Cobit
Upcoming SlideShare
Loading in...5
×
 

Cobit

on

  • 1,417 views

 

Statistics

Views

Total Views
1,417
Views on SlideShare
1,417
Embed Views
0

Actions

Likes
1
Downloads
93
Comments
2

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • bisa diemailkan ke saya di miyuki_20ne@rocketmail.com

    terima kasih :)
    Are you sure you want to
    Your message goes here
    Processing…
  • terima kasih sudah berbagi mas. Bahan di atas cukup membantu saya dalam penyusunan tugas saya. Tetapi bolehkah saya tau info penulis dari potongan tulisan di atas untuk saya jadikan referensi mas?
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Cobit Cobit Document Transcript

  • BAB II LANDASAN TEORI2.1 CobiT 1 CobiT framework (Control Objectives for Information and relatedtechnology), dikembangkan oleh IT Governance Institute (ITGI), sebagai sumberilmu pengetahuan bagi para Chief Information Officers (CIO), Manajemen Senior,Management IT, dan para professional di bidang kontrol dan pengendalian. Secaragaris besar CobiT memberikan:• Referensi mengenai praktek bisnis yang baik di bidang IT (dalam segala bidang/domain),• Proses dan aktivitas–aktivitas kedalam struktur yang logis dan mudah diatur. Praktek CobiT yang baik juga mewakili konsensus para ahli, dimana CobiTlebih fokus pada sisi kontrol, sehingga praktek CobiT akan membantumengoptimalisasikan investasi berbasis IT dan memastikan ketersediaan layanan IT.Orientasi bisnis dari CobiT adalah menyelaraskan antara tujuan bisnis dan tujuan IT,memberikan pengukuran (Metrics) dan Maturity Model untuk mengukur pencapaian,mengidentifikasikan tugas dan tanggung jawab yang terkait pada business owner danIT process owner.1 Control Objectives for Information and related Technology 4.1., IT Governance Institute, 2007 6
  • 7 Fokus dari proses CobiT diilustrasikan ke dalam model proses yang terbagidalam 4 (empat) domain dan 34 proses kerja yang sejalan dengan area pertanggungjawaban yang terdiri dari: plan, build, run and monitor, providing end to end view ofIT. CobiT juga menyajikan konsep arsitektur dari sebuah organisasi yang mendukunguntuk mengidentifikasikan sumber daya yang penting untuk kesuksesan sebuahproses. Adapun sumber daya dibidang IT yang diidentifikasi oleh CobiT adalah:Aplikasi, Informasi, Infrastruktur, dan Manusia. Secara garis besar CobiTmenyajikan:1. Ulasan menyeluruh mengenai IT Governance, membantu para eksekutif untuk mengerti mengapa IT governance itu penting, isu- isu penting dan tanggung jawab para eksekutif untuk dapat mengatur serta mengatasinya;2. Pedoman Manajemen/ Maturity Model, membantu untuk mengalokasikan tanggung jawab, mengukur pelaksanaan, membandingkan dan mengatasi kesenjanga n yang ada didalam suatu proses;3. Framework, mengorganisasikan IT governance objectives dan praktek bisnis yang baik bagi ke 4 (empat) IT Domain (Plan and Organize (PO), Acquire and Implement (AI), Deliver and Support (DS), Monitor and Evaluate (ME));4. Control Objectives, menyajikan satu set lengkap mengenai prasyarat (secara high level) yang harus dipertimbangkan oleh pihak manajemen dalam melakukan kontrol pada setiap proses IT secara efektif.
  • 82.1.1 CobiT Framework Misi dari CobiT adalah meneliti, membangun, mempublikasikan danmeningkatkan metodologi atas kontrol terhadap IT governance yangberotoritas, up-to-date dan dapat diterima secara internasional untuk dapatditerapkan oleh perusahaan, digunakan sehari- hari oleh para manejer, paraprofesional di bidang IT, atau profesional di bidang assurance (AssuranceProfessionals). CobiT framework untuk IT governance mendefinisikan alasanmengapa IT governance diperlukan, siapa-siapa dari stakeholder yang terkaitdan apa yang akan dicapai. Berikut ini adalah alasan menggunakan CobiTFramework:WHY Secara khusus, Top Management perlu untuk memastikan apakahinformasi telah di-manage oleh perusahaan sehingga:Ø Perusahaan mencapai tujuannya ;Ø Cukup kokoh untuk menyesuaikan diri;Ø Secara berhati-hati me-manage resiko yang dihadapi. Perusahaan yang berhasil mengerti dengan baik resiko yang dihadapidan mengeksploitasi benefit dari IT dengan mencari jalan untuk :Ø Bagaimana menyelaraskan antara strategi IT dengan strategi bisnis;
  • 9Ø Bagaimana memastikan kepada para investor dan shareholder bahwa “Standard Due Care” dalam mengurangi resiko IT di lakukan oleh organisasi;Ø Bagaimana mendapatkan nilai dari investasi di bidang IT;Ø Bagimana untuk dapat menyajikan struktur organisasi yang dapat memfasilitasi implementasi dari strategi dan tujuan perusahaan;Ø Bagaimana membangun hubungan yang konstruktif dan komunikasi yang effektif antara bisnis dan IT juga dengan partner eksternal;Ø Bagaimana mengukur IT performance. Perusahaan tidak dapat menghasilkan hal- hal diatas tanpa menerapkangovernance dan control framework for IT untuk:Ø Menjembatani kebutuhan bisnis;Ø Melakukan proses kerja sejalan dengan kebutuhan bisnis secara transparan;Ø Mengorganisasikan aktivitas kerja kedalam proses model yang dapat diterima secara umum;Ø Mengidentifikasikan sumberdaya penting untuk dapat dialokasikan;Ø Mendefinisikan Management Control Objective untuk dapat dipertimbangkan. WHO Governance dan Control Framework dibutuhkan untuk melayanistakeholder baik internal maupun eksternal yang beragam dan juga memilikikebutuhan-kebutuhan khusus seperti:
  • 10Ø Stakeholder internal perusahaan yang memiliki kepentingan untuk mendapatkan value/hasil dari investasi di bidang IT;Ø Stakeholder internal dan eksternal yang memberikan jasa IT;Ø Stakeholder internal dan eksternal yang bertanggung jawab atas kontrol dan tanggung jawab atas resiko.WHAT Untuk dapat memenuhi kebutuhan bisnis yang telah dinyatakan padabagian WHAT, Framework untuk IT governance dan control harus dapat:Ø Memberikan fokus bisnis untuk dapat memudahkan penyelarasan antara tujuan perusahaan dan tujuan IT;Ø Membangun orientasi proses untuk mendefinisikan scope dan luas cakupan dengan struktur yang terdefinisi;Ø Dapat diterima secara umum dan tetap konsisten dengan praktek dan standard IT serta teknologi IT yang spesifik dan independen;Ø Membantu untuk dapat memenuhi persyaratan pemerintah dengan tetap konsisten dengan standarisasi corporate governance yang dapat diterima secara umum dan kontrol atas IT yang diharapkan oleh pemerintah dan eksternal auditor.HOW Bagaimana CobiT dapat memenuhi kebutuhan, yaitu denganmenciptakan CobiT framework kedalam karakter yang pokok yaitu Fokuspada bisnis (Business-Focus), Orientasi terhadap proses (Process-Oriented),
  • 11Berbasis Kontrol (Control-Based) dan Mengarah kepada pengukuran(Measurement-Driven).2.1.2 Struktur CobiT CobiT sebagai tool untuk menganalisa dalam GFP ini menggunakanpendekatan Process Oriented yang mencakup 4 (empat) area/domain, yaitu:1. Plan and Organize (PO) Domain ini meliputi taktik, strategi, dan memberikan perhatian kepada cara bagaimana IT dapat memberikan kontribusinya yang terbaik bagi pencapaian tujuan usaha. Domain PO ini umumnya menjawab pertanyaan pihak mana jemen sebagai berikut: Ø Apakah IT dan strategy bisnis sudah selaras ? Ø Apakah perusahaan telah mencapai pendayagunaan yang optimum dari sumberdayanya ? Ø Apakah setiap orang dalam organisasi telah mengerti tujuan dari IT ? Ø Apakah resiko IT telah dipahami dan dikelola ? Ø Apakah kualitas dari sistem IT sudah sesuai dengan kebutuhan bisnis ?2. Acquire and Implement (AI) Untuk dapat mewujudkan strategi IT, kebutuhan atas solusi teknologi perlu diidentifikasikan, dikembangkan sendiri atau dibeli, dan harus bisa diimplementasikan serta diintegrasikan kedalam proses bisnis. Domain ini umumnya menjawab pertanyaan pihak mana jemen sebagai berikut:
  • 12 Ø Apakah proyek-proyek baru dapat memberikan solusi yang dapat memenuhi kebutuhan bisnis ? Ø Apakah proyek-proyek baru dapat diselesaikan tepat waktu dan sesuai dengan budget ? Ø Apakah sistem baru bekerja dengan baik ketika diimplementasikan? Ø Apakah perubahan yang dilakukan tidak menganggu operasi bisnis yang sedang berjalan ?3. Deliver and Support (DS) Wilayah ini memberikan perhatian terhadap ketersediaan dari kebutuhan yang diinginkan, pengelolaan dari keamanan/security, support dan pelayanan bagi customer, pengelolaan atas data dan fasilitas operasional. Domain ini umumnya menjawab pertanyaan pihak manajemen sebagai berikut: Ø Apakah jasa IT yang disediakan selaras dengan prioritas bisnis ? Ø Apakah biaya–biaya IT telah optimum ? Ø Apakah tenaga kerja yang ada dapat menggunakan sistem IT secara produktif dan aman ? Ø Apakah terdapat kerahasiaan, integritas, dan ketersediaan pada keamanan atas sistem informasi ?4. Monitor and Evaluate (ME) Semua proses IT perlu secara reguler untuk dievaluasi kualitasnya dan kepatuhannya terhadap persyaratan pengendalian/kontrol. Domain ini umumnya menjawab pertanyaan pihak mana jemen sebagai berikut:
  • 13 Ø Apakah fungsi- fungsi IT telah diukur untuk mendeteksi adanya masalah sebelum terlalu terlambat ? Ø Apakah manajemem memastikan bahwa kontrol internal efektif dan efisien ? Ø Apakah pencapaian IT dapat dihubungkan kepada pencapaian tujuan usaha ? Ø Apakah terdapat kerahasiaan, integritas, dan ketersediaan pada keamanan atas sistem informasi ?2.1.3 CobiT Framework untuk Metode Pembahasan Pembahasan GFP ini menggunakan pendekatan Process OrientedCobiT dalam area/domain Acquire and Implement (AI). Analisa danpemetaan proses software acquisition akan dilakukan untuk beberapa aktivitassebagai berikut :• Mendefinisikan business requirement dan technical requirement;• Mengidentifikasikan, mendokumentasikan, dan melakukan analisa resiko terhadap business requirement and solution design sebagai bagian dari proses organisasi dalam penyusunan busines requirement;• Melakukan feasibility study yang telah didefinisikan dalam Development Standard;• Menyetujui atau menolak hasil dari requirement dan feasibility study.
  • 14Pencapaian tujuan diatas dapat diukur dengan:• Jumlah proyek dimana benefit yang ditetapkan tidak tercapai karena asumsi feasibility study tidak akurat;• Persentase feasibility study yang ditanda tangani oleh business process owner;• Persentase dari user yang terpuaskan dengan functionality yang telah diberikan. Selanjutnya analisa dengan menggunakan Maturity Model dari‘Software Acquisition’ di PT. Asuransi Jiwa Manulife Indonesia berdasarkan4 (empat) kriteria sebagai berikut :0-Non existenceOrganisasi tidak memerlukan proses identifikasi dari operational danfunctional requirement untuk development, implementation atau modificationdari system solution, seperti antara lain system, service, infrastructure,software dan data. Organisasi tidak memelihara ketersediaan solusi teknologiyang potensial bagi bisnis perusahaan.1-Initial/AdhocAda kesadaran akan kebutuhan untuk mendefinisikan requirement dantechnology solution. Busines unit mengadakan rapat untuk mendiskusikanrequirement secara informal dan kadang kala didokumentasikan. Systemsolution diidentifikasikan oleh setiap business unit berdasarkan kesadaranyang terbatas akan market dari system solution yang ada, atau sekedar
  • 15merespon penawaran dari vendor. Penelitain yang terstruktur atau analisaketersediaan akan teknologi sangat terbatas.2-Repeatable but IntuitiveBeberapa pendekatan secara intuitif untuk mengindetifikasikan telah tersedia.Pendekatan untuk penentuan solusi teknologi diidentifikasikan secarainformal berdasarkan pengalaman internal dan pengentahuan mengenai fungsiIT. Kesuksesan dari tiap proyek tergantung dari pengalaman dari beberapaindividu. Kualitas dari dokumentasi dan pengambilan keputusan yangbervariasi. Pendekatan yang tidak terstruktur digunakan untuk meng-identifikasian requirement dan mengidentifikasikan solusi teknologi.3-DefinedPendekatan secara terstruktur dan jelas dalam menentukan solusi teknologiyang telah ada. Pendekatan untuk menentukan solusi teknologi membutuhkanpertimbangan dari beberapa alternatif yang ada dengan melakukan evaluasiterhadap user dan business requirement, technological opportunities,economic feasibility, risk assessment dan faktor lainnya. Proses untukmengindentifikasikan solusi teknologi diterapkan pada beberapa proyekberdasarkan atas beberapa faktor seperti keputusan yang diambil olehbeberapa individu yang terlibat, komitment dari manajemen, dan ukuran danprioritas dari business requirement itu sendiri. Pendekatan yang terstrukturdigunakan unutk mendefinisikan requirement dan mengidentifikasikan solusiteknologi.
  • 164-Managed and MeasurableMetodologi untuk mengidentifikasi dan mengevaluasi solusi teknologi telahada dan digunakan untuk semua proyek. Dokumentasi proyek kualitasnyabaik, dan setiap tahapan disetujui dengan baik. Requirement diartikulasikandengan baik dan sejalan denga n struktur yang ada. Solusi alternatifdipertimbangkan, termasuk analisa dari cost and benefit. Metodologi jelas danterdefinsi, dimengerti secara umum dan dapat terukur. Ada interface yangjelas antara IT Management dan business unit dalam pengidentifikasian danevaluasi dari solusi teknologi.5-OptimisedMetodologi untuk mengidentifikasi dan mengevaluasi solusi teknologidiarahkan untuk Continuous Improvement. Metodologi proses akusisi danimplementasi memiliki fleksibilitas untuk proyek kecil dan besar. Metodologididukung oleh Knowledge Database baik internal dan eksternal, yangberisikan materi referensi untuk solusi teknologi. Metodologinya sendirimenghasilkan dokumentasi yang terstruktur ya ng membuat produksi danmaintenance menjadi lebih efisien. Kesempatan baru sering diidentifikasikanuntuk menggunakan teknologi untuk menperoleh keuntungan kompetitif,memberikan pengaruh atas business process re-engeneering danmeningkatkan efisiensi secara menye luruh. Manajemen dapat mendeteksi danbertindak bila solusi teknologi disetujui tanpa pertimbangan atau tanpa adanyaalternatif solusi teknologi atau tanpa Business Requirement.
  • 172.2 Boston Matrix2 Analisa dengan menggunakan Boston Matrix pada tesis ini dilakukan untukmemastikan bahwa strategi bisnis terhadap portfolio produk telah disesuaikan dengananalisa atas 2 (dua) parameter yaitu pangsa pasar (Market Share) dan pertumbuhanpasar (Market Growth). Hasil analisa akan diimplikasikan dengan strategi IT, untukmenyusun strategi bisnis atas portfolio produk yang ada agar menjadi berhasil. Perangkat yang bisa dipakai untuk menganalisa portfolio adalah denganmenggunakan Boston Consulting Group Matrix (Boston Matrix). Boston Matrixmengkalisifikasikan Strategic Business Unit (SBU) menjadi 2 (dua) dimensi, yaitu:• Relative Market Share – mengukur kekuatan SBU di pasar.• Market Growth Rate – mengukut ketertarikan pasar.Dengan membagi matrix tersebut menjadi 4 (empat) area, maka SBU dapatdikategorikan menjadi 4 (empat), yaitu:2 Ward, John, and Peppard, Joe. 2002, Strategic Planning for Information Systems, 3rd ed., John Wiley & Sons
  • 18 HIGH Star WildcatMarketGrowth& CashUse Cash Cow $$ $ Dog LOW HIGH Relative Market Share LOW and Cash Generation Gambar 2.1 Boston Matrix• Star Dengan posisi pertumbuhan bisnis yang tinggi dan daya saing produk lebih kuat dari pada kompetitor. Sering kali perusahaan melakukan investasi yang sangat besar utuk mempertahankan pertumbuhan mereka. Jika pertumbuhannya menjadi lambat dan perusahaan hanya mempertahankan pasar yang relatif, maka perusahaan akan berpindah ke posisi “Cash Cow”.• Wildcat Dengan menempati posisi pangsa pasar yang rendah tetapi berjalan pada pertumbuhan pasar yang tinggi. Biasanya perusahaan ini potensial tetapi membutuhkan investasi yang banyak untuk menumbuhkan market share untuk menyaingi kompetitor yang lebih kuat. Pihak manajemen harus berfikir keras dimana perusahaan harus berinvestasi.
  • 19• Cash Cow Dengan pertumbuhan bisnis yang rendah dan produk yang ditawarkan relatif dapat memenuhi permintaan pasar. Kondisi ini berada pada posisi yang matang (mature), dan hanya membutuhkan investasi yang sedikit. Untuk dapat terus meningkatkan profit, perusahaan harus menggerakan cash flow dengan kuat sehingga posisi perusahaan akan berpindah ke level “Star”. Dog Istilah “Dog” mengacu pada bisnis atau produk pada posisi relatif rendah dan pertumbuhan pasar yang rendah. Perusahaan dapat berjalan dengan kondisi keuangan yang secukupnya tetapi jarang atau bahkan tidak pernah melakukan investasi. Model- model yang ditawarkan bersifat sangat umum dan dinamis. Jika posisiproduk pada level Wildcat, bisa terjadi perpindahan ke posisi Star atau Dog. Jikaposisi produk pada posisi Cash Cow, bisa terjadi perpindahan ke posisi Star atau Dog.Namu jika posisi produk berada pada level Dog, maka jalur yang ditempuh untukmencapai level Star sedikit berat karena harus masuk pada level Wildcat sebelummasuk ke level Star. Walaupun model ini dapat diterapkan pada semua produk atau industri,namun pada keadaan tertentu model ini tidak dapat diterapkan. Pada beberapaperusahaan, terkadang pengaruh politis sangat berperan besar, sehingga akanmengganggu kestabilan organisasi.
  • 202.2.1 Implikasi IT terhadap hasil pemetaan Boston Matrix Berikut ini adalah implikasi dari fokus IT untuk mendukung strategibisnis dari 4 hasil pemetaan Boston Matrix:• Star Posisi pasar yang kuat pada pertumbuhan pasar yang menarik. IT Fokus diterapkan pada: o Mengembangkan keinginan dan kebutuhan customer; o Berkompetisi dalam hal penawaran produk baru; o Sistem informasi fokus terhadap customer dalam hal mengidentifikasikan kebutuhan customer sehingga demand dari customer lebih dapat diketahui; o Sistem diharapkan dapat ditujukan untuk dimungkinkannya pertumbuhan bisnis yang tinggi, memproses kapasitas order yang lebih besar, sistem harus bisa mensupport product mix yang lebih variatif; o Sistem Informasi lebih ditekankan pada inovasi bisnis; o Investasi di bidang IT lebih difokuskan pada peningkatan value dan pertumbuhan bisnis.• Wild Cat Posisi pangsa pasar rendah pada pertumbuhan pasar yang tinggi. IT Fokus diterapkan pada: o Inovasi pada pasar secara umum;
  • 21 o Memilih untuk fokus pada niche market; o IT strategy lebih fokus pada pengembangan produk dan proses; o IT strategy mendukung untuk proses pengidentifikasian customer yang potensial, tipe-tipe segmentasi customer, memastikan pertukaran informasi yang effektif mengenai suatu produk yang ditawarkan pada segmentasi yang dipilih sehingga spesifikasi dari jasa dan produk yang diiginkan dapat lebih tepat dirancang.• Cash Cow Posisi mempertahankan pangsa pasar yang sudah jenuh dengan pertumbuhan pasar yang rendah. IT Fokus diterapkan pada: o Biaya produksi harus ditekan dibawah biaya produksi kompetitor; o Menyeimbangkan antara demand dan supply level; o Mengusahakan kapasitas produksi yang maksimum; o Mengarah pada business productivity dan effisiensi; o Sistem informasi lebih fokus pada kontrol atas business relationship dan aktifitas, ketimbang invovasi bisnis.• Dog Posisi pangsa pasar rendah pada pertumbuhan pasar yang rendah. Fokus IT diterapkan pada: o Niche Market, dapat dibuat dengan melakukan segmentasi produk/pasar; o Secara umum investasi IS/IT harus mengikuti arahan bisnis;
  • 22o Investasi keuangan yang wajar harus lebih selektif untuk meningkatkan keuntungan dengan mengurangi biaya dan melindungi customer;o Inovasi di bidang IT sangatlah minim untuk dapat diharapkan.