TERJEMAHAN COBIT
BAB PLAN AND ORGANISE
Disusun Oleh :
Ridha Rachmawati
(A12.2007.02459)
Ratna Kartika Sugiarti
(A12.2007.02460)
Sri Wjayanti
(A12.2007.02476)
Anggun Meifitri(A12.2007.02469)
Wahyu Utomo(A12.2008.03089)
Ridho Hemfri J(A12.2008.03117)
I Gusti Putu Ayu(A12.2008.03196)
Muh. Tri Nugroho(A12.2007.02862)
Indri Hadya W(A12.2007.02510)
Sugawati(A12.2009.03481)
Jurusan Sistem Informasi
Fakultas Ilmu Komputer
Universitas Dian Nuswantoro
Semarang 2010
Rencana dan Berorganisasi
Po1 Definisi sebuah rencana strategi IT
Po2 Menentukan Arsitektur Informasi
Po3 Menentukan Arah Teknologi
Po4 Menentukan Proses TI, Organisasi dan Hubungan
Po5 Mengelola Investasi TI
Po6 Manajemen Berkomunikasi Tujuan dan Arah
Po7 Mengelola Sumber Daya Manusia TI
Po8 Mengelola Kualitas
Po9 Menilai dan Mengelola Risiko
Po10 Mengelola Proyek
Uraian Proses
Po1 Definisi sebuah rencana strategi IT
Strategi perencanaan TI diperlukan untuk mengelola dan
mengarahkan semua sumberdaya TI sejalan dengan strategi bisnis dan
prioritas. Fungsi TI dan pengusaha bisnis bertanggung jawab untuk
memastikan bahwa nilai optimal direalisasikan dari portofolio
proyek dan layanan. Rencana strategis meningkatkan pemahaman
pengusaha kunci TI peluang dan keterbatasan, menilai kinerja saat
ini, mengidentifikasi kapasitas dan kebutuhan sumber daya manusia,
dan mengklarifikasi tingkat investasi yang dibutuhkan. Strategi
bisnis dan prioritas harus tercermin dalam portofolio dan
dieksekusi oleh rencana TI taktis (s), yang menentukan tujuan
singkat, rencana aksi dan tugas-tugas yang dipahami dan diterima
oleh keperluan bisnis dan TI.
Efektivitas
P
Efisiensi
S
Kerahasiaan
Integritas
Ketersediaan
Pemenuhan
Keandalan
Kontrol atas proses TI
Menetapkan rencana strategis TI
Yang memenuhi persyaratan bisnis TI
Mempertahankan atau memperpanjang strategi bisnis dan kebutuhan
pemerintahan sementara yang transparan tentang manfaat, biaya dan
risiko
Dengan fokus pada
menggabungkan TI dan manajemen bisnis dalam penerjemahan
persyaratan bisnis menjadi penawaran layanan, dan pengembangan
strategi untuk memberikan layanan ini secara transparan dan
efektif.
Dicapai dengan
Melibatkan dengan bisnis dan manajemen senior dalam
menyelaraskan perencanaan strategis TIdengan bisnis saat ini dan
masa yang akan datang
Memahami kemampuan TI
Menyediakan untuk skema prioritas untuk tujuan bisnis yang
mengkuantifikasipersyaratan bisnis
Dan diukur dengan
Persentase TI tujuan dalam rencana strategis TI yang
mendukungrencana bisnis strategis
Persentase proyek TI dalam portofolio proyek TI yang bisa
langsungditelusuri kembali ke rencana taktis TI
Penundaan antara pembaruan dari rencana strategis TI dan update
TIrencana taktis
Keterangan :
1. Strategis kesejajaran (Primer)
2. Nilai pengiriman
3. Manajemen Resiko (Sekunder)
4. Manajemen Sumber Daya (Sekunder)
5. Kinerja Pengukuran
6. Penguasaan IT
Aplikasi
V
Informasi
V
Infrastruktur
V
Orang
V
TUJUAN PENGENDALIAN
PO1 Tentukan Rencana Strategis TI
PO1.1 Nilai Manajemen TI
Bekerja dengan bisnis untuk memastikan bahwa portofolio
perusahaan dari TI-enabled investasi berisi program yang telah
solid kasus bisnis. Mengakui bahwa ada wajib, mempertahankan dan
investasi discretionary yang berbeda dalam kompleksitas dan
tingkatkebebasan dalam mengalokasikan dana. Proses TI harus
menyediakan pengiriman yang efektif dan efisien TI komponen program
dan peringatan dini setiap penyimpangan dari rencana, termasuk
biaya, jadwal atau fungsionalitas, yang mungkin mempengaruhi hasil
yang diharapkan dari program. Layanan TI dapat dilaksanakan
terhadap perjanjian layanan yang adil dan berlaku tingkat (SLA).
Akuntabilitas untuk mencapai manfaat dan mengendalikan biaya harus
jelas ditetapkan dan dipantau. Menetapkan adil, transparan,
berulang dan sebanding evaluasi kasus bisnis, termasuk layak
keuangan, risiko tidak memberikan kemampuan dan resiko tidak
menyadari manfaat yang diharapkan.
PO1.2 Business-IT Alignment
Menetapkan proses pendidikan bi-directional dan keterlibatan
timbal balik dalam perencanaan strategis untuk mencapai bisnis dan
TI penyelarasan dan integrasi. Menengahi antara imperatif bisnis
dan TI sehingga prioritas dapat disepakati bersama.
PO1.3Penilaian Kemampuan Lancar dan Kinerja
Menilai kemampuan saat ini dan kinerja pengiriman solusi dan
layanan untuk menetapkan data dasar terhadap yang masa depan
persyaratan dapat dibandingkan. Mendefinisikan kinerja dalam hal TI
kontribusi terhadap tujuan bisnis, fungsionalitas,
stabilitas,kompleksitas, biaya, kekuatan dan kelemahan.
PO1.4 Rencana Strategis TI
Buat rencana strategis yang mendefinisikan, dalam kerjasama
dengan para pemangku kepentingan yang relevan, bagaimana TI tujuan
akan memberikan kontribusi pada perusahaan itu tujuan strategis dan
biaya dan risiko terkait. Ini harus mencakup bagaimana IT akan
mendukung IT-enabled program investasi, jasa TI dan aset TI. TI
harus menentukan bagaimana tujuan akan terpenuhi, pengukuran yang
akan digunakan dan prosedur untuk memperoleh formal sign-off dari
para pemangku kepentingan. Rencana strategis TI harus mencakup
investasi / anggaran operasional, sumber pendanaan, sumber
strategi, strategi akuisisi, dan persyaratan hukum dan peraturan.
Rencana strategis harus cukup rinci untuk memungkinkan definisi
rencana taktis TI.
PO1.5 IT Rencana Taktis
Membuat rencana taktis portofolio TI yang berasal dari rencana
strategis TI. Rencana taktis harus membahas IT-enabled program
investasi, layanan TI dan aset TI. Rencana taktis harus menjelaskan
diperlukan inisiatif TI, kebutuhan sumber daya, dan bagaimana
penggunaan sumber daya dan pencapaian imbalan tersebut akan
dipantau dan dikelola. Rencana taktis harus cukup rinci untuk
memungkinkan definisi rencana proyek. Secara aktif mengelola set
taktis TI rencana dan inisiatif melalui analisis proyek dan layanan
portofolio.
PO1.6 Portofolio Management TI
Aktif mengelola dengan bisnis portofolio IT-enabled program
investasi yang dibutuhkan untuk mencapai usaha strategis tertentu
tujuan dengan mengidentifikasi, mendefinisikan, mengevaluasi,
memprioritaskan, memilih, memulai, mengelola dan mengendalikan
program. Ini harus termasuk klarifikasi hasil bisnis yang
diinginkan, memastikan bahwa tujuan program mendukung pencapaian
hasil, memahami ruang lingkup penuh upaya yang diperlukan untuk
mencapai hasil, menetapkan pertanggungjawaban yang jelas dengan
langkah-langkah pendukung, mendefinisikan proyek-proyek dalam
program, mengalokasikan sumber daya dan dana, mendelegasikan
wewenang, dan commissioning diperlukan proyek di peluncuran
program.
PEDOMAN MANAJEMEN
PO1 Tentukan Rencana Strategis TI
Dari
Masukan
PO5
Biaya-manfaat laporan
PO9
Penilaian risiko
PO10
Diperbarui portofolio proyek TI
DS1
Baru / persyaratan layanan update;update portofolio layanan
*
Strategi bisnis dan prioritas
*
Program Portofolio
ME1
Kinerja masukan untuk perencanaan TI
ME4
Laporan TI status pemerintahan;
Arah strategis perusahaan untuk TI
* Masukan dari luar COBIT
Keluaran
Kepada
Rencana Strategis TI
PO2...PO6
PO8
PO9
AI1
DS1
TI Taktis rencana
PO2...PO6
PO9
AI1
DS1
Portofolio proyek TI
PO5
PO6
PO10
AI6
Portofolio layanan TI
PO5
PO6
PO9
DS1
IT sumber strategi
DS2
IT strategi akuisisi
AL5
Grafik RACI
Aktivitas
Link tujuan bisnis TI gol.
C
I
A/R
R
C
Mengidentifikasi kritis dependensi dan kinerja saat ini.
Simak
Baca secara fonetik
C
C
R
A/R
C
C
C
C
C
C
Membangun rencana strategis TI.
A
C
C
R
I
C
C
C
C
I
C
TI Membangun rencana taktis.
C
I
A
C
C
C
C
C
R
I
portofolio program Analisa dan mengelola portofolio proyek dan
layanan.
Simak
Baca secara fonetik
C
I
I
A
R
R
C
R
C
C
I
Sebuah grafik Raci mengidentifikasi siapa yang bertanggung
jawab, Akuntabel, dikonsultasikan dan / atau Informasi.
Tujuan dan Metrik
TI
SHAPE \* MERGEFORMAT
MODEL JATUH TEMPO
PO1 Tentukan Rencana Strategis TI
Manajemen proses Menetapkan rencana strategis TI yang memenuhi
persyaratan bisnis untuk mempertahankan atau TI memperluas
persyaratan strategi bisnis dan pemerintahan sementara yang
transparan tentang manfaat, biaya dan risiko adalah:
0 Non-ada ketika
Perencanaan strategis TI tidak dilakukan. Tidak ada kesadaran
manajemen bahwa perencanaan strategis TI diperlukan untuk mendukung
tujuan bisnis.
1 Initial / Ad Hoc saat
Kebutuhan TI perencanaan strategis yang dikenal oleh manajemen
TI. Perencanaan TI dilakukan atas dasar yang dibutuhkan untuk
menanggapi kebutuhan bisnis yang spesifik. Perencanaan strategis TI
kadang-kadang dibahas di rapat manajemen TI. Penyesuaian
daripersyaratan bisnis, aplikasi dan teknologi berlangsung reaktif
daripada oleh strategi organisationwide. Strategis posisi risiko
diidentifikasi informal pada proyek-per-proyek.
2 Repeatable tapi Intuitif saat
TI perencanaan strategis bersama dengan manajemen bisnis pada
dasar yang dibutuhkan. Memperbarui dari rencana TI terjadi dalam
menanggapi permintaan oleh manajemen. keputusan strategis didorong
berdasarkan proyek-by-proyek tanpa konsistensi dengan keseluruhan
strategi organisasi. Risiko dan manfaat pengguna keputusan
strategis utama diakui secara intuitif.
3 pasti ketika
Kebijakan mendefinisikan kapan dan bagaimana melakukan
perencanaan strategis TI. TI perencanaan strategis berikut
pendekatan terstruktur yang didokumentasikan dan diketahui semua
staf. Proses perencanaan TI cukup sehat dan memastikan bahwa
perencanaan sesuai adalah mungkin dilakukan. Namun, kebijaksanaan
diberikan kepada manajer individu yang berkaitan dengan pelaksanaan
proses, dan tidak ada prosedur untuk memeriksa proses. Keseluruhan
strategi IT termasuk definisi yang konsisten risiko bahwa
organisasi bersediamengambil sebagai inovator atau pengikut. IT
keuangan, teknis dan strategi sumber daya manusia semakin
mempengaruhi perolehan produk baru dan teknologi. TI perencanaan
strategis yang dibahas pada pertemuan manajemen bisnis.
Simak
Baca secara fonetik
4 Dikelola dan terukur ketika
TI perencanaan strategis adalah praktik standar dan pengecualian
akan diperhatikan oleh manajemen. TI perencanaan strategis yang
ditetapkan fungsi manajemen dengan tanggung jawab tingkat senior.
Manajemen dapat memantau proses perencanaan TI strategis, membuat
keputusan berdasarkan informasi itu dan mengukur efektivitasnya.
Kedua jarak-pendek dan jangka panjang perencanaan TI terjadi dan
bertingkat ke dalam organisasi, dengan update dilakukan sesuai
kebutuhan. Strategi TI dan strategi organisationwide semakin
menjadi lebih terkoordinasi dengan menangani proses bisnis dan
kemampuan nilai tambah dan meningkatkan penggunaan aplikasi dan
teknologi melalui bisnis rekayasa ulang proses-. Ada sebuah proses
yang didefinisikan dengan baik untuk menentukan penggunaan internal
dan sumber daya eksternal yang diperlukan dalam pengembangan sistem
dan operasi.
5 Dioptimalkan ketika
TI perencanaan strategis adalah didokumentasikan, proses hidup,
terus dipertimbangkan dalam situasi bisnis tujuan, dan hasil dalam
dilihat nilai bisnis melalui investasi di bidang TI. Risiko dan
pertimbangan nilai tambah terus menerus diperbarui dalam
perencanaan strategis TI proses. Realistis jangka panjang rencana
TI yang dikembangkan dan terus diperbarui untuk mencerminkan
perubahan teknologi dan bisnis yang terkait perkembangan.
Pembandingan terhadap norma industri baik dimengerti dan dapat
diandalkan berlangsung dan terintegrasi dengan strategi proses
perumusan. Rencana strategis termasuk bagaimana perkembangan
teknologi baru dapat mendorong penciptaan bisnis baru kemampuan dan
meningkatkan keunggulan kompetitif organisasi.
PROSES URAIAN
PO2 Menetapkan Arsitektur Informasi
Simak
Baca secara fonetik
Sistem Informasi berfungsi menciptakan dan teratur update model
informasi bisnis dan mendefinisikan sistem yang sesuai untuk
mengoptimalkan penggunaan informasi ini. Hal ini meliputi
pengembangan kamus data perusahaan dengan organisasi aturan sintaks
data, skema klasifikasi data dan tingkat keamanan. Proses ini
meningkatkan kualitas pengambilan keputusan manajemen dengan
memastikan bahwa informasi yang dapat dipercaya dan aman
disediakan, dan memungkinkan merasionalisasi sistem informasi
sumber daya untuk tepat sesuai dengan strategi bisnis. Proses TI
juga dibutuhkan untuk meningkatkan akuntabilitas terhadap
integritas dan keamanan data dan untuk meningkatkan efektifitas dan
kontrol berbagi informasi di seluruh aplikasi dan entitas.
Efektivitas
S
Efisiensi
P
Kerahasiaan
S
Integritas
P
Ketersediaan
Pemenuhan
Keandalan
Kontrol atas proses TIMenentukan arsitektur informasi
Simak
Baca secara fonetik
yang memenuhi persyaratan bisnis IT
yang gesit dalam merespon kebutuhan, untuk memberikan informasi
yang dapat diandalkan dan konsisten dan mulus mengintegrasikan
aplikasi ke dalam proses bisnis
dicapai dengan Memastikan keakuratan informasi arsitektur dan
model data Menetapkan data kepemilikan Klasifikasi informasi
menggunakan yang telah disepakati skema klasifikasi
Simak
Baca secara fonetik
dan diukur dengan Persen redundan / duplikasi elemen data
Persen aplikasi tidak sesuai dengan informasi arsitektur
metodologi yang digunakan oleh perusahaan Frekuensi kegiatan
validasi data
Keterangan :
1. Strategis kesejajaran (Primer)
2. Nilai pengiriman (Sekunder)
3. Manajemen Resiko (Sekunder)
4. Manajemen Sumber Daya (Primer)
5. Kinerja Pengukuran
6. Penguasaan IT
Aplikasi
V
Informasi
V
Infrastruktur
Orang
P02 Rencana dan Mengorganisir
Menentukan Arsitektur Informasi
TUJUAN PENGENDALIAN
P02 Menentukan Arsitektur Informasi
P02.1 Informasi Model Arsitektur
Membentuk dan mempertahankan suatu model informasi perusahaan
untuk memungkinkan pengembangan aplikasi dan kegiatan pendukung
keputusan, konsisten dengan rencana IT seperti dijelaskan dalam
PO1.Model ini harus memfasilitasi terciptanya penggunaan, optimal
dan berbagi informasi dengan bisnis dengan cara yang mempertahankan
integritas dan fleksibel, fungsional, biaya-efektif, tepat waktu,
aman dan tahan terhadap kegagalan.
P02.2 Kamus Data dan Aturan Sintak Data
Menjaga data perusahaan kamus yang menggabungkan data organisasi
aturan sintaks.Kamus ini harus memungkinkan berbagi elemen data di
antara aplikasi dan sistem, mempromosikan pemahaman bersama data
antara IT dan bisnis pengguna, dan mencegah unsur-unsur yang tidak
kompatibel data dari yang diciptakan.
P02.3 Skema Klasifikasi Data
Membentuk skema klasifikasi yang berlaku di seluruh perusahaan,
berdasarkan kekritisan dan kepekaan (misalnya, publik, rahasia
rahasia, puncak) dari data perusahaan.Skema ini harus mencakup
rincian tentang kepemilikan data, definisi yang tepat tingkat
keamanan dan kontrol perlindungan, dan deskripsi singkat tentang
retensi data dan persyaratan kehancuran, kekritisan dan
sensitivitas.Ini harus digunakan sebagai dasar untuk menerapkan
kontrol seperti kontrol akses, pengarsipan atau enkripsi.
P02.4 Integritas Manajeman
Menetapkan dan menerapkan prosedur untuk memastikan integritas
dan konsistensi dari semua data yang disimpan dalam bentuk
elektronik, seperti database, data gudang dan arsip data
PO3 RENCANA DAN MENGORGANISIR
Menentukan Arah Teknologi
PEDOMAN MANAJEMEN
P03 Menentukan Arah Teknologi
Dari
Masukan
P01
Strategi dan rencana taktis IT
P02
Mengoptimalkan rencana sistem bisnis,
informasi arsitektur
A13
Perbarui untuk standar teknologi
DS3
Informasi penampilan dan kapasitas
Keluaran
Ke
Peluang teknologi
Al3
Standar teknologi
Al1
Al3
Al7
DS5
Perbarui peraturan teknologi negara
Al1
Al2
Al3
Rencana infrastruktur teknologi
Al3
Persyaratan infrastruktur
P05
Raci Chart
Aktifitas
C
E
O
C
F
O
Bisnis
Ekse
kutif
C
I
O
Pemilik Proses Bisnis
Kepala
Operasi
Kepala Arsitek
Kepala Pengem
bangan
Kepala Administrasi TI
P
M
O
Kepatuhan, Audit, Resiko dan Keamanan
Menciptakan dan memelihara rencana infrastruktur teknologi
I
I
A
C
R
C
C
C
Menciptakan dan memelihara standar teknologi
A
C
R
C
I
I
I
Standar teknologi umum
I
I
A
I
R
I
I
I
I
Evolusi teknologi monitor
I
I
A
C
R
C
C
C
Menetapkan (masa depan) (strategis) penggunaan teknologi
baru
C
C
A
C
R
C
C
C
Sebuah grafik Raci mengidentifikasi siapa yang bertanggung
jawab, Akuntabel, dikonsultasikan dan / atau Informasi.
Tujuan dan Metrik
Proses
.Mengenalkan dan peluang pengaruh teknologi
.Mengembangkan dan mengimplementasikan rencana infrastruktur
teknologi
.Mendefinisikan arsitektur dan teknologistandar untuk
infrastruktur TI.
TI
Tujuan
.Mengoptimalkan infrastruktur, sumberdaya dan kapasitas
.Memperoleh dan mempertahankan terpadu danaplikasi standar
sistem.
Aktifitas
.Menentukan infrastruktur teknologistandar berdasarkan
informasipersyaratan arsitektur. Membangun infrastruktur
teknologirencana seimbang terhadap biaya, risiko danPersyaratan.
Membentuk forum untuk panduan arsitekturdan memverifikasi
kepatuhan
. Frekuensi pertemuan yang diselenggarakan olehforum teknologi.
Frekuensi pertemuan yang diadakan oleh arsitektur TI
. Frekuensi teknologiinfrastruktur meninjau rencana / update
.Persen non-kepatuhan terhadap teknologistandar.Jumlah platform
teknologi olehfungsi di seluruh perusahaan
Metrik
.Jumlah dan jenis penyimpangan darirencana infrastruktur
teknologi
P02 Rencana dan mengorganisir
Menentukan Arah Teknologi
KEDEWASAAN MODEL
P03 Menentukan Arah Teknologi
Manajemen proses Tentukan arah teknologi yang memenuhi kebutuhan
bisnis TI memiliki stabil, biaya-efektif, terpadu dan standar
aplikasi sistem, sumber daya dan kemampuan yang memenuhi saat ini
dan masa depan kebutuhan bisnis adalah:
0. Non-existent ketika
Tidak ada kesadaran akan pentingnya perencanaan infrastruktur
teknologi untuk entitas.Pengetahuan dan keahlian yang diperlukan
untuk mengembangkan suatu rencana teknologi infrastruktur tidak
ada.Ada kurangnya pemahaman bahwa perencanaan untuk teknologi
perubahan adalah penting untuk secara efektif mengalokasikan sumber
daya.
1. Initial / Ad Hoc ketika
Manajemen menyadari pentingnya perencanaan infrastruktur
teknologi.Komponen teknologi perkembangan dan muncul implementasi
teknologi adalah ad hoc dan terisolasi.Ada pendekatan reaktif dan
secara operasional difokuskan untuk infrastruktur
perencanaan.Teknologi arah didorong oleh rencana produk seringkali
kontradiktif evolusi dari perangkat lunak perangkat keras, sistem
dan vendor aplikasi perangkat lunak.Komunikasi dampak potensial
perubahan dalam teknologi tidak konsisten.
2. Berulang tapi Intuitif ketika
Kebutuhan dan pentingnya perencanaan teknologi
dikomunikasikan.Perencanaan taktis dan fokus pada solusi untuk
menghasilkan masalah teknis, bukan pada penggunaan teknologi untuk
memenuhi kebutuhan bisnis.Evaluasi perubahan teknologi yang tersisa
untuk berbeda individu yang mengikuti proses intuitif, tetapi mirip
.Orang memperoleh keterampilan mereka dalam perencanaan teknologi
melalui tangan-on belajar dan mengulangi penerapan
teknik-teknik.teknik umum dan standar muncul untuk pengembangan
komponen infrastruktur.
3. Ditetapkan ketika
Manajemen menyadari pentingnya rencana infrastruktur
teknologi.Infrastruktur teknologi rencana pengembangan proses cukup
sehat dan selaras dengan rencana strategis TI.Ada didefinisikan,
didokumentasikan dan dikomunikasikan dengan baik rencana teknologi
infrastruktur, tapi tidak konsisten diterapkan. Arah infrastruktur
teknologi mencakup pemahaman dimana organisasi ingin memimpin atau
tertinggal dalam penggunaan teknologi, berdasarkan risiko dan
keselarasan dengan strategi organisasi. vendor kunci dipilih
berdasarkan pemahaman teknologi jangka panjang mereka dan rencana
pengembangan produk, konsisten dengan arah organisasi.pelatihan
formal dan komunikasi dari peran dan tanggung jawab ada.
4. Dikelola dan terukur ketika
Memastikan manajemen pengembangan dan pemeliharaan rencana
infrastruktur teknologi.Staf TI memiliki keahlian dan keterampilan
yang diperlukan untuk mengembangkan rencana infrastruktur
teknologi.Dampak potensial dari perubahan dan muncul teknologi
adalah diperhitungkan.Manajemen dapat mengidentifikasi penyimpangan
dari rencana dan mengantisipasi masalah.Tanggung jawab untuk
pengembangan dan pemeliharaan rencana infrastruktur teknologi telah
ditetapkan.Proses pengembangan rencana infrastruktur teknologi yang
canggih dan responsif terhadap perubahan.Praktek-praktek internal
yang baik telah diperkenalkan ke dalam proses.Sumber daya manusia
strategi sejajar dengan arah teknologi, untuk memastikan bahwa staf
TI dapat mengelola perubahan teknologi.Migrasi rencana untuk
memperkenalkan teknologi baru didefinisikan.Outsourcing dan
kemitraan sedang leverage untuk mengakses keahlian yang diperlukan
dan keterampilan.Manajemen telah menganalisis penerimaan risiko
mengenai penggunaan timah atau lag teknologi dalam mengembangkan
bisnis baru peluang atau efisiensi operasional.
5. Dioptimalkan ketika
Fungsi penelitian ada untuk meninjau muncul dan berkembang
teknologi dan membandingkan organisasi terhadap norma-norma
industri. Arah dari rencana infrastruktur teknologi dipandu oleh
standar industri dan internasional dan perkembangan, daripada
didorong oleh vendor teknologi.Dampak bisnis potensial dari
perubahan teknologi yang ditinjau pada tingkat manajemen senior.
Ada adalah persetujuan eksekutif formal arah teknologi baru dan
berubah.Entitas memiliki infrastruktur teknologi kuat yang rencana
mencerminkan kebutuhan bisnis, responsif dan dapat dimodifikasi
untuk mencerminkan perubahan dalam lingkungan bisnis.Ada proses
terus menerus dan diterapkan di tempat untuk memperbaiki rencana
infrastruktur teknologi.Praktek Industri baik secara ekstensif
digunakan dalam menentukan arah teknologi.
PO3 RENCANA DAN MENGORGANISIR
Menentukan proses TI, Organisasi dan Hubungan
DESKRIPSI PROSES
P03 Menentukan proses TI, Organisasi dan Hubungan
Sebuah organisasi TI didefinisikan dengan persyaratan
mempertimbangkan untuk staf, keterampilan, fungsi, akuntabilitas,
wewenang, peran dan tanggung jawab, dan pengawasan.Organisasi ini
tertanam ke dalam TI kerangka proses yang menjamin transparansi dan
kontrol serta keterlibatan eksekutif senior dan manajemen
bisnis.Sebuah komite strategi memastikan pengawasan dewan TI, dan
satu atau lebih komite pengarah di mana bisnis dan TI
berpartisipasi menentukan prioritas sumber daya TI sejalan dengan
kebutuhan bisnis.Proses, kebijakan administratif dan prosedur di
tempat untuk semua fungsi, dengan perhatian khusus untuk
mengendalikan, jaminan kualitas, manajemen risiko, keamanan
informasi, data dan sistem kepemilikan, dan pemisahan tugas.Untuk
memastikan tepat waktu mendukung kebutuhan bisnis, TI untuk
terlibat dalam proses pengambilan relevan.
Efektifitas
Efisisensi
Kerahasiaan
Integritas
Ketersediaan
Pemenuhan
Keandalan
P
P
Rencana dan Mengorganisir
Memperoleh dan melaksanakan
Menyampaikan dan dukungan
Memantau dan mengevaluasi
Kontrol atas proses TIMenetapkan proses TI, organisasi dan
hubungan
yang memenuhi persyaratan bisnis IT
yang bergerak merespon sementara strategi bisnis sesuai dengan
ketentuan tata dan menyediakan titik yang didefinisikan dan
kompeten kontak
fokus pada
menetapkan struktur transparan, fleksibel dan responsif TI
organisasi dan mendefinisikan dan mengimplementasikan proses dengan
pemilik, peran dan tanggung jawab diintegrasikan ke dalam bisnis
dan proses keputusan
dicapai dengan Mendefinisikan proses TI kerangka Membentuk badan
organisasi dan struktur yang sesuai Mendefinisikan peran dan
tanggung jawab
dan diukur dengan Persen peran dengan posisi didokumentasikan
dan deskripsi otoritas Jumlah unit usaha / proses yang tidak
didukung oleh IT organisasi yang harus didukung, sesuai dengan
strategi Jumlah TI inti kegiatan di luar organisasi TI yang tidak
disetujui atau tidak tunduk pada standar organisasi TI
v
v
Aplikasi
Informasi
Infrastuktur
Manusia
RENCANA DAN MENGORGANISIR P03
Menentukan proses TI, Organisasi dan Hubungan
TUJUAN PENGENDALIAN
P03 Menentukan proses TI, Organisasi dan Hubungan
P03.1 Rencana Arah Teknologi
Analisa yang ada dan muncul teknologi, dan rencana arah mana
teknologi sesuai untuk mewujudkan strategi TI dan arsitektur sistem
bisnis.Juga mengidentifikasi dalam rencana yang teknologi memiliki
potensi untuk menciptakan peluang bisnis. Rencana harus membahas
arsitektur sistem, arah teknologi, strategi migrasi dan aspek
kontingensi infrastruktur komponen.
PO3.2 Rencana Infrastruktur Teknologi
Menciptakan dan memelihara rencana teknologi infrastruktur yang
sesuai dengan rencana strategis TI dan taktis.Rencana ini harus
didasarkan pada arah teknologi dan memasukkan pengaturan
kontingensi dan arah untuk akuisisi sumber daya teknologi. Ini
harus mempertimbangkan perubahan dalam lingkungan yang kompetitif,
skala ekonomi untuk personalia sistem informasi dan investasi, dan
meningkatkan interoperabilitas platform dan aplikasi.
P03.3 Memantau Tren Masa Depan dan Peraturan-peraturan
Menetapkan proses untuk memantau sektor usaha, industri,
teknologi, infrastruktur, tren lingkungan hukum dan peraturan.
Memasukkan konsekuensi dari tren ini ke dalam pengembangan rencana
IT infrastruktur teknologi.
P03.4 Standar Teknologi
Untuk memberikan yang konsisten, efektif dan solusi teknologi
yang aman enterprisewide, membentuk sebuah forum teknologi untuk
menyediakan teknologi pedoman, nasihat tentang produk infrastruktur
dan bimbingan pada pemilihan teknologi, dan kepatuhan mengukur
dengan standar dan pedoman.Forum ini harus mengarahkan standar
teknologi dan praktek berdasarkan relevansi bisnis mereka, risiko
dan sesuai dengan persyaratan eksternal.
P03.5 Arsitektur TI
Membentuk TI papan arsitektur untuk memberikan panduan
arsitektur dan saran pada aplikasi mereka, dan untuk memverifikasi
kepatuhan.Ini entitas harus mengarahkan TI desain arsitektur,
memastikan bahwa hal itu memungkinkan strategi bisnis dan
menganggap kepatuhan terhadap peraturan kontinuitas persyaratan.Hal
ini terkait / dikaitkan dengan PO2 Menentukan arsitektur
informasi.
Petunjuk Pimpinan
PO3 menentukan petunjuk teknologi
Dari
Masukan / Input
PO1
Rencana IT yang strategis dan taktis
PO2
Rencana system pengoptimalan urusan, arsitektur informasi
AI3
Memperbarui standart teknologi
DS3
Penampilan dan informasi kapasitas
Keluaran / Output
Untuk
Kesempatan teknologi
AI3
Standart teknologi
AI1
AI3
AI7
DS5
Memperbarui Keadaan dari teknologi dengan teratur
AI1
AI2
AI2
Perencanaan infrastruktur teknologi
AI3
Persyaratan infrastruktur
PO5
Peta RACI
Aktivitas
Fungsi
CEO
CFO
Eksekutif Bisnis
CIO
Pemilik Proses Bisnis
Kepala Operasi
Ketua Arsitek
Kepala Pengembangan
Kepala Administrasi IT
PMO
penyesuaian, pemeriksaan keuangan,
resiko dan keamanan
ciptakan dan pelihara rencana infrastruktur teknologi.
I
I
A
C
R
C
C
C
ciptakan dan pelihara standard teknologi.
A
C
R
C
I
I
I
terbitkan standard teknologi.
I
I
A
I
R
I
I
I
I
evolusi teknologi monitor.
I
I
A
C
R
C
C
C
definisikan (masa depan) (strategis) menggunakan dari teknologi
baru.
C
C
A
C
R
C
C
C
IT
Tujuan
Pengoptimalan ini infrastruktur, sumber daya
dan kemampuan.
Memperolen dan menggabungkan pemeliharaan dan membakukan system
aplikasi
Aktivitas
melukiskan infrastruktur teknologi
standard berdasarkan informasi
menetapkan rencana teknologi infrastruktur yang imbang melawan
berharga, resiko dan persyaratan
menetapkan tempat pertemuan umum penunjuk jalan arsitektur dan
menguji penyesuaian
Metrics
nomor dan jenis penyimpangan dari rencana infrastruktur
teknologi
frekuensi pertemuan-pertemuan menahan oleh tempat pertemuan umum
teknologi
frekuensi pertemuan-pertemuan menahan oleh papan arsitektur
IT
Proses
mengenali dan kesempatan teknologi daya pengungkit
kembangkan dan perkakas teknologi rencana infrastruktur.
definisikan arsitektur dan teknologi standard untuk
infrastruktur TI
persen dari non-compliance ke teknologi standard
jumlah teknologi platform
dengan fungsi melintasi usaha
PO3 Rencana dan mengorganisir
Tentukan petunjuk teknologi
Model Kedewasaan
PO3 menentukan petunjuk teknologi
Manajemen proses menentukan dari petunjuk teknologi yang
memuaskan keharusan untuk urusan IT dari setelah kandang, hemat
biaya, menggabungkan dan sistem aplikasi standar, sumber daya dan
kemampuan yang menjumpai arus dan masa depan
persyaratan urusan:
0. Non-existent bila
tidak ada kesadaran pentingnya perencanaan infrastruktur
teknologi untuk perwujudan. pengetahuan dan keahlian perlu
untuk
mengembangkan rencana infrastruktur teknologi yang tidak ada.
ketiadaan kesepakatan perencanaan itu untuk mengubah teknologi
kritis ke efektif menentukan tempat sumber daya.
1. Awal/pemberitahuan HOC bila
pimpinan mengenali kebutuhan akan perencanaan infrastruktur
teknologi. pembangunan menjadikan lengkap teknologi dan muncul
implementasi teknologi khusus (untuk suatu maksud) dan
mengasingkan. ada reaktif dan secara operasional memusat mendekati
ke infrastruktur perencanaan. arah teknologi mengendarai oleh
sering rencana evolusi produk berlawanan perangkat keras, perangkat
lunak sistem dan penjual perangkat lunak aplikasi. komunikasi
tubrukan potensial perubahan di teknologi plin-plan.
2. Dapat diulang tetapi intuitif bila
kebutuhan akan dan pentingnya perencanaan teknologi
dikomunikasikan. perencanaan taktis dan memusat di enceran
pembangkitan ke masalah teknis, daripada di menggunakan teknologi
menjumpai urusan memerlukan. evaluasi teknologi perubahan
meninggalkan ke berbeda individu yang ikut intuitif, tetapi mirip,
memproses. orang memperoleh keahlian mereka di perencanaan
teknologi melalui langsung belajar dan terulang aplikasi teknik.
teknik biasa dan standard muncul untuk pengembangan komponen
infrastruktur.
3. Menggambarkan bila
pimpinan sadar akan pentingnya rencana infrastruktur teknologi.
pengembangan rencana infrastruktur teknologi proses layak suara dan
meluruskan dengan ini perencanaan strategis. ada menggambarkan,
terdokumentasi dan well-communicated rencana infrastruktur
teknologi, tetapi ini dengan tidak konsisten menerapkan. petunjuk
infrastruktur teknologi termasuk kesepakatan dimana organisasi
ingin memimpin atau ketinggalan di menggunakan teknologi,
berdasarkan resiko dan baris dengan organisation siasat. penjual
kunci dipilih berdasarkan di kesepakatan teknologi jangka panjang
mereka dan rencana pengembangan produk, tetap dengan organisation
petunjuk. resmi latihan dan komunikasi peranan dan ada tanggung
jawab.
4. Mengelola dan terukur bila
pimpinan memastikan pengembangan dan pemeliharaan rencana
infrastruktur teknologi. ini para anggota staf punya keahlian dan
keahlian perlu mengembangkan rencana infrastruktur teknologi.
tubrukan potensial merubah dan muncul teknologi memperhitungkan.
pimpinan dapat mengenali penyimpangan dari rencana dan antisipasi
masalah. tanggungjawab untuk pengembangan dan pemeliharaan rencana
infrastruktur teknologi telah menugaskan. proses dari mengembang
rencana infrastruktur teknologi berpengalaman dan merespon merubah.
internal pengamalan baik telah memperkenalkan ke proses. sumber
daya manusia siasat dijajarkan dengan petunjuk teknologi,
memastikan bahwa ini para anggota staf dapat mengatur teknologi
perubahan. rencana hijrah untuk memperkenalkan teknologi baru
didefinisikan. outsourcing dan partnering leveraged ke akses perlu
keahlian dan keahlian. pimpinan telah meneliti penerimaan terhadap
resiko bertalian dengan memimpin atau ketinggalan gunakan teknologi
di mengembang urusan baru kesempatan atau beroperasi efisiensi.
5. Optimal bila
fungsi riset ada meninjau muncul dan mengembangkan teknologi dan
benchmark organisasi melawan borma-norma industri. petunjuk rencana
infrastruktur teknologi dituntun oleh industri dan standard
internasional dan pembangunan, daripada mengendarai dengan penjual
teknologi. tubrukan urusan potensial teknologi merubah ditinjau
tingkat pimpinan senior. di sana pernyataan puas pelaksana resmi
baru dan merubah arah teknologi. perwujudan punya rencana
infrastruktur teknologi kuat itu cerminkan persyaratan urusan,
merespon dan dapat dimodifikasi mencerminkan perubahan di
lingkungan urusan. ada terus-menerus dan menguatkan proses pada
tempatnya meningkatkan rencana infrastruktur teknologi. industri
pengamalan baik secara luas menggunakan di menentukan petunjuk
teknologi.
Rencana dan mengorganisir
Definisikan ini memproses, organisasi dan hubungan PO4
Deskripsi Proses
PO4 mengartikan memproses IT, organisasi dan hubungan
Organisasi IT didefinisikan oleh persyaratan mempertimbangkan
untuk staf, keahlian, fungsi, tanggung-jawab, kekuasaan, peranan
dan tanggung jawab, dan pengawasan. organisasi ini menanamkan ke
kerangka proses IT memastikan ketransparanan dan kendali sebaik
keterlibatan pelaksana senior dan pimpinan urusan. siasat panitia
memastikan kekeliruan papan, dan satu atau banyak mengendarai
panitia di mana urusan dan ini mengikuti menentukan prioritisation
tentangnya sumber daya sejalan dengan memerlukan urusan. memproses,
kebijaksanaan administratif dan prosedur pada tempatnya untuk semua
fungsi, dengan perhatian khusus ke kendali, jaminan kualitas,
manajemen resiko, keamanan informasi, data dan kepemilikan sistem,
dan pemisahan tugas-tugas. memastikan tepat waktu dukungan
persyaratan urusan, IT menjadi yang bersangkutan sesuai proses
keputusan.
Efektivitas
Efisiensi
Kerahasiaan
Integritas
Ketersediaan
Penyesuaian
Kehandalan
P
P
Kendali melalui proses IT dari
Definisikan memproses IT, organisasi dan hubungan
itu memuaskan keharusan urusan untuk IT dari tangkas menjawab
kepada strategi bisnis sedang mentaati persyaratan penguasaan dan
membuktikan menggambarkan titik dan mempunyai kekuasaan
hubungan
Dengan memusatkan di
menetapkan tembus cahaya, fleksibel dan merespon ini struktur
organisasi dan melukiskan dan menerapkan memproses IT dengan
pemilik, peranan dan tanggung jawab menggabungkan ke urusan dan
memproses keputusan
Dicapai oleh
melukiskan kerangka proses IT
menetapkan badan organisasi tepat dan struktur
melukiskan peranan dan tanggung jawab
dan dipertimbangkan dengan baik dengan
persen peranan dengan posisi terdokumentasi dan kekuasaan
deskripsi
jumlah urusan satuan/memproses tidak mendukung oleh
organisasi IT itu harus mendukung, menurut siasat
jumlah IT sangat setia di luar aktifitas organisasi IT itu
tidak
menyetujui atau tidak tunduk kepada standard organisasi IT
Aplikasi
Informasi
Infrastruktur
Orang
Penguasaan
IT
Utama Secondary
Rencana dan mengorganisir
Definisikan ini memproses, organisasi dan hubungan PO4
Sasaran Hasil Kendali
PO4 Definisikan ini memproses, organisasi dan hubungan
PO4.1 Kerangka Proses IT
definisikan kerangka proses IT menjalankan perencanaan strategis
IT. rangka ini harus termasuk proses struktur IT dan hubungan (e.
g. , mengatur proses pemisah dan salip, kepemilikan, kedewasaan,
pengukuran pekerjaan, perbaikan, penyesuaian, sasaran-sasaran
kualitas dan rencana mencapai mereka. ini harus menyediakan
integrasi diantara memproses itu dikhususkan untuk IT, pimpinan map
usaha, urusan memproses dan urusan merubah memproses. kerangka
proses IT harus menggabungkan ke sistem pimpinan kualitas (QMS) dan
rangka pengawasan intern.
PO4.2 Panitia Siasat IT
Dirikan panitia siasat IT di papan tingkat. panitia ini harus
memastikan bahwa penguasaan IT, sebagai bagian dari usaha
penguasaan, cukup mengalamatkan; nasehati di petunjuk strategis;
dan tinjau investasi utama atas nama papan penuh.
PO4.3 Komisi Pengendalian IT
Dirikan komisi pengendalian IT (atau menyusun pelaksana sama),
urusan dan pimpinan IT untuk:
Menentukan prioritas dari program investasi IT sejalan dengan
strategi bisnis dan prioritas
Jejak keadaan proyek dan memisahkan perselisihan sumber
Monitor tingkat pelayanan dan perbaikan pelayanan
PO4.4 Penempatan Fungsi Organisasi IT
Tempat fungsi IT di struktur organisasi keseluruhan dengan
tergantung pentingnya IT dalam model bisnis usaha, khusus
kegentingan nya ke strategi bisnis dan tingkat beroperasi
ketergantungan di IT. melaporkan garis cio harus sepadan dengan
pentingnya IT dalam usaha.
PO4.5 Struktur Organisasi IT
Dirikan internal dan eksternal struktur organisasi IT yang
mencerminkan memerlukan urusan. sebagai tambahan, letakkan proses
pada tempatnya untuk berkala melihat kembali struktur organisasi IT
menyetel persyaratan susunan kepegawaian dan menjumpai sourcing
strategi sasaran hasil urusan dan merubah keadaan.
PO4.6 Pendirian Peranan dan Tanggung Jawab
Dirikan dan komunikasikan peranan dan tanggung jawab untuk IT
pribadi dan pengguna akhir yang menggambarkan diantara IT pribadi
dan pengguna akhir kekuasaan, tanggung jawab untuk memenuhi
organisation yang diperlukan.
PO4.7 Tanggung Jawab Untuk Jaminan Kualitas IT
Perbantukan tanggung jawab untuk penampilan jaminan kualitas
(QA) fungsi dan sediakan QA grup dengan tepat QA sistem, mengontrol
dan keahlian komunikasi. memastikan bahwa penempatan organisasi dan
tanggung jawab dan ukuran QA grup memuaskan persyaratan
organisasi.
PO4.8 Tanggung Jawab Untuk Resiko, Keamanan dan Penyesuaian
Menancapkan kepemilikan dan tanggungjawab untuk IT-related
resiko dalam urusan tingkat senior tepat. definisikan dan
perbantukan peranan kritis untuk mengurus resiko IT, termasuk
tanggungjawab khusus untuk keamanan informasi, keamanan fisik dan
penyesuaian. Dirikan resiko dan tanggungjawab pimpinan keamanan di
usaha tingkat keluasan organisasi terbitan. Tanggung jawab tambahan
pimpinan keamanan mungkin perlu untuk menjadi menugaskan
system-specific tingkat dihubungkan terbitan keamanan. Mendapat
petunjuk dari pimpinan senior di selera untuk resiko IT dan
pernyataan puas bersifat sisa resiko IT.
PO4.9 Data dan Kepemilikan Sistem
Sediakan urusan dengan prosedur dan alat-alat, memungkinkan IT
ke alamat tanggung jawab nya untuk kepemilikan data dan informasi
sistem. pemilik harus membuat keputusan tentang menggolongkan
informasi dan sistem dan melindungi IT sejalan dengan
klasifikasi.
PO4.10 Pengawasan
Perkakas cukup pengamalan pengawasan di fungsi IT memastikan
bahwa peranan dan tanggung jawab semestinya mencoba-coba, menaksir
apakah semua pribadi punya cukup kekuasaan dan sumber daya
menjalankan peranan mereka dan tanggung jawab, dan ke biasanya
tinjau KPls.
PO4.11 Pemisahan Tugas-Tugas
Perkakas divisi peranan dan tanggung jawab yang mereduksi
kemungkinan untuk sendiri tunggal ke penyelesaian perselisihan
kritis proses. meyakinkan pribadi itu melakukan hanya authorised
tugas-tugas sesuai pekerjaan mereka masing-masing dan
posisinya.
PO4Merancanakan dan Menyusun
Mendefinisikan Hubungan, Susunan dan Pemprosesan
PO4Penyusunan IT
12Mengevaluasi susunan persyaratan pada \dasar-dasar umum atau
pada perubahan utama pada bisnis, \operasional atau lingkup IT
untuk meyakinkan bahwa fungsi IT mempunyai sumber yang cukup untuk
mendukung secara tepat dan memadai pada tujuan dan hasil
bisnis.
PO4Kunci Personel IT
13Mendefinisikan dan mengidentifikasi kunci personel (e.g.
penggantian/pencopotan personel) dan meminimalkan kesalahan pada
individu utuh yang menunjukkan fungsi pekerjaan yang kritis.
PO4Prosedur dan Kebijakan Staf Kontrak
14Meyakinkan bahwa konsultan-konsultan dan personel kontrak yang
mendukung pengetahuan fungsi IT dan meliputi kebijakan
pengorganisasian bagi pelindungan aset informasi susunan seperti
ketika itu membuat janji pada persyaratan kontraktual.
PO4Menetapkan dan memelihara koordinasi, komunikasi dan struktur
utama antara fungsi IT dan berbagai keuntungan dalam dan diluar
fungsi IT, seperti pengurus, para eksekusif, unit bisnis, individu
pengguna, para penyupai, tenaga keamanan, manajer ganti rugi, grup
perseroan, sumber luar dan manajemen luar.
PO4Merencanakan dan Menyusun
Mendefinisikan Hubungan, Susunan dan Pemprosesan IT
PADUAN MANAJEMEN
Input/masukan
PO1Rencana taktik dan strategis
PO7Kebijakan sumber daya manusia dati IT dan prosedur, matriks
keahlian IT, deskripsi pekerjaan.
PO8Tindakan peningkatan kualitas
PO9Rencana tindakan perbaikan resiko yang berhubungan dengan
IT
ME1Rencana tindakan perbaikan
ME2Laporan pada keefektifan kontrol IT
ME3Katalog sah dan keterauran persyaratan yang berhubungan
dengan penyampaian pelayanan IT
ME4Peningkatan proses bidang usaha
Output
ME4Proses bidang usaha IT
A17 DS6 Pemilik sistem terdokumentasi
Tabel RACI
Kegiatan :
Menetapkan struktur organisasional IT, meliputi pengutus dan
hubungan dengan pemegang dan bagian penjualan
Mendesain bidang usaha proses IT
Mengidentifikasikan pemilik data
Menetapkan dan mengimplementasikan peran IT dan tanggung
jawabnya, meliputi pengawasan dan pelaksanaan kewajiban
Fungsi :
CEO
CFO
Eksekusif Bisnis
CIO
Pemilik Proses Bisnis
Pengoperasian Utama
Arsitek Utama
Perkembangan Utama
Administrasi IT utama
FMO
Hubungan Audit, keamanan dan resiko
Hasil dan Metriks
IT
Merespon permintaan pemerintah yang berhubungan dengan arah
pengurus
Merespon permintaan bisnis yang sejajar dengan strategi
bisnis
Menciptakan kecerdasan IT
Proses
Menetapkan hubungan dan struktur pengorganisasian IT yang
responsive dan fleksibel
Secara jelas mendefinisikan pemilik, peranan dan tanggung jawa
bagi proses IT
Kegiatan
Mendefinisikan bidang usaha proses IT
Menetapkan tubuh pengorganisasian dan struktur yang tepat
ukur
Kepuasan hasil (survei) pihak pemegang dana
Kontrol melalui Proses IT
Pengelolaan investasi IT yang memuaskan permintaan bisnis bagi
IT secara berkelanjutan dan berdemontrasi meningkatkan efisiensi
biaya IT dan kontribusinya pada bisnis diuntungkan dengan pelayanan
yang berstandar dan terintegrasi yang memuaskan harapan akhir
penggunanya. Dengan memfokuskan pada investasi yang efektif dan
efisien dan keputusan portofolio, dan dengan meletakkan/menempatkan
dan mengejar dana IT yang berhubungan dengan strategi IT dan
keputusan investasi.
Dicapai dengan :
Meramalkan dan mengalokasikan dana
Menentukan kriteria investasi resmi (ROI, periode pengembalian,
nilai jaringan (NPV)
Mengukur dan menilai bisnis terhadap ramalan
Dan diukur dengan
Pengurangan persentase dari unit biaya yang disampaikan pada
pelayanan IT
Nilai deviasi dana persentase dibandingkan dengan dana total
Persentase pengeluaran belanja IT yang diungkapkan dalam
pengendali nilai bisnis.
PO4Merencanakan dan Menyusun
Mendefinisikan Hubungan, Susunan dan Pemprosesan IT
KEMATANGAN MODEL
PO4Mendefinisikan Hubungan, Susunan dan Pemprosesan IT
Pengelolaan proses dari pendefinisian hubungan, susunan dan
pemprosesan IT yang memuasakan permintaan bisnis untuk IT agar
menjadi tanggap dalam merespon strategi bisnis yang memenuhi
permintaan pemerintah dan menyediakan materi yang berkompeten dan
terdefinisi dari hubungan yaitu :
O.Non Eksisten jika
Penyusunan IT tidak efektif digunakan terfokus pada pencapaian
tujuan bisnis
1.Inisial/Ad Hoc jika
Fungsi dan kegiatan IT reaktif tetapi tidak konsisten diterapkan
IT meliputi proyek bisnis yang hanya ada pada bidang berikutnya.
Fungsi IT dianggap sebagai fungsi yang mendukung, tanpa sebuah
pengorganisasian perspektif yang menyeluruh. Ada pengertian
implicit dari kebutuhan untuk pengorganisasian IT. Namun, peran dan
tanggung jawabnya juga tidak resmi dan dilaksanakan.
2.Berulang tapi intuitif jika
Fungsi IT disusun untuk secara taktik merespon, tapi tidak
konsisten, pada kebutuhan pelanggan dan hubungan penjualan.
Kebutuhan untuk susunan yang terstruktur dan manajemen penjualan
dikomunikasikan, tetapi keputusannya masih tergantung pada
pengetahuan dan keahlian dari individu utama. Ada sebuah teknik
umum yang darurat untuk mengelola susunan IT dan hubungan
penjualan.
3.Terdefinisi jika
Tanggung jawab dan peranan terdefinisi untuk susunan IT dan
keberadaan pihak ketiga. Susunan IT dikembangkan, didokumentasikan,
dikomunikasikan, dan diluruskan dengan strategi IT. Kontrol dalam
lingkup terdefinisi. Ada formalisasi hubungan dengan pihak lain,
termasuk pihak pimpinan, audit dalam manajemen penjualan. Susunan
IT secara fungsional lengkap. Ada definisi-definisi dari fungsi
yang ditunjukkan oleh personel IT dan yang ditunjukkan oleh
pengguna IT dasar melaksanakan permintaan dan keahlian yang
terdefinisi dan terpenuhi. Ada definisi hubungan yang forAda
definisi hubungan yang formal dengan pengguna dan pihak ketiga.
Pembagian peranan dan tanggung jawab ditentukan dan
diimplementasikan.
4.Teratur dan terukur jika
Susunan IT secara proaktif merespon perspon perubahan dan
meliputi semua peranan yang diperlukan untuk memenuhi permintaan
bisnis. Manajemen IT, pemilikan proses, akuntabilitas, dan tanggung
jawab ditentukan dan seimbang. Praktek-prakek yang bagus dari dalam
telah diterapkan disusun funsi IT. Manajemen IT mempunyai ahli dan
keahlian yang tepat untuk mendefinisikan, menginflementasikan dan
memonitor susunan dan hubungan yang lebih disukai. metrik yang
terukur untuk mendukung tujuan bisnis dan factor keberhasilan
kritis terdefinisi dari pengguna telah distandarisasi.
Penemu-penemu keahlian pelaksanaan proyek dan perkembangan
profesional. Keseimbangan antara keahlian dan sumber tersedia
secara mendalam dan yang dibutuhkan dari susunan luar ditentukan
dan dilaksanakan. Struktur susunan IT secara tepat mencerminkan
kebutuhan bisnis yang menyediakan pelayanan yang diluruskan dengan
proses bisnis yang strategis, dari pada teknologi yang
tertutup.
5.Optimis jika
Struktur organisasional IT fleksibel dan mudah beradaptasi.
Praktek-praktek yang baik dari industry disebarkan. Ada kegunaan
eksistensif dari teknologi untuk membantu dalam memonitor
penampilan proses dan susunan IT. Teknologi dipengaruhi dalam
kaitannya untuk mendukung penyebaran geografis dan kompleksitas
pengorganisasian. Ada peningkatan proses secara terus menerus
terjadi.
PO5Merencanakan dan Menyusun
Mengelola Investasi IT
PROSES
Sebuah bidang usaha diadakan dan diperlihara untuk mengelola
program investasi yang memungkinkan dari IT dan yang meliputi
harga/biaya, keuntungan, pemprioritasan dengan dana, sebuah proses
pendanaan formal dan manajemen terhadap dana. Pemegang dana
dikonsultasikan untuk mengenali dan mengontrol biaya total dan
keuntungan dengan konteks dari rencana taktik dan strategi IT, dan
tindakan korektif inisiatif dimana diperlukan. Proses hubungan
perkembangan antara IT dan pemegang dana bisnis, memungkinkan
penggunaan sumber yang efisien dan efektif, dan menyediakan
akuntabilitas dan transparasi bagi kepemilikan biaya total (TCO),
realisasi keuntungan bisnis dan ROI investasi IT yang
memungkinkan.
Kontrol Melalui Proses IT
Pengelolaan investasi IT yang memuaskan permintaan bisnis bagi
IT secara berkelanjutan dan terdemonstrasi meningkatkan efisiensi
biaya IT dan kontribusinya pada bisnis diuntungkan dengan pelayanan
yang terstandar dan terintegrasi yang memuaskan harapan akhir
penggunanya. Dengan memfokuskan pada investasi yang efektif dan
efisien dan mengejar dana IT yang berhubungan dengan strategi IT
dan keputusan investasi.
Dicapai dengan :
Meramalkan dan mengalokasikan dana
Menentukan kriteria investasi resmi (ROI, periode pengembalian,
nilai jaringan (NPV)
Mengukur dan menilai nilai bisnis terhadap ramalan
Dan diukur dengan :
Pengurangan persentase dari unit biaya yang disampaiakan pada
pelayanan IT.
Nilai deviasi dana persentase dibandingkan dengan dana
total.
Persentase pengeluaran belanja IT yang diungkapkan dalam
pengendali nilai bisnis.
TUJUAN PENGENDALIAN
PO5 Mengelola Investasi TI
PO5.1 Kerangka Kerja Manajemen Keuangan
Membangun dan menjaga kerangka keuangan untuk mengelola
investasi dan biaya TI aset dan layanan melalui portofolio
Itenabled investasi, kasus bisnis dan anggaran TI.
PO5.2 Prioritas Dalam Anggaran TI
Melaksanakan proses pengambilan keputusan untuk memprioritaskan
alokasi sumber daya TI untuk operasi, proyek dan pemeliharaan untuk
memaksimalkan kontribusi TI untuk mengoptimalkan tingkat
pengembalian portofolio perusahaan tentang IT-enabled program
investasi dan lainnya TI layanan dan aset.
PO5.3 IT Penganggaran
Membangun dan menerapkan praktek menyiapkan anggaran
mencerminkan prioritas yang ditetapkan oleh portofolio perusahaan
tentang IT-enabled investasi program, dan termasuk biaya sedang
berlangsung operasi dan pemeliharaan infrastruktur saat ini.
Praktek harus mendukung pengembangan TI secara keseluruhan anggaran
serta pengembangan anggaran untuk program individu, dengan spesifik
penekanan pada komponen TI program-program tersebut. Praktek harus
memungkinkan untuk terus-menerus, perbaikan tinjauan dan
persetujuan anggaran keseluruhan dan anggaran untuk program
individu.
PO5.4 Manajemen Biaya
Menerapkan proses manajemen biaya membandingkan biaya yang
sebenarnya untuk anggaran. Biaya yang harus dipantau dan
dilaporkan. Dimana terdapat penyimpangan, ini harus diidentifikasi
secara tepat waktu dan dampak dari penyimpangan pada program harus
dinilai. Bersama dengan sponsor bisnis program-program, tindakan
perbaikan yang tepat harus diambil dan, jika diperlukan, kasus
bisnis program harus diperbarui.
PO5.5 Manajemen Manfaat
Menerapkan suatu proses untuk memantau manfaat dari menyediakan
dan memelihara sesuai kemampuan IT. TI kontribusi terhadap bisnis,
baik sebagai komponen IT-enabled program investasi atau sebagai
bagian dari dukungan rutin operasional, harus diidentifikasi dan
didokumentasikan dalam kasus bisnis, setuju untuk, dimonitor dan
dilaporkan. Laporan harus ditinjau ulang dan, jika ada peluang
untuk meningkatkan kontribusi TI, tindakan yang tepat harus
didefinisikan dan diambil. Dimana perubahan TI kontribusi dampak
program, atau di mana perubahan terhadap dampak proyek-proyek lain
yang terkait program tersebut, kasus bisnis program harus
diperbarui.
PEDOMAN MANAJEMEN
PO5 Mengelola Investasi TI
Dari
Masukan / Input
PO1
Rencana Strategis dan taktis TI rencana,proyek dan layanan
portofolio
PO3
Persyaratan Infrastruktur
PO10
Diperbarui Portofolio Objek TI
AI 1
Persyaratan bisnis studi kelayakan
AI7
Pasca-Implementasi Review
DS3
Kinerja dan kapasitas rencana(Persyaratan)
DS6
TI keuangan
ME4
Diharapkan hasil bisnis ITenabledbisnis investasi
Keluaran / Output
Untuk
Kesempatan teknologi
PO1
AI2
DS6
ME1
ME4
Standart teknologi
DS6
Memperbarui Keadaan dari teknologi dengan teratur
DS1
Perencanaan infrastruktur teknologi
PO10
Grafik Raci
Aktivitas
Fungsi
CEO
CFO
Eksekutif Bisnis
CIO
Pemilik Proses Bisnis
Kepala Operasi
Ketua Arsitek
Kepala Pengembangan
Kepala Administrasi IT
PMO
penyesuaian, pemeriksaan keuangan,
resiko dan keamanan
Mempertahankan portofolio program.
A
R
R
R
C
I
I
Mempertahankan portofolio proyek.
I
C
A/R
A/R
C
C
C
C
I
Mempertahankan portofolio layanan.
I
G
A/R
A/R
C
C
C
I
Menetapkan dan memelihara proses TI penganggaran.
I
C
C
A
C
C
C
R
C
Mengidentifikasi, berkomunikasi dan mengawasi investasi, biaya
dan nilai bagi bisnis.
I
C
C
A/R
C
C
C
R
C
C
Tujuan dan Matriks
IT
Tujuan
TI Meningkatkan efisiensi biaya sertakontribusi terhadap
profitabilitas bisnis. Memastikan transparansi dan pemahaman
tentangBiaya TI, manfaat, strategi, kebijakan danlayanan tingkat.
Pastikan bahwa IT menunjukkan biaya yang efisienkualitas layanan,
perbaikan terus-menerusdan kesiapan untuk mengubah masa depan.
Aktivitas
Mendefinisikan kriteria investasi formal (ROI,payback periode,
NPV) Peramalan dan mengalokasikan anggaran Mengukur dan nilai
bisnis menilaiterhadap perkiraan
Metrics
Persen investasi TI melebihi atauPertemuan manfaat bisnis yang
sudah ditentukanPersen IT value drivers dipetakan kenilai bisnis
driver Persen TI menghabiskan disajikan dalam bisnisdriver nilai
(mis., meningkatkan penjualan karenameningkatkan konektivitas)
Persen proyek dengan manfaatdidefinisikan di depan Persen
layanan TI yang biayadicatat Persen proyek dengan
proyek-postingtinjauan Frekuensi manfaat pelaporan Persen proyek di
mana kinerjainformasi (misalnya, kinerja biaya,jadwal kinerja,
profil risiko) adalahtersedia
Proses
Aktifkan TI portofolio investasi dankeputusan. Mengatur dan
melacak anggaran TI sejalan dengan TIstrategi dan TI keputusan
investasi. Mengoptimalkan biaya TI dan memaksimalkanManfaat TI.
Jumlah penyimpangan anggaran Persen nilai anggaran
deviasidibandingkan dengan total anggaran Persen pengurangan biaya
unitdisampaikan layanan TI Persen investasi TI memberikanstandar
manfaat
MODEL JATUH TEMPO
PO5 Mengelola Investasi TI
Manajemen proses Mengelola investasi TI yang memenuhi
persyaratan bisnis IT terus menerus dan menunjukkan peningkatan
biaya TI-efisiensi dan kontribusinya terhadap profitabilitas bisnis
dengan terpadu dan standar jasa yang memenuhi harapan pengguna
akhir adalah:
0 Non-ada ketika
Tidak ada kesadaran akan pentingnya investasi TI seleksi dan
penganggaran. Tidak ada pelacakan atau pemantauan TI investasi dan
pengeluaran.
1 Initial / Ad Hoc saat
Organisasi ini mengakui perlunya untuk mengelola investasi TI,
tapi kebutuhan ini dikomunikasikan tidak konsisten. Alokasi
tanggung jawab untuk investasi TI seleksi dan anggaran pembangunan
dilakukan secara ad hoc. Terisolasi implementasi TI investasi
seleksi dan penganggaran terjadi, dengan dokumentasi informal.
Investasi TI dibenarkan secara ad hoc. Reaktif dan keputusan
anggaran operasional difokuskan terjadi.
2 Repeatable tapi Intuitif saat
Ada pemahaman implisit dari kebutuhan investasi IT seleksi dan
penganggaran. Kebutuhan pilihan dan penganggaran proses
dikomunikasikan. Kepatuhan tergantung pada inisiatif individu dalam
organisasi. Ada munculnya teknik umum untuk mengembangkan komponen
anggaran TI. Reaktif dan keputusan anggaran taktis terjadi.
3 pasti ketika
Kebijakan dan proses untuk investasi dan penganggaran
didefinisikan, didokumentasikan dan dikomunikasikan, dan mencakup
bisnis utama dan teknologi isu. Anggaran TI sejalan dengan strategi
IT dan bisnis rencana. Anggaran dan pilihan investasi TI proses
yang formal, didokumentasikan dan dikomunikasikan. pelatihan formal
yang muncul tetapi masih didasarkan terutama pada individu
inisiatif. persetujuan formal IT pilihan investasi dan anggaran
berlangsung. TI anggota staf memiliki keahlian dan keterampilan
diperlukan untuk mengembangkan anggaran TI dan merekomendasikan
investasi yang tepat TI.
4 Dikelola dan terukur ketika
Tanggung jawab dan akuntabilitas untuk pemilihan investasi dan
penganggaran ditugaskan kepada individu tertentu. varians Anggaran
adalah diidentifikasi dan diselesaikan. Analisis penetapan biaya
formal dilakukan, meliputi biaya langsung dan tidak langsung
operasi yang ada, serta investasi yang diusulkan, mengingat semua
biaya selama siklus hidup total. Sebuah proses yang proaktif dan
standar untuk penganggaran digunakan. The dampak pergeseran dalam
pembangunan dan biaya operasional dari perangkat keras dan
perangkat lunak untuk integrasi sistem dan sumber daya manusia TI
diakui dalam rencana investasi. Manfaat dan kembali dihitung secara
finansial dan non-keuangan.
5 Dioptimalkan ketika
Industri praktek yang baik digunakan untuk biaya patokan dan
mengidentifikasi pendekatan untuk meningkatkan efektivitas
investasi. Analisis perkembangan teknologi yang digunakan dalam
seleksi investasi dan proses penganggaran. Proses manajemen
investasi terus ditingkatkan berdasarkan pelajaran dari analisa
kinerja investasi yang sebenarnya. Keputusan investasi
menggabungkan tren harga kinerja / perbaikan. Pendanaan alternatif
secara resmi diselidiki dan dievaluasi dalam konteks struktur modal
yang ada organisasi, menggunakan metode evaluasi formal. Ada
identifikasi proaktif varians. Sebuah analisis biaya jangka panjang
dan manfaat dari siklus hidup total tergabung dalam keputusan
investasi.
PROSES URAIAN
Tujuan PO6 Manajemen Berkomunikasi dan Arah
Manajemen mengembangkan suatu perusahaan IT kontrol kerangka dan
mendefinisikan dan mengkomunikasikan kebijakan. Sebuah komunikasi
terus menerus Program ini dilaksanakan untuk mengartikulasikan
misi, tujuan layanan, kebijakan dan prosedur, dll, disetujui dan
didukung oleh manajemen. komunikasi mendukung pencapaian tujuan dan
memastikan TI kesadaran dan pemahaman tentang bisnis dan IT risiko,
tujuan dan arah. Proses ini memastikan kepatuhan terhadap hukum dan
peraturan terkait.
Efektivitas
Efisiensi
Kerahasiaan
Integritas
Ketersediaan
Penyesuaian
Kehandalan
P
S
Kontrol atas proses TI
Berkomunikasi manajemen tujuan dan arah
yang memenuhi persyaratan bisnis IT
penyediaan informasi yang akurat dan tepat waktu pada saat ini
dan masa depan layanan TI dan risiko yang terkait dan tanggung
jawab
dengan fokus pada
menyediakan kebijakan yang akurat, dapat dimengerti dan
disetujui, prosedur, pedoman dan dokumentasi kepada stakeholder,
tertanam dalam kerangka kontrol TI
dicapai dengan Mendefinisikan kerangka kontrol TI Mengembangkan
dan meluncurkan kebijakan TI Menegakkan kebijakan TI
dan diukur dengan Jumlah gangguan bisnis karena gangguan layanan
TI Persen pemangku kepentingan yang memahami perusahaan TI kontrol
kerangka Persen stakeholder yang tidak sesuai dengan kebijakan
Aplikasi
Informasi
Infrastruktur
Orang
Pengendalian
TI
Utama
Secondary
TUJUAN PENGENDALIAN
Tujuan PO6 Manajemen Berkomunikasi dan Arah
TI PO6.1 Kebijakan dan Pengendalian Lingkungan
Menentukan unsur-unsur lingkungan pengendalian untuk IT, sejalan
dengan filosofi manajemen perusahaan dan gaya operasi.
Elemen-elemen ini harus meliputi harapan / persyaratan mengenai
pengiriman nilai dari investasi TI, selera untuk risiko,
integritas, nilai-nilai etika, staf kompetensi, akuntabilitas dan
tanggung jawab. Lingkungan pengendalian harus didasarkan pada
budaya yang mendukung nilai sementara pengiriman mengelola risiko
yang signifikan, mendorong lintas-divisi kerjasama dan kerja sama
tim, mempromosikan kepatuhan dan perbaikan proses yang
berkesinambungan, dan menangani proses penyimpangan (termasuk
kegagalan) baik.
Risiko Perusahaan TI PO6.2 dan Kerangka Kontrol
Mengembangkan dan memelihara sebuah kerangka kerja yang
mendefinisikan pendekatan keseluruhan perusahaan untuk TI dan
pengendalian risiko serta yang sejalan dengan TI kebijakan dan
lingkungan pengendalian dan risiko perusahaan dan kerangka
kontrol.
PO6.3 Manajemen Kebijakan TI
Mengembangkan dan mempertahankan serangkaian kebijakan untuk
mendukung strategi IT. Kebijakan-kebijakan ini harus mencakup
tujuan kebijakan, peran dan tanggung jawab; kecuali proses,
pendekatan kepatuhan, dan referensi untuk prosedur, standar dan
pedoman. relevansi mereka harus dikonfirmasi dan disetujui secara
berkala.
PO6.4 Kebijakan, Standar dan Prosedur Rollout
keluar Roll dan menegakkan kebijakan TI untuk semua staf yang
relevan, sehingga mereka dibangun menjadi dan merupakan bagian
integral dari operasi perusahaan.
Komunikasi PO6.5 TI Tujuan dan Arah
Berkomunikasi kesadaran dan pemahaman tentang bisnis dan TI
tujuan dan arah kepada para pemangku kepentingan yang sesuai dan
pengguna seluruh perusahaan.
PEDOMAN MANAJEMEN
Tujuan PO6 Manajemen Berkomunikasi dan Arah
Dari
Masukan
P01
Strategis dan taktis TI rencana,Proyek TI dan portofolio
layanan
PO9
pedoman manajemen risiko terkait TI
ME2
Laporan efektivitas pengendalian TI
Keluaran
Ke
Entreprise IT kontrol kerangka
ALL
Kebijakan IT
ALL
Grafik RAci
Aktivitas
Fungsi
CEO
CFO
Eksekutif Bisnis
CIO
Pemilik Proses Bisnis
Kepala Operasi
Ketua Arsitek
Kepala Pengembangan
Kepala Administrasi IT
PMO
penyesuaian, pemeriksaan keuangan,
resiko dan keamanan
Membentuk dan memelihara lingkungan TI kontrol dan kerangka
kerja.
I
C
I
A/R
I
C
C
C
C
C
C
Mengembangkan dan memelihara kebijakan TI.
I
I
I
A/R
C
C
R
C
Mengkomunikasikan kerangka dan kontrol TI TI tujuan dan
arah.
I
I
I
A/R
R
C
Tujuan dan RAci
Aktifitas
Mendefinisikan kerangka kontrol TI Mengembangkan dan meluncurkan
kebijakan TI Menegakkan kebijakan TI Mendefinisikan dan
mempertahankanrencana komunikasi
Proses
Mengembangkan umum dan komprehensifTI kerangka kontrol.
Mengembangkan umum dan komprehensifseperangkat kebijakan TI.
Mengkomunikasikan strategi IT, kebijakandan kontrol kerangka.
TI
Tujuan
Memastikan transparansi dan pemahaman tentangBiaya TI, manfaat,
strategi, kebijakan danlayanan tingkat. Pastikan bahwa otomatis
bisnistransaksi dan pertukaran informasidapat dipercaya. Pastikan
bahwa kritis dan rahasiainformasi tidak diberikan dari mereka
yangtidak harus memiliki akses untuk itu. Memastikan dampak bisnis
minimum dalamhal TI gangguan layanan atau perubahan. Memastikan
penggunaan yang tepat dan kinerjaaplikasi dan solusi teknologi.
Memastikan bahwa pelayanan dan infrastruktur TIbenar dapat menolak
dan pulih darikarena kesalahan kegagalan, serangan dikirimkan
ataubencana
Persen pemangku kepentingan yang memahamiKebijakan IT Persen
pemangku kepentingan yang memahamiperusahaan IT kontrol kerangka
Persen stakeholder yang patuhdengan kebijakan
Frekuensi kajian kebijakan / update Ketepatan waktu dan
frekuensikomunikasi untuk pengguna Frekuensi perusahaan IT
kontrolmeninjau kerangka / update
Metrik
Jumlah kejadian di mana rahasiainformasi dikompromikan Jumlah
gangguan bisnis akibat TIgangguan layanan Tingkat pemahaman biaya
TI,manfaat, strategi, kebijakan dan pelayanantingkat
MODEL JATUH TEMPO
Tujuan PO6 Manajemen Berkomunikasi dan Arah
Manajemen proses manajemen Berkomunikasi tujuan dan arah yang
memenuhi persyaratan bisnis untuk TI penyediaan informasi yang
akurat dan tepat waktu pada saat ini dan masa depan layanan TI dan
risiko yang terkait dan tanggung jawab adalah:
0 Non-ada ketika
Manajemen tidak membentuk lingkungan pengendalian yang positif
TI. Tidak ada pengakuan atas perlu menetapkan seperangkat
kebijakan, rencana dan prosedur, dan proses kepatuhan.
1 Initial / Ad Hoc saat
Manajemen reaktif dalam menangani kebutuhan dari lingkungan
pengendalian informasi. Kebijakan, prosedur dan standar
dikembangkan dan dikomunikasikan secara ad hoc seperti yang
didorong oleh isu-isu. Pengembangan, komunikasi dan kepatuhan
proses yang informal dan tidak konsisten.
2 Repeatable tapi Intuitif saat
Kebutuhan dan persyaratan lingkungan pengendalian informasi yang
efektif secara implisit dimengerti oleh manajemen, tetapi praktik
sebagian besar informal. Kebutuhan kebijakan pengendalian, rencana
dan prosedur dikomunikasikan oleh manajemen, tetapi pembangunan
yang tersisa kepada kebijaksanaan manajer individu dan area bisnis.
Kualitas adalah diakui sebagai filsafat diinginkan yang harus
diikuti, namun praktek yang diserahkan kepada kebijaksanaan manajer
individu. Pelatihan dilakukan secara, individu
sebagai-diperlukan.
3 pasti ketika
Suatu pengendalian informasi yang lengkap dan kualitas
lingkungan manajemen dikembangkan, didokumentasikan dan
dikomunikasikan oleh manajemen dan termasuk kerangka kerja
kebijakan, perencanaan dan prosedur. Proses pengembangan kebijakan
terstruktur, dipelihara dan dikenal kepada staf, dan kebijakan yang
ada, rencana dan prosedur yang cukup sehat dan menutupi isu-isu
kunci. Manajemen membahas pentingnya program kesadaran keamanan TI
kesadaran dan inisiasi. pelatihan formal yang tersedia untuk
mendukung informasi pengendalian lingkungan hidup tetapi tidak
ketat diterapkan. Meskipun ada kerangka pembangunan keseluruhan
untuk kebijakan pengendalian dan prosedur, ada pemantauan yang
tidak konsisten dari kepatuhan dengan kebijakan dan prosedur. Ada
sebuah pembangunan secara keseluruhan kerangka. Teknik untuk
meningkatkan kesadaran keamanan telah dibakukan dan
diformalkan.
4 Dikelola dan terukur ketika
Manajemen menerima tanggung jawab untuk mengkomunikasikan
kebijakan pengendalian internal dan tanggung jawab delegasi dan
mengalokasikan cukup sumber daya untuk menjaga lingkungan sejalan
dengan perubahan signifikan. A, informasi positif proaktif
lingkungan pengendalian, termasuk komitmen terhadap kualitas dan
kesadaran keamanan TI, didirikan. Sebuah set lengkap kebijakan,
rencana dan prosedur dikembangkan, dipelihara dan dikomunikasikan
dan merupakan gabungan dari praktek-praktek internal yang baik.
Sebuah kerangka kerja untuk peluncuran dan selanjutnya pemeriksaan
kepatuhan didirikan.
5 Dioptimalkan ketika
Lingkungan mengendalikan informasi sejalan dengan kerangka kerja
manajemen strategis dan visi dan sering ditinjau, diperbaharui dan
terus ditingkatkan. Internal dan eksternal ahli ditugaskan untuk
memastikan bahwa praktek-praktek industri yang baik sedang diadopsi
dengan hormat untuk mengontrol teknik bimbingan dan komunikasi.
Monitoring, self assessment dan memeriksa kepatuhan adalah meresap
dalam organisasi. Teknologi digunakan untuk mempertahankan basis
kebijakan dan kesadaran pengetahuan dan untuk mengoptimalkan
komunikasi, menggunakan otomatisasi kantor dan alat-alat pelatihan
berbasis komputer.
PROSES URAIAN
PO7 Mengelola Sumber Daya Manusia
Seorang tenaga kerja yang kompeten diperoleh dan dipertahankan
untuk penciptaan dan pengiriman layanan TI bagi bisnis. Hal ini
dicapai dengan berikut didefinisikan dan disepakati praktek yang
mendukung perekrutan, pelatihan, evaluasi kinerja, mempromosikan
dan mengakhiri. Proses ini sangat penting, karena orang adalah aset
penting, dan pemerintahan dan lingkungan pengendalian internal
sangat bergantung pada motivasi dan kompetensi personil.
Simak
Baca secara fonetik
Efektivitas
Efisiensi
Kerahasiaan
Integritas
Ketersediaan
Penyesuaian
Kehandalan
P
P
Kontrol atas proses TI
Mengelola sumber daya manusia TI
yang memenuhi persyaratan bisnis IT
mendapatkan orang yang kompeten dan termotivasi untuk membuat
dan memberikan layanan IT
dengan fokus pada
perekrutan dan pelatihan personil, memotivasi melalui jalur
karir yang jelas, menempatkan peran yang sesuai dengan
keterampilan, membangun proses kajian yang ditetapkan, membuat
deskripsi posisi dan memastikan kesadaran ketergantungan pada
individu.
dicapai dengan Meninjau kinerja staf Mempekerjakan dan pelatihan
personil TI untuk mendukung rencana taktis TI Mengurangi risiko
praktik yang sumber daya kunci
dan diukur dengan Tingkat kepuasan stakeholder dengan personil
TI keahliandan keterampilan personil TI omset
Persen TI personil bersertifikat sesuai dengan kebutuhan
pekerjaan
Aplikasi
Informasi
Infrastruktur
Orang
Penguasaan TI
UtamaSecondary
TUJUAN PENGENDALIAN
PO7 Mengelola Sumber Daya Manusia
Personil PO7.1 Rekrutmen dan Retensi
Menjaga proses perekrutan personil TI sejalan dengan kebijakan
organisasi secara keseluruhan personil dan prosedur (misalnya,
mempekerjakan,lingkungan kerja yang positif, berorientasi).
Melaksanakan proses untuk memastikan bahwa organisasi memiliki
tepat digunakan TI tenaga kerja dengan keterampilan yang diperlukan
untuk mencapai tujuan organisasi.
Personil PO7.2 Kompetensi
Secara teratur pastikan bahwa personil memiliki kompetensi untuk
memenuhi peran mereka atas dasar pendidikan, pelatihan dan / atau
pengalaman. Menentukan persyaratan kompetensi inti TI dan
memverifikasi bahwa mereka sedang dipertahankan, menggunakan
kualifikasi dan sertifikasi program mana yang sesuai.
PO7.3 Staffing Tugas
Mendefinisikan, memantau dan mengawasi peran, tanggung jawab dan
kerangka kompensasi bagi personil, termasuk persyaratan untuk
mematuhi kebijakan manajemen dan prosedur, kode etik, dan praktek
profesional. Tingkat pengawasan harus dalam Sejalan dengan
sensitivitas posisi dan luasnya tanggung jawab yang ditugaskan.
Personil PO7.4 Pelatihan
Memberikan karyawan TI dengan orientasi yang tepat ketika
menyewa dan pelatihan yang berkelanjutan untuk mempertahankan
pengetahuan, keterampilan, kemampuan, internal kontrol dan
kesadaran keamanan pada tingkat yang dibutuhkan untuk mencapai
tujuan organisasi.
Ketergantungan PO7.5 Setelah Individu
Meminimalkan paparan kritis ketergantungan pada individu kunci
melalui menangkap pengetahuan (dokumentasi), berbagi pengetahuan,
suksesi perencanaan dan cadangan staf.
Personil PO7.6 Prosedur Perijinan
Termasuk pemeriksaan latar belakang dalam proses rekrutmen TI.
Tingkat dan frekuensi tinjauan berkala dari pemeriksaan harus
tergantung pada kepekaan dan / atau kekritisan fungsi dan harus
diterapkan bagi karyawan, kontraktor dan vendor.
PO7.7 Evaluasi Kinerja Kerja Karyawan
Memerlukan evaluasi tepat waktu yang akan dilakukan secara rutin
terhadap tujuan individu yang berasal dari tujuan-tujuan
organisasi, menetapkan standar dan tanggung jawab pekerjaan
tertentu. Karyawan harus menerima pelatihan tentang kinerja dan
perilaku setiap kali sesuai
PO7.8 Job Perubahan dan Pengakhiran
Mengambil tindakan yang bijaksana tentang perubahan pekerjaan,
khususnya pengakhiran pekerjaan. Pengetahuan transfer harus diatur,
tanggung jawab dipindahkan dan hak akses dihapus sehingga risiko
diminimalkan dan kesinambungan fungsi dijamin.
PEDOMAN MANAJEMEN
PO7 Mengelola Sumber Daya Manusia
Dari
Masukan
P04
Organisasi TI dan hubungan;didokumentasikan peran dan tanggung
jawab
AI1
Persyaratan bisnis studi kelayakan
Keluaran
Ke
IT sumber daya manusia kebijakan dan prosedur
PO4
Kemampuan IT Matriks
PO4
PO10
Deskripsi pekerjaan
PO4
Pengguna 'keterampilan dan kompetensi,termasuk pelatihan
individu
DS7
Latihan Khusus Persyaratan
DS7
Peran dan tanggung jawab
ALL
Aktivitas
Fungsi
CEO
CFO
Eksekutif Bisnis
CIO
Pemilik Proses Bisnis
Kepala Operasi
Ketua Arsitek
Kepala Pengembangan
Kepala Administrasi IT
PMO
penyesuaian, pemeriksaan keuangan,
resiko dan keamanan
Mengidentifikasi kemampuan IT, deskripsi posisi, rentang gaji
dan kinerja pribadibenchmark.
C
A
C
C
C
R
C
Jalankan HR kebijakan dan prosedur yang relevan untuk TI
(merekrut, mempekerjakan, dokter hewan, kompensasi,melatih,
menilai, mempromosikan dan memberhentikan).
Simak
Baca secara fonetik
A
R
R
R
R
R
C
Grafik Raci
Tujuan dan Metrik
Proses
Membangun sumber daya manusia yang profesional ITpraktek
manajemen. Memanfaatkan semua staf TI secara efektif
sementaramengurangi ketergantungan pada staf kunci.
TI
Tujuan
Memperoleh dan mempertahankan kemampuan IT yangmenanggapi
strategi TI. Buat IT kelincahan.
Aktifitas
Mempekerjakan dan pelatihan personil TIdukungan IT rencana
taktis Mengurangi risiko praktik yangtombol daya Meninjau kinerja
staf
Persen staf TI yang menyelesaikanrencana pengembangan
profesional Persen staf TI dengan didokumentasikan dandivalidasi
review kinerja tepat waktu Persen TI posisi dengan
pekerjaandeskripsi dan kualifikasi mempekerjakan Rata-rata jumlah
pelatihan danpembangunan hari (termasuk pembinaan) perorang per
tahun staf TI rasio rotasi Persen TI personil bersertifikatsesuai
dengan kebutuhan pekerjaan Rata-rata jumlah hari untuk isi
terbukaPeran TI
Persentase anggota staf TI yang memenuhiprofil kompetensi yang
dibutuhkan untuk peransebagaimana didefinisikan dalam strategi
Persen peran TI diisi Persen hari kerja hilang akibattidak
terencana Persen staf TI anggota yangmenyelesaikan pelatihan
rencana tahunan TI Realisasi rasio kontraktor untuk personilvs
rasio yang direncanakan Persen TI karyawan yang memilikimenjalani
pemeriksaan latar belakang Persen peran TI dengan cadangan
berkualitaspersonil
Simak
Baca secara fonetik
Metrik
Tingkat kepuasan para pemangku kepentingan denganTI personil
keahlian dan keterampilan personil TI omsetPersen dari puas
personil TI(Metrik komposit)
MODEL JATUH TEMPO
PO7 Mengelola Sumber Daya Manusia
Manajemen proses Mengelola sumber daya manusia yang memenuhi
kebutuhan bisnis TI memperoleh orang yang kompeten dan termotivasi
untuk membuat dan memberikan layanan TI adalah:
0 Non-ada ketika
Tidak ada kesadaran tentang pentingnya penyelarasan TI manajemen
sumber daya manusia dengan proses perencanaan teknologi untuk
organisasi. Tidak ada orang atau kelompok yang secara resmi
bertanggung jawab untuk IT manajemen sumber daya manusia.
1 Initial / Ad Hoc saat
Manajemen menyadari pentingnya TI manajemen sumber daya manusia.
IT sumber daya manusia Proses pengelolaan informal dan reaktif. IT
proses sumber daya manusia secara operasional difokuskan pada
perekrutan dan pengelolaan personil TI. Kesadaran adalahberkembang
mengenai dampak bahwa bisnis yang cepat dan perubahan teknologi dan
semakin kompleks solusi terhadap kebutuhan keterampilan baru dan
tingkat kompetensi.
2 Repeatable tapi Intuitif saat
Ada pendekatan taktis untuk menyewa dan mengelola personil TI,
didorong oleh kebutuhan proyek-spesifik, bukan oleh dan dipahami
keseimbangan ketersediaan internal dan eksternal staf terampil.
pelatihan informal mengambil tempat untuk personil baru, yang
kemudian menerima pelatihan secara as-diperlukan.
3 pasti ketika
Ada proses didefinisikan dan didokumentasikan untuk mengelola
sumber daya TI manusia. TI rencana pengelolaan sumber daya manusia
ada. Ada pendekatan strategis untuk menyewa dan mengelola TI
personil. Sebuah rencana pelatihan formal dirancang untuk memenuhi
kebutuhan TI sumber daya manusia. Sebuah program rotasi, yang
dirancang untuk mengembangkan keterampilan teknis dan manajemen
usaha, didirikan
4 Dikelola dan terukur ketika
Tanggung jawab untuk pengembangan dan pemeliharaan rencana
manajemen sumber daya manusia TI ditugaskan untuk individu tertentu
atau kelompok yang memenuhi syarat keahlian dan keterampilan yang
diperlukan untuk mengembangkan dan mempertahankan rencana tersebut.
Proses mengembangkan dan mengelola IT sumber daya manusia rencana
pengelolaan responsif terhadap perubahan. tindakan Standarisasi ada
dalam organisasi untuk memungkinkan untuk mengidentifikasi
penyimpangan dari rencana pengelolaan sumber daya TI manusia,
dengan penekanan khusus pada pengelolaan pertumbuhan dan personil
TI omset. Kompensasi dan kinerja review sedang dibentuk dan
dibandingkan dengan organisasi TI lain dan industri baik praktek.
IT sumber daya manusia manajemen proaktif, dengan pengembangan
karir akun.
5 Dioptimalkan ketika
IT rencana pengelolaan sumber daya manusia secara terus menerus
diperbarui untuk memenuhi perubahan kebutuhan bisnis. TI manusia
pengelolaan sumber daya yang terintegrasi dengan perencanaan
teknologi, memastikan perkembangan optimal dan penggunaan
keterampilan tersedia TI. IT manajemen sumber daya manusia yang
terintegrasi dengan dan responsif terhadap arah strategis entitas.
Komponen TI manusia pengelolaan sumber daya sesuai dengan praktik
industri yang baik, seperti kompensasi, review kinerja, partisipasi
dalam industri forum, transfer pengetahuan, pelatihan dan
pendampingan. Program pelatihan dikembangkan untuk semua teknologi
baru standar dan produk sebelum penempatan mereka dalam
organisasi.
PROSES URAIAN
PO8 Mengelola Kualitas
Sebuah SMM dikembangkan dan dipertahankan yang meliputi
pembangunan terbukti dan proses akuisisi dan standar. Hal ini
diaktifkan oleh perencanaan, pelaksanaan dan pemeliharaan SMM
dengan memberikan persyaratan mutu yang jelas, prosedur dan
kebijakan. Kualitas persyaratan dinyatakan dan dikomunikasikan
dalam indikator kuantitatif dan dapat dicapai. Perbaikan
terus-menerus dicapai oleh pemantauan, analisis dan bertindak atas
penyimpangan, dan mengkomunikasikan hasilnya kepada para
stakeholder. Manajemen mutu penting untuk memastikan bahwa TI
memberikan nilai untuk perbaikan, bisnis secara berkesinambungan
dan transparansi bagi stakeholder.
Efektivitas
Efisiensi
Kerahasiaan
Integritas
Ketersediaan
Pemenuhan
Kehandalan
P
P
S
S
Kontrol atas proses TIMengelola kualitas
yang memenuhi persyaratan bisnis IT
memastikan perbaikan yang berkesinambungan dan terukur kualitas
pelayanan yang diberikan TI
dengan fokus pada
definisi dari SMM, kinerja pemantauan terhadap tujuan yang telah
ditetapkan dan implementasi program untuk perbaikan terus menerus
dalam jasa TI
dicapai dengan Menentukan standar kualitas dan praktik
Pemantauan dan kinerja internal dan eksternal memeriksa terhadap
didefinisikan kualitas standar dan praktek Meningkatkan SMM secara
berkesinambungan
dan diukur dengan Persen
stakeholder puas dengan kualitas TI (tertimbang oleh
kepentingan) Persen TI proses yang secara formal ditinjau oleh QA
pada periodik dasar dan kualitas yang memenuhi tujuan dan sasaran
target Persen proses menerima review QA
Aplikasi
Informasi
Infrastruktur
Orang
Penguasaan IT
UtamaSecondary
TUJUAN PENGENDALIAN
PO8 Mengelola Kualitas
PO8.1 Sistem Manajemen Mutu
Membangun dan mempertahankan QSM yang menyediakan pendekatan
standar, formal dan berkesinambungan tentang manajemen kualitas
yang selaras dengan kebutuhan bisnis. QSM harus mengidentifikasi
persyaratan kualitas dan kriteria; IT utama roses dan urutan mereka
dan interaksi, dan kebijakan, kriteria dan metode untuk
mendefinisikan, mendeteksi, mengoreksi dan mencegah
ketidaksesuaian. QSM harus menetapkan struktur organisasi untuk
manajemen mutu, yang meliputi peran, tugas dan tanggung jawab.
Semua area kunci harus mengembangkan rencana mutu mereka sesuai
dengan kriteria dan kebijakan serta kualitas data rekam. Memantau
dan mengukur efektivitas dan penerimaan dari QSM, dan
memperbaikinya bila diperlukan
PO8.2 Standar dan Praktik Mutu IT
Mengidentifikasi dan mempertahankan standar, prosedur dan
praktek IT utama proses untuk menuntun organisasi dalam memenuhi
maksud dari QSM. praktek industri Gunakan baik untuk referensi
ketika memperbaiki dan menyesuaikan praktek-praktek kualitas
organisasi.
PO8.3 Pengembangan dan Standar Akuisisi
Mengadopsi dan standar memelihara untuk semua pengembangan dan
akuisisi yang mengikuti siklus hidup deliverable utama, dan
termasuk sign-off di tonggak kunci berdasarkan disepakati sign-off
kriteria. Pertimbangkan perangkat lunak standar pengkodean,
konvensi penamaan; format file, skema dan kamus data standar
desain; standar user interface, interoperabilitas, kinerja sistem
efisiensi, skalabilitas, standard untuk pengembangan dan pengujian;
validasi terhadap persyaratan; rencana uji; dan unit, regresi dan
pengujian integrasi.
PO8.4 Fokus Pelanggan
Manajemen fokus terhadap mutu pada pelanggan dengan menentukan
kebutuhan mereka dan menyelaraskan mereka ke IT standar dan
praktek. Mendefinisikan peran dan tanggung jawab tentang resolusi
konflik antara pengguna / pelanggan dan organisasi IT.
PO8.5 Perbaikan terus-menerus
Menjaga dan secara teratur untuk menambahkan kualitas secara
keseluruhan yang mempromosikan perbaikan terus-menerus.
PO8.6 Kualitas Pengukuran, Pemantauan dan Tinjauan
Mendefinisikan, merencanakan dan mengimplementasi pengukuran
untuk memonitor kepatuhan melanjutkan ke QMS, serta nilai QSM
menyediakan. Pengukuran, pemantauan dan pencatatan informasi harus
digunakan oleh pemilik proses untuk mengambil sesuai korektif dan
tindakan pencegahan.
PEDOMAN MANAJEMEN
PO8 Mengelola Kualitas
FromInputOutput
P01Rencana Strategis ITAkuisisi standarAl1Al2Al3Al4Al5
P010Rencana Detil ProyekPengembangan standarP010Al2Al3Al7
ME1Aksi Rencana RemedialStandar mutu dan persyaratan
metrikALL
Tindakan peningkatan kualitas P04Al6
To
Kegiatan
CEOCFOBisnis EksekutifCIOPemilik Proses BisnisKepala
OperasiArsitek KepalaKepala PengembanganKepala Administrasi
ITPMOKepatuhan, Audit, Resiko, dan keamanan
Menentukan QSMCCA/RIIIIIIC
Membentuk dan memelihara QSMIIIA/RICCCCCC
Membangun dan berkomunikasi standar mutu melalui
organisasiIA/RICCCCCC
Membangun dan mengelola rencana mutu untuk perbaikan
berkesinambungan.A/RICCCCCC
Mengukur, memantau dan meninjau kepatuhan dengan tujuan
kualitasA/RICCCCCC
Sebuah grafik Raci mengidentifikasi siapa yang bertanggung
jawab, Akuntabel, dikonsultasikan dan / atau Informasi.
RACI Bagan
Fungsi
Tujuan dan Metrik
MODEL JATUH TEMPO
PO8 Mengelola Kualitas
Manajemen merupakan Proses mengelola kualitas yang memenuhi
persyaratan bisnis IT untuk memastikan terus menerus dan terukur
peningkatan kualitas layanan yang di sampaikan IT adalah:
0. Tidak ada Bila
Ketika Organisasi tidak memiliki proses perencanaan QSM dan
pengembangan sistem siklus hidup (SDLC) metodologi. Senior
manajemen dan Staf IT tidak menyadari bahwa program kualitas
diperlukan. Proyek dan operasi tidak pernah ditinjau untuk
kualitas.
1. Inisial/ad Hoc ketika
Ada kesadaran pengelolaan perlunya QSM. QSM didorong oleh
individu di mana hal tersebut terjadi. Manajemen membuat penilaian
informal pada kualitasnya.
2. Perulangan tapi Intuitif ketika
Sebuah program sedang dibentuk untuk mendefinisikan dan memantau
kegiatan QSM dalam IT. kegiatan QSM yang terjadi adalah fokus pada
IT proyek dan inisiatif berorientasi proses, bukan pada proses
organisasi yang luas.
3. Ditetapkan ketika
Sebuah proses QSM adalah Komunikasi ke seluruh perusahaan oleh
manajemen dan melibatkan IT dan manajemen pengguna akhir. Sebuah
pendidikan dan pelaIThan program ini muncul untuk mengajarkan semua
tingkat organisasi tentang kualitas. harapan kualitas dasar adalah
didefinisikan dan dibagi di antara proyek-proyek di dalam
organisasi IT. alat umum dan praktik manajemen mutu muncul. survei
kepuasan Kualitas direncanakan dan sering dilakukan.
4. Dikelola dan terukur bila
QSM dibahas dalam semua proses, termasuk proses dengan
ketergantungan pada pihak ketiga. Sebuah basis pengetahuan standar
sedang ditetapkan untuk metrik kualitas. Cost-benefit metode
analisis yang digunakan untuk membenarkan inisiatif QSM. Pembanding
terhadap industri dan pesaing muncul. Sebuah program pendidikan dan
pelatihan dilembagakan untuk mengajar semua tingkat organisasi
tentang kualitas. Alat dan praktek sedang standar, dan analisis
akar penyebab secara berkala diterapkan. survei kepuasan Kualitas
konsisten dilakukan. Sebuah program standar untuk mengukur kualitas
di tempat dan terstruktur dengan baik. IT manajemen dasar
pengetahuan untuk metrik kualitas.
5. Optimal bila
QSM terintegrasi dan diberlakukan dalam semua kegiatan IT.
proses QSM fleksibel dan beradaptasi terhadap perubahan dalam
lingkungan IT. Dasar pengetahuan untuk metrik kualitas di
tingkatkan dengan praktek-praktek eksternal yang baik. Pembandingan
terhadap standar eksternal dilakukan secara rutin. survei kepuasan
Kualitas adalah proses yang berkelanjutan dan mengarah ke analisis
akar penyebab dan tindakan perbaikan. Ada jaminan formal pada
tingkat proses manajemen mutu
PROSES URAIAN
PO9 Menilai dan Mengelola Resiko
Kerangka kerja manajemen risiko yang dibuat dan dikelola.
Kerangka dokumen yang umum dan disepakati tingkat risiko IT,
strategi mitigasi dan risiko residu. Dampak potensial pada tujuan
organisasi disebabkan oleh suatu peristiwa yang tidak
direncanakandiidentifikasi, dianalisis dan dinilai. Risiko strategi
mitigasi yang diadopsi untuk meminimalkan risiko untuk dapat
diterima. Hasil penilaian dimengerti oleh para pemangku kepentingan
dan disajikan dalam istilah keuangan, untuk memungkinkan para
pemangku kepentingan untuk menyelaraskan risiko ke diterima tingkat
toleransi.
EfektifitasEfisiensiKerahasiaanIntegritasKetersediaanPemenuhanKeandaian
SSPPPSS
Kontrol atas proses IT
Menilai dan mengelola risiko IT
yang memenuhi persyaratan bisnis IT
menganalisis dan berkomunikasi TI resiko dan dampak potensial
mereka terhadap proses bisnis dan tujuan
dengan fokus pada
pengembangan kerangka kerja manajemen risiko yang terintegrasi
dalam bisnis dan operasionalkerangka kerja manajemen risiko,
penilaian risiko, mitigasi risiko dan komunikasi sisa risiko
dicapai dengan
Memastikan bahwa manajemen risiko sepenuhnya melekat pada proses
manajemen, internal dan eksternal, dan diterapkan secara
konsisten
Melakukan penilaian risiko
Merekomendasikan dan berkomunikasi tindakan risiko rencana
remed
Den diukur dengan
Persen kritis tujuan IT tercakup penilaian risiko
Persen diidentifikasi kritis dari risiko TI dengan rencana aksi
yang dikembangkan
Persen tindakan manajemen risiko rencana yang telah disetujui
untuk pelaksanaan
Rencana dan Mengorganisir
Mengatur Proyek
PO10.11 Kendali Perubah