COBIT 5 dan Implementasinya Angelina Prima Kurniati @2013
COBIT CobIT (Control Objectives for Information & Related Technology) adalah panduan kerja dalam pengelolaan teknologi informasi. Disusun oleh ISACA (Information Systems Audit and Control Association) dan ITGI (IT Governance Institute) COBIT 5 menyediakan kerangka komprehensif yang membantu enterprise meraih sasaran dalam tata kelola dan manajemen TI di enterprise COBIT 5 bersifat umum dan dapat diterapkan pada berbagai ukuran enterprise, baik bersifat komersial, non-proft maupun pada sektor publik
Governance of Enterprise IT Evolusi COBIT 2005/7 2000 1998 Evolution of scope 1996 Governance of Enterprise IT COBIT 5 IT Governance COBIT4.0/4.1 Management COBIT3 Val IT 2.0 (2008) Control COBIT2 Risk IT (2009) Audit COBIT1 2012 An business framework from ISACA, at www.isaca.org/cobit
Mengapa COBIT 5? Menyediakan kerangka tata kelola dan manajemen yang diperbarui dan sesuai untuk informasi enterprise dan teknologi yang terkait Mengintegrasikan seluruh kerangka dan panduan utama ISACA, serta selaras dengan kerangka dan standar utama lainnya Enterprise: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 IT-related: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF, PMBOK/PRINCE2, CMMI
Apa manfaat informasi dan teknologi bagi enterprise? Informasi merupakan sumber daya utama bagi setiap enterprise. Informasi dibuat, digunakan, dipertahankan, ditutup dan dihancurkan. Teknologi memainkan peran penting dalam aksi-aksi tersebut. Teknologi tumbuh pesat di seluruh aspek kehidupan bisnis dan personal. Apa manfaat informasi dan teknologi bagi enterprise?
Manfaat bagi Enterprise Enterprise dan eksekutif berkepentingan untuk: Mengelola informasi ber-kualitas pendukung keputusan bisnis Membangun nilai bisnis dari investasi TI, yaitu mencapai sasaran strategis dan mewujudkan manfaat bisnis melalui penggunaan TI secara efektif dan inovatif Mencapai keunggulan operasional melalui aplikasi teknologi yang handal dan efisien Mengelola resiko terkait TI pada level yang dapat diterima Mengoptimalkan biaya layanan TI Bagaimana realisasi manfaat tersebut untuk membentuk nilai bagi stakeholder?
Nilai bagi stakeholder Untuk memenuhi kebutuhan stakeholder, enterprise menerapkan tatakelola dan manajemen informasi dan aset TI. Dewan enterprise, eksekutif dan manajemen harus memperlakukan TI setara dengan bagian bisnis penting lainnya. Enterprise dituntut untuk memenuhi hukum, regulasi dan kebutuhan kontraktual dalam penggunaan informasi dan teknologi. COBIT 5 menyediakan kerangka komprehensif yang mendukung enterprise mencapai sasaran dan menghasilkan nilai melalui tatakelola dan manajemen TI enterprise.
Kerangka COBIT 5 Secara sederhana, COBIT 5 membantu enterprise membangun nilai yang optimal dari TI dengan mengelola keseimbangan antara realisasi manfaat dan optimasi level resiko dan penggunaan sumberdaya. COBIT 5 memungkinkan informasi dan teknologi yang terkait untuk dikelola secara holistik bagi keseluruhan enterprise, mencakup area bisnis dan fungsional secara keseluruhan, dengan mempertimbangkan manfaat TI bagi stakeholders internal dan eksternal.
Prinsip-prinsip COBIT 5 1. Memenuhi kebutuhan stakeholders 2. Mencakup enterprise end-to-end 3. Menerapkan single integrated framework 4. Memungkinkan pendekatan holistik 5. Memisahkan tata kelola dengan manajemen
Penurunan Sasaran Pendorong Stakeholder (lingkungan, evolusi teknologi, …) Kebutuhan Stakeholder Sasaran Enterprise Sasaran terkait TI Sasaran Enabler Realisasi manfaat Optimisasi resiko Optimisasi sumber daya
COBIT 5 Enablers Masing-masing enabler memerlukan input dari enabler lain, dan menghasilkan output bagi enabler lain.
Model Referensi Proses Evaluasi Pengawasan Pengarahan Perencanaan (APO) (MEA) Pelaksanaan (DSS) Pembangunan (BAI) Manajemen Tatakelola Feedback Kebutuhan Bisnis
COBIT 5 Enabling Processes
Praktek Manajemen
Siklus Implementasi COBIT 5
Model Kapabilitas Proses
Contoh Implementasi
Alur Implementasi Pemahaman Company Profile RSMB Pemetaan Arahan Bisnis RSMB ke Enterprise Goals Pemetaan Enterprise Goals ke IT-related Goals Pemetaan IT-related Goals ke IT-related Process pada domain BAI Intepretasi domain BAI COBIT 5 Pengumpulan informasi Wawancara Kuesioner Monitoring Dokumentasi Klasifikasi Knowledge Process dan Pengukuran Capability Level Evaluasi gap capability level dan rekomendasi Feedback terhadap Rekomendasi Hasil Audit
Proses Bisnis RSMB Firm Infrastructure Sistem Informasi RS, Administrasi dan manajemen, Layanan Human Resource Management K3, Kepegawaian, Pendidikan dan pelatihan, Layanan keperawatan Technology Development Laboratorium, Lab. IT, Farmasi, Radiologi, Rekam medis Procurement Kebersihan sarana-prasarana, Sirkulasi obat, Layanan gizi, Layanan kamar operasi, Layanan Darah Inbound Logistic Pendaftaran, Penerimaan pasien, Operations Perawatan, Pemberian obat, Pengukuran kesehatan, Pelayanan intensif, Pengendalian infeksi Outbonds Logistic Pemulangan pasien, Pelayanan rehabilitasi medis Marketing and Sales Services Kesehatan Paripurna
Contoh: Penurunan Sasaran Stakeholder drivers Implementasi sistem informasi Penanganan EHR Stakeholder needs Menyelenggarakan pelayanan kesehatan yang profesional, bermutu, terjaungkau oleh seluruh lapisan masyarakat Enterprise goals Meningkatkan produktivitas operasional dan staf
Pemetaan Relasi Sasaran Enterprise ke Sasaran TI terkait IT-related Goal Enterprise Goals EG-02 EG-03 EG-04 EG-06 EG-07 EG-08 EG-10 EG-11 EG-12 EG-13 EG-14 EG-15 EG-16 EG-17 ITrG-01 P S ITrG-02 ITrG-03 ITrG-04 ITrG-05 ITrG-06 ITrG-07 ITrG-08 ITrG-09 ITrG-10 ITrG-11 ITrG-12 ITrG-13 ITrG-14 ITrG-15 ITrG-16 ITrG-17
Contoh Primary ITrG-08 Penggunaan aplikasi, informasi dan solusi teknologi yang memadai Secondary ITrG-05 Realisasi manfaat dari investasi TI dan portofolio layanan BAI01 Manage Programmes and Projects Proses ini mengelola seluruh program dan proyek dari portofolio investasi melalui strategi enterprise dan jalur koordinasi, meliputi inisiasi, perencanaan, pengendalian, implementasi program dan proyek, serta penutupan melalui review pascaimplementasi.
BAI01: Mengelola Program dan Proyek Deskripsi Proses ini mengelola seluruh program dan proyek dari portofolio investasi melalui strategi enterprise dan jalur koordinasi, meliputi inisiasi, perencanaan, pengendalian, implementasi program dan proyek, serta penutupan melalui review pascaimplementasi. Tujuan Merealisasikan manfaat dan mengurangi resiko delay, biaya dan penurunan nilai yang tidak diharapkan dengan meningkatkan komunikasi serta keterlibatan pengguna, menjamin nilai dan kualitas hasil proyek, serta memaksimalkan kontribusi investasi dan portofolio layanan. Metriks (contoh) Tingkat kepuasan stakeholder dalam lingkup program dan layanan yang berjalan Jumlah insiden terkait TI yang tidak teridentifikasi di awal program Jumlah proyek yang berjalan on-time dan on-budget
BAI01: Pihak yang terlibat Mengelola program dan proyek Eksekutif bisnis, komite strategis, CIO BAI01.02 Inisiasi program CEO, pemilik proses bisnis, komite strategis, manajemen proyek …
Analisis Gap dan Rekomendasi Contoh:
Contoh Rekomendasi: BAI01.04 Membangun dan mengelola rencana program Susun rencana program yang mencakup seluruh proyek Tentukan spesifikasi sumber daya dan keahlian pelaksana proyek Tetapkan penanggung jawab masing-masing proyek Tentukan cara komunikasi proyek yang efektif Awasi pelaksanaan program dan proyek, sesuaikan dengan rencana Lakukan perubahan rencana program saat sebuah proyek selesai
Referensi Ken Vander Wal, John Lainhard, and Peter Tessin. A COBIT 5 Overview. ISACA, 2012. Arfive Gandhi, Kusuma Ayu Laksitowening, dan Angelina Prima Kurniati. Analisis Audit Sistem Informasi Berbasis COBIT 5 pada Domain Build, Acquire and Implement (BAI) (Studi Kasus: EHR di RSMB)