Scribd Logo
Upload

Welcome to Scribd!

  • MonEvaTI

    Uploaded by

    Yusuf
    110 views20 pages
    Dokumen tersebut membahas proses monitoring dan evaluasi (ME) terhadap sistem informasi teknologi (TI) yang terdiri dari empat bagian utama yaitu memantau dan mengevaluasi kinerja TI, memantau dan mengevaluasi pengendalian internal, memastikan pemenuhan persyaratan eksternal, dan menyediakan tata kelola TI.

    Original Description:

    Original Title

    Monitoring Dan Evaluasi

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Dokumen tersebut membahas proses monitoring dan evaluasi (ME) terhadap sistem informasi teknologi (TI) yang terdiri dari empat bagian utama yaitu memantau dan mengevaluasi kinerja TI, memantau dan mengevaluasi pengendalian internal, memastikan pemenuhan persyaratan eksternal, dan menyediakan tata kelola TI.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    110 views20 pages

    MonEvaTI

    Uploaded by

    Yusuf
    Dokumen tersebut membahas proses monitoring dan evaluasi (ME) terhadap sistem informasi teknologi (TI) yang terdiri dari empat bagian utama yaitu memantau dan mengevaluasi kinerja TI, memantau dan mengevaluasi pengendalian internal, memastikan pemenuhan persyaratan eksternal, dan menyediakan tata kelola TI.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 20

    Monitoring dan Evaluasi

    Click to edit Master subtitle style

    7/23/12

    Monitoring dan Evaluasi (ME)


    Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian dlam organisasi serta penilaian independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh dari sumber-sumber alternatif lainnya.
    7/23/12

    Ada 4 bagian dalam proses Monitoring dan Evaluasi di antaranya :


    ME 01 Memantau dan mengevaluasi

    kinerja TI
    ME02 Memantau dan mengevaluasi

    pengendalian internal
    ME03 Memastikan pemenuhan

    persyaratan eksternal
    ME04 Menyediakan tata kelola TI
    7/23/12

    ME 01 Memantau dan mengevaluasi kinerja TI


    Tahap ini berfokus pada mengidentifikasi dan menerapkan tindakan peningkatan kinerja dan pemantauan serta pelaporan metrik proses tujuan kontrol dalam proses monitoring dan evaluasi kinerja IT ada 6 yaitu :
    7/23/12

    ME01.1 Pemantauan Pendekatan :

    Membentuk kerangka pemantauan umum dan pendekatan untuk mendefinisikan ruang lingkup, metodologi dan proses yang harus diikuti untuk mengukur solusi dan layanan TI, dan memantau kontribusi TI untuk bisnis.

    ME01.2 Definisi dan Koleksi dari

    Pemantauan Data: bekerja untuk menentukan target kinerja yang seimbang hingga disetujui oleh pelaku bisnis dan stakeholder terkait lainnya. Tentukan tolok 7/23/12 ukur yang dapat digunakan untuk

    ME01.3 Cara Pemantauan : Menyebarkan

    metode pemantauan kinerja (misalnya, balanced scorecard) yang mencatat target; mendapatkan pengukuran; menyediakan ringkas, kinerja IT secara keseluruhan, dan pas dengan sistem pemantauan perusahaan.

    ME01.4 Penilaian Kinerja : Secara berkala

    meninjau kinerja terhadap target, menganalisa penyebab penyimpangan, dan memulai tindakan perbaikan untuk mengatasi penyebab yang mendasari.
    7/23/12

    ME01.5 Dewan dan Pelaporan Eksekutif :

    Mengembangkan laporan manajemen senior pada kontribusi TI terhadap bisnis, program investasi khusus dalam hal kinerja portofolio perusahaan, solusi dan kinerja pelayanan penyampaian program individu.

    ME01.6 Tindakan Remedial : Mengidentifikasi

    dan melakukan tindakan perbaikan berdasarkan kinerja, penilaian monitoring dan pelaporan. Ini termasuk tindak lanjut dari semua pelaporan, pemantauan dan penilaian melalui:
    7/23/12

    Review, negosiasi dan pembentukan

    Domain ini membahas manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata pemerintahan. Tindakan yang dapat dilakukan untuk mendukung tahap ini :
    Pastikan bahwa TI menunjukkan hemat

    biaya kualitas layanan, perbaikan terusmenerus dan kesiapan untuk perubahan masa depan
    7/23/12 pemahaman tentang TI, manfaat, strategi,

    Pastikan biaya transparansi dan

    ME02 Memantau dan mengevaluasi pengendalian internal


    proses 2 ini berfokus pada
    mengidentifikasi tindakan

    perbaikan
    memantau proses internal

    untuk kegiatan IT yang berhubungan


    7/23/12

    dalam tahap memantau dan mengevaluasi pengendalian internal ini, ada 7 tujuan kontrol :
    ME02.1 Pemantauan Kerangka Pengendalian

    Internal : Terus memonitor, meningkatkan kontrol terhadap lingkungan IT dan mengontrol kerangka untuk memenuhi tujuan organisasi.
    ME02.2 Tinjauan Pengawas : Memantau dan

    mengevaluasi efisiensi dan efektivitas TI internal kontrol Tinjauan manajerial.

    ME02.3 Pengecualian Kontrol : Identifikasi


    7/23/12 pengecualian kontrol, dan menganalisis dan

    ME02.4 Control Self-assessment :

    Mengevaluasi kelengkapan dan efektivitas pengendalian manajemen atas proses TI, kebijakan dan kontrak melalui program berkelanjutan dari penilaian diri. Mendapatkan kepastian lebih lanjut akan kelengkapan dan efektivitas pengendalian internal melalui pihak ketiga tinjauan. Ketiga : Menilai status kontrol internal penyedia layanan eksternal. Dengan memastikan penyedia layanan mematuhi persyaratan hukum dan peraturan dan 7/23/12 kewajiban kontrak.

    ME02.5 Jaminan Pengendalian Internal :

    ME02.6 Pengendalian Internal pada Pihak

    Domain ini membahas manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata pemerintahan. Domain ini mengacu pengendalian Internal kebijakan, rencana dan prosedur, dan struktur organisasi dirancang untuk memberikan tujuan bisnis yang wajar akan tercapai dan peristiwa yang tidak diinginkan akan dicegah atau dideteksi dan dikoreksi tindakan yang dapat dilakukan untuk mendukung tahap ini :
    melindungi semua aset TI
    7/23/12

    tahap ini berfokus pada :

    ME03 Memastikan pemenuhan persyaratan eksternal

    - mengidentifikasi semua hukum, peraturan dan kontrak dan tingkat kepatuhan yang sesuai TI
    - mengoptimalkan proses TI untuk

    mengurangi risiko ketidakpatuhan Dalam tahap memastikan 7/23/12 pemenuhan persyaratan eksternal,

    ME03.1 Identifikasi Eksternal Persyaratan

    Kepatuhan Hukum, peraturan dan kontrak : Mengidentifikasi, secara terus menerus, hukum lokal dan internasional, peraturan, dan persyaratan eksternal lainnya yang harus dipatuhi untuk dimasukkan ke organisasi kebijakan, standar, prosedur dan metodologi TI.

    ME03.2 Optimalisasi Respon untuk

    Kebutuhan Eksternal : Mengkaji dan menyesuaikan kebijakan TI, standar, prosedur dan metodologi untuk memastikan bahwa persyaratan hukum, peraturan dan 7/23/12 kontrak dibahas dan dikomunikasikan.

    ME03.4 Jaminan Positif dari Kepatuhan :

    Mendapatkan dan melaporkan jaminan kepatuhan dan kepatuhan terhadap semua kebijakan internal berasal dari persyaratan hukum, peraturan atau kontrak eksternal, membenarkan bahwa setiap tindakan perbaikan untuk mengatasi kesenjangan kepatuhan telah diambil oleh pemilik proses yang bertanggungjawab di perusahaan. TI dan melaporkan persyaratan hukum, peraturan dan kontrak dengan output yang sama dari fungsi bisnis lainnya.

    ME03.5 Pelaporan Terpadu : Mengintegrasikan

    Domain ini membahas manajemen kinerja, 7/23/12 pemantauan pengendalian internal, kepatuhan

    ME04 Menyediakan tata kelola TI


    tahap ini berfokus pada : - pembuatan laporan papan pada strategi TI, kinerja dan risiko - menanggapi ketentuan tata sejalan dengan tujuan

    7/23/12

    dalam menyediakan tata kelola TI, ada 7 tujuan kontrol di antaranya :


    ME04.1 Pembentukan Kerangka

    Pemerintahan IT: mendefinisikan, membangun dan menyelaraskan kerangka tata kelola TI dengan perusahaan secara keseluruhan dan lingkungan pengendalian.

    ME04.2 Keselarasan Strategis : Aktifkan

    pemahaman eksekutif strategis masalah IT, seperti peran TI, teknologi wawasan dan kemampuan. Pastikan bahwa ada 7/23/12 pemahaman bersama antara bisnis dan TI

    ME04.3 Pengiriman Nilai : Kelola program

    investasi dan aset TI dan layanan untuk memastikan bahwa mereka memberikan nilai terbesar yang mungkin dalam mendukung strategi perusahaan dan tujuan. Pastikan bahwa hasil bisnis yang diharapkan dari IT-enabled investasi dan ruang lingkup penuh upaya yang diperlukan.

    ME04.4 Manajemen Sumber Daya :

    Mengawasi investasi, penggunaan dan alokasi sumber daya TI melalui penilaian reguler inisiatif TI dan operasi untuk 7/23/12 memastikan sumber daya yang sesuai dan

    ME04.5 Manajemen Risiko : bekerja

    dengan dewan untuk menentukan selera perusahaan untuk risiko TI, dan memperoleh keyakinan memadai tentang risiko praktek-praktek pengelolaan TI yang tepat ME04.6 Pengukuran Kinerja : Konfirmasi yang telah disepakati tujuan TI telah memenuhi atau melampaui, atau bahwa kemajuan tujuan TI memenuhi harapan. Dimana telah disepakati tujuan terjawab atau kemajuan tidak seperti yang diharapkan, review manajemen tindakan perbaikan. 7/23/12 ME04.7 Jaminan Independen : Memperoleh

    Domain ini membahas manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata pemerintahan. Domain ini mengacu pengendalian Internal kebijakan, rencana dan prosedur, dan struktur organisasi dirancang untuk memberikan tujuan bisnis yang wajar akan tercapai dan peristiwa yang tidak diinginkan akan dicegah atau dideteksi dan dikoreksi tindakan yang dapat dilakukan untuk mendukung tahap ini :
    Pastikan kepatuhan TI terhadap hukum,

    peraturan dan kontrak.

    Pastikan biaya transparansi dan pemahaman

    7/23/12

    You might also like