BAB II TINJAUAN PUSTAKA. Risiko berhubungan dengan ketidakpastian, ini terjadi oleh karena kurang

dokumen-dokumen yang mirip
MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

BAB II TINJAUAN PUSTAKA

BAB I PENDAHULUAN. I.1. Latar Belakang

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

COBIT 5: ENABLING PROCESSES

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

BAB I PENDAHULUAN. Latar Belakang

Devie Firmansyah STMIK& PKN LPKIA Jl. Soekarno Hatta 456 Bandung (022)

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BAB 2 TINJAUAN PUSTAKA

BAB II LANDASAN TEORI

BAB 2 TINJAUAN PUSTAKA

PERANCANGAN TATA KELOLA TI UNTUK PELAYANAN PUBLIK PADA DINAS KOMUNIKASI DAN INFORMATIKA SURABAYA DENGAN KERANGKA KERJA COBIT

BAB I PENDAHULUAN. Pengelolaan Informasi Teknologi (IT) menjadi semakin dibutuhkan

BAB 2 TINJAUAN PUSTAKA

Audit Sistem Informasi Akademik Menggunakan COBIT 5 di Universitas Jenderal Achmad Yani

BAB II TINJAUAN PUSTAKA

ANALISIS TINGKAT KEMATANGAN E-GOVERNMENT MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS : DINAS PERDAGANGAN DAN PERINDUSTRIAN KOTA SURABAYA)

BAB II LANDASAN TEORI

ANALISA TINGKAT KAPABILITAS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 5 PADA PT. BERLIAN JASA TERMINAL INDONESIA

BAB II LANDASAN TEORI

Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan Proses DSS01 Pada Framework COBIT 5

BAB 2 TINJAUAN PUSTAKA

BAB 1 PENDAHULUAN I.1 Latar Belakang

BAB 2 TINJAUAN PUSTAKA

BAB I PENDAHULUAN. kelola TI yang sesuai dengan kebutuhan masing-masing instansi atau perusahaan

BAB I PENDAHULUAN. era teknologi ialah memanfaatkan secara optimum kemajuan teknologi dalam

AUDIT SISTEM INFORMASI PENGAWASAN DAN PEMANTAUAN PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN COBIT

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

BAB II LANDASAN TEORI

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

Gambar 2.1 Perkembangan Cobit

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

EVALUASI PEMANFAATAN TEKNOLOGI INFORMASI UNTUK STRATEGI KEUNGGULAN BERSAING

BAB I PENDAHULUAN I.1 Latar Belakang

PENILAIAN TATA KELOLA TI BERDASARKAN EDM01 COBIT 5 Siti Sarah Abdullah 1, RR. Isni Anisah P. 2

Perancangan Model Kapabilitas Optimasi Sumber Daya TI Berdasarkan COBIT 5 Process Capability Model

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

Taryana Suryana. M.Kom

ABSTRAK. Kata kunci: Analisis, NOSS A, COBIT 5, DSS. vi Universitas Kristen Maranatha

BAB II LANDASAN TEORI

BAB I PENDAHULUAN 1.1 Latar Belakang

COBIT 5 SEBAGAI FRAMEWORK TATA KELOLA TI Titien S. Sukamto

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI

Evaluasi Tata Kelola Teknologi Informasi Universitas Multimedia Nusantara Periode 2016

BAB 2 TINJAUAN PUSTAKA

BAB II TINJAUAN PUSTAKA DAN DASAR TEORI

AUDIT SISTEM INFORMASI MANAJEMEN STANDAR OPERASIONAL PROSEDUR (SOP) MENGGUNAKAN FRAMEWORK COBIT 5 DOMAIN MEA PADA KPP PRATAMA SUMEDANG

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

I. BAB I PENDAHULUAN I.1 Latar Belakang

ADLN PERPUSTAKAAN UNIVERSITAS AIRLANGGA BAB I PENDAHULUAN. mendukung proses bisnisnya, tak terkecuali pada Direktorat Sistem Informasi dan

Audit Sistem Informasi Menggunakan Cobit 5.0 Domain DSS pada PT Erajaya Swasembada, Tbk

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB 2 TINJAUAN PUSTAKA

Keywords: IT Governance Analysis, COBIT 5, MEA02, Capability Level, Operation and Maintenance

DESIGN OF IT GOVERNANCE AT PT. INDUSTRI TELEKOMUNIKASI INDONESIA (INTI) USING COBIT 5 FRAMEWORK ON ALIGN, PLAN, AND ORGANIZE (APO) DOMAIN

Kata kunci: manajemen TI, COBIT 5, level kapabilitas, domain MEA

BAB II KAJIAN PUSTAKA

DAFTAR ISI... LEMBAR PENGESAHAN TUGAS AKHIR... LEMBAR PENGESAHAN PENGUJI SIDANG TUGAS AKHIR... LEMBAR PERNYATAAN KEASLIAN...

BAB 2 TINJAUAN PUSTAKA

COBIT (Control Objectives for Information and Related Technology)

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT 5 PADA SEKOLAH MENENGAH KEJURUAN NEGERI BANDUNG. Hasan As ari 1) Rini Astuti 2)

Audit Sistem Informasi Framework Cobit 5

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

BAB I PENDAHULUAN. disebut Enterprise Governance dan yang kedua merupakan lingkungan yang

IT PROCESS DARI COBIT 5 UNTUK AUDIT SISTEM INFORMASI KEUANGAN DALAM AUDIT LAPORAN KEUANGAN

Mengenal COBIT: Framework untuk Tata Kelola TI

Bab I Pendahuluan. I.1 Latar Belakang

ANALISIS TATA KELOLA SISTEM INFORMASI MANAJEMEN RSI PKU MUHAMMADIYAH KABUPATEN TEGAL MENGGUNAKAN FRAMEWORK COBIT 5 (MEA01)

BAB II TINJAUAN PUSTAKA. berdampak pada pemenuhan tujuan organisasi. Berikut definisi risiko :

Tingkat Kapabilitas Tata Kelola TI Pusat Teknologi Informasi dan Komunikasi Universitas Sam Ratulangi

PENGUKURAN M ANAJEMEN RISIKO TI DI PT.X MENGGUNAKAN COBIT 5. Myrna Dwi Rahmatya, Ana Hadiana, Irfan Maliki Universitas Komputer Indonesia

BAB II LANDASAN TEORI. Definisi lain mengenai IT governance yang lebih terkenal adalah:

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

Evaluasi Tata Kelola Sistem Informasi Keuangan PT Inti Cakrawala Citra Menggunakan Framework COBIT 5

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

ANALISIS SISTEM INFORMASI POTENSI DAERAH (SIPOTENDA) PADA DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN KENDAL MENGGUNAKAN KERANGKA KERJA COBIT 5 (MEA01)

BAB 2 TINJAUAN PUSTAKA

BAB I PENDAHULUAN 1.1. Latar Belakang

MODEL PENGUKURAN TINGKAT KEMAMPUAN TEKNOLOGI INFORMASI

ABSTRAK. Kata Kunci: APO13 Manage Security, COBIT 5

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

ANALISIS PROSES PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN FRAMEWORK COBIT 5 (DSS02) DALAM PELAYANAN TERPADU SATU PINTU PADA BPPT KOTA SEMARANG

BAB 2 TINJAUAN PUSTAKA

DAFTAR ISI CHAPTER 5

BAB I PENDAHULUAN. A. Latar Belakang. Pemanfaatan teknologi informasi (TI) saat ini tidak dapat diabaikan, karena

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

FAKULTAS ILMU KOMPUTER UNIVERSITAS DIAN NUSWANTORO SEMARANG

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

Kata Kunci: Analisis Tata Kelola TI, COBIT 5, MEA01, Tingkat Kapabilitas, Rumah Sakit

BABl. Pesatnya perkembangan teknologi, sehingga perkembangan sistem informasi

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

Journal of Information System

ABSTRAK. Kata kunci : Manajemen, Risiko, COBIT 5, APO12

Transkripsi:

BAB II TINJAUAN PUSTAKA 2.1. Risiko 2.1.1. Definisi Risiko Risiko berhubungan dengan ketidakpastian, ini terjadi oleh karena kurang atau tidak tersedianya cukup informasi tentang apa yang akan terjadi. Sesuatu yang tidak pasti (uncertain) dapat berakibat menguntungkan atau merugikan. Menurut Wideman, ketidakpastian yang menimbulkan kemungkinan menguntungkan dikenal dengan istilah peluang (opportunity), sedangkan ketidakpastian yang menimbulkan akibat yang merugikan dikenal dengan istilah risiko (risk). Secara umum risiko dapat diartikan sebagai suatu keadaan yang dihadapi seseorang atau perusahaan dimana terdapat kemungkinan yang merugikan. Vaughan (1997:18) mengemukakan beberapa definisi risiko sebagai berikut : 1. Risk is the chance of loss (risiko adalah kans kerugian) Chance of Loss dipergunakan untuk menunjukkan suatu keadaan dimana terdapat suatu keterbukaan terhadap kerugian atau suatu kemungkinan kerugian. Sebaliknya jika disesuaikan dengan istilah yang dipakai dalam statistik, maka chance sering dipergunakan untuk menunjukkan tingkat probabilitas akan munculnya situasi tertentu. 2. Risk is the possibility of loss (risiko adalah kemungkinan kerugian) 6

7 Istilah possibility berarti bahwa probabilitas sesuatu peristiwa berada di antara nol dan satu. Definisi ini sangat mendekati dengan pengertian risiko yang dipakai sehari-hari, kurang cocok dipakai dalam analisis secara kuantitatif. 3. Risk is uncertainty (risiko adalah ketidakpastian) Risiko selalu berhubungan dengan ketidakpastian. 2.2. Manajemen Risiko 2.2.1. Definisi Manajemen Risiko Manajemen risiko adalah suatu pendekatan terstruktur atau metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman dan merupakan suatu rangkaian aktifitas manusia termasuk : penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan sumberdaya. Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu. Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul oleh penyebab fisik atau legal seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum. Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan

8 politik. Di sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas manajemen risiko ( manusia, staff, dan organisasi). Pengertian manajemen risiko menurut beberapa ahli sebagai berikut : 1. Manajemen risiko sebagai suatu pendekatan yang komprehensif untuk menangani semua kejadian yang menimbulkan kerugian (Clough and Sears, 1994). 2. Manajemen risiko juga merupakan suatu aplikasi dari manajemen umum yang mencoba untuk mengidentifikasi, mengukur, dan menangani sebab dan akibat dari ketidakpastian pada sebuah organisasi (William, et.al., 1995, p.27).

9 2.3. Teknologi Informasi 2.3.1. Definisi Teknologi Informasi Teknologi Informasi (TI) adalah istilah umum untuk teknologi apa pun yang membantu manusia dalam membuat, mengubah, menyimpan, mengomunikasikan dan atau menyebarkan informasi. TI menyatukan komputasi dan komunikasi berkecepatan tinggi untuk data, suara, dan video. Contoh dari Teknologi Informasi bukan hanya berupa komputer pribadi, tetapi juga telepon, TV, peralatan rumah tangga elektronik, dan piranti genggam modern. Pengertian teknologi informasi menurut beberapa ahli teknologi informasi : 1. Teknologi Informasi adalah studi atau peralatan elektronika, terutama komputer, untuk menyimpan, menganalisa, dan mendistribusikan informasi apa saja, termasuk kata-kata, bilangan, dan gambar (kamus Oxford, 1995). 2. Teknologi Informasi adalah seperangkat alat yang membantu anda bekerja dengan informasi dan melaksanakan tugas-tugas yang berhubungan dengan pemrosesan informasi (Haag & Keen, 1996). 3. Teknologi Informasi tidak hanya terbatas pada teknologi komputer (software & hardware) yang digunakan untuk memproses atau menyimpan informasi, melainkan juga mencakup teknologi komunikasi untuk mengirimkan informasi (Martin, 1999).

10 4. Teknologi Informasi adalah segala bentuk teknologi yang diterapkan untuk memproses dan mengirimkan informasi dalam bentuk elektronis (Lucas, 2000). 5. Teknologi Informasi adalah teknologi yang menggabungkan komputasi (komputer) dengan jalur komunikasi berkecepatan tinggi yang membawa data, suara, dan video (William & Sawyer, 2003). Dalam konteks bisnis, Information Technology Association of America menjelaskan pengolahan, penyimpanan dan penyebaran vokal, informasi bergambar, teks dan numerik oleh mikro elektronika berbasis kombinasi komputasi dan telekomunikasi. Istilah dalam pengertian modern pertama kali muncul dalam sebuah artikel 1958 yang diterbitkan dalam Harvard Business Review, di mana penulis Leavitt dan Whisler berkomentar bahwa Teknologi baru belum memiliki nama tunggal yang didirikan. Kita akan menyebutnya teknologi informasi (TI). Beberapa bidang modern dan muncul teknologi informasi adalah generasi berikutnya teknologi web, bioinformatika, cloud computing, sistem informasi global, skala besar basis pengetahuan dan lain-lain. 2.4. Control Objective for Information and related Technology (COBIT) 2.4.1. COBIT Overview Control Objective for Information and related Technology atau yang lebih dikenal sebagai COBIT dirilis dan disusun oleh IT Governance Institute (ITGI) yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. COBIT versi pertama diterbitkan pada tahun 1996,

11 versi kedua tahun 1998, versi 3.0 di tahun 2000, versi 4.0 pada tahun 2005 dan COBIT 4.1 dirilis pada tahun 2007 serta versi terakhir yang baru saja dirilis tahun 2011 adalah COBIT versi 5. 2.4.2. COBIT Versi 5 COBIT 5 menggabungkan COBIT 4.1, Val IT 2.0 dan Risiko TI serta konsep-konsep dari Model Bisnis Informasi untuk kerangka kerja yang rinci bagi tata kelola dan manajemen yang efektif dari TI yang mengaktifkan bisnis. COBIT 4.1 memastikan bahwa TI bekerja seefektif mungkin untuk memaksimalkan keuntungan dari investasi teknologi, Val IT membantu perusahaan membuat keputusan yang lebih baik tentang di mana untuk berinvestasi, memastikan bahwa investasinya konsisten dengan strategi bisnis. COBIT 4.1 menyediakan satu set kontrol untuk mengurangi risiko TI dalam proses TI sementara RiskIT menyediakan kerangka kerja bagi perusahaan untuk mengidentifikasi, mengatur dan mengelola risiko yang berhubungan dengan TI. COBIT 5 adalah kerangka end-to-end yang menggabungkan banyak kerangka kerja serta dirancang untuk memenuhi kebutuhan stakeholder saat ini. COBIT 5 fokus pada tata kelola dan manajemen informasi perusahaan. COBIT 5 mengadopsi pandangan ISO 38500 mengenai perlunya tata kelola TI dan manajemen TI dan menggunakan model Evaluate, Direct and Monitor ISO 38500. COBIT 5 mengarahkan TI dan bidang fungsional bisnis di seluruh perusahaan serta mempertimbangkan kepentingan TI yang berhubungan dari semua stakeholder. Ini membantu organisasi untuk menciptakan nilai bagi

12 investasi IT dengan menjaga keseimbangan antara pengoptimalan tingkat risiko dan menyadari manfaat. 2.4.2.1. Prinsip dalam COBIT 5 COBIT 5 dibangun di atas 5 prinsip utama untuk tata kelola dan manajemen teknologi informasi perusahaan. Berikut ini pemaparan mengenai prinsip-prinsip COBIT 5 : Gambar 2.2. Prinsip-Prinsip COBIT 5 (COBIT 5, 2012) 1. Prinsip 1 : Memenuhi Kebutuhan Stakeholder Perusahaan ada untuk menciptakan nilai bagi para stakeholder mereka, sehingga penciptaan nilai merupakan tujuan ata kelola semua perusahaan. Penciptaan nilai berarti menyadari manfaat dengan mengoptimalkan biaya sumber daya, sementara disisi lain mengoptimalkan risiko.

13 Gambar 2.3. Objektif Tata Kelola : Penciptaan Nilai (COBIT 5, 2012) 2. Prinsip 2 : Meliputi End-to-End Perusahaan COBIT 5 mengintegrasikan tata kelola TI perusahaan dalam tata kelola perusahaan, karena meliputi organisasi secara keseluruhan (fokus tidak hanya pada fungsi TI). Hal ini juga mencakup semua hal yang berhubungan dengan TI sehingga memberikan dasar untuk mengintegrasikan kerangka kerja lainnya, standar dan praktek yang digunakan. 3. Prinsip 3 : Menerapkan Kerangka Tunggal yang Terintegrasi Kebanyakan standar TI terkait dan praktik terbaik hanya mengatasi bagian tertentu dari kegiatan TI, COBIT sejalan dengan standar lain yang relevan dan kerangka kerja pada tingkat tinggi sehingga membuat kerangka kerja menyeluruh untuk ata kelola dan manajemen perusahaan TI. 4. Prinsip 4 : Mengaktifkan Pendekatan Holistik

14 Tata kelola yang efektif dan manajemen TI perusahaan membutuhkan pendekatan TI secara menyeluruh, COBIT 5 mengimplementasikan tata kelola yang komprehensif dan manajemen perusahaan TI melalui enabler. Enabler adalah hal-hal yang memungkinkan perusahaan untuk mencapai tujuannya. COBIT 5 mendefinisikan 7 kategori enabler, yaitu : 1. Prinsip, kebijakan dan kerangka kerja : merupakan alat untuk menyampaikan tata cara yang diingikan melalui panduan praktik untuk manajemen sehari-hari. 2. Proses : mendeskripsikan praktik dan aktifitas yang dikelola untuk mencapai tujuan dan menghasilkan output dalam mendukung tujuan terkait TI. 3. Struktur organisasi : entitas pengambilan keputusan penting dalam organisasi. 4. Budaya, etika dan perilaku : hal ini baik bagi individu maupun organisasi, merupakan salah satu faktor kesuksesan tata kelola dan manajemen yang seringkali diremehkan. 5. Informasi : informasi menyebar di seluruh organisasi dan mencakup semua informasi yang dihasilkan dan digunakan oleh perusahaan. Informasi dibutuhkan agar organisasi tetap berjalan dan dikelola dengan baik. Pada level operasional, informasi merupakan produk kunci dari enterprise itu sendiri.

15 6. Layanan, infrastruktur dan aplikasi : termasuk infrastruktur, teknologi dan aplikasi yang memberikan layanan dan proses TI bagi enterprise. 7. Manusia, keterampilan dan kompetensi : berhubungan dengan manusia dan dibutuhkan untuk kesuksesan segala aktifitas, serta untuk pengambilan tindakan dan keputusan yang tepat. 5. Prinsip 5 : Memisahkan Tata Kelola dari Manajemen Kerangka kerja COBIT 5 membuat perbedaan yang jelas antara tata kelola dan manajemen. Kedua disiplin ini secara fundamental melayani tujuan yang berbeda, masing-masing meliputi berbagai jenis kegiatan dan memerlukan struktur organisasi yang berbeda. Tata kelola memastikan kebutuhan stakeholder, kondisi dan pilihan dievaluasi untuk menentukan keseimbangan, sepakat pada tujuan perusahaan yang ingin dicapai, menetapkan arah melalui prioritas dan pengambilan keputusan, pemantauan kinerja dan kepatuhan terhadap arah dan tujuan yang disepakati. Sedangkan manajemen disini merencanakan, membangun, menjalankan dan memantau kegiatan yang sejalan dengan arah yang ditetapkan oleh tata kelola untuk mencapai tujuan perusahaan.

16 2.4.2.2. Domain dan Proses COBIT 5 COBIT 5 memiliki 5 domain yang terbagi kedalam domain tata kelola dan domain manajemen, setiap domain memiliki proses yang memungkinkan untuk mencapai tujuannya. Satu domain tertuju pada tata kelola dan empat domain lainnya mencakup manajemen. 2.4.2.3. Governance of Enterprise IT (GEIT) Domain tata kelola TI perusahaan berisi lima proses, dimana didalam setiap proses berisi tentang evaluate, direct dan monitoring practice (EDM) yang telah ditetapkan. Tabel dibawah ini berisi tingkat tinggi proses TI untuk domain EDM. Tabel 2.1. Proses TI untuk Domain EDM EDM01 EDM02 EDM03 EDM04 EDM05 Memastikan Pengaturan Kerangka Kerja Tata Kelola dan Pemeliharaan Memastikan Penyampaian Manfaat Memastikan Optimasi Risiko Memastikan Optimasi Sumber Daya Memastikan Transparansi Stakeholder

17 2.4.2.4. Management of Enterprise IT Domain manajemen TI perusahaan sejalan dengan bidang tanggung jawabnya yaitu plan, build, run dan monitor (PBRM). Berikut ini adalah keempat domain manajemen : 1. Align, Plan and Organize (APO), 13 proses. 2. Build, Acquire and Implement (BAI),10 proses. 3. Deliver, Service and Support (DSS), 6 proses. 4. Monitor, Evaluate and Assess (MEA), 3 proses. 2.4.2.4.1. Align, Plan and Organize (APO) Domain Align, Plan and Organize mencakup penggunaan informasi dan teknologi dan bagaimana cara terbaik penggunaan informasi dan teknologi dalam sebuah organisasi untuk membantu mencapai tujuan dan sasaran organisasi. Domain ini juga melihat bentuk organisasi dan infrastruktur TI dalam rangka untuk mencapai hasil yang optimal dan menghasilkan manfaat paling dari penggunaan TI. Tabel berikut berisi proses TI tingkat tinggi untuk domain APO.

18 Tabel 2.2. Proses TI untuk Domain APO Proses APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 Keterangan Mengelola Kerangka Kerja Manajemen TI Mengelola Strategi Mengelola Enterprise Architecture Mengelola Inovasi Mengelola Portofolio Mengelola Anggaran dan Biaya Mengelola Hubungan Manusia Mengelola Hubungan Mengelola Perjanjian Layanan Mengelola Pemasok Mengelola Kualitas Mengelola Risiko Mengelola Keamanan 2.4.2.4.2. Build, Acquire and Implement (BAI) Domain Build, Acquire and Implement meliputi identifikasi kebutuhan TI, penguasaan teknologi, dan pengimplementasiannya dalam proses bisnis perusahaan saat ini. Tabel berikut berisi daftar tujuan pengendalian tingkat tinggi untuk domain BAI.

19 Tabel 2.3. Proses TI untuk Domain BAI Proses BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 Keterangan Mengelola Program dan Proyek Manage Definisi Persyaratan Mengelola Identifikasi Solusi dan Membangun Mengelola Ketersediaan dan Kapasitas Mengelola Pemberdayaan Perubahan Organisasi Mengelola Perubahan Mengelola Penerimaan Perubahan dan Transisi Mengelola Pengetahuan Mengelola Aset Mengelola Konfigurasi 2.4.2.4.3. Deliver, Service and Support (DSS) Domain Deliver, Service and Support berfokus pada aspek penyampaian teknologi informasi. Ini mencakup bidang-bidang seperti eksekusi aplikasi di dalam sistem TI dan hasil-hasilnya, serta proses pendukung yang memungkinkan pelaksanaan sistem TI yang efektif dan efisien. Tabel berikut berisi daftar tujuan pengendalian tingkat tinggi untuk domain DSS.

20 Tabel 2.4. Proses TI untuk Domain DSS Proses DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 Keterangan Mengelola Operasi Mengelola Layanan Permintaan dan Insiden Mengelola Masalah Mengelola Keberlangsungan Mengelola Layanan Keamanan Mengelola Pengendalian Proses Bisnis 2.4.2.4.4. Monitor, Evaluate and Assess (MEA) Domain Monitor, Evaluate and Assess berhubungan dengan strategi perusahaan dalam menilai kebutuhan perusahaan dan menilai apakah sistem TI saat ini masih memenuhi tujuan yang sudah dirancang dan pengendalian yang diperlukan untuk memenuhi regulasi persyaratan. Pemantauan juga mencakup masalah penilaian independen terhadap kemampuan efektivitas sistem TI untuk memenuhi tujuan bisnis dan proses-proses pengendalian perusahaan oleh auditor internal dan eksternal. Tabel berikut berisi daftar tujuan pengendalian tingkat tinggi untuk domain MEA. Tabel 2.5. Proses TI untuk Domain MEA Proses MEA01 Keterangan Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian

21 MEA02 MEA03 Monitor, Evaluasi dan Menilai Sistem Pengendalian Internal Mengevaluasi dan Menilai Kepatuhan dengan Persyaratan Eksternal 2.4.2.5. Process Capability Model COBIT 5 meliputi process capability model berdasarkan ISO/IEC 15504 yang diakui secara internasional. Model ini akan mencapai tujuan keseluruhan penilaian proses dan mendukung proses perbaikan, yaitu akan menyediakan sarana untuk mengukur kinerja dari setiap proses tata kelola (berbasis EDM) atau manajemen proses (berbasis PBRM), dan akan memungkinkan area perbaikan dapat teridentifikasi. Skala Peringkat dari process capability model ini melibatkan enam tingkat kemampuan, yaitu : 1. Level 0, Incomplete Process : Proses ini tidak dilaksanakan atau gagal untuk mencapai tujuan prosesnya. Pada tingkat ini, ada sedikit bukti atau bahkan tidak ada bukti setiap pencapaian sistematis dari tujuan proses. 2. Level 1, Performed Process (one attribute) : Proses dilaksanakan dan mencapai tujuan prosesnya. 3. Level 2, Managed process (two attributes) : Proses yang dilakukan sekarang diimplementasikan, dikelola (direncanakan, dimonitor dan disesuaikan) dan produk kerja yang tepat ditetapkan, dikendalikan dan dipelihara. 4. Level 3, Established Process (two attributes) : Proses yang dikelola kini diterapkan menggunakan proses yang telah ditetapkan yang mampu mencapai hasil prosesnya.

22 5. Level 4, Predictable Process (two attributes) : Proses yang ditetapkan sekarang beroperasi dalam batas yang telah ditetapkan untuk mencapai hasil prosesnya. 6. Level 5, Optimizing process (two attributes) : Proses diprediksi untuk terus ditingkatkan untuk memenuhi tujuan bisnis yang relevan saat ini dan tujunan bisnis masa datang. Process capability model menggunakan skala peringkat ISO/IEC 15504 untuk menetapkan peringkat masing-masing tujuan tercapai. Peringkat ini seperti dijelaskan pada tabel 2.6 dibawah ini : Tabel 2.6. Persentase Peringkat (COBIT 5, 2012) Abbreviation Description %Achieved N Not achieved 0 to 15% achievement P Partially achieved >15% to 50% achievement L Largely achieved >50% to 85% achievement F Fully achieved >85% to 100% achievement 1. Not achieved. Terdapat sedikit bukti atau bahkan tidak ada bukti dari pencapaian atribut yang ditetapkan pada proses yang dinilai. 2. Partially achieved. Terdapat beberapa bukti dan beberapa pencapaian dari atribut yang ditetapkan pada proses yang dinilai. Beberapa aspek pencapaian atribut mungkin tidak dapat diprediksi.

23 3. Largely achieved. Terdapat bukti pendekatan sistematis untuk proses yang dinilai dan terdapat pencapaian yang signifikan. Beberapa kelemahan terkait dengan atribut ini mungkin ada dalam proses yang dinilai. 4. Fully achieved. Terdapat bukti dari pendekatan yang lengkap dan sistematis dari atribut yang ditetapkan dalam proses yang dinilai. Terdapat bukti dari pendekatan yang lengkap dan sistematis terhadap pencapaian keseluruhan. Tidak ada kelemahan signifikan yang berhubungan dengan atribut ini ada dalam proses dinilai. Dalam melakukan proses penilaian capability level proses COBIT, masing-masing proses dicek secara bertahap apakah proses tersebut telah memenuhi persyaratan-persyaratan yang harus dipenuhi pada masing-masing level, mulai dari level 1 hingga level 5. Selain itu, terdapat ketentuan kategori dari hasil penilaian ditiap levelnya, yaitu suatu proses cukup meraih kategori Largely achieved (L) dengan range nilai berkisar 50-85% atau Fully achieved (F) dengan range nilai berkisar 85%-100% untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya. Template ringkasan pencapaian capability level ditunjukkan pada tabel di bawah ini :

24 Tabel 2.6. Template Ringkasan Pencapaian Capability Level Tujuan Level 0 Level 1 Level 2 Level 3 Level 4 Level 5 Proses PA 1.1 PA 2.1 PA 2.2 PA 3.1 PA 3.2 PA 4.1 PA 4.2 PA 5.1 PA 5.2 Rating 2.4.2.6. Menghitung Process Capability Level Untuk menghitung pencapaian danri process capability level, dilakukan dengan cara perhitungan seperti berikut ini : Capability Level = (0*y 0 ) + (1*y 1 ) + + (5*y 5 ) z Keterangan : y n (y 0... y 5 ) = jumlah proses yang berada dilevel n z = jumlah proses yang dievaluasi

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan