1 / 37

Tatakelola dan audit ti

Tatakelola dan audit ti. Indri Sudanawati Rozas. OUT line Minggu II. Definisi Tatakelola TI Framework Tatakelola TI Framework COBIT. TATAKELOLA TI/ IT GOVERNANCE. AUDIT TI. IT Governance.

colum
Download Presentation

Tatakelola dan audit ti

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Tatakelola dan audit ti Indri Sudanawati Rozas

  2. OUTline Minggu II • Definisi Tatakelola TI • Framework Tatakelola TI • Framework COBIT

  3. TATAKELOLA TI/IT GOVERNANCE AUDIT TI

  4. IT Governance • IT Governance is the responsibility of the Board of Directors and executive management, it is an integral part of enterprise governance and consist of the leadership and organizational structures and processes that ensure that the organization’s IT sustains and extends the organization’s strategy and objectives. (IT Governance Institute, 2001) • Specifying the decision rights and accountability framework to encourage desirable behaviour in using IT. (Peter Weill & Jeanne W Ross – MIT, 2004) • The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organization. (Australian Standard on Corporate Governance of ICT, 2005)

  5. Framework IT governance • ISO 20000 • ITIL • ISO 17799 / ISO 27001 • Six Sigma • COBIT • Balanced Scorecard • Prince2

  6. 7 Frameworks for IT Governer

  7. Information Technology Infrastructure Library

  8. Information Technology Infrastructure Library • ITIL adalah sebuah framework yang mulai dikembangkan sejak tahun 1980 oleh pemerintahan Inggris, untuk kebutuhan mereka sendiri • Dalam beberapa tahun terakhir ini telah diadopsi secara luas, dan internasional • Dapat dikatakan kerangka manajemen yang paling banyak digunakan IT

  9. Information Technology Infrastructure Library • ITIL mencakup struktur organisasi dan persyaratan keterampilan untuk organisasi ITdengan menghadirkan seperangkat prosedur manajemen • Ini dimaksudkan untuk menjadi pemasok independen dan berlaku untuk semua aspek infrastruktur TI

  10. ISO 20000

  11. ISO 20000 • Framework yang fokus pada pelayanan manajemen teknologi informasi, awalnya bernama BS • BS15000 adalah standar pertama di dunia untuk layanan manajemen IT pada tahun 2000 • Pada bulan desember 2005, ISO 20000 dipublikasikan, berbasis sama seperti pendahulunya diatas

  12. ISO 20000 • ISO 20000 dimaksudkan untuk menduduki puncak dari IT Service Management Network • Memiliki metode seperti ITIL, COBIT, dan Six Sigma. Tetapi beroperasi pada tingkat yang lebih rendah • Framework ini cenderung diperuntukkan untuk sertifikasi dan kualifikasi tingkat personal

  13. Six Sigma

  14. SIX SIGMA • Dikembangkan oleh Motorola pada pertengahan 1980an, terutama oleh Bob Galvin dan insinyur Motorola, Bill Smith • Six Sigma cukup cepat diadopsi oleh perusahaan manufaktur besar lainnya, seperti Honeywell dan General Electric

  15. SIX SIGMA • Six Sigma adalah program manajemen mutu yang mengukur dan meningkatkan kinerja operasional organisasi olehmengidentifikasi dan memperbaiki cacat prosedural • Sistem pelatihan standart Six Sigma memiliki dua level, yaitu Black Belts dan Green Belts

  16. CoBIT

  17. CoBIT • COBIT adalah framework matang, pertama kali dirilis pada tahun 1996 oleh Information System Audit and Control Association (ISACA) • Edisi kedua muncul pada tahun 1998, yang ketiga pada tahun 2000, dan yang terakhir pada edisi keempat • Sekarang CoBIT dipublikasikan dengan nama ITGI (the IT Governance Institute)

  18. CoBIT • COBIT adalah framework untuk informasi manajemn resiko IT, atau lebih formal, sebuah “kerangka kerja dan toolset pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara kebutuhan pengendalian permasalahan teknis dan risiko bisnis”(ref: ISACA)

  19. Prince2

  20. Prince2 • Prince, pendahulu Prince2, berasal dari sebuah metodologi sebelumnya yang disebut II (Project, Resource, Organisation, Management and Planning Techniques), yang semula diterbitkan pada tahun 1975 • Pada tahun 1979 diadopsi oleh CCTA, yang menciptakan versi pertama Prince dan menerbitkannya tahun

  21. Prince2 • Prince2 dirilis tahun 1996 • Prince2 (PRINCE menjadi 'Proyek di Lingkungan Terkendali')adalah proses berbasis pendekatan manajemen proyek

  22. 17799 ISO 17799

  23. ISO 17799 • Prince, pendahulu Prince2, berasal dari sebuah metodologi sebelumnya yang disebut II (Project, Resource, Organisation, Management and Planning Techniques), yang semula diterbitkan pada tahun 1975 • Pada tahun 1979 diadopsi oleh CCTA, yang menciptakan versi pertama Prince dan menerbitkannya tahun

  24. ISO 17799 • ISO 17799 adalah 'kode praktek', yang berarti bahwa ISO ini berisi daftar sejumlah besar kontrol keamanan khusus yang mungkin dapat diterapkan ke lingkungan IT. Seleksi dari kontrol inibiasanya dilakukan melalui penilaian risiko, dan metode yang diuraikan dalam ISO 27001

  25. Balanced Scorecard

  26. Balanced Scorecard • Metode Balanced Scorecard, juga dikenal sebagai BSC,diciptakan pada tahun 1987 di Analog Devices, sebuah perusahaan semikonduktor menengah • Namun, metode yangmuncul ke permukaan setelah publikasi artikel oleh Robert S.Kaplan dan David Norton, berjudul "Balanced Scorecard:mengukur kinerja drive”

  27. 9 Step to Success

  28. PerbandingandenganCobIT 4.1 (1)

  29. PerbandingandenganCobIT 4.1 (2)

  30. Perbandingandengan COBIT 4.1 • ISO 20000 - ISO20000 digunakan sebagai sistem pengendalian internal untuk mengelola layanan TI sementara COBIT akan digunakan untuk menilai Resiko , kendalidan Tata TI dan memberikan kepastian tentang kecukupan dan efisiensinya. • ITIL : perbedaan mendasar adalah COBIT menetapkan standar dengan melihat proses danrisiko, dan di sisi lain ITIL menetapkan standar dari layanan dasar IT. • ISO 17799 / ISO 27001 : ISO27001 adalah standar keamanan, sehingga memiliki domain yang lebih kecil tapi lebih dalam dibandingkan dengan COBIT. • Six Sigma : Six Sigma bukan maturity model, dantidakmencakup process maturity model. • Balanced Scorecard : Framework standarBSC tidak mencerminkan dengan baik aspek kontribusi TI terhadap hasil bisnis secara keseluruhan. Untukmenentukanlangkahawaldiperlukan framework seperti COBIT. • Prince2 – COBIT berfokus pada apa yang perlu dilakukan, daripada memberikan pedoman preskriptif tentang cara untuk mencapai tujuan, untukitudiperlukanmetodemanajemenproyekseperti Prince2.

More Related