Ini adalah versi penulis dari pekerjaan

Teks penuh

(1)

Ini adalah versi penulis dari pekerjaan yang diserahkan / diterima untuk publikasi dalam sumber berikut:

Al Omari, Loai, Barnes, Paul H., & Pitman, Grant (2012) Mengoptimalkan COBIT 5 untuk tata kelola TI: contoh dari sektor publik. Dalam Prosiding

yang ATISR 2012: 2 Konferensi Internasional tentang dan Terapan Teoritis Sistem Informasi Riset (2. ATISR2012), Academy of Taiwan

Sistem Informasi Penelitian, Taipei, Taiwan.

Berkas ini telah didownload dari: http://eprints.qut.edu.au/55561/

Copyright 2012 silakan berkonsultasi penulis

Pemberitahuan: Perubahan diperkenalkan sebagai hasil dari proses penerbitan seperti copy-editing dan format mungkin tidak tercermin dalam dokumen ini. Untuk sebuah versi definitif dari karya ini, silakan merujuk ke sumber diterbitkan:

Mengoptimalkan COBIT 5 untuk IT Governance ABSTRAK

Tujuan pengendalian bagi informasi dan teknologi terkait (COBIT) telah berkembang

menjadi salah satu IT Governance yang paling signifikan (ITG) kerangka kerja yang tersedia dan juga yang terbaik cocok untuk audit, karena menyediakan bimbingan yang luas di sekitar proses IT dan terkait tujuan bisnis. Namun, mengingat kendala waktu dan sumber daya

di mana sektor publik Australia dipaksa untuk beroperasi, melaksanakan audit

kerangka ukuran COBIT secara keseluruhan sering dianggap terlalu besar tugas. sebagai alternatif untuk implementasi penuh tidak jarang untuk sektor publik untuk "cherry

memilih "kontrol dari kerangka dalam upaya untuk mengurangi ukurannya. Makalah ini melaporkan Penelitian dilakukan untuk mengevaluasi potensi untuk menggunakan sub-set dioptimalkan dari COBIT 5 audit ITG di organisasi sektor publik Australia. Sebuah metodologi survei itu

digunakan untuk menentukan kontrol-tujuan dianggap sebagai yang paling penting untuk pemilihan organisasi sektor publik. Dua belas kontrol-tujuan diidentifikasi sebagai

yang paling penting untuk organisasi sektor publik Queensland. Sepuluh dari mereka

juga diidentifikasi oleh penelitian sebelumnya, tampaknya mungkin untuk mendapatkan sebuah sub-set dioptimalkan

(2)

1. PERKENALAN

organisasi sektor publik memiliki, tujuan mendasar sering tidak berwujud yang unik (mis kesehatan, pendidikan) yang diharapkan akan diserahkan ke sejumlah besar pelanggan

di bawah kendala anggaran dan tepat waktu. Pertunjukan di bawah tekanan tidak baru untuk umum organisasi sektor karena mereka terus mengalami pergeseran fokus terhadap

Prestasi hemat biaya tujuan ini dengan peningkatan penekanan Informasi

Teknologi (IT) untuk mendukung pemberian layanan. Namun, informasi yang mengatur teknologi (atau tata kelola TI) bukanlah tugas yang mudah karena diakui menjadi kritis masalah yang dihadapi sektor publik saat ini [1].

Di sektor publik, dua jenis audit dapat didefinisikan: audit keuangan dan audit kinerja [2]. Melakukan penilaian tata kelola TI (ITG)

proses-sering disebut sebagai ITG audit- dianggap bagian dari yang terakhir dan berorientasi memeriksa kinerja, efisiensi, efektivitas dan sering

menekankan konformasi akuntabilitas atau kepatuhan untuk memastikan keselarasan dengan tujuan bisnis dan akhirnya memberikan nilai dari investasi TI [3]. Faktanya,

penggunaan kerangka mapan untuk memandu penilaian ITG akan menghasilkan dalam penilaian yang lebih komprehensif dan dapat diandalkan [4]. Namun, kurangnya dikembangkan

metodologi dan alat untuk mengimbangi perubahan yang terjadi dalam audit dan

bidang teknologi telah diidentifikasi sebagai tantangan dalam melakukan pemeriksaan ITG di sektor publik Australia [5].

COBIT telah terus mencapai pengakuan di seluruh dunia sebagai sumber terpercaya untuk

ITG dan audit dan menjadi standar utama untuk mengadopsi untuk menghubungkan proses TI untuk tujuan bisnis [6-8]. Selain itu, industri swasta dan publik, pemerintah,

akuntansi dan audit yang perusahaan telah menerima kerangka global. Versi baru,

COBIT 5, membagi ITG menjadi lima domain: Evaluasi, langsung dan Monitor (EDM); Meluruskan, Rencana dan Atur (APO); Membangun, Memperoleh dan Melaksanakan (BAI); Menyampaikan, layanan dan

Dukungan (DSS); dan Monitor, Evaluasi dan Kaji (MEA), yang dipecah menjadi 37 proses tingkat tinggi dan lebih dari 300 kontrol rinci mencakup berbagai IT manajemen dan tata kelola [9]. organisasi sektor publik bisa melihat

menerapkan kerangka kerja audit ukuran COBIT secara keseluruhan terlalu besar tugas. Sebagai alternatif untuk implementasi penuh tidak jarang untuk sektor publik untuk

"Cherry pick" mengontrol dari kerangka dalam upaya untuk mengurangi ukurannya. Ini akan menyebabkan menciptakan set berbeda dari alat audit yang akan digunakan nanti dalam program audit. Sebagai

Hasilnya, temuan program audit ini akan tanpa ragu menjadi tidak konsisten di sektor publik. Di masa lalu, studi berfokus pada ITG dan COBIT di lebar berbagai sektor industri dan lokasi geografis telah dilakukan untuk

(3)

program audit ITG efisien.

Mengingat kurangnya penelitian ilmiah ke dalam kerangka [10], tujuan

makalah ini adalah untuk menguji mana dari kontrol-tujuan tingkat tinggi dari COBIT 5 adalah dianggap oleh peserta dari sektor publik Queensland menjadi yang paling penting

dan apakah kontrol-tujuan tersebut akan berlaku di seluruh geografis lainnya

dan konteks organisasi. Makalah ini juga akan menyelidiki pilihan untuk mendefinisikan dioptimalkan sub-set dari COBIT 5 cocok untuk digunakan oleh sektor publik Australia.

2. LATAR BELAKANG 2.1 COBIT untuk Audit ITG

Sejak pertama kali diperkenalkan enam belas tahun yang lalu pada tahun 1996, kerangka COBIT memiliki

secara konsisten dipelihara dan dikembangkan untuk menjadi tak terpisahkan dari IT

pemerintahan dengan tujuan utama mendefinisikan serangkaian proses yang diperlukan untuk 3

kemudi sumber daya TI untuk mencapai tujuan bisnis. Kerangka kerja sering

digunakan sebagai sistem kepatuhan pemeriksaan karena didasarkan pada kontrol wajib pajak dan dipandu oleh Capability Maturity Model (CMM) untuk memfasilitasi identifikasi risiko

eksposur dan realisasi manfaat [11].

Secara umum, audit penilaian yang sistematis, obyektif dan independen yang dibutuhkan oleh masyarakat pada umumnya untuk memperoleh dan mengevaluasi tingkat korespondensi atau kepatuhan

dengan pra-didirikan kriteria [12, 13]. Dalam arena sektor publik, audit yang merupakan penting Mekanisme untuk menampilkan akuntabilitas yang lebih besar dalam memberikan pelayanan kepada masyarakat

dan menunjukkan efisiensi dalam mengelola sumber daya publik [14]. Bahkan, audit dalam

sektor publik dianggap mempromosikan tata pemerintahan yang baik, menghubungkan proses bisnis dan

tujuan, dan secara substansial meningkatkan efektivitas dan efisiensi sektor publik organisasi [15-17]. Oleh karena itu, kontribusi umum auditor untuk sektor publik akuntabilitas dan reformasi di Australia eksplisit karena menjunjung tinggi nilai-nilai transparansi dan good governance [18].

Di masa lalu, Kantor Audit Nasional (ANAO) lingkup Australia audit adalah

diperpanjang dari pemeriksaan hanya keuangan untuk menyertakan kinerja dan audit lingkungan untuk

mencerminkan pentingnya audit kinerja untuk meningkatkan akuntabilitas

Pemerintah [19]. Tidak seperti audit keuangan yang berfokus pada akuntabilitas fiskal, audit kinerja menyediakan tingkat jaminan pada penggunaan efektif dan efisien sumber daya dan dana publik. Hal ini menyajikan organisasi sektor publik dengan rekomendasi untuk memperoleh hasil yang lebih baik berdasarkan evaluasi kinerja atau kriteria audit didefinisikan [20]. COBIT dianggap cocok dengan ANAO dan lainnya Negara Audit kantor (mis Kantor Audit Tasmanian) harapan sebagai alat audit untuk menentukan efektivitas dan efisiensi pengelolaan operasional oleh masyarakat

(4)

tidak statis dan sering berasal dari undang-undang (mis Sarbanes-Oxley Act), standar (Mis ISO 27001), praktik terbaik dan kerangka kerja (mis COBIT, COSO) atau hanya didorong oleh analisis kegagalan pemerintahan sebelumnya [23].

Dalam menanggapi kebutuhan untuk kontrol internal ITG, kerangka COBIT adalah

dikembangkan untuk memberikan dasar metodis untuk penataan dan melakukan Audit ITG [24]. asal kerangka dalam audit dan fokus pada menyelaraskan bisnis dengan IT

tujuan dan proses untuk meningkatkan ITG membuatnya menjadi alat yang kuat untuk kinerja pengukuran pengendalian internal layanan TI [25].

2.2 Kerangka COBIT

Penambahan baru dari kerangka, COBIT 5, diterbitkan pada tahun 2012, melihat pergeseran orientasi kerangka terhadap bisnis melalui pembentukan satu terintegrasi

kerangka kerja yang terdiri dari model yang berbeda (mis Val IT, Risiko IT). Ini

penggabungan sebagian besar karena kebutuhan diakui untuk memberikan yang komprehensif dasar pilihan tidak hanya untuk pengguna dan auditor, tetapi juga untuk manajer senior dan pemilik proses bisnis untuk mencakup semua aspek bisnis dan TI fungsional

tanggung jawab yang mengarah ke tata kelola dan manajemen hasil yang efektif [25, 26]. Kerangka kerja ini memberikan panduan yang luas untuk memastikan keselarasan IT dan tujuan bisnis dengan mendefinisikan serangkaian proses; mulai dari strategi untuk

pengembangan operasional dan dukungan, memberikan sarana untuk mengevaluasi proses jatuh tempo,

dan memaksimalkan manfaat sekaligus mengurangi risiko. COBIT 5 mengidentifikasi lima prinsip dasar,

tujuh kategori enabler untuk memerintah dan mengelola kebutuhan informasi, baru Proses model referensi, tujuan peningkatan dan metrik, dan sejalan dengan ISO / IEC 15504 model proses penilaian kemampuan dan ISO / IEC 38500 "Perusahaan

tata kelola teknologi informasi "[9]. Sejumlah proses dari sebelumnya 4

versi kerangka digabung dalam COBIT 5 dan beberapa proses tunggal dari

versi sebelumnya dibagi untuk membentuk proses terpisah untuk memungkinkan lebih spesifik bimbingan. Misalnya, PO9 "Menilai Risiko" dibagi menjadi APO12 "Mengelola Risiko" dan EDM03 "Pastikan Optimisation Risiko" untuk menutupi aspek tata kelola risiko.

Dari perspektif pemeriksaan ITG, pergeseran dari CMM sebelumnya diadopsi oleh COBIT 4 atau 4,1 [27] dengan ISO / IEC 15504 Kemampuan Proses Model (PCM) memiliki merevolusi COBIT 5 memberikan canggih dalam menilai kemampuan di proses

tingkat bukannya menilai kematangan di tingkat perusahaan. Pendekatan baru ini tidak hanya lebih konsisten dan berulang, tetapi juga diverifikasi dan dapat menunjukkan traceability terhadap bukti objektif yang dikumpulkan selama pengkajian [28]. PCM

telah digunakan secara luas oleh institusi keuangan di Eropa untuk melakukan internal yang kontrol audit dengan tujuan menilai kebutuhan perbaikan proses. Hal ini menambah keuntungan organisasi harus berharap dari pelaksanaan COBIT 5 sebagai

kemitraan antara kerangka dan PCM memberikan skala pengukuran

kuantitatif mengevaluasi keberadaan, kecukupan, efektivitas, dan kompatibilitas proses ITG [29].

2.3 Studi COBIT Sebelumnya

(5)

praktisi dan diproduksi dalam hubungannya dengan ISACA dan ITGI, sangat sedikit penelitian akademik dapat ditemukan bahwa ketat mengevaluasi kerangka kerja efektivitas atau menyelidiki bagaimana telah diadopsi di sektor swasta dan publik seluruh dunia [30, 31]. Artinya, dengan COBIT 5 karena hanya baru-baru ini selesai dan dirilis penelitian lebih lanjut untuk efektivitas melalui memanjang

Penelitian dibenarkan. Ada penelitian sebelumnya yang melibatkan pendahulu COBIT 5 dan studi ini akan diperiksa.

Makalah ini akan memeriksa tiga penelitian sebelumnya seperti yang dijelaskan pada Tabel 1. Dalam semua ini

studi, peserta dari organisasi yang berbeda -yang terdiri dari IT, audit dan bisnis experts- meneliti tingkat tinggi kontrol-tujuan dari COBIT yang

kerangka kerja dan persepsi yang ditawarkan pada yang paling penting kontrol TI untuk mencapai organisasi / tujuan bisnis dalam upaya untuk merancang alat self-assessment atau

dioptimalkan sub-set untuk audit kinerja. Setelah itu, organisasi berhasil dilakukan penilaian kinerja terhadap dioptimalkan sub-set memanfaatkan

enam-titik skala kematangan COBIT (yang didasarkan pada CMM) untuk mengidentifikasi daerah-daerah

perbaikan. Penelitian terbaru dalam konteks Australia yang lebih luas setidaknya enam tahun. Dalam perubahan lingkungan yang cepat dari IT dan rilis terbaru dari COBIT 5, penelitian lebih lanjut diharapkan untuk memimpin temuan yang lebih relevan. 2.4 Tujuan Penelitian

Tujuan prinsip dari penelitian ini adalah untuk mendefinisikan sebuah sub-set dioptimalkan dari COBIT 5

cocok untuk pemeriksaan ITG di sektor publik Australia. Tambahan Tujuan penelitian ini adalah untuk membandingkan temuan penelitian ini dengan studi internasional dan nasional sebelumnya

untuk memberikan indikasi penerapan dioptimalkan sub-set di berbagai konteks geografis dan organisasi.

Mengidentifikasi sub-set dioptimalkan berdasarkan prioritas kontrol-tujuan tingkat tinggi sebagai yang paling penting dari kerangka COBIT memberikan cara untuk mengurangi jumlah

langkah-langkah audit, sehingga lebih relevan dan terfokus pada isu-isu secara rutin dihadapi oleh organisasi sektor publik. [32-34]

5

3. METODOLOGI

3.1 Penelitian desain dan pengumpulan data

Tulisan ini didasarkan pada analisis dari hasil survei yang diberikan kepada target peserta dalam organisasi sektor publik dianggap memiliki infrastruktur IT dari

ukuran yang cukup untuk memeriksa tata kelola TI. Perhatian khusus diberikan untuk memastikan representasi dari berbagai organisasi sektor publik dari pemerintah bisnis

perusahaan, departemen konvensional dan pemerintah daerah. Uji coba kuesioner diberikan kepada lima pemimpin pemikiran dari

Queensland sektor publik. Berdasarkan umpan balik mereka, tidak ada perubahan lebih lanjut yang diperlukan untuk instrumen dikembangkan. Survei termasuk peserta diambil dari

tiga kelompok pemeriksaan perwakilan yang berbeda untuk membatasi kerangka sampel Bias. Itu populasi sasaran termasuk peserta pada tingkat yang berbeda (c-suite, manajer dan

(6)

Queensland sektor publik.

Online-kuesioner yang terdiri dari dua bagian dikembangkan sebagai data

Instrumen pengumpulan untuk mengumpulkan pengukuran / persepsi komponen

diusulkan dioptimalkan sub-set dari COBIT sebagai kerangka audit yang ITG. Serupa dengan Penelitian oleh Gerke dan Ridley [34], bagian pertama ditangkap informasi umum tentang peserta seperti jenis organisasi, tingkat jabatan dan peringkat

keakraban dengan baik proses TI dan tujuan bisnis pada lima titik Likert-type. Bagian kedua meminta peserta untuk menilai 37 tingkat tinggi kontrol-tujuan dari kerangka COBIT 5 sesuai dengan kepentingan mereka untuk organisasi sektor publik pada skala yang sama. The peringkat dianalisis untuk menghasilkan daftar peringkat untuk menentukan tingkat tinggi kontrol-tujuan yang dianggap paling penting untuk

organisasi sektor publik Queensland. Validitas dan generalisasi masalah yang diidentifikasi dan ditangani melalui seleksi dari seluruh penduduk (organisasi QG)

dan memastikan bahwa peserta pilot uji diidentifikasi untuk menghindari mengambil bagian diulang di

kuesioner. Analisis 3.2 Data

Data yang dikumpulkan dalam penelitian ini termasuk serangkaian penilaian untuk dua bagian dari 57 responden yang respon individu yang tidak bisa dilacak. Untuk menghasilkan peringkat

daftar tujuan pengendalian, penilaian dari bagian kedua dari kuesioner yang

dianalisis untuk memberikan skor total, rata-rata dan standar deviasi untuk masing-masing 37 Tingkat tinggi kontrol-tujuan. Data diurutkan dalam urutan berdasarkan total. Di

kasus pencocokan total, tujuan kontrol-tingkat tinggi kemudian diurutkan secara ascending memesan berdasarkan pada nilai-nilai standar deviasi.

Sebagai bagian dari analisis statistik yang digunakan oleh penelitian ini, peringkat menjadi sasaran untuk t-test sampel mahasiswa yang dipasangkan untuk mengidentifikasi perbedaan yang signifikan antara

control-tujuan. Tes dimulai dari atas daftar -the peringkat tertinggi

control-objective- (DSS05) pada p <0,05 dan 56 derajat kebebasan dan berlanjut sampai kelompok, atau tier, diidentifikasi melalui mendeteksi perbedaan yang signifikan. Tes kemudian memulai kembali menggunakan kontrol-tujuan pertama dalam pengelompokan berikutnya sebagai titik

perbandingan sampai daftar 37 kontrol-tujuan kelelahan dan lima kelompok, atau tingkatan, diidentifikasi sebagai ditampilkan pada Tabel 2.

4. HASIL DAN PEMBAHASAN

Sebanyak 112 email dibagikan berisi link ke kuesioner online,

Tingkat respons pada 57 tanggapan valid adalah 65%, yang dianggap di atas rata-rata untuk penelitian akademik dan dengan demikian mewakili seluruh populasi [35]. baru-baru ini

pelepasan COBIT 5 mungkin menjelaskan tingkat respon yang baik untuk penelitian ini menyarankan itu diakui baik sebagai kredibel dan relevan dengan sektor publik.

Lima kelompok kontrol-tujuan diidentifikasi melalui analisis statistik dari

peringkat dirasakan menyajikan beberapa titik di mana dioptimalkan sub-set bisa

(7)

penting. Penelitian di Australia oleh Gerke dan Ridley [34] berasal daftar singkat

dari 17 kontrol-tujuan penting seperti yang dirasakan oleh sektor publik Tasmania. berdasarkan pada sumber-sumber ini, itu menyarankan agar dioptimalkan sub-set akan dibuat menggunakan pertama dua tingkatan untuk memberikan ukuran 12 kontrol-tujuan seperti yang ditampilkan pada Tabel 3. Daftar

Ukuran ini sejalan dengan ukuran yang direkomendasikan 10-15 control-tujuan [34] dan akan sesuai untuk perbandingan dengan penelitian sebelumnya.

Tabel 3. Dioptimalkan sub-set dari COBIT 5 Kontrol di Sektor Publik Queensland Organisasi Peringkat oleh Pentingnya

Peringkat Control-Tujuan

Tier 2 Tier 1

sub-set dioptimalkan terdiri dari kontrol-tujuan dari empat domain: EDM, APO, BAI dan DSS. organisasi yang disurvei tidak mempertimbangkan kontrol-tujuan dari domain MEA menjadi penting tinggi yang menunjukkan bahwa domain ini berat undervalued. Meskipun pentingnya semua domain, peringkat yang

penting untuk menentukan komposisi sub-set dioptimalkan. Seperti yang ditampilkan di Tabel 4, tiga kontrol-tujuan (25%) dipilih dari masing-masing dua yang pertama

domain, sementara hanya satu (8%) kontrol-tujuan terpilih dari domain BAI dan lima (42%) dari domain DSS. Penekanan kuat ditempatkan pada APO dan DSS domain (sebelumnya PO dan DS) jelas dan telah diamati oleh sebelumnya

penelitian. domain tersebut digunakan untuk menarik peringkat tertinggi di antara lainnya control-tujuan, dengan cara yang sama mereka lakukan dalam penelitian ini. Namun; itu pengenalan EDM domain baru telah sedikit berubah tren ini karena memiliki cepat

menjadi salah satu domain yang paling penting dalam kerangka dengan mencubit 25% dari control-tujuan penting dalam sub-set dioptimalkan.

9

Tabel analisis 4. Domain

Karena 12 kontrol-tujuan dalam sub-set dioptimalkan telah diambil terutama dari empat domain pertama dan tidak ada dari domain kelima (MEA) ini akan menunjukkan fokus pada kegiatan siklus awal bukannya mereka berkonsentrasi pada pemantauan dan mengevaluasi. Serupa dengan temuan Gerke dan Ridley [34] dalam Tasmanian

sektor publik, disarankan bahwa IT tingkat kematangan Governance dalam berpartisipasi

organisasi sektor publik Queensland tidak berkembang dengan baik sebagai kegiatan pemantauan muncul kurang penting daripada yang lain. Hal ini juga datang ke tampilan yang Queensland organisasi sektor publik bergeser ke arah kegiatan pemerintahan sebagai pengganti

kegiatan manajemen tradisional. Berpotensi, ini bisa menimbulkan pertanyaan tentang apa yang lainnya

yurisdiksi di Australia berbagi tingkat ITG sama jatuh tempo dan Informasi layanan teknologi karakteristik.

(8)

pengenalan EDM domain baru. Kerangka baru juga membedakan

operasi dari manajemen di beberapa daerah keamanan dan risiko tersebut. Misalnya, tua kontrol-tujuan DS5 "Pastikan Sistem Keamanan" belum dihargai untuk

DSS05 "Manage Security Services" tetapi kontrol-tujuan APO13 lain "Mengelola

Keamanan "telah diperkenalkan untuk menutupi aspek manajemen keamanan. Karena itu,

perbandingan dengan studi sebelumnya akan melihat penggabungan dari dua kontrol-tujuan untuk mencocokkan satu dari yang lama. Misalnya. PO1, PO9, DS5 dan DS10.

Hal ini tidak mengherankan bahwa DSS05 "Pastikan Sistem Keamanan" dan APO13 "Mengelola Keamanan "telah dinilai pertama dan ketiga kontrol-tujuan yang paling penting masing-masing. Hal ini dapat dikaitkan dengan kebutuhan oleh Queensland Keuangan Pemerintah

Akuntabilitas Act 2009 untuk menjaga aset lembaga 'melalui pembentukan pengendalian internal melalui penerapan Informasi Standard 18 (IS18):

Keamanan informasi [36]. Standar IS18 membutuhkan lembaga untuk mengembangkan, melaksanakan,

menjaga dan meninjau kontrol keamanan yang sesuai untuk melindungi informasi yang mereka pegang

seperti yang dijelaskan oleh ini standar informasi dan dokumen pendukungnya. juga lembaga diwajibkan untuk menyampaikan laporan kepatuhan berdasarkan IS18 per tahun. Oleh karena itu, masalah keamanan di sektor publik akan terus menjadi penting.

Pentingnya minimisasi risiko di sektor publik lagi ditekankan sebagai

peserta dinilai EDM03 "Pastikan Optimisation Risiko" kedua yang paling penting kontrol obyektif dan juga termasuk APO12 "Mengelola Risiko" di dioptimalkan bagian. Pentingnya pengelolaan risiko bukanlah topik baru sebagai Commonwealth

Auditor General telah dinominasikan sebagai salah satu masalah paling mendesak yang dihadapi masyarakat

sektor di Australia [37]. Dari perspektif audit, ada fokus yang tumbuh di pendekatan audit berbasis risiko selain perbedaan mengakui dalam sifat

bisnis dan terkait risiko bukannya tradisional satu-ukuran-cocok-semua pengujian kontrol (Kepatuhan) pendekatan [38, 39].

10

4.1 Perbandingan dengan penelitian sebelumnya

Hasil penelitian ini akan dibandingkan dengan penelitian sebelumnya oleh Guldentops et al. [32], Huissoud [33] dan Gerke dan Ridley [34] seperti yang ditampilkan pada Tabel 5. Tiga kategori muncul dari perbandingan ini. Kategori pertama menyajikan daftar

control-tujuan umum di semua empat penelitian. Sepuluh dari 12 kontrol tujuan

(83%) yang diidentifikasi oleh penelitian ini telah diidentifikasi sebelumnya oleh ketiga sebelumnya Studi sebagai signifikan dalam konteks mereka. Kategori kedua berisi 2 dari 12

control-tujuan (17%) yang diidentifikasi oleh penelitian ini yang umum untuk setidaknya satu studi sebelumnya. Akibatnya, analisis menunjukkan bahwa semua 12 kontrol-tujuan

dinilai sebagai yang paling penting oleh penelitian ini tidak hanya unik untuk masyarakat Queensland sektor. Mengingat bahwa daftar awal awalnya berasal pada tahun 2002 dan dengan demikian setidaknya

berusia sepuluh tahun ketika studi Queensland dilakukan, itu berarti bahwa beberapa control-tujuan dapat dianggap penting terlepas dari konteksnya

(9)

menunjukkan dua kontrol-tujuan yang umum di semua tiga penelitian sebelumnya tapi tidak dimasukkan dalam hasil penelitian ini.

Meneliti top 5 Kendali-tujuan diidentifikasi oleh Gerke dan Ridley [34] pada Tabel 5

dibandingkan dengan yang diidentifikasi oleh penelitian ini pada Tabel 3 menunjukkan pola di cara organisasi yang jatuh tempo dari waktu ke waktu. Pada tahun 2006, top 5 kontrol-tujuan berisi satu kontrol-tujuan dari domain PO dan empat dari domain DS

menandakan kebutuhan untuk fokus pada memberikan dan mendukung. Tidak mengherankan, memilih kontrol-tujuan dari domain PO adalah PO1 "Menentukan IT Strategic

Rencana "menunjukkan kebutuhan penting untuk perencanaan strategis di IT. Saat ini, ini Penelitian mengidentifikasi satu kontrol-tujuan dari domain PO (saat APO), dua

dari domain DS (saat DSS) dan dua dari domain EDM baru. APO

control-tujuan yang dipilih dalam penelitian ini adalah APO02 "Mengelola Strategi", yang merupakan setara [40] kontrol-tujuan -menggunakan yang COBIT 4.1 untuk COBIT 5 mapping- dipilih

oleh penelitian sebelumnya. Tidak hanya itu, tapi peserta memilih EDM02 "Pastikan

Manfaat Pengiriman "untuk menyoroti pentingnya pemerintahan dalam perencanaan strategis untuk memastikan bahwa bisnis mendapatkan nilai terbaik dari investasi TI.

Secara umum, dibandingkan dengan studi Tasmania, penelitian ini mengungkapkan bahwa kedua operasional dan manajemen keamanan merupakan salah satu prioritas utama di Queensland. Saya t juga menyoroti pentingnya menjamin pengiriman nilai bisnis sebagai

hasil dari IT perencanaan strategis dan mendemonstrasikan peningkatan keprihatinan atas risiko optimasi dalam sektor publik negara. Hasil penelitian juga menunjukkan penurunan pentingnya data dan manajemen operasi tetapi lebih berkonsentrasi pada manajemen kontinuitas

mungkin karena efek dari bencana alam baru-baru ini ke organisasi di Queensland.

Ketika membandingkan hasil dengan internasional, penelitian lintas-sektor dengan Guldentops et al. [32], dapat melihat bahwa 11 kontrol-tujuan (92%) berada di umum walaupun

perbedaan mendasar dalam pengaturan penelitian. Sama, 11 kontrol-tujuan (92%) yang mirip dengan studi oleh Huissoud [33] yang berfokus pada audit sektor publik organisasi di Eropa. Dalam konteks Australia, kesamaan juga bisa ditemukan

sebagai studi Tasmanian oleh Gerke dan Ridley [34] yang berfokus pada sektor publik organisasi bersama 11 kontrol-tujuan (92%) dengan temuan penelitian ini.

Mengingat kesamaan ditemukan antara hasil Queensland dan studi sebelumnya, konsistensi antara hasil mendukung saran bahwa pentingnya beberapa

control-tujuan independen dari konteks geografis. Mengingat perbedaan di pengaturan organisasi antara penelitian sebelumnya, hasil juga menunjukkan jelas bukti bahwa pentingnya kontrol-tujuan juga independen

Jenis organisasi. 11

Tabel 5. Perbandingan kontrol-tujuan penelitian sebelumnya reserch saat

(10)

5. KESIMPULAN

Figur

Memperbarui...

Referensi

Memperbarui...

Related subjects :