APO01

APO01 Manage the IT Management Area : Management Framework Domain : Align, Plan and Organisasi Proses Deskripsi Memperjelas dan mempertahankan tata kelola TI Visi Dan Misi Perusahaan. Menerapkan dan memelihara mekanisme dan otoritas untuk mengelola informasi dan penggunaan IT di perusahaan dalam mendukung tujuan-tujuan pemerintahan sejalan dengan prinsip-prinsip dan kebijakan membimbing Pernyataan Tujuan Proses Menyediakan pendekatan manajemen yang konsisten untuk mengaktifkan persyaratan tata kelola  perusahaan yang harus dipenuhi, meliputi meliputi proses manajemen, struktur organisasi, peran dan tanggung  jawab, kegiatan handal, berulang, keterampilan dan kompetensi. kompetensi. Proses ini mendukung pencapaian seperangkat tujuan utama yang berhubungan dengan IT: Terkait Tujuan IT

Terkait Metrik

Persen tujuan strategis perusahaan dan persyaratan yang didukung oleh tujuan strategis IT. Tingkat kepuasan stakeholder dengan lingkup  portofolio direncanakan layanan dan program. program. Persen driver IT nilai dipetakan ke driver nilai  bisnis Biaya IT non-kepatuhan, termasuk pemukiman dan denda, dan dampak kerugian reputasi. Jumlah TI terkait isu-isu non-kesesuaian dilaporkan kepada dewan atau menyebabkan komentar publik atau malu. Jumlah isu-isu non-kesesuaian yang berkaitan dengan perjanjian kontrak dengan penyedia la yanan TI.  penilaian Cakupan sesuai



01 Penyelarasan TI dan strategi bisnis







02. pemenuhan IT yang dan dukungan untuk  bisnis dengan peraturan dan hukum eksternal









09. Kecerdasan IT 



Frekuensi kemampuan kematangan dan biaya  penilaian optimasi. Kecendrungan dari hasil penilaian. Tingkat kepuasan bisnis dan eksekutif TI dengan  biaya yang berhubungan dengan IT dan kemampuan.



11 Optimalisasi aset TI, sumber daya dan kemampuan

Tingkat kepuasan eksekutif bisnis dengan respon IT untuk persyaratan baru. Jumlah proses bisnis penting yang didukung oleh up-to-date infrastruktur dan aplikasi. Waktu rata-rata untuk mengubah tujuan strategis TI menjadi setuju-on dan inisiatif disetujui.

 

Jumlah insiden berhubungan dengan non pemenuhan kebijakan. Persen pemangku kepentingan yang memahami kebijakan. Persen kebijakan yang didukung oleh standar yang efektif dan praktek kerja. Frekuensi kebijakan review dan pembaruan.



15 memenuhi IT dengan kebijakan internal



 



16 kompeten dan termotivasi bisnis dan TI  personil 





17 Pengetahuan, keahlian dan inisiatif untuk inovasi bisnis





Proses Tujuan dan Metrik Proses Tujuan

1. Sebuah set efektif kebijakan didefinisikan dan dipelihara.

Setiap orang menyadari kebijakan  bagaimana mereka harus dilaksanakan.

Tingkat kesadaran eksekutif bisnis dan kemungkinan inovasi pemahaman IT. Tingkat kepuasan stakeholder dengan tingkat keahlian inovasi IT dan ide-ide. Jumlah inisiatif disetujui dihasilkan dari ide-ide inovatif IT

Terkait Metrik  Persen kebijakan aktif, standar dan enabler lainnya didokumentasikan dan up to date. update terakhir untuk kerangka dan  Tanggal enabler.  Jumlah eksposur risiko akibat kekurangan dalam desain kontrol lingkungan 

2.

Persen staf yang keterampilan yang berhubungan dengan IT yang cukup untuk kompetensi diperlukan untuk peran mereka. Persen staf puas dengan peran mereka berkaitan dengan IT. Jumlah jam pembelajaran / pelatihan per anggota staf

dan 

umlah staf yang menghadiri sesi pelatihan atau kesadaran. Persen pemasok pihak ketiga yang memiliki kontrak mendefinisikan persyaratan kontrol

APO01 Proses Praktek, Input / Output dan Aktivitas Praktek manajemen Inputs From Description APO01.01 Tentukan struktur organisasi. Model EDM01.01  pengambilan Membentuk internal dan diperpanjang keputusan organisasi struktur yang mencerminkan Perusahaan kebutuhan bisnis dan prioritas TI. governance Menempatkan struktur manajemen yang  prinsip diperlukan (misalnya, komite) yang memungkinkan manajemen pengambilan keputusan berlangsung dengan cara yang APO03.02 Arsitektur  paling efektif dan efisien.  proses model 



Outputs Description To Definisi APO03.02 organisasi struktur dan fungsi Organisasi operasional  pedoman komunikasi aturan dasar

APO03.02

All APO All BAI All DSS All MEA

APO01 Proses Praktek, Input / Output dan Kegiatan (lanjutan) APO01.01 Activities 1. Tentukan ruang lingkup, fungsi internal dan eksternal, peran internal dan e ksternal, dan kemampuan dan hak keputusan diperlukan, termasuk kegiatan-kegiatan TI dilakukan oleh pihak ketiga.

2. Mengidentifikasi keputusan yang diperlukan untuk pencapaian hasil perusahaan dan strategi TI, dan untuk pengelolaan dan pelaksanaan layanan TI. 3. Menetapkan keterlibatan stakeholder yang sangat penting untuk pengambilan keputusan (akuntabel,  bertanggung jawab, konsultasi dan informasi) 4. Menyelaraskan organisasi IT yang berhubungan dengan model organisasi arsitektur enterprise. 5. Tentukan fokus, peran dan tanggung jawab dari masing-masing fungsi dalam struktur organisasi yang berkaitan dengan IT. 6. Tentukan struktur manajemen dan hubungan untuk mendukung fungsi dan peran manajemen dan  pelaksanaan, sejalan dengan arah tata kelola set. 7. Membentuk komite strategi TI (atau setara) di tingkat dewan. Komite ini harus memastikan bahwa tata kelola TI, sebagai bagian dari perusahaan governance, yang memadai; nasihat tentang arah strategis; dan meninjau investasi besar atas nama full board. 8. Membentuk komite IT steering (atau setara) yang terdiri dari eksekutif, bisnis dan manajemen TI untuk menentukan prioritas program investasi IT-enabled sejalan dengan strategi bisnis perusahaan dan prioritas; Status melacak proyek dan menyelesaikan konflik sumber daya; dan memantau tingkat layanan dan perbaikan layanan. 9. Memberikan pedoman untuk setiap struktur manajemen (termasuk mandat, tujuan, peserta  pertemuan, waktu, pelacakan, pengawasan dan pengawasan) serta masukan yang diperlukan untuk dan hasil yang diharapkan dari pertemuan. 10. mendefinisikan aturan-aturan dasar untuk komunikasi dengan mengidentifikasi kebutuhan komunikasi, dan melaksanakan rencana berdasarkan kebutuhan tersebut, mengingat top-down,  bottom-up dan komunikasi horizontal. 11. Membangun dan memelihara koordinasi, komunikasi dan penghubung struktur yang optimal antara  bisnis dan fungsi TI dalam perusahaan dan dengan entitas di luar perusahaan. 12. Teratur memverifikasi kecukupan dan efektivitas struktur organisasi.

Management Practice From APO01.02 Menetapkan peran dan EDM01.01 tanggung jawab. Menetapkan, menyetujui dan mengkomunikasikan peran dan tanggung EDM04.02  jawab personil TI, serta pemangku kepentingan lainnya dengan tanggung  jawab untuk perusahaan IT, yang dengan  jelas mencerminkan kebutuhan bisnis APO07.03 secara keseluruhan dan tujuan TI dan wewenang personil yang relevan, tanggung jawab dan akuntabilitas.

Inputs Description

Tingkat Kewenangan Tanggung jawab yang ditugaskan untuk pengelolaan sumber daya

Outputs Description

To

Definisi  peran dan DSS05.04 tanggung  jawab yang  berkaitan dengan IT

Definisi rencana  pengembangan  praktik  pengawasan Keterampilan Keterampilan dan kompetensi matriks Sistem manajemen mutu (SMM) peran, tanggung jawab dan hak keputusan Sistem manajemen keamanan informasi (ISMS) pernyataan ruang lingkup 

APO07.01



APO11.01

APO13.01

DSS06.03





Tingkat Alokasi kewenangan  peran dan tanggung  jawab yang Dialokasikan

Activities

1. Menetapkan, menyetujui dan mengkomunikasikan peran dan tanggung jawab yang berhubungan dengan IT untuk semua personil dalam perusahaan, sejalan dengan kebutuhan bisnis dan tujuan. Jelas menggambarkan tanggung jawab dan akuntabilitas, terutama untuk pengambilan keputusan dan  persetujuan. 2. Mempertimbangkan kebutuhan dari perusahaan dan kelangsungan pelayanan TI ketika mendefinisikan  peran, termasuk staf back-up dan persyaratan cross-training. 3. Memberikan masukan untuk proses kelangsungan layanan TI dengan menjaga informasi kontak up-todate dan deskripsi peran dalam perusahaan 4. Termasuk dalam peran dan tanggung jawab deskripsi kepatuhan terhadap kebijakan manajemen dan  prosedur, kode etik, dan profesional praktek. 5. Menerapkan praktek-praktek pengawasan yang memadai untuk memastikan bahwa peran dan tanggung  jawab itu dilakukan dengan benar, untuk menilai apakah semua personel memiliki kewenangan yang cukup dan sumber daya untuk melaksanakan peran dan tanggung jawab mereka, dan secara umum meninjau kinerja. Tingkat pengawasan harus sejalan dengan sensitivitas posisi dan tingkat tanggung  jawab yang ditugaskan.

6. Menjamin akuntabilitas yang didefinisikan melalui peran dan tanggung jawab 7. Peran dan tanggung jawab untuk mengurangi kemungkinan untuk peran tunggal untuk kompromi proses kritis Struktur. APO01 Proses Praktek, Input / Output dan Kegiatan (lanjutan) Management Practice APO01.03 Mengoprasikan enabler dari sistem manajemen .

From EDM01.01

Menjaga enabler sistem manajemen dan lingkungan pengendalian untuk perusahaan IT, dan memastikan bahwa mereka APO02.05 terintegrasi dan selaras dengan tata kelola dan manajemen filosofi perusahaan dan gaya operasi. APO12.01 Enabler ini termasuk komunikasi yang jelas harapan / persyaratan. Sistem manajemen harus mendorong lintas-divisi kerjasama dan kerja sama tim, meningkatkan kepatuhan dan perbaikan terus-menerus, APO12.02 dan menangani penyimpangan proses (termasuk kegagalan).

Inputs Description membimbing tata kelola Prinsip  perusahaan Jalan Peta yang Strategis

Outputs Description Kebijakan yang  berhubungan dengan IT

To

All APO All BAI All DSS All MEA

Isu-isu risiko yang muncul dan faktor Analisis Hasil Risiko

Activities 1. Mendapatkan pemahaman tentang visi arah dan strategi, perusahaan.

2. Pertimbangkan lingkungan internal perusahaan, termasuk budaya manajemen dan filsafat, toleransi risiko, keamanan, nilai-nilai etika, kode etik, akuntabilitas, dan pers yaratan untuk integritas manajemen. 3. Memperoleh dan mengintegrasikan prinsip-prinsip IT dengan prinsip-prinsip bisnis. 4.  jajarkan lingkungan pengendalian TI dengan lingkungan kebijakan TI secara keseluruhan, IT governance dan kerangka kerja proses IT, dan risiko tingkat perusahaan dan kontrol kerangka kerja yang ada. Menilai praktik-praktik baik industri-spesifik atau persyaratan (misalnya, peraturan spesifik industri) dan mengintegrasikan mereka di mana tepat. 5. Sejajarkan dengan standar nasional dan internasional yang berlaku tata kelola dan manajemen dan kode  praktek, dan mengevaluasi praktek-praktek yang baik yang tersedia seperti COSO Internal ControlIntegrated Frameworkand COSO Enterprise Risk Management-Integrated Kerangka. 6. Buat serangkaian kebijakan untuk mendorong harapan kontrol TI pada topik kunci yang relevan seperti kualitas, keamanan, kerahasiaan, pengendalian internal, penggunaan aset TI, etika dan hak kekayaan intelektual. 7. Mengevaluasi dan memperbarui kebijakan setidaknya tahunan untuk mengakomodasi perubahan operasi atau lingkungan bisnis. 8. Roll out dan menegakkan kebijakan TI kepada semua staf yang relevan, sehingga mereka dibangun ke dalam, dan merupakan bagian integral dari, operasi perusahaan. 9. Pastikan bahwa prosedur di tempat untuk melacak kepatuhan terhadap kebijakan dan menentukan konsekuensi dari ketidakpatuhan.

Praktek Manajemen APO01.04 Berkomunikasi From tujuan manajemen dan arah. EDM01.02 Berkomunikasi kesadaran dan  pemahaman tentang tujuan TI dan arahan kepada para  pemangku kepentingan dan  pengguna yang sesuai di seluruh perusahaan

EDM04.02

APO12.06 BAI08.01

DSS04.01

Inputs Outpus Description Description To Tata Kelolah Komunikasi All APO Komunikasi  pada tujuan IT All BAI Perusahaan. All DSS All MEA Prinsip untuk menjaga sumber daya Dampak Risiko Komunikasi Pengetahuan Nilai Komunikasi

Kebijakan dan tujuan untuk kelangsungan  bisnis DSS05.01 Kebijakan  pencegahan  perangkat lunak DSS05.02 Kebijakan keamanan Konektivitas DSS05.03 Kebijakan keamanan untuk  perangkat titik akhir  Kebijakan keamanan untuk  perangkat titik akhir. Activities 1. Terus berkomunikasi tujuan dan arah IT. Pastikan bahwa komunikasi yang didukung oleh manajemen eksekutif dalam tindakan dan kata-kata, menggunakan segala jenis saluran yang tersedia. 2. Pastikan bahwa informasi yang disampaikan meliputi misi jelas diartikulasikan, tujuan pelayanan, keamanan, pengendalian internal, kualitas, kode etik / perilaku, kebijakan dan prosedur, peran dan tanggung jawab, dll Berkomunikasi informasi pada tingkat yang sesuai detail untuk penonton masingmasing dalam perusahaan. 3. Menyediakan sumber daya yang cukup dan terampil untuk mendukung proses komunikasi.

APO01 Proses Praktek, Input / Output dan Kegiatan (lanjutan) Management Practice APO01.05 fungsi IT.

Optimalkan

penempatan

From Outside COBIT

Inputs Description model operasi Perusahaan Strategi Perusahaan 



Posisi kemampuan IT dalam struktur organisasi secara keseluruhan mencerminkan suatu model perusahaan yang relevan dengan pentingnya TI dalam  perusahaan, khususnya kekritisan terhadap strategi perusahaan dan tingkat ketergantungan pada operasional IT. Garis pelaporan CIO harus sepadan dengan pentingnya TI dalam perusahaan

Outputs Description To Evaluasi PO03.02  pilihan untuk organisasi TI Ditetapkan APO03.02  penempatan operasional fungsi IT

Activities 1. Memahami konteks untuk penempatan fungsi TI, termasuk penilaian dari strategi perusahaan dan model operasi (sentralisasi, federasi, desentralisasi, hybrid), pentingnya IT, dan situasi dan pilihan sumber. 2. Identify, evaluate and prioritise options for organisational placement, sourcing and operating models. 3. Tentukan penempatan fungsi TI dan mendapatkan persetujuan. Management Practice Inputs Outputs APO01.06 Tentukan informasi From Description Description To (data) dan kepemilikan sistem. Pedoman APO03.02 klasifikasi data BAI02.01 Mendefinisikan dan memelihara DSS05.02 tanggung jawab untuk kepemilikan DSS06.01 informasi (data) dan sistem informasi. Panduan Pastikan bahwa pemilik membuat keamanan data BAI02.01 keputusan tentang klasifikasi dan kontrol informasi dan sistem dan melindungi Prosedur BAI02.01 mereka sesuai dengan klasifikasi ini integritas data DSS06.01 Activities 1. Mengidentifikasi proses bisnis penting berdasarkan kinerja dan kesesuaian driver dan risiko terkait. Menilai kemampuan proses dan mengidentifikasi target perbaikan. Analisis kesenjangan dalam kemampuan proses dan kontrol. Mengidentifikasi pilihan-pilihan untuk perbaikan dan desain ulang  proses. Prioritaskan inisiatif untuk perbaikan proses berdasarkan manfaat dan biaya. 2. Melaksanakan setuju-pada perbaikan, beroperasi sebagai praktek bisnis yang normal, dan menetapkan tujuan kinerja dan metrik untuk memungkinkan pemantauan proses perbaikan. 3. Pertimbangkan cara-cara untuk meningkatkan efisiensi dan efektivitas (misalnya, melalui pelatihan, dokumentasi, standarisasi dan otomatisasi proses). 4. Terapkan praktek manajemen mutu untuk memperbarui proses. 5. Pensiun proses usang, komponen proses atau mengaktifkan.

APO01 Proses Praktek, Input / Output dan Kegiatan (lanjutan) Management Practice Inputs Apo01.08 Menjaga Kepatuhan From Description Terhadap Kebijakan Dan kebijakan rosedur . DSS01.04 lingkungan Masukan prosedur untuk menjaga kepatuhan dan pengukuran kinerja kebijakan dan enabler lain dari kerangka kontrol, dan menegakkan konsekuensi dari ketidakpatuhan atau kinerja yang tidak memadai. Tren Track dan kinerja dan mempertimbangkan ini dalam desain masa depan dan perbaikan kerangka kontrol

MEA03.02

Diperbarui kebijakan,  prinsip, prosedur dan standar

Outputs Description To Ketidak patuhan MEA01.05 tindakan  perbaikan

Activities 1. Melacak sesuai dengan kebijakan dan prosedur. 2. 3. 4. 5.

Analisa non-kepatuhan dan mengambil tindakan yang tepat (ini dapat mencakup perubahan kebutuhan). Mengintegrasikan kinerja dan kepatuhan menjadi tujuan kinerja anggota staf individu. Secara teratur menilai kinerja enabler kerangka kerja dan mengambil tindakan yang tepat. Analisis tren dalam kinerja dan kepatuhan dan mengambil tindakan yang tepat.

APO01 Related Guidance Related Standard ISO/IEC 20000 ISO/IEC 27002 ITIL V3 2011

Detailed Reference  3.1. tanggung jawab manajemen  4.4. perbaikan terus-menerus 6. Organisasi Keamanan Informasi Terus-menerus Peningkatan Pelayanan, 4.1The 7-Langkah Perbaikan.

TUGAS RESUME COBIT 5

APO01 Manage The IT Management Framework Enabling Process

Muhammad Fauzan  NPM 2013210063

Program Pascasarjana MAGISTER SISTEM INFORMASI SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER LIKMI  –  BANDUNG 2014