Langsung ke konten utama

Penjelasan Audit IT pada Domain EDM, APO, BAI, DSS, MEA

Penjelasan Audit IT pada Domain EDM, APO, BAI, DSS, MEA


1.     EDM (Evaluate, Direct, and Monitor)
Proses tata kelola ini berurusan dengan tujuan tata pemangku kepentingan dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada TI dan pemantauan hasilnya. Berikut domain proses EDM:
a)     EDM01 Ensure Governance Framework Setting and Maintenance (Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola)
b)     EDM02 Ensure Benefits Delivery (Memastikan Memberi Manfaat)
c)     EDM03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko)
d)     EDM04 Ensure Resource Optimisation (Memastikan Pengoptimalan Sumber Daya)
e)     EDM05 Ensure Stakeholder Transparency (Memastikan Transparansi Pemangku Kepentingan)


2.     APO (Align, Plan, and Organise)
Memberikan arah untuk pengiriman solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan mengidentifikasi kekhawatiran cara terbaik TI agar dapat berkontribusi pada pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda. Sebuah organisasi yang tepat, serta infrastruktur teknologi, harus dimasukkan ke dalam tempatnya. Berikut domain proses APO:
a)     APO01 Manage The IT Management Framework (Mengelola Kerangka Manajemen TI)
b)     APO02 Manage Strategy (Mengelola Strategi)
c)     APO03 Manage Enterprise Architecture (Mengelola Arsitektur Bisnis)APO04 Manage Innovation (Mengelola Perubahan)
d)     APO05 Manage Portfolio (Mengelola Dokumen)
e)     APO06 Manage Budget and Costs (Mengelola Anggaran dan Biaya)
f)      APO07 Manage Human Resources (Mengelola Sumber Daya Manusia)
g)     APO08 Manage Relationships (Mengelola Relasi)
h)     APO09 Manage Service Agreements (Mengelola Perjanjian Layanan)
i)      APO10 Manage Suppliers (Mengelola Pemasok)
j)      APO11 Manage Quality (Mengelola Kualitas)
k)     APO12 Manage Risk (Mengelola Risiko)
l)      APO13 Manage Security (Mengelola Keamanan)


3.     BAI (Build, Acquire, and Implement)
Memberikan solusi dan melewatinya sehingga akan berubah menjadi layanan. Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga dicakup oleh domain ini, untuk memastikan bahwa solusi terus memenuhi tujuan bisnis. Berikut domain proses BAI:
a)     BAI01 Manage Programmes and Project (Mengelola Program Dan Proyek)
b)     BAI02 Manage Requirements Definition (Mengelola Definisi Persyaratan)
c)     BAI03 Manage Solutions Identification and Build (Mengelola Identifikasi Solusi dan Pembangunan)
d)     BAI04 Manage Availability and Capacity (Mengelola Ketersediaan dan Kapasitas)
e)     BAI05 Manage Organisational Change Enablement (Mengelola Pemberdayaan Organisasi Perubahan)
f)      BAI06 Manage Changes (Mengelola Perubahan)
g)     BAI07 Manage Change Acceptance and Transitioning (Mengelola Penerimaan Perubahan dan Transisi)
h)     BAI08 Manage Knowledge (Mengelola Pengetahuan)
i)      BAI09 Manage Assets (Mengelola Kepemilikan)
j)      BAI10 Manage Configuration (Mengelola Susunan)


4.     DSS (Deliver, Service, and Support)
Menerima solusi dan dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan pengiriman aktual dan dukungan layanan yang dibutuhkan, yang meliputi pelayanan, pengelolaan keamanan dan kelangsungan, dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional. Berikut domain proses DSS:
a)     DSS01 Manage Operations (Mengelola Operasi)
b)     DSS02 Manage Service Requests and Incidents (Mengelola Layanan Permohonan dan Kecelakaan)
c)     DSS03 Manage Problems (Mengelola Masalah)
d)     DSS04 Manage Continuity (Mengelola Keberlangsungan)
e)     DSS05 Manage Security Services (Mengelola Jasa Keamanan)
f)      DSS06 Manage Business Process Controls (Mengelola Kontrol Proses Bisnis)


5.     MEA (Monitor, Evaluate, and Assess)
Monitor semua proses untuk memastikan bahwa arah yang disediakan diikuti. Semua proses TI perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhan mereka. Domain ini tertuju pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola. Berikut domain proses MEA:
a)     MEA01 Monitor, Evaluate and Assess Performance and Conformance (Memantau, Evaluasi dan Menilai Kinerja Dan Penyesuaian)
b)     MEA02 Monitor, Evaluate and Assess The System of Internal Control (Memantau, Evaluasi dan Menilai Sistem Pengendalian Internal)
c)     MEA03 Monitor, Evaluate and Assess Compliance with External Requirements (Memantau, Evaluasi dan Menilai Kepatuhan dengan Persyaratan Eksternal)

Komentar

Posting Komentar

Postingan populer dari blog ini

Teknologi Smartwatch

Di zaman modern seperti sekarang ini peran jam tangan ini sedikit meluas dari yang hanya sekadar untuk penunjuk waktu, menjadi alat penyambung komunikasi, serta penunjang gaya hidup yang andal. Selain itu yang membuat makin menarik, desain dari jam tangan pintar ini terkenal sangat high technology dan jug a stylish. Kedua unsur ini belakangan sering disandingkan, sehingga menimbulkan kesan smartwatch dibuat bukan hanya untuk para pecinta teknologi, melainkan juga dirancang agar bisa menjadi bagian dari aksesor i fashio n penggunanya. Apasih smartwatch itu? Smartwatch merupakan produk Wearable device atau perangkat yang bisa dipakai ini memiliki definisi yang berubah-ubah sesuai teknologi yang ada. Saat smartwatch masih berteknologi PDA, maka smartwatch dikatakan mini-PDA yang bisa dikenakan pada pergelangan tangan. Namun saat teknologinya berkembang pada teknologi wireless dengan berbagai fitur aplikasi maka smartwatch dikatakan sebagai mini-tablet. Namun saat sm...
Posting Komentar
Baca selengkapnya

Implementasi Data Mining

      Data Mining adalah proses yang menggunakan teknik statistik, matematika, kecerdasan buatan,   machine learning    untuk mengekstraksi dan mengidentifikasi informasi yang bermanfaat dan pengetahuan yang terkait dari berbagai database besar (Turban dkk. 2005) . Fungsi Data Mining  Data mining mempunyai fungsi yang penting untuk membantu mendapatkan informasi yang berguna serta meningkatkan pengetahuan bagi pengguna. Pada dasarnya, data mining mempunyai empat fungsi dasar yaitu: Fungsi Prediksi (prediction) . Proses untuk menemukan pola dari data dengan menggunakan beberapa variabel untuk memprediksikan variabel lain yang tidak diketahui jenis atau nilainya. Fungsi Deskripsi (description) . Proses untuk menemukan suatu karakteristik penting dari data dalam suatu basis data.  Fungsi Klasifikasi (classification) . Klasifikasi merupakan suatu proses untuk menemukan model ata...
Posting Komentar
Baca selengkapnya

LANGKAH-LANGKAH PADA AUDITING IT GOVERNANCE

LANGKAH-LANGKAH PADA AUDITING IT GOVERNANCE 1.    SSasaran Audit (Tentukan sistem secara spesifik, fungsi atau unit organisasi yang akan diaudit) 2.      Jangkauan Audit (Identifikasi sistem secara spesifik, fungsi atau unit organisasi yang akan dimasukkan lingkup pemesiksaan) 3.      Rencana Pre-Audit (Identifikasi kebutuhan keahlian teknik dan sumber daya yang diperlukan untuk audit, Identifikasi sumber bukti untuk tes atau review) 4.      Prosedur Audit & Langkah Pengumpulan Bukti Audit (Identifikasi & pilih pendekatan audit, Identifikasi daftar individu untuk interview, Identifikasi kebijakan yang berhubungan dengan standar untukk interview, Mengembangkan instrumen audit & metodologi pengujian) 5.      Prosedur Untuk Evaluasi (Organisasikan sesuai kondisi & situasi, Identifikasi prosedur evaluasi) 6.      Pelaporan Hasil Audit (Siapkan lapo...
Posting Komentar
Baca selengkapnya