Pertemuan 5 CobiT (Control Objectives for Information and Related Technology) Jurusan Sistem Informasi Fakultas Ilmu Komputer dan Teknologi Informasi Universitas Gunadarma
CobiT CobiT dibuat oleh organisasi ISACA (Information Systems Audit and Control Association) dan dikembangkan oleh IT Governance Institute. CobiT berfokus pada audit, control and security issues. CobiT dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT.
Visi CobiT Sebagai model untuk penguasaan IT (Framework IT).
Misi CobiT Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima dilingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor.
Lingkup CobiT (4 Domain dalam CobiT) Planning & Organization (PO) Acquisition & Implementation (AI) Delivery & Support (DS) Monitoring (M)
Konsep Kerangka Kerja CobiT Kriteria Informasi (Information Criteria) Sumberdaya IT (IT Resources) Proses IT (IT Processes)
Pola Pikir
CobiT Framework
Gambaran CobiT
Domain CobiT : Planning & Organisation (PO) Domain perencanaan dan pengorganisasian, level strategi dan taktik diformulasikan, mengidentifikasi bagaimana TI dapat membeikan kontribusi yang besar dalam mencapai sasaran bisnis, merencanakan, mengkomunikasian dan mengatur realisasi dari visi strategi, dan mengimplementasikan infrastruktur organisasi dan teknologi. Yang dilakukan dalam perencanaan dan pengorganisasian : 1. Menentukan strategi perencanaan TI. 2. Mendefinisikan struktur informasi. 3. Menentukan arah teknologi. 4. Menentukan proses TI, organisasi dan relasi. 5. Mengkomunikasikan sasaran dan arah manajemen. 6. Mengatur sumber daya manusia TI 7. Mengatur kualitas 8. Menilai dan mengatur resiko 9. Mengatur proyek.
Control Domain Planning & Organisation (PO) Planning & Organisation PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 PO11 Define a strategic IT plan Define the information architecture Determine technological direction Define the IT organization and relationships Manage the IT investment Communicate management aims and direction Manage human resource Ensure compliance with external requirements Assess risks Manage projects Manage quality
Domain CobiT : Acquisition & Implementation (AI) Domain pengumpulan dan implement, merealisasikan strategi TI, sasaran yang ingin dicapai adalah mengindentifikasi, mengembangkan atau mengumpulkan, mengimplementasi dan mengintegrasikan solusi TI dalam proses bisnis. Perubahan dalam dan mengelola sistem yang ada. Yang dilakukan dalam pengumpulan dan implement adalah : 1. Mengidentifikasi solusi otomatisasi 2. Mengumpulkan dan merawat aplikasi software 3. Memperbolehkan operasi dan penggunaan 4. Mendapatkan sumber daya IT 5. Mengatur perubahan 6. Menginstalasi dan mengakui solusi dan perubahan
Control Domain Acquisition & Implementation (AI) Acquisition & Implementation AI1 AI2 AI3 AI4 AI5 AI6 Identify automated solutions Acquire and maintain application software Acquire and maintain technology infrastructure Develop and maintain procedures Install and accredit systems Manage changes
Domain CobiT : Delivery & Support (DS) Domain pengiriman dan dukungan, sasaran yang ingin dicapai adalah pengiriman dari kebutuhan pelayanan, manajemen keamanan, kontinuitas, data, penyampaian aktual dari layanan yang diperlukan dan fasilitas operasional, dan dukungan pelayanan untuk pengguna. Hal-hal yang dilakukan dalam pengiriman dan dukungan adalah : 1. Mendefinisikan dan mengatur level pelayanan 2. Mengatur pelayanan pihak ketiga 3. Mengatur performa dan kapasitas 4. Memastikan kontinuitas pelayanan 5. Memastikan keamanan sistem 6. Mengidentifikasi dan alokasi biaya 7. Mengajari penggunaan sistem kepada user 8. Mengatur service desk dan incidents 9. Mengatur konfigurasi 10. Mengatur masalah 11. Mengatur data 12. Mengatur lingkungan fisik 13. Mengatur operasi
Control Domain Delivery & Support (DS) Delivery & Support DS1 Define and manage service levels DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure system security DS6 Identify and sllocate costs DS7 Educate and rain users DS8 Assists and advise customers DS9 Manage the configuiration DS10 Manage problems and incidents DS11 Manage data DS12 Manage facilities DS13 Manage operations
Domain CobiT : Monitoring (M) Domain pemantauan dan evaluasi adalah manajemen performa, memantau pengendalian internal, mengarahkan kesalahan manajemen pada proses pengendalian organisasi, mengontrol kepatuhan dan penguasaan. Hal-hal yang dilakukan dalam pemantauan dan evaluasi adalah : 1. Memantau dan mengevaluasi performa TI 2. Memantau dan mengevaluasi pengendalian internal 3. Memastikan kepatuhan dari tuntutan 4. Menyediakan IT Governance
Control Domain Monitoring (M) Monitoring M1 Monitor the processes M2 Assess internal control adequacy M3 Obtain independent assurance M4 Provider for independent audit
CobiT Framework (Plan and Organise) Topics : 1. Strategi dan taktik 2. Merencanakan visi 3. Organisasi dan infrastruktur Questions 1. Apakah IT dan strategi bisnis sudah ditetapkan? 2. Apakah perusahaan sudah menggunakan secara maksimum sumber dayanya? 3. Apakah semua orang di dalam organisasi sudah memahami sasaran IT? 4. Apakah resiko IT sudah dipahami & diatur? 5. Apakah mutu system IT sudah sesuai dengan kebutuhan bisnis?
CobiT Framework (Acquire and Implement) Topics 1. IT solutions 2. Perubahan dan Pemeliharaan Questions 1. Apakah proyek baru dapat dapat memberikan solusi terhadap kebutuhan bisnis? 2. Apakah proyek baru dapat selesai tepat waktu dan sesuai anggaran? 3. Apakah sistem kerja yang baru bisa diterapkan dengan baik? 4. Apakah perubahan yang dibuat tidak merepotkan kegiatan bisnis yang berjalan?
CobiT Framework (Deliver and Support ) Topics 1. Layanan pengantaran & dukungan 2. Dukungan proses penyusunan Questions 1. Apakah layanan IT yang diberikan sesuai dengan prioritas bisnis? 2. Apakah biaya IT dapat dioptimalkan? 3. Apakah pekerja mampu menggunakan sistem IT lebih produktif dan aman? 4. Apakah keamanan, integritas dan ketersediaan sudah pada tempatnya?
CobiT Framework (Monitor and Evaluate) Topics 1. Penilaian over time, jaminan pengiriman 2. Sistem pengendalian manajemen kesalahan 3. Pengukuran pekerjaan Questions 1. Dapatkan IT mendeteksi suatu permasalahan sebelum semuanya terlambat? 2. Apakah jaminan kemandirian yang diperlukan dapat memastikan bidang-bidang kritis bisa beroperasi sesuai dengan yang diharapkan?