Anda di halaman 1dari 13

JURUSAN SISTEM INFORMASI

Institut Teknologi Sepuluh


Nopember

LEMBAR PENGESAHAN

PEDOMAN
Judul

ACUAN

No. Dokumen

PS-PD-02

Revisi

00

Jumlah Copy :

9 10

DIBUAT OLEH

DISAHKAN OLEH

Manajemen Representatif

Ketua Jurusan

Tanggal :

Tanggal :

JURUSAN SISTEM INFORMASI - ITS

PS-PD-02

ACUAN

NO REVISI

TANGGAL
TERBIT

00

HALAMAN - 2 :
2 dari 13
-

PEDOMAN

2.1 Acuan
Pedoman realisasi monitoring infrastruktur LPSI ini dibuat
berdasarkan/mengacu pada :
a. Cobit 4.1
b. ISOIEC 38500
CobiT 4.1 Monitor and Evaluate
1. ME1 Monitor and Evaluate IT Performance
SIFAT RAHASIA
Khusus diproduksi dan didistribusikan kepada yang berhak mengetahui

JURUSAN SISTEM INFORMASI - ITS

PS-PD-02

ACUAN

NO REVISI

TANGGAL
TERBIT

00

HALAMAN - 3 :
3 dari 13
-

PEDOMAN

Manajemen kinerja Teknologi Informasi yang efektif membutuhkan


proses pemantauan. Proses ini mencakup mendefinisikan indikator
kinerja yang relevan, pelaporan kinerja yang sistematis dan tepat
waktu, dan tindakan yang cepat jika terjadi penyimpangan.
Pemantauan diperlukan untuk memastikan bahwa hal yang benar
dilakukan dan sejalan dengan arah dan kebijakan yang ditetapkan.
a. ME1.1 Monitoring Approach
b. ME1.2 Definition and Collection of Monitoring Data
c. ME1.3 Monitoring Method
d. ME1.4 Performance Assessment
e. ME1.5 Board and Executive Reporting
SIFAT RAHASIA
Khusus diproduksi dan didistribusikan kepada yang berhak mengetahui

JURUSAN SISTEM INFORMASI - ITS

PS-PD-02

ACUAN

NO REVISI

TANGGAL
TERBIT

00

HALAMAN - 4 :
4 dari 13
-

PEDOMAN

f.

ME1.6 Remedial Actions

2. ME2 Monitor and Evaluate Internal Control


Membentuk program pengendalian internal yang efektif untuk TI
membutuhkan proses monitoring yang jelas. Proses ini meliputi
pemantauan dan pelaporan kontrol pengecualian, hasil penilaian
sendiri dan review dari pihak ketiga. Manfaat utama dari pemantauan
pengendalian internal adalah untuk memberikan keyakinan yang
berkaitan dengan operasi yang efektif dan efisien dan kepatuhan
terhadap hukum dan peraturan yang berlaku.
a. ME2.1 Monitoring of Internal Control Framework
SIFAT RAHASIA
Khusus diproduksi dan didistribusikan kepada yang berhak mengetahui

JURUSAN SISTEM INFORMASI - ITS

PS-PD-02

ACUAN

NO REVISI

TANGGAL
TERBIT

00

HALAMAN - 5 :
5 dari 13
-

PEDOMAN

b.
c.
d.
e.
f.
g.

ME2.2
ME2.3
ME2.4
ME2.5
ME2.6
ME2.7

Supervisory Review
Control Exceptions
Control Self-assessment
Assurance of Internal Control
Internal Control at Third Parties
Remedial Actions

3. ME3 Ensure Compliance With External Requirements


Pengawasan kepatuhan yang efektif mengharuskan pembentukan
proses review untuk memastikan kepatuhan terhadap undang-undang,
peraturan dan persyaratan kontrak. Proses ini meliputi identifikasi
SIFAT RAHASIA
Khusus diproduksi dan didistribusikan kepada yang berhak mengetahui

JURUSAN SISTEM INFORMASI - ITS

PS-PD-02

ACUAN

NO REVISI

TANGGAL
TERBIT

00

HALAMAN - 6 :
6 dari 13
-

PEDOMAN

persyaratan kepatuhan, mengoptimalkan dan mengevaluasi respon,


memperoleh jaminan bahwa persyaratan telah dipenuhi, dan
mengintegrasikan pelaporan kepatuhan TI dengan proses bisnis yang
lain.
a. ME3.1 Identification of External Legal, Regulatory and Contractual
Compliance Requirements
b. ME3.2 Optimisation of Response to External Requirements
c. ME3.3 Evaluation of Compliance With External Requirements
d. ME3.4 Positive Assurance of Compliance
e. ME3.5 Integrated Reporting
SIFAT RAHASIA
Khusus diproduksi dan didistribusikan kepada yang berhak mengetahui

JURUSAN SISTEM INFORMASI - ITS

PS-PD-02

ACUAN

NO REVISI

TANGGAL
TERBIT

00

HALAMAN - 7 :
7 dari 13
-

PEDOMAN

4. ME4 Provide IT Governance


Membangun kerangka kerja tata kelola yang efektif termasuk
menentukan struktur organisasi, proses, kepemimpinan, peran dan
tanggung jawab untuk memastikan bahwa perusahaan investasi TI
yang selaras dan disampaikan sesuai dengan strategi dan tujuan
organisasi.
a. ME4.1 Establishment of an IT Governance Framework
b. ME4.2 Strategic Alignment
c. ME4.3 Value Delivery
d. ME4.4 Resource Management
e. ME4.5 Risk Management
SIFAT RAHASIA
Khusus diproduksi dan didistribusikan kepada yang berhak mengetahui

JURUSAN SISTEM INFORMASI - ITS

PS-PD-02

ACUAN

NO REVISI

TANGGAL
TERBIT

00

HALAMAN - 8 :
8 dari 13
-

PEDOMAN

f. ME4.6 Performance Measurement


g. ME4.7 Independent Assurance
ISO/IEC 38500:2008 Conformance
1. Evaluate
a. Directors should regularly evaluate the extent to which IT satisfies
obligations (regulatory, legislation, common law, contractual),
internal policies, standard and professional guidelines.
b. Directors should regularly evaluate the organizations internal
conformance to
its system for Governance of IT.
SIFAT RAHASIA
Khusus diproduksi dan didistribusikan kepada yang berhak mengetahui

JURUSAN SISTEM INFORMASI - ITS

PS-PD-02

ACUAN

NO REVISI

TANGGAL
TERBIT

00

HALAMAN - 9 :
9 dari 13
-

PEDOMAN

2. Direct
a. Directors should direct those responsible to establish regular and
routine mechanisms for ensuring that the use of IT complies with
relevant obligations (regulatory, legislation, common law,
contractual), standards and guidelines.
b. Directors should direct that policies are established and enforced to
enable the organization to meet its internal obligations in its use of
IT.
c. Directors should direct that IT staff follow relevant guidelines for
professional behaviour and development.
d. Directors should direct that all actions relating to IT be ethical
SIFAT RAHASIA
Khusus diproduksi dan didistribusikan kepada yang berhak mengetahui

JURUSAN SISTEM INFORMASI - ITS

PS-PD-02

ACUAN

NO REVISI

TANGGAL
TERBIT

HALAMAN
10 -

00

10 dari 13

PEDOMAN

3. Monitor
a. Directors should monitor IT compliance and conformance through
appropriate reporting and audit practices, ensuring that reviews are
timely, comprehensive, and suitable for the evaluation of the extent
of satisfaction of the business.
b. Directors should monitor IT activities, including disposal of assets
and data, to ensure that environmental, privacy, strategic
knowledge management, preservation of organizational memory
and other relevant obligations are met.
Mapping Cobit 4.1 dan ISO/IEC 38500:2008
SIFAT RAHASIA
Khusus diproduksi dan didistribusikan kepada yang berhak mengetahui

JURUSAN SISTEM INFORMASI - ITS

PS-PD-02

ACUAN

NO REVISI

TANGGAL
TERBIT

HALAMAN
11 -

00

11 dari 13

PEDOMAN

SIFAT RAHASIA
Khusus diproduksi dan didistribusikan kepada yang berhak mengetahui

JURUSAN SISTEM INFORMASI - ITS

PS-PD-02

ACUAN

NO REVISI

TANGGAL
TERBIT

HALAMAN
12 -

00

12 dari 13

PEDOMAN

SIFAT RAHASIA
Khusus diproduksi dan didistribusikan kepada yang berhak mengetahui

JURUSAN SISTEM INFORMASI - ITS

PS-PD-02

ACUAN

NO REVISI

TANGGAL
TERBIT

HALAMAN
13 -

00

13 dari 13

PEDOMAN

SIFAT RAHASIA
Khusus diproduksi dan didistribusikan kepada yang berhak mengetahui