Rangkuman Materi dan Latihan Soal Tanya Jawab - Sistem Informasi

Berbagi Rangkuman Materi dan Latihan Soal Tanya Jawab - Sistem Informasi

» » RANGKUMAN PRIBADI TATA KELOLA TI - COBIT 4.1 & 5 - RACI CHART

RANGKUMAN PRIBADI TATA KELOLA TI - COBIT 4.1 & 5 - RACI CHART

Oleh
Created by : Moh. Rifal A. Dunggio 
Follow on Instagram : @mr_dunggio 
Facebook : Mrdunggio 
Twitter : Mrdunggio 
Blog : Trik Komputer


1. Perbedaan COBIT 4.1 dan 5
COBIT versi 4.1 adalah model standar pengelolaan IT yang telah mendapatkan pengakuan secara luas, dikembangkan oleh Information Technology Governance Institute (ITGI) dari Information System Audit and Control Association (ISACA). Menurut IT Governance Institute, 2007,menyatakan bahwa pada versi 4.1 ini diuraikan good practices, domain-domain dan proses kerangka kerja (framework) TI yang ada.

COBIT 5 adalah kerangka bisnis untuk tata kelola dan manajemen perusahaan IT (IT gevornance framework), dan juga kumpulan alat yang mendukung para manager untuk menjembatani jarak (gap) antara kebutuhan yang dikendalikan (control requirments), masalah teknis (technical issues) dan resiko bisnis (business risk). COBIT 5 adalah evolusi dari framework sebelumnya yakni, COBIT 4.1 yang ditambah dengan Val IT 2.0 dan Risk IT. Kerangka COBIT 5 membuat perbedaan yang jelasantara tata kelola dan manajemen. Tata kelola pada sebagian besar perusahaan merupakan tanggung jawab dari dewan direksi yang dipimpin oleh pemilik Manajemen merupakan tanggung jawab semua manajer eksekutif yang dipimpin oleh direkturoperasional dalam menjalankan operasional kerja.

2. SKALA MATURITY LEVEL – COBIT 4.1
  • Level 0 (non-existent) : manajemen tidak diaplikasikan seluruhnya.
  • Level 1 (Initial/Adhoc) : Tahap dimana manajemen sadar akan pentingnya memperhatikan proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai kebutuhan mendesak dan tidak terorganisir.
  • Level 2 (Repeatable but intuitive) : Tahap dimana manajemen telah memiliki pola untuk mengelola proses terkait berdasarkan pengalaman yang berulang, yang pernah dilakukannya sebelumnya. Tapi pola tersebut belum terstandarisasi.
  • Level 3 (Defined process) :  Tahap dimana manajemen telah berhasil menciptakan dan mengkomunikasikan standar baku pengelolaan terkati, walau pun belum dilakukan secara terintegrasi.
  • Level 4 (Managed and measurable) : Tahap dimana kegiatan dan standar yang ada telah ditetapkan secara formal dan terintegrasi, serta terdapat pula indicator sebagai pengukur kemajuan kinerja secara kuantitatif bagi pihak manajemen.
  • Level 5 (Optimized) : Tahap dimana manajemen telah berkomitmen terhadap proses yang ada agar dapat menjadi sebuah best practice yang selalay dikembangkan.

3. SKALA CAPABILITY LEVEL – COBIT 5.
  • Level 0Incomplete process : pada level ini mengindikasikan bahwa proses tidak diimplementasikan atau gagal untuk mencapai tujuan yang telah direncanakan.
  • Level 1Performed process : Proses telah diimplementasikan dan  mencapai tujuan proses.
  • Level 2Managed process : Proses yang telah diimplementasikan harus dikelola (perencanaan, monitoring dan penerapan) serta hasil dari proses dikontrol dan dipelihara dengan baik.
  • Level 3Established process : Proses TI telah terdefinisi dan terstadarisasi dengan baik.
  • Level 4Predictable : Proses TI telah terdefinisi dean terstadarisasi dengan baik.
  • Level 5Optimized : Proses TI ditingkatkan secara berkelanjutan untuk memenuhi kebutuhan bisnis saat ini dan masa akan datang.

4. Perbedaan Maturity dan Capability
Cara penilaian yang berbeda. Jika pada COBIT 4.1 menilai maturity dengan menilai sejauh mana penerapan control objective dari setiap proses (ditambah process control) yang kemudian menggunakan petunjuk management practices untuk melakukan penilaian sedangkan pada COBIT 5 setiap level menuntut pemenuhan level sebelumnya dahulu barulah domain bisa naik level. Jadi perlu dinilai terlebih dahulu level 1-nya berdasarkan proses outcome, base practices dan work products setiap proses.

5. DOMAIN/PROSES COBIT 5

A. Area Tata kelola
Evaluate, Direct and Monitor (EDM) – 5 Proses
Memastikan bahwa tujuan perusahaan tercapai dengan mengevaluasi kebutuhan, kondisi dan opsi pemangku kepentingan; menetepkan arah melalui penentuan prioritas dan pengambilan keputusan; dan memantau kinerja, kepatuhan, dan kemajuan terhadap arah dan tujuan yang disepakati.
  • EDM01 : Memastikan pengaturan dan pemeliharaan kerangka tata kelola
  • EDM02 : Memastikan pengiriman manfaat
  • EDM03 : Memastikan optimalisasi risiko
  • EDM04 : Memastikan optimalisasi sumber daya
  • EDM05 : Memastikan transparansi stakeholder.

B. Area Manajemen

Align, Plan and Organise (APO) – 13 Proses
Mencakup penggunaan informasi dan teknologi dan cara terbaik yang dapat digunakan dalam perusahaan untuk membantu mencapai tujuan dan sasaran perusahaan.
  • APO01 : Mengelola kerangka kerja manajemen TI
  • APO02 : Mengelola strategi
  • APO03 : Mengelola arsitektur enterprise
  • APO04 : Mengelola Inovasi
  • APO05 : Mengelola portofolio
  • APO06 : Mengelola anggaran dan biaya
  • APO07 : Mengelola hubungan manusia
  • APO08 : Mengelola hubungan
  • APO09 : Mengelola perjanjian layanan
  • APO10 : Mengelola pemasok
  • APO11 : Mengelola kualitas
  • APO12 : Mengelola resiko
  • APO13 : Mengelola keamanan.

Build, Acquire and Implement (BAI) – 10 Proses
Mencakup identifikasi persyaratan TI, memperoleh teknologi dan menerapkannya dalam proses bisnis perusahaan saat ini.
  • BAI01 : Mengelola Program dan proyek
  • BAI02 : Mengelola definisi persyaratan
  • BAI03 : Mengelola identifikasi dan bangun solusi
  • BAI04 : Mengelola ketersediaan dan kapasitas
  • BAI05 : Mengelola pemberdayaan perubahan organisasi
  • BAI06 : Mengelola perubahan
  • BAI07 : Mengelola perubahan penerimaan dan transisi
  • BAI08 : Mengelola pengetahuan
  • BAI09 : Mengelola asset
  • BAI10 : Mengelola konfigurasi

Deliver, Service and Support (DSS) – 6 Proses
Berfokus pada aspek pengiriman teknologi informasi. Ini mencakup bidang-bidang seperti eksekusi aplikasi dalam system TI dan hasilnya serta proses dukungan yang memungkinkan eksekusi efektif dan efisien dari system TI ini
  • DSS01 : Mengelola operasi
  • DSS02 : Mengelola permintaan dan insiden layanan
  • DSS03 : Mengelola masalah
  • DSS04 : Mengelola koninuitas
  • DSS05 : Mengelola layanan keamanan
  • DSS06 : Mengelola proses bisnis

Monitor, Evaluate and Assess (MEA) – 3 Proses
Berkaitan dengan strategi perusahaan dalam menilai kebutuhan perusahaan dan apakah system TI saat ini masih memenuhi tujuan yang dirancang dan kontol yang diperlukan untuk memenuhi persyaratan peraturan.
  • MEA01 : Memantau, mengevaluasi dan menilai kinerja dan kesesuaian
  • MEA02 : Memantau, mengevaluasi dan menilai system pengendalian internal
  • MEA03 : Mengevaluasi dan menilai kepatuhan dengan persyaratan external.


Metode Menentukan Goal Cascade Pada COBIT 5





Enabler meliputi Prinsip, kebijakan, kerangka Proses, Struktur Organisasi, Budaya, etika dan perilaku, Informasi, Layanan, infrastruktur dan aplikasi, Orang-orang, keterampilan dan kompetensi
  • Prinsip kebijakan dan kerangka kerja : Adalah kendaraan untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis untuk sehari-hari manajemen.
  • Proses : Menggambarkan set terorganisir praktek dan kegiatanuntuk mencapai tujuan tertentu dan menghasilkan setoutput dalam mendukung pencapaian keseluruhan TI-tujuan yang terkait.
  • Struktur organisasi : adalah pengambilan keputusan kunci entitas dalamsuatu perusahaan.
  • Budaya etika dan perilaku individu dan perusahaan : Sangat sering diremehkan sebagai faktor keberhasilandalam kegiatan tata kelola dan manajemen.
  • Informasi  : Diperlukan untuk menjaga organisasi berjalan denganbaik dan diatur, tetapi pada tingkat operasional,informasi sangat sering produk utama dari perusahaanitu sendiri.
  • Layanan infrastruktur dan aplikasi : Meliputi infrastruktur, teknologi dan aplikasi yangmenyediakan perusahaan dengan pengolahan informasiteknologi dan jasa.
  • Orang keterampilan dan kompetensi : Diperlukan untuk berhasil menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar dan mengambil tindakan korektif.

RACI Chart terdiri empat parameter, yaitu :
  • Responsible, yaitu orang yang melakukan tugas atau pekerjaan. Responsible pada dasarnya adalah pelaksana tugas.
  • Accountable, yaitu orang yang bertanggung jawab pada suatu tugas atau pekerjaan dan memiliki wewenang untuk memutuskan suatu permasalahan atau perkara. Accountable yang dimaksud disini pada dasarnya adalah Penanggung Jawab dan Pengambil keputusan.
  • Consulted, yaitu orang yang memberikan masukan, pendapat atau Kontribusi ketika diperlukan pada tugas atau pekerjaan tersebut. Consulted pada dasarnya adalah Konsultan ataupun penasehat.
  • Informed, yaitu orang yang perlu mengetahui tindakan dan hasil ataupun keputusan yang telah diambil.

Tag : TKTI
0 Komentar untuk "RANGKUMAN PRIBADI TATA KELOLA TI - COBIT 4.1 & 5 - RACI CHART"

Back To Top