Kerangka Kerja COBIT
Untuk mengelola IT secara efektif, penting untuk memahami aktivitas dan risiko tata kelola TI. Teknologi Informasi pada umumnya dibagi menjadi beberapa domain tanggung jawab yaitu merencanakan, membangun, menjalankan dan memonitor. Dalam kerangka kerja COBIT domain tanggung jawab tersebut dibagi menjadi :
- Plan and Organise (PO) yaitu Memberikan petunjuk & arahan kepada bagian Penyedia Solusi dan Penyedia Layanan arah untuk pengiriman solusi.
- Acquire & Implement ( AI ) Menyediakan solusi sehingga akhirnya bisa menjadi sebuah layanan yang siap pakai ( komersial )
- Delivery & Support ( DS ) Menerima Solusi dan memeliharanya sehingga dapat digunakan oleh end user.
- Monitor & Evaluate ( ME) Memonitor seluruh proses dan memastikan semua sesuai dengan petunjuk dan arahan yang diberikan.
PLAN & ORGANISE (PO)
Domain ini mencakup strategi dan taktik, serta fokus pada identifikasi cara terbaik agar TI dapat memberikan kontribusi pada pencapaian tujuan bisnis perusahaan
Implementasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola dalam beberapa perspektif yang berbeda. Sebuah organisasi yang tepat serta pemilihan infrastruktur TI harus diletakkan pada tempatnya. Domain ini biasanya membahas pertanyaan manajemen berikut:
Domain ini mencakup strategi dan taktik, serta fokus pada identifikasi cara terbaik agar TI dapat memberikan kontribusi pada pencapaian tujuan bisnis perusahaan
Implementasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola dalam beberapa perspektif yang berbeda. Sebuah organisasi yang tepat serta pemilihan infrastruktur TI harus diletakkan pada tempatnya. Domain ini biasanya membahas pertanyaan manajemen berikut:
- Apakah TI dan strategi bisnis sudah selaras?
- Apakah perusahaan mencapai penggunaan optimal dari sumber dayanya?
- Apakah setiap orang dalam organisasi memahami tujuan IT?
- Apakah resiko TI dipahami dan dikelola dengan baik?
- Apakah kualitas sistem TI sesuai dengan kebutuhan bisnis?
ACQUIRE AND IMPLEMENT (AI)
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dikembangkan, diperoleh, dan diimplementasikan serta terintegrasi ke dalam proses bisnis. Selain itu, perubahan dan pemeliharaan sistem yang ada dilindungi oleh domain ini untuk memastikan solusi terus memenuhi tujuan bisnis. Domain ini biasanya membahas pertanyaan manajemen berikut:
- Apakah proyek baru memiliki kemungkinan untuk memberikan solusi yang sesuai dengan kebutuhan bisnis?
- Apakah proyek baru dapat terdeliver tepat waktu dan sesuai anggaran?
- Apakah sistem baru ini bekerja dengan baik bila diterapkan?
- Apakah perubahan dapat dilakukan tanpa mengganggu continuitas operasi bisnis.
DELIVERY & SUPPORT (DS)
Domain ini berkaitan dengan delivery jasa yang dibutuhkan, yang meliputi pelayanan, Manajemen Security dan kontinuitas layanan, dukungan layanan ( Service Support ) bagi user, dan manajemen data dan fasilitas operasional. Domain ini biasanya membahas pertanyaan manajemen berikut:
- Apakah layanan TI yang disampaikan sesuai dengan prioritas bisnis?
- Apakah biaya TI sudah optimal?
- Apakah karyawan dapat menggunakan sistem IT secara produktif dan aman?
- Apakah kerahasiaan integritas yang memadai tersedia di tempat yang membutuhkan keamanan informasi?
MONITOR AND EVALUATE ( ME )
Semua proses TI perlu dinilai secara teratur dari waktu ke waktu untuk mencapai kualitas dan memenuhi persyaratan kontrol. Domain ini ditujukan untuk manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan pemerintahan. Ini biasanya membahas pertanyaan manajemen berikut:
- Apakah kinerja TI dapat diukur untuk mendeteksi masalah sebelum terlambat?
- Apakah manajemen telah memastikan bahwa pengendalian internal bekerja efektif dan efisien?
- Dapatkah kinerja TI dihubungkan kembali ke tujuan bisnis?
- Apakah kerahasiaan integritas, ketersediaan memadai dan kontrol di tempat untuk keamanan informasi?
Tidak ada komentar:
Posting Komentar