COBIT versi 5 atau dikenal dengan nama COBIT 5 adalah edisi
terbaru dari Framework COBIT ISACA yang menyediakan penjabaran bisnis secara
end-to-end dari tatakelola teknologi informasi perusahaan untuk menggambarkan
peran utama dari informasi dan teknologi dalam menciptakan nilai perusahaan.
COBIT 5 adalah sebuah versi pembaharuan yang menyatukan cara
berpikir yang mutakhir di dalam teknik-teknik dan tata kelola TI perusahaan.
Menyediakan prinsip-prinsip, praktek-praktek, alat-alat analisa yang telah
diterima secara umum untuk meningkatkan kepercayaan dan nilai sistem-sistem
informasi. COBIT 5 dibangun berdasarkan pengembangan dari COBIT 4.1 dengan
mengintegrasikan Val IT dan Risk IT dari ISACA, ITIL, dan standar-standar yang
relevan dari ISO.
Cobit 5 didasarkan pada 5 prinsip kunci tatakelola dan manajemen
TI perusahaan yaitu :
1. Pemenuhan
kebutuhan Stakeholder
2. Melindungi
titik-titik penting perusahaan
3. Penggunaan
sebuah framework terintegrasi
4. Memungkinkan
pendekatan secara holistik
5. Meminsahkan
tatakelola dengan manajemen
COBIT 5 mendeskripsikan 7 kategori yang berperan sebagai
penggerak yaitu :
1. Prinsip-prinsip,
kebijakan-kebijakan, dan framework, adalah sarana untuk menerjemahkan tingkah
laku yang diinginkan ke dalam petunjuk praktek untuk pelaksanaan manajemen
harian.
2. Proses,
menjelaskan kumpulan terorganisasi dari praktek-praktek dan
aktifitas-aktiftas untuk mencapai tujuan yang telah ditentukan dan menghasilkan
sekumpulan keluaran di dalam dukungan pencapaian seluruh sasaran TI
3. Struktur
organisasi, entitas pembuatan keputusan kunci di dalam perusahaan
4. Budaya,
etika, dan tingkah laku, merupakan kebiasaan dari individu dan perusahaan yang
sering dianggap sebagai faktor penghambat kesuksesan di dalam aktifitas
tatakelola dan manajemen.
5. Informasi,
adalah sebuah kebutuhan untuk memastikan agar organisasi tetap berjalan dan
dapat dikelola dengan baik. Tetapi di tingkat operasional, informasi seringnya
digunakan sebagai hasil dari proses perusahaan
6. Layanan,
infrastruktur dan aplikasi, menyediakan layanan dan proses teknologi informasi
bagi perusahaan
7. Orang,
keterampilan dan kemampuan, dibutuhkan untuk menyelesaikan semua aktifitas dan
membuat keputusan yang tepat serta mengambil aksi-aksi perbaikan.
Informasi
Informasi adalah sumber daya kunci bagi semua perusahaan.
Diciptakan, digunakan, disimpan, ditampilkan, dan dihancurkan dengan
menggunakan teknologi sebagai pemeran kuncinya. Teknologi menjadi bagian dari
seluruh aspek bisnis dan individu.
Manfaat Bagi Perusahaan
Memudahkan pemeliharaan kualitas informasi untuk mendukung
keputusan bisnis. Menghasilkan nilai bisnis dari investasi yang digerakkan TI.
Pencapaian sasaran strategis dan mendapatkan manfaat-manfaat bisnis penggunaan
TI yang efektif dan inovatif. Pencapaian keunggulan operasional melalui
teknologi aplikasi yang dapat diandalkan dan efisien. Memelihara risiko-risiko
TI untuk mencapai tingkat yang dapat diterima. Mampu mengoptimalkan biaya
layanan dan teknologi TI.
Nilai Bagi Stakeholder
Nilai bagi stakeholder didapatkan melalui tatakelola dan
manajemen aset TI yang baik. Dewan komisaris, pimpinan eksekutif dan manajemen
harus menganggap dan memperlakukan TI seperti bagian penting lainnya dari
bisnis. Hukum eksternal, regulasi, dan peningkatan kebutuhan pemenuhan kontrak
berhubungan dengan penggunaan informasi dan teknologi oleh perusahaan. Jika
tidak terpenuhi, maka hal ini dapat mengancam nilai stakeholder. Jadi semuanya harus
legal dan sesuai dengan kontrak. Cobit 5 menyediakan sebuah framework
yang komprehensif yang membantu perusahaan untuk mencapai sasarannya dan
menyampaikan nilai melalui tatakelola dan manajemen TI perusahaan.
Kesimpulan
1. COBIT 5
membantu perusahaan menciptakan nilai yang optimal dari TI dengan memelihara
keseimbangan antara merealisasikan manfaat dan tingkat risiko yang dapat
diterima serta penggunaan sumber daya.
2. COBIT 5
memungkinkan informasi dan teknologi yang terkait dilakukan tatakelola and dimanajemen
secara keseluruhan untuk seluruh perusahaan, menangani business secara langsung
dan area-area tanggungjawab lainnya, mempertimbangkan kepentingan stakeholder
internal dan eksternal.
3. Prinsip-prinsip
dan penggerak-penggerak COBIT 5 adalah umum dan berguna untuk berbagai ukuran
perusahaan, baik komersial maupun nirlaba bahkan pada sektor-sektor publik.
Process Assessment Model Cobit 5
Proses assessment model menurut penulis adalah merupakan model
pengukuran yang digunakan dalam cobit 5, di cobit version 4.1 dikenal dengan
cobit maturity model. PAM di cobit 5 terbagi menjadi dua bagian, yang pertama
adalah teknik pengukuran skala bertingkat (scale rating) yang digunakan untuk
menilai bagian yang kedua yaitu dimensi proses yang terdiri dari 5 dimensi
proses EDM, APO, BAI, DSS dan MEA.
Senin, 20 Januari 2014
Cobit 5 Toolkit
COBIT® 5 Implementation didukung dengan tools yang di himpun dalam sebuah file
.zip, tools tersebut terdiri dari beberapa file microsoft® office word, excel,
Power point serta Adobe PDF format.
file-file tersebut adalah:
PowerPoint presentations:
COBIT 5 Introduction—presentasi terdiri dari 44 slide yang berisi membahas
mengenai cobit 5 secara umum
COBIT 5 Executive Summary—terdiri dari 9 slide yang berisi tentang prinsip
Cobit 5 dalam mengembangakan tatakelola yang efektif.
COBIT 5 Compare With 4.1—terdiri dari 32 slide yang menjelaskan bagaimana
hubungan cobit 5 dengan versi Cobit pendahulunya, Val IT dan Risk IT.
COBT 5 for Information Security Introduction—terdiri dari 33 slide presentasi
yang berisi introduce panduan bagi praktisi keamanan informasi
COBIT 5 and Information Security Spanish—26 slide yang menjelaskan
keterhubungan Cobit 5 dengan Business Model for Information Security (BMIS™)
tapi dalam bahasa spanyol.
COBIT 5 and GRC—terdiri dari 31 slide presentasi yang menjelaskan tentang
panduan bagaimana framework Cobit 5 mendukung governance, risk and compliance
(GRC)
IT BSC Example—2 slide yang menggambarkan mengenai implementasi balanced score
card (BSC)
Dokumen MS.Word
COBIT 5 Key Audience Messages—pesan buat yang membaca file-file presentasi
tersebut diatas
Excel file:
Process Activities—file ini berupa deskripsi lengkap tentang semua aktivitas
proses yang ada pada Cobit 5 dalam bentuk spreadsheet excel
Management Awareness Diagnostic—Daftar Proses Cobit 5.
PDF File:
Balanced Scorecard Case Study—contoh makalah study kasus "The case study
Linking the IT Balanced Scorecard to the Business Objectives at a Major
Canadian Financial Group was conducted by the IT Alignment and Governance
(ITAG) Research Institute at the University of Antwerp in 2008.
FAQs—terdiri dari 15 pertanyaan dan jawaban seputar Cobit 5
Framework Overview (laminate)—terdiri dari 11 gambar yang menggambarkan
framework Cobit 5
‘Where Have All the Control Objectives Gone?’—sebuah artikel penunjang
Overview of ISACA Frameworks and Guidance Integrated Into COBIT 5—penjelasan
menganai integrasi beberapa framework (COBIT 4.1, Risk IT and Val IT) and
guidance (Board Briefing on IT Governance, 2nd Edition, Business Model for
Information Security [BMIS], IT Assurance Framework™ [ITAF™], Taking Governance
Forward [TGF]) ke dalam Cobit 5
IT Risk Management Framework by COBIT
COBIT (Control Objectives for
Information and Related Technology) merupakan standard yang dikeluarkan oleh
ITGI (The IT Governance Institute). COBIT merupakan suatu koleksi dokumen dan
framework yang diklasifikasikan dan secara umum diterima sebagai best practice
untuk tata kelola (IT Governance), kontrol dan jaminan TI.
Referensi perihal manajemen resiko
secara khusus dibahas pada proses PO9 dalam COBIT. Prosesproses yang lain juga
menjelaskan tentang manajemen resiko namun tidak terlalu detil.
Gambar
Framework Manajemen Resiko COBIT
Resiko adalah segala hal yang
mungkin berdampak pada kemampuan organisasi dalam mencapai tujuantujuannya.
Framework manajemen resiko TI dengan menggunakan COBIT (lihat gambar) terdiri
dari :
1. Penetapan Objektif
Kriteria informasi dari COBIT dapat
digunakan sebagai dasar dalam mendefinisikan objektif TI. Terdapat tujuh kriteria
informasi dari COBIT yaitu : effectiveness, efficiency, confidentiality,
integrity, availability, compliance, dan reliability.
2. Identifikasi Resiko
TABEL KEJADIAN (EVENTS) YANG MENGGANGU PENCAPAIAN OBJEKTIF PERUSAHAAN :
Identifikasi resiko merupakan
proses untuk mengetahui resiko. Sumber resiko bisa berasal dari :
• Manusia, proses dan
teknologi
• Internal (dari dalam
perusahaan) dan eksternal(dari luar perusahaan)
• Bencana (hazard),
ketidakpastian (uncertainty) dan kesempatan (opportunity).
Dari ketiga sumber resiko tersebut
dapat diketahui kejadian-kejadian yang dapat mengganggu perusahaan dalam
mencapai objektifnya (lihat tabel event diatas).
3. Penilaian Resiko
Proses untuk menilai seberapa
sering resiko terjadi atau seberapa besar dampak dari resiko (tabel 2.2).
Dampak resiko terhadap bisnis (business impact) bisa berupa : dampak terhadap
financial, menurunnya reputasi disebabkan sistem yang tidak aman, terhentinya
operasi bisnis, kegagalan aset yang dapat dinilai (sistem dan data), dan
penundaan proses pengambilan keputusan.
Sedangkan kecenderungan
(likelihood) terjadinya resiko dapat disebabkan oleh sifat alami dari bisnis,
struktur dan budaya organisasi, sifat alami dari sistem (tertutup atau terbuka,
teknologi baru dan lama), dan kendali-kendali yang ada. Proses penilaian resiko
bisa berupa resiko yang tidak dapat dipisahkan (inherent risks) dan sisa resiko
(residual risks).
TABEL TINGKATAN BESARNYA DAMPAK
RESIKO DAN FREKUENSI TERJADINYA RESIKO
4. Respon Resiko
Untuk melakukan respon terhadap
resiko adalah dengan menerapkan kontrol objektif yang sesuai dalam melakukan
manajemen resiko. Jika sisa resiko masih melebihi resiko yang dapat diterima
(acceptable risks), maka diperlukan respon resiko tambahan. Proses-proses pada
framework COBIT (dari 34 Control Objectives) yang sesuai untuk manajemen resiko
adalah :
•
PO1 (Define a Stretegic IT Plan) dan PO9 (Assess and Manage Risks)
•
AI6 (Manages Change)
•
DS5 (Ensure System and Security) dan DS11 (Manage Data)
•
ME1 (Monitor and Evaluate IT Performance)
5. Monitor Resiko
Setiap langkah dimonitor untuk
menjamin bahwa resiko dan respon berjalan sepanjang waktu.
sumber
http://wwardhanu.blogspot.com/2010/12/model-framework-it-management-risk-by.html
34 Domain Proses COBIT
Berikut adalah
34 Domain Proses COBIT, Skor dan tingkat Maturity dari tiap proses :
Plan and Organize
|
||||||
NO
|
KODE
|
PROSES
|
SKOR
|
TINGKAT MATURITY
|
||
1
|
PO1
|
Menetapkan rencana Strategis TI
|
3
|
Define
|
||
2
|
PO2
|
Menetapkan arsitektur sistem informasi
|
0
|
Non-Existent
|
||
3
|
PO3
|
Menetapkan arah teknologi
|
3
|
Define
|
||
4
|
PO4
|
Menetapkan proses TI, organisasi dan hubungannya
|
3
|
Define
|
||
5
|
PO5
|
Mengatur investasi TI
|
3
|
Define
|
||
6
|
PO6
|
Mengkomunikasikan tujuan dan arahan manajemen
|
4
|
Manage
|
||
7
|
PO7
|
Mengelola sumberdaya manusia
|
4
|
Manage
|
||
8
|
PO8
|
Mengatur kualitas
|
3
|
Define
|
||
9
|
PO9
|
Menilai dan mengatur resiko TI
|
0
|
Non-Existent
|
||
10
|
PO10
|
Mengatur Proyek
|
0
|
Non-Existent
|
||
Rata-rata Domain PO
|
2.3
|
Repeatable
|
||||
Acquire and Iimplement
|
||||||
NO
|
KODE
|
PROSES
|
SKOR
|
TINGKAT MATURITY
|
||
1
|
AI1
|
Identifikasi solusi-solusi otomatis
|
0
|
Non-Existent
|
||
2
|
AI2
|
Mendapatkan dan memelihara perangkat lunak aplikasi
|
3
|
Define
|
||
3
|
AI3
|
Mendapatkan dan memelihara infrastruktur teknologi
|
3
|
Define
|
||
4
|
AI4
|
Menjalankan operasi dan menggunakannya
|
3
|
Define
|
||
5
|
AI5
|
Pengadaan sumber daya TI
|
3
|
Define
|
||
6
|
AI6
|
Mengelola perubahan
|
0
|
Non-Existent
|
||
7
|
AI7
|
Instalasi dan akreditasi solusi serta perubahan
|
0
|
Non-Existent
|
||
Rata-rata Domain AI
|
1.7
|
Repeatable
|
||||
Delivery and Support
|
||||||
NO
|
KODE
|
PROSES
|
SKOR
|
TINGKAT MATURITY
|
||
1
|
DS1
|
Menetapkan dan mengatur tingkat layanan
|
0
|
Non-Existent
|
||
2
|
DS2
|
Pengaturan layanan dengan pihak ketiga
|
3
|
Define
|
||
3
|
DS3
|
Mengatur kinerja dan kapasitas
|
0
|
Non-Existent
|
||
4
|
DS4
|
Memastikan ketersediaan layanan
|
3
|
Define
|
||
5
|
DS5
|
Memastikan keamanan sistem
|
3
|
Define
|
||
6
|
DS6
|
Identifikasi dan biaya tambahan
|
0
|
Non-Existent
|
||
7
|
DS7
|
Mendidik dan melatih user
|
3
|
Define
|
||
8
|
DS8
|
Mengelola bantuan layanan dan insiden
|
0
|
Non-Existent
|
||
9
|
DS9
|
Mengatur konfigurasi
|
0
|
Non-Existent
|
||
10
|
DS10
|
Mengelola masalah
|
0
|
Non-Existent
|
||
11
|
DS11
|
Mengelola data
|
3
|
Define
|
||
12
|
DS12
|
Mengelola fasilitas
|
3
|
Define
|
||
13
|
DS13
|
Mengelola operasi
|
3
|
Define
|
||
Rata-rata Domain DS
|
1.6
|
Repeatable
|
||||
Monitor and Evaluate
|
||||||
NO
|
KODE
|
PROSES
|
SKOR
|
TINGKAT MATURITY
|
||
1
|
ME1
|
Monitor dan Evaluasi Kinerja TI
|
3
|
Define
|
||
2
|
ME2
|
Monitor dan Evaluasi Pengendalian Internal
|
3
|
Define
|
||
3
|
ME3
|
Mendapatkan jaminan independent
|
0
|
Non-Existent
|
||
4
|
ME4
|
Penyediaan untuk tatakelola TI
|
3
|
Define
|
||
Rata-rata Domain ME
|
2.3
|
Repeatable
|
|
Skala maturity dari Framework COBIT
Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan COBIT yang . Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan kebutuhan kepatuhan yang diterapkan.
Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI.
Maturity model dapat digunakan untuk memetakan :
1. Status pengelolaan TI perusahaan
pada saat itu.
2. Status standart industri dalam
bidang TI saat ini (sebagai pembanding)
3. status standart internasional dalam
bidang TI saat ini (sebagai pembanding)
4. strategi pengelolaan TI perusahaan
(ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan)
Tingkat kemampuan pengelolaan TI pada
skala maturity dibagi menjadi 6 level :
· Level 0(Non-existent);
perusahaan tidak mengetahui sama sekali proses teknologi informasi di
perusahaannya
· Level 1(Initial Level); pada level
ini, organisasi pada umumnya tidak menyediakan lingkungan yang stabil untuk
mengembangkan suatu produk baru. Ketika suatu organisasi kelihatannya mengalami
kekurangan pengalaman manajemen, keuntungan dari mengintegrasikan pengembangan
produk tidak dapat ditentukan dengan perencanaan yang tidak efektif, respon
sistem. Proses pengembangan tidak dapat diprediksi dan tidak stabil, karena
proses secara teratur berubah atau dimodifikasi selama pengerjaan berjalan
beberapa form dari satu proyek ke proyek lain. Kinerja tergantung pada
kemampuan individual atau term dan varies dengan keahlian yang
dimilikinya.
· Level 2(Repeatable Level); pada level
ini, kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam
mengimplementasikan kebijakan tersebut ditetapkan. Tingkat efektif suatu proses
manajemen dalam mengembangankan proyek adalahinstitutionalized, dengan
memungkinkan organisasi untuk mengulangi pengalaman yang berhasil dalam
mengembangkan proyek sebelumnya, walaupun terdapat proses tertentu yang tidak
sama. Tingkat efektif suatu proses mempunyai karakteristik seperti;practiced,
dokumentasi, enforced,
trained, measured, dan dapat
ditingkatkan. Product
requirement dan dokumentasi
perancangan selalu dijaga agar dapat mencegah perubahan yang tidak
diinginkan.
· Level 3(Defined
Level); pada level ini, proses standar dalam pengembangan suatu produk baru
didokumentasikan, proses ini didasari pada proses pengembangan produk yang
telah diintegrasikan. Proses-proses ini digunakan untuk membantu manejer, ketua
tim dan anggota tim pengembangan sehingga bekerja dengan lebih efektif. Suatu
proses yang telah didefenisikan dengan baik mempunyai karakteristik; readiness criteria, inputs,
standar dan prosedur dalam mengerjakan suatu proyek, mekanisme verifikasi,
output dan kriteria selesainya suatu proyek. Aturan dan tanggung jawab yang
didefinisikan jelas dan dimengerti. Karena proses perangkat lunak didefinisikan
dengan jelas, maka manajemen mempunyai pengatahuan yang baik mengenai kemajuan
proyek tersebut. Biaya, jadwal dan kebutuhan proyek dalam pengawasan dan
kualitas produk yang diawasi.
· Level
4(Managed Level); Pada level ini, organisasi membuat suatu matrik untuk suatu produk,
proses dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan
proses untuk mengurangi variasi kinerja proses sehingga terdapat batasan yang
dapat diterima. Resiko perpindahan teknologi
produk, prores manufaktur, dan pasar harus diketahui dan diatur secara
hati-hati. Proses pengembangan dapat ditentukan karena proses diukur dan
dijalankan dengan limit yang dapat diukur.
· Level 5(Optimized Level); Pada level
ini, seluruh organisasi difokuskan pada proses peningkatan secara terus-menerus.
Teknologi informasi sudah digunakan terintegrasi untuk otomatisasi proses kerja
dalam perusahaan, meningkatkan kualitas, efektifitas, serta kemampuan
beradaptasi perusahaan. Tim pengembangan produk menganalisis kesalahan dan defects untuk menentukan penyebab
kesalahannya. Proses pengembangan melakukan evaluasi untuk mencegah kesalahan
yang telah diketahui dan defects agar tidak terjadi lagi.
Masalah
tata kelola IT dalam sebuah organisasi bisa dibilang masalah yang
gampang-gampang susah, mengapa saya bilang begitu karena persoalan tata kelola
IT bisa jadi sangat subyektif sekaligus obyektif pula. disebut subyektif ketika
persoalan IT tersebut dilakukan oleh seorang yang berpengalaman maka itu
kemungkinan akan menjadi sangat mudah sebaliknya jika dilakukan oleh orang yang
sama sekali tidak mengerti, maka itu akan menjadi masalah yang besar.
sekilas tentang Control
Objective for Information and related Technology (COBIT)
Bagi
kamu yang sama sekali baru mengenal COBIT ,berikut overviewnya,langsung saja.
COBIT~Control
Objective for Information and related Technology
Dikeluarkan
dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA
(Information Systems Audit and Control Association) pada tahun 1996. hingga
saat artikel ini di muat setidaknya sudah ada 5 versi COBIT yang sudah
diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998,
versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan
yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru saja.
COBIT
adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut
sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara
kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam
suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan
sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu
meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses
sebuah organisasi dari sisi penerapan IT.
Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI. Cobit memberikan panduan kerangka kerja yang bisa mengenndalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.
siapa
saja yang menggunakan COBIT?, COBIT digunakan secara umum oleh mereka yang
memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang
organisasinya sangat bergantung pada kualitas,kehandalan dan penguasaan
teknologi informasi.
Cobit
memiliki 4 Cakupan Domain :
1.
Perencanaan dan Organisasi (Plan and organise)
• Domain ini mencakup strategi
dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan
kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk
sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan implementasi (Acquirw and implement)
• Untuk mewujudkan strategi TI,
solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian
diimplementasikan dan diintegrasikan dalam proses bisnis.
3. Pengantaran dan dukungan (Deliver and Support)
• Domain ini berhubungan dengan
penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security
dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4. Pengawasan dan evaluasi (Monitor and Evaluate)
• Semua proses TI perlu dinilai secara teratur dan
berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Sekian
dulu, Semoga Informasi di atas bermanfaat
Tidak ada komentar:
Posting Komentar