Cobit 5 adalah kerangka kerja manajemen dan tata kelola teknologi informasi yang dikembangkan oleh ISACA dan ITGI. Presentasi ini menjelaskan tentang evolusi COBIT, manfaat COBIT 5 bagi perusahaan, prinsip-prinsipnya, enabler proses, dan contoh implementasinya untuk menilai kemampuan proses domain Build, Acquire and Implement pada sistem informasi rekam medis elektronik di rumah sakit.
Presentasi COBIT 5 Kelompok 4 (Anita, Agus, Hamsah, Yuna).pptx
1. COBIT 5
PRESENTASI OLEH :
Anita Karolina (2019120013)
Agus Bastomi (2019120019)
Hamsah (2019120020)
Yuna Kristanto (2019120023)
2. COBIT
• COBIT (Control Objectives For Information & Related Technology) Adalah
Panduan Kerja Dalam Pengelolaan Teknologi Informasi. Disusun Oleh
ISACA (Information Systems Audit And Control Association) Dan ITGI (IT
Governance Institute)
• COBIT 5 Menyediakan Kerangka Komprehensif Yang Membantu Enterprise
Meraih Sasaran Dalam Tata Kelola Dan Manajemen TI Di Enterprise
• COBIT 5 Bersifat Umum Dan Dapat Diterapkan Pada Berbagai Ukuran
Enterprise, Baik Bersifat Komersial, Non-profit Maupun Pada Sektor Publik
3. EVOLUSI COBIT
Governance of Enterprise IT
COBIT 5
IT Governance
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
Audit
COBIT1
2005/2007
2000
1998
Evolution
of
scope
1996 2012
Val IT 2.0
(2008)
Risk IT
(2009)
An business framework from ISACA, at www.isaca.org/cobit
4. MENGAPA COBIT 5 ?
Enterprise: COSO, COSO
ERM, ISO/IEC 9000, ISO/IEC
31000
It-related: ISO/IEC 38500, ITIL,
ISO/IEC 27000 Series, TOGAF,
PMBOK/PRINCE2, CMMI
• Menyediakan Kerangka Tata Kelola Dan Manajemen Yang Diperbarui Dan
Sesuai Untuk Informasi Enterprise Dan Teknologi Yang Terkait
• Mengintegrasikan Seluruh Kerangka Dan Panduan Utama ISACA, Serta
Selaras Dengan Kerangka Dan Standar Utama Lainnya
5. INFORMASI
• Informasi Merupakan Sumber Daya Utama Bagi Setiap
Enterprise. Informasi Dibuat, Digunakan, Dipertahankan, Ditutup
Dan Dihancurkan.
• Teknologi Memainkan Peran Penting Dalam Aksi-aksi Tersebut.
Teknologi Tumbuh Pesat Di Seluruh Aspek Kehidupan Bisnis Dan
Personal.
Apa Manfaat Informasi Dan Teknologi Bagi Enterprise?
6. MANFAAT BAGI ENTERPRISE
Enterprise Dan Eksekutif Berkepentingan Untuk:
• Mengelola Informasi Ber-kualitas Pendukung Keputusan Bisnis
• Membangun Nilai Bisnis Dari Investasi TI, Yaitu Mencapai Sasaran Strategis Dan
Mewujudkan Manfaat Bisnis Melalui Penggunaan TI Secara Efektif Dan Inovatif
• Mencapai Keunggulan Operasional Melalui Aplikasi Teknologi Yang Handal Dan
Efisien
• Mengelola Resiko Terkait TI Pada Level Yang Dapat Diterima
• Mengoptimalkan Biaya Layanan TI
Bagaimana Realisasi Manfaat Tersebut Untuk Membentuk Nilai Bagi Stakeholder?
7. NILAI BAGI STAKEHOLDER
• Untuk Memenuhi Kebutuhan Stakeholder, Enterprise Menerapkan
Tatakelola Dan Manajemen Informasi Dan Aset TI.
• Dewan Enterprise, Eksekutif Dan Manajemen Harus Memperlakukan Ti
Setara Dengan Bagian Bisnis Penting Lainnya.
• Enterprise Dituntut Untuk Memenuhi Hukum, Regulasi Dan Kebutuhan
Kontraktual Dalam Penggunaan Informasi Dan Teknologi.
• COBIT 5 Menyediakan Kerangka Komprehensif Yang Mendukung
Enterprise Mencapai Sasaran Dan Menghasilkan Nilai Melalui
Tatakelola Dan Manajemen Ti Enterprise.
8. KERANGKA COBIT 5
• Secara Sederhana, COBIT 5 Membantu Enterprise Membangun
Nilai Yang Optimal Dari TI Dengan Mengelola Keseimbangan
Antara Realisasi Manfaat Dan Optimasi Level Resiko Dan
Penggunaan Sumberdaya.
• Cobit 5 Memungkinkan Informasi Dan Teknologi Yang Terkait
Untuk Dikelola Secara Holistik Bagi Keseluruhan Enterprise,
Mencakup Area Bisnis Dan Fungsional Secara Keseluruhan,
Dengan Mempertimbangkan Manfaat Ti Bagi Stakeholders
Internal Dan Eksternal.
17. CONTOH IMPLEMENTASI
ANALISIS AUDIT SISTEM INFORMASI
BERBASIS COBIT 5 PADA DOMAIN BUILD,
ACQUIRE AND IMPLEMENT (BAI) (STUDI
KASUS: ELECTRONIC HEALT RECORD
(EHR) DI RS. MUHAMMADIYAH BANDUNG)
18. ALUR IMPLEMENTASI
Pemahaman Company Profile RSMB
Pemetaan Arahan Bisnis RSMB ke Enterprise Goals
Pemetaan Enterprise Goals ke IT-related Goals
Pemetaan IT-related Goals ke IT-related Process pada domain BAI
Intepretasi domain BAI COBIT 5
Pengumpulan informasi
Wawancara Kuesioner Monitoring Dokumentasi
Klasifikasi Knowledge Process dan Pengukuran Capability Level
Evaluasi gap capability level dan rekomendasi
Feedback terhadap Rekomendasi Hasil Audit
19. PROSES BISNIS RSMB
Firm Infrastructure
Sistem Informasi RS, Administrasi dan manajemen,
Layanan
Human Resource Management
K3, Kepegawaian, Pendidikan dan pelatihan, Layanan keperawatan
Technology Development
Laboratorium, Lab. IT, Farmasi, Radiologi, Rekam medis
Procurement
Kebersihan sarana-prasarana, Sirkulasi obat, Layanan gizi, Layanan kamar operasi,
Layanan Darah
Inbound
Logistic
Pendaftaran,
Penerimaan
pasien,
Operations
Perawatan, Pemberian
obat, Pengukuran
kesehatan, Pelayanan
intensif, Pengendalian
infeksi
Outbonds
Logistic
Pemulangan
pasien,
Pelayanan
rehabilitasi
medis
Marketing
and Sales
Services Kesehatan
Paripurna
20. CONTOH: PENURUNAN SASARAN
• Stakeholder Drivers
• Implementasi Sistem Informasi
• Penanganan EHR
• Stakeholder Needs
• Menyelenggarakan Pelayanan Kesehatan
Yang Profesional, Bermutu, Terjaungkau Oleh
Seluruh Lapisan Masyarakat
• Enterprise Goals
• Meningkatkan Produktivitas Operasional Dan
Staf
21. PEMETAAN RELASI
SASARAN ENTERPRISE
KE SASARAN TI TERKAIT
IT-related
Goal
Enterprise Goals
EG-02
EG-03
EG-04
EG-06
EG-07
EG-08
EG-10
EG-11
EG-12
EG-13
EG-14
EG-15
EG-16
EG-17
ITrG-01 P S P S P S P S P S S
ITrG-02 S P P
ITrG-03 S S S S P S S
ITrG-04 P S P S P S S S
ITrG-05 P S S S S P S S
ITrG-06 S P P
ITrG-07 P S S P S P P S S S S
ITrG-08 S S S S S P S P S S
ITrG-09 P S S P P S S S P
ITrG-10 P P P P
ITrG-11 S S P S P S S S
ITrG-12 P S S S S P S S S S
ITrG-13 S S S S S P
ITrG-14 S S S P S
ITrG-15 S S P
ITrG-16 S P S S P P S
ITrG-17 P S P S S S P
22. CONTOH
Primary ITrG-08 Penggunaan aplikasi, informasi dan solusi teknologi
yang memadai
Secondary ITrG-05 Realisasi manfaat dari investasi TI dan portofolio
layanan
BAI01 Manage Programmes and Projects
Proses ini mengelola seluruh program dan proyek dari portofolio investasi
melalui strategi enterprise dan jalur koordinasi, meliputi inisiasi, perencanaan,
pengendalian, implementasi program dan proyek, serta penutupan melalui
review pascaimplementasi.
23. BAI01 : MENGELOLA PROGRAM DAN PROYEK
Deskripsi Proses ini mengelola seluruh program dan proyek dari portofolio investasi
melalui strategi enterprise dan jalur koordinasi, meliputi inisiasi,
perencanaan, pengendalian, implementasi program dan proyek, serta
penutupan melalui review pascaimplementasi.
Tujuan Merealisasikan manfaat dan mengurangi resiko delay, biaya dan penurunan
nilai yang tidak diharapkan dengan meningkatkan komunikasi serta
keterlibatan pengguna, menjamin nilai dan kualitas hasil proyek, serta
memaksimalkan kontribusi investasi dan portofolio layanan.
Metriks
(contoh)
• Tingkat kepuasan stakeholder dalam lingkup program dan layanan yang
berjalan
• Jumlah insiden terkait TI yang tidak teridentifikasi di awal program
• Jumlah proyek yang berjalan on-time dan on-budget
24. BAI01: PIHAK YANG TERLIBAT
BAI01.01 Mengelola program
dan proyek
Eksekutif bisnis, komite strategis,
CIO
BAI01.02 Inisiasi program CEO, pemilik proses bisnis,
komite strategis, manajemen
proyek
26. CONTOH REKOMENDASI :
BAI01.04 MEMBANGUN DAN MENGELOLA RENCANA PROGRAM
Susun rencana program yang mencakup seluruh proyek
Tentukan spesifikasi sumber daya dan keahlian
pelaksana proyek
Tetapkan penanggung jawab masing-masing proyek
Tentukan cara komunikasi proyek yang efektif
Awasi pelaksanaan program dan proyek, sesuaikan
dengan rencana
Lakukan perubahan rencana program saat sebuah
proyek selesai
27. REFERENSI
• Ken Vander Wal, John Lainhard, And Peter Tessin. A COBIT
5 Overview. Isaca, 2012.
• Arfive Gandhi, Kusuma Ayu Laksitowening, Dan Angelina
Prima Kurniati. Analisis Audit Sistem Informasi Berbasis
COBIT 5 Pada Domain Build, Acquire And Implement (BAI)
(Studi Kasus: EHR Di RSMB)