BAB 2 TINJAUAN PUSTAKA. Penelitian terkait dengan penulisan tugas akhir sebagai berikut :

dokumen-dokumen yang mirip
COBIT 5: ENABLING PROCESSES

BAB 2 TINJAUAN PUSTAKA

BAB 2 TINJAUAN PUSTAKA

BAB II LANDASAN TEORI

BAB 2 TINJAUAN PUSTAKA

BAB II TINJAUAN PUSTAKA

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

BAB 2 TINJAUAN PUSTAKA

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT 5 PADA SEKOLAH MENENGAH KEJURUAN NEGERI BANDUNG. Hasan As ari 1) Rini Astuti 2)

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB II TINJAUAN PUSTAKA. Risiko berhubungan dengan ketidakpastian, ini terjadi oleh karena kurang

PERANCANGAN TATA KELOLA TI UNTUK PELAYANAN PUBLIK PADA DINAS KOMUNIKASI DAN INFORMATIKA SURABAYA DENGAN KERANGKA KERJA COBIT

ANALISA TINGKAT KAPABILITAS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 5 PADA PT. BERLIAN JASA TERMINAL INDONESIA

BAB 2 TINJAUAN PUSTAKA

ANALISIS PROSES PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN FRAMEWORK COBIT 5 (DSS02) DALAM PELAYANAN TERPADU SATU PINTU PADA BPPT KOTA SEMARANG

BAB I PENDAHULUAN. Latar Belakang

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

Kata Kunci: Analisis Tata Kelola TI, COBIT 5, MEA01, Tingkat Kapabilitas, Rumah Sakit

ANALISIS TINGKAT KAPABILITAS SISTEM INFORMASI RUMAH SAKIT BERDASARKAN COBIT 5 (MEA01) PADA RSUD TUGUREJO SEMARANG

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB 2 TINJAUAN PUSTAKA

BAB I PENDAHULUAN I.1 Latar Belakang

PENGUKURAN TINGKAT KAPABILITAS PROSES TATAKELOLA INFRASTRUKTUR JARINGAN PEMERINTAH DAERAH XYZ

Audit Sistem Informasi Akademik Menggunakan COBIT 5 di Universitas Jenderal Achmad Yani

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

BAB 2 TINJAUAN PUSTAKA

BAB II LANDASAN TEORI

Evaluasi Tata Kelola Teknologi Informasi Universitas Multimedia Nusantara Periode 2016

Bab I Pendahuluan. I.1 Latar Belakang

Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan Proses DSS01 Pada Framework COBIT 5

Audit Sistem Informasi Menggunakan Cobit 5.0 Domain DSS pada PT Erajaya Swasembada, Tbk

BAB II LANDASAN TEORI

KATA PENGANTAR. Jakarta, April 2016 Kepala Badan Pusat Statistik. Dr. Suryamin, M.Sc. Buku 8. Pedoman Pengolahan Listing i

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB 2 TINJAUAN PUSTAKA

DAFTAR ISI... LEMBAR PENGESAHAN TUGAS AKHIR... LEMBAR PENGESAHAN PENGUJI SIDANG TUGAS AKHIR... LEMBAR PERNYATAAN KEASLIAN...

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 2 TINJAUAN PUSTAKA

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

BAB II TINJAUAN PUSTAKA

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

DAFTAR ISI. Halaman Judul... ii. Pernyataan Persetujuan Publikasi Karya Ilmiah Untuk Kepentingan Akademis... Kesalahan! Bookmark tidak ditentukan.

BAB 1 PENDAHULUAN I.1 Latar Belakang

ANALISIS DAN EVALUASI TATA KELOLA IT PADA PT FIF DENGAN STANDAR COBIT 5

Keywords: IT Governance Analysis, COBIT 5, MEA02, Capability Level, Operation and Maintenance

Devie Firmansyah STMIK& PKN LPKIA Jl. Soekarno Hatta 456 Bandung (022)

I. BAB I PENDAHULUAN I.1 Latar Belakang

BAB 2 TINJAUAN PUSTAKA DAN LANDASAN TEORI

TATA KELOLA TEKNOLOGI INFORMASI

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

ABSTRAK. Kata kunci: Analisis, NOSS A, COBIT 5, DSS. vi Universitas Kristen Maranatha

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

ANALISIS TINGKAT KEMATANGAN E-GOVERNMENT MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS : DINAS PERDAGANGAN DAN PERINDUSTRIAN KOTA SURABAYA)

ANALISIS SISTEM INFORMASI POTENSI DAERAH (SIPOTENDA) PADA DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN KENDAL MENGGUNAKAN KERANGKA KERJA COBIT 5 (MEA01)

Taryana Suryana. M.Kom

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB II LANDASAN TEORI

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

AUDIT SISTEM INFORMASI PENGAWASAN DAN PEMANTAUAN PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN COBIT

BAB II TINJAUAN PUSTAKA DAN DASAR TEORI

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB I PENDAHULUAN. era teknologi ialah memanfaatkan secara optimum kemajuan teknologi dalam

:Tata Kelola, COBIT 5, Tingkat Kapabilitas, Kesenjangan

BAB I PENDAHULUAN. Pengelolaan Informasi Teknologi (IT) menjadi semakin dibutuhkan

FAKULTAS ILMU KOMPUTER UNIVERSITAS DIAN NUSWANTORO SEMARANG

Sistem Informasi STMIK Amikom Purwokerto 1, 2 1,2 ABSTRAK

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer e-issn: X

Evaluasi Kinerja Teknologi Informasi Dana Pensiun Sekolah Kristen Salatiga Menggunakan Framework Cobit 5

Journal of Information System

1.1 Latar Belakang Masalah

PENILAIAN TINGKAT CAPABILITY TATA KELOLA TI PADA ASPEK MANAJEMAN SUMBER DAYA MANUSIA

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

ABSTRAK. Kata Kunci: APO13 Manage Security, COBIT 5

Pengukuran Tingkat Kapabilitas Tatakelola Infrastruktur Jaringan Pemerintah Daerah Provinsi Gorontalo

ADLN PERPUSTAKAAN UNIVERSITAS AIRLANGGA BAB I PENDAHULUAN. mendukung proses bisnisnya, tak terkecuali pada Direktorat Sistem Informasi dan

34 JNTETI, Vol. 2, No. 3, Agustus 2013

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB II. Menurut Grembergen dan Haes (2009:1), tata kelola TI adalah konsep

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

BAB II TINJAUAN PUSTAKA. berdampak pada pemenuhan tujuan organisasi. Berikut definisi risiko :

BAB II LANDASAN TEORI

ABSTRAK. vi Universitas Kristen Maranatha

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DI PT.INTI (INDUSTRI TELEKOMUNIKASI INDONESIA) MENGGUNAKAN FRAMEWORK COBIT 5 PADA DOMAIN EDM DAN MEA

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

PENGUKURAN M ANAJEMEN RISIKO TI DI PT.X MENGGUNAKAN COBIT 5. Myrna Dwi Rahmatya, Ana Hadiana, Irfan Maliki Universitas Komputer Indonesia

COBIT dalam Kaitannya dengan Trust Framework

DESIGN OF IT GOVERNANCE AT PT. INDUSTRI TELEKOMUNIKASI INDONESIA (INTI) USING COBIT 5 FRAMEWORK ON ALIGN, PLAN, AND ORGANIZE (APO) DOMAIN

Analisis Tata Kelola Teknologi Informasi di PDAM Kota Salatiga Menggunakan Framework COBIT 5 Dengan Domain EDM

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

ANALISIS TATA KELOLA PROSES EVALUASI KEAMANAN INFORMASI (DSS05) PADA DINAS PERHUBUNGAN KOMUNIKASI DAN INFORMATIKA KABUPATEN JEPARA

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 DI PT SIER

PENILAIAN TATA KELOLA TI BERDASARKAN EDM01 COBIT 5 Siti Sarah Abdullah 1, RR. Isni Anisah P. 2

DESIGN OF IT GOVERNANCE AT PT INTI (INDUSTRI TELEKOMUNIKASI INDONESIA) USING COBIT 5 FRAMEWORK ON BUILD, ACQUIRE AND IMPLEMENT (BAI) DOMAIN

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB 2 TINJAUAN PUSTAKA

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

Transkripsi:

BAB 2 TINJAUAN PUSTAKA 2.1 Penelitian Terkait Penelitian terkait dengan penulisan tugas akhir sebagai berikut : Penelitian yang dilakukan oleh Alif Setyo Budi [2], membahas mengenai analisis tata kelola proses monitoring operasional TI menggunakan framework COBIT 5 domain (DSS01) dimana peneliti ingin mengetahui tingkat kapabilitas dan kondisi tata kelola TI pada PT Suara Merdeka Press Semarang. Dari hasil studi dokumen, wawancara, dan kuisioner mendapatkan hasil kapabilitas di level 2 yaitu managed dengan status largely achieved sebesar 73,4% atau setara dengan 2,74. Penelitian yang dilakukan oleh Rio Kurnia Candra, dkk [3] membahas mengenai Audit Teknologi Informasi Menggunakan Framework COBIT 5 Pada Domain DSS (Delivery, Service, And Support) (Studi Kasus : Igracias Telkom University). Permasalahannya adalah Telkom University memerlukan audit TI untuk mengevaluasi, menilai kapabilitas, dan menyusun rekomendasi terhadap teknologi informasi yang dipakai. Hasil dari audit, DSS02 memiliki level kapabilitas dilevel 4, dan DSS01, DSS03, DSS04, DSS05, dan DSS06 memiliki kapabilitas dilevel 3. Sedangkan target level kapabilitas yang ingin dicapai DSS02 pada level 5, dan target level kapabilatas DSS01, DSS03, DSS04, DSS05, dan DSS06 pada level 4. 5

6 No Nama Peneliti dan Tahun Tabel 2.1 Penelitian Terkait Masalah Metode Hasil 1. Alif Setyo Mengukur tingkat Framework Hasil level kapabilitas Budi, kapabilitas dan COBIT 5 pada level 2 yaitu 2016 [2] kondisi tata kelola domain DSS (managed) dan target TI pada PT Suara yaitu (DSS01) yang ingin dicapai Merdeka Press proses adalah level 3 Semarang monitoring (Established) operasional TI 2. Rio mengevaluasi, Framework DSS02 memiliki level Kurnia menilai COBIT 5 kapabilitas dilevel 4, Candra, kapabilitas, dan domain DSS dan DSS01, DSS03, dkk [3] menyusun yaitu DSS01, DSS04, DSS05, dan rekomendasi DSS02, DSS06 memiliki terhadap DSS03, kapabilitas dilevel 3. teknologi DSS04, target level kapabilitas informasi yang DSS05, yang ingin dicapai dipakai DSS06 DSS02 pada level 5, dan target level kapabilatas DSS01, DSS03, DSS04, DSS05, dan DSS06 pada level 4.

7 2.2 TATA KELOLA TI Tata kelola TI adalah panduan bagi organisasi atau perusahaan untuk mencapai tujuan dan mengendalikan organisasi atau perusahaan dengan menyeimbangkan resiko dengan proses TInya [4]. Tata kelola TI memiliki beberapa tujuan, Antara lain [5]: 1. Melakukan pemeriksaan terhadap pengelolaan sumber daya TI secara keseluruhan 2. Mengetahui apakah penerapan tata kelola TI tersebut dapat sejalan dengan tujuan bisnis organisasi atau perusahaan. 3. Audit dalam sektor pemerintahan memerlukan perhatian yang khusus, karena kebijakan pada setiap instansi pemerintahan berkaitan dengan peraturan undang-undang dan politik. Dari penejelesan diatas dapat diambil kesimpulan bahwa Tata Kelola TI memiliki peranan memberikan evaluasi dan mengontrol organisasi atau perusahaan untuk mencapai tujuan. Sehingga proses yang berjalan dapat sesuai dengan visi dan misi organisasi. 2.3 Kebutuhan Hardware dan Software Kebutuhan hardware dan software yang digunakan memiliki standar minimum spesifikasi agar dapat menunjang proses operasional berjalan dengan baik. 2.3.1 Kebutuhan Hardware 1. Switch Switch yang digunakan dalam pengolahan data berkecepatan 1 Gbps dengan jumlah port yang tersedia per unit adalah 8 port, 16 port, dan 24 port. Jumlah switch untuk tiap tiap DPC ditentukan dengan mempertimbangkan bebang pengolahan yang harus dilakukan.

8 2. Server a. Server Data Capture (Scan Server) Server Data Capture berfungsi untuk menangani proses pengolahan dari tahapan scanning, recognition, correction, validation dan release. Server ini menggunakan aplikasi Kofex Capture dan Kofax Transformation Module. b. Server Validasi (Valid Server) Server validasi berfungsi sebagai target penyimpanan image release dan melayani proses koreksi data. Server ini memiliki kapasitas penyimpanan yang besar, mengingat server ini digunakan untuk menyimpan setiap image dan data hasil pengolahan data capture. c. Server Tambahan (Add Server) Server ini merupakan server tambahan atau server cadangan yang digunakan jika terjadi kelebihan kapasitas server pada Server Validasi maupun Server Data Capture. d. Workstation/Server Kabupaten PC Workstation ini digunakan sebagai server di VPS Kabupaten untuk manajemen data pegolahan rutin yang dilakukan di BPS Kabupaten. Pada saat pengolahan, workstation digunakan sebagai Server Kofax

9 Total Agility untuk pengolahan cepat RBL dan Sistem Penerimaan Dokumen SE2016. e. Scanner Fujitsu 5950 Scanner ini digunakan untuk merekam Dokumen SE2016 di BPS Provinsi. Scanner ini berkecepatan 105ppm dengan resolusi standar 200/300 dpi. Untuk kegiatan SE2016, alat ini digunakan untuk memindai dokumen SE2016 dengan ukuran kertas F4. f. Scanner 7260 Scanner ini digunakan untuk merekam dokumen SE2016 dan Peta Blok Sensus/Subblok sensus. Scanner ini berkecepatan 80 ppm dengan resolusi standar 200/300 dpi. Scanner ini dapat melakukan scan dokumen dengan ukuran kertas A3.

10 3. Spesifikasi PC Client Processor : Intel Core i5 4590T (Quad Core) Memory : 4 GB DDR3 Hard Disk : 500 GB SATA Sistem Operasi :Microsoft Windows 7 Professional / Microsoft Windows 8 NIC : 1 x 10/100/1000 Ethernet. 4. Spesifikasi PC Server a. Server Data Capture (SCAN Server) Server Data Capture dibagi menjadi dua tipe paket yaitu A dan B sesuai dengan beban pengolahan yang akan dilakukan. Spesifikasi server tersebut sebagai berikut. 1) Tipe Server : Server Data Capture (SCAN Server) tipe A Processor : 2 x Intel Xeon E5-2430 v2 2.50 GHz Memory : 2 x 16GB RDIMM Hard Disk : Local Storage : 2 x 1,2TB 10K RPM (RAID - 1) System : 150 GB Data01 : 850 GB Sistem Operasi : Windows Server 2012 R2 Standart NIC : 4 x port Gigabit Ethernet Jenis Server : Blade Server 2) Tipe Server : Server Data Capture (SCAN Server) tipe B Processor : 2 x Intel Xeon E5-2430 v2 2.50 GHz Memory : 2 x 16GB RDIMM Hard Disk : Local Storage : 2 x 900GB 10K RPM (RAID 1)

11 System : 150GB Data01 : 750GB Sistem Operasi : Windows Server 2012 R2 Standart NIC : 4 x port Gigabit Ethernet Jenis Server : Blade Server b. Server Validasi (Valid Server) Server Validasi dibagi menjadi dua tipe yaitu A dan B sesuai dengan beban pengolahan yang akan dilakukan. Spesifikasi server tersebut adalah sebagai berikut. 1) Tipe Server : Server Validasi(Valid Server) tipe A Processor : 2 x Intel Xeon E5-2430 v2 2.50 GHz Memory : 2 x 16GB RDIMM Hard Disk : Local Storage : 2 x 300GB 10K RPM (RAID - 1) System : 150 GB Data01 : 150 GB Sistem Operasi : Windows Server 2012 R2 Standart NIC : 4 x port Gigabit Ethernet Jenis Server : Blade Server 2) Tipe Server : Server Validasi (Valid Server) tipe B Processor : 2 x Intel Xeon E5-2430 v2 2.50 GHz Memory : 2 x 16GB RDIMM Hard Disk : Local Storage : 2 x 300GB 10K RPM (RAID 1) System : 150GB Data01 : 150GB Sistem Operasi : Windows Server 2012 R2 Standart NIC : 4 x port Gigabit Ethernet Jenis Server : Blade Server

12 c. Server Tambahan (ADD Server) Spesifikasi Server tambahan sebagai berikut. Processor : 2 x Intel Xeon E5-2430 v2 2.50 GHz / Intel Xeon E5 2630 v3 2.4GHz Memory : 2 x 8GB RDIMM Hard Disk : Local Storage : 2 x 1TB 7.2K RPM (RAID 1) System : 150GB Data01 : 850GB Sistem Operasi : Windows Server 2012 R2 Standart NIC : 4 x port Gigabit Ethernet Jenis Server : Blade Server d. Server Kabupaten Processor : Intel Xeon E5-2620 v3 2.4 GHz Memory : 2 x 4GB DDR4 Hard Disk :2 x 900GB SAS (RAID - 1) Sistem Operasi : Windows 7 Profesional NIC : 4 x port Gigabit Ethernet Jenis Server : Workstation 2.3.2 Kebutuhan Software 1. Perangkat Lunak Untuk Server Data Capture a. Kofax Capture 10.2 b. Kofax Transformation Module 6.1 c. Microsoft SQL Server 2012 d. Kofax Configuration Network Service (untuk sinkronisasi license data capture) e. Aplikasi Kustomisasi Kofax SE2016 yang digunakan untuk konfigasi PC- PC data capture

13 2. Perangkat Lunak Untuk Server Validasi a. Microsoft SQL Server 2012 b. Aplikasi SE2016 Server sebagai server aplikasi validasi 3. Perangkat Lunak Untuk PC Client Data Capture a. Kofax Capture 10.2 b. Kofax Transformation Module 6.1 c. Aplikasi Kustomisasi Kofax SE2016 4. Perangkat Lunak Untuk PC Client Validasi a. Aplikasi SE2016-client 5. Perangkat Lunak Lainnya a. Kofax Total Agility 7.1 b. Kofax Insight 5.3 c. Kofax Kapow 9.6 d..net Framework 4.5.2 e. Silverlight 6. Perangkat Lunak Wrokstation Kabupaten a. Microsoft SQL Server 2012 b. Kofax Total Agility 7.1 c. Aplikasi kustomisasi KTA 7. Perangkat Lunak Untuk Penerimaan Dokumen SE2016 a. Aplikasi kustomisasi KTA b. Aplikasi browser (Mozila Firefox) c. Silverlight 8. Perangkat Lunak Untuk Pengolahan Cepat SE2016-RBL a. Aplikasi kustomisasi KTA b. Aplikasi browser (Mozila Firefox) c. Silverlight d. VRS Elite 5.0

14 2.4 COBIT COBIT (Control Objective forinformation and related Technology). COBIT merupakan suatu kerangka kerja manajemen Teknologi Informasi yang diciptakan Information System Audit and Control Association (ISACA) dan IT Governance Institute (ITGI). Membantu manajemen, auditor, dan pengguna untuk melakukan analisis kinerja Tata Kelola TI [6]. Panduan didalam COBIT digunakan untuk menjembatani (GAP) antara kebutuhan control dengan resiko bisnis dan juga permasalahan-permasalahan teknis [7]. Panduan COBIT digunakan sebagai publikasi sendiri yang berguna dalam melakukan penilaian yang tidak tepat dari kemampuan proses-proses TI pada perusahaan atau organisasi [6]. 2.5 COBIT 5 Cobit 5 adalah suatu kerangka kerja (framework) untuk memenuhi kebutuhan stakeholder akan kebutuhan teknologi dan informasi yang berhubungan dengan tata kelola dan manajemen teknologi informasi. COBIT 5 menyediakan kerangka kerja (framework) yang dapat membantu dalam manajemen Tata Kelola TI pada perusahan, organisasi, maupun lembaga pemerintahan. Ada 5 domain dalam kerangka kerja pada COBIT 5, yaitu [8] : 1. EDM (Evaluate, Direct, and Monitor) ada 5 proses yang dapat dipilih untuk audit tata kelola TI, antara lain: a. EDM01 (Ensure Governance Framework Setting and Maintenance) memastikan adanya pengaturan dan pemeliharaan kerangka kerja. b. EDM02 (Ensure Benefit Delivery) memastikan adanya pendapatan keuntungan. c. EDM03 (Ensure Risk Optimation) memastikan optimasi resiko. d. EDM04 (Ensure Resource Optimation) memastikan optimasi sumber daya. e. EDM05 (Ensure Stakeholder Transparancy) memastikan tranparansi kepada stakeholder.

15 2. MEA (Monitor Evaluate and Asses) Memonitor, mengevaluasi dan menilai kebutuhan. a. MEA01 (Monitor Evaluate and Asse Performance and Conformance) mengawasi mengevaluasi dan menilai performa dan kesesuaian. b. MEA02 (Monitor Evaluate and Asses the System of Internal Control) memonitor mengevaluasi dan menilai internal sistem. c. MEA03 (Monitor Evaluate and Asses Compliance with External Requirments) memonitor mengevaluasi dan menilai kepatuhan dengan kebutuhan eksternal. 3. Domain APO (Align, Plan and Organise) Meluruskan, merencanakan dan organisasi. a. APO01 (Align Plan and Organise) meluruskan arah, merencanakan, dan mengorganisir. b. APO02 (Manage Strategy) mengelola strategi c. APO03 (Manage Enterprise Architecture) mengelola perusahaan dan arsitektur. d. APO04 (Manage Innovation) mengelola inovasi. e. APO05 (Manage Portofolio) mengelola portofolio. f. APO06 (Manage Budget and Costs) mengelola keuangan dan biaya. g. APO07 (Manage Human Resource) mengelola sumber daya manusia. h. APO08 (Manage Relationship) mengelola hubungan. i. APO09 (Manage Service Agreements) mengelola persetujuan pelayanan. j. APO10 (Manage Suppliers) mengelola pemasok. k. APO11 (Manage Quality) mengelola kualitas. l. APO12 (Manage Risk) mengelola resiko. m. APO13 (Manage Security) mengelola keamanan. 4. Domain BAI (Build, Acquire and Implement) Membangun, mendapat, dan mengimplementasikan a. BAI01 (Manage Programmes and Project) mengelola program dan proyek bisnis.

16 b. BAI02 (Manage Requirements and Defintion) mengelola dan mendefinisikan kebutuhan. c. BAI03 (Manage Solutions Identification and Build) mengelola solusi identifikasi dan membangun. d. BAI04 (Manage Availbility and Capacity) mengelola ketersediaan dan kapasitas e. BAI05 (Manage Organisational Change Enablement) mengelola ketersediaan pergantian pengorganisasian. f. BAI06 (Manage Changes) mengelola perubahan. g. BAI07 (Manage Changes Acceptance and Transitioning) mengelola persetujuan pergantian dan transisi. h. BAI08 (Manage Knowladge) mengelola pengetahuan. i. BAI09 (Manage Assets) mengelola asset. j. BAI10 (Manage Configuration) mengelola konfigurasi 5. Domain DSS (Deliver, Service, and Support) menghasilkan, melayani dan mendukung a. DSS01 (Manage Operations) mengelola operasional. b. DSS02 (Manage Service Request and Incidents) mengelola permintaan pelayanan dan kejadian. c. DSS03 (Manage Problems) mengelola permasalahan. d. DSS04 (Manage Continuity) mengelola layanan berkelanjutan.. e. DSS05 (Manage Security Services) mengelola layanan keamanan. f. DSS06 (Manage Business Process Controls) mengelola kontrol proses dalam bisnis. 2.6 Model Kapabilitas (Capability Model) Proses kapabilitas (capability) COBIT 5 meliputi model kemampuan dalam pemrosesan, dan diakui secara internasional ISO/IEC 15504 standar penilaian teknik proses perangkat lunak. Model proses ini akan mencapai tujuan keseluruhan. ISO/IEC 15505 mendefinisikan pengukuran untuk penilaian kemampuan proses

17 dari framework COBIT. Process capability didefinisikan pada 6 level poin dari 0 sampai 5, yang mempresentasikan peningkatan capability dari proses yang diimplementasikan. Gambar 2.1 Model Kapabilitas Berikut adalah penjelasan level dari process capability [8]: 1. Level 0 (Incomplete) Proses tidak melaksanakan atau gagal untuk mencapai tujuan proses. Pada tingkat ini, ada sedikit atau tidak sama sekali bukti (evidence) dari setiap pencapaian tujuan proses.

18 2. Level 1 (Perfomed) Proses diimplementasikan untuk mencapai tujuan bisnisnya. Proses ini memiliki satu atribut yaitu : a. PA 1.1 (Process Performance) Mengukur sejauh mana tujuan dari suatu prses telah dicapai. 3. Level 2 (Managed) Proses yang diimplementasikan dikelola (plan, monitor, and adjusted) dan hasilnya ditetapkan dan dikontrol. a. PA 2.1 (performance management) Mengukur sejauh mana proses telah dilakukan dan dikelola b. PA 2.2 (Work Product Management) Mengukur sejauh mana produk tersebut dihasilkan. 4. Level 3 (Established) Proses yang dikelola diimplementasikan menggunakan proses yang mampu mencapai prosesnya. Proses ini memiliki 2 atribut yaitu : a. PA 3.1 (Process Definition) Mengukur sejauh mana proses yang sudah yang ada saat ini dilakukan untk mendukung proses baru. b. PA 3.2 (Process Deployment) Mengukur sejauh mana kinerja proses standart untuk mendukung proses yang telah didefinisikan. 5. Level 4 (Predictable) Proses yang sedang berjalan dan ditetapkan sekarang beroperasi mendifinisikan batas untuk mencapai hasil prosesnya. Proses ini memilik 2 atribut yaitu : a. PA 4.1 (Process Measurement) Mengetahui sejauh mana proses yang diterapkan dapat mendukung tujuan organisasi. b. PA 4.2 (Process Control) Mengetahui seberapa jauh proses secara kuantitatif dapat menghasilkan proses yang stabil dan dapat diprediksi.

19 6. Level 5 (Optimizing) Sebelumnya proses telah di prediksikan kemudian ditingkatkan untuk memenuhi tujuan bisnis yang relevan dan tujuan yang akan datang. a. PA 5.1 (Process Innovation) Pengukuran terhadap identifikasi suatu proses yang sudah dianalisis penyebab umumnya untuk mendefinisikan dan mengimplementasikan proses. b. PA 5.2 (Process Optimisation) Mengukur apakah performa memiliki dampak yang efektif untuk mencapai tujuan. 2.7 Domain DSS01 (Manage Operations) Domain DSS01 (Manage Operations) berperan mengkoordinasi dan melaksanakan prosedur operasional yang dibutuhkan untuk memberikan layanan pada bagian TI berdasarkan prosedur operasi standard dan kegiatan pemantauan yang diperlukan oleh perusahaan/organisasi. DSS01 bertujuan untuk memberikan hasil layanan operasional TI seperti yang direncanakan [9]. Pada proses ini terdapat beberapa praktek manajemen yang dijalan, yaitu [9]: 1. DSS01.1 (Maintain Regular Operational Prosedure) Membahas proses pemeliharaan prosedur operasional, memastikan operasioanl TI dapat diandalkan dan memastikan pengolahan, penyimpanan sudah sesuai dengan tujuan perusahaan. 2. DSS01.2 (Manage Outsourced IT Services) Membahas pengelolaan layanan operasi outsourcing IT untuk mempertahankan perlindungan informasi perusahaan dan keandalan layanan pengiriman. 3. DSS01.3 (Monitor IT Infrastructure) Membahas mengenai definisi dan menerapkan prosedur untuk memantau infrastruktur TI dan peristiwa yang terkait termasuk mengamati proses dan memastikan bahwa informasi cukup disimpan dalam log.

20 4. DSS01.4 (Manage The Environment) Membahas praktek untuk mempertahankan langkah-langkah untuk perlindungan terhadap faktor lingkungan yang salah satunya berupa memantau ruang server dalam kondisi aman. 5. DSS01.5 (Manage Failities) Membahas suatu proses pengelolaan fasilitas seperti peraturan tentang pengelolaan fasilitas.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan