Pewawancara : Tim Evaluasi

Yang diwawancarai : Manager Development (Muhammad Rusydi)

1. Apakah sering terjadi kerusakan pada aplikasi Solomon IV ?

Jawab : Tidak ada, karena aplikasi tersebut sudah stabil dan merupakan aplikasi buatan Internasional dari USA.

2. Apakah ada training serta pelatihan terhadap karyawan baru mengenai sistem Solomon IV ?

Jawab : Ada, belajar melalui buku panduan yang disediakan dan bimbingan melalui senior.

3. Apakah ada technical support di perusahaan yang menangani kerusakan pada sistem ?

Jawab : Ada, masalah sistem pasti ada database penuh, gangguan jaringan, laporan tidak muncul, dll

4. Apakah perusahaan menciptakan kemampuan dalam merespon kebutuhan perusahaan bisnis ?

Jawab : Ya, karena perusahaan dapat mengikuti perubahan sesuai permintaan pelanggan.

5. Apakah sistem aplikasi Solomon IV dapat menyimpan data transaksi secara otomatis apabila terjadi pemutusan listrik pada saat transaksi sedang berjalan? Jawab : Tidak otomatis, tetapi Server Aplikasi Solomon IV mempunyai Genset dan UPS sehingga walau listrik mati, server tetap hidup.

Lampiran Hasil Checklist

PO1 Define a Stragic IT Plan (1)

No Pertanyaan Y T

1 IT Value Management

Apakah perusahaan telah menentukan nilai-nilai pengelolaan IT ?

2 Business-IT Alignment

Apakah perusahaan melakukan penjajaran antara TI dengan bisnis ?

3 Assessment of Current Capability and Performance Apakah perusahaan melakukan penilaiaan terhadap kemampuan dan kinerja yang ada ?

4 IT Strategy Plan

Apakah perusahaan membuat rencana strategis pengembangan sistem yang telah ada ?

5 IT Tactical Plan

Apakah perusahaan membuat rencana taktis TI ?

6 IT Portofolio Management

Apakah perusahaan melakukan pengelolaan terhadap portofolio TI ?

No Pertanyaan Y T 1 Entreprise Information Architecture Model

Apakah perusahaan membuat model arsitektur informasi?

2 Enterprise Data Dictionary and Data Syntax Rules Apakah perusahaan menggunakan kamus data dan aturan sintaks data, sehingga terdapat kesesuaian di antara sistem yang ada?

3 Data Classification Scheme

Apakah perusahaan membuat skema pembagian data berdasarkan sensitifitas data?

4 Integrity Management

Apakah perusahaan mengatur integritas informasi?

PO3 Determine Technological Direction (3)

No Pertanyaan Y T

1 Technological Direction Planning

Apakah perusahaan melakukan perencanaan arah teknologi?

2 Technology Infrastructure Plan

Apakah perusahaan membangun dan memelihara rencana infrastruktur teknologi yang sesuai dengan rencana strategis dan taktis TI?

3 Monitor Future Trends and Regulations

Apakah perusahaan membangun sebuah proses untuk mengawasi sektor bisnis, industri, teknologi,

infrastruktur, hukum dan gaya pengaturan lingkungan?

4 Technology Standards

Apakah perusahaan menetapkan standar teknologi berdasarkan hubungan bisnis perusahaan, resiko dan pemenuhan akan kebutuhan eksternal?

5 IT Architecture Board

Apakah perusahaan membentuk badan arsitektur?

PO4 Define The IT Process, Organization, and Relationship (4)

No Pertanyaan Y T

1 IT Process Framework

Apakah perusshssn menetapkan kerangka kerja TI?

2 IT Strategy Commite

Apakah perusahaan membentuk badan strategi TI?

3 IT Steering Commite

Apakah perusahaan membentuk badan pengendali TI?

4 Organisational Placement of The IT Function

Appakah perusahaan menempatkan fungsi TI pada seluruh struktur organisasi dengan sebuah model bisnis kepentingan TI dalam organisasi?

5 IT Organisational Structure

Apakah perusahaan menetapkan struktur organisasi internal dan eksternal yang menunjukkan kebutuhan sistem?

6 Roles and Responsibilities

apakah perusahaan menetapkan dan mensosialisasikan penugasan tanggung jawab karyawan TI dan pengguna akhir?

7 Responsibilities for IT Quality Assurance

Apakah perusahaan menjamin bahwa penempatan organisasi dan tanggung jawab, serta mengukur sampai sejauh mana kepuasan jaminan mutu yang merupakan kebutuhan organisasi?

8 Responsibility for Risk, Security and Compliance Apakah perusahaan menetapkan pengelolaan resiko TI, termasuk tanggung jawab yang spesifik untuk

keamanan informasi, keamanan secara fisik dan kesediaannya?

9 Data and System Ownership

Apakah perusahaan menetapkan tanggung jawab kepemilikan dan hak akses atas data dan sistem?

10 Supervision

Apakah perusahaan menetapkan pengawasan kinerja staff?

11 Segregation of Duties

Apakah perusahaan menjamin bahwa karyawan bekerja sesuai dengan deskripsi tugas, pekerjaan dan posisi yang telah ditetapkan?

12 IT Staffing

Apakah perusahaan melakukan penerimaa staff yang sesuai dengan standar?

13 Key IT Personnel

Apakah perusahaan membuat dan mengidentifikasikan kunci keberhasilan TI?

14 Contracted Staff Polices and Procedures

Apakah perusahaan membuat perjanjian mengenai kebijakan karyawan dan prosedur?

15 Relationship

Apakah perusahaan menetapkan dan memelihara kerjasama seperti sebuah koordinasi yang optimal, komunikasi dan struktur diantara fungsi TI dan manfaat lainnya diluar fungsi TI?

PO5 Manage the IT investment (5)

No Pertanyaan Y T

1 Financial Management Framework

Apakah perusahaan menetapkan dan memelihara kerangka kerja keuangan?

2 Prioritasation Whithin IT Budget

Apakah perusahaan melaaksanakan proses untuk membuat keputusandengan memprioritaskan alokasi sumber daya TI?

3 IT Budgeting

Apakah perusahaan melakukan penganggaran TI?

4 Cost Management

Apakah perusahaan melakukan perbandingan biaya proses pengelolaan antara biaya sesungguhnya dengan anggaran (manajemen biaya)?

5 Benefit Management

Apakah perusahaan melakukan manajemen manfaat dari penggunaanTI?

PO6 Communicate Management Aims and Direction (6)

No Pertanyaan Y T

1 IT Policy and Control Environment

Apakah perusahaan mendefenisikan kebijakan TI dan lingkungan pengendalian?

2 Enterprise IT Risk and Control Framework

Apakah perusahaan mengembangkan dan memelihara suatu kerangka kerja pengendalian dan resiko IT perusahaan?

3 IT Policies Management

Apakah perusahaan mengembangkan dan memelihara manajemen kebijakan TI?

4 Policy, Standards and Procedures Rollout

Apakah perusahaan melakukan kebijakan, standar dan prosedur yang berlaku bagi seluruh sataff yang relevan?

5 Communication of IT Objectives and Direction

Apakah perusahaan mengkomunikasikan arah dan tujuan TI?

PO7 Manage IT Human Resource (7)

No Pertanyaan Y T

1 Personnel Recruitment and Retention

Apakah perusahaan memelihara proses perekrutan karyawan TI dengan kebijakan karyawan secara menyeluruh dan prosedurnya ( contoh: penggajian, lingkungan kerja yang positif, dan orientasi)?

2 Personnel Competencies

Apakah perusahaan menetapkan kebutuhan

kompetensi TI yang utama dan mengoreksi kebutuhan TI yang ada, menggunakan kualifikasi dan sertifikasi program yang layak?

3 Staffing of Roles

Apakah perusahaan membuat, mengawasi dan meneglola penugasan, tanggung jawab dan kompesensi dari kerangka kerja untuk karyawan termasuk persyaratan pada kebijakan pengelolaan dan prosedur, kode etik, dan pelaksanaan yang

profesional?

4 Personnel Trainning

Apakah perusahaan mengembanggkan karyawan TI dengan orientasi yang sesuai?

5 Dependence Upon Individuals

Apakah perusahaan menetapkan tingkat kepercayaan atas individu?

6 Personnel Clearance Procedures

Apakah perusahaan melakukan pemeriksaan terhadap latar belakang karyawan dalam proses perekrutan TI?

7 Employee Job Performance Evaluation

Apakah perusahaan telah mengevaluasi kinerja atas pekerjaan karyawan?

8 Job Change and Termination

Apakah perusahaan membuat prosedur mengenai perubahan jabatan dan pemberhentian kerja karyawan?

PO10 Manage Project (8)

No Pertanyaan Y T

1 Program Management Framework

Apakah perusahaan membuat kerangka kerja manajemen program?

2 Project Management Framework

Apakah perusahaan membuat kerangka kerja manajemen proyek?

3 Project Management Approach

Apakah perusahaan membuat pendekatan manajemen proyek?

4 Stakeholder Commitment

Apakah perusahaan membuat komitmen dengan stakeholder?

5 Project Scope Statement

Apakah perusahaan membuat pernyataan ruang lingkup proyek?

6 Project Phase Institation

Apakah perusahaan membuat tahap pemulaan proyek?

7 Integrated Project Plan

Apakah perusahaan membuat rencana proyek yang terintegritas?

8 Project Resource

Apakah perusahaan menetapkan sumber daya proyek?

9 Project Risk Management

Apakah perusahaan melakukan manajemen resiko proyek?

10 Project Quality Plan

Apakah perusahaan memiliki rencana kualitas proyek?

AI1 Identify Automated Solution (9)

No Pertanyaan Y T

1 Definition and Maintenance of Business

Fuunctional and Technical Requirement Apakah perusahaan telah mendefenisikan dan melakukan pemeliharaan dari kebutuhan fungsional dan taktis?

2 Risk Analysis Report

Apakah perusahaan membuat laporan analisis resiko untuk pengembangan kebutuhan proses organisasi?

3 Feasibility Study and Formulation of Alternative Course of Action

Apakah perusahaan telah mengembangkan studi kelayakan dan perumusan tindakan alternatif?

4 Requirements and Feasibility Decision and Approval Apakah perusahaan membuat keputusan dan

persetujuan mengenai kelayakan dan kebutuhan teknis?

AI2 Acquire and Maintain Application Software (10)

No Pertanyaan Y T

1 High-levels Desain

Apakah perusahaan menerjemahkan kebutuhan bisnis ke dalam suatu spesifikasi rancangan tingkat tinggi untuk memperoleh software?

2 Detailed Design

Apakah perusahaan menyiapkan rancangan rinci software aplikasi teknis yang dibutuhkan?

3 Application Control and Auditability

Apakah perusahaan menetapkan pengendalian dan auditabilitas software aplikasi?

4 Application Security and Availability

Apakah perusahaan menetapkan keamanan dan ketersediaan software aplikasi?

5 Configuration and Implementation of Acquired Application Software

Apakah perusahaan menetapkan konfigurasi dan implementasi software aplikasi yang diperoleh untuk memenuhi sasaran bisnis?

6 Major Upgrades to Existing Systems

Apakah perusahaan melakukan upgrade sistem yang dipakai saat ini?

7 Development of Application Software

Apakah perusahaan melakukan pengembangan software aplikasi?

8 Sofware Quality Assurance

Apakah perusahaan mengembangkan dan

melaksanakan rencana Quality Assurrance Software untuk memenuhi kebutuhan, kebijakan dan prosedur kualitas organisasi?

9 Applications Requrement Management

Apakah perusahaan membuat manajemen kebutuhan aplikasi?

10 Application Software Maintenance

Apakah perusahaan melakukan pemeliharaan software aplikasi?

AI3 Acquire and Maintain Application Infrastructure (11)

No Pertanyaan Y T

1 Technological Infrastructure Acquisition Plan Apakah perusahaan membuat rencana untuk akuisisi infrastruktur teknologi sesuai dengan tujuan teknologi organisasi?

2 Infrastructure Resource Protection and Availability Apakah perusahaan telah menetapkan perlindungan dan ketersediaan infrastruktur?

3 Infrastructure Maintenance

Apakah perusahaan menetapkan pemeliharaan infrastruktur dan menjamin bahwa perbuhan dikendalikan sesuai dengan prosedur manajemen perubahan?

4 Feasibility Test Environment

Apakah perusahaan melakukan pengujian lingkungan untuk mendukung kelayakan proses yang efektif dan efisien, dan pengujian integrasi komponen

infrastruktur?

No Pertanyaan Y T 1 Planning for Operational Solutions

Apakah perusahaann telah melakukan perencanaan solusi untuk operasi yang bermasalah?

2 Knowledge Transfer to Business Management

Apakah perusahaan memindahkan pengetahuan penuh tentang aplikasi yang dimiliki?

3 Knowledge Transfer to End Users

Apakah user dapat mengelola dan menggunakan sistem dengan baik?

4 Knowledge Transfer to Operations and Support Staff Apakah perusahaan melakukan pemindahan

pengetahuan ke staff operasi untuk memungkinkan staff pendukung dan memelihara sistem dan infrastruktur yang berhubungan?

AI5 Procure IT Resource (13)

No Pertanyaan Y T

1 Procurement Control

Apakah perusahaan melakukan pengendalian pengadaan?

2 Supplier Contract Management

Apakah perusahaan mrnyusun atau membuat perjanjian kontrak dengan supplier?

3 Supplier Selection

Apakah perusahaan melakukan pemilihan supplier?

4 IT Resource Acquisition

Apakah perusahaan telah melakukan akuisisi sumber daya TI?

AI6 Manage Changes (14)

No Pertanyaan Y T

1 Changes Standards and Procedures

Apakah perusahaan telah menetapkan prosedur dan standar perubahan?

2 Impact Assessment, Prioritisation and Authorisation Apakah perusahaan menilai pengaruh, prioritas, dan otorisasi perubahan?

3 Emergency Changes

Apakah perusahaan membuat tindakan perubahan darurat?

4 Change Status Tracking and Reporting

Apakah perusahaan melakukan penelusuran dan pelaporan status perubahan untuk memastikan perubahan yang dilakukan diimplementasikan sesuai dengan yang direncanakan?

5 Change Closure and Documentation

Apakah ketika perubahan diimplementasikan, sistem yang berhubungan, dokumentasi pengguna dan prosedur akan diperbaharuin (update)?

AI7 Install and Accredit Solution and Changes (15)

No Pertanyaan Y T

1 Training

Apakah perusahaan melakukan pelatihan staff sesuai?

2 Test Plan

Apakah perusahaan menetapkan rencana pengujian perubahan yang berdasarkan dengan standar organisasi yang mendefinisikan peraturan dan tanggung jawab?

3 Implementation Plan

Apakah perusahaan telah menetapkan rencana implementasi perubahan?

4 Test Environment

Apakah perusahaan telah membangun lingkungan pengendalian?

5 System and Data Conversion

Apakah perusahaan melakukan konversi data dan sistem?

6` Testing of Changes

Apakah perusahaan melakukan pengujian perubahan?

7 Final Acceptance Test

Apakah perusahaan melakukan pengujian penerimaan akhir dari perubahan?

8 Promotion to Production

Apakah perusahaan melakukan promosi untuk produksi perubahan?

9 Post-implementation Review

Apakah perusahaan melakukan peninjauan ulang setelah implementasi perubahan

No Pertanyaan Y T

1 Service Level Management Framework

Apakah perusahaan memiliki kerangka kerja tingkat layanan manajemen antara pelanggan dan penyedia layanan?

2 Definition of Services

Apakah perusahaan telah mendefinisikan layanan dari TI?

3 Service Level Agreements

Apakah perusahaan telah membuat SLAs (Service Level Agreement) untuk semua layanan pelanggan berdasarkan kebutuhan dan kemampuan TI?

4 Operating Level Agrreement

Apakah perusahaan telah membuat OLAs (Operating Level Agreement) yang menjelaskan bagaimana layanan teknis akan disampaikan untuk mendukung SLAs dalam cara yang optimal?

5 Monitoring and Reporting of Service Level Achievements

Apakah perusahaan mengawasi dan melaporkan tingkat pencapaian layanan?

6 Review of Service Level Agreement and Contract Apakah perusahaan meninjau persetujuan dan perjanjian tingkat layanan?

DS3 Manage Performance and Capacity (17)

No Pertanyaan Y T

1 Performance and Capacity Planning

Apakah perusahaan melakukan perencanaan untuk meninjau kinerja dan kapasitas?

2 Current Capacity and Performance

Apakah kinerja dan kapasitas TI perusahaan saat ini sudah baik?

3 Future Capacity and Performance

Apakah perusahaan melakukan perencanaan terhadap kinerja dan kapasitas TI untuk ke depannya?

4 IT Resource Availability

Apakah perusahaan telah memastikan ketersediaan sumber daya TI?

5 Monitoring and Reporting

Apakah perusahaan mengawasi dan melaporkan kinerja dan kapasitas TI?

No Pertanyaan Y T

1 IT Continuity Framework

Apakah perusahaan memiliki kerangka kerja kontuinitas TI untuk mendukung usaha pengelolaan perusahaan dengan menggunakan proses yang konsisten?

2 IT Continuity Plans

Apakah perusahaan memiliki rencana TI yang berkelanjutan berdasarkan kerangka yang dirancang untuk mengurangi dampak dari gangguan pada fungsi dan proses bisnis utama?

3 Critical IT Resource

Apakah perusahaan telah kritis terhadap sumber daya TI?

4 Maintenance of the IT Continuity Plan

Apakah perusahaan memelihara rencana kontinuitas TI?

5 Testing of the Continuity Plan

Apakah perusahaan melakukan pengujian terhadap rencana kontinuitas TI?

6 IT Continuity Plan Training

Apakah perusahaan telah menyediakan pelatihan terhadap rencana kontinuitas TI?

7 Distribution of the IT Continuity Plan

Apakah perusahaan melakukan pendristibusian rencana kontinuitas TI?

8 IT Service Recovery and Resumption

Apakah perusahaan melakukan tindakan perbaikan dan penerusan layanan TI?

9 Offsite Backup Storage

Apakah perusahaan telah menetapkan tempat penyimpanan cadangan bagi asset perusahaan?

10 Post-resumption Review

Apakah perusahaan telah melakukan peninjauan kembali terhadap kelanjutan fungsi TI?

DS5 Ensure System Security (19)

No Pertanyaan Y T

1 Management of IT Security

Apakah perusahaan memiliki manajemen keamanan TI?

2 IT Security Plan

Apakah perusahaan memiliki perencanaan keamanan TI?

3 Identify Management

Apakah perusahaan memiliki mengelola identitas?

Apakah perusahaan mengelola akun pengguna? 5 Security Testing, Surveillance and Monitoring

Apakah perusahaan melakukan pengujian, pengamatan dan pengawasan terhadap pelaksanaan keamanan?

6 Security Incident Definition

Apakah perusahaan telah mendefinisikan insiden keamanan?

7 Protection of Security Technology

Apakah perusahaan memiliki perlindungan terhadap teknologi keamanan?

8 Cryptographic Key Management

Apakah perusahaan telaah menetapkan kebijakan dan prosedur untuk pengelolaan cryptographic

(pengrahasian pesan)?

9 Malicious Software Prevention, Detection and Correction

Apakah perusahaan telah melakukan tindakan pencegahan, penyelidikan, perbaikan terhadap ancaman-ancaman yang menyerang software seperti virus, worm, spam, spyware (contohnya anti virus).

10 Network Security

Apakah perusahaan menggunakan instrumen keamanan jaringan (contohnya firewall).

11 Exchange of Sensitive Data

Apakah dalam melakukan transaksi pertukaran data, perusahaan telah menetapkan prosedur-prosedur pengendalian.

DS6 Identify and Allocate Cost (20)

No Pertanyaan Y T

1 Definition of Service

Apakah perusahaan telah mendefinisikan biaya layanan TI?

2 IT Accounting

Apakah perusahaan telah melakukan perhitungan terhadap biaya TI?

3 Cost Modelling and Charging

Apakah perusahaan telah membuat model biaya TI?

4 Cost Model Maintenance

Apakah perusahaan melakukan pemeliharaan model biaya?

No Pertanyaan Y T 1 Identification of Education and Training Needs

Apakah perusahaan telah mengidentifikasikasi kebutuhan pendidikan dan pelatihan?

2 Delivery of Training and Education

Apakah perusahaan telah melaksanakan pendidikan dan pelatihan?

3 Evaluation of Training Received

Apakah perusahaan telah melakukan evaaluasi mengenai manfaat atau nilai yang didapat dari pelatihan yang ada?

DS8 Manage Service Desk and Incident (22)

No Pertanyaan Y T

1 Service Desk

Apakah fungsi bagian layanan yang ada dalam perusahaan telah mendukung kepuasan pengguna akhir?

2 Registration of Costumer Queries

Apakah perusahaan mengelola pertanyaan dari pelanggan?

3 Incident Escalation

Apakah perusahaan melakukan peningkatan kejadian layanan?

4 Incident Closure

Apakah perusahaan melakukan penutupan kejadian layanan?

5 Reporting and Trend Analysis

Apakah perusahaan telah menganalisa laporan dari setiap aktifitas layanan yang diberikan?

DS9 Manage Configuration (23)

No Pertanyaan Y T

1 Configuration Reponsitory and Baseline

Apakah perushaan mengawasi dan menyimpan seluruh asset informasi yang relevan?

2 Identification and Maintenance of Configuration Item

Apakah perusahaan telah mengidentifikasi dan memelihara hal konfigurasi untuk mendukung pengelolaan dan akses seluruh perubahan pada penyimpanan konfigurasi?

3 Configuration Integrity Review

Apakah perusahaan melakukan peninjauan kembali terhadap integritasi?

DS11 Manage Data (24)

No Pertanyaan Y T

1 Business Requipmenets for Data Management

apakah perusahaan telah menciptakan kebutuhan bisnis untuk pengelolaan data?

2 Storage and Retention Arrangement

Apakah perusahaan telah menetapkan dan menerapkan prosedur-prosedur yang efektif dan efisien untuk penyimpanan data, penyimpananan dan pengarsipan untuk memenuhi tujuan-tujuan bisnis?

3 Media Library Management System

Apakah perusahaan memiliki sistem manajemen perpustakaan media?

4 Disposal

Apakah perusahaan melakukan pembagian data?

5 Backup and Restoration

Apakah perusahaan memiliki back-up dan restorasi data?

6 Security Requirements for Data Management Apakah perusahaan menetapkan syarat keamanan untuk manajemen data?

DS12 Manage The Physical Environment (25)

No Pertanyaan Y T

1 Site Selection and Layout

Apakah perusahaann telah mendefinisikan dan memilih lokasi penempatan peralatan TI yang akan mendukung strategi teknologi yang dihubungkan pada strategi bisnis?

2 Physical Security Measure

Apakah perusahaan telaah menerapkan pengukuraan keamanan untuk mngamankan lokasi dan asset?

3 Physical Access

Apakah perusahaan mendefinisikan dan menerapkan peraturan untuk membatasi akses?

4 Protection Against Environment Factors

Apakah perusahaan melakukan perlindungan terhadap faktor lingkungan yang mengancam keamanan?

5 Physical Facilities Management

Apakah perusahaan telah melakukan pengelolaan terhadap fasilitas yang ada (termasuk peralatan komunikasi)?

DS13 Manage Operations (26)

No Pertanyaan Y T

1 Operations Procedures and Intructions

Apakah perusahaan menetapkan prosedur dan perintah operasi TI?

2 Job Scheduling

Apakah perusahaan telah mengatur / membuat penjadwalan kerja?

3 IT Infrastructure Monitoring

Apakah perusahaan mengawasi infrastruktur TI?

4 Sensitive Documents and Output Devices

Apakah perusahaan melakukan perlindungan terhadap dokumen rahasia?

5 Preventive Maintenance for Hardware

Apakah perusahaan telah melakukan pemeliharaan preventif pada hardware?

ME1 Monitoring and Evaluate IT Performance (27)

No Pertanyaan Y T

1 Monitoring Approach

Apakah perusahaan membuat pendekatan pengawasan pada kinerja TI?

2 Definition and Collection of Monitoring Data Apakah perusahaan melakukan pendefinisian dan pengumpulan pada pengawasan kinerja TI?

3 Monitoring Method

Apakah perusahaan mengimplementasikan metode pengawasan kinerja?

4 Performance Assessment

Apakah perusahaan menyediakan laporan untuk manajemen senior dan meminta umpan balik dari tinjauan ulang manajemen?

5 Board and Executive Reporting

Apakah perusahaan menyediakan laporan untuk manajemen senior dan meminta umpan balik dari tinjauan ulang manajemen?

6 Remedial Actions

Apakah perusahaan melakukan tindakan perbaikan berdasarkan pengawasan kinerja, penilaianndan pelaporan?

No Pertanyaan Y T

1 Monitoring of Internal Control Framework

Apakah perusahaan mengawasi kerangka kerja pengendalian internal untuk memenuhi tujuan organisasi?

2 Supervisory Review

Apakah perusahaan melakuakan peninjauan kembali terhadap kepengawasan?

3 Control Exeptions

Apakah perusahaan menganalisa pengecualiaan pengendalian yang dapat menjadi akar penyebab?

4 Control Self Assessment

Apakah perusahaan telah mengevaluasi kelengkapan daan keefektifan pengendalian manajemen dari proses TI, kebijakan dan perjanjian melalui program yang berkelanjutan dari self assessment?

5 Assurance of Internal Control

Apakah perusahaan telah memiliki jaminan bahwa pengendalian internal yang diterapkan sudah baik?

6 Internal Control at Third Parties

Apakah perusahaan melakukan pengendalian internal pada pihak ketiga?

7 Remedial Actions

Apakah perusahaan melaksanakan tindakan perbaikan pada pengendalian internal?

ME3 Ensure Regulatory Compliance (29)

No Pertanyaan Y T

1 Indetification of External Legal, Regulatory and Contractual Compliance Requirements

Apakah perusahaan telah melakukan indetifikasi tentang kebutuhan external yang sesuai dengan peraturan dan pemenuhan kebutuhan?

2 Optimisation of Response to External Requirements Apakah perusahaan telah optimis dalam menjawab kebutuhan eksternal?

3 Evaluation of Compliance With External Requirements

Apakah perusahaan mengevaluasi pemunuhan tentang kebijakan, standar, prosedur dan metodologi TI dengan kebutuhan peraturan yang sah?

4 Positive Assurance of Compliance

Apakah perusahaan memperoleh dan melaporkan jaminan atas pemenuhan dan ketaatan pada semua kebijakan internal yang terarah dari sisi internal maupun eksternal?

Apakah perusahaan telah melakukan pelaporan yang terintergrasi?

ME4 Provide IT Governnance (30)

No Pertanyaan Y T

1 Establishment of an IT Governance Framework

Apakah perusahaan malakukan pembentukan kerangka kerja pengelolaan TI?

2 Strategic Alignment

Apakah perusahaan telah menetapkan penjajaran strategi?

3 Value Delivery

Apakah perusahaan telah memastikan bahwa hasil bisnis yang diharapkan dari investasi TI dan usaha yang diperlukan untuk mencapai hasil dapat dipahami?

4 Resource Management

Apakah perusahaan telah melakukan manajemen sumber daya TI?

5 Risk Management

Apakah perusahaan telah melakukan manajemen resiko?

6 Performance Measurement

Apakah perusahaan telah melakukan pengukuran kinerja berdasarkan sasaran dan tujuan TI?

7 Independent Assurance

Apakah perusahaan telah memperoleh jaminan kebebasan (Eksternal maupun Internal) tentang konfirmasi TI dengan peraturan dan hukum yang relevan, kebijakan organisasi, standar dan prosedur, praktek yang berlaku umum, dan kinerja TI yang efektif dan efisien?