APO01 Manage the IT Management

Framework
Area : Management
Domain : Align, Plan and Organisasi
Proses Deskripsi
Memperjelas dan mempertahankan tata kelola TI Visi Dan Misi Perusahaan. Menerapkan dan memelihara
mekanisme dan otoritas untuk mengelola informasi dan penggunaan IT di perusahaan dalam mendukung
tujuan-tujuan pemerintahan sejalan dengan prinsip-prinsip dan kebijakan membimbing
Pernyataan Tujuan Proses
Menyediakan pendekatan manajemen yang konsisten untuk mengaktifkan persyaratan tata kelola
perusahaan yang harus dipenuhi, meliputi proses manajemen, struktur organisasi, peran dan tanggung
jawab, kegiatan handal, berulang, keterampilan dan kompetensi.
Proses ini mendukung pencapaian seperangkat tujuan utama yang berhubungan dengan IT:
Terkait Tujuan IT Terkait Metrik

01 Penyelarasan TI dan strategi bisnis
Persen tujuan strategis perusahaan dan persyaratan
yang didukung oleh tujuan strategis IT.
Tingkat kepuasan stakeholder dengan lingkup
portofolio direncanakan layanan dan program.
Persen driver IT nilai dipetakan ke driver nilai
bisnis

02. pemenuhan IT yang dan dukungan untuk
bisnis dengan peraturan dan hukum
eksternal

Biaya IT non-kepatuhan, termasuk pemukiman dan
denda, dan dampak kerugian reputasi.
Jumlah TI terkait isu-isu non-kesesuaian dilaporkan
kepada dewan atau menyebabkan komentar publik
atau malu.
Jumlah isu-isu non-kesesuaian yang berkaitan
dengan perjanjian kontrak dengan penyedia layanan
TI.
penilaian Cakupan sesuai


09. Kecerdasan IT
Tingkat kepuasan eksekutif bisnis dengan respon
IT untuk persyaratan baru.
Jumlah proses bisnis penting yang didukung oleh
up-to-date infrastruktur dan aplikasi.
Waktu rata-rata untuk mengubah tujuan strategis TI
menjadi setuju-on dan inisiatif disetujui.


11 Optimalisasi aset TI, sumber daya dan
kemampuan
Frekuensi kemampuan kematangan dan biaya
penilaian optimasi.
Kecendrungan dari hasil penilaian.
Tingkat kepuasan bisnis dan eksekutif TI dengan
biaya yang berhubungan dengan IT dan
kemampuan.










15 memenuhi IT dengan kebijakan internal
Jumlah insiden berhubungan dengan non-
pemenuhan kebijakan.
Persen pemangku kepentingan yang memahami
kebijakan.
Persen kebijakan yang didukung oleh standar
yang efektif dan praktek kerja.
Frekuensi kebijakan review dan pembaruan.


16 kompeten dan termotivasi bisnis dan TI
personil
Persen staf yang keterampilan yang berhubungan
dengan IT yang cukup untuk kompetensi
diperlukan untuk peran mereka.
Persen staf puas dengan peran mereka berkaitan
dengan IT.
Jumlah jam pembelajaran / pelatihan per anggota
staf


17 Pengetahuan, keahlian dan inisiatif untuk
inovasi bisnis
Tingkat kesadaran eksekutif bisnis dan
kemungkinan inovasi pemahaman IT.
Tingkat kepuasan stakeholder dengan tingkat
keahlian inovasi IT dan ide-ide.
Jumlah inisiatif disetujui dihasilkan dari ide-ide
inovatif IT
Proses Tujuan dan Metrik
Proses Tujuan Terkait Metrik

1. Sebuah set efektif kebijakan didefinisikan dan
dipelihara.
Persen kebijakan aktif, standar dan enabler lainnya
didokumentasikan dan up to date.
Tanggal update terakhir untuk kerangka dan
enabler.
Jumlah eksposur risiko akibat kekurangan dalam
desain kontrol lingkungan


2. Setiap orang menyadari kebijakan dan
bagaimana mereka harus dilaksanakan.
umlah staf yang menghadiri sesi pelatihan atau
kesadaran.
Persen pemasok pihak ketiga yang memiliki
kontrak mendefinisikan persyaratan kontrol


















APO01 Proses Praktek, Input / Output dan Aktivitas
Praktek manajemen Inputs Outputs
APO01.01 Tentukan struktur
organisasi.

Membentuk internal dan diperpanjang
organisasi struktur yang mencerminkan
kebutuhan bisnis dan prioritas TI.
Menempatkan struktur manajemen yang
diperlukan (misalnya, komite) yang
memungkinkan manajemen pengambilan
keputusan berlangsung dengan cara yang
paling efektif dan efisien.
From Description Description To

EDM01.01
Model
pengambilan
keputusan
Perusahaan
governance
prinsip
Definisi
organisasi
struktur dan
fungsi
APO03.02
Organisasi
operasional
pedoman
APO03.02

APO03.02

Arsitektur
proses
model

komunikasi
aturan dasar
All APO
All BAI
All DSS
All MEA


APO01 Proses Praktek, Input / Output dan Kegiatan (lanjutan)
APO01.01 Activities
1. Tentukan ruang lingkup, fungsi internal dan eksternal, peran internal dan eksternal, dan kemampuan
dan hak keputusan diperlukan, termasuk kegiatan-kegiatan TI dilakukan oleh pihak ketiga.
2. Mengidentifikasi keputusan yang diperlukan untuk pencapaian hasil perusahaan dan strategi TI, dan
untuk pengelolaan dan pelaksanaan layanan TI.
3. Menetapkan keterlibatan stakeholder yang sangat penting untuk pengambilan keputusan (akuntabel,
bertanggung jawab, konsultasi dan informasi)
4. Menyelaraskan organisasi IT yang berhubungan dengan model organisasi arsitektur enterprise.
5. Tentukan fokus, peran dan tanggung jawab dari masing-masing fungsi dalam struktur organisasi
yang berkaitan dengan IT.
6. Tentukan struktur manajemen dan hubungan untuk mendukung fungsi dan peran manajemen dan
pelaksanaan, sejalan dengan arah tata kelola set.
7. Membentuk komite strategi TI (atau setara) di tingkat dewan. Komite ini harus memastikan bahwa
tata kelola TI, sebagai bagian dari perusahaan governance, yang memadai; nasihat tentang arah
strategis; dan meninjau investasi besar atas nama full board.
8. Membentuk komite IT steering (atau setara) yang terdiri dari eksekutif, bisnis dan manajemen TI
untuk menentukan prioritas program investasi IT-enabled sejalan dengan strategi bisnis perusahaan
dan prioritas; Status melacak proyek dan menyelesaikan konflik sumber daya; dan memantau tingkat
layanan dan perbaikan layanan.
9. Memberikan pedoman untuk setiap struktur manajemen (termasuk mandat, tujuan, peserta
pertemuan, waktu, pelacakan, pengawasan dan pengawasan) serta masukan yang diperlukan untuk
dan hasil yang diharapkan dari pertemuan.

10. mendefinisikan aturan-aturan dasar untuk komunikasi dengan mengidentifikasi kebutuhan
komunikasi, dan melaksanakan rencana berdasarkan kebutuhan tersebut, mengingat top-down,
bottom-up dan komunikasi horizontal.
11. Membangun dan memelihara koordinasi, komunikasi dan penghubung struktur yang optimal antara
bisnis dan fungsi TI dalam perusahaan dan dengan entitas di luar perusahaan.
12. Teratur memverifikasi kecukupan dan efektivitas struktur organisasi.







Management Practice Inputs Outputs

APO01.02 Menetapkan peran dan
tanggung jawab.
Menetapkan, menyetujui dan
mengkomunikasikan peran dan tanggung
jawab personil TI, serta pemangku
kepentingan lainnya dengan tanggung
jawab untuk perusahaan IT, yang dengan
jelas mencerminkan kebutuhan bisnis
secara keseluruhan dan tujuan TI dan
wewenang personil yang relevan,
tanggung jawab dan akuntabilitas.



From Description Description To
EDM01.01


Tingkat
Kewenangan
Definisi
peran dan
tanggung
jawab yang
berkaitan
dengan IT


DSS05.04

EDM04.02 Tanggung jawab
yang ditugaskan
untuk pengelolaan
sumber daya
APO07.03 rencana
pengembangan
Keterampilan
Keterampilan
dan kompetensi
matriks
Definisi
praktik
pengawasan


APO07.01
APO11.01 Sistem manajemen
mutu (SMM) peran,
tanggung jawab dan
hak keputusan
APO13.01 Sistem manajemen
keamanan informasi
(ISMS) pernyataan
ruang lingkup
DSS06.03 Tingkat
Alokasi
kewenangan
peran dan
tanggung
jawab yang
Dialokasikan
Activities
1. Menetapkan, menyetujui dan mengkomunikasikan peran dan tanggung jawab yang berhubungan dengan
IT untuk semua personil dalam perusahaan, sejalan dengan kebutuhan bisnis dan tujuan. Jelas
menggambarkan tanggung jawab dan akuntabilitas, terutama untuk pengambilan keputusan dan
persetujuan.
2. Mempertimbangkan kebutuhan dari perusahaan dan kelangsungan pelayanan TI ketika mendefinisikan
peran, termasuk staf back-up dan persyaratan cross-training.
3. Memberikan masukan untuk proses kelangsungan layanan TI dengan menjaga informasi kontak up-to-
date dan deskripsi peran dalam perusahaan
4. Termasuk dalam peran dan tanggung jawab deskripsi kepatuhan terhadap kebijakan manajemen dan
prosedur, kode etik, dan profesional praktek.

5. Menerapkan praktek-praktek pengawasan yang memadai untuk memastikan bahwa peran dan tanggung
jawab itu dilakukan dengan benar, untuk menilai apakah semua personel memiliki kewenangan yang
cukup dan sumber daya untuk melaksanakan peran dan tanggung jawab mereka, dan secara umum
meninjau kinerja. Tingkat pengawasan harus sejalan dengan sensitivitas posisi dan tingkat tanggung
jawab yang ditugaskan.

6. Menjamin akuntabilitas yang didefinisikan melalui peran dan tanggung jawab
7. Peran dan tanggung jawab untuk mengurangi kemungkinan untuk peran tunggal untuk kompromi proses
kritis Struktur.

APO01 Proses Praktek, Input / Output dan Kegiatan (lanjutan)
Management Practice Inputs Outputs
APO01.03 Mengoprasikan enabler dari
sistem manajemen.

Menjaga enabler sistem manajemen dan
lingkungan pengendalian untuk perusahaan
IT, dan memastikan bahwa mereka
terintegrasi dan selaras dengan tata kelola
dan manajemen filosofi perusahaan dan
gaya operasi.

Enabler ini termasuk komunikasi yang jelas
harapan / persyaratan. Sistem manajemen
harus mendorong lintas-divisi kerjasama
dan kerja sama tim, meningkatkan
kepatuhan dan perbaikan terus-menerus,
dan menangani penyimpangan proses
(termasuk kegagalan).
From Description Description To
EDM01.01 membimbing
tata kelola
Prinsip
perusahaan
Kebijakan
yang
berhubungan
dengan IT
All APO
All BAI
All DSS
All MEA
APO02.05 Jalan Peta
yang Strategis
APO12.01 Isu-isu risiko
yang muncul
dan faktor
APO12.02 Analisis Hasil
Risiko

Activities
1. Mendapatkan pemahaman tentang visi arah dan strategi, perusahaan.
2. Pertimbangkan lingkungan internal perusahaan, termasuk budaya manajemen dan filsafat, toleransi
risiko, keamanan, nilai-nilai etika, kode etik, akuntabilitas, dan persyaratan untuk integritas manajemen.
3. Memperoleh dan mengintegrasikan prinsip-prinsip IT dengan prinsip-prinsip bisnis.
4. jajarkan lingkungan pengendalian TI dengan lingkungan kebijakan TI secara keseluruhan, IT
governance dan kerangka kerja proses IT, dan risiko tingkat perusahaan dan kontrol kerangka kerja yang
ada. Menilai praktik-praktik baik industri-spesifik atau persyaratan (misalnya, peraturan spesifik
industri) dan mengintegrasikan mereka di mana tepat.
5. Sejajarkan dengan standar nasional dan internasional yang berlaku tata kelola dan manajemen dan kode
praktek, dan mengevaluasi praktek-praktek yang baik yang tersedia seperti COSO Internal Control-
Integrated Frameworkand COSO Enterprise Risk Management-Integrated Kerangka.
6. Buat serangkaian kebijakan untuk mendorong harapan kontrol TI pada topik kunci yang relevan seperti
kualitas, keamanan, kerahasiaan, pengendalian internal, penggunaan aset TI, etika dan hak kekayaan
intelektual.
7. Mengevaluasi dan memperbarui kebijakan setidaknya tahunan untuk mengakomodasi perubahan operasi
atau lingkungan bisnis.
8. Roll out dan menegakkan kebijakan TI kepada semua staf yang relevan, sehingga mereka dibangun ke
dalam, dan merupakan bagian integral dari, operasi perusahaan.
9. Pastikan bahwa prosedur di tempat untuk melacak kepatuhan terhadap kebijakan dan menentukan
konsekuensi dari ketidakpatuhan.
Praktek Manajemen Inputs Outpus
APO01.04 Berkomunikasi
tujuan manajemen dan arah.

Berkomunikasi kesadaran dan
pemahaman tentang tujuan TI
dan arahan kepada para
pemangku kepentingan dan
pengguna yang sesuai di
seluruh perusahaan
From Description Description To
EDM01.02 Tata Kelolah
Komunikasi
Perusahaan.
Komunikasi
pada tujuan IT
All APO
All BAI
All DSS
All MEA EDM04.02 Prinsip untuk
menjaga sumber
daya
APO12.06 Dampak Risiko
Komunikasi
BAI08.01 Pengetahuan Nilai
Komunikasi
DSS04.01 Kebijakan dan
tujuan untuk
kelangsungan
bisnis
DSS05.01 Kebijakan
pencegahan
perangkat lunak
DSS05.02 Kebijakan
keamanan
Konektivitas
DSS05.03 Kebijakan
keamanan untuk
perangkat titik
akhir Kebijakan
keamanan untuk
perangkat titik
akhir.
Activities
1. Terus berkomunikasi tujuan dan arah IT. Pastikan bahwa komunikasi yang didukung oleh manajemen
eksekutif dalam tindakan dan kata-kata, menggunakan segala jenis saluran yang tersedia.
2. Pastikan bahwa informasi yang disampaikan meliputi misi jelas diartikulasikan, tujuan pelayanan,
keamanan, pengendalian internal, kualitas, kode etik / perilaku, kebijakan dan prosedur, peran dan
tanggung jawab, dll Berkomunikasi informasi pada tingkat yang sesuai detail untuk penonton masing-
masing dalam perusahaan.
3. Menyediakan sumber daya yang cukup dan terampil untuk mendukung proses komunikasi.









APO01 Proses Praktek, Input / Output dan Kegiatan (lanjutan)
Management Practice Inputs Outputs

APO01.05 Optimalkan penempatan
fungsi IT.

Posisi kemampuan IT dalam struktur
organisasi secara keseluruhan
mencerminkan suatu model perusahaan
yang relevan dengan pentingnya TI dalam
perusahaan, khususnya
kekritisan terhadap strategi perusahaan dan
tingkat ketergantungan pada operasional
IT. Garis pelaporan CIO harus sepadan
dengan pentingnya TI dalam perusahaan
From Description Description To
Outside
COBIT
model operasi
Perusahaan
Strategi
Perusahaan
Evaluasi
pilihan
untuk
organisasi TI
PO03.02

Ditetapkan
penempatan
operasional
fungsi IT
APO03.02
Activities
1. Memahami konteks untuk penempatan fungsi TI, termasuk penilaian dari strategi perusahaan dan model
operasi (sentralisasi, federasi, desentralisasi, hybrid), pentingnya IT, dan situasi dan pilihan sumber.
2. Identify, evaluate and prioritise options for organisational placement, sourcing and operating models.
3. Tentukan penempatan fungsi TI dan mendapatkan persetujuan.
Management Practice Inputs Outputs
APO01.06 Tentukan informasi
(data) dan kepemilikan sistem.

Mendefinisikan dan memelihara
tanggung jawab untuk kepemilikan
informasi (data) dan sistem informasi.
Pastikan bahwa pemilik membuat
keputusan tentang klasifikasi
informasi dan sistem dan melindungi
mereka sesuai dengan klasifikasi ini
From Description Description To
Pedoman
klasifikasi data
APO03.02
BAI02.01
DSS05.02
DSS06.01
Panduan
keamanan data
dan kontrol

BAI02.01
Prosedur
integritas data
BAI02.01
DSS06.01
Activities
1. Mengidentifikasi proses bisnis penting berdasarkan kinerja dan kesesuaian driver dan risiko terkait.
Menilai kemampuan proses dan mengidentifikasi target perbaikan. Analisis kesenjangan dalam
kemampuan proses dan kontrol. Mengidentifikasi pilihan-pilihan untuk perbaikan dan desain ulang
proses. Prioritaskan inisiatif untuk perbaikan proses berdasarkan manfaat dan biaya.
2. Melaksanakan setuju-pada perbaikan, beroperasi sebagai praktek bisnis yang normal, dan menetapkan
tujuan kinerja dan metrik untuk memungkinkan pemantauan proses perbaikan.
3. Pertimbangkan cara-cara untuk meningkatkan efisiensi dan efektivitas (misalnya, melalui pelatihan,
dokumentasi, standarisasi dan otomatisasi proses).
4. Terapkan praktek manajemen mutu untuk memperbarui proses.
5. Pensiun proses usang, komponen proses atau mengaktifkan.
APO01 Proses Praktek, Input / Output dan Kegiatan (lanjutan)
Management Practice Inputs Outputs
Apo01.08 Menjaga Kepatuhan
Terhadap Kebijakan Dan
rosedur.

Masukan prosedur untuk menjaga
kepatuhan dan pengukuran kinerja
kebijakan dan enabler lain dari
kerangka kontrol, dan
menegakkan konsekuensi dari
ketidakpatuhan atau kinerja yang
tidak memadai. Tren Track dan
kinerja dan
mempertimbangkan ini dalam
desain masa depan dan perbaikan
kerangka kontrol
From Description Description To

DSS01.04
kebijakan
lingkungan
Ketidak patuhan
tindakan
perbaikan
MEA01.05

MEA03.02
Diperbarui
kebijakan,
prinsip, prosedur
dan standar
Activities
1. Melacak sesuai dengan kebijakan dan prosedur.
2. Analisa non-kepatuhan dan mengambil tindakan yang tepat (ini dapat mencakup perubahan kebutuhan).
3. Mengintegrasikan kinerja dan kepatuhan menjadi tujuan kinerja anggota staf individu.
4. Secara teratur menilai kinerja enabler kerangka kerja dan mengambil tindakan yang tepat.
5. Analisis tren dalam kinerja dan kepatuhan dan mengambil tindakan yang tepat.

APO01 Related Guidance
Related Standard Detailed Reference
ISO/IEC 20000 3.1. tanggung jawab manajemen
4.4. perbaikan terus-menerus
ISO/IEC 27002 6. Organisasi Keamanan Informasi
ITIL V3 2011 Terus-menerus Peningkatan Pelayanan, 4.1The 7-Langkah
Perbaikan.









TUGAS RESUME COBIT 5

APO01
Manage The IT Management Framework
Enabling Process










Muhammad Fauzan
NPM 2013210063

Program Pascasarjana
MAGISTER SISTEM INFORMASI
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
LIKMI BANDUNG
2014