Sunday, April 28, 2019

Pengertian DSS01 Manage Operations Cobit 5.0

Ilmu komputer ,
Pengertian DSS01 Manage Operations Cobit 5.0

DSS01 Manage Operations

Deskripsi

Mengkoordinasikan dan melaksanakan kegiatan dan prosedur operasional yang diperlukan untuk memberikan layanan TI internal dan outsourcing, termasuk
pelaksanaan prosedur operasi standar yang telah ditentukan dan kegiatan
pemantauan yang diperlukan.

Tujuan

Memberikan hasil layanan operasional TI sesuai rencana.



Proses ini mendukung pencapaian serangkaian tujuan utama terkait TI:

Tujuan terkait IT
04 Mengelola risiko bisnis terkait TI
07 Pengiriman layanan TI sesuai dengan persyaratan bisnis
11 Optimalisasi aset, sumber daya, dan kemampuan TI



Metrik terkait
Persen dari proses bisnis penting, layanan TI, dan program bisnis yang diaktifkan IT yang dicakup 
 oleh penilaian risiko

Jumlah insiden terkait TI yang signifikan yang tidak diidentifikasi dalam penilaian risiko
Persen penilaian risiko perusahaan termasuk risiko terkait TI
Frekuensi pembaruan profil risiko
Jumlah gangguan bisnis karena insiden layanan TI
Persen pemangku kepentingan bisnis puas bahwa pengiriman layanan TI memenuhi tingkat layanan yang disepakati
Persen pengguna puas dengan kualitas pengiriman layanan TI
Frekuensi kematangan kemampuan dan penilaian optimisasi biaya
Tren hasil penilaian
tingkat kepuasan eksekutif bisnis dan TI dengan biaya dan kemampuan terkait TI
 
Tujuan proses dan metrik
Tujuan proses
1. Kegiatan operasional dilakukan sesuai permintaan dan dijadwalkan.
2. Operasi dipantau, diukur, dilaporkan, dan diperbaiki.

Metrik terkait
Jumlah prosedur operasional non standar yang dijalankan
Jumlah insiden yang disebabkan oleh masalah operasional
Rasio peristiwa dibandingkan dengan jumlah insiden
Persen jenis acara operasional kritis yang dicakup oleh sistem deteksi otomatis

Read more »
By di No comments:
Label:

Sunday, April 21, 2019

Pengertian Dss06.03 - Dss06.06 Cobit 5.0

Ilmu komputer ,
Pengertian Dss06.03 - Dss06.06 Cobit 5.0
Pengertian Dss06.03 - Dss06.06




DSS06.03 Kelola peran, tanggung jawab, hak akses, dan tingkat otoritas.
Activities:
qMengalokasikan peran dan tanggung jawab berdasarkan uraian pekerjaan yang disetujui dan aktivitas proses bisnis yang dialokasikan.
qMengalokasikan tingkat otoritas untuk persetujuan transaksi, batasan, dan keputusan lain apa pun yang berkaitan dengan proses bisnis, berdasarkan pada persetujuan peran pekerjaan.
qMengalokasikan peran dalam setiap kegiatan sehingga ada pemisahan tugas yang jelas.

DSS06.04 Mengelola kesalahan dan pengecualian
Activities:
qTetapkan dan pertahankan prosedur untuk menetapkan kepemilikan, memperbaiki kesalahan, menimpa kesalahan dan menangani kondisi tidak seimbang.
qTinjau kesalahan, pengecualian, dan penyimpangan.
qMenindaklanjuti, memperbaiki, menyetujui dan mengirim kembali dokumen sumber dan transaksi.
qPertahankan bukti untuk perbaikan.

DSS06.05 Memastikan ketertelusuran peristiwa Informasi dan akuntabilitas.
Activities:
qTetapkan persyaratan retensi, berdasarkan pada persyaratan bisnis, untuk memenuhi kebutuhan operasional, pelaporan keuangan, dan kepatuhan.
qMenangkap informasi sumber, bukti pendukung dan catatan transaksi.
qBuang informasi sumber, bukti pendukung dan catatan transaksi sesuai dengan kebijakan penyimpanan
DSS06.06 Mengamankan aset informasi
Activities:
qMenerapkan klasifikasi data dan kebijakan serta prosedur penggunaan dan keamanan yang dapat diterima untuk melindungi aset informasi di bawah kendali bisnis.
qBerikan kesadaran penggunaan dan pelatihan.
qBatasi penggunaan, distribusi, dan akses fisik informasi sesuai dengan klasifikasinya.

Read more »
By di No comments:
Label:

Sunday, April 14, 2019

Pengertian DSS 06 CObit 5.0

Ilmu komputer ,
Pengertian DSS 06 CObit 5.0
DSS06
Manage Business Process Controls/ Manajemen Pengawasan Proses Bisnis 


Mendefinisikan dan memelihara proses bisnis yang tepat kontrol untuk memastikan bahwa informasi yang terkait dan diproses oleh proses bisnis outsourcing memenuhi semua persyaratan pengendalian informasi yang relevan.

IT-related Goal:

04 Mengelola risiko bisnis terkait TI.
07 Pengiriman layanan TI sejalan dengan kebutuhan bisnis.
SubDomain:
qDSS06.01 Menyelaraskan aktivitas-aktivitas control yang ada di proses bisnis dengan tujuan bisnis.
qDSS06.02 Mengelola Pemrosesan Informasi .
qDSS06.03 Kelola peran, tanggung jawab, hak akses, dan tingkat otoritas.
qDSS06.04 Mengelola kesalahan dan pengecualian.
qDSS06.05 Memastikan ketertelusuran peristiwa Informasi dan akuntabilitas.
qDSS06.06 Mengamankan aset informasi.
DSS06.01 Menyelaraskan aktivitas-aktivitas control yang ada di proses bisnis dengan tujuan bisnis.
Activities:
ØMengidentifikasi dan mendokumentasikan kegiatan kontrol dari proses bisnis untuk memenuhi persyaratan kontrol untuk sasaran strategis, operasional, pelaporan dan tujuan pengaduan.
ØPrioritaskan kegiatan kontrol berdasarkan risiko yang melekat pada bisnis dan identifikasi kontrol utama.
ØMemastikan kepemilikan atas kegiatan kontrol utama.
DSS06.02 Mengelola Pemrosesan Informasi
Activities:
qMembuat transaksi oleh individu yang berwenang untuk mengikuti prosedur yang ditetapkan, termasuk pembagian tugas tentang asal dan persetujuan transaksi.
qKeotentikan transaksi dan verifikasi bahwa individu memiliki wewenang untuk memulai transaksi.
qInput transaksi tepat waktu. Memverifikasi bahwa transaksi akurat, lengkap, dan valid. Memvalidasi input data dan mengkoreksi .
Read more »
By di No comments:
Label:

Saturday, April 13, 2019

Pengertian DSS05.05 -Dss05.07 cobit 5.0

Ilmu komputer ,
Pengertian DSS05.05 -Dss05.07 cobit 5.0

DSS05.05 Mengelola akses fisik ke aset TI.
Activities:


Memastikan bahwa profil akses tetap terkini. Akses basis ke situs TI (ruang server, bangunan, area atau zona) pada fungsi dan tanggung jawab pekerjaan.
Log dan monitor semua titik masuk ke situs TI. Daftarkan semua pengunjung, termasuk kontraktor dan vendor, ke situs.
Menginstruksikan semua personil untuk menampilkan identifikasi yang terlihat setiap saat. Cegah penerbitan kartu identitas atau lencana tanpa otorisasi yang tepat.

DSS05.06 Mengelola dokumen sensitif dan perangkat keluaran.
Activities:

Menetapkan hak akses untuk dokumen sensitif dan perangkat output berdasarkan pada prinsip privilege, menyeimbangkan risiko dan persyaratan bisnis.
Menetapkan inventaris dokumen sensitif dan perangkat keluaran, dan lakukan rekonsiliasi rutin.
Menetapkan pengamanan fisik yang sesuai atas bentuk khusus dan perangkat sensitif.

DSS05.07 Memonitor infrastruktur untuk acara yang berhubungan dengan keamanan
Activities:
Mencatat kejadian terkait keamanan yang dilaporkan oleh alat pemantauan keamanan infrastruktur, yang mengidentifikasi tingkat informasi yang akan direkam berdasarkan pertimbangan risiko.
Meninjau log peristiwa secara berkala untuk kemungkinan insiden.


Read more »
By di No comments:
Label:

Friday, March 29, 2019

Pengertian DSS cobit 5

Ilmu komputer ,
Pengertian DSS cobit 5

DSS05.01 Melindungi dari virus.
Activities:
ØMeninjau secara teratur dan mengevaluasi informasi tentang potensi ancaman baru.
ØMemfilter lalu lintas masuk, seperti email dan unduhan, untuk melindungi terhadap informasi yang tidak diminta.
ØMelakukan pelatihan berkala tentang malware dalam penggunaan email dan Internet.

DSS05.02 Mengelola keamanan jaringan dan konektivitas.
Activities:
ØBerdasarkan penilaian risiko dan persyaratan bisnis, mendirikan dan mempertahankan kebijakan untuk keamanan konektivitas.
ØMengizinkan hanya perangkat yang diotorisasi untuk memiliki akses ke informasi perusahaan dan jaringan perusahaan. Mengonfigurasikan perangkat ini untuk entri kata sandi.

ØMenerapkan mekanisme penyaringan jaringan, seperti firewall dan perangkat lunak pendeteksi intrusi, dengan kebijakan yang tepat untuk mengendalikan masuk dan keluarnya informasi.
DSS05.03 Mengelola keamanan titik akhir.
Activities:
Mengkonfigurasikan sistem operasi dengan cara yang aman.
Menerapkan mekanisme penguncian perangkat.
Mengenkripsi informasi dalam penyimpanan sesuai dengan klasifikasinya.
DSS05.04 Mengelola identitas pengguna dan akses logis.
Activities:
Menjaga hak akses pengguna sesuai dengan fungsi bisnis dan persyaratan proses.
Memisahkan dan kelola akun pengguna istimewa
Melakukan tinjauan manajemen secara teratur terhadap semua akun dan hak istimewa terkait
DSS05.05 Mengelola akses fisik ke aset TI.
Activities:
Memastikan bahwa profil akses tetap terkini. Akses basis ke situs TI (ruang server, bangunan, area atau zona) pada fungsi dan tanggung jawab pekerjaan.
Log dan monitor semua titik masuk ke situs TI. Daftarkan semua pengunjung, termasuk kontraktor dan vendor, ke situs.
Menginstruksikan semua personil untuk menampilkan identifikasi yang terlihat setiap saat. Cegah penerbitan kartu identitas atau lencana tanpa otorisasi yang tepat.
DSS05.06 Mengelola dokumen sensitif dan perangkat keluaran.
Activities:
Menetapkan hak akses untuk dokumen sensitif dan perangkat output berdasarkan pada prinsip privilege, menyeimbangkan risiko dan persyaratan bisnis.
Menetapkan inventaris dokumen sensitif dan perangkat keluaran, dan lakukan rekonsiliasi rutin.
Menetapkan pengamanan fisik yang sesuai atas bentuk khusus dan perangkat sensitif.


Read more »
By di No comments:
Label:

Wednesday, March 27, 2019

Pengertian domain DSS05 dari cobit 5.0

Ilmu komputer ,
Pengertian domain DSS05 dari cobit 5.0
DSS05 Manage Security Services/Manajemen Pengelola Layanan Keamanan


qMelindungi informasi perusahaan untuk menjaga tingkat risiko keamanan informasi yang dapat diterima perusahaan sesuai dengan kebijakan keamanan.

qMenetapkan dan memelihara peran keamanan informasi dan akses hak istimewa dan melakukan pemantauan keamanan.
IT Related Goal:
q02 Pengaduan dan dukungan TI untuk pemenuhan bisnis dengan hukum dan peraturan eksternal.
q04 Mengelola risiko bisnis terkait TI.
q10 Keamanan informasi, infrastruktur pemrosesan, dan aplikasi.

SubDomain
qDSS05.01 Melindungi dari virus.
qDSS05.02 Mengelola keamanan jaringan dan konektivitas.
qDSS05.03 Mengelola keamanan titik akhir.
DSS05.04 Mengelola identitas pengguna dan akses logis.

qDSS05.05 Mengelola akses fisik ke aset TI.
qDSS05.06 Mengelola dokumen sensitif dan perangkat keluaran.
qDSS05.07 Memonitor infrastruktur untuk acara yang berhubungan dengan keamanan.

 lanjutkan membaca artikel klik disisi...semoga bermanfaat
Read more »
By di No comments:
Label:

Tuesday, March 26, 2019

Pengertian EDM 02.03 dari cobit 5.0

Ilmu komputer ,
Pengertian EDM 02.03 dari cobit 5.0
EDM02.03 Pemantauan optimalisasi nilai


Praktis manajemen
EDM02.03 Pemantauan optimalisasi nilai.Pantau tujuan dan metrik kunci untuk menentukan sejauh mana bisnis menghasilkan nilai yang diharapkan dan manfaat bagi perusahaan dari investasi dan layanan yang didukung TI. Identifikasi masalah yang signifikan dan pertimbangkan tindakan korektif 


input 

APO05.04  Laporan kinerja portofolio investasi 

 output

APO05.04
APO06.05
BAI01.06

umpan balik tentang portofolio dan kinerja program  
EDM05.01
APO05.04 APO06.02 BAI01.01
Tindakan untuk meningkatkan pengiriman nilai 

Ativitas:

1. Mengetahui sebuah set seimbang dari kinerja tujuan metrik target dan benchmarks metrik harus mencakupi aktivitas dan hasil pencapaian termasuk indikator lead and lag untuk hasil, serta keseimbangan yang tepat dari ukuran finansial dan non-finansial. Tinjau dan sepakati mereka dengan IT dan fungsi bisnis lainnya, dan pemangku kepentingan terkait lainnya.
2. Kumpulkan data yang relevan, tepat waktu, lengkap, kredibel dan akurat untuk melaporkan kemajuan dalam memberikan nilai terhadap target. Dapatkan tampilan portofolio, program, dan TI (kemampuan teknis dan operasional) yang ringkas, tingkat tinggi, dan menyeluruh yang mendukung pengambilan keputusan, dan memastikan bahwa hasil yang diharapkan tercapai.
3. Dapatkan laporan portofolio, program, dan kinerja TI yang reguler dan relevan. Review progres dari perusahaan melalui tujuan-tujuan yang teridentifikasi dan tingkatkan tujuan yang telah tercapai, manfaat yang diterima, titik temu target performa dan resiko yang dikurangi.
4.Setelah meninjau laporan, ambil tindakan manajemen yang sesuai sebagaimana diperlukan untuk memastikan bahwa nilai dioptimalkan.
5. Setelah meninjau laporan, pastikan bahwa tindakan korektif manajemen yang tepat dimulai dan dikendalikan
Read more »
By di No comments:
Label:

Sunday, March 24, 2019

Pengertian EDM 02.02 dari cobit 5.0

Ilmu komputer ,
Pengertian EDM 02.02 dari cobit 5.0
EDM02.02 Pengarahan optimalisasi nilai.



Praktis manajemen
EDM02.02 Pengarahan optimalisasi nilai.Prinsip dan praktik manajemen nilai langsung untuk memungkinkan realisasi nilai optimal dari investasi yang didukung TI sepanjang siklus hidup ekonominya.

Output
deskripsi
Jenis dan kriteria investasi : APO05.01
APO05.03
Persyaratan untuk tinjauan tahap-gerbang : BAI01.01

Aktifitas :
1. Tetapkan dan komunikasikan jenis, kategori, kriteria, dan bobot relatif portofolio dan investasi dengan kriteria untuk memungkinkan skor nilai relatif keseluruhan.
2. Tetapkan persyaratan untuk gerbang-panggung dan ulasan lainnya untuk signifikansi investasi bagi perusahaan dan risiko terkait, jadwal program, rencana pendanaan, dan pengiriman kapabilitas dan manfaat utama serta kontribusi berkelanjutan terhadap nilai.
3. Manajemen langsung untuk mempertimbangkan potensi penggunaan TI inovatif yang memungkinkan perusahaan untuk merespons peluang atau tantangan baru, menjalankan bisnis baru, meningkatkan daya saing, atau meningkatkan proses
4. Arahkan setiap perubahan yang diperlukan dalam penugasan akuntabilitas dan tanggung jawab untuk melaksanakan portofolio investasi dan memberikan nilai dari proses dan layanan bisnis
5. Tetapkan dan komunikasikan tujuan pengiriman nilai perusahaan dan ukuran hasil untuk memungkinkan pemantauan yang efektif
6. Arahkan seluruh perubahan yang dibutuhkan bagi portofolio untuk investasi dan layanan untuk mengarahkan ulang terhadap tujuan perusahaan saat ini dan yang diharapkan serta terhadap batasan-batsannya
7. Merekomendasikan pertimbangan inovasi potensial, perubahan organisasi atau perbaikan operasional yang dapat mendorong peningkatan nilai bagi perusahaan dari inisiatif yang didukung TI

Read more »
By di No comments:
Label:

Saturday, March 23, 2019

Pengertian EDm 02.01 dari Cobit 5.0

Ilmu komputer ,
Pengertian EDm 02.01 dari Cobit 5.0
EDM02.01 Evaluasi optimasi nilai



Praktis manajemen
EDM02.01 Evaluasi optimasi nilaiSecara terus menerus mengevaluasi portofolio investasi, layanan, dan aset yang dimungkinkan oleh TI untuk menentukan kemungkina besar dalam  mencapai tujuan usaha dan memberikan nilai dengan biaya yang masuk akal. Identifikasi dan lakukan penilaian tentang perubahan dalam arah yang perlu diberikan kepada manajemen untuk mengoptimalkan penciptaan nilai. 

input
Dari 
APO02.05  Peta rancang strategi
APO05.02  Ekspektasi pengembalian investasi
APO05.03  Program yang dipilih dengan tonggak laba atas investasi (ROI)
APO05.06  Hasil manfaat dan komunikasi terkait
BAI01.06  Hasi dari review stage-gate

output
Deskripsi
Evaluasi penyelarasan strategis : APO02.04
APO05.03
Evaluasi portofolio investasi dan layanan APO05.03
APO05.04 APO06.02


Aktifitas :

1. Memahami persyaratan pemangku kepentingan; masalah strategis TI, seperti ketergantungan pada TI; dan wawasan dan kemampuan teknologi mengenai signifikansi potensi IT aktual dan potensi untuk strategi usaha
2. Memahami unsur-unsur utama tata kelola yang diperlukan untuk penyampaian nilai optimal yang andal, aman, dan hemat biaya dari penggunaan layanan, aset, dan sumber daya TI yang ada dan bar.
3. Memahami dan secara teratur mendiskusikan peluang yang dapat muncul dari perubahan perusahaan yang dimungkinkan oleh teknologi saat ini, baru atau yang baru muncul, dan mengoptimalkan nilai yang diciptakan dari peluang tersebut.
4. Memahami apa yang merupakan nilai bagi perusahaan, dan mempertimbangkan seberapa baik itu dikomunikasikan, dipahami dan diterapkan di seluruh proses usaha.
5. Mengevaluasi seberapa efektif strategi perusahaan dan TI telah diintegrasikan dan diselaraskan dalam perusahaan dan dengan tujuan perusahaan untuk memberikan nilai
6. Memahami dan mempertimbangkan seberapa efektif peran, tanggung jawab, akuntabilitas, dan badan pembuat keputusan saat ini dalam memastikan penciptaan nilai dari investasi, layanan, dan aset yang dimungkinkan oleh TI.
7. Pertimbangkan seberapa baik manajemen investasi, layanan, dan aset yang didukung TI selaras dengan manajemen nilai perusahaan dan praktik manajemen keuangan.
8. Mengevaluasi portofolio layanan dan aset investasi untuk penyesuaian dengan tujuan strategis usaha, kegiatan usaha baik secara keuangan maupun non-keuangan; risiko, baik risiko penghantaran dan risiko manfaat; penyelarasan proses bisnis; efektivitas dalam hal kegunaan, ketersediaan, dan daya tanggap; dan efisiensi dalam hal biaya, redundansi, dan kesehatan teknis
Read more »
By di No comments:
Label:

Friday, March 22, 2019

pengertian EDM 02 dari Cobit 5.0

Ilmu komputer ,
pengertian EDM 02 dari Cobit 5.0
EDM02 Memastikan Value Delivery



Deskripsi Proses
Mengoptimalkan kontribusi nilai kepada bisnis dari proses bisnis, layanan TI, dan aset TI yang dihasilkan dari investasi yang dilakukan TI dengan biaya yang dapat diterima.


Pernyataan Tujuan Proses Dapatkan nilai optimal dari inisiatif, layanan, dan aset yang didukung TI; pengiriman solusi dan layanan yang hemat biaya; dan gambaran biaya dan kemungkinan manfaat yang dapat diandalkan dan akurat sehingga kebutuhan bisnis didukung secara efektif dan efisien
Proses ini mendukung pencapaian serangkaian tujuan utama terkait TI:
IT-related Goal :

-01 Penyelarasan antara IT dengan strategi bisnis  
-05 Realisasi manfaat dari portofolio investasi dan layanan yang mendukung TI
-06 Trasparansi dari biaya IT, manfaat dan resikoya
-07 Penghantaran dari layana IT selaras dengan kebutuhan perusahaan
-17 Pengetahuan, keahlian dan inisiatif untuk inovasi perusahaan

Related matrik :

·Persentasi dari tujuan dari strategi perusahaan dan kebutuhan-kebutuhan yang didukung oleh tujuan strategi IT.

·Tingkat kepuasan stakeholder dengan menggunakan acuan dari portofolio program dan layanan yang telah direncanakan.
·Persentasi dari penggerak nilai IT yang telah dipetakan terhadap penggerak nilai bisnis.
·Persentasi dari investasi yang telah didukung IT yang dimana realisasi dari manfaat telah dimonitor melalui siklus ekonomi secara penuh.
·Persentasi dari layanan IT dimana manfaat yang diharapkan telah terealisasi. 
Persentasi dari investasi yang telah didukung IT yang dimana manfaat yang telah diperoleh telah terpenuhi atau bahkan melebihi
·Persentasi dari penginvestasian kasus bisnis dengan harapan terkait biaya dan manfaat IT yang telah didefinisikan dengan jelas dan telah disetujui.
·Persentasi dari layanan IT dengan biaya operasiona dan manfaat yang terdefinikan dengan jelas dan telah disetujui.
·Survey kepuasan dari stakeholder terkait tingkat transparansi, pemahaman dan akurasi dari informasi keuangan IT
·Sejumlah gangguan bisnis yang berkenaan dengan insiden layanan IT
·Persentasi dari stakeholder bisnis yang puas dengan layanan It
·Persentasi dari kepuasan pengguna dengan kualitas layanan IT
·Tingkat kesadaran para eksekutif dan pemahaman tentang kemungkina  inovasi IT
·Tingka kepuasan stakeholder terhadap tingkat ,eahlian dan ide tentang inovasi IT 
·Sejumlah inisiativ yang telah disetujui yang dihasilkan dari inovasi IT dan ide 

Goal Proses dan Metrik
Goal Proses
1.Perusahaan mendapatkan nilai optimal dari portofolio inisiatif, layanan, dan aset yang didukung TI yang disetujui
-Nilai optimal diperoleh dari investasi TI melalui praktik manajemen nilai yang efektif di perusahaan  
-Investasi yang didukung TI secara individu berkontribusi nilai optimal

Matrik :
·Tingkat kepuasan dari manajeman eksekutif terhadappenghantaran nilai IT dan biayanya
·Penyimpangan antara target dan kenyataan campuran investasi 
·Tingkat kepuasan stakeholder terhadap kemampuan perusahaan dalam meraih nilai dari inisiatif yang telah didukung IT
·Jumlah insiden tang terjadi yang berkenaan dengan percobaan penipuan maupun penipuan yang terjadi dari prinsip dan praktis manajemen nilai yang telah ditetapkan
·Persentasi dari inisiatif IT dalam portofolio secara keseluruhan dimana nilai sedang di kelola melalui siklus secara keseluruhan  
·Tingkat kepuasan stakeholder terhadap program untuk mengidentifikasi tujuan, dengan penghantaran nilai berdasarkan survei
·Persentasi dari nilai yang diharapkan telah terealisasi

 lanjut membaca artikel klik link ini



Read more »
By di No comments:
Label: