Tata Kelola TI Menggunakan COBIT Domain PO Dan AI

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________1 4.0__________________1


PENDAHULUAN Sekilas Tentang I T Gove Goverr nance Gover nan ce Pengertian I T Gove

IT Governance Governance merupakan konsep yang berkembang dari sektor swasta, namun dengan berkembangnya penggunaan teknologi informasi (TI) oleh sektor publik (organisasi-organisasi pemerintahan), maka IT Governance Governance juga diterapkan di sektor yang menuntut perbaikan pelayanan bagi masayarakat umum. Penerapan teknologi informasi memiliki peranan penting dalam mencapai tujuan organisasi. Dengan pengelolaan TI yang baik diharapkan penerapan teknologi informasi dapat berjalan dengan optimal. Pengelolaan TI yang baik dilakukan dengan menilai menilai kesesuaian antara penerapan TI dan proses bisnis bisnis organisasi. Ada beberapa definisi tata kelola TI menurut sumber sumber yang berbeda. 1.

Definisi Tata Kelola TI menurut beberapa sumber : a. Menurut Brown and Magill (1994); Tata Kelola TI menerangkan tanggungjawab untuk fungsi-fungsi TI b. Menurut Luftman (1996); Tata Kelola TI adalah suatu tingkat dimana kekuasaan untuk membuat keputusan TI didefinisikan dan dibagi ke seluruh manajemen, dan pada prosesnya manajer baik TI maupun organisasi bisnis melakukannya dengan prioritas TI dan alokasi sumber daya TI c. Sambamurthy and Zmud (1999); Tata Kelola TI mengacu pada suatu pola kekuasaan untuk untuk kegiatan inti TI d. Van Grembergen (2002); Tata Kelola TI adalah suatu kapasitas organisasi oleh pimpinan, manajemen eksekutif dan manajemen TI Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________3 4.0__________________3

untuk mengontrol formulasi dan implementasi strategi TI serta menjamin peleburan bisnis dan TI. e. Weill and Vitale (2002); Tata Kelola TI menerangkan keseluruhan proses pada suatu perusahaan untuk membagi keputusan yang benar mengenai TI dan mengawasi kinerja investasi TI f.

Schwarz and Hirschheim (2003); Tata Kelola TI merupakan suatu struktur atau arsitektur yang saling berhubungan (dan pola kekuasaan yang

berhubungan),

diimplementasikan

untuk

menyempurnakan

kegiatan TI yang sangat penting dengan sukses dalam merespons lingkungan perusahaan dan strategi yang sangat penting g. IT Governance Institute (2004); Tata Kelola TI adalah tanggungjawab pimpinan direktur dan manajemen eksekutif. Merupakan bagian integral tata kelola perusahaan dan terdiri dari kepemimpinan dan struktur organisasi serta proses-proses yang menjamin bahwa organisasi TI dapat mendukung dan memperluas sasaran serta strategi organisasi. h. Weill and Ross (2004); Tata Kelola TI adalah suatu keputusan penting mengenai kerangka kerja akuntabilitas untuk meningkatkan kemauan dalam menggunakan TI Tata kelola TI juga didefinisikan sebagai tanggung jawab eksekutif dan dewan direktur, dan terdiri atas kepemimpinan, struktur organisasi serta proses-proses yang memastikan TI perusahaan mendukung dan memperluas obyektif dan strategi organisasi. Tujuan tata kelola TI adalah agar dapat mengarahkan upaya TI, sehingga memastikan performa TI sesuai dengan pemenuhan obyektif berikut. a. TI selaras dengan perusahaan dan realisasi keuntungan yang dijanjikan b. Penggunaan TI memungkinkan perusahaan mengeksploitasi peluang dan memaksimalkan manfaat Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________4

c. Penggunaan sumber daya TI yang bertanggung jawab d. Manajemen yang tepat akan resiko yang terkait TI Framework untuk tata kelola TI yang ditunjukan sebagaimana pada gambar II.1 menggambarkan proses tata kelola yang berawal dengan penentuan obyektif TI perusahaan, yang memberikan arahan awal, serangkaian aktivitas TI yang dilakukan, kemudian dilakukan pengukuran hasil pengukuran diperbandingkan dengan obyektif, yang akan dapat mempengaruhi arah yang sudah diberikan pada aktivitas TI dan perubahan obyektif yang diperlukan.

Gambar 1 framework tata kelola TI [ITGI, 2005] Tata kelola TI mencakup area sebagaimana ditunjukan pada gambar II.2. dari kelima fokus area tata kelola TI dua diantaranya: value delivery and risk management merupakan outcome, sedang tiga lainnya merupakan driver (pendorong): strategic

alignment, resource

management dan performace

measurement: kelima hal ini semuanya digerakkan oleh stakeholder value. a. Penyesuaian

strategis

( Strategic

Allignment ),

penerapan

TI

harus

mendukung pencapaian misi perusahaan. Strategi TI harus benar-benar mendukung strategi bisnis perusahaan. b. Penambahan nilai (Valu e Deli very ), penerapan TI harus memberikan nilai tambah bagi pencapaian misi perusahaan.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________5

), penerapan TI harus disertai dengan c. Pengelolaan resiko ( Risk M anagement

identifikasi terhadap resiko-resiko TI, sehingga dapat mengatasi dampak yang ditimbulkan

olehnya.

Resiko

penerapan

TI

dapat

berupa

virus,

penyalahgunaan hak akses, kesalahan/kerusakan sistem, kerusakan sistem pendukung dan lain-lain. ), penerapan TI harus d. Pengelolaan sumber daya (Resour ce M anagement

didukung sumber daya yang memadai dan penggunaan sumber daya yang optimal. e.

Pengukuran kinerja (Performance Measurement ), penerapan TI harus

diukur dan dievaluasi secara berkala, untuk memastikan bahwa investasi dan kinerja TI sesuai dengan kebutuhan bisnis perusahaan.

Gambar 2 Fokus Area tata kelola TI [ITGI, 2005] Tata Kelola TI memiliki tugas yang menjadi tanggung jawab utama dalam pengelolaannya, yaitu: 1.

Memastikan bahwa kepentingan stakeholder telah diikutsertakan dalam penyusunan strategi perusahaan.

2.

Memberikan arahan kepada proses-proses yang menerapkan strategi perusahaan.

3.

Memastikan proses-proses tersebut menghasilkan keluaran yang terukur.


4.

Memastikan adanya informasi mengenai hasil yang diperoleh dan cara pengukurannya.

5.

Memastikan bahwa hasil dari pelaksanaan strategi perusahaan telah sesuai dengan harapan perusahaan.

Sedangkan tujuan dari diterapkannya Tata Kelola TI dalam suatu organisasi adalah sebagai berikut: 1. Tujuan Jangka Pendek, yaitu Tata Kelola TI digunakan untuk menekan biaya operasional TI dengan cara mengoptimalkan operasi-operasi yang ada di dalamnya melalui pengendalian pada setiap proses penggunaan sumber daya TI dan penanganan resiko yang terkait dengan penggunaan TI. 2. Tujuan Jangka Panjang, yaitu Tata Kelola TI membantu perusahaan untuk tetap fokus terhadap nilai strategis penerapan TI ( IT Strategic Value ) dan memastikan penerapan TI dapat mendukung pencapaian tujuan perusahaan. Ada beberapa keuntungan yang dapat diperoleh perusahaan dengan Tata Kelola TI, yaitu : a. Kemampuan proses yang lebih baik. b. Dukungan dalam menyelaraskan kebutuhan bisnis. c. Mengurangi resiko-resiko penerapan TI. d. Peningkatan kinerja. e.

Pertambahan nilai yang semakin baik .

Untuk mencapai tujuan tersebut terdapat beberapa hal yang harus dilakukan sebagai berikut: 1. Pihak manajemen organisasi harus menyelaraskan strategi bisnis organisasi dengan strategi TI, melakukan peningkatan strategi dan tujuan di dalam organisasi dan menterjemahkannya dalam bentuk tindakan untuk seluruh karyawan di setiap tingkatan manajemen. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________7

2. Pihak manajemen organisasi harus dapat menyelaraskan TI dengan organisasi bisnis, menekankan tanggung jawab bersama untuk keberhasilan proyek TI yang pada akhirnya akan menghasilkan nilai bisnis yang lebih baik. 3. Pihak manajemen harus memastikan bahwa analisis resiko merupakan bagian integral dari proses secara keseluruhan, dan berfokus pada infrastruktur TI dan penghitungan nilai asset tak tampak (intangible asset ) terhadap keamanan dan resiko operasional, serta resiko kegagalan proyek TI. 4. Pihak manajemen harus menerapkan pengukuran kinerja berdasarkan strategi dan tujuan yang telah ditetapkan. 5. Pihak manajemen harus berperan secara maksimal agar seluruh tahapan

tersebut dapat dilaksanakan.

Tahapan Perancangan dan Penerapan Tata Kelola TI Untuk menentukan proses-proses tata kelola TI dan memastikan hasilnya tercapai dengan optimal maka pihak manajemen memerlukan tahap-tahap perancangan dan penerapan tata kelola TI sebagai berikut: 1. Mengidentifikasi kebutuhan (identify needs) Perlu dipahami terlebih dahulu latar belakang inisiatif pengembangan tata kelola TI, memahami tujuan bisnis yang dipetakan terhadap tata kelola TI, memahami potensi resiko yang akan mempengaruhi tujuan organisasi dan berikutnya adalah menentukan domain atau lingkup proses yang akan dikelola. 2. Meramalkan solusi (envision solution) Menggambarkan kematangan proses TI yang ada pada saat ini, target yang ingin dicapai serta menganalisis gap antar keduanya. 3. Merencanakan solusi ( plan solution)


Mengidentifikasi kemungkinan inisiatif proses yang akan dikelola dan membuat usulan solusi yang diintegrasikan dengan tujuan bisnis. 4. Mengimplementasikan solusi (implementation solution) Implementasi, monitoring, evaluasi sebagai feedback dan pembelajaran untuk perbaikan secara berkelanjutan. Tahapan perancangan dan implementasi tata kelola TI tersebut digambarkan seperti gambar 3 berikut ini:

Gambar 3: Tahapan perancangan dan implementasi tata kelola TI [ITGI, 2005]

Framework COBIT Pembahasan framework

COBIT

pembahaman

tujuan

mengenai

ini, dan

dimaksudkan keuntungan

untuk

yang

mendapatkan

didapat,

dengan

diimplementasikannya framework COBIT dalam mendukung tata kelola TI. Hal ini karena penggunaan COBIT dalam mendukung tata kelola TI, akan dapat memberikan sebuah framework untuk memastikan agar: a. TI selaras dengan bisnis b. TI memungkinkan bisnis dan memaksimalkan benefit Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________9

c. Sumberdaya TI digunakan dengan tanggung jawab d. Resiko TI dikelola dengan tepat. COBIT

mengintegrasikan

praktek-praktek

yang

baik

terhadap

TI

dan

menyediakan framework untuk tata kelola TI, yang dapat membantu pemahaman dan pengelolaan resioko serta memperoleh keuntungan yang berkaitan dengan TI. Dengan demikian implementasi COBIT sebagai framework tata kelola TI akan dapat memberikan keuntungan: a. Penyelarasan yang lebih baik, berdasarkan pada fokus binsis. b. Sebuah pandangan, dapat dipahami oleh manajemen tentang hal yang dilakukan TI. c. Tanggung jawab dan kepemilikan yang jelas didasarkan pada orientasi proses d. Dapat diterima secara umum dengan pihak ketiga dan pembuat aturan e. Berbagi pemahaman diantara pihak yang berkepentingan, didasarkan pada sebuah bahasa umum. f. Pemenuhan kebutuhan COSO (Committee of Sponsorsing Organisations of the Treadway Commision) untuk lingkungan kendali TI. Dalam memahami framework COBIT, perlu diketahui mengenai karakteristik utama dimana framework COBIT dibuat, serta prinsip yang mendasarinya. Adapun karakteristik utama framework COBIT adalah business-focused, process oriented, control based dan measurement-driven, sedangkan prinsip yang mendasarinya adalah: “untuk memberikan informasi yang diperlukan organisasi guna mencapai obyektifnya, organisasi perlu mengelola dan mengendalikan sumberdaya TI dengan menggunakan sekumpulan proses-proses yang terstruktur untuk memberikan layanan informasi yang diperlukan


Fokus Bisnis Orieintasi pada bisnis menunjukan bahwa COBIT dirancang untuk dapat digunakan oleh banyak pihak. Hal ini tidak sebatas hanya bagi kalangan TI, user maupun auditor, tetapi lebih penting lagi adalah sebagai panduan yang komprehensif bagi manajemen dan pemilik proses bisnis. Kebutuhan bisnis tercermin dengan adanya kebutuhan informasi. Informasi itu sendiri perlu memenuhi kriteria kontrol tertentu, guna mencapai obyektif binsis. Kriteria untuk informasi sebagaimana dikemukakan COBIT adalah: ), berhubungan dengan informasi yang relevan dan a. Efektifitas ( Effectiveness

berhubungan pada proses bisnis s eperti halnya disampaikan dengan suatu cara yang tepat waktu, benar, konsisten dan dapat digunakan. ), berhubungan dengan ketentuan informasi melalui b. Efisiensi (Efficiency

penggunaan sumberdaya secara optimal. c. Kerahasiaan ( Confidentiality ), berhubungan dengan kerahasiaan perusahaan dalam menjaga keamanan informasi dari ancaman dan gangguan pihak-pihak yang tidak bertanggungjawab. d. Integritas ( Integrity ), berhubungan dengan ketepatan dan kelengkapan informasi seperti halnya keabsahannya menurut nilai dan harapan bisnis. ), berhubungan dengan ketersediaan informasi e. Ketersediaan ( Availability

pada saat diperlukan oleh proses bisnis saat ini dan mendatang. Ini juga berhubungan dengan pengamanan sumberdaya yang perlu dan kemampuan yang berkaitan. f. Kepatuhan ( Compliance ), berhubungan dengan kepatuhan hukum, regulasi dan kesepakatan kontrak dimana proses binsis adalah pokok yaitu kriteria bisnis dikenakan secara eksternal, seperti halnya kebijakan internal. g. Kehandalan (Reliability ), berhubungan dengan ketentuan informasi yang tepat bagi manajemen untuk mengoperasikan entitas dan menjalankan fiduciary-nya (kepercayaan) dan tanggung jawab tata kelola TI Antara sasaran bisnis dan sasaran TI (business foal and IT goal ) dan kriteria informasi terdapat hubungan. Hubungan ini menunjukan bahwa pada sasaran Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________11

bisnis yang diberikan, yang dikelompokkan kedalam empat perspektif balanced scorcard , berhubungan dengan beberapa sasaran TI yang sesuai, dan kriteria informasi yang berkaitan dengan sasaran bisnis tersebut. Hubungan yang lain adalah antara lain TI, proses-proses TI dan kriteria informasi. a. Aplikasi adalah sistem user yang diotomasikan dan prosedur manual yang memproses informasi. b. Informasi adalah data dalam semua bentuknya, dimasukkan, diproses dan dikeluarkan oleh sistem informasi, dalam bentuk apapun digunakan oleh bisnis. c. Infrastruktur adalah teknologi dan fasilitas (hardware, operating system, database management system, jaringan multimedia, dan lain-lain dan lingkungan penempatan dan pendukungnya) yang memungkinkan pemrosesan aplikasi. d. Orang adalah personal yang diperlukan untuk merencanakan, mengorganisir, mendapatkan, menerapkan, menyampaikan, mendukung, memonitor dan mengevaluasi layanan dan sistem informasi. Mereka dapat saja internal, outsource, atau dikontrak ketika diperlukan.

Orientasi Proses Aktivitas TI, dalam COBIT didefinisikan kedalam model proses yang generik dan dikelompokkan dalam 4 (empat) domain: Planning and Organisation (PO), Acquisition and Implementation (AI), Delivery and Support (DS), dan Monitoring and Evaluate (ME) dengan penjelasan sebagai berikut: 1.

Perencanaan dan organisasi ( Planni ng dan organisation /PO )

Domain ini mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan konstribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Dititikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. High-level control objectives yang terdapat dalam domain ini adalah sebagai berikut: PO1

- mendefinisikan perencanaan strategi TI


2.

PO2

- mendefinisikan arsitektur informasi

PO3

- menentukan arah teknologi

PO4

- mendefinisikan hubungan, organisasi, proses-proses TI

PO5

- mengelola investasi TI

PO6

- menyampaikan arah dan maksud manajemen

PO7

- mengelola sumber daya manusia TI

PO8

- mengelola mutu

PO9

- mengelola resiko dan menaksir TI

PO10

- mengelola proyek-proyek

Akuisisi dan implementasi (Acquisiti on and I mplementation/AI )

Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan harus disertai dengan solusi-solusi TI yang sesuai, dan solusi tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain ini terdiri 7 control objectives yaitu:

3.

AI1

- mengenali pemecahan secara otomatis

AI2

- memperoleh dan memelihara aplikasi software

AI3

- memperoleh dan memelihara infrastruktur teknologi

AI4

- memungkinkan operasi dan penggunaan

AI5

- memperoleh sumber daya TI

AI6

- mengelola perubahan-perubahan

AI7

- memasang dan mengakui pemecahan dan perubahan

Penyampaian dan dukungan ( Deli ver y and Support/D S )

Domain ini menitikberatkan pada teknis-teknis yang mendukung terhadap proses pelayanan TI. DS1

- menetapkan dan mengelola mutu service

DS2

- mengelola service pihak ketiga

DS3

- mengelola kapasitas dan kinerja

DS4

- menjamin service terus menerus

DS5

- menjamin keamanan sistem


4.

DS6

- mengenali dan memberikan biaya

DS7

- mendidik dan melatih user

DS8

- mengelola peristiwa dan bagian service

DS9

- mengelola konfigurasi

DS10

- mengelola permasalahan-permasalahan

DS11

- mengelola data

DS12

- mengelola keadaan fisik

DS13

- mengelola operasi

Pengawasan dan evaluasi ( M onitorin g and Evaluate/M E )

Domain ini dikonsentrasikan pada monitoring dan evaluasi penerapan TI. ME1

- mengawasi dan menilai kinerja TI

ME2

- mengawasi dan menilai kerangka kontrol

ME3

- memastikan pematuhan peraturan

ME4

- menetapkan pengelolaan TI

Basis Kontrol Kontrol dalam COBIT, didefinisikan sebagai kebijakan, prosedur, praktek dan struktur organisasi yang dirancang untuk memberikan jaminan yang dapat diterima bahwa obyektif bisnis akan dicapai dan kejadian yang tidak diharapkan dapat segera dicegah atau diketahui dan diperbaiki. Sedangkan IT control objective merupakan pernyataan mengenai maksud atau hasil yang diharapkan dengan menerapkan prosedur kontrol dalam aktivitas TI tertentu. COBIT‟s cobtrol objective merupakan kebutuhan minimal untuk kontrol yang efektif dari setiap proses TI. Agar dapat mencapai tata kelola TI yang efektif, kontrol perlu diimplementasikan dalam suatu control framework dalam COBIT, memberikan kaitan yang jelas antara kebutuhan tata kelola TI, proses TI dan IT control, karena control objective diorganisasikan menurut proses TI. Setiap proses TI yang terdapat dalam COBIT mempunyai high level control objective dan sejumlah detail control objective. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________14

Secara keseluruhan hal ini merupakan karakteristik proses yang dikelola dengan baik.

Maturity Model Maturity model untuk pengelolaan dan kontrol pada proses TI didasarkan pada metode evaluasi organisasi, sehingga dapat mengevaluasi sendiri, mulai dari level non-existent (0) hingga optimised (5). Pendekatan ini berasal dari model maturity Software

Engineering

Institute

yang

mendefinisikan

untuk

kapabilitas

pengembangan software. Maturity model dimaksudkan untuk mengetahui keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan. Tingkat maturity dirancang sebagai profile proses TI, sehingga organisasi akan dapat mengenali sebagai deskripsi kemungkinan keadaan sekarang dan mendatang. Penggunaan Maturity model yang dikembangkan untuk setiap 34 proses TI dari COBIT, memungkinkan manajemen dapat mengidentifikasi: a. Performa sesungguhnya perusahaan – dimana kondisi perusahaan sekarang. b. Kondisi sekarang dari industri-perbandingan c.

Target peningkatan perusahaan – dimana kondisi yang diinginkan perusahaan

Gambar 4 : Grafik Representatif Maturity Model [ITGI, 2005] Setiap 34 proses TI, mempunyai sebuah maturity model yang telah didefinisikan dengan diberikan skala pengukuran bertingkat dari non-existent (0) hingga


optimised (5). Pengembangan tersebut didasarkan pada deskripsi generic maturity model sebagaimana pada tabel 1 Tabel 1: GENERIC MATURITY MODEL 0 – Ex i stent

Sama sekali tidak ada proses yang dapat dikenali. Perusahaan bahkan tidak mengenal kalau ada persoalan yang perlu diperhatikan

1 I nitial

Adanya kejadian yang diketahui, dan dipandang sebagai persoalan yang perlu ditangani oleh perusahaan. Belum ada proses standar, pendekatan yang dilakukan bersifat ad-hoc, cenderung diselesaikan oleh perorangan dan per kasus. Pengelolaan yang dilakukan tidak terorganisir

2 Repeatabl e

Proses sudah berkembang, dimana prosedur yang sama dilakukan oleh orang yang berbeda. Belum ada komunikasi atau pelatihan formal atas prosedur standar dan tanggung jawab diserahkan pada individu. Terdapat kepercayaan yang tinggi pada kemampuan individu, sehingga kesalahan sangat mungkin terjadi.

3 Def in e

Prosedur

sudah

standar

dan

terdokumentasi

dan

dikomunikasikan melalui pelatihan, tetapi pelaksanaanya diserahkan pada individu untuk mengikuti proses tersebut, sehingga

penyimpangan

tak

mungkin

akan

diketahui.

Prosedurnya belum sempurna, namun sekedar formalitas atas praktek yang ada. 4 M anage

Memungkinkan untuk memonitor dan mengukur kepatuhan terhadap

prosedur,

serta

mengambil

tindakan

atas

ketidakefektifan proses yang terjadi. Proses meningkat secara konstan dan memberikan praktek yang baik. Otomasi dan tool


digunakan dengan cara terbatas dan terpecah-pecah. 5 Optim i sed

Proses diperbaiki pada tingkat praktek terbaik, didasarkan pada hasil peningkatan berkelanjutan dan pemodelan maturity dengan perusahaan lain. TI digunakan dengan cara terintegrasi untuk mengotomasi workflow, menyediakan

tool untuk

meningkatkan kualitas dan efektifitas, sehingga perusahaan dapat beradaptasi dengan cepat.

Maturity model yang dibangun berawal dari generic qualitative model, dimana prinsip dari atribut berikut ditambahkan dengan cara bertingkat: 1. awarness and communiation 2. policies, standards and procedures 3. tools and automation 4. skills and expertise 5. responsibility and accountability 6. goal setting and measurement dalam melakukan pengukuran maturity untuk proses, terlebih dulu perlu kejelasan tentang tujuan pengukuran itu sendiri. Pemahaman secara jelas, apa yang diukur dan apa yang akan dilakukan pada saat melakukan pengukuran, diperlukan. Hal ini karena pengukuran maturity bukan merupakan tujuan tetapi sebagai pendukung sebagai contoh: 1. meningkatkan kepedulian 2. identifikasi kelemahan 3. identifikasi prioritas peningkatan. Beberapa cara yang umum dilakukan dalam melaksanakan penilaian maturity diantaranya adalah: 1. pendekatan

multidisiplin

kelompok

orang

yang

mendiskusikan

dan

menghasilkan kesepakatan level maturity kondisi sekarang Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________17

2.

dekomposisi deskripsi maturity menjadi beberapa statement sehingga manajemen dapat memberikan tingkat persetujuannya.

3. penggunaan atribut matriks sebagaimana didokumentasikan dalam Cobit’s Management Guidelines dan memberikan nilai masing-masing atribut dari setiap proses. Mengingat perlunya kesesuaian antara pemilihan metoda untuk penilaian maturity dengan tujuan yang ingin dicapai sebagaimana dikemukakan ditas, serta upaya yang akan dilakukan adalah untuk peningkatan proses, maka metoda yang digunakan perlu disesuaikan dengan tujuan ini. Dengan pertimbangan ini maka metoda yang akan digunakan adalah dengan menilai setiap atribut dan maturity proses. Berdasarkan penilaian masing-masing atribut baik yang mencerminkan kondisi saat ini maupun yang diharapkan, akan didapatkan informasi mengenai kondisinya untuk setiap atribut. Cara penyajian secara bersama-sama kondisi saat ini dan kondisi yang diharapkan, akan memudahkan untuk melihat gambaran kelemahan atau kekurangan setiap atribut yang membentuk tingkat maturity tersebut.

Pengukuran performa Goal dan matrik yang didefinisikan dalam COBIT ada tingkat : 1. IT Goal dan ukuran yang mendefinisikan apa yang diharapkan bisnis dari TI (apa yang akan bisnis gunakan untuk mengukur TI) 2. Proses goal dan ukuran yang mendefinisikan proses apa yang harus diberikan untuk mendukung onyektif TI (bagaimana pemilik proses TI akan diukur). 3. Ukuran performa proses (untuk mengukur seberapa baik proses dilakukan untuk menunjukan jika goal kemungkinan besar terpenuhi). COBIT menggunakan 2 jenis ukuran: goal indicator dan performance indicator. Goal indicator pada tingkat yang lebih rendah menjadi performance indikator pada tingkat yang lebih tinggi.


Key Goal Indicators (KGI) mendefinisikan pengukuran yang menginformasikan kepada manajemen – after the fact – apakah suatu proses TI telah mencapai kebutuhan bisnisnya, biasanya dinyatakan berkaitan dengan kriteria informasi. 1. Avaibility informasi yang diperlukan untuk mendukung kebutuhan bisnis 2. Ketiadaan integrity dan resiko confidentiality 3. Cost-efficiency proses dan operasi 4. Konfirmasi reliability, effectiveness dan compliance. Key Performance Indicator (KPI) mendefinisikan pengukuran yang menentukan seberapa baik proses TI dilakukan. Hal ini mengidentifikasi kemungkinan pencapaian goal-nya. KPI disamping merupakan indikator petunjuk, apakah goal sepertinya akan dicapai atau tidak, dan juga merupakan indikator kapabilitas, praktek dan skill yang baik. KPI mengukur activity goals, yang merupakan tindakan yang harus diambil pemilik proses untuk mencapai proses yang efektif.


Model Framework COBIT Keseluruhan framework COBIT dapat dilihat pada gambar di bawah ini, COBIT‟s proses model dari empat domain mengandung 34 proses generik, yang mengelola IT resources untuk memberikan informasi pada bisnis sesuai dengan kebutuhan bisnis dan tata kelola

Gambar 5: Overall COBIT Framework

PENGERTIAN GOOD GOVERNANCE

Istilah Good Governance saat ini begitu sering kita dengar dimana-mana, disaat para petinggi Negara, para stakeholder di tingkat insitusi atau perusahaan baik yang tingkat kecil maupun perusahaan tingkat atas, namun istilah itu belum berjalan secara sempurna, mengingat kondisi kita saat ini yang serba cepat, canggih dan terus selalu ditingkatkan, konsep-konsep dari sebuah good Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________20

governance sudah cukup banyak dari segi teori namun, disaat implementasi masih terdapat kesulitan baik dari sisi manajemen maupun dari sisi pelaksana, adapun kondisi good governance yang ingin kita capai adalah kondisi dimana sebuah perusahaan/instansi baik pemerintah maupun swasta sudah kondisi prima, baik dalam hal pelayanan maupun pengadaan jasa dan barang. Ciri dari sebuah governance (tata kelola TI) yang baik menurut UNDP (ibid) adalah: a. Partisipasi , bahwa setiap warga negara yang baik langsung maupun melalui perwakilan,

mempunyai

suara

dalam

pembuatan

keputusan

dalam

pemerintahan; b. Aturan hukum (rul e of law ), kerangka hukum harus adil dan dilaksanakan tanpa pandang bulu, terutama hak asasi manusia; c. Transparansi, yang dibangun atas dasar kebebasan arus informasi. Informasi dapa diperoleh oleh mereka yang membutuhkan serta dapat dipahami dan dimonitor; ), yang berarti bahwa berbagai upaya lembaga d. Ketanggapan ( responsiviness

dan prosedur-prosedur harus berupaya untuk melayani setiap stakeholder dengan baik, aspiratif; e. Orientasi pada konsensus. Governance yang baik menjadi perantara kepentingan-kepentingan yang berbeda untuk memperoleh pilihan terbaik bagi kepentingan yang lebih luas; ). Semua warga negara mempunyai kesempatan yang sama f. Kesetaraan ( equity

untuk meningkatkan atau mempertahankan kesejahteraannya; g. Efektifitas

dan

efisiensi, penggunaan

sumber-sumber

daya

secara

berhasilguna dan berdayaguna.


Upaya mewujudkan sebuah tata kelola yang baik membutuhkan komitmen yang kuat, daya tahan, dan waktu yang tidak singkat karena diperlukan pembelajaran, pemahaman serta implementasi nilai-nilai tata kepemerintahan yang baik secara utuh oleh seluruh komponen bangsa termasuk oleh aparatur pemerintah dan masyarakat luas. Bappenas melalui Tim Pengembangan Kebijakan Nasional Tata Kepemerintahan Yang Baik, menyatakan bahwa dalam upaya mewujudkan tata kepemerintahan yang baik perlu diperhatikan prinsip-prinsip tata kepemerintahan yang baik dengan indikator minimal dan perangkat pendukung indikatornya sebagai berikut: 1) Wawasan Kedepan (visionary): a) Indikator Minimal: 1. Adanya visi dan strategi yang jelas dan mapan dengan menjaga kepastian hukum; 2. Adanya kejelasan setiap tujuan kebijakan dan program; 3. Adanya dukungan dari perilaku untuk mewujudkan visi. b) Perangkat Pendukung Indikator: 1. Peraturan/kebijakan yang memberikan kekuatan hukum pada visi dan strategi; 2. Proses penentuan visi dan strategi secara partisipatif. 2) Keterbukaan dan transparansi (openness and transparancy): a) Indikator Minimal: 1. Tersedianya informasi yang memadai pada setiap proses penyusunan dan implementasi kebijakan publik; 2. Adanya akses pada informasi yang siap, mudah dijangkau, bebas diperoleh dan tepat waktu. b) Perangkat Pendukung Indikator: 1. Peraturan yang menjamin hak untuk mendapatkan informasi; Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________22

2. Pusat/balai informasi; 3. Website (e-governance, e-procurement, dan sebagainya); 4. Iklan layanan masyarakat; 5. Media cetak; 6. Papan pengumuman. 3) Partisipasi masyarakat ( participation): a) Indikator Minimal: 1. Adanya pemahaman penyelenggaraan Negara tentang proses/metode partisipatif; 2. Adanya pengambilan keputusan yang didasarkan atas consensus bersama. b) Perangkat Pendukung Indikator: 1. Pedoman pelaksanaan proses partisipatif; 2. Forum konsultasi dan temu publik, termasuk forum stakeholder; 3. Media massa nasional maupun media lokal sebagai sarana penyaluran aspirasi masyarakat; 4. Mekanisme/peraturan

untuk

mengakomodasi

kepentingan

yang

beragam. 4) Tanggung Gugat (accountability): a) Indikator Minimal: 1. Adanya kesesuaian antara pelaksanaan dengan standar prosedur pelaksanaan; 2. Adanya sanksi yang ditetapkan atas kesalahan atau kelalaian dalam pelaksanaan kegiatan. b) Perangkat Pendukung Indikator: 1. Mekanisme pertanggungjawaban; 2. Laporan tahunan; 3. Laporan pertanggungjawaban; 4. Sistem pemantauan kinerja penyelenggara Negara; Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________23

5. Sistem pengawasan; 6. Mekanisme reward and punishment. 5) Supremasi Hukum (rule of law): a) Indikator Minimal: 1. Adanya kepastian dan penegakan hukum; 2. Adanya penindakan setiap pelanggar hukum; 3. Adanya pemahaman mengenai pentingnya kepatuhan terhadap hukum dan peraturan. b) Perangkat Pendukung Indikator: 1. Sistem yuridis yang terpadu/terintegrasi; 2. Reward and punishment yang jelas bagi aparat penegak hukum; 3. Sistem pemantauan 4. Sosialisasi. 6) Demokrasi (democracy): a) Indikator Minimal: 1. Adanya kebebasan dalam menyampaikan aspirasi dan berorganisasi; 2. Adanya kesempatan yang sama bagi setiap anggota masyarakat untuk memilih dan membangun konsensus dalam pengambilan kebijakan publik. b) Perangkat Pendukung Indikator: Perangkat yang manjamin adanya hak dan kewajiban yang sama bagi setiap anggota masyarakat untuk turut serta dalam pengambilan keputusan 7) Profesionalisme dan Kompetensi ( Profesionalism and Competency): a) Indikator Minimal: 1. Berkinerja tinggi; 2. Taat asas; 3. Kreatif dan inovatif; 4. Memiliki kualifikasi dibidangnya. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________24

b) Perangkat Pendukung Indikator: 1. Standar kompetensi yang sesuai dengan fungsinya; 2. Kode etik profesi; 3. Sistem reward and punishment yang jelas; 4. Sistem pengembangan SDM; 5. Standar dan indikator kinerja. 8) Daya Tanggap (responsiveness): a) Indikator Minimal: 1. Tersedianya layanan pengaduan dengan prosedur yang mudah dipahami oleh masyarakat; 2. Adanya tindak lanjut cepat dan laporan dan pengaduan. b) Perangkat Pendukung Indikator: 1. Standar pelayanan publik; 2. Prosedur dan lauanan pengaduan hotline; 3. Fasilitas komunikasi dan informasi. 9) Keefesienan dan Keefektifan (efficiensy and effectiveness): a) Indikator Minimal: 1. Terlaksananya administrasi penyelenggaraan negara yang berkualitas dan tepat sasaran dengan penggunaan sumber daya yang optimal; 2. Adanya perbaikan berkelanjutan; 3. Berkurangnya tumpang tindih penyelenggaraan fungsi organisasi/unit kerja. b) Perangkat Pendukung Indikator: 1. Standar dan indikator kinerja untuk menilai efisiensi dan efektifitas pelayanan; 2. Survei-survei kepuasan stakeholder.


10) Desentralisasi (decentralization): a) Indikator Minimal: 1. Adanya kejelasan pembagian tugas dan wewenang dalam berbagai tingkatan jabatan. b) Perangkat Pendukung Indikator: 1. Peraturan perundang-undangan mengenai: a. Stuktur organisasi yang tepat dan jelas; b. Job decription (uraian tugas) yang jelas. 11) Kemitraan dengan Dunia Usaha Swasta dan Masyarakat ( private sector and civil society partnership): a) Indikator Minimal: 1. Adanya pemahaman aparat pemerintah tentang pola kemitraan; 2. Adanya lingkungan yang kondusif bagi masyarakat kurang mampu ( powerless) untuk berkarya; 3. Terbukanya kesempatan bagi masyarakat/dunia usaha dan swasta untuk turut berperan dalam penyediaan pelayaan umum; 4. Adanya pemberdayaan institusi ekonomi lokal/usaha mikro, kecil dan menengah sera koperasi. b) Perangkat Pendukung Indikator: 1. Peraturan-peraturan dan pedoman yang mendorong kemintraan pemerintah-dunia usaha swasta-masyarakat; 2. Peraturan-peraturan yang berpihak pada masyarakat kurang mampu; 3. Program-program pemberdayaan. 12) Komitmen

pada

Pengurangan

Kesenjangan

(commitment

to

reduce

inequality): a) Indikator Minimal: 1. Adanya langkah-langkah atau kebijakan yang berorientasi pada pemenuhan kebutuhan dasar bagi masyarakat yang kurang mampu (subsidi silang, affirmative action, dan sebagainya); Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________26

2. Tersedianya layanan-layanan/fasilitas-fasilitas khusus bagi masyarakat tidak mampu; 3. Adanya kesetaraan dan keadilan gender ; 4. Adanya pemberdayaan kawasan tertinggal. b) Perangkat Pendukung Indikator: 1. Peraturan-peraturan yang berpihak pada pemberdayaan gender , masyarakat kurang mampu, dan kawasan tertinggal; 2. Program-program pemberdayaan gender , masyarakat kurang mampu, dan kawasan tertinggal. 13) Komitmen

pada

Lingkungan

Hidup

( commitment

to

environmental

protection): a) Indikator Minimal: 1. Adanya keseimbangan antara pemanfaatan sumber daya alam dan perlindungan/konservasinya; 2. Penegakan prinsip-prinsip pembangunan berkelanjutan; 3. Rendahnya tingkat pencemaran dan kerusakan lingkungan; 4. Rendahnya tingkat pelannggaran perusakan lingkungan. b) Perangkat Pendukung Indikator: 1. Peraturan dan kebijakan yang menjamin perlindungan dan pelestarian sumber daya alam dan lingkungan hidup; 2. Forum kegiatan peduli lingkungan; 3. Reward and punishment dalam pemanfaatan sumber daya dan perlindungan lingkungan hidup. 14) Komitmen pada Pasar yang Fair (commitment to fair-market ): a) Indikator Minimal: 1. Tidak ada monopoli; 2. Berkembangnya ekonomi masyarakat; 3. Terjaminnya iklim kompetisi yang sehat. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________27

b) Perangkat Pendukung Indikator: 1. Peraturan-peraturan mengenai persaingan usaha yang menjamin iklim kompetisi yang sehat.

TINGKAT KEMATANGAN ( M ATURI TY M ODEL ) TATA KELOLA TI DALAM COBIT VERSI 4.0 Dalam menentukan tingkat kematangan sebuah tata kelola TI, seorang auditor harus melakukan terlebih dahulu pengumpulan data-data responden yang dinotabenekan sebagai narasumber yang dalam hal ini lebih mengetahui secara pasti dan rinci tata kelola TI dalam sebuah sistem yang akan kita audit. Dalam hal ini penulis mencoba membantu dalam hal perhitungan tingkat kematangan pada sistem informasi yang sudah pernah dilakukan penelitian sebelumnya. Setelah kita mendapatkan narasumber yang dimaksud, kita kumpulkan jawaban jawaban dari narasumber tersebut untuk kita jadikan rujukan dalam penghitungan yang nantinya akan ditemukan pada level berapakan instansi atau perusahaan yang akan diaudit. Responden yang dilibatkan dalam penelitian kami saat itu berjumlah 4 orang. Pemilihan responden

ditentukan

dengan menggunakan metode purposive

sampling . Sampel yang dipilih yaitu sampel yang memahami Sistem Informasi Manajemen Akademik (SIM@K) UIN Syarif Hidayatullah Jakarta, yaitu bagian pengelola dan pengembang sistem informasi UIN Syarif Hidayatullah Jakarta. Adapun perincian data responden dapat dilihat pada tabel berikut ini:


Tabel 1 Daftar Responden Kuesioner No

Responden

Jumlah

1

Bagian Biro Perencanaan, Keuangan dan Sistem Informasi

1

2

Kasubag Pengembangan Sistem Informasi

1

3

Subag Pengembangan Sistem Informasi

1

4

Staf Bagian Pengembangan Sistem Informasi

1

Total

4

Analisis hasil tingkat kematangan /matu r i ty l evel domain PO dan AI Analisis dilakukan untuk mengetahui tingkat kematangan tata kelola TI di UIN Syarif Hidayatullah Jakarta terhadap control objective. control objective yang akan dilakukan penilaian adalah control objective yang berada pada domain PO ( Planning and Organization) dan AI ( Acquisition and Implementation). Berikut hasil kuesioner untuk domain PO yang dapat diperlihatkan dalam tabel sebagai berikut: Tabel 2 Rekapitulasi hasil kuesioner cobit maturity model pada domain PO

Control Objective

Jml

Index Maturity

Pertanyaan PO1 – Mendefinisikan Perencanaan Strategi

level

28

2.20

2

PO2 – Mendefinisikan Arsitektur Informasi

31

2.56

3

PO3 – Menentukan Arah Teknologi

37

2.56

3

PO4 – Mendefinisikan Proses, Organisasi

30

2.35

2

IT

dan Hubungan IT Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________29

PO5 – Mengelola Investasi IT

30

1.96

2

PO6 – Communicate Management Aims &

20

1.50

2

PO7 – Mengelola SDM IT

23

1,81

2

PO8 – Mengelola Mutu

26

1.51

2

PO9 – Menilai dan Mengelola Resiko-resiko

38

1.89

2

37

2.27

2

Direction

IT PO10 – Mengelola Proyek-proyek

Total 300

Rata-rata 2.09

2

Sedangkan hasil kuesioner untuk domain AI dapat kita lihat pada tabel berikut: Tabel 3 Rekapitulasi hasil kuesioner cobit maturity model pada domain AI Control Objective

Jml

Index

Pertanyaan

Maturity level

AI1 – Identifikasi Solusi yang Otomatis

27

0.47

0

AI2 – Memperoleh dan Merawat Aplikasi

24

1.00

1

21

1.60

2

38

0.81

1

AI 5 – Memperoleh Sumber Daya IT

32

0.50

1

AI 6 – Mengelola Perubahan-perubahan

26

1.00

1

Software AI3

–

Memperoleh

dan

Merawat

Infrastruktur Teknologi AI4

–

Memungkinkan

Operasi

dan

Penggunaannya


AI 7 – Memasang dan Mengakui solusi-

25

1.00

1

solusi dan perubahan-perubahan Total 193

Rata-rata 0.91

1

Untuk mengetahui tingkat kematangan tata kelola TI saat ini digunakan kuesioner cobit maturity model (lihat lampiran). Kuesioner dibuat berdasarkan kriteria kematangan yang ditetapkan pada COBIT 4.0 untuk setiap proses yang terdapat dalam domain PO dan AI. Kuesioner menggunakan skala likert dengan bobot untuk setiap pertanyaan ditetapkan 0 dan 1. Pertanyaan dengan jawaban Ya (Y) akan dikonversikan pada nilai 1, sebaliknya untuk jawaban Tidak (T) akan dikonversi pada nilai 0. Penilaian tingkat kematangan setiap control objective atau proses TI pada domain PO dan AI mengacu pada model maturity level COBIT versi 4.0 Dengan kriteria index penilaian sebagai berikut: Tabel 4 Kriteria index nilai pada maturity level COBIT versi 4.0 0 – 0.50

Non-Existent

0.51 – 1.50

Initial/Ad Hoc

1.51 – 2.50

Repeatable But Invinitive

2.51 – 3.50

Defined Process

3.51 – 4.50

Managed and Measurable

4.51 – 5.00

Optimesed

Dari pengukuran tingkat kematangan tata kelola TI ini selain akan diketahui penilaian tentang kondisi saat ini juga dapat diketahui kondisi tata kelola TI yang diharapkan. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________31

Langkah 1: membuat kuesioner berdasarkan masing-masing PO dan AI Langkah 2: contoh melakukan penghitungan berdasarkan kuesioner yang telah diisi Langkah 3: melakukan interpretasi data dengan memahami proses bisnis yang ada berdasarkan masing-masing proses bisnis sebagai berikut, yang akan dijelaskan dalam bab per bab.


BAB I : PO1 MENETAPKAN PERENCANAAN IT YANG STRATEGIS Standar Kompetensi Mahasiswa dapat memahami dalam menetapkan perencanaan IT st rategis dengan baik dan benar

Kompetensi Dasar : 1. Membuat portofolio secara benar dan tepat 2. Mengetahui tingkatan/maturity level yang ada dalam PO1 3. Mendefinisikan perencanaan strategis IT H igh L evel Control Objective Perencanaan TI strategis dibutuhkan untuk mengelola dan mengatur semua sumber daya TI sejalan dengan prioritas dan strategi bisnis. Fungsi TI dan pemegang saham bisnis bertanggung jawab menjamin adanya nilai optimal dapat terealisasi dari portofolio service dan proyek. Perencaanan yang strategis harus meningkatkan pemahaman pemegang saham utama dari keterbatasan dan kesempatan TI, menaksir kinerja saat ini, dan menjelaskan tingkat invetasi yang diperlukan. Prioritas dan strategi bisnis dicerminkan dalam portofolio dan dilaksanakan oleh perencanaan TI yang taktis, dengan membangun sasaransasaran yang singkat, perencanaan, dan tugas-tugas yang dipahami dan diterima oleh bisnis dan TI.

Kontrol melalui proses TI Menetapkan sebuah perencaaan TI yang strategis

Yang memenuhi kebutuhan bisnis bagi TI Mendukung atau memperpanjang strategi bisnis dan kebutuhan pengelolaan saat jelas dalam keuntungan, biaya, dan resiko-resiko. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________33

Dengan fokus pada Bersama TI dan manajemen bisnis mewujudkan kebutuhan bisnis dalam memberikan service, dan pengembangan strategi-strategi untuk menyampaikan service-service ini dangan cara yang jelas dan efektif.

Dicapai dengan 1. Melibatkan manajemen senior dan bisnis bersama dengan perencanaan TI strategis dengan kebutuhan bisnis sekarang dan masa datang. 2. Memahami kemampuan TI sekarang 3. Memberikan skema prioritas bagi sasaran-sasaran bisnis dengan mengukur kebutuhan bisnis.

Diukur dengan 1. Persentasi dari sasaran TI dalam perencaaan TI strategis yang mendukung perencanaan bisnis strategis. 2. Persentasi proyek TI dalam portofolio proyek TI yang dapat diikuti kembali secara langsung pada perencanaan TI yang takt is. 3. Kelambatan

antara

pembaharuan

perencaaan

TI

yang

strategis

dan

pembaharuan perencaaan TI yang taktis.

pada PO1 - Mendefinisikan Perencanaan Strategi IT M atur ity level Manajemen proses mendefinisikan rencana strategi IT yang memenuhi kebutuhan bisnis IT dari dukungan dan perluasan strategi bisnis dan ketentuan penguasaan ketika trasparan tentang keuntungan, biaya, dan resiko-resiko, adalah: LEVEL 0

KRITERIA 1. Perencanaan strategi IT tidak bekerja.

Non Existent

2. Tidak ada kesadaran manajemen bahwa perencanaan strategi IT diperlukan untuk mendukung tujuan-tujuan bisnis.

1

1. Kebutuhan untuk perencanaan strategi IT dikenal oleh manajemen IT. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________34

Initial/ Ad-hoc

2. Perencanaan IT dilakukan seperti kebutuhan dasar sebagai jawaban atas kebutuhan perusahaan tertentu. 3. Perencanaan strategi IT adakalanya didiskusikan pada pertemuan manajemen IT. 4. Penjajaran kebutuhan bisnis, aplikasi, dan teknologi terjadi dengan

reaktif

dibanding

dengan

strategi

seluruh

perusahaan. 5. Posisi resiko strategi dikenali dengan tidak formal dalam proyek ke proyek 2

1. Perencanaan strategi IT terbagi dengan manajemen bisnis

Repeatable but intuitive

sebagai kebutuhan dasar. 2. Membaharui rencana IT terjadi sebagai jawaban atas permintaan manajemen. 3. Keputusan yang strategis digerakkan dalam proyek ke proyek,

tanpa

konsistensi

dengan

seluruh

strategi

perusahaan. 4. Resiko-resiko

dan

keuntungan-keuntungan

user

dari

keputusan strategi utama diakui dengan cara intuitif. 3

1. Sebuah kebijakan menjelaskan kapan dan bagaimana

Define process

untuk melakukan perencanaan strategi IT. 2. Perencanaan strategi IT mengikuti pendekatan yang terstruktur yang didokumentasikan dan diketahui semua staff. 3. Proses perencanaan IT layak bunyi dan menjamin bahwa perencanaan kebijaksanaan

sesuai

seperti

diberikan

yang dilakukan,

pada

manajer

namun

individual

berkenaan dengan proses implementasi dan tidak ada prosedur untuk menguji proses. 4. Seluruh strategi IT meliputi penjelasan yang konsisten dari resiko-resiko yang mana perusahaan rela ambil sebagai


sebuah pembaharuan atau penyokong. 5. Strategi teknis, keuangan, dan sumber daya manusia sangat mempengarui tambahan produk dan teknologi baru. 6. Perencanaan strategi IT didiskusikan saat pertemuan manajemen bisnis. 4

1. Perencanaan strategi IT adalah praktik standard dan

Manage and measureable

eksepsi yang diumumkan oleh manajemen. 2. Perencanaan strategi IT adalah fungsi manajemen yang baik dengan tanggung jawab tingkat atasan. 3. Manajemen dapat mengawasi proses perencanaan strategi IT,

membuat

keputusan

jelas

dan

mengukur

keefektifitasannya. 4. Perencanaan IT jangka pendek dan jangka panjang terjadi dan mengalir ke bawah dalam perusahaan dengan pembaharuan yang dilakukan seperti yang dibutuhkan. 5. Strategi IT dan strategi seluruh perusahaan semakin menjadi lebih serasi dengan menunjukan proses bisnis dan kemampuan nilai tambah dan mengungkit penggunaan aplikasi dan teknologi melalui merekayasa ulang proses bisnis. 6. Ada proses yang baik untuk menentukan penggunaan sumber internal dan eksternal yang dibutuhkan dalam operasi dan pengembangan sistem. 5

1. Perencanaan strategi IT terdokumentasi, proses hidup

Optimised

secara terus-menerus dipertimbangkan dalam setting tujuan bisnis dan berakibat pada nilai bisnis yang terlihat melalui investasi dalam IT. 2. Pertimbangan nilai tambah dan resiko terus menerus diperbaharui dalam proses perencanaan strategi IT. 3. Perencanaan

IT

realistis

dikembangkan

dan

tetap


diperbaharui untuk mencerminkan perubahan teknologi dan pengembangan terkait bisnis. 4. Benchmarking terhadap pemahaman yang baik dan normanorma industri dapat dipercaya terjadi dan terintegrasi dengan proses perumusan strategi. 5. Perencanaan pengembangan

yang

strategis

teknologi

baru

meliputi dapat

bagaimana

menggerakkan

penciptaan kemampuan bisnis baru dan meningkatkan keuntungan kompetitif perusahaan.


DETAIL KONTROL OBJEKTIF DOMAIN PO1

PO 1 - Mendefinisikan Perencanaan Strategi IT 1

Manajemen Nilai IT

Bekerja dengan bisnis untuk memastikan bahwa portofolio perusahaan dari investasi IT berisi program-program yang penuh kasus bisnis. Mengakui adanya perintah, dukungan, dan kebebasan yang membedakan dalam kompleksitas dan derajat kebebasan dalam mengalokasi dana. Proses-proses IT memberi layanan efektif dan efisien dari komponen program IT dan memberikan peringatan dini dari penyimpangan perencanaan, meliputi biaya dan jadwal yang berdampak pada hasil yang diharapkan dari program. Akuntabilitas pencapaian keuntungan dan pengawasan biaya dengan jelas dilakukan dan diawasi. 2

Jajaran Bisnis IT

Mendidik eksekutif pada keahlian teknologi baru dan arah masa depan, kesempatan-kesempatan yang IT berikan, dan apa yang telah bisnis lakukan untuk membiayai kesempatan-kesempatan itu. Membuat yakin pada arah bisnis IT dilakukan dengan paham. Strategi IT dan bisnis harus terintegrasi, dengan jelas terkait pada tujuan perusahaan dan IT serta mengakui kesempatan maupun batasan kemampuan sekarang dan disampaikan luas. Mengenali strategi bisnis bergantung pada IT dan menengahi antara perintah-perintah bisnis dan teknologi, jadi perioritas yang disetujui terbangun. 3

Penilaian Kinerja Sekarang

Menaksir kinerja perencanaan yang ada dan sistem informasi dalam hal kontribusi pada sasaran bisnis, fungsionalitas, stabilitas, kompleksitas, biaya, kekuatan, dan kelemahan. 4

Perencanaan IT Yang Strategis

Membuat perencanaan yang strategis yang menetapkan kerjasama dengan Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________38

pemegang saham yang sesuai, bagaimana IT berkontribusi pada sasaran perusahaan yang strategis dan resiko serta biaya terkait. Hal itu meliputi bagaimana IT akan mendukung program investasi IT dan operasional layanan service.

Perencanaan

IT

yang

strategis

harus

meliputi

anggaran

investasi/operasional, sumber pendanaan, strategi pendapatan, legal dan peraturan. Perencaaan strategis harus terinci untuk memenuhi ketentuan perencanaan IT yang taktis. 5

Perencanaan IT Yang Taktis

Membuat portofolio dari perencanaan IT yang taktis yang berasal dari perencanaan IT yang strategis. Perencanaan yang taktis ini menggambarkan inisiatif IT yang diperlukan, kebutuhan sumber, dan bagaimana penggunaan sumber daya dan pencapaian keuntungan akan diawasi dan dikelola. Perencanaan yang taktis harus terinci untuk memenuhi ketentuan perencanaan proyek. Secara aktif mengelola berbagai perencanaan IT yang taktis dan inisiatif melalui analisis proyek dan service portofolio. 6

Manajemen Portofolio

Mengelola dengan portofolio bisnis dari program investasi IT diperlukan untuk mencapai sasaran bisnis strategis tertetu dengan indentifikasi, penggambaran, penilaian, penentuan prioritas, pemilihan, permulaan, pengelolaan, dan program pengawasan. Ini meliputi penjelasan hasil bisnis yang diinginkan, memastikan bahwa pencapaian sasaran program dari hasil, pemahaman full scope dari upaya yang dibutuhkan untuk mencapai hasil, pelaksanaan akuntabilitas secara jelas dengan dukungan ukuran, penentuan proyek dengan program, alokasi sumber daya dan pendanaan, mengawasi proyek yang diperlukan pada peluncuran program.


BAB II: PO2 MENETAPKAN ARSITEKTUR INFORMASI Standar Kompetensi Mahasiswa dapat memahami dalam menetapkan arsitektur informasi dengan baik dan benar

Kompetensi Dasar: 1. Membuat model informasi bisnis dan menetapkan sistem yang sesuai 2. Mengetahui tingkatan/maturity level yang ada dalam PO2 3. Menentukan arsitektur informasi H igh L evel Control Objective Fungsi sistem informasi harus membuat dan memperbarui secara teratur sebuah model

informasi

mengoptimalkan

bisnis

dan

penggunaan

menetapkan informasi

sistem

ini.

yang

Dalam

hal

sesuai ini

untuk

mencakup

pengembangan kamus data terpadu dengan peraturan-peraturan sintak data perusahaan,

skema

klasifikasi

data,

dan

tingkat

keamanan.

Proses

ini

meningkatkan kualitas pembuatan keputusan manajemen dengan membuat pasti informasi aman dan dapat diandalkan tersedia, dan memungkinkan rasionalisasi sumber-sumber sistem informasi untuk menyesuaikan strategi bisnis. Proses TI ini diperlukan untuk meningkatkan pertanggungjawaban bagi integritas dan keamanan data dan meningkatkan keefektifitasan dan kontrol penyebaran informasi melalui aplikasi dan entitas-entitas.

Kontrol melalui proses TI Menetapkan arsitektur informasi

Yang memenuhi kebutuhan bisnis bagi TI Tangkas dalam menjawab kebutuhan, memberikan informasi yang konsisten dan dapat diandalkan dan menyatu dengan aplikasi dalam proses bisnis. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________40

Dengan fokus pada Menetapkan model data enterprise enterprise yang tergabung dalam skeme klasifikasi data untuk menjamin konsistensi dan kesatuan semua data.

Dicapai dengan 1. Menjamin akurasi arsitektur informasi dan model data 2. Menetapkan kepemilikan data 3. Mengklasifikasi informasi menggunakan sebuah skema klasifikasi yang disetujui

Diukur dengan 1. Persentasi pengulangan elemen data 2. Persentasi dari aplikasi yang tidak memenuhi arsitektur informasi 3. Frekuensi aktivitas validasi data

Maturity level pada PO2 - Mendefinisikan Arsitektur Informasi Manajemen

proses

mendefinisikan

arsitektur

informasi

yang

memenuhi

kebutuhan bisnis IT menjadi tangkas dalam menjawab kebutuhan, memberikan keandalan, informasi yang konsisten tanpa kelim terintegrasi dengan aplikasi dalam proses bisnis adalah : LEVEL 0 Non Existent

KRITERIA 1. Tidak ada kesadaran pentingnya arsitektur informasi bagi perusahaan. 2. Pengetahuan, keahlian dan tanggung jawab perlu untuk mengembangkan arsitektur ini yang tidak ada dalam perusahaan.

1 Initial/

1. Manajemen mengakui kebutuhan untuk arsitektur informasi. 2. Pengembangan beberapa komponen dari sebuah


Ad-hoc

arsitektur informasi terjadi pada dasar tertentu. 3. Definisi menujukan data dibanding informasi, dan digerakkan oleh tawaran vendor aplikasi software. 4. Ada komunikasi yang jarang-jarang dan tidak konsisten dari kebutuhan bagi arsitektur informasi.

2 Repeatable but intuitive

5. Proses arsitektur informasi muncul dan mirip, meskipun informal dan intuitif, prosedur-prosedur diikuti dengan individu-individu yang berbeda di dalam perusahaan. 6. Orang-orang

mendapat

skill

mereka

dengan

membangun arsitektur informasi melalui pengalaman yang dimiliki

dan aplikasi teknik-teknik yang

diulang. 7. Kebutuhan komponen

taktis

menggerakkan

pengembangan

arsitektur

informasi

oleh

individu-

arsitektur

informasi

dipahami

individu. 3 Define process

1. Pentingnya diterima,

dan

penyampaiannya

pertanggungjawaban

dan bagi

ditetapkan dan dikomunikasikan

dengan jelas. 2. Prosedur, tools, tools, dan teknik terkait meskipun tidak canggih telah distandarisasi dan didokumentasi dan menjadi bagian aktivitas training informal. 3. Kebijakan-kebijakan arsitektur informasi dasar telah dikembangkan, meliputi beberapa kebutuhan yang strategis tetapi sesuai dengan kebijakan-kebijakan, standar-standar, dan

tools tools dengan tidak konsisten

ditekankan. 4. Secara formal fungsi administrasi data yang baik adalah pada tempatnya, setting standar seluruh


perusahaan,

dan

mulai

untuk

melaporkan

penyampaian dan penggunaan penggunaan arsitektur informasi. 5. Tools Tools yang

otomatis

mulai

dikerjakan,

tetapi

penggunaan proses dan peraturan ditetapkan dengan tawaran vendor software vendor software database database.. 6. Aktivitas-aktivitas

training

formal

ditetapkan,

didokumentasi, dan terus diterapkan. 4 Manage and measureable

1. Pengembangan dan pelaksanaan arsitektur informasi secara penuh didukung dengan metode dan teknik formal. 2. Akuntabilitas bagi kinerja proses pengembangan arsitektur dilaksanakan dan keberhasilan arsitektur informasi dapat diukur. 3. Dukungan tools tools yang otomatis tersebar luas, tetapi belum terintegrasi. 4. Matrik dasar telah dikenali dan sebuah sistem pengukuran adalah pada tempatnya. tempatnya. 5. Proses

penjelasan

arsitektur

informasi

adalah

proaktif dan terfokus pada tujuan kebutuhan bisnis masa depan. 6. Organisasi administrasi data secara aktif terlibat dalam semua usaha-usaha pengembangan aplikasi, untuk menjamin kemantapan. 7. Penyimpanan

yang

otomatis

dengan

penuh

diterapkan

untuk

diterapkan. 8. Model

data

lebih

komplek

mengungkit mengungkit isi informasi dari database. database. 9. Sistem informasi eksekutif dan sistem pendukung keputusan mengungkit mengungkit ketersediaan keter sediaan informasi. 5

1. Arsitektur informasi secara konsisten dilaksanakan


Optimised

pada semua level. 2. Nilai arsitektur informasi pada bisnis terus-menerus ditekankan. 3. Personal IT mempunyai keahlian dan skill yang per lu untuk membangun dan menjaga arsitektur informasi yang

kuat

dan

responsif

yang

mencerminkan

kebutuhan semua bisnis. 4. Informasi

diberikan

oleh

arsitektur

informasi

diterapkan dengan tetap dan luas. 5. Pengunaan luas dilakukan dari praktek terbaik industri

dalam

pengembangan

dan

perawatan

arsitektur informasi mencakup proses kemajuan yang berlanjut. 6. Strategi untuk mengungkit informasi melalui data pergudangan dan teknologi data mining yang baik. 7. Arsitektur

informasi

sedang

meningkat

terus-

menerus, dan mempertimbangkan dengan seksama informasi

non-tradisional

pada

proses-proses,

organisasi-organisasi, dan sistem-sistem.


PO 2 - Mendefinisikan Arsitektur Informasi 1

Model arsitektur informasi perusahaan

Membangun dan memelihara

sebuah model informasi perusahaan untuk

pengembangan aplikasi dan aktivitas pendukung keputusan, konsisten dengan perencanaan IT seperti digambarkan dalam PO1. Model itu memudahkan pembuatan yang optimal, penggunaan dan pembagian informasi dengan bisnis dan memelihara integritas dan fleksibel, fungsional, hemat biaya, tepat waktu,


aman dan ulet pada kegagalan. 2

Kamus data perusahaan dan peraturan sintak data

Memelihara kamus data perusahaan yang menyatu dengan peraturan sintak data organisasi. Kamus ini memungkinkan pembagian elemen data diantara aplikasi dan sistem, mendukung pemahaman bersama dari data diantara IT dan pengguna bisnis, dan mencegah ketidakcocokan elemen data yang diciptakan. 3

Skema klasifikasi data

Membangun skema klasifikasi yang diterapkan di seluruh perusahaan, berdasarkan sensitifitas dan daya kritis (umum, rahasia, dan sangat rahasia) dar i data perusahaan. 4

Manajemen integritas

Menentukan dan menerapkan prosedur untuk memastikan integritas dan konsistensi dari semua penyimpanan data dalam bentuk elektronik, seperti data base, data warehouse, dan data arsip.


BAB III: PO3 MENENTUKAN ARAH TEKNOLOGI Standar Kompetensi Mahasiswa dapat memahami dalam menentukan arah teknologi dengan baik dan benar

Kompetensi Dasar: 1. Memahami fungsi service informasi yang sesuai 2. Mengetahui tingkatan/maturity level yang ada dalam PO3 3. Menentukan arah teknologi H igh L evel Control Objective Fungsi service informasi harus menentukan arah teknologi untuk mendukung bisnis. Hal ini membutuhkan pembuatan perencanaan infrastruktur teknologi dan papan arsitektur yang mengelola harapan yang realist is dan jelas apakah teknologi dapat menawarkan dalam hal produk, service, dan mekanisme pengiriman. Perencanaan harus diperbarui secara teratur dan mencakup aspek-aspek, seperti sistem arsitektur, arah teknologi, perencanaan pendapatan, standard, strategi migrasi, dan kemungkinan-kemungkinan yang ada. Hal ini memungkinkan reaksi terhadap perubahan-perubahan dalam lingkungan yang kompetitif, ekonomis dari derajat sistem informasi kepegawaian dan investasi maupun kesesuaian yang meningkat dari platform dan aplikasi.

Kontrol melalui proses TI Menentukan arah teknologi

Yang memenuhi kebutuhan bisnis bagi TI Stabil dan hemat biaya dan dengan standard sistem aplikasi, sumber-sumber, dan kemampuan-kemampuan yang memenuhi kebutuhan sekarang dan masa depan.


Dengan fokus pada Menetapkan dan menerapkan perencanaan arah teknologi, arsitektur, dan standard yang mengenal dan mempengarui peluang-peluang yang berhubungan dengan teknologi.

Dicapai dengan 1. Menetapkan forum untuk mengarahkan arsitektur dan memer iksa pemenuhan. 2. Menetapkan perencanaan infrastruktur secara teknis yang seimbang dengan biaya, resiko, dan kebutuhan. 3. Menetapkan standard infrastruktur secara teknis berdasar pada kebutuhan arsitektur informasi.

Diukur dengan 1. Jumlah dan jenis penyelewengan dari perencanaan infrastrukt ur teknologi 2. Frekuansi dari tinjauan/pembaharuan perencanaan infrastr uktur teknologi 3. Persentasi pengulangan elemen data 4. Sejumlah platform teknologi dengan fungsi semua enterprise.

Maturity level pada PO3 – Menentukan Arah Teknologi Manajemen proses mendefinisikan arah teknologi yang memenuhi kebutuhan bisnis IT menjadi stabil dan terintegrasi hemat biaya dan sistem aplikasi standard, sumber daya, dan kemampuan-kemampuan yang yang diperlukan bisnis sekarang dan yang akan datang adalah: LEVEL 0

KRITERIA 1. Tidak ada kesadaran pentingnya perencanaan infrastruktur

Non Existent

teknologi yang sungguh-sungguh ada. 2. Pengetahuan dan keahlian perlu untuk mengembangkan sebagaimana perencanaan teknologi yang tidak ada. 3. Ada jarak pemahaman bahwa perencanaan bagi perubahan


teknologi adalah penting untuk menyediakan sumber daya dengan efektif. 1

1. Manajemen

Initial/ Ad-hoc

mengenali

kebutuhan

bagi

perencanaan

infrastruktur teknologi. 2. Pengembangan komponen teknologi dan implementasi teknologi baru adalah khusus dan asing. 3. Ada reaktif dan pendekatan terfokus secara operasional pada perencanaan infrastruktur. 4. Arah teknologi digerakkan oleh perencanaan evolusi produk sering bertentangan diantara hardware, sistem software dan vendor software aplikasi. 5. Komunikasi dari dampak potensial perubahan dalam teknologi adalah tidak konsisten.

2

1. Kebutuhan untuk dan pentingnya perencanaan teknologi


dikomunikasikan. 2. Perencanaan adalah taktis dan terfokus pada solusi teknis pembangkit

pada

masalah-masalah

teknis,

dibanding

penggunaan teknologi untuk kebutuhan bisnis. 3. Evaluasi

perubahan

teknologi

ditinggalkan

untuk

membedakan individu-individu yang mengikuti intuitif tetapi serupa proses. 4. Orang-orang

mendapat

skillnya

dalam

perencanaan

teknologi melalui pembelajaran dan aplikasi teknik-teknik yang diulang. 5. Teknik dan standar umum muncul untuk pengembangan komponen infrastruktur. 3

1. Manajemen

Define process

sadar

akan

pentingnya

perencanaan

infrastruktur teknologi. 2. Proses pengembangan perencanaan infrastruktur teknologi layak bunyi dan dilakukan bersama dengan rencana strategi


IT. 3. Perencanaan

infrastruktur

teknologi

yang

baik,

terdokumentasi, dan berkomunikasi baik, tetapi tidak konsisten diterapkan. 4. Arah infrastruktur teknologi meliputi pemahaman dimana perusahaan ingin untuk mendorong atau meninggalkan penggunaan

teknologi,

berdasar

resiko-resiko

dan

persekutuan strategi perusahaan. 5. Vendor utama dipilih berdasar pemahaman teknologi jangka panjang dan rencana

pengembangan produk, dengan

konsisten dengan arah perusahaan. 6. Ada komunikasi dan training formal dari peran dan tanggung jawab. 4

1. Manajemen


menjamin

pegembangan

dan

perawatan

perencanaan infrastruktur teknologi. 2. Staff IT mempunyai keahlian dan skill penting untuk mengembangkan perencanaan infrastruktur teknologi. 3. Dampak potensial perubahan dan penemuan teknologi dipertimbangkan. 4. Manajemen

dapat

mengenali

penyimpangan

dari

perencanaan dan antisipasi masalah-masalah. 5. Tanggung jawab untuk pengembangan dan perawatan perencanaan infrastruktur teknologi dkerjakan. 6. Proses pengembangan perencanaan infrastruktur teknologi yang canggih dan tanggap terhadap perubahan. 7. Praktek internal yang baik dikenalkan dalam proses. 8. Strategi sumber daya manusia berjalan bersama arah teknologi untuk memastikan bahwa staff IT dapat mengelola perubahan teknologi. 9. Perencanaan migrasi untuk mengenalkan teknologi baru yang baik. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________49

10. Outsourcing dan

kerjasama

sedang

diungkit

untuk

mengakses keahlian dan skill penting. 11. Manajemen telah menganalisis penerimaan resiko terkait mendorong atau meninggalkan penggunaan teknologi dalam mengembangkan kesempatan bisnis baru atau efisiensi operasional. 5

1. Fungsi penelitian ada untuk meninjau kemunculan dan

Optimised

keterlibatan teknologi dan benchmark perusahaan terhadap norma industri. 2. Arah perencanaan infrastruktur teknologi diarahkan oleh industri,

standar

internasional,

dan

pengembangan,

dibanding digerakkan oleh vendor t eknologi. 3. Dampak bisnis potensial dari perubahan teknologi ditinjau kembali pada level manajemen senior. 4. Ada persetujuan eksekutif formal baru dan merubah arah teknologi. 5. Yang

sungguh-sungguh

ada

mempunyai

perencanaan

infrastruktur teknologi yang hebat yang mencerminkan kebutuhan bisnis, responsif dan dapat dimodifikasi untuk mencerminkan perubahan-perubahan dalam lingkungan bisnis. 6. Ada proses yang dilakukan dan terus menerus pada tempatnya untuk meningkatkan perencanaan infrastruktur teknologi. 7. Praktek terbaik industri secara ekstensif digunakan dalam menentukan arah teknis.



PO 3 – Menentukan Arah Teknologi 1

Perencanaan arah teknologi

Analisis keberadaan dan kemunculan teknologi dan perencanaan arah teknologi adalah wajar untuk menyadari strategi IT dan arsitektur sistem bisnis. Juga mengenali dalam perencanaan teknologi yang berpotensi untuk menciptakan kesempatan bisnis. Perencanaan harus ditujukan pada arsitektur sistem, arah teknologi, strategi migrasi dan kemungkinan aspek-aspek dari komponen infrastruktur. 2

Perencanaan infrastruktur teknologi

Membuat dan memelihara perencanaan infrastruktur teknologi yang sesuai dengan perencanaan yang taktis dan IT yang strategis. Perencanaan didasarkan pada arah teknologi dan mencakup kemungkinan rencana dan arah bagi penambahan sumber daya teknologi. Hal itu mempertimbangkan perubahan dalam lingkungan yang kompetitif, ekonomis dari skala sistem informasi kepegawaian dan investasi, dan interoperabilitas yang meningkat dari platform dan aplikasi. 3

Monitoring peraturan dan trend masa depan

Membangun sebuah proses untuk memonitor sektor industri bisnis, teknologi, infrastruktur, legal dan trend keadaan peraturan. Memasukkan konsekuensikonsekuesi dari

trend-trend ini

ke

dalam

pengembangan

perencanaan

infrastruktur teknologi IT. 4

Standard teknologi

Diberikan dengan konsisten, pemecahan seluruh perusahaan dengan teknologi aman dan efektif, membuat forum teknologi untuk memberikan petunjuk


teknologi, nasihat pada produk infrastruktur dan petunjuk pada pemilihan teknologi, dan ukuran pemenuhan dengan petunjuk dan standard d ini. 5

Papan arsitektur IT

Membuat papan arsitektur IT untuk memberikan petunjuk arsitektur dan menasehati pada aplikasinya dan menentukan pemenuhan. Entitas ini langsung pada

rancangan

arsitektur

IT

yang

memastikan

strategi

bisnis

dan

mempertimbangkan pemenuhan aturan dan kebutuhan terus-menerus.


BAB IV: PO4 MENETAPKAN HUBUNGAN, ORGANISASI DAN PROSES-PROSES IT Standar Kompetensi Mahasiswa dapat memahami dalam menentukan hubungan, organisasi dan proses proses IT dengan baik dan benar

Kompetensi Dasar: 1. Memahami seluk beluk perusahaan IT dengan baik dan cermat 2. Mengetahui tingkatan/maturity level yang ada dalam PO4 3. Menentukan hubungan, organisasi dan proses-proses IT H igh L evel Control Objective Perusahaan TI harus mempertimbangkan kebutuhan bagi staff, skill, fungsi, pertanggungjawaban, wewenang, peran, dan tanggung jawab, serta pengawasan. Perusahaan ini harus tertanam dalam kerangka proses TI yang menjamin transparasi dan kontrol maupun keterlibatan eksekutif senior dan manajemen bisnis. Komisi strategis harus memastikan kekeliruan dari TI dan satu atau lebih steering committee (SC), dalam partisipasi TI dan bisnis harus menetapkan prioritas dari sumber daya TI sejalan dengan kebutuhan bisnis. Proses-proses, kebijakan-kebijakan administratif, dan prosedur-prosedur perlu pada tempatnya untuk semua fungsi, dengan perhatian khusus pada pengawasan, jaminan mutu, manajemen resiko, keamanan informasi, kepemilikan sistem dan data, dan pemisahan kewajiban-kewajiban. Untuk memastikan dukungan tepat waktu pada kebutuhan bisnis, dan hal itu sesuai dengan proses-proses keputusan.

Kontrol melalui proses TI Menentukan hubungan, organisasi, dan proses-proses TI.


Yang memenuhi kebutuhan bisnis bagi TI Tangkas dalam menjawab strategi bisnis ketika memenuhi kebutuhan pengeloaan dan memberikan koneksi penting yang kompeten.

Dengan fokus pada Membuat transparan, struktur organisasi TI yang responsif dan fleksibel dan menentukan dan menerapkan proses-proses TI dengan pemilik, peran-peran, dan tanggung jawab yang terpadu dengan proses keputusan dan bisnis.

Dicapai dengan 1. Menetapkan kerangka proses TI 2. Menetapkan badan dan struktur organisasi yang sesuai 3. Menetapkan peran dan tanggung jawab

Diukur dengan 1. Persentasi peran dengan posisi yang terdokumentasi dan deskripsi wewenang 2. Sejumlah unit/proses bisnis tidak didukung oleh TI 3. Sejumlah aktivitas luar utama TI dari organisasi TI yang tidak disetujui atau tidak pokok pada standard organisasi TI.

Maturity level pada PO4 – Mendefinisikan Proses, Organisasi dan Hubungan IT Manajemen proses mendefinisikan proses, organisasi, dan hubungan IT yang memenuhi kebutuhan bisnis IT menjadi kuat dalam menjawab strategi bisnis ketika menyetujui dengan ketentuan penguasaan dan memberikan yang baik dan komponen titik kontak adalah: LEVEL 0

KRITERIA 1. Organisasi IT tidak secara efektif terbangun untuk

Non Existent

memfokuskan prestasi sasaran bisnis.


1

1. Fungsi dan aktivitas IT reaktif dan tidak konsisten

Initial/ Ad-hoc

diterapkan. 2. IT terlibat dalam proyek bisnis hanya dalam langkah kemudian. 3. Fungsi IT dipertimbangkan sebagai fungsi pendukung, tanpa perspektif seluruh perusahaan. 4. Ada sebuah pemahaman jelas dari kebutuhan untuk organisasi IT; namun demikian peran dan tanggung jawab tidak formal dan tidak dilakukan.

2

1. Fungsi IT dibuat untuk menjawab secara taktis, tetapi


dengan tidak konsisten, pada kebutuhan pelanggan dan hubungan vendor. 2. Kebutuhan

untuk

organisasi

yang

terstruktur

dan

manajemen vendor dikomunikasikan, tetapi keputusan masih bergantung pada pengetahuan dan skill utama individu. 3. Kemunculan

teknik-teknis

umum

untuk

mengelola

organisasi IT dan hubungan vendor. 3

1. Peran dan tanggung jawab yang baik bagi organisasi IT

Define process

dan pihak ketiga yang ada. 2. Organisasi

IT

dikembangkan,

didokumentasi,

dan

dikomunikasikan dan bersama dengan strategi IT. 3. Lingkungan kontrol internal baik adanya. 4. Ada formulasi hubungan dengan kelompok-kelompok lain, meliputi steering committee/SC (komisi pengendali), internal audit, dan manajemen vendor. 5. Organisasi IT secara lengkap sempurna. 6. Ada definisi fungsi yang dilakukan oleh personel IT dan itu dilakukan oleh user . 7. Kebutuhan staff IT penting dan keahlian yang baik dan


memuaskan. 8. Ada definisi hubungan formal dengan user dan pihak ketiga. 9. Divisi peran dan tanggung jawab yang baik dan diterapkan. 4

1. Organisasi IT dengan proaktif menjawab untuk merubah


dan memasukkan semua peran penting untuk mengejar kebutuhan bisnis. 2. Manajemen IT, kepemilikan proses, akuntabilitas, dan tanggung jawab jelas dan berimbang. 3. Praktek internal yang baik telah diterapkan dalam perusahaan dari fungsi IT. 4. Manajemen

IT

sesuai

keahlian

dan

skill

untuk

menetapkan, menerapkan, dan mengawasi hubungan dan perusahaan yangdisukai. 5. Matrik terukur untuk mendukung sasaran-sasaran bisnis dan faktor-faktor keberhasilan penting user dibakukan. 6. Inventarisasi skill tersedia untuk mendukung proyek pengembangan profesional dan staff. 7. Keseimbangan antara skill dan sumber daya tersedia secara internal dan itu diperlukan dari perusahaan luar yang baik dan dilakukan. 8. Struktur organisasi IT mencerminkan kebutuhan bisnis dengan memberikan layanan bersama dengan proses bisnis yang strategis, bukannya dengan teknologi-teknologi asing. 5

1. Struktur organisasi IT fleksibel dan adaptif.

Optimised

2. Prakrek terbaik industri disebarkan. 3. Ada penggunaan teknologi yang luas untuk membantu dalam mengawasi kinerja proses-proses dan organisasi IT. 4. Teknologi diungkit sejalan untuk mendukung kompleksitas dan distribusi geografis organisasi.


5. Ada proses kemajuan berlanjut pada tempatnya.


PO 4 – Mendefinisikan Hubungan, Organisasi, Proses-proses IT 1

Kerangka proses

Mendefinisikan kerangka proses IT untuk melakukan perencanaan IT yang strategis. Kerangka ini mencakup struktur dan hubungan proses IT (misal: untuk mengelola

celah

dan

penumpukan

proses),

kepemilikan,

kematangan,

pengukuran kinerja, kemajuan, pemenuhan, target dan perencanaan mutu untuk mencapainya. Memberikan integrasi diantara proses-proses yang khusus pada IT, manajemen portofolio perusahaan, proses bisnis dan proses perubahan bisnis. Kerangka proses IT harus terintegrasi dalam sistem manajemen mutu dan kerangak kontrol internal. 2

Komisi Strategi IT

Membangun komisi strategi IT pada tingkat dewan pengurus. Komisi ini menjamin bahwa pengelolaan IT sebagai bagian dari pengelolaan perusahaan. 3

Komisi Steering IT

Membangun sebuah komisi steering IT yang terdiri dari eksekut if, manajemen IT dan bisnis: a. Menentukan prioritas dari program investasi IT bersamaan dengan prioritas dan strategi bisnis perusahaan. b. Mengamati keadaan proyek dan memecahkan konflik sunber daya. c. Mengawasi tingkat service dan kemajuan service 4

Penempatan organisasi dari fungsi IT

Menempatkan fungsi IT dalam struktur seluruh perusahaan dengan kesatuan Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________57

model bisnis kepentingan IT dengan perusahaan, terutama kritiknya kepada strategi bisnis dan tingkat ketergantungan operasional pada IT. 5

Struktur organisasi IT

Membangun struktur organisasi internal dan eksternal IT yang mencerminkan kebutuhan bisnis. Dan lagi, letakkan proses pada tempatnya secara periodik dengan meninjau ulang struktur organisasi IT untuk menyesuaikan kebutuhan kepegawaian dan strategi-strategi sumber daya untuk mendapatkan sasaran bisnis yang diharapkan dan perubahan keadaan. 6

Peran dan tanggung jawab

Menentukan dan menyampaikan tanggung jawab dan peran perusahaan bagi semua personel dalam perusahaan dalam hubungan sistem informasi untuk memenuhi autoritas yang wajar menggunakan peran dan tanggung jawab yang ditugaskan padanya. Membuat deskripsi peran dan memperbaruinya secara teratur. Deskripsi ini menggambarkan autoritas dan tanggung jawab, mencakup ketentuan skill dan pengalaman yang dibutuhkan dalam posisi yang relevan, dan cocok bagi penggunaan evaluasi kinerja. Deskripsi peran berisi tanggung jawab untuk kontrol internal. 7

Tanggung jawab

Bagi kinerja fungsi jaminan mutu dan memberikan jaminan mutu berkumpul dengan sistem jaminan mutu yang sesuai, kontrol, dan keahlian komunikasi. 8

Tanggung jawab resiko, keamanan, dan pemenuhan

Menanamkan kepemilikan dan tanggung jawab terkait resiko pada IT di dalam bisnis pada level senior yang sesuai. Menentukan dan melaksanakan peran-peran kritis bagi pengelolaan resiko IT mencakup tangung jawab tertentu untuk keamanan informasi, keamanan fisik dan pemenuhan. Membuat tanggung jawab manajemen keamanan dan resiko pada seluruh level perusahaan terkait persoalan


seluruh perusahaan. Mendapatkan arah dari manajemen senior bagi resiko IT dan persetujuan sisa resiko IT yang ada. 9

Kepemilikan sistem dan data

Memberikan bisnis dengan prosedur dan tools yang memungkinkan itu untuk menujukan tanggung jawabnya bagi kepemilikan data dan sistem informasi. Pemilik membuat keputusan tentang klasifikasi informasi dan sistem dan menjaganya sejalan dengan klasifikasi ini. 10 Pengawasan

Menerapkan pengawasan yang sesuai dalam fungsi IT untuk memastikan bahwa peran dan tanggung jawab dilakukan dengan wajar, untuk menilai apakah semua personel mempunyai autoritas cukup dan sember daya untuk melaksanakan peran dan tanggung jawabnya, dan untuk meninjau indikator kinerja utama pada umumnya. 11 Pemisahan kewajiban-kewajiban

Menerapkan sebuah divisi peran dan tanggung jawab yang mengurangi kemungkinan bagi individu pribadi untuk menumbangkan proses kritis bagi perusahaan. Manajemen juga membuat yakin bahwa personel melakukan kewajiban-kewajiban yang sesuai pada posisi dan pekerjaan masing-masing. 12 Kepegawaian IT

Menilai kebutuhan kepegawaian secara teratur atau selama perubahan pokok pada bisnis, operasional atau lingkungan IT untuk memastikan bahwa fungsi IT mempunyai sejumlah staff IT yang kompeten. Kepegawaian mempertimbangkan lokasi-lain dari bisnis dan staff IT, training lintas fungsional, pemutaran pekerjaan, dan kesempatan-kesempatan outsourcing .


13 Personel utama IT

Menentukan dan mengenali personel utama IT dan memperkecil. Perencanaan untuk menghubungi personel utama ada. 14 Prosedur dan kebijakan staff kontrak

Menentukan dan menerapkan prosedur dan kebijakan bagi pengawasan aktivitasaktivitas konsultan dan personel kontrak lain dengan fungsi IT untuk menjamin keamanan asset informasi perusahaan dan memenuhi kebutuhan sesuai kontrak yang disetujui. 15 Hubungan

Membuat dan memelihara

koordinasi optimal, komunikasi dan struktur

hubungan antara fungsi IT dan beragam kepentingan dalam dan luar fungsi IT, seperti dewan pengurus, eksekutif, unit bisnis, pemakai individu, supplier , pegawai keamanan, manajer resiko, dan lain-lain.


BAB V: PO5 MENGELOLA INVESTASI IT Standar Kompetensi Mahasiswa dapat memahami dalam mengelola investasi IT dengan baik dan benar

Kompetensi Dasar: 1. Membuat dan memelihara sebuah kerangka untuk mengelola program program investasi IT 2. Mengetahui tingkatan/maturity level yang ada dalam PO5 3. Mengelola investasi IT

H igh L evel Contr ol Objecti ve Membuat dan memelihara sebuah kerangka untuk mengelola program-program investasi TI yang mencakup biaya, keuntungan, prioritasisasi di dalam anggaran, proses dan manajemen anggaran formal terhadap anggaran. Bekerja dengan pemegang saham untuk mengenali dan mengontrol keuntungan dan biaya total di dalam konteks perencanaan taktis dan strategis TI, dan memulai tindakan pembenaran dimana dibutuhkan. Proses itu membantu perkembangan persekutuan antara pemegang saham bisnis dan TI, memungkinkan penggunaan yang efektif dan

efisien

dari

sumber

daya

TI,

dan

memberikan

kejelasan

dan

pertanggungjawaban dalam biaya total kepemilikan, realisasi keuntungan bisnis dan hasil investasi dari investasi TI.

Kontrol melalui proses TI Mengelola investasi TI


Yang memenuhi kebutuhan bisnis bagi TI Secara terus-menerus dan dapat dibuktikan dengan meningkatkan hemat biaya TI dan kontribusinya pada keuntungan bisnis dengan service yang berstandard dan terpadu yang memenuhi harapan end-user .

Dengan fokus pada Investasi TI yang efektif dan efisien dan keputusan-keputusan portofolio, dan dengan memasang dan mengikuti anggaran TI sejalan dengan keputusan investasi dan strategi TI.

Dicapai dengan 1. Meramal dan mengalokasi anggaran 2. Menetapkan kriteria investasi formal (ROI, payback period, NPV) 3. Mengukur dan menaksir nilai bisnis terhadap ramalan

Diukur dengan 1. Persentasi penurunan dari unit biaya service TI yang telah sampai 2. Persentasi nilai penyelewengan anggaran dibanding anggaran total 3. Persentasi pengeluaran TI yang diperlihatkan dalam penggerak nilai bisnis

(misal, penjualan/ service meningkat karena koneksi yang meningkat).

Maturity level pada PO5 – Mengelola Investasi IT Penerapan TI di perusahaan harus disertai dengan evaluasi/penilaian pembiayaan dan keuntungan yang menyertainya. LEVEL 0 Non Existent

KRITERIA 1. Tidak

ada

kekhawatiran

terhadap

kepentingan

pemilihan investasi IT dan besaran dana. 2. Tidak ada pelacakan atau pegawasan terhadap investasi


IT. 1 Initial/ Ad-hoc

1. Organisasi mengenali/mengakui kebutuhan pengaturan investasi IT tetapi kebutuhan ini masih terkomunikasi secara tidak konsisten. 2. Alokasi tanggung jawab pemilihan investasi IT dan besaran dana pembangunan telah dikerjakan oleh sebuah basis ad hoc. 3. Implementasi pemilihan IT dan pendanaan yang terisolasi muncul dengan dokumentasi tidak resmi. 4. Investasi IT dihakimi pada sebuah basis ad hoc 5. Muncul keputusan yang relatif dan secara operasional terfokus pada pendanaan.

2 Repeatable but intuitive

1. Terdapat sebuah sedikit pengertian yang implisit terhadap

kebutuhan

pemilihan

investasi

IT

dan

pendanaan. 2. Kebutuhan untuk yang terpilih dan pendanaannnya telah terkomunikasi. Perbedaannya tergantung pada inisiatif perseorangan dalam organnisasi. 3. Terdapat sebuah teknik umum yang darurat untuk membangun komponen IT. 4. Muncul keputusan reaktif dan taktik pendanaan.

3 Define process

1. Kebijaksanaan pendanaan

dan

proses

terdeskripsi,

untuk

investasi

terdokumentasi

dan dan

dikomunikasikan, dan menutupi kunci bisnis dan isu/berita teknologi. 2. Pendanaan IT selaras dengan strategi IT dan rencana bisnis 3. Proses

pendanaan

dan

pemilihan

IT

terformula,

didokumentasikan dan dikomunikasikan 4. Training formal adalah darurat namun merupakan


kebutuhan dasar tiap inisiatif individu 5. Pendekatan formal dari pemilihan investasi IT dan pendanaan menjadi faktor utama 6. Staf IT mempunyai pengalaman dan ketrampilan yang dibutuhkan untuk membuat pendanaan IT. 7. Merekomendasikan investasi IT yang sesuai. 4 Manage and measureable

1. Tanggung jawab dan akuntabilitas untuk pemilihan investasi IT dan pendanaan ditugaskan kepada individu tertentu. 2. Variasi pendanaan teridentifikasi dan resolved . 3. Analisis

pengeluaran

formal

diketahui

meliputi

pengeluaran langsung dan tidak langsung dari operasi yang ada termasuk investasi yang dituju, dan juga mempertimbangkan seluruh pengeluaran daur hidup. 4. Digunakan proses proaktif dan standar pendanaan 5. Sumber daya manusia bidang IT diakui pada rencana investasi 6. Keuntungan dan pengembalian dihitung di

terms

finansial dan non-finansial. 5 Optimised

1. Praktek terbaik industri biasanya digunakan sebagai contoh/standar meningkatkan

dan

pendekatan

efektifitas

pembangunan teknologi

identifikasi

investasi

untuk Analisis

digunakan di pemilihan

investasi dan proses pendanaan 2. Proses manajemen investasi bertambah secara terus menerus berdasar pelajaran yang dipelajari dari analisis performa investasi yang nyata/aktual, 3. Keputusan-keputusan

investasi

menyertakan

kecendurangan kenaikan harga 4. Alternatif-alternatif pembiayaan di evaluasi dalam


konteks organisasi 5. Analisis biaya jangka panjang dan keuntungan dari semuanya disatukan dengan keputusan investasi


PO 5 – Mengelola Investasi 1

Kerangka manajemen keuangan

Membuat kerangka keuangan bagi IT yang menggerakkan anggaran dan analisis biaya/keuntungan, berdasar investasi, service, dan aset portofolio. Memelihara portofolio dari program investasi IT, service IT dan asset IT, yang membentuk dasar dari portofolio. Memberikan input pada kasus bisnis pada investasi baru, mempertimbangkan aset IT dan service portofolio. Investasi dan perawatan baru untuk melayani dan aset portofolio akan mempengarui anggaran IT yang akan datang. 2

Prioritasisasi di dalam anggaran IT

Menerapkan proses pembuat keputusan untuk memprioritaskan alokasi sumber daya IT bagi operasi, proyek-proyek, dan perawatan untuk memaksimalkan kontribusi IT dalam mengoptimalkan hasil pada portofolio perusahaan dari program investasi IT dan aset serta service IT lainnya. 3

Proses penganggaran

Membuat proses untuk mempersiapkan dan mengelola anggaran merefleksikan prioritas-prioritas yang dibangun oleh portofolio perusahaan dari program investasi IT, dan mencakup biaya yang terus-menerus dari operasi dan pemeliharaan infrastruktur sekarang. Proses harus mendukung pengembangan dari semua anggaran IT maupun pengembangan dari anggaran bagi program-program individual, dengan penekanan tertentu pada komponen IT dari program-program Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________65

itu. 4

Manajemen biaya

Menerapkan proses manajemen biaya membandingkan biaya yang sebenarnya pada

anggaran.

Biaya

harus

dimonitor

dan

dilaporkan.

Dimana

ada

penyelewengan, ini harus dikenali dengan cara yang tepat dan dampak dari penyelewengan-penyelewengan itu pada program harus ditaksir dan bersama-sama sponsor bisnis dari program-program itu, tindakan pengulangan yang sesuai harus diambil dan jika perlu program kasus bisnis perlu diperbarui. 5

Manajemen keuntungan

Menerapkan proses pengawasan keuntungan. Kontribusi IT yang diharapkan pada hasil bisnis, satu dari komponen program investasi IT atau sebagai bagian dukungan operasional regular, harus dikenali, disetujui, dimonitor, dan dilaporkan. Laporan harus ditinjau dan dimana ada kesempatan untuk meningkatkan kontribusi IT, tindakan yang sesuai harus ditentukan dan diambil. Dimana perubahan perubahan dalam kontribusi IT berdampak pada program, atau dimana ada perubahan pada proyek terkait lainnya berdampak pada program, program bisnis case harus diperbarui.


BAB VI: PO6 MENYAMPAIKAN ARAH DAN MAKSUD MANAJEMEN Standar Kompetensi Mahasiswa dapat menyampaikan arah dan maksud manajemen dengan baik dan benar

Kompetensi Dasar: 1. Mengetahui tentang sebuah manajemen harus mengembangkan keranga control TI enterprise dan menetapkan serta menyampaikan kebijakankebijakan. 2. Mengetahui tingkatan/maturity level yang ada dalam PO6 3. Menyampaikan arah dan maksud manajemen.

H igh L evel Contr ol Objecti ve Manajemen harus mengembangkan kerangka kontrol TI

enterprise dan

menetapkan serta menyampaikan kebijakan-kebijakan. Program penyampaian terus-menerus harus diterapkan untuk mewujudkan misi, sasara n service, prosedur dan kebijakan, dan lain-lain, disetujui dan didukung oleh manajemen. Penyampaian mendukung kinerja sasaran TI dan memastikan kesadaran dan pemahaman resiko bisnis dan TI, sasaran-sasaran, dan petunjuk. Proses harus menjamin kesesuaian dengan hukum dan peraturan.

Kontrol melalui proses TI Menyampaikan arah dan maksud manajemen

Yang memenuhi kebutuhan bisnis bagi TI Informasi yang tepat waktu dan akurat pada service TI sekarang dan masa datang, terkait resiko dan tanggung jawab. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________67

Dengan fokus pada Memberikan kebijakan yang disetujui, dapat dipahami dan akurat, prosedur prosedur, arahan-arahan, dan dokumentasi lain pada pemegang saham, yang tertanam dalam kerangka kontrol TI.

Dicapai dengan 1. Menetapkan kerangka kontrol TI 2. Mengembangkan dan melaksanakan kebijakan-kebijakan TI 3. Menguatkan kebijakan-kebijakan TI

Diukur dengan 1. Sejumlah gangguan bisnis karena gangguan service TI 2. Persentasi pemegang saham yang memahami kerangka kontrol TI enterprise 3. Persentasi pemegang saham yang t idak tunduk dengan kebijakan

pada PO6 – Menyampaikan arah dan maksud M atur ity level manajemen (Communi cate M anagement Ai ms and Dir ection ) Penerapan TI harus didukung oleh kebijakan manajemen perusahaan, dan manajemen harus berperan aktif dalam menjadikan kebijakan terkait TI menajdi kebijakan perusahaan secara umum. LEVEL 0

KRITERIA 1. Manajemen

Non Existent

tidak

menyediakan/terdapat

sebuah

informasi kontrol lingkungan yang positif 2. Tidak ada pengakuan akan kebutuhan ketersediaan satu set kebijaksanaan, prosedur, standarisasi dan proses komplain.

1

1. Manajemen bereaksi terhadap persyaratan kontrol

Initial/

lingkungan informasi. 2. Kebijaksanaan, prosedur dan standarisasi dibangun dan


Ad-hoc

dikomunikasikan kepada sebuah basis Ad Hoc yang didasarkan pada isu yang berkembang. 3. Proses Pembangunan, Komunikasi dan Komplain dilakukan secara informal dan tidak consistent .

2

1. Manajemen mempunyai pengertian implicit (tersirat)


dari

kebutuhan

lingkungan

dan

persyaratan

sebuah

kontrol

informasi yang efektif, tetapi secara

praktikal sebagian besar dilakukan informal. 2. Manajemen telah mengkomunikasian kebutuhan akan kebijaksanaan control , prosedur dan standarisasi, tetapi pembangunan

diserahkan

kepada

manager

secara

perorangan dan area bisnis. 3. Kualitas dikenali sebagai filosofi yang diinginkan untuk diikuti tetapi kenyataannya diserahkan kepada manager perseorangan 4. Training dilakukan kepada perseorangan sebagai dasar persyaratan. 3

1. Manajemen membangun, mendokumentasikan sebuah

Define process

control informasi yang komplit, dan juga

membuat

manajemen kualitas yang termasuk didalamnya adalah kebijakan-kebijakan, prosedur dan standarisasi 2. Proses kebijakan yang telah ada di dalam departemen dilakukan secara terstruktur, terawat dan diketahui seluruh staf. Prosedur dan standarisasi yang ada dapat diterima dan meliputi beberapa isu elemen 3. Manajemen

telah

mengirimkan

peringatan

pesan

keamanan IT yang penting. 4. Training resmi dapat men support kontrol lingkungan informasi tetapi sulit diterima. 5. Selama

ada

pembangunan

kembang

api

untuk


menghormati

kebijaksanaan

control dan

standar,

terdapat ketidak konsistenan pada pengawasan terhadap kebijakan dan standarisasi ini. 4

1. Management


kebijakan

menerima control

tanggung

jawab

komunikasi

untuk

internal

dan

mendelegasikan tanggung jawab dan mengalokasikan sumber daya yang cukup untuk mempertahankan lingkungan berada pada jalurnya di perubahan secara signifikan 2. Control positif, lingkungan control informasi, termasuk sebuah komitmen untuk kualitas dan peringatan keamanan IT, telah disediakan 3. Satu set lengkap kebijaksaan, prosedur dan standarisasi telah disiapkan, dirawat dan dikomunikasikan dan membutuhkan praktis internal yang baik.

5

1. Lingkungan control informasi adalah sejajar dengan

Optimised

strategi manajemen framework dan pandangan dan secara teratur diperhatikan, diupdate dan berkembang secara periodik. 2. Ahli urusan dalam dan luar ditunjuk untuk meyakinkan bahwa praktik industri terbaik akan segera diadopsi dengan penghormatan untuk mengontrol arah dan teknik komunikasi. Pengawasan, control diri dan pengecekan compliance dilakukan secara teratur oleh organisasi. 3. Teknologi

digunakan

untuk

mempertahankan

kebijaksanaan dan dasar pengetahuan kewaspadaan dan untuk

mengoptimalkan

komunikasi

menggunakan

automation kantor dan alat dasar computer training .



PO 6 – Menyampaikan Arah dan Maksud Manajemen 1

Kontrol keadaan dan kebijakan IT

Menentukan elemen-eleman dari kontrol keadaan bagi IT, bersama-sama dengan filsafat manajemen perusahaan dan gaya operasional. Elemen ini mencakup pengharapan mengenai penyampaian nilai dari invesatasi IT, rasa beresiko, integritas, nilai etika, kemampuan staff, akuntabilitas, tanggung jawab. Kontrol keadaan berdasar budaya yang mendukung nilai penyampaian ketika mengelola resiko-resiko penting, menantang kerjasama antar-divisi dan tim kerja, mendukung ketaatan dan kemajuan proses yang terus-menerus, dan menangani penyelewengan proses (mencakup kegagalan) dengan baik. 2

Kerangka kontrol internal dan resiko perusahaan IT

Mengembangkan dan memelihara

kerangka yang membangun perusahaan

dengan seluruh pendekatan pada resiko-resiko dan kontrol internal untuk menyampaikan nilai ketika menjaga sistem dan sumber IT. Kerangka harus diintegrasikan dengan kerangka proses IT dan sistem manajemen mutu, dan mematuhi seluruh sasaran bisnis. 3

Manajemen kebijakan

Membangun dan memelihara berbagai kebijakan untuk mendukung strategi IT. Kebijakan ini mencakup maksud kebijakan, peran, dan tanggung jawab, proses pengecualian, pendekatan pemenuhan dan referensi pada prosedur, standard d dan petunjuk. Kebijakan harus tertuju pada topik utama seperti mutu, keamanan, kerahasiaan, kontrol internal dan kekayaan hak cipta. 4

Meratakan kebijakan

Memastikan bahwa kebijakan IT diratakan pada semua staff yang sesuai dan Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________71

dilakukan, jadi mereka terdasar dan menjadi bagian satu dari operasi perusahaan. 5

Menyampaikan arah dan sasaran-sasaran IT

Memastikan bahwa kesadaran dan pemahaman bisnis dan arah dan sasaran IT disampaikan melalui perusahaan. Informasi yang disampaikan harus mencakup misi yang jelas, sasaran service, keamanan, kontrol keamanan, dan mutu, kode etik, kebijakan, dan prosedur-prosedur, dan sebagainya, dan termasuk di dalam program penyampaian yang terus-menerus, didukung oleh manajemen atas dalam tindakan dan kata-kata. Manajemen harus memberi perhatian tertentu untuk penyampaian kesadaran keamanan IT dan pesan bahwa keamanan IT setiap orang bertanggung jawab.


BAB VII: PO7 MENGELOLA SUMBER DAYA MANUSIA TI Standar Kompetensi Mahasiswa dapat mengelola sumber daya manusia TI dengan baik dan benar

Kompetensi Dasar: 1. Mengetahui tentang seluk beluk dari sumber daya manusia TI dengan segala prosedur dan kebijakan yang ada di dalam bisnis. 2. Mengetahui tingkatan/maturity level yang ada dalam PO7 3. Mengelola sumber daya manusia TI.

H igh L evel Contr ol Objecti ve Memperoleh, memelihara, dan memotivasi kekuatan kerja yang kompeten bagi pembuatan dan penyampaian service TI pada bisnis. Hal ini dicapai dengan mengikuti praktek yang disetujui dan tetap yang mendukung pengrekrutan, training, penilaian kinerja, promosi, dan penghentian. Proses ini sangat penting karena orang-orang adalah aset dan pengelolaan penting dan keadaan kontrol internal bergantung pada motivasi dan kemampuan personal.

Kontrol melalui proses TI Mengelola sumber daya manusia TI

Yang memenuhi kebutuhan bisnis bagi TI Orang-orang terdorong dan kompeten untuk membuat dan menyampaikan service TI

Dengan fokus pada Menyewa dan mentraining personel, memotivasi melalui jalan karir yang jelas, penugasan peran sesuai dengan skill, membuat proses tinjauan yang jelas,


membuat deskripsi posisi, dan memastikan kesadaran ketergantungan pada individu.

Dicapai dengan 1. Meninjau kinerja staff 2. Menyewa dan mentraining personel TI untuk mendukung perencanaan TI yang taktis 3. Mengurangi resiko ketergantungan yang lebih pada su mber daya utama

Diukur dengan 1. Tingkat kepuasan dari pemegang saham dalam ketrampilan dan keahlian personel TI 2. Mutasi personel TI 3. Persentasi orang-orang TI menurut kebutuhan pekerjaan

pada PO7 – Mengelola sumber daya manusia TI M atur ity level Manajemen proses mengelola sumber daya manusia IT yang memenuhi kebutuhan bisnis IT yang kompeten dan memotivasi orang untuk membuat dan menyampaikan layanan IT adalah: LEVEL 0

KRITERIA 1. Tidak ada kesadaran bahwa pentingnya persekutuan

Non Existent

manajemen sumber daya manusia IT dengan proses perencanaan teknologi bagi perusahaan. 2. Tidak ada orang atau kelompok secara formal bertanggung jawab bagi manajemen sumber daya manusia IT.

1

1. Manajemen mengenali kebutuhan bagi manajemen sumber

Initial/ Ad-hoc

daya manusia IT. 2. Proses manajemen sumber daya manusia IT reaktif dan informal.


3. Proses manajemen sumber daya manusia IT secara operasional

terfokus

menggunakan

dan

mengelola

personel IT. 4. Kesadaran

berkembang

mengenai

dampak

bahwa

perubahan teknologi dan bisnis cepat dan solusi komplek terus meningkat berakibat pada kebutuhan skill baru dan tingkat kompetensi. 2

1. Ada pendekatan taktis untuk menggunakan dan mengelola


sumber daya manusia IT digerakkan oleh kebutuhan proyek tertentu, bukannya oleh keseimbangan pemahaman dari ketersediaan internal dan eksternal staff yang terampil. 2. Training informal terjadi untuk personel baru, yang lalu menerima training pada dasar yang dibutuhkan.

3

1. Ada proses dokumentasi dan baik untuk mengelola sumber

Define process

daya manusia IT. 2. Perencanaan manajemen sumber daya manusia IT ada. 3. Ada

pendekatan

strategis

untuk

menggunakan

dan

mengelola personel IT. 4. Perencanaan training formal dirancang untuk mencapai kebutuhan sumber daya manusia IT. 5. Program

pemutaran,

dirancang

untuk

memperluas

kemampuan manajemen bisnis yang mantap. 4

1. Tanggung


jawab

pengembangan

dan

pemeliharaan

perencanaan manajemen sumber daya manusia IT telah ditugaskan pada individu dan kelompok tertentu dengan dibutuhkan keahlian dan skill yang penting untuk mengembangkan dan memelihara perencanaan. 2. Proses

perkembangan

dan

pengelolaan

perencanaan

manajemen sumber daya manusia IT responsif pada perubahan.


3. Perusahaan

telah

membolehkan

untuk

menstandarisasi mengenali

ukuran

yang

penyimpangan

dari

perencanaan manajemen sumber daya manusia IT, dengan penekanan

tertentu

dan

pengelolaan

perkembangan

personel IT dan mutasi. 4. Tinjauan

kompensasi

dan

kinerja

dibangun

dan

dibandingkan pada praktek terbaik industri dan perusahaan IT lainnya. 5. Manajemen

sumber

daya

manusia

IT

proaktif

mempertimbangkan arah karir. 5

1. Perencanaan

Optimised

manajemen

sumber

daya

manusia

IT

diperbarui terus-menerus untuk mencapai perubahan kebutuhan bisnis. 2. Manajemen sumber daya manusia IT terintegrasi dengan perencanaan teknologi, menjamin pengembangan optimal, dan penggunaan ketersediaan skill IT. 3. Manajemen sumber daya manusia IT terintegrasi dengan dan responsif pada kesatuan arah yang strategis. 4. Komponen perencanaan manajemen sumber daya manusia IT konsisten dengan praktek terbaik industri, seperti kompensasi, penilaian prestasi, partisipasi dalam forum industri, trasfer pengetahuan, training dan pengawasan. 5. Program-program training dikembangkan untuk semua standar teknologi baru dan produk lebih dulu pada penyebarannya di perusahaan.



PO7 – Mengelola Sumber Daya Manusia IT 1

Retensi dan perekrutan personel

Memastikan bahwa proses perekrutan personel IT ada dijalannya dengan kebijakan dan prosedur seluruh personel perusahaan (misal, menyewa tenaga kerja, mengorientasi dan keadaan kerja yang positif). Manajemen memastikan proses bahwa perusahaan telah menyebarkan kekuatan pekerja IT yang telah mempunyai skill untuk meraih tujuan perusahaan. 2

Kemampuan-kemampuan personel

Secara teratur memeriksa personel yang terampil untuk memenuhi perannya sesuai pendidikannya, training, dan pengalaman. Menentukan kebutuhan kemampua IT utama dan memeriksa mereka telah dirawat, menggunakan program kualifikasi dan sertifikasi yang sesuai. 3

Peran-peran kepegawaian

Menentukan dan mengawasi peran, tanggung jawab dan kerangka kompensasi bagi personel, mencakup kebutuhan bertahan pada prosedur dan kebijakan manajemen dan kode etik serta praktik profesional. Term dan kondisi dari pekerjaan menekankan tanggung jawab pekerja untuk keamanan informasi, kontrol internal, dan pemenuhan peraturan. 4

Training personel

Memberikan pekerja IT dengan orientasi yang sesuai ketika digunakan dan training yang terus-menerus untuk memelihara pengetahuan, skill, kemampuan, kontrol internal dan kesadaran keamanan mereka pada level yang diperlukan untuk mencapai tujuan perusahaan.


5

Ketergantungan pada individu

Memperkecil

pembukaan pada

ketergantungan

individu

utama

melalui

penangkapan pengetahuan (dokumentasi), penyebaran pengetahuan, perencanaan berturut-turut, backup pegawai. 6

Prosedur izin personel

Mencakup dasar pengecekan dalam proses perekrutan IT. Perluasan dan frekuensi dari waktu tinjauan pengecekan ini bergantung pada sensifitas dan daya kritis fungsi dan harus diterapkan pada pekerja, kontraktor, dan vendor. 7

Evaluasi kinerja pekerjaan pekerja

Perlu evaluasi tepat waktu yang dilakukan secara teratur terhadap sasaran individual yang berasal dari tujuan perusahaan, standard d kuat, dan tanggung jawab pekerjaan tertentu. 8

Penghentian dan perubahan pekerjaan

Ambil tindakan bijaksana mengenai perubahan pekerjaan, terutama penghentian pekerjaan. Trasfer knowledge perlu diatur, bertanggungjawab menugaskan kembali yang mana resiko diperkecil dan kelancaran fungsi dijamin.


BAB VIII: PO8 MENGELOLA MUTU Standar Kompetensi Mahasiswa dapat mengelola sistem manajemen mutu dengan baik dan benar

Kompetensi Dasar: 1. Mengetahui tentang sistem manajemen mutu dengan segala pro sedur dan kebijakan yang ada di dalam bisnis. 2. Mengetahui tingkatan/maturity level yang ada dalam PO8 3. Mengelola sistem manajemen mutu.

H igh L evel Contr ol Objecti ve Sistem manajemen mutu harus dikembangkan dan dipelihara yang mencakup pengembangan yang terjamin, proses pendapatan, dan berstandard. Hal ini dimungkinkan dengan perencanaan, penerapan, dan pemeliharaan sistem manajemen mutu dengan memberikan persyaratan mutu, prosedur, dan kebijakan yang jelas. Persyaratan mutu harus dinyatakan dan disampaikan dengan indikator terhitung dan terjangkau. Kemajuan yang terus-menerus dicapai dengan monitoring,

analisis,

dan

bertindak

selama

ada

penyelewengan,

dan

menyampaikan hasil kepada pemegang saham. Manajemen mutu penting untuk memastikan bahwa TI memberikan nilai pada bisnis, kemajuan terus-menerus, dan transparansi bagi pemegang saham.

Kontrol melalui proses TI Mengelola mutu

Yang memenuhi kebutuhan bisnis bagi TI Kemajuan terukur dan terus-menerus dari mutu service TI yang diberikan


Dengan fokus pada Ketentuan sistem manajemen mutu (QMS), monitoring kinerja terus-menerus terhadap sasaran yang sudah dikenal, dan penerapan program bagi kemajuan yang terus-menerus dari service TI.

Dicapai dengan 1. Menetapkan praktek dan standard mutu 2. Monitoring dan meninjau kinerja eksternal dan internal terhadap praktek dan standard mutu yang baik 3. Meningkatkan QMS dalam cara berkesinambungan

Diukur dengan 1. Persentasi pemegang saham puas dengan mutu TI 2. Persentasi proses-proses TI secara formal ditinjau dengan jaminan mutu secara periodik yang memenuhi target sasaran dan tujuan mutu 3. Persentasi proses-proses penerimaan tinjauan jaminan mutu (QA)

pada PO8 – Mengelola mutu M atur ity level Manajemen proses mengelola mutu yang memenuhi kebutuhan bisnis untuk IT dengan kemajuan berlanjut dan terukur dari mutu layanan IT yang diberikan adalah: LEVEL 0

KRITERIA 1. Peruasahaan kekurangan proses perencanaan QMS dan

Non Existent

metodologi daur hidup pengembangan sistem (SDLC). 2. Manajemen senior dan staff IT tidak mengenali bahwa mutu program perlu. 3. Proyek dan operasi tidak pernah ditinjau mutunya.


1

1. Ada kesadaran manajemen kebutuhan untuk QMS.

Initial/

2. QMS digerakkan oleh individu-individu dimana itu terjadi. 3. Manajemen membuat keputusan informal pada mutu.

Ad-hoc 2

1. Program yang sedang dibangun untuk menetapkan dan


mengawasi aktivitas QMS dalam IT. 2. Aktivitas-aktivitas QMS yang tidak terjadi terfokus pada proyek IT dan inisiatif berorientasi proses, tidak pada proses seluruh perusahaan.

3

1. Proses QMS yang baik telah dikomunikasikan oleh

Define process

manajemen dan mencakup manajemen IT dan end-user. 2. Program training dan pendidikan muncul untuk mengajar semua level perusahaan tentang mutu. 3. Harapan mutu dasar menjadi jelas dan terbagi diantara proyek-proyek dan dalam perusahaan IT. 4. Praktek dan tools sederhana bagi menajemen mutu muncul.

4

1. QMS ditujukan pada semua proses, meliputi proses-proses


dengan kepercayaan pada pihak ketiga. 2. Knowledge base berstandard sedang dibangun untuk matrik mutu. 3. Metode

analisis

biaya/keuntungan

digunakan

untuk

membenarkan inisiatif QMS. 4. Benchmarking terhadap industri dan pesaing muncul. 5. Program training dan pendidikan telah didirikan untuk mengajar semua level perusahaan tentang mutu. 6. Praktek dan tools sedang distandarisasi dan analisis sebab utama secara periodik dilakukan. 7. Survey kepuasan mutu secara konsisten dilakukan. 8. Program berstandar untuk mengukur mutu adalah pada


tempatnya dan terstruktur dengan baik. 9. Manajemen IT sedang membangun knowledge base untuk matrik mutu. 5

1. QMS terintegrasi dan dilakukan pada semua altivitas-

Optimised

aktivitas IT. 2. Proses-proses QMS fleksible dan dapat menyesuaikan diri pada perubahan-perubahan lingkungan IT. 3. Knowledge base untuk matrik mutu ditingkatkan dengan praktek terbaik eksternal. 4. Benchmarking terhadap standar eksternal secara rutin dilakukan. 5. Survey kepuasan mutu adalah proses terus-menerus dan mendorong analisis sebab utama dan tindakan perbaikan.


PO 8 – Mengelola Mutu 1

Sistem manajemen mutu

Membuat dan memelihara

QMS yang memberikan standard, formal dan

pendekatan berkelanjutan mengenai manajemen mutu bersama-sama dengan kebutuhan bisnis. QMS mengenali persyaratan mutu dan kriteria, proses IT utama, dan interaksi, dan urutanya dan kebijakan-kebijakan, kriteria dan metode bagi penentuan, pendeteksian, pembenaran dan pencegahan tanpa persesuaian. 2

Praktek mutu dan standard IT

Menentukan dan memelihara standard d, prosedur, dan praktik bagi proses IT utama untuk mengarahkan perusahaan dalam meraih maksud QMS.


3

Standard d tambahan dan pengembangan

Mengambil dan memelihara

standard d bagi semua pengembangan dan

penambahan yang mengikuti siklus hidup 4

Fokus pelanggan

Memastikan

bahwa

fokus

manajemen

mutu

pada

pelanggan

dengan

menentukan kebutuhan mereka dan meluruskannya pada standard d dan praktik IT. Peran dan tanggung jawab mengenai pemecahan permasalahan antara user dan perusahaan IT ditentukan. 5

Kemajuan yang terus-menerus

Perencanaan mutu yang mendukung kemajuan terus-menerus dijaga dan disampaikan secara teratur. 6

Tinjauan, pengawasan, dan pengukuran mutu

Menentukan perencanaan dan menerapkan ukuran untuk mengawasi permintaan pada QMS, maupun nilai yang QMS berikan. Ukuran, pengawasan, dan laporan informasi harus digunakan dengan proses kepemilikan untuk mengambil koreksi dan tindakan pencegahan yang sesuai.


BAB IX: PO9 MENAKSIR DAN MENGELOLA RESIKO-RESIKO TI Standar Kompetensi Mahasiswa dapat menaksir dan mengelola resiko-resiko dengan baik dan benar

Kompetensi Dasar: 1. Mengetahui tentang kerangka manajemen resiko di dalam bisnis. 2. Mengetahui tingkatan/maturity level yang ada dalam PO9 3. Menaksir dan mengelola resiko-resiko TI.

H igh L evel Cont r ol Objective

Membuat

dan

memelihara

kerangka

manajemen

resiko.

Kerangka

itu

membuktikan kebenaran yang disetujui dan umum dari resiko-resiko TI, strategi peringanan, dan resiko lain. Beberapa dampak potensial pada tujuan organisasi disebabkan oleh peristiwa yang tidak terencana harus dikenali, dianalisis, dan ditaksir. Strategi peringanan resiko harus diadopsi untuk memperkecil sisa resiko pada tingkat yang dapat diterima. Hasil penaksiran harus dapat dipahami oleh pemegang saham dan dinyatakan dalam hal keuangan, untuk memungkinkan pemegang saham bahwa resiko masih dalam tingkat yang dapat ditolerir.

Kontrol melalui proses TI Menaksir dan mengelola resiko-resiko TI

Yang memenuhi kebutuhan bisnis bagi TI Menganalisis dan menyampaikan resiko-resiko TI dan dampak potensialnya pada tujuan dan proses bisnis.


Dengan fokus pada Pengembangan kerangka manajemen resiko terpadu dalam kerangka manajemen resiko operasional dan bisnis, penaksiran resiko, penyampaian dan peringanan resiko dari resiko yang masih ada.

Dicapai dengan 1. Memastikan

bahwa

manajemen

resiko

tertanam

dalam

proses-proses

manajemen, secara internal dan eksternal, dan dengan tet ap diterapkan. 2. Melakukan penaksiran resiko 3. Mendukung dan menyampaikan perencanaan tindakan perbaikan resiko

Diukur dengan 1. Persentasi sasaran TI yang penting tercakup dalam penaksiran resiko 2. Persentasi resiko-resiko TI dikenali dengan perencanaan tindakan yang berkembang 3. Persentasi perencanaan tindakan manajemen resiko sesuai pada penerapanya

pada PO9 – Menaksir dan mengelola resiko-resiko M atur ity level TI Manajemen proses dari menilai dan mengelola resiko-resiko IT yang memenuhi kebutuhan bisnis IT dari analisis dan komunikasi resiko-resiko IT dan dampak potensialnya pada proses dan tujuan bisnis adalah: LEVEL 0

KRITERIA 1. Penilaian resiko untuk proses dan keputusan bisnis tidak

Non Existent

terjadi. 2. Perusahaan tidak mempertimbangkan dampak bisnis terkait dengan celah keamanan dan ketidakpastian pengembangan proyek. 3. Manajemen resiko tidak dikenali terkait dengan perolehan


solusi IT dan penyampaian layanan IT. 1

1. Resiko-resiko IT dipertimbangkan dalam cara khusus.

Initial/ Ad-hoc

2. Penilaian informal resiko proyek terjadi ditentukan oleh setiap proyek. 3. Penilaian

resiko

kadang-kadang

dikenali

dalam

perencanaan proyek tetapi jarang ditugaskan pada manajer tertentu. 4. Resiko-resiko

terkait

IT

tertentu

seperti

keamanan,

ketersediaan, dan integritas adakalanya dipertimbangkan dalam proyek-proyek. 5. Operasi hari ke hari mempengarui resiko-resiko terkait IT jarang dibicarakan pada pertemuan manajemen. 6. Dimana resiko-resiko telah dipertimbangkan, kelonggaran tidak konsekuen. 7. Muncul pemahaman bahwa resiko-resiko IT penting dan perlu dipertimbangkan. 2

1. Pendekatan penilaian resiko berkembang dan belum matang


ada dan diterapkan pada kebijakan manajer proyek. 2. Manajemen resiko selalu pada level tinggi dan diterapkan hanya pada proyek utama atau sebagai jawaban atas masalah-masalah. 3. Proses kelonggaran resiko mulai diterapkan dimana resiko dikenali.

3

1. Kebijakan

Define process

manajemen

resiko

seluruh

perusahaan

menetapkan kapan dan bagaimana untuk melakukan penilaian resiko. 2. Manajemen resiko mengikuti proses yang baik yang terdokumentasi. 3. Training manajemen resiko tersedia untuk semua staff. 4. Keputusan-keputusan untuk mengikuti proses manajemen


resiko dan untuk menerima training tertinggal pada keleluasaan individu. 5. Metodologi untuk penilaian resiko menyakinkan dan bersuara dan memastikan bahwa resiko utama pada bisnis dikenali. 6. Sebuah proses untuk mengurangi resiko-resiko utama selalu diadakan sekali saat resiko dikenali. 7. Deskripsi-deskripsi pekerjaan mempertimbangkan tanggung jawab manajemen resiko 4

1. Manajemen dan penilaian resiko adalah prosedur standard.


2. Pengecualian pada proses manajemen resiko dilaporkan pada manajemen IT. 3. Manajemen resiko IT adalah tanggung jawab manajemen senior. 4. Resiko dinilai dan dikurangi pada level proyek individu dan juga secara teratur terkait seluruh operasi IT. 5. Manajemen disarankan pada perubahan dalam bisnis dan lingkungan IT yang dengan mantap mempengarui skenario resiko terkait IT. 6. Manajemen dapat mengawasi posisi resiko dan membuat keputusan terang mengenai pembukaan, dan rela untuk menerima. 7. Semua

resiko

dikenali

pemilik

yang

diangkat

dan

manajemen senior dan manajemen IT telah menentukan tingkat resiko yang perusahaan akan hadapi. 8. Manajemen

IT

telah

mengembangkan

ukuran-ukuran

standard untuk menilai resiko dan melukiskan rasio resiko/keuntungan. 9. Manajemen mengatur untuk proyek manajemen resiko operasional untuk menaksir kembali resiko-resiko secara reguler. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________87

10. Database manajemen resiko dibangun dan bagian dari proses manajemen resiko mulai diotomatiskan. 11. Manajemen

IT

mempertimbangkan

strategi-strategi

kelonggaran resiko. 5

1. Manajemen resiko telah mengembangkan pada langkah

Optimised

dimana terstruktur, proses seluruh perusahaan dilakukan dan dikelola baik. 2. Praktek-praktek yang baik diterapkan seluruh perusahaan. 3. Penangkapan, analisis, dan pelaporan data manajemen resiko sangat otomatis. 4. Petunjuk ditarik dari pimpinan-pimpinan dalam bidang itu dan perusahaan IT mengambil bagian dalam kelompok sejawat untuk bertukar pengalaman. 5. Manajemen resiko adalah sungguh terintegrasi dalam semua bisnis dan operasi IT diterima dengan baik, secara ekstensif mencakup user dari layanan IT. 6. Manajemen

akan

menemukan

dan

bertindak

ketika

operasional IT utama dan keputusan investasi dibuat tanpa pertimbangan perencanaan manajemen resiko. 7. Manajemen

terus-menerus

menaksir

strategi-strategi

kelonggaran resiko.


PO 9 – Mengelola Resiko dan Menaksir IT 1

Penjajaran manajemen resiko bisnis dan IT

Menyatukan pengelolaan IT, manajemen resiko dan kerangka kontrol dengan kerangka manajemen resiko perusahaan, yang mencakup penjajaran dengan resiko perusahaan dan level toleransi resiko. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________88

2

Pembuatan konteks resiko

Membuat konteks yang mana kerangka penaksiran resiko diterapkan untuk memastikan hasil yang sesuai, yang mencakup internal dan eksternal konteks pada setiap penilaian resiko. 3

Identifikasi kejadian

Mengenali kejadian (ancaman dan kelemahan) dengan dampak potensial pada sasaran atau operasi perusahaan, mencakup bisnis peraturan, legal, teknologi, partner dagang, sumber daya manusia, dan aspek operasional. 4

Penaksiran resiko

Menaksir kembali dasar kemungkinan dan dampak dari semua resiko yang dikenali, menggunakan metode kualitatif dan kuantitat if. 5

Respon resiko

Mengenal pemilik resiko dan pemilik proses, mengembangkan dan memelihara respon resiko untuk memastikan kontrol hemat biaya dan ukuran keamanan untuk meredakan kedapatan pada resiko. Jawaban resiko mengenali strategi resiko seperti penghindaran, pengurangan, pembagian dan penerimaan. 6

Pengawasan dan pemeliharaan perencanaan tindakan resiko

Mendahulukan dan merencanakan aktivitas kontrol pada semua level untuk menerapkan jawaban resiko yang dikenali sebagai kebutuhan, mencakup identifikasi biaya, manfaat, dan tanggung jawab bagi pelaksanaan.


BAB X: PO10 MENGELOLA PROYEK-PROYEK Standar Kompetensi Mahasiswa dapat mengelola proyek-proyek dengan baik dan benar

Kompetensi Dasar: 1. Membuat program dan kerangka manajemen proyek. 2. Mengetahui tingkatan/maturity level yang ada dalam PO10 3. Mengelola proyek-proyek

H igh L evel Contr ol Objecti ve Membuat program dan kerangka manajemen proyek bagi manajemen dari semua proyek-proyek TI. Kerangka itu harus memastikan prioritas dan koordinasi yang benar dari semua proyek. Kerangka harus mencakup perencanaan induk, penempatan sumber-sumber daya, ketentuan penyampaian service, disetujui oleh user , pendekatan bertahap untuk penyampaian, jaminan mutu, perencanaan test formal, dan pengujian, serta tinjauan setelah penerapan setelah instalasi untuk menjamin manajemen resiko proyek dan nilai penyampaian pada bisnis. Pendekatan ini mengurangi resiko dari biaya yang diharapkan dan pembatalan proyek, meningkatkan penyampaian kepada dan keterlibatan bisnis dan user memastikan nilai dan mutu proyek dapat sampai, dan memaksimalkan kontribusinya pada program-program investasi TI.

Kontrol melalui proses TI Mengelola proyek-proyek

Yang memenuhi kebutuhan bisnis bagi TI Menyampaikan hasil proyek dengan kerangka waktu, anggaran, dan mutu yang disetujui.


Dengan fokus pada Program yang tetap dan pendekatan manajemen proyek yang diterapkan pada proyek TI, yang memungkinkan partisipasi pemegang saham dalam dan memonitor kemajuan dan resiko proyek

Dicapai dengan 1. Menetapkan dan melakukan program dan kerangka dan pendekatan proyek 2. Memberikan petunjuk manajemen proyek 3. Melakukan perencanaan proyek untuk setiap proyek yang terinci dalam

portofolio proyek

Diukur dengan 1. Persentasi proyek memenuhi harapan pemegang saham (t epat waktu, anggaran tepat, dan memenuhi kebutuhan) 2. Persentasi proyek menerima tinjauan setelah penerapan. 3. Persentasi proyek mengikuti praktek dan standard manajemen proyek

M atur ity level pada PO10 – Mengelola proyek-proyek Manajemen proses mengelola proyek-proyek yang memenuhi kebutuhan bisnis IT dari penyampaian hasil proyek di dalam kerangka waktu yang disetujui, biaya, dan mutu adalah: LEVEL 0

KRITERIA 1. Teknik-teknik manajemen proyek tidak digunakan dan

Non Existent 1

perusahaan tidak mempertimbangkan dampak bisnis terkait salah urus proyek dan kegagalan pengembangan proyek. 1. Penggunaan teknik dan pendekatan manajemen proyek di

Initial/

dalam IT meninggalkan keputusan pada individu manajer IT. 2. Ada jarak komitmen manajemen pada kepemilikan proyek


Ad-hoc

dan manajemen proyek. 3. Keputusan penting pada manajemen proyek dibuat tanpa manajemen user atau input pelanggan. 4. Sedikit atau tidak ada pelanggan dan keterlibatan user dalam menggambarkan proyek-proyek IT. 5. Tidak ada kejelasan perusahaan di dalam IT untuk manajemen proyek. 6. Peran dan tanggung jawab untuk manajemen proyek tidak jelas. 7. Proyek-proyek,

rencana-rencana,

dan

kejadian

penting

kurang jelas. 8. Waktu dan biaya pegawai proyek tidak sejalan dan dibanding angaran-angaran. 2

1. Manajemen senior telah memperoleh dan berkomunikasi


kesadaran kebutuhan untuk manajemen proyek IT. 2. Perusahaan

adalah

dalam

proses

pengembangan

dan

pemanfaatan beberapa teknik dan metode dari proyek ke proyek. 3. Proyek IT secara informal menentukan bisnis dan sasaran teknis. 4. Dibatasi keterlibatan pemegang saham dalam manajemen proyek IT. 5. Petunjuk awal telah dikembangkan untuk beberapa aspek dar i manajemen proyek. 6. Aplikasi petunjuk manajemen proyek diserahkan pada kebijaksanaan manajer proyek individu.

3

1. Metodologi dan proses manajemen proyek IT telah dibangun

Define process

dan dikomunikasikan. 2. Proyek-proyek IT ditentukan dengan bisnis sesuai dan sasaran teknis.


3. Manajemen bisnis dan senior IT mulai terikat dan terlibat dalam manajemen proyek-proyek IT. 4. Kantor manajemen proyek dibangun di dalam IT, dengan peran dan tanggung jawab awal tertentu. 5. Proyek-proyek IT diawasi dengan baik dan memperbarui kejadian penting, rencana, biaya, dan ukuran kinerja. 6. Training manajemen proyek adalah hasil utama dari inisiatif staff individu. 7. Prosedur jaminan mutu dan aktivitas penerapan pusat sistem telah ditentukan tetapi tidak luas diterapkan oleh manajermanajer IT. 8. Proyek mulai dikelola seperti portofolio. 4

1. Manajemen memerlukan matrik proyek standard dan formal


dan pelajaran yang ditinjau mengikuti penyelesaian proyek. 2. Manajemen proyek diukur dan dievaluasi seluruh perusahaan tidak hanya di dalam IT. 3. Kemajuan pada proses manajemen proyek dirumuskan dan dikomunikasikan dengan anggota tim proyek mengarah ke kemajuan. 4. Manajemen IT telah diterapkan struktur organisasi proyek dengan peran dan tanggung jawab terdokumentasi dan kriteria kinerja staff. 5. Kriteria untuk menilai keberhasilan pada setiap kejadian penting ditetapkan. 6. Nilai dan resiko diukur dan dikelola lebih dulu, selama dan setelah penyelesaian proyek. 7. Proyek-proyek

terus

meningkat

menujukan

sasaran

perusahaan dari pada hanya satu IT tertentu. 8. Dukungan proyek kuat dan aktif dari sponsor manajemen senior maupun pemegang saham. 9. Trainig manajemen proyek yang relevan direncanakan untuk Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________93

staff dalam kantor manajemen proyek dan seluruh pihak IT. 5

1. Metodologi program dan proyek daur hidup penuh terbukti

Optimised

diterapkan, dilakukan, diintegrasikan dalam budaya seluruh perusahaan. 2. Sebuah

inisiatif

terus-menerus

untuk

mengenali

dan

melembagakan praktek manajemen proyek terbaik telah diterapkan. 3. Strategi IT untuk pengembangan sumber daya dan proyek operasional ditetapkan dan diterapkan. 4. Kantor manajemen proyek terintegrasi bertanggung jawab untuk proyek-proyek dan program-program dari permulaan ke penerapan selanjutnya. 5. Perencanaan seluruh perusahaan dari program-program dan proyek-proyek memastikan bahwa user dan sumber daya IT dimanfaatkan terbaik untuk mendukung inisiatif-inisiatif yang strategis


PO 10 – Mengelola Proyek-proyek 1

Kerangka manajemen program

Memelihara program proyek, terkait pada portofolio dari program investasi IT, dengan mengenali, menentukan, menilai, memprioritaskan, memilih, memulai, mengelola, dan mengontrol proyek. 2

Kerangka manajemen proyek

Membuat dan memelihara kerangka manajemen proyek yang menentukan jangkauan dan batasan dari pengelolaan proyek maupun sebagai metodologi yang diambil dan diterapkan pada setiap proyek yang diambil. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________94

3

Pendekatan manajemen proyek

Membuat pendekatan manajemen proyek setaraf dengan ukuran, kompleksitas dan kebutuhan peraturan pada setiap proyek. Struktur pengelolaan proyek mencakup peran, tanggung jawab dan akuntabilitas dari setiap sponsor, sponsor proyek, SC, proyek office, dan proyek manajer, dan mekanisme melalui yang mereka dapat pertanggungjawabkan. 4

Komitmen pemegang saham

Mendapat komitmen dan partisipasi dari pemegang saham dalam ketentuan dan pelaksanaan proyek dalam konteks program investasi IT. 5

Laporan jangkauan proyek

Menetapkan dokumen alami dan jangkauan proyek untuk menegaskan dan mengembangkan diantara pemegang saham dan bagaimana hal itu terkait pada proyek lain di dalam program investasi IT. 6

Mulai fase proyek

Memastikan bahwa permualaan fase proyek utama disetujui dan disampaikan pada semua pemegang saham. Persetujuan fase awal harus berdasar pada keputusan pengelolaan program. 7

Perencanaan proyek terintegrasi

Membuat formal, menyetujui perencanaan proyek terintegrasi (sumber daya sistem informasi dan mencakup bisnis) untuk mengarahkan pelaksanaan proyek dan kontrol proyek diseluruh masa hidup proyek. 8

Menentukan tanggung jawab

Hubungan, autoritas, dan kriteria kinerja dari anggota tim proyek dan menetapkan dasar bagi perolehan dan penugasan anggota staff yang kompeten


dan/atau kontraktor pada proyek. 9

Manajemen resiko proyek

Menyisihkan dan memperkecil resiko tertentu terkait dengan proyek individu melalui proses sistematik dari perecanaan, pengenalan, analisis, respon, pengontrolan area atau kejadian yang mempunyai potensi dapat menyebabkan perubahan yang tidak diiginkan. 10

Perencanaan kualitas proyek

Mempersiapkan perencanaan manajemen mutu yang mengambarkan sistem mutu proyek dan bagaimana itu diterapkan. 11

Kontrol perubahan proyek

Membuat sistem kontrol perubahan bagi setiap proyek, jadi semua perubahan pada basis proyek (misal, biaya, jadwal, dan mutu) ditinjau sewajarnya, disetujui, tergabung dalam perencanaan proyek yang terintegrasi sejalan dengan program dan kerangka pengelolaan proyek. 12

Metode jaminan dari perencanaan proyek

Mengenali tugas-tugas jaminan diperlukan untuk mendukung pengakuan baru atau sistem yang termodifikasi selama perencanaan proyek dan mencakupnya dalam perencanaan proyek yang terintegrasi. 13

Pengawasan, laporan, dan pengukuran kinerja proyek

Mengukur kinerja proyek terhadap kriteria proyek utama (misal, jangkauan, jadwal, mutu, biaya, dan resiko); mengenali beberapa penyelewengan dari perencanaan, melaporkan

menaksir dampaknya pada proyek dan seluruh program; hasil

pada

pemegang

saham

utama;

dan

merekomendasi,

menerapkan, dan mengawasi tindakan pengulangan, ketika diperlukan sejalan dengan program dan kerangka pengelolaan proyek.


14 Penutupan proyek

Membutuhkan bahwa pada akhir setiap proyek, pemegang saham proyek mengetahui dengan pasti apakah proyek disampaikan sesuai hasil dan keuntungan perencanaan.


BAB XI: AI1 IDENTIFIKASI SOLUSI YANG OTOMATIS Standar Kompetensi Mahasiswa dapat menganalisis dan mengidentifikasi solusi secara oto matis

Kompetensi Dasar: 1. Menganalisis kebutuhan bagi aplikasi supaya lebih efektif dan efesien. 2. Mengetahui tingkatan/maturity level yang ada dalam AI1 3. Mengidentifikasi solusi yang otomatis

H igh L evel Contr ol Objecti ve Kebutuhan bagi aplikasi atau fungsi baru memerlukan analisis sebelum pendapatan dan pembuatan untuk memastikan bahwa kebutuhan bisnis terpenuhi dalam pendekatan efektif dan efisien. Proses ini mencakup ketentuan kebutuhan, pertimbangan sumber-sumber alternatif, tinjauan teknologi, dan kelayakan ekonomi, pelaksanaan analisis hemat biaya dan resiko, dan kesimpulan keputusan akhir untuk ”membuat” atau ”membeli”. Semua langkah ini memungkinkan organisasi untuk meminimalkan biaya untuk memperoleh dan menerapkan solusi dengan memastikan mereka bahwa sasarannya dapat dicapai dalam bisnis.

Kontrol melalui proses TI Mengenali solusi otomatis

Yang memenuhi kebutuhan bisnis bagi TI Mewujudkan fungsional bisnis dan kebutuhan kontrol dalam rancangan efektif dan efisien dari solusi otomatis


Dengan fokus pada Mengenali kelayakan secara teknis dan solusi hemat biaya

Dicapai dengan 1. Menetapkan kebutuhan bisnis dan teknis 2. Melakukan studi kelayakan dalam standard pengembangan 3. Menyetujui (atau menolak) kebutuhan dan hasil studi ke layakan

Diukur dengan 1. Sejumlah proyek menyatakan keuntungan tidak dicapai karena asumsi kelayakan tidak benar 2. Persentasi studi kelayakan ditandatangani oleh pemilik proses bisnis 3. Persentasi user puas dengan penyampaian service

M atur ity level pada AI1 – Identifikasi solusi yang otomatis Manajemen proses identifikasi solusi yang otomatis yang memenuhi kebutuhan bisnis IT dalam mewujudkan fungsional bisnis dan kebutuhan kontrol dalam rancangan yang efektif dan efisien dari so lusi yang otomatis adalah: LEVEL 0

KRITERIA 1. Perusahaan tidak memerlukan identifikasi fungsional dan

Non Existent

persyaratan operasional untuk pengembangan, implementasi atau modifikasi solusi, seperti sistem, layanan, infrastruktur, software, dan data. 2. Perusahaan tidak menjaga kesadaran ketersediaan solusi teknologi secara potensial sesuai pada bisnisnya.

1

1. Ada

Initial/

kesadaran

kebutuhan

menetapkan

kebutuhan

dan

mengenali solusi teknologi. 2. Kelompok individu mendiskusikan kebutuhan secara tidak


Ad-hoc

normal dan kebutuhan kadang-kadang didokumentasikan. 3. Solusi dikenali oleh individu-individu berdasar kesadaran pasar terbatas atau sebagai jawaban atas tawaran vendor. 4. Ada sedikit penelitian terstruktur atau analisis ketersediaan teknologi.

2

1. Beberapa pendekatan intuitif mengenali keberadaan solusi IT


dan bermacam-macam bisnis. 2. Solusi dikenali secara informal berdasar pengalaman dan pengetahuan internal fihak IT. 3. Kesuksesan setiap proyek bergantung keahlian dari beberapa individu utama. 4. Mutu dokumentasi dan pembuat keputusan dengan sangat berbeda. 5. Pendekatan tidak terstruktur digunakan untuk menetapkan kebutuhan dan mengenali solusi teknologi.

3

1. Pendekatan terstruktur dan jelas dalam menentukan solusi IT

Define process

yang ada. 2. Pendekatan

pada

ketetapan

solusi

IT

mensyaratkan

pertimbangan alternatif pendidikan terhadap bisnis atau kebutuhan user , kesempatan teknologi, kelayakan ekonomi, penaksiran resiko, dan faktor lain. 3. Proses untuk menentukan solusi IT diterapkan bagi beberapa proyek berdasar faktor-faktor seperti keputusan yang dibuat oleh keterlibatan staff individu, sejumlah keterikatan waktu manajemen, dan ukuran dan prioritas keaslian kebutuhan bisnis. 4. Pendekatan

terstruktur

digunakan

untuk

menentukan

kebutuhan-kebutuhan dan identifikasi solusi IT. 4

1. Metodologi kuat untuk identifikasi dan penilaian solusi IT

Manage and

yang ada dan digunakan sebagaian besar proyek.


measureable

2. Dokumentasi proyek dalam mutu baik dan setiap langkah layak disetujui. 3. Kebutuhan-kebutuhan diartikulasikan dan sesuai dengan struktur yang sudah dikenal. 4. Alternatif-alternatif solusi dipertimbangkan, meliputi analisis biaya dan keuntungan. 5. Metodologi jelas, tegas, umumnya dipahami, dan terukur. 6. Ada interface jelas antara manajemen IT dengan bisnis dalam identifikasi dan penilaian solusi IT.

5

1. Metodologi yang mantap untuk identifikasi dan penilaian

Optimised

solusi IT dilakukan untuk kemajuan seterusnya. 2. Metodologi implementasi dan perolehan fleksibel untuk proyek skala besar dan kecil. 3. Metodologi didukung oleh database knowledge internal dan eksternal berisi bahan solusi teknologi. 4. Metodologi itu sendiri menghasilkan dokumentasi dalam struktur yang sudah dikenal yang membuat produksi dan perawatan efisien. 5. Kesempatan baru sering diidentifikasi untuk memanfaatkan teknologi untuk memperoleh keuntungan kompetitif, rekayasa ulang proses bisnis pengaruh dan memperbaiki seluruh efisiensi. 6. Manajemen akan menemukan dan bertindak jika solusi IT disetujui

tanpa

pertimbangan

alternatif

teknologi

atau

kebutuhan fungsional bisnis.


DETAIL KONTROL OBJEKTIF DOMAIN AI1

AI 1 – Mengenali Pemecahan Automatis

1

Mengenali, mendahulukan

Menetapkan dan menyetujui fungsional bisnis dan kebutuhan teknis mencakup jangkauan penuh dari semua inisiatif yang diperlukan untuk mencapai hasil yang diharapkan dari program investasi IT. Inisiatif ini mencakup beberapa perubahan yang diperlukan, yakni bisnis perusahaan, proses bisnis, skill orang-orang dan kompetensinya, struktur organisasi, dan kemudahan teknologi. Keperluan untuk mempertimbangkan kebutuhan fungsi bisnis, arah teknologi perusahaan, kinerja, biaya, kepercayaan, kecocokan, pemeriksaan keuangan, keamanan, ketersediaan dan kelancaran, ergonomi, penggunaan, keselamatan dan perudang-undangan. Kebutuhan proses ini harus dimiliki oleh sponsor bisnis. 2

Laporan analisis resiko

Mengenali, dokumen, dan menganalisis resiko terkait dengan proses bisnis sebagai bagian dari proses organisasi bagi pengembangan keperluan. Resiko mencakup ancaman pada integritas data, keamanan, ketersediaan, privasi, dan pemenuhan hukum dan aturan. 3

Studi kelayakan dan perumusan tindakan jalan alternatif

Mengembangkan studi kelayakan yang menguji kemungkinan penerapan keperluan. Hal itu dengan mengenali tindakan jalan alternatif untuk software, hardware, service dan skill yang membuat fungsional bisnis terbangun dan kebutuhan teknis, dan menilai kelayakan ekonomi dan teknologi (potensi biaya dan analisis keuntungan) dari setiap jalan tindakan yang dikenali dalam program investasi IT.


4

Persetujuan, keputusan kelayakan, dan persyaratan

Sponsor bisnis menyetujui dan menghentikan fungsional bisnis dan kebutuhan teknis dan laporan studi kelayakan saat mengantisipasi langkah utama.


BAB XII: AI2 MEMPEROLEH DAN MEMELIHARA APLIKASI SOFTWARE Standar Kompetensi Mahasiswa dapat memperoleh dan memelihara aplikasi software dengan baik dan benar

Kompetensi Dasar: 1. Mengadakan aplikasi yang sejalan dengan kebutuhan bisnis. 2. Mengetahui tingkatan/maturity level yang ada dalam AI2 3. Memperoleh dan memelihara aplikasi software

H igh L evel Contr ol Objective Aplikasi harus tersedia sejalan dengan kebutuhan bisnis. Proses ini mencakup rancangan aplikasi, pemasukan yang tepat dari kontrol aplikasi dan kebutuhan keamanan, dan pengembangan dan konfigurasi sebenarnya menurut standard. Hal ini memberikan pada organisasi untuk mendukung operasi bisnis dengan aplikasi atomatis yang benar.

Kontrol melalui proses TI Memperoleh dan memelihara aplikasi software

Yang memenuhi kebutuhan bisnis bagi TI Membuat aplikasi tersedia sejalan dengan kebutuhan bisnis dan dengan waktu dan biaya pantas.


Dengan fokus pada Memastikan proses pengembangan hemat biaya dan tepat waktu

Dicapai dengan 1. Mewujudkan kebutuhan bisnis dalam rancangan bisnis 2. Mengikuti pada standard pengembangan untuk semua modifikas i 3. Memisahkan pengembangan, pengujian, dan aktivitas operasional.

Diukur dengan 1. Sejumlah permasalahan produksi setiap aplikasi 2. Persentasi user puas dengan penyampaian service

M atur ity level pada AI2 – Memperoleh dan memelihara aplikasi software Manajemen proses memperoleh dan merawat aplikasi software yang memenuhi kebutuhan bisnis IT dengan membuat aplikasi tersedia dengan kebutuhan bisnis, dan dengan pada waktunya dan biaya yang pantas adalah: LEVEL 0

KRITERIA 1. Tidak ada proses untuk merancang dan menetapkan

Non Existent

aplikasi. 2. Aplikasi diperoleh berdasarkan tawaran gerakan vendor, pengakuan brand atau keakraban staff dengan produk produk

tertentu,

dengan

sedikit

atau

tanpa

mempertimbangkan kebutuhan sebenarnya. 1

1. Ada

Initial/ Ad-hoc

kesadaran

bahwa

proses

untuk

perolehan

dan

perawatan aplikasi diperlukan. 2. Pendekatan untuk memperoleh dan merawat aplikasi software berbeda-beda dari proyek ke proyek. 3. Keragaman solusi individual untuk kebutuhan bisnis tertentu mungkin diperlukan dengan bebas, sebagai hasil


efisiensi dengan perawatan dan dukungan. 4. Ada

sedikit

pertimbangan

keamanan

aplikasi

dan

ketersediaan dalam rancangan atau pemerolehan aplikasi software. 2

1. Ada perbedaan tetapi sama proses pada perolehan dan


perawatan aplikasi berdasar keahlian di dalam fihak IT. 2. Rasio keberhasilan dengan aplikasi bergantung besar pada skill dan pengalaman yang dipunyai di dalam IT. 3. Perawatan

selalu

problematik

dan

menderita

ketika

knowledge internal telah hilang dari perusahaan. 4. Ada

sedikit

pertimbangan

keamanan

aplikasi

dan

ketersediaan dalam rancangan atau perolehan aplikasi software. 3

1. Proses pemahaman umumnya baik dan jelas ada dalam

Define process

perolehan dan perawatan aplikasi software. 2. Proses ini bersama dengan IT dan strategi bisnis. 3. Usaha dibuat untuk menerapkan proses terdokumentasi secara konsisten di seluruh aplikasi dan proyek berbeda. 4. Metodologi-metodologi umumnya tidak fleksibel dan sulit diterapkan dalam semua keadaan, jadi langkah yang mungkin adalah dengan melewatinya. 5. Aktivitas

perawatan

direncanakan,

dijadwal

dan

dikoordinasikan. 4

1. Ada metodologi dipahami dengan baik dan formal yang


mencakup rancangan dan proses spesifikasi, kriteria untuk memperolehnya, proses untuk testing dan kebutuhan untuk dokumentasi. 2. Mekanisme persetujuan disetujui dan terdokumentasi ada untuk memastikan bahwa semua langkah diikuti dan pengecualian sah.


3. Prosedur dan praktek telah berkembang cocok untuk perusahaan,

digunakan oleh

semua

staff

dan

dapat

diterapkan pada sebagaian besar kebutuhan aplikasi. 5

1. Praktek perolehan dan perawatan software aplikasi bersama

Optimised

dengan proses-proses yang baik. 2. Pendekatan berdasar komponen yang sudah dikenal, sesuai aplikasi berstandar pada keutuhan bisnis. 3. Pendekatan adalah seluruh perusahaan. 4. Metodologi perawatan dan perolehan maju dengan baik dan memungkinkan penyebaran cepat. 5. mengijinkan kemampuan aksi dan fleksibilitas dalam menjawab perubahan kebutuhan bisnis. 6. Metodologi implementasi dan perolehan aplikasi software telah diarahkan pada kemajuan berkelanjutan dan didukung oleh database knowledge internal dan eksternal yang berisi referensi bahan dan praktek terbaik. 7. Metodologi itu membuat dokumentasi dalam struktur yang sudah dikenal yang membuat produksi dan perawatan efisien.


AI 2 – Memperoleh dan Memelihara Aplikasi Software 1

Rancangan berteknologi tinggi

Mewujudkan kebutuhan bisnis dalam spesifikasi rancangan berteknologi tinggi bagi pengembangan software, mempertimbangkan arah teknologi perusahaan dan arsitektur informasi, dan mempunyai spesifikasi rancangan yang disetujui untuk memastikan bahwa rancangan berteknologi tinggi menjawab kebutuhan.


2

Rancangan terinci

Mempersiapkan rancangan terinci dan kebutuhan aplikasi software teknis. Menentukan kriteria penerimaan kebutuhan. Mempunyai kebutuhan yang disetujui untuk memastikan sesuai dengan rancangan tingkat tinggi. Item-item itu mencakup tapi tidak terbatas pada ketentuan dan dokumentasi kebutuhan input , ketentuan interface, user interface, rancangan koleksi data source, spesifikasi program, ketentuan dan dokumentasi kebutuhan file, kebutuhan proses, ketentuan kebutuhan output , kontrol dan audit, ketersediaan dan keamanan, dan testing . 3

Audit dan kontrol aplikasi

Memastikan bahwa kontrol bisnis terwujud dalam aplikasi kontrol seperti proses yang akurat, sempurna, tepat waktu, teraudit dan terautorisasi. 4

Ketersediaan dan keamanan aplikasi

Menujukan keamanan aplikasi dan kebutuhan ketersediaan dalam menjawab resiko yang dikenali, sejalan dengan klasifikasi data, arsitektur keamanan informasi perusahaan. 5

Penerapan dan konfigurasi software aplikasi yang diperoleh

Menerapkan

fungsionalitas

yang

diperoleh

menggunakan

konfigurasi,

penerimaan dan prosedur testing . 6

Meng-upgrade besar pada keberadaan sistem

Mengikuti proses perkembangan yang sama bagi pengembangan sistem baru dalam peristiwa perubahan utama pada sistem yang ada yang menghasilkan perubahan penting dalam rancangan terkini. 7

Pengembangan aplikasi software

Memastikan bahwa fungsionalitas dikembangkan yang sesuai dengan spesifikasi rancangan, pengembangan dan standard d dokumentasi dan kebutuhan mutu. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________108

Pertujuan dan perhentian pada setiap langkah utama dari proses pengembangan aplikasi software mengikuti penyelesaian sempurna fungsionalitas, kinerja, dan tinjauan kinerja. 8

Jaminan mutu software

Mengembangkan sumber daya dan melaksanakan perencanaan jaminan mutu software untuk memperoleh mutu tertentu dalam penentuan kebutuhan dan prosedur dan kebijakan mutu perusahaan. 9

Manajemen kebutuhan aplikasi

Memastikan bahwa selama rancangan, pengembangan, dan penerapan keadaan kebutuhan individu (mencakup semua kebutuhan yang ditolak) diikuti dan merubah kebutuhan yang disetujui melalui proses manajemen perubahan yang terbangun. 10 Memelihara aplikasi software

Mengembangkan strategi dan merencanakan bagi pemeliharaan dan pengeluaran aplikasi software. Persoalan mecakup kontrol dan perencanaan, perencanaan sumber daya, perbaikan kesalahan dan perbaikan kesalahan, kemajuan kecil, pemeliharaan dokumentasi, perubahan yang muncul bergantung dengan aplikasi dan infrastruktur lain, memperbarui strategi, kondisi sesuai kontrak seperti dukungan hasil dan perbaharuan, tinjauan periodik terhadap kebutuhan bisnis, resiko dan keamanan kebutuhan.


BAB XIII: AI3 MEMPEROLEH DAN MEMELIHARA INFRASTRUKTUR TEKNOLOGI Standar Kompetensi Mahasiswa dapat memperoleh dan memelihara infrastruktur infrast ruktur teknologi dengan baik dan benar

Kompetensi Dasar: 1. Memahami infrastruktur untuk strategi teknologi. 2. Mengetahui tingkatan/maturity tingkatan/maturity level yang ada dalam AI3 3. Memperoleh dan memelihara infrastruktur teknologi

H igh L eve vell Contr ol Objecti Objecti ve Organisasi

harus

mempunyai

proses

bagi

pendapatan,

penerapan,

dan

pembaharuan pada infrastruktur teknologi. Hal ini memerlukan pendekatan terencana pada pendapatan, pemeliharaan, dan perlindungan infrastruktur sejalan dengan strategi teknologi dan pembekalan pengembangan dan test lingkungan. Hal ini memastikan ada dukungan teknologi terus-menerus bagi aplikasi bisnis.

Kontrol melalui proses TI Memperoleh dan memelihara infrastruktur infrastr uktur teknologi

Yang memenuhi kebutuhan bisnis bagi TI Memperoleh dan memelihara infrastruktur TI berstandard dan terpadu

Dengan fokus pada Memberikan platform Memberikan platform sesuai sesuai bagi aplikasi bisnis sejalan dengan arsitektur TI dan standard teknologi


Dicapai dengan 1. Memproduksi perencanaan kemahiran teknologi bersama dengan perencanaan infrastruktur teknologi 2. Merencanakan pemeliharaan infrastruktur audit internal 3. Menerapkan kontrol, keamanan, dan ukuran audit

Diukur dengan 1. Persentasi platform platform yang tidak sejalan dengan arsitektur TI dan standard teknologi 2. Sejumlah proses bisnis penting didukung oleh infrastruktur kuno 3. Sejumlah komponen infrastruktur yang tidak lebih lama mendukung (atau

tidak akan ada dalam waktu dekat)

pada AI3 – Memperoleh pada Memperoleh dan memelihara M atur ity leve level l Infrastruktur teknologi Manajemen proses memperoleh dan merawat infrastruktur teknologi yang memenuhi kebutuhan bisnis IT dalam memperoleh dan merawat infrsatruktur IT yang terintegrasi dan berstandard adalah: LEVEL 0

KRITERIA 1. Mengelola infrastruktur teknologi tidak dikenal sebagai

Non Existent 1

topik penting untuk dikejar.

1. Ada perubahan yang dibuat pada infrastruktur bagi setiap

Initial/ Ad-hoc

aplikasi baru, tanpa ada semua perencanaan. 2. Meskipun ada kesadaran bahwa infrastruktur IT penting, tidak ada pendekatan yang konsisten. 3. Aktivitas perawatan memberi aksi pada kebutuhan jangka pendek. 4. Lingkungan Lingkungan produksi pro duksi adalah lingkungan uji.


2

1. Ada


konsistensi

antara

pendekatan

taktis

ketika

memperoleh dan merawat infrastruktur IT. 2. Perolehan dan perawatan infrastruktur IT tidak berdasar pada strategi yang baik dan tidak mempertimbangkan kebutuhan aplikasi bisnis yang harus didukung. 3. Ada pemahaman bahwa infrastruktur IT penting, didukung oleh beberapa pratek formal. 4. Perawatan dijadwal tetapi tidak terjadwal dan terkoordinasi secara penuh, misal bebrapa lingkungan, lingkungan uji terpisah ada.

3

1. Proses pemahaman baik dan jelas ada untuk memperoleh

Define process

dan merawat infrastruktur IT. 2. Kebutuhan dukungan dukungan proses dar i aplikasi bisnis penting dan bersama dengan IT dan strategi st rategi bisnis tet api tidak konsisten diterapkan. 3. Perawatan direncanakan terjadwal dan terkoordinasi. 4. Ada lingkungan terpisah untuk uji dan produksi.

4

1. Proses


perolehan

dan

perawatan

bagi

infrastruktur

teknologi telah berkembang pada point dimana bekerja dengan baik pada semua situasi, diperbolehkan secara konsisten dan terfokus pada reusabiliti. 2. Infrastruktur IT cukup mendukung aplikasi bisnis. 3. Proses proaktif dan terorganisir dengan baik. 4. Biaya dan waktu untuk mencapai tingkat skalabilitas, fleksibiliti, dan integrasi yang diharapkan secara parsial optimal.

5

1. Proses

Optimised

perolehan

dan

perawatan

untuk

infrastruktur

teknologi proaktif dan bersama dengan aplikasi bisnis penting dan arsitektur teknologi. teknologi. 2. Praktek yang baik mengenai solusi teknologi dibolehkan


dan perusahaan sadar pengembangan platform terbaru dan manajemen tools. Biaya dikurangi dengan rasionalisasi dan standarisasi

komponen

infrastruktur

dan

dengan

menggunakan automasi. 3. Kesadaran teknis tingkat tinggi dapat mengenali cara optimal untuk meningkatkan kinerja secara proaktif, meliputi pertimbangan pilihan outsourcing . 4. Infrastruktur IT dilihat seperti pemungkin utama untuk mengungkit penggunaan IT.


AI3 – Memperoleh dan Memelihara Infrastruktur Teknologi 1

Perencanaan penambahan infrastruktur teknologi

Mengahasilkan perencanaan bagi penambahan, penerapan dan pemeliharaan dari infrastruktur teknologi untuk memenuhi fungsi bisnis yang kuat dan kebutuhan teknis sesuai dengan arah teknologi perusahaan. 2

Ketersediaan dan proteksi infrastruktur sumber daya

Menerapkan kontrol internal, keamanan dan ukuran audit selama konfigurasi, integrasi dan perawatan hardware dan infrastruktur software untuk melindungi sumber daya dan memastikan ketersediaan dan integritas. 3

Perawatan infrastruktur

Mengembangkan strategi dan merencanakan perawatan infrastruktur dan memastikan bahwa perubahan terkontrol sejalan dengan prosedur manajemen perubahan perusahaan.


4

Keadaan test kelayakan

Membuat pengembangan dan keadaan test untuk mendukug kelayakan yang efektif dan efisien dan testing terintegrasi dengan aplikasi dan infrastruktur dalam langkah awal dari proses pengembangan.


BAB XIV: AI4 MEMUNGKINKAN PENGGUNAAN & OPERASI Standar Kompetensi Mahasiswa dapat memastikan kemungkinan penggunaan hingga operasionalnya sebuah aplikasi berjalan dengan baik dan benar

Kompetensi Dasar: 1. Memahami dan mengetahui kebutuhan sistem baru secara keseluruhan. 2. Mengetahui tingkatan/maturity level yang ada dalam AI4 3. Memungkinkan penggunaan dan operasi

H igh L evel Contr ol Objecti ve Pegetahuan tentang kebutuhan sistem baru harus tersedia. Proses ini perlu manual dan dokumentasi produksi bagi user dan TI, dan memberikan training untuk memastikan penggunaan dan operasi yang tepat dari aplikasi dan infrastruktur.

Kontrol melalui proses TI Memungkinkan penggunaan dan operasi

Yang memenuhi kebutuhan bisnis bagi TI Memastikan kepuasan end-user dengan layanan dan level service, dan solusi teknologi dan aplikasi terpadu dalam proses bisnis.

Dengan fokus pada Memberikan manual operasional, efektif user , dan bahan training untuk mentransfer kebutuhan pengetahuan bagi penggunaan dan operasi sistem yang sukses.


Dicapai dengan 1. Mengembangkan dan membuat ketersediaan dokumentasi pengetahuan 2. Menyampaikan dan mentraining user dan manajemen bisnis, staff pendukung dan staff operasional 3. Memproduksi bahan training

Diukur dengan 1. Sejumlah aplikasi dimana prosedur-prosedur TI terpadu dalam proses-proses bisnis 2. Persentasi pemilik bisnis puas dengan bahan pendukung dan aplikasi training 3. Sejumlah aplikasi dengan operasional pendukung training dan user yang tepat

pada AI4 – Memungkinkan Penggunaan dan M atur ity level Operasi Manajemen proses memungkinkan operasi dan penggunaannya yang memenuhi kebutuhan bisnis IT dalam memastikan pemenuhan dari end-user dengan tawaran layanan dan level layanan, integrasi aplikasi dan solusi teknologi dalam proses bisnis adalah: LEVEL 0

KRITERIA 1. Ada proses pada tempatnya dengan mempertimbangkan

Non Existent

prosuksi dari dokumentasi user , manual operasi dan bahan training. 2. Hanya bahan yang telah ada yang disuplai dengan produk terbeli.

1

1. Ada kesadaran bahwa dokumentasi proses diperlukan.

Initial/ Ad-hoc

2. Dokumentasi adakalanya diproduksi dan didistribusi pada kelompok tertentu. 3. Banyak dokumentasi dan prosedur yang ketinggalan.


4. Bahan training cenderung satu skema dengan variabel mutu. 5. Tidak ada integrasi virtual dari prosedur dari seluruh sistem dan unit bisnis yang berbeda 6. Tidak ada input dari unit bisnis dalam rancangan program program training. 2

1. Pendekatan yang sama digunakan untuk menghasilkan


prosedur dan dokumentasi, tetapi tidak berdasar pada pendekatan terstruktur atau framework . 2. Tidak ada pendekatan seragam untuk pengembangan prosedur operasi dan user . 3. Bahan training dihasilkan oleh individual dan kelompok proyek, dan mutu bergantung keterlibatan individu. 4. Prosedur dan mutu dari dukungan user beragam dari buruk ke baik, dengan sangat kecil konsisten dan integrasi seluruh perusahaan. 5. Program training bagi bisnis dan user diberikan atau dimudahkan, tetapi tidak ada perencanaan untuk melicinkan dan menyampaikan training.

3

1. Ada kerangka pemahaman yang diterima dan jelas bagi

Define process

dukumentasi user , manual operasi, dan bahan training. 2. Prosedur-prosedur disimpan dan dirawat dalam perpustakaan formal dan dapat diakses oleh setiap orang yang perlu tahu. 3. Koreksi pada dokumentasi dan prosedur-prosedurnya dibuat dengan landasan reaktif. 4. Prosedur-prosedur tersedia offline dan dapat diakses dan dirawat dalam keadaan bahaya. 5. Ada proses yang menetapkan prosedur terbaru dan bahan training menjadi jelas sampai saat perubahan proyek. 6. Meskipun keberadaan pendekatan yang jelas, isi yang sebenarnya

beragam,

karena

tidak

ada

kontrol

untuk


melakukan sesuai dengan standard. 7. User secara tidak formal terlibat dalam proses 8. Tools yang otomatis secara terus-menerus digunakan dalam angkatan dan distribusi prosedur-prosedur. 9. Training bisnis dan user terencanakan dan terjadwal. 4

1. Ada kerangka yang baik untuk prosedur perawatan dan bahan


training yang mempunyai dukungan manajemen IT. 2. Pendekatan yang dibuat untuk prosedur perawatan dan manual training. 3. Melingkupi semua sistem dan unit bisnis, sehingga proses proses dapat ditinjau dari perspektif bisnis. 4. Prosedur-prosedur dan bahan training terintegrasi mencakup saling ketergantungan dan menghubungkan. 5. Kontrol ada untuk memastikan bahwa standard terlekat dan prosedur-prosedur dikembangkan dan dirawat bagi semua proses. 6. Feedback user dan bisnis pada dokumentasi dan training dikumpulkan dan dinilai sebagai bagian dari proses kemajuan berlanjutan. 7. Dokumentasi dan bahan training biasa dapat diprediksi, tingkat yang baik realibilitas dan ketersediaan. 8. Proses yang muncul untuk menggunakan dokumentasi dan manajemen prosedur yang otomatis diterapkan. 9. Pengembangan terintegrasi

prosedur

dengan

yang

otomatis

pengembangan

terus-menerus

sistem

aplikasi,

memudahkan konsistensi, dan akses user . 10. Training bisnis dan user responsif pada kebutuhan bisnis. 11. Manajemen

IT

sedang

mengembangkan

matrik

bagi

pengembangan dan penyampaian dari dokumantasi, bahan training, dan program training. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________118

5

1. Proses untuk dokumentasi operasional dan user ditingkatkan

Optimised

melalui adopsi metode dan tools baru. 2. Bahan prosedur dan bahan training dilakukan seperti mengembangkan knowledge base secara konstan yang dirawat secara

elektronik

menggunakan

manajemen

knowledge

terbaru, alir kerja, dan distribusi teknologi, membuat dapat diakses dan mudah untuk dirawat. 3. Proses perolehan dan perawatan untuk infrastruktur teknologi proaktif dan bersekutu degan aplikasi bisnis penting dan arsitektur teknologi. 4. Bahan

training

dan

dokumentasi

diperbarui

untuk

mencerminkan organisasional, operasional, dan perubahan software. 5. Pengembangan

dokumentasi

dan

bahan

training

dan

penyampaian program training secara penuh terintegrasi dengan bisnis dan dengan definisi proses bisnis, jadi mendukung kebutuhan seluruh perusahaan, dari pada hanya prosedur-prosedur berorientasi IT.



AI4 – Memungkinkan Operasi dan Penggunaan 1

Perencanaan bagi pemecahan operasional

Mengembangkan perencanaan untuk mengenali dan dokumen semua aspek teknis, kemampuan operasional dan tingkat service yang diperlukan, jadi semua pemegang saham dapat mengambil tanggung jawab tepat waktu bagi produksi manajemen, user dan prosedur operasional, sebagai hasil dari pengenalan infrastruktur. 2

pada manajemen bisnis Tr ansf er knowl edge

Transfer knowledge pada manajemen bisnis memenuhinya untuk mengambil kepemilikan sistem dan data dan tanggung jawab latihan bagi penyampaian service dan mutu, kontrol internal, dan proses administrasi aplikasi. 3

Tr ansf er knowl edge pada end u ser

Transfer knowledge dan skill memenuhi end user untuk menggunakan dengan efektif dan efisien sistem aplikasi untuk mendukung proses bisnis. Transfer knowledge mencakup pengembangan perencanaan training untuk menujukan training awal dan terus-menerus dan pengembangan skill, bahan training, manual user , manual prosedur, bantuan online, dukungan service desk , identifikasi user utama, dan evaluasi. 4

Tr ansf er knowl edge pada operasi dan dukungan staff

Transfer knowledge dan skill untuk memungkinkan operasi dan staff pendukung teknis untuk menyampaikan dengan efektif dan efisien, dukungan dan pemeliharaan sistem aplikasi dan terkait infrastruktur sesuai t ingkat service yang diperlukan.


BAB XV: AI5 MEMPEROLEH SUMBER-SUMBER DAYA TI Standar Kompetensi Mahasiswa dapat memperoleh dan memahami sumber-sumber daya TI dengan baik dan benar

Kompetensi Dasar: 1. Menguasai sumber-sumber daya TI secara keseluruhan. 2. Mengetahui tingkatan/maturity level yang ada dalam AI5 3. Memperoleh sumber-sumber daya TI

H igh L evel Contr ol Objecti ve Sumber-sumber daya TI meliputi orang-orang , hardware, software, dan persyaratan service yang perlu. Ini memerlukan ketentuan dan pelaksanaan prosedur-prosedur perolehan, pemilihan vendor-vendor, pembuatan setup secara kontrak, dan perolehan sebenarnya. Dilakukan juga untuk memastikan bahwa perusahaan mempunyai sumber-sumber daya TI yang diperlukan tepat waktu dan hemat biaya.

Kontrol melalui proses TI Memperoleh sumber-sumber daya TI

Yang memenuhi kebutuhan bisnis bagi TI Meningkatkan hemat biaya TI dan kontribusinya pada keuntungan bisnis

Dengan fokus pada Perolehan dan pemeliharaan skill TI yang menjawab strategi service, infrastruktur TI berstandard dan terpadu, dan mengurangi resiko usaha mendapatkan TI.


Dicapai dengan 1. Mendapatkan arahan secara kontrak dan legal profesional 2. Menetapkan prosedur-prosedur dan standard-standard perolehan 3. Memperoleh hardware, software dan service yang diminta sejalan dengan

prosedur-prosedur yang tetapkan

Diukur dengan 1. Sejumlah perselisihan terkait kontrak perolehan 2. Mengurangi biaya 3. Persentasi pemegang saham utama puas dengan pemasok

pada AI5 – Memperoleh sumber-sumber daya TI M atur ity level Manajemen proses memperoleh sumber daya IT yang memenuhi kebutuhan bisnis IT dengan meningkatkan hemat biaya IT dan kontribusinya pada keuntungan bisnis adalah: LEVEL 0

KRITERIA 1. Tidak ada proses perolehan sumber daya IT yang baik

Non Existent

pada tempatnya. 2. Perusahaan tidak mengenali kebutuhan bagi kebijakan dan prosedur perolehan yang jelas untuk memastikan bahwa semua sumber daya IT tersedia tepat waktu dan efisiensi biaya.

1

1. Perusahaan telah mengenali kebutuhan kebijakan dan

Initial/ Ad-hoc

prosedur

terdokumentasi

yang

menghubungkan

perolehan IT pada proses perolehan seluruh perusahaan bisnis. 2. Kontrak

untuk

perolehan

sumber

daya

IT

dikembangkan dan dikelola dengan manajer proyek dan Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________122

individu lainya dengan melatih keputusan profesional mereka bukannya sebagai hasil dari prosedur dan kebijakan formal. 3. Ada hubungan khusus antara perolehan perusahaan dan proses manajemen kontrak dan IT. 4. Kontrak bagi perolehan dikelola pada akhir proyek bukannya terus-menerus 2

1. Ada kesadaran perusahaan atas kebutuhan prosedur dan


kebijakan dasar bagi perolehan IT. 2. Prosedur dan kebijakan terintegrasi dengan proses perolehan organisasi bisnis. 3. Proses perolehan dimanfaatkan untuk proyek sangat besar. 4. Tanggung jawab dan akuntabilitas bagi perolehan IT dan manajemen kontrak ditentukan oleh pengalaman Manajer kontrak individual. 5. Pentingnya

manajemen

supplier dan

hubungan

manajemen dikenal tetapi ditujukan berdasar inisiatif individu. 6. Proses kontrak sangat dimanfaatkan oleh proyek sangat besar. 3

1. Manajemen telah mengadakan kebijakan dan prosedur

Define process

bagi perolehan IT. 2. Kebijakan

dan

prosedur

diarahkan

oleh

proses

perolehan perusahaan bisnis. 3. Perolehan IT terintegrasi dengan sistem perolehan bisnis. 4. Standard IT bagi perolehan sumber daya IT yang ada. 5. Supplier sumber daya IT terintegrasi dalam mekanisme manajemen proyek perusahaan dari


6. perspektif manajemen kontrak. 7. Manajemen

IT

mengkomunikasi

kebutuhan

bagi

perolehan yang layak dan manajemen proyek seluruh fungsi IT. 4

1. Perolehan IT terintegrasi secara penuh dengan sistem


perolehan seluruh bisnis. 2. Standard IT bagi perolehan sumber daya IT digunakan untuk semua perolehan. 3. Ukuran kontrak dan manajemen perolehan diambil berkait dengan kasus bisnis bagi perolehan IT. 4. Laporan bahwa dukungan sasaran bisnis tersedia. 5. Manajemen selalu sadar pengecualian pada kebijakan dan prosedur bagi perolehan IT. 6. Manajemen yang strategis dari hubungan berkembang. 7. Manajemen IT melakukan penggunaan perolehan dan proses manajemen kontrak untuk semua perolehan dengan meninjau ukuran kinerja.

5

1. Manajemen telah melakukan dan menghasilkan seluruh

Optimised

proses bagi perolehan IT. 2. Manajemen melakukan sesuai dengan kebijakan dan prosedur bagi perolehan IT. 3. Ukuran pada manajemen perolehan dan kontrak dilakukan berkait dengan kasus bisnis untuk perolehan IT. 4. Hubungan baik terbangun dari waktu ke waktu dengan banyak supplier dan partner dan mutu hubungan terukur dan terawasi. 5. Hubungan dikelola dengan strategis. 6. Prosedur, kebijakan, standard IT untuk perolehan sumber daya IT dikelola dengan strategis dan bereaksi terhadap


ukuran proses. 7. Manajemen IT mengkomunikasikan pentingnya strategi perolehan yang layak dan manajemen kontrak seluruh fungsi IT.


AI 5 – Memperoleh Sumber Daya IT 1

Kontrol perolehan

Mengembangkan dan memenuhi berbagai prosedur dan standard yang konsisten dengan proses perolehan bisnis organisasi dan strategi penambahan untuk memastikan bahwa penambahan infrastruktur terkait IT, fasilitas , hardware, software dan service memuskan kebutuhan bisnis. 2

Manajemen kontrak supplier

Membuat prosedur bagi pembuatan, pemodifikasian dan pengakhiran kontrak untuk semua supplier . Prosedur harus mencakup hal minimal, legal, keuangan, organisasional, dokumentasi, kinerja, keamanan, hak cipta dan tanggung jawab akhir dan pertanggungjawaban. 3

Pemilihan supplier

Memilih supplier menurut praktik formal dan adil untuk memastikan berjalan dengan baik berdasar persyaratan yang telah dikembangkan dalam input dari supplier potensial dan disetujui antara pelanggan dan supplier . 4

Penambahan software

Memastikan bahwa kepentingan perusahaan dilindungi dalam semua persetujuan sesuai kontrak, mencakup dan melaksanakan hak dan peraturan dari semua Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________125

kelompok bagi penambahan software dalam supplier dan penggunaan software terus-menerus. 5

Penambahan pengembangan sumber daya

Memastikan bahwa kepentingan perusahaan terlindungi dalam persetujuan sesuai kontrak, mencakup dan melaksanakan hak dan aturan semua kelompok bagi penambahan pengembangan sumber daya. 6

Penambahan infrastruktur, fasilitas, dan service terkait

Mencakup dan melaksanakan hak dan kewajiban dari semua kelompok sesuai kontrak, mencakup kriteria penerimaan, bagi penambahan infrsatruktur, fasilitas dan service terkait. Hak dan tanggung jawab ini mencakup tingkat service, prosedur pemeliharaan, kontrol akses, keamanan, tinjauan kinerja, dasar bagi pembayaran dan prosedur arbitrasi.


BAB XVI: AI6 MENGELOLA PERUBAHAN Standar Kompetensi Mahasiswa dapat memahami jenis-jenis perubahan yang ada dengan cermat

Kompetensi Dasar: 1. Memahami jenis-jenis perubahan yang ada. 2. Mengetahui tingkatan/maturity tingkatan/maturity level yang ada dalam AI6 3. Mengelola perubahan

H igh L eve vell Contr ol Objecti Objecti ve Semua perubahan mencakup pemeliharaan yang darurat, terkait aplikasi dan infrastruktur di dalam lingkungan produksi harus secara formal dikelola dalam cara terkontrol. Perubahan-perubahan (mencakup prosedur-prosedur, proses proses, sistem dan parameter service) service) harus ditempuh, ditaksir, dan disahkan sebelumnya untuk penerapan dan ditinjau terhadap hasil terencana mengikuti penerapan.

Kontrol melalui proses TI Mengelola perubahan-perubahan

Yang memenuhi kebutuhan bisnis bagi TI Menjawab kebutuhan bisnis sejalan dengan strategi bisnis, saat mengurangi pemecahan masalah dan mengerjaan kembali kembali layanan service layanan service

Dengan fokus pada Mengontrol dampak penaksiran, wewenang, dan penerapan dari semua perubahan pada infrastruktur TI, aplikasi, aplikas i, dan da n solusi so lusi teknis, tek nis, memperkecil error karena karena tidak selesainya spesifikasi permintaan dan berhentinya aplikasi dari perubahan yang yang tidak diinginkan. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________127 4.0__________________127

Dicapai dengan 1. Menetapkan dan menyampaikan prosedur-prosedur perubahan, mencakup perubahan darurat 2. Menaksir, memprioritaskan, dan mensahkan perubahan 3. Status pekerjaan dan melaporkan perubahan-perubahan

Diukur dengan 1. Sejumlah gangguan atau data error disebabkan oleh ketidakakuratan spesifikasi atau panaksiran dampak yang tidak selesai. 2. Mengerjakan kembali aplikasi atau infrastruktur disebabkan oleh spesifikasi perubahan yang tidak tidak cocok 3. Persentasi perubahan yang mengikuti proses kontrol perubahan formal

pada AI6 – Mengelola pada Mengelola perubahan-perubahan M atur ity leve level l Manajemen proses mengelola perubahan-perubahan yang memenuhi kebutuhan bisnis IT bereaksi terhadap kebutuhan bisnis bersama dengan strategi bisnis, selagi mengurangi solusi dan kerusakan penyampaian layanan dan mengerjakan lagi adalah: LEVEL 0

KRITERIA 1. Tidak ada proses manajemen perubahan yang baik

Non Existent

dan perubahan dapat dibuat dengan virtual tanpa kontrol. 2. Tidak ada kesadaran bahwa perubahan dapat mengacaukan bagi operasi bisnis dan IT dan tidak ada

kesadaran

keuntungan

dari

manajemen

perubahan yang baik. baik. 1

1. Dikenal bahwa perubahan harus dikelola dan

Initial/

diawasi. 2. Praktek beragam dan mungkin bahwa perubahan


Ad-hoc

yang tidak sah terjadi. 3. Ada sedikit atau tidak ada dokumentasi dari perubahan, dan

konfigurasi dokumentasi

tidak

lengkap dan tidak dapat dipercercayai. 4. Kesalahan mungkin terjadi bersama dengan interupsi pada

lingkungan lingkungan

produksi

disebabkan

oleh

manajemen perubahan yang kurang bagus. 2

1. Ada proses manajemen perubahan informal pada


tempatnya dan perubahan mengikuti pendekatan ini, namun tidak terstruktur, mendasar, cenderung akan error . 2. Akurasi dokumentasi konfigurasi tidak konsekuen dan hanya perencanaan terbatas dan penilaian dampak terjadi lebih dulu sebelum perubahan.

3

1. Ada proses manajemen perubahan formal yang baik

Define process

pada

tempatnya,

mencakup

kategorisasi,

prioritasisasi, prosedur-prosedur darurat, autorisasi perubahan, dan manajemen pelepasan dan sesuai dengan perkembangan yang cepat. 2. Workaround terjadi dan proses-prosesnya sering dilewati. 3. Error mungkin terjadi dan perubahan tidak sah adakalanya terjadi. 4. Analisis dampak perubahan IT pada operasi bisnis menjadi terbentuk untuk mendukung perencanaan teknologi dan aplikasi baru.

4

1. Proses manajemen perubahan dikembangkan dengan


baik dan secara konsisten diikuti untuk semua perubahan, dan manajemen yakin bahwa ada sedikit pengecualian.


2. Proses efisien dan efektif tetapi bersandar pada prosedur manual dan kontrol untuk memastikan bahwa mutu dicapai. 3. Semua

perubahan

adalah

subjek

perencanaan

seksama dan dampak penilaian untuk memperkecil kemungkinan masalah tempat produksi. 4. Proses persetujuan untuk perubahan sudah pada tempatnya. 5. Dokumentasi

manajemen

perubahan

adalah

sekarang dan tepat, dengan perubahan, dengan merubah secara formal. 6. Dokumentasi konfigurasi umumnya akurat. 7. Perencanaan

manajemen

perubahan

IT

dan

implementasi menjadi terintegrasi dengan perubahan dalam proses bisnis, menjamin bahwa training, perubahan organisasi, persoalan-persolan kelancara n bisnis ditujukan. 8. Ada koordinasi yang meningkat antara manajemen perubahan IT dan perancangan kembali proses bisnis. 9. Ada proses konsisten untuk mengawasi mutu dan kinerja proses manajemen perubahan. 5

1. Proses manajemen perubahan secara teratur ditinjau

Optimised

dan diperbarui untuk tetap sejalan dengan praktek yang baik. 2. Proses

meninjau

mencerminkan

hasil

dari

monitoring. 3. Informasi konfigurasi adalah berbasis komputer dan memberikan kontrol terjemahan. 4. Pelacakan perubahan adalah canggih dan mencakup tools untuk menemukan software yang tidak sah dan Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________130

tidak berlisensi. 5. Manajemen

perubahan

IT

terintegrasi

dengan

manajemen perubahan bisnis untuk memastikan bahwa IT adalah pemungkin dalam meningkatkan produktivitas dan menciptakan kesempatan bisnis baru bagi perusahaan.


AI6 – Mengelola Perubahan-perubahan 1

Merubah standard dan prosedur

Membuat prosedur manajemen perubahan formal untuk menangani dengan cara berstandard (mencakup pemeliharaan dan tambahan) untuk perubahan pada aplikasi, prosedur, proses, sistem dan perameter service dan dasar p latform. 2

Penaksiran dampak, prioritasisasi, dan autorisasi

Memastikan bahwa permintaan perubahan ditaksir dalam cara terstruktur pada operasional sistem dan fungsinya. 3

Perubahan-perubahan yang muncul

Membuat proses untuk menentukan, meningkatkan, menaksir dan mengesahkan perubahan yang muncul yang tidak mengikuti proses perubahan yang ditetapkan. 4

Perubahan keadaan pengamatan dan laporan sistem untuk memelihara perubahan yang sesuai pemegang saham dan memperbarui keadaan perubahan pada aplikasi, prosedur, proses, sistem, dan parameter service dan dasar platform.


5

Penutupan dan dokumentasi perubahan

Sewaktu-waktu perubahan sistem diterapkan, diperbarui terkait sistem dan dokumentasi user dan prosedur. Membuat proses tinjauan untuk memastikan penerapan dari perubahan yang ada.


BAB XVII: AI7 MEMASANG DAN MENGAKUI PERUBAHAN DAN SOLUSI Standar Kompetensi Mahasiswa dapat memahami perubahan-perubahan yang terjadi dan mendapatkan solusi dengan baik dan benar

Kompetensi Dasar: 1. Memasang dan mengakui perubahan dan solusi terhadap perubahan. 2. Mengetahui tingkatan/maturity level yang ada dalam AI7 3. Memasang dan mengakui perubahan dan solusi

H igh L evel Contr ol Objecti ve Sistem baru perlu operasional dalam sekali pengembangan dengan lengkap. Ini memerlukan pengujian yang tepat dalam lingkungan yang terdedikasi dengan test data relevan, menetapkan kelancaran dan migrasi instruksi, mengeluarkan perencanaan dan promosi sebenarnya pada produksi, dan tinjauan setelah penerapan. Hal ini memastikan bahwa sistem operasional sejalan hasil dan harapan yang setujui.

Kontrol melalui proses TI Memasang dan mengakui perubahan dan solusi

Yang memenuhi kebutuhan bisnis bagi TI Sistem yang baru atau yang berubah bekerja tanpa problem utama setelah instalasi

Dengan fokus pada Pengujian solusi aplikasi dan infrastruktur layak bagi maksud yang diinginkan dan bebas dari error , dan perencanaan pada produksi Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________133

Dicapai dengan 1. Menetapkan test metodologi 2. Melakukan perencanaan 3. Menilai dan menyetujui hasil test dengan manajemen bisnis 4. Melaksanakan tinjauan setelah penerapan

Diukur dengan 1. Aplikasi down dan kerusakan data disebabkan pengujian tidak cocok 2. Persentasi sistem yang memenuhi keuntungan yang diharapkan diukur dengan proses setelah penerapan 3. Persentasi

proyek dengan perencanaan pengujian yang disetujui dan

terdokumentasi

pada AI7 – Memasang dan mengakui perubahan M atur ity level dan solusi Manajemen proses memasang dan mengakui solusi-solusi dan perubahan perubahan yang memenuhi kebutuhan bisnis IT dengan bekerja sistem baru atau dirubah tanpa masalah utama setelah instalasi adalah: LEVEL 0

KRITERIA 1. Ada jarak penuh instalasi formal atau proses penganggkatan

Non Existent

dan tidak ada manajemen senior ataupun staff IT mengenali kebutuhan untuk membuktikan bahwa solusi patut untuk tujuan dimaksud.

1

1. Ada

Initial/ Ad-hoc

kesadaran

kebutuhan

untuk

membuktikan

dan

menegaskan bahwa solusi-solusi terimplementasi melayani tujuan yang dimaksud. 2. Testing dilakukan pada beberapa proyek, tetapi inisiatif untuk testing ditinggal pada tim proyek individu dan pendekatan yang diambil beragam.


3. Pengangkatan formal dan mengakhiri adalah jarang dan tidak ada. 2

1. Ada beberapa konsistensi diantara pendekatan testing dan


pengangkatan, tetapi tidak berdasar beberapa metodologi. 2. Tim pengembangan individu secara normal memutuskan pendekatan testing dan biasanya sebuah kemanggkiran dari testing integrasi. 3. Ada proses persetujuan informal.

3

1. Metodologi formal terkait pada instalasi, migrasi, konversi,

Define process

dan penerimaan adalah pada tempatnya. 2. Proses pengangkatan dan instalasi IT terintegrasi dalam daur hidup sistem dan sampai taraf tertentu secara otomatis. 3. Training, testing, dan transisi pada status produksi dan penganggkatan mungkin untuk membedakan dari proses yang baik, berdasar keputusan individu. 4. Mutu sistem memasuki produksi adalah tidak konsisten, dengan sistem baru sering membangkitkan level penting dari masalah-masalah implementasi utama.

4

1. Prosedur


dirumuskan

dan

dikembangkan

menjadi

terorganisir baik dan praktis dengan menentukan prosedur pengangkatan dan lingkungan test yang baik. 2. Dalam praktek, semua perubahan utama, pada sistem mengikuti pendekatan terumus ini. 3. Evaluasi pertemuan kebutuhan user berstandard dan terukur, matrik produksi yang secara efektif ditinjau dan dianalisis oleh manjemen. 4. Mutu

sistem

memasuki

produksi

memuaskan

untuk

manajemen, bahkan dengan level yang layak dari masalah implementasi utama. 5. Otomasi proses adalah bergantung proyek dan tertentu. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________135

6. Manajemen mungkin puas dengan level sekarang dari efisiensi meskipun kurang evaluasi dari implementasi utama. 7. Sistem test layak mencerminkan lima lingkungan. 8. Testing tegangan bagi sistem baru dan kemunduran testing bagi keberadaan sistem diterapkan untuk semua proyek. 5

1. Proses pengangkatan dan instalasi telah dibersihkan pada

Optimised

tingkat praktek yang baik, berdasar hasil kemajuan yang berlanjut dan perbaikan. 2. Proses pengangkatan dan instalasi IT terintegrasi dalam sistem daur hidup dan otomatis ketika layak, memfasilitasi sebagian besar

training, testing dan transisi pada status

produksi dari sistem baru. 3. Lingkungan test berkembang baik, daftar masalah dan proses resolusi kesalahan menjamin transisi efisien dan efektif pada lingkungan produksi. 4. Proses pengangkatan terjadi selalu tanpa mengolah lagi (rework ), dan masalah implementasi utama secara normal terbatas pada koreksi kecil. 5. Tinjauan implementasi utama bestandard, dengan pelajaran tersalur kembali pada proses utuk memastikan kemajuan mutu terus-menerus. 6. Testing tegangan bagi sistem baru dan testing kemunduran bagi sistem yang termodifikasi secara konsisten diterapkan.



AI 7 – Memasang dan Mengakui Pemecahan dan Perubahan 1

Training

Melatih staff dari bagian user dan operasi kelompok fungsi IT sesuai degan training yang ditentukan dan perencanaan penerapan dan yang terkait bahan, sebagai bahan dari setiap pengembangan sistem informasi, penerapan atau modifikasi proyek. 2

Perencanaan test

Membuat perencanaan test dan mendapat persetujuan dari kelompok yang sesuai. perencanaan test berdasar standard seluruh organisasi dan menentukan peran, tanggung jawab dan kriteria keberhasilan. Perencanaan mempertimbangkan test persiapan, kebutuhan training, pemasangan atau perbaharuan dari keadaan test yang ditentukan, perencanaan/kinerja/dokumentasi, penanganan error, koreksi, dan persetujuan formal. 3

Perencanaan penerapan

Membuat perencanaan penerapan dan mendapat persetujuan dari kelompok yang sesuai. Perencanaan menentukan rancangan, membuat peket keluaran, membuat prosedur instalasi, penanganan insiden, kontrol distribusi (mencakup tools), penyimpanan software, tinjauan dokumentasi perubahan. 4

Keadaan test

Membuat keadaan test terpisah untuk testing. Keadaan ini harus mencerminkan keadaan operasi yang akan datang (misal, keamanan yang sama, kontrol internal, dan beban kerja) untuk memungkinkan testing. 5

Perubahan data dan sistem


Memastikan bahwa metode pengembangan organisasi diberikan untuk semua bagian, penerapan atau modifikasi proyek, yang mana perlu elemen-elemen seperti hardware, software, transaksi data, master file, backup dan arsip, interface dengan sistem lain, prosedur, dokumentasi sistem, dll, dirubah dari sistem lama ke baru menurut perencanaan yang sebelumnya diterapkan. 6

Testing perubahan

Memastikan bahwa perubahan diuji yang sesuai perencanaan penerimaan yang ditetapkan dan berdasar pada dampak dan penaksiran sumber daya yang mencakup

perekat

kinerja

dalam

keadaan

test

terpisah

dengan

tanpa

ketergantungan kelompok test sebelum penggunaan dalam keadaan operasional regular mulai. 7

Test penerimaan akhir

Memastikan bahwa prosedur diberikan, sebagai bagian penerimaan akhir atau testing jaminan mutu dari sistem informasi yang baru atau yang dimodifikasi, penilaian formal dan persetujuan hasil test oleh manajemen dari bagian user dan fungsi IT. 8

Promosi pada produksi

Menerapkan prosedur formal untuk mengawasi penyerahan sistem dari pengembangan pada testing operasi sejalan dengan perencanaan penerapan. 9

Mengeluarkan software

Memastikan bahwa software dikelola oleh prosedur formal yang menjamin penghentian, pembungkusan, testing regresi,

distribusi, penyerahan, dan

notifikasi user. 10 Distribusi software

Membuat prosedur kontrol untuk memastikan tepat waktu dan distribusi benar


dan memperbarui bagian konfigurasi yang disetujui, ini mencakup kontrol integritas; pemisahan kewajiban antara siapa yang membuat; test dan operasi; dan audit yang wajar pada semua tindakan. 11

Merekam dan mengikuti perubahan

Mengautomatiskan sistem yang digunakan untuk mengawasi perubahan pada sistem aplikasi untuk mendukung perekaman dan pengikutan perubahan yang dibuat pada aplikasi, prosedur, proses, sistem dan parameter service, dan dasar platform. 12

Tinjauan setelah penerapan

Membuat prosedur sejalan dengan pengembangan perusahaan dan standard perubahan yang memerlukan tinjauan setelah penerapan dari oprasional sistem informasi untuk menaksir dan melaporkan apakah perubahan memenuhi kebutuhan pelanggan dan memberikan keuntungan yang diharapkan dengan cara hemat biaya.


Daftar Pustaka [1]

IT Governance Institute, www.itgi.org, 2003

[2]

Van Grembergen, Wim, et al, Structures, Processes and Relational Mechanisms for IT Governance” in Strategies for Information Technology Governance, Idea Group Publishing, 2004

[3]

Weill, P. and Vitale, M., “What IT infrastructural capabilities are needed to implement e-business models”, MIS Quarterly Executive, 1 (1): 17-34, 2002

[4]

Sambamurthy, V. and Zmud, R.W., “Research commentary. The organizing logic for an enter prise‟s IT activities in the digital era: A prognosis of practice and a call for Research, Information Systems Resear ch”. 11 (2): 105-114, 2000.

[5]

Sambamurthy, V. and Zmud, R.W., “Arrangements for Information Technology Governance: a theory of multiple contingencies”, MIS Quarterly, 23 (2): 261-290, 1999

[6]

Luftman, J., Competing in the Information Age: Practical Applications of the Strategic Alignment Model, New York: Oxford University Press, 1996.

[7]

Brown, C.V. and Magill, S.L., “Alignment of the IS function with the enterprise: Toward a model of antecedents” MIS Quarterly, 8 (4) : 371403, 1994

[8]

Fitroh, “Tingkat Kematangan Tata Kelola pada SIM@K menggunakan Framework COBIT 4.0 domain PO dan AI, Tesis Universitas Budi Luhur, 2009


Tentang Penulis

Penulis adalah Dosen Program Studi Sistem Informasi Fakultas Sains dan Teknologi UIN Syarif Hidayatullah Jakarta, mengajar dalam bidang Audit Sistem Informasi, Analisis Proses Bisnis sejak tahun 2009. Aktif menulis jurnal dan mengikuti beberapa seminar sebagai pemakalah di SNATI UII Yogyakarta tahun 2012, KNSI Universitas Bumigora Lombok tahun 2013, menjadi tim konsultan IT Master Plan pada PT Asuransi Jiwa Inhealth Indonesia (Desember 2012 sd Februari 2013) bidang tata kelola TI. Aktif dalam penelitian terkait manajemen dan tata kelola TI dimulai dengan penelitian tesis dan Alhamdulilah penulis juga mendapatkan dana bantuan penelitian dari Lemlit UIN Syarif Hidayatullah Jakarta pada tahun 2010 dan Fakultas Sains dan Teknologi dalam rangka penelitian terkait dengan Tata Kelola TI studi kasus pada UIN Syarif Hidayatullah Jakarta, dan juga melakukan penelitian terkait dengan manajemen dalam bidang akademika, dan saat ini telah dan sedang aktif membimbing mahasiswa terkait bidang tata kelola TI COBIT Versi 4.0 maupun Versi 4.1. maupun framework yang lain.


Daftar Isi Sekilas Tentang I T Govern ance

3

Tahapan Perancangan dan Penerapan Tata Kelola TI

8

Framework COBIT

9

Fokus Bisnis

11

Orientasi Proses

12

Basis Kontrol

14

Maturity Model

15

Pengukuran performa

18

Model Framework COBIT

20

PENGERTIAN GOOD GOVERNANCE

20

TINGKAT KEMATANGAN (M ATURI TY MODEL ) TATA KELOLA TI DALAM COBIT VERSI 4.0 28 Analisis hasil tingkat kematangan/maturity level domain PO dan AI

29

Bab I: PO1 Mendefinisikan Perencanaan Strategi IT

34

Bab II: PO2 Mendefinisikan Arsitektur Informasi

41

Bab III: PO3 Menentukan Arah Teknologi

47

Bab IV: PO4 Mendefinisikan Proses, Organisasi dan Hubungan IT

54

Bab V: PO5 Mengelola Investasi IT

62

Bab VI: PO6 Menyampaikan arah dan maksud manajemen

68

Bab VII: PO7 Mengelola sumber daya manusia TI

74

Bab VIII: PO8 Mengelola mutu

80

Bab IX: PO9 Menaksir dan mengelola resiko-resiko TI

85

Bab X: PO10 Mengelola proyek-proyek

91

Bab XI: AI1 Identifikasi solusi yang otomatis

99


Bab XII: AI2 Memperoleh dan memelihara aplikasi software

105

Bab XII: AI3 Memperoleh dan memelihara Infrastruktur teknologi

111

Bab XIV: AI4 Memungkinkan Penggunaan dan Operasi

116

Bab XV: AI5 Memperoleh sumber-sumber daya TI

122

Bab XVI: AI6 Mengelola perubahan-perubahan

128

Bab XVII: AI7 Memasang dan mengakui perubahan dan solusi

134


KATA PENGANTAR

Dengan mengucapkan puji dan syukur kehadirat Allah SWT yang telah melimpahkan rahmat dan karunia-Nya serta selawat dan salam ke atas pangkuan Rasullullah SAW, sehingga penulis telah dapat menyelesaikan Buku dengan judul ”Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0. Buku ini disusun untuk membantu mahasiswa khususnya yang sedang mengambil matakuliah Audit Sistem Informasi dan juga diperuntukan bagi yang tertarik untuk mengambil tema skripsi bahkan tesis terkait dengan tata kelola TI, buku ini juga dapat dijadikan panduan bagi siapa saja yang akan menggeluti dibidang Audit Sistem Informasi. (peneliti, konsultan maupun auditor). Buku ini didesain untuk memberikan gambaran secara detail

tentang apa dan bagaimana teknis dalam

memahami tata kelola TI. Saat ini banyak mahasiswa baik S1 maupun S2 yang tertarik dengan tema ini, karena disamping tema tersebut sangat menarik untuk dikaji dan dikembangkan secara terus menerus materi ini juga sedang marak untuk diimplementasikan diberbagai dunia industri, pendidikan maupun yayasan yang berkeingianan untuk menerapkan tata kelola TI yang baik sehingga apa yang dicitacitakan akan terwujud dan selaras dengan strategi bisnis. Setelah membaca buku ini diharapkan pembaca dapat mengetahui dan memahami apa dan bagaimana tata kelola TI, mulai dari mengetahui kondisi as is (kondisi terkini), mengetahui tingkat kematangan (maturity level ) mengetahui gap dan melakukan perbaikan-perbaikan (rekomendasi) apa saja yang harus dilakukan oleh perusahaan yang akan mengimplementasikan tata kelola TI tersebut, dalam hal ini penulis menggunakan framework COBIT (Control Objective for Information and Related Technology) Versi 4.0 Penulis juga mengucapkan terima kasih atas dukungan dan motivasi dari Suami tercinta Hafidh Suprihadi dan anak kami tersayang “Rafa Yaqzi Fatih”. Semoga akan tetap menjadi “malaikat kecil buat kami, menjadi anak sholeh yang jujur, cerdas, hebat dan sehat serta bermanfaat bagi sesama seperti idolanya Iman Al-Fatih” kenangan pada tanggal 12 Juni 2012, penulis saat itu sedang sakit “Terima kasih ya Allah.. disaat Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________144

Tata Kelola TI Menggunakan COBIT Domain PO Dan AI

Recommend Documents