Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pert 11 Ok Lanjutan Framework COBIT (PO, AI, DS, ME)

    Diunggah oleh

    hadi asnal
    4 tayangan18 halaman

    Judul Asli

    11. pert 11 ok Lanjutan Framework COBIT ( PO, AI, DS, ME)

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    4 tayangan18 halaman

    Pert 11 Ok Lanjutan Framework COBIT (PO, AI, DS, ME)

    Diunggah oleh

    hadi asnal

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 18

    Lanjutan Framework COBIT

    COBIT terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level


    control objectives), yaitu :
    • Perencanaan dan Pengorganisasian / Planning & Organization (PO)
    • Pengadaan dan Implementasi / Acquition & Implementation (AI)
    • Penyampaian layanan dan Dukungan / Delivery & Support ( DS )
    • Monitor dan Evaluasi / Monitoring & Evaluation ( ME )
    1. Planning & Organization ( PO )

    Mencakup strategi, taktik dan perhatian atas identifikasi


    bagaimana IT secara maksimal dapat berkontribusi dalam
    pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis
    perlu direncanakan, dikomunikasikan, dan dikelola untuk
    berbagai perspektif yang berbeda. Terakhir, sebuah
    pengorganisasian yang baik serta infrastruktur teknologi harus di
    tempatkan di tempat yang semestinya.
    Proses dalam domain Planning & Organization adalah :
    1. Menetapkan rencana stratejik TI
    2. Menetapkan susunan informasi
    3. Menetapkan kebijakan teknologi
    4. Menetapkan hubungan dan organisasi TI
    5. Mengelola investasi IT
    6. Mengkomunikasikan arah dan tujuan manajemen
    7. Mengelola sumberdaya manusia
    8. Memastikan pemenuhan keperluan pihak eksternal
    9. Menaksir risiko
    10. Mengelola proyek
    11. Mengelola kualitas
    • Lingkup:
    - Apakah perusahaan mencapai penggunaan optimal dari sumber
    dayanya?
    - Apakah setiap orang dalam organisasi memahami tujuan TI?
    - Apakah risiko TI dipahami dan dikelola?
    - Apakah kualitas sistem TI tepat untuk kebutuhan bisnis?
    2. Acquition & Implementation ( AI )

    Untuk merealisasikan strategi IT, solusi TI perlu diidentifikasi,


    dikembangkan atau diperoleh, serta diimplementasikan, dan
    terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta
    pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk
    memastikan bahwa siklus hidup akan terus berlangsung untuk sistem-
    sistem ini.
    Proses dalam domain Acquition & Implementation adalah :
    1. Mengidentifikasi solusi
    2. Mendapatkan dan memelihara software aplikasi
    3. Mendapatkan dan memelihara infrastruktur teknologi
    4. Mengembangkan dan memelihara prosedur
    5. Memasang dan mengakui sistem
    6. Mengelola perubahan
    • Lingkup:
    - Apakah proyek baru mungkin untuk memberikan solusi yang
    memenuhi kebutuhan bisnis?
    - Apakah proyek baru kemungkinan akan tepat waktu dan
    sesuai anggaran?
    - Apakah sistem baru bekerja dengan baik bila diimplementasikan?
    - Akankah perubahan dilakukan tanpa mengganggu operasi bisnis saat
    ini?
    3. Delivery & Support ( DS )

    Domain ini berfokus utama pada aspek penyampaian/pengiriman dari


    IT. Domain ini mencakup area-area seperti pengoperasian aplikasi-
    aplikasi dalam sistem IT dan hasilnya, dan juga, proses dukungan
    yang memungkinkan pengoperasian sistem IT tersebut dengan efektif
    dan efisien. Proses dukungan ini termasuk isu/masalah keamanan dan
    juga pelatihan.
    Proses dalam domain Delivery & Support ( DS ) adalah :
    1. Menetapkan dan mengelola tingkat pelayanan
    2. Mengelola pelayanan kepada pihak lain
    3. Mengelola kinerja dan kapasitas
    4. Memastikan pelayanan yang kontinyu
    5. Memastikan keamanan sistem
    6. Melakukan identifikasi terhadap atribut biaya
    7. Memberi pelatihan kepada user
    8. Melayani konsumen IT
    9. Mengelola konfigurasi/susunan
    10. Mengelola masalah dan kecelakaan
    11. Mengelola data
    12. Mengelola fasilitas
    13. Mengelola operasi
    • Lingkup:
    - Apakah layanan TI yang disampaikan sesuai dengan prioritas bisnis?
    - Apakah tenaga kerja dapat menggunakan sistem IT secara produktif
    dan aman?
    - Apakah kerahasiaan yang memadai dan integritas sudah dimiliki?
    - Apakah biaya TI optimal?
    4. Monitoring & Evaluation ( ME )

    Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk


    menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain
    ini menunjuk pada perlunya pengawasan manajemen atas proses
    pengendalian dalam organisasi serta penilaian independen yang
    dilakukan baik auditor internal maupun eksternal atau diperoleh dari
    sumber-sumber anternatif lainnya.
    Proses dalam domain Monitoring & Evaluation sebagai berikut :
    1. Memonitor proses.
    2. Menaksir kecukupan pengendalian internal.
    3. Mendapatkan kepastian yang independen.
    4. Menyediakan IT Governance/Audit Independen
    • Lingkup:
    - Apakah kinerja TI diukur untuk mendeteksi masalah sebelum terlalu
    terlambat?
    - Apakah manajemen menjamin bahwa pengendalian internal yang
    efektif dan efisien?
    - Dapatkah kinerja TI dihubungkan dengan tujuan bisnis?
    - Apakah risiko, pengendalian, kepatuhan dan kinerja diukur dan
    dilaporkan?
    Planning &
    Organization
    11
    (PO) Proses
    Acquition &
    Implementation
    6
    (AI) Proses
    COBIT 34
    4.1 Delivery & Proses
    13
    Support
    ( DS ) Proses

    Monitoring & 4
    Evaluation
    ( ME ) Proses
    Pertanyaan :
    Apakah dalam melakukan audit semua domain / semua proses dalam
    domain harus digunakan?

    Jawab :
    Tidak, tergantung pada kebutuhan.

    Anda mungkin juga menyukai