Nama : Ni Ketut Armila Kuti

NIM : 17210086

ITIL versi 3 terdiri dari fase langsung (5) - strategi layanan, desain layanan, transisi layanan,
operasi layanan, dan peningkatan layanan berkelanjutan. setiap fase terdiri dari berbagai
proses, fungsi dan aktivitas terkait

Keterangan:
1. Continual Service Improvement ( Peningkatan Layanan Berkelanjutan)
2. Service Transaction ( Transisi Layanan)
3. Service Strategy ( Strategi Layanan)
4. Service Operasional ( Operasi Layanan )
5. Service Design ( Desain Layanan)
 ITIL Version 3 - Kualisifikasi dan Pusat

Maju SM Profesional

ITIL SM PROFESIONAL

Team Aliran Kemampuan

Mengelola melalui siklus hidup

Modul Lifecyle Servis ITIL Modul Kemampuan Layanan ITIL

SS SD ST SO CSI PP&O OS&A RC&V SO&A

Yayasan ITIL untuk manajemen Layanan

COBIT ® (Tujuan Kontrol untuk Informasi dan Teknologi

Terkait)
 Dikembangkan oleh IT Governance Institute (ITGI®), COBIT 4.0 menyediakan
kerangka kerja kontrol yang menghubungkan 34 proses TI (misalnya mendefinisikan
rencana TI strategis; menetapkan arsitektur informasi, memastikan layanan yang
berkelanjutan, dll.) Ke empat (4) domain - perencanaan dan organisasi; akuisisi dan
implementasi; pengiriman dan dukungan serta pemantauan yang semuanya terkait
 dengan sumber daya dan metrik TI tertentu. COBIT awalnya dirilis oleh komunitas
penjaminan dan audit TI dan masih memiliki orientasi itu. COBIT 4.0 dirilis pada
akhir 2005.
 Asosiasi Audit dan Kontrol Sistem Informasi (ISACA®) bekerja erat dengan ITGI
dan menyediakan beberapa sertifikasi individual: Auditor Sistem Informasi
Bersertifikat ™ (CISA®) dan Manajer Keamanan Informasi Bersertifikat (CISM®).
 COBIT terdiri dari daftar proses yang berkaitan dengan tata kelola TI. COBIT tidak
memberikan kebijakan, proses, dan prosedur terperinci tentang cara melakukan proses
pada daftar periksa. Itulah tanggung jawab masing-masing organisasi.
 Beberapa kelompok sedang dalam proses menyelaraskan COBIT dengan kerangka
kerja standar lainnya seperti ISO 20000 (ITIL) dan ISO 17799 (Keamanan Informasi).
 Perencanaan akuisisi dan Pengiriman Pemantauan
dan organisasi implementasi dan
Proses domain
dukungan

P01 - Rencana IT Strategis X

P02 - Informasi arsitektur X
P03 - Menentukan arah X
teknologi
P04 - Organisasi TI X

P05 - Mengelola investasi X

IT (manajemen investasi
portofolio)
P06 - Arah komunikasi X

P07 - Mengelola sumber X

daya manusia
P08 - Pastikan kepatuhan X
eksternal (sox ++)
P09 - Risiko penilaian X
P10 - Kelola proyek X
(PMMM, PMBOK,
Prince2, CMMI, dll)

A11 - Mengidentifikasi X
solusi otomatis
A12 - Beli / pertahankan X
perangkat lunak aplikasi
 COBIT (Kontrol sasaran untuk informasi dan teknologi terkait)

Proses domain Perencanaan Akuisisi dan Pengiriman Pemantauan

dan implementasi dan
organisasi dukungan
A13 - Acquire / X
memelihara
infrastruktur teknologi
(ITIL)
A14 - Memungkinkan X
operasi dan penggunaan
(ITIL)
A15 - pengadaan X
sumber daya IT
A16 - mengelola X
perubahan (ITIL dan
PM
A17 - Instal dan X
akreditasi solusi
DS1 - Tentukan dan X
kelola level layanan
DS2 - Mengelola X
layanan pihak ketiga
DS3 - Mengelola X
kinerja dan kapasitas
(ITIL)
DS4 - Pastikan layanan X
yang berkelanjutan

DS5 - Memastikan X
keamanan sistem (ISO
17799 dan ITIL)
DS6 - Identifikasi / X
latih pengguna
DS7 - X
Melatih/mendidik
pengguna
DS8 - Mengelola meja X
layanan dan kejadian

Proses domain Perencanaan Akuisisi dan Pengiriman Pemantauan

dan organisasi implementasi dan dukungan

DS10 -Mengelola X
masalah
DS11 - Kelola X
data
DS12 -mengelola X
fasilitas dan
lingkungan fisik
DS13 - mengelola X
operasi
ME1 - memantau X
dan mengevaluasi
kinerja TI

ME2 - memantau X
dan mengevaluasi
kontrol internal
ME3 - X
memastikan
kepatuhan
terhadap
peraturan
ME4 - X
Menyediakan tata
kelola TI
Kerangka Keamanan TI - harus terdiri dari pada Setidaknya komponen berikut:
1. Kebijakan keamanan
2. Keamanan organisasi
3. Klasifikasi dan kontrol asset
4. Keamanan personel
5. Keamanan fisik dan lingkungan
6. Kontrol akses
7. Manajemen kelangsungan bisnis dan TI
8. Kepatuhan
9. Keamanan data dan dokumen
10. Pengembangan dan pemeliharaan sistem

ISO 17799 * - Kerangka Keamanan TI - Menetapkan Arsitektur

Keamanan Perusahaan (ESA) berdasarkan dua konsep utama -
Domain dan Tingkat Keamanan
 Domain Keamanan
Ada 9 domain keamanan (kebijakan) yang digunakan untuk mengembangkan strategi,
melaksanakan rencana, dan melacak kemajuan:
1. Organisasi Keamanan Informasi
2. Penilaian Risiko dan Klasifikasi Aset Operasi dan Arsitektur Arsitektur
Keamanan Personel
3. Fisik & Lingkungan
4. Kontrol akses
5. Kepatuhan Pengembangan & Pemantauan Sistem
6. Komunikasi Nirkabel Kontinuitas Bisnis
7. Manajemen Insiden Keamanan
 Tingkat Keamanan
Ada 6 tingkat keamanan (kebijakan) yang digunakan untuk mengembangkan
kebijakan, prosedur dan dokumentasi:
1. Pernyataan Kebijakan Keamanan Informasi
2. Kebijakan Keamanan Informasi
3. Standar Umum TI
4. Panduan Keamanan Minimum, Prosedur Keamanan & Panduan Keamanan
5. Dokumen, Templat & Formulir Pendukung
COBIT dan ISO 17799 saling melengkapi: COBIT mewakili kerangka kerja yang lebih
luas untuk meningkatkan kontrol TI, sedangkan ISO 17799 cenderung berfokus pada
perincian lebih lanjut dalam keamanan TI.
ISO 17799 & ISO / IEC 27001 - Keamanan Informasi
ISO 17799 - Kerangka Keamanan TI - Menetapkan Arsitektur Keamanan Perusahaan (ESA)
berdasarkan dua konsep utama - 11 Domain dan 6 Secur
 Tingkat Keamanan - Ada 6 tingkat keamanan (kebijakan) yang digunakan untuk
mengembangkan kebijakan, prosedur dan dokumentasi - Pernyataan Kebijakan
Keamanan Informasi; Kebijakan Keamanan Informasi; Standar Umum TI; Panduan
Keamanan Minimum, Prosedur Keamanan & Panduan Keamanan; Materi dan
Pelatihan Dokumen, Templat & Formulir, dan Materi Pelatihan.
 Sistem Manajemen Keamanan TI ISO / IEC 27001 - Tujuan ISO / IEC 27001 adalah
untuk membantu organisasi membangun dan mengelola sistem manajemen keamanan
informasi (ISMS). Ini dirancang untuk digunakan untuk tujuan sertifikasi.
 Sementara ISO / IEC 27001 mencantumkan serangkaian tujuan dan kontrol kontrol,
yang berasal dari ISO / IEC 17799, ISO 17799 juga menyediakan panduan
implementasi. ISO / IEC 27001 selaras dengan ISO 17799. Banyak organisasi
menggunakan kedua standar tersebut untuk mengembangkan dan meningkatkan
kualitasnya. lingkungan, kebijakan, proses, dan kontrol manajemen keamanan
informasi.
Kerangka Tata Kelola TI Kerangka Tata Kelola TI
 Kepemimpinan - nilai, arah, dan ekspektasi kinerja
 Perencanaan Strategis - proses bagaimana organisasi mengembangkan tujuan
strategis, prioritas investasi dan rencana aksi
 Pelanggan dan Fokus Pasar - menentukan preferensi pelanggan dan pasar
 Fokus Sumber Daya Manusia - memotivasi dan mengembangkan karyawan
 Manajemen Proses - kembangkan dan tingkatkan proses bisnis
 Hasil Bisnis - mengukur hasil dalam hal metrik yang seimbang seperti keuangan,
pelanggan, inovasi, pembelajaran dan kinerja operasional dan proses Kriteria
Penghargaan Baldrige untuk Kerangka Keunggulan Kinerja. Baldrige Award &
Keunggulan Kinerja

Pusat Kualifikasi Layanan TI di CMU

 ITsqc menciptakan model kemampuan dan metode kualifikasi untuk meningkatkan
hubungan sumber dalam ekonomi yang didukung Internet
 ITsqc mengembangkan Model Kemampuan eSourcing untuk Penyedia Layanan
(eSCM-SP) v2 untuk tiga tujuan: - Ini membantu penyedia layanan sumber daya yang
didukung IT menilai dan meningkatkan kemampuan mereka untuk menyediakan
layanan sumber berkualitas tinggi - ini memberi mereka cara untuk membedakan diri
dari kompetisi - Calon klien dapat mengevaluasi penyedia layanan berdasarkan
tingkat sertifikasi dan praktik kepuasan eSCM-SP mereka
 Tsqc mengembangkan Model Kemampuan eSourcing untuk Klien (eSCM-CL) yang
mewakili praktik terbaik bagi klien untuk digunakan untuk mengelola inisiatif sumber
mereka
Struktur eSCM
1. 84 Praktek
2. Setiap praktik memiliki tiga dimensi - Sumber Siklus Hidup
3. Sedang berlangsung (mencakup seluruh siklus hidup)
4. Inisiasi (negosiasi, perjanjian, penyebaran)
5. Pengiriman (pengiriman layanan)
6. Penyelesaian (mentransfer tanggung jawab kembali ke klien) - Area Kemampuan -
Tingkat Kemampuan

Praktek Siklus Hidup yang Sedang Berjalan (beberapa contoh)

1. Mengelola dan memotivasi personel
2. Mengelola hubungan
3. Mengukur dan meninjau kinerja
4. Mengelola sistem informasi dan pengetahuan
5. Mengidentifikasi dan mengendalikan ancaman
6. Mengelola infrastruktur teknologi
7. Mengelola pengembangan dan komersialisasi produk baru

Area Kemampuan 10 Pengelompokan logis dari 84 praktik

1. Manajemen Pengetahuan
2. Manajemen Orang
3. Manajemen kinerja
4. Manajemen Hubungan
5. Manajemen Teknologi
6. Manajemen Ancaman
7. Kontrak
8. Desain & Penempatan Layanan
9. Pengiriman Layanan
10. Transfer Layanan

Level Kemampuan
1. Tingkat 1 - Menyediakan Layanan
2. Level 2 - Persyaratan Rapat Secara Konsisten
3. Level 3 - Mengelola Kinerja Organisasi
4. Level 4 - Meningkatkan Nilai Secara Proaktif
5. Level 5 - Mempertahankan Keunggulan
Penggunaan eSCM
 Klien penyedia layanan
1. Gunakan evaluasi eSCM untuk menentukan kapabilitas penyedia
2. Mengevaluasi beberapa penyedia potensial
3. Mengurangi risiko dalam sumber hubungan
4. Mengelola fungsi sumber dan siklus hidup
 Penyedia jasa
1. Menilai secara sistematis kemampuan yang ada dan mengimplementasikan upaya
peningkatan
2. Gunakan hasil untuk menetapkan prioritas untuk upaya peningkatan
3. Melaksanakan bersama dengan inisiatif kualitas lainnya
4. Tingkatkan hubungan mereka dengan klien
5. Menunjukkan kemampuan mereka kepada klien melalui Sertifikasi

Sertifikasi Organisasi
 Profesional yang dilatih oleh Carnegie Mellon dari organisasi yang berwenang
melakukan evaluasi untuk sertifikasi
1. Evaluator pemimpin dan evaluator resmi di situs web
2. Evaluasi pertama untuk sertifikasi selesai pada 4Q04
 Data Dewan Sertifikasi Carnegie Mellon mengulas
 Dewan menerbitkan sertifikat untuk penyedia layanan yang menunjukkan:
1. Rentang organisasi yang disertifikasi
2. Durasi sertifikasi (biasanya 2 tahun)
3. Layanan disertifikasi
 Situs web Carnegie Mellon menampilkan daftar Sertifikasi Penyedia Sertifikasi 2
yaitu Masalah sertifikasi untuk kualitas dan kepatuhan Sertifikasi 3 yaitu Peluang
penelitian dan pengukuran

IAOP * - - Asosiasi Internasional Profesional Outsourcing Asosiasi Internasional

Profesional Outsourcing - - Menetapkan Standar Keunggulan di Seluruh Profesi dan
Ind Menetapkan Standar Keunggulan di Seluruh Profesi dan Industri dan Profesional
Industri Bersertifikat Outsourcing Professional (COP)
Tujuan Program:
 Menetapkan standar umum yang diakui secara global untuk pengalaman dan
pengetahuan yang harus dimiliki oleh outsourcing. (Individu disertifikasi)
 Menentukan proses bagi para profesional untuk menunjukkan bahwa mereka
memiliki kemampuan yang diperlukan.
 Buat penunjukan profesional yang sangat didambakan untuk membedakan para
praktisi lapangan terkemuka.
Ringkasan dan Implikasi untuk Meningkatkan TI Pemerintahan
 Semakin banyak kerangka kerja dan model peningkatan proses yang berkelanjutan
 Semua dari mereka fokus untuk membantu individu dan / atau organisasi
meningkatkan efektivitas mereka, tingkat kompetensi dan kematangan.
 Pemilihan kerangka kerja tertentu atau kombinasi kerangka kerja sebagian besar
tergantung pada tujuan strategis, sumber daya yang tersedia dari pengorganisasian dan
hasil yang diinginkan. Semua kerangka kerja membutuhkan pengelolaan perubahan
dan transformasi budaya (lihat Lampiran - Kerangka Kerja Akselerasi Perubahan)
 Organisasi harus meningkatkan, mengadopsi dan mengintegrasikan model-model atau
bagian-bagian dari model yang berlaku untuk menciptakan roadmap ITgovernance
yang lebih kuat dan komprehensif
 Mendefinisikan dengan jelas peran dan tanggung jawab untuk pengembangan dan
kepemilikan tata kelola TI dan peningkatan berkelanjutan
 Gunakan teknologi untuk mengaktifkan proses Kerangka kerja tata kelola TI yang
fleksibel namun terintegrasi akan memberikan peta jalan yang tepat untuk
mengarahkan perjalanan yang lebih efektif menuju tingkat kematangan TI yang lebih
tinggi
Menetapkan standar untuk keunggulan

Sumber pengetahuan Mengalihtugaskan standar Panduan untuk menjadi

profesional kami
(OPBOK)
Secara umum diterima
seperangkat pengetahuan
dan praktik yang berlaku
untuk desain,
implementasi, dan
manajemen kontrak
outsourcing yang berhasil.
profesional.
Tetapkan kriteria evaluasi
yang digunakan untuk
menentukan bahwa para
profesional memiliki
pengalaman dan
pengetahuan yang
diperlukan sebagaimana
didefinisikan dalam OPBOK
seorang profesional
outsourcing bersertifikat.
Dokumentasikan langkah-
langkah yang diperlukan
untuk mendapatkan dan
mempertahankan sertifikasi
sebagai outsourcing
tersertifikasi. (Polisi)

Kelas pra-sertifikasi Bersertifikat outsourcing Outsourcing katalog

outsourcing (COP). kelas master profesional. kursus profesional.
Kelas persiapan 3 jam Program 4 hari untuk program pelatihan
yang membawa seseorang individu berpengalaman terakreditasi pengindeksan
melalui persyaratan dan yang menyediakan program sumber daya online yang
proses untuk menjadi pelatihan intensif terstruktur memberikan pengetahuan
profesional outsourcing yang mencakup OPBOK. dan praktik yang
bersertifikat. didefinisikan dalam
OPBOK.
Paket penghargaan Certified outsourcing professional (COP).
Sertifikat penghargaan, pedoman penggunaan, dan persyaratan serta formulir yang berlaku
menjaga agar penunjukan COP tetap mutakhir

Platform Klien Strategi dan standar ETA Pengembangan Aplikasi

perangkat keras klien, sistem
operasi, produktivitas,
aplikasi, komunikasi,
pemeliharaan perangkat
keras, kontrak, teknologi
perangkat lunak, dukungan,
peningkatan, perjanjian.
Tentukan untuk setiap
domain: portofolio aplikasi
perusahaan (direktori) dan
aliran proses utama dan peta
(aliran input / output untuk
aplikasi) dan standar.
Alat pengembangan, bahasa,
penyusun, utilitas,
repositori, kerangka kerja,
pengujian, pemodelan,
penggunaan kembali objek,
lingkungan pengembangan
terintegrasi, penuaan,
keusangan, pensiun.
Platform Server
Komputer mini, mainframe,
perangkat keras, sistem
operasi, penyimpanan, SAN,
kontrak perawatan perangkat
keras, teknologi perangkat
lunak, dukungan,
peningkatan, perjanjian.
Manajemen system
Memantau,
mengkonfigurasi,
mengubah, melepaskan /
mengontrol versi, aset.
masalah, pemulihan
bencana, perencanaan
kapasitas, dokumentasi,
integrasi.
Keamanan
Enskripsi, otomatisasi,
autharisasi, administrasi
- Perencanaan rantai Kesesuaian aplikasi
pasokan
Infrastruktur jaringan
data dan jaringan suara,
nirkabel, seluler, kabel,
protokol, sakelar, router,
NCC, cadangan, surat, SAN,
tabel perutean.
Middleware
direktori, hub data, antrian
pesan, mesin aturan bisnis,
EAI, EDI, perangkat lunak
terjemahan.
Informasi
RDBMS, Admin data,
pemodelan pergudangan,
analisis, penambangan
infrastruktur perangkat
lunak
Kompenen bisnis
Sistem aplikasi, 3 paket
partai, fungsi / layanan
umum baru.
Kolaborasi
Alur kerja, pengetahuan,
konten, email, dokumen,
groupware, personalisasi,
konferensi video, pelacakan
masalah.
Manajemen web
pengembangan web,
manajemen konten, analitik,
mesin pencari
Komputasi
- Pengadaan untuk
membayar
- manajemen kebutuhan - manajemen basis data Perangkat keras
- order ke tunai komputasi klien
- Penyerahan keluhan dan - productifity pribadi
investigasi kegagalan Sistem operasi komputasi
-pesan
klien
- informasi pengungkapan
konferensi -web
keuangan dan akuntansi - perangkat genggam
ruang kerja
Tindakan-korektif dan - sistem operasi genggam
preventif - wiki dan blog
- perangkat keras server
-manajemen risiko
- sistem operasi layanan
-penyimpanan
- ketersediaan tinggi

Hubungan pelanggan layanan web dan integrase manajemen Pelayanan sistem administrasi
mgmt.

- layanan integrasi -sistem manajemen -Manajemen -HR

- pemasaran dan analitik
- layanan aplikasi web - manajemen dekstop -Manajemen keuangan
- promosi
-isi dan dokumen mgmgt -manajemen proses
- Manajemen acara
-pencarian Manajemen aplikasi
- Penjualan kekuatan
- manajemen portofolio
efektivitas
keunggulan -proses
- layanan bea cukai
- servis lapangan
Manajemen R dan D Data dan model mgmt. Konektivitas

- Pengembangan produk - pertukaran data -Komunikasi data

- Mendorong - layanan metadata - suara dan video
komersialisasi
-Model mgmt dan - pusat kontrak
- mgt siklus hidup produk. gunakan
Komponen -LAN
-layanan modelling

BI DAN Pelaporan Alat pengembangan

aplikasi

- pergudangan data
-antivirus dan anti
- dashboard dan papan
spyware
skor - Deteksi gangguan
- pemrosesan analitik kepatuhan -policy
online
Manajemen
kependudukan
-Othentikasi dan otorisasi
-tryografi
- keamanan transaksi
Penyimpanan dan akses
informasi yang aman

MODEL Penggunaan Umum Sumber

COBIT Tujuan pengendalian TI ITGI (institut tata kelola TI)

ITIM Manajemen investasi -IT GSA (Administrasi layanan

umum)

Kano kebutuhan dan persyaratan pelanggan kano

CMMI sistem dan pengembangan perangkat SEI (institut rekayasa perangkat

lunak dan integrasi sistem lunak)
Balanced Scorecard Skema pengukuran-korporasi kaplan dan norton

e-Sourcing Capability Sourcing (untuk penyedia layanan dan ITsqc (pusat kualifikasi layanan
Model pelanggan) TI)

People – CMM (P- Manajemen aset manusia SEI

CMM)
ISO 9001:2000 manajemen mutu ISO (Organisasi standar
internasional)

Six Sigma peningkatan manajemen kualitas dan motorola

proses

ISO/IEC 17799 dan manajemen keamanan informasi ISO

27001

ISO 20000/ BS Infrastruktur TI, manajemen layanan ISO / Organisasi standar Inggris
15000/ITIL dan operasi / ITSMF (forum manajemen
layanan TI)
PMBOK/OPM3/PMM Manajemen program dan proyek PMI (Institut manajemen
M/PRINCE2 proyek) / solusi manajemen
proyek, Inc. / CCTA (OGC3-
Kantor perdagangan pemerintah)
OPBOK outsourcing IAOP (Asosiasi outsourcing
internasional)

Generic Framework Manajemen TI Universitas amsterdam dan

For IT Management henderson dan venkatraman

Ringkasan dan Implikasi untuk Meningkatkan IT Governance

 Ada semakin banyak kerangka perbaikan proses yang berkesinambungan dan model
 Semua dari mereka fokus pada membantu baik individu dan / atau organisasi
meningkatkan efektivitas mereka, kompetensi dan tingkat kematangan.
 Pemilihan kerangka tertentu atau kombinasi dari kerangka kerja sebagian besar
tergantung pada tujuan strategis, sumber daya yang tersedia dari anorganization dan
hasil yang diinginkan. Semua kerangka kerja membutuhkan manajemen perubahan
dan transformasi budaya (lihat Lampiran - Perubahan Percepatan Framework)
 Sebuah organisasi harus memanfaatkan, mengadopsi dan mengintegrasikan model-
model atau bagian dari model yang berlaku untuk menciptakan roadmap
ITgovernance lebih kuat dan komprehensif
 Jelas mendefinisikan peran dan tanggung jawab untuk pengembangan tata kelola TI
dan kepemilikan dan perbaikan terus-menerus
 Gunakan teknologi untuk memungkinkan proses

A, kerangka tata kelola TI belum terintegrasi yang fleksibel akan memberikan peta jalan yang
tepat untuk mengarahkan perjalanan lebih efektif menuju yang lebih tinggi levelof IT jatuh
tempo