Introduction COBIT
Apa itu Cobit…?
•
Cobit dirancang sebagai alat
penguasaan IT yang membantu
dalam pemahaman dan
memanage resiko, manfaat serta
evaluasi yang berhubungan
C
COBI
OBI
T’s Mission
T’s Mission
C
C
OBI
OBI
T’s Vision
T’s Vision
Melakukan penelitian, pengembangan, publikasi dan promosi
Melakukan penelitian, pengembangan, publikasi dan promosi
terhadap control objective dari teknologi informasi yang
terhadap control objective dari teknologi informasi yang
secara umum diterima di lingkungan internasional untuk
secara umum diterima di lingkungan internasional untuk
pemakaian sehari-hari oleh manager dan auditor
pemakaian sehari-hari oleh manager dan auditor
C
OBI
T: An IT Control Framework
IT
Processes
IT
Processes
IT
Resources
IT
Resources
Requirements
Business
Business
Requirements
Data
Information
Systems
Technology
Facilities
Human
Resources
Plan and Organise
(Perencanaan & Org.)
Acquire and Implement
(Pengadaan & Implementasi)
Deliver and Support
(Pengantaran & dukungan)
Monitor and Evaluate
(Pengawasan &Evaluasi)
Effectiveness(efektifitas)
Efficiency (Efisiensi)
Confidentiality (Rahasia)
Integrity (Integritas)
Availability (Ketersediaan)
Compliance (Pemenuhan)
Information Reliability
(Kehandalan
Informasi
)
C
OBI
T Framework
IT
Processes
IT
Processes
IT
Resources
IT
Resources
Requirements
Business
Business
Requirements
Data
Information
Systems
Technology
Facilities
Human
Resources
Planning and
organisation
Acquisition and
implementation
Delivery and
Support
Monitoring
Effectiveness
Efficiency
Confidentiality
Integrity
Availability
Compliance
Information
Reliability
C
OBI
T Framework
H
o
w
d
o
t
h
ey
r
el
at
e?
Bagaimana IT
Bagaimana IT
diorganisir unt
diorganisir unt
bereaksi thd suatu
bereaksi thd suatu
kebutuhan
kebutuhan
Bagaimana IT
Bagaimana IT
diorganisir unt
diorganisir unt
bereaksi thd suatu
bereaksi thd suatu
kebutuhan
kebutuhan
Apa yang
Apa yang
stakeholders
stakeholders
harapkan dari IT
harapkan dari IT
Apa yang
Apa yang
stakeholders
stakeholders
harapkan dari IT
harapkan dari IT
Tersidianya
Tersidianya
sumber daya IT
sumber daya IT
Tersidianya
Tersidianya
sumber daya IT
Topics
•
Strategi dan taktik
•
Merencanakan Visi
•
Organisasi and infrastruktur
Questions
•
Apakah IT dan strategi bisnis sudah
ditetapkan?
•
Apakah perusahaan sudah
menggunakan secara maksimum
sumber dayanya?
•
Apakah semua orang di dlm org.
sudah memahami sasaran IT?
•
Apakah resiko IT sudah dipahami &
diatur?
•
Apakah mutu sistem IT sudah
sesuai dgn kebutuhan bisnis?
Plan and Organise
Plan and Organise
Topics
Topics
IT solutions
IT solutions
Perubahan dan Pemeliharaan
Perubahan dan Pemeliharaan
Questions
Questions
Apakah proyek baru dapat
Apakah proyek baru dapat
memberikan solusi terhadap
memberikan solusi terhadap
kebutuhan bisnis?
kebutuhan bisnis?
Apakah proyek baru dapat
Apakah proyek baru dapat
selesai tepat waktu dan sesuai
selesai tepat waktu dan sesuai
anggaran?
anggaran?
Apakah sistem kerja yg baru
Apakah sistem kerja yg baru
bisa diterapkan dgn baik?
bisa diterapkan dgn baik?
Apakah perubahan yg dibuat tdk
Apakah perubahan yg dibuat tdk
merepotkan kegiatan bisnis yg
merepotkan kegiatan bisnis yg
berjalan?
berjalan?
Acquire and Implement
Acquire and Implement
C
OBI
T Framework
Topics
•
Layanan pengantaran& dukungan
•
Dukungan proses penyusunan
•
Pengolahan sistem aplikasi
Questions
•
Apakah layanan IT yg diberikan
sesuai dgn prioritas bisnis?
•
Apakah biaya IT dapat
dioptimalkan?
•
Apakah pekerja mampu
menggunakan sistem IT lebih
produktif dan aman?
•
Apakah keamanan, integritas dan
ketersediaan sudah pada
tempatnya?
Deliver and Support
Deliver and Support
Topics
Topics
Penilaian over time, jaminan
Penilaian over time, jaminan
pengiriman
pengiriman
Sistem pengendalian
Sistem pengendalian
manajemen kesalahan
manajemen kesalahan
Pengukuran pekerjaan
Pengukuran pekerjaan
Questions
Questions
Dapatkan IT mendeteksi suatu
Dapatkan IT mendeteksi suatu
permasalahan sebelum
permasalahan sebelum
semuanya terlambat?
semuanya terlambat?
Apakah jaminan kemandirian yg
Apakah jaminan kemandirian yg
diperlukan dpt memastikan
diperlukan dpt memastikan
bidang2 kritis bisa beroperasi
bidang2 kritis bisa beroperasi
sesuai dgn yg diharapkan?
sesuai dgn yg diharapkan?
Monitor and Evaluate
Monitor and Evaluate
C
OBI
T Domains
The control of
(kendali)
IT Processes
which satisfy
(yang mencakupi)
is enabled by
(dimungkinkan)
Control
Statements
Considering
(mempertimbangkan)
Control
Practices
C
OBI
T Framework
W
at
er
fa
ll
M
o
d
el
AI1 Identify automated solutions
AI2 Acquire and maintain application software AI3 Acquire and maintain technology infrastructure AI4 Develop and maintain IT procedures
AI5 Install and accredit systems AI6 Manage changes
M1 Monitor the process
M2 Assess internal control adequacy M3 Obtain independent assurance M4 Provide for independent audit
DS1 Define service levels
DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service
DS5 Ensure systems security DS6 Identify and attribute costs DS7 Educate and train users
DS8 Assist and advise IT customers DS9 Manage the configuration
DS10 Manage problems and incidents DS11 Manage data
DS12 Manage facilities DS13 Manage operations
IT
RESOURCES
IT
RESOURCES
• Data
• Application systems • Technology
• Facilities • People
• Data
• Application systems
• Technology
• Facilities
• People
PLAN AND
ORGANISE
PLAN AND
ORGANISE
ACQUIRE AND
IMPLEMENT
ACQUIRE AND
IMPLEMENT
DELIVER AND
SUPPORT
DELIVER AND
SUPPORT
MONITOR AND
EVALUATE
MONITOR AND
EVALUATE
• Effectiveness • Efficiency • Confidentiality • Integrity • Availability • Compliance • Reliability • Effectiveness • Efficiency • Confidentiality • Integrity • Availability • Compliance • ReliabilityCriteria
Business Objectives
C
OBI
T
Framework
PO1 Define a strategic IT plan (menggambarkan) PO2 Define the information architecture
PO3 Determine the technological direction (menentukan) PO4 Define the IT organisation and relationships
PO5 Manage the IT investment
PO6 Communicate management aims and direction PO7 Manage human resources
PO8 Ensure compliance with external requirements (memastikan) PO9 Assess risks (menilai)
Masing – masing proses TI juga dilengkapi
dengan objektif kontrol sehingga kerangka kerja
COBIT menyediakan keterkaitan yang jelas antara
kebutuhan Tata Kelola TI, Proses TI, dan Objektif
Kontrol.
Dengan demikian COBIT mendukung Tata Kelola
TI dengan penyediaan kerangka kerja yang
memastikan bahwa : TI selaras dengan
kebutuhan bisnis, TI yang mendukung bisnis
dengan lebih baik dan mampu memaksimalkan
manfaat, penggunaan sumber daya TI yang
•
Proses – proses TI yang didefnisikan
dalam kerangka kerja COBIT akan
mendukung pemenuhan fokus area
yang berbeda – beda dalam Tata
Kelola TI.
•
Dukungan dan pemenuhan tersebut
dapat dikelompokkan menjadi dua
jenis yakni :
–
Dukungan primer
Fokus Area Tata
Kelola TI
Secara Primer
Secara Sekunder
Strategic Alignment
PO1, PO2, PO6,
PO7,PO8, PO9, PO10,
AI1, AI2, DS1, ME3, ME4
PO3, PO4, PO5, AI4, AI7,
DS3, DS4, DS7, ME1
Value Delivery
PO5, AI1, AI2, AI4, AI6,
AI7, DS1, DS2, DS4, DS7,
DS8, DS9, DS10, DS11,
ME2, ME4
PO2, PO3, PO8, PO10,
AI5, DS3, DS6, ME1
Resource Management
PO2, PO3, PO4, PO7, AI3,
AI5, DS1, DS3, DS6, DS9,
DS11, DS13, ME4
PO1, PO5, PO10, AI1,
AI4, AI6. AI7, DS2, DS4,
DS7, DS12, ME1
Risk Management
PO4, PO6, PO9, DS2,
DS4, DS5, DS11, DS12,
ME2, ME3, ME4
PO1, PO2, PO3, PO7,
PO8, PO10, AI1, AI2, AI4,
AI7, DS3, DS7, DS9,
DS10, ME1
Performance
Case Scope
Untuk dapat sukses mengimplementasikan program
IT governance, sangat penting untuk mengerti
keperluan manajemen. Artikel ini menjelaskan aspek
manajemen dari Control Objectives for Information
ad related Technology ( CoBiT ) di South Lousiana
Community College ( SLCC ) di Lafayette, Lousiana,
USA. Pembelajaran ini menggunakan CoBiT edisi
ketiga
(Cobit 3.0)
. Dari sini, investigator mengawasi
implementasi dari CoBiT fifth “delivery and support
process” – “( DS5 )” yang berhubungan dengan
Case Scope…
Tujuan dari penyelidik adalah untuk menjawab beberapa
pertanyaan penelitian sebagai berikut :
1.
Apa isu manajemen yang muncul yang mempengaruhi
penerapan dari setiap CoBiT DS5 critical success factors (
CSFs ) di SLCC ?
2.
Apakah pihak eksekutif dan pemimpin SLCC menyetujui
setiap CoBiT DS5 CSF ?
3.
Apakah pihak fakultas dan staf SLCC patuh pada setiap
CoBiT DS5 CSF ?
4.
Apa saja keperluan ari setiap fungsi manajer di SLCC ?
5.
Bagaimana keperluan - keperluan ini dalam penerapan
Methods
•
CoBiT CSF, key goal indicators ( KGIs ) dan key performance
indicators ( KPIs ) digunakan untuk mengevaluasi resiko
•
CoBiT maturity model digunakan untuk mengevaluasi
perkembangan dan pelaksanaan dari peraturan - peraturan,
prosedur - prosedur dan kontrol - kontrol
•
Semua informasi ini diberikan ke kanselir di SLCC, dan keputusan
dibuat dengan menerapkan DS5 CSF (Critical Success Factor)
•
Data di koleksi dan direkam kedalam database. Data dihubungkan
oleh penyelidik ke pertanyaan penelitian yang relevan
•
Setiap rekaman di database, kalimat di transkrip wawancara dan
item pada buku kerja di evaluasi terhadap setiap pertanyaan
penelitian.
•
Rencana penerapan awal CSF dibandingkan ke penerapan fnal
dari rencana untuk melihat perbedaan. Seteah selesai, penyelidk
menggunakan penjelasan yang telah dibangun untuk menjelaskan
setiap item dan pertanyaan - pertanyaan penelitian
Research Question 1 :
Positive Issues
Negative Issues
Research Question 2 :
Research Question 3 :
Compliance Issues
Strategies to Ensure Compliance
Research Question 4 :
Research Question 5 :
Summary
Penyelidik telah menjelaskan implementasi dari CoBiT di SLCC,
sebuah institusi berukuran sedang untuk pembelajaran yang lebih
tinggi, dan menjawab pertanyaan - pertanyaan penelitian yang
berhubungan dengan aspek manajemen dari penerapan program IT
governance. Dari pembelajaran, isu manajemen yang
mempengaruhi penerapan dari setiap CoBiT DS5 CSFs di SLCC telah
didokumentasi. Pihak eksekutif dan pemimpin dari SLCC