11.-COBIT

8/17/2019 11.-COBIT

1/20

at South LouisianaCommunity College (SLCC) in

Lafayette, Louisiana, USA.

Implementing COBIT inHigher Education

8/17/2019 11.-COBIT

2/20

References,,,References,,,

Implementing COBIT in Higher Education:Practices That Work Best

Claude L. Council, Ph.D., CISM 

8/17/2019 11.-COBIT

3/20

ApaApa ituitu CobitCobit……??

 CobitCobit dirancangdirancang sebagaisebagai alatalat

penguasaanpenguasaan IT yangIT yang membantumembantudalamdalam pemahamanpemahaman dandan

memanagememanage resikoresiko,, manfaatmanfaat sertaserta

evaluasievaluasi yangyang berhubunganberhubungan

dengandengan ITIT

8/17/2019 11.-COBIT

4/20

CCOBIOBITT’’s Missions Mission

CCOBIOBITT’’s Visions Vision

MelakukanMelakukan penelitianpenelitian,, pengembanganpengembangan,, publikasipublikasi dandan promosipromositerhadapterhadap control objectivecontrol objective daridari teknologiteknologi informasiinformasi yangyang

secarasecara umumumum diterimaditerima didi lingkunganlingkungan internasionalinternasional untuk untuk 

pemakaianpemakaian seharisehari--harihari oleholeh managermanager dandan auditorauditor

COBIT: An IT Control Framework 

Sebagai model untuk penguasaan IT

8/17/2019 11.-COBIT

5/20

ITProcesses

ITProcesses

ITResources

ITResources

BusinessRequirements

BusinessRequirements

Data

InformationSystems

Technology

Facilities Human

Resources

Plan and Organise(Perencanaan & Org.)

Acquire and Implement(Pengadaan & Implementasi)

Deliver and Support

(Pengantaran & dukungan)

Monitor and Evaluate(Pengawasan &Evaluasi)

Effectiveness(efektifitas)

Efficiency (Efisiensi)

Confidentiality (Rahasia)

Integrity (Integritas)

Availability (Ketersediaan

Compliance (Pemenuhan)

Information Reliability

(Kehandalan Informasi

COBIT Framework

   H  o

  w   d  o   t   h

  e  y  r  e   l  a   t  e   ?

8/17/2019 11.-COBIT

6/20

ITProcesses

ITProcesses

ITResources

ITResources

BusinessRequirements

BusinessRequirements

Data Information

Systems

Technology

Facilities

HumanResources

Planning andorganisation

Acquisition andimplementation

Delivery andSupport

Monitoring

Effectiveness Efficiency

Confidentiality

Integrity

Availability

Compliance

Information

Reliability

COBIT Framework

   H  o

  w   d  o   t   h

  e  y  r  e   l  a   t  e   ?

Bagaimana ITdiorganisir unt

bereaksi thd suatu

kebutuhan

BagaimanaBagaimana ITIT

diorganisir diorganisir  untuntbereaksibereaksi thdthd suatusuatu

kebutuhankebutuhan

Apa yangstakeholders

harapkan dari IT

ApaApa yangyang

stakeholdersstakeholders

harapkanharapkan daridari ITIT

Tersidianya sumber daya IT

TersidianyaTersidianya sumber sumber dayadaya ITIT

8/17/2019 11.-COBIT

7/20

TopicsTopics   StrategiStrategi dandan taktiktaktik

  MerencanakanMerencanakan VisiVisi

  OrganisasiOrganisasi andand infrastrukturinfrastruktur

QuestionsQuestions   ApakahApakah ITIT dandan strategistrategi bisnisbisnis

sudahsudah ditetapkanditetapkan??

  ApakahApakah perusahaanperusahaan sudahsudahmenggunakanmenggunakan secarasecara maksimummaksimumsumbersumber dayanyadayanya??

  ApakahApakah semuasemua orangorang didi dlmdlm org.org.

sudahsudah memahamimemahami sasaransasaran IT?IT?   ApakahApakah resikoresiko ITIT sudahsudah dipahamidipahami &&

diaturdiatur??

  ApakahApakah mutumutu sistemsistem ITIT sudahsudahsesuaisesuai dgndgn kebutuhankebutuhan bisnisbisnis??

Plan and OrganisePlan and Organise

TopicsTopics

  IT solutionsIT solutions

  PerubahanPerubahan dandan PemeliharaanPemeliharaan

QuestionsQuestions

  ApakahApakah proyekproyek barubaru dapatdapat

memberikanmemberikan solusisolusi terhadapterhadap

kebutuhankebutuhan bisnisbisnis??

  ApakahApakah proyekproyek barubaru dapatdapat

selesaiselesai tepattepat waktuwaktu dandan sesuaisesuai

anggarananggaran??   ApakahApakah sistemsistem kerjakerja ygyg barubaru

bisabisa diterapkanditerapkan dgndgn baikbaik??

  ApakahApakah perubahanperubahan ygyg dibuatdibuat tdktdk

merepotkanmerepotkan kegiatankegiatan bisnisbisnis ygyg

berjalanberjalan??

Acquire and Implement Acquire and Implement 

COBIT Framework

   D  o  m  a   i  n

  s

8/17/2019 11.-COBIT

8/20

TopicsTopics   LayananLayanan pengantaranpengantaran&& dukungandukungan

  DukunganDukungan prosesproses penyusunanpenyusunan

  PengolahanPengolahan sistemsistem aplikasiaplikasi

QuestionsQuestions   ApakahApakah layananlayanan ITIT ygyg diberikandiberikansesuaisesuai dgndgn prioritasprioritas bisnisbisnis??

  ApakahApakah biayabiaya ITIT dapatdapatdioptimalkandioptimalkan??

  ApakahApakah pekerjapekerja mampumampumenggunakanmenggunakan sistemsistem ITIT lebihlebih

produktif produktif  dandan amanaman??   ApakahApakah keamanankeamanan,, integritasintegritas dandan

ketersediaanketersediaan sudahsudah padapadatempatnyatempatnya??

Deliver and Support Deliver and Support 

TopicsTopics

  PenilaianPenilaian over time,over time, jaminan jaminanpengirimanpengiriman

  SistemSistem pengendalianpengendalian

manajemenmanajemen kesalahankesalahan   PengukuranPengukuran pekerjaanpekerjaan

QuestionsQuestions   DapatkanDapatkan ITIT mendeteksimendeteksi suatusuatu

permasalahanpermasalahan sebelumsebelum

semuanyasemuanya

 terlambatterlambat

??

  ApakahApakah jaminan jaminan kemandiriankemandirian ygygdiperlukandiperlukan dptdpt memastikanmemastikanbidang2bidang2 kritiskritis bisabisa beroperasiberoperasisesuaisesuai dgndgn ygyg diharapkandiharapkan??

Monitor and Evaluate Monitor and Evaluate 

COBIT Domains

   D  o  m  a   i  n

  s

8/17/2019 11.-COBIT

9/20

The control of(kendali)

IT Processeswhich satisfy(yang mencakupi)

is enabled by

(dimungkinkan)

ControlStatements

Considering(mempertimbangkan)

ControlPractices

COBIT Framework

   W  a   t  e  r   f  a   l   l   M  o   d  e   l

Business

Requirements

8/17/2019 11.-COBIT

10/20

AI1 Identify automated solutions

AI2 Acquire and maintain application softwareAI3 Acquire and maintain technology infrastructureAI4 Develop and maintain IT procedures

AI5 Install and accredit systemsAI6 Manage changes

M1 Monitor the process

M2 Assess internal control adequacyM3 Obtain independent assurance

M4 Provide for independent audit

DS1 Define service levelsDS2 Manage third-party services

DS3 Manage performance and capacityDS4 Ensure continuous service

DS5 Ensure systems securityDS6 Identify and attribute costsDS7 Educate and train users

DS8 Assist and advise IT customersDS9 Manage the configuration

DS10 Manage problems and incidentsDS11 Manage dataDS12 Manage facilities

DS13 Manage operations

ITRESOURCES

ITRESOURCES

• Data• Application systems• Technology• Facilities• People

• Data• Application systems• Technology• Facilities• People PLAN AND

ORGANISE

PLAN AND

ORGANISE

ACQUIRE AND

IMPLEMENT

ACQUIRE AND

IMPLEMENT

DELIVER AND

SUPPORT

DELIVER AND

SUPPORT

MONITOR ANDEVALUATE

MONITOR ANDEVALUATE

• Effectiveness• Efficiency• Confidentiality• Integrity• Availability• Compliance• Reliability

• Effectiveness• Efficiency• Confidentiality• Integrity• Availability• Compliance• Reliability

Criteria

Business ObjectivesCOBIT

Framework

PO1 Define a strategic IT plan (menggambarkan)PO2 Define the information architecture

PO3 Determine the technological direction (menentukan)

PO4 Define the IT organisation and relationshipsPO5 Manage the IT investmentPO6 Communicate management aims and direction

PO7 Manage human resourcesPO8 Ensure compliance with external requirements (memaPO9 Assess risks (menilai)

PO10 Manage projectsPO11 Manage quality

8/17/2019 11.-COBIT

11/20

Case ScopeCase Scope

Untuk dapat sukses mengimplementasikan programIT governance, sangat penting untuk mengerti

keperluan manajemen. Artikel ini menjelaskan aspekmanajemen dari Control Objectives for Informationad related Technology ( CoBiT ) di South LousianaCommunity College ( SLCC ) di Lafayette, Lousiana,

USA. Pembelajaran ini menggunakan CoBiT edisiketiga (Cobit 3.0). Dari sini, investigator mengawasiimplementasi dari CoBiT fifth “delivery and supportprocess” – “( DS5 )” yang berhubungan dengankeamanan jaringan. Penjelajahan ini mempelajarikeperluan profesional dan pribadi.

8/17/2019 11.-COBIT

12/20

Case ScopeCase Scope……Tujuan dari penyelidik adalah untuk menjawab beberapa

pertanyaan penelitian sebagai berikut :1.   Apa isu manajemen yang muncul yang mempengaruhi

penerapan dari setiap CoBiT DS5 critical success factors (CSFs ) di SLCC ?

2.   Apakah pihak eksekutif dan pemimpin SLCC menyetujui

setiap CoBiT DS5 CSF ?3.   Apakah pihak fakultas dan staf SLCC patuh pada setiap

CoBiT DS5 CSF ?4.   Apa saja keperluan ari setiap fungsi manajer di SLCC ?5.   Bagaimana keperluan - keperluan ini dalam penerapan

dari DS5 ?

8/17/2019 11.-COBIT

13/20

MethodsMethods

  CoBiTCoBiT CSF, key goal indicators (CSF, key goal indicators ( KGIsKGIs )) dandan key performancekey performanceindicators (indicators ( KPIsKPIs )) digunakandigunakan untukuntuk mengevaluasimengevaluasi resikoresiko

  CoBiTCoBiT maturity modelmaturity model digunakandigunakan untukuntuk mengevaluasimengevaluasiperkembanganperkembangan dandan pelaksanaanpelaksanaan daridari peraturanperaturan -- peraturanperaturan,,prosedurprosedur -- prosedurprosedur dandan kontrolkontrol -- kontrolkontrol

  SemuaSemua informasiinformasi iniini diberikandiberikan keke kanselirkanselir didi SLCC,SLCC, dandan keputusankeputusandibuatdibuat dengandengan menerapkanmenerapkan DS5 CSF (Critical Success Factor)DS5 CSF (Critical Success Factor)

  DataData didi koleksikoleksi dandan direkamdirekam kedalamkedalam database. Datadatabase. Data dihubungkandihubungkanoleholeh penyelidikpenyelidik keke pertanyaanpertanyaan penelitianpenelitian yangyang relevanrelevan

  SetiapSetiap rekamanrekaman didi database,database, kalimatkalimat didi transkriptranskrip wawancarawawancara dandanitemitem padapada bukubuku kerjakerja didi evaluasievaluasi terhadapterhadap setiapsetiap pertanyaanpertanyaanpenelitianpenelitian..

  RencanaRencana penerapanpenerapan awalawal CSFCSF dibandingkandibandingkan keke penerapanpenerapan finalfinaldaridari rencanarencana untukuntuk melihatmelihat perbedaanperbedaan.. SeteahSeteah selesaiselesai,, penyelidkpenyelidkmenggunakanmenggunakan penjelasanpenjelasan yangyang telahtelah dibangundibangun untukuntuk menjelaskanmenjelaskansetiapsetiap itemitem dandan pertanyaanpertanyaan -- pertanyaanpertanyaan penelitianpenelitian

Untuk dapat menjawab pertanyaan - pertanyaan tersebut, penyelidikmenggunakan alat diagnosa CoBit untuk mengevaluasi SLCC padamanajemen keamanan jaringannya

8/17/2019 11.-COBIT

14/20

Research Question 1 :Research Question 1 :Positive Issues Negative Issues

Result

8/17/2019 11.-COBIT

15/20

Research Question 2 :Research Question 2 :Result

8/17/2019 11.-COBIT

16/20

Research Question 3 :Research Question 3 :Compliance IssuesStrategies to Ensure Compliance

Result

8/17/2019 11.-COBIT

17/20

Research Question 4 :Research Question 4 :Result

8/17/2019 11.-COBIT

18/20

Research Question 5 :Research Question 5 :

Result

8/17/2019 11.-COBIT

19/20

SummarySummary

Penyelidik telah menjelaskan implementasi dari CoBiT di SLCC,

sebuah institusi berukuran sedang untuk pembelajaran yang lebihtinggi, dan menjawab pertanyaan - pertanyaan penelitian yangberhubungan dengan aspek manajemen dari penerapan program ITgovernance. Dari pembelajaran, isu manajemen yangmempengaruhi penerapan dari setiap CoBiT DS5 CSFs di SLCC

telah didokumentasi. Pihak eksekutif dan pemimpin dari SLCCberkomitmen dan patuh pada setiap CoBiT DS5 CSFs dan juga telahdicata. Akhirnya, detail dari bagaimana keperluan - keperluan inimempengaruhi penerapan dari DSS telah ditemukan

8/17/2019 11.-COBIT

20/20