Total Tayangan Halaman

Rabu, 19 April 2017

COBIT DAN STUDI KASUS

Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT

 COBIT memiliki 4 cakupan domain, yaitu:

  • Perencanaan dan organisasi (plan and organise)
  • Pengadaan dan implementasi (acquire and implement)
  • Pengantaran dan dukungan (deliver and support)
  • Pengawasan dan evaluasi (monitor and evaluate)
1. Plan and Organise (PO), Secara umum domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi terhadap pencapaian sasaran bisnis. Domain ini dibagi ke dalam 10 fase dalam prosesnya, yaitu:
  1. PO1: Mendefinisikan rencana strategis TI
  2. PO2: Mendefinisikan arsitektur informasi
  3. PO3: Menentukan arahan teknologi
  4. PO4: Mendefinisikan proses TI, organisasi dan keterhubungannya
  5. PO5: Melelola investasi TI
  6. PO6: Mengkomunikasikan tujuan dan arahan manajemen
  7. PO7: Mengelola sumber daya TI
  8. PO8: Mengelola kualitas
  9. PO9: Menaksir dan mengelola resiko TI
  10. PO10: Mengelola proyek
2. Acquire and Implement (AI), Domain ini menggambarkan bagaimana perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis. Domain AI terbagi menjadi tujuh proses TI yang dapat dilihat pada tabel berikut:
  1. AI1: Mengidentifikasi Solusi Otomatis
  2. AI2: Memperoleh dan Memelihara Software Aplikasi
  3. AI3: Memperoleh dan Memlihara Infrastruktur Teknologi
  4. AI4: Memungkinkan Operasional dan Penggunaan
  5. AI5: Memenuhi Sumber Daya TI
  6. AI6: Mengelola Perubahan
  7. AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya
3. Deliver and Support (DS), Domain ini mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas, yang meliputi:
  1. DS1: Mengidentifikasi dan Mengelola Tingkat Layanan
  2. DS2: Mengelola Layanan Pihak Ketiga
  3. DS3: Mengelola Kinerja dan Kapasitas
  4. DS4: Memastikan Layanan yang Berkelanjutan
  5. DS5: Memastikan Keamanan Sistem
  6. DS6:  Mengidentifikasi dan Mengalokasikan Biaya
  7. DS7: Mendidik dan Melatih Pengguna
  8. DS8: Mengelola service desk
  9. DS9: Mengelola Konfigurasi
  10. DS10: Mengelola Permasalahan
  11. DS11: Mengelola Data
  12. DS12: Mengelola Lingkungan Fisik
  13. DS13: Mengelola Operasi
4. Monitor and Evaluate (ME), Domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan pemenuhan kebutuhan pasar. Berbeda dari domain yang lain, ME hanya terdiri dari 4 proses TI, yaitu:
  1. ME1: Mengawasi dan Mengevaluasi Kinerja TI
  2. ME2: Mengawasi dan Mengevaluasi Kontrol Internal
  3. ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal
  4. ME4: Menyediakan Tata Kelola TI
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola risiko-risiko yang berhubungan dengan IT.
COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor
COBIT dapat digunakan oleh manajemen TI untuk membantu memaksimalkan keuntungan yang didapatkan dari penggunaan TI dan mengembangkan tata kelola TI yang cocok dan kendali di dalam perusahaan.
COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.

CONTOH STUDI KASUS: PT. CARREFOUR INDONESIA, JAKARTA

PT. Carrefour Indonesia Menggunakan kerangka kerja COBIT pada domain Deliver dan Support. Ketersediaan yang memadai dari fasilitas telekomunikasi yang merupakan faktor eksternal telah sering membuat PT. Carrefour Indonesia (CI) mengalami hambatan dalam mencapai sasaran usahanya. Untuk mengatasinya, CI berusaha memperkuat faktor internal sehingga menutup kelemahan yang ditimbulkan faktor eksternal. Namun muncul kesulitan lain yaitu menentukan secara rinci faktor internal mana saja yang perlu diperkuat. Maka perlu penelitian dari sisi pengelolaan teknologi informasi agar dapat memetakan semua aktivitas. Pemetaan dilakukan berdasarkan pada kerangka kerja COBIT. Metode yang digunakan dalam penelitian pengelolaan teknologi informasi ini adalah (1) Metode Tujuan Pengendalian (Control Objective), sebagai kerangka penilai sasaran segala aktivitas teknologi informasi, dan (2) Metode Analisa Kausal KPI (Key Performance Indicators) dan KGI (Key Goal Indicators) sebagai gambaran keterkaitan antara sasaran dengan pengukurnya pada aktivitas dan proses yang ada. Selanjutnya pengolahan kedua metode tersebut menggunakan. Maturity Model sebagai pemberi definisi dan pemahaman proses pengelolaan teknologi informasi yang sedang berjalan.

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)