AUDIT IT PADA DOMAIN

 

1. Audit IT pada domain EDM (Evaluate, Direct, and Monitor)

Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya. Berikut domain proses EDM:

1. EDM01 Ensure Governance Framework Setting and Maintenance (Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola)

2. EDM02 Ensure Benefits Delivery (Memastikan Memberi Manfaat)

3. EDM03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko)

4. EDM04 Ensure Resource Optimisation (Memastikan Pengoptimalan Sumber Daya)

5. EDM05 Ensure Stakeholder Transparency (Memastikan Transparansi Pemangku Kepentingan)

2. Audit IT pada domain APO (Align, Plan, and Organise)

Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis. Sebuah organisasi yang tepat, serta infrastruktur teknologi, harus dimasukkan ke dalam tempatnya. Berikut domain proses APO:

1.  APO01 Manage The IT Management Framework (Mengelola Kerangka Manajemen TI)

2.  APO02 Manage Strategy (Mengelola Strategi)

3. APO03 Manage Enterprise Architecture (Mengelola Arsitektur Bisnis)APO04     Manage Innovation (Mengelola Perubahan)

4.  APO05 Manage Portfolio (Mengelola Dokumen)

5.  APO06 Manage Budget and Costs (Mengelola Anggaran dan Biaya)

6.  APO07 Manage Human Resources (Mengelola Sumber Daya Manusia)

7.  APO08 Manage Relationships (Mengelola Relasi)

8.  APO09 Manage Service Agreements (Mengelola Perjanjian Layanan)

9.  APO10 Manage Suppliers (Mengelola Pemasok)

10.APO11 Manage Quality (Mengelola Kualitas)

11.APO12 Manage Risk (Mengelola Risiko)

12.APO13 Manage Security (Mengelola Keamanan)

3. Audit IT pada domain BAI (Build, Acquire, and Implement)

Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis. Berikut domain proses BAI:

1. BAI01 Manage Programmes and Project (Mengelola Program Dan Proyek)

2. BAI02 Manage Requirements Definition (Mengelola Definisi Persyaratan)

3. BAI03 Manage Solutions Identification and Build (Mengelola Identifikasi Solusi dan Pembangunan)

4. BAI04 Manage Availability and Capacity (Mengelola Ketersediaan dan Kapasitas)

5. BAI05 Manage Organisational Change Enablement (Mengelola Pemberdayaan Organisasi Perubahan)

6. BAI06 Manage Changes (Mengelola Perubahan)

7. BAI07 Manage Change Acceptance and Transitioning (Mengelola Penerimaan Perubahan dan Transisi)

8. BAI08 Manage Knowledge (Mengelola Pengetahuan)

9. BAI09 Manage Assets (Mengelola Kepemilikan)

10.  BAI10 Manage Configuration (Mengelola Susunan)

4. Audit IT pada domain DSS (Deliver, Service, and Support)

Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional. Berikut domain proses DSS:

1. DSS01 Manage Operations (Mengelola Operasi)

2.DSS02 Manage Service Requests and Incidents (Mengelola Layanan Permohonan dan Kecelakaan)

3. DSS03 Manage Problems (Mengelola Masalah)

4. DSS04 Manage Continuity (Mengelola Keberlangsungan)

5. DSS05 Manage Security Services (Mengelola Jasa Keamanan)

6. DSS06 Manage Business Process Controls (Mengelola Kontrol Proses Bisnis)

5. Audit IT pada domain MEA (Monitor, Evaluate, Assess)

Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola. Berikut domain proses MEA:

1. MEA01 Monitor, Evaluate and Assess Performance and Conformance (Memantau, Evaluasi dan Menilai Kinerja Dan Penyesuaian)

2. MEA02 Monitor, Evaluate and Assess The System of Internal Control (Memantau, Evaluasi dan Menilai Sistem Pengendalian Internal)

3. MEA03 Monitor, Evaluate and Assess Compliance with External Requirements (Memantau, Evaluasi dan Menilai Kepatuhan dengan Persyaratan Eksternal)

REVERENSI:

1. http://rezicaarighisutardi.blogspot.com/2018/12/it-governance-risk-management_6.html

2. http://rachmagustin.blogspot.com/2020/01/it-governance-risk-management.html