Professional Documents
Culture Documents
TataKelola TI DGN COBIT
TataKelola TI DGN COBIT
TataKelola TI DGN COBIT
IT IT Business
Resources Processes Requirements
How do they
IT IT Business
Resources Processes Requirements
How do they
implementation
Technology Integrity
Delivery and Support Availability
Facilities
Monitoring Compliance
Human
Resources Information
Reliability
COBIT Framework
Topics Topics
Strategi dan taktik
Merencanakan Visi
IT solutions
Organisasi and infrastruktur Perubahan dan Pemeliharaan
Questions Questions
Apakah IT dan strategi bisnis Apakah proyek baru dapat
sudah ditetapkan? memberikan solusi terhadap
Apakah perusahaan sudah kebutuhan bisnis?
menggunakan secara maksimum
sumber dayanya?
Apakah proyek baru dapat
Apakah semua orang di dlm org. selesai tepat waktu dan sesuai
sudah memahami sasaran IT? anggaran?
Apakah resiko IT sudah dipahami & Apakah sistem kerja yg baru
diatur? bisa diterapkan dgn baik?
Apakah mutu sistem IT sudah
sesuai dgn kebutuhan bisnis?
Apakah perubahan yg dibuat tdk
merepotkan kegiatan bisnis yg
berjalan?
COBIT Domains
Topics Topics
Layanan pengantaran& dukungan
Penilaian over time, jaminan
Dukungan proses penyusunan pengiriman
Pengolahan sistem aplikasi Sistem pengendalian
Questions manajemen kesalahan
Apakah layanan IT yg diberikan
Pengukuran pekerjaan
sesuai dgn prioritas bisnis? Questions
Apakah biaya IT dapat Dapatkan IT mendeteksi suatu
dioptimalkan? permasalahan sebelum
Apakah pekerja mampu semuanya terlambat?
menggunakan sistem IT lebih
produktif dan aman?
Apakah jaminan kemandirian yg
Apakah keamanan, integritas dan diperlukan dpt memastikan
ketersediaan sudah pada bidang2 kritis bisa beroperasi
tempatnya? sesuai dgn yg diharapkan?
COBIT Framework
The control of
(kendali)
which satisfy
Waterfall
Business is enabled by
Model
Requirements (dimungkinkan)
Control Considering
Statements (mempertimbangkan)
Control
Practices
COBIT Business Objectives PO1 Define a strategic IT plan (menggambarkan)
PO2 Define the information architecture
Framework
Criteria PO3 Determine the technological direction (menentukan)
• Effectiveness PO4 Define the IT organisation and relationships
• Efficiency PO5 Manage the IT investment
• Confidentiality PO6 Communicate management aims and direction
• Integrity PO7 Manage human resources
• Availability
• Compliance PO8 Ensure compliance with external requirements (memas
• Reliability PO9 Assess risks (menilai)
PO10 Manage projects
M1 Monitor the process IT PO11 Manage quality
M2 Assess internal control adequacy RESOURCES
M3 Obtain independent assurance
M4 Provide for independent audit • Data
• Application systems
• Technology
• Facilities
• People PLAN AND
ORGANISE
MONITOR AND
EVALUATE
ACQUIRE AND
IMPLEMENT
DS1 Define service levels
DS2 Manage third-party services
DS3 Manage performance and capacity
DS4 Ensure continuous service
DS5 Ensure systems security
DS6 Identify and attribute costs
DS7 Educate and train users DELIVER AND
DS8 Assist and advise IT customers SUPPORT AI1 Identify automated solutions
DS9 Manage the configuration
AI2 Acquire and maintain application software
DS10 Manage problems and incidents
AI3 Acquire and maintain technology infrastructure
DS11 Manage data
AI4 Develop and maintain IT procedures
DS12 Manage facilities
AI5 Install and accredit systems
DS13 Manage operations
AI6 Manage changes
Masing – masing proses TI juga dilengkapi
dengan objektif kontrol sehingga kerangka kerja
COBIT menyediakan keterkaitan yang jelas
antara kebutuhan Tata Kelola TI, Proses TI, dan
Objektif Kontrol.
Research Question 1 :
Positive Issues Negative Issues
Result
Research Question 2 :
Result
Research Question 3 :
Strategies to Ensure Compliance Compliance Issues
Result
Research Question 4 :
Result
Research Question 5 :
Summary
Penyelidik telah menjelaskan implementasi dari CoBiT di SLCC,
sebuah institusi berukuran sedang untuk pembelajaran yang lebih
tinggi, dan menjawab pertanyaan - pertanyaan penelitian yang
berhubungan dengan aspek manajemen dari penerapan program IT
governance. Dari pembelajaran, isu manajemen yang
mempengaruhi penerapan dari setiap CoBiT DS5 CSFs di SLCC telah
didokumentasi. Pihak eksekutif dan pemimpin dari SLCC
berkomitmen dan patuh pada setiap CoBiT DS5 CSFs dan juga telah
dicata. Akhirnya, detail dari bagaimana keperluan - keperluan ini
mempengaruhi penerapan dari DSS telah ditemukan