tatakelola dan audit ti
DESCRIPTION
Tatakelola dan audit ti. Indri Sudanawati Rozas. OUT line Minggu II. Definisi Tatakelola TI Framework Tatakelola TI Framework COBIT. TATAKELOLA TI/ IT GOVERNANCE. AUDIT TI. IT Governance. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/1.jpg)
TATAKELOLA DAN AUDIT TI
Indri Sudanawati Rozas
![Page 2: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/2.jpg)
OUTLINE MINGGU II Definisi Tatakelola TI Framework Tatakelola TI Framework COBIT
![Page 3: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/3.jpg)
TATAKELOLA TI/IT GOVERNANCE
AUDIT TI
![Page 4: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/4.jpg)
IT GOVERNANCE IT Governance is the responsibility of the Board of Directors
and executive management, it is an integral part of enterprise governance and consist of the leadership and organizational structures and processes that ensure that the organization’s IT sustains and extends the organization’s strategy and objectives. (IT Governance Institute, 2001)
Specifying the decision rights and accountability framework to encourage desirable behaviour in using IT. (Peter Weill & Jeanne W Ross – MIT, 2004)
The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organization. (Australian Standard on Corporate Governance of ICT, 2005)
![Page 5: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/5.jpg)
FRAMEWORK IT GOVERNANCE ISO 20000 ITIL ISO 17799 / ISO 27001 Six Sigma COBIT Balanced Scorecard Prince2
![Page 6: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/6.jpg)
![Page 7: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/7.jpg)
7 FRAMEWORKS FOR IT GOVERNER
![Page 8: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/8.jpg)
Information Technology Infrastructure Library
![Page 9: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/9.jpg)
INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY
ITIL adalah sebuah framework yang mulai dikembangkan sejak tahun 1980 oleh pemerintahan Inggris, untuk kebutuhan mereka sendiri
Dalam beberapa tahun terakhir ini telah diadopsi secara luas, dan internasional
Dapat dikatakan kerangka manajemen yang paling banyak digunakan IT
![Page 10: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/10.jpg)
INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY
ITIL mencakup struktur organisasi dan persyaratan keterampilan untuk organisasi IT dengan menghadirkan seperangkat prosedur manajemen
Ini dimaksudkan untuk menjadi pemasok independen dan berlaku untuk semua aspek infrastruktur TI
![Page 11: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/11.jpg)
Service Delivery
Service Support
Planning to Implement
Service Management
ICT Infrastructure Management
Software Asset
ManagementThe Business Perspective
Security Management
Application Management
![Page 12: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/12.jpg)
ISO 20000
![Page 13: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/13.jpg)
ISO 20000
Framework yang fokus pada pelayanan manajemen teknologi informasi, awalnya bernama BS
BS15000 adalah standar pertama di dunia untuk layanan manajemen IT pada tahun 2000
Pada bulan desember 2005, ISO 20000 dipublikasikan, berbasis sama seperti pendahulunya diatas
![Page 14: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/14.jpg)
ISO 20000
ISO 20000 dimaksudkan untuk menduduki puncak dari IT Service Management Network
Memiliki metode seperti ITIL, COBIT, dan Six Sigma. Tetapi beroperasi pada tingkat yang lebih rendah
Framework ini cenderung diperuntukkan untuk sertifikasi dan kualifikasi tingkat personal
![Page 15: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/15.jpg)
Service Delivery
Relationship Release
Resolution Control
![Page 16: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/16.jpg)
Six Sigma
![Page 17: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/17.jpg)
SIX SIGMA
Dikembangkan oleh Motorola pada pertengahan 1980an, terutama oleh Bob Galvin dan insinyur Motorola, Bill Smith
Six Sigma cukup cepat diadopsi oleh perusahaan manufaktur besar lainnya, seperti Honeywell dan General Electric
![Page 18: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/18.jpg)
SIX SIGMA
Six Sigma adalah program manajemen mutu yang mengukur dan meningkatkan kinerja operasional organisasi olehmengidentifikasi dan memperbaiki cacat prosedural
Sistem pelatihan standart Six Sigma memiliki dua level, yaitu Black Belts dan Green Belts
![Page 19: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/19.jpg)
CoBIT
![Page 20: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/20.jpg)
COBIT
COBIT adalah framework matang, pertama kali dirilis pada tahun 1996 oleh Information System Audit and Control Association (ISACA)
Edisi kedua muncul pada tahun 1998, yang ketiga pada tahun 2000, dan yang terakhir pada edisi keempat
Sekarang CoBIT dipublikasikan dengan nama ITGI (the IT Governance Institute)
![Page 21: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/21.jpg)
COBIT
COBIT adalah framework untuk informasi manajemn resiko IT, atau lebih formal, sebuah “kerangka kerja dan toolset pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara kebutuhan pengendalian permasalahan teknis dan risiko bisnis”(ref: ISACA)
![Page 22: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/22.jpg)
Management Guidelines
Implementation ToolSet
Executive Summary
Framework Control Objectives
Audit Guidelines
![Page 23: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/23.jpg)
Prince2
![Page 24: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/24.jpg)
PRINCE2
Prince, pendahulu Prince2, berasal dari sebuah metodologi sebelumnya yang disebut II (Project, Resource, Organisation, Management and Planning Techniques), yang semula diterbitkan pada tahun 1975
Pada tahun 1979 diadopsi oleh CCTA, yang menciptakan versi pertama Prince dan menerbitkannya tahun
![Page 25: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/25.jpg)
PRINCE2
Prince2 dirilis tahun 1996 Prince2 (PRINCE menjadi 'Proyek di Lingkungan
Terkendali')adalah proses berbasis pendekatan manajemen proyek
![Page 26: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/26.jpg)
Directing a project
Initiating a project
Starting up a project
Planning Controlling a stage
Managing product delivery
Managing stage
boundariesClosing a project
![Page 27: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/27.jpg)
ISO 17799
17799
![Page 28: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/28.jpg)
ISO 17799
Prince, pendahulu Prince2, berasal dari sebuah metodologi sebelumnya yang disebut II (Project, Resource, Organisation, Management and Planning Techniques), yang semula diterbitkan pada tahun 1975
Pada tahun 1979 diadopsi oleh CCTA, yang menciptakan versi pertama Prince dan menerbitkannya tahun
![Page 29: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/29.jpg)
ISO 17799
ISO 17799 adalah 'kode praktek', yang berarti bahwa ISO ini berisi daftar sejumlah besar kontrol keamanan khusus yang mungkin dapat diterapkan ke lingkungan IT. Seleksi dari kontrol inibiasanya dilakukan melalui penilaian risiko, dan metode yang diuraikan dalam ISO 27001
![Page 30: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/30.jpg)
Security Policy Organizational Security
Asset Classification HR
Physical & Environmental
Communications &
OperationsAccess Control Systems
Development
Business Continuity Compliance Risk
Assessment IS Acquisition
![Page 31: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/31.jpg)
Balanced Scorecard
![Page 32: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/32.jpg)
BALANCED SCORECARD
Metode Balanced Scorecard, juga dikenal sebagai BSC,diciptakan pada tahun 1987 di Analog Devices, sebuah perusahaan semikonduktor menengah
Namun, metode yangmuncul ke permukaan setelah publikasi artikel oleh Robert S.Kaplan dan David Norton, berjudul "Balanced Scorecard:mengukur kinerja drive”
![Page 33: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/33.jpg)
9 STEP TO SUCCESS
![Page 34: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/34.jpg)
Financial perspectiv
e
Customer perspectiv
eBusiness process
perspective
Learning and growth perspectiv
e
![Page 35: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/35.jpg)
PERBANDINGAN DENGAN COBIT 4.1 (1)
AREA COBIT ITIL ISO 17799 ISO 20000Function Mapping IT
ProcessMapping IT Service Level Management
Information Security Framework
IT Service Management
Area 4 Domain and 34 Process
9 Process 10 Domain 5 Process
Issuer ISACA OGC ISO Board ISO BoardImplementation
Information System Audit
Mengatur Service Level
Memenuhi aspek-aspek security standard
Mengatur layanan IT
Consultant Accounting Firm, IT Consulting Firm
IT Consulting firm
IT Consulting firm, Security Firm, Network Consultant
IT Consulting firm
![Page 36: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/36.jpg)
PERBANDINGAN DENGAN COBIT 4.1 (2)AREA COBIT BSC PRINCE2 SIX SIGMAFunction Mapping IT
ProcessMapping IT Activities Service
Mapping IT Project Management
Improve and Measure IT
Area 4 Process and 34 Domain
4 Persepektif
8 Process 2 Metodologi
Issuer ISACA Analog Devices
CCTA Bob Galvin dan Bill Smith
Implementation
Information System Audit
Mengukur aktivitas Organisasi
Menilai manajemen project
Mengidentifikasi dan memperbaiki proses cacat
Consultant Accounting Firm, IT Consulting Firm
IT Consulting firm
IT Consulting firm
IT Consulting firm
![Page 37: Tatakelola dan audit ti](https://reader036.vdocuments.net/reader036/viewer/2022062410/5681632f550346895dd3ad71/html5/thumbnails/37.jpg)
PERBANDINGAN DENGAN COBIT 4.1 ISO 20000 - ISO20000 digunakan sebagai sistem
pengendalian internal untuk mengelola layanan TI sementara COBIT akan digunakan untuk menilai Resiko , kendali dan Tata TI dan memberikan kepastian tentang kecukupan dan efisiensinya.
ITIL : perbedaan mendasar adalah COBIT menetapkan standar dengan melihat proses dan risiko, dan di sisi lain ITIL menetapkan standar dari layanan dasar IT.
ISO 17799 / ISO 27001 : ISO27001 adalah standar keamanan, sehingga memiliki domain yang lebih kecil tapi lebih dalam dibandingkan dengan COBIT.
Six Sigma : Six Sigma bukan maturity model, dan tidak mencakup process maturity model.
Balanced Scorecard : Framework standar BSC tidak mencerminkan dengan baik aspek kontribusi TI terhadap hasil bisnis secara keseluruhan. Untuk menentukan langkah awal diperlukan framework seperti COBIT.
Prince2 – COBIT berfokus pada apa yang perlu dilakukan, daripada memberikan pedoman preskriptif tentang cara untuk mencapai tujuan, untuk itu diperlukan metode manajemen proyek seperti Prince2.