Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...
Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2
1. 1
1
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
2
Tujuan Umum :
Agar Mahasi wa dapat men getahui men gen ai StandardTata
Kel olaI T(I TGovernance)dengan men ggun akan stan dard
COBI T
Men getahui apa saja yan gperludilakukan dal ammemen uhi
TataKel ol aI T
2. 2
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
1. Intro
Definisi Pengelolaan
Instalasi Komputer
Tujuan Pengelolaan
Installasi Komputer
Tahapan
Apa Saja yang dikelola
2. COBIT 4.1
3. Pengelolaan Organisasi IT
4.Pengelolaan Perangkat Keras
5. Pengelolaan Perangkat Lunak
6. Pengelolaan Jaringan
7. Pengelolaan File (Backup & Restore)
8. Pengelolaan Keamanan
Sistem
9. Pengelolaan Username &
password
10.Pengelolaan
lingkungan
11. Pengelolaan
Prosedur &
Dokumentasi
12-. Presentasi Kelompok
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
4
L atar Belakang Tata KelolaIT:
1. Teknologi Informasi (TI) adalah faktor penting dalam meraih sukses di
era ekonomi informasi ini.
2. Tata kelola TI memberikan suatu dasar struktur yang mengaitkan dan
menyelaraskan proses-pro ses TI, sumberdaya TI, serta informasi yang
dibutuhkan perusahaan dalam mengimplementasikan strateginya untuk
meraih target-target yangtelah dicanangkan.
3. Peranan Information Technology (IT) sangat penting untuk mendukung
secara teknologi dan informasi dalam hal memberikan nilai lebih kepada
perusahaan untuk menjawab kebutuhan yang ada, dan bagaimana
perusahaan mampu mengoptimalkan peran IT untuk meningkatkan daya
saingnya.
4. Banyaka kegagalan dalam implementasi IT yang berdampak kepada
faktor kerugian baiksecara Biaya maupun waktu.
3. 3
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
5
Definisi Tata KelolaIT:
1. Menurut IT Goverment Insitute (2003) :
“Tata Kelola IT merupakan tanggungjawab dari pimpinan puncak dan
eksekutif managemen suatu perusahaan. Bahwa Tata Kelola IT
merupakan bagian dari Tata Kelola perusahaan yang terdiri dari
kepemimpinan, struktur organisasi, dan proses demi memastikan
keberlanjutan organisasi IT dan pengembangan strategi dan tujuan
organisasi. “
2. menurut Grembeergen, Haes, & Guldentops (2004) :
Tata Kelola TI merupakan tindakan organisasional yang dilakukan oleh
dewan direksi, managemen eksekutif, dan juga managemen TI untuk
mengendalikan formulasi dan implementasi strategi TI yang memastikan
adanya kepaduan antara bisnis dan TI.
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
6
Fokus Tata Kel olaIT:
Penerapan TI harus benar-benar mendukung pencapaian misi
perusahaan dimana strategi TI harus selaras dengan strategi
bisnis perusahaan.
•Penerapan TI harus dapat memberikan
nilai tambah bagi pencapaian misi
perusahaan.
•Penerapan TI harus disertai dengan identifikasi
resiko-resiko TI sehingga dampaknya dapat
ditangani.
Penerapan TI harus didukung oleh sumberdaya yang memadai
dan penggunaan sumberdaya sedapatmungkin dilakukan secara
optimal.
•Penerapan TI harus diukur dan dievaluasi
secara berkala untuk memastikan bahwa
kinerja dan kapasitas TI sesuai dengan
kebutuhan bisnis.
4. 4
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
7
Tujuan /Man faat Tata KelolaIT:
1. Meningkatkan penyediaan informasi yang relevan dan handal bagi
para TOP Management dalam mengambil keputusan
2. Meningkatkan peranan IT dalam pencapaian tujuan perusahaan
dengan efektif, baik itu terkait dengan kebutuhan internal ataupun
external
3. Meningkatkan integritas dan ketersediaan sistem dan data yang
digunakan oleh operasional perusahaan baik dalam kegiatan
internal maupun dalam memberikan layanan pada konsumen
4. Meningkatkan efisiensi penggunaan sumber daya IT serta efisiensi
secara organisasional dan prosedural di perusahaan.
5. Meningkatkan perlindungan atasaset IT Perusahaan
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
8
Model –model Standard Tata KelolaIT:
1. Committee of Sponsoring Organization of the Treadway
Commission (COSO)
2. The International Organization for Standardization /The
International Electrotechnical Commision (ISO/IEC 17799)
3. The Information Technology Infrastructure Library (ITIL)
4. Control Objectives for Information and Related Technology
(COBIT)
5. 5
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
9
COBIT (Control Objectives for Information andrelated Technology) :
:
1. Standar Tata Kelola TI yang dikembangkan oleh IT
Governance Institute (ITGI), yaitu sebuah organisasi yang
melakukan studi tentang model Tata Kelola TI yang berbasis
di Amerika Serikat.
2. Berbeda dengan standar-standar Tata Kelola TI lainnya,
COBIT mempunyai cakupan yang lebih luas, komprehensif,
dan mendalam dalam melihat proses pengelolaan TI.
Control
“The policies, procedures, practices and organisational structures
designed to provide reasonable assurance that business obj ectives
will be achiev ed and that undesired ev ents will be prev ented or
detected and corrected.”
IT Control Objective
“A statement of the desired result or purpose to be achiev ed byimplementing
control procedures in a particular ITactiv ity.”
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
10
Prinsip Dasar Kerangka Kerja COBIT:
Linking the management’s ITexpectations
with the management’s ITresponsibilities
Business Requirement
IT Resources
IT Process
6. 6
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
11
Prinsip Dasar Kerangka Kerja COBIT:
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
effectiveness - Menyangkut kesesuaian antara TI yang diterapkan dengan
kebutuhan dari proses bisnis (tepat, konsisten, dan dapat digunakan)
efficiency- Menyangkut ketentuan informasi melalui penggunaan sumber daya
yang optimal (lebih produktif dan ekonomis).
confidentiality - Menyangkut perlindungan informasi perusahaan yang sensitif
dari akses yang tidak sah.
integrity- Berkaitan dengan keakuratan, kelengkapan dan keabsahan informasi
terhadap harapan (expectation) dan nilai bisnis.
availability- Berkaitan dengan ketersediaan informasi yang diperlukan proses
bisnis saat ini dan yang akan datang, juga berhubungan dengan perlindungan
sumber daya-sumber daya TI yang penting.
compliance - Menyangkut pemenuhan hukum, peraturan dan kesepakatan
kontrak.
reliabilityof information - Berkaitan dengan ketentuan informasi yang memadai
bagi manajemen untuk mendukung pekerjaannya.
Quality
Fiduciary
Security
COBIT - Business Requirements
IT Processes
Business
Requirements
IT Resources
Kritera Informasi yang dibutukan Business :
7. 7
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
Business
Requirements
IT Processes
IT Resources
COBIT - IT Resources
Data : Merupakan obyek-obyek yang diartikan dalam pengertian yang luas (internal maupun
eksternal), terstruktur dan tidak terstruktur, grafik, suara dan sebagainya.
Application Systems: Meliputi prosedur manual dan aplikasi komputer.
Technology : Meliputi perangkat keras, sistem operasi, sistem manajemen database,
jaringan (netw orking), multimedia, dan sebagainya.
Facilities: Semua sumber daya untuk menyimpan dan mendukung sistem informasi.
People : Meliputi keahlian staf, kesadaran dan produktifitas untuk merencanakan,
mengorganisasikan, memperoleh, menyampaikan, mendukung, mengawasi dan mengevaluasi
layanan dan sistem informasi.
Kritera Sumber Daya IT yang dibutuhkan :
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
Domains
Processes
Activities
IT
Resources
Business
Requirements
IT
Processes
COBIT - IT Domains & Processes
Pengelompokan Group Proses, sebagai
sebuah domainorganisasi yang
bertanggungjawab
Serangkaian kegiatan yang tergabung
dalam proseskontrol
Tindakan yangdibutuhkan untukmencapai
hasil yang terukur
8. 8
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
PO 1 Define a Strategic IT Plan
PO 2 Define the Information Architecture
PO 3 Determine the Technological Direction
PO 4 Define the IT Organisatio n and Relationships
PO 5 Manage the IT Investment
PO 6 Communicate Management Aims and Direction
PO 7 Manage Human Resources
PO 8 Ensure Compliance with External Requirements
PO 9 Assess Risks
PO 10 Manage Projects
PO 11 Manage Quality
AI 1 Identify Solutions
AI 2 Acquire and Maintain Application Software
AI 3 Acquire and Maintain Technology Architecture
AI 4 Develop and Maintain IT Procedures
AI 5 Install and Accredit Systems
AI 6 Manage Changes
DS 1 Define Service Levels
DS 2 Manage Third-Party Services
DS 3 Manage Performance and Capacity
DS 4 Ensure Continuous Service
DS 5 Ensure Systems Security
DS 6 Identify and Attribute Costs
DS 7 Educate and Train Users
DS 8 Assist and Advise IT Customers
DS 9 Manage the Configuration
DS 10 Manage Problems and Incidents
DS 11 Manage Data
DS 12 Manage Facilities
DS 13 Manage Operations
M 1 Monitor the Processes
M 2 Assess Internal Control Adequacy
M 3 Obtain Independen t Assurance
M 4 Provide for Independent Audit
Business Processes
IT Resources
information criteria
• effectiveness
• efficiency
• confidentiality
• integrity
• availability
• compliance
• reliability
Monitoring
Delivery&
Support
Acquisition &
Implementation
Planing &
Organisation
• data
• applications
• technology
• facilites
• people
COBIT – Hubungan
IT Domains & Processes
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
COBIT – Domain PO (Plan & Organize)
16
PO 1 Define a Strategic IT Plan
PO 2 Define the Information Architecture
PO 3 Determine the Technological Direction
PO 4 Define the IT Organisatio n and Relationships
PO 5 Manage the IT Investment
PO 6 Communicate Management Aims and Direction
PO 7 Manage Human Resources
PO 8 Ensure Compliance with External Requirements
PO 9 Assess Risks
PO 10 Manage Projects
PO 11 Manage Quality
Merupakan domain yang menitikberatkan
kepada proses perencanaan penerapan TI dan
keselarasannya dengan tujuan yang ingin dicapai
oleh perusahaan secara umum.
Domain ini meliputi taktik dan strategi serta menyangkut proses identifikasi cara
terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan
bisnis perusahaan. Realisasi dari strategi perlu direncanakan, dikomunikasikan dan
dikelola dengan berbagai sudut pandang y ang berbeda.
Implementasi strategi harus disertai dengan infrastruktur yang memadai dan
dapat mendukung kegiatan bisnis perusahaan.
Pada dasarnya domain ini bertugas untuk menjawab pertanyaan-pertanyaan
berikut :
9. 9
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
COBIT – Domain PO (Plan & Organize) -lanjutan
17
PO 1 Define a Strategic IT Plan
PO 2 Define the Information Architecture
PO 3 Determine the Technological Direction
PO 4 Define the IT Organisatio n and Relationships
PO 5 Manage the IT Investment
PO 6 Communicate Management Aims and Direction
PO 7 Manage Human Resources
PO 8 Ensure Compliance with External Requirements
PO 9 Assess Risks
PO 10 Manage Projects
PO 11 Manage Quality
Pada dasarnya domain ini bertugas untuk menjawab pertanyaan-
pertanyaan berikut :
1. Apakah teknologi inf ormasi dan strategi bisnis sesuai?
2. Apakah perusahaan mencapai penggunaan y ang optimal dari seluruh
sumberday anya?
3. Apakah setiap orang dalam organisasi memahami tujuan teknologi inf ormasi?
4. Apakah resiko teknologi inf ormasi telah dipahami dan dikelola?
5. Apakah kualtias sistem teknologi informasi sesuai dengan kebutuhan bisnis?
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
18
COBIT – Domain PO (Plan & Organize) -lanjutan
Proses-Proses TI pada domain ini adalah sebagai berikut :
PO1 - Define a strategicIT Plan. Tujuan dari proses ini adalah untuk menentukan rencana strategis TI yang dapat memenuhi
kebutuhan bisnis. Menyeimbangkan antara peluang teknologi TI dengan kebutuhan bisnis organisasi sehingga tujuan bisnis
dapat tercapai.
PO2 - Define the information architecture. Tujuan dari proses ini adalah menentukan arsitektur informasi yang memenhi
kebutuhan bisnis dalam melakukan optimasi sistem informasi organisasi.
PO3 - Determine the technological direction. Tujuan dari proses ini adalah menentukan sasaran teknologi yang memenuhi
kebutuhan bisnis untuk memanfaatkan keunggulan teknologi yang tersedia dan berkembang agar dapat mendukung kebutuhan
bisnis.
PO4 - Define the IT organization and relationships. Proses ini bertujuan untuk menentukan organisasi TI dan
hubungannya yang memenuhi kebutuhan bisnis agar memberikan layanan TI yang tepat.
PO5 - Manage the investment. Tujuan dari proses ini adalah mengatur investasi TI yang memenuhi kebutuhan bisnis untuk
memastikan pembiayaan dan untuk mengenalikan penyebaran sumberdaya keuangan.
PO6 - Communicate management aims and direction. Tujuan dari proses ini adalah untuk mengkomunikasikan tujuan dan
petunjuk managemen yang memenuhi kebutuhan bisnis untuk menyakinkan kesadaran pengguna dan pemahaman tujuan-
tujuan tsb.
PO7 - Manage human resources. Tujuan dari proses ini adalah mengelola sumberdaya manausia yang memenuhi kebutuhan
bisnis untuk memperoleh dan merawat tenaga kerja yang termotivasi dan cakap dan memaskimalkan kontribusi personil untuk
proses TI.
PO8 - Ensure compliance with ecternal requirements. Tujuan dari proses ini adalah untuk memastikan kesesuaian dengan
kebutuhan eksternal yang memenuhi kebutuhan bisnis agar sesuai dengan peraturan dan kewajiban kontrak yang ada.
PO9 - Assess Risk. Tujuan dari proses ini adalah memperkirakan atau menilai resiko untuk mendukung keputusan managemen
dalam pencapaian tujuan TI dan merespon ancaman dengan cara mereduksi kompleksitas, meningkatkan objektivitas, dan
identifikasi faktor-faktor keputusan yang penting.
PO10 - Manage projects. Tujuan dari proses ini adalah mengatur proyek yang memenuhi kebutuhan bisnis untuk menetapkan
prioritas dan untuk menyampaikannya tepat waktu dan sesuai anggaran.
PO11 - Manage quality. Tujuan dari proses ini adalah untuk mengatur kualitas yang memenuhi kebutuhan bisnis untuk
mempertemukan kebutuhan customer TI.
10. 10
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
COBIT – Domain AI (Acquire & Implement)
19
Domain ini menitikberatkan kepada strategi dan
proses pemilihan teknologi yang akan digunakan
dan proses implementasiny a.
Untuk merealisasikan strategi TI y ang telah
ditetapkan harus disertai solusi y ang sesuai.
AI 1 Identify Solutions
AI 2 Acquire and Maintain Application Software
AI 3 Acquire and Maintain Technology Architecture
AI 4 Develop and Maintain IT Procedures
AI 5 Install and Accredit Systems
AI 6 Manage Changes
Pada dasarnya domain ini bertugas untuk menjawab pertanyaan-
pertanyaan berikut :
1. Apakah proy ek-proy ek baru akan memberikan solusi untuk memenuhi
kebutuhan bisnis?
2. Apakah proy ek baru kemungkinan besar akan diimlementasikan tepat waktu?
3. Apakah sistem baru tersebut akan bekerja sesuai dengan anggaran?
4. Apakah perubahan dilakukan tanpa mengganggu operasi bisnis saat ini?
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
20
COBIT – Domain AI (Acquire & Implement) - lanjutan
Proses-Proses TI pada domain ini adalah sebagai berikut :
AI1 - Identify automated solution. Proses ini menitikberatkan pada kontrol terhadap pelaksanaan identifikasi solusi-solusi TI
terotomatisasi. Tujuan dari proses ini adalah menjamin efektivitas dan efisiensi sesuai pendekatan dalam hal kepuasan terhadap
kebutuhan pengguna.
AI2 - Acquire and maintain application software. Tujuan dari proses ini adalah untuk menyediakan fungsi-fungsi yang
telah terotomatisasi dan secara efektif mampu mendukung proses bisnis.
AI3 - Acquire and maintain technology infrastructure. Tujuan dari proses ini adalah menyediakan berbagai platform yang
tepat untuk mendukung aplikasi bisnis.
AI4 - Develop and maintain procedure. Merupakan proses rekayasa terhadap prosedur-prosedur pengelolaan TI yang ada
(meliputi : pengembangan, implementasi, dan perawatan terhadap prosedur-prosedur tsb). Tujuan dari proses ini adalah untuk
menjamin bahwa penggunaan aplikasi-aplikasi dan solusi-solusi teknologi dalam Tata Kelola TI mendapat peran yagn semestinya
dan sesuai pada tempatnya.
AI5 - Install and accredit systems. Tujuan dari proses inia dalah untuk melakukan verifikasi dan konfirmasi bahwa solusi-
solusi teknologi yang diberikan sesuai dengan tujuan yang diharapakan.
AI6 - Manage change. Tujuan dari proses ini adlah meminimalisasi kemungkinan gangguan, kesalahan dan perubahan yang
tidak sah.
11. 11
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
COBIT – Domain DS (Delivery & Support)
21
Domain ini menyangkut permasalahan
pemenuhan layanan TI, keamanan sistem,
kesinambungan layanan, pelatihan, dan
pendidikan untuk pengguna, dan pengelolaan data
y ang sedang berjalan.
Pada dasarnya domain ini bertugas untuk menjawab pertanyaan-
pertanyaan berikut :
1. Apakah lay anan TI y ang disampaikan sejalan dengan prioritas bisnis?
2. Apakah biay a-biay a TI dapat dioptimalisasikan?
3. Apakah pekerja dapat menggunakan sistem secara produktif dan aman?
4. Apakah sistem pengamanan inf ormasi memiliki kerahasiaan, integritas, dan
ketersediaan y ang baik?
DS 1 Define Service Levels
DS 2 Manage Third-Party Services
DS 3 Manage Performance and Capacity
DS 4 Ensure Continuous Service
DS 5 Ensure Systems Security
DS 6 Identify and Attribute Costs
DS 7 Educate and Train Users
DS 8 Assist and Advise IT Customers
DS 9 Manage the Configuration
DS 10 Manage Problems and Incidents
DS 11 Manage Data
DS 12 Manage Facilities
DS 13 Manage Operations
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
22
COBIT – Domain DS (Delivery & Support) - lanjutan
Proses-Proses TI pada domain ini adalah sebagai berikut :
DS1 - Define service levels. Tujuan dari proses ini adalah pemenuhan terhadap pencapaian tujuan bisnis dan tingkat layanan
yang dibutuhkan agar tujuan tersebut dapat diraih.
DS2 - Manage third-party services. Tujuan dari proses ini adalah memastikan bahwa peran dan tanggungjawab dari pihak
ke-3 secara jelas terdefinisikan, ditaati, dan secara berkesinambungan memenuhi kebutuhan yang dipersyaratkan.
DS3 - Manage performance and capacity. Tujuan dari proses ini adalah memastikan kapasitas yang sepadan tersedia dan
digunakan secara baik dan optimal sehingga memenuhi kebutuhan kinerja yang telah ditentukan.
DS4 - Ensure continous service. Tujuan dari proses ini adalah menjamin bahwa layanan TI tersedia saat dibutuhkan dan
memastikan dampak minimum terhadap bisnis saat terjadi kegagalan layanan.
DS5 - Ensure systems security. Tujuan dari proses ini adalah menjaga informasi dari penggunaan dari pihak yang tidak
memiliki kewenangan, dari modifikasi, kerusakan, ataupun kehilangan.
DS6 - Identify and atribute costs. Tujuan dari proses ini adalah memastikan adanya pemahaman dan kesadaran atas biaya
yang ditimbulkan oleh layanan TI.
DS7 - Educate and train users. Tujuan dari proses ini adalah memastikan bahwa users menggunakan teknologi secara efektif
dan sadar terhadap resiko yang terjadi dan bertanggungjawab.
DS8 - Assist and advice IT customer. Tujuan dari proses ini adalah memastikan setiap problem yang dialami oleh user dapat
diselesaikan.
DS9 - Manage the configuration. Tujuan dari proses ini adalah menginventaris komponen TI, mencegah sistem dari
perubahan yang terjadi tanpa otoritasi, memverifikasi kondisi fisik, dan menyediakan informasi dasar bagi managemen
perubahan.
DS10 - Manage problem and incidents. Tujuan dari proses ini adalah memastikan semua problem dan insiden dapat
diselesaikan dan menyelidiki penyebabnya sehingga mencegah terjadi kembali di masa yang akan datang.
DS11 - Manage data. Tujuan dari proses ini adalah memastikan semua data lengkap, akurat, dan valid selama proses input,
update, dan penyimpanan.
DS12 - Manage facilities. Tujuan dari proses ini adalah proteksi terhadap aset komputer dan data bisnis serta meminimalisasi
resiko gangguan bisnis.
DS13 - Manage operation. Tujuan dari proses ini adalah merawat integritas data dan memastikan bahwa infrastruktur TI
dapat bertahan dan memulihkan diri dari errors dan kegagalan.
12. 12
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
COBIT – Domain ME (Monitor & Evaluate)
23
Seluruh kendali-kendali y ang diterapkan pada
setiap proses TI harus diaw asi dan dinilai
kelay akannya secara berkala.
Domain ini berfokus pada masalah kendali-
kendali y ang diterapkan dalam perusahaan,
pemerikasaan internal, dan eksternal.
Pada dasarnya domain ini bertugas untuk menjawab pertanyaan-
pertanyaan berikut :
1. Apakah kinerja TI diukur untuk mendektsi masalah sebelum terlambat?
2. Apakah managemen mey akini bahwa pengendalian internal ef ektif dan
ef isien?
3. Dapatkah kinerja TI berkorelasi dengan pencapaian tujuan bisnis?
4. Apakah ada pengendalian atas kerahasiaan, integritas, dan ketersediaan
dalam sistem pengamanan inf ormasi?
M 1 Monitor the Processes
M 2 Assess Internal Control Adequacy
M 3 Obtain Independen t Assurance
M 4 Provide for Independent Audit
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
24
COBIT – Domain ME (Monitor & Evaluate) - lanjutan
Proses-Proses TI pada domain ini adalah sebagai berikut :
ME1 - Monitor the process. Tujuan dari proses ini adalah memastikan diraihnya tujuan kinerja dari seluruh proses TI.
ME2 - Assess internal control adequacy. Tujuan dari proses ini adalah memastikan pencapaian tujuan kontrol internal dari
proses-proses TI yang ada.
ME3 - Obtain independent assurance. Tujuan dari proses ini adalah meningkatkan keyakinan dan kepercayaan diantara
organsasi, pelanggan dan provider pihak ke-3.
ME4 - Provide for independent audit. Tujuan dari proses ini adalah meningkat level keyakinan dan mendapatkan keuntungan
dari saran best practices.
13. 13
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
Model maturity merupakan alat bantu untuk memetakan status
kematangan dari proses TI (dalam skala 0 - 5). Dengan menggunakan
model maturity yang dikembangkan untuk setiap 34 proses TI COBIT
mStatusorganisasi saat ini - dimanaposisi organisasi saat ini.
1. Status terbaik industri saat ini (di kelasnya) - sebagai perbandingan.
2. Status standar aka managemen dapat mengidentifikasikan :
3. internasional saat ini - sebagai perbandingan tambahan.
4. Strategi organisasi untuk perbaikan atau peningkatan - ke arah mana keinginan
organisasi.
Dimana tingkat maturity proses TI dibagi ke dalam 6 skala, mulai dari
0 - Non-Existent sampai dengan 5-Optimized.
25
Model Maturity
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
26
Model Maturity - lanjutan
0 - Non-Existent. Tidak ada proses yang dapat dikenali. Perusahaan tidakmenyadari adanya isu
pengelolaan yang harus ditangani.
1 - Initial. Terdapat bukti bahwa perusahaan telah mengetahui adanya isu-isu TI yang harus ditangani.
Tidak ada proses yang standar dan penaganan proses umumnya menggunakan pendekatan ad hoc case by
case basis. Secara keseluruhan pendekatan yang digunakan dalam pengelolaan tidak terorganisir.
2 - Repeatable. Proses dilengkapi dengan prosedur yang diikuti oleh individu-individu yang memiliki
kesamaan tugas. Tidak ada program pelatihan secara formal yang bertujuan untuk mengkomunikasikan
prosedur-prosedur dan tanggungjawab setiap individu. Proses sangat bergantung pada keahlian individu.
3 - Defined. Proses dilengkapi dengan prosedur yang terstandarisasi, terdokumentasikan, dan
dikomunikasikan melalui pelatihan secara formal. Walalupun demikian penyimpangan terhadap ketaatan
pada prosedur masih sulit untuk dideteksi. Prosedur yang dibuat merupakan formalisasi dari kegiatan-
kegiatan yang ada.
4 - Managed. Proses pengawasan dan penilaian ketaatan pada prosedur sudah diterapkan dan terdapat
aktivitas untuk melakukan proses perbaikan ketika proses berjalan tidak efektif. Best practice sudah
diterapkan dan diikuti. Otomatisasi dan peralatan yang digunakan masih terbatas.
5 - Optimised. Proses telah disaring pada tingkat praktek terbaik berdasarkan pada hasil perbaikan yang
terus menerus dan pengukuran model maturity dengan pihak lain. TI digunakan dalam cara yang terpadu
untuk mengotomatisasi arus kerja, sebagai alat bantu meningkatkan kualitas dan efektivitas dan membuat
perusahaan mudah untuk beradaptasi.
14. 14
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
27
Model Maturity - lanjutan
C ontoh Penilaian Maturity Model masing-masing Proses
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
28
15. 15
Bambang S,S.Kom, MM, M.Kom
M.K PI K
Pertemuan 2: Tata Kel olaIT (I T Governance)
29
Terima Kasi h,Terima Kasi h,
Wassal am,Wassal am,
Thanks,Thanks,
Mat ur N uwun ,Mat ur N uwun ,
TseTse--se,se,
Ari gatoAri gato