PO 8 – Mengelola Mutu

1 Sistem manajemen mutu

Membuat dan memelihara QMS yang memberikan standard, formal dan pendekatan berkelanjutan mengenai manajemen mutu bersama-sama dengan kebutuhan bisnis. QMS mengenali persyaratan mutu dan kriteria, proses IT utama, dan interaksi, dan urutanya dan kebijakan-kebijakan, kriteria dan metode bagi penentuan, pendeteksian, pembenaran dan pencegahan tanpa persesuaian.

2 Praktek mutu dan standard IT

Menentukan dan memelihara standard d, prosedur, dan praktik bagi proses IT utama untuk mengarahkan perusahaan dalam meraih maksud QMS.

3 Standard d tambahan dan pengembangan

Mengambil dan memelihara standard d bagi semua pengembangan dan penambahan yang mengikuti siklus hidup

4 Fokus pelanggan

Memastikan bahwa fokus manajemen mutu pada pelanggan dengan menentukan kebutuhan mereka dan meluruskannya pada standard d dan praktik IT. Peran dan tanggung jawab mengenai pemecahan permasalahan antara user dan perusahaan IT ditentukan.

5 Kemajuan yang terus-menerus

Perencanaan mutu yang mendukung kemajuan terus-menerus dijaga dan disampaikan secara teratur.

6 Tinjauan, pengawasan, dan pengukuran mutu

Menentukan perencanaan dan menerapkan ukuran untuk mengawasi permintaan pada QMS, maupun nilai yang QMS berikan. Ukuran, pengawasan, dan laporan informasi harus digunakan dengan proses kepemilikan untuk mengambil koreksi dan tindakan pencegahan yang sesuai.

BAB IX: PO9 MENAKSIR DAN MENGELOLA RESIKO-RESIKO TI

Standar Kompetensi

Mahasiswa dapat menaksir dan mengelola resiko-resiko dengan baik dan benar

Kompetensi Dasar:

1. Mengetahui tentang kerangka manajemen resiko di dalam bisnis.

2. Mengetahui tingkatan/maturity level yang ada dalam PO9

3. Menaksir dan mengelola resiko-resiko TI.

High Level Control Objective

Membuat dan memelihara kerangka manajemen resiko. Kerangka itu membuktikan kebenaran yang disetujui dan umum dari resiko-resiko TI, strategi peringanan, dan resiko lain. Beberapa dampak potensial pada tujuan organisasi disebabkan oleh peristiwa yang tidak terencana harus dikenali, dianalisis, dan ditaksir. Strategi peringanan resiko harus diadopsi untuk memperkecil sisa resiko pada tingkat yang dapat diterima. Hasil penaksiran harus dapat dipahami oleh pemegang saham dan dinyatakan dalam hal keuangan, untuk memungkinkan pemegang saham bahwa resiko masih dalam tingkat yang dapat ditolerir.

Kontrol melalui proses TI

Menaksir dan mengelola resiko-resiko TI

Yang memenuhi kebutuhan bisnis bagi TI

Menganalisis dan menyampaikan resiko-resiko TI dan dampak potensialnya pada tujuan dan proses bisnis.

Dengan fokus pada

Pengembangan kerangka manajemen resiko terpadu dalam kerangka manajemen resiko operasional dan bisnis, penaksiran resiko, penyampaian dan peringanan resiko dari resiko yang masih ada.

Dicapai dengan

1. Memastikan bahwa manajemen resiko tertanam dalam proses-proses manajemen, secara internal dan eksternal, dan dengan tetap diterapkan.

2. Melakukan penaksiran resiko

3. Mendukung dan menyampaikan perencanaan tindakan perbaikan resiko

Diukur dengan

1. Persentasi sasaran TI yang penting tercakup dalam penaksiran resiko

2. Persentasi resiko-resiko TI dikenali dengan perencanaan tindakan yang berkembang

3. Persentasi perencanaan tindakan manajemen resiko sesuai pada penerapanya

Maturity level pada PO9 – Menaksir dan mengelola resiko-resiko TI

Manajemen proses dari menilai dan mengelola resiko-resiko IT yang memenuhi kebutuhan bisnis IT dari analisis dan komunikasi resiko-resiko IT dan dampak potensialnya pada proses dan tujuan bisnis adalah:

LEVEL

KRITERIA

0 1. Penilaian resiko untuk proses dan keputusan bisnis tidak terjadi.

Non Existent

2. Perusahaan tidak mempertimbangkan dampak bisnis terkait dengan celah keamanan dan ketidakpastian pengembangan proyek.

3. Manajemen resiko tidak dikenali terkait dengan perolehan 3. Manajemen resiko tidak dikenali terkait dengan perolehan

1 1. Resiko-resiko IT dipertimbangkan dalam cara khusus.

2. Penilaian informal resiko proyek terjadi ditentukan oleh Initial/

setiap proyek.

Ad-hoc

3. Penilaian

dikenali dalam perencanaan proyek tetapi jarang ditugaskan pada manajer tertentu.

resiko

kadang-kadang

4. Resiko-resiko terkait IT tertentu seperti keamanan, ketersediaan, dan integritas adakalanya dipertimbangkan dalam proyek-proyek.

5. Operasi hari ke hari mempengarui resiko-resiko terkait IT jarang dibicarakan pada pertemuan manajemen.

6. Dimana resiko-resiko telah dipertimbangkan, kelonggaran tidak konsekuen.

7. Muncul pemahaman bahwa resiko-resiko IT penting dan perlu dipertimbangkan.

2 1. Pendekatan penilaian resiko berkembang dan belum matang ada dan diterapkan pada kebijakan manajer proyek.

Repeatable but

2. Manajemen resiko selalu pada level tinggi dan diterapkan intuitive hanya pada proyek utama atau sebagai jawaban atas

masalah-masalah.

3. Proses kelonggaran resiko mulai diterapkan dimana resiko dikenali.

3 1. Kebijakan manajemen resiko seluruh perusahaan menetapkan kapan dan bagaimana untuk melakukan

Define process

penilaian resiko.

2. Manajemen resiko mengikuti proses yang baik yang terdokumentasi.

3. Training manajemen resiko tersedia untuk semua staff.

4. Keputusan-keputusan untuk mengikuti proses manajemen 4. Keputusan-keputusan untuk mengikuti proses manajemen

5. Metodologi untuk penilaian resiko menyakinkan dan bersuara dan memastikan bahwa resiko utama pada bisnis dikenali.

6. Sebuah proses untuk mengurangi resiko-resiko utama selalu diadakan sekali saat resiko dikenali.

7. Deskripsi-deskripsi pekerjaan mempertimbangkan tanggung jawab manajemen resiko

4 1. Manajemen dan penilaian resiko adalah prosedur standard.

2. Pengecualian pada proses manajemen resiko dilaporkan Manage and

pada manajemen IT.

measureable

3. Manajemen resiko IT adalah tanggung jawab manajemen senior.

4. Resiko dinilai dan dikurangi pada level proyek individu dan juga secara teratur terkait seluruh operasi IT.

5. Manajemen disarankan pada perubahan dalam bisnis dan lingkungan IT yang dengan mantap mempengarui skenario resiko terkait IT.

6. Manajemen dapat mengawasi posisi resiko dan membuat keputusan terang mengenai pembukaan, dan rela untuk menerima.

7. Semua resiko dikenali pemilik yang diangkat dan manajemen senior dan manajemen IT telah menentukan tingkat resiko yang perusahaan akan hadapi.

8. Manajemen IT telah mengembangkan ukuran-ukuran standard untuk menilai resiko dan melukiskan rasio resiko/keuntungan.

9. Manajemen mengatur untuk proyek manajemen resiko operasional untuk menaksir kembali resiko-resiko secara reguler.

10. Database manajemen resiko dibangun dan bagian dari proses manajemen resiko mulai diotomatiskan.

11. Manajemen IT mempertimbangkan strategi-strategi kelonggaran resiko.

5 1. Manajemen resiko telah mengembangkan pada langkah dimana terstruktur, proses seluruh perusahaan dilakukan

Optimised

dan dikelola baik.

2. Praktek-praktek yang baik diterapkan seluruh perusahaan.

3. Penangkapan, analisis, dan pelaporan data manajemen resiko sangat otomatis.

4. Petunjuk ditarik dari pimpinan-pimpinan dalam bidang itu dan perusahaan IT mengambil bagian dalam kelompok sejawat untuk bertukar pengalaman.

5. Manajemen resiko adalah sungguh terintegrasi dalam semua bisnis dan operasi IT diterima dengan baik, secara ekstensif mencakup user dari layanan IT.

6. Manajemen akan menemukan dan bertindak ketika operasional IT utama dan keputusan investasi dibuat tanpa pertimbangan perencanaan manajemen resiko.

7. Manajemen terus-menerus menaksir strategi-strategi kelonggaran resiko.

DETAIL KONTROL OBJEKTIF DOMAIN PO9