ITG dan Framework RM

Standard

16/10/2012; 7:54

COBIT

  • Organisasi harus memenuhi persyaratan :
    • Quality
    • Fiduciary, dan
    • Security

    Untuk informasinya, seperti halnya semua aset

  • Mengoptimalkan penggunaan SD yang tersedia, termasuk data, sistem aplikasi, teknologi, fasilitas2 dan SDM

IT Governance

  • Tujuan dari ITG
    • Sejauh mana IT mempengaruhi porses bisnis perusahaan, berguna bagi bisnis, dan meningkatkan keuntungan
    • Sumber daya IT digunakan dengan penuh tanggung jawab
    • IT yang berhubungan dengan resiko dimanage/dikelola dengan baik
  • Control : mengelola tujuan IT Governance secara langsung <— IT Activities
    • Plan —> perencanaan dan pengorganisasian
    • Do —> acquisition and implementation
    • Check —> apa yang sudah disampaikan dan apa saja yang mendukung
    • Correct —> monitoring / apakah sesuai dengan planning atw tidak????
  • Report : hasil akhir dari IT Activities
    • Manage Risks : sequrity,, reliability,, compliance
    • Realise Benefits : Increase automation n be effective,, Decrease costs – be efficient

FRAMEWORK –> Kerangka Kerja bwt nanti bikin COBIT

1. Capability Maturity Models
  • Metode untuk self-assessment dalam memutuskan skala2 dimana organisasi berada
  • Metode yang menggunakan hasil dari self-assessment untuk menetapkan target development dimasa datang, berdasarkan skala dimana organisasi ingin berada, meskipun tidak harus pada level5
  • Metode untuk perencanaan proyek agar mencapai target, berdasarkan analisis gap diantara target itu dan status kini
  • Metode untuk membuat prioritas kerja proyek berdasarkan suatu analisis dampak keuntungannya terhadap biayanya

Tujuan :

  • Meningkatkan kapabilitas IT dalam proyek2 IT untuk mencapai sasaran bisnis
  • untuk mengendalikan keseluruhan proses2 IT, sehingga manajemen dapat memetakan dimana organisasinya berada saat ini <— best in class dalam industrinya dan terhadap standar internasional dan kemana organisasinya nanti bergerak/diarahkan????

Rank :

  • 0 non-existent <— manajemen prosesnya tidak ada
    • ketiadaan proses2 ITG
    • tidak mengenal adanya isu2 yang harus diperhatikan, terutama isu yang berhubungan dengan perusahaan
    • Tidak ada komunikasi tentang isu tersebut
  • 1 initial <— proses dikerjakan secara adhoc dan tidak terorganisir
    • Isu2 ITG sudah ada dan perlu mendapatkan perhatian
    • Tidak ada standarisasi proses
    • Pendekatan adhoc (temporary) atau kasus per kasus
    • Pendekatan manajemennya chaotic dan sporadic (tidak terukur dan tidak terorganisir)
    • Tidak ada komunikasi tentang isu yang konsisten serta pendekatan untuk memperhatikanya (tidak ada komunikasi secara khusus, misal dalam staf meeting)
    • Mungkin ada beberapa pemberitahuan tentang perolehan nilai IT dalam kinerja berorientasi hasil terkait proses2 perusahaan
    • Tidak ada assessment proses yang baku
    • Monitoring IT diimplementasikan secara reaktif terhadap suatu insiden yang menyebabkan kerugian (tidak ada proses maintenance, insidensial : bila tidak ada masalah tidak ada keributan ; bila tidak menyebabkan kerugian dibiarkan)
  • 2 repeatable <— proses mengikuti pola yang sudah umum
    • Kesadaran global terhadap isu2 ITG
    • Aktivitas2 dan indikator2 kinerja dari ITG masih dalam pengembangan termasuk IT Planning, proses2 delivery dan monitoring
    • Aktifitas2 ITG secara formal dijalankan dalam proses pergantian manajemen perusahaan dengan keterlibatan senior manajemen (yang masih aktif)
    • IT proses terpilih diidentifikasi untuk perbaikan dan/atau pengendalian proses2 inti perusahaan dan direncanakan dan dimonitor secara efektif sebagai investasi perusahaan
    • Manajemen telah mengidentifikasi dasar-dasar pengukuran ITG dan metoda serta tekni asessment, meskipun proses2 belum diadopsi keseluruhan organisasi

      Misal : life time HDD,, backup n change

    • Tidak ada pelatihan-pelatihan formal dan komunikasi pada standar governance, dan tanggung jawab ada secara individual
    • Mengarahkan proses2 ITG dalam berbagai projek dan proses IT kepada individu2
    • Governance tools terbatas dipilih dan diimplementasikan untuk mengumpulkan ukuran2 governance, tetapi belum dimanfaatkan secara penuh. (sudah menggunakan tools tetapi masi belum digunakan secara optimal)
  • 3 define <— proses didokumentasikan dan dikomunikasikan
    • Kebutuhan untuk bertindak dengan tanggung awab terhadap ITG dipahami dan diterima
    • Dasar2 indikator ITG telah dibagun, didokumentasikan dan diintegrasikan dalam perencanaan strategis dan operasional serta proses2 monitoring
    • Prosedur2 telah di standarisasi, didokumentasikan, diimplementasikan, dikomunikasikan dan pelatihan informal sudah dijalankan
    • Indikator2 kinerja dicatat dan dilacak, diarahkan untuk perbaikan2 keseluruhan perusahaan
    • Prosedur2 tidak terlalu sophisticated, tetapi telah diformalisasikan pada praktik2 yang sedang berjalan (belum ada SOP / sudah ada SOP tapi belum dijalankan)
    • Alat2 distandarisasi/dibakukan menggunakan teknik yang kini tersedia
    • Idea IT Balance Business Scorecard sedang diadopsi
    • Analisis sebab akibat diaplikasikan hanya musiman
    • Sebagian besar proses2 dimonitor berdasarkan beberapa metrik/ukuran, tetapi masih ada penyimpangan, sebagian besar dilakukan atas inisiatif individual
    • Akuntabilitas kerja
  • 4 manage <— proses dipantau dan di measured
    • Pemahaman penuh tentang isu2 ITG pada semua tingkatan dengan pelatiha2n formal
    • Pemahaman yang jelas siapa pelanggannya dan tanggung jawab didefinisikan dan dimonitor melalui service level agreements (SLA)
    • Tanggungjawabnya sangat jelas
    • Perbaikan IT proses
    • Semua stakeholders proses menyadari adanya resiko2, pentingnya IT dan peluang2 yang dapat ditawarkan
    • Manajemen telah menetapkan batasan2 yang harus dijalankan
    • Tindakan diambil dalam banyak hal tetapi tidak semua kasus (yg tidak efektif dan efisien)
    • Proses2 kadang diperbaiki dan praktik2 internal terbaik ditekankan
    • Analisis sebab akibat sudah distandarkan
    • Penggunaan teknologi masi terbatas, teknik sudah matang, alat2 sudah standar
    • Ada keterlibatan dari seluruh internal experts yang diperlukan
  • 5 optimized <— best practices are followed and automated
    • Pemahaman terhadap isu2 ITG dan solusinya yang maju dan berkembang
    • Pelatihan dan komunikasi didukung oleh konsep dan teknik yang maju
    • Semua masalah dan penyimpangan dianalisis dengan sebab akibat dan tindakan yang efisien diidentifikasi dan diinisiasi dengan baik
    • IT digunakan secara extensive, terintegrasi, dan optimal untuk alur kerja yang otomasi/terkomputerisasi
    • Resiko2 dan hasil dari IT didefinisikan, ditimbang, dan dikomunikasikan di dalam perusahaan (Risk Management)
    • Penggunaan teknologi yang optimal untuk mendukung pengukuran, analisis, komunikasi, dan pelatihan
    • Enterprise governance dan ITG dihubungkan secara strategis
2. CSF
Menetapkan petunjuk implementasi yang berorientasi manajemen yang paling penting untuk mencapai pengendalian pada proses2 IT

3. Key Goal Indicator
4. Key Process Indicator

One response »

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s