COBIT 5 dan Implementasinya

advertisement
Angelina Prima Kurniati
@2013



CobIT (Control Objectives for Information & Related Technology)
adalah panduan kerja dalam pengelolaan teknologi informasi.
Disusun oleh ISACA (Information Systems Audit and Control
Association) dan ITGI (IT Governance Institute)
COBIT 5 menyediakan kerangka komprehensif yang
membantu enterprise meraih sasaran dalam tata kelola dan
manajemen TI di enterprise
COBIT 5 bersifat umum dan dapat diterapkan pada berbagai
ukuran enterprise, baik bersifat komersial, non-proft maupun
pada sektor publik
Evolution of scope
Governance of Enterprise IT
IT Governance
Val IT
2.0
Management
(2008)
Control
Risk IT
(2009)
Audit
COBIT1
1996
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1 COBIT 5
2005/7
2012
An business framework from ISACA, at www.isaca.org/cobit


Menyediakan kerangka tata kelola dan manajemen yang
diperbarui dan sesuai untuk informasi enterprise dan
teknologi yang terkait
Mengintegrasikan seluruh kerangka dan panduan utama
ISACA, serta selaras dengan kerangka dan standar utama
lainnya
 Enterprise: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
 IT-related: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF,
PMBOK/PRINCE2, CMMI


Informasi merupakan sumber daya utama bagi setiap
enterprise. Informasi dibuat, digunakan, dipertahankan, ditutup
dan dihancurkan.
Teknologi memainkan peran penting dalam aksi-aksi
tersebut. Teknologi tumbuh pesat di seluruh aspek kehidupan
bisnis dan personal.
Apa manfaat informasi dan teknologi bagi
enterprise?
Enterprise dan eksekutif berkepentingan untuk:
 Mengelola informasi ber-kualitas pendukung keputusan
bisnis
 Membangun nilai bisnis dari investasi TI, yaitu mencapai
sasaran strategis dan mewujudkan manfaat bisnis melalui
penggunaan TI secara efektif dan inovatif
 Mencapai keunggulan operasional melalui aplikasi
teknologi yang handal dan efisien
 Mengelola resiko terkait TI pada level yang dapat diterima
 Mengoptimalkan biaya layanan TI
Bagaimana realisasi manfaat tersebut untuk
membentuk nilai bagi stakeholder?




Untuk memenuhi kebutuhan stakeholder, enterprise menerapkan
tatakelola dan manajemen informasi dan aset TI.
Dewan enterprise, eksekutif dan manajemen harus memperlakukan
TI setara dengan bagian bisnis penting lainnya.
Enterprise dituntut untuk memenuhi hukum, regulasi dan
kebutuhan kontraktual dalam penggunaan informasi dan
teknologi.
COBIT 5 menyediakan kerangka komprehensif
yang mendukung enterprise mencapai sasaran
dan menghasilkan nilai melalui tatakelola dan
manajemen TI enterprise.


Secara sederhana, COBIT 5 membantu enterprise
membangun nilai yang optimal dari TI dengan mengelola
keseimbangan antara realisasi manfaat dan optimasi level
resiko dan penggunaan sumberdaya.
COBIT 5 memungkinkan informasi dan teknologi yang terkait
untuk dikelola secara holistik bagi keseluruhan enterprise,
mencakup area bisnis dan fungsional secara keseluruhan,
dengan mempertimbangkan manfaat TI bagi stakeholders
internal dan eksternal.
1. Memenuhi
kebutuhan
stakeholders
5. Memisahkan
tata kelola
dengan
manajemen
4. Memungkinkan
pendekatan
holistik
Prinsip
COBIT 5
2. Mencakup
enterprise endto-end
3. Menerapkan
single
integrated
framework
Pendorong Stakeholder
(lingkungan, evolusi teknologi, …)
Kebutuhan Stakeholder
Realisasi
manfaat
Optimisasi
resiko
Optimisasi
sumber daya
Sasaran Enterprise
Sasaran terkait TI
Sasaran Enabler

Masing-masing enabler memerlukan input dari
enabler lain, dan menghasilkan output bagi enabler
lain.
Kebutuhan
Bisnis
Tatakelola
Evaluasi
Pengarahan
Feedback
Manajemen
Pengawasan
Manajemen
Perencanaan
(APO)
Pembangunan
(BAI)
Pelaksanaan
(DSS)
Pengawasan
(MEA)
Pemahaman Company Profile RSMB

Pemetaan Arahan Bisnis RSMB ke Enterprise Goals

Pemetaan Enterprise Goals ke IT-related Goals

Pemetaan IT-related Goals ke IT-related Process pada domain BAI

Intepretasi domain BAI COBIT 5

Pengumpulan informasi
Wawancara
Kuesioner
Monitoring
Dokumentasi

Klasifikasi Knowledge Process dan Pengukuran Capability Level

Evaluasi gap capability level dan rekomendasi

Firm Infrastructure
Sistem Informasi RS,Administrasi dan manajemen,
Human Resource Management
K3, Kepegawaian, Pendidikan dan pelatihan, Layanan keperawatan
Technology Development
Laboratorium, Lab. IT, Farmasi, Radiologi, Rekam medis
Procurement
Kebersihan sarana-prasarana, Sirkulasi obat, Layanan gizi, Layanan kamar
operasi, Layanan Darah
Layanan
Inbound
Operations
Outbonds Marketing Services Kesehatan
Logistic Perawatan, Pemberian
Logistic
and Sales
Paripurna
Pendaftaran, obat, Pengukuran
Pemulangan
Penerimaan kesehatan, Pelayanan
pasien,
pasien,
intensif, Pengendalian
Pelayanan
infeksi
rehabilitasi
medis

Stakeholder drivers
◦ Implementasi sistem informasi
◦ Penanganan EHR

Stakeholder needs
◦ Menyelenggarakan pelayanan kesehatan yang
profesional, bermutu, terjaungkau oleh seluruh
lapisan masyarakat

Enterprise goals
◦ Meningkatkan produktivitas operasional dan
staf
S
ITrG-04
ITrG-05
EG-12
EG-13
P
S
P
P
S
P
S
P
S
ITrG-08
S
ITrG-09
P
ITrG-10
P
S
S
S
S
S
S
S
S
S
P
S
ITrG-12
P
S
S
ITrG-13
S
S
S
ITrG-14
S
S
S
S
S
ITrG-16
S
ITrG-17
P
P
S
S
P
P
S
S
S
S
S
S
S
P
P
S
P
S
P
S
S
S
S
P
S
S
S
S
P
P
ITrG-11
ITrG-15
P
P
S
P
P
P
S
S
S
ITrG-07
S
P
S
P
EG-15
EG-11
S
EG-14
EG-10
P
S
P
ITrG-06
S
EG-17
ITrG-03
S
P
EG-16
ITrG-02
EG-08
S
EG-07
P
EG-06
ITrG-01
EG-04
Goal
EG-03
Enterprise Goals
EG-02
IT-related
P
S
P
S
P
S
S
S
S
S
P
S
S
S
S
S
P
S
P
S
P
S
S
S
P
P
S
S
P
S
S
P
Primary
ITrG-08
Penggunaan aplikasi, informasi dan solusi teknologi yang
memadai
Secondary
ITrG-05
Realisasi manfaat dari investasi TI dan portofolio layanan
BAI01
Manage Programmes and Projects
Proses ini mengelola seluruh program dan proyek dari portofolio investasi melalui
strategi enterprise dan jalur koordinasi, meliputi inisiasi, perencanaan, pengendalian,
implementasi program dan proyek, serta penutupan melalui review
pascaimplementasi.
Deskripsi
Proses ini mengelola seluruh program dan proyek dari portofolio
investasi melalui strategi enterprise dan jalur koordinasi, meliputi inisiasi,
perencanaan, pengendalian, implementasi program dan proyek, serta
penutupan melalui review pascaimplementasi.
Tujuan
Merealisasikan manfaat dan mengurangi resiko delay, biaya dan
penurunan nilai yang tidak diharapkan dengan meningkatkan komunikasi
serta keterlibatan pengguna, menjamin nilai dan kualitas hasil proyek,
serta memaksimalkan kontribusi investasi dan portofolio layanan.
Metriks
(contoh)
• Tingkat kepuasan stakeholder dalam lingkup program dan layanan
yang berjalan
• Jumlah insiden terkait TI yang tidak teridentifikasi di awal program
• Jumlah proyek yang berjalan on-time dan on-budget
BAI01.01
Mengelola program dan Eksekutif bisnis, komite strategis,
proyek
CIO
BAI01.02
Inisiasi program
…
CEO, pemilik proses bisnis, komite
strategis, manajemen proyek
Contoh:
Susun rencana program yang mencakup seluruh proyek
Tentukan spesifikasi sumber daya dan keahlian pelaksana proyek
Tetapkan penanggung jawab masing-masing proyek
Tentukan cara komunikasi proyek yang efektif
Awasi pelaksanaan program dan proyek, sesuaikan dengan rencana
Lakukan perubahan rencana program saat sebuah proyek selesai


Ken Vander Wal, John Lainhard, and Peter Tessin. A COBIT 5
Overview. ISACA, 2012.
Arfive Gandhi, Kusuma Ayu Laksitowening, dan Angelina Prima
Kurniati. Analisis Audit Sistem Informasi Berbasis COBIT 5
pada Domain Build, Acquire and Implement (BAI) (Studi Kasus:
EHR di RSMB)
Download