PO 1

Apakah sistem perusahaan yang digunakan sesuai dengan bisnis

yang ada?
IT Value Management
Apakah akuntabilitas untuk mencapai manfaat dan mengendalikan
biaya sudah ditetapkan atau dipantau secara jelas?
Apakah perencanaan strategis bisnis dan TI pada perusahaan sudah
selaras?
Bussines IT Aligment
Apakah integrasi bisinis dan TI pada perusahaaan sudah
menetapkan proses pendidikan dua arah?
Apakah layanan yang ada perusahaan sekarang mampu memberikan
Assesment of Current solusi untuk kebutahan di masa mendatang?
Capability and
Performance Apakah TI yang digunakan di perusahaan sudah stabil?
apakah program investasi di perusahaan sudah didukung oleh IT,
layanan IT dan aset IT?
IT Strategic Plan
Apakah rencana strategis TI di perusahaan sudah terinci?
Apakah rencana taktis sudah menggambarkan inisiatif TI yang
diperlukan? Baik dari segi sumber daya, penggunaannya hingga
pemanfaatannya
IT Tactial Plans
Apakah portofolio rencana TI taktis berasal dari rencana startegis
TI?
Apakah program yang ada dapat dipastikan mendukung pencapaian
IT Portofolio hasil bsinis yang diinginkan?
Management
Apakah TI yang ada sudah secara aktif mengelola bisnis yang ada?
PO2

Apakah rencana TI(memfasilitasi penciptaan, penggunaan, dan

pembagian informasi yang optimal oleh bisnis dengan cara yang
menjaga integritas dan fleksibel, fungsional, hemat biaya, tepat
Enterprise Information waktu, aman, dan tahan terhadap kegagalan) sudah berjalan dan
Architecture Model konsisten?
Apakah kegiatan pemeliharaan model informasi enterprise untuk
pengembangan aplikasi dan kegiatan pendukung keputusan sudah
berjalan?

Enterprise Data Apakah kamus data enterprise dan sintaksis sudah dijalankan
Dictionary and Data dengan baik?
Syntax Rules Apakah kamus data enterprise dan sintaksis sudah jelas?
Apakah skema sudah mencakup rincian mengenai pemilik data
seperti tingkat keamanan, pengendalian keamanan, dan deskripsi
Data Classification
singkat sudah tersedia dengan baik dan benar ?
Scheme
Apakah skema klasifikasi pada aplikasi sudah diberlakukan(seperti
sifat data yang publik atau rahasia)?
Apakah semua data yang disimpan sudah konsisten(misal disimpan
dalam bentuk elektronik,seperti database, gudang data dan arsip
data)?
Integrity Management
Apakah integritas dan konsistensi semua data elektronik termasuk
database, data warehouse, dan data arsip sudah dimanajemen
dengan tepat dan baik?
PO 3

Technological Apakah perencanaan teknologi ke depan sudah direncanakan

Direction Planning dengan sebaik-baiknya?
Apakah setiap teknologi yang ada dan muncul sudah di analisa
untuk teknologi perusahaan kedepannya?
Technology Apakah teknologi infrastuktur sudah sesuai dengan Strategi
Infrastructure Plan Teknologi ?
Informasi dan perencanaan sudah dibuat dan di pelihara dengan
baik dan benar ?
Monitor Future Apakah tren dan peraturan di masa depan sudah di pantau dengan
Trends and sebaik-baiknya?
Regulations Apakah konsekuensi dari tren ini sudah di gabungkan ke
pengembangan rencana infrastruktur TI?
Technology Apakah sudah ada forum teknologi yang menyediakan pedoman
Standards teknologi , saran tentang produk infrastruktur dan panduan tentang
pemilihan teknologi ke depan?
Apakah forum ini sudah mengarah kepada standar dan praktik
teknologi berdasarkan relevansi bisnis yang ada?
IT Architecture Apakah sudah ada panduan arsitektur TI dan panduan aplikasi-
Board aplikasi?
Apakah panduan aplikasi sudah tersedia dan dijalankan dengan
baik?

IT Process Framework
IT Strategy Committee
IT Steering Committee
Organisational Placement of
the IT Function
IT Organisational Structure
Establishment of Roles and
Responsibilities
Responsibility for IT Quality
Assurance
Responsibility for Risk,
Security and Compliance
Data and System Ownership
Supervision
Segregation of Duties
IT Staffing
Apakah kerangka kerja proses TI untuk melaksankan rencana strategis yang sudah ditentukan?
Apakah sistem manajemen mutu dan kerangka kerja pengendalian internal sudah terintegrasi?
Apakah komite strategi tingkat dewan sudah dibentuk?
Apakah tata kelola TI yang ada pada perusahaan sudah ditangani secara memadai?
Apakah komite IT yang terdiri dari ekskutif, bisnis, dan manajemen TI sudah dibentuk?
Apakah status proyek sudah selesai dan dapat digunakan untuk menyelesaikan konflik?
Apakah fungsI TI sudah termasuk kedalam struktur organisasi secara keseluruhan?
Apakah garis pelaporan sudah sepadan dengan TI yang ada di perusahaan?
Apakah struktur organisasi internal dan eksternal yang ditentukan telah mencerminkan kebutuhan bisnis?
Apakah struktur organisasi TI ditinjau secara berkala?
Apakah tanggung jawab dan akuntabilitas telah memenuhi kebutuhan organisasi?
Apakah sistem perusahaan yang digunakan sesuai dengan bisnis mereka?
Apakah perusahaan sudah memiliki tim yang memeriksa kualitas produk, peralatan dan pelayanan IT?
Apakah perusahaan sudah memiliki standar kualitas produk, peralatan dan pelayanan IT?
Apakah perusahaan sudah memahami pentingnya manajemen resiko pengelolaan IT pada tingkat perusahaan?
Apakah perusahaan memiliki manajeman penanggug jawab keamanaan IT?
Apakah bisnis yang dijalankan sudah menggunkan prosedur dan tool It?
Apakah perusahaan sudah mengkalisfikasikan informasi dan sistem?
Apakah perusahaan memiliki supervisior untuk IT?
Apakah supervisior IT sudah kompeten dalam menjalankan tugasnya?
Apakah pegawai IT dibagi menjadi tim yang lebih spesifik dalam bekerja?
Apakah pegawai menjalankan tugas sesuai tanggung jawabnya?
Apakah perusahaan menetapkan kualifikasi tertentu saat merekrut karyawan IT?
 Apakah kinerja karyawan IT sudah sesuai dengan kebutuhan perusahaan?
Apakah karyawan IT sudah memadai dalam menjalankan tugas?
Key IT Personnel
Apakah karyawan IT bekerja secara individu dalam melaksanakan tugasnya?
Apakah BKD memiliki pegawai kontrak ataupun konsultan?
Contracted Staff Policies and
Apakah pegawai kontrak dan konsultan telah memahami peraturan perusahaan terkait informasi
Procedures
penting perusahaan?
Apakah tim IT memiliki kordinasi dengan devisi-devisi lain secara berkala?
Relationships
Apakah tim It me-maintain kordinasi dengan devisi lain?

PO5

Kerangka Kerja Apakah perusahaan menetapkan dan memelihara kerangka kerja keuangan untuk mengelola investasi dan biaya aset
Manajemen Keuangan dan layanan TI melalui portofolio Itenabled investasi, kas bisnis dan anggaran TI ?
Prioritas dalam Apakah perusahaan menerapkan proses pengambilan keputusan untuk memprioritaskan alokasi sumber daya TI
Anggaran TI untuk operasi, proyek dan pemeliharaan memaksimalkan kontribusi TI?
Penganggaran TI Apakah perusahaan menetapkan dan menerapkan praktik-praktik untuk menyiapkan anggaran yang mencerminkan
prioritas yang ditetapkan oleh portofolio perusahaan yang mendukung IT?
Manajemen Biaya Apakah perusahaan menerapkan proses manajemen biaya membandingkan biaya aktual dengan anggaran?
Manajemen Manfaat Apakah perusahaan menerapkan proses untuk memantau manfaat dari penyediaan dan pemeliharaan kemampuan TI
yang disesuaikan?
PO6

Kebijakan TI dan Apakah perusahaan menetapkan elemen lingkungan kontrol untuk TI, selaras dengan filosofi manajemen dan gaya
Lingkungan Kontrol operasi perusahaan?
Kerangka Kontrol dan Apakah perusahaan mengembangkan dan memelihara kerangka kerja yang mendefinisikan pendekatan keseluruhan
Risiko TI Perusahaan perusahaan terhadap risiko dan kontrol TI dan yang sejalan dengan TI?
Manajemen Kebijakan Apakah perusahaan telah melakukan pengembangkan dan pemelihara serangkaian kebijakan untuk mendukung
TI strategi TI?
Kebijakan, Standar, Apakah perusahaan telah melakukan peluncurkan dan penegakkan kebijakan TI untuk semua staf yang relevan,
dan Peluncuran sehingga mereka dibangun ke dalam dan merupakan bagian integral dari operasi perusahaan?
Prosedur
Komunikasi Tujuan Apakah perusahaan telah mengKomunikasikan kesadaran dan pemahaman tentang tujuan dan arah bisnis dan TI
dan Arah TI kepada para pemangku kepentingan dan pengguna yang tepat di seluruh perusahaan

PO7

Perekrutan dan Apakah perusahaan Menerapkan suatu proses untuk memastikan bahwa organisasi memiliki IT yang tepat digunakan
Retensi Personil tenaga kerja dengan keterampilan yang diperlukan untuk mencapai tujuan organisasi
Kompetensi Personel Apakah perusahaan telah menetetapkan persyaratan kompetensi inti TI dan verifikasi bahwa persyaratan tersebut
dipertahankan, menggunakan kualifikasi dan sertifikasi program yang sesuai?
Peran kepegawaian Apakah perusahaan melakukan penetapan, pantau dan awasi peran, tanggung jawab, dan kerangka kerja kompensasi
untuk personel, termasuk persyaratan untuk mematuhi kebijakan dan prosedur manajemen, kode etik, dan praktik
profesional?
Pelatihan personel Apakah perusahaan telah Memberikan karyawan IT dengan orientasi yang tepat ketika dipekerjakan dan pelatihan
berkelanjutan untuk mempertahankan pengetahuan, keterampilan, kemampuan mereka, kontrol internal dan
kesadaran keamanan di tingkat yang diperlukan untuk mencapai tujuan organisasi.?
Ketergantungan pada Apakah perusahaan telah Meminimalkan paparan ketergantungan kritis pada individu kunci melalui penangkapan
individu pengetahuan (dokumentasi), berbagi pengetahuan, perencanaan suksesi dan cadangan staf.
Prosedur pembersihan apakah dalam proses rekrutmen TI perusahaan melakukan pemeriksaan latar belakang personil?
personil
Evaluasi kinerja Apakah perusahaan telah melakkukan evaluasi yang tepat waktu untuk dilakukan secara berkala terhadap tujuan
pekerjaan karyawan individu yang berasal dari tujuan organisasi, menetapkan standar dan tanggung jawab pekerjaan tertentu. Karyawan
harus menerima bimbingan tentang kinerja dan melakukan kapan saja sesuai?
Perubahan dan Apakah perusahaan mengambil tindakan bijaksana terkait perubahan pekerjaan, terutama pemutusan hubungan
Pengakhiran Pekerjaan kerja?
PO8

Quality Management Apakah perusahaan menyediakan, pendekatan standar formal dan berkelanjutan mengenai manajemen mutu yang
System sesuai dengan kebutuhan bisnis ?

IT Standards and Apakah perusahaan menggunakan praktek-praktek industri yang baik untuk referensi ketika meningkatkan dan
 Quality Practices menyesuaikan praktek mutu organisasi ?

Development and Apakah perusahaan mengadopsi dan mempertahankan standar untuk semua pengembangan dan akuisisi?
Acquisition Standards

Apakah perusahaan sudah ada manajemen mutu pada pelanggan dengan menentukan kebutuhan dan menyelaraskan
Customer Focus
dengan standar dan praktek?

Continuous Apakah perusahaan menjaga dan secara teratur berkomunikasi mengenai keseluruhan rencana kualitas?
Improvement

Quality Measurement, Apakah perusahaan sudah ada melakukan pengukuran, pemantauan dan pencatatan informasi digunakan untuk
Monitoring and mengambil tindakan perbaikan dan pencegahan yang tepat?
Review

PO 9

Kerangka Kerja Apakah perusahaan Menetapkan kerangka kerja manajemen risiko TI yang selaras dengan kerangka kerja manajemen risiko
Manajemen Risiko TI organisasi (perusahaan?.

Pembentukan Konteks Apakah perusahaan meneTetapkan konteks di mana kerangka kerja penilaian risiko diterapkan untuk memastikan hasil yang
Risiko sesuai?

Identifikasi Peristiwa Apakah perusahaan melakukan Identifikasi peristiwa (ancaman realistis penting yang mengeksploitasi kerentanan signifikan
yang berlaku) dengan potensi dampak negatif pada tujuan atau operasi perusahaan, termasuk bisnis, peraturan, hukum,
teknologi, mitra dagang, sumber daya manusia dan aspek operasional?

Penilaian Risiko Apakah perusahaan Menilai secara berulang kemungkinan dan dampak dari semua risiko yang diidentifikasi, menggunakan
metode kualitatif dan kuantitatif?
Programme Management Apakah perusahaan me-maintain project yang berhubungan dengan program investasi yang mendukung IT?
Framework

Respon Risiko Apakah perusahaan mengembangkan dan pertahankan proses respons risiko yang dirancang untuk memastikan bahwa
pengendalian yang hemat biaya memitigasi risiko terhadap dasar berkelanjutan?

Pemeliharaan dan Apakah perusahaan memPrioritaskan dan rencanakan kegiatan pengendalian di semua tingkatan untuk
Pemantauan Rencana mengimplementasikan respons risiko yang diidentifikasi perlu, termasuk identifikasibiaya, manfaat dan tanggung jawab untuk
Tindakan Risiko pelaksanaan?

PO 10
 Apakah perusahaan mengkordinasikan kegiatan dengan interdependensi berbagai project?
Apakah pengerjaan project sesuai dengan framework yang digunakan?
Project Management
Framework Apakah framework yang digunakan dan metode pendukung diintegrasikan dengan proses manajemen
program?
Apakah penetapan manajemen project sudah sesuai dengan ukuran, kompleksitas dan persyaratan
Project Management peraturan dari setiap proyek?
Approach Apakah Struktur tata kelola project mencakup peran, tanggung jawab dan pertanggungjawaban dari
sponsor program, sponsor proyek, komite pengarah, kantor proyek dan manajer proyek?
Apakah perusahaan berkomitmen dan berpartisipasi dalam pelaksanaan proyek dalam konteks IT?
Stakeholder Commitment Apakah perusahaan melaksanaan proyek dalam konteks IT untuk program investasi ?
Apakah perusahaan sudah mendefenisikan dan mendokumentasikan sifat dan ruang lingkup proyek untuk
dikonfirmasi dan dikembangkan ?
Project Scope Statement
Apakah perusahaan mengerti ruang lingkup proyek dan bagaimana hal itu berkaitan dengan proyek-proyek lain
dalam keseluruhan IT?
Apakah di perusahaan menyetujui inisiasi dari fase masing-masing proyek besar dan berkomunikasi dengan
pemangku kepentingan ?
Project Phase Initiation
Apakah di perusahaan persetujuan ke fase berikutnya harus didasarkan dari review dan persetujuan dari fase
sebelumnya?
Apakah perusahaan memandu dan mengkontrol selama proyek dilaksanakan ?
Integrated Project Plan Apakah di perusahaan rencana proyek dan perubahannya disetujui sesuai dengan program dan kerangka kerja
tatakelola proyek ?
Apakah perusahaan menentukan tanggung jawab,hubungan, wewenang, dan kriteria kinerja dari anggota tim proyek
?
Project Resources
Apakah perusahaan menentukan dasar untuk memperoleh dan menetapkan staff yang kompeten ?

Project Risk Management Apakah perusahaan sudah mengidentifikasi,menganalisis, menanggapi dan mengkontrol resiko tertentu yang terkait
 dengan proyek ?
Apakah perusahaan mengeliminasi atau meminimalkan resiko dari tahap perencanaan ?
Apakah perusahaan sudah menyiapkan rencana manajemen kualitas yang menggambarkan kualitas proyek ?
Project Quality Plan Apakah perusahaan sudah meninjau secara formal dan disetujui oleh semua pihak yang bersangkutan kemudian
dimasukkan kedalam rencana proyek terpadu?
Apakah perusahaan sudah menetapkan perubahan kontrol sistem untuk masing-masing proyek ?
Project Change Control Apakah semua perubahan baseline proyek (seperti : biaya,jadwal,ruanglingkup) ditinjau, disetujui dan dihubungkan
dengan rencana proyek?
Apakah perusahaan mengidentifikasi jaminan yang diperlukan untuk akreditasi sistem baru atau memodifikasi nya
selama perencanaan proyek?
Project Planning of
Assurance Methods Apakah perusahaan memberikan jaminan bahwa kontrol internal dan fitur keamanan memenuhi persyaratan yang
ditentukan

Project Performance Apakah perusahaan sudah mengidentifikasi dampak dari rencana pada proyek dan secara keseluruhan ?
Measurement, Reporting and
Apakah perusahaan sudah merekomendasikan, melaksanakan, memonitor tindakan perbaikan ?
Monitoring
Apakah perusahaan mengidentifikasi dan melaporkan segala kegitan yang diperlukan untuk mencapai hasil yang
direncanakan?
Project Closure
Apakah perusahaan mengidentifikasi dan mendokumentasikan segala kegiatan yang dilakukan pada proyek untuk
digunakan pada proyek di masa depan ?