Proses assessment model menurut penulis adalah merupakan model pengukuran yang digunakan dalam cobit 5, di cobit version 4.1 dikenal dengan cobit maturity model. PAM di cobit 5 terbagi menjadi dua bagian, yang pertama adalah teknik pengukuran skala bertingkat (scale rating) yang digunakan untuk menilai bagian yang kedua yaitu dimensi proses yang terdiri dari 5 dimensi proses EDM, APO, BAI, DSS dan MEA.
Rabu, 03 Desember 2014
Process Assessment Model Cobit 5
Senin, 20 Januari 2014
Cobit 5 Toolkit
Assalamualaikum All,
COBIT® 5 Implementation didukung dengan tools yang di himpun dalam sebuah file .zip, tools tersebut terdiri dari beberapa file microsoft® office word, excel, Power point serta Adobe PDF format.
file-file tersebut adalah:
PowerPoint presentations:
COBIT 5 Introduction—presentasi terdiri dari 44 slide yang berisi membahas mengenai cobit 5 secara umum
COBIT 5 Executive Summary—terdiri dari 9 slide yang berisi tentang prinsip Cobit 5 dalam mengembangakan tatakelola yang efektif.
COBIT 5 Compare With 4.1—terdiri dari 32 slide yang menjelaskan bagaimana hubungan cobit 5 dengan versi Cobit pendahulunya, Val IT dan Risk IT.
COBT 5 for Information Security Introduction—terdiri dari 33 slide presentasi yang berisi introduce panduan bagi praktisi keamanan informasi
COBIT 5 and Information Security Spanish—26 slide yang menjelaskan keterhubungan Cobit 5 dengan Business Model for Information Security (BMIS™) tapi dalam bahasa spanyol.
COBIT 5 and GRC—terdiri dari 31 slide presentasi yang menjelaskan tentang panduan bagaimana framework Cobit 5 mendukung governance, risk and compliance (GRC)
IT BSC Example—2 slide yang menggambarkan mengenai implementasi balanced score card (BSC)
Dokumen MS.Word
COBIT 5 Key Audience Messages—pesan buat yang membaca file-file presentasi tersebut diatas
Excel file:
Process Activities—file ini berupa deskripsi lengkap tentang semua aktivitas proses yang ada pada Cobit 5 dalam bentuk spreadsheet excel
Management Awareness Diagnostic—Daftar Proses Cobit 5.
PDF File:
Balanced Scorecard Case Study—contoh makalah study kasus "The case study Linking the IT Balanced Scorecard to the Business Objectives at a Major Canadian Financial Group was conducted by the IT Alignment and Governance (ITAG) Research Institute at the University of Antwerp in 2008.
FAQs—terdiri dari 15 pertanyaan dan jawaban seputar Cobit 5
Framework Overview (laminate)—terdiri dari 11 gambar yang menggambarkan framework Cobit 5
‘Where Have All the Control Objectives Gone?’—sebuah artikel penunjang
Overview of ISACA Frameworks and Guidance Integrated Into COBIT 5—penjelasan menganai integrasi beberapa framework (COBIT 4.1, Risk IT and Val IT) and guidance (Board Briefing on IT Governance, 2nd Edition, Business Model for Information Security [BMIS], IT Assurance Framework™ [ITAF™], Taking Governance Forward [TGF]) ke dalam Cobit 5
Berikut link download file nya
Cobit 5 toolkit
Smoga manfaat
Regards
Cobitindo
COBIT® 5 Implementation didukung dengan tools yang di himpun dalam sebuah file .zip, tools tersebut terdiri dari beberapa file microsoft® office word, excel, Power point serta Adobe PDF format.
file-file tersebut adalah:
PowerPoint presentations:
COBIT 5 Introduction—presentasi terdiri dari 44 slide yang berisi membahas mengenai cobit 5 secara umum
COBIT 5 Executive Summary—terdiri dari 9 slide yang berisi tentang prinsip Cobit 5 dalam mengembangakan tatakelola yang efektif.
COBIT 5 Compare With 4.1—terdiri dari 32 slide yang menjelaskan bagaimana hubungan cobit 5 dengan versi Cobit pendahulunya, Val IT dan Risk IT.
COBT 5 for Information Security Introduction—terdiri dari 33 slide presentasi yang berisi introduce panduan bagi praktisi keamanan informasi
COBIT 5 and Information Security Spanish—26 slide yang menjelaskan keterhubungan Cobit 5 dengan Business Model for Information Security (BMIS™) tapi dalam bahasa spanyol.
COBIT 5 and GRC—terdiri dari 31 slide presentasi yang menjelaskan tentang panduan bagaimana framework Cobit 5 mendukung governance, risk and compliance (GRC)
IT BSC Example—2 slide yang menggambarkan mengenai implementasi balanced score card (BSC)
Dokumen MS.Word
COBIT 5 Key Audience Messages—pesan buat yang membaca file-file presentasi tersebut diatas
Excel file:
Process Activities—file ini berupa deskripsi lengkap tentang semua aktivitas proses yang ada pada Cobit 5 dalam bentuk spreadsheet excel
Management Awareness Diagnostic—Daftar Proses Cobit 5.
PDF File:
Balanced Scorecard Case Study—contoh makalah study kasus "The case study Linking the IT Balanced Scorecard to the Business Objectives at a Major Canadian Financial Group was conducted by the IT Alignment and Governance (ITAG) Research Institute at the University of Antwerp in 2008.
FAQs—terdiri dari 15 pertanyaan dan jawaban seputar Cobit 5
Framework Overview (laminate)—terdiri dari 11 gambar yang menggambarkan framework Cobit 5
‘Where Have All the Control Objectives Gone?’—sebuah artikel penunjang
Overview of ISACA Frameworks and Guidance Integrated Into COBIT 5—penjelasan menganai integrasi beberapa framework (COBIT 4.1, Risk IT and Val IT) and guidance (Board Briefing on IT Governance, 2nd Edition, Business Model for Information Security [BMIS], IT Assurance Framework™ [ITAF™], Taking Governance Forward [TGF]) ke dalam Cobit 5
Berikut link download file nya
Cobit 5 toolkit
Smoga manfaat
Regards
Cobitindo
Jumat, 19 April 2013
IT Risk Management Framework by COBIT
COBIT (Control Objectives for
Information and Related Technology) merupakan standard yang dikeluarkan
oleh ITGI (The IT Governance Institute). COBIT merupakan suatu koleksi
dokumen dan framework yang diklasifikasikan dan secara umum diterima
sebagai best practice untuk tata kelola (IT Governance), kontrol dan
jaminan TI.
Referensi perihal manajemen
resiko secara khusus dibahas pada proses PO9 dalam COBIT. Prosesproses
yang lain juga menjelaskan tentang manajemen resiko namun tidak terlalu
detil.
Gambar Framework Manajemen Resiko COBIT
Resiko adalah segala hal
yang mungkin berdampak pada kemampuan organisasi dalam mencapai
tujuantujuannya. Framework manajemen resiko TI dengan menggunakan COBIT
(lihat gambar) terdiri dari :
1. Penetapan Objektif
Kriteria
informasi dari COBIT dapat digunakan sebagai dasar dalam mendefinisikan
objektif TI. Terdapat tujuh kriteria informasi dari COBIT yaitu :
effectiveness, efficiency, confidentiality, integrity, availability,
compliance, dan reliability.
2. Identifikasi Resiko
TABEL KEJADIAN (EVENTS) YANG MENGGANGU PENCAPAIAN OBJEKTIF PERUSAHAAN :
Identifikasi resiko merupakan proses untuk mengetahui resiko. Sumber resiko bisa berasal dari :
• Manusia, proses dan teknologi
• Internal (dari dalam perusahaan) dan eksternal(dari luar perusahaan)
• Bencana (hazard), ketidakpastian (uncertainty) dan kesempatan (opportunity).
Dari
ketiga sumber resiko tersebut dapat diketahui kejadian-kejadian yang
dapat mengganggu perusahaan dalam mencapai objektifnya (lihat tabel
event diatas).
3. Penilaian Resiko
Proses
untuk menilai seberapa sering resiko terjadi atau seberapa besar dampak
dari resiko (tabel 2.2). Dampak resiko terhadap bisnis (business
impact) bisa berupa : dampak terhadap financial, menurunnya reputasi
disebabkan sistem yang tidak aman, terhentinya operasi bisnis, kegagalan
aset yang dapat dinilai (sistem dan data), dan penundaan proses
pengambilan keputusan.
Sedangkan kecenderungan
(likelihood) terjadinya resiko dapat disebabkan oleh sifat alami dari
bisnis, struktur dan budaya organisasi, sifat alami dari sistem
(tertutup atau terbuka, teknologi baru dan lama), dan kendali-kendali
yang ada. Proses penilaian resiko bisa berupa resiko yang tidak dapat
dipisahkan (inherent risks) dan sisa resiko (residual risks).
TABEL TINGKATAN BESARNYA DAMPAK RESIKO DAN FREKUENSI TERJADINYA RESIKO
4. Respon Resiko
Untuk
melakukan respon terhadap resiko adalah dengan menerapkan kontrol
objektif yang sesuai dalam melakukan manajemen resiko. Jika sisa resiko
masih melebihi resiko yang dapat diterima (acceptable risks), maka
diperlukan respon resiko tambahan. Proses-proses pada framework COBIT
(dari 34 Control Objectives) yang sesuai untuk manajemen resiko adalah :
• PO1 (Define a Stretegic IT Plan) dan PO9 (Assess and Manage Risks)
• AI6 (Manages Change)
• DS5 (Ensure System and Security) dan DS11 (Manage Data)
• ME1 (Monitor and Evaluate IT Performance)
5. Monitor Resiko
Setiap langkah dimonitor untuk menjamin bahwa resiko dan respon berjalan sepanjang waktu.
sumber http://wwardhanu.blogspot.com/2010/12/model-framework-it-management-risk-by.html
Rabu, 13 Februari 2013
34 Domain Proses COBIT
Berikut adalah 34 Domain Proses COBIT, Skor dan tingkat Maturity dari tiap proses :
Plan and Organize | ||||||
NO | KODE | PROSES | SKOR | TINGKAT MATURITY | ||
1 | PO1 | Menetapkan rencana Strategis TI | 3 | Define | ||
2 | PO2 | Menetapkan arsitektur sistem informasi | 0 | Non-Existent | ||
3 | PO3 | Menetapkan arah teknologi | 3 | Define | ||
4 | PO4 | Menetapkan proses TI, organisasi dan hubungannya | 3 | Define | ||
5 | PO5 | Mengatur investasi TI | 3 | Define | ||
6 | PO6 | Mengkomunikasikan tujuan dan arahan manajemen | 4 | Manage | ||
7 | PO7 | Mengelola sumberdaya manusia | 4 | Manage | ||
8 | PO8 | Mengatur kualitas | 3 | Define | ||
9 | PO9 | Menilai dan mengatur resiko TI | 0 | Non-Existent | ||
10 | PO10 | Mengatur Proyek | 0 | Non-Existent | ||
Rata-rata Domain PO | 2.3 | Repeatable | ||||
Acquire and Iimplement | ||||||
NO | KODE | PROSES | SKOR | TINGKAT MATURITY | ||
1 | AI1 | Identifikasi solusi-solusi otomatis | 0 | Non-Existent | ||
2 | AI2 | Mendapatkan dan memelihara perangkat lunak aplikasi | 3 | Define | ||
3 | AI3 | Mendapatkan dan memelihara infrastruktur teknologi | 3 | Define | ||
4 | AI4 | Menjalankan operasi dan menggunakannya | 3 | Define | ||
5 | AI5 | Pengadaan sumber daya TI | 3 | Define | ||
6 | AI6 | Mengelola perubahan | 0 | Non-Existent | ||
7 | AI7 | Instalasi dan akreditasi solusi serta perubahan | 0 | Non-Existent | ||
Rata-rata Domain AI | 1.7 | Repeatable | ||||
Delivery and Support | ||||||
NO | KODE | PROSES | SKOR | TINGKAT MATURITY | ||
1 | DS1 | Menetapkan dan mengatur tingkat layanan | 0 | Non-Existent | ||
2 | DS2 | Pengaturan layanan dengan pihak ketiga | 3 | Define | ||
3 | DS3 | Mengatur kinerja dan kapasitas | 0 | Non-Existent | ||
4 | DS4 | Memastikan ketersediaan layanan | 3 | Define | ||
5 | DS5 | Memastikan keamanan sistem | 3 | Define | ||
6 | DS6 | Identifikasi dan biaya tambahan | 0 | Non-Existent | ||
7 | DS7 | Mendidik dan melatih user | 3 | Define | ||
8 | DS8 | Mengelola bantuan layanan dan insiden | 0 | Non-Existent | ||
9 | DS9 | Mengatur konfigurasi | 0 | Non-Existent | ||
10 | DS10 | Mengelola masalah | 0 | Non-Existent | ||
11 | DS11 | Mengelola data | 3 | Define | ||
12 | DS12 | Mengelola fasilitas | 3 | Define | ||
13 | DS13 | Mengelola operasi | 3 | Define | ||
Rata-rata Domain DS | 1.6 | Repeatable | ||||
Monitor and Evaluate | ||||||
NO | KODE | PROSES | SKOR | TINGKAT MATURITY | ||
1 | ME1 | Monitor dan Evaluasi Kinerja TI | 3 | Define | ||
2 | ME2 | Monitor dan Evaluasi Pengendalian Internal | 3 | Define | ||
3 | ME3 | Mendapatkan jaminan independent | 0 | Non-Existent | ||
4 | ME4 | Penyediaan untuk tatakelola TI | 3 | Define | ||
Rata-rata Domain ME | 2.3 | Repeatable | ||||
Minggu, 01 Januari 2012
Skala maturity dari Framework COBIT
Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan COBIT yang . Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan kebutuhan kepatuhan yang diterapkan.
Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI.
Maturity model dapat digunakan untuk memetakan :
1. Status pengelolaan TI perusahaan pada saat itu.
2. Status standart industri dalam bidang TI saat ini (sebagai pembanding)
3. status standart internasional dalam bidang TI saat ini (sebagai pembanding)
4. strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan)
Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level :
· Level 0(Non-existent); perusahaan tidak mengetahui sama sekali proses teknologi informasi di perusahaannya
· Level 1(Initial Level); pada level ini, organisasi pada umumnya tidak menyediakan lingkungan yang stabil untuk mengembangkan suatu produk baru. Ketika suatu organisasi kelihatannya mengalami kekurangan pengalaman manajemen, keuntungan dari mengintegrasikan pengembangan produk tidak dapat ditentukan dengan perencanaan yang tidak efektif, respon sistem. Proses pengembangan tidak dapat diprediksi dan tidak stabil, karena proses secara teratur berubah atau dimodifikasi selama pengerjaan berjalan beberapa form dari satu proyek ke proyek lain. Kinerja tergantung pada kemampuan individual atau term dan varies dengan keahlian yang dimilikinya.
· Level 2(Repeatable Level); pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam mengimplementasikan kebijakan tersebut ditetapkan. Tingkat efektif suatu proses manajemen dalam mengembangankan proyek adalah institutionalized, dengan memungkinkan organisasi untuk mengulangi pengalaman yang berhasil dalam mengembangkan proyek sebelumnya, walaupun terdapat proses tertentu yang tidak sama. Tingkat efektif suatu proses mempunyai karakteristik seperti; practiced, dokumentasi, enforced, trained, measured, dan dapat ditingkatkan. Product requirement dan dokumentasi perancangan selalu dijaga agar dapat mencegah perubahan yang tidak diinginkan.
· Level 3(Defined Level); pada level ini, proses standar dalam pengembangan suatu produk baru didokumentasikan, proses ini didasari pada proses pengembangan produk yang telah diintegrasikan. Proses-proses ini digunakan untuk membantu manejer, ketua tim dan anggota tim pengembangan sehingga bekerja dengan lebih efektif. Suatu proses yang telah didefenisikan dengan baik mempunyai karakteristik; readiness criteria, inputs, standar dan prosedur dalam mengerjakan suatu proyek, mekanisme verifikasi, output dan kriteria selesainya suatu proyek. Aturan dan tanggung jawab yang didefinisikan jelas dan dimengerti. Karena proses perangkat lunak didefinisikan dengan jelas, maka manajemen mempunyai pengatahuan yang baik mengenai kemajuan proyek tersebut. Biaya, jadwal dan kebutuhan proyek dalam pengawasan dan kualitas produk yang diawasi.
· Level 4(Managed Level); Pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses untuk mengurangi variasi kinerja proses sehingga terdapat batasan yang dapat diterima. Resiko perpindahan teknologi produk, prores manufaktur, dan pasar harus diketahui dan diatur secara hati-hati. Proses pengembangan dapat ditentukan karena proses diukur dan dijalankan dengan limit yang dapat diukur.
· Level 5(Optimized Level); Pada level ini, seluruh organisasi difokuskan pada proses peningkatan secara terus-menerus. Teknologi informasi sudah digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi perusahaan. Tim pengembangan produk menganalisis kesalahan dan defects untuk menentukan penyebab kesalahannya. Proses pengembangan melakukan evaluasi untuk mencegah kesalahan yang telah diketahui dan defects agar tidak terjadi lagi.
Sumber : http://hanif720.blogspot.com/
Jumat, 28 Oktober 2011
Langkah awal dalam penerapan COBIT
Masalah tata kelola IT dalam sebuah organisasi bisa dibilang masalah yang gampang-gampang susah, mengapa saya bilang begitu karena persoalan tata kelola IT bisa jadi sangat subyektif sekaligus obyektif pula. disebut subyektif ketika persoalan IT tersebut dilakukan oleh seorang yang berpengalaman maka itu kemungkinan akan menjadi sangat mudah sebaliknya jika dilakukan oleh orang yang sama sekali tidak mengerti, maka itu akan menjadi masalah yang besar.
Rabu, 26 Oktober 2011
sekilas tentang Control Objective for Information and related Technology (COBIT)
Bagi kamu yang sama sekali baru mengenal COBIT ,berikut overviewnya,langsung saja.
COBIT~Control Objective for Information and related Technology
Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. hingga saat artikel ini di muat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru saja.
COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.
Langganan:
Postingan (Atom)