Upload
lewi-ernest
View
48
Download
0
Embed Size (px)
DESCRIPTION
tentang contoh hasil audit dengan cobit
Citation preview
COBIT 4.1
PLAN AND ORGANISE Courtesy of Andy Gunarto and Friends presentation material
PO. 1 Define a Strategic IT Plan
Perencanaan yang strategis diperlukan untuk mengatur seluruh sumber daya TI agar berjalan sesuai dengan strategi bisnis dan prioritas yang ada.
Dengan tujuan keberlanjutan startegi bisnis dan sebagai tuntutan transparansi dari pemerintah tentang keuntungan , biaya dan resiko; yang dapat diukur dan dicapai dengan :
Penyatuan perencanaan yang strategis dengan kebutuhan bisnis saat ini dan masa depan Memahami kemampuan TI saat ini. Penyediaan skema yang diprioritaskan
Pencapaian % tujuan TI ada didalam rencana strategis Ti yang mendukung rencana bisnis yang strategis % proyek TI ada didalam portofolio proyek TI yang dapat ditelusuri kembali kedalam perencanaan TI Keterlambatan update
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi perusahaan dengan mengembangkan tata kelola perusahaan di bidang strategi perusahaan , manajemen sumber daya , dan resiko manajemen.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 2 Define the Information Architechture
Fungsi sistem informasi menciptakan dan secara teratur memperbarui model informasi bisnis dan mendefinisikan sistem yang sesuai untuk mengoptimalkan penggunaan informasi.
Dengan tujuan dapat secara cepat menanggapi persyaratan, untuk memberikan informasi yang dapat dipercaya dan konsisten yang dapat diukur dan dicapai dengan :
Penjaminan keakuratan informasi arsitektur dan model data Pengklasifikasian informasi Penetapan kepemilikan data
Pencapaian %penduplikasian elemen data %aplikasi yang tidak sesuai dengan metodologi informasi arsitektur yang digunakan oleh perusahaan. Frekuensi dari kegiatan validasi data
Pengukuran
Rencana ini meningkatkan nilai efektivitas , integritas ,kerahasiaan dan efisiensi perusahaan dengan mengembangkan tata kelola perusahaan di bidang strategi perusahaan , manajemen sumber daya , dan resiko manajemen.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 3 Determine Technological Direction
Fungsi layanan informasi adalah untuk menentukan arah teknologi untuk mendukung bisnis. Hal ini membutuhkan penciptaan rencana infrastruktur teknologi yang menetapkan dan mengelola ekspektasi yang jelas dan realistis tentang apa yang dapat ditawarkan teknologi dalam hal produk, layanan dan mekanisme pengiriman
Dengan tujuan dapat memiliki sistem aplikasi sesuai kebutuhan bisnis saat ini dan masa depan, yang dapat diukur dan dicapai dengan :
Pembentukan sebuah forum Pembangunan rencana infrastruktur teknologi Pendefinisian standar infrastruktur teknologi
Pencapaian Jumlah dan jenis penyimpangan dari rencana infrastruktur teknologi Frekuensi pembaruan dan mengevaluasi rencana infrastruktur teknologi Jumlah lapisan teknologi yang berfungsi dalam perusahaan.
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi perusahaan dengan mengembangkan tata kelola perusahaan di bidang strategi perusahaan , penyampaian nilai , manajemen sumber daya , dan resiko manajemen.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 4 Define the IT Processes, Organisation and
Relationship
Sebuah organisasi TI didefinisikan dengan mempertimbangkan persyaratan bagi para staf, keterampilan fungsi, akuntabilitas, otoritas, peran dan tanggung jawab, dan pengawasan
Dengan tujuan dapat merespon secara cepat terhadap strategi bisnis selain itu juga memenuhi persyaratan tata kelola dari pemerintahyang dapat diukur dan dicapai dengan :
Pendefinisian kerangka proses TI Pembentukan badan dan struktur organisasi yang tepat Pendefinisian peran dan tanggung jawab
Pencapaian % peran dengan posisi yang terdokumentasi dan deskripsi otoritas Jumlah unit usaha / proses yang tidak didukung oleh organisasi TI yang seharusnya didukung Jumlah kegiatan inti TI diluar dari oraganisasi TI yang tidak disetujui
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi perusahaan dengan mengembangkan tata kelola perusahaan di bidang strategi perusahaan , manajemen sumber daya , dan resiko manajemen.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 5 Manage the IT investment
Sebuah kerangka pikir yang ditetapkan untuk mengelola program investasi TI yang meliputi biaya, manfaat, prioritas dalam anggaran, proses penganggaran formal dan manajemen terhadap anggaran.
Dengan tujuan meningkatkan efisiensi biaya TI dan kontribusinya terhadap profitabilitas bisnis dengan layanan yang terintergrasi dan sesuai standar , yang dapat diukur dan dicapai dengan :
Perkiraan dan pengalokasian anggaran Mendefinisikan kriteria investasi formal Mengukur dan menilai nilai bisnis terhadap perkiraan
Pencapaian % pengurangan biaya unit layanan % nilai anggaran deviasi dibandingkan dengan total anggaran % pengeluaran TI dinyatakan dalam nilai bisnis
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi perusahaan dengan mengembangkan tata kelola perusahaan di bidang strategi perusahaan , manajemen sumber daya , penyampaian nilai dan pengukuran performa.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 6 Communicate Management Aims & Direction
Manajemen mengembangkan kerangka kontrol TInya untuk diimplementasikan ke dalam (misi, tujuan kebijakan, prosedur,dll) perusahaan.
Dengan tujuan memberikan TI yang akurat, tepat waktu dan mampu menentukan risiko serta tanggung jawab, yang dapat diukur dan dicapai dengan :
Kerangka kontrol TI Pengembangan dan pembangunan TI Pelaksanaan TI
Pencapaian
Jumlah gangguan yang telah dibenahi % stakeholder yang paham kontrol TI perusahaan % stakeholder yang tidak taat dengan kebijakan
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan ketaatan perusahaan dengan mengembangkan tata kelola perusahaan di bidang strategi dan manajemen risiko.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 7 Manage IT Human Resources
Manajemen membutuhkan tenaga kerja yang kompeten untuk membangun dan mengantarkan TI ke dalam bisnis perusahaan, melaui seleksi,pelatihan, evaluasi, dll.
Dengan tujuan mendapatkan tenaga kerja yang kompeten dan memiliki motivasi, yang dapat diukur dengan:
Evaluasi kinerja Pemilihan dan pelatihan karyawan Mengurangi risiko pemegang kunci
Pencapaian
Tingkat kepuasan stakeholder Tingkat kinerja karyawan % karyawan yang memiliki sertifikasi
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi perusahaan dengan mengembangkan tata kelola perusahaan, terutama di bidang strategi dan manajemen sumber daya serta meningkatkan pengukuran kinerja dan manajemen risiko
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 8 Manage Quality
Manajemen mengembangkan sistem manajemen kualitasnya dengan melalui proses dan standar yang menghasilkan prosedur dan kebijakan perusahaan.
Dengan tujuan memastikan adanya peningkatan kualitas TI yang berkelanjutan, yang dapat diukur dan dicapai dengan :
Pembuatan standar kualitas dan kerja Pengawasan dan evaluasi kinerja terhadap standar Peningkatan sistem manajemen kualitas
Pencapaian
% stakeholder yang puas dengan kualitas TI % TI perusahaan yang di evaluasi % proses yang diperiksa
Pengukuran
Rencana ini meningkatkan nilai efektivitas, efisiensi, integritas dan keandalan informasi perusahaan dengan mengembangkan tata kelola perusahaan di bidang strategi, pengantaran nilai dan manajemen risiko
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 9 Asses and Manage IT Risks
Manajemen risiko dibangun dan diawasi untuk diminimalisasikan melalui identifikasi, analisa dan penentuan risiko.
Dengan tujuan menganalisa dan menyampaikan risiko potensial dalam bisnis, yang dapat diukur dan dicapai dengan :
Risiko dapat ditangani manajemen Pelaksanaan penentuan risiko Rekomendasi dan penyampaian risiko untuk segera diperbaiki
Pencapaian
% tujuan TI yang terlindungi oleh penentuan risiko % risiko yang teridentifikasi % rencana penanganan risiko yang berhasil dilakukan
Pengukuran
Rencana ini meningkatkan nilai efektivitas, efisiensi, kerahasiaan, integritas, ketersediaan, ketaatan dan keandalan informasi perusahaan dengan mengembangkan tata kelola perusahaan di bidang strategi dan manajemen risiko.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 10 Manage Projects
Manajemen mengembangkan dan mengatur kerangka proyek TI yang akan diimplementasikan ke dalam perusahaan.
Dengan tujuan memastikan proyek selesai tepat waktu, sesuai anggaran dan kualitas yang ditentukan. Dan dapat diukur dan dicapai dengan :
Pelaksanaan program dan proyek Penyampaian pedoman proyek Pelaksanaan rencana proyek sesuai portofolio
Pencapaian
% proyek yang sesuai harapan stakeholder % proyek yang menerima evaluasi % proyek yang sesuai standar
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi perusahaan dengan mengembangkan tata kelola perusahaan terutama di bidang strategi dan meningkatkan pengukuran kinerja, pengantaran nilai, manajemen sumber daya dan risiko perusahaan.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)