COBIT

Jurusan Sistem Informasi

Fakultas Ilmu Komputer dan Teknologi Informasi

Universitas Gunadarma

Pertemuan 7

Pertemuan 7

Materi Perkuliahan :

COBIT (Control Objectives for Information and Related Technology)

Tujuan Pembelajaran :

1. Mahasiswa dapat memberikan gambaran Konsep audit TI denganmenerapkan COBIT

2. Mahasiswa memahami Konsep dan kerangka COBIT

3. Mahasiswa memahami dan menerapkan kobit dalam audit sisteminformasi

Cakupan Materi COBIT

Konsep, Visi dan Misi COBIT

Lingkup COBIT

Kerangka COBIT

Domain COBIT

ISACA (Information Systems Audit and

Control Association)

ISACA Organisasi dalam tata kelolateknologi informasi Audit IT dan

standar penjamin IT

ISACA Keamanan informasi Dasardari audit sistem informasi dan

pengendalian

COBIT (Control Objectives for Information and Related Technology)

COBIT dibuat oleh ISACA (Information Systems Audit and Control Association)

IT Governance Institute

COBIT berfokus pada audit, control and security issues

COBIT dirancang sebagai alatpenguasaan IT membantu

pemahaman dan manage resiko, manfaat dan evaluasi IT

Visi CobiT

Sebagai model daripenguasaan IT

Misi CobiT

Melakukan penelitian, pengembangan, publikasi danpromosi terhadap control objective dari teknologiinformasi yang secara umum diterima dilingkunganinternasional untuk pemakaian sehari-hari olehmanager dan auditor.

Lingkup CobiT (4 Domain dalam CobiT)

1. Planning & Organization2. Acquisition & Implementation3. Delivery & Support4. Monitoring

COBiT Frameworks

Pola Pikir

IT Risk Management Framework COBIT

Framework IT Manajemen Resiko

PenetapanObjektif

IdentifikasiResiko

PenilaianResiko

Proses untuk mengetahui resiko Sumber(manusia, proses dan teknologi, internal,

eksternal, bencana, ketidakpastia, kesempatan)

Proses untuk menilai seberapa besarresiko terjadi dan dampak dari resiko

Kriteria informasi dari COBIT dasar dalammengidentifikasi objektif TI. Kriteria informasi COBIT

(Effectiveness, Efficiency, Confidentiality, Integrity, Availability, Compliance dan Reliability)

Penilaian Resiko

Identifikasi Resiko

Framework IT Manajemen Resiko

ResponResiko

Monitor Resiko

Setiap langkah dimonitor untukmenjamin bahwa resiko dan respon

berjalan sepanjang waktu.

Menerapkan control objektif yang sesuai dalam melakukan manajemen

resiko 34 Control Objectives.

Control Domain Planning &

Organisation

Planning & Organisation

PO1 Define a strategic IT plan

PO2 Define the information architecture

PO3 Determine technological direction

PO4 Define the IT organization and relationships

PO5 Manage the IT investment

PO6 Communicate management aims and direction

PO7 Manage human resource

PO8 Ensure compliance with external requirements

PO9 Assess risks

PO10 Manage projects

PO11 Manage quality

Control Domain Acquisition &

Implementation

Acquisition & Implementation

AI1 Identify automated solutions

AI2 Acquire and maintain application software

AI3 Acquire and maintain technology infrastructure

AI4 Develop and maintain procedures

AI5 Install and accredit systems

AI6 Manage changes

Control Domain Delivery & SupportDelivery & Support DS1 Define and manage service levels

DS2 Manage third-party services

DS3 Manage performance and capacity

DS4 Ensure continuous service

DS5 Ensure system security

DS6 Identify and sllocate costs

DS7 Educate and rain users

DS8 Assists and advise customers

DS9 Manage the configuiration

DS10 Manage problems and incidents

DS11 Manage data

DS12 Manage facilities

DS13 Manage operations

Control Domain Monitoring

Monitoring M1 Monitor the processes

M2 Assess internal control adequacy

M3 Obtain independent assurance

M4 Provider for independent audit

CobiT Framework (Plan and Organise)

Topics :1. Strategi dan taktik2. Merencanakan visi3. Organisasi dan

infrastruktur

Questions :1. Apakah IT dan strategi bisnis

sudah ditetapkan ?2. Apakah perusahaan sudah

menggunakan secara maksimumsumber dayanya ?

3. Apakah semua orang di dalamorganisasi sudah memahamisasaran IT ?

4. Apakah resiko IT sudah dipahami& diatur ?

5. Apakah mutu system IT sudahsesuai dengan kebutuhan bisnis ?

CobiT Framework (Acquire and Implement)

Topics :1. IT solutions2. Perubahandan dan

PemeliharaanPemeliharaan

Questions :1. Apakah proyek baru dapat

dapat memberikan solusiterhadap kebutuhan bisnis?

2. Apakah proyek baru dapatselesai tepat waktu dan sesuaianggaran?

3. Apakah sistem kerja yg barubisa diterapkandgn dgn baik?

4. Apakah perubahan yg dibuattdk merepotkan kegiatan bisnisyg berjalan?

CobiT Framework (Deliver and Support )

Topics :1. Layanan pengantaran

& dukungan2. Dukungan proses

penyusunan

Questions :1. Apakah layanan IT yg

diberikan sesuai dgn prioritasbisnis ?

2. Apakah biaya IT dapatdioptimalkan?

3. Apakah pekerja mampumenggunakan sistem IT lebihproduktif dan aman ?

4. Apakah keamanan, integritas dan ketersediaansudah pada tempatnya?

CobiT Framework (Monitor and

Evaluate)

Topics :1. Penilaian over time,

jaminan pengiriman2. Sistem pengendalian

manajmen kesalahan3. Pengukuran pekerjaan

Questions :1. Dapatkan Dapatkah IT

mendeteksi suatupermasalahan sebelumsemuanya terlambat?

2. Apakah jaminan kemandirianyg diperlukan dpt memastikanbidang2 kritis bisa beroperasisesuai dgn yg diharapkan?

Skala Maturity Framework COBITMaturity Model Metode untukmengukur level pengembangan

manajemen proses untuk mengukurkapabilitas manajemen

Maturity Model digunakan untuk memetakan :1. Status pengelolaan TI perusahaan pada saat itu.2. Status standart industri dalam bidang TI saat ini (sebagai

pembanding)3. Status standart internasional dalam bidang TI saat ini

(sebagai pembanding)4. Strategi pengelolaan TI perusahaan (ekspetasi

perusahaan terhadap posisi pengelolaan TI perusahaan)

COBIT Maturity Model https://cobitindo.blogspot.com/

Tingkat Skala Maturity (6 Level)

• Level 0 (Non-existent) Perusahaan tidak mengetahuisama sekali proses teknologi informasi di perusahaannya.

• Level 1 (Initial Level) Organisasi tidak menyediakanlingkungan yang stabil untuk mengembangkan produkbaru.

• Level 2 (Repeatable Level) Kebijakan untuk mengaturpengembangan proyek dalam mengimplementasikankebijakan mulai diatur.

Tingkat Skala Maturity (6 Level)

• Level 3 (Defined Level) Proses standar dalampengembangan produk baru didokumentasikan didasaridengan produk yang diintegrasikan.

• Level 4 (Managed Level) Organisasi membuat matriksuatu produk, proses dan pengukuran hasil.

• Level 5 (Optimized Level) Seluruh organisasi difokuskanpada proses peningkatan secara terus-menerus.

34 Domain Proses COBIT, Skor dan

Tingkat Maturity

34 Domain Proses COBIT, Skor dan

Tingkat Maturity

34 Domain Proses COBIT, Skor dan

Tingkat Maturity

34 Domain Proses COBIT, Skor dan

Tingkat Maturity

Tugas Kelompok

Setiap kelompok terdiri dari 2 anggota

Tugas diprint out seperti membuat proposal dan dikumpulkan padaperkuliahan minggu 10

Tugas : (Sesuai pembagian tugas sebelumnya)

1. Analisis Kinerja Website E-Government

2. Analisis Kinerja Mesin Anjungan Tunai Mandiri (ATM)

Spesifikasi tugas :

1. Membuat pertanyaan terkait dengan analisis kinerja sistem yang diamati

2. Pertanyaan saling terkait antara 4 domain dan saling terhubung

3. Pertanyaan harus mengacu dengan 4 domain COBIT

4. Level masing-masing domain 0 sampai 5