Npm : 13116575
Kelas : 2KA28
COBIT
(Control Objectives for Information and Related Technology)
- Pengertian cobit
COBIT (Control Objectives for
Information and Related Technology) adalah sekumpulan dokumentasi best
practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan
manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan
masalah-masalah teknis IT. COBIT
merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai FrameWork
IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya
profesional auditor yang tersebar di hampir seluruh negara.
- COBIT memiliki 4 cakupan domain, yaitu :
- Perencanaan dan organisasi (Planning and Organisation)
- Pengadaan dan implementasi (Acquisition and Implementation)
- Pengantaran dan dukungan (Delivery and Support)
- Pengawasan dan evaluasi (Monitoring)
Domain 1 : Planning and Organisation
Domain ini mencakup
strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat
memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi
sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi
yang baik pula.
Langkah-langkah:
• Menetapkan rencana stratejik TI
• Menetapkan hubungan dan organisasi TI
• Mengkomunikasikan arah dan tujuan manajemen
• Mengelola sumberdaya manusia
• Memastikan pemenuhan keperluan pihak eksternal
• Menaksir risiko
Domain 2 : Acquisition and Implementation
• Menetapkan rencana stratejik TI
• Menetapkan hubungan dan organisasi TI
• Mengkomunikasikan arah dan tujuan manajemen
• Mengelola sumberdaya manusia
• Memastikan pemenuhan keperluan pihak eksternal
• Menaksir risiko
Domain 2 : Acquisition and Implementation
Untuk mewujudkan
strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian
diimplementasikan dan diintegrasikan dalam proses bisnis.
Langkah-langkah :
• Mengidentifikasi solusi terotomatisasi
• Mendapatkan dan memelihara infrastruktur teknologi
• Mengembangkan dan memelihara prosedur
• Memasang dan mengakui sistem
• Mengelola perubahan
Domain 3 : Delivery and Support
• Mengidentifikasi solusi terotomatisasi
• Mendapatkan dan memelihara infrastruktur teknologi
• Mengembangkan dan memelihara prosedur
• Memasang dan mengakui sistem
• Mengelola perubahan
Domain 3 : Delivery and Support
Domain ini berhubungan
dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada
security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
Langkah-langkah :
• Menetapkan dan mengelola tingkat pelayanan
• Mengelola pelayanan kepada pihak lain
• Memastikan pelayanan yang kontinyu
• Memastikan keamanan sistem
• Mengelola konfigurasi/susunan
• Mengelola data
• Mengelola fasilitas
Domain 4 : Monitoring
• Menetapkan dan mengelola tingkat pelayanan
• Mengelola pelayanan kepada pihak lain
• Memastikan pelayanan yang kontinyu
• Memastikan keamanan sistem
• Mengelola konfigurasi/susunan
• Mengelola data
• Mengelola fasilitas
Domain 4 : Monitoring
Semua proses TI perlu
dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan
kebutuhan kontrol.
Langkah-langkah:
• Memonitor proses – menaksir kecukupan pengendalian internal
• Mendapatkan kepastian yang independen
• Memonitor proses – menaksir kecukupan pengendalian internal
• Mendapatkan kepastian yang independen
SOFTWARE MATURITY MODEL
Maturity model adalah suatu metode
untuk mengukur level pengembangan manajemen proses, yang berarti adalah
mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya
pengembangan atau kapabilitas manajemen tergantung pada tercapainya
tujuan-tujuan COBIT yang . Sebagai contoh adalah ada beberapa proses dan sistem
kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses
dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan
pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah
didorong pada selera resiko Enterprise dan kebutuhan kepatuhan yang diterapkan.
Secara umum, maturity model biasanya memiliki ciri sebagai berikut:
1. Proses
pengembangan dari suatu organisasi disederhanakan dan dideskripsikan dalam
wujud tingkatan kematangan dalam jumlah tertentu (biasanya empat hingga enam
tingkatan)
2. Tingkatan
kematangan tersebut dicirikan dengan beberapa persyaratan tertentu yang harus
diraih.
3. Tingkatan-tingkatan
yang ada disusun secara sekuensial, mulai dari tingkat inisial sampai pada
tingkat akhiran (tingkat terakhir merupakan tingkat kesempurnaan)
4. Selama
pengembangan, sang entitas bergerak maju dari satu tingkatan ke tingkatan
berikutnya tanpa boleh melewati salah satunya, melainkan secara bertahap
berurutan.
·
SOFTWARE MAINTENANCE
Perawatan perangkat lunak (software maintenance) adalah
aktivitas yang dimulai sejak perangkat lunak mulai digunakan (after delivery) hingga akhirnya
perangkat lunak tersebut tidak dapat digunakan lagi (retired). Tujuannya adalah untuk memperbaiki kesalahan (to correct), meningkatkan kinerja/
fungsionalitas (to improve),
menyesuaikan dengan lingkungan (to
adapt), atau untuk mencegah terjadinya kesalahan (to prevent).
Proses Software
Maintenance
Bagian ini menjelaskan proses pemeliharaan perangkat
lunak enam sebagai:
1. Proses
implementasi mengandung persiapan perangkat lunak dan kegiatan transisi,
seperti konsepsi dan penciptaan rencana pemeliharaan; persiapan untuk menangani
masalah yang diidentifikasi selama pengembangan, dan tindak lanjut pada
manajemen produk konfigurasi.
2. Masalah
dan proses modifikasi analisis, yang dieksekusi sekali aplikasi telah menjadi
tanggung jawab kelompok perawatan. Programmer pemeliharaan harus menganalisa
setiap permintaan, konfirmasikan (dengan mereproduksi situasi) dan periksa
validitas, menyelidiki dan mengusulkan solusi, mendokumentasikan permintaan dan
usulan solusi, dan akhirnya, memperoleh semua otorisasi yang diperlukan untuk
menerapkan modifikasi.
3. Proses
mempertimbangkan pelaksanaan modifikasi sendiri.
4. Penerimaan
Proses modifikasi, dengan mengkonfirmasi karya yang dimodifikasi dengan
individu yang mengajukan permohonan dalam rangka untuk memastikan modifikasi
memberikan solusi.
5. Proses
migrasi ( migrasi platform , misalnya) luar biasa, dan bukan
merupakan bagian dari tugas pemeliharaan sehari-hari. Jika perangkat lunak
harus porting ke platform lain tanpa ada perubahan dalam fungsi, proses ini
akan digunakan dan tim proyek pemeliharaan kemungkinan akan ditugaskan untuk
tugas ini.
6. Akhirnya,
proses pemeliharaan lalu, juga suatu peristiwa yang tidak terjadi setiap hari,
adalah pensiun dari sebuah software.
Ada sejumlah proses, kegiatan dan praktek yang unik untuk
pengelola, misalnya:
1. Transisi:
urutan terkontrol dan terkoordinasi kegiatan selama sistem ditransfer progresif
dari pengembang untuk pengelola.
2. Service
Level Agreements (SLA) dan kontrak pemeliharaan khusus (domain-spesifik)
dinegosiasikan oleh pengelola.
3. Modifikasi
Permintaan dan Masalah Meja Laporan Bantuan: proses penanganan masalah yang
digunakan oleh pengelola untuk memprioritaskan, dokumen dan rute permintaan
yang mereka terima.
4. Modifikasi
Permintaan penerimaan / penolakan: permintaan modifikasi bekerja lebih dari
ukuran tertentu / usaha / kompleksitas mungkin ditolak oleh pengelola dan
dialihkan untuk pengembang.
· ASPEK KEGIATAN MAINTENANCE
Beberapa aspek-aspek penting dalam perencanaan perawatan
adalah:
1. Perencanaan
Perencanaan adalah kegiatan untuk menjalankan fungsi
Perencanaan adalah kegiatan untuk menjalankan fungsi
1.
Aspek-Aspek penting dalam perawatan perencanaan adalah :
· Penyusunan
secara struktural kegiatan perawatan yang akan dijalankan
· Penyusunan
sistem perawatan
· Kegiatan
pengontrolan dan pencatatan
· Penerapan
sistem perawatan dan pencatatan
Sedangkan faktor-faktor yang harus
diperhatikan dalam penyusunan perencanaan perawatan adalah ruang lingkup
pekerjaan, prioritas pekerjaan, kebutuhan ketrampilan, kebutuhan tenaga kerja,
kebutuhan peralatan dan kebutuhan material.
2.
Pemeriksaan
Kegiatan pemeriksaan yang telah tersusun dengan teratur akan menjaga performa mesin dalam keadaaan optimal dan dapat berfungsi sesuai standar. Kegiatan pemeriksaan terdiri dari:
Kegiatan pemeriksaan yang telah tersusun dengan teratur akan menjaga performa mesin dalam keadaaan optimal dan dapat berfungsi sesuai standar. Kegiatan pemeriksaan terdiri dari:
·
Pemeriksaan
operasional
·
Pemeriksaan
pemberhentian
·
Pemeriksaan
overhaul.
3.
Pemilihan komponen/ suku cadang Pemilihan komponen atau suku cadang merupakan
kegiatan yang paling penting dalam menjalankan kegiatan overhaul. Dengan
pemilihan suku cadang yang sesuai dengan spesifikasi mesin akan menjaga mesin
tetap dapat bekerja dalam kondisi standar.
· MAINTENANCE PLANNING
ACTIVITY
Definisi dan faktor-faktor penunjang, kendala yang muncul, langkah-langkah penyusunan, dan kebijakan perencanaan perawatan, klasifikasi, persiapan, dan prinsip perencanaan perawatan, tahapan perencanaan pekerjaan perawatan, perencanaan tenaga kerja perawatan, diagram alir pekerjaan perawatan, dan standar perencanaan perawatan.
Teknik-teknik Maintenance
Teknik Maintenance
Secara garis besar teknik pemeliharaan dibagi menjadi 4 bagian penting antara lain:
1. Reactive Maintenance ( Breakdown Maintenance )
2. Proactive Maintenance ( Pemeliharaan Rutin )
3. Planned Maintenance ( Pemeliharaan Terencana )
• Preventive Maintenance
• Predictive Maintenance
4. Corrective Maintenance ( Pemeliharaan Perbaikan )
• Up-Grading / Modifikasi
• Desain Ulang
Secara garis besar teknik pemeliharaan dibagi menjadi 4 bagian penting antara lain:
1. Reactive Maintenance ( Breakdown Maintenance )
2. Proactive Maintenance ( Pemeliharaan Rutin )
3. Planned Maintenance ( Pemeliharaan Terencana )
• Preventive Maintenance
• Predictive Maintenance
4. Corrective Maintenance ( Pemeliharaan Perbaikan )
• Up-Grading / Modifikasi
• Desain Ulang
