BAB II LANDASAN TEORI

dokumen-dokumen yang mirip
COBIT 5: ENABLING PROCESSES

BAB 2 TINJAUAN PUSTAKA

BAB 2 TINJAUAN PUSTAKA

BAB II TINJAUAN PUSTAKA

BAB 2 TINJAUAN PUSTAKA

PERANCANGAN TATA KELOLA TI UNTUK PELAYANAN PUBLIK PADA DINAS KOMUNIKASI DAN INFORMATIKA SURABAYA DENGAN KERANGKA KERJA COBIT

BAB 2 TINJAUAN PUSTAKA

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT 5 PADA SEKOLAH MENENGAH KEJURUAN NEGERI BANDUNG. Hasan As ari 1) Rini Astuti 2)

ANALISIS PROSES PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN FRAMEWORK COBIT 5 (DSS02) DALAM PELAYANAN TERPADU SATU PINTU PADA BPPT KOTA SEMARANG

BAB II TINJAUAN PUSTAKA. Risiko berhubungan dengan ketidakpastian, ini terjadi oleh karena kurang

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

Kata Kunci: Analisis Tata Kelola TI, COBIT 5, MEA01, Tingkat Kapabilitas, Rumah Sakit

ANALISIS TINGKAT KAPABILITAS SISTEM INFORMASI RUMAH SAKIT BERDASARKAN COBIT 5 (MEA01) PADA RSUD TUGUREJO SEMARANG

BAB 2 TINJAUAN PUSTAKA

PENGUKURAN TINGKAT KAPABILITAS PROSES TATAKELOLA INFRASTRUKTUR JARINGAN PEMERINTAH DAERAH XYZ

ANALISIS DAN EVALUASI TATA KELOLA IT PADA PT FIF DENGAN STANDAR COBIT 5

BAB 2 TINJAUAN PUSTAKA

BAB I PENDAHULUAN. Latar Belakang

BAB 2 TINJAUAN PUSTAKA. Penelitian terkait dengan penulisan tugas akhir sebagai berikut :

BAB I PENDAHULUAN I.1 Latar Belakang

Audit Sistem Informasi Akademik Menggunakan COBIT 5 di Universitas Jenderal Achmad Yani

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

BAB I PENDAHULUAN. I.1 Latar Belakang

Devie Firmansyah STMIK& PKN LPKIA Jl. Soekarno Hatta 456 Bandung (022)

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB II LANDASAN TEORI

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

Audit Sistem Informasi Menggunakan Cobit 5.0 Domain DSS pada PT Erajaya Swasembada, Tbk

ANALISA TINGKAT KAPABILITAS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 5 PADA PT. BERLIAN JASA TERMINAL INDONESIA

DESIGN OF IT GOVERNANCE AT PT INTI (INDUSTRI TELEKOMUNIKASI INDONESIA) USING COBIT 5 FRAMEWORK ON BUILD, ACQUIRE AND IMPLEMENT (BAI) DOMAIN

PENILAIAN TINGKAT CAPABILITY TATA KELOLA TI PADA ASPEK MANAJEMAN SUMBER DAYA MANUSIA

34 JNTETI, Vol. 2, No. 3, Agustus 2013

BAB II TINJAUAN PUSTAKA

BAB 2 TINJAUAN PUSTAKA DAN LANDASAN TEORI

EVALUASI PEMANFAATAN TEKNOLOGI INFORMASI UNTUK STRATEGI KEUNGGULAN BERSAING

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

Evaluasi Tata Kelola Teknologi Informasi Universitas Multimedia Nusantara Periode 2016

Gambar 2.1 Perkembangan Cobit

TATA KELOLA TEKNOLOGI INFORMASI

BAB II. Menurut Grembergen dan Haes (2009:1), tata kelola TI adalah konsep

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

Evaluasi Kinerja Teknologi Informasi Dana Pensiun Sekolah Kristen Salatiga Menggunakan Framework Cobit 5

BAB 2 TINJAUAN PUSTAKA

TAKARIR. Bahasa latin untuk mendengar Orang yang bersangkutan langsung Monitor, Evaluate, & Assess Memonitoring, Mengevaluasi Dan Menilai

BAB 2 TINJAUAN PUSTAKA

BAB 2 TINJAUAN PUSTAKA

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BAB 2 TINJAUAN PUSTAKA

Pengukuran Tingkat Kapabilitas Tatakelola Infrastruktur Jaringan Pemerintah Daerah Provinsi Gorontalo

BAB I PENDAHULUAN. kelola TI yang sesuai dengan kebutuhan masing-masing instansi atau perusahaan

ANALISIS TINGKAT KEMATANGAN E-GOVERNMENT MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS : DINAS PERDAGANGAN DAN PERINDUSTRIAN KOTA SURABAYA)

BAB II LANDASAN TEORI

Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan Proses DSS01 Pada Framework COBIT 5

BAB II LANDASAN TEORI

DESIGN OF IT GOVERNANCE AT PT. INDUSTRI TELEKOMUNIKASI INDONESIA (INTI) USING COBIT 5 FRAMEWORK ON ALIGN, PLAN, AND ORGANIZE (APO) DOMAIN

BAB I PENDAHULUAN. Pengelolaan Informasi Teknologi (IT) menjadi semakin dibutuhkan

AUDIT SISTEM INFORMASI PENGAWASAN DAN PEMANTAUAN PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN COBIT

Evaluasi Penyelarasan Strategi Teknologi Informasi dan Strategi Bisnis di PT X Menggunakan Kerangka Kerja COBIT 5.0

Evaluasi Kinerja Teknologi Informasi Dana Pensiun Sekolah Kristen Salatiga Menggunakan Framework COBIT 5

PENGUKURAN M ANAJEMEN RISIKO TI DI PT.X MENGGUNAKAN COBIT 5. Myrna Dwi Rahmatya, Ana Hadiana, Irfan Maliki Universitas Komputer Indonesia

BAB I PENDAHULUAN. I.1. Latar Belakang

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

PENILAIAN TATA KELOLA TI BERDASARKAN EDM01 COBIT 5 Siti Sarah Abdullah 1, RR. Isni Anisah P. 2

BAB III LANDASAN TEORI

Sistem Informasi STMIK Amikom Purwokerto 1, 2 1,2 ABSTRAK

ISSN : e-proceeding of Engineering : Vol.4, No.2 Agustus 2017 Page 3041

Taryana Suryana. M.Kom

AUDIT TATA KELOLA TEKNOLOGI INFORMASI RUMAH SAKIT MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS DI RS PANTI RAPIH)

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT 5 DOMAIN EDM01 PADA POLITEKNIK HARAPAN BERSAMA TEGAL

ISSN : e-proceeding of Engineering : Vol.4, No.2 Agustus 2017 Page 3091

Perancangan Model Kapabilitas Optimasi Sumber Daya TI Berdasarkan COBIT 5 Process Capability Model

BAB II LANDASAN TEORI

ABSTRAK. Kata kunci: Analisis, NOSS A, COBIT 5, DSS. vi Universitas Kristen Maranatha

Keywords: IT Governance Analysis, COBIT 5, MEA02, Capability Level, Operation and Maintenance

Audit Sistem Informasi Framework Cobit 5

BAB 1 PENDAHULUAN I.1 Latar Belakang

BAB I PENDAHULUAN 1.1. Latar Belakang

DAFTAR ISI... LEMBAR PENGESAHAN TUGAS AKHIR... LEMBAR PENGESAHAN PENGUJI SIDANG TUGAS AKHIR... LEMBAR PERNYATAAN KEASLIAN...

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

BAB II TINJAUAN PUSTAKA DAN DASAR TEORI

Mengenal COBIT: Framework untuk Tata Kelola TI

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

BAB 2 TINJAUAN PUSTAKA

FAKULTAS ILMU KOMPUTER UNIVERSITAS DIAN NUSWANTORO SEMARANG

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. era teknologi ialah memanfaatkan secara optimum kemajuan teknologi dalam

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

IMPLEMENTASI COBIT 5 DOMAIN BUILD, ACQUIRE, AND IMPLEMENT (BAI) PADA ELECTRONIC HEALTH RECORDS (EHR) RS MUHAMMADIYAH BANDUNG

EVALUASI TATA KELOLA SISTEM INFORMASI PENJUALAN DAN PERSEDIAAN PADA PT. PENGUIN INDONESIA

ANALISIS TATA KELOLA SISTEM INFORMASI MANAJEMEN RSI PKU MUHAMMADIYAH KABUPATEN TEGAL MENGGUNAKAN FRAMEWORK COBIT 5 (MEA01)

Artikel Ilmiah. Diajukan Kepada Fakultas Teknologi Informasi Untuk Memperoleh Gelar Sarjana Sistem Informasi. Oleh: TRIDOYO NIM :

AUDIT SISTEM INFORMASI MANAJEMEN STANDAR OPERASIONAL PROSEDUR (SOP) MENGGUNAKAN FRAMEWORK COBIT 5 DOMAIN MEA PADA KPP PRATAMA SUMEDANG

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DI PT.INTI (INDUSTRI TELEKOMUNIKASI INDONESIA) MENGGUNAKAN FRAMEWORK COBIT 5 PADA DOMAIN EDM DAN MEA

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

ANALISIS SISTEM INFORMASI POTENSI DAERAH (SIPOTENDA) PADA DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN KENDAL MENGGUNAKAN KERANGKA KERJA COBIT 5 (MEA01)

Analisis Tata Kelola Teknologi Informasi di PDAM Kota Salatiga Menggunakan Framework COBIT 5 Dengan Domain EDM

Transkripsi:

BAB II LANDASAN TEORI 2.1 Sistem Informasi Menurut Rainer & Cegielski (2013), sistem informasi adalah sebuah sistem informasi mengumpulkan, memproses, menyimpan, menganalisis, dan menyebarkan informasi untuk tujuan spesifik. Telah mengatakan bahwa tujuan dari sistem informasi adalah untuk mendapatkan informasi yang tepat untuk orang yang tepat, pada waktu yang tepat, dalam jumlah yang tepat, dan dalam format yang tepat. Menurut O Brien & Marakas (2010), sistem informasi adalah dapat berupa kombinasi terorganisir dari orang, perangkat keras, perangkat lunak, jaringan komunikasi, sumber data, kebijakan dan prosedur yang menyimpan, mengambil, mengubah, dan menyebarluaskan informasi di dalam organisasi. Menurut definisi di atas dapat disimpulkan bahwa sistem informasi adalah serangkaian komponen yang teroganisir yang dapat digunakan untuk menghasilkan informasi yang bermanfaat bagi organisasi. 2.2 Peran Sistem Informasi Menurut Umar (2001), kriteria kriteria informasi yang dihasilkan oleh sistem informasi dapat memberikan kepuasan bagi penerima informasi tersebut, yaitu: 7

8 Relevan (sesuai kebutuhan) Informasi harus relevan yaitu, mengurangi ketidak pastian, meningkatkan kemampuan para pengambil keputusan untuk membuat prediksi, konfirmasi atau perbaikan terutama pada apa yang diharapkan. Reliability Keandalan dari sistem yang artinya bebas dari kesalahan, bias dan secara akurat menggambarkan kegiatan atau event dari suatu organisasi. Timeliness Informasi tersedia dengan tepat waktu yang berguna untuk pengambilan keputusan Simplicity to Understand Kemudahan dari sistem untuk dapat dimengerti dan informasi tersebut juga harus berguna untuk pemakainya. Aksesibilitas Kemudahan untuk mengakses sistem informasi agar memudahkan kerja dari para pengguna sistem informasi. Verifiable Isu dan informasi yang ditampilkan harus dapat memberikan persepsi yang sama bagi para pengguna informasi 2.3 Kepuasan Pengguna Definisi dari kepuasan pengguna sangat bervariasi antar individu dan antar situasi. Menurut Giese & Cote (2000), identifikasi kerangka definisional kepuasan pengguna adalah dengan melihat sebagai berikut:

9 Rangkuman berbagai intensitas respon afektif Dalam waktu penentuan spesifik dan durasi terbatas Kepuasan pengguna ditujukan sebagai aspek penting dalam pemerolehan dan atau asumsi sebuah produk. Menurut Lee & Kim (2010), jika para pengguna merasa puas dengan sistem informasi yang mereka gunakan maka dapat dikatakan bahwa sistem informasi tersebut bekerja dengan baik atau sukses dengan kata lain maka faktor penentu dari kesuksesan suatu sistem informasi adalah rasa puas dari pengguna yang menggunakan sistem informasi tersebut. Menurut definisi diatas, dapat disimpulkan bahwa kepuasan pengguna adalah adanya kesesuaian harapan pengguna terhadap sistem informasi yang tentunya para pengguna merasa diuntungkan dengan adanya sistem informasi tersebut atau adanya respon positif terhadap sistem informasi yang digunakan. Faktor penentu respon positif pengguna adalah kesuksesan dari sistem informasi tersebut 2.4 The Delone and Mclean IS Success Model The DeLone and McLean (D&M) Information Systems Success Model adalah model untuk mengukur variabel complex-independent pada penelitian sistem informasi. Delone and Mclean (1992), mengembangkan suatu model kesuskesan sistem informasi yang merefleksikan ketergantungan dari enam pengukuran kesuksesan sistem informasi. Keenam faktor dari pengukuran model ini adalah:

10 Kualitas Sistem (system quality) Kualitas Informasi (information quality) Penggunaan (use) Kepuasan Pemakai (user satisfaction) Dampak Individual (individual impact) Dampak Organisasional (organizational impact) Gambar 2.1 Delone and Mclean IS Success Model (1992) (Sumber: Delone and Mclean, 1992) Dari kontribusi penelitian - penelitian sebelumnya dan akibat perubahan-perubahan peran dan penanganan sistem informasi yang telah berkembang, Delone and Mclean (2003), memperbarui modelnya dan menyebutnya sebagai model kesuksesan sistem informasi Delone and Mclean yang diperbarui (updated Delone and Mclean IS Success model). Hal hal yang diperbarui adalah sebagi berikut: Menambah dimensi kualitas layanan sebagai tambahan dari dimensi kualitas sistem dan kualitas informasi. Menggabungkan dampak individual dan dampak organisasional menjadi satu variabel yaitu net benefits. Alasan terjadinya penggabungan adalah dampak dari sistem informasi yang dipandang sudah meningkat tidak

11 hanya berdampak bagi pemakai individual dan organisasi saja, tetapi memberikan dampak ke grup pemakai, ke antar organisasi, konsumer, pemasok, sosial bahkan ke negara. Tujuan penggabungan ini adalah untuk menjaga model yang lengkap tetapi tetap sederhana (parsimony). Menambahkan dimensi intention to use sebagai alternatif dari dimensi use. DeLone and McLean (2003), mengusulkan pengukuran alternatif, yaitu intention to use. Intention to use adalah suatu sikap sedangkan use adalah suatu perilaku. Delone and Mclean (2003), juga berargumentasi dengan mengganti use akan memecahkan masalah yang dikritik oleh Seddon (1997), tentang model proses lawan model kausal. Berikut adalah model kesuksesan sistem informasi DeLone and McLean yang terbaru: Gambar 2.2 Updated Delone and Mclean IS Success Model (Sumber: Delone and Mclean, 2003) Delone and Mclean (2003), menggambarkan keenam elemen atau faktor dari model kesukesan sistem informasi Delone and Mclean terbaru, yaitu:

12 Kualitas Sistem : Karakteristik yang diinginkan dari suatu sistem informasi adalah kemudahan pengguna, fleksibilitas sistem, keandalan sistem dan kemudahan dalam pembelajaran, serta fitur sebagai sistem yang intuitif, kecanggihan, fleksibilitas dan waktu dari respon nya Kualitas Informasi : Karakteristik kualitas informasi yang diinginkan dari suatu output sistem adalah informasi yang memiliki relevansi, mudah dimengerti, akurat, keringkasan, kelengkapan, ketepatan waktu dan berguna. Kualitas Layanan : Karakteristik yang diingingkan dari kualitas dukungan pengguna sistem informasi untuk mendukung proses sistem informasi. DeLone and McLean (2003), menggambarkan kualitas pelayanan yang dipersepsikan oleh pengguna yang diukur oleh lima indikator. Hal ini diadaptasi dari bidang pemasaran (SERVQUAL) yaitu tangibles, reliability, responsiveness, assurance, emphaty. System Use : Tingkat dan cara dimana staf dan pelanggan memanfaatkan kemampuan suatu sistem informasi. Contohnya adalah jumlah penggunaan, frekuensi pengguna, sifat penggunaan, ketepatan penggunaan, tingkat pengunaan, dan tujuan penggunaan. Kepuasan Pengguna : Karakteristik ini merupakan tingkat kepuasan pengguna ketika menggunakan dan memanfaatkan sistem informasi. Hal ini dianggap sebagai salah satu langkah yang paling penting dalam keberhasilan dari suatu sistem informasi. Faktor dalam kepuasan pengguna adalah adequacy, efektif, efisien, enjoyment, kepuasan dalam mendapatkan informasi, kepuasan secara menyeluruh dan kepuasan

13 2.5 COBIT 5 sistem. Net Benefits : Karakteristik dari net benefits adalah sejauh mana sistem informasi dapat memberikan kontribusi bagi keberhasilan individu, grup, organisasi, dan nasional. Contohnya adalah meningkatkan pengambilan keputusan, meningkatkan produktivitas, meningkatkan penjualan, mengurangi biaya, meningkatkan keuntungan, efesiensi pasar, kesejahteraan pemakai, dan membangun ekonomi. COBIT 5 (Control Objectives for Information and Related Technology) adalah salah satu framework yang digunakan untuk standar audit, COBIT merupakan standar yang dinilai lengkap dan cakupan yang menyeluruh sebagai kerangka kerja audit. COBIT dikembangkan secara bekala oleh ISACA. Berdasarkan penjelasan pada jurnal ISACA tahun 2012, COBIT 5 secara umum memiliki 5 prinsip dasar, yaitu: Meeting Stakeholder Needs Terdapat usaha dari perusahaan untuk menciptakan nilai bagi para stakeholder dengan menjaga keseimbangan antara realisasi manfaat, optimalisasi risiko, dan penggunaan sumber daya. Covering the Enterprise End to End COBIT 5 memadukan tata kelola IT dan tata kelola perusahaan. Applying a Single Integrated Framework Terdapat banyak standar yang berkaitan dengan IT, masing-masing memberikan panduan pada subset dari kegiatan IT. COBIT 5 sejalan

14 dengan standar lain yang relevan dan kerangka kerja pada tingkat tinggi. Dengan demikian, COBIT 5 dapat menjadi kerangka menyerluruh untuk tata kelola dan manajemen perusahaan. Enabling a Holistic Approach Tata kelola dan manajemen perusahaan yang efektif dan efisien membutuhkan pendekatan holistik, dengan mempertimbangkan beberapa komponen yang saling berinteraksi. Separating Governance From Management COBIT 5 membuat perbedaan yang jelas antara tata kelola dan manajemen. 2.6 Domain COBIT 5 Gambar 2.3 Prinsip Dasar COBIT 5 (Sumber: ISACA, 2012) Berdasarkan penjelasan pada jurnal ISACA tahun 2012, kerangka kerja COBIT 5 dirancang dengan 5 domain yang masing-masing mencakup penjelasan rinci dan termasuk panduan secara luas dan bertujuan sebagai tata kelola dan manajemen IT perusahaan.

15 5 domain pada COBIT 5 adalah: Evaluate, Direct, and Monitor (EDM) Align, Plan, and Organise (APO) Build, Acquire, and Implement (BAI) Deliver, Service, and Support (DSS) Monitor, Evaluate, and Assess (MEA) 2.7 Proses Capability Model Menurut ISACA (2012), kapabilitas proses dalah pengukuran untuk menilai kemampuan proses dalam meraih tingkat kapabilitas yang ditentukan oleh atribut proses. Proses capability didefinisikan pada 6 level poin dari 0 sampai 5. Tingkat 0 menunjukkan bahwa proses belum diimplementasi atau gagal. Indikator penilaian membedakan antara level 1 ke level yang lebih tinggi. Dalam hal ini level 1 menunjukkan apakah suatu proses sudah mencapai tujuannya, oleh karena itu level ini menjadi sangat penting dan menjadi pondasi dalam meraih level ke yang lebih tinggi lagi. Dalam setiap level pada capability model, akan diklasifikasikan kedalam 4 kategori, yaitu: N (Not Achieved/tidak tercapai) Dalam kategori ini, tidak ada atau hanya sedikit bukti. Range nilai yang diraih pada kategori ini berkisar 0 15%

16 P (Partially Achieved/tercapai sebagian) Dalam kategori ini, terdapat beberapa bukti mengenai pendekatan atas pencapaian dari atribut proses. Range nilai pada kategori ini berkisar 15 50% L (Largely Achieved/secara garis besar tercapai) Dalam ketagori ini, terdapat bukti dan pencapaian yang signifikan atas atribut proses tersebut tetapi mungkin masih terdapat beberapa kelemahan. Range nilai pada kategori ini berkisar 50 85% F (Fully Achieved/seluruhnya tercapai) Dalam kategori ini, terdapat beberapa bukti atas proses atribut secara lengkap. Tidak ada kelemahan yang terjadi dalam proses atribut ini. Range nilai pada kategori ini berkisar 85 100% Suatu atribut proses cukup meraih kategori largely achieved (L) atau fully achieved (F), hal ini dapat menyatakan bahwa suatu proses telah meraih level kapabilitas tersebut. Suatu proses harus mencapai fully achieved (F) dahulu untuk melanjutkan ke level kapabilitas yang lebih tinggi. Berikut adalah penjelasan level dari proses capability: Level 0 Incomplete Proses ini tidak diterapkan atau gagal untuk mencapai tujuan prosesnya. Pada tingkat ini, ada sedikit atau tidak ada bukti dari setiap pencapaian yang sistematis dari tujuan proses tersebut. Level 1 Performed Proses diimplementasikan untuk mencapai tujuan dari proses tersebut

17 Level 2 Managed Pada tingkatan ini proses diimplementasikan dalam suatu cara pengelolaan (direncanakan, dimonitor, dan disesuaikan) dan hasil pekerjaan tersebut ditetapkan dengan tepat, dikendalikan dan dipelihara. Proses yang diimplementasikan dikelola dan hasilnya akan ditetapkan dan dikontrol. Level 3 Established Pada tingkatan ini proses diimplementasikan melalui suatu proses pendefinisian berdasarkan definisi terhadap arti mampu untuk mencapai hasil dari proses tersebut, yang telah disepakati bersama. Level 4 Predictable Pada tingkatan ini proses beroperasi didalam batasan yang telah didefinisikan untuk mencapai hasil proses tersebut. Level 5 Optimizing Pada tingkatan ini proses ditingkatkan secara berkelanjutan untuk mewujudkan arah yang relevan dan target bisnis yang terproyeksi. 2.8 Control Objectives COBIT 5 Menurut ISACA (2012), COBIT 5 memiliki 5 Domain yang diperjelas menjadi 37 control objectives, yaitu : 1. EDM ( Evaluate, Direct and Monitor) 1. EDM.01. Ensure governance framework setting and maintenance 2. EDM.02. Ensure benefits delivery 3. EDM.03. Ensure risk optimisation 4. EDM.04. Ensure resource optimisation

18 5. EDM.05. Ensure stakeholder transparency 2. APO (Align, Plan and Organise) 1. APO.01. Manage the IT Management Framework 2. APO.02. Manage Strategy 3. APO.03. Manage Enterprise Architecture 4. APO.04. Manage Innovation 5. APO.05. Manage Portfolio 6. APO.06. Manage Budget and Costs 7. APO.07. Manage Human Resource 8. APO.08. Manage Relationship 9. APO.09. Manage Service Agreements 10. APO.10. Manage Suppliers 11. APO.11. Manage Quality 12. APO.12. Manage Risk 13. APO.13. Manage Security 3. BAI (Build, Acquire, and Implement) 1. BAI.01. Manage Programmes and Projects 2. BAI.02. Manage Requirements Definition 3. BAI.03. Manage Solutions Identification and Build 4. BAI.04. Manage Availability and Capacity 5. BAI.05. Manage Organisational Change Enablement 6. BAI.06. Manage Change 7. BAI.07. Manage Change Acceptance and Transitioning 8. BAI.08. Manage Knowledge 9. BAI.09. Manage Assets 10. BAI.10. Manage Configuration 4. DSS ( Deliver, Service, and Support) 1. DSS.01. Manage Operations 2. DSS.02. Manage Service Requests and Incident

19 3. DSS.03. Manage Problems 4. DSS.04. Manage Continuity 5. DSS.05. Manage Security Service 6. DSS.06. Manage Business Process Controls 5. MEA (Monitor, Evaluate. And Assess) 1. MEA.01. Monitor, Evaluate, and Assess Performances and Conformance 2. MEA.02. Monitor, Evaluate, and Assess The System of Internal Control 3. MEA.03. Monitor, Evaluate, and Assess Compliance with External Requirements 2.9 Domain Delivery, Service, and Support 2.9.1 DSS 01 Manage Operations Menurut ISACA (2012), Proses Manage Operations berfokus pada pengkoordinasian dan pengeksekusian aktivitas dan prosedur operasional yang dibutuhkan untuk menghasilkan layanan internal IT, termasuk eksekusi atas SOP dan aktivitas pemantauannya. Tujuan dari proses tersebut adalah menghasilkan layanan operasional IT sesuai dengan perencanaan yang telah dibuat. 2.9.2 DSS 02 - Manage Service Requests and Incident Menurut ISACA (2012), Proses Manage Service Requests and Incident fokus terhadap memberikan respon yang tepat waktu dan efektif untuk permintaan pengguna dan resolusi dari semua jenis insiden. Memulihkan layanan normal, merekam dan memenuhi permintaan pengguna, menyelidiki, mendiagnosa, dan mengatasi insiden.

20 2.9.3 DSS 03 - Manage Problems Menurut ISACA (2012), Manage Problems adalah proses mengidentifikasi dan mengklasifikasi problem dan penyebabnya serta menyediakan pemecahan masalah untuk menghindari terulangnya kejadian yang sama. 2.9.4 DSS 04 - Manage Continuity Menurut ISACA (2012), Manage Continuity adalah proses menetapkan dan menjaga rencana untuk memungkinkan bisnis dan IT merespon insiden, sehingga tetap bisa melanjutkan operasional proses bisnis dan menjaga ketersediaan informasi pada level yang dapat diterima oleh perusahaan. 2.9.5 DSS 05 Manage Security Services Menurut ISACA (2012), Manage Security Services adalah proses melindungi informasi perusahaan untuk menjaga tingkat risiko keamanan agar tetap bisa diterima sesuai dengan kebijakan keamanan. Menetapkan peran, hak, dan melakukan pemantauann keamanan. 2.9.6 DSS 06 - Manage Business Process Controls Menurut ISACA (2012), Proses Manage Business Process Controls adalah proses yang mendefinisikan dan memelihara kontrol proses bisnis yang tepat untuk memastikan informasi yang terkait dan diproses oleh bisnis in house atau outsourcing memenuhi semua persyaratan kontrol informasi yang relevan. Mengidentifikasi persyaratan kontrol informasi yang relevan dan mengelola dan

21 mengoperasikan kontrol yang memadai untuk memastikan bahwa informasi dan pengolahan informasi memenuhi persyaratan ini.

22

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan