543535

1. Pengenalan COBIT

2. Apa itu Cobit…?
• Cobit dirancang sebagai alat
penguasaan IT yang membantu dalam
pemahaman dan memanage resiko,
manfaat serta evaluasi yang
berhubungan dengan IT

3. COBIT’s Mission
COBIT’s Vision
Melakukan penelitian, pengembangan, publikasi dan
promosi terhadap control objective dari teknologi informasi
yang secara umum diterima di lingkungan internasional
untuk pemakaian sehari-hari oleh manager dan auditor
COBIT: Sebuah kerangka kontrol TI
Sebagai model untuk penguasaan IT

4. IT
Processes
IT
Resources
Business
Requirements
 Data
 Information
Systems
 Technology
 Facilities
 Human
Resources
 Plan and Organise
(Perencanaan & Org.)
 Acquire and Implement
(Pengadaan & Implementasi)
 Deliver and Support
(Pengantaran & dukungan)
 Monitor and Evaluate
(Pengawasan &Evaluasi)
 Effectiveness(efektifitas)
 Efficiency (Efisiensi)
 Confidentiality (Rahasia)
 Integrity (Integritas)
 Availability
(Ketersediaan)
 Compliance
(Pemenuhan)
 Information Reliability
(Kehandalan
Informasi)
COBIT Framework
How
do
they
relate?

5. IT
Processes
IT
Resources
Business
Requirements
 Data
 Information
Systems
 Technology
 Facilities
 Human
Resources
 Planning and
organisation
 Acquisition and
implementation
 Delivery and
Support
 Monitoring
 Effectiveness
 Efficiency
 Confidentiality
 Integrity
 Availability
 Compliance
 Information
Reliability
COBIT Framework
How
do
they
relate?
Bagaimana IT
diorganisir utk
bereaksi thd suatu
kebutuhan
Apa yang
stakeholders
harapkan dari IT
Tersedianya
sumber daya IT

6. COBIT terdiri dari 4 domain,
yaitu:
• Planning & Organization
• Acquisition & Implementation
• Delivery & Support
• Monitoring & Evalution

7. Topics
• Strategi dan taktik
• Merencanakan Visi
• Organisasi and infrastruktur
Questions
• Apakah IT dan strategi bisnis sudah
ditetapkan?
• Apakah perusahaan sudah
menggunakan secara maksimum
sumber dayanya?
• Apakah semua orang di dlm org. sudah
memahami sasaran IT?
• Apakah resiko IT sudah dipahami &
diatur?
• Apakah mutu sistem IT sudah sesuai
dgn kebutuhan bisnis?
Plan and Organise/
Perencanaan &
Pengorganisasian
Topics
 IT solutions
 Perubahan dan Pemeliharaan
Questions
 Apakah proyek baru dapat
memberikan solusi terhadap
kebutuhan bisnis?
 Apakah proyek baru dapat
selesai tepat waktu dan sesuai
anggaran?
 Apakah sistem kerja yg baru
bisa diterapkan dgn baik?
 Apakah perubahan yg dibuat tdk
merepotkan kegiatan bisnis yg
berjalan?
Acquire and Implement
Pengadaan &
implementasi
COBIT Framework (IT Proses)
Domains

8. Topics
• Layanan pengantaran& dukungan
• Dukungan proses penyusunan
• Pengolahan sistem aplikasi
Questions
• Apakah layanan IT yg diberikan sesuai
dgn prioritas bisnis?
• Apakah biaya IT dapat dioptimalkan?
• Apakah pekerja mampu menggunakan
sistem IT lebih produktif dan aman?
• Apakah keamanan, integritas dan
ketersediaan sudah pada tempatnya?
Deliver and Support /
Layanan & dukungan
Topics
 Penilaian over time, jaminan
pengiriman
 Sistem pengendalian
manajemen kesalahan
 Pengukuran pekerjaan
Questions
 Dapatkan IT mendeteksi suatu
permasalahan sebelum
semuanya terlambat?
 Apakah jaminan kemandirian yg
diperlukan dpt memastikan
bidang2 kritis bisa beroperasi
sesuai dgn yg diharapkan?
Monitor and Evaluate/
Kontrol & evaluasi
Domains
COBIT Framework (IT Proses) 2

9. COBIT Framework (Business Requrement)
1. Efektivitas
2. Evisiensi
3. Kerahasiaan
4. Integritas
5. Ketersediaan
6. Kepatuhan
7. Keandalan

10. The control of
(kendali)
IT Processes
which satisfy
(yang mencakupi)
is enabled by
(dimungkinkan)
Control
Statements
Considering
(mempertimbangkan)
Control
Practices
COBIT Framework
Waterfall
Model
Business
Requirements

11. Cobit
Frame
work

12. MODEL KEMATANGAN
Model kematangan (maturity model) digunakan
sebagai alat untuk melakukan benchmarking
dan self-assessment oleh manajemen
teknologi informasi secara lebih efisien. Model
kematangan untuk pengelolaan dan kontrol
pada proses teknologi informasi didasarkan
pada metoda evaluasi perusahaan atau
organisasi, sehingga dapat mengevaluasi
sendiri, mulai dari level 0 (non-existent) hingga
level 5 (optimised).

13. Tabel Model Kematangan
(maturity Model)
Level Kriteria Kematangan
0 Non Existent Kekurangan yang menyeluruh terhadap proses apapun yang
dapat dikenali. Perusahaan bahkan tidak mengetahui bahwa
terdapat permasalahan yang harus diatasi
1 Initial / Ad Hoc Terdapat bukti bahwa perusahaan mengetahui adanya
permasalahan yang harus diatasi. Bagaimanapun juga tidak
terdapat proses standar, namun menggunakan pendekatan
ad hoc yang cenderung diperlakukan secara individu atau
per kasus. Secara umum pendekatan kepada pengelolaan
proses tidak terorganisasi.
2 Repeatable but
intituitive
Proses dikembangkan ke dalam tahapan yang prosedur
serupa diikuti oleh pihak-pihak yang berbeda untuk
pekerjaan yang sama. Tidak terdapat pelatihan formal atau
pengkomunikasian prosedur standar dan tanggung jawab
diserahkan kepada individu masing-masing. Terdapat tingkat
kepercayaan yang tinggi terhadap pengetahuan individu
sehingga kemungkinan terjadi error sangat besar.

14. Level Kriteria Kematangan
3 Defined Prosedur distandarisasi dan didokumentasikan kemudian
dikomunikasikan melalui pelatihan. Kemudian diamanatkan
bahwa proses-proses tersebut harus diikuti. Namun
penyimpangan tidak mungkin dapat terdeteksi. Prosedur
sendiri tidak lengkap namun sudah memformalkan praktek
yang berjalan.
4 Managed and
measurable
Manajemen mengawasi dan mengukur kepatutan terhadap
prosedur dan mengambil tindakan jika proses tidak dapat
dikerjakan secara efektif. Proses berada dibawah
peningkatan yang konstan dan penyediaan praktek yang
baik. Otomatisasi dan perangkat digunakan dalam batasan
tertentu
5 Optimised Proses telah dipilih ke dalam tingkat praktek yang baik,
berdasarkan hasil dari perbaikan berkelanjutan dan
permodelan kedewasaan dengan perusahaan lain. Teknologi
informasi digunakan sebagi cara terintegrasi untuk
mengotomatisasi alur kerja, penyediaan alat untuk
peningkatan kualitas dan efektifitas serta membuat
perusahaan cepat beradaptasi

15. Case Scope
Untuk dapat sukses mengimplementasikan program
IT governance, sangat penting untuk mengerti
keperluan manajemen.
Artikel ini menjelaskan aspek manajemen dari
Control Objectives for Information and related
Technology ( CoBiT ) di South Lousiana Community
College ( SLCC ) di Lafayette, Lousiana, USA.
Pembelajaran ini menggunakan CoBiT edisi ketiga
(Cobit 3.0). Dari sini, investigator mengawasi
implementasi dari CoBiT fifth “delivery and support
process” – “( DS5 )” yang berhubungan dengan
keamanan jaringan. Penjelajahan ini mempelajari
keperluan profesional dan pribadi.

16. Case Scope…
Tujuan dari penyelidik adalah untuk menjawab beberapa
pertanyaan penelitian sebagai berikut :
 Apa isu manajemen yang muncul yang mempengaruhi
penerapan dari setiap CoBiT DS5 critical success factors
(CSFs) di SLCC ?
 Apakah pihak eksekutif dan pemimpin SLCC menyetujui
setiap CoBiT DS5 CSF ?
 Apakah pihak fakultas dan staf SLCC patuh pada setiap
CoBiT DS5 CSF ?
 Apa saja keperluan ari setiap fungsi manajer di SLCC ?
 Bagaimana keperluan - keperluan ini dalam penerapan dari
DS5 ?

17. Methods
• CoBiT CSF, key goal indicators ( KGIs ) dan key performance indicators (
KPIs ) digunakan untuk mengevaluasi resiko
• CoBiT maturity model digunakan untuk mengevaluasi perkembangan dan
pelaksanaan dari peraturan - peraturan, prosedur - prosedur dan kontrol -
kontrol
• Semua informasi ini diberikan ke kanselir di SLCC, dan keputusan dibuat
dengan menerapkan DS5 CSF (Critical Success Factor)
• Data di koleksi dan direkam kedalam database. Data dihubungkan oleh
penyelidik ke pertanyaan penelitian yang relevan
• Setiap rekaman di database, kalimat di transkrip wawancara dan item pada
buku kerja di evaluasi terhadap setiap pertanyaan penelitian.
• Rencana penerapan awal CSF dibandingkan ke penerapan final dari
rencana untuk melihat perbedaan. Seteah selesai, penyelidk menggunakan
penjelasan yang telah dibangun untuk menjelaskan setiap item dan
pertanyaan - pertanyaan penelitian
Untuk dapat menjawab pertanyaan - pertanyaan tersebut, penyelidik
menggunakan alat diagnosa CoBit untuk mengevaluasi SLCC pada
manajemen keamanan jaringannya

18. Research Question 1 :
Positive Issues Negative Issues
Result

19. Research Question 2 :
Result

20. Research Question 3 :
Compliance Issues
Strategies to Ensure Compliance
Result

21. Research Question 4 :
Result

22. Research Question 5 :
Result

23. Summary
Penyelidik telah menjelaskan implementasi dari CoBiT di SLCC,
sebuah institusi berukuran sedang untuk pembelajaran yang lebih
tinggi, dan menjawab pertanyaan - pertanyaan penelitian yang
berhubungan dengan aspek manajemen dari penerapan program IT
governance. Dari pembelajaran, isu manajemen yang
mempengaruhi penerapan dari setiap CoBiT DS5 CSFs di SLCC telah
didokumentasi. Pihak eksekutif dan pemimpin dari SLCC
berkomitmen dan patuh pada setiap CoBiT DS5 CSFs dan juga telah
dicatat. Akhirnya, detail dari bagaimana keperluan-keperluan ini
mempengaruhi penerapan dari DSS telah ditemukan