L1 Lampiran 1 Hasil Wawancara Pewawancara Yang diwawancarai : Tim Evaluasi : Manager Development (Muhammad Rusydi) 1. Apakah sering terjadi kerusakan pada aplikasi Solomon IV? Jawab : Tidak ada, karena aplikasi tersebut sudah stabil dan merupakan aplikasi buatan Internasional dari USA. 2. Apakah ada training serta pelatihan terhadap karyawan baru mengenai sistem Solomon IV? Jawab : Ada, belajar melalui buku panduan yang disediakan dan bimbingan melalui senior. 3. Apakah ada technical support di perusahaan yang menangani kerusakan pada sistem? Jawab : Ada, masalah sistem pasti ada database penuh, gangguan jaringan, laporan tidak muncul, dll 4. Apakah perusahaan menciptakan kemampuan dalam merespon kebutuhan perusahaan bisnis? Jawab : Ya, karena perusahaan dapat mengikuti perubahan sesuai permintaan pelanggan. 5. Apakah sistem aplikasi Solomon IV dapat menyimpan data transaksi secara otomatis apabila terjadi pemutusan listrik pada saat transaksi sedang berjalan? Jawab : Tidak otomatis, tetapi Server Aplikasi Solomon IV mempunyai Genset dan UPS sehingga walau listrik mati, server tetap hidup.
L2 Lampiran Hasil Checklist PO1 Define a Stragic IT Plan (1) 1 IT Value Management Apakah perusahaan telah menentukan nilai-nilai pengelolaan IT? 2 Business-IT Alignment Apakah perusahaan melakukan penjajaran antara TI dengan bisnis? 3 Assessment of Current Capability and Performance Apakah perusahaan melakukan penilaiaan terhadap kemampuan dan kinerja yang ada? 4 IT Strategy Plan Apakah perusahaan membuat rencana strategis pengembangan sistem yang telah ada? 5 IT Tactical Plan Apakah perusahaan membuat rencana taktis TI? 6 IT Portofolio Management Apakah perusahaan melakukan pengelolaan terhadap portofolio TI?
L3 PO2 Define The Information Architecture (2) 1 Entreprise Information Architecture Model Apakah perusahaan membuat model arsitektur informasi? 2 Enterprise Data Dictionary and Data Syntax Rules Apakah perusahaan menggunakan kamus data dan aturan sintaks data, sehingga terdapat kesesuaian di antara sistem yang ada? 3 Data Classification Scheme Apakah perusahaan membuat skema pembagian data berdasarkan sensitifitas data? 4 Integrity Management Apakah perusahaan mengatur integritas informasi? PO3 Determine Technological Direction (3) 1 Technological Direction Planning Apakah perusahaan melakukan perencanaan arah teknologi? 2 Technology Infrastructure Plan Apakah perusahaan membangun dan memelihara rencana infrastruktur teknologi yang sesuai dengan rencana strategis dan taktis TI?
L4 3 Monitor Future Trends and Regulations Apakah perusahaan membangun sebuah proses untuk mengawasi sektor bisnis, industri, teknologi, infrastruktur, hukum dan gaya pengaturan lingkungan? 4 Technology Standards Apakah perusahaan menetapkan standar teknologi berdasarkan hubungan bisnis perusahaan, resiko dan pemenuhan akan kebutuhan eksternal? 5 IT Architecture Board Apakah perusahaan membentuk badan arsitektur? PO4 Define The IT Process, Organization, and Relationship (4) 1 IT Process Framework Apakah perusshssn menetapkan kerangka kerja TI? 2 IT Strategy Commite Apakah perusahaan membentuk badan strategi TI? 3 IT Steering Commite Apakah perusahaan membentuk badan pengendali TI? 4 Organisational Placement of The IT Function Appakah perusahaan menempatkan fungsi TI pada seluruh struktur organisasi dengan sebuah model bisnis kepentingan TI dalam organisasi?
L5 5 IT Organisational Structure Apakah perusahaan menetapkan struktur organisasi internal dan eksternal yang menunjukkan kebutuhan sistem? 6 Roles and Responsibilities apakah perusahaan menetapkan dan mensosialisasikan penugasan tanggung jawab karyawan TI dan pengguna akhir? 7 Responsibilities for IT Quality Assurance Apakah perusahaan menjamin bahwa penempatan organisasi dan tanggung jawab, serta mengukur sampai sejauh mana kepuasan jaminan mutu yang merupakan kebutuhan organisasi? 8 Responsibility for Risk, Security and Compliance Apakah perusahaan menetapkan pengelolaan resiko TI, termasuk tanggung jawab yang spesifik untuk keamanan informasi, keamanan secara fisik dan kesediaannya? 9 Data and System Ownership Apakah perusahaan menetapkan tanggung jawab kepemilikan dan hak akses atas data dan sistem? 10 Supervision Apakah perusahaan menetapkan pengawasan kinerja staff?
L6 11 Segregation of Duties Apakah perusahaan menjamin bahwa karyawan bekerja sesuai dengan deskripsi tugas, pekerjaan dan posisi yang telah ditetapkan? 12 IT Staffing Apakah perusahaan melakukan penerimaa staff yang sesuai dengan standar? 13 Key IT Personnel Apakah perusahaan membuat dan mengidentifikasikan kunci keberhasilan TI? 14 Contracted Staff Polices and Procedures Apakah perusahaan membuat perjanjian mengenai kebijakan karyawan dan prosedur? 15 Relationship Apakah perusahaan menetapkan dan memelihara kerjasama seperti sebuah koordinasi yang optimal, komunikasi dan struktur diantara fungsi TI dan manfaat lainnya diluar fungsi TI? PO5 Manage the IT investment (5) 1 Financial Management Framework Apakah perusahaan menetapkan dan memelihara kerangka kerja keuangan?
L7 2 Prioritasation Whithin IT Budget Apakah perusahaan melaaksanakan proses untuk membuat keputusandengan memprioritaskan alokasi sumber daya TI? 3 IT Budgeting Apakah perusahaan melakukan penganggaran TI? 4 Cost Management Apakah perusahaan melakukan perbandingan biaya proses pengelolaan antara biaya sesungguhnya dengan anggaran (manajemen biaya)? 5 Benefit Management Apakah perusahaan melakukan manajemen manfaat dari penggunaanti? PO6 Communicate Management Aims and Direction (6) 1 IT Policy and Control Environment Apakah perusahaan mendefenisikan kebijakan TI dan lingkungan pengendalian? 2 Enterprise IT Risk and Control Framework Apakah perusahaan mengembangkan dan memelihara suatu kerangka kerja pengendalian dan resiko IT perusahaan?
L8 3 IT Policies Management Apakah perusahaan mengembangkan dan memelihara manajemen kebijakan TI? 4 Policy, Standards and Procedures Rollout Apakah perusahaan melakukan kebijakan, standar dan prosedur yang berlaku bagi seluruh sataff yang relevan? 5 Communication of IT Objectives and Direction Apakah perusahaan mengkomunikasikan arah dan tujuan TI? PO7 Manage IT Human Resource (7) 1 Personnel Recruitment and Retention Apakah perusahaan memelihara proses perekrutan karyawan TI dengan kebijakan karyawan secara menyeluruh dan prosedurnya ( contoh: penggajian, lingkungan kerja yang positif, dan orientasi)? 2 Personnel Competencies Apakah perusahaan menetapkan kebutuhan kompetensi TI yang utama dan mengoreksi kebutuhan TI yang ada, menggunakan kualifikasi dan sertifikasi program yang layak?
L9 3 Staffing of Roles Apakah perusahaan membuat, mengawasi dan meneglola penugasan, tanggung jawab dan kompesensi dari kerangka kerja untuk karyawan termasuk persyaratan pada kebijakan pengelolaan dan prosedur, kode etik, dan pelaksanaan yang profesional? 4 Personnel Trainning Apakah perusahaan mengembanggkan karyawan TI dengan orientasi yang sesuai? 5 Dependence Upon Individuals Apakah perusahaan menetapkan tingkat kepercayaan atas individu? 6 Personnel Clearance Procedures Apakah perusahaan melakukan pemeriksaan terhadap latar belakang karyawan dalam proses perekrutan TI? 7 Employee Job Performance Evaluation Apakah perusahaan telah mengevaluasi kinerja atas pekerjaan karyawan? 8 Job Change and Termination Apakah perusahaan membuat prosedur mengenai perubahan jabatan dan pemberhentian kerja karyawan?
L10 PO10 Manage Project (8) 1 Program Management Framework Apakah perusahaan membuat kerangka kerja manajemen program? 2 Project Management Framework Apakah perusahaan membuat kerangka kerja manajemen proyek? 3 Project Management Approach Apakah perusahaan membuat pendekatan manajemen proyek? 4 Stakeholder Commitment Apakah perusahaan membuat komitmen dengan stakeholder? 5 Project Scope Statement Apakah perusahaan membuat pernyataan ruang lingkup proyek? 6 Project Phase Institation Apakah perusahaan membuat tahap pemulaan proyek? 7 Integrated Project Plan Apakah perusahaan membuat rencana proyek yang terintegritas? 8 Project Resource Apakah perusahaan menetapkan sumber daya proyek?
L11 9 Project Risk Management Apakah perusahaan melakukan manajemen resiko proyek? 10 Project Quality Plan Apakah perusahaan memiliki rencana kualitas proyek? AI1 Identify Automated Solution (9) 1 Definition and Maintenance of Business Fuunctional and Technical Requirement Apakah perusahaan telah mendefenisikan dan melakukan pemeliharaan dari kebutuhan fungsional dan taktis? 2 Risk Analysis Report Apakah perusahaan membuat laporan analisis resiko untuk pengembangan kebutuhan proses organisasi? 3 Feasibility Study and Formulation of Alternative Course of Action Apakah perusahaan telah mengembangkan studi kelayakan dan perumusan tindakan alternatif?
L12 4 Requirements and Feasibility Decision and Approval Apakah perusahaan membuat keputusan dan persetujuan mengenai kelayakan dan kebutuhan teknis? AI2 Acquire and Maintain Application Software (10) 1 High-levels Desain Apakah perusahaan menerjemahkan kebutuhan bisnis ke dalam suatu spesifikasi rancangan tingkat tinggi untuk memperoleh software? 2 Detailed Design Apakah perusahaan menyiapkan rancangan rinci software aplikasi teknis yang dibutuhkan? 3 Application Control and Auditability Apakah perusahaan menetapkan pengendalian dan auditabilitas software aplikasi? 4 Application Security and Availability Apakah perusahaan menetapkan keamanan dan ketersediaan software aplikasi?
L13 5 Configuration and Implementation of Acquired Application Software Apakah perusahaan menetapkan konfigurasi dan implementasi software aplikasi yang diperoleh untuk memenuhi sasaran bisnis? 6 Major Upgrades to Existing Systems Apakah perusahaan melakukan upgrade sistem yang dipakai saat ini? 7 Development of Application Software Apakah perusahaan melakukan pengembangan software aplikasi? 8 Sofware Quality Assurance Apakah perusahaan mengembangkan dan melaksanakan rencana Quality Assurrance Software untuk memenuhi kebutuhan, kebijakan dan prosedur kualitas organisasi? 9 Applications Requrement Management Apakah perusahaan membuat manajemen kebutuhan aplikasi? 10 Application Software Maintenance Apakah perusahaan melakukan pemeliharaan software aplikasi?
L14 AI3 Acquire and Maintain Application Infrastructure (11) 1 Technological Infrastructure Acquisition Plan Apakah perusahaan membuat rencana untuk akuisisi infrastruktur teknologi sesuai dengan tujuan teknologi organisasi? 2 Infrastructure Resource Protection and Availability Apakah perusahaan telah menetapkan perlindungan dan ketersediaan infrastruktur? 3 Infrastructure Maintenance Apakah perusahaan menetapkan pemeliharaan infrastruktur dan menjamin bahwa perbuhan dikendalikan sesuai dengan prosedur manajemen perubahan? 4 Feasibility Test Environment Apakah perusahaan melakukan pengujian lingkungan untuk mendukung kelayakan proses yang efektif dan efisien, dan pengujian integrasi komponen infrastruktur?
L15 AI4 Enable Operation and Use 1 Planning for Operational Solutions Apakah perusahaann telah melakukan perencanaan solusi untuk operasi yang bermasalah? 2 Knowledge Transfer to Business Management Apakah perusahaan memindahkan pengetahuan penuh tentang aplikasi yang dimiliki? 3 Knowledge Transfer to End Users Apakah user dapat mengelola dan menggunakan sistem dengan baik? 4 Knowledge Transfer to Operations and Support Staff Apakah perusahaan melakukan pemindahan pengetahuan ke staff operasi untuk memungkinkan staff pendukung dan memelihara sistem dan infrastruktur yang berhubungan? AI5 Procure IT Resource (13) 1 Procurement Control Apakah perusahaan melakukan pengendalian pengadaan?
L16 2 Supplier Contract Management Apakah perusahaan mrnyusun atau membuat perjanjian kontrak dengan supplier? 3 Supplier Selection Apakah perusahaan melakukan pemilihan supplier? 4 IT Resource Acquisition Apakah perusahaan telah melakukan akuisisi sumber daya TI? AI6 Manage Changes (14) 1 Changes Standards and Procedures Apakah perusahaan telah menetapkan prosedur dan standar perubahan? 2 Impact Assessment, Prioritisation and Authorisation Apakah perusahaan menilai pengaruh, prioritas, dan otorisasi perubahan? 3 Emergency Changes Apakah perusahaan membuat tindakan perubahan darurat?
L17 4 Change Status Tracking and Reporting Apakah perusahaan melakukan penelusuran dan pelaporan status perubahan untuk memastikan perubahan yang dilakukan diimplementasikan sesuai dengan yang direncanakan? 5 Change Closure and Documentation Apakah ketika perubahan diimplementasikan, sistem yang berhubungan, dokumentasi pengguna dan prosedur akan diperbaharuin (update)? AI7 Install and Accredit Solution and Changes (15) 1 Training Apakah perusahaan melakukan pelatihan staff sesuai? 2 Test Plan Apakah perusahaan menetapkan rencana pengujian perubahan yang berdasarkan dengan standar organisasi yang mendefinisikan peraturan dan tanggung jawab? 3 Implementation Plan Apakah perusahaan telah menetapkan rencana implementasi perubahan?
L18 4 Test Environment Apakah perusahaan telah membangun lingkungan pengendalian? 5 System and Data Conversion 6` Apakah perusahaan melakukan konversi data dan sistem? Testing of Changes Apakah perusahaan melakukan pengujian perubahan? 7 Final Acceptance Test Apakah perusahaan melakukan pengujian penerimaan akhir dari perubahan? 8 Promotion to Production Apakah perusahaan melakukan promosi untuk produksi perubahan? 9 Post-implementation Review Apakah perusahaan melakukan peninjauan ulang setelah implementasi perubahan
L19 DS1 Define and Manage Service Levels (16) 1 Service Level Management Framework Apakah perusahaan memiliki kerangka kerja tingkat layanan manajemen antara pelanggan dan penyedia layanan? 2 Definition of Services Apakah perusahaan telah mendefinisikan layanan dari TI? 3 Service Level Agreements Apakah perusahaan telah membuat SLAs (Service Level Agreement) untuk semua layanan pelanggan berdasarkan kebutuhan dan kemampuan TI? 4 Operating Level Agrreement Apakah perusahaan telah membuat OLAs (Operating Level Agreement) yang menjelaskan bagaimana layanan teknis akan disampaikan untuk mendukung SLAs dalam cara yang optimal? 5 Monitoring and Reporting of Service Level Achievements Apakah perusahaan mengawasi dan melaporkan tingkat pencapaian layanan?
L20 6 Review of Service Level Agreement and Contract Apakah perusahaan meninjau persetujuan dan perjanjian tingkat layanan? DS3 Manage Performance and Capacity (17) 1 Performance and Capacity Planning Apakah perusahaan melakukan perencanaan untuk meninjau kinerja dan kapasitas? 2 Current Capacity and Performance Apakah kinerja dan kapasitas TI perusahaan saat ini sudah baik? 3 Future Capacity and Performance Apakah perusahaan melakukan perencanaan terhadap kinerja dan kapasitas TI untuk ke depannya? 4 IT Resource Availability Apakah perusahaan telah memastikan ketersediaan sumber daya TI? 5 Monitoring and Reporting Apakah perusahaan mengawasi dan melaporkan kinerja dan kapasitas TI?
L21 DS4 Ensure Continous Service (18) 1 IT Continuity Framework Apakah perusahaan memiliki kerangka kerja kontuinitas TI untuk mendukung usaha pengelolaan perusahaan dengan menggunakan proses yang konsisten? 2 IT Continuity Plans Apakah perusahaan memiliki rencana TI yang berkelanjutan berdasarkan kerangka yang dirancang untuk mengurangi dampak dari gangguan pada fungsi dan proses bisnis utama? 3 Critical IT Resource Apakah perusahaan telah kritis terhadap sumber daya TI? 4 Maintenance of the IT Continuity Plan Apakah perusahaan memelihara rencana kontinuitas TI? 5 Testing of the Continuity Plan Apakah perusahaan melakukan pengujian terhadap rencana kontinuitas TI? 6 IT Continuity Plan Training Apakah perusahaan telah menyediakan pelatihan terhadap rencana kontinuitas TI?
L22 7 Distribution of the IT Continuity Plan Apakah perusahaan melakukan pendristibusian rencana kontinuitas TI? 8 IT Service Recovery and Resumption Apakah perusahaan melakukan tindakan perbaikan dan penerusan layanan TI? 9 Offsite Backup Storage Apakah perusahaan telah menetapkan tempat penyimpanan cadangan bagi asset perusahaan? 10 Post-resumption Review Apakah perusahaan telah melakukan peninjauan kembali terhadap kelanjutan fungsi TI? DS5 Ensure System Security (19) 1 Management of IT Security Apakah perusahaan memiliki manajemen keamanan TI? 2 IT Security Plan Apakah perusahaan memiliki perencanaan keamanan TI? 3 Identify Management Apakah perusahaan memiliki mengelola identitas?
L23 4 User Account Management Apakah perusahaan mengelola akun pengguna? 5 Security Testing, Surveillance and Monitoring Apakah perusahaan melakukan pengujian, pengamatan dan pengawasan terhadap pelaksanaan keamanan? 6 Security Incident Definition Apakah perusahaan telah mendefinisikan insiden keamanan? 7 Protection of Security Technology Apakah perusahaan memiliki perlindungan terhadap teknologi keamanan? 8 Cryptographic Key Management Apakah perusahaan telaah menetapkan kebijakan dan prosedur untuk pengelolaan cryptographic (pengrahasian pesan)? 9 Malicious Software Prevention, Detection and Correction Apakah perusahaan telah melakukan tindakan pencegahan, penyelidikan, perbaikan terhadap ancaman-ancaman yang menyerang software seperti virus, worm, spam, spyware (contohnya anti virus). 10 Network Security Apakah perusahaan menggunakan instrumen keamanan jaringan (contohnya firewall).
L24 11 Exchange of Sensitive Data Apakah dalam melakukan transaksi pertukaran data, perusahaan telah menetapkan prosedur-prosedur pengendalian. DS6 Identify and Allocate Cost (20) 1 Definition of Service Apakah perusahaan telah mendefinisikan biaya layanan TI? 2 IT Accounting Apakah perusahaan telah melakukan perhitungan terhadap biaya TI? 3 Cost Modelling and Charging Apakah perusahaan telah membuat model biaya TI? 4 Cost Model Maintenance Apakah perusahaan melakukan pemeliharaan model biaya?
L25 DS7 Educate and Train User (21) 1 Identification of Education and Training Needs Apakah perusahaan telah mengidentifikasikasi kebutuhan pendidikan dan pelatihan? 2 Delivery of Training and Education Apakah perusahaan telah melaksanakan pendidikan dan pelatihan? 3 Evaluation of Training Received Apakah perusahaan telah melakukan evaaluasi mengenai manfaat atau nilai yang didapat dari pelatihan yang ada? DS8 Manage Service Desk and Incident (22) 1 Service Desk Apakah fungsi bagian layanan yang ada dalam perusahaan telah mendukung kepuasan pengguna akhir? 2 Registration of Costumer Queries Apakah perusahaan mengelola pertanyaan dari pelanggan?
L26 3 Incident Escalation Apakah perusahaan melakukan peningkatan kejadian layanan? 4 Incident Closure Apakah perusahaan melakukan penutupan kejadian layanan? 5 Reporting and Trend Analysis Apakah perusahaan telah menganalisa laporan dari setiap aktifitas layanan yang diberikan? DS9 Manage Configuration (23) 1 Configuration Reponsitory and Baseline Apakah perushaan mengawasi dan menyimpan seluruh asset informasi yang relevan? 2 Identification and Maintenance of Configuration Item Apakah perusahaan telah mengidentifikasi dan memelihara hal konfigurasi untuk mendukung pengelolaan dan akses seluruh perubahan pada penyimpanan konfigurasi?
L27 3 Configuration Integrity Review Apakah perusahaan melakukan peninjauan kembali terhadap integritasi? DS11 Manage Data (24) 1 Business Requipmenets for Data Management apakah perusahaan telah menciptakan kebutuhan bisnis untuk pengelolaan data? 2 Storage and Retention Arrangement Apakah perusahaan telah menetapkan dan menerapkan prosedur-prosedur yang efektif dan efisien untuk penyimpanan data, penyimpananan dan pengarsipan untuk memenuhi tujuan-tujuan bisnis? 3 Media Library Management System Apakah perusahaan memiliki sistem manajemen perpustakaan media? 4 Disposal Apakah perusahaan melakukan pembagian data? 5 Backup and Restoration Apakah perusahaan memiliki back-up dan restorasi data?
L28 6 Security Requirements for Data Management Apakah perusahaan menetapkan syarat keamanan untuk manajemen data? DS12 Manage The Physical Environment (25) 1 Site Selection and Layout Apakah perusahaann telah mendefinisikan dan memilih lokasi penempatan peralatan TI yang akan mendukung strategi teknologi yang dihubungkan pada strategi bisnis? 2 Physical Security Measure Apakah perusahaan telaah menerapkan pengukuraan keamanan untuk mngamankan lokasi dan asset? 3 Physical Access Apakah perusahaan mendefinisikan dan menerapkan peraturan untuk membatasi akses? 4 Protection Against Environment Factors Apakah perusahaan melakukan perlindungan terhadap faktor lingkungan yang mengancam keamanan?
L29 5 Physical Facilities Management Apakah perusahaan telah melakukan pengelolaan terhadap fasilitas yang ada (termasuk peralatan komunikasi)? DS13 Manage Operations (26) 1 Operations Procedures and Intructions Apakah perusahaan menetapkan prosedur dan perintah operasi TI? 2 Job Scheduling Apakah perusahaan telah mengatur / membuat penjadwalan kerja? 3 IT Infrastructure Monitoring Apakah perusahaan mengawasi infrastruktur TI? 4 Sensitive Documents and Output Devices Apakah perusahaan melakukan perlindungan terhadap dokumen rahasia? 5 Preventive Maintenance for Hardware Apakah perusahaan telah melakukan pemeliharaan preventif pada hardware?
L30 ME1 Monitoring and Evaluate IT Performance (27) 1 Monitoring Approach Apakah perusahaan membuat pendekatan pengawasan pada kinerja TI? 2 Definition and Collection of Monitoring Data Apakah perusahaan melakukan pendefinisian dan pengumpulan pada pengawasan kinerja TI? 3 Monitoring Method Apakah perusahaan mengimplementasikan metode pengawasan kinerja? 4 Performance Assessment Apakah perusahaan menyediakan laporan untuk manajemen senior dan meminta umpan balik dari tinjauan ulang manajemen? 5 Board and Executive Reporting Apakah perusahaan menyediakan laporan untuk manajemen senior dan meminta umpan balik dari tinjauan ulang manajemen? 6 Remedial Actions Apakah perusahaan melakukan tindakan perbaikan berdasarkan pengawasan kinerja, penilaianndan pelaporan?
L31 ME2 `Monitor and Evaluate Internal Control (28) 1 Monitoring of Internal Control Framework Apakah perusahaan mengawasi kerangka kerja pengendalian internal untuk memenuhi tujuan organisasi? 2 Supervisory Review Apakah perusahaan melakuakan peninjauan kembali terhadap kepengawasan? 3 Control Exeptions Apakah perusahaan menganalisa pengecualiaan pengendalian yang dapat menjadi akar penyebab? 4 Control Self Assessment Apakah perusahaan telah mengevaluasi kelengkapan daan keefektifan pengendalian manajemen dari proses TI, kebijakan dan perjanjian melalui program yang berkelanjutan dari self assessment? 5 Assurance of Internal Control Apakah perusahaan telah memiliki jaminan bahwa pengendalian internal yang diterapkan sudah baik? 6 Internal Control at Third Parties Apakah perusahaan melakukan pengendalian internal pada pihak ketiga?
L32 7 Remedial Actions Apakah perusahaan melaksanakan tindakan perbaikan pada pengendalian internal? ME3 Ensure Regulatory Compliance (29) 1 Indetification of External Legal, Regulatory and Contractual Compliance Requirements Apakah perusahaan telah melakukan indetifikasi tentang kebutuhan external yang sesuai dengan peraturan dan pemenuhan kebutuhan? 2 Optimisation of Response to External Requirements Apakah perusahaan telah optimis dalam menjawab kebutuhan eksternal? 3 Evaluation of Compliance With External Requirements Apakah perusahaan mengevaluasi pemunuhan tentang kebijakan, standar, prosedur dan metodologi TI dengan kebutuhan peraturan yang sah? 4 Positive Assurance of Compliance Apakah perusahaan memperoleh dan melaporkan jaminan atas pemenuhan dan ketaatan pada semua kebijakan internal yang terarah dari sisi internal maupun eksternal?
L33 5 Integrated Reporting Apakah perusahaan telah melakukan pelaporan yang terintergrasi? ME4 Provide IT Governnance (30) 1 Establishment of an IT Governance Framework Apakah perusahaan malakukan pembentukan kerangka kerja pengelolaan TI? 2 Strategic Alignment Apakah perusahaan telah menetapkan penjajaran strategi? 3 Value Delivery Apakah perusahaan telah memastikan bahwa hasil bisnis yang diharapkan dari investasi TI dan usaha yang diperlukan untuk mencapai hasil dapat dipahami? 4 Resource Management Apakah perusahaan telah melakukan manajemen sumber daya TI? 5 Risk Management Apakah perusahaan telah melakukan manajemen resiko?
L34 6 Performance Measurement Apakah perusahaan telah melakukan pengukuran kinerja berdasarkan sasaran dan tujuan TI? 7 Independent Assurance Apakah perusahaan telah memperoleh jaminan kebebasan (Eksternal maupun Internal) tentang konfirmasi TI dengan peraturan dan hukum yang relevan, kebijakan organisasi, standar dan prosedur, praktek yang berlaku umum, dan kinerja TI yang efektif dan efisien?