: Manager Development (Muhammad Rusydi) 1. Apakah sering terjadi kerusakan pada aplikasi Solomon IV?

dokumen-dokumen yang mirip
BAB I PENDAHULUAN Latar Belakang

Gambar 1 Tampilan Menu Login

Jawab : ya, karena telah terbukti dengan mendapatkan reward dari airline atas

Lampiran 1 PO 1 Define a Strategic IT plan

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA S BU PERBERAS AN PT. PERTANI. 4.1 Rencana Kerja Evaluasi

BAB I PENDAHULUAN. Latar Belakang Masalah

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. CHANDRA ASRI PETROCHEMICAL CENTER

BAB I PENDAHULUAN. 1.1 Latar Belakang

ABSTRAK. Kata Kunci : COBIT 4.1, DS, delivery and support. iii Universitas Kristen Maranatha

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

BAB Menentukan Ruang Lingkup. produksi dengan menggunakan COBIT. dan IT internal perspective. 2. Menentukan Metodologi

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

BAB I PENDAHULUAN. 1.1 Latar Belakang

Bab 4. Evaluasi Pengendalian Sistem Informasi Penjualan. Pada PT Suka Sukses Sejati

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

1.1 Latar Belakang Masalah

Plainning & Organization

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. Instrumen TI seperti COBIT (Control Objective for Information and Related Technology) banyak memberikan panduan bagaimana mengukur

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

BAB 4 HASIL EVALUASI DAN PEMBAHASAN

BAB I PENDAHULUAN. 1.1 Latar Belakang. 1.2 Rumusan Masalah

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI YANG BERJALAN

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

1.1 Latar Belakang Masalah

TATA KELOLA TEKNOLOGI INFORMASI

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA TWIN PLAZA HOTEL

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI REKAM MEDIS RAWAT INAP RUMAH SAKIT HUSADA

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PEMBELIAN PADA PT. INDUSTRI KERAMIK KEMENANGAN JAYA

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

Simbol Simbol Activity Diagram. 3. Menunjukkan urutan dari suatu event, aktivitas atau proses. 4. Menunjukkan alur atau informasi antara event.

SISTEM MANAJEMEN INTEGRASI/TERPADU

Lampiran 2 Akta Notaris

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

LAMPIRAN A Kuesioner I : Management Awareness

Analisis Tata Kelola TI Dengan Menggunakan. Metode Cobit 4.1

IT GOVERNANCE DENGAN FRAMWORK COBIT DI BIRO PUSAT STATISTIK JAWA BARAT DENGAN METODE KUANTITATIF DESKRIPTIF

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

1.1 Latar Belakang Masalah

Kontrol dan Audit Kinerja Management Information System PT. X Pemrograman di Bidang Marketing Menggunakan Cobit 4.1

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

LAMPIRAN. P01 Define a strategic IT Plan (Menemukan Perencanaan strategis IT) 1 Apakah perusahaan mempunyai manajemen

IT GOVERNANCE AND RISK MANAGEMENT

Tulis yang Anda lewati, Lewati yang Anda tulis..

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

COBIT 5: ENABLING PROCESSES

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

LAPORAN AUDIT DENGAN FRAMEWORK COBIT 4.0 WASHIN ID MANAJEMEN SUMBER DAYA IT

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

AC1.8 Protection of sensitive information during transmission and transport

Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

CobiT COBIT. CobiT The IT Governance Framework. CobiT diantara Standard Lain. document from IT Processes

BAB V HASIL DAN PEMBAHASAN

BAB III METODE PENELITIAN

BAB III ANALISIS DAN PERANCANGAN SISTEM

Abstrak. Kata kunci : COBIT, audit

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

Bab III Proses Penyusunan Metodologi pelaksanaan Tata Kelola TI

BAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB II LANDASAN TEORI

Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA

ITIL (Information Technology Infrastructure Library) merupakan suatu framework yang konsisten dan komprehensif dari hasil penerapan yang teruji pada

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Irfan AP 1 I. PENDAHULUAN

Project Integration Management

BAB 4 HASIL EVALUASI DAN PEMBAHASAN

Integrasi Sistem Manajemen. Ihda Taftazani

BAB V HASIL RANCANGAN MODEL

BAB I PENDAHULUAN. I.1 Latar Belakang. I.2 Perumusan Masalah

Project Integration Management. Inda Annisa Fauzani Indri Mahadiraka Rumamby

AI 1 IDENTIFY AUTOMATED SOLUTIONS (Identifikasi solusi-solusi otomatis)

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

DESIGN OF IT GOVERNANCE AT PT INTI (INDUSTRI TELEKOMUNIKASI INDONESIA) USING COBIT 5 FRAMEWORK ON BUILD, ACQUIRE AND IMPLEMENT (BAI) DOMAIN

BAB II LANDASAN TEORI

Analisis Tata Kelola Teknologi Informasi pada Lembaga Kursus dan Pelatihan

3/14/16 Manajemen Proyek IT - Universitas Mercu Buana Yogyakarta

BAB 2 TINJAUAN PUSTAKA

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5

KEAMANAN SISTEM INFORMASI

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

Taryana Suryana. M.Kom

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

Langkah langkah FRAP. Daftar Risiko. Risk

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Transkripsi:

L1 Lampiran 1 Hasil Wawancara Pewawancara Yang diwawancarai : Tim Evaluasi : Manager Development (Muhammad Rusydi) 1. Apakah sering terjadi kerusakan pada aplikasi Solomon IV? Jawab : Tidak ada, karena aplikasi tersebut sudah stabil dan merupakan aplikasi buatan Internasional dari USA. 2. Apakah ada training serta pelatihan terhadap karyawan baru mengenai sistem Solomon IV? Jawab : Ada, belajar melalui buku panduan yang disediakan dan bimbingan melalui senior. 3. Apakah ada technical support di perusahaan yang menangani kerusakan pada sistem? Jawab : Ada, masalah sistem pasti ada database penuh, gangguan jaringan, laporan tidak muncul, dll 4. Apakah perusahaan menciptakan kemampuan dalam merespon kebutuhan perusahaan bisnis? Jawab : Ya, karena perusahaan dapat mengikuti perubahan sesuai permintaan pelanggan. 5. Apakah sistem aplikasi Solomon IV dapat menyimpan data transaksi secara otomatis apabila terjadi pemutusan listrik pada saat transaksi sedang berjalan? Jawab : Tidak otomatis, tetapi Server Aplikasi Solomon IV mempunyai Genset dan UPS sehingga walau listrik mati, server tetap hidup.

L2 Lampiran Hasil Checklist PO1 Define a Stragic IT Plan (1) 1 IT Value Management Apakah perusahaan telah menentukan nilai-nilai pengelolaan IT? 2 Business-IT Alignment Apakah perusahaan melakukan penjajaran antara TI dengan bisnis? 3 Assessment of Current Capability and Performance Apakah perusahaan melakukan penilaiaan terhadap kemampuan dan kinerja yang ada? 4 IT Strategy Plan Apakah perusahaan membuat rencana strategis pengembangan sistem yang telah ada? 5 IT Tactical Plan Apakah perusahaan membuat rencana taktis TI? 6 IT Portofolio Management Apakah perusahaan melakukan pengelolaan terhadap portofolio TI?

L3 PO2 Define The Information Architecture (2) 1 Entreprise Information Architecture Model Apakah perusahaan membuat model arsitektur informasi? 2 Enterprise Data Dictionary and Data Syntax Rules Apakah perusahaan menggunakan kamus data dan aturan sintaks data, sehingga terdapat kesesuaian di antara sistem yang ada? 3 Data Classification Scheme Apakah perusahaan membuat skema pembagian data berdasarkan sensitifitas data? 4 Integrity Management Apakah perusahaan mengatur integritas informasi? PO3 Determine Technological Direction (3) 1 Technological Direction Planning Apakah perusahaan melakukan perencanaan arah teknologi? 2 Technology Infrastructure Plan Apakah perusahaan membangun dan memelihara rencana infrastruktur teknologi yang sesuai dengan rencana strategis dan taktis TI?

L4 3 Monitor Future Trends and Regulations Apakah perusahaan membangun sebuah proses untuk mengawasi sektor bisnis, industri, teknologi, infrastruktur, hukum dan gaya pengaturan lingkungan? 4 Technology Standards Apakah perusahaan menetapkan standar teknologi berdasarkan hubungan bisnis perusahaan, resiko dan pemenuhan akan kebutuhan eksternal? 5 IT Architecture Board Apakah perusahaan membentuk badan arsitektur? PO4 Define The IT Process, Organization, and Relationship (4) 1 IT Process Framework Apakah perusshssn menetapkan kerangka kerja TI? 2 IT Strategy Commite Apakah perusahaan membentuk badan strategi TI? 3 IT Steering Commite Apakah perusahaan membentuk badan pengendali TI? 4 Organisational Placement of The IT Function Appakah perusahaan menempatkan fungsi TI pada seluruh struktur organisasi dengan sebuah model bisnis kepentingan TI dalam organisasi?

L5 5 IT Organisational Structure Apakah perusahaan menetapkan struktur organisasi internal dan eksternal yang menunjukkan kebutuhan sistem? 6 Roles and Responsibilities apakah perusahaan menetapkan dan mensosialisasikan penugasan tanggung jawab karyawan TI dan pengguna akhir? 7 Responsibilities for IT Quality Assurance Apakah perusahaan menjamin bahwa penempatan organisasi dan tanggung jawab, serta mengukur sampai sejauh mana kepuasan jaminan mutu yang merupakan kebutuhan organisasi? 8 Responsibility for Risk, Security and Compliance Apakah perusahaan menetapkan pengelolaan resiko TI, termasuk tanggung jawab yang spesifik untuk keamanan informasi, keamanan secara fisik dan kesediaannya? 9 Data and System Ownership Apakah perusahaan menetapkan tanggung jawab kepemilikan dan hak akses atas data dan sistem? 10 Supervision Apakah perusahaan menetapkan pengawasan kinerja staff?

L6 11 Segregation of Duties Apakah perusahaan menjamin bahwa karyawan bekerja sesuai dengan deskripsi tugas, pekerjaan dan posisi yang telah ditetapkan? 12 IT Staffing Apakah perusahaan melakukan penerimaa staff yang sesuai dengan standar? 13 Key IT Personnel Apakah perusahaan membuat dan mengidentifikasikan kunci keberhasilan TI? 14 Contracted Staff Polices and Procedures Apakah perusahaan membuat perjanjian mengenai kebijakan karyawan dan prosedur? 15 Relationship Apakah perusahaan menetapkan dan memelihara kerjasama seperti sebuah koordinasi yang optimal, komunikasi dan struktur diantara fungsi TI dan manfaat lainnya diluar fungsi TI? PO5 Manage the IT investment (5) 1 Financial Management Framework Apakah perusahaan menetapkan dan memelihara kerangka kerja keuangan?

L7 2 Prioritasation Whithin IT Budget Apakah perusahaan melaaksanakan proses untuk membuat keputusandengan memprioritaskan alokasi sumber daya TI? 3 IT Budgeting Apakah perusahaan melakukan penganggaran TI? 4 Cost Management Apakah perusahaan melakukan perbandingan biaya proses pengelolaan antara biaya sesungguhnya dengan anggaran (manajemen biaya)? 5 Benefit Management Apakah perusahaan melakukan manajemen manfaat dari penggunaanti? PO6 Communicate Management Aims and Direction (6) 1 IT Policy and Control Environment Apakah perusahaan mendefenisikan kebijakan TI dan lingkungan pengendalian? 2 Enterprise IT Risk and Control Framework Apakah perusahaan mengembangkan dan memelihara suatu kerangka kerja pengendalian dan resiko IT perusahaan?

L8 3 IT Policies Management Apakah perusahaan mengembangkan dan memelihara manajemen kebijakan TI? 4 Policy, Standards and Procedures Rollout Apakah perusahaan melakukan kebijakan, standar dan prosedur yang berlaku bagi seluruh sataff yang relevan? 5 Communication of IT Objectives and Direction Apakah perusahaan mengkomunikasikan arah dan tujuan TI? PO7 Manage IT Human Resource (7) 1 Personnel Recruitment and Retention Apakah perusahaan memelihara proses perekrutan karyawan TI dengan kebijakan karyawan secara menyeluruh dan prosedurnya ( contoh: penggajian, lingkungan kerja yang positif, dan orientasi)? 2 Personnel Competencies Apakah perusahaan menetapkan kebutuhan kompetensi TI yang utama dan mengoreksi kebutuhan TI yang ada, menggunakan kualifikasi dan sertifikasi program yang layak?

L9 3 Staffing of Roles Apakah perusahaan membuat, mengawasi dan meneglola penugasan, tanggung jawab dan kompesensi dari kerangka kerja untuk karyawan termasuk persyaratan pada kebijakan pengelolaan dan prosedur, kode etik, dan pelaksanaan yang profesional? 4 Personnel Trainning Apakah perusahaan mengembanggkan karyawan TI dengan orientasi yang sesuai? 5 Dependence Upon Individuals Apakah perusahaan menetapkan tingkat kepercayaan atas individu? 6 Personnel Clearance Procedures Apakah perusahaan melakukan pemeriksaan terhadap latar belakang karyawan dalam proses perekrutan TI? 7 Employee Job Performance Evaluation Apakah perusahaan telah mengevaluasi kinerja atas pekerjaan karyawan? 8 Job Change and Termination Apakah perusahaan membuat prosedur mengenai perubahan jabatan dan pemberhentian kerja karyawan?

L10 PO10 Manage Project (8) 1 Program Management Framework Apakah perusahaan membuat kerangka kerja manajemen program? 2 Project Management Framework Apakah perusahaan membuat kerangka kerja manajemen proyek? 3 Project Management Approach Apakah perusahaan membuat pendekatan manajemen proyek? 4 Stakeholder Commitment Apakah perusahaan membuat komitmen dengan stakeholder? 5 Project Scope Statement Apakah perusahaan membuat pernyataan ruang lingkup proyek? 6 Project Phase Institation Apakah perusahaan membuat tahap pemulaan proyek? 7 Integrated Project Plan Apakah perusahaan membuat rencana proyek yang terintegritas? 8 Project Resource Apakah perusahaan menetapkan sumber daya proyek?

L11 9 Project Risk Management Apakah perusahaan melakukan manajemen resiko proyek? 10 Project Quality Plan Apakah perusahaan memiliki rencana kualitas proyek? AI1 Identify Automated Solution (9) 1 Definition and Maintenance of Business Fuunctional and Technical Requirement Apakah perusahaan telah mendefenisikan dan melakukan pemeliharaan dari kebutuhan fungsional dan taktis? 2 Risk Analysis Report Apakah perusahaan membuat laporan analisis resiko untuk pengembangan kebutuhan proses organisasi? 3 Feasibility Study and Formulation of Alternative Course of Action Apakah perusahaan telah mengembangkan studi kelayakan dan perumusan tindakan alternatif?

L12 4 Requirements and Feasibility Decision and Approval Apakah perusahaan membuat keputusan dan persetujuan mengenai kelayakan dan kebutuhan teknis? AI2 Acquire and Maintain Application Software (10) 1 High-levels Desain Apakah perusahaan menerjemahkan kebutuhan bisnis ke dalam suatu spesifikasi rancangan tingkat tinggi untuk memperoleh software? 2 Detailed Design Apakah perusahaan menyiapkan rancangan rinci software aplikasi teknis yang dibutuhkan? 3 Application Control and Auditability Apakah perusahaan menetapkan pengendalian dan auditabilitas software aplikasi? 4 Application Security and Availability Apakah perusahaan menetapkan keamanan dan ketersediaan software aplikasi?

L13 5 Configuration and Implementation of Acquired Application Software Apakah perusahaan menetapkan konfigurasi dan implementasi software aplikasi yang diperoleh untuk memenuhi sasaran bisnis? 6 Major Upgrades to Existing Systems Apakah perusahaan melakukan upgrade sistem yang dipakai saat ini? 7 Development of Application Software Apakah perusahaan melakukan pengembangan software aplikasi? 8 Sofware Quality Assurance Apakah perusahaan mengembangkan dan melaksanakan rencana Quality Assurrance Software untuk memenuhi kebutuhan, kebijakan dan prosedur kualitas organisasi? 9 Applications Requrement Management Apakah perusahaan membuat manajemen kebutuhan aplikasi? 10 Application Software Maintenance Apakah perusahaan melakukan pemeliharaan software aplikasi?

L14 AI3 Acquire and Maintain Application Infrastructure (11) 1 Technological Infrastructure Acquisition Plan Apakah perusahaan membuat rencana untuk akuisisi infrastruktur teknologi sesuai dengan tujuan teknologi organisasi? 2 Infrastructure Resource Protection and Availability Apakah perusahaan telah menetapkan perlindungan dan ketersediaan infrastruktur? 3 Infrastructure Maintenance Apakah perusahaan menetapkan pemeliharaan infrastruktur dan menjamin bahwa perbuhan dikendalikan sesuai dengan prosedur manajemen perubahan? 4 Feasibility Test Environment Apakah perusahaan melakukan pengujian lingkungan untuk mendukung kelayakan proses yang efektif dan efisien, dan pengujian integrasi komponen infrastruktur?

L15 AI4 Enable Operation and Use 1 Planning for Operational Solutions Apakah perusahaann telah melakukan perencanaan solusi untuk operasi yang bermasalah? 2 Knowledge Transfer to Business Management Apakah perusahaan memindahkan pengetahuan penuh tentang aplikasi yang dimiliki? 3 Knowledge Transfer to End Users Apakah user dapat mengelola dan menggunakan sistem dengan baik? 4 Knowledge Transfer to Operations and Support Staff Apakah perusahaan melakukan pemindahan pengetahuan ke staff operasi untuk memungkinkan staff pendukung dan memelihara sistem dan infrastruktur yang berhubungan? AI5 Procure IT Resource (13) 1 Procurement Control Apakah perusahaan melakukan pengendalian pengadaan?

L16 2 Supplier Contract Management Apakah perusahaan mrnyusun atau membuat perjanjian kontrak dengan supplier? 3 Supplier Selection Apakah perusahaan melakukan pemilihan supplier? 4 IT Resource Acquisition Apakah perusahaan telah melakukan akuisisi sumber daya TI? AI6 Manage Changes (14) 1 Changes Standards and Procedures Apakah perusahaan telah menetapkan prosedur dan standar perubahan? 2 Impact Assessment, Prioritisation and Authorisation Apakah perusahaan menilai pengaruh, prioritas, dan otorisasi perubahan? 3 Emergency Changes Apakah perusahaan membuat tindakan perubahan darurat?

L17 4 Change Status Tracking and Reporting Apakah perusahaan melakukan penelusuran dan pelaporan status perubahan untuk memastikan perubahan yang dilakukan diimplementasikan sesuai dengan yang direncanakan? 5 Change Closure and Documentation Apakah ketika perubahan diimplementasikan, sistem yang berhubungan, dokumentasi pengguna dan prosedur akan diperbaharuin (update)? AI7 Install and Accredit Solution and Changes (15) 1 Training Apakah perusahaan melakukan pelatihan staff sesuai? 2 Test Plan Apakah perusahaan menetapkan rencana pengujian perubahan yang berdasarkan dengan standar organisasi yang mendefinisikan peraturan dan tanggung jawab? 3 Implementation Plan Apakah perusahaan telah menetapkan rencana implementasi perubahan?

L18 4 Test Environment Apakah perusahaan telah membangun lingkungan pengendalian? 5 System and Data Conversion 6` Apakah perusahaan melakukan konversi data dan sistem? Testing of Changes Apakah perusahaan melakukan pengujian perubahan? 7 Final Acceptance Test Apakah perusahaan melakukan pengujian penerimaan akhir dari perubahan? 8 Promotion to Production Apakah perusahaan melakukan promosi untuk produksi perubahan? 9 Post-implementation Review Apakah perusahaan melakukan peninjauan ulang setelah implementasi perubahan

L19 DS1 Define and Manage Service Levels (16) 1 Service Level Management Framework Apakah perusahaan memiliki kerangka kerja tingkat layanan manajemen antara pelanggan dan penyedia layanan? 2 Definition of Services Apakah perusahaan telah mendefinisikan layanan dari TI? 3 Service Level Agreements Apakah perusahaan telah membuat SLAs (Service Level Agreement) untuk semua layanan pelanggan berdasarkan kebutuhan dan kemampuan TI? 4 Operating Level Agrreement Apakah perusahaan telah membuat OLAs (Operating Level Agreement) yang menjelaskan bagaimana layanan teknis akan disampaikan untuk mendukung SLAs dalam cara yang optimal? 5 Monitoring and Reporting of Service Level Achievements Apakah perusahaan mengawasi dan melaporkan tingkat pencapaian layanan?

L20 6 Review of Service Level Agreement and Contract Apakah perusahaan meninjau persetujuan dan perjanjian tingkat layanan? DS3 Manage Performance and Capacity (17) 1 Performance and Capacity Planning Apakah perusahaan melakukan perencanaan untuk meninjau kinerja dan kapasitas? 2 Current Capacity and Performance Apakah kinerja dan kapasitas TI perusahaan saat ini sudah baik? 3 Future Capacity and Performance Apakah perusahaan melakukan perencanaan terhadap kinerja dan kapasitas TI untuk ke depannya? 4 IT Resource Availability Apakah perusahaan telah memastikan ketersediaan sumber daya TI? 5 Monitoring and Reporting Apakah perusahaan mengawasi dan melaporkan kinerja dan kapasitas TI?

L21 DS4 Ensure Continous Service (18) 1 IT Continuity Framework Apakah perusahaan memiliki kerangka kerja kontuinitas TI untuk mendukung usaha pengelolaan perusahaan dengan menggunakan proses yang konsisten? 2 IT Continuity Plans Apakah perusahaan memiliki rencana TI yang berkelanjutan berdasarkan kerangka yang dirancang untuk mengurangi dampak dari gangguan pada fungsi dan proses bisnis utama? 3 Critical IT Resource Apakah perusahaan telah kritis terhadap sumber daya TI? 4 Maintenance of the IT Continuity Plan Apakah perusahaan memelihara rencana kontinuitas TI? 5 Testing of the Continuity Plan Apakah perusahaan melakukan pengujian terhadap rencana kontinuitas TI? 6 IT Continuity Plan Training Apakah perusahaan telah menyediakan pelatihan terhadap rencana kontinuitas TI?

L22 7 Distribution of the IT Continuity Plan Apakah perusahaan melakukan pendristibusian rencana kontinuitas TI? 8 IT Service Recovery and Resumption Apakah perusahaan melakukan tindakan perbaikan dan penerusan layanan TI? 9 Offsite Backup Storage Apakah perusahaan telah menetapkan tempat penyimpanan cadangan bagi asset perusahaan? 10 Post-resumption Review Apakah perusahaan telah melakukan peninjauan kembali terhadap kelanjutan fungsi TI? DS5 Ensure System Security (19) 1 Management of IT Security Apakah perusahaan memiliki manajemen keamanan TI? 2 IT Security Plan Apakah perusahaan memiliki perencanaan keamanan TI? 3 Identify Management Apakah perusahaan memiliki mengelola identitas?

L23 4 User Account Management Apakah perusahaan mengelola akun pengguna? 5 Security Testing, Surveillance and Monitoring Apakah perusahaan melakukan pengujian, pengamatan dan pengawasan terhadap pelaksanaan keamanan? 6 Security Incident Definition Apakah perusahaan telah mendefinisikan insiden keamanan? 7 Protection of Security Technology Apakah perusahaan memiliki perlindungan terhadap teknologi keamanan? 8 Cryptographic Key Management Apakah perusahaan telaah menetapkan kebijakan dan prosedur untuk pengelolaan cryptographic (pengrahasian pesan)? 9 Malicious Software Prevention, Detection and Correction Apakah perusahaan telah melakukan tindakan pencegahan, penyelidikan, perbaikan terhadap ancaman-ancaman yang menyerang software seperti virus, worm, spam, spyware (contohnya anti virus). 10 Network Security Apakah perusahaan menggunakan instrumen keamanan jaringan (contohnya firewall).

L24 11 Exchange of Sensitive Data Apakah dalam melakukan transaksi pertukaran data, perusahaan telah menetapkan prosedur-prosedur pengendalian. DS6 Identify and Allocate Cost (20) 1 Definition of Service Apakah perusahaan telah mendefinisikan biaya layanan TI? 2 IT Accounting Apakah perusahaan telah melakukan perhitungan terhadap biaya TI? 3 Cost Modelling and Charging Apakah perusahaan telah membuat model biaya TI? 4 Cost Model Maintenance Apakah perusahaan melakukan pemeliharaan model biaya?

L25 DS7 Educate and Train User (21) 1 Identification of Education and Training Needs Apakah perusahaan telah mengidentifikasikasi kebutuhan pendidikan dan pelatihan? 2 Delivery of Training and Education Apakah perusahaan telah melaksanakan pendidikan dan pelatihan? 3 Evaluation of Training Received Apakah perusahaan telah melakukan evaaluasi mengenai manfaat atau nilai yang didapat dari pelatihan yang ada? DS8 Manage Service Desk and Incident (22) 1 Service Desk Apakah fungsi bagian layanan yang ada dalam perusahaan telah mendukung kepuasan pengguna akhir? 2 Registration of Costumer Queries Apakah perusahaan mengelola pertanyaan dari pelanggan?

L26 3 Incident Escalation Apakah perusahaan melakukan peningkatan kejadian layanan? 4 Incident Closure Apakah perusahaan melakukan penutupan kejadian layanan? 5 Reporting and Trend Analysis Apakah perusahaan telah menganalisa laporan dari setiap aktifitas layanan yang diberikan? DS9 Manage Configuration (23) 1 Configuration Reponsitory and Baseline Apakah perushaan mengawasi dan menyimpan seluruh asset informasi yang relevan? 2 Identification and Maintenance of Configuration Item Apakah perusahaan telah mengidentifikasi dan memelihara hal konfigurasi untuk mendukung pengelolaan dan akses seluruh perubahan pada penyimpanan konfigurasi?

L27 3 Configuration Integrity Review Apakah perusahaan melakukan peninjauan kembali terhadap integritasi? DS11 Manage Data (24) 1 Business Requipmenets for Data Management apakah perusahaan telah menciptakan kebutuhan bisnis untuk pengelolaan data? 2 Storage and Retention Arrangement Apakah perusahaan telah menetapkan dan menerapkan prosedur-prosedur yang efektif dan efisien untuk penyimpanan data, penyimpananan dan pengarsipan untuk memenuhi tujuan-tujuan bisnis? 3 Media Library Management System Apakah perusahaan memiliki sistem manajemen perpustakaan media? 4 Disposal Apakah perusahaan melakukan pembagian data? 5 Backup and Restoration Apakah perusahaan memiliki back-up dan restorasi data?

L28 6 Security Requirements for Data Management Apakah perusahaan menetapkan syarat keamanan untuk manajemen data? DS12 Manage The Physical Environment (25) 1 Site Selection and Layout Apakah perusahaann telah mendefinisikan dan memilih lokasi penempatan peralatan TI yang akan mendukung strategi teknologi yang dihubungkan pada strategi bisnis? 2 Physical Security Measure Apakah perusahaan telaah menerapkan pengukuraan keamanan untuk mngamankan lokasi dan asset? 3 Physical Access Apakah perusahaan mendefinisikan dan menerapkan peraturan untuk membatasi akses? 4 Protection Against Environment Factors Apakah perusahaan melakukan perlindungan terhadap faktor lingkungan yang mengancam keamanan?

L29 5 Physical Facilities Management Apakah perusahaan telah melakukan pengelolaan terhadap fasilitas yang ada (termasuk peralatan komunikasi)? DS13 Manage Operations (26) 1 Operations Procedures and Intructions Apakah perusahaan menetapkan prosedur dan perintah operasi TI? 2 Job Scheduling Apakah perusahaan telah mengatur / membuat penjadwalan kerja? 3 IT Infrastructure Monitoring Apakah perusahaan mengawasi infrastruktur TI? 4 Sensitive Documents and Output Devices Apakah perusahaan melakukan perlindungan terhadap dokumen rahasia? 5 Preventive Maintenance for Hardware Apakah perusahaan telah melakukan pemeliharaan preventif pada hardware?

L30 ME1 Monitoring and Evaluate IT Performance (27) 1 Monitoring Approach Apakah perusahaan membuat pendekatan pengawasan pada kinerja TI? 2 Definition and Collection of Monitoring Data Apakah perusahaan melakukan pendefinisian dan pengumpulan pada pengawasan kinerja TI? 3 Monitoring Method Apakah perusahaan mengimplementasikan metode pengawasan kinerja? 4 Performance Assessment Apakah perusahaan menyediakan laporan untuk manajemen senior dan meminta umpan balik dari tinjauan ulang manajemen? 5 Board and Executive Reporting Apakah perusahaan menyediakan laporan untuk manajemen senior dan meminta umpan balik dari tinjauan ulang manajemen? 6 Remedial Actions Apakah perusahaan melakukan tindakan perbaikan berdasarkan pengawasan kinerja, penilaianndan pelaporan?

L31 ME2 `Monitor and Evaluate Internal Control (28) 1 Monitoring of Internal Control Framework Apakah perusahaan mengawasi kerangka kerja pengendalian internal untuk memenuhi tujuan organisasi? 2 Supervisory Review Apakah perusahaan melakuakan peninjauan kembali terhadap kepengawasan? 3 Control Exeptions Apakah perusahaan menganalisa pengecualiaan pengendalian yang dapat menjadi akar penyebab? 4 Control Self Assessment Apakah perusahaan telah mengevaluasi kelengkapan daan keefektifan pengendalian manajemen dari proses TI, kebijakan dan perjanjian melalui program yang berkelanjutan dari self assessment? 5 Assurance of Internal Control Apakah perusahaan telah memiliki jaminan bahwa pengendalian internal yang diterapkan sudah baik? 6 Internal Control at Third Parties Apakah perusahaan melakukan pengendalian internal pada pihak ketiga?

L32 7 Remedial Actions Apakah perusahaan melaksanakan tindakan perbaikan pada pengendalian internal? ME3 Ensure Regulatory Compliance (29) 1 Indetification of External Legal, Regulatory and Contractual Compliance Requirements Apakah perusahaan telah melakukan indetifikasi tentang kebutuhan external yang sesuai dengan peraturan dan pemenuhan kebutuhan? 2 Optimisation of Response to External Requirements Apakah perusahaan telah optimis dalam menjawab kebutuhan eksternal? 3 Evaluation of Compliance With External Requirements Apakah perusahaan mengevaluasi pemunuhan tentang kebijakan, standar, prosedur dan metodologi TI dengan kebutuhan peraturan yang sah? 4 Positive Assurance of Compliance Apakah perusahaan memperoleh dan melaporkan jaminan atas pemenuhan dan ketaatan pada semua kebijakan internal yang terarah dari sisi internal maupun eksternal?

L33 5 Integrated Reporting Apakah perusahaan telah melakukan pelaporan yang terintergrasi? ME4 Provide IT Governnance (30) 1 Establishment of an IT Governance Framework Apakah perusahaan malakukan pembentukan kerangka kerja pengelolaan TI? 2 Strategic Alignment Apakah perusahaan telah menetapkan penjajaran strategi? 3 Value Delivery Apakah perusahaan telah memastikan bahwa hasil bisnis yang diharapkan dari investasi TI dan usaha yang diperlukan untuk mencapai hasil dapat dipahami? 4 Resource Management Apakah perusahaan telah melakukan manajemen sumber daya TI? 5 Risk Management Apakah perusahaan telah melakukan manajemen resiko?

L34 6 Performance Measurement Apakah perusahaan telah melakukan pengukuran kinerja berdasarkan sasaran dan tujuan TI? 7 Independent Assurance Apakah perusahaan telah memperoleh jaminan kebebasan (Eksternal maupun Internal) tentang konfirmasi TI dengan peraturan dan hukum yang relevan, kebijakan organisasi, standar dan prosedur, praktek yang berlaku umum, dan kinerja TI yang efektif dan efisien?

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan