Process Assessment Model Cobit 5
1 komentar
Label: Cobit 5Senin, 20 Januari 2014Cobit 5 Toolkit
Assalamualaikum All,
COBIT® 5 Implementation didukung dengan tools yang di himpun dalam sebuah file .zip, tools tersebut terdiri dari beberapa file microsoft® office word, excel, Power point serta Adobe PDF format.
file-file tersebut adalah:
PowerPoint presentations:
COBIT 5 Introduction—presentasi terdiri dari 44 slide yang berisi membahas mengenai cobit 5 secara umum
COBIT 5 Executive Summary—terdiri dari 9 slide yang berisi tentang prinsip Cobit 5 dalam mengembangakan tatakelola yang efektif.
COBIT 5 Compare With 4.1—terdiri dari 32 slide yang menjelaskan bagaimana hubungan cobit 5 dengan versi Cobit pendahulunya, Val IT dan Risk IT.
COBT 5 for Information Security Introduction—terdiri dari 33 slide presentasi yang berisi introduce panduan bagi praktisi keamanan informasi
COBIT 5 and Information Security Spanish—26 slide yang menjelaskan keterhubungan Cobit 5 dengan Business Model for Information Security (BMIS™) tapi dalam bahasa spanyol.
COBIT 5 and GRC—terdiri dari 31 slide presentasi yang menjelaskan tentang panduan bagaimana framework Cobit 5 mendukung governance, risk and compliance (GRC)
IT BSC Example—2 slide yang menggambarkan mengenai implementasi balanced score card (BSC)
Dokumen MS.Word
COBIT 5 Key Audience Messages—pesan buat yang membaca file-file presentasi tersebut diatas
Excel file:
Process Activities—file ini berupa deskripsi lengkap tentang semua aktivitas proses yang ada pada Cobit 5 dalam bentuk spreadsheet excel
Management Awareness Diagnostic—Daftar Proses Cobit 5.
PDF File:
Balanced Scorecard Case Study—contoh makalah study kasus "The case study Linking the IT Balanced Scorecard to the Business Objectives at a Major Canadian Financial Group was conducted by the IT Alignment and Governance (ITAG) Research Institute at the University of Antwerp in 2008.
FAQs—terdiri dari 15 pertanyaan dan jawaban seputar Cobit 5
Framework Overview (laminate)—terdiri dari 11 gambar yang menggambarkan framework Cobit 5
‘Where Have All the Control Objectives Gone?’—sebuah artikel penunjang
Overview of ISACA Frameworks and Guidance Integrated Into COBIT 5—penjelasan menganai integrasi beberapa framework (COBIT 4.1, Risk IT and Val IT) and guidance (Board Briefing on IT Governance, 2nd Edition, Business Model for Information Security [BMIS], IT Assurance Framework™ [ITAF™], Taking Governance Forward [TGF]) ke dalam Cobit 5
Berikut link download file nya
Cobit 5 toolkit
Smoga manfaat
Regards
Cobitindo
4 komentar
Label: Cobit 5Jumat, 19 April 2013IT Risk Management Framework by COBIT
COBIT (Control Objectives for Information and Related Technology) merupakan standard yang dikeluarkan oleh ITGI (The IT Governance Institute). COBIT merupakan suatu koleksi dokumen dan framework yang diklasifikasikan dan secara umum diterima sebagai best practice untuk tata kelola (IT Governance), kontrol dan jaminan TI.
Referensi perihal manajemen resiko secara khusus dibahas pada proses PO9 dalam COBIT. Prosesproses yang lain juga menjelaskan tentang manajemen resiko namun tidak terlalu detil.
Gambar Framework Manajemen Resiko COBIT
Resiko adalah segala hal yang mungkin berdampak pada kemampuan organisasi dalam mencapai tujuantujuannya. Framework manajemen resiko TI dengan menggunakan COBIT (lihat gambar) terdiri dari :
1. Penetapan Objektif
Kriteria informasi dari COBIT dapat digunakan sebagai dasar dalam mendefinisikan objektif TI. Terdapat tujuh kriteria informasi dari COBIT yaitu : effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan reliability.
2. Identifikasi Resiko
TABEL KEJADIAN (EVENTS) YANG MENGGANGU PENCAPAIAN OBJEKTIF PERUSAHAAN :
Identifikasi resiko merupakan proses untuk mengetahui resiko. Sumber resiko bisa berasal dari :
• Manusia, proses dan teknologi
• Internal (dari dalam perusahaan) dan eksternal(dari luar perusahaan)
• Bencana (hazard), ketidakpastian (uncertainty) dan kesempatan (opportunity).
Dari ketiga sumber resiko tersebut dapat diketahui kejadian-kejadian yang dapat mengganggu perusahaan dalam mencapai objektifnya (lihat tabel event diatas).
3. Penilaian Resiko
Proses untuk menilai seberapa sering resiko terjadi atau seberapa besar dampak dari resiko (tabel 2.2). Dampak resiko terhadap bisnis (business impact) bisa berupa : dampak terhadap financial, menurunnya reputasi disebabkan sistem yang tidak aman, terhentinya operasi bisnis, kegagalan aset yang dapat dinilai (sistem dan data), dan penundaan proses pengambilan keputusan.
Sedangkan kecenderungan (likelihood) terjadinya resiko dapat disebabkan oleh sifat alami dari bisnis, struktur dan budaya organisasi, sifat alami dari sistem (tertutup atau terbuka, teknologi baru dan lama), dan kendali-kendali yang ada. Proses penilaian resiko bisa berupa resiko yang tidak dapat dipisahkan (inherent risks) dan sisa resiko (residual risks).
TABEL TINGKATAN BESARNYA DAMPAK RESIKO DAN FREKUENSI TERJADINYA RESIKO
4. Respon Resiko
Untuk melakukan respon terhadap resiko adalah dengan menerapkan kontrol objektif yang sesuai dalam melakukan manajemen resiko. Jika sisa resiko masih melebihi resiko yang dapat diterima (acceptable risks), maka diperlukan respon resiko tambahan. Proses-proses pada framework COBIT (dari 34 Control Objectives) yang sesuai untuk manajemen resiko adalah :
• PO1 (Define a Stretegic IT Plan) dan PO9 (Assess and Manage Risks)
• AI6 (Manages Change)
• DS5 (Ensure System and Security) dan DS11 (Manage Data)
• ME1 (Monitor and Evaluate IT Performance)
5. Monitor Resiko
Setiap langkah dimonitor untuk menjamin bahwa resiko dan respon berjalan sepanjang waktu.
1 komentar
Label: Cobit 5Senin, 20 Januari 2014Cobit 5 Toolkit
Assalamualaikum All,
COBIT® 5 Implementation didukung dengan tools yang di himpun dalam sebuah file .zip, tools tersebut terdiri dari beberapa file microsoft® office word, excel, Power point serta Adobe PDF format.
file-file tersebut adalah:
PowerPoint presentations:
COBIT 5 Introduction—presentasi terdiri dari 44 slide yang berisi membahas mengenai cobit 5 secara umum
COBIT 5 Executive Summary—terdiri dari 9 slide yang berisi tentang prinsip Cobit 5 dalam mengembangakan tatakelola yang efektif.
COBIT 5 Compare With 4.1—terdiri dari 32 slide yang menjelaskan bagaimana hubungan cobit 5 dengan versi Cobit pendahulunya, Val IT dan Risk IT.
COBT 5 for Information Security Introduction—terdiri dari 33 slide presentasi yang berisi introduce panduan bagi praktisi keamanan informasi
COBIT 5 and Information Security Spanish—26 slide yang menjelaskan keterhubungan Cobit 5 dengan Business Model for Information Security (BMIS™) tapi dalam bahasa spanyol.
COBIT 5 and GRC—terdiri dari 31 slide presentasi yang menjelaskan tentang panduan bagaimana framework Cobit 5 mendukung governance, risk and compliance (GRC)
IT BSC Example—2 slide yang menggambarkan mengenai implementasi balanced score card (BSC)
Dokumen MS.Word
COBIT 5 Key Audience Messages—pesan buat yang membaca file-file presentasi tersebut diatas
Excel file:
Process Activities—file ini berupa deskripsi lengkap tentang semua aktivitas proses yang ada pada Cobit 5 dalam bentuk spreadsheet excel
Management Awareness Diagnostic—Daftar Proses Cobit 5.
PDF File:
Balanced Scorecard Case Study—contoh makalah study kasus "The case study Linking the IT Balanced Scorecard to the Business Objectives at a Major Canadian Financial Group was conducted by the IT Alignment and Governance (ITAG) Research Institute at the University of Antwerp in 2008.
FAQs—terdiri dari 15 pertanyaan dan jawaban seputar Cobit 5
Framework Overview (laminate)—terdiri dari 11 gambar yang menggambarkan framework Cobit 5
‘Where Have All the Control Objectives Gone?’—sebuah artikel penunjang
Overview of ISACA Frameworks and Guidance Integrated Into COBIT 5—penjelasan menganai integrasi beberapa framework (COBIT 4.1, Risk IT and Val IT) and guidance (Board Briefing on IT Governance, 2nd Edition, Business Model for Information Security [BMIS], IT Assurance Framework™ [ITAF™], Taking Governance Forward [TGF]) ke dalam Cobit 5
Berikut link download file nya
Cobit 5 toolkit
Smoga manfaat
Regards
Cobitindo
4 komentar
Label: Cobit 5Jumat, 19 April 2013IT Risk Management Framework by COBIT
COBIT (Control Objectives for Information and Related Technology) merupakan standard yang dikeluarkan oleh ITGI (The IT Governance Institute). COBIT merupakan suatu koleksi dokumen dan framework yang diklasifikasikan dan secara umum diterima sebagai best practice untuk tata kelola (IT Governance), kontrol dan jaminan TI.
Referensi perihal manajemen resiko secara khusus dibahas pada proses PO9 dalam COBIT. Prosesproses yang lain juga menjelaskan tentang manajemen resiko namun tidak terlalu detil.
Gambar Framework Manajemen Resiko COBIT
Resiko adalah segala hal yang mungkin berdampak pada kemampuan organisasi dalam mencapai tujuantujuannya. Framework manajemen resiko TI dengan menggunakan COBIT (lihat gambar) terdiri dari :
1. Penetapan Objektif
Kriteria informasi dari COBIT dapat digunakan sebagai dasar dalam mendefinisikan objektif TI. Terdapat tujuh kriteria informasi dari COBIT yaitu : effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan reliability.
2. Identifikasi Resiko
TABEL KEJADIAN (EVENTS) YANG MENGGANGU PENCAPAIAN OBJEKTIF PERUSAHAAN :
Identifikasi resiko merupakan proses untuk mengetahui resiko. Sumber resiko bisa berasal dari :
• Manusia, proses dan teknologi
• Internal (dari dalam perusahaan) dan eksternal(dari luar perusahaan)
• Bencana (hazard), ketidakpastian (uncertainty) dan kesempatan (opportunity).
Dari ketiga sumber resiko tersebut dapat diketahui kejadian-kejadian yang dapat mengganggu perusahaan dalam mencapai objektifnya (lihat tabel event diatas).
3. Penilaian Resiko
Proses untuk menilai seberapa sering resiko terjadi atau seberapa besar dampak dari resiko (tabel 2.2). Dampak resiko terhadap bisnis (business impact) bisa berupa : dampak terhadap financial, menurunnya reputasi disebabkan sistem yang tidak aman, terhentinya operasi bisnis, kegagalan aset yang dapat dinilai (sistem dan data), dan penundaan proses pengambilan keputusan.
Sedangkan kecenderungan (likelihood) terjadinya resiko dapat disebabkan oleh sifat alami dari bisnis, struktur dan budaya organisasi, sifat alami dari sistem (tertutup atau terbuka, teknologi baru dan lama), dan kendali-kendali yang ada. Proses penilaian resiko bisa berupa resiko yang tidak dapat dipisahkan (inherent risks) dan sisa resiko (residual risks).
TABEL TINGKATAN BESARNYA DAMPAK RESIKO DAN FREKUENSI TERJADINYA RESIKO
4. Respon Resiko
Untuk melakukan respon terhadap resiko adalah dengan menerapkan kontrol objektif yang sesuai dalam melakukan manajemen resiko. Jika sisa resiko masih melebihi resiko yang dapat diterima (acceptable risks), maka diperlukan respon resiko tambahan. Proses-proses pada framework COBIT (dari 34 Control Objectives) yang sesuai untuk manajemen resiko adalah :
• PO1 (Define a Stretegic IT Plan) dan PO9 (Assess and Manage Risks)
• AI6 (Manages Change)
• DS5 (Ensure System and Security) dan DS11 (Manage Data)
• ME1 (Monitor and Evaluate IT Performance)
5. Monitor Resiko
