MAKALAH
PENGENDALIAN INTERNAL
Disusun oleh :
Andru Tri Setyo (10115751)
Resa Agustina (15115766)
Jerry Yosepta (13115555)
Kelompok 2
Kelas : 4KA31
Mata Kuliah : Audit Teknologi Sistem Informasi
Dosen : Qomariyah
FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI
JURUSAN SISTEM INFORMASI
UNIVERSITAS GUNADARMA
PENDAHULUAN
A. Latar Belakang
COBIT (Control Objectives for Information and Related Technology) adalah kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat yang mendukung dan memungkinkan para manager untuk menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issue) dan resiko bisnis (business risk).
COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi. COBIT menekankan keputusan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT. Memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.
Dalam pembahasan ini, ada beberapa hal mengenai sistem manajemen data yang dibahas. Hal-hal yang dibahas scara umum ada dua, yaitu: 1) definisi COBIT, 2) sejarah COBIT, 3) manfaat COBIT, 4) kriteria informasi berdasarkan COBIT, dan 5) domain COBIT.
B. Rumusan Masalah
Berdasarkan latar belakang di atas, maka masalah pokok pada pembahasan ini adalah :
a. Apakah yang dimaksud COBIT ?
b. Bagaimana sejarah COBIT
c. Apa saja manfaat dan kriteria informasi berdasarkan COBIT
d. Domain COBIT
C. Tujuan
Tujuan dari pembahasan tersebut adalah :
a . Menjelaskan tentang COBIT
b . Menjelaskan sejarah COBIT
c . Menyebutkan dan menjelaskan manfaat dan kriteria informasi berdasarkan COBIT
d . Menjelaskan Domain COBIT
PEMBAHASAN
1. Pengertian Cobit
COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.
COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.
2. Sejarah COBIT
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
3. Kriteria Informasi berdasarkan COBIT
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
· Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
· Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
· Confidentially (Kerahasiaan).Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
· Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
· Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
· Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
· Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.
4. Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya adalah :
· Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
· Manajemen
- Untuk mengambil keputusan investasi TI.
- Untuk keseimbangan resiko dan kontrol investasi.
- Untuk benchmark lingkungan TI sekarang dan masa depan.
· Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
· Auditors
- Untuk memperkuat opini untuk manajemen dalam control internal.
- Untuk memberikan saran pada control minimum yang diperlukan.
5. Domain COBIT
Kerangka kerja COBIT terdiri dari pengendalian tingkat tinggi pada sasaran hasil keseluruhan struktur klasifikasinya. Dasar teori untuk klasifikasi adalah 3 tingkatan usaha pengaturan TI yang menyangkut manajemen sumber daya TI. Mulai dari dasar adalah aktivitas dan tugas yang diperluaskan untuk mencapai hasil yang terukur.
Kemudian proses adalah menggambarkan 1 lapisan atas serangkaian tugas atau aktivitas yang dihubungkan dengan perubahan (pengendalian). Ditingkatan yang paling tinggi, proses secara alami dikelompokkan bersama-sama ke dalam domain. Pengelompokkan ini sering ditetapkan sebagai tanggung jawab dalam struktur organisasi dan sejalan dengan siklus manajemen atau siklus hidup yang digunakan pada proses TI.
Agar informasi yang tersedia memenuhi tujuan dari organisasi, sumber daya TI memerlukan pengaturan untuk proses TI menjadi beberapa group proses. Masing-masing group proses diberi nama Domain. Setiap domain terdiri dari beberapa proses. Secara garis besar, COBIT framework terdiri atas 4 domain utama.
Kerangka COBIT
COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain proses, meliputi :
Domain 1 : Planning and Organisation
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Domain ini meliputi :
| PO1 | Tentukan rencana teknologi |
| PO2 | Tentukan arsitektur informasi |
| PO3 | Tentukan arah teknologi |
| PO4 | Tentukan organisasi TI dan hubungan |
| PO5 | Mengelola investasi di bidang teknologi informasi |
| PO6 | Berkomunikasi tujuan |
| PO7 | Mengelola sumber daya manusia |
| PO8 | Memastikan kepatuhan dengan persyaratan |
| PO9 | Menilai risiko |
| PO10 | Mengelola proyek |
| PO11 | Mengelola kualitas |
Domain 2 : Acquisition and Implementation
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis. Domain ini meliputi :
| AI1 | Mengidentifikasi solusi |
| AI2 | Memperoleh dan memelihara perangkat lunak aplikasi |
| AI3 | Memperoleh dan memelihara infrastruktur teknologi |
| AI4 | Mengembangkan dan memelihara prosedur IT |
| AI5 | Memenuhi Sumber Data TI |
| AI6 | Mengelola perubahan |
| AI7 | Instalasi dan mengakreditasi |
Domain 3 : Delivery and Support
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
Domain ini meliputi :
| DS1 | mendefinisikan dan mengelola tingkat layanan |
| DS2 | Mengelola layanan pihak ketiga |
| DS3 | Mengelola kinerja dan kapasitas |
| DS4 | Memastikan layanan yang berkelanjutan |
| DS5 | Pastikan sistem keamanan |
| DS6 | Mengidentifikasi dan |
| DS7 | Mendidik dan melatih pengguna |
| DS8 | Mengelola service dan insiden |
| DS9 | Mengelola konfigurasi |
| DS10 | Mengelola permasalahan |
| DS11 | Mengelola Data |
| DS12 | Mengelola Fasilitas |
| DS13 | Mengelola operasi |
Domain 4 : Monitoring and Evaluation
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol. Domain ini meliputi :
| M1 | Mengawasi dan mengevaluasi kinerja TI |
| M2 | Mengawasi dan mengevaluasi control internal |
| M3 | Memastikan pemenuhan terhadap kebutuhan eksternal |
| M4 | Menyediakan tata kelola TI |
6. Contoh kasus & Analisannya
Contoh Kasus
Domain : Deliver and Support
Kasus : SIM – BL di Unit CDC PT. Telkom Pusat. Tbk
Deliver, Service and Support (DSS)
Deliver, Service, and Support yang biasa dikenal dengan singkatan DSS merupakan salah satu domain di framework COBIT 5. Domain ini merupakan perluasan dari domain Deliver and Support (DS) pada versi COBIT sebelumnya, yakni COBIT 4.1. Domain DSS menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan, dan pengelolaan data yang sedang berjalan.
Sementara fokus domain DSS pada COBIT 5 yakni pada aspek pengiriman teknologi informasi, proses, dan dukungan yang memungkinkan untuk pelaksanaan sistem TI yang efektif dan efisien. Domain DSS terdiri dari 6 control objective, yakni sebagai berikut :
1) DSS01 – Mengelola Operasi
2) DSS02 – Mengelola Permintaan Layanan dan Insiden
3) DSS03 – Mengelola Masalah
4) DSS04 – Mengelola Keberlanjutan
5) DSS05 – Mengelola Keamanan Layanan
6) DSS06 – Mengelola Kontrol Proses Bisnis
Analisis Audit Sistem Informasi Berbasis COBIT 5 Pada Domain Deliver, Service and Support (DSS)
(Studi Kasus : SIM – BL di Unit CDC PT. Telkom Pusat. Tbk)
Teknologi informasi (TI) telah menjadi unsur penting dalam suatu organisasi dan merupakan investasi yang menjadi salah satu pembuat nilai tambah dan keuntungan kompetitif. TI perlu diatur agar dapat dimanfaatkan dengan baik. Tindakan untuk mengatur TI disebut dengan tata kelola TI. Tata kelola TI yang dijalankan dengan baik dapat membantu organisasi dalam upaya mencapai tujuannya. Unit Community Development Centre (CDC) PT Telkom merupakan salah satu organisasi yang mengimplementasikan tata kelola TI yaitu dengan Sistem Informasi Manajemen Bina Lingkungan (SIM-BL) untuk membantu merealisasikan sasaran dan mencapai tujuan mengenai pengelolaan dan penyaluran dana bantuan sosial perusahaan kepada masyarakat melalui pemanfaatan TI. Tata kelola TI dalam aplikasi SIM-BL memerlukan audit untuk mengevaluasi, menilai kapabilitas, dan menyusun rekomendasi terhadap tata kelola TI-nya karena unit aplikasi SIM-BL pada Unit CDC PT Telkom belum pernah melakukan evaluasi terhadap tata kelola TI tersebut yang telah diterapkan dari sisi kemajuan mencapai tujuan serta nilai tata kelola dan manajemen teknologi informasi. Sehingga sampai saat ini unit CDC PT Telkom belum dapat mengetahui sejauh mana manfaat dan dampak yang diperoleh dari penerapan TI tersebut terhadap progresivitas pencapaian tujuan dikaitkan dengan pengelolaan sistem informasi, apa yang menjadi kekurangan, serta apa tawaran solusinya. Standar audit yang digunakan adalah Control Objectives for Information and Related Technology (COBIT) 5. COBIT 5 merupakan framework yang komprehensif dan bersifat holistik sehingga sesuai dengan SIM-BL yang berskalaenterprise dan menjalankan tata kelola TI yang sudah berjalan. Domain COBIT 5 yang dipilih adalah domain Deliver, Service, dan Support (DSS) yang fokus pada penilaian pengiriman dan layanan teknologi informasi serta dukungannya terhadap proses bisnis yang berlangsung termasuk pengelolaan masalah agar keberlanjutan proses bisnis tetap terjaga serta bagaimana mengontrol proses bisnis, mengevaluasi, dan merencanakan secara jangka panjang proses bisnis kedepan. Hasilnya adalah Capability Level yang didapat secara keseluhan pada SIM-BL Unit CDC PT Telkom adalah Level 4, yaitu Predictable Process, dan Level target yang ingin dicapai adalah 5 yaitu Optimizing process, sehingga berdasarkan analisis gap secara garis besar perlu adanya peningkatan Capability Level dari kondisi existing dari sisi peningkatan aktivitas dengan rekomendasinya yaitu memaksimalkan yang sudah berjalan baik dan melakukan inovasi dalam aktivitas untuk mempercepat tercapainya tujuan.
A. Metodologi Penelitian
Dilakukan wawancara untuk mengetahui sasaran strategis perusahaan yang selanjutnya dilakukan pemetaan enterprise, lalu pemetaan IT Related Goals terhadap Enterprise, lalu pemetaan RACI. Selanjutnya meneliti kondisi existing dengan wawaancara dan kuesioner. Berfikutnya dilakukan analisis capability level,
lalu diketahui gap level, dan dilakukan analisis gap, yang selanjutnya akan dihasilkan rekomendasi.
B. Implementasi dan Analisis Hasil
1. DSS01 – Mengelola Operasi
Berdasarkan analisis Gap yang di dapat dengan Level target yang ingin dicapai pada DSS01, maka berikut adalah beberapa rekomendasi yang dapat berikan untuk meningkatkan kualitas Bagian Bina Lingkungan Unit CDC PT Telkom :
1) Pembangunan kesadaran dan pemahaman untuk menjaga perangkat dan infrastruktur IT kepada staff melalui:
· Training / pelatihan
· Imbauan melalui gambar dan tulisan di sudut-sudut ruangan dan ketika log-in computer. Meskipun terdapat kontrak maintenance namun kerusakan membuat hambatan bagi jalannya operasional (minimal hambatannya adalah terdapatnya space waktu produktif yang terbuang).
2) Diperlukan adanya pengawasan monitoring ruangan secara 24 jam dengan menggunakan kamera CCTV, karena didalam ruangan belum menggunakan monitoring yang memiliki fungsional melihat sudut-sudut ruangan.
3) Perlu adanya sistem pengawasan piket atau yang bertugas dengan cara memastikan di waktu awal mulai piket, waktu pertengahan piket, serta waktu akhir piket.
4) Perlu diadakannya rapat evaluasi mingguan untuk membuat evaluasi dan proyeksi mengenai jalannya operation (performansi) yang berikutnya dapat dihasilkan list point evaluasi mingguan dan list point proyeksi seminggu kedepan dalam menjalankan operation IT (seperti : evaluasi pembagian tugas, evaluasi pemrosesan data, dsb).
2. DSS02 – Mengelola Permintaan Layanan dan Insiden
Berdasarkan analisis Gap yang di dapat dan dengan Level target yang ingin dicapai pada DSS02, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat untuk meningkatkan kualitas Bagian Bina Lingkungan Unit CDC PT Telkom:
1) Perlu dibuat fungsi Helpdesk dari user (Bina Lingkungan) kepada Manager Sistem Informasi Perencanaan dan Pengendalian (PRANDAL) untuk mengefisiensikan waktu dalam pelaporan insiden
2) Setiap perubahan terhadap aplikasi didokumentasikan dalam Log Book yang merecord aktivitas sebagai berikut :
- Change request oleh user
- Manager pengelolaan sistem informasi CDC melakukan review change request kemudian diteruskan ke ITSS
- Manager pengelolaan sistem informasi CDC melakukan transport ke production Logbook tersebut digunakan untuk memitigasi resiko perubahan yang tidak terotorisasi, akses yang tidak terotorisasi dan ketidaktersediaan data finansial.
3) Membuat skema klasifikasi dan prioritas dari permintaan layanan yang diperoleh dari user (Bina Lingkungan) sebelum diteruskan kepada ITSS agar proses perbaikan dan pembaharuan dilakukan berdasarkan urutan prioritas.
4) Menentukan Level-Level insiden terutama untuk insiden besar dan insiden tentang keamanan yang terjadi dari pelaporan user agar dapat dibuat mitigasi pola pencegahan terhadap potensi insiden yang akan terjadi.
3. DSS03 – Mengelola Masalah
Berdasarkan analisis Gap yang di dapat dan dengan Level target yang ingin dicapai pada DSS03, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat untuk meningkatkan kualitas Bagian Bina Lingkungan Unit CDC PT Telkom:
1) Membuat fungsi troubleshooter untuk dapat mengetahui problem yang terjadi secara cepat dan tepat sasaran.
2) Menentukan permanent fix terhadap akar permasalahan yang telah dianalisis
4. DSS04 – Mengelola Keberlanjutan
Berdasarkan analisis Gap yang di dapat dan dengan Level target yang ingin dicapai pada DSS04, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat untuk meningkatkan kualitas Bagian Bina Lingkungan Unit CDC PT Telkom:
1) Bagian Perencanaan dan Pengendalian CDC PT Telkom melakukan monitoring dan memastikan proses backup/restore yang dilakukanoleh ITSS reliability dan availibility data terpenuhi.
2) Dilakukannya tindak lanjut dari proses monitoring backup/restore tersebut untuk memitigasi resiko data aplikasi keuangan yang hilang karena ketidaklengkapan atau ketidak cukupan backup dan restore.
3) Rapat budget commitee per 3 bulan dalam mengontrol, mengevaluasi, dan membuat proyeksi kedepan perlu dilaksanakan secara konsisten, agar pelaksanaan dapat selalu dilakukan perbaikan demi target blue print 5 tahun dapat tercapai.
4) Untuk verifikasi data penerima bantuan yang tidak dalam jumlah besar (missal : dibawah Rp 10.000.000,00) cukup menggunakan Voice Processing Recording (VPR) sehingga langsung terekam data yang dibutuhkan melalui wawancara dan tidak perlu dilakukan survey ke tempat lokasi.
5) Perlu membuat tim khusus untuk survey lokasi bantuan, khususnya objek penerima bantuan yang jarak lokasinya jauh, agar proporsional dalam pembagian tugas karyawan sehingga tidak ada pekerjaan yang tertunda.
6) Perlu diadakannya pelatihan mengenai proses bisnis Bina Lingkungan bagi karyawan, diadakan rutin 1 tahun 1 kali, untuk membekali atau meng-upgrade pengetahuan mengenai persoalan sosial dan bina lingkungan, juga menambah kepekaan rasa peduli sosial bagi setiap karyawan.
7) Perlu menggunakan lembar internal control secara otomatis dari SIM, tidak perlu menggunakan Microsoft Word untuk membuat lembarinternal control, sudah langsung otomatiasi dengan SIM.
5. DSS05 – Mengelola Keamanan Layanan
Berdasarkan analisis Gap yang di dapat dan dengan Level target yang ingin dicapai pada DSS05, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat untuk meningkatkan kualitas Bagian Bina Lingkungan Unit CDC PT Telkom:
1) Melakukan penetration test secara periodik, yaitu 3 bulan 1 kali
2) Menentukan otorisasi terhadap devices yang boleh mengakses informasi institusi dan jaringan insitusi, artinya screening
terhadap kodedevice (pencatatan kodefikasi dan pembuatan
sistem screening).
3) Menerapkan enkripsi informasi saat pengiriman berdasarkan klasifikasinya agar informasi tersebut aman.
6. DSS06 – Mengelola Kontrol Proses Bisnis
Berdasarkan analisis Gap yang di dapat dan dengan Level target yang ingin dicapai pada DSS06, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat untuk meningkatkan kualitas Bagian Bina Lingkungan Unit CDC PT Telkom:
1) Melakukan inovasi proses bisnis dalam bantuan sosial setiap 2 tahun 1 kali merujuk kepada evaluasi blueprint 1 tahun 1 kali.
2) Memantau dan mengevaluasi prosedur keamanan untuk melindungi aset informasi.
3) Membuat kebijakan dalam penentuan peran yang berwenang untuk mengakses aktivitas atau data yang bersifat sensitif, dijelaskan secara rinci dan didokumentasikan.
4) Membuat kebijakan terhadap pemberian hukuman kepada pegawai yang melakukan pelanggaran – pelanggaran dalam pemantauan kegiatan proses bisnis.
5) Menyimpan dengan baik atau mengarsipkan data seperti sumber informasi, rekaman transaksi untuk dijadikan bukti dalam pengukuran penilaian keberlangsungan proses bisnis dan dapat sebagai rekomendasi.
6) Mengidentifikasi jenis – jenis data yang bersifat rahasia, membuat prosedur penyimpanan dan penghapusan yang tepat.
Kesimpulan
Berdasarkan audit yang dilakukan pada Bina Lngkungan SGM CDC PT Telkom dalam studi kasuss. COBIT 5 Domain DSS (Deliver, Service and Support) maka kesimpulan dari tugas akhir ini adalah:
1) Pada tahap pra audit teah diperoleh proses domain DSS COBIT 5 yang dimana merupakan keseluruhan proses dari domain DSS yang sesuai dengan kondisi tata kelola Bina Lingkungan SGM CDC PT Telkom dan digunakan sebagai ruang lingkup dan digunakan sebagai ruang lingkup dan standar audit yaitu DSS01, DSS02, DSS03, DSS04, DSS05, DSS06.
2) Dari hasil audit, diketahui ada 1 proses yang mempunyai Level kapabilitas 3 yaitu DSS04, ada 5 proses yang mempunyai Level kapabilitas 4 yaitu DSS01, DSS02, DSS03, DSS05 dan DSS06.
3) Menurut Level kapabilitas masing-masing proses, ditentukan Level target masing-masing proses yaitu berupa 1 Level di atas Levelkapabilitas, yang ditentukan berdasar analisis dan juga persetujuan dengan stakeholder, sehingga didapat Level target untuk DSS01, DSS02, DSS03, DSS05 dan DSS06 adalah Level 5, untuk DSS04 adalah Level.
4) Level capability keseluruhan yang diperoleh berdasarkan keseluruhan rata-rata adalah 4, yang berarti sebagian besar aktifitas pada domain DSS untuk Bina Lngkungan SGM CDC PT Telkom telah dilakukan, ada standar penerapan dalam melakukan proses tersebut, telah termonitor, terukur, dan telah dilakukan perencanaan prediksi kedepan sudah berjalan dengan baik.
5) Level target yang ingin dicapai adalah 5 Optimizing process, sehingga rekomendasi yang disusun adalah sebagai berikut :
a. Memperketat kontrol terhadap proses yang berlangsung untuk mempertahankan proses yang sudah berjalan cukup baik.
b. Membuat inovasi-inovasi terhadap proses bisnis agar berjalan variatif kea rah yang lebih baik.
6) Berdasarkan prioritas, maka Domain yang masih tertinggal adalah DSS04 yaitu manage continuity, maka perlu dilaksanakan terlebih dahulu rekomendasinya untuk meningkatkan performansi dalam berlangsungnya bisnis proses.
7) Meningkatkan dan konsisten dalam mengontrol dan mengevaluasi pencapaian terhadap blue print 5 tahunan, khususnya kontrol dan evaluasi per 3 bulan dan per tahun.
