Assessment adalah mekanisme penilaian atau evaluasi yang dilakukan dengan membandingkan kondisi implementasi dengan framework dan standar acuan. Selain nilai maturity, Ascent (Assessment Center) juga memberikan nilai tambah melalui catatan para Assessors untuk setiap area atau proses yang dinilai atau dievaluasi, serta memberikan rekomendasi untuk perbaikan atau peningkatan tingkat compliance atau conformance terhadap framework dan standar yang dijadikan acuan.
Setiap organisasi bisa melakukan assessment secara mandiri, atau disebut sebagai self-assessment. Namun, bisa juga memilih opsi lainnya yaitu assessment dilakukan oleh Assessor dan juga opsi untuk mendapatkan rekomendasi. Ketiga opsi tersebut memiliki pricing plan yang berbeda-beda, tergantung framework dan standar yang digunakan.
COBIT 2019 merupakan kerangka kerja tata kelola dan manajemen teknologi informasi yang dikembangkan oleh ISACA untuk membantu organisasi memastikan bahwa teknologi informasi dapat memberikan nilai optimal bagi bisnis sekaligus mengelola risiko yang terkait dengan penggunaan teknologi. Framework ini dirancang untuk membantu organisasi dalam mencapai keseimbangan antara realisasi manfaat (benefits realization), optimalisasi risiko (risk optimization), serta optimalisasi penggunaan sumber daya TI (resource optimization). COBIT 2019 merupakan evolusi dari COBIT 5 yang …
COBIT 4.1 merupakan salah satu versi awal dari framework COBIT yang dirancang untuk membantu organisasi dalam mengelola dan mengendalikan teknologi informasi secara efektif. Framework ini memberikan panduan mengenai bagaimana organisasi dapat mengelola proses TI secara terstruktur dengan menyediakan control objectives yang dapat digunakan sebagai acuan dalam audit maupun pengelolaan kontrol internal …
GDPR (General Data Protection Regulation) adalah peraturan mengenai Data Privacy yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah, atau memproses personal data penduduk EU / Uni Eropa. Tujuan dari GDPR (General Data Protection Regulation) adalah memberikan perlindungan yang lebih baik terhadap kerahasiaan data (data privacy) dalam ekonomi digital saat ini dengan memberikan keleluasaan lebih untuk individual terhadap datanya dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola …
ISO 14001 (Sistem Manajemen Lingkungan) merupakan sistem manajemen perusahaan yang berfungsi untuk memastikan bahwa proses yang digunakan dan produk yang dihasilkan telah memenuhi komitmen terhadap lingkungan, terutama dalam upaya pemenuhan terhadap peraturan di bidang lingkungan, pencegahan pencemaran dan komitmen terhadap perbaikan berkelanjutan …
ISO 20000:2018 merupakan Standar Internasional mengenai Sistem Manajemen Layanan yang berfokus kepada ITSM. Standar ini bersifat auditable dan berprinsip Plan-Do-Check-Action (P-D-C-A). Standar ISO 20000:2018 mencakup persyaratan bagi organisasi untuk menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem manajemen layanan atau Service Management System (SMS). Struktur ISO 20000:2018 dan keterkaitan proses utama SMS diperlihatkan pada gambar berikut …
Penyusunan BCP IT mengacu kepada ISO 22301 yang merupakan standar internasional untuk Business Continuity Management System (BCMS). Standar internasional ini menerapkan model PDCA (Plan- Do- Check- Act) untuk merencanakan, menyusun, implementasi, menerapkan, memantau, meninjau, mengelola dan melakukan peningkatan efektivitas BCMS secara terus-menerus dalam suatu organisasi atau perusahaan …
Start Assessment ISO 27001 ISO/IEC 20071:2013 atau sering disebut Information Security Management System (ISMS) adalah standar terkait tata kelola pengamanan informasi untuk memastikan perlindungan atas kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability) dari suatu informasi. ISMS merupakan bagian dari sistem manajemen dalam suatu organisasi yang berbasis pendekatan risiko bisnis yang bertujuan untuk membangun, mengimplementasikan, mengoperasikan, memantau, memelihara, dan meningkatkan keamanan informasi …
ISO 45001 adalah sebuah standar internasional untuk manajemen Kesehatan dan keselamatan kerja (K3) yang menggantikan standar OHSAS 18001. Standar ini menyediakan kerangka kerja yang kuat dan efektif untuk mengurangi risiko di tempat kerja dan menciptakan tempat kerja yang aman dan sehat untuk pekerja, kontraktor, pemasok, pengunjung, dan tamu, yang memungkinkan sebuah organisasi untuk proaktif meningkatkan kinerja SMK3-nya …
ITIL 4 merupakan framework manajemen layanan TI yang memberikan panduan bagi organisasi dalam merancang, menyampaikan, mengelola, dan meningkatkan layanan TI agar memberikan nilai bagi bisnis …
ITIL V2 merupakan best practice manajemen layanan IT edisi kedua yang terdiri dari 2 kelompok yaitu, Service Delivery dan Service Support. Kelompok Service Delivery menjelaskan proses-proses yang dibutuhkan dalam persiapan layanan-layanan TI, sedangkan kelompok Service Support menjelaskan proses-proses dan fungsi yang dibutuhkan dalam memberikan dukungan ketika layanan-layanan TI sudah digelar. Total terdapat 10 proses dan 1 fungsi yang dijelaskan dalam kedua kelompok proses tersebut. ITIL v2 dirilis pada tahun 2001 …
ITIL v3 merupakan versi sebelumnya dari ITIL yang berfokus pada konsep service lifecycle management, yaitu pengelolaan layanan TI melalui siklus hidup layanan …
Sistem Pemerintahan Berbasis Elektronik (SPBE) adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada Pengguna SPBE sesuai dengan Peraturan Presiden No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. Secara umum pemanfaatan IT dalam menunjang pelayanan publik pada pemerintah daerah telah didukung oleh pemerintah pusat melalui kebijakan dan strategi nasional pengembangan e-Government …
Agenda 2030 untuk Pembangunan Berkelanjutan (the 2030 Agenda for Sustainable Development atau SDGs) adalah kesepakatan pembangunan baru yang mendorong perubahan-perubahan yang bergeser ke arah pembangunan berkelanjutan yang berdasarkan hak asasi manusia dan kesetaraan untuk mendorong pembangunan sosial, ekonomi dan lingkungan hidup. SDGs diberlakukan dengan prinsip-prinsip universal, integrasi dan inklusif untuk meyakinkan bahwa tidak akan ada seorang pun yang terlewatkan atau “No-one Left Behind” …
ISO/IEC 27001:2022 merupakan standar internasional untuk Information Security Management System (ISMS) yang memberikan kerangka kerja bagi organisasi dalam melindungi aset informasi dari berbagai risiko keamanan.
Standar ini menggunakan pendekatan risk-based approach, yaitu organisasi harus mengidentifikasi risiko keamanan informasi, menilai dampaknya, serta menerapkan kontrol yang sesuai untuk mengurangi risiko tersebut.
ISO 27001 mencakup berbagai kontrol keamanan yang berkaitan dengan:
kebijakan keamanan informasi
pengendalian akses
perlindungan data
manajemen insiden keamanan
keamanan operasional
keamanan jaringan dan sistem
Standar ini banyak digunakan oleh organisasi untuk memastikan bahwa pengelolaan keamanan informasi dilakukan secara sistematis dan dapat diaudit.
Digital Maturity Assessment of Bank (DMAB) merupakan kerangka evaluasi yang digunakan untuk mengukur tingkat kematangan transformasi digital pada industri perbankan.
Kerangka ini dikembangkan dalam konteks transformasi digital sektor perbankan untuk membantu bank menilai kesiapan mereka dalam mengadopsi teknologi digital serta mengembangkan layanan keuangan digital.
DMAB mengevaluasi kematangan digital bank berdasarkan beberapa dimensi utama seperti:
strategi digital
tata kelola teknologi
inovasi layanan digital
pengelolaan risiko digital
kapabilitas teknologi dan data
Hasil assessment DMAB membantu bank memahami posisi mereka dalam perjalanan transformasi digital serta merencanakan strategi pengembangan digital yang lebih efektif.
SOC CMM (Security Operations Center Capability Maturity Model) merupakan model kematangan yang digunakan untuk mengevaluasi kapabilitas operasional Security Operations Center (SOC) dalam mendeteksi dan merespons ancaman keamanan siber.
Model ini menilai berbagai aspek operasional SOC, termasuk:
proses monitoring keamanan
kemampuan deteksi ancaman
manajemen insiden keamanan
penggunaan teknologi keamanan
pengelolaan threat intelligence
Assessment menggunakan SOC CMM membantu organisasi memahami tingkat kematangan operasional SOC serta menyusun strategi peningkatan kemampuan keamanan siber.
NIST Cybersecurity Framework (CSF) merupakan framework yang dikembangkan oleh National Institute of Standards and Technology (NIST) untuk membantu organisasi mengelola risiko keamanan siber.
Versi terbaru yaitu NIST CSF 2.0 dirancang agar dapat digunakan oleh berbagai jenis organisasi, baik sektor publik maupun sektor swasta.
Framework ini mencakup enam fungsi utama:
Govern
Identify
Protect
Detect
Respond
Recover
Keenam fungsi tersebut membantu organisasi membangun pendekatan yang sistematis dalam mengidentifikasi, mencegah, mendeteksi, serta merespons ancaman keamanan siber.
Framework ini banyak digunakan oleh organisasi untuk meningkatkan strategi cybersecurity serta memperkuat manajemen risiko keamanan informasi.
ISO 22301:2019 merupakan standar internasional untuk Business Continuity Management System (BCMS) yang membantu organisasi mempersiapkan diri menghadapi gangguan operasional seperti bencana alam, gangguan teknologi, maupun krisis lainnya.
Standar ini membantu organisasi dalam mengidentifikasi risiko gangguan bisnis serta menyusun strategi untuk memastikan bahwa proses bisnis kritis dapat tetap berjalan.
ISO 22301 mencakup berbagai aktivitas seperti:
business impact analysis
risk assessment
pengembangan rencana pemulihan bisnis
pengujian rencana keberlangsungan bisnis
peningkatan ketahanan organisasi
Implementasi standar ini membantu organisasi meningkatkan kemampuan dalam menghadapi gangguan operasional serta menjaga keberlangsungan layanan.
ITIL Version 5 merupakan evolusi terbaru dari framework IT Infrastructure Library (ITIL) yang digunakan secara luas untuk pengelolaan layanan teknologi informasi. Framework ini dikembangkan untuk membantu organisasi mengelola layanan digital dan produk digital dalam lingkungan teknologi modern yang semakin kompleks.
Versi ini memperluas pendekatan sebelumnya dengan mengintegrasikan konsep manajemen layanan, manajemen produk digital, serta pengalaman pelanggan dalam satu kerangka kerja yang lebih komprehensif.
ITIL Version 5 menekankan pentingnya:
integrasi teknologi modern seperti Artificial Intelligence dan automation
pengelolaan layanan digital secara end-to-end
penciptaan nilai melalui layanan dan produk digital
peningkatan pengalaman pengguna dan pelanggan
Framework ini dirancang untuk mendukung organisasi dalam mengelola layanan teknologi secara lebih adaptif di era transformasi digital.
COBIT 4.1 merupakan salah satu versi awal dari framework COBIT yang dirancang untuk membantu organisasi dalam mengelola dan mengendalikan teknologi informasi secara efektif.
Framework ini memberikan panduan mengenai bagaimana organisasi dapat mengelola proses TI secara terstruktur dengan menyediakan control objectives yang dapat digunakan sebagai acuan dalam audit maupun pengelolaan kontrol internal.
COBIT 5 merupakan framework tata kelola dan manajemen teknologi informasi yang dikembangkan oleh ISACA untuk membantu organisasi dalam mengelola teknologi informasi secara efektif serta memastikan bahwa penggunaan TI memberikan nilai bagi organisasi.
Framework ini mengintegrasikan berbagai standar dan praktik terbaik dalam pengelolaan TI seperti ITIL, ISO 27001, dan TOGAF, sehingga organisasi dapat menggunakan satu kerangka kerja terpadu dalam mengelola tata kelola TI.
COBIT 5 dibangun berdasarkan lima prinsip utama, yaitu:
Meeting Stakeholder Needs – memastikan bahwa penggunaan TI mendukung kebutuhan pemangku kepentingan.
Covering the Enterprise End-to-End – mencakup seluruh organisasi, tidak hanya fungsi TI.
Applying a Single Integrated Framework – mengintegrasikan berbagai framework dan standar lain.
Enabling a Holistic Approach – menggunakan pendekatan yang komprehensif melalui berbagai komponen tata kelola.
Separating Governance from Management – membedakan peran governance dan manajemen TI.
Framework ini juga memperkenalkan konsep enablers, yaitu faktor-faktor yang mendukung keberhasilan implementasi tata kelola TI, seperti proses, struktur organisasi, budaya organisasi, informasi, layanan, serta infrastruktur teknologi.
COBIT 5 menyediakan Process Reference Model yang terdiri dari domain governance dan management yang membantu organisasi dalam mengelola seluruh siklus hidup pengelolaan teknologi informasi secara sistematis.
ISO/IEC 20071:2013 atau sering disebut Information Security Management System (ISMS) adalah standar terkait tata kelola pengamanan informasi untuk memastikan perlindungan atas kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability) dari suatu informasi. ISMS merupakan bagian dari sistem manajemen dalam suatu organisasi yang berbasis pendekatan risiko bisnis yang bertujuan untuk membangun, mengimplementasikan, mengoperasikan, memantau, memelihara, dan meningkatkan keamanan informasi.
Sistem Pemerintahan Berbasis Elektronik (SPBE) adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada Pengguna SPBE sesuai dengan Peraturan Presiden No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. Secara umum pemanfaatan IT dalam menunjang pelayanan publik pada pemerintah daerah telah didukung oleh pemerintah pusat melalui kebijakan dan strategi nasional pengembangan e-Government.
Agenda 2030 untuk Pembangunan Berkelanjutan (the 2030 Agenda for Sustainable Development atau SDGs) adalah kesepakatan pembangunan baru yang mendorong perubahan-perubahan yang bergeser ke arah pembangunan berkelanjutan yang berdasarkan hak asasi manusia dan kesetaraan untuk mendorong pembangunan sosial, ekonomi dan lingkungan hidup. SDGs diberlakukan dengan prinsip-prinsip universal, integrasi dan inklusif untuk meyakinkan bahwa tidak akan ada seorang pun yang terlewatkan atau “No-one Left Behind”.
ISO 20000:2018 merupakan Standar Internasional mengenai Sistem Manajemen Layanan yang berfokus kepada ITSM. Standar ini bersifat auditable dan berprinsip Plan-Do-Check-Action (P-D-C-A). Standar ISO 20000:2018 mencakup persyaratan bagi organisasi untuk menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem manajemen layanan atau Service Management System (SMS). Struktur ISO 20000:2018 dan keterkaitan proses utama SMS diperlihatkan pada gambar berikut.
ITIL V2 merupakan best practice manajemen layanan IT edisi kedua yang terdiri dari 2 kelompok yaitu, Service Delivery dan Service Support. Kelompok Service Delivery menjelaskan proses-proses yang dibutuhkan dalam persiapan layanan-layanan TI, sedangkan kelompok Service Support menjelaskan proses-proses dan fungsi yang dibutuhkan dalam memberikan dukungan ketika layanan-layanan TI sudah digelar. Total terdapat 10 proses dan 1 fungsi yang dijelaskan dalam kedua kelompok proses tersebut.
ITIL v2 dirilis pada tahun 2001 dan merupakan pendekatan berorientasi proses untuk manajemen layanan IT. ITIL v2 menekankan pada desain layanan dan strategi layanan.
Namun, ITIL v2 sekarang dianggap sebagai standar “de facto” dalam bidang manajemen layanan, meskipun tidak selalu disarankan agar organisasi mengadopsinya secara keseluruhan.
Jika Anda tertarik untuk mengetahui lebih lanjut tentang ITIL v2 dan bagaimana hal itu dapat membantu perusahaan Anda, silakan hubungi kami. Kami akan dengan senang hati membantu Anda.
ITIL v3 merupakan versi sebelumnya dari ITIL yang berfokus pada konsep service lifecycle management, yaitu pengelolaan layanan TI melalui siklus hidup layanan.
ITIL 4 merupakan framework manajemen layanan TI yang memberikan panduan bagi organisasi dalam merancang, menyampaikan, mengelola, dan meningkatkan layanan TI agar memberikan nilai bagi bisnis.
COBIT 2019 merupakan kerangka kerja tata kelola dan manajemen teknologi informasi yang dikembangkan oleh ISACA untuk membantu organisasi memastikan bahwa teknologi informasi dapat memberikan nilai optimal bagi bisnis sekaligus mengelola risiko yang terkait dengan penggunaan teknologi. Framework ini dirancang untuk membantu organisasi dalam mencapai keseimbangan antara realisasi manfaat (benefits realization), optimalisasi risiko (risk optimization), serta optimalisasi penggunaan sumber daya TI (resource optimization).
COBIT 2019 merupakan evolusi dari COBIT 5 yang memperkenalkan konsep Governance System dan Governance Framework yang lebih fleksibel dan dapat disesuaikan dengan kebutuhan organisasi. Framework ini memungkinkan organisasi menyesuaikan implementasi tata kelola TI melalui konsep design factors dan focus areas, sehingga implementasinya dapat disesuaikan dengan ukuran organisasi, strategi bisnis, model operasi, serta profil risiko yang dimiliki.
TOGAF (The Open Group Architecture Framework) merupakan framework arsitektur enterprise yang digunakan secara luas untuk merancang, merencanakan, mengimplementasikan, dan mengelola arsitektur enterprise dalam organisasi.
GDPR (General Data Protection Regulation) adalah peraturan mengenai Data Privacy yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah, atau memproses personal data penduduk EU / Uni Eropa. Tujuan dari GDPR (General Data Protection Regulation) adalah memberikan perlindungan yang lebih baik terhadap kerahasiaan data (data privacy) dalam ekonomi digital saat ini dengan memberikan keleluasaan lebih untuk individual terhadap datanya dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola atau menyimpannya.
ISO 45001 adalah sebuah standar internasional untuk manajemen Kesehatan dan keselamatan kerja (K3) yang menggantikan standar OHSAS 18001. Standar ini menyediakan kerangka kerja yang kuat dan efektif untuk mengurangi risiko di tempat kerja dan menciptakan tempat kerja yang aman dan sehat untuk pekerja, kontraktor, pemasok, pengunjung, dan tamu, yang memungkinkan sebuah organisasi untuk proaktif meningkatkan kinerja SMK3-nya.
ISO 14001 (Sistem Manajemen Lingkungan) merupakan sistem manajemen perusahaan yang berfungsi untuk memastikan bahwa proses yang digunakan dan produk yang dihasilkan telah memenuhi komitmen terhadap lingkungan, terutama dalam upaya pemenuhan terhadap peraturan di bidang lingkungan, pencegahan pencemaran dan komitmen terhadap perbaikan berkelanjutan.
Penyusunan BCP IT mengacu kepada ISO 22301 yang merupakan standar internasional untuk Business Continuity Management System (BCMS). Standar internasional ini menerapkan model PDCA (Plan- Do- Check- Act) untuk merencanakan, menyusun, implementasi, menerapkan, memantau, meninjau, mengelola dan melakukan peningkatan efektivitas BCMS secara terus-menerus dalam suatu organisasi atau perusahaan.
