1 / 25

IMPLEMEMENTASI COBIT

IMPLEMEMENTASI COBIT. Apa itu Cobit…?. Cobit dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT. C OBI T: Sebuah kerangka kontrol TI. C OBI T’s Vision. Sebagai model untuk penguasaan IT.

lolita
Download Presentation

IMPLEMEMENTASI COBIT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IMPLEMEMENTASI COBIT

  2. Apa itu Cobit…? • Cobit dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT

  3. COBIT: Sebuah kerangka kontrol TI COBIT’s Vision Sebagai model untuk penguasaan IT Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor COBIT’s Mission

  4. COBIT Framework Bagaimana hubunannya ? Business Requirements IT Resources IT Processes • Effectiveness(efektifitas) • Efficiency (Efisiensi) • Confidentiality (Rahasia) • Integrity (Integritas) • Availability (Ketersediaan) • Compliance (Pemenuhan) • Information Reliability (Kehandalan Informasi) • Data • Information Systems • Technology • Facilities • Human Resources • Plan and Organise (Perencanaan & Org.) • Acquire and Implement (Pengadaan & Implementasi) • Deliver and Support (Pengantaran & dukungan) • Monitor and Evaluate (Pengawasan &Evaluasi)

  5. COBIT Framework Bagaimana IT diorganisirutkbereaksithdsuatukebutuhan Tersedianyasumberdaya IT Apa yang stakeholders harapkan dari IT How do they relate? Business Requirements IT Resources IT Processes • Data • Information Systems • Technology • Facilities • Human Resources • Planning and organisation • Acquisition and implementation • Delivery and Support • Monitoring • Effectiveness • Efficiency • Confidentiality • Integrity • Availability • Compliance • Information Reliability

  6. COBIT terdiri dari 4 domain, yaitu: • Planning & Organization • Acquisition & Implementation • Delivery & Support • Monitoring & Evalution

  7. COBIT Framework (IT Proses) 1 Plan and Organise/ Perencnaan & Pengorg Acquire and Implement Pengadaan & implntasi Topics • Strategi dan taktik • Merencanakan Visi • Organisasi and infrastruktur Questions • Apakah IT dan strategi bisnis sudah ditetapkan? • Apakah perusahaan sudah menggunakan secara maksimum sumber dayanya? • Apakah semua orang di dlm org. sudah memahami sasaran IT? • Apakah resiko IT sudah dipahami & diatur? • Apakah mutu sistem IT sudah sesuai dgn kebutuhan bisnis? Domains Topics • IT solutions • PerubahandanPemeliharaan Questions • Apakahproyekbarudapatmemberikansolusiterhadapkebutuhanbisnis? • Apakahproyekbarudapatselesaitepatwaktudansesuaianggaran? • Apakahsistemkerjaygbarubisaditerapkandgnbaik? • Apakahperubahanygdibuattdkmerepotkankegiatanbisnisygberjalan?

  8. COBIT Framework (IT Proses) 2 Deliver and Support / Layanan & dukungan Monitor and Evaluate/ Kontrol & evaluasi Topics • Layanan pengantaran& dukungan • Dukungan proses penyusunan • Pengolahan sistem aplikasi Questions • Apakah layanan IT yg diberikan sesuai dgn prioritas bisnis? • Apakah biaya IT dapat dioptimalkan? • Apakah pekerja mampu menggunakan sistem IT lebih produktif dan aman? • Apakah keamanan, integritas dan ketersediaan sudah pada tempatnya? Domains Topics • Penilaian over time, jaminan pengiriman • Sistem pengendalian manajemen kesalahan • Pengukuran pekerjaan Questions • Dapatkan IT mendeteksi suatu permasalahan sebelum semuanya terlambat? • Apakah jaminan kemandirian yg diperlukan dpt memastikan bidang2 kritis bisa beroperasi sesuai dgn yg diharapkan?

  9. COBIT Framework (Business Requrement) • Efektivitas Informasi yang relevan yang berhubungan pada proses bisnis, serta disampaikan secara tepat waktu, benar, konsisten dan mudah • Evisiensi Terkait dengan ketentuan informasi melalui penggunaan sumber daya yang optimal • Kerahasiaan Terkait dengan pengamanan terhadap informasi yang sensitif dari pihak yang tidak berhak • Integritas Terkait dengan keakuratan dan kelengkapan informasi serta validitasnya sesuai dengan nilai dan harapan bisnis

  10. 5. Ketersediaan Terkaitdenganketersediaaninformasipadasaatkapanpundiperlukan 6. Kepatuhan Terkaitpadakepatuhannyaterhadaphukum, regulasimaupunperjanjiankontrak 7. Keandalan Terkaitdenganpenyediaaninformasi yang tepatbagi manajemenuntukmendukungoperasionalsuatuentitasdanmenjalankantanggungjawabtatakelolanya

  11. COBIT Framework Waterfall Model The control of (kendali) which satisfy (yang mencakupi) IT Processes is enabled by (dimungkinkan) Business Requirements Considering (mempertimbangkan) Control Statements Control Practices

  12. Criteria • Effectiveness • Efficiency • Confidentiality • Integrity • Availability • Compliance • Reliability IT RESOURCES • Data • Application systems • Technology • Facilities • People PLAN AND ORGANISE MONITOR AND EVALUATE ACQUIRE AND IMPLEMENT DELIVER AND SUPPORT Business Objectives COBIT Framework • PO1 Define a strategic IT plan (menggambarkan) • PO2 Define the information architecture • PO3 Determine the technological direction (menentukan) • PO4 Define the IT organisation and relationships • PO5 Manage the IT investment • PO6 Communicate management aims and direction • PO7 Manage human resources • PO8 Ensure compliance with external requirements (memastikan) • PO9 Assess risks (menilai) • PO10 Manage projects • PO11 Manage quality • M1 Monitor the process • M2 Assess internal control adequacy • M3 Obtain independent assurance • M4 Provide for independent audit • DS1 Define service levels • DS2 Manage third-party services • DS3 Manage performance and capacity • DS4 Ensure continuous service • DS5 Ensure systems security • DS6 Identify and attribute costs • DS7 Educate and train users • DS8 Assist and advise IT customers • DS9 Manage the configuration • DS10 Manage problems and incidents • DS11 Manage data • DS12 Manage facilities • DS13 Manage operations • AI1 Identify automated solutions • AI2 Acquire and maintain application software • AI3 Acquire and maintain technology infrastructure • AI4 Develop and maintain IT procedures • AI5 Install and accredit systems • AI6 Manage changes

  13. MODEL KEMATANGAN Model kematangan (maturity model) digunakan sebagai alat untuk melakukan benchmarking dan self-assessment oleh manajemen teknologi informasi secara lebih efisien. Model kematangan untuk pengelolaan dan kontrol pada proses teknologi informasi didasarkan pada metoda evaluasi perusahaan atau organisasi, sehingga dapat mengevaluasi sendiri, mulai dari level 0 (non-existent) hingga level 5 (optimised).

  14. Tabel Model Kematangan (maturity Model)

  15. Case Scope Untuk dapat sukses mengimplementasikan program IT governance, sangat penting untuk mengerti keperluan manajemen. Artikel ini menjelaskan aspek manajemen dari Control Objectives for Information ad related Technology ( CoBiT ) di South Lousiana Community College ( SLCC ) di Lafayette, Lousiana, USA. Pembelajaran ini menggunakan CoBiT edisi ketiga (Cobit 3.0). Dari sini, investigator mengawasi implementasi dari CoBiT fifth “delivery and support process” – “( DS5 )” yang berhubungan dengan keamanan jaringan. Penjelajahan ini mempelajari keperluan profesional dan pribadi.

  16. Case Scope… Tujuan dari penyelidik adalah untuk menjawab beberapa pertanyaan penelitian sebagai berikut : Apa isu manajemen yang muncul yang mempengaruhi penerapan dari setiap CoBiT DS5 critical success factors ( CSFs ) di SLCC ? Apakah pihak eksekutif dan pemimpin SLCC menyetujui setiap CoBiT DS5 CSF ? Apakah pihak fakultas dan staf SLCC patuh pada setiap CoBiT DS5 CSF ? Apa saja keperluan ari setiap fungsi manajer di SLCC ? Bagaimana keperluan - keperluan ini dalam penerapan dari DS5 ?

  17. Methods Untuk dapat menjawab pertanyaan - pertanyaan tersebut, penyelidik menggunakan alat diagnosa CoBit untuk mengevaluasi SLCC pada manajemen keamanan jaringannya • CoBiT CSF, key goal indicators ( KGIs ) dan key performance indicators ( KPIs ) digunakan untuk mengevaluasi resiko • CoBiT maturity model digunakan untuk mengevaluasi perkembangan dan pelaksanaan dari peraturan - peraturan, prosedur - prosedur dan kontrol - kontrol • Semua informasi ini diberikan ke kanselir di SLCC, dan keputusan dibuat dengan menerapkan DS5 CSF (Critical Success Factor) • Data di koleksi dan direkam kedalam database. Data dihubungkan oleh penyelidik ke pertanyaan penelitian yang relevan • Setiap rekaman di database, kalimat di transkrip wawancara dan item pada buku kerja di evaluasi terhadap setiap pertanyaan penelitian. • Rencana penerapan awal CSF dibandingkan ke penerapan final dari rencana untuk melihat perbedaan. Seteah selesai, penyelidk menggunakan penjelasan yang telah dibangun untuk menjelaskan setiap item dan pertanyaan - pertanyaan penelitian

  18. Result Research Question 1 : Positive Issues Negative Issues

  19. Result Research Question 2 :

  20. Result Research Question 3 : Compliance Issues Strategies to Ensure Compliance

  21. Result Research Question 4 :

  22. Result Research Question 5 :

  23. Summary Penyelidik telah menjelaskan implementasi dari CoBiT di SLCC, sebuah institusi berukuran sedang untuk pembelajaran yang lebih tinggi, dan menjawab pertanyaan - pertanyaan penelitian yang berhubungan dengan aspek manajemen dari penerapan program IT governance. Dari pembelajaran, isu manajemen yang mempengaruhi penerapan dari setiap CoBiT DS5 CSFs di SLCC telah didokumentasi. Pihak eksekutif dan pemimpin dari SLCC berkomitmen dan patuh pada setiap CoBiT DS5 CSFs dan juga telah dicata. Akhirnya, detail dari bagaimana keperluan - keperluan ini mempengaruhi penerapan dari DSS telah ditemukan

  24. Sekian Terima Kasih

More Related