by
COBIT 5 Deliver, Service and Support (DSS)
1 Manage operations.
Mengkoordinasikan dan melaksanakan kegiatan dan
prosedur operasional yang diperlukan untuk memberikan layanan TI internal dan
outsourcing, termasuk pelaksanaan prosedur operasi standar yang telah
ditentukan sebelumnya dan kegiatan pemantauan yang diperlukan.
Tujuan
· Kegiatan
operasional dilakukan sesuai kebutuhan dan terjadwal.
· Operasi
dipantau, diukur, dilaporkan, dan diperbaiki.
2 Manage service requests and incidents.
Memberikan respons yang tepat waktu dan efektif
terhadap permintaan pengguna dan resolusi semua jenis insiden. Kembalikan
layanan normal; merekam dan memenuhi permintaan pengguna; dan merekam,
menyelidiki, mendiagnosis, meningkatkan, dan menyelesaikan insiden.
Tujuan
· Layanan
terkait TI tersedia untuk digunakan. • Jumlah dan persentase insiden yang menyebabkan
gangguan pada proses bisnis
· Insiden
diselesaikan sesuai dengan tingkat layanan yang disepakati.
· Permintaan
layanan ditangani sesuai dengan tingkat layanan yang disepakati dan untuk
kepuasan pengguna.
3 Manage problems.
Mengidentifikasi dan mengklasifikasikan masalah dan
akar penyebabnya dan memberikan resolusi tepat waktu untuk mencegah insiden
berulang. Memberikan rekomendasi untuk perbaikan.
Tujuan
· Masalah
terkait IT diselesaikan agar tidak terulang kembali.
4 Manage continuity.
Menetapkan dan memelihara rencana untuk memungkinkan
bisnis dan TI merespons insiden dan gangguan untuk melanjutkan operasi bisnis
penting proses dan layanan TI yang diperlukan dan menjaga ketersediaan
informasi pada tingkat yang dapat diterima oleh perusahaan.
Tujuan
· Informasi
penting bisnis tersedia untuk bisnis sesuai dengan tingkat layanan minimum yang
diperlukan.
· Ketahanan
yang memadai tersedia untuk layanan kritis.
· Tes
kontinuitas layanan telah memverifikasi keefektifan rencana.
· Rencana
kesinambungan terkini mencerminkan kebutuhan bisnis saat ini.
· Pihak
internal dan eksternal telah dilatih dalam rencana kesinambunga
5 Manage security services.
Melindungi informasi perusahaan untuk menjaga tingkat
risiko keamanan informasi yang dapat diterima oleh perusahaan sesuai dengan
kebijakan keamanan. Menetapkan dan memelihara peran keamanan informasi dan hak
akses serta melakukan pemantauan keamanan.
Tujuan
· Keamanan
jaringan dan komunikasi memenuhi kebutuhan bisnis.
· Informasi
diproses, disimpan, dan ditransmisikan oleh titik akhir perangkat dilindungi.Semua
pengguna dapat diidentifikasi secara unik dan memiliki hak akses sesuai dengan
peran bisnisnya.
· Tindakan
fisik telah diterapkan untuk melindungi informasi dari akses, kerusakan, dan
gangguan yang tidak sah saat diproses, disimpan, atau dikirim.
· Informasi
elektronik diamankan dengan baik saat disimpan, ditransmisikan
atau dihancurkan.
6 Manage business process controls.
Tetapkan dan pertahankan kontrol proses bisnis yang
tepat untuk memastikan bahwa informasi terkait dan diproses oleh bisnis
internal atau outsourcing proses memenuhi semua persyaratan pengendalian
informasi yang relevan. Identifikasi persyaratan kontrol informasi yang relevan
dan kelola serta operasikan kontrol yang memadai untuk memastikan bahwa
informasi dan pemrosesan informasi memenuhi persyaratan ini
Tujuan
· Cakupan
dan efektivitas kontrol utama untuk memenuhi bisnis persyaratan untuk memproses
informasi sudah lengkap.
· Inventarisasi
peran, tanggung jawab, dan hak akses diselaraskan dengan kebutuhan bisnis yang
berwenang.
· Transaksi
bisnis disimpan sepenuhnya dan seperti yang dipersyaratkan dalam log.
Referensi:
[1] https://core.ac.uk/download/pdf/299902156.pdf
[2]https://www.researchgate.net/publication/326229696_Penerapan_Domain_DSS_Cobit_5_
pada_Analisis_GAP_dan_Kecukupan_Layanan_Teknologi_Informasi
[3] http://klik.ulm.ac.id/index.php/klik/article/view/323
Penulis: I Gusti Agung Jaya Hiswara
(5026211122)
Tidak ada komentar:
Posting Komentar