8/17/2019 11.-COBIT
1/20
at South LouisianaCommunity College (SLCC) in
Lafayette, Louisiana, USA.
Implementing COBIT inHigher Education
8/17/2019 11.-COBIT
2/20
References,,,References,,,
Implementing COBIT in Higher Education:Practices That Work Best
Claude L. Council, Ph.D., CISM
8/17/2019 11.-COBIT
3/20
ApaApa ituitu CobitCobit……??
CobitCobit dirancangdirancang sebagaisebagai alatalat
penguasaanpenguasaan IT yangIT yang membantumembantudalamdalam pemahamanpemahaman dandan
memanagememanage resikoresiko,, manfaatmanfaat sertaserta
evaluasievaluasi yangyang berhubunganberhubungan
dengandengan ITIT
8/17/2019 11.-COBIT
4/20
CCOBIOBITT’’s Missions Mission
CCOBIOBITT’’s Visions Vision
MelakukanMelakukan penelitianpenelitian,, pengembanganpengembangan,, publikasipublikasi dandan promosipromositerhadapterhadap control objectivecontrol objective daridari teknologiteknologi informasiinformasi yangyang
secarasecara umumumum diterimaditerima didi lingkunganlingkungan internasionalinternasional untuk untuk
pemakaianpemakaian seharisehari--harihari oleholeh managermanager dandan auditorauditor
COBIT: An IT Control Framework
Sebagai model untuk penguasaan IT
8/17/2019 11.-COBIT
5/20
ITProcesses
ITProcesses
ITResources
ITResources
BusinessRequirements
BusinessRequirements
Data
InformationSystems
Technology
Facilities Human
Resources
Plan and Organise(Perencanaan & Org.)
Acquire and Implement(Pengadaan & Implementasi)
Deliver and Support
(Pengantaran & dukungan)
Monitor and Evaluate(Pengawasan &Evaluasi)
Effectiveness(efektifitas)
Efficiency (Efisiensi)
Confidentiality (Rahasia)
Integrity (Integritas)
Availability (Ketersediaan
Compliance (Pemenuhan)
Information Reliability
(Kehandalan Informasi
COBIT Framework
H o
w d o t h
e y r e l a t e ?
8/17/2019 11.-COBIT
6/20
ITProcesses
ITProcesses
ITResources
ITResources
BusinessRequirements
BusinessRequirements
Data Information
Systems
Technology
Facilities
HumanResources
Planning andorganisation
Acquisition andimplementation
Delivery andSupport
Monitoring
Effectiveness Efficiency
Confidentiality
Integrity
Availability
Compliance
Information
Reliability
COBIT Framework
H o
w d o t h
e y r e l a t e ?
Bagaimana ITdiorganisir unt
bereaksi thd suatu
kebutuhan
BagaimanaBagaimana ITIT
diorganisir diorganisir untuntbereaksibereaksi thdthd suatusuatu
kebutuhankebutuhan
Apa yangstakeholders
harapkan dari IT
ApaApa yangyang
stakeholdersstakeholders
harapkanharapkan daridari ITIT
Tersidianya sumber daya IT
TersidianyaTersidianya sumber sumber dayadaya ITIT
8/17/2019 11.-COBIT
7/20
TopicsTopics StrategiStrategi dandan taktiktaktik
MerencanakanMerencanakan VisiVisi
OrganisasiOrganisasi andand infrastrukturinfrastruktur
QuestionsQuestions ApakahApakah ITIT dandan strategistrategi bisnisbisnis
sudahsudah ditetapkanditetapkan??
ApakahApakah perusahaanperusahaan sudahsudahmenggunakanmenggunakan secarasecara maksimummaksimumsumbersumber dayanyadayanya??
ApakahApakah semuasemua orangorang didi dlmdlm org.org.
sudahsudah memahamimemahami sasaransasaran IT?IT? ApakahApakah resikoresiko ITIT sudahsudah dipahamidipahami &&
diaturdiatur??
ApakahApakah mutumutu sistemsistem ITIT sudahsudahsesuaisesuai dgndgn kebutuhankebutuhan bisnisbisnis??
Plan and OrganisePlan and Organise
TopicsTopics
IT solutionsIT solutions
PerubahanPerubahan dandan PemeliharaanPemeliharaan
QuestionsQuestions
ApakahApakah proyekproyek barubaru dapatdapat
memberikanmemberikan solusisolusi terhadapterhadap
kebutuhankebutuhan bisnisbisnis??
ApakahApakah proyekproyek barubaru dapatdapat
selesaiselesai tepattepat waktuwaktu dandan sesuaisesuai
anggarananggaran?? ApakahApakah sistemsistem kerjakerja ygyg barubaru
bisabisa diterapkanditerapkan dgndgn baikbaik??
ApakahApakah perubahanperubahan ygyg dibuatdibuat tdktdk
merepotkanmerepotkan kegiatankegiatan bisnisbisnis ygyg
berjalanberjalan??
Acquire and Implement Acquire and Implement
COBIT Framework
D o m a i n
s
8/17/2019 11.-COBIT
8/20
TopicsTopics LayananLayanan pengantaranpengantaran&& dukungandukungan
DukunganDukungan prosesproses penyusunanpenyusunan
PengolahanPengolahan sistemsistem aplikasiaplikasi
QuestionsQuestions ApakahApakah layananlayanan ITIT ygyg diberikandiberikansesuaisesuai dgndgn prioritasprioritas bisnisbisnis??
ApakahApakah biayabiaya ITIT dapatdapatdioptimalkandioptimalkan??
ApakahApakah pekerjapekerja mampumampumenggunakanmenggunakan sistemsistem ITIT lebihlebih
produktif produktif dandan amanaman?? ApakahApakah keamanankeamanan,, integritasintegritas dandan
ketersediaanketersediaan sudahsudah padapadatempatnyatempatnya??
Deliver and Support Deliver and Support
TopicsTopics
PenilaianPenilaian over time,over time, jaminan jaminanpengirimanpengiriman
SistemSistem pengendalianpengendalian
manajemenmanajemen kesalahankesalahan PengukuranPengukuran pekerjaanpekerjaan
QuestionsQuestions DapatkanDapatkan ITIT mendeteksimendeteksi suatusuatu
permasalahanpermasalahan sebelumsebelum
semuanyasemuanya
terlambatterlambat
??
ApakahApakah jaminan jaminan kemandiriankemandirian ygygdiperlukandiperlukan dptdpt memastikanmemastikanbidang2bidang2 kritiskritis bisabisa beroperasiberoperasisesuaisesuai dgndgn ygyg diharapkandiharapkan??
Monitor and Evaluate Monitor and Evaluate
COBIT Domains
D o m a i n
s
8/17/2019 11.-COBIT
9/20
The control of(kendali)
IT Processeswhich satisfy(yang mencakupi)
is enabled by
(dimungkinkan)
ControlStatements
Considering(mempertimbangkan)
ControlPractices
COBIT Framework
W a t e r f a l l M o d e l
Business
Requirements
8/17/2019 11.-COBIT
10/20
AI1 Identify automated solutions
AI2 Acquire and maintain application softwareAI3 Acquire and maintain technology infrastructureAI4 Develop and maintain IT procedures
AI5 Install and accredit systemsAI6 Manage changes
M1 Monitor the process
M2 Assess internal control adequacyM3 Obtain independent assurance
M4 Provide for independent audit
DS1 Define service levelsDS2 Manage third-party services
DS3 Manage performance and capacityDS4 Ensure continuous service
DS5 Ensure systems securityDS6 Identify and attribute costsDS7 Educate and train users
DS8 Assist and advise IT customersDS9 Manage the configuration
DS10 Manage problems and incidentsDS11 Manage dataDS12 Manage facilities
DS13 Manage operations
ITRESOURCES
ITRESOURCES
• Data• Application systems• Technology• Facilities• People
• Data• Application systems• Technology• Facilities• People PLAN AND
ORGANISE
PLAN AND
ORGANISE
ACQUIRE AND
IMPLEMENT
ACQUIRE AND
IMPLEMENT
DELIVER AND
SUPPORT
DELIVER AND
SUPPORT
MONITOR ANDEVALUATE
MONITOR ANDEVALUATE
• Effectiveness• Efficiency• Confidentiality• Integrity• Availability• Compliance• Reliability
• Effectiveness• Efficiency• Confidentiality• Integrity• Availability• Compliance• Reliability
Criteria
Business ObjectivesCOBIT
Framework
PO1 Define a strategic IT plan (menggambarkan)PO2 Define the information architecture
PO3 Determine the technological direction (menentukan)
PO4 Define the IT organisation and relationshipsPO5 Manage the IT investmentPO6 Communicate management aims and direction
PO7 Manage human resourcesPO8 Ensure compliance with external requirements (memaPO9 Assess risks (menilai)
PO10 Manage projectsPO11 Manage quality
8/17/2019 11.-COBIT
11/20
Case ScopeCase Scope
Untuk dapat sukses mengimplementasikan programIT governance, sangat penting untuk mengerti
keperluan manajemen. Artikel ini menjelaskan aspekmanajemen dari Control Objectives for Informationad related Technology ( CoBiT ) di South LousianaCommunity College ( SLCC ) di Lafayette, Lousiana,
USA. Pembelajaran ini menggunakan CoBiT edisiketiga (Cobit 3.0). Dari sini, investigator mengawasiimplementasi dari CoBiT fifth “delivery and supportprocess” – “( DS5 )” yang berhubungan dengankeamanan jaringan. Penjelajahan ini mempelajarikeperluan profesional dan pribadi.
8/17/2019 11.-COBIT
12/20
Case ScopeCase Scope……Tujuan dari penyelidik adalah untuk menjawab beberapa
pertanyaan penelitian sebagai berikut :1. Apa isu manajemen yang muncul yang mempengaruhi
penerapan dari setiap CoBiT DS5 critical success factors (CSFs ) di SLCC ?
2. Apakah pihak eksekutif dan pemimpin SLCC menyetujui
setiap CoBiT DS5 CSF ?3. Apakah pihak fakultas dan staf SLCC patuh pada setiap
CoBiT DS5 CSF ?4. Apa saja keperluan ari setiap fungsi manajer di SLCC ?5. Bagaimana keperluan - keperluan ini dalam penerapan
dari DS5 ?
8/17/2019 11.-COBIT
13/20
MethodsMethods
CoBiTCoBiT CSF, key goal indicators (CSF, key goal indicators ( KGIsKGIs )) dandan key performancekey performanceindicators (indicators ( KPIsKPIs )) digunakandigunakan untukuntuk mengevaluasimengevaluasi resikoresiko
CoBiTCoBiT maturity modelmaturity model digunakandigunakan untukuntuk mengevaluasimengevaluasiperkembanganperkembangan dandan pelaksanaanpelaksanaan daridari peraturanperaturan -- peraturanperaturan,,prosedurprosedur -- prosedurprosedur dandan kontrolkontrol -- kontrolkontrol
SemuaSemua informasiinformasi iniini diberikandiberikan keke kanselirkanselir didi SLCC,SLCC, dandan keputusankeputusandibuatdibuat dengandengan menerapkanmenerapkan DS5 CSF (Critical Success Factor)DS5 CSF (Critical Success Factor)
DataData didi koleksikoleksi dandan direkamdirekam kedalamkedalam database. Datadatabase. Data dihubungkandihubungkanoleholeh penyelidikpenyelidik keke pertanyaanpertanyaan penelitianpenelitian yangyang relevanrelevan
SetiapSetiap rekamanrekaman didi database,database, kalimatkalimat didi transkriptranskrip wawancarawawancara dandanitemitem padapada bukubuku kerjakerja didi evaluasievaluasi terhadapterhadap setiapsetiap pertanyaanpertanyaanpenelitianpenelitian..
RencanaRencana penerapanpenerapan awalawal CSFCSF dibandingkandibandingkan keke penerapanpenerapan finalfinaldaridari rencanarencana untukuntuk melihatmelihat perbedaanperbedaan.. SeteahSeteah selesaiselesai,, penyelidkpenyelidkmenggunakanmenggunakan penjelasanpenjelasan yangyang telahtelah dibangundibangun untukuntuk menjelaskanmenjelaskansetiapsetiap itemitem dandan pertanyaanpertanyaan -- pertanyaanpertanyaan penelitianpenelitian
Untuk dapat menjawab pertanyaan - pertanyaan tersebut, penyelidikmenggunakan alat diagnosa CoBit untuk mengevaluasi SLCC padamanajemen keamanan jaringannya
8/17/2019 11.-COBIT
14/20
Research Question 1 :Research Question 1 :Positive Issues Negative Issues
Result
8/17/2019 11.-COBIT
15/20
Research Question 2 :Research Question 2 :Result
8/17/2019 11.-COBIT
16/20
Research Question 3 :Research Question 3 :Compliance IssuesStrategies to Ensure Compliance
Result
8/17/2019 11.-COBIT
17/20
Research Question 4 :Research Question 4 :Result
8/17/2019 11.-COBIT
18/20
Research Question 5 :Research Question 5 :
Result
8/17/2019 11.-COBIT
19/20
SummarySummary
Penyelidik telah menjelaskan implementasi dari CoBiT di SLCC,
sebuah institusi berukuran sedang untuk pembelajaran yang lebihtinggi, dan menjawab pertanyaan - pertanyaan penelitian yangberhubungan dengan aspek manajemen dari penerapan program ITgovernance. Dari pembelajaran, isu manajemen yangmempengaruhi penerapan dari setiap CoBiT DS5 CSFs di SLCC
telah didokumentasi. Pihak eksekutif dan pemimpin dari SLCCberkomitmen dan patuh pada setiap CoBiT DS5 CSFs dan juga telahdicata. Akhirnya, detail dari bagaimana keperluan - keperluan inimempengaruhi penerapan dari DSS telah ditemukan
8/17/2019 11.-COBIT
20/20