Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Pengenalan COBIT. Apa itu Cobit…? Cobit dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi.

Presentasi serupa


Presentasi berjudul: "Pengenalan COBIT. Apa itu Cobit…? Cobit dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi."— Transcript presentasi:

1 Pengenalan COBIT

2 Apa itu Cobit…? Cobit dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT

3 C OBI T’s Mission C OBI T’s Vision C OBI T’s Vision Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor C OBI T: Sebuah kerangka kontrol TI Sebagai model untuk penguasaan IT

4 IT Processes IT Resources IT Resources Business Requirements  Data  Information Systems  Technology  Facilities  Human Resources  Plan and Organise (Perencanaan & Org.)  Acquire and Implement (Pengadaan & Implementasi)  Deliver and Support (Pengantaran & dukungan)  Monitor and Evaluate (Pengawasan &Evaluasi)  Effectiveness(efektifitas)  Efficiency (Efisiensi)  Confidentiality (Rahasia)  Integrity (Integritas)  Availability (Ketersediaan)  Compliance (Pemenuhan)  Information Reliability (Kehandalan Informasi ) C OBI T Framework How do they relate?

5 IT Processes IT Resources IT Resources Business Requirements  Data  Information Systems  Technology  Facilities  Human Resources  Planning and organisation  Acquisition and implementation  Delivery and Support  Monitoring  Effectiveness  Efficiency  Confidentiality  Integrity  Availability  Compliance  Information Reliability C OBI T Framework How do they relate? Bagaimana IT diorganisir utk bereaksi thd suatu kebutuhan Apa yang stakeholders harapkan dari IT Tersedianya sumber daya IT

6 COBIT terdiri dari 4 domain, yaitu: Planning & Organization Acquisition & Implementation Delivery & Support Monitoring & Evalution

7 Topics Strategi dan taktik Merencanakan Visi Organisasi and infrastruktur Questions Apakah IT dan strategi bisnis sudah ditetapkan? Apakah perusahaan sudah menggunakan secara maksimum sumber dayanya? Apakah semua orang di dlm org. sudah memahami sasaran IT? Apakah resiko IT sudah dipahami & diatur? Apakah mutu sistem IT sudah sesuai dgn kebutuhan bisnis? Plan and Organise/ Perencanaan & Pengorganisasian Topics IT solutions IT solutions Perubahan dan Pemeliharaan Perubahan dan PemeliharaanQuestions Apakah proyek baru dapat memberikan solusi terhadap kebutuhan bisnis? Apakah proyek baru dapat memberikan solusi terhadap kebutuhan bisnis? Apakah proyek baru dapat selesai tepat waktu dan sesuai anggaran? Apakah proyek baru dapat selesai tepat waktu dan sesuai anggaran? Apakah sistem kerja yg baru bisa diterapkan dgn baik? Apakah sistem kerja yg baru bisa diterapkan dgn baik? Apakah perubahan yg dibuat tdk merepotkan kegiatan bisnis yg berjalan? Apakah perubahan yg dibuat tdk merepotkan kegiatan bisnis yg berjalan? Acquire and Implement Pengadaan & implementasi COBIT Framework (IT Proses) Domains

8 Topics Layanan pengantaran& dukungan Dukungan proses penyusunan Pengolahan sistem aplikasi Questions Apakah layanan IT yg diberikan sesuai dgn prioritas bisnis? Apakah biaya IT dapat dioptimalkan? Apakah pekerja mampu menggunakan sistem IT lebih produktif dan aman? Apakah keamanan, integritas dan ketersediaan sudah pada tempatnya? Deliver and Support / Layanan & dukungan Topics Penilaian over time, jaminan pengiriman Penilaian over time, jaminan pengiriman Sistem pengendalian manajemen kesalahan Sistem pengendalian manajemen kesalahan Pengukuran pekerjaan Pengukuran pekerjaanQuestions Dapatkan IT mendeteksi suatu permasalahan sebelum semuanya terlambat? Dapatkan IT mendeteksi suatu permasalahan sebelum semuanya terlambat? Apakah jaminan kemandirian yg diperlukan dpt memastikan bidang2 kritis bisa beroperasi sesuai dgn yg diharapkan? Apakah jaminan kemandirian yg diperlukan dpt memastikan bidang2 kritis bisa beroperasi sesuai dgn yg diharapkan? Monitor and Evaluate/ Kontrol & evaluasi Domains COBIT Framework (IT Proses) 2

9 COBIT Framework (Business Requrement) 1.Efektivitas 2.Evisiensi 3.Kerahasiaan 4.Integritas 5.Ketersediaan 6.Kepatuhan 7.Keandalan

10 The control of (kendali) IT Processes which satisfy (yang mencakupi) is enabled by (dimungkinkan) Control Statements Considering (mempertimbangkan) Control Practices C OBI T Framework Waterfall Model Business Requirements

11 Cobit Frame work

12 MODEL KEMATANGAN Model kematangan (maturity model) digunakan sebagai alat untuk melakukan benchmarking dan self-assessment oleh manajemen teknologi informasi secara lebih efisien. Model kematangan untuk pengelolaan dan kontrol pada proses teknologi informasi didasarkan pada metoda evaluasi perusahaan atau organisasi, sehingga dapat mengevaluasi sendiri, mulai dari level 0 (non-existent) hingga level 5 (optimised).

13 Tabel Model Kematangan (maturity Model) LevelKriteria Kematangan 0 Non ExistentKekurangan yang menyeluruh terhadap proses apapun yang dapat dikenali. Perusahaan bahkan tidak mengetahui bahwa terdapat permasalahan yang harus diatasi 1 Initial / Ad HocTerdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi. Bagaimanapun juga tidak terdapat proses standar, namun menggunakan pendekatan ad hoc yang cenderung diperlakukan secara individu atau per kasus. Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi. 2Repeatable but intituitive Proses dikembangkan ke dalam tahapan yang prosedur serupa diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Tidak terdapat pelatihan formal atau pengkomunikasian prosedur standar dan tanggung jawab diserahkan kepada individu masing-masing. Terdapat tingkat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan terjadi error sangat besar.

14 Level Kriteria Kematangan 3 DefinedProsedur distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui pelatihan. Kemudian diamanatkan bahwa proses-proses tersebut harus diikuti. Namun penyimpangan tidak mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap namun sudah memformalkan praktek yang berjalan. 4Managed and measurable Manajemen mengawasi dan mengukur kepatutan terhadap prosedur dan mengambil tindakan jika proses tidak dapat dikerjakan secara efektif. Proses berada dibawah peningkatan yang konstan dan penyediaan praktek yang baik. Otomatisasi dan perangkat digunakan dalam batasan tertentu 5 OptimisedProses telah dipilih ke dalam tingkat praktek yang baik, berdasarkan hasil dari perbaikan berkelanjutan dan permodelan kedewasaan dengan perusahaan lain. Teknologi informasi digunakan sebagi cara terintegrasi untuk mengotomatisasi alur kerja, penyediaan alat untuk peningkatan kualitas dan efektifitas serta membuat perusahaan cepat beradaptasi

15 Case Scope Untuk dapat sukses mengimplementasikan program IT governance, sangat penting untuk mengerti keperluan manajemen. Artikel ini menjelaskan aspek manajemen dari Control Objectives for Information and related Technology ( CoBiT ) di South Lousiana Community College ( SLCC ) di Lafayette, Lousiana, USA. Pembelajaran ini menggunakan CoBiT edisi ketiga (Cobit 3.0). Dari sini, investigator mengawasi implementasi dari CoBiT fifth “delivery and support process” – “( DS5 )” yang berhubungan dengan keamanan jaringan. Penjelajahan ini mempelajari keperluan profesional dan pribadi.

16 Case Scope… Tujuan dari penyelidik adalah untuk menjawab beberapa pertanyaan penelitian sebagai berikut :  Apa isu manajemen yang muncul yang mempengaruhi penerapan dari setiap CoBiT DS5 critical success factors (CSFs) di SLCC ?  Apakah pihak eksekutif dan pemimpin SLCC menyetujui setiap CoBiT DS5 CSF ?  Apakah pihak fakultas dan staf SLCC patuh pada setiap CoBiT DS5 CSF ?  Apa saja keperluan ari setiap fungsi manajer di SLCC ?  Bagaimana keperluan - keperluan ini dalam penerapan dari DS5 ?

17 Methods CoBiT CSF, key goal indicators ( KGIs ) dan key performance indicators ( KPIs ) digunakan untuk mengevaluasi resiko CoBiT maturity model digunakan untuk mengevaluasi perkembangan dan pelaksanaan dari peraturan - peraturan, prosedur - prosedur dan kontrol - kontrol Semua informasi ini diberikan ke kanselir di SLCC, dan keputusan dibuat dengan menerapkan DS5 CSF (Critical Success Factor) Data di koleksi dan direkam kedalam database. Data dihubungkan oleh penyelidik ke pertanyaan penelitian yang relevan Setiap rekaman di database, kalimat di transkrip wawancara dan item pada buku kerja di evaluasi terhadap setiap pertanyaan penelitian. Rencana penerapan awal CSF dibandingkan ke penerapan final dari rencana untuk melihat perbedaan. Seteah selesai, penyelidk menggunakan penjelasan yang telah dibangun untuk menjelaskan setiap item dan pertanyaan - pertanyaan penelitian Untuk dapat menjawab pertanyaan - pertanyaan tersebut, penyelidik menggunakan alat diagnosa CoBit untuk mengevaluasi SLCC pada manajemen keamanan jaringannya

18 Research Question 1 : Positive IssuesNegative Issues Result

19 Research Question 2 : Result

20 Research Question 3 : Compliance Issues Strategies to Ensure Compliance Result

21 Research Question 4 : Result

22 Research Question 5 : Result

23 Summary Penyelidik telah menjelaskan implementasi dari CoBiT di SLCC, sebuah institusi berukuran sedang untuk pembelajaran yang lebih tinggi, dan menjawab pertanyaan - pertanyaan penelitian yang berhubungan dengan aspek manajemen dari penerapan program IT governance. Dari pembelajaran, isu manajemen yang mempengaruhi penerapan dari setiap CoBiT DS5 CSFs di SLCC telah didokumentasi. Pihak eksekutif dan pemimpin dari SLCC berkomitmen dan patuh pada setiap CoBiT DS5 CSFs dan juga telah dicatat. Akhirnya, detail dari bagaimana keperluan-keperluan ini mempengaruhi penerapan dari DSS telah ditemukan


Download ppt "Pengenalan COBIT. Apa itu Cobit…? Cobit dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi."

Presentasi serupa


Iklan oleh Google