COBIT

Standard

Control Objectives for Information and related Technology (COBIT)

  • Dimulai dengan menentukan tujuan bisnis
  • Memilih proses2 IT dan pengendalian2ny sesuai dengan perusahaan —> control objectives
  • Mengoperasikan business plan
  • Ases prosedur2 dan hasil2 dengan Audit Guideliness, dan aset status dari organisasi
  • Mengidentifikasi CSF dengan CPM yang bisa menunjang keberhasilan dan performansi dari kegiatan projek tersebut.

Diharapkan dengan COBIT ini ada masukan-masukan terhadap proses bisnis perusahaan, walaupun misalnya pemilik perusahaan berkata bahwa perusahaanny sudah bagus dan tujuan-tujuan dari perusahaanny sudah tercapai, untuk memberikan/menunjukkan value edit atau nilai tambah dari perusahaan tersebut.

FRAMEWORK COBIT

  • Busines objectives (keinginan perusahaannya apa) misalny : adany IT di prusahaan
  • Dikelola dengan IT Governance
  • Membuat Cobit untuk menentukan usulan-usulan yang untuk mencapai business objectives
    • Didalam cobit terdapat informasi mengenai IT Resources
    • Tahap pertama dalam pembuatan Cobit adalah Planning & Organization (11 tahap),, hasilnya apa?? <— diimplementasikan
    • Acquisition & Implementation (6 tahap),, hasilny apa??
    • Delivery & Support (13 tahap),, hasilny apa?? <— dipantau
    • Monitoring (4 tahap) <— hasilny apa?? Bisa digunakan sebagai informasi untuk RE-Planning

Planning & Organization

  • Mencakup strategi dan taktik, dan fokus pada identifikasi bagaimana IT dapat memberikan kontribusi terbaiknya untuk pencapaian sasaran2 bisnis
  • Realisasi dari Strategic Vision :
    • Direncanakan
    • Dikomunikasikan
    • Dikelola dalam perspektif2 yang berbeda
  • Bagi suatu organisasi yang memadai maka infrastruktur IT harus sudah tersedia

    Misal :

    • Mengubah struktur organisasi –> Perlu ditambahkan satu bagian (sub organisasi) untuk menangani masalah2 IT di perusahaan
    • Menggunakan struktur organisasi yang sudah ada —> Memberdayakan orang2 yang ada di organisasi untuk menangani masalah2 IT di perusahaan
P01 Menetapkan satu rencana strategis IT
Misal : apakah perlu menggunakan teknologi terbaru??
–> disesuaikan dengan bentuk perusahaan dan kebutuhan dari perusahaan, perusahaan yang kecil atau berkembang tidak perlu menggunakan teknologi terbaru untuk kegiatan perusahaannya.
–> resiko : pembengkakan biaya
P02 Menetapkan arsitektur informasi
P03 Menentukan arahan teknologis
P04 Menetapkan organisasi IT dan hubungan2nya
P05 Manage investment IT
–> berhubungan dengan estimasi biaya dan investasi2 IT
–> misal : menggunakan server yang lama atw membeli server baru
P06 Mengkomunikasikan tujuan manajemen dan arahan2
P07 Manage SDM
P08 Jaminan kesesuaian dengan persyaratan external
P09 Assess resiko2
P10 Manage proyek2
P11

Manage kualitas

  • Quality control : setiap tahapan pekerjaan proyek di cek apakah sudah ok atw blm?? (dilakukan di awal)
  • Quality Assurance : menjamin bahwa proyek ini layak pakai (setelah proyek selesai)

Acquisition & Implementation

  • Solusi2 IT/Si perlu :
    • Diidentifikasi mana yang sekirany perlu dilakukan lebih dulu
    • Dibangun atau diadakan
    • Diimplementasikan dan diintegrasikan ke dalam proses2 bisnis

    Misalnya : pengadaan server / menambah Quality Assurance (bila belum ada)

  • Perubahan2 dan perawatan sistem untuk menjamin bahwa life cycle adalah berkelanjutan

    –> jaminan dari analis bahwa pada saat nanti maintenance bila memungkinkan ada proses recycle

    –> memungkinkan adanya perubahan ulang pada usulan2 yang ada (min. 2x)

AI1 Identifikasi solusi2 automatisasi
–> kira2 solusinya seperti apa agar proses IT tersebut berjalan
Misal : mengganti mesin absensi dengan fingerprint
AI2 Mendapatkan dan memelihara software aplikasi
AI3 Mendapatkan dan memelihara infrastruktur teknologi
AI4 Bangun dan pelihara prosedur2
Misal :
  • membuat SOP bila diperusahaan belum ada SOP
  • Pembatasan penggunaan sistem / membuat program untuk membatasi pengunaan sistem <– berhubungan dengan efektif dan efisien (waktu dan biaya)

AI5Install dan mengaudit sistem2AI6Memanage perubahan2
–> change management : infrastruktur, SDM, atw IT

Delivery & Support

  • Output yang dihasilkan dari perusahaan / dari proses bisnis ini
    – outputnya apa?? Produk?? Atw jasa??
  • Dukungan proses2 yang diperlukan pasti disiapkan
  • Pemrosesan data berdasarkan sistem aplikasi, terkadang diklasifikasikan dalam pengendalian2 aplikasi

    —> data2 yang diperlukan untuk aplikasi itu apa aja??

DS1 Menetapkan dan memanage service levels
–> enterprise (perusahaan kecil) / proses bisnis (perusahaan besar)
DS2 Memanage layanan2 pihak k3
DS3 Memanage kinerja dan kapasitas
DS4 Menjamin kelangsungan layanan
DS5 Menjamin keamanan sistem2
DS6 Identifikasi dan alokasi biaya2
DS7 Edukasi dan latih para pengguna/user
DS8 Membantu dan advise para pelanggan
DS9 Memanage konfigurasi
DS10 Memanage problem2 dan insiden2
DS11 Memanage data
DS12 Memanage fasilitas2
DS13 Memanage operasional


Monitoring

  • Semua proses2 TI perlu secara regular di assess terhadap kualitas dan kesesuaian dengan kebutuhan2 atau persyaratan2 pengendalian.
  • kekeliruan manajemen dari proses2 pengendalian organisasi dan jaminan independen disediakan oleh audit internal dan external atau didapatkan dari sumber2 alternatif lainnya.
M1 Monitor proses2
M2 Assess pengendalian internal secara memadai
M3 Mendapatkan jaminan independensi
M4 Menyediakan audit independen


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s