Proses ini mencakup membangun dan mengoperasikan sistem untuk menangkap, mengalokasikan, dan melaporkan biaya TI kepada pengguna layanan secara adil dan transparan. Hal ini memungkinkan perusahaan membuat keputusan yang lebih tepat terkait penggunaan layanan TI dan meningkatkan efisiensi biaya.
2. COBIT 5
COBIT 5 COBIT adalah salah satu framework yang digunakan untuk standar audit,
COBIT merupakan standar yang dinilai lengkap dan cakupan yang menyeluruh sebagai
framework audit. COBIT dikembangkan secara berkala oleh ISACA. Didalam COBIT
ini terdapat beberapa Domain yang digunakan untuk proses audit. Hal tersebut
diperoleh dari beberapa kutipan pakar, menurut Sasongko (2009), “Control Objective
for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best
practice untuk IT Governance yang dapat membantu auditor, pengguna (user),
danmanajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis IT” , dan menurut Tanuwijaya dan Sarno(2010), “COBIT
mendukung tata kelola TI dengan menyediakan kerangka
kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga
memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI
dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab” .
3. JENIS-JENIS DSS
DSS 01 – Manage Operations
Menurut ISACA (2012), Proses Manage Operations berfokus pada pengkoordinasian dan
pengeksekusian aktivitas dan prosedur operasional yang dibutuhkan untuk menghasilkan
layanan internal IT, termasuk eksekusi atas SOP dan aktivitas pemantauannya. Tujuan dari
proses tersebut adalah menghasilkan layanan operasional IT sesuai dengan perencanaan yang
telah dibuat.
DSS 02 - Manage Service Requests and Incident
Menurut ISACA (2012), Proses Manage Service Requests and Incident fokus terhadap
memberikan respon yang tepat waktu dan efektif untuk permintaan pengguna dan resolusi
dari semua jenis insiden. Memulihkan layanan normal, merekam dan memenuhi permintaan
pengguna, menyelidiki, mendiagnosa, dan mengatasi insiden.
4. DSS 03 - Manage Problems
Menurut ISACA (2012), Manage Problems adalah proses mengidentifikasi dan
mengklasifikasi problem dan penyebabnya serta menyediakan pemecahan masalah
untuk menghindari terulangnya kejadian yang sama.
DSS 04 - Manage Continuity
Menurut ISACA (2012), Manage Continuity adalah proses menetapkan dan
menjaga rencana untuk memungkinkan bisnis dan IT merespon insiden, sehingga
tetap bisa melanjutkan operasional proses bisnis dan menjaga ketersediaan
informasi pada level yang dapat diterima oleh perusahaan.
DSS 05 – Manage Security Services
Menurut ISACA (2012), Manage Security Services adalah proses melindungi
informasi perusahaan untuk menjaga tingkat risiko keamanan agar tetap bisa
diterima sesuai dengan kebijakan keamanan. Menetapkan peran, hak, dan
melakukan pemantauann keamanan.
5. DSS -06 Manage Business Process
Controls
Menurut ISACA (2012), Proses Manage Process Controls adalah proses yang
mendefinisikan dan memelihara kontrol proses bisnis yang tepat untuk memastikan
informasi yang terkait dan diproses oleh bisnis in house atau outsourcing memenuhi
semua persyaratan control informasi yang relevan. Mengidentifikasi persyaratan control
informasi yang relevan dan mengelola dan mengoperasikan control yang memadai
untukmemastikan bahwa informasi dan pengolahan informasi memenuhi persyaratan
yang lain.
6. Process Description
Kebutuhan akan sistem pengalokasian biaya yang adil dan adil untuk bisnis
memerlukan pengukuran biaya dan kesepakatan TI yang akurat dengan pengguna bisnis
mengenai alokasi yang adil. Proses ini mencakup membangun dan mengoperasikan
sistem untuk menangkap, mengalokasikan dan melaporkan biaya TI kepada pengguna
layanan. Sistem alokasi yang adil memungkinkan perusahaan membuat keputusan yang
lebih tepat terkait penggunaan layanan TI.
7. Process Description
Pengendalian atas proses TI Mengidentifikasi dan mengalokasikan biaya yang memenuhi
persyaratan bisnis untuk TI untuk memastikan transparansi dan pemahaman tentang biaya TI dan
meningkatkan efisiensi biaya melalui penggunaan layanan TI dengan baik dengan berfokus pada
penangkapan biaya TI yang lengkap dan akurat, sistem yang adil Alokasi yang disepakati oleh
pengguna n sistem pelaporan IT yang tepat waktu dan biaya yang dialokasikan dicapai dengan:
Menyelaraskan biaya dengan kualitas dan kuantitas layanan yang diberikan
Membangun dan menyetujui model biaya yang lengkap
Menerapkan biaya sesuai dengan kebijakan yang disepakati
Dan diukur dengan
Persentase tagihan layanan TI diterima / dibayar oleh manajemen bisnis
Persentase varians antara anggaran, prakiraan dan biaya sebenarnya
Persentase keseluruhan biaya TI yang dialokasikan sesuai dengan model biaya yang disepakati