CobiT (Control Objectives for

Information and Related

Technology)

Jurusan Sistem Informasi

Fakultas Ilmu Komputer dan Teknologi Informasi

Universitas Gunadarma

Pertemuan 5

CobiT

CobiT dibuat oleh organisasi ISACA (Information Systems Audit and Control Association) dan dikembangkan olehIT Governance Institute.

CobiT berfokus pada audit, control and security issues.

CobiT dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT.

Visi CobiT

Sebagai model untuk penguasaan IT (Framework IT).

Misi CobiT

Melakukan penelitian, pengembangan, publikasi danpromosi terhadap control objective dari teknologiinformasi yang secara umum diterima dilingkunganinternasional untuk pemakaian sehari-hari olehmanager dan auditor.

Lingkup CobiT (4 Domain dalam CobiT)

Planning & Organization (PO)

Acquisition & Implementation (AI)

Delivery & Support (DS)

Monitoring (M)

Konsep Kerangka Kerja CobiT

Kriteria Informasi (Information Criteria)

Sumberdaya IT (IT Resources)

Proses IT (IT Processes)

Pola Pikir

CobiT Framework

Gambaran CobiT

Domain CobiT : Planning &

Organisation (PO) Domain perencanaan dan pengorganisasian, level strategi dan taktik diformulasikan,

mengidentifikasi bagaimana TI dapat membeikan kontribusi yang besar dalam mencapai sasaran bisnis, merencanakan , mengkomunikasian dan mengatur realisasi dari visi strategi, dan mengimplementasikan infrastruktur organisasi dan teknologi.

Yang dilakukan dalam perencanaan dan pengorganisasian :

1. Menentukan strategi perencanaan TI.

2. Mendefinisikan struktur informasi.

3. Menentukan arah teknologi.

4. Menentukan proses TI, organisasi dan relasi.

5. Mengkomunikasikan sasaran dan arah manajemen.

6. Mengatur sumber daya manusia TI

7. Mengatur kualitas

8. Menilai dan mengatur resiko

9. Mengatur proyek.

Control Domain Planning &

Organisation (PO)

Planning & Organisation

PO1 Define a strategic IT plan

PO2 Define the information architecture

PO3 Determine technological direction

PO4 Define the IT organization and relationships

PO5 Manage the IT investment

PO6 Communicate management aims and direction

PO7 Manage human resource

PO8 Ensure compliance with external requirements

PO9 Assess risks

PO10 Manage projects

PO11 Manage quality

Domain CobiT : Acquisition &

Implementation (AI)

Domain pengumpulan dan implement, merealisasikan strategi TI, sasaran yang ingin dicapai adalah mengindentifikasi, mengembangkan atau mengumpulkan, mengimplementasi dan mengintegrasikan solusi TI dalam proses bisnis. Perubahan dalam dan mengelola sistem yang ada.

Yang dilakukan dalam pengumpulan dan implement adalah :

1. Mengidentifikasi solusi otomatisasi

2. Mengumpulkan dan merawat aplikasi software

3. Memperbolehkan operasi dan penggunaan

4. Mendapatkan sumber daya IT

5. Mengatur perubahan

6. Menginstalasi dan mengakui solusi dan perubahan

Control Domain Acquisition &

Implementation (AI)

Acquisition & Implementation

AI1 Identify automated solutions

AI2 Acquire and maintain application software

AI3 Acquire and maintain technology infrastructure

AI4 Develop and maintain procedures

AI5 Install and accredit systems

AI6 Manage changes

Domain CobiT : Delivery & Support (DS) Domain pengiriman dan dukungan, sasaran yang ingin dicapai adalah pengiriman dari

kebutuhan pelayanan, manajemen keamanan, kontinuitas, data, penyampaian aktual dari layanan yang diperlukan dan fasilitas operasional, dan dukungan pelayanan untuk pengguna.

Hal-hal yang dilakukan dalam pengiriman dan dukungan adalah :

1. Mendefinisikan dan mengatur level pelayanan

2. Mengatur pelayanan pihak ketiga

3. Mengatur performa dan kapasitas

4. Memastikan kontinuitas pelayanan

5. Memastikan keamanan sistem

6. Mengidentifikasi dan alokasi biaya

7. Mengajari penggunaan sistem kepada user

8. Mengatur service desk dan incidents

9. Mengatur konfigurasi

10. Mengatur masalah

11. Mengatur data

12. Mengatur lingkungan fisik

13. Mengatur operasi

Control Domain Delivery & Support (DS)Delivery & Support DS1 Define and manage service levels

DS2 Manage third-party services

DS3 Manage performance and capacity

DS4 Ensure continuous service

DS5 Ensure system security

DS6 Identify and sllocate costs

DS7 Educate and rain users

DS8 Assists and advise customers

DS9 Manage the configuiration

DS10 Manage problems and incidents

DS11 Manage data

DS12 Manage facilities

DS13 Manage operations

Domain CobiT : Monitoring (M)

Domain pemantauan dan evaluasi adalah manajemen performa, memantau pengendalian internal, mengarahkan kesalahan manajemen pada proses pengendalian organisasi, mengontrol kepatuhan dan penguasaan.

Hal-hal yang dilakukan dalam pemantauan dan evaluasi adalah :

1. Memantau dan mengevaluasi performa TI

2. Memantau dan mengevaluasi pengendalian internal

3. Memastikan kepatuhan dari tuntutan

4. Menyediakan IT Governance

Control Domain Monitoring (M)

Monitoring M1 Monitor the processes

M2 Assess internal control adequacy

M3 Obtain independent assurance

M4 Provider for independent audit

CobiT Framework (Plan and Organise)

Topics :

1. Strategi dan taktik

2. Merencanakan visi

3. Organisasi dan infrastruktur

Questions

1. Apakah IT dan strategi bisnissudah ditetapkan ?

2. Apakah perusahaan sudahmenggunakan secara maksimumsumber dayanya ?

3. Apakah semua orang di dalamorganisasi sudah memahamisasaran IT ?

4. Apakah resiko IT sudah dipahami& diatur ?

5. Apakah mutu system IT sudahsesuai dengan kebutuhan bisnis ?

CobiT Framework (Acquire and

Implement)

Topics

1. IT solutions

2. Perubahan dan Pemeliharaan

Questions

1. Apakah proyek baru dapat dapatmemberikan solusi terhadapkebutuhan bisnis?

2. Apakah proyek baru dapat selesaitepat waktu dan sesuai anggaran?

3. Apakah sistem kerja yang barubisa diterapkan dengan baik?

4. Apakah perubahan yang dibuattidak merepotkan kegiatan bisnisyang berjalan?

CobiT Framework (Deliver and Support

)

Topics

1. Layanan pengantaran & dukungan

2. Dukungan proses penyusunan

Questions

1. Apakah layanan IT yang diberikansesuai dengan prioritas bisnis ?

2. Apakah biaya IT dapatdioptimalkan?

3. Apakah pekerja mampumenggunakan sistem IT lebihproduktif dan aman ?

4. Apakah keamanan, integritas danketersediaan sudah padatempatnya?

CobiT Framework (Monitor and

Evaluate)

Topics

1. Penilaian over time, jaminan pengiriman

2. Sistem pengendalianmanajemen kesalahan

3. Pengukuran pekerjaan

Questions

1. Dapatkan IT mendeteksisuatu permasalahan sebelumsemuanya terlambat?

2. Apakah jaminankemandirian yangdiperlukan dapat memastikan bidang-bidangkritis bisa beroperasi sesuaidengan yang diharapkan?