Process Assessment Model Cobit 5

Proses assessment model menurut penulis adalah merupakan model pengukuran yang digunakan dalam cobit 5, di cobit version 4.1 dikenal dengan cobit maturity model. PAM di cobit 5 terbagi menjadi dua bagian, yang pertama adalah teknik pengukuran skala bertingkat (scale rating) yang digunakan untuk menilai bagian yang kedua yaitu dimensi proses yang terdiri dari 5 dimensi proses EDM, APO, BAI, DSS dan MEA.

Cobit 5 Toolkit

Assalamualaikum All,

COBIT® 5 Implementation didukung dengan tools yang di himpun dalam sebuah file .zip, tools tersebut terdiri dari beberapa file microsoft® office word, excel, Power point serta Adobe PDF format.
file-file tersebut adalah:

PowerPoint presentations:
COBIT 5 Introduction—presentasi terdiri dari 44 slide yang berisi membahas mengenai cobit 5 secara umum
COBIT 5 Executive Summary—terdiri dari 9 slide yang berisi tentang prinsip Cobit 5 dalam mengembangakan tatakelola yang efektif.
COBIT 5 Compare With 4.1—terdiri dari 32 slide yang menjelaskan bagaimana hubungan cobit 5 dengan versi Cobit pendahulunya, Val IT dan Risk IT.
COBT 5 for Information Security Introduction—terdiri dari 33 slide presentasi yang berisi introduce panduan bagi praktisi keamanan informasi
COBIT 5 and Information Security Spanish—26 slide yang menjelaskan keterhubungan Cobit 5 dengan Business Model for Information Security (BMIS™) tapi dalam bahasa spanyol.
COBIT 5 and GRC—terdiri dari 31 slide presentasi yang menjelaskan tentang panduan bagaimana framework Cobit 5 mendukung governance, risk and compliance (GRC)
IT BSC Example—2 slide yang menggambarkan mengenai implementasi balanced score card (BSC)

Dokumen MS.Word
COBIT 5 Key Audience Messages—pesan buat yang membaca file-file presentasi tersebut diatas

Excel file:
Process Activities—file ini berupa deskripsi lengkap tentang semua aktivitas proses yang ada pada Cobit 5 dalam bentuk spreadsheet excel
Management Awareness Diagnostic—Daftar Proses Cobit 5.


PDF File:
Balanced Scorecard Case Study—contoh makalah study kasus "The case study Linking the IT Balanced Scorecard to the Business Objectives at a Major Canadian Financial Group was conducted by the IT Alignment and Governance (ITAG) Research Institute at the University of Antwerp in 2008.

FAQs—terdiri dari 15 pertanyaan dan jawaban seputar Cobit 5

Framework Overview (laminate)—terdiri dari 11 gambar yang menggambarkan framework Cobit 5

‘Where Have All the Control Objectives Gone?’—sebuah artikel penunjang

Overview of ISACA Frameworks and Guidance Integrated Into COBIT 5—penjelasan menganai integrasi beberapa framework  (COBIT 4.1, Risk IT and Val IT) and guidance (Board Briefing on IT Governance, 2nd Edition, Business Model for Information Security [BMIS], IT Assurance Framework™ [ITAF™], Taking Governance Forward [TGF]) ke dalam Cobit 5

Berikut link download file nya
Cobit 5 toolkit


Smoga manfaat
Regards
Cobitindo

IT Risk Management Framework by COBIT

COBIT (Control Objectives for Information and Related Technology) merupakan standard yang dikeluarkan oleh ITGI (The IT Governance Institute). COBIT merupakan suatu koleksi dokumen dan framework yang diklasifikasikan dan secara umum diterima sebagai best practice untuk tata kelola (IT Governance), kontrol dan jaminan TI.

Referensi perihal manajemen resiko secara khusus dibahas pada proses PO9 dalam COBIT. Prosesproses yang lain juga menjelaskan tentang manajemen resiko namun tidak terlalu detil.

Gambar  Framework Manajemen Resiko COBIT

Resiko adalah segala hal yang mungkin berdampak pada kemampuan organisasi dalam mencapai tujuantujuannya. Framework manajemen resiko TI dengan menggunakan COBIT (lihat gambar) terdiri dari :

1.  Penetapan Objektif

Kriteria informasi dari COBIT dapat digunakan sebagai dasar dalam mendefinisikan objektif TI. Terdapat tujuh kriteria informasi dari COBIT yaitu : effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan reliability.

2.  Identifikasi Resiko

TABEL KEJADIAN (EVENTS) YANG MENGGANGU PENCAPAIAN OBJEKTIF PERUSAHAAN :

Identifikasi resiko merupakan proses untuk mengetahui resiko. Sumber resiko bisa berasal dari :

•  Manusia, proses dan teknologi

•  Internal (dari dalam perusahaan) dan eksternal(dari luar perusahaan)

•  Bencana (hazard), ketidakpastian (uncertainty) dan kesempatan (opportunity).

Dari ketiga sumber resiko tersebut dapat diketahui kejadian-kejadian yang dapat mengganggu perusahaan dalam mencapai objektifnya (lihat tabel event diatas).

3.  Penilaian Resiko

Proses untuk menilai seberapa sering resiko terjadi atau seberapa besar dampak dari resiko (tabel 2.2). Dampak resiko terhadap bisnis (business impact) bisa berupa : dampak terhadap financial, menurunnya reputasi disebabkan sistem yang tidak aman, terhentinya operasi bisnis, kegagalan aset yang dapat dinilai (sistem dan data), dan penundaan proses pengambilan keputusan.

Sedangkan kecenderungan (likelihood) terjadinya resiko dapat disebabkan oleh sifat alami dari bisnis, struktur dan budaya organisasi, sifat alami dari sistem (tertutup atau terbuka, teknologi baru dan lama), dan kendali-kendali yang ada. Proses penilaian resiko bisa berupa resiko yang tidak dapat dipisahkan (inherent risks) dan sisa resiko (residual risks).

TABEL TINGKATAN BESARNYA DAMPAK RESIKO DAN FREKUENSI TERJADINYA RESIKO

4.  Respon Resiko

Untuk melakukan respon terhadap resiko adalah dengan menerapkan kontrol objektif yang sesuai dalam melakukan manajemen resiko. Jika sisa resiko masih melebihi resiko yang dapat diterima (acceptable risks), maka diperlukan respon resiko tambahan. Proses-proses pada framework COBIT (dari 34 Control Objectives) yang sesuai untuk manajemen resiko adalah :

•             PO1 (Define a Stretegic IT Plan) dan PO9 (Assess and Manage Risks)

•             AI6 (Manages Change)

•             DS5 (Ensure System and Security) dan DS11 (Manage Data)

•             ME1 (Monitor and Evaluate IT Performance)

5. Monitor Resiko

Setiap langkah dimonitor untuk menjamin bahwa resiko dan respon berjalan sepanjang waktu.

sumber http://wwardhanu.blogspot.com/2010/12/model-framework-it-management-risk-by.html

34 Domain Proses COBIT

Berikut adalah 34 Domain Proses COBIT, Skor dan tingkat Maturity dari tiap proses :

	Plan and Organize
	NO	KODE	PROSES	SKOR	TINGKAT MATURITY
	1	PO1	Menetapkan rencana Strategis TI	3	Define
	2	PO2	Menetapkan arsitektur sistem informasi	0	Non-Existent
	3	PO3	Menetapkan arah teknologi	3	Define
	4	PO4	Menetapkan proses TI, organisasi dan hubungannya	3	Define
	5	PO5	Mengatur investasi TI	3	Define
	6	PO6	Mengkomunikasikan tujuan dan arahan manajemen	4	Manage
	7	PO7	Mengelola sumberdaya manusia	4	Manage
	8	PO8	Mengatur kualitas	3	Define
	9	PO9	Menilai dan mengatur resiko TI	0	Non-Existent
	10	PO10	Mengatur Proyek	0	Non-Existent
			Rata-rata Domain PO	2.3	Repeatable
	Acquire and Iimplement
	NO	KODE	PROSES	SKOR	TINGKAT MATURITY
	1	AI1	Identifikasi solusi-solusi otomatis	0	Non-Existent
	2	AI2	Mendapatkan dan memelihara perangkat lunak aplikasi	3	Define
	3	AI3	Mendapatkan dan memelihara infrastruktur teknologi	3	Define
	4	AI4	Menjalankan operasi dan menggunakannya	3	Define
	5	AI5	Pengadaan sumber daya TI	3	Define
	6	AI6	Mengelola perubahan	0	Non-Existent
	7	AI7	Instalasi dan akreditasi solusi serta perubahan	0	Non-Existent
			Rata-rata Domain AI	1.7	Repeatable
	Delivery and Support
	NO	KODE	PROSES	SKOR	TINGKAT MATURITY
	1	DS1	Menetapkan dan mengatur tingkat layanan	0	Non-Existent
	2	DS2	Pengaturan layanan dengan pihak ketiga	3	Define
	3	DS3	Mengatur kinerja dan kapasitas	0	Non-Existent
	4	DS4	Memastikan ketersediaan layanan	3	Define
	5	DS5	Memastikan keamanan sistem	3	Define
	6	DS6	Identifikasi dan biaya tambahan	0	Non-Existent
	7	DS7	Mendidik dan melatih user	3	Define
	8	DS8	Mengelola bantuan layanan dan insiden	0	Non-Existent
	9	DS9	Mengatur konfigurasi	0	Non-Existent
	10	DS10	Mengelola masalah	0	Non-Existent
	11	DS11	Mengelola data	3	Define
	12	DS12	Mengelola fasilitas	3	Define
	13	DS13	Mengelola operasi	3	Define
			Rata-rata Domain DS	1.6	Repeatable
	Monitor and Evaluate
	NO	KODE	PROSES	SKOR	TINGKAT MATURITY
	1	ME1	Monitor dan Evaluasi Kinerja TI	3	Define
	2	ME2	Monitor dan Evaluasi Pengendalian Internal	3	Define
	3	ME3	Mendapatkan jaminan independent	0	Non-Existent
	4	ME4	Penyediaan untuk tatakelola TI	3	Define
			Rata-rata Domain ME	2.3	Repeatable

Skala maturity dari Framework COBIT

Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan COBIT yang . Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan kebutuhan kepatuhan yang diterapkan.

Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI.

Maturity model dapat digunakan untuk memetakan :

1. Status pengelolaan TI perusahaan pada saat itu.

2. Status standart industri dalam bidang TI saat ini (sebagai pembanding)

3. status standart internasional dalam bidang TI saat ini (sebagai pembanding)

4. strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan)

Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level :

· Level 0(Non-existent); perusahaan tidak mengetahui sama sekali proses teknologi informasi di perusahaannya 

· Level 1(Initial Level); pada level ini, organisasi pada umumnya tidak menyediakan lingkungan yang stabil untuk mengembangkan suatu produk baru. Ketika suatu organisasi kelihatannya mengalami kekurangan pengalaman manajemen, keuntungan dari mengintegrasikan pengembangan produk tidak dapat ditentukan dengan perencanaan yang tidak efektif, respon sistem. Proses pengembangan tidak dapat diprediksi dan tidak stabil, karena proses secara teratur berubah atau dimodifikasi selama pengerjaan berjalan beberapa form dari satu proyek ke proyek lain. Kinerja tergantung pada kemampuan individual atau term dan varies dengan keahlian yang dimilikinya. 

· Level 2(Repeatable Level); pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam mengimplementasikan kebijakan tersebut ditetapkan. Tingkat efektif suatu proses manajemen dalam mengembangankan proyek adalah institutionalized, dengan memungkinkan organisasi untuk mengulangi pengalaman yang berhasil dalam mengembangkan proyek sebelumnya, walaupun terdapat proses tertentu yang tidak sama. Tingkat efektif suatu proses mempunyai karakteristik seperti; practiced, dokumentasi, enforced, trained, measured, dan dapat ditingkatkan. Product requirement dan dokumentasi perancangan selalu dijaga agar dapat mencegah perubahan yang tidak diinginkan. 

· Level 3(Defined Level); pada level ini, proses standar dalam pengembangan suatu produk baru didokumentasikan, proses ini didasari pada proses pengembangan produk yang telah diintegrasikan. Proses-proses ini digunakan untuk membantu manejer, ketua tim dan anggota tim pengembangan sehingga bekerja dengan lebih efektif. Suatu proses yang telah didefenisikan dengan baik mempunyai karakteristik; readiness criteria, inputs, standar dan prosedur dalam mengerjakan suatu proyek, mekanisme verifikasi, output dan kriteria selesainya suatu proyek. Aturan dan tanggung jawab yang didefinisikan jelas dan dimengerti. Karena proses perangkat lunak didefinisikan dengan jelas, maka manajemen mempunyai pengatahuan yang baik mengenai kemajuan proyek tersebut. Biaya, jadwal dan kebutuhan proyek dalam pengawasan dan kualitas produk yang diawasi. 

· Level 4(Managed Level); Pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses untuk mengurangi variasi kinerja proses sehingga terdapat batasan yang dapat diterima. Resiko perpindahan teknologi produk, prores manufaktur, dan pasar harus diketahui dan diatur secara hati-hati. Proses pengembangan dapat ditentukan karena proses diukur dan dijalankan dengan limit yang dapat diukur.

     

· Level 5(Optimized Level); Pada level ini, seluruh organisasi difokuskan pada proses peningkatan secara terus-menerus. Teknologi informasi sudah digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi perusahaan. Tim pengembangan produk menganalisis kesalahan dan defects untuk menentukan penyebab kesalahannya. Proses pengembangan melakukan evaluasi untuk mencegah kesalahan yang telah diketahui dan defects agar tidak terjadi lagi. 

Sumber : http://hanif720.blogspot.com/

Langkah awal dalam penerapan COBIT

Masalah tata kelola IT dalam sebuah organisasi bisa dibilang masalah yang gampang-gampang susah, mengapa saya bilang begitu karena persoalan tata kelola IT bisa jadi sangat subyektif sekaligus obyektif pula. disebut subyektif ketika persoalan IT tersebut dilakukan oleh seorang yang berpengalaman maka itu kemungkinan akan menjadi sangat mudah sebaliknya jika dilakukan oleh orang yang sama sekali tidak mengerti, maka itu akan menjadi masalah yang besar.

sekilas tentang Control Objective for Information and related Technology (COBIT)

Bagi kamu yang sama sekali baru mengenal COBIT ,berikut overviewnya,langsung saja.

COBIT~Control Objective for Information and related Technology

Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. hingga saat artikel ini di muat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru saja.

COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.