cobit 2849

88
COBIT FRAMEWORK Page 1 PLAN AND ORGANISE PO1 Define a Strategic IT Plan TI perencanaan strategis diperlukan untuk mengelola dan mengarahkan semua sumber daya TI sejalan dengan strategi bisnis dan prioritas. TI fungsi dan stakeholder bisnis bertanggung jawab untuk memastikan bahwa nilai optimal direalisasikan dari portofolio proyek dan layanan. Rencana strategis meningkatkan pemahaman stakeholder kunci 'IT peluang dan keterbatasan, menilai kinerja saat ini, mengidentifikasi kapasitas dan kebutuhan sumber daya manusia, dan mengklarifikasi tingkat investasi yang dibutuhkan. Strategi bisnis dan prioritas harus tercermin dalam portofolio dan dieksekusi oleh rencana IT taktis, yang menentukan tujuan singkat, rencana aksi dan tugas-tugas yang dipahami dan diterima oleh keperluan bisnis dan TI. Dalam hal ini perusahaan telah melaksanakan rencana strategis diantaranya IT Value Management Business IT Alignment, Assessment Of Current Capability and Performance, IT Strategic Plan, IT Tactical Plans dan IT Portfolio Management. PO1.1 Value Management (Manajemen Nilai IT) Bekerja dengan bisnis untuk memastikan bahwa portfolio perusahaan berisi program acara yang mempunyai kasus bisnis padat. Bahwa wajib ada, mendukung dan investasi kebebasan Menentukan yang berbeda kompleksitas dan derajat-derajat kebebasan di (dalam) menjatahkan dana. PO1.2 Business-IT Aligment (Business-IT Kelurusan) Metapkan proses bi-directional pendidikan dan keterlibatan timbal balik di (dalam) perencanaan strategis untuk mencapai bisnis dan kelurusan IT dan pengintegrasian. Menengahi antara bisnis dan IT yang sangat mendesak maka prioritas dapat satu sama lain disetujui. PO1.3 Assesment of Current Capability and Performance (Penilaian Capaian Dan Kemampuan Sekarang) Gambaran capaian dalam kaitan dengan IT’S kontribusi ke sasaran hasil bisnis, kemampuan, stabilitas, kompleksitas, biaya-biaya, kekuatan dan kelemahan. PO1.4 IT Strategic Plan (Perencanaan Strategis IT) Menciptakan suatu perencanaan strategis yang menggambarkan, di (dalam) kerjasama dengan relevan stakeholders, bagaimana IT gol akan berperan untuk enterprise’s sasaran hasil strategis dan berhubungan biaya-biaya dan mengambil resiko. IT perencanaan strategis diperlukan untuk perencanaan investment/operational anggaran, membiayai sumber, sourcing strategi, strategi didapatnya, dan kebutuhan pengatur dan sah/tentang undang-undang. Perencanaan strategis harus cukup terperinci untuk memungkinkan definisi dari rencana IT taktis.

Upload: sharingk

Post on 04-Jul-2015

364 views

Category:

Documents


3 download

TRANSCRIPT

Page 1: Cobit 2849

COBIT FRAMEWORK

Page 1

PLAN AND ORGANISE

PO1 Define a Strategic IT Plan

TI perencanaan strategis diperlukan untuk mengelola dan mengarahkan semua sumber daya TI

sejalan dengan strategi bisnis dan prioritas. TI fungsi dan stakeholder bisnis bertanggung jawab

untuk memastikan bahwa nilai optimal direalisasikan dari portofolio proyek dan layanan.

Rencana strategis meningkatkan pemahaman stakeholder kunci 'IT peluang dan keterbatasan,

menilai kinerja saat ini, mengidentifikasi kapasitas dan kebutuhan sumber daya manusia, dan

mengklarifikasi tingkat investasi yang dibutuhkan. Strategi bisnis dan prioritas harus tercermin

dalam portofolio dan dieksekusi oleh rencana IT taktis, yang menentukan tujuan singkat, rencana

aksi dan tugas-tugas yang dipahami dan diterima oleh keperluan bisnis dan TI. Dalam hal ini

perusahaan telah melaksanakan rencana strategis diantaranya IT Value Management Business –

IT Alignment, Assessment Of Current Capability and Performance, IT Strategic Plan, IT Tactical

Plans dan IT Portfolio Management.

PO1.1 Value Management (Manajemen Nilai IT)

Bekerja dengan bisnis untuk memastikan bahwa portfolio perusahaan berisi program acara yang

mempunyai kasus bisnis padat. Bahwa wajib ada, mendukung dan investasi kebebasan

Menentukan yang berbeda kompleksitas dan derajat-derajat kebebasan di (dalam) menjatahkan

dana.

PO1.2 Business-IT Aligment (Business-IT Kelurusan)

Metapkan proses bi-directional pendidikan dan keterlibatan timbal balik di (dalam) perencanaan

strategis untuk mencapai bisnis dan kelurusan IT dan pengintegrasian. Menengahi antara bisnis

dan IT yang sangat mendesak maka prioritas dapat satu sama lain disetujui.

PO1.3 Assesment of Current Capability and Performance (Penilaian Capaian Dan

Kemampuan Sekarang)

Gambaran capaian dalam kaitan dengan IT’S kontribusi ke sasaran hasil bisnis, kemampuan,

stabilitas, kompleksitas, biaya-biaya, kekuatan dan kelemahan.

PO1.4 IT Strategic Plan (Perencanaan Strategis IT)

Menciptakan suatu perencanaan strategis yang menggambarkan, di (dalam) kerjasama dengan

relevan stakeholders, bagaimana IT gol akan berperan untuk enterprise’s sasaran hasil strategis

dan berhubungan biaya-biaya dan mengambil resiko. IT perencanaan strategis diperlukan untuk

perencanaan investment/operational anggaran, membiayai sumber, sourcing strategi, strategi

didapatnya, dan kebutuhan pengatur dan sah/tentang undang-undang. Perencanaan strategis

harus cukup terperinci untuk memungkinkan definisi dari rencana IT taktis.

Page 2: Cobit 2849

COBIT FRAMEWORK

Page 2

PO1.5 Tactical Plans (Rencana Taktis IT)

Rencana taktis [perlu] menguraikan prakarsa IT diperlukan, kebutuhan sumber daya, dan

bagaimana penggunaan sumber daya dan prestasi bermanfaat akan dimonitor dan diatur.

PO1.6 IT Portofolio Management (Manajemen Portfolio IT)

Dengan aktip mengatur dengan bisnis portfolio dari Program acara Investasi IT-enabled yang

diperlukan untuk mencapai sasaran hasil bisnis strategis spesifik dengan mengidentifikasi,

melukiskan, mengevaluasi, prioritising, memilih, memulai, memanage dan mengendalikan

program acara.

MATURITY MODEL

Manajemen proses Gambarkan suatu rencana IT strategis yang membuat puas kebutuhan bisnis

untuk IT mendukung atau memperpanjang kebutuhan penguasaan dan strategi bisnis menjadi

transparan tentang manfaat, biaya-biaya dan resiko adalah:

0 tidak ada Ketika

perencanaan strategis IT tidaklah dilakukan. Tidak ada kesadaran manajemen bahwa itu

perencanaan strategis diperlukan untuk mencapai tujuan bisnis.

1 Initial/Ad Hoc ketika

Kebutuhan akan perencanaan strategis IT dikenal oleh manajemen IT. perencanaan IT dilakukan

pada jika dibutuhkan basis sebagai jawaban atas suatu kebutuhan bisnis spesifik. Kelurusan

kebutuhan bisnis, aplikasi dan teknologi berlangsung secara reaktif dibanding/bukannya oleh

suatu organisationwide strategi.

2 dapat diulang Tetapi intuitif Ketika

Keputusan strategis dikemudikan pada [atas] suatu project-by-project basis tanpa konsistensi

dengan suatu keseluruhan strategi organisasi. Resiko Dan Pemakai keuntungan-keuntungan

keputusan [yang] strategis utama dikenali [adalah] suatu [jalan/cara] intuitif.

3 Gambarkan ketika

Suatu kebijakan menggambarkan kapan dan bagaimana caranya untuk melaksanakan

perencanaan strategis IT. perencanaan strategis IT mengikuti suatu pendekatan tersusun yang

didokumentasikan dan dikenal untuk semua staff. Bagaimanapun, pertimbangan diberikan

kepada para manajer individu berkenaan dengan implementasi proses, dan di sana adalah tidak

ada prosedur untuk menguji proses.

4 Atur dan terukur Ketika

Manajemen bisa memonitor proses perencanaan strategik IT [itu], buatan memberi tahu

keputusan berdasar pada ia/nya dan mengukur efektivitas nya. Ada suatu proses dirumuskan

Page 3: Cobit 2849

COBIT FRAMEWORK

Page 3

dengan baik untuk menentukan pemakaian sumber daya internal dan eksternal Memerlukan

pengembangan sistem dan operasi.

5 Optimised Ketika

Perencanaan strategis IT adalah suatu didokumentasikan, [hidup/tinggal] proses; secara terus-

menerus dipertimbangkan penentuan sasaran bisnis; dan mengakibatkan nilai bisnis dapat

dibedakan melalui investasi dalam IT. Rencana IT Jangka panjang realistis dikembangkan dan

secara konstan dibaharui untuk mencerminkan mengubah teknologi dan pengembangan terkait

dengan bisnis. Perencanaan strategis meliputi bagaimana teknologi baru pengembangan dapat

[memandu/ mengemudi/ usir] ciptaan [dari;ttg] kemampuan bisnis baru dan meningkatkan

manfaat kompetisi organisasi [itu].

PO2 Define the Information Architecture

PO2 Gambarkan Arsitektur Informasi

Fungsi system informasi yaitu untuk menciptakan dan memperbaharui suatu model informasi

bisnis secara teratur dan menggambarkan system yang digunakan untuk pengoptimalan

penggunaan informasi ini. Hal ini meliputi pengembangan suatu kamus data perusahaan dengan

aturan sintaksis data perusahaan, rencana klasifikasi data dan tingkat keamanan. Proses ini dapat

meningkatkan kualitas keputusan manajemen dengan memastikan bahwa informai bersifat

terpercaya dan terjamin kebenarannya, dan itu memungkinkan sumber daya system informasi

yang rasionil untuk strategi bisnis yang sewajarnya. Proses IT ini juga diperlukan untuk

meningkatkan tanggung jawab untuk integritas dan keamanan data dan mempertinggi efektivitas

serta control untuk menyebarkan informasi.

PO2.1 Enterprise Information Architecture Model (Model Arsitektur Informasi

Perusahaan)

Menetapkan dan memelihara suatu informasi perusahaan model untuk memungkinkan

pengembangan aplikasi dan decision-supporting aktivitas, konsisten dengan itu merencanakan

[ketika;seperti] diuraikan PO1. Model [perlu] memudahkan ciptaan yang optimal, penggunaan

dan pembagian informasi oleh bisnis dengan cara yang memelihara integritas dan adalah

fleksibel, fungsional, hemat biaya, tepat waktu, menjamin/mengamankan dan berpegas/ulet ke

kegagalan.

PO2.2 Enterprise Data Dictionary and Data Syntax Rules (Kamus Data Perusahaan Dan

Aturan Sintaksis Data)

Melihara suatu kamus data perusahaan yang menyertakan [itu] organisation’s sintaksis data

[atur/perintah]. Kamus ini [perlu] memungkinkan pembagian [itu] elemen data di antara aplikasi

dan sistem, mempromosikan suatu pemahaman data [yang] umum di antara IT dan para pemakai

bisnis, dan mencegah elemen data tidak cocok/bertentangan dari diciptakan.

Page 4: Cobit 2849

COBIT FRAMEWORK

Page 4

PO2.3 Data Classification Scheme (Rencana Penggolongan Data)

Menetapkan suatu rencana penggolongan yang [Menerapkan/berlaku] sepanjang;seluruh

perusahaan, berdasar pada kepekaan dan kegentingan [itu] ( e.g., publik, rahasia, [yang] paling

rahasia) tentang data perusahaan. Rencana ini [perlu] meliputi detil tentang kepemilikan data;

definisi [dari;ttg] kendali perlindungan dan tingkatan keamanan sesuai; dan suatu uraian

kebutuhan pembinasaan dan ingatan data ringkas, kegentingan dan kepekaan. Haruslah

digunakan sebagai basis [itu] untuk Menerapkan kendali seperti akses mengendalikan, archiving

atau encryption.

PO2.4 Integrity Management (Manajemen Integritas)

Gambarkan dan Menerapkan prosedur untuk memastikan konsistensi dan integritas [itu] dari

semua data menyimpan format elektronik, seperti database, gudang data dan arsip bersejarah

data.

MATURITY MODEL

Manajemen proses Gambarkan arsitektur informasi [itu] yang membuat puas kebutuhan bisnis

untuk IT menjadi tangkas menjawab ke kebutuhan, untuk menyediakan informasi konsisten dan

dapat dipercaya, dan untuk secara tanpa kelim mengintegrasikan aplikasi ke dalam proses bisnis

adalah:

0 tidak ada Ketika

Tidak ada kesadaran pentingnya arsitektur informasi untuk organisasi [itu]. Pengetahuan,

Keahlian Dan Tanggung-Jawab diperlukan untuk kembang;kan arsitektur ini tidak ada organisasi

[itu].

1 Initial/Ad Hoc ketika

Manajemen mengenali kebutuhan akan suatu arsitektur informasi. Definisi menunjuk data,

dibanding/bukannya informasi, dan dikemudikan oleh sesaji penjual perangkat lunak aplikasi.

persembahan. Ada komunikasi [yang] sporadis dan plin-plan kebutuhan akan suatu arsitektur

informasi.

2 dapat diulang Tetapi intuitif Ketika

Suatu proses arsitektur informasi muncul dan serupa, meskipun [demikian] intuitif dan informal,

prosedur diikuti oleh individu berbeda di dalam organisasi [itu]. Kebutuhan taktis [memandu/

mengemudi/ usir] pengembangan komponen arsitektur informasi oleh anggota staff individu.

3 Gambarkan ketika

Pentingnya arsitektur informasi dipahami dan diterima, dan tanggung jawab untuk penyerahan

nya ditugaskan dan dengan jelas dikomunikasikan. Prosedur yang terkait, Perkakas Dan Teknik,

walaupun tidak canggih, telah dibakukan dan didokumentasikan dan menjadi bagian dari

aktivitas pelatihan informal. Arsitektur Informasi dasar Kebijakan telah dikembangkan,

Page 5: Cobit 2849

COBIT FRAMEWORK

Page 5

mencakup beberapa kebutuhan strategis, tetapi pemenuhan dengan kebijakan, standard dan

perkakas tidaklah secara konsisten dikuatkan/dipaksa. Suatu fungsi administrasi data [yang]

digambarkan pada tempatnya

4 Atur dan terukur Ketika

Pengembangan Dan Penyelenggaraan arsitektur informasi secara penuh didukung oleh teknik

dan metoda formal. Tanggung-Jawab untuk capaian proses pengembangan arsitektur

dikuatkan/dipaksa dan sukses arsitektur informasi di/terukur. Proses Definisi Arsitektur

Informasi adalah proaktif dan memusat pada [atas] menujukan kebutuhan bisnis masa depan.

Organisasi Administrasi Data dengan aktif dilibatkan dalam semua usaha pengembangan

aplikasi, untuk memastikan konsistensi. Model Data lebih rumit diterapkan ke pengungkitan isi

informasi database [itu]. Sistem informasi eksekutif Dan Sistem bantu pengambilan keputusan

sedang leveraging informasi yang tersedia [itu].

5 Optimised Ketika

Arsitektur Informasi secara konsisten dikuatkan/dipaksa pada semua tingkat. Nilai arsitektur

informasi kepada bisnis secara terus menerus ditekankan. IT personil mempunyai keahlian dan

ketrampilan diperlukan untuk kembang;kan dan memelihara suatu arsitektur informasi [yang]

mau mendengarkan dan sempurna yang mencerminkan semua kebutuhan bisnis. Informasi yang

disajikan oleh arsitektur informasi secara konsisten dan secara ekstensif diterapkan. Penggunaan

luas dibuat dari industri praktek baik di [dalam] pengembangan dan pemeliharaan arsitektur

informasi, mencakup suatu kemajuan berkelanjutan memproses.

PO3 Determine Technological Direction

PO3 Menentukan Arah Teknologi

Informasi layanan yang berfungsi menentukan arah teknologi untuk mendukung bisnis. Hal ini

membutuhkan pembentukan infrastruktur teknologi merencanakan dan sebuah dewan arsitektur

yang menetapkan dan mengelola ekspektasi yang jelas dan realistis dari apa teknologi dapat

menawarkan dalam hal produk, layanan dan mekanisme pengiriman. Rencana ini diupdate secara

berkala dan meliputi aspek-aspek seperti sistem arsitektur, arah teknologi, rencana akuisisi,

standar, dan strategi migrasi. Hal ini memungkinkan tepat waktu respon terhadap perubahan

dalam lingkungan yang kompetitif, skala ekonomi untuk personalia sistem informasi dan

investasi, serta sebagai peningkatan interoperabilitas platform dan aplikasi.

PO3.1 Technological Direction Planning (Perencanaan Arah Teknologi)

Meneliti ada dan muncul teknologi, dan yang rencana arah teknologi adalah sesuai untuk

menyadari strategi IT [itu] dan arsitektur sistem bisnis. Juga mengidentifikasi yang rencana

teknologi mempunyai yang potensial untuk menciptakan peluang bisnis. Rencana [perlu]

menunjuk arsitektur sistem, arah teknologi, strategi migrasi dan aspek ketidaktentuan komponen

infrastruktur.

Page 6: Cobit 2849

COBIT FRAMEWORK

Page 6

PO3.2 Technological Infrastructure Plan (Rencana Infrastruktur Teknologi)

Ciptakan dan memelihara suatu rencana infrastruktur teknologi yang adalah seturut IT yang

strategis dan rencana taktis. Rencana harus didasarkan pada arah yang teknologi dan meliputi

pengaturan ketidaktentuan dan arah untuk pengadaan sumber daya teknologi. [Itu] [perlu]

mempertimbangkan perubahan di (dalam) lingkungan yang kompetitif, ekonomi skala untuk

susunan kepegawaian sistim informasi dan investasi, dan meningkatkan interoperabilas platform

dan aplikasi.

PO3.3 Monitor Future Trends and Regulations (Kecenderungan Di Masa Depan Monitor

dan Peraturan)

Menetapkan suatu proses untuk memonitor sektor bisnis [itu], industri, teknologi, infrastruktur,

kecenderungan lingkungan pengatur dan sah/tentang undang-undang. Sertakan konsekwensi

[dari;ttg] kecenderungan ini ke dalam pengembangan rencana infrastruktur teknologi IT.

PO3.4 Technology Standards (Standard Teknologi)

Untuk menyediakan konsisten, efektif dan menjamin/mengamankan solusi teknologi

enterprisewide, menetapkan suatu forum teknologi untuk menyediakan petunjuk teknologi,

nasihat pada [atas] produk infrastruktur dan bimbingan pada [atas] pemilihan teknologi, dan

pemenuhan ukuran dengan petunjuk dan standard ini. Forum ini [perlu] mengarahkan standard

teknologi dan praktek berdasar pada keterkaitan bisnis mereka, resiko dan pemenuhan dengan

kebutuhan eksternal.

PO3.5 IT Architecture Board ([Papan/Meja] Arsitektur IT)

Menetapkan suatu arsitektur IT menumpang untuk menyediakan petunjuk arsitektur dan nasihat

pada [atas] aplikasi mereka, dan untuk memverifikasi pemenuhan. Kesatuan ini [perlu]

mengarahkan disain arsitektur IT, memastikan bahwa [itu] memungkinkan strategi bisnis [itu]

dan mempertimbangkan kebutuhan kesinambungan dan pemenuhan pengatur. Ini adalah

related/linked ke PO2 Gambarkan arsitektur informasi [itu].

MATURITY MODEL

Manajemen proses Menentukan arah teknologi yang membuat puas kebutuhan bisnis untuk IT

mempunyai;nikmati sistem aplikasi stabil, hemat biaya, baku dan terintegrasi, sumber daya dan

kemampuan yang temu kebutuhan bisnis sekarang dan yang akan datang adalah:

0 tidak ada Ketika

Tidak ada kesadaran pentingnya perencanaan infrastruktur teknologi untuk kesatuan [itu].

Pengetahuan Dan Keahlian diperlukan untuk kembang;kan infrastruktur teknologi seperti itu

rencana tidak ada. Ada suatu ketiadaan pemahaman yang perencanaan untuk perubahan [yang]

teknologi adalah kritis untuk secara efektif mengalokasikan sumber daya.

Page 7: Cobit 2849

COBIT FRAMEWORK

Page 7

1 Initial/Ad Hoc ketika

Manajemen mengenali kebutuhan akan perencanaan infrastruktur teknologi. Pengembangan

Komponen Teknologi dan muncul implementasi teknologi adalah terisolasi dan khusus (untuk

suatu maksud). Ada suatu reaktif dan secara operasional memusat pendekatan ke perencanaan

infrastruktur. Arah Teknologi dikemudikan oleh sering rencana evolusi produk perangkat keras

berlawanan, perangkat lunak sistem dan penjual perangkat lunak aplikasi. Komunikasi dampak

yang potensial ber;ubah teknologi adalah plin-plan.

2 dapat diulang Tetapi intuitif Ketika

Kebutuhan akan dan pentingnya perencanaan teknologi dikomunikasikan. Perencanaan adalah

taktis dan memusat pada [atas] membangitkan solusi ke permasalahan teknis,

dibanding/bukannya pada [atas] penggunaan teknologi untuk temu kebutuhan bisnis. Evaluasi

[dari;ttg] perubahan teknologi ditinggalkan ke individu berbeda [siapa] yang mengikuti intuitif,

tetapi serupa, proses. Orang-Orang Memperoleh ketrampilan mereka di (dalam) perencanaan

teknologi melalui/sampai pelajaran langsung dan mengulangi aplikasi teknik. Standard Dan

Teknik umum sedang muncul untuk pengembangan komponen infrastruktur.

3 Gambarkan ketika

Manajemen menyadari pentingnya infrastruktur teknologi merencanakan. Infrastruktur

Teknologi merencanakan proses pengembangan layak bunyi dan membariskan dengan

perencanaan strategis IT. Ada suatu digambarkan, didokumentasikan dan dengan baik

dikomunikasikan rencana infrastruktur teknologi, tetapi [itu] dengan tidak konsisten diterapkan.

Arah Infrastruktur Teknologi meliputi suatu pemahaman [di mana/jika] organisasi ingin

memimpin atau ketinggalan penggunaan teknologi, kelurusan dan resiko yang didasarkan pada

dengan [itu] organisation’s strategi.

4 Atur dan terukur Ketika

Manajemen memastikan pemeliharaan dan pengembangan [itu] rencana infrastruktur teknologi.

staff IT anggota mempunyai keahlian dan ketrampilan diperlukan untuk kembang;kan suatu

infrastruktur teknologi merencanakan. Tanggung jawab untuk pengembangan dan pemeliharaan

suatu infrastruktur teknologi rencana telah ditugaskan. Strategi Sumber daya manusia dibariskan

dengan arah teknologi, untuk memastikan bahwa staff IT anggota dapat mengatur perubahan

teknologi.

5 Optimised Ketika

Suatu fungsi riset ada untuk meninjau ulang muncul dan mengembangkan teknologi dan

benchmark organisasi melawan terhadap norma-norma industri. Arah rencana infrastruktur

teknologi berpedoman kepada industri dan pengembangan dan standard internasional,

dibanding/bukannya yang dikemudikan oleh penjual teknologi. Dampak Bisnis yang potensial

[dari;ttg] perubahan teknologi ditinjau pada tingkatan manajemen senior.

Page 8: Cobit 2849

COBIT FRAMEWORK

Page 8

PO4 Define the IT Processes, Organisation and Relationships

PO4 Gambarkan Proses IT [itu], Organisasi Dan Hubungan

Sebuah organisasi TI didefinisikan dengan persyaratan mempertimbangkan untuk staf,

keterampilan, fungsi, akuntabilitas, wewenang, peran dan tanggung jawab, dan pengawasan.

Organisasi ini tertanam ke dalam TI kerangka proses yang menjamin transparansi dan kontrol

serta keterlibatan eksekutif senior dan manajemen bisnis. Sebuah komite strategi memastikan

pengawasan dewan TI, dan satu atau lebih komite pengarah di mana bisnis dan TI berpartisipasi

menentukan prioritas sumber daya TI sejalan dengan kebutuhan bisnis. Proses, kebijakan

administratif dan prosedur di tempat untuk semua fungsi, dengan perhatian khusus untuk

mengendalikan, jaminan kualitas, manajemen risiko, keamanan informasi, data dan sistem

kepemilikan, dan pemisahan tugas. Untuk memastikan tepat waktu mendukung kebutuhan bisnis,

TI untuk terlibat dalam proses pengambilan relevan.

PO4.1 Process Framework (Kerangka Proses IT)

Kerangka ini [perlu] meliputi suatu struktur proses IT dan hubungan ( e.g., untuk mengatur gap

proses dan tumpang-tindih), kepemilikan, kedewasaan, pengukuran pekerjaan, peningkatan,

pemenuhan, target berkualitas dan merencanakan untuk mencapai [mereka/nya]. [Itu] [perlu]

menyediakan pengintegrasian di antara proses yang adalah dikhususkan untuk IT, manajemen

portfolio perusahaan, proses bisnis dan bisnis ber;ubah proses. IT kerangka proses harus

terintegrasi ke dalam suatu sistem manajemen mutu ( QMS) dan kerangka pengawasan intern.

PO4.2 IT Strategy Committee (Panitia Strategi IT)

Menetapkan suatu panitia strategi IT di [papan/meja] mengukur. Panitia ini [perlu] memastikan

bahwa penguasaan IT, sebagai bagian dari penguasaan perusahaan, cukup ditujukan; menasehati

pada [atas] arah strategis; dan meninjau ulang investasi utama atas nama [papan/meja] yang

penuh [itu].

PO4.3 IT Steering Committee (Komisi Pengendalian IT)

Menetapkan suatu komisi pengendalian IT ( atau padanan) terdiri atas eksekutip, bisnis dan

manajemen IT untuk:

Menentukan prioritisasi [dari;ttg] Program acara Investasi IT-enabled sejalan dengan

enterprise’s strategi bisnis dan prioritas

Status Jejak/Jalur proyek dan konflik sumber daya tekad

Monitor Kualitas pelayanan dan peningkatan [jasa;layanan]

PO4.4 Organisational Placement of the IT Function (Penempatan [yang] Organisasi IT

Fungsi)

Menempatkan IT [itu] berfungsi keseluruhan struktur organisasi dengan suatu model bisnis

tergantung pada/pasukan pentingnya IT di dalam perusahaan, [yang] secara rinci kegentingan

nya ke strategi bisnis dan tingkatan [dari;ttg] ketergantungan operasional pada [atas] IT.

Laporkan garis CIO harus setaraf dengan pentingnya IT di dalam perusahaan [itu].

Page 9: Cobit 2849

COBIT FRAMEWORK

Page 9

PO4.5 IT Organisational Structure (IT Struktur Organisasi)

Menetapkan suatu IT internal dan eksternal struktur organisasi yang mencerminkan kebutuhan

bisnis. Sebagai tambahan, menaruh suatu proses pada tempatnya untuk pada waktu tertentu

meninjau ulang IT [itu] struktur organisasi untuk melakukan penyesuaian kebutuhan susunan

kepegawaian dan sourcing strategi untuk temu sasaran hasil bisnis diharapkan dan mengubah

keadaan.

PO4.6 Establish of Roles and Responsibilities (Penetapan Peran Dan Tanggung-Jawab)

Menetapkan dan komunikasi;kan peran dan tanggung-jawab untuk personil IT dan pemakai akhir

yang menggambarkan antar[a] personil IT dan otoritas pemakai akhir, tanggung-jawab dan

tanggung-jawab untuk memenuhi [itu] organisation’s kebutuhan.

PO4.7 Reponsibility for IT Quality Assurance (Tanggung jawab untuk IT Jaminan

Berkualitas)

Tugaskan tanggung jawab untuk capaian jaminan yang berkualitas ( QA) berfungsi dan

menyediakan QA [itu] menggolongkan dengan QA sistem sesuai, kendali dan keahlian

komunikasi. Mastikan bahwa penempatan yang organisasi dan tanggung-jawab dan ukuran QA

kelompok mencukupi kebutuhan organisasi [itu].

PO4.8 Responsibility for Risk, Security and Compliance (Tanggung jawab untuk Resiko,

Keamanan Dan Pemenuhan)

Gambaran dan menugaskan peran yang kritis untuk memanage IT mengambil resiko, mencakup

tanggung jawab yang spesifik untuk keamanan informasi, phisik keamanan dan pemenuhan.

Menetapkan resiko dan tanggung jawab manajemen keamanan di perusahaan mengukur untuk

berhubungan dengan organisasi isu lebar/luas. Tambahan Manajemen Keamanan Tambahan

Tanggung-Jawab boleh perlu untuk ditugaskan pada suatu tingkatan system-specific untuk

berhubungan dengan isu keamanan terkait.

PO4.9 Data and System Ownership (Data Dan Kepemilikan Sistem)

Prosedur dan perkakas, memungkinkan [itu] untuk menunjuk tanggung-jawab nya untuk

kepemilikan data dan sistim informasi. Pemilik [perlu] membuat keputusan tentang

menggolongkan informasi dan sistem dan melindungi [mereka/nya] sejalan dengan

penggolongan ini. klasifikasi.

PO4.10 Supervision (Pengawasan)

Menerapkan praktek pengawasan cukup di (dalam) IT berfungsi untuk memastikan bahwa peran

dan tanggung-jawab dengan baik dicoba-coba, untuk menilai apakah semua personil mempunyai

sumber daya dan otoritas cukup untuk melaksanakan tanggung-jawab dan peran mereka, dan

untuk biasanya meninjau ulang KPIS.

Page 10: Cobit 2849

COBIT FRAMEWORK

Page 10

PO4.11 Segregation of Duties (Pemisahan Tugas-Tugas)

Menerapkan suatu divisi peran dan tanggung-jawab yang mengurangi kemungkinan [itu] untuk

individu [yang] tunggal untuk berkompromi suatu proses kritis. prosa. Yakinkan personil itu

sedang melakukan/menyelenggarakan hanya tugas-tugas authorised relevan kepada pekerjaan

[yang] masing-masing mereka dan posisi.

PO4.12 IT Staffing (Susunan kepegawaian IT)

Evaluasi kebutuhan susunan kepegawaian secara reguler atau [atas/ketika] perubahan utama

kepada bisnis, operasional atau lingkungan IT untuk memastikan bahwa IT [itu] fungsi

mempunyai sumber daya cukup untuk cukup dan sewajarnya mendukung sasaran hasil dan gol

bisnis [itu].

PO4.13 Key IT Personnel (Personil IT Kunci)

Gambarkan dan mengidentifikasi personil IT kunci ( e.g., replacements/backup personil), dan

minimise kepercayaan pada [atas] individu tunggal [yang] melakukan/menyelenggarakan suatu

fungsi pekerjaan kritis.

PO4.14 Contracted Staff Policies and Procedures (Memendekkan Kebijakan Staff dan

Prosedur)

Mastikan bahwa konsultan dan personil kontrak [siapa] yang mendukung fungsi IT [itu]

mengetahui dan mematuhi [itu] organisation’s kebijakan untuk perlindungan organisation’s asset

informasi . seperti (itu) bahwa mereka temu bersetuju kebutuhan susuai kontrak.

PO4.15 Relationships (Hubungan)

Menetapkan dan memelihara suatu koordinasi optimal, komunikasi dan struktur hubungan

antar[a] IT berfungsi dan berbagai lain minat di dalam dan di luar IT itu berfungsi, seperti

[papan/meja], para eksekutip, unit bisnis, para pemakai individu, para penyalur, para petugas

keamanan, mengambil resiko para manajer, kelompok pemenuhan [perseroan/perusahaan],

outsourcers dan offsite manajemen.

MATURITY MODEL

Manajemen proses Gambarkan proses IT [itu], organisasi dan hubungan yang membuat puas

kebutuhan bisnis untuk IT menjadi tangkas menjawab kepada strategi bisnis [sedang;selagi]

mentaati kebutuhan penguasaan dan poin-poin kontak [yang] berkompeten dan digambarkan

menyediakan adalah:

0 tidak ada Ketika

organisasi IT tidaklah secara efektif dibentuk/mapan untuk memusatkan pada [atas] prestasi

sasaran hasil bisnis.

Page 11: Cobit 2849

COBIT FRAMEWORK

Page 11

1 Initial/Ad Hoc ketika

aktivitas IT dan fungsi adalah reaktif dan dengan tidak konsisten Menerapkan. IT dilibatkan

proyek bisnis hanya di (dalam) langkah-langkah kemudiannya. fungsi IT dipertimbangkan suatu

pen;dukungan berfungsi, tanpa suatu keseluruhan perspektif organisasi. Ada suatu pemahaman

[yang] tersembunyi/terkandung kebutuhan akan suatu organisasi IT; bagaimanapun, peran dan

tanggung-jawab bukan [yang] dikuatkan/dipaksa maupun formalised.

2 dapat diulang Tetapi intuitif Ketika

fungsi IT diorganisir untuk menjawab secara taktis, tetapi dengan tidak konsisten, ke kebutuhan

pelanggan dan hubungan penjual. Kebutuhan akan suatu manajemen penjual dan organisasi

tersusun dikomunikasikan, tetapi keputusan masih bergantung pada [atas] pengetahuan dan

ketrampilan individu kunci. Ada suatu kemunculan [dari;ttg] teknik umum untuk mengatur

hubungan penjual dan organisasi IT [itu].

3 Gambarkan ketika

Peran yang jelas Dan Tanggung-Jawab untuk organisasi IT dan pihak ketiga ada. organisasi IT

dikembangkan, didokumentasikan, dikomunikasikan dan dibariskan dengan strategi IT. Ada

definisi fungsi untuk dilakukan oleh personil IT dan [mereka/yang] untuk dilakukan oleh para

pemakai. keahlian dan kebutuhan susunan kepegawaian IT Penting digambarkan dan dicukupi.

4 Atur dan terukur Ketika

organisasi IT secara proaktif bereaksi terhadap perubahan dan meliputi semua peran diperlukan

untuk temu kebutuhan bisnis. manajemen IT, memproses kepemilikan, tanggung-jawab dan

tanggung jawab digambarkan dan seimbang. Praktek baik internal telah diterapkan di [dalam]

organisasi IT berfungsi. IT manajemen mempunyai ketrampilan dan keahlian yang sesuai untuk

menggambarkan, Menerapkan dan memonitor hubungan dan organisasi yang lebih disukai.

5 Optimised Ketika

IT struktur organisasi adalah adaptip dan fleksibel. Industri praktek baik menyebar. Ada

penggunaan teknologi [yang] luas untuk membantu monitoring capaian organisasi IT dan proses.

Teknologi adalah leveraged berderet untuk mendukung kompleksitas [itu] dan distribusi [yang]

mengenai ilmu bumi organisasi [itu]. Ada suatu kemajuan berkelanjutan memproses pada

tempatnya.

PO5 Manage the IT Investment

PO5 Atur Investasi IT [itu]

Sebuah kerangka ditetapkan dan dipelihara untuk mengelola IT-enabled program investasi dan

yang mencakup biaya, manfaat, prioritas dalam anggaran, suatu proses penganggaran formal dan

manajemen terhadap anggaran. Stakeholder dikonsultasikan untuk mengidentifikasi dan

Page 12: Cobit 2849

COBIT FRAMEWORK

Page 12

mengontrol jumlah biaya dan manfaat dalam konteks IT rencana strategis dan taktis, dan

memulai tindakan korektif mana dibutuhkan. Proses memupuk kemitraan antara TI dan

pemangku kepentingan bisnis, memungkinkan penggunaan yang efektif dan efisien TI sumber

daya, dan menyediakan transparansi dan akuntabilitas ke dalam total biaya kepemilikan (TCO),

realisasi keuntungan bisnis dan ROI TI-enabled investasi.

PO5.1 Financial Management Framework (Kerangka Manajemen Keuangan)

Menetapkan dan memelihara suatu kerangka keuangan untuk mengatur investasi [itu] dan

ongkos asset IT dan jasa melalui/sampai portfolio [dari;ttg] Investasi ITenabled, Kasus Bisnis

Dan anggaran IT.

PO5.2 Prioritisation Within IT Budget (prioritisasi Di dalam Anggaran IT)

Menerapkan suatu pengambilan keputusan memproses untuk Menentukan prioritas alokasi

tentangnya sumber daya untuk operasi, proyek dan pemeliharaan untuk memaksimalkan IT’S

kontribusi [bagi/kepada] optimising kembali[an pada [atas] enterprise’s portfolio [dari;ttg]

Program acara Investasi IT-enabled dan lain jasa IT dan asset.

PO5.3 IT Budgeting (Penganggaran IT)

Menetapkan dan Menerapkan praktek untuk siap[kan suatu anggaran yang mencerminkan

prioritas [itu] yang dibentuk/mapan oleh enterprise’s portfolio [dari;ttg] Program acara Investasi

IT-enabled, dan mencakup biaya-biaya yang berkelanjutan beroperasi dan memelihara

infrastruktur yang sekarang [itu]. Praktek [perlu] mendukung pengembangan dari suatu

keseluruhan anggaran IT seperti halnya pengembangan mengatur pembelanjaan program acara

individu, dengan penekanan spesifik pada [atas] komponen IT program acara itu semua .

PO5.4 Cost Management (Manajemen Harga)

Menerapkan suatu proses manajemen biaya yang membandingkan harga yang sebenarnya ke

anggaran. Biaya-Biaya harus dimonitor dan dilaporkan. [Di mana/jika] ada Dimana ada

Penyimpangan, ini harus dikenali [adalah] suatu cara tepat waktu dan dampak penyimpangan itu

semua pada [atas] program acara harus ditaksir.

PO5.5 Benefit Management (Manfaat bagilah Manajemen)

Menerapkan suatu proses untuk memonitor manfaat [itu] dari menyediakan dan memelihara

kemampuan IT sesuai. IT’S kontribusi kepada bisnis, baik sebagai suatu komponen [dari;ttg]

Program acara Investasi IT-enabled atau sebagai bagian dari pen;dukungan operasional reguler,

harus dikenali dan didokumentasikan [adalah] suatu kasus bisnis, disetujui, dimonitor dan

dilaporkan. Laporan harus ditinjau dan, [di mana/jika] ada peluang untuk meningkatkan IT’S

kontribusi, tindakan sesuai harus digambarkan dan diambil.

MATURITY MODEL

Manajemen proses Atur investasi IT [itu] yang membuat puas kebutuhan bisnis untuk IT secara

terus-menerus dan yang dapat dibuktikan meningkat;kan IT’S efisiensi biaya dan kontribusi nya

Page 13: Cobit 2849

COBIT FRAMEWORK

Page 13

ke profitabilitas bisnis dengan jasa distandardisasi dan terintegrasi yang mencukupi harapan

pemakai akhir adalah:

0 tidak ada Ketika

Tidak ada kesadaran pentingnya pemilihan investasi IT dan penganggaran. Tidak ada perkerjaan

mengikuti jalan atau monitoring tentangnya investasi dan pembelanjaan.

1 Initial/Ad Hoc ketika

Organisasi mengenali kebutuhan akan memanage investasi IT [itu], tetapi kebutuhan ini

dikomunikasikan dengan tidak konsisten. Alokasi tanggung jawab untuk pemilihan investasi IT

dan pengembangan anggaran dilaksanakan pada [atas] suatu basis khusus (untuk suatu maksud).

Implementasi yang terisolasi tentangnya pemilihan investasi dan penganggaran terjadi, dengan

dokumentasi informal. investasi IT dibenarkan pada [atas] suatu basis khusus (untuk suatu

maksud). reaktif Dan secara operasional keputusan penganggaran yang dipusatkan terjadi.

2 dapat diulang Tetapi intuitif Ketika

Ada suatu pemahaman [yang] tersembunyi/terkandung kebutuhan akan pemilihan investasi IT

dan penganggaran. Kebutuhan akan suatu pemilihan dan proses penganggaran dikomunikasikan.

Pemenuhan adalah bergantung pada [atas] prakarsa individu di (dalam) organisasi [itu]. Ada

suatu kemunculan [dari;ttg] teknik umum untuk kembang;kan komponen anggaran IT.

Keputusan Penganggaran taktis dan reaktif terjadi.

3 Gambarkan ketika

Kebijakan dan proses untuk investasi dan penganggaran digambarkan, didokumentasikan dan

dikomunikasikan, dan [meliput/tutup] bisnis kunci dan teknologi mengeluarkan. anggaran IT

dibariskan dengan perencanaan bisnis dan IT yang strategis. Penganggaran Dan proses pemilihan

investasi IT adalah formalised, didokumentasikan dan dikomunikasikan. Pelatihan formal sedang

muncul tetapi masih didasarkan terutama semata pada [atas] prakarsa individu. Persetujuan

formal tentangnya pemilihan investasi dan anggaran membawa tempat. staff IT anggota

mempunyai keahlian dan ketrampilan diperlukan untuk kembang;kan anggaran IT [itu] dan

merekomendasikan investasi IT sesuai.

4 Atur dan terukur Ketika

Tanggung-Jawab untuk pemilihan investasi dan penganggaran ditugaskan untuk suatu individu

spesifik. Perbedaan Anggaran dikenali dan dipecahkan. Analisa Penetapan biaya formal

dilakukan, mencakup langsung atau pun tidak biaya-biaya [dari;ttg] operasi ada, seperti halnya

investasi diusulkan, mempertimbangkan semua biaya-biaya (di) atas suatu masa hidup beredar.

Suatu proaktif dan proses dibakukan untuk penganggaran digunakan. Dampak bergeser

pengembangan dan biaya usaha dari perangkat keras dan perangkat lunak ke pengintegrasian

sistem dan sumber daya manusia IT dikenali rencana investasi. Manfaat Dan Kembali[An

dihitung yang keuangan dan terminologi tidak keuangan.

Page 14: Cobit 2849

COBIT FRAMEWORK

Page 14

5 Optimised Ketika

Industri praktek baik digunakan untuk benchmark biaya-biaya dan mengidentifikasi pendekatan

untuk meningkat/kan efektivitas investasi. Analisa Analisa perkembangan teknologi digunakan

pemilihan investasi dan penganggaran memproses. Proses manajemen Investasi secara terus-

menerus ditingkatkan didasarkan pada pelajaran mempelajari dari analisa [dari;ttg] capaian

investasi nyata. Keputusan Investasi menyertakan price/performance kecenderungan

peningkatan. Alternatif Pembiayaan secara formal diselidiki dan dievaluasi dalam konteks

organisation’s struktur modal ada, penggunaan metoda evaluasi formal. Ada identifikasi

perbedaan proaktif. Suatu analisa biaya yang jangka panjang dan keuntungan-keuntungan siklus

masa hidup disatukan keputusan investasi.

PO6 Communicate Management Aims and Direction

PO6 Komunikasi Tujuan Manajemen Dan Arah

Manajemen mengembangkan suatu perusahaan IT kontrol kerangka dan mendefinisikan dan

mengkomunikasikan kebijakan. Sebuah komunikasi terus menerus. Program ini dilaksanakan

untuk mengartikulasikan misi, tujuan layanan, kebijakan dan prosedur, dll, disetujui dan

didukung oleh manajemen. Komunikasi mendukung pencapaian tujuan dan memastikan TI

kesadaran dan pemahaman tentang bisnis dan IT risiko, tujuan dan arah. Proses ini memastikan

kepatuhan terhadap hukum dan peraturan terkait.

PO6.1 IT Policy and Control Environment (Kebijakan IT dan Lingkungan Kendali)

Unsur-Unsur ini [perlu] meliputi expectations/requirements mengenai penyerahan berharga dari

investasi IT, selera untuk resiko, integritas, nilai-nilai etis, mengorganisir kemampuan/

wewenang, tanggung-jawab dan tanggung jawab. Kendali Lingkungan harus didasarkan pada

suatu kultur yang mendukung penyerahan nilai [sedang;selagi] memanage resiko penting,

mendorong cross-divisional kerjasama dan kerjasama sekelompok, mempromosikan pemenuhan

dan peningkatan proses berlanjut, dan penyimpangan proses tangkai ( mencakup kegagalan)

dengan baik.

PO6.2 Enterprise IT Risk and Control Framework (Resiko IT Perusahaan dan Kerangka

Kendali)

Kembang;Kan dan memelihara suatu kerangka yang menggambarkan [itu] enterprise’s

keseluruhan pendekatan ke IT mengambil resiko dan mengendalikan dan itu membariskan

dengan kebijakan IT dan lingkungan kendali dan perusahaan mengambil resiko dan

mengendalikan kerangka.

PO6.3 IT Policies Management (Manajemen Kebijakan IT)

Kembang;Kan dan memelihara satu set kebijakan untuk mendukung strategi IT. Kebijakan ini

[perlu] meliputi tujuan kebijakan; peran dan tanggung-jawab; proses perkecualian; pendekatan

Page 15: Cobit 2849

COBIT FRAMEWORK

Page 15

pemenuhan; dan acuan ke prosedur, standard dan petunjuk. Keterkaitan mereka harus ditetapkan

dan disetujui secara teratur.

PO6.4 Policy, Standard and Procedures Rollout (Kebijakan, Standard Dan Prosedur

Rollout)

Ratakan/Melicinkan dan menguatkan/menyelenggarakan kebijakan IT [bagi/kepada] semua

relevan mengorganisir, sehingga mereka dibangun ke dalam dan adalah suatu bagian integral

operasi perusahaan.

PO6.5 Communication of IT Objectives and Direction (Komunikasi tentangnya Sasaran

hasil Dan Arah)

Komunikasi;Kan kesadaran dan pemahaman bisnis dan sasaran hasil IT dan arah ke sesuai

stakeholders dan para pemakai sepanjang;seluruh perusahaan [itu].

MATURITY MODEL

Manajemen proses Komunikasi;Kan tujuan manajemen dan arah yang membuat puas kebutuhan

bisnis untuk IT menyediakan informasi [yang] tepat waktu dan akurat pada [atas] jasa IT

sekarang dan yang akan datang dan berhubungan resiko dan tanggung-jawab adalah:

0 tidak ada Ketika

Manajemen belum mendirikan;tetapkan suatu lingkungan kendali IT hal positif. Tidak ada

pengenalan kebutuhan untuk menetapkan satu set kebijakan, rencana dan prosedur, dan proses

pemenuhan.

1 Initial/Ad Hoc ketika

Manajemen adalah reaktif menujukan kebutuhan informasi mengendalikan lingkungan.

Kebijakan, Prosedur Dan Standard dikembangkan dan dikomunikasikan pada [atas] suatu basis

khusus (untuk suatu maksud) dan [sebagai/ketika] dikemudikan oleh mengeluarkan.

Pengembangan, Komunikasi Dan Proses Pemenuhan adalah plin-plan dan informal.

2 dapat diulang Tetapi intuitif Ketika

Kebutuhan Dan Kebutuhan dari suatu lingkungan kendali informasi efektif secara implisit

dipahami oleh manajemen, tetapi praktek sebagian besar informal. Kebutuhan akan kebijakan

kendali, rencana dan prosedur dikomunikasikan oleh manajemen, tetapi pengembangan

ditinggalkan kepada pertimbangan [dari;ttg] area bisnis dan para manajer individu.

3 Gambarkan ketika

Suatu informasi lengkap mengendalikan dan lingkungan manajemen berkualitas dikembangkan,

didokumentasikan dan dikomunikasikan oleh manajemen dan meliputi suatu kerangka untuk

kebijakan, rencana dan memeriksa prosedur. Proses Pengembangan Kebijakan adalah tersusun,

Page 16: Cobit 2849

COBIT FRAMEWORK

Page 16

dirawat dan dikenal untuk mengorganisir, dan kebijakan yang ada, rencana dan prosedur layak

bunyi dan [meliput/tutup] hal-hal penting.

4 Atur dan terukur Ketika

Manajemen menerima tanggung jawab untuk berkomunikasi kebijakan pengawasan intern dan

tanggung jawab delegasi dan mengalokasikan sumber daya cukup untuk memelihara lingkungan

[itu] sejalan dengan perubahan penting.

5 Optimised Ketika

Lingkungan Kendali Informasi dibariskan dengan visi dan kerangka manajemen yang strategis

dan sering ditinjau, dibaharui dan secara terus-menerus ditingkatkan. Tenaga ahli internal dan

eksternal ditugaskan untuk memastikan bahwa industri praktek baik diadopsi berkenaan dengan

bimbingan kendali dan teknik komunikasi. Monitoring, self-assessment dan pemeriksaan

pemenuhan adalah dapat meresap di dalam organisasi [itu].

PO7 Manage IT Human Resources

PO7 Mengatur Sumber Daya Manusia IT

Seorang tenaga kerja yang kompeten diperoleh dan dipertahankan untuk penciptaan dan

pengiriman layanan TI bagi bisnis. Hal ini dicapai dengan berikut didefinisikan dan disepakati

praktek yang mendukung perekrutan, pelatihan, evaluasi kinerja, mempromosikan dan

mengakhiri. Proses ini sangat penting, karena orang adalah aset penting, dan pemerintahan dan

lingkungan pengendalian internal sangat bergantung pada motivasi dan kompetensi personil.

PO7.1 Personnel Recruitment and Retention (Perekrutan Personil Dan Ingatan)

Memelihara perekrutan personil IT memproses sejalan dengan keseluruhan organisation’s

kebijakan kepegawaian dan prosedur ( e.g., menggunakan;merekrut, lingkungan pekerjaan

positif, xxorientasikan). Proses Pesawat untuk memastikan bahwa organisasi [itu] mempunyai

suatu kekuatan pekerja IT [yang] menyebar dengan ketrampilan diperlukan untuk mencapai gol

organisasi.

PO7.2 Personnel Competencies (Kemampuan Personil)

Secara teratur memverifikasi bahwa personil mempunyai kemampuan untuk memenuhi peran

mereka atas dasar pendidikan mereka, pelatihan dan/atau pengalaman. Gambarkan kebutuhan

kemampuan IT inti dan memverifikasi bahwa mereka dirawat, menggunakan kecakapan dan

program acara sertifikasi [di mana/jika] sesuai.

PO7.3 Staffing of Roles (Susunan kepegawaian Peran)

Gambarkan, memonitor dan mensupervisi peran, tanggung-jawab dan kerangka ganti-rugi untuk

personil, mencakup kebutuhan [itu] untuk bertahan pada kebijakan manajemen dan memeriksa

Page 17: Cobit 2849

COBIT FRAMEWORK

Page 17

prosedur, kode etika, dan praktek profesional. Tingkatan pengawasan harus sejalan dengan

kepekaan posisi dan luas tanggung-jawab menugaskan.

PO7.4 Personnel Training (Pelatihan Personil)

Menyediakan karyawan IT dengan orientasi sesuai ketika pelatihan berkelanjutan dan disewakan

untuk memelihara pengetahuan mereka, ketrampilan, kemampuan, pengawasan intern dan

kesadaran keamanan di tingkatan Memerlukan untuk mencapai gol organisasi.

PO7.5 Dependence Upon Individuals (Ketergantungan [Atas/Ketika] Individu)

Minimise ekspose ke ketergantungan kritis pada [atas] individu kunci melalui/sampai

pengetahuan menangkap ( dokumentasi), pengetahuan [yang] berbagi, perencanaan rangkaian

dan staff backup.

PO7.6 Personnel Clearance Procedures (Prosedur Pemeriksaan Personil)

Liputi latar belakang check-in perekrutan IT [itu] memproses. Tingkat dan frekwensi [dari;ttg]

tinjauan ulang [yang] berkala [dari;ttg] cek ini [perlu] tergantung pada kegentingan dan/atau

kepekaan [itu] fungsi dan harus digunakan karyawan, pemborong dan penjual.

PO7.7 Employee Job Performance Evaluation (Evaluasi Capaian Pekerjaan Karyawan)

Perlu suatu evaluasi tepat waktu untuk dilakukan secara reguler melawan terhadap sasaran hasil

individu Memperoleh dari organisation’s gol, mendirikan;tetapkan standard dan tanggung-jawab

pekerjaan spesifik. Karyawan [perlu] menerima pelatihan pada [atas] capaian dan melakukan

kapan saja sesuai. yang sesuai.

PO7.8 Job Change and Termination (Perubahan Pekerjaan Dan Penghentian)

Ambil tindakan bijaksana mengenai perubahan pekerjaan, [yang] terutama penghentian

pekerjaan. Pengetahuan Perpindahan harus diatur, tanggung-jawab ditugaskan kembali dan

mengakses [hak/ kebenaran] memindahkan . seperti (itu) yang resiko adalah minimised dan

kesinambungan fungsi dijamin.

MATURITY MODEL

Manajemen proses Mengatur sumber daya manusia IT yang membuat puas kebutuhan bisnis

untuk IT Memperoleh berkompeten dan mendorong orang-orang untuk menciptakan dan

[menyampaikan/kirim] jasa IT adalah:

0 tidak ada Ketika

Tidak ada kesadaran tentang pentingnya membariskan manajemen sumber daya manusia IT

dengan proses perencanaan teknologi untuk organisasi [itu]. Tidak ada orang atau kelompok

[yang] yang secara formal [yang] bertanggung jawab untuk manajemen sumber daya manusia IT.

Page 18: Cobit 2849

COBIT FRAMEWORK

Page 18

1 Initial/Ad Hoc ketika

Manajemen mengenali kebutuhan akan manajemen sumber daya manusia IT. proses manajemen

sumber daya manusia IT adalah reaktif dan informal. proses sumber daya manusia IT secara

operasional dipusatkan pada [atas] menggunakan;merekrut dan memanage tentangnya personil.

2 dapat diulang Tetapi intuitif Ketika

Ada suatu pendekatan secara taktis [bagi/kepada] menggunakan;merekrut dan memanage

personil IT, yang dikemudikan oleh kebutuhan project-specific, dibanding/bukannya oleh suatu

[yang] dipahami keseimbangan ketersediaan [yang] internal dan eksternal [dari;ttg] staff trampil.

Pelatihan informal berlangsung untuk personil baru, [siapa] yang kemudian menerima

mengarahkan . ke suatu basis as-required.

3 Gambarkan ketika

Ada suatu digambarkan dan didokumentasikan proses untuk memanage sumber daya manusia

IT. Suatu rencana manajemen sumber daya manusia IT ada. Ada suatu pendekatan secara

strategis [bagi/kepada] menggunakan;merekrut dan memanage personil IT. Suatu rencana latihan

formal dirancang untuk memenuhi kebutuhan tentangnya sumber daya manusia. Suatu program

acara hal pemutaran, dirancang untuk memperluas teknis dan ketrampilan manajemen bisnis,

dibentuk/mapan.

4 Atur dan terukur Ketika

Tanggung jawab untuk pengembangan dan pemeliharaan dari suatu rencana manajemen sumber

daya manusia IT ditugaskan untuk suatu individu spesifik atau menggolongkan dengan keahlian

keperluan dan ketrampilan diperlukan untuk kembang;kan dan memelihara rencana [itu]. Ukuran

yang dibakukan ada organisasi untuk mengijinkan ia/nya untuk mengidentifikasi penyimpangan

dari rencana manajemen sumber daya manusia IT, dengan penekanan spesifik pada [atas]

memanage pertumbuhan personil IT dan perputaran.

5 Optimised Ketika

rencana manajemen sumber daya manusia IT secara terus-menerus dibaharui untuk temu

mengubah kebutuhan bisnis. manajemen sumber daya manusia IT terintegrasi dengan

perencanaan teknologi, memastikan pengembangan jumlah maksimum dan penggunaan [dari;ttg]

ketrampilan IT tersedia. manajemen sumber daya manusia IT terintegrasi dengan dan mau

mendengarkan kepada entity’s arah strategis.

PO8 Manage Quality

PO8 Mengatur Mutu

Sebuah Sistem Manajemen Mutu dikembangkan dan dipertahankan yang meliputi pembangunan

terbukti dan proses akuisisi dan standar. Hal ini diaktifkan oleh perencanaan, pelaksanaan dan

Page 19: Cobit 2849

COBIT FRAMEWORK

Page 19

pemeliharaan Sistem Manajemen Mutu dengan memberikan persyaratan mutu yang jelas,

prosedur dan kebijakan. Kualitas persyaratan dinyatakan dan dikomunikasikan dalam indikator

kuantitatif dan dapat dicapai. Perbaikan terus-menerus dicapai oleh pemantauan, analisis dan

bertindak atas penyimpangan, dan mengkomunikasikan hasilnya kepada para stakeholder.

Manajemen mutu penting untuk memastikan bahwa TI memberikan nilai untuk perbaikan, bisnis

secara berkesinambungan dan transparansi bagi stakeholder.

PO8.1 Quality Management System (Sistem Manajemen Berkualitas)

Menetapkan dan memelihara suatu QMS itu menyediakan suatu standard, pendekatan berlanjut

dan formal mengenai manajemen berkualitas yang dibariskan dengan kebutuhan bisnis. QMS

[perlu] mengidentifikasi ukuran-ukuran dan kebutuhan berkualitas; IT kunci memproses dan

interaksi dan urutan mereka; dan kebijakan, ukuran-ukuran dan metoda untuk melukiskan,

mendeteksi, mengoreksi dan mencegah tidak penyesuaian. QMS [perlu] menggambarkan

struktur yang organisasi untuk manajemen berkualitas, mencakup peran [itu], tugas dan

tanggung-jawab.

PO8.2 IT Standards and Quality Practices (Standard IT dan Praktek Berkualitas)

Identifikasi dan memelihara standard, prosedur dan praktek untuk IT kunci memproses untuk

memandu organisasi [itu] dalam menemui tujuan [itu] QMS. Industri Penggunaan praktek baik

untuk acuan ketika meningkat;kan dan pekerjaan menjahit organisation’s praktek berkualitas.

PO8.3 Development and Acquisition Standards (Pengembangan Dan Standard

Didapatnya)

Adopsi dan memelihara standard untuk semua pengembangan dan didapatnya yang diikuti jalan

kehidupan bisa [menyampaikan/kirim] yang terakhir, dan meliputi mengakhiri siaran pada

tonggak mil kunci yang didasarkan pada disetujui mengakhiri siaran ukuran-ukuran.

Pertimbangkan standard persandian perangkat lunak; menamai konvensi; format file; bagan dan

kamus data mendisain standard; pemakai menghubungkan standard; interoperabilas; efisiensi

capaian sistem; scalabilas; standard untuk pengembangan dan pengujian; pengesahan melawan

terhadap kebutuhan; rencana test; dan unit, kemunduran dan pengintegrasian menguji.

PO8.4 Customer Focus (Fokus Pelanggan)

Musatkan manajemen berkualitas pada [atas] pelanggan dengan Menentukan kebutuhan mereka

dan membariskan [mereka/nya] kepada standard IT dan praktek. Gambarkan peran dan

tanggung-jawab mengenai resolusi konflik antar[a] user/customer dan organisasi IT.

PO8.5 Continous Improvement (Kemajuan Berkelanjutan)

Melihara dan secara teratur komunikasi;kan suatu keseluruhan rencana berkualitas yang

mempromosikan kemajuan berkelanjutan.

Page 20: Cobit 2849

COBIT FRAMEWORK

Page 20

PO8.6 Quality Measurement, Monitoring, and Review (Pengukuran Berkualitas,

Monitoring dan Meninjau ulang)

Gambarkan, merencanakan dan Menerapkan pengukuran untuk memonitor melanjutkan

pemenuhan kepada QMS, seperti halnya nilai [yang] [itu] QMS menyediakan. Pengukuran,

monitoring dan perekaman informasi harus digunakan oleh pemilik proses untuk mengambil

tindakan pencegahan dan mengoreksi sesuai.

MATURITY MODEL

Manajemen proses Atur mutu yang membuat puas kebutuhan bisnis untuk IT memastikan

peningkatan [yang] terukur dan berlanjut mutu tentangnya jasa dikirimkan adalah:

0 tidak ada Ketika

Organisasi kekurangan suatu QMS proses perencanaan dan suatu jalan kehidupan pengembangan

sistem ( SDLC) metodologi. staff IT Dan Manajemen senior anggota tidak mengenali bahwa

suatu program acara mutu adalah perlu. Proyek Dan Operasi tidak pernah ditinjau untuk mutu.

1 Initial/Ad Hoc ketika

Ada suatu kesadaran manajemen kebutuhan akan suatu QMS. QMS dikemudikan oleh individu

[di mana/jika] [itu] berlangsung. Manajemen membuat penghakiman informal pada [atas] mutu.

2 dapat diulang Tetapi intuitif Ketika

Suatu program acara dibentuk/mapan untuk menggambarkan dan memonitor QMS aktivitas di

dalam IT. QMS aktivitas yang terjadi dipusatkan pada [atas] proyek IT- dan prakarsa berorientasi

memproses, [yang] bukan pada [atas] organisationwide proses.

3 Gambarkan ketika

Suatu digambarkan QMS proses dikomunikasikan sepanjang;seluruh perusahaan [oleh/dengan]

manajemen dan melibatkan IT dan manajemen pemakai akhir. Perkakas umum dan praktek

untuk manajemen [yang] berkualitas sedang muncul. Survei Kepuasan berkualitas direncanakan

dan diselenggarakan.

4 Atur dan terukur Ketika

QMS ditujukan dalam semua proses, mencakup proses dengan kepercayaan pada [atas] pihak

ketiga. Suatu dasar pengetahuan dibakukan dibentuk/mapan untuk ilmu tentang meter

berkualitas. Cost-Benefit Metoda Analisa digunakan untuk membenarkan QMS prakarsa.

Benchmarking melawan terhadap industri dan pesaing sedang muncul. Survei Kepuasan

berkualitas secara konsisten diselenggarakan.

Page 21: Cobit 2849

COBIT FRAMEWORK

Page 21

5 Optimised Ketika

QMS terintegrasi dan dikuatkan/dipaksa dalam semua aktivitas IT. QMS proses adalah dapat

menyesuaikan diri dan fleksibel ke perubahan di (dalam) lingkungan IT. Pengetahuan

mendasarkan untuk ilmu tentang meter [yang] berkualitas ditingkatkan dengan praktek baik

eksternal. Benchmarking melawan terhadap standard eksternal secara rutin dilakukan.

PO9 Assess and Manage IT Risks

PO9 Nilai dan Mengatur Resiko IT

Kerangka kerja manajemen risiko yang dibuat dan dikelola. Kerangka dokumen yang umum dan

disepakati tingkat risiko TI, strategi mitigasi dan risiko residu. Dampak potensial pada tujuan

organisasi disebabkan oleh suatu peristiwa yang tidak direncanakan diidentifikasi, dianalisis dan

dinilai. Strategi mitigasi risiko yang diadopsi untuk meminimalkan risiko sisa untuk tingkat

diterima. Hasil penilaian dimengerti kepada para pemangku kepentingan dan disajikan dalam

istilah keuangan, untuk memungkinkan para pemangku kepentingan untuk menyelaraskan risiko

ke tingkat toleransi.

PO9.1 IT Risk Management Framework (Kerangka Manajemen Resiko IT)

Menetapkan suatu kerangka manajemen resiko IT yang dibariskan kepada organisation’s (

enterprise’s) kerangka manajemen resiko.

PO9.2 Establish of Risk Context (Penetapan Konteks Resiko)

Menetapkan konteks [itu] di mana kerangka penilaian resiko diberlakukan bagi memastikan hasil

sesuai. Ini [perlu] meliputi Menentukan konteks yang internal dan eksternal dari tiap penilaian

resiko, sasaran penilaian, dan ukuran-ukuran dibanding dengan resiko dievaluasi.

PO9.3 Event Identification (Identifikasi Peristiwa)

Identifikasi peristiwa ( suatu ancaman [yang] realistis penting yang memanfaatkan suatu sifat

mudah kena luka bisa diterapkan penting) dengan suatu hal negatif potensi berdampak pada pada

[atas] gol atau operasi perusahaan, mencakup bisnis, pengatur, sah/tentang undang-undang,

teknologi, berdagang mitra, sumber daya manusia dan aspek operasional. Menentukan sifat alami

dampak dan memelihara informasi ini. Rekam dan memelihara relevan mengambil resiko suatu

pencatatan resiko.

PO9.4 Risk Assesment (Penilaian Resiko)

Nilai pada [atas] suatu basis kumat kemungkinan dan dampak dari semua resiko dikenali,

penggunaan yang kwalitatif dan metode kuantitatif. Kemungkinan Dan Dampak berhubungan

dengan yang tidak bisa dipisahkan dan resiko bersifat sisa harus ditentukan secara individu,

dengan kategori dan pada [atas] suatu basis portfolio.

Page 22: Cobit 2849

COBIT FRAMEWORK

Page 22

PO9.5 Risk Response (Tanggapan Resiko)

Kembang;Kan dan memelihara suatu proses tanggapan resiko yang dirancang untuk memastikan

bahwa hemat biaya kendali mengurangi ekspose ke resiko pada [atas] suatu basis berkelanjutan.

Tanggapan Resiko Proses [perlu] mengidentifikasi strategi resiko seperti penghindaran,

pengurangan, berbagi atau penerimaan; Menentukan tanggung-jawab dihubungkan; dan

mempertimbangkan tingkatan toleransi resiko.

PO9.6 Maintenance and Monitoring of a Risk Action Plan (Pemeliharaan dan Monitoring

suatu Rencana Tindakan Resiko)

Menentukan prioritas dan merencanakan aktivitas kendali [itu] pada semua tingkat untuk

Menerapkan tanggapan resiko [itu] mengenali sebagaimana diperlukan, mencakup identifikasi

biaya-biaya, manfaat dan tanggung jawab untuk pelaksanaan. Memperoleh persetujuan untuk

tindakan [yang] direkomendasikan dan penerimaan terhadap manapun resiko bersifat sisa, dan

memastikan bahwa tindakan dilakukan dimiliki oleh proses yang di/terpengaruh owner(s).

MATURITY MODEL

Manajemen proses Nilai dan mengatur resiko IT yang membuat puas kebutuhan bisnis untuk IT

menganalisa dan berkomunikasi resiko IT dan potensi mereka berdampak pada atas kepentingan

dinas proses dan gol adalah:

0 tidak ada Ketika

Resiko Penilaian untuk proses dan keputusan bisnis tidak terjadi. Organisasi tidak

mempertimbangkan dampak bisnis [itu] berhubungan dengan sifat mudah kena luka keamanan

dan pengembangan merancang ketidak-pastian. Manajemen resiko tidaklah dikenali

[ketika;seperti] relevan [bagi/kepada] Memperoleh solusi IT dan mengirimkan jasa IT.

1 Initial/Ad Hoc ketika

Penilaian resiko proyek [yang] informal berlangsung [ketika;seperti] ditentukan oleh masing-

masing proyek. Penilaian Resiko kadang-kadang dikenali suatu rencana proyek tetapi jarang

ditugaskan ke para manajer spesifik. Resiko terkait dengan [itu] Spesifik, seperti keamanan,

ketersediaan dan integritas, adakalanya dipertimbangkan pada [atas] suatu project-by-project

basis.

2 dapat diulang Tetapi intuitif Ketika

Suatu mengembang;kan pendekatan penilaian resiko ada dan diterapkan terserah manager proyek

[itu]. Manajemen resiko pada umumnya pada suatu tingkat tinggi dan secara khas diterapkan

hanya untuk proyek utama atau sebagai jawaban atas permasalahan. Proses Peringanan Resiko

sedang permulaan untuk diterapkan [di mana/jika] resiko dikenali.

Page 23: Cobit 2849

COBIT FRAMEWORK

Page 23

3 Gambarkan ketika

Manajemen resiko mengikuti suatu proses digambarkan yang didokumentasikan. Manajemen

resiko Pelatihan ada tersedia [bagi/kepada] semua anggota staff. Keputusan untuk mengikuti

proses manajemen resiko [itu] dan menerima pelatihan ditinggalkan kepada [itu] individual’s

pertimbangan. Metodologi untuk penilaian resiko adalah meyakinkan dan bunyi dan memastikan

bahwa kunci mengambil resiko kepada bisnis dikenali.

4 Atur dan terukur Ketika

Resiko ditaksir dan dikurangi di tingkatan proyek yang individu dan juga secara teratur

mengenai keseluruhan operasi IT. Manajemen dinasehatkan pada [atas] perubahan di (dalam)

bisnis dan lingkungan IT yang bisa dengan mantap mempengaruhi Skenario Resiko yang terkait

dengan [itu]. Manajemen bisa memonitor buatan dan posisi resiko [itu] memberi tahu keputusan

mengenai ekspose [itu] akan menerima.

5 Optimised Ketika

Bimbingan digambar/ditarik dari para pemimpin di (dalam) bidang, dan organisasi IT ambil

bagian dalam panutan menggolongkan untuk menukar pengalaman. Manajemen resiko sungguh-

sungguh terintegrasi ke dalam semua bisnis dan operasi IT, sungguh [baik] diterima dan secara

ekstensif melibatkan para pemakai tentangnya jasa. Manajemen mendeteksi dan bertindak ketika

IT utama yang operasional dan keputusan investasi dibuat tanpa pertimbangan rencana

manajemen resiko.

PO10 Manage Projects

PO10 Mengatur Proyek

Sebuah program dan kerangka kerja manajemen proyek untuk pengelolaan semua proyek TI

didirikan. Kerangka ini menjamin benar prioritas dan koordinasi dari semua proyek. Kerangka

kerja ini termasuk master plan, tugas sumber daya, definisi kiriman, persetujuan oleh pengguna,

pendekatan bertahap untuk pengiriman, QA, rencana uji formal, dan pengujian dan meninjau

pasca-implementasi setelah instalasi untuk memastikan proyek pengiriman manajemen risiko

dan nilai bagi bisnis. Pendekatan ini mengurangi risiko tak terduga biaya dan pembatalan proyek,

meningkatkan komunikasi dan keterlibatan pengguna bisnis dan akhir, memastikan nilai dan

kualitas deliverable proyek, dan memaksimalkan kontribusi mereka untuk IT-enabled program

investasi.

PO10.1 Programme Management Framework (Kerangka Manajemen Program acara)

Melihara program acara proyek, berhubungan dengan portfolio [dari;ttg] Program acara Investasi

IT-enabled, dengan mengidentifikasi, melukiskan, mengevaluasi, prioritising, memilih, memulai,

memanage dan mengendalikan proyek. Mastikan bahwa proyek [itu] mendukung [itu]

programme’s sasaran hasil. Co-Ordinate aktivitas dan interdependencies berbagai proyek,

Page 24: Cobit 2849

COBIT FRAMEWORK

Page 24

mengatur kontribusi dari semua proyek di dalam program acara untuk mengharapkan hasil, dan

kebutuhan sumber daya tekad dan konflik.

PO10.2 Project Management Framework (Kerangka Manajemen Proyek)

Menetapkan dan memelihara suatu kerangka manajemen proyek yang menggambarkan batasan-

batasan dan lingkup [itu] memanage proyek, seperti halnya metoda untuk diadopsi dan

diberlakukan bagi proyek masing-masing dikerjakan. Kerangka dan pendukung metoda harus

terintegrasi dengan proses manajemen program acara.

PO10.3 Project Management Approach (Pendekatan Manajemen Proyek)

Menetapkan suatu pendekatan manajemen proyek yang setaraf dengan ukuran, kompleksitas dan

kebutuhan pengatur dari tiap merancang. Penguasaan Proyek Struktur dapat meliputi peran [itu],

tanggung-jawab dan tanggung-jawab program acara mensponsori, merancang sponsor, komisi

pengendalian, merancang kantor dan manager proyek, dan mekanisme dengan mana mereka

dapat temu tanggung-jawab itu ( seperti pelaporan dan tinjauan ulang langkah). Yakinkan semua

IT proyek mempunyai mensponsori dengan otoritas cukup untuk memiliki pelaksanaan proyek di

dalam keseluruhan program acara strategis.

PO10.4 Stakeholder Commitment (Stakeholder Komitmen)

Memperoleh komitmen dan keikutsertaan dari yang di/terpengaruh stakeholders di [dalam]

definisi dan pelaksanaan proyek dalam konteks keseluruhan Program acara Investasi IT-enabled.

PO10.5 Project Scope Statement (Statemen Lingkup Proyek)

Gambarkan dan dokumen alam[i] dan lingkup proyek untuk mengkonfirmasikan dan

kembang;kan di antara stakeholders suatu pemahaman lingkup proyek [yang] umum dan

bagaimana [itu] berhubungan dengan lain proyek di dalam keseluruhan Program acara Investasi

IT-enabled. Definisi harus secara formal disetujui oleh program acara dan sponsor proyek

[sebelum/di depan] inisiasi proyek.

PO10.6 Project Phase Initiation (Inisiasi Tahap Proyek)

Setujui inisiasi dari tiap tahap proyek utama dan komunikasi;kan ia/nya [bagi/kepada] semua

stakeholders. Dasarkan persetujuan tahap awal pada [atas] keputusan penguasaan program acara.

Persetujuan [dari;ttg] tahap yang berikut harus didasarkan pada tinjauan ulang dan penerimaan

terhadap deliverables tahap yang sebelumnya, dan persetujuan dari suatu kasus bisnis dibaharui

di tinjauan ulang [yang] utama yang berikutnya program acara [itu]. Dalam hal overlap tahap

proyek, suatu persetujuan titik harus dibentuk/mapan oleh program acara dan sponsor proyek ke

authorise merancang kemajuan.

PO10.7 Integrated Project Plan (Mengintegrasikan Rencana Proyek)

Menetapkan suatu rencana proyek terintegrasi [yang] disetujui ( mencakup bisnis dan sumber

daya sistim informasi) untuk memandu pelaksanaan proyek dan kendali sepanjang;seluruh hidup

proyek [itu]. Aktivitas dan interdependencies berbagai proyek di dalam suatu program acara

Page 25: Cobit 2849

COBIT FRAMEWORK

Page 25

harus dipahami dan didokumentasikan. Proyek Rencana harus dirawat sepanjang;seluruh hidup

proyek [itu]. Rencana Proyek, dan ber;ubah untuk itu, harus disetujui sejalan dengan program

acara dan kerangka penguasaan proyek.

PO10.8 Project Resources (Sumber daya Proyek)

Gambarkan tanggung-jawab [itu], hubungan, otoritas dan ukuran-ukuran capaian anggota regu

proyek, dan menetapkan basis [itu] untuk Memperoleh dan menugaskan pemborong dan/atau

anggota staff berkompeten kepada proyek [itu]. Pengadaan produk dan jasa Memerlukan untuk

masing-masing proyek harus direncanakan dan diatur untuk mencapai sasaran hasil proyek yang

menggunakan [itu] organisation’s praktek pengadaan.

PO10.9 Project Risk Management (Manajemen Resiko Proyek)

Hapuskan atau minimise resiko spesifik berhubungan dengan proyek individu melalui suatu

proses perencanaan sistematis, mengidentifikasi, menganalisa, menjawab untuk, monitoring dan

mengendalikan peristiwa atau area [itu] yang mempunyai yang potensial untuk menyebabkan

perubahan tak dikehendaki.

PO10.10 Project Quality Plan (Merancang Rencana Berkualitas)

Siap[Kan suatu rencana manajemen mutu yang menguraikan proyek [itu] sistem berkualitas dan

bagaimana akan jadi diterapkan. Rencana harus secara formal ditinjau dan disetujui oleh semua

pesta yang terkait dan kemudian menyatukan dengan rencana proyek yang terintegrasi.

PO10.11 Project Change Control (Kendali Perubahan Proyek)

Menetapkan suatu sistem kendali perubahan untuk masing-masing proyek, maka semua

perubahan kepada proyek [itu] baseline ( e.g., berhargalah, menjadwalkan, lingkup, mutu)

sewajarnya ditinjau, disetujui dan disatukan ke dalam proyek yang terintegrasi merencanakan

sejalan dengan program acara dan kerangka penguasaan proyek.

PO10.12 Project Planning of Assurance Methods (Perencanaan Proyek Metoda Jaminan)

Identifikasi tugas jaminan Memerlukan untuk mendukung akreditasi [dari;ttg] baru atau

memodifikasi sistem selama perencanaan proyek, dan meliputi [mereka/nya] di (dalam) proyek

yang terintegrasi merencanakan. Tugas [perlu] menyediakan jaminan yang pengawasan intern

dan corak keamanan temu kebutuhan yang digambarkan [itu].

PO10.13 Project Performance Measurement, Reporting and Monitoring (Pengukuran

Pekerjaan Proyek, Pelaporan dan Monitoring)

Capaian Proyek Ukuran melawan terhadap kunci merancang lingkup capaian, jadwal, mutu,

biaya dan ukuran-ukuran resikoRekomendasikan, Menerapkan dan memonitor tindakan

mengenai perbaikan, ketika diperlukan, sejalan dengan program acara dan kerangka penguasaan

proyek.

Page 26: Cobit 2849

COBIT FRAMEWORK

Page 26

PO10.14 Project Closure (Penutup Proyek)

Memerlukan bahwa, pada ujung masing-masing merancang, proyek stakeholders memastikan

apakah proyek [mengirim/bawa] sasaran hasil [itu] dan manfaat. Identifikasi dan komunikasi;kan

manapun aktivitas terkemuka yang diperlukan untuk mencapai sasaran hasil proyek dan

keuntungan-keuntungan program acara, dan mengidentifikasi dan pelajaran dokumen yang

[dipelajari/terpelajar] untuk menggunakan pada [atas] program acara dan proyek masa depan.

MATURITY MODEL

Manajemen proses Atur proyek yang membuat puas kebutuhan bisnis untuk IT memastikan

penyerahan hasil proyek di dalam batasan waktu disetujui, anggaran dan mutu adalah:

0 tidak ada Ketika

Teknik Manajemen proyek tidaklah digunakan dan organisasi tidak mempertimbangkan dampak

bisnis berhubungan dengan salah urus proyek dan pengembangan merancang kegagalan.

1 Initial/Ad Hoc ketika

Penggunaan teknik manajemen proyek dan pendekatan di dalam IT adalah suatu keputusan yang

ditinggalkan ke para manajer IT individu. Ada suatu ketiadaan manajemen kesanggupan untuk

merancang kepemilikan dan manajemen proyek. Keputusan kritis pada [atas] manajemen proyek

dibuat tanpa manajemen pemakai atau pelanggan masuk. Ada [kecil/sedikit] atau tidak (ada)

pelanggan dan keterlibatan pemakai di (dalam) melukiskan IT merancang.

2 dapat diulang Tetapi intuitif Ketika

Manajemen senior Memperoleh dan komunikasi;kan suatu kesadaran kebutuhan akan

manajemen proyek IT. Organisasi adalah sedang dalam proses mengembang;kan dan

memanfaatkan teknik beberapa dan metoda dari proyek untuk merancang

3 Gambarkan ketika

proses manajemen proyek IT dan metodologi dibentuk/mapan dan dikomunikasikan. proyek IT

digambarkan dengan bisnis sesuai dan sasaran hasil teknis. manajemen bisnis dan IT Senior

sedang permulaan untuk dilakukan dan dilibatkan manajemen tentangnya merancang.

4 Atur dan terukur Ketika

Manajemen Memerlukan formal dan membakukan ilmu tentang meter proyek dan pelajaran yang

[dipelajari/terpelajar] untuk ditinjau mengikuti penyelesaian proyek. Nilai Dan Resiko di/terukur

dan diatur sebelum, selama dan setelah penyelesaian proyek. Proyek [yang] terus meningkat

menunjuk gol organisasi, dibanding/bukannya hanya Orang-Orang IT-specific. Ada proyek aktip

dan kuat mendukung dari sponsor manajemen senior seperti halnya stakeholders. Relevan

pelatihan manajemen proyek direncanakan untuk mengorganisir kantor manajemen proyek dan

ke seberang IT berfungsi.

Page 27: Cobit 2849

COBIT FRAMEWORK

Page 27

5 Optimised Ketika

Suatu metodologi program acara dan proyek jalan kehidupan penuh terbukti diterapkan,

dikuatkan/dipaksa dan terintegrasi ke dalam kultur [itu] keseluruhan organisasi. organisasi. Suatu

prakarsa berkelanjutan untuk mengidentifikasi dan institutionalise praktek manajemen proyek

terbaik diterapkan. Suatu kantor manajemen proyek terpadu adalah bertanggung jawab untuk

proyek dan program acara dari permulaan ke post-implementation.

Page 28: Cobit 2849

COBIT FRAMEWORK

Page 28

ACQUIRE AND IMPLEMENT

AI1 Identify Automated Solutions

AI1 Mengidentifikasi Solusi Diotomatkan

Kebutuhan untuk aplikasi baru atau fungsi memerlukan analisis sebelum akuisisi atau penciptaan

untuk memastikan bahwa persyaratan bisnis puas dalam pendekatan yang efektif dan efisien.

Proses ini meliputi definisi kebutuhan, pertimbangan sumber alternatif, meninjau kelayakan

teknologi dan ekonomi, pelaksanaan analisis risiko dan analisis biaya-manfaat, dan kesimpulan

dari sebuah akhir keputusan untuk 'membuat' atau 'beli'. Semua langkah-langkah ini

memungkinkan organisasi untuk meminimalkan biaya untuk memperoleh dan menerapkan solusi

sementara memastikan bahwa mereka memungkinkan bisnis untuk mencapai tujuannya.

AI1.1 Definition and Maintenance of Business Functional and Techinal Requirements

(Definisi Dan Pemeliharaan Bisnis Yang fungsional dan Kebutuhan Teknis)

Identifikasi, Menentukan prioritas, menetapkan dan setuju atas kepentingan dinas kebutuhan

teknis dan fungsional yang mencakup lingkup yang penuh dari semua prakarsa yang diperlukan

untuk mencapai hasil yang diharapkan Program acara Investasi yang IT-enabled.

AI1.2 Risk Analysis Report (Laporan Analisis Risiko)

Identifikasi, dokumen dan resiko analisa berhubungan dengan kebutuhan bisnis dan solusi

mendisain sebagai bagian dari organisation’s memproses untuk pengembangan kebutuhan.

AI1.3 Feasibility Study and Formulation of Alternative Courses of Action (Studi

Kelayakan dan Perumusan Tindakan Alternatif)

Kembang;Kan suatu studi kelayakan yang menguji kemungkinan Menerapkan kebutuhan [itu].

Manajemen Bisnis, yang didukung oleh fungsi IT, perlukah menilai macam tindakan alternatif

dan kelayakan [itu] dan membuat suatu pujian/rekomendasi kepada sponsor bisnis.

AI1.4 Requirement and Feasibility Decision and Approval (Kebutuhan Dan Keputusan

Kelayakan Dan Persetujuan)

Verifikasi [bahwa/yang] proses Memerlukan bisnis [itu] mensponsori untuk menyetujui dan

mengakhiri siaran atas kepentingan dinas studi kelayakan dan kebutuhan teknis dan fungsional

melapor ke langkah-langkah kunci ditentukan. Bisnis Sponsor [perlu] membuat keputusan

terakhir [itu] berkenaan dengan pilihan solusi dan pendekatan didapatnya.

MATURITY MODEL

Manajemen proses Identifikasi solusi diotomatkan yang membuat puas kebutuhan bisnis untuk

IT menterjemahkan bisnis yang fungsional dan mengendalikan kebutuhan ke dalam suatu [yang]

efisien dan efektif perancangan solusi diotomatkan adalah:

Page 29: Cobit 2849

COBIT FRAMEWORK

Page 29

0 tidak ada Ketika

Organisasi tidak Memerlukan identifikasi [dari;ttg] kebutuhan operasional dan fungsional untuk

pengembangan, implementasi atau modifikasi solusi, seperti sistem, [jasa;layanan], infrastruktur,

perangkat lunak dan data. Organisasi tidak memelihara suatu kesadaran [dari;ttg] solusi

teknologi tersedia [yang] berpotensi relevan ke bisnis nya.

1 Initial/Ad Hoc ketika

Ada suatu kesadaran kebutuhan untuk menggambarkan kebutuhan dan mengidentifikasi solusi

teknologi. Kelompok individu temu untuk mendiskusikan kebutuhan [yang] secara informal, dan

kebutuhan kadang-kadang didokumentasikan. Solusi dikenali oleh individu berdasar pada

kesadaran pasar terbatas atau sebagai jawaban atas sesaji penjual. Ada analisa atau riset tersusun

minimal [dari;ttg] teknologi tersedia.

2 dapat diulang Tetapi intuitif Ketika

Beberapa pendekatan intuitif untuk mengidentifikasi solusi IT ada dan bertukar-tukar ke

seberang bisnis [itu]. Solusi dikenali secara informal berdasar pada pengetahuan dan pengalaman

yang internal IT berfungsi. Sukses dari tiap proyek tergantung pada keahlian beberapa individu

kunci. Mutu dokumentasi dan pengambilan keputusan bervariasi dengan sangat. Pendekatan

tidak tersusun digunakan untuk menggambarkan kebutuhan dan mengidentifikasi solusi

teknologi.

3 Gambarkan ketika

Pendekatan kepada penentuan tentangnya solusi Memerlukan pertimbangan alternatif

mengevaluasi melawan terhadap bisnis atau kebutuhan pemakai, peluang teknologi, kelayakan

ekonomi, mengambil resiko penilaian, dan lain faktor. Pendekatan tersusun digunakan untuk

menggambarkan kebutuhan dan mengidentifikasi solusi IT.

4 Atur dan terukur Ketika

Suatu metodologi dibentuk/mapan untuk identifikasi dan penilaian tentangnya solusi ada dan

digunakan untuk kebanyakan proyek. Dokumentasi Proyek [menjadi/dari] berkualitas, dan

masing-masing langkah dengan baik disetujui. Alternatif Solusi dipertimbangkan, mencakup

analisa biaya-biaya dan bermanfaat bagi. Metodologi harus jelas, menggambarkan, biasanya

terukur dan dipahami. Ada suatu alat penghubung tergambar jelas antar[a] manajemen IT dan

bisnis di (dalam) identifikasi dan penilaian tentangnya solusi.

5 Optimised Ketika

Metodologi untuk identifikasi dan penilaian tentangnya solusi diperlakukan ke kemajuan

berkelanjutan. Didapatnya Dan Implementasi Metodologi mempunyai fleksibilitas untuk [yang]

besar- dan proyek kecil-kecilan. Metodologi didukung oleh database pengetahuan internal dan

eksternal yang berisi material acuan pada [atas] solusi teknologi. Metodologi [dirinya] sendiri

menghasilkan dokumentasi di (dalam) suatu struktur sudah dikenal yang membuat produksi dan

pemeliharaan efisien. Peluang baru adalah sering dikenali untuk menggunakan teknologi untuk

Page 30: Cobit 2849

COBIT FRAMEWORK

Page 30

keuntungan Memperoleh kompetitif , mempengaruhi proses bisnis [yang] re-engineering dan

meningkatkan keseluruhan efisiensi. Manajemen mendeteksi dan bertindak jika solusi IT

disetujui tanpa pertimbangan teknologi alternatif atau bisnis kebutuhan fungsional.

AI2 Acquire and Maintain Application Software

AI2 Memperoleh dan Memelihara Perangkat lunak Aplikasi

Aplikasi yang dibuat tersedia sesuai dengan kebutuhan bisnis. Proses ini meliputi desain aplikasi,

yang tepat dimasukkannya pengendalian aplikasi dan persyaratan keamanan, dan pengembangan

dan konfigurasi sesuai dengan standar. Ini memungkinkan organisasi untuk benar mendukung

operasi bisnis dengan aplikasi otomatis benar.

AI2.1 High-level Design (Disain Tingkat tinggi)

Terjemahkan kebutuhan bisnis ke dalam suatu spesifikasi disain tingkat tinggi untuk didapatnya

perangkat lunak, mempertimbangkan [itu] organisation’s arsitektur informasi dan arah teknologi.

Sudahkah spesifikasi disain yang disetujui oleh manajemen untuk memastikan bahwa disain

yang tingkat tinggi bereaksi terhadap kebutuhan [itu]. Naksir kembali ketika pertentangan [yang]

logis atau teknis penting terjadi pengembangan atau pemeliharaan.

AI2.2 Detailed Design (Memerinci Disain)

Siap[Kan disain terperinci dan kebutuhan aplikasi perangkat lunak teknis. Gambarkan ukuran-

ukuran [itu] untuk penerimaan terhadap kebutuhan [itu]. Sudahkah kebutuhan yang disetujui

untuk memastikan bahwa mereka sesuai dengan disain yang tingkat tinggi [itu]. Laksanakan

penilaian kembali ketika pertentangan [yang] logis atau teknis penting terjadi pengembangan

atau pemeliharaan.

AI2.3 Application Control and Auditability (Kendali Aplikasi Dan Auditabilas)

Pesawat Bisnis mengendalikan, [di mana/jika] sesuai, ke dalam aplikasi diotomatkan

mengendalikan . seperti (itu) yang pengolahan adalah akurat, lengkap, tepat waktu, bisa audit

dan authorised.

AI2.4 Application Security and Availability (Keamanan Aplikasi Dan Ketersediaan)

Alamat Keamanan Aplikasi Dan Kebutuhan Ketersediaan sebagai jawaban atas resiko dikenali

dan sejalan dengan organisation’s penggolongan data, arsitektur informasi, arsitektur keamanan

informasi dan toleransi resiko.

Page 31: Cobit 2849

COBIT FRAMEWORK

Page 31

AI2.5 Configuration and Implementation of Acquired Application Software (Bentuk wujud

Dan Implementasi [dari;ttg] Perangkat lunak)

Aplikasi Diperoleh Atur dan pesawat Memperoleh perangkat lunak aplikasi untuk temu sasaran

hasil bisnis.

AI2.6 Major Upgrades to Existing Systems (Upgrade Utama ke Sistem Yang Berjalan)

Dalam hal perubahan utama ke sistem yang berjalan yang mengakibatkan perubahan penting di

(dalam) kemampuan dan/atau disain sekarang, mengikuti suatu proses pengembangan serupa

[sebagai/ketika] itu digunakan untuk pengembangan [dari;ttg] sistem baru.

AI2.7 Development of Application Software (Pengembangan Perangkat lunak Aplikasi)

Mastikan bahwa kemampuan diotomatkan dikembangkan seturut spesifikasi disain,

pengembangan dan standard dokumentasi, QA kebutuhan, dan standard persetujuan. Mastikan

bahwa semua aspek [yang] susuai kontrak dan sah/tentang undang-undang dikenali dan

ditujukan untuk perangkat lunak aplikasi yang dikembangkan oleh pihak ketiga.

AI2.8 Software Quality Assurance (Perangkat lunak Jaminan Berkualitas)

Berkembang, sumber daya dan melaksanakan suatu perangkat lunak QA merencanakan untuk

Memperoleh mutu [itu] menetapkan definisi kebutuhan dan organisation’s kebijakan berkualitas

dan prosedur.

AI2.9 Applications Requirements Management (Manajemen Kebutuhan Aplikasi)

Jejaki status [dari;ttg] kebutuhan individu ( termasuk semua kebutuhan ditolak) sepanjang disain,

pengembangan dan implementasi, dan menyetujui perubahan ke kebutuhan melalui/sampai suatu

proses manajemen perubahan dibentuk/mapan.

AI2.10 Application Software Maintenance (Pemeliharaan Perangkat lunak Aplikasi)

Kembang;Kan suatu strategi dan rencana untuk pemeliharaan aplikasi perangkat lunak.

MATURITY MODEL

Manajemen proses Memperoleh dan memelihara perangkat lunak aplikasi yang membuat puas

kebutuhan bisnis untuk IT membariskan aplikasi tersedia dengan kebutuhan bisnis, dan

melakukan sangat di (dalam) suatu cara tepat waktu dan pada suatu biaya layak adalah:

0 tidak ada Ketika

Tidak ada proses untuk merancang dan menetapkan aplikasi. [Yang] secara khas, aplikasi

diperoleh didasarkan pada vendor-driven sesaji, pengenalan merek atau IT mengorganisir

keakraban dengan produk spesifik, dengan [kecil/sedikit] atau tidak (ada) pertimbangan [dari;ttg]

kebutuhan nyata.

1 Initial/Ad Hoc ketika

Page 32: Cobit 2849

COBIT FRAMEWORK

Page 32

Ada suatu kesadaran yang suatu proses untuk Memperoleh dan aplikasi pemeliharaan diperlukan.

Dekati [bagi/kepada] Memperoleh dan memelihara perangkat lunak aplikasi bertukar-tukar dari

proyek untuk merancang. Beberapa solusi individu ke kebutuhan bisnis tertentu mungkin untuk

telah diperoleh dengan bebas, menghasilkan pemborosan/ketidakcakapan dengan pemeliharaan

dan pen;dukungan.

2 dapat diulang Tetapi intuitif Ketika

Ada berbeda, tetapi serupa, proses untuk Memperoleh dan aplikasi pemeliharaan berdasar pada

keahlian [itu] di dalam IT berfungsi. Sukses menilai dengan aplikasi tergantung sangat pada

[atas] ketrampilan yang in-house dan tingkatan pengalaman di dalam IT. Pemeliharaan pada

umumnya meragukan dan menderita ketika pengetahuan internal hilang dari organisasi [itu]. Ada

pertimbangan ketersediaan dan keamanan aplikasi [yang] [kecil/sedikit] di (dalam) disain atau

pengadaan perangkat lunak aplikasi.

3 Gambarkan ketika

Suatu jelas bersih, [yang] digambarkan dan biasanya proses yang dipahami ada untuk didapatnya

dan pemeliharaan perangkat lunak aplikasi. Proses ini dibariskan dengan itu dan strategi bisnis.

Suatu usaha dibuat untuk [Menerapkan/berlaku] proses yang didokumentasikan [yang] secara

konsisten ke seberang aplikasi berbeda dan merancang. Metodologi biasanya tidak fleksibel dan

sukar untuk [Menerapkan/berlaku] dalam semua kasus, maka langkah-langkah adalah

nampaknya akan dibypass. Aktivitas Pemeliharaan direncanakan, dijadwalkan dan co-ordinated.

4 Atur dan terukur Ketika

Ada suatu formal dan metodologi dengan baik dipahami yang meliputi suatu disain dan proses

spesifikasi, ukuran-ukuran untuk didapatnya, suatu proses untuk menguji dan kebutuhan untuk

dokumentasi. yang didokumentasikan Dan mekanisme persetujuan yang disetujui ada untuk

memastikan bahwa semua langkah-langkah diikuti dan perkecualian adalah authorised. Praktek

Dan Prosedur meningkatkan dan sungguh [baik] disesuaikan untuk organisasi [itu], yang

digunakan oleh semua staff dan dapat digunakan untuk kebanyakan kebutuhan aplikasi.

5 Optimised Ketika

Didapatnya Perangkat lunak Aplikasi Dan Praktek Pemeliharaan dibariskan dengan proses yang

digambarkan [itu]. Pendekatan adalah component-based, dengan aplikasi [yang] dibakukan

sudah dikenal bertemu untuk bisnis memerlukan pendekatan adalah enterprisewide.

AI3 Acquire and Maintain Technology Infrastructure

AI3 Memperoleh dan Memelihara Infrastruktur Teknologi

Organisasi memiliki proses untuk pelaksanaan, akuisisi dan meningkatkan infrastruktur

teknologi. Ini memerlukan merencanakan pendekatan akuisisi, pemeliharaan dan perlindungan

infrastruktur sesuai dengan yang telah disepakati strategi teknologi dan penyediaan lingkungan

Page 33: Cobit 2849

COBIT FRAMEWORK

Page 33

pengembangan dan uji. Hal ini memastikan bahwa ada dukungan teknologi berkelanjutan untuk

aplikasi bisnis.

AI3.1 Technological Infrastructure Acquisition Plan (Rencana Didapatnya Infrastruktur

Teknologi)

Hasilkan suatu rencana untuk didapatnya, implementasi dan pemeliharaan infrastruktur yang

teknologi yang temu bisnis dibentuk/mapan yang fungsional dan kebutuhan teknis dan adalah

cocok dengan organisation’s arah teknologi.

AI3.2 Infrastructure Resource Protection and Availability (Perlindungan Sumber daya

Infrastruktur Dan Ketersediaan)

Pesawat Pengawasan intern, Keamanan Dan Auditabilas mengukur bentuk wujud,

pengintegrasian dan pemeliharaan perangkat keras dan perangkat lunak bersifat infrstruktur

untuk melindungi sumber daya dan memastikan ketersediaan dan integritas. Tanggung-Jawab

untuk . yang menggunakan infrastruktur sensitip komponen harus tergambar jelas dan yang

dipahami oleh mereka yang kembang;kan dan mengintegrasikan komponen infrastruktur.

Penggunaan mereka harus dimonitor dan dievaluasi.

AI3.3 Infrastructure Maintenance (Pemeliharaan Infrastruktur)

Kembang;Kan suatu strategi dan rencana untuk pemeliharaan infrastruktur, dan memastikan

bahwa perubahan dikendalikan sejalan dengan organisation’s ber;ubah prosedur manajemen.

Liputi tinjauan ulang berkala melawan terhadap kebutuhan bisnis, menambal manajemen,

meningkatkan mutu strategi, resiko, penilaian sifat mudah kena luka dan kebutuhan keamanan.

AI3.4 Feasibility Test Environment (Lingkungan Test Kelayakan)

Menetapkan pengembangan dan lingkungan test untuk mendukung pengintegrasian dan

kelayakan efisien dan efektif uji coba komponen infrastruktur.

MATURITY MODEL

Manajemen proses Memperoleh dan memelihara infrastruktur teknologi yang membuat puas

kebutuhan bisnis untuk IT Memperoleh dan pemeliharaan [adalah] suatu infrastruktur IT

dibakukan dan terintegrasi adalah:

0 tidak ada Ketika

Manage infrastruktur teknologi [itu] tidaklah dikenali sebagai topik [yang] penting untuk

ditujukan.

1 Initial/Ad Hoc ketika

Perubahan dibuat ke infrastruktur untuk tiap-tiap aplikasi baru, tanpa rencana menyeluruh.

Walaupun ada suatu kesadaran [bahwa/yang] infrastruktur IT adalah penting, tidak ada konsisten

Page 34: Cobit 2849

COBIT FRAMEWORK

Page 34

keseluruhan pendekatan. Aktivitas Pemeliharaan bereaksi ke kebutuhan jangka pendek.

Lingkungan Produksi adalah lingkungan test.

2 dapat diulang Tetapi intuitif Ketika

Ada suatu konsistensi di antara pendekatan secara taktis ketika Memperoleh dan memelihara

infrastruktur IT [itu]. Didapatnya Dan Pemeliharaan tentangnya infrastruktur tidaklah didasarkan

pada manapun strategi digambarkan dan tidak mempertimbangkan kebutuhan aplikasi bisnis

yang harus didukung. Ada suatu pemahaman [bahwa/yang] infrastruktur IT adalah penting,

didukung oleh beberapa praktek formal. Beberapa pemeliharaan dijadwalkan, tetapi [itu] tidaklah

secara penuh dijadwalkan dan [yang] co-ordinated. Karena beberapa lingkungan, suatu

lingkungan test terpisah ada.

3 Gambarkan ketika

Suatu jelas bersih, [yang] digambarkan dan biasanya proses yang dipahami ada untuk

Memperoleh dan memelihara infrastruktur IT. Proses mendukung kebutuhan [dari;ttg] aplikasi

bisnis kritis dan dibariskan ke IT dan strategi bisnis, tetapi [itu] tidaklah secara konsisten

diterapkan. Pemeliharaan direncanakan, dijadwalkan dan co-ordinated. Ada lingkungan terpisah

untuk test dan produksi.

4 Atur dan terukur Ketika

Didapatnya Dan Pemeliharaan memproses untuk teknologi infrastruktur telah mengembang;kan

langsung [di mana/jika] [itu] bekerja baik bagi kebanyakan situasi, diikuti secara konsisten dan

dipusatkan pada [atas] reusabilas. infrastruktur IT [yang] cukup mendukung aplikasi bisnis [itu].

Proses sungguh [baik] diorganisir dan proaktif. Biaya Dan Lead-Time untuk mencapai yang

diharapkan tingkat scalabilas, fleksibilitas dan pengintegrasian secara parsial optimised.

5 Optimised Ketika

Praktek baik mengenai solusi teknologi diikuti, dan organisasi menyadari perkakas manajemen

dan pengembangan platform yang terakhir. Biaya-Biaya dikurangi oleh rationalising dan

standardising komponen infrastruktur dan dengan penggunaan otomasi. Kesadaran teknis yang

lebih tinggi dapat mengidentifikasi jalan jumlah maksimum untuk secara proaktif meningkatkan

capaian, mencakup pertimbangan outsourcing pilihan. infrastruktur IT dilihat [ketika;seperti]

kunci enabler [bagi/kepada] leveraging penggunaan tentangnya.

AI4 Enable Operation and Use

AI4 Memungkinkan Operasi dan Penggunaan

Pengetahuan tentang sistem baru dibuat tersedia. Proses ini memerlukan produksi dokumentasi

dan manual bagi pengguna dan TI, dan menyediakan pelatihan untuk memastikan penggunaan

yang tepat dan pengoperasian aplikasi dan infrastruktur.

Page 35: Cobit 2849

COBIT FRAMEWORK

Page 35

AI4.1 Planning for Operational Solutions (Perencanaan untuk Solusi [yang] Operasional)

Kembang;Kan suatu rencana untuk mengidentifikasi dan dokumen semua teknis, [yang]

operasional dan aspek pemakaian . seperti (itu) bahwa semua mereka yang akan beroperasi,

menggunakan dan memelihara solusi yang diotomatkan dapat berlatih tanggung jawab mereka.

AI4.2 Knowledge Transfer to Business Management (Pengetahuan Mindahkan ke

Manajemen Bisnis)

Perpindahan Pengetahuan ke manajemen bisnis untuk mengijinkan individu itu untuk mengambil

kepemilikan sistem dan data, dan tanggung jawab latihan untuk penyerahan [jasa;layanan] dan

mutu, pengawasan intern, dan administrasi aplikasi.

AI4.3 Knowledge Transfer to End Users (Pengetahuan Mindahkan ke Pemakai Akhir)

Perpindahan Pengetahuan Dan Ketrampilan untuk mengijinkan pemakai akhir untuk secara

efektif dan secara efisien menggunakan sistem [itu] di (dalam) pen;dukungan proses bisnis.

AI4.4 Knowledge Transfer to Operations and Support Staff (Pengetahuan Mindahkan ke

Operasi dan Staff Pen;Dukungan)

Perpindahan Pengetahuan Dan Ketrampilan untuk memungkinkan operasi dan pendukung teknis

mengorganisir untuk secara efektif dan secara efisien [menyampaikan/kirim], mendukung dan

memelihara sistem [itu] dan berhubungan infrastruktur.

MATURITY MODEL

Manajemen proses Mungkinkan operasi dan menggunakan bahwa membuat puas kebutuhan

bisnis untuk IT memastikan kepuasan pemakai akhir dengan sesaji [jasa;layanan] dan kualitas

pelayanan dan secara tanpa kelim mengintegrasikan aplikasi dan solusi teknologi ke dalam

proses bisnis adalah:

0 tidak ada Ketika

Tidak ada proses pada tempatnya mengenai produksi dokumentasi pemakai, manual operasi dan

material pelatihan. Satu-Satunya material yang ada adalah [mereka/yang] disediakan bersama

dengan dibeli produk.

1 Initial/Ad Hoc ketika

Ada kesadaran yang memproses dokumentasi diperlukan. Dokumentasi adakalanya diproduksi

dan dengan tidak konsisten dibagi-bagikan untuk membatasi kelompok. Sebagian besar

dokumentasi dan banyak dari prosedur adalah ketinggalan zaman. Material Pelatihan [tuju/

cenderung] untuk;menjadi one-off rencana dengan mutu variabel. Ada hampir tidak (ada)

pengintegrasian prosedur ke seberang unit bisnis dan sistem berbeda. Tidak ada masukan dari

unit bisnis di (dalam) perancangan program acara pelatihan.

Page 36: Cobit 2849

COBIT FRAMEWORK

Page 36

2 dapat diulang Tetapi intuitif Ketika

Prosedur dan mutu pen;dukungan pemakai bertukar-tukar dari lemah/miskin ke sangat baik,

dengan sangat kecil konsistensi dan pengintegrasian ke seberang organisasi [itu]. Program acara

Pelatihan untuk bisnis dan para pemakai disajikan atau dimudahkan, tetapi tidak ada rencana

menyeluruh untuk pelatihan rollout atau penyerahan.

3 Gambarkan ketika

Ada suatu tergambar jelas, [yang] diterima dan kerangka dipahami untuk dokumentasi pemakai,

manual operasi dan material pelatihan. Prosedur disimpan dan dirawat [adalah] suatu

perpustakaan formal dan dapat diakses oleh seseorang [siapa] yang harus mengetahui

[mereka/nya]. Koreksi ke dokumentasi dan prosedur dibuat pada [atas] suatu basis reaktif.

Prosedur ada tersedia offline dan dapat diakses dan dirawat dalam hal bencana. Suatu proses ada

itu menetapkan prosedur membaharui dan material pelatihan untuk suatu tegas/eksplisit

melahirkan suatu perubahan merancang.

4 Atur dan terukur Ketika

Ada suatu digambarkan kerangka untuk memelihara prosedur dan material pelatihan yang

mempunyai manajemen IT mendukung. Pendekatan yang mengira memelihara prosedur dan

pedoman latihan [meliput/tutup] semua sistem dan unit bisnis, sedemikian sehingga proses dapat

dipandang dari suatu perspektif bisnis. Prosedur Dan Material Pelatihan terintegrasi untuk

meliputi interdependencies dan menghubungkan. Kendali ada untuk memastikan kesetiaan ke

standard, dan prosedur dikembangkan dan dirawat untuk semua proses. Bisnis Dan Umpan balik

Pemakai pada [atas] dokumentasi dan pelatihan dikumpulkan dan ditaksir sebagai bagian dari

suatu proses kemajuan berkelanjutan.

5 Optimised Ketika

Proses untuk pemakai dan dokumentasi operasional secara konstan ditingkatkan melalui/sampai

adopsi [dari;ttg] metoda atau perkakas baru. Material Prosedur Dan Material Pelatihan

diperlakukan sebagai suatu secara konstan dasar pengetahuan pengembangan yang dirawat

secara elektronis menggunakan manajemen pengetahuan terbaru, workflow dan teknologi

distribusi, pembuatan [itu] dapat diakses dan mudah untuk memelihara.

AI5 Procure IT Resources

AI5 Memperoleh Sumber daya IT

Sumber daya TI, termasuk orang hardware, software, dan jasa, harus diperoleh. Ini memerlukan

definisi dan penegakan prosedur pengadaan, pemilihan vendor, setup dari pengaturan kontrak,

dan akuisisi itu sendiri. Melakukan hal memastikan bahwa organisasi memiliki semua sumber

daya TI yang diperlukan secara tepat waktu dan hemat biaya.

Page 37: Cobit 2849

COBIT FRAMEWORK

Page 37

AI5.1 Procurement Control (Kendali Pengadaan)

Kembang;Kan dan mengikuti satu set prosedur dan baku yang adalah konsisten dengan bisnis

organisation’s keseluruhan proses pengadaan dan strategi didapatnya untuk Memperoleh

Infrastruktur terkait dengan [itu], Fasilitas, Perangkat keras, Perangkat lunak Dan Jasa yang

diperlukan oleh bisnis [itu].

AI5.2 Supplier Contract Management (Manajemen Kontrak Penyalur)

yang disediakan Suatu prosedur untuk menetapkan, memodifikasi dan mengakhiri kontrak untuk

semua para penyalur. Prosedur [perlu] [meliput/tutup], pada suatu minimum, sah/tentang

undang-undang, keuangan, organisasi, dalam bentuk dokumen, capaian, keamanan,

[properti/milik] intelektual, dan tanggung-jawab penghentian dan kewajiban ( mencakup

ketentuan ganti rugi). Semua kontrak dan kontrak perubahan harus ditinjau oleh penasehat

hukum.

AI5.3 Supplier Selection (Pemilihan Penyalur)

Milih para penyalur menurut suatu praktek [yang] formal dan adil untuk memastikan suatu

[yang] terbaik sehat cocok kebutuhan ditetapkan didasarkan pada. Kebutuhan harus optimised

dengan masukan dari para penyalur potensial.

AI5.4 Resources Acquisition (Didapatnya Sumber daya IT)

Lindungi dan menguatkan/menyelenggarakan [itu] organisation’s minat dalam semua didapatnya

persetujuan susuai kontrak, mencakup kewajiban dan [hak/ kebenaran] [itu] dari semua pesta di

(dalam) terminologi yang susuai kontrak untuk pengadaan perangkat lunak, sumber daya

pengembangan, infrastruktur dan jasa.

MATURITY MODEL

Manajemen proses Memperoleh sumber daya IT yang membuat puas kebutuhan bisnis untuk IT

meningkat;kan IT’S efisiensi biaya dan kontribusi nya ke profitabilitas bisnis adalah:

0 tidak ada Ketika

Tidak ada pengadaan sumber daya IT digambarkan memproses pada tempatnya. Organisasi tidak

mengenali kebutuhan akan para polisi pengadaan jelas bersih dan memeriksa prosedur untuk

memastikan bahwa semua IT sumber daya ada tersedia di (dalam) suatu tepat waktu dan cost-

efficient cara.

1 Initial/Ad Hoc ketika

Organisasi mengenali kebutuhan [itu] untuk mempunyai kebijakan didokumentasikan dan

memeriksa prosedur didapatnya IT mata rantai itu kepada bisnis organisation’s keseluruhan

proses pengadaan. Kontrak untuk pengadaan sumber daya IT dikembangkan dan diatur oleh

manager proyek dan lain individu [yang] berlatih penghakiman profesional mereka

dibanding/bukannya sebagai hasil kebijakan dan prosedur formal. Ada hanya suatu hubungan

Page 38: Cobit 2849

COBIT FRAMEWORK

Page 38

khusus (untuk suatu maksud) antar[a] didapatnya [perseroan/perusahaan] dan proses manajemen

kontrak dan IT. Kontrak untuk didapatnya diatur di kesimpulan proyek dibanding/bukannya pada

[atas] suatu basis berlanjut.

2 dapat diulang Tetapi intuitif Ketika

Ada kesadaran [yang] organisasi kebutuhan untuk mempunyai kebijakan-kebijakan dasar dan

prosedur untuk didapatnya IT. Kebijakan Dan Prosedur secara parsial terintegrasi dengan bisnis

organisation’s keseluruhan proses pengadaan. Pentingnya manajemen penyalur dan manajemen

hubungan dikenali; bagaimanapun, [itu] ditujukan didasarkan pada prakarsa individu. Proses

Kontrak kebanyakan dimanfaatkan oleh proyek [yang] sangat kelihatan atau besar.

3 Gambarkan ketika

Manajemen mendirikan kebijakan dan prosedur untuk didapatnya IT. Kebijakan Dan Prosedur

berpedoman kepada bisnis organisation’s keseluruhan proses pengadaan. didapatnya IT sebagian

besar terintegrasi dengan keseluruhan sistem pengadaan bisnis. standard IT untuk pengadaan

sumber daya IT ada. Para penyalur tentangnya sumber daya terintegrasi ke dalam organisation’s

mekanisme manajemen proyek dari suatu perspektif manajemen kontrak. manajemen IT

komunikasi;kan kebutuhan akan didapatnya sesuai dan manajemen kontrak sepanjang;seluruh IT

berfungsi.

4 Atur dan terukur Ketika

didapatnya IT secara penuh terintegrasi dengan keseluruhan sistem pengadaan bisnis. standard IT

untuk pengadaan sumber daya IT digunakan untuk semua pengadaan. Pengukuran pada [atas]

kontrak dan manajemen pengadaan diambil relevan kepada kasus bisnis untuk didapatnya IT.

Memberitakan/Mengomentari aktivitas didapatnya IT yang mendukung bisnis sasaran hasil ada

tersedia. Manajemen pada umumnya sadar akan perkecualian kepada kebijakan dan prosedur

untuk didapatnya IT. Manajemen hubungan [yang] strategis adalah mengembang;kan.

manajemen IT menguatkan/menyelenggarakan penggunaan didapatnya dan proses manajemen

kontrak untuk semua didapatnya dengan meninjau ulang pengukuran pekerjaan.

5 Optimised Ketika

Manajemen mendirikan sumber daya’ pengadaan proses saksama untuk didapatnya IT.

Manajemen menguatkan/menyelenggarakan pemenuhan dengan kebijakan dan prosedur untuk

didapatnya IT. Pengukuran pada [atas] kontrak dan manajemen pengadaan diambil bahwa

berkait dengan kasus bisnis untuk didapatnya IT. Hubungan baik dibentuk/mapan dari waktu ke

waktu dengan kebanyakan para penyalur dan mitra, dan mutu hubungan di/terukur dan

dimonitor. Hubungan diatur secara strategis. standard IT, kebijakan dan prosedur untuk

pengadaan sumber daya IT diatur secara strategis dan bereaksi terhadap pengukuran proses [itu].

Page 39: Cobit 2849

COBIT FRAMEWORK

Page 39

AI6 Manage Changes

AI6 Mengatur Perubahan

Semua perubahan, termasuk perawatan darurat dan patch, yang berkaitan dengan infrastruktur

dan aplikasi dalam produksi lingkungan secara formal dikelola secara terkendali. Perubahan

(termasuk prosedur, sistem proses, dan pelayanan parameter) akan dicatat, dinilai dan berwenang

sebelum pelaksanaan dan ditinjau terhadap hasil yang direncanakan berikut implementasi. Hal

ini menjamin mitigasi risiko negatif berdampak pada stabilitas atau integritas lingkungan

produksi.

AI6.1 Change Standards and Procedures (Ber;Ubahlah Standard Dan Prosedur)

Manajemen Perubahan formal yang disediakan memeriksa prosedur untuk menangani [adalah]

suatu cara dibakukan semua permintaan ( mencakup pemeliharaan dan tambalan) untuk/karena

ber;ubah ke aplikasi, prosedur, proses, sistem dan parameter [jasa;layanan], dan [itu] mendasari

platform.

AI6.2 Impact Assessment, Prioritisation and Authorisation (Dampak padalah Penilaian,

Prioritisasi Dan Authorisasi)

Nilai semua permintaan untuk ber;ubah [adalah] suatu [jalan/cara] tersusun untuk Menentukan

dampak [itu] pada [atas] sistem yang operasional dan kemampuan nya. Mastikan bahwa

perubahan digolongkan, diprioritaskan dan authorised.

AI6.3 Emergency Changes (Perubahan Keadaan darurat)

Menetapkan suatu proses untuk melukiskan, meningkat, menguji, dokumen, menaksir dan

authorising perubahan keadaan darurat yang diikuti tidak proses perubahan yang

dibentuk/mapan.

AI6.4 Change Status Tracking and Reporting (Perubahan Pekerjaan mengikuti jalan

Status dan Laporkan)

Menetapkan suatu perkerjaan mengikuti jalan dan melaporkan sistem ke dokumen menolak

perubahan, komunikasi;kan status [dari;ttg] disetujui dan sedang dikerjakan ber;ubah, dan

perubahan lengkap. Mastikan perubahan [yang] disetujui itu diterapkan [ketika;seperti]

direncanakan.

AI6.5 Change Closure and Documentation (Perubahan Penutup Dan Dokumentasi)

Kapan saja perubahan diterapkan, membaharui dokumentasi pemakai dan sistem yang

dihubungkan dan prosedur [yang] maka.

Page 40: Cobit 2849

COBIT FRAMEWORK

Page 40

MATURITY MODEL

Manajemen proses Atur perubahan yang membuat puas kebutuhan bisnis untuk IT menjawab ke

kebutuhan bisnis di (dalam) kelurusan dengan strategi bisnis, [sedang;selagi] mengurangi solusi

dan cacat penyerahan [jasa;layanan] dan mengerjakan lagi adalah:

0 tidak ada Ketika

Tidak ada proses manajemen perubahan digambarkan, dan perubahan dapat dibuat dengan

hampir tidak (ada) kendali. Tidak ada kesadaran yang perubahan dapat [yang] mengganggu

untuk IT dan operasi bisnis, dan tidak (ada) kesadaran keuntungan-keuntungan manajemen

perubahan baik.

1 Initial/Ad Hoc ketika

[Itu] dikenali bahwa perubahan harus diatur dan dikendalikan. Praktek bertukar-tukar, dan ada

kemungkinan bahwa perubahan unauthorised berlangsung. Ada dokumentasi perubahan tidak

ada atau lemah/miskin, dan dokumentasi bentuk wujud adalah tak dapat dipercaya dan tidak

sempurna. Kesalahan mungkin untuk terjadi bersama-sama dengan gangguan kepada lingkungan

produksi disebabkan oleh manajemen perubahan lemah/miskin.

2 dapat diulang Tetapi intuitif Ketika

Ada suatu proses manajemen perubahan informal pada tempatnya dan kebanyakan perubahan

mengikuti pendekatan ini; bagaimanapun, [itu] adalah tidak tersusun, bersifat elementer dan

cenderung akan kesalahan. Ketelitian Dokumentasi Bentuk wujud adalah plin-plan, dan hanya

membatasi perencanaan dan penilaian dampak berlangsung sebelum suatu perubahan.

3 Gambarkan ketika

Ada suatu digambarkan proses manajemen perubahan formal pada tempatnya, mencakup

categorisasi, prioritisasi, prosedur keadaan darurat, ber;ubah authorisasi dan manajemen

pelepasan/release, dan pemenuhan sedang muncul. Workarounds berlangsung, dan proses adalah

sering dibypass. Kesalahan boleh terjadi dan perubahan unauthorised [yang] adakalanya terjadi.

Analisa dampak tentangnya ber;ubah atas kepentingan dinas operasi sedang menjadi formalised,

untuk mendukung [yang] direncanakan rollouts teknologi dan aplikasi baru.

4 Atur dan terukur Ketika

Perubahan Proses manajemen sungguh [baik] dikembangkan dan secara konsisten diikuti untuk

semua perubahan, dan manajemen adalah yakin yang ada perkecualian minimal. Proses adalah

efektif dan efisien, tetapi bersandar pada prosedur manual pantas dipertimbangkan dan

mengendalikan untuk memastikan bahwa mutu dicapai. Dokumentasi Bentuk wujud biasanya

akurat. IT ber;ubah perencanaan manajemen dan implementasi sedang menjadi semakin

terintegrasi dengan perubahan di (dalam) proses bisnis, untuk memastikan bahwa pelatihan, isu

kesinambungan bisnis dan perubahan organisasi ditujukan.

Page 41: Cobit 2849

COBIT FRAMEWORK

Page 41

5 Optimised Ketika

Proses manajemen Perubahan secara teratur ditinjau dan dibaharui untuk tinggal sejalan dengan

praktek baik. Proses Tinjauan ulang mencerminkan hasil monitoring. Informasi Bentuk wujud

adalah berbasis-komputer dan menyediakan kendali versi. Perkerjaan mengikuti jalan perubahan

adalah canggih dan meliputi perkakas untuk mendeteksi perangkat lunak tanpa SIM dan

unauthorised. manajemen perubahan IT terintegrasi dengan manajemen perubahan bisnis untuk

memastikan bahwa IT adalah suatu enabler di (dalam) meningkat(kan) produktivitas dan peluang

bisnis baru menciptakan untuk organisasi [itu].

AI7 Install and Accredit Solutions and Changes

AI7 Instal dan Mengakui Solusi dan Perubahan

Sistem baru perlu dibuat operasional setelah pembangunan selesai. Hal ini memerlukan uji yang

tepat dalam lingkungan khusus dengan data uji yang relevan, definisi instruksi peluncuran dan

migrasi, perencanaan rilis dan promosi sebenarnya untuk produksi, dan pasca-pelaksanaan

review. Hal ini menjamin bahwa sistem operasional sesuai dengan harapan disepakati dan hasil.

AI7.1 Training (Pelatihan)

Latih anggota staff [itu] departemen pemakai yang di/terpengaruh dan operasi kelompok IT

berfungsi seturut implementasi dan pelatihan yang digambarkan merencanakan dan berhubungan

material, sebagai bagian dari tiap-tiap pengembangan sistim informasi, implementasi atau proyek

modifikasi.

AI7.2 Test Plan (Rencana Test)

Menetapkan suatu rencana test berdasar pada organisasi standard lebar/luas yang

menggambarkan peran, tanggung-jawab, dan masukan dan ukuran-ukuran jalan keluar. Mastikan

bahwa rencana [itu] disetujui oleh pihak-pihak yang terkait.

AI7.3 Implementation Plan (Rencana Implementasi)

Menetapkan suatu implementasi dan fallback/backout rencana. Memperoleh persetujuan dari

pihak-pihak yang terkait.

AI7.4 Test Environment (Lingkungan Test)

Gambarkan dan menetapkan suatu menjamin/mengamankan lingkungan test wakil;contoh

lingkungan operasi yang direncanakan sehubungan dengan keamanan, pengawasan intern,

praktek operasional, mutu data dan kebutuhan keleluasaan pribadi, dan beban kerja.

Page 42: Cobit 2849

COBIT FRAMEWORK

Page 42

AI7.5 System and Data Conversion (Sistem Dan Konversi Data)

Rencana Konversi Data Dan Migrasi Infrastruktur sebagai bagian dari organisation’s metoda

pengembangan, mencakup jejak audit, rollbacks dan fallbacks.

AI7.6 Testing of Changes (Uji coba Perubahan)

Test Perubahan [yang] dengan bebas seturut test yang digambarkan merencanakan sebelum

migrasi kepada lingkungan yang operasional [itu]. Mastikan bahwa rencana [itu]

mempertimbangkan keamanan dan capaian.

AI7.7 Final Acceptance Test (Test Penerimaan Akhir)

Mastikan bahwa pemilik proses bisnis dan IT stakeholders mengevaluasi hasil menguji proses

[sebagai/ketika] ditentukan oleh rencana test. Nengahi kembali kesalahan penting mengenali

menguji proses, setelah menyelesaikan deretan test mengenali rencana test dan manapun test

kemunduran perlu. Ikuti evaluasi, menyetujui promosi ke produksi.

AI7.8 Promotion to Production (Promosi ke Produksi)

Berikut pengujian, mengendalikan handover sistem yang diubah ke operasi, pemeliharaan [itu]

sejalan dengan rencana implementasi. Memperoleh persetujuan kunci stakeholders, seperti para

pemakai, pemilik sistem dan manajemen operasional. [Di mana/jika] sesuai, menjalankan sistem

[itu] di (dalam) paralel dengan kaum tua sistem sebentar, dan bandingkan perilaku dan hasil.

AI7.9 Post-implementation Review (Post-implementation Tinjauan ulang)

Menetapkan prosedur sejalan dengan manajemen perubahan yang organisasi yang baku untuk

Memerlukan suatu post-implementation tinjauan ulang [sebagai/ketika] diperkenalkan rencana

implementasi.

MATURITY MODEL

Manajemen proses Instal dan mengakui solusi dan ber;ubah bahwa membuat puas kebutuhan

bisnis untuk IT Menerapkan baru atau meng/berubah sistem yang bekerja tanpa masalah utama

setelah instalasi adalah:

0 tidak ada Ketika

Ada suatu lengkap ketiadaan proses akreditasi atau instalasi formal, dan [bukan/tidak] anggota

staff IT maupun manajemen senior mengenali kebutuhan [itu] untuk memverifikasi solusi itu

sesuai untuk [itu] diharapkan tujuan.

1 Initial/Ad Hoc ketika

Ada suatu kesadaran kebutuhan untuk memverifikasi dan mengkonfirmasikan solusi [yang]

diterapkan itu melayani tujuan yang diharapkan [itu]. Pengujian dilakukan untuk beberapa

proyek, tetapi prakarsa untuk menguji ditinggalkan kepada regu proyek yang individu, dan

Page 43: Cobit 2849

COBIT FRAMEWORK

Page 43

pendekatan yang diambil bertukar-tukar. Akreditasi formal dan mengakhiri siaran adalah tidak

ada atau jarang.

2 dapat diulang Tetapi intuitif Ketika

Ada beberapa konsistensi di antara pengujian dan pendekatan akreditasi, tetapi secara khas

mereka tidaklah didasarkan pada manapun metodologi. Regu Pengembangan yang individu

[yang] secara normal memutuskan [itu] menguji pendekatan, dan di sana pada umumnya suatu

ketidakhadiran pengintegrasian [yang] menguji. Ada suatu proses persetujuan informal.

3 Gambarkan ketika

Suatu metodologi formal yang berkenaan dengan instalasi, migrasi, konversi dan penerimaan

pada tempatnya. instalasi IT dan proses akreditasi terintegrasi ke dalam jalan kehidupan sistem

dan mengotomatiskan sampai taraf tertentu. Pelatihan, Pengujian Dan Transisi ke status produksi

dan akreditasi mungkin untuk bertukar-tukar dari proses yang digambarkan, berdasar pada

keputusan individu. Mutu sistem yang memasuki produksi adalah plin-plan, dengan sistem baru

sering membangitkan suatu tingkatan post-implementation permasalahan penting.

4 Atur dan terukur Ketika

Dalam praktek, semua perubahan utama ke sistem mengikuti pendekatan formalised ini. Evaluasi

bertemu kebutuhan pemakai dibakukan dan terukur, memproduksi ilmu tentang meter yang dapat

secara efektif ditinjau dan diteliti oleh manajemen. Mutu sistem yang memasuki produksi adalah

memuaskan ke manajemen sama dengan tingkatan post-implementation permasalahan layak.

Tekanan [yang] menguji untuk kemunduran dan sistem [yang] baru [yang] menguji untuk sistem

yang berjalan digunakan proyek utama.

5 Optimised Ketika

Instalasi Dan Akreditasi Proses telah disuling untuk suatu tingkatan [dari;ttg] praktek baik,

berdasar pada hasil kemajuan berkelanjutan dan penyulingan/perbaikan. instalasi IT dan proses

akreditasi secara penuh terintegrasi ke dalam jalan kehidupan sistem dan mengotomatiskan

ketika sesuai, memudahkan pelatihan [yang] yang paling efisien, pengujian dan transisi ke status

produksi [dari;ttg] sistem baru. Lingkungan Test dibangun dengan baik, Masalah mendaftarkan

dan menyalahkan proses resolusi memastikan transisi efektif dan efisien kepada lingkungan

produksi. Akreditasi [yang] pada umumnya berlangsung dengan tidak ada mengerjakan lagi, dan

post-implementation permasalahan secara normal [di/terbatas] pada koreksi kecil. Post-

Implementation Tinjauan ulang dibakukan, dengan pelajaran yang [dipelajari/terpelajar]

disalurkan kembali ke proses [itu] untuk memastikan peningkatan mutu berlanjut. Tekanan

[yang] menguji untuk pengujian kemunduran dan sistem [yang] baru untuk sistem [yang]

dimodifikasi secara konsisten diterapkan.

Page 44: Cobit 2849

COBIT FRAMEWORK

Page 44

DELIVERY AND SUPPORT (DS)

DS1 Define and Manage Service Levels

DS1 Gambarkan dan Mengatur Kualitas Pelayanan

Fokus utama proses DS1 adalah mengidentifikasi persyaratan-persyaratan layanan, persetujuan

terhadap mutu layanan (SLA), dan memonitor pencapaian setiap mutu layanan.

DS1.1 Service Level Management Framework (Kerangka Manajemen Kualitas Pelayanan)

Kerangka [perlu] memelihara kelurusan berlanjut dengan kebutuhan bisnis dan prioritas dan

memudahkan pemahaman umum antar[a] pelanggan dan provider(s). Kerangka [perlu] meliputi

proses untuk menciptakan kebutuhan [jasa;layanan], melayani definisi, SLAS, OLAS dan

membiayai sumber. Atribut ini harus diorganisir suatu katalog [jasa;layanan]. Kerangka [perlu]

menggambarkan struktur yang organisasi untuk manajemen kualitas pelayanan, mencakup peran

[itu], tugas dan tanggung-jawab [dari;ttg] pelanggan dan penyedia [jasa;layanan] internal dan

eksternal.

DS1.2 Definition of Services (Definisi Jasa)

Dasar Definisi tentangnya jasa pada [atas] karakteristik [jasa;layanan] dan kebutuhan bisnis.

Mastikan bahwa mereka diorganisir dan disimpan terpusat via implementasi dapat memberi

bantuan pendekatan portfolio katalog.

DS1.3 Service Level Agreements (Persetujuan Kualitas Pelayanan)

Gambarkan dan setuju ke SLAS untuk semua jasa IT [yang] kritis berdasar pada kebutuhan

pelanggan dan kemampuan IT. Ini [perlu] [meliput/tutup] komitmen pelanggan; kebutuhan

pen;dukungan [jasa;layanan]; ilmu tentang meter kwalitatif dan kwantitatif untuk mengukur

[jasa;layanan] mengakhiri siaran pada [atas] oleh stakeholders; pembiayaan dan pengaturan

komersil, jika bisa diterapkan; dan peran dan tanggung-jawab, mencakup kekhilafan SLA [itu].

DS1.4 Operating Level Agreements (Yang beroperasi Persetujuan Tingkatan)

Menggambarkan OLAS itu menjelaskan bagaimana jasa akan [jadi] secara teknis dikirimkan

untuk mendukung [itu] SLA(S) di (dalam) suatu cara optimal. OLAS [perlu] menetapkan

pengolahan secara teknis [itu] dalam hal penuh arti kepada penyedia dan boleh mendukung

beberapa SLAS.

DS1.5 Monitoring and Reporting of Service Level Achievements (Monitoring dan

Pelaporan Prestasi Kualitas Pelayanan)

[Yang] secara terus-menerus memonitor ukuran-ukuran capaian kualitas pelayanan ditetapkan.

Laporkan pada [atas] prestasi kualitas pelayanan harus disiapkan dalam bentuk suatu format

yang adalah penuh arti kepada [itu] stakeholders. Monitoring statistik harus diteliti dan

dilaksanakan untuk mengidentifikasi hal negatif dan kecenderungan positif untuk jasa [yang]

individu seperti halnya untuk jasa keseluruhan.

Page 45: Cobit 2849

COBIT FRAMEWORK

Page 45

DS1.6 Review of Service Level Agreements and Contracts (Tinjauan ulang Persetujuan

Kualitas Pelayanan dan Kontrak)

Secara teratur meninjau ulang SLAS dan kontrak tiang penyokong ( UCS) dengan penyedia

[jasa;layanan] internal dan eksternal untuk memastikan bahwa mereka adalah terbaru dan efektif

dan itu ber;ubah kebutuhan telah diperhitungkan.

MATURITY MODEL

Manajemen proses Gambarkan dan mengatur kualitas pelayanan yang membuat puas kebutuhan

bisnis untuk IT memastikan kelurusan jasa IT kunci dengan strategi bisnis adalah:

0 tidak ada Ketika

Manajemen belum mengenali kebutuhan akan suatu proses untuk melukiskan kualitas pelayanan.

Tanggung-Jawab Dan Tanggung-Jawab untuk monitoring [mereka/nya] tidaklah ditugaskan.

1 Initial/Ad Hoc ketika

Ada kesadaran kebutuhan untuk mengatur kualitas pelayanan, tetapi proses adalah reaktif dan

informal. Tanggung jawab Dan Tanggung-Jawab untuk melukiskan dan memanage jasa tidaklah

digambarkan. Jika pengukuran pekerjaan ada, mereka adalah kwalitatif hanya dengan gol [yang]

digambarkan. Pelaporan adalah informal, plin-plan dan jarang.

2 dapat diulang Tetapi intuitif Ketika

Ada disetujui kualitas pelayanan, tetapi mereka adalah informal dan tidak meninjau. Pelaporan

Kualitas pelayanan adalah tidak sempurna dan mungkin (adalah) tidak relevan atau menyesatkan

untuk pelanggan. Pelaporan Kualitas pelayanan adalah bergantung pada [atas] ketrampilan dan

prakarsa [dari;ttg] para manajer individu. Suatu koordinator kualitas pelayanan ditetapkan

dengan tanggung-jawab digambarkan, tetapi membatasi otoritas. Jika suatu proses untuk

pemenuhan ke SLAS ada, [itu] adalah sukarela/fakultatif dan tidak menguatkan/memaksa.

3 Gambarkan ketika

Tanggung-Jawab sungguh [baik] digambarkan, tetapi dengan otoritas kebebasan Menentukan.

SLA proses pengembangan pada tempatnya dengan pos pemeriksaan untuk menaksir kembali

kualitas pelayanan dan kepuasan pelanggan. Jasa Dan Kualitas pelayanan digambarkan,

didokumentasikan dan disetujui penggunaan suatu proses standard. Kualitas pelayanan shortfalls

dikenali, tetapi memeriksa prosedur pada [atas] bagaimana cara memecahkan shortfalls adalah

informal. Ada suatu pertalian jelas bersih antar[a] prestasi kualitas pelayanan diharapkan dan

[itu] pembiayaan disajikan. Kualitas pelayanan disetujui, tetapi mereka tidak [boleh/akan]

menunjuk kebutuhan bisnis.

4 Atur dan terukur Ketika

Kualitas pelayanan terus meningkat digambarkan tahap definisi kebutuhan sistem dan

menyatukan dengan [itu] perancangan aplikasi dan lingkungan operasional. Kepuasan Pelanggan

Page 46: Cobit 2849

COBIT FRAMEWORK

Page 46

secara rutin di/terukur dan ditaksir. Ukuran capaian mencerminkan kebutuhan pelanggan,

dibanding/bukannya gol IT. Ukuran untuk menaksir kualitas pelayanan sedang menjadi

dibakukan dan mencerminkan norma-norma industri. Ukuran-Ukuran untuk melukiskan kualitas

pelayanan didasarkan atas kepentingan dinas kegentingan dan meliputi ketersediaan, keandalan,

capaian, kapasitas pertumbuhan, pen;dukungan pemakai, perencanaan kesinambungan dan

pertimbangan keamanan.

5 Optimised Ketika

Kualitas pelayanan secara terus-menerus re-evaluated untuk memastikan kelurusan tentangnya

dan sasaran hasil bisnis, [sedang;selagi] mengambil keuntungan dari teknologi, mencakup cost-

benefit perbandingan [itu]. Semua proses manajemen kualitas pelayanan adalah tunduk kepada

kemajuan berkelanjutan. Tingkat kepuasan Pelanggan secara terus-menerus dimonitor dan diatur.

Kualitas pelayanan yang diharapkan mencerminkan gol unit bisnis [yang] strategis dan

dievaluasi melawan terhadap norma-norma industri. IT manajemen mempunyai sumber daya dan

tanggung-jawab yang diperlukan untuk temu target kualitas pelayanan, dan ganti-rugi adalah

tersusun untuk menyediakan perangsang untuk memenuhi target ini. Manajemen senior

memonitor ilmu tentang meter capaian sebagai bagian dari suatu proses kemajuan berkelanjutan.

DS2 Manage Third-party Services

DS 2 Mengelola Layanan Dari Pihak Ketiga

Kebutuhan untuk meyakinkan yang jasa yang disajikan oleh pihak ketiga ( para penyalur, penjual

dan mitra) temu kebutuhan bisnis memerlukan suatu proses manajemen pihak ketiga efektif.

Proses ini terpenuhi oleh dengan jelas melukiskan peran [itu], tanggung-jawab dan harapan di

(dalam) persetujuan pihak ketiga seperti halnya meninjau ulang dan monitoring . seperti (itu)

persetujuan untuk efektivitas dan pemenuhan. Manajemen jasa pihak ketiga [yang] efektif

minimises risiko bisnis berhubungan dengan para penyalur tidak melaksanakan.

DS2.1 Identification of All Supplier Relationships (Identifikasi dari semua Hubungan

Penyalur)

Identifikasi semua jasa penyalur, dan menggolongkan [mereka/nya] menurut jenis penyalur, arti

dan kegentingan. Melihara dokumentasi [yang] formal [dari;ttg] hubungan organisasi dan teknis

yang mencakup tanggung-jawab dan peran [itu], gol, mengharapkan deliverables, dan surat

kepercayaan wakil;contoh para penyalur ini.

DS2.2 Supplier Relationship Management (Manajemen Hubungan Penyalur)

Formalise proses manajemen hubungan penyalur untuk masing-masing penyalur. Hubungan

Pemilik [perlu] bertindak sebagai penghubung pada [atas] pelanggan dan isu penyalur dan

memastikan mutu hubungan mendasarkan tanpa jaminan dan ketransparanan ( e.g.,

melalui/sampai SLAS).

Page 47: Cobit 2849

COBIT FRAMEWORK

Page 47

DS2.3 Supplier Risk Management (Manajemen Resiko Penyalur)

Identifikasi dan mengurangi resiko yang berkenaan dengan para penyalur’ kemampuan untuk

melanjut penyerahan [jasa;layanan] efektif di (dalam) suatu menjamin/mengamankan dan cara

efisien pada [atas] suatu basis berkesinambungan. Mastikan bahwa kontrak menyesuaikan diri ke

bisnis universal yang baku seturut kebutuhan pengatur dan sah/tentang undang-undang.

Manajemen resiko [perlu] lebih lanjut mempertimbangkan persetujuan tidak penyingkapan (

NDAS), wasiat mengontrak, kelangsungan hidup penyalur yang dilanjutkan, conformance

dengan kebutuhan keamanan, para penyalur alternatif, hukuman dan penghargaan, dan lain lain

DS2.4 Supplier Performance Monitoring (Capaian Penyalur Monitoring)

Menetapkan suatu proses untuk memonitor penyerahan [jasa;layanan] untuk memastikan bahwa

penyalur [itu] sedang bertemu kebutuhan bisnis sekarang dan berkelanjutan untuk bertahan pada

persetujuan kontrak [itu] dan SLAS, dan capaian itu adalah bersaing dengan para penyalur

alternatif dan kondisi pasar.

MATURITY MODEL

Manajemen proses Atur jasa pihak ketiga yang membuat puas kebutuhan bisnis untuk IT

menyediakan jasa pihak ketiga memuaskan [sedang;selagi] menjadi transparan tentang manfaat,

biaya-biaya dan resiko adalah:

0 tidak ada Ketika

Tanggung-Jawab Dan Tanggung-Jawab tidaklah digambarkan. Tidak ada kebijakan formal dan

prosedur mengenai terikat kontrak dengan pihak ketiga. Jasa Pihak ketiga bukan yang ditinjau

maupun disetujui oleh manajemen. Tidak ada aktivitas pengukuran dan tidak (ada) pelaporan

oleh pihak ketiga. Di (dalam) ketidakhadiran suatu kewajiban susuai kontrak untuk melaporkan,

manajemen [yang] senior tidak peduli akan mutu [jasa;layanan] [mengirim/bawa].

1 Initial/Ad Hoc ketika

Manajemen menyadari kebutuhan untuk mempunyai kebijakan didokumentasikan dan prosedur

untuk manajemen pihak ketiga, termasuk menandatangani kontrak. Tidak ada terminologi

persetujuan [yang] baku dengan penyedia [jasa;layanan]. Pengukuran jasa disajikan adalah

reaktif dan informal. Praktek adalah dependent pada [atas] pengalaman [itu] ( e.g., atas

permintaan) tentang individu dan penyalur [itu].

2 dapat diulang Tetapi intuitif Ketika

Proses untuk mengatur pihak ketiga melayani penyedia, resiko yang dihubungkan dan

penyerahan jasa adalah informal. Suatu forma kontrak ahli ditandatangani digunakan di kondisi-

kondisi dan terminologi penjual baku ( e.g., uraian jasa untuk disajikan). Laporkan pada [atas]

jasa yang yang disajikan ada tersedia, tetapi tidak mendukung sasaran hasil bisnis.

Page 48: Cobit 2849

COBIT FRAMEWORK

Page 48

3 Gambarkan ketika

Prosedur yang dengan baik didokumentasikan pada tempatnya untuk mengurus/memerintah jasa

pihak ketiga, dengan proses jelas bersih untuk vetting dan bernegosiasi dengan penjual. Ketika

suatu persetujuan untuk ketetapan jasa dibuat, hubungan dengan [pesta/pihak] yang ketiga

semata-mata yang susuai kontrak . Sifat alami jasa untuk disajikan terperinci kontrak dan

meliputi sah/tentang undang-undang, operasional dan mengendalikan kebutuhan. Tanggung

jawab untuk kekhilafan jasa pihak ketiga ditugaskan. Terminologi susuai kontrak didasarkan

pada dibakukan templates. Risiko bisnis berhubungan dengan jasa pihak ketiga ditaksir dan

dilaporkan.

4 Atur dan terukur Ketika

formal Dan ukuran-ukuran yang dibakukan dibentuk/mapan untuk melukiskan istilah perikatan,

mencakup lingkup pekerjaan, services/deliverables untuk disajikan, asumsi, jadwal, biaya-biaya,

pengaturan penagihan dan tanggung-jawab. Tanggung-Jawab untuk kontrak dan manajemen

penjual ditugaskan. Kecakapan Penjual, Resiko Dan Kemampuan dibuktikan pada [atas] suatu

basis berkesinambungan. Model Penetapan harga Perpindahan digunakan pengadaan memproses.

Semua pesta melibatkan menyadari [jasa;layanan], biaya dan harapan tonggak mil.

5 Optimised Ketika

Bukti pemenuhan kontrak ke operasional, [yang] sah/tentang undang-undang dan

[ketentuan/perbekalan] kendali dimonitor, dan tindakan korektif dikuatkan/dipaksa.

[Pesta/Pihak] yang ketiga adalah tunduk kepada tinjauan ulang berkala mandiri, dan umpan balik

pada [atas] capaian disajikan dan digunakan untuk meningkatkan penyerahan [jasa;layanan].

Pengukuran bertukar-tukar sebagai jawaban atas mengubah kondisi-kondisi bisnis.

Pen;Dukungan Ukuran awal pendeteksian [dari;ttg] permasalahan potensial dengan jasa pihak

ketiga. pelaporan prestasi kualitas pelayanan [yang] digambarkan Menyeluruh dihubungkan

kepada ganti-rugi pihak ketiga.

DS3 Manage Performance and Capacity

DS3 Mengatur Capaian Dan Kapasitas

Fokus utama proses DS3 adalah memenuhi persyaratan waktu respon dari persetujuan mutu

layanan, meminimalkan down time, dan membuat peningkatan kapasitas dan kinerja TI yang

berkesinambungan, melalui pengawasan dan pengukuran.

DS3.1 Performance and Capacity Planning (Capaian Dan Perencanaan Kapasitas)

Menetapkan suatu proses perencanaan untuk tinjauan ulang capaian dan kapasitas tentangnya

sumber daya untuk memastikan bahwa dan kapasitas cost-justifiable capaian ada tersedia untuk

memproses beban kerja yang disetujui [sebagai/ketika] ditentukan oleh [itu] SLAS. Kapasitas

Dan Capaian Rencana [perlu] pengungkitan teknik modeling sesuai untuk menghasilkan suatu

model yang sekarang dan meramalkan capaian, kapasitas dan throughput sumber daya IT.

Page 49: Cobit 2849

COBIT FRAMEWORK

Page 49

DS3.2 Current Performance and Capacity (Capaian Arus Dan Kapasitas)

Nilai kapasitas dan capaian sekarang tentangnya sumber daya untuk Menentukan jika capaian

dan kapasitas cukup ada untuk [menyampaikan/kirim] melawan terhadap kualitas pelayanan

disetujui.

DS3.3 Future Performance and Capacity (Kapasitas Dan Capaian Masa depan)

Lakukan capaian dan kapasitas meramalkan tentangnya sumber daya pada waktu yang tertentu

ke minimise resiko gangguan [jasa;layanan] dalam kaitan dengan penurunan(pangkat,derajad)

capaian atau kapasitas tidak cukup, dan mengidentifikasi kapasitas kelebihan untuk penarikan

kembali mungkin. Identifikasi kecenderungan beban kerja dan Menentukan peramalan untuk

masuk ke capaian dan rencana kapasitas.

DS3.4 IT Resources Availability (Ketersediaan Sumber daya IT)

Sediakan capaian dan kapasitas yang diperlukan, mempertimbangkan aspek seperti beban kerja

normal, ketidaktentuan, kebutuhan [gudang/penyimpanan] dan jalan kehidupan sumber daya IT.

[Ketentuan/Perbekalan] seperti prioritising tugas, fault-tolerance mekanisme dan alokasi sumber

daya praktek harus dibuat. Manajemen [perlu] memastikan bahwa rencana darurat [yang] dengan

baik menunjuk ketersediaan, kapasitas dan capaian [dari;ttg] sumber daya IT individu.

DS3.5 Monitoring and Reporting (Monitoring dan Laporkan)

Secara terus-menerus memonitor kapasitas dan capaian [itu] tentangnya sumber daya. Data yang

dikumpulkan [perlu] melayani dua tujuan:

Untuk memelihara dan menyetel capaian sekarang di dalam IT dan menunjuk seperti isu

gaya pegas, ketidaktentuan, arus dan memproyeksikan beban kerja, rencana

[gudang/penyimpanan], dan didapatnya sumber daya

Untuk melaporkan ketersediaan [jasa;layanan] dikirimkan kepada bisnis, [seperti/ketika]

diperlukan oleh SLAS

MATURITY MODEL

Manajemen proses Atur capaian dan kapasitas yang membuat puas kebutuhan bisnis untuk IT

optimising capaian tentangnya infrastruktur, sumber daya dan kemampuan sebagai jawaban atas

kebutuhan bisnis adalah:

0 tidak ada Ketika

Manajemen tidak mengenali kunci itu proses bisnis boleh Memerlukan untuk tingkat tinggi

capaian dari IT atau [bahwa/yang] keseluruhan kebutuhan bisnis untuk IT jasa boleh melebihi

kapasitas. Tidak ada proses perencanaan kapasitas pada tempatnya.

Page 50: Cobit 2849

COBIT FRAMEWORK

Page 50

1 Initial/Ad Hoc ketika

Para pemakai memikirkan workarounds untuk capaian dan batasan kapasitas. Ada sangat kecil

penghargaan kebutuhan akan kapasitas dan perencanaan capaian oleh pemilik proses bisnis [itu].

Tindakan mengambil ke arah memanage capaian dan kapasitas secara khas reaktif. Proses untuk

kapasitas perencanaan dan capaian adalah informal. Pemahaman [dari;ttg] capaian dan kapasitas

sekarang dan yang akan datang tentangnya sumber daya terbatas.

2 dapat diulang Tetapi intuitif Ketika

Bisnis Dan manajemen IT menyadari dampak tidak memanage capaian dan kapasitas. Kebutuhan

Capaian biasanya dijumpai didasarkan pada penilaian [dari;ttg] sistem individu dan pengetahuan

pen;dukungan dan regu proyek. Beberapa perkakas individu mungkin (adalah) digunakan untuk

capaian diagnosa dan permasalahan kapasitas, hanyalah konsistensi hasil adalah bergantung

pada [atas] keahlian individu kunci. Tidak ada keseluruhan penilaian kemampuan capaian IT

atau pertimbangan puncak dan kasus yang terburuk yang memuat situasi.

3 Gambarkan ketika

Capaian Dan Kebutuhan Kapasitas digambarkan sepanjang;seluruh jalan kehidupan sistem. Ada

digambarkan kebutuhan kualitas pelayanan dan ilmu tentang meter yang dapat digunakan untuk

ukuran capaian operasional. Kebutuhan Kapasitas Dan Capaian masa depan diperagakan berikut

suatu proses digambarkan. Laporan diproduksi memberi statistik capaian. Capaian- dan

permasalahan terkait dengan kapasitas masih mungkin untuk terjadi dan jadilah memakan waktu

[bagi/kepada] benar. Di samping kualitas pelayanan diterbitkan, para pemakai dan pelanggan

boleh merasakan ragu-ragu tentang kemampuan [jasa;layanan].

4 Atur dan terukur Ketika

Proses Dan Perkakas ada tersedia untuk mengukur pemakaian sistem, capaian dan kapasitas, dan

hasil dibandingkan untuk menggambarkan gol. Informasi terbaru ada tersedia, memberi statistik

capaian dibakukan dan menyiagakan peristiwa disebabkan oleh kapasitas dan capaian tidak

cukup. Isu Kapasitas Dan Capaian tidak cukup dihadapkan dengan menurut digambarkan dan

prosedur standard. Perkakas yang diotomatkan digunakan untuk monitor sumber daya spesifik,

seperti ruang disk, jaringan, server dan pintu gerbang jaringan.

5 Optimised Ketika

Capaian Dan Rencana Kapasitas secara penuh synchronised dengan bisnis menuntut perkiraan.

infrastruktur IT dan permintaan bisnis adalah tunduk kepada tinjauan ulang reguler untuk

memastikan bahwa kapasitas jumlah maksimum dicapai di biaya mungkin yang paling rendah.

Perkakas untuk monitoring sumber daya IT [yang] kritis dibakukan dan digunakan ke seberang

platform dan berhubungan ke suatu organisationwide sistem manajemen peristiwa. Monitoring

perkakas mendeteksi dan dapat secara otomatis capaian benar- dan isu terkait dengan kapasitas.

Analisis kecenderungan dilakukan dan menunjukkan permasalahan capaian segera terjadi

disebabkan oleh volume bisnis ditingkatkan, memungkinkan perencanaan dan penghindaran

[dari;ttg] isu tak diduga. masalah.

Page 51: Cobit 2849

COBIT FRAMEWORK

Page 51

DS4 Ensure Continuous Service

DS4 Memastikan Layanan Berlanjut

Fokus utama proses DS4 adalah menyediakan layanan TI yang berkesinambungan membutuhkan

pengembangan, pemeliharaan, dan pengujian perencanaan TI yang berkesinambungan pula.

Proses layanan yang secara efektif berkesinambungan meminimalkan kemungkinan dan dampak

dari interupsi layanan utama TI pada proses-proses dan fungsi-fungsi utama bisnis.

DS4.1 IT Continuity Framework (Kerangka Kesinambungan IT)

Kembang;Kan suatu kerangka untuk kesinambungan IT untuk mendukung perusahaan

manajemen kesinambungan bisnis lebar/luas [yang] menggunakan suatu proses konsisten.

Sasaran kerangka harus untuk membantu Menentukan gaya pegas yang diperlukan infrastruktur

dan untuk [memandu/ mengemudi/ usir] pengembangan kesembuhan bencana dan rencana

darurat IT. Kerangka [perlu] menunjuk struktur yang organisasi untuk manajemen

kesinambungan, mencakup peran [itu], tugas dan tanggung-jawab [dari;ttg] penyedia

[jasa;layanan] internal dan eksternal, manajemen mereka dan pelanggan mereka, dan proses yang

perencanaan menciptakan struktur dan aturan [itu] ke dokumen, test dan melaksanakan rencana

darurat IT dan kesembuhan bencana [itu].

DS4.2 IT Continuity Plans (Rencana Kesinambungan IT)

Kembang;Kan rencana kesinambungan IT berdasar pada kerangka [itu] dan merancang untuk

mengurangi dampak suatu gangguan utama pada [atas] fungsi bisnis kunci dan memproses.

Rencana harus didasarkan pada pemahaman resiko [dari;ttg] bisnis potensial berdampak pada

dan menunjuk kebutuhan untuk gaya pegas, alternatif [yang] memproses dan kemampuan

kesembuhan dari semua jasa IT kritis. Mereka [perlu] juga [meliput/tutup] petunjuk pemakaian,

peran dan tanggung-jawab, prosedur, proses komunikasi, dan [itu] menguji pendekatan.

DS4.3 Critical IT Resources (Sumber daya IT Kritis)

Fokus Perhatian pada [atas] materi menetapkan perencanaan [ketika;seperti] [yang] paling kritis

kesinambungan IT merencanakan untuk membangun gaya pegas dan menetapkan prioritas di

(dalam) situasi kesembuhan. Hindari pengacauan menyembuhkan less-critical materi dan

memastikan tanggapan dan kesembuhan sejalan dengan kebutuhan bisnis diprioritaskan,

[selagi/sedang] memastikan bahwa biaya-biaya meneruskan suatu tingkatan bisa diterima dan

kebutuhan susuai kontrak dan pengatur mentaati. Pertimbangkan gaya pegas, tanggapan dan

kebutuhan kesembuhan untuk strata berbeda, e.g., satu [bagi/kepada] empat jam, empat

[bagi/kepada] 24 jam, lebih dari 24 jam dan bisnis kritis periode operasional.

DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan Rencana Kesinambungan IT)

Mendorong manajemen IT untuk menggambarkan dan melaksanakan prosedur kendali

perubahan untuk memastikan bahwa rencana kesinambungan IT [itu] dijaga terbaru dan secara

terus menerus mencerminkan kebutuhan bisnis nyata. Komunikasi;Kan perubahan di (dalam)

prosedur dan tanggung-jawab [yang] dengan jelas dan di (dalam) suatu cara tepat waktu.

Page 52: Cobit 2849

COBIT FRAMEWORK

Page 52

DS4.5 Testing of the IT Continuity Plan (Uji coba Rencana Kesinambungan IT)

Uji rencana kesinambungan IT [itu] secara reguler untuk memastikan bahwa sistem IT dapat

secara efektif disembuhkan, kekurangan ditujukan dan sisa rencana relevan. Ini Memerlukan

persiapan saksama, dokumentasi, pelaporan hasil percobaan dan, menurut hasil [itu],

implementasi dari suatu rencana tindakan. Pertimbangkan tingkat menguji kesembuhan [dari;ttg]

aplikasi tunggal untuk yang terintegrasi menguji skenario ke end-to-end pengujian dan penjual

yang terintegrasi menguji.

DS4.6 IT Continuity Plan Training (Pelatihan Rencana Kesinambungan IT)

Sediakan semua pesta terkait dengan sesi pelatihan reguler mengenai prosedur dan tanggung-

jawab dan peran mereka dalam hal suatu peristiwa atau bencana. Verifikasi dan tingkatkan

pelatihan menurut hasil test ketidaktentuan.

DS4.7 Distribution of the IT Continuity Plan (Distribusi Rencana Kesinambungan IT)

Menentukan bahwa suatu strategi distribusi diatur dan digambarkan ada untuk memastikan

bahwa rencana dengan baik dan dengan aman dibagi-bagikan dan tersedia untuk pihak-pihak

yang berkepentingan [yang] authorised ketika dan [di mana/jika] diperlukan. Perhatian harus

dibayarkan kepada membuat rencana [itu] yang dapat diakses di bawah semua skenario bencana.

DS4.8 IT Services Recovery and Resumption (Kesembuhan Jasa IT Dan Penerusan)

Rencanakan tindakan [itu] untuk dikira periode [itu] ketika IT sedang penyembuhan dan

melanjutkan jasa. Ini boleh meliputi pengaktifan backup lokasi, inisiasi alternatif [yang]

memproses, pelanggan dan stakeholder komunikasi, dan prosedur penerusan. Mastikan bahwa

bisnis [itu] memahami waktu pulih IT dan investasi teknologi yang perlu untuk mendukung

kesembuhan bisnis dan kebutuhan penerusan.

DS4.9 Offsite Backup Storage (Offsite Backup [Gudang/Penyimpanan])

[Gudang/ toko] Offsite semua backup media kritis, dokumentasi dan lain sumber daya IT (yang)

penting bagi kesembuhan IT dan rencana kesinambungan bisnis. Menentukan isi dari backup

[gudang/penyimpanan] di (dalam) kerja sama/kolaborasi antar[a] pemilik proses bisnis dan

personil IT. Manajemen offsite [gudang/penyimpanan] fasilitas [perlu] bereaksi terhadap

kebijakan penggolongan data [itu] dan enterprise’s [gudang/penyimpanan] media praktek.

manajemen IT MANAJEMEN TI [perlu] memastikan bahwa offsite pengaturan pada waktu

tertentu ditaksir, sedikitnya tiap-tiap tahun, untuk/karena isi, keamanan dan perlindungan

lingkungan. Mastikan kecocokan perangkat keras dan lunak untuk memugar kembali data

archived, dan pada waktu tertentu menguji dan menyegarkan data archived.

DS4.10 Post-resumption Review (Post-resumption Tinjauan ulang)

Menentukan apakah IT manajemen telah mendirikan;tetapkan prosedur untuk menaksir

ketercukupan rencana dalam hubungan dengan penerusan yang sukses IT berfungsi setelah suatu

bencana, dan membaharui rencana [itu] [yang] maka.

Page 53: Cobit 2849

COBIT FRAMEWORK

Page 53

MATURITY MODEL

Manajemen proses Mastikan [jasa;layanan] berlanjut yang membuat puas kebutuhan bisnis untuk

IT memastikan bisnis minimal berdampak pada dalam hal suatu gangguan [jasa;layanan] IT

adalah:

0 tidak ada Ketika

Tidak ada pemahaman resiko, sifat mudah kena luka dan ancaman ke operasi IT atau dampak

hilangnya jasa IT kepada bisnis [itu]. bisnis. Kesinambungan [Jasa;Layanan] tidaklah

dipertimbangkan untuk Memerlukan perhatian manajemen.

1 Initial/Ad Hoc ketika

Tanggung-Jawab untuk [jasa;layanan] [yang] berlanjut adalah informal, dan otoritas untuk

melaksanakan tanggung-jawab terbatas. Manajemen sedang menjadi sadar akan resiko

berhubungan dengan dan kebutuhan akan [jasa;layanan] berlanjut. Fokus perhatian manajemen

pada [atas] [jasa;layanan] berlanjut adalah pada [atas] sumber daya infrastruktur,

dibanding/bukannya pada [atas] jasa IT. Para pemakai Menerapkan workarounds sebagai

jawaban atas gangguan jasa. Tanggapan tentangnya ke gangguan utama adalah tak dipersiapkan

dan reaktif. yang direncanakan Outages dijadwalkan untuk temu kebutuhan IT tetapi tidak

mempertimbangkan kebutuhan bisnis.

2 dapat diulang Tetapi intuitif Ketika

Tanggung jawab untuk memastikan [jasa;layanan] [yang] berlanjut ditugaskan. Pendekatan

[bagi/kepada] memastikan [jasa;layanan] berlanjut terbagi-bagi. Beritakan/Mengomentari

ketersediaan sistem adalah sporadis, mungkin (adalah) tidak sempurna dan tidak

mempertimbangkan dampak bisnis . Tidak ada rencana kesinambungan IT didokumentasikan,

walaupun ada kesanggupan untuk ketersediaan [jasa;layanan] berlanjut dan prinsip [yang] utama

nya dikenal. Suatu inventori [dari;ttg] komponen dan sistem kritis ada, tetapi mungkin tidak

dapat dipercaya. Praktek [Jasa;Layanan] berlanjut sedang muncul, tetapi sukses bersandar pada

individu.

3 Gambarkan ketika

Tanggung-Jawab untuk manajemen [dari;ttg] [jasa;layanan] berlanjut adalah terang. Tanggung-

Jawab untuk pengujian dan perencanaan [jasa;layanan] [yang] berlanjut adalah ditugaskan dan

tergambar jelas. rencana kesinambungan IT didokumentasikan dan didasarkan pada kegentingan

sistem dan dampak bisnis. Ada pelaporan [yang] berkala [dari;ttg] [jasa;layanan] berlanjut [yang]

menguji. Individu mengambil inisiatip untuk mengikuti standard dan menerima pelatihan untuk

berhubungan dengan peristiwa utama atau suatu bencana. Manajemen komunikasi;kan secara

konsisten kebutuhan untuk merencanakan untuk memastikan [jasa;layanan] berlanjut. High-

Availabilas Komponen Dan Pemborosan Sistem diterapkan. Suatu inventori [dari;ttg] komponen

dan sistem kritis dirawat.

Page 54: Cobit 2849

COBIT FRAMEWORK

Page 54

4 Atur dan terukur Ketika

Tanggung-Jawab dan standard untuk [jasa;layanan] [yang] berlanjut dikuatkan/dipaksa.

Tanggung jawab untuk memelihara rencana [jasa;layanan] yang berlanjut ditugaskan. Aktivitas

Pemeliharaan didasarkan pada hasil [dari;ttg] [jasa;layanan] berlanjut [yang] menguji, praktek

baik internal, dan mengubah IT dan lingkungan bisnis. Data tersusun tentang [jasa;layanan]

berlanjut dikumpulkan, diteliti, dilaporkan dan dilaksanakan. Pelatihan wajib dan formal

disajikan pada [atas] proses [jasa;layanan] berlanjut. Ketersediaan Sistem praktek baik sedang

secara konsisten menyebar. Ketersediaan praktek dan perencanaan [jasa;layanan] berlanjut

mempengaruhi satu sama lain.

5 Optimised Ketika

Proses [Jasa;Layanan] berlanjut yang terintegrasi mempertimbangkan benchmarking dan praktek

eksternal terbaik. rencana kesinambungan IT terintegrasi dengan rencana kesinambungan bisnis

dan secara rutin dirawat. Kebutuhan untuk memastikan [jasa;layanan] [yang] berlanjut dijamin

aman dari penjual dan para penyalur utama. global Uji coba rencana kesinambungan IT terjadi,

dan hasil percobaan adalah masukan untuk membaharui rencana [itu]. Pengumpulan dan analisa

data digunakan untuk kemajuan berkelanjutan proses [itu]. Ketersediaan praktek dan

perencanaan [jasa;layanan] berlanjut secara penuh dibariskan. Manajemen memastikan bahwa

suatu bencana atau peristiwa utama tidak akan terjadi sebagai hasil titik kegagalan tunggal.

DS5 Ensure Systems Security

DS5 Memastikan Keamanan Sistem

Kebutuhan untuk memelihara integritas informasi dan melindungi asset IT Memerlukan suatu

proses manajemen keamanan. Proses ini meliputi pendirian/penetapan dan memelihara peran

keamanan IT dan responsibilties, kebijakan, standard, dan prosedur. Manajemen Keamanan juga

meliputi melakukan/menyelenggarakan keamanan [yang] monitoring dan pengujian berkala dan

Menerapkan tindakan korektif untuk peristiwa atau kelemahan keamanan dikenali. Manajemen

Keamanan efektif melindungi semua asset IT ke minimise dampak bisnis sifat mudah kena luka

keamanan dan peristiwa.

DS5.1 Management of IT Security (Manajemen tentangnya Keamanan)

Mengatur keamanan IT di tingkatan organisasi sesuai yang paling tinggi, sehingga manajemen

tindakan keamanan adalah sejalan dengan kebutuhan bisnis.

DS5.2 IT Security Plan (Rencana Keamanan IT)

Terjemahkan bisnis, resiko dan kebutuhan pemenuhan ke dalam suatu keseluruhan keamanan IT

merencanakan, mempertimbangkan dg seksama infrastruktur IT [itu] dan kultur keamanan.

Mastikan bahwa rencana [itu] diterapkan kebijakan keamanan dan prosedur bersama-sama

dengan investasi sesuai dalam jabatan, personil, perangkat lunak dan perangkat keras.

Page 55: Cobit 2849

COBIT FRAMEWORK

Page 55

Komunikasi;Kan kebijakan keamanan dan memeriksa prosedur ke stakeholders dan para

pemakai.

DS5.3 Identity Management (Manajemen Identitas)

Mastikan bahwa semua para pemakai ( internal, temporer dan eksternal) dan aktivitas mereka

pada [atas] sistem IT ( aplikasi bisnis, lingkungan IT, pengoperasian sistem, pengembangan dan

pemeliharaan) dengan uniknya bisa diidentifikasi. Mungkinkan identitas pemakai via mekanisme

pengesahan. Konfirmasikan bahwa pemakai mengakses hak-hak untuk sistem dan data adalah

sejalan dengan digambarkan dan didokumentasikan kebutuhan bisnis dan syarat pekerjaan itu

terikat kasih sayang dengan identitas pemakai. Mastikan bahwa [hak/ kebenaran] akses pemakai

diminta oleh manajemen pemakai, yang disetujui oleh pemilik sistem dan yang diterapkan oleh

security-responsible orang. Melihara identitas pemakai dan mengakses benar [adalah] suatu

tempat penyimpanan pusat.

DS5.4 User Account Management (Manajemen Rekening/Tg-Jawab Pemakai)

Alamat yang [yang] meminta, menetapkan, mengeluarkan, menggantungkan/ menghukum,

memodifikasi dan menutup rekening/tg-jawab pemakai dan pemakai yang terkait

mengistimewakan dengan satu set prosedur manajemen rekening/tg-jawab pemakai. Prosedur ini

[perlu] melamar semua para pemakai, mencakup pengurus ( para pemakai yang diistimewakan)

dan para pemakai internal dan eksternal, untuk/karena [yang] normal dan keadaaan darurat.

[Hak/ kebenaran] Dan Kewajiban sehubungan dengan akses ke sistem perusahaan dan informasi

harus dengan cara kontrak perjanjian diatur untuk semua jenis para pemakai.

DS5.5 Security Testing, Surveillance and Monitoring (Keamanan [Yang] menguji,

Pengawasan dan Monitoring)

Uji dan memonitor implementasi keamanan IT [itu] di (dalam) suatu [jalan/cara] proaktif. IT

keamanan harus diakui kembali [adalah] suatu cara tepat waktu untuk memastikan bahwa yang

disetujui enterprise’s keamanan informasi baseline dirawat. Suatu pembukuan dan monitoring

fungsi akan memungkinkan [itu] awal pencegahan dan/atau pendeteksian dan pelaporan [yang]

tepat waktu yang berikut [dari;ttg] aktivitas abnormal dan/atau tidak biasa yang boleh perlu

untuk ditujukan.

DS5.6 Security Incident Definition (Definisi Peristiwa Keamanan)

Dengan jelas menggambarkan dan komunikasi;kan karakteristik [dari;ttg] peristiwa keamanan

potensial [yang] sehingga mereka dapat dengan baik digolongkan dan diperlakukan oleh

peristiwa dan proses manajemen masalah.

DS5.7 Protection of Security Technology (Perlindungan Teknologi Keamanan)

Mbuat teknologi terkait dengan keamanan yang bersifat menentang [bagi/kepada] merusakkan,

dan tidak menyingkapkan dokumentasi keamanan [yang] tak penting. Buatlah berhubungan

dengan keamanan teknologi tahan terhadap Gangguan, Dan tidak mengungkapkan dokumentasi

keamanan tidak Perlu.

Page 56: Cobit 2849

COBIT FRAMEWORK

Page 56

DS5.8 Cryptographic Key Management (Manajemen Kunci Cryptographic)

Menentukan prosedur dan kebijakan itu pada tempatnya untuk mengorganisir generasi [itu],

perubahan, penarikan kembali, pembinasaan, distribusi, sertifikasi, [gudang/penyimpanan],

masukan, penggunaan dan archiving kunci cryptographic untuk memastikan perlindungan

menyetem melawan terhadap modifikasi dan penyingkapan unauthorised.

DS5.9 Malicious Software Prevention, Detection and Correction )Pencegahan Perangkat

lunak Dengki, Pendeteksian Dan Koreksi)

Naruh pencegahan, [detektif/ reserse] dan ukuran mengoreksi pada tempatnya ( kendali virus

dan tambalan keamanan terutama terbaru) ke seberang organisasi untuk melindungi sistim

informasi dan teknologi dari malware ( e.g., virus, cacing, spyware, spam).

DS5.10 Network Security (Keamanan Jaringan)

Penggunaan Teknik Keamanan dan prosedur manajemen yang terkait ( e.g., firewalls, peralatan

keamanan, segmentasi jaringan, pendeteksian penggangguan) ke authorise mengakses dan

informasi kendali mengalir dari dan ke jaringan.

DS5.11 Exchange of Sensitive Data (Pertukaran [dari;ttg] Data Sensitip)

Nukar data transaksi sensitip hanya (di) atas suatu medium atau alur dipercaya[i dengan kendali

untuk menyediakan keaslian isi, bukti ketundukan, bukti tanda terima dan untuk tidak penolakan

(hutang) asal.

MATURITY MODEL

Manajemen proses Mastikan keamanan sistem yang membuat puas kebutuhan bisnis untuk IT

memelihara integritas informasi dan memproses infrastruktur dan minimising dampak sifat

mudah kena luka keamanan dan peristiwa adalah:

0 tidak ada Ketika

Organisasi tidak mengenali kebutuhan akan keamanan IT. Tanggung-Jawab Dan Tanggung-

Jawab tidaklah ditugaskan untuk memastikan keamanan. Ukuran yang mendukung manajemen

tentangnya keamanan tidaklah diterapkan. Tidak ada keamanan IT [yang] melaporkan dan tidak

(ada) proses tanggapan untuk pelanggaran keamanan IT. Ada suatu lengkap ketiadaan suatu

proses administrasi keamanan sistem recognisable.

1 Initial/Ad Hoc ketika

Organisasi mengenali kebutuhan akan keamanan IT. Kesadaran kebutuhan akan keamanan

tergantung terutama semata pada [atas] individu [itu]. keamanan IT ditujukan pada [atas] suatu

basis reaktif. keamanan IT tidaklah di/terukur. pelanggaran keamanan IT Yang dideteksi

memohon finger-pointing tanggapan, sebab tanggung-jawab adalah belum jelas. Nanggapi ke

pelanggaran keamanan IT adalah tak dapat diramalkan.

Page 57: Cobit 2849

COBIT FRAMEWORK

Page 57

2 dapat diulang Tetapi intuitif Ketika

Tanggung-Jawab Dan Tanggung-Jawab untuk keamanan IT ditugaskan untuk suatu koordinator

keamanan IT, walaupun otoritas manajemen koordinator terbatas. Kesadaran kebutuhan akan

keamanan terbagi-bagi dan terbatas. Walaupun security-relevant informasi diproduksi oleh

sistem, [itu] tidaklah diteliti. Jasa dari pihak ketiga tidak [boleh/akan] menunjuk kebutuhan

keamanan yang spesifik organisasi [itu]. Kebijakan Keamanan dikembangkan, tetapi ketrampilan

dan perkakas adalah tidak cukup. pelaporan keamanan IT adalah tidak sempurna, menyesatkan

atau tidak bersangkutan. Keamanan Pelatihan ada tersedia tetapi dikerjakan terutama semata atas

gagasan individu [itu]. keamanan IT dilihat terutama semata dan [sebagai/ketika] tanggung

jawab dan daerah tentangnya dan bisnis tidak lihat keamanan IT [sebagai/ketika] di dalam daerah

nya.

3 Gambarkan ketika

Kesadaran Keamanan ada dan dipromosikan oleh manajemen. prosedur keamanan IT

digambarkan dan dibariskan dengan itu kebijakan keamanan. Tanggung-Jawab untuk keamanan

IT ditugaskan dan dipahami, tetapi tidak secara konsisten menguatkan/memaksa. Suatu rencana

keamanan IT dan solusi keamanan ada [ketika;seperti] dikemudikan oleh analisis risiko.

Beritakan/Mengomentari keamanan tidak berisi suatu fokus bisnis jelas bersih. Keamanan

khusus (untuk suatu maksud) [yang] menguji ( e.g., penggangguan [yang] menguji) dilakukan.

Keamanan Pelatihan ada tersedia untuk IT dan bisnis, tetapi hanya secara informal dijadwalkan

dan diatur.

4 Atur dan terukur Ketika

Tanggung-Jawab untuk keamanan IT dengan jelas ditugaskan, diatur dan dikuatkan/dipaksa.

orang dapat dipercaya setia IT dan analisa dampak secara konsisten dilakukan. Kebijakan

Keamanan Dan Prosedur lengkap dengan keamanan spesifik baselines. Ekspose ke metoda untuk

mempromosikan kesadaran keamanan adalah wajib. Identifikasi Pemakai, Pengesahan Dan

Authorisasi dibakukan. Sertifikasi Keamanan dikejar untuk anggota staff [siapa] yang adalah

bertanggung jawab untuk audit dan manajemen keamanan. Pengujian Keamanan diselesaikan

menggunakan standard dan proses formalised, mendorong ke arah peningkatan tingkatan

keamanan. proses keamanan IT adalah co-ordinated dengan suatu keseluruhan keamanan

organisasi berfungsi. pelaporan keamanan IT dihubungkan ke sasaran hasil bisnis. pelatihan

keamanan IT diselenggarakan kedua-duanya bisnis dan IT. pelatihan keamanan IT direncanakan

dan diatur [adalah] suatu cara yang bereaksi terhadap kebutuhan bisnis dan menggambarkan

profil orang dapat dipercaya setia. Gol Dan Ilmu tentang meter untuk keamanan manajemen

telah digambarkan tetapi waktu itu belum di/terukur.

5 Optimised Ketika

keamanan IT adalah suatu tanggung jawab sambungan bisnis dan manajemen IT dan terintegrasi

dengan sasaran hasil bisnis keamanan [perseroan/perusahaan]. kebutuhan keamanan IT adalah

tergambar jelas, optimised dan tercakup di suatu rencana keamanan disetujui. Para pemakai Dan

Pelanggan terus meningkat bertanggung jawab untuk melukiskan kebutuhan keamanan, dan

fungsi keamanan terintegrasi dengan aplikasi di tahap disain [itu]. Peristiwa Keamanan dengan

Page 58: Cobit 2849

COBIT FRAMEWORK

Page 58

segera ditujukan dengan prosedur tanggapan peristiwa formalised yang didukung oleh perkakas

yang diotomatkan. Penilaian Keamanan berkala diselenggarakan untuk mengevaluasi efektivitas

implementasi rencana keamanan. Informasi pada [atas] ancaman dan sifat mudah kena luka

secara sistematis dikumpulkan dan diteliti. Kendali cukup untuk mengurangi resiko dengan

segera dikomunikasikan dan diterapkan. Keamanan [yang] menguji, analisa sebab utama

peristiwa keamanan dan identifikasi resiko [yang] proaktif digunakan untuk peningkatan proses

berlanjut. Proses Keamanan Dan Teknologi terintegrasi organisasi lebar/luas. Ilmu tentang meter

untuk manajemen keamanan di/terukur, dikumpulkan dan dikomunikasikan. Manajemen

menggunakan ini mengukur untuk melakukan penyesuaian keamanan [itu] merencanakan

[adalah] suatu proses kemajuan berkelanjutan.

DS6 Identify and Allocate Costs

DS6 Identifikasi dan Mengalokasikan Biaya-Biaya

Kebutuhan akan suatu sistem [yang] patut dan adil menjatahkan biaya-biaya IT kepada bisnis

memerlukan pengukuran akurat tentangnya biaya-biaya dan persetujuan dengan para pemakai

bisnis pada [atas] alokasi adil. Proses ini meliputi bangunan dan operasi [adalah] suatu sistem

untuk menangkap, mengalokasikan dan melaporkan biaya-biaya IT kepada para pemakai jasa.

Suatu sistem alokasi [yang] adil memungkinkan bisnis [itu] untuk membuat keputusan [yang]

lebih diberitahukan mengenai penggunaan tentangnya jasa.

DS6.1 Definition of Services (Definisi Jasa)

Identifikasi semua biaya-biaya IT, dan memetakan [mereka/nya] ke jasa IT untuk mendukung

suatu model biaya transparan. IT jasa harus dihubungkan ke proses bisnis . seperti (itu)

[bahwa/yang] bisnis dapat mengidentifikasi tingkatan penagihan [jasa;layanan] dihubungkan.

DS6.2 IT Accounting (Akuntansi IT)

Menangkap dan mengalokasikan harga yang sebenarnya menurut model biaya perusahaan [itu].

Perbedaan antar[a] peramalan dan harga yang sebenarnya harus diteliti dan diberitakan, sesuai

dengan; memenuhi enterprise’s sistem pengukuran keuangan.

DS6.3 Cost Modelling and Charging (Modeling Harga dan Bebankan)

Menetapkan dan menggunakan suatu model penetapan biaya IT berdasar pada definisi

[jasa;layanan] [itu] yang mendukung kalkulasi chargeback tingkat tarip saban melayani. biaya IT

model [perlu] memastikan bahwa menuntut jasa adalah bisa diidentifikasi, dapat diramalkan dan

terukur oleh para pemakai untuk mendorong penggunaan sumber daya sesuai.

DS6.4 Cost Model Maintenance (Pemeliharaan Model Harga)

Secara teratur tinjauan ulang dan benchmark kepantasan cost/recharge model untuk memelihara

kepantasan dan keterkaitan nya kepada mengembangkan bisnis dan aktivitas IT.

Page 59: Cobit 2849

COBIT FRAMEWORK

Page 59

MATURITY MODEL

Manajemen proses Identifikasi dan mengalokasikan biaya-biaya yang membuat puas kebutuhan

bisnis untuk IT memastikan ketransparanan dan pemahaman tentangnya biaya-biaya dan

meningkat;kan efisiensi biaya melalui/sampai penggunaan berpengetahuan luas tentangnya jasa

adalah:

0 tidak ada Ketika

Ada suatu lengkap ketiadaan manapun proses recognisable untuk mengidentifikasi dan

menjatahkan biaya-biaya berkenaan dengan jawatan penerangan menyajikan. Organisasi tidak

genap mengenali bahwa ada suatu isu untuk ditujukan berkenaan dengan akuntansi biaya, dan di

sana adalah tidak (ada) komunikasi tentang isu [itu].

1 Initial/Ad Hoc ketika

Ada suatu pemahaman [yang] umum keseluruhan biaya-biaya untuk jawatan penerangan, tetapi

tidak ada uraian biaya-biaya saban pemakai, pelanggan, departemen, kelompok para pemakai,

melayani fungsi, proyek atau deliverables. Ada hampir tidak (ada) biaya [yang] monitoring,

dengan hanya mengumpulkan biaya [yang] melaporkan ke manajemen. biaya-biaya IT

dialokasikan sebagai suatu ongkos exploitasi operasional. Bisnis tidak dilengkapi dengan apapun

informasi pada [atas] biaya atau keuntungan-keuntungan ketetapan [jasa;layanan].

2 dapat diulang Tetapi intuitif Ketika

Ada keseluruhan kesadaran kebutuhan untuk mengidentifikasi dan mengalokasikan biaya-biaya.

Alokasi Harga didasarkan pada asumsi biaya bersifat elementer atau informal, e.g., biaya-biaya

perangkat keras, dan di sana hampir tidak (ada) penghubung untuk menghargai pengarah. Proses

Alokasi Harga adalah dapat diulang. Tidak ada komunikasi atau pelatihan formal pada [atas]

identifikasi biaya standar dan prosedur alokasi. Tanggung jawab untuk koleksi atau alokasi

biaya-biaya tidaklah ditugaskan.

3 Gambarkan ketika

Ada suatu digambarkan dan didokumentasikan model biaya jawatan penerangan. Suatu proses

untuk berhubungan biaya-biaya IT kepada jasa yang disajikan ke para pemakai digambarkan.

Suatu tingkatan kesadaran [yang] sesuai ada mengenai biaya-biaya bisa dihubungkan dengan

jawatan penerangan. Bisnis dilengkapi dengan informasi bersifat elementer pada [atas] biaya-

biaya.

4 Atur dan terukur Ketika

Jawatan penerangan berharga tanggung-jawab manajemen dan tanggung-jawab digambarkan dan

secara penuh dipahami pada semua tingkat dan didukung oleh pelatihan formal. Langsung atau

pun tidak biaya-biaya dikenali dan dilaporkan [adalah] suatu tepat waktu dan mengotomatiskan

cara ke manajemen, pemilik proses bisnis dan para pemakai. [Yang] biasanya, ada biaya [yang]

monitoring dan evaluasi, dan tindakan diambil jika penyimpangan biaya dideteksi. Pelaporan

Biaya Jawatan penerangan dihubungkan ke sasaran hasil bisnis dan SLAS dan dimonitor oleh

Page 60: Cobit 2849

COBIT FRAMEWORK

Page 60

pemilik proses bisnis. Suatu keuangan berfungsi tinjauan ulang bebijaksanaan alokasi biaya

memproses. Suatu sistem akuntansi biaya diotomatkan ada, tetapi dipusatkan pada [atas] fungsi

jawatan penerangan dibanding/bukannya atas kepentingan dinas memproses. Gol Dan Ilmu

tentang meter disetujui untuk pengukuran biaya tetapi dengan tidak konsisten di/terukur.

5 Optimised Ketika

Biaya-Biaya jasa disajikan dikenali, ditangkap, diringkas dan dilaporkan ke manajemen, pemilik

proses bisnis dan para pemakai. Biaya-Biaya dikenali [ketika;seperti] materi dapat diserang/

dapat dituntut dan bisa mendukung suatu chargeback sistem yang sewajarnya para pemakai

rekening/daftar untuk jasa menyajikan, utilisasi yang didasarkan pada. Detil Harga mendukung

SLAS. Monitoring dan evaluasi biaya-biaya jasa digunakan untuk pengoptimalan ongkos sumber

daya IT. Figur Harga diperoleh digunakan untuk memverifikasi perwujudan manfaat di (dalam)

organisation’s proses penganggaran. Biaya Jawatan penerangan [yang] melaporkan menyediakan

awal memperingatkan mengubah kebutuhan bisnis melalui/sampai cerdas melaporkan sistem.

Suatu model biaya variabel dimanfaatkan, diperoleh dari volume yang diproses untuk masing-

masing [jasa;layanan] menyajikan. Manajemen Harga disuling untuk suatu tingkatan industri

praktek, berdasar pada hasil kemajuan berkelanjutan dan benchmarking dengan lain organisasi.

Harga Optimisasi adalah suatu proses berkelanjutan. Manajemen meninjau ulang gol dan ilmu

tentang meter sebagai bagian dari suatu kemajuan berkelanjutan memproses merancang kembali

sistem pengukuran biaya.

DS7 Educate and Train Users

DS7 Didik dan Melatih Para pemakai

Pendidikan efektif dari semua para pemakai tentangnya sistem, mencakup mereka yang berada di

dalam IT, Memerlukan mengidentifikasi keperluan latihan dari tiap pemakai menggolongkan.

Sebagai tambahan terhadap mengidentifikasi kebutuhan, proses ini meliputi penjelasan dan

pelaksanaan [adalah] suatu strategi untuk pelatihan [yang] efektif dan mengukur hasil [itu].

Suatu program acara pelatihan efektif meningkat/kan penggunaan teknologi [yang] efektif

dengan mengurangi kesalahan pemakai, meningkat(kan) produktivitas dan meningkat(kan)

pemenuhan dengan kunci mengendalikan, seperti ukuran keamanan pemakai.

DS7.1 Identification of Education and Training Needs (Identifikasi Pendidikan Dan

Keperluan Latihan)

Menetapkan dan secara teratur membaharui suatu kurikulum untuk masing-masing target

kelompok karyawan mempertimbangkan:

Strategi Dan Kebutuhan bisnis sekarang dan yang akan dating

Nilai informasi sebagai suatu asset

Nilai-Nilai [Perseroan/Perusahaan] ( nilai-nilai etis, kendali dan kultur keamanan, dll.)

Implementasi [dari;ttg] perangkat lunak dan infrastruktur IT baru ( yaitu., membungkus,

aplikasi)

Page 61: Cobit 2849

COBIT FRAMEWORK

Page 61

Ketrampilan sekarang dan yang akan datang, Profil Kemampuan/ wewenang, dan

sertifikasi dan/atau surat kepercayaan diplomatik kebutuhan seperti halnya akreditasi

kembali diperlukan

Metoda Penyerahan ( E.G., Kelas, web-based), target menggolongkan ukuran, keadaan

dapat masuk dan pemilihan waktu

DS7.2 Delivery of Training and Education (Penyerahan Pelatihan Dan Pendidikan)

yang didasarkan pada Keperluan latihan Dan Pendidikan yang dikenali, mengidentifikasi

kelompok target dan anggota mereka, mekanisme penyerahan efisien, para guru, pelatih, dan

penasihat. Nugaskan pelatih dan mengorganisir sesi pelatihan tepat waktu. Pendaftaran [Record/

catatan] ( mencakup prasyarat), kehadiran dan evaluasi capaian sesi pelatihan.

DS7.3 Evaluation of Training Received (Evaluasi Pelatihan Nerima)

Evaluasi pendidikan dan penyerahan isi pelatihan [atas/ketika] penyelesaian untuk keterkaitan,

mutu, efektivitas, ingatan pengetahuan, biaya dan menghargai. Hasil [dari;ttg] evaluasi ini

[perlu] bertindak sebagai masukan untuk definisi kurikulum [yang] masa depan dan penyerahan

sesi pelatihan.

MATURITY MODEL

Manajemen proses Didik dan melatih para pemakai yang membuat puas kebutuhan bisnis untuk

IT secara efektif dan secara efisien menggunakan aplikasi dan solusi teknologi dan memastikan

pemenuhan pemakai dengan kebijakan dan prosedur adalah:

0 tidak ada Ketika

Ada suatu lengkap ketiadaan suatu pelatihan dan program acara pendidikan. Organisasi tidak

genap mengenali bahwa ada suatu isu untuk ditujukan berkenaan dengan pelatihan, dan di sana

adalah tidak (ada) komunikasi pada [atas] isu [itu].

1 Initial/Ad Hoc ketika

Ada bukti [bahwa/yang] organisasi telah mengenali kebutuhan akan suatu pelatihan dan program

acara pendidikan, tetapi tidak ada proses dibakukan. Di (dalam) ketidakhadiran dari suatu

program acara diorganisir, karyawan mengidentifikasi dan menghadiri kursus latihan pada [atas]

milik mereka sendiri. Sebagian dari kursus latihan ini menunjuk isu [dari;ttg] etis melakukan,

kesadaran keamanan sistem dan keamanan praktek. Keseluruhan pendekatan secara manajemen

kekurangan manapun kohesi, dan di sana hanya komunikasi plin-plan dan sporadis pada [atas]

isu dan mendekati untuk menunjuk pelatihan dan pendidikan.

2 dapat diulang Tetapi intuitif Ketika

Ada kesadaran kebutuhan akan suatu pelatihan dan program acara pendidikan dan untuk proses

[yang] dihubungkan sepanjang;seluruh organisasi [itu]. Pelatihan sedang permulaan untuk

dikenali rencana capaian karyawan yang individu. Proses dikembangkan kepada langkah [di

mana/jika] kelas pendidikan dan pelatihan informal diajar oleh instruktur berbeda,

Page 62: Cobit 2849

COBIT FRAMEWORK

Page 62

[sedang;selagi] mencakup pokok yang sama dengan pendekatan berbeda. Sebagian dari kelas

menunjuk isu [dari;ttg] etis melakukan dan kesadaran keamanan sistem dan praktek. Ada

kepercayaan tinggi pada [atas] pengetahuan individu. Bagaimanapun, ada komunikasi konsisten

pada [atas] keseluruhan isu dan kebutuhan untuk menunjuk [mereka/nya].

3 Gambarkan ketika

Suatu pelatihan dan program acara pendidikan didirikan/dimulai dan dikomunikasikan, dan

karyawan dan para manajer mengidentifikasi dan keperluan latihan dokumen. Pelatihan Dan

Proses Pendidikan dibakukan dan didokumentasikan. Anggaran, Sumber daya, Fasilitas Dan

Pelatih dibentuk/mapan untuk mendukung program acara pendidikan dan pelatihan [itu]. Kelas

formal diberikan kepada karyawan pada [atas] etis melakukan dan kesadaran keamanan sistem

dan praktek. Kebanyakan pelatihan dan proses pendidikan dimonitor, tetapi tidak semua

penyimpangan adalah nampaknya akan dideteksi oleh manajemen. Analisa pelatihan dan

permasalahan pendidikan hanya adakalanya diterapkan.

4 Atur dan terukur Ketika

Ada suatu program acara pendidikan dan pelatihan menyeluruh yang menghasilkan hasil

terukurkan. Tanggung-Jawab harus jelas, dan kepemilikan proses dibentuk/mapan. Pelatihan Dan

Pendidikan adalah komponen alur karier karyawan. Manajemen mendukung dan menghadiri

pelatihan dan sesi bidang pendidikan. Semua karyawan menerima etis melakukan dan pelatihan

kesadaran keamanan sistem. Semua karyawan menerima tingkatan keamanan sistem yang sesuai

praktek pelatihan di (dalam) melindungi dari kejahatan dari kegagalan yang mempengaruhi

ketersediaan, kerahasiaan dan integritas. Manajemen memonitor pemenuhan dengan secara

konstan meninjau ulang dan membaharui program acara pendidikan dan pelatihan [itu] dan

proses. Proses adalah di bawah peningkatan dan menguatkan/menyelenggarakan praktek internal

terbaik.

5 Optimised Ketika

Pelatihan Dan Pendidikan mengakibatkan suatu peningkatan [dari;ttg] capaian individu.

Pelatihan Dan Pendidikan adalah komponen [yang] kritis alur karier karyawan. Anggaran cukup,

Sumber daya, Fasilitas Dan Instruktur disediakan untuk program acara pendidikan dan pelatihan

[itu]. Proses disuling dan adalah di bawah kemajuan berkelanjutan, mengambil keuntungan dari

modeling kedewasaan dan praktek eksternal terbaik dengan benchmarking melawan terhadap

lain organisasi. Semua permasalahan dan penyimpangan diteliti untuk sebab utama, dan tindakan

efisien dengan layak dikenali dan diambil. Ada suatu sikap hal positif berkenaan dengan etis

melakukan dan prinsip keamanan sistem. IT digunakan [adalah] suatu cara luas, [yang]

optimised dan terintegrasi untuk mengotomatiskan dan menyediakan perkakas untuk pelatihan

dan program acara pendidikan. Tenaga ahli Pelatihan eksternal adalah leveraged, dan

benchmarks digunakan untuk bimbingan.

Page 63: Cobit 2849

COBIT FRAMEWORK

Page 63

DS8 Manage Service Desk and Incidents

DS8 Mengatur Meja Pelayanan Dan Peristiwa

Tanggapan efektif dan tepat waktu ke query pemakai IT dan permasalahan Memerlukan suatu

dirancang dengan baik dan dengan baik mengeksekusi meja tulis [jasa;layanan] dan proses

manajemen peristiwa. manajemen prosa. Proses ini meliputi Menentukan atas suatu meja tulis

[jasa;layanan] berfungsi dengan pendaftaran, peningkatan peristiwa, kecenderungan dan analisa

sebab utama, dan resolusi. Manfaat Bisnis meliputi produktivitas ditingkatkan melalui/sampai

resolusi pemakai [yang] cepat query. Sebagai tambahan, bisnis dapat menunjuk sebab utama (

seperti pelatihan pemakai lemah/miskin) melalui/sampai efektif melaporkan.

DS8.1 Service Desk (Meja tulis [Jasa;Layanan])

Menetapkan suatu fungsi meja tulis [jasa;layanan], yang mana [adalah] pemakai

menghubungkan dengan itu, untuk mendaftarkan, komunikasi;kan, mengirimkan dan meneliti

semua panggilan, peristiwa yang dilaporkan, melayani permintaan dan permintaan informasi.

[Di/Ke] sana harus monitoring dan prosedur peningkatan yang didasarkan pada kualitas

pelayanan disetujui sehubungan dengan SLA yang sesuai yang mengijinkan penggolongan dan

prioritisasi tentang segala isu dilaporkan sebagai suatu peristiwa , melayani permintaan atau

permintaan informasi. Pemakai akhir Ukuran’ Kepuasan dengan mutu meja tulis [jasa;layanan]

dan jasa IT.

DS8.2 Registration of Customer Queries (Pendaftaran Query Pelanggan)

Menetapkan suatu fungsi dan sistem untuk mengijinkan pembukuan dan perkerjaan mengikuti

jalan panggilan, peristiwa, melayani permintaan dan informasi Memerlukan. [Itu] [perlu] bekerja

lekat dengan seperti proses manajemen peristiwa, manajemen masalah, ber;ubah manajemen,

manajemen kapasitas dan manajemen ketersediaan. Peristiwa harus digolongkan menurut suatu

bisnis dan prioritas [jasa;layanan] dan menyalurkan ke team manajemen masalah yang sesuai, [di

mana/jika] perlu. Pelanggan harus dijaga diberitahukan status [dari;ttg] query mereka.

DS8.3 Incident Escalation (Establish service desk procedures)

Menetapkan prosedur meja tulis [jasa;layanan], maka peristiwa yang tidak bisa dipecahkan

dengan seketika sewajarnya diperluas menurut batas menggambarkan SLA dan, jika sesuai,

workarounds disajikan. Mastikan bahwa kepemilikan peristiwa dan jalan kehidupan yang

monitoring sisa dengan meja tulis [jasa;layanan] untuk peristiwa user-based, dengan tanpa

melihat kelompok IT yang (mana) sedang bekerja pada [atas] aktivitas resolusi.

DS8.4 Incident Closure (Penutup Peristiwa)

Menetapkan prosedur untuk yang tepat waktu monitoring pemeriksaan pelanggan query. Ketika

peristiwa telah dipecahkan, memastikan bahwa arsip meja tulis [jasa;layanan] [itu] langkah-

langkah resolusi, dan mengkonfirmasikan [bahwa/yang] tindakan yang yang diambil telah

disetujui oleh pelanggan [itu]. Juga merekam dan melaporkan peristiwa belum terpecahkan (

kesalahan yang dikenal dan workarounds) untuk menyediakan informasi untuk manajemen

masalah sesuai.

Page 64: Cobit 2849

COBIT FRAMEWORK

Page 64

DS8.5 Reporting and Trend Analysis ([Yang] melaporkan dan Analisis Kecenderungan)

Hasil Laporan aktivitas meja tulis [jasa;layanan] untuk memungkinkan manajemen untuk

mengukur capaian [jasa;layanan] dan [kali;zaman] tanggapan [jasa;layanan] dan untuk

mengidentifikasi kecenderungan atau terulang permasalahan, maka [jasa;layanan] dapat secara

terus menerus ditingkatkan.

MATURITY MODEL

Manajemen proses Atur meja tulis [jasa;layanan] dan peristiwa yang membuat puas kebutuhan

bisnis untuk IT memungkinkan penggunaan efektif tentangnya sistem yang (mana) dengan

memastikan resolusi dan analisa pemakai akhir query, pertanyaan dan peristiwa adalah:

0 tidak ada Ketika

Tidak ada pen;dukungan untuk memecahkan pertanyaan pemakai dan isu. Ada suatu lengkap

ketiadaan suatu proses manajemen peristiwa. Organisasi tidak mengenali bahwa ada suatu isu

untuk ditujukan.

1 Initial/Ad Hoc ketika

Manajemen mengenali bahwa suatu proses yang didukung oleh perkakas dan personil diperlukan

untuk bereaksi terhadap query pemakai dan mengatur resolusi peristiwa. Ada, bagaimanapun,

tidak (ada) proses dibakukan, dan hanya pen;dukungan reaktif disajikan. Manajemen tidak

memonitor query pemakai, peristiwa atau kecenderungan. Tidak ada peningkatan memproses

untuk memastikan bahwa permasalahan dipecahkan.

2 dapat diulang Tetapi intuitif Ketika

Ada kesadaran [yang] organisasi kebutuhan akan suatu meja tulis [jasa;layanan] berfungsi dan

suatu proses manajemen peristiwa. Bantuan ada tersedia pada [atas] suatu basis informal melalui

suatu jaringan [dari;ttg] individu banyak mengetahui. Individu ini mempunyai beberapa perkakas

umum tersedia untuk membantu resolusi peristiwa. Tidak ada komunikasi dan pelatihan formal

pada [atas] prosedur baku, dan tanggung jawab ditinggalkan kepada individu [itu].

3 Gambarkan ketika

Kebutuhan akan suatu fungsi meja tulis [jasa;layanan] dan proses manajemen peristiwa dikenali

dan diterima. Prosedur telah dibakukan dan didokumentasikan, dan pelatihan informal sedang

terjadi. [Itu] adalah, bagaimanapun, ditinggalkan kepada yang individu untuk mendapat/kan

pelatihan dan mengikuti standard [itu]. Pertanyaan sering [diminta;tanya] ( FAQS) dan petunjuk

pemakai dikembangkan, tetapi individu harus temukan [mereka/nya] dan tidak [boleh/akan]

mengikuti [mereka/nya]. Query Dan Peristiwa adalah tracked pada [atas] suatu basis manual dan

secara individu memonitor, tetapi suatu pelaporan formal sistem tidak ada.

Page 65: Cobit 2849

COBIT FRAMEWORK

Page 65

4 Atur dan terukur Ketika

Ada suatu pemahaman [yang] penuh keuntungan-keuntungan suatu proses manajemen peristiwa

pada semua tingkat organisasi, dan fungsi meja tulis [jasa;layanan] didirikan unit organisasi

sesuai. Perkakas Dan Teknik diotomatkan dengan suatu pengetahuan centralised mendasarkan.

Meja tulis [Jasa;Layanan] mengorganisir anggota [yang] lekat saling berhubungan dengan

anggota staff manajemen masalah. Tanggung-Jawab harus jelas, dan efektivitas dimonitor.

Prosedur untuk berkomunikasi, perluasan dan peristiwa pemecahan dibentuk/mapan dan

dikomunikasikan. Personil Meja tulis [Jasa;Layanan] dilatih;terlatih, dan proses ditingkatkan

melalui penggunaan perangkat lunak task-specific. Manajemen kembang;kan ilmu tentang meter

untuk capaian meja tulis [jasa;layanan].

5 Optimised Ketika

Proses manajemen Peristiwa dan fungsi meja tulis [jasa;layanan] dibentuk/mapan dan dengan

baik diorganisir dan menerima suatu orientasi layanan pelanggan dengan [menjadi] banyak

mengetahui, [yang] sangat menolong dan customer-focused. Ilmu tentang meter secara sistematis

di/terukur dan dilaporkan. Luas, menyeluruh FAQS adalah suatu bagian integral dasar

pengetahuan. Perkakas pada tempatnya untuk memungkinkan seorang pemakai ke self-diagnose

dan peristiwa tekad. Nasihat adalah konsisten, dan peristiwa dipecahkan dengan cepat di dalam

suatu proses peningkatan tersusun. Manajemen menggunakan suatu alat terintegrasi untuk

statistik capaian proses manajemen peristiwa dan meja tulis [jasa;layanan] berfungsi. Proses

telah disuling kepada tingkatan [dari;ttg] industri terbaik praktek, berdasar pada hasil

menganalisa penunjuk prestasi, kemajuan berkelanjutan dan benchmarking dengan lain

organisasi.

DS9 Manage the Configuration

DS9 Pengaturan Konfigurasi

Mastikan integritas bentuk wujud perangkat keras dan lunak Memerlukan pemeliharaan dan

penetapan [itu] dari suatu akurat dan melengkapi;menyudahi tempat penyimpanan bentuk wujud.

Proses ini meliputi mengumpulkan informasi bentuk wujud awal, pendirian/penetapan baselines,

membuktikan dan informasi bentuk wujud auditing, dan membaharui tempat penyimpanan

bentuk wujud [itu] jika dibutuhkan. Manajemen Bentuk wujud efektif memudahkan ketersediaan

sistem lebih besar, minimises produksi mengeluarkan dan memecahkan isu dengan cepat.

DS9.1 Configuration Repository and Baseline (Tempat penyimpanan Bentuk wujud Dan

Baseline)

Menetapkan suatu mendukung alat dan suatu tempat penyimpanan pusat untuk berisi semua

relevan informasi pada [atas] materi bentuk wujud. Monitor dan merekam semua asset dan

ber;ubah ke asset. Melihara suatu baseline materi bentuk wujud untuk tiap-tiap sistem dan

melayani sebagai pos pemeriksaan [bagi/kepada] yang (mana) untuk kembali[kan setelah

perubahan..

Page 66: Cobit 2849

COBIT FRAMEWORK

Page 66

DS9.2 Identification and Maintenance of Configuration Items (Identifikasi Dan

Pemeliharaan Materi Bentuk wujud)

Menetapkan bentuk wujud memeriksa prosedur untuk mendukung manajemen dan pembukuan

dari semua ber;ubah kepada tempat penyimpanan bentuk wujud. Integrasikan ini memeriksa

prosedur dengan manajemen perubahan, manajemen peristiwa dan prosedur manajemen

masalah.

DS9.3 Configuration Integrity Review (Tinjauan ulang Integritas Bentuk wujud)

Pada waktu tertentu meninjau ulang data bentuk wujud [itu] untuk memverifikasi dan

mengkonfirmasikan integritas bentuk wujud historis dan yang sekarang. [Yang] pada waktu

tertentu meninjau ulang perangkat lunak diinstall melawan terhadap kebijakan untuk pemakaian

perangkat lunak untuk mengidentifikasi perangkat lunak tanpa SIM atau pribadi atau manapun

kejadian perangkat lunak lebih dari persetujuan lisensi sekarang. Laporan, mematuhi dan

mengoreksi kesalahan dan penyimpangan.

MATURITY MODEL

Manajemen proses Atur bentuk wujud [itu] yang membuat puas kebutuhan bisnis untuk IT

optimising infrastruktur IT, sumber daya dan kemampuan, dan akuntansi untuk asset IT adalah:

0 tidak ada Ketika

Manajemen tidak mempunyai suatu penghargaan keuntungan-keuntungan mempunyai;nikmati

suatu proses pada tempatnya itu adalah mampu untuk memberitakan/mengomentari dan

memanage infrastruktur IT [itu], untuk/karena baik perangkat keras maupun bentuk wujud

perangkat lunak.

1 Initial/Ad Hoc ketika

Kebutuhan akan manajemen bentuk wujud dikenali. Tugas manajemen Bentuk wujud basis

dasar, seperti memelihara inventaris perangkat keras dan lunak, dilakukan pada [atas] perorangan

basis. Tidak (ada) praktek baku digambarkan.

2 dapat diulang Tetapi intuitif Ketika

Manajemen menyadari kebutuhan akan mengendalikan bentuk wujud IT [itu] dan memahami

[itu] keuntungan-keuntungan akurat dan melengkapi;menyudahi informasi bentuk wujud, tetapi

ada kepercayaan tersembunyi/terkandung pada [atas] keahlian dan pengetahuan personil teknis.

Perkakas Manajemen Bentuk wujud dipekerjakan sedikit banyak, tetapi berbeda di antara

platform. Lebih dari itu, tidak (ada) praktek kerja baku digambarkan. Isi Data Bentuk wujud

terbatas dan tidak digunakan oleh proses saling berhubungan, seperti manajemen perubahan dan

manajemen masalah.

Page 67: Cobit 2849

COBIT FRAMEWORK

Page 67

3 Gambarkan ketika

Prosedur Dan Praktek kerja didokumentasikan, dibakukan dan dikomunikasikan, hanyalah

pelatihan dan aplikasi standard adalah atas kepada yang individu. Sebagai tambahan, perkakas

manajemen bentuk wujud serupa diterapkan ke seberang platform. Penyimpangan dari prosedur

tidak mungkin untuk dideteksi, dan phisik verifikasi dilakukan dengan tidak konsisten. Beberapa

otomasi masuk dalam pikirannya; terjadi; mendapat ilham membantu peralatan perkerjaan

mengikuti jalan dan perangkat lunak ber;ubah. Data Bentuk wujud digunakan oleh proses saling

berhubungan.

4 Atur dan terukur Ketika

Kebutuhan untuk mengatur bentuk wujud [itu] dikenali pada semua tingkat organisasi, dan

praktek baik melanjut untuk meningkatkan. Prosedur Dan Standard dikomunikasikan dan

disatukan ke dalam pelatihan, dan penyimpangan dimonitor, dilaporkan dan tracked. Perkakas

yang diotomatkan, seperti teknologi desakan, dimanfaatkan untuk

menguatkan/menyelenggarakan standard dan meningkatkan stabilitas. Manajemen Bentuk wujud

Sistem [meliput/tutup] kebanyakan dari asset IT dan mempertimbangkan kendali distribusi dan

manajemen pelepasan/release sesuai. Analisa Perkecualian, seperti halnya verifikasi phisik,

secara konsisten diterapkan dan sebab utama mereka diselidiki.

5 Optimised Ketika

Semua asset IT diatur di dalam suatu sistem manajemen bentuk wujud pusat yang berisi semua

informasi perlu tentang komponen, peristiwa dan hubungan timbal balik mereka. Data Bentuk

wujud dibariskan dengan katalog penjual. Ada pengintegrasian [yang] penuh [dari;ttg] proses

saling berhubungan, dan mereka menggunakan dan membaharui data bentuk wujud di (dalam)

suatu pertunjukan diotomatkan. Baseline Laporan audit menyediakan data perangkat keras dan

lunak penting untuk perbaikan, [jasa;layanan], jaminan keabsahan, upgrade dan penilaian teknis

dari tiap unit individu. Aturan untuk membatasi instalasi [dari;ttg] perangkat lunak unauthorised

dikuatkan/dipaksa. Manajemen meramalkan pekerjaan pembetulan dan meningkatkan mutu dari

laporan analisa, menyediakan kemampuan minuman/makanan teknologi dan upgrade

dijadwalkan. Perkerjaan mengikuti jalan Asset dan monitoring asset IT individu melindungi

[mereka/nya] dan mencegah pencurian, penyalah gunaan dan penyalahgunaan.

DS10 Manage Problems

DS10 Mengatur Permasalahan

Manajemen Masalah efektif Memerlukan penggolongan dan identifikasi permasalahan [itu],

analisa sebab utama dan resolusi permasalahan. Proses manajemen Masalah juga meliputi

perumusan pujian/rekomendasi untuk peningkatan, pemeliharaan arsip masalah dan tinjauan

ulang status tindakan korektif. Suatu proses manajemen masalah efektif memaksimalkan

ketersediaan sistem, meningkatkan kualitas pelayanan, mengurangi biaya-biaya, dan

meningkatkan kenyamanan pelanggan dan kepuasan.

Page 68: Cobit 2849

COBIT FRAMEWORK

Page 68

DS10.1 Identification and Classification of Problems (Identifikasi Dan Penggolongan

Permasalahan)

Proses untuk melaporkan dan menggolongkan permasalahan yang telah dikenali sebagai bagian

dari manajemen peristiwa. Langkah-Langkah melibatkan penggolongan masalah adalah serupa

kepada langkah-langkah di (dalam) menggolongkan peristiwa; mereka adalah untuk Menentukan

kategori, dampak, urgensi dan prioritas. Golongkan permasalahan [sebagai/ketika] sesuai ke

dalam daerah atau kelompok terkait ( e.g., perangkat keras, perangkat lunak, mendukung

perangkat lunak). Kelompok ini boleh memenuhi tanggung-jawab yang organisasi pemakai dan

dasar pelanggan, dan harus merupakan basis [itu] untuk menjatahkan permasalahan untuk

mendukung staff.

DS10.2 Problem Tracking and Resolution (Perkerjaan mengikuti jalan Masalah Dan

Resolusi)

Mastikan bahwa sistem manajemen masalah [itu] menyediakan fasilitas jejak audit cukup yang

mengijinkan perkerjaan mengikuti jalan, penganalisaan dan Menentukan penyebab utama dari

semua permasalahan dilaporkan mempertimbangkan:

Semua materi bentuk wujud dihubungkan

Peristiwa Dan Permasalahan terkemuka yang dikenal Dan mencurigai kesalahan

Perkerjaan mengikuti jalan kecenderungan masalah

DS10.3 Problem Closure (Penutup Masalah)

yang ditaruh Pada tempatnya suatu prosedur untuk menutup arsip masalah yang manapun setelah

konfirmasi [dari;ttg] penghapusan [yang] sukses kesalahan yang dikenal atau setelah persetujuan

dengan bisnis pada [atas] bagaimana cara sebagai alternatif menangani masalah [itu].

DS10.4 Integration of Configuration, Incident and Problem Management (Pengintegrasian

Bentuk wujud, Peristiwa Dan Manajemen Masalah)

Integrasikan proses bentuk wujud yang terkait, peristiwa dan manajemen masalah untuk

memastikan manajemen permasalahan [yang] efektif dan memungkinkan peningkatan.

MATURITY MODEL

Manajemen proses Atur permasalahan yang membuat puas kebutuhan bisnis untuk IT

memastikan pemakai akhir’ kepuasan dengan sesaji [jasa;layanan] dan kualitas pelayanan, dan

mengurangi solusi dan cacat penyerahan [jasa;layanan] dan mengerjakan lagi adalah:

0 tidak ada Ketika

Tidak ada kesadaran kebutuhan akan memanage permasalahan, [seperti/ketika] tidak ada

pembedaan permasalahan dan peristiwa. Oleh karena itu, tidak ada usaha buat untuk

mengidentifikasi penyebab utama peristiwa.

Page 69: Cobit 2849

COBIT FRAMEWORK

Page 69

1 Initial/Ad Hoc ketika

Personil mengenali kebutuhan [itu] untuk mengatur permasalahan dan tekad yang mendasari

penyebab. Etem personil banyak mengetahui menyediakan bantuan beberapa dengan

permasalahan [yang] berkenaan dengan area keahlian mereka, tetapi tanggung jawab untuk

manajemen masalah tidaklah ditugaskan. Informasi tidaklah bersama, menghasilkan ciptaan

masalah tambahan dan hilangnya waktu produktif [selagi/sedang] mencari-cari jawab.

2 dapat diulang Tetapi intuitif Ketika

Ada suatu kesadaran [yang] lebar/luas kebutuhan akan dan keuntungan-keuntungan memanage

Permasalahan terkait dengan [itu] di dalam kedua-duanya unit bisnis dan jawatan penerangan

berfungsi. Proses Resolusi ditingkatkan sampai batas [di mana/jika] beberapa individu kunci

adalah bertanggung jawab untuk mengidentifikasi dan memecahkan permasalahan. Informasi

bersama di antara mengorganisir [adalah] suatu [jalan/cara] reaktif dan informal. Kualitas

pelayanan kepada masyarakat pemakai bervariasi dan dihambat oleh pengetahuan tersusun tidak

cukup tersedia untuk manajer masalah.

3 Gambarkan ketika

Kebutuhan akan suatu sistem manajemen masalah [yang] terintegrasi efektif diterima dan

evidenced oleh pen;dukungan manajemen, dan mengatur pembelanjaan dan susunan

kepegawaian [itu] pelatihan ada tersedia. Resolusi Masalah Dan Peningkatan Proses telah

dibakukan. Perekaman dan perkerjaan mengikuti jalan permasalahan dan resolusi mereka

terbagi-bagi di dalam regu tanggapan, menggunakan perkakas yang tersedia tanpa sentralisasi.

Penyimpangan dari standard atau norma-norma dibentuk/mapan adalah nampaknya akan tanpa

diketahui. Informasi bersama antar staff di (dalam) suatu cara formal dan proaktif. Tinjauan

ulang Manajemen peristiwa dan analisa identifikasi masalah dan resolusi terbatas dan informal.

4 Atur dan terukur Ketika

Proses manajemen Masalah dipahami pada semua tingkat di dalam organisasi [itu]. Tanggung-

Jawab Dan Kepemilikan harus jelas dan mendirikan;tetapkan. Metoda Dan Prosedur

didokumentasikan, dikomunikasikan dan di/terukur untuk efektivitas. Mayoritas permasalahan

dikenali, direkam dan dilaporkan, dan resolusi diaktipkan. Pengetahuan Dan Keahlian ditanami,

dirawat dan dikembangkan ke tingkat yang lebih tinggi, [seperti;sebagai;ketika] fungsi

dipandang sebagai suatu asset dan penyokong utama kepada prestasi tentangnya sasaran hasil

dan peningkatan tentangnya jasa. Masalah Manajemen sungguh [baik] terintegrasi dengan proses

saling berhubungan, seperti peristiwa, perubahan, ketersediaan dan manajemen bentuk wujud,

dan membantu pelanggan di (dalam) memanage data, fasilitas dan operasi. Gol Dan Ilmu tentang

meter telah disetujui untuk proses manajemen masalah.

5 Optimised Ketika

Proses manajemen Masalah ditingkatkan ke dalam yang proaktif dan memandang ke depan ,

mendukung sasaran hasil IT [itu]. Permasalahan diantisipasi dan dicegah. Pengetahuan mengenai

pola teladan masa lampau dan permasalahan masa depan dirawat melalui/sampai kontak reguler

dengan penjual dan ahli. Perekaman, melaporkan dan analisa permasalahan dan resolusi

Page 70: Cobit 2849

COBIT FRAMEWORK

Page 70

diotomatkan dan secara penuh terintegrasi dengan manajemen data bentuk wujud. Gol di/terukur

secara konsisten. Kebanyakan sistim telah (menjadi) pendeteksian otomatis dilengkapi dengan

dan memperingatkan mekanisme, yang secara terus-menerus dievaluasi dan tracked. Proses

manajemen Masalah diteliti untuk kemajuan berkelanjutan berdasar pada analisa takaran dan

dilaporkan ke stakeholders.

DS11 Manage Data

DS11 Mengatur Data

Manajemen Data efektif Memerlukan mengidentifikasi kebutuhan data. Proses manajemen Data

juga meliputi penetapan [dari;ttg] prosedur efektif untuk mengatur perpustakaan media [itu],

backup dan kesembuhan data, dan penjualan media sesuai. Bantuan Manajemen Data efektif

memastikan mutu [itu], ketepatan waktu dan ketersediaan data bisnis.

DS11.1 Business Requirements for Data Management (Kebutuhan Bisnis untuk

Manajemen Data)

Verifikasi bahwa semua data mengharapkan untuk memproses diterima dan diproses dengan

sepenuhnya, dengan teliti dan di (dalam) suatu cara tepat waktu, dan semua keluaran dikirimkan

seturut kebutuhan bisnis. Start kembali Pen;Dukungan dan memproses ulang kebutuhan.

DS11.2 Storage and Retention Arrangements (Penyimpanan Dan Pengaturan Memory)

Gambarkan dan Menerapkan prosedur untuk penyimpanan data efisien dan efektif, ingatan dan

archiving untuk temu sasaran hasil bisnis, organisation’s kebijakan keamanan dan kebutuhan

pengatur.

DS11.3 Media Library Management System (Sistem Manajemen Perpustakaan Media)

Gambarkan dan Menerapkan prosedur untuk memelihara suatu inventori [dari;ttg] media

archived dan disimpan untuk memastikan usabilas mereka dan integritas.

DS11.4 Disposal (Penjualan)

Gambarkan dan Menerapkan prosedur untuk memastikan bahwa kebutuhan bisnis untuk

perlindungan [dari;ttg] perangkat lunak dan data sensitip dijumpai ketika data dan perangkat

keras ditempatkan atau ditransfer.

DS11.5 Backup and Restoration (Backup Dan Pemugaran)

Gambarkan dan Menerapkan prosedur untuk backup dan pemugaran sistem, aplikasi, data dan

dokumentasi sejalan dengan kebutuhan bisnis dan rencana kesinambungan.

Page 71: Cobit 2849

COBIT FRAMEWORK

Page 71

DS11.6 Security Requirements for Data Management (Kebutuhan Keamanan untuk

Manajemen Data)

Gambarkan dan Menerapkan kebijakan dan memeriksa prosedur untuk mengidentifikasi dan

[Menerapkan/berlaku] kebutuhan keamanan yang dapat digunakan untuk tanda terima,

pengolahan, [gudang/penyimpanan] dan keluaran data untuk temu sasaran hasil bisnis,

organisation’s kebijakan keamanan dan kebutuhan pengatur.

MATURITY MODEL

Manajemen proses Atur data yang membuat puas kebutuhan bisnis untuk IT optimising

penggunaan informasi dan memastikan bahwa informasi ada tersedia [seperti/ketika] diperlukan

adalah:

0 tidak ada Ketika

Data tidaklah dikenali [ketika;seperti] sumber daya [perseroan/perusahaan] dan asset. Tidak ada

kepemilikan data ditugaskan atau tanggung-jawab individu untuk manajemen data. Mutu Data

Dan Keamanan adalah tidak ada atau lemah/miskin.

1 Initial/Ad Hoc ketika

Organisasi mengenali suatu kebutuhan untuk manajemen data efektif. Ada suatu pendekatan

khusus (untuk suatu maksud) untuk menetapkan kebutuhan keamanan untuk manajemen data,

tetapi tidak (ada) prosedur komunikasi formal pada tempatnya. Tidak (ada) pelatihan spesifik

pada [atas] manajemen data berlangsung. Tanggung jawab untuk manajemen data tidaklah jelas

bersih. Backup/Restoration Prosedur Dan Pengaturan Penjualan pada tempatnya.

2 dapat diulang Tetapi intuitif Ketika

Kesadaran kebutuhan akan manajemen data efektif ada sepanjang;seluruh organisasi [itu].

Kepemilikan Data pada suatu tingkat tinggi mulai untuk terjadi. Kebutuhan Keamanan untuk

manajemen data didokumentasikan oleh menyetem individu. Beberapa monitoring di dalam IT

dilakukan pada [atas] aktivitas kunci manajemen data ( e.g., backup, pemugaran, penjualan).

Tanggung-Jawab untuk manajemen data secara informal ditugaskan untuk anggota staff IT

kunci.

3 Gambarkan ketika

Kebutuhan akan manajemen data di dalam IT dan ke seberang organisasi dipahami dan diterima.

Tanggung jawab untuk manajemen data dibentuk/mapan. Kepemilikan Data ditugaskan kepada

[pesta/pihak] yang bertanggung jawab [siapa] yang mengendalikan integritas dan keamanan.

Prosedur Manajemen Data adalah formalised di dalam IT, dan beberapa perkakas untuk

backup/restoration dan penjualan peralatan digunakan. Beberapa monitoring (di) atas manajemen

data pada tempatnya. Ilmu tentang meter Capaian basis dasar digambarkan. Pelatihan untuk

anggota staff manajemen data sedang muncul.

Page 72: Cobit 2849

COBIT FRAMEWORK

Page 72

4 Atur dan terukur Ketika

Kebutuhan akan manajemen data dipahami, dan diperlukan tindakan diterima di dalam

organisasi [itu]. Tanggung jawab untuk kepemilikan data dan manajemen adalah tergambar jelas,

ditugaskan dan dikomunikasikan di dalam organisasi [itu]. Prosedur adalah formalised dan

secara luas yang dikenal, dan pengetahuan bersama. Pemakaian [dari;ttg] perkakas sekarang

adalah muncul. Gol Dan Penunjuk prestasi disetujui dengan pelanggan dan memonitor melalui

suatu proses dirumuskan dengan baik. Pelatihan formal untuk anggota staff manajemen data

pada tempatnya.

5 Optimised Ketika

Kebutuhan akan manajemen data dan pemahaman dari semua tindakan diperlukan dipahami dan

diterima di dalam organisasi [itu]. Kebutuhan Dan Kebutuhan masa depan diselidiki [adalah]

suatu cara proaktif. Tanggung-Jawab untuk kepemilikan data dan manajemen data dengan jelas

dibentuk/mapan, secara luas mengenal ke seberang organisasi dan membaharui pada [atas] suatu

basis tepat waktu. Prosedur adalah formalised dan secara luas yang dikenal, dan berbagi

pengetahuan adalah praktek baku. Perkakas canggih digunakan di otomasi manajemen data

maksimum. Gol Dan Penunjuk prestasi disetujui dengan pelanggan, dihubungkan ke sasaran

hasil bisnis dan secara konsisten yang dimonitor penggunaan [adalah] suatu proses dirumuskan

dengan baik. Peluang untuk peningkatan secara konstan diselidiki. Pelatihan untuk anggota staff

manajemen data didirikan/dimulai.

DS12 Manage the Physical Environment

DS12 Pengaturan Lingkungan Phisik

Perlindungan untuk peralatan komputer dan personil Memerlukan dirancang dengan baik dan

dengan baik mengatur fasilitas phisik. Proses memanage lingkungan phisik meliputi melukiskan

kebutuhan lokasi phisik [itu], pemilihan fasilitas sesuai, dan merancang proses efektif untuk

monitoring faktor [yang] lingkungan dan memanage akses phisik. Manajemen [yang] efektif

lingkungan phisik mengurangi gangguan bisnis dari kerusakan pada peralatan komputer dan

personil.

DS12.1 Site Selection and Layout (Pemilihan Lokasi Dan Tataruang)

Gambarkan dan memilih lokasi phisik [itu] untuk peralatan IT untuk mendukung strategi

teknologi [itu] berhubungan kepada strategi bisnis [itu]. Pemilihan dan perancangan tataruang

suatu lokasi [perlu] mempertimbangkan resiko [itu] berhubungan dengan bencana buatan

tangan/manusia dan alami, [sedang;selagi] mempertimbangkan relevan hukum dan peraturan,

seperti peraturan keselamatan dan kesehatan bersifat jabatan.

DS12.2 Physical Security Measures (Ukuran Keamanan Fisik)

Gambarkan dan pesawat phisik keamanan mengukur sejalan dengan kebutuhan bisnis untuk

menjamin/mengamankan penempatan [itu] dan asset phisik. Phisik ukuran keamanan harus

Page 73: Cobit 2849

COBIT FRAMEWORK

Page 73

mampu untuk secara efektif mencegah, pendeteksian dan resiko pengurangan yang berkenaan

dengan pencurian, temperatur, api, asap, air, getaran, teror, sifat suka merusak, [kuasa/ tenaga]

outages, bahan-kimia atau bahan ledak.

DS12.3 Physical Access (Akses Fisik)

Gambarkan dan Menerapkan prosedur untuk [mewariskan/mengabulkan], membatasi dan

menarik kembali akses ke pendapat, bangunan dan area menurut kebutuhan bisnis, termasuk

keadaan darurat. Akses ke pendapat, bangunan dan area harus dibenarkan, authorised, dimonitor

dan dibukukan. Ini [perlu] [berlaku bagi/meminta kepada] semua para orang yang memasuki

pendapat [itu], mencakup staff, staff temporer, klien, penjual, pengunjung atau pihak ketiga lain.

DS12.4 Protection Against Environmental Factors (Perlindungan Melawan terhadap

Faktor Lingkungan)

Disain dan ukuran pesawat untuk perlindungan melawan terhadap faktor lingkungan. Instal alat

dan peralatan specialised untuk memonitor dan mengendalikan lingkungan [itu].

DS12.5 Physical Facilities Management (Manajemen Fasilitas Fisik)

Atur fasilitas, mencakup [kuasa/ tenaga] dan peralatan komunikasi, sejalan dengan hukum dan

peraturan, teknis dan kebutuhan bisnis, spesifikasi penjual, dan kesehatan dan petunjuk

keselamatan.

MATURITY MODEL

Manajemen proses Atur lingkungan phisik [itu] yang membuat puas kebutuhan bisnis untuk IT

melindungi asset komputer dan data bisnis dan minimising resiko gangguan bisnis adalah:

0 tidak ada Ketika

Tidak ada kesadaran kebutuhan untuk melindungi fasilitas [itu] atau investasi di (dalam)

menghitung sumber daya. Faktor lingkungan, mencakup perlindungan api, debu, [kuasa/ tenaga],

dan panas dan kelembaban berlebihan, bukan dikendalikan maupun dimonitor.

1 Initial/Ad Hoc ketika

Organisasi mengenali suatu kebutuhan bisnis untuk menyediakan suatu lingkungan phisik pantas

yang melindungi personil dan sumber daya [itu] melawan terhadap resiko alami dan buatan

tangan/manusia. Manajemen fasilitas dan peralatan adalah bergantung [atas/ketika] ketrampilan

dan kemampuan individu kunci. Personil dapat pindah;gerakkan di dalam fasilitas dengan tiada

bersyarat. Manajemen tidak memonitor fasilitas [itu] kendali lingkungan atau bergeraknya [itu]

personil.

2 dapat diulang Tetapi intuitif Ketika

Kendali lingkungan diterapkan dan dimonitor oleh personil operasi. Phisik keamanan adalah

suatu proses informal, yang dikemudikan oleh suatu kelompok kecil karyawan yang menguasai

Page 74: Cobit 2849

COBIT FRAMEWORK

Page 74

perhatian yang lebih tinggi tentang pengamanan fasilitas phisik. Prosedur Pemeliharaan Fasilitas

tidak [sehat/baik] didokumentasikan dan mempercayakan [atas/ketika] praktek [yang] baik

beberapa individu. Gol Keamanan Phisik tidaklah didasarkan pada manapun standard formal,

dan manajemen tidak memastikan bahwa sasaran hasil keamanan dicapai.

3 Gambarkan ketika

Kebutuhan untuk memelihara suatu lingkungan komputasi dikendalikan dipahami dan diterima

di dalam organisasi [itu]. Kendali lingkungan, pemeliharaan pencegahan dan phisik keamanan

adalah materi anggaran yang disetujui dan tracked oleh manajemen. Pembatasan Akses

diterapkan, dengan hanya personil yang disetujui mengijinkan akses kepada [itu] menghitung

fasilitas. Pengunjung dibukukan dan dikawal, tergantung pada yang individu. Fasilitas Phisik

adalah low-profile dan tidak siap bisa diidentifikasi. Otoritas sipil memonitor pemenuhan dengan

kesehatan dan peraturan keselamatan. Resiko adalah diasuransikan dengan usaha minimal ke

pengoptimalan biaya-biaya asuransi.

4 Atur dan terukur Ketika

Kebutuhan untuk memelihara suatu lingkungan komputasi dikendalikan secara penuh dipahami,

yang lebih tinggi [sebagai/ketika/sebab] jelas alokasi anggaran dan struktur yang organisasi.

lingkungan Dan phisik kebutuhan keamanan didokumentasikan, dan akses dengan keras

dikendalikan dan dimonitor. Tanggung jawab Dan Kepemilikan dibentuk/mapan dan

dikomunikasikan. Anggota Staff Fasilitas secara penuh dilatih;terlatih situasi keadaan darurat,

seperti halnya kesehatan dan keselamatan praktek. Mekanisme Kendali yang dibakukan pada

tempatnya untuk membatasi akses ke fasilitas dan lingkungan menujukan dan faktor

keselamatan. Manajemen memonitor efektivitas kendali dan pemenuhan dengan standard

dibentuk/mapan. Manajemen telah mendirikan;tetapkan gol dan ilmu tentang meter untuk

mengukur manajemen [itu] menghitung lingkungan. Recoverabilas menghitung sumber daya

disatukan ke dalam suatu manajemen resiko organisasi memproses. Informasi yang terintegrasi

digunakan untuk pemenuhan asuransi pengoptimalan dan berhubungan biaya-biaya.

5 Optimised Ketika

Ada suatu disetujui, rencana jangka panjang untuk fasilitas Memerlukan untuk mendukung [itu]

organisation’s menghitung lingkungan. Standard digambarkan untuk semua fasilitas, mencakup

pemilihan lokasi, konstruksi, penjagaan, keselamatan personil, mekanik dan sistem elektrik, dan

perlindungan melawan terhadap faktor lingkungan ( e.g., api, pencahayaan, penggenangan).

Semua fasilitas diinventarisir dan digolongkan menurut [itu] organisation’s proses manajemen

resiko berkelanjutan. Akses dengan keras dikendalikan pada [atas] suatu basis job-need dan

memonitor secara terus-menerus, dan semua pengunjung dikawal terus menerus. Lingkungan

dimonitor dan dikendalikan melalui/sampai peralatan specialised, dan peralatan ruang sudah

menjadi ‘ tak berawak’. Gol secara konsisten di/terukur dan dievaluasi. Program acara

Pemeliharaan pencegahan menguatkan/menyelenggarakan suatu kesetiaan tegas ke jadwal, dan

test reguler diberlakukan bagi peralatan sensitip. Strategi Fasilitas Dan Standard dibariskan

dengan itu target ketersediaan jasa dan mengintegrasikan dengan perencanaan kesinambungan

bisnis dan manajemen krisis. Tinjauan ulang Manajemen Dan Pengoptimalan fasilitas yang

Page 75: Cobit 2849

COBIT FRAMEWORK

Page 75

menggunakan gol dan ilmu tentang meter pada [atas] suatu basis berkesinambungan, capitalising

pada [atas] peluang untuk meningkatkan kontribusi bisnis [itu].

DS13 Manage Operations

DS13 Mengatur Operasi

Lengkapi;Menyudahi dan pengolahan data [yang] akurat Memerlukan manajemen prosedur

pengolahan data [yang] efektif dan pemeliharaan perangkat keras rajin. Proses ini meliputi

melukiskan beroperasi kebijakan dan prosedur untuk manajemen [yang] efektif [dari;ttg]

pengolahan dijadwalkan, melindungi keluaran sensitip, monitoring capaian infrastruktur dan

pemeliharaan perangkat keras pencegahan memastikan. Manajemen Operasi efektif membantu

menjaga integritas data dan mengurangi keterlambatan bisnis dan biaya usaha IT.

DS13.1 Operations Procedures and Instructions (Prosedur Operasi Dan Instruksi)

Gambarkan, Menerapkan dan memelihara prosedur untuk operasi IT, memastikan bahwa

anggota staff operasi [itu] menjadi terbiasa dengan semua tugas operasi relevan kepada

[mereka/nya]. Prosedur operasional [perlu] [meliput/tutup] pergeseran handover ( [yang] formal

handover aktivitas, status membaharui, permasalahan operasional, peningkatan memeriksa

prosedur dan melaporkan pada [atas] tanggung-jawab sekarang) untuk mendukung kualitas

pelayanan disetujui dan memastikan operasi berlanjut.

DS13.2 Job Scheduling (Penjadwalan Pekerjaan)

Organisir penjadwalan pekerjaan, proses dan tugas ke dalam urutan [yang] yang paling efisien,

maximising throughput dan utilisasi untuk temu kebutuhan bisnis.

DS13.3 IT Infrastructure Monitoring (Monitoring Infrastruktur IT)

Gambarkan dan Menerapkan prosedur untuk memonitor infrastruktur IT [itu] dan berhubungan

peristiwa. Mastikan bahwa informasi menurut urutan waktu cukup disimpan sedang bekerja

membukukan untuk memungkinkan rekonstruksi [itu], tinjauan ulang dan pengujian waktunya

urutan operasi dan aktivitas lain melingkupi atau mendukung operasi.

DS13.4 Sensitive Documents and Output Devices (Alat Keluaran Dan Dokumen Sensitif)

Menetapkan surat pengantar phisik sesuai, praktek akuntansi dan manajemen inventori (di) atas

asset IT sensitip, seperti format khusus, instrumen dapat dicairkan, tanda keamanan atau

pencetak tujuan khusus.

Page 76: Cobit 2849

COBIT FRAMEWORK

Page 76

DS13.5 Preventive Maintenance for Hardware (Pemeliharaan Pencegahan untuk

Perangkat keras)

Gambarkan dan Menerapkan prosedur untuk memastikan pemeliharaan infrastruktur [yang] tepat

waktu untuk mengurangi frekwensi [itu] dan dampak kegagalan atau penurunan(pangkat,derajad)

capaian.

MATURITY MODEL

Manajemen proses Atur operasi yang membuat puas kebutuhan bisnis untuk IT memelihara

integritas data dan memastikan bahwa IT infrastruktur dapat membalas dan memulihkan dari

kesalahan dan kegagalan adalah:

0 tidak ada Ketika

Organisasi tidak mempersembahkan waktu dan sumber daya kepada penetapan [dari;ttg]

aktivitas operasi dan pen;dukungan IT basis dasar.

1 Initial/Ad Hoc ketika

Organisasi mengenali kebutuhan akan structuring fungsi pen;dukungan IT [itu]. Sedikit prosedur

baku dibentuk/mapan, dan aktivitas operasi adalah reaktif secara alami. Mayoritas [dari;ttg]

proses operasional secara informal dijadwalkan, dan permintaan pengolahan diterima tanpa

pengesahan [utama/lebih dulu]. Komputer, Sistem Dan Aplikasi yang mendukung proses bisnis

[itu] sering disela, di/tertunda dan tak tersedia. Waktu hilang [selagi/sedang] karyawan

menantikan sumber daya. Media Keluaran kadang-kadang muncul tempat tak diduga atau sama

sekali tidak.

2 dapat diulang Tetapi intuitif Ketika

Organisasi menyadari peran kunci bahwa itu aktivitas operasi main menyediakan fungsi

pen;dukungan IT. Atur pembelanjaan perkakas dialokasikan pada [atas] suatu case-by-case basis.

operasi pen;dukungan IT adalah intuitif dan informal. Ada suatu ketergantungan tinggi pada

[atas] ketrampilan dan kemampuan individu. Instruksi yang mencakup harus berbuat apa, ketika

dan di (dalam) [order/ pesanan] apa [yang] tidaklah didokumentasikan. Beberapa pelatihan

operator ada, dan di sana adalah beberapa standard operasi formal.

3 Gambarkan ketika

Kebutuhan akan manajemen operasi komputer dipahami dan diterima di dalam organisasi [itu].

Sumber daya dialokasikan dan beberapa latihan di tempat kerja terjadi. Fungsi dapat diulang

secara formal digambarkan, dibakukan, didokumentasikan dan dikomunikasikan. Peristiwa dan

menyelesaikan hasil tugas direkam, dengan pelaporan terbatas ke manajemen. Penggunaan

[dari;ttg] penjadwalan diotomatkan dan lain perkakas diperkenalkan untuk membatasi intervensi

operator. Kendali diperkenalkan untuk penempatan [dari;ttg] pekerjaan baru sedang bekerja.

Suatu kebijakan formal dikembangkan untuk mengurangi banyaknya peristiwa tidak

dijadwalkan. Pemeliharaan dan persetujuan [jasa;layanan] dengan penjual masih informal secara

alami.

Page 77: Cobit 2849

COBIT FRAMEWORK

Page 77

4 Atur dan terukur Ketika

Operasi Komputer dan tanggung-jawab pen;dukungan adalah tergambar jelas dan kepemilikan

ditugaskan. Operasi didukung melalui/sampai sumber daya mengatur pembelanjaan pengeluaran

modal dan sumber daya manusia. Pelatihan adalah berkelanjutan dan formalised. Jadwal Dan

Tugas didokumentasikan dan dikomunikasikan, kedua-duanya secara internal kepada IT

berfungsi dan kepada pelanggan bisnis. [Itu] adalah mungkin untuk mengukur dan memonitor

aktivitas harian [itu] dengan persetujuan capaian dibakukan dan mendirikan;tetapkan kualitas

pelayanan. Manapun penyimpangan dari norma-norma dibentuk/mapan dengan cepat ditujukan

dan dikoreksi. Manajemen memonitor penggunaan menghitung sumber daya dan penyelesaian

pekerjaan atau menugaskan tugas. Suatu usaha berkelanjutan ada untuk meningkat/kan tingkatan

otomasi proses sebagai alat kemajuan berkelanjutan. Pemeliharaan formal dan persetujuan

[jasa;layanan] dibentuk/mapan dengan penjual. Ada kelurusan penuh dengan masalah, kapasitas

dan proses manajemen ketersediaan, yang didukung oleh suatu analisa penyebab kesalahan dan

kegagalan.

5 Optimised Ketika

operasi pen;dukungan IT adalah efektif, cukup fleksibel dan efisien untuk temu kualitas

pelayanan Memerlukan dengan produktivitas hilang minimal. proses manajemen IT Operasional

dibakukan dan didokumentasikan [adalah] suatu dasar pengetahuan dan adalah tunduk kepada

kemajuan berkelanjutan. Proses yang diotomatkan yang mendukung sistem beroperasi secara

tanpa kelim dan berperan untuk suatu lingkungan stabil. Semua permasalahan dan kegagalan

diteliti untuk mengidentifikasi penyebab utama. Pertemuan rutin dengan manajemen perubahan

memastikan pemasukan [yang] tepat waktu ber;ubah jadwal produksi. Di (dalam) kerjasama

dengan penjual, peralatan diteliti untuk [umur/zaman] dan gejala kegagalan pemakaian, dan

pemeliharaan sebagian besar pencegahan secara alami.

Page 78: Cobit 2849

COBIT FRAMEWORK

Page 78

Monitor and Evaluate

Monitor dan Evaluasi

ME1 Monitor and Evaluate IT Performance

ME1 Monitor dan Mengevaluasi Capaian IT

manajemen capaian IT Efektif Memerlukan suatu monitoring proses. Proses ini meliputi

penjelasan relevan penunjuk prestasi, pelaporan capaian tepat waktu dan sistematis, dan prompt

yang bertindak sesuai dengan penyimpangan.

ME1.1 Monitoring Approach (Yang monitoring Pendekatan)

Menetapkan suatu umum monitoring kerangka dan mendekati untuk menggambarkan lingkup

[itu], metodologi dan memproses untuk diikuti untuk mengukur solusi IT dan penyerahan

[jasa;layanan], dan monitor kontribusi IT kepada bisnis [itu]. Integrasikan kerangka [itu] dengan

sistem manajemen capaian [perseroan/perusahaan].

ME1.2 Definition and Collection of Monitoring Data (Definisi Dan Koleksi Monitoring

Data)

Bekerja dengan bisnis untuk menggambarkan suatu [yang] seimbang satuan target capaian dan

mempunyai [mereka/nya] yang disetujui oleh bisnis dan lain relevan stakeholders. Gambarkan

benchmarks dengan mana untuk bandingkan target [itu], dan mengidentifikasi data tersedia

untuk dikumpulkan untuk mengukur target [itu]. Menetapkan proses untuk mengumpulkan data

akurat dan tepat waktu untuk melaporkan pada [atas] kemajuan melawan terhadap target.

ME1.3 Monitoring Method (Yang monitoring Metoda)

Suatu capaian yang monitoring metoda ( e.g., kartu catatan seimbang) target arsip itu;

menangkap pengukuran; menyediakan suatu singkat tapi jelas, all-around pandangan tentangnya

capaian; dan sesuai dengan di dalam perusahaan yang monitoring sistem.

ME1.4 Performance Assessment (Penilaian Capaian)

Pada waktu tertentu meninjau ulang capaian melawan terhadap target, meneliti [itu] penyebab

manapun penyimpangan, dan memulai tindakan mengenai perbaikan untuk menunjuk [itu]

mendasari penyebab. Pada sesuai waktu, melaksanakan analisa sebab utama ke seberang

penyimpangan.

ME1.5 Board and Executive Reporting ([Papan/Meja] Dan Eksekutip Laporkan)

Kembang;Kan manajemen senior melaporkan pada [atas] IT’S kontribusi kepada bisnis, [yang]

secara rinci dalam kaitan dengan capaian enterprise’s portfolio, Program acara Investasi IT-

enabled, dan solusi dan melayani capaian [yang] bisa [menyampaikan/kirim] [dari;ttg] program

acara individu. Liputi status melaporkan tingkat [bagi/kepada] yang (mana) merencanakan

sasaran hasil telah dicapai, dianggarkan sumber daya digunakan, di-set target capaian dijumpai

Page 79: Cobit 2849

COBIT FRAMEWORK

Page 79

dan resiko yang dikenali mengurangi. Antisipasi senior management’s tinjauan ulang dengan

mengusulkan tindakan mengenai perbaikan untuk penyimpangan utama. Sediakan laporan [itu]

ke manajemen senior, dan memohon umpan balik dari management’s tinjauan ulang.

ME1.6 Remedial Actions (Tindakan Mengenai perbaikan)

Identifikasi dan memulai tindakan mengenai perbaikan berdasar pada capaian [yang] monitoring,

penilaian dan pelaporan. Ini meliputi kelanjutan dari semua monitoring, melaporkan dan

penilaian melalui/sampai:

Tinjauan ulang, Negosiasi Dan Penetapan tanggapan manajemen

Tugas tanggung jawab untuk penyelesaian sengketa dengan penengahan kembali

Perkerjaan mengikuti jalan hasil tindakan melakukan

MATURITY MODEL

Manajemen proses Monitor dan mengevaluasi capaian IT yang membuat puas kebutuhan bisnis

untuk IT ketransparanan dan pemahaman tentangnya berharga, bermanfaat bagi, strategi,

kebijakan dan kualitas pelayanan seturut kebutuhan penguasaan adalah:

0 tidak ada Ketika

Organisasi tidak punya monitoring proses Menerapkan. IT tidak dengan bebas melaksanakan

monitoring proyek atau proses. laporan Bermanfaat, akurat dan tepat waktu tidaklah tersedia.

Kebutuhan akan sasaran hasil proses [yang] dipahami tidaklah dikenali.

1 Initial/Ad Hoc ketika

Manajemen mengenali suatu kebutuhan untuk mengumpulkan dan menilai informasi tentang

monitoring proses. Penilaian Dan Koleksi baku Proses belum dikenali. Monitoring diterapkan

dan ilmu tentang meter di/terpilih pada [atas] suatu case-by-case basis, menurut kebutuhan

[dari;ttg] IT spesifik merancang dan memproses. Monitoring biasanya diterapkan secara reaktif

[bagi/kepada] suatu peristiwa yang telah menyebabkan kerugian beberapa atau kebingungan

kepada organisasi [itu]. Fungsi akuntansi memonitor ukuran keuangan basis dasar untuk IT.

2 dapat diulang Tetapi intuitif Ketika

Dasar Pengukuran untuk dimonitor dikenali. Koleksi Dan Metoda Penilaian Dan Teknik ada,

tetapi proses tidaklah diadopsi ke seberang [itu] keseluruhan organisasi. Penafsiran monitoring

hasil didasarkan pada keahlian individu kunci. Batas perkakas di/terpilih dan diterapkan untuk

mengumpulkan informasi, tetapi pengumpulan tidaklah didasarkan pada suatu pendekatan

direncanakan.

3 Gambarkan ketika

Manajemen komunikasi;kan dan mendirikan standard yang monitoring proses. bidang

pendidikan Dan program acara pelatihan untuk monitoring diterapkan. Suatu dasar pengetahuan

formalised [dari;ttg] informasi capaian historis dikembangkan. Penilaian masih dilakukan di

Page 80: Cobit 2849

COBIT FRAMEWORK

Page 80

proses IT yang individu dan tingkatan proyek dan tidaklah terintegrasi di antara semua proses.

Perkakas untuk monitoring proses IT dan kualitas pelayanan digambarkan. Pengukuran

kontribusi jawatan penerangan berfungsi kepada capaian organisasi digambarkan, menggunakan

ukuran-ukuran operasional dan keuangan tradisional. Pengukuran pekerjaan IT-specific,

pengukuran tidak keuangan, pengukuran strategis, pengukuran kepuasan pelanggan dan kualitas

pelayanan digambarkan. Suatu kerangka digambarkan untuk mengukur capaian.

4 Atur dan terukur Ketika

Manajemen menggambarkan toleransi [itu] di bawah proses yang (mana) harus beroperasi.

Pelaporan monitoring hasil dibakukan dan normalised. Ada pengintegrasian ilmu tentang meter

ke seberang semua IT merancang dan memproses. IT organisation’s sistem pelaporan

manajemen adalah formalised. Perkakas yang diotomatkan terintegrasi dan organisasi leveraged

yang lebar/luas untuk mengumpulkan dan memonitor informasi operasional atas permohonan,

sistem dan proses. Manajemen bisa mengevaluasi capaian yang didasarkan pada ukuran-ukuran

disetujui yang disetujui oleh stakeholders. Pengukuran fungsi IT membariskan dengan organisasi

gol lebar/luas.

5 Optimised Ketika

Suatu proses peningkatan mutu berlanjut dikembangkan untuk membaharui organisasi yang

lebar/luas kebijakan dan standard monitoring dan menemani industri praktek baik. Semua

monitoring proses adalah optimised dan mendukung organisationwide sasaran hasil. Business-

Driven Ilmu tentang meter secara rutin digunakan untuk capaian ukuran dan terintegrasi ke

dalam kerangka penilaian strategis, seperti IT kartu catatan seimbang. Proses [yang] monitoring

dan disain kembali berkelanjutan adalah konsisten dengan organisationwide rencana peningkatan

proses bisnis. Benchmarking melawan terhadap industri dan pesaing kunci menjadi formalised,

dengan ukuran-ukuran perbandingan dengan baik dipahami.

ME2 Monitor and Evaluate Internal Control

ME2 Monitor dan Mengevaluasi Pengawasan Intern

Pendirian/Penetapan suatu program acara pengawasan intern efektif untuk IT Memerlukan suatu

dirumuskan dengan baik monitoring proses. Proses ini meliputi [itu] monitoring dan pelaporan

perkecualian kendali, hasil self-assessments dan pihak ketiga meninjau ulang. Suatu manfaat

kunci monitoring pengawasan intern adalah untuk menyediakan jaminan mengenai pemenuhan

dan operasi efisien dan efektif dengan ketentuan hukum yang bisa diterapkan dan peraturan.

ME2.1 Monitoring of Internal Control Framework ([Yang] monitoring Kerangka

Pengawasan Intern)

Secara terus-menerus memonitor, benchmark dan meningkatkan lingkungan kendali IT [itu] dan

kerangka kendali untuk temu sasaran hasil organisasi.

Page 81: Cobit 2849

COBIT FRAMEWORK

Page 81

ME2.2 Supervisory Review (Tinjauan ulang Pengawasan)

Monitor dan mengevaluasi daya guna dan tepat guna [dari;ttg] IT internal kendali tinjauan ulang

managerial.

ME2.3 Control Exceptions (Perkecualian Kendali)

Identifikasi perkecualian kendali, dan meneliti dan mengidentifikasi mereka mendasari sebab

utama. Mperluas perkecualian kendali dan melaporkan ke stakeholders sewajarnya. Dirikan

tindakan korektif perlu.

ME2.4 Control Self-assessment (Kendali Self-Assessment)

Evaluasi efektivitas dan kelengkapan [itu] management’s mengendalikan (di) atas proses IT,

kebijakan dan mengontrak melalui suatu program acara self-assessment berkelanjutan.

ME2.5 Assurance of Internal Control (Jaminan Pengawasan Intern)

Memperoleh, jika dibutuhkan, jaminan kelengkapan dan efektivitas pengawasan intern lebih

lanjut melalui/sampai tinjauan ulang pihak ketiga.

ME2.6 Internal Control at Third Parties (Pengawasan Intern pada Pihak Ketiga)

Nilai status [dari;ttg] penyedia [jasa;layanan] eksternal’ pengawasan intern. Konfirmasikan

penyedia [jasa;layanan] [yang] eksternal itu mematuhi kebutuhan pengatur dan sah/tentang

undang-undang dan kewajiban susuai kontrak.

ME2.7 Remedial Actions (Tindakan Mengenai perbaikan)

Identifikasi, memulai, menjejaki dan Menerapkan tindakan mengenai perbaikan timbul dari

penilaian kendali dan melaporkan.

MATURITY MODEL

Manajemen proses Monitor dan mengevaluasi pengawasan intern yang membuat puas kebutuhan

bisnis untuk IT melindungi prestasi tentangnya sasaran hasil dan Peraturan Dan Hukum terkait

dengan [itu] mentaati adalah:

0 tidak ada Ketika

Organisasi kekurangan prosedur untuk memonitor efektivitas pengawasan intern. Pelaporan

Pengawasan intern Manajemen Metoda tidak ada. Ada suatu tidak acuh pada umum IT jaminan

pengawasan intern dan keamanan operasional. Manajemen Dan Karyawan mempunyai suatu

keseluruhan ketiadaan kesadaran pengawasan intern.

1 Initial/Ad Hoc ketika

Manajemen mengenali kebutuhan akan manajemen IT reguler dan jaminan kendali. Keahlian

individu di (dalam) menaksir ketercukupan pengawasan intern diterapkan pada [atas] suatu basis

Page 82: Cobit 2849

COBIT FRAMEWORK

Page 82

khusus (untuk suatu maksud). IT manajemen belum secara formal menugaskan tanggung jawab

untuk monitoring efektivitas pengawasan intern. penilaian pengawasan intern IT diselenggarakan

sebagai bagian dari audit keuangan tradisional, dengan metodologi dan ketrampilan menetapkan

bahwa tidak mencerminkan kebutuhan jawatan penerangan berfungsi.

2 dapat diulang Tetapi intuitif Ketika

Organisasi menggunakan kendali informal melaporkan untuk memulai prakarsa tindakan

korektif. Penilaian Pengawasan intern adalah bergantung pada [atas] ketrampilan satuan individu

kunci. Organisasi mempunyai suatu kesadaran pengawasan intern [yang] ditingkatkan [yang]

monitoring. Manajemen Jawatan penerangan melaksanakan monitoring (di) atas efektivitas dari

apa [yang] [itu] percaya adalah pengawasan intern kritis secara reguler. Metodologi Dan

Perkakas untuk monitoring pengawasan intern sedang mulai untuk digunakan, tetapi tidak

berdasar pada suatu rencana. Faktor Resiko dikhususkan untuk lingkungan IT dikenali

didasarkan pada ketrampilan individu.

3 Gambarkan ketika

Manajemen mendukung dan mendirikan pengawasan intern [yang] monitoring. Kebijakan Dan

Prosedur dikembangkan untuk menaksir dan memberitakan/mengomentari pengawasan intern

yang monitoring aktivitas. Suatu pendidikan dan program acara pelatihan untuk monitoring

pengawasan intern digambarkan. Suatu proses digambarkan untuk self-assessments dan jaminan

pengawasan intern meninjau ulang, dengan peran untuk para manajer IT dan bisnis bertanggung

jawab. Perkakas dimanfaatkan tetapi tidaklah perlu terintegrasi ke dalam semua proses. IT

memproses kebijakan penilaian resiko digunakan di dalam kerangka kendali mengembang;kan

terutama untuk organisasi IT. Kebijakan Peringanan Dan Resiko Process-specific digambarkan.

4 Atur dan terukur Ketika

Manajemen implements suatu kerangka untuk pengawasan intern IT [yang] monitoring.

Organisasi menetapkan tingkatan toleransi untuk pengawasan intern yang monitoring proses.

Perkakas diterapkan ke standardise penilaian dan secara otomatis mendeteksi perkecualian

kendali. Suatu fungsi pengawasan intern IT formal dibentuk/mapan, dengan specialised dan para

profesional yang bersertifikat [yang] memanfaatkan suatu kerangka pengawasan formal yang

dikuasakan oleh manajemen senior. anggota staff IT Trampil secara rutin mengambil bagian

penilaian pengawasan intern. Suatu pengetahuan ilmu tentang meter mendasarkan untuk

informasi [yang] historis pada [atas] monitoring pengawasan intern dibentuk/mapan. Tinjauan

ulang Panutan untuk monitoring pengawasan intern dibentuk/mapan.

5 Optimised Ketika

Manajemen menetapkan suatu organisationwide program acara kemajuan berkelanjutan yang

mempertimbangkan pelajaran mempelajari dan industri praktek baik untuk pengawasan intern

[yang] monitoring. Penggunaan Organisasi mengintegrasikan dan membaharui perkakas, [di

mana/jika] sesuai, yang mengijinkan penilaian [yang] efektif [dari;ttg] IT kritis mengendalikan

dan pendeteksian cepat tentangnya mengendalikan monitoring peristiwa. Pengetahuan yang

berbagi dikhususkan untuk fungsi jawatan penerangan secara formal diterapkan. Benchmarking

melawan terhadap standard industri dan praktek baik adalah formalised.

Page 83: Cobit 2849

COBIT FRAMEWORK

Page 83

ME3 Ensure Compliance With External Requirements

ME3 Memastikan Pemenuhan Dengan Kebutuhan Eksternal

Kekhilafan pemenuhan [yang] efektif Memerlukan penetapan suatu tinjauan ulang memproses

untuk memastikan pemenuhan dengan hukum, peraturan dan kebutuhan susuai kontrak. Proses

ini meliputi mengidentifikasi kebutuhan pemenuhan, optimising dan mengevaluasi tanggapan

[itu], Memperoleh jaminan [bahwa/yang] kebutuhan telah mentaati dan, akhirnya,

mengintegrasikan IT’S pemenuhan yang melaporkan dengan sisa dari bisnis [itu].

Memastikan pemenuhan dengan kebutuhan eksternal yang membuat puas kebutuhan bisnis untuk

IT memastikan pemenuhan dengan hukum, peraturan dan kebutuhan susuai kontrak lebih lanjut

dengan memusatkan pada [atas] mengidentifikasi semua ketentuan hukum yang bisa diterapkan.

ME3.1 Identification of External Legal, Regulatory and Contractual Compliance

Requirements (Identifikasi Kebutuhan Pemenuhan pengatur Susuai kontrak Dan

Eksternal)

Identifikasi, pada [atas] suatu basis berlanjut, lokal dan hukum internasional, peraturan, dan lain

kebutuhan eksternal yang harus mentaati untuk persatuan/perseroan ke dalam organisation’s

kebijakan IT, standard, prosedur dan metodologi.

ME3.2 Optimisation of Response to External Requirements (Optimisasi Menjawab

Kebutuhan Eksternal)

Ninjau ulang dan melakukan penyesuaian kebijakan IT, standard, prosedur dan metodologi untuk

memastikan bahwa kebutuhan sah/tentang undang-undang, susuai kontrak dan pengatur

ditujukan dan dikomunikasikan.

ME3.3 Evaluation of Compliance With External Requirements (Evaluasi Pemenuhan

Dengan Kebutuhan Eksternal)

Konfirmasikan pemenuhan tentangnya kebijakan, standard, prosedur dan metodologi dengan

kebutuhan pengatur dan sah/tentang undang-undang.

ME3.4 Positive Assurance of Compliance (Jaminan Pemenuhan [yang] Positif)

Memperoleh dan melaporkan jaminan pemenuhan dan kesetiaan [bagi/kepada] semua kebijakan

internal Memperoleh dari kebutuhan sah/tentang undang-undang, susuai kontrak atau pengatur

eksternal atau direktif internal, menetapkan bahwa semua tindakan korektif untuk menunjuk

manapun pemenuhan gap telah diambil oleh pemilik proses yang bertanggung jawab di (dalam)

suatu cara tepat waktu.

ME3.5 Integrated Reporting (Laporan yang Terintegrasi)

Mengintegrasikan IT [yang] memberitakan/mengomentari kebutuhan sah/tentang undang-

undang, susuai kontrak dan pengatur dengan keluaran serupa dari fungsi bisnis lainnya.

Page 84: Cobit 2849

COBIT FRAMEWORK

Page 84

MATURITY MODEL

Manajemen proses Mastikan pemenuhan dengan kebutuhan eksternal yang membuat puas

kebutuhan bisnis untuk IT memastikan pemenuhan dengan hukum, peraturan dan kebutuhan

susuai kontrak adalah:

0 tidak ada Ketika

Ada kesadaran [yang] [kecil/sedikit] [dari;ttg] kebutuhan eksternal yang mempengaruhi IT,

dengan tidak ada proses mengenai pemenuhan dengan kebutuhan pengatur, [yang] susuai

kontrak dan sah/tentang undang-undang.

1 Initial/Ad Hoc ketika

Ada kesadaran [dari;ttg] kebutuhan pemenuhan pengatur, sah/tentang undang-undang dan susuai

kontrak yang berdampak pada organisasi [itu]. Proses informal diikuti untuk memelihara

pemenuhan, tetapi hanya [sebagai/ketika] kebutuhan [muncul/bangkit] proyek baru atau sebagai

jawaban atas audit atau tinjauan ulang.

2 dapat diulang Tetapi intuitif Ketika

Ada suatu pemahaman kebutuhan untuk mematuhi kebutuhan eksternal, dan kebutuhan

dikomunikasikan. [Di mana/jika] pemenuhan adalah suatu terulang kebutuhan, seperti di

perundang-undangan keleluasaan pribadi atau peraturan keuangan, pemenuhan individu prosedur

telah dikembangkan dan diikuti pada [atas] suatu basis setahun demi setahun. Ada,

bagaimanapun, tidak (ada) pendekatan baku. Ada kepercayaan tinggi pada [atas] pengetahuan

dan tanggung jawab individu, dan kesalahan mungkin. Ada pelatihan informal mengenai isu

pemenuhan dan kebutuhan eksternal.

3 Gambarkan ketika

Kebijakan, Rencana Dan Prosedur dikembangkan, didokumentasikan dan dikomunikasikan

untuk memastikan pemenuhan dengan peraturan dan kewajiban sah/tentang undang-undang dan

susuai kontrak, tetapi beberapa tidak [boleh/akan] selalu diikuti, dan beberapa mungkin (adalah)

tidak praktis atau ketinggalan zaman untuk Menerapkan. Ada dilakukan monitoring

[kecil/sedikit] dan di sana adalah kebutuhan pemenuhan yang belum ditujukan. Pelatihan

disiapkan dalam bentuk kebutuhan pengatur dan sah/tentang undang-undang eksternal yang

mempengaruhi organisasi [itu] dan proses pemenuhan yang digambarkan. Forma ahli baku

mengontrak dan proses sah/tentang undang-undang ada ke minimise resiko berhubungan dengan

kewajiban susuai kontrak.

4 Atur dan terukur Ketika

Isu Dan Ekspose dari kebutuhan eksternal dan kebutuhan untuk memastikan pemenuhan pada

semua tingkat secara penuh dipahami. Suatu rancangan latihan formal pada tempatnya untuk

memastikan bahwa semua anggota staff menyadari kewajiban pemenuhan mereka. Tanggung-

Jawab harus jelas dan kepemilikan proses dipahami. Proses meliputi suatu tinjauan ulang

lingkungan untuk mengidentifikasi kebutuhan eksternal dan perubahan berkelanjutan. Ada suatu

Page 85: Cobit 2849

COBIT FRAMEWORK

Page 85

mekanisme pada tempatnya untuk memonitor tidak pemenuhan dengan kebutuhan eksternal,

menguatkan/menyelenggarakan praktek internal dan tindakan korektif pesawat. Isu tidak

pemenuhan diteliti untuk sebab utama di (dalam) suatu cara standard, dengan sasaran untuk

mengidentifikasi solusi bisa mendukung. Praktek baik internal yang dibakukan dimanfaatkan

untuk kebutuhan spesifik, seperti berdiri peraturan dan terulang kontrak jasa.

5 Optimised Ketika

Suatu yang terorganisir baik, efisien dan proses yang dikuatkan/dipaksa pada tempatnya untuk

mentaati kebutuhan eksternal, berdasar pada fungsi pusat tunggal yang menyediakan bimbingan

dan koordinasi kepada seluruh organisasi. Pengetahuan [yang] luas kebutuhan eksternal yang

bisa diterapkan, termasuk kecenderungan di masa depan mereka dan mengantisipasi perubahan,

dan kebutuhan akan solusi baru ada. Organisasi ambil bagian dalam diskusi eksternal dengan

pengatur dan industri menggolongkan untuk memahami dan mempengaruhi kebutuhan eksternal

mempengaruhi [mereka/nya]. Praktek baik dikembangkan memastikan pemenuhan efisien

dengan kebutuhan eksternal, menghasilkan sangat sedikit kasus perkecualian pemenuhan. Suatu

pusat, organisationwide sistem perkerjaan mengikuti jalan ada, memungkinkan manajemen ke

dokumen workflow dan untuk mengukur dan meningkatkan efektivitas dan mutu [itu]

pemenuhan yang monitoring proses. Suatu kebutuhan eksternal self-assessment proses

diterapkan dan disuling untuk suatu tingkatan [dari;ttg] praktek baik. Organisation’S gaya

manajemen dan kultur yang berkenaan dengan pemenuhan cukup kuat, dan proses

dikembangkan [yang] cukup memuaskan untuk pelatihan untuk [di/terbatas] pada personil baru

dan kapan saja ada suatu perubahan penting.

ME4 Provide IT Governance

ME4 Menyediakan Penguasaan IT

Pendirian/Penetapan suatu kerangka penguasaan efektif meliputi melukiskan struktur organisasi,

proses, kepemimpinan, peran dan tanggung-jawab untuk memastikan bahwa investasi IT

perusahaan dibariskan dan dikirimkan seturut strategi perusahaan dan sasaran hasil.

ME4.1 Establishment of an IT Governance Framework (Penetapan dari suatu Kerangka

Penguasaan IT)

Gambarkan, menetapkan dan membariskan kerangka penguasaan IT [itu] dengan keseluruhan

penguasaan perusahaan dan lingkungan kendali. Dasarkan kerangka [itu] pada [atas] suatu IT

pantas memproses dan mengendalikan model dan menyediakan tanggung-jawab terang dan

praktek untuk menghindari suatu gangguan/uraian di (dalam) pengawasan intern dan kekhilafan.

Konfirmasikan [bahwa/yang] kerangka penguasaan IT memastikan pemenuhan dengan hukum

dan peraturan dan dibariskan dengan, dan mengkonfirmasikan penyerahan, enterprise’s strategi

dan sasaran hasil. status penguasaan IT Laporan dan isu.

Page 86: Cobit 2849

COBIT FRAMEWORK

Page 86

ME4.2 Strategic Alignment (Kelurusan Strategis)

Mungkinkan [papan/meja] dan pemahaman eksekutip [dari;ttg] IT strategis mengeluarkan,

seperti peran tentangnya, pengertian yang mendalam teknologi dan kemampuan. Mastikan

bahwa ada suatu bersama pemahaman antar[a] bisnis dan IT mengenai kontribusi yang potensial

tentangnya kepada strategi bisnis [itu]. Bekerja dengan [papan/meja] dan badan penguasaan yang

dibentuk/mapan, seperti suatu panitia strategi IT, untuk menyediakan arah strategis ke

manajemen sehubungan dengan IT, memastikan bahwa sasaran hasil dan strategi [itu] adalah

cascaded ke dalam unit bisnis dan fungsi IT, dan kepercayaan dan kepercayaan itu

dikembangkan antar[a] bisnis dan IT. Mungkinkan kelurusan tentangnya kepada bisnis di

(dalam) strategi dan operasi, memberi harapan [kepada] co-responsibilas antar[a] bisnis dan IT

untuk membuat keputusan [yang] strategis dan Memperoleh manfaat dari Investasi IT-enabled.

ME4.3 Value Delivery (Penyerahan Nilai)

Mengatur Program acara Investasi IT-enabled dan lain asset IT dan jasa untuk memastikan

bahwa mereka [menyampaikan/kirim] nilai mungkin yang terbesar di (dalam) mendukung

enterprise’s strategi dan sasaran hasil. Mastikan bahwa hasil bisnis yang diharapkan [dari;ttg]

Investasi IT-enabled dan lingkup usaha yang penuh yang diperlukan untuk mencapai hasil itu

dipahami; kasus bisnis [yang] konsisten dan menyeluruh itu diciptakan dan disetujui oleh

stakeholders; investasi dan asset itu diatur sepanjang;seluruh jalan kehidupan ekonomi mereka;

dan bahwa ada manajemen [yang] aktip perwujudan bermanfaat, seperti kontribusi ke jasa baru,

efisiensi Memperoleh dan meningkatkan kemampuan reaksi ke permintaan pelanggan.

Uatkan/Menyelenggarakan suatu pendekatan tertib ke portfolio, program acara dan manajemen

proyek, meminta dengan tegas [bahwa/yang] bisnis mengambil kepemilikan dari semua IT Dan

Investasi IT-enabled memastikan optimisasi biaya-biaya mengirimkan kemampuan IT dan jasa.

ME4.4 Resource Management (Manajemen Sumber daya)

Atur investasi [itu], penggunaan dan alokasi tentangnya sumber daya melalui/sampai penilaian

reguler tentangnya prakarsa dan operasi untuk memastikan resourcing sesuai dan kelurusan

dengan bisnis dan sasaran hasil [yang] strategis sekarang dan yang akan datang sangat mendesak.

ME4.5 Risk Management (Manajemen Resiko)

Bekerja dengan [papan/meja] untuk menggambarkan [itu] enterprise’s selera untuk resiko IT,

dan Memperoleh jaminan layak bahwa itu praktek manajemen resiko adalah sesuai untuk

memastikan bahwa IT yang nyata resiko tidak melebihi [itu] board’s mengambil resiko selera.

Lekatkan tanggung-jawab manajemen resiko ke dalam organisasi, memastikan bahwa IT dan

bisnis [itu] [yang] secara teratur menilai dan melaporkan Resiko terkait dengan [itu] dan dampak

mereka dan [bahwa/yang] enterprise’s posisi resiko IT adalah transparan [bagi/kepada] semua

stakeholders.

ME4.6 Performance Measurement (Pengukuran Pekerjaan)

Konfirmasikan IT [yang] disetujui itu sasaran hasil telah dijumpai atau terlewati, atau itu maju ke

arah gol IT temu harapan. [Di mana/jika] sasaran hasil disetujui telah (menjadi) luput/kehilangan

atau kemajuan bukanlah [seperti/ketika] diharapkan, meninjau ulang management’s tindakan

Page 87: Cobit 2849

COBIT FRAMEWORK

Page 87

mengenai perbaikan. Laporkan kepada [papan/meja] relevan portfolio, program acara dan

capaian IT, yang didukung oleh melaporkan untuk memungkinkan manajemen senior untuk

meninjau ulang [itu] enterprise’s maju ke arah gol dikenali.

ME4.7 Independent Assurance (Jaminan Mandiri)

Memperoleh jaminan mandiri ( eksternal atau internal) tentang conformance tentangnya dengan

relevan hukum dan peraturan; organisation’s kebijakan, standard dan prosedur; praktek berlaku

umum; dan capaian efisien dan yang efektif tentangnya.

MATURITY MODEL

Manajemen proses Menyediakan penguasaan IT yang membuat puas kebutuhan bisnis untuk IT

mengintegrasikan penguasaan IT dengan sasaran hasil penguasaan [perseroan/perusahaan] dan

mentaati hukum dan peraturan adalah:

0 tidak ada Ketika

Ada suatu lengkap ketiadaan manapun penguasaan IT recognisable memproses. Organisasi tidak

genap mengenali bahwa ada suatu isu untuk ditujukan; karenanya, tidak ada komunikasi tentang

isu [itu].

1 Initial/Ad Hoc ketika

Ada pengenalan bahwa itu isu penguasaan ada dan perlu untuk ditujukan. Ada pendekatan

khusus (untuk suatu maksud) Menerapkan pada [atas] perorangan atau case-by-case basis.

Management’S pendekatan adalah reaktif, dan di sana hanya komunikasi plin-plan sporadis pada

[atas] isu dan mendekati untuk menunjuk [mereka/nya]. Manajemen hanya mempunyai suatu

mendekati indikasi bagaimana IT berperan untuk capaian bisnis. Manajemen hanya secara reaktif

bereaksi terhadap suatu peristiwa yang telah menyebabkan kerugian beberapa atau kebingungan

kepada organisasi [itu].

2 dapat diulang Tetapi intuitif Ketika

Ada kesadaran tentangnya isu penguasaan. aktivitas penguasaan IT dan penunjuk prestasi, yang

meliputi perencanaan IT, penyerahan dan monitoring proses, adalah di bawah pengembangan.

proses IT Yang terpilih dikenali untuk peningkatan berdasar pada individu’ keputusan.

Manajemen mengidentifikasi teknik dan metoda penilaian dan pengukuran penguasaan IT basis

dasar; bagaimanapun, proses tidaklah diadopsi ke seberang organisasi [itu]. Komunikasi pada

[atas] standard penguasaan dan tanggung-jawab ditinggalkan kepada individu [itu]. Individu

[memandu/ mengemudi/ usir] proses penguasaan [itu] di dalam berbagai IT merancang dan

memproses. Proses, Perkakas Dan Ilmu tentang meter untuk mengukur penguasaan IT terbatas

dan tidak mungkin digunakan untuk kapasitas [yang] penuh mereka dalam kaitan dengan suatu

ketiadaan keahlian di (dalam) kemampuan mereka.

Page 88: Cobit 2849

COBIT FRAMEWORK

Page 88

3 Gambarkan ketika

Pentingnya dan Memerlukan untuk penguasaan IT dipahami oleh manajemen dan berkomunikasi

kepada organisasi [itu]. Suatu baseline satuan tentangnya indikator penguasaan dikembangkan

[di mana/jika] pertalian antar[a] ukuran hasil dan penunjuk prestasi digambarkan dan

didokumentasikan. Prosedur dibakukan dan didokumentasikan. Manajemen komunikasi;kan

prosedur dibakukan, dan pelatihan dibentuk/mapan. Perkakas dikenali untuk membantu dengan

mengatur penguasaan IT. Dashboards digambarkan sebagai bagian dari IT kartu catatan bisnis

seimbang. Bagaimanapun, [itu] ditinggalkan kepada yang individu untuk mendapat/kan

pelatihan, mengikuti standard [itu] dan [Menerapkan/berlaku] [mereka/nya]. Proses mungkin

(adalah) dimonitor, tetapi penyimpangan, [selagi/sedang] kebanyakan dilaksanakan oleh prakarsa

individu, tidak mungkin untuk dideteksi oleh manajemen.

4 Atur dan terukur Ketika

Ada pemahaman penuh tentangnya penguasaan mengeluarkan pada semua tingkat. Ada suatu

pemahaman [yang] jelas bersih [siapa] yang pelanggan adalah, dan tanggung-jawab digambarkan

dan dimonitor melalui/sampai SLAS. Tanggung-Jawab harus jelas dan kepemilikan proses

dibentuk/mapan. proses IT dan penguasaan IT dibariskan dengan dan mengintegrasikan ke dalam

bisnis dan strategi IT. Peningkatan di dalamnya proses didasarkan terutama semata di atas

pemahaman kwantitatif, dan [itu] adalah mungkin untuk memonitor dan mengukur pemenuhan

dengan prosedur dan ilmu tentang meter proses. Semua proses stakeholders menyadari resiko,

pentingnya IT dan peluang [itu] dapat menawarkan. Manajemen menggambarkan toleransi di

bawah proses yang (mana) harus beroperasi. Ada terbatas, [yang] taktis, penggunaan teknologi,

teknik dewasa yang didasarkan pada dan menguatkan/memaksa perkakas baku. IT penguasaan

telah terintegrasi ke dalam strategis dan perencanaan operasional dan monitoring proses. prosa.

Penunjuk prestasi (di) atas semua aktivitas penguasaan IT direkam dan tracked, mendorong ke

arah enterprisewide peningkatan. Keseluruhan tanggung-jawab capaian proses kunci harus jelas,

dan manajemen dihadiahi didasarkan pada ukuran capaian kunci.

5 Optimised Ketika

Pelatihan Dan Komunikasi didukung oleh leading-edge konsep dan teknik. Proses disuling untuk

suatu tingkatan industri praktek baik, hasil modeling kedewasaan dan kemajuan berkelanjutan

yang didasarkan pada dengan lain organisasi. Implementasi tentangnya kebijakan memimpin ke

arah seorang organisasi, orang-orang dan memproses itu adalah cepat untuk menyesuaikan dan

secara penuh mendukung kebutuhan penguasaan IT. Semua permasalahan dan penyimpangan

sebab utama diteliti, dan tindakan efisien dengan layak dikenali dan diaktipkan. IT digunakan

[adalah] suatu cara luas, [yang] optimised dan terintegrasi untuk mengotomatiskan workflow

[itu] dan menyediakan perkakas untuk meningkatkan mutu dan efektivitas. Resiko dan

kembali[an proses IT digambarkan, dikomunikasikan dan seimbang ke seberang perusahaan

[itu]. Tenaga ahli eksternal adalah leveraged dan benchmarks digunakan untuk bimbingan.

Monitoring, self-assessment dan komunikasi tentang harapan penguasaan adalah dapat meresap

di dalam organisasi, dan di sana adalah penggunaan teknologi [yang] optimal untuk mendukung

pengukuran, analisa, komunikasi dan pelatihan.