Prosedur
7. Flow Aktivitas
NO. DESKRIPSI AKTIVITAS PELAKSANA
HHR HIA CEO CFO COO BE CIO PMO HA HD HIO SM ISM BCM
1. Mendefinisikan ruang lingkup, fungsi dan peran internal dan eksternal dan kemampuan serta keputusan yang dibutuhkan, termasuk di dalamnya adalah aktivitas TI yang dilakukan oleh pihak ketiga 1 HHR dan HIA mengkonsultasikan
terkait definisi ruang lingkup, fungsi dan peran internal maupun eksternal kepada CEO, CFO, COO, dan BE 2 HHR dan HIA merumusukan
kebutuhan aktivitas TI yang dibutuhkan perusahaan
3 HHR dan HIA meminta persetujuan CIO
2 Mengidentifikasi keputusan yang diperlukan untuk pencapaian dari keluaran perusahaan dan strategi TI, dan untuk pengelolaan dan eksekusi dari layanan TI
HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)
62 1 HHR dan HIA mengidentifikasi
keputusan apa saja yang akan diambil untuk memcapai luaran perusahaan 2 HHR dan HIA meminta persetujuan
BE
3 HHR dan HIA menginformasikan hasil kepada SEC
NO. DESKRIPSI AKTIVITAS PELAKSANA
HHR HIA CEO CFO COO BE CIO PMO HA HD HIO SM ISM BCM
3. Menetapkan keterlibatan dari stakeholders yang berperan penting dalam pengambilan keputusan (akuntabel, bertanggung jawab, dikonsultasikan atau diberitahu).
1 HHR dan HIA merumuskan stakeholder yang terlibat dan peran yang dimiliki dalam pengambilan keputusan
2 HHR dan HIA meminta persetujuan CIO
4 Menyelaraskan departemen terkait TI dengan model organisasi arsitektur perusahaan
1 HHR dan HIA mengkonsultasikan bersama PMO, HA, HD, HIO, SM, ISM, dan BCM untuk menyelaraskan fungsi departemen dengan model organisasi 2 HHR dan HIA mendokumentasikan
hasil konsultasi
63 5. Mendefinisikan fokus, peran dan tanggung
jawab untuk tiap fungsi pada struktur organisasi yang terkait dengan TI
1. HHR dan HIA merumuskan fokus masing-masing departemen
2. HHR dan HIA merumuskan peran dan tanggung jawab setiap fungsi departemen
3. HHR dan HIA meminta persetujuan CIO
NO. DESKRIPSI AKTIVITAS PELAKSANA
HHR HIA CEO CFO COO BE CIO PMO HA HD HIO SM ISM BCM
6. Mendefinisikan struktur manajemen dan hubungan untuk mendukung fungsi dan peran manajemen dan pelaksanaan, sejalan dengan serangkaian arah tata kelola.
1 HHR mendefinisikan struktur manajemen dan hubungan strukturalnya
2 HHR dan HIA memastikan fungsi dan peran sudah sejalan dengan arah tata kelola
7. Membentuk komite TI strategi (atau setara) di tingkat dewan. Komite ini harus memastikan bahwa tata kelola TI, sebagai bagian dari tata kelola perusahaan cukup tertata; saran pada arah strategis; dan mereview investasi besar atas nama penuh dewan.
1 HHRdan HIA menjadi penanggung jawab untuk membentuk komite TI
64 2 Komite strategi TI merupakan
perwakilan dari HA, HD, HIO, SM, ISM, BCM
8. Membentuk komite pengarah TI (atau setara) yang terdiri dari eksekutif, bisnis dan manajemen TI untuk menentukan prioritas program investasi IT-enabled sejalan dengan strategi bisnis perusahaan dan prioritas; melacak status dari proyek dan menyelesaikan konflik sumber daya;
dan memonitor level layanan dan peningkatan layanan.
1. HHR dan HIA menjadi penanggung jawab untuk membentuk komite pengarah TI
2. Komite pengarah merupakan perwakilan eksekutif, bisnis dan manajemen TI
9. Menyediakan panduan untuk tiap struktur manajemen (termasuk mandate, tujuan, peserta meeting, waktu, pelacakan, pengawasan dan kesalahan) sesuai dengan input yang dibutuhkan dan keluaran yang diharapkan dari meeting.
1. HHR dan HIA membuat buku panduan untuk masing-masing manajemen
2. HHR dan HIA meminta persetujuan CIO
10. Mendefinisikan aturan dasar untuk komunikasi dengan mengidentifikasi kebutuhan komunikasi, dan melaksanakan rencana berdasarkan kebutuhan tersebut,
65 mempertimbangkan top-down, bottom-up
dan komunikasi horizontal.
1 HHR dan HIA mendefinisikan aturan dasar komunikasi
2 HHR dan HIA meminta persetujuan CIO
NO. DESKRIPSI AKTIVITAS PELAKSANA
HHR HIA CEO CFO COO BE CIO PMO HA HD HIO SM ISM BCM
11. Membangun dan memelihara koordinasi, komunikasi dan penghubung struktur yang optimal antara bisnis dan fungsi IT dalam perusahaan dan dengan entitas di luar perusahaan
1 HHR dan HIA mengoptimalkan media komunikasi untuk memelihara koordinasi struktural
2 HHR dan HIA meminta persetujuan CIO
12 Secara teratur memverifikasi kecukupan dan efektivitas struktur organisasi.
1 HHR dan HIA melakukan monitoring terkait efektivitas struktur organisasi secara berkala
2 HHR dan HIA melakukan verifikasi terhadap perencanaan yang telah dibuat
3 HHR dan HIA melakukan evaluasi terkait efektivitas struktur organisasi terkini
66 PS-APO-01-02
LEMBAR PENGESAHAN
Prosedur
Judul : Prosedur menetapkan peran dan tanggung jawab No. Dokumen : PS-APO-01-02
Rilis : 00
Revisi : 00
Historis Distribusi :
NO Jumlah Eksemplar Tujuan Distribusi
Dibuat Oleh Diperiksa Oleh Disahkan Oleh
Jabatan
Tanggal :
HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)
67
RIWAYAT PERUBAHAN
No. Rilis No. Revisi Halaman T, M, X Deskripsi Perubahan
Tanggal Perubahan
Keterangan : T = Penambahan M = Modifikasi X = Penghapusan
HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)
68
PS-APO-01-02 No. Rilis 0
No. Revisi 0
Prosedur Menetapkan peran dan tanggung jawab
Tanggal Terbit 2 Mei 2015
Halaman 1 dari 1
Prosedur 1. Deskripsi
Menetapkan, menyetujui dan mengkomunikasikan peran dan tanggung jawab personil TI, serta pemangku kepentingan lainnya dengan tanggung jawab untuk perusahaan IT, yang merefleksikan dengan jelas kebutuhan bisnis secara keseluruhan dan tujuan TI dan tanggung jawab, otoritas dan akuntabilitas personel terkait.
2. Standar yang Berlaku
e. Cobit 5: APO01 Manage the IT Management Framework
f. ISO/IEC 20000: 3.1 Management Responsibility dan 4.4 Continual Improvement g. ISO/IEC 27002: 6. Organisation of Information Security
h. ITIL v3 2011: 25. The Seven-step Improvement Process 3. Indikator Kinerja
Jumlah eskalasi atau masalah yang belum terselesaikan karena kurangnya tugas, atau tanggung jawab yang tidak cukup
Jumlah tanggung jawab yang konflik (bertentangan) ditinjau dari pemisahan tugas 4. Masukkan
No. Sumber Masukan Jenis Masukan Nomor dan Nama Dokumen 1. EDM01.01 Level Otoritas
2. EDM04.02 Tanggung jawab yang ditugaskan untuk pengelolaan sumber daya
3. APO07.03 Rencana
pengembangan kemampuan
Matriks kemapuan dan kompetensi
4. APO11.01 Peran, tanggung jawab dan hak pengambilan keputusan Quality management system (QMS)
HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)
69 5. APO13.01 Pernyataan ruang
lingkup dari sistem pengelolaan keamanan informasi
6. DSS06.03 Level otoritas yang dialokasikan Peran dan tanggung jawab yang dialokasikan