TUGAS INDIVIDU 7 MERANGKUM PDF COBIT 5 ( ABU BAKAR M.A -1204180016)

-

 

ISACA memberikan panduan implementasi praktis dan ekstensif dalam publikasi COBIT 5 Implementasi, yaitu berdasarkan siklus hidup perbaikan terus-menerus. Ini tidak dimaksudkan sebagai pendekatan preskriptif atau solusi lengkap, tetapi melainkan panduan untuk menghindari jebakan yang biasa ditemui, memanfaatkan praktik yang baik, dan membantu menciptakan kesuksesan hasil. Panduan ini juga didukung oleh kit alat implementasi yang berisi berbagai sumber daya yang akan terus ditingkatkan. Isinya meliputi:

       Alat penilaian diri, pengukuran dan diagnostik

       Presentasi yang ditujukan untuk berbagai audiens

       Artikel terkait dan penjelasan lebih lanjut

Tujuan dari bab ini adalah untuk memperkenalkan implementasi lifecycle dan perbaikan berkelanjutan pada tingkat tinggi dan untuk menyoroti sejumlah topik penting dari Implementasi COBIT 5 seperti:

       Membuat kasus bisnis untuk implementasi dan peningkatan tata kelola dan manajemen TI

       Mengenali titik nyeri yang khas dan peristiwa pemicu

       Menciptakan lingkungan yang sesuai untuk implementasi

       Memanfaatkan COBIT untuk mengidentifikasi kesenjangan dan memandu pengembangan faktor pendukung seperti kebijakan, proses, prinsip, struktur organisasi, serta peran dan tanggung jawab

 

Mempertimbangkan Konteks Perusahaan

Setiap perusahaan perlu merancang rencana implementasi atau peta jalannya sendiri, tergantung pada faktor-faktor dalam lingkungan internal dan eksternal khusus perusahaan

 

Menciptakan Lingkungan yang Tepat

Penting untuk inisiatif implementasi yang memanfaatkan COBIT untuk diatur dengan benar dan dikelola secara memadai. Dukungan dan arahan dari pemangku kepentingan utama sangat penting agar perbaikan dapat diadopsi dan dipertahankan.Komitmen dan keikutsertaan pemangku kepentingan terkait perlu digalang sejak awal.

 

Mengenali Titik Sakit dan Peristiwa Pemicu

Dengan menggunakan titik nyeri atau peristiwa pemicu sebagai titik peluncuran inisiatif implementasi, kasus bisnis untuk tata kelola atau manajemen peningkatan TI perusahaan dapat dikaitkan dengan masalah praktis sehari-hari yang dialami. Ini akan meningkatkan penerimaan dan menciptakan rasa urgensi dalam perusahaan yang diperlukan untuk memulai implementasi.

Contoh dari bab 3 publikasi Implementasi COBIT 5 adalah:

·         Merger, akuisisi atau divestasi

·         Pergeseran di pasar, ekonomi atau posisi kompetitif

·         Perubahan model operasi bisnis atau pengaturan sumber

·         Persyaratan peraturan atau kepatuhan baru

·         Perubahan teknologi atau perubahan paradigma yang signifikan

·         Fokus atau proyek tata kelola perusahaan

·         CEO, CFO, CIO baru, dll.

·         Audit eksternal atau penilaian konsultan

·         Strategi atau prioritas bisnis baru

 

Mengaktifkan Perubahan

Implementasi yang berhasil tergantung pada penerapan perubahan yang sesuai dengan cara yang tepat. Di banyak perusahaan, ada fokus yang signifikan pada aspek pertama tata kelola inti atau manajemen TI tetapi tidak cukup penekanan pada pengelolaan aspek manusia, perilaku, dan budaya dari perubahan dan memotivasi pemangku kepentingan untuk menerima perubahan tersebut.

Pendekatan LifeCycle

LifeCycle Implementation menyediakan cara bagi perusahaan untuk menggunakan COBIT untuk mengatasi kompleksitas dan tantangan yang biasanya dihadapi selama implementasi. Tiga komponen yang saling terkait dari siklus hidup adalah:

1.      Inti dari siklus hidup perbaikan berkelanjutan – Ini bukan proyek satu kali

2.      Pemberdayaan perubahan—Mengatasi aspek perilaku dan budaya

3.      Manajemen program

 


       Fase 1 dimulai dengan mengenali dan menyetujui perlunya implementasi atau inisiatif perbaikan. Ini mengidentifikasi titik dan pemicu rasa sakit saat ini dan menciptakan keinginan untuk berubah di tingkat manajemen eksekutif.

       Fase 2 berfokus pada mendefinisikan ruang lingkup implementasi atau inisiatif peningkatan menggunakan pemetaan COBIT dari tujuan perusahaan ke tujuan terkait TI ke proses TI terkait, dan mempertimbangkan bagaimana skenario risiko juga dapat menyoroti proses utama yang menjadi fokus.

       Fase 3 dalam fase ini, target peningkatan ditetapkan, diikuti dengan analisis yang lebih rinci yang memanfaatkan panduan COBIT untuk mengidentifikasi kesenjangan dan solusi potensial.

       Fase 4 merencanakan solusi praktis dengan mendefinisikan proyek yang didukung oleh kasus bisnis yang dapat dibenarkan. Sebuah rencana perubahan untuk implementasi juga dikembangkan. Kasus bisnis yang dikembangkan dengan baik membantu memastikan bahwa manfaat proyek diidentifikasi dan dipantau.

       Solusi yang diusulkan diimplementasikan ke dalam praktik sehari-hari di Fase 5. Tindakan dapat ditentukan dan pemantauan ditetapkan, menggunakan tujuan dan metrik COBIT untuk memastikan bahwa keselarasan bisnis tercapai dan dipertahankan dan kinerja dapat diukur.

       Fase 6 berfokus pada operasi berkelanjutan dari enabler baru atau yang ditingkatkan dan pemantauan pencapaian manfaat yang diharapkan.

       Fase 7, keberhasilan inisiatif secara keseluruhan ditinjau, persyaratan lebih lanjut untuk tata kelola atau manajemen TI perusahaan diidentifikasi, dan kebutuhan untuk perbaikan berkelanjutan diperkuat.

 

B. The COBIT 5 Process Capability Model

Rangkaian produk COBIT 5 mencakup “Process Capability Model”, berdasarkan standar Rekayasa Perangkat LunakPenilaian Proses ISO/IEC 15504 yang diakui secara internasional. Model ini akan mencapai tujuan keseluruhan yang sama dari penilaian proses dan dukungan peningkatan proses, yaitu, model ini akan menyediakan sarana untuk mengukur kinerja proses atau manajemen tata kelola (berbasis EDM) (berbasis PBRM), dan akan memungkinkan area untuk perbaikan untuk diidentifikasi.

Perbedaan antara Model Maturitas COBIT 4.1 dan Model Process Capability dari COBIT 5.

Model Maturitas COBIT 4.1 :

1.      Penilaian perlu dilakukan apakah tujuan pengendalian proses terpenuhi.

2.      Model maturitas yang termasuk dalam pedoman manajemen untuk setiap proses dapat digunakan untuk mendapatkan profil maturitas proses.

3.      Model maturitas generik dalam COBIT 4.1 menyediakan 6 atribut berbeda yang dapat diterapkan untuk setiap proses dan yang membantu memperoleh pandangan yang lebih rinci tentang tingkat maturitas proses.

4.      Kontrol proses adalah tujuan kontrol-generik yang mereka juga perlu tinjau ketika penilaian proses dibuat. Kontrol proses sebagian tumpang tindih dengan atribut model kematangan generik.

Terdapat 6 tingkat kemampuan yang dapat dicapai suatu proses, termasuk penunjukan “incomplete process” :

       0 Incomplete Process, Proses tidak diimplementasikan atau gagal mencapai tujuan prosesnya. Pada tingkat ini,ada sedikit atau tidak ada bukti pencapaian sistematis dari tujuan proses

       1 Performed process (1 atribut), Proses yang diimplementasikan mencapai tujuan prosesnya.

       2 Managed process (2 atribut), Proses yang dilakukan dan dijelaskan sebelumnya, namun sekarang diimplementasikan dengan cara (direncanakan, dipantau, dan disesuaikan) dan produk kerjanya ditetapkan, dikendalikan dan dipelihara dengan tepat.

       3 Established process (2 atribut), Proses terkelola yang dijelaskan sebelumnya, namun sekarang beroperasi dalam batas yang ditentukan untuk mencapai hasil prosesnya.

       4 Predictable process (2 atribut), Proses mapan yang dijelaskan sebelumnya, namun sekarang beroperasi dalam batas yang ditentukan untuk mencapai hasil prosesnya.

       5 Optimising process (2 atribut), Proses yang diprediksi yang dijelaskan sebelumnya terus ditingkatkan untuk memenuhi tujuan bisnis yang relevan saat ini dan yang diproyeksikan

Setiap tingkat kemampuan hanya dapat dicapai jika tingkat di bawahnya telah tercapai sepenuhnya.

Tabel Perbandingan Tingkat Kematangan COBIT 4.1 dan Tingkat Kemampuan proses COBIT 5



 

Manfaat Perubahan

Manfaat model kemampuan proses COBIT 5, dibandingkan dengan model kematangan COBIT 4.1, meliputi:

       Peningkatan fokus pada proses yang sedang dilakukan, untuk memastikan bahwa proses tersebut benar-benar mencapai tujuannya dan memberikan hasil yang diperlukan seperti yang diharapkan.

       Konten yang disederhanakan melalui penghapusan duplikasi, karena penilaian model maturitas COBIT 4.1 memerlukan penggunaan sejumlah komponen spesifik, termasuk model maturitas generik, model maturitas proses, tujuan kontrol, dan kontrol proses untuk mendukung penilaian proses.

       Peningkatan keandalan dan pengulangan kegiatan penilaian kemampuan proses dan evaluasi, mengurangi perdebatan dan ketidaksepakatan antara pemangku kepentingan pada hasil penilaian.

       Peningkatan kegunaan hasil penilaian kapabilitas proses, karena model baru menetapkan dasar untuk penilaian yang lebih formal dan ketat untuk dilakukan, baik untuk tujuan internal maupun potensi eksternal.

       Kepatuhan dengan standar penilaian proses yang diterima secara umum dan oleh karena itu dukungan yang kuat untuk pendekatan penilaian proses di pasar.

 

C. Detailed Mapping Enterprised Goals – IT Related Goals

Tujuan dari tabel pemetaan pada gambar Figure 22 adalah untuk menunjukkan bagaimana tujuan perusahaan didukung (atau diterjemahkan ke dalam) IT-Related Goals

Pemetaan ini dinyatakan dengan menggunakan skala berikut:

       ‘P’ singkatan Premier, ketika ada hubungan penting, yaitu, tujuan terkait TI adalah dukungan utama untuk tujuan perusahaan.

       ‘S’ singkatan dari Sekunder, ketika masih ada hubungan yang kuat, tetapi kurang penting, yaitu, tujuan terkait TI adalah dukungan sekunder untuk tujuan perusahaan.

E. Stakeholder Needs and Enterprise Goals

Tujuan dari tabel ini adalah untuk memudahkan penentuan hal yang akan dicapai namuun sesuai dengan kebutuhan pemangku kepentingan di perusahaan.





Komentar

Posting Komentar

Postingan populer dari blog ini

FRAMEWORK COBIT (TUGAS MATA KULIAH TATA KELOLA DAN MANAJEMEN IT) - ABU BAKAR M.A

-
Gambar
  FRAMEWORK COBIT 1.        COBIT versi 1 pada tahun 1996 yang menekankan pada audit . Fokus dari iterasi pertama ini hanya pada audit teknologi informasi dengan aplikasi pada perusahaan yang masih terbatas. dalam edisi ini stakeholder masih hanya terdiri dari auditor. walaupun intinya hanya berfokus pada audit Ti ditemukan bahwa COBIT 1 dapat menjadi Pondasi yang kuat untuk masa mendatang. 2.        COBIT versi 2 pada tahun 1998 yang menekankan pada tahap pengendalian . pada iterasi kedua ini fokusnya berakih pada kontrol teknologi informasi lengkap dengan praktis dan aktivitas kontrol dan tool-set implementasi . penggunanya masih didominasi dari domain audit TI 3.        COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, Pada tahun 2003, sebuah versi online menjadi tersedia . ini pertama kalinya IT governance institute menjadi penerbit utama dari COBIT. pada COBIT 3 ini fokus materi ini berubah dari audit dan kontrol menjadi lebih berorientasi bisnis daripada M
Baca selengkapnya

TUGAS 1 MANAJEMEN LAYANAN

-
Gambar
MANAJEMEN LAYANAN  (ABU BAKAR M.A - 12041180016) MANAJEMEN PELAYANAN   Manajemen pelayanan adalah seperangkat kemampuan organisasi khusus untuk memberikan hasil kepada pelanggan dalam bentuk layanan. “Kemampuan Khusus Organisasi” ini meliputi proses, kegiatan, fungsi dan peran yang menggunakan penyedia layanan dalam memberikan layanan kepada pelanggan mereka, serta kemampuan untuk membangun struktur organisasi yang cocok, mengelola pengetahuan dan memahami bagaimana memfasilitasi hasil yang menciptakan nilai. Meskipun tidak ada definisi tunggal profesi, profesi diterima secara luas bahwa kata profesi berlaku di mana sekelompok orang berbagi standar umum dan disiplin berdasarkan tingkat tinggi pengetahuan dan keterampilan, yang diperoleh dari skema pendidikan terorganisir didukung oleh pelatihan melalui pengalaman dan diukur dan diakui melalui kualifikasi formal. Selain itu, profesi berusaha untuk menggunakan pengaruhnya melalui pengembangan pedoman praktik yang baik dan saran dalam ran
Baca selengkapnya

IMPLEMENTASI ISO 20000 PADA PT. REASURANSI INDONESIA UTAMA (PERSERO) - ABU BAKAR MUHAMMAD.A (1204180016)

-
   PENERAPAN ISO/IEC 20000 PADA PERUSAHAAN PT REASURANSI INDONESIA   UTAMA (PERSERO)   Memasuki  era digital saat ini, beberapa proses dalam suatu organisasi akan sangat bergantung pada IT. Proses yang bergantung pada IT tersebut mulai dari proses utama  (core process)  dan proses pendukung (support process). Oleh karena itu, service atau layanan dalam proses ini memerlukan dukungan dari segenap pihak yang juga akan mempengaruhi perangkat keras, perangkat lunak, komunikasi, dan dukungan dari tim IT.  Proses mengelola service atau layanan yang diberikan IT tersebut didefinisikan sebagai manajemen layanan IT. ISO / IEC 20000 adalah standar internasional pertama untuk manajemen layanan IT, dikembangkan pada tahun 2005 oleh ISO / IEC JTC1 / SC7 dan direvisi pada 2011 dan 2018.  ISO / IEC 20000, seperti pendahulunya BS 15000, pada awalnya dikembangkan untuk mencerminkan panduan praktik terbaik yang terdapat dalam kerangka kerja ITIL ( Information Technology Infrastructure Library )
Baca selengkapnya