2 Tatakelola Tik Dan Cobit

April 8, 2023April 8, 2023 11

Tatakelola Tatakelola TIK berdasarkan TIK berdasarkan

COBITCOBIT

April 8, 2023April 8, 2023 22

AgendaAgenda

Apakah tatakelola TIK?Apakah tatakelola TIK? CobiT EssentialsCobiT Essentials CobiT FrameworkCobiT Framework

April 8, 2023April 8, 2023 33

What is CobiT?What is CobiT? CobiT (CobiT (Control Objectives for Information and Related Control Objectives for Information and Related

TechnologyTechnology) is globally accepted as being the most ) is globally accepted as being the most comprehensive work for IT governance, organization, as well comprehensive work for IT governance, organization, as well as IT process and risk managementas IT process and risk management

CobiT menyediakan praktek-praktek yang baik untuk CobiT menyediakan praktek-praktek yang baik untuk manajemen proses IT in a manageable and logical structure, manajemen proses IT in a manageable and logical structure, meeting the multiple needs of enterprise management by meeting the multiple needs of enterprise management by bridging the gaps between business risks, technical issues, bridging the gaps between business risks, technical issues, control needs and performance measurement requirements.control needs and performance measurement requirements.

The CobiT mission is to research, develop, publicize and The CobiT mission is to research, develop, publicize and promote an authoritative, up-to-date, international set of promote an authoritative, up-to-date, international set of generally accepted information technology control objectives generally accepted information technology control objectives for day-to-day use by business managers and auditors.for day-to-day use by business managers and auditors.

April 8, 2023April 8, 2023 44

Apakah tatakelola TIKApakah tatakelola TIK

IT governance is the responsibility of executives and the board of directors, and consists of the leadership, organisational structures and Processes that ensure that the enterprise’s IT sustains and extends the organisation’s strategies andobjectives.(cobit 4.0 executive summary)

IT governance adalah tanggung jawab eksekutif dan dewan direksi, IT governance adalah tanggung jawab eksekutif dan dewan direksi, dan terdiri dari kepemimpinan, struktur organisasi dan Proses yang dan terdiri dari kepemimpinan, struktur organisasi dan Proses yang memastikan bahwa IT perusahaan mendukung dan memperluas memastikan bahwa IT perusahaan mendukung dan memperluas strategi dan strategi dan tujuan organisasi.tujuan organisasi.

April 8, 2023April 8, 2023 55

Apakah COBIT?Apakah COBIT? Control Objective for information and related Control Objective for information and related

technologiestechnologies Standar tatakelola teknologi informasi yang Standar tatakelola teknologi informasi yang

dikeluarkan oleh ISACAdikeluarkan oleh ISACAwww.isaca.orgwww.isaca.org

April 8, 2023April 8, 2023 66

April 8, 2023April 8, 2023 77

Executive SummaryExecutive Summary Menjelaskan konsep kunci dan prinsip prinsip Menjelaskan konsep kunci dan prinsip prinsip

utama .utama . Management GuidelinesManagement Guidelines

Untuk memastikan perusahana berhasil Untuk memastikan perusahana berhasil mencapai tujuan maka perusahaan perlu mencapai tujuan maka perusahaan perlu mengelola secara efektif keterkaitan antara mengelola secara efektif keterkaitan antara proses bisnis dan sistem informasi. Bagian ini proses bisnis dan sistem informasi. Bagian ini tersusun atas model kematangan, CSF, KGI dan tersusun atas model kematangan, CSF, KGI dan KPIKPI

FrameworkFramework Frame work menjelaskan 34 tujuan pengendalian Frame work menjelaskan 34 tujuan pengendalian

tingkat tinggi yang tersusun atas 4 domain. tingkat tinggi yang tersusun atas 4 domain. Setiap framework juga mengidentifikasikan 7 Setiap framework juga mengidentifikasikan 7 kriteria informasi dan sumberdaya TIK yang kriteria informasi dan sumberdaya TIK yang memiliki dampak terhadap pengendalian tingkat memiliki dampak terhadap pengendalian tingkat tinggitinggi

Komponen CobiTKomponen CobiT

April 8, 2023April 8, 2023 88

Control ObjectivesControl Objectives Bagian ini menyediakan berbagai aspek yang Bagian ini menyediakan berbagai aspek yang

perlu digambarkan untuk menyusun kebijakan perlu digambarkan untuk menyusun kebijakan dan prkatek yang baik bagi pengendalian TIK.dan prkatek yang baik bagi pengendalian TIK.

Audit GuidelinesAudit Guidelines Merupakan panduan cara penerapan auditMerupakan panduan cara penerapan audit

Implementation ToolsetImplementation Toolset Alat yang disediakan untuk melakukan Alat yang disediakan untuk melakukan

beberapa benchmarking dari COBITbeberapa benchmarking dari COBIT

Komponen CobiTKomponen CobiT

April 8, 2023April 8, 2023 99

CobiT ComponentsCobiT ComponentsExecutive SummaryExecutive Summary There is a method…There is a method…

FrameworkFramework The method is…The method is…

Control ObjectivesControl Objectives Minimum controls are…Minimum controls are…

Audit GuidelinesAudit Guidelines Here is how you audit…Here is how you audit…

Implementation Implementation ToolsetToolset

Here is how you implement…Here is how you implement…

Management Management GuidelinesGuidelines

Here is how you measure…Here is how you measure…

April 8, 2023April 8, 2023 1010

Tujuan Pokok COBITTujuan Pokok COBIT

April 8, 2023April 8, 2023 1111

CobiT FrameworkCobiT Framework

April 8, 2023April 8, 2023 1212

Kriteria informasiKriteria informasiEFFECTIVENESS

Informasi relevan dengan proses bisnis meliputi tepat waktu, benar, bermanfaat

EFFICIENCYTerkait dengan pemanfaatan sumberdaya secara optimal

CONFIDENTIALITYkerahasiaan

INTEGRITY

Berkaitan dengan keakuratan dan kelengkapan informasi

AVAILABILITY

Informasi tersedia ketika dibutuhkan

COMPLIANCEBerkaitan dengan ketetapan hukum, dan persetujuan kontrak

.

RELIABILITY OF

INFORMATION

Relates to the provision of appropriate information for the workforce of the organization

April 8, 2023April 8, 2023 1313

SumberdayaSumberdaya Organizations - People Organizations - People : keterampilan staff, : keterampilan staff,

awareness and produktivitas untuk awareness and produktivitas untuk merencanakan, mengorganisasikan, mencari, merencanakan, mengorganisasikan, mencari, menyediakan, mendukung and me-monitor sistem menyediakan, mendukung and me-monitor sistem informasi dan layanannya.informasi dan layanannya.

Sistem AplikasiSistem Aplikasi : pemahaman terhadap sitem : pemahaman terhadap sitem informasi manual dan yang otomatis(berbasis informasi manual dan yang otomatis(berbasis komputer).komputer).

teknologi teknologi : meliputi perangkat keras, sistem : meliputi perangkat keras, sistem operasi, sistem manajemen basis data,jaringan, operasi, sistem manajemen basis data,jaringan, multimedia dll.multimedia dll.

FasilitasFasilitas: Sumberdaya untuk melindungi fasilitas : Sumberdaya untuk melindungi fasilitas dan teknologi yang tersedia(ruangan dll).dan teknologi yang tersedia(ruangan dll).

DataData : obyek data, berisfat teks, suara, gambar dll. : obyek data, berisfat teks, suara, gambar dll.

April 8, 2023April 8, 2023 1414

Domain COBITDomain COBIT Planning and OrganizationPlanning and Organization

Domain ini meliputi taktik dan strategi dan Domain ini meliputi taktik dan strategi dan memfokuskan pada cara TI dapat memberikan memfokuskan pada cara TI dapat memberikan kontribusi yang optimal bagi tujuan bisniskontribusi yang optimal bagi tujuan bisnis

Acquisition and ImplementationAcquisition and Implementation Untuk merealisasikan strategi TIK, solusi TI harus Untuk merealisasikan strategi TIK, solusi TI harus

diidentifikasi, dikembangkan diterapkan dan diidentifikasi, dikembangkan diterapkan dan diintergrasikan terhadap proses bisnisdiintergrasikan terhadap proses bisnis

April 8, 2023April 8, 2023 1515

The Four CobiT DomainsThe Four CobiT Domains Delivery and SupportDelivery and Support

Domain ini fokus pada penyediaan layanan yang Domain ini fokus pada penyediaan layanan yang dibutuhkan yang meliputi level operasional, keamanan dibutuhkan yang meliputi level operasional, keamanan serta aspek pelatihanserta aspek pelatihan

MonitoringMonitoring Semua proses TIK perlu diakses setiap waktu untuk Semua proses TIK perlu diakses setiap waktu untuk

dimonitor kualitasnya. dimonitor kualitasnya.

April 8, 2023April 8, 2023 1616

CobiT IT ProcessesCobiT IT Processes Planning and OrganizationPlanning and Organization

PO1 - Define a strategic IT planPO1 - Define a strategic IT plan PO2 - Define the information PO2 - Define the information

architecturearchitecture PO3 - Determine the technological PO3 - Determine the technological

directiondirection PO4 - Define the IT organization PO4 - Define the IT organization

and relationshipsand relationships PO5 - Manage the investmentPO5 - Manage the investment PO6 - Communicate management PO6 - Communicate management

aims and directionsaims and directions PO7 - Manage human resourcesPO7 - Manage human resources PO8 - Ensure compliance with PO8 - Ensure compliance with

external requirementsexternal requirements PO9 - Assess risksPO9 - Assess risks PO10 - Manage projectPO10 - Manage project PO11 - Manage qualityPO11 - Manage quality

Acquisition and Acquisition and ImplementationImplementation AI1 - Identify solutionsAI1 - Identify solutions AI2 - Acquire and AI2 - Acquire and

maintain application maintain application softwaresoftware

AI3 - Acquire and AI3 - Acquire and maintain technology maintain technology architecturearchitecture

AI4 - Develop and AI4 - Develop and maintain IT proceduresmaintain IT procedures

AI5 - Install and accredit AI5 - Install and accredit systemssystems

AI6 - Manage changesAI6 - Manage changes

April 8, 2023April 8, 2023 1717

CobiT IT ProcessesCobiT IT Processes Delivery and SupportDelivery and Support

DS1 - Define Service LevelsDS1 - Define Service Levels DS2 - Manage third-party DS2 - Manage third-party

servicesservices DS3 - Manage performance DS3 - Manage performance

and capacityand capacity DS4 - Ensure continuous DS4 - Ensure continuous

serviceservice DS5 - Ensure system securityDS5 - Ensure system security DS6 - Identify and attribute DS6 - Identify and attribute

costscosts DS7 - Educate and train usersDS7 - Educate and train users DS8 - Assist and advise IT DS8 - Assist and advise IT

customerscustomers DS9 - Manage the DS9 - Manage the

configurationconfiguration DS10 - Manage problems and DS10 - Manage problems and

incidentsincidents DS11 - Manage dataDS11 - Manage data DS12 - Manage facilitiesDS12 - Manage facilities DS13 - Manage operationsDS13 - Manage operations

MonitoringMonitoring M1 - Monitor the M1 - Monitor the

processesprocesses M2 - Assess the internal M2 - Assess the internal

control adequacycontrol adequacy M3 - Obtain M3 - Obtain

independent assuranceindependent assurance M4 - Provide for M4 - Provide for

independent auditindependent audit

April 8, 2023April 8, 2023 1818

KPIKPI Key Performance Indicators (KPI)Key Performance Indicators (KPI)

KPI’s are a measure of “how well” the process KPI’s are a measure of “how well” the process is performing.is performing.

KPI adalah ukuran sejauhmana proses berjalanKPI adalah ukuran sejauhmana proses berjalan KPI dapat digunakan untuk memprediksi KPI dapat digunakan untuk memprediksi

keberhasilan atau kegagalankeberhasilan atau kegagalan Fokus pada proses dan dimensi pembelajaran Fokus pada proses dan dimensi pembelajaran

pada balance scorecardpada balance scorecard Diwujudkan dalam terminologi yang terukur Diwujudkan dalam terminologi yang terukur Dapat digunakan untuk membantu Dapat digunakan untuk membantu

memperbaiki proses TImemperbaiki proses TI

April 8, 2023April 8, 2023 1919

Key Performance Indicators dalam Key Performance Indicators dalam proses TIK yang umumproses TIK yang umum System downtimeSystem downtime Throughput and response timesThroughput and response times Amount of errors and reworkAmount of errors and rework Number of staff trained in new technology and Number of staff trained in new technology and

customer service skillscustomer service skills Benchmark comparisonsBenchmark comparisons Number of non-compliance reportingsNumber of non-compliance reportings Reduction in development and processing timeReduction in development and processing time

April 8, 2023April 8, 2023 2020

Contoh Contoh ukuran kinerjaukuran kinerja

(BSC)(BSC)

• # of IT customers• Cost per IT customer• Cost-efficiency of IT

processes up• Delivery of IT value per

employee

Information

• Availability of systems & services

• Developments on schedule & budget

• Throughput & response times

• Amount of errors and rework

• Level of service delivery up

• Satisfaction of existing customers

• # of new customers reached

• # of new service delivery channels

FFinancial

CCustomer

• Staff productivity & morale

• # of staff trained in new techno/services

• Value delivery per employee up

• Increased availability knowledge systems

LLearning

PProcess

April 8, 2023April 8, 2023 2121

Control Statements

Control Practices

is enabled by

and considers

IT Processes

The control of

Business Requirements

which satisfy

Deskripsi proses

KGI’s

KPI’s

Kriteria Informasi

Sumberdaya

00 - Management processes are not applied at all

11 - Processes are ad hoc and disorganised22 - Processes follow a regular pattern33 - Processes are documented and

communicated44 - Processes are monitored and measured55 - Best practices are followed and automated

Maturity Model

effe

ctiv

enes

s

effic

iency

confid

entia

lity

inte

grity

avai

labili

ty

com

pliance

relia

bility

SS PP

people

applic

atio

ns

tech

nology

faci

litie

s

data

Critical Success Factors

Critical Success Factors

April 8, 2023April 8, 2023 2222

CSFCSF Merupakan hal paling penting yang Merupakan hal paling penting yang

perlu dilakukan untuk mencapai tujuanperlu dilakukan untuk mencapai tujuan Dapat dicari-dapat diukur- merupakan Dapat dicari-dapat diukur- merupakan

karakteristik dari organsiasi dan proses karakteristik dari organsiasi dan proses bisnisbisnis

Dapat bersifat strategis, teknologis, Dapat bersifat strategis, teknologis, organisasional atau bersifat proseduralorganisasional atau bersifat prosedural

Fokus pada pencarian, pemeliharaan Fokus pada pencarian, pemeliharaan dan perluasan kemampuan, dan perluasan kemampuan, keterampilan dan perilakuketerampilan dan perilaku

Dinyatakan dalam terminologi proses.Dinyatakan dalam terminologi proses.

April 8, 2023April 8, 2023 2323

Critical Success Factors dalam proses TIK Critical Success Factors dalam proses TIK yang umumyang umum Kinerja TIK diukur dalam terminologi Kinerja TIK diukur dalam terminologi

keuangan, sebagai kepuasan konsumen, keuangan, sebagai kepuasan konsumen, efektiftas dan kapasitas masadepan; Reward efektiftas dan kapasitas masadepan; Reward berdasarkan pada ukuran kinerja ini.berdasarkan pada ukuran kinerja ini.

Proses selaras dengan strategi TIK dan dengan Proses selaras dengan strategi TIK dan dengan tujuan bisnis.tujuan bisnis.

April 8, 2023April 8, 2023 2424

Control Statements

Control Practices

is enabled by

and considers

IT Processes

The control of

Business Requirements

which satisfy

Process Description

Critical Success FactorsCSF

KGI’s

KPI’s

InformationCriteria

Resources

00 - Management processes are not applied at all

11 - Processes are ad hoc and disorganised22 - Processes follow a regular pattern33 - Processes are documented and

communicated44 - Processes are monitored and measured55 - Best practices are followed and automated

Maturity Model

effe

ctiv

enes

s

effic

iency

confid

entia

lity

inte

grity

avai

labili

ty

com

pliance

relia

bility

SS PP

people

applic

atio

ns

tech

nology

faci

litie

s

data

Maturity Model

Maturity Model

April 8, 2023April 8, 2023 2525

Anda telah belajar tentang tatakelola Anda telah belajar tentang tatakelola TIK berdasarkan framework COBIT TIK berdasarkan framework COBIT

KesimpulanKesimpulan