Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Audit Kinerja Manajemen Teknologi Informasi pada PT.X dengan Menggunakan Framework COBIT 5 Oleh : I Gede Oka Angga Pramana NIM : 1204505013.

Presentasi serupa


Presentasi berjudul: "Audit Kinerja Manajemen Teknologi Informasi pada PT.X dengan Menggunakan Framework COBIT 5 Oleh : I Gede Oka Angga Pramana NIM : 1204505013."— Transcript presentasi:

1 Audit Kinerja Manajemen Teknologi Informasi pada PT.X dengan Menggunakan Framework COBIT 5 Oleh : I Gede Oka Angga Pramana NIM :

2

3 Tahapan Penelitian  Studi kepustakaan  Mencari tingkat kepentingan perusahaan  Mencari tingkat kapabilitas proses  Analisis tingkat kapabilitas proses  Pemberian saran dan perbaikan  kesimpulan

4 Studi Kepustakaan  Hal yang berhubungan dengan COBIT  Tempat melakukan audit  Bisnis perusahaan perusahaan  Dan hal terkait lain yang dirasa perlu

5 Mencari tingkat kepentingan perusahaan  Identifikasi tujuan bisnis  Identifikasi tujuan TI  Identifikasi proses TI  Pembuatan kuesioner tingkat kepentingan  Pembuatan RACI chart untuk penyebaran kuesioner  Analisis hasil tingkat kepentingan  Kesimpulan hasil tingkat kepentingan

6 Identifikasi tujuan bisnis perusahaan sumber : COBIT 5 Ver2 framework hal 19/94(telah diolah kembali) Perspektif Keuangan 1. Nilai stakeholder dari investasi bisnis 2. Portofolio dari produk dan servis yang kompetitif 3. Pengelolaan resiko bisnis terutama pengamanan asset 4. Kepatuhan terhadap hukum dan peraturan eksternal 5. Transparasi keuangan Perspektif Pelanggan 6. Berorientasi kepada budaya pelanggan 7. Ketersediaan layanan bisnis yang berkelanjutan 8. Respon yang cepat terhadap lingkungan bisnis yang berubah 9. Strategi pengambilan keputusan berdasarkan informasi yang ada 10. Optimisasi biaya pelayanan Perspektif Internal 11. Optimisasi fungsi bisnis proses 12. Optimisasi biaya bisnis proses 13. Mengelola program bisnis yang berubah 14. Staff dan operasional yang produktif 15. Kepatuhan terhadap kebijakan internal Perspektif Pembelajaran dan Pertumbuhan 16. Pegawai yang terampil dan termotivasi 17. Produk dan inovasi bisnis berdasarkan budaya

7 Pemetaan Misi Perusahaan dengan Tujuan Bisnis COBIT 5 Contoh pemetaan lainnya : audit ta 1 p83, audit ta 2 p71 Misi PerusahaanNoTujuan BisnisPerspektif Kinerja Untuk membuat bisnis lebih mudah bagi perusahaan dan individu melalui solusi informasi dan komunikasi yang inovatif. 1Nilai stakeholder dari investasi bisnis Financial 6Berorientasi kepada budaya pelanggan Customer 13Mengelola program bisnis yang berubah Internal 17Produk dan inovasi bisnis berdasarkan budaya Learning & Growth

8 Identifikasi tujuan TI sumber : COBIT 5 Ver2 framework hal 19

9 Pemetaan Tujuan Bisnis COBIT 5 dengan Tujuan TI sumber : COBIT 5 Ver2 framework hal 50 NoTujuan BisnisTujuan TI 1Stakeholder value of business investments (Nilai stakeholder dari investasi bisnis) 1,3,5,7,11,13 6Customer-oriented service culture (Berorientasi kepada budaya pelanggan) 1,7 13Managed business change programs (Mengelola program bisnis yang selalu berubah) 1,3,13 17Product and business innovation culture (Produk dan inovasi bisnis berdasarkan budaya) 9,17

10 Tujuan TI yang didapat NoTujuan TI 1Penyelarasan antara TI dan strategi bisnis. 3Komitmen dari manajemen eksekutif untuk membuat keputusan yang berkaitan dengan TI 5Menyadari adanya manfaat dari diberdayakannya investasi pada bidang TI dan layanan portofolio 7Pengiriman layanan TI yang sesuai dengan kebutuhan bisnis 9Ketangkasan TI 11Optimisasi aset, sumber daya serta kemampuan TI 13 Pengiriman program yang memberikan manfaat, tepat waktu, sesuai anggaran, serta memenuhi persyaratan dan standar kualitas. 17Pengetahuan, keahlian, dan inisiatif untuk inovasi bisnis.

11 Pemetaan tujuan TI dengan proses TI (P) Sumber : COBIT 5 Ver 2 Framework. NoTujuan TIEDMAPOBAIDSSMEA 1Penyelarasan antara TI dan strategi bisnis.01,02 01,02, 03,05, 07, Komitmen dari manajemen eksekutif untuk membuat keputusan yang berkaitan dengan TI 01,05 5 Menyadari adanya manfaat dari diberdayakannya investasi pada bidang TI dan layanan portofolio 02 04,05 06, Pengiriman layanan TI yang sesuai dengan kebutuhan bisnis , ,06 01,02 03, Ketangkasan TI04 01,03 04, Optimisasi aset, sumber daya serta kemampuan TI04 01,03 04,07 04, Pengiriman program yang memberikan manfaat, tepat waktu, sesuai anggaran, serta memenuhi persyaratan dan standar kualitas. 05, ,05 17Pengetahuan, keahlian, dan inisiatif untuk inovasi bisnis.0201,02 04, ,08

12 Proses TI Sebelum dipetakan dengan tujuan TI sumber : COBIT 5 Ver2 framework hal Proses TI EDMEDM 1EDM 2EDM 3EDM 4EDM 5 APOAPO 1APO 2APO 3APO 4APO 5APO 6APO 7APO 8APO 9APO 10 APO 11APO 12APO 13 BAIBAI 1BAI 2BAI 3BAI 4BAI 5BAI 6BAI 7BAI 8BAI 9BAI 10 DSSDSS 1DSS 2DSS 3DSS 4DSS 5DSS 6 MEAMEA 1MEA 2MEA 3

13 Proses TI setelah dipetakan dengan tujuan TI perusahaan sumber : COBIT 5 Ver2 framework hal Proses TI EDMEDM 1EDM 2EDM 3EDM 4EDM 5 APOAPO 1APO 2APO 3APO 4APO 5APO 6APO 7APO 8APO 9APO 10 APO 11APO 12APO 13 BAIBAI 1BAI 2BAI 3BAI 4BAI 5BAI 6BAI 7BAI 8BAI 9BAI 10 DSSDSS 1DSS 2DSS 3DSS 4DSS 5DSS 6 MEAMEA 1MEA 2MEA 3

14 RACI Penentuan Tingkat Kepentingan R= Responsible (Orang yg melakukan kegiatan) A = Accountable ( orang yang akhirnya bertanggung jawab dan memiliki otoritas untuk memutuskan suatu perkara ) C = Consult ( orang yang diperlukan umpan balik atau sarannya dan berkontribusi akan kegiatan tersebut ) I = Inform ( orang yang perlu tahu hasil dari suatu keputusan atau tindakan ) Manajer Asisten Manajer Sales Asisten Manajer Operasional Senior Engineer Solution Architect Account Manager Engineer Memastikan hal-hal yang diperlukan oleh perusahaan terpenuhi, serta memantau pekerjaanyang dilakukan oleh setiap staff yang ada diperusahaan. RCCIIII Melakukan penjualan,pemasaran produk perusahaan serta target penjualan tahunan perusahaan. ARIICCI Melakukan pemasangan serta memastikan produk yang dipesan sudah berjalan dan dapat digunakan oleh pelanggan IIARIIC Melaksanakan kegiatan pra-penjualan khususnya solusi network/jaringan untuk menunjang pemenuhan kebutuhan pelanggan. IAIIRCI Memastikan ketersediaan perangkat, kapasitas, dan covered area dan proses pemasangan produk berjalan sesuai yang direncanakan AIRCIII Melakukan kegiatan penjualan sesuai dengan target yang ditentukan manajerIAIICRI Melakukan kegiatan operasional seperti manajemen sistem kapasitas, peningkatan kualitas jaringan, serta penanganan gangguan yang terjadi pada pelanggan. IIIAIIR

15 Responden Kuesioner Tingkat Kepentingan NoJabatanJumlah 1Manajer1 2Asisten Manajer Komersial1 3Asisten Manajer Operasional1 4Senior Engineer2 Total5

16 Contoh Kuesioner Tingkat Kepentingan Sumber : cobit5 toolkit,13.management awareness NoProses TI 01 Mengatur serta memastikan bahwa semua kegiatan operasional yang terkait dengan tata kelola TI sesuai dengan tujuan dan sasaran perusahaan Tingkat KepentinganSTPTPCPPSP 02 Memastikan investasi yang dilakukan pada bidang TI(teknologi, perangkat, SDM) telah memberikan layanan serta aset TI yang optimal pada perusahaan. Tingkat KepentinganSTPTPCPPSP

17 Hasil Kuesioner Tingkat Kepentingan ProsesRespon STP=1TP=2CP=3P=4SP=5 Nilai(N*B) EDM EDM DSS DSS MEA APO BAI APO BAI APO EDM APO APO BAI DSS EDM APO BAI BAI BAI APO APO APO APO BAI BAI APO BAI DSS DSS

18 Hasil tingkat kepentingan DomainProses TI EDM 01 Ensure governance framework setting and maintenance(Memastikan pemeliharaan pengaturan terhadap kerangka perusahaan) EDM 02 Ensure benefits delivery(Memastikan penyampaian yang bermanfaat) DSS 02 Manage service requests and incidents (Mengelola permintaan layanan serta insiden)

19 Tingkat kapabilitas proses TI  Kapabilitas menurut kuesioner cobit  Kapabilitas menurut petinggi perusahaan  GAP

20 Maturity level VS Capability Level Maturity COBIT 4.1 Sumber : COBIT 4.1 Hal 37 Proses TIPO 1BobotNilai LVPernyataanTidak Setuju 0 Ragu ragu 0,33 Setuju 0,66 Sangat setuju 1 1Telah terdapat penyelarasan kebutuhan bisnis, aplikasi dan teknologi di perusahaan. X1 2Pembaruan rencana TI telah dilakukan untuk menanggapi permintaan dari manajemen. X0,66 3Perencanaan TI yang strategis dibahas pada pertemuan manajemen bisnis. X0,33 4Manajemen dapat memonitor proses perencanaan trategis TI. X0 5Perencanaan TI yang strategis telah didokumentasikan. X1 -Contoh kuesioner untuk mengukur maturity level pada COBIT 4.1 -responden dimisalkan hanya terdapat 1 orang.

21 Perhitungan Maturity Level Sumber : Sarno, Riyanarto Audit Sistem & Teknologi Informasi hal 163 Tingkat Kematangan Nilai Per LevelKontribusi perlevel Nilai (Nilai/level x Kontribusi/level) 110,3 20,660,70,46 30, ,30 511,7 Tingkat kematangan proses TI PO 1:2,79 -Kontribusi perlevel besarnya sama pada seluruh proses TI -Nilai perlevel didapatkan dari tabel sebelumnya -Kolom nilai didapat dari hasil perkalian kolom nilai perlevel dengan kontribusi perlevel. Contoh pada tingkat kematangan 1, nilai perlevel 1 x kontribusi perlevel 0,3 menghasilkan nilai 0,3

22 Capability Level COBIT 5 Sumber : COBIT 5 Ver 2 Framework hal 42  Pada COBIT 5 pengukuran suatu kemampuan proses pada perusahaan disebut dengan Capability Level  Terdapat 6 tingkatan Capability level pada COBIT 5 diantaranya :  1. Incomplete process  2. Performed process  3. Managed process  4. Established process  5. Predictable process  6. Optimising process

23 Penilaian pada Cobit 5 Sumber : COBIT Self Assessment hal : 16 StatusRange Nilai Not Achieved (N)0-15 Partially Achieved (P)>15-50 Largely Achieved (L)>50-85 Fully Achieved (F)> Rentang nilai yang dapat diberikan pada proses COBIT 5 adalah seperti tabel dibawah ini, -Suatu proses dapat dikatakan berada pada levelnya apabila mendapatkan nilai Largerly achieved Atau fully achieved, apabila mendapatkan nilai dibawahnya proses belum dapat berada dilevel Proses yang dilakukan. -Agar suatu proses TI dapat menuju ke level selanjutnya,penilaian pada level saat ini harus berada pada rentangan > atau pada status fully achieved, contoh : Process Name EDM 0190(F)80(L)Tidak dapat melanjutkan EDM Dapat terus dilanjutkan selama nilai perlevel masih diantara ambang >85-100

24 Perhitungan Capability Level Cobit 5 Sumber : PAM Using COBIT 5 ToolKit LVEDM 02: *Suatu proses standar guna memenuhi kebutuhan bisnis guna merespon kebutuhan operasional secara cepat, guna memberikan informasi yang konsisten serta dapat dipercaya, dan mengintegrasikannya kedalam bisnis perusahaan. Nilai Investasi terhadap pengadaan layanan TI sudah mendapatkan hasil yang maksimal Perusahaan telah menyediakan sumberdaya dan informasi yang diperlukan untuk melakuka *proses Output *proses sudah diidentifikasi dan didokumentasikan65 3.1Perusahaan memiliki SOP untuk memastikan personil yang terlibat dalam *proses memiliki kualifikasi serta kompetensi dibidangnya - 3.2*Proses telah dikerjakan sesuai dengan SOP yang ada- 4.1Perusahaan memiliki standar supervisi terhadap *proses yang berjalan- 4.2Terdapat SOP untuk melakukan evaluasi dan perbaikan pada *proses- Dapat lanjut ke lv 2 Berada pada lv 2 karena lv2.2 bernilai 65

25 LVNilaiStatus 190Fully Achieved 2.187Fully Achieved 2.265LargelyAchieved 3.1-Not Achieved 3.2-Not Achieved Process Capability Level Process Name EDM 01 EDM 02X

26 Saran dan perbaikan  Saran dan perbaikan diberikan saat mendapatkan gap antara persepsi petinggi perusahaan dengan cobit  Contoh : proses EDM 02 hasil kuesioner mendapat capability level 2, sedangkan perusahaan menginginkan proses EDM berada pada level 3  Apa yang harus dilakukan agar berada pada level 3?

27 Rekomendasi/Saran menuju level 3 a) Perusahaan perlu memiliki SOP didalam melakukan *proses. b) Perusahaan perlu memili SOP untuk memastikan personil yang terlibat dalam *proses memiliki kualifikasi serta kompetensi dibidangnya. Implementasi Pada perusahaan 1.Perusahaan diharapkan membuat suatu SOP didalam pemberian informasi, mengintegrasian,serta memenuhi kebutuhan kegiatan preventive maintenance, produksi dan aktivasi komunikasi data. 2.Perusahaan diharapkan membuat SOP tentang kualifikasi personil yang akan melakukan: -Pemberian informasi yang dibutuhkan pada saat melakukan kegiatan preventive maintenance, produksi dan aktivasi komunikasi data -Melakukan integrasi kegiatan preventive maintenance, produksi dan aktivasi komunikasi data kedalam perusahaan.

28 Sekian dan terima kasih


Download ppt "Audit Kinerja Manajemen Teknologi Informasi pada PT.X dengan Menggunakan Framework COBIT 5 Oleh : I Gede Oka Angga Pramana NIM : 1204505013."

Presentasi serupa


Iklan oleh Google