Assessment adalah mekanisme penilaian atau evaluasi yang dilakukan dengan membandingkan kondisi implementasi dengan framework dan standar acuan. Selain nilai maturity, Ascent (Assessment Center) juga memberikan nilai tambah melalui catatan para Assessors untuk setiap area atau proses yang dinilai atau dievaluasi, serta memberikan rekomendasi untuk perbaikan atau peningkatan tingkat compliance atau conformance terhadap framework dan standar yang dijadikan acuan.
Setiap organisasi bisa melakukan assessment secara mandiri, atau disebut sebagai self-assessment. Namun, bisa juga memilih opsi lainnya yaitu assessment dilakukan oleh Assessor dan juga opsi untuk mendapatkan rekomendasi. Ketiga opsi tersebut memiliki pricing plan yang berbeda-beda, tergantung framework dan standar yang digunakan.
COBIT 2019 merupakan pembaruan dari versi COBIT sebelumnya, dimana versi COBIT 2019 merupakan versi penyesuaian perkembangan dengan teknologi terbaru saat ini. Dalam COBIT 2019 terdapat 40 proses yang dikelompokkan ke dalam 5 dimensi proses yang terdiri dari Evaluate, Direct and Monitor (EDM); Align, Plan and Organize (APO); Build, Acquire and Implement (BAI); Deliver, Service and Support (DSS); dan Monitor, Evaluate and Assess (MEA). Gambaran terkait kelima dimensi proses tersebut ditunjukkan …
Tata kelola TI merupakan bagian yang sangat penting karena berkaitan dengan komitmen, kesadaran, dan proses pengendalian organisasi terhadap sumber daya TI. Untuk mewujudkan tata kelola TI dalam suatu organisasi, maka perlu dibangun sebuah struktur tata kelola berdasarkan IT Governance Framework. Dari sekian banyak IT Governance Framework, COBIT merupakan sebuah framework yang komprehensif, sementara standar dan framework lainnya lebih spesifik ke domain masing-masing …
COBIT 5 merupakan evolusi dari framework sebelumnya yakni, COBIT 4.1 dengan penambahan Val IT 2.0 dan IT Risk. COBIT 5 dirilis oleh ISACA pada tahun 2012, yang terdiri dari Evaluate, Direct and Monitor (EDM); Align, Plan and Organize (APO); Build, Acquire and Implement (BAI); Deliver, Service and Support (DSS); dan Monitor, Evaluate and Assess (MEA). Gambaran terkait kelima dimensi proses tersebut ditunjukkan pada gambar sebagai berikut …
GDPR (General Data Protection Regulation) adalah peraturan mengenai Data Privacy yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah, atau memproses personal data penduduk EU / Uni Eropa. Tujuan dari GDPR (General Data Protection Regulation) adalah memberikan perlindungan yang lebih baik terhadap kerahasiaan data (data privacy) dalam ekonomi digital saat ini dengan memberikan keleluasaan lebih untuk individual terhadap datanya dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola …
ISO 14001 (Sistem Manajemen Lingkungan) merupakan sistem manajemen perusahaan yang berfungsi untuk memastikan bahwa proses yang digunakan dan produk yang dihasilkan telah memenuhi komitmen terhadap lingkungan, terutama dalam upaya pemenuhan terhadap peraturan di bidang lingkungan, pencegahan pencemaran dan komitmen terhadap perbaikan berkelanjutan …
ISO 20000:2018 merupakan Standar Internasional mengenai Sistem Manajemen Layanan yang berfokus kepada ITSM. Standar ini bersifat auditable dan berprinsip Plan-Do-Check-Action (P-D-C-A). Standar ISO 20000:2018 mencakup persyaratan bagi organisasi untuk menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem manajemen layanan atau Service Management System (SMS). Struktur ISO 20000:2018 dan keterkaitan proses utama SMS diperlihatkan pada gambar berikut …
Penyusunan BCP IT mengacu kepada ISO 22301 yang merupakan standar internasional untuk Business Continuity Management System (BCMS). Standar internasional ini menerapkan model PDCA (Plan- Do- Check- Act) untuk merencanakan, menyusun, implementasi, menerapkan, memantau, meninjau, mengelola dan melakukan peningkatan efektivitas BCMS secara terus-menerus dalam suatu organisasi atau perusahaan …
Start Assessment ISO 27001 ISO/IEC 20071:2013 atau sering disebut Information Security Management System (ISMS) adalah standar terkait tata kelola pengamanan informasi untuk memastikan perlindungan atas kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability) dari suatu informasi. ISMS merupakan bagian dari sistem manajemen dalam suatu organisasi yang berbasis pendekatan risiko bisnis yang bertujuan untuk membangun, mengimplementasikan, mengoperasikan, memantau, memelihara, dan meningkatkan keamanan informasi …
ISO 45001 adalah sebuah standar internasional untuk manajemen Kesehatan dan keselamatan kerja (K3) yang menggantikan standar OHSAS 18001. Standar ini menyediakan kerangka kerja yang kuat dan efektif untuk mengurangi risiko di tempat kerja dan menciptakan tempat kerja yang aman dan sehat untuk pekerja, kontraktor, pemasok, pengunjung, dan tamu, yang memungkinkan sebuah organisasi untuk proaktif meningkatkan kinerja SMK3-nya …
ITIL 4 merupakan versi terbaru dari rangkaian best practice IT Service Management. ITIL 4 dirancang agar dapat disesuaikan dan fleksibel untuk meningkatkan kolaborasi dan meningkatkan komunikasi di organisasi, serta mengintegrasikan konsep Agile dan DevOps ke dalam strategi ITSM. Terdapat 2 besaran dalam ITIL 4 yang perlu dipahami yaitu, Service Value System (SVS) dan Service Value Chain …
ITIL V2 merupakan best practice manajemen layanan IT edisi kedua yang terdiri dari 2 kelompok yaitu, Service Delivery dan Service Support. Kelompok Service Delivery menjelaskan proses-proses yang dibutuhkan dalam persiapan layanan-layanan TI, sedangkan kelompok Service Support menjelaskan proses-proses dan fungsi yang dibutuhkan dalam memberikan dukungan ketika layanan-layanan TI sudah digelar. Total terdapat 10 proses dan 1 fungsi yang dijelaskan dalam kedua kelompok proses tersebut. ITIL v2 dirilis pada tahun 2001 …
ITIL V3 merupakan salah satu best practice yang paling banyak diacu oleh organisasi dalam konteks pengelolaan layanan IT (IT Service Management/ITSM). ITIL memiliki 26 proses dan 4 fungsi yang terbagi ke dalam 5 (lima) domain yaitu, Service Strategy, Service Design, Service Transition, Service Operation, dan Continual Service Improvement seperti ditunjukkan pada gambar sebagai berikut …
Sistem Pemerintahan Berbasis Elektronik (SPBE) adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada Pengguna SPBE sesuai dengan Peraturan Presiden No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. Secara umum pemanfaatan IT dalam menunjang pelayanan publik pada pemerintah daerah telah didukung oleh pemerintah pusat melalui kebijakan dan strategi nasional pengembangan e-Government …
Agenda 2030 untuk Pembangunan Berkelanjutan (the 2030 Agenda for Sustainable Development atau SDGs) adalah kesepakatan pembangunan baru yang mendorong perubahan-perubahan yang bergeser ke arah pembangunan berkelanjutan yang berdasarkan hak asasi manusia dan kesetaraan untuk mendorong pembangunan sosial, ekonomi dan lingkungan hidup. SDGs diberlakukan dengan prinsip-prinsip universal, integrasi dan inklusif untuk meyakinkan bahwa tidak akan ada seorang pun yang terlewatkan atau “No-one Left Behind” …