{"id":105,"date":"2016-05-18T14:29:25","date_gmt":"2016-05-18T14:29:25","guid":{"rendered":"http:\/\/itges.rg.telkomuniversity.ac.id\/?p=105"},"modified":"2016-05-18T14:29:25","modified_gmt":"2016-05-18T14:29:25","slug":"standar-framework-pada-proses-pengelolaan-governance-dan-audit-sistem-informasi","status":"publish","type":"post","link":"https:\/\/itges.rg.telkomuniversity.ac.id\/?p=105","title":{"rendered":"Standar Framework Pada Proses Pengelolaan IT Governance Dan Audit Sistem Informasi"},"content":{"rendered":"<p><strong><em><img decoding=\"async\" src=\"http:\/\/1.bp.blogspot.com\/-pK7ZJrbVk6Q\/UH9x9RUqB0I\/AAAAAAAAAEI\/4coQrENFjh4\/s200\/untitled.png\" \/><\/em><\/strong><\/p>\n<p><strong><em>IT Governance<\/em><\/strong> bukan bidang yang terpisah dari pengelolaan organisasi, melainkan merupakan komponen dari pengelolaan organisasi secara keseluruhan, dengan tanggung jawab utama yang memastikan kepentingan stakeholder diikutsertakan dalam penyusunan strategi <!--more-->organisasi, memberikan arahan kepada proses-proses yang menerapkan strategi organisasi, memastikan proses-proses tersebut menghasilkan keluaran yang terukur, memastikan adanya informasi mengenai hasil yang diperoleh dan memastikan keluaran yang dihasilkan sesuai dengan yang diharapkan.\u00a0Penerapan TI di suatu perusahaan tidak selamanya selaras dengan strategi dan tujuan organisasi. Untuk itu perlu dilakukan analisis terhadap infrastruktur dan <strong>Pengelolaan TI<\/strong> yang ada agar dapat selalu dipastikan kesesuaian infrastruktur dan pengelolaan yang ada dengan tujuan organisasi.<\/p>\n<p>Analisis yang dilakukan haruslah berdasarkan standar yang umum dan diakui secara luas.\u00a0Ada beberapa standar yang telah mendapat pengakuan secara luas, antara lain<strong>ITIL, ISO\/IEC 17799, COSO<\/strong> dan <strong><a href=\"http:\/\/artikel-teknologi-informasi.blogspot.com\/2012\/10\/artikel-managing-control-object-for-it.html\">COBIT<\/a><\/strong>.<\/p>\n<p>Dengan menggunakan standar-standar tersebut, maka tujuan penerapan TI di sebuah perusahaan akan sesuai dengan tujuan yang diharapkan dan menghindarkan dari terjadinya kerugian akibat risiko-risiko penerapan yang tidak terpetakan.<\/p>\n<p><strong>IT Governance<\/strong><\/p>\n<p>Penerapan TI di perusahaan akan dapat dilakukan dengan baik apabila ditunjang dengan suatu pengelolaan TI (<strong><em>IT Governance<\/em><\/strong>) dari mulai perencanaan sampai implementasinya.\u00a0Definisi <strong><em>IT Governance<\/em><\/strong> menurut ITGI adalah: \u201cSuatu bagian terintegrasi dari kepengurusan perusahaan serta mencakup kepemimpinan dan struktur serta proses organisasi yang memastikan bahwa TI perusahaan mempertahankan dan memperluas strategi dan tujuan organisasi.\u201d<\/p>\n<p>Kegunaan <em><strong>IT<\/strong> <\/em><strong><em>Governance<\/em> <\/strong>adalah untuk mengatur penggunaan TI, dan memastikan performa TI sesuai dengan tujuan berikut ini :<\/p>\n<ol>\n<li>\u00a0Keselarasan TI dengan perusahaan dan realisasi keuntungan-keuntungan yang dijanjikan dari penerapan TI.<\/li>\n<li>Penggunaan TI agar memungkinkan perusahaan mengekploitasi kesempatan yang ada dan memaksimalkan keuntungan.<\/li>\n<li>\u00a0Penggunaan sumber daya TI yang bertanggung jawab.<\/li>\n<li>\u00a0Penanganan manajemen risiko yang terkait TI secara tepat.<\/li>\n<\/ol>\n<p>Alasan terpenting mengapa <strong><em>IT<\/em> <em>governance<\/em><\/strong> penting adalah bahwa <strong>ekspektasi<\/strong> dan<strong>realitas<\/strong> sering kali tidak sesuai. <em>Shareholder<\/em> perusahaan selalu berharap tentang perusahaan untuk :<\/p>\n<ol>\n<li>Memberikan solusi TI dengan kualitas yang bagus, tepat waktu, dan sesuai dengan anggaran.<\/li>\n<li>Menguasai dan menggunakan TI untuk mendatangkan keuntungan.<\/li>\n<li>\u00a0Menerapkan TI untuk meningkatkan efisiensi dan produktifitas sambil menangani risiko TI.<\/li>\n<\/ol>\n<p><em>IT governance<\/em> yang tidak efektif akan menjadi awal terjadinya pengalaman buruk yang dihadapi perusahaan \u00a0seperti:<\/p>\n<ol>\n<li>Kerugian bisnis, berkurangnya reputasi, dan melemahnya posisi kompetisi.<\/li>\n<li>Tenggat waktu yang terlampaui, biaya lebih tinggi dari yang diperkirakan, dan kualitas lebih rendah dari yang telah diantisipasi.<\/li>\n<li>Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya kualitas penggunaan TI.<\/li>\n<li>Kegagalan inisiatif TI untuk melahirkan inovasi atau memberikan keuntungan yang dijanjikan.<\/li>\n<\/ol>\n<p>Dalam studi ITGI mengenai Status Global Penguasaan IT, ada 10 masalah besar di bidang TI yang dialami oleh para CEO dan CIO, yaitu<\/p>\n<ol>\n<li>Kurangnya pandangan mengenai seberapa baik TI berfungsi.<\/li>\n<li>Kegagalan operasional TI.<\/li>\n<li>Masalah penempatan karyawan bidang TI.<\/li>\n<\/ol>\n<p>Kegunaan TI <em>Governance<\/em> adalah untuk mengatur penggunaan TI, dan memastikan performa TI sesuai dengan tujuan berikut ini :<\/p>\n<ol>\n<li>Keselarasan TI dengan perusahaan dan realisasi keuntungan-keuntungan yang dijanjikan dari penerapan TI.<\/li>\n<li>Penggunaan TI agar memungkinkan perusahaan mengekploitasi kesempatan yang ada dan memaksimalkan keuntungan.<\/li>\n<li>Penggunaan sumber daya TI yang bertanggung jawab.<\/li>\n<li>Penanganan manajemen risiko yang terkait TI secara tepat.<\/li>\n<\/ol>\n<p>Alasan terpenting mengapa <em>IT<\/em> <em>governance<\/em> penting adalah bahwa <strong>ekspektasi<\/strong> dan<strong>realitas<\/strong> sering kali tidak sesuai. <em>Shareholder<\/em> perusahaan selalu berharap perusahaan untuk :<\/p>\n<ol>\n<li>Memberikan solusi TI dengan kualitas yang bagus, tepat waktu, dan sesuai dengan anggaran.<\/li>\n<li>Menguasai dan menggunakan TI untuk mendatangkan keuntungan.<\/li>\n<li>Menerapkan TI untuk meningkatkan efisiensi dan produktifitas sambil menangani risiko TI.<\/li>\n<\/ol>\n<p><em>IT governance<\/em> yang tidak efektif akan menjadi awal terjadinya pengalaman buruk yang dihadapi perusahaan, seperti:<\/p>\n<ol>\n<li>Kerugian bisnis, berkurangnya reputasi, dan melemahnya posisi kompetisi.<\/li>\n<li>Tenggat waktu yang terlampaui, biaya lebih tinggi dari yang diperkirakan, dan kualitas lebih rendah dari yang telah diantisipasi.<\/li>\n<li>Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya kualitas penggunaan TI.<\/li>\n<li>Kegagalan inisiatif TI untuk melahirkan inovasi atau memberikan keuntungan yang dijanjikan.<\/li>\n<\/ol>\n<p>Dalam studi ITGI mengenai Status Global Penguasaan IT, ada 10 masalah besar di bidang TI yang dialami oleh para CEO dan CIO, yaitu<\/p>\n<ol>\n<li>Kurangnya pandangan mengenai seberapa baik TI berfungsi.<\/li>\n<li>Kegagalan operasional TI.<\/li>\n<\/ol>\n<ol start=\"3\">\n<li>Masalah penempatan karyawan bidang TI.<\/li>\n<\/ol>\n<ol start=\"4\">\n<li>Jumlah masalah dan kejadian dalam TI.<\/li>\n<\/ol>\n<ol start=\"5\">\n<li>Biaya TI yang tinggi dengan perolehan kembali modal (ROI) yang rendah.<\/li>\n<li>Kurangnya pengetahuan mengenai sistem penting.<\/li>\n<\/ol>\n<ol start=\"7\">\n<li>Kurangnya kemampuan mengelola data.<\/li>\n<\/ol>\n<ol start=\"8\">\n<li>Pemutusan hubungan antara strategi TI dan bisnis.<\/li>\n<\/ol>\n<ol start=\"9\">\n<li>Ketergantungan pada entitas di luar pengawasan langsung.<\/li>\n<\/ol>\n<ol start=\"10\">\n<li>Jumlah kesalahan yang disebabkan oleh sistem penting.<\/li>\n<li>Jumlah masalah dan kejadian dalam TI.<\/li>\n<\/ol>\n<p><em><u>Marios Damianides<\/u><\/em>, ketua internasional ITGI menyatakan, &#8220;Hasil-hasil ini menunjukkan kesenjangan antara masalah TI dan pendahuluan rencana aksi untuk memusatkan perhatian pada masalah tersebut&#8221;.<\/p>\n<p>Penggunaan standar <em>IT Governance<\/em> mempunyai keuntungan-keuntungan sebagai berikut:<\/p>\n<ol>\n<li><em>The Wheel Exists<\/em> \u2013 penggunaan standar yang sudah ada dan <em>mature<\/em> akan sangat efisien. Perusahaan tidak perlu mengembangkan sendiri <em>framework<\/em>dengan mengandalkan pengalamannya sendiri yang tentunya sangat terbatas.<\/li>\n<li><em>Structured<\/em> \u2013 standar-standar yang baik menyediakan suatu framework yang sangat terstruktur yang dapat dengan mudah difahami dan diikuti oleh manajemen. Lebih lanjut lagi, framework yang terstruktur dengan baik akan memberikan setiap orang pandangan yang relatif sama.<\/li>\n<li><em>Best Practices<\/em> \u2013 standar-standar tersebut telah dikembangkan dalam jangka waktu yang relatif lama dan melibatkan ratusan orang dan organisasi di seluruh dunia. Pengalaman yang direfleksikan dalam model-model pengelolaan yang ada tidak dapat dibandingkan dengan suatu usaha dari satu perusahaan tertentu.<\/li>\n<li>\u00a0<em>Knowledge Sharing<\/em> \u2013 dengan mengikuti standar yang umum, manajemen akan dapat berbagi ide dan pengalaman antar organisasi melalui <em>user groups<\/em>,<em>website<\/em>, majalah, buku, dan media informasi lainnya.<\/li>\n<li><em>Auditable<\/em> \u2013 tanpa standar baku, akan sangat sulit bagi auditor, terutama auditor dari pihak ketiga, untuk melakukan kontrol secara efektif. Dengan adanya standar, maka baik manajemen maupun auditor mempunyai dasar yang sama dalam melakukan pengelolaan TI dan pengukurannya.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p><strong>Model Standar <em>IT Governance<\/em><\/strong><\/p>\n<p>Ada berbagai standar model <em>IT<\/em> <em>Governance<\/em> yang banyak digunakan saat ini, antara lain:<\/p>\n<ol>\n<li><em>ITIL (The IT Infrastructure Library)<\/em><\/li>\n<li><em>ISO\/IEC 17799 (The International Organization for Standardization \/ The International Electrotechnical Commission)<\/em><\/li>\n<li><em>COSO (Committee of Sponsoring Organization of the Treadway Commission)<\/em><\/li>\n<li><em>COBIT (Control Objectives for Information and related Technology)<\/em><\/li>\n<\/ol>\n<h3><strong>1.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><strong>ITIL \u2013 <em>The IT Infrastructure Library<\/em><\/strong><\/h3>\n<p>ITIL dikembangkan oleh <em>The Office of Government Commerce (OGC)<\/em>suatu badan dibawah pemerintah Inggris, dengan bekerja sama dengan The <em>IT Service Management Forum (itSMF)<\/em> \u2013 suatu organisasi independen mengenai manajemen pelayanan TI \u2013 dan <em>British Standard Institute (BSI) <\/em>\u2013 suatu badan penetapan standar pemerintah Inggris.<\/p>\n<p>ITIL merupakan suatu <em>framework <\/em>pengelolaan layanan TI (<em>IT Service Management \u2013 ITSM) <\/em>yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia.<\/p>\n<p>ITIL <em>framework<\/em> terdiri dari dua bagian utama, yaitu:<\/p>\n<ol>\n<li><em>Service Support<\/em><\/li>\n<li><em>Service Desk.<\/em><\/li>\n<li><em>Incident Management.<\/em><\/li>\n<li><em>Problem Management.<\/em><\/li>\n<li><em>Configuration Management.<\/em><\/li>\n<li><em>Change Management.<\/em><\/li>\n<li><em>Release Management.<\/em><\/li>\n<li><em>Service Delivery<\/em><\/li>\n<li><em>Availability Management.<\/em><\/li>\n<li><em>Capacity Management.<\/em><\/li>\n<li><em>IT Service Continuity Management.<\/em><\/li>\n<li><em>Service Level Management.<\/em><\/li>\n<li><em>Financial Management for TI Services.<\/em><\/li>\n<li><em>Security Management.<\/em><\/li>\n<\/ol>\n<p>Standar ITIL berfokus kepada pelayanan <em>customer<\/em>, dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan.<\/p>\n<h3><strong>2.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><strong>ISO\/IEC 17799<\/strong><\/h3>\n<p>ISO\/IEC 17799 dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC) dengan titel &#8220;Information Technology &#8211; Code of Practice for Information Security Management&#8221;. ISO\/IEC 17799 dirilis pertama kali pada bulan desember 2000.<\/p>\n<p>ISO\/IEC 17799 bertujuan memperkuat 3 (tiga) element dasar keamanan informasi (1), yaitu<\/p>\n<ol>\n<li><em>Confidentiality<\/em> \u2013 memastikan bahwa informasi hanya dapat diakses oleh yang berhak.<\/li>\n<li><em>Integrity<\/em> \u2013 menjaga akurasi dan selesainya informasi dan metode pemrosesan.<\/li>\n<li><em>Availability <\/em>\u2013 memastikan bahwa <em>user<\/em> yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya.<\/li>\n<\/ol>\n<p>ISO\/IEC 17799 terdiri dari 10 domain (1), yaitu:<\/p>\n<ol>\n<li><em>Security Policy<\/em> \u2013 memberikan panduan dan masukan pengelolaan dalam meningkatkan keamanan informasi.<\/li>\n<li><em>Organizational Security <\/em>\u2013 memfasilitasi pengelolaan keamanan informasi dalam organisasi.<\/li>\n<li><em>Asset Classification and Control <\/em>\u2013 melakukan inventarisasi aset dan melindungi aset tersebut dengan efektif.<\/li>\n<li><em>Personnel Security <\/em>\u2013 meminimalisasi risiko <em>human error<\/em>, pencurian, pemalsuan atau penggunaan peralatan yang tidak selayaknya.<\/li>\n<li><em>Physical and Environmental Security<\/em> \u2013 menghindarkan <em>violation<\/em>, <em>deterioration<\/em>atau <em>disruption<\/em> dari data yang dimiliki.<\/li>\n<li><em>Communications and Operations Management <\/em>\u2013 memastikan penggunaan yang baik dan selayaknya dari alat-alat pemroses informasi.<\/li>\n<li><em>Access Control <\/em>\u2013 mengontrol akses informasi.<\/li>\n<li><em>Systems Development and Maintenance <\/em>\u2013 memastikan bahwa keamanan telah terintegrasi dalam sistem informasi yang ada.<\/li>\n<li><em>Business Continuity Management <\/em>\u2013 meminimalkan dampak dari terhentinya proses bisnis dan melindungi proses-proses perusahaan yang mendasar dari kegagalam dan kerusakan yang besar.<\/li>\n<li><em>Compliance <\/em>\u2013 menghindarkan terjadinya tindakan pelanggaran atas hukum, kesepakatan atau kontrak, dan kebutuhan keamanan.<\/li>\n<\/ol>\n<h3><strong>3.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><strong>\u00a0COSO \u2013 Committee of Sponsoring Organization of the Treadway Commission<\/strong><\/h3>\n<p>COSO merupakan kependekan <em>dari Committee of Sponsoring Organization of the Treadway Commission<\/em>, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan <em>corporate governance<\/em>. Komite ini didirikan pada tahun 1985 untuk mempelajari faktor-faktor yang menunjukan ketidaksesuaian dalam laporan finansial.<\/p>\n<ol>\n<li><strong> \u00a0 Komponen kontrol COSO<\/strong><\/li>\n<\/ol>\n<p>COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal:<\/p>\n<ol>\n<li><em>Monitoring.<\/em><\/li>\n<li><em>Information and communications.<\/em><\/li>\n<li><em>Control activities.<\/em><\/li>\n<li><em>Risk assessment.<\/em><\/li>\n<li><em>Control environment.<\/em><\/li>\n<li><strong> \u00a0 Sasaran kontrol internal<\/strong><\/li>\n<\/ol>\n<p>Sasaran kontrol internal dikategorikan menjadi beberapa area sebagai berikut:<\/p>\n<ol>\n<li><em>Operations<\/em> \u2013 efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan.<\/li>\n<li><em>Financial reporting<\/em> \u2013 persiapan pelaporan anggaran finansial yang dapat dipercaya.<\/li>\n<li><em>Compliance<\/em> \u2013 pemenuhan hukum dan aturan yang dapat dipercaya.<\/li>\n<\/ol>\n<ol start=\"3\">\n<li><strong> \u00a0 Unit \/ Aktifitas Terhadap Organisasi<\/strong><\/li>\n<\/ol>\n<p>Dimensi ini mengidentifikasikan unit\/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-bagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi.<\/p>\n<h3><strong>3.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><strong><a href=\"http:\/\/artikel-teknologi-informasi.blogspot.com\/2012\/10\/artikel-managing-control-object-for-it.html\">COBIT \u2013 Control Objectives forInformation and related Technology<\/a><\/strong><\/h3>\n<p><em>COBIT Framework<\/em> dikembangkan oleh <em><strong>IT Governance Institute<\/strong><\/em>, sebuah organisasi yang melakukan studi tentang model pengelolaan TI yang berbasis di Amerika Serikat.<\/p>\n<p><em><strong>COBIT Framework<\/strong><\/em> terdiri atas 4 domain utama:<\/p>\n<ol>\n<li><em>Planning &amp; Organisation.<\/em><\/li>\n<\/ol>\n<p>Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan.<\/p>\n<ol>\n<li><em>Acquisition &amp; Implementation.<\/em><\/li>\n<\/ol>\n<p>Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknologi informasi yang digunakan.<\/p>\n<ol>\n<li><em>Delivery &amp; Support.<\/em><\/li>\n<\/ol>\n<p>Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya.<\/p>\n<ol start=\"4\">\n<li><em>Monitoring.<\/em><\/li>\n<\/ol>\n<p>Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi.<\/p>\n<p>Masing-masing domain terdiri dari <em>high-level control-objectives<\/em> sebagai berikut:<\/p>\n<table>\n<tbody>\n<tr>\n<td width=\"544\"><strong>Domain Planning &amp; Organisation\u00a0\u00a0<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>PO1\u00a0\u00a0\u00a0\u00a0 Define a Strategic TI Plan<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>PO2\u00a0\u00a0\u00a0\u00a0 Define the Information Architecture<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>PO3\u00a0\u00a0\u00a0\u00a0 Determine Technological Direction<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>PO4\u00a0\u00a0\u00a0\u00a0 Define the TI Organisation and Relationships<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>PO5\u00a0\u00a0\u00a0\u00a0 Manage the TI Investment<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>PO6\u00a0\u00a0\u00a0\u00a0 Communicate Management Aims and Direction<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>PO7\u00a0\u00a0\u00a0\u00a0 Manage IT Human Resources<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>PO8\u00a0\u00a0\u00a0\u00a0 Manage Quality<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>PO9\u00a0\u00a0\u00a0\u00a0 Assess and Manage IT Risks<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>PO10\u00a0\u00a0 Manage Projects<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\"><\/td>\n<\/tr>\n<tr>\n<td width=\"544\"><strong>Domain Acquisition &amp; Implementation\u00a0\u00a0\u00a0\u00a0\u00a0<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>AI1\u00a0\u00a0\u00a0\u00a0\u00a0 Identify Automated Solutions<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>AI2\u00a0\u00a0\u00a0\u00a0\u00a0 Acquire and Maintain Application Software<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>AI3\u00a0\u00a0\u00a0\u00a0\u00a0 Acquire and Maintain Technology Infrastructure<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>AI4\u00a0\u00a0\u00a0\u00a0\u00a0 Enable Operation and use<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>AI5\u00a0\u00a0\u00a0\u00a0\u00a0 Procure IT Resources<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>AI6\u00a0\u00a0\u00a0\u00a0\u00a0 Manage Changes<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>AI7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Install and Accredit Solutions and changes<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\"><\/td>\n<\/tr>\n<tr>\n<td width=\"544\"><strong>Domain Delivery &amp; Support\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>DS1\u00a0\u00a0\u00a0\u00a0 Define and Manage Service Levels<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>DS2\u00a0\u00a0\u00a0\u00a0 Manage Third-party Services<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>DS3\u00a0\u00a0\u00a0\u00a0 Manage Performance and Capacity<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>DS4\u00a0\u00a0\u00a0\u00a0 Ensure Continous Services<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>DS5\u00a0\u00a0\u00a0\u00a0 Ensure System Security<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>DS6\u00a0\u00a0\u00a0\u00a0 Indentify and Allocate Cost<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>DS7\u00a0\u00a0\u00a0\u00a0 Educate and Train Users<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>DS8\u00a0\u00a0\u00a0\u00a0 Manage Service desk and incidents<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>DS9\u00a0\u00a0\u00a0\u00a0 Manage the Configurations<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>DS10\u00a0\u00a0 Manage Problems<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>DS11\u00a0\u00a0 Manage Data<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>DS12\u00a0\u00a0 Manage the Physical Environment<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>DS13\u00a0\u00a0 Manage Operations<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\"><\/td>\n<\/tr>\n<tr>\n<td width=\"544\"><strong>Domain Monitoring\u00a0<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>M1\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Monitor and Evaluate IT Performance<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>M2\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Monitor and Evaluate IInternal Controll<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>M3\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Ensure Compliance with external requirements<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"544\">\n<ol>\n<li>M4\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Provide IT Governance<\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>COBIT mempunyai model kematangan (<em>maturity models<\/em>)\u00a0 untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (<em>scoring<\/em>) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala <em>non-existent<\/em>sampai dengan <em>optimised<\/em> (dari 0 sampai 5). <em>Maturity models<\/em> ini akan memetakan:<\/p>\n<ol>\n<li><em>Current status<\/em> dari organisasi \u2013 untuk melihat posisi organisasi saat ini.<\/li>\n<li><em>Current status<\/em> dari kebanyakan industri saat ini \u2013 sebagai perbandingan.<\/li>\n<li><em>Current status<\/em> dari standar internasional \u2013 sebagai perbandingan tambahan.<\/li>\n<li>Strategi organisasi dalam rangka perbaikan \u2013 level yang ingin dicapai oleh organisasi.<\/li>\n<\/ol>\n<p><strong>Perbandingan Model-model Standar TI Governance<\/strong><\/p>\n<ol>\n<li><strong>Perbandingan COBIT dengan ITIL<\/strong><\/li>\n<\/ol>\n<p>Tabel 1\u00a0 menunjukkan bahwa ITIL sangat fokus kepada proses desain dan implementasi TI, serta pelayanan pelanggan (<em>customer service<\/em>), hal ini diperlihatkan bahwa hampir seluruh proses pada domain AI dan DS COBIT dilakukan, sementara sebagian proses PO dilakukan, ini menunjukkan bahwa ITIL tidak terlalu fokus pada proses penyelarasan strategi perusahaan dengan pengelolaan TI. Proses pada domain M sama sekali tidak dilakukan oleh ITIL, hal ini menunjukkan ITIL tidak melakukan pengawasan yang akan memastikan kesesuaian pengelolaan TI dengan keadaan perusahaan di masa yang akan datang.<\/p>\n<ol>\n<li><strong>Perbandingan COBIT dengan ISO\/IEC 17799<\/strong><\/li>\n<\/ol>\n<p>Tabel 2 menunjukkan bahwa ISO\/IEC 17799 melakukan sebagian proses-proses pada seluruh domain COBIT.<\/p>\n<p>Hal ini menunjukkan ISO\/IEC 17799 mempunyai spektrum yang luas dalam hal pengelolaan TI sebagaimana halnya COBIT, namun ISO\/IEC 17799 tidak sedalam COBIT dalam hal detail proses-proses yang dilakukan dalam domain-domain tersebut.<\/p>\n<ol>\n<li><strong>Perbandingan COBIT dengan COSO<\/strong><\/li>\n<\/ol>\n<p>Tabel 3\u00a0 menunjukkan bahwa COSO melakukan sebagian proses di domain PO, AI, dan DS, namun tidak satupun proses pada domain M dilakukan.<\/p>\n<p>Hal ini menunjukkan bahwa COSO fokus kepada proses penyelarasan TI dengan strategi perusahaan, dan sangat fokus dalam hal desain dan implementasi TI.<\/p>\n<p><strong>Kesimpulan Perbandingan Model-model Standar Pengelolaan TI<\/strong><\/p>\n<p>Tabel 4\u00a0 memperlihatkan bahwa model-model standar selain COBIT tidak mempunyai <em>range<\/em> spektrum yang seluas COBIT. Model-model tersebut hanya melakukan sebagian dari proses-proses pengelolaan yang ada di dalam COBIT<\/p>\n<p>Gambar 5 memetakan standar COBIT dengan standar lainnya dalam hal kelengkapan proses-proses TI yang dilihat dalam dua dimensi:<\/p>\n<ol>\n<li>Vertical \u2013 melihat kedetailan atau kedalaman standar dalam hal teknis dan operasional.<\/li>\n<li>Horizontal \u2013 melihat kelengkapan proses-proses TI<\/li>\n<\/ol>\n<p>Dan dari Gambar 2.5, dapat dilihat bahwa COBIT mempunyai kompromi antara dimensi horisontal dan vertikal yang lebih baik dari standar-standar lainnya. COBIT mempunyai spektrum proses TI yang lebih luas dan lebih mendetail. ITIL merupakan standar yang paling mendetail dan mendalam dalam mendefinisikan proses-proses TI yang bersifat teknis dan operasional. Sedangkan COSO mempunyai detail yang dangkal, walaupun spektrum proses teknis dan operasionalnya cukup luas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>IT Governance bukan bidang yang terpisah dari pengelolaan organisasi, melainkan merupakan komponen dari pengelolaan organisasi secara keseluruhan, dengan tanggung jawab utama yang memastikan kepentingan stakeholder diikutsertakan dalam penyusunan strategi<\/p>\n","protected":false},"author":31,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"wds_primary_category":0,"footnotes":""},"categories":[8],"tags":[],"class_list":["post-105","post","type-post","status-publish","format-standard","hentry","category-articles"],"gutentor_comment":2,"_links":{"self":[{"href":"https:\/\/itges.rg.telkomuniversity.ac.id\/index.php?rest_route=\/wp\/v2\/posts\/105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itges.rg.telkomuniversity.ac.id\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itges.rg.telkomuniversity.ac.id\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itges.rg.telkomuniversity.ac.id\/index.php?rest_route=\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/itges.rg.telkomuniversity.ac.id\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=105"}],"version-history":[{"count":0,"href":"https:\/\/itges.rg.telkomuniversity.ac.id\/index.php?rest_route=\/wp\/v2\/posts\/105\/revisions"}],"wp:attachment":[{"href":"https:\/\/itges.rg.telkomuniversity.ac.id\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itges.rg.telkomuniversity.ac.id\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itges.rg.telkomuniversity.ac.id\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}