INDIKATOR KINERJA - Dokumen Tata Kelola Proses TI Berdasarkan COBIT 5

PROSEDUR

3. INDIKATOR KINERJA

90 NAMA PERUSAHAAN……….

Departemen ………

PS-APO01-06R01 NO REVISI : ……..

Penyelarasan Kontrol TI terhadap

Tata Kelola TI

TANGGAL TERBIT : HALAMAN :

PROSEDUR 1. DESKRIPSI

Prosedur ini dibuat untuk mengatur agar TI selaras dengan strategi bisnis dengan menyelaraskan control TI terhadap tata kelola TI.

2. STANDAR YANG BERLAKU

2.1. COBIT 5: APO01.03 : Mempertahankan Enabler pada Sistem Manajemen 2.2. ISO/IEC 27000 : 3.1 Management Responsibility & 4.4 Continual

Improvement

2.3. ISO/IEC 27001 : 6. Organisation of Information Security 2.4. ITIL v.3 2011 : 25. The Seven-step Improvement Process 2.5. COSO

91 5. KELUARAN

No. Tujuan Keluaran Jenis Keluaran Nomor & Nama Dokumen 1. Semua APO, BAI, DSS

dan MEA

Kebijakan terkait TI -

6. PERALATAN & PERLENGKAPAN 6.1. Kertas & Alat Tulis 6.2. PC Komputer/Laptop 7. AKTIVITAS

No Aktivitas COO C I O HIA Dokumen

1. Memahami visi, arah dan tujuan organisasi TI 1.1 Kepala bagian

operasional melakukan penggalian visi perusahaan dengan melakukan rapat dengan jajaran tinggi perusahaan

FM-APO1- 03R01

1.2 Kepala bagian operasional dan CIO menggali arah dan strategi perusahaan dengan melakukan rapat koordinasi yang berorientasi dangan visi perusahaan

FM-APO1- 03R01

2. Mengembangkan dan mengintegrasikan

prinsip-prinsip TI dengan prinsi-prinsip bisnis

2.1 Mengadakan

pertemuan antara CIO dan kepala operasional untuk membahas tentang teknologi informasi terkait dengan prinsip pada bisnis

FM-APO1- 04R01

92 2.2 Melakukan rapat

dengan jajaran dan CIO untuk membicarakan teknologi informasi yang diintegrasikan dengan bisnis

FM-APO1- 03R01

3. Menyelaraskan

lingkungan kontrol TI dengan keseluruhan lingkungan kebijakan TI;

tata kelola TI dan kerangka kerja proses TI; kerangka kerja kontrol dan risiko organisasi TI saat ini.

Menilai kebutuhan atau praktik baik industri tertentu (misalnya, industri regulasi

spesifik) dan

mengintegrasikannya di tempat yang sesuai 3.1 Jajaran tinggi dan CIO

serta kepala operasional melakukan pertemuan untuk mendeliver lingkungan kebijakan TI, tata kelola TI, kerangka kerja proses TI, risiko di tingkat perusahaan, dan kerangka kerja control

FM-APO1- 03R01 FM-APO1-

04R01

3.2 CIO melakukan pertemuan dengan divisi IT untuk melakukan

penyelarasan

lingkungan kendali TI dengan keluaran di atas

FM-APO1- 03R01 FM-APO1-

04R01

4. Menyelaraskan kontrol TI dengan standar dan kode praktik tata kelola

nasional dan

internasional yang

berlaku, dan

mengevaluasi praktik baik seperti COSO Internal Control—

Integrated Framework dan COSO Enterprise Risk Management—

Integrated Framework 4.1 Kepala operasional

melakukan pertemuan dengan jajaran untuk mebicarakan tentang tata kelola dan manajemen serta kode praktik.

FM-APO1- 03R01 FM-APO1-

04R01

4.2 Rapat tersebut dilakukan setidaknya setiap tahun atau ketika ada pergantian secara signifikan terhadap

proses bisnis

perusahaan

FM-APO1- 04R01

4.3 Semua hasil rapat didokumentasikan

FM-APO1- 03R01 FM-APO1-

04R01 8. FILE TERKAIT

Nomor Dokumen Nama File Dokumen Direktori FM-APO1-03-01-R01 Kehadiran Rapat

FM-APO1-03-02-R01 Daftar Harapan Kontrol TI

NAMA PERUSAHAAN /ORGANISASI

Nama Departemen

LEMBAR PENGESAHAN

PROSEDUR

Judul : Penetapan Peran dan Tanggung Jawab No. Dokumen : PS-APO01-07R01

Revisi : 01 Pendistribusian :

No Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disetujui Oleh

Jabatan :... Jabatan :... Jabatan :...

Tanggal : ... Tanggal : ... Tanggal : ...

LOGO

NAMA PERUSAHAAN /ORGANISASI

Nama Departemen

RIWAYAT PERUBAHAN

No.

Revisi Halaman T, M, X* Deskripsi Perubahan Tanggal Perubahan

Keterangan:

*) T : Penambahan M : Modifikasi X : Penghapusan

LOGO

96 NAMA PERUSAHAAN……….

Departemen ………

PS-APO01-07R01 NO REVISI : ……..

Penetapan Peran dan Tanggung

Jawab

TANGGAL TERBIT : HALAMAN :

PROSEDUR 1. DESKRIPSI

Prosedur ini dibuat untuk membantu dalam melakukan penetapan peran dan tanggung jawab yang berhubungan dengan TI untuk semua personil dalam perusahaan.

2. STANDAR YANG BERLAKU

2.1. COBIT 5: APO 01.01 : Mendefinisikan Struktur Organisasi 2.2. COBIT 5: APO 01.02 : Menetapkan Peran dan Tanggung Jawab

2.3. ISO/IEC 27000 : 3.1 Management Responsibility & 4.4 Continual Improvement

2.4. ISO/IEC 27001 : 6. Organisation of Information Security 2.5. ITIL v.3 2011 : 25. The Seven-step Improvement Process 3. INDIKATOR KINERJA

3.1. Presentase dari fungsi / proses operasional TI yang terhubung ke struktur operasional bisnis.

3.2. Jumlah perbaikan bisnis yang diimplementasikan sesuai dengan penilaian, analisis dan penyesuaian yang dilakukan

4. MASUKAN

No. Sumber Masukan Jenis Masukan Nomor & Nama

Dokumen

1. EDM01.01 Level Otoritas

2. EDM04.02 Tanggung jawab yang

ditugaskan untuk pengelolaan sumber daya

3. APO07.03 Rencana pengembangan

kemampuan

Matriks kemapuan dan kompetensi

4. APO11.01 Peran, tanggung jawab dan hak LOGO

97 pengambilan keputusan Quality

Management System (QMS) 5. APO13.01 Pernyataan ruang lingkup dari

sistem pengelolaan keamanan informasi

6. DSS06.03 Level otoritas yang dialokasikan Peran dan tanggung jawab yang dialokasikan

5. Formulir Konsultasi FM-APO01-01R01

Monitoring Pelaksanaan Peran

dan Tanggung Jawab

Manajemen

FM-APO01-02R01

5. KELUARAN

No. Tujuan Keluaran Jenis Keluaran Nomor & Nama Dokumen 1. APO03.02 Mendefinisikan struktur dan

fungsi organisasi

2. DSS05.04 Definisi dari peran dan

tanggung jawab yang

berhubungan dengan TI

3. APO07.01 Definisi dari praktik pengawasan 6. PERALATAN & PERLENGKAPAN

6.1. Kertas & Alat Tulis 6.2. PC Komputer/Laptop 7. AKTIVITAS

No Aktivitas HIA BPO PMO C I O BCM SM ISM Doku men 1. Mempertimbangkan

kebutuhan dari perusahaan dan kelangsungan

pelayanan TI ketika mendefinisikan peran, termasuk staf back-up dan persyaratan cross- training.

1.1 HIA

mengkonsultasikan dengan BCM terkait

FM- APO01-

01R01

98 kebutuhan

perusahaan untuk keberlangsungan layanan TI

1.2 HIA meminta persetujuan CIO

FM- APO01 - 02R01 2. Menyusun peran

dan tanggung jawab untuk mengurangi kemungkinan peran tunggal dalam mengkrompromikan proses kritis.

2.1 HIA memastikan alur struktural berjalan dengan baik

FM- APO01-

02R01 3. Mendefinisikan

fokus, peran dan tanggung jawab dari setiap fungsi yang berkaitan dengan struktur organisasi bidang TI

3.1 HHR dan HIA merumuskan fokus masing-masing departemen

FM- APO01-

02R01 3.2 HHR dan HIA

merumuskan peran dan tanggung jawab setiap fungsi departemen

FM- APO01-

02R01

3.3 HHR dan HIA meminta

persetujuan CIO

FM- APO01-

02R01 4. Menetapkan,

menyetujui dan mengkomunikasikan peran dan tanggung

jawab yang

berhubungan

99 dengan TI untuk

semua personil dalam perusahaan, sejalan dengan kebutuhan bisnis dan tujuan.

Menggambarkan dengan jelas tanggung jawab dan akuntabilitas,

terutama untuk pengambilan

keputusan dan penyetujuan.

4.1 HIA merumuskan peran dan tanggung jawab semua personil perusahaan yang berkaitan dengan TI

FM- APO01-

02R01

4.2 HIA

mengkonsultasikan hasil dari 4.1 dengan BPO, PMO, dan HHR

FM- APO01-

01R01 4.3 HIA meminta

persetujuan CIO

FM- APO01-

02R01 5. Menyertakan

deskripsi peran dan tanggung jawab dalam kepatuhan terhadap kebijakan manajemen dan prosedur, kode etik, dan praktek profesional.

5.1 HIA membuat aturan kepatuhan terhadap kebijakan manajemen dan prosedur, kode etik dan praktek professional

100 5.2 HIA meminta

persetujuan CIO

FM- APO01-

02R01 5.3 HIA mencantumkan

aturan kepatuhan pada peran dan tanggung jawab masing-masing fungsi departemen

FM- APO01-

02R01

6. Menerapkan praktek-praktek pengawasan yang memadai untuk memastikan bahwa peran dan tanggung jawab itu dilakukan dengan benar, untuk menilai apakah semua personel memiliki

kewenangan dan sumber daya yang cukup untuk menjalankan peran dan tanggung jawab mereka, dan untuk meninjau kinerja secara umum.

Tingkat pengawasan harus sesuai dengan sensitivitas posisi dan tingkat tanggung jawab yang ditugaskan.

6.1 HIA

meinginstruksikan kepada seluruh departemen untuk menerapkan peran dan tanggung jawab yang dimiliki dengan benar

101 6.2 HIA melakukan

monitoring untuk menila apakah peran dan tanggung jawab telah dilaksanakan dengan benar

FM- APO01-

02R01

7. Memastikan

akuntabilitas yang telah didefinisikan melalui peran dan tanggung jawab.

7.1 Melalui hasil monitoring, HIA melakukan evaluasi

FM- APO01-

02R01 7.2 HIA memperbarui

peran dan tanggung jawab

FM- APO01-

02R01 7.3 HIA meminta

persetujuan CIO

FM- APO01-

02R01 8. FILE TERKAIT

Nomor Dokumen Nama File Dokumen Direktori FM-APO01-01R01 Konsultasi

FM-APO01-02R01

Monitoring Pelaksanaan Peran dan Tanggung Jawab Manajemen

102

NAMA PERUSAHAAN /ORGANISASI

Nama Departemen

LEMBAR PENGESAHAN

PROSEDUR

Judul : Pemenuhan Integritas Manajemen No. Dokumen : PS-APO01-08R01

Revisi : 01 Pendistribusian :

No Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disetujui Oleh

Jabatan :... Jabatan :... Jabatan :...

Tanggal : ... Tanggal : ... Tanggal : ...

LOGO

103

NAMA PERUSAHAAN /ORGANISASI

Nama Departemen

RIWAYAT PERUBAHAN

No.

Revisi Halaman T, M, X* Deskripsi Perubahan Tanggal Perubahan

Keterangan:

*) T : Penambahan M : Modifikasi X : Penghapusan

LOGO

104 NAMA PERUSAHAAN……….

Departemen ………

PS-APO01-08R01 NO REVISI : ……..

Pemenuhan Integritas Manajemen

TANGGAL TERBIT : HALAMAN :

PROSEDUR 1. DESKRIPSI

Prosedur ini dibuat untuk mengatur agar TI selaras dengan strategi bisnis dengan melakukan pemenuhan integritas manajemen.

2. STANDAR YANG BERLAKU

2.1. COBIT 5: APO01.03 : Mempertahankan Enabler pada Sistem Manajemen 2.2. ISO/IEC 27000 : 3.1 Management Responsibility & 4.4 Continual

Improvement

2.3. ISO/IEC 27001 : 6. Organisation of Information Security 2.4. ITIL v.3 2011 : 25. The Seven-step Improvement Process 3. INDIKATOR KINERJA

3.1. Presentase dari fungsi / proses operasional TI yang terhubung ke struktur operasional bisnis.

3.2. Jumlah perbaikan bisnis yang diimplementasikan sesuai dengan penilaian, analisis dan penyesuaian yang dilakukan

4. MASUKAN

No. Sumber Masukan Jenis Masukan Nomor & Nama

Dokumen 1. EDM01.01 Prinsip pedoman tata kelola

perusahaan

2. APO02.05 Road map strategis

3. APO12.01 Kemunculan isu-isu dan faktor risiko

4. APO12.02 Hasil analisis risiko

5. Formulir Kehadiran Rapat FM-APO01-03R01

Daftar Harapan Kontrol TI FM-APO01-04R01 LOGO

105 5. KELUARAN

No. Tujuan Keluaran Jenis Keluaran Nomor & Nama Dokumen 1. Semua APO, BAI, DSS

dan MEA

Kebijakan terkait TI -

6. PERALATAN & PERLENGKAPAN 6.1. Kertas & Alat Tulis 6.2. PC Komputer/Laptop 7. AKTIVITAS

No Aktivitas COO C I O HIA Dokumen

1. Mempertimbangkan lingkungan internal organisasi TI, termasuk budaya dan filosofi manajemen, toleransi terhadap risiko, keamanan, nilai nilai etika, kode etik, akuntabilitas, dan persyaratan untuk memenuhi integritas manajemen

1.1 CIO dan divisi TI Mengadakan rapat tahunan atau bulanan untuk membahas mengenai budaya dan filosofi manajemen

FM-APO01- 03R01

1.2 CIO dan divisi TI mengadakan rapat tahunan atau bulanan untuk membahas mengenai filosofi manajemen

FM-APO01- 03R01

1.3 CIO dan divisi TI mengadakan rapat tahunan atau bulanan untuk membahas mengenai keamanan informasi yang penting

FM-APO01- 03R01

106 1.4 CIO dan divisi TI

mengadakan rapat tahunan atau bulanan untuk membahas mengenai nilai-nilai etika dan kode etik

FM-APO01- 03R01 FM-APO01-

04R01

1.5 CIO dan divisi TI mengadakan rapat tahunan atau bulanan untuk membahas akuntabilitas dari masing-masing peran dalam perusahaan

FM-APO01- 03R01 FM-APO01-

04R01

1.6 CIO dan divisi TI mengadakan rapat tahunan atau bulanan untuk membahas mengenai kebuthuan dalam melakukan integrasi dari pihak manajemen7.3Mengada kan

FM-APO01- 03R01 FM-APO01-

04R01

Dalam dokumen Dokumen Tata Kelola Proses TI Berdasarkan COBIT 5 (Halaman 108-124)