BAB II TINJAUAN PUSTAKA DAN DASAR TEORI

dokumen-dokumen yang mirip
MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

BAB II TINJAUAN PUSTAKA

BAB II TINJAUAN PUSTAKA. Risiko berhubungan dengan ketidakpastian, ini terjadi oleh karena kurang

Gambar 2.1 Perkembangan Cobit

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

COBIT 5: ENABLING PROCESSES

BAB I PENDAHULUAN. I.1. Latar Belakang

Devie Firmansyah STMIK& PKN LPKIA Jl. Soekarno Hatta 456 Bandung (022)

Audit Sistem Informasi Akademik Menggunakan COBIT 5 di Universitas Jenderal Achmad Yani

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

I. BAB I PENDAHULUAN I.1 Latar Belakang

BAB I PENDAHULUAN I.1 Latar Belakang

BAB II KAJIAN PUSTAKA

BAB II LANDASAN TEORI

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

BAB I PENDAHULUAN. kelola TI yang sesuai dengan kebutuhan masing-masing instansi atau perusahaan

BAB 2 TINJAUAN PUSTAKA

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

COBIT (Control Objectives for Information and Related Technology)

ANALISIS TINGKAT KEMATANGAN E-GOVERNMENT MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS : DINAS PERDAGANGAN DAN PERINDUSTRIAN KOTA SURABAYA)

Mengenal COBIT: Framework untuk Tata Kelola TI

Bab I Pendahuluan. I.1 Latar Belakang

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB 2 TINJAUAN PUSTAKA

BAB I PENDAHULUAN. Latar Belakang

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

BAB I PENDAHULUAN. Pengelolaan Informasi Teknologi (IT) menjadi semakin dibutuhkan

BAB I PENDAHULUAN. A. Latar Belakang. Pemanfaatan teknologi informasi (TI) saat ini tidak dapat diabaikan, karena

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB 2 TINJAUAN PUSTAKA

BAB 2 TINJAUAN PUSTAKA

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB I PENDAHULUAN 1.1. Latar Belakang

PERANCANGAN TATA KELOLA TI UNTUK PELAYANAN PUBLIK PADA DINAS KOMUNIKASI DAN INFORMATIKA SURABAYA DENGAN KERANGKA KERJA COBIT

BAB II LANDASAN TEORI

ANALISA TINGKAT KAPABILITAS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 5 PADA PT. BERLIAN JASA TERMINAL INDONESIA

BAB II TINJAUAN PUSTAKA

Taryana Suryana. M.Kom

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB I PENDAHULUAN 1.1 Latar Belakang

Evaluasi Tata Kelola Sistem Informasi Keuangan PT Inti Cakrawala Citra Menggunakan Framework COBIT 5

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB II LANDASAN TEORI

AUDIT SISTEM INFORMASI PENGAWASAN DAN PEMANTAUAN PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN COBIT

1 PENDAHULUAN Latar Belakang

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB I PENDAHULUAN 1.1 Latar Belakang

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

AUDIT SISTEM INFORMASI MANAJEMEN STANDAR OPERASIONAL PROSEDUR (SOP) MENGGUNAKAN FRAMEWORK COBIT 5 DOMAIN MEA PADA KPP PRATAMA SUMEDANG

Bab I Pendahuluan I. 1 Latar Belakang

Evaluasi Tata Kelola Teknologi Informasi Universitas Multimedia Nusantara Periode 2016

Evaluasi Kinerja Sistem Informasi Manajemen Fakultas Menggunakan Framework COBIT 5 (Studi Kasus: FTI USKW, Salatiga)

Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan Proses DSS01 Pada Framework COBIT 5

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

BAB 2 TINJAUAN PUSTAKA

IT GOVERNANCE (TATA KELOLA IT)

Perancangan Model Kapabilitas Optimasi Sumber Daya TI Berdasarkan COBIT 5 Process Capability Model

1. Pendahuluan 2. Kajian Pustaka

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

BAB I PENDAHULUAN. Saat ini teknologi informasi dan komunikasi berkembang sangat cepat

BAB I PENDAHULUAN. I.1. Latar Belakang

Sistem Informasi STMIK Amikom Purwokerto 1, 2 1,2 ABSTRAK

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. era teknologi ialah memanfaatkan secara optimum kemajuan teknologi dalam

TAKARIR. Bahasa latin untuk mendengar Orang yang bersangkutan langsung Monitor, Evaluate, & Assess Memonitoring, Mengevaluasi Dan Menilai

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

DESIGN OF IT GOVERNANCE AT PT. INDUSTRI TELEKOMUNIKASI INDONESIA (INTI) USING COBIT 5 FRAMEWORK ON ALIGN, PLAN, AND ORGANIZE (APO) DOMAIN

EVALUASI PENERAPAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK DI STMIK AMIKOM PURWOKERTO

Evaluasi Kinerja Sistem Informasi pada PT. Pelabuhan Indonesia II (Persero) Cabang Panjang Menggunakan Framework COBIT

BAB 1 PENDAHULUAN I.1 Latar Belakang

BAB III METODOLOGI. Dalam penyusunan thesis ini kerangka berpikir yang akan digunakan adalah untuk

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

USULAN TATA KELOLA MANAJEMEN INSIDEN DAN MASALAH BERDASARKAN KOMBINASI COBIT 4.1 DAN ITIL V3

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

ADLN PERPUSTAKAAN UNIVERSITAS AIRLANGGA BAB I PENDAHULUAN. mendukung proses bisnisnya, tak terkecuali pada Direktorat Sistem Informasi dan

BAB I PENDAHULUAN. 1.1 Latar Belakang. Sekarang ini Teknologi Informasi (TI) bukanlah hal baru, khususnya pada

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

EVALUASI PENGELOLAAN SISTEM INFORMASI PELAYANAN LALU LINTAS PENERBANGAN DENGAN MENGGUNAKAN COBIT FRAMEWORK

BAB 2 TINJAUAN PUSTAKA

COBIT dalam Kaitannya dengan Trust Framework

BAB 2 TINJAUAN PUSTAKA

ABSTRAK. Kata Kunci: APO13 Manage Security, COBIT 5

Irman Hariman., 2 Purna Riawan 2

Audit Tata Kelola Pelayanan Sistem Informasi pada RSUD Benyamin Guluh Kolaka

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

BAB I PENDAHULUAN. I.1 Latar Belakang

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

Transkripsi:

BAB II TINJAUAN PUSTAKA DAN DASAR TEORI 2.1 Tinjauan Pustaka Bab ini akan membahas review analisis-analisis yang sejenis dengan Identifikasi masalah Teknologi Infomasi dan Sistem Informasi, perbandingan hasil analaisis yang telah di lakukan dengan penelitian yang mau dilakukan dengan menggunakan COBIT framework. Pada penelitian yang dilakukan oleh (Erlangga, et al., 2016) yang melakukan penilitian di Kementrian Luar Negeri / The Ministry of Foreign Affairs (MOFA) dan mendapat hasil penelitian adalah Tata kelola dan pengelolaan TI merupakan area yang terus berkembang karena meningkatnya jumlah peraturan yang memerlukan kepatuhan, dan kebutuhan untuk menurunkan risiko dan menghindari tindakan yang terkait dengan ketidakpatuhan. Tujuan Pengendalian Informasi dan Teknologi terkait (COBIT) adalah kerangka kerja untuk tata kelola dan pengelolaan TI yang dikembangkan oleh ISACA, yang berevolusi menjadi versi COBIT 5 yang dirilis pada tahun 2012. Menurut (Krisanthi, et al., 2014) melakukan penelitian tentang Identifikasi masalah tata kelola dengan COBIT 4.1 hasil Remedial strategies are given to overcome the maturity gap based on COBIT 4.1 and ITIL V3 for procurement governance applications at the university. Process for improvement strategy according 9

to ITIL is based on the mapping is being done by oneway mapping from COBIT towards ITIL and is irreversible. Artinya : strategi perbaikan yang diberikan untuk mengatasi kesenjangan berdasarkan COBIT 4.1 dan ITIL V3 untuk aplikasi pemerintahan pengadaan di universitas. Proses untuk strategi peningkatan sesuai dengan ITIL didasarkan pada pemetaan yang dilakukan oleh pemetaan satu arah dari COBIT terhadap ITIL dan tidak dapat diubah. Menurut (Barkah & Dianingrum, 2015) dari jurnal yang berjudul Evaluasi Penarapan Sistem Informasi dan Teknologi Informasi menggunakan COBIT Framework DI STMIK AMIKOM Purwokerto. Tujuan penelitian ini adalah sejauh mana STMIK AMIKOM Purwokerto telah menerapkan tata kelola sistem informasi dan teknologi informasi. Tujuan lain dari penelitian ini yaitu bagaimana tingkat kematangan penerapan tata kelola sistem informasi dan teknologi informasi serta rekomendasi yang cocok untuk meningkatkan tata kelola sistem informasi dan teknologi informasi di STMIK AMIKOM Purwokerto. Hasil penelitian ini menunjukkan skor tingkat kematangan penerapan tata kelola SI/TI di STMIK AMIKOM Purwokerto yang dipoleh yaitu 3 dan berada pada level Defined Proccess. Lain halnya dengan (Monica, et al., 2015) yang melakukan audit Awal Sistem Informasi pada PT. X Berdasarkan Standar Control Objectives for Information 10

and Related Technology (COBIT 4.1). Menurut mereka PT. X merupakan perusahaan yang bergerak dalam bidang konstruksi besi dan baja yang terletak di wilayah Surabaya. Dalam melaksanakan audit sistem informasi diterapkan metodologi audit sistem informasi yang sesuai dengan metodologi yang diajukan oleh IT Assurance Guide: Using COBIT. Pada dasarnya dalam metodologi audit, dilakukan metodologi pengumpulan data, yang meliputi observasi dan wawancara dilakukan dengan pihak terkait. Menurut analisis (Rozas & Effendy, 2012) ditemukan RACI chart menyebutkan CIO, CEO, IT Risk Manager, dan posisi-posisi lain yang terdapat dalam suatu perusahaan/organisasi, namun tidak terdapat end-user di dalamnya. Padahal sebagaimana diketahui end user merupakan pengguna dari sebuah sistem informasi yang jumlahnya lebih banyak dari posisi yang disebutkan dalam RACI chart. Untuk itu penelitian ini berupaya mengukur efektifitas hasil audit TI dari sudut pandang end user. Objek yang digunakan adalah hasil audit TI yang sudah pernah dilakukan sebelumnya di Universitas Narotama Surabaya pada tahun 2011. Penelitian yang lakukan oleh (Setiawan & Mustofa, 2013), yang melakukan penelitian Metode Identifikasi masalah Tata Kelola Teknologi Informasi di Instasi Pemerintahan. Demi menciptakan nilai tambah dan meminimalkan risiko Teknologi Informasi (TI) dibutuhkan manajemen pengelolaan semua sumber daya TI yang efisien dan efektif, antara lain melalui IT 11

Governance (Tata Kelola TI). Berdasarkan tujuannya, Identifikasi masalah Tata kelola TI memiliki tujuan yang berbeda dengan tiga jenis Identifikasi masalah berdasarkan UU No. 15 tahun 2004, karena Identifikasi masalah ini bertujuan khusus untuk memeriksa pengelolaan seluruh sumber daya TI (termasuk di dalamnya manajemen organisasi dan pimpinan), apakah dapat mendukung dan sejalan dengan strategi bisnis. Dibandingkan audit di sektor privat, audit di sektor publik dalam hal ini di instansi pemerintah, memerlukan perhatian khusus, karena karakteristik manajemen sektor publik berkaitan erat dengan kebijakan dan pertimbangan politik serta ketentuan perundang-undangan. Penelitian ini mengusulkan sebuah metode audit tata kelola TI di instansi pemerintah. Metode yang dihasilkan dapat dijadikan sebagai salah satu acuan audit pemerintah dalam mengevaluasi risiko yang terkait dengan Tata Kelola TI di instansi pemerintah. 12

2.1.1 Penelitian terdahulu Tabel 2.1 Penelitian terdahulu Nama Peneliti Obyek Penelitian Subyek Penelitian (Alit, et al., Universitas Tata Kelola 2015) Pembangunan Infrastruktur Nasional Teknologi Veteran Informasi Jawa Timur Metode Penelitian COBIT Framework 4.1 dan IT Balanced Scorecard Hasil Penelitian Perbaikan Tata Kelola Infrastruktur Teknologi Informasi Agung Keplaa Unit, Evaluasi COBIT Hasil penelitian Raditya(Putra, Manajer TI, kelola Framework 5 merumuskan 2015) Pegaawai Teknologi rekomendasi yang Puskom, Staf Informasi mungkin diberikan IT fakultas, Akademik di sebagai perbaikan Dosen Universitas tata kelola TI Pendidikan dalam layanan Ganesha sistem informasi akademik di 13

Universitas Pendidikan Ganesha Erlan Erlangga, Kemenentrian Evaluasi tata COBIT Rekomendasi Yudo Giri luar negeri kelola framework 5 perbaikan tata Sucahyo, Teknologi kelola teknologi Muhammad Kafsu informasi dan informasi dan Hammi(Erlangga, prioritas prioritas et al., 2016) perbaikan perbaikan proses. proses Setia Wardani, Fakultas ABC Audit Tata COBIT Hasil penelitian Mita Kelola Framework merumuskan Puspitasari Teknologi 4.1 rekomendasi yang (Wardani & Informasi mungkin diberikan Puspitasari, sebagai perbaikan 2014) tata kelola TI 14

2.2 Dasar Teori 2.2.1 Tata Kelola Teknologi Informasi Definisi lain mengenai IT governance lebih terkenal adalah: IT governance is the responsibility of executives and the board of directors, and consists of the leadership, organisational structures and processes that ensure that the enterprise s IT sustains and extends the organisation s strategies and objectives. (IT Governance Institute, 2007) Dari pengertian di atas dapat dilihat bahwa tata kelola teknologi informasi adalah tanggung jawab dewan direksi dan manajeman eksekutif. Ini merupakan bagian tak terpisahkan dari tata kelola institusi dari terdiri dari struktur kepemimpinan dan organisasi dan proses yang memastikan bahwa organisasi teknologi informasi menopang dan memperluas strategi dan tujuan organisasi. Pentingnya manfaat IT Governance tidak muncul secara tiba-tiba.hal ini terjadi karena sebuah hal yang serius (critical) dalam operasional suatu organisasi.penerapan TI di dalam organisasiakan dapat dilakukan dengan baik apabila ditunjang dengan suatu IT Governance dari mulai perencanaan sampai implementasinya. Definisi IT Governance menurut (Information Technology Governance Institute) ITGI adalah: Suatu bagian terintegrasi dari kepengurusan perusahaan serta mencakup kepemimpinan dan struktur serta proses organisasi yang memastikan 15

bahwa TI perusahaan mempertahankan dan memperluas strategi bisnis dan tujuan organisasi. (IT Governance Institute, 2007) 2.2.2 Definisi COBIT Menurut (Wardani & Puspitasari, 2014) COBIT (Control Objective for Information and Related Technology) adalah suatu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah Teknologi Informasi yang sesuai dengan kebutuhan organisasi. Sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan pengguna untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan permasalahan teknis. COBIT adalah suatu framework untuk membangun suatu IT Governance. Dengan mengacu pada framework COBIT, suatu organisasi diharapkan mampu menerapkan IT governance dalam pencapaian tujuannya IT governance mengintegrasikan cara optimal dari proses perencanaan dan pengorganisasian, pengimplementasian, dukungan serta proses pemantauan kinerja Teknologi Informasi. COBIT merupakan kerangka kerja yang menyediakan solusi untuk tata kelola teknologi informasi melalui domain, proses, tujuan, kegiatan, model kematangan dan struktur yang logis dan teratur. Kerangka ini dapat membantu optimalisasi investasi yang berkaitan dengan teknologi informasi, menjamin penyampaian layanan dan memberikan alat ukur atau standar yang efektif untuk kepentingan manajemen dalam mengambil keputusan dalam organisasi. Target pengguna dari framework COBIT adalah organisasi 16

atau perusahaan dari berbagai latar belakang dan para profesional external assurance. Secara manajerial target pengguna COBIT adalah manajer,pengguna dan profesional TI serta pengawas dan pengendali profesional. COBIT disusun oleh Information Systems Audit and Control Foundation (ISACA) pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998.Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance Institute), COBIT 4.0 pada tahun 2005 dan COBIT 4.1 dirilis pada tahun 2007. Rilis terakhir COBIT 5 pada Juni tahun 2012. COBIT Framework secara keseluruhan, hubungan antara Business Objectives, IT Governance, Information, IT Resource dengan 4 domain dan 34 high level control objectives dideskripsikan dalam gambar berikut. 17

Gambar 2.1. COBIT Framework (ISACA, 2012) COBIT 5, membagi proses tata kelola dan manajemen TI suatu perusahaan atau organisasi menjadi dua area proses utama, yaitu: 1) Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan prakrikpraktik dalam setiap proses evaluate, direct, and monitor(edm). 18

2) Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari plan, build, and monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh (end-toend). Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT 4.1, yaitu: A. Align, Plan, and Organize (APO), domain ini meliputi penyelarasan, perencanan, dan pengaturan agar TI dapat berkontribusi untuk mencapai tujuan bisnis, B. Build Acquire, and Implement (BAI), domain ini meliputi membangun, memperoleh, dan mengimplementasikan sistem yang mendukung proses bisnis, C. Delivery, Service and Support (DSS), meliputi mengirimkan, layanan, dan dukungan atau memberi pelayanan yang actual bagi bisnis, termasuk manajemen data dan proteksi informasi dalam berhubungan dengan proses bisnis, D. Monitoring, Evaluation and Assess (MEA), domain ini terdiri dari pengawasan, evaluasi dan penilian manajemen tentang pengendalian proses-proses, oleh lembaga monitoring independen yang berasal dari dalam dan luar organisasi atau lembaga alternatif lainnya. COBIT 5 mendefinisikan 37 control practices proses utama, dan 209 control activites 19

secara detail mengenai proses tata kelola dan manajemen. Control practices memberikan seperangkat kebutuhan yang harus disadari oleh manajemen untuk pengendalian yang efektif dari masing-masing domain namun tidak detail. Sedangkan Control activities menyediakan petunjuk mengenai mengapa control bernilai untuk mengimplementasikan dan bagaimana mengimplementasikannya. Dokumen COBIT 5 control activities menyediakan petunjuk yang lebih detail yang dibutuhkan oleh pengguna sebagai referensi yang mudah dipahami dalam operasional TI serta membantu mereka dalam penyesuaian dan perancangan control yang spesifik sesuai dalam situasi dan kebutuhan perusahaan. (ISACA, 2012). Penjelasan domain proses EDM pada COBIT 5 tertera pada tabel 2.1 berikut: Tabel 2.2 Proses domain evaluate, direct, and monitoring (EDM) COBIT 5 KODE Practice PROSES EDM01 Memastikan pengaturan kerangka EDM02 EDM03 EDM04 tata kelola dan pemeliharaan Memastikan manfaat pengiriman Memastikan optimalisasi resiko Memastikan pengoptimalan sumber daya EDM05 Memastikan transparasi stakeholder 20

Penjelasan domain proses APO pada COBIT 5 tertera pada tabel 2.3 berikut: Tabel 2.3 Proses domain align, plan, and organize (APO) COBIT 5. KODE PRACTICE PROSES APO01 Mengelola kerangka kerja APO02 manajeman TI Menetapkan rencana stategis TI APO03 Menetapkan arsitektur sistem APO04 APO05 informasi perusahaan Mengembangkan inovasi teknologi Mengatur portfolio TI APO06 Mengatur anggaran dan biaya APO07 investasi TI Mengolala sumber daya manusia APO08 Menetapkan hubungan dan APO09 APO10 APO11 APO12 APO13 kerjasama organisasi Menetapkan kesepakatan layanan Mengelola pemasok Mengatur kualitas Menilai dan mengatur resiko TI Mengatur keamanan Penjelasan domain proses BAI pada COBIT 5 tertera pada tabel 2.4 berikut: Tabel 2.4 Proses domain build,acquire and implement (BAI) COBIT 5 KODE PRACTICE PROSES BAI01 Mengelola program dan proyek organisasi 21

KODE PRACTICE PROSES BAI02 Mengelola kebutuhan BAI03 Membangun solusi identifikasi BAI04 Mengelola ketersediaan dan kapasitas sumber daya BAI05 Mengelola pemberdayaan dan perubahan organisasi BAI06 Mengelola perubahan BAI07 Mengelola transisi teknologi baru BAI08 Mengelola pengetahuan BAI09 Mengelola Aset Perusahaan BAI10 Memberi Konfigurasi Penjelasan domain proses DSS pada COBIT 5 tertera pada tabel 2.5 berikut: Tabel 2.5 Proses domain delivery, service, and support (DSS) COBIT 5 KODE PRACTICE PROSES DSS01 Mengelola operasi DSS02 Mengelola bantuan layanan dan insiden DSS03 Mengelola masalah DSS04 Mengelola kelangsungan layanan DSS05 Memastikan keamanan sistem DSS06 Mengelola dan mengontrol proses bisnis 22

Penjelasan domain proses DSS pada COBIT 5 tertera pada tabel 2.6 berikut: Tabel 2.6 Proses Monitor, Evaluate, and KODE PROSES Assess (MEA) COBIT 5 PRACTICE MEA01 Monitor, evaluasi, dan penilaian kinerja dan kesesuaian MEA02 Monitor, evaluasi, dan penilaian internal sistem pengendalian MEA03 Monitor, evaluasi, dan penilaian kesesuaian dengan kebutuhan eksternal 2.2.3 ISO/IEC 15504 ISO/IEC 15504, atau dikenal juga dengan SPICE (Software Process Improvement and Capability Determination) adalah suatu kerangka kerja untuk penilian proses yang dikembangkan bersama oleh ISO (International Organization for Standardization) dan IEC (Internasional Electrotechnical Commission). ISO/IEC 15504 awalnya diturunkan dari standar siklus hidup ISO 12207 dan digunakan sebaai dasar pembuatan Capability Maturity Model (CMM). (Putra, 2015)Tingkat kapabiltas suatu proses pada model ISO/IEC 15504 memiliki nilai dari 0 (incomplete), 1 (performed), 2 (managed), 3 (established), 4 (predictable), hingga 5 (optimizing), menurut 23

(ISACA, 2012) mengenai penjelasan model tingkat kapabilitas ada pada ISO/IEC 15540 dapat dilihat pada tabel 2.7 berikut: Tabel 2.7. Penjelasan Tingkat Kapabilitas ISO/IEC 15504 Tingkat Penjelasan Kematangan Level Proses pada level ini tidak 0(Incomplete) dilaksanakan atau gagal untuk mencapai tujuannya Level 1 Pada level ini menentukan apakah (Performed) suatu proses mencapai tujuannya Level 2 Performa pada level ini di kelola (Managed) yang mencakup perencanaan, monitor, dan penyesuaian. Work Products-nya dijalankan, dikontrol, dikelola dengan tepat. Level 3 Proses yang telah dibangun kemudian (Established) diimplementasikan menggunakan proses yang telah didefinisikan yang mampu mencapai hasil dari proses Level 4 Proses yang telah dibangun kemudian (predictable) dioperasikan dengan batasan-batasan agar mampu meraih harapan dari proses tersebut Level 5 Proses yang terprediksi secara (Optimizing) terus menerus ditingkatkan memenuhi tujuan bisnis saat ini dalam tujuan proyek 24

2.2.4 Sistem Informasi Sistem informasi (information system) secara teknis dapat didefinisikan sebagai sekumpulan komponen yang saling berhubungan, mengumpulkan (atau mendapatkan), memproses, menyimpan, dan mendistribusikan informasi untuk menunjang pengambilan keputusan dan pengawasan dalam suatu organisasi (Laudon & Laudon, 2012). Penerapan sistem informasi dan teknologi informasi (IS / IT) yang baik dalam organisasi dibangun dari berbagai unit yang terlibat dalam organisasi, sehingga akan menghasilkan kemudahan untuk mengakses data atau informasi di dalam organisasi (Wijaya & Setyohadi, 2017). Sistem informasi dapat diklasifikasikan sebagai sistem fisik karena mempunyai komponen sebagai sistem buatan manusia karena dirancang oleh analisis atau pemakai sistem, sebagai sistem pasti karena hasil dari sistem ini yang berupa informasi merupakan hasil yang sudah dirancang dan sudah ditentukan sesuai dengan pemakainya, sebagai sistem yang terbuka karena sistem ini berhubungan dengan lingkungan luarnya. Dari penjelasan teori diatas dapat didefinisikan bahwa sistem informasi merupakan suatu sistem yang terintegrasi yang mampu menyimpan, mengambil, mengubah, mengolah dan mengkomunikasikan informasi yang kemudian disediakan kepada pengguna untuk menunjang pengambilan keputusan dan pengawasan dalam suatu organisasi. 25

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan