Scribd
Upload
173 views

Cobit Soal

COBIT 5 defines processes to map stakeholder needs to enterprise goals and IT-related goals. Some key COBIT 5 processes include: 1. EDM 01 and EDM 04 to ensure governance framework setting and resource optimization. 2. AP001 and BA101 to manage the IT management framework and programs/projects. 3. DSS04 to manage continuity and MEA01 to monitor, evaluate performance and conformance. These processes align with enterprise goals like risk optimization and IT-related goals like financial performance and customer orientation. The COBIT 5 domains of EDM, APO, BAI, DSS and MEA contain processes that enable value creation, risk optimization and resource

Uploaded by

YANI ANJANI 1
Copyright
© © All Rights Reserved
We take content rights seriously. If you suspect this is your content, claim it here.
Available Formats
Download as PDF, TXT or read online on Scribd
173 views

Cobit Soal

COBIT 5 defines processes to map stakeholder needs to enterprise goals and IT-related goals. Some key COBIT 5 processes include: 1. EDM 01 and EDM 04 to ensure governance framework setting and resource optimization. 2. AP001 and BA101 to manage the IT management framework and programs/projects. 3. DSS04 to manage continuity and MEA01 to monitor, evaluate performance and conformance. These processes align with enterprise goals like risk optimization and IT-related goals like financial performance and customer orientation. The COBIT 5 domains of EDM, APO, BAI, DSS and MEA contain processes that enable value creation, risk optimization and resource

Uploaded by

YANI ANJANI 1
Copyright
© © All Rights Reserved
We take content rights seriously. If you suspect this is your content, claim it here.
Available Formats
Download as PDF, TXT or read online on Scribd
You are on page 1/ 36

Lakukan mapping COBIT 5 dari tahapan stakeholder need hingga Cobit Domain Proses

pilih min 2 dari masing masing domain proses


wasalam
MATA KULIAH IT AUDIT
M. Iqbal Rivana
No MHS : 192420057
Tgl 24 April 2021

COBIT 5 : ENABLING PROCESSES

Governance Objective : Value Creation

Benefit Risk Resouce


Realisation Optimisation Optimisation

- BSC Dimension
- BSC Dimension - Learning and Growth
-Custumer - Enterprise Goal
- Customer -oriented - Skilled and Motivated
service culture People

Mapping COBIT 5 Enterprise Goals to


IT-related Goals

- Financial - Learning and Growth


- Alignment of IT and - Competent and
Motivated Business
business strategy
and IT Personal

COBIT 5 Process COBIT 5 Process


- Competent and
- Alignment of IT and
Motivated Business
business strategy and IT Personal
- EDM 01 - EDM 04
- AP001 - AP007
- BA101 - BA101
- DSS04 - DSS01
- MEA01 - MEA01

1. Evaluate, Direct and Monitor


1. Evaluate, Direct and Monitor Ensure 1. Evaluate, Direct and Monitor
EDM 01 :Governance Framework Setting and EDM 04 : Ensure Resouce Optimisation
Maintenance 2. Align, Plan and Organise
2. Align, Plan and Organise AP007 : Manage Human Resouces
AP001 : Manage the IT Management 3. Build, Acquire and Implement
Framework BA101 : Manage Programes and Project
3. Build, Acquire and Implement 4. Deliver, Service and Support
BA101 : Manage Programes and Project DSS01 : Manage Operations
4. Deliver, Service and Support 5. Monitor, Evaluate and Assess
DSS04 : Manage Continuity MEA01 : Monitor, Evaluate, and Assets,
5. Monitor, Evaluate and Assess Performance and Conformance
MEA01 : Monitor, Evaluate, and Assets,
Performance and Conformance
Nama : Nanda S. Prawira

NPM : 192420056
Cobit 5 Mapping Proses

Relations to
BSC Dimension Enterprise Goal
Governance Object

Manage Bisiness Risk Risk


Financial
(safeguarding of assets) Optimisation

IT-related Goals

Financial

Managed IT-related business risk


COBIT 5 Proses

EDM BAI
EDM02 Ensure Risk Optimisation BAI 01 Manage Programmer and
project
BAI05 Manage Change
AP0
AP010 Manage Supplier DSS
AP012 Manage Risk DSS01 Manage Operations
AP013 Manage Scurity DSS02 Manage Services Requests
and Incidents
DSS03 Manage Problem
MEA DSS04 Manage Continuity
MEA01 Monitor, Evaluate and DSS05 Manage Scurity Sevices
Assess Performance and DSS06 Manage Business Process
Conformance control
MEA02 Monitor, Evaluate and
Assess the System of
Internal Control
MEA03 Monitor, Evaluate and
Assess Compliance With
External Requirements
and

ests

s
ess
Mapping Cobit 5

Nama : Rahmi
NIM : 192420046

Benefit Risk Resource


Realisation Optimisation Optimisation

BSC Dimension
• Customer
 Information-based stratrgic decision making

IT-related Goal
• Internal
 Availability of reliable and useful information for decision making

• EDM COBIT 5 Process •


BAI
 EDM03 Ensure Risk  BAI04 Manage Availibility
Optimisation and Capacity
 EDM04 Ensure Resource  BAI10 Manage Configuration
Optimisation


APO DSS•
 APO09 Manage Service  DSS03 Manage Problems
Agreements  DSS04 Manage Continuity
 APO13 Manage Security


MEA
 MEA01 Monitor, Evaluate and Asses Performance
and Conformance
 MEA02 Monitor, Evaluate and Asses the System of
Internal Control
Nama : Rani Okta Felani
Nim : 192420048
Mata Kuliah : IT AUDIT
Dosen Pengampu : Dr. Widya Cholil, S.Kom,M.IT

UTS
Mapping Cobit 5

Enabling Proccess

Stakeholder Needs

Benefits
Realisation

Enterprise Goal
BSC Dimention
1. Portofolio of competition product and service
Financial

IT Related Goal

Portofolio of competition
product and service
1. Alignment of IT and business
strategy
MODEL DOMAIN

EDM APO BAI DSS MEA

EDM

1. Ensure Governance Framework Setting and


Maintenance
2. Ensure Benefits Delivery

APO
1.Manage the IT Management Framework
2. Manage Strategy

BAI
1. Manage Programmes and Projects
2. Manage Requirements Definition

DSS
1. Manage Continuity
2. Manage Security Services

MEA
1. Monitor, Evaluate and Assess Perfomance
and Conformance
Nama : Suwani

Nim : 192420049

Cobit 5 Mapping Proses

Compliance with
Enterprise Goal Relations to object
internal policies

Customer Manage Risk Risk Optimization


(Safeguarding of assets)

IT – Related Goals

Customer

Adequate use of application, information and


technology solutions

Cobit 5 Proses

BAI
EDM
BAI 03 Manage Solutions Identification
EDM 04 -Ensure Resource
and build
optimisation
BAI 04 Manage Availability and capacity
BAI 05 Manage Organisational Change
Enablement

APO
APO 07 Manage Human
DSS
Resources
DSS 01 Manage Operations
APO 11 Manage Quality
DSS 02 Manage Service Requests And
APO 12 Manage Risk
Incidents
Apo13 Manage Security
DSS 03 Manage Problems
DSS 04 Manage Continuity
DSS 05 Manage Security Services

MEA
MEA 01 Monitor, Evaluate and Assess
Performance and conformance
MEA 02 Monitor, Evaluate and Assess
The System of Internal Control
MEA 03 Monitor, Evaluate and Assess
Compliance With External Requirements
Nama : Theo Vhaldino
Nim : 192420058
Angkatan/Reguler : 22 / A R1
Mata Kuliah : IT AUDIT

TUGAS UTS IT AUDIT


Lakukan mapping COBIT 5 dari tahapan stakeholder need hingga Cobit Domain Proses,
pilih min 2 dari masing masing domain proses.

COBIT 5 Goals Cascade Overview

Stakeholder Needs Cascade to Enterprise Goals


Kebutuhan stakeholder dapat berhubungan dengan satu set tujuan perusahaan generik.
Tujuan perusahaan ini telah dikembangkan menggunakan balanced scorecard (BSC) 1 dimensi,
dan mereka mewakili daftar tujuan umum digunakan bahwa perusahaan dapat menentukan untuk
dirinya sendiri.
COBIT 5 mendefinisikan 17 gol generik, yang meliputi informasi berikut:
1. Dimensi BSC dimana cocok tujuan perusahaan
2. Tujuan perusahaan
3. Hubungan dengan realisasi tiga pemerintahan tujuan-manfaat utama, optimasi risiko dan
sumber daya optimasi. ('P' adalah singkatan dari hubungan primer dan 'S' untuk
hubungan sekunder, yaitu hubungan kurang kuat.)
COBIT 5 Enterprise Goals

Enterprise Goals Cascade to IT-related Goals.

Pencapaian tujuan perusahaan memerlukan sejumlah terkait IT-related yang diwakili oleh
tujuan yang berkaitan dengan IT. IT-related terdiri dari informasi dan teknologi yang berkaitan
dengan IT, dan IT-related goals tersusun disepanjang dimensi balanced scorecard IT (IT BSC).
COBIT 5 mendefinisikan 17 gol terkait IT.

IT-Related Goals [8]


IT-related Goals Cascade to Enabler Goals
Untuk mencapai IT-related Goals membutuhkan keberhasilan penerapan dan penggunaan
sejumlah enabler. Enabler meliputi Prinsip, kebijakan, kerangka Proses, Struktur Organisasi,
Budaya, etika dan perilaku, Informasi, Layanan, infrastruktur dan aplikasi, Orang-orang,
keterampilan dan kompetensi.

Hasil penentuan Pemetaan Enterprise Goals


Tujuan Perusahaan dipetakan Ke Governance Tujuan

BSC Dimension Relation to Governance


Objectives
Benefits Risk
Realisation Optimation
Costumer 6. Customer-oriented service culture P
7. Business service continuity and availability P
8. Agile responses to a changing business
environment P
9. information-based strategic decison makin P P
10.Optimisation of service delivery costs P

Internal 11.Optimisation of business process functionality P


12.Optimisation of business process costs P
13.Managed busuness change programmes P P
14.Operational staff productivity P
Learnd 16. Skiled and motivated people P
and 17.product and business innovation calture P
Growth

pemetaan Detail Perusahaan Tujuan-IT Terkait (Detail Mapping Enterprise


goals-IT-Related Goals)
Pada tahap ini hasil dari penentuan tahapan tata kelola Enterprise Goals akan
dilanjutkan kelangkah pemetaan Detail. Detail Mapping Enterprise goals-IT-Related Goals
dapat disimpulkan bahwa dari 17 interface goals.
Hasil Penentuan Detail Mapping Enterprise Goals-IT-Related Goals
Pemetaan Cobit 5 Tujuan Perusahan untuk tujuan yang berkaitan dengan TI

Tujuan Perusahan

Agile responses to a changing business environment

Informasi berbasi pengambilan keputusan strategis


Business service continuity and availability

Optimisation of business process functionality

Managed busuness change programmes


Optimisation of service delivery costs

Optimisation of business process costs

Product and business innovation calture


Customer-oriented service culture

Orang terampil dan termotivasi


Operational an staff productivity

Skiled and motivated people


6 7 8 9 10 11 12 13 14 15 16 1
7

Tujuan Kegiatan IT Customer Internal Learnt and


Growth

5 Realised benefits from


IT-enabled
P P P
investments and
services portfolio
Financial

6 transparency of IT
cost, benafits and risk p P

11 Optimalisasi of IT
assets, resources and p P
capabilities

13 delivery of programm-
Internal

es delivering benafits,
on time, on budget,
p
and metting
requirements and
quality standards

14 availability of reliable
and useful information
fordecision making P P

16 competent and
motivated business
and IT personnal P P
Learnd and Growth

17 knowledge expertise
and intiatives for
business innovation
P p
Pemetaan Detail IT- Related Goals (Detailed Mapping IT-Related Goals-IT-Related Proces
Pada tahap ini hasil dari penentuan tahapan pemetaan Detail Perusahaan
Tujuan-IT dilanjutkan ke langkah pemetaan IT Goals-IT (IT Related Goals). Dapat
dismipulkan bahwa dari 17 Related Goals diambil bagian dari tujuan penelitian yaitu dari
bagian Cobit Process yang berhubungan dengan Resource Optimziation.
Hasil Penentuan Detail Mapping IT-Related Goals-IT-Related Process

Pemetaan Cobit 5 Tujuan hubungan it ke proses


Tujuan Perusahan

IT-enabledinvestmentsands

onbudget,andmettingrequire
esdeliveringbenefits,ontime,
assets,resourcesandcapabilites

mentsandqualitystandards

usefulinformationfordecisionmaking

knowledge expertise and


Realised benefits from

delivery of programm-
transparency of IT cost,

intiatives for business


ervicesportfolio

competent and motivated


businessandITpersonnal
availability of reliable and
Optimalisasi of IT
benafitsandrisk

innovation
5 6 11 13 14 16 17

Proses COBIT 5 Financial Internal Learnt and


Growth
EDM01 Ensure Governance
Framework Setting
And Manitenance

EDM02 Ensure Governance


Framework Setting
Evaluate, Direct And Monitor

And Manitenance P P

EDM03 esure
benafits
delivery P P

EDM04 ensure resource


optimisation P P

EDM05 Ensure Stakeholder


Transparency P

APO01 Manage the IT


Management
Framework P P P
Align, Plan and Organize

APO02 Manage Strategy P

APO03 Manage Enterprise


Architecture P

APO04 Manage Innovation P P P

APO05 Manage Portfolio P P


Manage Budget
APO06 and
Costs P P

APO07 Manage Human


Resources P P P P

APO08 Manage
Relationships P

APO09 Manage Service


Agreements P

APO10 Manage Suppliers

APO11 Manage Quality P P

APO12 Manage Risk P P

APO13 Manage Security P P

Pemetaan Cobit 5 Tujuan hubungan IT ke


proses
Tujuan Perusahan
IT-enabledinvestmentsandservices

usefulinformationfordecisionmaki
onbudget,andmettingrequire
esdeliveringbenafits,ontime,

mentsandqualitystandards
assets,resourcesandcapabilites

intiativesforbusinessinnovation
delivery of programm-

availability of reliable and

knowledge expertise and


Realised benefits from

transparency of IT cost,

Optimalisasi of IT

competent and motivated


businessandITpersonnal
benafitsandrisk
portfolio

ng

5 6 11 13 14 16 17

Proses COBIT 5 Financial Internal Learnd and


Growth
BAI01 Manage
Programmes
And Projects P P p
Build Acquire Implement

BAI02 Manage
Requirements
Definition

BAI03 Manage Solutions


Identification and
Build P

BAI04 Manage
Availability
and Capacity P p
BAI05 Manage
Organisational
Change
Enablement P P

BAI06 Manage Changes

BAI07
Manage Change
Acceptance and
Transitioning
Manage
BAI08 Knowledge P

BAI09 Manage Assets P P

BAI10 Manage
Configurati
on P P

Manage
DSS01 Operations P

DSS02 Manage
DSS03 Service P P
Support

Manage Problems
And

Requests
and
Incidents
Service

Manage
DSS04 Continuity P

DSS05
Manage
Deliver,

Security
Services
DSS06 Manage
Business
Process Controls
MEA01

Monitor, Evaluate
and
AssessPerformance P
And Conformance
MEA02

Monitor, Evaluate
And Assess The
Monitor,
Evaluate

Systemof Internal
Control
MEA03
Monitor, Evaluate
And Assess
External
Requirements
Align, Plan and Organise Evaluate,DirectAnd
Monitor

APO13
APO12
APO11
APO07
APO04
APO02
EDM04
EDM03
5
Proses COBIT

Human
ensure
benafits

Ensure
delivery

Manage

Quality

Manage
Manage
Manage
Manage

Security
Strategy
resource

Resources
Innovation

Manage Risk
IT-enabled

P
P
investments and services

5
portfolio
6

P
P
P
transparency of IT cost,

Financial
proses

benafitsandrisk

P
P
P
Optimalisasi of IT
11

assets,resourcesandcapabilites
delivery of programm-
esdeliveringbenafits,ontime,

P
P
P
13
Tujuan

onbudget,andmettingrequire
Internal
Perusahan
Pemetaan Cobit 5 Tujuan hubungan IT ke

mentsandqualitystandards
useful
information fordecision

P
14

making
competent and motivated

P
P
16

businessandITpersonnal

P
P
P
P
Growth

knowledge expertise
17

Learnt and

andintiativesforbusinessinnovation
MEA01
Monitor,
Evaluateand
Monitor,Evaluateand Assess
P
Performance
and
Conformance
Assess
Nama : Yayan Candra Subidin
NIM : 192420054

BENEFITS RISK RESOURCE


REALISATION OPTIMISATION OPTIMISATION

OPTIMISATION OF BUSINESS
PROCESS FUCTIONALITY

ALIGMENT OF IT AND
BUSINESS STRATEGY
- EDM01 ENSURE GOVERNANCE
FRAMEWORK SETTING AND
MAINTENANCE COBIT 5 PROSES
- EDM02 ENSURE BENEFITS
DELIVERY

- APO01 MANAGE THE IT


MANAGEMENT FRAMEWORK
- APO02 MANAGE STRATEGY

- BAI01 MANAGE PROMRAMMES


AND PROJECTS
- BAI02 MANAGE REQUIREMENTS
DEFINITION

- DSS04 MANAGE CONTINUITY


- DSS05 MANAGE SECURITY
SERVICES

- MEA01 MONITOR, EVALUATE


AND ASSESS PERFORMANCE
AND CONFORMANCE
NAMA : ALADRI NOFA GUSANDI
NIM : 192420053

BENEFITS RISK OPTIMISATION RESOURCE


REALISATION OPTIMISATION

PRODUCT AND BUSINESS


INNOVATION CULTURE

KNOWLEDGE, EXPERTISE
AND INITIATIVES FOR
BUSINESS INNOVATION
- EDM02 ENSURE
BENEFITS DELIVERY
KNOWLEDGE, EXPERTISE - EDM03 ENSURE RISK
AND INITIATIVES FOR OPTIMISATION
BUSINESS INNOVATION
- APO02 MANAGE
STRATEGY
- MANAGE BUDGET
AND COST

- BAI05 MANAGE
ORGANISATIONAL CHANGE
ENABLEMENT
- BAI08 MANAGE KNOWLEDGE

- DSS01 MANAGE OPERATIONS


- DSS06 MANAGE BUSINESS
PROCESS CONTROLS

- MEA02 MONITOR, EVALUATE AND ASSESS


THE SYSTEM OF INTERNAL CONTROL
- MEA03 MONITOR, EVALUATE AND ASSESS
COMPLIANCE WITH EXTERNAL
REQUIREMENTS
Nama : Arpa Pauziah

NPM : 192420055

Maping Cobit 5 : Menentukan Domain Cobit 5

Inter Prise Goals Related Goals Maping Cobit 5

Risk Optimation :
-Apo12 : Manage Risk
Information Based 06. Transparency of IT Costs,
-Apo13 : Manage Security
Strategic Decission Making Benefits and risk
-Apo06 : Manage Budget and Cost
NAMA : ELPINA SARI
NIM : 192420050
KELAS : MTI22 REGULER A
SEMESTER : TIGA
DOSEN PENGAMPUH : Dr. Widya Cholil, S. Kom., M.IT

UTS

Lakukan mapping COBIT 5 dari tahapan stakeholder need hingga Cobit Domain Proses

pilih min 2 dari masing masing domain proses.

Mapping COBIT T dilakukan untuk menetapkan subdomain dari masing-masing domain yang ada
pada Framework COBIT 5. Penetapan domain dilakukan berdasarkan pada perspektif organisasi
yang lebih menitik beratkan pada kebutuhan untuk dijadikan fokus domain dan berdasarkan
masing-masing proses layanan. Contoh Domain yang di ambil
UTS AUDIT IT

Dosen Pengasuh :
Dr. Widya Cholil, S.Kom., M.IT.

Disusun Oleh :
Fadel M. Madjid (192420052)

PROGRAM STUDI TEKNIK INFORMATIKA – S2


PROGRAM PASCASARJANA
UNIVERSITAS BINA DARMA
PALEMBANG
COBIT 5
COBIT merupakan singkatan dari Control Objectives for Information and Related Technology,
merupakan salah satu kerangka kerja (framework) dalam mendukung tata kelola teknologi
informasi. Prinsip dasar pada framework COBIT adalah menyediakan informasi yang
diperlukan untuk mencapai tujuan perusahaan atau organisasi. Perusahaan atau organisasi perlu
mengatur dan mengatur sumber daya teknologi informasi dengan menggunakan sekumpulan
proses teknologi informasi yang terstruktur sehingga dapat memberikan informasi yang
dibutuhkan.
COBIT (Control Objectives for Information and Related Technology) diperkenalkan pada
tahun 1996 oleh ISACA (The Information System Audit and Control Assosiation). COBIT
adalah kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat
yang mendukung dan memungkinkan para manager untuk menjembatani jarak (gap) yang ada
antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issues)
dan resiko bisnis (bussiness risk). COBIT 5 adalah sebuah versi pembaharuan yang
menyatukan cara berpikir yang mutakhir di dalam teknik-teknik dan tata kelola TI perusahaan.
Menyediakan prinsip-prinsip, praktek- praktek, alat-alat analisa yang telah diterima secara
umum untuk meningkatkan kepercayaan dan nilai sistem-sistem informasi. COBIT 5 dibangun
berdasarkan pengembangan dari COBIT 4.1 dengan mengintegrasikan Val IT dan Risk IT dari
ISACA, ITIL, dan standar-standar yang relevan dari ISO. Proses pada COBIT 5 terdiri dari dua
proses yaitu proses tata kelola dan proses manajemen.
1. Tata kelola: berisi lima proses tata kelola; yang masing-masing proses dievaluasi,
diarahkan, dimonitor (EDM)
2. Manajemen: berisi empat domain, selaras dengan area tanggung jawab untuk
merencanakan, membangun, menjalankan, dan mengawasi (PBRM), dan menyediakan
cakupan teknologi informasi dari ujung ke ujung. Domain ini merupakan evolusi dari
domain COBIT 4.1 dan struktur proses. Berikut nama domainnya:
a) Align, Plan, Organise (APO)
b) Build, Acquire, and Implement (BAI)
c) Deliver, Service, and Support (DSS)
d) Monitor, Evaluate, and Assess (MEA)
Menurut ISACA (2012;15) COBIT 5 merupakan panduan ISACA yang membahas tata kelola
dan manajemen teknologi informasi. COBIT 5 dibuat berdasarkan best practice dan pengguna
dari komunitas teknologi informasi, resiko, asuransi, dan keamanan. Ada 3 (Tiga) pengguna
COBIT, COBIT sengaja merancang berbeda, yaitu :
a) Management : Untuk membantu pihak manajemen, menyeimbangkan resiko dengan
investasi pengendalian dalam teknologi informasi yang sulit diprediksi.
b) User : Untuk memperoleh keyakinan atas layanan keamanan dan pengendalian disediakan
pihak ketiga ataupun internal.
c) Auditor : Untuk mendukung / memperkuat opini yang dihasilkan untuk memberikan saran
kepada manajemen atas pengendalian internal yang ada.
Mapping COBIT 5
Gambar Proses Mapping COBIT 5
Proses pemilihan domain diawali dengan melihat objektifitas tata kelola yaitu optimalisasi
sumber daya (Resource Optimisation).

Gambar Enterprise Goals


Proses selanjutnya adalah memilih Enterprise Goals dengan memetakan balance score card.
Setelah itu, pemilihan diseleksi untuk mencari tanda Primary di objek tata kelola yaitu resource
optimization. Tabel berikut adalah proses enterprise goals dengan objek tata kelola yang
memiliki 13 enterprise goals terpilih diantaranya berkategori Primary (P) sebanyak 6 dan
Secondary (S) sebanyak 7.
BSC Enterprise Goal Resource
Dimension Optimisation
Financial 1. Stakeholder value of business investments S
2. Portofolio of competitive products and services S
3. Managed business risk (safeguarding of assets) S
4. Compliance with external laws and Regulations
5. Financial Transparency S
Customer 6. Customer-oriented service culture S
7. Business service continuity and avaibility
8. Agile responses to a changing business Environment S
9. Information-based strategic decision making P
10. Optimisation of service delivery costs P
Internal 11. Optimisation of business process Functionality P
12. Optimisation of business process costs P
13. Managed business change programmes S
14. Operational and staff productivity P
15. Compliance with internal policies
Learning and 16. Skilled and motivated people P
Growth
17. Product and business innovation culture
Tabel Enterprise Goal pada Resource Optimation
Pada proses selanjutnya melakukan seleksi terhadap 14 enterprise goals yang telah dipilih
dengan 17 IT-related Goals, sehingga akan didapatkan IT related goals yang dibutuhkan untuk
proses seleksi pemilihan proses-proses di COBIT 5. Proses pemetaan dapat dilihat seperti pada
tabel berikut:
Tabel Mapping Enterprise terhadap IT Relation Goals
Proses selanjutnya hasil dari Mapping IT – Related Goals maka semua hasil pemetaan tersebut
akan di petakan kembali dengan proses yang terdapat pada COBIT5.
Tabel Mapping Proses COBIT5 berdasarkan IT Related Goals
Hasil pemetaan pada table tersebut menjadikan IT Relation Goals dapat ditinjau berdasarkan
proses dalam COBIT 5. Hal ini bermaksud untuk menyesuaikan pemilihan proses sesuai
dengan tujuan BMKG.
IT-Related Goals COBIT5 Process
01 Alignment of IT and business strategy EDM01, EDM02, APO01, APO02, APO03,
APO05, APO07, APO08, BAI01, BAI02
9 IT agility EDM04, APO01, APO03, APO04, APO10,
BAI08
11 Optimisation of IT assets, resources and EDM04, APO01, APO03, APO04, APO07,
capabilities BAI04, BAI09, BAI10, DSS01, DSS03, MEA01
12 Enablement and support of business processes APO08, BAI02, BAI07,
by integrating applications and technology into
business processes
14 Availability of reliable and useful information APO09, DSS03, DSS04
for decision making
16 Competent and motivated business and IT EDM04, APO01, APO07
personnel
Tabel Hasil Pemetaan IT Relation Goal Dengan proses COBIT5
Pemilihan proses COBIT5 disesuaikan dengan kebutuhan untuk meninjau proses-proses yang
ada dalam perusahaan. Oleh karena itu, pemilihan proses tersebut betujuan untuk mendukung
kebutuhan sarana integrasi serta pengembangan dalam BMKG. Ole karena itu, assessment
proses COBIT 5 yang digunakan adalah EDM 04 (Ensure Resource Optimation), APO001
(Manage IT management framework), APO007 (manage Human Resource) serta BAI08
(Manage Knowledge). Berikut adalah deskripsi proses COBIT5 yang di assessment:
Proses ID EDM04
Process Name Memastikan Optimalisasi Sumber Daya
Process Memastikan bahwa kemampuan yang berkaitan dengan TI memadai dan cukup
Description (orang, proses dan teknologi) serta tersedia untuk mendukung tujuan BMKG
secara efektif dan tepat sasaran.
Process Purpose Memastikan bahwa kebutuhan sumber daya BMKG terpenuhi dengan cara yang
Statement optimal, biaya TI dioptimalkan, memungkinkan peningkatan realisasi
pelayanan bidang cuaca, serta kesiapan untuk perubahan dan tantangan di masa
depan.
Proses ID APO001
Process Name Mengelola Kerangka Manajemen Teknologi Informasi
Process Memperjelas dan mempertahankan visi dan misi BMKG. Memastikan bahwa
Description mekanisme yang tepat dan otoritas diletakkan ditempatnya, sejalan dengan
prinsip-prinsip dan kebijakan melayani masyarakat, terus menerus ditingkatkan
dan selaras dengan kebutuhan masyarakat serta tantangan masa depan.
Process Purpose Memberikan pendekatan manajemen yang konsisten untuk memungkinkan
Statement persyaratan tata kelola BMKG harus dipenuhi, meliputi proses manajemen,
struktur organisasi, peran dan tanggungjawab, kegiatan handal dan berulang,
serta keterampilan dan kompetensi.
Proses ID APO007
Process Name Mengelola Sumber Daya Manusia
Process Menyediakan pendekatan terstruktur untuk memastikan penataan, penempatan,
Description keputusan, dan keterampilan sumber daya manusia yang optimal. Hal ini
termasuk mengkomunikasikan peran dan tanggung jawab, rencana pelayanan
dan pengembangan, dan ekspektasi kinerja yang didukung oleh staf-staf yang
kompeten dan termotivasi.
Process Purpose Mengoptimalkan kemampuan sumber daya manusia untuk memenuhi tujuan
Statement BMKG.
Proses ID BAI08
Process Name Menglola Pengetahuan
Process Mempertahankan ketersediaan dari pengetahuan relevan, saat ini, yang sudah
Description divalidasi dan dapat dipercaya untuk mendukung seluruh aktivitas proses dan
memfasilitasikan pembuatan keputusan. Merencanakan untuk
pengidentifikasian, pengumpulan, pengorganisasian, pemeliharaan,
penggunaan dan penghapusan dari pengetahuan.
Process Purpose Menyediakan pengetahuan yang dibutuhkan untuk mendukung seluruh staff
Statement dalam aktivitas pekerjaannya dan untuk menginformasikan pembuatan
keputusan dan meningkatkan produktivitas
Nama : Isti Ma’atun Nasichah

NPM : 192420051

Kelas : MTI 22

UTS : MAPPING IT AUDIT DENGAN COBIT 5

You might also like