Add to collection(s) Add to saved
  1. Bisnis
  2. Keuangan
  3. Investasi

Audit Kinerja Manajemen pada PT.X dengan Menggunakan

advertisement 
Audit Kinerja Manajemen Teknologi
Informasi pada PT.X dengan
Menggunakan Framework COBIT 5
Oleh : I Gede Oka Angga Pramana
NIM : 1204505013
Mulai
Studi kepustakaan
Pencarian titik kritis
perusahaan melalui
log/wawancara
Mencari tingkat kepentingan perusahaan
Identifikasi
tujuan bisnis
Identifikasi
tujuan TI
Identifikasi
proses TI
Kesimpulan
tingkat
kepentingan
Analisis hasil
kuesioner
Kuesioner
tingkat
kepentingan
Mencari tingkat kapasitas proses
Menurut
CMMI
Menurut
Cobit
Analisis saran dan perbaikan
Kesimpulan
GAP
Tahapan Penelitian

Studi kepustakaan

Mencari tingkat kepentingan perusahaan

Mencari tingkat kapabilitas proses

Analisis tingkat kapabilitas proses

Pemberian saran dan perbaikan

kesimpulan
Studi Kepustakaan

Hal yang berhubungan dengan COBIT

Tempat melakukan audit

Bisnis perusahaan perusahaan

Dan hal terkait lain yang dirasa perlu
Mencari tingkat kepentingan perusahaan

Identifikasi tujuan bisnis

Identifikasi tujuan TI

Identifikasi proses TI

Pembuatan kuesioner tingkat kepentingan

Pembuatan RACI chart untuk penyebaran kuesioner

Analisis hasil tingkat kepentingan

Kesimpulan hasil tingkat kepentingan
Identifikasi tujuan bisnis perusahaan
sumber : COBIT 5 Ver2 framework hal 19/94(telah diolah kembali)
Perspektif Keuangan
Perspektif Internal
1. Nilai stakeholder dari investasi bisnis
11. Optimisasi fungsi bisnis proses
2. Portofolio dari produk dan servis yang kompetitif
12. Optimisasi biaya bisnis proses
3. Pengelolaan resiko bisnis terutama pengamanan asset
13. Mengelola program bisnis yang berubah
4. Kepatuhan terhadap hukum dan peraturan eksternal
14. Staff dan operasional yang produktif
5. Transparasi keuangan
15. Kepatuhan terhadap kebijakan internal
Perspektif Pelanggan
Perspektif Pembelajaran dan Pertumbuhan
6. Berorientasi kepada budaya pelanggan
16. Pegawai yang terampil dan termotivasi
7. Ketersediaan layanan bisnis yang berkelanjutan
17. Produk dan inovasi bisnis berdasarkan budaya
8. Respon yang cepat terhadap lingkungan bisnis yang
berubah
9. Strategi pengambilan keputusan berdasarkan informasi
yang ada
10. Optimisasi biaya pelayanan
Pemetaan Misi Perusahaan dengan Tujuan
Bisnis COBIT 5
Contoh pemetaan lainnya : audit ta 1 p83, audit ta 2 p71
Misi Perusahaan
No
Untuk membuat bisnis
1
lebih mudah bagi
perusahaan dan individu 6
melalui solusi informasi
dan komunikasi yang
13
inovatif.
17
Tujuan Bisnis
Perspektif
Kinerja
Nilai stakeholder dari
investasi bisnis
Financial
Berorientasi kepada
budaya pelanggan
Customer
Mengelola program bisnis
yang berubah
Internal
Produk dan inovasi bisnis
berdasarkan budaya
Learning & Growth
Identifikasi tujuan TI
sumber : COBIT 5 Ver2 framework hal 19
Pemetaan Tujuan Bisnis COBIT 5 dengan Tujuan TI
sumber : COBIT 5 Ver2 framework hal 50
No
Tujuan Bisnis
Tujuan TI
1
Stakeholder value of business investments (Nilai 1,3,5,7,11,13
stakeholder dari investasi bisnis)
6
Customer-oriented service
kepada budaya pelanggan)
13
Managed business change programs
program bisnis yang selalu berubah)
17
Product and business innovation culture (Produk dan 9,17
inovasi bisnis berdasarkan budaya)
culture
(Berorientasi 1,7
(Mengelola 1,3,13
Tujuan TI yang didapat
No
Tujuan TI
1
Penyelarasan antara TI dan strategi bisnis.
3
Komitmen dari manajemen eksekutif untuk membuat keputusan yang berkaitan dengan TI
5
Menyadari adanya manfaat dari diberdayakannya investasi pada bidang TI dan layanan portofolio
7
Pengiriman layanan TI yang sesuai dengan kebutuhan bisnis
9
Ketangkasan TI
11
Optimisasi aset, sumber daya serta kemampuan TI
13
Pengiriman program yang memberikan manfaat, tepat waktu, sesuai anggaran, serta memenuhi persyaratan
dan standar kualitas.
17
Pengetahuan, keahlian, dan inisiatif untuk inovasi bisnis.
Pemetaan tujuan TI dengan proses TI (P)
Sumber : COBIT 5 Ver 2 Framework.
No
Tujuan TI
EDM
APO
BAI
1
Penyelarasan antara TI dan strategi bisnis.
01,02
01,02,
01.02
DSS
MEA
01
03,05,
07,08
3
Komitmen dari manajemen eksekutif untuk membuat keputusan yang 01,05
berkaitan dengan TI
5
7
Menyadari adanya manfaat dari diberdayakannya investasi pada 02
04,05
bidang TI dan layanan portofolio
06,11
Pengiriman layanan TI yang sesuai dengan kebutuhan bisnis
01
01.02
02.08
02.03
01,02
05
09,10
04,06
03,04
06
9
Ketangkasan TI
04
01,03
08
04,10
11
13
17
Optimisasi aset, sumber daya serta kemampuan TI
01,03
04,09
04,07
10
Pengiriman program yang memberikan manfaat, tepat waktu, sesuai
05,07
01,05
anggaran, serta memenuhi persyaratan dan standar kualitas.
11
Pengetahuan, keahlian, dan inisiatif untuk inovasi bisnis.
04
02
01,02
04,07
08
05,08
01
Proses TI Sebelum dipetakan dengan tujuan TI
sumber : COBIT 5 Ver2 framework hal 33
37 Proses TI
EDM
EDM 1
EDM 2
EDM 3
EDM 4
EDM 5
APO
APO 1
APO 2
APO 3
APO 4
APO 5
APO 6
APO 7
APO 8
APO 9
APO 10
APO 11
APO 12
APO 13
BAI
BAI 1
BAI 2
BAI 3
BAI 4
BAI 5
BAI 6
BAI 7
BAI 8
BAI 9
BAI 10
DSS
DSS 1
DSS 2
DSS 3
DSS 4
DSS 5
DSS 6
MEA
MEA 1
MEA 2
MEA 3
Proses TI setelah dipetakan dengan tujuan TI perusahaan
sumber : COBIT 5 Ver2 framework hal 52-53
30 Proses TI
EDM
EDM 1
EDM 2
EDM 3
EDM 4
EDM 5
APO
APO 1
APO 2
APO 3
APO 4
APO 5
APO 6
APO 7
APO 8
APO 9
APO 10
APO 11
APO 12
APO 13
BAI
BAI 1
BAI 2
BAI 3
BAI 4
BAI 5
BAI 6
BAI 7
BAI 8
BAI 9
BAI 10
DSS
DSS 1
DSS 2
DSS 3
DSS 4
DSS 5
DSS 6
MEA
MEA 1
MEA 2
MEA 3
Memastikan hal-hal yang diperlukan oleh perusahaan terpenuhi, serta memantau R
Engineer
Account Manager
Solution Architect
I = Inform (orang yang perlu tahu hasil dari suatu keputusan atau tindakan)
Senior Engineer
kegiatan tersebut)
Asisten
Manajer
C = Consult (orang yang diperlukan umpan balik atau sarannya dan berkontribusi akan
Operasional
memutuskan suatu perkara)
Sales
A = Accountable (orang yang akhirnya bertanggung jawab dan memiliki otoritas untuk
Asisten
Manajer
R= Responsible (Orang yg melakukan kegiatan)
Manajer
RACI Penentuan Tingkat Kepentingan
C
C
I
I
I
I
R
I
I
C
C
I
Melakukan pemasangan serta memastikan produk yang dipesan sudah berjalan dan I
I
A
R
I
I
C
dapat digunakan oleh pelanggan
Melaksanakan kegiatan pra-penjualan khususnya solusi network/jaringan untuk I
menunjang pemenuhan kebutuhan pelanggan.
A
I
I
R
C
I
Memastikan ketersediaan perangkat, kapasitas, dan covered area dan proses A
I
R
C
I
I
I
A
I
I
C
R
I
I
I
A
I
I
R
pekerjaanyang dilakukan oleh setiap staff yang ada diperusahaan.
Melakukan penjualan,pemasaran produk perusahaan serta target penjualan tahunan A
perusahaan.
pemasangan produk berjalan sesuai yang direncanakan
Melakukan kegiatan penjualan sesuai dengan target yang ditentukan manajer
I
Melakukan kegiatan operasional seperti manajemen sistem kapasitas, peningkatan I
kualitas jaringan, serta penanganan gangguan yang terjadi pada pelanggan.
Responden Kuesioner Tingkat
Kepentingan
No
Jabatan
Jumlah
1
Manajer
1
2
Asisten Manajer Komersial
1
3
Asisten Manajer Operasional
1
4
Senior Engineer
2
Total
5
Contoh Kuesioner Tingkat Kepentingan
Sumber : cobit5 toolkit,13.management awareness
No
Proses TI
01
Mengatur serta memastikan bahwa semua kegiatan operasional yang
terkait dengan tata kelola TI sesuai dengan tujuan dan sasaran
perusahaan
Tingkat Kepentingan
02
STP
TP
CP P
SP
Memastikan investasi yang dilakukan pada bidang TI(teknologi,
perangkat, SDM) telah memberikan layanan serta aset TI yang optimal
pada perusahaan.
Tingkat Kepentingan
STP
TP
CP P
SP
Hasil Kuesioner Tingkat Kepentingan
Proses
Respon
STP=1
TP=2
CP=3
P=4
SP=5
EDM 05
0
0
3
2
0
17
APO 04
0
0
3
2
0
17
BAI 01
0
0
3
2
0
17
BAI 06
0
0
3
2
0
17
BAI 10
0
0
3
2
0
17
APO 05
0
0
4
1
0
16
APO 08
0
1
2
2
0
16
APO 09
0
1
2
2
0
16
APO 10
0
0
4
1
0
16
BAI 02
0
1
2
2
0
16
BAI 08
0
1
2
2
0
16
APO 11
0
1
3
1
0
15
BAI 05
0
2
1
2
0
15
DSS 01
0
1
3
1
0
15
DSS 06
0
2
1
2
0
15
Nilai(N*B)
EDM
01
EDM
02
DSS 02
0
0
0
0
5
25
0
0
0
1
4
24
0
0
0
1
4
24
DSS 04
0
0
2
0
3
23
MEA
01
APO 01
0
0
1
0
4
23
0
0
1
1
3
22
BAI 03
0
0
1
1
3
22
APO 02
0
0
1
2
2
21
BAI 04
0
0
0
5
0
20
APO 07
0
0
1
4
0
19
EDM
04
APO 03
0
0
2
3
0
18
0
0
2
3
0
18
APO 06
0
0
2
3
0
18
BAI 09
0
0
2
3
0
18
DSS 03
0
0
2
3
0
18
Hasil tingkat kepentingan
Domain
Proses TI
EDM 01
Ensure governance framework setting and
maintenance(Memastikan pemeliharaan pengaturan terhadap
kerangka perusahaan)
EDM 02
Ensure benefits delivery(Memastikan penyampaian yang
bermanfaat)
DSS 02
Manage service requests and incidents (Mengelola
permintaan layanan serta insiden)
Tingkat kapabilitas proses TI

Kapabilitas menurut kuesioner cobit

Kapabilitas menurut petinggi perusahaan

GAP
Maturity level VS Capability Level
Maturity COBIT 4.1
Sumber : COBIT 4.1 Hal 37
-Contoh kuesioner untuk mengukur maturity level pada COBIT 4.1
-responden dimisalkan hanya terdapat 1 orang.
Proses TI
PO 1
LV
Pernyataan
1
Telah terdapat penyelarasan kebutuhan bisnis,
aplikasi dan teknologi di perusahaan.
2
Pembaruan rencana TI telah dilakukan untuk
menanggapi permintaan dari manajemen.
3
Perencanaan TI yang strategis dibahas pada
pertemuan manajemen bisnis.
4
Manajemen dapat memonitor proses
perencanaan trategis TI.
5
Perencanaan TI yang strategis telah
didokumentasikan.
Bobot
Tidak
Setuju
0
Ragu
ragu
0,33
Setuju
0,66
Nilai
Sangat
setuju
1
X
X
1
0,66
X
0,33
X
0
X
1
Perhitungan Maturity Level
Sumber : Sarno, Riyanarto 2009. Audit Sistem & Teknologi Informasi hal
163
-Kontribusi perlevel besarnya sama pada seluruh proses TI
-Nilai perlevel didapatkan dari tabel sebelumnya
-Kolom nilai didapat dari hasil perkalian kolom nilai perlevel dengan kontribusi
perlevel. Contoh pada tingkat kematangan 1, nilai perlevel 1 x kontribusi
perlevel 0,3 menghasilkan nilai 0,3
Tingkat
Kematangan
Nilai Per Level
Kontribusi
perlevel
Nilai (Nilai/level x
Kontribusi/level)
1
1
0,3
0,3
2
0,66
0,7
0,46
3
0,33
1
0,33
4
0
1,3
0
5
1
1,7
1,7
Tingkat kematangan proses TI PO 1: 2,79
Capability Level COBIT 5
Sumber : COBIT 5 Ver 2 Framework hal 42

Pada COBIT 5 pengukuran suatu kemampuan proses pada perusahaan disebut
dengan Capability Level

Terdapat 6 tingkatan Capability level pada COBIT 5 diantaranya :

1. Incomplete process

2. Performed process

3. Managed process

4. Established process

5. Predictable process

6. Optimising process
Penilaian pada Cobit 5
Sumber : COBIT Self Assessment hal : 16
-Rentang nilai yang dapat diberikan pada proses COBIT 5 adalah seperti tabel dibawah ini,
Status
Range Nilai
Not Achieved (N)
0-15
Partially Achieved (P)
>15-50
Largely Achieved (L)
>50-85
Fully Achieved (F)
>85-100
-Suatu proses dapat dikatakan berada pada levelnya apabila mendapatkan nilai Largerly achieved
Atau fully achieved, apabila mendapatkan nilai dibawahnya proses belum dapat berada dilevel
Proses yang dilakukan.
-Agar suatu proses TI dapat menuju ke level selanjutnya,penilaian pada level saat ini
harus berada pada rentangan >85-100 atau pada status fully achieved, contoh :
Process
Name
1
2
EDM 01
90(F)
80(L)
EDM 02
100
89
3
4
5
Tidak dapat
melanjutkan
87
98
90
Dapat terus
dilanjutkan selama
nilai perlevel masih
diantara ambang
>85-100
Perhitungan Capability Level Cobit 5
Sumber : PAM Using COBIT 5 ToolKit
LV
EDM 02:
*Suatu proses standar guna memenuhi kebutuhan bisnis guna merespon kebutuhan
operasional secara cepat, guna memberikan informasi yang konsisten serta dapat
dipercaya, dan mengintegrasikannya kedalam bisnis perusahaan.
Nilai 0100
1
Investasi terhadap pengadaan layanan TI sudah mendapatkan hasil yang maksimal.
90
2.1
Perusahaan telah menyediakan sumberdaya dan informasi yang diperlukan untuk
melakuka *proses
87
2.2
Output *proses sudah diidentifikasi dan didokumentasikan
65
3.1
Perusahaan memiliki SOP untuk memastikan personil yang terlibat dalam *proses
memiliki kualifikasi serta kompetensi dibidangnya
-
3.2
*Proses telah dikerjakan sesuai dengan SOP yang ada
-
4.1
Perusahaan memiliki standar supervisi terhadap *proses yang berjalan
-
4.2
Terdapat SOP untuk melakukan evaluasi dan perbaikan pada *proses
-
Dapat lanjut ke lv 2
Berada pada lv 2 karena
lv2.2 bernilai 65
LV
Nilai
Status
1
90
Fully Achieved
2.1
87
Fully Achieved
2.2
65
LargelyAchieved
3.1
-
Not Achieved
3.2
-
Not Achieved
Process Capability Level
Process
Name
1
2
EDM 01
EDM 02
X
3
4
5
Saran dan perbaikan

Saran dan perbaikan diberikan saat mendapatkan gap antara persepsi petinggi
perusahaan dengan cobit

Contoh : proses EDM 02 hasil kuesioner mendapat capability level 2,
sedangkan perusahaan menginginkan proses EDM berada pada level 3

Apa yang harus dilakukan agar berada pada level 3?
Rekomendasi/Saran menuju level 3
a) Perusahaan perlu memiliki SOP didalam melakukan *proses.
b) Perusahaan perlu memili SOP untuk memastikan personil yang terlibat dalam
*proses memiliki kualifikasi serta kompetensi dibidangnya.
Implementasi Pada perusahaan
1.Perusahaan diharapkan membuat suatu SOP didalam pemberian informasi,
mengintegrasian,serta memenuhi kebutuhan kegiatan preventive maintenance,
produksi dan aktivasi komunikasi data.
2.Perusahaan diharapkan membuat SOP tentang kualifikasi personil yang akan
melakukan:
-Pemberian informasi yang dibutuhkan pada saat melakukan kegiatan preventive
maintenance, produksi dan aktivasi komunikasi data
-Melakukan integrasi kegiatan preventive maintenance, produksi dan aktivasi
komunikasi data kedalam perusahaan.
Sekian dan terima kasih
Related documents
BAB I PENDAHULUAN 1.1 Latar Belakang Jantung merupakan
BAB I PENDAHULUAN 1.1 Latar Belakang Jantung merupakan
Cobit 5 Chapter 7 – Ika Nur Syafitri(111324009)
Cobit 5 Chapter 7 – Ika Nur Syafitri(111324009)
Framework Audit SI
Framework Audit SI
TANGGAPAN TERHADAP KEGIATAN KOMUNIKASI PEMASARAN
TANGGAPAN TERHADAP KEGIATAN KOMUNIKASI PEMASARAN
Audit Sistem Informasi dengan COBIT
Audit Sistem Informasi dengan COBIT
AUDIT SISTEM INFORMASI INSTALASI RAWAT JALAN
AUDIT SISTEM INFORMASI INSTALASI RAWAT JALAN
Maturity Model
Maturity Model
Teknika Edisi 9_SETTING PARAMETER
Teknika Edisi 9_SETTING PARAMETER
Laboratory Test for Dyslipidemia. Prof Suzanna Immanuel Lipid
Laboratory Test for Dyslipidemia. Prof Suzanna Immanuel Lipid
Implementasi Metode Taguchi pada Proses EDM dari Tungsten
Implementasi Metode Taguchi pada Proses EDM dari Tungsten
E-Government - Izi Nirwan Cahyo
E-Government - Izi Nirwan Cahyo
Enterprise Information System (EIS)
Enterprise Information System (EIS)
Download
advertisement