Telkom University
Disusun Oleh :
a. Direksi harus membentuk IT Steering Committee (ITSC) yang bertugas pada beberapa hal,
namun tidak terbatas, sebagai berikut:
i.Review kebijakan tata kelola dan manajemen TI
ii.Review peran strategis, Master Plan, serta RKAP TI beserta realisasinya.
iii.Review kualitas, kinerja dan kepatuhan TI.
iv.Penentuan prioritasi portofolio program dan proyek TI serta pengambilan keputusan
strategis TI
3. Manajemen Risiko TI
Risiko adalah segala kejadian dalam setiap aktivitas yang mungkin timbul karena faktor
ketidakpastian, yang mengandung potensi untuk menghambat pencapaian tujuan Perusahaan.
Risk Management atau manajemen risiko adalah aktivitas terkoordinasi untuk
identifikasi, penilaian, dan penentuan prioritas risiko yang kemudian akan dikelola, dipantau, dan
dikontrol untuk mengurangi dampak dan/ atau kemungkinan terjadinya risiko tersebut.
Berikut gambaran proses kebijakan IT Governance pada aspek Manajemen Resiko IT pada Telkom
University :
a. Pengelolaan risiko TI harus terintegrasi dan selaras dengan kerangka kerja Enterprise Risk
Management (ERM) di Telkom University, termasuk penyelarasan dengan tingkat risk
appetite dan toleransi risiko Universitas.
b. Divisi Sisfo bertanggung jawab untuk mengindentifikasi setiap kejadian, baik ancaman,
kerentanan beserta dampaknya, di lingkungan TI yang dapat menghambat pencapaian
tujuan Universitas.
c. Risiko TI prioritas harus dikelola dengan baik untuk selanjutnya digunakan sebagai dasar
pengambilan keputusan pimpinan.
d. Divisi Sisfo bertanggung jawab untuk melaksanakan self assessment risiko TI berdasarkan
kerangka kerja pengelolaan risiko TI yang telah ditetapkan, beserta penyusunan Risk
Treatment Plan (RTP).
e. Fungsi IT Governance melaksanakan review hasil self-assessment risiko TI dan RTP untuk
memastikan akurasi serta keselarasannya dengan pendekatan manajemen risiko
Universitas.
4. Manajemen SDM TI
a. Berdasarkan hasil analisis beban kerja, Divisi Sisfo perlu mengidentifikasi kebutuhan SDM
TI dengan menyusun rencana tahunan SDM TI untuk mendukung Divisi Personalia
Universitas.
b. Divisi Sisfo perlu mendukung Divisi Personalia dalam melaksanakan rekrutmen, seleksi
dan penerimaan, induksi serta penempatan yang sesuai dengan potensi dan bakat
masing-masing SDM TI.
c. Divisi Sisfo perlu mendukung Divisi Personalia dalam menyusun rencana pengembangan
karir beserta jalur karir yang memadai untuk SDM TI.
d. Divisi Sisfo perlu mendukung Divisi Personalia dalam melaksanakan assessment skill dan
kompetensi SDM TI terkait untuk mengidentifikasi kesenjangan saat ini.
e. Divisi Sisfo perlu menyusun rencana pelatihan yang memadai.
5. Transparansi
a. Menyediakan informasi secara tepat waktu, memadai, jelas, akurat dan dapat
diperbandingkan serta mudah diakses oleh pemangku kepentingan sesuai dengan
haknya.
b. Informasi yang harus diungkapkan meliputi, tetapi tidak terbatas pada, visi, misi, sasaran
usaha dan strategi universitas, kondisi keuangan, susunan dan kompensasi pengurus,
pemegang saham pengendali, sistem manajemen risiko, sistem pengawasan dan
pengendalian internal, sistem dan pelaksanaan Tata Kelola serta tingkat kepatuhannya,
dan kejadian penting yang dapat mempengaruhi kondisi universitas.
c. Prinsip keterbukaan yang dianut tidak mengurangi kewajiban untuk memenuhi ketentuan
kerahasiaan universitas sesuai dengan peraturan perundang-undangan, rahasia jabatan,
dan hak-hak pribadi.
d. Kebijakan universitas harus tertulis dan secara proporsional dikomunikasikan kepada
pemangku kepentingan