Cobit
5: Kerangka kerja bisnis untuk tata kelola dan manajemen perusahaan
Kerangka kerja COBIT 5 dibangun di atas lima prinsip
dasar, yang dicakup secara rinci, dan mencakup panduan yang luas tentang
enabler untuk tata kelola dan manajemen TI perusahaan.
Rangkaian produk COBIT 5 mencakup produk-produk
berikut:
• COBIT 5 (kerangka kerja)
• panduan
enabler COBIT 5, di mana tata kelola dan pemungkin manajemen dibahas secara
rinci. Ini termasuk: - COBIT 5: Proses Pengaktifan - COBIT 5: Informasi yang
Memungkinkan (dalam pengembangan) - Panduan enabler lainnya (lihat www.isaca.org/cobit)
• Panduan profesional
COBIT 5
Implementasi
COBIT 5 - COBIT 5 untuk Keamanan Informasi (dalam pengembangan) - COBIT 5 untuk
Jaminan (dalam pengembangan) - COBIT 5 untuk Risiko (dalam pengembangan) -
Panduan profesional lainnya (lihat www.isaca.org/cobit) • Lingkungan online
kolaboratif , yang akan tersedia untuk mendukung penggunaan COBIT 5
Cobit 5 COBIT (Control Objectives for Information
and related Technology) adalah suatu panduan standar praktek manajemen
teknologi informasi dan sekumpulan dokumentasi praktik terbaik untuk tata
kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk
menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan
permasalahan-permasalahan teknis.
COBIT pertama kali diterbitkan pada tahun 1996,
kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000
dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis
pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang
dirilis pada tahun 2012. COBIT merupakan kombinasi dari prinsip-prinsip yang
telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan
sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri,
seperti ITIL, CMM, BS779, ISO 9000.
Berikut penjelasan 5 prinsip dasar dari cobit 5:
·
Prinsip 1. Meeting Stakeholder Needs
Keberadaan sebuah
perusahaan untuk menciptakan nilai kepada stakeholdernya – termasuk
stakeholders untuk keamanan informasi – didasarkan pada pemeliharaan
keseimbangan antara realisasi keuntungan dan optimalisasi risiko dan penggunaan
sumber daya yang ada. Setiap perusahaan memiliki tujuan yang berbeda-beda
sehingga perusahaan tersebut harus mampu menyesuaikan atau melakukan customize
COBIT 5 ke konteks perusahaan yang dimiliki.
·
Prinsip 2. Covering the Enterprise
End-to-End COBIT 5
Mengintegrasikan IT
enterprise pada organisasi pemerintahan dengan cara:
§ Mengakomodasi
seluruh fungsi dan proses yang terdapat pada enterprise. COBIT 5 tidak hanya
fokus pada ‘fungsi IT’, namun termasuk pada pemeliharaan informasi dan
teknologi terkait sebagai aset layaknya aset-aset yang terdapat pada
enterprise.
§ Mengakomodasi
seluruh stakeholders, fungsi dan proses yang relevan dengan keamanan informasi.
·
Prinsip 3. Applying a Single, Integrated
Network COBIT 5
Dapat disesuaikan
dengan standar dan framework lain, serta mengizinkan perusahaan untuk
menggunakan standar dan framework lain sebagai lingkup manajemen kerangka kerja
untuk IT enterprise. COBIT 5 for Information 7 Security membawa pengetahuan
dari versi ISACA sebelumnya seperti COBIT, BMIS, Risk IT, Val IT dengan panduan
dari standar ISO/IEC 27000 yang merupakan standar ISF untuk keamanan informasi
dan U.S. National Institute of Standars and Technology (NIST) SP800-53A.
·
Prinsip 4. Enabling a Holistic Approach
Pemerintahan dan
manajemen perusahaan IT yang efektif dan efisien membutuhkan pendekatan secara
holistik atau menyeluruh. COBIT 5 mendefinisikan kumpulan pemicu yang disebut
enabler untuk mendukung implementasi pemerintahan yang komprehensif dan
manajemen sistem perusahaan IT dan informasi. Enablers adalah faktor individual
dan kolektif yang mempengaruhi sesuatu agar dapat berjalan atau bekerja.
Kerangka kerja COBIT 5 mendefinisikan 7 kategori enablers yang dapat dilihat
pada gambar 2 point 3.
·
Prinsip 5. Separating Governance from
Management COBIT 5
Dengan tegas membedakan
pemerintahan dan manajemen. Kedua disiplin ini memiliki tipe aktivitas yang
berbeda, membutuhkan struktur organisasi yang berbeda dan memiliki tujuan yang
berbeda. COBIT 5 melihat perbedaan tersebut berdasarkan sudut pandang pada
gambar 2 point 4.
Prinsip
1: Memenuhi kebutuhan pelanggan
Perusahaan ada untuk menciptakan nilai bagi para
pemangku kepentingan mereka. Akibatnya, setiap perusahaan komersial atau tidak
akan memiliki penciptaan nilai sebagai tujuan tata kelola. Penciptaan nilai
berarti menyadari manfaat dengan biaya sumber daya yang optimal sambil
mengoptimalkan risiko. Manfaat dapat mengambil banyak bentuk, misalkan keuangan
untuk perusahaan komersial atau layanan publik untuk entitas pemerintah.
Perusahaan memiliki banyak pemangku kepentingan, dan
'menciptakan nilai' berarti hal yang berbeda dan kadang saling bertentangan untuk
masing-masing pihak. Tata kelola adalah tentang negosiasi dan memutuskan di
antara berbagai kepentingan nilai para pemangku kepentingan. Sebagai
konsekuensinya, sistem tata kelola harus mempertimbangkan semua pemangku
kepentingan ketika mengambil keputusan penilaian manfaat, risiko dan sumber
daya. Untuk setiap keputusan, pertanyaan-pertanyaan berikut dapat dan harus
ditanyakan: Untuk siapa manfaatnya? Siapa yang menanggung risiko? Sumber daya
apa yang dibutuhkan?
o
Langkah 1. Penggerak Pemangku
Kepentingan Mempengaruhi Kebutuhan Pemangku Kepentingan dipengaruhi oleh
sejumlah pemicu, mis., Perubahan strategi, lingkungan bisnis dan peraturan yang
berubah, dan teknologi baru.
o
Langkah 2. Kebutuhan Pemangku
Kepentingan untuk Tujuan Perusahaan Kebutuhan pemangku kepentingan dapat
dikaitkan dengan serangkaian tujuan umum perusahaan. Sasaran-sasaran perusahaan
ini telah dikembangkan dengan menggunakan dimensi balanced scorecard (BSC) 1,
dan mereka mewakili daftar sasaran yang umum digunakan yang dapat ditentukan
oleh perusahaan untuk dirinya sendiri.
o
Langkah 3. Sasaran Perusahaan Menuju
Sasaran yang Berhubungan dengan TI Pencapaian tujuan perusahaan membutuhkan
sejumlah hasil yang terkait dengan TI, 2 yang diwakili oleh sasaran yang
terkait dengan TI. IT terkait singkatan untuk informasi dan teknologi terkait,
dan tujuan terkait IT disusun sepanjang dimensi IT balanced scorecard (IT BSC).
o
Langkah 4. Cascade Goals to Go Enabler
Goals. Mencapai tujuan yang berhubungan dengan IT membutuhkan aplikasi yang
sukses dan penggunaan sejumlah enabler. Konsep enabler dijelaskan secara rinci
dalam bab 5. Enabler mencakup proses, struktur organisasi, dan informasi, dan
untuk setiap enabler, serangkaian tujuan spesifik yang relevan dapat
didefinisikan untuk mendukung tujuan terkait TI.
Menggunakan COBIT 5 Goals Cascade Manfaat dari
Cascade Goals 5 Goals cascade3 adalah penting karena memungkinkan definisi
prioritas untuk implementasi, peningkatan dan jaminan tata kelola perusahaan TI
berdasarkan tujuan (strategis) perusahaan dan risiko terkait. Dalam praktiknya,
sasaran tersebut berjenjang:
• Menentukan tujuan dan
sasaran yang relevan dan nyata di berbagai tingkat tanggung jawab.
• Menyaring basis
pengetahuan COBIT 5, berdasarkan tujuan perusahaan, untuk mengekstraksi panduan
yang relevan untuk dimasukkan dalam proyek implementasi, peningkatan atau
penjaminan yang spesifik mengidentifikasi dan mengkomunikasikan bagaimana
(kadang-kadang sangat operasional) pemungkin penting untuk mencapai tujuan
perusahaan
Menggunakan COBIT 5
Sasaran, Cascade Dengan Hati-hati Sasaran cascade — dengan tabel pemetaan
antara sasaran perusahaan dan sasaran terkait TI dan antara sasaran terkait TI
dan pemungkin COBIT 5 (termasuk proses) tidak mengandung kebenaran universal,
dan pengguna tidak boleh berusaha untuk menggunakannya dengan cara yang murni
mekanistik, tetapi lebih sebagai pedoman. Ada berbagai alasan untuk ini,
termasuk:
• Setiap perusahaan
memiliki prioritas yang berbeda dalam tujuannya, dan prioritas dapat berubah
seiring waktu.
• Tabel pemetaan tidak
membedakan antara ukuran dan / atau industri perusahaan. Mereka mewakili
semacam penyebut umum tentang bagaimana, secara umum, berbagai tingkat tujuan
saling terkait.
• Indikator yang
digunakan dalam pemetaan menggunakan dua tingkat kepentingan atau relevansi,
menunjukkan bahwa ada tingkat relevansi 'diskrit', sedangkan, pada
kenyataannya, pemetaan akan dekat dengan rangkaian berbagai tingkat
korespondensi.
Menggunakan Cascade
Sasaran COBIT 5 dalam Praktek Dari penafian sebelumnya, jelas bahwa langkah
pertama yang harus selalu diterapkan perusahaan ketika menggunakan kaskade
tujuan adalah menyesuaikan pemetaan, dengan mempertimbangkan situasi
spesifiknya. Dengan kata lain, setiap perusahaan harus membangun kaskade
tujuannya sendiri, membandingkannya dengan COBIT dan kemudian memperbaikinya. Misalnya,
perusahaan mungkin ingin:
• Menerjemahkan
prioritas strategis ke dalam 'bobot' tertentu atau kepentingan untuk
masing-masing tujuan perusahaan.
• Validasi pemetaan
cascade sasaran, dengan mempertimbangkan lingkungan spesifik, industri, dll.
Prinsip
2: Meliputi perusahaan ujung ke ujung
COBIT 5 membahas tata
kelola dan manajemen informasi dan teknologi terkait dari sudut pandang
pengusaha, ujung ke ujung. Ini berarti bahwa COBIT 5:
• Mengintegrasikan tata
kelola perusahaan IT ke dalam tata kelola perusahaan. Artinya, sistem tata
kelola untuk perusahaan IT yang diusulkan oleh COBIT 5 terintegrasi dengan
mulus dalam sistem tata kelola apa pun. COBIT 5 selaras dengan pandangan
terbaru tentang tata kelola.
• Meliputi semua fungsi
dan proses yang diperlukan untuk mengatur dan mengelola informasi perusahaan
dan teknologi terkait di mana pun informasi itu diproses. Mengingat ruang
lingkup perusahaan yang diperluas ini, COBIT 5 membahas semua layanan TI
internal dan eksternal yang relevan, serta proses bisnis internal dan
eksternal.
·
Governance Enablers
Penggerak tata kelola adalah sumber daya organisasi
untuk tata kelola, seperti kerangka kerja, prinsip, struktur, proses dan
praktik, melalui atau ke arah mana tindakan diarahkan dan tujuan dapat dicapai.
Enablers juga menyertakan sumber daya perusahaan misalkan kemampuan layanan
(infrastruktur TI, aplikasi, dll.), Orang, dan informasi. Kurangnya sumber daya
atau faktor pemungkin dapat memengaruhi kemampuan perusahaan untuk menciptakan
nilai.
·
Governance Scope
Tata kelola dapat diterapkan pada seluruh
perusahaan, suatu entitas, aset berwujud atau tidak berwujud, dll. Artinya,
adalah mungkin untuk menentukan berbagai pandangan berbeda dari perusahaan di
mana tata kelola diterapkan, dan penting untuk mendefinisikan ruang lingkup
tata kelola ini sistem dengan baik. Ruang lingkup COBIT 5 adalah perusahaan, tetapi
pada dasarnya COBIT 5 dapat menangani setiap pandangan yang berbeda.
·
Roles, Activities and Relationships
Elemen terakhir adalah peran tata kelola, kegiatan,
dan hubungan. Ini mendefinisikan siapa yang terlibat dalam tata kelola,
bagaimana mereka terlibat, apa yang mereka lakukan dan bagaimana mereka
berinteraksi, dalam ruang lingkup sistem tata kelola apa pun. Dalam COBIT 5,
diferensiasi yang jelas dibuat antara tata kelola dan kegiatan manajemen dalam
tata kelola dan domain manajemen, serta antarmuka antara mereka dan para pemain
peran yang terlibat. Gambar 9 merinci bagian bawah gambar 8, daftar interaksi antara
peran yang berbeda.
Prinsip
3: Menerapkan Pekerjaan integrAted tunggal
COBIT 5 adalah kerangka
kerja tunggal dan terintegrasi karena:
• Menyelaraskan dengan
standar dan kerangka kerja relevan terbaru lainnya, dan karenanya memungkinkan
perusahaan untuk menggunakan COBIT 5 sebagai integrator kerangka tata kelola
dan manajemen yang menyeluruh.
• Lengkap dalam cakupan
perusahaan, memberikan dasar untuk mengintegrasikan secara efektif kerangka
kerja lain, standar dan praktik yang digunakan. Kerangka kerja tunggal
menyeluruh berfungsi sebagai sumber bimbingan yang konsisten dan terintegrasi
dalam bahasa umum nonteknis, teknologi-agnostik.
• Ini menyediakan
arsitektur sederhana untuk menyusun bahan panduan dan menghasilkan rangkaian
produk yang konsisten.
• Ini mengintegrasikan
semua pengetahuan yang sebelumnya tersebar di berbagai kerangka kerja ISACA.
ISACA telah meneliti bidang utama tata kelola perusahaan selama bertahun-tahun
dan telah mengembangkan kerangka kerja seperti COBIT, Val IT, Risiko IT, BMIS,
Board Briefing tentang Tata Kelola TI, dan ITAF untuk memberikan panduan dan
bantuan kepada perusahaan. COBIT 5 mengintegrasikan semua pengetahuan ini.
Kerangka kerja COBIT 5
memberikan kepada para pemangku kepentingan pedoman yang paling lengkap dan
terkini (lihat gambar 11) tentang tata kelola dan manajemen TI perusahaan
dengan:
• Meneliti dan
menggunakan serangkaian sumber yang telah mendorong pengembangan konten baru,
termasuk: - Menyatukan panduan ISACA yang sudah ada (COBIT 4.1, Val IT 2.0, Risk
IT, BMIS) ke dalam kerangka kerja tunggal ini - Melengkapi konten ini dengan
area yang membutuhkan elaborasi dan pembaruan lebih lanjut - Menyelaraskan
dengan standar dan kerangka kerja lain yang relevan, seperti ITIL, TOGAF dan
Standar ISO.
• Mendefinisikan
seperangkat penggerak tata kelola dan manajemen, yang menyediakan struktur
untuk semua bahan panduan
• Mengisi basis
pengetahuan COBIT 5 yang berisi semua panduan dan konten yang dihasilkan
sekarang dan akan menyediakan struktur untuk konten tambahan di masa mendatang
• Menyediakan basis
referensi yang baik dan komprehensif untuk praktik yang baik
prinsip
4: Pendekatan Holistik
Kerangka kerja COBIT 5 menggambarkan tujuh kategori
enabler:
1. Principles,
policies and frameworks, kebijakan, dan kerangka kerja adalah kendaraan untuk
menerjemahkan perilaku yang diinginkan ke dalam panduan praktis untuk manajemen
sehari-hari.
2. Processes
menggambarkan serangkaian praktik dan kegiatan yang terorganisir untuk mencapai
tujuan tertentu dan menghasilkan serangkaian output dalam mendukung pencapaian
tujuan terkait TI secara keseluruhan.
3. Organisational
structures adalah entitas pengambilan keputusan utama dalam suatu perusahaan.
4. Culture,
ethics and behaviour individu dan perusahaan sangat sering dianggap remeh
sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen.
5. Information
tersebar di seluruh organisasi dan mencakup semua informasi yang diproduksi dan
digunakan oleh perusahaan. Informasi diperlukan untuk menjaga agar organisasi
tetap berjalan dan diatur dengan baik, tetapi pada tingkat operasional,
informasi seringkali merupakan produk utama dari perusahaan itu sendiri.
6. Services,
infrastructure and applications mencakup infrastruktur, teknologi, dan aplikasi
yang menyediakan perusahaan dengan pemrosesan dan layanan teknologi informasi.
7. People,
skills and competencies terkait dengan orang dan diperlukan untuk menyelesaikan
semua kegiatan dengan sukses dan untuk membuat keputusan yang benar serta
mengambil tindakan korektif.
COBIT 5 Enabler Dimensions
•
Enabler Dimensions
Dimensi Enabler Keempat dimensi umum untuk enabler
adalah:
• Stakeholder — Setiap enabler memiliki pemangku
kepentingan (pihak-pihak yang memainkan peran aktif dan / atau memiliki minat
terhadap enabler). Misalnya, proses memiliki pihak yang berbeda yang melakukan
kegiatan proses dan / atau yang memiliki kepentingan dalam hasil proses;
struktur organisasi memiliki pemangku kepentingan, masing-masing dengan peran
dan minatnya sendiri, yang merupakan bagian dari struktur. Stakeholder dapat
bersifat internal atau eksternal bagi perusahaan, semuanya memiliki kepentingan
dan kebutuhan mereka sendiri, terkadang saling bertentangan. Kebutuhan para
pemangku kepentingan diterjemahkan ke tujuan perusahaan, yang pada gilirannya
menerjemahkan tujuan yang terkait dengan TI untuk perusahaan.
• Tujuan — Setiap enabler memiliki sejumlah tujuan,
dan enabler memberikan nilai dengan pencapaian tujuan-tujuan ini. Tujuan dapat
didefinisikan dalam hal:
- Hasil yang diharapkan dari enabler
- Aplikasi atau operasi enabler itu sendiri
•
Enabler Performance Management
Perusahaan mengharapkan hasil positif dari penerapan
dan penggunaan enabler. Untuk mengelola kinerja enabler, pertanyaan-pertanyaan
berikut harus dipantau dan dengan demikian selanjutnya dijawab — berdasarkan
metrik — secara teratur:
• Apakah kebutuhan pemangku kepentingan ditangani?
• Apakah tujuan enabler tercapai?
• Apakah siklus hidup enabler dikelola?
• Apakah praktik yang baik diterapkan?
Dua peluru pertama berhubungan dengan hasil aktual
enabler. Metrik yang digunakan untuk mengukur sejauh mana tujuan yang dicapai
dapat disebut 'indikator lag'.
Dua peluru terakhir berhubungan dengan fungsi aktual
enabler itu sendiri, dan metrik untuk ini dapat disebut indicators indikator
utama ’.
Prinsip
5: mengatur pemerintahan dari manajemen
•
Governance and Management
Kerangka kerja COBIT 5 membuat perbedaan yang jelas
antara tata kelola dan manajemen. Dua disiplin ilmu ini mencakup berbagai jenis
kegiatan, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang
berbeda. Pandangan COBIT 5 tentang perbedaan utama antara tata kelola dan
manajemen adalah: • Governance
Tata kelola memastikan bahwa kebutuhan, kondisi, dan
opsi pemangku kepentingan dievaluasi untuk menentukan tujuan perusahaan yang
seimbang dan disepakati untuk dicapai; menetapkan arah melalui penentuan
prioritas dan pengambilan keputusan; dan memantau kinerja dan kepatuhan
terhadap arah dan tujuan yang disepakati.
• Management
Management plans, builds, runs and monitors
activities in alignment with the direction set by the governance body to
achieve the enterprise objectives.
Pendekatan Siklus Hidup
Siklus hidup
implementasi menyediakan cara bagi perusahaan untuk menggunakan COBIT untuk
mengatasi kompleksitas dan tantangan yang biasanya dihadapi selama
implementasi. Tiga komponen siklus hidup yang saling terkait adalah:
1. Inti siklus hidup perbaikan berkelanjutan - Ini
bukan proyek satu kali.
2. Pemberdayaan perubahan — Mengatasi aspek perilaku
dan budaya
3. Manajemen program
Sebagaimana dibahas
sebelumnya, lingkungan yang sesuai perlu diciptakan untuk memastikan
keberhasilan implementasi atau inisiatif peningkatan.
•
Fase 1 dimulai dengan mengenali dan
menyetujui kebutuhan untuk implementasi atau inisiatif peningkatan. Ini
mengidentifikasi poin rasa sakit saat ini dan memicu dan menciptakan keinginan
untuk berubah di tingkat manajemen eksekutif.
•
Fase 2 difokuskan pada penentuan ruang
lingkup implementasi atau peningkatan inisiatif menggunakan pemetaan COBIT
tentang tujuan perusahaan ke tujuan terkait TI ke proses TI terkait, dan
mempertimbangkan bagaimana skenario risiko juga dapat menyoroti proses utama
yang menjadi fokus. Diagnosis tingkat tinggi juga dapat berguna untuk
pelingkupan dan memahami bidang prioritas tinggi yang menjadi fokus. Penilaian
kondisi saat ini kemudian dilakukan, dan masalah atau kekurangan diidentifikasi
dengan melakukan penilaian kemampuan proses.
•
Selama fase 3, target peningkatan
ditetapkan, diikuti oleh analisis yang lebih rinci dengan memanfaatkan panduan
COBIT untuk mengidentifikasi kesenjangan dan solusi potensial. Beberapa solusi
mungkin merupakan kemenangan cepat dan lainnya lebih menantang dan kegiatan
jangka panjang. Prioritas harus diberikan pada inisiatif yang lebih mudah
dicapai dan yang cenderung menghasilkan manfaat terbesar.
•
Fase 4 merencanakan solusi praktis
dengan mendefinisikan proyek yang didukung oleh kasus bisnis yang dapat
dibenarkan. Rencana perubahan untuk implementasi juga dikembangkan. Kasus
bisnis yang dikembangkan dengan baik membantu memastikan bahwa manfaat proyek
diidentifikasi dan dipantau.
•
fase 5. Langkah-langkah dapat
didefinisikan dan pemantauan ditetapkan, menggunakan tujuan dan metrik COBIT
untuk memastikan bahwa keselarasan bisnis tercapai dan dipelihara dan kinerja
dapat diukur. Keberhasilan membutuhkan keterlibatan dan komitmen yang
ditunjukkan dari manajemen puncak serta kepemilikan oleh para pemangku
kepentingan bisnis dan TI yang terpengaruh.
•
Fase 6 berfokus pada operasi
berkelanjutan dari enabler baru atau yang ditingkatkan dan pemantauan
pencapaian manfaat yang diharapkan.
•
Selama fase 7, keberhasilan keseluruhan
inisiatif ditinjau, persyaratan lebih lanjut untuk tata kelola atau manajemen
perusahaan IT diidentifikasi, dan kebutuhan untuk perbaikan berkelanjutan
diperkuat.
Ada enam tingkat kemampuan yang dapat dicapai suatu
proses, termasuk penunjukan 'proses tidak lengkap' jika praktik di dalamnya
tidak mencapai tujuan proses yang dimaksudkan:
• 0 Proses
tidak lengkap — Proses tidak diimplementasikan atau gagal mencapai prosesnya.
tujuan. Pada tingkat ini, ada sedikit atau tidak ada bukti pencapaian
sistematis dari tujuan proses.
• 1 Proses yang dilakukan (satu atribut) —Proses
yang diimplementasikan mencapai tujuan prosesnya.
• 2 Proses yang dikelola (dua atribut) —Proses yang
dilakukan yang dijelaskan sebelumnya sekarang diimplementasikan dengan cara
yang terkelola (direncanakan, dipantau dan disesuaikan) dan produk kerjanya
dibuat, dikontrol, dan dipelihara dengan tepat.
• 3 Proses yang telah mapan (dua atribut) - Proses
terkelola yang dijelaskan sebelumnya sekarang diimplementasikan menggunakan
proses yang ditentukan yang mampu mencapai hasil prosesnya.
• 4 Proses yang dapat diprediksi (dua atribut) -
Proses yang telah dijelaskan sebelumnya sekarang beroperasi dalam batas yang
ditentukan untuk mencapai hasil prosesnya.
• 5 Proses pengoptimalan (dua atribut) —Proses yang
dapat diprediksi yang dijelaskan sebelumnya terus ditingkatkan untuk memenuhi
sasaran bisnis saat ini dan yang diproyeksikan relevan.oft
