Itg Apo01 e 02

Dokumen Tata Kelola
Proses TI Mengelola
Framework TI
Berdasarkan COBIT 5
(APO01)
Intan Puspitasari – 5212100020

Ameilia Trianawati – 5212100025
Masitha Rahmawati – 5212100029
Archita Arinta P - 5212100030
TKTI – E , Kelompok 2
DAFTAR ISI
DAFTAR ISI ............................................................................................................................................. 1
PENDAHULUAN .................................................................................................................................... 2
Proses ................................................................................................................................................ 2
Deskripsi ........................................................................................................................................... 2
Purpose ............................................................................................................................................. 2
IT-Related Goal ................................................................................................................................. 2

Sub-Proses........................................................................................................................................ 2
MAPPING KONTROL ............................................................................................................................ 0

MAPPING DOKUMEN........................................................................................................................... 6
APPENDIX .............................................................................................................................................. 0
PEDOMAN ........................................................................................................................................ 0
PANDUAN ...................................................................................................................................... 20
KEBIJAKAN ..................................................................................................................................... 25
PROSEDUR...................................................................................................................................... 62
FORMULIR .................................................................................................................................... 160
1
PENDAHULUAN
Proses
Mangatur Manajemen IT Framework
Deskripsi
Memastikan bahwa pengelolaan atau manajemen Framework TI Perusahaan,
kesesuaian pengukuran dan pelaporannya. Agar dapat membantu Perusahaan dalam
melakukan keselarasan tujuan Tidam tujuan organisasi.
Purpose
Penyusunan dokumen tata kelola ini adalah untuk mengatur kerangka kerja
manajemen TI pada perusahaan. Pengaturan kerangka kerja ini bertujuan agar setiap
kerangka kerja manajemen TI yang digunakan adalah sesuai dengan tujuan
organisasi atau perusahaan
IT-Related Goal
1. Penyelarasan TI dan strategi bisniTransparansi dari biaya pengeluaran Teknologi
Informasi, keuntungan serta risiko terkait Teknologi Informasi
2. Kesesuaian dan dukungan TI untuk kesesuaian bisnis dengan hukum eksternal dan
regulasi
3. Kerentanan TI
4. Optimasi aset TI, sumber daya, dan kemampuan
5. Kesesuaian TI dengan kebijakan internal
6. Bisnis dan personil TI yang kompeten dan termotivasi
7. Pengetahuan, keahlian dan inisiatif untuk inovasi bisnis
Sub-Proses
1. APO01.01 Mendefinisikan struktur organisasi
2. APO01.02 Menetapkan peran dan tanggung jawab
3. APO01.03 Mempertahankan Enabler Pada Sistem Manajemen
4. APO01.04 Mengomunikasikan Arah dan Tujuan Manajemen
5. APO01.05 Mengoptimalkan Penempatan Fungsi Teknologi Informasi
6. APO01.06 : Mendefinisikan kepemilikan informasi (data) dan sistem
7. APO01.07 : Mengelola keberlangsungan peningkatan proses
8. APO01.08 : Menjaga kepatuhan terhadap keijakan dan prosedur
2
MAPPING KONTROL
Subproses Deskripsi Subsistem No Aktivitas Kontrol
Mendefinisikan ruang lingkup, fungsi dan peran internal dan eksternal

1 dan kemampuan serta keputusan yang dibutuhkan, termasuk di Preventive
dalamnya adalah aktivitas TI yang dilakukan oleh pihak ketiga
Mengidentifikasi keputusan yang diperlukan untuk pencapaian dari

2 output perusahaan dan strategi TI, serta untuk pengelolaan Corrective
manajemen dari layanan TI
Menetapkan keterlibatan dari stakeholders yang berperan penting
3 dalam pengambilan keputusan (accountable, responsible, consulted Detective
or informed)
Menyelaraskan departemen TI terkait dengan model organisasi
4 Corrective
arsitektur perusahaan
Menetapkan perluasan Mendefinisikan fokus, peran dan tanggung jawab dari setiap fungsi
5 Preventive
APO01.01 : struktur organisasi internal yang berkaitan dengan struktur organisasi bidang TI
Mendefinisikan perusahaan yang
struktur organisasi mencerminkan kebutuhan Mendefinisikan struktur dan hubungan manajemen untuk mendukung
bisnis dan prioritas TI 6 fungsi dan peran manajemen dan pelaksaan sejalan dengan Preventive
serangkaian arah tata kelola
Membentuk komite TI (atau yang setara) ditingkat dewan. Komite ini

memastikan tatakelola TI adalah bagian dari tatakelola perusahaan Preventive,
7
yang cukup tertata; saran pada arah strategis; dan mereview Detectiive
investasi besar atas nama penuh dewan.
Membentuk komite pengarah TI (atau setara) yang terdiri dari

eksekutif, bisnis dan manajemen TI untuk menentukan prioritas
program investasi IT-enabled sejalan dengan strategi dan prioritas Preventive,
8
bisnis perusahaan dan melacak status dari proyek dan Detective
menyelesaikan konflik sumber daya; dan memonitor level layanan
dan peningkatan layanan
Menyediakan panduan untuk tiap struktur manajemen (termasuk
mandate, tujuan, peserta meeting, waktu, pelacakan, pengawasan
9 Preventive
dan kesalahan) sesuai dengan input yang dibutuhkan dan keluaran
yang diharapkan dari meeting
Mendefinisikan aturan dasar untuk komunikasi dengan

mengidentifikasi kebutuhan komunikasi, dan melaksanakan rencana
10 Preventive
berdasarkan kebutuhan tersebut, mempertimbangkan top-down,
bottom-up dan komunikasi horizontal
Membangun dan memelihara koordinasi, komunikasi dan

11 penghubung struktur yang optimal antara bisnis dan fungsi IT dalam Detective
perusahaan dan dengan entitas di luar perusahaan
Secara teratur memverifikasi kecukupan dan efektivitas struktur

12 Corrective
organisasi.
Menetapkan, menyetujui dan mengkomunikasikan peran dan

tanggung jawab yang berhubungan dengan TI untuk semua personil
Menetapkan, menyetujui 1 dalam perusahaan, sejalan dengan kebutuhan bisnis dan tujuan. Preventive
dan mengkomunikasikan Menggambarkan dengan jelas tanggung jawab dan akuntabilitas,
peran dan tanggung jawab terutama untuk pengambilan keputusan dan penyetujuan.
personil TI, serta pemangku
kepentingan lainnya dengan
APO01.02 :
tanggung jawab untuk
Menetapkan peran Mempertimbangkan kebutuhan dari perusahaan dan kelangsungan
perusahaan IT, yang
dan tanggung 2 pelayanan TI ketika mendefinisikan peran, termasuk staf back-up dan Detective
merefleksikan dengan jelas
jawab persyaratan cross-training.
kebutuhan bisnis secara
keseluruhan dan tujuan TI
Memberikan masukan untuk proses kelangsungan layanan TI
dan tanggung jawab, otoritas
3 dengan menjaga informasi kontak dan deskripsi peran secara up-to- Corrective
dan akuntabilitas personel
date di perusahaan.
terkait.
Menyertakan deskripsi peran dan tanggung jawab dalam kepatuhan
4 terhadap kebijakan manajemen dan prosedur, kode etik, dan praktek Corrective
profesional.
1
Menerapkan praktek-praktek pengawasan yang memadai untuk
memastikan bahwa peran dan tanggung jawab itu dilakukan dengan
benar, untuk menilai apakah semua personel memiliki kewenangan
5 dan sumber daya yang cukup untuk menjalankan peran dan Corrective
tanggung jawab mereka, dan untuk meninjau kinerja secara umum.
Tingkat pengawasan harus sesuai dengan sensitivitas posisi dan
tingkat tanggung jawab yang ditugaskan.
Memastikan akuntabilitas yang telah didefinisikan melalui peran dan

6 Corrective
tanggung jawab.
Menyusun peran dan tanggung jawab untuk mengurangi

7 Corrective
kemungkinan peran tunggal dalam mengkrompromikan proses kritis.
Memelihara enabler dari 1 Memahami visi, arah dan tujuan organisasi TI Corrective
pengelolaan sistem dan
lingkungan kontrol untuk Mempertimbangkan lingkungan internal organiasi TI, termasuk
organisasi TI, dan budaya dan filosofi manajemen, toleransi terhadap risiko, keamanan,
2 Corrective
memastikan bahwa enabler nilai nilai etika, kode etik, akuntabilitas, dan persyaratan untuk
terintegrasi dan selaras memenuhi integritas manajemen
APO01.03 dengan dengan filosofi dan
Mengembangkan dan mengintegrasikan prinsip-prinsip TI dengan
Mempertahankan gaya operasional 3 Corrective
prinsi-prinsip bisnis
Enabler Pada perusahaan. Enabler ini
Sistem Manajemen meliputi komunikasi yang
jelas dari ekspektasi atau Menyelaraskan lingkungan kontrol TI dengan keseluruhan lingkungan
kebutuhan. Manajemen kebijakan TI; tata kelola TI dan kerangka kerja proses TI; kerangka
sistem harus mendorong 4 kerja kontrol dan risiko organisasi TI saat ini. Menilai kebutuhan atau Corrective
operasional dan kerjasama praktik baik industri tertentu (misalnya, industri regulasi spesifik) dan
team lintas divisi, menjunjung mengintegrasikannya di tempat yang sesuai
kepatuhan dan perbaikan
2
terus menerus, dan
menangani penyimpangan Menyelaraskan kontrol TI dengan standar dan kode praktik tata
kelola nasional dan internasional yang berlaku, dan mengevaluasi
5 Corrective
praktik baik seperti COSO's Internal Control—Integrated Framework
dan COSO's Enterprise Risk Management—Integrated Framework
Membuat serangkaian kebijakan untuk mendorong ekspektasi kontrol

TI pada topik kunci yang relevan seperti kualitas, keamanan,
6 Preventif
kerahasiaan, pengendalian internal, penggunaan aset TI, etika, dan
hak kekayaan intelektual
Mengevaluasi dan memperbarui kebijakan setidaknya satu tahun

7 sekali untuk mengakomodasi peruabhan operasional atau lingkungan Corrective
bisnis
Menegakkan kebijakan TI kepada semua staff yang terkait, sehingga
8 menjadi bagian yng penting dan tidak terpsisahkan dalam operational Corrective
organisasi TI
Memastikan bahwa prosedur telah ditempatkan untuk melacak

9
kepatuhan dan menentukan konsekuensi bagi yang tidak patuh
Mengkomunikasikan tujuan dan arah TI secara terus menerus.

1 Memastikan bahwa komunikasi mendapat dukungan oleh eksekutif Preventive
manajemen berupa perkataan dan tindakan
Mengkomunikasikan
APO01.04 pengetahuan dan
Mengomunikasikan pemahaman terhadap tujuan Memastikan bahwa informasi yang dikomunikasikan mencakup
Arah dan Tujuan dan arah kepada kejalasan misi, tujuan layanan, keamanan, kontrol internal, kualitas,
Preventive;
Manajemen stakerholder dan pengguna 2 kode etik, kebijakan dan prosedur, peran dan tanggung jawab.
Detective
yang tepat di perusahaan Mengkomunikasikan informasi pada level audiens yang tepat di
perusahaan
Menyajikan sumber daya yang mempunyai cukup dan terampil untuk

3 Preventive
menunjang proses komunikasi
3
Menempatkan kemampuan
TI di seluruh struktur Memahami konteks untuk penempatan fungsi TI, termasuk penilaian
organisasi utnuk 1 terhadap strategi perusahaan dan model operasi (terpusat, federasi, Preventive
menggambarkan model desentralisasi, hybrid), pentingnya IT, dan sumber situasi dan pilihan.
relevan perusahaan
APO01.05
denganpentingnya TI dalam Mengidentifikasi, mengevaluasi dan memprioritaskan pilihan untuk Detective;
Mengoptimalkan 2
perusahaan, terutama utnuk penempatan, sumber dan operasi model organisasi. Corrective
Penempatan
kebutuhan strategi
Fungsi Teknologi
perusahaan dan level
Informasi
operasional yang tergantung
pada TI. Pelaporan oleh CIO 3 Menentukan penempatan fungsi TI dan mendapatkan persetujuan. Preventive
harus sepadan dengan
pentingnya TI dalam
perusahaan
Menetapkan kebijakann dan pedoman untuk memastikan ketepatan
1 Preventive
dan konsistensi klasifikasi informasi (data) perusahaan
bekerja sama dengan pemilik untuk menentukan, memelihara, dan

Menentukan dan mengelola menyediakan peralatan yang tepat, teknik, dan pedoman untuk
tanggung jawab kepemilikan 2 Preventive
menyediakan perlindungan dan kontrol yang efektif terhadap
informasi (data) dan sistem informasi dan sistem informasi
APO01.06 :
informasi. Memastikan
Mendefinisikan
bahwa pemilik membuat
kepemilikan membuat dan memelihara persediaan informasi (sistem dan data)
keputusan tentang
informasi (data) yang mencakup daftar pemilik, petugas pemelihara, dan klasifikasi.
klasifikasiinformasi dan 3 Preventive
dan sistem Termasuk juga sistem yang di outsource-kan yang kepemilikannya
sistem dan menjaga mereka
tetap sejalan dengan harus tetap berada di dalam perusahaan
klasifikasinya.
Menentukan dan mengimplementasikan prosedur untuk memastikan
intergritas dan konsistenso dari semua informasi yang disimpan
4 Preventive
dalam bentuk elektronik seperti basis data, gudang data, dan arsip
data
4
Menilai, merencanalan, dan
melaksanakan perbaikan Mengidentifikasi proses bisnis yang kritis berdasarkan pelaksanaan
berkelanjutan dari proses dan kesesuaian dengan driver dan resiko yang terkait. Menilai
dan kematangannya untuk kemampuan proses dan mengidentifikasi target perbaikan. Analisa
memastikan bahwa proses- 1 kesenjangan yang terjadi antara kemampuan proses dan kontrol. Detective
proses tersebut mampu Identifikasi pilihan untuk perbaikan dan mendesain ulang proses.
untuk menyediakan untuk Prioritaskan inisiatif untuk perbaikan proses berdasar kemungkinan
perusahaan, tata kelola, manfaat dan biaya.
APO01.07 : manajemen, dan control
Mengelola tujuan. Berdasarkan COBIT
keberlangsungan pedoman Implementasi Implementasikan perbaikan yang sudah disetujui, lakukan sebagain
peningkatan proses, standar yang 2 praktek bisnis normal, dan tetapkan tujuan pelaksanaan dan metrik Corrective
proses muncul, pemenuhan untuk mengadakan penilaian perbaikan proses.
kebutuhan, otomisasi
kesemoatan, dan timbal balik Pertimbangkan cara-cara untuk memperbaiki efisiensi dan efektifitas
dari pengguna proses, tim 3 (contoh : dengan pelatihan, dokumentasi, standarisasi, dan otomasi Corrective
proses dan stakeholder dari proses)
lainnya. Perbarui proses dan
mempertimbangkan 4 Terapkan praktik manajemen kualitas untuk memperbarui proses Corrective
pengaruhnya terhadap
enabler proses 5 Hentikan proses, komponen proses, dan ebanler yang sudah usang Corrective
Masukkan prosedur tempat 1 Melacak kepatuhan terhadap kebijakan dan prosedur. Detective
untuk menjaga kepatuhan
dan pengukuran kinerja Menganalisis ketidakpatuhan dan mengambil tindakan yang tepat (ini Detective,
2
kebijakan dan enabler lain dapat mencakup perubahan kebutuhan). Corrective
APO01.08 : dari kerangka kontrol, dan
Menjaga menegakkan konsekuensi Mengintegrasikan kinerja dan kepatuhan menjadi tujuan kinerja
3 Corrective
kepatuhan dari ketidakpatuhan atau setiap anggota staf secara individu.
terhadap keijakan kinerja yang tidak memadai. Secara teratur menilai kinerja dari kerangka kerja enabler dan
dan prosedur Lacak tren dan kinerja dan 4 Preventive
mengambil tindakan yang tepat.
pertimbangkan hal tersebut
dalam desain masa depan Menganalisis tren dalam kinerja dan kepatuhan dan mengambil Detective,
dan perbaikan kerangka 5
tindakan yang tepat Corrective
kontrol.
5
MAPPING DOKUMEN
Subproses No Aktivitas Kebijakan terkait Prosedur Formulir Terkait

Mendefinisikan ruang lingkup, fungsi
dan peran internal dan eksternal dan
APO01.01 :
kemampuan serta keputusan yang Kebijakan Manajemen 1. prosedur koordinasi
Mendefinisikan 1
dibutuhkan, termasuk di dalamnya Struktur Organisasi TI dengan pihak luar, FM-APO01-03R01 KEHADIRAN
struktur organisasi
adalah aktivitas TI yang dilakukan oleh RAPAT
pihak ketiga
2. prosedur identifikasi
struktur organisasi
Menetapkan keterlibatan dari
stakeholders yang berperan penting 3. Prosedur
Kebijakan Manajemen
3 dalam pengambilan keputusan Pengambilan
Struktur Organisasi TI
(accountable, responsible, consulted or Keputusan; FM-APO01-20R01
informed) PENGAMBILAN KEPUTUSAN
4. Prosedur
Pengelolaan Aktivitas
TI
Menyelaraskan departemen TI terkait 4. Prosedur
Kebijakan Manajemen FM-APO01-04R01 DAFTAR
4 dengan model organisasi arsitektur Pengelolaan Aktivitas
Struktur Organisasi TI HARAPAN KONTROL TI
perusahaan TI
Kebijakan Manajemen
Mendefinisikan fokus, peran dan FM-APO01-02R01
Struktur Organisasi; 7. Prosedur Penetapan
tanggung jawab dari setiap fungsi yang MONITORING PELAKSANAAN
5 Kebijakan Penetapan Peran dan Tanggung
berkaitan dengan struktur organisasi PERAN DAN TANGGUNG
Peran dan Tanggung Jawab
bidang TI JAWAB MANAJEMEN
Jawab;
Mendefinisikan struktur dan hubungan FM-APO01-01R01
manajemen untuk mendukung fungsi 4. Prosedur KONSULTASI
Kebijakan Manajemen
6 dan peran manajemen dan pelaksaan Pengelolaan Aktivitas FM-APO01-18R01 EVALUASI
sejalan dengan serangkaian arah tata TI PERFORMA STRUKTUR
kelola ORGANISASI
6
Membentuk komite TI (atau yang
setara) ditingkat dewan. Komite ini
memastikan tatakelola TI adalah bagian 4. Prosedur FM-APO01-06R01 EVALUASI
Kebijakan Manajemen
7 dari tatakelola perusahaan yang cukup Pengelolaan Aktivitas PENEMPATAN TI PADA
tertata; saran pada arah strategis; dan TI STRATEGI PERUSAHAAN
mereview investasi besar atas nama
penuh dewan.
Membentuk komite pengarah TI (atau

setara) yang terdiri dari eksekutif, bisnis
dan manajemen TI untuk menentukan
prioritas program investasi IT-enabled 4. Prosedur FM-APO01-06R01 EVALUASI
Kebijakan Manajemen
8 sejalan dengan strategi dan prioritas Pengelolaan Aktivitas PENEMPATAN TI PADA
bisnis perusahaan dan melacak status TI STRATEGI PERUSAHAAN
dari proyek dan menyelesaikan konflik
sumber daya; dan memonitor level
layanan dan peningkatan layanan
Secara teratur memverifikasi 5. Prosedur penilaian FM-APO01-18R01 EVALUASI
Kebijakan Manajemen
12 kecukupan dan efektivitas struktur efektifitas struktur PERFORMA STRUKTUR
organisasi. organisasi ORGANISASI
Menetapkan, menyetujui dan
mengkomunikasikan peran dan
tanggung jawab yang berhubungan
dengan TI untuk semua personil dalam FM-APO01-02R01
APO01.02 : Kebijakan Penetapan 7. Prosedur Penetapan
perusahaan, sejalan dengan kebutuhan MONITORING PELAKSANAAN
Menetapkan peran 1 Peran dan Tanggung Peran dan Tanggung
bisnis dan tujuan. Menggambarkan PERAN DAN TANGGUNG
dan tanggung jawab Jawab Jawab
dengan jelas tanggung jawab dan JAWAB MANAJEMEN
akuntabilitas, terutama untuk
pengambilan keputusan dan
penyetujuan.
Mempertimbangkan kebutuhan dari
FM-APO01-02R01
perusahaan dan kelangsungan Kebijakan Penetapan 7. Prosedur Penetapan
MONITORING PELAKSANAAN
2 pelayanan TI ketika mendefinisikan Peran dan Tanggung Peran dan Tanggung
PERAN DAN TANGGUNG
peran, termasuk staf back-up dan Jawab Jawab
JAWAB MANAJEMEN
persyaratan cross-training.
7
FM-APO01-02R01
Kebijakan penetapan 7. Prosedur Penetapan
Menyertakan deskripsi peran dan MONITORING PELAKSANAAN
peran dan tanggung Peran dan Tanggung
tanggung jawab dalam kepatuhan PERAN DAN TANGGUNG
jawab; Kebijakan Jawab
4 terhadap kebijakan manajemen dan JAWAB MANAJEMEN
Pengelolaan
prosedur, kode etik, dan praktek 9. Prosedur
Kebijakan dan
profesional. Pengelolaan Kebijakan
Prosedur
dan Prosedur
Menerapkan praktek-praktek
pengawasan yang memadai untuk
memastikan bahwa peran dan
tanggung jawab itu dilakukan dengan
benar, untuk menilai apakah semua
FM-APO01-02R01
personel memiliki kewenangan dan Kebijakan Penetapan 7. Prosedur Penetapan
5 sumber daya yang cukup untuk Peran dan Tanggung Peran dan Tanggung
PERAN DAN TANGGUNG
menjalankan peran dan tanggung Jawab Jawab
JAWAB MANAJEMEN
jawab mereka, dan untuk meninjau
kinerja secara umum. Tingkat
pengawasan harus sesuai dengan
sensitivitas posisi dan tingkat tanggung
jawab yang ditugaskan.
FM-APO01-02R01
Memastikan akuntabilitas yang telah Kebijakan Penetapan 7. Prosedur Penetapan
6 didefinisikan melalui peran dan Peran dan Tanggung Peran dan Tanggung
PERAN DAN TANGGUNG
tanggung jawab. Jawab Jawab
JAWAB MANAJEMEN
Menyusun peran dan tanggung jawab FM-APO01-02R01
Kebijakan Penetapan 7. Prosedur Penetapan
untuk mengurangi kemungkinan peran MONITORING PELAKSANAAN
7 Peran dan Tanggung Peran dan Tanggung
tunggal dalam mengkrompromikan PERAN DAN TANGGUNG
Jawab Jawab
proses kritis. JAWAB MANAJEMEN
Memberikan masukan untuk proses
Kebijakan mengelola 4. Prosedur
kelangsungan layanan TI dengan
3 aktivitas TI yang Pengelolaan Aktivitas
menjaga informasi kontak dan deskripsi
mendukung bisnis TI
peran secara up-to-date di perusahaan.
8
Mengkomunikasikan tujuan dan arah TI
APO01.04 FM-APO01-01R01
secara terus menerus. Memastikan
Mengomunikasikan Kebijakan Poses 10. Prosedur KONSULTASI
1 bahwa komunikasi mendapat dukungan
Arah dan Tujuan Komunikasi Komunikasi Tujuan TI FM-APO01-05R01
oleh eksekutif manajemen berupa
Manajemen PENGADAAN WORKSHOP
perkataan dan tindakan
Memastikan bahwa informasi yang
dikomunikasikan mencakup kejalasan
misi, tujuan layanan, keamanan, kontrol FM-APO01-01R01
internal, kualitas, kode etik, kebijakan Kebijakan Poses 10. Prosedur KONSULTASI
2
dan prosedur, peran dan tanggung Komunikasi Komunikasi Tujuan TI FM-APO01-05R01
jawab. Mengkomunikasikan informasi PENGADAAN WORKSHOP
pada level audiens yang tepat di
perusahaan
FM-APO01-01R01
Menyajikan sumber daya yang
Kebijakan Poses 10. Prosedur KONSULTASI
3 mempunyai cukup dan terampil untuk
Komunikasi Komunikasi Tujuan TI FM-APO01-05R01
menunjang proses komunikasi
PENGADAAN WORKSHOP
Memahami konteks untuk penempatan
APO01.05 fungsi TI, termasuk penilaian terhadap FM-APO01-21R01 Formulir
Kebijakan
Mengoptimalkan strategi perusahaan dan model operasi 11. Prosedur Evaluasi Model Stratgei dan
1 Penempatan Fungsi
Penempatan Fungsi (terpusat, federasi, desentralisasi, Penempatan Fungsi TI Struktur Fungsi TI dalam
TI
Teknologi Informasi hybrid), pentingnya IT, dan sumber Perusahaan
situasi dan pilihan.
Mengidentifikasi, mengevaluasi dan FM-APO01-21R01 Formulir
Kebijakan
memprioritaskan pilihan untuk 11. Prosedur Evaluasi Model Stratgei dan
2 Penempatan Fungsi
penempatan, sumber dan operasi Penempatan Fungsi TI Struktur Fungsi TI dalam
TI
model organisasi. Perusahaan
FM-APO01-21R01 Formulir
Kebijakan
Menentukan penempatan fungsi TI dan 11. Prosedur Evaluasi Model Stratgei dan
3 Penempatan Fungsi
mendapatkan persetujuan. Penempatan Fungsi TI Struktur Fungsi TI dalam
TI
Perusahaan
Kebijakan
APO01.06 : Menetapkan kebijakann dan pedoman 12. Prosedur ketetapan
Pengelolaan Informasi
Mendefinisikan untuk memastikan ketepatan dan kebijakan dan FM-APO01-19R01 Formulir
1 dan Sistem Informasi;
kepemilikan informasi konsistensi klasifikasi informasi (data) pedoman klasifikasi Klasifikasi Data dan Informasi
Kebijakan
(data) dan sistem perusahaan informasi
Pengelolaan
9
Kebijakan dan
Prosedur
bekerja sama dengan pemilik untuk

menentukan, memelihara, dan
menyediakan peralatan yang tepat, Kebijakan 13. Prosedur
Kebutuhan Keamanan
2 teknik, dan pedoman untuk Pengelolaan Informasi pemeliharaan informasi
Informasi; FM-APO01-08R01
menyediakan perlindungan dan kontrol dan Sistem Informasi dan sistem informasi
Pendataan Asset Informasi
yang efektif terhadap informasi dan
sistem informasi
membuat dan memelihara persediaan
informasi (sistem dan data) yang
mencakup daftar pemilik, petugas Kebijakan 13. Prosedur
Kebutuhan Keamanan
3 pemelihara, dan klasifikasi. Termasuk Pengelolaan Informasi pemeliharaan informasi
juga sistem yang di outsource-kan dan Sistem Informasi dan sistem informasi
yang kepemilikannya harus tetap
berada di dalam perusahaan
13. Prosedur
Menentukan dan Kebutuhan Keamanan
pemeliharaan informasi
mengimplementasikan prosedur untuk Informasi; FM-APO01-08R01
Kebijakan dan sistem informasi
memastikan intergritas dan konsistenso Pendataan Asset Informasi
4 Pengelolaan Informasi
dari semua informasi yang disimpan FM-APO01-07R01 Formulir
dan Sistem Informasi 13. Prosedur
dalam bentuk elektronik seperti basis Kebutuhan Keamanan
data, gudang data, dan arsip data pemeliharaan informasi
dan sistem informasi
10
Mengidentifikasi proses bisnis yang
kritis berdasarkan pelaksanaan dan
kesesuaian dengan driver dan resiko
FM-APO01-09R01 Target
yang terkait. Menilai kemampuan
Perbaikan Proses,
proses dan mengidentifikasi target 14. prosedur
Kebijakan
perbaikan. Analisa kesenjangan yang identifikasi, penilaian,
1 Manajemem Proses FM-APO01-10R01 Evaluasi
terjadi antara kemampuan proses dan dan perencanaan
TI Perbaikan Proses,
kontrol. Identifikasi pilihan untuk perbaikan proses
FM-APO01-11R01 Proses
perbaikan dan mendesain ulang
Perbaikan yg digunakan
proses. Prioritaskan inisiatif untuk
perbaikan proses berdasar
kemungkinan manfaat dan biaya.
Implementasikan perbaikan yang sudah
APO01.07 : disetujui, lakukan sebagain praktek
Kebijakan 15. prosedur
Mengelola bisnis normal, dan tetapkan tujuan
2 Manajemem Proses implementasi
keberlangsungan pelaksanaan dan metrik untuk
TI perbaikan proses TI
peningkatan proses mengadakan penilaian perbaikan
proses.
Pertimbangkan cara-cara untuk FM-APO01-11R01 Proses
memperbaiki efisiensi dan efektifitas Kebijakan 15. prosedur Perbaikan yg digunakan
3 (contoh : dengan pelatihan, Manajemem Proses implementasi
dokumentasi, standarisasi, dan otomasi TI perbaikan proses TI
dari proses)
Terapkan praktik manajemen kualitas
4 Manajemem Proses implementasi
untuk memperbarui proses
TI perbaikan proses TI
Hentikan proses, komponen proses, FM-APO01-12R01
5 Manajemem Proses pemberhentian proses
dan ebanler yang sudah usang Pemberhentian Proses
TI TI
Menyediakan panduan untuk tiap
struktur manajemen (termasuk
Kebijakan
mandate, tujuan, peserta meeting, 17. Prosedur
Pengelolaan FM-APO01-13R01 Pembaruan
9 waktu, pelacakan, pengawasan dan Pengelolaan Kebijakan
Kebijakan dan Kebijakan
kesalahan) sesuai dengan input yang dan Prosedur
Prosedur
dibutuhkan dan keluaran yang
diharapkan dari meeting
11
Mendefinisikan aturan dasar untuk
komunikasi dengan mengidentifikasi
Kebijakan FM-APO01-01R01
kebutuhan komunikasi, dan
Pengelolaan 10. Prosedur KONSULTASI
10 melaksanakan rencana berdasarkan
Kebijakan dan Komunikasi Tujuan TI FM-APO01-05R01
kebutuhan tersebut,
Prosedur PENGADAAN WORKSHOP
mempertimbangkan top-down, bottom-
up dan komunikasi horizontal
Membuat serangkaian kebijakan untuk
mendorong ekspektasi kontrol TI pada
Kebijakan
topik kunci yang relevan seperti 17. Prosedur
Pengelolaan
6 kualitas, keamanan, kerahasiaan, Pengelolaan Kebijakan
Kebijakan dan
pengendalian internal, penggunaan dan Prosedur
Prosedur
aset TI, etika, dan hak kekayaan
intelektual
Mengevaluasi dan memperbarui Kebijakan FM-APO01-13R01 Pembaruan
17. Prosedur
kebijakan setidaknya satu tahun sekali Pengelolaan Kebijakan
7 Pengelolaan Kebijakan
untuk mengakomodasi peruabhan Kebijakan dan
dan Prosedur
operasional atau lingkungan bisnis Prosedur
Menegakkan kebijakan TI kepada
Kebijakan
semua staff yang terkait, sehingga 17. Prosedur
Pengelolaan
8 menjadi bagian yng penting dan tidak Pengelolaan Kebijakan
Kebijakan dan
terpsisahkan dalam operational dan Prosedur
Prosedur
organisasi TI
Memastikan bahwa prosedur telah Kebijakan
18. Prosedur Penilaian
ditempatkan untuk melacak kepatuhan Pengelolaan
9 Performa dan FM-APO01-14R01
dan menentukan konsekuensi bagi Kebijakan dan
Kepatuhan Ketidakpatuhan kebijakan, FM-
yang tidak patuh Prosedur
APO01-15R01 Ketidakpatuhan
Kebijakan prosedur, FM-APO01-16R01
18. Prosedur Penilaian
Melacak kepatuhan terhadap kebijakan Pengelolaan Evaluasi performa dan
1 Performa dan
dan prosedur. Kebijakan dan kepatuhan terhadap tujuan
APO01.08 : Menjaga Kepatuhan
Prosedur performa staff, FM-APO01-
kepatuhan terhadap
Menganalisis ketidakpatuhan dan Kebijakan 17R01 Evaluasi kepatuhan
keijakan dan prosedur 18. Prosedur Penilaian
mengambil tindakan yang tepat (ini Pengelolaan kebijakan dan prosedur
2 Performa dan
dapat mencakup perubahan Kebijakan dan
Kepatuhan
kebutuhan). Prosedur
12
Kebijakan
Mengintegrasikan kinerja dan 18. Prosedur Penilaian
Pengelolaan
3 kepatuhan menjadi tujuan kinerja setiap Performa dan
Kebijakan dan
anggota staf secara individu. Kepatuhan
Prosedur
Kebijakan
Secara teratur menilai kinerja dari 18. Prosedur Penilaian
Pengelolaan
4 kerangka kerja enabler dan mengambil Performa dan
Kebijakan dan
tindakan yang tepat. Kepatuhan
Prosedur
Kebijakan
Menganalisis tren dalam kinerja dan 18. Prosedur Penilaian
Pengelolaan
5 kepatuhan dan mengambil tindakan Performa dan
Kebijakan dan
yang tepat Kepatuhan
Prosedur
13
APPENDIX
PEDOMAN
LOGO NAMA PERUSAHAAN /ORGANISASI
Nama Departemen
LEMBAR PENGESAHAN
PEDOMAN
Judul : PENDAHULUAN
No. Dokumen : PE-APO01-01R01

Revisi : 01
Pendistribusian :
No Jumlah Eksemplar Tujuan Distribusi
Dibuat Oleh Diperiksa Oleh Disetujui Oleh
Jabatan :........... Jabatan :........... Jabatan :...........

Tanggal : ............ Tanggal : ............ Tanggal : ............
1
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Halaman T, M, X* Deskripsi Perubahan
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
2
NAMA PERUSAHAAN………………….
Departemen ……………………
LOGO PE-APO01-01R01 NO REVISI : ……..
TANGGAL TERBIT :
PENDAHULUAN
HALAMAN :
PEDOMAN
1. Pendahuluan
,berisi pendahuluan atau latar belakang dari pembuatan tata kelola
Penyusunan dokumen tata kelola ini adalah untuk mengatur kerangka kerja
manajemen TI pada perusahaan. Pengaturan kerangka kerja ini bertujuan agar
setiap kerangka kerja manajemen TI yang digunakan adalah sesuai dengan tujuan
organisasi atau perusahaan
3
Nama Departemen
LEMBAR PENGESAHAN
PEDOMAN
Judul : DASAR DAN ACUAN

Revisi : 01
Pendistribusian :

4
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
5
DASAR DAN TANGGAL TERBIT :

ACUAN HALAMAN :
PEDOMAN
1. Dasar
<isi dengan dasar / perundang-undangan yang sesuai dengan organisasi>
Pedoman ini dibuat berdasarkan pada:
Undang-undang Nomor…Tahun…
……….
2. Acuan
<sesuaikan dengan standar yang digunakan dalam pembuatan tata kelola>
Adapun pembuatan dokumen tata kelola ini mengacu pada:
COBIT 5
COSO
ISO/IEC 20000
ISO/IEC 27002
ITIL V3 2011
Dan disertakan detail referensi
6
Nama Departemen
LEMBAR PENGESAHAN
PEDOMAN
Judul : TUJUAN

Revisi : 01
Pendistribusian :

7
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
8
TANGGAL TERBIT :
TUJUAN
HALAMAN :
PEDOMAN
1. Tujuan dan Indikator

<berdasarkan dari IT Related Goal dan Related Metrics dari COBIT>
APO01 Manage the IT Area: Management Domain: Align, Plan
Management Framework and Organise
Proses mendukung pencapaian tujuan berhubungan dengan TI:
IT-related Goals Related Metrics
01 Penyelarasan TI dan strategi Persentase tujuan strategis

bisnis perusahaan dan kebutuhan yang
didukung tujuan strategis TI
Level kepuasan stakeholder dengan
ruang lingkup portfolio dari program
dan layanan yang direncanakan
Persentase pengarah nilai TI dikaitkan
ke pengarah nilai bisnis
02 Kesesuaian dan dukungan TI Biaya dari ketidaksesuaian TI,

untuk kesesuaian bisnis dengan termasuk penurunan dan denda, serta
hukum eksternal dan regulasi dampak dari penurunan reputasi
Jumlah isu yang berhubungan dengan
ketidaksesuaian TI yang dilaporkan ke
umum atau menyebkab komentar
public atau rasa malu
Jumlah isu yang tidak sesuai
berhubungan dengan perjanjian
kontrak dengan penyedia layanan TI
Penaungan penilaian kesesuaian
09 Kerentanan TI Jumlah kepuasan eksekutif bisnis dan

biaya optimasi penilaian
Jumlah proses bisnis penting
9
didukung oleh infrastruktur dan
aplikasi yang up-to-date
11 Optimasi aset TI, sumber Frekuensi kematangan kemampuan

daya, dan kemampuan dan biaya optimasi penilaian
Hasil kecenderungan penilaian
Kepuasan level bisnis dan eksekutif TI
dengan biaya yang berhubungan
dengan Ti dan kemampuan
15 Kesesuaian TI dengan Jumlah kejadian berhubungan dengan

kebijakan internal ketidaksesuaian terhadap kebijakan
Persentase stakeholder yang
memahami kebijakan
Persentase kebijakan yang didukung
standar eksekutif dan praktis
pengerjaan
Frekuensi review kebijakan dan
pembaruan
16 Bisnis dan personil TI yang Persentase staff yang kemampuan TI-

kompeten dan termotivasi nya cukup untuk kompetensi yang
diharuskan untuk peranannya
Persentase staff yang puas dengan
peranan TI-nya
Jumlah jam pembelajaran / pelatihan
setiap anggota staff
17 Pengetahuan, keahlian dan Level kesadaran eksekutifnbisnis dan

inisiatif untuk inovasi bisnis pemahanan kemungkinan inovasi TI
Level kepuasan stakeholder dengan
level keahlian dan ide inovasi TI
Jumlah inisiatif yang diterima dari ide
inovasi TI
10
Nama Departemen
LEMBAR PENGESAHAN
PEDOMAN
Judul : RUANG LINGKUP

Revisi : 01
Pendistribusian :

11
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
12
TANGGAL TERBIT :
RUANG LINGKUP
HALAMAN :
PEDOMAN
1. Ruang Lingkup
<Penjabaran Sub Proses dan Aktifitasnya berdasarkan Governance Practice dari COBIT>
Adapun ruang lingkup tata kelola yang dibuat terkait dengan manajemen kerangka kerja
TI berdasarkan COBIT 5 adalah sebagai berikut.
netapkan peranan dan tanggung jawab
13
Nama Departemen
LEMBAR PENGESAHAN
PEDOMAN
Judul : PROSES BISNIS

Revisi : 01
Pendistribusian :

14
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
15
TANGGAL TERBIT :
PROSES BISNIS
HALAMAN :
PEDOMAN
1. Proses Bisnis
<Diagram Proses Bisnis>
2. Struktur Organisasi
<bagan struktur organisasi berikut deskripsinya>
3. Penanggung Jawab
16
Nama Departemen
LEMBAR PENGESAHAN
PEDOMAN
Judul : ISTILAH DAN DEFINISI

Revisi : 01
Pendistribusian :

17
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
18
ISTILAH DAN TANGGAL TERBIT :

DEFINISI HALAMAN :
PEDOMAN
1. Istilah dan Definisi

<berisi seluruh istilah dan singkatan>
A : Audit
B : Board
BE : Business Executive
CEO : Chief Executive Officer
CFO : Chief Financial Officer
CIO : Chief Information Officer
COO : Chief Operating Officer
C : Compliance
KE : Kebijakan
FM : Formulir
PA : Panduan
PE : Pedoman
PS : Prosedur
19
PANDUAN
20
Nama Departemen
LEMBAR PENGESAHAN
PANDUAN
Judul : PANDUAN
No. Dokumen : PA-APO01-01R01

Revisi : 01
Pendistribusian :

21
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
22
LOGO PA-APO01-01R01 NO REVISI : ……..
TANGGAL TERBIT :
PANDUAN
HALAMAN :
PANDUAN
1. Deskripsi proses
Pengaturan kerangka kerja ini bertujuan agar setiap kerangka kerja manajemen TI yang
digunakan pada suatu perusahaan dapat sesuai dengan tujuan organisasi.
2. Ruang Lingkup
Adapun ruang lingkup tata kelola yang dibuat terkait dengan manajemen kerangka kerja TI
berdasarkan COBIT 5 adalah sebagai berikut.
Mendefinisikan struktur organisasi
Menetapkan peranan dan tanggung jawab
Menjaga pengaktif sistem manajemen
Mengkomunikasikan tujuan dan arahan manajemen
Mengoptimasi pergantian fungsi TI
Mendefinisikan informasi (data) dan kepemilikan sistem
Mengatur keberlanjutan perbaikan proses
Menjaga kesesuaian dengan kebijakan dan prosedur
3. Praktek Kunci (Sub-Proses)
Dalam proses manajeman IT fremawork terdapat delapan praktek manajemen kunci yang
melibatkan stakeholder terkait sebagai mana terlihat dalam tabel di bawah ini.
23
24
KEBIJAKAN
25
Nama Departemen
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Manajemen Struktur Organisasi

No. Dokumen : KE-APO01-01R01
Revisi : 01
Pendistribusian :

26
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
27
DEPARTEMEN ……………………
LOGO
KE-APO01-01R01 NO REVISI : ……..
Manajemen TANGGAL TERBIT : 10-Mei-15

Aktivitas TI HALAMAN :
KEBIJAKAN
A. TUJUAN
Kebijakan ini dibuat untuk dapat menerapkan aturan mengenai mekanisme
manajemen yang dilakukan stakeholder terkait tentang Mengelola Aktivitas TI yang
mendukung bisnis
B. RUANG LINGKUP
Kebijakan ini meliputi penerapan dan pengelolaan Aktivitas TI yang mendukung
bisnis organisasi meliputi Kebijakan dalam melakukan Identifikasi Struktur
Organisasi, Pengambilan Keputusan, Koordinasi dengan pihak luar hingga

Pengukuran Efektifitas Struktur Organisasi itu sendiri.
C. KEBIJAKAN
Kebijakan ini digunakan sebagai acuan dan pedoman dalam pengelolaan aktivitas TI
yang berjalan di perusahaan
1. Identifikasi Struktur Organisasi:
Dalam melakukan manajemen terhadap struktur oragnisasi di perusahaan
terdapat hal-hal yang harus diperhatikan seperti di bawah ini :
a. Menyiapkan dokumen kebijakan dan peraturan terkait pembentukan
struktur organisasi
b. Melakukan pertemuan dengan stakeholder internal dan membahas terkait

spesialisasi tugas-tugas pekerjaan, departementalisasi organisasi, garis
wewenang, rantai kendali dan alur pengambilan keputusan oleh

manajemen pekerjaan serta tugas-tugas dalam organisasi di bagi-bagi
kedalam beberapa pekerjaan

c. Mengkaji Formalisasi, sejauh mana pekerjaan-pekerjaan di dalam
organisasi dibakukan.
d. Membuat penilain terhadap performa struktur organisasi
28
e. Mendokumentasikan mekanisme identifikasi
2. Pengambilan Keputusan
a. Mengidentifikasi suatu masalah yang terjadi
b. Memperjelas dan menyusun prioritas sasaran-sasaran
c. Menciptakan pilihan-pilihan yang menjadi alternatif
d. Menilai pilihan-pilihan yang telah di buat agar dapat dipilih menjadi
putusan terbaik
e. Memperbandingkan akibat-akibat yang diramalkan pada masing-masing
pilihan dengan sasaran-sasaran
f. melakukan pengambilan keputusan dengan konsekuensi yang telah
dipertimbangkan
3. Penilaian Efektivitas Struktur Organiasi
a. Mengadakan diskusi bersama stakeholder mengenai evaluasi struktur
organisasi yang dijalankan
b. Membuat daftar rincian struktur organisasi perusahaan
c. Melakukan komunikasi dan diskusi terhadap performa yang dijalankan
d. Melakukan penilaian terhadap performa yang dijalankan
e. Membuat dokumen kesimpulan dan feedback terhadap efektifitas
struktur organisasi
f. Mengirimkan dokumen kesimpulan dan timbal balik terkait kebutuhan
yang telah terpenuhi kepada setiap stakeholder
4. Koordinasi dengan Pihak Luar
a. Membuat list daftar stakeholder terkait dalam melakukan koordinasi
b. Menentukan jadwal untuk melakukan pertemuan dengan stakeholder
terkait
c. Mengundang pihak eksternal dalam rapat koordinasi
d. Melakukan diskusi bersama stakeholder mengenai pembentukan
kebutuhan dalam koordinasi
e. Membuat dokumen tetulis terhadap hasil diskusi
f. Menetapkan perjanjian bersama terhadap koordinasi antara perusahaan
29
dan pihak eksternal
g. Adanya tanda tangan cetak dalam perjanjian oleh semua pihak
h. Penginformasian kepada internal perusahaan terhadap adanya prosedur
koordinasi dengan pihak luar
30
Nama Departemen
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Mengelola Aktivitas TI yang mendukung bisnis

Revisi : 01
Pendistribusian :

31
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
32
LOGO
Mengelola TANGGAL TERBIT : 10-Mei-15

KEBIJAKAN
A. TUJUAN
Kebijakan ini dibuat untuk dapat menerapkan aturan mengenai mekanisme
manajemen yang dilakukan stakeholder terkait tentang Mengelola Aktivitas TI yang
mendukung bisnis
B. RUANG LINGKUP
Kebijakan ini meliputi penerapan dan pengelolaan Aktivitas TI yang mendukung
bisnis organisasi.
C. KEBIJAKAN
Kebijakan ini digunakan sebagai acuan dan pedoman dalam pengelolaan aktivitas TI
yang berjalan di perusahaan
1. Pengelolaan Aktivitas TI
Dalam Mengeloa aktivitas TI yang mendukung berjalan bisnis di perusahaan
a. Menyiapkan dokumen kebijakan dan peraturan terkait pengelolaan
b. Menyerahkan daftar kebutuhan apa yang harus di kelola
c. Mengikuti serangkaian kebijakan dan peraturan terhadap proses
pengelolaan
d. Melakukan maintaining terhadap aktivitas TI secara berkala
e. Mengisi dokumen terkait hasil pengelolaan
f. Memberikan kesimpulan terhadap temuan pengelolaan
g. Melakukan evaluasi membahas pelaporan hasil temuan pengelolaan
kepada pihak top management
33
Nama Departemen
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Penyelarasan TI terhadap Strategi Bisnis

Revisi : 01
Pendistribusian :

34
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
35
LOGO
Penyelarasan TI TANGGAL TERBIT :

terhadap Strategi
Bisnis HALAMAN :
KEBIJAKAN
A. TUJUAN
Kebijakan ini dibuat sebagai acuan dan pedoman perusahaan dalam menyelaraskan
TI terhadap strategi bisnis perusahaan.
B. RUANG LINGKUP
Kebijakan ini mengatur seluruh aspek kegiatan yang dibutuhkan dalam
menyelaraskan TI terhadap strategi bisnis yang berjalan di perusahaan termasuk di
dalamnya memahami visi, arah dan tujuan organisasi TI, mengidentifikasi keputusan
yang diperlukan, membangun koordinasi antara bisnis dan fungsi TI, dan
mengintegrasikan prinsip-prinsip TI dengan prinsip-prinsip bisnis dengan
mempertimbangkan lingkungan internal dan eksternal perusahaan, serta standard
dan kode praktik tata kelola yang berlaku untuk kemudian dievaluasi.
C. KEBIJAKAN
Kebijakan ini digunakan sebagai acuan dan pedoman dalam menyelaraskan TI
terhadap strategi bisnis perusahaan.
1. Mengidentifikasi keputusan yang diperlukan
Dalam mengidentifikasi keputusan yang diperlukan oleh perusahaan terdapat
hal-hal yang harus diperhatikan seperti di bawah ini :
a. Identifikasi kebutuhan perusahaan.
b. Identifikasi pencapaian output yang diharapkan oleh perusahaan.
c. Identifikasi strategi TI yang diterapkan oleh perusahaan.
d. Penilaian pengelolaan manajemen dari layanan TI.
2. Membangun koordinasi antara bisnis dan fungsi TI
Dalam membangun koordinasi antara bisnis dan fungsi TI yang berjalan di
perusahaan terdapat hal-hal yang harus diperhatikan seperti di bawah ini :
a. Komunikasi antara bisnis dan fungsi TI.
b. Struktur penghubung yang optimal antara bisnis dan fungsi TI.
c. Entitas di luar (eksternal) perusahaan.
36
d. Perencanaan perbaikan bisnis dan fungsi TI yang berjalan di perusahaan.
e. Perencanaan perbaikan bisnis dan fungsi TI harus berdasarkan hasil penilaian
bisnis dan fungsi TI yang berjalan di perusahaan.
f. Perencanaan perbaikan bisnis dan fungsi TI harus berdasarkan tingkat
kepentingan bisnis dan fungsi TI yang berjalan di perusahaan.
g. Perencanaan koordinasi antara bisnis dan fungsi TI dilakukan dengan melihat
kemungkinan manfaat dan biaya yang dibutuhkan. Serta perlu dilakukan pula
peninjauan terhadap cara-cara yang dapat diterapkan untuk memperbaiki
bisnis dan fungsi TI yang sedang berjalan di perusahaan.
h. Perencanaan koordinasi dengan pihak luar perusahaan.
3. Mengembangkan dan mengintegrasikan prinsip-prinsip TI dengan prinsip-
prinsip bisnis
a. Identifikasi prinsip-prinsip TI dan prinsip-prinsip bisnis yang ada di
perusahaan.
b. Identifikasi prinsip-prinsip TI dan prinsip-prinsip bisnis yang memiliki
pengaruh positif terhadap TI dan bisnis perusahaan.
c. Perencanaan pengembangan prinsip-prinsip TI dan prinsip-prinsip bisnis
yang memiliki pengaruh positif terhadap TI dan bisnis perusahaan.
d. Perencanaan pengintegrasian prinsip-prinsip TI dan prinsip-prinsip bisnis
yang memiliki pengaruh positif terhadap TI dan bisnis perusahaan.
4. Mempertimbangkan lingkungan internal dan eksternal perusahaan
a. Identifikasi lingkungan internal organisasi TI.
b. Identifikasi budaya dan filosofi manajemen.
c. Identifikasi toleransi terhadap risiko baik dari lingkungan internal maupun
eksternal perusahaan.
d. Identifikasi keamanan, internal perusahaan.
e. Identifikasi nilai-nilai etika dan kode etik yang harus diterapkan di
perusahaan.
f. Identifikasi akuntabilitas.
g. Identifikasi persyaratan untuk pemenuhan integritas manajemen.
5. Menerapkan standard dan kode etik
a. Identifikasi standard COSO Internal Control-Integrated Framework dan COSO
Enterprise Risk Management-Integrated Framework
b. Evaluasi best practice dari standar yang digunakan, seperti COSO.
c. Penerapan standard dan kode praktik tata kelola nasional dan internasional
yang berlaku.
6. Mengevaluasi control TI
37
a. Penilaian lingkungan control TI dengan keseluruhan lingkungan kebijakan TI.
b. Penilaian tata kelola TI dan kerangka kerja proses TI
c. Penilaian kerangka kerja control dan risiko organisasi TI
d. Penilaian integrasi prinsip-prinsip TI terhadap prinsip-prinsip bisnis
perusahaan.
e. Penilaian control TI dengan standard dan kode praktik tata kelola nasional
dan internasional yang berlaku.
38
Nama Departemen
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Penetapan Peran dan Tanggung Jawab

Revisi : 01
Pendistribusian :

39
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
40
LOGO
Penetapan Peran TANGGAL TERBIT :

dan Tanggung
Jawab HALAMAN :
KEBIJAKAN
A. TUJUAN
Kebijakan ini dibuat sebagai acuan dan pedoman perusahaan dalam melakukan
penetapan peran dan tanggung jawab yang berhubungan dengan TI untuk semua
personil yang ada di dalam perusahaan.
B. RUANG LINGKUP
Kebijakan ini mengatur seluruh aspek kegiatan yang dibutuhkan dalam melakukan
penetapan peran dan tanggung jawab yang berhubungan dengan TI untuk semua
personil perusahaan dengan melakukan pertimbangan kebutuhan perusahaan.
Deskripsi dari peran dan tanggung jawab yang berhubungan dengan TI harus
diterapkan, disetujui, dikomunikasikan, dan diawasi untuk memastikan akuntabilitas
yang telah didefinisikan.
C. KEBIJAKAN
Kebijakan ini digunakan sebagai acuan dan pedoman dalam melakukan penetapan
peran dan tanggung jawab yang berhubungan dengan TI untuk semua personil
yang ada di dalam perusahaan.
1. Mempertimbangkan kebutuhan dari perusahaan
Dalam mempertimbangkan kebutuhan dari perusahaan guna melakukan
penetapan peran dan tanggung jawab, maka perlu memperhatikan hal-hal
seperti di bawah ini :
a. Identifikasi peran-peran yang berhubungan dengan TI yang ada di
perusahaan.
b. Identifikasi persyaratan dari perusahaan.
c. Identifikasi kebutuhan dari perusahaan.
d. Identifikasi kelangsungan pelayanan TI.
2. Menyusun dan mendeskripsikan peran dan tanggung jawab
Dalam menyusun dan mendeskripsikan peran dan tanggung jawab yang
berhubungan dengan TI untuk diterapkan di perusahaan, terdapat hal-hal yang
41
harus diperhatikan seperti di bawah ini :
a. Identifikasi kebijakan manajemen perusahaan.
b. Identifikasi prosedur yang selama ini diterapkan oleh perusahaan.
c. Identifikasi kode etik dan praktik professional yang harus dipatuhi oleh
semua personil yang ada di dalam perusahaan.
3. Menetapkan, menyetujui, mengkomunikasikan dan menerapkan peran dan
tanggung jawab
Dalam menetapkan, menyetujui dan mengkomunikasikan peran dan tanggung
jawab yang berhubungan dengan TI, terdapat hal-hal yang harus diperhatikan
seperti di bawah ini :
a. Identifikasi kebutuhan bisnis dan tujuan perusahaan.
b. Gambaran jelas mengenai peran dan tanggung jawab.
c. Persetujuan dan keputusan yang diambil oleh perusahaan.
d. Penerapan praktek-praktek pengawasan yang memadai.
e. Penilaian kewenangan dan sumber daya untuk menjalankan peran dan
tanggung jawab.
f. Penilaian kinerja secara umum.
g. Identifikasi tingkat pengawasan yang sesuai dengan sensitivitas posisi dan
tingkat tanggung jawab yang digunakan.
4. Memastikan akuntabilitas
Dalam memastikan akuntabilitas yang telah didefinisikan melalui peran dan
tanggung jawab, maka perlu memperhatikan pencapaian seluruh tujuan dari
kerangka kerja yang ada di perusahaan.
42
Nama Departemen
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Proses Komunikasi

Revisi : 01
Pendistribusian :

43
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
44
LOGO
TANGGAL TERBIT :
Proses Komunikasi
HALAMAN :
KEBIJAKAN
A. TUJUAN
Kebijakan ini dibuat sebagai acuan dan pedoman perusahaan dalam melakukan
proses komunikasi.
B. RUANG LINGKUP
Kebijakan ini mengatur seluruh aspek kegiatan yang dibutuhkan dalam melakukan
proses komunikasi, mencakup kegiatan penyajian sumber daya, memastikan
informasi yang dikomunikasikan tepat di perusahaan, dan memastikan bahwa
komunikasi dapat berjalan secara terus-menerus.
C. KEBIJAKAN
Kebijakan ini digunakan sebagai acuan dan pedoman dalam melakukan proses
komunikasi yang tepat di perusahaan.
1. Menyajikan sumber daya
Dalam menyajikan sumber daya, maka perlu memperhatikan hal-hal seperti di
bawah ini :
a. Penetapan sumber daya yang terampil untuk menunjang proses komunikasi.
b. Penyediaan sumber daya yang cukup.
c. Penetapan tujuan komunikasi TI.
2. Memastikan ketepatan informasi yang dikomunikasikan
Dalam memastikan ketepatan informasi yang dikomunikasikan di perusahaan,
a. Identifikasi kejelasan misi dari informasi yang dikomunikasikan.
b. Identifikasi tujuan layanan dari informasi yang dikomunikasikan.
c. Identifikasi keamanan dari informasi yang dikomunikasikan.
d. Identifikasi informasi control internal perusahaan.
e. Identifikasi kualitas dari informasi yang dikomunikasikan.
f. Identifikasi kode etik yang harus diterapkan oleh perusahaan dalam
mengkomunikasikan informasi.
45
g. Identifikasi peran dan tanggung jawab penyampai informasi.
h. Identifikasi level audiens.
3. Memastikan komunikasi berjalan secara terus-menerus
Dalam memastikan komunikasi mengenai tujuan dan arah TI dapat berjalan
secara terus-menerus, maka terdapat hal-hal yang harus diperhatikan seperti di
bawah ini :
a. Identifikasi tujuan dan arah TI.
b. Komunikasi mendapat dukungan dari manajemen eksekutif baik secara lisan
maupun dengan tindakan.
c. Penilaian mengenai perbaikan komunikasi yang perlu dilakukan oleh
perusahaan.
d. Perencanaan perbaikan komunikasi yang perlu dilakukan oleh perusahaan.
46
Nama Departemen
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Penempatan Fungsi TI

Revisi : 01
Pendistribusian :

47
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
48
LOGO

KEBIJAKAN
A. TUJUAN
Kebijakan ini dibuat untuk mempertimbangkan penerapan model strategi dan
struktur fungsi TI dalam perusahan agar dapat mencapai kinerja yang optimal
B. RUANG LINGKUP
Kebijakan ini mecakup keperluan untuk memilih dan menerapkan pemilihan
untuk model strategi dan struktur fungsi TI dalam perusahaan
C. KEBIJAKAN
Kebijakan ini digunakan sebagai acuan dan pedoman dalam pemilihan dan
penerapan model strategi dan struktur fungsi TI dalam perusahaan, yang meliputi
:
1. Pemilihan model strategi dan struktur fungsi TI dalam perusahaan
a. Memahami masing-masing model strategi dan struktur fungsi TI dalam

perusahaan
b. Melakukan analisis utnuk setiap model strategi dan struktur fungsi TI

dalam perusahaan
c. Memilih model paling optimal

d. Menkomunikasikan model terpilih kepada top manajemen
2. Penerapan model strategi dan struktur fungsi TI dalam perusahaan dilakukan
berdasarkan model yang sudah dipresentasikan dan mendapat persetujuan.

3. Memantau pelaksanaan model yang sudah diterapkan
49
Nama Departemen
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Pengelolaan Informasi dan Sistem Informasi

Revisi : 01
Pendistribusian :

50
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
51
LOGO

KEBIJAKAN
A. TUJUAN
Kebijakan ini dibuat untuk membuat aturan-aturan yang diperlukan untuk
mengklasifikasikan informasi dan sistem informasi berdasarkan parameter tertentu
B. RUANG LINGKUP
Kebijakan ini meliputi :
- Konsistensi klasifikasi informasi dan dan sistem informasi
- Penyediaan kontrol pemeliharaan informasi dan sistem informasi

- Konsistensi mdia penyimpanan informasi dan sistem informasi
C. KEBIJAKAN
Kebijakan pemeliharaan informasi dan sistem informasi meliputi :
1. Konsistensi klasifikasi informasi dan dan sistem informasi meliputi pengecekan
klasifikasi informasi yang sudah dilakukan saat ini sudah sesuai dengan kebijakan
2. Penyediaan kontrol pemeliharaan informasi dan sistem informasi
a. Memastikan asal usul informasi

b. Mengatagorikan informasi sesuai sentivitas dan tingkat kritis informasi
c. Memilih tempat media penyimpanan berdasarkan fungsi dan dana

perusahaan
d. Melakukan pemisahan penyimpanan informasi sesuai dengan hasil
penkategorian
e. Memastikan informasi aman
f. Melakukan log untuk semua aktivitas

3. Konsistensi mdia penyimpanan informasi dan sistem informasi dinilai dari
penyimpanan yang sudah dilakukan pada poin kedua
52
53
Nama Departemen
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Manajemen Proses TI

Revisi : 01
Pendistribusian :

54
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
55
LOGO KE-APO01-08R01 NO REVISI : ……..
Manajemen Proses TANGGAL TERBIT : 10-Mei-15

TI HALAMAN :
KEBIJAKAN
D. TUJUAN
Kebijakan ini dibuat sebagai acuan dan pedoman perusahaan dalam memanajemen
proses TI yang berjalan di perusahaan,
E. RUANG LINGKUP
Kebijakan ini mengatur seluruh aspek kegiatan yang dibutuhkan dalam
memanajemen proses TI yang berjalan di perusahaan termasuk di dalamnya
penilaian proses, perencanaan perbaikan proses, dan pemberhentian proses.
F. KEBIJAKAN
Kebijakan ini digunakan sebagai acuan dan pedoman dalam memanajemen proses
TI yang berjalan di perusahaan
1. Mengidentifikasi proses TI
Dalam mengidentifikasi proses TI yang berjalan di perusahaan terdapat hal-hal
yang harus diperhatikan seperti di bawah ini :
a. Proses TI yang berjalan dalam perusahaan harus teridentifikasi secara
keseluruhan
b. Identifikasi seluruh proses TI yang kritis yang berjalan dalam perusahaan.
c. Semua komponen utama dalam proses TI harus diidentifikasi sedetail
mungkin beserta resiko-resiko yang terkait.
d. Informasi yang dibutuhkan untuk setiap proses adalah :
 Nama Proses
 Tujuan
 Input
 Output
 Penanggung Jawab
2. Menilai proses TI
Dalam menilai proses TI yang berjalan di perusahaan terdapat hal-hal yang harus
diperhatikan seperti di bawah ini :
56
a. Penilaian proses TI dilakukan untuk seluruh proses TI kritis dalam perusahaan
b. Penilaian dilakukan dengan memperhatikan kesesuaian output proses
dengan kebutuhan dan tujuan yang sudah ditetapkan sebelumnya dan juga
melihat pencapaian proses terhadap indikator performanya
c. Penilaian dilakukan oleh bagian operasional sebagai pelaksana dan akan
dikontrol oleh manajer dan hasil nantinya akan dilaporkan kepada permilik.
3. Merencanakan perbaikan proses TI
Dalam merencanakan perbaikan proses TI yang berjalan di perusahaan terdapat
hal-hal yang harus diperhatikan seperti di bawah ini :
a. Perencanaan perbaikan proses TI harus berdasarkan hasil penilaian proses TI
b. Perencanaan perbaikan proses TI harus didasarkan pada tingkat kepentingan
perbaikan proses TI dianalisis dari hasil penilaian proses TI
c. Perencanaan perbaikan proses TI dilakukan dengan melihat kemungkinan
manfaat dan biaya yang dibutuhkan. Serta perlu dilakukan pula peninjauan
terhadap cara-cara yang dapat diterapkan untuk memperbaiki efisiensi dan
efektifitas dari proses yang diperbaiki.
d. Proses TI yang mengalami perbaikan harus memiliki tujuan pelaksanaan dan
metrik yang kemudian akan digunakan untuk penilaian perbaikan proses TI
e. Perencanaan perbaikan proses TI harus dikomunikasikan dengan manajer
dan pemilik yang kemudian akan disetujui bersama untuk kemudian
diimplementasikan
f. Implementasikan perbaikan proses TI yang sudah disetujui dan dilakukan
sebagai praktik normal.
g. Implementasi perbaikan proses TI harus menerapkan prinsip manajemen
kualitas.
h. Perbaikan proses TI yang dilaksanakan harus dipantau dan dilakukan
penilaian terhadap pelaksanaannya.
4. Menghentikan proses TI
a. Identifikasi proses TI yang sudah tidak sesuai untuk dilakukan.
b. Proses TI yang akan dihentikan pelaksanaannya harus dikomunikasikan
kepada manajer dan pemilik
c. Penghentian proses TI harus disetujui oleh pemilik.
57
Nama Departemen
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Pengelolaan Kebijakan dan Prosedur

Revisi : 01
Pendistribusian :

58
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
59
LOGO KE-APO01-09R01 NO REVISI : ……..
Pengelolaan TANGGAL TERBIT : 10-Mei-15

Kebijakan dan
Prosedur HALAMAN :
KEBIJAKAN
A. TUJUAN
Kebijakan ini dibuat sebagai acuan dan pedoman perusahaan dalam mengelola
kebijakan dan prosedur yang dibutuhkan perusahaan sebagai acuan dalam
menjalankan kegiatannya
B. RUANG LINGKUP
Kebijakan ini mengatur seluruh aspek kegiatan yang dibutuhkan dalam mengelola
kebijakan dan prosedur yang dibutuhkan oleh perusahaan dalam menjalankan
kegiatannya, baik dalam lingkup internal maupun yang berhubungan dengan
eksternal.
C. KEBIJAKAN
Kebijakan ini digunakan sebagai acuan dan pedoman dalam mengelola kebijakan
dan prosedur yang dibutuhkan oleh perusahaan sebagai acuan dan pedoman dalam
menjalankan kegiatannya.
1. Membuat dan menetapkan Kebijakan dan Prosedur
Dalam membuat dan menetapkan kebijakan dan prosedur terdapat beberapa hal
yang perlu diperhatikan, termasuk juga kebijakan dan prosedur yang harus
dibuat yaitu antara lain :
a. Pada setiap kegiatan yang dilakukan harus mengacu kepada kebijakan dan
prosedur agar digunakan secagai acuan dan pedoman.
b. Harus adanya panduan untuk tiap struktur manajemen dalam melakukan
pertemuan
c. Harus adanya aturan dasar yang digunakan untuk komunikasi, baik
komunikasi internal maupun eksternal
d. Harus adanya kebijakan yang digunakan untuk memantau kontrol TI
e. CEO harus bertanggung jawab atas segala yang berkaitan dengan kebijakan
dan prosedur
f. Segala kebijakan dan prosedur yang sudah dibuat dan disetujui harus
60
didokumentasikan dengan baik.
2. Menerapkan Kebijakan dan Prosedur
Dalam menerapkan kebijakan dan prosedur terdapat beberapa hal yang perlu
diperhatikan yaitu antara lain :
a. CEO bertanggung jawab atas segala yang berkaitan dengan kebijakan dan
prosedur
b. Segala kebijakan dan prosedur yang telah disetujui harus disampaikan
kepada semua elemen yang terkait, terutama kepada staff yang akan
melaksanakannya
c. CEO harus memastikan bahwa semua staff telah menegakkan kebijakan dan
mematuhi prosedur yang sudah ada
3. Menilai Kepatuhan terhadap Kebijakan dan Prosedur
a. Harus dilakukan pemantauan terhadap kepatuhan terhadap penerapan
kebijakan dan prosedur
b. Secara teratur menilai kepatuhan dan kinerja semua elemen yang berkaitan
dengan kebijakan dan prosedur yang ada
c. Harus dilakukan analisa terhadap hasil pemantauan ketidakpatuhan dan
merencanakan tindakan yang tepat bagi yang tidak patuh
d. Harus ada peraturan atas tindakan yang tegas dan tepat terhadap elemen
yang tidak patuh terhadap kebijakan dan prosedur
e. Harus adanya dokumentasi yang baik terkait dengan ketidakpatuhan yang
terjadi beserta dnegan tindakan yang tepat yang perlu dilakukan
f. CEO harus bertanggung jawab atas segala yang berkaitan dengan kepatuhan
terhadap kebijakan dan prosedur
4. Memperbarui kebijakan
a. Harus dilakukan evaluasi minimal satu tahun sekali terhadap kebijakan
dengan hasil penilaian kepatuhan sebagai salah satu masukannya.
b. Harus dilakukan pembaruan kebijakan minimal satu tahun sekali untuk dapat
mengakomodasi perubahan operasional atau lingkungan.
c. Kebijakan yang baru harus disetujui bersama dan dikomunikasikan dengan kepada
elemen-elemen yang akan melaksanakannya
61
PROSEDUR
62
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Koordinasi dengan Pihak Luar
No. Dokumen : PS_APO01-01R01

Revisi : 01
Pendistribusian :

63
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
64
LOGO PS_APO01-01R01 NO REVISI : ……..
Koordinasi dengan TANGGAL TERBIT : 10-Mei-15

Pihak Luar HALAMAN :
PROSEDUR
2. DESKRIPSI
Prosedur ini dibuat untuk mengarahakan bagaimana koordinasi internal perusahaan
dengan pihak eksternal ( pihak luar),
3. STANDAR YANG BERLAKU

3.1. COBIT 5: APO 01.01 MENDEFINISIKAN STRUKTUR ORGANISASI
3.2. COSO
3.3. ISO/IEC 38500:2008
4. INDIKATOR KINERJA
<Indikator kinerja yang diambil dari standar lain yang terkait>
5. MASUKAN
No. Sumber Masukan Jenis Masukan Nomor & Nama
Dokumen
1 CEO perusahaan (Chief Rencana Pembentukan -
Executive Officer) Strategi Koordinasi
2 BE perusahaan (Business Rencana Pengelompokan -
Executive) Stakeholder eksternal
perusahaan
6. KELUARAN
No. Tujuan Keluaran Jenis Keluaran Nomor & Nama
Dokumen
1. Keseluruhan stakeholder Strategi Koordinasi -
7. PERALATAN & PERLENGKAPAN

7.1. Kertas & Alat Tulis
7.2. PC Komputer/Laptop
65
8. AKTIVITAS
No. Aktivitas CEO BE BPO COO SEC A Dokumen
1. Membuat list daftar

stakeholder terkait
dalam melakukan
koordinasi
2. Menentukan jadwal
untuk melakukan
pertemuan dengan
stakeholder terkait
3. Mengundang pihak
eksternal dalam rapat

koordinasi
4. Melakukan diskusi
bersama stakeholder
mengenai
pembentukan
kebutuhan dalam
koordinasi
5. Membuat dokumen
tetulis terhadap hasil

diskusi
6. Menetapkan
perjanjian bersama
terhadap koordinasi
antara perusahaan
dan pihak eksternal
7. Adanya tanda tangan

cetak dalam
66
perjanjian oleh semua
pihak
8. Penginformasian
kepada internal
perusahaan terhadap
adanya prosedur
koordinasi dengan
pihak luar
9. FILE TERKAIT
Nomor Nama File
Direktori
Dokumen Dokumen
- - -
67
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Identifikasi Struktur Organisasi

Revisi : 01
Pendistribusian :

68
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
69
Identifikasi TANGGAL TERBIT : 10-Mei-15

Struktur Organisasi HALAMAN :
PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk mengarahakan bagaimana Internal perusahaan melakukan
identifikasi terhadap struktur organisasi tersebut.

2.2. COSO
2.3. ISO/IEC 38500:2008
4. MASUKAN
Dokumen
Pemanggilan Stakeholder -
Internal Terkait
5. KELUARAN
Dokumen
1. Formulir Penilaian Performa FM-APO01-18R001
Struktur Organisasi

70
7. AKTIVITAS
CO AB Dokum
No. Aktivitas CEO CFO BE B SEC
O en
1. Menyiapkan
dokumen kebijakan
dan peraturan terkait

pembentukan
struktur organisasi
2. Melakukan pertemuan
dengan stakeholder
internal
3. Melakukan
komunikasi dan
diskusi terkait
spesialisasi pekerjaan
serta tugas-tugas
dalam organisasi di
bagi-bagi kedalam
beberapa pekerjaan
4. Melakukan
komunikasi dan
diskusi terkait
Departementalisasi
5. Melakukan
komunikasi dan
diskusi mengenai
Garis wewenang
rantai komando
6. Melakukan
71
komunikasi dan
diskusi mengenai
Rantai kendali
7. Mengkaji mengenai
Sentralisasi dan
desentralisasi dalam
pengambilan
keputusan dalam
organisasi
8. Mengkaji Formalisasi,
sejauh mana
pekerjaan-pekerjaan
di dalam organisasi
dibakukan.
9. Membuat penilain
terhadap performa
struktur organisasi
10. Mendokumentasikan
mekanisme
identifikasi
8. FILE TERKAIT
Nomor Nama File
Direktori
Dokumen Dokumen
- - -
72
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Pengambilan Keputusan

Revisi : 01
Pendistribusian :

73
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
74

PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk mengarahakan bagaimana top management dari
perusahaan dapat mengambil keputusan

2.2. COSO
2.3. ISO/IEC 38500:2008
4. MASUKAN
Dokumen
2 SEC (Srategic Executive Rencana Prioritisasi tujuan -
Committee) perusahaan
3 EDM01.01 Model Pengambilan
Keputusan
5. KELUARAN
Dokumen
1. Alur Strategi pengambilan Strategi Alur Operasional -
keputusan

75
7. AKTIVITAS
No. Aktivitas CEO BE SEC B Dokumen
1. Mengidentifikasi
suatu masalah yang
terjadi
2. Memperjelas dan
menyusun prioritas
sasaran-sasaran
3. Menciptakan pilihan-
pilihan yang menjadi

alternatif
4. Menilai pilihan-
pilihan yang telah di

buat agar dapat
dipilih menjadi
putusan terbaik
5. Memperbandingkan
akibat-akibat yang
diramalkan pada
masing-masing
pilihan dengan
sasaran-sasaran
6. melakukan
pengambilan
keputusan dengan
konsekuensi yang
telah
dipertimbangkan
76
8. FILE TERKAIT
Nomor Nama File
Direktori
Dokumen Dokumen
- - -
77
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Pengelolaan Aktivitas TI

Revisi : 01
Pendistribusian :

78
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
79

PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk mengarahakan bagaimana melakukan pengelolaan
aktivitas TI yang ada di dalam organisasi perusahaan.

2.2. COSO
2.3. ISO/IEC 38500:2008
4. MASUKAN
Dokumen
Executive Officer) Strategi Pengeloaan
2 CIO (Chief Information Rencana Penjadwalan -
Officer) pengelolaan aktivtas TI
5. KELUARAN
Dokumen
1. Penilaian aktivitas TI pada -
perusahaan

80
7. AKTIVITAS
No. Aktivitas CEO CIO HIO COO SM A Dokumen
1. Menyiapkan
dokumen kebijakan
dan peraturan terkait
pengelolaan
2. Menyerahkan daftar
kebutuhan apa yang
harus di kelola
3. Mengikuti
serangkaian kebijakan
dan peraturan
terhadap proses
pengelolaan
4. Melakukan
maintaining terhadap
aktivitas TI secara
berkala
5. Mengisi dokumen
terkait hasil
pengelolaan
6. Memberikan
kesimpulan terhadap
temuan pengelolaan
7. Melakukan evaluasi
membahas pelaporan
hasil temuan
pengelolaan kepada
pihak top
81
management
8. FILE TERKAIT
Nomor Nama File
Direktori
Dokumen Dokumen
- - -
82
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Penilaian Efektifitas Struktur Organisasi

Revisi : 01
Pendistribusian :

83
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
84
Penilaian TANGGAL TERBIT : 10-Mei-15

Efektifitas Struktur
Organisasi HALAMAN :
PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk mengarahakan bagaimana koordinasi internal perusahaan
dengan pihak eksternal ( pihak luar),

2.2. COSO
2.3. ISO/IEC 38500:2008
4. MASUKAN
Dokumen
2 BE perusahaan (Business Rencana Pengelompokan -
Executive) Stakeholder eksternal
perusahaan
3 EDM01.01 Level Otoritas -
4 DSS06.03 Allocated roles and -
responsibility
5. KELUARAN
Dokumen
1. APO07.01 Definition of supervisory -
practices
85
7. AKTIVITAS
No. Aktivitas CEO CFO COO BE B AB Dokumen
1. Mengadakan diskusi
bersama stakeholder
mengenai evaluasi
struktur organisasi
yang dijalankan
2. Membuat daftar
rincian struktur
organisasi
perusahaan
3. Melakukan
komunikasi dan
diskusi terhadap
performa yang
dijalankan
4. Melakukan penilaian
terhadap performa
yang dijalankan
5. Membuat dokumen
kesimpulan dan
feedback terhadap
efektifitas struktur
organisasi
6. Mengirimkan
dokumen kesimpulan
dan timbal balik
86
terkait kebutuhan
yang telah terpenuhi

kepada setiap
stakeholder
8. FILE TERKAIT
Nomor Nama File
Direktori
Dokumen Dokumen
FM-APO01- Penilaian Performa
-
18R001 Struktur Organisasi
87
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Penyelarasan Kontrol TI terhadap Tata Kelola TI
No. Dokumen : PS-APO01-06R01

Revisi : 01
Pendistribusian :

88
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
89
LOGO PS-APO01-06R01 NO REVISI : ……..
Penyelarasan TANGGAL TERBIT :

Kontrol TI terhadap
Tata Kelola TI HALAMAN :
PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk mengatur agar TI selaras dengan strategi bisnis dengan
menyelaraskan control TI terhadap tata kelola TI.

2.1. COBIT 5: APO01.03 : Mempertahankan Enabler pada Sistem Manajemen
2.2. ISO/IEC 27000 : 3.1 Management Responsibility & 4.4 Continual
Improvement
2.3. ISO/IEC 27001 : 6. Organisation of Information Security
2.4. ITIL v.3 2011 : 25. The Seven-step Improvement Process
2.5. COSO
3.1. Presentase dari fungsi / proses operasional TI yang terhubung ke struktur
operasional bisnis.
3.2. Jumlah perbaikan bisnis yang diimplementasikan sesuai dengan penilaian,
analisis dan penyesuaian yang dilakukan
4. MASUKAN
Dokumen
1. EDM01.01 Prinsip pedoman tata kelola
perusahaan
2. APO02.05 Road map strategis
3. APO12.01 Kemunculan isu-isu dan faktor
risiko
4. APO12.02 Hasil analisis risiko
5. Formulir Kehadiran Rapat FM-APO1-03R01
Daftar Harapan Kontrol TI FM-APO1-04R01
90
5. KELUARAN
Dokumen
1. Semua APO, BAI, DSS Kebijakan terkait TI -
dan MEA

7. AKTIVITAS
No Aktivitas COO CIO HIA Dokumen
1. Memahami visi, arah
dan tujuan organisasi TI
1.1 Kepala bagian FM-APO1-
operasional melakukan 03R01
penggalian visi
perusahaan dengan
melakukan rapat
dengan jajaran tinggi
perusahaan
1.2 Kepala bagian FM-APO1-
operasional dan CIO 03R01
menggali arah dan
strategi perusahaan
dengan melakukan
rapat koordinasi yang
berorientasi dangan visi
perusahaan
2. Mengembangkan dan
mengintegrasikan
prinsip-prinsip TI
dengan prinsi-prinsip
bisnis
2.1 Mengadakan FM-APO1-
pertemuan antara CIO 04R01
dan kepala operasional
untuk membahas
tentang teknologi
informasi terkait
dengan prinsip pada
bisnis
91
2.2 Melakukan rapat FM-APO1-
dengan jajaran dan CIO 03R01
untuk membicarakan
teknologi informasi
yang diintegrasikan
dengan bisnis
3. Menyelaraskan
lingkungan kontrol TI
dengan keseluruhan
lingkungan kebijakan TI;
tata kelola TI dan
kerangka kerja proses
TI; kerangka kerja
kontrol dan risiko
organisasi TI saat ini.
Menilai kebutuhan atau
praktik baik industri
tertentu (misalnya,
industri regulasi
spesifik) dan
mengintegrasikannya di
tempat yang sesuai
3.1 Jajaran tinggi dan CIO FM-APO1-
serta kepala operasional 03R01
melakukan pertemuan FM-APO1-
untuk mendeliver 04R01
lingkungan kebijakan TI,
tata kelola TI, kerangka
kerja proses TI, risiko di
tingkat perusahaan, dan
kerangka kerja control
3.2 CIO melakukan FM-APO1-
pertemuan dengan 03R01
divisi IT untuk FM-APO1-
melakukan 04R01
penyelarasan
lingkungan kendali TI
dengan keluaran di atas
4. Menyelaraskan kontrol
TI dengan standar dan
kode praktik tata kelola
nasional dan
internasional yang
92
berlaku, dan
mengevaluasi praktik
baik seperti COSO
Internal Control—
Integrated Framework
dan COSO Enterprise
Risk Management—
Integrated Framework
4.1 Kepala operasional FM-APO1-
melakukan pertemuan 03R01
dengan jajaran untuk FM-APO1-
mebicarakan tentang 04R01
tata kelola dan
manajemen serta kode
praktik.
4.2 Rapat tersebut FM-APO1-
dilakukan setidaknya 04R01
setiap tahun atau ketika
ada pergantian secara
signifikan terhadap
proses bisnis
perusahaan
4.3 Semua hasil rapat FM-APO1-
didokumentasikan 03R01
FM-APO1-
04R01
8. FILE TERKAIT
Nomor Dokumen Nama File Dokumen Direktori
FM-APO1-03-01-R01 Kehadiran Rapat
FM-APO1-03-02-R01 Daftar Harapan Kontrol TI
93
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Penetapan Peran dan Tanggung Jawab

Revisi : 01
Pendistribusian :

94
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
95
Penetapan Peran TANGGAL TERBIT :

dan Tanggung
Jawab HALAMAN :
PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk membantu dalam melakukan penetapan peran dan
tanggung jawab yang berhubungan dengan TI untuk semua personil dalam
perusahaan.

2.1. COBIT 5: APO 01.01 : Mendefinisikan Struktur Organisasi
2.2. COBIT 5: APO 01.02 : Menetapkan Peran dan Tanggung Jawab
Improvement
operasional bisnis.
4. MASUKAN
Dokumen
1. EDM01.01 Level Otoritas
2. EDM04.02 Tanggung jawab yang
ditugaskan untuk pengelolaan
sumber daya
3. APO07.03 Rencana pengembangan
kemampuan
Matriks kemapuan dan
kompetensi
4. APO11.01 Peran, tanggung jawab dan hak
96
pengambilan keputusan Quality
Management System (QMS)
5. APO13.01 Pernyataan ruang lingkup dari
sistem pengelolaan keamanan
informasi
6. DSS06.03 Level otoritas yang dialokasikan
Peran dan tanggung jawab yang
dialokasikan
5. Formulir Konsultasi FM-APO01-01R01
Monitoring Pelaksanaan Peran FM-APO01-02R01
dan Tanggung Jawab
Manajemen
5. KELUARAN
Dokumen
1. APO03.02 Mendefinisikan struktur dan
fungsi organisasi
2. DSS05.04 Definisi dari peran dan
tanggung jawab yang
berhubungan dengan TI
3. APO07.01 Definisi dari praktik pengawasan

7. AKTIVITAS
Doku
No Aktivitas HIA BPO PMO CIO BCM SM ISM
men
1. Mempertimbangkan
kebutuhan dari
perusahaan dan
kelangsungan
pelayanan TI ketika
mendefinisikan
peran, termasuk staf
back-up dan
persyaratan cross-
training.
1.1 HIA FM-
mengkonsultasikan APO01-
dengan BCM terkait 01R01
97
kebutuhan
perusahaan untuk
keberlangsungan
layanan TI
1.2 HIA meminta FM-
persetujuan CIO APO01
-
02R01
2. Menyusun peran
dan tanggung jawab
untuk mengurangi
kemungkinan peran
tunggal dalam
mengkrompromikan
proses kritis.
2.1 HIA memastikan alur FM-
struktural berjalan APO01-
dengan baik 02R01
3. Mendefinisikan
fokus, peran dan
tanggung jawab dari
setiap fungsi yang
berkaitan dengan
struktur organisasi
bidang TI
3.1 HHR dan HIA FM-
merumuskan fokus APO01-
masing-masing 02R01
departemen
3.2 HHR dan HIA FM-
merumuskan peran APO01-
dan tanggung jawab 02R01
setiap fungsi
departemen
3.3 HHR dan HIA FM-
meminta APO01-
persetujuan CIO 02R01
4. Menetapkan,
menyetujui dan
mengkomunikasikan
peran dan tanggung
jawab yang
berhubungan
98
dengan TI untuk
semua personil
dalam perusahaan,
sejalan dengan
kebutuhan bisnis
dan tujuan.
Menggambarkan
dengan jelas
tanggung jawab dan
akuntabilitas,
terutama untuk
pengambilan
keputusan dan
penyetujuan.
4.1 HIA merumuskan FM-
peran dan tanggung APO01-
jawab semua 02R01
personil perusahaan
yang berkaitan
dengan TI
4.2 HIA FM-
mengkonsultasikan APO01-
hasil dari 4.1 dengan 01R01
BPO, PMO, dan HHR
4.3 HIA meminta FM-
persetujuan CIO APO01-
02R01
5. Menyertakan
deskripsi peran dan
tanggung jawab
dalam kepatuhan
terhadap kebijakan
manajemen dan
prosedur, kode etik,
dan praktek
profesional.
5.1 HIA membuat
aturan kepatuhan
terhadap kebijakan
manajemen dan
prosedur, kode etik
dan praktek
professional
99
5.2 HIA meminta FM-
02R01
5.3 HIA mencantumkan FM-
aturan kepatuhan APO01-
pada peran dan 02R01
tanggung jawab
masing-masing
fungsi departemen
6. Menerapkan
praktek-praktek
pengawasan yang
memadai untuk
memastikan bahwa
peran dan tanggung
jawab itu dilakukan
dengan benar, untuk
menilai apakah
semua personel
memiliki
kewenangan dan
sumber daya yang
cukup untuk
menjalankan peran
dan tanggung jawab
mereka, dan untuk
meninjau kinerja
secara umum.
Tingkat pengawasan
harus sesuai dengan
sensitivitas posisi
dan tingkat
tanggung jawab
yang ditugaskan.
6.1 HIA
meinginstruksikan
kepada seluruh
departemen untuk
menerapkan peran
dan tanggung jawab
yang dimiliki dengan
benar
100
6.2 HIA melakukan FM-
monitoring untuk APO01-
menila apakah peran 02R01
dan tanggung jawab
telah dilaksanakan
dengan benar
7. Memastikan
akuntabilitas yang
telah didefinisikan
melalui peran dan
tanggung jawab.
7.1 Melalui hasil FM-
monitoring, HIA APO01-
melakukan evaluasi 02R01
7.2 HIA memperbarui FM-
peran dan tanggung APO01-
jawab 02R01
7.3 HIA meminta FM-
02R01
8. FILE TERKAIT
FM-APO01-01R01 Konsultasi
Monitoring Pelaksanaan
FM-APO01-02R01 Peran dan Tanggung
Jawab Manajemen
101
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Pemenuhan Integritas Manajemen

Revisi : 01
Pendistribusian :

102
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
103
Pemenuhan TANGGAL TERBIT :

Integritas
Manajemen HALAMAN :
PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk mengatur agar TI selaras dengan strategi bisnis dengan
melakukan pemenuhan integritas manajemen.

2.1. COBIT 5: APO01.03 : Mempertahankan Enabler pada Sistem Manajemen
Improvement
operasional bisnis.
4. MASUKAN
Dokumen
1. EDM01.01 Prinsip pedoman tata kelola
perusahaan
2. APO02.05 Road map strategis
3. APO12.01 Kemunculan isu-isu dan faktor
risiko
4. APO12.02 Hasil analisis risiko
5. Formulir Kehadiran Rapat FM-APO01-03R01
Daftar Harapan Kontrol TI FM-APO01-04R01
104
5. KELUARAN
Dokumen
1. Semua APO, BAI, DSS Kebijakan terkait TI -
dan MEA

7. AKTIVITAS
No Aktivitas COO CIO HIA Dokumen
1. Mempertimbangkan
lingkungan internal
organisasi TI, termasuk
budaya dan filosofi
manajemen, toleransi
terhadap risiko,
keamanan, nilai nilai
etika, kode etik,
akuntabilitas, dan
persyaratan untuk
memenuhi integritas
manajemen
1.1 CIO dan divisi TI FM-APO01-
Mengadakan rapat 03R01
tahunan atau bulanan
untuk membahas
mengenai budaya dan
filosofi manajemen
mengadakan rapat 03R01
untuk membahas
mengenai filosofi
manajemen
untuk membahas
mengenai keamanan
informasi yang penting
105
tahunan atau bulanan FM-APO01-
untuk membahas 04R01
mengenai nilai-nilai
etika dan kode etik
akuntabilitas dari
masing-masing peran
dalam perusahaan
mengenai kebuthuan
dalam melakukan
integrasi dari pihak
manajemen7.3Mengada
kan
8. FILE TERKAIT
FM-APO01-03R01 Kehadiran Rapat
FM-APO01-04R01 Daftar Harapan Kontrol TI
106
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Komunikasi Tujuan TI

Revisi : 01
Pendistribusian :

107
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
108
Komunikasi Tujuan TANGGAL TERBIT :

TI HALAMAN :
PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk membantu dalam melakukan proses komunikasi, serta
membantu dalam melakukan pengelolaan kebijakan dan prosedur dalam
mendefinisikan struktur organisasi dan mengkomunikasikan arah dan tujuan
manajemen.

2.1. COBIT 5: APO 01.01 : Mendefinisikan Struktur Organisasi
2.2. COBIT 5: APO 01.04 : Mengkomunikasikan Arah dan Tujuan Manajemen
Improvement
operasional bisnis.
4. MASUKAN
Dokumen
1. EDM01.01 Prinsip-prinsip tata kelola
perusahaan
2. EDM01.02 Komunikasi tata kelola
perusahaan
3. EDM04.02 Prinsip-prinsip untuk
pemeliharaan sumber daya
4. APO12.06 Komunikasi dampak risiko
5. BAI08.01 Komunikasi pada nilai
109
pengetahuan
6. DSS04.01 Kebijakan dan tujuan untuk
keberlangsungan bisnis
7. DSS05.01 Kebijakan pencegahan Malware
8. DSS05.02 Kebijakan keamanan
konektivitas
9. DSS05.03 Kebijakan keamanan perangkat
10. Formulir Konsultasi FM-APO01-01R01
Pengadaan Workshop FM-APO01-05R01
5. KELUARAN
Dokumen
1. Semua APO, BAI, Komunikasi terkait tujuan dan TI
DSS, dan MEA Aturan dasar komunikasi
2. APO03.02 Panduan operasional organisasi

7. AKTIVITAS
CIO
CISO
HHR
COO
CRO
CFO
HIA
SEC
No Aktivitas Dokumen
BE
1. Mendefinisikan
aturan dasar untuk
komunikasi dengan
mengidentifikasi
kebutuhan
komunikasi, dan
melaksanakan
rencana berdasarkan
kebutuhan tersebut,
mempertimbangkan
top-down, bottom-
up dan komunikasi
horizontal
1.1 HHR dan JIA FM-
mendefinisikan APO01-
01R01
110
aturan dasar
komunikasi
1.2 HHR dan HIA FM-
meminta APO01-
persetujuan CIO 01R01
2. Menyajikan sumber
daya yang
mempunyai cukup
dan terampil untuk
menunjang proses
komunikasi
2.1 Kepala divisi FM-APO01-
melakukan 05R01
pemilihan proses
komunikasi,menggu
nakan rapat atau
workshop
2.2 Melakukan FM-
pendataan kepada APO01-
para peserta yang 05R01
ikut dalam proses
komunikasiikan
dengan bisnis
2.3 Jajaran tinggi dan FM-
CIO serta kepala APO01-
operasional 01R01
melakukan
pertemuan untuk
mendeliver
lingkungan
kebijakan TI, tata
kelola TI, kerangka
kerja proses TI, risiko
di tingkat
perusahaan, dan
kerangka kerja
control
3. Memastikan bahwa
informasi yang
dikomunikasikan
mencakup kejalasan
misi, tujuan layanan,
keamanan, kontrol
111
internal, kualitas,
kode etik, kebijakan
dan prosedur, peran
dan tanggung
jawab.
Mengkomunikasikan
informasi pada level
audiens yang tepat
di perusahaan
3.1 Setiap kepala Divisi
melakukan
pemantauan kepada
staffnya terkait
dengan misi yang
telah disampaikan
3.2 Setiap divisi
diadakan survey
untuk mengetahui
pemahaman
informasi yang telah
dikomunikasikan
4. Mengkomunikasikan
tujuan dan arah TI
secara terus
menerus.
Memastikan bahwa
komunikasi
mendapat dukungan
oleh eksekutif
manajemen berupa
perkataan dan
tindakan
4.1 Setiap enam bulan
sekali CFO, COO,
eksekutif bisnis,
pemilik proses
bisnis, CRO, CIO
melakukan
workshop atau
pertemuan yang
mengundang semua
bagian perusahaan
tentang tujuan dan
112
arah TI
4.2 Dalam setiap
pertemuan dan
workshop dukungan
dari eksekutif
manajemen diminta
8. FILE TERKAIT
FM-APO01-01R01 Konsultasi
FM-APO01-05R01 Pengadaan Workshop
113
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Penerapan Konsistensi Klasifikasi Informasi (data)

Revisi : 01
Pendistribusian :

114
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
115

PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk memastikan ketepatan dan konsistensi klasifikasi data dan
informasi

2.1. COBIT 5: APO 01.06 MENDEFINISIKAN KEPEMILIKAN INFORMASI (DATA) DAN
SISTEM
2.2. ISO 27002
2.3. COBIT 4.0
4. MASUKAN
Dokumen
1 BE perusahaan (Business Pemantauan klasifikaasi -
Executive) penyimpanan informasi
5. KELUARAN
Dokumen
1. Keseluruhan stakeholder Klasifikasi penyimpanan -
informasi yang sesuai
dengan kebijakan

116
7. AKTIVITAS
No. Aktivitas CEO BE BPO COO SEC A Dokumen
Melihat dokumen
klasifikasi informasi FM-
1. dan data yang sudah APO01-
ada dalam 19R01

perusahaan
2. Mengecek apakah
skema klasifikasi data
dan informasi
berdasarkan
sensitivtitas dan
tingkat kekritisan
data dan informasi
3.  Jika pada langkah
2 sudah sesuai
maka menuju ke
langkah 4.
 Jika langkah 2
belum sesuai
maka segera
melakukan
klasifikasi data
dan informasi
berdasarkan
kebijakan
pengelolaan
informasi dan
sistem informasi
117
4. Mengecek bahwa
skema klasifikasi data

dan informasi
meliputi :
 Kepemilikan data
 Level kontrol
proteksi data
 Deskrpisi singkat
data
 Tingkat kekritisan
data dan
sensitivitas
 Jika pada langkah

4 belum sesuai
maka membuat
skema klasifikasi
berdasarkan
kebijakan
pengelolaan
informasi dan
sistem informasi
 Jika langkah 4
sudah sesuai,
maka menuju
langkah 5
5. Memberikan
sosialisasi pada
semua karyawan agar
melakukan klasifikasi
118
data dan informasi
mengacu pada
Kebijakan
Pengelolaan
Informasi dan Sistem
Informasi
8. FILE TERKAIT
Nomor Nama File
Direktori
Dokumen Dokumen
FM-APO01- KLASIFIKASI DATA
-
19R01 DAN INFORMASI
119
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Pemeliharaan Informasi dan Sistem Informasi

Revisi : 01
Pendistribusian :

120
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
121

PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk mengarahkan cara untuk memelihara informasi dan
sistem informasi yang ada dalam perusahaan

2.1. COBIT 5: APO 01.06 MENDEFINISIKAN KEPEMILIKAN INFORMASI (DATA) DAN
SISTEM
2.2. ISO 27002
2.3. COBIT 4.0
4. MASUKAN
Dokumen
1 CEO perusahaan (Chief Kebutuhan pemeliharaan -
Executive Officer) informasi dan sistem
informasi
5. KELUARAN
Dokumen
1. Keseluruhan stakeholder Pemeliharaan informasi -
dan sistem informasi

122
7. AKTIVITAS
No. Aktivitas CEO BE BPO COO SEC CIO Dokumen
1 Menyediakan kontrol untuk
perlindungan informasi dan

sistem informasi
1.1 Mengecek kepemilikan

dan tanggung jawab
untuk perlindungan
data, hak cipta, dan
kepatuhan lisensi
perangkat lunak
1.2 Memastikan bahwa
sema informasi yang
diperoleh berasal dari
Undang-Undang
perlindungan data
1.3 Mengidentifikasi
informasi yang bersifat
sensitif dan
confidentiality
1.4 Membuat log aktivitas
setiap kali melakukan
pemrosesan data
1.5 Menggunakan program

yang tepat untuk
memulihkan dari
kegagalan untuk
memastikan pengolahan
data dilakukan dengan

benar
Melakukan pengarsipan
sistem informasi dengan
versi lama bersama
1.6 dengan informasi,
123
prosedur, rincian
konfigurasi, dan
perangkat lunak
pendukung selama
Menyimpan file
password terpisah
dengan aplikasi sistem
1.7 data
Melakukan pencatatan FM-APO01-
kebutuhan keamanan 07R01

informasi yang disesuai
dengan prosedur
pengelolaan informasi
1.8 dan sistem informasi
2 Konsistensi media
penyimpanan informasi
Melakukan
dengan
mempertimbangkan
persyaratan
pengambilan, efektivitas
biaya, integritas dan
2.1 persyaratan keamanan
Melakukan
di tempat yang aman,
lingkungan yang aman,
sesuai dengan
2.2 spesifikasi pabrikan
Menyimpan dan
membuang informasi
yang sensitif secara

aman, misalnya oleh
2.3
pembakaran atau
124
shredding, atau
menghapus data dalam
aplikasi
Memperhatikan
Informasi yang disimpan

di media yang lebih
lama dari siklus hidup
media penyimpanan
harus juga disimpan di
tempat lain untuk

menghindari hilangnya
informasi karena
2.4 kerusakan media
Melakukan pencatatan FM-APO01-
inventarisasi asset untuk 08R01
2.5 penyimpanan informasi
Memastikan bahwa
berjalan sesuai dengan

2.6 prosedur
8. FILE TERKAIT
Nomor
Nama File Dokumen Direktori
Dokumen
KEBUTUHAN
FM-APO01-
KEAMANAN
07R01
INFORMASI
FM-APO01- PENDATAAN ASET
-
08R01 INFORMASI
125
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Pemeliharaan Informasi dan Sistem Informasi

Revisi : 01
Pendistribusian :

126
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
127

PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk mengarahkan cara untuk memelihara informasi dan
sistem informasi yang ada dalam perusahaan

2.1. COBIT 5: APO 01.05 MENGOPTIMALKAN PENEMPATAN FUNGSI TI
2.2. ITIL V3 Service Strategy
4. MASUKAN
Dokumen
1 CIO perusahaan (Chief Rencana perancangan -
Executive Officer) model strategi dan
struktur fungsi TI dalam
perusahaan
5. KELUARAN
Dokumen
1. Keseluruhan stakeholder Hasil rancangan model -
strategi dan struktur fungsi
TI dalam perusahaan

7. AKTIVITAS
No. Aktivitas CEO BE BPO COO SEC CIO Dokumen
128
1 Memahami setiap model
TI yang meliputi :
- Sentralisasi
- Desentralisasi
- Fedeerasi
- Hybrid
2 Melakukan analisis FM-APO01-

kelebihan dan kekurangan 21R01
masing-masing model
TI dalam perusahaan dari
berbagai aspek, baik segi
bisnis dan manfaat yang
ditimbulkan
3 Menentukan model strategi

dan struktur fungsi TI dalam
perusahaan yang paling
optimal dan efisien
berdasarkan hasil analisis
4 Merancang model strategi

perusahaan berdasarkan
model yang sudah dipilih
dengan berbagai resources
yang dibutuhkan
5 Mengomunikasikan
rancangan model strategi
perusahaan pada top
manajemen perusahaan
129
6 Mendapatkan persetujuan
penerapan hasil rancangan
model strategi dan struktur
fungsi TI dalam perusahaan
7 Melakukan penerapan
model strategi dan struktur
fungsi TI dala perusahaan
yang sudah disetujui
8 Melakukan pemantauan
dan memastikan model
TI dalam perusahaan telah
diterapkan dengan baik
8. FILE TERKAIT
Nomor
Dokumen
EVALUASI MODEL
FM-APO01- STRATGEI DAN
21R01 STRUKTUR FUNGSI TI
DALAM PERSAHAAN
130
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Identifikasi, Penilaian, dan Perencanaan Perbaikan Proses

Revisi : 01
Pendistribusian :

131
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
132
Identifikasi, Penilaian, TANGGAL TERBIT : 10-Mei-15

dan Perencanaan
Perbaikan Proses HALAMAN :
PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk mengarahakan bagaimana pengidentifikasian, penilaian,
proses dan perencanaan terhadap perbaikan proses berkelanjutan

2.1. COBIT 5: APO 01.07 : Mengelola Keberlangsungan Peningkatan Proses
Improvement
operasional bisnis.
4. MASUKAN
Dokumen
1 EDM 01.03 Feedback terhadap -
performa dan efektivitas
tata kelola
2 MEA 03.02 Kebijakan, prinsip-prinsip -
prosedur dan standar yang
telah diperbarui
5. KELUARAN
Dokumen
1. MEA 01.03 Penilaian kapabilitas -
proses
2. Semua APO,BAI, DSS, MEA Kemungkinan perbaikan
proses
133
4. Formulir untuk Semua Target Perbaikan Proses FM-APO01-09R01
elemen

7. AKTIVITAS
N C B P C H H I B
H H S A Dokum
o Aktivitas O P M I I I S C C A
A D M B en
. O O O O O A M M
1. Mengidentifik FM-
asi proses APO01-
bisnis yang 09R01
kritis Target
Perbaika
berdasarkan
n Proses
pelaksanaan
dan
kesesuaian
dengan driver
dan resiko
yang terkait
1. Mengidentifik
1 asi proses-
proses yang
dilakukan di
perusahaan
1. Mengumpulk
2 an data hasil
identifikasi
2. Menilai
kemampuan
proses
2. Mengidentifik FM-
1 asi proses- APO01-
proses 10R01
tersebut Evaluasi
Perbaika
berdasarkan
n Proses
resiko dan
kesesuaian
dengan
kinerja
134
2. Membanding
2 kan hasil
identifikasi
proses
dengan
tujuan, SLA,
dan analisa
tren yang ada
2. Memberikan
3 saran
terhadap
penilaian
proses yang
sudah
dilakukan
3. Identifikasi FM-
target APO01-
11R01
perbaikan Proses
dan Perbaikan
persetujuan yg
perbaikan digunaka
proses n
3. Menentukan
1 proses yang
perlu
dilakukan
perbaikan
berdasarkan
hasil
penilaian
3. Mendesain
2 ulang proses
yang akan
dilakukan
perbaikan
3. Melakukan
3 prioritas
terhadap
perbaikan
proses yang
akan
dilakukan
dilihat dari
135
manfaat dan
biaya
3. Memberikan
4 saran
terhadap
rencana
perbaikan
3. Menyetujui
5 rencana
perbaikan
8. FILE TERKAIT
Nomor
Dokumen
FM-APO01- Target Perbaikan
-
09R01 Proses
FM-APO01- Evaluasi Perbaikan
10R01 Proses
FM-APO01- Proses Perbaikan yg
11R01 digunakan
136
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Implementasi Perbaikan Proses TI

Revisi : 01
Pendistribusian :

137
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
138
Implementasi TANGGAL TERBIT : 10-Mei-15

Perbaikan Proses TI HALAMAN :
PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk mengarahkan bagaimana melakukan implementasi dari
perbaikan proses TI yang sudah direncanakan sebelumnya untuk mencapai proses
yang lebih baik

Improvement
operasional bisnis.
4. MASUKAN
Dokumen
1. Semua APO,BAI, DSS, MEA Kemungkinan perbaikan
proses
2. Formulir Proses Perbaikan yang FM-APO01-11R01
Digunakan
5. KELUARAN
Dokumen
1. Formulir Evaluasi Perbaikan Proses -
2. Formulir untuk semua Proses Perbaikan yang
139
elemen digunakan
3. MEA 01.02 Tujuan dan metric
pelaksanaan dari
pemantauan perbaikan
proses

7. AKTIVITAS
N C B P C H H I B
H H S A Doku
A D M B men
. O O O O O A M M
1. Mengimplem FM-
entasikan APO01-
rencana 11R01
perbaikan Proses
Perbaik
proses yang
an yg
sudah
diguna
disetujui kan
1. Memberitahu
1 kan kepada
seluruh
stakeholder
dan elemen
yang terkait
dengan
perbaikan
proses
1. Memastikan
2 bahwa semua
stakeholder
dan elemen
yang terkait
menaati
perbaikan
proses yang
diterapkan
2. Menetapkan
cara-cara
yang dapat
140
digunakan
untuk
memberbaiki
efisiensi dan
efektifitas
seiring
dengan
perubahan
proses yang
terjadi
2. Menganalisa
1 kebutuhan
khusus yang
diperlukan
untuk
melaksanaka
n proses baru
agar dapat
lebih efektif
dan efisien
serta
mempersiapk
an elemen
yang akan
melaksanaka
n proses
tersebut
2. Menentukan
2 kegiatan
yang dapat
dilakukan
2. Menyetujui
3 ke giatan
yang
dilakukan
yang
mendukung
efektifitas
dan efisiensi
proses baru
2. Memberitahu
4 kan kepada
elemen yang
141
terkait
tentang
kegiatan
yang
mendukung
proses baru
3. Melakukan
penilaian
terhadap
perbaikan
proses
Menetapkan
tujuan dan
metrik
penilaian
perbaikan
proses
Memantau
berjalannya
penerapan
perbaikan
proses
Melakukan
penilaian
8. FILE TERKAIT
Nomor
Dokumen
FM-APO01- Proses Perbaikan yg
-
11R01 digunakan
142
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Pemberhentian Proses TI

Revisi : 01
Pendistribusian :

143
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
144
Pemberhentian TANGGAL TERBIT : 10-Mei-15

Proses TI HALAMAN :
PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk mengarahkan bagaimana melakukan pemberhentian
proses TI

2.2. ISO/IEC 27000 : 4.4 Continual Improvement
3.1. Jumlah proses, komponen proses, dan enabler yang sudah tidak sesuai
dan akan dihentikan.
4. MASUKAN
Dokumen
1. MEA 01.03 Penilaian kapabilitas -
proses
2. Formulir Proses Perbaikan yang
digunakan
5. KELUARAN
Dokumen
1. Formulir Pemberhentian Proses FM-APO01-12R01

145
7. AKTIVITAS
N C B P C H H I B
H H S A Doku
A D M B men
. O O O O O A M M
1. Menghentika FM-
n proses, APO01-
komponen 12R01
proses, dan Pember
hentian
enabler yang
Proses
telah usang
1. Memilah
1 proses yang
masih dapat
diimplementa
sikan dan
yang sudah
tidak dapat
diimplenenta
sikan yang
digantikan
dengan
proses yang
baru
1. Memberikan
2 saran dan
ttanggapan
atas
keputusan
proses yang
akan dihapus
1. Memutuskan
3 penghapusan
proses
8. FILE TERKAIT
Nomor
Dokumen
FM-APO01-
Pemberhentian Proses -
12R01
146
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Pembuatan Kebijakan

Revisi : 01
Pendistribusian :

147
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
148

Kebijakan dan
Prosedur HALAMAN :
PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk mengarahkan bagaimana pengelolaan kebijakan dan
prosedur yang dibutuhkan perusahaan dengan memperhatikan komponen-
komponen di dalamnya

2.1. COBIT 5: APO 01
3.1. Jumlah dan jenis kebijakan dan prosedur yang akan diterapkan
4. MASUKAN
Dokumen
1. EDM01.01 Model pengambilan -
keputusan
5. KELUARAN
Dokumen
1. APO03.02 Panduan Operasional -
Organisasi
2. Semua APO, BAI, DSS, dan Kebijakan terkait TI
MEA
3 Formulir Pembaruan Kebijakan FM-APO01-13R01
Pembaruan Kebijakan

149
7. AKTIVITAS
HIT
No. Aktivitas HHR HIA COO CIO Dokumen
Adm
1. Menyediakan
panduan untuk tiap
struktur manajemen
sesuai dengan
kebutuhan
1.1 Membuat buku
panduan untuk
masing-masing
manajemen
1.2 Menyetujui panduan
2. Membuat
serangkaian
kebijakan untuk
mendorong control
TI
2.1 Melakukan
pendataan harapan
control TI
2.2 Membuat kebijakan
2.3 Memetakan ke
dalam topic kunci
3. Mengevaluasi dan FM-APO01-
memperbarui 13R01
kebijakan Pembaruan
Kebijakan
3.1 Merumuskan
kebijakan yang
sudah tidak relevan
dengan lingkungan
dan proses bisnis
3.2 Melakukan
pembaruan
kebijakan
4. Menegakkan
kebijakan
4.1 Memberitahukan
kepada staff akan
adanya kebijakan
150
4.2 Menerangkan
bahwa staff
merupakan bagian
dari operasi
perusahaan
sehingga harus
mematuhi kebijakan
yang ada
8. FILE TERKAIT
Nomor
Dokumen
FM-APO01-
Pembaruan Kebijakan -
13R01
151
Nama Departemen
LEMBAR PENGESAHAN
PROSEDUR
Judul : Penilaian Performa dan Kepatuhan

Revisi : 01
Pendistribusian :

152
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
153
Penilaian Performa TANGGAL TERBIT : 10-Mei-15

dan Kepatuhan HALAMAN :
PROSEDUR
1. DESKRIPSI
Prosedur ini dibuat untuk mengarahkan bagaimana melakukan penilaian performa
staff terhadap kepatuhannya pada kebijakan dan prosedur yang telah ditentukan
dan diterapkan.

2.1. COBIT 5: APO 01.08 : Menjaga Kepatuhan Terhadap Kebijakan dan
Prosedur
Improvement
3.1. Jumlah pelanggaran staff, manajemen, ataupun dewan terhadap kebijakan
dan prosedur tertulis yang sudah disepakati dan diterapkan bersama.
4. MASUKAN
Dokumen
1. DSS01.04 Kebijakan yang -
berhubungan dengan
lingkungan
2. MEA03.02 Kebijakan, prinsip-prinsip,
prosedur, dan standar
yang telah diperbarui
5. KELUARAN
Dokumen
1. MEA01.05 Ketidakpatuhan tindakan -
154
perbaikan
2. Formulir yang ditujukan Ketidakpatuhan kebijakan FM-APO01-14R01
untuk internal
3. Formulir yang ditujukan Ketidakpatuhan prosedur FM-APO01-15R01
untuk internal
4. Formulir yang ditujukan Evaluasi performa dan FM-APO01-16R01
untuk internal kepatuhan terhadap
tujuan performa staff
5. Formulir yang ditujukan Evaluasi kepatuhan FM-APO01-17R01
untuk internal kebijakan dan prosedur

7. AKTIVITAS
N C B P H C H H I B
A H H S Doku
o Aktivitas E P M H I I I S C C A
B A D M men
. O O O R O O A M M
1. Memantau FM-
kepatuhan APO01-
terhadap 14R01
kebijakan Ketidak
patuha
dan
n
prosedur
kebijak
an, FM-
APO01-
15R01
Ketidak
patuha
n
prosed
ur,
1. Mengidentif
1 ikasi
kebijakan,
prosedur,
dan
kebutuhan
lain yang
diterapkan
sesuai
dengan
155
bagiannya
1. Mengidentif
2 ikasi
control-
kontrol
prosedur
dan
tanggung
jawab
individu
2. Menilai FM-
kinerja dan APO01-
kepatuhan 16R01
Evaluasi
perfor
ma dan
kepatu
han
terhada
p
tujuan
perfor
ma
staff,
FM-
APO01-
17R01
Evaluasi
kepatu
han
kebijak
an dan
prosed
ur
2. Menilai
1 kepatuhan
berdasarkan
identifikasi
control-
kontrol yang
ditemukan
2. Menilai dan
2 mengevalua
si kinerja
individu
156
2. Mendokum
3 entasikan
penilaian
kepatuhan
3. Menganalisi
s tren
kinerja serta
ketidakpatu
han
3. Mengidentif
1 ikasi
ketidakpatu
han yang
terjadi
3. Menganalisa
2 kinerja
individu
dengan
ketidakpatu
han
terhadap
kebijakan
dan
prosedur
yang terjadi
serta
mendapatka
n
penyebabny
a
3. Memberikan
3 masukan
atas kinerja
dan
ketidakpatu
han yang
terjadi
4. Menentukan
tindakan
konsekuensi
4. Melakukan
1 analisis tren,
penyebab
157
ketidakpatu
han dan
kinerja
4. Menentukan
2 langkah
perbaikan
berupa
tindakan
atau control
terhadap
ketidakpatu
han yang
dilihat dari
kinerja dan
tren kinerja
4. Memberikan
3 saran dan
evaluasi
terhadap
tindakan
perbaikan
4. Mendokum
4 entasikan
tindakan
perbaikan
4. Mengesahk
5 an tindakan
perbaikan
5. Menegakka
n tindakan
konsekuensi
5. Memberikan
1 informasi
mengenai
tindakan
konsekuensi
yang telah
disetujui
5. Melakukan
2 pemantauan
pelaksanaan
158
8. FILE TERKAIT
Nomor
Dokumen
FM-APO01- Ketidakpatuhan
-
14R01 kebijakan -
FM-APO01- Ketidakpatuhan
15R01 prosedur,
Evaluasi performa dan
FM-APO01-
kepatuhan terhadap
16R01
tujuan performa staff
Evaluasi kepatuhan
FM-APO01-
kebijakan dan
17R01
prosedur
159
FORMULIR
160
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : Konsultasi
No. Dokumen : FM-APO01-01R01

Revisi : 01
Pendistribusian :

161
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
162
LOGO
FM-APO01-01R01 NO REVISI : ……..
TANGGAL TERBIT : 10-Mei-15

KONSULTASI
HALAMAN :
FORMULIR
Formulir Kehadiran Rapat

Tanggal :
Penanggungjawab :
Topik :
No Nama Jabatan Hasil konsultasi Tanda Tangan
Penanggungjawab,
(……..)
163
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : MONITORING PELAKSANAAN PERAN DAN TANGGUNG JAWAB
MANAJEMEN
Revisi : 01
Pendistribusian :

164
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
165
LOGO
MONITORING
PELAKSANAAN PERAN
DAN TANGGUNG
JAWAB
HALAMAN :
FORMULIR

Tanggal :
Penanggungjawab :
No Departemen Pelanggaran
Nama Deskripsi Penyebab
Penanggungjawab,
(……..)
166
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : KEHADIRAN RAPAT

Revisi : 01
Pendistribusian :

167
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
168
LOGO

KEHADIRAN RAPAT
HALAMAN :
FORMULIR

Tanggal :
Penanggungjawab :
No Peserta Jabatan Divisi Tanda tangan
Penanggungjawab,
(……..)
169
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : DAFTAR HARAPAN KONTROL TI

Revisi : 01
Pendistribusian :

170
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
171
LOGO
DAFTAR HARAPAN
KONTROL TI
HALAMAN :
FORMULIR
Formulir Daftar Harapan Kontrol TI

Tanggal :
Penanggungjawab :
No Kontrol TI Kebijakan Topik Kunci
Penanggungjawab,
(……..)
172
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : PENGADAAN WORKSHOP

Revisi : 01
Pendistribusian :

173
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
174
LOGO
PENGADAAN
WORKSHOP
HALAMAN :
FORMULIR

Tanggal :
Penanggungjawab :
No Tanggal Mulai Tanggal Berakhir Jenis kegiatan Penanggung

jawab
Penanggungjawab,
(……..)
175
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : EVALUASI PENEMPATAN TI PADA STRATEGI PERUSAHAAN

Revisi : 01
Pendistribusian :

176
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
177
LOGO
EVALUASI
PENEMPATAN TI PADA
STRATEGI
PERUSAHAAN
HALAMAN :
FORMULIR

Tanggal :
Penanggungjawab :
No Fungsi TI Strategi Model Operasi Hasil Evaluasi

Perusahaan
Penanggungjawab,
(……..)
178
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : KEBUTUHAN KEAMANAN INFORMASI

Revisi : 01
Pendistribusian :

179
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
180
LOGO
KEBUTUHAN TANGGAL TERBIT : 10-Mei-15

KEAMANAN
INFORMASI HALAMAN :
FORMULIR
Formulir Kebutuhan Keamanan Informasi

Tanggal :
Penanggungjawab :
No Aset Informasi Teknik Pengamanan Tools
Penanggungjawab,
(……..)
181
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : PENDATAAN ASET INFORMASI

Revisi : 01
Pendistribusian :

182
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
183
LOGO
KEBUTUHAN TANGGAL TERBIT : 10-Mei-15

KEAMANAN
INFORMASI HALAMAN :
FORMULIR
Formulir Pendataan Aset Informasi

Tanggal :
Penanggungjawab :
No Kategori Nama Aset Informasi Status Kepemilikan
Penanggungjawab,
(……..)
184
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : Target Perbaikan Proses

Revisi : 01
Pendistribusian :

185
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
186
LOGO FM-APO01-09R01 NO REVISI : ……..
Target Perbaikan TANGGAL TERBIT : 10-Mei-15

Proses HALAMAN :
FORMULIR
DAFTAR TARGET PERBAIKAN PROSES
Nomor Formulir : <001/FM-APO01-09R01>

Tanggal :
Penanggung Jawab :
Tanggal Pengesahan Proses Bisnis Proses Bisnis

No Target Capaian
Proses Bisnis Lama Lama Perbaikan
Penanggung Jawab
(………………………..)
187
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : Evaluasi Perbaikan Proses

Revisi : 01
Pendistribusian :

188
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
189
Evaluasi Perbaikan TANGGAL TERBIT : 10-Mei-15

Proses HALAMAN :
FORMULIR
DAFTAR EVALUASI PERBAIKAN PROSES

Tanggal :
Penanggung Jawab :
Penanggung
No Revisi Tanggal Uraian
Jawab
Penanggung Jawab
(………………………..)
190
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : Proses Perbaikan yang Digunakan

Revisi : 01
Pendistribusian :

191
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
192
Proses Perbaikan TANGGAL TERBIT : 10-Mei-15

yang Digunakan HALAMAN :
FORMULIR
DAFTAR PROSES PERBAIKAN YANG DIGUNAKAN

Tanggal :
Penanggung Jawab :
No Nama Proses Bisnis Target Capaian
Penanggung Jawab
(………………………..)
193
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : Pemberhentian {roses

Revisi : 01
Pendistribusian :

194
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
195
Pemberhentian TANGGAL TERBIT : 10-Mei-15

Proses HALAMAN :
FORMULIR
DAFTAR PEMBERHENTIAN PROSES

Tanggal :
Penanggung Jawab :
No Nama Proses Bisnis Alasan Pemberhentian
Penanggung Jawab
(………………………..)
196
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : Pembaruan Kebijakan

Revisi : 01
Pendistribusian :

197
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
198
Pembaruan TANGGAL TERBIT : 10-Mei-15

Kebijakan HALAMAN :
FORMULIR
DAFTAR PEMBARUAN KEBIJAKAN

Tanggal :
Penanggung Jawab :
No Kebijakan Lama Alasan Tidak Relevan Kebijakan Baru
Penanggung Jawab
(………………………..)
199
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : Identifikasi Ketidakpatuhan Kebijakan

Revisi : 01
Pendistribusian :

200
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
201

Ketidakpatuhan
Kebijakan HALAMAN :
FORMULIR
DAFTAR IDENTIFIKASI KETIDAKPATUHAN KEBIJAKAN

Tanggal :
Penanggung Jawab :
Personil Pelaku Tindakan Saran

No Kebijakan
Kebijakan Ketidakpatuhan Perbaikan
Penanggung Jawab
(………………………..)
202
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : Identifikasi Ketidakpatuhan Prosedur

Revisi : 01
Pendistribusian :

203
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
204

Ketidakpatuhan
Prosedur HALAMAN :
FORMULIR
DAFTAR IDENTIFIKASI KETIDAKPATUHAN KEBIJAKAN

Tanggal :
Penanggung Jawab :
Tanggung Kontrol Tindakan Saran

No Prosedur Jawab Pelaku Ketidakpatuh Perbaikan
Kebijakan an
Penanggung Jawab
(………………………..)
205
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : Evaluasi Performa dan Kepatuhan Terhadap Tujuan Performa
Staff
Revisi : 01
Pendistribusian :

206
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
207
Evaluasi Performa dan TANGGAL TERBIT : 10-Mei-15

Kepatuhan Terhadap
Tujuan Performa Staff HALAMAN :
FORMULIR
DAFTAR EVALUASI PERFORMA DAN KEPATUHAN

TERHADAP TUJUAN PERFORMA STAFF

Tanggal :
Penanggung Jawab :
Tujuan Persentase Alasan

Deskripsi
No Nama Staff Performa Kepatuhan (Bukti)
Pekerjaan
Kinerja
Penanggung Jawab
(………………………..)
208
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : EVALUASI KEPATUHAN KEBIJAKAN DAN PROSEDUR

Revisi : 01
Pendistribusian :

209
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
210
LOGO
EVALUASI KEPATUHAN TANGGAL TERBIT : 10-Mei-15

KEBIJAKAN DAN
PROSEDUR HALAMAN :
FORMULIR
Formulir Evaluasi Kepatuhan Kebijakan dan Prosedur

Tanggal :
Pelaksana :
Departemen :
No Objek yang Tindakan Kepatuhan Hasil Evaluasi Kepatuhan

dievaluasi
Penanggungjawab,
(……..)
211
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : EVALUASI PERFORMA STRUKTUR ORGANISASI

Revisi : 01
Pendistribusian :

212
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
213
LOGO
EVALUASI PERFORMA TANGGAL TERBIT : 10-Mei-15

STRUKTUR
ORGANISASI HALAMAN :
FORMULIR
Formulir Evaluasi Kepatuhan Kebijakan dan Prosedur Performa Struktur Organisasi

Tanggal :
Pelaksana :
Penanggung Jawab :
No Objek yang Kondisi Strkutr Hasil Evaluasi Rekomendasi

dievaluasi Organisasi saat ini
Penanggungjawab,
(……..)
214
Nama Departemen
LEMBAR PENGESAHAN
FORMULIR
Judul : KLASIFIKASI DATA DAN INFORMASI

Revisi : 01
Pendistribusian :

215
Nama Departemen
RIWAYAT PERUBAHAN
No. Tanggal
Revisi Perubahan
Keterangan:
*) T : Penambahan
M : Modifikasi
X : Penghapusan
216
LOGO
KLASIFIKASI DATA
DAN INFORMASI
HALAMAN :
FORMULIR
Formulir KLASIFIKASI DATA DAN INFORMASI

Tanggal :
Pelaksana :
Penanggung Jawab :
No Kategori Nama Aset Kondisi Penanggung

Jawab
Penanggungjawab,
(……..)
217

Itg Apo01 e 02

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Itg Apo01 e 02

Diunggah oleh

Hak Cipta:

Format Tersedia

Dokumen Tata Kelola

Intan Puspitasari – 5212100020

DAFTAR ISI ............................................................................................................................................. 1

IT-Related Goal ................................................................................................................................. 2

MAPPING KONTROL ............................................................................................................................ 0

Mendefinisikan ruang lingkup, fungsi dan peran internal dan eksternal

Mengidentifikasi keputusan yang diperlukan untuk pencapaian dari

Membentuk komite TI (atau yang setara) ditingkat dewan. Komite ini

Membentuk komite pengarah TI (atau setara) yang terdiri dari

Mendefinisikan aturan dasar untuk komunikasi dengan

Membangun dan memelihara koordinasi, komunikasi dan

Secara teratur memverifikasi kecukupan dan efektivitas struktur

Menetapkan, menyetujui dan mengkomunikasikan peran dan

Memastikan akuntabilitas yang telah didefinisikan melalui peran dan

Menyusun peran dan tanggung jawab untuk mengurangi

Membuat serangkaian kebijakan untuk mendorong ekspektasi kontrol

Mengevaluasi dan memperbarui kebijakan setidaknya satu tahun

Memastikan bahwa prosedur telah ditempatkan untuk melacak

Mengkomunikasikan tujuan dan arah TI secara terus menerus.

Menyajikan sumber daya yang mempunyai cukup dan terampil untuk

bekerja sama dengan pemilik untuk menentukan, memelihara, dan

Subproses No Aktivitas Kebijakan terkait Prosedur Formulir Terkait

Membentuk komite pengarah TI (atau

bekerja sama dengan pemilik untuk

No. Dokumen : PE-APO01-01R01

Dibuat Oleh Diperiksa Oleh Disetujui Oleh

Jabatan :........... Jabatan :........... Jabatan :...........

LOGO PE-APO01-01R01 NO REVISI : ……..

Judul : DASAR DAN ACUAN

No. Dokumen : PE-APO01-02R01

Dibuat Oleh Diperiksa Oleh Disetujui Oleh

Jabatan :........... Jabatan :........... Jabatan :...........

LOGO PE-APO01-02R01 NO REVISI : ……..

DASAR DAN TANGGAL TERBIT :

No. Dokumen : PE-APO01-03R01

Dibuat Oleh Diperiksa Oleh Disetujui Oleh

Jabatan :........... Jabatan :........... Jabatan :...........

LOGO PE-APO01-03R01 NO REVISI : ……..

1. Tujuan dan Indikator

Proses mendukung pencapaian tujuan berhubungan dengan TI:

IT-related Goals Related Metrics

01 Penyelarasan TI dan strategi Persentase tujuan strategis

02 Kesesuaian dan dukungan TI Biaya dari ketidaksesuaian TI,

09 Kerentanan TI Jumlah kepuasan eksekutif bisnis dan

11 Optimasi aset TI, sumber Frekuensi kematangan kemampuan

15 Kesesuaian TI dengan Jumlah kejadian berhubungan dengan

16 Bisnis dan personil TI yang Persentase staff yang kemampuan TI-

17 Pengetahuan, keahlian dan Level kesadaran eksekutifnbisnis dan

Judul : RUANG LINGKUP

No. Dokumen : PE-APO01-04R01

Dibuat Oleh Diperiksa Oleh Disetujui Oleh

Jabatan :........... Jabatan :........... Jabatan :...........

LOGO PE-APO01-04R01 NO REVISI : ……..

netapkan peranan dan tanggung jawab

Judul : PROSES BISNIS

No. Dokumen : PE-APO01-05R01

Dibuat Oleh Diperiksa Oleh Disetujui Oleh

Jabatan :........... Jabatan :........... Jabatan :...........

LOGO PE-APO01-05R01 NO REVISI : ……..

Judul : ISTILAH DAN DEFINISI

No. Dokumen : PE-APO01-06R01

Dibuat Oleh Diperiksa Oleh Disetujui Oleh

Jabatan :........... Jabatan :........... Jabatan :...........