• Tidak ada hasil yang ditemukan

Dokumen Tata Kelola Proses TI Berdasarkan COBIT 5

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2024

Membagikan "Dokumen Tata Kelola Proses TI Berdasarkan COBIT 5"

Copied!
235
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 235 Halaman )

Teks penuh

Mendefinisikan, menyetujui dan mengomunikasikan peran dan tanggung jawab staf TI, serta pemangku kepentingan lainnya yang memiliki tanggung jawab TI perusahaan, yang secara jelas mencerminkan keseluruhan kebutuhan bisnis dan tujuan TI serta tanggung jawab, wewenang dan kewajiban staf terkait. Mendefinisikan, menyetujui dan mengkomunikasikan peran dan tanggung jawab terkait TI untuk semua personel dalam perusahaan, sejalan dengan kebutuhan dan tujuan bisnis. Memuat uraian peran dan tanggung jawab sesuai dengan kebijakan dan prosedur manajemen, kode etik, dan praktik profesional.

Menerapkan praktik pengawasan yang tepat untuk memastikan bahwa peran dan tanggung jawab dilaksanakan dengan benar, untuk menilai apakah semua personel memiliki wewenang dan sumber daya yang memadai untuk melaksanakan peran dan tanggung jawab mereka, dan untuk meninjau kinerja secara keseluruhan. Pastikan bahwa informasi yang dikomunikasikan mencakup kesinambungan misi, tujuan layanan, keamanan, pengendalian internal, kualitas, kode etik, kebijakan dan prosedur, peran dan tanggung jawab. Memastikan bahwa pemilik membuat keputusan tentang klasifikasi informasi dan sistem dan menjaga agar tetap konsisten dengan klasifikasinya.

Menetapkan fokus, peran dan tanggung jawab masing-masing fungsi yang terkait dengan struktur organisasi TI. Ketidakpatuhan kebijakan, FM-APO01-15R01 Ketidakpatuhan prosedur, FM-APO01-16R01 Evaluasi kinerja dan kepatuhan terhadap tujuan kinerja staf, FM-APO01-17R01 Evaluasi kepatuhan kebijakan dan prosedur.

APPENDIX

PEDOMAN

NAMA PERUSAHAAN /ORGANISASI

LEMBAR PENGESAHAN

Acuan

COSO

Tingkat kepuasan pemangku kepentingan terhadap portofolio program dan layanan yang diharapkan. Persentase pendorong nilai TI yang diatribusikan. Jumlah masalah ketidakpatuhan terkait perjanjian kontrak dengan penyedia layanan TI Cakupan penilaian kesesuaian 09 Kerentanan TI Jumlah eksekutif bisnis yang puas dan. Ruang lingkup tata kelola yang ditetapkan terkait pengelolaan kerangka TI berdasarkan COBIT 5 adalah sebagai berikut.

PANDUAN

Pengaturan kerangka kerja ini bertujuan untuk memastikan bahwa setiap kerangka manajemen TI yang digunakan dalam suatu perusahaan selaras dengan tujuan organisasi.

KEBIJAKAN

RUANG LINGKUP

KEBIJAKAN

  • Pengambilan Keputusan
  • Penilaian Efektivitas Struktur Organiasi
  • Koordinasi dengan Pihak Luar
  • Mengidentifikasi keputusan yang diperlukan
  • Membangun koordinasi antara bisnis dan fungsi TI
  • Mengembangkan dan mengintegrasikan prinsip-prinsip TI dengan prinsip- prinsip bisnis
  • Menerapkan standard dan kode etik
  • Mengevaluasi control TI
  • Mempertimbangkan kebutuhan dari perusahaan
  • Menyusun dan mendeskripsikan peran dan tanggung jawab
  • Menetapkan, menyetujui, mengkomunikasikan dan menerapkan peran dan tanggung jawab
  • Menyajikan sumber daya
  • Memastikan ketepatan informasi yang dikomunikasikan
  • Memastikan komunikasi berjalan secara terus-menerus

Hal-hal berikut harus diperhatikan ketika mengelola aktivitas TI yang mendukung operasional bisnis di suatu perusahaan. Poin-poin berikut harus dipertimbangkan ketika membangun koordinasi antara fungsi bisnis dan TI yang berlangsung di perusahaan. Kebijakan ini dibuat sebagai acuan dan panduan bagi perusahaan dalam menentukan peran dan tanggung jawab terkait TI bagi seluruh personel perusahaan.

Kebijakan ini mengatur seluruh aspek aktivitas yang terlibat dalam pendefinisian peran dan tanggung jawab terkait TI bagi seluruh personel perusahaan, dengan mempertimbangkan kebutuhan bisnis. Kebijakan ini digunakan sebagai acuan dan pedoman dalam menentukan peran dan tanggung jawab terkait TI bagi seluruh personel di dalam perusahaan. Dalam mempertimbangkan kebutuhan perusahaan dalam menentukan peran dan tanggung jawabnya, maka perlu memperhatikan hal-hal di bawah ini.

Dalam menyusun dan menjabarkan peran dan tanggung jawab terkait TI yang akan dilaksanakan di perusahaan, terdapat hal-hal yang perlu diperhatikan: Dalam menentukan, menyepakati dan mengkomunikasikan peran dan tanggung jawab terkait TI, ada hal-hal yang perlu diperhatikan seperti di bawah ini.

RUANG LINGKUP

KEBIJAKAN

  • Mengidentifikasi proses TI
  • Merencanakan perbaikan proses TI
  • Menghentikan proses TI
  • Membuat dan menetapkan Kebijakan dan Prosedur
  • Menerapkan Kebijakan dan Prosedur
  • Menilai Kepatuhan terhadap Kebijakan dan Prosedur
  • Memperbarui kebijakan

Kebijakan ini dibuat sebagai acuan dan panduan perusahaan dalam mengelola proses TI yang berjalan di perusahaan. Ketika merencanakan perbaikan proses TI yang berjalan di suatu perusahaan, ada hal-hal yang perlu diperhatikan sebagai berikut. Proses TI yang mengalami peningkatan harus memiliki sasaran dan metrik kinerja, yang kemudian akan digunakan untuk mengevaluasi peningkatan proses TI, misalnya.

Kebijakan ini dibuat sebagai acuan dan pedoman perusahaan dalam pengelolaan kebijakan dan prosedur yang diperlukan perusahaan sebagai acuan dalam menjalankan kegiatannya. Kebijakan ini mengatur seluruh aspek kegiatan yang diperlukan untuk mengatur kebijakan dan prosedur yang diperlukan Perseroan dalam menjalankan kegiatannya, baik secara internal maupun eksternal. Kebijakan ini dijadikan acuan dan pedoman dalam pengelolaan kebijakan dan prosedur yang diperlukan perusahaan sebagai acuan dan pedoman dalam menjalankan kegiatannya.

Ada beberapa hal yang perlu diperhatikan dalam membuat dan menetapkan kebijakan dan prosedur, antara lain kebijakan dan prosedur yang akan dibuat. Setiap kegiatan yang dilakukan harus mengacu pada kebijakan dan prosedur sehingga dijadikan acuan dan pedoman. Seluruh kebijakan dan prosedur yang telah disetujui harus dikomunikasikan kepada seluruh elemen terkait, terutama personel yang akan melaksanakannya.

CEO harus memastikan bahwa semua staf menjaga kebijakan dan mematuhi prosedur yang ada. Secara berkala menilai kepatuhan dan kinerja seluruh elemen terkait kebijakan dan prosedur yang ada. Harus ada aturan untuk mengambil tindakan yang tegas dan tepat terhadap unsur-unsur yang tidak sesuai dengan kebijakan dan prosedur.

Kebijakan baru tersebut harus disepakati bersama dan dikomunikasikan kepada unsur-unsur yang akan melaksanakannya.

PROSEDUR

STANDAR YANG BERLAKU

MASUKAN

KELUARAN

FILE TERKAIT Nomor

STANDAR YANG BERLAKU

MASUKAN

KELUARAN

FILE TERKAIT Nomor

Prosedur ini dibuat untuk memandu cara mengelola aktivitas TI dalam organisasi perusahaan. Prosedur ini dibuat untuk memastikan bahwa TI selaras dengan strategi bisnis dengan menyelaraskan pengendalian TI dengan tata kelola TI.

INDIKATOR KINERJA

Proses ini diciptakan untuk membantu menentukan peran dan tanggung jawab terkait TI untuk seluruh personel perusahaan. Melaksanakan praktik pengawasan yang tepat untuk memastikan bahwa peran dan tanggung jawab dijalankan dengan benar untuk menilai apakah semua staf memilikinya.

FILE TERKAIT

Prosedur ini dibuat untuk membantu pelaksanaan proses komunikasi, serta membantu pengelolaan kebijakan dan prosedur untuk menentukan struktur organisasi dan mengkomunikasikan arah dan tujuan manajemen. Prosedur ini dibuat untuk mengetahui bagaimana cara menjaga informasi dan sistem informasi yang ada di dalam perusahaan. 3 Menentukan model strategi dan struktur fungsi IT pada perusahaan yang paling optimal dan efisien berdasarkan hasil analisis. 4 Merancang model strategi.

8 Memantau dan memastikan model strategis dan struktur fungsi TI perusahaan diterapkan dengan baik. Proses ini diciptakan untuk memandu bagaimana mengidentifikasi, mengevaluasi, memproses dan merencanakan perbaikan proses yang berkelanjutan. Proses ini dibuat untuk memandu bagaimana menerapkan perbaikan proses TI yang direncanakan sebelumnya untuk mencapai proses yang lebih baik.

Sortir proses yang masih bisa diimplementasikan dan yang tidak bisa diimplementasikan, agar bisa diganti. Prosedur ini dibuat untuk mengetahui bagaimana cara mengelola kebijakan dan prosedur yang dibutuhkan perusahaan dengan memperhatikan komponen-komponen didalamnya.

STANDAR YANG BERLAKU 1. COBIT 5: APO 01

Prosedur ini dirancang untuk menunjukkan bagaimana kinerja staf harus dinilai sehubungan dengan kepatuhan terhadap kebijakan dan prosedur yang telah ditetapkan dan diterapkan. Banyaknya pelanggaran yang dilakukan oleh staf, manajemen atau direksi terhadap kebijakan dan prosedur tertulis yang telah disepakati dan dilaksanakan bersama. 2 Menentukan langkah perbaikan berupa tindakan atau pemantauan terhadap ketidakpatuhan, dari perspektif kinerja dan tren kinerja 4.

Referensi

Unduh sekarang ( PDF - 235 Halaman - 2.41 MB )

Garis besar

FILE TERKAIT Nomor INDIKATOR KINERJA FILE TERKAIT STANDAR YANG BERLAKU 1. COBIT 5: APO 01

Dokumen terkait

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 PROSES DSS03 DAN MEA01 DI UNIVERSITAS X

Tata kelola teknologi informasi mempunyai banyak sekali tool yaitu COBIT framework menyajikan ukuran, indikator, proses dan kumpulan aksi terbaik untuk menjalankan

Model Konseptual Penerapan Tata Kelola TI PLN Pembangkitan Sumbagsel Berdasarkan COBIT 5

Untuk mengetahui apa saja komponen yang perlu diperhatikan pada saat penerapan tata kelola TI yang akan dilakukan oleh PLN Pembangkit Sumbagsel, makan penelitian

Dokumen Tata Kelola TI – BAI 07 (Manage Change Acceptance And Transitioning) Berdasarkan COBIT 5

Setelah Perangkat lunak, perangkat keras, jaringan, dan data yang terkait dengan proses bisnis yang akan diubah sesuai dengan permintaan perubahan yang terdapat pada

DOKUMEN TATA KELOLA PROSES TI dalam SDN SEMOLOWARU IV

Menunjukkan struktur, proses dan praktis untuk tata kelola TI yang sejalan dengan prinsip-prinsip, model pengambilan keputusan dan prinsip desain tata kelola yang telah

PROSES PENGATURAN SERTA PEMELIHARAAN KERANGKA KERJA TATA KELOLA TI DI DINAS KOMINFO KOTA MAKASSAR BERDASARKAN COBIT 5

Secara umum organisasi belum memiliki standar pengelolaan yang terorganisir dan terdokumentasi dengan baik, sehingga perlu ada pendekatan yang dilakukan untuk tiap

PENYUSUNAN PROSES TATA KELOLA KEAMANAN INFORMASI DAN MANAJEMEN LAYANAN TI BERBASIS COBIT 5

not achieved GWP 1.0 Dokumentasi proses yang menguraikan lingkup proses not achieved GWP 2.0 Rencana proses yang memberikan tujuan kinerja proses secara detil not achieved GR 2.1.1

Analisis Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 5 (Studi Kasus: STIKES Garuda Putih Jambi)

Pernyataan Kuesioner Domain Indikator Kode APO 01 Rencana strategis IT, Organisasi , tujuan manajemen, Penglolaan SDM, dan Pengaturan Resiko IT APO 01 APO 02 APO 03 APO 04 APO 05

Dokumen Tata Kelola Teknologi Informasi berbasis COBIT 5 for Risk

72 Pembagian Kerja Pengerjaan Nama Pendahuluan Risa Perdana S Mapping Control Made Mira Diani, Risa Perdana S, Anissa Veronika A, An Nisa’ P Mapping Dokumen Made Mira