2. Detailed Design
Apakah perusahaan menyiapkan rancangan rinci software aplikasi teknis yang dibutuhkan?
√
3. Application Control and Auditability
Apakah perusahaan menetapkan pengendalian dan auditabilitas software aplikasi?
√
4. Application Security and Availability
Apakah perusahaan menetapkan keamanan dan ketersediaan software aplikasi?
√
5. Configuration and Implementation of Acquired Application Software
Apakah perusahaan menetapkan konfigurasi dan implementasi software aplikasi yang diperoleh untuk memenuhi sasaran bisnis?
√
6. Major Upgrades to Existing Systems
Apakah perusahaan melakukan upgrade sistem yang dipakai saat ini? √
7. Development of Application Software
Apakah perusahaan melakukan pengembangan software aplikasi?
√
8. Software Quality Assurance
Apakah perusahaan mengembangkan dan melaksanakan rencana quality assurance software untuk memenuhi kebutuhan, kebijakan dan prosedur kualitas organisasi?
√
9. Applications Requirements Management
Apakah perusahaan membuat manajemen kebutuhan aplikasi?
√
10. Application Software Maintenance
Apakah perusahaan melakukan pemeliharaan software aplikasi?
√
AI3 Acquire and Mantain Application Infrastructure (11)
No. Pertanyaan Y T
1. Technological Infrastructure Acquisition Plan
Apakah perusahaan membuat rencana untuk akuisisi infrastruktur teknologi sesuai dengan tujuan teknologi organisasi?
2. Infrastructure Resource Protection and Availability
Apakah perusahaan telah menetapkan perlindungan dan ketersediaan infrastruktur?
√
3. Infrastructure Maintenance
Apakah perusahaan menetapkan pemeliharaan infrastruktur dan menjamin bahwa perubahan dikendalikan sesuai dengan prosedur manajemen perubahan?
√
4. Feasibility Test Environment
Apakah perusahaan melakukan pengujian lingkungan untuk mendukung kelayakan proses yang efektif dan efisien, dan pengujian integrasi komponen infrastruktur?
√
AI4 Enable Operation and Use (12)
No. Pertanyaan Y T
1. Planning for Operational Solutions
Apakah perusahaan telah melakukan perencanaan solusi untuk operasi yang bermasalah?
√
2. Knowledge Transfer to Bu siness Management
Apakah perusahaan memindahkan pengetahuan penuh tentang aplikasi yang dimiliki?
√
3. Knowledge Transfer to End Users
Apakah user dapat mengelola dan menggunakan sistem dengan baik? √
4. Knowledge Transfer to Operations and Support Staff
Apakah perusahaan melakukan pemindahan pengetahuan ke staf operasi untuk memungkinkan staf mendukung dan memelihara sistem dan infrastruktur yang berhubungan?
√
AI5 Procure IT Resources (13)
No. Pertanyaan Y T
1. Procu rement Control
Apakah perusahaan melakukan pengendalian pengadaan?
√
2. Supplier Contract Management
Apakah perusahaan menyusun atau membuat perjanjian kontrak dengan supplier?
3. Supplier Selection
Apakah perusahaan melakukan pemilihan supplier?
√
4. IT Resources Acquisition
Apakah perusahaan telah melakukan akuisisi sumber daya TI?
√
AI6 Manage Changes (14)
No. Pertanyaan Y T
1. Change Standards and Procedures
Apakah perusahaan telah menetapkan prosedur dan standar perubahan?
√
2. Impact Assessment, Prioritisation and Authorisation
Apakah perusahaan menilai pengaruh, prioritas, dan otorisasi perubahan?
√
3. Emergency Changes
Apakah perusahaan membuat tindakan perubahan darurat?
√
4. Change Status Tracking and Reporting
Apakah perusahaan melakukan penelusuran dan pelaporan status perubahan untuk memastikan perubahan yang dilakukan diimplementasikan sesuai dengan yang direncanakan ?
√
5. Change Closure and Documentation
Apakah ketika perubahan diimplementasikan, sistem yang berhubungan , dokumentasi pengguna dan prosedur akan diperbaharui (update)?
√
AI7 Install and Accredit S olutions and Changes (15)
No. Pertanyaan Y T
1. Training
Apakah perusahaan melakukan pelatihan staf sesuai pelatihan dan perencanaan implementasi dan material yang berhubungan?
√
2. Test Plan
Apakah perusahaan menetapkan rencana pengujian perubahan yang berdasarkan dengan standar organisasi yang mendefinisikan peraturan dan tanggung jawab?
√
3. Implementation Plan
Apakah perusahaan telah menetapkan rencana implementasi perubahan?
4. Test Environment
Apakah perusahaan telah membangun lingkungan pengendalian?
√
5. System and Data Conversion
Apakah perusahaan melakukan konversi data dan sistem?
√
6. Testing of Changes
Apakah perusahaan melakukan pengujian perubahan?
√
7. Final Acceptance Test
Apakah perusahaan melakukan pengujian penerimaan akhir dari perubahan?
√
8. Promotion to Production
Apakah perusahaan melakukan promosi untuk produksi perubahan? √
9. Post-implementation Review
Apakah perusahaan melakukan peninjauan ulang setelah implementasi perubahan?
√
DS 1 Define and Manage Service Levels (16)
No. Pertanyaan Y T
1. Service Level Management Framework
Apakah perusahaan memiliki kerangka kerja tingkat layanan manajemen antara pelanggan dan penyedia layanan?
√
2. Definition of Services
Apakah perusahaan telah mendefinisikan layanan dari TI?
√
3. Service Level Agreements
Apakah perusahaan telah membuat SLAs (Service Level Agreement) untuk semua layanan pelanggan berdasarkan kebutuhan dan kemampuan TI?
√
4. Operating Level Agreements
Apakah perusahaan telah membuat OLAs (Operating Level Agreement) yang menjelaskan bagaimana layanan teknis akan disampaikan untuk mendukung SLAs dalam cara yang optimal?
√
5. Monitoring and Reporting of Service Level Achievements
Apakah perusahaan mengawasi dan melaporkan tingkat pencapaian layanan?
6. Review of Service Level Agreements and Contracts
Apakah perusahaan meninjau persetujuan dan perjanjian tingkat layanan?
√
DS 3 Manage Performance and Capacity (17)
No. Pertanyaan Y T
1. Performance and Capacity Planning
Apakah perusahaan melakukan perencanaan untuk meninjau kinerja dan kapasitas?
√
2. Current Capacity and Performance
Apakah kinerja dan kapasitas TI perusahaan saat ini sudah baik?
√
3. Future Capacity and Performance
Apakah perusahaan melakukan perencanaan terhadap kinerja dan kapasitas TI untuk ke depannya?
√
4. IT Resources Availability
Apakah perusahaan telah memastikan ketersediaan sumber daya TI? √
5. Monitoring and Reporting
Apakah perusahaan mengawasi dan melaporkan kinerja dan kapasitas TI?
√
DS 4 Ensure Continous Service (18)
No. Pertanyaan Y T
1. IT Continuity Framework
Apakah perusahaan memiliki kerangka kerja kontuinitas TI untuk mendukung usaha pengelolaan perusahaan dengan menggunakan proses yang konsisten?
√
2. IT Continuity Plans
Apakah perusahaan memiliki rencana TI yang berkelanjutan berdasarkan kerangka yang dirancang untuk mengurangi dampak dari gangguan pada fungsi dan proses bisnis utama?
√
3. Critical IT Resources
Apakah perusahaan telah kritis terhadap sumber daya TI?
√
4. Maintenance of the IT Continuity Plan
Apakah perusahaan memelihara rencana kontuinitas TI?
5. Testing of the IT Continuity Plan
Apakah perusahaan melakukan pengujian terhadap rencana kontinuitas TI?
√
6. IT Continuity Plan Training
Apakah perusahaan telah menyediakan pelatihan terhadap rencana kontinuitas TI?
√
7. Distribution of the IT Continuity Plan
Apakah perusahaan melakukan pendistribusian rencana kontinuitas TI?
√
8. IT Services Recovery and Resumption
Apakah perusahaan melakukan tindakan perbaikan dan penerusan layanan TI?
√
9. Offsite Backup Storage
Apakah perusahaan telah menetapkan tempat penyimpanan cadangan bagi asset perusahaan?
√
10. Post-resumption Review
Apakah perusahaan telah melakukan peninjauan kembali terhadap kelanjutan fungsi TI?
√
DS 5 Ensure S ystems Security (19)
No. Pertanyaan Y T
1. Management of IT Security
Apakah perusahaan memiliki manajemen keamanan TI?
√
2. IT Security Plan
Apakah perusahaan memiliki perencanaan keamanan TI?
√
3. Identity Management
Apakah perusahaan memiliki mengelola identitas?
√
4. User Account Management
Apakah perusahaan mengelola akun pengguna?
√
5. Security Testing, Surveillance and Monitoring
Apakah perusahaan melakukan pengujian, pengamatan dan pengawasan terhadap pelaksanaan keamanan?
√
6. Security Incident Definition
Apakah perusahaan telah mendefinisikan insiden keamanan?
7. Protection of Security Technology
Apakah perusahaan memiliki perlindungan terhadap teknologi keamanan?
√
8. Cryptographic Key Management
Apakah perusahaan telah menetapkan kebijakan dan prosedur untuk pengelolaan cryptographic (pengrahasian pesan)?
√
9. Malicious Software Prevention, Detection and Correction
Apakah perusahaan telah melakukan tindakan pencegahan, penyelidikan, perbaikan terhadap ancaman-ancaman yang menyerang software seperti virus, worm, spam, spyware (contohnya antivirus)?
√
10. Network Secu rity
Apakah perusahaan menggunakan instrumen keamanan jaringan (contohnya firewall)?
√
11. Exchange of Sensitive Data
Apakah dalam melakukan transaksi pertukaran data, perusahaan telah menetapkan prosedur-prosedur pengendalian?
√
DS 6 Identify and Allocate Costs (20)
No. Pertanyaan Y T
1. Definition of Services
Apakah perusahaan telah mendefinisikan biaya layanan TI?
√
2. IT Accounting
Apakah perusahaan telah melakukan perhitungan terhadap biaya TI?
√
3. Cost Modelling and Charging
Apakah perusahaan telah membuat model biaya TI?
√
4. Cost Model Maintenance
Apakah perusahaan melakukan pemeliharaan model biaya?
√
DS 7 Educate and Train User (21)
No. Pertanyaan Y T
1. Identification of Education and Training Needs
Apakah perusahaan telah mengidentifikasi kebutuhan pendidikan dan pelatihan?
2. Delivery of Training and Education
Apakah perusahaan telah melaksanakan pendidikan dan pelatihan ?
√
3. Evaluation of Training Received
Apakah perusahaan telah melakukan evaluasi mengenai manfaat atau nilai yang didapat dari pelatihan yang ada?
√
DS 8 Manage Service Desk and Incident (22)
No. Pertanyaan Y T
1. Service Desk
Apakah fungsi bagian layanan yang ada dalam perusahaan telah mendukung kepuasan pengguna akhir?
√
2. Registration of Customer Queries
Apakah perusahaan mengelola pertanyaan dari pelanggan?
√
3. Incident Escalation
Apakah perusahaan melakukan peningkatan kejadian layanan?
√
4. Incident Closure
Apakah perusahaan melakukan penutupan kejadian layanan?
√
5. Reporting and Trend Analysis
Apakah perusahaan telah menganalisa laporan dari setiap aktivitas layanan yang diberikan?
√
DS 9 Manage Configuration (23)
No. Pertanyaan Y T
1. Configuration Repository and Baseline
Apakah perusahaan mengawasi dan menyimpan seluruh asset informasi yang relevan pada konfigurasi?
√
2. Identification and Maintenance of configuration Item
Apakah perusahaan telah mengidentifikasi dan memelihara hal konfigurasi untuk mendukung pengelolaan dan akses seluruh perubahan pada penyimpanan konfigurasi?
√
3. Configuration Integrity Review
Apakah perusahaan melakukan peninjauan kembali terhadap integritas konfigurasi?
DS 11 Manage Data (24)
No. Petanyaan Y T
1. Business Requirements for Data Management
Apakah perusahaan telah menetapkan kebutuhan bisnis untuk pengelolaan data?
√
2. Storage and Retention Arrangement
Apakah perusahaan telah menetapkan dan menerapkan prosedur yang efektif dan efisien untuk penyimpanan data, penyimpanan dan pengarsipan untuk memenuhi tujuan-tujuan bisnis?
√
3. Media Library Management System
Apakah perusahaan memiliki sistem manajemen perpustakaan media?
√
4. Disposal
Apakah perusahaan melakukan pembagian data?
√
5. Backup and Restoration
Apakah perusahaan memiliki back up dan restorasi data?
√
6. Security Requirements for Data Management
Apakah perusahaan menetapkan syarat keamanan untuk manajemen data?
√
DS 12 Manage The Physical Environment (25)
No. Pertanyaan Y T
1. Site Selection and Layout
Apakah perusahaan telah mendefinisikan dan memilih lokasi penempatan peralatan TI yang akan mendukung strategi teknologi yang dihubungkan pada strategi bisnis?
√
2. Physical Security Measu res
Apakah perusahaan telah menerapkan pengukuran keamanan untuk mengamankan lokasi dan aset?
√
3. Physical Access
Apakah perusahaan mendefinisikan dan menerapkan peraturan untuk membatasi akses?
√
4. Protection Against Environmental Factors
Apakah perusahaan melakukan perlindungan terhadap faktor lingkungan yang mengancam keamanan?
5. Physical Facilities Management
Apakah perusahaan telah melakukan pengelolaan terhadap fasilitas yang ada (termasuk peralatan komunikasi)?
√
DS 13 Manage Operations (26)
No. Pertanyaan Y T
1. Operations Procedu res and Instructions
Apakah perusahaan menetapkan prosedur dan perintah operasi TI?
√
2. Job Scheduling
Apakah perusahaan telah mengatur / membuat penjadwalan kerja?
√
3. IT Infrastructure Monitoring
Apakah perusahaan mengawasi infrastruktur TI?
√
4. Sensitive Documents and Output Devices
Apakah perusahaan melakukan perlindungan terhadap dokumen rahasia?
√
5. Preventive Maintenance for Hardware
Apakah perusahaan telah melakukan pemeliharaan preventif pada hardware?
√
ME1 Monitor and Evaluate IT Performance (27)
No. Pertanyaan Y T
1. Monitoring Approach
Apakah perusahaan membuat pendekatan pengawasan pada kinerja TI?
√
2. Definition and Collection of Monitoring Data
Apakah perusahaan melakukan pendefinisian dan pengumpulan pada pengawasan kinerja TI?
√
3. Monitoring Method
Apakah perusahaan mengimplementasikan metode pengawasan kinerja TI?
√
4. Performance Assessment
Apakah perusahaan melakukan penilaian kinerja?
√
5. Board and Executive Reporting
Apakah perusahaan menyediakan laporan untuk manajemen senior dan meminta umpan balik dari tinjauan ulang manajemen?
6. Remedial Actions
Apakah perusahaan melakukan tindakan perbaikan berdasarkan pengawasan kinerja, penilaian dan pelaporan?
√
ME2 Monitor and Evaluate Internal Control (28)
No. Pertanyaan Y T
1. Monitoring of Internal Control Framework
Apakah perusahaan mengawasi kerangka kerja pengendalian internal untuk memenuhi tujuan organisasi?
√
2. Supervisory Review
Apakah perusahaan melakukan peninjauan kembali terhadap kepengawasan?
√
3. Control Exceptions
Apakah perusahaan menganalisa pengecualian pengendalian yang dapat menjadi akar penyebab?
√
4. Control Self Assessment
Apakah perusahaan telah mengevaluasi kelengkapan dan keefektifan pengendalian manajemen dari proses TI, kebijakan dan perjanjian melalui program yang berkelanjutan dari self assessment?
√
5. Assu rance of Internal Control
Apakah perusahaan telah memiliki jaminan bahwa pengendalian internal yang diterapkan sudah baik?
√
6. Internal Control at Third Parties
Apakah perusahaan melakukan pengendalian internal pada pihak ketiga?
√
7. Remedial Action
Apakah perusahaan melaksanakan tindakan perbaikan pada pengendalian internal?
√
ME3 Ensure Regulatory Compliance (29)
No. Pertanyaan Y T
1. Identification of External Legal, Regulatory and Contractual Compliance Requirements
Apakah perusahaan telah melakukan identifikasi tentang kebutuhan eksternal yang sesuai dengan peraturan dan pemenuhan kebutuhan?
√
2. Optimisation of Response to External Requirements
Apakah perusahaan telah optimis dalam menjawab kebutuhan eksternal?
3. Evaluation of Compliance With External Requirements
Apakah perusahaan mengevaluasi pemenuhan tentang kebijakan, standar, prosedur dan metodologi TI dengan kebutuhan peraturan yang sah?
√
4. Positive Assurance of Compliance
Apakah perusahaan memperoleh dan melaporkan jaminan atas pemenuhan dan ketaatan pada semua kebijakan internal yang terarah dari sisi internal maupun eksternal?
√
5. Integrated Reporting
Apakah perusahaan telah melakukan pelaporan yang terintegrasi?
√
ME4 Provide IT Governance (30)
No. Pertanyaan Y T
1. Establishment of an IT Governance Framework
Apakah perusahaan melakukan pembentukan kerangka kerja pengelolaan TI?
√
2. Strategic Alignment
Apakah perusahaan telah menetapkan penjajaran strategi?
√
3. Value Delivery
Apakah perusahaan telah memastikan bahwa hasil bisnis yang diharapkan dari investasi TI dan usaha yang diperlukan untuk mencapai hasil dapat dipahami?
√
4. Resource Management
Apakah perusahaan telah melakukan manajemen sumber daya TI?
√
5. Risk Management
Apakah perusahaan telah melakukan manajemen resiko?
√
6. Performance Measu rement
Apakah perusahaan telah melakukan pengukuran kinerja berdasarkan sasaran dan tujuan TI?
√
7. Independent Assu rance
Apakah perusahaan telah memperoleh jaminan kebebasan (eksternal maupun internal) tentang konfirmasi TI dengan peraturan dan hukum yang relevan, kebijakan organisasi, standar dan prosedur, praktek yang berlaku umum, dan kinerja TI yang efektif dan efisien?