Batasan masalah dalam tesis ini sebagai berikut :
a. Dalam penelitian ini tidak membahas mengenai implementasi IT Governance di institusi, tapi sebatas langkah-langkah apa yang seharusnya dilakukan oleh STMIK Sumedang dalam melakukan IT Governance untuk mencapai sasaran dari layanan akademik yang telah ditetapkan di dalam proses bisnis.
b. IT Governance yang diterapkan oleh STMIK Sumedang selama masa pengambilan data berlangsung.
c. Penggunaan domain planning and organisation (PO), acquistion and implementation (AI), Deliver and Support (DS) dan Monitor and Evaluate (ME) framework COBIT untuk mengetahui level pengelolaan IT Governance di dalam STMIK Sumedang.
a. Plan and Organise (PO), mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitik beratkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives, yaitu :
PO1 - Define a strategic IT plan.
PO2 – Define the information architechture.
PO3 – Determine technological direction.
PO4 – Define the IT processes, organisation and relationships.
PO5 - Manage the IT investment.
PO6 – Communicate management aims and direction.
PO7 – Manage IT human resource.
PO8 – Manage quality.
PO9 – Asses and manage IT risks.
PO10 – Manage projects.
b. Acquire and Implement (AI), domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai dan solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain AI terdiri dari 7 control objectives, yaitu :
AI1 – Identify automated solutions.
AI2 – Acquire and maintain application software.
AI3 – Acquire and maintain technology infrastructure.
AI4 – Enable operation and use.
AI5 – Procure IT resources.
AI6 – Manage changes.
AI7 – Install and accredit solutions and changes.
c. Deliver and Support (DS), domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Domain DS terdiri dari 13 control objectives, yaitu :
DS1 – Define and manage service levels.
DS2 – Manage third-party services.
DS3 – Manage performance and capacity.
DS4 – Ensure continuous service.
DS5 – Ensure systems security.
DS6 – Identify and allocate costs.
DS7 – Educate and train users.
DS8 – Manage service desk and incidents.
DS9 – Manage the configuration.
DS10 – Manage problems.
DS11 – Manage data.
DS12 – Manage the physical environment.
DS13 – Manage operations.
d. Monitor and Evaluate (ME), domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Berikut proses-proses TI pada domain monitoring and evaluate:
ME1 – Monitor and evaluate IT performance.
ME2 – Monitor and evaluate internal control.
ME3 – Ensure regulatory compliance.
ME4 – Provide IT Governance.
a. Dalam penelitian ini tidak membahas mengenai implementasi IT Governance di institusi, tapi sebatas langkah-langkah apa yang seharusnya dilakukan oleh STMIK Sumedang dalam melakukan IT Governance untuk mencapai sasaran dari layanan akademik yang telah ditetapkan di dalam proses bisnis.
b. IT Governance yang diterapkan oleh STMIK Sumedang selama masa pengambilan data berlangsung.
c. Penggunaan domain planning and organisation (PO), acquistion and implementation (AI), Deliver and Support (DS) dan Monitor and Evaluate (ME) framework COBIT untuk mengetahui level pengelolaan IT Governance di dalam STMIK Sumedang.
a. Plan and Organise (PO), mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitik beratkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives, yaitu :
PO1 - Define a strategic IT plan.
PO2 – Define the information architechture.
PO3 – Determine technological direction.
PO4 – Define the IT processes, organisation and relationships.
PO5 - Manage the IT investment.
PO6 – Communicate management aims and direction.
PO7 – Manage IT human resource.
PO8 – Manage quality.
PO9 – Asses and manage IT risks.
PO10 – Manage projects.
b. Acquire and Implement (AI), domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai dan solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain AI terdiri dari 7 control objectives, yaitu :
AI1 – Identify automated solutions.
AI2 – Acquire and maintain application software.
AI3 – Acquire and maintain technology infrastructure.
AI4 – Enable operation and use.
AI5 – Procure IT resources.
AI6 – Manage changes.
AI7 – Install and accredit solutions and changes.
c. Deliver and Support (DS), domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Domain DS terdiri dari 13 control objectives, yaitu :
DS1 – Define and manage service levels.
DS2 – Manage third-party services.
DS3 – Manage performance and capacity.
DS4 – Ensure continuous service.
DS5 – Ensure systems security.
DS6 – Identify and allocate costs.
DS7 – Educate and train users.
DS8 – Manage service desk and incidents.
DS9 – Manage the configuration.
DS10 – Manage problems.
DS11 – Manage data.
DS12 – Manage the physical environment.
DS13 – Manage operations.
d. Monitor and Evaluate (ME), domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Berikut proses-proses TI pada domain monitoring and evaluate:
ME1 – Monitor and evaluate IT performance.
ME2 – Monitor and evaluate internal control.
ME3 – Ensure regulatory compliance.
ME4 – Provide IT Governance.
13.42 |
Category: |
0
komentar
Comments (0)