PO 9 – Mengelola Resiko dan Menaksir IT

1 Penjajaran manajemen resiko bisnis dan IT

Menyatukan pengelolaan IT, manajemen resiko dan kerangka kontrol dengan kerangka manajemen resiko perusahaan, yang mencakup penjajaran dengan resiko perusahaan dan level toleransi resiko.

2 Pembuatan konteks resiko

Membuat konteks yang mana kerangka penaksiran resiko diterapkan untuk memastikan hasil yang sesuai, yang mencakup internal dan eksternal konteks pada setiap penilaian resiko.

3 Identifikasi kejadian

Mengenali kejadian (ancaman dan kelemahan) dengan dampak potensial pada sasaran atau operasi perusahaan, mencakup bisnis peraturan, legal, teknologi, partner dagang, sumber daya manusia, dan aspek operasional.

4 Penaksiran resiko

Menaksir kembali dasar kemungkinan dan dampak dari semua resiko yang dikenali, menggunakan metode kualitatif dan kuantitatif.

5 Respon resiko

Mengenal pemilik resiko dan pemilik proses, mengembangkan dan memelihara respon resiko untuk memastikan kontrol hemat biaya dan ukuran keamanan untuk meredakan kedapatan pada resiko. Jawaban resiko mengenali strategi resiko seperti penghindaran, pengurangan, pembagian dan penerimaan.

6 Pengawasan dan pemeliharaan perencanaan tindakan resiko

Mendahulukan dan merencanakan aktivitas kontrol pada semua level untuk menerapkan jawaban resiko yang dikenali sebagai kebutuhan, mencakup identifikasi biaya, manfaat, dan tanggung jawab bagi pelaksanaan.

BAB X: PO10 MENGELOLA PROYEK-PROYEK

Standar Kompetensi

Mahasiswa dapat mengelola proyek-proyek dengan baik dan benar

Kompetensi Dasar:

1. Membuat program dan kerangka manajemen proyek.

2. Mengetahui tingkatan/maturity level yang ada dalam PO10

3. Mengelola proyek-proyek

High Level Control Objective

Membuat program dan kerangka manajemen proyek bagi manajemen dari semua proyek-proyek TI. Kerangka itu harus memastikan prioritas dan koordinasi yang benar dari semua proyek. Kerangka harus mencakup perencanaan induk, penempatan sumber-sumber daya, ketentuan penyampaian service, disetujui oleh user, pendekatan bertahap untuk penyampaian, jaminan mutu, perencanaan test formal, dan pengujian, serta tinjauan setelah penerapan setelah instalasi untuk menjamin manajemen resiko proyek dan nilai penyampaian pada bisnis. Pendekatan ini mengurangi resiko dari biaya yang diharapkan dan pembatalan proyek, meningkatkan penyampaian kepada dan keterlibatan bisnis dan user memastikan nilai dan mutu proyek dapat sampai, dan memaksimalkan kontribusinya pada program-program investasi TI.

Kontrol melalui proses TI

Mengelola proyek-proyek

Yang memenuhi kebutuhan bisnis bagi TI

Menyampaikan hasil proyek dengan kerangka waktu, anggaran, dan mutu yang disetujui.

Dengan fokus pada

Program yang tetap dan pendekatan manajemen proyek yang diterapkan pada proyek TI, yang memungkinkan partisipasi pemegang saham dalam dan memonitor kemajuan dan resiko proyek

Dicapai dengan

1. Menetapkan dan melakukan program dan kerangka dan pendekatan proyek

2. Memberikan petunjuk manajemen proyek

3. Melakukan perencanaan proyek untuk setiap proyek yang terinci dalam portofolio proyek

Diukur dengan

1. Persentasi proyek memenuhi harapan pemegang saham (tepat waktu, anggaran tepat, dan memenuhi kebutuhan)

2. Persentasi proyek menerima tinjauan setelah penerapan.

3. Persentasi proyek mengikuti praktek dan standard manajemen proyek

Maturity level pada PO10 – Mengelola proyek-proyek

Manajemen proses mengelola proyek-proyek yang memenuhi kebutuhan bisnis IT dari penyampaian hasil proyek di dalam kerangka waktu yang disetujui, biaya, dan mutu adalah:

LEVEL

KRITERIA

0 1. Teknik-teknik manajemen proyek tidak digunakan dan perusahaan tidak mempertimbangkan dampak bisnis terkait

Non Existent salah urus proyek dan kegagalan pengembangan proyek.

1 1. Penggunaan teknik dan pendekatan manajemen proyek di dalam IT meninggalkan keputusan pada individu manajer IT.

Initial/

2. Ada jarak komitmen manajemen pada kepemilikan proyek

Ad-hoc dan manajemen proyek.

3. Keputusan penting pada manajemen proyek dibuat tanpa manajemen user atau input pelanggan.

4. Sedikit atau tidak ada pelanggan dan keterlibatan user dalam menggambarkan proyek-proyek IT.

5. Tidak ada kejelasan perusahaan di dalam IT untuk manajemen proyek.

6. Peran dan tanggung jawab untuk manajemen proyek tidak jelas.

7. Proyek-proyek, rencana-rencana, dan kejadian penting kurang jelas.

8. Waktu dan biaya pegawai proyek tidak sejalan dan dibanding angaran-angaran.

2 1. Manajemen senior telah memperoleh dan berkomunikasi kesadaran kebutuhan untuk manajemen proyek IT.

Repeatable

2. Perusahaan adalah dalam proses pengembangan dan but intuitive pemanfaatan beberapa teknik dan metode dari proyek ke

proyek.

3. Proyek IT secara informal menentukan bisnis dan sasaran teknis.

4. Dibatasi keterlibatan pemegang saham dalam manajemen proyek IT.

5. Petunjuk awal telah dikembangkan untuk beberapa aspek dari manajemen proyek.

6. Aplikasi petunjuk manajemen proyek diserahkan pada kebijaksanaan manajer proyek individu.

3 1. Metodologi dan proses manajemen proyek IT telah dibangun dan dikomunikasikan.

Define

2. Proyek-proyek IT ditentukan dengan bisnis sesuai dan process sasaran teknis.

3. Manajemen bisnis dan senior IT mulai terikat dan terlibat dalam manajemen proyek-proyek IT.

4. Kantor manajemen proyek dibangun di dalam IT, dengan peran dan tanggung jawab awal tertentu.

5. Proyek-proyek IT diawasi dengan baik dan memperbarui kejadian penting, rencana, biaya, dan ukuran kinerja.

6. Training manajemen proyek adalah hasil utama dari inisiatif staff individu.

7. Prosedur jaminan mutu dan aktivitas penerapan pusat sistem telah ditentukan tetapi tidak luas diterapkan oleh manajer- manajer IT.

8. Proyek mulai dikelola seperti portofolio.

4 1. Manajemen memerlukan matrik proyek standard dan formal dan pelajaran yang ditinjau mengikuti penyelesaian proyek.

Manage and

2. Manajemen proyek diukur dan dievaluasi seluruh perusahaan measureable tidak hanya di dalam IT.

3. Kemajuan pada proses manajemen proyek dirumuskan dan dikomunikasikan dengan anggota tim proyek mengarah ke kemajuan.

4. Manajemen IT telah diterapkan struktur organisasi proyek dengan peran dan tanggung jawab terdokumentasi dan kriteria kinerja staff.

5. Kriteria untuk menilai keberhasilan pada setiap kejadian penting ditetapkan.

6. Nilai dan resiko diukur dan dikelola lebih dulu, selama dan setelah penyelesaian proyek.

7. Proyek-proyek terus meningkat menujukan sasaran perusahaan dari pada hanya satu IT tertentu.

8. Dukungan proyek kuat dan aktif dari sponsor manajemen senior maupun pemegang saham.

9. Trainig manajemen proyek yang relevan direncanakan untuk 9. Trainig manajemen proyek yang relevan direncanakan untuk

5 1. Metodologi program dan proyek daur hidup penuh terbukti diterapkan, dilakukan, diintegrasikan dalam budaya seluruh

Optimised perusahaan.

2. Sebuah inisiatif terus-menerus untuk mengenali dan melembagakan praktek manajemen proyek terbaik telah diterapkan.

3. Strategi IT untuk pengembangan sumber daya dan proyek operasional ditetapkan dan diterapkan.

4. Kantor manajemen proyek terintegrasi bertanggung jawab untuk proyek-proyek dan program-program dari permulaan ke penerapan selanjutnya.

5. Perencanaan seluruh perusahaan dari program-program dan proyek-proyek memastikan bahwa user dan sumber daya IT dimanfaatkan terbaik untuk mendukung inisiatif-inisiatif yang strategis

DETAIL KONTROL OBJEKTIF DOMAIN PO10