Tata Kelola TI dengan Kerangka Kerja COBIT Apa
Tata Kelola TI dengan Kerangka Kerja COBIT
Apa itu Cobit…? n Cobit dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT
COBIT: An IT Control Framework COBIT’s Vision Sebagai model untuk penguasaan IT COBIT’s Mission Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor
How do they relate? COBIT Framework IT Resources Ü Data Ü Information Systems Ü Technology Ü Facilities Ü Human Resources IT Processe s Business Requirements Ü Plan and Organise Ü Effectiveness(efektifit (Perencanaan & Org. ) as) Ü Efficiency (Efisiensi) Ü Acquire and Implement (PengadaanÜ Confidentiality & Implementasi) (Rahasia) Ü Deliver and Support Ü Integrity (Integritas) (Pengantaran & Ü Availability dukungan) (Ketersediaan) Ü Monitor and Evaluate (Pengawasan Ü Compliance (Pemenuhan) &Evaluasi) Ü Information Reliability
COBIT Framework How do they relate? Tersidianya sumber daya IT IT Resources Ü Data Ü Information Systems Ü Technology Bagaimana IT diorganisir unt bereaksi thd suatu kebutuhan IT Processe s Ü Planning and organisation Ü Acquisition and implementation Ü Facilities Ü Delivery and Support Ü Human Resources Ü Monitoring Apa yang stakeholders harapkan dari IT Business Requirements Ü Ü Ü Ü Effectiveness Efficiency Confidentiality Integrity Availability Compliance Information Reliability
Domains COBIT Framework Plan and Organise Topics n n n Strategi dan taktik Merencanakan Visi Organisasi and infrastruktur Questions n n n Apakah IT dan strategi bisnis sudah ditetapkan? Apakah perusahaan sudah menggunakan secara maksimum sumber dayanya? Apakah semua orang di dlm org. sudah memahami sasaran IT? Apakah resiko IT sudah dipahami & diatur? Apakah mutu sistem IT sudah sesuai dgn kebutuhan bisnis? Acquire and Implement Topics n n IT solutions Perubahan dan Pemeliharaan Questions n n Apakah proyek baru dapat memberikan solusi terhadap kebutuhan bisnis? Apakah proyek baru dapat selesai tepat waktu dan sesuai anggaran? Apakah sistem kerja yg baru bisa diterapkan dgn baik? Apakah perubahan yg dibuat tdk merepotkan kegiatan bisnis yg berjalan?
Domains COBIT Domains Deliver and Support Topics n n n Layanan pengantaran& dukungan Dukungan proses penyusunan Pengolahan sistem aplikasi Questions n n Apakah layanan IT yg diberikan sesuai dgn prioritas bisnis? Apakah biaya IT dapat dioptimalkan? Apakah pekerja mampu menggunakan sistem IT lebih produktif dan aman? Apakah keamanan, integritas dan ketersediaan sudah pada tempatnya? Monitor and Evaluate Topics n n n Penilaian over time, jaminan pengiriman Sistem pengendalian manajemen kesalahan Pengukuran pekerjaan Questions n n Dapatkan IT mendeteksi suatu permasalahan sebelum semuanya terlambat? Apakah jaminan kemandirian yg diperlukan dpt memastikan bidang 2 kritis bisa beroperasi sesuai dgn yg diharapkan?
Waterfall Model COBIT Framework The control of (kendali) IT Processes which satisfy (yang mencakupi) Business Requirements is enabled by (dimungkinkan) Control Statements Considering (mempertimbangkan) Control Practices
COBIT Framework M 1 M 2 M 3 M 4 Business Objectives Criteria • • Effectiveness Efficiency Confidentiality Integrity Availability Compliance Reliability Monitor the process Assess internal control adequacy Obtain independent assurance Provide for independent audit MONITOR AND EVALUATE DS 1 Define service levels DS 2 Manage third-party services DS 3 Manage performance and capacity DS 4 Ensure continuous service DS 5 Ensure systems security DS 6 Identify and attribute costs DS 7 Educate and train users DS 8 Assist and advise IT customers DS 9 Manage the configuration DS 10 Manage problems and incidents DS 11 Manage data DS 12 Manage facilities DS 13 Manage operations IT RESOURCES • • • PO 1 Define a strategic IT plan (menggambarkan) PO 2 Define the information architecture PO 3 Determine the technological direction (menentukan) PO 4 Define the IT organisation and relationships PO 5 Manage the IT investment PO 6 Communicate management aims and direction PO 7 Manage human resources PO 8 Ensure compliance with external requirements (memas PO 9 Assess risks (menilai) PO 10 Manage projects PO 11 Manage quality Data Application systems Technology Facilities People PLAN AND ORGANISE ACQUIRE AND IMPLEMENT DELIVER AND SUPPORT AI 1 AI 2 AI 3 AI 4 AI 5 AI 6 Identify automated solutions Acquire and maintain application software Acquire and maintain technology infrastructure Develop and maintain IT procedures Install and accredit systems Manage changes
Ø Ø Masing – masing proses TI juga dilengkapi dengan objektif kontrol sehingga kerangka kerja COBIT menyediakan keterkaitan yang jelas antara kebutuhan Tata Kelola TI, Proses TI, dan Objektif Kontrol. Dengan demikian COBIT mendukung Tata Kelola TI dengan penyediaan kerangka kerja yang memastikan bahwa : TI selaras dengan kebutuhan bisnis, TI yang mendukung bisnis dengan lebih baik dan mampu memaksimalkan manfaat, penggunaan sumber daya TI yang bertanggung jawab serta resiko TI dikelola dengan tepat.
n n Proses – proses TI yang didefinisikan dalam kerangka kerja COBIT akan mendukung pemenuhan fokus area yang berbeda – beda dalam Tata Kelola TI. Dukungan dan pemenuhan tersebut dapat dikelompokkan menjadi dua jenis yakni : • Dukungan primer • Dukungan Sekunder
Fokus Area Tata Kelola TI Secara Primer Secara Sekunder Strategic Alignment PO 1, PO 2, PO 6, PO 3, PO 4, PO 5, AI 4, PO 7, PO 8, PO 9, PO 10, AI 7, DS 3, DS 4, DS 7, AI 1, AI 2, DS 1, ME 3, ME 4 ME 1 Value Delivery PO 5, AI 1, AI 2, AI 4, AI 6, AI 7, DS 1, DS 2, DS 4, DS 7, DS 8, DS 9, DS 10, DS 11, ME 2, ME 4 PO 2, PO 3, PO 8, PO 10, AI 5, DS 3, DS 6, ME 1 Resource Management PO 2, PO 3, PO 4, PO 7, AI 3, AI 5, DS 1, DS 3, DS 6, DS 9, DS 11, DS 13, ME 4 PO 1, PO 5, PO 10, AI 1, AI 4, AI 6. AI 7, DS 2, DS 4, DS 7, DS 12, ME 1 Risk Management PO 4, PO 6, PO 9, DS 2, DS 4, DS 5, DS 11, DS 12, ME 3, ME 4 PO 1, PO 2, PO 3, PO 7, PO 8, PO 10, AI 1, AI 2, AI 4, AI 7, DS 3, DS 7, DS 9, DS 10, ME 1 Performance Measurement DS 1, ME 4 PO 5, PO 7, PO 10, A 17, DS 2, DS 3, DS 4, DS 6, DS 8, DS 10
Case Scope Untuk dapat sukses mengimplementasikan program IT governance, sangat penting untuk mengerti keperluan manajemen. Artikel ini menjelaskan aspek manajemen dari Control Objectives for Information ad related Technology ( Co. Bi. T ) di South Lousiana Community College ( SLCC ) di Lafayette, Lousiana, USA. Pembelajaran ini menggunakan Co. Bi. T edisi ketiga (Cobit 3. 0). Dari sini, investigator mengawasi implementasi dari Co. Bi. T fifth “delivery and support process” – “( DS 5 )” yang berhubungan dengan keamanan jaringan. Penjelajahan ini mempelajari keperluan profesional dan pribadi.
Case Scope… Tujuan dari penyelidik adalah untuk menjawab beberapa pertanyaan penelitian sebagai berikut : 1. 2. 3. 4. 5. Apa isu manajemen yang muncul yang mempengaruhi penerapan dari setiap Co. Bi. T DS 5 critical success factors ( CSFs ) di SLCC ? Apakah pihak eksekutif dan pemimpin SLCC menyetujui setiap Co. Bi. T DS 5 CSF ? Apakah pihak fakultas dan staf SLCC patuh pada setiap Co. Bi. T DS 5 CSF ? Apa saja keperluan ari setiap fungsi manajer di SLCC ? Bagaimana keperluan - keperluan ini dalam penerapan dari DS 5 ?
Methods Untuk dapat menjawab pertanyaan - pertanyaan tersebut, penyelidik menggunakan alat diagnosa Co. Bit untuk mengevaluasi SLCC pada manajemen keamanan jaringannya n n n Co. Bi. T CSF, key goal indicators ( KGIs ) dan key performance indicators ( KPIs ) digunakan untuk mengevaluasi resiko Co. Bi. T maturity model digunakan untuk mengevaluasi perkembangan dan pelaksanaan dari peraturan - peraturan, prosedur - prosedur dan kontrol - kontrol Semua informasi ini diberikan ke kanselir di SLCC, dan keputusan dibuat dengan menerapkan DS 5 CSF (Critical Success Factor) Data di koleksi dan direkam kedalam database. Data dihubungkan oleh penyelidik ke pertanyaan penelitian yang relevan Setiap rekaman di database, kalimat di transkrip wawancara dan item pada buku kerja di evaluasi terhadap setiap pertanyaan penelitian. Rencana penerapan awal CSF dibandingkan ke penerapan final dari rencana untuk melihat perbedaan. Seteah selesai, penyelidk menggunakan penjelasan yang telah dibangun untuk menjelaskan setiap item dan pertanyaan - pertanyaan penelitian
Result Research Question 1 : Positive Issues Negative Issues
Result Research Question 2 :
Result Research Question 3 : Strategies to Ensure Compliance Issues
Result Research Question 4 :
Result Research Question 5 :
Summary Penyelidik telah menjelaskan implementasi dari Co. Bi. T di SLCC, sebuah institusi berukuran sedang untuk pembelajaran yang lebih tinggi, dan menjawab pertanyaan - pertanyaan penelitian yang berhubungan dengan aspek manajemen dari penerapan program IT governance. Dari pembelajaran, isu manajemen yang mempengaruhi penerapan dari setiap Co. Bi. T DS 5 CSFs di SLCC telah didokumentasi. Pihak eksekutif dan pemimpin dari SLCC berkomitmen dan patuh pada setiap Co. Bi. T DS 5 CSFs dan juga telah dicata. Akhirnya, detail dari bagaimana keperluan - keperluan ini mempengaruhi penerapan dari DSS telah ditemukan
- Slides: 22