• Tidak ada hasil yang ditemukan

Maturity level pada PO6 – Menyampaikan arah dan maksud manajemen (Communicate Management Aims and Direction)

Dalam dokumen tata kelola TI menggunakan frame work CO (Halaman 68-73)

Penerapan TI harus didukung oleh kebijakan manajemen perusahaan, dan manajemen harus berperan aktif dalam menjadikan kebijakan terkait TI menajdi kebijakan perusahaan secara umum.

LEVEL KRITERIA 0

Non Existent

1. Manajemen tidak menyediakan/terdapat sebuah informasi kontrol lingkungan yang positif

2. Tidak ada pengakuan akan kebutuhan ketersediaan satu set kebijaksanaan, prosedur, standarisasi dan proses komplain.

1

Initial/

1. Manajemen bereaksi terhadap persyaratan kontrol lingkungan informasi.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________69

Ad-hoc dikomunikasikan kepada sebuah basis Ad Hoc yang

didasarkan pada isu yang berkembang.

3. Proses Pembangunan, Komunikasi dan Komplain dilakukan secara informal dan tidak consistent.

2

Repeatable but intuitive

1. Manajemen mempunyai pengertian implicit (tersirat) dari kebutuhan dan persyaratan sebuah kontrol lingkungan informasi yang efektif, tetapi secara praktikal sebagian besar dilakukan informal.

2. Manajemen telah mengkomunikasian kebutuhan akan kebijaksanaan control, prosedur dan standarisasi, tetapi pembangunan diserahkan kepada manager secara perorangan dan area bisnis.

3. Kualitas dikenali sebagai filosofi yang diinginkan untuk diikuti tetapi kenyataannya diserahkan kepada manager perseorangan

4. Training dilakukan kepada perseorangan sebagai dasar persyaratan.

3

Define process

1. Manajemen membangun, mendokumentasikan sebuah

control informasi yang komplit, dan juga membuat manajemen kualitas yang termasuk didalamnya adalah kebijakan-kebijakan, prosedur dan standarisasi

2. Proses kebijakan yang telah ada di dalam departemen dilakukan secara terstruktur, terawat dan diketahui seluruh staf. Prosedur dan standarisasi yang ada dapat diterima dan meliputi beberapa isu elemen

3. Manajemen telah mengirimkan peringatan pesan keamanan IT yang penting.

4. Training resmi dapat mensupport kontrol lingkungan informasi tetapi sulit diterima.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________70

menghormati kebijaksanaan control dan standar, terdapat ketidak konsistenan pada pengawasan terhadap kebijakan dan standarisasi ini.

4

Manage and measureable

1. Management menerima tanggung jawab untuk

kebijakan control komunikasi internal dan mendelegasikan tanggung jawab dan mengalokasikan sumber daya yang cukup untuk mempertahankan lingkungan berada pada jalurnya di perubahan secara signifikan

2. Control positif, lingkungan control informasi, termasuk sebuah komitmen untuk kualitas dan peringatan keamanan IT, telah disediakan

3. Satu set lengkap kebijaksaan, prosedur dan standarisasi telah disiapkan, dirawat dan dikomunikasikan dan membutuhkan praktis internal yang baik.

5

Optimised

1. Lingkungan control informasi adalah sejajar dengan strategi manajemen framework dan pandangan dan secara teratur diperhatikan, diupdate dan berkembang secara periodik.

2. Ahli urusan dalam dan luar ditunjuk untuk meyakinkan bahwa praktik industri terbaik akan segera diadopsi dengan penghormatan untuk mengontrol arah dan teknik komunikasi. Pengawasan, control diri dan pengecekan compliance dilakukan secara teratur oleh organisasi.

3. Teknologi digunakan untuk mempertahankan kebijaksanaan dan dasar pengetahuan kewaspadaan dan untuk mengoptimalkan komunikasi menggunakan

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________71 DETAIL KONTROL OBJEKTIF DOMAIN PO6

PO 6 – Menyampaikan Arah dan Maksud Manajemen 1 Kontrol keadaan dan kebijakan IT

Menentukan elemen-eleman dari kontrol keadaan bagi IT, bersama-sama dengan filsafat manajemen perusahaan dan gaya operasional. Elemen ini mencakup pengharapan mengenai penyampaian nilai dari invesatasi IT, rasa beresiko, integritas, nilai etika, kemampuan staff, akuntabilitas, tanggung jawab. Kontrol keadaan berdasar budaya yang mendukung nilai penyampaian ketika mengelola resiko-resiko penting, menantang kerjasama antar-divisi dan tim kerja, mendukung ketaatan dan kemajuan proses yang terus-menerus, dan menangani penyelewengan proses (mencakup kegagalan) dengan baik.

2 Kerangka kontrol internal dan resiko perusahaan IT

Mengembangkan dan memelihara kerangka yang membangun perusahaan dengan seluruh pendekatan pada resiko-resiko dan kontrol internal untuk menyampaikan nilai ketika menjaga sistem dan sumber IT. Kerangka harus diintegrasikan dengan kerangka proses IT dan sistem manajemen mutu, dan mematuhi seluruh sasaran bisnis.

3 Manajemen kebijakan

Membangun dan memelihara berbagai kebijakan untuk mendukung strategi IT. Kebijakan ini mencakup maksud kebijakan, peran, dan tanggung jawab, proses pengecualian, pendekatan pemenuhan dan referensi pada prosedur, standard d dan petunjuk. Kebijakan harus tertuju pada topik utama seperti mutu, keamanan, kerahasiaan, kontrol internal dan kekayaan hak cipta.

4 Meratakan kebijakan

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________72

dilakukan, jadi mereka terdasar dan menjadi bagian satu dari operasi perusahaan.

5 Menyampaikan arah dan sasaran-sasaran IT

Memastikan bahwa kesadaran dan pemahaman bisnis dan arah dan sasaran IT disampaikan melalui perusahaan. Informasi yang disampaikan harus mencakup misi yang jelas, sasaran service, keamanan, kontrol keamanan, dan mutu, kode etik, kebijakan, dan prosedur-prosedur, dan sebagainya, dan termasuk di dalam program penyampaian yang terus-menerus, didukung oleh manajemen atas dalam tindakan dan kata-kata. Manajemen harus memberi perhatian tertentu untuk penyampaian kesadaran keamanan IT dan pesan bahwa keamanan IT setiap orang bertanggung jawab.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________73

BAB VII: PO7 MENGELOLA

SUMBER DAYA MANUSIA TI

Standar Kompetensi

Mahasiswa dapat mengelola sumber daya manusia TI dengan baik dan benar

Kompetensi Dasar:

1. Mengetahui tentang seluk beluk dari sumber daya manusia TI dengan segala prosedur dan kebijakan yang ada di dalam bisnis.

2. Mengetahui tingkatan/maturity level yang ada dalam PO7 3. Mengelola sumber daya manusia TI.

High Level Control Objective

Memperoleh, memelihara, dan memotivasi kekuatan kerja yang kompeten bagi pembuatan dan penyampaian service TI pada bisnis. Hal ini dicapai dengan mengikuti praktek yang disetujui dan tetap yang mendukung pengrekrutan, training, penilaian kinerja, promosi, dan penghentian. Proses ini sangat penting karena orang-orang adalah aset dan pengelolaan penting dan keadaan kontrol internal bergantung pada motivasi dan kemampuan personal.

Kontrol melalui proses TI

Mengelola sumber daya manusia TI

Yang memenuhi kebutuhan bisnis bagi TI

Orang-orang terdorong dan kompeten untuk membuat dan menyampaikan service TI

Dalam dokumen tata kelola TI menggunakan frame work CO (Halaman 68-73)
Unduh sekarang "tata kelola TI menggun..."

Garis besar

Dokumen terkait