Senin, 17 Desember 2012

KSI pertemuan 10

Business Information Systems Strategy

  Strategi berasal dari bahasa Yunani yaitu “strategos”  yang artinya “komandan militer “. Strategi adalah gagasan, atau perencanaan dalam kurun waktu tertentu untuk mencapai suatu tujuan. Berbeda dengan taktik, taktik merupakan sebagian kecil dari rencana agar strategi dapat tercapai
Ada beberapa pengertian dari strategis menurut para ahli :
  • Stephanie K. Marrus : Strategi adalah suatu proses penentuan rencana yang berfokus pada tujuan jangka panjang organisasi
  • Hamel dan Prahalad : Strategi merupakan tindakan yang bersifat incremental Dalam setiap organisasi, pasti terdapat sebuah strategi sebelum organisasi dijalankan.
Ada 4 elemen penting dalam strategi organisasi :
  • Visi : Visi merupakan mimpi / pandangan kedepan
  • Misi : Sedangkan misi merupakan sebuah pernyataan yang digunakan untuk mencapai tujuan dan membedakan dengan bisnis yang lain
  • Strategy : Bagaimana kita mengatur cara dengan mengenali beberapa factor
  • Policies : Petunjuk & Prosedur yang harus dilakukan / ditaati
Beberapa hal yang perlu diperhatikan dalam IS untuk strategi bisnis :
  • Tujuan dan lingkup organisasi jangka panjang
  • Menjalankan harus memahami sumber daya
  • Bisa memenuhi kebutuhan pasar
  • Memenuhi keinginan stakeholder
  • Pengaruh lingkungan
Beberapa alasan mengapa sebuah strategi itu diperlukan :
  • Agar bisnis cepat terbentuk dan dapat dilaksanakan dengan cepat
  • Membentuk tindakan dan keputusan manajer dan karyawan yang teroganizir, rencana yang lebar ( Rencana harus detil untuk mencapai tujuan yang maksimum )
Ada beberapa pendekatan strategi :
  • Perspektif -> harus jelas Direncanakan secara matang
  • Responsif/ emergent
Dalam Strategi Informasi Sistem, ada beberapa elemen yang berperan :
  • Business Information Strategy
  • IS Functionality strategy
  • IT Strategy
  • Applications Portofolio
IS Strategy berbeda dengan IT Strategy, IS Strategy menyangkut proses dan sumber daya yang digunakan dalam strategi bisnis, sedangkan IT Strategy menyangkut hal – hal yang berhubungan dengan teknik seperti Hardware, Software dan Jaringan
Ada 2 jenis Enviroment :
  1. Micro Enviroment : menyangkut pelanggan, competitor, supplier dan distributor
  2. Macro Enviroment : Lingkup yang lebih luas tentang social, Legal, Ekonomik, politik, dan teknologi
7R of Strategy :
  1. Reach : Memperluas kompetisi secara global
  2. Reaction : Tanggapan Customer terhadap produk / service
  3. Responsiveness : Proses untuk mengubah dari sebuah ide menjadi sebuah produk / service secara cepat
  4. Pelanggan dapat lebih mengenal dan membandingkan produk / service yang mereka butuhkan
  5. Reconfiguration : Sebuah proses bisnis butuh perubahan dan adaptasi dengan kebutuhan pasar
  6. Redeployment : Pemindahan yang cepat dibutuhkan untuk mengetahui kebutuhan pelanggan
  7. Reputation : Reputasi dari sebuah organisasi ditentukan dari kepuasan pelanggan.

Senin, 10 Desember 2012

ITIL


1).ITIL atau Information Technology Infrastructure Library adalah suatu rangkaian dengan konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan (TI). Nama ITIL dan IT Infrastructure Library merupakan merek dagang terdaftar dari Office of Government Commerce (OGC) Britania Raya. ITIL memberikan deskripsi detil tentang beberapa praktik (TI) penting dengan daftar cek, tugas, serta prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis organisasi (TI).
Walaupun dikembangkan sejak dasawarsa 1980-an, penggunaan ITIL baru meluas pada pertengahan 1990-an dengan spesifikasi versi keduanya (ITIL v2) yang paling dikenal dengan dua set bukunya yang berhubungan dengan ITSM (IT Service Management), yaitu Service Delivery (Antar Layanan) dan Service Support (Dukungan Layanan).
Pada awalnya ITIL adalah serangkaian lebih dari 40 buku pedoman tentang pengelolaan layanan IT yang terdiri dari 26 modul. Perpustakaan besar pertama ini juga dikenal sebagai ITIL 1.0. Antara 2000 dan 2004 disebabkan oleh peningkatan pelayanan yang berkesinambungan dan adaptasi terhadap situasi saat ini dalam lingkungan (TI) modern ITIL 1.0 di rilis besar dan digabungkan menjadi delapan inti manual: ITIL 2.0. Pada awal musim panas 2007 ITIL 3.0 diterbitkan. Ini didirikan struktur yang sama sekali baru. Ini terdiri dari tiga bidang utama:

    * ITIL Core Publikasi
    * ITIL Pelengkap Bimbingan
    * ITIL Web Support Services

2).
Pada 30 Juni 2007, OGC (Office of Government Commerce) menerbitkan versi ketiga ITIL (ITIL v3) yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian tersebut adalah:
  1. Service Strategy
Inti dari ITIL Service Lifecycle adalah Service Strategy.
Service Strategy memberikan panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle.
Topik-topik yang dibahas dalam tahapan lifecycle ini mencakup pembentukan pasar untuk menjual layanan, tipe-tipe dan karakteristik penyedia layanan internal maupun eksternal, aset-aset layanan, konsep portofolio layanan serta strategi implementasi keseluruhan ITIL Service Lifecycle. Proses-proses yang dicakup dalam Service Strategy, di samping topik-topik di atas adalah:
·         Service Portfolio Management
·         Financial Management
·         Demand Management
Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk menentukan tujuan/sasaran serta ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi TI.
Bagi organisasi TI yang saat ini telah mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan perangkat (roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.

  1. Service Design
Agar layanan TI dapat memberikan manfaat kepada pihak bisnis, layanan-layanan TI tersebut harus terlebih dahulu di desain dengan acuan tujuan bisnis dari pelanggan. Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Service Design berisi prinsip-prinsip dan metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya.
Ruang lingkup Service Design tidak melulu hanya untuk mendesain layanan TI baru, namun juga proses-proses perubahan maupun peningkatan kualitas layanan, kontinyuitas layanan maupun kinerja dari layanan.
Proses-proses yang dicakup dalam Service Design yaitu:
1.      Service Catalog Management
2.      Service Level Management
3.      Supplier Management
4.      Capacity Management
5.      Availability Management
6.      IT Service Continuity Management
7.      Information Security Management

  1. Service Transition
Service Transition menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang dirubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation.
Proses-proses yang dicakup dalam Service Transition yaitu:
1.      Transition Planning and Support
2.      Change Management
3.      Service Asset & Configuration Management
4.      Release & Deployment Management
5.      Service Validation
6.      Evaluation
7.      Knowledge Management

  1. Service Operation
Service Operation merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian pengelolaan layanan-layanan TI. Di dalamnya terdapat berbagai panduan pada bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan TI.
Proses-proses yang dicakup dalam Service Transition yaitu:
1.      Event Management
2.      Incident Management
3.      Problem Management
4.      Request Fulfillment
5.      Access Management

  1. Continual Service Improvement
Continual Service Improvement (CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle




3.Sebuah perusahaan yang mengimplementasi ITIL secara nyata tentunya mendapat banyak sekali keuntungan, misalnya, pelayanan IT menjadi lebih fokus kepada departemen lainnya di dalam satu perusahaan, biaya lebih efisien dan dapat diatur dengan baik, serta perubahan-perubahan IT yang dapat lebih mudah untuk diatur, dan masih banyak keuntungan lainnya yang pada akhirnya akan berdampak pada income perusahaan itu sendiri.
4.
framework ITIL dikembangkan sejak 1980-an oleh Office of Government Commerce (Departemen Perdagangan) Inggris sebagai guidance bagi organisasi/perusahaan di sana. Pertengahan 1990-an, ITIL diakui dunia menjadi standar de facto di bidang service management. ITIL menyediakan sekumpulan best practice yang lengkap dan konsisten untuk ITSM, serta mempromosikan pendekatan kualitas untuk mencapai efektivitas dan efisiensi organisasi dalam penggunaan sistem informasi. ITIL mencakup 8 aspek, yakni: dukungan layanan,  delivery, rencana pengembangan,  manajemen infrastruktur TI, manajemen aplikasi, perspektif bisnis, manajemen sekuriti, dan manajemen aset software.
Saat ini ITIL telah memiliki paket materi dan menyediakan kursus pelatihan, ujian dan sertifikasi. Sebagai sebuah framework, ITIL telah memasuki versi terbaru, yaitu ITIL V3 – Service Life Cycle.

5. Menurut Santosh Nair, Direktur Birlasoft, sebelumnya Birlasoft menggunakan beragam perangkat help desk. Hanya saja, perangkat itu fungsinya terbatas. Semisal, tidak cocok (compliant) dengan proses ITIL; fitur IT Asset Management tidak tersedia sehingga sulit melacak aset;  tidak ada fitur untuk persetujuan proses; keterbatasan dalam hal Service Level Agreement ataupun Change Management;  tidak ada mesin alur kerja untuk mengotomasi proses; hingga terbatasnya  fungsi pelaporan dan notifikasi e-mail. “Semua itu menyebabkan banyak kerja manual, informasi pengguna tidak terlacak secara akurat, kesulitan untuk cocok dengan ITIL dan lisensi software. Akibatnya, ada ketidakpuasan dari para pelanggan dan staf administrasi TI,” ungkap Nair
 
 
www.google.co.id
http://www.ciosociety.com/?p=684
http://www.kulinet.com/baca/itil-sebagai-audit-kontrol-kualitas-pelayanan-it/1073/
id.wikipedia.org/wiki/ITIL

COBIT (Control Objectives for Information and Related Technology)

Pengertian Cobit
COBIT (Control Objectives for Information and Related Technology) adalah
sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor,
pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan
control dan masalah-masalah teknis IT.
Maksud dari Cobit
Maksud utama dari COBIT :
1. Menyediakan kebijakan yang jelas dan praktik2 yang baik untuk IT governance dalam
organisasi tingkatan dunia.
2. Membantu senior management memahami dan memanage resiko2 terkait dengan TI.
COBIT melaksanakannya dengan menyediakan satu kerangka IT governance dan
petunjuk control objective rinci untuk managemen, pemilik proses business , users, dan
auditors.
Tujuan Cobit
1. Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang
berkaitan dengan TI.
2. Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika
terjadi penyelewengan atau penyimpangan.
Adapun manfaat jika tujuan tersebut tercapai adalah :
1. Dapat membantu manajemen dalam pengambilan keputusan.
2. Dapat mendukung pencapian tujuan bisnis.
3. Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan
perusahaan yang bersangkutan.
Landasan Cobit
 Menyediakan informasi yang dibutuhkan untuk mencapai sasaran2,
 Suatu organisasi harus memanage sumberdaya TI nya melalui satu kumpulan
proses2 yang dikelompokkan secara alami.
 Grup2 proses COBIT disusun secara sederhana dan berorientasi pada hirarki
bisnis
 Setiap proses merujuk sumberdaya TI, dan persyaratan2 kualitas,
fiduciary/kepercayaan, dan keamanan dari informasi.
Kerangka Kerja Cobit
1. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control
objectives) yang tercermin dalam 4 domain, yaitu : planning & organization,
acquisition & implementation, delivery & support, dan monitoring.
2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control
objectives) untuk membantu para auditor dalam memberikan management
assurance atau saran perbaikan.
3. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti
dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja
resiko yang timbul, dan lain-lain.
4. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Orientasi Bisnis Cobit
 dimulai dengan business objectives pada Framework,
 pilih proses2 TI dan pengendalian2 sesuai dengan perusahaan dari Control
Objectives,
 operasikan dari business plan,
 assess prosedure2 dan hasil2 dengan Audit Guidelines, dan assess status dari
organisasi, Identifikasi critical activities yang memimpin keberhasilan dan ukur
kinerja dalam pencapaian enterprise goals dengan Management Guidelines
Cobit Quickstart
COBIT Quickstart didasarkan pada pilihan tujuan proses dan kontrol COBIT 4.1.
Hasilnya adalah versi sederhana yang mencakup seperangkat proses-proses dan praktek
manajemen yang terbatas. Quickstart juga menyediakan versi sederhana dari Responsible,
Accountable, Consulted dan Informed (RACI). Perusahaan dapat menggunakannya sebagai
baseline tanpa modifikasi, atau menggunakannya sebagai titik awal untuk membangun
praktik manajemen dan teknik pengukuran yang lebih rinci
COBIT membantu menjembatani kesenjangan antara risiko bisnis, kebutuhan kontrol
dan masalah teknis. Ini memberikan praktek yang baik di seluruh kerangka domain dan
proses dan menyajikan kegiatan-kegiatan dalam struktur dikelola dan logis.
COBIT:
1. Mulai dari kebutuhan bisnis
2. Apakah berorientasi proses, mengorganisir kegiatan TI ke dalam model proses yang
berlaku umum
3.Mengidentifikasi sumber daya TI besar untuk dimanfaatkan
4. Mendefinisikan tujuan pengendalian manajemen untuk dipertimbangkan
5. Menggabungkan standar internasional besar
6. Sudah menjadi standar de facto untuk kontrol secara -keseluruhan TI
COBIT membawa berikut keuntungan untuk suatu pengelolaan TI pelaksanaan upaya:
1. Memungkinkan pemetaan TI gol untuk tujuan bisnis dan
2. sebaliknya Lebih baik keselarasan, berdasarkan fokus bisnis
3. Pemandangan apa yang IT lakukan yang dapat dipahami kepada manajemen
4. Kepemilikan yang jelas dan tanggung jawab berdasarkan orientasi proses
5. Umum diterima dengan pihak ketiga dan regulator
6. Bersama pemahaman di antara semua pemangku kepentingan, berdasarkan bahasa
yang umum
7. Pemenuhan persyaratan untuk COSO lingkungan pengendalian TI
Cobit dan Lain-lain Manajemen TI kerangka
Organisasi akan mempertimbangkan dan menggunakan berbagai model TI, standar
dan praktik terbaik. Ini harus dipahami dalam rangka untuk mempertimbangkan bagaimana
mereka dapat digunakan bersama-sama, dengan COBIT bertindak sebagai konsolidator
('payung').
Cobit Framework
Kerangka kerja COBIT diciptakan dengan karakteristik utama:
- Bisnis berfokus
- Berorientasi proses
- Kontrol berbasis
- Pengukuran-driven
Para COBIT akronim singkatan Tujuan pengendalian bagi informasi dan teknologi terkait.
COBIT: Nilai dan Keterbatasan
COBIT:
- Telah diterima secara internasional praktek yang baik
- Apakah manajemen berorientasi
- Didukung oleh peralatan dan pelatihan
- Apakah bebas didownload
- Memungkinkan pengetahuan relawan ahli untuk dibagi dan leveraged
- terus berkembang
- Dikelola oleh sebuah organisasi nirlaba terkemuka
- Peta 100 persen menjadi COSO
- Peta kuat untuk semua, standar utama terkait
- Adalah referensi, bukan 'off-the-shelf' obat
Usaha masih perlu menganalisis persyaratan kontrol dan COBIT menyesuaikan berdasarkan
mereka:
- nilai driver
- profil risiko
Cobit Component
Organisasi tergantung pada data yang dapat dipercaya dan tepat waktu dan informasi.
Komponen COBIT menyediakan kerangka kerja yang komprehensif untuk memberikan nilai
sambil mengelola risiko dan kontrol atas data dan informasi.
Cobit: Keuntungan
Beberapa keuntungan dari mengadopsi COBIT adalah:
• COBIT sejalan dengan standar lain dan praktik yang baik dan harus digunakan
bersama-sama dengan mereka.
• Kerangka kerja COBIT dan praktek terbaik yang mendukung menyediakan
lingkungan TI yang dikelola dengan baik dan fleksibel dalam suatu organisasi.
• COBIT menyediakan lingkungan pengendalian yang responsif terhadap kebutuhan
bisnis dan melayani fungsi manajemen dan audit dalam hal tanggung jawab kendali
mereka.
• COBIT menyediakan alat untuk membantu mengelola kegiatan TI.
Cobit and IT Governance
COBIT berfokus pada peningkatan tata kelola TI dalam organisasi. COBIT
memberikan kerangka untuk mengelola dan mengendalikan kegiatan TI dan mendukung lima
syarat untuk kerangka kontrol
1. Fokus Bisnis
 COBIT mencapai fokus bisnis yang lebih tajam dengan menyelaraskan TI dengan
tujuan bisnis.
 Pengukuran kinerja TI harus fokus pada kontribusi TI untuk memungkinkan dan
memperluas strategi bisnis.
 COBIT, didukung oleh sesuai bisnis yang berfokus pada metrik, dapat memastikan
bahwa fokus utama adalah nilai pengiriman dan keunggulan teknis tidak sebagai
tujuan itu sendiri.
2. Proses Orientasi
 Ketika organisasi menerapkan COBIT, fokus mereka lebih berorientasi proses.
 Insiden dan masalah tidak lagi mengalihkan perhatian dari proses.
 Pengecualian dapat didefinisikan secara jelas sebagai bagian dari proses standar.
Dengan kepemilikan proses didefinisikan, dilimpahkan dan diterima, organisasi
adalah lebih mampu untuk mempertahankan kontrol melalui periode perubahan yang
cepat atau krisis organisasi
3. Penerimaan umum
 COBIT adalah standar terbukti dan diterima secara global untuk meningkatkan
kontribusi TI untuk keberhasilan organisasi.
 Kerangka kerja ini terus meningkatkan dan mengembangkan untuk mengikuti praktek
yang baik.
 Profesional TI dari seluruh dunia menyumbangkan ide-ide mereka dan waktu untuk
pertemuan tinjauan reguler.
4. Peraturan Persyaratan
 Skandal perusahaan terakhir telah meningkatkan tekanan regulasi pada dewan
direktur untuk melaporkan status mereka dan memastikan bahwa pengendalian
internal yang sesuai. Tekanan ini mencakup TI mengontrol juga.
 Organisasi terus-menerus perlu untuk meningkatkan kinerja TI dan menunjukkan
pengendalian yang memadai atas kegiatan TI mereka.
 Banyak manajer TI, penasehat dan auditor yang beralih ke COBIT sebagai respon de
facto untuk regulasi TI persyaratan.
5. Umum Bahasa
 Sebuah framework membantu mendapatkan semua orang pada halaman yang sama
dengan mendefinisikan hal kritis dan menyediakan daftar istilah.
 Koordinasi di dalam dan di tim proyek dan organisasi dapat memainkan peran kunci
dalam keberhasilan setiap proyek.
Bahasa yang sama membantu membangun keyakinan dan kepercayaan
Cobit Framework
Sebagai kontrol dan kerangka kerja tata kelola TI, COBIT berfokus pada dua bidang utama:
 Menyediakan informasi yang diperlukan untuk mendukung tujuan bisnis dan
persyaratan
 Mengobati informasi sebagai hasil dari aplikasi gabungan TI terkait sumber daya
yang perlu dikelola oleh proses TI
Cobit Cube
Kerangka kerja COBIT menjelaskan bagaimana proses TI menyampaikan informasi
bahwa kebutuhan bisnis untuk mencapai tujuannya. Untuk mengendalikan pengiriman ini,
COBIT menyediakan tiga komponen utama, masing-masing membentuk dimensi kubus
COBIT.
Cobit Cube IT Processes
 COBIT menggambarkan siklus hidup TI dengan bantuan empat domain:
- Merencanakan dan Mengorganisir
- Memperoleh dan Menerapkan
- Memberikan dan Dukungan
- Memantau dan Evaluasi
 Proses adalah serangkaian kegiatan dengan istirahat kontrol alami. Ada 34 proses
di empat domain. Proses menentukan apa kebutuhan bisnis untuk mencapai
tujuannya. Penyampaian informasi dikendalikan melalui 34 proses TI.
 Kegiatan adalah tindakan yang diperlukan untuk mencapai hasil yang terukur.
Selain itu, kegiatan memiliki siklus kehidupan dan termasuk tugas-tugas diskrit
banyak.
Cobit Cube: IT Domains
Merencanakan dan Mengorganisir (PO)
 Tujuan:
- Merumuskan strategi dan taktik
- Mengidentifikasi bagaimana TI dapat memberikan kontribusi terbaik untuk
mencapai tujuan bisnis
- Perencanaan, komunikasi dan mengelola realisasi visi strategis
- Mengimplementasikan infrastruktur organisasi dan teknologi
 lingkup:
- Apakah IT dan bisnis aliansi strategis?
- Apakah perusahaan mencapai penggunaan optimal dari sumber dayanya?
- Apakah setiap orang dalam organisasi memahami tujuan TI?
- Apakah TI risiko dipahami dan dikelola?
- Apakah kualitas sistem TI yang tepat untuk kebutuhan bisnis?
Memperoleh dan Melaksanakan (AI)
 tujuan:
- Mengidentifikasi, mengembangkan atau memperoleh, pelaksanaan, dan
mengintegrasikan solusi TI
- Perubahan dan pemeliharaan sistem yang ada
 lingkup:
- Apakah proyek baru mungkin untuk memberikan solusi yang memenuhi kebutuhan bisnis?
- Apakah proyek baru kemungkinan akan dikirimkan tepat waktu dan sesuai anggaran?
- Apakah sistem baru bekerja dengan baik bila diimplementasikan?
- Akankah perubahan dilakukan tanpa mengganggu operasi bisnis saat ini?
Memberikan dan Dukungan (DS)
 tujuan:
- Pengiriman aktual jasa yang diperlukan, termasuk pemberian layanan
- Pengelolaan fasilitas keamanan, kontinuitas, data dan operasional
- Layanan dukungan bagi pengguna
 lingkup:
- Apakah layanan TI yang disampaikan sesuai dengan prioritas bisnis?
- Apakah TI biaya dioptimalkan?
- Apakah tenaga kerja dapat menggunakan sistem IT secara produktif dan aman?
- Apakah kerahasiaan yang memadai, integritas dan ketersediaan di tempat?
Deliver and Support
DS1 Menetapkan dan mengelola tingkat layanan.
DS2 Mengelola layanan pihak ketiga.
DS3 Mengelola kinerja dan kapasitas.
DS4 Pastikan layanan secara kontinu.
DS5 Memastikan keamanan sistem.
DS6 Mengidentifikasi dan mengalokasikan biaya.
DS7 Mendidik dan melatih pengguna.
DS8 Kelola layanan meja dan insiden.
DS9 Mengelola konfigurasi.
DS10 Mengelola masalah.
DS11 Mengelola data.
DS12 Mengelola lingkungan fisik.
DS13 Mengelola operasi.
Monitor and Evaluate (ME)
 tujuan:
- kinerja manajemen
- Pemantauan pengendalian internal
- kepatuhan peraturan
- Pemerintahan
 lingkup:
- Apakah kinerja TI diukur untuk mendeteksi masalah sebelum terlalu terlambat?
- Apakah manajemen menjamin bahwa pengendalian internal yang efektif dan
efisien?
- Dapatkah kinerja TI dihubungkan dengan tujuan bisnis?
- Apakah risiko, pengendalian, kepatuhan dan kinerja diukur dan dilaporkan?
Monitor and Evaluate
ME1 pemantauan dan evaluasi kinerja TI.
ME2 Memantau dan mengevaluasi pengendalian internal.
ME3 Memastikan pemenuhan persyaratan eksternal.
ME4 Menyediakan tata kelola TI.
Cobit Cube: Kriteria Informasi
 Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan kriteria kontrol
tertentu, yang COBIT sebut sebagai kebutuhan bisnis untuk informasi.
 Secara umum, kriteria informasi didasarkan pada persyaratan sebagai berikut:
- kualitas
- gadai
- keamanan

 refrensi 

http://hepiprayudi.files.wordpress.com/2012/06/pengertian-cobit.pdf