5. Sebutkan dan Jelaskan Pengertian Framework Audit Sistem Informasi?
· framework TI ini menjadi sangat penting untuk memastikan bahwa layanan TI bekerja sebagaimana mestinya sesuai dengan tujuan dan strategis bisnis, memiliki kualitas pelayanan yang efisien dan efektif, mengoptimalisasikan kualitas dan kuantitas layanan, memastikan bahwa budget yan di keluarkan efektif, menjamin tingkat keamanan yang dapat dipertanggungjawabkan, dsb. Secara umum standart dan framework digunakan untuk memastikan bahwa sumberdaya TI (termasuk SDM-nya) dikelola untuk memberikan pelayanan yang optimal, efisien, efektif, dan aman.
Berikut ini adalah standar atau framework yang paling banyak digunakan dalam
pengembangan Manajemen Teknik Informasi :
Ø COBIT merupakan framework TI yang digunakan untuk membantu kita
dalam mengoptimalisasikan value atau
nilai suatu organisasi enterprise melalui TI dengan cara menjaga keseimbangan
antara realisasi keuntungan, optimalisasi risiko, dan pemanfaatan sumberdaya. Kerangka kerja TI ini mengcover baik bisnis maupun
unit TI dalam keseluruhan organisasi. Memberikan model maturity atau model
kematangan proses dan metriknya untuk mengukur apakah organisasi TI telah
mencapai tujuannya. Sebagai tambahan, COBIT juga menjaga keseimbangan antara
kebutuhan stakeholder baik internal maupun eksternal.
Ø ITIL, singkatan dari Information Technology
Infrastructure Library, merupakan seperangkat guideline (petunjuk) dan best practices untuk
kebutuhan IT Service Management (ITSM) atau Manajemen Layanan Teknologi
Informasi (MLTI). Merupakan framework TI yang dikeluarkan oleh AXELOS Limited.
ITIL fokus pada penyelarasan IT services atau layanan TI sesuai kebutuhan
bisnis dan mendukung proses inti. Terdiri dari lima volume : Service Strategy, Service Design, Service Transition, Service Operation and Continual
Service Improvement. Kerangka kerja TI seperti
ITIL ini dapat di adaptasi dan diaplikasikan kepada seluruh jenis bisnis dan
lingkungan organisasi.
Ø Framework CMMI merupakan singkatan dari Capability Maturity Model Integration, merupakan model
yang sudah terkenal secara global sebagai model referensi yang dikembangkan
melalui best practices yang memberikan petunjuk untuk meningkatkan proses yang
dapat memenuhi target bisnis dari suatu organisasi. Model ini dikembangkan oleh
pakar di industri, pemerintahan, dan Software Engineering Institute (SEI).
Ø CMMI meningkatkan proses suatu organisiasi dengan
menunjukkan keuntungan terukur dari tujuan bisnis dan visinya. Suatu organisasi
dapat mengorganisasikan dan memprioritaskan metodologi, SDM, dan aktivitas
bisnisnya melalui kerangka kerja yang diberikan oleh CMMI. Kerangka kerja ini
mendukung koordinasi antar aktivitas yang multidisiplin dan pemikiran yang
sistematis.
Ø Kepanjangan dari PMBOK adalah Guide to the Project Management Body of Knowledge,
adalah suatu guideline yang secara internasioal diakui untuk digunakan sebagai
metode manajemen proyek dan merupakan produk dari PMI (Project Management Institute), PMBOK adalah standar
yang secara luas diterima dan diakui sebagai basis untuk keseluruhan metode
manajemen proyek. PMBOK memberikan deskripsi yang mendalam mengenai isi dan
pokok-pokok yang secara fundamental membahas mengenai manajemen
proyek, namun fokusnya tidak pada soalan mengenai saran implementasi
teknis. Berkaitan dengan petunjuk praktis justru diberikan oleh kerangka yang
lain seperti PRINCE2. Pada intinya PMBOK terdiri dari 5 proses dasar
: Initiating, Planning, Executing, Controlling and Monitoring, and
Closing.
Ø PRINCE2 merupakan singkatan dari Projects IN a Controlled Environment, merupakan
standar de facto untuk metode manajemen proyekyang dimiliki oleh UK Cabinet
Office. PRINCE2 merupakan komplemen dari model PMBOK dengan menyediakan
petunjuk yang sifat berbasis proses dan praktis berikut dengan template yang
siap digunakan oleh Manajer Proyek dan Group Project Steering untuk
setiap fase yang berbeda dari proyek. PRINCE2 memastikan kontrol yang lebih
besar terhadap sumberdaya serta manajemen yang efektif terhadap risiko bisnis
dan proyek.
Ø ISO/IEC 20000 adalah Service Management System (SMS)
atau sistem manajemen layanan merupakan standarisasi internasional untuk
manajemen layanan TI. Dimiliki oleh International Organization for
Standardization (ISO) dan the International Electrotechnical
Commission (IEC) dan secara umum selaras dengan ITIL.
Ø ISO/IEC 20000 memiliki dua bagian. Bagian pertama
mendefinisikan kebutuhan formal dari produksi berkualitas tinggi terhadap
layanan kepada bisnis. TI yang meliputi kriteria perencanaan, manajemen
layanan, dan produksi layanan dan juga manajemen pelanggan. Bagian kedua
menjelaskan proses dari produksi layanan yang secara umum sama dengan proses
ITIL yang secara umum memfokuskan pada proses manajemen pelanggan.
Ø ISO 21500 adalah standar yang secara generik merupakan petunjuk
mengenai konsep dan proyek dari manajemen proyek yang merupakan bagian
terpenting dalam realisasi proyek yang sukses. Dapat digunakan untuk seluruh
jenis organisasi dan dapat diterapkan apda setiap jenis proyek, tanpa
terkendala ukuran, kompleksitas, dan durasi.
Ø ISO 21500 adalah standar informal secara umum lebih merupakan guideline ketimbang metodologi yang bersertifikasi. Menyediakan deskripsi high level terhadap konsep dan proses yang selama ini diangap sebagai good practices dalam manajemen proyek dan menempatkna proyek dalam konteks program dan portofolio proyek. PMBOK secara umum memiliki kesesuaian dengan ISO 21500 begitu juga sebaliknya.
Tidak ada komentar:
Posting Komentar