Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________1 4.0__________________1
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________2 4.0__________________2
PENDAHULUAN Sekilas Tentang I T Gove Goverr nance Gover nan ce Pengertian I T Gove
IT Governance Governance merupakan konsep yang berkembang dari sektor swasta, namun dengan berkembangnya penggunaan teknologi informasi (TI) oleh sektor publik (organisasi-organisasi pemerintahan), maka IT Governance Governance juga diterapkan di sektor yang menuntut perbaikan pelayanan bagi masayarakat umum. Penerapan teknologi informasi memiliki peranan penting dalam mencapai tujuan organisasi. Dengan pengelolaan TI yang baik diharapkan penerapan teknologi informasi dapat berjalan dengan optimal. Pengelolaan TI yang baik dilakukan dengan menilai menilai kesesuaian antara penerapan TI dan proses bisnis bisnis organisasi. Ada beberapa definisi tata kelola TI menurut sumber sumber yang berbeda. 1.
Definisi Tata Kelola TI menurut beberapa sumber : a. Menurut Brown and Magill (1994); Tata Kelola TI menerangkan tanggungjawab untuk fungsi-fungsi TI b. Menurut Luftman (1996); Tata Kelola TI adalah suatu tingkat dimana kekuasaan untuk membuat keputusan TI didefinisikan dan dibagi ke seluruh manajemen, dan pada prosesnya manajer baik TI maupun organisasi bisnis melakukannya dengan prioritas TI dan alokasi sumber daya TI c. Sambamurthy and Zmud (1999); Tata Kelola TI mengacu pada suatu pola kekuasaan untuk untuk kegiatan inti TI d. Van Grembergen (2002); Tata Kelola TI adalah suatu kapasitas organisasi oleh pimpinan, manajemen eksekutif dan manajemen TI Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________3 4.0__________________3
untuk mengontrol formulasi dan implementasi strategi TI serta menjamin peleburan bisnis dan TI. e. Weill and Vitale (2002); Tata Kelola TI menerangkan keseluruhan proses pada suatu perusahaan untuk membagi keputusan yang benar mengenai TI dan mengawasi kinerja investasi TI f.
Schwarz and Hirschheim (2003); Tata Kelola TI merupakan suatu struktur atau arsitektur yang saling berhubungan (dan pola kekuasaan yang
berhubungan),
diimplementasikan
untuk
menyempurnakan
kegiatan TI yang sangat penting dengan sukses dalam merespons lingkungan perusahaan dan strategi yang sangat penting g. IT Governance Institute (2004); Tata Kelola TI adalah tanggungjawab pimpinan direktur dan manajemen eksekutif. Merupakan bagian integral tata kelola perusahaan dan terdiri dari kepemimpinan dan struktur organisasi serta proses-proses yang menjamin bahwa organisasi TI dapat mendukung dan memperluas sasaran serta strategi organisasi. h. Weill and Ross (2004); Tata Kelola TI adalah suatu keputusan penting mengenai kerangka kerja akuntabilitas untuk meningkatkan kemauan dalam menggunakan TI Tata kelola TI juga didefinisikan sebagai tanggung jawab eksekutif dan dewan direktur, dan terdiri atas kepemimpinan, struktur organisasi serta proses-proses yang memastikan TI perusahaan mendukung dan memperluas obyektif dan strategi organisasi. Tujuan tata kelola TI adalah agar dapat mengarahkan upaya TI, sehingga memastikan performa TI sesuai dengan pemenuhan obyektif berikut. a. TI selaras dengan perusahaan dan realisasi keuntungan yang dijanjikan b. Penggunaan TI memungkinkan perusahaan mengeksploitasi peluang dan memaksimalkan manfaat Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________4
c. Penggunaan sumber daya TI yang bertanggung jawab d. Manajemen yang tepat akan resiko yang terkait TI Framework untuk tata kelola TI yang ditunjukan sebagaimana pada gambar II.1 menggambarkan proses tata kelola yang berawal dengan penentuan obyektif TI perusahaan, yang memberikan arahan awal, serangkaian aktivitas TI yang dilakukan, kemudian dilakukan pengukuran hasil pengukuran diperbandingkan dengan obyektif, yang akan dapat mempengaruhi arah yang sudah diberikan pada aktivitas TI dan perubahan obyektif yang diperlukan.
Gambar 1 framework tata kelola TI [ITGI, 2005] Tata kelola TI mencakup area sebagaimana ditunjukan pada gambar II.2. dari kelima fokus area tata kelola TI dua diantaranya: value delivery and risk management merupakan outcome, sedang tiga lainnya merupakan driver (pendorong): strategic
alignment, resource
management dan performace
measurement: kelima hal ini semuanya digerakkan oleh stakeholder value. a. Penyesuaian
strategis
( Strategic
Allignment ),
penerapan
TI
harus
mendukung pencapaian misi perusahaan. Strategi TI harus benar-benar mendukung strategi bisnis perusahaan. b. Penambahan nilai (Valu e Deli very ), penerapan TI harus memberikan nilai tambah bagi pencapaian misi perusahaan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________5
), penerapan TI harus disertai dengan c. Pengelolaan resiko ( Risk M anagement
identifikasi terhadap resiko-resiko TI, sehingga dapat mengatasi dampak yang ditimbulkan
olehnya.
Resiko
penerapan
TI
dapat
berupa
virus,
penyalahgunaan hak akses, kesalahan/kerusakan sistem, kerusakan sistem pendukung dan lain-lain. ), penerapan TI harus d. Pengelolaan sumber daya (Resour ce M anagement
didukung sumber daya yang memadai dan penggunaan sumber daya yang optimal. e.
Pengukuran kinerja (Performance Measurement ), penerapan TI harus
diukur dan dievaluasi secara berkala, untuk memastikan bahwa investasi dan kinerja TI sesuai dengan kebutuhan bisnis perusahaan.
Gambar 2 Fokus Area tata kelola TI [ITGI, 2005] Tata Kelola TI memiliki tugas yang menjadi tanggung jawab utama dalam pengelolaannya, yaitu: 1.
Memastikan bahwa kepentingan stakeholder telah diikutsertakan dalam penyusunan strategi perusahaan.
2.
Memberikan arahan kepada proses-proses yang menerapkan strategi perusahaan.
3.
Memastikan proses-proses tersebut menghasilkan keluaran yang terukur.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________6
4.
Memastikan adanya informasi mengenai hasil yang diperoleh dan cara pengukurannya.
5.
Memastikan bahwa hasil dari pelaksanaan strategi perusahaan telah sesuai dengan harapan perusahaan.
Sedangkan tujuan dari diterapkannya Tata Kelola TI dalam suatu organisasi adalah sebagai berikut: 1. Tujuan Jangka Pendek, yaitu Tata Kelola TI digunakan untuk menekan biaya operasional TI dengan cara mengoptimalkan operasi-operasi yang ada di dalamnya melalui pengendalian pada setiap proses penggunaan sumber daya TI dan penanganan resiko yang terkait dengan penggunaan TI. 2. Tujuan Jangka Panjang, yaitu Tata Kelola TI membantu perusahaan untuk tetap fokus terhadap nilai strategis penerapan TI ( IT Strategic Value ) dan memastikan penerapan TI dapat mendukung pencapaian tujuan perusahaan. Ada beberapa keuntungan yang dapat diperoleh perusahaan dengan Tata Kelola TI, yaitu : a. Kemampuan proses yang lebih baik. b. Dukungan dalam menyelaraskan kebutuhan bisnis. c. Mengurangi resiko-resiko penerapan TI. d. Peningkatan kinerja. e.
Pertambahan nilai yang semakin baik .
Untuk mencapai tujuan tersebut terdapat beberapa hal yang harus dilakukan sebagai berikut: 1. Pihak manajemen organisasi harus menyelaraskan strategi bisnis organisasi dengan strategi TI, melakukan peningkatan strategi dan tujuan di dalam organisasi dan menterjemahkannya dalam bentuk tindakan untuk seluruh karyawan di setiap tingkatan manajemen. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________7
2. Pihak manajemen organisasi harus dapat menyelaraskan TI dengan organisasi bisnis, menekankan tanggung jawab bersama untuk keberhasilan proyek TI yang pada akhirnya akan menghasilkan nilai bisnis yang lebih baik. 3. Pihak manajemen harus memastikan bahwa analisis resiko merupakan bagian integral dari proses secara keseluruhan, dan berfokus pada infrastruktur TI dan penghitungan nilai asset tak tampak (intangible asset ) terhadap keamanan dan resiko operasional, serta resiko kegagalan proyek TI. 4. Pihak manajemen harus menerapkan pengukuran kinerja berdasarkan strategi dan tujuan yang telah ditetapkan. 5. Pihak manajemen harus berperan secara maksimal agar seluruh tahapan
tersebut dapat dilaksanakan.
Tahapan Perancangan dan Penerapan Tata Kelola TI Untuk menentukan proses-proses tata kelola TI dan memastikan hasilnya tercapai dengan optimal maka pihak manajemen memerlukan tahap-tahap perancangan dan penerapan tata kelola TI sebagai berikut: 1. Mengidentifikasi kebutuhan (identify needs) Perlu dipahami terlebih dahulu latar belakang inisiatif pengembangan tata kelola TI, memahami tujuan bisnis yang dipetakan terhadap tata kelola TI, memahami potensi resiko yang akan mempengaruhi tujuan organisasi dan berikutnya adalah menentukan domain atau lingkup proses yang akan dikelola. 2. Meramalkan solusi (envision solution) Menggambarkan kematangan proses TI yang ada pada saat ini, target yang ingin dicapai serta menganalisis gap antar keduanya. 3. Merencanakan solusi ( plan solution)
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________8
Mengidentifikasi kemungkinan inisiatif proses yang akan dikelola dan membuat usulan solusi yang diintegrasikan dengan tujuan bisnis. 4. Mengimplementasikan solusi (implementation solution) Implementasi, monitoring, evaluasi sebagai feedback dan pembelajaran untuk perbaikan secara berkelanjutan. Tahapan perancangan dan implementasi tata kelola TI tersebut digambarkan seperti gambar 3 berikut ini:
Gambar 3: Tahapan perancangan dan implementasi tata kelola TI [ITGI, 2005]
Framework COBIT Pembahasan framework
COBIT
pembahaman
tujuan
mengenai
ini, dan
dimaksudkan keuntungan
untuk
yang
mendapatkan
didapat,
dengan
diimplementasikannya framework COBIT dalam mendukung tata kelola TI. Hal ini karena penggunaan COBIT dalam mendukung tata kelola TI, akan dapat memberikan sebuah framework untuk memastikan agar: a. TI selaras dengan bisnis b. TI memungkinkan bisnis dan memaksimalkan benefit Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________9
c. Sumberdaya TI digunakan dengan tanggung jawab d. Resiko TI dikelola dengan tepat. COBIT
mengintegrasikan
praktek-praktek
yang
baik
terhadap
TI
dan
menyediakan framework untuk tata kelola TI, yang dapat membantu pemahaman dan pengelolaan resioko serta memperoleh keuntungan yang berkaitan dengan TI. Dengan demikian implementasi COBIT sebagai framework tata kelola TI akan dapat memberikan keuntungan: a. Penyelarasan yang lebih baik, berdasarkan pada fokus binsis. b. Sebuah pandangan, dapat dipahami oleh manajemen tentang hal yang dilakukan TI. c. Tanggung jawab dan kepemilikan yang jelas didasarkan pada orientasi proses d. Dapat diterima secara umum dengan pihak ketiga dan pembuat aturan e. Berbagi pemahaman diantara pihak yang berkepentingan, didasarkan pada sebuah bahasa umum. f. Pemenuhan kebutuhan COSO (Committee of Sponsorsing Organisations of the Treadway Commision) untuk lingkungan kendali TI. Dalam memahami framework COBIT, perlu diketahui mengenai karakteristik utama dimana framework COBIT dibuat, serta prinsip yang mendasarinya. Adapun karakteristik utama framework COBIT adalah business-focused, process oriented, control based dan measurement-driven, sedangkan prinsip yang mendasarinya adalah: “untuk memberikan informasi yang diperlukan organisasi guna mencapai obyektifnya, organisasi perlu mengelola dan mengendalikan sumberdaya TI dengan menggunakan sekumpulan proses-proses yang terstruktur untuk memberikan layanan informasi yang diperlukan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________10
Fokus Bisnis Orieintasi pada bisnis menunjukan bahwa COBIT dirancang untuk dapat digunakan oleh banyak pihak. Hal ini tidak sebatas hanya bagi kalangan TI, user maupun auditor, tetapi lebih penting lagi adalah sebagai panduan yang komprehensif bagi manajemen dan pemilik proses bisnis. Kebutuhan bisnis tercermin dengan adanya kebutuhan informasi. Informasi itu sendiri perlu memenuhi kriteria kontrol tertentu, guna mencapai obyektif binsis. Kriteria untuk informasi sebagaimana dikemukakan COBIT adalah: ), berhubungan dengan informasi yang relevan dan a. Efektifitas ( Effectiveness
berhubungan pada proses bisnis s eperti halnya disampaikan dengan suatu cara yang tepat waktu, benar, konsisten dan dapat digunakan. ), berhubungan dengan ketentuan informasi melalui b. Efisiensi (Efficiency
penggunaan sumberdaya secara optimal. c. Kerahasiaan ( Confidentiality ), berhubungan dengan kerahasiaan perusahaan dalam menjaga keamanan informasi dari ancaman dan gangguan pihak-pihak yang tidak bertanggungjawab. d. Integritas ( Integrity ), berhubungan dengan ketepatan dan kelengkapan informasi seperti halnya keabsahannya menurut nilai dan harapan bisnis. ), berhubungan dengan ketersediaan informasi e. Ketersediaan ( Availability
pada saat diperlukan oleh proses bisnis saat ini dan mendatang. Ini juga berhubungan dengan pengamanan sumberdaya yang perlu dan kemampuan yang berkaitan. f. Kepatuhan ( Compliance ), berhubungan dengan kepatuhan hukum, regulasi dan kesepakatan kontrak dimana proses binsis adalah pokok yaitu kriteria bisnis dikenakan secara eksternal, seperti halnya kebijakan internal. g. Kehandalan (Reliability ), berhubungan dengan ketentuan informasi yang tepat bagi manajemen untuk mengoperasikan entitas dan menjalankan fiduciary-nya (kepercayaan) dan tanggung jawab tata kelola TI Antara sasaran bisnis dan sasaran TI (business foal and IT goal ) dan kriteria informasi terdapat hubungan. Hubungan ini menunjukan bahwa pada sasaran Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________11
bisnis yang diberikan, yang dikelompokkan kedalam empat perspektif balanced scorcard , berhubungan dengan beberapa sasaran TI yang sesuai, dan kriteria informasi yang berkaitan dengan sasaran bisnis tersebut. Hubungan yang lain adalah antara lain TI, proses-proses TI dan kriteria informasi. a. Aplikasi adalah sistem user yang diotomasikan dan prosedur manual yang memproses informasi. b. Informasi adalah data dalam semua bentuknya, dimasukkan, diproses dan dikeluarkan oleh sistem informasi, dalam bentuk apapun digunakan oleh bisnis. c. Infrastruktur adalah teknologi dan fasilitas (hardware, operating system, database management system, jaringan multimedia, dan lain-lain dan lingkungan penempatan dan pendukungnya) yang memungkinkan pemrosesan aplikasi. d. Orang adalah personal yang diperlukan untuk merencanakan, mengorganisir, mendapatkan, menerapkan, menyampaikan, mendukung, memonitor dan mengevaluasi layanan dan sistem informasi. Mereka dapat saja internal, outsource, atau dikontrak ketika diperlukan.
Orientasi Proses Aktivitas TI, dalam COBIT didefinisikan kedalam model proses yang generik dan dikelompokkan dalam 4 (empat) domain: Planning and Organisation (PO), Acquisition and Implementation (AI), Delivery and Support (DS), dan Monitoring and Evaluate (ME) dengan penjelasan sebagai berikut: 1.
Perencanaan dan organisasi ( Planni ng dan organisation /PO )
Domain ini mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan konstribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Dititikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. High-level control objectives yang terdapat dalam domain ini adalah sebagai berikut: PO1
- mendefinisikan perencanaan strategi TI
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________12
2.
PO2
- mendefinisikan arsitektur informasi
PO3
- menentukan arah teknologi
PO4
- mendefinisikan hubungan, organisasi, proses-proses TI
PO5
- mengelola investasi TI
PO6
- menyampaikan arah dan maksud manajemen
PO7
- mengelola sumber daya manusia TI
PO8
- mengelola mutu
PO9
- mengelola resiko dan menaksir TI
PO10
- mengelola proyek-proyek
Akuisisi dan implementasi (Acquisiti on and I mplementation/AI )
Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan harus disertai dengan solusi-solusi TI yang sesuai, dan solusi tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain ini terdiri 7 control objectives yaitu:
3.
AI1
- mengenali pemecahan secara otomatis
AI2
- memperoleh dan memelihara aplikasi software
AI3
- memperoleh dan memelihara infrastruktur teknologi
AI4
- memungkinkan operasi dan penggunaan
AI5
- memperoleh sumber daya TI
AI6
- mengelola perubahan-perubahan
AI7
- memasang dan mengakui pemecahan dan perubahan
Penyampaian dan dukungan ( Deli ver y and Support/D S )
Domain ini menitikberatkan pada teknis-teknis yang mendukung terhadap proses pelayanan TI. DS1
- menetapkan dan mengelola mutu service
DS2
- mengelola service pihak ketiga
DS3
- mengelola kapasitas dan kinerja
DS4
- menjamin service terus menerus
DS5
- menjamin keamanan sistem
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________13
4.
DS6
- mengenali dan memberikan biaya
DS7
- mendidik dan melatih user
DS8
- mengelola peristiwa dan bagian service
DS9
- mengelola konfigurasi
DS10
- mengelola permasalahan-permasalahan
DS11
- mengelola data
DS12
- mengelola keadaan fisik
DS13
- mengelola operasi
Pengawasan dan evaluasi ( M onitorin g and Evaluate/M E )
Domain ini dikonsentrasikan pada monitoring dan evaluasi penerapan TI. ME1
- mengawasi dan menilai kinerja TI
ME2
- mengawasi dan menilai kerangka kontrol
ME3
- memastikan pematuhan peraturan
ME4
- menetapkan pengelolaan TI
Basis Kontrol Kontrol dalam COBIT, didefinisikan sebagai kebijakan, prosedur, praktek dan struktur organisasi yang dirancang untuk memberikan jaminan yang dapat diterima bahwa obyektif bisnis akan dicapai dan kejadian yang tidak diharapkan dapat segera dicegah atau diketahui dan diperbaiki. Sedangkan IT control objective merupakan pernyataan mengenai maksud atau hasil yang diharapkan dengan menerapkan prosedur kontrol dalam aktivitas TI tertentu. COBIT‟s cobtrol objective merupakan kebutuhan minimal untuk kontrol yang efektif dari setiap proses TI. Agar dapat mencapai tata kelola TI yang efektif, kontrol perlu diimplementasikan dalam suatu control framework dalam COBIT, memberikan kaitan yang jelas antara kebutuhan tata kelola TI, proses TI dan IT control, karena control objective diorganisasikan menurut proses TI. Setiap proses TI yang terdapat dalam COBIT mempunyai high level control objective dan sejumlah detail control objective. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________14
Secara keseluruhan hal ini merupakan karakteristik proses yang dikelola dengan baik.
Maturity Model Maturity model untuk pengelolaan dan kontrol pada proses TI didasarkan pada metode evaluasi organisasi, sehingga dapat mengevaluasi sendiri, mulai dari level non-existent (0) hingga optimised (5). Pendekatan ini berasal dari model maturity Software
Engineering
Institute
yang
mendefinisikan
untuk
kapabilitas
pengembangan software. Maturity model dimaksudkan untuk mengetahui keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan. Tingkat maturity dirancang sebagai profile proses TI, sehingga organisasi akan dapat mengenali sebagai deskripsi kemungkinan keadaan sekarang dan mendatang. Penggunaan Maturity model yang dikembangkan untuk setiap 34 proses TI dari COBIT, memungkinkan manajemen dapat mengidentifikasi: a. Performa sesungguhnya perusahaan – dimana kondisi perusahaan sekarang. b. Kondisi sekarang dari industri-perbandingan c.
Target peningkatan perusahaan – dimana kondisi yang diinginkan perusahaan
Gambar 4 : Grafik Representatif Maturity Model [ITGI, 2005] Setiap 34 proses TI, mempunyai sebuah maturity model yang telah didefinisikan dengan diberikan skala pengukuran bertingkat dari non-existent (0) hingga
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________15
optimised (5). Pengembangan tersebut didasarkan pada deskripsi generic maturity model sebagaimana pada tabel 1 Tabel 1: GENERIC MATURITY MODEL 0 – Ex i stent
Sama sekali tidak ada proses yang dapat dikenali. Perusahaan bahkan tidak mengenal kalau ada persoalan yang perlu diperhatikan
1 I nitial
Adanya kejadian yang diketahui, dan dipandang sebagai persoalan yang perlu ditangani oleh perusahaan. Belum ada proses standar, pendekatan yang dilakukan bersifat ad-hoc, cenderung diselesaikan oleh perorangan dan per kasus. Pengelolaan yang dilakukan tidak terorganisir
2 Repeatabl e
Proses sudah berkembang, dimana prosedur yang sama dilakukan oleh orang yang berbeda. Belum ada komunikasi atau pelatihan formal atas prosedur standar dan tanggung jawab diserahkan pada individu. Terdapat kepercayaan yang tinggi pada kemampuan individu, sehingga kesalahan sangat mungkin terjadi.
3 Def in e
Prosedur
sudah
standar
dan
terdokumentasi
dan
dikomunikasikan melalui pelatihan, tetapi pelaksanaanya diserahkan pada individu untuk mengikuti proses tersebut, sehingga
penyimpangan
tak
mungkin
akan
diketahui.
Prosedurnya belum sempurna, namun sekedar formalitas atas praktek yang ada. 4 M anage
Memungkinkan untuk memonitor dan mengukur kepatuhan terhadap
prosedur,
serta
mengambil
tindakan
atas
ketidakefektifan proses yang terjadi. Proses meningkat secara konstan dan memberikan praktek yang baik. Otomasi dan tool
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________16
digunakan dengan cara terbatas dan terpecah-pecah. 5 Optim i sed
Proses diperbaiki pada tingkat praktek terbaik, didasarkan pada hasil peningkatan berkelanjutan dan pemodelan maturity dengan perusahaan lain. TI digunakan dengan cara terintegrasi untuk mengotomasi workflow, menyediakan
tool untuk
meningkatkan kualitas dan efektifitas, sehingga perusahaan dapat beradaptasi dengan cepat.
Maturity model yang dibangun berawal dari generic qualitative model, dimana prinsip dari atribut berikut ditambahkan dengan cara bertingkat: 1. awarness and communiation 2. policies, standards and procedures 3. tools and automation 4. skills and expertise 5. responsibility and accountability 6. goal setting and measurement dalam melakukan pengukuran maturity untuk proses, terlebih dulu perlu kejelasan tentang tujuan pengukuran itu sendiri. Pemahaman secara jelas, apa yang diukur dan apa yang akan dilakukan pada saat melakukan pengukuran, diperlukan. Hal ini karena pengukuran maturity bukan merupakan tujuan tetapi sebagai pendukung sebagai contoh: 1. meningkatkan kepedulian 2. identifikasi kelemahan 3. identifikasi prioritas peningkatan. Beberapa cara yang umum dilakukan dalam melaksanakan penilaian maturity diantaranya adalah: 1. pendekatan
multidisiplin
kelompok
orang
yang
mendiskusikan
dan
menghasilkan kesepakatan level maturity kondisi sekarang Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________17
2.
dekomposisi deskripsi maturity menjadi beberapa statement sehingga manajemen dapat memberikan tingkat persetujuannya.
3. penggunaan atribut matriks sebagaimana didokumentasikan dalam Cobit’s Management Guidelines dan memberikan nilai masing-masing atribut dari setiap proses. Mengingat perlunya kesesuaian antara pemilihan metoda untuk penilaian maturity dengan tujuan yang ingin dicapai sebagaimana dikemukakan ditas, serta upaya yang akan dilakukan adalah untuk peningkatan proses, maka metoda yang digunakan perlu disesuaikan dengan tujuan ini. Dengan pertimbangan ini maka metoda yang akan digunakan adalah dengan menilai setiap atribut dan maturity proses. Berdasarkan penilaian masing-masing atribut baik yang mencerminkan kondisi saat ini maupun yang diharapkan, akan didapatkan informasi mengenai kondisinya untuk setiap atribut. Cara penyajian secara bersama-sama kondisi saat ini dan kondisi yang diharapkan, akan memudahkan untuk melihat gambaran kelemahan atau kekurangan setiap atribut yang membentuk tingkat maturity tersebut.
Pengukuran performa Goal dan matrik yang didefinisikan dalam COBIT ada tingkat : 1. IT Goal dan ukuran yang mendefinisikan apa yang diharapkan bisnis dari TI (apa yang akan bisnis gunakan untuk mengukur TI) 2. Proses goal dan ukuran yang mendefinisikan proses apa yang harus diberikan untuk mendukung onyektif TI (bagaimana pemilik proses TI akan diukur). 3. Ukuran performa proses (untuk mengukur seberapa baik proses dilakukan untuk menunjukan jika goal kemungkinan besar terpenuhi). COBIT menggunakan 2 jenis ukuran: goal indicator dan performance indicator. Goal indicator pada tingkat yang lebih rendah menjadi performance indikator pada tingkat yang lebih tinggi.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________18
Key Goal Indicators (KGI) mendefinisikan pengukuran yang menginformasikan kepada manajemen – after the fact – apakah suatu proses TI telah mencapai kebutuhan bisnisnya, biasanya dinyatakan berkaitan dengan kriteria informasi. 1. Avaibility informasi yang diperlukan untuk mendukung kebutuhan bisnis 2. Ketiadaan integrity dan resiko confidentiality 3. Cost-efficiency proses dan operasi 4. Konfirmasi reliability, effectiveness dan compliance. Key Performance Indicator (KPI) mendefinisikan pengukuran yang menentukan seberapa baik proses TI dilakukan. Hal ini mengidentifikasi kemungkinan pencapaian goal-nya. KPI disamping merupakan indikator petunjuk, apakah goal sepertinya akan dicapai atau tidak, dan juga merupakan indikator kapabilitas, praktek dan skill yang baik. KPI mengukur activity goals, yang merupakan tindakan yang harus diambil pemilik proses untuk mencapai proses yang efektif.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________19
Model Framework COBIT Keseluruhan framework COBIT dapat dilihat pada gambar di bawah ini, COBIT‟s proses model dari empat domain mengandung 34 proses generik, yang mengelola IT resources untuk memberikan informasi pada bisnis sesuai dengan kebutuhan bisnis dan tata kelola
Gambar 5: Overall COBIT Framework
PENGERTIAN GOOD GOVERNANCE
Istilah Good Governance saat ini begitu sering kita dengar dimana-mana, disaat para petinggi Negara, para stakeholder di tingkat insitusi atau perusahaan baik yang tingkat kecil maupun perusahaan tingkat atas, namun istilah itu belum berjalan secara sempurna, mengingat kondisi kita saat ini yang serba cepat, canggih dan terus selalu ditingkatkan, konsep-konsep dari sebuah good Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________20
governance sudah cukup banyak dari segi teori namun, disaat implementasi masih terdapat kesulitan baik dari sisi manajemen maupun dari sisi pelaksana, adapun kondisi good governance yang ingin kita capai adalah kondisi dimana sebuah perusahaan/instansi baik pemerintah maupun swasta sudah kondisi prima, baik dalam hal pelayanan maupun pengadaan jasa dan barang. Ciri dari sebuah governance (tata kelola TI) yang baik menurut UNDP (ibid) adalah: a. Partisipasi , bahwa setiap warga negara yang baik langsung maupun melalui perwakilan,
mempunyai
suara
dalam
pembuatan
keputusan
dalam
pemerintahan; b. Aturan hukum (rul e of law ), kerangka hukum harus adil dan dilaksanakan tanpa pandang bulu, terutama hak asasi manusia; c. Transparansi, yang dibangun atas dasar kebebasan arus informasi. Informasi dapa diperoleh oleh mereka yang membutuhkan serta dapat dipahami dan dimonitor; ), yang berarti bahwa berbagai upaya lembaga d. Ketanggapan ( responsiviness
dan prosedur-prosedur harus berupaya untuk melayani setiap stakeholder dengan baik, aspiratif; e. Orientasi pada konsensus. Governance yang baik menjadi perantara kepentingan-kepentingan yang berbeda untuk memperoleh pilihan terbaik bagi kepentingan yang lebih luas; ). Semua warga negara mempunyai kesempatan yang sama f. Kesetaraan ( equity
untuk meningkatkan atau mempertahankan kesejahteraannya; g. Efektifitas
dan
efisiensi, penggunaan
sumber-sumber
daya
secara
berhasilguna dan berdayaguna.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________21
Upaya mewujudkan sebuah tata kelola yang baik membutuhkan komitmen yang kuat, daya tahan, dan waktu yang tidak singkat karena diperlukan pembelajaran, pemahaman serta implementasi nilai-nilai tata kepemerintahan yang baik secara utuh oleh seluruh komponen bangsa termasuk oleh aparatur pemerintah dan masyarakat luas. Bappenas melalui Tim Pengembangan Kebijakan Nasional Tata Kepemerintahan Yang Baik, menyatakan bahwa dalam upaya mewujudkan tata kepemerintahan yang baik perlu diperhatikan prinsip-prinsip tata kepemerintahan yang baik dengan indikator minimal dan perangkat pendukung indikatornya sebagai berikut: 1) Wawasan Kedepan (visionary): a) Indikator Minimal: 1. Adanya visi dan strategi yang jelas dan mapan dengan menjaga kepastian hukum; 2. Adanya kejelasan setiap tujuan kebijakan dan program; 3. Adanya dukungan dari perilaku untuk mewujudkan visi. b) Perangkat Pendukung Indikator: 1. Peraturan/kebijakan yang memberikan kekuatan hukum pada visi dan strategi; 2. Proses penentuan visi dan strategi secara partisipatif. 2) Keterbukaan dan transparansi (openness and transparancy): a) Indikator Minimal: 1. Tersedianya informasi yang memadai pada setiap proses penyusunan dan implementasi kebijakan publik; 2. Adanya akses pada informasi yang siap, mudah dijangkau, bebas diperoleh dan tepat waktu. b) Perangkat Pendukung Indikator: 1. Peraturan yang menjamin hak untuk mendapatkan informasi; Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________22
2. Pusat/balai informasi; 3. Website (e-governance, e-procurement, dan sebagainya); 4. Iklan layanan masyarakat; 5. Media cetak; 6. Papan pengumuman. 3) Partisipasi masyarakat ( participation): a) Indikator Minimal: 1. Adanya pemahaman penyelenggaraan Negara tentang proses/metode partisipatif; 2. Adanya pengambilan keputusan yang didasarkan atas consensus bersama. b) Perangkat Pendukung Indikator: 1. Pedoman pelaksanaan proses partisipatif; 2. Forum konsultasi dan temu publik, termasuk forum stakeholder; 3. Media massa nasional maupun media lokal sebagai sarana penyaluran aspirasi masyarakat; 4. Mekanisme/peraturan
untuk
mengakomodasi
kepentingan
yang
beragam. 4) Tanggung Gugat (accountability): a) Indikator Minimal: 1. Adanya kesesuaian antara pelaksanaan dengan standar prosedur pelaksanaan; 2. Adanya sanksi yang ditetapkan atas kesalahan atau kelalaian dalam pelaksanaan kegiatan. b) Perangkat Pendukung Indikator: 1. Mekanisme pertanggungjawaban; 2. Laporan tahunan; 3. Laporan pertanggungjawaban; 4. Sistem pemantauan kinerja penyelenggara Negara; Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________23
5. Sistem pengawasan; 6. Mekanisme reward and punishment. 5) Supremasi Hukum (rule of law): a) Indikator Minimal: 1. Adanya kepastian dan penegakan hukum; 2. Adanya penindakan setiap pelanggar hukum; 3. Adanya pemahaman mengenai pentingnya kepatuhan terhadap hukum dan peraturan. b) Perangkat Pendukung Indikator: 1. Sistem yuridis yang terpadu/terintegrasi; 2. Reward and punishment yang jelas bagi aparat penegak hukum; 3. Sistem pemantauan 4. Sosialisasi. 6) Demokrasi (democracy): a) Indikator Minimal: 1. Adanya kebebasan dalam menyampaikan aspirasi dan berorganisasi; 2. Adanya kesempatan yang sama bagi setiap anggota masyarakat untuk memilih dan membangun konsensus dalam pengambilan kebijakan publik. b) Perangkat Pendukung Indikator: Perangkat yang manjamin adanya hak dan kewajiban yang sama bagi setiap anggota masyarakat untuk turut serta dalam pengambilan keputusan 7) Profesionalisme dan Kompetensi ( Profesionalism and Competency): a) Indikator Minimal: 1. Berkinerja tinggi; 2. Taat asas; 3. Kreatif dan inovatif; 4. Memiliki kualifikasi dibidangnya. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________24
b) Perangkat Pendukung Indikator: 1. Standar kompetensi yang sesuai dengan fungsinya; 2. Kode etik profesi; 3. Sistem reward and punishment yang jelas; 4. Sistem pengembangan SDM; 5. Standar dan indikator kinerja. 8) Daya Tanggap (responsiveness): a) Indikator Minimal: 1. Tersedianya layanan pengaduan dengan prosedur yang mudah dipahami oleh masyarakat; 2. Adanya tindak lanjut cepat dan laporan dan pengaduan. b) Perangkat Pendukung Indikator: 1. Standar pelayanan publik; 2. Prosedur dan lauanan pengaduan hotline; 3. Fasilitas komunikasi dan informasi. 9) Keefesienan dan Keefektifan (efficiensy and effectiveness): a) Indikator Minimal: 1. Terlaksananya administrasi penyelenggaraan negara yang berkualitas dan tepat sasaran dengan penggunaan sumber daya yang optimal; 2. Adanya perbaikan berkelanjutan; 3. Berkurangnya tumpang tindih penyelenggaraan fungsi organisasi/unit kerja. b) Perangkat Pendukung Indikator: 1. Standar dan indikator kinerja untuk menilai efisiensi dan efektifitas pelayanan; 2. Survei-survei kepuasan stakeholder.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________25
10) Desentralisasi (decentralization): a) Indikator Minimal: 1. Adanya kejelasan pembagian tugas dan wewenang dalam berbagai tingkatan jabatan. b) Perangkat Pendukung Indikator: 1. Peraturan perundang-undangan mengenai: a. Stuktur organisasi yang tepat dan jelas; b. Job decription (uraian tugas) yang jelas. 11) Kemitraan dengan Dunia Usaha Swasta dan Masyarakat ( private sector and civil society partnership): a) Indikator Minimal: 1. Adanya pemahaman aparat pemerintah tentang pola kemitraan; 2. Adanya lingkungan yang kondusif bagi masyarakat kurang mampu ( powerless) untuk berkarya; 3. Terbukanya kesempatan bagi masyarakat/dunia usaha dan swasta untuk turut berperan dalam penyediaan pelayaan umum; 4. Adanya pemberdayaan institusi ekonomi lokal/usaha mikro, kecil dan menengah sera koperasi. b) Perangkat Pendukung Indikator: 1. Peraturan-peraturan dan pedoman yang mendorong kemintraan pemerintah-dunia usaha swasta-masyarakat; 2. Peraturan-peraturan yang berpihak pada masyarakat kurang mampu; 3. Program-program pemberdayaan. 12) Komitmen
pada
Pengurangan
Kesenjangan
(commitment
to
reduce
inequality): a) Indikator Minimal: 1. Adanya langkah-langkah atau kebijakan yang berorientasi pada pemenuhan kebutuhan dasar bagi masyarakat yang kurang mampu (subsidi silang, affirmative action, dan sebagainya); Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________26
2. Tersedianya layanan-layanan/fasilitas-fasilitas khusus bagi masyarakat tidak mampu; 3. Adanya kesetaraan dan keadilan gender ; 4. Adanya pemberdayaan kawasan tertinggal. b) Perangkat Pendukung Indikator: 1. Peraturan-peraturan yang berpihak pada pemberdayaan gender , masyarakat kurang mampu, dan kawasan tertinggal; 2. Program-program pemberdayaan gender , masyarakat kurang mampu, dan kawasan tertinggal. 13) Komitmen
pada
Lingkungan
Hidup
( commitment
to
environmental
protection): a) Indikator Minimal: 1. Adanya keseimbangan antara pemanfaatan sumber daya alam dan perlindungan/konservasinya; 2. Penegakan prinsip-prinsip pembangunan berkelanjutan; 3. Rendahnya tingkat pencemaran dan kerusakan lingkungan; 4. Rendahnya tingkat pelannggaran perusakan lingkungan. b) Perangkat Pendukung Indikator: 1. Peraturan dan kebijakan yang menjamin perlindungan dan pelestarian sumber daya alam dan lingkungan hidup; 2. Forum kegiatan peduli lingkungan; 3. Reward and punishment dalam pemanfaatan sumber daya dan perlindungan lingkungan hidup. 14) Komitmen pada Pasar yang Fair (commitment to fair-market ): a) Indikator Minimal: 1. Tidak ada monopoli; 2. Berkembangnya ekonomi masyarakat; 3. Terjaminnya iklim kompetisi yang sehat. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________27
b) Perangkat Pendukung Indikator: 1. Peraturan-peraturan mengenai persaingan usaha yang menjamin iklim kompetisi yang sehat.
TINGKAT KEMATANGAN ( M ATURI TY M ODEL ) TATA KELOLA TI DALAM COBIT VERSI 4.0 Dalam menentukan tingkat kematangan sebuah tata kelola TI, seorang auditor harus melakukan terlebih dahulu pengumpulan data-data responden yang dinotabenekan sebagai narasumber yang dalam hal ini lebih mengetahui secara pasti dan rinci tata kelola TI dalam sebuah sistem yang akan kita audit. Dalam hal ini penulis mencoba membantu dalam hal perhitungan tingkat kematangan pada sistem informasi yang sudah pernah dilakukan penelitian sebelumnya. Setelah kita mendapatkan narasumber yang dimaksud, kita kumpulkan jawaban jawaban dari narasumber tersebut untuk kita jadikan rujukan dalam penghitungan yang nantinya akan ditemukan pada level berapakan instansi atau perusahaan yang akan diaudit. Responden yang dilibatkan dalam penelitian kami saat itu berjumlah 4 orang. Pemilihan responden
ditentukan
dengan menggunakan metode purposive
sampling . Sampel yang dipilih yaitu sampel yang memahami Sistem Informasi Manajemen Akademik (SIM@K) UIN Syarif Hidayatullah Jakarta, yaitu bagian pengelola dan pengembang sistem informasi UIN Syarif Hidayatullah Jakarta. Adapun perincian data responden dapat dilihat pada tabel berikut ini:
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________28
Tabel 1 Daftar Responden Kuesioner No
Responden
Jumlah
1
Bagian Biro Perencanaan, Keuangan dan Sistem Informasi
1
2
Kasubag Pengembangan Sistem Informasi
1
3
Subag Pengembangan Sistem Informasi
1
4
Staf Bagian Pengembangan Sistem Informasi
1
Total
4
Analisis hasil tingkat kematangan /matu r i ty l evel domain PO dan AI Analisis dilakukan untuk mengetahui tingkat kematangan tata kelola TI di UIN Syarif Hidayatullah Jakarta terhadap control objective. control objective yang akan dilakukan penilaian adalah control objective yang berada pada domain PO ( Planning and Organization) dan AI ( Acquisition and Implementation). Berikut hasil kuesioner untuk domain PO yang dapat diperlihatkan dalam tabel sebagai berikut: Tabel 2 Rekapitulasi hasil kuesioner cobit maturity model pada domain PO
Control Objective
Jml
Index Maturity
Pertanyaan PO1 – Mendefinisikan Perencanaan Strategi
level
28
2.20
2
PO2 – Mendefinisikan Arsitektur Informasi
31
2.56
3
PO3 – Menentukan Arah Teknologi
37
2.56
3
PO4 – Mendefinisikan Proses, Organisasi
30
2.35
2
IT
dan Hubungan IT Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________29
PO5 – Mengelola Investasi IT
30
1.96
2
PO6 – Communicate Management Aims &
20
1.50
2
PO7 – Mengelola SDM IT
23
1,81
2
PO8 – Mengelola Mutu
26
1.51
2
PO9 – Menilai dan Mengelola Resiko-resiko
38
1.89
2
37
2.27
2
Direction
IT PO10 – Mengelola Proyek-proyek
Total 300
Rata-rata 2.09
2
Sedangkan hasil kuesioner untuk domain AI dapat kita lihat pada tabel berikut: Tabel 3 Rekapitulasi hasil kuesioner cobit maturity model pada domain AI Control Objective
Jml
Index
Pertanyaan
Maturity level
AI1 – Identifikasi Solusi yang Otomatis
27
0.47
0
AI2 – Memperoleh dan Merawat Aplikasi
24
1.00
1
21
1.60
2
38
0.81
1
AI 5 – Memperoleh Sumber Daya IT
32
0.50
1
AI 6 – Mengelola Perubahan-perubahan
26
1.00
1
Software AI3
–
Memperoleh
dan
Merawat
Infrastruktur Teknologi AI4
–
Memungkinkan
Operasi
dan
Penggunaannya
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________30
AI 7 – Memasang dan Mengakui solusi-
25
1.00
1
solusi dan perubahan-perubahan Total 193
Rata-rata 0.91
1
Untuk mengetahui tingkat kematangan tata kelola TI saat ini digunakan kuesioner cobit maturity model (lihat lampiran). Kuesioner dibuat berdasarkan kriteria kematangan yang ditetapkan pada COBIT 4.0 untuk setiap proses yang terdapat dalam domain PO dan AI. Kuesioner menggunakan skala likert dengan bobot untuk setiap pertanyaan ditetapkan 0 dan 1. Pertanyaan dengan jawaban Ya (Y) akan dikonversikan pada nilai 1, sebaliknya untuk jawaban Tidak (T) akan dikonversi pada nilai 0. Penilaian tingkat kematangan setiap control objective atau proses TI pada domain PO dan AI mengacu pada model maturity level COBIT versi 4.0 Dengan kriteria index penilaian sebagai berikut: Tabel 4 Kriteria index nilai pada maturity level COBIT versi 4.0 0 – 0.50
Non-Existent
0.51 – 1.50
Initial/Ad Hoc
1.51 – 2.50
Repeatable But Invinitive
2.51 – 3.50
Defined Process
3.51 – 4.50
Managed and Measurable
4.51 – 5.00
Optimesed
Dari pengukuran tingkat kematangan tata kelola TI ini selain akan diketahui penilaian tentang kondisi saat ini juga dapat diketahui kondisi tata kelola TI yang diharapkan. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________31
Langkah 1: membuat kuesioner berdasarkan masing-masing PO dan AI Langkah 2: contoh melakukan penghitungan berdasarkan kuesioner yang telah diisi Langkah 3: melakukan interpretasi data dengan memahami proses bisnis yang ada berdasarkan masing-masing proses bisnis sebagai berikut, yang akan dijelaskan dalam bab per bab.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________32
BAB I : PO1 MENETAPKAN PERENCANAAN IT YANG STRATEGIS Standar Kompetensi Mahasiswa dapat memahami dalam menetapkan perencanaan IT st rategis dengan baik dan benar
Kompetensi Dasar : 1. Membuat portofolio secara benar dan tepat 2. Mengetahui tingkatan/maturity level yang ada dalam PO1 3. Mendefinisikan perencanaan strategis IT H igh L evel Control Objective Perencanaan TI strategis dibutuhkan untuk mengelola dan mengatur semua sumber daya TI sejalan dengan prioritas dan strategi bisnis. Fungsi TI dan pemegang saham bisnis bertanggung jawab menjamin adanya nilai optimal dapat terealisasi dari portofolio service dan proyek. Perencaanan yang strategis harus meningkatkan pemahaman pemegang saham utama dari keterbatasan dan kesempatan TI, menaksir kinerja saat ini, dan menjelaskan tingkat invetasi yang diperlukan. Prioritas dan strategi bisnis dicerminkan dalam portofolio dan dilaksanakan oleh perencanaan TI yang taktis, dengan membangun sasaransasaran yang singkat, perencanaan, dan tugas-tugas yang dipahami dan diterima oleh bisnis dan TI.
Kontrol melalui proses TI Menetapkan sebuah perencaaan TI yang strategis
Yang memenuhi kebutuhan bisnis bagi TI Mendukung atau memperpanjang strategi bisnis dan kebutuhan pengelolaan saat jelas dalam keuntungan, biaya, dan resiko-resiko. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________33
Dengan fokus pada Bersama TI dan manajemen bisnis mewujudkan kebutuhan bisnis dalam memberikan service, dan pengembangan strategi-strategi untuk menyampaikan service-service ini dangan cara yang jelas dan efektif.
Dicapai dengan 1. Melibatkan manajemen senior dan bisnis bersama dengan perencanaan TI strategis dengan kebutuhan bisnis sekarang dan masa datang. 2. Memahami kemampuan TI sekarang 3. Memberikan skema prioritas bagi sasaran-sasaran bisnis dengan mengukur kebutuhan bisnis.
Diukur dengan 1. Persentasi dari sasaran TI dalam perencaaan TI strategis yang mendukung perencanaan bisnis strategis. 2. Persentasi proyek TI dalam portofolio proyek TI yang dapat diikuti kembali secara langsung pada perencanaan TI yang takt is. 3. Kelambatan
antara
pembaharuan
perencaaan
TI
yang
strategis
dan
pembaharuan perencaaan TI yang taktis.
pada PO1 - Mendefinisikan Perencanaan Strategi IT M atur ity level Manajemen proses mendefinisikan rencana strategi IT yang memenuhi kebutuhan bisnis IT dari dukungan dan perluasan strategi bisnis dan ketentuan penguasaan ketika trasparan tentang keuntungan, biaya, dan resiko-resiko, adalah: LEVEL 0
KRITERIA 1. Perencanaan strategi IT tidak bekerja.
Non Existent
2. Tidak ada kesadaran manajemen bahwa perencanaan strategi IT diperlukan untuk mendukung tujuan-tujuan bisnis.
1
1. Kebutuhan untuk perencanaan strategi IT dikenal oleh manajemen IT. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________34
Initial/ Ad-hoc
2. Perencanaan IT dilakukan seperti kebutuhan dasar sebagai jawaban atas kebutuhan perusahaan tertentu. 3. Perencanaan strategi IT adakalanya didiskusikan pada pertemuan manajemen IT. 4. Penjajaran kebutuhan bisnis, aplikasi, dan teknologi terjadi dengan
reaktif
dibanding
dengan
strategi
seluruh
perusahaan. 5. Posisi resiko strategi dikenali dengan tidak formal dalam proyek ke proyek 2
1. Perencanaan strategi IT terbagi dengan manajemen bisnis
Repeatable but intuitive
sebagai kebutuhan dasar. 2. Membaharui rencana IT terjadi sebagai jawaban atas permintaan manajemen. 3. Keputusan yang strategis digerakkan dalam proyek ke proyek,
tanpa
konsistensi
dengan
seluruh
strategi
perusahaan. 4. Resiko-resiko
dan
keuntungan-keuntungan
user
dari
keputusan strategi utama diakui dengan cara intuitif. 3
1. Sebuah kebijakan menjelaskan kapan dan bagaimana
Define process
untuk melakukan perencanaan strategi IT. 2. Perencanaan strategi IT mengikuti pendekatan yang terstruktur yang didokumentasikan dan diketahui semua staff. 3. Proses perencanaan IT layak bunyi dan menjamin bahwa perencanaan kebijaksanaan
sesuai
seperti
diberikan
yang dilakukan,
pada
manajer
namun
individual
berkenaan dengan proses implementasi dan tidak ada prosedur untuk menguji proses. 4. Seluruh strategi IT meliputi penjelasan yang konsisten dari resiko-resiko yang mana perusahaan rela ambil sebagai
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________35
sebuah pembaharuan atau penyokong. 5. Strategi teknis, keuangan, dan sumber daya manusia sangat mempengarui tambahan produk dan teknologi baru. 6. Perencanaan strategi IT didiskusikan saat pertemuan manajemen bisnis. 4
1. Perencanaan strategi IT adalah praktik standard dan
Manage and measureable
eksepsi yang diumumkan oleh manajemen. 2. Perencanaan strategi IT adalah fungsi manajemen yang baik dengan tanggung jawab tingkat atasan. 3. Manajemen dapat mengawasi proses perencanaan strategi IT,
membuat
keputusan
jelas
dan
mengukur
keefektifitasannya. 4. Perencanaan IT jangka pendek dan jangka panjang terjadi dan mengalir ke bawah dalam perusahaan dengan pembaharuan yang dilakukan seperti yang dibutuhkan. 5. Strategi IT dan strategi seluruh perusahaan semakin menjadi lebih serasi dengan menunjukan proses bisnis dan kemampuan nilai tambah dan mengungkit penggunaan aplikasi dan teknologi melalui merekayasa ulang proses bisnis. 6. Ada proses yang baik untuk menentukan penggunaan sumber internal dan eksternal yang dibutuhkan dalam operasi dan pengembangan sistem. 5
1. Perencanaan strategi IT terdokumentasi, proses hidup
Optimised
secara terus-menerus dipertimbangkan dalam setting tujuan bisnis dan berakibat pada nilai bisnis yang terlihat melalui investasi dalam IT. 2. Pertimbangan nilai tambah dan resiko terus menerus diperbaharui dalam proses perencanaan strategi IT. 3. Perencanaan
IT
realistis
dikembangkan
dan
tetap
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________36
diperbaharui untuk mencerminkan perubahan teknologi dan pengembangan terkait bisnis. 4. Benchmarking terhadap pemahaman yang baik dan normanorma industri dapat dipercaya terjadi dan terintegrasi dengan proses perumusan strategi. 5. Perencanaan pengembangan
yang
strategis
teknologi
baru
meliputi dapat
bagaimana
menggerakkan
penciptaan kemampuan bisnis baru dan meningkatkan keuntungan kompetitif perusahaan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________37
DETAIL KONTROL OBJEKTIF DOMAIN PO1
PO 1 - Mendefinisikan Perencanaan Strategi IT 1
Manajemen Nilai IT
Bekerja dengan bisnis untuk memastikan bahwa portofolio perusahaan dari investasi IT berisi program-program yang penuh kasus bisnis. Mengakui adanya perintah, dukungan, dan kebebasan yang membedakan dalam kompleksitas dan derajat kebebasan dalam mengalokasi dana. Proses-proses IT memberi layanan efektif dan efisien dari komponen program IT dan memberikan peringatan dini dari penyimpangan perencanaan, meliputi biaya dan jadwal yang berdampak pada hasil yang diharapkan dari program. Akuntabilitas pencapaian keuntungan dan pengawasan biaya dengan jelas dilakukan dan diawasi. 2
Jajaran Bisnis IT
Mendidik eksekutif pada keahlian teknologi baru dan arah masa depan, kesempatan-kesempatan yang IT berikan, dan apa yang telah bisnis lakukan untuk membiayai kesempatan-kesempatan itu. Membuat yakin pada arah bisnis IT dilakukan dengan paham. Strategi IT dan bisnis harus terintegrasi, dengan jelas terkait pada tujuan perusahaan dan IT serta mengakui kesempatan maupun batasan kemampuan sekarang dan disampaikan luas. Mengenali strategi bisnis bergantung pada IT dan menengahi antara perintah-perintah bisnis dan teknologi, jadi perioritas yang disetujui terbangun. 3
Penilaian Kinerja Sekarang
Menaksir kinerja perencanaan yang ada dan sistem informasi dalam hal kontribusi pada sasaran bisnis, fungsionalitas, stabilitas, kompleksitas, biaya, kekuatan, dan kelemahan. 4
Perencanaan IT Yang Strategis
Membuat perencanaan yang strategis yang menetapkan kerjasama dengan Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________38
pemegang saham yang sesuai, bagaimana IT berkontribusi pada sasaran perusahaan yang strategis dan resiko serta biaya terkait. Hal itu meliputi bagaimana IT akan mendukung program investasi IT dan operasional layanan service.
Perencanaan
IT
yang
strategis
harus
meliputi
anggaran
investasi/operasional, sumber pendanaan, strategi pendapatan, legal dan peraturan. Perencaaan strategis harus terinci untuk memenuhi ketentuan perencanaan IT yang taktis. 5
Perencanaan IT Yang Taktis
Membuat portofolio dari perencanaan IT yang taktis yang berasal dari perencanaan IT yang strategis. Perencanaan yang taktis ini menggambarkan inisiatif IT yang diperlukan, kebutuhan sumber, dan bagaimana penggunaan sumber daya dan pencapaian keuntungan akan diawasi dan dikelola. Perencanaan yang taktis harus terinci untuk memenuhi ketentuan perencanaan proyek. Secara aktif mengelola berbagai perencanaan IT yang taktis dan inisiatif melalui analisis proyek dan service portofolio. 6
Manajemen Portofolio
Mengelola dengan portofolio bisnis dari program investasi IT diperlukan untuk mencapai sasaran bisnis strategis tertetu dengan indentifikasi, penggambaran, penilaian, penentuan prioritas, pemilihan, permulaan, pengelolaan, dan program pengawasan. Ini meliputi penjelasan hasil bisnis yang diinginkan, memastikan bahwa pencapaian sasaran program dari hasil, pemahaman full scope dari upaya yang dibutuhkan untuk mencapai hasil, pelaksanaan akuntabilitas secara jelas dengan dukungan ukuran, penentuan proyek dengan program, alokasi sumber daya dan pendanaan, mengawasi proyek yang diperlukan pada peluncuran program.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________39
BAB II: PO2 MENETAPKAN ARSITEKTUR INFORMASI Standar Kompetensi Mahasiswa dapat memahami dalam menetapkan arsitektur informasi dengan baik dan benar
Kompetensi Dasar: 1. Membuat model informasi bisnis dan menetapkan sistem yang sesuai 2. Mengetahui tingkatan/maturity level yang ada dalam PO2 3. Menentukan arsitektur informasi H igh L evel Control Objective Fungsi sistem informasi harus membuat dan memperbarui secara teratur sebuah model
informasi
mengoptimalkan
bisnis
dan
penggunaan
menetapkan informasi
sistem
ini.
yang
Dalam
hal
sesuai ini
untuk
mencakup
pengembangan kamus data terpadu dengan peraturan-peraturan sintak data perusahaan,
skema
klasifikasi
data,
dan
tingkat
keamanan.
Proses
ini
meningkatkan kualitas pembuatan keputusan manajemen dengan membuat pasti informasi aman dan dapat diandalkan tersedia, dan memungkinkan rasionalisasi sumber-sumber sistem informasi untuk menyesuaikan strategi bisnis. Proses TI ini diperlukan untuk meningkatkan pertanggungjawaban bagi integritas dan keamanan data dan meningkatkan keefektifitasan dan kontrol penyebaran informasi melalui aplikasi dan entitas-entitas.
Kontrol melalui proses TI Menetapkan arsitektur informasi
Yang memenuhi kebutuhan bisnis bagi TI Tangkas dalam menjawab kebutuhan, memberikan informasi yang konsisten dan dapat diandalkan dan menyatu dengan aplikasi dalam proses bisnis. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________40
Dengan fokus pada Menetapkan model data enterprise enterprise yang tergabung dalam skeme klasifikasi data untuk menjamin konsistensi dan kesatuan semua data.
Dicapai dengan 1. Menjamin akurasi arsitektur informasi dan model data 2. Menetapkan kepemilikan data 3. Mengklasifikasi informasi menggunakan sebuah skema klasifikasi yang disetujui
Diukur dengan 1. Persentasi pengulangan elemen data 2. Persentasi dari aplikasi yang tidak memenuhi arsitektur informasi 3. Frekuensi aktivitas validasi data
Maturity level pada PO2 - Mendefinisikan Arsitektur Informasi Manajemen
proses
mendefinisikan
arsitektur
informasi
yang
memenuhi
kebutuhan bisnis IT menjadi tangkas dalam menjawab kebutuhan, memberikan keandalan, informasi yang konsisten tanpa kelim terintegrasi dengan aplikasi dalam proses bisnis adalah : LEVEL 0 Non Existent
KRITERIA 1. Tidak ada kesadaran pentingnya arsitektur informasi bagi perusahaan. 2. Pengetahuan, keahlian dan tanggung jawab perlu untuk mengembangkan arsitektur ini yang tidak ada dalam perusahaan.
1 Initial/
1. Manajemen mengakui kebutuhan untuk arsitektur informasi. 2. Pengembangan beberapa komponen dari sebuah
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________41 4.0__________________41
Ad-hoc
arsitektur informasi terjadi pada dasar tertentu. 3. Definisi menujukan data dibanding informasi, dan digerakkan oleh tawaran vendor aplikasi software. 4. Ada komunikasi yang jarang-jarang dan tidak konsisten dari kebutuhan bagi arsitektur informasi.
2 Repeatable but intuitive
5. Proses arsitektur informasi muncul dan mirip, meskipun informal dan intuitif, prosedur-prosedur diikuti dengan individu-individu yang berbeda di dalam perusahaan. 6. Orang-orang
mendapat
skill
mereka
dengan
membangun arsitektur informasi melalui pengalaman yang dimiliki
dan aplikasi teknik-teknik yang
diulang. 7. Kebutuhan komponen
taktis
menggerakkan
pengembangan
arsitektur
informasi
oleh
individu-
arsitektur
informasi
dipahami
individu. 3 Define process
1. Pentingnya diterima,
dan
penyampaiannya
pertanggungjawaban
dan bagi
ditetapkan dan dikomunikasikan
dengan jelas. 2. Prosedur, tools, tools, dan teknik terkait meskipun tidak canggih telah distandarisasi dan didokumentasi dan menjadi bagian aktivitas training informal. 3. Kebijakan-kebijakan arsitektur informasi dasar telah dikembangkan, meliputi beberapa kebutuhan yang strategis tetapi sesuai dengan kebijakan-kebijakan, standar-standar, dan
tools tools dengan tidak konsisten
ditekankan. 4. Secara formal fungsi administrasi data yang baik adalah pada tempatnya, setting standar seluruh
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________42 4.0__________________42
perusahaan,
dan
mulai
untuk
melaporkan
penyampaian dan penggunaan penggunaan arsitektur informasi. 5. Tools Tools yang
otomatis
mulai
dikerjakan,
tetapi
penggunaan proses dan peraturan ditetapkan dengan tawaran vendor software vendor software database database.. 6. Aktivitas-aktivitas
training
formal
ditetapkan,
didokumentasi, dan terus diterapkan. 4 Manage and measureable
1. Pengembangan dan pelaksanaan arsitektur informasi secara penuh didukung dengan metode dan teknik formal. 2. Akuntabilitas bagi kinerja proses pengembangan arsitektur dilaksanakan dan keberhasilan arsitektur informasi dapat diukur. 3. Dukungan tools tools yang otomatis tersebar luas, tetapi belum terintegrasi. 4. Matrik dasar telah dikenali dan sebuah sistem pengukuran adalah pada tempatnya. tempatnya. 5. Proses
penjelasan
arsitektur
informasi
adalah
proaktif dan terfokus pada tujuan kebutuhan bisnis masa depan. 6. Organisasi administrasi data secara aktif terlibat dalam semua usaha-usaha pengembangan aplikasi, untuk menjamin kemantapan. 7. Penyimpanan
yang
otomatis
dengan
penuh
diterapkan
untuk
diterapkan. 8. Model
data
lebih
komplek
mengungkit mengungkit isi informasi dari database. database. 9. Sistem informasi eksekutif dan sistem pendukung keputusan mengungkit mengungkit ketersediaan keter sediaan informasi. 5
1. Arsitektur informasi secara konsisten dilaksanakan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________43 4.0__________________43
Optimised
pada semua level. 2. Nilai arsitektur informasi pada bisnis terus-menerus ditekankan. 3. Personal IT mempunyai keahlian dan skill yang per lu untuk membangun dan menjaga arsitektur informasi yang
kuat
dan
responsif
yang
mencerminkan
kebutuhan semua bisnis. 4. Informasi
diberikan
oleh
arsitektur
informasi
diterapkan dengan tetap dan luas. 5. Pengunaan luas dilakukan dari praktek terbaik industri
dalam
pengembangan
dan
perawatan
arsitektur informasi mencakup proses kemajuan yang berlanjut. 6. Strategi untuk mengungkit informasi melalui data pergudangan dan teknologi data mining yang baik. 7. Arsitektur
informasi
sedang
meningkat
terus-
menerus, dan mempertimbangkan dengan seksama informasi
non-tradisional
pada
proses-proses,
organisasi-organisasi, dan sistem-sistem.
DETAIL KONTROL OBJEKTIF DOMAIN PO2
PO 2 - Mendefinisikan Arsitektur Informasi 1
Model arsitektur informasi perusahaan
Membangun dan memelihara
sebuah model informasi perusahaan untuk
pengembangan aplikasi dan aktivitas pendukung keputusan, konsisten dengan perencanaan IT seperti digambarkan dalam PO1. Model itu memudahkan pembuatan yang optimal, penggunaan dan pembagian informasi dengan bisnis dan memelihara integritas dan fleksibel, fungsional, hemat biaya, tepat waktu,
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________44
aman dan ulet pada kegagalan. 2
Kamus data perusahaan dan peraturan sintak data
Memelihara kamus data perusahaan yang menyatu dengan peraturan sintak data organisasi. Kamus ini memungkinkan pembagian elemen data diantara aplikasi dan sistem, mendukung pemahaman bersama dari data diantara IT dan pengguna bisnis, dan mencegah ketidakcocokan elemen data yang diciptakan. 3
Skema klasifikasi data
Membangun skema klasifikasi yang diterapkan di seluruh perusahaan, berdasarkan sensitifitas dan daya kritis (umum, rahasia, dan sangat rahasia) dar i data perusahaan. 4
Manajemen integritas
Menentukan dan menerapkan prosedur untuk memastikan integritas dan konsistensi dari semua penyimpanan data dalam bentuk elektronik, seperti data base, data warehouse, dan data arsip.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________45
BAB III: PO3 MENENTUKAN ARAH TEKNOLOGI Standar Kompetensi Mahasiswa dapat memahami dalam menentukan arah teknologi dengan baik dan benar
Kompetensi Dasar: 1. Memahami fungsi service informasi yang sesuai 2. Mengetahui tingkatan/maturity level yang ada dalam PO3 3. Menentukan arah teknologi H igh L evel Control Objective Fungsi service informasi harus menentukan arah teknologi untuk mendukung bisnis. Hal ini membutuhkan pembuatan perencanaan infrastruktur teknologi dan papan arsitektur yang mengelola harapan yang realist is dan jelas apakah teknologi dapat menawarkan dalam hal produk, service, dan mekanisme pengiriman. Perencanaan harus diperbarui secara teratur dan mencakup aspek-aspek, seperti sistem arsitektur, arah teknologi, perencanaan pendapatan, standard, strategi migrasi, dan kemungkinan-kemungkinan yang ada. Hal ini memungkinkan reaksi terhadap perubahan-perubahan dalam lingkungan yang kompetitif, ekonomis dari derajat sistem informasi kepegawaian dan investasi maupun kesesuaian yang meningkat dari platform dan aplikasi.
Kontrol melalui proses TI Menentukan arah teknologi
Yang memenuhi kebutuhan bisnis bagi TI Stabil dan hemat biaya dan dengan standard sistem aplikasi, sumber-sumber, dan kemampuan-kemampuan yang memenuhi kebutuhan sekarang dan masa depan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________46
Dengan fokus pada Menetapkan dan menerapkan perencanaan arah teknologi, arsitektur, dan standard yang mengenal dan mempengarui peluang-peluang yang berhubungan dengan teknologi.
Dicapai dengan 1. Menetapkan forum untuk mengarahkan arsitektur dan memer iksa pemenuhan. 2. Menetapkan perencanaan infrastruktur secara teknis yang seimbang dengan biaya, resiko, dan kebutuhan. 3. Menetapkan standard infrastruktur secara teknis berdasar pada kebutuhan arsitektur informasi.
Diukur dengan 1. Jumlah dan jenis penyelewengan dari perencanaan infrastrukt ur teknologi 2. Frekuansi dari tinjauan/pembaharuan perencanaan infrastr uktur teknologi 3. Persentasi pengulangan elemen data 4. Sejumlah platform teknologi dengan fungsi semua enterprise.
Maturity level pada PO3 – Menentukan Arah Teknologi Manajemen proses mendefinisikan arah teknologi yang memenuhi kebutuhan bisnis IT menjadi stabil dan terintegrasi hemat biaya dan sistem aplikasi standard, sumber daya, dan kemampuan-kemampuan yang yang diperlukan bisnis sekarang dan yang akan datang adalah: LEVEL 0
KRITERIA 1. Tidak ada kesadaran pentingnya perencanaan infrastruktur
Non Existent
teknologi yang sungguh-sungguh ada. 2. Pengetahuan dan keahlian perlu untuk mengembangkan sebagaimana perencanaan teknologi yang tidak ada. 3. Ada jarak pemahaman bahwa perencanaan bagi perubahan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________47
teknologi adalah penting untuk menyediakan sumber daya dengan efektif. 1
1. Manajemen
Initial/ Ad-hoc
mengenali
kebutuhan
bagi
perencanaan
infrastruktur teknologi. 2. Pengembangan komponen teknologi dan implementasi teknologi baru adalah khusus dan asing. 3. Ada reaktif dan pendekatan terfokus secara operasional pada perencanaan infrastruktur. 4. Arah teknologi digerakkan oleh perencanaan evolusi produk sering bertentangan diantara hardware, sistem software dan vendor software aplikasi. 5. Komunikasi dari dampak potensial perubahan dalam teknologi adalah tidak konsisten.
2
1. Kebutuhan untuk dan pentingnya perencanaan teknologi
Repeatable but intuitive
dikomunikasikan. 2. Perencanaan adalah taktis dan terfokus pada solusi teknis pembangkit
pada
masalah-masalah
teknis,
dibanding
penggunaan teknologi untuk kebutuhan bisnis. 3. Evaluasi
perubahan
teknologi
ditinggalkan
untuk
membedakan individu-individu yang mengikuti intuitif tetapi serupa proses. 4. Orang-orang
mendapat
skillnya
dalam
perencanaan
teknologi melalui pembelajaran dan aplikasi teknik-teknik yang diulang. 5. Teknik dan standar umum muncul untuk pengembangan komponen infrastruktur. 3
1. Manajemen
Define process
sadar
akan
pentingnya
perencanaan
infrastruktur teknologi. 2. Proses pengembangan perencanaan infrastruktur teknologi layak bunyi dan dilakukan bersama dengan rencana strategi
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________48
IT. 3. Perencanaan
infrastruktur
teknologi
yang
baik,
terdokumentasi, dan berkomunikasi baik, tetapi tidak konsisten diterapkan. 4. Arah infrastruktur teknologi meliputi pemahaman dimana perusahaan ingin untuk mendorong atau meninggalkan penggunaan
teknologi,
berdasar
resiko-resiko
dan
persekutuan strategi perusahaan. 5. Vendor utama dipilih berdasar pemahaman teknologi jangka panjang dan rencana
pengembangan produk, dengan
konsisten dengan arah perusahaan. 6. Ada komunikasi dan training formal dari peran dan tanggung jawab. 4
1. Manajemen
Manage and measureable
menjamin
pegembangan
dan
perawatan
perencanaan infrastruktur teknologi. 2. Staff IT mempunyai keahlian dan skill penting untuk mengembangkan perencanaan infrastruktur teknologi. 3. Dampak potensial perubahan dan penemuan teknologi dipertimbangkan. 4. Manajemen
dapat
mengenali
penyimpangan
dari
perencanaan dan antisipasi masalah-masalah. 5. Tanggung jawab untuk pengembangan dan perawatan perencanaan infrastruktur teknologi dkerjakan. 6. Proses pengembangan perencanaan infrastruktur teknologi yang canggih dan tanggap terhadap perubahan. 7. Praktek internal yang baik dikenalkan dalam proses. 8. Strategi sumber daya manusia berjalan bersama arah teknologi untuk memastikan bahwa staff IT dapat mengelola perubahan teknologi. 9. Perencanaan migrasi untuk mengenalkan teknologi baru yang baik. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________49
10. Outsourcing dan
kerjasama
sedang
diungkit
untuk
mengakses keahlian dan skill penting. 11. Manajemen telah menganalisis penerimaan resiko terkait mendorong atau meninggalkan penggunaan teknologi dalam mengembangkan kesempatan bisnis baru atau efisiensi operasional. 5
1. Fungsi penelitian ada untuk meninjau kemunculan dan
Optimised
keterlibatan teknologi dan benchmark perusahaan terhadap norma industri. 2. Arah perencanaan infrastruktur teknologi diarahkan oleh industri,
standar
internasional,
dan
pengembangan,
dibanding digerakkan oleh vendor t eknologi. 3. Dampak bisnis potensial dari perubahan teknologi ditinjau kembali pada level manajemen senior. 4. Ada persetujuan eksekutif formal baru dan merubah arah teknologi. 5. Yang
sungguh-sungguh
ada
mempunyai
perencanaan
infrastruktur teknologi yang hebat yang mencerminkan kebutuhan bisnis, responsif dan dapat dimodifikasi untuk mencerminkan perubahan-perubahan dalam lingkungan bisnis. 6. Ada proses yang dilakukan dan terus menerus pada tempatnya untuk meningkatkan perencanaan infrastruktur teknologi. 7. Praktek terbaik industri secara ekstensif digunakan dalam menentukan arah teknis.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________50
DETAIL KONTROL OBJEKTIF DOMAIN PO3
PO 3 – Menentukan Arah Teknologi 1
Perencanaan arah teknologi
Analisis keberadaan dan kemunculan teknologi dan perencanaan arah teknologi adalah wajar untuk menyadari strategi IT dan arsitektur sistem bisnis. Juga mengenali dalam perencanaan teknologi yang berpotensi untuk menciptakan kesempatan bisnis. Perencanaan harus ditujukan pada arsitektur sistem, arah teknologi, strategi migrasi dan kemungkinan aspek-aspek dari komponen infrastruktur. 2
Perencanaan infrastruktur teknologi
Membuat dan memelihara perencanaan infrastruktur teknologi yang sesuai dengan perencanaan yang taktis dan IT yang strategis. Perencanaan didasarkan pada arah teknologi dan mencakup kemungkinan rencana dan arah bagi penambahan sumber daya teknologi. Hal itu mempertimbangkan perubahan dalam lingkungan yang kompetitif, ekonomis dari skala sistem informasi kepegawaian dan investasi, dan interoperabilitas yang meningkat dari platform dan aplikasi. 3
Monitoring peraturan dan trend masa depan
Membangun sebuah proses untuk memonitor sektor industri bisnis, teknologi, infrastruktur, legal dan trend keadaan peraturan. Memasukkan konsekuensikonsekuesi dari
trend-trend ini
ke
dalam
pengembangan
perencanaan
infrastruktur teknologi IT. 4
Standard teknologi
Diberikan dengan konsisten, pemecahan seluruh perusahaan dengan teknologi aman dan efektif, membuat forum teknologi untuk memberikan petunjuk
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________51
teknologi, nasihat pada produk infrastruktur dan petunjuk pada pemilihan teknologi, dan ukuran pemenuhan dengan petunjuk dan standard d ini. 5
Papan arsitektur IT
Membuat papan arsitektur IT untuk memberikan petunjuk arsitektur dan menasehati pada aplikasinya dan menentukan pemenuhan. Entitas ini langsung pada
rancangan
arsitektur
IT
yang
memastikan
strategi
bisnis
dan
mempertimbangkan pemenuhan aturan dan kebutuhan terus-menerus.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________52
BAB IV: PO4 MENETAPKAN HUBUNGAN, ORGANISASI DAN PROSES-PROSES IT Standar Kompetensi Mahasiswa dapat memahami dalam menentukan hubungan, organisasi dan proses proses IT dengan baik dan benar
Kompetensi Dasar: 1. Memahami seluk beluk perusahaan IT dengan baik dan cermat 2. Mengetahui tingkatan/maturity level yang ada dalam PO4 3. Menentukan hubungan, organisasi dan proses-proses IT H igh L evel Control Objective Perusahaan TI harus mempertimbangkan kebutuhan bagi staff, skill, fungsi, pertanggungjawaban, wewenang, peran, dan tanggung jawab, serta pengawasan. Perusahaan ini harus tertanam dalam kerangka proses TI yang menjamin transparasi dan kontrol maupun keterlibatan eksekutif senior dan manajemen bisnis. Komisi strategis harus memastikan kekeliruan dari TI dan satu atau lebih steering committee (SC), dalam partisipasi TI dan bisnis harus menetapkan prioritas dari sumber daya TI sejalan dengan kebutuhan bisnis. Proses-proses, kebijakan-kebijakan administratif, dan prosedur-prosedur perlu pada tempatnya untuk semua fungsi, dengan perhatian khusus pada pengawasan, jaminan mutu, manajemen resiko, keamanan informasi, kepemilikan sistem dan data, dan pemisahan kewajiban-kewajiban. Untuk memastikan dukungan tepat waktu pada kebutuhan bisnis, dan hal itu sesuai dengan proses-proses keputusan.
Kontrol melalui proses TI Menentukan hubungan, organisasi, dan proses-proses TI.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________53
Yang memenuhi kebutuhan bisnis bagi TI Tangkas dalam menjawab strategi bisnis ketika memenuhi kebutuhan pengeloaan dan memberikan koneksi penting yang kompeten.
Dengan fokus pada Membuat transparan, struktur organisasi TI yang responsif dan fleksibel dan menentukan dan menerapkan proses-proses TI dengan pemilik, peran-peran, dan tanggung jawab yang terpadu dengan proses keputusan dan bisnis.
Dicapai dengan 1. Menetapkan kerangka proses TI 2. Menetapkan badan dan struktur organisasi yang sesuai 3. Menetapkan peran dan tanggung jawab
Diukur dengan 1. Persentasi peran dengan posisi yang terdokumentasi dan deskripsi wewenang 2. Sejumlah unit/proses bisnis tidak didukung oleh TI 3. Sejumlah aktivitas luar utama TI dari organisasi TI yang tidak disetujui atau tidak pokok pada standard organisasi TI.
Maturity level pada PO4 – Mendefinisikan Proses, Organisasi dan Hubungan IT Manajemen proses mendefinisikan proses, organisasi, dan hubungan IT yang memenuhi kebutuhan bisnis IT menjadi kuat dalam menjawab strategi bisnis ketika menyetujui dengan ketentuan penguasaan dan memberikan yang baik dan komponen titik kontak adalah: LEVEL 0
KRITERIA 1. Organisasi IT tidak secara efektif terbangun untuk
Non Existent
memfokuskan prestasi sasaran bisnis.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________54
1
1. Fungsi dan aktivitas IT reaktif dan tidak konsisten
Initial/ Ad-hoc
diterapkan. 2. IT terlibat dalam proyek bisnis hanya dalam langkah kemudian. 3. Fungsi IT dipertimbangkan sebagai fungsi pendukung, tanpa perspektif seluruh perusahaan. 4. Ada sebuah pemahaman jelas dari kebutuhan untuk organisasi IT; namun demikian peran dan tanggung jawab tidak formal dan tidak dilakukan.
2
1. Fungsi IT dibuat untuk menjawab secara taktis, tetapi
Repeatable but intuitive
dengan tidak konsisten, pada kebutuhan pelanggan dan hubungan vendor. 2. Kebutuhan
untuk
organisasi
yang
terstruktur
dan
manajemen vendor dikomunikasikan, tetapi keputusan masih bergantung pada pengetahuan dan skill utama individu. 3. Kemunculan
teknik-teknis
umum
untuk
mengelola
organisasi IT dan hubungan vendor. 3
1. Peran dan tanggung jawab yang baik bagi organisasi IT
Define process
dan pihak ketiga yang ada. 2. Organisasi
IT
dikembangkan,
didokumentasi,
dan
dikomunikasikan dan bersama dengan strategi IT. 3. Lingkungan kontrol internal baik adanya. 4. Ada formulasi hubungan dengan kelompok-kelompok lain, meliputi steering committee/SC (komisi pengendali), internal audit, dan manajemen vendor. 5. Organisasi IT secara lengkap sempurna. 6. Ada definisi fungsi yang dilakukan oleh personel IT dan itu dilakukan oleh user . 7. Kebutuhan staff IT penting dan keahlian yang baik dan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________55
memuaskan. 8. Ada definisi hubungan formal dengan user dan pihak ketiga. 9. Divisi peran dan tanggung jawab yang baik dan diterapkan. 4
1. Organisasi IT dengan proaktif menjawab untuk merubah
Manage and measureable
dan memasukkan semua peran penting untuk mengejar kebutuhan bisnis. 2. Manajemen IT, kepemilikan proses, akuntabilitas, dan tanggung jawab jelas dan berimbang. 3. Praktek internal yang baik telah diterapkan dalam perusahaan dari fungsi IT. 4. Manajemen
IT
sesuai
keahlian
dan
skill
untuk
menetapkan, menerapkan, dan mengawasi hubungan dan perusahaan yangdisukai. 5. Matrik terukur untuk mendukung sasaran-sasaran bisnis dan faktor-faktor keberhasilan penting user dibakukan. 6. Inventarisasi skill tersedia untuk mendukung proyek pengembangan profesional dan staff. 7. Keseimbangan antara skill dan sumber daya tersedia secara internal dan itu diperlukan dari perusahaan luar yang baik dan dilakukan. 8. Struktur organisasi IT mencerminkan kebutuhan bisnis dengan memberikan layanan bersama dengan proses bisnis yang strategis, bukannya dengan teknologi-teknologi asing. 5
1. Struktur organisasi IT fleksibel dan adaptif.
Optimised
2. Prakrek terbaik industri disebarkan. 3. Ada penggunaan teknologi yang luas untuk membantu dalam mengawasi kinerja proses-proses dan organisasi IT. 4. Teknologi diungkit sejalan untuk mendukung kompleksitas dan distribusi geografis organisasi.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________56
5. Ada proses kemajuan berlanjut pada tempatnya.
DETAIL KONTROL OBJEKTIF DOMAIN PO4
PO 4 – Mendefinisikan Hubungan, Organisasi, Proses-proses IT 1
Kerangka proses
Mendefinisikan kerangka proses IT untuk melakukan perencanaan IT yang strategis. Kerangka ini mencakup struktur dan hubungan proses IT (misal: untuk mengelola
celah
dan
penumpukan
proses),
kepemilikan,
kematangan,
pengukuran kinerja, kemajuan, pemenuhan, target dan perencanaan mutu untuk mencapainya. Memberikan integrasi diantara proses-proses yang khusus pada IT, manajemen portofolio perusahaan, proses bisnis dan proses perubahan bisnis. Kerangka proses IT harus terintegrasi dalam sistem manajemen mutu dan kerangak kontrol internal. 2
Komisi Strategi IT
Membangun komisi strategi IT pada tingkat dewan pengurus. Komisi ini menjamin bahwa pengelolaan IT sebagai bagian dari pengelolaan perusahaan. 3
Komisi Steering IT
Membangun sebuah komisi steering IT yang terdiri dari eksekut if, manajemen IT dan bisnis: a. Menentukan prioritas dari program investasi IT bersamaan dengan prioritas dan strategi bisnis perusahaan. b. Mengamati keadaan proyek dan memecahkan konflik sunber daya. c. Mengawasi tingkat service dan kemajuan service 4
Penempatan organisasi dari fungsi IT
Menempatkan fungsi IT dalam struktur seluruh perusahaan dengan kesatuan Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________57
model bisnis kepentingan IT dengan perusahaan, terutama kritiknya kepada strategi bisnis dan tingkat ketergantungan operasional pada IT. 5
Struktur organisasi IT
Membangun struktur organisasi internal dan eksternal IT yang mencerminkan kebutuhan bisnis. Dan lagi, letakkan proses pada tempatnya secara periodik dengan meninjau ulang struktur organisasi IT untuk menyesuaikan kebutuhan kepegawaian dan strategi-strategi sumber daya untuk mendapatkan sasaran bisnis yang diharapkan dan perubahan keadaan. 6
Peran dan tanggung jawab
Menentukan dan menyampaikan tanggung jawab dan peran perusahaan bagi semua personel dalam perusahaan dalam hubungan sistem informasi untuk memenuhi autoritas yang wajar menggunakan peran dan tanggung jawab yang ditugaskan padanya. Membuat deskripsi peran dan memperbaruinya secara teratur. Deskripsi ini menggambarkan autoritas dan tanggung jawab, mencakup ketentuan skill dan pengalaman yang dibutuhkan dalam posisi yang relevan, dan cocok bagi penggunaan evaluasi kinerja. Deskripsi peran berisi tanggung jawab untuk kontrol internal. 7
Tanggung jawab
Bagi kinerja fungsi jaminan mutu dan memberikan jaminan mutu berkumpul dengan sistem jaminan mutu yang sesuai, kontrol, dan keahlian komunikasi. 8
Tanggung jawab resiko, keamanan, dan pemenuhan
Menanamkan kepemilikan dan tanggung jawab terkait resiko pada IT di dalam bisnis pada level senior yang sesuai. Menentukan dan melaksanakan peran-peran kritis bagi pengelolaan resiko IT mencakup tangung jawab tertentu untuk keamanan informasi, keamanan fisik dan pemenuhan. Membuat tanggung jawab manajemen keamanan dan resiko pada seluruh level perusahaan terkait persoalan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________58
seluruh perusahaan. Mendapatkan arah dari manajemen senior bagi resiko IT dan persetujuan sisa resiko IT yang ada. 9
Kepemilikan sistem dan data
Memberikan bisnis dengan prosedur dan tools yang memungkinkan itu untuk menujukan tanggung jawabnya bagi kepemilikan data dan sistem informasi. Pemilik membuat keputusan tentang klasifikasi informasi dan sistem dan menjaganya sejalan dengan klasifikasi ini. 10 Pengawasan
Menerapkan pengawasan yang sesuai dalam fungsi IT untuk memastikan bahwa peran dan tanggung jawab dilakukan dengan wajar, untuk menilai apakah semua personel mempunyai autoritas cukup dan sember daya untuk melaksanakan peran dan tanggung jawabnya, dan untuk meninjau indikator kinerja utama pada umumnya. 11 Pemisahan kewajiban-kewajiban
Menerapkan sebuah divisi peran dan tanggung jawab yang mengurangi kemungkinan bagi individu pribadi untuk menumbangkan proses kritis bagi perusahaan. Manajemen juga membuat yakin bahwa personel melakukan kewajiban-kewajiban yang sesuai pada posisi dan pekerjaan masing-masing. 12 Kepegawaian IT
Menilai kebutuhan kepegawaian secara teratur atau selama perubahan pokok pada bisnis, operasional atau lingkungan IT untuk memastikan bahwa fungsi IT mempunyai sejumlah staff IT yang kompeten. Kepegawaian mempertimbangkan lokasi-lain dari bisnis dan staff IT, training lintas fungsional, pemutaran pekerjaan, dan kesempatan-kesempatan outsourcing .
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________59
13 Personel utama IT
Menentukan dan mengenali personel utama IT dan memperkecil. Perencanaan untuk menghubungi personel utama ada. 14 Prosedur dan kebijakan staff kontrak
Menentukan dan menerapkan prosedur dan kebijakan bagi pengawasan aktivitasaktivitas konsultan dan personel kontrak lain dengan fungsi IT untuk menjamin keamanan asset informasi perusahaan dan memenuhi kebutuhan sesuai kontrak yang disetujui. 15 Hubungan
Membuat dan memelihara
koordinasi optimal, komunikasi dan struktur
hubungan antara fungsi IT dan beragam kepentingan dalam dan luar fungsi IT, seperti dewan pengurus, eksekutif, unit bisnis, pemakai individu, supplier , pegawai keamanan, manajer resiko, dan lain-lain.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________60
BAB V: PO5 MENGELOLA INVESTASI IT Standar Kompetensi Mahasiswa dapat memahami dalam mengelola investasi IT dengan baik dan benar
Kompetensi Dasar: 1. Membuat dan memelihara sebuah kerangka untuk mengelola program program investasi IT 2. Mengetahui tingkatan/maturity level yang ada dalam PO5 3. Mengelola investasi IT
H igh L evel Contr ol Objecti ve Membuat dan memelihara sebuah kerangka untuk mengelola program-program investasi TI yang mencakup biaya, keuntungan, prioritasisasi di dalam anggaran, proses dan manajemen anggaran formal terhadap anggaran. Bekerja dengan pemegang saham untuk mengenali dan mengontrol keuntungan dan biaya total di dalam konteks perencanaan taktis dan strategis TI, dan memulai tindakan pembenaran dimana dibutuhkan. Proses itu membantu perkembangan persekutuan antara pemegang saham bisnis dan TI, memungkinkan penggunaan yang efektif dan
efisien
dari
sumber
daya
TI,
dan
memberikan
kejelasan
dan
pertanggungjawaban dalam biaya total kepemilikan, realisasi keuntungan bisnis dan hasil investasi dari investasi TI.
Kontrol melalui proses TI Mengelola investasi TI
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________61
Yang memenuhi kebutuhan bisnis bagi TI Secara terus-menerus dan dapat dibuktikan dengan meningkatkan hemat biaya TI dan kontribusinya pada keuntungan bisnis dengan service yang berstandard dan terpadu yang memenuhi harapan end-user .
Dengan fokus pada Investasi TI yang efektif dan efisien dan keputusan-keputusan portofolio, dan dengan memasang dan mengikuti anggaran TI sejalan dengan keputusan investasi dan strategi TI.
Dicapai dengan 1. Meramal dan mengalokasi anggaran 2. Menetapkan kriteria investasi formal (ROI, payback period, NPV) 3. Mengukur dan menaksir nilai bisnis terhadap ramalan
Diukur dengan 1. Persentasi penurunan dari unit biaya service TI yang telah sampai 2. Persentasi nilai penyelewengan anggaran dibanding anggaran total 3. Persentasi pengeluaran TI yang diperlihatkan dalam penggerak nilai bisnis
(misal, penjualan/ service meningkat karena koneksi yang meningkat).
Maturity level pada PO5 – Mengelola Investasi IT Penerapan TI di perusahaan harus disertai dengan evaluasi/penilaian pembiayaan dan keuntungan yang menyertainya. LEVEL 0 Non Existent
KRITERIA 1. Tidak
ada
kekhawatiran
terhadap
kepentingan
pemilihan investasi IT dan besaran dana. 2. Tidak ada pelacakan atau pegawasan terhadap investasi
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________62
IT. 1 Initial/ Ad-hoc
1. Organisasi mengenali/mengakui kebutuhan pengaturan investasi IT tetapi kebutuhan ini masih terkomunikasi secara tidak konsisten. 2. Alokasi tanggung jawab pemilihan investasi IT dan besaran dana pembangunan telah dikerjakan oleh sebuah basis ad hoc. 3. Implementasi pemilihan IT dan pendanaan yang terisolasi muncul dengan dokumentasi tidak resmi. 4. Investasi IT dihakimi pada sebuah basis ad hoc 5. Muncul keputusan yang relatif dan secara operasional terfokus pada pendanaan.
2 Repeatable but intuitive
1. Terdapat sebuah sedikit pengertian yang implisit terhadap
kebutuhan
pemilihan
investasi
IT
dan
pendanaan. 2. Kebutuhan untuk yang terpilih dan pendanaannnya telah terkomunikasi. Perbedaannya tergantung pada inisiatif perseorangan dalam organnisasi. 3. Terdapat sebuah teknik umum yang darurat untuk membangun komponen IT. 4. Muncul keputusan reaktif dan taktik pendanaan.
3 Define process
1. Kebijaksanaan pendanaan
dan
proses
terdeskripsi,
untuk
investasi
terdokumentasi
dan dan
dikomunikasikan, dan menutupi kunci bisnis dan isu/berita teknologi. 2. Pendanaan IT selaras dengan strategi IT dan rencana bisnis 3. Proses
pendanaan
dan
pemilihan
IT
terformula,
didokumentasikan dan dikomunikasikan 4. Training formal adalah darurat namun merupakan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________63
kebutuhan dasar tiap inisiatif individu 5. Pendekatan formal dari pemilihan investasi IT dan pendanaan menjadi faktor utama 6. Staf IT mempunyai pengalaman dan ketrampilan yang dibutuhkan untuk membuat pendanaan IT. 7. Merekomendasikan investasi IT yang sesuai. 4 Manage and measureable
1. Tanggung jawab dan akuntabilitas untuk pemilihan investasi IT dan pendanaan ditugaskan kepada individu tertentu. 2. Variasi pendanaan teridentifikasi dan resolved . 3. Analisis
pengeluaran
formal
diketahui
meliputi
pengeluaran langsung dan tidak langsung dari operasi yang ada termasuk investasi yang dituju, dan juga mempertimbangkan seluruh pengeluaran daur hidup. 4. Digunakan proses proaktif dan standar pendanaan 5. Sumber daya manusia bidang IT diakui pada rencana investasi 6. Keuntungan dan pengembalian dihitung di
terms
finansial dan non-finansial. 5 Optimised
1. Praktek terbaik industri biasanya digunakan sebagai contoh/standar meningkatkan
dan
pendekatan
efektifitas
pembangunan teknologi
identifikasi
investasi
untuk Analisis
digunakan di pemilihan
investasi dan proses pendanaan 2. Proses manajemen investasi bertambah secara terus menerus berdasar pelajaran yang dipelajari dari analisis performa investasi yang nyata/aktual, 3. Keputusan-keputusan
investasi
menyertakan
kecendurangan kenaikan harga 4. Alternatif-alternatif pembiayaan di evaluasi dalam
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________64
konteks organisasi 5. Analisis biaya jangka panjang dan keuntungan dari semuanya disatukan dengan keputusan investasi
DETAIL KONTROL OBJEKTIF DOMAIN PO5
PO 5 – Mengelola Investasi 1
Kerangka manajemen keuangan
Membuat kerangka keuangan bagi IT yang menggerakkan anggaran dan analisis biaya/keuntungan, berdasar investasi, service, dan aset portofolio. Memelihara portofolio dari program investasi IT, service IT dan asset IT, yang membentuk dasar dari portofolio. Memberikan input pada kasus bisnis pada investasi baru, mempertimbangkan aset IT dan service portofolio. Investasi dan perawatan baru untuk melayani dan aset portofolio akan mempengarui anggaran IT yang akan datang. 2
Prioritasisasi di dalam anggaran IT
Menerapkan proses pembuat keputusan untuk memprioritaskan alokasi sumber daya IT bagi operasi, proyek-proyek, dan perawatan untuk memaksimalkan kontribusi IT dalam mengoptimalkan hasil pada portofolio perusahaan dari program investasi IT dan aset serta service IT lainnya. 3
Proses penganggaran
Membuat proses untuk mempersiapkan dan mengelola anggaran merefleksikan prioritas-prioritas yang dibangun oleh portofolio perusahaan dari program investasi IT, dan mencakup biaya yang terus-menerus dari operasi dan pemeliharaan infrastruktur sekarang. Proses harus mendukung pengembangan dari semua anggaran IT maupun pengembangan dari anggaran bagi program-program individual, dengan penekanan tertentu pada komponen IT dari program-program Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________65
itu. 4
Manajemen biaya
Menerapkan proses manajemen biaya membandingkan biaya yang sebenarnya pada
anggaran.
Biaya
harus
dimonitor
dan
dilaporkan.
Dimana
ada
penyelewengan, ini harus dikenali dengan cara yang tepat dan dampak dari penyelewengan-penyelewengan itu pada program harus ditaksir dan bersama-sama sponsor bisnis dari program-program itu, tindakan pengulangan yang sesuai harus diambil dan jika perlu program kasus bisnis perlu diperbarui. 5
Manajemen keuntungan
Menerapkan proses pengawasan keuntungan. Kontribusi IT yang diharapkan pada hasil bisnis, satu dari komponen program investasi IT atau sebagai bagian dukungan operasional regular, harus dikenali, disetujui, dimonitor, dan dilaporkan. Laporan harus ditinjau dan dimana ada kesempatan untuk meningkatkan kontribusi IT, tindakan yang sesuai harus ditentukan dan diambil. Dimana perubahan perubahan dalam kontribusi IT berdampak pada program, atau dimana ada perubahan pada proyek terkait lainnya berdampak pada program, program bisnis case harus diperbarui.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________66
BAB VI: PO6 MENYAMPAIKAN ARAH DAN MAKSUD MANAJEMEN Standar Kompetensi Mahasiswa dapat menyampaikan arah dan maksud manajemen dengan baik dan benar
Kompetensi Dasar: 1. Mengetahui tentang sebuah manajemen harus mengembangkan keranga control TI enterprise dan menetapkan serta menyampaikan kebijakankebijakan. 2. Mengetahui tingkatan/maturity level yang ada dalam PO6 3. Menyampaikan arah dan maksud manajemen.
H igh L evel Contr ol Objecti ve Manajemen harus mengembangkan kerangka kontrol TI
enterprise dan
menetapkan serta menyampaikan kebijakan-kebijakan. Program penyampaian terus-menerus harus diterapkan untuk mewujudkan misi, sasara n service, prosedur dan kebijakan, dan lain-lain, disetujui dan didukung oleh manajemen. Penyampaian mendukung kinerja sasaran TI dan memastikan kesadaran dan pemahaman resiko bisnis dan TI, sasaran-sasaran, dan petunjuk. Proses harus menjamin kesesuaian dengan hukum dan peraturan.
Kontrol melalui proses TI Menyampaikan arah dan maksud manajemen
Yang memenuhi kebutuhan bisnis bagi TI Informasi yang tepat waktu dan akurat pada service TI sekarang dan masa datang, terkait resiko dan tanggung jawab. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________67
Dengan fokus pada Memberikan kebijakan yang disetujui, dapat dipahami dan akurat, prosedur prosedur, arahan-arahan, dan dokumentasi lain pada pemegang saham, yang tertanam dalam kerangka kontrol TI.
Dicapai dengan 1. Menetapkan kerangka kontrol TI 2. Mengembangkan dan melaksanakan kebijakan-kebijakan TI 3. Menguatkan kebijakan-kebijakan TI
Diukur dengan 1. Sejumlah gangguan bisnis karena gangguan service TI 2. Persentasi pemegang saham yang memahami kerangka kontrol TI enterprise 3. Persentasi pemegang saham yang t idak tunduk dengan kebijakan
pada PO6 – Menyampaikan arah dan maksud M atur ity level manajemen (Communi cate M anagement Ai ms and Dir ection ) Penerapan TI harus didukung oleh kebijakan manajemen perusahaan, dan manajemen harus berperan aktif dalam menjadikan kebijakan terkait TI menajdi kebijakan perusahaan secara umum. LEVEL 0
KRITERIA 1. Manajemen
Non Existent
tidak
menyediakan/terdapat
sebuah
informasi kontrol lingkungan yang positif 2. Tidak ada pengakuan akan kebutuhan ketersediaan satu set kebijaksanaan, prosedur, standarisasi dan proses komplain.
1
1. Manajemen bereaksi terhadap persyaratan kontrol
Initial/
lingkungan informasi. 2. Kebijaksanaan, prosedur dan standarisasi dibangun dan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________68
Ad-hoc
dikomunikasikan kepada sebuah basis Ad Hoc yang didasarkan pada isu yang berkembang. 3. Proses Pembangunan, Komunikasi dan Komplain dilakukan secara informal dan tidak consistent .
2
1. Manajemen mempunyai pengertian implicit (tersirat)
Repeatable but intuitive
dari
kebutuhan
lingkungan
dan
persyaratan
sebuah
kontrol
informasi yang efektif, tetapi secara
praktikal sebagian besar dilakukan informal. 2. Manajemen telah mengkomunikasian kebutuhan akan kebijaksanaan control , prosedur dan standarisasi, tetapi pembangunan
diserahkan
kepada
manager
secara
perorangan dan area bisnis. 3. Kualitas dikenali sebagai filosofi yang diinginkan untuk diikuti tetapi kenyataannya diserahkan kepada manager perseorangan 4. Training dilakukan kepada perseorangan sebagai dasar persyaratan. 3
1. Manajemen membangun, mendokumentasikan sebuah
Define process
control informasi yang komplit, dan juga
membuat
manajemen kualitas yang termasuk didalamnya adalah kebijakan-kebijakan, prosedur dan standarisasi 2. Proses kebijakan yang telah ada di dalam departemen dilakukan secara terstruktur, terawat dan diketahui seluruh staf. Prosedur dan standarisasi yang ada dapat diterima dan meliputi beberapa isu elemen 3. Manajemen
telah
mengirimkan
peringatan
pesan
keamanan IT yang penting. 4. Training resmi dapat men support kontrol lingkungan informasi tetapi sulit diterima. 5. Selama
ada
pembangunan
kembang
api
untuk
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________69
menghormati
kebijaksanaan
control dan
standar,
terdapat ketidak konsistenan pada pengawasan terhadap kebijakan dan standarisasi ini. 4
1. Management
Manage and measureable
kebijakan
menerima control
tanggung
jawab
komunikasi
untuk
internal
dan
mendelegasikan tanggung jawab dan mengalokasikan sumber daya yang cukup untuk mempertahankan lingkungan berada pada jalurnya di perubahan secara signifikan 2. Control positif, lingkungan control informasi, termasuk sebuah komitmen untuk kualitas dan peringatan keamanan IT, telah disediakan 3. Satu set lengkap kebijaksaan, prosedur dan standarisasi telah disiapkan, dirawat dan dikomunikasikan dan membutuhkan praktis internal yang baik.
5
1. Lingkungan control informasi adalah sejajar dengan
Optimised
strategi manajemen framework dan pandangan dan secara teratur diperhatikan, diupdate dan berkembang secara periodik. 2. Ahli urusan dalam dan luar ditunjuk untuk meyakinkan bahwa praktik industri terbaik akan segera diadopsi dengan penghormatan untuk mengontrol arah dan teknik komunikasi. Pengawasan, control diri dan pengecekan compliance dilakukan secara teratur oleh organisasi. 3. Teknologi
digunakan
untuk
mempertahankan
kebijaksanaan dan dasar pengetahuan kewaspadaan dan untuk
mengoptimalkan
komunikasi
menggunakan
automation kantor dan alat dasar computer training .
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________70
DETAIL KONTROL OBJEKTIF DOMAIN PO6
PO 6 – Menyampaikan Arah dan Maksud Manajemen 1
Kontrol keadaan dan kebijakan IT
Menentukan elemen-eleman dari kontrol keadaan bagi IT, bersama-sama dengan filsafat manajemen perusahaan dan gaya operasional. Elemen ini mencakup pengharapan mengenai penyampaian nilai dari invesatasi IT, rasa beresiko, integritas, nilai etika, kemampuan staff, akuntabilitas, tanggung jawab. Kontrol keadaan berdasar budaya yang mendukung nilai penyampaian ketika mengelola resiko-resiko penting, menantang kerjasama antar-divisi dan tim kerja, mendukung ketaatan dan kemajuan proses yang terus-menerus, dan menangani penyelewengan proses (mencakup kegagalan) dengan baik. 2
Kerangka kontrol internal dan resiko perusahaan IT
Mengembangkan dan memelihara
kerangka yang membangun perusahaan
dengan seluruh pendekatan pada resiko-resiko dan kontrol internal untuk menyampaikan nilai ketika menjaga sistem dan sumber IT. Kerangka harus diintegrasikan dengan kerangka proses IT dan sistem manajemen mutu, dan mematuhi seluruh sasaran bisnis. 3
Manajemen kebijakan
Membangun dan memelihara berbagai kebijakan untuk mendukung strategi IT. Kebijakan ini mencakup maksud kebijakan, peran, dan tanggung jawab, proses pengecualian, pendekatan pemenuhan dan referensi pada prosedur, standard d dan petunjuk. Kebijakan harus tertuju pada topik utama seperti mutu, keamanan, kerahasiaan, kontrol internal dan kekayaan hak cipta. 4
Meratakan kebijakan
Memastikan bahwa kebijakan IT diratakan pada semua staff yang sesuai dan Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________71
dilakukan, jadi mereka terdasar dan menjadi bagian satu dari operasi perusahaan. 5
Menyampaikan arah dan sasaran-sasaran IT
Memastikan bahwa kesadaran dan pemahaman bisnis dan arah dan sasaran IT disampaikan melalui perusahaan. Informasi yang disampaikan harus mencakup misi yang jelas, sasaran service, keamanan, kontrol keamanan, dan mutu, kode etik, kebijakan, dan prosedur-prosedur, dan sebagainya, dan termasuk di dalam program penyampaian yang terus-menerus, didukung oleh manajemen atas dalam tindakan dan kata-kata. Manajemen harus memberi perhatian tertentu untuk penyampaian kesadaran keamanan IT dan pesan bahwa keamanan IT setiap orang bertanggung jawab.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________72
BAB VII: PO7 MENGELOLA SUMBER DAYA MANUSIA TI Standar Kompetensi Mahasiswa dapat mengelola sumber daya manusia TI dengan baik dan benar
Kompetensi Dasar: 1. Mengetahui tentang seluk beluk dari sumber daya manusia TI dengan segala prosedur dan kebijakan yang ada di dalam bisnis. 2. Mengetahui tingkatan/maturity level yang ada dalam PO7 3. Mengelola sumber daya manusia TI.
H igh L evel Contr ol Objecti ve Memperoleh, memelihara, dan memotivasi kekuatan kerja yang kompeten bagi pembuatan dan penyampaian service TI pada bisnis. Hal ini dicapai dengan mengikuti praktek yang disetujui dan tetap yang mendukung pengrekrutan, training, penilaian kinerja, promosi, dan penghentian. Proses ini sangat penting karena orang-orang adalah aset dan pengelolaan penting dan keadaan kontrol internal bergantung pada motivasi dan kemampuan personal.
Kontrol melalui proses TI Mengelola sumber daya manusia TI
Yang memenuhi kebutuhan bisnis bagi TI Orang-orang terdorong dan kompeten untuk membuat dan menyampaikan service TI
Dengan fokus pada Menyewa dan mentraining personel, memotivasi melalui jalan karir yang jelas, penugasan peran sesuai dengan skill, membuat proses tinjauan yang jelas,
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________73
membuat deskripsi posisi, dan memastikan kesadaran ketergantungan pada individu.
Dicapai dengan 1. Meninjau kinerja staff 2. Menyewa dan mentraining personel TI untuk mendukung perencanaan TI yang taktis 3. Mengurangi resiko ketergantungan yang lebih pada su mber daya utama
Diukur dengan 1. Tingkat kepuasan dari pemegang saham dalam ketrampilan dan keahlian personel TI 2. Mutasi personel TI 3. Persentasi orang-orang TI menurut kebutuhan pekerjaan
pada PO7 – Mengelola sumber daya manusia TI M atur ity level Manajemen proses mengelola sumber daya manusia IT yang memenuhi kebutuhan bisnis IT yang kompeten dan memotivasi orang untuk membuat dan menyampaikan layanan IT adalah: LEVEL 0
KRITERIA 1. Tidak ada kesadaran bahwa pentingnya persekutuan
Non Existent
manajemen sumber daya manusia IT dengan proses perencanaan teknologi bagi perusahaan. 2. Tidak ada orang atau kelompok secara formal bertanggung jawab bagi manajemen sumber daya manusia IT.
1
1. Manajemen mengenali kebutuhan bagi manajemen sumber
Initial/ Ad-hoc
daya manusia IT. 2. Proses manajemen sumber daya manusia IT reaktif dan informal.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________74
3. Proses manajemen sumber daya manusia IT secara operasional
terfokus
menggunakan
dan
mengelola
personel IT. 4. Kesadaran
berkembang
mengenai
dampak
bahwa
perubahan teknologi dan bisnis cepat dan solusi komplek terus meningkat berakibat pada kebutuhan skill baru dan tingkat kompetensi. 2
1. Ada pendekatan taktis untuk menggunakan dan mengelola
Repeatable but intuitive
sumber daya manusia IT digerakkan oleh kebutuhan proyek tertentu, bukannya oleh keseimbangan pemahaman dari ketersediaan internal dan eksternal staff yang terampil. 2. Training informal terjadi untuk personel baru, yang lalu menerima training pada dasar yang dibutuhkan.
3
1. Ada proses dokumentasi dan baik untuk mengelola sumber
Define process
daya manusia IT. 2. Perencanaan manajemen sumber daya manusia IT ada. 3. Ada
pendekatan
strategis
untuk
menggunakan
dan
mengelola personel IT. 4. Perencanaan training formal dirancang untuk mencapai kebutuhan sumber daya manusia IT. 5. Program
pemutaran,
dirancang
untuk
memperluas
kemampuan manajemen bisnis yang mantap. 4
1. Tanggung
Manage and measureable
jawab
pengembangan
dan
pemeliharaan
perencanaan manajemen sumber daya manusia IT telah ditugaskan pada individu dan kelompok tertentu dengan dibutuhkan keahlian dan skill yang penting untuk mengembangkan dan memelihara perencanaan. 2. Proses
perkembangan
dan
pengelolaan
perencanaan
manajemen sumber daya manusia IT responsif pada perubahan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________75
3. Perusahaan
telah
membolehkan
untuk
menstandarisasi mengenali
ukuran
yang
penyimpangan
dari
perencanaan manajemen sumber daya manusia IT, dengan penekanan
tertentu
dan
pengelolaan
perkembangan
personel IT dan mutasi. 4. Tinjauan
kompensasi
dan
kinerja
dibangun
dan
dibandingkan pada praktek terbaik industri dan perusahaan IT lainnya. 5. Manajemen
sumber
daya
manusia
IT
proaktif
mempertimbangkan arah karir. 5
1. Perencanaan
Optimised
manajemen
sumber
daya
manusia
IT
diperbarui terus-menerus untuk mencapai perubahan kebutuhan bisnis. 2. Manajemen sumber daya manusia IT terintegrasi dengan perencanaan teknologi, menjamin pengembangan optimal, dan penggunaan ketersediaan skill IT. 3. Manajemen sumber daya manusia IT terintegrasi dengan dan responsif pada kesatuan arah yang strategis. 4. Komponen perencanaan manajemen sumber daya manusia IT konsisten dengan praktek terbaik industri, seperti kompensasi, penilaian prestasi, partisipasi dalam forum industri, trasfer pengetahuan, training dan pengawasan. 5. Program-program training dikembangkan untuk semua standar teknologi baru dan produk lebih dulu pada penyebarannya di perusahaan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________76
DETAIL KONTROL OBJEKTIF DOMAIN PO7
PO7 – Mengelola Sumber Daya Manusia IT 1
Retensi dan perekrutan personel
Memastikan bahwa proses perekrutan personel IT ada dijalannya dengan kebijakan dan prosedur seluruh personel perusahaan (misal, menyewa tenaga kerja, mengorientasi dan keadaan kerja yang positif). Manajemen memastikan proses bahwa perusahaan telah menyebarkan kekuatan pekerja IT yang telah mempunyai skill untuk meraih tujuan perusahaan. 2
Kemampuan-kemampuan personel
Secara teratur memeriksa personel yang terampil untuk memenuhi perannya sesuai pendidikannya, training, dan pengalaman. Menentukan kebutuhan kemampua IT utama dan memeriksa mereka telah dirawat, menggunakan program kualifikasi dan sertifikasi yang sesuai. 3
Peran-peran kepegawaian
Menentukan dan mengawasi peran, tanggung jawab dan kerangka kompensasi bagi personel, mencakup kebutuhan bertahan pada prosedur dan kebijakan manajemen dan kode etik serta praktik profesional. Term dan kondisi dari pekerjaan menekankan tanggung jawab pekerja untuk keamanan informasi, kontrol internal, dan pemenuhan peraturan. 4
Training personel
Memberikan pekerja IT dengan orientasi yang sesuai ketika digunakan dan training yang terus-menerus untuk memelihara pengetahuan, skill, kemampuan, kontrol internal dan kesadaran keamanan mereka pada level yang diperlukan untuk mencapai tujuan perusahaan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________77
5
Ketergantungan pada individu
Memperkecil
pembukaan pada
ketergantungan
individu
utama
melalui
penangkapan pengetahuan (dokumentasi), penyebaran pengetahuan, perencanaan berturut-turut, backup pegawai. 6
Prosedur izin personel
Mencakup dasar pengecekan dalam proses perekrutan IT. Perluasan dan frekuensi dari waktu tinjauan pengecekan ini bergantung pada sensifitas dan daya kritis fungsi dan harus diterapkan pada pekerja, kontraktor, dan vendor. 7
Evaluasi kinerja pekerjaan pekerja
Perlu evaluasi tepat waktu yang dilakukan secara teratur terhadap sasaran individual yang berasal dari tujuan perusahaan, standard d kuat, dan tanggung jawab pekerjaan tertentu. 8
Penghentian dan perubahan pekerjaan
Ambil tindakan bijaksana mengenai perubahan pekerjaan, terutama penghentian pekerjaan. Trasfer knowledge perlu diatur, bertanggungjawab menugaskan kembali yang mana resiko diperkecil dan kelancaran fungsi dijamin.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________78
BAB VIII: PO8 MENGELOLA MUTU Standar Kompetensi Mahasiswa dapat mengelola sistem manajemen mutu dengan baik dan benar
Kompetensi Dasar: 1. Mengetahui tentang sistem manajemen mutu dengan segala pro sedur dan kebijakan yang ada di dalam bisnis. 2. Mengetahui tingkatan/maturity level yang ada dalam PO8 3. Mengelola sistem manajemen mutu.
H igh L evel Contr ol Objecti ve Sistem manajemen mutu harus dikembangkan dan dipelihara yang mencakup pengembangan yang terjamin, proses pendapatan, dan berstandard. Hal ini dimungkinkan dengan perencanaan, penerapan, dan pemeliharaan sistem manajemen mutu dengan memberikan persyaratan mutu, prosedur, dan kebijakan yang jelas. Persyaratan mutu harus dinyatakan dan disampaikan dengan indikator terhitung dan terjangkau. Kemajuan yang terus-menerus dicapai dengan monitoring,
analisis,
dan
bertindak
selama
ada
penyelewengan,
dan
menyampaikan hasil kepada pemegang saham. Manajemen mutu penting untuk memastikan bahwa TI memberikan nilai pada bisnis, kemajuan terus-menerus, dan transparansi bagi pemegang saham.
Kontrol melalui proses TI Mengelola mutu
Yang memenuhi kebutuhan bisnis bagi TI Kemajuan terukur dan terus-menerus dari mutu service TI yang diberikan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________79
Dengan fokus pada Ketentuan sistem manajemen mutu (QMS), monitoring kinerja terus-menerus terhadap sasaran yang sudah dikenal, dan penerapan program bagi kemajuan yang terus-menerus dari service TI.
Dicapai dengan 1. Menetapkan praktek dan standard mutu 2. Monitoring dan meninjau kinerja eksternal dan internal terhadap praktek dan standard mutu yang baik 3. Meningkatkan QMS dalam cara berkesinambungan
Diukur dengan 1. Persentasi pemegang saham puas dengan mutu TI 2. Persentasi proses-proses TI secara formal ditinjau dengan jaminan mutu secara periodik yang memenuhi target sasaran dan tujuan mutu 3. Persentasi proses-proses penerimaan tinjauan jaminan mutu (QA)
pada PO8 – Mengelola mutu M atur ity level Manajemen proses mengelola mutu yang memenuhi kebutuhan bisnis untuk IT dengan kemajuan berlanjut dan terukur dari mutu layanan IT yang diberikan adalah: LEVEL 0
KRITERIA 1. Peruasahaan kekurangan proses perencanaan QMS dan
Non Existent
metodologi daur hidup pengembangan sistem (SDLC). 2. Manajemen senior dan staff IT tidak mengenali bahwa mutu program perlu. 3. Proyek dan operasi tidak pernah ditinjau mutunya.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________80
1
1. Ada kesadaran manajemen kebutuhan untuk QMS.
Initial/
2. QMS digerakkan oleh individu-individu dimana itu terjadi. 3. Manajemen membuat keputusan informal pada mutu.
Ad-hoc 2
1. Program yang sedang dibangun untuk menetapkan dan
Repeatable but intuitive
mengawasi aktivitas QMS dalam IT. 2. Aktivitas-aktivitas QMS yang tidak terjadi terfokus pada proyek IT dan inisiatif berorientasi proses, tidak pada proses seluruh perusahaan.
3
1. Proses QMS yang baik telah dikomunikasikan oleh
Define process
manajemen dan mencakup manajemen IT dan end-user. 2. Program training dan pendidikan muncul untuk mengajar semua level perusahaan tentang mutu. 3. Harapan mutu dasar menjadi jelas dan terbagi diantara proyek-proyek dan dalam perusahaan IT. 4. Praktek dan tools sederhana bagi menajemen mutu muncul.
4
1. QMS ditujukan pada semua proses, meliputi proses-proses
Manage and measureable
dengan kepercayaan pada pihak ketiga. 2. Knowledge base berstandard sedang dibangun untuk matrik mutu. 3. Metode
analisis
biaya/keuntungan
digunakan
untuk
membenarkan inisiatif QMS. 4. Benchmarking terhadap industri dan pesaing muncul. 5. Program training dan pendidikan telah didirikan untuk mengajar semua level perusahaan tentang mutu. 6. Praktek dan tools sedang distandarisasi dan analisis sebab utama secara periodik dilakukan. 7. Survey kepuasan mutu secara konsisten dilakukan. 8. Program berstandar untuk mengukur mutu adalah pada
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________81
tempatnya dan terstruktur dengan baik. 9. Manajemen IT sedang membangun knowledge base untuk matrik mutu. 5
1. QMS terintegrasi dan dilakukan pada semua altivitas-
Optimised
aktivitas IT. 2. Proses-proses QMS fleksible dan dapat menyesuaikan diri pada perubahan-perubahan lingkungan IT. 3. Knowledge base untuk matrik mutu ditingkatkan dengan praktek terbaik eksternal. 4. Benchmarking terhadap standar eksternal secara rutin dilakukan. 5. Survey kepuasan mutu adalah proses terus-menerus dan mendorong analisis sebab utama dan tindakan perbaikan.
DETAIL KONTROL OBJEKTIF DOMAIN PO8
PO 8 – Mengelola Mutu 1
Sistem manajemen mutu
Membuat dan memelihara
QMS yang memberikan standard, formal dan
pendekatan berkelanjutan mengenai manajemen mutu bersama-sama dengan kebutuhan bisnis. QMS mengenali persyaratan mutu dan kriteria, proses IT utama, dan interaksi, dan urutanya dan kebijakan-kebijakan, kriteria dan metode bagi penentuan, pendeteksian, pembenaran dan pencegahan tanpa persesuaian. 2
Praktek mutu dan standard IT
Menentukan dan memelihara standard d, prosedur, dan praktik bagi proses IT utama untuk mengarahkan perusahaan dalam meraih maksud QMS.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________82
3
Standard d tambahan dan pengembangan
Mengambil dan memelihara
standard d bagi semua pengembangan dan
penambahan yang mengikuti siklus hidup 4
Fokus pelanggan
Memastikan
bahwa
fokus
manajemen
mutu
pada
pelanggan
dengan
menentukan kebutuhan mereka dan meluruskannya pada standard d dan praktik IT. Peran dan tanggung jawab mengenai pemecahan permasalahan antara user dan perusahaan IT ditentukan. 5
Kemajuan yang terus-menerus
Perencanaan mutu yang mendukung kemajuan terus-menerus dijaga dan disampaikan secara teratur. 6
Tinjauan, pengawasan, dan pengukuran mutu
Menentukan perencanaan dan menerapkan ukuran untuk mengawasi permintaan pada QMS, maupun nilai yang QMS berikan. Ukuran, pengawasan, dan laporan informasi harus digunakan dengan proses kepemilikan untuk mengambil koreksi dan tindakan pencegahan yang sesuai.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________83
BAB IX: PO9 MENAKSIR DAN MENGELOLA RESIKO-RESIKO TI Standar Kompetensi Mahasiswa dapat menaksir dan mengelola resiko-resiko dengan baik dan benar
Kompetensi Dasar: 1. Mengetahui tentang kerangka manajemen resiko di dalam bisnis. 2. Mengetahui tingkatan/maturity level yang ada dalam PO9 3. Menaksir dan mengelola resiko-resiko TI.
H igh L evel Cont r ol Objective
Membuat
dan
memelihara
kerangka
manajemen
resiko.
Kerangka
itu
membuktikan kebenaran yang disetujui dan umum dari resiko-resiko TI, strategi peringanan, dan resiko lain. Beberapa dampak potensial pada tujuan organisasi disebabkan oleh peristiwa yang tidak terencana harus dikenali, dianalisis, dan ditaksir. Strategi peringanan resiko harus diadopsi untuk memperkecil sisa resiko pada tingkat yang dapat diterima. Hasil penaksiran harus dapat dipahami oleh pemegang saham dan dinyatakan dalam hal keuangan, untuk memungkinkan pemegang saham bahwa resiko masih dalam tingkat yang dapat ditolerir.
Kontrol melalui proses TI Menaksir dan mengelola resiko-resiko TI
Yang memenuhi kebutuhan bisnis bagi TI Menganalisis dan menyampaikan resiko-resiko TI dan dampak potensialnya pada tujuan dan proses bisnis.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________84
Dengan fokus pada Pengembangan kerangka manajemen resiko terpadu dalam kerangka manajemen resiko operasional dan bisnis, penaksiran resiko, penyampaian dan peringanan resiko dari resiko yang masih ada.
Dicapai dengan 1. Memastikan
bahwa
manajemen
resiko
tertanam
dalam
proses-proses
manajemen, secara internal dan eksternal, dan dengan tet ap diterapkan. 2. Melakukan penaksiran resiko 3. Mendukung dan menyampaikan perencanaan tindakan perbaikan resiko
Diukur dengan 1. Persentasi sasaran TI yang penting tercakup dalam penaksiran resiko 2. Persentasi resiko-resiko TI dikenali dengan perencanaan tindakan yang berkembang 3. Persentasi perencanaan tindakan manajemen resiko sesuai pada penerapanya
pada PO9 – Menaksir dan mengelola resiko-resiko M atur ity level TI Manajemen proses dari menilai dan mengelola resiko-resiko IT yang memenuhi kebutuhan bisnis IT dari analisis dan komunikasi resiko-resiko IT dan dampak potensialnya pada proses dan tujuan bisnis adalah: LEVEL 0
KRITERIA 1. Penilaian resiko untuk proses dan keputusan bisnis tidak
Non Existent
terjadi. 2. Perusahaan tidak mempertimbangkan dampak bisnis terkait dengan celah keamanan dan ketidakpastian pengembangan proyek. 3. Manajemen resiko tidak dikenali terkait dengan perolehan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________85
solusi IT dan penyampaian layanan IT. 1
1. Resiko-resiko IT dipertimbangkan dalam cara khusus.
Initial/ Ad-hoc
2. Penilaian informal resiko proyek terjadi ditentukan oleh setiap proyek. 3. Penilaian
resiko
kadang-kadang
dikenali
dalam
perencanaan proyek tetapi jarang ditugaskan pada manajer tertentu. 4. Resiko-resiko
terkait
IT
tertentu
seperti
keamanan,
ketersediaan, dan integritas adakalanya dipertimbangkan dalam proyek-proyek. 5. Operasi hari ke hari mempengarui resiko-resiko terkait IT jarang dibicarakan pada pertemuan manajemen. 6. Dimana resiko-resiko telah dipertimbangkan, kelonggaran tidak konsekuen. 7. Muncul pemahaman bahwa resiko-resiko IT penting dan perlu dipertimbangkan. 2
1. Pendekatan penilaian resiko berkembang dan belum matang
Repeatable but intuitive
ada dan diterapkan pada kebijakan manajer proyek. 2. Manajemen resiko selalu pada level tinggi dan diterapkan hanya pada proyek utama atau sebagai jawaban atas masalah-masalah. 3. Proses kelonggaran resiko mulai diterapkan dimana resiko dikenali.
3
1. Kebijakan
Define process
manajemen
resiko
seluruh
perusahaan
menetapkan kapan dan bagaimana untuk melakukan penilaian resiko. 2. Manajemen resiko mengikuti proses yang baik yang terdokumentasi. 3. Training manajemen resiko tersedia untuk semua staff. 4. Keputusan-keputusan untuk mengikuti proses manajemen
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________86
resiko dan untuk menerima training tertinggal pada keleluasaan individu. 5. Metodologi untuk penilaian resiko menyakinkan dan bersuara dan memastikan bahwa resiko utama pada bisnis dikenali. 6. Sebuah proses untuk mengurangi resiko-resiko utama selalu diadakan sekali saat resiko dikenali. 7. Deskripsi-deskripsi pekerjaan mempertimbangkan tanggung jawab manajemen resiko 4
1. Manajemen dan penilaian resiko adalah prosedur standard.
Manage and measureable
2. Pengecualian pada proses manajemen resiko dilaporkan pada manajemen IT. 3. Manajemen resiko IT adalah tanggung jawab manajemen senior. 4. Resiko dinilai dan dikurangi pada level proyek individu dan juga secara teratur terkait seluruh operasi IT. 5. Manajemen disarankan pada perubahan dalam bisnis dan lingkungan IT yang dengan mantap mempengarui skenario resiko terkait IT. 6. Manajemen dapat mengawasi posisi resiko dan membuat keputusan terang mengenai pembukaan, dan rela untuk menerima. 7. Semua
resiko
dikenali
pemilik
yang
diangkat
dan
manajemen senior dan manajemen IT telah menentukan tingkat resiko yang perusahaan akan hadapi. 8. Manajemen
IT
telah
mengembangkan
ukuran-ukuran
standard untuk menilai resiko dan melukiskan rasio resiko/keuntungan. 9. Manajemen mengatur untuk proyek manajemen resiko operasional untuk menaksir kembali resiko-resiko secara reguler. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________87
10. Database manajemen resiko dibangun dan bagian dari proses manajemen resiko mulai diotomatiskan. 11. Manajemen
IT
mempertimbangkan
strategi-strategi
kelonggaran resiko. 5
1. Manajemen resiko telah mengembangkan pada langkah
Optimised
dimana terstruktur, proses seluruh perusahaan dilakukan dan dikelola baik. 2. Praktek-praktek yang baik diterapkan seluruh perusahaan. 3. Penangkapan, analisis, dan pelaporan data manajemen resiko sangat otomatis. 4. Petunjuk ditarik dari pimpinan-pimpinan dalam bidang itu dan perusahaan IT mengambil bagian dalam kelompok sejawat untuk bertukar pengalaman. 5. Manajemen resiko adalah sungguh terintegrasi dalam semua bisnis dan operasi IT diterima dengan baik, secara ekstensif mencakup user dari layanan IT. 6. Manajemen
akan
menemukan
dan
bertindak
ketika
operasional IT utama dan keputusan investasi dibuat tanpa pertimbangan perencanaan manajemen resiko. 7. Manajemen
terus-menerus
menaksir
strategi-strategi
kelonggaran resiko.
DETAIL KONTROL OBJEKTIF DOMAIN PO9
PO 9 – Mengelola Resiko dan Menaksir IT 1
Penjajaran manajemen resiko bisnis dan IT
Menyatukan pengelolaan IT, manajemen resiko dan kerangka kontrol dengan kerangka manajemen resiko perusahaan, yang mencakup penjajaran dengan resiko perusahaan dan level toleransi resiko. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________88
2
Pembuatan konteks resiko
Membuat konteks yang mana kerangka penaksiran resiko diterapkan untuk memastikan hasil yang sesuai, yang mencakup internal dan eksternal konteks pada setiap penilaian resiko. 3
Identifikasi kejadian
Mengenali kejadian (ancaman dan kelemahan) dengan dampak potensial pada sasaran atau operasi perusahaan, mencakup bisnis peraturan, legal, teknologi, partner dagang, sumber daya manusia, dan aspek operasional. 4
Penaksiran resiko
Menaksir kembali dasar kemungkinan dan dampak dari semua resiko yang dikenali, menggunakan metode kualitatif dan kuantitat if. 5
Respon resiko
Mengenal pemilik resiko dan pemilik proses, mengembangkan dan memelihara respon resiko untuk memastikan kontrol hemat biaya dan ukuran keamanan untuk meredakan kedapatan pada resiko. Jawaban resiko mengenali strategi resiko seperti penghindaran, pengurangan, pembagian dan penerimaan. 6
Pengawasan dan pemeliharaan perencanaan tindakan resiko
Mendahulukan dan merencanakan aktivitas kontrol pada semua level untuk menerapkan jawaban resiko yang dikenali sebagai kebutuhan, mencakup identifikasi biaya, manfaat, dan tanggung jawab bagi pelaksanaan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________89
BAB X: PO10 MENGELOLA PROYEK-PROYEK Standar Kompetensi Mahasiswa dapat mengelola proyek-proyek dengan baik dan benar
Kompetensi Dasar: 1. Membuat program dan kerangka manajemen proyek. 2. Mengetahui tingkatan/maturity level yang ada dalam PO10 3. Mengelola proyek-proyek
H igh L evel Contr ol Objecti ve Membuat program dan kerangka manajemen proyek bagi manajemen dari semua proyek-proyek TI. Kerangka itu harus memastikan prioritas dan koordinasi yang benar dari semua proyek. Kerangka harus mencakup perencanaan induk, penempatan sumber-sumber daya, ketentuan penyampaian service, disetujui oleh user , pendekatan bertahap untuk penyampaian, jaminan mutu, perencanaan test formal, dan pengujian, serta tinjauan setelah penerapan setelah instalasi untuk menjamin manajemen resiko proyek dan nilai penyampaian pada bisnis. Pendekatan ini mengurangi resiko dari biaya yang diharapkan dan pembatalan proyek, meningkatkan penyampaian kepada dan keterlibatan bisnis dan user memastikan nilai dan mutu proyek dapat sampai, dan memaksimalkan kontribusinya pada program-program investasi TI.
Kontrol melalui proses TI Mengelola proyek-proyek
Yang memenuhi kebutuhan bisnis bagi TI Menyampaikan hasil proyek dengan kerangka waktu, anggaran, dan mutu yang disetujui.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________90
Dengan fokus pada Program yang tetap dan pendekatan manajemen proyek yang diterapkan pada proyek TI, yang memungkinkan partisipasi pemegang saham dalam dan memonitor kemajuan dan resiko proyek
Dicapai dengan 1. Menetapkan dan melakukan program dan kerangka dan pendekatan proyek 2. Memberikan petunjuk manajemen proyek 3. Melakukan perencanaan proyek untuk setiap proyek yang terinci dalam
portofolio proyek
Diukur dengan 1. Persentasi proyek memenuhi harapan pemegang saham (t epat waktu, anggaran tepat, dan memenuhi kebutuhan) 2. Persentasi proyek menerima tinjauan setelah penerapan. 3. Persentasi proyek mengikuti praktek dan standard manajemen proyek
M atur ity level pada PO10 – Mengelola proyek-proyek Manajemen proses mengelola proyek-proyek yang memenuhi kebutuhan bisnis IT dari penyampaian hasil proyek di dalam kerangka waktu yang disetujui, biaya, dan mutu adalah: LEVEL 0
KRITERIA 1. Teknik-teknik manajemen proyek tidak digunakan dan
Non Existent 1
perusahaan tidak mempertimbangkan dampak bisnis terkait salah urus proyek dan kegagalan pengembangan proyek. 1. Penggunaan teknik dan pendekatan manajemen proyek di
Initial/
dalam IT meninggalkan keputusan pada individu manajer IT. 2. Ada jarak komitmen manajemen pada kepemilikan proyek
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________91
Ad-hoc
dan manajemen proyek. 3. Keputusan penting pada manajemen proyek dibuat tanpa manajemen user atau input pelanggan. 4. Sedikit atau tidak ada pelanggan dan keterlibatan user dalam menggambarkan proyek-proyek IT. 5. Tidak ada kejelasan perusahaan di dalam IT untuk manajemen proyek. 6. Peran dan tanggung jawab untuk manajemen proyek tidak jelas. 7. Proyek-proyek,
rencana-rencana,
dan
kejadian
penting
kurang jelas. 8. Waktu dan biaya pegawai proyek tidak sejalan dan dibanding angaran-angaran. 2
1. Manajemen senior telah memperoleh dan berkomunikasi
Repeatable but intuitive
kesadaran kebutuhan untuk manajemen proyek IT. 2. Perusahaan
adalah
dalam
proses
pengembangan
dan
pemanfaatan beberapa teknik dan metode dari proyek ke proyek. 3. Proyek IT secara informal menentukan bisnis dan sasaran teknis. 4. Dibatasi keterlibatan pemegang saham dalam manajemen proyek IT. 5. Petunjuk awal telah dikembangkan untuk beberapa aspek dar i manajemen proyek. 6. Aplikasi petunjuk manajemen proyek diserahkan pada kebijaksanaan manajer proyek individu.
3
1. Metodologi dan proses manajemen proyek IT telah dibangun
Define process
dan dikomunikasikan. 2. Proyek-proyek IT ditentukan dengan bisnis sesuai dan sasaran teknis.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________92
3. Manajemen bisnis dan senior IT mulai terikat dan terlibat dalam manajemen proyek-proyek IT. 4. Kantor manajemen proyek dibangun di dalam IT, dengan peran dan tanggung jawab awal tertentu. 5. Proyek-proyek IT diawasi dengan baik dan memperbarui kejadian penting, rencana, biaya, dan ukuran kinerja. 6. Training manajemen proyek adalah hasil utama dari inisiatif staff individu. 7. Prosedur jaminan mutu dan aktivitas penerapan pusat sistem telah ditentukan tetapi tidak luas diterapkan oleh manajermanajer IT. 8. Proyek mulai dikelola seperti portofolio. 4
1. Manajemen memerlukan matrik proyek standard dan formal
Manage and measureable
dan pelajaran yang ditinjau mengikuti penyelesaian proyek. 2. Manajemen proyek diukur dan dievaluasi seluruh perusahaan tidak hanya di dalam IT. 3. Kemajuan pada proses manajemen proyek dirumuskan dan dikomunikasikan dengan anggota tim proyek mengarah ke kemajuan. 4. Manajemen IT telah diterapkan struktur organisasi proyek dengan peran dan tanggung jawab terdokumentasi dan kriteria kinerja staff. 5. Kriteria untuk menilai keberhasilan pada setiap kejadian penting ditetapkan. 6. Nilai dan resiko diukur dan dikelola lebih dulu, selama dan setelah penyelesaian proyek. 7. Proyek-proyek
terus
meningkat
menujukan
sasaran
perusahaan dari pada hanya satu IT tertentu. 8. Dukungan proyek kuat dan aktif dari sponsor manajemen senior maupun pemegang saham. 9. Trainig manajemen proyek yang relevan direncanakan untuk Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________93
staff dalam kantor manajemen proyek dan seluruh pihak IT. 5
1. Metodologi program dan proyek daur hidup penuh terbukti
Optimised
diterapkan, dilakukan, diintegrasikan dalam budaya seluruh perusahaan. 2. Sebuah
inisiatif
terus-menerus
untuk
mengenali
dan
melembagakan praktek manajemen proyek terbaik telah diterapkan. 3. Strategi IT untuk pengembangan sumber daya dan proyek operasional ditetapkan dan diterapkan. 4. Kantor manajemen proyek terintegrasi bertanggung jawab untuk proyek-proyek dan program-program dari permulaan ke penerapan selanjutnya. 5. Perencanaan seluruh perusahaan dari program-program dan proyek-proyek memastikan bahwa user dan sumber daya IT dimanfaatkan terbaik untuk mendukung inisiatif-inisiatif yang strategis
DETAIL KONTROL OBJEKTIF DOMAIN PO10
PO 10 – Mengelola Proyek-proyek 1
Kerangka manajemen program
Memelihara program proyek, terkait pada portofolio dari program investasi IT, dengan mengenali, menentukan, menilai, memprioritaskan, memilih, memulai, mengelola, dan mengontrol proyek. 2
Kerangka manajemen proyek
Membuat dan memelihara kerangka manajemen proyek yang menentukan jangkauan dan batasan dari pengelolaan proyek maupun sebagai metodologi yang diambil dan diterapkan pada setiap proyek yang diambil. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________94
3
Pendekatan manajemen proyek
Membuat pendekatan manajemen proyek setaraf dengan ukuran, kompleksitas dan kebutuhan peraturan pada setiap proyek. Struktur pengelolaan proyek mencakup peran, tanggung jawab dan akuntabilitas dari setiap sponsor, sponsor proyek, SC, proyek office, dan proyek manajer, dan mekanisme melalui yang mereka dapat pertanggungjawabkan. 4
Komitmen pemegang saham
Mendapat komitmen dan partisipasi dari pemegang saham dalam ketentuan dan pelaksanaan proyek dalam konteks program investasi IT. 5
Laporan jangkauan proyek
Menetapkan dokumen alami dan jangkauan proyek untuk menegaskan dan mengembangkan diantara pemegang saham dan bagaimana hal itu terkait pada proyek lain di dalam program investasi IT. 6
Mulai fase proyek
Memastikan bahwa permualaan fase proyek utama disetujui dan disampaikan pada semua pemegang saham. Persetujuan fase awal harus berdasar pada keputusan pengelolaan program. 7
Perencanaan proyek terintegrasi
Membuat formal, menyetujui perencanaan proyek terintegrasi (sumber daya sistem informasi dan mencakup bisnis) untuk mengarahkan pelaksanaan proyek dan kontrol proyek diseluruh masa hidup proyek. 8
Menentukan tanggung jawab
Hubungan, autoritas, dan kriteria kinerja dari anggota tim proyek dan menetapkan dasar bagi perolehan dan penugasan anggota staff yang kompeten
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________95
dan/atau kontraktor pada proyek. 9
Manajemen resiko proyek
Menyisihkan dan memperkecil resiko tertentu terkait dengan proyek individu melalui proses sistematik dari perecanaan, pengenalan, analisis, respon, pengontrolan area atau kejadian yang mempunyai potensi dapat menyebabkan perubahan yang tidak diiginkan. 10
Perencanaan kualitas proyek
Mempersiapkan perencanaan manajemen mutu yang mengambarkan sistem mutu proyek dan bagaimana itu diterapkan. 11
Kontrol perubahan proyek
Membuat sistem kontrol perubahan bagi setiap proyek, jadi semua perubahan pada basis proyek (misal, biaya, jadwal, dan mutu) ditinjau sewajarnya, disetujui, tergabung dalam perencanaan proyek yang terintegrasi sejalan dengan program dan kerangka pengelolaan proyek. 12
Metode jaminan dari perencanaan proyek
Mengenali tugas-tugas jaminan diperlukan untuk mendukung pengakuan baru atau sistem yang termodifikasi selama perencanaan proyek dan mencakupnya dalam perencanaan proyek yang terintegrasi. 13
Pengawasan, laporan, dan pengukuran kinerja proyek
Mengukur kinerja proyek terhadap kriteria proyek utama (misal, jangkauan, jadwal, mutu, biaya, dan resiko); mengenali beberapa penyelewengan dari perencanaan, melaporkan
menaksir dampaknya pada proyek dan seluruh program; hasil
pada
pemegang
saham
utama;
dan
merekomendasi,
menerapkan, dan mengawasi tindakan pengulangan, ketika diperlukan sejalan dengan program dan kerangka pengelolaan proyek.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________96
14 Penutupan proyek
Membutuhkan bahwa pada akhir setiap proyek, pemegang saham proyek mengetahui dengan pasti apakah proyek disampaikan sesuai hasil dan keuntungan perencanaan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________97
BAB XI: AI1 IDENTIFIKASI SOLUSI YANG OTOMATIS Standar Kompetensi Mahasiswa dapat menganalisis dan mengidentifikasi solusi secara oto matis
Kompetensi Dasar: 1. Menganalisis kebutuhan bagi aplikasi supaya lebih efektif dan efesien. 2. Mengetahui tingkatan/maturity level yang ada dalam AI1 3. Mengidentifikasi solusi yang otomatis
H igh L evel Contr ol Objecti ve Kebutuhan bagi aplikasi atau fungsi baru memerlukan analisis sebelum pendapatan dan pembuatan untuk memastikan bahwa kebutuhan bisnis terpenuhi dalam pendekatan efektif dan efisien. Proses ini mencakup ketentuan kebutuhan, pertimbangan sumber-sumber alternatif, tinjauan teknologi, dan kelayakan ekonomi, pelaksanaan analisis hemat biaya dan resiko, dan kesimpulan keputusan akhir untuk ”membuat” atau ”membeli”. Semua langkah ini memungkinkan organisasi untuk meminimalkan biaya untuk memperoleh dan menerapkan solusi dengan memastikan mereka bahwa sasarannya dapat dicapai dalam bisnis.
Kontrol melalui proses TI Mengenali solusi otomatis
Yang memenuhi kebutuhan bisnis bagi TI Mewujudkan fungsional bisnis dan kebutuhan kontrol dalam rancangan efektif dan efisien dari solusi otomatis
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________98
Dengan fokus pada Mengenali kelayakan secara teknis dan solusi hemat biaya
Dicapai dengan 1. Menetapkan kebutuhan bisnis dan teknis 2. Melakukan studi kelayakan dalam standard pengembangan 3. Menyetujui (atau menolak) kebutuhan dan hasil studi ke layakan
Diukur dengan 1. Sejumlah proyek menyatakan keuntungan tidak dicapai karena asumsi kelayakan tidak benar 2. Persentasi studi kelayakan ditandatangani oleh pemilik proses bisnis 3. Persentasi user puas dengan penyampaian service
M atur ity level pada AI1 – Identifikasi solusi yang otomatis Manajemen proses identifikasi solusi yang otomatis yang memenuhi kebutuhan bisnis IT dalam mewujudkan fungsional bisnis dan kebutuhan kontrol dalam rancangan yang efektif dan efisien dari so lusi yang otomatis adalah: LEVEL 0
KRITERIA 1. Perusahaan tidak memerlukan identifikasi fungsional dan
Non Existent
persyaratan operasional untuk pengembangan, implementasi atau modifikasi solusi, seperti sistem, layanan, infrastruktur, software, dan data. 2. Perusahaan tidak menjaga kesadaran ketersediaan solusi teknologi secara potensial sesuai pada bisnisnya.
1
1. Ada
Initial/
kesadaran
kebutuhan
menetapkan
kebutuhan
dan
mengenali solusi teknologi. 2. Kelompok individu mendiskusikan kebutuhan secara tidak
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________99
Ad-hoc
normal dan kebutuhan kadang-kadang didokumentasikan. 3. Solusi dikenali oleh individu-individu berdasar kesadaran pasar terbatas atau sebagai jawaban atas tawaran vendor. 4. Ada sedikit penelitian terstruktur atau analisis ketersediaan teknologi.
2
1. Beberapa pendekatan intuitif mengenali keberadaan solusi IT
Repeatable but intuitive
dan bermacam-macam bisnis. 2. Solusi dikenali secara informal berdasar pengalaman dan pengetahuan internal fihak IT. 3. Kesuksesan setiap proyek bergantung keahlian dari beberapa individu utama. 4. Mutu dokumentasi dan pembuat keputusan dengan sangat berbeda. 5. Pendekatan tidak terstruktur digunakan untuk menetapkan kebutuhan dan mengenali solusi teknologi.
3
1. Pendekatan terstruktur dan jelas dalam menentukan solusi IT
Define process
yang ada. 2. Pendekatan
pada
ketetapan
solusi
IT
mensyaratkan
pertimbangan alternatif pendidikan terhadap bisnis atau kebutuhan user , kesempatan teknologi, kelayakan ekonomi, penaksiran resiko, dan faktor lain. 3. Proses untuk menentukan solusi IT diterapkan bagi beberapa proyek berdasar faktor-faktor seperti keputusan yang dibuat oleh keterlibatan staff individu, sejumlah keterikatan waktu manajemen, dan ukuran dan prioritas keaslian kebutuhan bisnis. 4. Pendekatan
terstruktur
digunakan
untuk
menentukan
kebutuhan-kebutuhan dan identifikasi solusi IT. 4
1. Metodologi kuat untuk identifikasi dan penilaian solusi IT
Manage and
yang ada dan digunakan sebagaian besar proyek.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________100
measureable
2. Dokumentasi proyek dalam mutu baik dan setiap langkah layak disetujui. 3. Kebutuhan-kebutuhan diartikulasikan dan sesuai dengan struktur yang sudah dikenal. 4. Alternatif-alternatif solusi dipertimbangkan, meliputi analisis biaya dan keuntungan. 5. Metodologi jelas, tegas, umumnya dipahami, dan terukur. 6. Ada interface jelas antara manajemen IT dengan bisnis dalam identifikasi dan penilaian solusi IT.
5
1. Metodologi yang mantap untuk identifikasi dan penilaian
Optimised
solusi IT dilakukan untuk kemajuan seterusnya. 2. Metodologi implementasi dan perolehan fleksibel untuk proyek skala besar dan kecil. 3. Metodologi didukung oleh database knowledge internal dan eksternal berisi bahan solusi teknologi. 4. Metodologi itu sendiri menghasilkan dokumentasi dalam struktur yang sudah dikenal yang membuat produksi dan perawatan efisien. 5. Kesempatan baru sering diidentifikasi untuk memanfaatkan teknologi untuk memperoleh keuntungan kompetitif, rekayasa ulang proses bisnis pengaruh dan memperbaiki seluruh efisiensi. 6. Manajemen akan menemukan dan bertindak jika solusi IT disetujui
tanpa
pertimbangan
alternatif
teknologi
atau
kebutuhan fungsional bisnis.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________101
DETAIL KONTROL OBJEKTIF DOMAIN AI1
AI 1 – Mengenali Pemecahan Automatis
1
Mengenali, mendahulukan
Menetapkan dan menyetujui fungsional bisnis dan kebutuhan teknis mencakup jangkauan penuh dari semua inisiatif yang diperlukan untuk mencapai hasil yang diharapkan dari program investasi IT. Inisiatif ini mencakup beberapa perubahan yang diperlukan, yakni bisnis perusahaan, proses bisnis, skill orang-orang dan kompetensinya, struktur organisasi, dan kemudahan teknologi. Keperluan untuk mempertimbangkan kebutuhan fungsi bisnis, arah teknologi perusahaan, kinerja, biaya, kepercayaan, kecocokan, pemeriksaan keuangan, keamanan, ketersediaan dan kelancaran, ergonomi, penggunaan, keselamatan dan perudang-undangan. Kebutuhan proses ini harus dimiliki oleh sponsor bisnis. 2
Laporan analisis resiko
Mengenali, dokumen, dan menganalisis resiko terkait dengan proses bisnis sebagai bagian dari proses organisasi bagi pengembangan keperluan. Resiko mencakup ancaman pada integritas data, keamanan, ketersediaan, privasi, dan pemenuhan hukum dan aturan. 3
Studi kelayakan dan perumusan tindakan jalan alternatif
Mengembangkan studi kelayakan yang menguji kemungkinan penerapan keperluan. Hal itu dengan mengenali tindakan jalan alternatif untuk software, hardware, service dan skill yang membuat fungsional bisnis terbangun dan kebutuhan teknis, dan menilai kelayakan ekonomi dan teknologi (potensi biaya dan analisis keuntungan) dari setiap jalan tindakan yang dikenali dalam program investasi IT.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________102
4
Persetujuan, keputusan kelayakan, dan persyaratan
Sponsor bisnis menyetujui dan menghentikan fungsional bisnis dan kebutuhan teknis dan laporan studi kelayakan saat mengantisipasi langkah utama.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________103
BAB XII: AI2 MEMPEROLEH DAN MEMELIHARA APLIKASI SOFTWARE Standar Kompetensi Mahasiswa dapat memperoleh dan memelihara aplikasi software dengan baik dan benar
Kompetensi Dasar: 1. Mengadakan aplikasi yang sejalan dengan kebutuhan bisnis. 2. Mengetahui tingkatan/maturity level yang ada dalam AI2 3. Memperoleh dan memelihara aplikasi software
H igh L evel Contr ol Objective Aplikasi harus tersedia sejalan dengan kebutuhan bisnis. Proses ini mencakup rancangan aplikasi, pemasukan yang tepat dari kontrol aplikasi dan kebutuhan keamanan, dan pengembangan dan konfigurasi sebenarnya menurut standard. Hal ini memberikan pada organisasi untuk mendukung operasi bisnis dengan aplikasi atomatis yang benar.
Kontrol melalui proses TI Memperoleh dan memelihara aplikasi software
Yang memenuhi kebutuhan bisnis bagi TI Membuat aplikasi tersedia sejalan dengan kebutuhan bisnis dan dengan waktu dan biaya pantas.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________104
Dengan fokus pada Memastikan proses pengembangan hemat biaya dan tepat waktu
Dicapai dengan 1. Mewujudkan kebutuhan bisnis dalam rancangan bisnis 2. Mengikuti pada standard pengembangan untuk semua modifikas i 3. Memisahkan pengembangan, pengujian, dan aktivitas operasional.
Diukur dengan 1. Sejumlah permasalahan produksi setiap aplikasi 2. Persentasi user puas dengan penyampaian service
M atur ity level pada AI2 – Memperoleh dan memelihara aplikasi software Manajemen proses memperoleh dan merawat aplikasi software yang memenuhi kebutuhan bisnis IT dengan membuat aplikasi tersedia dengan kebutuhan bisnis, dan dengan pada waktunya dan biaya yang pantas adalah: LEVEL 0
KRITERIA 1. Tidak ada proses untuk merancang dan menetapkan
Non Existent
aplikasi. 2. Aplikasi diperoleh berdasarkan tawaran gerakan vendor, pengakuan brand atau keakraban staff dengan produk produk
tertentu,
dengan
sedikit
atau
tanpa
mempertimbangkan kebutuhan sebenarnya. 1
1. Ada
Initial/ Ad-hoc
kesadaran
bahwa
proses
untuk
perolehan
dan
perawatan aplikasi diperlukan. 2. Pendekatan untuk memperoleh dan merawat aplikasi software berbeda-beda dari proyek ke proyek. 3. Keragaman solusi individual untuk kebutuhan bisnis tertentu mungkin diperlukan dengan bebas, sebagai hasil
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________105
efisiensi dengan perawatan dan dukungan. 4. Ada
sedikit
pertimbangan
keamanan
aplikasi
dan
ketersediaan dalam rancangan atau pemerolehan aplikasi software. 2
1. Ada perbedaan tetapi sama proses pada perolehan dan
Repeatable but intuitive
perawatan aplikasi berdasar keahlian di dalam fihak IT. 2. Rasio keberhasilan dengan aplikasi bergantung besar pada skill dan pengalaman yang dipunyai di dalam IT. 3. Perawatan
selalu
problematik
dan
menderita
ketika
knowledge internal telah hilang dari perusahaan. 4. Ada
sedikit
pertimbangan
keamanan
aplikasi
dan
ketersediaan dalam rancangan atau perolehan aplikasi software. 3
1. Proses pemahaman umumnya baik dan jelas ada dalam
Define process
perolehan dan perawatan aplikasi software. 2. Proses ini bersama dengan IT dan strategi bisnis. 3. Usaha dibuat untuk menerapkan proses terdokumentasi secara konsisten di seluruh aplikasi dan proyek berbeda. 4. Metodologi-metodologi umumnya tidak fleksibel dan sulit diterapkan dalam semua keadaan, jadi langkah yang mungkin adalah dengan melewatinya. 5. Aktivitas
perawatan
direncanakan,
dijadwal
dan
dikoordinasikan. 4
1. Ada metodologi dipahami dengan baik dan formal yang
Manage and measureable
mencakup rancangan dan proses spesifikasi, kriteria untuk memperolehnya, proses untuk testing dan kebutuhan untuk dokumentasi. 2. Mekanisme persetujuan disetujui dan terdokumentasi ada untuk memastikan bahwa semua langkah diikuti dan pengecualian sah.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________106
3. Prosedur dan praktek telah berkembang cocok untuk perusahaan,
digunakan oleh
semua
staff
dan
dapat
diterapkan pada sebagaian besar kebutuhan aplikasi. 5
1. Praktek perolehan dan perawatan software aplikasi bersama
Optimised
dengan proses-proses yang baik. 2. Pendekatan berdasar komponen yang sudah dikenal, sesuai aplikasi berstandar pada keutuhan bisnis. 3. Pendekatan adalah seluruh perusahaan. 4. Metodologi perawatan dan perolehan maju dengan baik dan memungkinkan penyebaran cepat. 5. mengijinkan kemampuan aksi dan fleksibilitas dalam menjawab perubahan kebutuhan bisnis. 6. Metodologi implementasi dan perolehan aplikasi software telah diarahkan pada kemajuan berkelanjutan dan didukung oleh database knowledge internal dan eksternal yang berisi referensi bahan dan praktek terbaik. 7. Metodologi itu membuat dokumentasi dalam struktur yang sudah dikenal yang membuat produksi dan perawatan efisien.
DETAIL KONTROL OBJEKTIF DOMAIN AI2
AI 2 – Memperoleh dan Memelihara Aplikasi Software 1
Rancangan berteknologi tinggi
Mewujudkan kebutuhan bisnis dalam spesifikasi rancangan berteknologi tinggi bagi pengembangan software, mempertimbangkan arah teknologi perusahaan dan arsitektur informasi, dan mempunyai spesifikasi rancangan yang disetujui untuk memastikan bahwa rancangan berteknologi tinggi menjawab kebutuhan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________107
2
Rancangan terinci
Mempersiapkan rancangan terinci dan kebutuhan aplikasi software teknis. Menentukan kriteria penerimaan kebutuhan. Mempunyai kebutuhan yang disetujui untuk memastikan sesuai dengan rancangan tingkat tinggi. Item-item itu mencakup tapi tidak terbatas pada ketentuan dan dokumentasi kebutuhan input , ketentuan interface, user interface, rancangan koleksi data source, spesifikasi program, ketentuan dan dokumentasi kebutuhan file, kebutuhan proses, ketentuan kebutuhan output , kontrol dan audit, ketersediaan dan keamanan, dan testing . 3
Audit dan kontrol aplikasi
Memastikan bahwa kontrol bisnis terwujud dalam aplikasi kontrol seperti proses yang akurat, sempurna, tepat waktu, teraudit dan terautorisasi. 4
Ketersediaan dan keamanan aplikasi
Menujukan keamanan aplikasi dan kebutuhan ketersediaan dalam menjawab resiko yang dikenali, sejalan dengan klasifikasi data, arsitektur keamanan informasi perusahaan. 5
Penerapan dan konfigurasi software aplikasi yang diperoleh
Menerapkan
fungsionalitas
yang
diperoleh
menggunakan
konfigurasi,
penerimaan dan prosedur testing . 6
Meng-upgrade besar pada keberadaan sistem
Mengikuti proses perkembangan yang sama bagi pengembangan sistem baru dalam peristiwa perubahan utama pada sistem yang ada yang menghasilkan perubahan penting dalam rancangan terkini. 7
Pengembangan aplikasi software
Memastikan bahwa fungsionalitas dikembangkan yang sesuai dengan spesifikasi rancangan, pengembangan dan standard d dokumentasi dan kebutuhan mutu. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________108
Pertujuan dan perhentian pada setiap langkah utama dari proses pengembangan aplikasi software mengikuti penyelesaian sempurna fungsionalitas, kinerja, dan tinjauan kinerja. 8
Jaminan mutu software
Mengembangkan sumber daya dan melaksanakan perencanaan jaminan mutu software untuk memperoleh mutu tertentu dalam penentuan kebutuhan dan prosedur dan kebijakan mutu perusahaan. 9
Manajemen kebutuhan aplikasi
Memastikan bahwa selama rancangan, pengembangan, dan penerapan keadaan kebutuhan individu (mencakup semua kebutuhan yang ditolak) diikuti dan merubah kebutuhan yang disetujui melalui proses manajemen perubahan yang terbangun. 10 Memelihara aplikasi software
Mengembangkan strategi dan merencanakan bagi pemeliharaan dan pengeluaran aplikasi software. Persoalan mecakup kontrol dan perencanaan, perencanaan sumber daya, perbaikan kesalahan dan perbaikan kesalahan, kemajuan kecil, pemeliharaan dokumentasi, perubahan yang muncul bergantung dengan aplikasi dan infrastruktur lain, memperbarui strategi, kondisi sesuai kontrak seperti dukungan hasil dan perbaharuan, tinjauan periodik terhadap kebutuhan bisnis, resiko dan keamanan kebutuhan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________109
BAB XIII: AI3 MEMPEROLEH DAN MEMELIHARA INFRASTRUKTUR TEKNOLOGI Standar Kompetensi Mahasiswa dapat memperoleh dan memelihara infrastruktur infrast ruktur teknologi dengan baik dan benar
Kompetensi Dasar: 1. Memahami infrastruktur untuk strategi teknologi. 2. Mengetahui tingkatan/maturity tingkatan/maturity level yang ada dalam AI3 3. Memperoleh dan memelihara infrastruktur teknologi
H igh L eve vell Contr ol Objecti Objecti ve Organisasi
harus
mempunyai
proses
bagi
pendapatan,
penerapan,
dan
pembaharuan pada infrastruktur teknologi. Hal ini memerlukan pendekatan terencana pada pendapatan, pemeliharaan, dan perlindungan infrastruktur sejalan dengan strategi teknologi dan pembekalan pengembangan dan test lingkungan. Hal ini memastikan ada dukungan teknologi terus-menerus bagi aplikasi bisnis.
Kontrol melalui proses TI Memperoleh dan memelihara infrastruktur infrastr uktur teknologi
Yang memenuhi kebutuhan bisnis bagi TI Memperoleh dan memelihara infrastruktur TI berstandard dan terpadu
Dengan fokus pada Memberikan platform Memberikan platform sesuai sesuai bagi aplikasi bisnis sejalan dengan arsitektur TI dan standard teknologi
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________110 4.0__________________110
Dicapai dengan 1. Memproduksi perencanaan kemahiran teknologi bersama dengan perencanaan infrastruktur teknologi 2. Merencanakan pemeliharaan infrastruktur audit internal 3. Menerapkan kontrol, keamanan, dan ukuran audit
Diukur dengan 1. Persentasi platform platform yang tidak sejalan dengan arsitektur TI dan standard teknologi 2. Sejumlah proses bisnis penting didukung oleh infrastruktur kuno 3. Sejumlah komponen infrastruktur yang tidak lebih lama mendukung (atau
tidak akan ada dalam waktu dekat)
pada AI3 – Memperoleh pada Memperoleh dan memelihara M atur ity leve level l Infrastruktur teknologi Manajemen proses memperoleh dan merawat infrastruktur teknologi yang memenuhi kebutuhan bisnis IT dalam memperoleh dan merawat infrsatruktur IT yang terintegrasi dan berstandard adalah: LEVEL 0
KRITERIA 1. Mengelola infrastruktur teknologi tidak dikenal sebagai
Non Existent 1
topik penting untuk dikejar.
1. Ada perubahan yang dibuat pada infrastruktur bagi setiap
Initial/ Ad-hoc
aplikasi baru, tanpa ada semua perencanaan. 2. Meskipun ada kesadaran bahwa infrastruktur IT penting, tidak ada pendekatan yang konsisten. 3. Aktivitas perawatan memberi aksi pada kebutuhan jangka pendek. 4. Lingkungan Lingkungan produksi pro duksi adalah lingkungan uji.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________111 4.0__________________111
2
1. Ada
Repeatable but intuitive
konsistensi
antara
pendekatan
taktis
ketika
memperoleh dan merawat infrastruktur IT. 2. Perolehan dan perawatan infrastruktur IT tidak berdasar pada strategi yang baik dan tidak mempertimbangkan kebutuhan aplikasi bisnis yang harus didukung. 3. Ada pemahaman bahwa infrastruktur IT penting, didukung oleh beberapa pratek formal. 4. Perawatan dijadwal tetapi tidak terjadwal dan terkoordinasi secara penuh, misal bebrapa lingkungan, lingkungan uji terpisah ada.
3
1. Proses pemahaman baik dan jelas ada untuk memperoleh
Define process
dan merawat infrastruktur IT. 2. Kebutuhan dukungan dukungan proses dar i aplikasi bisnis penting dan bersama dengan IT dan strategi st rategi bisnis tet api tidak konsisten diterapkan. 3. Perawatan direncanakan terjadwal dan terkoordinasi. 4. Ada lingkungan terpisah untuk uji dan produksi.
4
1. Proses
Manage and measureable
perolehan
dan
perawatan
bagi
infrastruktur
teknologi telah berkembang pada point dimana bekerja dengan baik pada semua situasi, diperbolehkan secara konsisten dan terfokus pada reusabiliti. 2. Infrastruktur IT cukup mendukung aplikasi bisnis. 3. Proses proaktif dan terorganisir dengan baik. 4. Biaya dan waktu untuk mencapai tingkat skalabilitas, fleksibiliti, dan integrasi yang diharapkan secara parsial optimal.
5
1. Proses
Optimised
perolehan
dan
perawatan
untuk
infrastruktur
teknologi proaktif dan bersama dengan aplikasi bisnis penting dan arsitektur teknologi. teknologi. 2. Praktek yang baik mengenai solusi teknologi dibolehkan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________112 4.0__________________112
dan perusahaan sadar pengembangan platform terbaru dan manajemen tools. Biaya dikurangi dengan rasionalisasi dan standarisasi
komponen
infrastruktur
dan
dengan
menggunakan automasi. 3. Kesadaran teknis tingkat tinggi dapat mengenali cara optimal untuk meningkatkan kinerja secara proaktif, meliputi pertimbangan pilihan outsourcing . 4. Infrastruktur IT dilihat seperti pemungkin utama untuk mengungkit penggunaan IT.
DETAIL KONTROL OBJEKTIF DOMAIN AI3
AI3 – Memperoleh dan Memelihara Infrastruktur Teknologi 1
Perencanaan penambahan infrastruktur teknologi
Mengahasilkan perencanaan bagi penambahan, penerapan dan pemeliharaan dari infrastruktur teknologi untuk memenuhi fungsi bisnis yang kuat dan kebutuhan teknis sesuai dengan arah teknologi perusahaan. 2
Ketersediaan dan proteksi infrastruktur sumber daya
Menerapkan kontrol internal, keamanan dan ukuran audit selama konfigurasi, integrasi dan perawatan hardware dan infrastruktur software untuk melindungi sumber daya dan memastikan ketersediaan dan integritas. 3
Perawatan infrastruktur
Mengembangkan strategi dan merencanakan perawatan infrastruktur dan memastikan bahwa perubahan terkontrol sejalan dengan prosedur manajemen perubahan perusahaan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________113
4
Keadaan test kelayakan
Membuat pengembangan dan keadaan test untuk mendukug kelayakan yang efektif dan efisien dan testing terintegrasi dengan aplikasi dan infrastruktur dalam langkah awal dari proses pengembangan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________114
BAB XIV: AI4 MEMUNGKINKAN PENGGUNAAN & OPERASI Standar Kompetensi Mahasiswa dapat memastikan kemungkinan penggunaan hingga operasionalnya sebuah aplikasi berjalan dengan baik dan benar
Kompetensi Dasar: 1. Memahami dan mengetahui kebutuhan sistem baru secara keseluruhan. 2. Mengetahui tingkatan/maturity level yang ada dalam AI4 3. Memungkinkan penggunaan dan operasi
H igh L evel Contr ol Objecti ve Pegetahuan tentang kebutuhan sistem baru harus tersedia. Proses ini perlu manual dan dokumentasi produksi bagi user dan TI, dan memberikan training untuk memastikan penggunaan dan operasi yang tepat dari aplikasi dan infrastruktur.
Kontrol melalui proses TI Memungkinkan penggunaan dan operasi
Yang memenuhi kebutuhan bisnis bagi TI Memastikan kepuasan end-user dengan layanan dan level service, dan solusi teknologi dan aplikasi terpadu dalam proses bisnis.
Dengan fokus pada Memberikan manual operasional, efektif user , dan bahan training untuk mentransfer kebutuhan pengetahuan bagi penggunaan dan operasi sistem yang sukses.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________115
Dicapai dengan 1. Mengembangkan dan membuat ketersediaan dokumentasi pengetahuan 2. Menyampaikan dan mentraining user dan manajemen bisnis, staff pendukung dan staff operasional 3. Memproduksi bahan training
Diukur dengan 1. Sejumlah aplikasi dimana prosedur-prosedur TI terpadu dalam proses-proses bisnis 2. Persentasi pemilik bisnis puas dengan bahan pendukung dan aplikasi training 3. Sejumlah aplikasi dengan operasional pendukung training dan user yang tepat
pada AI4 – Memungkinkan Penggunaan dan M atur ity level Operasi Manajemen proses memungkinkan operasi dan penggunaannya yang memenuhi kebutuhan bisnis IT dalam memastikan pemenuhan dari end-user dengan tawaran layanan dan level layanan, integrasi aplikasi dan solusi teknologi dalam proses bisnis adalah: LEVEL 0
KRITERIA 1. Ada proses pada tempatnya dengan mempertimbangkan
Non Existent
prosuksi dari dokumentasi user , manual operasi dan bahan training. 2. Hanya bahan yang telah ada yang disuplai dengan produk terbeli.
1
1. Ada kesadaran bahwa dokumentasi proses diperlukan.
Initial/ Ad-hoc
2. Dokumentasi adakalanya diproduksi dan didistribusi pada kelompok tertentu. 3. Banyak dokumentasi dan prosedur yang ketinggalan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________116
4. Bahan training cenderung satu skema dengan variabel mutu. 5. Tidak ada integrasi virtual dari prosedur dari seluruh sistem dan unit bisnis yang berbeda 6. Tidak ada input dari unit bisnis dalam rancangan program program training. 2
1. Pendekatan yang sama digunakan untuk menghasilkan
Repeatable but intuitive
prosedur dan dokumentasi, tetapi tidak berdasar pada pendekatan terstruktur atau framework . 2. Tidak ada pendekatan seragam untuk pengembangan prosedur operasi dan user . 3. Bahan training dihasilkan oleh individual dan kelompok proyek, dan mutu bergantung keterlibatan individu. 4. Prosedur dan mutu dari dukungan user beragam dari buruk ke baik, dengan sangat kecil konsisten dan integrasi seluruh perusahaan. 5. Program training bagi bisnis dan user diberikan atau dimudahkan, tetapi tidak ada perencanaan untuk melicinkan dan menyampaikan training.
3
1. Ada kerangka pemahaman yang diterima dan jelas bagi
Define process
dukumentasi user , manual operasi, dan bahan training. 2. Prosedur-prosedur disimpan dan dirawat dalam perpustakaan formal dan dapat diakses oleh setiap orang yang perlu tahu. 3. Koreksi pada dokumentasi dan prosedur-prosedurnya dibuat dengan landasan reaktif. 4. Prosedur-prosedur tersedia offline dan dapat diakses dan dirawat dalam keadaan bahaya. 5. Ada proses yang menetapkan prosedur terbaru dan bahan training menjadi jelas sampai saat perubahan proyek. 6. Meskipun keberadaan pendekatan yang jelas, isi yang sebenarnya
beragam,
karena
tidak
ada
kontrol
untuk
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________117
melakukan sesuai dengan standard. 7. User secara tidak formal terlibat dalam proses 8. Tools yang otomatis secara terus-menerus digunakan dalam angkatan dan distribusi prosedur-prosedur. 9. Training bisnis dan user terencanakan dan terjadwal. 4
1. Ada kerangka yang baik untuk prosedur perawatan dan bahan
Manage and measureable
training yang mempunyai dukungan manajemen IT. 2. Pendekatan yang dibuat untuk prosedur perawatan dan manual training. 3. Melingkupi semua sistem dan unit bisnis, sehingga proses proses dapat ditinjau dari perspektif bisnis. 4. Prosedur-prosedur dan bahan training terintegrasi mencakup saling ketergantungan dan menghubungkan. 5. Kontrol ada untuk memastikan bahwa standard terlekat dan prosedur-prosedur dikembangkan dan dirawat bagi semua proses. 6. Feedback user dan bisnis pada dokumentasi dan training dikumpulkan dan dinilai sebagai bagian dari proses kemajuan berlanjutan. 7. Dokumentasi dan bahan training biasa dapat diprediksi, tingkat yang baik realibilitas dan ketersediaan. 8. Proses yang muncul untuk menggunakan dokumentasi dan manajemen prosedur yang otomatis diterapkan. 9. Pengembangan terintegrasi
prosedur
dengan
yang
otomatis
pengembangan
terus-menerus
sistem
aplikasi,
memudahkan konsistensi, dan akses user . 10. Training bisnis dan user responsif pada kebutuhan bisnis. 11. Manajemen
IT
sedang
mengembangkan
matrik
bagi
pengembangan dan penyampaian dari dokumantasi, bahan training, dan program training. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________118
5
1. Proses untuk dokumentasi operasional dan user ditingkatkan
Optimised
melalui adopsi metode dan tools baru. 2. Bahan prosedur dan bahan training dilakukan seperti mengembangkan knowledge base secara konstan yang dirawat secara
elektronik
menggunakan
manajemen
knowledge
terbaru, alir kerja, dan distribusi teknologi, membuat dapat diakses dan mudah untuk dirawat. 3. Proses perolehan dan perawatan untuk infrastruktur teknologi proaktif dan bersekutu degan aplikasi bisnis penting dan arsitektur teknologi. 4. Bahan
training
dan
dokumentasi
diperbarui
untuk
mencerminkan organisasional, operasional, dan perubahan software. 5. Pengembangan
dokumentasi
dan
bahan
training
dan
penyampaian program training secara penuh terintegrasi dengan bisnis dan dengan definisi proses bisnis, jadi mendukung kebutuhan seluruh perusahaan, dari pada hanya prosedur-prosedur berorientasi IT.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________119
DETAIL KONTROL OBJEKTIF DOMAIN AI4
AI4 – Memungkinkan Operasi dan Penggunaan 1
Perencanaan bagi pemecahan operasional
Mengembangkan perencanaan untuk mengenali dan dokumen semua aspek teknis, kemampuan operasional dan tingkat service yang diperlukan, jadi semua pemegang saham dapat mengambil tanggung jawab tepat waktu bagi produksi manajemen, user dan prosedur operasional, sebagai hasil dari pengenalan infrastruktur. 2
pada manajemen bisnis Tr ansf er knowl edge
Transfer knowledge pada manajemen bisnis memenuhinya untuk mengambil kepemilikan sistem dan data dan tanggung jawab latihan bagi penyampaian service dan mutu, kontrol internal, dan proses administrasi aplikasi. 3
Tr ansf er knowl edge pada end u ser
Transfer knowledge dan skill memenuhi end user untuk menggunakan dengan efektif dan efisien sistem aplikasi untuk mendukung proses bisnis. Transfer knowledge mencakup pengembangan perencanaan training untuk menujukan training awal dan terus-menerus dan pengembangan skill, bahan training, manual user , manual prosedur, bantuan online, dukungan service desk , identifikasi user utama, dan evaluasi. 4
Tr ansf er knowl edge pada operasi dan dukungan staff
Transfer knowledge dan skill untuk memungkinkan operasi dan staff pendukung teknis untuk menyampaikan dengan efektif dan efisien, dukungan dan pemeliharaan sistem aplikasi dan terkait infrastruktur sesuai t ingkat service yang diperlukan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________120
BAB XV: AI5 MEMPEROLEH SUMBER-SUMBER DAYA TI Standar Kompetensi Mahasiswa dapat memperoleh dan memahami sumber-sumber daya TI dengan baik dan benar
Kompetensi Dasar: 1. Menguasai sumber-sumber daya TI secara keseluruhan. 2. Mengetahui tingkatan/maturity level yang ada dalam AI5 3. Memperoleh sumber-sumber daya TI
H igh L evel Contr ol Objecti ve Sumber-sumber daya TI meliputi orang-orang , hardware, software, dan persyaratan service yang perlu. Ini memerlukan ketentuan dan pelaksanaan prosedur-prosedur perolehan, pemilihan vendor-vendor, pembuatan setup secara kontrak, dan perolehan sebenarnya. Dilakukan juga untuk memastikan bahwa perusahaan mempunyai sumber-sumber daya TI yang diperlukan tepat waktu dan hemat biaya.
Kontrol melalui proses TI Memperoleh sumber-sumber daya TI
Yang memenuhi kebutuhan bisnis bagi TI Meningkatkan hemat biaya TI dan kontribusinya pada keuntungan bisnis
Dengan fokus pada Perolehan dan pemeliharaan skill TI yang menjawab strategi service, infrastruktur TI berstandard dan terpadu, dan mengurangi resiko usaha mendapatkan TI.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________121
Dicapai dengan 1. Mendapatkan arahan secara kontrak dan legal profesional 2. Menetapkan prosedur-prosedur dan standard-standard perolehan 3. Memperoleh hardware, software dan service yang diminta sejalan dengan
prosedur-prosedur yang tetapkan
Diukur dengan 1. Sejumlah perselisihan terkait kontrak perolehan 2. Mengurangi biaya 3. Persentasi pemegang saham utama puas dengan pemasok
pada AI5 – Memperoleh sumber-sumber daya TI M atur ity level Manajemen proses memperoleh sumber daya IT yang memenuhi kebutuhan bisnis IT dengan meningkatkan hemat biaya IT dan kontribusinya pada keuntungan bisnis adalah: LEVEL 0
KRITERIA 1. Tidak ada proses perolehan sumber daya IT yang baik
Non Existent
pada tempatnya. 2. Perusahaan tidak mengenali kebutuhan bagi kebijakan dan prosedur perolehan yang jelas untuk memastikan bahwa semua sumber daya IT tersedia tepat waktu dan efisiensi biaya.
1
1. Perusahaan telah mengenali kebutuhan kebijakan dan
Initial/ Ad-hoc
prosedur
terdokumentasi
yang
menghubungkan
perolehan IT pada proses perolehan seluruh perusahaan bisnis. 2. Kontrak
untuk
perolehan
sumber
daya
IT
dikembangkan dan dikelola dengan manajer proyek dan Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________122
individu lainya dengan melatih keputusan profesional mereka bukannya sebagai hasil dari prosedur dan kebijakan formal. 3. Ada hubungan khusus antara perolehan perusahaan dan proses manajemen kontrak dan IT. 4. Kontrak bagi perolehan dikelola pada akhir proyek bukannya terus-menerus 2
1. Ada kesadaran perusahaan atas kebutuhan prosedur dan
Repeatable but intuitive
kebijakan dasar bagi perolehan IT. 2. Prosedur dan kebijakan terintegrasi dengan proses perolehan organisasi bisnis. 3. Proses perolehan dimanfaatkan untuk proyek sangat besar. 4. Tanggung jawab dan akuntabilitas bagi perolehan IT dan manajemen kontrak ditentukan oleh pengalaman Manajer kontrak individual. 5. Pentingnya
manajemen
supplier dan
hubungan
manajemen dikenal tetapi ditujukan berdasar inisiatif individu. 6. Proses kontrak sangat dimanfaatkan oleh proyek sangat besar. 3
1. Manajemen telah mengadakan kebijakan dan prosedur
Define process
bagi perolehan IT. 2. Kebijakan
dan
prosedur
diarahkan
oleh
proses
perolehan perusahaan bisnis. 3. Perolehan IT terintegrasi dengan sistem perolehan bisnis. 4. Standard IT bagi perolehan sumber daya IT yang ada. 5. Supplier sumber daya IT terintegrasi dalam mekanisme manajemen proyek perusahaan dari
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________123
6. perspektif manajemen kontrak. 7. Manajemen
IT
mengkomunikasi
kebutuhan
bagi
perolehan yang layak dan manajemen proyek seluruh fungsi IT. 4
1. Perolehan IT terintegrasi secara penuh dengan sistem
Manage and measureable
perolehan seluruh bisnis. 2. Standard IT bagi perolehan sumber daya IT digunakan untuk semua perolehan. 3. Ukuran kontrak dan manajemen perolehan diambil berkait dengan kasus bisnis bagi perolehan IT. 4. Laporan bahwa dukungan sasaran bisnis tersedia. 5. Manajemen selalu sadar pengecualian pada kebijakan dan prosedur bagi perolehan IT. 6. Manajemen yang strategis dari hubungan berkembang. 7. Manajemen IT melakukan penggunaan perolehan dan proses manajemen kontrak untuk semua perolehan dengan meninjau ukuran kinerja.
5
1. Manajemen telah melakukan dan menghasilkan seluruh
Optimised
proses bagi perolehan IT. 2. Manajemen melakukan sesuai dengan kebijakan dan prosedur bagi perolehan IT. 3. Ukuran pada manajemen perolehan dan kontrak dilakukan berkait dengan kasus bisnis untuk perolehan IT. 4. Hubungan baik terbangun dari waktu ke waktu dengan banyak supplier dan partner dan mutu hubungan terukur dan terawasi. 5. Hubungan dikelola dengan strategis. 6. Prosedur, kebijakan, standard IT untuk perolehan sumber daya IT dikelola dengan strategis dan bereaksi terhadap
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________124
ukuran proses. 7. Manajemen IT mengkomunikasikan pentingnya strategi perolehan yang layak dan manajemen kontrak seluruh fungsi IT.
DETAIL KONTROL OBJEKTIF DOMAIN AI5
AI 5 – Memperoleh Sumber Daya IT 1
Kontrol perolehan
Mengembangkan dan memenuhi berbagai prosedur dan standard yang konsisten dengan proses perolehan bisnis organisasi dan strategi penambahan untuk memastikan bahwa penambahan infrastruktur terkait IT, fasilitas , hardware, software dan service memuskan kebutuhan bisnis. 2
Manajemen kontrak supplier
Membuat prosedur bagi pembuatan, pemodifikasian dan pengakhiran kontrak untuk semua supplier . Prosedur harus mencakup hal minimal, legal, keuangan, organisasional, dokumentasi, kinerja, keamanan, hak cipta dan tanggung jawab akhir dan pertanggungjawaban. 3
Pemilihan supplier
Memilih supplier menurut praktik formal dan adil untuk memastikan berjalan dengan baik berdasar persyaratan yang telah dikembangkan dalam input dari supplier potensial dan disetujui antara pelanggan dan supplier . 4
Penambahan software
Memastikan bahwa kepentingan perusahaan dilindungi dalam semua persetujuan sesuai kontrak, mencakup dan melaksanakan hak dan peraturan dari semua Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________125
kelompok bagi penambahan software dalam supplier dan penggunaan software terus-menerus. 5
Penambahan pengembangan sumber daya
Memastikan bahwa kepentingan perusahaan terlindungi dalam persetujuan sesuai kontrak, mencakup dan melaksanakan hak dan aturan semua kelompok bagi penambahan pengembangan sumber daya. 6
Penambahan infrastruktur, fasilitas, dan service terkait
Mencakup dan melaksanakan hak dan kewajiban dari semua kelompok sesuai kontrak, mencakup kriteria penerimaan, bagi penambahan infrsatruktur, fasilitas dan service terkait. Hak dan tanggung jawab ini mencakup tingkat service, prosedur pemeliharaan, kontrol akses, keamanan, tinjauan kinerja, dasar bagi pembayaran dan prosedur arbitrasi.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________126
BAB XVI: AI6 MENGELOLA PERUBAHAN Standar Kompetensi Mahasiswa dapat memahami jenis-jenis perubahan yang ada dengan cermat
Kompetensi Dasar: 1. Memahami jenis-jenis perubahan yang ada. 2. Mengetahui tingkatan/maturity tingkatan/maturity level yang ada dalam AI6 3. Mengelola perubahan
H igh L eve vell Contr ol Objecti Objecti ve Semua perubahan mencakup pemeliharaan yang darurat, terkait aplikasi dan infrastruktur di dalam lingkungan produksi harus secara formal dikelola dalam cara terkontrol. Perubahan-perubahan (mencakup prosedur-prosedur, proses proses, sistem dan parameter service) service) harus ditempuh, ditaksir, dan disahkan sebelumnya untuk penerapan dan ditinjau terhadap hasil terencana mengikuti penerapan.
Kontrol melalui proses TI Mengelola perubahan-perubahan
Yang memenuhi kebutuhan bisnis bagi TI Menjawab kebutuhan bisnis sejalan dengan strategi bisnis, saat mengurangi pemecahan masalah dan mengerjaan kembali kembali layanan service layanan service
Dengan fokus pada Mengontrol dampak penaksiran, wewenang, dan penerapan dari semua perubahan pada infrastruktur TI, aplikasi, aplikas i, dan da n solusi so lusi teknis, tek nis, memperkecil error karena karena tidak selesainya spesifikasi permintaan dan berhentinya aplikasi dari perubahan yang yang tidak diinginkan. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________127 4.0__________________127
Dicapai dengan 1. Menetapkan dan menyampaikan prosedur-prosedur perubahan, mencakup perubahan darurat 2. Menaksir, memprioritaskan, dan mensahkan perubahan 3. Status pekerjaan dan melaporkan perubahan-perubahan
Diukur dengan 1. Sejumlah gangguan atau data error disebabkan oleh ketidakakuratan spesifikasi atau panaksiran dampak yang tidak selesai. 2. Mengerjakan kembali aplikasi atau infrastruktur disebabkan oleh spesifikasi perubahan yang tidak tidak cocok 3. Persentasi perubahan yang mengikuti proses kontrol perubahan formal
pada AI6 – Mengelola pada Mengelola perubahan-perubahan M atur ity leve level l Manajemen proses mengelola perubahan-perubahan yang memenuhi kebutuhan bisnis IT bereaksi terhadap kebutuhan bisnis bersama dengan strategi bisnis, selagi mengurangi solusi dan kerusakan penyampaian layanan dan mengerjakan lagi adalah: LEVEL 0
KRITERIA 1. Tidak ada proses manajemen perubahan yang baik
Non Existent
dan perubahan dapat dibuat dengan virtual tanpa kontrol. 2. Tidak ada kesadaran bahwa perubahan dapat mengacaukan bagi operasi bisnis dan IT dan tidak ada
kesadaran
keuntungan
dari
manajemen
perubahan yang baik. baik. 1
1. Dikenal bahwa perubahan harus dikelola dan
Initial/
diawasi. 2. Praktek beragam dan mungkin bahwa perubahan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________128 4.0__________________128
Ad-hoc
yang tidak sah terjadi. 3. Ada sedikit atau tidak ada dokumentasi dari perubahan, dan
konfigurasi dokumentasi
tidak
lengkap dan tidak dapat dipercercayai. 4. Kesalahan mungkin terjadi bersama dengan interupsi pada
lingkungan lingkungan
produksi
disebabkan
oleh
manajemen perubahan yang kurang bagus. 2
1. Ada proses manajemen perubahan informal pada
Repeatable but intuitive
tempatnya dan perubahan mengikuti pendekatan ini, namun tidak terstruktur, mendasar, cenderung akan error . 2. Akurasi dokumentasi konfigurasi tidak konsekuen dan hanya perencanaan terbatas dan penilaian dampak terjadi lebih dulu sebelum perubahan.
3
1. Ada proses manajemen perubahan formal yang baik
Define process
pada
tempatnya,
mencakup
kategorisasi,
prioritasisasi, prosedur-prosedur darurat, autorisasi perubahan, dan manajemen pelepasan dan sesuai dengan perkembangan yang cepat. 2. Workaround terjadi dan proses-prosesnya sering dilewati. 3. Error mungkin terjadi dan perubahan tidak sah adakalanya terjadi. 4. Analisis dampak perubahan IT pada operasi bisnis menjadi terbentuk untuk mendukung perencanaan teknologi dan aplikasi baru.
4
1. Proses manajemen perubahan dikembangkan dengan
Manage and measureable
baik dan secara konsisten diikuti untuk semua perubahan, dan manajemen yakin bahwa ada sedikit pengecualian.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________129 4.0__________________129
2. Proses efisien dan efektif tetapi bersandar pada prosedur manual dan kontrol untuk memastikan bahwa mutu dicapai. 3. Semua
perubahan
adalah
subjek
perencanaan
seksama dan dampak penilaian untuk memperkecil kemungkinan masalah tempat produksi. 4. Proses persetujuan untuk perubahan sudah pada tempatnya. 5. Dokumentasi
manajemen
perubahan
adalah
sekarang dan tepat, dengan perubahan, dengan merubah secara formal. 6. Dokumentasi konfigurasi umumnya akurat. 7. Perencanaan
manajemen
perubahan
IT
dan
implementasi menjadi terintegrasi dengan perubahan dalam proses bisnis, menjamin bahwa training, perubahan organisasi, persoalan-persolan kelancara n bisnis ditujukan. 8. Ada koordinasi yang meningkat antara manajemen perubahan IT dan perancangan kembali proses bisnis. 9. Ada proses konsisten untuk mengawasi mutu dan kinerja proses manajemen perubahan. 5
1. Proses manajemen perubahan secara teratur ditinjau
Optimised
dan diperbarui untuk tetap sejalan dengan praktek yang baik. 2. Proses
meninjau
mencerminkan
hasil
dari
monitoring. 3. Informasi konfigurasi adalah berbasis komputer dan memberikan kontrol terjemahan. 4. Pelacakan perubahan adalah canggih dan mencakup tools untuk menemukan software yang tidak sah dan Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________130
tidak berlisensi. 5. Manajemen
perubahan
IT
terintegrasi
dengan
manajemen perubahan bisnis untuk memastikan bahwa IT adalah pemungkin dalam meningkatkan produktivitas dan menciptakan kesempatan bisnis baru bagi perusahaan.
DETAIL KONTROL OBJEKTIF DOMAIN AI6
AI6 – Mengelola Perubahan-perubahan 1
Merubah standard dan prosedur
Membuat prosedur manajemen perubahan formal untuk menangani dengan cara berstandard (mencakup pemeliharaan dan tambahan) untuk perubahan pada aplikasi, prosedur, proses, sistem dan perameter service dan dasar p latform. 2
Penaksiran dampak, prioritasisasi, dan autorisasi
Memastikan bahwa permintaan perubahan ditaksir dalam cara terstruktur pada operasional sistem dan fungsinya. 3
Perubahan-perubahan yang muncul
Membuat proses untuk menentukan, meningkatkan, menaksir dan mengesahkan perubahan yang muncul yang tidak mengikuti proses perubahan yang ditetapkan. 4
Perubahan keadaan pengamatan dan laporan sistem untuk memelihara perubahan yang sesuai pemegang saham dan memperbarui keadaan perubahan pada aplikasi, prosedur, proses, sistem, dan parameter service dan dasar platform.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________131
5
Penutupan dan dokumentasi perubahan
Sewaktu-waktu perubahan sistem diterapkan, diperbarui terkait sistem dan dokumentasi user dan prosedur. Membuat proses tinjauan untuk memastikan penerapan dari perubahan yang ada.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________132
BAB XVII: AI7 MEMASANG DAN MENGAKUI PERUBAHAN DAN SOLUSI Standar Kompetensi Mahasiswa dapat memahami perubahan-perubahan yang terjadi dan mendapatkan solusi dengan baik dan benar
Kompetensi Dasar: 1. Memasang dan mengakui perubahan dan solusi terhadap perubahan. 2. Mengetahui tingkatan/maturity level yang ada dalam AI7 3. Memasang dan mengakui perubahan dan solusi
H igh L evel Contr ol Objecti ve Sistem baru perlu operasional dalam sekali pengembangan dengan lengkap. Ini memerlukan pengujian yang tepat dalam lingkungan yang terdedikasi dengan test data relevan, menetapkan kelancaran dan migrasi instruksi, mengeluarkan perencanaan dan promosi sebenarnya pada produksi, dan tinjauan setelah penerapan. Hal ini memastikan bahwa sistem operasional sejalan hasil dan harapan yang setujui.
Kontrol melalui proses TI Memasang dan mengakui perubahan dan solusi
Yang memenuhi kebutuhan bisnis bagi TI Sistem yang baru atau yang berubah bekerja tanpa problem utama setelah instalasi
Dengan fokus pada Pengujian solusi aplikasi dan infrastruktur layak bagi maksud yang diinginkan dan bebas dari error , dan perencanaan pada produksi Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________133
Dicapai dengan 1. Menetapkan test metodologi 2. Melakukan perencanaan 3. Menilai dan menyetujui hasil test dengan manajemen bisnis 4. Melaksanakan tinjauan setelah penerapan
Diukur dengan 1. Aplikasi down dan kerusakan data disebabkan pengujian tidak cocok 2. Persentasi sistem yang memenuhi keuntungan yang diharapkan diukur dengan proses setelah penerapan 3. Persentasi
proyek dengan perencanaan pengujian yang disetujui dan
terdokumentasi
pada AI7 – Memasang dan mengakui perubahan M atur ity level dan solusi Manajemen proses memasang dan mengakui solusi-solusi dan perubahan perubahan yang memenuhi kebutuhan bisnis IT dengan bekerja sistem baru atau dirubah tanpa masalah utama setelah instalasi adalah: LEVEL 0
KRITERIA 1. Ada jarak penuh instalasi formal atau proses penganggkatan
Non Existent
dan tidak ada manajemen senior ataupun staff IT mengenali kebutuhan untuk membuktikan bahwa solusi patut untuk tujuan dimaksud.
1
1. Ada
Initial/ Ad-hoc
kesadaran
kebutuhan
untuk
membuktikan
dan
menegaskan bahwa solusi-solusi terimplementasi melayani tujuan yang dimaksud. 2. Testing dilakukan pada beberapa proyek, tetapi inisiatif untuk testing ditinggal pada tim proyek individu dan pendekatan yang diambil beragam.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________134
3. Pengangkatan formal dan mengakhiri adalah jarang dan tidak ada. 2
1. Ada beberapa konsistensi diantara pendekatan testing dan
Repeatable but intuitive
pengangkatan, tetapi tidak berdasar beberapa metodologi. 2. Tim pengembangan individu secara normal memutuskan pendekatan testing dan biasanya sebuah kemanggkiran dari testing integrasi. 3. Ada proses persetujuan informal.
3
1. Metodologi formal terkait pada instalasi, migrasi, konversi,
Define process
dan penerimaan adalah pada tempatnya. 2. Proses pengangkatan dan instalasi IT terintegrasi dalam daur hidup sistem dan sampai taraf tertentu secara otomatis. 3. Training, testing, dan transisi pada status produksi dan penganggkatan mungkin untuk membedakan dari proses yang baik, berdasar keputusan individu. 4. Mutu sistem memasuki produksi adalah tidak konsisten, dengan sistem baru sering membangkitkan level penting dari masalah-masalah implementasi utama.
4
1. Prosedur
Manage and measureable
dirumuskan
dan
dikembangkan
menjadi
terorganisir baik dan praktis dengan menentukan prosedur pengangkatan dan lingkungan test yang baik. 2. Dalam praktek, semua perubahan utama, pada sistem mengikuti pendekatan terumus ini. 3. Evaluasi pertemuan kebutuhan user berstandard dan terukur, matrik produksi yang secara efektif ditinjau dan dianalisis oleh manjemen. 4. Mutu
sistem
memasuki
produksi
memuaskan
untuk
manajemen, bahkan dengan level yang layak dari masalah implementasi utama. 5. Otomasi proses adalah bergantung proyek dan tertentu. Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________135
6. Manajemen mungkin puas dengan level sekarang dari efisiensi meskipun kurang evaluasi dari implementasi utama. 7. Sistem test layak mencerminkan lima lingkungan. 8. Testing tegangan bagi sistem baru dan kemunduran testing bagi keberadaan sistem diterapkan untuk semua proyek. 5
1. Proses pengangkatan dan instalasi telah dibersihkan pada
Optimised
tingkat praktek yang baik, berdasar hasil kemajuan yang berlanjut dan perbaikan. 2. Proses pengangkatan dan instalasi IT terintegrasi dalam sistem daur hidup dan otomatis ketika layak, memfasilitasi sebagian besar
training, testing dan transisi pada status
produksi dari sistem baru. 3. Lingkungan test berkembang baik, daftar masalah dan proses resolusi kesalahan menjamin transisi efisien dan efektif pada lingkungan produksi. 4. Proses pengangkatan terjadi selalu tanpa mengolah lagi (rework ), dan masalah implementasi utama secara normal terbatas pada koreksi kecil. 5. Tinjauan implementasi utama bestandard, dengan pelajaran tersalur kembali pada proses utuk memastikan kemajuan mutu terus-menerus. 6. Testing tegangan bagi sistem baru dan testing kemunduran bagi sistem yang termodifikasi secara konsisten diterapkan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________136
DETAIL KONTROL OBJEKTIF DOMAIN AI7
AI 7 – Memasang dan Mengakui Pemecahan dan Perubahan 1
Training
Melatih staff dari bagian user dan operasi kelompok fungsi IT sesuai degan training yang ditentukan dan perencanaan penerapan dan yang terkait bahan, sebagai bahan dari setiap pengembangan sistem informasi, penerapan atau modifikasi proyek. 2
Perencanaan test
Membuat perencanaan test dan mendapat persetujuan dari kelompok yang sesuai. perencanaan test berdasar standard seluruh organisasi dan menentukan peran, tanggung jawab dan kriteria keberhasilan. Perencanaan mempertimbangkan test persiapan, kebutuhan training, pemasangan atau perbaharuan dari keadaan test yang ditentukan, perencanaan/kinerja/dokumentasi, penanganan error, koreksi, dan persetujuan formal. 3
Perencanaan penerapan
Membuat perencanaan penerapan dan mendapat persetujuan dari kelompok yang sesuai. Perencanaan menentukan rancangan, membuat peket keluaran, membuat prosedur instalasi, penanganan insiden, kontrol distribusi (mencakup tools), penyimpanan software, tinjauan dokumentasi perubahan. 4
Keadaan test
Membuat keadaan test terpisah untuk testing. Keadaan ini harus mencerminkan keadaan operasi yang akan datang (misal, keamanan yang sama, kontrol internal, dan beban kerja) untuk memungkinkan testing. 5
Perubahan data dan sistem
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________137
Memastikan bahwa metode pengembangan organisasi diberikan untuk semua bagian, penerapan atau modifikasi proyek, yang mana perlu elemen-elemen seperti hardware, software, transaksi data, master file, backup dan arsip, interface dengan sistem lain, prosedur, dokumentasi sistem, dll, dirubah dari sistem lama ke baru menurut perencanaan yang sebelumnya diterapkan. 6
Testing perubahan
Memastikan bahwa perubahan diuji yang sesuai perencanaan penerimaan yang ditetapkan dan berdasar pada dampak dan penaksiran sumber daya yang mencakup
perekat
kinerja
dalam
keadaan
test
terpisah
dengan
tanpa
ketergantungan kelompok test sebelum penggunaan dalam keadaan operasional regular mulai. 7
Test penerimaan akhir
Memastikan bahwa prosedur diberikan, sebagai bagian penerimaan akhir atau testing jaminan mutu dari sistem informasi yang baru atau yang dimodifikasi, penilaian formal dan persetujuan hasil test oleh manajemen dari bagian user dan fungsi IT. 8
Promosi pada produksi
Menerapkan prosedur formal untuk mengawasi penyerahan sistem dari pengembangan pada testing operasi sejalan dengan perencanaan penerapan. 9
Mengeluarkan software
Memastikan bahwa software dikelola oleh prosedur formal yang menjamin penghentian, pembungkusan, testing regresi,
distribusi, penyerahan, dan
notifikasi user. 10 Distribusi software
Membuat prosedur kontrol untuk memastikan tepat waktu dan distribusi benar
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________138
dan memperbarui bagian konfigurasi yang disetujui, ini mencakup kontrol integritas; pemisahan kewajiban antara siapa yang membuat; test dan operasi; dan audit yang wajar pada semua tindakan. 11
Merekam dan mengikuti perubahan
Mengautomatiskan sistem yang digunakan untuk mengawasi perubahan pada sistem aplikasi untuk mendukung perekaman dan pengikutan perubahan yang dibuat pada aplikasi, prosedur, proses, sistem dan parameter service, dan dasar platform. 12
Tinjauan setelah penerapan
Membuat prosedur sejalan dengan pengembangan perusahaan dan standard perubahan yang memerlukan tinjauan setelah penerapan dari oprasional sistem informasi untuk menaksir dan melaporkan apakah perubahan memenuhi kebutuhan pelanggan dan memberikan keuntungan yang diharapkan dengan cara hemat biaya.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________139
Daftar Pustaka [1]
IT Governance Institute, www.itgi.org, 2003
[2]
Van Grembergen, Wim, et al, Structures, Processes and Relational Mechanisms for IT Governance” in Strategies for Information Technology Governance, Idea Group Publishing, 2004
[3]
Weill, P. and Vitale, M., “What IT infrastructural capabilities are needed to implement e-business models”, MIS Quarterly Executive, 1 (1): 17-34, 2002
[4]
Sambamurthy, V. and Zmud, R.W., “Research commentary. The organizing logic for an enter prise‟s IT activities in the digital era: A prognosis of practice and a call for Research, Information Systems Resear ch”. 11 (2): 105-114, 2000.
[5]
Sambamurthy, V. and Zmud, R.W., “Arrangements for Information Technology Governance: a theory of multiple contingencies”, MIS Quarterly, 23 (2): 261-290, 1999
[6]
Luftman, J., Competing in the Information Age: Practical Applications of the Strategic Alignment Model, New York: Oxford University Press, 1996.
[7]
Brown, C.V. and Magill, S.L., “Alignment of the IS function with the enterprise: Toward a model of antecedents” MIS Quarterly, 8 (4) : 371403, 1994
[8]
Fitroh, “Tingkat Kematangan Tata Kelola pada SIM@K menggunakan Framework COBIT 4.0 domain PO dan AI, Tesis Universitas Budi Luhur, 2009
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________140
Tentang Penulis
Penulis adalah Dosen Program Studi Sistem Informasi Fakultas Sains dan Teknologi UIN Syarif Hidayatullah Jakarta, mengajar dalam bidang Audit Sistem Informasi, Analisis Proses Bisnis sejak tahun 2009. Aktif menulis jurnal dan mengikuti beberapa seminar sebagai pemakalah di SNATI UII Yogyakarta tahun 2012, KNSI Universitas Bumigora Lombok tahun 2013, menjadi tim konsultan IT Master Plan pada PT Asuransi Jiwa Inhealth Indonesia (Desember 2012 sd Februari 2013) bidang tata kelola TI. Aktif dalam penelitian terkait manajemen dan tata kelola TI dimulai dengan penelitian tesis dan Alhamdulilah penulis juga mendapatkan dana bantuan penelitian dari Lemlit UIN Syarif Hidayatullah Jakarta pada tahun 2010 dan Fakultas Sains dan Teknologi dalam rangka penelitian terkait dengan Tata Kelola TI studi kasus pada UIN Syarif Hidayatullah Jakarta, dan juga melakukan penelitian terkait dengan manajemen dalam bidang akademika, dan saat ini telah dan sedang aktif membimbing mahasiswa terkait bidang tata kelola TI COBIT Versi 4.0 maupun Versi 4.1. maupun framework yang lain.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________141
Daftar Isi Sekilas Tentang I T Govern ance
3
Tahapan Perancangan dan Penerapan Tata Kelola TI
8
Framework COBIT
9
Fokus Bisnis
11
Orientasi Proses
12
Basis Kontrol
14
Maturity Model
15
Pengukuran performa
18
Model Framework COBIT
20
PENGERTIAN GOOD GOVERNANCE
20
TINGKAT KEMATANGAN (M ATURI TY MODEL ) TATA KELOLA TI DALAM COBIT VERSI 4.0 28 Analisis hasil tingkat kematangan/maturity level domain PO dan AI
29
Bab I: PO1 Mendefinisikan Perencanaan Strategi IT
34
Bab II: PO2 Mendefinisikan Arsitektur Informasi
41
Bab III: PO3 Menentukan Arah Teknologi
47
Bab IV: PO4 Mendefinisikan Proses, Organisasi dan Hubungan IT
54
Bab V: PO5 Mengelola Investasi IT
62
Bab VI: PO6 Menyampaikan arah dan maksud manajemen
68
Bab VII: PO7 Mengelola sumber daya manusia TI
74
Bab VIII: PO8 Mengelola mutu
80
Bab IX: PO9 Menaksir dan mengelola resiko-resiko TI
85
Bab X: PO10 Mengelola proyek-proyek
91
Bab XI: AI1 Identifikasi solusi yang otomatis
99
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________142
Bab XII: AI2 Memperoleh dan memelihara aplikasi software
105
Bab XII: AI3 Memperoleh dan memelihara Infrastruktur teknologi
111
Bab XIV: AI4 Memungkinkan Penggunaan dan Operasi
116
Bab XV: AI5 Memperoleh sumber-sumber daya TI
122
Bab XVI: AI6 Mengelola perubahan-perubahan
128
Bab XVII: AI7 Memasang dan mengakui perubahan dan solusi
134
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________143
KATA PENGANTAR
Dengan mengucapkan puji dan syukur kehadirat Allah SWT yang telah melimpahkan rahmat dan karunia-Nya serta selawat dan salam ke atas pangkuan Rasullullah SAW, sehingga penulis telah dapat menyelesaikan Buku dengan judul ”Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0. Buku ini disusun untuk membantu mahasiswa khususnya yang sedang mengambil matakuliah Audit Sistem Informasi dan juga diperuntukan bagi yang tertarik untuk mengambil tema skripsi bahkan tesis terkait dengan tata kelola TI, buku ini juga dapat dijadikan panduan bagi siapa saja yang akan menggeluti dibidang Audit Sistem Informasi. (peneliti, konsultan maupun auditor). Buku ini didesain untuk memberikan gambaran secara detail
tentang apa dan bagaimana teknis dalam
memahami tata kelola TI. Saat ini banyak mahasiswa baik S1 maupun S2 yang tertarik dengan tema ini, karena disamping tema tersebut sangat menarik untuk dikaji dan dikembangkan secara terus menerus materi ini juga sedang marak untuk diimplementasikan diberbagai dunia industri, pendidikan maupun yayasan yang berkeingianan untuk menerapkan tata kelola TI yang baik sehingga apa yang dicitacitakan akan terwujud dan selaras dengan strategi bisnis. Setelah membaca buku ini diharapkan pembaca dapat mengetahui dan memahami apa dan bagaimana tata kelola TI, mulai dari mengetahui kondisi as is (kondisi terkini), mengetahui tingkat kematangan (maturity level ) mengetahui gap dan melakukan perbaikan-perbaikan (rekomendasi) apa saja yang harus dilakukan oleh perusahaan yang akan mengimplementasikan tata kelola TI tersebut, dalam hal ini penulis menggunakan framework COBIT (Control Objective for Information and Related Technology) Versi 4.0 Penulis juga mengucapkan terima kasih atas dukungan dan motivasi dari Suami tercinta Hafidh Suprihadi dan anak kami tersayang “Rafa Yaqzi Fatih”. Semoga akan tetap menjadi “malaikat kecil buat kami, menjadi anak sholeh yang jujur, cerdas, hebat dan sehat serta bermanfaat bagi sesama seperti idolanya Iman Al-Fatih” kenangan pada tanggal 12 Juni 2012, penulis saat itu sedang sakit “Terima kasih ya Allah.. disaat Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________144