Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Berda Drata Willy Permana Putra

Diterbitkan olehYanti Atmadja Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Berda Drata Willy Permana Putra"— Transcript presentasi:

1 Berda Drata Willy Permana Putra
COBIT Maturity Model Berda Drata Willy Permana Putra

2 Tujuan COBIT Untuk menyediakan manajemen dan pemilik bisnis proses dengan model teknologi informasi (TI) governance model yang membantu dalam memberikan nilai dari TI dan memahami serta mengelola risiko yang terkait dengan TI. COBIT membantu menjembatani kesenjangan antara kebutuhan bisnis, kebutuhan kontrol dan masalah teknis. Model kendali untuk memenuhi kebutuhan IT governance dan menjamin integritas informasi dan sistem informasi.

3 Perbedaan CMM dan COBIT MM
COBIT Maturity Model Pertama kali diciptakan pada tahun 2000 dan pada waktu yang dirancang berdasarkan skala Capability Maturity Model (CMM) asli dengan penambahan level ekstra (0) Penggunaan skala ini adalah satu-satunya hubungan dengan CMM Pendekatan CMM dirancang untuk lingkungan pengembangan perangkat lunak yang ketat Pendekatan COBIT MM ini berada pada tingkat strategis dan fokus pada proses manajemen TI tingkat tinggi. Perbedaan CMM dan COBIT MM Initinya cobit 1-5 dengan ini ditambah 0-5

4 Tujuan COBIT Maturity Model
Untuk menyediakan sebuah alat manajemen yang memungkinkan adanya pembandingan dan penargetan tingkat kematangan proses yang diinginkan dan untuk mendorong proses perbaikan melalui analisis gap. Meskipun konsep pendekatan CMM diikuti, implementasi COBIT berbeda jauh dari CMM asli, yang berorientasi pada prinsip-prinsip rekayasa perangkat lunak produk

5 COBIT Maturity Level CMM Integration (CMMI) menggunakan skala:
Level 0: Incomplete Level 1: Performed Level 2: Managed Level 3: Defined Level 4: Quantitatively Managed Level 5: Optimizing Skala COBIT MM: Level 0: Non-existent Level 1: Initial/ad hoc Level 2: Repeatable but Intuitive Level 3: Defined Process Level 4: Managed and Measurable Level 5: Optimized

6 Capability Maturity Model

7 Capability Maturity Model

8 Management Resiko CMM

9 COBIT Maturity Model Kondisi Sekarang Kondisi rata-rata Perusahaan
Target yang akan dicapai

10 Non-existent Tidak ada pengetahuan akan pentingnya penjajaran manajemen sumber Daya Manusia TI dengan proses perencanaan teknologi untuk organisasi. Tidak ada orang atau yang bertanggungjawab secara formal untuk manajemen Sumber daya Manusia TI.

11 Initial Manajemen mengenali kebutuhan akan manajemen sumber daya manusia TI, Tetapi tidak diformalisasikan pada suatu proses atau rencana. Proses Manajemen sumber daya manusia TI bersifat tidak formal dan sebuah pendekatan yang difokuskan secara reaktif dan operasional untuk penyewaan dan pengaturan personil TI. Pengetahuan merupakan pengembangan mengenai pengaruh yang kuat dimana perubahan-perubahan bisnis dan teknologi cepat dan solusi-solusi kompleks yang makin bertambah didapat dalam kebutuhan untuk kemahiran-kemahiran yang baru dan tingkatan yang kompeten.

12 Repeatable Terdapat pemahaman yang semestinya akan kebutuhan untuk manajemen sumber daya manusia TI. Ada suatu pendekatan taktis untuk penyewaan dan pengaturan dari personil TI, dikendalikan proyek-kebutuhan spesifik, dari pada oleh suatu arahan teknologi dan suatu keseimbangan pemahaman dari ketersediaan internal dan eksternal dari staf-staf yang memiliki skil. Pelatihan informal mengambil tempat untuk personil baru, yang menerima pelatihan dalam sebuah dasar yang dibutuhkan.

13 Defined Proses untuk pengaturan sumber daya manusia TI telah dikembangkan dan disana terdapat suatu rencana manajemen sumber saya manusia TI yang terdefenisi dan terdokumentasi. Terdapat suatu pendekatan strategi untuk penyewaan dan pengaturan dari personil TI. Ada suatu rencana pelatihan formal yang didisain untuk menemukan kebutuhan-kebutuhan bisnis dari sumber daya manusia TI Suatu program yang rotasional, didisain untuk memperluas skil-skil manajemen teknikal dan bisnis, dibangun.

14 Managed and Measurable
Tanggung jawab untuk pengembangan dan pemeliharaan dari suatu rencana manajemen sumber daya manusia TI telah diberikan pada individu yang khusus dengan keahlian dan kemahiran yang penting untuk mengembangkan dan memelihara rencana. Proses bersifat responsif untuk perubahan. Organisasi telah memiliki ukuran yang distandarisasikan yang memperbolehkan organisasi tersebut untuk mengidentifikasi penyimpangan-penyimpangan dari rencana, dengan perhatian khusus dalam pengaturan pertumbuhan personil TI. Analisa skala kompensasi dijalankan secara periodik untuk memastikan dimana gaji yang kompetitif dalam membandingkan organisasi-organisasi TI. Manajemen sumber daya manusia TI bersifat proaktif, pengambilan ke dalam pengembangan pencatatan jalur karir.

15 Optimised Organisasi memiliki rencana manajemen sumber daya manusiaTI yang efektif dimana yang menemukan kebutuhan-kebutuhan bisnis untuk TI dan pendukung bisnis. Manajemen sumber daya manusia TI diintegrasikan dengan perencanaan teknologi, pemastian pengembangan optimum menggunakan skil skil TI yang tersedia. Komponen manajemen sumber daya manusia TI konsisten dengan praktek terbaik TI, seperti sebagai kompensasi, pelaksanaan pengkajian ulang, partisipasi dalam forum-forum industri, transfer pengetahuan,pelatihan dan mentoring. Program-program pelatihan dikembangkan bagi standar-standar teknologi yang baru secara keseluruhan dan produk-produk diprioritaskan untuk tenaga kerja mereka dalam organisasi. Teknologi digunakan dalam penyediaan skil, pelatihan dan kebutuhan kompeten informasi dalam kemudahan dapat mengakses database, untuk membantu proses manajemen sumber daya manusia TI. Program-program insentif didefenisikan dan dipastikan untuk manajemen TI, sama untuk ketersediaan untuk manajemen senior yang lain dari organisasi, untuk menghadiahi rapat sasaran pelaksanaan TI.

16 COBIT MM COBIT MM memberikan
alat self-assessment untuk penentuan posisi kemampuan proses IT dibandingkan dengan kebutuhan bisnis sebagai alat untuk analisis gap dan perencanaan perbaikan, dengan mempertimbangkan kemampuan yang dibutuhkan didorong oleh: Business Requirement (bisnis dan tujuan TI), Control Requirement (tujuan pengendalian) Kinerja (berapa banyak dan di mana untuk melaksanakan, didorong oleh biaya dan manfaat). CMMI memberikan penilaian yang obyektif, ketat ,dan repeatable, dan memenuhi kebutuhan organisasi yang membutuhkan sertifikasi untuk memenuhi kebutuhan kontrak, atau perlu untuk menunjukkan kemampuan pengembangan rekayasa yang jatuh tempo tinggi bagi pelanggan di mana pengembangan perangkat lunak sangat penting.

17 Benchmark Method Langkah 1. Menentukan Statement
the maturity level descriptions were split into separate statements, and all statements in the maturity level descriptions were separate in the questionnaire

18 Benchmark Method Langkah 2. Menentukan nilai kepatuhan

19 Benchmark Method Langkah 3. Membuat Kuisioner
When the questionnaire is complete, each maturity level will have a set of statements, each with its own compliance value of 0, 0.33, 0.66 or 1. The compliance value for the scenario can be computed as the average of the compliance level of the statements. In the case of maturity level 3, it is equal to 8.63/11 = 0.78.

20 Benchmark Method Langkah 4. menghitung nilai kepatuhan
Working in the same way on the other maturity levels, one can compute a compliance value for all the maturity level form 0 to 5.

21 Benchmark Method Langkah 5. Normalisasi Nilai Kepatuhan
The ability to see the compliance values as a description of the "contribution" of each maturity level scenario to the overall maturity level of the organization

22 Benchmark Method Langkah 6. Menghitung Total Maturity Level
Finally, the maturity level summary for the process was computed by combining the normalized compliance values for each maturity level as shown in figure 7.

23 3 Dimension of Maturity Tiga dimensi dalam kerangka kerja COBIT adalah: kemampuan, Kinerja kontrol. Dapat digunakan untuk menilai suatu proses TI dalam situasi tertentu secara lebih akurat. Penerapan dimensi ini diserahkan kepada pengguna COBIT untuk memutuskan tergantung pada bagaimana detail dan tepat penilaian maturity diperlukan dan lingkup area target penilaian.

24 3D of Maturity: Capability
Kemampuan adalah tingkat kematangan yang dibutuhkan dalam proses untuk memenuhi kebutuhan bisnis (idealnya didorong oleh usaha dan tujuan TI yang jelas). COBIT MM berfokus pada kemampuan dan membantu perusahaan mengenali kemampuan yang paling sesuai dengan kebutuhan proses tertentu.

25 3D of Maturity: Performance
Cakupan (Coverage) adalah ukuran dari kinerja, yaitu, bagaimana dan di mana kemampuan perlu digunakan didasarkan pada kebutuhan bisnis, dan keputusan investasi berdasarkan pertimbangan biaya dan manfaat. Sebagai contoh, : tingkat keamanan yang tinggi mungkin harus berfokus pada hanya untuk sistem perusahaan yang paling kritis.

26 3D of Maturity: Control Kontrol adalah ukuran kontrol aktual dan pelaksanaan proses, dalam mengelola risiko dan memberikan nilai yang diharapkan sesuai dengan kebutuhan bisnis dan risk appetite. Sebuah proses mungkin tampak pada tingkat kemampuan yang tepat dengan karakteristik manajemen yang tepat, tapi masih gagal karena kurangnya pengendalian desain. Ini merupakan penilaian terhadap tujuan pengendalian COBIT dianggap perlu untuk proses itu. COBIT memberikan model maturity generik untuk pengendalian internal, dan proses PO6 dan ME2 membantu melembagakan kebutuhan untuk kontrol yang baik.

27 Bagaimana Melakukan Penilaian berbasis COBIT MM
Kenyataannya adalah bahwa tidak mungkin terdapat dua penilaian COBIT Maturity yang dilakukan dalam cara yang sama persis. COBIT menyediakan beberapa alat dan teknik, dan pengguna COBIT akan mengikuti pendekatan yang didasarkan pada kebutuhan spesifik perusahaan. Namun prinsip-prinsip umum berikut biasanya berlaku: Persyaratan maturity harus didorong oleh kebutuhan bisnis yang idealnya dinyatakan sebagai tujuan bisnis dan TI. Persyaratan bergantung pada ruang lingkup yang dipertimbangkan dan dapat sangat spesifik untuk lingkup tertentu atau tingkat tinggi jika ruang lingkupnya adalah perusahaan secara keseluruhan. Model Maturity membantu menilai kemampuan (yang didefinisikan dalam COBIT sebagai seberapa baik proses dikelola) Atribut maturity dapat digunakan untuk menganalisis tingkat kematangan saat ini secara rinci dan diperlukan untuk melakukan analisis kesenjangan yang tepat. COBIT's control objectives menyediakan cara untuk mengukur seberapa baik proses mengidentifikasi kontrol kunci yang dibutuhkan untuk meminimalkan risiko dan memberikan nilai. COBIT's control practices dapat digunakan untuk membantu merancang proses perbaikan dan meningkatkan maturity proses, bersama dengan standar industri lain dan best practice.

Download ppt "Berda Drata Willy Permana Putra"

Presentasi serupa

Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi
Tatakelola dan audit ti

Tatakelola dan audit ti
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.

AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
ETIKA PROFESI SESI 4 : KOMPETENSI DI BIDANG TEKNIK INFORMASI

ETIKA PROFESI SESI 4 : KOMPETENSI DI BIDANG TEKNIK INFORMASI
Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi
PERENCANAAN (planning)

PERENCANAAN (planning)
Tata Kelola TI.

Tata Kelola TI.
BEST PRACTISE FOR IT GOVERNANCE Pertemuan-8

BEST PRACTISE FOR IT GOVERNANCE Pertemuan-8
AUDIT SISTEM KEPASTIAN MUTU

AUDIT SISTEM KEPASTIAN MUTU
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA

PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Process Improvement Management

Process Improvement Management
Menentukan Nilai Bisnis dari Sistem dan Mengelola Perubahan

Menentukan Nilai Bisnis dari Sistem dan Mengelola Perubahan
MONITORING AND ASSURANCE PRACTICES FOR BOARD AND EXECUTIVE MANAGEMENT IT governance adalah istilah inclusive yang mencakup sistem informasi, teknologi,

MONITORING AND ASSURANCE PRACTICES FOR BOARD AND EXECUTIVE MANAGEMENT IT governance adalah istilah inclusive yang mencakup sistem informasi, teknologi,
BAB VIII MANAJEMEN MUTU PROYEK

BAB VIII MANAJEMEN MUTU PROYEK
SISTEM MUTU LABORATORIUM SESUAI ISO/IEC 17025 : 2005.

SISTEM MUTU LABORATORIUM SESUAI ISO/IEC : 2005.
RISK BASED AUDIT (Audit Berbasis Risiko)

RISK BASED AUDIT (Audit Berbasis Risiko)
PERENCANAAN (planning)

PERENCANAAN (planning)
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12

SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Oleh : Etimanta Veronika Br. Pinem ( ) Oktariani Laoly ( )

Oleh : Etimanta Veronika Br. Pinem ( ) Oktariani Laoly ( )
Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi

Presentasi serupa

Iklan oleh Google