hhimawan.files.wordpress.com€¦ · Web viewArah strategis perusahaan untuk TI * Masukan dari...

TERJEMAHAN COBIT

BAB PLAN AND ORGANISE

Disusun Oleh :

Ridha Rachmawati

(A12.2007.02459)

Ratna Kartika Sugiarti

(A12.2007.02460)

Sri Wjayanti

(A12.2007.02476)

Anggun Meifitri(A12.2007.02469)

Wahyu Utomo(A12.2008.03089)

Ridho Hemfri J(A12.2008.03117)

I Gusti Putu Ayu(A12.2008.03196)

Muh. Tri Nugroho(A12.2007.02862)

Indri Hadya W(A12.2007.02510)

Sugawati(A12.2009.03481)

Jurusan Sistem Informasi

Fakultas Ilmu Komputer

Universitas Dian Nuswantoro

Semarang 2010

Rencana dan Berorganisasi

Po1 Definisi sebuah rencana strategi IT

Po2 Menentukan Arsitektur Informasi

Po3 Menentukan Arah Teknologi

Po4 Menentukan Proses TI, Organisasi dan Hubungan

Po5 Mengelola Investasi TI

Po6 Manajemen Berkomunikasi Tujuan dan Arah

Po7 Mengelola Sumber Daya Manusia TI

Po8 Mengelola Kualitas

Po9 Menilai dan Mengelola Risiko

Po10 Mengelola Proyek

Uraian Proses

Po1 Definisi sebuah rencana strategi IT

Strategi perencanaan TI diperlukan untuk mengelola dan mengarahkan semua sumberdaya TI sejalan dengan strategi bisnis dan prioritas. Fungsi TI dan pengusaha bisnis bertanggung jawab untuk memastikan bahwa nilai optimal direalisasikan dari portofolio proyek dan layanan. Rencana strategis meningkatkan pemahaman pengusaha kunci TI peluang dan keterbatasan, menilai kinerja saat ini, mengidentifikasi kapasitas dan kebutuhan sumber daya manusia, dan mengklarifikasi tingkat investasi yang dibutuhkan. Strategi bisnis dan prioritas harus tercermin dalam portofolio dan dieksekusi oleh rencana TI taktis (s), yang menentukan tujuan singkat, rencana aksi dan tugas-tugas yang dipahami dan diterima oleh keperluan bisnis dan TI.

Efektivitas

P

Efisiensi

S

Kerahasiaan

Integritas

Ketersediaan

Pemenuhan

Keandalan

Kontrol atas proses TI

Menetapkan rencana strategis TI

Yang memenuhi persyaratan bisnis TI

Mempertahankan atau memperpanjang strategi bisnis dan kebutuhan pemerintahan sementara yang transparan tentang manfaat, biaya dan risiko

Dengan fokus pada

menggabungkan TI dan manajemen bisnis dalam penerjemahan persyaratan bisnis menjadi penawaran layanan, dan pengembangan strategi untuk memberikan layanan ini secara transparan dan efektif.

Dicapai dengan

Melibatkan dengan bisnis dan manajemen senior dalam menyelaraskan perencanaan strategis TIdengan bisnis saat ini dan masa yang akan datang

Memahami kemampuan TI

Menyediakan untuk skema prioritas untuk tujuan bisnis yang mengkuantifikasipersyaratan bisnis

Dan diukur dengan

Persentase TI tujuan dalam rencana strategis TI yang mendukungrencana bisnis strategis

Persentase proyek TI dalam portofolio proyek TI yang bisa langsungditelusuri kembali ke rencana taktis TI

Penundaan antara pembaruan dari rencana strategis TI dan update TIrencana taktis

Keterangan :

1. Strategis kesejajaran (Primer)

2. Nilai pengiriman

3. Manajemen Resiko (Sekunder)

4. Manajemen Sumber Daya (Sekunder)

5. Kinerja Pengukuran

6. Penguasaan IT

Aplikasi

V

Informasi

V

Infrastruktur

V

Orang

V

TUJUAN PENGENDALIAN

PO1 Tentukan Rencana Strategis TI

PO1.1 Nilai Manajemen TI

Bekerja dengan bisnis untuk memastikan bahwa portofolio perusahaan dari TI-enabled investasi berisi program yang telah solid kasus bisnis. Mengakui bahwa ada wajib, mempertahankan dan investasi discretionary yang berbeda dalam kompleksitas dan tingkatkebebasan dalam mengalokasikan dana. Proses TI harus menyediakan pengiriman yang efektif dan efisien TI komponen program dan peringatan dini setiap penyimpangan dari rencana, termasuk biaya, jadwal atau fungsionalitas, yang mungkin mempengaruhi hasil yang diharapkan dari program. Layanan TI dapat dilaksanakan terhadap perjanjian layanan yang adil dan berlaku tingkat (SLA). Akuntabilitas untuk mencapai manfaat dan mengendalikan biaya harus jelas ditetapkan dan dipantau. Menetapkan adil, transparan, berulang dan sebanding evaluasi kasus bisnis, termasuk layak keuangan, risiko tidak memberikan kemampuan dan resiko tidak menyadari manfaat yang diharapkan.

PO1.2 Business-IT Alignment

Menetapkan proses pendidikan bi-directional dan keterlibatan timbal balik dalam perencanaan strategis untuk mencapai bisnis dan TI penyelarasan dan integrasi. Menengahi antara imperatif bisnis dan TI sehingga prioritas dapat disepakati bersama.

PO1.3Penilaian Kemampuan Lancar dan Kinerja

Menilai kemampuan saat ini dan kinerja pengiriman solusi dan layanan untuk menetapkan data dasar terhadap yang masa depan persyaratan dapat dibandingkan. Mendefinisikan kinerja dalam hal TI kontribusi terhadap tujuan bisnis, fungsionalitas, stabilitas,kompleksitas, biaya, kekuatan dan kelemahan.

PO1.4 Rencana Strategis TI

Buat rencana strategis yang mendefinisikan, dalam kerjasama dengan para pemangku kepentingan yang relevan, bagaimana TI tujuan akan memberikan kontribusi pada perusahaan itu tujuan strategis dan biaya dan risiko terkait. Ini harus mencakup bagaimana IT akan mendukung IT-enabled program investasi, jasa TI dan aset TI. TI harus menentukan bagaimana tujuan akan terpenuhi, pengukuran yang akan digunakan dan prosedur untuk memperoleh formal sign-off dari para pemangku kepentingan. Rencana strategis TI harus mencakup investasi / anggaran operasional, sumber pendanaan, sumber strategi, strategi akuisisi, dan persyaratan hukum dan peraturan. Rencana strategis harus cukup rinci untuk memungkinkan definisi rencana taktis TI.

PO1.5 IT Rencana Taktis

Membuat rencana taktis portofolio TI yang berasal dari rencana strategis TI. Rencana taktis harus membahas IT-enabled program investasi, layanan TI dan aset TI. Rencana taktis harus menjelaskan diperlukan inisiatif TI, kebutuhan sumber daya, dan bagaimana penggunaan sumber daya dan pencapaian imbalan tersebut akan dipantau dan dikelola. Rencana taktis harus cukup rinci untuk memungkinkan definisi rencana proyek. Secara aktif mengelola set taktis TI rencana dan inisiatif melalui analisis proyek dan layanan portofolio.

PO1.6 Portofolio Management TI

Aktif mengelola dengan bisnis portofolio IT-enabled program investasi yang dibutuhkan untuk mencapai usaha strategis tertentu tujuan dengan mengidentifikasi, mendefinisikan, mengevaluasi, memprioritaskan, memilih, memulai, mengelola dan mengendalikan program. Ini harus termasuk klarifikasi hasil bisnis yang diinginkan, memastikan bahwa tujuan program mendukung pencapaian hasil, memahami ruang lingkup penuh upaya yang diperlukan untuk mencapai hasil, menetapkan pertanggungjawaban yang jelas dengan langkah-langkah pendukung, mendefinisikan proyek-proyek dalam program, mengalokasikan sumber daya dan dana, mendelegasikan wewenang, dan commissioning diperlukan proyek di peluncuran program.

PEDOMAN MANAJEMEN


Dari

Masukan

PO5

Biaya-manfaat laporan

PO9

Penilaian risiko

PO10

Diperbarui portofolio proyek TI

DS1

Baru / persyaratan layanan update;update portofolio layanan

*

Strategi bisnis dan prioritas

*

Program Portofolio

ME1

Kinerja masukan untuk perencanaan TI

ME4

Laporan TI status pemerintahan;

Arah strategis perusahaan untuk TI

* Masukan dari luar COBIT

Keluaran

Kepada

Rencana Strategis TI

PO2...PO6

PO8

PO9

AI1

DS1

TI Taktis rencana

PO2...PO6

PO9

AI1

DS1

Portofolio proyek TI

PO5

PO6

PO10

AI6

Portofolio layanan TI

PO5

PO6

PO9

DS1

IT sumber strategi

DS2

IT strategi akuisisi

AL5

Grafik RACI

Aktivitas

Link tujuan bisnis TI gol.

C

I

A/R

R

C

Mengidentifikasi kritis dependensi dan kinerja saat ini.

Simak

Baca secara fonetik

C

C

R

A/R

C

C

C

C

C

C

Membangun rencana strategis TI.

A

C

C

R

I

C

C

C

C

I

C

TI Membangun rencana taktis.

C

I

A

C

C

C

C

C

R

I

portofolio program Analisa dan mengelola portofolio proyek dan layanan.

Simak

Baca secara fonetik

C

I

I

A

R

R

C

R

C

C

I

Sebuah grafik Raci mengidentifikasi siapa yang bertanggung jawab, Akuntabel, dikonsultasikan dan / atau Informasi.

Tujuan dan Metrik

TI

SHAPE \* MERGEFORMAT

MODEL JATUH TEMPO


Manajemen proses Menetapkan rencana strategis TI yang memenuhi persyaratan bisnis untuk mempertahankan atau TI memperluas persyaratan strategi bisnis dan pemerintahan sementara yang transparan tentang manfaat, biaya dan risiko adalah:

0 Non-ada ketika

Perencanaan strategis TI tidak dilakukan. Tidak ada kesadaran manajemen bahwa perencanaan strategis TI diperlukan untuk mendukung tujuan bisnis.

1 Initial / Ad Hoc saat

Kebutuhan TI perencanaan strategis yang dikenal oleh manajemen TI. Perencanaan TI dilakukan atas dasar yang dibutuhkan untuk menanggapi kebutuhan bisnis yang spesifik. Perencanaan strategis TI kadang-kadang dibahas di rapat manajemen TI. Penyesuaian daripersyaratan bisnis, aplikasi dan teknologi berlangsung reaktif daripada oleh strategi organisationwide. Strategis posisi risiko diidentifikasi informal pada proyek-per-proyek.

2 Repeatable tapi Intuitif saat

TI perencanaan strategis bersama dengan manajemen bisnis pada dasar yang dibutuhkan. Memperbarui dari rencana TI terjadi dalam menanggapi permintaan oleh manajemen. keputusan strategis didorong berdasarkan proyek-by-proyek tanpa konsistensi dengan keseluruhan strategi organisasi. Risiko dan manfaat pengguna keputusan strategis utama diakui secara intuitif.

3 pasti ketika

Kebijakan mendefinisikan kapan dan bagaimana melakukan perencanaan strategis TI. TI perencanaan strategis berikut pendekatan terstruktur yang didokumentasikan dan diketahui semua staf. Proses perencanaan TI cukup sehat dan memastikan bahwa perencanaan sesuai adalah mungkin dilakukan. Namun, kebijaksanaan diberikan kepada manajer individu yang berkaitan dengan pelaksanaan proses, dan tidak ada prosedur untuk memeriksa proses. Keseluruhan strategi IT termasuk definisi yang konsisten risiko bahwa organisasi bersediamengambil sebagai inovator atau pengikut. IT keuangan, teknis dan strategi sumber daya manusia semakin mempengaruhi perolehan produk baru dan teknologi. TI perencanaan strategis yang dibahas pada pertemuan manajemen bisnis.

Simak

Baca secara fonetik

4 Dikelola dan terukur ketika

TI perencanaan strategis adalah praktik standar dan pengecualian akan diperhatikan oleh manajemen. TI perencanaan strategis yang ditetapkan fungsi manajemen dengan tanggung jawab tingkat senior. Manajemen dapat memantau proses perencanaan TI strategis, membuat keputusan berdasarkan informasi itu dan mengukur efektivitasnya. Kedua jarak-pendek dan jangka panjang perencanaan TI terjadi dan bertingkat ke dalam organisasi, dengan update dilakukan sesuai kebutuhan. Strategi TI dan strategi organisationwide semakin menjadi lebih terkoordinasi dengan menangani proses bisnis dan kemampuan nilai tambah dan meningkatkan penggunaan aplikasi dan teknologi melalui bisnis rekayasa ulang proses-. Ada sebuah proses yang didefinisikan dengan baik untuk menentukan penggunaan internal dan sumber daya eksternal yang diperlukan dalam pengembangan sistem dan operasi.

5 Dioptimalkan ketika

TI perencanaan strategis adalah didokumentasikan, proses hidup, terus dipertimbangkan dalam situasi bisnis tujuan, dan hasil dalam dilihat nilai bisnis melalui investasi di bidang TI. Risiko dan pertimbangan nilai tambah terus menerus diperbarui dalam perencanaan strategis TI proses. Realistis jangka panjang rencana TI yang dikembangkan dan terus diperbarui untuk mencerminkan perubahan teknologi dan bisnis yang terkait perkembangan. Pembandingan terhadap norma industri baik dimengerti dan dapat diandalkan berlangsung dan terintegrasi dengan strategi proses perumusan. Rencana strategis termasuk bagaimana perkembangan teknologi baru dapat mendorong penciptaan bisnis baru kemampuan dan meningkatkan keunggulan kompetitif organisasi.

PROSES URAIAN

PO2 Menetapkan Arsitektur Informasi

Simak

Baca secara fonetik

Sistem Informasi berfungsi menciptakan dan teratur update model informasi bisnis dan mendefinisikan sistem yang sesuai untuk mengoptimalkan penggunaan informasi ini. Hal ini meliputi pengembangan kamus data perusahaan dengan organisasi aturan sintaks data, skema klasifikasi data dan tingkat keamanan. Proses ini meningkatkan kualitas pengambilan keputusan manajemen dengan memastikan bahwa informasi yang dapat dipercaya dan aman disediakan, dan memungkinkan merasionalisasi sistem informasi sumber daya untuk tepat sesuai dengan strategi bisnis. Proses TI juga dibutuhkan untuk meningkatkan akuntabilitas terhadap integritas dan keamanan data dan untuk meningkatkan efektifitas dan kontrol berbagi informasi di seluruh aplikasi dan entitas.

Efektivitas

S

Efisiensi

P

Kerahasiaan

S

Integritas

P

Ketersediaan

Pemenuhan

Keandalan

Kontrol atas proses TIMenentukan arsitektur informasi

Simak

Baca secara fonetik

yang memenuhi persyaratan bisnis IT

yang gesit dalam merespon kebutuhan, untuk memberikan informasi yang dapat diandalkan dan konsisten dan mulus mengintegrasikan aplikasi ke dalam proses bisnis

dicapai dengan Memastikan keakuratan informasi arsitektur dan model data Menetapkan data kepemilikan Klasifikasi informasi menggunakan yang telah disepakati skema klasifikasi

Simak

Baca secara fonetik

dan diukur dengan Persen redundan / duplikasi elemen data

Persen aplikasi tidak sesuai dengan informasi arsitektur metodologi yang digunakan oleh perusahaan Frekuensi kegiatan validasi data

Keterangan :

1. Strategis kesejajaran (Primer)

2. Nilai pengiriman (Sekunder)

3. Manajemen Resiko (Sekunder)

4. Manajemen Sumber Daya (Primer)

5. Kinerja Pengukuran

6. Penguasaan IT

Aplikasi

V

Informasi

V

Infrastruktur

Orang

P02 Rencana dan Mengorganisir

Menentukan Arsitektur Informasi

TUJUAN PENGENDALIAN

P02 Menentukan Arsitektur Informasi

P02.1 Informasi Model Arsitektur

Membentuk dan mempertahankan suatu model informasi perusahaan untuk memungkinkan pengembangan aplikasi dan kegiatan pendukung keputusan, konsisten dengan rencana IT seperti dijelaskan dalam PO1.Model ini harus memfasilitasi terciptanya penggunaan, optimal dan berbagi informasi dengan bisnis dengan cara yang mempertahankan integritas dan fleksibel, fungsional, biaya-efektif, tepat waktu, aman dan tahan terhadap kegagalan.

P02.2 Kamus Data dan Aturan Sintak Data

Menjaga data perusahaan kamus yang menggabungkan data organisasi aturan sintaks.Kamus ini harus memungkinkan berbagi elemen data di antara aplikasi dan sistem, mempromosikan pemahaman bersama data antara IT dan bisnis pengguna, dan mencegah unsur-unsur yang tidak kompatibel data dari yang diciptakan.

P02.3 Skema Klasifikasi Data

Membentuk skema klasifikasi yang berlaku di seluruh perusahaan, berdasarkan kekritisan dan kepekaan (misalnya, publik, rahasia rahasia, puncak) dari data perusahaan.Skema ini harus mencakup rincian tentang kepemilikan data, definisi yang tepat tingkat keamanan dan kontrol perlindungan, dan deskripsi singkat tentang retensi data dan persyaratan kehancuran, kekritisan dan sensitivitas.Ini harus digunakan sebagai dasar untuk menerapkan kontrol seperti kontrol akses, pengarsipan atau enkripsi.

P02.4 Integritas Manajeman

Menetapkan dan menerapkan prosedur untuk memastikan integritas dan konsistensi dari semua data yang disimpan dalam bentuk elektronik, seperti database, data gudang dan arsip data

PO3 RENCANA DAN MENGORGANISIR

Menentukan Arah Teknologi

PEDOMAN MANAJEMEN

P03 Menentukan Arah Teknologi

Dari

Masukan

P01

Strategi dan rencana taktis IT

P02

Mengoptimalkan rencana sistem bisnis,

informasi arsitektur

A13

Perbarui untuk standar teknologi

DS3

Informasi penampilan dan kapasitas

Keluaran

Ke

Peluang teknologi

Al3

Standar teknologi

Al1

Al3

Al7

DS5

Perbarui peraturan teknologi negara

Al1

Al2

Al3

Rencana infrastruktur teknologi

Al3

Persyaratan infrastruktur

P05

Raci Chart

Aktifitas

C

E

O

C

F

O

Bisnis

Ekse

kutif

C

I

O

Pemilik Proses Bisnis

Kepala

Operasi

Kepala Arsitek

Kepala Pengem

bangan

Kepala Administrasi TI

P

M

O

Kepatuhan, Audit, Resiko dan Keamanan

Menciptakan dan memelihara rencana infrastruktur teknologi

I

I

A

C

R

C

C

C

Menciptakan dan memelihara standar teknologi

A

C

R

C

I

I

I

Standar teknologi umum

I

I

A

I

R

I

I

I

I

Evolusi teknologi monitor

I

I

A

C

R

C

C

C

Menetapkan (masa depan) (strategis) penggunaan teknologi baru

C

C

A

C

R

C

C

C


Tujuan dan Metrik

Proses

.Mengenalkan dan peluang pengaruh teknologi

.Mengembangkan dan mengimplementasikan rencana infrastruktur teknologi

.Mendefinisikan arsitektur dan teknologistandar untuk infrastruktur TI.

TI

Tujuan

.Mengoptimalkan infrastruktur, sumberdaya dan kapasitas

.Memperoleh dan mempertahankan terpadu danaplikasi standar sistem.

Aktifitas

.Menentukan infrastruktur teknologistandar berdasarkan informasipersyaratan arsitektur. Membangun infrastruktur teknologirencana seimbang terhadap biaya, risiko danPersyaratan. Membentuk forum untuk panduan arsitekturdan memverifikasi kepatuhan

. Frekuensi pertemuan yang diselenggarakan olehforum teknologi. Frekuensi pertemuan yang diadakan oleh arsitektur TI

. Frekuensi teknologiinfrastruktur meninjau rencana / update

.Persen non-kepatuhan terhadap teknologistandar.Jumlah platform teknologi olehfungsi di seluruh perusahaan

Metrik

.Jumlah dan jenis penyimpangan darirencana infrastruktur teknologi

P02 Rencana dan mengorganisir

Menentukan Arah Teknologi

KEDEWASAAN MODEL

P03 Menentukan Arah Teknologi

Manajemen proses Tentukan arah teknologi yang memenuhi kebutuhan bisnis TI memiliki stabil, biaya-efektif, terpadu dan standar aplikasi sistem, sumber daya dan kemampuan yang memenuhi saat ini dan masa depan kebutuhan bisnis adalah:

0. Non-existent ketika

Tidak ada kesadaran akan pentingnya perencanaan infrastruktur teknologi untuk entitas.Pengetahuan dan keahlian yang diperlukan untuk mengembangkan suatu rencana teknologi infrastruktur tidak ada.Ada kurangnya pemahaman bahwa perencanaan untuk teknologi perubahan adalah penting untuk secara efektif mengalokasikan sumber daya.

1. Initial / Ad Hoc ketika

Manajemen menyadari pentingnya perencanaan infrastruktur teknologi.Komponen teknologi perkembangan dan muncul implementasi teknologi adalah ad hoc dan terisolasi.Ada pendekatan reaktif dan secara operasional difokuskan untuk infrastruktur perencanaan.Teknologi arah didorong oleh rencana produk seringkali kontradiktif evolusi dari perangkat lunak perangkat keras, sistem dan vendor aplikasi perangkat lunak.Komunikasi dampak potensial perubahan dalam teknologi tidak konsisten.

2. Berulang tapi Intuitif ketika

Kebutuhan dan pentingnya perencanaan teknologi dikomunikasikan.Perencanaan taktis dan fokus pada solusi untuk menghasilkan masalah teknis, bukan pada penggunaan teknologi untuk memenuhi kebutuhan bisnis.Evaluasi perubahan teknologi yang tersisa untuk berbeda individu yang mengikuti proses intuitif, tetapi mirip .Orang memperoleh keterampilan mereka dalam perencanaan teknologi melalui tangan-on belajar dan mengulangi penerapan teknik-teknik.teknik umum dan standar muncul untuk pengembangan komponen infrastruktur.

3. Ditetapkan ketika

Manajemen menyadari pentingnya rencana infrastruktur teknologi.Infrastruktur teknologi rencana pengembangan proses cukup sehat dan selaras dengan rencana strategis TI.Ada didefinisikan, didokumentasikan dan dikomunikasikan dengan baik rencana teknologi infrastruktur, tapi tidak konsisten diterapkan. Arah infrastruktur teknologi mencakup pemahaman dimana organisasi ingin memimpin atau tertinggal dalam penggunaan teknologi, berdasarkan risiko dan keselarasan dengan strategi organisasi. vendor kunci dipilih berdasarkan pemahaman teknologi jangka panjang mereka dan rencana pengembangan produk, konsisten dengan arah organisasi.pelatihan formal dan komunikasi dari peran dan tanggung jawab ada.

4. Dikelola dan terukur ketika

Memastikan manajemen pengembangan dan pemeliharaan rencana infrastruktur teknologi.Staf TI memiliki keahlian dan keterampilan yang diperlukan untuk mengembangkan rencana infrastruktur teknologi.Dampak potensial dari perubahan dan muncul teknologi adalah diperhitungkan.Manajemen dapat mengidentifikasi penyimpangan dari rencana dan mengantisipasi masalah.Tanggung jawab untuk pengembangan dan pemeliharaan rencana infrastruktur teknologi telah ditetapkan.Proses pengembangan rencana infrastruktur teknologi yang canggih dan responsif terhadap perubahan.Praktek-praktek internal yang baik telah diperkenalkan ke dalam proses.Sumber daya manusia strategi sejajar dengan arah teknologi, untuk memastikan bahwa staf TI dapat mengelola perubahan teknologi.Migrasi rencana untuk memperkenalkan teknologi baru didefinisikan.Outsourcing dan kemitraan sedang leverage untuk mengakses keahlian yang diperlukan dan keterampilan.Manajemen telah menganalisis penerimaan risiko mengenai penggunaan timah atau lag teknologi dalam mengembangkan bisnis baru peluang atau efisiensi operasional.

5. Dioptimalkan ketika

Fungsi penelitian ada untuk meninjau muncul dan berkembang teknologi dan membandingkan organisasi terhadap norma-norma industri. Arah dari rencana infrastruktur teknologi dipandu oleh standar industri dan internasional dan perkembangan, daripada didorong oleh vendor teknologi.Dampak bisnis potensial dari perubahan teknologi yang ditinjau pada tingkat manajemen senior. Ada adalah persetujuan eksekutif formal arah teknologi baru dan berubah.Entitas memiliki infrastruktur teknologi kuat yang rencana mencerminkan kebutuhan bisnis, responsif dan dapat dimodifikasi untuk mencerminkan perubahan dalam lingkungan bisnis.Ada proses terus menerus dan diterapkan di tempat untuk memperbaiki rencana infrastruktur teknologi.Praktek Industri baik secara ekstensif digunakan dalam menentukan arah teknologi.

PO3 RENCANA DAN MENGORGANISIR

Menentukan proses TI, Organisasi dan Hubungan

DESKRIPSI PROSES

P03 Menentukan proses TI, Organisasi dan Hubungan

Sebuah organisasi TI didefinisikan dengan persyaratan mempertimbangkan untuk staf, keterampilan, fungsi, akuntabilitas, wewenang, peran dan tanggung jawab, dan pengawasan.Organisasi ini tertanam ke dalam TI kerangka proses yang menjamin transparansi dan kontrol serta keterlibatan eksekutif senior dan manajemen bisnis.Sebuah komite strategi memastikan pengawasan dewan TI, dan satu atau lebih komite pengarah di mana bisnis dan TI berpartisipasi menentukan prioritas sumber daya TI sejalan dengan kebutuhan bisnis.Proses, kebijakan administratif dan prosedur di tempat untuk semua fungsi, dengan perhatian khusus untuk mengendalikan, jaminan kualitas, manajemen risiko, keamanan informasi, data dan sistem kepemilikan, dan pemisahan tugas.Untuk memastikan tepat waktu mendukung kebutuhan bisnis, TI untuk terlibat dalam proses pengambilan relevan.

Efektifitas

Efisisensi

Kerahasiaan

Integritas

Ketersediaan

Pemenuhan

Keandalan

P

P

Rencana dan Mengorganisir

Memperoleh dan melaksanakan

Menyampaikan dan dukungan

Memantau dan mengevaluasi

Kontrol atas proses TIMenetapkan proses TI, organisasi dan hubungan


yang bergerak merespon sementara strategi bisnis sesuai dengan ketentuan tata dan menyediakan titik yang didefinisikan dan kompeten kontak

fokus pada

menetapkan struktur transparan, fleksibel dan responsif TI organisasi dan mendefinisikan dan mengimplementasikan proses dengan pemilik, peran dan tanggung jawab diintegrasikan ke dalam bisnis dan proses keputusan

dicapai dengan Mendefinisikan proses TI kerangka Membentuk badan organisasi dan struktur yang sesuai Mendefinisikan peran dan tanggung jawab

dan diukur dengan Persen peran dengan posisi didokumentasikan dan deskripsi otoritas Jumlah unit usaha / proses yang tidak didukung oleh IT organisasi yang harus didukung, sesuai dengan strategi Jumlah TI inti kegiatan di luar organisasi TI yang tidak disetujui atau tidak tunduk pada standar organisasi TI

v

v

Aplikasi

Informasi

Infrastuktur

Manusia

RENCANA DAN MENGORGANISIR P03

Menentukan proses TI, Organisasi dan Hubungan

TUJUAN PENGENDALIAN

P03 Menentukan proses TI, Organisasi dan Hubungan

P03.1 Rencana Arah Teknologi

Analisa yang ada dan muncul teknologi, dan rencana arah mana teknologi sesuai untuk mewujudkan strategi TI dan arsitektur sistem bisnis.Juga mengidentifikasi dalam rencana yang teknologi memiliki potensi untuk menciptakan peluang bisnis. Rencana harus membahas arsitektur sistem, arah teknologi, strategi migrasi dan aspek kontingensi infrastruktur komponen.

PO3.2 Rencana Infrastruktur Teknologi

Menciptakan dan memelihara rencana teknologi infrastruktur yang sesuai dengan rencana strategis TI dan taktis.Rencana ini harus didasarkan pada arah teknologi dan memasukkan pengaturan kontingensi dan arah untuk akuisisi sumber daya teknologi. Ini harus mempertimbangkan perubahan dalam lingkungan yang kompetitif, skala ekonomi untuk personalia sistem informasi dan investasi, dan meningkatkan interoperabilitas platform dan aplikasi.

P03.3 Memantau Tren Masa Depan dan Peraturan-peraturan

Menetapkan proses untuk memantau sektor usaha, industri, teknologi, infrastruktur, tren lingkungan hukum dan peraturan. Memasukkan konsekuensi dari tren ini ke dalam pengembangan rencana IT infrastruktur teknologi.

P03.4 Standar Teknologi

Untuk memberikan yang konsisten, efektif dan solusi teknologi yang aman enterprisewide, membentuk sebuah forum teknologi untuk menyediakan teknologi pedoman, nasihat tentang produk infrastruktur dan bimbingan pada pemilihan teknologi, dan kepatuhan mengukur dengan standar dan pedoman.Forum ini harus mengarahkan standar teknologi dan praktek berdasarkan relevansi bisnis mereka, risiko dan sesuai dengan persyaratan eksternal.

P03.5 Arsitektur TI

Membentuk TI papan arsitektur untuk memberikan panduan arsitektur dan saran pada aplikasi mereka, dan untuk memverifikasi kepatuhan.Ini entitas harus mengarahkan TI desain arsitektur, memastikan bahwa hal itu memungkinkan strategi bisnis dan menganggap kepatuhan terhadap peraturan kontinuitas persyaratan.Hal ini terkait / dikaitkan dengan PO2 Menentukan arsitektur informasi.

Petunjuk Pimpinan

PO3 menentukan petunjuk teknologi

Dari

Masukan / Input

PO1

Rencana IT yang strategis dan taktis

PO2

Rencana system pengoptimalan urusan, arsitektur informasi

AI3

Memperbarui standart teknologi

DS3

Penampilan dan informasi kapasitas

Keluaran / Output

Untuk

Kesempatan teknologi

AI3

Standart teknologi

AI1

AI3

AI7

DS5

Memperbarui Keadaan dari teknologi dengan teratur

AI1

AI2

AI2

Perencanaan infrastruktur teknologi

AI3

Persyaratan infrastruktur

PO5

Peta RACI

Aktivitas

Fungsi

CEO

CFO

Eksekutif Bisnis

CIO


Kepala Operasi

Ketua Arsitek

Kepala Pengembangan

Kepala Administrasi IT

PMO

penyesuaian, pemeriksaan keuangan,

resiko dan keamanan

ciptakan dan pelihara rencana infrastruktur teknologi.

I

I

A

C

R

C

C

C

ciptakan dan pelihara standard teknologi.

A

C

R

C

I

I

I

terbitkan standard teknologi.

I

I

A

I

R

I

I

I

I

evolusi teknologi monitor.

I

I

A

C

R

C

C

C

definisikan (masa depan) (strategis) menggunakan dari teknologi baru.

C

C

A

C

R

C

C

C

IT

Tujuan

Pengoptimalan ini infrastruktur, sumber daya

dan kemampuan.

Memperolen dan menggabungkan pemeliharaan dan membakukan system aplikasi

Aktivitas

melukiskan infrastruktur teknologi

standard berdasarkan informasi

menetapkan rencana teknologi infrastruktur yang imbang melawan berharga, resiko dan persyaratan

menetapkan tempat pertemuan umum penunjuk jalan arsitektur dan menguji penyesuaian

Metrics

nomor dan jenis penyimpangan dari rencana infrastruktur teknologi

frekuensi pertemuan-pertemuan menahan oleh tempat pertemuan umum teknologi

frekuensi pertemuan-pertemuan menahan oleh papan arsitektur IT

Proses

mengenali dan kesempatan teknologi daya pengungkit

kembangkan dan perkakas teknologi rencana infrastruktur.

definisikan arsitektur dan teknologi standard untuk infrastruktur TI

persen dari non-compliance ke teknologi standard

jumlah teknologi platform

dengan fungsi melintasi usaha

PO3 Rencana dan mengorganisir

Tentukan petunjuk teknologi

Model Kedewasaan

PO3 menentukan petunjuk teknologi

Manajemen proses menentukan dari petunjuk teknologi yang memuaskan keharusan untuk urusan IT dari setelah kandang, hemat biaya, menggabungkan dan sistem aplikasi standar, sumber daya dan kemampuan yang menjumpai arus dan masa depan

persyaratan urusan:

0. Non-existent bila

tidak ada kesadaran pentingnya perencanaan infrastruktur teknologi untuk perwujudan. pengetahuan dan keahlian perlu untuk

mengembangkan rencana infrastruktur teknologi yang tidak ada. ketiadaan kesepakatan perencanaan itu untuk mengubah teknologi

kritis ke efektif menentukan tempat sumber daya.

1. Awal/pemberitahuan HOC bila

pimpinan mengenali kebutuhan akan perencanaan infrastruktur teknologi. pembangunan menjadikan lengkap teknologi dan muncul implementasi teknologi khusus (untuk suatu maksud) dan mengasingkan. ada reaktif dan secara operasional memusat mendekati ke infrastruktur perencanaan. arah teknologi mengendarai oleh sering rencana evolusi produk berlawanan perangkat keras, perangkat lunak sistem dan penjual perangkat lunak aplikasi. komunikasi tubrukan potensial perubahan di teknologi plin-plan.

2. Dapat diulang tetapi intuitif bila

kebutuhan akan dan pentingnya perencanaan teknologi dikomunikasikan. perencanaan taktis dan memusat di enceran pembangkitan ke masalah teknis, daripada di menggunakan teknologi menjumpai urusan memerlukan. evaluasi teknologi perubahan meninggalkan ke berbeda individu yang ikut intuitif, tetapi mirip, memproses. orang memperoleh keahlian mereka di perencanaan teknologi melalui langsung belajar dan terulang aplikasi teknik. teknik biasa dan standard muncul untuk pengembangan komponen infrastruktur.

3. Menggambarkan bila

pimpinan sadar akan pentingnya rencana infrastruktur teknologi. pengembangan rencana infrastruktur teknologi proses layak suara dan meluruskan dengan ini perencanaan strategis. ada menggambarkan, terdokumentasi dan well-communicated rencana infrastruktur teknologi, tetapi ini dengan tidak konsisten menerapkan. petunjuk infrastruktur teknologi termasuk kesepakatan dimana organisasi ingin memimpin atau ketinggalan di menggunakan teknologi, berdasarkan resiko dan baris dengan organisation siasat. penjual kunci dipilih berdasarkan di kesepakatan teknologi jangka panjang mereka dan rencana pengembangan produk, tetap dengan organisation petunjuk. resmi latihan dan komunikasi peranan dan ada tanggung jawab.

4. Mengelola dan terukur bila

pimpinan memastikan pengembangan dan pemeliharaan rencana infrastruktur teknologi. ini para anggota staf punya keahlian dan keahlian perlu mengembangkan rencana infrastruktur teknologi. tubrukan potensial merubah dan muncul teknologi memperhitungkan. pimpinan dapat mengenali penyimpangan dari rencana dan antisipasi masalah. tanggungjawab untuk pengembangan dan pemeliharaan rencana infrastruktur teknologi telah menugaskan. proses dari mengembang rencana infrastruktur teknologi berpengalaman dan merespon merubah. internal pengamalan baik telah memperkenalkan ke proses. sumber daya manusia siasat dijajarkan dengan petunjuk teknologi, memastikan bahwa ini para anggota staf dapat mengatur teknologi perubahan. rencana hijrah untuk memperkenalkan teknologi baru didefinisikan. outsourcing dan partnering leveraged ke akses perlu keahlian dan keahlian. pimpinan telah meneliti penerimaan terhadap resiko bertalian dengan memimpin atau ketinggalan gunakan teknologi di mengembang urusan baru kesempatan atau beroperasi efisiensi.

5. Optimal bila

fungsi riset ada meninjau muncul dan mengembangkan teknologi dan benchmark organisasi melawan borma-norma industri. petunjuk rencana infrastruktur teknologi dituntun oleh industri dan standard internasional dan pembangunan, daripada mengendarai dengan penjual teknologi. tubrukan urusan potensial teknologi merubah ditinjau tingkat pimpinan senior. di sana pernyataan puas pelaksana resmi baru dan merubah arah teknologi. perwujudan punya rencana infrastruktur teknologi kuat itu cerminkan persyaratan urusan, merespon dan dapat dimodifikasi mencerminkan perubahan di lingkungan urusan. ada terus-menerus dan menguatkan proses pada tempatnya meningkatkan rencana infrastruktur teknologi. industri pengamalan baik secara luas menggunakan di menentukan petunjuk teknologi.

Rencana dan mengorganisir

Definisikan ini memproses, organisasi dan hubungan PO4

Deskripsi Proses

PO4 mengartikan memproses IT, organisasi dan hubungan

Organisasi IT didefinisikan oleh persyaratan mempertimbangkan untuk staf, keahlian, fungsi, tanggung-jawab, kekuasaan, peranan dan tanggung jawab, dan pengawasan. organisasi ini menanamkan ke kerangka proses IT memastikan ketransparanan dan kendali sebaik keterlibatan pelaksana senior dan pimpinan urusan. siasat panitia memastikan kekeliruan papan, dan satu atau banyak mengendarai panitia di mana urusan dan ini mengikuti menentukan prioritisation tentangnya sumber daya sejalan dengan memerlukan urusan. memproses, kebijaksanaan administratif dan prosedur pada tempatnya untuk semua fungsi, dengan perhatian khusus ke kendali, jaminan kualitas, manajemen resiko, keamanan informasi, data dan kepemilikan sistem, dan pemisahan tugas-tugas. memastikan tepat waktu dukungan persyaratan urusan, IT menjadi yang bersangkutan sesuai proses keputusan.

Efektivitas

Efisiensi

Kerahasiaan

Integritas

Ketersediaan

Penyesuaian

Kehandalan

P

P

Kendali melalui proses IT dari

Definisikan memproses IT, organisasi dan hubungan

itu memuaskan keharusan urusan untuk IT dari tangkas menjawab kepada strategi bisnis sedang mentaati persyaratan penguasaan dan membuktikan menggambarkan titik dan mempunyai kekuasaan hubungan

Dengan memusatkan di

menetapkan tembus cahaya, fleksibel dan merespon ini struktur organisasi dan melukiskan dan menerapkan memproses IT dengan pemilik, peranan dan tanggung jawab menggabungkan ke urusan dan memproses keputusan

Dicapai oleh

melukiskan kerangka proses IT

menetapkan badan organisasi tepat dan struktur

melukiskan peranan dan tanggung jawab

dan dipertimbangkan dengan baik dengan

persen peranan dengan posisi terdokumentasi dan kekuasaan deskripsi

jumlah urusan satuan/memproses tidak mendukung oleh

organisasi IT itu harus mendukung, menurut siasat

jumlah IT sangat setia di luar aktifitas organisasi IT itu tidak

menyetujui atau tidak tunduk kepada standard organisasi IT

Aplikasi

Informasi

Infrastruktur

Orang

Penguasaan

IT

Utama Secondary

Rencana dan mengorganisir

Definisikan ini memproses, organisasi dan hubungan PO4

Sasaran Hasil Kendali

PO4 Definisikan ini memproses, organisasi dan hubungan

PO4.1 Kerangka Proses IT

definisikan kerangka proses IT menjalankan perencanaan strategis IT. rangka ini harus termasuk proses struktur IT dan hubungan (e. g. , mengatur proses pemisah dan salip, kepemilikan, kedewasaan, pengukuran pekerjaan, perbaikan, penyesuaian, sasaran-sasaran kualitas dan rencana mencapai mereka. ini harus menyediakan integrasi diantara memproses itu dikhususkan untuk IT, pimpinan map usaha, urusan memproses dan urusan merubah memproses. kerangka proses IT harus menggabungkan ke sistem pimpinan kualitas (QMS) dan rangka pengawasan intern.

PO4.2 Panitia Siasat IT

Dirikan panitia siasat IT di papan tingkat. panitia ini harus memastikan bahwa penguasaan IT, sebagai bagian dari usaha penguasaan, cukup mengalamatkan; nasehati di petunjuk strategis; dan tinjau investasi utama atas nama papan penuh.

PO4.3 Komisi Pengendalian IT

Dirikan komisi pengendalian IT (atau menyusun pelaksana sama), urusan dan pimpinan IT untuk:

Menentukan prioritas dari program investasi IT sejalan dengan strategi bisnis dan prioritas

Jejak keadaan proyek dan memisahkan perselisihan sumber

Monitor tingkat pelayanan dan perbaikan pelayanan

PO4.4 Penempatan Fungsi Organisasi IT

Tempat fungsi IT di struktur organisasi keseluruhan dengan tergantung pentingnya IT dalam model bisnis usaha, khusus kegentingan nya ke strategi bisnis dan tingkat beroperasi ketergantungan di IT. melaporkan garis cio harus sepadan dengan pentingnya IT dalam usaha.

PO4.5 Struktur Organisasi IT

Dirikan internal dan eksternal struktur organisasi IT yang mencerminkan memerlukan urusan. sebagai tambahan, letakkan proses pada tempatnya untuk berkala melihat kembali struktur organisasi IT menyetel persyaratan susunan kepegawaian dan menjumpai sourcing strategi sasaran hasil urusan dan merubah keadaan.

PO4.6 Pendirian Peranan dan Tanggung Jawab

Dirikan dan komunikasikan peranan dan tanggung jawab untuk IT pribadi dan pengguna akhir yang menggambarkan diantara IT pribadi dan pengguna akhir kekuasaan, tanggung jawab untuk memenuhi organisation yang diperlukan.

PO4.7 Tanggung Jawab Untuk Jaminan Kualitas IT

Perbantukan tanggung jawab untuk penampilan jaminan kualitas (QA) fungsi dan sediakan QA grup dengan tepat QA sistem, mengontrol dan keahlian komunikasi. memastikan bahwa penempatan organisasi dan tanggung jawab dan ukuran QA grup memuaskan persyaratan organisasi.

PO4.8 Tanggung Jawab Untuk Resiko, Keamanan dan Penyesuaian

Menancapkan kepemilikan dan tanggungjawab untuk IT-related resiko dalam urusan tingkat senior tepat. definisikan dan perbantukan peranan kritis untuk mengurus resiko IT, termasuk tanggungjawab khusus untuk keamanan informasi, keamanan fisik dan penyesuaian. Dirikan resiko dan tanggungjawab pimpinan keamanan di usaha tingkat keluasan organisasi terbitan. Tanggung jawab tambahan pimpinan keamanan mungkin perlu untuk menjadi menugaskan system-specific tingkat dihubungkan terbitan keamanan. Mendapat petunjuk dari pimpinan senior di selera untuk resiko IT dan pernyataan puas bersifat sisa resiko IT.

PO4.9 Data dan Kepemilikan Sistem

Sediakan urusan dengan prosedur dan alat-alat, memungkinkan IT ke alamat tanggung jawab nya untuk kepemilikan data dan informasi sistem. pemilik harus membuat keputusan tentang menggolongkan informasi dan sistem dan melindungi IT sejalan dengan klasifikasi.

PO4.10 Pengawasan

Perkakas cukup pengamalan pengawasan di fungsi IT memastikan bahwa peranan dan tanggung jawab semestinya mencoba-coba, menaksir apakah semua pribadi punya cukup kekuasaan dan sumber daya menjalankan peranan mereka dan tanggung jawab, dan ke biasanya tinjau KPls.

PO4.11 Pemisahan Tugas-Tugas

Perkakas divisi peranan dan tanggung jawab yang mereduksi kemungkinan untuk sendiri tunggal ke penyelesaian perselisihan kritis proses. meyakinkan pribadi itu melakukan hanya authorised tugas-tugas sesuai pekerjaan mereka masing-masing dan posisinya.

PO4Merancanakan dan Menyusun

Mendefinisikan Hubungan, Susunan dan Pemprosesan

PO4Penyusunan IT

12Mengevaluasi susunan persyaratan pada \dasar-dasar umum atau pada perubahan utama pada bisnis, \operasional atau lingkup IT untuk meyakinkan bahwa fungsi IT mempunyai sumber yang cukup untuk mendukung secara tepat dan memadai pada tujuan dan hasil bisnis.

PO4Kunci Personel IT

13Mendefinisikan dan mengidentifikasi kunci personel (e.g. penggantian/pencopotan personel) dan meminimalkan kesalahan pada individu utuh yang menunjukkan fungsi pekerjaan yang kritis.

PO4Prosedur dan Kebijakan Staf Kontrak

14Meyakinkan bahwa konsultan-konsultan dan personel kontrak yang mendukung pengetahuan fungsi IT dan meliputi kebijakan pengorganisasian bagi pelindungan aset informasi susunan seperti ketika itu membuat janji pada persyaratan kontraktual.

PO4Menetapkan dan memelihara koordinasi, komunikasi dan struktur utama antara fungsi IT dan berbagai keuntungan dalam dan diluar fungsi IT, seperti pengurus, para eksekusif, unit bisnis, individu pengguna, para penyupai, tenaga keamanan, manajer ganti rugi, grup perseroan, sumber luar dan manajemen luar.

PO4Merencanakan dan Menyusun

Mendefinisikan Hubungan, Susunan dan Pemprosesan IT

PADUAN MANAJEMEN

Input/masukan

PO1Rencana taktik dan strategis

PO7Kebijakan sumber daya manusia dati IT dan prosedur, matriks keahlian IT, deskripsi pekerjaan.

PO8Tindakan peningkatan kualitas

PO9Rencana tindakan perbaikan resiko yang berhubungan dengan IT

ME1Rencana tindakan perbaikan

ME2Laporan pada keefektifan kontrol IT

ME3Katalog sah dan keterauran persyaratan yang berhubungan dengan penyampaian pelayanan IT

ME4Peningkatan proses bidang usaha

Output

ME4Proses bidang usaha IT

A17 DS6 Pemilik sistem terdokumentasi

Tabel RACI

Kegiatan :

Menetapkan struktur organisasional IT, meliputi pengutus dan hubungan dengan pemegang dan bagian penjualan

Mendesain bidang usaha proses IT

Mengidentifikasikan pemilik data

Menetapkan dan mengimplementasikan peran IT dan tanggung jawabnya, meliputi pengawasan dan pelaksanaan kewajiban

Fungsi :

CEO

CFO

Eksekusif Bisnis

CIO


Pengoperasian Utama

Arsitek Utama

Perkembangan Utama

Administrasi IT utama

FMO

Hubungan Audit, keamanan dan resiko

Hasil dan Metriks

IT

Merespon permintaan pemerintah yang berhubungan dengan arah pengurus

Merespon permintaan bisnis yang sejajar dengan strategi bisnis

Menciptakan kecerdasan IT

Proses

Menetapkan hubungan dan struktur pengorganisasian IT yang responsive dan fleksibel

Secara jelas mendefinisikan pemilik, peranan dan tanggung jawa bagi proses IT

Kegiatan

Mendefinisikan bidang usaha proses IT

Menetapkan tubuh pengorganisasian dan struktur yang tepat ukur

Kepuasan hasil (survei) pihak pemegang dana

Kontrol melalui Proses IT

Pengelolaan investasi IT yang memuaskan permintaan bisnis bagi IT secara berkelanjutan dan berdemontrasi meningkatkan efisiensi biaya IT dan kontribusinya pada bisnis diuntungkan dengan pelayanan yang berstandar dan terintegrasi yang memuaskan harapan akhir penggunanya. Dengan memfokuskan pada investasi yang efektif dan efisien dan keputusan portofolio, dan dengan meletakkan/menempatkan dan mengejar dana IT yang berhubungan dengan strategi IT dan keputusan investasi.

Dicapai dengan :

Meramalkan dan mengalokasikan dana

Menentukan kriteria investasi resmi (ROI, periode pengembalian, nilai jaringan (NPV)

Mengukur dan menilai bisnis terhadap ramalan

Dan diukur dengan

Pengurangan persentase dari unit biaya yang disampaikan pada pelayanan IT

Nilai deviasi dana persentase dibandingkan dengan dana total

Persentase pengeluaran belanja IT yang diungkapkan dalam pengendali nilai bisnis.


Mendefinisikan Hubungan, Susunan dan Pemprosesan IT

KEMATANGAN MODEL

PO4Mendefinisikan Hubungan, Susunan dan Pemprosesan IT

Pengelolaan proses dari pendefinisian hubungan, susunan dan pemprosesan IT yang memuasakan permintaan bisnis untuk IT agar menjadi tanggap dalam merespon strategi bisnis yang memenuhi permintaan pemerintah dan menyediakan materi yang berkompeten dan terdefinisi dari hubungan yaitu :

O.Non Eksisten jika

Penyusunan IT tidak efektif digunakan terfokus pada pencapaian tujuan bisnis

1.Inisial/Ad Hoc jika

Fungsi dan kegiatan IT reaktif tetapi tidak konsisten diterapkan IT meliputi proyek bisnis yang hanya ada pada bidang berikutnya. Fungsi IT dianggap sebagai fungsi yang mendukung, tanpa sebuah pengorganisasian perspektif yang menyeluruh. Ada pengertian implicit dari kebutuhan untuk pengorganisasian IT. Namun, peran dan tanggung jawabnya juga tidak resmi dan dilaksanakan.

2.Berulang tapi intuitif jika

Fungsi IT disusun untuk secara taktik merespon, tapi tidak konsisten, pada kebutuhan pelanggan dan hubungan penjualan. Kebutuhan untuk susunan yang terstruktur dan manajemen penjualan dikomunikasikan, tetapi keputusannya masih tergantung pada pengetahuan dan keahlian dari individu utama. Ada sebuah teknik umum yang darurat untuk mengelola susunan IT dan hubungan penjualan.

3.Terdefinisi jika

Tanggung jawab dan peranan terdefinisi untuk susunan IT dan keberadaan pihak ketiga. Susunan IT dikembangkan, didokumentasikan, dikomunikasikan, dan diluruskan dengan strategi IT. Kontrol dalam lingkup terdefinisi. Ada formalisasi hubungan dengan pihak lain, termasuk pihak pimpinan, audit dalam manajemen penjualan. Susunan IT secara fungsional lengkap. Ada definisi-definisi dari fungsi yang ditunjukkan oleh personel IT dan yang ditunjukkan oleh pengguna IT dasar melaksanakan permintaan dan keahlian yang terdefinisi dan terpenuhi. Ada definisi hubungan yang forAda definisi hubungan yang formal dengan pengguna dan pihak ketiga. Pembagian peranan dan tanggung jawab ditentukan dan diimplementasikan.

4.Teratur dan terukur jika

Susunan IT secara proaktif merespon perspon perubahan dan meliputi semua peranan yang diperlukan untuk memenuhi permintaan bisnis. Manajemen IT, pemilikan proses, akuntabilitas, dan tanggung jawab ditentukan dan seimbang. Praktek-prakek yang bagus dari dalam telah diterapkan disusun funsi IT. Manajemen IT mempunyai ahli dan keahlian yang tepat untuk mendefinisikan, menginflementasikan dan memonitor susunan dan hubungan yang lebih disukai. metrik yang terukur untuk mendukung tujuan bisnis dan factor keberhasilan kritis terdefinisi dari pengguna telah distandarisasi. Penemu-penemu keahlian pelaksanaan proyek dan perkembangan profesional. Keseimbangan antara keahlian dan sumber tersedia secara mendalam dan yang dibutuhkan dari susunan luar ditentukan dan dilaksanakan. Struktur susunan IT secara tepat mencerminkan kebutuhan bisnis yang menyediakan pelayanan yang diluruskan dengan proses bisnis yang strategis, dari pada teknologi yang tertutup.

5.Optimis jika

Struktur organisasional IT fleksibel dan mudah beradaptasi. Praktek-praktek yang baik dari industry disebarkan. Ada kegunaan eksistensif dari teknologi untuk membantu dalam memonitor penampilan proses dan susunan IT. Teknologi dipengaruhi dalam kaitannya untuk mendukung penyebaran geografis dan kompleksitas pengorganisasian. Ada peningkatan proses secara terus menerus terjadi.


Mengelola Investasi IT

PROSES

Sebuah bidang usaha diadakan dan diperlihara untuk mengelola program investasi yang memungkinkan dari IT dan yang meliputi harga/biaya, keuntungan, pemprioritasan dengan dana, sebuah proses pendanaan formal dan manajemen terhadap dana. Pemegang dana dikonsultasikan untuk mengenali dan mengontrol biaya total dan keuntungan dengan konteks dari rencana taktik dan strategi IT, dan tindakan korektif inisiatif dimana diperlukan. Proses hubungan perkembangan antara IT dan pemegang dana bisnis, memungkinkan penggunaan sumber yang efisien dan efektif, dan menyediakan akuntabilitas dan transparasi bagi kepemilikan biaya total (TCO), realisasi keuntungan bisnis dan ROI investasi IT yang memungkinkan.

Kontrol Melalui Proses IT

Pengelolaan investasi IT yang memuaskan permintaan bisnis bagi IT secara berkelanjutan dan terdemonstrasi meningkatkan efisiensi biaya IT dan kontribusinya pada bisnis diuntungkan dengan pelayanan yang terstandar dan terintegrasi yang memuaskan harapan akhir penggunanya. Dengan memfokuskan pada investasi yang efektif dan efisien dan mengejar dana IT yang berhubungan dengan strategi IT dan keputusan investasi.

Dicapai dengan :

Meramalkan dan mengalokasikan dana

Menentukan kriteria investasi resmi (ROI, periode pengembalian, nilai jaringan (NPV)

Mengukur dan menilai nilai bisnis terhadap ramalan

Dan diukur dengan :

Pengurangan persentase dari unit biaya yang disampaiakan pada pelayanan IT.

Nilai deviasi dana persentase dibandingkan dengan dana total.

Persentase pengeluaran belanja IT yang diungkapkan dalam pengendali nilai bisnis.

TUJUAN PENGENDALIAN

PO5 Mengelola Investasi TI

PO5.1 Kerangka Kerja Manajemen Keuangan

Membangun dan menjaga kerangka keuangan untuk mengelola investasi dan biaya TI aset dan layanan melalui portofolio Itenabled investasi, kasus bisnis dan anggaran TI.

PO5.2 Prioritas Dalam Anggaran TI

Melaksanakan proses pengambilan keputusan untuk memprioritaskan alokasi sumber daya TI untuk operasi, proyek dan pemeliharaan untuk memaksimalkan kontribusi TI untuk mengoptimalkan tingkat pengembalian portofolio perusahaan tentang IT-enabled program investasi dan lainnya TI layanan dan aset.

PO5.3 IT Penganggaran

Membangun dan menerapkan praktek menyiapkan anggaran mencerminkan prioritas yang ditetapkan oleh portofolio perusahaan tentang IT-enabled investasi program, dan termasuk biaya sedang berlangsung operasi dan pemeliharaan infrastruktur saat ini. Praktek harus mendukung pengembangan TI secara keseluruhan anggaran serta pengembangan anggaran untuk program individu, dengan spesifik penekanan pada komponen TI program-program tersebut. Praktek harus memungkinkan untuk terus-menerus, perbaikan tinjauan dan persetujuan anggaran keseluruhan dan anggaran untuk program individu.

PO5.4 Manajemen Biaya

Menerapkan proses manajemen biaya membandingkan biaya yang sebenarnya untuk anggaran. Biaya yang harus dipantau dan dilaporkan. Dimana terdapat penyimpangan, ini harus diidentifikasi secara tepat waktu dan dampak dari penyimpangan pada program harus dinilai. Bersama dengan sponsor bisnis program-program, tindakan perbaikan yang tepat harus diambil dan, jika diperlukan, kasus bisnis program harus diperbarui.

PO5.5 Manajemen Manfaat

Menerapkan suatu proses untuk memantau manfaat dari menyediakan dan memelihara sesuai kemampuan IT. TI kontribusi terhadap bisnis, baik sebagai komponen IT-enabled program investasi atau sebagai bagian dari dukungan rutin operasional, harus diidentifikasi dan didokumentasikan dalam kasus bisnis, setuju untuk, dimonitor dan dilaporkan. Laporan harus ditinjau ulang dan, jika ada peluang untuk meningkatkan kontribusi TI, tindakan yang tepat harus didefinisikan dan diambil. Dimana perubahan TI kontribusi dampak program, atau di mana perubahan terhadap dampak proyek-proyek lain yang terkait program tersebut, kasus bisnis program harus diperbarui.

PEDOMAN MANAJEMEN


Dari

Masukan / Input

PO1

Rencana Strategis dan taktis TI rencana,proyek dan layanan portofolio

PO3

Persyaratan Infrastruktur

PO10

Diperbarui Portofolio Objek TI

AI 1

Persyaratan bisnis studi kelayakan

AI7

Pasca-Implementasi Review

DS3

Kinerja dan kapasitas rencana(Persyaratan)

DS6

TI keuangan

ME4

Diharapkan hasil bisnis ITenabledbisnis investasi

Keluaran / Output

Untuk

Kesempatan teknologi

PO1

AI2

DS6

ME1

ME4

Standart teknologi

DS6

Memperbarui Keadaan dari teknologi dengan teratur

DS1

Perencanaan infrastruktur teknologi

PO10

Grafik Raci

Aktivitas

Fungsi

CEO

CFO

Eksekutif Bisnis

CIO


Kepala Operasi

Ketua Arsitek

Kepala Pengembangan


PMO


resiko dan keamanan

Mempertahankan portofolio program.

A

R

R

R

C

I

I

Mempertahankan portofolio proyek.

I

C

A/R

A/R

C

C

C

C

I

Mempertahankan portofolio layanan.

I

G

A/R

A/R

C

C

C

I

Menetapkan dan memelihara proses TI penganggaran.

I

C

C

A

C

C

C

R

C

Mengidentifikasi, berkomunikasi dan mengawasi investasi, biaya dan nilai bagi bisnis.

I

C

C

A/R

C

C

C

R

C

C

Tujuan dan Matriks

IT

Tujuan

TI Meningkatkan efisiensi biaya sertakontribusi terhadap profitabilitas bisnis. Memastikan transparansi dan pemahaman tentangBiaya TI, manfaat, strategi, kebijakan danlayanan tingkat. Pastikan bahwa IT menunjukkan biaya yang efisienkualitas layanan, perbaikan terus-menerusdan kesiapan untuk mengubah masa depan.

Aktivitas

Mendefinisikan kriteria investasi formal (ROI,payback periode, NPV) Peramalan dan mengalokasikan anggaran Mengukur dan nilai bisnis menilaiterhadap perkiraan

Metrics

Persen investasi TI melebihi atauPertemuan manfaat bisnis yang sudah ditentukanPersen IT value drivers dipetakan kenilai bisnis driver Persen TI menghabiskan disajikan dalam bisnisdriver nilai (mis., meningkatkan penjualan karenameningkatkan konektivitas)

Persen proyek dengan manfaatdidefinisikan di depan Persen layanan TI yang biayadicatat Persen proyek dengan proyek-postingtinjauan Frekuensi manfaat pelaporan Persen proyek di mana kinerjainformasi (misalnya, kinerja biaya,jadwal kinerja, profil risiko) adalahtersedia

Proses

Aktifkan TI portofolio investasi dankeputusan. Mengatur dan melacak anggaran TI sejalan dengan TIstrategi dan TI keputusan investasi. Mengoptimalkan biaya TI dan memaksimalkanManfaat TI.

Jumlah penyimpangan anggaran Persen nilai anggaran deviasidibandingkan dengan total anggaran Persen pengurangan biaya unitdisampaikan layanan TI Persen investasi TI memberikanstandar manfaat

MODEL JATUH TEMPO


Manajemen proses Mengelola investasi TI yang memenuhi persyaratan bisnis IT terus menerus dan menunjukkan peningkatan biaya TI-efisiensi dan kontribusinya terhadap profitabilitas bisnis dengan terpadu dan standar jasa yang memenuhi harapan pengguna akhir adalah:

0 Non-ada ketika

Tidak ada kesadaran akan pentingnya investasi TI seleksi dan penganggaran. Tidak ada pelacakan atau pemantauan TI investasi dan pengeluaran.


Organisasi ini mengakui perlunya untuk mengelola investasi TI, tapi kebutuhan ini dikomunikasikan tidak konsisten. Alokasi tanggung jawab untuk investasi TI seleksi dan anggaran pembangunan dilakukan secara ad hoc. Terisolasi implementasi TI investasi seleksi dan penganggaran terjadi, dengan dokumentasi informal. Investasi TI dibenarkan secara ad hoc. Reaktif dan keputusan anggaran operasional difokuskan terjadi.


Ada pemahaman implisit dari kebutuhan investasi IT seleksi dan penganggaran. Kebutuhan pilihan dan penganggaran proses dikomunikasikan. Kepatuhan tergantung pada inisiatif individu dalam organisasi. Ada munculnya teknik umum untuk mengembangkan komponen anggaran TI. Reaktif dan keputusan anggaran taktis terjadi.

3 pasti ketika

Kebijakan dan proses untuk investasi dan penganggaran didefinisikan, didokumentasikan dan dikomunikasikan, dan mencakup bisnis utama dan teknologi isu. Anggaran TI sejalan dengan strategi IT dan bisnis rencana. Anggaran dan pilihan investasi TI proses yang formal, didokumentasikan dan dikomunikasikan. pelatihan formal yang muncul tetapi masih didasarkan terutama pada individu inisiatif. persetujuan formal IT pilihan investasi dan anggaran berlangsung. TI anggota staf memiliki keahlian dan keterampilan diperlukan untuk mengembangkan anggaran TI dan merekomendasikan investasi yang tepat TI.


Tanggung jawab dan akuntabilitas untuk pemilihan investasi dan penganggaran ditugaskan kepada individu tertentu. varians Anggaran adalah diidentifikasi dan diselesaikan. Analisis penetapan biaya formal dilakukan, meliputi biaya langsung dan tidak langsung operasi yang ada, serta investasi yang diusulkan, mengingat semua biaya selama siklus hidup total. Sebuah proses yang proaktif dan standar untuk penganggaran digunakan. The dampak pergeseran dalam pembangunan dan biaya operasional dari perangkat keras dan perangkat lunak untuk integrasi sistem dan sumber daya manusia TI diakui dalam rencana investasi. Manfaat dan kembali dihitung secara finansial dan non-keuangan.


Industri praktek yang baik digunakan untuk biaya patokan dan mengidentifikasi pendekatan untuk meningkatkan efektivitas investasi. Analisis perkembangan teknologi yang digunakan dalam seleksi investasi dan proses penganggaran. Proses manajemen investasi terus ditingkatkan berdasarkan pelajaran dari analisa kinerja investasi yang sebenarnya. Keputusan investasi menggabungkan tren harga kinerja / perbaikan. Pendanaan alternatif secara resmi diselidiki dan dievaluasi dalam konteks struktur modal yang ada organisasi, menggunakan metode evaluasi formal. Ada identifikasi proaktif varians. Sebuah analisis biaya jangka panjang dan manfaat dari siklus hidup total tergabung dalam keputusan investasi.

PROSES URAIAN

Tujuan PO6 Manajemen Berkomunikasi dan Arah

Manajemen mengembangkan suatu perusahaan IT kontrol kerangka dan mendefinisikan dan mengkomunikasikan kebijakan. Sebuah komunikasi terus menerus Program ini dilaksanakan untuk mengartikulasikan misi, tujuan layanan, kebijakan dan prosedur, dll, disetujui dan didukung oleh manajemen. komunikasi mendukung pencapaian tujuan dan memastikan TI kesadaran dan pemahaman tentang bisnis dan IT risiko, tujuan dan arah. Proses ini memastikan kepatuhan terhadap hukum dan peraturan terkait.

Efektivitas

Efisiensi

Kerahasiaan

Integritas

Ketersediaan

Penyesuaian

Kehandalan

P

S


Berkomunikasi manajemen tujuan dan arah


penyediaan informasi yang akurat dan tepat waktu pada saat ini dan masa depan layanan TI dan risiko yang terkait dan tanggung jawab

dengan fokus pada

menyediakan kebijakan yang akurat, dapat dimengerti dan disetujui, prosedur, pedoman dan dokumentasi kepada stakeholder, tertanam dalam kerangka kontrol TI

dicapai dengan Mendefinisikan kerangka kontrol TI Mengembangkan dan meluncurkan kebijakan TI Menegakkan kebijakan TI

dan diukur dengan Jumlah gangguan bisnis karena gangguan layanan TI Persen pemangku kepentingan yang memahami perusahaan TI kontrol kerangka Persen stakeholder yang tidak sesuai dengan kebijakan

Aplikasi

Informasi

Infrastruktur

Orang

Pengendalian

TI

Utama

Secondary

TUJUAN PENGENDALIAN


TI PO6.1 Kebijakan dan Pengendalian Lingkungan

Menentukan unsur-unsur lingkungan pengendalian untuk IT, sejalan dengan filosofi manajemen perusahaan dan gaya operasi. Elemen-elemen ini harus meliputi harapan / persyaratan mengenai pengiriman nilai dari investasi TI, selera untuk risiko, integritas, nilai-nilai etika, staf kompetensi, akuntabilitas dan tanggung jawab. Lingkungan pengendalian harus didasarkan pada budaya yang mendukung nilai sementara pengiriman mengelola risiko yang signifikan, mendorong lintas-divisi kerjasama dan kerja sama tim, mempromosikan kepatuhan dan perbaikan proses yang berkesinambungan, dan menangani proses penyimpangan (termasuk kegagalan) baik.

Risiko Perusahaan TI PO6.2 dan Kerangka Kontrol

Mengembangkan dan memelihara sebuah kerangka kerja yang mendefinisikan pendekatan keseluruhan perusahaan untuk TI dan pengendalian risiko serta yang sejalan dengan TI kebijakan dan lingkungan pengendalian dan risiko perusahaan dan kerangka kontrol.

PO6.3 Manajemen Kebijakan TI

Mengembangkan dan mempertahankan serangkaian kebijakan untuk mendukung strategi IT. Kebijakan-kebijakan ini harus mencakup tujuan kebijakan, peran dan tanggung jawab; kecuali proses, pendekatan kepatuhan, dan referensi untuk prosedur, standar dan pedoman. relevansi mereka harus dikonfirmasi dan disetujui secara berkala.

PO6.4 Kebijakan, Standar dan Prosedur Rollout

keluar Roll dan menegakkan kebijakan TI untuk semua staf yang relevan, sehingga mereka dibangun menjadi dan merupakan bagian integral dari operasi perusahaan.

Komunikasi PO6.5 TI Tujuan dan Arah

Berkomunikasi kesadaran dan pemahaman tentang bisnis dan TI tujuan dan arah kepada para pemangku kepentingan yang sesuai dan pengguna seluruh perusahaan.

PEDOMAN MANAJEMEN


Dari

Masukan

P01

Strategis dan taktis TI rencana,Proyek TI dan portofolio layanan

PO9

pedoman manajemen risiko terkait TI

ME2

Laporan efektivitas pengendalian TI

Keluaran

Ke

Entreprise IT kontrol kerangka

ALL

Kebijakan IT

ALL

Grafik RAci

Aktivitas

Fungsi

CEO

CFO

Eksekutif Bisnis

CIO


Kepala Operasi

Ketua Arsitek

Kepala Pengembangan


PMO


resiko dan keamanan

Membentuk dan memelihara lingkungan TI kontrol dan kerangka kerja.

I

C

I

A/R

I

C

C

C

C

C

C

Mengembangkan dan memelihara kebijakan TI.

I

I

I

A/R

C

C

R

C

Mengkomunikasikan kerangka dan kontrol TI TI tujuan dan arah.

I

I

I

A/R

R

C

Tujuan dan RAci

Aktifitas

Mendefinisikan kerangka kontrol TI Mengembangkan dan meluncurkan kebijakan TI Menegakkan kebijakan TI Mendefinisikan dan mempertahankanrencana komunikasi

Proses

Mengembangkan umum dan komprehensifTI kerangka kontrol. Mengembangkan umum dan komprehensifseperangkat kebijakan TI. Mengkomunikasikan strategi IT, kebijakandan kontrol kerangka.

TI

Tujuan

Memastikan transparansi dan pemahaman tentangBiaya TI, manfaat, strategi, kebijakan danlayanan tingkat. Pastikan bahwa otomatis bisnistransaksi dan pertukaran informasidapat dipercaya. Pastikan bahwa kritis dan rahasiainformasi tidak diberikan dari mereka yangtidak harus memiliki akses untuk itu. Memastikan dampak bisnis minimum dalamhal TI gangguan layanan atau perubahan. Memastikan penggunaan yang tepat dan kinerjaaplikasi dan solusi teknologi. Memastikan bahwa pelayanan dan infrastruktur TIbenar dapat menolak dan pulih darikarena kesalahan kegagalan, serangan dikirimkan ataubencana

Persen pemangku kepentingan yang memahamiKebijakan IT Persen pemangku kepentingan yang memahamiperusahaan IT kontrol kerangka Persen stakeholder yang patuhdengan kebijakan

Frekuensi kajian kebijakan / update Ketepatan waktu dan frekuensikomunikasi untuk pengguna Frekuensi perusahaan IT kontrolmeninjau kerangka / update

Metrik

Jumlah kejadian di mana rahasiainformasi dikompromikan Jumlah gangguan bisnis akibat TIgangguan layanan Tingkat pemahaman biaya TI,manfaat, strategi, kebijakan dan pelayanantingkat

MODEL JATUH TEMPO


Manajemen proses manajemen Berkomunikasi tujuan dan arah yang memenuhi persyaratan bisnis untuk TI penyediaan informasi yang akurat dan tepat waktu pada saat ini dan masa depan layanan TI dan risiko yang terkait dan tanggung jawab adalah:

0 Non-ada ketika

Manajemen tidak membentuk lingkungan pengendalian yang positif TI. Tidak ada pengakuan atas perlu menetapkan seperangkat kebijakan, rencana dan prosedur, dan proses kepatuhan.


Manajemen reaktif dalam menangani kebutuhan dari lingkungan pengendalian informasi. Kebijakan, prosedur dan standar dikembangkan dan dikomunikasikan secara ad hoc seperti yang didorong oleh isu-isu. Pengembangan, komunikasi dan kepatuhan proses yang informal dan tidak konsisten.


Kebutuhan dan persyaratan lingkungan pengendalian informasi yang efektif secara implisit dimengerti oleh manajemen, tetapi praktik sebagian besar informal. Kebutuhan kebijakan pengendalian, rencana dan prosedur dikomunikasikan oleh manajemen, tetapi pembangunan yang tersisa kepada kebijaksanaan manajer individu dan area bisnis. Kualitas adalah diakui sebagai filsafat diinginkan yang harus diikuti, namun praktek yang diserahkan kepada kebijaksanaan manajer individu. Pelatihan dilakukan secara, individu sebagai-diperlukan.

3 pasti ketika

Suatu pengendalian informasi yang lengkap dan kualitas lingkungan manajemen dikembangkan, didokumentasikan dan dikomunikasikan oleh manajemen dan termasuk kerangka kerja kebijakan, perencanaan dan prosedur. Proses pengembangan kebijakan terstruktur, dipelihara dan dikenal kepada staf, dan kebijakan yang ada, rencana dan prosedur yang cukup sehat dan menutupi isu-isu kunci. Manajemen membahas pentingnya program kesadaran keamanan TI kesadaran dan inisiasi. pelatihan formal yang tersedia untuk mendukung informasi pengendalian lingkungan hidup tetapi tidak ketat diterapkan. Meskipun ada kerangka pembangunan keseluruhan untuk kebijakan pengendalian dan prosedur, ada pemantauan yang tidak konsisten dari kepatuhan dengan kebijakan dan prosedur. Ada sebuah pembangunan secara keseluruhan kerangka. Teknik untuk meningkatkan kesadaran keamanan telah dibakukan dan diformalkan.


Manajemen menerima tanggung jawab untuk mengkomunikasikan kebijakan pengendalian internal dan tanggung jawab delegasi dan mengalokasikan cukup sumber daya untuk menjaga lingkungan sejalan dengan perubahan signifikan. A, informasi positif proaktif lingkungan pengendalian, termasuk komitmen terhadap kualitas dan kesadaran keamanan TI, didirikan. Sebuah set lengkap kebijakan, rencana dan prosedur dikembangkan, dipelihara dan dikomunikasikan dan merupakan gabungan dari praktek-praktek internal yang baik. Sebuah kerangka kerja untuk peluncuran dan selanjutnya pemeriksaan kepatuhan didirikan.


Lingkungan mengendalikan informasi sejalan dengan kerangka kerja manajemen strategis dan visi dan sering ditinjau, diperbaharui dan terus ditingkatkan. Internal dan eksternal ahli ditugaskan untuk memastikan bahwa praktek-praktek industri yang baik sedang diadopsi dengan hormat untuk mengontrol teknik bimbingan dan komunikasi. Monitoring, self assessment dan memeriksa kepatuhan adalah meresap dalam organisasi. Teknologi digunakan untuk mempertahankan basis kebijakan dan kesadaran pengetahuan dan untuk mengoptimalkan komunikasi, menggunakan otomatisasi kantor dan alat-alat pelatihan berbasis komputer.

PROSES URAIAN

PO7 Mengelola Sumber Daya Manusia

Seorang tenaga kerja yang kompeten diperoleh dan dipertahankan untuk penciptaan dan pengiriman layanan TI bagi bisnis. Hal ini dicapai dengan berikut didefinisikan dan disepakati praktek yang mendukung perekrutan, pelatihan, evaluasi kinerja, mempromosikan dan mengakhiri. Proses ini sangat penting, karena orang adalah aset penting, dan pemerintahan dan lingkungan pengendalian internal sangat bergantung pada motivasi dan kompetensi personil.

Simak

Baca secara fonetik

Efektivitas

Efisiensi

Kerahasiaan

Integritas

Ketersediaan

Penyesuaian

Kehandalan

P

P


Mengelola sumber daya manusia TI


mendapatkan orang yang kompeten dan termotivasi untuk membuat dan memberikan layanan IT

dengan fokus pada

perekrutan dan pelatihan personil, memotivasi melalui jalur karir yang jelas, menempatkan peran yang sesuai dengan keterampilan, membangun proses kajian yang ditetapkan, membuat deskripsi posisi dan memastikan kesadaran ketergantungan pada individu.

dicapai dengan Meninjau kinerja staf Mempekerjakan dan pelatihan personil TI untuk mendukung rencana taktis TI Mengurangi risiko praktik yang sumber daya kunci

dan diukur dengan Tingkat kepuasan stakeholder dengan personil TI keahliandan keterampilan personil TI omset

Persen TI personil bersertifikat sesuai dengan kebutuhan pekerjaan

Aplikasi

Informasi

Infrastruktur

Orang

Penguasaan TI

UtamaSecondary

TUJUAN PENGENDALIAN


Personil PO7.1 Rekrutmen dan Retensi

Menjaga proses perekrutan personil TI sejalan dengan kebijakan organisasi secara keseluruhan personil dan prosedur (misalnya, mempekerjakan,lingkungan kerja yang positif, berorientasi). Melaksanakan proses untuk memastikan bahwa organisasi memiliki tepat digunakan TI tenaga kerja dengan keterampilan yang diperlukan untuk mencapai tujuan organisasi.

Personil PO7.2 Kompetensi

Secara teratur pastikan bahwa personil memiliki kompetensi untuk memenuhi peran mereka atas dasar pendidikan, pelatihan dan / atau pengalaman. Menentukan persyaratan kompetensi inti TI dan memverifikasi bahwa mereka sedang dipertahankan, menggunakan kualifikasi dan sertifikasi program mana yang sesuai.

PO7.3 Staffing Tugas

Mendefinisikan, memantau dan mengawasi peran, tanggung jawab dan kerangka kompensasi bagi personil, termasuk persyaratan untuk mematuhi kebijakan manajemen dan prosedur, kode etik, dan praktek profesional. Tingkat pengawasan harus dalam Sejalan dengan sensitivitas posisi dan luasnya tanggung jawab yang ditugaskan.

Personil PO7.4 Pelatihan

Memberikan karyawan TI dengan orientasi yang tepat ketika menyewa dan pelatihan yang berkelanjutan untuk mempertahankan pengetahuan, keterampilan, kemampuan, internal kontrol dan kesadaran keamanan pada tingkat yang dibutuhkan untuk mencapai tujuan organisasi.

Ketergantungan PO7.5 Setelah Individu

Meminimalkan paparan kritis ketergantungan pada individu kunci melalui menangkap pengetahuan (dokumentasi), berbagi pengetahuan, suksesi perencanaan dan cadangan staf.

Personil PO7.6 Prosedur Perijinan

Termasuk pemeriksaan latar belakang dalam proses rekrutmen TI. Tingkat dan frekuensi tinjauan berkala dari pemeriksaan harus tergantung pada kepekaan dan / atau kekritisan fungsi dan harus diterapkan bagi karyawan, kontraktor dan vendor.

PO7.7 Evaluasi Kinerja Kerja Karyawan

Memerlukan evaluasi tepat waktu yang akan dilakukan secara rutin terhadap tujuan individu yang berasal dari tujuan-tujuan organisasi, menetapkan standar dan tanggung jawab pekerjaan tertentu. Karyawan harus menerima pelatihan tentang kinerja dan perilaku setiap kali sesuai

PO7.8 Job Perubahan dan Pengakhiran

Mengambil tindakan yang bijaksana tentang perubahan pekerjaan, khususnya pengakhiran pekerjaan. Pengetahuan transfer harus diatur, tanggung jawab dipindahkan dan hak akses dihapus sehingga risiko diminimalkan dan kesinambungan fungsi dijamin.

PEDOMAN MANAJEMEN


Dari

Masukan

P04

Organisasi TI dan hubungan;didokumentasikan peran dan tanggung jawab

AI1

Persyaratan bisnis studi kelayakan

Keluaran

Ke

IT sumber daya manusia kebijakan dan prosedur

PO4

Kemampuan IT Matriks

PO4

PO10

Deskripsi pekerjaan

PO4

Pengguna 'keterampilan dan kompetensi,termasuk pelatihan individu

DS7

Latihan Khusus Persyaratan

DS7

Peran dan tanggung jawab

ALL

Aktivitas

Fungsi

CEO

CFO

Eksekutif Bisnis

CIO


Kepala Operasi

Ketua Arsitek

Kepala Pengembangan


PMO


resiko dan keamanan

Mengidentifikasi kemampuan IT, deskripsi posisi, rentang gaji dan kinerja pribadibenchmark.

C

A

C

C

C

R

C

Jalankan HR kebijakan dan prosedur yang relevan untuk TI (merekrut, mempekerjakan, dokter hewan, kompensasi,melatih, menilai, mempromosikan dan memberhentikan).

Simak

Baca secara fonetik

A

R

R

R

R

R

C

Grafik Raci

Tujuan dan Metrik

Proses

Membangun sumber daya manusia yang profesional ITpraktek manajemen. Memanfaatkan semua staf TI secara efektif sementaramengurangi ketergantungan pada staf kunci.

TI

Tujuan

Memperoleh dan mempertahankan kemampuan IT yangmenanggapi strategi TI. Buat IT kelincahan.

Aktifitas

Mempekerjakan dan pelatihan personil TIdukungan IT rencana taktis Mengurangi risiko praktik yangtombol daya Meninjau kinerja staf

Persen staf TI yang menyelesaikanrencana pengembangan profesional Persen staf TI dengan didokumentasikan dandivalidasi review kinerja tepat waktu Persen TI posisi dengan pekerjaandeskripsi dan kualifikasi mempekerjakan Rata-rata jumlah pelatihan danpembangunan hari (termasuk pembinaan) perorang per tahun staf TI rasio rotasi Persen TI personil bersertifikatsesuai dengan kebutuhan pekerjaan Rata-rata jumlah hari untuk isi terbukaPeran TI

Persentase anggota staf TI yang memenuhiprofil kompetensi yang dibutuhkan untuk peransebagaimana didefinisikan dalam strategi Persen peran TI diisi Persen hari kerja hilang akibattidak terencana Persen staf TI anggota yangmenyelesaikan pelatihan rencana tahunan TI Realisasi rasio kontraktor untuk personilvs rasio yang direncanakan Persen TI karyawan yang memilikimenjalani pemeriksaan latar belakang Persen peran TI dengan cadangan berkualitaspersonil

Simak

Baca secara fonetik

Metrik

Tingkat kepuasan para pemangku kepentingan denganTI personil keahlian dan keterampilan personil TI omsetPersen dari puas personil TI(Metrik komposit)

MODEL JATUH TEMPO


Manajemen proses Mengelola sumber daya manusia yang memenuhi kebutuhan bisnis TI memperoleh orang yang kompeten dan termotivasi untuk membuat dan memberikan layanan TI adalah:

0 Non-ada ketika

Tidak ada kesadaran tentang pentingnya penyelarasan TI manajemen sumber daya manusia dengan proses perencanaan teknologi untuk organisasi. Tidak ada orang atau kelompok yang secara resmi bertanggung jawab untuk IT manajemen sumber daya manusia.


Manajemen menyadari pentingnya TI manajemen sumber daya manusia. IT sumber daya manusia Proses pengelolaan informal dan reaktif. IT proses sumber daya manusia secara operasional difokuskan pada perekrutan dan pengelolaan personil TI. Kesadaran adalahberkembang mengenai dampak bahwa bisnis yang cepat dan perubahan teknologi dan semakin kompleks solusi terhadap kebutuhan keterampilan baru dan tingkat kompetensi.


Ada pendekatan taktis untuk menyewa dan mengelola personil TI, didorong oleh kebutuhan proyek-spesifik, bukan oleh dan dipahami keseimbangan ketersediaan internal dan eksternal staf terampil. pelatihan informal mengambil tempat untuk personil baru, yang kemudian menerima pelatihan secara as-diperlukan.

3 pasti ketika

Ada proses didefinisikan dan didokumentasikan untuk mengelola sumber daya TI manusia. TI rencana pengelolaan sumber daya manusia ada. Ada pendekatan strategis untuk menyewa dan mengelola TI personil. Sebuah rencana pelatihan formal dirancang untuk memenuhi kebutuhan TI sumber daya manusia. Sebuah program rotasi, yang dirancang untuk mengembangkan keterampilan teknis dan manajemen usaha, didirikan


Tanggung jawab untuk pengembangan dan pemeliharaan rencana manajemen sumber daya manusia TI ditugaskan untuk individu tertentu atau kelompok yang memenuhi syarat keahlian dan keterampilan yang diperlukan untuk mengembangkan dan mempertahankan rencana tersebut. Proses mengembangkan dan mengelola IT sumber daya manusia rencana pengelolaan responsif terhadap perubahan. tindakan Standarisasi ada dalam organisasi untuk memungkinkan untuk mengidentifikasi penyimpangan dari rencana pengelolaan sumber daya TI manusia, dengan penekanan khusus pada pengelolaan pertumbuhan dan personil TI omset. Kompensasi dan kinerja review sedang dibentuk dan dibandingkan dengan organisasi TI lain dan industri baik praktek. IT sumber daya manusia manajemen proaktif, dengan pengembangan karir akun.


IT rencana pengelolaan sumber daya manusia secara terus menerus diperbarui untuk memenuhi perubahan kebutuhan bisnis. TI manusia pengelolaan sumber daya yang terintegrasi dengan perencanaan teknologi, memastikan perkembangan optimal dan penggunaan keterampilan tersedia TI. IT manajemen sumber daya manusia yang terintegrasi dengan dan responsif terhadap arah strategis entitas. Komponen TI manusia pengelolaan sumber daya sesuai dengan praktik industri yang baik, seperti kompensasi, review kinerja, partisipasi dalam industri forum, transfer pengetahuan, pelatihan dan pendampingan. Program pelatihan dikembangkan untuk semua teknologi baru standar dan produk sebelum penempatan mereka dalam organisasi.

PROSES URAIAN

PO8 Mengelola Kualitas

Sebuah SMM dikembangkan dan dipertahankan yang meliputi pembangunan terbukti dan proses akuisisi dan standar. Hal ini diaktifkan oleh perencanaan, pelaksanaan dan pemeliharaan SMM dengan memberikan persyaratan mutu yang jelas, prosedur dan kebijakan. Kualitas persyaratan dinyatakan dan dikomunikasikan dalam indikator kuantitatif dan dapat dicapai. Perbaikan terus-menerus dicapai oleh pemantauan, analisis dan bertindak atas penyimpangan, dan mengkomunikasikan hasilnya kepada para stakeholder. Manajemen mutu penting untuk memastikan bahwa TI memberikan nilai untuk perbaikan, bisnis secara berkesinambungan dan transparansi bagi stakeholder.

Efektivitas

Efisiensi

Kerahasiaan

Integritas

Ketersediaan

Pemenuhan

Kehandalan

P

P

S

S

Kontrol atas proses TIMengelola kualitas


memastikan perbaikan yang berkesinambungan dan terukur kualitas pelayanan yang diberikan TI

dengan fokus pada

definisi dari SMM, kinerja pemantauan terhadap tujuan yang telah ditetapkan dan implementasi program untuk perbaikan terus menerus dalam jasa TI

dicapai dengan Menentukan standar kualitas dan praktik Pemantauan dan kinerja internal dan eksternal memeriksa terhadap didefinisikan kualitas standar dan praktek Meningkatkan SMM secara berkesinambungan

dan diukur dengan Persen

stakeholder puas dengan kualitas TI (tertimbang oleh kepentingan) Persen TI proses yang secara formal ditinjau oleh QA pada periodik dasar dan kualitas yang memenuhi tujuan dan sasaran target Persen proses menerima review QA

Aplikasi

Informasi

Infrastruktur

Orang

Penguasaan IT

UtamaSecondary

TUJUAN PENGENDALIAN


PO8.1 Sistem Manajemen Mutu

Membangun dan mempertahankan QSM yang menyediakan pendekatan standar, formal dan berkesinambungan tentang manajemen kualitas yang selaras dengan kebutuhan bisnis. QSM harus mengidentifikasi persyaratan kualitas dan kriteria; IT utama roses dan urutan mereka dan interaksi, dan kebijakan, kriteria dan metode untuk mendefinisikan, mendeteksi, mengoreksi dan mencegah ketidaksesuaian. QSM harus menetapkan struktur organisasi untuk manajemen mutu, yang meliputi peran, tugas dan tanggung jawab. Semua area kunci harus mengembangkan rencana mutu mereka sesuai dengan kriteria dan kebijakan serta kualitas data rekam. Memantau dan mengukur efektivitas dan penerimaan dari QSM, dan memperbaikinya bila diperlukan

PO8.2 Standar dan Praktik Mutu IT

Mengidentifikasi dan mempertahankan standar, prosedur dan praktek IT utama proses untuk menuntun organisasi dalam memenuhi maksud dari QSM. praktek industri Gunakan baik untuk referensi ketika memperbaiki dan menyesuaikan praktek-praktek kualitas organisasi.

PO8.3 Pengembangan dan Standar Akuisisi

Mengadopsi dan standar memelihara untuk semua pengembangan dan akuisisi yang mengikuti siklus hidup deliverable utama, dan termasuk sign-off di tonggak kunci berdasarkan disepakati sign-off kriteria. Pertimbangkan perangkat lunak standar pengkodean, konvensi penamaan; format file, skema dan kamus data standar desain; standar user interface, interoperabilitas, kinerja sistem efisiensi, skalabilitas, standard untuk pengembangan dan pengujian; validasi terhadap persyaratan; rencana uji; dan unit, regresi dan pengujian integrasi.

PO8.4 Fokus Pelanggan

Manajemen fokus terhadap mutu pada pelanggan dengan menentukan kebutuhan mereka dan menyelaraskan mereka ke IT standar dan praktek. Mendefinisikan peran dan tanggung jawab tentang resolusi konflik antara pengguna / pelanggan dan organisasi IT.

PO8.5 Perbaikan terus-menerus

Menjaga dan secara teratur untuk menambahkan kualitas secara keseluruhan yang mempromosikan perbaikan terus-menerus.

PO8.6 Kualitas Pengukuran, Pemantauan dan Tinjauan

Mendefinisikan, merencanakan dan mengimplementasi pengukuran untuk memonitor kepatuhan melanjutkan ke QMS, serta nilai QSM menyediakan. Pengukuran, pemantauan dan pencatatan informasi harus digunakan oleh pemilik proses untuk mengambil sesuai korektif dan tindakan pencegahan.

PEDOMAN MANAJEMEN


FromInputOutput

P01Rencana Strategis ITAkuisisi standarAl1Al2Al3Al4Al5

P010Rencana Detil ProyekPengembangan standarP010Al2Al3Al7

ME1Aksi Rencana RemedialStandar mutu dan persyaratan metrikALL

Tindakan peningkatan kualitas P04Al6

To

Kegiatan

CEOCFOBisnis EksekutifCIOPemilik Proses BisnisKepala OperasiArsitek KepalaKepala PengembanganKepala Administrasi ITPMOKepatuhan, Audit, Resiko, dan keamanan

Menentukan QSMCCA/RIIIIIIC

Membentuk dan memelihara QSMIIIA/RICCCCCC

Membangun dan berkomunikasi standar mutu melalui organisasiIA/RICCCCCC

Membangun dan mengelola rencana mutu untuk perbaikan berkesinambungan.A/RICCCCCC

Mengukur, memantau dan meninjau kepatuhan dengan tujuan kualitasA/RICCCCCC


RACI Bagan

Fungsi

Tujuan dan Metrik

MODEL JATUH TEMPO


Manajemen merupakan Proses mengelola kualitas yang memenuhi persyaratan bisnis IT untuk memastikan terus menerus dan terukur peningkatan kualitas layanan yang di sampaikan IT adalah:

0. Tidak ada Bila

Ketika Organisasi tidak memiliki proses perencanaan QSM dan pengembangan sistem siklus hidup (SDLC) metodologi. Senior manajemen dan Staf IT tidak menyadari bahwa program kualitas diperlukan. Proyek dan operasi tidak pernah ditinjau untuk kualitas.

1. Inisial/ad Hoc ketika

Ada kesadaran pengelolaan perlunya QSM. QSM didorong oleh individu di mana hal tersebut terjadi. Manajemen membuat penilaian informal pada kualitasnya.

2. Perulangan tapi Intuitif ketika

Sebuah program sedang dibentuk untuk mendefinisikan dan memantau kegiatan QSM dalam IT. kegiatan QSM yang terjadi adalah fokus pada IT proyek dan inisiatif berorientasi proses, bukan pada proses organisasi yang luas.

3. Ditetapkan ketika

Sebuah proses QSM adalah Komunikasi ke seluruh perusahaan oleh manajemen dan melibatkan IT dan manajemen pengguna akhir. Sebuah pendidikan dan pelaIThan program ini muncul untuk mengajarkan semua tingkat organisasi tentang kualitas. harapan kualitas dasar adalah didefinisikan dan dibagi di antara proyek-proyek di dalam organisasi IT. alat umum dan praktik manajemen mutu muncul. survei kepuasan Kualitas direncanakan dan sering dilakukan.

4. Dikelola dan terukur bila

QSM dibahas dalam semua proses, termasuk proses dengan ketergantungan pada pihak ketiga. Sebuah basis pengetahuan standar sedang ditetapkan untuk metrik kualitas. Cost-benefit metode analisis yang digunakan untuk membenarkan inisiatif QSM. Pembanding terhadap industri dan pesaing muncul. Sebuah program pendidikan dan pelatihan dilembagakan untuk mengajar semua tingkat organisasi tentang kualitas. Alat dan praktek sedang standar, dan analisis akar penyebab secara berkala diterapkan. survei kepuasan Kualitas konsisten dilakukan. Sebuah program standar untuk mengukur kualitas di tempat dan terstruktur dengan baik. IT manajemen dasar pengetahuan untuk metrik kualitas.

5. Optimal bila

QSM terintegrasi dan diberlakukan dalam semua kegiatan IT. proses QSM fleksibel dan beradaptasi terhadap perubahan dalam lingkungan IT. Dasar pengetahuan untuk metrik kualitas di tingkatkan dengan praktek-praktek eksternal yang baik. Pembandingan terhadap standar eksternal dilakukan secara rutin. survei kepuasan Kualitas adalah proses yang berkelanjutan dan mengarah ke analisis akar penyebab dan tindakan perbaikan. Ada jaminan formal pada tingkat proses manajemen mutu

PROSES URAIAN

PO9 Menilai dan Mengelola Resiko

Kerangka kerja manajemen risiko yang dibuat dan dikelola. Kerangka dokumen yang umum dan disepakati tingkat risiko IT, strategi mitigasi dan risiko residu. Dampak potensial pada tujuan organisasi disebabkan oleh suatu peristiwa yang tidak direncanakandiidentifikasi, dianalisis dan dinilai. Risiko strategi mitigasi yang diadopsi untuk meminimalkan risiko untuk dapat diterima. Hasil penilaian dimengerti oleh para pemangku kepentingan dan disajikan dalam istilah keuangan, untuk memungkinkan para pemangku kepentingan untuk menyelaraskan risiko ke diterima tingkat toleransi.

EfektifitasEfisiensiKerahasiaanIntegritasKetersediaanPemenuhanKeandaian

SSPPPSS

Kontrol atas proses IT

Menilai dan mengelola risiko IT


menganalisis dan berkomunikasi TI resiko dan dampak potensial mereka terhadap proses bisnis dan tujuan

dengan fokus pada

pengembangan kerangka kerja manajemen risiko yang terintegrasi dalam bisnis dan operasionalkerangka kerja manajemen risiko, penilaian risiko, mitigasi risiko dan komunikasi sisa risiko

dicapai dengan

Memastikan bahwa manajemen risiko sepenuhnya melekat pada proses manajemen, internal dan eksternal, dan diterapkan secara konsisten

Melakukan penilaian risiko

Merekomendasikan dan berkomunikasi tindakan risiko rencana remed

Den diukur dengan

Persen kritis tujuan IT tercakup penilaian risiko

Persen diidentifikasi kritis dari risiko TI dengan rencana aksi yang dikembangkan

Persen tindakan manajemen risiko rencana yang telah disetujui untuk pelaksanaan

Rencana dan Mengorganisir

Mengatur Proyek

PO10.11 Kendali Perubah

hhimawan.files.wordpress.com€¦ · Web viewArah strategis perusahaan untuk TI * Masukan dari...

Documents

Transcript of hhimawan.files.wordpress.com€¦ · Web viewArah strategis perusahaan untuk TI * Masukan dari...