Implementing COBIT in Higher Educationat South Louisiana
Community College (SLCC) in Lafayette, Louisiana, USA.
References,,,Implementing COBIT (Control Objective for
Information Related Tecnology) in Higher Education: Practices That
Work Best Claude L. Council, Ph.D., CISM
Apa itu Cobit?
Cobit dirancang sebagai alat penguasaan IT yang membantu dalam
pemahaman dan memanage resiko, manfaat serta evaluasi yang
berhubungan dengan IT
COBIT: An IT Control Framework
COBITs Vision
Sebagai model untuk penguasaan IT
COBITs Mission
Melakukan penelitian, pengembangan, publikasi dan promosi
terhadap control objective dari teknologi informasi yang secara
umum diterima di lingkungan internasional untuk pemakaian
sehari-hari oleh manager dan auditor
COBIT FrameworkHow do they relate?IT Resources Data Information
Systems Technology Facilities Human Resources
IT Processes (Perencanaan & Org.) Acquire and Implement
(Pengadaan & Implementasi) Deliver and Support (Pengantaran
& dukungan) Monitor and Evaluate (Pengawasan &Evaluasi)
Plan and Organise
Business Requirements
Effectiveness(efektifitas) Efficiency (Efisiensi)
Confidentiality (Rahasia) Integrity (Integritas) Availability
(Ketersediaan) Compliance (Pemenuhan) Information Reliability
(Kehandalan Informasi
COBIT FrameworkTersidianya sumber daya ITBagaimana IT
diorganisir unt bereaksi thd suatu kebutuhan
Apa yang stakeholders harapkan dari IT
How do they relate?
IT Resources Data
IT Processes Planning and organisation Acquisition and
implementation Delivery and Support Monitoring
Business Requirements Effectiveness Efficiency Confidentiality
Integrity Availability Compliance Information Reliability
Information Systems Technology Facilities Human Resources
COBIT FrameworkDomainsPlan and OrganiseTopics
Acquire and ImplementTopics
Strategi dan taktik Merencanakan Visi Organisasi and
infrastruktur Apakah IT dan strategi bisnis sudah ditetapkan?
Apakah perusahaan sudah menggunakan secara maksimum sumber dayanya?
Apakah semua orang di dlm org. sudah memahami sasaran IT? Apakah
resiko IT sudah dipahami & diatur? Apakah mutu sistem IT sudah
sesuai dgn kebutuhan bisnis?
Questions
IT solutions Perubahan dan Pemeliharaan Apakah proyek baru dapat
memberikan solusi terhadap kebutuhan bisnis? Apakah proyek baru
dapat selesai tepat waktu dan sesuai anggaran? Apakah sistem kerja
yg baru bisa diterapkan dgn baik? Apakah perubahan yg dibuat tdk
merepotkan kegiatan bisnis yg berjalan?
Questions
COBIT DomainsDomainsDeliver and SupportTopics
Monitor and EvaluateTopics
Layanan pengantaran& dukungan Dukungan proses penyusunan
Pengolahan sistem aplikasi Apakah layanan IT yg diberikan sesuai
dgn prioritas bisnis? Apakah biaya IT dapat dioptimalkan? Apakah
pekerja mampu menggunakan sistem IT lebih produktif dan aman?
Apakah keamanan, integritas dan ketersediaan sudah pada
tempatnya?
Questions
Penilaian over time, jaminan pengiriman Sistem pengendalian
manajemen kesalahan Pengukuran pekerjaan Dapatkan IT mendeteksi
suatu permasalahan sebelum semuanya terlambat? Apakah jaminan
kemandirian yg diperlukan dpt memastikan bidang2 kritis bisa
beroperasi sesuai dgn yg diharapkan?
Questions
COBIT FrameworkWaterfall Model The control of(kendali)
IT Processes
which satisfy(yang mencakupi)
Business Requirements
is enabled by(dimungkinkan)
Control Statements
Considering(mempertimbangkan)
Control Practices
COBIT FrameworkM1 M2 M3 M4 Monitor the process Assess internal
control adequacy Obtain independent assurance Provide for
independent audit
Criteria Effectiveness Efficiency Confidentiality Integrity
Availability Compliance Reliability
IT RESOURCES
PO1 Define a strategic IT plan (menggambarkan) PO2 Define the
information architecture PO3 Determine the technological direction
(menentukan) PO4 Define the IT organisation and relationships PO5
Manage the IT investment PO6 Communicate management aims and
direction PO7 Manage human resources PO8 Ensure compliance with
external requirements (memas PO9 Assess risks (menilai) PO10 Manage
projects PO11 Manage quality
Data Application systems Technology Facilities People
PLAN AND ORGANISE
MONITOR AND EVALUATEDS1 Define service levels DS2 Manage
third-party services DS3 Manage performance and capacity DS4 Ensure
continuous service DS5 Ensure systems security DS6 Identify and
attribute costs DS7 Educate and train users DS8 Assist and advise
IT customers DS9 Manage the configuration DS10 Manage problems and
incidents DS11 Manage data DS12 Manage facilities DS13 Manage
operations
ACQUIRE AND IMPLEMENT
DELIVER AND SUPPORT
AI1 AI2 AI3 AI4 AI5 AI6
Identify automated solutions Acquire and maintain application
software Acquire and maintain technology infrastructure Develop and
maintain IT procedures Install and accredit systems Manage
changes
Case ScopeUntuk dapat sukses mengimplementasikan program IT
governance, sangat penting untuk mengerti keperluan manajemen.
Artikel ini menjelaskan aspek manajemen dari Control Objectives for
Information ad related Technology ( CoBiT ) di South Lousiana
Community College ( SLCC ) di Lafayette, Lousiana, USA.
Pembelajaran ini menggunakan CoBiT edisi ketiga (Cobit 3.0). Dari
sini, investigator mengawasi implementasi dari CoBiT fifth delivery
and support process ( DS5 ) yang berhubungan dengan keamanan
jaringan. Penjelajahan ini mempelajari keperluan profesional dan
pribadi.
Case ScopeTujuan dari penyelidik adalah untuk menjawab beberapa
pertanyaan penelitian sebagai berikut :1.
2. 3. 4. 5.
Apa isu manajemen yang muncul yang mempengaruhi penerapan dari
setiap CoBiT DS5 critical success factors ( CSFs ) di SLCC ? Apakah
pihak eksekutif dan pemimpin SLCC menyetujui setiap CoBiT DS5 CSF ?
Apakah pihak fakultas dan staf SLCC patuh pada setiap CoBiT DS5 CSF
? Apa saja keperluan ari setiap fungsi manajer di SLCC ? Bagaimana
keperluan - keperluan ini dalam penerapan dari DS5 ?
MethodsUntuk dapat menjawab pertanyaan - pertanyaan tersebut,
penyelidik menggunakan alat diagnosa CoBit untuk mengevaluasi SLCC
pada manajemen keamanan jaringannya
CoBiT CSF, key goal indicators ( KGIs ) dan key performance
indicators ( KPIs ) digunakan untuk mengevaluasi resiko CoBiT
maturity model digunakan untuk mengevaluasi perkembangan dan
pelaksanaan dari peraturan - peraturan, prosedur - prosedur dan
kontrol - kontrol Semua informasi ini diberikan ke kanselir di
SLCC, dan keputusan dibuat dengan menerapkan DS5 CSF (Critical
Success Factor) Data di koleksi dan direkam kedalam database. Data
dihubungkan oleh penyelidik ke pertanyaan penelitian yang relevan
Setiap rekaman di database, kalimat di transkrip wawancara dan item
pada buku kerja di evaluasi terhadap setiap pertanyaan penelitian.
Rencana penerapan awal CSF dibandingkan ke penerapan final dari
rencana untuk melihat perbedaan. Seteah selesai, penyelidk
menggunakan penjelasan yang telah dibangun untuk menjelaskan setiap
item dan pertanyaan - pertanyaan penelitian
Result
Research Question 1 :Positive Issues Negative Issues
Result
Research Question 2 :
Result
Research Question 3 :Strategies to Ensure Compliance
Compliance Issues
Result
Research Question 4 :
Result
Research Question 5 :
SummaryPenyelidik telah menjelaskan implementasi dari CoBiT di
SLCC, sebuah institusi berukuran sedang untuk pembelajaran yang
lebih tinggi, dan menjawab pertanyaan - pertanyaan penelitian yang
berhubungan dengan aspek manajemen dari penerapan program IT
governance. Dari pembelajaran, isu manajemen yang mempengaruhi
penerapan dari setiap CoBiT DS5 CSFs di SLCC telah didokumentasi.
Pihak eksekutif dan pemimpin dari SLCC berkomitmen dan patuh pada
setiap CoBiT DS5 CSFs dan juga telah dicata. Akhirnya, detail dari
bagaimana keperluan - keperluan ini mempengaruhi penerapan dari DSS
telah ditemukan
