KONSEP SISTEM INFORMASI

dokumen-dokumen yang mirip
COBIT 5: ENABLING PROCESSES

COBIT 5 SEBAGAI FRAMEWORK TATA KELOLA TI Titien S. Sukamto

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Mengenal COBIT: Framework untuk Tata Kelola TI

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB VIII Control Objective for Information and related Technology (COBIT)

TATA KELOLA TEKNOLOGI INFORMASI

Gambar 2.1 Perkembangan Cobit

BAB I PENDAHULUAN. kelola TI yang sesuai dengan kebutuhan masing-masing instansi atau perusahaan

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

BAB II LANDASAN TEORI

Tingkat Kapabilitas Tata Kelola TI Pusat Teknologi Informasi dan Komunikasi Universitas Sam Ratulangi

BAB 2 LANDASAN TEORI

BAB II TINJAUAN PUSTAKA. Risiko berhubungan dengan ketidakpastian, ini terjadi oleh karena kurang

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

BAB I PENDAHULUAN. Pengelolaan Informasi Teknologi (IT) menjadi semakin dibutuhkan

1.1 Latar Belakang Masalah

BAB II LANDASAN TEORI

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

IT GOVERNANCE (TATA KELOLA IT)

Taryana Suryana. M.Kom

BAB I PENDAHULUAN 1.1. Latar Belakang

ABSTRAK. Kata kunci: COBIT 5, evaluasi, mengelola, tenaga kerja. vi Universitas Kristen Maranatha

ANALISIS TINGKAT KEMATANGAN E-GOVERNMENT MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS : DINAS PERDAGANGAN DAN PERINDUSTRIAN KOTA SURABAYA)

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

Perancangan Model Kapabilitas Optimasi Sumber Daya TI Berdasarkan COBIT 5 Process Capability Model

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

DAFTAR ISI... LEMBAR PENGESAHAN TUGAS AKHIR... LEMBAR PENGESAHAN PENGUJI SIDANG TUGAS AKHIR... LEMBAR PERNYATAAN KEASLIAN...

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

ABSTRAK. Kata kunci: Analisis, NOSS A, COBIT 5, DSS. vi Universitas Kristen Maranatha

BAB 2 TINJAUAN PUSTAKA

BAB I PENDAHULUAN Latar Belakang

BAB I PENDAHULUAN I.1 Latar Belakang

ANALISA TINGKAT KAPABILITAS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 5 PADA PT. BERLIAN JASA TERMINAL INDONESIA

BAB I PENDAHULUAN. Latar Belakang

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

Analisa Teori IT Governance menggunakan COBIT 5

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DI PT.INTI (INDUSTRI TELEKOMUNIKASI INDONESIA) MENGGUNAKAN FRAMEWORK COBIT 5 PADA DOMAIN EDM DAN MEA

PERANCANGAN TATA KELOLA TI UNTUK PELAYANAN PUBLIK PADA DINAS KOMUNIKASI DAN INFORMATIKA SURABAYA DENGAN KERANGKA KERJA COBIT

BAB II TINJAUAN PUSTAKA

Audit Sistem Informasi Akademik Menggunakan COBIT 5 di Universitas Jenderal Achmad Yani

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

BAB 2 TINJAUAN PUSTAKA

PENGUKURAN M ANAJEMEN RISIKO TI DI PT.X MENGGUNAKAN COBIT 5. Myrna Dwi Rahmatya, Ana Hadiana, Irfan Maliki Universitas Komputer Indonesia

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI

BAB 2 TINJAUAN PUSTAKA

BAB I PENDAHULUAN. disebut Enterprise Governance dan yang kedua merupakan lingkungan yang

COBIT (Control Objectives for Information and Related Technology)

1.1 Latar Belakang Masalah

Irman Hariman., 2 Purna Riawan 2

BAB II LANDASAN TEORI

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB II LANDASAN TEORI

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 DI PT SIER

ABSTRAK. Kata Kunci: APO13 Manage Security, COBIT 5

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT 5 PADA SEKOLAH MENENGAH KEJURUAN NEGERI BANDUNG. Hasan As ari 1) Rini Astuti 2)

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

Bab I Pendahuluan. I.1 Latar Belakang

* Keywords: Governance, Information Technology Infrastructure, COBIT

Kendali dan Audit Sistem Informasi. Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan

Dr. Imam Subaweh, SE., MM., Ak., CA

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

Bab I Pendahuluan I. 1 Latar Belakang

I. BAB I PENDAHULUAN I.1 Latar Belakang

BAB II TINJAUAN PUSTAKA. Menurut Liddell-Hart, B. H. (1967) dalam bukunya strategy 2 nd edition yaitu

BAB 1 PENDAHULUAN I.1 Latar Belakang

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

BAB I PENDAHULUAN. I.1 Latar Belakang

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

Penilaian Penerapan Tata Kelola Teknologi Informasi Di Universitas Telkom Menggunakan Framework Cobit 5

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

Sistem Informasi STMIK Amikom Purwokerto 1, 2 1,2 ABSTRAK

Evaluasi Tata Kelola Teknologi Informasi Universitas Multimedia Nusantara Periode 2016

BAB 2 TINJAUAN PUSTAKA

PENILAIAN TINGKAT CAPABILITY TATA KELOLA TI PADA ASPEK MANAJEMAN SUMBER DAYA MANUSIA

Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

ABSTRAK. Kata Kunci: frase COBIT 5, APO12, Manajemen, Risiko, Manajemen Risiko. Universitas Kristen Maranatha

Abstrak. ii Universitas Kristen Maranatha

DESIGN OF IT GOVERNANCE AT PT. INDUSTRI TELEKOMUNIKASI INDONESIA (INTI) USING COBIT 5 FRAMEWORK ON ALIGN, PLAN, AND ORGANIZE (APO) DOMAIN

Kata kunci: manajemen TI, COBIT 5, level kapabilitas, domain MEA

DAFTAR ISI. Halaman Judul... ii. Pernyataan Persetujuan Publikasi Karya Ilmiah Untuk Kepentingan Akademis... Kesalahan! Bookmark tidak ditentukan.

BAB II LANDASAN TEORI

BAB 1 PENDAHULUAN. penggunaan komunikasi yang lebih canggih dan terintegrasi. Front office sebagai

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. era teknologi ialah memanfaatkan secara optimum kemajuan teknologi dalam

BAB II TINJAUAN PUSTAKA DAN DASAR TEORI

PERANCANGAN KPI INDIVIDU UNTUK TARGET PENCAPAIAN KEAMANAN INFORMASI STUDI KASUS KEMENTERIAN XYZ

AUDIT SISTEM INFORMASI PENGAWASAN DAN PEMANTAUAN PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN COBIT

ABSTRAK. vi Universitas Kristen Maranatha

Transkripsi:

2 COBIT 5: FRAMEWORK, BMIS, IMPLEMENTATION AND FUTURE INFORMATION SECURITY GUIDANCE Resource Konsep Sistem Informasi Pertemuan 12 ISACA Research Department Phone: +1.847.660.5630 Fax: +1.847.253.1443 Email: research@isaca.org http://www.itil.se/itilse_documents/cobit5-and-infosec.ppt (Accessed : 25 November 2012) http://www.isaca.org/knowledge- Center/cobit/Documents/COBIT5-Introduction27Feb2012.ppt (Accessed : 25 November 2012) 1

3 CobIT Control Objectives for Information and Related Technology Information! Informasi adalah sumber daya utama untuk semua perusahaan. Informasi tersebut diciptakan, digunakan, disimpan, ditampilkan, dan dimusnahkan. Teknologi mempunyai peran penting pada kegiatankegiatan tersebut. Teknologi kemudian menjadi berkembang pada semua aspek bisnis dan pribadi. Manfaat apa yang diberikan oleh informasi dan teknologi pada perusahaan? 2012 ISACA. All rights reserved. 4 2

6 Enterprise Benefits Perusahaan dan para manager pelaksananya bekerja keras untuk: Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis. Menghasilkan nilai bisnis dari investasi pemanfaatan IT, yaitu, mencapai tujuan strategis dan merealisasikan manfaat bisnis melalui penggunaan IT yang efektif dan inovatif. Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien. Menjaga resiko yang berhubungan dengan penerapan pada tingkat yang masih bisa ditoleransi. Mengoptimalkan biaya penggunaan IT service dan teknologi. Bagaimana manfaat-manfaat tersebut bisa diwujudkan untuk menciptakan enterprise stakeholder value? 2012 ISACA. All rights reserved. 5 COBIT The ISACA Framework COBIT adalah kerangaka kerja tata kelola IT (IT governance framework) dan kumpulan alat yang mendukung dan memungkinkan para manajer untuk menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirements), masalah teknis (technical issues) dan resiko bisnis (business risk). COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi. COBIT menekankan kepatuhan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari the COBIT framework. For more information: www.isaca.org/cobit 3

7 8 COBIT 4.1 The ISACA Framework Source: COBIT 4.1, figure 23. 2007 IT Governance Institute All rights reserved. COBIT 4.1 Issued in 2007 An IT governance and management framework Focus on processes as the key enabler COBIT 5 The NEW Version COBIT 5 adalah sebuah perkembangan strategis yang besar yang menyediakan panduan generasi berikutnya dari ISACA pada tata kelola dan manajemen untuk enterprise information technology (IT) assets. For more information: www.isaca.org/cobit 4

9 10 COBIT 5 Product Family The Overarching Framework Product Source: COBIT 5, figure 1. 2012 ISACA All rights reserved. COBIT 5: Value Creation Untuk menyajikan enterprise stakeholder value, dibutuhkan governance and management (tata kelola dan manajemen) yang baik dari information and technology (IT) assets, termasuk pengaturan information security Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak yang diluar perusahaan (External legal, regulatory and contractual compliance) berhubungan dengan penggunaan informasi dan teknologi yang semakin meningkat diperusahaan, menjadi ancaman jika terjadi kebocoran. COBIT 5 menyediakan kerangka kerja yang lengkap (comprehensive framework) yang membantu perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata kelola dan manajemen perusahaan yang baik di bidang IT providing a sound basis for information security arrangements. 5

11 12 The COBIT 5 Framework Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan nilai IT yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan resource yang digunakan. COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelola dan diatur dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil peran penuh pada bisnis dan area fungsional dari tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT beruhubungan dengan stakeholders yang berasal dari internal dan external perusahaan. The COBIT 5 principles and enablers adalah umum dan bermanfaat untuk semua ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan publik. COBIT 5 Principles and Enablers COBIT 5 Enterprise Enablers Source: COBIT 5, figure 2. 2012 ISACA All rights reserved. Source: COBIT 5, figure 12. 2012 ISACA All rights reserved. 6

13 14 COBIT 5 Product Family The Detailed Process Guidance is Still There Source: COBIT 5: Enabling Processes, figure 1. 2012 ISACA All rights reserved. COBIT 5 Enabling Processes Source: COBIT 5, figure 16. 2012 ISACA All rights reserved. 7

16 Governance and Management Tata kelola (Governance) memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi (evaluating) terhadapat kebutuhan, kondisi dan pilihan stakeholder; menetapkan arah (direction) melalui skala prioritas dan pengambilan keputusan; dan pengawasan (monitoring) pada saat pelaksanaan, penyesuaian dan kemajuan terhadap arah dan tujuan yang telah disetujui (EDM) Management plans, builds, runs and monitors (PBRM) aktivitasaktivitas yang selaras dengan arah yang telah ditentukan oleh badan pemerintahan untuk mencapai tujuan perusahaan 2012 ISACA. All rights reserved. 15 COBIT 5 Integrates Earlier ISACA Frameworks COBIT 5 telah memperjelas proses manajemen tiap tingkatan dan menggabungkan isi dari COBIT 4.1, Val IT dan Risk IT menjadi satu model proses. 8

17 Evolution of scope 18 Governance of Enterprise IT IT Governance Management Control Audit COBIT1 COBIT2 COBIT3 Val IT 2.0 (2008) Risk IT (2009) COBIT4.0/4.1 An business framework from ISACA, at www.isaca.org/cobit COBIT 5 1996 1998 2000 2005/7 2012 COBIT 5 Integrates BMIS Components Too COBIT 5 juga telah menyertakan model pendekatan yang menyeluruh, berhubungan antar tiap komponen dari cara kerja Business Model for Information Security (BMIS) dan menggabungkannya kedalam komponen kerangka kerja. Source: BMIS, figure 2. 2010 ISACA All rights reserved. 9

19 20 BMIS Introduction Business Model for Information Security (BMIS) Sebuah pendekatan yang menyeluruh dan business-oriented untuk mengatur keamanan informasi (information security), dan sebuah istilah yang umum untuk keamanan informasi serta manajemen bisnis yang berbicara tentang manajemen bisnis yang berbicara tentang perlindungan informasi (information protection) BMIS menantang pemikiran yang tradisional dan memungkin kita untuk melakukan evaluasi ulang secara kreatif terhadap investasi yang dilakukan pada keamanan informasi. BMIS menyediakan penjelasan secara mendalam untuk keseluruhan model bisnis yang memeriksa masalah keamanan dari sudut pandang sistem. For more information: www.isaca.org/bmis COBIT 5 Integrates BMIS Components Beberapa dari komponen BMIS saat ini telah terintegrasi kedalam COBIT 5 sebagai pendorong (interacting enablers) yang mendukung perusahaan untuk mencapai tujuan bisnisnya dan menciptakan stakeholder value: Organisation Process People Human Factors Technology Culture 10

21 22 COBIT 5 Integrates BMIS Components (cont) Komponen BMIS yang lain sebenarnya berhubungan dengan aspek yang lebih besar pada kerangka COBIT 5 : Governing dimensi dari aktifitas tata kelola (evaluate, direct, monitor ISO/IEC 38500) ditujukan pada tingkatan perusahaan dalam kerangka kerja COBIT 5 Architecture (termasuk process model) COBIT 5 mencakup kebutuhan yang ditujukan untuk aspek arsitektur perusahaan yang menghubungkan organisasi dengan teknologi secara efektif. Emergence Sifat yang menyeluruh dan terpadu dari pendukung COBIT 5 mendukung perusahaan untuk beradaptasi dengan perubahan yang terjadi pada kebutuhan stakeholder dan enabler capabilities sesuai kebutuhan COBIT 5 Product Family Includes Implementation Guidance Source: COBIT 5 Implementation, figure 1. 2012 ISACA All rights reserved. 11

23 24 COBIT 5 Implementation Perkembangan dari the governance of enterprise IT (GEIT) secara luas diakui oleh top management sebagai bagian penting dari tata kelola perusahaan. Informasi dan kegunaan dari teknologi informasi terus berkembang menjadi bagian dari setiap aspek bisnis dan kehidupan. Kebutuhan untuk menggunakan lebih banyak manfaat dari investasi IT dan mengelola berbagai peningkatan resiko yang terkait dengan IT, termasuk resiko keamanan. Meningkatnya peraturan dan perundangan pada penggunaan dan keamanan informasi bisnis juga menyebabkan meningkatkan kewaspadaan terhadap pentingnya penggunaan tata kelola yang baik (well-governed), pengaturan dan pengamanan penggunaan IT. COBIT 5 Implementation (cont.) ISACA telah mengembangkan kerangka kerja COBIT 5 untuk membantu perusahaan menggunakan pembangkit tata kelola yang sehat (sound governance enablers). Menerapkan GEIT yang baik hampir tidak mungkin tanpa melibatkan kerangka kerja tata kelola yang efektif. Praktik terbaik dan standar juga tersedia untuk mendukung COBIT 5. Bagaimanapun juga, kerangka kerja (frameworks), praktik terbaik (best practices) dan standar hanya akan berguna jika digunakan dan disesuaikan secara efektif. Terdapat banyak tantangan yang akan ditemui dan masalah yang harus ditangani berhubungan hal tersebut jika ingin GEIT dapat diimplementasikan dengan sukses. COBIT 5 Implementation provides guidance on how to do this. 12

25 26 COBIT 5 Implementation (cont.) Penerapan COBIT 5 mencakup : Penentuan posisi GEIT dalam perusahaan Mengambil langkah pertama menuju perbaikan GEIT Pelaksanaan tantangan dan faktor keberhasilan Memungkinkan GEIT yang terkait dengan perubahan dan perilaku organisasi Menerapkan perbaikan yang berkelanjutan yang mencakup pemberdayaan perubahan dan manajemen program Menggunakan COBIT 5 dan komponen-komponennya. COBIT 5 Implementation (cont.) Source: COBIT 5 Implementation, figure 6. 2012 ISACA All rights reserved. 13

27 28 COBIT 5 Product Family Includes an Information Security Member Source: COBIT 5, adapted from figure 11. 2012 ISACA All rights reserved. COBIT 5 and Information Security COBIT 5 menangani tentang kemanan informasi terutama: The focus on information security management system (ISMS) in the align, plan and organise (APO) management domain, APO13 Manage security, establishes the prominence of information security within the COBIT 5 process framework. This process highlights the need for enterprise management to plan and establish an appropriate ISMS to support the information security governance principles and securityimpacted business objectives resulting from the evaluate, direct and monitor (EDM) governance domain. 14

29 30 COBIT 5 for Information Security (cont) COBIT 5 for Information Security will be an extended view of COBIT 5 that explains each component of COBIT 5 from an information security perspective. Additional value for information security constituents will be created through additional explanations, activities, processes and recommendations. The COBIT 5 for Information Security deliverable will be a view of information security governance and management that will provide security professionals detailed guidance for using COBIT 5 as they establish, implement and maintain information security in the business policies, processes and structures of an enterprise. COBIT 5 for Information Security (cont) What content will be included in the guide? Guidance on the enterprise business drivers and benefits related to information security How the COBIT 5 principles can be viewed and applied from an information security professionals perspective How the COBIT 5 enablers can be used by information security professionals to support enterprise governance and management of information security arrangements How COBIT 5 for Information Security guidance aligns with other information security standards 15

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan