audit si/ti berbasis cobit - diema.files.wordpress.com · penggunaan atribut matriks sebagaimana...

25
Audit SI/TI Berbasis Cobit Pertemuan ke 11 Mata Kuliah Tata Kelola dan Audit Sistem Informasi Diema Hernyka S, M.Kom

Upload: lytuyen

Post on 17-Jul-2019

233 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Audit SI/TI Berbasis Cobit

Pertemuan ke 11

Mata Kuliah Tata Kelola dan Audit Sistem Informasi

Diema Hernyka S, M.Kom

Page 2: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Cobit Maturity Model (Tahap 1)

Outline :

Definisi Cobit Maturity Model

Cobit Maturity Level

Atribut Kematangan

Kriteria Penilaian Maturity Level

Page 3: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Cobit Maturity Model “Adalah suatu model untuk mengukur tingkat kematangan pengelolaan teknologi informasi yang ada dalam suatu organisasi dengan memperhatikan dan menggunakan control internal”.

Pertama kali diciptakan pada tahun 2000 dan pada waktu yang dirancang berdasarkan skala Capability Maturity Model (CMM) asli dengan penambahan level ekstra (0)

Perbedaan CMM dan COBIT MM √ Pendekatan CMM dirancang untuk lingkungan pengembangan

perangkat lunak yang ketat √ Pendekatan COBIT MM ini berada pada tingkat strategis dan

fokus pada proses manajemen TI tingkat tinggi.

Page 4: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Tujuan COBIT Maturity Model

Untuk menyediakan sebuah alat manajemen yang

memungkinkan adanya pembandingan dan penargetan

tingkat kematangan proses yang diinginkan dan untuk

mendorong proses perbaikan melalui analisis gap.

Page 5: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Cara umum pelaksanaan penilaian maturity

1. Pendekatan multidisiplin kelompok orang yang

mendiskusikan dan menghasilkan kesepakatan level

maturity kondisi sekarang

2. Dekomposisi deskripsi maturity menjadi beberapa

pernyataan sehingga manajemen dapat memberikan tingkat

persetujuannya

3. Penggunaan atribut matriks sebagaimana didokumentasikan

dalam COBIT Management Guidelines dan memberikan

nilai masing-masing atribut dari setiap proses.

Page 6: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Cobit Maturity Level CMM Integration (CMMI) menggunakan skala: Level 0: Incomplete Level 1: Performed Level 2: Managed Level 3: Defined Level 4: Quantitatively Managed Level 5: Optimizing

Skala COBIT MM: Level 0: Non-existent Level 1: Initial/ad hoc Level 2: Repeatable but Intuitive Level 3: Defined Process Level 4: Managed and Measurable Level 5: Optimized

Page 7: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

COBIT Maturity Model

Kondisi Sekarang

Kondisi rata-rata Perusahaan

Target yang akan dicapai

Page 8: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Definisi Umum Skala COBIT Maturity Model

Level 0: Non-existent :

Kondisi dimana perusahaan sama sekali tidak perduli terhadap pentingnya teknologi informasi untuk dikelola secara baik oleh manajemen

Level 1: Initial/ad hoc :

kondisi dimana perusahaan secara reaktif melakukan penerapan dan implementasi teknologi informasi sesuai dengan kebutuhan-kebutuhan mendadak yang ada, tanpa didahului dengan perencanaan sebelumnya.

Level 2: Repeatable but Intuitive :

kondisi dimana perusahaan telah memiliki pola yang berulang kali dilakukan dalam melakuan manajemen aktivitas terkait dengan tata kelola teknologi informasi, namun keberadaannya belum terdefinisi secara baik dan formal sehingga masih terjadi ketidakkonsistenan.

Level 3: Defined Process:

Kondisi dimana perusahaan telah memiliki prosedur baku formal dan tertulis yang telah disosialkan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari.

Page 9: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Definisi Umum Skala COBIT Maturity Model (lanjutan....)

Level 4: Managed and Measurable :

Kondisi dimana perusahaan telah memiliki sejumlah indikator atau

ukuran kuantitatif yang dijadikan sebagai sasaran maupun obyektif

kinerja setiap penerapan aplikasi teknologi informasi yang ada

Level 5: Optimized

Kondisi dimana perusahaan dianggap telah mengimplementasikan

tata kelola manajemen teknologi informasi yang mengacu pada “best

practice”.

Page 10: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Atribut Kematangan

1. Kesadaran dan komunikasi (Awareness and

communication)

2. Kebijakan, rencana dan prosedur (Policies, plans and

procedures)

3. Alat dan otomasi kontrol TI (Tools and automation)

4. Keahlian dan ketrampilan (Skill and expertise)

5. Tanggung jawab dan akuntabilitas/wewenang

(Responsibility and Accountability)

6. Penetapan dan pengukuran pencapaian tujuan (Goal setting

and measurement)

Page 11: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Tabel Atribut Kematangan

Page 12: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Tabel Atribut Kematangan (Lanjutan...)

Page 13: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Tabel Atribut Kematangan (Lanjutan...)

Page 14: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Tabel Atribut Kematangan (Lanjutan...)

Page 15: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Kriteria Penilaian Maturity Level

Maturity Index Maturity Level

0.00 - 0.50 0 - Level 0: Non-existent

0.51 - 1.50 1 - Initial/ad hoc

1.51 - 2.50 2 - Repeatable but Intuitive

2.51 - 3.50 3 - Defined Process

3.51 - 4.50 4 - Managed and Measurable

4.51 - 5.00 5 - Optimized

Page 16: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing
Page 17: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing
Page 18: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing
Page 19: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing
Page 20: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing
Page 21: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing
Page 22: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing
Page 23: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing
Page 24: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing
Page 25: Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing

Selesai

“Terima Kasih”

“Sampai jumpa di pertemuan selanjutnya“