hhimawan.files.wordpress.com€¦ · Web viewArah strategis perusahaan untuk TI * Masukan dari...
Transcript of hhimawan.files.wordpress.com€¦ · Web viewArah strategis perusahaan untuk TI * Masukan dari...
TERJEMAHAN COBIT
BAB PLAN AND ORGANISE
Disusun Oleh :
Ridha Rachmawati
(A12.2007.02459)
Ratna Kartika Sugiarti
(A12.2007.02460)
Sri Wjayanti
(A12.2007.02476)
Anggun Meifitri(A12.2007.02469)
Wahyu Utomo(A12.2008.03089)
Ridho Hemfri J(A12.2008.03117)
I Gusti Putu Ayu(A12.2008.03196)
Muh. Tri Nugroho(A12.2007.02862)
Indri Hadya W(A12.2007.02510)
Sugawati(A12.2009.03481)
Jurusan Sistem Informasi
Fakultas Ilmu Komputer
Universitas Dian Nuswantoro
Semarang 2010
Rencana dan Berorganisasi
Po1 Definisi sebuah rencana strategi IT
Po2 Menentukan Arsitektur Informasi
Po3 Menentukan Arah Teknologi
Po4 Menentukan Proses TI, Organisasi dan Hubungan
Po5 Mengelola Investasi TI
Po6 Manajemen Berkomunikasi Tujuan dan Arah
Po7 Mengelola Sumber Daya Manusia TI
Po8 Mengelola Kualitas
Po9 Menilai dan Mengelola Risiko
Po10 Mengelola Proyek
Uraian Proses
Po1 Definisi sebuah rencana strategi IT
Strategi perencanaan TI diperlukan untuk mengelola dan mengarahkan semua sumberdaya TI sejalan dengan strategi bisnis dan prioritas. Fungsi TI dan pengusaha bisnis bertanggung jawab untuk memastikan bahwa nilai optimal direalisasikan dari portofolio proyek dan layanan. Rencana strategis meningkatkan pemahaman pengusaha kunci TI peluang dan keterbatasan, menilai kinerja saat ini, mengidentifikasi kapasitas dan kebutuhan sumber daya manusia, dan mengklarifikasi tingkat investasi yang dibutuhkan. Strategi bisnis dan prioritas harus tercermin dalam portofolio dan dieksekusi oleh rencana TI taktis (s), yang menentukan tujuan singkat, rencana aksi dan tugas-tugas yang dipahami dan diterima oleh keperluan bisnis dan TI.
Efektivitas
P
Efisiensi
S
Kerahasiaan
Integritas
Ketersediaan
Pemenuhan
Keandalan
Kontrol atas proses TI
Menetapkan rencana strategis TI
Yang memenuhi persyaratan bisnis TI
Mempertahankan atau memperpanjang strategi bisnis dan kebutuhan pemerintahan sementara yang transparan tentang manfaat, biaya dan risiko
Dengan fokus pada
menggabungkan TI dan manajemen bisnis dalam penerjemahan persyaratan bisnis menjadi penawaran layanan, dan pengembangan strategi untuk memberikan layanan ini secara transparan dan efektif.
Dicapai dengan
Melibatkan dengan bisnis dan manajemen senior dalam menyelaraskan perencanaan strategis TIdengan bisnis saat ini dan masa yang akan datang
Memahami kemampuan TI
Menyediakan untuk skema prioritas untuk tujuan bisnis yang mengkuantifikasipersyaratan bisnis
Dan diukur dengan
Persentase TI tujuan dalam rencana strategis TI yang mendukungrencana bisnis strategis
Persentase proyek TI dalam portofolio proyek TI yang bisa langsungditelusuri kembali ke rencana taktis TI
Penundaan antara pembaruan dari rencana strategis TI dan update TIrencana taktis
Keterangan :
1. Strategis kesejajaran (Primer)
2. Nilai pengiriman
3. Manajemen Resiko (Sekunder)
4. Manajemen Sumber Daya (Sekunder)
5. Kinerja Pengukuran
6. Penguasaan IT
Aplikasi
V
Informasi
V
Infrastruktur
V
Orang
V
TUJUAN PENGENDALIAN
PO1 Tentukan Rencana Strategis TI
PO1.1 Nilai Manajemen TI
Bekerja dengan bisnis untuk memastikan bahwa portofolio perusahaan dari TI-enabled investasi berisi program yang telah solid kasus bisnis. Mengakui bahwa ada wajib, mempertahankan dan investasi discretionary yang berbeda dalam kompleksitas dan tingkatkebebasan dalam mengalokasikan dana. Proses TI harus menyediakan pengiriman yang efektif dan efisien TI komponen program dan peringatan dini setiap penyimpangan dari rencana, termasuk biaya, jadwal atau fungsionalitas, yang mungkin mempengaruhi hasil yang diharapkan dari program. Layanan TI dapat dilaksanakan terhadap perjanjian layanan yang adil dan berlaku tingkat (SLA). Akuntabilitas untuk mencapai manfaat dan mengendalikan biaya harus jelas ditetapkan dan dipantau. Menetapkan adil, transparan, berulang dan sebanding evaluasi kasus bisnis, termasuk layak keuangan, risiko tidak memberikan kemampuan dan resiko tidak menyadari manfaat yang diharapkan.
PO1.2 Business-IT Alignment
Menetapkan proses pendidikan bi-directional dan keterlibatan timbal balik dalam perencanaan strategis untuk mencapai bisnis dan TI penyelarasan dan integrasi. Menengahi antara imperatif bisnis dan TI sehingga prioritas dapat disepakati bersama.
PO1.3Penilaian Kemampuan Lancar dan Kinerja
Menilai kemampuan saat ini dan kinerja pengiriman solusi dan layanan untuk menetapkan data dasar terhadap yang masa depan persyaratan dapat dibandingkan. Mendefinisikan kinerja dalam hal TI kontribusi terhadap tujuan bisnis, fungsionalitas, stabilitas,kompleksitas, biaya, kekuatan dan kelemahan.
PO1.4 Rencana Strategis TI
Buat rencana strategis yang mendefinisikan, dalam kerjasama dengan para pemangku kepentingan yang relevan, bagaimana TI tujuan akan memberikan kontribusi pada perusahaan itu tujuan strategis dan biaya dan risiko terkait. Ini harus mencakup bagaimana IT akan mendukung IT-enabled program investasi, jasa TI dan aset TI. TI harus menentukan bagaimana tujuan akan terpenuhi, pengukuran yang akan digunakan dan prosedur untuk memperoleh formal sign-off dari para pemangku kepentingan. Rencana strategis TI harus mencakup investasi / anggaran operasional, sumber pendanaan, sumber strategi, strategi akuisisi, dan persyaratan hukum dan peraturan. Rencana strategis harus cukup rinci untuk memungkinkan definisi rencana taktis TI.
PO1.5 IT Rencana Taktis
Membuat rencana taktis portofolio TI yang berasal dari rencana strategis TI. Rencana taktis harus membahas IT-enabled program investasi, layanan TI dan aset TI. Rencana taktis harus menjelaskan diperlukan inisiatif TI, kebutuhan sumber daya, dan bagaimana penggunaan sumber daya dan pencapaian imbalan tersebut akan dipantau dan dikelola. Rencana taktis harus cukup rinci untuk memungkinkan definisi rencana proyek. Secara aktif mengelola set taktis TI rencana dan inisiatif melalui analisis proyek dan layanan portofolio.
PO1.6 Portofolio Management TI
Aktif mengelola dengan bisnis portofolio IT-enabled program investasi yang dibutuhkan untuk mencapai usaha strategis tertentu tujuan dengan mengidentifikasi, mendefinisikan, mengevaluasi, memprioritaskan, memilih, memulai, mengelola dan mengendalikan program. Ini harus termasuk klarifikasi hasil bisnis yang diinginkan, memastikan bahwa tujuan program mendukung pencapaian hasil, memahami ruang lingkup penuh upaya yang diperlukan untuk mencapai hasil, menetapkan pertanggungjawaban yang jelas dengan langkah-langkah pendukung, mendefinisikan proyek-proyek dalam program, mengalokasikan sumber daya dan dana, mendelegasikan wewenang, dan commissioning diperlukan proyek di peluncuran program.
PEDOMAN MANAJEMEN
PO1 Tentukan Rencana Strategis TI
Dari
Masukan
PO5
Biaya-manfaat laporan
PO9
Penilaian risiko
PO10
Diperbarui portofolio proyek TI
DS1
Baru / persyaratan layanan update;update portofolio layanan
*
Strategi bisnis dan prioritas
*
Program Portofolio
ME1
Kinerja masukan untuk perencanaan TI
ME4
Laporan TI status pemerintahan;
Arah strategis perusahaan untuk TI
* Masukan dari luar COBIT
Keluaran
Kepada
Rencana Strategis TI
PO2...PO6
PO8
PO9
AI1
DS1
TI Taktis rencana
PO2...PO6
PO9
AI1
DS1
Portofolio proyek TI
PO5
PO6
PO10
AI6
Portofolio layanan TI
PO5
PO6
PO9
DS1
IT sumber strategi
DS2
IT strategi akuisisi
AL5
Grafik RACI
Aktivitas
Link tujuan bisnis TI gol.
C
I
A/R
R
C
Mengidentifikasi kritis dependensi dan kinerja saat ini.
Simak
Baca secara fonetik
C
C
R
A/R
C
C
C
C
C
C
Membangun rencana strategis TI.
A
C
C
R
I
C
C
C
C
I
C
TI Membangun rencana taktis.
C
I
A
C
C
C
C
C
R
I
portofolio program Analisa dan mengelola portofolio proyek dan layanan.
Simak
Baca secara fonetik
C
I
I
A
R
R
C
R
C
C
I
Sebuah grafik Raci mengidentifikasi siapa yang bertanggung jawab, Akuntabel, dikonsultasikan dan / atau Informasi.
Tujuan dan Metrik
TI
SHAPE \* MERGEFORMAT
MODEL JATUH TEMPO
PO1 Tentukan Rencana Strategis TI
Manajemen proses Menetapkan rencana strategis TI yang memenuhi persyaratan bisnis untuk mempertahankan atau TI memperluas persyaratan strategi bisnis dan pemerintahan sementara yang transparan tentang manfaat, biaya dan risiko adalah:
0 Non-ada ketika
Perencanaan strategis TI tidak dilakukan. Tidak ada kesadaran manajemen bahwa perencanaan strategis TI diperlukan untuk mendukung tujuan bisnis.
1 Initial / Ad Hoc saat
Kebutuhan TI perencanaan strategis yang dikenal oleh manajemen TI. Perencanaan TI dilakukan atas dasar yang dibutuhkan untuk menanggapi kebutuhan bisnis yang spesifik. Perencanaan strategis TI kadang-kadang dibahas di rapat manajemen TI. Penyesuaian daripersyaratan bisnis, aplikasi dan teknologi berlangsung reaktif daripada oleh strategi organisationwide. Strategis posisi risiko diidentifikasi informal pada proyek-per-proyek.
2 Repeatable tapi Intuitif saat
TI perencanaan strategis bersama dengan manajemen bisnis pada dasar yang dibutuhkan. Memperbarui dari rencana TI terjadi dalam menanggapi permintaan oleh manajemen. keputusan strategis didorong berdasarkan proyek-by-proyek tanpa konsistensi dengan keseluruhan strategi organisasi. Risiko dan manfaat pengguna keputusan strategis utama diakui secara intuitif.
3 pasti ketika
Kebijakan mendefinisikan kapan dan bagaimana melakukan perencanaan strategis TI. TI perencanaan strategis berikut pendekatan terstruktur yang didokumentasikan dan diketahui semua staf. Proses perencanaan TI cukup sehat dan memastikan bahwa perencanaan sesuai adalah mungkin dilakukan. Namun, kebijaksanaan diberikan kepada manajer individu yang berkaitan dengan pelaksanaan proses, dan tidak ada prosedur untuk memeriksa proses. Keseluruhan strategi IT termasuk definisi yang konsisten risiko bahwa organisasi bersediamengambil sebagai inovator atau pengikut. IT keuangan, teknis dan strategi sumber daya manusia semakin mempengaruhi perolehan produk baru dan teknologi. TI perencanaan strategis yang dibahas pada pertemuan manajemen bisnis.
Simak
Baca secara fonetik
4 Dikelola dan terukur ketika
TI perencanaan strategis adalah praktik standar dan pengecualian akan diperhatikan oleh manajemen. TI perencanaan strategis yang ditetapkan fungsi manajemen dengan tanggung jawab tingkat senior. Manajemen dapat memantau proses perencanaan TI strategis, membuat keputusan berdasarkan informasi itu dan mengukur efektivitasnya. Kedua jarak-pendek dan jangka panjang perencanaan TI terjadi dan bertingkat ke dalam organisasi, dengan update dilakukan sesuai kebutuhan. Strategi TI dan strategi organisationwide semakin menjadi lebih terkoordinasi dengan menangani proses bisnis dan kemampuan nilai tambah dan meningkatkan penggunaan aplikasi dan teknologi melalui bisnis rekayasa ulang proses-. Ada sebuah proses yang didefinisikan dengan baik untuk menentukan penggunaan internal dan sumber daya eksternal yang diperlukan dalam pengembangan sistem dan operasi.
5 Dioptimalkan ketika
TI perencanaan strategis adalah didokumentasikan, proses hidup, terus dipertimbangkan dalam situasi bisnis tujuan, dan hasil dalam dilihat nilai bisnis melalui investasi di bidang TI. Risiko dan pertimbangan nilai tambah terus menerus diperbarui dalam perencanaan strategis TI proses. Realistis jangka panjang rencana TI yang dikembangkan dan terus diperbarui untuk mencerminkan perubahan teknologi dan bisnis yang terkait perkembangan. Pembandingan terhadap norma industri baik dimengerti dan dapat diandalkan berlangsung dan terintegrasi dengan strategi proses perumusan. Rencana strategis termasuk bagaimana perkembangan teknologi baru dapat mendorong penciptaan bisnis baru kemampuan dan meningkatkan keunggulan kompetitif organisasi.
PROSES URAIAN
PO2 Menetapkan Arsitektur Informasi
Simak
Baca secara fonetik
Sistem Informasi berfungsi menciptakan dan teratur update model informasi bisnis dan mendefinisikan sistem yang sesuai untuk mengoptimalkan penggunaan informasi ini. Hal ini meliputi pengembangan kamus data perusahaan dengan organisasi aturan sintaks data, skema klasifikasi data dan tingkat keamanan. Proses ini meningkatkan kualitas pengambilan keputusan manajemen dengan memastikan bahwa informasi yang dapat dipercaya dan aman disediakan, dan memungkinkan merasionalisasi sistem informasi sumber daya untuk tepat sesuai dengan strategi bisnis. Proses TI juga dibutuhkan untuk meningkatkan akuntabilitas terhadap integritas dan keamanan data dan untuk meningkatkan efektifitas dan kontrol berbagi informasi di seluruh aplikasi dan entitas.
Efektivitas
S
Efisiensi
P
Kerahasiaan
S
Integritas
P
Ketersediaan
Pemenuhan
Keandalan
Kontrol atas proses TIMenentukan arsitektur informasi
Simak
Baca secara fonetik
yang memenuhi persyaratan bisnis IT
yang gesit dalam merespon kebutuhan, untuk memberikan informasi yang dapat diandalkan dan konsisten dan mulus mengintegrasikan aplikasi ke dalam proses bisnis
dicapai dengan Memastikan keakuratan informasi arsitektur dan model data Menetapkan data kepemilikan Klasifikasi informasi menggunakan yang telah disepakati skema klasifikasi
Simak
Baca secara fonetik
dan diukur dengan Persen redundan / duplikasi elemen data
Persen aplikasi tidak sesuai dengan informasi arsitektur metodologi yang digunakan oleh perusahaan Frekuensi kegiatan validasi data
Keterangan :
1. Strategis kesejajaran (Primer)
2. Nilai pengiriman (Sekunder)
3. Manajemen Resiko (Sekunder)
4. Manajemen Sumber Daya (Primer)
5. Kinerja Pengukuran
6. Penguasaan IT
Aplikasi
V
Informasi
V
Infrastruktur
Orang
P02 Rencana dan Mengorganisir
Menentukan Arsitektur Informasi
TUJUAN PENGENDALIAN
P02 Menentukan Arsitektur Informasi
P02.1 Informasi Model Arsitektur
Membentuk dan mempertahankan suatu model informasi perusahaan untuk memungkinkan pengembangan aplikasi dan kegiatan pendukung keputusan, konsisten dengan rencana IT seperti dijelaskan dalam PO1.Model ini harus memfasilitasi terciptanya penggunaan, optimal dan berbagi informasi dengan bisnis dengan cara yang mempertahankan integritas dan fleksibel, fungsional, biaya-efektif, tepat waktu, aman dan tahan terhadap kegagalan.
P02.2 Kamus Data dan Aturan Sintak Data
Menjaga data perusahaan kamus yang menggabungkan data organisasi aturan sintaks.Kamus ini harus memungkinkan berbagi elemen data di antara aplikasi dan sistem, mempromosikan pemahaman bersama data antara IT dan bisnis pengguna, dan mencegah unsur-unsur yang tidak kompatibel data dari yang diciptakan.
P02.3 Skema Klasifikasi Data
Membentuk skema klasifikasi yang berlaku di seluruh perusahaan, berdasarkan kekritisan dan kepekaan (misalnya, publik, rahasia rahasia, puncak) dari data perusahaan.Skema ini harus mencakup rincian tentang kepemilikan data, definisi yang tepat tingkat keamanan dan kontrol perlindungan, dan deskripsi singkat tentang retensi data dan persyaratan kehancuran, kekritisan dan sensitivitas.Ini harus digunakan sebagai dasar untuk menerapkan kontrol seperti kontrol akses, pengarsipan atau enkripsi.
P02.4 Integritas Manajeman
Menetapkan dan menerapkan prosedur untuk memastikan integritas dan konsistensi dari semua data yang disimpan dalam bentuk elektronik, seperti database, data gudang dan arsip data
PO3 RENCANA DAN MENGORGANISIR
Menentukan Arah Teknologi
PEDOMAN MANAJEMEN
P03 Menentukan Arah Teknologi
Dari
Masukan
P01
Strategi dan rencana taktis IT
P02
Mengoptimalkan rencana sistem bisnis,
informasi arsitektur
A13
Perbarui untuk standar teknologi
DS3
Informasi penampilan dan kapasitas
Keluaran
Ke
Peluang teknologi
Al3
Standar teknologi
Al1
Al3
Al7
DS5
Perbarui peraturan teknologi negara
Al1
Al2
Al3
Rencana infrastruktur teknologi
Al3
Persyaratan infrastruktur
P05
Raci Chart
Aktifitas
C
E
O
C
F
O
Bisnis
Ekse
kutif
C
I
O
Pemilik Proses Bisnis
Kepala
Operasi
Kepala Arsitek
Kepala Pengem
bangan
Kepala Administrasi TI
P
M
O
Kepatuhan, Audit, Resiko dan Keamanan
Menciptakan dan memelihara rencana infrastruktur teknologi
I
I
A
C
R
C
C
C
Menciptakan dan memelihara standar teknologi
A
C
R
C
I
I
I
Standar teknologi umum
I
I
A
I
R
I
I
I
I
Evolusi teknologi monitor
I
I
A
C
R
C
C
C
Menetapkan (masa depan) (strategis) penggunaan teknologi baru
C
C
A
C
R
C
C
C
Sebuah grafik Raci mengidentifikasi siapa yang bertanggung jawab, Akuntabel, dikonsultasikan dan / atau Informasi.
Tujuan dan Metrik
Proses
.Mengenalkan dan peluang pengaruh teknologi
.Mengembangkan dan mengimplementasikan rencana infrastruktur teknologi
.Mendefinisikan arsitektur dan teknologistandar untuk infrastruktur TI.
TI
Tujuan
.Mengoptimalkan infrastruktur, sumberdaya dan kapasitas
.Memperoleh dan mempertahankan terpadu danaplikasi standar sistem.
Aktifitas
.Menentukan infrastruktur teknologistandar berdasarkan informasipersyaratan arsitektur. Membangun infrastruktur teknologirencana seimbang terhadap biaya, risiko danPersyaratan. Membentuk forum untuk panduan arsitekturdan memverifikasi kepatuhan
. Frekuensi pertemuan yang diselenggarakan olehforum teknologi. Frekuensi pertemuan yang diadakan oleh arsitektur TI
. Frekuensi teknologiinfrastruktur meninjau rencana / update
.Persen non-kepatuhan terhadap teknologistandar.Jumlah platform teknologi olehfungsi di seluruh perusahaan
Metrik
.Jumlah dan jenis penyimpangan darirencana infrastruktur teknologi
P02 Rencana dan mengorganisir
Menentukan Arah Teknologi
KEDEWASAAN MODEL
P03 Menentukan Arah Teknologi
Manajemen proses Tentukan arah teknologi yang memenuhi kebutuhan bisnis TI memiliki stabil, biaya-efektif, terpadu dan standar aplikasi sistem, sumber daya dan kemampuan yang memenuhi saat ini dan masa depan kebutuhan bisnis adalah:
0. Non-existent ketika
Tidak ada kesadaran akan pentingnya perencanaan infrastruktur teknologi untuk entitas.Pengetahuan dan keahlian yang diperlukan untuk mengembangkan suatu rencana teknologi infrastruktur tidak ada.Ada kurangnya pemahaman bahwa perencanaan untuk teknologi perubahan adalah penting untuk secara efektif mengalokasikan sumber daya.
1. Initial / Ad Hoc ketika
Manajemen menyadari pentingnya perencanaan infrastruktur teknologi.Komponen teknologi perkembangan dan muncul implementasi teknologi adalah ad hoc dan terisolasi.Ada pendekatan reaktif dan secara operasional difokuskan untuk infrastruktur perencanaan.Teknologi arah didorong oleh rencana produk seringkali kontradiktif evolusi dari perangkat lunak perangkat keras, sistem dan vendor aplikasi perangkat lunak.Komunikasi dampak potensial perubahan dalam teknologi tidak konsisten.
2. Berulang tapi Intuitif ketika
Kebutuhan dan pentingnya perencanaan teknologi dikomunikasikan.Perencanaan taktis dan fokus pada solusi untuk menghasilkan masalah teknis, bukan pada penggunaan teknologi untuk memenuhi kebutuhan bisnis.Evaluasi perubahan teknologi yang tersisa untuk berbeda individu yang mengikuti proses intuitif, tetapi mirip .Orang memperoleh keterampilan mereka dalam perencanaan teknologi melalui tangan-on belajar dan mengulangi penerapan teknik-teknik.teknik umum dan standar muncul untuk pengembangan komponen infrastruktur.
3. Ditetapkan ketika
Manajemen menyadari pentingnya rencana infrastruktur teknologi.Infrastruktur teknologi rencana pengembangan proses cukup sehat dan selaras dengan rencana strategis TI.Ada didefinisikan, didokumentasikan dan dikomunikasikan dengan baik rencana teknologi infrastruktur, tapi tidak konsisten diterapkan. Arah infrastruktur teknologi mencakup pemahaman dimana organisasi ingin memimpin atau tertinggal dalam penggunaan teknologi, berdasarkan risiko dan keselarasan dengan strategi organisasi. vendor kunci dipilih berdasarkan pemahaman teknologi jangka panjang mereka dan rencana pengembangan produk, konsisten dengan arah organisasi.pelatihan formal dan komunikasi dari peran dan tanggung jawab ada.
4. Dikelola dan terukur ketika
Memastikan manajemen pengembangan dan pemeliharaan rencana infrastruktur teknologi.Staf TI memiliki keahlian dan keterampilan yang diperlukan untuk mengembangkan rencana infrastruktur teknologi.Dampak potensial dari perubahan dan muncul teknologi adalah diperhitungkan.Manajemen dapat mengidentifikasi penyimpangan dari rencana dan mengantisipasi masalah.Tanggung jawab untuk pengembangan dan pemeliharaan rencana infrastruktur teknologi telah ditetapkan.Proses pengembangan rencana infrastruktur teknologi yang canggih dan responsif terhadap perubahan.Praktek-praktek internal yang baik telah diperkenalkan ke dalam proses.Sumber daya manusia strategi sejajar dengan arah teknologi, untuk memastikan bahwa staf TI dapat mengelola perubahan teknologi.Migrasi rencana untuk memperkenalkan teknologi baru didefinisikan.Outsourcing dan kemitraan sedang leverage untuk mengakses keahlian yang diperlukan dan keterampilan.Manajemen telah menganalisis penerimaan risiko mengenai penggunaan timah atau lag teknologi dalam mengembangkan bisnis baru peluang atau efisiensi operasional.
5. Dioptimalkan ketika
Fungsi penelitian ada untuk meninjau muncul dan berkembang teknologi dan membandingkan organisasi terhadap norma-norma industri. Arah dari rencana infrastruktur teknologi dipandu oleh standar industri dan internasional dan perkembangan, daripada didorong oleh vendor teknologi.Dampak bisnis potensial dari perubahan teknologi yang ditinjau pada tingkat manajemen senior. Ada adalah persetujuan eksekutif formal arah teknologi baru dan berubah.Entitas memiliki infrastruktur teknologi kuat yang rencana mencerminkan kebutuhan bisnis, responsif dan dapat dimodifikasi untuk mencerminkan perubahan dalam lingkungan bisnis.Ada proses terus menerus dan diterapkan di tempat untuk memperbaiki rencana infrastruktur teknologi.Praktek Industri baik secara ekstensif digunakan dalam menentukan arah teknologi.
PO3 RENCANA DAN MENGORGANISIR
Menentukan proses TI, Organisasi dan Hubungan
DESKRIPSI PROSES
P03 Menentukan proses TI, Organisasi dan Hubungan
Sebuah organisasi TI didefinisikan dengan persyaratan mempertimbangkan untuk staf, keterampilan, fungsi, akuntabilitas, wewenang, peran dan tanggung jawab, dan pengawasan.Organisasi ini tertanam ke dalam TI kerangka proses yang menjamin transparansi dan kontrol serta keterlibatan eksekutif senior dan manajemen bisnis.Sebuah komite strategi memastikan pengawasan dewan TI, dan satu atau lebih komite pengarah di mana bisnis dan TI berpartisipasi menentukan prioritas sumber daya TI sejalan dengan kebutuhan bisnis.Proses, kebijakan administratif dan prosedur di tempat untuk semua fungsi, dengan perhatian khusus untuk mengendalikan, jaminan kualitas, manajemen risiko, keamanan informasi, data dan sistem kepemilikan, dan pemisahan tugas.Untuk memastikan tepat waktu mendukung kebutuhan bisnis, TI untuk terlibat dalam proses pengambilan relevan.
Efektifitas
Efisisensi
Kerahasiaan
Integritas
Ketersediaan
Pemenuhan
Keandalan
P
P
Rencana dan Mengorganisir
Memperoleh dan melaksanakan
Menyampaikan dan dukungan
Memantau dan mengevaluasi
Kontrol atas proses TIMenetapkan proses TI, organisasi dan hubungan
yang memenuhi persyaratan bisnis IT
yang bergerak merespon sementara strategi bisnis sesuai dengan ketentuan tata dan menyediakan titik yang didefinisikan dan kompeten kontak
fokus pada
menetapkan struktur transparan, fleksibel dan responsif TI organisasi dan mendefinisikan dan mengimplementasikan proses dengan pemilik, peran dan tanggung jawab diintegrasikan ke dalam bisnis dan proses keputusan
dicapai dengan Mendefinisikan proses TI kerangka Membentuk badan organisasi dan struktur yang sesuai Mendefinisikan peran dan tanggung jawab
dan diukur dengan Persen peran dengan posisi didokumentasikan dan deskripsi otoritas Jumlah unit usaha / proses yang tidak didukung oleh IT organisasi yang harus didukung, sesuai dengan strategi Jumlah TI inti kegiatan di luar organisasi TI yang tidak disetujui atau tidak tunduk pada standar organisasi TI
v
v
Aplikasi
Informasi
Infrastuktur
Manusia
RENCANA DAN MENGORGANISIR P03
Menentukan proses TI, Organisasi dan Hubungan
TUJUAN PENGENDALIAN
P03 Menentukan proses TI, Organisasi dan Hubungan
P03.1 Rencana Arah Teknologi
Analisa yang ada dan muncul teknologi, dan rencana arah mana teknologi sesuai untuk mewujudkan strategi TI dan arsitektur sistem bisnis.Juga mengidentifikasi dalam rencana yang teknologi memiliki potensi untuk menciptakan peluang bisnis. Rencana harus membahas arsitektur sistem, arah teknologi, strategi migrasi dan aspek kontingensi infrastruktur komponen.
PO3.2 Rencana Infrastruktur Teknologi
Menciptakan dan memelihara rencana teknologi infrastruktur yang sesuai dengan rencana strategis TI dan taktis.Rencana ini harus didasarkan pada arah teknologi dan memasukkan pengaturan kontingensi dan arah untuk akuisisi sumber daya teknologi. Ini harus mempertimbangkan perubahan dalam lingkungan yang kompetitif, skala ekonomi untuk personalia sistem informasi dan investasi, dan meningkatkan interoperabilitas platform dan aplikasi.
P03.3 Memantau Tren Masa Depan dan Peraturan-peraturan
Menetapkan proses untuk memantau sektor usaha, industri, teknologi, infrastruktur, tren lingkungan hukum dan peraturan. Memasukkan konsekuensi dari tren ini ke dalam pengembangan rencana IT infrastruktur teknologi.
P03.4 Standar Teknologi
Untuk memberikan yang konsisten, efektif dan solusi teknologi yang aman enterprisewide, membentuk sebuah forum teknologi untuk menyediakan teknologi pedoman, nasihat tentang produk infrastruktur dan bimbingan pada pemilihan teknologi, dan kepatuhan mengukur dengan standar dan pedoman.Forum ini harus mengarahkan standar teknologi dan praktek berdasarkan relevansi bisnis mereka, risiko dan sesuai dengan persyaratan eksternal.
P03.5 Arsitektur TI
Membentuk TI papan arsitektur untuk memberikan panduan arsitektur dan saran pada aplikasi mereka, dan untuk memverifikasi kepatuhan.Ini entitas harus mengarahkan TI desain arsitektur, memastikan bahwa hal itu memungkinkan strategi bisnis dan menganggap kepatuhan terhadap peraturan kontinuitas persyaratan.Hal ini terkait / dikaitkan dengan PO2 Menentukan arsitektur informasi.
Petunjuk Pimpinan
PO3 menentukan petunjuk teknologi
Dari
Masukan / Input
PO1
Rencana IT yang strategis dan taktis
PO2
Rencana system pengoptimalan urusan, arsitektur informasi
AI3
Memperbarui standart teknologi
DS3
Penampilan dan informasi kapasitas
Keluaran / Output
Untuk
Kesempatan teknologi
AI3
Standart teknologi
AI1
AI3
AI7
DS5
Memperbarui Keadaan dari teknologi dengan teratur
AI1
AI2
AI2
Perencanaan infrastruktur teknologi
AI3
Persyaratan infrastruktur
PO5
Peta RACI
Aktivitas
Fungsi
CEO
CFO
Eksekutif Bisnis
CIO
Pemilik Proses Bisnis
Kepala Operasi
Ketua Arsitek
Kepala Pengembangan
Kepala Administrasi IT
PMO
penyesuaian, pemeriksaan keuangan,
resiko dan keamanan
ciptakan dan pelihara rencana infrastruktur teknologi.
I
I
A
C
R
C
C
C
ciptakan dan pelihara standard teknologi.
A
C
R
C
I
I
I
terbitkan standard teknologi.
I
I
A
I
R
I
I
I
I
evolusi teknologi monitor.
I
I
A
C
R
C
C
C
definisikan (masa depan) (strategis) menggunakan dari teknologi baru.
C
C
A
C
R
C
C
C
IT
Tujuan
Pengoptimalan ini infrastruktur, sumber daya
dan kemampuan.
Memperolen dan menggabungkan pemeliharaan dan membakukan system aplikasi
Aktivitas
melukiskan infrastruktur teknologi
standard berdasarkan informasi
menetapkan rencana teknologi infrastruktur yang imbang melawan berharga, resiko dan persyaratan
menetapkan tempat pertemuan umum penunjuk jalan arsitektur dan menguji penyesuaian
Metrics
nomor dan jenis penyimpangan dari rencana infrastruktur teknologi
frekuensi pertemuan-pertemuan menahan oleh tempat pertemuan umum teknologi
frekuensi pertemuan-pertemuan menahan oleh papan arsitektur IT
Proses
mengenali dan kesempatan teknologi daya pengungkit
kembangkan dan perkakas teknologi rencana infrastruktur.
definisikan arsitektur dan teknologi standard untuk infrastruktur TI
persen dari non-compliance ke teknologi standard
jumlah teknologi platform
dengan fungsi melintasi usaha
PO3 Rencana dan mengorganisir
Tentukan petunjuk teknologi
Model Kedewasaan
PO3 menentukan petunjuk teknologi
Manajemen proses menentukan dari petunjuk teknologi yang memuaskan keharusan untuk urusan IT dari setelah kandang, hemat biaya, menggabungkan dan sistem aplikasi standar, sumber daya dan kemampuan yang menjumpai arus dan masa depan
persyaratan urusan:
0. Non-existent bila
tidak ada kesadaran pentingnya perencanaan infrastruktur teknologi untuk perwujudan. pengetahuan dan keahlian perlu untuk
mengembangkan rencana infrastruktur teknologi yang tidak ada. ketiadaan kesepakatan perencanaan itu untuk mengubah teknologi
kritis ke efektif menentukan tempat sumber daya.
1. Awal/pemberitahuan HOC bila
pimpinan mengenali kebutuhan akan perencanaan infrastruktur teknologi. pembangunan menjadikan lengkap teknologi dan muncul implementasi teknologi khusus (untuk suatu maksud) dan mengasingkan. ada reaktif dan secara operasional memusat mendekati ke infrastruktur perencanaan. arah teknologi mengendarai oleh sering rencana evolusi produk berlawanan perangkat keras, perangkat lunak sistem dan penjual perangkat lunak aplikasi. komunikasi tubrukan potensial perubahan di teknologi plin-plan.
2. Dapat diulang tetapi intuitif bila
kebutuhan akan dan pentingnya perencanaan teknologi dikomunikasikan. perencanaan taktis dan memusat di enceran pembangkitan ke masalah teknis, daripada di menggunakan teknologi menjumpai urusan memerlukan. evaluasi teknologi perubahan meninggalkan ke berbeda individu yang ikut intuitif, tetapi mirip, memproses. orang memperoleh keahlian mereka di perencanaan teknologi melalui langsung belajar dan terulang aplikasi teknik. teknik biasa dan standard muncul untuk pengembangan komponen infrastruktur.
3. Menggambarkan bila
pimpinan sadar akan pentingnya rencana infrastruktur teknologi. pengembangan rencana infrastruktur teknologi proses layak suara dan meluruskan dengan ini perencanaan strategis. ada menggambarkan, terdokumentasi dan well-communicated rencana infrastruktur teknologi, tetapi ini dengan tidak konsisten menerapkan. petunjuk infrastruktur teknologi termasuk kesepakatan dimana organisasi ingin memimpin atau ketinggalan di menggunakan teknologi, berdasarkan resiko dan baris dengan organisation siasat. penjual kunci dipilih berdasarkan di kesepakatan teknologi jangka panjang mereka dan rencana pengembangan produk, tetap dengan organisation petunjuk. resmi latihan dan komunikasi peranan dan ada tanggung jawab.
4. Mengelola dan terukur bila
pimpinan memastikan pengembangan dan pemeliharaan rencana infrastruktur teknologi. ini para anggota staf punya keahlian dan keahlian perlu mengembangkan rencana infrastruktur teknologi. tubrukan potensial merubah dan muncul teknologi memperhitungkan. pimpinan dapat mengenali penyimpangan dari rencana dan antisipasi masalah. tanggungjawab untuk pengembangan dan pemeliharaan rencana infrastruktur teknologi telah menugaskan. proses dari mengembang rencana infrastruktur teknologi berpengalaman dan merespon merubah. internal pengamalan baik telah memperkenalkan ke proses. sumber daya manusia siasat dijajarkan dengan petunjuk teknologi, memastikan bahwa ini para anggota staf dapat mengatur teknologi perubahan. rencana hijrah untuk memperkenalkan teknologi baru didefinisikan. outsourcing dan partnering leveraged ke akses perlu keahlian dan keahlian. pimpinan telah meneliti penerimaan terhadap resiko bertalian dengan memimpin atau ketinggalan gunakan teknologi di mengembang urusan baru kesempatan atau beroperasi efisiensi.
5. Optimal bila
fungsi riset ada meninjau muncul dan mengembangkan teknologi dan benchmark organisasi melawan borma-norma industri. petunjuk rencana infrastruktur teknologi dituntun oleh industri dan standard internasional dan pembangunan, daripada mengendarai dengan penjual teknologi. tubrukan urusan potensial teknologi merubah ditinjau tingkat pimpinan senior. di sana pernyataan puas pelaksana resmi baru dan merubah arah teknologi. perwujudan punya rencana infrastruktur teknologi kuat itu cerminkan persyaratan urusan, merespon dan dapat dimodifikasi mencerminkan perubahan di lingkungan urusan. ada terus-menerus dan menguatkan proses pada tempatnya meningkatkan rencana infrastruktur teknologi. industri pengamalan baik secara luas menggunakan di menentukan petunjuk teknologi.
Rencana dan mengorganisir
Definisikan ini memproses, organisasi dan hubungan PO4
Deskripsi Proses
PO4 mengartikan memproses IT, organisasi dan hubungan
Organisasi IT didefinisikan oleh persyaratan mempertimbangkan untuk staf, keahlian, fungsi, tanggung-jawab, kekuasaan, peranan dan tanggung jawab, dan pengawasan. organisasi ini menanamkan ke kerangka proses IT memastikan ketransparanan dan kendali sebaik keterlibatan pelaksana senior dan pimpinan urusan. siasat panitia memastikan kekeliruan papan, dan satu atau banyak mengendarai panitia di mana urusan dan ini mengikuti menentukan prioritisation tentangnya sumber daya sejalan dengan memerlukan urusan. memproses, kebijaksanaan administratif dan prosedur pada tempatnya untuk semua fungsi, dengan perhatian khusus ke kendali, jaminan kualitas, manajemen resiko, keamanan informasi, data dan kepemilikan sistem, dan pemisahan tugas-tugas. memastikan tepat waktu dukungan persyaratan urusan, IT menjadi yang bersangkutan sesuai proses keputusan.
Efektivitas
Efisiensi
Kerahasiaan
Integritas
Ketersediaan
Penyesuaian
Kehandalan
P
P
Kendali melalui proses IT dari
Definisikan memproses IT, organisasi dan hubungan
itu memuaskan keharusan urusan untuk IT dari tangkas menjawab kepada strategi bisnis sedang mentaati persyaratan penguasaan dan membuktikan menggambarkan titik dan mempunyai kekuasaan hubungan
Dengan memusatkan di
menetapkan tembus cahaya, fleksibel dan merespon ini struktur organisasi dan melukiskan dan menerapkan memproses IT dengan pemilik, peranan dan tanggung jawab menggabungkan ke urusan dan memproses keputusan
Dicapai oleh
melukiskan kerangka proses IT
menetapkan badan organisasi tepat dan struktur
melukiskan peranan dan tanggung jawab
dan dipertimbangkan dengan baik dengan
persen peranan dengan posisi terdokumentasi dan kekuasaan deskripsi
jumlah urusan satuan/memproses tidak mendukung oleh
organisasi IT itu harus mendukung, menurut siasat
jumlah IT sangat setia di luar aktifitas organisasi IT itu tidak
menyetujui atau tidak tunduk kepada standard organisasi IT
Aplikasi
Informasi
Infrastruktur
Orang
Penguasaan
IT
Utama Secondary
Rencana dan mengorganisir
Definisikan ini memproses, organisasi dan hubungan PO4
Sasaran Hasil Kendali
PO4 Definisikan ini memproses, organisasi dan hubungan
PO4.1 Kerangka Proses IT
definisikan kerangka proses IT menjalankan perencanaan strategis IT. rangka ini harus termasuk proses struktur IT dan hubungan (e. g. , mengatur proses pemisah dan salip, kepemilikan, kedewasaan, pengukuran pekerjaan, perbaikan, penyesuaian, sasaran-sasaran kualitas dan rencana mencapai mereka. ini harus menyediakan integrasi diantara memproses itu dikhususkan untuk IT, pimpinan map usaha, urusan memproses dan urusan merubah memproses. kerangka proses IT harus menggabungkan ke sistem pimpinan kualitas (QMS) dan rangka pengawasan intern.
PO4.2 Panitia Siasat IT
Dirikan panitia siasat IT di papan tingkat. panitia ini harus memastikan bahwa penguasaan IT, sebagai bagian dari usaha penguasaan, cukup mengalamatkan; nasehati di petunjuk strategis; dan tinjau investasi utama atas nama papan penuh.
PO4.3 Komisi Pengendalian IT
Dirikan komisi pengendalian IT (atau menyusun pelaksana sama), urusan dan pimpinan IT untuk:
Menentukan prioritas dari program investasi IT sejalan dengan strategi bisnis dan prioritas
Jejak keadaan proyek dan memisahkan perselisihan sumber
Monitor tingkat pelayanan dan perbaikan pelayanan
PO4.4 Penempatan Fungsi Organisasi IT
Tempat fungsi IT di struktur organisasi keseluruhan dengan tergantung pentingnya IT dalam model bisnis usaha, khusus kegentingan nya ke strategi bisnis dan tingkat beroperasi ketergantungan di IT. melaporkan garis cio harus sepadan dengan pentingnya IT dalam usaha.
PO4.5 Struktur Organisasi IT
Dirikan internal dan eksternal struktur organisasi IT yang mencerminkan memerlukan urusan. sebagai tambahan, letakkan proses pada tempatnya untuk berkala melihat kembali struktur organisasi IT menyetel persyaratan susunan kepegawaian dan menjumpai sourcing strategi sasaran hasil urusan dan merubah keadaan.
PO4.6 Pendirian Peranan dan Tanggung Jawab
Dirikan dan komunikasikan peranan dan tanggung jawab untuk IT pribadi dan pengguna akhir yang menggambarkan diantara IT pribadi dan pengguna akhir kekuasaan, tanggung jawab untuk memenuhi organisation yang diperlukan.
PO4.7 Tanggung Jawab Untuk Jaminan Kualitas IT
Perbantukan tanggung jawab untuk penampilan jaminan kualitas (QA) fungsi dan sediakan QA grup dengan tepat QA sistem, mengontrol dan keahlian komunikasi. memastikan bahwa penempatan organisasi dan tanggung jawab dan ukuran QA grup memuaskan persyaratan organisasi.
PO4.8 Tanggung Jawab Untuk Resiko, Keamanan dan Penyesuaian
Menancapkan kepemilikan dan tanggungjawab untuk IT-related resiko dalam urusan tingkat senior tepat. definisikan dan perbantukan peranan kritis untuk mengurus resiko IT, termasuk tanggungjawab khusus untuk keamanan informasi, keamanan fisik dan penyesuaian. Dirikan resiko dan tanggungjawab pimpinan keamanan di usaha tingkat keluasan organisasi terbitan. Tanggung jawab tambahan pimpinan keamanan mungkin perlu untuk menjadi menugaskan system-specific tingkat dihubungkan terbitan keamanan. Mendapat petunjuk dari pimpinan senior di selera untuk resiko IT dan pernyataan puas bersifat sisa resiko IT.
PO4.9 Data dan Kepemilikan Sistem
Sediakan urusan dengan prosedur dan alat-alat, memungkinkan IT ke alamat tanggung jawab nya untuk kepemilikan data dan informasi sistem. pemilik harus membuat keputusan tentang menggolongkan informasi dan sistem dan melindungi IT sejalan dengan klasifikasi.
PO4.10 Pengawasan
Perkakas cukup pengamalan pengawasan di fungsi IT memastikan bahwa peranan dan tanggung jawab semestinya mencoba-coba, menaksir apakah semua pribadi punya cukup kekuasaan dan sumber daya menjalankan peranan mereka dan tanggung jawab, dan ke biasanya tinjau KPls.
PO4.11 Pemisahan Tugas-Tugas
Perkakas divisi peranan dan tanggung jawab yang mereduksi kemungkinan untuk sendiri tunggal ke penyelesaian perselisihan kritis proses. meyakinkan pribadi itu melakukan hanya authorised tugas-tugas sesuai pekerjaan mereka masing-masing dan posisinya.
PO4Merancanakan dan Menyusun
Mendefinisikan Hubungan, Susunan dan Pemprosesan
PO4Penyusunan IT
12Mengevaluasi susunan persyaratan pada \dasar-dasar umum atau pada perubahan utama pada bisnis, \operasional atau lingkup IT untuk meyakinkan bahwa fungsi IT mempunyai sumber yang cukup untuk mendukung secara tepat dan memadai pada tujuan dan hasil bisnis.
PO4Kunci Personel IT
13Mendefinisikan dan mengidentifikasi kunci personel (e.g. penggantian/pencopotan personel) dan meminimalkan kesalahan pada individu utuh yang menunjukkan fungsi pekerjaan yang kritis.
PO4Prosedur dan Kebijakan Staf Kontrak
14Meyakinkan bahwa konsultan-konsultan dan personel kontrak yang mendukung pengetahuan fungsi IT dan meliputi kebijakan pengorganisasian bagi pelindungan aset informasi susunan seperti ketika itu membuat janji pada persyaratan kontraktual.
PO4Menetapkan dan memelihara koordinasi, komunikasi dan struktur utama antara fungsi IT dan berbagai keuntungan dalam dan diluar fungsi IT, seperti pengurus, para eksekusif, unit bisnis, individu pengguna, para penyupai, tenaga keamanan, manajer ganti rugi, grup perseroan, sumber luar dan manajemen luar.
PO4Merencanakan dan Menyusun
Mendefinisikan Hubungan, Susunan dan Pemprosesan IT
PADUAN MANAJEMEN
Input/masukan
PO1Rencana taktik dan strategis
PO7Kebijakan sumber daya manusia dati IT dan prosedur, matriks keahlian IT, deskripsi pekerjaan.
PO8Tindakan peningkatan kualitas
PO9Rencana tindakan perbaikan resiko yang berhubungan dengan IT
ME1Rencana tindakan perbaikan
ME2Laporan pada keefektifan kontrol IT
ME3Katalog sah dan keterauran persyaratan yang berhubungan dengan penyampaian pelayanan IT
ME4Peningkatan proses bidang usaha
Output
ME4Proses bidang usaha IT
A17 DS6 Pemilik sistem terdokumentasi
Tabel RACI
Kegiatan :
Menetapkan struktur organisasional IT, meliputi pengutus dan hubungan dengan pemegang dan bagian penjualan
Mendesain bidang usaha proses IT
Mengidentifikasikan pemilik data
Menetapkan dan mengimplementasikan peran IT dan tanggung jawabnya, meliputi pengawasan dan pelaksanaan kewajiban
Fungsi :
CEO
CFO
Eksekusif Bisnis
CIO
Pemilik Proses Bisnis
Pengoperasian Utama
Arsitek Utama
Perkembangan Utama
Administrasi IT utama
FMO
Hubungan Audit, keamanan dan resiko
Hasil dan Metriks
IT
Merespon permintaan pemerintah yang berhubungan dengan arah pengurus
Merespon permintaan bisnis yang sejajar dengan strategi bisnis
Menciptakan kecerdasan IT
Proses
Menetapkan hubungan dan struktur pengorganisasian IT yang responsive dan fleksibel
Secara jelas mendefinisikan pemilik, peranan dan tanggung jawa bagi proses IT
Kegiatan
Mendefinisikan bidang usaha proses IT
Menetapkan tubuh pengorganisasian dan struktur yang tepat ukur
Kepuasan hasil (survei) pihak pemegang dana
Kontrol melalui Proses IT
Pengelolaan investasi IT yang memuaskan permintaan bisnis bagi IT secara berkelanjutan dan berdemontrasi meningkatkan efisiensi biaya IT dan kontribusinya pada bisnis diuntungkan dengan pelayanan yang berstandar dan terintegrasi yang memuaskan harapan akhir penggunanya. Dengan memfokuskan pada investasi yang efektif dan efisien dan keputusan portofolio, dan dengan meletakkan/menempatkan dan mengejar dana IT yang berhubungan dengan strategi IT dan keputusan investasi.
Dicapai dengan :
Meramalkan dan mengalokasikan dana
Menentukan kriteria investasi resmi (ROI, periode pengembalian, nilai jaringan (NPV)
Mengukur dan menilai bisnis terhadap ramalan
Dan diukur dengan
Pengurangan persentase dari unit biaya yang disampaikan pada pelayanan IT
Nilai deviasi dana persentase dibandingkan dengan dana total
Persentase pengeluaran belanja IT yang diungkapkan dalam pengendali nilai bisnis.
PO4Merencanakan dan Menyusun
Mendefinisikan Hubungan, Susunan dan Pemprosesan IT
KEMATANGAN MODEL
PO4Mendefinisikan Hubungan, Susunan dan Pemprosesan IT
Pengelolaan proses dari pendefinisian hubungan, susunan dan pemprosesan IT yang memuasakan permintaan bisnis untuk IT agar menjadi tanggap dalam merespon strategi bisnis yang memenuhi permintaan pemerintah dan menyediakan materi yang berkompeten dan terdefinisi dari hubungan yaitu :
O.Non Eksisten jika
Penyusunan IT tidak efektif digunakan terfokus pada pencapaian tujuan bisnis
1.Inisial/Ad Hoc jika
Fungsi dan kegiatan IT reaktif tetapi tidak konsisten diterapkan IT meliputi proyek bisnis yang hanya ada pada bidang berikutnya. Fungsi IT dianggap sebagai fungsi yang mendukung, tanpa sebuah pengorganisasian perspektif yang menyeluruh. Ada pengertian implicit dari kebutuhan untuk pengorganisasian IT. Namun, peran dan tanggung jawabnya juga tidak resmi dan dilaksanakan.
2.Berulang tapi intuitif jika
Fungsi IT disusun untuk secara taktik merespon, tapi tidak konsisten, pada kebutuhan pelanggan dan hubungan penjualan. Kebutuhan untuk susunan yang terstruktur dan manajemen penjualan dikomunikasikan, tetapi keputusannya masih tergantung pada pengetahuan dan keahlian dari individu utama. Ada sebuah teknik umum yang darurat untuk mengelola susunan IT dan hubungan penjualan.
3.Terdefinisi jika
Tanggung jawab dan peranan terdefinisi untuk susunan IT dan keberadaan pihak ketiga. Susunan IT dikembangkan, didokumentasikan, dikomunikasikan, dan diluruskan dengan strategi IT. Kontrol dalam lingkup terdefinisi. Ada formalisasi hubungan dengan pihak lain, termasuk pihak pimpinan, audit dalam manajemen penjualan. Susunan IT secara fungsional lengkap. Ada definisi-definisi dari fungsi yang ditunjukkan oleh personel IT dan yang ditunjukkan oleh pengguna IT dasar melaksanakan permintaan dan keahlian yang terdefinisi dan terpenuhi. Ada definisi hubungan yang forAda definisi hubungan yang formal dengan pengguna dan pihak ketiga. Pembagian peranan dan tanggung jawab ditentukan dan diimplementasikan.
4.Teratur dan terukur jika
Susunan IT secara proaktif merespon perspon perubahan dan meliputi semua peranan yang diperlukan untuk memenuhi permintaan bisnis. Manajemen IT, pemilikan proses, akuntabilitas, dan tanggung jawab ditentukan dan seimbang. Praktek-prakek yang bagus dari dalam telah diterapkan disusun funsi IT. Manajemen IT mempunyai ahli dan keahlian yang tepat untuk mendefinisikan, menginflementasikan dan memonitor susunan dan hubungan yang lebih disukai. metrik yang terukur untuk mendukung tujuan bisnis dan factor keberhasilan kritis terdefinisi dari pengguna telah distandarisasi. Penemu-penemu keahlian pelaksanaan proyek dan perkembangan profesional. Keseimbangan antara keahlian dan sumber tersedia secara mendalam dan yang dibutuhkan dari susunan luar ditentukan dan dilaksanakan. Struktur susunan IT secara tepat mencerminkan kebutuhan bisnis yang menyediakan pelayanan yang diluruskan dengan proses bisnis yang strategis, dari pada teknologi yang tertutup.
5.Optimis jika
Struktur organisasional IT fleksibel dan mudah beradaptasi. Praktek-praktek yang baik dari industry disebarkan. Ada kegunaan eksistensif dari teknologi untuk membantu dalam memonitor penampilan proses dan susunan IT. Teknologi dipengaruhi dalam kaitannya untuk mendukung penyebaran geografis dan kompleksitas pengorganisasian. Ada peningkatan proses secara terus menerus terjadi.
PO5Merencanakan dan Menyusun
Mengelola Investasi IT
PROSES
Sebuah bidang usaha diadakan dan diperlihara untuk mengelola program investasi yang memungkinkan dari IT dan yang meliputi harga/biaya, keuntungan, pemprioritasan dengan dana, sebuah proses pendanaan formal dan manajemen terhadap dana. Pemegang dana dikonsultasikan untuk mengenali dan mengontrol biaya total dan keuntungan dengan konteks dari rencana taktik dan strategi IT, dan tindakan korektif inisiatif dimana diperlukan. Proses hubungan perkembangan antara IT dan pemegang dana bisnis, memungkinkan penggunaan sumber yang efisien dan efektif, dan menyediakan akuntabilitas dan transparasi bagi kepemilikan biaya total (TCO), realisasi keuntungan bisnis dan ROI investasi IT yang memungkinkan.
Kontrol Melalui Proses IT
Pengelolaan investasi IT yang memuaskan permintaan bisnis bagi IT secara berkelanjutan dan terdemonstrasi meningkatkan efisiensi biaya IT dan kontribusinya pada bisnis diuntungkan dengan pelayanan yang terstandar dan terintegrasi yang memuaskan harapan akhir penggunanya. Dengan memfokuskan pada investasi yang efektif dan efisien dan mengejar dana IT yang berhubungan dengan strategi IT dan keputusan investasi.
Dicapai dengan :
Meramalkan dan mengalokasikan dana
Menentukan kriteria investasi resmi (ROI, periode pengembalian, nilai jaringan (NPV)
Mengukur dan menilai nilai bisnis terhadap ramalan
Dan diukur dengan :
Pengurangan persentase dari unit biaya yang disampaiakan pada pelayanan IT.
Nilai deviasi dana persentase dibandingkan dengan dana total.
Persentase pengeluaran belanja IT yang diungkapkan dalam pengendali nilai bisnis.
TUJUAN PENGENDALIAN
PO5 Mengelola Investasi TI
PO5.1 Kerangka Kerja Manajemen Keuangan
Membangun dan menjaga kerangka keuangan untuk mengelola investasi dan biaya TI aset dan layanan melalui portofolio Itenabled investasi, kasus bisnis dan anggaran TI.
PO5.2 Prioritas Dalam Anggaran TI
Melaksanakan proses pengambilan keputusan untuk memprioritaskan alokasi sumber daya TI untuk operasi, proyek dan pemeliharaan untuk memaksimalkan kontribusi TI untuk mengoptimalkan tingkat pengembalian portofolio perusahaan tentang IT-enabled program investasi dan lainnya TI layanan dan aset.
PO5.3 IT Penganggaran
Membangun dan menerapkan praktek menyiapkan anggaran mencerminkan prioritas yang ditetapkan oleh portofolio perusahaan tentang IT-enabled investasi program, dan termasuk biaya sedang berlangsung operasi dan pemeliharaan infrastruktur saat ini. Praktek harus mendukung pengembangan TI secara keseluruhan anggaran serta pengembangan anggaran untuk program individu, dengan spesifik penekanan pada komponen TI program-program tersebut. Praktek harus memungkinkan untuk terus-menerus, perbaikan tinjauan dan persetujuan anggaran keseluruhan dan anggaran untuk program individu.
PO5.4 Manajemen Biaya
Menerapkan proses manajemen biaya membandingkan biaya yang sebenarnya untuk anggaran. Biaya yang harus dipantau dan dilaporkan. Dimana terdapat penyimpangan, ini harus diidentifikasi secara tepat waktu dan dampak dari penyimpangan pada program harus dinilai. Bersama dengan sponsor bisnis program-program, tindakan perbaikan yang tepat harus diambil dan, jika diperlukan, kasus bisnis program harus diperbarui.
PO5.5 Manajemen Manfaat
Menerapkan suatu proses untuk memantau manfaat dari menyediakan dan memelihara sesuai kemampuan IT. TI kontribusi terhadap bisnis, baik sebagai komponen IT-enabled program investasi atau sebagai bagian dari dukungan rutin operasional, harus diidentifikasi dan didokumentasikan dalam kasus bisnis, setuju untuk, dimonitor dan dilaporkan. Laporan harus ditinjau ulang dan, jika ada peluang untuk meningkatkan kontribusi TI, tindakan yang tepat harus didefinisikan dan diambil. Dimana perubahan TI kontribusi dampak program, atau di mana perubahan terhadap dampak proyek-proyek lain yang terkait program tersebut, kasus bisnis program harus diperbarui.
PEDOMAN MANAJEMEN
PO5 Mengelola Investasi TI
Dari
Masukan / Input
PO1
Rencana Strategis dan taktis TI rencana,proyek dan layanan portofolio
PO3
Persyaratan Infrastruktur
PO10
Diperbarui Portofolio Objek TI
AI 1
Persyaratan bisnis studi kelayakan
AI7
Pasca-Implementasi Review
DS3
Kinerja dan kapasitas rencana(Persyaratan)
DS6
TI keuangan
ME4
Diharapkan hasil bisnis ITenabledbisnis investasi
Keluaran / Output
Untuk
Kesempatan teknologi
PO1
AI2
DS6
ME1
ME4
Standart teknologi
DS6
Memperbarui Keadaan dari teknologi dengan teratur
DS1
Perencanaan infrastruktur teknologi
PO10
Grafik Raci
Aktivitas
Fungsi
CEO
CFO
Eksekutif Bisnis
CIO
Pemilik Proses Bisnis
Kepala Operasi
Ketua Arsitek
Kepala Pengembangan
Kepala Administrasi IT
PMO
penyesuaian, pemeriksaan keuangan,
resiko dan keamanan
Mempertahankan portofolio program.
A
R
R
R
C
I
I
Mempertahankan portofolio proyek.
I
C
A/R
A/R
C
C
C
C
I
Mempertahankan portofolio layanan.
I
G
A/R
A/R
C
C
C
I
Menetapkan dan memelihara proses TI penganggaran.
I
C
C
A
C
C
C
R
C
Mengidentifikasi, berkomunikasi dan mengawasi investasi, biaya dan nilai bagi bisnis.
I
C
C
A/R
C
C
C
R
C
C
Tujuan dan Matriks
IT
Tujuan
TI Meningkatkan efisiensi biaya sertakontribusi terhadap profitabilitas bisnis. Memastikan transparansi dan pemahaman tentangBiaya TI, manfaat, strategi, kebijakan danlayanan tingkat. Pastikan bahwa IT menunjukkan biaya yang efisienkualitas layanan, perbaikan terus-menerusdan kesiapan untuk mengubah masa depan.
Aktivitas
Mendefinisikan kriteria investasi formal (ROI,payback periode, NPV) Peramalan dan mengalokasikan anggaran Mengukur dan nilai bisnis menilaiterhadap perkiraan
Metrics
Persen investasi TI melebihi atauPertemuan manfaat bisnis yang sudah ditentukanPersen IT value drivers dipetakan kenilai bisnis driver Persen TI menghabiskan disajikan dalam bisnisdriver nilai (mis., meningkatkan penjualan karenameningkatkan konektivitas)
Persen proyek dengan manfaatdidefinisikan di depan Persen layanan TI yang biayadicatat Persen proyek dengan proyek-postingtinjauan Frekuensi manfaat pelaporan Persen proyek di mana kinerjainformasi (misalnya, kinerja biaya,jadwal kinerja, profil risiko) adalahtersedia
Proses
Aktifkan TI portofolio investasi dankeputusan. Mengatur dan melacak anggaran TI sejalan dengan TIstrategi dan TI keputusan investasi. Mengoptimalkan biaya TI dan memaksimalkanManfaat TI.
Jumlah penyimpangan anggaran Persen nilai anggaran deviasidibandingkan dengan total anggaran Persen pengurangan biaya unitdisampaikan layanan TI Persen investasi TI memberikanstandar manfaat
MODEL JATUH TEMPO
PO5 Mengelola Investasi TI
Manajemen proses Mengelola investasi TI yang memenuhi persyaratan bisnis IT terus menerus dan menunjukkan peningkatan biaya TI-efisiensi dan kontribusinya terhadap profitabilitas bisnis dengan terpadu dan standar jasa yang memenuhi harapan pengguna akhir adalah:
0 Non-ada ketika
Tidak ada kesadaran akan pentingnya investasi TI seleksi dan penganggaran. Tidak ada pelacakan atau pemantauan TI investasi dan pengeluaran.
1 Initial / Ad Hoc saat
Organisasi ini mengakui perlunya untuk mengelola investasi TI, tapi kebutuhan ini dikomunikasikan tidak konsisten. Alokasi tanggung jawab untuk investasi TI seleksi dan anggaran pembangunan dilakukan secara ad hoc. Terisolasi implementasi TI investasi seleksi dan penganggaran terjadi, dengan dokumentasi informal. Investasi TI dibenarkan secara ad hoc. Reaktif dan keputusan anggaran operasional difokuskan terjadi.
2 Repeatable tapi Intuitif saat
Ada pemahaman implisit dari kebutuhan investasi IT seleksi dan penganggaran. Kebutuhan pilihan dan penganggaran proses dikomunikasikan. Kepatuhan tergantung pada inisiatif individu dalam organisasi. Ada munculnya teknik umum untuk mengembangkan komponen anggaran TI. Reaktif dan keputusan anggaran taktis terjadi.
3 pasti ketika
Kebijakan dan proses untuk investasi dan penganggaran didefinisikan, didokumentasikan dan dikomunikasikan, dan mencakup bisnis utama dan teknologi isu. Anggaran TI sejalan dengan strategi IT dan bisnis rencana. Anggaran dan pilihan investasi TI proses yang formal, didokumentasikan dan dikomunikasikan. pelatihan formal yang muncul tetapi masih didasarkan terutama pada individu inisiatif. persetujuan formal IT pilihan investasi dan anggaran berlangsung. TI anggota staf memiliki keahlian dan keterampilan diperlukan untuk mengembangkan anggaran TI dan merekomendasikan investasi yang tepat TI.
4 Dikelola dan terukur ketika
Tanggung jawab dan akuntabilitas untuk pemilihan investasi dan penganggaran ditugaskan kepada individu tertentu. varians Anggaran adalah diidentifikasi dan diselesaikan. Analisis penetapan biaya formal dilakukan, meliputi biaya langsung dan tidak langsung operasi yang ada, serta investasi yang diusulkan, mengingat semua biaya selama siklus hidup total. Sebuah proses yang proaktif dan standar untuk penganggaran digunakan. The dampak pergeseran dalam pembangunan dan biaya operasional dari perangkat keras dan perangkat lunak untuk integrasi sistem dan sumber daya manusia TI diakui dalam rencana investasi. Manfaat dan kembali dihitung secara finansial dan non-keuangan.
5 Dioptimalkan ketika
Industri praktek yang baik digunakan untuk biaya patokan dan mengidentifikasi pendekatan untuk meningkatkan efektivitas investasi. Analisis perkembangan teknologi yang digunakan dalam seleksi investasi dan proses penganggaran. Proses manajemen investasi terus ditingkatkan berdasarkan pelajaran dari analisa kinerja investasi yang sebenarnya. Keputusan investasi menggabungkan tren harga kinerja / perbaikan. Pendanaan alternatif secara resmi diselidiki dan dievaluasi dalam konteks struktur modal yang ada organisasi, menggunakan metode evaluasi formal. Ada identifikasi proaktif varians. Sebuah analisis biaya jangka panjang dan manfaat dari siklus hidup total tergabung dalam keputusan investasi.
PROSES URAIAN
Tujuan PO6 Manajemen Berkomunikasi dan Arah
Manajemen mengembangkan suatu perusahaan IT kontrol kerangka dan mendefinisikan dan mengkomunikasikan kebijakan. Sebuah komunikasi terus menerus Program ini dilaksanakan untuk mengartikulasikan misi, tujuan layanan, kebijakan dan prosedur, dll, disetujui dan didukung oleh manajemen. komunikasi mendukung pencapaian tujuan dan memastikan TI kesadaran dan pemahaman tentang bisnis dan IT risiko, tujuan dan arah. Proses ini memastikan kepatuhan terhadap hukum dan peraturan terkait.
Efektivitas
Efisiensi
Kerahasiaan
Integritas
Ketersediaan
Penyesuaian
Kehandalan
P
S
Kontrol atas proses TI
Berkomunikasi manajemen tujuan dan arah
yang memenuhi persyaratan bisnis IT
penyediaan informasi yang akurat dan tepat waktu pada saat ini dan masa depan layanan TI dan risiko yang terkait dan tanggung jawab
dengan fokus pada
menyediakan kebijakan yang akurat, dapat dimengerti dan disetujui, prosedur, pedoman dan dokumentasi kepada stakeholder, tertanam dalam kerangka kontrol TI
dicapai dengan Mendefinisikan kerangka kontrol TI Mengembangkan dan meluncurkan kebijakan TI Menegakkan kebijakan TI
dan diukur dengan Jumlah gangguan bisnis karena gangguan layanan TI Persen pemangku kepentingan yang memahami perusahaan TI kontrol kerangka Persen stakeholder yang tidak sesuai dengan kebijakan
Aplikasi
Informasi
Infrastruktur
Orang
Pengendalian
TI
Utama
Secondary
TUJUAN PENGENDALIAN
Tujuan PO6 Manajemen Berkomunikasi dan Arah
TI PO6.1 Kebijakan dan Pengendalian Lingkungan
Menentukan unsur-unsur lingkungan pengendalian untuk IT, sejalan dengan filosofi manajemen perusahaan dan gaya operasi. Elemen-elemen ini harus meliputi harapan / persyaratan mengenai pengiriman nilai dari investasi TI, selera untuk risiko, integritas, nilai-nilai etika, staf kompetensi, akuntabilitas dan tanggung jawab. Lingkungan pengendalian harus didasarkan pada budaya yang mendukung nilai sementara pengiriman mengelola risiko yang signifikan, mendorong lintas-divisi kerjasama dan kerja sama tim, mempromosikan kepatuhan dan perbaikan proses yang berkesinambungan, dan menangani proses penyimpangan (termasuk kegagalan) baik.
Risiko Perusahaan TI PO6.2 dan Kerangka Kontrol
Mengembangkan dan memelihara sebuah kerangka kerja yang mendefinisikan pendekatan keseluruhan perusahaan untuk TI dan pengendalian risiko serta yang sejalan dengan TI kebijakan dan lingkungan pengendalian dan risiko perusahaan dan kerangka kontrol.
PO6.3 Manajemen Kebijakan TI
Mengembangkan dan mempertahankan serangkaian kebijakan untuk mendukung strategi IT. Kebijakan-kebijakan ini harus mencakup tujuan kebijakan, peran dan tanggung jawab; kecuali proses, pendekatan kepatuhan, dan referensi untuk prosedur, standar dan pedoman. relevansi mereka harus dikonfirmasi dan disetujui secara berkala.
PO6.4 Kebijakan, Standar dan Prosedur Rollout
keluar Roll dan menegakkan kebijakan TI untuk semua staf yang relevan, sehingga mereka dibangun menjadi dan merupakan bagian integral dari operasi perusahaan.
Komunikasi PO6.5 TI Tujuan dan Arah
Berkomunikasi kesadaran dan pemahaman tentang bisnis dan TI tujuan dan arah kepada para pemangku kepentingan yang sesuai dan pengguna seluruh perusahaan.
PEDOMAN MANAJEMEN
Tujuan PO6 Manajemen Berkomunikasi dan Arah
Dari
Masukan
P01
Strategis dan taktis TI rencana,Proyek TI dan portofolio layanan
PO9
pedoman manajemen risiko terkait TI
ME2
Laporan efektivitas pengendalian TI
Keluaran
Ke
Entreprise IT kontrol kerangka
ALL
Kebijakan IT
ALL
Grafik RAci
Aktivitas
Fungsi
CEO
CFO
Eksekutif Bisnis
CIO
Pemilik Proses Bisnis
Kepala Operasi
Ketua Arsitek
Kepala Pengembangan
Kepala Administrasi IT
PMO
penyesuaian, pemeriksaan keuangan,
resiko dan keamanan
Membentuk dan memelihara lingkungan TI kontrol dan kerangka kerja.
I
C
I
A/R
I
C
C
C
C
C
C
Mengembangkan dan memelihara kebijakan TI.
I
I
I
A/R
C
C
R
C
Mengkomunikasikan kerangka dan kontrol TI TI tujuan dan arah.
I
I
I
A/R
R
C
Tujuan dan RAci
Aktifitas
Mendefinisikan kerangka kontrol TI Mengembangkan dan meluncurkan kebijakan TI Menegakkan kebijakan TI Mendefinisikan dan mempertahankanrencana komunikasi
Proses
Mengembangkan umum dan komprehensifTI kerangka kontrol. Mengembangkan umum dan komprehensifseperangkat kebijakan TI. Mengkomunikasikan strategi IT, kebijakandan kontrol kerangka.
TI
Tujuan
Memastikan transparansi dan pemahaman tentangBiaya TI, manfaat, strategi, kebijakan danlayanan tingkat. Pastikan bahwa otomatis bisnistransaksi dan pertukaran informasidapat dipercaya. Pastikan bahwa kritis dan rahasiainformasi tidak diberikan dari mereka yangtidak harus memiliki akses untuk itu. Memastikan dampak bisnis minimum dalamhal TI gangguan layanan atau perubahan. Memastikan penggunaan yang tepat dan kinerjaaplikasi dan solusi teknologi. Memastikan bahwa pelayanan dan infrastruktur TIbenar dapat menolak dan pulih darikarena kesalahan kegagalan, serangan dikirimkan ataubencana
Persen pemangku kepentingan yang memahamiKebijakan IT Persen pemangku kepentingan yang memahamiperusahaan IT kontrol kerangka Persen stakeholder yang patuhdengan kebijakan
Frekuensi kajian kebijakan / update Ketepatan waktu dan frekuensikomunikasi untuk pengguna Frekuensi perusahaan IT kontrolmeninjau kerangka / update
Metrik
Jumlah kejadian di mana rahasiainformasi dikompromikan Jumlah gangguan bisnis akibat TIgangguan layanan Tingkat pemahaman biaya TI,manfaat, strategi, kebijakan dan pelayanantingkat
MODEL JATUH TEMPO
Tujuan PO6 Manajemen Berkomunikasi dan Arah
Manajemen proses manajemen Berkomunikasi tujuan dan arah yang memenuhi persyaratan bisnis untuk TI penyediaan informasi yang akurat dan tepat waktu pada saat ini dan masa depan layanan TI dan risiko yang terkait dan tanggung jawab adalah:
0 Non-ada ketika
Manajemen tidak membentuk lingkungan pengendalian yang positif TI. Tidak ada pengakuan atas perlu menetapkan seperangkat kebijakan, rencana dan prosedur, dan proses kepatuhan.
1 Initial / Ad Hoc saat
Manajemen reaktif dalam menangani kebutuhan dari lingkungan pengendalian informasi. Kebijakan, prosedur dan standar dikembangkan dan dikomunikasikan secara ad hoc seperti yang didorong oleh isu-isu. Pengembangan, komunikasi dan kepatuhan proses yang informal dan tidak konsisten.
2 Repeatable tapi Intuitif saat
Kebutuhan dan persyaratan lingkungan pengendalian informasi yang efektif secara implisit dimengerti oleh manajemen, tetapi praktik sebagian besar informal. Kebutuhan kebijakan pengendalian, rencana dan prosedur dikomunikasikan oleh manajemen, tetapi pembangunan yang tersisa kepada kebijaksanaan manajer individu dan area bisnis. Kualitas adalah diakui sebagai filsafat diinginkan yang harus diikuti, namun praktek yang diserahkan kepada kebijaksanaan manajer individu. Pelatihan dilakukan secara, individu sebagai-diperlukan.
3 pasti ketika
Suatu pengendalian informasi yang lengkap dan kualitas lingkungan manajemen dikembangkan, didokumentasikan dan dikomunikasikan oleh manajemen dan termasuk kerangka kerja kebijakan, perencanaan dan prosedur. Proses pengembangan kebijakan terstruktur, dipelihara dan dikenal kepada staf, dan kebijakan yang ada, rencana dan prosedur yang cukup sehat dan menutupi isu-isu kunci. Manajemen membahas pentingnya program kesadaran keamanan TI kesadaran dan inisiasi. pelatihan formal yang tersedia untuk mendukung informasi pengendalian lingkungan hidup tetapi tidak ketat diterapkan. Meskipun ada kerangka pembangunan keseluruhan untuk kebijakan pengendalian dan prosedur, ada pemantauan yang tidak konsisten dari kepatuhan dengan kebijakan dan prosedur. Ada sebuah pembangunan secara keseluruhan kerangka. Teknik untuk meningkatkan kesadaran keamanan telah dibakukan dan diformalkan.
4 Dikelola dan terukur ketika
Manajemen menerima tanggung jawab untuk mengkomunikasikan kebijakan pengendalian internal dan tanggung jawab delegasi dan mengalokasikan cukup sumber daya untuk menjaga lingkungan sejalan dengan perubahan signifikan. A, informasi positif proaktif lingkungan pengendalian, termasuk komitmen terhadap kualitas dan kesadaran keamanan TI, didirikan. Sebuah set lengkap kebijakan, rencana dan prosedur dikembangkan, dipelihara dan dikomunikasikan dan merupakan gabungan dari praktek-praktek internal yang baik. Sebuah kerangka kerja untuk peluncuran dan selanjutnya pemeriksaan kepatuhan didirikan.
5 Dioptimalkan ketika
Lingkungan mengendalikan informasi sejalan dengan kerangka kerja manajemen strategis dan visi dan sering ditinjau, diperbaharui dan terus ditingkatkan. Internal dan eksternal ahli ditugaskan untuk memastikan bahwa praktek-praktek industri yang baik sedang diadopsi dengan hormat untuk mengontrol teknik bimbingan dan komunikasi. Monitoring, self assessment dan memeriksa kepatuhan adalah meresap dalam organisasi. Teknologi digunakan untuk mempertahankan basis kebijakan dan kesadaran pengetahuan dan untuk mengoptimalkan komunikasi, menggunakan otomatisasi kantor dan alat-alat pelatihan berbasis komputer.
PROSES URAIAN
PO7 Mengelola Sumber Daya Manusia
Seorang tenaga kerja yang kompeten diperoleh dan dipertahankan untuk penciptaan dan pengiriman layanan TI bagi bisnis. Hal ini dicapai dengan berikut didefinisikan dan disepakati praktek yang mendukung perekrutan, pelatihan, evaluasi kinerja, mempromosikan dan mengakhiri. Proses ini sangat penting, karena orang adalah aset penting, dan pemerintahan dan lingkungan pengendalian internal sangat bergantung pada motivasi dan kompetensi personil.
Simak
Baca secara fonetik
Efektivitas
Efisiensi
Kerahasiaan
Integritas
Ketersediaan
Penyesuaian
Kehandalan
P
P
Kontrol atas proses TI
Mengelola sumber daya manusia TI
yang memenuhi persyaratan bisnis IT
mendapatkan orang yang kompeten dan termotivasi untuk membuat dan memberikan layanan IT
dengan fokus pada
perekrutan dan pelatihan personil, memotivasi melalui jalur karir yang jelas, menempatkan peran yang sesuai dengan keterampilan, membangun proses kajian yang ditetapkan, membuat deskripsi posisi dan memastikan kesadaran ketergantungan pada individu.
dicapai dengan Meninjau kinerja staf Mempekerjakan dan pelatihan personil TI untuk mendukung rencana taktis TI Mengurangi risiko praktik yang sumber daya kunci
dan diukur dengan Tingkat kepuasan stakeholder dengan personil TI keahliandan keterampilan personil TI omset
Persen TI personil bersertifikat sesuai dengan kebutuhan pekerjaan
Aplikasi
Informasi
Infrastruktur
Orang
Penguasaan TI
UtamaSecondary
TUJUAN PENGENDALIAN
PO7 Mengelola Sumber Daya Manusia
Personil PO7.1 Rekrutmen dan Retensi
Menjaga proses perekrutan personil TI sejalan dengan kebijakan organisasi secara keseluruhan personil dan prosedur (misalnya, mempekerjakan,lingkungan kerja yang positif, berorientasi). Melaksanakan proses untuk memastikan bahwa organisasi memiliki tepat digunakan TI tenaga kerja dengan keterampilan yang diperlukan untuk mencapai tujuan organisasi.
Personil PO7.2 Kompetensi
Secara teratur pastikan bahwa personil memiliki kompetensi untuk memenuhi peran mereka atas dasar pendidikan, pelatihan dan / atau pengalaman. Menentukan persyaratan kompetensi inti TI dan memverifikasi bahwa mereka sedang dipertahankan, menggunakan kualifikasi dan sertifikasi program mana yang sesuai.
PO7.3 Staffing Tugas
Mendefinisikan, memantau dan mengawasi peran, tanggung jawab dan kerangka kompensasi bagi personil, termasuk persyaratan untuk mematuhi kebijakan manajemen dan prosedur, kode etik, dan praktek profesional. Tingkat pengawasan harus dalam Sejalan dengan sensitivitas posisi dan luasnya tanggung jawab yang ditugaskan.
Personil PO7.4 Pelatihan
Memberikan karyawan TI dengan orientasi yang tepat ketika menyewa dan pelatihan yang berkelanjutan untuk mempertahankan pengetahuan, keterampilan, kemampuan, internal kontrol dan kesadaran keamanan pada tingkat yang dibutuhkan untuk mencapai tujuan organisasi.
Ketergantungan PO7.5 Setelah Individu
Meminimalkan paparan kritis ketergantungan pada individu kunci melalui menangkap pengetahuan (dokumentasi), berbagi pengetahuan, suksesi perencanaan dan cadangan staf.
Personil PO7.6 Prosedur Perijinan
Termasuk pemeriksaan latar belakang dalam proses rekrutmen TI. Tingkat dan frekuensi tinjauan berkala dari pemeriksaan harus tergantung pada kepekaan dan / atau kekritisan fungsi dan harus diterapkan bagi karyawan, kontraktor dan vendor.
PO7.7 Evaluasi Kinerja Kerja Karyawan
Memerlukan evaluasi tepat waktu yang akan dilakukan secara rutin terhadap tujuan individu yang berasal dari tujuan-tujuan organisasi, menetapkan standar dan tanggung jawab pekerjaan tertentu. Karyawan harus menerima pelatihan tentang kinerja dan perilaku setiap kali sesuai
PO7.8 Job Perubahan dan Pengakhiran
Mengambil tindakan yang bijaksana tentang perubahan pekerjaan, khususnya pengakhiran pekerjaan. Pengetahuan transfer harus diatur, tanggung jawab dipindahkan dan hak akses dihapus sehingga risiko diminimalkan dan kesinambungan fungsi dijamin.
PEDOMAN MANAJEMEN
PO7 Mengelola Sumber Daya Manusia
Dari
Masukan
P04
Organisasi TI dan hubungan;didokumentasikan peran dan tanggung jawab
AI1
Persyaratan bisnis studi kelayakan
Keluaran
Ke
IT sumber daya manusia kebijakan dan prosedur
PO4
Kemampuan IT Matriks
PO4
PO10
Deskripsi pekerjaan
PO4
Pengguna 'keterampilan dan kompetensi,termasuk pelatihan individu
DS7
Latihan Khusus Persyaratan
DS7
Peran dan tanggung jawab
ALL
Aktivitas
Fungsi
CEO
CFO
Eksekutif Bisnis
CIO
Pemilik Proses Bisnis
Kepala Operasi
Ketua Arsitek
Kepala Pengembangan
Kepala Administrasi IT
PMO
penyesuaian, pemeriksaan keuangan,
resiko dan keamanan
Mengidentifikasi kemampuan IT, deskripsi posisi, rentang gaji dan kinerja pribadibenchmark.
C
A
C
C
C
R
C
Jalankan HR kebijakan dan prosedur yang relevan untuk TI (merekrut, mempekerjakan, dokter hewan, kompensasi,melatih, menilai, mempromosikan dan memberhentikan).
Simak
Baca secara fonetik
A
R
R
R
R
R
C
Grafik Raci
Tujuan dan Metrik
Proses
Membangun sumber daya manusia yang profesional ITpraktek manajemen. Memanfaatkan semua staf TI secara efektif sementaramengurangi ketergantungan pada staf kunci.
TI
Tujuan
Memperoleh dan mempertahankan kemampuan IT yangmenanggapi strategi TI. Buat IT kelincahan.
Aktifitas
Mempekerjakan dan pelatihan personil TIdukungan IT rencana taktis Mengurangi risiko praktik yangtombol daya Meninjau kinerja staf
Persen staf TI yang menyelesaikanrencana pengembangan profesional Persen staf TI dengan didokumentasikan dandivalidasi review kinerja tepat waktu Persen TI posisi dengan pekerjaandeskripsi dan kualifikasi mempekerjakan Rata-rata jumlah pelatihan danpembangunan hari (termasuk pembinaan) perorang per tahun staf TI rasio rotasi Persen TI personil bersertifikatsesuai dengan kebutuhan pekerjaan Rata-rata jumlah hari untuk isi terbukaPeran TI
Persentase anggota staf TI yang memenuhiprofil kompetensi yang dibutuhkan untuk peransebagaimana didefinisikan dalam strategi Persen peran TI diisi Persen hari kerja hilang akibattidak terencana Persen staf TI anggota yangmenyelesaikan pelatihan rencana tahunan TI Realisasi rasio kontraktor untuk personilvs rasio yang direncanakan Persen TI karyawan yang memilikimenjalani pemeriksaan latar belakang Persen peran TI dengan cadangan berkualitaspersonil
Simak
Baca secara fonetik
Metrik
Tingkat kepuasan para pemangku kepentingan denganTI personil keahlian dan keterampilan personil TI omsetPersen dari puas personil TI(Metrik komposit)
MODEL JATUH TEMPO
PO7 Mengelola Sumber Daya Manusia
Manajemen proses Mengelola sumber daya manusia yang memenuhi kebutuhan bisnis TI memperoleh orang yang kompeten dan termotivasi untuk membuat dan memberikan layanan TI adalah:
0 Non-ada ketika
Tidak ada kesadaran tentang pentingnya penyelarasan TI manajemen sumber daya manusia dengan proses perencanaan teknologi untuk organisasi. Tidak ada orang atau kelompok yang secara resmi bertanggung jawab untuk IT manajemen sumber daya manusia.
1 Initial / Ad Hoc saat
Manajemen menyadari pentingnya TI manajemen sumber daya manusia. IT sumber daya manusia Proses pengelolaan informal dan reaktif. IT proses sumber daya manusia secara operasional difokuskan pada perekrutan dan pengelolaan personil TI. Kesadaran adalahberkembang mengenai dampak bahwa bisnis yang cepat dan perubahan teknologi dan semakin kompleks solusi terhadap kebutuhan keterampilan baru dan tingkat kompetensi.
2 Repeatable tapi Intuitif saat
Ada pendekatan taktis untuk menyewa dan mengelola personil TI, didorong oleh kebutuhan proyek-spesifik, bukan oleh dan dipahami keseimbangan ketersediaan internal dan eksternal staf terampil. pelatihan informal mengambil tempat untuk personil baru, yang kemudian menerima pelatihan secara as-diperlukan.
3 pasti ketika
Ada proses didefinisikan dan didokumentasikan untuk mengelola sumber daya TI manusia. TI rencana pengelolaan sumber daya manusia ada. Ada pendekatan strategis untuk menyewa dan mengelola TI personil. Sebuah rencana pelatihan formal dirancang untuk memenuhi kebutuhan TI sumber daya manusia. Sebuah program rotasi, yang dirancang untuk mengembangkan keterampilan teknis dan manajemen usaha, didirikan
4 Dikelola dan terukur ketika
Tanggung jawab untuk pengembangan dan pemeliharaan rencana manajemen sumber daya manusia TI ditugaskan untuk individu tertentu atau kelompok yang memenuhi syarat keahlian dan keterampilan yang diperlukan untuk mengembangkan dan mempertahankan rencana tersebut. Proses mengembangkan dan mengelola IT sumber daya manusia rencana pengelolaan responsif terhadap perubahan. tindakan Standarisasi ada dalam organisasi untuk memungkinkan untuk mengidentifikasi penyimpangan dari rencana pengelolaan sumber daya TI manusia, dengan penekanan khusus pada pengelolaan pertumbuhan dan personil TI omset. Kompensasi dan kinerja review sedang dibentuk dan dibandingkan dengan organisasi TI lain dan industri baik praktek. IT sumber daya manusia manajemen proaktif, dengan pengembangan karir akun.
5 Dioptimalkan ketika
IT rencana pengelolaan sumber daya manusia secara terus menerus diperbarui untuk memenuhi perubahan kebutuhan bisnis. TI manusia pengelolaan sumber daya yang terintegrasi dengan perencanaan teknologi, memastikan perkembangan optimal dan penggunaan keterampilan tersedia TI. IT manajemen sumber daya manusia yang terintegrasi dengan dan responsif terhadap arah strategis entitas. Komponen TI manusia pengelolaan sumber daya sesuai dengan praktik industri yang baik, seperti kompensasi, review kinerja, partisipasi dalam industri forum, transfer pengetahuan, pelatihan dan pendampingan. Program pelatihan dikembangkan untuk semua teknologi baru standar dan produk sebelum penempatan mereka dalam organisasi.
PROSES URAIAN
PO8 Mengelola Kualitas
Sebuah SMM dikembangkan dan dipertahankan yang meliputi pembangunan terbukti dan proses akuisisi dan standar. Hal ini diaktifkan oleh perencanaan, pelaksanaan dan pemeliharaan SMM dengan memberikan persyaratan mutu yang jelas, prosedur dan kebijakan. Kualitas persyaratan dinyatakan dan dikomunikasikan dalam indikator kuantitatif dan dapat dicapai. Perbaikan terus-menerus dicapai oleh pemantauan, analisis dan bertindak atas penyimpangan, dan mengkomunikasikan hasilnya kepada para stakeholder. Manajemen mutu penting untuk memastikan bahwa TI memberikan nilai untuk perbaikan, bisnis secara berkesinambungan dan transparansi bagi stakeholder.
Efektivitas
Efisiensi
Kerahasiaan
Integritas
Ketersediaan
Pemenuhan
Kehandalan
P
P
S
S
Kontrol atas proses TIMengelola kualitas
yang memenuhi persyaratan bisnis IT
memastikan perbaikan yang berkesinambungan dan terukur kualitas pelayanan yang diberikan TI
dengan fokus pada
definisi dari SMM, kinerja pemantauan terhadap tujuan yang telah ditetapkan dan implementasi program untuk perbaikan terus menerus dalam jasa TI
dicapai dengan Menentukan standar kualitas dan praktik Pemantauan dan kinerja internal dan eksternal memeriksa terhadap didefinisikan kualitas standar dan praktek Meningkatkan SMM secara berkesinambungan
dan diukur dengan Persen
stakeholder puas dengan kualitas TI (tertimbang oleh kepentingan) Persen TI proses yang secara formal ditinjau oleh QA pada periodik dasar dan kualitas yang memenuhi tujuan dan sasaran target Persen proses menerima review QA
Aplikasi
Informasi
Infrastruktur
Orang
Penguasaan IT
UtamaSecondary
TUJUAN PENGENDALIAN
PO8 Mengelola Kualitas
PO8.1 Sistem Manajemen Mutu
Membangun dan mempertahankan QSM yang menyediakan pendekatan standar, formal dan berkesinambungan tentang manajemen kualitas yang selaras dengan kebutuhan bisnis. QSM harus mengidentifikasi persyaratan kualitas dan kriteria; IT utama roses dan urutan mereka dan interaksi, dan kebijakan, kriteria dan metode untuk mendefinisikan, mendeteksi, mengoreksi dan mencegah ketidaksesuaian. QSM harus menetapkan struktur organisasi untuk manajemen mutu, yang meliputi peran, tugas dan tanggung jawab. Semua area kunci harus mengembangkan rencana mutu mereka sesuai dengan kriteria dan kebijakan serta kualitas data rekam. Memantau dan mengukur efektivitas dan penerimaan dari QSM, dan memperbaikinya bila diperlukan
PO8.2 Standar dan Praktik Mutu IT
Mengidentifikasi dan mempertahankan standar, prosedur dan praktek IT utama proses untuk menuntun organisasi dalam memenuhi maksud dari QSM. praktek industri Gunakan baik untuk referensi ketika memperbaiki dan menyesuaikan praktek-praktek kualitas organisasi.
PO8.3 Pengembangan dan Standar Akuisisi
Mengadopsi dan standar memelihara untuk semua pengembangan dan akuisisi yang mengikuti siklus hidup deliverable utama, dan termasuk sign-off di tonggak kunci berdasarkan disepakati sign-off kriteria. Pertimbangkan perangkat lunak standar pengkodean, konvensi penamaan; format file, skema dan kamus data standar desain; standar user interface, interoperabilitas, kinerja sistem efisiensi, skalabilitas, standard untuk pengembangan dan pengujian; validasi terhadap persyaratan; rencana uji; dan unit, regresi dan pengujian integrasi.
PO8.4 Fokus Pelanggan
Manajemen fokus terhadap mutu pada pelanggan dengan menentukan kebutuhan mereka dan menyelaraskan mereka ke IT standar dan praktek. Mendefinisikan peran dan tanggung jawab tentang resolusi konflik antara pengguna / pelanggan dan organisasi IT.
PO8.5 Perbaikan terus-menerus
Menjaga dan secara teratur untuk menambahkan kualitas secara keseluruhan yang mempromosikan perbaikan terus-menerus.
PO8.6 Kualitas Pengukuran, Pemantauan dan Tinjauan
Mendefinisikan, merencanakan dan mengimplementasi pengukuran untuk memonitor kepatuhan melanjutkan ke QMS, serta nilai QSM menyediakan. Pengukuran, pemantauan dan pencatatan informasi harus digunakan oleh pemilik proses untuk mengambil sesuai korektif dan tindakan pencegahan.
PEDOMAN MANAJEMEN
PO8 Mengelola Kualitas
FromInputOutput
P01Rencana Strategis ITAkuisisi standarAl1Al2Al3Al4Al5
P010Rencana Detil ProyekPengembangan standarP010Al2Al3Al7
ME1Aksi Rencana RemedialStandar mutu dan persyaratan metrikALL
Tindakan peningkatan kualitas P04Al6
To
Kegiatan
CEOCFOBisnis EksekutifCIOPemilik Proses BisnisKepala OperasiArsitek KepalaKepala PengembanganKepala Administrasi ITPMOKepatuhan, Audit, Resiko, dan keamanan
Menentukan QSMCCA/RIIIIIIC
Membentuk dan memelihara QSMIIIA/RICCCCCC
Membangun dan berkomunikasi standar mutu melalui organisasiIA/RICCCCCC
Membangun dan mengelola rencana mutu untuk perbaikan berkesinambungan.A/RICCCCCC
Mengukur, memantau dan meninjau kepatuhan dengan tujuan kualitasA/RICCCCCC
Sebuah grafik Raci mengidentifikasi siapa yang bertanggung jawab, Akuntabel, dikonsultasikan dan / atau Informasi.
RACI Bagan
Fungsi
Tujuan dan Metrik
MODEL JATUH TEMPO
PO8 Mengelola Kualitas
Manajemen merupakan Proses mengelola kualitas yang memenuhi persyaratan bisnis IT untuk memastikan terus menerus dan terukur peningkatan kualitas layanan yang di sampaikan IT adalah:
0. Tidak ada Bila
Ketika Organisasi tidak memiliki proses perencanaan QSM dan pengembangan sistem siklus hidup (SDLC) metodologi. Senior manajemen dan Staf IT tidak menyadari bahwa program kualitas diperlukan. Proyek dan operasi tidak pernah ditinjau untuk kualitas.
1. Inisial/ad Hoc ketika
Ada kesadaran pengelolaan perlunya QSM. QSM didorong oleh individu di mana hal tersebut terjadi. Manajemen membuat penilaian informal pada kualitasnya.
2. Perulangan tapi Intuitif ketika
Sebuah program sedang dibentuk untuk mendefinisikan dan memantau kegiatan QSM dalam IT. kegiatan QSM yang terjadi adalah fokus pada IT proyek dan inisiatif berorientasi proses, bukan pada proses organisasi yang luas.
3. Ditetapkan ketika
Sebuah proses QSM adalah Komunikasi ke seluruh perusahaan oleh manajemen dan melibatkan IT dan manajemen pengguna akhir. Sebuah pendidikan dan pelaIThan program ini muncul untuk mengajarkan semua tingkat organisasi tentang kualitas. harapan kualitas dasar adalah didefinisikan dan dibagi di antara proyek-proyek di dalam organisasi IT. alat umum dan praktik manajemen mutu muncul. survei kepuasan Kualitas direncanakan dan sering dilakukan.
4. Dikelola dan terukur bila
QSM dibahas dalam semua proses, termasuk proses dengan ketergantungan pada pihak ketiga. Sebuah basis pengetahuan standar sedang ditetapkan untuk metrik kualitas. Cost-benefit metode analisis yang digunakan untuk membenarkan inisiatif QSM. Pembanding terhadap industri dan pesaing muncul. Sebuah program pendidikan dan pelatihan dilembagakan untuk mengajar semua tingkat organisasi tentang kualitas. Alat dan praktek sedang standar, dan analisis akar penyebab secara berkala diterapkan. survei kepuasan Kualitas konsisten dilakukan. Sebuah program standar untuk mengukur kualitas di tempat dan terstruktur dengan baik. IT manajemen dasar pengetahuan untuk metrik kualitas.
5. Optimal bila
QSM terintegrasi dan diberlakukan dalam semua kegiatan IT. proses QSM fleksibel dan beradaptasi terhadap perubahan dalam lingkungan IT. Dasar pengetahuan untuk metrik kualitas di tingkatkan dengan praktek-praktek eksternal yang baik. Pembandingan terhadap standar eksternal dilakukan secara rutin. survei kepuasan Kualitas adalah proses yang berkelanjutan dan mengarah ke analisis akar penyebab dan tindakan perbaikan. Ada jaminan formal pada tingkat proses manajemen mutu
PROSES URAIAN
PO9 Menilai dan Mengelola Resiko
Kerangka kerja manajemen risiko yang dibuat dan dikelola. Kerangka dokumen yang umum dan disepakati tingkat risiko IT, strategi mitigasi dan risiko residu. Dampak potensial pada tujuan organisasi disebabkan oleh suatu peristiwa yang tidak direncanakandiidentifikasi, dianalisis dan dinilai. Risiko strategi mitigasi yang diadopsi untuk meminimalkan risiko untuk dapat diterima. Hasil penilaian dimengerti oleh para pemangku kepentingan dan disajikan dalam istilah keuangan, untuk memungkinkan para pemangku kepentingan untuk menyelaraskan risiko ke diterima tingkat toleransi.
EfektifitasEfisiensiKerahasiaanIntegritasKetersediaanPemenuhanKeandaian
SSPPPSS
Kontrol atas proses IT
Menilai dan mengelola risiko IT
yang memenuhi persyaratan bisnis IT
menganalisis dan berkomunikasi TI resiko dan dampak potensial mereka terhadap proses bisnis dan tujuan
dengan fokus pada
pengembangan kerangka kerja manajemen risiko yang terintegrasi dalam bisnis dan operasionalkerangka kerja manajemen risiko, penilaian risiko, mitigasi risiko dan komunikasi sisa risiko
dicapai dengan
Memastikan bahwa manajemen risiko sepenuhnya melekat pada proses manajemen, internal dan eksternal, dan diterapkan secara konsisten
Melakukan penilaian risiko
Merekomendasikan dan berkomunikasi tindakan risiko rencana remed
Den diukur dengan
Persen kritis tujuan IT tercakup penilaian risiko
Persen diidentifikasi kritis dari risiko TI dengan rencana aksi yang dikembangkan
Persen tindakan manajemen risiko rencana yang telah disetujui untuk pelaksanaan
Rencana dan Mengorganisir
Mengatur Proyek
PO10.11 Kendali Perubah