• Tidak ada hasil yang ditemukan

DOKUMEN TATA KELOLA APO-01

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2024

Membagikan "DOKUMEN TATA KELOLA APO-01"

Copied!
158
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 158 Halaman )

Teks penuh

Tentukan fokus, peran dan tanggung jawab untuk setiap fungsi dalam struktur organisasi terkait TI. Pencegahan: Menghindari miskomunikasi dan menyerahkan setiap peran dan tanggung jawab sesuai kerangka/praktik terbaik. Mendefinisikan, menyetujui dan mengkomunikasikan peran dan tanggung jawab staf TI dan pemangku kepentingan lainnya yang bertanggung jawab.

Sertakan dalam peran dan tanggung jawab deskripsi kepatuhan terhadap kebijakan dan prosedur manajemen, kode etik dan praktik profesional. Preventif: Mencegah setiap individu beroperasi sesuai aturan, kebijakan, dan kode etik yang berlaku. Tentukan peran dan tanggung jawab struktur untuk mengurangi kemungkinan tanggung jawab sendirian atas proses-proses penting.

Table 1 Mapping of control
Table 1 Mapping of control

Mendefinisikan

Posisikan kemampuan TI dalam keseluruhan struktur organisasi untuk mencerminkan model perusahaan yang berkaitan dengan pentingnya TI internal. Memahami konteks penerapan fungsi TI, termasuk mengevaluasi strategi perusahaan dan model operasi (terpusat, terfederasi, terdesentralisasi, hibrid), pentingnya TI, serta sumber daya dan opsi situasional. Memastikan bahwa pemilik membuat keputusan tentang klasifikasi informasi dan sistem dan melindunginya sesuai dengan klasifikasi ini.

Termasuk sistem yang dialihdayakan dan orang-orang yang memiliki kepemilikan harus tetap berada di dalam perusahaan. Tetapkan dan terapkan prosedur untuk memastikan integritas dan konsistensi semua informasi yang disimpan dalam bentuk elektronik, seperti database, gudang data, dan data arsip.

Mengelola

Menjaga

Melakukan persetujuan perbaikan, bekerja seperti praktik bisnis normal, dan menetapkan sasaran dan metrik kinerja untuk memantau proses peningkatan. Lacak tren dan kinerja dan masukkan ke dalam rencana masa depan dan peningkatan kerangka pengendalian.

MAPPING OF DOCUMENTS

DOKUMEN PEDOMAN

LEMBAR PENGESAHAN

PEDOMAN

RIWAYAT PERUBAHAN

Undang-Undang Republik Indonesia No. 19 Tahun 2003 tentang Badan Usaha Milik Negara (Lembaran Negara Tahun 2003 Nomor 70, Tambahan Lembaran Negara Nomor 4297); Pemerintah Republik Indonesia No. 12 Tahun 1998 tentang Perseroan Terbatas (Persero) (Berita Negara Tahun 1998 Nomor 15, Tambahan Lembaran Negara Nomor 3731); Badan Usaha Milik Negara (Persero), Badan Usaha Milik Negara (Perum), dan Badan Usaha Birokrasi (Perjan) kepada Menteri Negara Badan Usaha Milik Negara (Lembaran Negara Tahun 2001 Nomor 117, Tambahan Lembaran Negara Nomor 4137);

Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-01/MBU/2012 tanggal 20 Januari 2012 tentang Persyaratan dan Tata Cara Pengangkatan dan Pemberhentian Anggota Direksi Badan Usaha Milik Negara yang telah beberapa kali diubah , terakhir tertanggal Nomor PER-16/MBU/2012. Keputusan Menteri Negara Badan Usaha Milik Negara Nomor KEP-103/MBU/2002 tanggal 4 Juni 2002 tentang Pembentukan Komite Audit re. Keputusan Sekretaris Kementerian Negara Badan Usaha Milik Negara Nomor SK-16/S.MBU/2012 tanggal 6 Juni 2012 tentang Indikator/Parameter Penilaian dan Evaluasi Penerapan Good Corporate Governance pada Badan Usaha Milik Negara (Tambahan ) 3 .

DOKUMEN PANDUAN

PANDUAN

Memperjelas dan menjaga tata kelola teknologi informasi dalam kaitannya dengan visi dan misi perusahaan terkait teknologi informasi. Menerapkan dan memelihara mekanisme dan kewenangan penanganan informasi dengan menggunakan teknologi informasi perusahaan untuk mendukung tujuan perusahaan sesuai dengan prinsip dan kebijakan yang berlaku. Pastikan pendekatan manajemen yang konsisten untuk memungkinkan persyaratan manajemen bisnis terpenuhi, termasuk proses manajemen, struktur organisasi, peran dan tanggung jawab, aktivitas yang dapat diandalkan dan berulang, serta keterampilan dan kompetensi.

Jumlah karyawan yang mengikuti pelatihan atau forum mengenai kesadaran akan kebijakan yang berlaku - Persentase pemasok dengan kontrak yang mencakup persyaratan audit.

DOKUMEN KEBIJAKAN

KEBIJAKAN

Kebijakan ini memberikan ketentuan mengenai apa yang boleh dan tidak boleh dilakukan atau bagaimana proses penetapan struktur organisasi harus dilakukan. Kebijakan ini memberikan ketentuan mengenai hal-hal yang boleh dan tidak boleh dilakukan atau bagaimana proses penentuan peran dan tanggung jawab harus dilaksanakan. Kebijakan ini memberikan ketentuan mengenai apa saja yang boleh dan tidak boleh dilakukan atau bagaimana proses yang harus dilakukan dalam pemeliharaan sistem manajemen pendukungnya.

Kebijakan ini memberikan ketentuan mengenai apa yang boleh dan tidak boleh dilakukan atau bagaimana proses pengkomunikasian tujuan dan petunjuk pengelolaan harus dilakukan. Kebijakan ini memberikan ketentuan mengenai apa saja yang boleh dan tidak boleh dilakukan atau bagaimana proses yang harus dilakukan dalam mengoptimalkan penempatan fungsional TI. Kebijakan ini memberikan ketentuan mengenai apa yang boleh dan tidak boleh dilakukan atau bagaimana proses penentuan kepemilikan informasi (data) dan sistem harus dilakukan.

DOKUMEN PROSEDUR

Prosedur

Standar yang Berlaku

Masukkan

Peralatan dan Perlengkapan

Flow Aktivitas

1 HHR dan HIA berkonsultasi dengan PMO, HA, HD, HIO, SM, ISM dan BCM untuk menyelaraskan fungsi departemen dengan model organisasi 2 Dokumen HHR dan HIA. Definisi struktur dan hubungan manajemen untuk mendukung fungsi dan peran manajemen dan pelaksanaan sesuai dengan seperangkat arah tata kelola. Komite ini harus memastikan bahwa manajemen TI, sebagai bagian dari manajemen bisnis, cukup terorganisir; memberi nasihat tentang arah strategis; dan meninjau investasi besar atas nama seluruh dewan.

Membentuk Komite Pengarah TI (atau setara) yang terdiri dari eksekutif, bisnis, dan manajemen TI untuk menentukan prioritas program investasi berbasis TI sejalan dengan strategi dan prioritas bisnis perusahaan; melacak status proyek dan menyelesaikan konflik sumber daya;. Mendefinisikan, menyetujui dan mengomunikasikan peran dan tanggung jawab staf TI, serta pemangku kepentingan lainnya yang memiliki tanggung jawab terhadap TI perusahaan, yang secara jelas mencerminkan keseluruhan kebutuhan bisnis dan tujuan TI serta tanggung jawab, wewenang dan akuntabilitas staf terkait. Jumlah eskalasi atau masalah yang belum terselesaikan karena kurangnya penugasan, atau tanggung jawab yang tidak memadai.

Keluaran

1 HIA merancang peran dan tanggung jawab seluruh personel terkait TI perusahaan 2 HIA berkonsultasi mengenai hasil 1.1 dengan BPO. HIA memberikan masukan kepada SM, ISM dan BCM sesuai peran dan tanggung jawab yang telah dibuat. 1 HIA mengarahkan semua departemen untuk menjalankan peran dan tanggung jawabnya dengan baik. 2 HIA melakukan pemantauan untuk menilai apakah.

Susun peran dan tanggung jawab untuk mengurangi kemungkinan Anda sendirian untuk memungkinkan proses penting. 1 CIO dan departemen TI Mengadakan pertemuan tahunan atau bulanan untuk membahas budaya dan filosofi manajemen. 3 CIO dan departemen TI mengadakan pertemuan tahunan atau bulanan untuk membahas masalah keamanan informasi penting.

4 CIO dan departemen TI mengadakan pertemuan tahunan atau bulanan untuk membahas nilai-nilai etika dan kode etik. 5 CIO dan departemen TI mengadakan pertemuan tahunan atau bulanan untuk membahas tanggung jawab masing-masing peran di perusahaan. 6 CIO dan departemen TI mengadakan pertemuan tahunan atau bulanan untuk membahas perlunya integrasi manajemen.

Mengadakan pertemuan antara CIO dan kepala operasi untuk membahas teknologi informasi terkait dengan prinsip bisnis 2. 1 Tingkat senior dan CIO serta kepala operasi mengadakan pertemuan untuk menyampaikan lingkungan kebijakan TI, tata kelola TI, proses TI kerangka kerja, risiko tingkat perusahaan, dan kerangka pengendalian. 1 CIO dan kepala operasi bersama dengan departemen audit merumuskan kebijakan yang tidak lagi relevan dengan lingkungan bisnis atau proses bisnis.

1 CIO dan kepala administrasi TI mengadakan pertemuan dengan seluruh staf untuk meningkatkan pemahaman tentang penerapan fungsi TI dan pentingnya TI dalam perusahaan.

Flow aktivitas

1 BPO bersama PMO, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM mengumpulkan data hasil identifikasi proses bisnis berdasarkan penilaian risiko dan kepatuhan terhadap kinerja. 3 BPO bersama dengan PMO, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM melakukan review kapabilitas proses yang ada kemudian mengidentifikasi perbaikan berdasarkan hasil review proses kemudian menganalisis kemampuan proses untuk kontrol latihan. 6 BPO bersama dengan PMO, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM mengidentifikasi perbaikan dan mendesain ulang proses yang ada untuk menciptakan perbaikan.

7 BPO bersama PMO, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM menetapkan target perbaikan yang efisien dan hemat biaya. 1 BPO bersama PMO, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM memastikan seluruh personel operasional melaksanakan dan bekerja. 2 BPO bersama dengan PMO, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM menetapkan target sasaran dan metrik kinerja untuk memantau proses peningkatan.

Bersama dengan PMO, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM, BPO mengukur implementasi inisiatif perbaikan yang diterapkan. BPO bersama dengan PMO, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM melapor kepada COO mengenai rencana cara untuk menerapkan peningkatan efisiensi dan efektivitas. 5 BPO bersama dengan PMO, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM melaksanakan metodologi yang disebutkan mengenai perbaikan yang diterapkan.

6 BPO bersama dengan PMO, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM menginformasikan HHR tentang peningkatan efisiensi dan efektivitas. 2 orang BPO bersama PMO, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM melaporkan hasil evaluasi dan penilaian kepada COO. 1 BPO bersama dengan proses PMO, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM yang dapat digunakan dari yang tidak dapat diterapkan.

Audit akan dilaporkan kemudian 3 AB, Pematuhan dan Audit memberi cadangan kepada BPO, PMO, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM.

Flow Aktivitas

5 Bagian Kepatuhan memberikan pandangannya mengenai temuan untuk BPO, PMO, AB, HHR, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM. 6 BPO bersama dengan PMO, AB, HHR, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM menginformasikan Audit atas temuannya. 1 BPO beserta PMO, AB, HHR, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM mengidentifikasi ketidaksesuaian yang terjadi. 2 BPO beserta PMO, AB, HHR, CIO.

HA, HD, HIO, HIA, SM, ISM dan BCM mengevaluasi tindakan yang diperlukan untuk mencapai kepatuhan. HA, HD, HIO, HIA, SM, ISM dan BCM melapor kepada CEO mengenai analisis ketidakpatuhan. Kelima GM menerapkan tindakan korektif ini yang kemudian akan diterapkan pada seluruh staf operasional melalui 4 BPO, PMO, AB, HHR, CIO, HA, HD, HIO, HIA, SM, ISM, dan BCM.

BPO bersama dengan PMO, AB, HHR, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM, menyelaraskan kinerja dan kepatuhan prosedur dan kebijakan dengan sasaran kinerja setiap tenaga kerja operasional. 2 BPO bersama PMO, AB, HHR, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM mengkaji hasil evaluasi kinerja untuk memberikan rekomendasi yang tepat. 3 BPO bersama PMO, AB, HHR, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM mengkonsultasikan hasil evaluasi dan penilaian kepada Compliance.

5 BPO bersama PMO, AB, HHR, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM menentukan tindakan yang sesuai dengan kondisi hasil evaluasi. 6 BPO beserta PMO, AB, HHR, CIO, HA, HD, HIO, HIA, SM, ISM, dan BCM melapor kepada CEO 7 CEO yang berwenang atau. 3 BPO bersama dengan PMO, AB, HHR, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM menentukan langkah perbaikan pengendalian yang tepat atas hasil evaluasi tren yang dilakukan.

4 BPO bersama dengan PMO, AB, HHR, CIO, HA, HD, HIO, HIA, SM, ISM dan BCM melaporkan evaluasi dan langkah perbaikan berdasarkan evaluasi tren kepada CEO.

DOKUMEN FORMULIR

Jabatan Uraian Konsultasi Penyebab

Gambar

Table 1 Mapping of control

Referensi

Unduh sekarang ( PDF - 158 Halaman - 2.17 MB )

Garis besar

KEBIJAKAN Flow Aktivitas Keluaran Flow aktivitas Jabatan Uraian Konsultasi Penyebab

Dokumen terkait

DOKUMEN TATA KELOLA PROSES TI dalam SDN SEMOLOWARU IV

Menunjukkan struktur, proses dan praktis untuk tata kelola TI yang sejalan dengan prinsip-prinsip, model pengambilan keputusan dan prinsip desain tata kelola yang telah

LAPORAN TUGAS AKHIR EVALUASI DAN PERBAIKAN KUALITAS PELAYANAN MENGGUNAKAN COBIT 5 DOMAIN APO (APO11) PADA LARISSA AESTHETIC CENTER CABANG I SEMARANG

Ada proses yang diprediksi terkait standar manajemen mutu, praktek dan prosedur yang sesuai dengan persyaratan kerangka kontrol TI yang telah didefinisikan dan

Aqmarina, Tata Kelola Teknologi Informasi Pada Aplikasi Simkari CMS Menggunakan Framework COBIT 5 Dengan Domain EDM Dan DSS 56

Pada tahap ini juga menghasilkan data dan informasi dari pelaksanaan proses terkait pengelolaan TI di Kejaksaan Negeri Penajam Paser Utara yang digunakan untuk mengetahui prosedur

Analisa Penerapan Tata Kelola TI pada Industri Manufaktur Melalui Penentuan Proses TI Menggunakan Kerangka Kerja COBIT5 (Studi Kasus: PT. SKL)

Proses Tata Kelola TI merupakan aktivitas perusahaan yang dilakukan oleh manajemen tingkat atas dalam mengelola teknologi informasi yang dimiliki perusahaan untuk menyelaraskan strategi