Tatakelola dan audit ti

Slides:



Advertisements
Presentasi serupa
Tata Kelola Teknologi Informasi
Advertisements

Audit Sistem Informasi
Tatakelola dan audit ti
Indri Sudanawati Rozas
Memilih Judul Penelitian Indri Sudanawati Rozas Mei 2012.
LEAN ( Kelompok 10 ) Alex Porsiana ( ) Imron ( )
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
(Studi Kasus: Rumah Sakit Umum Haji Surabaya)
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO PADA PT
Information technology Service Management
Framework Audit.
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Tata Kelola Teknologi Informasi
Tata Kelola TI.
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Control Objectives for Information and related Technology
NAMA KELOMPOK : PANJI DEWANEGORO JASON VINO FEBRIYANO IQBAL IMAMUDIN M RENO HARAHAP Kelompok 4.
MONITORING AND ASSURANCE PRACTICES FOR BOARD AND EXECUTIVE MANAGEMENT IT governance adalah istilah inclusive yang mencakup sistem informasi, teknologi,
Sistem Pengendalian Intern
AUDIT SISTEM INFORMASI
Pengenalan Audit dan Audit SI/TI
METODOLOGI SIX SIGMA PERTEMUAN 1 INTRODUCTION
STANDARD BALANCED SCORE CARD IT Pertemuan-9 Mata Kuliah: CSI402, IT Governance Tahun Akademik: 2012/
Disusun Oleh : Adhika Brilian R.(071181)
Tata Kelola Teknologi Informasi
Manajemen Sumber Daya Teknologi Informasi
Audit & Kontrol TI Catatan: diolah dari berbagai sumber
Manajemen Mutu Proyek (Manajemen Kualitas)
Tata Kelola Teknologi Informasi
Framework dan Proses Audit SI
COBIT 5 dan Implementasinya
IT Governance Nasional: Urgensi & Kerangka Konstruksi
PENGENDALIAN INTERN MODEL REFERENSI
STRUKTUR, PROSES & MEKANISME TK TI
Peranan sistem informasi dan teknologi informasi
Jurnal Pengendalian dan Penjaminan Mutu “THE CONTRIBUTIONS OF TQM AND SIX SIGMA IN THE ORGANIZATIONS TO ACHIEVE THE SUCCESS IN TERMS OF QUALITY” Muthia.
UNIVERSITAS MERCU BUANA YOGYAKARTA 2016
COBIT Control Objectives for Information & Related Technology
Implementasi Kerangka Kerja COBIT
Nilai Teknologi Informasi
Kuesioner Pengelolaan Teknologi Informasi berdasarkan CobIT
OVERVIEW AUDIT SISTEM INFORMASI
IT-BALANCED SCORECARD
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
Manajemen Mutu Proyek Muhammad Rachmadi.
Audit Teknologi Informasi Pertemuan 11
CobiT Control Objectives for Information and Related Technology
Tatakelola dan Audit TI
Good Governance Untuk Efektivitas Sistem Informasi
ETIKA PROFESI Sesi 7.
Manajemen Mutu Proyek Muhammad Rachmadi.
(IT Governance) Tony D Susanto
AUDIT SISTEM INFORMASI
E-AUDIT KONSEP DASAR AUDIT.
PERENCANAAN STRATEGIK
Pengembangan Kerangka Kerja Tata Kelola TI Perusahaan
Pengenalan Mata Kuliah
COBIT An Introduction.
Kerangka Kerja IT Balanced Scorecard
FRAMEWORK TOOLS UNTUK AUDIT
Peluang Karir dan Sertifikasi ITIL
Dampak Tata Kelola tehadap Keselarasan Bisnis dan TI
SI702 Tata Kelola Sistem Informasi Pertemuan #9
Pengenalan Mata Kuliah
COBIT untuk Penjaminan TI
Tatakelola dan Audit TI
Tata Kelola Teknologi Informasi Information Technologi Gorvernance.
Standar Tata Kelola TI Pertemuan 4
Tata Kelola Teknologi Informasi
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

Tatakelola dan audit ti Indri Sudanawati Rozas

OUTline Minggu II Definisi Tatakelola TI Framework Tatakelola TI Framework COBIT

TATAKELOLA TI/ IT GOVERNANCE AUDIT TI

IT Governance IT Governance is the responsibility of the Board of Directors and executive management, it is an integral part of enterprise governance and consist of the leadership and organizational structures and processes that ensure that the organization’s IT sustains and extends the organization’s strategy and objectives. (IT Governance Institute, 2001) Specifying the decision rights and accountability framework to encourage desirable behaviour in using IT. (Peter Weill & Jeanne W Ross – MIT, 2004) The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organization. (Australian Standard on Corporate Governance of ICT, 2005)

Framework IT governance ISO 20000 ITIL ISO 17799 / ISO 27001 Six Sigma COBIT Balanced Scorecard Prince2

7 Frameworks for IT Governer

Information Technology Infrastructure Library

Information Technology Infrastructure Library ITIL adalah sebuah framework yang mulai dikembangkan sejak tahun 1980 oleh pemerintahan Inggris, untuk kebutuhan mereka sendiri Dalam beberapa tahun terakhir ini telah diadopsi secara luas, dan internasional  Dapat dikatakan kerangka manajemen yang paling banyak digunakan IT

Information Technology Infrastructure Library ITIL mencakup struktur organisasi dan persyaratan keterampilan untuk organisasi IT dengan menghadirkan seperangkat prosedur manajemen Ini dimaksudkan untuk menjadi pemasok independen dan berlaku untuk semua aspek infrastruktur TI

Planning to Implement Service Management Service Delivery Service Support Planning to Implement Service Management ICT Infrastructure Management Software Asset Management The Business Perspective Security Management Application Management

ISO 20000

ISO 20000 Framework yang fokus pada pelayanan manajemen teknologi informasi, awalnya bernama BS BS15000 adalah standar pertama di dunia untuk layanan manajemen IT pada tahun 2000 Pada bulan desember 2005, ISO 20000 dipublikasikan, berbasis sama seperti pendahulunya diatas

ISO 20000 ISO 20000 dimaksudkan untuk menduduki puncak dari IT Service Management Network Memiliki metode seperti ITIL, COBIT, dan Six Sigma. Tetapi beroperasi pada tingkat yang lebih rendah Framework ini cenderung diperuntukkan untuk sertifikasi dan kualifikasi tingkat personal

Service Delivery Relationship Release Resolution Control

Six Sigma

SIX SIGMA Dikembangkan oleh Motorola pada pertengahan 1980an, terutama oleh Bob Galvin dan insinyur Motorola, Bill Smith Six Sigma cukup cepat diadopsi oleh perusahaan manufaktur besar lainnya, seperti Honeywell dan General Electric

SIX SIGMA Six Sigma adalah program manajemen mutu yang mengukur dan meningkatkan kinerja operasional organisasi olehmengidentifikasi dan memperbaiki cacat prosedural Sistem pelatihan standart Six Sigma memiliki dua level, yaitu Black Belts dan Green Belts

CoBIT

CoBIT COBIT adalah framework matang, pertama kali dirilis pada tahun 1996 oleh Information System Audit and Control Association (ISACA) Edisi kedua muncul pada tahun 1998, yang ketiga pada tahun 2000, dan yang terakhir pada edisi keempat Sekarang CoBIT dipublikasikan dengan nama ITGI (the IT Governance Institute)

CoBIT COBIT adalah framework untuk informasi manajemn resiko IT, atau lebih formal, sebuah “kerangka kerja dan toolset pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara kebutuhan pengendalian permasalahan teknis dan risiko bisnis”(ref: ISACA)

Management Guidelines Implementation ToolSet Executive Summary Framework Control Objectives Audit Guidelines

Prince2

Prince2 Prince, pendahulu Prince2, berasal dari sebuah metodologi sebelumnya yang disebut II (Project, Resource, Organisation, Management and Planning Techniques), yang semula diterbitkan pada tahun 1975 Pada tahun 1979 diadopsi oleh CCTA, yang menciptakan versi pertama Prince dan menerbitkannya tahun

Prince2 Prince2 dirilis tahun 1996 Prince2 (PRINCE menjadi 'Proyek di Lingkungan Terke ndali')adalah proses berbasis pendekatan manajeme n proyek

Managing product delivery Directing a project Initiating a project Starting up a project Planning Controlling a stage Managing product delivery Managing stage boundaries Closing a project

17799 ISO 17799

ISO 17799 Prince, pendahulu Prince2, berasal dari sebuah metodologi sebelumnya yang disebut II (Project, Resource, Organisation, Management and Planning Techniques), yang semula diterbitkan pada tahun 1975 Pada tahun 1979 diadopsi oleh CCTA, yang menciptakan versi pertama Prince dan menerbitkannya tahun

ISO 17799 ISO 17799 adalah 'kode praktek', yang berarti bahwa ISO ini berisi daftar sejumlah besar kontrol keamanan khusus yang mungkin dapat diterapkan ke lingkungan IT. Seleksi dari kontrol inibiasanya dilakukan melalui penilaian risiko, dan metode yang diuraikan dalam ISO 27001

Organizational Security Asset Classification HR Security Policy Organizational Security Asset Classification HR Physical & Environmental Communications & Operations Access Control Systems Development Business Continuity Compliance Risk Assessment IS Acquisition

Balanced Scorecard

Balanced Scorecard Metode Balanced Scorecard, juga dikenal sebagai BSC,diciptakan pada tahun 1987 di Analog Devices, sebuah perusahaan semikonduktor menengah Namun, metode yangmuncul ke permukaan setelah publikasi artikel oleh Robert S.Kaplan dan David Norton, berjudul "Balance d Scorecard:mengukur kinerja drive”

9 Step to Success

Financial perspective Customer perspective Business process perspective Learning and growth perspective

Perbandingan dengan CobIT 4.1 (1) AREA COBIT ITIL ISO 17799 ISO 20000 Function Mapping IT Process Mapping IT Service Level Management Information Security Framework IT Service Management Area 4 Domain and 34 Process 9 Process 10 Domain 5 Process Issuer ISACA OGC ISO Board Implementation Information System Audit Mengatur Service Level Memenuhi aspek-aspek security standard Mengatur layanan IT Consultant Accounting Firm, IT Consulting Firm IT Consulting firm IT Consulting firm, Security Firm, Network Consultant

Perbandingan dengan CobIT 4.1 (2) AREA COBIT BSC PRINCE2 SIX SIGMA Function Mapping IT Process Mapping IT Activities Service Mapping IT Project Management Improve and Measure IT Area 4 Process and 34 Domain 4 Persepektif 8 Process 2 Metodologi Issuer ISACA Analog Devices CCTA Bob Galvin dan Bill Smith Implementation Information System Audit Mengukur aktivitas Organisasi Menilai manajemen project Mengidentifikasi dan memperbaiki proses cacat Consultant Accounting Firm, IT Consulting Firm IT Consulting firm

Perbandingan dengan COBIT 4.1 ISO 20000 - ISO20000 digunakan sebagai sistem pengendalian internal untuk mengelola layanan TI sementara COBIT akan digunakan untuk menilai Resiko , kendali dan Tata TI dan memberikan kepastian tentang kecukupan dan efisiensinya. ITIL : perbedaan mendasar adalah COBIT menetapkan standar dengan melihat proses dan risiko, dan di sisi lain ITIL menetapkan standar dari layanan dasar IT. ISO 17799 / ISO 27001 : ISO27001 adalah standar keamanan, sehingga memiliki domain yang lebih kecil tapi lebih dalam dibandingkan dengan COBIT. Six Sigma : Six Sigma bukan maturity model, dan tidak mencakup process maturity model. Balanced Scorecard : Framework standar BSC tidak mencerminkan dengan baik aspek kontribusi TI terhadap hasil bisnis secara keseluruhan. Untuk menentukan langkah awal diperlukan framework seperti COBIT. Prince2 – COBIT berfokus pada apa yang perlu dilakukan, daripada memberikan pedoman preskriptif tentang cara untuk mencapai tujuan, untuk itu diperlukan metode manajemen proyek seperti Prince2.