June 6, 2022 June 6, 2022 1 Tatakelola Tatakelola TIK berdasarkan TIK berdasarkan COBIT COBIT
Nov 08, 2014
April 8, 2023April 8, 2023 11
Tatakelola Tatakelola TIK berdasarkan TIK berdasarkan
COBITCOBIT
April 8, 2023April 8, 2023 22
AgendaAgenda
Apakah tatakelola TIK?Apakah tatakelola TIK? CobiT EssentialsCobiT Essentials CobiT FrameworkCobiT Framework
April 8, 2023April 8, 2023 33
What is CobiT?What is CobiT? CobiT (CobiT (Control Objectives for Information and Related Control Objectives for Information and Related
TechnologyTechnology) is globally accepted as being the most ) is globally accepted as being the most comprehensive work for IT governance, organization, as well comprehensive work for IT governance, organization, as well as IT process and risk managementas IT process and risk management
CobiT menyediakan praktek-praktek yang baik untuk CobiT menyediakan praktek-praktek yang baik untuk manajemen proses IT in a manageable and logical structure, manajemen proses IT in a manageable and logical structure, meeting the multiple needs of enterprise management by meeting the multiple needs of enterprise management by bridging the gaps between business risks, technical issues, bridging the gaps between business risks, technical issues, control needs and performance measurement requirements.control needs and performance measurement requirements.
The CobiT mission is to research, develop, publicize and The CobiT mission is to research, develop, publicize and promote an authoritative, up-to-date, international set of promote an authoritative, up-to-date, international set of generally accepted information technology control objectives generally accepted information technology control objectives for day-to-day use by business managers and auditors.for day-to-day use by business managers and auditors.
April 8, 2023April 8, 2023 44
Apakah tatakelola TIKApakah tatakelola TIK
IT governance is the responsibility of executives and the board of directors, and consists of the leadership, organisational structures and Processes that ensure that the enterprise’s IT sustains and extends the organisation’s strategies andobjectives.(cobit 4.0 executive summary)
IT governance adalah tanggung jawab eksekutif dan dewan direksi, IT governance adalah tanggung jawab eksekutif dan dewan direksi, dan terdiri dari kepemimpinan, struktur organisasi dan Proses yang dan terdiri dari kepemimpinan, struktur organisasi dan Proses yang memastikan bahwa IT perusahaan mendukung dan memperluas memastikan bahwa IT perusahaan mendukung dan memperluas strategi dan strategi dan tujuan organisasi.tujuan organisasi.
April 8, 2023April 8, 2023 55
Apakah COBIT?Apakah COBIT? Control Objective for information and related Control Objective for information and related
technologiestechnologies Standar tatakelola teknologi informasi yang Standar tatakelola teknologi informasi yang
dikeluarkan oleh ISACAdikeluarkan oleh ISACAwww.isaca.orgwww.isaca.org
April 8, 2023April 8, 2023 66
April 8, 2023April 8, 2023 77
Executive SummaryExecutive Summary Menjelaskan konsep kunci dan prinsip prinsip Menjelaskan konsep kunci dan prinsip prinsip
utama .utama . Management GuidelinesManagement Guidelines
Untuk memastikan perusahana berhasil Untuk memastikan perusahana berhasil mencapai tujuan maka perusahaan perlu mencapai tujuan maka perusahaan perlu mengelola secara efektif keterkaitan antara mengelola secara efektif keterkaitan antara proses bisnis dan sistem informasi. Bagian ini proses bisnis dan sistem informasi. Bagian ini tersusun atas model kematangan, CSF, KGI dan tersusun atas model kematangan, CSF, KGI dan KPIKPI
FrameworkFramework Frame work menjelaskan 34 tujuan pengendalian Frame work menjelaskan 34 tujuan pengendalian
tingkat tinggi yang tersusun atas 4 domain. tingkat tinggi yang tersusun atas 4 domain. Setiap framework juga mengidentifikasikan 7 Setiap framework juga mengidentifikasikan 7 kriteria informasi dan sumberdaya TIK yang kriteria informasi dan sumberdaya TIK yang memiliki dampak terhadap pengendalian tingkat memiliki dampak terhadap pengendalian tingkat tinggitinggi
Komponen CobiTKomponen CobiT
April 8, 2023April 8, 2023 88
Control ObjectivesControl Objectives Bagian ini menyediakan berbagai aspek yang Bagian ini menyediakan berbagai aspek yang
perlu digambarkan untuk menyusun kebijakan perlu digambarkan untuk menyusun kebijakan dan prkatek yang baik bagi pengendalian TIK.dan prkatek yang baik bagi pengendalian TIK.
Audit GuidelinesAudit Guidelines Merupakan panduan cara penerapan auditMerupakan panduan cara penerapan audit
Implementation ToolsetImplementation Toolset Alat yang disediakan untuk melakukan Alat yang disediakan untuk melakukan
beberapa benchmarking dari COBITbeberapa benchmarking dari COBIT
Komponen CobiTKomponen CobiT
April 8, 2023April 8, 2023 99
CobiT ComponentsCobiT ComponentsExecutive SummaryExecutive Summary There is a method…There is a method…
FrameworkFramework The method is…The method is…
Control ObjectivesControl Objectives Minimum controls are…Minimum controls are…
Audit GuidelinesAudit Guidelines Here is how you audit…Here is how you audit…
Implementation Implementation ToolsetToolset
Here is how you implement…Here is how you implement…
Management Management GuidelinesGuidelines
Here is how you measure…Here is how you measure…
April 8, 2023April 8, 2023 1010
Tujuan Pokok COBITTujuan Pokok COBIT
April 8, 2023April 8, 2023 1111
CobiT FrameworkCobiT Framework
April 8, 2023April 8, 2023 1212
Kriteria informasiKriteria informasiEFFECTIVENESS
Informasi relevan dengan proses bisnis meliputi tepat waktu, benar, bermanfaat
EFFICIENCYTerkait dengan pemanfaatan sumberdaya secara optimal
CONFIDENTIALITYkerahasiaan
INTEGRITY
Berkaitan dengan keakuratan dan kelengkapan informasi
AVAILABILITY
Informasi tersedia ketika dibutuhkan
COMPLIANCEBerkaitan dengan ketetapan hukum, dan persetujuan kontrak
.
RELIABILITY OF
INFORMATION
Relates to the provision of appropriate information for the workforce of the organization
April 8, 2023April 8, 2023 1313
SumberdayaSumberdaya Organizations - People Organizations - People : keterampilan staff, : keterampilan staff,
awareness and produktivitas untuk awareness and produktivitas untuk merencanakan, mengorganisasikan, mencari, merencanakan, mengorganisasikan, mencari, menyediakan, mendukung and me-monitor sistem menyediakan, mendukung and me-monitor sistem informasi dan layanannya.informasi dan layanannya.
Sistem AplikasiSistem Aplikasi : pemahaman terhadap sitem : pemahaman terhadap sitem informasi manual dan yang otomatis(berbasis informasi manual dan yang otomatis(berbasis komputer).komputer).
teknologi teknologi : meliputi perangkat keras, sistem : meliputi perangkat keras, sistem operasi, sistem manajemen basis data,jaringan, operasi, sistem manajemen basis data,jaringan, multimedia dll.multimedia dll.
FasilitasFasilitas: Sumberdaya untuk melindungi fasilitas : Sumberdaya untuk melindungi fasilitas dan teknologi yang tersedia(ruangan dll).dan teknologi yang tersedia(ruangan dll).
DataData : obyek data, berisfat teks, suara, gambar dll. : obyek data, berisfat teks, suara, gambar dll.
April 8, 2023April 8, 2023 1414
Domain COBITDomain COBIT Planning and OrganizationPlanning and Organization
Domain ini meliputi taktik dan strategi dan Domain ini meliputi taktik dan strategi dan memfokuskan pada cara TI dapat memberikan memfokuskan pada cara TI dapat memberikan kontribusi yang optimal bagi tujuan bisniskontribusi yang optimal bagi tujuan bisnis
Acquisition and ImplementationAcquisition and Implementation Untuk merealisasikan strategi TIK, solusi TI harus Untuk merealisasikan strategi TIK, solusi TI harus
diidentifikasi, dikembangkan diterapkan dan diidentifikasi, dikembangkan diterapkan dan diintergrasikan terhadap proses bisnisdiintergrasikan terhadap proses bisnis
April 8, 2023April 8, 2023 1515
The Four CobiT DomainsThe Four CobiT Domains Delivery and SupportDelivery and Support
Domain ini fokus pada penyediaan layanan yang Domain ini fokus pada penyediaan layanan yang dibutuhkan yang meliputi level operasional, keamanan dibutuhkan yang meliputi level operasional, keamanan serta aspek pelatihanserta aspek pelatihan
MonitoringMonitoring Semua proses TIK perlu diakses setiap waktu untuk Semua proses TIK perlu diakses setiap waktu untuk
dimonitor kualitasnya. dimonitor kualitasnya.
April 8, 2023April 8, 2023 1616
CobiT IT ProcessesCobiT IT Processes Planning and OrganizationPlanning and Organization
PO1 - Define a strategic IT planPO1 - Define a strategic IT plan PO2 - Define the information PO2 - Define the information
architecturearchitecture PO3 - Determine the technological PO3 - Determine the technological
directiondirection PO4 - Define the IT organization PO4 - Define the IT organization
and relationshipsand relationships PO5 - Manage the investmentPO5 - Manage the investment PO6 - Communicate management PO6 - Communicate management
aims and directionsaims and directions PO7 - Manage human resourcesPO7 - Manage human resources PO8 - Ensure compliance with PO8 - Ensure compliance with
external requirementsexternal requirements PO9 - Assess risksPO9 - Assess risks PO10 - Manage projectPO10 - Manage project PO11 - Manage qualityPO11 - Manage quality
Acquisition and Acquisition and ImplementationImplementation AI1 - Identify solutionsAI1 - Identify solutions AI2 - Acquire and AI2 - Acquire and
maintain application maintain application softwaresoftware
AI3 - Acquire and AI3 - Acquire and maintain technology maintain technology architecturearchitecture
AI4 - Develop and AI4 - Develop and maintain IT proceduresmaintain IT procedures
AI5 - Install and accredit AI5 - Install and accredit systemssystems
AI6 - Manage changesAI6 - Manage changes
April 8, 2023April 8, 2023 1717
CobiT IT ProcessesCobiT IT Processes Delivery and SupportDelivery and Support
DS1 - Define Service LevelsDS1 - Define Service Levels DS2 - Manage third-party DS2 - Manage third-party
servicesservices DS3 - Manage performance DS3 - Manage performance
and capacityand capacity DS4 - Ensure continuous DS4 - Ensure continuous
serviceservice DS5 - Ensure system securityDS5 - Ensure system security DS6 - Identify and attribute DS6 - Identify and attribute
costscosts DS7 - Educate and train usersDS7 - Educate and train users DS8 - Assist and advise IT DS8 - Assist and advise IT
customerscustomers DS9 - Manage the DS9 - Manage the
configurationconfiguration DS10 - Manage problems and DS10 - Manage problems and
incidentsincidents DS11 - Manage dataDS11 - Manage data DS12 - Manage facilitiesDS12 - Manage facilities DS13 - Manage operationsDS13 - Manage operations
MonitoringMonitoring M1 - Monitor the M1 - Monitor the
processesprocesses M2 - Assess the internal M2 - Assess the internal
control adequacycontrol adequacy M3 - Obtain M3 - Obtain
independent assuranceindependent assurance M4 - Provide for M4 - Provide for
independent auditindependent audit
April 8, 2023April 8, 2023 1818
KPIKPI Key Performance Indicators (KPI)Key Performance Indicators (KPI)
KPI’s are a measure of “how well” the process KPI’s are a measure of “how well” the process is performing.is performing.
KPI adalah ukuran sejauhmana proses berjalanKPI adalah ukuran sejauhmana proses berjalan KPI dapat digunakan untuk memprediksi KPI dapat digunakan untuk memprediksi
keberhasilan atau kegagalankeberhasilan atau kegagalan Fokus pada proses dan dimensi pembelajaran Fokus pada proses dan dimensi pembelajaran
pada balance scorecardpada balance scorecard Diwujudkan dalam terminologi yang terukur Diwujudkan dalam terminologi yang terukur Dapat digunakan untuk membantu Dapat digunakan untuk membantu
memperbaiki proses TImemperbaiki proses TI
April 8, 2023April 8, 2023 1919
Key Performance Indicators dalam Key Performance Indicators dalam proses TIK yang umumproses TIK yang umum System downtimeSystem downtime Throughput and response timesThroughput and response times Amount of errors and reworkAmount of errors and rework Number of staff trained in new technology and Number of staff trained in new technology and
customer service skillscustomer service skills Benchmark comparisonsBenchmark comparisons Number of non-compliance reportingsNumber of non-compliance reportings Reduction in development and processing timeReduction in development and processing time
April 8, 2023April 8, 2023 2020
Contoh Contoh ukuran kinerjaukuran kinerja
(BSC)(BSC)
• # of IT customers• Cost per IT customer• Cost-efficiency of IT
processes up• Delivery of IT value per
employee
Information
• Availability of systems & services
• Developments on schedule & budget
• Throughput & response times
• Amount of errors and rework
• Level of service delivery up
• Satisfaction of existing customers
• # of new customers reached
• # of new service delivery channels
FFinancial
CCustomer
• Staff productivity & morale
• # of staff trained in new techno/services
• Value delivery per employee up
• Increased availability knowledge systems
LLearning
PProcess
April 8, 2023April 8, 2023 2121
Control Statements
Control Practices
is enabled by
and considers
IT Processes
The control of
Business Requirements
which satisfy
Deskripsi proses
KGI’s
KPI’s
Kriteria Informasi
Sumberdaya
00 - Management processes are not applied at all
11 - Processes are ad hoc and disorganised22 - Processes follow a regular pattern33 - Processes are documented and
communicated44 - Processes are monitored and measured55 - Best practices are followed and automated
Maturity Model
effe
ctiv
enes
s
effic
iency
confid
entia
lity
inte
grity
avai
labili
ty
com
pliance
relia
bility
SS PP
people
applic
atio
ns
tech
nology
faci
litie
s
data
Critical Success Factors
Critical Success Factors
April 8, 2023April 8, 2023 2222
CSFCSF Merupakan hal paling penting yang Merupakan hal paling penting yang
perlu dilakukan untuk mencapai tujuanperlu dilakukan untuk mencapai tujuan Dapat dicari-dapat diukur- merupakan Dapat dicari-dapat diukur- merupakan
karakteristik dari organsiasi dan proses karakteristik dari organsiasi dan proses bisnisbisnis
Dapat bersifat strategis, teknologis, Dapat bersifat strategis, teknologis, organisasional atau bersifat proseduralorganisasional atau bersifat prosedural
Fokus pada pencarian, pemeliharaan Fokus pada pencarian, pemeliharaan dan perluasan kemampuan, dan perluasan kemampuan, keterampilan dan perilakuketerampilan dan perilaku
Dinyatakan dalam terminologi proses.Dinyatakan dalam terminologi proses.
April 8, 2023April 8, 2023 2323
Critical Success Factors dalam proses TIK Critical Success Factors dalam proses TIK yang umumyang umum Kinerja TIK diukur dalam terminologi Kinerja TIK diukur dalam terminologi
keuangan, sebagai kepuasan konsumen, keuangan, sebagai kepuasan konsumen, efektiftas dan kapasitas masadepan; Reward efektiftas dan kapasitas masadepan; Reward berdasarkan pada ukuran kinerja ini.berdasarkan pada ukuran kinerja ini.
Proses selaras dengan strategi TIK dan dengan Proses selaras dengan strategi TIK dan dengan tujuan bisnis.tujuan bisnis.
April 8, 2023April 8, 2023 2424
Control Statements
Control Practices
is enabled by
and considers
IT Processes
The control of
Business Requirements
which satisfy
Process Description
Critical Success FactorsCSF
KGI’s
KPI’s
InformationCriteria
Resources
00 - Management processes are not applied at all
11 - Processes are ad hoc and disorganised22 - Processes follow a regular pattern33 - Processes are documented and
communicated44 - Processes are monitored and measured55 - Best practices are followed and automated
Maturity Model
effe
ctiv
enes
s
effic
iency
confid
entia
lity
inte
grity
avai
labili
ty
com
pliance
relia
bility
SS PP
people
applic
atio
ns
tech
nology
faci
litie
s
data
Maturity Model
Maturity Model
April 8, 2023April 8, 2023 2525
Anda telah belajar tentang tatakelola Anda telah belajar tentang tatakelola TIK berdasarkan framework COBIT TIK berdasarkan framework COBIT
KesimpulanKesimpulan