Tugas Fix Pakdol
Tugas Fix Pakdol
Tata Kelola TI
Kelompok 3 :
B1.SI
MAKASSAR
2019
Bab 5
Tata Kelola Pemerintahan dan Tujuan Manajemen
5.1 Tujuan
Pada bagian 4.2, gambar 4.2, model inti COBIT disajikan, termasuk 40 tujuan tata kelola
dan manajemen. Gambar 5.1 mencantumkan semua tujuan tata kelola dan manajemen,
masing-masing dengan pernyataan tujuannya. Pernyataan tujuan adalah uraian lebih lanjut —
tingkat rincian selanjutnya — dari masing-masing tujuan tata kelola dan manajemen.
Gambar 5.1 — Model Inti COBIT: Tujuan Tata Kelola dan Manajemen
Referens Nama Tujuan
i
EDM01 Memastikan pengaturan dan Menyediakan pendekatan yang konsisten,
pemeliharaan kerangka tata terintegrasi dan selaras dengan pendekatan tata
kelola kelola perusahaan. Keputusan terkait I&T harus
dibuat sejalan dengan strategi dan tujuan
perusahaan dan nilai yang diinginkan terwujud.
Untuk itu, pastikan bahwa proses terkait I & T
diawasi secara efektif dan transparan;
kepatuhan dengan persyaratan hukum, kontrak,
dan peraturan dikonfirmasikan; dan persyaratan
tata kelola untuk anggota dewan dipenuhi.
EDM02 Memastikan penyerahan Mengamankan nilai optimal dari inisiatif yang
tunjangan didukung I & T, layanan dan gambaran biaya
dan kemungkinan manfaat yang dapat dipercaya
dan akurat sehingga kebutuhan bisnis didukung
secara efektif dan efisien.
EDM03 Memastikan optimisasi Pastikan bahwa risiko perusahaan terkait I & T
risiko tidak melebihi selera risiko perusahaan dan
toleransi risiko, dampak risiko I&T terhadap
nilai perusahaan diidentifikasi dan dikelola, dan
potensi kegagalan kepatuhan diminimalkan.
Bab 6
Manajemen kinerja dalam COBIT
6. 1 Definisi
Manajemen kinerja adalah bagian penting dari sistem tata kelola dan manajemen.
"Manajemen kinerja" mewakili istilah umum untuk semua kegiatan dan metode. Ini
mengungkapkan seberapa baik tata kelola dan manajemen sistem dan semua komponen
pekerjaan perusahaan, dan bagaimana mereka dapat ditingkatkan untuk mencapai tingkat
yang diperlukan. Itu termasuk konsep dan metode seperti tingkat kemampuan dan tingkat
kematangan. COBIT menggunakan istilah COBIT manajemen kinerja (CPM) untuk
menggambarkan kegiatan ini, dan konsep ini merupakan bagian integral dari COBIT
kerangka.
6.2 Prinsip-prinsip Manajemen kinerja COBIT
COBIT® 2019 didasarkan pada prinsip-prinsip berikut:
1. CPM harus mudah dimengerti dan digunakan.
2. CPM harus konsisten dengan, dan mendukung, model konseptual COBIT. Ini harus
memungkinkan manajemen kinerja semua jenis komponen sistem tata kelola; harus
dimungkinkan untuk mengelola kinerja proses serta kinerja jenis komponen lainnya
(mis., organisasi struktur atau informasi), jika pengguna ingin melakukannya.
3. CPM harus memberikan hasil yang andal, dapat diulang, dan relevan.
4. CPM harus fleksibel, sehingga dapat mendukung persyaratan organisasi yang berbeda
dengan prioritas yang berbeda dan kebutuhan.
5. CPM harus mendukung berbagai jenis penilaian, dari penilaian mandiri hingga
penilaian formal atau audit.
6.3 Tinjauan Manajemen Kinerja COBIT
Model CPM (gambar 6.1) sebagian besar sejalan dan memperluas konsep CMMI®
Development V2.0201:
Kegiatan proses terkait dengan tingkat kemampuan. Ini termasuk dalam COBIT®
2019 Framework: Governance dan panduan Tujuan Manajemen.
Jenis komponen tata kelola dan manajemen lainnya (mis., Struktur organisasi,
informasi) mungkin juga dimiliki tingkat kemampuan yang ditentukan untuk mereka
dalam panduan di masa mendatang.
Levels Tingkat kedewasaan dikaitkan dengan bidang fokus (mis., Kumpulan tujuan tata
kelola dan manajemen dan komponen yang mendasarinya) dan akan tercapai jika semua
tingkat kemampuan yang dibutuhkan tercapai.
Jika perusahaan ingin terus menggunakan model kemampuan proses COBIT 5 berdasarkan
Organisasi Internasional untuk Standardisasi (ISO) / Komisi Elektroteknik Internasional
(IEC) 15504 (sekarang ISO / IEC 33000, di mana tingkat kemampuan memiliki arti yang
sangat berbeda), mereka memiliki semua informasi yang diperlukan untuk melakukannya
dalam COBIT® 2019 Kerangka Kerja: Tujuan Tata Kelola dan Manajemen. Tidak ada
publikasi model penilaian proses (PAM) terpisah diperlukan, mereka juga tidak akan
diberikan COBIT® 2019.
Dalam COBIT® 2019, hasil proses eksplisit atau tujuan proses digantikan oleh praktik proses
itu sendiri. Ini menghasilkan situasi berikut untuk evaluasi ISO / IEC33000:
1. Hasil proses sekarang terkait dengan praktik proses berdasarkan satu-ke-satu (yaitu, hasil
proses tersebut keberhasilan penyelesaian praktik proses). Catatan: praktik proses
dirumuskan sebagai praktik, dan hasilnya dapat diturunkan dari sana. Contoh: APO01.01
Desain sistem manajemen untuk I&T perusahaan memiliki sebagai hasil proses APO01.01:
Sistem manajemen untuk perusahaan I&T dirancang.
2. Praktik dasar sama dengan proses proses COBIT® 2. 2019 untuk setiap tujuan tata kelola
dan manajemen.
3. Produk kerja sama dengan Arus Informasi dan Item di bawah komponen C di masing-
masing tujuan tata kelola / manajemen.
Dengan demikian, pemetaan hasil untuk praktik dasar dan produk kerja semuanya dilakukan
menurut definisi dalam COBIT® 2019.
6.4 Mengelola Kinerja Proses
6.4.1 Tingkat Kemampuan Proses
COBIT® 2019 mendukung skema kapabilitas proses berbasis CMMI. Proses dalam
setiap pemerintahan dan tujuan manajemen dapat beroperasi pada berbagai tingkat
kemampuan, mulai dari 0 hingga 5. Tingkat kemampuan adalah ukuran seberapa baik
suatu proses diimplementasikan dan dilakukan. Gambar 6.2 menggambarkan model,
tingkat kemampuan yang meningkat dan karakteristik umum masing-masing.
Model inti COBIT menetapkan tingkat kemampuan untuk semua kegiatan proses,
memungkinkan definisi proses yang jelas dan kegiatan yang diperlukan untuk mencapai
berbagai tingkat kemampuan. Lihat Kerangka Kerja COBIT® 2019: Tata Kelola dan
Tujuan Manajemen untuk lebih detail.
6.4.2 Aktivitas Proses Pemeringkatan
Tingkat kemampuan dapat dicapai dengan berbagai tingkat, yang dapat dinyatakan dengan
seperangkat peringkat. Kisaran Peringkat yang tersedia tergantung pada konteks penilaian
kinerja:
Beberapa metode formal yang mengarah ke sertifikasi independen menggunakan
serangkaian peringkat biner / gagal.
Methods Metode yang kurang formal (sering digunakan dalam konteks peningkatan
kinerja) bekerja lebih baik dengan kisaran peringkat yang lebih besar, seperti set
berikut:
Sepenuhnya — Tingkat kemampuan dicapai lebih dari 85 persen. (Ini tetap panggilan
penghakiman, tetapi itu bisa saja didukung oleh pemeriksaan atau penilaian
komponen enabler, seperti kegiatan proses, proses sasaran atau struktur organisasi
praktik yang baik.)
Prinsip operasi
Adapun proses, tingkat kemampuan yang rendah membutuhkan subset dari kriteria ini untuk
dipenuhi, dan kemampuan yang lebih tinggi level mengharuskan semua kriteria dipenuhi.
Tetapi, sebagaimana telah ditunjukkan, tidak ada skema yang diterima secara umum untuk
menilai struktur organisasi. Namun, ini tidak mencegah perusahaan mendefinisikan skema
kapabilitasnya sendiri untuk struktur organisasi.
Bab 7
Merancang Sistem Tata Pemerintahan yang Diurus
7.1 Dampak Faktor Desain
Bagian ini memberikan tinjauan tingkat tinggi tentang dampak potensial dari faktor desain
pada sistem tata kelola untuk perusahaan ITU. Ini juga menggambarkan, pada tingkat tinggi,
alur kerja untuk merancang sistem tata kelola yang disesuaikan untuk perusahaan. Lebih
informasi tentang hal-hal ini dapat ditemukan dalam Panduan Desain COBIT® 2019.
Faktor-faktor desain memengaruhi dengan berbagai cara penyesuaian sistem tata kelola suatu
perusahaan. Publikasi ini membedakan tiga jenis dampak, diilustrasikan pada Gambar 7.1.
Gambar 7.1 — Dampak Faktor Desain terhadap Tata Kelola dan Sistem Manajemen
1. Manajemen Objektif Prioritas dan Target Kemampuan Tingkat
2. Komponen Variasi Rancangan Faktor Dampak
3. Khusus Area Fokus
1. Prioritas / pemilihan tujuan manajemen — Model inti COBIT berisi 40 tata kelola dan
manajemen tujuan, masing-masing terdiri dari proses dan sejumlah komponen terkait.
Mereka secara intrinsik setara; sana tidak ada urutan prioritas alami di antara mereka.
Namun, faktor desain dapat memengaruhi kesetaraan ini dan membuatnya tujuan tata kelola
dan manajemen lebih penting daripada yang lain, kadang-kadang sejauh beberapa tata kelola
dan tujuan manajemen dapat diabaikan. Dalam praktiknya, kepentingan yang lebih tinggi ini
diterjemahkan ke dalam pengaturan yang lebih tinggi target tingkat kemampuan untuk tujuan
tata kelola dan manajemen yang penting.
Contoh: Ketika suatu perusahaan mengidentifikasi tujuan perusahaan yang paling relevan
dari daftar sasaran perusahaan dan menerapkan sasaran kaskade, ini akan mengarah pada
pemilihan tujuan manajemen prioritas. Misalnya, ketika EG01 Portofolio dari produk dan
layanan kompetitif peringkat sebagai sangat tinggi oleh suatu perusahaan, ini akan membuat
tujuan manajemen APO05 Portofolio yang dikelola merupakan bagian penting dari sistem
tata kelola perusahaan ini.
Contoh: Perusahaan yang sangat menentang risiko akan memberikan prioritas lebih pada
tujuan manajemen yang bercita-cita untuk memerintah dan mengelola risiko dan keamanan.
Tujuan tata kelola dan manajemen EDM03 Memastikan optimisasi risiko, APO12 Risiko
terkelola, keamanan terkelola APO13 dan layanan keamanan terkelola DSS05 akan menjadi
bagian penting dari itu sistem tata kelola perusahaan dan akan memiliki tingkat kemampuan
target yang lebih tinggi yang ditentukan untuknya.
Contoh: Perusahaan yang beroperasi dalam lanskap ancaman tinggi akan membutuhkan
proses terkait keamanan yang sangat mampu: APO13 Managed security dan DSS05 Managed
security services.
Contoh: Suatu perusahaan di mana peran TI strategis dan krusial untuk kesuksesan bisnis
akan membutuhkan tinggi keterlibatan peran terkait TI dalam struktur organisasi, pemahaman
menyeluruh tentang bisnis oleh profesional TI (dan sebaliknya), dan fokus pada proses
strategis seperti strategi Dikelola APO02 dan Dikelola APO08 hubungan.
2. Variasi komponen — Komponen diperlukan untuk mencapai tujuan tata kelola dan
manajemen. Beberapa desain faktor dapat mempengaruhi pentingnya satu atau lebih
komponen atau dapat memerlukan variasi tertentu.
Contoh: Perusahaan kecil dan menengah mungkin tidak memerlukan set lengkap peran dan
struktur organisasi seperti yang ditetapkan keluar dalam model inti COBIT, tetapi mungkin
menggunakan set yang dikurangi sebagai gantinya. Ini mengurangi tata kelola dan
manajemen tujuan dan komponen yang dimasukkan didefinisikan di area fokus Usaha Kecil
dan Menengah. 221
Contoh: Perusahaan yang beroperasi di lingkungan yang sangat teratur akan menganggap
lebih penting produk dan kebijakan serta prosedur kerja yang terdokumentasi dan untuk
beberapa peran, mis. fungsi petugas kepatuhan.
Contoh: Perusahaan yang menggunakan DevOps dalam pengembangan dan operasi solusi
akan memerlukan kegiatan tertentu, struktur organisasi, budaya, dll., berfokus pada
identifikasi dan membangun solusi yang dikelola BAI03 dan DSS01 Operasi yang dikelola.
3. Kebutuhan untuk area fokus tertentu — Beberapa faktor desain, seperti lanskap
ancaman, risiko spesifik, pengembangan target metode dan pengaturan infrastruktur, akan
mendorong kebutuhan akan variasi konten model inti COBIT ke spesifik konteks.
Contoh: Perusahaan yang mengadopsi pendekatan DevOps akan membutuhkan sistem tata
kelola yang memiliki varian beberapa proses COBIT generik, dijelaskan dalam panduan area
fokus DevOps232 untuk COBIT.
Contoh: Usaha kecil dan menengah memiliki lebih sedikit staf, lebih sedikit sumber daya TI,
dan jalur pelaporan lebih pendek dan lebih langsung, dan berbeda dalam banyak aspek dari
perusahaan besar. Karena itu, sistem tata kelola mereka untuk I&T harus kurang berat,
dibandingkan dengan perusahaan besar. Ini dijelaskan dalam pedoman area fokus UKM
COBIT. 243
7.2 Tahapan dan Langkah dalam Proses Desain
Gambar 7.2 mengilustrasikan aliran yang diusulkan untuk merancang sistem tata kelola yang
disesuaikan.
Gambar 7.2 — Alur Kerja Desain Sistem Tata Kelola
1. Memahami perusahaan konteks dan strategi.
• 1.1 Memahami perusahaan strategi.
• 1.2 Memahami perusahaan tujuan.
• 1.3 Memahami risiko Profil.
• 1.4 Memahami saat ini I & T terkait masalah.
2. Tentukan inisial ruang lingkup pemerintahan sistem.
• 2.1 Pertimbangkan perusahaan strategi.
• 2.2 Pertimbangkan perusahaan tujuan dan menerapkan Penurunan target COBIT.
• 2.3 Pertimbangkan profil risiko perusahaan.
• 2.4 Pertimbangkan saat ini I & T terkait masalah
3. Saring ruang lingkup pemerintahan sistem.
• 3.1 Pertimbangkan ancamannya pemandangan.
• 3.2 Pertimbangkan kepatuhan Persyaratan.
• 3.3 Pertimbangkan peran TI. • 3.4 Pertimbangkan sumbernya model.
• 3.5 Pertimbangkan TI metode implementasi.
• 3.6 Pertimbangkan adopsi TI strategi.
• 3.7 Pertimbangkan ukuran perusahaan.
4. Akhiri pemerintahan desain sistem.
• 4.1 Menyelesaikan prioritas yang melekat konflik.
• 4.2 Menyimpulkan sistem pemerintahan rancangan.
Berbagai tahapan dan langkah dalam proses desain, seperti yang diilustrasikan dalam
Gambar 7.2, akan menghasilkan rekomendasi untuk memprioritaskan tata kelola dan tujuan
manajemen atau komponen sistem tata kelola terkait, untuk tingkat kemampuan sasaran, atau
untuk mengadopsi varian spesifik dari komponen sistem tata kelola. Beberapa langkah atau
langkah-langkah ini dapat menghasilkan panduan yang bertentangan, yang tidak dapat
dihindari ketika mempertimbangkan jumlah yang lebih besar faktor desain, keseluruhan sifat
umum dari pedoman faktor desain dan tabel pemetaan yang digunakan.
Dianjurkan untuk meletakkan semua panduan yang diperoleh selama langkah-langkah yang
berbeda pada kanvas desain dan — pada tahap terakhir proses desain — selesaikan (sedapat
mungkin) konflik di antara elemen-elemen pada kanvas desain dan simpulkan.
Tidak ada formula ajaib. Desain akhir akan menjadi keputusan kasus per kasus, berdasarkan
semua elemen pada desain kanvas. Dengan mengikuti langkah-langkah ini, perusahaan akan
mewujudkan sistem tata kelola yang disesuaikan dengan kebutuhan mereka.