COBIT FRAMEWORK
Page 1
PLAN AND ORGANISE
PO1 Define a Strategic IT Plan
TI perencanaan strategis diperlukan untuk mengelola dan mengarahkan semua sumber daya TI
sejalan dengan strategi bisnis dan prioritas. TI fungsi dan stakeholder bisnis bertanggung jawab
untuk memastikan bahwa nilai optimal direalisasikan dari portofolio proyek dan layanan.
Rencana strategis meningkatkan pemahaman stakeholder kunci 'IT peluang dan keterbatasan,
menilai kinerja saat ini, mengidentifikasi kapasitas dan kebutuhan sumber daya manusia, dan
mengklarifikasi tingkat investasi yang dibutuhkan. Strategi bisnis dan prioritas harus tercermin
dalam portofolio dan dieksekusi oleh rencana IT taktis, yang menentukan tujuan singkat, rencana
aksi dan tugas-tugas yang dipahami dan diterima oleh keperluan bisnis dan TI. Dalam hal ini
perusahaan telah melaksanakan rencana strategis diantaranya IT Value Management Business –
IT Alignment, Assessment Of Current Capability and Performance, IT Strategic Plan, IT Tactical
Plans dan IT Portfolio Management.
PO1.1 Value Management (Manajemen Nilai IT)
Bekerja dengan bisnis untuk memastikan bahwa portfolio perusahaan berisi program acara yang
mempunyai kasus bisnis padat. Bahwa wajib ada, mendukung dan investasi kebebasan
Menentukan yang berbeda kompleksitas dan derajat-derajat kebebasan di (dalam) menjatahkan
dana.
PO1.2 Business-IT Aligment (Business-IT Kelurusan)
Metapkan proses bi-directional pendidikan dan keterlibatan timbal balik di (dalam) perencanaan
strategis untuk mencapai bisnis dan kelurusan IT dan pengintegrasian. Menengahi antara bisnis
dan IT yang sangat mendesak maka prioritas dapat satu sama lain disetujui.
PO1.3 Assesment of Current Capability and Performance (Penilaian Capaian Dan
Kemampuan Sekarang)
Gambaran capaian dalam kaitan dengan IT’S kontribusi ke sasaran hasil bisnis, kemampuan,
stabilitas, kompleksitas, biaya-biaya, kekuatan dan kelemahan.
PO1.4 IT Strategic Plan (Perencanaan Strategis IT)
Menciptakan suatu perencanaan strategis yang menggambarkan, di (dalam) kerjasama dengan
relevan stakeholders, bagaimana IT gol akan berperan untuk enterprise’s sasaran hasil strategis
dan berhubungan biaya-biaya dan mengambil resiko. IT perencanaan strategis diperlukan untuk
perencanaan investment/operational anggaran, membiayai sumber, sourcing strategi, strategi
didapatnya, dan kebutuhan pengatur dan sah/tentang undang-undang. Perencanaan strategis
harus cukup terperinci untuk memungkinkan definisi dari rencana IT taktis.
COBIT FRAMEWORK
Page 2
PO1.5 Tactical Plans (Rencana Taktis IT)
Rencana taktis [perlu] menguraikan prakarsa IT diperlukan, kebutuhan sumber daya, dan
bagaimana penggunaan sumber daya dan prestasi bermanfaat akan dimonitor dan diatur.
PO1.6 IT Portofolio Management (Manajemen Portfolio IT)
Dengan aktip mengatur dengan bisnis portfolio dari Program acara Investasi IT-enabled yang
diperlukan untuk mencapai sasaran hasil bisnis strategis spesifik dengan mengidentifikasi,
melukiskan, mengevaluasi, prioritising, memilih, memulai, memanage dan mengendalikan
program acara.
MATURITY MODEL
Manajemen proses Gambarkan suatu rencana IT strategis yang membuat puas kebutuhan bisnis
untuk IT mendukung atau memperpanjang kebutuhan penguasaan dan strategi bisnis menjadi
transparan tentang manfaat, biaya-biaya dan resiko adalah:
0 tidak ada Ketika
perencanaan strategis IT tidaklah dilakukan. Tidak ada kesadaran manajemen bahwa itu
perencanaan strategis diperlukan untuk mencapai tujuan bisnis.
1 Initial/Ad Hoc ketika
Kebutuhan akan perencanaan strategis IT dikenal oleh manajemen IT. perencanaan IT dilakukan
pada jika dibutuhkan basis sebagai jawaban atas suatu kebutuhan bisnis spesifik. Kelurusan
kebutuhan bisnis, aplikasi dan teknologi berlangsung secara reaktif dibanding/bukannya oleh
suatu organisationwide strategi.
2 dapat diulang Tetapi intuitif Ketika
Keputusan strategis dikemudikan pada [atas] suatu project-by-project basis tanpa konsistensi
dengan suatu keseluruhan strategi organisasi. Resiko Dan Pemakai keuntungan-keuntungan
keputusan [yang] strategis utama dikenali [adalah] suatu [jalan/cara] intuitif.
3 Gambarkan ketika
Suatu kebijakan menggambarkan kapan dan bagaimana caranya untuk melaksanakan
perencanaan strategis IT. perencanaan strategis IT mengikuti suatu pendekatan tersusun yang
didokumentasikan dan dikenal untuk semua staff. Bagaimanapun, pertimbangan diberikan
kepada para manajer individu berkenaan dengan implementasi proses, dan di sana adalah tidak
ada prosedur untuk menguji proses.
4 Atur dan terukur Ketika
Manajemen bisa memonitor proses perencanaan strategik IT [itu], buatan memberi tahu
keputusan berdasar pada ia/nya dan mengukur efektivitas nya. Ada suatu proses dirumuskan
COBIT FRAMEWORK
Page 3
dengan baik untuk menentukan pemakaian sumber daya internal dan eksternal Memerlukan
pengembangan sistem dan operasi.
5 Optimised Ketika
Perencanaan strategis IT adalah suatu didokumentasikan, [hidup/tinggal] proses; secara terus-
menerus dipertimbangkan penentuan sasaran bisnis; dan mengakibatkan nilai bisnis dapat
dibedakan melalui investasi dalam IT. Rencana IT Jangka panjang realistis dikembangkan dan
secara konstan dibaharui untuk mencerminkan mengubah teknologi dan pengembangan terkait
dengan bisnis. Perencanaan strategis meliputi bagaimana teknologi baru pengembangan dapat
[memandu/ mengemudi/ usir] ciptaan [dari;ttg] kemampuan bisnis baru dan meningkatkan
manfaat kompetisi organisasi [itu].
PO2 Define the Information Architecture
PO2 Gambarkan Arsitektur Informasi
Fungsi system informasi yaitu untuk menciptakan dan memperbaharui suatu model informasi
bisnis secara teratur dan menggambarkan system yang digunakan untuk pengoptimalan
penggunaan informasi ini. Hal ini meliputi pengembangan suatu kamus data perusahaan dengan
aturan sintaksis data perusahaan, rencana klasifikasi data dan tingkat keamanan. Proses ini dapat
meningkatkan kualitas keputusan manajemen dengan memastikan bahwa informai bersifat
terpercaya dan terjamin kebenarannya, dan itu memungkinkan sumber daya system informasi
yang rasionil untuk strategi bisnis yang sewajarnya. Proses IT ini juga diperlukan untuk
meningkatkan tanggung jawab untuk integritas dan keamanan data dan mempertinggi efektivitas
serta control untuk menyebarkan informasi.
PO2.1 Enterprise Information Architecture Model (Model Arsitektur Informasi
Perusahaan)
Menetapkan dan memelihara suatu informasi perusahaan model untuk memungkinkan
pengembangan aplikasi dan decision-supporting aktivitas, konsisten dengan itu merencanakan
[ketika;seperti] diuraikan PO1. Model [perlu] memudahkan ciptaan yang optimal, penggunaan
dan pembagian informasi oleh bisnis dengan cara yang memelihara integritas dan adalah
fleksibel, fungsional, hemat biaya, tepat waktu, menjamin/mengamankan dan berpegas/ulet ke
kegagalan.
PO2.2 Enterprise Data Dictionary and Data Syntax Rules (Kamus Data Perusahaan Dan
Aturan Sintaksis Data)
Melihara suatu kamus data perusahaan yang menyertakan [itu] organisation’s sintaksis data
[atur/perintah]. Kamus ini [perlu] memungkinkan pembagian [itu] elemen data di antara aplikasi
dan sistem, mempromosikan suatu pemahaman data [yang] umum di antara IT dan para pemakai
bisnis, dan mencegah elemen data tidak cocok/bertentangan dari diciptakan.
COBIT FRAMEWORK
Page 4
PO2.3 Data Classification Scheme (Rencana Penggolongan Data)
Menetapkan suatu rencana penggolongan yang [Menerapkan/berlaku] sepanjang;seluruh
perusahaan, berdasar pada kepekaan dan kegentingan [itu] ( e.g., publik, rahasia, [yang] paling
rahasia) tentang data perusahaan. Rencana ini [perlu] meliputi detil tentang kepemilikan data;
definisi [dari;ttg] kendali perlindungan dan tingkatan keamanan sesuai; dan suatu uraian
kebutuhan pembinasaan dan ingatan data ringkas, kegentingan dan kepekaan. Haruslah
digunakan sebagai basis [itu] untuk Menerapkan kendali seperti akses mengendalikan, archiving
atau encryption.
PO2.4 Integrity Management (Manajemen Integritas)
Gambarkan dan Menerapkan prosedur untuk memastikan konsistensi dan integritas [itu] dari
semua data menyimpan format elektronik, seperti database, gudang data dan arsip bersejarah
data.
MATURITY MODEL
Manajemen proses Gambarkan arsitektur informasi [itu] yang membuat puas kebutuhan bisnis
untuk IT menjadi tangkas menjawab ke kebutuhan, untuk menyediakan informasi konsisten dan
dapat dipercaya, dan untuk secara tanpa kelim mengintegrasikan aplikasi ke dalam proses bisnis
adalah:
0 tidak ada Ketika
Tidak ada kesadaran pentingnya arsitektur informasi untuk organisasi [itu]. Pengetahuan,
Keahlian Dan Tanggung-Jawab diperlukan untuk kembang;kan arsitektur ini tidak ada organisasi
[itu].
1 Initial/Ad Hoc ketika
Manajemen mengenali kebutuhan akan suatu arsitektur informasi. Definisi menunjuk data,
dibanding/bukannya informasi, dan dikemudikan oleh sesaji penjual perangkat lunak aplikasi.
persembahan. Ada komunikasi [yang] sporadis dan plin-plan kebutuhan akan suatu arsitektur
informasi.
2 dapat diulang Tetapi intuitif Ketika
Suatu proses arsitektur informasi muncul dan serupa, meskipun [demikian] intuitif dan informal,
prosedur diikuti oleh individu berbeda di dalam organisasi [itu]. Kebutuhan taktis [memandu/
mengemudi/ usir] pengembangan komponen arsitektur informasi oleh anggota staff individu.
3 Gambarkan ketika
Pentingnya arsitektur informasi dipahami dan diterima, dan tanggung jawab untuk penyerahan
nya ditugaskan dan dengan jelas dikomunikasikan. Prosedur yang terkait, Perkakas Dan Teknik,
walaupun tidak canggih, telah dibakukan dan didokumentasikan dan menjadi bagian dari
aktivitas pelatihan informal. Arsitektur Informasi dasar Kebijakan telah dikembangkan,
COBIT FRAMEWORK
Page 5
mencakup beberapa kebutuhan strategis, tetapi pemenuhan dengan kebijakan, standard dan
perkakas tidaklah secara konsisten dikuatkan/dipaksa. Suatu fungsi administrasi data [yang]
digambarkan pada tempatnya
4 Atur dan terukur Ketika
Pengembangan Dan Penyelenggaraan arsitektur informasi secara penuh didukung oleh teknik
dan metoda formal. Tanggung-Jawab untuk capaian proses pengembangan arsitektur
dikuatkan/dipaksa dan sukses arsitektur informasi di/terukur. Proses Definisi Arsitektur
Informasi adalah proaktif dan memusat pada [atas] menujukan kebutuhan bisnis masa depan.
Organisasi Administrasi Data dengan aktif dilibatkan dalam semua usaha pengembangan
aplikasi, untuk memastikan konsistensi. Model Data lebih rumit diterapkan ke pengungkitan isi
informasi database [itu]. Sistem informasi eksekutif Dan Sistem bantu pengambilan keputusan
sedang leveraging informasi yang tersedia [itu].
5 Optimised Ketika
Arsitektur Informasi secara konsisten dikuatkan/dipaksa pada semua tingkat. Nilai arsitektur
informasi kepada bisnis secara terus menerus ditekankan. IT personil mempunyai keahlian dan
ketrampilan diperlukan untuk kembang;kan dan memelihara suatu arsitektur informasi [yang]
mau mendengarkan dan sempurna yang mencerminkan semua kebutuhan bisnis. Informasi yang
disajikan oleh arsitektur informasi secara konsisten dan secara ekstensif diterapkan. Penggunaan
luas dibuat dari industri praktek baik di [dalam] pengembangan dan pemeliharaan arsitektur
informasi, mencakup suatu kemajuan berkelanjutan memproses.
PO3 Determine Technological Direction
PO3 Menentukan Arah Teknologi
Informasi layanan yang berfungsi menentukan arah teknologi untuk mendukung bisnis. Hal ini
membutuhkan pembentukan infrastruktur teknologi merencanakan dan sebuah dewan arsitektur
yang menetapkan dan mengelola ekspektasi yang jelas dan realistis dari apa teknologi dapat
menawarkan dalam hal produk, layanan dan mekanisme pengiriman. Rencana ini diupdate secara
berkala dan meliputi aspek-aspek seperti sistem arsitektur, arah teknologi, rencana akuisisi,
standar, dan strategi migrasi. Hal ini memungkinkan tepat waktu respon terhadap perubahan
dalam lingkungan yang kompetitif, skala ekonomi untuk personalia sistem informasi dan
investasi, serta sebagai peningkatan interoperabilitas platform dan aplikasi.
PO3.1 Technological Direction Planning (Perencanaan Arah Teknologi)
Meneliti ada dan muncul teknologi, dan yang rencana arah teknologi adalah sesuai untuk
menyadari strategi IT [itu] dan arsitektur sistem bisnis. Juga mengidentifikasi yang rencana
teknologi mempunyai yang potensial untuk menciptakan peluang bisnis. Rencana [perlu]
menunjuk arsitektur sistem, arah teknologi, strategi migrasi dan aspek ketidaktentuan komponen
infrastruktur.
COBIT FRAMEWORK
Page 6
PO3.2 Technological Infrastructure Plan (Rencana Infrastruktur Teknologi)
Ciptakan dan memelihara suatu rencana infrastruktur teknologi yang adalah seturut IT yang
strategis dan rencana taktis. Rencana harus didasarkan pada arah yang teknologi dan meliputi
pengaturan ketidaktentuan dan arah untuk pengadaan sumber daya teknologi. [Itu] [perlu]
mempertimbangkan perubahan di (dalam) lingkungan yang kompetitif, ekonomi skala untuk
susunan kepegawaian sistim informasi dan investasi, dan meningkatkan interoperabilas platform
dan aplikasi.
PO3.3 Monitor Future Trends and Regulations (Kecenderungan Di Masa Depan Monitor
dan Peraturan)
Menetapkan suatu proses untuk memonitor sektor bisnis [itu], industri, teknologi, infrastruktur,
kecenderungan lingkungan pengatur dan sah/tentang undang-undang. Sertakan konsekwensi
[dari;ttg] kecenderungan ini ke dalam pengembangan rencana infrastruktur teknologi IT.
PO3.4 Technology Standards (Standard Teknologi)
Untuk menyediakan konsisten, efektif dan menjamin/mengamankan solusi teknologi
enterprisewide, menetapkan suatu forum teknologi untuk menyediakan petunjuk teknologi,
nasihat pada [atas] produk infrastruktur dan bimbingan pada [atas] pemilihan teknologi, dan
pemenuhan ukuran dengan petunjuk dan standard ini. Forum ini [perlu] mengarahkan standard
teknologi dan praktek berdasar pada keterkaitan bisnis mereka, resiko dan pemenuhan dengan
kebutuhan eksternal.
PO3.5 IT Architecture Board ([Papan/Meja] Arsitektur IT)
Menetapkan suatu arsitektur IT menumpang untuk menyediakan petunjuk arsitektur dan nasihat
pada [atas] aplikasi mereka, dan untuk memverifikasi pemenuhan. Kesatuan ini [perlu]
mengarahkan disain arsitektur IT, memastikan bahwa [itu] memungkinkan strategi bisnis [itu]
dan mempertimbangkan kebutuhan kesinambungan dan pemenuhan pengatur. Ini adalah
related/linked ke PO2 Gambarkan arsitektur informasi [itu].
MATURITY MODEL
Manajemen proses Menentukan arah teknologi yang membuat puas kebutuhan bisnis untuk IT
mempunyai;nikmati sistem aplikasi stabil, hemat biaya, baku dan terintegrasi, sumber daya dan
kemampuan yang temu kebutuhan bisnis sekarang dan yang akan datang adalah:
0 tidak ada Ketika
Tidak ada kesadaran pentingnya perencanaan infrastruktur teknologi untuk kesatuan [itu].
Pengetahuan Dan Keahlian diperlukan untuk kembang;kan infrastruktur teknologi seperti itu
rencana tidak ada. Ada suatu ketiadaan pemahaman yang perencanaan untuk perubahan [yang]
teknologi adalah kritis untuk secara efektif mengalokasikan sumber daya.
COBIT FRAMEWORK
Page 7
1 Initial/Ad Hoc ketika
Manajemen mengenali kebutuhan akan perencanaan infrastruktur teknologi. Pengembangan
Komponen Teknologi dan muncul implementasi teknologi adalah terisolasi dan khusus (untuk
suatu maksud). Ada suatu reaktif dan secara operasional memusat pendekatan ke perencanaan
infrastruktur. Arah Teknologi dikemudikan oleh sering rencana evolusi produk perangkat keras
berlawanan, perangkat lunak sistem dan penjual perangkat lunak aplikasi. Komunikasi dampak
yang potensial ber;ubah teknologi adalah plin-plan.
2 dapat diulang Tetapi intuitif Ketika
Kebutuhan akan dan pentingnya perencanaan teknologi dikomunikasikan. Perencanaan adalah
taktis dan memusat pada [atas] membangitkan solusi ke permasalahan teknis,
dibanding/bukannya pada [atas] penggunaan teknologi untuk temu kebutuhan bisnis. Evaluasi
[dari;ttg] perubahan teknologi ditinggalkan ke individu berbeda [siapa] yang mengikuti intuitif,
tetapi serupa, proses. Orang-Orang Memperoleh ketrampilan mereka di (dalam) perencanaan
teknologi melalui/sampai pelajaran langsung dan mengulangi aplikasi teknik. Standard Dan
Teknik umum sedang muncul untuk pengembangan komponen infrastruktur.
3 Gambarkan ketika
Manajemen menyadari pentingnya infrastruktur teknologi merencanakan. Infrastruktur
Teknologi merencanakan proses pengembangan layak bunyi dan membariskan dengan
perencanaan strategis IT. Ada suatu digambarkan, didokumentasikan dan dengan baik
dikomunikasikan rencana infrastruktur teknologi, tetapi [itu] dengan tidak konsisten diterapkan.
Arah Infrastruktur Teknologi meliputi suatu pemahaman [di mana/jika] organisasi ingin
memimpin atau ketinggalan penggunaan teknologi, kelurusan dan resiko yang didasarkan pada
dengan [itu] organisation’s strategi.
4 Atur dan terukur Ketika
Manajemen memastikan pemeliharaan dan pengembangan [itu] rencana infrastruktur teknologi.
staff IT anggota mempunyai keahlian dan ketrampilan diperlukan untuk kembang;kan suatu
infrastruktur teknologi merencanakan. Tanggung jawab untuk pengembangan dan pemeliharaan
suatu infrastruktur teknologi rencana telah ditugaskan. Strategi Sumber daya manusia dibariskan
dengan arah teknologi, untuk memastikan bahwa staff IT anggota dapat mengatur perubahan
teknologi.
5 Optimised Ketika
Suatu fungsi riset ada untuk meninjau ulang muncul dan mengembangkan teknologi dan
benchmark organisasi melawan terhadap norma-norma industri. Arah rencana infrastruktur
teknologi berpedoman kepada industri dan pengembangan dan standard internasional,
dibanding/bukannya yang dikemudikan oleh penjual teknologi. Dampak Bisnis yang potensial
[dari;ttg] perubahan teknologi ditinjau pada tingkatan manajemen senior.
COBIT FRAMEWORK
Page 8
PO4 Define the IT Processes, Organisation and Relationships
PO4 Gambarkan Proses IT [itu], Organisasi Dan Hubungan
Sebuah organisasi TI didefinisikan dengan persyaratan mempertimbangkan untuk staf,
keterampilan, fungsi, akuntabilitas, wewenang, peran dan tanggung jawab, dan pengawasan.
Organisasi ini tertanam ke dalam TI kerangka proses yang menjamin transparansi dan kontrol
serta keterlibatan eksekutif senior dan manajemen bisnis. Sebuah komite strategi memastikan
pengawasan dewan TI, dan satu atau lebih komite pengarah di mana bisnis dan TI berpartisipasi
menentukan prioritas sumber daya TI sejalan dengan kebutuhan bisnis. Proses, kebijakan
administratif dan prosedur di tempat untuk semua fungsi, dengan perhatian khusus untuk
mengendalikan, jaminan kualitas, manajemen risiko, keamanan informasi, data dan sistem
kepemilikan, dan pemisahan tugas. Untuk memastikan tepat waktu mendukung kebutuhan bisnis,
TI untuk terlibat dalam proses pengambilan relevan.
PO4.1 Process Framework (Kerangka Proses IT)
Kerangka ini [perlu] meliputi suatu struktur proses IT dan hubungan ( e.g., untuk mengatur gap
proses dan tumpang-tindih), kepemilikan, kedewasaan, pengukuran pekerjaan, peningkatan,
pemenuhan, target berkualitas dan merencanakan untuk mencapai [mereka/nya]. [Itu] [perlu]
menyediakan pengintegrasian di antara proses yang adalah dikhususkan untuk IT, manajemen
portfolio perusahaan, proses bisnis dan bisnis ber;ubah proses. IT kerangka proses harus
terintegrasi ke dalam suatu sistem manajemen mutu ( QMS) dan kerangka pengawasan intern.
PO4.2 IT Strategy Committee (Panitia Strategi IT)
Menetapkan suatu panitia strategi IT di [papan/meja] mengukur. Panitia ini [perlu] memastikan
bahwa penguasaan IT, sebagai bagian dari penguasaan perusahaan, cukup ditujukan; menasehati
pada [atas] arah strategis; dan meninjau ulang investasi utama atas nama [papan/meja] yang
penuh [itu].
PO4.3 IT Steering Committee (Komisi Pengendalian IT)
Menetapkan suatu komisi pengendalian IT ( atau padanan) terdiri atas eksekutip, bisnis dan
manajemen IT untuk:
Menentukan prioritisasi [dari;ttg] Program acara Investasi IT-enabled sejalan dengan
enterprise’s strategi bisnis dan prioritas
Status Jejak/Jalur proyek dan konflik sumber daya tekad
Monitor Kualitas pelayanan dan peningkatan [jasa;layanan]
PO4.4 Organisational Placement of the IT Function (Penempatan [yang] Organisasi IT
Fungsi)
Menempatkan IT [itu] berfungsi keseluruhan struktur organisasi dengan suatu model bisnis
tergantung pada/pasukan pentingnya IT di dalam perusahaan, [yang] secara rinci kegentingan
nya ke strategi bisnis dan tingkatan [dari;ttg] ketergantungan operasional pada [atas] IT.
Laporkan garis CIO harus setaraf dengan pentingnya IT di dalam perusahaan [itu].
COBIT FRAMEWORK
Page 9
PO4.5 IT Organisational Structure (IT Struktur Organisasi)
Menetapkan suatu IT internal dan eksternal struktur organisasi yang mencerminkan kebutuhan
bisnis. Sebagai tambahan, menaruh suatu proses pada tempatnya untuk pada waktu tertentu
meninjau ulang IT [itu] struktur organisasi untuk melakukan penyesuaian kebutuhan susunan
kepegawaian dan sourcing strategi untuk temu sasaran hasil bisnis diharapkan dan mengubah
keadaan.
PO4.6 Establish of Roles and Responsibilities (Penetapan Peran Dan Tanggung-Jawab)
Menetapkan dan komunikasi;kan peran dan tanggung-jawab untuk personil IT dan pemakai akhir
yang menggambarkan antar[a] personil IT dan otoritas pemakai akhir, tanggung-jawab dan
tanggung-jawab untuk memenuhi [itu] organisation’s kebutuhan.
PO4.7 Reponsibility for IT Quality Assurance (Tanggung jawab untuk IT Jaminan
Berkualitas)
Tugaskan tanggung jawab untuk capaian jaminan yang berkualitas ( QA) berfungsi dan
menyediakan QA [itu] menggolongkan dengan QA sistem sesuai, kendali dan keahlian
komunikasi. Mastikan bahwa penempatan yang organisasi dan tanggung-jawab dan ukuran QA
kelompok mencukupi kebutuhan organisasi [itu].
PO4.8 Responsibility for Risk, Security and Compliance (Tanggung jawab untuk Resiko,
Keamanan Dan Pemenuhan)
Gambaran dan menugaskan peran yang kritis untuk memanage IT mengambil resiko, mencakup
tanggung jawab yang spesifik untuk keamanan informasi, phisik keamanan dan pemenuhan.
Menetapkan resiko dan tanggung jawab manajemen keamanan di perusahaan mengukur untuk
berhubungan dengan organisasi isu lebar/luas. Tambahan Manajemen Keamanan Tambahan
Tanggung-Jawab boleh perlu untuk ditugaskan pada suatu tingkatan system-specific untuk
berhubungan dengan isu keamanan terkait.
PO4.9 Data and System Ownership (Data Dan Kepemilikan Sistem)
Prosedur dan perkakas, memungkinkan [itu] untuk menunjuk tanggung-jawab nya untuk
kepemilikan data dan sistim informasi. Pemilik [perlu] membuat keputusan tentang
menggolongkan informasi dan sistem dan melindungi [mereka/nya] sejalan dengan
penggolongan ini. klasifikasi.
PO4.10 Supervision (Pengawasan)
Menerapkan praktek pengawasan cukup di (dalam) IT berfungsi untuk memastikan bahwa peran
dan tanggung-jawab dengan baik dicoba-coba, untuk menilai apakah semua personil mempunyai
sumber daya dan otoritas cukup untuk melaksanakan tanggung-jawab dan peran mereka, dan
untuk biasanya meninjau ulang KPIS.
COBIT FRAMEWORK
Page 10
PO4.11 Segregation of Duties (Pemisahan Tugas-Tugas)
Menerapkan suatu divisi peran dan tanggung-jawab yang mengurangi kemungkinan [itu] untuk
individu [yang] tunggal untuk berkompromi suatu proses kritis. prosa. Yakinkan personil itu
sedang melakukan/menyelenggarakan hanya tugas-tugas authorised relevan kepada pekerjaan
[yang] masing-masing mereka dan posisi.
PO4.12 IT Staffing (Susunan kepegawaian IT)
Evaluasi kebutuhan susunan kepegawaian secara reguler atau [atas/ketika] perubahan utama
kepada bisnis, operasional atau lingkungan IT untuk memastikan bahwa IT [itu] fungsi
mempunyai sumber daya cukup untuk cukup dan sewajarnya mendukung sasaran hasil dan gol
bisnis [itu].
PO4.13 Key IT Personnel (Personil IT Kunci)
Gambarkan dan mengidentifikasi personil IT kunci ( e.g., replacements/backup personil), dan
minimise kepercayaan pada [atas] individu tunggal [yang] melakukan/menyelenggarakan suatu
fungsi pekerjaan kritis.
PO4.14 Contracted Staff Policies and Procedures (Memendekkan Kebijakan Staff dan
Prosedur)
Mastikan bahwa konsultan dan personil kontrak [siapa] yang mendukung fungsi IT [itu]
mengetahui dan mematuhi [itu] organisation’s kebijakan untuk perlindungan organisation’s asset
informasi . seperti (itu) bahwa mereka temu bersetuju kebutuhan susuai kontrak.
PO4.15 Relationships (Hubungan)
Menetapkan dan memelihara suatu koordinasi optimal, komunikasi dan struktur hubungan
antar[a] IT berfungsi dan berbagai lain minat di dalam dan di luar IT itu berfungsi, seperti
[papan/meja], para eksekutip, unit bisnis, para pemakai individu, para penyalur, para petugas
keamanan, mengambil resiko para manajer, kelompok pemenuhan [perseroan/perusahaan],
outsourcers dan offsite manajemen.
MATURITY MODEL
Manajemen proses Gambarkan proses IT [itu], organisasi dan hubungan yang membuat puas
kebutuhan bisnis untuk IT menjadi tangkas menjawab kepada strategi bisnis [sedang;selagi]
mentaati kebutuhan penguasaan dan poin-poin kontak [yang] berkompeten dan digambarkan
menyediakan adalah:
0 tidak ada Ketika
organisasi IT tidaklah secara efektif dibentuk/mapan untuk memusatkan pada [atas] prestasi
sasaran hasil bisnis.
COBIT FRAMEWORK
Page 11
1 Initial/Ad Hoc ketika
aktivitas IT dan fungsi adalah reaktif dan dengan tidak konsisten Menerapkan. IT dilibatkan
proyek bisnis hanya di (dalam) langkah-langkah kemudiannya. fungsi IT dipertimbangkan suatu
pen;dukungan berfungsi, tanpa suatu keseluruhan perspektif organisasi. Ada suatu pemahaman
[yang] tersembunyi/terkandung kebutuhan akan suatu organisasi IT; bagaimanapun, peran dan
tanggung-jawab bukan [yang] dikuatkan/dipaksa maupun formalised.
2 dapat diulang Tetapi intuitif Ketika
fungsi IT diorganisir untuk menjawab secara taktis, tetapi dengan tidak konsisten, ke kebutuhan
pelanggan dan hubungan penjual. Kebutuhan akan suatu manajemen penjual dan organisasi
tersusun dikomunikasikan, tetapi keputusan masih bergantung pada [atas] pengetahuan dan
ketrampilan individu kunci. Ada suatu kemunculan [dari;ttg] teknik umum untuk mengatur
hubungan penjual dan organisasi IT [itu].
3 Gambarkan ketika
Peran yang jelas Dan Tanggung-Jawab untuk organisasi IT dan pihak ketiga ada. organisasi IT
dikembangkan, didokumentasikan, dikomunikasikan dan dibariskan dengan strategi IT. Ada
definisi fungsi untuk dilakukan oleh personil IT dan [mereka/yang] untuk dilakukan oleh para
pemakai. keahlian dan kebutuhan susunan kepegawaian IT Penting digambarkan dan dicukupi.
4 Atur dan terukur Ketika
organisasi IT secara proaktif bereaksi terhadap perubahan dan meliputi semua peran diperlukan
untuk temu kebutuhan bisnis. manajemen IT, memproses kepemilikan, tanggung-jawab dan
tanggung jawab digambarkan dan seimbang. Praktek baik internal telah diterapkan di [dalam]
organisasi IT berfungsi. IT manajemen mempunyai ketrampilan dan keahlian yang sesuai untuk
menggambarkan, Menerapkan dan memonitor hubungan dan organisasi yang lebih disukai.
5 Optimised Ketika
IT struktur organisasi adalah adaptip dan fleksibel. Industri praktek baik menyebar. Ada
penggunaan teknologi [yang] luas untuk membantu monitoring capaian organisasi IT dan proses.
Teknologi adalah leveraged berderet untuk mendukung kompleksitas [itu] dan distribusi [yang]
mengenai ilmu bumi organisasi [itu]. Ada suatu kemajuan berkelanjutan memproses pada
tempatnya.
PO5 Manage the IT Investment
PO5 Atur Investasi IT [itu]
Sebuah kerangka ditetapkan dan dipelihara untuk mengelola IT-enabled program investasi dan
yang mencakup biaya, manfaat, prioritas dalam anggaran, suatu proses penganggaran formal dan
manajemen terhadap anggaran. Stakeholder dikonsultasikan untuk mengidentifikasi dan
COBIT FRAMEWORK
Page 12
mengontrol jumlah biaya dan manfaat dalam konteks IT rencana strategis dan taktis, dan
memulai tindakan korektif mana dibutuhkan. Proses memupuk kemitraan antara TI dan
pemangku kepentingan bisnis, memungkinkan penggunaan yang efektif dan efisien TI sumber
daya, dan menyediakan transparansi dan akuntabilitas ke dalam total biaya kepemilikan (TCO),
realisasi keuntungan bisnis dan ROI TI-enabled investasi.
PO5.1 Financial Management Framework (Kerangka Manajemen Keuangan)
Menetapkan dan memelihara suatu kerangka keuangan untuk mengatur investasi [itu] dan
ongkos asset IT dan jasa melalui/sampai portfolio [dari;ttg] Investasi ITenabled, Kasus Bisnis
Dan anggaran IT.
PO5.2 Prioritisation Within IT Budget (prioritisasi Di dalam Anggaran IT)
Menerapkan suatu pengambilan keputusan memproses untuk Menentukan prioritas alokasi
tentangnya sumber daya untuk operasi, proyek dan pemeliharaan untuk memaksimalkan IT’S
kontribusi [bagi/kepada] optimising kembali[an pada [atas] enterprise’s portfolio [dari;ttg]
Program acara Investasi IT-enabled dan lain jasa IT dan asset.
PO5.3 IT Budgeting (Penganggaran IT)
Menetapkan dan Menerapkan praktek untuk siap[kan suatu anggaran yang mencerminkan
prioritas [itu] yang dibentuk/mapan oleh enterprise’s portfolio [dari;ttg] Program acara Investasi
IT-enabled, dan mencakup biaya-biaya yang berkelanjutan beroperasi dan memelihara
infrastruktur yang sekarang [itu]. Praktek [perlu] mendukung pengembangan dari suatu
keseluruhan anggaran IT seperti halnya pengembangan mengatur pembelanjaan program acara
individu, dengan penekanan spesifik pada [atas] komponen IT program acara itu semua .
PO5.4 Cost Management (Manajemen Harga)
Menerapkan suatu proses manajemen biaya yang membandingkan harga yang sebenarnya ke
anggaran. Biaya-Biaya harus dimonitor dan dilaporkan. [Di mana/jika] ada Dimana ada
Penyimpangan, ini harus dikenali [adalah] suatu cara tepat waktu dan dampak penyimpangan itu
semua pada [atas] program acara harus ditaksir.
PO5.5 Benefit Management (Manfaat bagilah Manajemen)
Menerapkan suatu proses untuk memonitor manfaat [itu] dari menyediakan dan memelihara
kemampuan IT sesuai. IT’S kontribusi kepada bisnis, baik sebagai suatu komponen [dari;ttg]
Program acara Investasi IT-enabled atau sebagai bagian dari pen;dukungan operasional reguler,
harus dikenali dan didokumentasikan [adalah] suatu kasus bisnis, disetujui, dimonitor dan
dilaporkan. Laporan harus ditinjau dan, [di mana/jika] ada peluang untuk meningkatkan IT’S
kontribusi, tindakan sesuai harus digambarkan dan diambil.
MATURITY MODEL
Manajemen proses Atur investasi IT [itu] yang membuat puas kebutuhan bisnis untuk IT secara
terus-menerus dan yang dapat dibuktikan meningkat;kan IT’S efisiensi biaya dan kontribusi nya
COBIT FRAMEWORK
Page 13
ke profitabilitas bisnis dengan jasa distandardisasi dan terintegrasi yang mencukupi harapan
pemakai akhir adalah:
0 tidak ada Ketika
Tidak ada kesadaran pentingnya pemilihan investasi IT dan penganggaran. Tidak ada perkerjaan
mengikuti jalan atau monitoring tentangnya investasi dan pembelanjaan.
1 Initial/Ad Hoc ketika
Organisasi mengenali kebutuhan akan memanage investasi IT [itu], tetapi kebutuhan ini
dikomunikasikan dengan tidak konsisten. Alokasi tanggung jawab untuk pemilihan investasi IT
dan pengembangan anggaran dilaksanakan pada [atas] suatu basis khusus (untuk suatu maksud).
Implementasi yang terisolasi tentangnya pemilihan investasi dan penganggaran terjadi, dengan
dokumentasi informal. investasi IT dibenarkan pada [atas] suatu basis khusus (untuk suatu
maksud). reaktif Dan secara operasional keputusan penganggaran yang dipusatkan terjadi.
2 dapat diulang Tetapi intuitif Ketika
Ada suatu pemahaman [yang] tersembunyi/terkandung kebutuhan akan pemilihan investasi IT
dan penganggaran. Kebutuhan akan suatu pemilihan dan proses penganggaran dikomunikasikan.
Pemenuhan adalah bergantung pada [atas] prakarsa individu di (dalam) organisasi [itu]. Ada
suatu kemunculan [dari;ttg] teknik umum untuk kembang;kan komponen anggaran IT.
Keputusan Penganggaran taktis dan reaktif terjadi.
3 Gambarkan ketika
Kebijakan dan proses untuk investasi dan penganggaran digambarkan, didokumentasikan dan
dikomunikasikan, dan [meliput/tutup] bisnis kunci dan teknologi mengeluarkan. anggaran IT
dibariskan dengan perencanaan bisnis dan IT yang strategis. Penganggaran Dan proses pemilihan
investasi IT adalah formalised, didokumentasikan dan dikomunikasikan. Pelatihan formal sedang
muncul tetapi masih didasarkan terutama semata pada [atas] prakarsa individu. Persetujuan
formal tentangnya pemilihan investasi dan anggaran membawa tempat. staff IT anggota
mempunyai keahlian dan ketrampilan diperlukan untuk kembang;kan anggaran IT [itu] dan
merekomendasikan investasi IT sesuai.
4 Atur dan terukur Ketika
Tanggung-Jawab untuk pemilihan investasi dan penganggaran ditugaskan untuk suatu individu
spesifik. Perbedaan Anggaran dikenali dan dipecahkan. Analisa Penetapan biaya formal
dilakukan, mencakup langsung atau pun tidak biaya-biaya [dari;ttg] operasi ada, seperti halnya
investasi diusulkan, mempertimbangkan semua biaya-biaya (di) atas suatu masa hidup beredar.
Suatu proaktif dan proses dibakukan untuk penganggaran digunakan. Dampak bergeser
pengembangan dan biaya usaha dari perangkat keras dan perangkat lunak ke pengintegrasian
sistem dan sumber daya manusia IT dikenali rencana investasi. Manfaat Dan Kembali[An
dihitung yang keuangan dan terminologi tidak keuangan.
COBIT FRAMEWORK
Page 14
5 Optimised Ketika
Industri praktek baik digunakan untuk benchmark biaya-biaya dan mengidentifikasi pendekatan
untuk meningkat/kan efektivitas investasi. Analisa Analisa perkembangan teknologi digunakan
pemilihan investasi dan penganggaran memproses. Proses manajemen Investasi secara terus-
menerus ditingkatkan didasarkan pada pelajaran mempelajari dari analisa [dari;ttg] capaian
investasi nyata. Keputusan Investasi menyertakan price/performance kecenderungan
peningkatan. Alternatif Pembiayaan secara formal diselidiki dan dievaluasi dalam konteks
organisation’s struktur modal ada, penggunaan metoda evaluasi formal. Ada identifikasi
perbedaan proaktif. Suatu analisa biaya yang jangka panjang dan keuntungan-keuntungan siklus
masa hidup disatukan keputusan investasi.
PO6 Communicate Management Aims and Direction
PO6 Komunikasi Tujuan Manajemen Dan Arah
Manajemen mengembangkan suatu perusahaan IT kontrol kerangka dan mendefinisikan dan
mengkomunikasikan kebijakan. Sebuah komunikasi terus menerus. Program ini dilaksanakan
untuk mengartikulasikan misi, tujuan layanan, kebijakan dan prosedur, dll, disetujui dan
didukung oleh manajemen. Komunikasi mendukung pencapaian tujuan dan memastikan TI
kesadaran dan pemahaman tentang bisnis dan IT risiko, tujuan dan arah. Proses ini memastikan
kepatuhan terhadap hukum dan peraturan terkait.
PO6.1 IT Policy and Control Environment (Kebijakan IT dan Lingkungan Kendali)
Unsur-Unsur ini [perlu] meliputi expectations/requirements mengenai penyerahan berharga dari
investasi IT, selera untuk resiko, integritas, nilai-nilai etis, mengorganisir kemampuan/
wewenang, tanggung-jawab dan tanggung jawab. Kendali Lingkungan harus didasarkan pada
suatu kultur yang mendukung penyerahan nilai [sedang;selagi] memanage resiko penting,
mendorong cross-divisional kerjasama dan kerjasama sekelompok, mempromosikan pemenuhan
dan peningkatan proses berlanjut, dan penyimpangan proses tangkai ( mencakup kegagalan)
dengan baik.
PO6.2 Enterprise IT Risk and Control Framework (Resiko IT Perusahaan dan Kerangka
Kendali)
Kembang;Kan dan memelihara suatu kerangka yang menggambarkan [itu] enterprise’s
keseluruhan pendekatan ke IT mengambil resiko dan mengendalikan dan itu membariskan
dengan kebijakan IT dan lingkungan kendali dan perusahaan mengambil resiko dan
mengendalikan kerangka.
PO6.3 IT Policies Management (Manajemen Kebijakan IT)
Kembang;Kan dan memelihara satu set kebijakan untuk mendukung strategi IT. Kebijakan ini
[perlu] meliputi tujuan kebijakan; peran dan tanggung-jawab; proses perkecualian; pendekatan
COBIT FRAMEWORK
Page 15
pemenuhan; dan acuan ke prosedur, standard dan petunjuk. Keterkaitan mereka harus ditetapkan
dan disetujui secara teratur.
PO6.4 Policy, Standard and Procedures Rollout (Kebijakan, Standard Dan Prosedur
Rollout)
Ratakan/Melicinkan dan menguatkan/menyelenggarakan kebijakan IT [bagi/kepada] semua
relevan mengorganisir, sehingga mereka dibangun ke dalam dan adalah suatu bagian integral
operasi perusahaan.
PO6.5 Communication of IT Objectives and Direction (Komunikasi tentangnya Sasaran
hasil Dan Arah)
Komunikasi;Kan kesadaran dan pemahaman bisnis dan sasaran hasil IT dan arah ke sesuai
stakeholders dan para pemakai sepanjang;seluruh perusahaan [itu].
MATURITY MODEL
Manajemen proses Komunikasi;Kan tujuan manajemen dan arah yang membuat puas kebutuhan
bisnis untuk IT menyediakan informasi [yang] tepat waktu dan akurat pada [atas] jasa IT
sekarang dan yang akan datang dan berhubungan resiko dan tanggung-jawab adalah:
0 tidak ada Ketika
Manajemen belum mendirikan;tetapkan suatu lingkungan kendali IT hal positif. Tidak ada
pengenalan kebutuhan untuk menetapkan satu set kebijakan, rencana dan prosedur, dan proses
pemenuhan.
1 Initial/Ad Hoc ketika
Manajemen adalah reaktif menujukan kebutuhan informasi mengendalikan lingkungan.
Kebijakan, Prosedur Dan Standard dikembangkan dan dikomunikasikan pada [atas] suatu basis
khusus (untuk suatu maksud) dan [sebagai/ketika] dikemudikan oleh mengeluarkan.
Pengembangan, Komunikasi Dan Proses Pemenuhan adalah plin-plan dan informal.
2 dapat diulang Tetapi intuitif Ketika
Kebutuhan Dan Kebutuhan dari suatu lingkungan kendali informasi efektif secara implisit
dipahami oleh manajemen, tetapi praktek sebagian besar informal. Kebutuhan akan kebijakan
kendali, rencana dan prosedur dikomunikasikan oleh manajemen, tetapi pengembangan
ditinggalkan kepada pertimbangan [dari;ttg] area bisnis dan para manajer individu.
3 Gambarkan ketika
Suatu informasi lengkap mengendalikan dan lingkungan manajemen berkualitas dikembangkan,
didokumentasikan dan dikomunikasikan oleh manajemen dan meliputi suatu kerangka untuk
kebijakan, rencana dan memeriksa prosedur. Proses Pengembangan Kebijakan adalah tersusun,
COBIT FRAMEWORK
Page 16
dirawat dan dikenal untuk mengorganisir, dan kebijakan yang ada, rencana dan prosedur layak
bunyi dan [meliput/tutup] hal-hal penting.
4 Atur dan terukur Ketika
Manajemen menerima tanggung jawab untuk berkomunikasi kebijakan pengawasan intern dan
tanggung jawab delegasi dan mengalokasikan sumber daya cukup untuk memelihara lingkungan
[itu] sejalan dengan perubahan penting.
5 Optimised Ketika
Lingkungan Kendali Informasi dibariskan dengan visi dan kerangka manajemen yang strategis
dan sering ditinjau, dibaharui dan secara terus-menerus ditingkatkan. Tenaga ahli internal dan
eksternal ditugaskan untuk memastikan bahwa industri praktek baik diadopsi berkenaan dengan
bimbingan kendali dan teknik komunikasi. Monitoring, self-assessment dan pemeriksaan
pemenuhan adalah dapat meresap di dalam organisasi [itu].
PO7 Manage IT Human Resources
PO7 Mengatur Sumber Daya Manusia IT
Seorang tenaga kerja yang kompeten diperoleh dan dipertahankan untuk penciptaan dan
pengiriman layanan TI bagi bisnis. Hal ini dicapai dengan berikut didefinisikan dan disepakati
praktek yang mendukung perekrutan, pelatihan, evaluasi kinerja, mempromosikan dan
mengakhiri. Proses ini sangat penting, karena orang adalah aset penting, dan pemerintahan dan
lingkungan pengendalian internal sangat bergantung pada motivasi dan kompetensi personil.
PO7.1 Personnel Recruitment and Retention (Perekrutan Personil Dan Ingatan)
Memelihara perekrutan personil IT memproses sejalan dengan keseluruhan organisation’s
kebijakan kepegawaian dan prosedur ( e.g., menggunakan;merekrut, lingkungan pekerjaan
positif, xxorientasikan). Proses Pesawat untuk memastikan bahwa organisasi [itu] mempunyai
suatu kekuatan pekerja IT [yang] menyebar dengan ketrampilan diperlukan untuk mencapai gol
organisasi.
PO7.2 Personnel Competencies (Kemampuan Personil)
Secara teratur memverifikasi bahwa personil mempunyai kemampuan untuk memenuhi peran
mereka atas dasar pendidikan mereka, pelatihan dan/atau pengalaman. Gambarkan kebutuhan
kemampuan IT inti dan memverifikasi bahwa mereka dirawat, menggunakan kecakapan dan
program acara sertifikasi [di mana/jika] sesuai.
PO7.3 Staffing of Roles (Susunan kepegawaian Peran)
Gambarkan, memonitor dan mensupervisi peran, tanggung-jawab dan kerangka ganti-rugi untuk
personil, mencakup kebutuhan [itu] untuk bertahan pada kebijakan manajemen dan memeriksa
COBIT FRAMEWORK
Page 17
prosedur, kode etika, dan praktek profesional. Tingkatan pengawasan harus sejalan dengan
kepekaan posisi dan luas tanggung-jawab menugaskan.
PO7.4 Personnel Training (Pelatihan Personil)
Menyediakan karyawan IT dengan orientasi sesuai ketika pelatihan berkelanjutan dan disewakan
untuk memelihara pengetahuan mereka, ketrampilan, kemampuan, pengawasan intern dan
kesadaran keamanan di tingkatan Memerlukan untuk mencapai gol organisasi.
PO7.5 Dependence Upon Individuals (Ketergantungan [Atas/Ketika] Individu)
Minimise ekspose ke ketergantungan kritis pada [atas] individu kunci melalui/sampai
pengetahuan menangkap ( dokumentasi), pengetahuan [yang] berbagi, perencanaan rangkaian
dan staff backup.
PO7.6 Personnel Clearance Procedures (Prosedur Pemeriksaan Personil)
Liputi latar belakang check-in perekrutan IT [itu] memproses. Tingkat dan frekwensi [dari;ttg]
tinjauan ulang [yang] berkala [dari;ttg] cek ini [perlu] tergantung pada kegentingan dan/atau
kepekaan [itu] fungsi dan harus digunakan karyawan, pemborong dan penjual.
PO7.7 Employee Job Performance Evaluation (Evaluasi Capaian Pekerjaan Karyawan)
Perlu suatu evaluasi tepat waktu untuk dilakukan secara reguler melawan terhadap sasaran hasil
individu Memperoleh dari organisation’s gol, mendirikan;tetapkan standard dan tanggung-jawab
pekerjaan spesifik. Karyawan [perlu] menerima pelatihan pada [atas] capaian dan melakukan
kapan saja sesuai. yang sesuai.
PO7.8 Job Change and Termination (Perubahan Pekerjaan Dan Penghentian)
Ambil tindakan bijaksana mengenai perubahan pekerjaan, [yang] terutama penghentian
pekerjaan. Pengetahuan Perpindahan harus diatur, tanggung-jawab ditugaskan kembali dan
mengakses [hak/ kebenaran] memindahkan . seperti (itu) yang resiko adalah minimised dan
kesinambungan fungsi dijamin.
MATURITY MODEL
Manajemen proses Mengatur sumber daya manusia IT yang membuat puas kebutuhan bisnis
untuk IT Memperoleh berkompeten dan mendorong orang-orang untuk menciptakan dan
[menyampaikan/kirim] jasa IT adalah:
0 tidak ada Ketika
Tidak ada kesadaran tentang pentingnya membariskan manajemen sumber daya manusia IT
dengan proses perencanaan teknologi untuk organisasi [itu]. Tidak ada orang atau kelompok
[yang] yang secara formal [yang] bertanggung jawab untuk manajemen sumber daya manusia IT.
COBIT FRAMEWORK
Page 18
1 Initial/Ad Hoc ketika
Manajemen mengenali kebutuhan akan manajemen sumber daya manusia IT. proses manajemen
sumber daya manusia IT adalah reaktif dan informal. proses sumber daya manusia IT secara
operasional dipusatkan pada [atas] menggunakan;merekrut dan memanage tentangnya personil.
2 dapat diulang Tetapi intuitif Ketika
Ada suatu pendekatan secara taktis [bagi/kepada] menggunakan;merekrut dan memanage
personil IT, yang dikemudikan oleh kebutuhan project-specific, dibanding/bukannya oleh suatu
[yang] dipahami keseimbangan ketersediaan [yang] internal dan eksternal [dari;ttg] staff trampil.
Pelatihan informal berlangsung untuk personil baru, [siapa] yang kemudian menerima
mengarahkan . ke suatu basis as-required.
3 Gambarkan ketika
Ada suatu digambarkan dan didokumentasikan proses untuk memanage sumber daya manusia
IT. Suatu rencana manajemen sumber daya manusia IT ada. Ada suatu pendekatan secara
strategis [bagi/kepada] menggunakan;merekrut dan memanage personil IT. Suatu rencana latihan
formal dirancang untuk memenuhi kebutuhan tentangnya sumber daya manusia. Suatu program
acara hal pemutaran, dirancang untuk memperluas teknis dan ketrampilan manajemen bisnis,
dibentuk/mapan.
4 Atur dan terukur Ketika
Tanggung jawab untuk pengembangan dan pemeliharaan dari suatu rencana manajemen sumber
daya manusia IT ditugaskan untuk suatu individu spesifik atau menggolongkan dengan keahlian
keperluan dan ketrampilan diperlukan untuk kembang;kan dan memelihara rencana [itu]. Ukuran
yang dibakukan ada organisasi untuk mengijinkan ia/nya untuk mengidentifikasi penyimpangan
dari rencana manajemen sumber daya manusia IT, dengan penekanan spesifik pada [atas]
memanage pertumbuhan personil IT dan perputaran.
5 Optimised Ketika
rencana manajemen sumber daya manusia IT secara terus-menerus dibaharui untuk temu
mengubah kebutuhan bisnis. manajemen sumber daya manusia IT terintegrasi dengan
perencanaan teknologi, memastikan pengembangan jumlah maksimum dan penggunaan [dari;ttg]
ketrampilan IT tersedia. manajemen sumber daya manusia IT terintegrasi dengan dan mau
mendengarkan kepada entity’s arah strategis.
PO8 Manage Quality
PO8 Mengatur Mutu
Sebuah Sistem Manajemen Mutu dikembangkan dan dipertahankan yang meliputi pembangunan
terbukti dan proses akuisisi dan standar. Hal ini diaktifkan oleh perencanaan, pelaksanaan dan
COBIT FRAMEWORK
Page 19
pemeliharaan Sistem Manajemen Mutu dengan memberikan persyaratan mutu yang jelas,
prosedur dan kebijakan. Kualitas persyaratan dinyatakan dan dikomunikasikan dalam indikator
kuantitatif dan dapat dicapai. Perbaikan terus-menerus dicapai oleh pemantauan, analisis dan
bertindak atas penyimpangan, dan mengkomunikasikan hasilnya kepada para stakeholder.
Manajemen mutu penting untuk memastikan bahwa TI memberikan nilai untuk perbaikan, bisnis
secara berkesinambungan dan transparansi bagi stakeholder.
PO8.1 Quality Management System (Sistem Manajemen Berkualitas)
Menetapkan dan memelihara suatu QMS itu menyediakan suatu standard, pendekatan berlanjut
dan formal mengenai manajemen berkualitas yang dibariskan dengan kebutuhan bisnis. QMS
[perlu] mengidentifikasi ukuran-ukuran dan kebutuhan berkualitas; IT kunci memproses dan
interaksi dan urutan mereka; dan kebijakan, ukuran-ukuran dan metoda untuk melukiskan,
mendeteksi, mengoreksi dan mencegah tidak penyesuaian. QMS [perlu] menggambarkan
struktur yang organisasi untuk manajemen berkualitas, mencakup peran [itu], tugas dan
tanggung-jawab.
PO8.2 IT Standards and Quality Practices (Standard IT dan Praktek Berkualitas)
Identifikasi dan memelihara standard, prosedur dan praktek untuk IT kunci memproses untuk
memandu organisasi [itu] dalam menemui tujuan [itu] QMS. Industri Penggunaan praktek baik
untuk acuan ketika meningkat;kan dan pekerjaan menjahit organisation’s praktek berkualitas.
PO8.3 Development and Acquisition Standards (Pengembangan Dan Standard
Didapatnya)
Adopsi dan memelihara standard untuk semua pengembangan dan didapatnya yang diikuti jalan
kehidupan bisa [menyampaikan/kirim] yang terakhir, dan meliputi mengakhiri siaran pada
tonggak mil kunci yang didasarkan pada disetujui mengakhiri siaran ukuran-ukuran.
Pertimbangkan standard persandian perangkat lunak; menamai konvensi; format file; bagan dan
kamus data mendisain standard; pemakai menghubungkan standard; interoperabilas; efisiensi
capaian sistem; scalabilas; standard untuk pengembangan dan pengujian; pengesahan melawan
terhadap kebutuhan; rencana test; dan unit, kemunduran dan pengintegrasian menguji.
PO8.4 Customer Focus (Fokus Pelanggan)
Musatkan manajemen berkualitas pada [atas] pelanggan dengan Menentukan kebutuhan mereka
dan membariskan [mereka/nya] kepada standard IT dan praktek. Gambarkan peran dan
tanggung-jawab mengenai resolusi konflik antar[a] user/customer dan organisasi IT.
PO8.5 Continous Improvement (Kemajuan Berkelanjutan)
Melihara dan secara teratur komunikasi;kan suatu keseluruhan rencana berkualitas yang
mempromosikan kemajuan berkelanjutan.
COBIT FRAMEWORK
Page 20
PO8.6 Quality Measurement, Monitoring, and Review (Pengukuran Berkualitas,
Monitoring dan Meninjau ulang)
Gambarkan, merencanakan dan Menerapkan pengukuran untuk memonitor melanjutkan
pemenuhan kepada QMS, seperti halnya nilai [yang] [itu] QMS menyediakan. Pengukuran,
monitoring dan perekaman informasi harus digunakan oleh pemilik proses untuk mengambil
tindakan pencegahan dan mengoreksi sesuai.
MATURITY MODEL
Manajemen proses Atur mutu yang membuat puas kebutuhan bisnis untuk IT memastikan
peningkatan [yang] terukur dan berlanjut mutu tentangnya jasa dikirimkan adalah:
0 tidak ada Ketika
Organisasi kekurangan suatu QMS proses perencanaan dan suatu jalan kehidupan pengembangan
sistem ( SDLC) metodologi. staff IT Dan Manajemen senior anggota tidak mengenali bahwa
suatu program acara mutu adalah perlu. Proyek Dan Operasi tidak pernah ditinjau untuk mutu.
1 Initial/Ad Hoc ketika
Ada suatu kesadaran manajemen kebutuhan akan suatu QMS. QMS dikemudikan oleh individu
[di mana/jika] [itu] berlangsung. Manajemen membuat penghakiman informal pada [atas] mutu.
2 dapat diulang Tetapi intuitif Ketika
Suatu program acara dibentuk/mapan untuk menggambarkan dan memonitor QMS aktivitas di
dalam IT. QMS aktivitas yang terjadi dipusatkan pada [atas] proyek IT- dan prakarsa berorientasi
memproses, [yang] bukan pada [atas] organisationwide proses.
3 Gambarkan ketika
Suatu digambarkan QMS proses dikomunikasikan sepanjang;seluruh perusahaan [oleh/dengan]
manajemen dan melibatkan IT dan manajemen pemakai akhir. Perkakas umum dan praktek
untuk manajemen [yang] berkualitas sedang muncul. Survei Kepuasan berkualitas direncanakan
dan diselenggarakan.
4 Atur dan terukur Ketika
QMS ditujukan dalam semua proses, mencakup proses dengan kepercayaan pada [atas] pihak
ketiga. Suatu dasar pengetahuan dibakukan dibentuk/mapan untuk ilmu tentang meter
berkualitas. Cost-Benefit Metoda Analisa digunakan untuk membenarkan QMS prakarsa.
Benchmarking melawan terhadap industri dan pesaing sedang muncul. Survei Kepuasan
berkualitas secara konsisten diselenggarakan.
COBIT FRAMEWORK
Page 21
5 Optimised Ketika
QMS terintegrasi dan dikuatkan/dipaksa dalam semua aktivitas IT. QMS proses adalah dapat
menyesuaikan diri dan fleksibel ke perubahan di (dalam) lingkungan IT. Pengetahuan
mendasarkan untuk ilmu tentang meter [yang] berkualitas ditingkatkan dengan praktek baik
eksternal. Benchmarking melawan terhadap standard eksternal secara rutin dilakukan.
PO9 Assess and Manage IT Risks
PO9 Nilai dan Mengatur Resiko IT
Kerangka kerja manajemen risiko yang dibuat dan dikelola. Kerangka dokumen yang umum dan
disepakati tingkat risiko TI, strategi mitigasi dan risiko residu. Dampak potensial pada tujuan
organisasi disebabkan oleh suatu peristiwa yang tidak direncanakan diidentifikasi, dianalisis dan
dinilai. Strategi mitigasi risiko yang diadopsi untuk meminimalkan risiko sisa untuk tingkat
diterima. Hasil penilaian dimengerti kepada para pemangku kepentingan dan disajikan dalam
istilah keuangan, untuk memungkinkan para pemangku kepentingan untuk menyelaraskan risiko
ke tingkat toleransi.
PO9.1 IT Risk Management Framework (Kerangka Manajemen Resiko IT)
Menetapkan suatu kerangka manajemen resiko IT yang dibariskan kepada organisation’s (
enterprise’s) kerangka manajemen resiko.
PO9.2 Establish of Risk Context (Penetapan Konteks Resiko)
Menetapkan konteks [itu] di mana kerangka penilaian resiko diberlakukan bagi memastikan hasil
sesuai. Ini [perlu] meliputi Menentukan konteks yang internal dan eksternal dari tiap penilaian
resiko, sasaran penilaian, dan ukuran-ukuran dibanding dengan resiko dievaluasi.
PO9.3 Event Identification (Identifikasi Peristiwa)
Identifikasi peristiwa ( suatu ancaman [yang] realistis penting yang memanfaatkan suatu sifat
mudah kena luka bisa diterapkan penting) dengan suatu hal negatif potensi berdampak pada pada
[atas] gol atau operasi perusahaan, mencakup bisnis, pengatur, sah/tentang undang-undang,
teknologi, berdagang mitra, sumber daya manusia dan aspek operasional. Menentukan sifat alami
dampak dan memelihara informasi ini. Rekam dan memelihara relevan mengambil resiko suatu
pencatatan resiko.
PO9.4 Risk Assesment (Penilaian Resiko)
Nilai pada [atas] suatu basis kumat kemungkinan dan dampak dari semua resiko dikenali,
penggunaan yang kwalitatif dan metode kuantitatif. Kemungkinan Dan Dampak berhubungan
dengan yang tidak bisa dipisahkan dan resiko bersifat sisa harus ditentukan secara individu,
dengan kategori dan pada [atas] suatu basis portfolio.
COBIT FRAMEWORK
Page 22
PO9.5 Risk Response (Tanggapan Resiko)
Kembang;Kan dan memelihara suatu proses tanggapan resiko yang dirancang untuk memastikan
bahwa hemat biaya kendali mengurangi ekspose ke resiko pada [atas] suatu basis berkelanjutan.
Tanggapan Resiko Proses [perlu] mengidentifikasi strategi resiko seperti penghindaran,
pengurangan, berbagi atau penerimaan; Menentukan tanggung-jawab dihubungkan; dan
mempertimbangkan tingkatan toleransi resiko.
PO9.6 Maintenance and Monitoring of a Risk Action Plan (Pemeliharaan dan Monitoring
suatu Rencana Tindakan Resiko)
Menentukan prioritas dan merencanakan aktivitas kendali [itu] pada semua tingkat untuk
Menerapkan tanggapan resiko [itu] mengenali sebagaimana diperlukan, mencakup identifikasi
biaya-biaya, manfaat dan tanggung jawab untuk pelaksanaan. Memperoleh persetujuan untuk
tindakan [yang] direkomendasikan dan penerimaan terhadap manapun resiko bersifat sisa, dan
memastikan bahwa tindakan dilakukan dimiliki oleh proses yang di/terpengaruh owner(s).
MATURITY MODEL
Manajemen proses Nilai dan mengatur resiko IT yang membuat puas kebutuhan bisnis untuk IT
menganalisa dan berkomunikasi resiko IT dan potensi mereka berdampak pada atas kepentingan
dinas proses dan gol adalah:
0 tidak ada Ketika
Resiko Penilaian untuk proses dan keputusan bisnis tidak terjadi. Organisasi tidak
mempertimbangkan dampak bisnis [itu] berhubungan dengan sifat mudah kena luka keamanan
dan pengembangan merancang ketidak-pastian. Manajemen resiko tidaklah dikenali
[ketika;seperti] relevan [bagi/kepada] Memperoleh solusi IT dan mengirimkan jasa IT.
1 Initial/Ad Hoc ketika
Penilaian resiko proyek [yang] informal berlangsung [ketika;seperti] ditentukan oleh masing-
masing proyek. Penilaian Resiko kadang-kadang dikenali suatu rencana proyek tetapi jarang
ditugaskan ke para manajer spesifik. Resiko terkait dengan [itu] Spesifik, seperti keamanan,
ketersediaan dan integritas, adakalanya dipertimbangkan pada [atas] suatu project-by-project
basis.
2 dapat diulang Tetapi intuitif Ketika
Suatu mengembang;kan pendekatan penilaian resiko ada dan diterapkan terserah manager proyek
[itu]. Manajemen resiko pada umumnya pada suatu tingkat tinggi dan secara khas diterapkan
hanya untuk proyek utama atau sebagai jawaban atas permasalahan. Proses Peringanan Resiko
sedang permulaan untuk diterapkan [di mana/jika] resiko dikenali.
COBIT FRAMEWORK
Page 23
3 Gambarkan ketika
Manajemen resiko mengikuti suatu proses digambarkan yang didokumentasikan. Manajemen
resiko Pelatihan ada tersedia [bagi/kepada] semua anggota staff. Keputusan untuk mengikuti
proses manajemen resiko [itu] dan menerima pelatihan ditinggalkan kepada [itu] individual’s
pertimbangan. Metodologi untuk penilaian resiko adalah meyakinkan dan bunyi dan memastikan
bahwa kunci mengambil resiko kepada bisnis dikenali.
4 Atur dan terukur Ketika
Resiko ditaksir dan dikurangi di tingkatan proyek yang individu dan juga secara teratur
mengenai keseluruhan operasi IT. Manajemen dinasehatkan pada [atas] perubahan di (dalam)
bisnis dan lingkungan IT yang bisa dengan mantap mempengaruhi Skenario Resiko yang terkait
dengan [itu]. Manajemen bisa memonitor buatan dan posisi resiko [itu] memberi tahu keputusan
mengenai ekspose [itu] akan menerima.
5 Optimised Ketika
Bimbingan digambar/ditarik dari para pemimpin di (dalam) bidang, dan organisasi IT ambil
bagian dalam panutan menggolongkan untuk menukar pengalaman. Manajemen resiko sungguh-
sungguh terintegrasi ke dalam semua bisnis dan operasi IT, sungguh [baik] diterima dan secara
ekstensif melibatkan para pemakai tentangnya jasa. Manajemen mendeteksi dan bertindak ketika
IT utama yang operasional dan keputusan investasi dibuat tanpa pertimbangan rencana
manajemen resiko.
PO10 Manage Projects
PO10 Mengatur Proyek
Sebuah program dan kerangka kerja manajemen proyek untuk pengelolaan semua proyek TI
didirikan. Kerangka ini menjamin benar prioritas dan koordinasi dari semua proyek. Kerangka
kerja ini termasuk master plan, tugas sumber daya, definisi kiriman, persetujuan oleh pengguna,
pendekatan bertahap untuk pengiriman, QA, rencana uji formal, dan pengujian dan meninjau
pasca-implementasi setelah instalasi untuk memastikan proyek pengiriman manajemen risiko
dan nilai bagi bisnis. Pendekatan ini mengurangi risiko tak terduga biaya dan pembatalan proyek,
meningkatkan komunikasi dan keterlibatan pengguna bisnis dan akhir, memastikan nilai dan
kualitas deliverable proyek, dan memaksimalkan kontribusi mereka untuk IT-enabled program
investasi.
PO10.1 Programme Management Framework (Kerangka Manajemen Program acara)
Melihara program acara proyek, berhubungan dengan portfolio [dari;ttg] Program acara Investasi
IT-enabled, dengan mengidentifikasi, melukiskan, mengevaluasi, prioritising, memilih, memulai,
memanage dan mengendalikan proyek. Mastikan bahwa proyek [itu] mendukung [itu]
programme’s sasaran hasil. Co-Ordinate aktivitas dan interdependencies berbagai proyek,
COBIT FRAMEWORK
Page 24
mengatur kontribusi dari semua proyek di dalam program acara untuk mengharapkan hasil, dan
kebutuhan sumber daya tekad dan konflik.
PO10.2 Project Management Framework (Kerangka Manajemen Proyek)
Menetapkan dan memelihara suatu kerangka manajemen proyek yang menggambarkan batasan-
batasan dan lingkup [itu] memanage proyek, seperti halnya metoda untuk diadopsi dan
diberlakukan bagi proyek masing-masing dikerjakan. Kerangka dan pendukung metoda harus
terintegrasi dengan proses manajemen program acara.
PO10.3 Project Management Approach (Pendekatan Manajemen Proyek)
Menetapkan suatu pendekatan manajemen proyek yang setaraf dengan ukuran, kompleksitas dan
kebutuhan pengatur dari tiap merancang. Penguasaan Proyek Struktur dapat meliputi peran [itu],
tanggung-jawab dan tanggung-jawab program acara mensponsori, merancang sponsor, komisi
pengendalian, merancang kantor dan manager proyek, dan mekanisme dengan mana mereka
dapat temu tanggung-jawab itu ( seperti pelaporan dan tinjauan ulang langkah). Yakinkan semua
IT proyek mempunyai mensponsori dengan otoritas cukup untuk memiliki pelaksanaan proyek di
dalam keseluruhan program acara strategis.
PO10.4 Stakeholder Commitment (Stakeholder Komitmen)
Memperoleh komitmen dan keikutsertaan dari yang di/terpengaruh stakeholders di [dalam]
definisi dan pelaksanaan proyek dalam konteks keseluruhan Program acara Investasi IT-enabled.
PO10.5 Project Scope Statement (Statemen Lingkup Proyek)
Gambarkan dan dokumen alam[i] dan lingkup proyek untuk mengkonfirmasikan dan
kembang;kan di antara stakeholders suatu pemahaman lingkup proyek [yang] umum dan
bagaimana [itu] berhubungan dengan lain proyek di dalam keseluruhan Program acara Investasi
IT-enabled. Definisi harus secara formal disetujui oleh program acara dan sponsor proyek
[sebelum/di depan] inisiasi proyek.
PO10.6 Project Phase Initiation (Inisiasi Tahap Proyek)
Setujui inisiasi dari tiap tahap proyek utama dan komunikasi;kan ia/nya [bagi/kepada] semua
stakeholders. Dasarkan persetujuan tahap awal pada [atas] keputusan penguasaan program acara.
Persetujuan [dari;ttg] tahap yang berikut harus didasarkan pada tinjauan ulang dan penerimaan
terhadap deliverables tahap yang sebelumnya, dan persetujuan dari suatu kasus bisnis dibaharui
di tinjauan ulang [yang] utama yang berikutnya program acara [itu]. Dalam hal overlap tahap
proyek, suatu persetujuan titik harus dibentuk/mapan oleh program acara dan sponsor proyek ke
authorise merancang kemajuan.
PO10.7 Integrated Project Plan (Mengintegrasikan Rencana Proyek)
Menetapkan suatu rencana proyek terintegrasi [yang] disetujui ( mencakup bisnis dan sumber
daya sistim informasi) untuk memandu pelaksanaan proyek dan kendali sepanjang;seluruh hidup
proyek [itu]. Aktivitas dan interdependencies berbagai proyek di dalam suatu program acara
COBIT FRAMEWORK
Page 25
harus dipahami dan didokumentasikan. Proyek Rencana harus dirawat sepanjang;seluruh hidup
proyek [itu]. Rencana Proyek, dan ber;ubah untuk itu, harus disetujui sejalan dengan program
acara dan kerangka penguasaan proyek.
PO10.8 Project Resources (Sumber daya Proyek)
Gambarkan tanggung-jawab [itu], hubungan, otoritas dan ukuran-ukuran capaian anggota regu
proyek, dan menetapkan basis [itu] untuk Memperoleh dan menugaskan pemborong dan/atau
anggota staff berkompeten kepada proyek [itu]. Pengadaan produk dan jasa Memerlukan untuk
masing-masing proyek harus direncanakan dan diatur untuk mencapai sasaran hasil proyek yang
menggunakan [itu] organisation’s praktek pengadaan.
PO10.9 Project Risk Management (Manajemen Resiko Proyek)
Hapuskan atau minimise resiko spesifik berhubungan dengan proyek individu melalui suatu
proses perencanaan sistematis, mengidentifikasi, menganalisa, menjawab untuk, monitoring dan
mengendalikan peristiwa atau area [itu] yang mempunyai yang potensial untuk menyebabkan
perubahan tak dikehendaki.
PO10.10 Project Quality Plan (Merancang Rencana Berkualitas)
Siap[Kan suatu rencana manajemen mutu yang menguraikan proyek [itu] sistem berkualitas dan
bagaimana akan jadi diterapkan. Rencana harus secara formal ditinjau dan disetujui oleh semua
pesta yang terkait dan kemudian menyatukan dengan rencana proyek yang terintegrasi.
PO10.11 Project Change Control (Kendali Perubahan Proyek)
Menetapkan suatu sistem kendali perubahan untuk masing-masing proyek, maka semua
perubahan kepada proyek [itu] baseline ( e.g., berhargalah, menjadwalkan, lingkup, mutu)
sewajarnya ditinjau, disetujui dan disatukan ke dalam proyek yang terintegrasi merencanakan
sejalan dengan program acara dan kerangka penguasaan proyek.
PO10.12 Project Planning of Assurance Methods (Perencanaan Proyek Metoda Jaminan)
Identifikasi tugas jaminan Memerlukan untuk mendukung akreditasi [dari;ttg] baru atau
memodifikasi sistem selama perencanaan proyek, dan meliputi [mereka/nya] di (dalam) proyek
yang terintegrasi merencanakan. Tugas [perlu] menyediakan jaminan yang pengawasan intern
dan corak keamanan temu kebutuhan yang digambarkan [itu].
PO10.13 Project Performance Measurement, Reporting and Monitoring (Pengukuran
Pekerjaan Proyek, Pelaporan dan Monitoring)
Capaian Proyek Ukuran melawan terhadap kunci merancang lingkup capaian, jadwal, mutu,
biaya dan ukuran-ukuran resikoRekomendasikan, Menerapkan dan memonitor tindakan
mengenai perbaikan, ketika diperlukan, sejalan dengan program acara dan kerangka penguasaan
proyek.
COBIT FRAMEWORK
Page 26
PO10.14 Project Closure (Penutup Proyek)
Memerlukan bahwa, pada ujung masing-masing merancang, proyek stakeholders memastikan
apakah proyek [mengirim/bawa] sasaran hasil [itu] dan manfaat. Identifikasi dan komunikasi;kan
manapun aktivitas terkemuka yang diperlukan untuk mencapai sasaran hasil proyek dan
keuntungan-keuntungan program acara, dan mengidentifikasi dan pelajaran dokumen yang
[dipelajari/terpelajar] untuk menggunakan pada [atas] program acara dan proyek masa depan.
MATURITY MODEL
Manajemen proses Atur proyek yang membuat puas kebutuhan bisnis untuk IT memastikan
penyerahan hasil proyek di dalam batasan waktu disetujui, anggaran dan mutu adalah:
0 tidak ada Ketika
Teknik Manajemen proyek tidaklah digunakan dan organisasi tidak mempertimbangkan dampak
bisnis berhubungan dengan salah urus proyek dan pengembangan merancang kegagalan.
1 Initial/Ad Hoc ketika
Penggunaan teknik manajemen proyek dan pendekatan di dalam IT adalah suatu keputusan yang
ditinggalkan ke para manajer IT individu. Ada suatu ketiadaan manajemen kesanggupan untuk
merancang kepemilikan dan manajemen proyek. Keputusan kritis pada [atas] manajemen proyek
dibuat tanpa manajemen pemakai atau pelanggan masuk. Ada [kecil/sedikit] atau tidak (ada)
pelanggan dan keterlibatan pemakai di (dalam) melukiskan IT merancang.
2 dapat diulang Tetapi intuitif Ketika
Manajemen senior Memperoleh dan komunikasi;kan suatu kesadaran kebutuhan akan
manajemen proyek IT. Organisasi adalah sedang dalam proses mengembang;kan dan
memanfaatkan teknik beberapa dan metoda dari proyek untuk merancang
3 Gambarkan ketika
proses manajemen proyek IT dan metodologi dibentuk/mapan dan dikomunikasikan. proyek IT
digambarkan dengan bisnis sesuai dan sasaran hasil teknis. manajemen bisnis dan IT Senior
sedang permulaan untuk dilakukan dan dilibatkan manajemen tentangnya merancang.
4 Atur dan terukur Ketika
Manajemen Memerlukan formal dan membakukan ilmu tentang meter proyek dan pelajaran yang
[dipelajari/terpelajar] untuk ditinjau mengikuti penyelesaian proyek. Nilai Dan Resiko di/terukur
dan diatur sebelum, selama dan setelah penyelesaian proyek. Proyek [yang] terus meningkat
menunjuk gol organisasi, dibanding/bukannya hanya Orang-Orang IT-specific. Ada proyek aktip
dan kuat mendukung dari sponsor manajemen senior seperti halnya stakeholders. Relevan
pelatihan manajemen proyek direncanakan untuk mengorganisir kantor manajemen proyek dan
ke seberang IT berfungsi.
COBIT FRAMEWORK
Page 27
5 Optimised Ketika
Suatu metodologi program acara dan proyek jalan kehidupan penuh terbukti diterapkan,
dikuatkan/dipaksa dan terintegrasi ke dalam kultur [itu] keseluruhan organisasi. organisasi. Suatu
prakarsa berkelanjutan untuk mengidentifikasi dan institutionalise praktek manajemen proyek
terbaik diterapkan. Suatu kantor manajemen proyek terpadu adalah bertanggung jawab untuk
proyek dan program acara dari permulaan ke post-implementation.
COBIT FRAMEWORK
Page 28
ACQUIRE AND IMPLEMENT
AI1 Identify Automated Solutions
AI1 Mengidentifikasi Solusi Diotomatkan
Kebutuhan untuk aplikasi baru atau fungsi memerlukan analisis sebelum akuisisi atau penciptaan
untuk memastikan bahwa persyaratan bisnis puas dalam pendekatan yang efektif dan efisien.
Proses ini meliputi definisi kebutuhan, pertimbangan sumber alternatif, meninjau kelayakan
teknologi dan ekonomi, pelaksanaan analisis risiko dan analisis biaya-manfaat, dan kesimpulan
dari sebuah akhir keputusan untuk 'membuat' atau 'beli'. Semua langkah-langkah ini
memungkinkan organisasi untuk meminimalkan biaya untuk memperoleh dan menerapkan solusi
sementara memastikan bahwa mereka memungkinkan bisnis untuk mencapai tujuannya.
AI1.1 Definition and Maintenance of Business Functional and Techinal Requirements
(Definisi Dan Pemeliharaan Bisnis Yang fungsional dan Kebutuhan Teknis)
Identifikasi, Menentukan prioritas, menetapkan dan setuju atas kepentingan dinas kebutuhan
teknis dan fungsional yang mencakup lingkup yang penuh dari semua prakarsa yang diperlukan
untuk mencapai hasil yang diharapkan Program acara Investasi yang IT-enabled.
AI1.2 Risk Analysis Report (Laporan Analisis Risiko)
Identifikasi, dokumen dan resiko analisa berhubungan dengan kebutuhan bisnis dan solusi
mendisain sebagai bagian dari organisation’s memproses untuk pengembangan kebutuhan.
AI1.3 Feasibility Study and Formulation of Alternative Courses of Action (Studi
Kelayakan dan Perumusan Tindakan Alternatif)
Kembang;Kan suatu studi kelayakan yang menguji kemungkinan Menerapkan kebutuhan [itu].
Manajemen Bisnis, yang didukung oleh fungsi IT, perlukah menilai macam tindakan alternatif
dan kelayakan [itu] dan membuat suatu pujian/rekomendasi kepada sponsor bisnis.
AI1.4 Requirement and Feasibility Decision and Approval (Kebutuhan Dan Keputusan
Kelayakan Dan Persetujuan)
Verifikasi [bahwa/yang] proses Memerlukan bisnis [itu] mensponsori untuk menyetujui dan
mengakhiri siaran atas kepentingan dinas studi kelayakan dan kebutuhan teknis dan fungsional
melapor ke langkah-langkah kunci ditentukan. Bisnis Sponsor [perlu] membuat keputusan
terakhir [itu] berkenaan dengan pilihan solusi dan pendekatan didapatnya.
MATURITY MODEL
Manajemen proses Identifikasi solusi diotomatkan yang membuat puas kebutuhan bisnis untuk
IT menterjemahkan bisnis yang fungsional dan mengendalikan kebutuhan ke dalam suatu [yang]
efisien dan efektif perancangan solusi diotomatkan adalah:
COBIT FRAMEWORK
Page 29
0 tidak ada Ketika
Organisasi tidak Memerlukan identifikasi [dari;ttg] kebutuhan operasional dan fungsional untuk
pengembangan, implementasi atau modifikasi solusi, seperti sistem, [jasa;layanan], infrastruktur,
perangkat lunak dan data. Organisasi tidak memelihara suatu kesadaran [dari;ttg] solusi
teknologi tersedia [yang] berpotensi relevan ke bisnis nya.
1 Initial/Ad Hoc ketika
Ada suatu kesadaran kebutuhan untuk menggambarkan kebutuhan dan mengidentifikasi solusi
teknologi. Kelompok individu temu untuk mendiskusikan kebutuhan [yang] secara informal, dan
kebutuhan kadang-kadang didokumentasikan. Solusi dikenali oleh individu berdasar pada
kesadaran pasar terbatas atau sebagai jawaban atas sesaji penjual. Ada analisa atau riset tersusun
minimal [dari;ttg] teknologi tersedia.
2 dapat diulang Tetapi intuitif Ketika
Beberapa pendekatan intuitif untuk mengidentifikasi solusi IT ada dan bertukar-tukar ke
seberang bisnis [itu]. Solusi dikenali secara informal berdasar pada pengetahuan dan pengalaman
yang internal IT berfungsi. Sukses dari tiap proyek tergantung pada keahlian beberapa individu
kunci. Mutu dokumentasi dan pengambilan keputusan bervariasi dengan sangat. Pendekatan
tidak tersusun digunakan untuk menggambarkan kebutuhan dan mengidentifikasi solusi
teknologi.
3 Gambarkan ketika
Pendekatan kepada penentuan tentangnya solusi Memerlukan pertimbangan alternatif
mengevaluasi melawan terhadap bisnis atau kebutuhan pemakai, peluang teknologi, kelayakan
ekonomi, mengambil resiko penilaian, dan lain faktor. Pendekatan tersusun digunakan untuk
menggambarkan kebutuhan dan mengidentifikasi solusi IT.
4 Atur dan terukur Ketika
Suatu metodologi dibentuk/mapan untuk identifikasi dan penilaian tentangnya solusi ada dan
digunakan untuk kebanyakan proyek. Dokumentasi Proyek [menjadi/dari] berkualitas, dan
masing-masing langkah dengan baik disetujui. Alternatif Solusi dipertimbangkan, mencakup
analisa biaya-biaya dan bermanfaat bagi. Metodologi harus jelas, menggambarkan, biasanya
terukur dan dipahami. Ada suatu alat penghubung tergambar jelas antar[a] manajemen IT dan
bisnis di (dalam) identifikasi dan penilaian tentangnya solusi.
5 Optimised Ketika
Metodologi untuk identifikasi dan penilaian tentangnya solusi diperlakukan ke kemajuan
berkelanjutan. Didapatnya Dan Implementasi Metodologi mempunyai fleksibilitas untuk [yang]
besar- dan proyek kecil-kecilan. Metodologi didukung oleh database pengetahuan internal dan
eksternal yang berisi material acuan pada [atas] solusi teknologi. Metodologi [dirinya] sendiri
menghasilkan dokumentasi di (dalam) suatu struktur sudah dikenal yang membuat produksi dan
pemeliharaan efisien. Peluang baru adalah sering dikenali untuk menggunakan teknologi untuk
COBIT FRAMEWORK
Page 30
keuntungan Memperoleh kompetitif , mempengaruhi proses bisnis [yang] re-engineering dan
meningkatkan keseluruhan efisiensi. Manajemen mendeteksi dan bertindak jika solusi IT
disetujui tanpa pertimbangan teknologi alternatif atau bisnis kebutuhan fungsional.
AI2 Acquire and Maintain Application Software
AI2 Memperoleh dan Memelihara Perangkat lunak Aplikasi
Aplikasi yang dibuat tersedia sesuai dengan kebutuhan bisnis. Proses ini meliputi desain aplikasi,
yang tepat dimasukkannya pengendalian aplikasi dan persyaratan keamanan, dan pengembangan
dan konfigurasi sesuai dengan standar. Ini memungkinkan organisasi untuk benar mendukung
operasi bisnis dengan aplikasi otomatis benar.
AI2.1 High-level Design (Disain Tingkat tinggi)
Terjemahkan kebutuhan bisnis ke dalam suatu spesifikasi disain tingkat tinggi untuk didapatnya
perangkat lunak, mempertimbangkan [itu] organisation’s arsitektur informasi dan arah teknologi.
Sudahkah spesifikasi disain yang disetujui oleh manajemen untuk memastikan bahwa disain
yang tingkat tinggi bereaksi terhadap kebutuhan [itu]. Naksir kembali ketika pertentangan [yang]
logis atau teknis penting terjadi pengembangan atau pemeliharaan.
AI2.2 Detailed Design (Memerinci Disain)
Siap[Kan disain terperinci dan kebutuhan aplikasi perangkat lunak teknis. Gambarkan ukuran-
ukuran [itu] untuk penerimaan terhadap kebutuhan [itu]. Sudahkah kebutuhan yang disetujui
untuk memastikan bahwa mereka sesuai dengan disain yang tingkat tinggi [itu]. Laksanakan
penilaian kembali ketika pertentangan [yang] logis atau teknis penting terjadi pengembangan
atau pemeliharaan.
AI2.3 Application Control and Auditability (Kendali Aplikasi Dan Auditabilas)
Pesawat Bisnis mengendalikan, [di mana/jika] sesuai, ke dalam aplikasi diotomatkan
mengendalikan . seperti (itu) yang pengolahan adalah akurat, lengkap, tepat waktu, bisa audit
dan authorised.
AI2.4 Application Security and Availability (Keamanan Aplikasi Dan Ketersediaan)
Alamat Keamanan Aplikasi Dan Kebutuhan Ketersediaan sebagai jawaban atas resiko dikenali
dan sejalan dengan organisation’s penggolongan data, arsitektur informasi, arsitektur keamanan
informasi dan toleransi resiko.
COBIT FRAMEWORK
Page 31
AI2.5 Configuration and Implementation of Acquired Application Software (Bentuk wujud
Dan Implementasi [dari;ttg] Perangkat lunak)
Aplikasi Diperoleh Atur dan pesawat Memperoleh perangkat lunak aplikasi untuk temu sasaran
hasil bisnis.
AI2.6 Major Upgrades to Existing Systems (Upgrade Utama ke Sistem Yang Berjalan)
Dalam hal perubahan utama ke sistem yang berjalan yang mengakibatkan perubahan penting di
(dalam) kemampuan dan/atau disain sekarang, mengikuti suatu proses pengembangan serupa
[sebagai/ketika] itu digunakan untuk pengembangan [dari;ttg] sistem baru.
AI2.7 Development of Application Software (Pengembangan Perangkat lunak Aplikasi)
Mastikan bahwa kemampuan diotomatkan dikembangkan seturut spesifikasi disain,
pengembangan dan standard dokumentasi, QA kebutuhan, dan standard persetujuan. Mastikan
bahwa semua aspek [yang] susuai kontrak dan sah/tentang undang-undang dikenali dan
ditujukan untuk perangkat lunak aplikasi yang dikembangkan oleh pihak ketiga.
AI2.8 Software Quality Assurance (Perangkat lunak Jaminan Berkualitas)
Berkembang, sumber daya dan melaksanakan suatu perangkat lunak QA merencanakan untuk
Memperoleh mutu [itu] menetapkan definisi kebutuhan dan organisation’s kebijakan berkualitas
dan prosedur.
AI2.9 Applications Requirements Management (Manajemen Kebutuhan Aplikasi)
Jejaki status [dari;ttg] kebutuhan individu ( termasuk semua kebutuhan ditolak) sepanjang disain,
pengembangan dan implementasi, dan menyetujui perubahan ke kebutuhan melalui/sampai suatu
proses manajemen perubahan dibentuk/mapan.
AI2.10 Application Software Maintenance (Pemeliharaan Perangkat lunak Aplikasi)
Kembang;Kan suatu strategi dan rencana untuk pemeliharaan aplikasi perangkat lunak.
MATURITY MODEL
Manajemen proses Memperoleh dan memelihara perangkat lunak aplikasi yang membuat puas
kebutuhan bisnis untuk IT membariskan aplikasi tersedia dengan kebutuhan bisnis, dan
melakukan sangat di (dalam) suatu cara tepat waktu dan pada suatu biaya layak adalah:
0 tidak ada Ketika
Tidak ada proses untuk merancang dan menetapkan aplikasi. [Yang] secara khas, aplikasi
diperoleh didasarkan pada vendor-driven sesaji, pengenalan merek atau IT mengorganisir
keakraban dengan produk spesifik, dengan [kecil/sedikit] atau tidak (ada) pertimbangan [dari;ttg]
kebutuhan nyata.
1 Initial/Ad Hoc ketika
COBIT FRAMEWORK
Page 32
Ada suatu kesadaran yang suatu proses untuk Memperoleh dan aplikasi pemeliharaan diperlukan.
Dekati [bagi/kepada] Memperoleh dan memelihara perangkat lunak aplikasi bertukar-tukar dari
proyek untuk merancang. Beberapa solusi individu ke kebutuhan bisnis tertentu mungkin untuk
telah diperoleh dengan bebas, menghasilkan pemborosan/ketidakcakapan dengan pemeliharaan
dan pen;dukungan.
2 dapat diulang Tetapi intuitif Ketika
Ada berbeda, tetapi serupa, proses untuk Memperoleh dan aplikasi pemeliharaan berdasar pada
keahlian [itu] di dalam IT berfungsi. Sukses menilai dengan aplikasi tergantung sangat pada
[atas] ketrampilan yang in-house dan tingkatan pengalaman di dalam IT. Pemeliharaan pada
umumnya meragukan dan menderita ketika pengetahuan internal hilang dari organisasi [itu]. Ada
pertimbangan ketersediaan dan keamanan aplikasi [yang] [kecil/sedikit] di (dalam) disain atau
pengadaan perangkat lunak aplikasi.
3 Gambarkan ketika
Suatu jelas bersih, [yang] digambarkan dan biasanya proses yang dipahami ada untuk didapatnya
dan pemeliharaan perangkat lunak aplikasi. Proses ini dibariskan dengan itu dan strategi bisnis.
Suatu usaha dibuat untuk [Menerapkan/berlaku] proses yang didokumentasikan [yang] secara
konsisten ke seberang aplikasi berbeda dan merancang. Metodologi biasanya tidak fleksibel dan
sukar untuk [Menerapkan/berlaku] dalam semua kasus, maka langkah-langkah adalah
nampaknya akan dibypass. Aktivitas Pemeliharaan direncanakan, dijadwalkan dan co-ordinated.
4 Atur dan terukur Ketika
Ada suatu formal dan metodologi dengan baik dipahami yang meliputi suatu disain dan proses
spesifikasi, ukuran-ukuran untuk didapatnya, suatu proses untuk menguji dan kebutuhan untuk
dokumentasi. yang didokumentasikan Dan mekanisme persetujuan yang disetujui ada untuk
memastikan bahwa semua langkah-langkah diikuti dan perkecualian adalah authorised. Praktek
Dan Prosedur meningkatkan dan sungguh [baik] disesuaikan untuk organisasi [itu], yang
digunakan oleh semua staff dan dapat digunakan untuk kebanyakan kebutuhan aplikasi.
5 Optimised Ketika
Didapatnya Perangkat lunak Aplikasi Dan Praktek Pemeliharaan dibariskan dengan proses yang
digambarkan [itu]. Pendekatan adalah component-based, dengan aplikasi [yang] dibakukan
sudah dikenal bertemu untuk bisnis memerlukan pendekatan adalah enterprisewide.
AI3 Acquire and Maintain Technology Infrastructure
AI3 Memperoleh dan Memelihara Infrastruktur Teknologi
Organisasi memiliki proses untuk pelaksanaan, akuisisi dan meningkatkan infrastruktur
teknologi. Ini memerlukan merencanakan pendekatan akuisisi, pemeliharaan dan perlindungan
infrastruktur sesuai dengan yang telah disepakati strategi teknologi dan penyediaan lingkungan
COBIT FRAMEWORK
Page 33
pengembangan dan uji. Hal ini memastikan bahwa ada dukungan teknologi berkelanjutan untuk
aplikasi bisnis.
AI3.1 Technological Infrastructure Acquisition Plan (Rencana Didapatnya Infrastruktur
Teknologi)
Hasilkan suatu rencana untuk didapatnya, implementasi dan pemeliharaan infrastruktur yang
teknologi yang temu bisnis dibentuk/mapan yang fungsional dan kebutuhan teknis dan adalah
cocok dengan organisation’s arah teknologi.
AI3.2 Infrastructure Resource Protection and Availability (Perlindungan Sumber daya
Infrastruktur Dan Ketersediaan)
Pesawat Pengawasan intern, Keamanan Dan Auditabilas mengukur bentuk wujud,
pengintegrasian dan pemeliharaan perangkat keras dan perangkat lunak bersifat infrstruktur
untuk melindungi sumber daya dan memastikan ketersediaan dan integritas. Tanggung-Jawab
untuk . yang menggunakan infrastruktur sensitip komponen harus tergambar jelas dan yang
dipahami oleh mereka yang kembang;kan dan mengintegrasikan komponen infrastruktur.
Penggunaan mereka harus dimonitor dan dievaluasi.
AI3.3 Infrastructure Maintenance (Pemeliharaan Infrastruktur)
Kembang;Kan suatu strategi dan rencana untuk pemeliharaan infrastruktur, dan memastikan
bahwa perubahan dikendalikan sejalan dengan organisation’s ber;ubah prosedur manajemen.
Liputi tinjauan ulang berkala melawan terhadap kebutuhan bisnis, menambal manajemen,
meningkatkan mutu strategi, resiko, penilaian sifat mudah kena luka dan kebutuhan keamanan.
AI3.4 Feasibility Test Environment (Lingkungan Test Kelayakan)
Menetapkan pengembangan dan lingkungan test untuk mendukung pengintegrasian dan
kelayakan efisien dan efektif uji coba komponen infrastruktur.
MATURITY MODEL
Manajemen proses Memperoleh dan memelihara infrastruktur teknologi yang membuat puas
kebutuhan bisnis untuk IT Memperoleh dan pemeliharaan [adalah] suatu infrastruktur IT
dibakukan dan terintegrasi adalah:
0 tidak ada Ketika
Manage infrastruktur teknologi [itu] tidaklah dikenali sebagai topik [yang] penting untuk
ditujukan.
1 Initial/Ad Hoc ketika
Perubahan dibuat ke infrastruktur untuk tiap-tiap aplikasi baru, tanpa rencana menyeluruh.
Walaupun ada suatu kesadaran [bahwa/yang] infrastruktur IT adalah penting, tidak ada konsisten
COBIT FRAMEWORK
Page 34
keseluruhan pendekatan. Aktivitas Pemeliharaan bereaksi ke kebutuhan jangka pendek.
Lingkungan Produksi adalah lingkungan test.
2 dapat diulang Tetapi intuitif Ketika
Ada suatu konsistensi di antara pendekatan secara taktis ketika Memperoleh dan memelihara
infrastruktur IT [itu]. Didapatnya Dan Pemeliharaan tentangnya infrastruktur tidaklah didasarkan
pada manapun strategi digambarkan dan tidak mempertimbangkan kebutuhan aplikasi bisnis
yang harus didukung. Ada suatu pemahaman [bahwa/yang] infrastruktur IT adalah penting,
didukung oleh beberapa praktek formal. Beberapa pemeliharaan dijadwalkan, tetapi [itu] tidaklah
secara penuh dijadwalkan dan [yang] co-ordinated. Karena beberapa lingkungan, suatu
lingkungan test terpisah ada.
3 Gambarkan ketika
Suatu jelas bersih, [yang] digambarkan dan biasanya proses yang dipahami ada untuk
Memperoleh dan memelihara infrastruktur IT. Proses mendukung kebutuhan [dari;ttg] aplikasi
bisnis kritis dan dibariskan ke IT dan strategi bisnis, tetapi [itu] tidaklah secara konsisten
diterapkan. Pemeliharaan direncanakan, dijadwalkan dan co-ordinated. Ada lingkungan terpisah
untuk test dan produksi.
4 Atur dan terukur Ketika
Didapatnya Dan Pemeliharaan memproses untuk teknologi infrastruktur telah mengembang;kan
langsung [di mana/jika] [itu] bekerja baik bagi kebanyakan situasi, diikuti secara konsisten dan
dipusatkan pada [atas] reusabilas. infrastruktur IT [yang] cukup mendukung aplikasi bisnis [itu].
Proses sungguh [baik] diorganisir dan proaktif. Biaya Dan Lead-Time untuk mencapai yang
diharapkan tingkat scalabilas, fleksibilitas dan pengintegrasian secara parsial optimised.
5 Optimised Ketika
Praktek baik mengenai solusi teknologi diikuti, dan organisasi menyadari perkakas manajemen
dan pengembangan platform yang terakhir. Biaya-Biaya dikurangi oleh rationalising dan
standardising komponen infrastruktur dan dengan penggunaan otomasi. Kesadaran teknis yang
lebih tinggi dapat mengidentifikasi jalan jumlah maksimum untuk secara proaktif meningkatkan
capaian, mencakup pertimbangan outsourcing pilihan. infrastruktur IT dilihat [ketika;seperti]
kunci enabler [bagi/kepada] leveraging penggunaan tentangnya.
AI4 Enable Operation and Use
AI4 Memungkinkan Operasi dan Penggunaan
Pengetahuan tentang sistem baru dibuat tersedia. Proses ini memerlukan produksi dokumentasi
dan manual bagi pengguna dan TI, dan menyediakan pelatihan untuk memastikan penggunaan
yang tepat dan pengoperasian aplikasi dan infrastruktur.
COBIT FRAMEWORK
Page 35
AI4.1 Planning for Operational Solutions (Perencanaan untuk Solusi [yang] Operasional)
Kembang;Kan suatu rencana untuk mengidentifikasi dan dokumen semua teknis, [yang]
operasional dan aspek pemakaian . seperti (itu) bahwa semua mereka yang akan beroperasi,
menggunakan dan memelihara solusi yang diotomatkan dapat berlatih tanggung jawab mereka.
AI4.2 Knowledge Transfer to Business Management (Pengetahuan Mindahkan ke
Manajemen Bisnis)
Perpindahan Pengetahuan ke manajemen bisnis untuk mengijinkan individu itu untuk mengambil
kepemilikan sistem dan data, dan tanggung jawab latihan untuk penyerahan [jasa;layanan] dan
mutu, pengawasan intern, dan administrasi aplikasi.
AI4.3 Knowledge Transfer to End Users (Pengetahuan Mindahkan ke Pemakai Akhir)
Perpindahan Pengetahuan Dan Ketrampilan untuk mengijinkan pemakai akhir untuk secara
efektif dan secara efisien menggunakan sistem [itu] di (dalam) pen;dukungan proses bisnis.
AI4.4 Knowledge Transfer to Operations and Support Staff (Pengetahuan Mindahkan ke
Operasi dan Staff Pen;Dukungan)
Perpindahan Pengetahuan Dan Ketrampilan untuk memungkinkan operasi dan pendukung teknis
mengorganisir untuk secara efektif dan secara efisien [menyampaikan/kirim], mendukung dan
memelihara sistem [itu] dan berhubungan infrastruktur.
MATURITY MODEL
Manajemen proses Mungkinkan operasi dan menggunakan bahwa membuat puas kebutuhan
bisnis untuk IT memastikan kepuasan pemakai akhir dengan sesaji [jasa;layanan] dan kualitas
pelayanan dan secara tanpa kelim mengintegrasikan aplikasi dan solusi teknologi ke dalam
proses bisnis adalah:
0 tidak ada Ketika
Tidak ada proses pada tempatnya mengenai produksi dokumentasi pemakai, manual operasi dan
material pelatihan. Satu-Satunya material yang ada adalah [mereka/yang] disediakan bersama
dengan dibeli produk.
1 Initial/Ad Hoc ketika
Ada kesadaran yang memproses dokumentasi diperlukan. Dokumentasi adakalanya diproduksi
dan dengan tidak konsisten dibagi-bagikan untuk membatasi kelompok. Sebagian besar
dokumentasi dan banyak dari prosedur adalah ketinggalan zaman. Material Pelatihan [tuju/
cenderung] untuk;menjadi one-off rencana dengan mutu variabel. Ada hampir tidak (ada)
pengintegrasian prosedur ke seberang unit bisnis dan sistem berbeda. Tidak ada masukan dari
unit bisnis di (dalam) perancangan program acara pelatihan.
COBIT FRAMEWORK
Page 36
2 dapat diulang Tetapi intuitif Ketika
Prosedur dan mutu pen;dukungan pemakai bertukar-tukar dari lemah/miskin ke sangat baik,
dengan sangat kecil konsistensi dan pengintegrasian ke seberang organisasi [itu]. Program acara
Pelatihan untuk bisnis dan para pemakai disajikan atau dimudahkan, tetapi tidak ada rencana
menyeluruh untuk pelatihan rollout atau penyerahan.
3 Gambarkan ketika
Ada suatu tergambar jelas, [yang] diterima dan kerangka dipahami untuk dokumentasi pemakai,
manual operasi dan material pelatihan. Prosedur disimpan dan dirawat [adalah] suatu
perpustakaan formal dan dapat diakses oleh seseorang [siapa] yang harus mengetahui
[mereka/nya]. Koreksi ke dokumentasi dan prosedur dibuat pada [atas] suatu basis reaktif.
Prosedur ada tersedia offline dan dapat diakses dan dirawat dalam hal bencana. Suatu proses ada
itu menetapkan prosedur membaharui dan material pelatihan untuk suatu tegas/eksplisit
melahirkan suatu perubahan merancang.
4 Atur dan terukur Ketika
Ada suatu digambarkan kerangka untuk memelihara prosedur dan material pelatihan yang
mempunyai manajemen IT mendukung. Pendekatan yang mengira memelihara prosedur dan
pedoman latihan [meliput/tutup] semua sistem dan unit bisnis, sedemikian sehingga proses dapat
dipandang dari suatu perspektif bisnis. Prosedur Dan Material Pelatihan terintegrasi untuk
meliputi interdependencies dan menghubungkan. Kendali ada untuk memastikan kesetiaan ke
standard, dan prosedur dikembangkan dan dirawat untuk semua proses. Bisnis Dan Umpan balik
Pemakai pada [atas] dokumentasi dan pelatihan dikumpulkan dan ditaksir sebagai bagian dari
suatu proses kemajuan berkelanjutan.
5 Optimised Ketika
Proses untuk pemakai dan dokumentasi operasional secara konstan ditingkatkan melalui/sampai
adopsi [dari;ttg] metoda atau perkakas baru. Material Prosedur Dan Material Pelatihan
diperlakukan sebagai suatu secara konstan dasar pengetahuan pengembangan yang dirawat
secara elektronis menggunakan manajemen pengetahuan terbaru, workflow dan teknologi
distribusi, pembuatan [itu] dapat diakses dan mudah untuk memelihara.
AI5 Procure IT Resources
AI5 Memperoleh Sumber daya IT
Sumber daya TI, termasuk orang hardware, software, dan jasa, harus diperoleh. Ini memerlukan
definisi dan penegakan prosedur pengadaan, pemilihan vendor, setup dari pengaturan kontrak,
dan akuisisi itu sendiri. Melakukan hal memastikan bahwa organisasi memiliki semua sumber
daya TI yang diperlukan secara tepat waktu dan hemat biaya.
COBIT FRAMEWORK
Page 37
AI5.1 Procurement Control (Kendali Pengadaan)
Kembang;Kan dan mengikuti satu set prosedur dan baku yang adalah konsisten dengan bisnis
organisation’s keseluruhan proses pengadaan dan strategi didapatnya untuk Memperoleh
Infrastruktur terkait dengan [itu], Fasilitas, Perangkat keras, Perangkat lunak Dan Jasa yang
diperlukan oleh bisnis [itu].
AI5.2 Supplier Contract Management (Manajemen Kontrak Penyalur)
yang disediakan Suatu prosedur untuk menetapkan, memodifikasi dan mengakhiri kontrak untuk
semua para penyalur. Prosedur [perlu] [meliput/tutup], pada suatu minimum, sah/tentang
undang-undang, keuangan, organisasi, dalam bentuk dokumen, capaian, keamanan,
[properti/milik] intelektual, dan tanggung-jawab penghentian dan kewajiban ( mencakup
ketentuan ganti rugi). Semua kontrak dan kontrak perubahan harus ditinjau oleh penasehat
hukum.
AI5.3 Supplier Selection (Pemilihan Penyalur)
Milih para penyalur menurut suatu praktek [yang] formal dan adil untuk memastikan suatu
[yang] terbaik sehat cocok kebutuhan ditetapkan didasarkan pada. Kebutuhan harus optimised
dengan masukan dari para penyalur potensial.
AI5.4 Resources Acquisition (Didapatnya Sumber daya IT)
Lindungi dan menguatkan/menyelenggarakan [itu] organisation’s minat dalam semua didapatnya
persetujuan susuai kontrak, mencakup kewajiban dan [hak/ kebenaran] [itu] dari semua pesta di
(dalam) terminologi yang susuai kontrak untuk pengadaan perangkat lunak, sumber daya
pengembangan, infrastruktur dan jasa.
MATURITY MODEL
Manajemen proses Memperoleh sumber daya IT yang membuat puas kebutuhan bisnis untuk IT
meningkat;kan IT’S efisiensi biaya dan kontribusi nya ke profitabilitas bisnis adalah:
0 tidak ada Ketika
Tidak ada pengadaan sumber daya IT digambarkan memproses pada tempatnya. Organisasi tidak
mengenali kebutuhan akan para polisi pengadaan jelas bersih dan memeriksa prosedur untuk
memastikan bahwa semua IT sumber daya ada tersedia di (dalam) suatu tepat waktu dan cost-
efficient cara.
1 Initial/Ad Hoc ketika
Organisasi mengenali kebutuhan [itu] untuk mempunyai kebijakan didokumentasikan dan
memeriksa prosedur didapatnya IT mata rantai itu kepada bisnis organisation’s keseluruhan
proses pengadaan. Kontrak untuk pengadaan sumber daya IT dikembangkan dan diatur oleh
manager proyek dan lain individu [yang] berlatih penghakiman profesional mereka
dibanding/bukannya sebagai hasil kebijakan dan prosedur formal. Ada hanya suatu hubungan
COBIT FRAMEWORK
Page 38
khusus (untuk suatu maksud) antar[a] didapatnya [perseroan/perusahaan] dan proses manajemen
kontrak dan IT. Kontrak untuk didapatnya diatur di kesimpulan proyek dibanding/bukannya pada
[atas] suatu basis berlanjut.
2 dapat diulang Tetapi intuitif Ketika
Ada kesadaran [yang] organisasi kebutuhan untuk mempunyai kebijakan-kebijakan dasar dan
prosedur untuk didapatnya IT. Kebijakan Dan Prosedur secara parsial terintegrasi dengan bisnis
organisation’s keseluruhan proses pengadaan. Pentingnya manajemen penyalur dan manajemen
hubungan dikenali; bagaimanapun, [itu] ditujukan didasarkan pada prakarsa individu. Proses
Kontrak kebanyakan dimanfaatkan oleh proyek [yang] sangat kelihatan atau besar.
3 Gambarkan ketika
Manajemen mendirikan kebijakan dan prosedur untuk didapatnya IT. Kebijakan Dan Prosedur
berpedoman kepada bisnis organisation’s keseluruhan proses pengadaan. didapatnya IT sebagian
besar terintegrasi dengan keseluruhan sistem pengadaan bisnis. standard IT untuk pengadaan
sumber daya IT ada. Para penyalur tentangnya sumber daya terintegrasi ke dalam organisation’s
mekanisme manajemen proyek dari suatu perspektif manajemen kontrak. manajemen IT
komunikasi;kan kebutuhan akan didapatnya sesuai dan manajemen kontrak sepanjang;seluruh IT
berfungsi.
4 Atur dan terukur Ketika
didapatnya IT secara penuh terintegrasi dengan keseluruhan sistem pengadaan bisnis. standard IT
untuk pengadaan sumber daya IT digunakan untuk semua pengadaan. Pengukuran pada [atas]
kontrak dan manajemen pengadaan diambil relevan kepada kasus bisnis untuk didapatnya IT.
Memberitakan/Mengomentari aktivitas didapatnya IT yang mendukung bisnis sasaran hasil ada
tersedia. Manajemen pada umumnya sadar akan perkecualian kepada kebijakan dan prosedur
untuk didapatnya IT. Manajemen hubungan [yang] strategis adalah mengembang;kan.
manajemen IT menguatkan/menyelenggarakan penggunaan didapatnya dan proses manajemen
kontrak untuk semua didapatnya dengan meninjau ulang pengukuran pekerjaan.
5 Optimised Ketika
Manajemen mendirikan sumber daya’ pengadaan proses saksama untuk didapatnya IT.
Manajemen menguatkan/menyelenggarakan pemenuhan dengan kebijakan dan prosedur untuk
didapatnya IT. Pengukuran pada [atas] kontrak dan manajemen pengadaan diambil bahwa
berkait dengan kasus bisnis untuk didapatnya IT. Hubungan baik dibentuk/mapan dari waktu ke
waktu dengan kebanyakan para penyalur dan mitra, dan mutu hubungan di/terukur dan
dimonitor. Hubungan diatur secara strategis. standard IT, kebijakan dan prosedur untuk
pengadaan sumber daya IT diatur secara strategis dan bereaksi terhadap pengukuran proses [itu].
COBIT FRAMEWORK
Page 39
AI6 Manage Changes
AI6 Mengatur Perubahan
Semua perubahan, termasuk perawatan darurat dan patch, yang berkaitan dengan infrastruktur
dan aplikasi dalam produksi lingkungan secara formal dikelola secara terkendali. Perubahan
(termasuk prosedur, sistem proses, dan pelayanan parameter) akan dicatat, dinilai dan berwenang
sebelum pelaksanaan dan ditinjau terhadap hasil yang direncanakan berikut implementasi. Hal
ini menjamin mitigasi risiko negatif berdampak pada stabilitas atau integritas lingkungan
produksi.
AI6.1 Change Standards and Procedures (Ber;Ubahlah Standard Dan Prosedur)
Manajemen Perubahan formal yang disediakan memeriksa prosedur untuk menangani [adalah]
suatu cara dibakukan semua permintaan ( mencakup pemeliharaan dan tambalan) untuk/karena
ber;ubah ke aplikasi, prosedur, proses, sistem dan parameter [jasa;layanan], dan [itu] mendasari
platform.
AI6.2 Impact Assessment, Prioritisation and Authorisation (Dampak padalah Penilaian,
Prioritisasi Dan Authorisasi)
Nilai semua permintaan untuk ber;ubah [adalah] suatu [jalan/cara] tersusun untuk Menentukan
dampak [itu] pada [atas] sistem yang operasional dan kemampuan nya. Mastikan bahwa
perubahan digolongkan, diprioritaskan dan authorised.
AI6.3 Emergency Changes (Perubahan Keadaan darurat)
Menetapkan suatu proses untuk melukiskan, meningkat, menguji, dokumen, menaksir dan
authorising perubahan keadaan darurat yang diikuti tidak proses perubahan yang
dibentuk/mapan.
AI6.4 Change Status Tracking and Reporting (Perubahan Pekerjaan mengikuti jalan
Status dan Laporkan)
Menetapkan suatu perkerjaan mengikuti jalan dan melaporkan sistem ke dokumen menolak
perubahan, komunikasi;kan status [dari;ttg] disetujui dan sedang dikerjakan ber;ubah, dan
perubahan lengkap. Mastikan perubahan [yang] disetujui itu diterapkan [ketika;seperti]
direncanakan.
AI6.5 Change Closure and Documentation (Perubahan Penutup Dan Dokumentasi)
Kapan saja perubahan diterapkan, membaharui dokumentasi pemakai dan sistem yang
dihubungkan dan prosedur [yang] maka.
COBIT FRAMEWORK
Page 40
MATURITY MODEL
Manajemen proses Atur perubahan yang membuat puas kebutuhan bisnis untuk IT menjawab ke
kebutuhan bisnis di (dalam) kelurusan dengan strategi bisnis, [sedang;selagi] mengurangi solusi
dan cacat penyerahan [jasa;layanan] dan mengerjakan lagi adalah:
0 tidak ada Ketika
Tidak ada proses manajemen perubahan digambarkan, dan perubahan dapat dibuat dengan
hampir tidak (ada) kendali. Tidak ada kesadaran yang perubahan dapat [yang] mengganggu
untuk IT dan operasi bisnis, dan tidak (ada) kesadaran keuntungan-keuntungan manajemen
perubahan baik.
1 Initial/Ad Hoc ketika
[Itu] dikenali bahwa perubahan harus diatur dan dikendalikan. Praktek bertukar-tukar, dan ada
kemungkinan bahwa perubahan unauthorised berlangsung. Ada dokumentasi perubahan tidak
ada atau lemah/miskin, dan dokumentasi bentuk wujud adalah tak dapat dipercaya dan tidak
sempurna. Kesalahan mungkin untuk terjadi bersama-sama dengan gangguan kepada lingkungan
produksi disebabkan oleh manajemen perubahan lemah/miskin.
2 dapat diulang Tetapi intuitif Ketika
Ada suatu proses manajemen perubahan informal pada tempatnya dan kebanyakan perubahan
mengikuti pendekatan ini; bagaimanapun, [itu] adalah tidak tersusun, bersifat elementer dan
cenderung akan kesalahan. Ketelitian Dokumentasi Bentuk wujud adalah plin-plan, dan hanya
membatasi perencanaan dan penilaian dampak berlangsung sebelum suatu perubahan.
3 Gambarkan ketika
Ada suatu digambarkan proses manajemen perubahan formal pada tempatnya, mencakup
categorisasi, prioritisasi, prosedur keadaan darurat, ber;ubah authorisasi dan manajemen
pelepasan/release, dan pemenuhan sedang muncul. Workarounds berlangsung, dan proses adalah
sering dibypass. Kesalahan boleh terjadi dan perubahan unauthorised [yang] adakalanya terjadi.
Analisa dampak tentangnya ber;ubah atas kepentingan dinas operasi sedang menjadi formalised,
untuk mendukung [yang] direncanakan rollouts teknologi dan aplikasi baru.
4 Atur dan terukur Ketika
Perubahan Proses manajemen sungguh [baik] dikembangkan dan secara konsisten diikuti untuk
semua perubahan, dan manajemen adalah yakin yang ada perkecualian minimal. Proses adalah
efektif dan efisien, tetapi bersandar pada prosedur manual pantas dipertimbangkan dan
mengendalikan untuk memastikan bahwa mutu dicapai. Dokumentasi Bentuk wujud biasanya
akurat. IT ber;ubah perencanaan manajemen dan implementasi sedang menjadi semakin
terintegrasi dengan perubahan di (dalam) proses bisnis, untuk memastikan bahwa pelatihan, isu
kesinambungan bisnis dan perubahan organisasi ditujukan.
COBIT FRAMEWORK
Page 41
5 Optimised Ketika
Proses manajemen Perubahan secara teratur ditinjau dan dibaharui untuk tinggal sejalan dengan
praktek baik. Proses Tinjauan ulang mencerminkan hasil monitoring. Informasi Bentuk wujud
adalah berbasis-komputer dan menyediakan kendali versi. Perkerjaan mengikuti jalan perubahan
adalah canggih dan meliputi perkakas untuk mendeteksi perangkat lunak tanpa SIM dan
unauthorised. manajemen perubahan IT terintegrasi dengan manajemen perubahan bisnis untuk
memastikan bahwa IT adalah suatu enabler di (dalam) meningkat(kan) produktivitas dan peluang
bisnis baru menciptakan untuk organisasi [itu].
AI7 Install and Accredit Solutions and Changes
AI7 Instal dan Mengakui Solusi dan Perubahan
Sistem baru perlu dibuat operasional setelah pembangunan selesai. Hal ini memerlukan uji yang
tepat dalam lingkungan khusus dengan data uji yang relevan, definisi instruksi peluncuran dan
migrasi, perencanaan rilis dan promosi sebenarnya untuk produksi, dan pasca-pelaksanaan
review. Hal ini menjamin bahwa sistem operasional sesuai dengan harapan disepakati dan hasil.
AI7.1 Training (Pelatihan)
Latih anggota staff [itu] departemen pemakai yang di/terpengaruh dan operasi kelompok IT
berfungsi seturut implementasi dan pelatihan yang digambarkan merencanakan dan berhubungan
material, sebagai bagian dari tiap-tiap pengembangan sistim informasi, implementasi atau proyek
modifikasi.
AI7.2 Test Plan (Rencana Test)
Menetapkan suatu rencana test berdasar pada organisasi standard lebar/luas yang
menggambarkan peran, tanggung-jawab, dan masukan dan ukuran-ukuran jalan keluar. Mastikan
bahwa rencana [itu] disetujui oleh pihak-pihak yang terkait.
AI7.3 Implementation Plan (Rencana Implementasi)
Menetapkan suatu implementasi dan fallback/backout rencana. Memperoleh persetujuan dari
pihak-pihak yang terkait.
AI7.4 Test Environment (Lingkungan Test)
Gambarkan dan menetapkan suatu menjamin/mengamankan lingkungan test wakil;contoh
lingkungan operasi yang direncanakan sehubungan dengan keamanan, pengawasan intern,
praktek operasional, mutu data dan kebutuhan keleluasaan pribadi, dan beban kerja.
COBIT FRAMEWORK
Page 42
AI7.5 System and Data Conversion (Sistem Dan Konversi Data)
Rencana Konversi Data Dan Migrasi Infrastruktur sebagai bagian dari organisation’s metoda
pengembangan, mencakup jejak audit, rollbacks dan fallbacks.
AI7.6 Testing of Changes (Uji coba Perubahan)
Test Perubahan [yang] dengan bebas seturut test yang digambarkan merencanakan sebelum
migrasi kepada lingkungan yang operasional [itu]. Mastikan bahwa rencana [itu]
mempertimbangkan keamanan dan capaian.
AI7.7 Final Acceptance Test (Test Penerimaan Akhir)
Mastikan bahwa pemilik proses bisnis dan IT stakeholders mengevaluasi hasil menguji proses
[sebagai/ketika] ditentukan oleh rencana test. Nengahi kembali kesalahan penting mengenali
menguji proses, setelah menyelesaikan deretan test mengenali rencana test dan manapun test
kemunduran perlu. Ikuti evaluasi, menyetujui promosi ke produksi.
AI7.8 Promotion to Production (Promosi ke Produksi)
Berikut pengujian, mengendalikan handover sistem yang diubah ke operasi, pemeliharaan [itu]
sejalan dengan rencana implementasi. Memperoleh persetujuan kunci stakeholders, seperti para
pemakai, pemilik sistem dan manajemen operasional. [Di mana/jika] sesuai, menjalankan sistem
[itu] di (dalam) paralel dengan kaum tua sistem sebentar, dan bandingkan perilaku dan hasil.
AI7.9 Post-implementation Review (Post-implementation Tinjauan ulang)
Menetapkan prosedur sejalan dengan manajemen perubahan yang organisasi yang baku untuk
Memerlukan suatu post-implementation tinjauan ulang [sebagai/ketika] diperkenalkan rencana
implementasi.
MATURITY MODEL
Manajemen proses Instal dan mengakui solusi dan ber;ubah bahwa membuat puas kebutuhan
bisnis untuk IT Menerapkan baru atau meng/berubah sistem yang bekerja tanpa masalah utama
setelah instalasi adalah:
0 tidak ada Ketika
Ada suatu lengkap ketiadaan proses akreditasi atau instalasi formal, dan [bukan/tidak] anggota
staff IT maupun manajemen senior mengenali kebutuhan [itu] untuk memverifikasi solusi itu
sesuai untuk [itu] diharapkan tujuan.
1 Initial/Ad Hoc ketika
Ada suatu kesadaran kebutuhan untuk memverifikasi dan mengkonfirmasikan solusi [yang]
diterapkan itu melayani tujuan yang diharapkan [itu]. Pengujian dilakukan untuk beberapa
proyek, tetapi prakarsa untuk menguji ditinggalkan kepada regu proyek yang individu, dan
COBIT FRAMEWORK
Page 43
pendekatan yang diambil bertukar-tukar. Akreditasi formal dan mengakhiri siaran adalah tidak
ada atau jarang.
2 dapat diulang Tetapi intuitif Ketika
Ada beberapa konsistensi di antara pengujian dan pendekatan akreditasi, tetapi secara khas
mereka tidaklah didasarkan pada manapun metodologi. Regu Pengembangan yang individu
[yang] secara normal memutuskan [itu] menguji pendekatan, dan di sana pada umumnya suatu
ketidakhadiran pengintegrasian [yang] menguji. Ada suatu proses persetujuan informal.
3 Gambarkan ketika
Suatu metodologi formal yang berkenaan dengan instalasi, migrasi, konversi dan penerimaan
pada tempatnya. instalasi IT dan proses akreditasi terintegrasi ke dalam jalan kehidupan sistem
dan mengotomatiskan sampai taraf tertentu. Pelatihan, Pengujian Dan Transisi ke status produksi
dan akreditasi mungkin untuk bertukar-tukar dari proses yang digambarkan, berdasar pada
keputusan individu. Mutu sistem yang memasuki produksi adalah plin-plan, dengan sistem baru
sering membangitkan suatu tingkatan post-implementation permasalahan penting.
4 Atur dan terukur Ketika
Dalam praktek, semua perubahan utama ke sistem mengikuti pendekatan formalised ini. Evaluasi
bertemu kebutuhan pemakai dibakukan dan terukur, memproduksi ilmu tentang meter yang dapat
secara efektif ditinjau dan diteliti oleh manajemen. Mutu sistem yang memasuki produksi adalah
memuaskan ke manajemen sama dengan tingkatan post-implementation permasalahan layak.
Tekanan [yang] menguji untuk kemunduran dan sistem [yang] baru [yang] menguji untuk sistem
yang berjalan digunakan proyek utama.
5 Optimised Ketika
Instalasi Dan Akreditasi Proses telah disuling untuk suatu tingkatan [dari;ttg] praktek baik,
berdasar pada hasil kemajuan berkelanjutan dan penyulingan/perbaikan. instalasi IT dan proses
akreditasi secara penuh terintegrasi ke dalam jalan kehidupan sistem dan mengotomatiskan
ketika sesuai, memudahkan pelatihan [yang] yang paling efisien, pengujian dan transisi ke status
produksi [dari;ttg] sistem baru. Lingkungan Test dibangun dengan baik, Masalah mendaftarkan
dan menyalahkan proses resolusi memastikan transisi efektif dan efisien kepada lingkungan
produksi. Akreditasi [yang] pada umumnya berlangsung dengan tidak ada mengerjakan lagi, dan
post-implementation permasalahan secara normal [di/terbatas] pada koreksi kecil. Post-
Implementation Tinjauan ulang dibakukan, dengan pelajaran yang [dipelajari/terpelajar]
disalurkan kembali ke proses [itu] untuk memastikan peningkatan mutu berlanjut. Tekanan
[yang] menguji untuk pengujian kemunduran dan sistem [yang] baru untuk sistem [yang]
dimodifikasi secara konsisten diterapkan.
COBIT FRAMEWORK
Page 44
DELIVERY AND SUPPORT (DS)
DS1 Define and Manage Service Levels
DS1 Gambarkan dan Mengatur Kualitas Pelayanan
Fokus utama proses DS1 adalah mengidentifikasi persyaratan-persyaratan layanan, persetujuan
terhadap mutu layanan (SLA), dan memonitor pencapaian setiap mutu layanan.
DS1.1 Service Level Management Framework (Kerangka Manajemen Kualitas Pelayanan)
Kerangka [perlu] memelihara kelurusan berlanjut dengan kebutuhan bisnis dan prioritas dan
memudahkan pemahaman umum antar[a] pelanggan dan provider(s). Kerangka [perlu] meliputi
proses untuk menciptakan kebutuhan [jasa;layanan], melayani definisi, SLAS, OLAS dan
membiayai sumber. Atribut ini harus diorganisir suatu katalog [jasa;layanan]. Kerangka [perlu]
menggambarkan struktur yang organisasi untuk manajemen kualitas pelayanan, mencakup peran
[itu], tugas dan tanggung-jawab [dari;ttg] pelanggan dan penyedia [jasa;layanan] internal dan
eksternal.
DS1.2 Definition of Services (Definisi Jasa)
Dasar Definisi tentangnya jasa pada [atas] karakteristik [jasa;layanan] dan kebutuhan bisnis.
Mastikan bahwa mereka diorganisir dan disimpan terpusat via implementasi dapat memberi
bantuan pendekatan portfolio katalog.
DS1.3 Service Level Agreements (Persetujuan Kualitas Pelayanan)
Gambarkan dan setuju ke SLAS untuk semua jasa IT [yang] kritis berdasar pada kebutuhan
pelanggan dan kemampuan IT. Ini [perlu] [meliput/tutup] komitmen pelanggan; kebutuhan
pen;dukungan [jasa;layanan]; ilmu tentang meter kwalitatif dan kwantitatif untuk mengukur
[jasa;layanan] mengakhiri siaran pada [atas] oleh stakeholders; pembiayaan dan pengaturan
komersil, jika bisa diterapkan; dan peran dan tanggung-jawab, mencakup kekhilafan SLA [itu].
DS1.4 Operating Level Agreements (Yang beroperasi Persetujuan Tingkatan)
Menggambarkan OLAS itu menjelaskan bagaimana jasa akan [jadi] secara teknis dikirimkan
untuk mendukung [itu] SLA(S) di (dalam) suatu cara optimal. OLAS [perlu] menetapkan
pengolahan secara teknis [itu] dalam hal penuh arti kepada penyedia dan boleh mendukung
beberapa SLAS.
DS1.5 Monitoring and Reporting of Service Level Achievements (Monitoring dan
Pelaporan Prestasi Kualitas Pelayanan)
[Yang] secara terus-menerus memonitor ukuran-ukuran capaian kualitas pelayanan ditetapkan.
Laporkan pada [atas] prestasi kualitas pelayanan harus disiapkan dalam bentuk suatu format
yang adalah penuh arti kepada [itu] stakeholders. Monitoring statistik harus diteliti dan
dilaksanakan untuk mengidentifikasi hal negatif dan kecenderungan positif untuk jasa [yang]
individu seperti halnya untuk jasa keseluruhan.
COBIT FRAMEWORK
Page 45
DS1.6 Review of Service Level Agreements and Contracts (Tinjauan ulang Persetujuan
Kualitas Pelayanan dan Kontrak)
Secara teratur meninjau ulang SLAS dan kontrak tiang penyokong ( UCS) dengan penyedia
[jasa;layanan] internal dan eksternal untuk memastikan bahwa mereka adalah terbaru dan efektif
dan itu ber;ubah kebutuhan telah diperhitungkan.
MATURITY MODEL
Manajemen proses Gambarkan dan mengatur kualitas pelayanan yang membuat puas kebutuhan
bisnis untuk IT memastikan kelurusan jasa IT kunci dengan strategi bisnis adalah:
0 tidak ada Ketika
Manajemen belum mengenali kebutuhan akan suatu proses untuk melukiskan kualitas pelayanan.
Tanggung-Jawab Dan Tanggung-Jawab untuk monitoring [mereka/nya] tidaklah ditugaskan.
1 Initial/Ad Hoc ketika
Ada kesadaran kebutuhan untuk mengatur kualitas pelayanan, tetapi proses adalah reaktif dan
informal. Tanggung jawab Dan Tanggung-Jawab untuk melukiskan dan memanage jasa tidaklah
digambarkan. Jika pengukuran pekerjaan ada, mereka adalah kwalitatif hanya dengan gol [yang]
digambarkan. Pelaporan adalah informal, plin-plan dan jarang.
2 dapat diulang Tetapi intuitif Ketika
Ada disetujui kualitas pelayanan, tetapi mereka adalah informal dan tidak meninjau. Pelaporan
Kualitas pelayanan adalah tidak sempurna dan mungkin (adalah) tidak relevan atau menyesatkan
untuk pelanggan. Pelaporan Kualitas pelayanan adalah bergantung pada [atas] ketrampilan dan
prakarsa [dari;ttg] para manajer individu. Suatu koordinator kualitas pelayanan ditetapkan
dengan tanggung-jawab digambarkan, tetapi membatasi otoritas. Jika suatu proses untuk
pemenuhan ke SLAS ada, [itu] adalah sukarela/fakultatif dan tidak menguatkan/memaksa.
3 Gambarkan ketika
Tanggung-Jawab sungguh [baik] digambarkan, tetapi dengan otoritas kebebasan Menentukan.
SLA proses pengembangan pada tempatnya dengan pos pemeriksaan untuk menaksir kembali
kualitas pelayanan dan kepuasan pelanggan. Jasa Dan Kualitas pelayanan digambarkan,
didokumentasikan dan disetujui penggunaan suatu proses standard. Kualitas pelayanan shortfalls
dikenali, tetapi memeriksa prosedur pada [atas] bagaimana cara memecahkan shortfalls adalah
informal. Ada suatu pertalian jelas bersih antar[a] prestasi kualitas pelayanan diharapkan dan
[itu] pembiayaan disajikan. Kualitas pelayanan disetujui, tetapi mereka tidak [boleh/akan]
menunjuk kebutuhan bisnis.
4 Atur dan terukur Ketika
Kualitas pelayanan terus meningkat digambarkan tahap definisi kebutuhan sistem dan
menyatukan dengan [itu] perancangan aplikasi dan lingkungan operasional. Kepuasan Pelanggan
COBIT FRAMEWORK
Page 46
secara rutin di/terukur dan ditaksir. Ukuran capaian mencerminkan kebutuhan pelanggan,
dibanding/bukannya gol IT. Ukuran untuk menaksir kualitas pelayanan sedang menjadi
dibakukan dan mencerminkan norma-norma industri. Ukuran-Ukuran untuk melukiskan kualitas
pelayanan didasarkan atas kepentingan dinas kegentingan dan meliputi ketersediaan, keandalan,
capaian, kapasitas pertumbuhan, pen;dukungan pemakai, perencanaan kesinambungan dan
pertimbangan keamanan.
5 Optimised Ketika
Kualitas pelayanan secara terus-menerus re-evaluated untuk memastikan kelurusan tentangnya
dan sasaran hasil bisnis, [sedang;selagi] mengambil keuntungan dari teknologi, mencakup cost-
benefit perbandingan [itu]. Semua proses manajemen kualitas pelayanan adalah tunduk kepada
kemajuan berkelanjutan. Tingkat kepuasan Pelanggan secara terus-menerus dimonitor dan diatur.
Kualitas pelayanan yang diharapkan mencerminkan gol unit bisnis [yang] strategis dan
dievaluasi melawan terhadap norma-norma industri. IT manajemen mempunyai sumber daya dan
tanggung-jawab yang diperlukan untuk temu target kualitas pelayanan, dan ganti-rugi adalah
tersusun untuk menyediakan perangsang untuk memenuhi target ini. Manajemen senior
memonitor ilmu tentang meter capaian sebagai bagian dari suatu proses kemajuan berkelanjutan.
DS2 Manage Third-party Services
DS 2 Mengelola Layanan Dari Pihak Ketiga
Kebutuhan untuk meyakinkan yang jasa yang disajikan oleh pihak ketiga ( para penyalur, penjual
dan mitra) temu kebutuhan bisnis memerlukan suatu proses manajemen pihak ketiga efektif.
Proses ini terpenuhi oleh dengan jelas melukiskan peran [itu], tanggung-jawab dan harapan di
(dalam) persetujuan pihak ketiga seperti halnya meninjau ulang dan monitoring . seperti (itu)
persetujuan untuk efektivitas dan pemenuhan. Manajemen jasa pihak ketiga [yang] efektif
minimises risiko bisnis berhubungan dengan para penyalur tidak melaksanakan.
DS2.1 Identification of All Supplier Relationships (Identifikasi dari semua Hubungan
Penyalur)
Identifikasi semua jasa penyalur, dan menggolongkan [mereka/nya] menurut jenis penyalur, arti
dan kegentingan. Melihara dokumentasi [yang] formal [dari;ttg] hubungan organisasi dan teknis
yang mencakup tanggung-jawab dan peran [itu], gol, mengharapkan deliverables, dan surat
kepercayaan wakil;contoh para penyalur ini.
DS2.2 Supplier Relationship Management (Manajemen Hubungan Penyalur)
Formalise proses manajemen hubungan penyalur untuk masing-masing penyalur. Hubungan
Pemilik [perlu] bertindak sebagai penghubung pada [atas] pelanggan dan isu penyalur dan
memastikan mutu hubungan mendasarkan tanpa jaminan dan ketransparanan ( e.g.,
melalui/sampai SLAS).
COBIT FRAMEWORK
Page 47
DS2.3 Supplier Risk Management (Manajemen Resiko Penyalur)
Identifikasi dan mengurangi resiko yang berkenaan dengan para penyalur’ kemampuan untuk
melanjut penyerahan [jasa;layanan] efektif di (dalam) suatu menjamin/mengamankan dan cara
efisien pada [atas] suatu basis berkesinambungan. Mastikan bahwa kontrak menyesuaikan diri ke
bisnis universal yang baku seturut kebutuhan pengatur dan sah/tentang undang-undang.
Manajemen resiko [perlu] lebih lanjut mempertimbangkan persetujuan tidak penyingkapan (
NDAS), wasiat mengontrak, kelangsungan hidup penyalur yang dilanjutkan, conformance
dengan kebutuhan keamanan, para penyalur alternatif, hukuman dan penghargaan, dan lain lain
DS2.4 Supplier Performance Monitoring (Capaian Penyalur Monitoring)
Menetapkan suatu proses untuk memonitor penyerahan [jasa;layanan] untuk memastikan bahwa
penyalur [itu] sedang bertemu kebutuhan bisnis sekarang dan berkelanjutan untuk bertahan pada
persetujuan kontrak [itu] dan SLAS, dan capaian itu adalah bersaing dengan para penyalur
alternatif dan kondisi pasar.
MATURITY MODEL
Manajemen proses Atur jasa pihak ketiga yang membuat puas kebutuhan bisnis untuk IT
menyediakan jasa pihak ketiga memuaskan [sedang;selagi] menjadi transparan tentang manfaat,
biaya-biaya dan resiko adalah:
0 tidak ada Ketika
Tanggung-Jawab Dan Tanggung-Jawab tidaklah digambarkan. Tidak ada kebijakan formal dan
prosedur mengenai terikat kontrak dengan pihak ketiga. Jasa Pihak ketiga bukan yang ditinjau
maupun disetujui oleh manajemen. Tidak ada aktivitas pengukuran dan tidak (ada) pelaporan
oleh pihak ketiga. Di (dalam) ketidakhadiran suatu kewajiban susuai kontrak untuk melaporkan,
manajemen [yang] senior tidak peduli akan mutu [jasa;layanan] [mengirim/bawa].
1 Initial/Ad Hoc ketika
Manajemen menyadari kebutuhan untuk mempunyai kebijakan didokumentasikan dan prosedur
untuk manajemen pihak ketiga, termasuk menandatangani kontrak. Tidak ada terminologi
persetujuan [yang] baku dengan penyedia [jasa;layanan]. Pengukuran jasa disajikan adalah
reaktif dan informal. Praktek adalah dependent pada [atas] pengalaman [itu] ( e.g., atas
permintaan) tentang individu dan penyalur [itu].
2 dapat diulang Tetapi intuitif Ketika
Proses untuk mengatur pihak ketiga melayani penyedia, resiko yang dihubungkan dan
penyerahan jasa adalah informal. Suatu forma kontrak ahli ditandatangani digunakan di kondisi-
kondisi dan terminologi penjual baku ( e.g., uraian jasa untuk disajikan). Laporkan pada [atas]
jasa yang yang disajikan ada tersedia, tetapi tidak mendukung sasaran hasil bisnis.
COBIT FRAMEWORK
Page 48
3 Gambarkan ketika
Prosedur yang dengan baik didokumentasikan pada tempatnya untuk mengurus/memerintah jasa
pihak ketiga, dengan proses jelas bersih untuk vetting dan bernegosiasi dengan penjual. Ketika
suatu persetujuan untuk ketetapan jasa dibuat, hubungan dengan [pesta/pihak] yang ketiga
semata-mata yang susuai kontrak . Sifat alami jasa untuk disajikan terperinci kontrak dan
meliputi sah/tentang undang-undang, operasional dan mengendalikan kebutuhan. Tanggung
jawab untuk kekhilafan jasa pihak ketiga ditugaskan. Terminologi susuai kontrak didasarkan
pada dibakukan templates. Risiko bisnis berhubungan dengan jasa pihak ketiga ditaksir dan
dilaporkan.
4 Atur dan terukur Ketika
formal Dan ukuran-ukuran yang dibakukan dibentuk/mapan untuk melukiskan istilah perikatan,
mencakup lingkup pekerjaan, services/deliverables untuk disajikan, asumsi, jadwal, biaya-biaya,
pengaturan penagihan dan tanggung-jawab. Tanggung-Jawab untuk kontrak dan manajemen
penjual ditugaskan. Kecakapan Penjual, Resiko Dan Kemampuan dibuktikan pada [atas] suatu
basis berkesinambungan. Model Penetapan harga Perpindahan digunakan pengadaan memproses.
Semua pesta melibatkan menyadari [jasa;layanan], biaya dan harapan tonggak mil.
5 Optimised Ketika
Bukti pemenuhan kontrak ke operasional, [yang] sah/tentang undang-undang dan
[ketentuan/perbekalan] kendali dimonitor, dan tindakan korektif dikuatkan/dipaksa.
[Pesta/Pihak] yang ketiga adalah tunduk kepada tinjauan ulang berkala mandiri, dan umpan balik
pada [atas] capaian disajikan dan digunakan untuk meningkatkan penyerahan [jasa;layanan].
Pengukuran bertukar-tukar sebagai jawaban atas mengubah kondisi-kondisi bisnis.
Pen;Dukungan Ukuran awal pendeteksian [dari;ttg] permasalahan potensial dengan jasa pihak
ketiga. pelaporan prestasi kualitas pelayanan [yang] digambarkan Menyeluruh dihubungkan
kepada ganti-rugi pihak ketiga.
DS3 Manage Performance and Capacity
DS3 Mengatur Capaian Dan Kapasitas
Fokus utama proses DS3 adalah memenuhi persyaratan waktu respon dari persetujuan mutu
layanan, meminimalkan down time, dan membuat peningkatan kapasitas dan kinerja TI yang
berkesinambungan, melalui pengawasan dan pengukuran.
DS3.1 Performance and Capacity Planning (Capaian Dan Perencanaan Kapasitas)
Menetapkan suatu proses perencanaan untuk tinjauan ulang capaian dan kapasitas tentangnya
sumber daya untuk memastikan bahwa dan kapasitas cost-justifiable capaian ada tersedia untuk
memproses beban kerja yang disetujui [sebagai/ketika] ditentukan oleh [itu] SLAS. Kapasitas
Dan Capaian Rencana [perlu] pengungkitan teknik modeling sesuai untuk menghasilkan suatu
model yang sekarang dan meramalkan capaian, kapasitas dan throughput sumber daya IT.
COBIT FRAMEWORK
Page 49
DS3.2 Current Performance and Capacity (Capaian Arus Dan Kapasitas)
Nilai kapasitas dan capaian sekarang tentangnya sumber daya untuk Menentukan jika capaian
dan kapasitas cukup ada untuk [menyampaikan/kirim] melawan terhadap kualitas pelayanan
disetujui.
DS3.3 Future Performance and Capacity (Kapasitas Dan Capaian Masa depan)
Lakukan capaian dan kapasitas meramalkan tentangnya sumber daya pada waktu yang tertentu
ke minimise resiko gangguan [jasa;layanan] dalam kaitan dengan penurunan(pangkat,derajad)
capaian atau kapasitas tidak cukup, dan mengidentifikasi kapasitas kelebihan untuk penarikan
kembali mungkin. Identifikasi kecenderungan beban kerja dan Menentukan peramalan untuk
masuk ke capaian dan rencana kapasitas.
DS3.4 IT Resources Availability (Ketersediaan Sumber daya IT)
Sediakan capaian dan kapasitas yang diperlukan, mempertimbangkan aspek seperti beban kerja
normal, ketidaktentuan, kebutuhan [gudang/penyimpanan] dan jalan kehidupan sumber daya IT.
[Ketentuan/Perbekalan] seperti prioritising tugas, fault-tolerance mekanisme dan alokasi sumber
daya praktek harus dibuat. Manajemen [perlu] memastikan bahwa rencana darurat [yang] dengan
baik menunjuk ketersediaan, kapasitas dan capaian [dari;ttg] sumber daya IT individu.
DS3.5 Monitoring and Reporting (Monitoring dan Laporkan)
Secara terus-menerus memonitor kapasitas dan capaian [itu] tentangnya sumber daya. Data yang
dikumpulkan [perlu] melayani dua tujuan:
Untuk memelihara dan menyetel capaian sekarang di dalam IT dan menunjuk seperti isu
gaya pegas, ketidaktentuan, arus dan memproyeksikan beban kerja, rencana
[gudang/penyimpanan], dan didapatnya sumber daya
Untuk melaporkan ketersediaan [jasa;layanan] dikirimkan kepada bisnis, [seperti/ketika]
diperlukan oleh SLAS
MATURITY MODEL
Manajemen proses Atur capaian dan kapasitas yang membuat puas kebutuhan bisnis untuk IT
optimising capaian tentangnya infrastruktur, sumber daya dan kemampuan sebagai jawaban atas
kebutuhan bisnis adalah:
0 tidak ada Ketika
Manajemen tidak mengenali kunci itu proses bisnis boleh Memerlukan untuk tingkat tinggi
capaian dari IT atau [bahwa/yang] keseluruhan kebutuhan bisnis untuk IT jasa boleh melebihi
kapasitas. Tidak ada proses perencanaan kapasitas pada tempatnya.
COBIT FRAMEWORK
Page 50
1 Initial/Ad Hoc ketika
Para pemakai memikirkan workarounds untuk capaian dan batasan kapasitas. Ada sangat kecil
penghargaan kebutuhan akan kapasitas dan perencanaan capaian oleh pemilik proses bisnis [itu].
Tindakan mengambil ke arah memanage capaian dan kapasitas secara khas reaktif. Proses untuk
kapasitas perencanaan dan capaian adalah informal. Pemahaman [dari;ttg] capaian dan kapasitas
sekarang dan yang akan datang tentangnya sumber daya terbatas.
2 dapat diulang Tetapi intuitif Ketika
Bisnis Dan manajemen IT menyadari dampak tidak memanage capaian dan kapasitas. Kebutuhan
Capaian biasanya dijumpai didasarkan pada penilaian [dari;ttg] sistem individu dan pengetahuan
pen;dukungan dan regu proyek. Beberapa perkakas individu mungkin (adalah) digunakan untuk
capaian diagnosa dan permasalahan kapasitas, hanyalah konsistensi hasil adalah bergantung
pada [atas] keahlian individu kunci. Tidak ada keseluruhan penilaian kemampuan capaian IT
atau pertimbangan puncak dan kasus yang terburuk yang memuat situasi.
3 Gambarkan ketika
Capaian Dan Kebutuhan Kapasitas digambarkan sepanjang;seluruh jalan kehidupan sistem. Ada
digambarkan kebutuhan kualitas pelayanan dan ilmu tentang meter yang dapat digunakan untuk
ukuran capaian operasional. Kebutuhan Kapasitas Dan Capaian masa depan diperagakan berikut
suatu proses digambarkan. Laporan diproduksi memberi statistik capaian. Capaian- dan
permasalahan terkait dengan kapasitas masih mungkin untuk terjadi dan jadilah memakan waktu
[bagi/kepada] benar. Di samping kualitas pelayanan diterbitkan, para pemakai dan pelanggan
boleh merasakan ragu-ragu tentang kemampuan [jasa;layanan].
4 Atur dan terukur Ketika
Proses Dan Perkakas ada tersedia untuk mengukur pemakaian sistem, capaian dan kapasitas, dan
hasil dibandingkan untuk menggambarkan gol. Informasi terbaru ada tersedia, memberi statistik
capaian dibakukan dan menyiagakan peristiwa disebabkan oleh kapasitas dan capaian tidak
cukup. Isu Kapasitas Dan Capaian tidak cukup dihadapkan dengan menurut digambarkan dan
prosedur standard. Perkakas yang diotomatkan digunakan untuk monitor sumber daya spesifik,
seperti ruang disk, jaringan, server dan pintu gerbang jaringan.
5 Optimised Ketika
Capaian Dan Rencana Kapasitas secara penuh synchronised dengan bisnis menuntut perkiraan.
infrastruktur IT dan permintaan bisnis adalah tunduk kepada tinjauan ulang reguler untuk
memastikan bahwa kapasitas jumlah maksimum dicapai di biaya mungkin yang paling rendah.
Perkakas untuk monitoring sumber daya IT [yang] kritis dibakukan dan digunakan ke seberang
platform dan berhubungan ke suatu organisationwide sistem manajemen peristiwa. Monitoring
perkakas mendeteksi dan dapat secara otomatis capaian benar- dan isu terkait dengan kapasitas.
Analisis kecenderungan dilakukan dan menunjukkan permasalahan capaian segera terjadi
disebabkan oleh volume bisnis ditingkatkan, memungkinkan perencanaan dan penghindaran
[dari;ttg] isu tak diduga. masalah.
COBIT FRAMEWORK
Page 51
DS4 Ensure Continuous Service
DS4 Memastikan Layanan Berlanjut
Fokus utama proses DS4 adalah menyediakan layanan TI yang berkesinambungan membutuhkan
pengembangan, pemeliharaan, dan pengujian perencanaan TI yang berkesinambungan pula.
Proses layanan yang secara efektif berkesinambungan meminimalkan kemungkinan dan dampak
dari interupsi layanan utama TI pada proses-proses dan fungsi-fungsi utama bisnis.
DS4.1 IT Continuity Framework (Kerangka Kesinambungan IT)
Kembang;Kan suatu kerangka untuk kesinambungan IT untuk mendukung perusahaan
manajemen kesinambungan bisnis lebar/luas [yang] menggunakan suatu proses konsisten.
Sasaran kerangka harus untuk membantu Menentukan gaya pegas yang diperlukan infrastruktur
dan untuk [memandu/ mengemudi/ usir] pengembangan kesembuhan bencana dan rencana
darurat IT. Kerangka [perlu] menunjuk struktur yang organisasi untuk manajemen
kesinambungan, mencakup peran [itu], tugas dan tanggung-jawab [dari;ttg] penyedia
[jasa;layanan] internal dan eksternal, manajemen mereka dan pelanggan mereka, dan proses yang
perencanaan menciptakan struktur dan aturan [itu] ke dokumen, test dan melaksanakan rencana
darurat IT dan kesembuhan bencana [itu].
DS4.2 IT Continuity Plans (Rencana Kesinambungan IT)
Kembang;Kan rencana kesinambungan IT berdasar pada kerangka [itu] dan merancang untuk
mengurangi dampak suatu gangguan utama pada [atas] fungsi bisnis kunci dan memproses.
Rencana harus didasarkan pada pemahaman resiko [dari;ttg] bisnis potensial berdampak pada
dan menunjuk kebutuhan untuk gaya pegas, alternatif [yang] memproses dan kemampuan
kesembuhan dari semua jasa IT kritis. Mereka [perlu] juga [meliput/tutup] petunjuk pemakaian,
peran dan tanggung-jawab, prosedur, proses komunikasi, dan [itu] menguji pendekatan.
DS4.3 Critical IT Resources (Sumber daya IT Kritis)
Fokus Perhatian pada [atas] materi menetapkan perencanaan [ketika;seperti] [yang] paling kritis
kesinambungan IT merencanakan untuk membangun gaya pegas dan menetapkan prioritas di
(dalam) situasi kesembuhan. Hindari pengacauan menyembuhkan less-critical materi dan
memastikan tanggapan dan kesembuhan sejalan dengan kebutuhan bisnis diprioritaskan,
[selagi/sedang] memastikan bahwa biaya-biaya meneruskan suatu tingkatan bisa diterima dan
kebutuhan susuai kontrak dan pengatur mentaati. Pertimbangkan gaya pegas, tanggapan dan
kebutuhan kesembuhan untuk strata berbeda, e.g., satu [bagi/kepada] empat jam, empat
[bagi/kepada] 24 jam, lebih dari 24 jam dan bisnis kritis periode operasional.
DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan Rencana Kesinambungan IT)
Mendorong manajemen IT untuk menggambarkan dan melaksanakan prosedur kendali
perubahan untuk memastikan bahwa rencana kesinambungan IT [itu] dijaga terbaru dan secara
terus menerus mencerminkan kebutuhan bisnis nyata. Komunikasi;Kan perubahan di (dalam)
prosedur dan tanggung-jawab [yang] dengan jelas dan di (dalam) suatu cara tepat waktu.
COBIT FRAMEWORK
Page 52
DS4.5 Testing of the IT Continuity Plan (Uji coba Rencana Kesinambungan IT)
Uji rencana kesinambungan IT [itu] secara reguler untuk memastikan bahwa sistem IT dapat
secara efektif disembuhkan, kekurangan ditujukan dan sisa rencana relevan. Ini Memerlukan
persiapan saksama, dokumentasi, pelaporan hasil percobaan dan, menurut hasil [itu],
implementasi dari suatu rencana tindakan. Pertimbangkan tingkat menguji kesembuhan [dari;ttg]
aplikasi tunggal untuk yang terintegrasi menguji skenario ke end-to-end pengujian dan penjual
yang terintegrasi menguji.
DS4.6 IT Continuity Plan Training (Pelatihan Rencana Kesinambungan IT)
Sediakan semua pesta terkait dengan sesi pelatihan reguler mengenai prosedur dan tanggung-
jawab dan peran mereka dalam hal suatu peristiwa atau bencana. Verifikasi dan tingkatkan
pelatihan menurut hasil test ketidaktentuan.
DS4.7 Distribution of the IT Continuity Plan (Distribusi Rencana Kesinambungan IT)
Menentukan bahwa suatu strategi distribusi diatur dan digambarkan ada untuk memastikan
bahwa rencana dengan baik dan dengan aman dibagi-bagikan dan tersedia untuk pihak-pihak
yang berkepentingan [yang] authorised ketika dan [di mana/jika] diperlukan. Perhatian harus
dibayarkan kepada membuat rencana [itu] yang dapat diakses di bawah semua skenario bencana.
DS4.8 IT Services Recovery and Resumption (Kesembuhan Jasa IT Dan Penerusan)
Rencanakan tindakan [itu] untuk dikira periode [itu] ketika IT sedang penyembuhan dan
melanjutkan jasa. Ini boleh meliputi pengaktifan backup lokasi, inisiasi alternatif [yang]
memproses, pelanggan dan stakeholder komunikasi, dan prosedur penerusan. Mastikan bahwa
bisnis [itu] memahami waktu pulih IT dan investasi teknologi yang perlu untuk mendukung
kesembuhan bisnis dan kebutuhan penerusan.
DS4.9 Offsite Backup Storage (Offsite Backup [Gudang/Penyimpanan])
[Gudang/ toko] Offsite semua backup media kritis, dokumentasi dan lain sumber daya IT (yang)
penting bagi kesembuhan IT dan rencana kesinambungan bisnis. Menentukan isi dari backup
[gudang/penyimpanan] di (dalam) kerja sama/kolaborasi antar[a] pemilik proses bisnis dan
personil IT. Manajemen offsite [gudang/penyimpanan] fasilitas [perlu] bereaksi terhadap
kebijakan penggolongan data [itu] dan enterprise’s [gudang/penyimpanan] media praktek.
manajemen IT MANAJEMEN TI [perlu] memastikan bahwa offsite pengaturan pada waktu
tertentu ditaksir, sedikitnya tiap-tiap tahun, untuk/karena isi, keamanan dan perlindungan
lingkungan. Mastikan kecocokan perangkat keras dan lunak untuk memugar kembali data
archived, dan pada waktu tertentu menguji dan menyegarkan data archived.
DS4.10 Post-resumption Review (Post-resumption Tinjauan ulang)
Menentukan apakah IT manajemen telah mendirikan;tetapkan prosedur untuk menaksir
ketercukupan rencana dalam hubungan dengan penerusan yang sukses IT berfungsi setelah suatu
bencana, dan membaharui rencana [itu] [yang] maka.
COBIT FRAMEWORK
Page 53
MATURITY MODEL
Manajemen proses Mastikan [jasa;layanan] berlanjut yang membuat puas kebutuhan bisnis untuk
IT memastikan bisnis minimal berdampak pada dalam hal suatu gangguan [jasa;layanan] IT
adalah:
0 tidak ada Ketika
Tidak ada pemahaman resiko, sifat mudah kena luka dan ancaman ke operasi IT atau dampak
hilangnya jasa IT kepada bisnis [itu]. bisnis. Kesinambungan [Jasa;Layanan] tidaklah
dipertimbangkan untuk Memerlukan perhatian manajemen.
1 Initial/Ad Hoc ketika
Tanggung-Jawab untuk [jasa;layanan] [yang] berlanjut adalah informal, dan otoritas untuk
melaksanakan tanggung-jawab terbatas. Manajemen sedang menjadi sadar akan resiko
berhubungan dengan dan kebutuhan akan [jasa;layanan] berlanjut. Fokus perhatian manajemen
pada [atas] [jasa;layanan] berlanjut adalah pada [atas] sumber daya infrastruktur,
dibanding/bukannya pada [atas] jasa IT. Para pemakai Menerapkan workarounds sebagai
jawaban atas gangguan jasa. Tanggapan tentangnya ke gangguan utama adalah tak dipersiapkan
dan reaktif. yang direncanakan Outages dijadwalkan untuk temu kebutuhan IT tetapi tidak
mempertimbangkan kebutuhan bisnis.
2 dapat diulang Tetapi intuitif Ketika
Tanggung jawab untuk memastikan [jasa;layanan] [yang] berlanjut ditugaskan. Pendekatan
[bagi/kepada] memastikan [jasa;layanan] berlanjut terbagi-bagi. Beritakan/Mengomentari
ketersediaan sistem adalah sporadis, mungkin (adalah) tidak sempurna dan tidak
mempertimbangkan dampak bisnis . Tidak ada rencana kesinambungan IT didokumentasikan,
walaupun ada kesanggupan untuk ketersediaan [jasa;layanan] berlanjut dan prinsip [yang] utama
nya dikenal. Suatu inventori [dari;ttg] komponen dan sistem kritis ada, tetapi mungkin tidak
dapat dipercaya. Praktek [Jasa;Layanan] berlanjut sedang muncul, tetapi sukses bersandar pada
individu.
3 Gambarkan ketika
Tanggung-Jawab untuk manajemen [dari;ttg] [jasa;layanan] berlanjut adalah terang. Tanggung-
Jawab untuk pengujian dan perencanaan [jasa;layanan] [yang] berlanjut adalah ditugaskan dan
tergambar jelas. rencana kesinambungan IT didokumentasikan dan didasarkan pada kegentingan
sistem dan dampak bisnis. Ada pelaporan [yang] berkala [dari;ttg] [jasa;layanan] berlanjut [yang]
menguji. Individu mengambil inisiatip untuk mengikuti standard dan menerima pelatihan untuk
berhubungan dengan peristiwa utama atau suatu bencana. Manajemen komunikasi;kan secara
konsisten kebutuhan untuk merencanakan untuk memastikan [jasa;layanan] berlanjut. High-
Availabilas Komponen Dan Pemborosan Sistem diterapkan. Suatu inventori [dari;ttg] komponen
dan sistem kritis dirawat.
COBIT FRAMEWORK
Page 54
4 Atur dan terukur Ketika
Tanggung-Jawab dan standard untuk [jasa;layanan] [yang] berlanjut dikuatkan/dipaksa.
Tanggung jawab untuk memelihara rencana [jasa;layanan] yang berlanjut ditugaskan. Aktivitas
Pemeliharaan didasarkan pada hasil [dari;ttg] [jasa;layanan] berlanjut [yang] menguji, praktek
baik internal, dan mengubah IT dan lingkungan bisnis. Data tersusun tentang [jasa;layanan]
berlanjut dikumpulkan, diteliti, dilaporkan dan dilaksanakan. Pelatihan wajib dan formal
disajikan pada [atas] proses [jasa;layanan] berlanjut. Ketersediaan Sistem praktek baik sedang
secara konsisten menyebar. Ketersediaan praktek dan perencanaan [jasa;layanan] berlanjut
mempengaruhi satu sama lain.
5 Optimised Ketika
Proses [Jasa;Layanan] berlanjut yang terintegrasi mempertimbangkan benchmarking dan praktek
eksternal terbaik. rencana kesinambungan IT terintegrasi dengan rencana kesinambungan bisnis
dan secara rutin dirawat. Kebutuhan untuk memastikan [jasa;layanan] [yang] berlanjut dijamin
aman dari penjual dan para penyalur utama. global Uji coba rencana kesinambungan IT terjadi,
dan hasil percobaan adalah masukan untuk membaharui rencana [itu]. Pengumpulan dan analisa
data digunakan untuk kemajuan berkelanjutan proses [itu]. Ketersediaan praktek dan
perencanaan [jasa;layanan] berlanjut secara penuh dibariskan. Manajemen memastikan bahwa
suatu bencana atau peristiwa utama tidak akan terjadi sebagai hasil titik kegagalan tunggal.
DS5 Ensure Systems Security
DS5 Memastikan Keamanan Sistem
Kebutuhan untuk memelihara integritas informasi dan melindungi asset IT Memerlukan suatu
proses manajemen keamanan. Proses ini meliputi pendirian/penetapan dan memelihara peran
keamanan IT dan responsibilties, kebijakan, standard, dan prosedur. Manajemen Keamanan juga
meliputi melakukan/menyelenggarakan keamanan [yang] monitoring dan pengujian berkala dan
Menerapkan tindakan korektif untuk peristiwa atau kelemahan keamanan dikenali. Manajemen
Keamanan efektif melindungi semua asset IT ke minimise dampak bisnis sifat mudah kena luka
keamanan dan peristiwa.
DS5.1 Management of IT Security (Manajemen tentangnya Keamanan)
Mengatur keamanan IT di tingkatan organisasi sesuai yang paling tinggi, sehingga manajemen
tindakan keamanan adalah sejalan dengan kebutuhan bisnis.
DS5.2 IT Security Plan (Rencana Keamanan IT)
Terjemahkan bisnis, resiko dan kebutuhan pemenuhan ke dalam suatu keseluruhan keamanan IT
merencanakan, mempertimbangkan dg seksama infrastruktur IT [itu] dan kultur keamanan.
Mastikan bahwa rencana [itu] diterapkan kebijakan keamanan dan prosedur bersama-sama
dengan investasi sesuai dalam jabatan, personil, perangkat lunak dan perangkat keras.
COBIT FRAMEWORK
Page 55
Komunikasi;Kan kebijakan keamanan dan memeriksa prosedur ke stakeholders dan para
pemakai.
DS5.3 Identity Management (Manajemen Identitas)
Mastikan bahwa semua para pemakai ( internal, temporer dan eksternal) dan aktivitas mereka
pada [atas] sistem IT ( aplikasi bisnis, lingkungan IT, pengoperasian sistem, pengembangan dan
pemeliharaan) dengan uniknya bisa diidentifikasi. Mungkinkan identitas pemakai via mekanisme
pengesahan. Konfirmasikan bahwa pemakai mengakses hak-hak untuk sistem dan data adalah
sejalan dengan digambarkan dan didokumentasikan kebutuhan bisnis dan syarat pekerjaan itu
terikat kasih sayang dengan identitas pemakai. Mastikan bahwa [hak/ kebenaran] akses pemakai
diminta oleh manajemen pemakai, yang disetujui oleh pemilik sistem dan yang diterapkan oleh
security-responsible orang. Melihara identitas pemakai dan mengakses benar [adalah] suatu
tempat penyimpanan pusat.
DS5.4 User Account Management (Manajemen Rekening/Tg-Jawab Pemakai)
Alamat yang [yang] meminta, menetapkan, mengeluarkan, menggantungkan/ menghukum,
memodifikasi dan menutup rekening/tg-jawab pemakai dan pemakai yang terkait
mengistimewakan dengan satu set prosedur manajemen rekening/tg-jawab pemakai. Prosedur ini
[perlu] melamar semua para pemakai, mencakup pengurus ( para pemakai yang diistimewakan)
dan para pemakai internal dan eksternal, untuk/karena [yang] normal dan keadaaan darurat.
[Hak/ kebenaran] Dan Kewajiban sehubungan dengan akses ke sistem perusahaan dan informasi
harus dengan cara kontrak perjanjian diatur untuk semua jenis para pemakai.
DS5.5 Security Testing, Surveillance and Monitoring (Keamanan [Yang] menguji,
Pengawasan dan Monitoring)
Uji dan memonitor implementasi keamanan IT [itu] di (dalam) suatu [jalan/cara] proaktif. IT
keamanan harus diakui kembali [adalah] suatu cara tepat waktu untuk memastikan bahwa yang
disetujui enterprise’s keamanan informasi baseline dirawat. Suatu pembukuan dan monitoring
fungsi akan memungkinkan [itu] awal pencegahan dan/atau pendeteksian dan pelaporan [yang]
tepat waktu yang berikut [dari;ttg] aktivitas abnormal dan/atau tidak biasa yang boleh perlu
untuk ditujukan.
DS5.6 Security Incident Definition (Definisi Peristiwa Keamanan)
Dengan jelas menggambarkan dan komunikasi;kan karakteristik [dari;ttg] peristiwa keamanan
potensial [yang] sehingga mereka dapat dengan baik digolongkan dan diperlakukan oleh
peristiwa dan proses manajemen masalah.
DS5.7 Protection of Security Technology (Perlindungan Teknologi Keamanan)
Mbuat teknologi terkait dengan keamanan yang bersifat menentang [bagi/kepada] merusakkan,
dan tidak menyingkapkan dokumentasi keamanan [yang] tak penting. Buatlah berhubungan
dengan keamanan teknologi tahan terhadap Gangguan, Dan tidak mengungkapkan dokumentasi
keamanan tidak Perlu.
COBIT FRAMEWORK
Page 56
DS5.8 Cryptographic Key Management (Manajemen Kunci Cryptographic)
Menentukan prosedur dan kebijakan itu pada tempatnya untuk mengorganisir generasi [itu],
perubahan, penarikan kembali, pembinasaan, distribusi, sertifikasi, [gudang/penyimpanan],
masukan, penggunaan dan archiving kunci cryptographic untuk memastikan perlindungan
menyetem melawan terhadap modifikasi dan penyingkapan unauthorised.
DS5.9 Malicious Software Prevention, Detection and Correction )Pencegahan Perangkat
lunak Dengki, Pendeteksian Dan Koreksi)
Naruh pencegahan, [detektif/ reserse] dan ukuran mengoreksi pada tempatnya ( kendali virus
dan tambalan keamanan terutama terbaru) ke seberang organisasi untuk melindungi sistim
informasi dan teknologi dari malware ( e.g., virus, cacing, spyware, spam).
DS5.10 Network Security (Keamanan Jaringan)
Penggunaan Teknik Keamanan dan prosedur manajemen yang terkait ( e.g., firewalls, peralatan
keamanan, segmentasi jaringan, pendeteksian penggangguan) ke authorise mengakses dan
informasi kendali mengalir dari dan ke jaringan.
DS5.11 Exchange of Sensitive Data (Pertukaran [dari;ttg] Data Sensitip)
Nukar data transaksi sensitip hanya (di) atas suatu medium atau alur dipercaya[i dengan kendali
untuk menyediakan keaslian isi, bukti ketundukan, bukti tanda terima dan untuk tidak penolakan
(hutang) asal.
MATURITY MODEL
Manajemen proses Mastikan keamanan sistem yang membuat puas kebutuhan bisnis untuk IT
memelihara integritas informasi dan memproses infrastruktur dan minimising dampak sifat
mudah kena luka keamanan dan peristiwa adalah:
0 tidak ada Ketika
Organisasi tidak mengenali kebutuhan akan keamanan IT. Tanggung-Jawab Dan Tanggung-
Jawab tidaklah ditugaskan untuk memastikan keamanan. Ukuran yang mendukung manajemen
tentangnya keamanan tidaklah diterapkan. Tidak ada keamanan IT [yang] melaporkan dan tidak
(ada) proses tanggapan untuk pelanggaran keamanan IT. Ada suatu lengkap ketiadaan suatu
proses administrasi keamanan sistem recognisable.
1 Initial/Ad Hoc ketika
Organisasi mengenali kebutuhan akan keamanan IT. Kesadaran kebutuhan akan keamanan
tergantung terutama semata pada [atas] individu [itu]. keamanan IT ditujukan pada [atas] suatu
basis reaktif. keamanan IT tidaklah di/terukur. pelanggaran keamanan IT Yang dideteksi
memohon finger-pointing tanggapan, sebab tanggung-jawab adalah belum jelas. Nanggapi ke
pelanggaran keamanan IT adalah tak dapat diramalkan.
COBIT FRAMEWORK
Page 57
2 dapat diulang Tetapi intuitif Ketika
Tanggung-Jawab Dan Tanggung-Jawab untuk keamanan IT ditugaskan untuk suatu koordinator
keamanan IT, walaupun otoritas manajemen koordinator terbatas. Kesadaran kebutuhan akan
keamanan terbagi-bagi dan terbatas. Walaupun security-relevant informasi diproduksi oleh
sistem, [itu] tidaklah diteliti. Jasa dari pihak ketiga tidak [boleh/akan] menunjuk kebutuhan
keamanan yang spesifik organisasi [itu]. Kebijakan Keamanan dikembangkan, tetapi ketrampilan
dan perkakas adalah tidak cukup. pelaporan keamanan IT adalah tidak sempurna, menyesatkan
atau tidak bersangkutan. Keamanan Pelatihan ada tersedia tetapi dikerjakan terutama semata atas
gagasan individu [itu]. keamanan IT dilihat terutama semata dan [sebagai/ketika] tanggung
jawab dan daerah tentangnya dan bisnis tidak lihat keamanan IT [sebagai/ketika] di dalam daerah
nya.
3 Gambarkan ketika
Kesadaran Keamanan ada dan dipromosikan oleh manajemen. prosedur keamanan IT
digambarkan dan dibariskan dengan itu kebijakan keamanan. Tanggung-Jawab untuk keamanan
IT ditugaskan dan dipahami, tetapi tidak secara konsisten menguatkan/memaksa. Suatu rencana
keamanan IT dan solusi keamanan ada [ketika;seperti] dikemudikan oleh analisis risiko.
Beritakan/Mengomentari keamanan tidak berisi suatu fokus bisnis jelas bersih. Keamanan
khusus (untuk suatu maksud) [yang] menguji ( e.g., penggangguan [yang] menguji) dilakukan.
Keamanan Pelatihan ada tersedia untuk IT dan bisnis, tetapi hanya secara informal dijadwalkan
dan diatur.
4 Atur dan terukur Ketika
Tanggung-Jawab untuk keamanan IT dengan jelas ditugaskan, diatur dan dikuatkan/dipaksa.
orang dapat dipercaya setia IT dan analisa dampak secara konsisten dilakukan. Kebijakan
Keamanan Dan Prosedur lengkap dengan keamanan spesifik baselines. Ekspose ke metoda untuk
mempromosikan kesadaran keamanan adalah wajib. Identifikasi Pemakai, Pengesahan Dan
Authorisasi dibakukan. Sertifikasi Keamanan dikejar untuk anggota staff [siapa] yang adalah
bertanggung jawab untuk audit dan manajemen keamanan. Pengujian Keamanan diselesaikan
menggunakan standard dan proses formalised, mendorong ke arah peningkatan tingkatan
keamanan. proses keamanan IT adalah co-ordinated dengan suatu keseluruhan keamanan
organisasi berfungsi. pelaporan keamanan IT dihubungkan ke sasaran hasil bisnis. pelatihan
keamanan IT diselenggarakan kedua-duanya bisnis dan IT. pelatihan keamanan IT direncanakan
dan diatur [adalah] suatu cara yang bereaksi terhadap kebutuhan bisnis dan menggambarkan
profil orang dapat dipercaya setia. Gol Dan Ilmu tentang meter untuk keamanan manajemen
telah digambarkan tetapi waktu itu belum di/terukur.
5 Optimised Ketika
keamanan IT adalah suatu tanggung jawab sambungan bisnis dan manajemen IT dan terintegrasi
dengan sasaran hasil bisnis keamanan [perseroan/perusahaan]. kebutuhan keamanan IT adalah
tergambar jelas, optimised dan tercakup di suatu rencana keamanan disetujui. Para pemakai Dan
Pelanggan terus meningkat bertanggung jawab untuk melukiskan kebutuhan keamanan, dan
fungsi keamanan terintegrasi dengan aplikasi di tahap disain [itu]. Peristiwa Keamanan dengan
COBIT FRAMEWORK
Page 58
segera ditujukan dengan prosedur tanggapan peristiwa formalised yang didukung oleh perkakas
yang diotomatkan. Penilaian Keamanan berkala diselenggarakan untuk mengevaluasi efektivitas
implementasi rencana keamanan. Informasi pada [atas] ancaman dan sifat mudah kena luka
secara sistematis dikumpulkan dan diteliti. Kendali cukup untuk mengurangi resiko dengan
segera dikomunikasikan dan diterapkan. Keamanan [yang] menguji, analisa sebab utama
peristiwa keamanan dan identifikasi resiko [yang] proaktif digunakan untuk peningkatan proses
berlanjut. Proses Keamanan Dan Teknologi terintegrasi organisasi lebar/luas. Ilmu tentang meter
untuk manajemen keamanan di/terukur, dikumpulkan dan dikomunikasikan. Manajemen
menggunakan ini mengukur untuk melakukan penyesuaian keamanan [itu] merencanakan
[adalah] suatu proses kemajuan berkelanjutan.
DS6 Identify and Allocate Costs
DS6 Identifikasi dan Mengalokasikan Biaya-Biaya
Kebutuhan akan suatu sistem [yang] patut dan adil menjatahkan biaya-biaya IT kepada bisnis
memerlukan pengukuran akurat tentangnya biaya-biaya dan persetujuan dengan para pemakai
bisnis pada [atas] alokasi adil. Proses ini meliputi bangunan dan operasi [adalah] suatu sistem
untuk menangkap, mengalokasikan dan melaporkan biaya-biaya IT kepada para pemakai jasa.
Suatu sistem alokasi [yang] adil memungkinkan bisnis [itu] untuk membuat keputusan [yang]
lebih diberitahukan mengenai penggunaan tentangnya jasa.
DS6.1 Definition of Services (Definisi Jasa)
Identifikasi semua biaya-biaya IT, dan memetakan [mereka/nya] ke jasa IT untuk mendukung
suatu model biaya transparan. IT jasa harus dihubungkan ke proses bisnis . seperti (itu)
[bahwa/yang] bisnis dapat mengidentifikasi tingkatan penagihan [jasa;layanan] dihubungkan.
DS6.2 IT Accounting (Akuntansi IT)
Menangkap dan mengalokasikan harga yang sebenarnya menurut model biaya perusahaan [itu].
Perbedaan antar[a] peramalan dan harga yang sebenarnya harus diteliti dan diberitakan, sesuai
dengan; memenuhi enterprise’s sistem pengukuran keuangan.
DS6.3 Cost Modelling and Charging (Modeling Harga dan Bebankan)
Menetapkan dan menggunakan suatu model penetapan biaya IT berdasar pada definisi
[jasa;layanan] [itu] yang mendukung kalkulasi chargeback tingkat tarip saban melayani. biaya IT
model [perlu] memastikan bahwa menuntut jasa adalah bisa diidentifikasi, dapat diramalkan dan
terukur oleh para pemakai untuk mendorong penggunaan sumber daya sesuai.
DS6.4 Cost Model Maintenance (Pemeliharaan Model Harga)
Secara teratur tinjauan ulang dan benchmark kepantasan cost/recharge model untuk memelihara
kepantasan dan keterkaitan nya kepada mengembangkan bisnis dan aktivitas IT.
COBIT FRAMEWORK
Page 59
MATURITY MODEL
Manajemen proses Identifikasi dan mengalokasikan biaya-biaya yang membuat puas kebutuhan
bisnis untuk IT memastikan ketransparanan dan pemahaman tentangnya biaya-biaya dan
meningkat;kan efisiensi biaya melalui/sampai penggunaan berpengetahuan luas tentangnya jasa
adalah:
0 tidak ada Ketika
Ada suatu lengkap ketiadaan manapun proses recognisable untuk mengidentifikasi dan
menjatahkan biaya-biaya berkenaan dengan jawatan penerangan menyajikan. Organisasi tidak
genap mengenali bahwa ada suatu isu untuk ditujukan berkenaan dengan akuntansi biaya, dan di
sana adalah tidak (ada) komunikasi tentang isu [itu].
1 Initial/Ad Hoc ketika
Ada suatu pemahaman [yang] umum keseluruhan biaya-biaya untuk jawatan penerangan, tetapi
tidak ada uraian biaya-biaya saban pemakai, pelanggan, departemen, kelompok para pemakai,
melayani fungsi, proyek atau deliverables. Ada hampir tidak (ada) biaya [yang] monitoring,
dengan hanya mengumpulkan biaya [yang] melaporkan ke manajemen. biaya-biaya IT
dialokasikan sebagai suatu ongkos exploitasi operasional. Bisnis tidak dilengkapi dengan apapun
informasi pada [atas] biaya atau keuntungan-keuntungan ketetapan [jasa;layanan].
2 dapat diulang Tetapi intuitif Ketika
Ada keseluruhan kesadaran kebutuhan untuk mengidentifikasi dan mengalokasikan biaya-biaya.
Alokasi Harga didasarkan pada asumsi biaya bersifat elementer atau informal, e.g., biaya-biaya
perangkat keras, dan di sana hampir tidak (ada) penghubung untuk menghargai pengarah. Proses
Alokasi Harga adalah dapat diulang. Tidak ada komunikasi atau pelatihan formal pada [atas]
identifikasi biaya standar dan prosedur alokasi. Tanggung jawab untuk koleksi atau alokasi
biaya-biaya tidaklah ditugaskan.
3 Gambarkan ketika
Ada suatu digambarkan dan didokumentasikan model biaya jawatan penerangan. Suatu proses
untuk berhubungan biaya-biaya IT kepada jasa yang disajikan ke para pemakai digambarkan.
Suatu tingkatan kesadaran [yang] sesuai ada mengenai biaya-biaya bisa dihubungkan dengan
jawatan penerangan. Bisnis dilengkapi dengan informasi bersifat elementer pada [atas] biaya-
biaya.
4 Atur dan terukur Ketika
Jawatan penerangan berharga tanggung-jawab manajemen dan tanggung-jawab digambarkan dan
secara penuh dipahami pada semua tingkat dan didukung oleh pelatihan formal. Langsung atau
pun tidak biaya-biaya dikenali dan dilaporkan [adalah] suatu tepat waktu dan mengotomatiskan
cara ke manajemen, pemilik proses bisnis dan para pemakai. [Yang] biasanya, ada biaya [yang]
monitoring dan evaluasi, dan tindakan diambil jika penyimpangan biaya dideteksi. Pelaporan
Biaya Jawatan penerangan dihubungkan ke sasaran hasil bisnis dan SLAS dan dimonitor oleh
COBIT FRAMEWORK
Page 60
pemilik proses bisnis. Suatu keuangan berfungsi tinjauan ulang bebijaksanaan alokasi biaya
memproses. Suatu sistem akuntansi biaya diotomatkan ada, tetapi dipusatkan pada [atas] fungsi
jawatan penerangan dibanding/bukannya atas kepentingan dinas memproses. Gol Dan Ilmu
tentang meter disetujui untuk pengukuran biaya tetapi dengan tidak konsisten di/terukur.
5 Optimised Ketika
Biaya-Biaya jasa disajikan dikenali, ditangkap, diringkas dan dilaporkan ke manajemen, pemilik
proses bisnis dan para pemakai. Biaya-Biaya dikenali [ketika;seperti] materi dapat diserang/
dapat dituntut dan bisa mendukung suatu chargeback sistem yang sewajarnya para pemakai
rekening/daftar untuk jasa menyajikan, utilisasi yang didasarkan pada. Detil Harga mendukung
SLAS. Monitoring dan evaluasi biaya-biaya jasa digunakan untuk pengoptimalan ongkos sumber
daya IT. Figur Harga diperoleh digunakan untuk memverifikasi perwujudan manfaat di (dalam)
organisation’s proses penganggaran. Biaya Jawatan penerangan [yang] melaporkan menyediakan
awal memperingatkan mengubah kebutuhan bisnis melalui/sampai cerdas melaporkan sistem.
Suatu model biaya variabel dimanfaatkan, diperoleh dari volume yang diproses untuk masing-
masing [jasa;layanan] menyajikan. Manajemen Harga disuling untuk suatu tingkatan industri
praktek, berdasar pada hasil kemajuan berkelanjutan dan benchmarking dengan lain organisasi.
Harga Optimisasi adalah suatu proses berkelanjutan. Manajemen meninjau ulang gol dan ilmu
tentang meter sebagai bagian dari suatu kemajuan berkelanjutan memproses merancang kembali
sistem pengukuran biaya.
DS7 Educate and Train Users
DS7 Didik dan Melatih Para pemakai
Pendidikan efektif dari semua para pemakai tentangnya sistem, mencakup mereka yang berada di
dalam IT, Memerlukan mengidentifikasi keperluan latihan dari tiap pemakai menggolongkan.
Sebagai tambahan terhadap mengidentifikasi kebutuhan, proses ini meliputi penjelasan dan
pelaksanaan [adalah] suatu strategi untuk pelatihan [yang] efektif dan mengukur hasil [itu].
Suatu program acara pelatihan efektif meningkat/kan penggunaan teknologi [yang] efektif
dengan mengurangi kesalahan pemakai, meningkat(kan) produktivitas dan meningkat(kan)
pemenuhan dengan kunci mengendalikan, seperti ukuran keamanan pemakai.
DS7.1 Identification of Education and Training Needs (Identifikasi Pendidikan Dan
Keperluan Latihan)
Menetapkan dan secara teratur membaharui suatu kurikulum untuk masing-masing target
kelompok karyawan mempertimbangkan:
Strategi Dan Kebutuhan bisnis sekarang dan yang akan dating
Nilai informasi sebagai suatu asset
Nilai-Nilai [Perseroan/Perusahaan] ( nilai-nilai etis, kendali dan kultur keamanan, dll.)
Implementasi [dari;ttg] perangkat lunak dan infrastruktur IT baru ( yaitu., membungkus,
aplikasi)
COBIT FRAMEWORK
Page 61
Ketrampilan sekarang dan yang akan datang, Profil Kemampuan/ wewenang, dan
sertifikasi dan/atau surat kepercayaan diplomatik kebutuhan seperti halnya akreditasi
kembali diperlukan
Metoda Penyerahan ( E.G., Kelas, web-based), target menggolongkan ukuran, keadaan
dapat masuk dan pemilihan waktu
DS7.2 Delivery of Training and Education (Penyerahan Pelatihan Dan Pendidikan)
yang didasarkan pada Keperluan latihan Dan Pendidikan yang dikenali, mengidentifikasi
kelompok target dan anggota mereka, mekanisme penyerahan efisien, para guru, pelatih, dan
penasihat. Nugaskan pelatih dan mengorganisir sesi pelatihan tepat waktu. Pendaftaran [Record/
catatan] ( mencakup prasyarat), kehadiran dan evaluasi capaian sesi pelatihan.
DS7.3 Evaluation of Training Received (Evaluasi Pelatihan Nerima)
Evaluasi pendidikan dan penyerahan isi pelatihan [atas/ketika] penyelesaian untuk keterkaitan,
mutu, efektivitas, ingatan pengetahuan, biaya dan menghargai. Hasil [dari;ttg] evaluasi ini
[perlu] bertindak sebagai masukan untuk definisi kurikulum [yang] masa depan dan penyerahan
sesi pelatihan.
MATURITY MODEL
Manajemen proses Didik dan melatih para pemakai yang membuat puas kebutuhan bisnis untuk
IT secara efektif dan secara efisien menggunakan aplikasi dan solusi teknologi dan memastikan
pemenuhan pemakai dengan kebijakan dan prosedur adalah:
0 tidak ada Ketika
Ada suatu lengkap ketiadaan suatu pelatihan dan program acara pendidikan. Organisasi tidak
genap mengenali bahwa ada suatu isu untuk ditujukan berkenaan dengan pelatihan, dan di sana
adalah tidak (ada) komunikasi pada [atas] isu [itu].
1 Initial/Ad Hoc ketika
Ada bukti [bahwa/yang] organisasi telah mengenali kebutuhan akan suatu pelatihan dan program
acara pendidikan, tetapi tidak ada proses dibakukan. Di (dalam) ketidakhadiran dari suatu
program acara diorganisir, karyawan mengidentifikasi dan menghadiri kursus latihan pada [atas]
milik mereka sendiri. Sebagian dari kursus latihan ini menunjuk isu [dari;ttg] etis melakukan,
kesadaran keamanan sistem dan keamanan praktek. Keseluruhan pendekatan secara manajemen
kekurangan manapun kohesi, dan di sana hanya komunikasi plin-plan dan sporadis pada [atas]
isu dan mendekati untuk menunjuk pelatihan dan pendidikan.
2 dapat diulang Tetapi intuitif Ketika
Ada kesadaran kebutuhan akan suatu pelatihan dan program acara pendidikan dan untuk proses
[yang] dihubungkan sepanjang;seluruh organisasi [itu]. Pelatihan sedang permulaan untuk
dikenali rencana capaian karyawan yang individu. Proses dikembangkan kepada langkah [di
mana/jika] kelas pendidikan dan pelatihan informal diajar oleh instruktur berbeda,
COBIT FRAMEWORK
Page 62
[sedang;selagi] mencakup pokok yang sama dengan pendekatan berbeda. Sebagian dari kelas
menunjuk isu [dari;ttg] etis melakukan dan kesadaran keamanan sistem dan praktek. Ada
kepercayaan tinggi pada [atas] pengetahuan individu. Bagaimanapun, ada komunikasi konsisten
pada [atas] keseluruhan isu dan kebutuhan untuk menunjuk [mereka/nya].
3 Gambarkan ketika
Suatu pelatihan dan program acara pendidikan didirikan/dimulai dan dikomunikasikan, dan
karyawan dan para manajer mengidentifikasi dan keperluan latihan dokumen. Pelatihan Dan
Proses Pendidikan dibakukan dan didokumentasikan. Anggaran, Sumber daya, Fasilitas Dan
Pelatih dibentuk/mapan untuk mendukung program acara pendidikan dan pelatihan [itu]. Kelas
formal diberikan kepada karyawan pada [atas] etis melakukan dan kesadaran keamanan sistem
dan praktek. Kebanyakan pelatihan dan proses pendidikan dimonitor, tetapi tidak semua
penyimpangan adalah nampaknya akan dideteksi oleh manajemen. Analisa pelatihan dan
permasalahan pendidikan hanya adakalanya diterapkan.
4 Atur dan terukur Ketika
Ada suatu program acara pendidikan dan pelatihan menyeluruh yang menghasilkan hasil
terukurkan. Tanggung-Jawab harus jelas, dan kepemilikan proses dibentuk/mapan. Pelatihan Dan
Pendidikan adalah komponen alur karier karyawan. Manajemen mendukung dan menghadiri
pelatihan dan sesi bidang pendidikan. Semua karyawan menerima etis melakukan dan pelatihan
kesadaran keamanan sistem. Semua karyawan menerima tingkatan keamanan sistem yang sesuai
praktek pelatihan di (dalam) melindungi dari kejahatan dari kegagalan yang mempengaruhi
ketersediaan, kerahasiaan dan integritas. Manajemen memonitor pemenuhan dengan secara
konstan meninjau ulang dan membaharui program acara pendidikan dan pelatihan [itu] dan
proses. Proses adalah di bawah peningkatan dan menguatkan/menyelenggarakan praktek internal
terbaik.
5 Optimised Ketika
Pelatihan Dan Pendidikan mengakibatkan suatu peningkatan [dari;ttg] capaian individu.
Pelatihan Dan Pendidikan adalah komponen [yang] kritis alur karier karyawan. Anggaran cukup,
Sumber daya, Fasilitas Dan Instruktur disediakan untuk program acara pendidikan dan pelatihan
[itu]. Proses disuling dan adalah di bawah kemajuan berkelanjutan, mengambil keuntungan dari
modeling kedewasaan dan praktek eksternal terbaik dengan benchmarking melawan terhadap
lain organisasi. Semua permasalahan dan penyimpangan diteliti untuk sebab utama, dan tindakan
efisien dengan layak dikenali dan diambil. Ada suatu sikap hal positif berkenaan dengan etis
melakukan dan prinsip keamanan sistem. IT digunakan [adalah] suatu cara luas, [yang]
optimised dan terintegrasi untuk mengotomatiskan dan menyediakan perkakas untuk pelatihan
dan program acara pendidikan. Tenaga ahli Pelatihan eksternal adalah leveraged, dan
benchmarks digunakan untuk bimbingan.
COBIT FRAMEWORK
Page 63
DS8 Manage Service Desk and Incidents
DS8 Mengatur Meja Pelayanan Dan Peristiwa
Tanggapan efektif dan tepat waktu ke query pemakai IT dan permasalahan Memerlukan suatu
dirancang dengan baik dan dengan baik mengeksekusi meja tulis [jasa;layanan] dan proses
manajemen peristiwa. manajemen prosa. Proses ini meliputi Menentukan atas suatu meja tulis
[jasa;layanan] berfungsi dengan pendaftaran, peningkatan peristiwa, kecenderungan dan analisa
sebab utama, dan resolusi. Manfaat Bisnis meliputi produktivitas ditingkatkan melalui/sampai
resolusi pemakai [yang] cepat query. Sebagai tambahan, bisnis dapat menunjuk sebab utama (
seperti pelatihan pemakai lemah/miskin) melalui/sampai efektif melaporkan.
DS8.1 Service Desk (Meja tulis [Jasa;Layanan])
Menetapkan suatu fungsi meja tulis [jasa;layanan], yang mana [adalah] pemakai
menghubungkan dengan itu, untuk mendaftarkan, komunikasi;kan, mengirimkan dan meneliti
semua panggilan, peristiwa yang dilaporkan, melayani permintaan dan permintaan informasi.
[Di/Ke] sana harus monitoring dan prosedur peningkatan yang didasarkan pada kualitas
pelayanan disetujui sehubungan dengan SLA yang sesuai yang mengijinkan penggolongan dan
prioritisasi tentang segala isu dilaporkan sebagai suatu peristiwa , melayani permintaan atau
permintaan informasi. Pemakai akhir Ukuran’ Kepuasan dengan mutu meja tulis [jasa;layanan]
dan jasa IT.
DS8.2 Registration of Customer Queries (Pendaftaran Query Pelanggan)
Menetapkan suatu fungsi dan sistem untuk mengijinkan pembukuan dan perkerjaan mengikuti
jalan panggilan, peristiwa, melayani permintaan dan informasi Memerlukan. [Itu] [perlu] bekerja
lekat dengan seperti proses manajemen peristiwa, manajemen masalah, ber;ubah manajemen,
manajemen kapasitas dan manajemen ketersediaan. Peristiwa harus digolongkan menurut suatu
bisnis dan prioritas [jasa;layanan] dan menyalurkan ke team manajemen masalah yang sesuai, [di
mana/jika] perlu. Pelanggan harus dijaga diberitahukan status [dari;ttg] query mereka.
DS8.3 Incident Escalation (Establish service desk procedures)
Menetapkan prosedur meja tulis [jasa;layanan], maka peristiwa yang tidak bisa dipecahkan
dengan seketika sewajarnya diperluas menurut batas menggambarkan SLA dan, jika sesuai,
workarounds disajikan. Mastikan bahwa kepemilikan peristiwa dan jalan kehidupan yang
monitoring sisa dengan meja tulis [jasa;layanan] untuk peristiwa user-based, dengan tanpa
melihat kelompok IT yang (mana) sedang bekerja pada [atas] aktivitas resolusi.
DS8.4 Incident Closure (Penutup Peristiwa)
Menetapkan prosedur untuk yang tepat waktu monitoring pemeriksaan pelanggan query. Ketika
peristiwa telah dipecahkan, memastikan bahwa arsip meja tulis [jasa;layanan] [itu] langkah-
langkah resolusi, dan mengkonfirmasikan [bahwa/yang] tindakan yang yang diambil telah
disetujui oleh pelanggan [itu]. Juga merekam dan melaporkan peristiwa belum terpecahkan (
kesalahan yang dikenal dan workarounds) untuk menyediakan informasi untuk manajemen
masalah sesuai.
COBIT FRAMEWORK
Page 64
DS8.5 Reporting and Trend Analysis ([Yang] melaporkan dan Analisis Kecenderungan)
Hasil Laporan aktivitas meja tulis [jasa;layanan] untuk memungkinkan manajemen untuk
mengukur capaian [jasa;layanan] dan [kali;zaman] tanggapan [jasa;layanan] dan untuk
mengidentifikasi kecenderungan atau terulang permasalahan, maka [jasa;layanan] dapat secara
terus menerus ditingkatkan.
MATURITY MODEL
Manajemen proses Atur meja tulis [jasa;layanan] dan peristiwa yang membuat puas kebutuhan
bisnis untuk IT memungkinkan penggunaan efektif tentangnya sistem yang (mana) dengan
memastikan resolusi dan analisa pemakai akhir query, pertanyaan dan peristiwa adalah:
0 tidak ada Ketika
Tidak ada pen;dukungan untuk memecahkan pertanyaan pemakai dan isu. Ada suatu lengkap
ketiadaan suatu proses manajemen peristiwa. Organisasi tidak mengenali bahwa ada suatu isu
untuk ditujukan.
1 Initial/Ad Hoc ketika
Manajemen mengenali bahwa suatu proses yang didukung oleh perkakas dan personil diperlukan
untuk bereaksi terhadap query pemakai dan mengatur resolusi peristiwa. Ada, bagaimanapun,
tidak (ada) proses dibakukan, dan hanya pen;dukungan reaktif disajikan. Manajemen tidak
memonitor query pemakai, peristiwa atau kecenderungan. Tidak ada peningkatan memproses
untuk memastikan bahwa permasalahan dipecahkan.
2 dapat diulang Tetapi intuitif Ketika
Ada kesadaran [yang] organisasi kebutuhan akan suatu meja tulis [jasa;layanan] berfungsi dan
suatu proses manajemen peristiwa. Bantuan ada tersedia pada [atas] suatu basis informal melalui
suatu jaringan [dari;ttg] individu banyak mengetahui. Individu ini mempunyai beberapa perkakas
umum tersedia untuk membantu resolusi peristiwa. Tidak ada komunikasi dan pelatihan formal
pada [atas] prosedur baku, dan tanggung jawab ditinggalkan kepada individu [itu].
3 Gambarkan ketika
Kebutuhan akan suatu fungsi meja tulis [jasa;layanan] dan proses manajemen peristiwa dikenali
dan diterima. Prosedur telah dibakukan dan didokumentasikan, dan pelatihan informal sedang
terjadi. [Itu] adalah, bagaimanapun, ditinggalkan kepada yang individu untuk mendapat/kan
pelatihan dan mengikuti standard [itu]. Pertanyaan sering [diminta;tanya] ( FAQS) dan petunjuk
pemakai dikembangkan, tetapi individu harus temukan [mereka/nya] dan tidak [boleh/akan]
mengikuti [mereka/nya]. Query Dan Peristiwa adalah tracked pada [atas] suatu basis manual dan
secara individu memonitor, tetapi suatu pelaporan formal sistem tidak ada.
COBIT FRAMEWORK
Page 65
4 Atur dan terukur Ketika
Ada suatu pemahaman [yang] penuh keuntungan-keuntungan suatu proses manajemen peristiwa
pada semua tingkat organisasi, dan fungsi meja tulis [jasa;layanan] didirikan unit organisasi
sesuai. Perkakas Dan Teknik diotomatkan dengan suatu pengetahuan centralised mendasarkan.
Meja tulis [Jasa;Layanan] mengorganisir anggota [yang] lekat saling berhubungan dengan
anggota staff manajemen masalah. Tanggung-Jawab harus jelas, dan efektivitas dimonitor.
Prosedur untuk berkomunikasi, perluasan dan peristiwa pemecahan dibentuk/mapan dan
dikomunikasikan. Personil Meja tulis [Jasa;Layanan] dilatih;terlatih, dan proses ditingkatkan
melalui penggunaan perangkat lunak task-specific. Manajemen kembang;kan ilmu tentang meter
untuk capaian meja tulis [jasa;layanan].
5 Optimised Ketika
Proses manajemen Peristiwa dan fungsi meja tulis [jasa;layanan] dibentuk/mapan dan dengan
baik diorganisir dan menerima suatu orientasi layanan pelanggan dengan [menjadi] banyak
mengetahui, [yang] sangat menolong dan customer-focused. Ilmu tentang meter secara sistematis
di/terukur dan dilaporkan. Luas, menyeluruh FAQS adalah suatu bagian integral dasar
pengetahuan. Perkakas pada tempatnya untuk memungkinkan seorang pemakai ke self-diagnose
dan peristiwa tekad. Nasihat adalah konsisten, dan peristiwa dipecahkan dengan cepat di dalam
suatu proses peningkatan tersusun. Manajemen menggunakan suatu alat terintegrasi untuk
statistik capaian proses manajemen peristiwa dan meja tulis [jasa;layanan] berfungsi. Proses
telah disuling kepada tingkatan [dari;ttg] industri terbaik praktek, berdasar pada hasil
menganalisa penunjuk prestasi, kemajuan berkelanjutan dan benchmarking dengan lain
organisasi.
DS9 Manage the Configuration
DS9 Pengaturan Konfigurasi
Mastikan integritas bentuk wujud perangkat keras dan lunak Memerlukan pemeliharaan dan
penetapan [itu] dari suatu akurat dan melengkapi;menyudahi tempat penyimpanan bentuk wujud.
Proses ini meliputi mengumpulkan informasi bentuk wujud awal, pendirian/penetapan baselines,
membuktikan dan informasi bentuk wujud auditing, dan membaharui tempat penyimpanan
bentuk wujud [itu] jika dibutuhkan. Manajemen Bentuk wujud efektif memudahkan ketersediaan
sistem lebih besar, minimises produksi mengeluarkan dan memecahkan isu dengan cepat.
DS9.1 Configuration Repository and Baseline (Tempat penyimpanan Bentuk wujud Dan
Baseline)
Menetapkan suatu mendukung alat dan suatu tempat penyimpanan pusat untuk berisi semua
relevan informasi pada [atas] materi bentuk wujud. Monitor dan merekam semua asset dan
ber;ubah ke asset. Melihara suatu baseline materi bentuk wujud untuk tiap-tiap sistem dan
melayani sebagai pos pemeriksaan [bagi/kepada] yang (mana) untuk kembali[kan setelah
perubahan..
COBIT FRAMEWORK
Page 66
DS9.2 Identification and Maintenance of Configuration Items (Identifikasi Dan
Pemeliharaan Materi Bentuk wujud)
Menetapkan bentuk wujud memeriksa prosedur untuk mendukung manajemen dan pembukuan
dari semua ber;ubah kepada tempat penyimpanan bentuk wujud. Integrasikan ini memeriksa
prosedur dengan manajemen perubahan, manajemen peristiwa dan prosedur manajemen
masalah.
DS9.3 Configuration Integrity Review (Tinjauan ulang Integritas Bentuk wujud)
Pada waktu tertentu meninjau ulang data bentuk wujud [itu] untuk memverifikasi dan
mengkonfirmasikan integritas bentuk wujud historis dan yang sekarang. [Yang] pada waktu
tertentu meninjau ulang perangkat lunak diinstall melawan terhadap kebijakan untuk pemakaian
perangkat lunak untuk mengidentifikasi perangkat lunak tanpa SIM atau pribadi atau manapun
kejadian perangkat lunak lebih dari persetujuan lisensi sekarang. Laporan, mematuhi dan
mengoreksi kesalahan dan penyimpangan.
MATURITY MODEL
Manajemen proses Atur bentuk wujud [itu] yang membuat puas kebutuhan bisnis untuk IT
optimising infrastruktur IT, sumber daya dan kemampuan, dan akuntansi untuk asset IT adalah:
0 tidak ada Ketika
Manajemen tidak mempunyai suatu penghargaan keuntungan-keuntungan mempunyai;nikmati
suatu proses pada tempatnya itu adalah mampu untuk memberitakan/mengomentari dan
memanage infrastruktur IT [itu], untuk/karena baik perangkat keras maupun bentuk wujud
perangkat lunak.
1 Initial/Ad Hoc ketika
Kebutuhan akan manajemen bentuk wujud dikenali. Tugas manajemen Bentuk wujud basis
dasar, seperti memelihara inventaris perangkat keras dan lunak, dilakukan pada [atas] perorangan
basis. Tidak (ada) praktek baku digambarkan.
2 dapat diulang Tetapi intuitif Ketika
Manajemen menyadari kebutuhan akan mengendalikan bentuk wujud IT [itu] dan memahami
[itu] keuntungan-keuntungan akurat dan melengkapi;menyudahi informasi bentuk wujud, tetapi
ada kepercayaan tersembunyi/terkandung pada [atas] keahlian dan pengetahuan personil teknis.
Perkakas Manajemen Bentuk wujud dipekerjakan sedikit banyak, tetapi berbeda di antara
platform. Lebih dari itu, tidak (ada) praktek kerja baku digambarkan. Isi Data Bentuk wujud
terbatas dan tidak digunakan oleh proses saling berhubungan, seperti manajemen perubahan dan
manajemen masalah.
COBIT FRAMEWORK
Page 67
3 Gambarkan ketika
Prosedur Dan Praktek kerja didokumentasikan, dibakukan dan dikomunikasikan, hanyalah
pelatihan dan aplikasi standard adalah atas kepada yang individu. Sebagai tambahan, perkakas
manajemen bentuk wujud serupa diterapkan ke seberang platform. Penyimpangan dari prosedur
tidak mungkin untuk dideteksi, dan phisik verifikasi dilakukan dengan tidak konsisten. Beberapa
otomasi masuk dalam pikirannya; terjadi; mendapat ilham membantu peralatan perkerjaan
mengikuti jalan dan perangkat lunak ber;ubah. Data Bentuk wujud digunakan oleh proses saling
berhubungan.
4 Atur dan terukur Ketika
Kebutuhan untuk mengatur bentuk wujud [itu] dikenali pada semua tingkat organisasi, dan
praktek baik melanjut untuk meningkatkan. Prosedur Dan Standard dikomunikasikan dan
disatukan ke dalam pelatihan, dan penyimpangan dimonitor, dilaporkan dan tracked. Perkakas
yang diotomatkan, seperti teknologi desakan, dimanfaatkan untuk
menguatkan/menyelenggarakan standard dan meningkatkan stabilitas. Manajemen Bentuk wujud
Sistem [meliput/tutup] kebanyakan dari asset IT dan mempertimbangkan kendali distribusi dan
manajemen pelepasan/release sesuai. Analisa Perkecualian, seperti halnya verifikasi phisik,
secara konsisten diterapkan dan sebab utama mereka diselidiki.
5 Optimised Ketika
Semua asset IT diatur di dalam suatu sistem manajemen bentuk wujud pusat yang berisi semua
informasi perlu tentang komponen, peristiwa dan hubungan timbal balik mereka. Data Bentuk
wujud dibariskan dengan katalog penjual. Ada pengintegrasian [yang] penuh [dari;ttg] proses
saling berhubungan, dan mereka menggunakan dan membaharui data bentuk wujud di (dalam)
suatu pertunjukan diotomatkan. Baseline Laporan audit menyediakan data perangkat keras dan
lunak penting untuk perbaikan, [jasa;layanan], jaminan keabsahan, upgrade dan penilaian teknis
dari tiap unit individu. Aturan untuk membatasi instalasi [dari;ttg] perangkat lunak unauthorised
dikuatkan/dipaksa. Manajemen meramalkan pekerjaan pembetulan dan meningkatkan mutu dari
laporan analisa, menyediakan kemampuan minuman/makanan teknologi dan upgrade
dijadwalkan. Perkerjaan mengikuti jalan Asset dan monitoring asset IT individu melindungi
[mereka/nya] dan mencegah pencurian, penyalah gunaan dan penyalahgunaan.
DS10 Manage Problems
DS10 Mengatur Permasalahan
Manajemen Masalah efektif Memerlukan penggolongan dan identifikasi permasalahan [itu],
analisa sebab utama dan resolusi permasalahan. Proses manajemen Masalah juga meliputi
perumusan pujian/rekomendasi untuk peningkatan, pemeliharaan arsip masalah dan tinjauan
ulang status tindakan korektif. Suatu proses manajemen masalah efektif memaksimalkan
ketersediaan sistem, meningkatkan kualitas pelayanan, mengurangi biaya-biaya, dan
meningkatkan kenyamanan pelanggan dan kepuasan.
COBIT FRAMEWORK
Page 68
DS10.1 Identification and Classification of Problems (Identifikasi Dan Penggolongan
Permasalahan)
Proses untuk melaporkan dan menggolongkan permasalahan yang telah dikenali sebagai bagian
dari manajemen peristiwa. Langkah-Langkah melibatkan penggolongan masalah adalah serupa
kepada langkah-langkah di (dalam) menggolongkan peristiwa; mereka adalah untuk Menentukan
kategori, dampak, urgensi dan prioritas. Golongkan permasalahan [sebagai/ketika] sesuai ke
dalam daerah atau kelompok terkait ( e.g., perangkat keras, perangkat lunak, mendukung
perangkat lunak). Kelompok ini boleh memenuhi tanggung-jawab yang organisasi pemakai dan
dasar pelanggan, dan harus merupakan basis [itu] untuk menjatahkan permasalahan untuk
mendukung staff.
DS10.2 Problem Tracking and Resolution (Perkerjaan mengikuti jalan Masalah Dan
Resolusi)
Mastikan bahwa sistem manajemen masalah [itu] menyediakan fasilitas jejak audit cukup yang
mengijinkan perkerjaan mengikuti jalan, penganalisaan dan Menentukan penyebab utama dari
semua permasalahan dilaporkan mempertimbangkan:
Semua materi bentuk wujud dihubungkan
Peristiwa Dan Permasalahan terkemuka yang dikenal Dan mencurigai kesalahan
Perkerjaan mengikuti jalan kecenderungan masalah
DS10.3 Problem Closure (Penutup Masalah)
yang ditaruh Pada tempatnya suatu prosedur untuk menutup arsip masalah yang manapun setelah
konfirmasi [dari;ttg] penghapusan [yang] sukses kesalahan yang dikenal atau setelah persetujuan
dengan bisnis pada [atas] bagaimana cara sebagai alternatif menangani masalah [itu].
DS10.4 Integration of Configuration, Incident and Problem Management (Pengintegrasian
Bentuk wujud, Peristiwa Dan Manajemen Masalah)
Integrasikan proses bentuk wujud yang terkait, peristiwa dan manajemen masalah untuk
memastikan manajemen permasalahan [yang] efektif dan memungkinkan peningkatan.
MATURITY MODEL
Manajemen proses Atur permasalahan yang membuat puas kebutuhan bisnis untuk IT
memastikan pemakai akhir’ kepuasan dengan sesaji [jasa;layanan] dan kualitas pelayanan, dan
mengurangi solusi dan cacat penyerahan [jasa;layanan] dan mengerjakan lagi adalah:
0 tidak ada Ketika
Tidak ada kesadaran kebutuhan akan memanage permasalahan, [seperti/ketika] tidak ada
pembedaan permasalahan dan peristiwa. Oleh karena itu, tidak ada usaha buat untuk
mengidentifikasi penyebab utama peristiwa.
COBIT FRAMEWORK
Page 69
1 Initial/Ad Hoc ketika
Personil mengenali kebutuhan [itu] untuk mengatur permasalahan dan tekad yang mendasari
penyebab. Etem personil banyak mengetahui menyediakan bantuan beberapa dengan
permasalahan [yang] berkenaan dengan area keahlian mereka, tetapi tanggung jawab untuk
manajemen masalah tidaklah ditugaskan. Informasi tidaklah bersama, menghasilkan ciptaan
masalah tambahan dan hilangnya waktu produktif [selagi/sedang] mencari-cari jawab.
2 dapat diulang Tetapi intuitif Ketika
Ada suatu kesadaran [yang] lebar/luas kebutuhan akan dan keuntungan-keuntungan memanage
Permasalahan terkait dengan [itu] di dalam kedua-duanya unit bisnis dan jawatan penerangan
berfungsi. Proses Resolusi ditingkatkan sampai batas [di mana/jika] beberapa individu kunci
adalah bertanggung jawab untuk mengidentifikasi dan memecahkan permasalahan. Informasi
bersama di antara mengorganisir [adalah] suatu [jalan/cara] reaktif dan informal. Kualitas
pelayanan kepada masyarakat pemakai bervariasi dan dihambat oleh pengetahuan tersusun tidak
cukup tersedia untuk manajer masalah.
3 Gambarkan ketika
Kebutuhan akan suatu sistem manajemen masalah [yang] terintegrasi efektif diterima dan
evidenced oleh pen;dukungan manajemen, dan mengatur pembelanjaan dan susunan
kepegawaian [itu] pelatihan ada tersedia. Resolusi Masalah Dan Peningkatan Proses telah
dibakukan. Perekaman dan perkerjaan mengikuti jalan permasalahan dan resolusi mereka
terbagi-bagi di dalam regu tanggapan, menggunakan perkakas yang tersedia tanpa sentralisasi.
Penyimpangan dari standard atau norma-norma dibentuk/mapan adalah nampaknya akan tanpa
diketahui. Informasi bersama antar staff di (dalam) suatu cara formal dan proaktif. Tinjauan
ulang Manajemen peristiwa dan analisa identifikasi masalah dan resolusi terbatas dan informal.
4 Atur dan terukur Ketika
Proses manajemen Masalah dipahami pada semua tingkat di dalam organisasi [itu]. Tanggung-
Jawab Dan Kepemilikan harus jelas dan mendirikan;tetapkan. Metoda Dan Prosedur
didokumentasikan, dikomunikasikan dan di/terukur untuk efektivitas. Mayoritas permasalahan
dikenali, direkam dan dilaporkan, dan resolusi diaktipkan. Pengetahuan Dan Keahlian ditanami,
dirawat dan dikembangkan ke tingkat yang lebih tinggi, [seperti;sebagai;ketika] fungsi
dipandang sebagai suatu asset dan penyokong utama kepada prestasi tentangnya sasaran hasil
dan peningkatan tentangnya jasa. Masalah Manajemen sungguh [baik] terintegrasi dengan proses
saling berhubungan, seperti peristiwa, perubahan, ketersediaan dan manajemen bentuk wujud,
dan membantu pelanggan di (dalam) memanage data, fasilitas dan operasi. Gol Dan Ilmu tentang
meter telah disetujui untuk proses manajemen masalah.
5 Optimised Ketika
Proses manajemen Masalah ditingkatkan ke dalam yang proaktif dan memandang ke depan ,
mendukung sasaran hasil IT [itu]. Permasalahan diantisipasi dan dicegah. Pengetahuan mengenai
pola teladan masa lampau dan permasalahan masa depan dirawat melalui/sampai kontak reguler
dengan penjual dan ahli. Perekaman, melaporkan dan analisa permasalahan dan resolusi
COBIT FRAMEWORK
Page 70
diotomatkan dan secara penuh terintegrasi dengan manajemen data bentuk wujud. Gol di/terukur
secara konsisten. Kebanyakan sistim telah (menjadi) pendeteksian otomatis dilengkapi dengan
dan memperingatkan mekanisme, yang secara terus-menerus dievaluasi dan tracked. Proses
manajemen Masalah diteliti untuk kemajuan berkelanjutan berdasar pada analisa takaran dan
dilaporkan ke stakeholders.
DS11 Manage Data
DS11 Mengatur Data
Manajemen Data efektif Memerlukan mengidentifikasi kebutuhan data. Proses manajemen Data
juga meliputi penetapan [dari;ttg] prosedur efektif untuk mengatur perpustakaan media [itu],
backup dan kesembuhan data, dan penjualan media sesuai. Bantuan Manajemen Data efektif
memastikan mutu [itu], ketepatan waktu dan ketersediaan data bisnis.
DS11.1 Business Requirements for Data Management (Kebutuhan Bisnis untuk
Manajemen Data)
Verifikasi bahwa semua data mengharapkan untuk memproses diterima dan diproses dengan
sepenuhnya, dengan teliti dan di (dalam) suatu cara tepat waktu, dan semua keluaran dikirimkan
seturut kebutuhan bisnis. Start kembali Pen;Dukungan dan memproses ulang kebutuhan.
DS11.2 Storage and Retention Arrangements (Penyimpanan Dan Pengaturan Memory)
Gambarkan dan Menerapkan prosedur untuk penyimpanan data efisien dan efektif, ingatan dan
archiving untuk temu sasaran hasil bisnis, organisation’s kebijakan keamanan dan kebutuhan
pengatur.
DS11.3 Media Library Management System (Sistem Manajemen Perpustakaan Media)
Gambarkan dan Menerapkan prosedur untuk memelihara suatu inventori [dari;ttg] media
archived dan disimpan untuk memastikan usabilas mereka dan integritas.
DS11.4 Disposal (Penjualan)
Gambarkan dan Menerapkan prosedur untuk memastikan bahwa kebutuhan bisnis untuk
perlindungan [dari;ttg] perangkat lunak dan data sensitip dijumpai ketika data dan perangkat
keras ditempatkan atau ditransfer.
DS11.5 Backup and Restoration (Backup Dan Pemugaran)
Gambarkan dan Menerapkan prosedur untuk backup dan pemugaran sistem, aplikasi, data dan
dokumentasi sejalan dengan kebutuhan bisnis dan rencana kesinambungan.
COBIT FRAMEWORK
Page 71
DS11.6 Security Requirements for Data Management (Kebutuhan Keamanan untuk
Manajemen Data)
Gambarkan dan Menerapkan kebijakan dan memeriksa prosedur untuk mengidentifikasi dan
[Menerapkan/berlaku] kebutuhan keamanan yang dapat digunakan untuk tanda terima,
pengolahan, [gudang/penyimpanan] dan keluaran data untuk temu sasaran hasil bisnis,
organisation’s kebijakan keamanan dan kebutuhan pengatur.
MATURITY MODEL
Manajemen proses Atur data yang membuat puas kebutuhan bisnis untuk IT optimising
penggunaan informasi dan memastikan bahwa informasi ada tersedia [seperti/ketika] diperlukan
adalah:
0 tidak ada Ketika
Data tidaklah dikenali [ketika;seperti] sumber daya [perseroan/perusahaan] dan asset. Tidak ada
kepemilikan data ditugaskan atau tanggung-jawab individu untuk manajemen data. Mutu Data
Dan Keamanan adalah tidak ada atau lemah/miskin.
1 Initial/Ad Hoc ketika
Organisasi mengenali suatu kebutuhan untuk manajemen data efektif. Ada suatu pendekatan
khusus (untuk suatu maksud) untuk menetapkan kebutuhan keamanan untuk manajemen data,
tetapi tidak (ada) prosedur komunikasi formal pada tempatnya. Tidak (ada) pelatihan spesifik
pada [atas] manajemen data berlangsung. Tanggung jawab untuk manajemen data tidaklah jelas
bersih. Backup/Restoration Prosedur Dan Pengaturan Penjualan pada tempatnya.
2 dapat diulang Tetapi intuitif Ketika
Kesadaran kebutuhan akan manajemen data efektif ada sepanjang;seluruh organisasi [itu].
Kepemilikan Data pada suatu tingkat tinggi mulai untuk terjadi. Kebutuhan Keamanan untuk
manajemen data didokumentasikan oleh menyetem individu. Beberapa monitoring di dalam IT
dilakukan pada [atas] aktivitas kunci manajemen data ( e.g., backup, pemugaran, penjualan).
Tanggung-Jawab untuk manajemen data secara informal ditugaskan untuk anggota staff IT
kunci.
3 Gambarkan ketika
Kebutuhan akan manajemen data di dalam IT dan ke seberang organisasi dipahami dan diterima.
Tanggung jawab untuk manajemen data dibentuk/mapan. Kepemilikan Data ditugaskan kepada
[pesta/pihak] yang bertanggung jawab [siapa] yang mengendalikan integritas dan keamanan.
Prosedur Manajemen Data adalah formalised di dalam IT, dan beberapa perkakas untuk
backup/restoration dan penjualan peralatan digunakan. Beberapa monitoring (di) atas manajemen
data pada tempatnya. Ilmu tentang meter Capaian basis dasar digambarkan. Pelatihan untuk
anggota staff manajemen data sedang muncul.
COBIT FRAMEWORK
Page 72
4 Atur dan terukur Ketika
Kebutuhan akan manajemen data dipahami, dan diperlukan tindakan diterima di dalam
organisasi [itu]. Tanggung jawab untuk kepemilikan data dan manajemen adalah tergambar jelas,
ditugaskan dan dikomunikasikan di dalam organisasi [itu]. Prosedur adalah formalised dan
secara luas yang dikenal, dan pengetahuan bersama. Pemakaian [dari;ttg] perkakas sekarang
adalah muncul. Gol Dan Penunjuk prestasi disetujui dengan pelanggan dan memonitor melalui
suatu proses dirumuskan dengan baik. Pelatihan formal untuk anggota staff manajemen data
pada tempatnya.
5 Optimised Ketika
Kebutuhan akan manajemen data dan pemahaman dari semua tindakan diperlukan dipahami dan
diterima di dalam organisasi [itu]. Kebutuhan Dan Kebutuhan masa depan diselidiki [adalah]
suatu cara proaktif. Tanggung-Jawab untuk kepemilikan data dan manajemen data dengan jelas
dibentuk/mapan, secara luas mengenal ke seberang organisasi dan membaharui pada [atas] suatu
basis tepat waktu. Prosedur adalah formalised dan secara luas yang dikenal, dan berbagi
pengetahuan adalah praktek baku. Perkakas canggih digunakan di otomasi manajemen data
maksimum. Gol Dan Penunjuk prestasi disetujui dengan pelanggan, dihubungkan ke sasaran
hasil bisnis dan secara konsisten yang dimonitor penggunaan [adalah] suatu proses dirumuskan
dengan baik. Peluang untuk peningkatan secara konstan diselidiki. Pelatihan untuk anggota staff
manajemen data didirikan/dimulai.
DS12 Manage the Physical Environment
DS12 Pengaturan Lingkungan Phisik
Perlindungan untuk peralatan komputer dan personil Memerlukan dirancang dengan baik dan
dengan baik mengatur fasilitas phisik. Proses memanage lingkungan phisik meliputi melukiskan
kebutuhan lokasi phisik [itu], pemilihan fasilitas sesuai, dan merancang proses efektif untuk
monitoring faktor [yang] lingkungan dan memanage akses phisik. Manajemen [yang] efektif
lingkungan phisik mengurangi gangguan bisnis dari kerusakan pada peralatan komputer dan
personil.
DS12.1 Site Selection and Layout (Pemilihan Lokasi Dan Tataruang)
Gambarkan dan memilih lokasi phisik [itu] untuk peralatan IT untuk mendukung strategi
teknologi [itu] berhubungan kepada strategi bisnis [itu]. Pemilihan dan perancangan tataruang
suatu lokasi [perlu] mempertimbangkan resiko [itu] berhubungan dengan bencana buatan
tangan/manusia dan alami, [sedang;selagi] mempertimbangkan relevan hukum dan peraturan,
seperti peraturan keselamatan dan kesehatan bersifat jabatan.
DS12.2 Physical Security Measures (Ukuran Keamanan Fisik)
Gambarkan dan pesawat phisik keamanan mengukur sejalan dengan kebutuhan bisnis untuk
menjamin/mengamankan penempatan [itu] dan asset phisik. Phisik ukuran keamanan harus
COBIT FRAMEWORK
Page 73
mampu untuk secara efektif mencegah, pendeteksian dan resiko pengurangan yang berkenaan
dengan pencurian, temperatur, api, asap, air, getaran, teror, sifat suka merusak, [kuasa/ tenaga]
outages, bahan-kimia atau bahan ledak.
DS12.3 Physical Access (Akses Fisik)
Gambarkan dan Menerapkan prosedur untuk [mewariskan/mengabulkan], membatasi dan
menarik kembali akses ke pendapat, bangunan dan area menurut kebutuhan bisnis, termasuk
keadaan darurat. Akses ke pendapat, bangunan dan area harus dibenarkan, authorised, dimonitor
dan dibukukan. Ini [perlu] [berlaku bagi/meminta kepada] semua para orang yang memasuki
pendapat [itu], mencakup staff, staff temporer, klien, penjual, pengunjung atau pihak ketiga lain.
DS12.4 Protection Against Environmental Factors (Perlindungan Melawan terhadap
Faktor Lingkungan)
Disain dan ukuran pesawat untuk perlindungan melawan terhadap faktor lingkungan. Instal alat
dan peralatan specialised untuk memonitor dan mengendalikan lingkungan [itu].
DS12.5 Physical Facilities Management (Manajemen Fasilitas Fisik)
Atur fasilitas, mencakup [kuasa/ tenaga] dan peralatan komunikasi, sejalan dengan hukum dan
peraturan, teknis dan kebutuhan bisnis, spesifikasi penjual, dan kesehatan dan petunjuk
keselamatan.
MATURITY MODEL
Manajemen proses Atur lingkungan phisik [itu] yang membuat puas kebutuhan bisnis untuk IT
melindungi asset komputer dan data bisnis dan minimising resiko gangguan bisnis adalah:
0 tidak ada Ketika
Tidak ada kesadaran kebutuhan untuk melindungi fasilitas [itu] atau investasi di (dalam)
menghitung sumber daya. Faktor lingkungan, mencakup perlindungan api, debu, [kuasa/ tenaga],
dan panas dan kelembaban berlebihan, bukan dikendalikan maupun dimonitor.
1 Initial/Ad Hoc ketika
Organisasi mengenali suatu kebutuhan bisnis untuk menyediakan suatu lingkungan phisik pantas
yang melindungi personil dan sumber daya [itu] melawan terhadap resiko alami dan buatan
tangan/manusia. Manajemen fasilitas dan peralatan adalah bergantung [atas/ketika] ketrampilan
dan kemampuan individu kunci. Personil dapat pindah;gerakkan di dalam fasilitas dengan tiada
bersyarat. Manajemen tidak memonitor fasilitas [itu] kendali lingkungan atau bergeraknya [itu]
personil.
2 dapat diulang Tetapi intuitif Ketika
Kendali lingkungan diterapkan dan dimonitor oleh personil operasi. Phisik keamanan adalah
suatu proses informal, yang dikemudikan oleh suatu kelompok kecil karyawan yang menguasai
COBIT FRAMEWORK
Page 74
perhatian yang lebih tinggi tentang pengamanan fasilitas phisik. Prosedur Pemeliharaan Fasilitas
tidak [sehat/baik] didokumentasikan dan mempercayakan [atas/ketika] praktek [yang] baik
beberapa individu. Gol Keamanan Phisik tidaklah didasarkan pada manapun standard formal,
dan manajemen tidak memastikan bahwa sasaran hasil keamanan dicapai.
3 Gambarkan ketika
Kebutuhan untuk memelihara suatu lingkungan komputasi dikendalikan dipahami dan diterima
di dalam organisasi [itu]. Kendali lingkungan, pemeliharaan pencegahan dan phisik keamanan
adalah materi anggaran yang disetujui dan tracked oleh manajemen. Pembatasan Akses
diterapkan, dengan hanya personil yang disetujui mengijinkan akses kepada [itu] menghitung
fasilitas. Pengunjung dibukukan dan dikawal, tergantung pada yang individu. Fasilitas Phisik
adalah low-profile dan tidak siap bisa diidentifikasi. Otoritas sipil memonitor pemenuhan dengan
kesehatan dan peraturan keselamatan. Resiko adalah diasuransikan dengan usaha minimal ke
pengoptimalan biaya-biaya asuransi.
4 Atur dan terukur Ketika
Kebutuhan untuk memelihara suatu lingkungan komputasi dikendalikan secara penuh dipahami,
yang lebih tinggi [sebagai/ketika/sebab] jelas alokasi anggaran dan struktur yang organisasi.
lingkungan Dan phisik kebutuhan keamanan didokumentasikan, dan akses dengan keras
dikendalikan dan dimonitor. Tanggung jawab Dan Kepemilikan dibentuk/mapan dan
dikomunikasikan. Anggota Staff Fasilitas secara penuh dilatih;terlatih situasi keadaan darurat,
seperti halnya kesehatan dan keselamatan praktek. Mekanisme Kendali yang dibakukan pada
tempatnya untuk membatasi akses ke fasilitas dan lingkungan menujukan dan faktor
keselamatan. Manajemen memonitor efektivitas kendali dan pemenuhan dengan standard
dibentuk/mapan. Manajemen telah mendirikan;tetapkan gol dan ilmu tentang meter untuk
mengukur manajemen [itu] menghitung lingkungan. Recoverabilas menghitung sumber daya
disatukan ke dalam suatu manajemen resiko organisasi memproses. Informasi yang terintegrasi
digunakan untuk pemenuhan asuransi pengoptimalan dan berhubungan biaya-biaya.
5 Optimised Ketika
Ada suatu disetujui, rencana jangka panjang untuk fasilitas Memerlukan untuk mendukung [itu]
organisation’s menghitung lingkungan. Standard digambarkan untuk semua fasilitas, mencakup
pemilihan lokasi, konstruksi, penjagaan, keselamatan personil, mekanik dan sistem elektrik, dan
perlindungan melawan terhadap faktor lingkungan ( e.g., api, pencahayaan, penggenangan).
Semua fasilitas diinventarisir dan digolongkan menurut [itu] organisation’s proses manajemen
resiko berkelanjutan. Akses dengan keras dikendalikan pada [atas] suatu basis job-need dan
memonitor secara terus-menerus, dan semua pengunjung dikawal terus menerus. Lingkungan
dimonitor dan dikendalikan melalui/sampai peralatan specialised, dan peralatan ruang sudah
menjadi ‘ tak berawak’. Gol secara konsisten di/terukur dan dievaluasi. Program acara
Pemeliharaan pencegahan menguatkan/menyelenggarakan suatu kesetiaan tegas ke jadwal, dan
test reguler diberlakukan bagi peralatan sensitip. Strategi Fasilitas Dan Standard dibariskan
dengan itu target ketersediaan jasa dan mengintegrasikan dengan perencanaan kesinambungan
bisnis dan manajemen krisis. Tinjauan ulang Manajemen Dan Pengoptimalan fasilitas yang
COBIT FRAMEWORK
Page 75
menggunakan gol dan ilmu tentang meter pada [atas] suatu basis berkesinambungan, capitalising
pada [atas] peluang untuk meningkatkan kontribusi bisnis [itu].
DS13 Manage Operations
DS13 Mengatur Operasi
Lengkapi;Menyudahi dan pengolahan data [yang] akurat Memerlukan manajemen prosedur
pengolahan data [yang] efektif dan pemeliharaan perangkat keras rajin. Proses ini meliputi
melukiskan beroperasi kebijakan dan prosedur untuk manajemen [yang] efektif [dari;ttg]
pengolahan dijadwalkan, melindungi keluaran sensitip, monitoring capaian infrastruktur dan
pemeliharaan perangkat keras pencegahan memastikan. Manajemen Operasi efektif membantu
menjaga integritas data dan mengurangi keterlambatan bisnis dan biaya usaha IT.
DS13.1 Operations Procedures and Instructions (Prosedur Operasi Dan Instruksi)
Gambarkan, Menerapkan dan memelihara prosedur untuk operasi IT, memastikan bahwa
anggota staff operasi [itu] menjadi terbiasa dengan semua tugas operasi relevan kepada
[mereka/nya]. Prosedur operasional [perlu] [meliput/tutup] pergeseran handover ( [yang] formal
handover aktivitas, status membaharui, permasalahan operasional, peningkatan memeriksa
prosedur dan melaporkan pada [atas] tanggung-jawab sekarang) untuk mendukung kualitas
pelayanan disetujui dan memastikan operasi berlanjut.
DS13.2 Job Scheduling (Penjadwalan Pekerjaan)
Organisir penjadwalan pekerjaan, proses dan tugas ke dalam urutan [yang] yang paling efisien,
maximising throughput dan utilisasi untuk temu kebutuhan bisnis.
DS13.3 IT Infrastructure Monitoring (Monitoring Infrastruktur IT)
Gambarkan dan Menerapkan prosedur untuk memonitor infrastruktur IT [itu] dan berhubungan
peristiwa. Mastikan bahwa informasi menurut urutan waktu cukup disimpan sedang bekerja
membukukan untuk memungkinkan rekonstruksi [itu], tinjauan ulang dan pengujian waktunya
urutan operasi dan aktivitas lain melingkupi atau mendukung operasi.
DS13.4 Sensitive Documents and Output Devices (Alat Keluaran Dan Dokumen Sensitif)
Menetapkan surat pengantar phisik sesuai, praktek akuntansi dan manajemen inventori (di) atas
asset IT sensitip, seperti format khusus, instrumen dapat dicairkan, tanda keamanan atau
pencetak tujuan khusus.
COBIT FRAMEWORK
Page 76
DS13.5 Preventive Maintenance for Hardware (Pemeliharaan Pencegahan untuk
Perangkat keras)
Gambarkan dan Menerapkan prosedur untuk memastikan pemeliharaan infrastruktur [yang] tepat
waktu untuk mengurangi frekwensi [itu] dan dampak kegagalan atau penurunan(pangkat,derajad)
capaian.
MATURITY MODEL
Manajemen proses Atur operasi yang membuat puas kebutuhan bisnis untuk IT memelihara
integritas data dan memastikan bahwa IT infrastruktur dapat membalas dan memulihkan dari
kesalahan dan kegagalan adalah:
0 tidak ada Ketika
Organisasi tidak mempersembahkan waktu dan sumber daya kepada penetapan [dari;ttg]
aktivitas operasi dan pen;dukungan IT basis dasar.
1 Initial/Ad Hoc ketika
Organisasi mengenali kebutuhan akan structuring fungsi pen;dukungan IT [itu]. Sedikit prosedur
baku dibentuk/mapan, dan aktivitas operasi adalah reaktif secara alami. Mayoritas [dari;ttg]
proses operasional secara informal dijadwalkan, dan permintaan pengolahan diterima tanpa
pengesahan [utama/lebih dulu]. Komputer, Sistem Dan Aplikasi yang mendukung proses bisnis
[itu] sering disela, di/tertunda dan tak tersedia. Waktu hilang [selagi/sedang] karyawan
menantikan sumber daya. Media Keluaran kadang-kadang muncul tempat tak diduga atau sama
sekali tidak.
2 dapat diulang Tetapi intuitif Ketika
Organisasi menyadari peran kunci bahwa itu aktivitas operasi main menyediakan fungsi
pen;dukungan IT. Atur pembelanjaan perkakas dialokasikan pada [atas] suatu case-by-case basis.
operasi pen;dukungan IT adalah intuitif dan informal. Ada suatu ketergantungan tinggi pada
[atas] ketrampilan dan kemampuan individu. Instruksi yang mencakup harus berbuat apa, ketika
dan di (dalam) [order/ pesanan] apa [yang] tidaklah didokumentasikan. Beberapa pelatihan
operator ada, dan di sana adalah beberapa standard operasi formal.
3 Gambarkan ketika
Kebutuhan akan manajemen operasi komputer dipahami dan diterima di dalam organisasi [itu].
Sumber daya dialokasikan dan beberapa latihan di tempat kerja terjadi. Fungsi dapat diulang
secara formal digambarkan, dibakukan, didokumentasikan dan dikomunikasikan. Peristiwa dan
menyelesaikan hasil tugas direkam, dengan pelaporan terbatas ke manajemen. Penggunaan
[dari;ttg] penjadwalan diotomatkan dan lain perkakas diperkenalkan untuk membatasi intervensi
operator. Kendali diperkenalkan untuk penempatan [dari;ttg] pekerjaan baru sedang bekerja.
Suatu kebijakan formal dikembangkan untuk mengurangi banyaknya peristiwa tidak
dijadwalkan. Pemeliharaan dan persetujuan [jasa;layanan] dengan penjual masih informal secara
alami.
COBIT FRAMEWORK
Page 77
4 Atur dan terukur Ketika
Operasi Komputer dan tanggung-jawab pen;dukungan adalah tergambar jelas dan kepemilikan
ditugaskan. Operasi didukung melalui/sampai sumber daya mengatur pembelanjaan pengeluaran
modal dan sumber daya manusia. Pelatihan adalah berkelanjutan dan formalised. Jadwal Dan
Tugas didokumentasikan dan dikomunikasikan, kedua-duanya secara internal kepada IT
berfungsi dan kepada pelanggan bisnis. [Itu] adalah mungkin untuk mengukur dan memonitor
aktivitas harian [itu] dengan persetujuan capaian dibakukan dan mendirikan;tetapkan kualitas
pelayanan. Manapun penyimpangan dari norma-norma dibentuk/mapan dengan cepat ditujukan
dan dikoreksi. Manajemen memonitor penggunaan menghitung sumber daya dan penyelesaian
pekerjaan atau menugaskan tugas. Suatu usaha berkelanjutan ada untuk meningkat/kan tingkatan
otomasi proses sebagai alat kemajuan berkelanjutan. Pemeliharaan formal dan persetujuan
[jasa;layanan] dibentuk/mapan dengan penjual. Ada kelurusan penuh dengan masalah, kapasitas
dan proses manajemen ketersediaan, yang didukung oleh suatu analisa penyebab kesalahan dan
kegagalan.
5 Optimised Ketika
operasi pen;dukungan IT adalah efektif, cukup fleksibel dan efisien untuk temu kualitas
pelayanan Memerlukan dengan produktivitas hilang minimal. proses manajemen IT Operasional
dibakukan dan didokumentasikan [adalah] suatu dasar pengetahuan dan adalah tunduk kepada
kemajuan berkelanjutan. Proses yang diotomatkan yang mendukung sistem beroperasi secara
tanpa kelim dan berperan untuk suatu lingkungan stabil. Semua permasalahan dan kegagalan
diteliti untuk mengidentifikasi penyebab utama. Pertemuan rutin dengan manajemen perubahan
memastikan pemasukan [yang] tepat waktu ber;ubah jadwal produksi. Di (dalam) kerjasama
dengan penjual, peralatan diteliti untuk [umur/zaman] dan gejala kegagalan pemakaian, dan
pemeliharaan sebagian besar pencegahan secara alami.
COBIT FRAMEWORK
Page 78
Monitor and Evaluate
Monitor dan Evaluasi
ME1 Monitor and Evaluate IT Performance
ME1 Monitor dan Mengevaluasi Capaian IT
manajemen capaian IT Efektif Memerlukan suatu monitoring proses. Proses ini meliputi
penjelasan relevan penunjuk prestasi, pelaporan capaian tepat waktu dan sistematis, dan prompt
yang bertindak sesuai dengan penyimpangan.
ME1.1 Monitoring Approach (Yang monitoring Pendekatan)
Menetapkan suatu umum monitoring kerangka dan mendekati untuk menggambarkan lingkup
[itu], metodologi dan memproses untuk diikuti untuk mengukur solusi IT dan penyerahan
[jasa;layanan], dan monitor kontribusi IT kepada bisnis [itu]. Integrasikan kerangka [itu] dengan
sistem manajemen capaian [perseroan/perusahaan].
ME1.2 Definition and Collection of Monitoring Data (Definisi Dan Koleksi Monitoring
Data)
Bekerja dengan bisnis untuk menggambarkan suatu [yang] seimbang satuan target capaian dan
mempunyai [mereka/nya] yang disetujui oleh bisnis dan lain relevan stakeholders. Gambarkan
benchmarks dengan mana untuk bandingkan target [itu], dan mengidentifikasi data tersedia
untuk dikumpulkan untuk mengukur target [itu]. Menetapkan proses untuk mengumpulkan data
akurat dan tepat waktu untuk melaporkan pada [atas] kemajuan melawan terhadap target.
ME1.3 Monitoring Method (Yang monitoring Metoda)
Suatu capaian yang monitoring metoda ( e.g., kartu catatan seimbang) target arsip itu;
menangkap pengukuran; menyediakan suatu singkat tapi jelas, all-around pandangan tentangnya
capaian; dan sesuai dengan di dalam perusahaan yang monitoring sistem.
ME1.4 Performance Assessment (Penilaian Capaian)
Pada waktu tertentu meninjau ulang capaian melawan terhadap target, meneliti [itu] penyebab
manapun penyimpangan, dan memulai tindakan mengenai perbaikan untuk menunjuk [itu]
mendasari penyebab. Pada sesuai waktu, melaksanakan analisa sebab utama ke seberang
penyimpangan.
ME1.5 Board and Executive Reporting ([Papan/Meja] Dan Eksekutip Laporkan)
Kembang;Kan manajemen senior melaporkan pada [atas] IT’S kontribusi kepada bisnis, [yang]
secara rinci dalam kaitan dengan capaian enterprise’s portfolio, Program acara Investasi IT-
enabled, dan solusi dan melayani capaian [yang] bisa [menyampaikan/kirim] [dari;ttg] program
acara individu. Liputi status melaporkan tingkat [bagi/kepada] yang (mana) merencanakan
sasaran hasil telah dicapai, dianggarkan sumber daya digunakan, di-set target capaian dijumpai
COBIT FRAMEWORK
Page 79
dan resiko yang dikenali mengurangi. Antisipasi senior management’s tinjauan ulang dengan
mengusulkan tindakan mengenai perbaikan untuk penyimpangan utama. Sediakan laporan [itu]
ke manajemen senior, dan memohon umpan balik dari management’s tinjauan ulang.
ME1.6 Remedial Actions (Tindakan Mengenai perbaikan)
Identifikasi dan memulai tindakan mengenai perbaikan berdasar pada capaian [yang] monitoring,
penilaian dan pelaporan. Ini meliputi kelanjutan dari semua monitoring, melaporkan dan
penilaian melalui/sampai:
Tinjauan ulang, Negosiasi Dan Penetapan tanggapan manajemen
Tugas tanggung jawab untuk penyelesaian sengketa dengan penengahan kembali
Perkerjaan mengikuti jalan hasil tindakan melakukan
MATURITY MODEL
Manajemen proses Monitor dan mengevaluasi capaian IT yang membuat puas kebutuhan bisnis
untuk IT ketransparanan dan pemahaman tentangnya berharga, bermanfaat bagi, strategi,
kebijakan dan kualitas pelayanan seturut kebutuhan penguasaan adalah:
0 tidak ada Ketika
Organisasi tidak punya monitoring proses Menerapkan. IT tidak dengan bebas melaksanakan
monitoring proyek atau proses. laporan Bermanfaat, akurat dan tepat waktu tidaklah tersedia.
Kebutuhan akan sasaran hasil proses [yang] dipahami tidaklah dikenali.
1 Initial/Ad Hoc ketika
Manajemen mengenali suatu kebutuhan untuk mengumpulkan dan menilai informasi tentang
monitoring proses. Penilaian Dan Koleksi baku Proses belum dikenali. Monitoring diterapkan
dan ilmu tentang meter di/terpilih pada [atas] suatu case-by-case basis, menurut kebutuhan
[dari;ttg] IT spesifik merancang dan memproses. Monitoring biasanya diterapkan secara reaktif
[bagi/kepada] suatu peristiwa yang telah menyebabkan kerugian beberapa atau kebingungan
kepada organisasi [itu]. Fungsi akuntansi memonitor ukuran keuangan basis dasar untuk IT.
2 dapat diulang Tetapi intuitif Ketika
Dasar Pengukuran untuk dimonitor dikenali. Koleksi Dan Metoda Penilaian Dan Teknik ada,
tetapi proses tidaklah diadopsi ke seberang [itu] keseluruhan organisasi. Penafsiran monitoring
hasil didasarkan pada keahlian individu kunci. Batas perkakas di/terpilih dan diterapkan untuk
mengumpulkan informasi, tetapi pengumpulan tidaklah didasarkan pada suatu pendekatan
direncanakan.
3 Gambarkan ketika
Manajemen komunikasi;kan dan mendirikan standard yang monitoring proses. bidang
pendidikan Dan program acara pelatihan untuk monitoring diterapkan. Suatu dasar pengetahuan
formalised [dari;ttg] informasi capaian historis dikembangkan. Penilaian masih dilakukan di
COBIT FRAMEWORK
Page 80
proses IT yang individu dan tingkatan proyek dan tidaklah terintegrasi di antara semua proses.
Perkakas untuk monitoring proses IT dan kualitas pelayanan digambarkan. Pengukuran
kontribusi jawatan penerangan berfungsi kepada capaian organisasi digambarkan, menggunakan
ukuran-ukuran operasional dan keuangan tradisional. Pengukuran pekerjaan IT-specific,
pengukuran tidak keuangan, pengukuran strategis, pengukuran kepuasan pelanggan dan kualitas
pelayanan digambarkan. Suatu kerangka digambarkan untuk mengukur capaian.
4 Atur dan terukur Ketika
Manajemen menggambarkan toleransi [itu] di bawah proses yang (mana) harus beroperasi.
Pelaporan monitoring hasil dibakukan dan normalised. Ada pengintegrasian ilmu tentang meter
ke seberang semua IT merancang dan memproses. IT organisation’s sistem pelaporan
manajemen adalah formalised. Perkakas yang diotomatkan terintegrasi dan organisasi leveraged
yang lebar/luas untuk mengumpulkan dan memonitor informasi operasional atas permohonan,
sistem dan proses. Manajemen bisa mengevaluasi capaian yang didasarkan pada ukuran-ukuran
disetujui yang disetujui oleh stakeholders. Pengukuran fungsi IT membariskan dengan organisasi
gol lebar/luas.
5 Optimised Ketika
Suatu proses peningkatan mutu berlanjut dikembangkan untuk membaharui organisasi yang
lebar/luas kebijakan dan standard monitoring dan menemani industri praktek baik. Semua
monitoring proses adalah optimised dan mendukung organisationwide sasaran hasil. Business-
Driven Ilmu tentang meter secara rutin digunakan untuk capaian ukuran dan terintegrasi ke
dalam kerangka penilaian strategis, seperti IT kartu catatan seimbang. Proses [yang] monitoring
dan disain kembali berkelanjutan adalah konsisten dengan organisationwide rencana peningkatan
proses bisnis. Benchmarking melawan terhadap industri dan pesaing kunci menjadi formalised,
dengan ukuran-ukuran perbandingan dengan baik dipahami.
ME2 Monitor and Evaluate Internal Control
ME2 Monitor dan Mengevaluasi Pengawasan Intern
Pendirian/Penetapan suatu program acara pengawasan intern efektif untuk IT Memerlukan suatu
dirumuskan dengan baik monitoring proses. Proses ini meliputi [itu] monitoring dan pelaporan
perkecualian kendali, hasil self-assessments dan pihak ketiga meninjau ulang. Suatu manfaat
kunci monitoring pengawasan intern adalah untuk menyediakan jaminan mengenai pemenuhan
dan operasi efisien dan efektif dengan ketentuan hukum yang bisa diterapkan dan peraturan.
ME2.1 Monitoring of Internal Control Framework ([Yang] monitoring Kerangka
Pengawasan Intern)
Secara terus-menerus memonitor, benchmark dan meningkatkan lingkungan kendali IT [itu] dan
kerangka kendali untuk temu sasaran hasil organisasi.
COBIT FRAMEWORK
Page 81
ME2.2 Supervisory Review (Tinjauan ulang Pengawasan)
Monitor dan mengevaluasi daya guna dan tepat guna [dari;ttg] IT internal kendali tinjauan ulang
managerial.
ME2.3 Control Exceptions (Perkecualian Kendali)
Identifikasi perkecualian kendali, dan meneliti dan mengidentifikasi mereka mendasari sebab
utama. Mperluas perkecualian kendali dan melaporkan ke stakeholders sewajarnya. Dirikan
tindakan korektif perlu.
ME2.4 Control Self-assessment (Kendali Self-Assessment)
Evaluasi efektivitas dan kelengkapan [itu] management’s mengendalikan (di) atas proses IT,
kebijakan dan mengontrak melalui suatu program acara self-assessment berkelanjutan.
ME2.5 Assurance of Internal Control (Jaminan Pengawasan Intern)
Memperoleh, jika dibutuhkan, jaminan kelengkapan dan efektivitas pengawasan intern lebih
lanjut melalui/sampai tinjauan ulang pihak ketiga.
ME2.6 Internal Control at Third Parties (Pengawasan Intern pada Pihak Ketiga)
Nilai status [dari;ttg] penyedia [jasa;layanan] eksternal’ pengawasan intern. Konfirmasikan
penyedia [jasa;layanan] [yang] eksternal itu mematuhi kebutuhan pengatur dan sah/tentang
undang-undang dan kewajiban susuai kontrak.
ME2.7 Remedial Actions (Tindakan Mengenai perbaikan)
Identifikasi, memulai, menjejaki dan Menerapkan tindakan mengenai perbaikan timbul dari
penilaian kendali dan melaporkan.
MATURITY MODEL
Manajemen proses Monitor dan mengevaluasi pengawasan intern yang membuat puas kebutuhan
bisnis untuk IT melindungi prestasi tentangnya sasaran hasil dan Peraturan Dan Hukum terkait
dengan [itu] mentaati adalah:
0 tidak ada Ketika
Organisasi kekurangan prosedur untuk memonitor efektivitas pengawasan intern. Pelaporan
Pengawasan intern Manajemen Metoda tidak ada. Ada suatu tidak acuh pada umum IT jaminan
pengawasan intern dan keamanan operasional. Manajemen Dan Karyawan mempunyai suatu
keseluruhan ketiadaan kesadaran pengawasan intern.
1 Initial/Ad Hoc ketika
Manajemen mengenali kebutuhan akan manajemen IT reguler dan jaminan kendali. Keahlian
individu di (dalam) menaksir ketercukupan pengawasan intern diterapkan pada [atas] suatu basis
COBIT FRAMEWORK
Page 82
khusus (untuk suatu maksud). IT manajemen belum secara formal menugaskan tanggung jawab
untuk monitoring efektivitas pengawasan intern. penilaian pengawasan intern IT diselenggarakan
sebagai bagian dari audit keuangan tradisional, dengan metodologi dan ketrampilan menetapkan
bahwa tidak mencerminkan kebutuhan jawatan penerangan berfungsi.
2 dapat diulang Tetapi intuitif Ketika
Organisasi menggunakan kendali informal melaporkan untuk memulai prakarsa tindakan
korektif. Penilaian Pengawasan intern adalah bergantung pada [atas] ketrampilan satuan individu
kunci. Organisasi mempunyai suatu kesadaran pengawasan intern [yang] ditingkatkan [yang]
monitoring. Manajemen Jawatan penerangan melaksanakan monitoring (di) atas efektivitas dari
apa [yang] [itu] percaya adalah pengawasan intern kritis secara reguler. Metodologi Dan
Perkakas untuk monitoring pengawasan intern sedang mulai untuk digunakan, tetapi tidak
berdasar pada suatu rencana. Faktor Resiko dikhususkan untuk lingkungan IT dikenali
didasarkan pada ketrampilan individu.
3 Gambarkan ketika
Manajemen mendukung dan mendirikan pengawasan intern [yang] monitoring. Kebijakan Dan
Prosedur dikembangkan untuk menaksir dan memberitakan/mengomentari pengawasan intern
yang monitoring aktivitas. Suatu pendidikan dan program acara pelatihan untuk monitoring
pengawasan intern digambarkan. Suatu proses digambarkan untuk self-assessments dan jaminan
pengawasan intern meninjau ulang, dengan peran untuk para manajer IT dan bisnis bertanggung
jawab. Perkakas dimanfaatkan tetapi tidaklah perlu terintegrasi ke dalam semua proses. IT
memproses kebijakan penilaian resiko digunakan di dalam kerangka kendali mengembang;kan
terutama untuk organisasi IT. Kebijakan Peringanan Dan Resiko Process-specific digambarkan.
4 Atur dan terukur Ketika
Manajemen implements suatu kerangka untuk pengawasan intern IT [yang] monitoring.
Organisasi menetapkan tingkatan toleransi untuk pengawasan intern yang monitoring proses.
Perkakas diterapkan ke standardise penilaian dan secara otomatis mendeteksi perkecualian
kendali. Suatu fungsi pengawasan intern IT formal dibentuk/mapan, dengan specialised dan para
profesional yang bersertifikat [yang] memanfaatkan suatu kerangka pengawasan formal yang
dikuasakan oleh manajemen senior. anggota staff IT Trampil secara rutin mengambil bagian
penilaian pengawasan intern. Suatu pengetahuan ilmu tentang meter mendasarkan untuk
informasi [yang] historis pada [atas] monitoring pengawasan intern dibentuk/mapan. Tinjauan
ulang Panutan untuk monitoring pengawasan intern dibentuk/mapan.
5 Optimised Ketika
Manajemen menetapkan suatu organisationwide program acara kemajuan berkelanjutan yang
mempertimbangkan pelajaran mempelajari dan industri praktek baik untuk pengawasan intern
[yang] monitoring. Penggunaan Organisasi mengintegrasikan dan membaharui perkakas, [di
mana/jika] sesuai, yang mengijinkan penilaian [yang] efektif [dari;ttg] IT kritis mengendalikan
dan pendeteksian cepat tentangnya mengendalikan monitoring peristiwa. Pengetahuan yang
berbagi dikhususkan untuk fungsi jawatan penerangan secara formal diterapkan. Benchmarking
melawan terhadap standard industri dan praktek baik adalah formalised.
COBIT FRAMEWORK
Page 83
ME3 Ensure Compliance With External Requirements
ME3 Memastikan Pemenuhan Dengan Kebutuhan Eksternal
Kekhilafan pemenuhan [yang] efektif Memerlukan penetapan suatu tinjauan ulang memproses
untuk memastikan pemenuhan dengan hukum, peraturan dan kebutuhan susuai kontrak. Proses
ini meliputi mengidentifikasi kebutuhan pemenuhan, optimising dan mengevaluasi tanggapan
[itu], Memperoleh jaminan [bahwa/yang] kebutuhan telah mentaati dan, akhirnya,
mengintegrasikan IT’S pemenuhan yang melaporkan dengan sisa dari bisnis [itu].
Memastikan pemenuhan dengan kebutuhan eksternal yang membuat puas kebutuhan bisnis untuk
IT memastikan pemenuhan dengan hukum, peraturan dan kebutuhan susuai kontrak lebih lanjut
dengan memusatkan pada [atas] mengidentifikasi semua ketentuan hukum yang bisa diterapkan.
ME3.1 Identification of External Legal, Regulatory and Contractual Compliance
Requirements (Identifikasi Kebutuhan Pemenuhan pengatur Susuai kontrak Dan
Eksternal)
Identifikasi, pada [atas] suatu basis berlanjut, lokal dan hukum internasional, peraturan, dan lain
kebutuhan eksternal yang harus mentaati untuk persatuan/perseroan ke dalam organisation’s
kebijakan IT, standard, prosedur dan metodologi.
ME3.2 Optimisation of Response to External Requirements (Optimisasi Menjawab
Kebutuhan Eksternal)
Ninjau ulang dan melakukan penyesuaian kebijakan IT, standard, prosedur dan metodologi untuk
memastikan bahwa kebutuhan sah/tentang undang-undang, susuai kontrak dan pengatur
ditujukan dan dikomunikasikan.
ME3.3 Evaluation of Compliance With External Requirements (Evaluasi Pemenuhan
Dengan Kebutuhan Eksternal)
Konfirmasikan pemenuhan tentangnya kebijakan, standard, prosedur dan metodologi dengan
kebutuhan pengatur dan sah/tentang undang-undang.
ME3.4 Positive Assurance of Compliance (Jaminan Pemenuhan [yang] Positif)
Memperoleh dan melaporkan jaminan pemenuhan dan kesetiaan [bagi/kepada] semua kebijakan
internal Memperoleh dari kebutuhan sah/tentang undang-undang, susuai kontrak atau pengatur
eksternal atau direktif internal, menetapkan bahwa semua tindakan korektif untuk menunjuk
manapun pemenuhan gap telah diambil oleh pemilik proses yang bertanggung jawab di (dalam)
suatu cara tepat waktu.
ME3.5 Integrated Reporting (Laporan yang Terintegrasi)
Mengintegrasikan IT [yang] memberitakan/mengomentari kebutuhan sah/tentang undang-
undang, susuai kontrak dan pengatur dengan keluaran serupa dari fungsi bisnis lainnya.
COBIT FRAMEWORK
Page 84
MATURITY MODEL
Manajemen proses Mastikan pemenuhan dengan kebutuhan eksternal yang membuat puas
kebutuhan bisnis untuk IT memastikan pemenuhan dengan hukum, peraturan dan kebutuhan
susuai kontrak adalah:
0 tidak ada Ketika
Ada kesadaran [yang] [kecil/sedikit] [dari;ttg] kebutuhan eksternal yang mempengaruhi IT,
dengan tidak ada proses mengenai pemenuhan dengan kebutuhan pengatur, [yang] susuai
kontrak dan sah/tentang undang-undang.
1 Initial/Ad Hoc ketika
Ada kesadaran [dari;ttg] kebutuhan pemenuhan pengatur, sah/tentang undang-undang dan susuai
kontrak yang berdampak pada organisasi [itu]. Proses informal diikuti untuk memelihara
pemenuhan, tetapi hanya [sebagai/ketika] kebutuhan [muncul/bangkit] proyek baru atau sebagai
jawaban atas audit atau tinjauan ulang.
2 dapat diulang Tetapi intuitif Ketika
Ada suatu pemahaman kebutuhan untuk mematuhi kebutuhan eksternal, dan kebutuhan
dikomunikasikan. [Di mana/jika] pemenuhan adalah suatu terulang kebutuhan, seperti di
perundang-undangan keleluasaan pribadi atau peraturan keuangan, pemenuhan individu prosedur
telah dikembangkan dan diikuti pada [atas] suatu basis setahun demi setahun. Ada,
bagaimanapun, tidak (ada) pendekatan baku. Ada kepercayaan tinggi pada [atas] pengetahuan
dan tanggung jawab individu, dan kesalahan mungkin. Ada pelatihan informal mengenai isu
pemenuhan dan kebutuhan eksternal.
3 Gambarkan ketika
Kebijakan, Rencana Dan Prosedur dikembangkan, didokumentasikan dan dikomunikasikan
untuk memastikan pemenuhan dengan peraturan dan kewajiban sah/tentang undang-undang dan
susuai kontrak, tetapi beberapa tidak [boleh/akan] selalu diikuti, dan beberapa mungkin (adalah)
tidak praktis atau ketinggalan zaman untuk Menerapkan. Ada dilakukan monitoring
[kecil/sedikit] dan di sana adalah kebutuhan pemenuhan yang belum ditujukan. Pelatihan
disiapkan dalam bentuk kebutuhan pengatur dan sah/tentang undang-undang eksternal yang
mempengaruhi organisasi [itu] dan proses pemenuhan yang digambarkan. Forma ahli baku
mengontrak dan proses sah/tentang undang-undang ada ke minimise resiko berhubungan dengan
kewajiban susuai kontrak.
4 Atur dan terukur Ketika
Isu Dan Ekspose dari kebutuhan eksternal dan kebutuhan untuk memastikan pemenuhan pada
semua tingkat secara penuh dipahami. Suatu rancangan latihan formal pada tempatnya untuk
memastikan bahwa semua anggota staff menyadari kewajiban pemenuhan mereka. Tanggung-
Jawab harus jelas dan kepemilikan proses dipahami. Proses meliputi suatu tinjauan ulang
lingkungan untuk mengidentifikasi kebutuhan eksternal dan perubahan berkelanjutan. Ada suatu
COBIT FRAMEWORK
Page 85
mekanisme pada tempatnya untuk memonitor tidak pemenuhan dengan kebutuhan eksternal,
menguatkan/menyelenggarakan praktek internal dan tindakan korektif pesawat. Isu tidak
pemenuhan diteliti untuk sebab utama di (dalam) suatu cara standard, dengan sasaran untuk
mengidentifikasi solusi bisa mendukung. Praktek baik internal yang dibakukan dimanfaatkan
untuk kebutuhan spesifik, seperti berdiri peraturan dan terulang kontrak jasa.
5 Optimised Ketika
Suatu yang terorganisir baik, efisien dan proses yang dikuatkan/dipaksa pada tempatnya untuk
mentaati kebutuhan eksternal, berdasar pada fungsi pusat tunggal yang menyediakan bimbingan
dan koordinasi kepada seluruh organisasi. Pengetahuan [yang] luas kebutuhan eksternal yang
bisa diterapkan, termasuk kecenderungan di masa depan mereka dan mengantisipasi perubahan,
dan kebutuhan akan solusi baru ada. Organisasi ambil bagian dalam diskusi eksternal dengan
pengatur dan industri menggolongkan untuk memahami dan mempengaruhi kebutuhan eksternal
mempengaruhi [mereka/nya]. Praktek baik dikembangkan memastikan pemenuhan efisien
dengan kebutuhan eksternal, menghasilkan sangat sedikit kasus perkecualian pemenuhan. Suatu
pusat, organisationwide sistem perkerjaan mengikuti jalan ada, memungkinkan manajemen ke
dokumen workflow dan untuk mengukur dan meningkatkan efektivitas dan mutu [itu]
pemenuhan yang monitoring proses. Suatu kebutuhan eksternal self-assessment proses
diterapkan dan disuling untuk suatu tingkatan [dari;ttg] praktek baik. Organisation’S gaya
manajemen dan kultur yang berkenaan dengan pemenuhan cukup kuat, dan proses
dikembangkan [yang] cukup memuaskan untuk pelatihan untuk [di/terbatas] pada personil baru
dan kapan saja ada suatu perubahan penting.
ME4 Provide IT Governance
ME4 Menyediakan Penguasaan IT
Pendirian/Penetapan suatu kerangka penguasaan efektif meliputi melukiskan struktur organisasi,
proses, kepemimpinan, peran dan tanggung-jawab untuk memastikan bahwa investasi IT
perusahaan dibariskan dan dikirimkan seturut strategi perusahaan dan sasaran hasil.
ME4.1 Establishment of an IT Governance Framework (Penetapan dari suatu Kerangka
Penguasaan IT)
Gambarkan, menetapkan dan membariskan kerangka penguasaan IT [itu] dengan keseluruhan
penguasaan perusahaan dan lingkungan kendali. Dasarkan kerangka [itu] pada [atas] suatu IT
pantas memproses dan mengendalikan model dan menyediakan tanggung-jawab terang dan
praktek untuk menghindari suatu gangguan/uraian di (dalam) pengawasan intern dan kekhilafan.
Konfirmasikan [bahwa/yang] kerangka penguasaan IT memastikan pemenuhan dengan hukum
dan peraturan dan dibariskan dengan, dan mengkonfirmasikan penyerahan, enterprise’s strategi
dan sasaran hasil. status penguasaan IT Laporan dan isu.
COBIT FRAMEWORK
Page 86
ME4.2 Strategic Alignment (Kelurusan Strategis)
Mungkinkan [papan/meja] dan pemahaman eksekutip [dari;ttg] IT strategis mengeluarkan,
seperti peran tentangnya, pengertian yang mendalam teknologi dan kemampuan. Mastikan
bahwa ada suatu bersama pemahaman antar[a] bisnis dan IT mengenai kontribusi yang potensial
tentangnya kepada strategi bisnis [itu]. Bekerja dengan [papan/meja] dan badan penguasaan yang
dibentuk/mapan, seperti suatu panitia strategi IT, untuk menyediakan arah strategis ke
manajemen sehubungan dengan IT, memastikan bahwa sasaran hasil dan strategi [itu] adalah
cascaded ke dalam unit bisnis dan fungsi IT, dan kepercayaan dan kepercayaan itu
dikembangkan antar[a] bisnis dan IT. Mungkinkan kelurusan tentangnya kepada bisnis di
(dalam) strategi dan operasi, memberi harapan [kepada] co-responsibilas antar[a] bisnis dan IT
untuk membuat keputusan [yang] strategis dan Memperoleh manfaat dari Investasi IT-enabled.
ME4.3 Value Delivery (Penyerahan Nilai)
Mengatur Program acara Investasi IT-enabled dan lain asset IT dan jasa untuk memastikan
bahwa mereka [menyampaikan/kirim] nilai mungkin yang terbesar di (dalam) mendukung
enterprise’s strategi dan sasaran hasil. Mastikan bahwa hasil bisnis yang diharapkan [dari;ttg]
Investasi IT-enabled dan lingkup usaha yang penuh yang diperlukan untuk mencapai hasil itu
dipahami; kasus bisnis [yang] konsisten dan menyeluruh itu diciptakan dan disetujui oleh
stakeholders; investasi dan asset itu diatur sepanjang;seluruh jalan kehidupan ekonomi mereka;
dan bahwa ada manajemen [yang] aktip perwujudan bermanfaat, seperti kontribusi ke jasa baru,
efisiensi Memperoleh dan meningkatkan kemampuan reaksi ke permintaan pelanggan.
Uatkan/Menyelenggarakan suatu pendekatan tertib ke portfolio, program acara dan manajemen
proyek, meminta dengan tegas [bahwa/yang] bisnis mengambil kepemilikan dari semua IT Dan
Investasi IT-enabled memastikan optimisasi biaya-biaya mengirimkan kemampuan IT dan jasa.
ME4.4 Resource Management (Manajemen Sumber daya)
Atur investasi [itu], penggunaan dan alokasi tentangnya sumber daya melalui/sampai penilaian
reguler tentangnya prakarsa dan operasi untuk memastikan resourcing sesuai dan kelurusan
dengan bisnis dan sasaran hasil [yang] strategis sekarang dan yang akan datang sangat mendesak.
ME4.5 Risk Management (Manajemen Resiko)
Bekerja dengan [papan/meja] untuk menggambarkan [itu] enterprise’s selera untuk resiko IT,
dan Memperoleh jaminan layak bahwa itu praktek manajemen resiko adalah sesuai untuk
memastikan bahwa IT yang nyata resiko tidak melebihi [itu] board’s mengambil resiko selera.
Lekatkan tanggung-jawab manajemen resiko ke dalam organisasi, memastikan bahwa IT dan
bisnis [itu] [yang] secara teratur menilai dan melaporkan Resiko terkait dengan [itu] dan dampak
mereka dan [bahwa/yang] enterprise’s posisi resiko IT adalah transparan [bagi/kepada] semua
stakeholders.
ME4.6 Performance Measurement (Pengukuran Pekerjaan)
Konfirmasikan IT [yang] disetujui itu sasaran hasil telah dijumpai atau terlewati, atau itu maju ke
arah gol IT temu harapan. [Di mana/jika] sasaran hasil disetujui telah (menjadi) luput/kehilangan
atau kemajuan bukanlah [seperti/ketika] diharapkan, meninjau ulang management’s tindakan
COBIT FRAMEWORK
Page 87
mengenai perbaikan. Laporkan kepada [papan/meja] relevan portfolio, program acara dan
capaian IT, yang didukung oleh melaporkan untuk memungkinkan manajemen senior untuk
meninjau ulang [itu] enterprise’s maju ke arah gol dikenali.
ME4.7 Independent Assurance (Jaminan Mandiri)
Memperoleh jaminan mandiri ( eksternal atau internal) tentang conformance tentangnya dengan
relevan hukum dan peraturan; organisation’s kebijakan, standard dan prosedur; praktek berlaku
umum; dan capaian efisien dan yang efektif tentangnya.
MATURITY MODEL
Manajemen proses Menyediakan penguasaan IT yang membuat puas kebutuhan bisnis untuk IT
mengintegrasikan penguasaan IT dengan sasaran hasil penguasaan [perseroan/perusahaan] dan
mentaati hukum dan peraturan adalah:
0 tidak ada Ketika
Ada suatu lengkap ketiadaan manapun penguasaan IT recognisable memproses. Organisasi tidak
genap mengenali bahwa ada suatu isu untuk ditujukan; karenanya, tidak ada komunikasi tentang
isu [itu].
1 Initial/Ad Hoc ketika
Ada pengenalan bahwa itu isu penguasaan ada dan perlu untuk ditujukan. Ada pendekatan
khusus (untuk suatu maksud) Menerapkan pada [atas] perorangan atau case-by-case basis.
Management’S pendekatan adalah reaktif, dan di sana hanya komunikasi plin-plan sporadis pada
[atas] isu dan mendekati untuk menunjuk [mereka/nya]. Manajemen hanya mempunyai suatu
mendekati indikasi bagaimana IT berperan untuk capaian bisnis. Manajemen hanya secara reaktif
bereaksi terhadap suatu peristiwa yang telah menyebabkan kerugian beberapa atau kebingungan
kepada organisasi [itu].
2 dapat diulang Tetapi intuitif Ketika
Ada kesadaran tentangnya isu penguasaan. aktivitas penguasaan IT dan penunjuk prestasi, yang
meliputi perencanaan IT, penyerahan dan monitoring proses, adalah di bawah pengembangan.
proses IT Yang terpilih dikenali untuk peningkatan berdasar pada individu’ keputusan.
Manajemen mengidentifikasi teknik dan metoda penilaian dan pengukuran penguasaan IT basis
dasar; bagaimanapun, proses tidaklah diadopsi ke seberang organisasi [itu]. Komunikasi pada
[atas] standard penguasaan dan tanggung-jawab ditinggalkan kepada individu [itu]. Individu
[memandu/ mengemudi/ usir] proses penguasaan [itu] di dalam berbagai IT merancang dan
memproses. Proses, Perkakas Dan Ilmu tentang meter untuk mengukur penguasaan IT terbatas
dan tidak mungkin digunakan untuk kapasitas [yang] penuh mereka dalam kaitan dengan suatu
ketiadaan keahlian di (dalam) kemampuan mereka.
COBIT FRAMEWORK
Page 88
3 Gambarkan ketika
Pentingnya dan Memerlukan untuk penguasaan IT dipahami oleh manajemen dan berkomunikasi
kepada organisasi [itu]. Suatu baseline satuan tentangnya indikator penguasaan dikembangkan
[di mana/jika] pertalian antar[a] ukuran hasil dan penunjuk prestasi digambarkan dan
didokumentasikan. Prosedur dibakukan dan didokumentasikan. Manajemen komunikasi;kan
prosedur dibakukan, dan pelatihan dibentuk/mapan. Perkakas dikenali untuk membantu dengan
mengatur penguasaan IT. Dashboards digambarkan sebagai bagian dari IT kartu catatan bisnis
seimbang. Bagaimanapun, [itu] ditinggalkan kepada yang individu untuk mendapat/kan
pelatihan, mengikuti standard [itu] dan [Menerapkan/berlaku] [mereka/nya]. Proses mungkin
(adalah) dimonitor, tetapi penyimpangan, [selagi/sedang] kebanyakan dilaksanakan oleh prakarsa
individu, tidak mungkin untuk dideteksi oleh manajemen.
4 Atur dan terukur Ketika
Ada pemahaman penuh tentangnya penguasaan mengeluarkan pada semua tingkat. Ada suatu
pemahaman [yang] jelas bersih [siapa] yang pelanggan adalah, dan tanggung-jawab digambarkan
dan dimonitor melalui/sampai SLAS. Tanggung-Jawab harus jelas dan kepemilikan proses
dibentuk/mapan. proses IT dan penguasaan IT dibariskan dengan dan mengintegrasikan ke dalam
bisnis dan strategi IT. Peningkatan di dalamnya proses didasarkan terutama semata di atas
pemahaman kwantitatif, dan [itu] adalah mungkin untuk memonitor dan mengukur pemenuhan
dengan prosedur dan ilmu tentang meter proses. Semua proses stakeholders menyadari resiko,
pentingnya IT dan peluang [itu] dapat menawarkan. Manajemen menggambarkan toleransi di
bawah proses yang (mana) harus beroperasi. Ada terbatas, [yang] taktis, penggunaan teknologi,
teknik dewasa yang didasarkan pada dan menguatkan/memaksa perkakas baku. IT penguasaan
telah terintegrasi ke dalam strategis dan perencanaan operasional dan monitoring proses. prosa.
Penunjuk prestasi (di) atas semua aktivitas penguasaan IT direkam dan tracked, mendorong ke
arah enterprisewide peningkatan. Keseluruhan tanggung-jawab capaian proses kunci harus jelas,
dan manajemen dihadiahi didasarkan pada ukuran capaian kunci.
5 Optimised Ketika
Pelatihan Dan Komunikasi didukung oleh leading-edge konsep dan teknik. Proses disuling untuk
suatu tingkatan industri praktek baik, hasil modeling kedewasaan dan kemajuan berkelanjutan
yang didasarkan pada dengan lain organisasi. Implementasi tentangnya kebijakan memimpin ke
arah seorang organisasi, orang-orang dan memproses itu adalah cepat untuk menyesuaikan dan
secara penuh mendukung kebutuhan penguasaan IT. Semua permasalahan dan penyimpangan
sebab utama diteliti, dan tindakan efisien dengan layak dikenali dan diaktipkan. IT digunakan
[adalah] suatu cara luas, [yang] optimised dan terintegrasi untuk mengotomatiskan workflow
[itu] dan menyediakan perkakas untuk meningkatkan mutu dan efektivitas. Resiko dan
kembali[an proses IT digambarkan, dikomunikasikan dan seimbang ke seberang perusahaan
[itu]. Tenaga ahli eksternal adalah leveraged dan benchmarks digunakan untuk bimbingan.
Monitoring, self-assessment dan komunikasi tentang harapan penguasaan adalah dapat meresap
di dalam organisasi, dan di sana adalah penggunaan teknologi [yang] optimal untuk mendukung
pengukuran, analisa, komunikasi dan pelatihan.