Selasa, 10 Mei 2016

Application Service Library

Cakupan ASL
 
ASL2 ini dimaksudkan untuk mendukung Manajemen Aplikasi dengan menyediakan alat-alat. Dua kategori utama bantu didefinisikan:

Deskripsi dari proses untuk Manajemen Aplikasi. Ditambah penggunaan praktek-praktek terbaik terminologi standar, menghindari perangkap berbicara tentang topik yang berbeda saat menggunakan kata-kata yang sama.

Tujuan dari ASL adalah untuk membantu dalam profesionalisasi Manajemen Aplikasi. Ada 4 proses dalam cluster Dukungan Aplikasi. Proses dalam cluster Organisasi Layanan mendukung penggunaan sehari-hari dari sistem informasi. Proses dalam cluster ini adalah:

Use Support
Configuration Management
IT Operation Management
Continuity Management            
 
 
Framework ASL
Proses dalam rangka ASL dapat dibagi sesuai dengan pertanyaan-pertanyaan berikut:
1. Apakah sudut pendekatan 'layanan' atau 'aplikasi'?
2. Apakah proses operasional, taktis atau strategis terlibat?
Dua sudut pandang penting dapat dibedakan di sini:
Yang pertama adalah perspektif 'mendukung proses bisnis menggunakan sistem informasi'. Ini berarti menjaga aplikasi dan berjalan dan memastikan bahwa mereka mendukung organisasi kegiatan sehari-hari. Secara praktis, ini melibatkan menyediakan layanan terus menerus dengan membuat perusahaan kesepakatan tentang tingkat layanan dan memulihkan tingkat layanan yang disepakati secepat mungkin jika penyimpangan ditetapkan; menciptakan tingkat tinggi aksesibilitas bagi pertanyaan dan komentar dari klien tentang layanan; mencegah gangguan dan memfasilitasi layanan baru dengan menanggapi sebagai layanan ICT penyedia dalam waktu yang baik. 

Fokusnya adalah karena pada layanan, layanan yang disediakan dan yang (bersama-sama dengan manajemen infrastruktur) memfasilitasi penggunaan aplikasi. Dalam hal ini biaya umum jumlah 10 - 20% dari biaya keseluruhan manajemen aplikasi. Sudut pandang kedua adalah 'siklus hidup proses bisnis'. Organisasi berkembang, lingkungan
dan pasar berubah. Untuk terus berfungsi secara optimal, sistem informasi pendukung harus tumbuh dengan organisasi. Ini melibatkan meningkatkan aplikasi untuk saat ini dan masa depan teknis dan persyaratan fungsional. Proses aplikasi yang berhubungan umumnya account untuk sebagian besar biaya manajemen aplikasi.
Kita dapat membedakan proses operasional, taktis dan strategis di kedua daerah. Hal ini menyebabkan

Tingkat operasional mengakui dua kelompok proses:
● 'pemeliharaan' dari aplikasi: proses yang memastikan ketersediaan optimum aplikasi
saat ini sedang digunakan untuk mendukung proses bisnis dengan minimal sumber daya dan gangguan dalam
operasi.
● 'tambahan / renovasi' aplikasi: proses yang beradaptasi aplikasi dengan keinginan baru dan
persyaratan dalam menanggapi perubahan organisasi dan lingkungannya. yang diperlukan
penyesuaian dilakukan terhadap perangkat lunak, model data dan dokumentasi

Diposting oleh di Tidak ada komentar:

Maturity Model

Software Maintenance

Menghubungkan proses antara 'maintenance' dan 'peningkatan /
renovasi '

Proses berikut dibedakan pada tingkat operasional sebagai hubungan antara pemeliharaan

● manajemen perubahan berkaitan dengan proses yang menentukan permintaan untuk perubahan diperkenalkan dalam 'rilis'. Dalam konsultasi dengan klien, dan disahkan oleh analisis dampak, proses ini hasil dikesepakatan tentang perubahan yang akan dibuat, pada penjadwalan, biaya dan tanggal penyelesaian. Dalam kenyataannya, manajemen perubahan bentuk saluran masuk ke perangkat tambahan dan renovasi.

● kontrol perangkat lunak dan distribusi meliputi proses yang terlibat dengan kontrol dan distribusi software objek dan objek tambahan (seperti dokumentasi) selama pengembangan dan pengujian dan selama transfer ke operasi. Kontrol berarti: metode kerja yang aman yang harus membatasi risiko penggunaan yang tidak sah, perubahan yang tidak sah atau penghapusan. Proses ini dapat digambarkan sebagai keluar yang channel: diadaptasi komponen ICT ditransfer ke siklus eksploitasi.

Aspek Kegiatan Mainenance

Proses kegiatan manajemen di tingkat taktis terdiri dari bidang berikut perhatian:

● Waktu: waktu pengiriman, kapasitas yang diperlukan dan usaha

● uang: keuangan yang terlibat dalam keseluruhan dari penyediaan layanan

● kualitas layanan yang disediakan dan metode pemantauan

● perjanjian dengan klien dan pemasok.


      Hasil dari cluster proses lain memberikan masukan untuk proses manajemen. Integral perencanaan dan manajemen dengan demikian dimungkinkan, baik untuk rilis dari aplikasi dan jasa. Situasi ini menciptakan juga mengamankan strategi di lantai toko dan menerjemahkan pengalaman dari pemeliharaan dan peningkatan kembali ke tingkat yang lebih tinggi.

Proses ini memiliki sudut pemantauan dan meramalkan. Mengidentifikasi risiko yang mungkin dan mengambil langkah yang tepat (bagian dari manajemen risiko) merupakan bagian integral dari proses manajemen.

Maintenance Planning Activity

Planing dan Pengendalian

      Pengelolaan waktu dan kapasitas yang berkaitan dengan semua kegiatan yang terlib dalam pemeliharaan, peningkatan dan renovasi aplikasi. The simultan kemudi dari kegiatan pembaharuan berbasis proyek dan kegiatan pemeliharaan yang berkesinambungan - sering dilakukan oleh departemen yang sama dan orang - adalah salah satu tantangan utama manajemen aplikasi.
Diposting oleh di Tidak ada komentar:

COBIT

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen tekhnologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru. COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab.
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

COBIT memiliki 4 cakupan domain, yaitu :
·        Planning & Organization.
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI   dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

Domain ini mencakup :

ü PO1 – Menentukan rencana strategis             
ü PO2 – Menentukan arsitektur informasi

ü PO3 – Menentukan arah teknologi

ü PO4 – Menentukan proses TI, organisasi dan hubungannya

ü PO5 – Mengelola investasi TI

ü PO6 – Mengkomunikasikan tujuan dan arahan manajemen

ü PO7 – Mengelola sumber daya manusia

ü PO8 – Mengelola kualitas

ü PO9 – Menilai dan mengelola resiko TI

ü PO10 – Mengelola proyek


·        Acquisition & Implementation.
Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.

Domain ini meliputi:

ü   AI1 – Mengidentifikasi solusi yang dapat diotomatisasi.

ü  AI2 – Mendapatkan dan maintenance software aplikasi.

ü AI3 – Mendapatkan dan maintenance infrastuktur teknologi

ü AI4 – Mengaktifkan operasi dan penggunaan

ü AI5 – Pengadaan sumber daya IT.

ü AI6 – Mengelola perubahan

ü AI7 – Instalasi dan akreditasi solusi dan perubahan.

·        Delivery & Support.
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan.

Domain ini meliputi :

ü DS1 – Menentukan dan mengelola tingkat layanan.

ü DS2 – Mengelola layanan dari pihak ketiga

ü DS3 – Mengelola performa dan kapasitas.

ü DS4 – Menjamin layanan yang berkelanjutan

ü DS5 – Menjamin keamanan sistem.

ü DS6 – Mengidentifikasi dan mengalokasikan dana.

ü DS7 – Mendidik dan melatih pengguna

ü DS8 – Mengelola service desk dan insiden.

ü DS9 – Mengelola konfigurasi.

ü DS10 – Mengelola permasalahan.

ü DS11 – Mengelola data

ü DS12 – Mengelola lingkungan fisik

ü DS13 – Mengelola operasi.

·        Monitoring and Evaluation.
Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan.

Domain ini meliputi:


  •     ME1 – Mengawasi dan mengevaluasi performansi TI.
  •     ME2 – Mengevaluasi dan mengawasi kontrol internal

  •     ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.

  •    ME4 – Menyediakan IT Governance



Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT. COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor. 
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)