DS1

Service Level Apakah perusahaan sudah meningkatkan tingkat kepuasan layanan

Management Framework pengguna terhadap layanan yang disediakan?
Definition of Services Apakah perusahaan sudah meningkatkan karakteristik layanan dan
mengatur persyaratan bisnis yang ada pada perusahaan ini?
Service Level Apakah perusahaan sudah memenuhi segala kebutuhan yang
Agreements diperlukan oleh para pengguna aplikasi yang ada di perusahaan ini?
Operating Level Apakah Perusahaan sudah memenuhi segala tingkat layanan yang
Agreements yang terdapat pada pernyataan DS1.3?
Monitoring and Apakah dengan memantau kinerja aplikasi layanan yang tersedia
Reporting of Service pada perusahaan ini dapat meningkatkan layanan yang tersedia?
Level Achievements
Review of Service Level Apakah dengan cara memantau segala penyedia layanan baik dari
Agreements and pihak internal maupun pihak eksternal(pihak ketiga) bahwa
Contracts penyedia layanan bekerja dengan efisien?
DS2

Identification of All Apakah perusahaan telah mengidentifikasi semua pemasok dokumentasi

Supplier Relationships dari reklame teknis dan organisasi?
Supplier Relationship Apakah perusahaan telah memproses cara mengatur hubungan dengan
Management pelanggan?
Supplier Risk Apakah perusahaan mengidentifikasi dan mengurangi risiko yang
Management berkaitan dengan kemampuan pemasok untuk penyampaian pelayanan
yang efektif dan efisien?
Supplier Performance Apakah perusahaan telah memantau penyampaian layanan untuk
Monitoring memastikan pemasok mematuhi perjanjian?
DS3

Performance and Apakah perusahaan telah memproses perencanaan kapasitas dan kinerja
Capacity Planning dalam memanfaatkan teknik pemodelan yang tepat untuk menghasilkan
perkiraan kinerja saat ini?
Current Performance and Apakah perusahaan telah menilai kapasitas kinerja saat ini dari sumber
Capacity daya IT untuk menentukan kapasitas yang cukup?
Future Performance and Apakah perusahaan telah melakukan perkiraan kinerja dan kapasitas
Capacity sumber daya IT secara berkala untuk meminimalkan risiko gangguan
layanan?
IT Resources Availability Apakah perusahaan dapat memberikan kapasitas dan kinerja yang
dibutuhkan dengan ketentuan seperti memprioritaskan tugas, toleransi
kesalahan, dan alokasi sumber daya?
Monitoring and Apakah perusahaan telah memantau kinerja sumber daya IT untuk
Reporting mempertahankan dan menyempurnakan kinerja dalam IT?
DS 4

Tujuan dari kerangka kerja adalah untuk membantu pemprosesan dalam

IT Continuity Framework pekerjaan yang lebih efisien, apakah kerangka kerja di sini sudah
diterapkan dalam semua aspek pekerjaan?
Apakah rancangan dari proses bisnis yang sudah diterapkan dapat
IT Continuity Plans
mengatasi dampak permasalahan yang ada?
Apakah sumber daya TI yang ada sudah berkesinambungan dalam
Critical IT Resources
pemulihan ketahanan?
Maintenance of the IT Apakah prosedur pengendalian selalu menerapkan pemeliharaan yang
Continuity Plan mencerminkan kebutuhan bisnis?
Testing of the IT Apakah dalam pemulihan sistem selalu menyediakan seperti
Continuity Plan dokumentasi, pelaporan hasil tes dll?
Apakah pihak yang berkepentingan selalu memberikan arahan atau
IT Continuity Plan
pelatihan mengenai prosedur, peran dan tanggung jawab apabila terjadi
Training
incident?
Apakah perusahaan sudah ada strategi untuk mendistribusikan
Distribution of the IT
perencanaan untuk memastikan rencana tersebut didistribusikan dengan
Continuity Plan
baik, aman dan tersedia secara tepat?
IT Services Recovery and Apakah selalu ada tindakan ketika pemulihan untuk melanjutkan
Resumption layanan?
Apakah IT manajemen memastikan pengaturan seperti konten,
Offsite Backup Storage
keamanan dll secara berkala?
Apakah manajemen TI telah menentukan dan menetapkan prosedur
Post-resumption Review
kelayakan pembaruan setelah sistem kembali beroperasi?
DS5

Management of IT Apakah perusahaan mengelola keamanan TI pada tingkat organisasi

Security tertinggi yang sesuai, sehingga pengelolaan tindakan keamanan sejalan
dengan bisnis?
IT Security Plan Apakah perusahaan menerjemahkan persyaratan bisnis, risiko, dan
kepatuhan ke dalam keseluruhan rencana keamanan TI, dengan
mempertimbangkan infrastruktur TI dan budaya keamanan?
Identity Management Apakah perusahaan melakukan Konfirmasikan bahwa hak akses
pengguna ke sistem dan data sejalan dengan kebutuhan bisnis yang
ditentukan dan didokumentasikan serta pekerjaan itu persyaratan
terlampir pada identitas pengguna?
User Account Management Apakah perusahaan menyertakan prosedur persetujuan yang
menjabarkan data atau pemilik sistem yang memberikan akses
hak istimewa?
Security Testing, Apakah perusahaan melakukan pengujian dan pemantauan implementasi
Surveillance and keamanan TI secara proaktif?
Monitoring
Security Incident Apakah perusahaan Mendefinisikan dan mengkomunikasikan
Definition karakteristik insiden keamanan potensial dengan jelas sehingga dapat
diklasifikasikan dengan benar dan ditangani oleh insiden dan proses
manajemen masalah?
Protection of Security Apakah memBuat teknologi terkait keamanan tahan terhadap gangguan,
Technology dan jangan ungkapkan dokumentasi keamanan yang tidak perlu?
Cryptographic Key Apakah perusahaan menentukan bahwa ada kebijakan dan prosedur
Management untuk mengatur pembangkitan, perubahan, pencabutan, penghancuran,
distribusi, sertifikasi, penyimpanan, pemasukan, penggunaan dan
pengarsipan kunci kriptografi untuk memastikan perlindungan kunci
terhadap modifikasi danpengungkapan yang tidak sah?
Malicious Software Apakah perusahaan meletakkan langkah-langkah pencegahan, detektif
Prevention, Detection and dan korektif di tempat (terutama patch keamanan terbaru dan kontrol
Correction virus) di seluruh organisasi untuk melindungi sistem dan teknologi
informasi dari malware?
Network Security Apakah perusahaan Gunakan teknik keamanan dan prosedur manajemen
terkait (mis., Firewall, peralatan keamanan, segmentasi jaringan, intrusi
 deteksi) untuk mengotorisasi akses dan mengontrol arus informasi dari
dan ke jaringan?
Exchange of Sensitive Data Apakah perusahaan melakukan pengontrolan pertukaran data transaksi
yang bertujuan memberikan keaslian data perusahaan ?
DS6

Definition of Services Apakah perusahaan melakukan Identifikasi semua biaya TI, dan petakan
ke layanan TI untuk mendukung model biaya yang transparan?
IT Accounting Apakah perusahaan Tangkap dan mengalokasikan biaya aktual sesuai
dengan model biaya perusahaan?
Cost Modelling and Apakah perusahaan menetapkan dan menggunakan model penetapan
Charging biaya TI berdasarkan definisi layanan yang mendukung perhitungan tarif
tolak bayar per layanan?
Cost Model Maintenance Apakah perusahaan melakukan peninjauan dan pematokan secara
berkala kesesuaian model biaya / isi ulang untuk mempertahankan
relevansi dan kesesuaiannya dengan aktivitas bisnis dan TI yang
berkembang?
DS7

Identification of Apakah ada penetapan dan pembaharuan kurikulum secara berkala

Education and Training untuk setiap karyawan?
Needs
Delivery of Training and Apakah setelah didapatkan kebutuhan pendidikan dan pelatihan untuk
Education karyawan sudah ditunjuk pelatih dan diatur jadwal pelatihan yang
tepat waktu
Evaluation of Training Apakah dilakukan evaluasi terhadap pendidikan dan pelatihan yang
Reecived telah diberikan untuk relevansi, kualitas, efektivitas, retensi
pengetahuan, biaya dan nilai
DS8

Sistem layanan yang disediakan perusahaan sudah mencakup semua

Service Desk
kebutuhan yang diperlukan oleh pengguna.
Registration of Customer Apakah perusahaan sudah mengantisipasi segala insiden atau
Queries memanajemen setiap masalah yang ada pada sistem.
Apakah Sistem yang digunakan sudah memenuhi segala pelaporan
Incident Escalation
kendala yang terdapat pada aplikasi yang terdapat pada perusahaan?
Apakah Segala pelaporan masalah sudah ter-back up oleh sistem yang
Incident Closure
tersedia dan memberikan informasi yang tepat kepada pengguna.
Apakah pelaporan segala aktivitas yang dilakukan oleh pengguna
Reporting and Trend sehingga pengembang sistem dapat mengetahui segala kebutuhan yang
Analysis diperlukan oleh pengguna dan menghindari terjadinya kesalahan yang
sama terulang?
DS9

Configuration Repository Apakah perusahaan telah menggunakan alat pendukung dan repositori
and Baseline pusat untuk memuat semua informasi yang relevan tentang item
konfigurasi?
Identification and Apakah perusahaan Menetapkan prosedur konfigurasi untuk mendukung
Maintenance of manajemen dan pencatatan semua perubahan ke repositori konfigurasi?
Configuration Items
Configuration Integrity Apakah perusahaan melakukan peninjauan data konfigurasi secara
 Review berkala untuk memverifikasi dan mengkonfirmasi integritas konfigurasi
saat ini dan historis?
DS10

Identification and Apakah perusahaan menggunakan proses/langkah-langkah dalam

Classification of mengidentifikasi setiap masalah yang ada?
Problems
Problem Tracking and Apakah perusahaan mempertimbangkan setiap akar penyebab dari
Resolution semua permasalahan?
Apakah sistem dapat memecahkan setiap masalah yang ada atau
Problem Closure
mengetahui masalah yang ada?
Integration of Apakah perusahaan sudah mengintegrasikan proses terkait konfigurasi,
Configuration, Incident insiden, dan manajemen masalah secara efektif?
and Problem
Management
DS11

Business Requirements for Apakah perusahaan melakukan Verifikasi bahwa semua data yang
Data Management diharapkan untuk diproses diterima dan diproses sepenuhnya, akurat,
dan tepat waktu, serta semua output dikirimkan sesuai dengan
persyaratan bisnis?
Storage and Retention Apakah perusahaan menetapkan dan menerapkan prosedur untuk
Arrangements penyimpanan, retensi, dan pengarsipan data yang efektif dan efisien
untuk memenuhi tujuan bisnis kebijakan keamanan dan persyaratan
peraturan organisasi?
Media Library Apakah perusahaan menetapkan dan prosedur untuk mempertahankan
Management System inventaris media yang disimpan dan diarsipkan untuk memastikan
kegunaan dan integritasnya?
Disposal Apakah perusahaan menetapkan dan prosedur untuk memastikan bahwa
persyaratan bisnis untuk perlindungan data sensitif dan perangkat lunak
dipenuhi saat data dan perangkat keras dibuang atau ditransfer?
Backup and Restoration Apakah perusahaan menetapkan dan prosedur untuk pencadangan dan
pemulihan sistem, aplikasi, data, dan dokumentasi yang sejalan dengan
bisnis persyaratan dan rencana kesinambungan
Security Requirements for Apakah perusahaan menetapkan dan prosedur untuk mengidentifikasi
Data Management dan menerapkan persyaratan keamanan yang berlaku untuk penerimaan,
pemrosesan, penyimpanan dan output data untuk memenuhi tujuan
bisnis?
DS12

Site Selection and Layout Apakah perusahaan menentukan dan memilih situs fisik untuk peralatan
TI untuk mendukung strategi teknologi yang terkait dengan strategi
bisnis?
Physical Security Apakah perusahaan menetapkan dan menerapkan langkah-langkah
Measures keamanan fisik sesuai dengan persyaratan bisnis untuk mengamankan
lokasi dan aset fisik?
Physical Access Apakah perusahaan menetapkan dan menerapkan prosedur untuk
memberikan, membatasi, dan mencabut akses ke bangunan, bangunan,
dan area sesuai dengan kebutuhan bisnis,
termasuk keadaan darurat?
Protection Against Apakah perusahaan merancang dan menerapkan langkah-langkah untuk
Environmental Factors perlindungan terhadap faktor lingkungan?
Physical Facilities Apakah perusahaan melakukan pengelolaan fasilitas, termasuk daya dan
Management peralatan komunikasi, sesuai dengan hukum dan peraturan, teknis dan
bisnis?
DS13

Operations Procedures Apakah staf menentukan, menerapkan dan memelihara prosedur untuk
and Instructions operasi TI?
Apakah semua penjadwalan pekerjaan sudah terlaksana selama ini?
Job Scheduling
IT Infrastructure Apakah sudah terlaksana selama ini penerapan prosedur untuk
Monitoring memantau infrastruktur TI?
Sensitive Documents and Apakah sudah diterapkannya selama ini dokumen manajemen inventaris
Output Devices untuk aset TI?
Preventive Maintenance Apakah sudah berjalan prosedur untuk memastikan pemeliharaan
for Hardware infrastruktur yang tepat?