Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA

Implementing COBIT in Higher Education at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

References,,, Implementing COBIT in Higher Education: Practices That Work Best Claude L. Council, Ph.D., CISM

Apa itu Cobit…?


Cobit dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT

COBIT: An IT Control Framework

COBIT’s Vision

COBIT’s Mission

Sebagai model untuk penguasaan IT

Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor

How do they relate?

COBIT Framework IT Resources  Data  Information Systems  Technology  Facilities  Human Resources

IT Processes  (Perencanaan & Org.)   Acquire and Implement  (Pengadaan & Implementasi)   Deliver and Support  (Pengantaran & dukungan)   Monitor and Evaluate  (Pengawasan &Evaluasi)  Plan and Organise

Business Requirements Effectiveness(efektifitas) Efficiency (Efisiensi) Confidentiality (Rahasia) Integrity (Integritas) Availability (Ketersediaan) Compliance (Pemenuhan) Information Reliability (Kehandalan Informasi

COBIT Framework

How do they relate?

Tersidianya Tersidianyasumber sumber daya IT daya IT

IT Resources  Data  Information Systems  Technology

Bagaimana BagaimanaITIT diorganisir diorganisirunt unt bereaksi thd suatu bereaksi thd suatu kebutuhan kebutuhan

IT Processes  Planning and organisation  Acquisition and implementation

 Facilities

 Delivery and Support

 Human Resources

 Monitoring

Apa Apayang yang stakeholders stakeholders harapkan harapkandari dariITIT

Business Requirements       

Effectiveness Efficiency Confidentiality Integrity Availability Compliance Information Reliability

Domains

COBIT Framework Plan and Organise Topics




Strategi dan taktik Merencanakan Visi Organisasi and infrastruktur

Questions














Apakah IT dan strategi bisnis sudah ditetapkan? ditetapkan? Apakah perusahaan sudah menggunakan secara maksimum sumber dayanya? dayanya? Apakah semua orang di dlm org. sudah memahami sasaran IT? Apakah resiko IT sudah dipahami & diatur? diatur? Apakah mutu sistem IT sudah sesuai dgn kebutuhan bisnis? bisnis?

Acquire and Implement Topics



IT solutions Perubahan dan Pemeliharaan

Questions











Apakah proyek baru dapat memberikan solusi terhadap kebutuhan bisnis? Apakah proyek baru dapat selesai tepat waktu dan sesuai anggaran? Apakah sistem kerja yg baru bisa diterapkan dgn baik? Apakah perubahan yg dibuat tdk merepotkan kegiatan bisnis yg berjalan?

Domains

COBIT Domains Deliver and Support Topics




Layanan pengantaran& pengantaran& dukungan Dukungan proses penyusunan Pengolahan sistem aplikasi

Questions











Apakah layanan IT yg diberikan sesuai dgn prioritas bisnis? bisnis? Apakah biaya IT dapat dioptimalkan? dioptimalkan? Apakah pekerja mampu menggunakan sistem IT lebih produktif dan aman? aman? Apakah keamanan, keamanan, integritas dan ketersediaan sudah pada tempatnya? tempatnya?

Monitor and Evaluate Topics








Penilaian over time, jaminan pengiriman Sistem pengendalian manajemen kesalahan Pengukuran pekerjaan

Questions





Dapatkan IT mendeteksi suatu permasalahan sebelum semuanya terlambat? Apakah jaminan kemandirian yg diperlukan dpt memastikan bidang2 kritis bisa beroperasi sesuai dgn yg diharapkan?

Waterfall Model

COBIT Framework The control of (kendali)

IT Processes

which satisfy (yang mencakupi)

Business Requirements

is enabled by (dimungkinkan)

Control Statements

Considering (mempertimbangkan)

Control Practices

COBIT Framework M1 M2 M3 M4

Business Objectives Criteria • • • • • • •

Effectiveness Efficiency Confidentiality Integrity Availability Compliance Reliability

Monitor the process Assess internal control adequacy Obtain independent assurance Provide for independent audit

MONITOR AND EVALUATE DS1 Define service levels DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and attribute costs DS7 Educate and train users DS8 Assist and advise IT customers DS9 Manage the configuration DS10 Manage problems and incidents DS11 Manage data DS12 Manage facilities DS13 Manage operations

IT RESOURCES • • • • •

PO1 Define a strategic IT plan (menggambarkan) PO2 Define the information architecture PO3 Determine the technological direction (menentukan) PO4 Define the IT organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage human resources PO8 Ensure compliance with external requirements (memas PO9 Assess risks (menilai) PO10 Manage projects PO11 Manage quality

Data Application systems Technology Facilities People

PLAN AND ORGANISE

ACQUIRE AND IMPLEMENT

DELIVER AND SUPPORT

AI1 AI2 AI3 AI4 AI5 AI6

Identify automated solutions Acquire and maintain application software Acquire and maintain technology infrastructure Develop and maintain IT procedures Install and accredit systems Manage changes

Case Scope Untuk dapat sukses mengimplementasikan program IT governance, sangat penting untuk mengerti keperluan manajemen. Artikel ini menjelaskan aspek manajemen dari Control Objectives for Information ad related Technology ( CoBiT ) di South Lousiana Community College ( SLCC ) di Lafayette, Lousiana, USA. Pembelajaran ini menggunakan CoBiT edisi ketiga (Cobit 3.0). Dari sini, investigator mengawasi implementasi dari CoBiT fifth “delivery and support process” – “( DS5 )” yang berhubungan dengan keamanan jaringan. Penjelajahan ini mempelajari keperluan profesional dan pribadi.

Case Scope… Tujuan dari penyelidik adalah untuk menjawab beberapa pertanyaan penelitian sebagai berikut : 1.

2.

3.

4. 5.

Apa isu manajemen yang muncul yang mempengaruhi penerapan dari setiap CoBiT DS5 critical success factors ( CSFs ) di SLCC ? Apakah pihak eksekutif dan pemimpin SLCC menyetujui setiap CoBiT DS5 CSF ? Apakah pihak fakultas dan staf SLCC patuh pada setiap CoBiT DS5 CSF ? Apa saja keperluan ari setiap fungsi manajer di SLCC ? Bagaimana keperluan - keperluan ini dalam penerapan dari DS5 ?

Methods Untuk dapat menjawab pertanyaan - pertanyaan tersebut, penyelidik menggunakan alat diagnosa CoBit untuk mengevaluasi SLCC pada manajemen keamanan jaringannya











CoBiT CSF, key goal indicators ( KGIs ) dan key performance indicators ( KPIs ) digunakan untuk mengevaluasi resiko CoBiT maturity model digunakan untuk mengevaluasi perkembangan dan pelaksanaan dari peraturan - peraturan, prosedur - prosedur dan kontrol - kontrol Semua informasi ini diberikan ke kanselir di SLCC, dan keputusan dibuat dengan menerapkan DS5 CSF (Critical Success Factor) Data di koleksi dan direkam kedalam database. Data dihubungkan oleh penyelidik ke pertanyaan penelitian yang relevan Setiap rekaman di database, kalimat di transkrip wawancara dan item pada buku kerja di evaluasi terhadap setiap pertanyaan penelitian. Rencana penerapan awal CSF dibandingkan ke penerapan final dari rencana untuk melihat perbedaan. Seteah selesai, penyelidk menggunakan penjelasan yang telah dibangun untuk menjelaskan setiap item dan pertanyaan - pertanyaan penelitian

Result

Research Question 1 : Positive Issues

Negative Issues

Result

Research Question 2 :

Result

Research Question 3 : Strategies to Ensure Compliance

Compliance Issues

Result

Research Question 4 :

Result

Research Question 5 :

Summary Penyelidik telah menjelaskan implementasi dari CoBiT di SLCC, sebuah institusi berukuran sedang untuk pembelajaran yang lebih tinggi, dan menjawab pertanyaan - pertanyaan penelitian yang berhubungan dengan aspek manajemen dari penerapan program IT governance. Dari pembelajaran, isu manajemen yang mempengaruhi penerapan dari setiap CoBiT DS5 CSFs di SLCC telah didokumentasi. Pihak eksekutif dan pemimpin dari SLCC berkomitmen dan patuh pada setiap CoBiT DS5 CSFs dan juga telah dicata. Akhirnya, detail dari bagaimana keperluan - keperluan ini mempengaruhi penerapan dari DSS telah ditemukan