Kamis, 17 Januari 2013

RESUME PERTEMUAN 12

RESUME KSI 12
COBIT 5: FRAMEWORK, BMIS, IMPLEMENTATION, and FUTURE INFORMATION SECURITY GUIDANCE

Informasi
  • Informasi adalah Sumber daya utama untuk semua perusahaan
  • Informasi tersebut diciptakan, disimpan, ditampilkan, dan dimusnahkan
  • Teknologi mempunyai peran penting pada kegiatan-kegiatan tersebut
  • Teknologi kemudian menjadi berkembang pada semua aspek bisnis dan pribadi
Manfaat Informasi dan Teknologi pada perusahaan
  • Mendukung pelaksanaan Visi dan Misi perusahaan
  • Data base
Manfaat enterprise
            Perusahaan dan para manager pelaksana bekerja keras untuk:
  • Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis
  • Menghasilkan nilai bisnis dari investasi pemanfaatan IT, yaitu mencapai tujuan strategis dan merealisasikan manfaat bisnis melalui IT yang efektif dan inovatif
  • Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien
  • Menjaga resiko yang berhubungan dengan penerapan pada tingkat yang masih bisa ditoleransi
  • Mengoptimalkan biaya penggunaan IT service dan Teknologi
COBIT(Control Objectives for Information and Related Technology)
  • COBIT adalah kerangka kerja tata kelola IT(IT Governance Framework) dan kumpulan alat yang mendukung dan memungkinkan para manager untukmenjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis(technical issues) dan resiko bisnis(bussiness risk)
  • COBIT adalah sekumpulan dokumentasi best practices untuk IT Governanceyang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT (Sasongko, 2009). COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko IT dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
Framework COBIT
  • Ø COBIT membagi tahapan pengelolaan IT ke dalam 4 domain yaitu Planning and Organisation, Acquisition & ImplementationDelivery & Support, dan  Monitoring and Evaluation (Bowen, Paul L, dkk, 2007; Naser Eslami, dkk, 2008; Sarno dan Anisah, 2010; Musa, Ahmad, 2009, Suryani, 2009).  COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam empat buah domain proses tersebut
COBIT 5
  • COBIT 5 adalah sebuah perkembangan strategis yang besar yang menyediakan panduan generasi berikutnya dari ISACA  pada tata kelola dan manajemen untuk enterprise information technology (IT) assets
COBIT 5 Product Family
 Image
BMIS(Bussiness Model for Information Security)
  • Sebuah pendekatan yang menyeluruh dan bussiness-oriented untuk mengatur keamanan informasidan sebuah istilah yang umum untuk keamanan informasi serta manajemen bisnis yang berbicara tentang manajemen bisnis yang berbicara tentang perlindungan informasi
  • BMIS menantang pemikiran yang tradisional dan memungkinkan kita untuk melakukan evaluasi ulang secara kreatif terhadap investasi yang dilakukan pada keamana informasi
  • BMIS menyediakan penjelasan secara mendalam untuk keseluruhan model bisnis yang memeriksa masalah keamanan dari sudut pandang sistem

Based on 5 Principles
COBIT 5 is based on five key principles for governance and management of enterprise IT:
  • Principle 1: Meeting Stakeholder Needs
  • Principle 2: Covering the Enterprise End-to- End
  • Principle 3: Applying a Single, Integrated Framework
  • Principle 4: Enabling a Holistic Approach
  • Principle 5: Separating Governance From Management 

Referensi
http://edyhr.guru-indonesia.net/artikel_detail-18622.html
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)