Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Cobit 5 Enabling Process

No description
by

luthfi zulhilmi

on 23 October 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Cobit 5 Enabling Process

Cobit 5 Enabling Processes
Manajemen Kinerja Enabler
Perusahaan mengharapkan hasil positif dari penerapan dan penggunaan enabler. Untuk mengelola kinerja enabler, pertanyaan-pertanyaan berikut harus dipantau dan berbasis pada metrik menjawab secara teratur:
COBIT 5 meliputi model referensi proses, mendefinisikan dan menjelaskan secara rinci sejumlah tata kelola dan manajemen proses. Ini memberikan model referensi proses yang mewakili semua proses yang biasanya ditemukan di suatu perusahaan berkaitan dengan kegiatan TI, menawarkan model referensi umum dipahami operasional TI dan manajer bisnis. Proses model yang diusulkan adalah lengkap, model yang komprehensif, tetapi bukan satu-satunya model proses mungkin. setiap perusahaan harus mendefinisikan proses mengatur sendiri, dengan mempertimbangkan situasi tertentu.
Memasukkan model operasional dan bahasa yang sama untuk semua bagian dari perusahaan yang terlibat dalam kegiatan TI merupakan salah satu langkah yang paling penting dan kritis terhadap pemerintahan yang baik. Hal ini juga menyediakan kerangka kerja untuk mengukur dan pemantauan Kinerja TI, berkomunikasi dengan penyedia layanan, dan mengintegrasikan praktik pengelolaan terbaik. Proses model referensi COBIT 5 membagi pemerintahan dan manajemen proses perusahaan TI menjadi dua bidang utama kegiatan pemerintahan dan manajemen dibagi menjadi domain dari proses:

Model proses menunjukan
1. Stakeholder (Pemangku Kepentingan)
: Proses memiliki stakeholder internal dan eksternal, dengan peran mereka sendiri; Pemilik kepentingan dan ditingkat tanggung jawab mereka didokumentasikan dalam grafik yang menunjukkan siapa yang bertanggung jawab, akuntabel, berkonsultasi atau informasi. Pemilik kepentingan eksternal termasuk pelanggan, mitra bisnis, pemegang saham dan regulator, Pemilik kepentingan internal seperti manajemen, staf dan relawan.
2. Goals (Tujuan)
: Tujuan proses didefinisikan sebagai pernyataan yang menjelaskan hasil yang diinginkan dari suatu proses. Sebuah hasil yang bisa menjadi artefak, perubahan signifikan negara atau peningkatan kemampuan secara signifikan dari proses lain. Mereka adalah bagian dari tujuan cascade, yaitu, tujuan proses mendukung tujuan yang berhubungan dengan IT, yang pada gilirannya tujuan pendukung usaha.

MODEL PROSES COBIT 5
Proses adalah salah satu dari tujuh kategori enabler untuk tata kelola dan manajemen perusahaan TI.
MODEL REFERENSI PROSES COBIT 5
Tata Kelola dan Manajemen Proses
Salah satu prinsip-prinsip di COBIT adalah perbedaan yang dibuat antara pemerintahan dan manajemen. Sejalan dengan prinsip ini, setiap perusahaan diharapkan untuk melaksanakan sejumlah proses tata kelola dan sejumlah proses manajemen untuk menyediakan tata kelola dan manajemen perusahaan TI yang komprehensif.
Model
COBIT 5 adalah tidak preskriptif, tetapi menganjurkan bahwa perusahaan menerapkan tata kelola dan proses manajemen sehingga bidang utama tertutup.
Secara teori, suatu perusahaan dapat mengatur proses-proses seperti terlihat cocok, asalkan pemerintahan dan manajemen tujuan dasar ditutupi. Perusahaan yang lebih kecil mungkin memiliki proses yang lebih sedikit; perusahaan yang lebih besar dan lebih kompleks mungkin memiliki banyak proses, semua untuk menutupi tujuan yang sama.
(Chapter 3 & Chapter 4)
Spesifikasi untuk enabler proses dibandingkan dengan deskripsi enabler generik
Proses didefinisikan sebagai kumpulan praktik dipengaruhi oleh kebijakan dan prosedur perusahaan yang membutuhkan masukan dari sejumlah sumber (termasuk proses lainnya), memanipulasi input dan menghasilkan output
(contoh, produk, jasa) .
Praktek eksternal yang baik dapat berada dalam bentuk atau tingkat detail apapun, dan sebagian besar mengacu pada standar lain dan kerangka kerja. Pengguna dapat merujuk ke praktek-praktek yang baik eksternal setiap saat, mengetahui COBIT yang selaras dengan standar ini jika relevan, dan informasi pemetaan akan tersedia
Chapter 3
Chapter 4
Apakah praktek yang baik diterapkan?
Proses tujuan dapat dikategorikan sebagai
- Intrinsic goal (tujuan intrinsic) :
• Apakah proses memiliki kualitas intrinsik?
• Apakah tepat dan sejalan dengan praktik yang baik?
• Apakah compliant atau cocok dengan aturan internal dan eksternal?
- Contextual Goal (tujuan kontekstual) :
• Apakah proses disesuaikan dengan situasi tertentu perusahaan itu?
• Apakah proses relevan, dimengerti dan mudah diterapkan?
- Accessibility and security goals (aksesibilitas dan keamanan tujuan):
• Proses ini tetap rahasia, jika diperlukan, dan dikenal dan dapat diakses mereka yang membutuhkannya.

3. Life cycle (Siklus Hidup): Setiap proses memiliki siklus hidup. Hal ini didefinisikan, dibuat, dioperasikan, dimonitor, dan disesuaikan / diperbarui. Praktek proses seperti yang didefinisikan dalam model penilaian proses COBIT berdasarkan ISO / IEC 15504 dapat membantu mendefinisikan, menjalankan, memantau dan mengoptimalkan proses.
4. Good practices (Praktek yang Baik) COBIT 5: Mengaktifkan Proses berisi model referensi proses, di mana proses internal yang baik praktek dijelaskan dalam tingkat pertumbuhan detail: praktik, kegiatan, dan kegiatan-kegiatan rinci.
Practice (Praktek) :
Untuk setiap proses COBIT 5, praktik tata kelola / manajemen menyediakan satu set lengkap persyaratan tingkat tinggi
untuk tata kelola dan manajemen perusahaan TI yang efektif dan praktis. Antara Lain:
Laporan tindakan untuk memberikan manfaat, mengoptimalkan tingkat risiko dan mengoptimalkan penggunaan sumber daya
Sesuai dengan standar yang berlaku umum dan praktik yang baik terkait
Generik dan oleh karena itu perlu disesuaikan untuk masing-masing perusahaan
Meliputi bisnis dan TI pemain peran dalam proses (end to end)
Tubuh tata usaha dan manajemen harus membuat pilihan relatif terhadap pemerintahan ini dan praktek pengelolaan oleh:
Memilih orang-orang yang berlaku dan memutuskan mereka yang akan melaksanakannya
Menambah dan / atau mengadaptasi praktik di mana diperlukan
Mendefinisikan dan menambahkan praktek-praktek non-TI terkait untuk integrasi dalam proses bisnis
Memilih bagaimana menerapkannya (frekuensi, rentang, otomatisasi, dll)
Menerima risiko yang tidak mereka terapkan yang mungkin berlaku
Activities (Aktifitas) di dalam COBIT 5 tindakan utama untuk mengoperasikan proses
Didefinisikan sebagai pedoman untuk mencapai praktek pengelolaan tata kelola yang sukses dan manajemen perusahaan TI. Kegiatan COBIT 5 memberikan bagaimana, mengapa dan apa yang harus diterapkan untuk setiap pemerintahan atau praktek manajemen untuk meningkatkan kinerja TI dan atau alamat solusi dan layanan TI risiko pengiriman. Ini berguna bagi:
Manajemen, penyedia layanan, pengguna dan profesional TI yang perlu untuk merencanakan, membangun, menjalankan atau monitor
(plan, build, run or monitor (PBRM))
perusahaan TI
Jaminan profesional yang mungkin diminta pendapat mereka tentang sekarang atau yang diusulkan implementasi atau perbaikan yang diperlukan
Set lengkap kegiatan generik dan spesifik yang menyediakan satu pendekatan yang terdiri dari semua langkah yang perlu dan cukup untuk mencapai kunci praktek pemerintahan (
governance practice
(GP)) / praktik manajemen (management practice(MP)). Mereka menyediakan panduan tingkat tinggi, pada tingkat bawah GP / MP, untuk menilai kinerja aktual dan untuk mempertimbangkan potensi perbaikan. Kegiatannya
Menjelaskan serangkaian langkah-langkah implementasi berorientasi aksi yang diperlukan dan cukup untuk mencapai GP / MP
Pertimbangkan input dan output dari proses
Apakah berdasarkan standar yang berlaku umum dan praktik yang baik
Dukungan pembentukan peran dan tanggung jawab yang jelas
Apakah non-preskriptif, dan perlu disesuaikan dan dikembangkan menjadi prosedur tertentu yang sesuai untuk perusahaan
Detailed activities :
Aktifitas mungkin tidak pada tingkat yang cukup rinci untuk implementasi, dan panduan lebih lanjut mungkin perlu:
Diperoleh dari standar yang relevan spesifik dan praktik yang baik seperti Information Technology Infrastructure Library (ITIL), the International Organization for tandardization/International Electrotechnical Commission (ISO/IEC) 27000 series and PRojects IN Controlled Environments 2 (PRINCE2)
Dikembangkan sebagai kegiatan yang lebih rinci atau spesifik sebagai perkembangan tambahan dalam COBIT 5 produk keluarga sendiri
Input dan output
. COBIT 5 : input dan output adalah produk kerja proses / artefak dianggap diperlukan untuk mendukung operasi proses. Mereka mengadakan keputusan penting,memberikan catatan dan jejak audit dari proses kegiatan, dan memungkinkan tindak lanjut jika terjadi insiden. Mereka didefinisikan pada kunci pemerintahan / manajemen tingkat praktek, dapat mencakup beberapa produk kerja hanya digunakan dalam proses, dan sering masukan penting untuk proses lainnya.
Apakah stakeholder membutuhkan ditujukan?
Apakah tujuan enabler tercapai?
Apakah siklus hidup enabler dikelola?
Dalam kasus proses enabler , pertama ada dua hal yang menangani dengan hasil nyata dari proses. Metrik digunakan untuk mengukur sejauh mana tujuan tercapai bisa disebut 'indikator lag'. Dalam COBIT, sebuah jumlah metrik didefinisikan per tujuan proses.
Dua hal yang menangani dengan fungsi sebenarnya dari enabler itu sendiri, dan metrik untuk ini bisa disebut 'indikator utama'.

Process capability level
(Tingkat kemampuan proses) – COBIT 5 mencakup / proses skema penilaian kemampuan IEC 15504 berbasis ISO. Secara singkat, Proses tindakan tingkat kemampuan kedua pencapaian tujuan dan penerapan praktek yang baik.
Relationships with other enablers
(Relasi dengan enabler lainnya)Hubungan antara proses dan kategori enabler lain ada melalui hubungan berikut:
proses membutuhkan informasi (sebagai salah satu jenis input) dan dapat menghasilkaninformasi (sebagai produk kerja).
proses membutuhkan struktur organisasi dan peran untuk oprate, seperti yang diungkapkantrought grafik RACI, misalnya, IT kemudi komite, dewan, audit, kepala petugas informasi(CIO), chief executive officer (CEO).
proses produksi, dan juga memerlukan, kemampuan layanan (infrastruktur, aplikasi, dll) proses bisa, dan akan, tergantung pada proses lainnya.
proses menghasilkan, atau butuh, kebijakan dan prosedur untuk memastikan implementasi dan eksekusi yang konsisten.
aspek budaya dan perilaku menentukan seberapa baik proses yang dijalankan
Ketika mempertimbangkan proses untuk pemerintahan dan manajemen dalam konteks perusahaan, perbedaan antara jenis proses terletak dalam tujuan proses:

Proses pemerintah berurusan dengan pengiriman pemerintahan pemangkukepentingan tujuan-nilai, risiko optimasi dan sumber daya optimasi-dan termasuk praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada TI dan memantau hasil (Evaluasi, langsung dan memantau(
Evaluate, direct and monitor [EDM])
garis-dalam dengan ISO / IEC 38500 konsep standar)
Proses manajemen : Sejalan dengan definisi manajemen , praktek dan kegiatan dalam proses manajemen mencakup bidang-bidang tanggung jawab PBRM perusahaanTI, dan mereka harus memberikan end-to-end cakupan TI.
Meskipun hasil dari kedua jenis proses berbeda dan dimaksudkan untuk audiens yang berbeda, secara internal, dari konteks proses itu sendiri, semua proses membutuhkan perencanaan, pembangunan atau implementasi, eksekusi dan monitoring kegiatan dalam proses.

Pemerintahan.
Domain ini mengandung lima proses pemerintahan; dalam setiap proses, praktik EDM didefinisikan.
Manajemen.
Keempat domain yang sesuai dengan bidang tanggung jawab PBRM (evolusi dari COBIT 4.1 domain), dan mereka menyediakan cakupan end-to-end dari TI
Proses model referensi COBIT 5 adalah penerus COBIT 4.1. Resiko TI dan Val TI proses model yang terintegrasi juga.
Full transcript