SlideShare une entreprise Scribd logo

ITRM-PMBOK

Télécharger en tant que PPTX, PDF
Ika Nurkasanah
Ika Nurkasanah

PMBoK dan ITIL merupakan standar manajemen proyek dan layanan TI yang sering digunakan. PMBoK membahas 9 area pengetahuan untuk mengelola proyek, termasuk manajemen resiko. ITIL menyediakan kerangka proses untuk mengelola layanan TI sesuai kebutuhan bisnis. COBIT digunakan untuk mengontrol dan mengaudit TI dengan menyelaraskan tujuan bisnis dan TI. Studi kasus menggunakan COBIT untuk mengaudit labor

TechnologieBusiness
1  sur  37
STANDARD And its correlation with Information Technology MANAGEMENT
PMBoK 4th Project Management Body of Knowledge Merupakan standar yang dibangun oleh Project Management Institute (PMI) dan digunakan untuk melaksanakan manajemen proyek bidang teknologi informasi Mata Kuliah : Manajemen Proyek Teknologi Informasi Terbagi 5 basic 1. Project Integration Management Terbagi 9 Inisiasi process 2. Project Scope Management knowledge 3. Project Time Management areas 4. Project Cost Management Planning 5. Project Quality Management 6. Project Human Resource Management 7. Project Communication Management Executing 8. Project Risk Management 9. Project Procurement Management Closing Dilakukan Technique dengan Input Output & Tools “term”
Mapping between Process & Knowledge Areas PMBOK
Mapping between Process & Knowledge Areas ITRM PMBOK merupakan salah satu knowledge area dari PMBOK ITRM dilakukan pada proses planning dan monitoring & controlling
Process Of Project Risk Management Plan Risk Management 1 Proses untuk mendefinisikan bagaimana melaksanakan aktivitas manajemen resiko Identify Risks 2 Proses mendefinisikan resiko apa saja yang akan berpengaruh pada proyek Perform Qualitative Risks 3 PMBOK Analysis Proses memprioritaskan resiko
Process Of Project Risk Management Perform Quantitative Risks Analysis 4 Proses menghitung secara numeris dampak resiko terhadap proyek Plan Risks Respons 5 Proses mendefinisikan langkah – langkah yang dilakukan terhadap resiko PMBOK Monitor & Control Risks Proses memantau, mengevaluasi, mengidentifikasi resiko baru, memonitoring residual risk
ITIL V3 Information Technology Infrastructure Library Merupakan sebuah konsep pendekatan di bidang ITSM (Information Technology Service Management) yang menyediakan menyediakan konsep framework activities Mata Kuliah : Manajemen (kerangka kerja) untuk mengidentifikasi, merencanakan, memberikan, dan Layanan SI/TI mendukung layanan IT untuk bisnis usaha. ITIL Service Strategy Risk Management terdapat di dalam Service Design ITIL Service Design ITIL Service Transition ITIL Process ITIL Service Operation ITIL Continual Service Improvement (CSI)
Process Of ITIL V3 ITIL Service Strategy 1 Service Strategy ini fokus untuk membantu organisasi IT untuk meningkatkan aspek – aspek organisasi / perusahaan untuk jangka panjang. Misalnya untuk business-care development, service assets, market analysis, dan juga provider types Sub • Financial Management Process • Service Portfolio Management (SPM) • Demand Management ITIL V3 2 ITIL Service Design • Service Catalogue Management Service Strategy berfokus memberikan konsep • Service Level Management bagaimana merencanakan solusi layanan, yang meliputi arsitektur, kebijakan, proses, dokumentasi • Risk Management untuk menyesuaikan kebuthan bisnis sekarang dan • Capacity Management masa depan. • Availability Management • IT Service Continuity Management Sub • Information Security Management Process • Compliance Management • IT Architecture Management • Supplier Management
Process Of ITIL V3 ITIL Service Transition 3 Service Strategy ini fokus untuk mengkonsep perpindahan dari desain penyampaian layanan yang lama menuju konsep layanan yang baru. Selain itu dapat dikatakan bahwa service transition menyampaikan desain yang telah dibuat dalam ITIL Service Design menuju operation Sub • Service Asset and Configuration Process Management • Service Validation and Testing • Evaluation ITIL V3 • Release Management • Change Management • Knowledge Management
Process Of ITIL V3 ITIL Service Operation 4 ITIL Service Operation berfokus pada penyampaian layanan pada level yang disepakati, memelihara aplikasi, arsitektur, dan teknololgi yang mendukung penyampaian layanan kepada pelanggan • Event Management, • Incident Management, • Problem Management, Sub Process • Request Fulfillment, • Access Management. ITIL V3 5 ITIL Continual Service Improvement Continual Service Improvement (CSI) berfokus untuk memelihara nilai pelanggan melalui evaluasi yang • Service Level Management, berkesinambungan dan meningkatkan kualitas • Service Measurement and kematangan ITSM services. Reporting, • Continual Service Improvement. Sub Process
Risk Management in ITIL V3 Terdapat sub proses dalam Risk Management Risk Management Support Objective : Untuk menentukan framework yang akan digunakan untuk manajemen resiko, bagaimana resiko dikuantifikasikan, resiko apa yang akan disetujui oleh perusahaan, dan siapa yang bertanggung jawab atas kewajiban manajemen resiko tersebut. Business Impact and Risk Analysis ITIL V3 Objective : Untuk mengkuantifikasikan dampak dari resiko kehilangan layanan / aset pada bisnis, serta untuk Risk Output Register menentukan kemungkinan ancaman / kerentanan yang mungkin terjadi. Assessment of Required Risk Mitigation Objective : Untuk menentukan dimana pengukuran mitigasi dilakukan, mengidentifikasi siapa yang bertanggung jawab atas implementasi mitigasi resiko pada tahap maintenance Risk Monitoring Objective : Untuk memonitoring progres dari implementasi mitigasi resiko dan tindakan pembenaran yang dilakukan
COBIT Control Objectives for Information and related Mata Kuliah : Tata Kelola & Audit Teknologi Informasi Technology (COBIT) Merupakan framework yang diciptakan oleh ISACA (Information System Audit & Control Association) dan IT Governance Institute (ITGI) pada tahun 1996 untuk membantu manajer, auditor, dan juga user IT untuk memaksimalkan keuntungan dengan menggunakan IT serta membangun IT handal yang terkontrol pada suatu perusahaan. Bagaimana IT Apa yang Tersedianya diorganisir untuk stakeholders sumber daya IT bereaksi terhadap harapkan dari IT Posisi COBIT suatu kebutuhan Korelasi antara COBIT dengan Kebutuhan Bisnis
Domains in COBIT 4.1 Planning & Organization (PO) 1 Domain PO ini mencakup rencana dan pengorganisasian strategi, taktis, dan pertimbangan dalam mengidentifikasi langkah – langkah yang berkontribusi besar untuk mencapai tujuan bisnis perusahaan. • Apakah IT dan strategi bisnis bersesuaian? • Apakah perusahaan mencapai penggunaan sumberdaya yang optimal? • Apakah setiap orang mengerti tujuan perusahaan COBIT • Apakah resiko IT telah dipahami & telah diatur? • Apaah kualitas sistem menjawab kebutuhan bisnis? Pertanyaan yang harus dijawab
Domains in COBIT 4.1 Planning & Organization (PO) 1 Adanya manajemen dan penilaian COBIT resiko
Domains in COBIT 4.1 ACQUIRE AND IMPLEMENT (AI) 2 Untuk menjalankan strategi IT, solusi diperlukan untuk mengidentifikasi & membangun, sehingga dapat diimplementasikan dan diintegrasikan dalam bisnis proses • Apakah proyek baru dapat menyampaikan solusi bisnis yang dapat menjawab kebutuhan bisnis? • Apakah proyek baru dapat disampaikan tepat waktu dan biaya? • Apakah sistem baru akan bekerja dengan baik saat COBIT diimplementasikan? Pertanyaan yang harus dijawab
Domains in COBIT 4.1 ACQUIRE AND IMPLEMENT (AI) 2 COBIT
Domains in COBIT 4.1 DELIVER AND SUPPORT (DS) 3 Domain ini berhubungan dengan penyampaian layanan yang aktual, kontinuitas layanan, layanan pendukung untuk pengguna, serta manajemen data dan fasilitas operasional • Apakah layanan IT disampaikan selaras dengan prioritas bisnis? • Apakah biaya IT dioptimalkan? • Apakah kekuatan kerja karyawan mampu menjaga produktivitas dan keamanan IT? COBIT • Apakah confidentiality, integrity, dan availability mendukung keamanan informasi? Pertanyaan yang harus dijawab
Domains in COBIT 4.1 DELIVER AND SUPPORT (DS) 3 COBIT
Domains in COBIT 4.1 MONITOR AND EVALUATE (ME) 4 Domain ini fokus pada upaya kontrolling kinerja , monitoring kontrol internal, dan tata kelola yang ada. • Apakah kinerja IT telah diukur untuk mendeteksi masalah sebelum terlambat? • Apakah manajemen menjamin bahwa kontrol internal telah efektif dan efisien dilakukan? COBIT • Dapatkah kinerja IT dihubungkan dengan tujuan bisnis? • Apakah confidentiality, integrity and availability controls sudah tepat dilakukan untuk perlindungan informasi? Pertanyaan yang harus dijawab
Domains in COBIT 4.1 DELIVER AND SUPPORT (DS) 3 COBIT
IT Risk Management in COBIT 1 Control Objective PLANNING & ORGANIZATION (PO) PO9 Assess and Manage IT Risks ACQUIRE & IMPLEMENTATION (AI) 2 DELIVER AND SUPPORT (DS) 3 COBIT MONITORING & EVALUATION (ME) 4
IT Risk Management in COBIT PO9 Assess and Manage IT Risks Tujuan : menganalisa dan mengkomunikasikan resiko dan dampak potensial pada proses dan tujuan perusahaan. Focus On Achieved by Measured by • Menjamin bahwa • Persentase critical IT manajemen resiko objectives dengan risk COBIT Pembuatan kerangka terintegrasi dengan proses assessment manajemen resiko yang manajerial internal dan • Persentase critical IT yang terintegrasi dengan penilaian, eksternal lainnya teridentifikasi dengan mitigasi, dan komunikasi dari • Melakukan risk assessment action plan yang dibuat residual risk • Merekomendasikan dan • Persentase rencana mengkomunikasikan manajemen resiko yang rencana risk remediation terimplementasi
IT Risk Management in COBIT CONTROL OBJECTIVES PO9 Assess and Manage IT Risks PO9.1 IT Risk Management Framework Fokus pada pelaksanaan kerangka ITRM sesuai dengan proses bisnis perusahaan PO9.2 Establish of Risk Context COBIT Fokus pada konteks dari manajemen resiko yang meliputi internal & eksternal, tujuan assessment, kriteria, dan evaluasi. PO9.3 Event Identification Fokus : Mengidentifikasi event yang berpotensi terkait dengan tujuan perusahaan. PO9.4 Risk Assessment Fokus : Menilai dampak dari resiko yang terjadi.
IT Risk Management in COBIT CONTROL OBJECTIVES PO9 Assess and Manage IT Risks PO9.5 Risk Response Fokus : Pembuatan dan pemeliharaan respon terhadap resiko yang terjadi untuk memastikan efektivitas biaya yang dilakukan untuk mitigasi resiko PO9.6 maintenance & Monitoring of a Risk Action Plan COBIT Memprioritaskan dan merencanakan aktivitas kontrol pada semua level untuk mengimplementasikan respon atas resiko yang teridentifikasi.
IT Risk Management in COBIT CONTROL OBJECTIVES RACI Chart mendeskripsikan aktivitas – PO9 Assess and Manage IT Risks aktivitas dan objek dari aktivitas tersebut yang akan diaudit COBIT
COBIT Control Objectives for Information and related Technology (COBIT) Merupakan framework yang diciptakan oleh ISACA (Information System Audit & Control Association) dan IT Governance Institute (ITGI) pada tahun 1996 untuk membantu manajer, auditor, dan juga user IT untuk memaksimalkan keuntungan dengan menggunakan IT serta membangun IT handal yang terkontrol pada suatu perusahaan. Bagaimana IT Apa yang Tersedianya diorganisir untuk stakeholders sumber daya IT bereaksi terhadap harapkan dari IT Posisi COBIT suatu kebutuhan Korelasi antara COBIT dengan Kebutuhan Bisnis
• A Guide to The Project Management Body of Knowledge. (2008). Newton Square, USA: Project Management Institute, Inc. • Cartlidge, A., Hanna, A., Rudd, C., & Macfarlane, I. (2007). An Introductory Overview of ITIL® 3. The UK Chapter of the itSMF. • http://wiki.en.it- processmaps.com/index.php/Risk_Management
STUDI KASUS AUDIT LAB. E-BUSINESS
• Studi kasus audit yang pernah saya lakukan sewaktu mengambil mata kuliah Tata Kelola & Audit adalah audit IS/IT pada laboratorium E-Business dengan menggunakan standar COBIT 4.1 LANGKAH – LANGKAH AUDIT 1 Meninjau proses bisnis dari Jurusan Sistem Informasi melalui visi, misi, dan strategi JSI Yang diberi blok merupakan focus utama yang akan diaudit
2 Memilih standar yang akan digunakan dalam proses audit 3 Menentukan domain yang akan diaudit melalui penyelarasan COBIT dengan visi, misi, dan strategi JSI Yang diberi blok warna kuning merupakan hasil penyelarasan IT Goals Domain yang paling sesuai dengan IT Goals adalah Acquire & Implementation
4 Menentukan control objective dari Yang paling sesuai dengan IT Goals di atas adalah Acquire & domain yang telah ditentukan Implementation dengan control objective AI.3.1. AI3.3 Infrastructure Maintenance 5 Berikutnya adalah pembuatan panduan audit Terdapat 3 hal yang dipertimbangkan sesuai dengan COBIT .1, yaitu :
Fokus On Achieved by Measured by
Hasil Audit
POIN AUDIT
Yang Harus Diperhatikan Dalam Audit Proses Bisnis Tentukan mana yang Tentukan mana yang akan Perusahaan (Visi, akan diaudit (yang diaudit Misi, Strategi) terkait dengan IT) Tentukan domain yang akan Tentukan standar yang akan Tentukan standar yang akan diambil (sesuaikan dengan digunakan, misalnya COBIT digunakan, misalnya COBIT proses bisnis) Tentukan control objective yang diambil (korelasikan dengan Buat panduan audit yang berisi aktivitas – aktivitas yang ada fokus, capaian, dan parameter Lakukan audit dalam standar dengan proses pengukuran bisnis) Evaluasi
KORELASI AUDIT & ITRM
Dilakukan audit terhadap Diketahui kematangan dari Perusahaan memiliki ITRM ITRM tersebut ITRM yang dilakukan Dilakukan evaluasi berdasarkan hasil audit dengan tujuan untuk meningkatkan manajemen resiko yang dibuat

Recommandé

Modul 6 manajemen proyek dan pengadaan tik 2012
Modul 6 manajemen proyek dan pengadaan tik 2012Modul 6 manajemen proyek dan pengadaan tik 2012
Modul 6 manajemen proyek dan pengadaan tik 2012Ir. Zakaria, M.M
 
Manajemen sumber daya_dan_manajemen_komu
Manajemen sumber daya_dan_manajemen_komuManajemen sumber daya_dan_manajemen_komu
Manajemen sumber daya_dan_manajemen_komuFajar Baskoro
 
Mindmap
MindmapMindmap
MindmapLukmanulhakim Almamalik
 
Mpti1 D3
Mpti1 D3Mpti1 D3
Mpti1 D3Daalac Shoot
 
Bab 3
Bab 3Bab 3
Bab 3Universitas Putera Batam
 
Cobit
CobitCobit
CobitAgung Wibowo
 
Tnd - Pengantar Manajemen Proyek Sistem Informasi - Temu 1
Tnd - Pengantar Manajemen Proyek Sistem Informasi - Temu 1Tnd - Pengantar Manajemen Proyek Sistem Informasi - Temu 1
Tnd - Pengantar Manajemen Proyek Sistem Informasi - Temu 1Tino Dwiantoro
 
The Risk IT Framework
The Risk IT FrameworkThe Risk IT Framework
The Risk IT FrameworkYana R. Sopian
 

Recommandé

Modul 6 manajemen proyek dan pengadaan tik 2012
Modul 6 manajemen proyek dan pengadaan tik 2012Modul 6 manajemen proyek dan pengadaan tik 2012
Modul 6 manajemen proyek dan pengadaan tik 2012Ir. Zakaria, M.M
 
Manajemen sumber daya_dan_manajemen_komu
Manajemen sumber daya_dan_manajemen_komuManajemen sumber daya_dan_manajemen_komu
Manajemen sumber daya_dan_manajemen_komuFajar Baskoro
 
Mindmap
MindmapMindmap
MindmapLukmanulhakim Almamalik
 
Mpti1 D3
Mpti1 D3Mpti1 D3
Mpti1 D3Daalac Shoot
 
Bab 3
Bab 3Bab 3
Bab 3Universitas Putera Batam
 
Cobit
CobitCobit
CobitAgung Wibowo
 
Tnd - Pengantar Manajemen Proyek Sistem Informasi - Temu 1
Tnd - Pengantar Manajemen Proyek Sistem Informasi - Temu 1Tnd - Pengantar Manajemen Proyek Sistem Informasi - Temu 1
Tnd - Pengantar Manajemen Proyek Sistem Informasi - Temu 1Tino Dwiantoro
 
The Risk IT Framework
The Risk IT FrameworkThe Risk IT Framework
The Risk IT FrameworkYana R. Sopian
 
IT Risk Management
IT Risk ManagementIT Risk Management
IT Risk ManagementDinas Komunikasi dan Informatika
 
06. Manajemen Batasan Proyek.pdf
06. Manajemen Batasan Proyek.pdf06. Manajemen Batasan Proyek.pdf
06. Manajemen Batasan Proyek.pdfholid nuer
 
It governance
It governanceIt governance
It governanceSurana Ir, MSc, PU-SDA
 
C6 Development&Quality plan
C6 Development&Quality planC6 Development&Quality plan
C6 Development&Quality planIka Nurkasanah
 
Tugas mata kuliah soft skill
Tugas mata kuliah soft skillTugas mata kuliah soft skill
Tugas mata kuliah soft skillAdi 'evanz'
 
Presentasi COBIT 5 Kelompok 4 (Anita, Agus, Hamsah, Yuna).pptx
Presentasi COBIT 5 Kelompok 4 (Anita, Agus, Hamsah, Yuna).pptxPresentasi COBIT 5 Kelompok 4 (Anita, Agus, Hamsah, Yuna).pptx
Presentasi COBIT 5 Kelompok 4 (Anita, Agus, Hamsah, Yuna).pptxagusagus691932
 
perencanaan manajemen
perencanaan manajemenperencanaan manajemen
perencanaan manajemenEndah Kusumarini
 
PPT-UEU-Audit-Kendali-Sistem-Informasi-Pertemuan-9.ppt
PPT-UEU-Audit-Kendali-Sistem-Informasi-Pertemuan-9.pptPPT-UEU-Audit-Kendali-Sistem-Informasi-Pertemuan-9.ppt
PPT-UEU-Audit-Kendali-Sistem-Informasi-Pertemuan-9.pptIkhwaniSaputra
 
Workshop Cloud Computing, Balai Kartini 4 Juli 2012
Workshop Cloud Computing, Balai Kartini 4 Juli 2012Workshop Cloud Computing, Balai Kartini 4 Juli 2012
Workshop Cloud Computing, Balai Kartini 4 Juli 2012Dedy Hariyadi
 
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...Yusuf Saputra
 
Pengenalan_COBIT.ppt
Pengenalan_COBIT.pptPengenalan_COBIT.ppt
Pengenalan_COBIT.pptMaris283853
 
syarifa fatima.pptx
syarifa fatima.pptxsyarifa fatima.pptx
syarifa fatima.pptxssuserda6354
 
Roadmap sip pbb
Roadmap sip pbbRoadmap sip pbb
Roadmap sip pbbThe Vision and Insight Corner
 
Tugas audit dan evaluasi ti kelompok 9
Tugas audit dan evaluasi ti kelompok 9Tugas audit dan evaluasi ti kelompok 9
Tugas audit dan evaluasi ti kelompok 9idrissss dddd
 
Manajemen Pengadaan dan Risiko
Manajemen Pengadaan dan RisikoManajemen Pengadaan dan Risiko
Manajemen Pengadaan dan Risikosandykece
 
Febri
FebriFebri
FebriFebri Tombokan
 
Silabus Training "Effective PROJECT MANAGEMENT & PROJECT RISK MANAGEMENT di E...
Silabus Training "Effective PROJECT MANAGEMENT & PROJECT RISK MANAGEMENT di E...Silabus Training "Effective PROJECT MANAGEMENT & PROJECT RISK MANAGEMENT di E...
Silabus Training "Effective PROJECT MANAGEMENT & PROJECT RISK MANAGEMENT di E...Kanaidi ken
 
Model-model pengembangan Rekayasa Perangkat Lunak (Bag 3)
Model-model pengembangan Rekayasa Perangkat Lunak (Bag 3)Model-model pengembangan Rekayasa Perangkat Lunak (Bag 3)
Model-model pengembangan Rekayasa Perangkat Lunak (Bag 3)Nasria Gani
 
Febri
FebriFebri
FebriFebri Tombokan
 
Pertemuan 1 manajemen proyek ibsi
Pertemuan 1 manajemen proyek ibsiPertemuan 1 manajemen proyek ibsi
Pertemuan 1 manajemen proyek ibsiRony BolaNk
 
Manajemen Resiko - Identifikasi Resiko
Manajemen Resiko - Identifikasi ResikoManajemen Resiko - Identifikasi Resiko
Manajemen Resiko - Identifikasi ResikoIka Nurkasanah
 
Task 1 MERIT
Task 1 MERITTask 1 MERIT
Task 1 MERITIka Nurkasanah
 

Contenu connexe

Similaire à ITRM-PMBOK

06. Manajemen Batasan Proyek.pdf
06. Manajemen Batasan Proyek.pdf06. Manajemen Batasan Proyek.pdf
06. Manajemen Batasan Proyek.pdfholid nuer
 
C6 Development&Quality plan
C6 Development&Quality planC6 Development&Quality plan
C6 Development&Quality planIka Nurkasanah
 
Tugas mata kuliah soft skill
Tugas mata kuliah soft skillTugas mata kuliah soft skill
Tugas mata kuliah soft skillAdi 'evanz'
 
Presentasi COBIT 5 Kelompok 4 (Anita, Agus, Hamsah, Yuna).pptx
Presentasi COBIT 5 Kelompok 4 (Anita, Agus, Hamsah, Yuna).pptxPresentasi COBIT 5 Kelompok 4 (Anita, Agus, Hamsah, Yuna).pptx
Presentasi COBIT 5 Kelompok 4 (Anita, Agus, Hamsah, Yuna).pptxagusagus691932
 
PPT-UEU-Audit-Kendali-Sistem-Informasi-Pertemuan-9.ppt
PPT-UEU-Audit-Kendali-Sistem-Informasi-Pertemuan-9.pptPPT-UEU-Audit-Kendali-Sistem-Informasi-Pertemuan-9.ppt
PPT-UEU-Audit-Kendali-Sistem-Informasi-Pertemuan-9.pptIkhwaniSaputra
 
Workshop Cloud Computing, Balai Kartini 4 Juli 2012
Workshop Cloud Computing, Balai Kartini 4 Juli 2012Workshop Cloud Computing, Balai Kartini 4 Juli 2012
Workshop Cloud Computing, Balai Kartini 4 Juli 2012Dedy Hariyadi
 
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...Yusuf Saputra
 
Pengenalan_COBIT.ppt
Pengenalan_COBIT.pptPengenalan_COBIT.ppt
Pengenalan_COBIT.pptMaris283853
 
syarifa fatima.pptx
syarifa fatima.pptxsyarifa fatima.pptx
syarifa fatima.pptxssuserda6354
 
Tugas audit dan evaluasi ti kelompok 9
Tugas audit dan evaluasi ti kelompok 9Tugas audit dan evaluasi ti kelompok 9
Tugas audit dan evaluasi ti kelompok 9idrissss dddd
 
Manajemen Pengadaan dan Risiko
Manajemen Pengadaan dan RisikoManajemen Pengadaan dan Risiko
Manajemen Pengadaan dan Risikosandykece
 
Silabus Training "Effective PROJECT MANAGEMENT & PROJECT RISK MANAGEMENT di E...
Silabus Training "Effective PROJECT MANAGEMENT & PROJECT RISK MANAGEMENT di E...Silabus Training "Effective PROJECT MANAGEMENT & PROJECT RISK MANAGEMENT di E...
Silabus Training "Effective PROJECT MANAGEMENT & PROJECT RISK MANAGEMENT di E...Kanaidi ken
 
Model-model pengembangan Rekayasa Perangkat Lunak (Bag 3)
Model-model pengembangan Rekayasa Perangkat Lunak (Bag 3)Model-model pengembangan Rekayasa Perangkat Lunak (Bag 3)
Model-model pengembangan Rekayasa Perangkat Lunak (Bag 3)Nasria Gani
 
Pertemuan 1 manajemen proyek ibsi
Pertemuan 1 manajemen proyek ibsiPertemuan 1 manajemen proyek ibsi
Pertemuan 1 manajemen proyek ibsiRony BolaNk
 

Similaire à ITRM-PMBOK (20)

IT Risk Management
IT Risk ManagementIT Risk Management
IT Risk Management
 
06. Manajemen Batasan Proyek.pdf
06. Manajemen Batasan Proyek.pdf06. Manajemen Batasan Proyek.pdf
06. Manajemen Batasan Proyek.pdf
 
It governance
It governanceIt governance
It governance
 
C6 Development&Quality plan
C6 Development&Quality planC6 Development&Quality plan
C6 Development&Quality plan
 
Tugas mata kuliah soft skill
Tugas mata kuliah soft skillTugas mata kuliah soft skill
Tugas mata kuliah soft skill
 
Presentasi COBIT 5 Kelompok 4 (Anita, Agus, Hamsah, Yuna).pptx
Presentasi COBIT 5 Kelompok 4 (Anita, Agus, Hamsah, Yuna).pptxPresentasi COBIT 5 Kelompok 4 (Anita, Agus, Hamsah, Yuna).pptx
Presentasi COBIT 5 Kelompok 4 (Anita, Agus, Hamsah, Yuna).pptx
 
perencanaan manajemen
perencanaan manajemenperencanaan manajemen
perencanaan manajemen
 
PPT-UEU-Audit-Kendali-Sistem-Informasi-Pertemuan-9.ppt
PPT-UEU-Audit-Kendali-Sistem-Informasi-Pertemuan-9.pptPPT-UEU-Audit-Kendali-Sistem-Informasi-Pertemuan-9.ppt
PPT-UEU-Audit-Kendali-Sistem-Informasi-Pertemuan-9.ppt
 
Workshop Cloud Computing, Balai Kartini 4 Juli 2012
Workshop Cloud Computing, Balai Kartini 4 Juli 2012Workshop Cloud Computing, Balai Kartini 4 Juli 2012
Workshop Cloud Computing, Balai Kartini 4 Juli 2012
 
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...
 
Pengenalan_COBIT.ppt
Pengenalan_COBIT.pptPengenalan_COBIT.ppt
Pengenalan_COBIT.ppt
 
syarifa fatima.pptx
syarifa fatima.pptxsyarifa fatima.pptx
syarifa fatima.pptx
 
Roadmap sip pbb
Roadmap sip pbbRoadmap sip pbb
Roadmap sip pbb
 
Tugas audit dan evaluasi ti kelompok 9
Tugas audit dan evaluasi ti kelompok 9Tugas audit dan evaluasi ti kelompok 9
Tugas audit dan evaluasi ti kelompok 9
 
Manajemen Pengadaan dan Risiko
Manajemen Pengadaan dan RisikoManajemen Pengadaan dan Risiko
Manajemen Pengadaan dan Risiko
 
Febri
FebriFebri
Febri
 
Silabus Training "Effective PROJECT MANAGEMENT & PROJECT RISK MANAGEMENT di E...
Silabus Training "Effective PROJECT MANAGEMENT & PROJECT RISK MANAGEMENT di E...Silabus Training "Effective PROJECT MANAGEMENT & PROJECT RISK MANAGEMENT di E...
Silabus Training "Effective PROJECT MANAGEMENT & PROJECT RISK MANAGEMENT di E...
 
Model-model pengembangan Rekayasa Perangkat Lunak (Bag 3)
Model-model pengembangan Rekayasa Perangkat Lunak (Bag 3)Model-model pengembangan Rekayasa Perangkat Lunak (Bag 3)
Model-model pengembangan Rekayasa Perangkat Lunak (Bag 3)
 
Febri
FebriFebri
Febri
 
Pertemuan 1 manajemen proyek ibsi
Pertemuan 1 manajemen proyek ibsiPertemuan 1 manajemen proyek ibsi
Pertemuan 1 manajemen proyek ibsi
 

Plus de Ika Nurkasanah

Manajemen Resiko - Identifikasi Resiko
Manajemen Resiko - Identifikasi ResikoManajemen Resiko - Identifikasi Resiko
Manajemen Resiko - Identifikasi ResikoIka Nurkasanah
 
C21 costs of software quality
C21 costs of software qualityC21 costs of software quality
C21 costs of software qualityIka Nurkasanah
 
C19 documentation control
C19 documentation controlC19 documentation control
C19 documentation controlIka Nurkasanah
 
C18 software configuration management
C18 software configuration managementC18 software configuration management
C18 software configuration managementIka Nurkasanah
 
C17 corrective & preventive actions (capa)
C17 corrective & preventive actions (capa)C17 corrective & preventive actions (capa)
C17 corrective & preventive actions (capa)Ika Nurkasanah
 
C16 staff training and certification
C16 staff training and certificationC16 staff training and certification
C16 staff training and certificationIka Nurkasanah
 
C19 documentation control
C19 documentation controlC19 documentation control
C19 documentation controlIka Nurkasanah
 
C18 software configuration management
C18 software configuration managementC18 software configuration management
C18 software configuration managementIka Nurkasanah
 
C15 supporting quality devices
C15 supporting quality devicesC15 supporting quality devices
C15 supporting quality devicesIka Nurkasanah
 
C14 procedure & work instructions
C14 procedure & work instructionsC14 procedure & work instructions
C14 procedure & work instructionsIka Nurkasanah
 
C13 case tools and their effect on software quality
C13 case tools and their effect on software qualityC13 case tools and their effect on software quality
C13 case tools and their effect on software qualityIka Nurkasanah
 
C12 assuring the quality of external participants contributions
C12 assuring the quality of external participants contributionsC12 assuring the quality of external participants contributions
C12 assuring the quality of external participants contributionsIka Nurkasanah
 
C11 assuring the quality of software maintenance components
C11 assuring the quality of software maintenance componentsC11 assuring the quality of software maintenance components
C11 assuring the quality of software maintenance componentsIka Nurkasanah
 
C10 software testing implementation
C10 software testing implementationC10 software testing implementation
C10 software testing implementationIka Nurkasanah
 
C7 Integrating SQA to PLC
C7 Integrating SQA to PLCC7 Integrating SQA to PLC
C7 Integrating SQA to PLCIka Nurkasanah
 
Chapter 5 - Contract Review
Chapter 5 - Contract ReviewChapter 5 - Contract Review
Chapter 5 - Contract ReviewIka Nurkasanah
 

Plus de Ika Nurkasanah (20)

Manajemen Resiko - Identifikasi Resiko
Manajemen Resiko - Identifikasi ResikoManajemen Resiko - Identifikasi Resiko
Manajemen Resiko - Identifikasi Resiko
 
Task 1 MERIT
Task 1 MERITTask 1 MERIT
Task 1 MERIT
 
C21 costs of software quality
C21 costs of software qualityC21 costs of software quality
C21 costs of software quality
 
C20 progress control
C20 progress controlC20 progress control
C20 progress control
 
C19 documentation control
C19 documentation controlC19 documentation control
C19 documentation control
 
C18 software configuration management
C18 software configuration managementC18 software configuration management
C18 software configuration management
 
C17 corrective & preventive actions (capa)
C17 corrective & preventive actions (capa)C17 corrective & preventive actions (capa)
C17 corrective & preventive actions (capa)
 
C16 staff training and certification
C16 staff training and certificationC16 staff training and certification
C16 staff training and certification
 
C19 documentation control
C19 documentation controlC19 documentation control
C19 documentation control
 
C18 software configuration management
C18 software configuration managementC18 software configuration management
C18 software configuration management
 
C15 supporting quality devices
C15 supporting quality devicesC15 supporting quality devices
C15 supporting quality devices
 
C14 procedure & work instructions
C14 procedure & work instructionsC14 procedure & work instructions
C14 procedure & work instructions
 
C13 case tools and their effect on software quality
C13 case tools and their effect on software qualityC13 case tools and their effect on software quality
C13 case tools and their effect on software quality
 
C12 assuring the quality of external participants contributions
C12 assuring the quality of external participants contributionsC12 assuring the quality of external participants contributions
C12 assuring the quality of external participants contributions
 
C11 assuring the quality of software maintenance components
C11 assuring the quality of software maintenance componentsC11 assuring the quality of software maintenance components
C11 assuring the quality of software maintenance components
 
C10 software testing implementation
C10 software testing implementationC10 software testing implementation
C10 software testing implementation
 
C9 software testing
C9 software testingC9 software testing
C9 software testing
 
C8 review
C8 reviewC8 review
C8 review
 
C7 Integrating SQA to PLC
C7 Integrating SQA to PLCC7 Integrating SQA to PLC
C7 Integrating SQA to PLC
 
Chapter 5 - Contract Review
Chapter 5 - Contract ReviewChapter 5 - Contract Review
Chapter 5 - Contract Review
 

ITRM-PMBOK

  • 1. STANDARD And its correlation with Information Technology MANAGEMENT
  • 2. PMBoK 4th Project Management Body of Knowledge Merupakan standar yang dibangun oleh Project Management Institute (PMI) dan digunakan untuk melaksanakan manajemen proyek bidang teknologi informasi Mata Kuliah : Manajemen Proyek Teknologi Informasi Terbagi 5 basic 1. Project Integration Management Terbagi 9 Inisiasi process 2. Project Scope Management knowledge 3. Project Time Management areas 4. Project Cost Management Planning 5. Project Quality Management 6. Project Human Resource Management 7. Project Communication Management Executing 8. Project Risk Management 9. Project Procurement Management Closing Dilakukan Technique dengan Input Output & Tools “term”
  • 3. Mapping between Process & Knowledge Areas PMBOK
  • 4. Mapping between Process & Knowledge Areas ITRM PMBOK merupakan salah satu knowledge area dari PMBOK ITRM dilakukan pada proses planning dan monitoring & controlling
  • 5. Process Of Project Risk Management Plan Risk Management 1 Proses untuk mendefinisikan bagaimana melaksanakan aktivitas manajemen resiko Identify Risks 2 Proses mendefinisikan resiko apa saja yang akan berpengaruh pada proyek Perform Qualitative Risks 3 PMBOK Analysis Proses memprioritaskan resiko
  • 6. Process Of Project Risk Management Perform Quantitative Risks Analysis 4 Proses menghitung secara numeris dampak resiko terhadap proyek Plan Risks Respons 5 Proses mendefinisikan langkah – langkah yang dilakukan terhadap resiko PMBOK Monitor & Control Risks Proses memantau, mengevaluasi, mengidentifikasi resiko baru, memonitoring residual risk
  • 7. ITIL V3 Information Technology Infrastructure Library Merupakan sebuah konsep pendekatan di bidang ITSM (Information Technology Service Management) yang menyediakan menyediakan konsep framework activities Mata Kuliah : Manajemen (kerangka kerja) untuk mengidentifikasi, merencanakan, memberikan, dan Layanan SI/TI mendukung layanan IT untuk bisnis usaha. ITIL Service Strategy Risk Management terdapat di dalam Service Design ITIL Service Design ITIL Service Transition ITIL Process ITIL Service Operation ITIL Continual Service Improvement (CSI)
  • 8. Process Of ITIL V3 ITIL Service Strategy 1 Service Strategy ini fokus untuk membantu organisasi IT untuk meningkatkan aspek – aspek organisasi / perusahaan untuk jangka panjang. Misalnya untuk business-care development, service assets, market analysis, dan juga provider types Sub • Financial Management Process • Service Portfolio Management (SPM) • Demand Management ITIL V3 2 ITIL Service Design • Service Catalogue Management Service Strategy berfokus memberikan konsep • Service Level Management bagaimana merencanakan solusi layanan, yang meliputi arsitektur, kebijakan, proses, dokumentasi • Risk Management untuk menyesuaikan kebuthan bisnis sekarang dan • Capacity Management masa depan. • Availability Management • IT Service Continuity Management Sub • Information Security Management Process • Compliance Management • IT Architecture Management • Supplier Management
  • 9. Process Of ITIL V3 ITIL Service Transition 3 Service Strategy ini fokus untuk mengkonsep perpindahan dari desain penyampaian layanan yang lama menuju konsep layanan yang baru. Selain itu dapat dikatakan bahwa service transition menyampaikan desain yang telah dibuat dalam ITIL Service Design menuju operation Sub • Service Asset and Configuration Process Management • Service Validation and Testing • Evaluation ITIL V3 • Release Management • Change Management • Knowledge Management
  • 10. Process Of ITIL V3 ITIL Service Operation 4 ITIL Service Operation berfokus pada penyampaian layanan pada level yang disepakati, memelihara aplikasi, arsitektur, dan teknololgi yang mendukung penyampaian layanan kepada pelanggan • Event Management, • Incident Management, • Problem Management, Sub Process • Request Fulfillment, • Access Management. ITIL V3 5 ITIL Continual Service Improvement Continual Service Improvement (CSI) berfokus untuk memelihara nilai pelanggan melalui evaluasi yang • Service Level Management, berkesinambungan dan meningkatkan kualitas • Service Measurement and kematangan ITSM services. Reporting, • Continual Service Improvement. Sub Process
  • 11. Risk Management in ITIL V3 Terdapat sub proses dalam Risk Management Risk Management Support Objective : Untuk menentukan framework yang akan digunakan untuk manajemen resiko, bagaimana resiko dikuantifikasikan, resiko apa yang akan disetujui oleh perusahaan, dan siapa yang bertanggung jawab atas kewajiban manajemen resiko tersebut. Business Impact and Risk Analysis ITIL V3 Objective : Untuk mengkuantifikasikan dampak dari resiko kehilangan layanan / aset pada bisnis, serta untuk Risk Output Register menentukan kemungkinan ancaman / kerentanan yang mungkin terjadi. Assessment of Required Risk Mitigation Objective : Untuk menentukan dimana pengukuran mitigasi dilakukan, mengidentifikasi siapa yang bertanggung jawab atas implementasi mitigasi resiko pada tahap maintenance Risk Monitoring Objective : Untuk memonitoring progres dari implementasi mitigasi resiko dan tindakan pembenaran yang dilakukan
  • 12. COBIT Control Objectives for Information and related Mata Kuliah : Tata Kelola & Audit Teknologi Informasi Technology (COBIT) Merupakan framework yang diciptakan oleh ISACA (Information System Audit & Control Association) dan IT Governance Institute (ITGI) pada tahun 1996 untuk membantu manajer, auditor, dan juga user IT untuk memaksimalkan keuntungan dengan menggunakan IT serta membangun IT handal yang terkontrol pada suatu perusahaan. Bagaimana IT Apa yang Tersedianya diorganisir untuk stakeholders sumber daya IT bereaksi terhadap harapkan dari IT Posisi COBIT suatu kebutuhan Korelasi antara COBIT dengan Kebutuhan Bisnis
  • 13. Domains in COBIT 4.1 Planning & Organization (PO) 1 Domain PO ini mencakup rencana dan pengorganisasian strategi, taktis, dan pertimbangan dalam mengidentifikasi langkah – langkah yang berkontribusi besar untuk mencapai tujuan bisnis perusahaan. • Apakah IT dan strategi bisnis bersesuaian? • Apakah perusahaan mencapai penggunaan sumberdaya yang optimal? • Apakah setiap orang mengerti tujuan perusahaan COBIT • Apakah resiko IT telah dipahami & telah diatur? • Apaah kualitas sistem menjawab kebutuhan bisnis? Pertanyaan yang harus dijawab
  • 14. Domains in COBIT 4.1 Planning & Organization (PO) 1 Adanya manajemen dan penilaian COBIT resiko
  • 15. Domains in COBIT 4.1 ACQUIRE AND IMPLEMENT (AI) 2 Untuk menjalankan strategi IT, solusi diperlukan untuk mengidentifikasi & membangun, sehingga dapat diimplementasikan dan diintegrasikan dalam bisnis proses • Apakah proyek baru dapat menyampaikan solusi bisnis yang dapat menjawab kebutuhan bisnis? • Apakah proyek baru dapat disampaikan tepat waktu dan biaya? • Apakah sistem baru akan bekerja dengan baik saat COBIT diimplementasikan? Pertanyaan yang harus dijawab
  • 16. Domains in COBIT 4.1 ACQUIRE AND IMPLEMENT (AI) 2 COBIT
  • 17. Domains in COBIT 4.1 DELIVER AND SUPPORT (DS) 3 Domain ini berhubungan dengan penyampaian layanan yang aktual, kontinuitas layanan, layanan pendukung untuk pengguna, serta manajemen data dan fasilitas operasional • Apakah layanan IT disampaikan selaras dengan prioritas bisnis? • Apakah biaya IT dioptimalkan? • Apakah kekuatan kerja karyawan mampu menjaga produktivitas dan keamanan IT? COBIT • Apakah confidentiality, integrity, dan availability mendukung keamanan informasi? Pertanyaan yang harus dijawab
  • 18. Domains in COBIT 4.1 DELIVER AND SUPPORT (DS) 3 COBIT
  • 19. Domains in COBIT 4.1 MONITOR AND EVALUATE (ME) 4 Domain ini fokus pada upaya kontrolling kinerja , monitoring kontrol internal, dan tata kelola yang ada. • Apakah kinerja IT telah diukur untuk mendeteksi masalah sebelum terlambat? • Apakah manajemen menjamin bahwa kontrol internal telah efektif dan efisien dilakukan? COBIT • Dapatkah kinerja IT dihubungkan dengan tujuan bisnis? • Apakah confidentiality, integrity and availability controls sudah tepat dilakukan untuk perlindungan informasi? Pertanyaan yang harus dijawab
  • 20. Domains in COBIT 4.1 DELIVER AND SUPPORT (DS) 3 COBIT
  • 21. IT Risk Management in COBIT 1 Control Objective PLANNING & ORGANIZATION (PO) PO9 Assess and Manage IT Risks ACQUIRE & IMPLEMENTATION (AI) 2 DELIVER AND SUPPORT (DS) 3 COBIT MONITORING & EVALUATION (ME) 4
  • 22. IT Risk Management in COBIT PO9 Assess and Manage IT Risks Tujuan : menganalisa dan mengkomunikasikan resiko dan dampak potensial pada proses dan tujuan perusahaan. Focus On Achieved by Measured by • Menjamin bahwa • Persentase critical IT manajemen resiko objectives dengan risk COBIT Pembuatan kerangka terintegrasi dengan proses assessment manajemen resiko yang manajerial internal dan • Persentase critical IT yang terintegrasi dengan penilaian, eksternal lainnya teridentifikasi dengan mitigasi, dan komunikasi dari • Melakukan risk assessment action plan yang dibuat residual risk • Merekomendasikan dan • Persentase rencana mengkomunikasikan manajemen resiko yang rencana risk remediation terimplementasi
  • 23. IT Risk Management in COBIT CONTROL OBJECTIVES PO9 Assess and Manage IT Risks PO9.1 IT Risk Management Framework Fokus pada pelaksanaan kerangka ITRM sesuai dengan proses bisnis perusahaan PO9.2 Establish of Risk Context COBIT Fokus pada konteks dari manajemen resiko yang meliputi internal & eksternal, tujuan assessment, kriteria, dan evaluasi. PO9.3 Event Identification Fokus : Mengidentifikasi event yang berpotensi terkait dengan tujuan perusahaan. PO9.4 Risk Assessment Fokus : Menilai dampak dari resiko yang terjadi.
  • 24. IT Risk Management in COBIT CONTROL OBJECTIVES PO9 Assess and Manage IT Risks PO9.5 Risk Response Fokus : Pembuatan dan pemeliharaan respon terhadap resiko yang terjadi untuk memastikan efektivitas biaya yang dilakukan untuk mitigasi resiko PO9.6 maintenance & Monitoring of a Risk Action Plan COBIT Memprioritaskan dan merencanakan aktivitas kontrol pada semua level untuk mengimplementasikan respon atas resiko yang teridentifikasi.
  • 25. IT Risk Management in COBIT CONTROL OBJECTIVES RACI Chart mendeskripsikan aktivitas – PO9 Assess and Manage IT Risks aktivitas dan objek dari aktivitas tersebut yang akan diaudit COBIT
  • 26. COBIT Control Objectives for Information and related Technology (COBIT) Merupakan framework yang diciptakan oleh ISACA (Information System Audit & Control Association) dan IT Governance Institute (ITGI) pada tahun 1996 untuk membantu manajer, auditor, dan juga user IT untuk memaksimalkan keuntungan dengan menggunakan IT serta membangun IT handal yang terkontrol pada suatu perusahaan. Bagaimana IT Apa yang Tersedianya diorganisir untuk stakeholders sumber daya IT bereaksi terhadap harapkan dari IT Posisi COBIT suatu kebutuhan Korelasi antara COBIT dengan Kebutuhan Bisnis
  • 27. • A Guide to The Project Management Body of Knowledge. (2008). Newton Square, USA: Project Management Institute, Inc. • Cartlidge, A., Hanna, A., Rudd, C., & Macfarlane, I. (2007). An Introductory Overview of ITIL® 3. The UK Chapter of the itSMF. • http://wiki.en.it- processmaps.com/index.php/Risk_Management
  • 29. Studi kasus audit yang pernah saya lakukan sewaktu mengambil mata kuliah Tata Kelola & Audit adalah audit IS/IT pada laboratorium E-Business dengan menggunakan standar COBIT 4.1 LANGKAH – LANGKAH AUDIT 1 Meninjau proses bisnis dari Jurusan Sistem Informasi melalui visi, misi, dan strategi JSI Yang diberi blok merupakan focus utama yang akan diaudit
  • 30. 2 Memilih standar yang akan digunakan dalam proses audit 3 Menentukan domain yang akan diaudit melalui penyelarasan COBIT dengan visi, misi, dan strategi JSI Yang diberi blok warna kuning merupakan hasil penyelarasan IT Goals Domain yang paling sesuai dengan IT Goals adalah Acquire & Implementation
  • 31. 4 Menentukan control objective dari Yang paling sesuai dengan IT Goals di atas adalah Acquire & domain yang telah ditentukan Implementation dengan control objective AI.3.1. AI3.3 Infrastructure Maintenance 5 Berikutnya adalah pembuatan panduan audit Terdapat 3 hal yang dipertimbangkan sesuai dengan COBIT .1, yaitu :
  • 32. Fokus On Achieved by Measured by
  • 35. Yang Harus Diperhatikan Dalam Audit Proses Bisnis Tentukan mana yang Tentukan mana yang akan Perusahaan (Visi, akan diaudit (yang diaudit Misi, Strategi) terkait dengan IT) Tentukan domain yang akan Tentukan standar yang akan Tentukan standar yang akan diambil (sesuaikan dengan digunakan, misalnya COBIT digunakan, misalnya COBIT proses bisnis) Tentukan control objective yang diambil (korelasikan dengan Buat panduan audit yang berisi aktivitas – aktivitas yang ada fokus, capaian, dan parameter Lakukan audit dalam standar dengan proses pengukuran bisnis) Evaluasi
  • 37. Dilakukan audit terhadap Diketahui kematangan dari Perusahaan memiliki ITRM ITRM tersebut ITRM yang dilakukan Dilakukan evaluasi berdasarkan hasil audit dengan tujuan untuk meningkatkan manajemen resiko yang dibuat