Kuesioner Pengelolaan Teknologi Informasi berdasarkan CobIT

Slides:



Advertisements
Presentasi serupa
At South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA. Implementing COBIT in Higher Education  Karyo Budi Utomo  Himawan Diponegoro.
Advertisements

IMPLEMEMENTASI COBIT.
Tata Kelola Teknologi Informasi
PELAKSANAAN PENUGASAN AUDIT
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
(Studi Kasus: Rumah Sakit Umum Haji Surabaya)
CRM Development Strategy
Implementing COBIT in Higher Education
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Mengaudit Sistem/ Teknologi Informasi
Tata Kelola Teknologi Informasi
Rencana Induk Pemanfaatan IT dan Komunikasi Departemen Perhubungan
Memahami Audit Sistem/Teknologi Informasi
TUJUAN AUDIT SI/TI Pertemuan 2.
IMPLEMEMENTASI COBIT.
Tantangan Manajemen dalam Penggunaan SIM
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Control Objectives for Information and related Technology
Pengendalian dan Sistem Informasi Akuntansi
AUDIT SISTEM INFORMASI
Pengenalan Istilah Dasar, Definisi, Latar Belakang Perlunya PSSI
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Oleh : Etimanta Veronika Br. Pinem ( ) Oktariani Laoly ( )
Mengamankan Sistem Informasi
Tata Kelola Teknologi Informasi
Manajemen Sumber Daya Teknologi Informasi
Tata Kelola TI dengan Kerangka Kerja COBIT
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
Implementing COBIT in Higher Education
Control Objectives for Information and related Technology
Tata Kelola Teknologi Informasi
Keamanan Sistem (CS4633) ..:: Manajemen Resiko :
Rahmat Robi Waliyansyah, M.Kom.
TESTING DAN IMPLEMENTASI SISTEM
Keamanan Sistem Informasi
COBIT Control Objectives for Information & Related Technology
Model Perusahaan Asuransi: Proteksi dan Teknik Keamanan Sistem Informasi Tujuan: membahas domain-domain keamanan yang ada pada perusahaan asuransi. PRODUK:
Metodologi Pengembangan Sistem Informasi
Pengendalian dan Sistem Informasi Akuntansi
Tatakelola TIK berdasarkan COBIT
ANALISA KINERJA SISTEM
TESTING DAN IMPLEMENTASI SISTEM (Pertemuan Ke-9)
TESTING DAN IMPLEMENTASI SISTEM (Pertemuan Ke-9)
Tujuan: membahas domain keamanan yang ada pada perusahaan asuransi.
Pengendalian dan Sistem Informasi Akuntansi
Control Objectives for Information and related Technology (COBIT)
KEAMANAN INFORMASI INFORMATION SECURITY
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
Strategi Pengadaan Sistem
Audit Teknologi Informasi Pertemuan 11
PENGENDALIAN SISTEM KOMPUTERISASI PERSPEKTIF MANAJEMEN
CobiT Control Objectives for Information and Related Technology
Keamanan Informasi dan Administrasi jaringan
Konsep dan Majemen Teknologi Informasi
ETIKA PROFESI Sesi 7.
Manajemen Resiko Dalam Pengembangan SI
PERENCANAAN STRATEGIK SISTEM TEKNOLOGI INFORMASI
KEPASTIAN KUALITAS KOMPONEN MAINTENANCE SOFTWARE
Pentingnya Audit Sistem Informasi
Pengantar Keamanan Informasi
Struktur Tugas dan Fungsi Utama Layanan Teknologi Informasi
COBIT An Introduction.
Metodologi Pengembangan Sistem Informasi
COBIT untuk Penjaminan TI
Operasi Layanan Teknologi Informasi
Tata Kelola Teknologi Informasi Information Technologi Gorvernance.
Standar Tata Kelola TI Pertemuan 4
Fokus Area Tata Kelola TI Pertemuan 2,3
Tata Kelola Teknologi Informasi
Transcript presentasi:

Kuesioner Pengelolaan Teknologi Informasi berdasarkan CobIT

Domain Planning & Organization PO1. Define a Strategic IT Plan Pengembangan TI perusahaan telah direncanakan dengan menyelaraskan tujuan pengembangan TI dengan tujuan perusahaan. Tujuan jangka panjang dan fungsi jangka pendek telah direncanakan dengan acuan sistem TI yang sudah ada. PO2. Define the Information Architecture Arsitektur sistem informasi telah didesain sampai dengan level struktur data dan sistem keamanannya. PO3. Determine Technological Direction Arah penggunaan dan pengadaan teknologi yang digunakan (hardware dan software) telah direncanakan dengan memperkirakan trend perkembangan teknologi tersebut dengan aspek-aspek regulasi yang menyertainya.

Domain Planning & Organization PO4. Define the IT organization & Relationships Penerapan TI di perusahaan telah disertai perencanaan sumberdaya manusia (SDM) yang matang. Mencakup struktur organisasi pengelolaannya dan tingkat layanan yang diberikan oleh TI. PO5. Manage the IT Investment Penerapan TI di perusahaan telah disertai dengan evaluasi/ penilaian pembiayaan dan keuntungan yang menyertainya. PO6. Communicate Management Aims and Direction Penerapan Ti telah didukung oleh kebijakan manajemen perusahaan dan manajemen harus berperan aktif dalam menjadikan kebijakan terkait – TI menjadi kebijakan perusahaan secara umum.

Domain Planning & Organization PO7. Manage Human Resources Penerapan TI di perusahaan telah disertai pengelolaan SDM seperti pelatihan, penentuan deskripsi kerja yang jelas dan penilaian kinerja personil. PO8. Ensure Compliance with External Requirement Penerapan TI di perusahaan telah disertai dengan perencanaan pemenuhan kebutuhan pihak, seperti pemenuhan standar kemananan & ergonomi, privasi dan kekayaan intelektual, dan e – commerce. PO9. Assess Risks Penerapan TI di perusahaan telah disertai perencanaan pengukuran (dan metode pengukuran) resiko-resiko bisnis (umum) dan resiko-resiko terkait penerapan TI dan pendekatan penanganan resiko-resiko tersebut.

Domain Planning & Organization PO10. Manage Projects Penerapan TI di perusahaan telah disertai perencanaan proses implementasinya , seperti keikutsertaan departemen-departemen dalam menentukan kebutuhan TI, pendefinisian proyek, evaluasi, testing dan pelatihannya. PO11. Manage Quality Proses desain dan implementasi selalu dipantau dengan berpijak kepada metodologi-metodologi pengembangan TI yang umum digunakan.

Domain Acquisition & Implementation AI1. Identify Automated Solutions Penerapan TI dilakukan dengan menggunakan bundel teknologi siap pakai yang ada di pasaran. AI2. Acquire and Maintain Application Software Software yang digunakan oleh perusahaan telah diketahui dengan pasti arsitektur dan spesifikasinya, seperti antarmuka, standar output, controllability, pengumpulan data.

Domain Acquisition & Implementation AI3. Acquire & Maintain Technology Infrastructure Infrastruktur teknologi yang digunakan telah dapat dipastikan kemampuannya dalam hal keamanan, kemudahan instalasi, perawatan dan perubahannya. AI4. Develop and Maintain Procedures Penerapan TI di perusahaan telah disertai dengan pendefinisian kebutuhan operasional dan tingkat layanan, manual prosedur penggunaan, dan materi pelatihannya.

Domain Acquisition & Implementation AI5. Install and Accredit Systems Penerapan TI di perusahaan telah disertai dengan perencanaan implementasi, penentuan strategi testing, evaluasi pemenuhan kebutuhan pengguna dan review manajemen perusahaan. AI6. Manage Changes Penerapan TI di perusahaan telah disertai dengan pengukuran akibat penerapan TI tersebut kepada karyawan dan fungsi kerja perusahaan, perencanaan penerapan perubahan, dan mengantisipasi akibat perusahaan tersebut.

Domain Delivery & Support DS1. Define and Manage Service Level Setiap tingkatan layanan TI yang dibutuhkan pengguna/unit kerja telah ditetapkan dan didefinisikan secara jelas, mencakup tanggungjawab definisi, tanggungjawab dari fungsi TI, availability, kinerja layanan TI. DS2. Manage Third Party Services Kewajiban dan kesepakatan kontrak dari pihak pengelola/eksternal telah dinyatakan dengan jelas, mencakup spesifikasi layanan yang harus dipenuhi, biaya layanan dan kinerja layanan yang disepakati. DS3. Manage Performance and Capacity Ketersediaan layanan TI harus tetap terjaga dan berjalan sesuai dengan kinerja yang diharapkan, sesuai dengan kebutuhan bisnis perusahaan.

Domain Delivery & Support DS4. Ensuring Continuos Services Dampak yang disebabkan oleh terganggunya layanan TI yang dibutuhkan, dalam memenuhi kegiatan bisnis perusahaan, harus dapat ditekan ke tingkat yang paling minimum/dapat diterima. DS5. Ensure System Security Keamanan sistem harus tetap terjaga dari berbagai ancaman, baik ancaman fisik (bencana alam, keamanan ruang server, kebakaran) dan ancaman logik (gangguan virus, pengaksesan data, program aplikasi dan jaringan komputer oleh pihak yang tidak bertanggungjawab). DS6. Identifying and Allocating Cost Identifikasi dan alokasi Anggaran TI untuk menjaga ketersediaan sumber daya TI yang dibutuhkan dan memastikan sumberdaya tersebut digunakan secara optimal.

Domain Delivery & Support DS7. Educating and Training Users Pelatihan dan pendidikan bagi para pengguna (user) agar mereka dapat menggunakan teknologi secara efektif dan mengetahui resiko serta tanggungjawabnya daam menggunakan teknologi tersebut. DS8. Assisting and Advising Customers Memberikan fasilitas yang dapat membantu dan memberikan saran atau solusi bagi pengguna dalam menghadapi masalah dengan penggunaan TI. DS9. Managing the Configuration Pengelolaan konfigurasi TI, mencakup pendataan, penghitungan dan verifikasi keberadaan fisik komponen TI yang dimiliki organisasi untuk mengantisipasi tindakan-tindakan yang tidak diharapkan.

Domain Delivery & Support DS10. Managing Problems and Incidents Pengelolaan permasalahan-permasalahan dan insiden menyangkut penerapan dan pengoperasian TI di perusahaan untuk memastikan permasalahan tersebut telah ditangani, dan ditindaklanjuti secara benar. DS11. Managing Data Pengelolaan data (proses input, pemrosesan dan output) untuk menjamin integritas, keakuratan dan validasi data. DS12. Managing Facilities Pengelolaan fasilitas, menyediakan fasilitas yang baik, dapat melindungi seluruh peralatan TI dan manusia dari ancaman kerusakan yang disebabkan oleh alam atau manusia. DS13. Managing Operation Pengelolaan Operasional, memastikan fungsi-fungsi dukungan TI (seperti preventive maintenance, network service management) dilakukan secara regular.

Domain Monitoring & Evaluate M1. Monitoring the Process Memastikan tercapainya kinerja yang diharapkan dari setiap proses TI yang diterapkan. M2. Assess Internal Control Adequacy Kesesuaian kendali-kendali intern harus dievaluasi dan dinilai secara regular, hal ini ditujukan agar setiap kendali yang diterapkan benar-benar dapat mencapai tujuan yang telah ditetapkan.

Domain Monitoring & Evaluate M3. Obtain Independent Assurance Meningkatkan kepercayaan diantara organisasi, pengguna, dan penyedia jasa layanan TI eksternal (third party service provider) M4. Provides for Independent Audit Menyelenggarakan audit TI yang dilakukan oleh pihak independent untuk meningkatkan kepercayaan dan memastikan kesesuaian penerapan dan pengelolaan TI dalam mendukung pencapaian tujuan organisasi.

Penjelasan Tingkat Keperluan : Sangat Tidak Perlu – Sangat Perlu Sebaiknya ditangani oleh : Dept IT, Dept lain, Pihak Luar Eksistensi : Ada – Tidak ada Kinerja : Sangat Baik – Cukup – Tidak dapat Diterapkan Kebijakan/Prosedur : Didokumentasikan – Tidak Didokumentasikan. Referensi/Komentar