BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

dokumen-dokumen yang mirip
BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE)

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

FRAMEWORK, STANDAR, DAN REGULASI. Titien S. Sukamto

USULAN TATA KELOLA MANAJEMEN INSIDEN DAN MASALAH BERDASARKAN KOMBINASI COBIT 4.1 DAN ITIL V3

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

Bab I Pendahuluan. I.1 Latar Belakang

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB I PENDAHULUAN. I.1. Latar Belakang

COBIT (Control Objectives for Information and Related Technology)

Taryana Suryana. M.Kom

BAB II LANDASAN TEORI

Bab II Tinjauan Pustaka

BAB I PENDAHULUAN. Latar Belakang

1 PENDAHULUAN Latar Belakang

SISTEM MANAJEMEN INTEGRASI/TERPADU

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. Saat ini teknologi informasi dan komunikasi berkembang sangat cepat

BAB II LANDASAN TEORI

PENGEMBANGAN TATA KELOLA PERSONIL TI MENGGUNAKAN COBIT 4.1 DAN ISO/IEC 27002:2005 DI JURUSAN TEKNIK INFORMATIKA UPN VETERAN JAWA TIMUR

BAB VIII Control Objective for Information and related Technology (COBIT)

Bab I Pendahuluan I. 1 Latar Belakang

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI. 2.1 Konsep dasar Sistem, Informasi, dan Sistem Informasi

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

Dr. Imam Subaweh, SE., MM., Ak., CA

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

VAL IT SEBAGAI FRAMEWORK TATA KELOLA TI Titien S. Sukamto

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB II LANDASAN TEORI

COBIT dalam Kaitannya dengan Trust Framework

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

Penyusunan COBIT, ITIL, dan iso 17799

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

KENDALI DAN REGULASI. Pendahuluan. Model Kendali dan Regulasi 9/17/2012 COBIT ITIL ISO Sarbanes-Oxley

PENGGUNAAN FRAMEWORK ITIL DALAM AUDIT PERUSAHAAN TELKOMSEL

TATA KELOLA TEKNOLOGI INFORMASI

FRAMEWORK TATA KELOLA TI

DAMPAK TATA KELOLA TI TERHADAP KESELARASAN TI/BISNIS Titien S. Sukamto

COBIT 5: ENABLING PROCESSES

TATA KELOLA TEKNOLOGI INFORMASI UNTUK MENILAI DAN MENINGKATKAN KINERJA PERUSAHAAN. Abstrak

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

Sandra Jamu Kuryanti Manajemen Informatika AMIK BSI Bogor Jl. Merdeka No. 168, Bogor

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

Bab I Pendahuluan 1.1. Latar Belakang

LAMPIRAN A Kuesioner I : Management Awareness

BAB 1 PENDAHULUAN 1.1 Latar belakang

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

I. BAB I PENDAHULUAN I.1 Latar Belakang

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

BAB I PENDAHULUAN. I.1. Latar Belakang

Manejemen Pusat Data

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

Irman Hariman., 2 Purna Riawan 2

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB II LANDASAN TEORI

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

Bab II Tinjauan Pustaka

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

Nama : Hery Budiawan TTL :Sukoharjo,14 Januari 1978 Pendidikan : Teknik Sipil ITB 1996 Istri : Ponirah Anak : M.Danish Dhiaurrahman (3,5 th) Aisyah

COBIT 5 SEBAGAI FRAMEWORK TATA KELOLA TI Titien S. Sukamto

DAFTAR ISI CHAPTER 5

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

BAB 1 PENDAHULUAN. penggunaan komunikasi yang lebih canggih dan terintegrasi. Front office sebagai

1. BAB 1 PENDAHULUAN. 1.1 Latar Belakang

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

Developing IT Governance Through Establishment of R,G,S for The Integrated MIS (Studi Kasus : Institut Teknologi Bandung)

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA LAYANAN TEKNOLOGI STUDI KASUS PT ABC

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

BAB 6. STANDAR DAN PROSEDUR (BAGIAN KEDUA)

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

Indeks Penilaian Kematangan (Maturity) Manajemen Keamanan Layanan TI

Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

BAB 2 TINJAUAN PUSTAKA

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

DASAR-DASAR AUDIT SI Pertemuan - 01

Muhammad Bagir, S.E.,M.T.I. Pengelolaan Strategik SI/TI

PEMBUATAN MODEL TATA KELOLA IT UNTUK PROSES AKADEMIK MENGGUNAKAN COBIT 4.1 (STUDI KASUS : UNIVERSITAS XYZ)

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

Framework Penyusunan Tata Kelola TI

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

LANDASAN TEORI. IT Governance

BAB I PENDAHULUAN Latar Belakang. Dili Institute of Technology (DIT) adalah salah satu perguruan tinggi swasta

BAB I PENDAHULUAN. I.1 Latar Belakang

DAFTAR ISI HALAMAN JUDUL LEMBAR PENGESAHAN SURAT PERNYATAAN ABSTRACT ABSTRAK KATA PENGANTAR DAFTAR ISI DAFTAR TABEL DAFTAR GAMBAR BAB I PENDAHULUAN

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB II LANDASAN TEORI

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

Transkripsi:

BEST PRACTICES ITG di Perusahaan Titien S. Sukamto

Beberapa Best Practices Guideline untuk Tata Kelola TI 1. ITIL (The Infrastructure Library) ITIL dikembangkan oleh The Office of Government Commerce (OGC), yaitu suatu badan di bawah pemerintah Inggris, yang bekerja sama dengan The IT Service Management Forum (ITSMF). Merupakan suatu organisasi independen mengenai manajemen pelayanan TI dan British Standard Institute (BSI), suatu badan penetapan standar pemerintah Inggris. ITIL merupakan suatu framework pengelolaan layanan TI (IT Service Management ITSM)

ITIL cont... ITIL adalah serangkaian dokumen yang digunakan untuk membantu implementasi dari sebuah kerangka kerja untuk pengelolaan layanan teknologi informasi. Kerangka kerja ini menjelaskan bagaimana pengelolaan layanan yang terintegrasi, berbasiskan proses, dan praktik-praktik terbaik yang ditetapkan di dalam organisasi

ITIL Framework

ITIL Framework cont... 7 Fokus area dalam ITIL. 1. Service Support : menggambarkan komponen-komponen yang berkaitan dengan penyediaan stabilitas dan fleksibilitas untuk layanan TI. Area ini berhubungan dengan identifikasi dan merekam konfigurasi TI seperti barang, kejadian, masalah, dan perubahan. Area ini melingkupi layanan, pengelolaan kejadian, pengelolaan masalah, pengelolaan perubahan dan pengelolaan konfigurasi

ITIL Framework cont... 2. Service Delivery Mendeskripsikan proses yang dibutuhkan untuk menghantarkan layanan TI yang berkualitas dan efektif dari segi biaya. Area ini melingkupi pengelolaan ketersediaan, kapasitas, kelangsungan layanan TI, tingkat layanan dan keuangan untuk layanan TI 3. Security Management Area ini melingkupi keamanan dari penyedia layanan TI dan mengidentifikasi bagaimana pengelolaan keamanan berhubungan dengan petugas keamanan TI 4. Business Perspective Area ini melingkupi isu-isu yang berkaitan dengan TI, yang harus dihadapi oleh para manajer bisnis

ITIL Framework cont... 5. ICT Infrastructure Management Area ini melingkupi pengelolaan layanan jaringan, operasi, proses lokal, instalasi perangkat dan penerimaan, serta pengelolaan sistem 6. Application Management Area ini melingkupi dukungan lifecycle, pengujian dari layanan TI dan perubahan bisnis dengan penekanan pada kebutuhan yang jelas, definisi dan implementasi dari solusi untuk memenuhi kebutuhan bisnis pengguna 7. Planning to Implement Service Melingkupi cara bagaimana memulai ITIL dalam organisasi dan membantu organisasi dalam mengidentifikasi kekuatan dan kelemahannya.

ITSM on ITIL Fokus pada 3 tujuan utama : 1. Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis dan pelanggannya 2. Memperbaiki kualitas layanan TI 3. Mengurangi biaya jangka panjang dari pengelolaan layanan TI tersebut Standar ITIL fokus pada pelayanan kepada konsumen dan sama sekali tidak menyertakan proses penyelarasan strategi bisnis dan strategi TI

Best Practices Guideline cont... 2. ISO/IEC 17799 ISO/IEC 17799 dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC). ISO/IEC 17799 bertujuan untuk memperkuat 3 elemen dasar keamanan informasi, yaitu : 1. confidentiality, memastikan bahwa informasi hanya dapat diakses oleh user yang berhak 2. Integrity, menjaga akurasi informasi 3. Availability, memastikan bahwa user yang terotorisasi mendapatkan akses terhadap informasi dan aset ketika diperlukan

ISO/IEC 17799 cont... Domain dalam ISO/IEC 17799 1. Security Policy, memberikan panduan dan masukan pengelolaan dalam meningkatkan keamanan informasi 2. Organizational Security, memfasilitasi pengelolaan keamanan informasi dalam organisasi 3. Asset classification and control, melakukan inventarisasi aset dan melindungi aset tersebut dengan efektif 4. Personnel Security, meminimalisasi risiko human error, pencurian, pemalsuan atau penggunaan peralatan yang tidak selayaknya 5. Physical and Environmental security, menghindari violation, deterioration atau disruption dari data yang dimiliki

Domain ISO/IEC 17799 cont... 6. Communications and operations management, memastikan penggunaan yang baik dan selayaknya dari perangkat pemroses informasi 7. Access control, mengendalikan akses informasi 8. Systems development and maintenance, memastikan bahwa keamanan telah terintegrasi dalam sistem informasi yang ada 9. Business continuity management, meminimalkan dampak dari terhentinya proses bisnis dan melindungi proses-proses perusahaan yang mendasar dari kegagalan dan kerusakan yang besar 10. Compliance, menghindari terjadinya tindakan pelanggaran atas hukum, kesepakatan/kontrak dan kebutuhan keamanan

Best Practices Guideline cont... COSO (Committee of Sponsoring Organization of the Treadway Commission) COSO merupakan sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial, mencakup etika bisnis, kontrol internal dan corporate governance. Pertama kali didirikan, menghasilkan COSO Framework yang digunakan untuk mengevaluasi efektivitas pemgendalian internal suatu perusahaan.

COSO cont... Kerangka kerja COSO, terdiri atas 3 dimensi: 1. Komponen kontrol COSO. COSO mengidentifikasi 5 komponen pengendalian yang diintegrasikan dan dijalankan di semua unit bisnis, dan akan membantu mencapai sasaran kendali internal, yakni monitoring, information and communications, control activities, risk assessment dan control environment. 2. Sasaran Pengendalian Internal Sasaran pengendalian internal berupa operasi dan financial reporting 3. Aktivitas terhadap organisasi Dimensi ini mengidentifikasikan unit/aktivitas pada organisasi yang menghubungkan pengendalian internal

Best Practices Guideline cont... COBIT (Control Objectives for Information and Related Technology) COBIT Framework dikembangkan oleh IT Governance Institute (ITGI), sebuah organisasi yang melakukan studi tentang model pengelolaan TI yang berbasis di Amerika Serikat. COBIT berorientasi pada bisnis dan dirancang serta dikerjakan tidak hanya oleh user dan auditor, tetapi juga dapat digunakan sebagai panduan komprehensif bagi pihak manajemen COBIT memberikan sebuah Maturity Process untuk mengendalikan proses TI, sehingga pihak manajemen dapat memetakan di mana posisi perusahaan tersebut, apakah keadaan perusahaan sesuai dengan class industry ataupun terhadap standar internasional

COBIT cont... COBIT 4.1 memiliki 4 Domain : Plan and Organise (PO). Domain yang mencakup masalah strategi, taktik dan identifikasi cara terbaik TI untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi Acquire and Implement (AI). Domain ini meliputi peubahan dan perawatan yang dibutuhkan sistem yang sedang berjalan, untuk memastikan siklus hidup sistem tersebut tetap terjaga Deliver and Support (DS). Mencakup proses pemenuhan layanan TI, keamanan sistem, kontinuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemrosesan data yang sedang berjalan Monitor and Evaluate (ME). Domain berfokus pada masalah kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal, serta jaminan independen dari proses pemeriksaan yang dilakukan.

COBIT cont... COBIT memiliki Maturity Model untuk mengendalikan proses-proses TI. Model kematangan ini didasarkan pada metode evaluasi organisasi. Model kematangan terdiri dari 6 level mulai dari level 0 hingga level 5. Skala Nonexistent hingga Optimized. Model kematangan ini akan memetakan : Current status dari organisasi, untuk melihat posisi organisasi saat ini Current status dari kebanyakan industri saat ini, sebagai perbandingan Current status dari standar internasional, sebagai perbandingan tambahan Strategi organisasi dalam rangka perbaikan, level yang ingin dicapai oleh organisasi

Best Practices Guideline cont... Val IT Val IT terhitung merupakan framework baru yang dikembangkan oleh ITGI. Fokus utamanya adalah letak tanggungjawab bisnis dalam menciptakan nilai dari TI. Val IT merupakan pendukung COBIT, sehingga memiliki struktur dan template yang sama dengan yang ada pada COBIT. Val IT tidak membicarakan mengenai IT projects, tetapi proyek bisnis yang memanfaatkan TI secara besar.

Val IT cont... Prinsip Val IT 1. IT-enabled Investment Dikelola sebagai portofolio investasi Terdiri dari ruang lingkup dari aktivitas yang diperlukan untuk mencapai business value Dikelola melalui siklus ekonomi 2. Value-delivery practices Mengenali bahwa ada perbedaan kategori dari investasi yang akan dievaluasi dan di kelola secara berbeda Melibatkan seluruh stakeholder dan memberikan akuntabilitas yang layak untuk pengantaran kemampuan dan mengetahui keuntungan bisnis Selalu dipantau, dievaluasi dan ditingkatkan

Referensi Materi kuliah oleh M. Arief Soeleman Kridanto Surendro. Implementasi Tata Kelola Teknologi Informasi. 2009 Wim Van Grembergen &Steven De Haes. Enterprise Governance of Information Technology. 2009 National Computing Centre. Developing Succesful Governance Strategy. 2005

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan