Upload
lydat
View
227
Download
0
Embed Size (px)
Citation preview
CobiT (Control Objectives for
Information and Related
Technology)
Jurusan Sistem Informasi
Fakultas Ilmu Komputer dan Teknologi Informasi
Universitas Gunadarma
Pertemuan 5
CobiT
CobiT dibuat oleh organisasi ISACA (Information Systems Audit and Control Association) dan dikembangkan olehIT Governance Institute.
CobiT berfokus pada audit, control and security issues.
CobiT dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT.
Visi CobiT
Sebagai model untuk penguasaan IT (Framework IT).
Misi CobiT
Melakukan penelitian, pengembangan, publikasi danpromosi terhadap control objective dari teknologiinformasi yang secara umum diterima dilingkunganinternasional untuk pemakaian sehari-hari olehmanager dan auditor.
Lingkup CobiT (4 Domain dalam CobiT)
Planning & Organization (PO)
Acquisition & Implementation (AI)
Delivery & Support (DS)
Monitoring (M)
Konsep Kerangka Kerja CobiT
Kriteria Informasi (Information Criteria)
Sumberdaya IT (IT Resources)
Proses IT (IT Processes)
Pola Pikir
CobiT Framework
Gambaran CobiT
Domain CobiT : Planning &
Organisation (PO) Domain perencanaan dan pengorganisasian, level strategi dan taktik diformulasikan,
mengidentifikasi bagaimana TI dapat membeikan kontribusi yang besar dalam mencapai sasaran bisnis, merencanakan , mengkomunikasian dan mengatur realisasi dari visi strategi, dan mengimplementasikan infrastruktur organisasi dan teknologi.
Yang dilakukan dalam perencanaan dan pengorganisasian :
1. Menentukan strategi perencanaan TI.
2. Mendefinisikan struktur informasi.
3. Menentukan arah teknologi.
4. Menentukan proses TI, organisasi dan relasi.
5. Mengkomunikasikan sasaran dan arah manajemen.
6. Mengatur sumber daya manusia TI
7. Mengatur kualitas
8. Menilai dan mengatur resiko
9. Mengatur proyek.
Control Domain Planning &
Organisation (PO)
Planning & Organisation
PO1 Define a strategic IT plan
PO2 Define the information architecture
PO3 Determine technological direction
PO4 Define the IT organization and relationships
PO5 Manage the IT investment
PO6 Communicate management aims and direction
PO7 Manage human resource
PO8 Ensure compliance with external requirements
PO9 Assess risks
PO10 Manage projects
PO11 Manage quality
Domain CobiT : Acquisition &
Implementation (AI)
Domain pengumpulan dan implement, merealisasikan strategi TI, sasaran yang ingin dicapai adalah mengindentifikasi, mengembangkan atau mengumpulkan, mengimplementasi dan mengintegrasikan solusi TI dalam proses bisnis. Perubahan dalam dan mengelola sistem yang ada.
Yang dilakukan dalam pengumpulan dan implement adalah :
1. Mengidentifikasi solusi otomatisasi
2. Mengumpulkan dan merawat aplikasi software
3. Memperbolehkan operasi dan penggunaan
4. Mendapatkan sumber daya IT
5. Mengatur perubahan
6. Menginstalasi dan mengakui solusi dan perubahan
Control Domain Acquisition &
Implementation (AI)
Acquisition & Implementation
AI1 Identify automated solutions
AI2 Acquire and maintain application software
AI3 Acquire and maintain technology infrastructure
AI4 Develop and maintain procedures
AI5 Install and accredit systems
AI6 Manage changes
Domain CobiT : Delivery & Support (DS) Domain pengiriman dan dukungan, sasaran yang ingin dicapai adalah pengiriman dari
kebutuhan pelayanan, manajemen keamanan, kontinuitas, data, penyampaian aktual dari layanan yang diperlukan dan fasilitas operasional, dan dukungan pelayanan untuk pengguna.
Hal-hal yang dilakukan dalam pengiriman dan dukungan adalah :
1. Mendefinisikan dan mengatur level pelayanan
2. Mengatur pelayanan pihak ketiga
3. Mengatur performa dan kapasitas
4. Memastikan kontinuitas pelayanan
5. Memastikan keamanan sistem
6. Mengidentifikasi dan alokasi biaya
7. Mengajari penggunaan sistem kepada user
8. Mengatur service desk dan incidents
9. Mengatur konfigurasi
10. Mengatur masalah
11. Mengatur data
12. Mengatur lingkungan fisik
13. Mengatur operasi
Control Domain Delivery & Support (DS)Delivery & Support DS1 Define and manage service levels
DS2 Manage third-party services
DS3 Manage performance and capacity
DS4 Ensure continuous service
DS5 Ensure system security
DS6 Identify and sllocate costs
DS7 Educate and rain users
DS8 Assists and advise customers
DS9 Manage the configuiration
DS10 Manage problems and incidents
DS11 Manage data
DS12 Manage facilities
DS13 Manage operations
Domain CobiT : Monitoring (M)
Domain pemantauan dan evaluasi adalah manajemen performa, memantau pengendalian internal, mengarahkan kesalahan manajemen pada proses pengendalian organisasi, mengontrol kepatuhan dan penguasaan.
Hal-hal yang dilakukan dalam pemantauan dan evaluasi adalah :
1. Memantau dan mengevaluasi performa TI
2. Memantau dan mengevaluasi pengendalian internal
3. Memastikan kepatuhan dari tuntutan
4. Menyediakan IT Governance
Control Domain Monitoring (M)
Monitoring M1 Monitor the processes
M2 Assess internal control adequacy
M3 Obtain independent assurance
M4 Provider for independent audit
CobiT Framework (Plan and Organise)
Topics :
1. Strategi dan taktik
2. Merencanakan visi
3. Organisasi dan infrastruktur
Questions
1. Apakah IT dan strategi bisnissudah ditetapkan ?
2. Apakah perusahaan sudahmenggunakan secara maksimumsumber dayanya ?
3. Apakah semua orang di dalamorganisasi sudah memahamisasaran IT ?
4. Apakah resiko IT sudah dipahami& diatur ?
5. Apakah mutu system IT sudahsesuai dengan kebutuhan bisnis ?
CobiT Framework (Acquire and
Implement)
Topics
1. IT solutions
2. Perubahan dan Pemeliharaan
Questions
1. Apakah proyek baru dapat dapatmemberikan solusi terhadapkebutuhan bisnis?
2. Apakah proyek baru dapat selesaitepat waktu dan sesuai anggaran?
3. Apakah sistem kerja yang barubisa diterapkan dengan baik?
4. Apakah perubahan yang dibuattidak merepotkan kegiatan bisnisyang berjalan?
CobiT Framework (Deliver and Support
)
Topics
1. Layanan pengantaran & dukungan
2. Dukungan proses penyusunan
Questions
1. Apakah layanan IT yang diberikansesuai dengan prioritas bisnis ?
2. Apakah biaya IT dapatdioptimalkan?
3. Apakah pekerja mampumenggunakan sistem IT lebihproduktif dan aman ?
4. Apakah keamanan, integritas danketersediaan sudah padatempatnya?
CobiT Framework (Monitor and
Evaluate)
Topics
1. Penilaian over time, jaminan pengiriman
2. Sistem pengendalianmanajemen kesalahan
3. Pengukuran pekerjaan
Questions
1. Dapatkan IT mendeteksisuatu permasalahan sebelumsemuanya terlambat?
2. Apakah jaminankemandirian yangdiperlukan dapat memastikan bidang-bidangkritis bisa beroperasi sesuaidengan yang diharapkan?