Archive for April 2017
COBIT
Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. hingga saat artikel ini di muat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru saja.
Control Objectives for Information and related Technology adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas,kehandalan dan penguasaan teknologi informasi.
Control Objectives for Information and related Technology adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas,kehandalan dan penguasaan teknologi informasi.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya
Kerangka kerja COBIT
Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:
- Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
- Apa saja indikator untuk suatu kinerja yang bagus?
- Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
- Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
- Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya
Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain yang tiap-tiap domain mancakup banyak domain, yaitu:
- Planning & Organization
- Acquisition & Implementation
- Delivery & Support
- Monitoring
4 Domain Cakupan COBIT
1. Perencanaan dan Organisasi (Plan and organise)
• Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
| Plan and Organize | ||||||
| NO | KODE | PROSES | SKOR | TINGKAT MATURITY | ||
| 1 | PO1 | Menetapkan rencana Strategis TI | 3 | Define | ||
| 2 | PO2 | Menetapkan arsitektur sistem informasi | 0 | Non-Existent | ||
| 3 | PO3 | Menetapkan arah teknologi | 3 | Define | ||
| 4 | PO4 | Menetapkan proses TI, organisasi dan hubungannya | 3 | Define | ||
| 5 | PO5 | Mengatur investasi TI | 3 | Define | ||
| 6 | PO6 | Mengkomunikasikan tujuan dan arahan manajemen | 4 | Manage | ||
| 7 | PO7 | Mengelola sumberdaya manusia | 4 | Manage | ||
| 8 | PO8 | Mengatur kualitas | 3 | Define | ||
| 9 | PO9 | Menilai dan mengatur resiko TI | 0 | Non-Existent | ||
| 10 | PO10 | Mengatur Proyek | 0 | Non-Existent | ||
| Rata-rata Domain PO | 2.3 | Repeatable | ||||
2. Pengadaan dan implementasi (Acquirw and Implement)
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
| NO | KODE | PROSES | SKOR | TINGKAT MATURITY | ||
| 1 | AI1 | Identifikasi solusi-solusi otomatis | 0 | Non-Existent | ||
| 2 | AI2 | Mendapatkan dan memelihara perangkat lunak aplikasi | 3 | Define | ||
| 3 | AI3 | Mendapatkan dan memelihara infrastruktur teknologi | 3 | Define | ||
| 4 | AI4 | Menjalankan operasi dan menggunakannya | 3 | Define | ||
| 5 | AI5 | Pengadaan sumber daya TI | 3 | Define | ||
| 6 | AI6 | Mengelola perubahan | 0 | Non-Existent | ||
| 7 | AI7 | Instalasi dan akreditasi solusi serta perubahan | 0 | Non-Existent | ||
| Rata-rata Domain AI | 1.7 | Repeatable |
3. Pengantaran dan dukungan (Deliver and Support)
• Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
| NO | KODE | PROSES | SKOR | TINGKAT MATURITY | ||
| 1 | DS1 | Menetapkan dan mengatur tingkat layanan | 0 | Non-Existent | ||
| 2 | DS2 | Pengaturan layanan dengan pihak ketiga | 3 | Define | ||
| 3 | DS3 | Mengatur kinerja dan kapasitas | 0 | Non-Existent | ||
| 4 | DS4 | Memastikan ketersediaan layanan | 3 | Define | ||
| 5 | DS5 | Memastikan keamanan sistem | 3 | Define | ||
| 6 | DS6 | Identifikasi dan biaya tambahan | 0 | Non-Existent | ||
| 7 | DS7 | Mendidik dan melatih user | 3 | Define | ||
| 8 | DS8 | Mengelola bantuan layanan dan insiden | 0 | Non-Existent | ||
| 9 | DS9 | Mengatur konfigurasi | 0 | Non-Existent | ||
| 10 | DS10 | Mengelola masalah | 0 | Non-Existent | ||
| 11 | DS11 | Mengelola data | 3 | Define | ||
| 12 | DS12 | Mengelola fasilitas | 3 | Define | ||
| 13 | DS13 | Mengelola operasi | 3 | Define | ||
| Rata-rata Domain DS | 1.6 | Repeatable |
4. Pengawasan dan evaluasi (Monitor and Evaluate)
• Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
| Monitor and Evaluate | ||||||
| NO | KODE | PROSES | SKOR | TINGKAT MATURITY | ||
| 1 | ME1 | Monitor dan Evaluasi Kinerja TI | 3 | Define | ||
| 2 | ME2 | Monitor dan Evaluasi Pengendalian Internal | 3 | Define | ||
| 3 | ME3 | Mendapatkan jaminan independent | 0 | Non-Existent | ||
| 4 | ME4 | Penyediaan untuk tatakelola TI | 3 | Define | ||
| Rata-rata Domain ME | 2.3 | Repeatable | ||||
SUMBER :
http://cobitindo.blogspot.co.id/2011/10/sekilas-tentang-control-objective-for.html#more
Control Objective for Information & Related Technology (COBIT)
Pendahuluan
Seiring
berkembangnya zaman, berkembang pula era teknologi informasi komunikasi yang
melahirkan berbagai teknologi maupun aplikasi baru yang tentu nya bermanfaat
akan tetapi pasti ada saja kendala yang menghadang bagi Organisasi. Hal ini membuat
Organisasi - organisasi mencari cara bagaimana kendala IT tersebut dapat
diminimalisir atau dicegah demi terciptanya sinkronisasi anatar Manajemen
dengan IT .
Oleh karena itulah muncul IT
Infrastructure library (I.T.I.L) adalah sebuah sebuah kerangka/model best
practice yang dapat digunakan oleh banyak organisasi TI sebagai acuan
(conform), dan tidak berarti harus sama (comply). Dalam konsep conformance,
variasi untuk fl eksibilitas dalam
mengadaptasi sebuah proses di sebuah organisasi, diizinkan, sejauh keseluruhan
kerangka model yang diadaptasi masih dipergunakan. Namun dalam compliance,
keseragaman dan kesesuaian cenderung menjadi kata kunci, bahkan secara periodik
akan ada proses audit yang akan memastikan keseragaman dan kesesuaian ini.
Dalam mengimplementasikan ITIL,
organisasi TI sangat di rekomendasikan untuk mengadaptasi ITIL dalam
koridor-koridor yang sesuai dengan kebutuhan dan sifat dari organisasinya.
Jadi, setiap organisasiTI cenderung akan memiliki keanekaragaman dalam
mengimplementasikan/mengadaptasi proses-proses ITIL.
Banyak organisasi TI saat ini menggunakan
ITIL sebagai acuan untuk memperoleh kesesuaian terhadap sebuah standar
internasional, yang dalam hal ini adalah ISO/IEC 20000:2005. Standar ini
mensyaratkan berbagai hal dalam ITSM yang harus dipenuhi/dilakukan/diatur oleh
organisasi TI jika ingin mendapatkan sertifikasi ISO, dan ITIL diakui sebagai
salah satu model ITSM yang dapat digunakan untuk membantu pencapaian kesesuaian
dengan standar ISO.
Analisa
Pengertian IT Infrastructure Library (ITIL)
IT Infrastructure Library (ITIL) adalah sebuah kerangka best
practice untuk memanage layanan-layanan TI yang terintegrasi dan berbasiskan
proses. ITIL merupakan sekumpulan buku yang berisi best practice untuk memanage
penyampaian layanan TI
Tujuan utama dari penerapan ITIL
- Sebagai jembatan antara pihak manajemen dan
divisi TI agar keduanya bisa
berkomunikasi lebih efektif dan efisien;
- Dapat memanfaatkan infrastruktur TI yang ada dengan optimal;
- Agar lebih mudah memanajemen infrastruktur TI dengan baik sehingga jika terjadi masalah dapat langsung memulihkan keadaan yang ada.
- Dapat memanfaatkan infrastruktur TI yang ada dengan optimal;
- Agar lebih mudah memanajemen infrastruktur TI dengan baik sehingga jika terjadi masalah dapat langsung memulihkan keadaan yang ada.
Cangkupan Kumpulan IT Infrastructure Library (I.T.I.L)
1. Service Support2. Service Delivery
3. Planning to Implement Service Management
4. ICT Infrastructure Management
5. Application Management
6. Business Perspective
7. Security Management
8. Software Asset
Siklus Layanan ITIL
Kelima
bagian ITIL yang seperti tersebut di atas biasanya disebut juga sebagai bagian
dari sebuah siklus. Dikenal
pula dengan sebutan Sikuls Layanan ITIL. Secara singkat, masing-masing bagian
dijelaskan sebagai berikut.
1. Service Strategy
Inti
dari ITIL Service Lifecycle adalah Service Strategy.Service Strategy memberikan
panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan
hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta
mengoperasikan layanan TI), tapi juga sebagai sebuah aset strategis perusahaan.
Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep
ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan
tahapan ITIL Service Lifecycle.
Topik-topik yang dibahas dalam tahapan
lifecycle ini mencakup pembentukan pasar untuk menjual layanan, tipe-tipe dan
karakteristik penyedia layanan internal maupun eksternal, aset-aset layanan,
konsep portofolio layanan serta strategi implementasi keseluruhan ITIL Service
Lifecycle.
Proses-proses yang dicakup
dalam Service Strategy, di samping topik-topik di atas adalah:
1. Service
Portfolio Management
2. Financial
Management
3. Demand
Management
Bagi organisasi TI yang baru akan
mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk menentukan
tujuan/sasaran serta ekspektasi nilai kinerja dalam mengelola layanan TI serta
untuk mengidentifikasi, memilih serta memprioritaskan berbagai rencana
perbaikan operasional maupun organisasional di dalam organisasi TI.
Bagi organisasi TI yang saat ini telah
mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk
melakukan review strategis bagi semua proses dan perangkat (roles,
responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk
meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.
2. Service Design.
Agar layanan TI dapat memberikan manfaat
kepada pihak bisnis, layanan-layanan TI tersebut harus terlebih dahulu di
desain dengan acuan tujuan bisnis dari pelanggan. Service Design memberikan
panduan kepada organisasi TI untuk dapat secara sistematis dan best practice
mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Service Design berisi prinsip-prinsip dan
metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi TI
dan bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan,
seperti server, storage dan sebagainya.
Ruang lingkup Service Design tidak melulu
hanya untuk mendesain layanan TI baru, namun juga proses-proses perubahan
maupun peningkatan kualitas layanan, kontinyuitas layanan maupun kinerja dari
layanan.
Proses-proses yang dicakup
dalam Service Design yaitu:
1. Service
Catalog Management
2. Service
Level Management
3. Supplier
Management
4. Capacity
Management
5. Availability
Management
6. IT
Service Continuity Management
7. Information
Security Management
3. Service Transition
Service Transition menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang dirubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation.
Service Transition menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang dirubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation.
Proses-proses
yang dicakup dalam Service Transition yaitu:
1. Transition Planning and Support
2. Change Management
3. Service Asset & Configuration Management
4. Release & Deployment Management
5. Service Validation
6. Evaluation
7. Knowledge Management
1. Transition Planning and Support
2. Change Management
3. Service Asset & Configuration Management
4. Release & Deployment Management
5. Service Validation
6. Evaluation
7. Knowledge Management
4. Service
Operation
Service Operation merupakan tahapan
lifecycle yang mencakup semua kegiatan operasional harian pengelolaan
layanan-layanan TI. Di dalamnya terdapat berbagai panduan pada bagaimana
mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja
yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini
mencakup bagaiman menjaga kestabilan
operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup
serta target kinerja layanan TI.
Proses-proses yang dicakup dalam Service Opertion yaitu:
1. Event
Management
2. Incident
Management
3. Problem
Management
4. Request
Fulfillment
5. Access
Management
5. Continual Service Improvement
Continual Service Improvement (CSI)
memberikan panduan penting dalam menyusun sertamemelihara kualitas layanan dari
proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai
prinsip dan metode dari manajemen kualitas, salah satunya adalah
Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle
