Process-oriented (skripsi dan tesis)

Aktivitas TI pada COBIT 4.1 didefinisikan ke dalam 4 (empat) proses TI
yaitu (ITGO. 2007) : (1) Perencanaan dan Pengorganisasian atau Plan and Organise
(PO), (2) Pengadaan dan Implementasi atau Acquire and Implement (AI), (3)
Penyampaian Layanan dan dukungan atau Deliver and Support (DS), (4) Monitor
dan Evaluasi atau Monitor and Evaluate (ME).
Plan and Organise (PO) Proses TI mencakup taktik dan mengidentifikasi
strategi terbaik TI untuk dapat berkontribusi terhadap pencapaian tujuan bisnis.
Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk
prespektif yang berbeda serta infrastruktur teknologi harus diletakkan pada
tempatnya. Proses TI PO terdiri dari 10 control objectives, yaitu :
1. PO1: define a strategic IT plan (menetapkan rencana strategi TI).
2. PO2: define the information architecture (menentukan arsitektur informasi).
3. PO3: determine technological direction (menentukan arah teknologi)
4. PO4: define the IT processes, organization and relationships (menetapkan
proses IT, organisasi dan hubungan).
5. PO5: manage the IT investement (mengelola investasi TI).
6. PO6: communicate management aims and direction (mengkomunikasikan tujuan
dan arah manajemen).
7. PO7: manage IT human resource (mengelola sumber daya manusia)
8. PO8: manage quality (mengelola kualitas)
9. PO9: assess and manage IT risks (menilai dan mengelola resiko TI)
10. PO10: manage project (mengelola proyek)
Acquire and Implement (AI) : untuk mewujudkan strategi TI perlu
diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan
diintegrasikan ke dalam proses bisnis. Selain itu, perubahan dan pemeliharaan sistem
yang ada dilindungi oleh proses TI untuk memastikan solusi terus memenuhi tujuan
bisnis. Proses TI AI terdiri dari 7 control objectives, yaitu :
1. AI1: identifity automated solutions (identifikasi solusi otomatis)
2. AI2: acquire and maintain application software (memperoleh dan memlihara
aplikasi perangkat lunak)
3. AI3: acquire and maintain technology infrastructure (memperoleh dan
memlihara infrastruktur teknologi)
4. AI4: enable operation and use (pengaktifan operasi dan penggunaan)
5. AI5: procure IT resource (pengadaan sumberdaya TI)
6. AI6: manage changes (mengelola perubahan)
7. AI7: install and accredit solutions and changes (install dan akreditasi solusi dan
perubahan.
Deliver and Support (DS) : Proses TI berkaitan dengan deliver actual dari
layanan yang dibutuhkan meliputi pelayanan, pengelolaan keamanan dan kontinuitas,
dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.
Proses TI DS terdiri dari 13 control objective, yaitu :
1. DS1: define and manage service levels (mendefinisikan dan mengelola tingkat
layanan)
2. DS2: manage third-party service (mengelola layanan pihak ketiga)
3. DS3: manage performance and capcity (mengelola kinerja dan kapasitas)
4. DS4: ensure continuous service (memastikan layanan secara terus menerus)
5. DS5: ensure system security (memastikan sistem keamanan)
6. DS6: identify and allocate costs (mengidentifikasi dan mengalokasikan biaya)
7. DS7: educate and train users (mendidik dan melatih pengguna)
8. DS8: manage service desk and incidents (mengelola pelayanan meja dan
insiden)
9. DS9: manage the configuration (mengelola konfigurasi)
10. DS10: manage problems (mengelola masalah)
11. DS11: manage data (mengelola data)
12. DS12: manage the physical environment (mengelola lingkungan fisik)
13. DS13: manage operations (mengelola operasi).
Monitor and Evaluate (ME): Semua proses TI perlu dinilai secara berkala
dari waktu ke waktu untuk kualitas dan pemenuhan persyaratan. Proses TI membahas
manajemen kerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan
dan tata kelola. Proses TI ME terdiri dari 4 control objective, yaitu :
1. ME1: monitor and evaluate IT performance (memonitor dan mengevaluasi
kinerja TI)
2. ME2: monitor and evaluate internal control (memonitor dan mengevaluasi
pengendalian internal)
3. ME3: ensure compliance with external requirements (memastikan kepatuhan
terhadap persyaratan eksternal)
4. ME4: provide IT Governance (menyediakan pengelolaan TI)