-
COBIT 4.1
PLAN AND ORGANISE Courtesy of Andy Gunarto and Friends
presentation material
-
PO. 1 Define a Strategic IT Plan
Perencanaan yang strategis diperlukan untuk mengatur seluruh
sumber daya TI agar berjalan sesuai dengan strategi bisnis dan
prioritas yang ada.
Dengan tujuan keberlanjutan startegi bisnis dan sebagai tuntutan
transparansi dari pemerintah tentang keuntungan , biaya dan resiko;
yang dapat diukur dan dicapai dengan :
Penyatuan perencanaan yang strategis dengan kebutuhan bisnis
saat ini dan masa depan Memahami kemampuan TI saat ini. Penyediaan
skema yang diprioritaskan
Pencapaian % tujuan TI ada didalam rencana strategis Ti yang
mendukung rencana bisnis yang strategis % proyek TI ada didalam
portofolio proyek TI yang dapat ditelusuri kembali kedalam
perencanaan TI Keterlambatan update
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi
perusahaan dengan mengembangkan tata kelola perusahaan di bidang
strategi perusahaan , manajemen sumber daya , dan resiko
manajemen.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
-
PO. 2 Define the Information Architechture
Fungsi sistem informasi menciptakan dan secara teratur
memperbarui model informasi bisnis dan mendefinisikan sistem yang
sesuai untuk mengoptimalkan penggunaan informasi.
Dengan tujuan dapat secara cepat menanggapi persyaratan, untuk
memberikan informasi yang dapat dipercaya dan konsisten yang dapat
diukur dan dicapai dengan :
Penjaminan keakuratan informasi arsitektur dan model data
Pengklasifikasian informasi Penetapan kepemilikan data
Pencapaian %penduplikasian elemen data %aplikasi yang tidak
sesuai dengan metodologi informasi arsitektur yang digunakan oleh
perusahaan. Frekuensi dari kegiatan validasi data
Pengukuran
Rencana ini meningkatkan nilai efektivitas , integritas
,kerahasiaan dan efisiensi perusahaan dengan mengembangkan tata
kelola perusahaan di bidang strategi perusahaan , manajemen sumber
daya , dan resiko manajemen.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
-
PO. 3 Determine Technological Direction
Fungsi layanan informasi adalah untuk menentukan arah teknologi
untuk mendukung bisnis. Hal ini membutuhkan penciptaan rencana
infrastruktur teknologi yang menetapkan dan mengelola ekspektasi
yang jelas dan realistis tentang apa yang dapat ditawarkan
teknologi dalam hal produk, layanan dan mekanisme pengiriman
Dengan tujuan dapat memiliki sistem aplikasi sesuai kebutuhan
bisnis saat ini dan masa depan, yang dapat diukur dan dicapai
dengan :
Pembentukan sebuah forum Pembangunan rencana infrastruktur
teknologi Pendefinisian standar infrastruktur teknologi
Pencapaian Jumlah dan jenis penyimpangan dari rencana
infrastruktur teknologi Frekuensi pembaruan dan mengevaluasi
rencana infrastruktur teknologi Jumlah lapisan teknologi yang
berfungsi dalam perusahaan.
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi
perusahaan dengan mengembangkan tata kelola perusahaan di bidang
strategi perusahaan , penyampaian nilai , manajemen sumber daya ,
dan resiko manajemen.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
-
PO. 4 Define the IT Processes, Organisation and
Relationship
Sebuah organisasi TI didefinisikan dengan mempertimbangkan
persyaratan bagi para staf, keterampilan fungsi, akuntabilitas,
otoritas, peran dan tanggung jawab, dan pengawasan
Dengan tujuan dapat merespon secara cepat terhadap strategi
bisnis selain itu juga memenuhi persyaratan tata kelola dari
pemerintahyang dapat diukur dan dicapai dengan :
Pendefinisian kerangka proses TI Pembentukan badan dan struktur
organisasi yang tepat Pendefinisian peran dan tanggung jawab
Pencapaian % peran dengan posisi yang terdokumentasi dan
deskripsi otoritas Jumlah unit usaha / proses yang tidak didukung
oleh organisasi TI yang seharusnya didukung Jumlah kegiatan inti TI
diluar dari oraganisasi TI yang tidak disetujui
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi
perusahaan dengan mengembangkan tata kelola perusahaan di bidang
strategi perusahaan , manajemen sumber daya , dan resiko
manajemen.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
-
PO. 5 Manage the IT investment
Sebuah kerangka pikir yang ditetapkan untuk mengelola program
investasi TI yang meliputi biaya, manfaat, prioritas dalam
anggaran, proses penganggaran formal dan manajemen terhadap
anggaran.
Dengan tujuan meningkatkan efisiensi biaya TI dan kontribusinya
terhadap profitabilitas bisnis dengan layanan yang terintergrasi
dan sesuai standar , yang dapat diukur dan dicapai dengan :
Perkiraan dan pengalokasian anggaran Mendefinisikan kriteria
investasi formal Mengukur dan menilai nilai bisnis terhadap
perkiraan
Pencapaian % pengurangan biaya unit layanan % nilai anggaran
deviasi dibandingkan dengan total anggaran % pengeluaran TI
dinyatakan dalam nilai bisnis
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi
perusahaan dengan mengembangkan tata kelola perusahaan di bidang
strategi perusahaan , manajemen sumber daya , penyampaian nilai dan
pengukuran performa.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
-
PO. 6 Communicate Management Aims & Direction
Manajemen mengembangkan kerangka kontrol TInya untuk
diimplementasikan ke dalam (misi, tujuan kebijakan, prosedur,dll)
perusahaan.
Dengan tujuan memberikan TI yang akurat, tepat waktu dan mampu
menentukan risiko serta tanggung jawab, yang dapat diukur dan
dicapai dengan :
Kerangka kontrol TI Pengembangan dan pembangunan TI Pelaksanaan
TI
Pencapaian
Jumlah gangguan yang telah dibenahi % stakeholder yang paham
kontrol TI perusahaan % stakeholder yang tidak taat dengan
kebijakan
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan ketaatan
perusahaan dengan mengembangkan tata kelola perusahaan di bidang
strategi dan manajemen risiko.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
-
PO. 7 Manage IT Human Resources
Manajemen membutuhkan tenaga kerja yang kompeten untuk membangun
dan mengantarkan TI ke dalam bisnis perusahaan, melaui
seleksi,pelatihan, evaluasi, dll.
Dengan tujuan mendapatkan tenaga kerja yang kompeten dan
memiliki motivasi, yang dapat diukur dengan:
Evaluasi kinerja Pemilihan dan pelatihan karyawan Mengurangi
risiko pemegang kunci
Pencapaian
Tingkat kepuasan stakeholder Tingkat kinerja karyawan % karyawan
yang memiliki sertifikasi
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi
perusahaan dengan mengembangkan tata kelola perusahaan, terutama di
bidang strategi dan manajemen sumber daya serta meningkatkan
pengukuran kinerja dan manajemen risiko
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
-
PO. 8 Manage Quality
Manajemen mengembangkan sistem manajemen kualitasnya dengan
melalui proses dan standar yang menghasilkan prosedur dan kebijakan
perusahaan.
Dengan tujuan memastikan adanya peningkatan kualitas TI yang
berkelanjutan, yang dapat diukur dan dicapai dengan :
Pembuatan standar kualitas dan kerja Pengawasan dan evaluasi
kinerja terhadap standar Peningkatan sistem manajemen kualitas
Pencapaian
% stakeholder yang puas dengan kualitas TI % TI perusahaan yang
di evaluasi % proses yang diperiksa
Pengukuran
Rencana ini meningkatkan nilai efektivitas, efisiensi,
integritas dan keandalan informasi perusahaan dengan mengembangkan
tata kelola perusahaan di bidang strategi, pengantaran nilai dan
manajemen risiko
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
-
PO. 9 Asses and Manage IT Risks
Manajemen risiko dibangun dan diawasi untuk diminimalisasikan
melalui identifikasi, analisa dan penentuan risiko.
Dengan tujuan menganalisa dan menyampaikan risiko potensial
dalam bisnis, yang dapat diukur dan dicapai dengan :
Risiko dapat ditangani manajemen Pelaksanaan penentuan risiko
Rekomendasi dan penyampaian risiko untuk segera diperbaiki
Pencapaian
% tujuan TI yang terlindungi oleh penentuan risiko % risiko yang
teridentifikasi % rencana penanganan risiko yang berhasil
dilakukan
Pengukuran
Rencana ini meningkatkan nilai efektivitas, efisiensi,
kerahasiaan, integritas, ketersediaan, ketaatan dan keandalan
informasi perusahaan dengan mengembangkan tata kelola perusahaan di
bidang strategi dan manajemen risiko.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
-
PO. 10 Manage Projects
Manajemen mengembangkan dan mengatur kerangka proyek TI yang
akan diimplementasikan ke dalam perusahaan.
Dengan tujuan memastikan proyek selesai tepat waktu, sesuai
anggaran dan kualitas yang ditentukan. Dan dapat diukur dan dicapai
dengan :
Pelaksanaan program dan proyek Penyampaian pedoman proyek
Pelaksanaan rencana proyek sesuai portofolio
Pencapaian
% proyek yang sesuai harapan stakeholder % proyek yang menerima
evaluasi % proyek yang sesuai standar
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi
perusahaan dengan mengembangkan tata kelola perusahaan terutama di
bidang strategi dan meningkatkan pengukuran kinerja, pengantaran
nilai, manajemen sumber daya dan risiko perusahaan.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
