COBIT
Sejarah
Cobit
Cobit
merupakan sebuah framework yang dikembangkan oleh ISACA ( Information Systems Audit and Control Association ). Berikut
perjalan waktu perkembangan Cobit :
1. 1996 : ISACA (Information
Systems Audit and Control Association ) merilis sebuah rangkaian alat
pengendalian objektif untuk aplikasi bisnis, yaitu COBIT 1.0.
2. 1998 : COBIT 2.0 rilis yang dilengkapi dengan rangkaian alat
implementasi dan pengendalian objektif level tinggi yang detail.
3. 2000 : COBIT 3.0 dirilis dengan menyertakan panduan bagi
manajemen.
4. 2002 : Sarbanes – Oxley Act ditetapkan sebagai peraturan atau
hukum foderal Amerika yang memberikan dampak pada meningkatnya penggunaan COBIT
di Amerika.
5. 2003 : Muncul versi online dari COBIT.
6. 2005 : COBIT 4.0 rilis
8. 2012 : COBIT 5.0 rilis, merupakan integrasi dari COBIT 4.1,
Val IT 2.0 dan Risk IT frameworks, dan juga menghilangkan secara signifikan
terkait bisnis model untuk informasi keamanan dan ITAF. Kemudian pada bulan
desember dirilis tambahan ( add – on ) dokumen terkait informasi keamanan.
9. 2013 : Rilis add – on kedua untuk COBIT 5.0 untuk asuransi.
Pengertian Cobit
COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang
dibuat oleh Information Systems Audit and Control
Association (ISACA) dan IT Governance Institute (ITGI)
pada tahun 1992.
Cobit adalah sekumpulan dokumentasi best practices untuk IT Governance yang
dapat membantu auditor, pengguna ( user ),
dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control
dan masalah – masalah teknis IT.
COBIT bisa diartikan sebagai tujuan pengendalian
informasi dan teknologi terkait dan merupakan standar pengendalian terhadap
teknologi informasi yang dikembangkan dan dipromosikan oleh IT Governance
Istetute.
Pedoman COBIT memungkinkan perusahaan untuk
mengimplementasikan pengelolah TI secara efektif dan pada dasarnya dapat
diterapkan di seluruh organisasi. Khususnya, komponen manajemen COBIT yang
berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran
dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur
kemampuan TI perusahaan untuk 34 proses TI.
COBIT Framework adalah
standar kontrol yang umum terhadap teknologi informasi, dengan memberikan
kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan
diterapkan secara internasional.
Maksud
dari Cobit
Maksud utama
dari COBIT :
1. Menyediakan
kebijakan yang jelas dan praktik – praktik yang baik untuk IT governance dalam
organisasi tingkatan dunia.
2. Membantu
senior management memahami dan memanage resiko – resiko terkait dengan TI.
Cobit melaksanakannya dengan menyediakan satu kerangka IT governance dan
petunjuk control objective rinci untuk management, pemilik proses business, users, dan auditors.
Kerangka
Kerja Cobit
COBIT
menyediakan referensi best business practices yang mencakup keseluruhan proses
bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis
yang dapat dikelola serta dikendalikan secara efektif.
Secara
keseluruhan konsep framework COBIT dapat dilihat dari 3 sudut pandang, yaitu:
1. Kriteria
Informasi
2. Sumber
daya TI
3. Proses
TI
1. Kriteria
Informasi
Untuk memenuhi tujuan
bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi
yang menjadi perhatian COBIT, yaitu sebagai berikut:
1)
Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan
dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
2)
Effeciency (Efisiensi). Penyediaan
informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis)
yang optimal.
3)
Confidentially (Kerahasiaan). Berkaitan
dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak
otorisasi/tidak berwenang.
4)
Intergrity (Integritas). Berkaitan
dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang
sesuai dengan ekspetasi dan nilai bisnis.
5)
Availability (Ketersediaan). Fokus
terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis,
baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan
pengamanan atas sumber daya yang diperlukan dan terkait.
6)
Compliance (Kepatuhan). Pemenuhan
data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana
perjanjian/kontrak untuk proses bisnis.
7)
Reliability (Handal). Fokus pada pemberian informasi
yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan
kewajiban mereka untuk membuat laporan keuangan.
2. Sumber
daya TI
Sumber
daya TI ialah sumber daya yang berkaitan dengan teknologi informasi. Adapaun
sumber daya yang terdapat dalam COBIT meliputi:
Ø Organizations
– People
Ø Application
System
Ø Technologies
Ø Facilities
Ø Data
Domain
Cobit
Kerangka kerja COBIT terdiri dari pengendalian tingkat tinggi pada
sasaran hasil keseluruhan struktur klasifikasinya. Dasar teori untuk
klasifikasi adalah 3 tingkatan usaha pengaturan TI yang menyangkut manajemen
sumber daya TI. Mulai dari dasar adalah aktivitas dan tugas yang diperluaskan
untuk mencapai hasil yang terukur.
Kemudian proses adalah menggambarkan 1 lapisan atas serangkaian tugas
atau aktivitas yang dihubungkan dengan perubahan (pengendalian). Ditingkatan
yang paling tinggi, proses secara alami dikelompokkan bersama-sama ke dalam
domain.
Pengelompokkan ini sering ditetapkan sebagai tanggung jawab dalam
struktur organisasi dan sejalan dengan siklus manajemen atau siklus hidup yang
digunakan pada proses TI.
Agar supaya informasi yang tersedia memenuhi tujuan dari organisasi,
sumber daya TI memerlukan pengaturan untuk proses TI menjadi beberapa group
proses. Masing-masing group proses diberi nama Domain. Setiap domain terdiri
dari beberapa proses. Secara garis besar, COBIT framework terdiri atas 4 domain
utama, yaitu :
1.
Planning and Organization (PO)
Secara
umum domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI
dapat berkontribusi terhadap pencapaian sasaran bisnis. Domain ini dibagi ke
dalam 10 fase dalam prosesnya, yaitu:
1)
PO1 :
Mendefinisikan rencana strategis TI
2)
PO2 :
Mendefinisikan arsitektur informasi
3)
PO3 :
Menentukan arahan teknologi
4)
PO4 :
Mendefinisikan proses TI, organisasi dan keterhubungannya
5)
PO5 : Mengelola
investasi TI
6)
PO6 :
Mengkomunikasikan tujuan dan arahan manajemen
7)
PO7 :
Mengelola sumber daya TI
8)
PO8 :
Mengelola kualitas
9)
PO9 :
Menaksir dan mengelola resiko TI
10)
PO10 :
Mengelola proyek
2.
Acquire adn Implement (AI)
Domain
ini menggambarkan bagaimana perubahan dan pemeliharaan dari sistem yang ada
selaras dengan sasaran bisnis. Domain AI terbagi menjadi tujuh proses TI yang
dapat dilihat pada tabel berikut:
1)
AI1 :
Mengidentifikasi Solusi Otomatis
2)
AI2 :
Memperoleh dan Memelihara Software Aplikasi
3)
AI3 :
Memperoleh dan Memelihara Infrastruktur Teknologi
4)
AI4 :
Memungkinkan Operasional dan Penggunaan
5)
AI5 :
Memenuhi Sumber Daya TI
6)
AI6 :
Mengelola Perubahan
7)
AI7 :
Instalasi dan Akreditasi Solusi beserta Perubahannya
3.
Deliver and Support (DS)
Domain
ini mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk
pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta
pengelolaan data dan operasional fasilitas, yang meliputi:
1)
DS1: Mengidentifikasi dan Mengelola
Tingkat Layanan
2)
DS2: Mengelola Layanan Pihak Ketiga
3)
DS3: Mengelola Kinerja dan Kapasitas
4)
DS4: Memastikan Layanan yang
Berkelanjutan
5)
DS5: Memastikan Keamanan Sistem
6)
DS6: Mengidentifikasi dan
Mengalokasikan Biaya
7)
DS7: Mendidik dan Melatih Pengguna
8)
DS8: Mengelola service desk
9)
DS9: Mengelola Konfigurasi
10)
DS10: Mengelola Permasalahan
11)
DS11: Mengelola Data
12)
DS12: Mengelola Lingkungan Fisik
13)
DS13: Mengelola Operasi
4.
Monitor and Evalute (ME)
Domain
ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap
aturan serta menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk
memastikan seluruh proses TI dapat dikontrol secara periodik yang bermaksud
untuk menjaga kualitas dan pemenuhan kebutuhan pasar. Berbeda dari domain
yang lain, ME hanya terdiri dari 4 proses TI, yaitu:
1)
ME1: Mengawasi dan Mengevaluasi Kinerja
TI
2)
ME2: Mengawasi dan Mengevaluasi Kontrol
Internal
3)
ME3: Memastikan Pemenuhan terhadap
Kebutuhan Eksternal
4)
ME4: Menyediakan Tata Kelola TI
Contoh Kasus
Domain : Deliver and Support
Kasus : SIM – BL di Unit CDC PT. Telkom
Pusat. Tbk
Deliver, Service and Support (DSS)
Deliver, Service, and
Support yang biasa dikenal dengan singkatan DSS merupakan
salah satu domain di framework COBIT 5. Domain ini merupakan perluasan
dari domain Deliver and Support (DS) pada versi COBIT sebelumnya, yakni
COBIT 4.1. Domain DSS menitikberatkan pada proses pelayanan TI dan dukungan teknisnya
yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan, dan pengelolaan
data yang sedang berjalan.
Sementara fokus domain
DSS pada COBIT 5 yakni pada aspek pengiriman teknologi informasi, proses, dan dukungan
yang memungkinkan untuk pelaksanaan sistem TI yang efektif dan efisien. Domain
DSS terdiri dari 6 control objective, yakni sebagai berikut :
1)
DSS01 – Mengelola Operasi
2)
DSS02 – Mengelola Permintaan Layanan dan
Insiden
3)
DSS03 – Mengelola Masalah
4)
DSS04 – Mengelola Keberlanjutan
5)
DSS05 – Mengelola Keamanan Layanan
6)
DSS06 – Mengelola Kontrol Proses Bisnis
Analisis Audit Sistem Informasi Berbasis COBIT 5 Pada Domain Deliver, Service and Support (DSS)
(Studi Kasus : SIM – BL di Unit CDC PT. Telkom Pusat. Tbk)
Teknologi informasi
(TI) telah menjadi unsur penting dalam suatu organisasi dan merupakan investasi
yang menjadi salah satu pembuat nilai tambah dan keuntungan kompetitif. TI
perlu diatur agar dapat dimanfaatkan dengan baik. Tindakan untuk mengatur TI
disebut dengan tata kelola TI. Tata kelola TI yang dijalankan dengan baik dapat
membantu organisasi dalam upaya mencapai tujuannya. Unit Community
Development Centre (CDC) PT Telkom merupakan salah satu organisasi yang
mengimplementasikan tata kelola TI yaitu dengan Sistem Informasi Manajemen Bina
Lingkungan (SIM-BL) untuk membantu merealisasikan sasaran dan mencapai tujuan mengenai
pengelolaan dan penyaluran dana bantuan sosial perusahaan kepada masyarakat
melalui pemanfaatan TI. Tata kelola TI dalam aplikasi SIM-BL memerlukan audit
untuk mengevaluasi, menilai kapabilitas, dan menyusun rekomendasi terhadap tata
kelola TI-nya karena unit aplikasi SIM-BL pada Unit CDC PT Telkom belum pernah
melakukan evaluasi terhadap tata kelola TI tersebut yang telah diterapkan dari
sisi kemajuan mencapai tujuan serta nilai tata kelola dan manajemen teknologi
informasi. Sehingga sampai saat ini unit CDC PT Telkom belum dapat mengetahui
sejauh mana manfaat dan dampak yang diperoleh dari penerapan TI tersebut terhadap
progresivitas pencapaian tujuan dikaitkan dengan pengelolaan sistem informasi,
apa yang menjadi kekurangan, serta apa tawaran solusinya. Standar audit yang
digunakan adalah Control Objectives for Information and Related
Technology (COBIT) 5. COBIT 5 merupakan framework yang komprehensif
dan bersifat holistik sehingga sesuai dengan SIM-BL yang berskala enterprise
dan menjalankan tata kelola TI yang sudah berjalan. Domain COBIT 5 yang
dipilih adalah domain Deliver, Service, dan Support (DSS) yang
fokus pada penilaian pengiriman dan layanan teknologi informasi serta
dukungannya terhadap proses bisnis yang berlangsung termasuk pengelolaan
masalah agar keberlanjutan proses bisnis tetap terjaga serta bagaimana
mengontrol proses bisnis, mengevaluasi, dan merencanakan secara jangka panjang
proses bisnis kedepan. Hasilnya adalah Capability Level yang didapat
secara keseluhan pada SIM-BL Unit CDC PT Telkom adalah Level 4, yaitu Predictable
Process, dan Level target yang ingin dicapai adalah 5 yaitu Optimizing
process, sehingga berdasarkan analisis gap secara garis besar perlu
adanya peningkatan Capability Level dari kondisi existing dari sisi
peningkatan aktivitas dengan rekomendasinya yaitu memaksimalkan yang sudah
berjalan baik dan melakukan inovasi dalam aktivitas untuk mempercepat
tercapainya tujuan.
A. Metodologi
Penelitian
Dilakukan
wawancara untuk mengetahui sasaran strategis perusahaan yang selanjutnya
dilakukan pemetaan enterprise, lalu pemetaan IT Related Goals terhadap
Enterprise, lalu pemetaan RACI. Selanjutnya meneliti kondisi existing dengan
wawaancara dan kuesioner. Berfikutnya dilakukan analisis capability level,
lalu
diketahui gap level, dan dilakukan analisis gap, yang selanjutnya akan
dihasilkan rekomendasi.
B. Implementasi
dan Analisis Hasil
1. DSS01
– Mengelola Operasi
Berdasarkan analisis Gap
yang di dapat dengan Level target yang ingin dicapai pada DSS01, maka berikut
adalah beberapa rekomendasi yang dapat berikan untuk meningkatkan kualitas
Bagian Bina Lingkungan Unit CDC PT Telkom :
1) Pembangunan
kesadaran dan pemahaman untuk menjaga perangkat dan infrastruktur IT kepada
staff melalui:
· Training
/
pelatihan
· Imbauan
melalui gambar dan tulisan di sudut-sudut ruangan dan ketika log-in computer.
Meskipun terdapat kontrak maintenance namun kerusakan membuat hambatan
bagi jalannya operasional (minimal hambatannya adalah terdapatnya space waktu
produktif yang terbuang).
2) Diperlukan
adanya pengawasan monitoring ruangan secara 24 jam dengan menggunakan
kamera CCTV, karena didalam ruangan belum menggunakan monitoring yang memiliki
fungsional melihat sudut-sudut ruangan.
3) Perlu
adanya sistem pengawasan piket atau yang bertugas dengan cara memastikan di
waktu awal mulai piket, waktu pertengahan piket, serta waktu akhir piket.
4) Perlu
diadakannya rapat evaluasi mingguan untuk membuat evaluasi dan proyeksi
mengenai jalannya operation (performansi) yang berikutnya dapat
dihasilkan list point evaluasi mingguan dan list point proyeksi
seminggu kedepan dalam menjalankan operation IT (seperti : evaluasi
pembagian tugas, evaluasi pemrosesan data, dsb).
2. DSS02
– Mengelola Permintaan Layanan dan Insiden
Berdasarkan analisis Gap
yang di dapat dan dengan Level target yang ingin dicapai pada DSS02,
maka berikut adalah beberapa rekomendasi yang dapat penulis berikat untuk
meningkatkan kualitas Bagian Bina Lingkungan Unit CDC PT Telkom:
1) Perlu
dibuat fungsi Helpdesk dari user (Bina Lingkungan) kepada Manager
Sistem Informasi Perencanaan dan Pengendalian (PRANDAL) untuk mengefisiensikan
waktu dalam pelaporan insiden
2) Setiap
perubahan terhadap aplikasi didokumentasikan dalam Log Book yang
merecord aktivitas sebagai berikut :
- Change
request oleh user
- Manager
pengelolaan
sistem informasi CDC melakukan review change request kemudian diteruskan
ke ITSS
- Manager
pengelolaan sistem informasi CDC melakukan transport ke production Logbook tersebut
digunakan untuk memitigasi resiko perubahan yang tidak terotorisasi, akses yang
tidak terotorisasi dan ketidaktersediaan data finansial.
3) Membuat
skema klasifikasi dan prioritas dari permintaan layanan yang diperoleh dari user
(Bina Lingkungan) sebelum diteruskan kepada ITSS agar proses perbaikan dan
pembaharuan dilakukan berdasarkan urutan prioritas.
4) Menentukan
Level-Level insiden terutama untuk insiden besar dan insiden
tentang keamanan yang terjadi dari pelaporan user agar dapat dibuat
mitigasi pola pencegahan terhadap potensi insiden yang akan terjadi.
3. DSS03
– Mengelola Masalah
Berdasarkan
analisis Gap yang di dapat dan dengan Level target yang ingin
dicapai pada DSS03, maka berikut adalah beberapa rekomendasi yang dapat penulis
berikat untuk meningkatkan kualitas Bagian Bina Lingkungan Unit CDC PT Telkom:
1) Membuat
fungsi troubleshooter untuk dapat mengetahui problem yang terjadi
secara cepat dan tepat sasaran.
2) Menentukan
permanent fix terhadap akar permasalahan yang telah dianalisis
4. DSS04
– Mengelola Keberlanjutan
Berdasarkan
analisis Gap yang di dapat dan dengan Level target yang ingin
dicapai pada DSS04, maka berikut adalah beberapa rekomendasi yang dapat penulis
berikat untuk meningkatkan kualitas Bagian Bina Lingkungan Unit CDC PT Telkom:
1) Bagian
Perencanaan dan Pengendalian CDC PT Telkom melakukan monitoring dan
memastikan proses backup/restore yang dilakukan oleh ITSS reliability
dan availibility data terpenuhi.
2) Dilakukannya
tindak lanjut dari proses monitoring backup/restore tersebut untuk
memitigasi resiko data aplikasi keuangan yang hilang karena ketidaklengkapan
atau ketidak cukupan backup dan restore.
3) Rapat
budget commitee per 3 bulan dalam mengontrol, mengevaluasi, dan membuat
proyeksi kedepan perlu dilaksanakan secara konsisten, agar pelaksanaan dapat
selalu dilakukan perbaikan demi target blue print 5 tahun dapat
tercapai.
4) Untuk
verifikasi data penerima bantuan yang tidak dalam jumlah besar (missal :
dibawah Rp 10.000.000,00) cukup menggunakan Voice Processing Recording (VPR)
sehingga langsung terekam data yang dibutuhkan melalui wawancara dan tidak
perlu dilakukan survey ke tempat lokasi.
5) Perlu
membuat tim khusus untuk survey lokasi bantuan, khususnya objek penerima
bantuan yang jarak lokasinya jauh, agar proporsional dalam pembagian tugas
karyawan sehingga tidak ada pekerjaan yang tertunda.
6) Perlu
diadakannya pelatihan mengenai proses bisnis Bina Lingkungan bagi karyawan,
diadakan rutin 1 tahun 1 kali, untuk membekali atau meng-upgrade pengetahuan
mengenai persoalan sosial dan bina lingkungan, juga menambah kepekaan rasa
peduli sosial bagi setiap karyawan.
7) Perlu
menggunakan lembar internal control secara otomatis dari SIM, tidak
perlu menggunakan Microsoft Word untuk membuat lembar internal
control, sudah langsung otomatiasi dengan SIM.
5. DSS05
– Mengelola Keamanan Layanan
Berdasarkan
analisis Gap yang di dapat dan dengan Level target yang ingin dicapai
pada DSS05, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat
untuk meningkatkan kualitas Bagian Bina Lingkungan Unit CDC PT Telkom:
1) Melakukan
penetration test secara periodik, yaitu 3 bulan 1 kali
2) Menentukan
otorisasi terhadap devices yang boleh mengakses informasi institusi dan
jaringan insitusi, artinya screening terhadap kode device (pencatatan
kodefikasi dan pembuatan sistem screening).
3) Menerapkan
enkripsi informasi saat pengiriman berdasarkan klasifikasinya agar informasi
tersebut aman.
6. DSS06
– Mengelola Kontrol Proses Bisnis
Berdasarkan
analisis Gap yang di dapat dan dengan Level target yang ingin
dicapai pada DSS06, maka berikut adalah beberapa rekomendasi yang dapat penulis
berikat untuk meningkatkan kualitas Bagian Bina Lingkungan Unit CDC PT Telkom:
1) Melakukan
inovasi proses bisnis dalam bantuan sosial setiap 2 tahun 1 kali merujuk kepada
evaluasi blueprint 1 tahun 1 kali.
2) Memantau
dan mengevaluasi prosedur keamanan untuk melindungi aset informasi.
3) Membuat
kebijakan dalam penentuan peran yang berwenang untuk mengakses aktivitas atau
data yang bersifat sensitif, dijelaskan secara rinci dan didokumentasikan.
4) Membuat
kebijakan terhadap pemberian hukuman kepada pegawai yang melakukan pelanggaran
– pelanggaran dalam pemantauan kegiatan proses bisnis.
5) Menyimpan
dengan baik atau mengarsipkan data seperti sumber informasi, rekaman transaksi
untuk dijadikan bukti dalam pengukuran penilaian keberlangsungan proses bisnis
dan dapat sebagai rekomendasi.
6) Mengidentifikasi
jenis – jenis data yang bersifat rahasia, membuat prosedur penyimpanan dan
penghapusan yang tepat.
Kesimpulan
Berdasarkan audit yang dilakukan pada
Bina Lngkungan SGM CDC PT Telkom dalam studi kasuss. COBIT 5 Domain DSS (Deliver,
Service and Support) maka kesimpulan dari tugas akhir ini adalah:
1) Pada
tahap pra audit teah diperoleh proses domain DSS COBIT 5 yang dimana merupakan
keseluruhan proses dari domain DSS yang sesuai dengan kondisi tata kelola Bina
Lingkungan SGM CDC PT Telkom dan digunakan sebagai ruang lingkup dan digunakan
sebagai ruang lingkup dan standar audit yaitu DSS01, DSS02, DSS03, DSS04,
DSS05, DSS06.
2) Dari
hasil audit, diketahui ada 1 proses yang mempunyai Level kapabilitas 3
yaitu DSS04, ada 5 proses yang mempunyai Level kapabilitas 4 yaitu
DSS01, DSS02, DSS03, DSS05 dan DSS06.
3) Menurut
Level kapabilitas masing-masing proses, ditentukan Level target
masing-masing proses yaitu berupa 1 Level di atas Level kapabilitas,
yang ditentukan berdasar analisis dan juga persetujuan dengan stakeholder,
sehingga didapat Level target untuk DSS01, DSS02, DSS03, DSS05 dan DSS06
adalah Level 5, untuk DSS04 adalah Level.
4) Level
capability
keseluruhan yang diperoleh berdasarkan keseluruhan rata-rata adalah 4, yang
berarti sebagian besar aktifitas pada domain DSS untuk Bina Lngkungan SGM CDC
PT Telkom telah dilakukan, ada standar penerapan dalam melakukan proses
tersebut, telah termonitor, terukur, dan telah dilakukan perencanaan prediksi
kedepan sudah berjalan dengan baik.
5) Level
target yang ingin dicapai adalah 5 Optimizing process, sehingga
rekomendasi yang disusun adalah sebagai berikut :
a. Memperketat
kontrol terhadap proses yang berlangsung untuk mempertahankan proses yang sudah
berjalan cukup baik.
b. Membuat
inovasi-inovasi terhadap proses bisnis agar berjalan variatif kea rah yang
lebih baik.
6) Berdasarkan
prioritas, maka Domain yang masih tertinggal adalah DSS04 yaitu manage
continuity, maka perlu dilaksanakan terlebih dahulu rekomendasinya untuk
meningkatkan performansi dalam berlangsungnya bisnis proses.
7) Meningkatkan
dan konsisten dalam mengontrol dan mengevaluasi pencapaian terhadap blue
print 5 tahunan, khususnya kontrol
dan evaluasi per 3 bulan dan per tahun.
Sumber :
https://openlibrary.telkomuniversity.ac.id/pustaka/files/101873/bab1/analisis-audit-sistem-informasi-berbasis-cobit-5-pada-domain-deliver-service-and-support-dss-studi-kasus-sim-bl-di-unit-cdc-pt-telkom-pusat-tbk-.pdf
https://hhimawan.files.wordpress.com/2010/12/cobit-po1-a12-6702.doc
http://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
https://www.scribd.com/document/185589069/pengertian-cobit
http://www.pendidikanmu.com/2015/05/apa-yang-anda-ketahui-tentang-cobit.html
https://samuellasmana.wordpress.com/2015/02/05/pentingnya-it-governance-cobit-pada-perusahaan/
https://www.slideshare.net/MuhamadArdiansyah1/penjelasan-coso-cobit
0 komentar:
Posting Komentar