Plan and Organized
advertisement
TERJEMAHAN COBIT BAB PLAN AND ORGANISE Disusun Oleh : Ridha Rachmawati (A12.2007.02459) Ratna Kartika Sugiarti (A12.2007.02460) Sri Wjayanti (A12.2007.02476) Anggun Meifitri (A12.2007.02469) Wahyu Utomo (A12.2008.03089) Ridho Hemfri J (A12.2008.03117) I Gusti Putu Ayu (A12.2008.03196) Muh. Tri Nugroho (A12.2007.02862) Indri Hadya W (A12.2007.02510) Sugawati (A12.2009.03481) Jurusan Sistem Informasi Fakultas Ilmu Komputer Universitas Dian Nuswantoro Semarang 2010 Rencana dan Berorganisasi Po1 Definisi sebuah rencana strategi IT Po2 Menentukan Arsitektur Informasi Po3 Menentukan Arah Teknologi Po4 Menentukan Proses TI, Organisasi dan Hubungan Po5 Mengelola Investasi TI Po6 Manajemen Berkomunikasi Tujuan dan Arah Po7 Mengelola Sumber Daya Manusia TI Po8 Mengelola Kualitas Po9 Menilai dan Mengelola Risiko Po10 Mengelola Proyek Uraian Proses Po1 Definisi sebuah rencana strategi IT Strategi perencanaan TI diperlukan untuk mengelola dan mengarahkan semua sumberdaya TI sejalan dengan strategi bisnis dan prioritas. Fungsi TI dan pengusaha bisnis bertanggung jawab untuk memastikan bahwa nilai optimal direalisasikan dari portofolio proyek dan layanan. Rencana strategis meningkatkan pemahaman pengusaha kunci TI peluang dan keterbatasan, menilai kinerja saat ini, mengidentifikasi kapasitas dan kebutuhan sumber daya manusia, dan mengklarifikasi tingkat investasi yang dibutuhkan. Strategi bisnis dan prioritas harus tercermin dalam portofolio dan dieksekusi oleh rencana TI taktis (s), yang menentukan tujuan singkat, rencana aksi dan tugas-tugas yang dipahami dan diterima oleh keperluan bisnis dan TI. Efektivitas Efisiensi Kerahasiaan Integritas Ketersediaan Pemenuhan Keandalan P S Kontrol atas proses TI Menetapkan rencana strategis TI Yang memenuhi persyaratan bisnis TI Mempertahankan atau memperpanjang strategi bisnis dan kebutuhan pemerintahan sementara yang transparan tentang manfaat, biaya dan risiko Dengan fokus pada menggabungkan TI dan manajemen bisnis dalam penerjemahan persyaratan bisnis menjadi penawaran layanan, dan pengembangan strategi untuk memberikan layanan ini secara transparan dan efektif. Dicapai dengan Melibatkan dengan bisnis dan manajemen senior dalam menyelaraskan perencanaan strategis TI dengan bisnis saat ini dan masa yang akan datang Memahami kemampuan TI Menyediakan untuk skema prioritas untuk tujuan bisnis yang mengkuantifikasi persyaratan bisnis Dan diukur dengan Persentase TI tujuan dalam rencana strategis TI yang mendukung rencana bisnis strategis Persentase proyek TI dalam portofolio proyek TI yang bisa langsung ditelusuri kembali ke rencana taktis TI Penundaan antara pembaruan dari rencana strategis TI dan update TI rencana taktis Keterangan : 1. Strategis kesejajaran (Primer) 2. Nilai pengiriman 3. Manajemen Resiko (Sekunder) 4. Manajemen Sumber Daya (Sekunder) 5. Kinerja Pengukuran 6. Penguasaan IT 2 1 6 5 3 4 Aplikasi Informasi Infrastruktur Orang V V V V TUJUAN PENGENDALIAN PO1 Tentukan Rencana Strategis TI PO1.1 Nilai Manajemen TI Bekerja dengan bisnis untuk memastikan bahwa portofolio perusahaan dari TI-enabled investasi berisi program yang telah solid kasus bisnis. Mengakui bahwa ada wajib, mempertahankan dan investasi discretionary yang berbeda dalam kompleksitas dan tingkat kebebasan dalam mengalokasikan dana. Proses TI harus menyediakan pengiriman yang efektif dan efisien TI komponen program dan peringatan dini setiap penyimpangan dari rencana, termasuk biaya, jadwal atau fungsionalitas, yang mungkin mempengaruhi hasil yang diharapkan dari program. Layanan TI dapat dilaksanakan terhadap perjanjian layanan yang adil dan berlaku tingkat (SLA). Akuntabilitas untuk mencapai manfaat dan mengendalikan biaya harus jelas ditetapkan dan dipantau. Menetapkan adil, transparan, berulang dan sebanding evaluasi kasus bisnis, termasuk layak keuangan, risiko tidak memberikan kemampuan dan resiko tidak menyadari manfaat yang diharapkan. PO1.2 Business-IT Alignment Menetapkan proses pendidikan bi-directional dan keterlibatan timbal balik dalam perencanaan strategis untuk mencapai bisnis dan TI penyelarasan dan integrasi. Menengahi antara imperatif bisnis dan TI sehingga prioritas dapat disepakati bersama. PO1.3Penilaian Kemampuan Lancar dan Kinerja Menilai kemampuan saat ini dan kinerja pengiriman solusi dan layanan untuk menetapkan data dasar terhadap yang masa depan persyaratan dapat dibandingkan. Mendefinisikan kinerja dalam hal TI kontribusi terhadap tujuan bisnis, fungsionalitas, stabilitas,kompleksitas, biaya, kekuatan dan kelemahan. PO1.4 Rencana Strategis TI Buat rencana strategis yang mendefinisikan, dalam kerjasama dengan para pemangku kepentingan yang relevan, bagaimana TI tujuan akan memberikan kontribusi pada perusahaan itu tujuan strategis dan biaya dan risiko terkait. Ini harus mencakup bagaimana IT akan mendukung IT-enabled program investasi, jasa TI dan aset TI. TI harus menentukan bagaimana tujuan akan terpenuhi, pengukuran yang akan digunakan dan prosedur untuk memperoleh formal sign-off dari para pemangku kepentingan. Rencana strategis TI harus mencakup investasi / anggaran operasional, sumber pendanaan, sumber strategi, strategi akuisisi, dan persyaratan hukum dan peraturan. Rencana strategis harus cukup rinci untuk memungkinkan definisi rencana taktis TI. PO1.5 IT Rencana Taktis Membuat rencana taktis portofolio TI yang berasal dari rencana strategis TI. Rencana taktis harus membahas IT-enabled program investasi, layanan TI dan aset TI. Rencana taktis harus menjelaskan diperlukan inisiatif TI, kebutuhan sumber daya, dan bagaimana penggunaan sumber daya dan pencapaian imbalan tersebut akan dipantau dan dikelola. Rencana taktis harus cukup rinci untuk memungkinkan definisi rencana proyek. Secara aktif mengelola set taktis TI rencana dan inisiatif melalui analisis proyek dan layanan portofolio. PO1.6 Portofolio Management TI Aktif mengelola dengan bisnis portofolio IT-enabled program investasi yang dibutuhkan untuk mencapai usaha strategis tertentu tujuan dengan mengidentifikasi, mendefinisikan, mengevaluasi, memprioritaskan, memilih, memulai, mengelola dan mengendalikan program. Ini harus termasuk klarifikasi hasil bisnis yang diinginkan, memastikan bahwa tujuan program mendukung pencapaian hasil, memahami ruang lingkup penuh upaya yang diperlukan untuk mencapai hasil, menetapkan pertanggungjawaban yang jelas dengan langkah-langkah pendukung, mendefinisikan proyek-proyek dalam program, mengalokasikan sumber daya dan dana, mendelegasikan wewenang, dan commissioning diperlukan proyek di peluncuran program. PEDOMAN MANAJEMEN PO1 Tentukan Rencana Strategis TI Dari PO5 PO9 PO10 DS1 Masukan Biaya-manfaat laporan Penilaian risiko Diperbarui portofolio proyek TI Baru / persyaratan layanan update; update portofolio layanan * Strategi bisnis dan prioritas * Program Portofolio ME1 Kinerja masukan untuk perencanaan TI ME4 Laporan TI status pemerintahan; Arah strategis perusahaan untuk TI * Masukan dari luar COBIT Keluaran Rencana Strategis TI TI Taktis rencana Portofolio proyek TI Portofolio layanan TI IT sumber strategi IT strategi akuisisi PO2...PO6 PO2...PO6 PO5 PO6 PO5 PO6 DS2 AL5 PO8 PO9 PO10 PO9 Kepada PO9 AI1 AI1 DS1 AI6 DS1 DS1 Grafik RACI CIO Pemilik Proses Bisnis Kepala Operasi Kepala Arsitek A/R R C C C R A/ R C C C C C Membangun rencana strategis TI. A C C R I C C C C I C TI Membangun rencana taktis. portofolio program Analisa dan mengelola portofolio proyek dan layanan. C I A C C C C C R I C I A R R C R C C I Sebuah grafik Raci mengidentifikasi siapa yang bertanggung jawab, Akuntabel, dikonsultasikan dan / atau Informasi. Kepatuhan, Audit, Risiko dan Keamanan PMO Eksrkutif Bisnis Kepala Administras i IT CFO I I Kepala Pengembang an CEO C Aktivitas Link tujuan bisnis TI gol. Mengidentifikasi kritis dependensi dan kinerja saat ini. C Tujuan dan Metrik Proses Aktivitas • Tentukan bagaimana kebutuhan bisnis diterjemahkan dalam penawaran layanan. • Menentukan strategi untuk memberikan layanan penawaran. • Kontribusi pada pengelolaan portofolio IT-enabled bisnis investasi. • Menetapkan kejelasan mengenai dampak bisnis risiko pada tujuan dan sumber daya TI. • Menyediakan transparansi dan pemahaman TI biaya, manfaat, strategi, kebijakan dan layanan tingkat. • Melibatkan dengan bisnis dan senior manajemen dalam menyelaraskan TI strategis perencanaan dengan bisnis saat ini dan masa depan kebutuhan • Memahami kemampuan TI • Menyediakan untuk skema prioritas tujuan bisnis yang mengkuantifikasi yang persyaratan bisnis • Menerjemahkan TI ke dalam perencanaan strategis rencana taktis Metrik • Persen TI tujuan dalam TI strategis yang mendukung rencana strategis rencana bisnis Persen • TI inisiatif dalam TI taktis rencana yang mendukung bisnis taktis rencana • Persentase proyek TI dalam proyek TI portofolio yang bisa langsung ditelusuri kembali TI untuk rencana taktis Mengukur • Tingkat persetujuan pemilik usaha TI strategis / taktis rencana • Tingkat kepatuhan dengan bisnis dan persyaratan tata • Tingkat kepuasan bisnis dengan negara saat ini (jumlah,ruang lingkup,dll) dari proyek dan portofolio aplikasi Mengatur Drive Mengatur Drive Mengukur Tujuan • Menanggapi kebutuhan bisnis di keselarasan dengan strategi bisnis. • Menanggapi kebutuhan pemerintahan dalam Sejalan dengan arah papan. Mengukur TI • tunda antara pembaruan dari bisnis strategis / taktis rencana dan update TI strategis / taktis rencana • Persen strategis / taktis rencana TI pertemuan dimana usaha perwakilan telah secara aktif berpartisipasi • Delay antara update TI strategis rencana dan update dari rencana taktis TI Persen • taktis TI dari rencana sesuai dengan struktur standar / isi dari rencana • Persen IT inisiatif / proyek diperjuangkan oleh pemilik usaha MODEL JATUH TEMPO PO1 Tentukan Rencana Strategis TI Manajemen proses Menetapkan rencana strategis TI yang memenuhi persyaratan bisnis untuk mempertahankan atau TI memperluas persyaratan strategi bisnis dan pemerintahan sementara yang transparan tentang manfaat, biaya dan risiko adalah: 0 Non-ada ketika Perencanaan strategis TI tidak dilakukan. Tidak ada kesadaran manajemen bahwa perencanaan strategis TI diperlukan untuk mendukung tujuan bisnis. 1 Initial / Ad Hoc saat Kebutuhan TI perencanaan strategis yang dikenal oleh manajemen TI. Perencanaan TI dilakukan atas dasar yang dibutuhkan untuk menanggapi kebutuhan bisnis yang spesifik. Perencanaan strategis TI kadang-kadang dibahas di rapat manajemen TI. Penyesuaian dari persyaratan bisnis, aplikasi dan teknologi berlangsung reaktif daripada oleh strategi organisationwide. Strategis posisi risiko diidentifikasi informal pada proyek-per-proyek. 2 Repeatable tapi Intuitif saat TI perencanaan strategis bersama dengan manajemen bisnis pada dasar yang dibutuhkan. Memperbarui dari rencana TI terjadi dalam menanggapi permintaan oleh manajemen. keputusan strategis didorong berdasarkan proyek-by-proyek tanpa konsistensi dengan keseluruhan strategi organisasi. Risiko dan manfaat pengguna keputusan strategis utama diakui secara intuitif. 3 pasti ketika Kebijakan mendefinisikan kapan dan bagaimana melakukan perencanaan strategis TI. TI perencanaan strategis berikut pendekatan terstruktur yang didokumentasikan dan diketahui semua staf. Proses perencanaan TI cukup sehat dan memastikan bahwa perencanaan sesuai adalah mungkin dilakukan. Namun, kebijaksanaan diberikan kepada manajer individu yang berkaitan dengan pelaksanaan proses, dan tidak ada prosedur untuk memeriksa proses. Keseluruhan strategi IT termasuk definisi yang konsisten risiko bahwa organisasi bersedia mengambil sebagai inovator atau pengikut. IT keuangan, teknis dan strategi sumber daya manusia semakin mempengaruhi perolehan produk baru dan teknologi. TI perencanaan strategis yang dibahas pada pertemuan manajemen bisnis. 4 Dikelola dan terukur ketika TI perencanaan strategis adalah praktik standar dan pengecualian akan diperhatikan oleh manajemen. TI perencanaan strategis yang ditetapkan fungsi manajemen dengan tanggung jawab tingkat senior. Manajemen dapat memantau proses perencanaan TI strategis, membuat keputusan berdasarkan informasi itu dan mengukur efektivitasnya. Kedua jarakpendek dan jangka panjang perencanaan TI terjadi dan bertingkat ke dalam organisasi, dengan update dilakukan sesuai kebutuhan. Strategi TI dan strategi organisationwide semakin menjadi lebih terkoordinasi dengan menangani proses bisnis dan kemampuan nilai tambah dan meningkatkan penggunaan aplikasi dan teknologi melalui bisnis rekayasa ulang proses-. Ada sebuah proses yang didefinisikan dengan baik untuk menentukan penggunaan internal dan sumber daya eksternal yang diperlukan dalam pengembangan sistem dan operasi. 5 Dioptimalkan ketika TI perencanaan strategis adalah didokumentasikan, proses hidup, terus dipertimbangkan dalam situasi bisnis tujuan, dan hasil dalam dilihat nilai bisnis melalui investasi di bidang TI. Risiko dan pertimbangan nilai tambah terus menerus diperbarui dalam perencanaan strategis TI proses. Realistis jangka panjang rencana TI yang dikembangkan dan terus diperbarui untuk mencerminkan perubahan teknologi dan bisnis yang terkait perkembangan. Pembandingan terhadap norma industri baik dimengerti dan dapat diandalkan berlangsung dan terintegrasi dengan strategi proses perumusan. Rencana strategis termasuk bagaimana perkembangan teknologi baru dapat mendorong penciptaan bisnis baru kemampuan dan meningkatkan keunggulan kompetitif organisasi. PROSES URAIAN PO2 Menetapkan Arsitektur Informasi Sistem Informasi berfungsi menciptakan dan teratur update model informasi bisnis dan mendefinisikan sistem yang sesuai untuk mengoptimalkan penggunaan informasi ini. Hal ini meliputi pengembangan kamus data perusahaan dengan organisasi aturan sintaks data, skema klasifikasi data dan tingkat keamanan. Proses ini meningkatkan kualitas pengambilan keputusan manajemen dengan memastikan bahwa informasi yang dapat dipercaya dan aman disediakan, dan memungkinkan merasionalisasi sistem informasi sumber daya untuk tepat sesuai dengan strategi bisnis. Proses TI juga dibutuhkan untuk meningkatkan akuntabilitas terhadap integritas dan keamanan data dan untuk meningkatkan efektifitas dan kontrol berbagi informasi di seluruh aplikasi dan entitas. Efektivitas Efisiensi Kerahasiaan Integritas Ketersediaan Pemenuhan Keandalan S P S P Kontrol atas proses TI Menentukan arsitektur informasi yang memenuhi persyaratan bisnis IT yang gesit dalam merespon kebutuhan, untuk memberikan informasi yang dapat diandalkan dan konsisten dan mulus mengintegrasikan aplikasi ke dalam proses bisnis dicapai dengan • Memastikan keakuratan informasi arsitektur dan model data • Menetapkan data kepemilikan • Klasifikasi informasi menggunakan yang telah disepakati skema klasifikasi dan diukur dengan • Persen redundan / duplikasi elemen data • Persen aplikasi tidak sesuai dengan informasi arsitektur metodologi yang digunakan oleh perusahaan • Frekuensi kegiatan validasi data Keterangan : 1. Strategis kesejajaran (Primer) 2. Nilai pengiriman (Sekunder) 3. Manajemen Resiko (Sekunder) 4. Manajemen Sumber Daya (Primer) 5. Kinerja Pengukuran 6. Penguasaan IT 2 1 6 5 3 4 Aplikasi Informasi Infrastruktur Orang V V P02 Rencana dan Mengorganisir Menentukan Arsitektur Informasi TUJUAN PENGENDALIAN P02 Menentukan Arsitektur Informasi P02.1 Informasi Model Arsitektur Membentuk dan mempertahankan suatu model informasi perusahaan untuk memungkinkan pengembangan aplikasi dan kegiatan pendukung keputusan, konsisten dengan rencana IT seperti dijelaskan dalam PO1. Model ini harus memfasilitasi terciptanya penggunaan, optimal dan berbagi informasi dengan bisnis dengan cara yang mempertahankan integritas dan fleksibel, fungsional, biaya-efektif, tepat waktu, aman dan tahan terhadap kegagalan. P02.2 Kamus Data dan Aturan Sintak Data Menjaga data perusahaan kamus yang menggabungkan data organisasi aturan sintaks. Kamus ini harus memungkinkan berbagi elemen data di antara aplikasi dan sistem, mempromosikan pemahaman bersama data antara IT dan bisnis pengguna, dan mencegah unsur-unsur yang tidak kompatibel data dari yang diciptakan. P02.3 Skema Klasifikasi Data Membentuk skema klasifikasi yang berlaku di seluruh perusahaan, berdasarkan kekritisan dan kepekaan (misalnya, publik, rahasia rahasia, puncak) dari data perusahaan. Skema ini harus mencakup rincian tentang kepemilikan data, definisi yang tepat tingkat keamanan dan kontrol perlindungan, dan deskripsi singkat tentang retensi data dan persyaratan kehancuran, kekritisan dan sensitivitas. Ini harus digunakan sebagai dasar untuk menerapkan kontrol seperti kontrol akses, pengarsipan atau enkripsi. P02.4 Integritas Manajeman Menetapkan dan menerapkan prosedur untuk memastikan integritas dan konsistensi dari semua data yang disimpan dalam bentuk elektronik, seperti database, data gudang dan arsip data PO3 RENCANA DAN MENGORGANISIR Menentukan Arah Teknologi PEDOMAN MANAJEMEN P03 Menentukan Arah Teknologi Dari Masukan P01 Strategi dan rencana taktis IT P02 Mengoptimalkan rencana sistem bisnis, informasi arsitektur A13 Perbarui untuk standar teknologi DS3 Informasi penampilan dan kapasitas Keluaran Peluang teknologi Al3 Standar teknologi Al1 Al3 Perbarui peraturan teknologi Al1 Al2 negara Rencana infrastruktur teknologi Al3 Persyaratan infrastruktur P05 Ke Al7 Al3 DS5 Raci Chart Aktifitas C E O Menciptakan dan memelihara rencana infrastruktur teknologi Menciptakan dan memelihara standar teknologi Standar teknologi umum Evolusi teknologi monitor Menetapkan (masa depan) (strategis) penggunaan teknologi baru C F O Bisnis Ekse kutif C I O I I Pemilik Proses Bisnis Kepala Operasi Kepala Arsitek Kepala Pengem bangan Kepala Administrasi TI P M O Kepatuhan, Audit, Resiko dan Keamanan A C R C C A C R C I I I I I I C I I A I R I I I A C R C C C C C A C R C C C Sebuah grafik Raci mengidentifikasi siapa yang bertanggung jawab, Akuntabel, dikonsultasikan dan / atau Informasi. Tujuan dan Metrik Tujuan TI .Mengoptimalkan infrastruktur, sumberdaya dan kapasitas .Memperoleh dan mempertahankan terpadu dan aplikasi standar sistem. Proses .Mengenalkan dan peluang pengaruh teknologi .Mengembangkan dan mengimplementasikan rencana infrastruktur teknologi .Mendefinisikan arsitektur dan teknologi standar untuk infrastruktur TI. set drive measure Aktifitas .Menentukan infrastruktur teknologi standar berdasarkan informasi persyaratan arsitektur . Membangun set infrastruktur teknologi rencana seimbang terhadap biaya, risiko dan Persyaratan . Membentuk forum untuk panduan arsitektur dan memverifikasi kepatuhan measure drive Metrik .Jumlah dan jenis penyimpangan dari rencana infrastruktur teknologi .Persen non-kepatuhan terhadap teknologi standar .Jumlah platform teknologi oleh fungsi di seluruh perusahaan measure . Frekuensi pertemuan yang diselenggarakan oleh forum teknologi . Frekuensi pertemuan yang diadakan oleh arsitektur TI . Frekuensi teknologi infrastruktur meninjau rencana / update P02 Rencana dan mengorganisir Menentukan Arah Teknologi KEDEWASAAN MODEL P03 Menentukan Arah Teknologi Manajemen proses Tentukan arah teknologi yang memenuhi kebutuhan bisnis TI memiliki stabil, biaya-efektif, terpadu dan standar aplikasi sistem, sumber daya dan kemampuan yang memenuhi saat ini dan masa depan kebutuhan bisnis adalah: 0. Non-existent ketika Tidak ada kesadaran akan pentingnya perencanaan infrastruktur teknologi untuk entitas. Pengetahuan dan keahlian yang diperlukan untuk mengembangkan suatu rencana teknologi infrastruktur tidak ada. Ada kurangnya pemahaman bahwa perencanaan untuk teknologi perubahan adalah penting untuk secara efektif mengalokasikan sumber daya. 1. Initial / Ad Hoc ketika Manajemen menyadari pentingnya perencanaan infrastruktur teknologi. Komponen teknologi perkembangan dan muncul implementasi teknologi adalah ad hoc dan terisolasi. Ada pendekatan reaktif dan secara operasional difokuskan untuk infrastruktur perencanaan. Teknologi arah didorong oleh rencana produk seringkali kontradiktif evolusi dari perangkat lunak perangkat keras, sistem dan vendor aplikasi perangkat lunak. Komunikasi dampak potensial perubahan dalam teknologi tidak konsisten. 2. Berulang tapi Intuitif ketika Kebutuhan dan pentingnya perencanaan teknologi dikomunikasikan. Perencanaan taktis dan fokus pada solusi untuk menghasilkan masalah teknis, bukan pada penggunaan teknologi untuk memenuhi kebutuhan bisnis. Evaluasi perubahan teknologi yang tersisa untuk berbeda individu yang mengikuti proses intuitif, tetapi mirip .Orang memperoleh keterampilan mereka dalam perencanaan teknologi melalui tangan-on belajar dan mengulangi penerapan teknik-teknik. teknik umum dan standar muncul untuk pengembangan komponen infrastruktur. 3. Ditetapkan ketika Manajemen menyadari pentingnya rencana infrastruktur teknologi.Infrastruktur teknologi rencana pengembangan proses cukup sehat dan selaras dengan rencana strategis TI . Ada didefinisikan, didokumentasikan dan dikomunikasikan dengan baik rencana teknologi infrastruktur, tapi tidak konsisten diterapkan. Arah infrastruktur teknologi mencakup pemahaman dimana organisasi ingin memimpin atau tertinggal dalam penggunaan teknologi, berdasarkan risiko dan keselarasan dengan strategi organisasi. vendor kunci dipilih berdasarkan pemahaman teknologi jangka panjang mereka dan rencana pengembangan produk, konsisten dengan arah organisasi. pelatihan formal dan komunikasi dari peran dan tanggung jawab ada. 4. Dikelola dan terukur ketika Memastikan manajemen pengembangan dan pemeliharaan rencana infrastruktur teknologi. Staf TI memiliki keahlian dan keterampilan yang diperlukan untuk mengembangkan rencana infrastruktur teknologi. Dampak potensial dari perubahan dan muncul teknologi adalah diperhitungkan. Manajemen dapat mengidentifikasi penyimpangan dari rencana dan mengantisipasi masalah. Tanggung jawab untuk pengembangan dan pemeliharaan rencana infrastruktur teknologi telah ditetapkan.Proses pengembangan rencana infrastruktur teknologi yang canggih dan responsif terhadap perubahan. Praktek-praktek internal yang baik telah diperkenalkan ke dalam proses. Sumber daya manusia strategi sejajar dengan arah teknologi, untuk memastikan bahwa staf TI dapat mengelola perubahan teknologi. Migrasi rencana untuk memperkenalkan teknologi baru didefinisikan. Outsourcing dan kemitraan sedang leverage untuk mengakses keahlian yang diperlukan dan keterampilan. Manajemen telah menganalisis penerimaan risiko mengenai penggunaan timah atau lag teknologi dalam mengembangkan bisnis baru peluang atau efisiensi operasional. 5. Dioptimalkan ketika Fungsi penelitian ada untuk meninjau muncul dan berkembang teknologi dan membandingkan organisasi terhadap norma-norma industri. Arah dari rencana infrastruktur teknologi dipandu oleh standar industri dan internasional dan perkembangan, daripada didorong oleh vendor teknologi. Dampak bisnis potensial dari perubahan teknologi yang ditinjau pada tingkat manajemen senior. Ada adalah persetujuan eksekutif formal arah teknologi baru dan berubah. Entitas memiliki infrastruktur teknologi kuat yang rencana mencerminkan kebutuhan bisnis, responsif dan dapat dimodifikasi untuk mencerminkan perubahan dalam lingkungan bisnis. Ada proses terus menerus dan diterapkan di tempat untuk memperbaiki rencana infrastruktur teknologi. Praktek Industri baik secara ekstensif digunakan dalam menentukan arah teknologi. PO3 RENCANA DAN MENGORGANISIR Menentukan proses TI, Organisasi dan Hubungan DESKRIPSI PROSES P03 Menentukan proses TI, Organisasi dan Hubungan Sebuah organisasi TI didefinisikan dengan persyaratan mempertimbangkan untuk staf, keterampilan, fungsi, akuntabilitas, wewenang, peran dan tanggung jawab, dan pengawasan. Organisasi ini tertanam ke dalam TI kerangka proses yang menjamin transparansi dan kontrol serta keterlibatan eksekutif senior dan manajemen bisnis. Sebuah komite strategi memastikan pengawasan dewan TI, dan satu atau lebih komite pengarah di mana bisnis dan TI berpartisipasi menentukan prioritas sumber daya TI sejalan dengan kebutuhan bisnis. Proses, kebijakan administratif dan prosedur di tempat untuk semua fungsi, dengan perhatian khusus untuk mengendalikan, jaminan kualitas, manajemen risiko, keamanan informasi, data dan sistem kepemilikan, dan pemisahan tugas. Untuk memastikan tepat waktu mendukung kebutuhan bisnis, TI untuk terlibat dalam proses pengambilan relevan. Efektifitas P Rencana dan Mengorganisir Efisisensi P Kerahasiaan Integritas Memperoleh dan melaksanakan Ketersediaan Pemenuhan Menyampaikan dan dukungan Keandalan Memantau dan mengevaluasi Kontrol atas proses TI Menetapkan proses TI, organisasi dan hubungan yang memenuhi persyaratan bisnis IT yang bergerak merespon sementara strategi bisnis sesuai dengan ketentuan tata dan menyediakan titik yang didefinisikan dan kompeten kontak fokus pada menetapkan struktur transparan, fleksibel dan responsif TI organisasi dan mendefinisikan dan mengimplementasikan proses dengan pemilik, peran dan tanggung jawab diintegrasikan ke dalam bisnis dan proses keputusan dicapai dengan • Mendefinisikan proses TI kerangka • Membentuk badan organisasi dan struktur yang sesuai • Mendefinisikan peran dan tanggung jawab dan diukur dengan • Persen peran dengan posisi didokumentasikan dan deskripsi otoritas • Jumlah unit usaha / proses yang tidak didukung oleh IT organisasi yang harus didukung, sesuai dengan strategi • Jumlah TI inti kegiatan di luar organisasi TI yang tidak disetujui atau tidak tunduk pada standar organisasi TI v Aplikasi Informasi v Infrastuktur Manusia RENCANA DAN MENGORGANISIR P03 Menentukan proses TI, Organisasi dan Hubungan TUJUAN PENGENDALIAN P03 Menentukan proses TI, Organisasi dan Hubungan P03.1 Rencana Arah Teknologi Analisa yang ada dan muncul teknologi, dan rencana arah mana teknologi sesuai untuk mewujudkan strategi TI dan arsitektur sistem bisnis. Juga mengidentifikasi dalam rencana yang teknologi memiliki potensi untuk menciptakan peluang bisnis. Rencana harus membahas arsitektur sistem, arah teknologi, strategi migrasi dan aspek kontingensi infrastruktur komponen. PO3.2 Rencana Infrastruktur Teknologi Menciptakan dan memelihara rencana teknologi infrastruktur yang sesuai dengan rencana strategis TI dan taktis. Rencana ini harus didasarkan pada arah teknologi dan memasukkan pengaturan kontingensi dan arah untuk akuisisi sumber daya teknologi. Ini harus mempertimbangkan perubahan dalam lingkungan yang kompetitif, skala ekonomi untuk personalia sistem informasi dan investasi, dan meningkatkan interoperabilitas platform dan aplikasi. P03.3 Memantau Tren Masa Depan dan Peraturan-peraturan Menetapkan proses untuk memantau sektor usaha, industri, teknologi, infrastruktur, tren lingkungan hukum dan peraturan. Memasukkan konsekuensi dari tren ini ke dalam pengembangan rencana IT infrastruktur teknologi. P03.4 Standar Teknologi Untuk memberikan yang konsisten, efektif dan solusi teknologi yang aman enterprisewide, membentuk sebuah forum teknologi untuk menyediakan teknologi pedoman, nasihat tentang produk infrastruktur dan bimbingan pada pemilihan teknologi, dan kepatuhan mengukur dengan standar dan pedoman. Forum ini harus mengarahkan standar teknologi dan praktek berdasarkan relevansi bisnis mereka, risiko dan sesuai dengan persyaratan eksternal. P03.5 Arsitektur TI Membentuk TI papan arsitektur untuk memberikan panduan arsitektur dan saran pada aplikasi mereka, dan untuk memverifikasi kepatuhan. Ini entitas harus mengarahkan TI desain arsitektur, memastikan bahwa hal itu memungkinkan strategi bisnis dan menganggap kepatuhan terhadap peraturan kontinuitas persyaratan. Hal ini terkait / dikaitkan dengan PO2 Menentukan arsitektur informasi. Petunjuk Pimpinan PO3 menentukan petunjuk teknologi Dari PO1 PO2 AI3 DS3 Masukan / Input Rencana IT yang strategis dan taktis Rencana system pengoptimalan urusan, arsitektur informasi Memperbarui standart teknologi Penampilan dan informasi kapasitas Keluaran / Output Kesempatan teknologi Standart teknologi Memperbarui “Keadaan dari teknologi” dengan teratur Perencanaan infrastruktur teknologi Persyaratan infrastruktur Untuk AI3 AI1 AI1 AI3 AI2 AI7 AI2 DS5 AI3 PO5 Peta RACI I penyesuaian, pemeriksaan keuangan, resiko dan keamanan Kepala Pengembangan C C A C R C I I I I I I PMO R Kepala Administrasi IT C Pemilik Proses Bisnis A CIO Ketua Arsitek I Kepala Operasi ciptakan dan pelihara rencana infrastruktur teknologi. ciptakan dan pelihara standard teknologi. terbitkan standard teknologi. evolusi teknologi monitor. definisikan (masa depan) (strategis) menggunakan dari teknologi baru. Eksekutif Bisnis Aktivitas CEO CFO Fungsi C I I A I R I I I A C R C C C C C A C R C C C Tujuan IT Pengoptimalan ini infrastruktur, sumber daya dan kemampuan. Memperolen dan menggabungkan pemeliharaan dan membakukan system aplikasi measure Proses mengenali dan kesempatan teknologi daya pengungkit kembangkan dan perkakas teknologi rencana infrastruktur. definisikan arsitektur dan teknologi standard untuk infrastruktur TI Aktivitas melukiskan infrastruktur teknologi standard berdasarkan informasi menetapkan rencana teknologi infrastruktur yang imbang melawan berharga, resiko dan persyaratan menetapkan tempat pertemuan umum penunjuk jalan arsitektur dan menguji penyesuaian drive measure drive Metrics measure nomor dan jenis penyimpangan dari rencana infrastruktur teknologi persen dari non-compliance ke teknologi standard jumlah teknologi platform dengan fungsi melintasi usaha frekuensi pertemuanpertemuan menahan oleh tempat pertemuan umum teknologi frekuensi pertemuanpertemuan menahan oleh papan arsitektur IT PO3 Rencana dan mengorganisir Tentukan petunjuk teknologi Model Kedewasaan PO3 menentukan petunjuk teknologi Manajemen proses menentukan dari petunjuk teknologi yang memuaskan keharusan untuk urusan IT dari setelah kandang, hemat biaya, menggabungkan dan sistem aplikasi standar, sumber daya dan kemampuan yang menjumpai arus dan masa depan persyaratan urusan: 0. Non-existent bila tidak ada kesadaran pentingnya perencanaan infrastruktur teknologi untuk perwujudan. pengetahuan dan keahlian perlu untuk mengembangkan rencana infrastruktur teknologi yang tidak ada. ketiadaan kesepakatan perencanaan itu untuk mengubah teknologi kritis ke efektif menentukan tempat sumber daya. 1. Awal/pemberitahuan HOC bila pimpinan mengenali kebutuhan akan perencanaan infrastruktur teknologi. pembangunan menjadikan lengkap teknologi dan muncul implementasi teknologi khusus (untuk suatu maksud) dan mengasingkan. ada reaktif dan secara operasional memusat mendekati ke infrastruktur perencanaan. arah teknologi mengendarai oleh sering rencana evolusi produk berlawanan perangkat keras, perangkat lunak sistem dan penjual perangkat lunak aplikasi. komunikasi tubrukan potensial perubahan di teknologi plin-plan. 2. Dapat diulang tetapi intuitif bila kebutuhan akan dan pentingnya perencanaan teknologi dikomunikasikan. perencanaan taktis dan memusat di enceran pembangkitan ke masalah teknis, daripada di menggunakan teknologi menjumpai urusan memerlukan. evaluasi teknologi perubahan meninggalkan ke berbeda individu yang ikut intuitif, tetapi mirip, memproses. orang memperoleh keahlian mereka di perencanaan teknologi melalui langsung belajar dan terulang aplikasi teknik. teknik biasa dan standard muncul untuk pengembangan komponen infrastruktur. 3. Menggambarkan bila pimpinan sadar akan pentingnya rencana infrastruktur teknologi. pengembangan rencana infrastruktur teknologi proses layak suara dan meluruskan dengan ini perencanaan strategis. ada menggambarkan, terdokumentasi dan well-communicated rencana infrastruktur teknologi, tetapi ini dengan tidak konsisten menerapkan. petunjuk infrastruktur teknologi termasuk kesepakatan dimana organisasi ingin memimpin atau ketinggalan di menggunakan teknologi, berdasarkan resiko dan baris dengan organisation’ siasat. penjual kunci dipilih berdasarkan di kesepakatan teknologi jangka panjang mereka dan rencana pengembangan produk, tetap dengan organisation’ petunjuk. resmi latihan dan komunikasi peranan dan ada tanggung jawab. 4. Mengelola dan terukur bila pimpinan memastikan pengembangan dan pemeliharaan rencana infrastruktur teknologi. ini para anggota staf punya keahlian dan keahlian perlu mengembangkan rencana infrastruktur teknologi. tubrukan potensial merubah dan muncul teknologi memperhitungkan. pimpinan dapat mengenali penyimpangan dari rencana dan antisipasi masalah. tanggungjawab untuk pengembangan dan pemeliharaan rencana infrastruktur teknologi telah menugaskan. proses dari mengembang rencana infrastruktur teknologi berpengalaman dan merespon merubah. internal pengamalan baik telah memperkenalkan ke proses. sumber daya manusia siasat dijajarkan dengan petunjuk teknologi, memastikan bahwa ini para anggota staf dapat mengatur teknologi perubahan. rencana hijrah untuk memperkenalkan teknologi baru didefinisikan. outsourcing dan partnering leveraged ke akses perlu keahlian dan keahlian. pimpinan telah meneliti penerimaan terhadap resiko bertalian dengan memimpin atau ketinggalan gunakan teknologi di mengembang urusan baru kesempatan atau beroperasi efisiensi. 5. Optimal bila fungsi riset ada meninjau muncul dan mengembangkan teknologi dan benchmark organisasi melawan borma-norma industri. petunjuk rencana infrastruktur teknologi dituntun oleh industri dan standard internasional dan pembangunan, daripada mengendarai dengan penjual teknologi. tubrukan urusan potensial teknologi merubah ditinjau tingkat pimpinan senior. di sana pernyataan puas pelaksana resmi baru dan merubah arah teknologi. perwujudan punya rencana infrastruktur teknologi kuat itu cerminkan persyaratan urusan, merespon dan dapat dimodifikasi mencerminkan perubahan di lingkungan urusan. ada terus-menerus dan menguatkan proses pada tempatnya meningkatkan rencana infrastruktur teknologi. industri pengamalan baik secara luas menggunakan di menentukan petunjuk teknologi. Rencana dan mengorganisir Definisikan ini memproses, organisasi dan hubungan PO4 Deskripsi Proses PO4 mengartikan memproses IT, organisasi dan hubungan Kehandalan Penyesuaian Ketersediaan P Integritas Efisiensi P Kerahasiaan Efektivitas Organisasi IT didefinisikan oleh persyaratan mempertimbangkan untuk staf, keahlian, fungsi, tanggung-jawab, kekuasaan, peranan dan tanggung jawab, dan pengawasan. organisasi ini menanamkan ke kerangka proses IT memastikan ketransparanan dan kendali sebaik keterlibatan pelaksana senior dan pimpinan urusan. siasat panitia memastikan kekeliruan papan, dan satu atau banyak mengendarai panitia di mana urusan dan ini mengikuti menentukan prioritisation tentangnya sumber daya sejalan dengan memerlukan urusan. memproses, kebijaksanaan administratif dan prosedur pada tempatnya untuk semua fungsi, dengan perhatian khusus ke kendali, jaminan kualitas, manajemen resiko, keamanan informasi, data dan kepemilikan sistem, dan pemisahan tugas-tugas. memastikan tepat waktu dukungan persyaratan urusan, IT menjadi yang bersangkutan sesuai proses keputusan. Rencana dan Mengorganisir Memperoleh dan Perkakas Pengantaran dan Dukungan Monitor dan Evaluasi Kendali melalui proses IT dari Definisikan memproses IT, organisasi dan hubungan itu memuaskan keharusan urusan untuk IT dari tangkas menjawab kepada strategi bisnis sedang mentaati persyaratan penguasaan dan membuktikan menggambarkan titik dan mempunyai kekuasaan hubungan Dengan memusatkan di menetapkan tembus cahaya, fleksibel dan merespon ini struktur organisasi dan melukiskan dan menerapkan memproses IT dengan pemilik, peranan dan tanggung jawab menggabungkan ke urusan dan memproses keputusan Dicapai oleh melukiskan kerangka proses IT • menetapkan badan organisasi tepat dan struktur • melukiskan peranan dan tanggung jawab dan dipertimbangkan dengan baik dengan • persen peranan dengan posisi terdokumentasi dan kekuasaan deskripsi • jumlah urusan satuan/memproses tidak mendukung oleh organisasi IT itu harus mendukung, menurut siasat • jumlah IT sangat setia di luar aktifitas organisasi IT itu tidak menyetujui atau tidak tunduk kepada standard organisasi IT Ukur an Pena mpila n Penguasaan IT Orang Infrastruktur nilai pengiriman Aplikasi Baris Strategis Informasi √ Resi ko pimp inan Sumber Pimpinan Utama Secondary Rencana dan mengorganisir Definisikan ini memproses, organisasi dan hubungan PO4 Sasaran Hasil Kendali PO4 Definisikan ini memproses, organisasi dan hubungan PO4.1 Kerangka Proses IT definisikan kerangka proses IT menjalankan perencanaan strategis IT. rangka ini harus termasuk proses struktur IT dan hubungan (e. g. , mengatur proses pemisah dan salip, kepemilikan, kedewasaan, pengukuran pekerjaan, perbaikan, penyesuaian, sasaran-sasaran kualitas dan rencana mencapai mereka. ini harus menyediakan integrasi diantara memproses itu dikhususkan untuk IT, pimpinan map usaha, urusan memproses dan urusan merubah memproses. kerangka proses IT harus menggabungkan ke sistem pimpinan kualitas (QMS) dan rangka pengawasan intern. PO4.2 Panitia Siasat IT Dirikan panitia siasat IT di papan tingkat. panitia ini harus memastikan bahwa penguasaan IT, sebagai bagian dari usaha penguasaan, cukup mengalamatkan; nasehati di petunjuk strategis; dan tinjau investasi utama atas nama papan penuh. PO4.3 Komisi Pengendalian IT Dirikan komisi pengendalian IT (atau menyusun pelaksana sama), urusan dan pimpinan IT untuk: • Menentukan prioritas dari program investasi IT sejalan dengan strategi bisnis dan prioritas • Jejak keadaan proyek dan memisahkan perselisihan sumber • Monitor tingkat pelayanan dan perbaikan pelayanan PO4.4 Penempatan Fungsi Organisasi IT Tempat fungsi IT di struktur organisasi keseluruhan dengan tergantung pentingnya IT dalam model bisnis usaha, khusus kegentingan nya ke strategi bisnis dan tingkat beroperasi ketergantungan di IT. melaporkan garis cio harus sepadan dengan pentingnya IT dalam usaha. PO4.5 Struktur Organisasi IT Dirikan internal dan eksternal struktur organisasi IT yang mencerminkan memerlukan urusan. sebagai tambahan, letakkan proses pada tempatnya untuk berkala melihat kembali struktur organisasi IT menyetel persyaratan susunan kepegawaian dan menjumpai sourcing strategi sasaran hasil urusan dan merubah keadaan. PO4.6 Pendirian Peranan dan Tanggung Jawab Dirikan dan komunikasikan peranan dan tanggung jawab untuk IT pribadi dan pengguna akhir yang menggambarkan diantara IT pribadi dan pengguna akhir kekuasaan, tanggung jawab untuk memenuhi organisation yang diperlukan. PO4.7 Tanggung Jawab Untuk Jaminan Kualitas IT Perbantukan tanggung jawab untuk penampilan jaminan kualitas (QA) fungsi dan sediakan QA grup dengan tepat QA sistem, mengontrol dan keahlian komunikasi. memastikan bahwa penempatan organisasi dan tanggung jawab dan ukuran QA grup memuaskan persyaratan organisasi. PO4.8 Tanggung Jawab Untuk Resiko, Keamanan dan Penyesuaian Menancapkan kepemilikan dan tanggungjawab untuk IT-related resiko dalam urusan tingkat senior tepat. definisikan dan perbantukan peranan kritis untuk mengurus resiko IT, termasuk tanggungjawab khusus untuk keamanan informasi, keamanan fisik dan penyesuaian. Dirikan resiko dan tanggungjawab pimpinan keamanan di usaha tingkat keluasan organisasi terbitan. Tanggung jawab tambahan pimpinan keamanan mungkin perlu untuk menjadi menugaskan system-specific tingkat dihubungkan terbitan keamanan. Mendapat petunjuk dari pimpinan senior di selera untuk resiko IT dan pernyataan puas bersifat sisa resiko IT. PO4.9 Data dan Kepemilikan Sistem Sediakan urusan dengan prosedur dan alat-alat, memungkinkan IT ke alamat tanggung jawab nya untuk kepemilikan data dan informasi sistem. pemilik harus membuat keputusan tentang menggolongkan informasi dan sistem dan melindungi IT sejalan dengan klasifikasi. PO4.10 Pengawasan Perkakas cukup pengamalan pengawasan di fungsi IT memastikan bahwa peranan dan tanggung jawab semestinya mencoba-coba, menaksir apakah semua pribadi punya cukup kekuasaan dan sumber daya menjalankan peranan mereka dan tanggung jawab, dan ke biasanya tinjau KPls. PO4.11 Pemisahan Tugas-Tugas Perkakas divisi peranan dan tanggung jawab yang mereduksi kemungkinan untuk sendiri tunggal ke penyelesaian perselisihan kritis proses. meyakinkan pribadi itu melakukan hanya authorised tugas-tugas sesuai pekerjaan mereka masing-masing dan posisinya. PO4 Merancanakan dan Menyusun Mendefinisikan Hubungan, Susunan dan Pemprosesan PO4 12 Penyusunan IT Mengevaluasi susunan persyaratan pada \dasar-dasar umum atau pada perubahan utama pada bisnis, \operasional atau lingkup IT untuk meyakinkan bahwa fungsi IT mempunyai sumber yang cukup untuk mendukung secara tepat dan memadai pada tujuan dan hasil bisnis. PO4 13 Kunci Personel IT Mendefinisikan dan mengidentifikasi kunci personel (e.g. penggantian/pencopotan personel) dan meminimalkan kesalahan pada individu utuh yang menunjukkan fungsi pekerjaan yang kritis. PO4 14 Prosedur dan Kebijakan Staf Kontrak Meyakinkan bahwa konsultan-konsultan dan personel kontrak yang mendukung pengetahuan fungsi IT dan meliputi kebijakan pengorganisasian bagi pelindungan aset informasi susunan seperti ketika itu membuat janji pada persyaratan kontraktual. PO4 Menetapkan dan memelihara koordinasi, komunikasi dan struktur utama antara fungsi IT dan berbagai keuntungan dalam dan diluar fungsi IT, seperti pengurus, para eksekusif, unit bisnis, individu pengguna, para penyupai, tenaga keamanan, manajer ganti rugi, grup perseroan, sumber luar dan manajemen luar. PO4 Merencanakan dan Menyusun Mendefinisikan Hubungan, Susunan dan Pemprosesan IT PADUAN MANAJEMEN Input/masukan PO1 Rencana taktik dan strategis PO7 Kebijakan sumber daya manusia dati IT dan prosedur, matriks keahlian IT, deskripsi pekerjaan. PO8 Tindakan peningkatan kualitas PO9 Rencana tindakan perbaikan resiko yang berhubungan dengan IT ME1 Rencana tindakan perbaikan ME2 Laporan pada keefektifan kontrol IT ME3 Katalog sah dan keterauran persyaratan yang berhubungan dengan penyampaian pelayanan IT ME4 Peningkatan proses bidang usaha Output ME4 Proses bidang usaha IT A17 DS6 Pemilik sistem terdokumentasi Tabel RACI Kegiatan : Menetapkan struktur organisasional IT, meliputi pengutus dan hubungan dengan pemegang dan bagian penjualan Mendesain bidang usaha proses IT Mengidentifikasikan pemilik data Menetapkan dan mengimplementasikan peran IT dan tanggung jawabnya, meliputi pengawasan dan pelaksanaan kewajiban Fungsi : CEO CFO Eksekusif Bisnis CIO Pemilik Proses Bisnis Pengoperasian Utama Arsitek Utama Perkembangan Utama Administrasi IT utama FMO Hubungan Audit, keamanan dan resiko Hasil dan Metriks IT Merespon permintaan pemerintah yang berhubungan dengan arah pengurus Merespon permintaan bisnis yang sejajar dengan strategi bisnis Menciptakan kecerdasan IT Proses Menetapkan hubungan dan struktur pengorganisasian IT yang responsive dan fleksibel Secara jelas mendefinisikan pemilik, peranan dan tanggung jawa bagi proses IT Kegiatan Mendefinisikan bidang usaha proses IT Menetapkan tubuh pengorganisasian dan struktur yang tepat ukur Kepuasan hasil (survei) pihak pemegang dana Kontrol melalui Proses IT Pengelolaan investasi IT yang memuaskan permintaan bisnis bagi IT secara berkelanjutan dan berdemontrasi meningkatkan efisiensi biaya IT dan kontribusinya pada bisnis diuntungkan dengan pelayanan yang berstandar dan terintegrasi yang memuaskan harapan akhir penggunanya. Dengan memfokuskan pada investasi yang efektif dan efisien dan keputusan portofolio, dan dengan meletakkan/menempatkan dan mengejar dana IT yang berhubungan dengan strategi IT dan keputusan investasi. Dicapai dengan : Meramalkan dan mengalokasikan dana Menentukan kriteria investasi resmi (ROI, periode pengembalian, nilai jaringan (NPV) Mengukur dan menilai bisnis terhadap ramalan Dan diukur dengan Pengurangan persentase dari unit biaya yang disampaikan pada pelayanan IT Nilai deviasi dana persentase dibandingkan dengan dana total Persentase pengeluaran belanja IT yang diungkapkan dalam pengendali nilai bisnis. PO4 Merencanakan dan Menyusun Mendefinisikan Hubungan, Susunan dan Pemprosesan IT KEMATANGAN MODEL PO4 Mendefinisikan Hubungan, Susunan dan Pemprosesan IT Pengelolaan proses dari pendefinisian hubungan, susunan dan pemprosesan IT yang memuasakan permintaan bisnis untuk IT agar menjadi tanggap dalam merespon strategi bisnis yang memenuhi permintaan pemerintah dan menyediakan materi yang berkompeten dan terdefinisi dari hubungan yaitu : O. Non Eksisten jika Penyusunan IT tidak efektif digunakan terfokus pada pencapaian tujuan bisnis 1. Inisial/Ad Hoc jika 2. Fungsi dan kegiatan IT reaktif tetapi tidak konsisten diterapkan IT meliputi proyek bisnis yang hanya ada pada bidang berikutnya. Fungsi IT dianggap sebagai fungsi yang mendukung, tanpa sebuah pengorganisasian perspektif yang menyeluruh. Ada pengertian implicit dari kebutuhan untuk pengorganisasian IT. Namun, peran dan tanggung jawabnya juga tidak resmi dan dilaksanakan. Berulang tapi intuitif jika Fungsi IT disusun untuk secara taktik merespon, tapi tidak konsisten, pada kebutuhan pelanggan dan hubungan penjualan. Kebutuhan untuk susunan yang terstruktur dan manajemen penjualan dikomunikasikan, tetapi keputusannya masih tergantung pada pengetahuan dan keahlian dari individu utama. Ada sebuah teknik umum yang darurat untuk mengelola susunan IT dan hubungan penjualan. 3. Terdefinisi jika Tanggung jawab dan peranan terdefinisi untuk susunan IT dan keberadaan pihak ketiga. Susunan IT dikembangkan, didokumentasikan, dikomunikasikan, dan diluruskan dengan strategi IT. Kontrol dalam lingkup terdefinisi. Ada formalisasi hubungan dengan pihak lain, termasuk pihak pimpinan, audit dalam manajemen penjualan. Susunan IT secara fungsional lengkap. Ada definisi-definisi dari fungsi yang ditunjukkan oleh personel IT dan yang ditunjukkan oleh pengguna IT dasar melaksanakan permintaan dan keahlian yang terdefinisi dan terpenuhi. Ada definisi hubungan yang forAda definisi hubungan yang formal dengan pengguna dan pihak ketiga. Pembagian peranan dan tanggung jawab ditentukan dan diimplementasikan. 4. Teratur dan terukur jika Susunan IT secara proaktif merespon perspon perubahan dan meliputi semua peranan yang diperlukan untuk memenuhi permintaan bisnis. Manajemen IT, pemilikan proses, akuntabilitas, dan tanggung jawab ditentukan dan seimbang. Praktek-prakek yang bagus dari dalam telah diterapkan disusun funsi IT. Manajemen IT mempunyai ahli dan keahlian yang tepat untuk mendefinisikan, menginflementasikan dan memonitor susunan dan hubungan yang lebih disukai. metrik yang terukur untuk mendukung tujuan bisnis dan factor keberhasilan kritis terdefinisi dari pengguna telah distandarisasi. Penemu-penemu keahlian pelaksanaan proyek dan perkembangan profesional. Keseimbangan antara keahlian dan sumber tersedia secara mendalam dan yang dibutuhkan dari susunan luar ditentukan dan dilaksanakan. Struktur susunan IT secara tepat mencerminkan kebutuhan bisnis yang menyediakan pelayanan yang diluruskan dengan proses bisnis yang strategis, dari pada teknologi yang tertutup. 5. Optimis jika Struktur organisasional IT fleksibel dan mudah beradaptasi. Praktek-praktek yang baik dari industry disebarkan. Ada kegunaan eksistensif dari teknologi untuk membantu dalam memonitor penampilan proses dan susunan IT. Teknologi dipengaruhi dalam kaitannya untuk mendukung penyebaran geografis dan kompleksitas pengorganisasian. Ada peningkatan proses secara terus menerus terjadi. PO5 Merencanakan dan Menyusun Mengelola Investasi IT PROSES Sebuah bidang usaha diadakan dan diperlihara untuk mengelola program investasi yang memungkinkan dari IT dan yang meliputi harga/biaya, keuntungan, pemprioritasan dengan dana, sebuah proses pendanaan formal dan manajemen terhadap dana. Pemegang dana dikonsultasikan untuk mengenali dan mengontrol biaya total dan keuntungan dengan konteks dari rencana taktik dan strategi IT, dan tindakan korektif inisiatif dimana diperlukan. Proses hubungan perkembangan antara IT dan pemegang dana bisnis, memungkinkan penggunaan sumber yang efisien dan efektif, dan menyediakan akuntabilitas dan transparasi bagi kepemilikan biaya total (TCO), realisasi keuntungan bisnis dan ROI investasi IT yang memungkinkan. Kontrol Melalui Proses IT Pengelolaan investasi IT yang memuaskan permintaan bisnis bagi IT secara berkelanjutan dan terdemonstrasi meningkatkan efisiensi biaya IT dan kontribusinya pada bisnis diuntungkan dengan pelayanan yang terstandar dan terintegrasi yang memuaskan harapan akhir penggunanya. Dengan memfokuskan pada investasi yang efektif dan efisien dan mengejar dana IT yang berhubungan dengan strategi IT dan keputusan investasi. Dicapai dengan : Meramalkan dan mengalokasikan dana Menentukan kriteria investasi resmi (ROI, periode pengembalian, nilai jaringan (NPV) Mengukur dan menilai nilai bisnis terhadap ramalan Dan diukur dengan : Pengurangan persentase dari unit biaya yang disampaiakan pada pelayanan IT. Nilai deviasi dana persentase dibandingkan dengan dana total. Persentase pengeluaran belanja IT yang diungkapkan dalam pengendali nilai bisnis. TUJUAN PENGENDALIAN PO5 Mengelola Investasi TI PO5.1 Kerangka Kerja Manajemen Keuangan Membangun dan menjaga kerangka keuangan untuk mengelola investasi dan biaya TI aset dan layanan melalui portofolio Itenabled investasi, kasus bisnis dan anggaran TI. PO5.2 Prioritas Dalam Anggaran TI Melaksanakan proses pengambilan keputusan untuk memprioritaskan alokasi sumber daya TI untuk operasi, proyek dan pemeliharaan untuk memaksimalkan kontribusi TI untuk mengoptimalkan tingkat pengembalian portofolio perusahaan tentang IT-enabled program investasi dan lainnya TI layanan dan aset. PO5.3 IT Penganggaran Membangun dan menerapkan praktek menyiapkan anggaran mencerminkan prioritas yang ditetapkan oleh portofolio perusahaan tentang IT-enabled investasi program, dan termasuk biaya sedang berlangsung operasi dan pemeliharaan infrastruktur saat ini. Praktek harus mendukung pengembangan TI secara keseluruhan anggaran serta pengembangan anggaran untuk program individu, dengan spesifik penekanan pada komponen TI program-program tersebut. Praktek harus memungkinkan untuk terus-menerus, perbaikan tinjauan dan persetujuan anggaran keseluruhan dan anggaran untuk program individu. PO5.4 Manajemen Biaya Menerapkan proses manajemen biaya membandingkan biaya yang sebenarnya untuk anggaran. Biaya yang harus dipantau dan dilaporkan. Dimana terdapat penyimpangan, ini harus diidentifikasi secara tepat waktu dan dampak dari penyimpangan pada program harus dinilai. Bersama dengan sponsor bisnis program-program, tindakan perbaikan yang tepat harus diambil dan, jika diperlukan, kasus bisnis program harus diperbarui. PO5.5 Manajemen Manfaat Menerapkan suatu proses untuk memantau manfaat dari menyediakan dan memelihara sesuai kemampuan IT. TI kontribusi terhadap bisnis, baik sebagai komponen IT-enabled program investasi atau sebagai bagian dari dukungan rutin operasional, harus diidentifikasi dan didokumentasikan dalam kasus bisnis, setuju untuk, dimonitor dan dilaporkan. Laporan harus ditinjau ulang dan, jika ada peluang untuk meningkatkan kontribusi TI, tindakan yang tepat harus didefinisikan dan diambil. Dimana perubahan TI kontribusi dampak program, atau di mana perubahan terhadap dampak proyek-proyek lain yang terkait program tersebut, kasus bisnis program harus diperbarui. PEDOMAN MANAJEMEN PO5 Mengelola Investasi TI Dari PO1 PO3 PO10 AI 1 AI7 DS3 DS6 ME4 Masukan / Input Rencana Strategis dan taktis TI rencana, proyek dan layanan portofolio Persyaratan Infrastruktur Diperbarui Portofolio Objek TI Persyaratan bisnis studi kelayakan Pasca-Implementasi Review Kinerja dan kapasitas rencana (Persyaratan) TI keuangan Diharapkan hasil bisnis ITenabled bisnis investasi Keluaran / Output Kesempatan teknologi Standart teknologi Memperbarui “Keadaan dari teknologi” dengan teratur Perencanaan infrastruktur teknologi PO1 DS6 DS1 PO10 AI2 DS6 Untuk ME1 ME4 Grafik Raci Mempertahankan portofolio program. Mempertahankan portofolio proyek. Mempertahankan portofolio layanan. Menetapkan dan memelihara proses TI penganggaran. Mengidentifikasi, berkomunikasi dan mengawasi investasi, biaya dan nilai bagi bisnis. A I I R R R C A/R A/R G A/R A/R C C C C C C penyesuaian, pemeriksaan keuangan, resiko dan keamanan PMO Kepala Administrasi IT Kepala Pengembangan Ketua Arsitek Kepala Operasi Pemilik Proses Bisnis CIO Eksekutif Bisnis CEO Aktivitas CFO Fungsi I I C I C I I C C A C C C R C C C A/R C C C R C I C Tujuan Tujuan dan Matriks IT • TI Meningkatkan efisiensi biaya serta kontribusi terhadap profitabilitas bisnis. • Memastikan transparansi dan pemahaman tentang Biaya TI, manfaat, strategi, kebijakan dan layanan tingkat. • Pastikan bahwa IT menunjukkan biaya yang efisien kualitas layanan, perbaikan terus-menerus dan kesiapan untuk mengubah masa depan. Proses • Aktifkan TI portofolio investasi dan keputusan. • Mengatur dan melacak anggaran TI sejalan dengan TI strategi dan TI keputusan investasi. • Mengoptimalkan biaya TI dan memaksimalkan Manfaat TI. Metrics • Persen investasi TI melebihi atau Pertemuan manfaat bisnis yang sudah ditentukan Persen • IT value drivers dipetakan ke nilai bisnis driver • Persen TI menghabiskan disajikan dalam bisnis driver nilai (mis., meningkatkan penjualan karena meningkatkan konektivitas) • Mendefinisikan kriteria investasi formal (ROI, payback periode, NPV) • Peramalan dan mengalokasikan anggaran • Mengukur dan nilai bisnis menilai terhadap perkiraan measure measure measure Aktivitas drive drive • Jumlah penyimpangan anggaran • Persen nilai anggaran deviasi dibandingkan dengan total anggaran • Persen pengurangan biaya unit disampaikan layanan TI • Persen investasi TI memberikan standar manfaat • Persen proyek dengan manfaat didefinisikan di depan • Persen layanan TI yang biaya dicatat • Persen proyek dengan proyek-posting tinjauan • Frekuensi manfaat pelaporan • Persen proyek di mana kinerja informasi (misalnya, kinerja biaya, jadwal kinerja, profil risiko) adalah tersedia MODEL JATUH TEMPO PO5 Mengelola Investasi TI Manajemen proses Mengelola investasi TI yang memenuhi persyaratan bisnis IT terus menerus dan menunjukkan peningkatan biaya TI-efisiensi dan kontribusinya terhadap profitabilitas bisnis dengan terpadu dan standar jasa yang memenuhi harapan pengguna akhir adalah: 0 Non-ada ketika Tidak ada kesadaran akan pentingnya investasi TI seleksi dan penganggaran. Tidak ada pelacakan atau pemantauan TI investasi dan pengeluaran. 1 Initial / Ad Hoc saat Organisasi ini mengakui perlunya untuk mengelola investasi TI, tapi kebutuhan ini dikomunikasikan tidak konsisten. Alokasi tanggung jawab untuk investasi TI seleksi dan anggaran pembangunan dilakukan secara ad hoc. Terisolasi implementasi TI investasi seleksi dan penganggaran terjadi, dengan dokumentasi informal. Investasi TI dibenarkan secara ad hoc. Reaktif dan keputusan anggaran operasional difokuskan terjadi. 2 Repeatable tapi Intuitif saat Ada pemahaman implisit dari kebutuhan investasi IT seleksi dan penganggaran. Kebutuhan pilihan dan penganggaran proses dikomunikasikan. Kepatuhan tergantung pada inisiatif individu dalam organisasi. Ada munculnya teknik umum untuk mengembangkan komponen anggaran TI. Reaktif dan keputusan anggaran taktis terjadi. 3 pasti ketika Kebijakan dan proses untuk investasi dan penganggaran didefinisikan, didokumentasikan dan dikomunikasikan, dan mencakup bisnis utama dan teknologi isu. Anggaran TI sejalan dengan strategi IT dan bisnis rencana. Anggaran dan pilihan investasi TI proses yang formal, didokumentasikan dan dikomunikasikan. pelatihan formal yang muncul tetapi masih didasarkan terutama pada individu inisiatif. persetujuan formal IT pilihan investasi dan anggaran berlangsung. TI anggota staf memiliki keahlian dan keterampilan diperlukan untuk mengembangkan anggaran TI dan merekomendasikan investasi yang tepat TI. 4 Dikelola dan terukur ketika Tanggung jawab dan akuntabilitas untuk pemilihan investasi dan penganggaran ditugaskan kepada individu tertentu. varians Anggaran adalah diidentifikasi dan diselesaikan. Analisis penetapan biaya formal dilakukan, meliputi biaya langsung dan tidak langsung operasi yang ada, serta investasi yang diusulkan, mengingat semua biaya selama siklus hidup total. Sebuah proses yang proaktif dan standar untuk penganggaran digunakan. The dampak pergeseran dalam pembangunan dan biaya operasional dari perangkat keras dan perangkat lunak untuk integrasi sistem dan sumber daya manusia TI diakui dalam rencana investasi. Manfaat dan kembali dihitung secara finansial dan non-keuangan. 5 Dioptimalkan ketika Industri praktek yang baik digunakan untuk biaya patokan dan mengidentifikasi pendekatan untuk meningkatkan efektivitas investasi. Analisis perkembangan teknologi yang digunakan dalam seleksi investasi dan proses penganggaran. Proses manajemen investasi terus ditingkatkan berdasarkan pelajaran dari analisa kinerja investasi yang sebenarnya. Keputusan investasi menggabungkan tren harga kinerja / perbaikan. Pendanaan alternatif secara resmi diselidiki dan dievaluasi dalam konteks struktur modal yang ada organisasi, menggunakan metode evaluasi formal. Ada identifikasi proaktif varians. Sebuah analisis biaya jangka panjang dan manfaat dari siklus hidup total tergabung dalam keputusan investasi. PROSES URAIAN Tujuan PO6 Manajemen Berkomunikasi dan Arah P S Kehandalan Penyesuaian Ketersediaan Integritas Kerahasiaan Efisiensi Efektivitas Manajemen mengembangkan suatu perusahaan IT kontrol kerangka dan mendefinisikan dan mengkomunikasikan kebijakan. Sebuah komunikasi terus menerus Program ini dilaksanakan untuk mengartikulasikan misi, tujuan layanan, kebijakan dan prosedur, dll, disetujui dan didukung oleh manajemen. komunikasi mendukung pencapaian tujuan dan memastikan TI kesadaran dan pemahaman tentang bisnis dan IT risiko, tujuan dan arah. Proses ini memastikan kepatuhan terhadap hukum dan peraturan terkait. Rencana dan Mengorganisir Memperoleh dan Perkakas Pengantaran dan Dukungan Monitor dan Evaluasi Kontrol atas proses TI Berkomunikasi manajemen tujuan dan arah yang memenuhi persyaratan bisnis IT penyediaan informasi yang akurat dan tepat waktu pada saat ini dan masa depan layanan TI dan risiko yang terkait dan tanggung jawab dengan fokus pada menyediakan kebijakan yang akurat, dapat dimengerti dan disetujui, prosedur, pedoman dan dokumentasi kepada stakeholder, tertanam dalam kerangka kontrol TI dicapai dengan • Mendefinisikan kerangka kontrol TI • Mengembangkan dan meluncurkan kebijakan TI • Menegakkan kebijakan TI dan diukur dengan • Jumlah gangguan bisnis karena gangguan layanan TI • Persen pemangku kepentingan yang memahami perusahaan TI kontrol kerangka • Persen stakeholder yang tidak sesuai dengan kebijakan Sumber Pimpinan Utama Secondary Orang Resi ko pimp inan √ Infrastruktur Pengendalian TI Informasi Ukur an Pena mpila n √ nilai pengiriman Aplikasi Baris Strategis TUJUAN PENGENDALIAN Tujuan PO6 Manajemen Berkomunikasi dan Arah TI PO6.1 Kebijakan dan Pengendalian Lingkungan Menentukan unsur-unsur lingkungan pengendalian untuk IT, sejalan dengan filosofi manajemen perusahaan dan gaya operasi. Elemen-elemen ini harus meliputi harapan / persyaratan mengenai pengiriman nilai dari investasi TI, selera untuk risiko, integritas, nilainilai etika, staf kompetensi, akuntabilitas dan tanggung jawab. Lingkungan pengendalian harus didasarkan pada budaya yang mendukung nilai sementara pengiriman mengelola risiko yang signifikan, mendorong lintas-divisi kerjasama dan kerja sama tim, mempromosikan kepatuhan dan perbaikan proses yang berkesinambungan, dan menangani proses penyimpangan (termasuk kegagalan) baik. Risiko Perusahaan TI PO6.2 dan Kerangka Kontrol Mengembangkan dan memelihara sebuah kerangka kerja yang mendefinisikan pendekatan keseluruhan perusahaan untuk TI dan pengendalian risiko serta yang sejalan dengan TI kebijakan dan lingkungan pengendalian dan risiko perusahaan dan kerangka kontrol. PO6.3 Manajemen Kebijakan TI Mengembangkan dan mempertahankan serangkaian kebijakan untuk mendukung strategi IT. Kebijakan-kebijakan ini harus mencakup tujuan kebijakan, peran dan tanggung jawab; kecuali proses, pendekatan kepatuhan, dan referensi untuk prosedur, standar dan pedoman. relevansi mereka harus dikonfirmasi dan disetujui secara berkala. PO6.4 Kebijakan, Standar dan Prosedur Rollout keluar Roll dan menegakkan kebijakan TI untuk semua staf yang relevan, sehingga mereka dibangun menjadi dan merupakan bagian integral dari operasi perusahaan. Komunikasi PO6.5 TI Tujuan dan Arah Berkomunikasi kesadaran dan pemahaman tentang bisnis dan TI tujuan dan arah kepada para pemangku kepentingan yang sesuai dan pengguna seluruh perusahaan. PEDOMAN MANAJEMEN Tujuan PO6 Manajemen Berkomunikasi dan Arah Dari Masukan P01 Strategis dan taktis TI rencana, Proyek TI dan portofolio layanan PO9 pedoman manajemen risiko terkait TI ME2 Laporan efektivitas pengendalian TI Keluaran Entreprise IT kontrol kerangka Kebijakan IT Ke ALL ALL Grafik RAci I A / R penyesuaian, pemeriksaan keuangan, resiko dan keamanan C PMO I A / R Kepala Administrasi IT C Kepala Pengembangan Ketua Arsitek C Pemilik Proses Bisnis I A / R CIO Kepala Operasi Membentuk dan I memelihara lingkungan TI C kontrol dan kerangka kerja. Mengembangkan I dan memelihara I kebijakan TI. Mengkomunikasik I an kerangka dan I kontrol TI TI tujuan dan arah. Eksekutif Bisnis Aktivitas CEO CFO Fungsi I C C C C C R C R C Tujuan dan RAci Proses TI Tujuan • Memastikan transparansi dan pemahaman tentang Biaya TI, manfaat, strategi, kebijakan dan layanan tingkat. • Pastikan bahwa otomatis bisnis transaksi dan pertukaran informasi dapat dipercaya. • Pastikan bahwa kritis dan rahasia informasi tidak diberikan dari mereka yang tidak harus memiliki akses untuk itu. • Memastikan dampak bisnis minimum dalam hal TI gangguan layanan atau perubahan. • Memastikan penggunaan yang tepat dan kinerja aplikasi dan solusi teknologi. • Memastikan bahwa pelayanan dan infrastruktur TI benar dapat menolak dan pulih dari karena kesalahan kegagalan, serangan dikirimkan atau bencana measure Metrik • Jumlah kejadian di mana rahasia informasi dikompromikan • Jumlah gangguan bisnis akibat TI gangguan layanan • Tingkat pemahaman biaya TI, manfaat, strategi, kebijakan dan pelayanan tingkat • Mengembangkan umum dan komprehensif TI kerangka kontrol. • Mengembangkan umum dan komprehensif seperangkat kebijakan TI. • Mengkomunikasikan strategi IT, kebijakan dan kontrol kerangka. Aktifitas • Mendefinisikan kerangka kontrol TI • Mengembangkan dan meluncurkan kebijakan TI • Menegakkan kebijakan TI • Mendefinisikan dan mempertahankan rencana komunikasi measure measure drive drive • Persen pemangku kepentingan yang memahami Kebijakan IT • Persen pemangku kepentingan yang memahami perusahaan IT kontrol kerangka • Persen stakeholder yang patuh dengan kebijakan •Frekuensi kajian kebijakan / update • Ketepatan waktu dan frekuensi komunikasi untuk pengguna • Frekuensi perusahaan IT kontrol meninjau kerangka / update MODEL JATUH TEMPO Tujuan PO6 Manajemen Berkomunikasi dan Arah Manajemen proses manajemen Berkomunikasi tujuan dan arah yang memenuhi persyaratan bisnis untuk TI penyediaan informasi yang akurat dan tepat waktu pada saat ini dan masa depan layanan TI dan risiko yang terkait dan tanggung jawab adalah: 0 Non-ada ketika Manajemen tidak membentuk lingkungan pengendalian yang positif TI. Tidak ada pengakuan atas perlu menetapkan seperangkat kebijakan, rencana dan prosedur, dan proses kepatuhan. 1 Initial / Ad Hoc saat Manajemen reaktif dalam menangani kebutuhan dari lingkungan pengendalian informasi. Kebijakan, prosedur dan standar dikembangkan dan dikomunikasikan secara ad hoc seperti yang didorong oleh isu-isu. Pengembangan, komunikasi dan kepatuhan proses yang informal dan tidak konsisten. 2 Repeatable tapi Intuitif saat Kebutuhan dan persyaratan lingkungan pengendalian informasi yang efektif secara implisit dimengerti oleh manajemen, tetapi praktik sebagian besar informal. Kebutuhan kebijakan pengendalian, rencana dan prosedur dikomunikasikan oleh manajemen, tetapi pembangunan yang tersisa kepada kebijaksanaan manajer individu dan area bisnis. Kualitas adalah diakui sebagai filsafat diinginkan yang harus diikuti, namun praktek yang diserahkan kepada kebijaksanaan manajer individu. Pelatihan dilakukan secara, individu sebagaidiperlukan. 3 pasti ketika Suatu pengendalian informasi yang lengkap dan kualitas lingkungan manajemen dikembangkan, didokumentasikan dan dikomunikasikan oleh manajemen dan termasuk kerangka kerja kebijakan, perencanaan dan prosedur. Proses pengembangan kebijakan terstruktur, dipelihara dan dikenal kepada staf, dan kebijakan yang ada, rencana dan prosedur yang cukup sehat dan menutupi isu-isu kunci. Manajemen membahas pentingnya program kesadaran keamanan TI kesadaran dan inisiasi. pelatihan formal yang tersedia untuk mendukung informasi pengendalian lingkungan hidup tetapi tidak ketat diterapkan. Meskipun ada kerangka pembangunan keseluruhan untuk kebijakan pengendalian dan prosedur, ada pemantauan yang tidak konsisten dari kepatuhan dengan kebijakan dan prosedur. Ada sebuah pembangunan secara keseluruhan kerangka. Teknik untuk meningkatkan kesadaran keamanan telah dibakukan dan diformalkan. 4 Dikelola dan terukur ketika Manajemen menerima tanggung jawab untuk mengkomunikasikan kebijakan pengendalian internal dan tanggung jawab delegasi dan mengalokasikan cukup sumber daya untuk menjaga lingkungan sejalan dengan perubahan signifikan. A, informasi positif proaktif lingkungan pengendalian, termasuk komitmen terhadap kualitas dan kesadaran keamanan TI, didirikan. Sebuah set lengkap kebijakan, rencana dan prosedur dikembangkan, dipelihara dan dikomunikasikan dan merupakan gabungan dari praktek-praktek internal yang baik. Sebuah kerangka kerja untuk peluncuran dan selanjutnya pemeriksaan kepatuhan didirikan. 5 Dioptimalkan ketika Lingkungan mengendalikan informasi sejalan dengan kerangka kerja manajemen strategis dan visi dan sering ditinjau, diperbaharui dan terus ditingkatkan. Internal dan eksternal ahli ditugaskan untuk memastikan bahwa praktek-praktek industri yang baik sedang diadopsi dengan hormat untuk mengontrol teknik bimbingan dan komunikasi. Monitoring, self assessment dan memeriksa kepatuhan adalah meresap dalam organisasi. Teknologi digunakan untuk mempertahankan basis kebijakan dan kesadaran pengetahuan dan untuk mengoptimalkan komunikasi, menggunakan otomatisasi kantor dan alat-alat pelatihan berbasis komputer. PROSES URAIAN PO7 Mengelola Sumber Daya Manusia Kehandalan Penyesuaian Ketersediaan P Integritas Efisiensi P Kerahasiaan Efektivitas Seorang tenaga kerja yang kompeten diperoleh dan dipertahankan untuk penciptaan dan pengiriman layanan TI bagi bisnis. Hal ini dicapai dengan berikut didefinisikan dan disepakati praktek yang mendukung perekrutan, pelatihan, evaluasi kinerja, mempromosikan dan mengakhiri. Proses ini sangat penting, karena orang adalah aset penting, dan pemerintahan dan lingkungan pengendalian internal sangat bergantung pada motivasi dan kompetensi personil. Rencana dan Mengorganisir Memperoleh dan Perkakas Pengantaran dan Dukungan Monitor dan Evaluasi Kontrol atas proses TI Mengelola sumber daya manusia TI yang memenuhi persyaratan bisnis IT mendapatkan orang yang kompeten dan termotivasi untuk membuat dan memberikan layanan IT dengan fokus pada perekrutan dan pelatihan personil, memotivasi melalui jalur karir yang jelas, menempatkan peran yang sesuai dengan keterampilan, membangun proses kajian yang ditetapkan, membuat deskripsi posisi dan memastikan kesadaran ketergantungan pada individu. dicapai dengan • Meninjau kinerja staf • Mempekerjakan dan pelatihan personil TI untuk mendukung rencana taktis TI • Mengurangi risiko praktik yang sumber daya kunci dan diukur dengan • Tingkat kepuasan stakeholder dengan personil TI keahlian dan keterampilan • personil TI omset •Persen TI personil bersertifikat sesuai dengan kebutuhan pekerjaan Penguasaan TI Ukur an Pena mpila n Resi ko pimp inan Sumber Pimpinan Utama Secondary Orang Infrastruktur nilai pengiriman Informasi Baris Strategis Aplikasi √ TUJUAN PENGENDALIAN PO7 Mengelola Sumber Daya Manusia Personil PO7.1 Rekrutmen dan Retensi Menjaga proses perekrutan personil TI sejalan dengan kebijakan organisasi secara keseluruhan personil dan prosedur (misalnya, mempekerjakan,lingkungan kerja yang positif, berorientasi). Melaksanakan proses untuk memastikan bahwa organisasi memiliki tepat digunakan TI tenaga kerja dengan keterampilan yang diperlukan untuk mencapai tujuan organisasi. Personil PO7.2 Kompetensi Secara teratur pastikan bahwa personil memiliki kompetensi untuk memenuhi peran mereka atas dasar pendidikan, pelatihan dan / atau pengalaman. Menentukan persyaratan kompetensi inti TI dan memverifikasi bahwa mereka sedang dipertahankan, menggunakan kualifikasi dan sertifikasi program mana yang sesuai. PO7.3 Staffing Tugas Mendefinisikan, memantau dan mengawasi peran, tanggung jawab dan kerangka kompensasi bagi personil, termasuk persyaratan untuk mematuhi kebijakan manajemen dan prosedur, kode etik, dan praktek profesional. Tingkat pengawasan harus dalam Sejalan dengan sensitivitas posisi dan luasnya tanggung jawab yang ditugaskan. Personil PO7.4 Pelatihan Memberikan karyawan TI dengan orientasi yang tepat ketika menyewa dan pelatihan yang berkelanjutan untuk mempertahankan pengetahuan, keterampilan, kemampuan, internal kontrol dan kesadaran keamanan pada tingkat yang dibutuhkan untuk mencapai tujuan organisasi. Ketergantungan PO7.5 Setelah Individu Meminimalkan paparan kritis ketergantungan pada individu kunci melalui menangkap pengetahuan (dokumentasi), berbagi pengetahuan, suksesi perencanaan dan cadangan staf. Personil PO7.6 Prosedur Perijinan Termasuk pemeriksaan latar belakang dalam proses rekrutmen TI. Tingkat dan frekuensi tinjauan berkala dari pemeriksaan harus tergantung pada kepekaan dan / atau kekritisan fungsi dan harus diterapkan bagi karyawan, kontraktor dan vendor. PO7.7 Evaluasi Kinerja Kerja Karyawan Memerlukan evaluasi tepat waktu yang akan dilakukan secara rutin terhadap tujuan individu yang berasal dari tujuan-tujuan organisasi, menetapkan standar dan tanggung jawab pekerjaan tertentu. Karyawan harus menerima pelatihan tentang kinerja dan perilaku setiap kali sesuai PO7.8 Job Perubahan dan Pengakhiran Mengambil tindakan yang bijaksana tentang perubahan pekerjaan, khususnya pengakhiran pekerjaan. Pengetahuan transfer harus diatur, tanggung jawab dipindahkan dan hak akses dihapus sehingga risiko diminimalkan dan kesinambungan fungsi dijamin. PEDOMAN MANAJEMEN PO7 Mengelola Sumber Daya Manusia Dari Masukan P04 Organisasi TI dan hubungan; didokumentasikan peran dan tanggung jawab AI1 Persyaratan bisnis studi kelayakan Keluaran IT sumber daya manusia kebijakan dan prosedur Kemampuan IT Matriks Deskripsi pekerjaan Pengguna 'keterampilan dan kompetensi,termasuk pelatihan individu Latihan Khusus Persyaratan Peran dan tanggung jawab Ke PO4 PO4 PO10 PO4 DS7 DS7 ALL Grafik Raci Mengidentifikasi kemampuan IT, deskripsi posisi, rentang gaji dan kinerja pribadi benchmark. Jalankan HR kebijakan dan prosedur yang relevan untuk TI (merekrut, mempekerjakan, dokter hewan, kompensasi, melatih, menilai, mempromosikan dan memberhentikan). C A C C C R C A R R R R R penyesuaian, pemeriksaan keuangan, resiko dan keamanan PMO Kepala Administrasi IT Kepala Pengembanga n Kepala Operasi Ketua Arsitek Pemilik Proses Bisnis CIO Eksekutif Bisnis CFO Aktivitas CEO Fungsi C Tujuan dan Metrik Proses TI Tujuan • Memperoleh dan mempertahankan kemampuan IT yang menanggapi strategi TI. • Buat IT kelincahan. drive measure Metrik • Tingkat kepuasan para pemangku kepentingan dengan TI personil keahlian dan keterampilan • personil TI omset Persen • dari puas personil TI (Metrik komposit) Aktifitas • Membangun sumber daya manusia yang profesional IT praktek manajemen. • Memanfaatkan semua staf TI secara efektif sementara mengurangi ketergantungan pada staf kunci. measure • Persentase anggota staf TI yang memenuhi profil kompetensi yang dibutuhkan untuk peran sebagaimana didefinisikan dalam strategi • Persen peran TI diisi • Persen hari kerja hilang akibat tidak terencana • Persen staf TI anggota yang menyelesaikan pelatihan rencana tahunan TI • Realisasi rasio kontraktor untuk personil vs rasio yang direncanakan • Persen TI karyawan yang memiliki menjalani pemeriksaan latar belakang • Persen peran TI dengan cadangan berkualitas personil • Mempekerjakan dan pelatihan personil TI dukungan IT rencana taktis • Mengurangi risiko praktik yang tombol daya • Meninjau kinerja staf drive measure • Persen staf TI yang menyelesaikan rencana pengembangan profesional • Persen staf TI dengan didokumentasikan dan divalidasi review kinerja tepat waktu • Persen TI posisi dengan pekerjaan deskripsi dan kualifikasi mempekerjakan • Rata-rata jumlah pelatihan dan pembangunan hari (termasuk pembinaan) per orang per tahun • staf TI rasio rotasi • Persen TI personil bersertifikat sesuai dengan kebutuhan pekerjaan • Rata-rata jumlah hari untuk isi terbuka Peran TI MODEL JATUH TEMPO PO7 Mengelola Sumber Daya Manusia Manajemen proses Mengelola sumber daya manusia yang memenuhi kebutuhan bisnis TI memperoleh orang yang kompeten dan termotivasi untuk membuat dan memberikan layanan TI adalah: 0 Non-ada ketika Tidak ada kesadaran tentang pentingnya penyelarasan TI manajemen sumber daya manusia dengan proses perencanaan teknologi untuk organisasi. Tidak ada orang atau kelompok yang secara resmi bertanggung jawab untuk IT manajemen sumber daya manusia. 1 Initial / Ad Hoc saat Manajemen menyadari pentingnya TI manajemen sumber daya manusia. IT sumber daya manusia Proses pengelolaan informal dan reaktif. IT proses sumber daya manusia secara operasional difokuskan pada perekrutan dan pengelolaan personil TI. Kesadaran adalah berkembang mengenai dampak bahwa bisnis yang cepat dan perubahan teknologi dan semakin kompleks solusi terhadap kebutuhan keterampilan baru dan tingkat kompetensi. 2 Repeatable tapi Intuitif saat Ada pendekatan taktis untuk menyewa dan mengelola personil TI, didorong oleh kebutuhan proyek-spesifik, bukan oleh dan dipahami keseimbangan ketersediaan internal dan eksternal staf terampil. pelatihan informal mengambil tempat untuk personil baru, yang kemudian menerima pelatihan secara as-diperlukan. 3 pasti ketika Ada proses didefinisikan dan didokumentasikan untuk mengelola sumber daya TI manusia. TI rencana pengelolaan sumber daya manusia ada. Ada pendekatan strategis untuk menyewa dan mengelola TI personil. Sebuah rencana pelatihan formal dirancang untuk memenuhi kebutuhan TI sumber daya manusia. Sebuah program rotasi, yang dirancang untuk mengembangkan keterampilan teknis dan manajemen usaha, didirikan 4 Dikelola dan terukur ketika Tanggung jawab untuk pengembangan dan pemeliharaan rencana manajemen sumber daya manusia TI ditugaskan untuk individu tertentu atau kelompok yang memenuhi syarat keahlian dan keterampilan yang diperlukan untuk mengembangkan dan mempertahankan rencana tersebut. Proses mengembangkan dan mengelola IT sumber daya manusia rencana pengelolaan responsif terhadap perubahan. tindakan Standarisasi ada dalam organisasi untuk memungkinkan untuk mengidentifikasi penyimpangan dari rencana pengelolaan sumber daya TI manusia, dengan penekanan khusus pada pengelolaan pertumbuhan dan personil TI omset. Kompensasi dan kinerja review sedang dibentuk dan dibandingkan dengan organisasi TI lain dan industri baik praktek. IT sumber daya manusia manajemen proaktif, dengan pengembangan karir akun. 5 Dioptimalkan ketika IT rencana pengelolaan sumber daya manusia secara terus menerus diperbarui untuk memenuhi perubahan kebutuhan bisnis. TI manusia pengelolaan sumber daya yang terintegrasi dengan perencanaan teknologi, memastikan perkembangan optimal dan penggunaan keterampilan tersedia TI. IT manajemen sumber daya manusia yang terintegrasi dengan dan responsif terhadap arah strategis entitas. Komponen TI manusia pengelolaan sumber daya sesuai dengan praktik industri yang baik, seperti kompensasi, review kinerja, partisipasi dalam industri forum, transfer pengetahuan, pelatihan dan pendampingan. Program pelatihan dikembangkan untuk semua teknologi baru standar dan produk sebelum penempatan mereka dalam organisasi. PROSES URAIAN PO8 Mengelola Kualitas S Kehandalan Pemenuhan Ketersediaan P Integritas Efisiensi P Kerahasiaan Efektivitas Sebuah SMM dikembangkan dan dipertahankan yang meliputi pembangunan terbukti dan proses akuisisi dan standar. Hal ini diaktifkan oleh perencanaan, pelaksanaan dan pemeliharaan SMM dengan memberikan persyaratan mutu yang jelas, prosedur dan kebijakan. Kualitas persyaratan dinyatakan dan dikomunikasikan dalam indikator kuantitatif dan dapat dicapai. Perbaikan terus-menerus dicapai oleh pemantauan, analisis dan bertindak atas penyimpangan, dan mengkomunikasikan hasilnya kepada para stakeholder. Manajemen mutu penting untuk memastikan bahwa TI memberikan nilai untuk perbaikan, bisnis secara berkesinambungan dan transparansi bagi stakeholder. Rencana dan Mengorganisir Memperoleh dan Perkakas S Pengantaran dan Dukungan Monitor dan Evaluasi Kontrol atas proses TI Mengelola kualitas yang memenuhi persyaratan bisnis IT memastikan perbaikan yang berkesinambungan dan terukur kualitas pelayanan yang diberikan TI dengan fokus pada definisi dari SMM, kinerja pemantauan terhadap tujuan yang telah ditetapkan dan implementasi program untuk perbaikan terus menerus dalam jasa TI dicapai dengan • Menentukan standar kualitas dan praktik • Pemantauan dan kinerja internal dan eksternal memeriksa terhadap didefinisikan kualitas standar dan praktek • Meningkatkan SMM secara berkesinambungan Ukur an Pena mpila n Penguasaan IT Resi ko pimp inan Sumber Pimpinan Utama Secondary √ √ Infrastruktur Orang nilai pengiriman √ Informasi Baris Strategis √ Aplikasi dan diukur dengan Persen • stakeholder puas dengan kualitas TI (tertimbang oleh kepentingan) • Persen TI proses yang secara formal ditinjau oleh QA pada periodik dasar dan kualitas yang memenuhi tujuan dan sasaran target • Persen proses menerima review QA TUJUAN PENGENDALIAN PO8 Mengelola Kualitas PO8.1 Sistem Manajemen Mutu Membangun dan mempertahankan QSM yang menyediakan pendekatan standar, formal dan berkesinambungan tentang manajemen kualitas yang selaras dengan kebutuhan bisnis. QSM harus mengidentifikasi persyaratan kualitas dan kriteria; IT utama roses dan urutan mereka dan interaksi, dan kebijakan, kriteria dan metode untuk mendefinisikan, mendeteksi, mengoreksi dan mencegah ketidaksesuaian. QSM harus menetapkan struktur organisasi untuk manajemen mutu, yang meliputi peran, tugas dan tanggung jawab. Semua area kunci harus mengembangkan rencana mutu mereka sesuai dengan kriteria dan kebijakan serta kualitas data rekam. Memantau dan mengukur efektivitas dan penerimaan dari QSM, dan memperbaikinya bila diperlukan PO8.2 Standar dan Praktik Mutu IT Mengidentifikasi dan mempertahankan standar, prosedur dan praktek IT utama proses untuk menuntun organisasi dalam memenuhi maksud dari QSM. praktek industri Gunakan baik untuk referensi ketika memperbaiki dan menyesuaikan praktek-praktek kualitas organisasi. PO8.3 Pengembangan dan Standar Akuisisi Mengadopsi dan standar memelihara untuk semua pengembangan dan akuisisi yang mengikuti siklus hidup deliverable utama, dan termasuk sign-off di tonggak kunci berdasarkan disepakati sign-off kriteria. Pertimbangkan perangkat lunak standar pengkodean, konvensi penamaan; format file, skema dan kamus data standar desain; standar user interface, interoperabilitas, kinerja sistem efisiensi, skalabilitas, standard untuk pengembangan dan pengujian; validasi terhadap persyaratan; rencana uji; dan unit, regresi dan pengujian integrasi. PO8.4 Fokus Pelanggan Manajemen fokus terhadap mutu pada pelanggan dengan menentukan kebutuhan mereka dan menyelaraskan mereka ke IT standar dan praktek. Mendefinisikan peran dan tanggung jawab tentang resolusi konflik antara pengguna / pelanggan dan organisasi IT. PO8.5 Perbaikan terus-menerus Menjaga dan secara teratur untuk menambahkan kualitas secara keseluruhan yang mempromosikan perbaikan terus-menerus. PO8.6 Kualitas Pengukuran, Pemantauan dan Tinjauan Mendefinisikan, merencanakan dan mengimplementasi pengukuran untuk memonitor kepatuhan melanjutkan ke QMS, serta nilai QSM menyediakan. Pengukuran, pemantauan dan pencatatan informasi harus digunakan oleh pemilik proses untuk mengambil sesuai korektif dan tindakan pencegahan. PEDOMAN MANAJEMEN PO8 Mengelola Kualitas Pe Ke I I CIO C I Bis CE Kegiatan Menentukan QSM Membentuk dan memelihara QSM Membangun dan berkomunikasi standar mutu melalui organisasi Membangun dan mengelola rencana mutu untuk perbaikan berkesinambungan. Mengukur, memantau dan meninjau kepatuhan dengan tujuan kualitas nis Ek sek utif Fungsi mil ik P ros es pa Bis la O nis pe Ars ras itek i Ke pa Ke la pa la P e n Ke ge mb pa la A an ga d m n PM inis O tra si I T Ke pa Re tuha sik n o, , Au da n k dit, ea ma na n To Al1 Al2 Al3 Al4 Al5 P010 Al2 Al3 Al7 ALL P04 Al6 Akuisisi standar Pengembangan standar Standar mutu dan persyaratan metrik Tindakan peningkatan kualitas O RACI Bagan Output CF O From Input P01 Rencana Strategis IT P010 Rencana Detil Proyek ME1 Aksi Rencana Remedial C I A/R A/R A/R A/R A/R I I I I I I C C C C I C C C C Sebuah grafik Raci mengidentifikasi siapa yang bertanggung jawab, Akuntabel, dikonsultasikan dan / atau Informasi. I C C C C I C C C C I C C C C C C C C C Proses Kegiatan Memastikan kepuasan pengguna akhir dengan penawaran layanan dan tingkat pelayanan. Mengurangi solusi dan jasa pengiriman cacat dan pengerjaan ulang. Memberikan proyek tepat waktu dan anggaran, memenuhi standar kualitas. Menetapkan standar mutu dan budaya untuk proses IT. Membentuk efisien dan efektif IT QA fungsi. Memantau efektivitas proses IT dan proyek IT. Menentukan standar kualitas dan praktik Pemantauan dan mengkaji internal dan eksternal terhadap kinerja didefinisikan kualitas standar dan praktek kualitas standar dan praktek Drive Mengukur Goals Persen stakeholder puas dengan IT kualitas (tertimbang oleh kepentingan) Mengukur Persentase cacat ditemukan sebelum produksi Persen pengurangan jumlah keparahan tinggi insiden per pengguna per bulan Persen proyek TI ditinjau dan ditandatangani oleh QA yang memenuhi target tujuan dan sasaran mutu Persen TI proses yang secara formal ditinjau oleh QA secara berkala dan yang memenuhi target dan tujuan kualitas tujuan Mengatur IT Mengatur Goals Tujuan dan Metrik Drive Mengukur Persen proyek menerima tinjauan QA Persen kualitas staf TI menerima kesadaran / pelatihan manajemen Persen IT proses dan proyekproyek dengan QA partisipasi aktif dari para stakeholder Persen proses menerima review QA Persen stakeholder berpartisipasi dalam survei kualitas MODEL JATUH TEMPO PO8 Mengelola Kualitas Manajemen merupakan Proses mengelola kualitas yang memenuhi persyaratan bisnis IT untuk memastikan terus menerus dan terukur peningkatan kualitas layanan yang di sampaikan IT adalah: 0. Tidak ada Bila Ketika Organisasi tidak memiliki proses perencanaan QSM dan pengembangan sistem siklus hidup (SDLC) metodologi. Senior manajemen dan Staf IT tidak menyadari bahwa program kualitas diperlukan. Proyek dan operasi tidak pernah ditinjau untuk kualitas. 1. Inisial/ad Hoc ketika Ada kesadaran pengelolaan perlunya QSM. QSM didorong oleh individu di mana hal tersebut terjadi. Manajemen membuat penilaian informal pada kualitasnya. 2. Perulangan tapi Intuitif ketika Sebuah program sedang dibentuk untuk mendefinisikan dan memantau kegiatan QSM dalam IT. kegiatan QSM yang terjadi adalah fokus pada IT proyek dan inisiatif berorientasi proses, bukan pada proses organisasi yang luas. 3. Ditetapkan ketika Sebuah proses QSM adalah Komunikasi ke seluruh perusahaan oleh manajemen dan melibatkan IT dan manajemen pengguna akhir. Sebuah pendidikan dan pelaIThan program ini muncul untuk mengajarkan semua tingkat organisasi tentang kualitas. harapan kualitas dasar adalah didefinisikan dan dibagi di antara proyek-proyek di dalam organisasi IT. alat umum dan praktik manajemen mutu muncul. survei kepuasan Kualitas direncanakan dan sering dilakukan. 4. Dikelola dan terukur bila QSM dibahas dalam semua proses, termasuk proses dengan ketergantungan pada pihak ketiga. Sebuah basis pengetahuan standar sedang ditetapkan untuk metrik kualitas. Cost-benefit metode analisis yang digunakan untuk membenarkan inisiatif QSM. Pembanding terhadap industri dan pesaing muncul. Sebuah program pendidikan dan pelatihan dilembagakan untuk mengajar semua tingkat organisasi tentang kualitas. Alat dan praktek sedang standar, dan analisis akar penyebab secara berkala diterapkan. survei kepuasan Kualitas konsisten dilakukan. Sebuah program standar untuk mengukur kualitas di tempat dan terstruktur dengan baik. IT manajemen dasar pengetahuan untuk metrik kualitas. 5. Optimal bila QSM terintegrasi dan diberlakukan dalam semua kegiatan IT. proses QSM fleksibel dan beradaptasi terhadap perubahan dalam lingkungan IT. Dasar pengetahuan untuk metrik kualitas di tingkatkan dengan praktek-praktek eksternal yang baik. Pembandingan terhadap standar eksternal dilakukan secara rutin. survei kepuasan Kualitas adalah proses yang berkelanjutan dan mengarah ke analisis akar penyebab dan tindakan perbaikan. Ada jaminan formal pada tingkat proses manajemen mutu PROSES URAIAN PO9 Menilai dan Mengelola Resiko Kerangka kerja manajemen risiko yang dibuat dan dikelola. Kerangka dokumen yang umum dan disepakati tingkat risiko IT, strategi mitigasi dan risiko residu. Dampak potensial pada tujuan organisasi disebabkan oleh suatu peristiwa yang tidak direncanakan diidentifikasi, dianalisis dan dinilai. Risiko strategi mitigasi yang diadopsi untuk meminimalkan risiko untuk dapat diterima. Hasil penilaian dimengerti oleh para pemangku kepentingan dan disajikan dalam istilah keuangan, untuk memungkinkan para pemangku kepentingan untuk menyelaraskan risiko ke diterima tingkat toleransi. Efe k tifit as Efi sie ns i Ke rah as iaa Int n eg rita s Ke ter se dia Pe an me nu ha Ke n an da ian Rencana dan Mengorganisir S S P P P S S Kontrol atas proses IT Menilai dan mengelola risiko IT Memperoleh dan Melaksanakan Memberikan dan Dukungan Monitor dan Evaluasi yang memenuhi persyaratan bisnis IT menganalisis dan berkomunikasi TI resiko dan dampak potensial mereka terhadap proses bisnis dan tujuan dengan fokus pada pengembangan kerangka kerja manajemen risiko yang terintegrasi dalam bisnis dan operasional kerangka kerja manajemen risiko, penilaian risiko, mitigasi risiko dan komunikasi sisa risiko dicapai dengan Memastikan bahwa manajemen risiko sepenuhnya melekat pada proses manajemen, internal dan eksternal, dan diterapkan secara konsisten Melakukan penilaian risiko Merekomendasikan dan berkomunikasi tindakan risiko rencana remed Den diukur dengan Persen kritis tujuan IT tercakup penilaian risiko Persen diidentifikasi kritis dari risiko TI dengan rencana aksi yang dikembangkan Persen tindakan manajemen risiko rencana yang telah disetujui untuk pelaksanaan Rencana dan Mengorganisir Mengatur Proyek PO10.11 Kendali Perubahan Proyek Menetapkan suatu sistem kendali perubahan untuk masing-masing proyek, maka semua perubahan kepada proyek baseline ( e.g., berharga, menjadwalkan, lingkup,mutu) adalah ditinjau, disetujui dan menyatukan dengan proyek yang terintegrasi merencanakan sejalan dengan program acara dan proyek kerangka penguasaan. PO10.12 Perencanaan Proyek Metode Jaminan Identifikasi jaminan yang diperlukan untuk mendukung akreditasi baru atau memodifikasi sistem selama perencanaan proyek,berlangsung dan meliputi semua proyek yang terintegrasi perencanaan. Metode jaminan menyediakan jaminan dengan pengawasan intern dan keamanan yang dibutuhkan. PO10.13 Pengukuran Pekerjaan Proyek, Pelaporan dan Monitoring Capaian Proyek Ukuran melawan terhadap kunci merancang lingkup capaian, jadwal, mutu, biaya dan ukuran-ukuran resiko. Identifikasi manapun penyimpangan dari plan.Assess dampak penyimpangan pada [atas] proyek dan keseluruhan program acara, dan hasil laporan untuk menyetem stakeholders.Recommend, pesawat dan memonitor tindakan mengenai perbaikan, ketika diperlukan, sejalan dengan program acara dan penguasaan proyek kerangka. PO10.14 Penutup Proyek Merlukan bahwa, pada ujung masing-masing merancang, proyek stakeholders memastikan apakah proyek [mengirim/bawa] sasaran hasil [itu] dan manfaat. Identifikasi dan komunikasi;kan manapun aktivitas terkemuka yang diperlukan untuk mencapai sasaran hasil proyek dan manfaat tentang program acara, dan mengidentifikasi dan pelajaran dokumen yang [dipelajari/terpelajar] untuk menggunakan pada [atas] program acara dan proyek masa depan. PETUNJUK MANAJEMEN PO10 Mengatur Proyek Dari Masukan PO1 PO5 PO7 PO8 A17 Merancang kas surat Membaharui kas surat proyek IT Acuan/matriks ketrampilan IT Standard Pengembangan Post-implementation meninjau ulang Pengeluaran Untuk Rancang laporan pelaksanaan ME1 PO9 AI1…AI7 PO8 PO1 Manajemen resiko Proyek merencanakan Petunjuk Manajemen proyek Rencana terperinci merencanakan IT Yang dibaharui merancang kas surat AI1…AI7 PO5 DS6 RACI Chart Aktivitas Menggambarkan suatu program/portfolio kerangka manajemen untuk investasi IT. Menetapkan dan memelihara suatu kerangka manajemen proyek IT. Menetapkan dan memelihara suatu proyek IT monitoring, pengukuran dan sistem manajemen. Membangun proyek, jadwal, rencana berkwalitas, anggaran, dan komunikasi dan rencana manajemen resiko. Yakinkan komitmen dan keikutsertaan proyek stakeholders Yakinkan kendali proyek yang efektif dan perubahan proyek. Gambarkan dan menerapkan jaminan proyek dan metoda tinjauan ulang. C C A I I I A/R I I I R C C C A R C C C I C I R I C C C C C C R C C C C C A/R C C C C C A/R C C C C C A/R C I A/R C goals IT • Reaksi terhadap kebutuhan bisnis di dalam kelurusan dengan strategi bisnis. • Mengirim proyek yang tepat waktu dan pada anggaran, bertemu standar mutu. • Reaksi terhadap kebutuhan penguasaan, di dalam garis dengan arah papan. measure metrics • Persen proyek yang bertemu stakeholders harapan ( tepat waktu, pada anggaran dan pertemuan requirements— weighted oleh arti penting) aktivitas proses • Menetapkan perkerjaan mengikuti jalan proyek dan cost/time mekanisme kendali. • Sediakan ketransparanan status proyek. • Mebuat manajemen proyek tepat waktu,keputusan pada tonggak mil kritis. • Penjelasan dan menguatkan program acara dan kerangka proyek dan pendekatan • Keluarkan petunjuk manajemen proyek • Menyelenggarakan perencanaan proyek untuk masing-masing merancang kas surat proyek Drive measure measure Drive • Persen merancang tepat waktu dan pada anggaran • Persen proyek yang bertemu stakeholder harapan • Persen proyek yang mengikuti proyek standard manajemen dan praktek • Persen proyek terlatih atau bersertifikat para manajer • Persen proyek yang menerima postimplementation tinjauan ulang • Persen stakeholders mengambil bagian proyek (index keterlibatan) MODEL KEDEWASAAN PO10 Mengatur Proyek Manajemen proses Mengatur proyek yang membuat puas kebutuhan bisnis untuk IT memastikan penyerahan hasil proyek di dalam batasan waktu yang disetujui, anggaran dan mutu adalah: 0 Tidak ada Ketika Teknik Manajemen proyek tidaklah digunakan dan organisasi tidak mempertimbangkan dampak bisnis berhubungan dengan proyek salah urus dan pengembangan merancang kegagalan. 1 Initial/Ad Hoc ketika Penggunaan teknik manajemen proyek dan pendekatan di dalam IT adalah suatu keputusan yang ditinggalkan ke para manajer IT individu. Ada suatu ketiadaan manajemen kesanggupan untuk merancang kepemilikan dan manajemen proyek. Keputusan kritis pada manajemen proyek dibuat tanpa manajemen pemakai atau pelanggan masuk. Ada sedikit atau tidak ada pelanggan dan keterlibatan pemakai di dalam menggambarkan perancangan IT. Tidak ada organisasi di dalam IT untuk manajemen proyek. Peran Dan Tanggung-Jawab untuk manajemen proyek bukanlah yang digambarkan. Proyek, Jadwal Dan Tonggak mil dengan kurang baik digambarkan. Rancang waktu staff dan biaya tidaklah tracked dan yang dibandingkan ke anggaran. 2 Dapat diulang Tetapi intuitif Ketika Manajemen senior memperoleh dan komunikasikan suatu kesadaran kebutuhan akan manajemen proyek IT. Organisasi adalah di dalam proses mengembang;kan dan memanfaatkan teknik beberapa dan metoda dari proyek untuk merancang. IT proyek sudah secara informal menggambarkan bisnis dan sasaran hasil teknis. Ada terbatas stakeholder keterlibatan di dalamnya manajemen proyek. Petunjuk Awal adalah yang dikembangkan untuk banyak aspek manajemen proyek. Aplikasi petunjuk manajemen proyek ditinggalkan kepada pertimbangan manager proyek yang individu. 3 Gambarkan ketika Proses manajemen proyek IT dan metodologi dibentuk/mapan dan dikomunikasikan. proyek IT digambarkan dengan sesuai bisnis dan sasaran hasil teknis. manajemen bisnis dan IT Senior sedang permulaan untuk dilakukan dan dilibatkan manajemen tentangnya merancang. Suatu kantor manajemen proyek dibentuk di dalam IT, dengan peran awal dan tanggung-jawab menggambarkan. IT proyek dimonitor, dengan tonggak mil dibaharui dan digambarkan, jadwal, anggaran dan pengukuran pekerjaan. Proyek Latihan manajemen ada tersedia dan terutama semata suatu hasil dari prakarsa staff individu. QA prosedur dan post-system aktivitas implementasi digambarkan, tetapi tidaklah dengan luas diterapkan oleh para manajer IT. Proyek sedang permulaan untuk diatur seperti kas surat. 4 Atur dan terukur Ketika Manajemen memerlukan formal dan membakukan ilmu tentang meter proyek dan pelajaran yang dipelajari untuk ditinjau mengikuti penyelesaian proyek. Manajemen proyek diukur dan dievaluasi seluruh organisasi dan tidak hanya di dalam IT. Peningkatan kepada proyek proses manajemen adalah formalised dan anggota regu proyek yang diberitahukan mengarahkan ke peningkatan manajemen IT implements suatu struktur organisasi proyek dengan peran didokumentasikan, tanggung-jawab dan ukuran-ukuran capaian staff. Ukuran-Ukuran untuk mengevaluasi sukses pada tonggak mil masing-masing dibentuk. Nilai Dan Resiko diukur dan diatur sebelum, selama dan setelah penyelesaian proyek. Proyek yang terus meningkat menunjuk gol organisasi, dibanding hanya Orang-Orang IT-specific. Ada aktip dan kuat pendukungan proyek dari manajemen senior mensponsori seperti halnya stakeholders. Relevan pelatihan manajemen proyek direncanakan untuk mengorganisir di dalam kantor manajemen proyek dan ke seberang IT berfungsi. 5 Optimised Ketika Suatu metodologi program acara dan proyek jalan kehidupan penuh terbukti diterapkan, dikuatkan dan terintegrasi ke dalam kultur keseluruhan organisasi. Suatu prakarsa berkelanjutan untuk mengidentifikasi dan institutionalise praktek manajemen proyek terbaik diterapkan. Suatu strategi IT untuk sourcing pengembangan dan proyek operasional digambarkan dan diterapkan. Suatu kantor manajemen proyek terpadu adalah bertanggung jawab untuk proyek dan program acara dari permulaan ke postimplementation. Organisationwide Perencanaan program acara dan proyek memastikan bahwa pemakai dan IT sumber daya terbaik dimanfaatkan untuk mendukung prakarsa strategis. Proses Uraian AI1 Indentifikasi otomatis solusi Kebutuhan untuk aplikasi baru atau fungsi memerlukan analisis sebelum akuisisi atau penciptaan untuk memastikan bahwa persyaratan bisnis memenuhi dalam pendekatan yang efektif dan efisien. Proses ini meliputi definisi kebutuhan, pertimbangan sumber alternatif, meninjau kelayakan teknologi dan ekonomi, pelaksanaan analisis risiko dan analisis biaya manfaat, dan kesimpulan dari sebuah akhir keputusan untuk 'membuat' atau 'beli'. Semua langkah-langkah ini memungkinkan organisasi untuk meminimalkan biaya untuk memperoleh dan menerapkan solusi sementara memastikan bahwa mereka memungkinkan untuk bisnis dalam mencapai tujuannya. Efektivitas Efisiensi Kerahasiaan Integritas Ketersediaan Pemenuhan Keandalan P S Rencana dan Mengorganisir Memperoleh dan Melaksanakan Memberikan dan Dukungan Monitor dan Evaluasi Kontrol atas proses TI Mengidentifikasi solusi otomatis yang memenuhi persyaratan bisnis IT menerjemahkan kebutuhan bisnis fungsional dan kontrol menjadi sebuah desain yang efektif dan efisien solusi otomatis dengan fokus pada mengidentifikasi solusi secara teknis layak dan hemat biaya dicapai dengan • Mendefinisikan bisnis dan persyaratan teknis • Melakukan studi kelayakan sebagaimana didefinisikan dalam standar pembangunan • Menyetujui (atau menolak) persyaratan dan hasil studi kelayakan dan diukur dengan • Jumlah proyek mana manfaat lain yang tidak tercapai karena kelayakan salah asumsi • Persentase studi kelayakan ditandatangani oleh bisnis pemilik proses • Persentase pengguna puas dengan fungsi yang disampaikan Aplikasi Informasi Infrastruktur Masyarakat TATA IT Primer Secondary STRATEGIS KESEJAJARAN MANAJEMEN RISIKO NILAI PENGIRIMAN MANAJEMEN SUMBER DAYA PENGUKURAN KINERJA TUJUAN PENGENDALIAN AI1 Identifikasi otomatis solusi AI1.1 Definisi dan Pemeliharaan Bisnis Fungsional dan Persyaratan Teknis Identifikasi, prioritas, tentukan dan menyetujui persyaratan bisnis fungsional dan teknis meliputi lingkup penuh dari semua inisiatif yang diperlukan untuk mencapai hasil yang diharapkan dari IT-enabled program investasi. AI1.2 Risiko Analisis Laporan Mengidentifikasi, dokumen dan menganalisis risiko yang terkait dengan kebutuhan bisnis dan desain solusi sebagai bagian dari proses organisasi untuk pengembangan persyaratan. Studi Kelayakan AI1.3 dan Perumusan Alternatif Program Aksi Mengembangkan studi kelayakan yang mengkaji kemungkinan menerapkan persyaratan. Manajemen Bisnis, didukung oleh fungsi TI, harus menilai kelayakan program dan alternatif tindakan dan membuat rekomendasi kepada sponsor bisnis. AI1.4 Persyaratan dan Keputusan Kelayakan dan Persetujuan Pastikan bahwa proses ini membutuhkan sponsor bisnis untuk menyetujui dan menandatangani pada bisnis kebutuhan fungsional dan teknis dan laporan studi kelayakan pada tahap utama yang telah ditentukan. Sponsor bisnis harus membuat keputusan akhir berkenaan dengan pilihan solusi dan pendekatan akuisisi. MODEL JATUH TEMPO AI1 Identifikasi otomatis solusi Manajemen proses otomatis Mengidentifikasi solusi yang memenuhi kebutuhan bisnis TI untuk menerjemahkan kebutuhan bisnis fungsional dan kontrol menjadi sebuah desain yang efektif dan efisien solusi otomatis adalah: 0. Non-ada ketika Organisasi tidak memerlukan identifikasi kebutuhan fungsional dan operasional untuk pengembangan, implementasi atau modifikasi dari solusi, seperti sistem, jasa, perangkat lunak infrastruktur, dan data. Organisasi tidak mempertahankan kesadaran solusi teknologi yang tersedia secara potensial relevan dengan bisnisnya. 1. Initial / Ad Hoc saat Ada kesadaran akan kebutuhan untuk menetapkan persyaratan dan mengidentifikasi solusi teknologi. Masing-masing kelompok bertemu untuk membahas kebutuhan informal, dan persyaratan kadang-kadang didokumentasikan. Solusi diidentifikasi oleh individu didasarkan pada kesadaran pasar yang terbatas atau sebagai respons terhadap penawaran vendor. Ada penelitian terstruktur minimal atau analisis teknologi yang tersedia. 2. Dapat diulang tapi Intuitif saat Beberapa pendekatan intuitif untuk mengidentifikasi solusi IT ada dan berbeda-beda di bisnis. Solusi diidentifikasi secara informal berdasarkan pengalaman internal dan pengetahuan tentang fungsi TI. Keberhasilan setiap proyek tergantung pada keahlian beberapa kunci individu. Kualitas membuat dokumentasi dan keputusan bervariasi. pendekatan Unstructured\ digunakan untuk menetapkan persyaratan dan mengidentifikasi solusi teknologi. 3. Pasti ketika Yang jelas dan pendekatan terstruktur dalam menentukan solusi IT ada. Pendekatan penentuan solusi TI memerlukan pertimbangan alternatif dievaluasi terhadap kebutuhan bisnis atau pengguna, peluang teknologi, kelayakan ekonomi, penilaian risiko, dan faktor lainnya. Proses untuk menentukan solusi TI diterapkan untuk beberapa proyek berdasarkan faktor-faktor seperti keputusan yang dibuat oleh anggota staf individu yang terlibat, jumlah waktu manajemen berkomitmen, dan ukuran dan prioritas kebutuhan bisnis asli. pendekatan terstruktur yang digunakan untuk menetapkan persyaratan dan mengidentifikasi solusi TI. 4. Dikelola dan terukur ketika Metodologi ditetapkan untuk identifikasi dan penilaian ada solusi TI dan digunakan untuk sebagian besar proyek. Dokumentasi Proyek berkualitas baik, dan setiap tahap benar disetujui. Persyaratan yang diartikulasikan dengan baik dan sesuai dengan struktur yang telah ditetapkan. Solusi alternatif dianggap, termasuk analisis biaya dan manfaat. Metodologi jelas, didefinisikan, secara umum dipahami dan terukur. Ada antarmuka jelas antara manajemen TI dan bisnis di identifikasi dan penilaian solusi TI. 5. Dioptimalkan ketika Metodologi untuk identifikasi dan penilaian solusi TI dikenakan perbaikan. Metodologi akuisisi dan implementasi memiliki fleksibilitas untuk proyek-proyek besar dan skala kecil. Metodologi ini didukung oleh database pengetahuan internal dan eksternal yang mengandung bahan referensi pada solusi teknologi. Metodologi itu sendiri menghasilkan dokumentasi dalam struktur standar yang membuat produksi dan pemeliharaan yang efisien. peluang baru sering diidentifikasi untuk memanfaatkan teknologi untuk mendapatkan keunggulan kompetitif, mempengaruhi proses bisnis rekayasa ulang dan meningkatkan efisiensi secara keseluruhan. Manajemen mendeteksi dan bertindak jika solusi TI disetujui tanpa pertimbangan teknologi alternatif atau kebutuhan bisnis fungsional. URAIAN PROSES AI2 Memperoleh dan Memelihara Aplikasi Perangkat Lunak Aplikasi yang dibuat tersedia sesuai dengan kebutuhan bisnis. Proses ini meliputi desain aplikasi, dimasukkannya pengendalian aplikasi dan persyaratan keamanan yang layak, dan pengembangan dan konfigurasi sesuai dengan standar. Hal ini memungkinkan organisasi untuk benar mendukung operasi bisnis dengan aplikasi otomatis benar. Efektivitas Efisiensi Kerahasiaan Integritas Ketersediaan Pemenuhan Keandalan P P Rencana dan Mengorganisir S Memperoleh dan Melaksanakan S Memberikan dan Dukungan Monitor dan Evaluasi Kontrol atas proses TI Memperoleh dan memelihara perangkat lunak aplikasi yang memenuhi persyaratan bisnis IT menyelaraskan aplikasi yang tersedia dengan kebutuhan bisnis, dan melakukannya secara tepat waktu dan dengan biaya yang wajar. dengan fokus pada memastikan bahwa ada proses pembangunan tepat waktu dan hemat biaya dicapai dengan • Kebutuhan bisnis Menerjemahkan ke dalam desain spesifikasi • Mengikuti standar pembangunan untuk semua modifikasi • Memisahkan pengembangan, pengujian dan kegiatan operasional dan diukur dengan • Jumlah masalah produksi per aplikasi menyebabkan downtime yang terlihat • persentase pengguna puas dengan fungsionalitas yang disampaikan.
