Resume 12 COBIT

COBIT

Control Objective for Information and related Technology

 

COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.

    COBIT memiliki 4 cakupan domain, yaitu :

• Perencanaan dan organisasi (plan and organise)
• Pengadaan dan implementasi (acquire and implement)
• Pengantaran dan dukungan (deliver and support)
• Pengawasan dan evaluasi (monitor and evaluate)

·          

Pengertian COBIT.

·         Merupakan suatu kerangka kerja tata kelola IT dan kumpulan alat yang mendukung serta memungkinkan para manajer ataupun para top manajemen untuk menjembatani jarak yang ada di antara kebutuhan yang di kendalikan. Serta COBIT dapat mempermudah perkembangan peraturan.

Fungsi COBIT 5 Framework :

•         Membantu perusahaan untuk menciptakan nilai IT yang optimal.

·                   Memungkinkan informasi dan teknologi yang berhubungan untuk dikelola dan diatur    dengan cara yang menyeluruh pada setiap bagian perusahaan.

Definisi COBIT 5
Adalah sebuah perkembangan strategis yang besar dan menyediakan panduan generasi berikutnya dari ISACA pada tata kelola dan manajemen untuk enterprise information technology

 

COBIT PRINCIPLE

 

 

Tata Kelola
Adalah kegiatan memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi (evaluating) terhadap kebutuhan, menetapkan arah(direction) dan pengawasan (monitoring) pada saat pelaksanaan, penyesuaian dan kemajuan terhadap arah dan tujuan yang telah disetujui (EDM).
BMIS ( Business Model for Information Security )
Sebuah pendekatan yang menyeluruh dan business-oriented untuk mengatur keamanan informasi (information security), dan sebuah istilah yang umum untuk keamanan informasi serta manajemen bisnis yang berbicara tentang manajemen bisnis yang berbicara tentang kemanan informasi.
PBRM (Managemen Plan, Build, Runs, and Monitor)
 Adalah aktivitas-aktivitas yang selaras dengan arah yang telah ditentukan oleh badan pemerintahan untuk mencapai tujuan perusahaan.

Penerapan COBIT 5 :

•        Penentuan posisi GEIT dalam perusahaan.

•        Mengambil langkah pertama untuk perbaikan GEIT.

•        Pelaksanaan tantangan serta factor keberhasilan.

•        Menerapkan perbaikan berkelanjutan.

•        Menggunakan COBIT 5 beserta komponennya.

•        Memungkinkan GEIT yang terkait dengan suatu perubahan.

COBIT 5 Security

•        Fokus pada sistem manajemen keamanan informasi (Information Security Management System) dalam menyelaraskan, merencanakan dan mengatur (APO) manajemen domain, APO13 Manage Security, menetapkan keunggulan keamanan informasi dalam kerangka proses COBIT 5.

•        Proses ini menyoroti kebutuhan perusahan guna untuk merencanakan dan membangun ISMS yang mendukung prinsip tata kelola keamanan informasi.

Refrensi: 
www.isaca.org/COBIT/Pages/default.aspx
Catatan KSI

Resume 11 Information Technology Infrastructure Library ( I.T.I.L )

Information Technology Infrastructure Library

( I.T.I.L )

 

ISTILAH I.T.I.L

 

•       Release

 Merupakan koleksi atau kumpulan Hardware, Software, maupun Dokumen.

•       Incident

 Adalah sebuah hal- hal yang tidak di rencanakan yang terjadi pada Hardisk.

•       Work Arround

 Adalah suatu usaha perbaikan kembali atas insiden tertentu yang telah terjadi.

•       Problem

Adalah suatu masalah yang mengakibatkan kerugian untuk kita

 

•       Service Level Agreement

Penulisan serta negosiasi persetujuan antara penyedia layanan jasa dengan pelanggan secara terdokumentasi.

•       Configuration Management System

Peralatan serta database untuk memanajemen kegiatan pelayanan IT.

 

•       Service

Adalah kegiatan pemberian fasilitas kenyamanan kepada konsumen, tanpa konsumen harus mengetahui berapa biaya yang di keluarkan beserta dengan   resiko yang dapat di timbulkan.

 

•       Service Level

 Ukuran yang di terima oleh konsumen. Apakah sudah sesuai dengan target atau belum.

 

“5” service siklus hidup

•      Service Strategy.

•       Service Design.

•       Service Transition.

•       Service Operational.

•       Continual service improvement.

  4 “P”  Service management

•      People ( Skill, training, communication ).

•       Processes ( Action, activity, change, goal ).

•       Product ( Hardware, monitor ).

•       Partner ( Specialist Supplier ).

 Definisi I.T.I.L

Adalah suatu pendekatan sistematis untuk mengetahui bahwa service yang telah di berikan sudah bias di katakan baik.

 

Service Strategy.

Adalah sebuah cara pemberian layanan terbaik kepada para konsumen.

1. 4 Langkah pada Service Strategi :
1. Mengetahui kondisi pasar.
2. Pemberian usulan.
3. Pemberian asset strategi.
4. Persiapan untuk eksekusi.
2. Service aset, terdiri dari :
1. Sumber daya, dan
2. Kapabilitas.
3. Service Portfolio Management.

Adalah suatu kegiatan yang memprioritaskan dan memanajemen investasi serta pengalokasian sumber daya.

• Demand Management.
• Dapat meminimalisir kerugian akibat penggunaan dana yang percuma.
• Dapat memastikan kualitas yang kita harapkan dapat dicapai.

 Service Design.

·  Hal- hal yang mungkin di temukan di dalam Service Level Agreement :

1. Layanan Deskripsi.
2. Lama kegiatan operasional.
3. Respon pemakaian user.
4. Insiden respon dalam pemakaian.
5. Resolusi waktu.
6. Pemenuhan target.
7. Respon pelanggan.
8. Kegiatan operasional secara periodic.
9. Waktu yang di perlukan dalam merespon.

·  Tipe Security Level Agreement ( SLA ).

1. Service based.
2. Customer Based.
3. Multi – level.

·  ITSCM ( Information Technology Service Continuity Management ).

·  Information Security Management, meliputi :

1. Kerahasiaan (confidentiality ).
2. Integritas (integrity ).
3. Ketersediaan (availability ).

Service Transition

1. Bagian dari Service Transition, antara lain:
• Build ( Membangun ).
• Deployment
• Testing ( pengujian ).
• User acceptance ( penerimaan pengguna )
• Bed – in.
• Suatu Transisi dapat dikatakan baik, jika  

ü      Sesuai dengan permintaan pelanggan.

ü      Sesuai dengan perjanjian release.

ü      Sudah dapat mengurangi variasi dalam performanya.

ü      Sudah di dokumentasikan.

ü      Dapat meminimalisir resiko.

ü      Dapat memastikan bahwa user bekerja dengan baik.

Service Operation.

1.       Di dalam Sistem Operasi terdapat :

a.      Pemeliharaan.

b.      Pengelolaan.

c.       Realisasi tujuan Strategi.

d.      5 Proses di dalam Sistem Operasi :

1. Insiden Manajemen.

2. Manajemen Masalah.

3. Manajemen Kejadian.

4. Permintaan Usulan.

5. Manajemen Akses.

6. Fungsi di dalam Sistem Operasi, :

a)       Service Desk.

b)       Manajemen teknik.

c)       Manajemen operasional TI.

d)       Manajemen aplikasi.

e)       Manajemen Insiden :

1)       Persetujuan dengan interupsi yang tidak di rencanakan kepada pihak pelayanan IT.

2)       Kegagalan dalam konfigurasi produk.

3)       Yang di laporkan oleh : – pemakai.

1)      Perlu pemahaman peristiwa dan control yang tepat serta terencana.

2)      Permintaan usulan.

a.      Informasi, saran atau perubahan standar.

b.      Tidak selalu di golongkan pada suatu insiden.

c.       Manajemen Permasalahan.

a)                        Bertujuan untuk mencegah terjadinya masalah.

b)                       Memperkecil dampak dari insiden.

c)Menghilangkan kemungkinan insiden yang berulang.

d)                       Manajemen Akses.

a)      Segala sesuatu yang tepat, mulai dari pemakai sampai waktu.

Continual service improvement

7 langkah perbaikan :

Ø  Apa yang harus kita ukur?

Ø  Apakah kita dapat mengukur?

Ø  Memperoleh data.

Ø  Memproses data.

Ø  Menganalisa data.

Ø  Menghadirkan serta menggunaan informasi.

Ø  Mengkoreksi kegiatan- kegiatan.

Contiunal Service Improvment MeLiputi :

·  Fokus terhadap kepemilikan proses serta layanan oleh pemilik.

·  Memastikan kegiatan proses pelayanan manajemen yang
    terus mendukung kegiatan bisnis.

·  Memantau serta meningkatkan kegiatan pelayanan.

Refrensi

Catatan KSI dan  http://id.wikipedia.org/wiki/ITIL