COBIT

COBIT Acquisition and Implementation (AI) Delivery and Support (DS)Acquisition and Implementation (AI)Domain ini biasanya membahas pertanyaan manajemen berikut:Apakah proyek baru memiliki kemungkinan untuk memberikan solusi yang sesuai dengan kebutuhan bisnis?Apakah proyek baru dapat terdeliver tepat waktu dan sesuai anggaran?Apakah sistem baru ini bekerja dengan baik bila diterapkan?Apakah perubahan dapat dilakukan tanpa mengganggu continuitas operasi bisnisAI4 - Enable Operation and Use ( Mengaktifkan Operasi dan Pengguna)

Pada proses ini dibuat suatu sistem operasi yang dapat digunakan oleh pengguna TI, serta mengadakan pelatihan dalam penggunaan manual atas sistem operasi tersebut. AI5 Procure IT Resources ( Pengadaan Sumber Daya IT)

Pengadaan sumber daya TI dimaksudkan untuk memastikan bahwa organisasi memiliki semua yang diperlukan sumber daya termasuk orang-orang, hardware, software dan layananTI. Hal ini memerlukan definisi dan penegakan prosedur pengadaan, pemilihan vendor, setup pengaturan kontrak, dan akuisisi itu sendiri.AI6 Manage Changes (Mengelola Perubahan)Semua perubahan, termasuk perawatan darurat dan patch, yang berkaitan dengan infrastruktur dan aplikasi dalam lingkungan produksi secara resmi dikelola dengan cara yang terkendali. Perubahan (termasuk prosedur, proses, sistem dan parameter layanan) akan dicatat, dinilai dan disahkan sebelum pelaksanaan dan ditinjau terhadap hasil yang direncanakan setelah pelaksanaan. Hal ini menjamin penanggulangan risiko yang berdampak negatif pada stabilitas atau integritas lingkungan produksi.

AI7 - Install and accredit solutions and changes ( Instalasi dan Akreditasi Solusi dan Perubahan)Install dan mengakreditasi solusi dan perubahan yang memenuhi kebutuhan bisnis untuk TI, menerapkan sistem baru atau diubah yang bekerja tanpa masalah besar setelah instalasi dengan berfokus pada pengujian, bahwa aplikasi dan solusi infrastruktur ini cocok untuk tujuan yang dimaksudkan dan bebas dari kesalahan, dan rilis perencanaan produksi dapat dicapai dengan:Menetapkan metodologi pengujianMelakukan perencanaan rilisMengevaluasi dan menyetujui hasil tes oleh manajemen bisnisMelakukan ulasan pasca-pelaksanaan

Delivery and Support (DS)Domain ini berkaitan dengan delivery jasa yang dibutuhkan, yang meliputi pelayanan, Manajemen Security dan kontinuitas layanan, dukungan layanan ( Service Support ) bagi user, dan manajemen data dan fasilitas operasional. Domain ini biasanya membahas pertanyaan manajemen berikut:Apakah layanan TI yang disampaikan sesuai dengan prioritas bisnis?Apakah biaya TI sudah optimal?Apakah karyawan dapat menggunakan sistem IT secara produktif dan aman?Apakah kerahasiaan integritas yang memadai tersedia di tempat yang membutuhkan keamanan informasi?

DS1 - Define and manage service levels (Menentukan dan mengelola tingkat layanan)Fokus utama proses DS1 adalah mengidentifikasi persyaratan-persyaratan layanan, persetujuan terhadap mutu layanan (SLA), dan memonitor pencapaian setiap mutu layanan.

DS2 - Manage third-party services (Mengelola layanan dari pihak ketiga)Kebutuhan untuk memastikan bahwa layanan yang diberikan oleh pihak ketiga (pemasok, vendor dan mitra) memenuhi persyaratan bisnis membutuhkan proses manajemen pihak ketiga yang efektif.dapat dicapai dengan:Mengidentifikasi dan mengelompokkan jasa pemasokMengidentifikasi dan memitigasi risiko pemasokPemantauan dan pengukuran kinerja supplier

DS3 - Manage performance and capacity (Mengelola performa dan kapasitas)Proses ini memberikan jaminan bahwa informasi sumber daya yang mendukung kebutuhan bisnis yang terus tersedia. Control atas proses TI mengelola kinerja dan kapasitas ynag memenuhi persyaratan bisnis ITdengan mengoptimalkan kinerja Infrastruktur TI, sumber daya dan kemampuan dalam merespon kebutuhan bisnis.

DS4 - Ensure continuous service (Menjamin layanan yang berkelanjutan)Kebutuhan untuk menyediakan layanan TI terus menerus membutuhkan pengembangan, pemeliharaan dan pengujian rencana kesinambungan TI, memanfaatkan penyimpanan offsite backup dan memberikan pelatihan rencana kesinambungan periodik. Proses pelayanan yang berkesinambungan yang efektif meminimalkan kemungkinan dan dampak dari gangguan layanan TI besar pada fungsi bisnis utama dan proses.