COBIT 5

APO ( Align, Plan, and Organize)

Maria Gita Teresa Febriani - 181131001

Kresna Ajicaraka Efendi – 181131002
Denny Alfarizi - 181131010

Align, Plan, and Organize (APO), domain ini meliputi penyelarasan, perencanaan, dan pengaturan
agar IT dapat berkontribusi untuk mencapai tujuan bisnis.

Memberikan arah untuk pengiriman solusi (BAI) dan penyediaan layanan dan dukungan (DSS).
Domain ini mencakup strategi dan taktik, dan mengidentifikasi kekhawatiran cara terbaik TI agar
dapat berkontribusi pada pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan,
dikomunikasikan dan dikelola untuk perspektif yang berbeda. Sebuah organisasi yang tepat, serta
infrastruktur teknologi, harus dimasukkan ke dalam tempatnya.

APO01 Manage the IT Management Framework Audit/Assurance Program (Mengelola

Kerangka Manajemen TI)

Pendekatan manajemen yang konsisten untuk memungkinkan persyaratan tata kelola perusahaan
dipenuhi, meliputi proses manajemen, struktur organisasi, peran dan tanggung jawab, kegiatan
yang dapat diandalkan dan berulang, serta keterampilan dan kompetensi.

APO02 Manage Strategy Audit/Assurance Program (Menetapkan rencana strategis TI)

• The strategic IT plans are aligned with business objectives.

• The objectives and associated accountabilities are clearly communicated so they are
understood by all.
• The IT strategic options are identified, structured and integrated with the business plans.
APO03 Manage Enterprise Architecture Audit/Assurance Program (Menetapkan arsitektur
sistem informasi perusahaan)

There is a representation of the different building blocks that make up the enterprise and their inter-
relationships as well as the principles guiding their design and evolution over time, enabling a
standard, responsive and efficient delivery of operational and strategic objectives.

APO04 Manage Innovation Audit/Assurance Program (Mengembangkan inovasi teknologi)

Competitive advantage, business innovation, and improved operational effectiveness and

efficiency are achieved by exploiting information technology developments.

APO05 Manage Portfolio Audit/Assurance Program (Mengatur portofolio TI)

A performance of the overall portfolio of programmes in response to programme and service

performance and changing enterprise priorities and demands is optimised.

APO06 Manage Budget and Costs Audit/Assurance Program (Mengatur anggaran dan
biaya investasi TI)

• There is a partnership between IT and enterprise stakeholders to enable the effective and
efficient use of IT-related resources
• There is transparency and accountability of the cost and business value of solutions and
services.
• The enterprise is enabled to make informed decisions regarding the use of IT solutions and
services.

APO07 Manage Human Resources Audit/Assurance Program (Mengelola sumber daya

manusia)

Human resources capabilities to meet enterprise objectives are optimised.

APO08 Manage Relationships Audit/Assurance Program (Menetapkan hubungan dan
kerjasama organisasi)

Improved outcomes, increased confidence, trust in IT and effective use of resources are created.

APO09 Manage Service Agreements Audit/Assurance Program (Menetapkan kesepakatan

layanan)

IT services and service levels meet current and future enterprise needs

APO10 Manage Suppliers Audit/Assurance Program (Mengelola pemasok)

• The risk associated with non-performing suppliers is minimised.

• Pricing is competitive.

APO11 Manage Quality Audit/Assurance Program (Mengatur kualitas)

• A consistent delivery of solutions and services to meet the quality requirements of the
enterprise and satisfy stakeholder needs.

APO11.01 Establish a quality management system

Didalam proses area Establish a quality management system ini, membangun dan
memelihara QMS yang menyediakan standar, pendekatan khusus dan berkesinambungan
untuk manajemen kualitas, teknologi yang memungkinkan dan proses bisnis yang selaras
dengan kebutuhan bisnis dan manajemen kualitas perusahaan. Dan didalam APO11.01 ini
terdapat 6 aktifitas yang dijalankan.

APO11.02 Define and manage quality standarts, pratices and procedures

Didalam proses area Define and Manage quality standarts, practice and procedures ini,
mengidentifikasi dan mempertahankan persyaratan, standar, prosedur dan praktek sebagai
kunci proses untuk memandu perusahaan dalam memenuhi maksud dari persetujuan QMS.
Ini harus sesuai dengan persyaratan kerangka kontrol IT. Pertimbangkan sertifikasi untuk
kunci semua proses, unit organisasi, produk atau jasa. Dan didalam APO11.02 ini ada 2
aktifitas yang dijalankan.
APO11.03 Focus quality management on customers
Didalam proses area Focus Quality Management on Customers ini, Manajemen kualitas
fokus pada pelanggan dengan menentukan kebutuhan dan memastikan keselarasan dengan
praktek manajemen kualitas. Dan didalam APO11.03 terdapat 6 aktifitas yang dijalankan.

APO11.04 Perform quality monitoring,control and review

Didalam proses area Perform Quality Monitoring, Control and Review ini, memantau
kualitas proses dan jasa secara terus menerus seperti yang didefinisikan oleh QMS.
Mendeskripsikan, merencanakan dan melaksanakan pengukuran untuk memantau
kepuasan pelanggan dengan kualitas serta penyedia QMS. Informasi yang dikumpulkan
harus digunakan oleh pemilik proses untuk meningkatkan kualitas.Dan didalam APO11.04
terdapat 7 aktifitas yang dijalankan.

APO11.05 Integrate quality management into solutions for development and service
delivery.
Didalam proses area Integrate quality management into solutions for development and
service delivery ini, menggabungkan praktek praktek manajemen kualitas yang relevan ke
dalam definisi, pemantauan, pelaporan dan manajemen lanjut dalam pengembangan untuk
solusi dan penawaran layanan. Dan didalam APO11.05 terdapat 3 aktifitas yang dijalankan.

APO11.06 Maintain continuous improvement

Didalam proses area Maintain Continuous Improvement ini, menjaga dan
mengkomunikasikan rencana kualitas keseluruhan yang mempromosikan perbaikan terus-
menerus secara teratur. Ini harus mencakup kebutuhan, dan manfaat perbaikan terus-
menerus. Mengumpulkan dan menganalisis data tentang QMS, dan meningkatkan
efektivitasnya. Mengkoreksi ketidaksesuaian untuk pencegahan. Mempromosikan budaya
kualitas dan perbaikan berkelanjutan. Dan didalam APO11.06 terdapat 8 aktifitas yang
dijalankan.
APO12 Manage Risk Audit/Assurance Program (Menilai dan mengatur resiko TI)

• The management of IT-related enterprise risk is integrated with overall ERM.

• The costs and benefits of managing IT-related enterprise risk are balanced.
• Mengumpulkan data (APO12.1), adalah praktik mengidentifikasi dan mengumpulkan
data yang relevan untuk identifikasi risiko yang terjadi saat ini dan sejarah yang terkait
dengan IT risiko.
• Analisis risiko (APO12.2), adalah praktik pengembangan informasi untuk mendukung
keputusan risiko dengan memperkirakan frekuensi dan dampak yang terkait dengan
skenario risiko TI.
• Menjaga profil Risiko (APO12.3), adalah praktik mempertahankan inventaris risiko
dan risiko yang diketahui atribut dan kegiatan pengendalian saat ini.
• Artikulasi risiko (APO12.4), adalah praktik menyediakan informasi terkait dengan
kondisi risiko TI dan opsi respons risiko yang dapat dimanfaatkan oleh semua
pemangku kepentingan.
• Menetapkan langkah-langkah manajemen risiko portofolio (APO12.5), adalah praktik
mengelola respons risiko, tindakan untuk mengurangi risiko ke tingkat yang dapat
diterima sebagai portofolio.
• Respon terhadap risiko (APO12.6), adalah praktik merespons risiko secara tepat waktu
dengan tindakan efektif.

APO13 Manage Security Audit/Assurance Program (Mengatur keamanan)

The impact and occurrence of information security incidents are kept within the enterprise’s risk
appetite levels.