Itg Apo01 A 2
Itg Apo01 A 2
KELOLA APO-01
BERDASARKAN COBIT 5
OLEH :
1. AVE SENA PUJI ARANDIA 5211100112
2. ARIF PRADANA HERYANTARA 5211100115
3. BAGUS WAHYU UTOMO 5211100125
4. MUHAMMAD DENY H 5211100155
5.
6.
7.
Daftar Isi
1
FO-APO-01-06 ................................................................................................................................... 127
FO-APO-01-07 ................................................................................................................................... 130
FO-APO-01-08 ................................................................................................................................... 133
FO-APO-01-09 ................................................................................................................................... 136
FO-APO-01-10 ................................................................................................................................... 139
FO-APO-01-11 ................................................................................................................................... 142
FO-APO-01-12 ................................................................................................................................... 145
FO-APO-01-13 ................................................................................................................................... 148
FO-APO-01-14 ................................................................................................................................... 151
FO-APO-01-15 ................................................................................................................................... 154
2
INTRODUCTION
Teknologi Informasi (TI) merupakan bagian yang tidak bisa terpisahkan dari suatu
perusahaan. Ilmu dan teknologi yang bergerak maju dan berkembang tidak sedikit menimbulkan
masalah, terutama dalam menghadapi kompleksitas dan intensitas tantangan yang semakin berat.
Pimpinan dan para pembuat kebijakan perusahaan dituntut berpikir kreatif untuk menemukan
berbagai terobosan strategi yang mampu menciptakan sinergi, yang memberi kontribusi optimal
dalam pencapaian tujuan perusahaan. Namun, kenyataannya sering kita jumpai bahwa
pemanfaatan TI itu justru menghabiskan sumber daya, sementara hasil yang diharapkan tidak
tercapai. Untuk itu, perlu dilakukan manajemen informasi efektif dan pemanfaatan teknologi
secara efisien. Hal ini sudah sering dikemukakan dan dibahas. Dari pembahasan itu, makin disadari
pentingnya “IT Governance”.
IT Governance meliputi prinsip-prinsip Tata Kelola Perusahaan Yang Baik/Good
Corporate Governance (GCG). Dengan penerapan prinsip-prinsip GCG secara konsekuen
diharapkan dapat meningkatkan nilai tambah bagi Pemegang Saham pada khususnya dan
Pemangku Kepentingan (Stakeholders) yang lain pada umumnya.
Perusahaan memerlukan sebuah tata kelola (GCG) untuk mengatur kerangka kerja
manajemen TI pada perusahaan. Pengaturan kerangka kerja ini bertujuan agar setiap kerangka
kerja manajemen TI yang digunakan adalah sesuai dengan tujuan organisasi atau perusahaan.
Pedoman GCG ini disusun sebagai acuan bagi Pemegang Saham, Dewan Komisaris,
Direksi, Komite Penunjang Dewan Komisaris, Sekretaris Perusahaan, Audit Internal dan Para
Pemangku Kepentingan lainnya dalam berhubungan dengan Organisasi.
Dokumen ini meliputi mapping of controls, mapping of documents, pedoman, panduan,
kebijakan, prosedur, formulir. Dokumen tersebut menjelaskan setiap detail dalam pembuatan tata
kelola khususnya APO01 yang menjelaskan tentang pengelolaan framework TI.
Dokumen ini memperjelas dan memelihara tata kelola teknologi informasi terhadap visi
dan misi perusahaan yang berkaitan dengan teknologi informasi. Penerapan dan pemeliharaan
mekanisme dan otoritas dalam pengelolaan informasi penggunaan teknologi informasi perusahaan
dalam mendukung tujuan-tujuan perusahaan sesuai prinsip-prinsip dan kebijakan yang berlaku.
3
MAPPING OF CONTROLS
Table 1 Mapping of control
Sub Proses Deskripsi Sub Proses Aktivitas Kontrol Kebijakan Prosedur Dokumen
APO 01.01 Membentuk Mendefinisikan ruang lingkup, fungsi dan Preventif : KE-APO-01-01 PS-APO-
Mendefinisikan struktur organisasi peran internal dan eksternal dan Mencegah Kebijakan 01-01
struktur internal yang kemampuan serta keputusan yang adanya aktivitas mendefinisikan
organisasi diperluas untuk dibutuhkan, termasuk di dalamnya yang tidak struktur organisasi
mencerminkan adalah aktivitas TI yang dilakukan oleh sesuai dengan
kebutuhan bisnis pihak ketiga proses bisnis
dan prioritas TI. organisasi
Menempatkan Mengidentifikasi keputusan yang Preventif : KE-APO-01-01 PS-APO-
struktur yang diperlukan untuk pencapaian dari Mencegah Kebijakan 01-01
diperlukan keluaran perusahaan dan strategi TI, dan adanya mendefinisikan
manajemen untuk pengelolaan dan eksekusi dari keputusan yang struktur organisasi
(misalnya, komite) layanan TI tidak sesuai
yang dengan strategi
memungkinkan TI
pengambilan Menetapkan keterlibatan dari Preventif : KE-APO-01-01 PS-APO-
keputusan stakeholders yang berperan penting Mencegah Kebijakan 01-01
manajemen untuk dalam pengambilan keputusan adanya mendefinisikan
mengambil tempat (akuntabel, bertanggung jawab, penyelewengan struktur organisasi
dengan cara yang dikonsultasikan atau diberitahu) dana oleh
paling efektif dan stakeholder
efisien. yang tidak
bertanggun
jawab
Korektif :
Menyampaikan
adanya
4
Sub Proses Deskripsi Sub Proses Aktivitas Kontrol Kebijakan Prosedur Dokumen
kesalahan /
ketidaksesuaian
yang dillakukan
oleh stakeholder
Menyelaraskan departemen terkait TI Preventif : KE-APO-01-01 PS-APO-
dengan model organisasi arsitektur Mencegah Kebijakan 01-01
perusahaan adanya aktivitas mendefinisikan
yang tidak struktur organisasi
sesuai dengan
proses bisnis
organisasi
Mendefinisikan fokus, peran dan Preventif : KE-APO-01-01 PS-APO-
tanggung jawab untuk tiap fungsi pada Mencegah Kebijakan 01-01
struktur organisasi yang terkait dengan TI adanya miss mendefinisikan
komunikasi dan struktur organisasi
lepas tangan
dari tiap peran
dan tanggun
jawab
Mendefinisikan struktur manajemen dan Preventif : KE-APO-01-01 PS-APO-
hubungan untuk mendukung fungsi dan Mencegah Kebijakan 01-01
peran manajemen dan pelaksanaan, adanya miss mendefinisikan
sejalan dengan serangkaian arah tata komunikasi dan struktur organisasi
kelola lepas tangan
dari tiap peran
dan tanggun
jawab sesuai
framewok / best
practice
5
Sub Proses Deskripsi Sub Proses Aktivitas Kontrol Kebijakan Prosedur Dokumen
bagian dari tata kelola perusahaan cukup dijalankan Kebijakan
tertata; saran pada arah strategis; dan sesuai dengan mendefinisikan
mereview investasi besar atas nama tata kelola yang struktur organisasi
penuh dewan digunakan
Membentuk komite pengarah TI (atau Preventif : KE-APO-01-01 PS-APO-
setara) yang terdiri dari eksekutif, bisnis Mencegah agar Kebijakan 01-01
dan manajemen TI untuk menentukan tidak ada mendefinisikan
prioritas program investasi IT-enabled individu yang struktur organisasi
sejalan dengan strategi bisnis perusahaan menyimpang
dan prioritas; melacak status dari proyek dari aturan yang
dan menyelesaikan konflik sumber daya; ditentukan
dan memonitor level layanan dan
peningkatan layanan.
Menyediakan panduan untuk tiap Preventif : KE-APO-01-01 PS-APO-
struktur manajemen (termasuk mandate, Mencegah agar Kebijakan 01-01
tujuan, peserta meeting, waktu, tidak terjadi mendefinisikan
pelacakan, pengawasan dan kesalahan) kesalahan yang struktur organisasi
sesuai dengan input yang dibutuhkan dan tidak diinginkan
keluaran yang diharapkan dari meeting
Mendefinisikan aturan dasar untuk Preventif : KE-APO-01-01 PS-APO-
komunikasi dengan mengidentifikasi Mencegah agar Kebijakan 01-01
kebutuhan komunikasi, dan tidak terjadi mendefinisikan
melaksanakan rencana berdasarkan kesalahan yang struktur organisasi
kebutuhan tersebut, mempertimbangkan tidak diinginkan
top-down, bottom-up dan komunikasi
horizontal
Membangun dan memelihara koordinasi, Preventif : KE-APO-01-01 PS-APO-
komunikasi dan penghubung struktur Mencegah agar Kebijakan 01-01
yang optimal antara bisnis dan fungsi IT tidak terjadi mendefinisikan
dalam perusahaan dan dengan entitas di miss komunikasi struktur organisasi
luar perusahaan. antar individu
maupun antar
fungsi
6
Sub Proses Deskripsi Sub Proses Aktivitas Kontrol Kebijakan Prosedur Dokumen
Secara teratur memverifikasi kecukupan Korektif : KE-APO-01-01 PS-APO-
dan efektivitas struktur organisasi Menyampainkan Kebijakan 01-01
hasil verifikasi mendefinisikan
secara teratur struktur organisasi
sesuai dengan
hasil yang
dicapai
APO 01.02 Menetapkan, Menetapkan, menyetujui dan Preventif : KE-APO-01-02 PS-APO-
Menetapkan menyetujui dan mengkomunikasikan peran dan tanggung Mencegah agar Kebijakan 01-02
peran dan mengkomunikasikan jawab yang berkaitan dengan IT untuk tidak terjadi menetapkan peran
tanggung jawab peran dan tanggung semua personil dalam perusahaan, miss komunikasi dan tanggung jawab
jawab personil TI, sejalan dengan kebutuhan bisnis dan antar individu
serta pemangku tujuan. Menggambarkan dengan jelas maupun antar
kepentingan lainnya tanggung jawab dan akuntabilitas fungsi
dengan tanggung khususnya untuk pengambilan keputusan
jawab untuk dan penyetujuan.
perusahaan IT, yang Mempertimbangkan kebutuhan dari KE-APO-01-02 PS-APO-
merefleksikan perusahaan dan kelangsungan pelayanan Kebijakan 01-02
dengan jelas TI ketika mendefinisikan peran, termasuk menetapkan peran
kebutuhan bisnis staf cadangan dan persyaratan lintas- dan tanggung jawab
secara keseluruhan pelatihan
dan tujuan TI dan Memberikan masukan kepada proses Korektif : KE-APO-01-02 PS-APO-
tanggung jawab, kesinambungan layanan TI dengan Menyampainkan Kebijakan 01-02
otoritas dan mempertahankan informasi dan peran hasil capaian menetapkan peran
akuntabilitas kontak deskripsi secara up-to-date di secara teratur dan tanggung jawab
personel terkait. perusahaan dan update
Sertakan dalam peran dan tanggung Preventif : KE-APO-01-02 PS-APO-
jawab deskripsi kepatuhan terhadap Mencegah agar Kebijakan 01-02
kebijakan manajemen dan prosedur, setiap individu menetapkan peran
kode etik, dan praktek profesional bekerja sesuai dan tanggung jawab
dengan aturan,
kebijakan dan
7
Sub Proses Deskripsi Sub Proses Aktivitas Kontrol Kebijakan Prosedur Dokumen
kode etik yang
berlaku
Menerapkan praktek-praktek Preventif : KE-APO-01-02 PS-APO-
pengawasan yang memadai untuk Mencegah agar Kebijakan 01-02
memastikan bahwa peran dan tanggung setiap individu menetapkan peran
jawab itu dilakukan dengan benar, untuk bekerja sesuai dan tanggung jawab
menilai apakah semua personel memiliki dengan aturan,
kewenangan yang cukup dan sumber kebijakan dan
daya untuk menjalankan peran dan kode etik yang
tanggung jawab mereka, dan secara berlaku
umum meninjau kinerja. Tingkat
pengawasan harus sesuai dengan Korektif :
sensitivitas posisi dan tingkat tanggung Menyampainkan
jawab yang ditugaskan hasil yang
didapat pada
saat proses
pengawasan
Menjamin akuntabilitas yang Preventif : KE-APO-01-02 PS-APO-
didefinisikan melalui peran dan tanggung Agar setiap Kebijakan 01-02
jawab. individu bekerja menetapkan peran
sesuai dengan dan tanggung jawab
peran dan
tanggung
jawabnya
8
Sub Proses Deskripsi Sub Proses Aktivitas Kontrol Kebijakan Prosedur Dokumen
APO 01.03 Mempertahankan Mendapatkan pemahaman tentang visi Preventif : KE-APO-01-03 PS-APO-
Memelihara enabler dari sistem perusahaan, arah dan strategi Identifikasi visi, Kebijakan 01-03
enabler sistem manajemen dan arah dan memelihara enabler
manajemen kontrol lingkungan strategi system manajemen
untuk perusahaan perusahaan
IT, dan memastikan Mempertimbangkan lingkungan internal Detektif : KE-APO-01-03 PS-APO-
bahwa hal tersebut perusahaan, termasuk budaya dan Menyesuaikan Kebijakan 01-03
terintegrasi dan filosofi manajemen, toleransi terhadap lingkungan memelihara enabler
sejalan dengan tata risiko, keamanan, nilai-nilai etika, kode internal system manajemen
kelola perusahaan etik, akuntabilitas dan kebutuhan untuk perusahaan,
dan filosofi integritas manajemen termasuk
manajemen dan budaya dan
gaya operasional. filosofi
Enabler ini termasuk manajemen,
komunikasi yang toleransi
jelas mengenai terhadap risiko,
ekspektasi/kebutuh keamanan, nilai-
an. Sistem nilai etika, kode
manajemen harus etik,
memaksadivisi-divisi akuntabilitas
yang berlainan dan kebutuhan
untuk kooperatif untuk integritas
dan bekerja sama, manajemen
meningkatkan Menurunkan dan mengintegrasikan Korektif: KE-APO-01-03 PS-APO-
kepatuhan dan prinsip-prinsip IT dengan prinsip-prinsip Menyesuaikan Kebijakan 01-03
perbaikan terus- bisnis antara prinsip IT memelihara enabler
menerus, dan agar sama system manajemen
menangani dengan Prinsip
penyimpangan bisnis
proses (termasuk
kegagalan). Menyelaraskan lingkungan pengendalian Korektif: KE-APO-01-03 PS-APO-
TI dengan lingkungan kebijakan TI secara 01-03
keseluruhan, tata kelola TI dan kerangka
9
Sub Proses Deskripsi Sub Proses Aktivitas Kontrol Kebijakan Prosedur Dokumen
kerja proses IT, dan risiko dan Menyelaraskan Kebijakan
pengendalian kerangka tingkat dengan best memelihara enabler
perusahaan yang ada. Menilai praktek practice system manajemen
yang baik industri secara spesifik atau
persyaratan
Menyelaraskan dengan standar nasional Korektif: KE-APO-01-03 PS-APO-
dan internasional yang berlaku tata Menyelaraskan Kebijakan 01-03
kelola dan manajemen dan kode praktek, dengan best memelihara enabler
dan mengevaluasi best practice yang practice system manajemen
tersedia seperti COSO
Membuat serangkaian kebijakan untuk Preventif: KE-APO-01-03 PS-APO-
mendorong harapan kontrol TI pada Membuat Kebijakan 01-03
topik kunci yang relevan seperti kualitas, kebijakan untuk memelihara enabler
keamanan, kerahasiaan, pengendalian melindungi system manajemen
internal, penggunaan aset TI, etika dan asset-aset dalam
hak kekayaan intelektual TI
Mengevaluasi dan memperbarui Korektif: KE-APO-01-03 PS-APO-
kebijakan setidaknya tahunan untuk Menyampaikan Kebijakan 01-03
mengakomodasi perubahan operasi atau hasil koreksi memelihara enabler
bisnis lingkungan atas kebijakan system manajemen
yang kurang /
tidak sesuai
Meratakan dan menegakkan kebijakan TI Preventif: KE-APO-01-03 PS-APO-
kepada semua staf yang relevan, Mengintegralisa Kebijakan 01-03
sehingga mereka dibangun ke dalam, dan sikan aturan dan memelihara enabler
merupakan bagian integral dari, operasi kebijakan system manajemen
perusahaan kepada semua
elemen
10
Sub Proses Deskripsi Sub Proses Aktivitas Kontrol Kebijakan Prosedur Dokumen
melanggar
kebijakan
Korektif:
Memonitoring
konsekuensi dari
tiap pelanggaran
apakah
dilaksanakan
atau tidak
APO 01.04 Mengkomunikasikan Secara keberlanjutan Korektif: KE-APO-01-04 PS-APO-
Mengkomunikasi kesadaran dan mengkomunikasikan tujuan dan arah TI. Menyampaikan Kebijakan 01-04
kan tujuan dan pemahaman akan Memastikan bahwa komunikasi didukung hasil yang mengkomunikasikan
arahan tujuan dan arah dari oleh manajemen eksekutif di tindakan diperoleh tujuan dan arahan
manajemen TI kepada dan perkataan, menggunakan semua departemen IT manajemen
stakeholders terkait saluran yang tersedia ke bagian
dan pengguna pada manajemen
perusahaan. secara berkala
dan update
Memastikan informasi yang Preventif: KE-APO-01-04 PS-APO-
dikomunikasikan mencakup misi yang Memastikan isi Kebijakan 01-04
disampaikan, tujuan layanan, keamanan, informasi tidak mengkomunikasikan
kontrol internal, kualitas, kode etik, menyimpang tujuan dan arahan
kebijakan dan prosedur, peran dan dari tujuan manajemen
tanggung jawab dll. Komunikasikan bisnis
informasi dengan tingkatan detail yang perusahaan
sesuai untuk audiens pada perusahaan
Menyediakan sumber daya yang cukup Preventif: KE-APO-01-04 PS-APO-
dan terampil untuk mendukung proses Memastikan Kebijakan 01-04
komunikasi SDM dan SDA mengkomunikasikan
yang dibutuhkan tujuan dan arahan
sudah terampil manajemen
agar tidak
11
Sub Proses Deskripsi Sub Proses Aktivitas Kontrol Kebijakan Prosedur Dokumen
terjadi
kesalahan dalam
komunikasi
APO 01.05 Posisikan Memahami konteks untuk penempatan Preventif : KE-APO-01-05 PS-APO-
Mengoptimalkan kemampuan IT fungsi TI, termasuk penilaian terhadap Agar setiap Kebijkan 01-05
penempatan dalam struktur strategi perusahaan dan model operasi individu bekerja mengoptimalkan
fungsional TI organisasi secara (terpusat, federasi, desentralisasi, sesuai dengan penempatan
keseluruhan untuk hybrid), pentingnya IT, dan sumber peran dan fungsional TI
mencerminkan situasi dan pilihan tanggung
model perusahaan jawabnya
yang relevan Mengidentifikasi, mengevaluasi dan Korektif : KE-APO-01-05 PS-APO-
dengan pentingnya memprioritaskan pilihan untuk Menyampaikan Kebijkan 01-05
IT dalam penempatan, sumber dan operasi model penempatan, mengoptimalkan
perusahaan, organisasi sumber dan penempatan
khususnya operasi model fungsional TI
kekritisan terhadap organisasi yang
strategi perusahaan tidak sesuai
dan tingkat Menentukan penempatan fungsi TI dan Preventif : KE-APO-01-05 PS-APO-
ketergantungan mendapatkan persetujuan Memastikan Kebijkan 01-05
operasional TI. Jalur agar setiap mengoptimalkan
pelaporan CIO harus individu penempatan
disesuaikan dengan mendapatkan fungsional TI
pentingnya IT dalam fungsi IT sesuai
perusahaan dengan
persetujuan
agar bekerja
sebagaimana
mestinya
APO 01.06 Mendefinisikan dan Memberikan kebijakan dan pedoman Prevetif : KE-APO-01-06 PS-APO-
Mendefinisikan memelihara untuk memastikan perusahaan klasifikasi Memberikan Kebijakan 01-06
kepemilikan tanggung jawab luas yang tepat dan konsistensi informasi kebijakan mendefinisikan
untuk kepemilikan (data) kepada individu kepemilikan
12
Sub Proses Deskripsi Sub Proses Aktivitas Kontrol Kebijakan Prosedur Dokumen
informasi(data) informasi (data) dan agar tidak ada informasi (data) dan
dan sistem sistem informasi. penyalahgunaan sistem
Memastikan bahwa data / informasi
pemilik membuat Menentukan, memelihara dan Prevetif : KE-APO-01-06 PS-APO-
keputusan tentang menyediakan alat-alat yang tepat, teknik Mencegah agar Kebijakan 01-06
klasifikasi informasi dan pedoman untuk memberikan tidak terjadi mendefinisikan
dan sistem dan keamanan dan kontrol yang efektif human error kepemilikan
melindungi mereka terhadap informasi dan sistem informasi pada saat informasi (data) dan
sesuai dengan bekerjasama dengan pemilik. penoperasian sistem
klasifikasi ini alat
Menciptakan dan memelihara persediaan Prevetif : KE-APO-01-06 PS-APO-
informasi (sistem dan data) yang Mencegah agar Kebijakan 01-06
termasuk daftar pemilik, penjaga dan informasi tidak mendefinisikan
klasifikasi. Termasuk sistem yang di- jatuh ke tangan kepemilikan
outsourcing dan orang-orang yang orang yang tidak informasi (data) dan
mempunyai kepemilikan harus tinggal bertanggun sistem
dalam perusahaan. jawab
Mendefinisikan dan menerapkan Prevetif : KE-APO-01-06 PS-APO-
prosedur untuk memastikan integritas Mencegah agar Kebijakan 01-06
dan konsistensi dari semua informasi data dan mendefinisikan
yang tersimpan dalam bentuk elektronik informasi tidak kepemilikan
seperti database, gudang data dan data terpecah belah informasi (data) dan
arsip. sistem
APO 01.07 Menilai, Identifikasi proses bisnis penting Detektif : KE-APO-01-07 PS-APO-
Mengelola merencanakan dan berdasarkan kinerja dan kesesuaian Mengidentifikasi Kebijakan mengelola 01-07
keberlangsungan melaksanakan driver dan risiko terkait. Menilai target perbaikan keberlangsungan
peningkatan perbaikan kemampuan proses dan mengidentifikasi dari proses peningkatan proses
proses berkesinambungan target perbaikan. Analisis kesenjangan bisnis
dari proses dan dalam kemampuan proses dan
kematangan mereka pengendalian. Identifikasi pilihan untuk
untuk memastikan perbaikan dan mendesain ulang proses.
bahwa mereka Prioritaskan inisiatif untuk perbaikan
13
Sub Proses Deskripsi Sub Proses Aktivitas Kontrol Kebijakan Prosedur Dokumen
mampu proses berdasarkan potensi manfaat dan
memberikan biaya.
terhadap tujuan Melaksanakan persetujuan pada Korektif : KE-APO-01-07 PS-APO-
perusahaan, tata perbaikan, beroperasi sebagai praktek Melaksanakan Kebijakan mengelola 01-07
kelola, manajemen bisnis yang normal, dan menetapkan perbaikan pada keberlangsungan
dan kontrol. tujuan kinerja dan metrik untuk proses bisnis peningkatan proses
Pertimbangkan memungkinkan pemantauan proses
bimbingan perbaikan
pelaksanaan, Pertimbangkan cara-cara untuk Korektif : KE-APO-01-07 PS-APO-
munculnya standar, meningkatkan efisiensi dan efektivitas Melaksanakan Kebijakan mengelola 01-07
persyaratan (misalnya, melalui pelatihan, perbaikan pada keberlangsungan
kepatuhan, peluang dokumentasi, standarisasi dan proses bisnis peningkatan proses
otomatisasi, dan otomatisasi proses).
umpan balik dari Menerapkan praktek manajemen kualitas Korektif : KE-APO-01-07 PS-APO-
pengguna proses, untuk memperbarui proses Melaksanakan Kebijakan mengelola 01-07
tim proses dan perbaikan pada keberlangsungan
pemangku proses bisnis peningkatan proses
kepentingan lainnya Pensiunkan proses, komponen proses Korektif : KE-APO-01-07 PS-APO-
pada proses COBIT. atau enabler yang usang. Mengganti SDA Kebijakan mengelola 01-07
Perbarui proses dan / SDM yang keberlangsungan
pertimbangkan lama dengann peningkatan proses
dampak terhadap yang baru
enabler proses
APO 01.08 Masukkan prosedur Lacak kepatuhan terhadap kebijakan dan Korektif: KE-APO-01-08 PS-APO-
Menjaga tempat untuk prosedur Melaporkan Kebijakan Menjaga 01-08
kepatuhan menjaga kepatuhan apabila ada yang kepatuhan terhadap
terhadap dan pengukuran melanggar kebijakan dan
kebijakan dan kinerja kebijakan kebijakan dan prosedur
prosedur dan enabler lain dari prosedur
kerangka kontrol, Analisis ketidakpatuhan dan mengambil Korektif: KE-APO-01-08 PS-APO-
dan menegakkan tindakan yang tepat (ini dapat mencakup Melaporkan Kebijakan Menjaga 01-08
konsekuensi dari perubahan kebutuhan). apabila ada yang kepatuhan terhadap
ketidakpatuhan atau melanggar
14
Sub Proses Deskripsi Sub Proses Aktivitas Kontrol Kebijakan Prosedur Dokumen
kinerja yang tidak kebijakan dan kebijakan dan
memadai. Lacak prosedur prosedur
tren dan kinerja dan Integrasikan performa dan kepatuhan Korektif: KE-APO-01-08 PS-APO-
pertimbangkan hal kepada tujuan performa setiap individu Melaporkan Kebijakan Menjaga 01-08
tersebut dalam staff apabila ada yang kepatuhan terhadap
desain masa depan melanggar kebijakan dan
dan perbaikan kebijakan dan prosedur
kerangka kontrol prosedur
Secara teratur menilai performa dari Korektif: KE-APO-01-08 PS-APO-
kerangka kerja enabler dan mengambil Melaporkan Kebijakan Menjaga 01-08
langkah yang tepat apabila ada yang kepatuhan terhadap
melanggar kebijakan dan
kebijakan dan prosedur
prosedur
Analisis tren pada performa dan Korektif: KE-APO-01-08 PS-APO-
kepatuhan dan mengambil langkah yang Koreksi apabila Kebijakan Menjaga 01-08
tepat ada yang tidak kepatuhan terhadap
sesuai dengan kebijakan dan
konsekuensi prosedur
terkait dengan
pelanggaran
kebijakan dan
prosedur
15
MAPPING OF DOCUMENTS
DOKUMEN PEDOMAN
PE-APO-01 PEDOMAN TATA KELOLA IT APO01
16
LOGO HEADER PERUSAHAAN
PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
PEDOMAN
17
LOGO HEADER PERUSAHAAN
PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
18
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LOGO
PERUSAHAAN No. Rilis 0
PE-APO-01
No. Revisi 0
Tanggal Terbit 2 Mei 2015
PEDOMAN TATA KELOLA IT APO01
Halaman 1 dari 1
PEDOMAN
1. Tujuan
Kebijakan ini untuk memberikan ketentuan apa yang natinya boleh dilaksanakan dan tidak boleh
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mendefinisikan struktur
organisasi
2. Ruang Lingkup
Implementasi GCG pada perusahaan disusun dan dilaksanakan dengan berpedoman pada infrastruktur
GCG sebagai berikut : (Pilih yang cocok sesuai dengan kebutuhan)
a. Undang-Undang Republik Indonesia Nomor 19 Tahun 2003 tentang Badan Usaha Milik Negara
(Lembaran Negara Tahun 2003 Nomor 70, Tambahan Lembaran Negara Nomor 4297);
b. Undang- UndangRepublik Indonesia Nomor 40 tahun 2007 tanggal 16 Agustus 2007 tentang
Perseroan Terbatas (Lembaran Negara Tahun 2007 Nomor 106, Tambahan Lembaran Negara
Nomor 4756);
c. Undang-undang Republik Indonesia Nomor 14 tahun 2008 tentang Keterbukaan
Informasi Publik;
d. Peraturan Pemerintah Republik Indonesia Nomor 25 Tahun 1981 tentang Asuransi Sosial Pegawai
Negeri Sipil (Lembaran Negara Tahun 1981 Nomor 37,
Tambahan Lembaran Negara Nomor 3200);
e. Pemerintah Republik Indonesia Nomor 26 Tahun 1981 tentang Pengalihan Bentuk Perusahaan Dana
Tabungan dan Asuransi Pegawai Negeri menjadi Perusahaan Perseroan (Persero) (Lembaran Negara
Tahun 1981 Nomor 38);
f. Pemerintah Republik Indonesia Nomor 12 Tahun 1998 tentang Perusahaan Perseroan (Persero)
(Lembaran Negara Tahun 1998 Nomor 15, Tambahan
Lembaran Negara Nomor 3731);
g. Peraturan Pemerintah Republik Indonesia Nomor 64 Tahun 2001 tentang Pengalihan Kedudukan,
Tugas dan Kewenangan Menteri Keuangan pada Perusahaan
Perseroan (Persero), Perusahaan Umum (Perum), dan Perusahaan Jawatan (Perjan) Kepada Menteri
Negara Badan Usaha Milik Negara (Lembaran Negara Tahun 2001 Nomor 117, Tambahan
Lembaran Negara Nomor 4137);
h. Anggaran Dasar PT TASPEN (PERSERO) Nomor 04 tanggal 4 Januari 1982 yang telah mengalami
beberapa kali perubahan, terakhir dengan Akta Nomor
08 tanggal 9 Juli 2012, yang perubahannya telah diterima dan dicatat di dalam database Sistem
Administrasi Badan Hukum Kementerian Hukum dan Hak Asasi Manusia Republik Indonesia
Nomor AHU-AH.01.10-26726 tanggal 20 Juli 2012;
19
i. Peraturan Menteri Badan Usaha Milik Negara Nomor: PER-01/MBU/2011 tanggal 1 Agustus 2011
tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good Corporate Governance) pada Badan
Usaha Milik Negara yang telah diubah terakhir dengan PER-09/ MBU/2012 tanggal 6 Juli 2012;
j. Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-01/MBU/2012 tanggal 20 Januari
2012 tentang Persyaratan dan Tata Cara Pengangkatan dan Pemberhentian Anggota Direksi Badan
Usaha Milik Negara yang telah beberapa kali diubah, terakhir dengan Nomor PER-16/MBU/2012
tanggal
1 Oktober 2012;
k. Keputusan Menteri Negara Badan Usaha Milik Negara Nomor KEP-103/MBU/2002 tanggal 4 Juni
2002 tentang Pembentukan Komite Audit pada
Badan Usaha Milik Negara;
l. Keputusan Sekretaris Kementerian Negara Badan Usaha Milik Negara Nomor SK-16/S.MBU/2012
tanggal 6 Juni 2012 tentang Indikator/Parameter Penilaian dan Evaluasi atas Penerapan Tata Kelola
Perusahaan yang Baik (Good Corporate Governance) pada Badan Usaha Milik Negara (Tambahan)
3. Tujuan
Pedoman ini merupakan acuan pembuatan dokumen panduan tata kelola, kebijakan tata kelola, prosedur
tata kelola dan dokumen pendukung lainnya. Pedoman ini bertujuan agar pembuatan dokumen tata
kelola tersebut dilakukan secara konsisten.
4. Ruang Lingkup
Adapun ruang lingkup tata kelola yang dibuat hanya terkait dengan APO01 tentang manajemen kerangka
kerja TI
20
Penaungan penilaian kesesuaian
3 Kerentanan TI Jumlah kepuasan eksekutif bisnis dan
biaya optimasi penilaian
Jumlah proses bisnis penting didukung
oleh infrastruktur dan aplikasi yang up-
to-date
4 Optimasi aset TI, sumber Frekuensi kematangan kemampuan dan
daya, dan kemampuan biaya optimasi penilaian
Hasil kecenderungan penilaian
Kepuasan level bisnis dan eksekutif TI
dengan biaya yang berhubungan dengan
Ti dan kemampuan
5 Kesesuaian TI dengan Jumlah kejadian berhubungan dengan
kebijakan internal ketidaksesuaian terhadap kebijakan
Persentase stakeholder yang memahami
kebijakan
Persentase kebijakan yang didukung
standar eksekutif dan praktis pengerjaan
Frekuensi review kebijakan dan
pembaruan
6 Bisnis dan personil TI Persentase staff yang kemampuan TI-
yang kompeten dan nya cukup untuk kompetensi yang
termotivasi diharuskan untuk peranannya
Persentase staff yang puas dengan
peranan TI-nya
Jumlah jam pembelajaran / pelatihan
setiap anggota staff
7 Pengetahuan, keahlian dan Level kesadaran eksekutifnbisnis dan
inisiatif untuk inovasi pemahanan kemungkinan inovasi TI
bisnis Level kepuasan stakeholder dengan
level keahlian dan ide inovasi TI
Jumlah inisiatif yang diterima dari ide
inovasi TI
21
6. Pola penata kelolaan
Mengelola
Mengelola
Framework Mengelola
Arstektur
Pengelolaan Strategy
Perusahaan
Panduan Kebijakan dan TI
Program Pencapaian
Mengelola Mengelola
Mengelola Inovasi
Portofolio Budget dan Cost
PJ PJ PJ
22
DOKUMEN PANDUAN
PA-APO-01 PANDUAN TATA KELOLA IT APO01
23
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
PANDUAN
24
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
25
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PA-APO-01
No. Revisi 0
Tanggal Terbit 2 Mei 2015
PEDOMAN TATA KELOLA IT APO01
Halaman 1 dari 1
PANDUAN
1. Deskripsi proses
Memperjelas dan memelihara tata kelola teknologi informasi terhadapa visi dan misi perusahaan yang
berkaitan dengan teknologi informasi. Penerapan dan pemeliharaan mekanisme dan otoritas dalam
pengelolaan informasi penggunaan teknologi informasi perusahaan dalam mendukung tujuan-tujuan
perusahaan sesuai prinsip-prinsip dan kebijakan yang berlaku
3. Maksud proses
Memberikan pendekatan manajemen yang konsisten untuk mengaktifkan persyaratan tata kelola
perusahaan yang harus dipenuhi, meliputi proses manajemen, struktur organisasi, peran dan tanggung
jawab, kegiatan yang handal dan berulang, dan keterampilan serta kompetensi
26
5. Lingkup aktifitas
Adapun lingkup aktifitas yang dibuat terkait dengan APO01 tentang manajemen kerangka kerja TI
berdasarkan COBIT 5 adalah sebagai berikut:
Mendefinisikan struktur organisasi
Menetapkan peranan dan tanggung jawab
Menjaga pengaktif sistem manajemen
Mengkomunikasikan tujuan dan arahan manajemen
Mengoptimasi pergantian fungsi TI
Mendefinisikan informasi (data) dan kepemilikan sistem
Mengatur keberlanjutan perbaikan proses
Menjaga kesesuaian dengan kebijakan dan prosedur
Mengkomunikasi
Menetapkan Memelihara
Mendefinisikan kan tujuan dan
peran dan enabler sistem
struktur organisasi arahan
tanggung jawab manajemen
Panduan Kebijakan dan manajemen
Program Pencapaian
Menjaga
Mendefinisikan Mengelola
Mengoptimalkan kepatuhan
kepemilikan keberlangsungan
penempatan terhadap
informasi (data) peningkatan
fungsional TI kebijakan dan
dan sistem proses
prosedur
PJ PJ PJ
27
7. Singkatan dan istilah
Berikut merupakan daftar definisi dan istilah yang digunakan dalam template dokumen tata kelola ini:
B : Board
CEO : Chief Executive Officer
CFO : Chief Financial Officer
COO : Chief Operating Officer
BE : Business Executives
BPO : Business Process Owners
SEC : Strategy Executive Committee
SC : Steering Committee
PMO : Project Management Office
VMO : Value Management Office
CRO : Chief Risk Officer
CISO : Chief Information Security Officer
AB : Architecture Board
ERC : Enterprise Risk Committee
HHR : Head Human Resources
C : Compliance
A : Audit
CIO : Chief Information Officer
HA : Head Architect
HD : Head Development
HO : Head IT Operations
HIA : Head IT Administration
SM : Service Manager
ISM : Information Security Manager
BCM : Business Continuity Manager
PO : Privacy Officer
A : penanggung jawab
R : bertanggung jawab
28
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PA-APO-01
No. Revisi 0
Tanggal Terbit 2 Mei 2015
PEDOMAN TATA KELOLA IT APO01
Halaman 1 dari 1
PANDUAN
8. Praktek Kunci
Dalam proses pengelolaan framework terdapat 8 praktek yang melibatkan stakeholder terkait, sebagaimana terihat pada tabel berikut:
29
DOKUMEN KEBIJAKAN
KE-APO-01-01 Kebijakan mendefinisikan struktur organisasi
30
KE-APO-01-01
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
KEBIJAKAN
Jabatan
Tanggal :
31
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
32
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
KE-APO-01-01
No. Revisi 0
Kebijakan mendefinisikan struktur Tanggal Terbit 2 Mei 2015
organisasi Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Membentuk struktur organisasi internal yang diperluas untuk mencerminkan kebutuhan bisnis dan
prioritas TI. Menempatkan struktur yang diperlukan manajemen (misalnya, komite) yang
memungkinkan pengambilan keputusan manajemen untuk mengambil tempat dengan cara yang paling
efektif dan efisien.
2. Ruang Lingkup
Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mendefinisikan struktur
organisasi
3. Pengertian Istilah
Komite pengarah tanggung jawab adalah komite yang dibentuk khusus dan berfungsi untuk
menentukan / mengarahkan tanggung jawab individu atau kelompok.
4. Kebijakan
a. Setiap keputusan yang diambil mengenai penentuan ruang lingkup, fungsi dan peran internal
maupun eksternal harus dikomunikasikan bersama melalui rapat yang dihadiri oleh semua
elemen stakeholder yang berkaitan dan kemudian disetujui oleh pimpinan tertinggi dari suatu
perusahaan
b. Dalam pembentukan Divisi TI, pemilihan pemimpin Divisi TI ditentukan oleh keterampilan dan
pengalaman orang yang bersangkutan serta sertifikasi yang dimiliki pada bidang IT.
c. Membentuk komite pengarah penanggung jawab yang berisi orang-orang netral yang tidak
memiliki kepentingan tertentu dalam organisasi dan memiliki pengalaman kerja.
d. Membuat buku panduan untuk penetuan struktur organisasi
e. Mendefinisikan aturan dasar yang digunakan untuk pembentukan organisasi
f. Meminta persetujuan Kepala Jurusan Sistem Informasi
g. Monitoring dan hasil evaluasi harus disampaikan secara berkala pada rapat
h. Keputusan rapat dianggap sah apabila dihadiri oleh minal 50 % +1 dari seluruh jumlah anggota
rapat dan hasil keputusan ditandatangani oleh Pimpinan tertinggi dari suatu perusahaan
i. Surat keputusan yang dianggap syah adalah surat keputusan yang ditandatangai oleh pimpinan
tertinggi dari suatu perusahaan
33
KE-APO-01-02
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
KEBIJAKAN
Jabatan
Tanggal :
34
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
35
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
KE-APO-01-02
No. Revisi 0
Menetapkan peran dan tanggung Tanggal Terbit 2 Mei 2015
jawab Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Agar pada saat proses menetapkan peran dan tanggun jawab dapat dilaksanakan dengan benar dan
akuntabilitasnya jelas.
2. Ruang Lingkup
Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam menetapkan peran dan
tanggung jawab
3. Pengertian Istilah
a. Best Practice adalah dapat didefinisikan sebagai suatu cara paling efisien (upaya paling sedikit) dan
efektif (hasil terbaik) untuk menyelesaikan suatu tugas, berdasarkan suatu prosedur yang dapat
diulangi yang telah terbukti manjur untuk banyak orang dalam jangka waktu yang cukup lama.
Istilah ini juga sering digunakan untuk menjelaskan proses pengembangan suatu cara standar
untuk melakukan suatu hal yang dapat digunakan oleh berbagai organisasi misalnya dalam bidang
manajemen, kebijakan, atau sistem perangkat lunak.
b. Framework adalah suatu struktur konseptual dasar yang digunakan untuk memecahkan atau
menangani suatu masalah kompleks. Istilah ini sering digunakan antara lain dalam bidang
perangkat lunak untuk menggambarkan suatu desain sistem perangkat lunak yang dapat
digunakan kembali, serta dalam bidang manajemen untuk menggambarkan suatu konsep yang
memungkinkan penanganan berbagai jenis atau entitas bisnis secara homogen.
4. Kebijakan
a. Dalam merumuskan peran dan tanggung jawab harus disertai dengan framework atau best
practice yang berkaitan.
b. Perumusan peran dan tanggung jawab yang sudah disusun berdasarkan best practice harus
dievaluasi kembali dan disetujui oleh kepala jurusan
c. Hasil keputusan yang sah adalah dokumen yang ditanda tangani oleh kepala jurusan
36
KE-APO-01-03
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
KEBIJAKAN
Jabatan
Tanggal :
37
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
38
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
KE-APO-01-03
No. Revisi 0
Memelihara enabler sistem Tanggal Terbit 2 Mei 2015
manajemen Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Memastikan bahwa enabler dari sistem manajemen dan kontrol lingkungan untuk perusahaan IT
terintegrasi dan sejalan dengan tata kelola perusahaan ,filosofi manajemen dan gaya operasional
perusahaan.
2. Ruang Lingkup
Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam memelihara enabler sistem
manajemen
3. Pengertian Istilah
a. Reward adalah sebuah bentuk apresiasi kepada suatu prestasi tertentu yang diberikan, baik oleh
dan dari perorangan ataupun suatu lembaga yang biasanya diberikan dalam bentuk material atau
ucapan
b. Punishment adalah cara untuk mengarahkan sebuah tingkah laku agar sesuai dengan tingkah laku
yang berlaku secara umum. Dalam hal ini, hukuman diberikan ketika sebuah tingkah laku yang
tidak diharapkan ditampilkan oleh orang yang bersangkutan atau orang yang bersangkutan tidak
memberikan respon atau tidak menampilkan sebuah tingkah laku yang diharapkan.
4. Kebijakan
a. Mengadakan rapat tahunan terkait dengan evaluasi visi dan misi
b. Mengadakan rapat bulanan terkait dengan program kerja IT yang terkait dengan proses bisnis
c. Peserta yang hadir dalam rapat tahunan maupun bulanan harus dihadiri oleh masing-masing
perwakilan minimal satu orang dari divisi / fungsi terkait
d. Rapat harus didokumentasikan baik berupa notulen maupun dokumentasi foto / video
e. Melakukan pendaataan mengenai kebijakan yang tidak sesuai dengan proses bisnis
f. Menerapkan reward and punishment terkait pelanggaran dan prestasi yang dicapai sesuai dengan
bobotnya masing-masing
39
KE-APO-01-04
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
KEBIJAKAN
Jabatan
Tanggal :
40
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
41
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
KE-APO-01-04
No. Revisi 0
Mengkomunikasikan tujuan dan Tanggal Terbit 2 Mei 2015
arahan manajemen Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Mengkomunikasikan kesadaran dan pemahaman akan tujuan dan arah dari TI kepada stakeholders
terkait dan pengguna pada perusahaan.
2. Ruang Lingkup
Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mengkomunikasikan tujuan
dan arahan manajemen
3. Pengertian Istilah
a. Milis adalah grup diskusi di Internet di mana setiap orang bisa berlangganan dan berikutserta
didalamnya. Anggota milis dapat membaca surat dari orang lain dan kemudian mengirimkan
balasannya. Secara sederhana, milis adalah sebuah daftar alamat surat elektronik yang mempunyai
kesukaan/kepentingan yang sama.
b. Video conference adalah layanan yang menyediakan fasilitas untuk mempertemukan dua pihak
atau lebih yang berada di lokasi yang berbeda, menggunakan jaringan computer dengan
komunikasi Audio dan Video
4. Kebijakan
a. Melakukan rapat / pertemuan rutin yang dihadiri oleh stakeholder terkait dalam periode tertentu.
Rapat wajib didokumentasikan dalam bentuk notulen dan dokentasi foto / video. Dalam hasil rapat
juga harus disertakan absensi peserta rapat.
b. Apabila rapat / pertemuan secara langsung tidak bisa dilaksanakan, maka boleh untuk diadakannya
video conference atau pembentukan akun message group atau milis sebagai media komunikasi.
42
KE-APO-01-05
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
KEBIJAKAN
Jabatan
Tanggal :
43
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
44
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
KE-APO-01-05
No. Revisi 0
Mengoptimalkan penempatan Tanggal Terbit 2 Mei 2015
fungsional TI Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Posisikan kemampuan IT dalam struktur organisasi secara keseluruhan untuk mencerminkan model
perusahaan yang relevan dengan pentingnya IT dalam perusahaan, khususnya kekritisan terhadap
strategi perusahaan dan tingkat ketergantungan operasional TI. Jalur pelaporan CIO harus disesuaikan
dengan pentingnya IT dalam perusahaan
2. Ruang Lingkup
Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mengoptimalkan penempatan
fungsional TI
3. Pengertian Istilah
4. Kebijakan
a. Semua staff dari departemen TI harus memahami dengan benar strategi TI dan pentingnya TI
dalam perusahaan
b. Mengevaluasi bersama strategi perusahaan dan juga model operasi serta melakukan perbaikan
berdasarkan standar
c. Identifikasi pilihan sumber daya dan operasi dari model organisasi
d. Evaluasi pilihan-pilihan yang ada serta lakukan prioritisasi terhadap pilihan-pilihan tersebut
e. Mengadaptasi evaluasi yang telah dilakukan sebelumnya, tetapkan penempatan fungsi TI pada
perusahaan
45
KE-APO-01-06
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
KEBIJAKAN
Jabatan
Tanggal :
46
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
47
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
KE-APO-01-06
No. Revisi 0
Mendefinisikan kepemilikan Tanggal Terbit 2 Mei 2015
informasi(data) dan sistem Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Melindungi aset informasi dari segala bentuk ancaman, baik eksternal maupun internal, sengaja atau
tidak.
2. Ruang Lingkup
Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam Mendefinisikan kepemilikan
informasi(data) dan sistem
3. Pengertian Istilah
a. Enkripsi adalah adalah proses mengamankan suatu informasi dengan membuat informasi tersebut
tidak dapat dibaca tanpa bantuan pengetahuan khusus
b. Otentikasi adalah Otentikasi merupakan salah satu konsep dari kriptografi. Tujuan dari otentikasi
tersebut secara singkat membuktikan kedua pihak yang saling berkomunikasi sehingga tidak
adanya penyangkalan dari hasil verifikasi. Selain itu, juga agar data tersebut masih dalam keadaaan
utuh saat diterima oleh pengirim.
4. Kebijakan
a. Membangun Perencanaan Keamanan Informasi
1. Memperjelas prosedur untuk keamanan informasi
2. Memuat definisi dari keamanan informasi, tujuan dan prinsip-prinsip untuk pedoman semua
aktivitas yang terkait dengan keamanan informasi, penugasan umum dan spesifik mengenai
tanggung jawab untuk manajemen keamanan informasi kepada peran terkait dan proses-
proses untuk mengendalikan kejadian-kejadian yang menyimpang
3. Mendefinisikan dengan lebih detail pada tingkat yang lebih rendah
b. Menentukan Tools yang Tepat, Teknik dan Pedoman untuk Memberikan Keamanan dan Kontrol
yang Efektif terhadap Informasi dan Sistem Informasi
1. Menentukan teknik pengamanan informasi
2. Menetukan teknik enkripsi/kriptografi yang digunakan serta tools terkait
3. Menetukan teknik otentikasi user serta tools yang digunakan
4. Menetukan teknik menghapus data pada storage media secara aman serta tools yang
digunakan
5. Menentukan teknik pemograman dalam pengembangan perangkat lunak
48
c. Menciptakan dan Memelihara Persediaan Informasi (Sistem dan Data)
1. Mengidentifikasi dan mendefinisikan aset dan proses keamanan informasi
2. Menetapkan entitas yang bertanggung jawab untuk setiap aset atau informasi proses
keamanan
3. Mendefinisikan dan mendokumentasikan tingkat otorisasi informasi
4. Mengidentifikasi dan mendokumentasikan koordinasi dan pengawasan dari aspek keamanan
informasi hubungan pemasok
d. Mendefinisikan dan Menerapkan Prosedur untuk Memastikan Integritas dan Konsistensi dari
Semua Informasi yang Tersimpan dalam Bentuk Elektronik
1. Mendefinisikan kebijakan mengenai integritas dan konsistensi informasi
2. Memuat masalah integritas dan konsistensi informasi pada proses-proses penggunaan dan
transfer informasi seperti jaringan, kriptografi, pengembangan aplikasi dan hubungan dengan
supplier
49
KE-APO-01-07
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
KEBIJAKAN
Jabatan
Tanggal :
50
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
51
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
KE-APO-01-07
No. Revisi 0
Mengelola keberlangsungan Tanggal Terbit 2 Mei 2015
peningkatan proses Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Menilai, merencanakan dan melaksanakan perbaikan berkesinambungan dari proses dan kematangan
mereka untuk memastikan bahwa mereka mampu memberikan terhadap tujuan perusahaan, tata
kelola, manajemen dan kontrol. Pertimbangkan bimbingan pelaksanaan, munculnya standar,
persyaratan kepatuhan, peluang otomatisasi, dan umpan balik dari pengguna proses, tim proses dan
pemangku kepentingan lainnya pada proses COBIT. Perbarui proses dan pertimbangkan dampak
terhadap enabler proses
2. Ruang Lingkup
Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mengelola keberlangsungan
peningkatan proses
3. Pengertian Istilah
4. Kebijakan
a. Mengumpulkan data hasil identifikasi proses bisnis berdasarkan penilaian risiko dan kesesuaian
dengan kinerja
b. Membandingkan hasil identifikasi dengan tujuan, SLA, dan analisa tren yang ada.
c. Mengkaji kemampuan dari proses yang ada lalu melakukan identifikasi perbaikan berdasarkan
hasil pengkajian proses
d. Menganalisis kemampuan proses dalam melakukan pengendalian
e. Mempertimbangkan proses baru dan kebutuhan setelah melakukan analisis kemampuan dari
proses dalam melakukan pengendalian
f. Mengidentifikasi perbaikan dan mendesain kembali proses yang ada untuk menciptakan
perbaikan.
g. Mengatur target untuk perbaikan yang efisien dan biaya yang efektif.
h. Memastikan semua personil pekerja menjalankan dan mengimplementasikan perbaikan
i. Menentukan target tujuan kinerja dan metrik untuk pemantauan proses perbaikan
j. Memilah proses yang dapat digunakan dengan yang sudah tidak dapat diimplementasikan
k. Revisi kebijakan, proses, prosedur, dan rencana bila dibutuhkan
l. Memastikan bahwa tindakan yang sudah diterima telah lengkap dan dapat mencapai hasil yang
diharapkan
52
KE-APO-01-08
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
KEBIJAKAN
Jabatan
Tanggal :
53
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
54
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
KE-APO-01-08
No. Revisi 0
Menjaga kepatuhan terhadap Tanggal Terbit 2 Mei 2015
kebijakan dan prosedur Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Untuk menjaga agar kebijakan dan prosedur yang sudah diterapkan tidak dilanggar
2. Ruang Lingkup
Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mengelola keberlangsungan
peningkatan proses
3. Pengertian Istilah
4. Kebijakan
a. Mengidentifikasi kebijakan, prosedur, dan kebutuhan lain yang diterapkan ke organisasi
b. Mengidentifikasi kontrol-kontrol prosedur dan tanggung jawab individu personil atau pekerja serta
melakukan pengukuran dan pelaporan dari hasil identifikasi
c. Mengidentifikasi ketidakpatuhan yang terjadi kemudian evaluasi tindakan yang dibutuhkan untuk
mencapai kepatuhan dan Menerapkan tindakan perbaikan tersebut kepada seluruh staff pekerja
d. Performa kinerja dan kepatuhan terhadap prosedur dan kebijakan harus dicocokkan dengan tujuan
performa pada setiap staff yang bekerja
55
DOKUMEN PROSEDUR
56
PS-APO-01-01
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
Prosedur
Jabatan
Tanggal :
57
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
58
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-01
No. Revisi 0
Prosedur mendefinisikan struktur Tanggal Terbit 2 Mei 2015
organisasi Halaman 1 dari 1
Prosedur
1. Deskripsi
Membentuk struktur organisasi internal yang diperluas untuk mencerminkan kebutuhan
bisnis dan prioritas TI. Menempatkan struktur yang diperlukan manajemen (misalnya, komite) yang
memungkinkan pengambilan keputusan manajemen untuk mengambil tempat dengan cara yang
paling efektif dan efisien.
3. Indikator Kinerja
Persentase stakeholder yang puas dengan daya tanggap departemen IT
Persentase peran dengan deskripsi posisi dan otoritas yang terdokumentasi
Jumlah unit bisnis / proses-proses yang tidak didukung oleh organisasi TI dimana hal tersebut harus
didukung, menurut strategi dari perusahaan
4. Masukkan
No. Sumber Masukan Jenis Masukan Nomor dan Nama Dokumen
1. EDM01.01 Model pengambilan
keputusan
Prinsip-prinsip
pedoman tata kelola
perusahaan
2. APO03.02 Model arsitektur proses
59
5. Keluaran
No. Tujuan Keluaran Jenis Keluaran Nomor dan Nama Dokumen
1. APO03.02 Definisi struktur
organisasi beserta
fungsi
2. APO03.02 Panduan operasional
organisasi
3. Semua dokumen Aturan dasar
APO, BAI, DSS dan komunikasi
MEA
60
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-01
No. Revisi 0
Prosedur mendefinisikan struktur Tanggal Terbit 2 Mei 2015
organisasi Halaman 1 dari 1
PROSEDUR
7. Flow Aktivitas
61
1 HHR dan HIA mengidentifikasi
keputusan apa saja yang akan diambil
untuk memcapai luaran perusahaan
2 HHR dan HIA meminta persetujuan
BE
3 HHR dan HIA menginformasikan hasil
kepada SEC
62
5. Mendefinisikan fokus, peran dan tanggung
jawab untuk tiap fungsi pada struktur
organisasi yang terkait dengan TI
1. HHR dan HIA merumuskan fokus
masing-masing departemen
2. HHR dan HIA merumuskan peran dan
tanggung jawab setiap fungsi
departemen
3. HHR dan HIA meminta persetujuan
CIO
63
2 Komite strategi TI merupakan
perwakilan dari HA, HD, HIO, SM,
ISM, BCM
8. Membentuk komite pengarah TI (atau
setara) yang terdiri dari eksekutif, bisnis
dan manajemen TI untuk menentukan
prioritas program investasi IT-enabled
sejalan dengan strategi bisnis perusahaan
dan prioritas; melacak status dari proyek
dan menyelesaikan konflik sumber daya;
dan memonitor level layanan dan
peningkatan layanan.
1. HHR dan HIA menjadi penanggung
jawab untuk membentuk komite
pengarah TI
2. Komite pengarah merupakan
perwakilan eksekutif, bisnis dan
manajemen TI
9. Menyediakan panduan untuk tiap struktur
manajemen (termasuk mandate, tujuan,
peserta meeting, waktu, pelacakan,
pengawasan dan kesalahan) sesuai dengan
input yang dibutuhkan dan keluaran yang
diharapkan dari meeting.
1. HHR dan HIA membuat buku
panduan untuk masing-masing
manajemen
2. HHR dan HIA meminta persetujuan
CIO
10. Mendefinisikan aturan dasar untuk
komunikasi dengan mengidentifikasi
kebutuhan komunikasi, dan melaksanakan
rencana berdasarkan kebutuhan tersebut,
64
mempertimbangkan top-down, bottom-up
dan komunikasi horizontal.
1 HHR dan HIA mendefinisikan aturan
dasar komunikasi
2 HHR dan HIA meminta persetujuan
CIO
65
PS-APO-01-02
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
Prosedur
Jabatan
Tanggal :
66
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
67
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-02
No. Revisi 0
Prosedur Menetapkan peran dan Tanggal Terbit 2 Mei 2015
tanggung jawab Halaman 1 dari 1
Prosedur
1. Deskripsi
Menetapkan, menyetujui dan mengkomunikasikan peran dan tanggung jawab personil TI, serta
pemangku kepentingan lainnya dengan tanggung jawab untuk perusahaan IT, yang merefleksikan
dengan jelas kebutuhan bisnis secara keseluruhan dan tujuan TI dan tanggung jawab, otoritas dan
akuntabilitas personel terkait.
3. Indikator Kinerja
Jumlah eskalasi atau masalah yang belum terselesaikan karena kurangnya tugas, atau tanggung jawab
yang tidak cukup
Jumlah tanggung jawab yang konflik (bertentangan) ditinjau dari pemisahan tugas
4. Masukkan
No. Sumber Masukan Jenis Masukan Nomor dan Nama Dokumen
1. EDM01.01 Level Otoritas
2. EDM04.02 Tanggung jawab yang
ditugaskan untuk
pengelolaan sumber
daya
3. APO07.03 Rencana
pengembangan
kemampuan
Matriks kemapuan dan
kompetensi
4. APO11.01 Peran, tanggung jawab
dan hak pengambilan
keputusan Quality
management system
(QMS)
68
5. APO13.01 Pernyataan ruang
lingkup dari sistem
pengelolaan keamanan
informasi
6. DSS06.03 Level otoritas yang
dialokasikan
Peran dan tanggung
jawab yang dialokasikan
5. Keluaran
No. Tujuan Keluaran Jenis Keluaran Nomor dan Nama Dokumen
1. DSS05.04 Definisi dari peran dan
tanggung jawab terkait
TI
2. APO07.01 Definisi dari praktik
pengawasan
69
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-02
No. Revisi 0
Prosedur Menetapkan peran dan Tanggal Terbit 2 Mei 2015
tanggung jawab Halaman 1 dari 1
PROSEDUR
7. Flow Aktivitas
70
1. HIA membuat aturan kepatuhan terhadap
kebijakan manajemen dan prosedur, kode etik dan
praktek professional
2. HIA meminta perstujuan CIO
3. HIA mencantumkan aturan kepatuhan pada peran
dan tanggung jawab masing-masing fungsi
departemen
71
PS-APO-01-03
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
Prosedur
Jabatan
Tanggal :
72
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
73
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-03
No. Revisi 0
Memelihara enabler sistem Tanggal Terbit 2 Mei 2015
manajemen Halaman 1 dari 1
Prosedur
1. Deskripsi
Mempertahankan enabler dari sistem manajemen dan kontrol lingkungan untuk perusahaan IT,
dan memastikan bahwa hal tersebut terintegrasi dan sejalan dengan tata kelola perusahaan dan filosofi
manajemen dan gaya operasional. Enabler ini termasuk komunikasi yang jelas mengenai
ekspektasi/kebutuhan. Sistem manajemen harus memaksadivisi-divisi yang berlainan untuk kooperatif
dan bekerja sama, meningkatkan kepatuhan dan perbaikan terus-menerus, dan menangani
penyimpangan proses (termasuk kegagalan).
2. Standar yang Berlaku
i. Cobit 5: APO01 Manage the IT Management Framework
j. ISO/IEC 20000: 3.1 Management Responsibility dan 4.4 Continual Improvement
k. ISO/IEC 27002: 6. Organisation of Information Security
l. ITIL v3 2011: 25. The Seven-step Improvement Process
3. Indikator Kinerja
Persentase peran dengan deskripsi posisi dan otoritas yang terdokumentasi
Persentase fungsi / proses operasional IT yang terhubung ke struktur operasional bisnis
4. Masukkan
No. Sumber Masukan Jenis Masukan Nomor dan Nama Dokumen
1. EDM01.01 Prinsip pedoman tata
kelola perusahaan
2. APO02.05 Road map strategis
3. APO12.01 Kemunculan isu-isu dan
faktor risiko
4. APO12.02 Hasil analisis risiko
5. Keluaran
No. Tujuan Keluaran Jenis Keluaran Nomor dan Nama Dokumen
1. Semua dokumen Kebijakan terkait TI
APO, BAI, DSS dan
MEA
74
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-01
No. Revisi 0
Prosedur mendefinisikan struktur Tanggal Terbit 2 Mei 2015
organisasi Halaman 1 dari 1
PROSEDUR
7. Flow Aktivitas
75
3. Menurunkan dan mengintegrasikan prinsip-prinsip IT
dengan prinsip-prinsip bisnis
1. Mengadakan pertemuan antara CIO dan kepala
operasional untuk membahas tentang teknologi
informasi terkait dengan prinsip pada bisnis
2. Melakukan rapat dengan jajaran dan CIO untuk
membicarakan teknologi informasi
diintegrasikan dengan bisnis
4. Menyelaraskan lingkungan pengendalian TI dengan
lingkungan kebijakan TI secara keseluruhan, tata kelola
TI dan kerangka kerja proses IT, dan risiko dan
pengendalian kerangka tingkat perusahaan yang ada.
Menilai praktek yang baik industri secara spesifik atau
persyaratan (misalnya, industri regulasi spesifik) dan
mengintegrasikan mereka di mana perlu
76
3 Kebijakan itu kemudian dipetakan ke dalam topic
kunci yang dimiliki perusahaan
7. Mengevaluasi dan memperbarui kebijakan setidaknya
tahunan untuk mengakomodasi perubahan operasi
atau bisnis lingkunganPastikan
1 CIO dan kepala operasional bersama bagian audit
merumuskan kebijakan-kebijakan yang sudah
tidak relevan dengan lingkungan bisnis atau
proses bisnis
2 Perumusan itu dilakukan dengan rapat tahunan
3 Selanjutnya bersama dengan jajaran, eksekutif
bisnis, dan pemiliki proses bisnis terkait, adakan
pertemuan untuk melakukan pembaharuan
kebijakan
77
PS-APO-01-04
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
Prosedur
Jabatan
Tanggal :
78
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
79
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-04
No. Revisi 0
Prosedur mengkomunikasikan Tanggal Terbit 2 Mei 2015
tujuan dan arahan manajemen Halaman 1 dari 1
Prosedur
1. Deskripsi
Mengkomunikasikan kesadaran dan pemahaman akan tujuan dan arah dari TI kepada
stakeholders terkait dan pengguna pada perusahaan.
3. Indikator Kinerja
Jumlah gangguan bisnis yang terjadi karena gangguan layanan TI
Persentase dari stakeholder yang memahami kerangka pengendalian TI
Persentase dari pemangku kepentingan yang tidak patuh dengan kebijakan
4. Masukkan
No. Sumber Masukan Jenis Masukan Nomor dan Nama Dokumen
1. EDM01.02 Komunikasi tata kelola
perusahaan
2. EDM04.02 Prinsip-prinsip untuk
pemeliharaan sumber
daya
3. APO12.06 Komunikasi dampak
risiko
4. BAI08.01 Komunikasi pada nilai
pengetahuan
5. DSS04.01 Kebijakan dan tujuan
untuk keberlangsungan
bisnis
6. DSS05.01 Kebijakan pencegahan
Malware
7. DSS05.02 Kebijakan keamanan
konektivitas
8. DSS05.03 Kebijakan keamanan
perangkat
80
5. Keluaran
No. Tujuan Keluaran Jenis Keluaran Nomor dan Nama Dokumen
1. Semua APO, BAI, DSS Komunikasi terkait
dan MEA tujuan TI
81
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-04
No. Revisi 0
Prosedur mengkomunikasikan tujuan Tanggal Terbit 2 Mei 2015
dan arahan manajemen Halaman 1 dari 1
PROSEDUR
7. Flow aktivitas
NO. DESKRIPSI AKTIVITAS PELAKSANA
CFO COO BE SEC CRO CISO CIO
1. Secara keberlanjutan mengkomunikasikan tujuan dan
arah TI. Memastikan bahwa komunikasi didukung oleh
manajemen eksekutif di tindakan dan perkataan,
menggunakan semua saluran yang tersedia
1 Setiap enam bulan sekali CFO, COO, eksekutif
bisnis, pemilik proses bisnis, CRO, CIO
melakukan workshop atau pertemuan yang
mengundang semua bagian perusahaan tentang
tujuan dan arah TI
2 Dalam setiap pertemuan dan workshop
dukungan dari eksekutif manajemen diminta
2. Memastikan informasi yang dikomunikasikan
mencakup misi yang disampaikan, tujuan layanan,
keamanan, kontrol internal, kualitas, kode etik,
kebijakan dan prosedur, peran dan tanggung jawab dll.
Komunikasikan informasi dengan tingkatan detail yang
sesuai untuk audiens pada perusahaan
1 Setiap kepala Divisi melakukan pemantauan
kepada staffnya terkait dengan misi yang telah
disampaikan
2 Setiap divisi diadakan survey untuk mengetahui
pemahaman informasi yang telah
dikomunikasikan
3. Menyediakan sumber daya yang cukup dan terampil
untuk mendukung proses komunikasi
1. Kepala Divisi Melakukan pemilihan proses
komunikasi,menggunakan rapat atau workshop
2. Melakukan pendataan kepada para peserta yang
ikut dalam proses komunikasiikan dengan bisnis
3. Jajaran tinggi dan CIO serta kepala operasional
melakukan pertemuan untuk mendeliver
lingkungan kebijakan TI, tata kelola TI, kerangka
kerja proses TI, risiko di tingkat perusahaan, dan
kerangka kerja control
82
PS-APO-01-05
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
Prosedur
Jabatan
Tanggal :
83
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
84
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-05
No. Revisi 0
Prosedur mengoptimalkan Tanggal Terbit 2 Mei 2015
penempatan fungsional TI Halaman 1 dari 1
Prosedur
1. Deskripsi
Posisikan kemampuan IT dalam struktur organisasi secara keseluruhan untuk mencerminkan
model perusahaan yang relevan dengan pentingnya IT dalam perusahaan, khususnya kekritisan terhadap
strategi perusahaan dan tingkat ketergantungan operasional TI. Jalur pelaporan CIO harus disesuaikan
dengan pentingnya IT dalam perusahaan.
2. Standar yang Berlaku
q. Cobit 5: APO01 Manage the IT Management Framework
r. ISO/IEC 20000: 3.1 Management Responsibility dan 4.4 Continual Improvement
s. ISO/IEC 27002: 6. Organisation of Information Security
t. ITIL v3 2011: 25. The Seven-step Improvement Process
3. Indikator Kinerja
Persentase peran dengan deskripsi posisi dan otoritas yang terdokumentasi
Jumlah unit bisnis / proses-proses yang tidak didukung oleh organisasi TI dimana hal tersebut harus
didukung, menurut strategi dari perusahaan
Jumlah kegiatan inti TI luar departemen TI yang tidak disetujui atau tidak tunduk pada standar
departemen TI
4. Masukkan
No. Sumber Masukan Jenis Masukan Nomor dan Nama Dokumen
1. Luar COBIT Model operasional
perusahaan
Strategi perusahaan
5. Keluaran
No. Tujuan Keluaran Jenis Keluaran Nomor dan Nama Dokumen
1. APO03.02 Evaluasi pilihan untuk
departemen TI
2. APO03.02 Penempatan
operasional yang
terdefinisi untuk fungsi
TI
6. Peralatan dan Perlengkapan
Komputer/Laptop
Alat Tulis Kantor
85
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-05
No. Revisi 0
Mengoptimalkan penempatan Tanggal Terbit 2 Mei 2015
fungsional TI Halaman 1 dari 1
PROSEDUR
7. Flow aktivitas
NO. DESKRIPSI AKTIVITAS PELAKSANA
CIO H IT Adm.
1. Memahami konteks untuk penempatan fungsi TI,
termasuk penilaian terhadap strategi perusahaan dan
model operasi (terpusat, federasi, desentralisasi,
hybrid), pentingnya IT, dan sumber situasi dan pilihan.
1 CIO dan kepala administrasi TI mengadakan rapat
bersama seluruh staff untuk menambah
pemahaman mengenai penempatan fungsi TI
dan pentingnya TI dalam perusahaan
2 CIO bersama kepala administrasi TI mengevaluasi
strategi perusahaan dan juga model operasinya
2. Mengidentifikasi, mengevaluasi dan memprioritaskan
pilihan untuk penempatan, sumber dan operasi model
organisasi.
1 CIO dan kepala administrasi TI mengidentifikasi
pilihan sumber daya dan operasi dari model
organisasi
2 CIO mengevaluasi pilihan-pilihan tersebut
3 CIO melakukan prioritisasi terhadap pilihan-
pilihan tersebut
3. Menentukan penempatan fungsi TI dan mendapatkan
persetujuan.
1. Berdasarkan evaluasi yang dilakukan
sebelumnya, CIO menetapkan penempatan
fungsi TI pada perusahaan
2. Penempatan tersebut diajukan kepada
manajemen untuk dilakukan persetujuan
3. Model penempatan fungsi TI dijalankan dan
diawasi oleh kepala administrasi TI
86
PS-APO-01-06
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
Prosedur
Jabatan
Tanggal :
87
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
88
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-06
No. Revisi 0
Prosedur mendefinisikan Tanggal Terbit 2 Mei 2015
kepemilikan informasi(data) dan
1 dari 1
sistem Halaman
Prosedur
1. Deskripsi
Mendefinisikan dan memelihara tanggung jawab untuk kepemilikan informasi (data) dan sistem
informasi. Memastikan bahwa pemilik membuat keputusan tentang klasifikasi informasi dan sistem dan
melindungi mereka sesuai dengan klasifikasi ini.
2. Standar yang Berlaku
u. Cobit 5: APO01 Manage the IT Management Framework
v. ISO/IEC 20000: 3.1 Management Responsibility dan 4.4 Continual Improvement
w. ISO/IEC 27002: 6. Organisation of Information Security
x. ITIL v3 2011: 25. The Seven-step Improvement Process
3. Indikator Kinerja
Persentase kepuasan pengguna dengan ketersediaan data
Persentase restorasi data yang berhasil
Jumlah insiden di mana data sensitif yang diambil setelah media dibuang
4. Masukkan
No. Sumber Masukan Jenis Masukan Nomor dan Nama Dokumen
1. - - -
5. Keluaran
No. Tujuan Keluaran Jenis Keluaran Nomor dan Nama Dokumen
1. APO03.02 Pedoman klasifikasi
BAI02.01 data
DSS05.02
DSS06.01
2. BAI02.01 Pedoman keamanan
dan kontrol data
3. BAI02.01 Prosedur integritas data
DSS06.01
6. Peralatan dan Perlengkapan
Komputer/Laptop
Alat Tulis Kantor
89
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-06
No. Revisi 0
Prosedur mendefinisikan kepemilikan Tanggal Terbit 2 Mei 2015
informasi(data) dan sistem Halaman 1 dari 1
PROSEDUR
7. Flow aktivitas
90
tepat serta membuat pedoman untuk
operasionalnya
3 Kepala administrasi TI menentukan teknik
otentifikasi user dan memilih tools yang tepat
serta membuat pedoman untuk operasionalnya
4 Kepala administrasi TI menentukan teknik
menghapus data pada storage media secara
aman dan memilih tools yang tepat serta
membuat pedoman untuk operasionalnya
5 Kepala administrasi TI menentukan teknik
pemograman dalam pengembangan perangkat
lunak dan memilih tools yang tepat serta
membuat pedoman untuk operasionalnya
91
informasi yang tersimpan dalam bentuk elektronik
seperti database, gudang data dan data arsip.
1 CIO harus mendefinisikan kebijakan mengenai
integritas dan konsistensi informasi dan harus
disetujui oleh manajemen
2 CIO bersama dengan kepala administrasi TI
membuat kebijakan yang berisikan masalah
integritas dan konsistensi informasi pada proses-
proses penggunaan dan transfer informasi
seperti jaringan, kriptografi, pengembangan
aplikasi dan hubungan dengan supplier
3 Kepala administrasi TI menetapkan entitas yang
bertanggung jawab untuk setiap aset atau
informasi proses keamanan harus dan rincian
tanggung jawab ini harus didokumentasikan;
4 Kebijakan tersebut diterapkan dengan
persetujuan manajemen
92
PS-APO-01-07
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
Prosedur
Jabatan
Tanggal :
93
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
94
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-07
No. Revisi 0
Prosedur mengelola Tanggal Terbit 2 Mei 2015
keberlangsungan peningkatan
1 dari 1
proses Halaman
Prosedur
1. Deskripsi
Menilai, merencanakan dan melaksanakan perbaikan berkesinambungan dari proses dan
kematangan mereka untuk memastikan bahwa mereka mampu memberikan terhadap tujuan
perusahaan, tata kelola, manajemen dan kontrol. Pertimbangkan bimbingan pelaksanaan, munculnya
standar, persyaratan kepatuhan, peluang otomatisasi, dan umpan balik dari pengguna proses, tim proses
dan pemangku kepentingan lainnya pada proses COBIT. Perbarui proses dan pertimbangkan dampak
terhadap enabler proses.
3. Indikator Kinerja
Persentase dari fungsi / proses operasional TI yang terhubung ke struktur operasional bisnis
4. Masukkan
No. Sumber Masukan Jenis Masukan Nomor dan Nama Dokumen
1. EDM01.03 Feedback pada
performa dan
efektivitas tata kelola
2. MEA03.02 Kebijakan, prinsip-
prinsip, prosedur dan
standar yang telah
diperbarui
95
5. Keluaran
No. Tujuan Keluaran Jenis Keluaran Nomor dan Nama Dokumen
1. MEA01.03 Penilaian kapabilitas
proses
2. Semua APO, BAI, DSS Kesempatan perbaikan
dan MEA proses
3. MEA01.02 Tujuan dan metriks
performa untuk
melacak perbaikan
proses
96
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-01
No. Revisi 0
Prosedur mendefinisikan struktur Tanggal Terbit 2 Mei 2015
organisasi Halaman 1 dari 1
PROSEDUR
7. Flow Aktivitas
97
membandingkan hasil identifikasi
dengan tujuan, SLA, dan analisa
tren yang ada.
3 BPO bersama PMO, CIO, HA, HD,
HIO, HIA, SM, ISM, dan BCM
mengkaji kemampuan dari
proses yang ada lalu melakukan
identifikasiperbaikanberdasarkan
hasil pengkajian proseslalu
menganalisis kemampuan proses
dalam melakukan pengendalian.
4 BPO bersama PMO, CIO, HA, HD,
HIO, HIA, SM, ISM, dan BCM
mengkonsultasikan proses baru
dan kebutuhan setelah
melakukan analisis kemampuan
dari proses dalam melakukan
pengendalian kepada AB,
Compliance, dan Audit.
5 AB, Compliance, dan Audit
memberikan saran kepada BPO,
PMO, CIO, HA, HD, HIO, HIA. SM,
ISM, dan BCM
6 BPO bersama PMO, CIO, HA, HD,
HIO, HIA, SM, ISM, dan BCM
mengidentifikasi perbaikan dan
mendesain kembali proses yang
ada untuk menciptakan
perbaikan
7 BPO bersama PMO, CIO, HA, HD,
HIO, HIA, SM, ISM, dan BCM
mengatur target untuk perbaikan
yang efisien dan biaya yang
efektif.
98
8 BPO bersama PMO, CIO, HA, HD,
HIO, HIA, SM, ISM, dan BCM
menginformasikan pada bagian
HHR mengenai perubahan yang
dilakukan
2. Melaksanakan persetujuan pada
perbaikan, beroperasi sebagai praktek
bisnis yang normal, dan menetapkan
tujuan kinerja dan metrik untuk
memungkinkan pemantauan proses
perbaikan.
1 BPO bersama PMO, CIO, HA, HD,
HIO, HIA, SM, ISM, dan BCM
memastikan semua personil
pekerja menjalankan dan
mengimplementasikan
perbaikan.
2 BPO bersama PMO, CIO, HA, HD,
HIO, HIA, SM, ISM, dan BCM
menentukan target tujuan kinerja
dan metrik untuk pemantauan
proses perbaikan.
3. Pertimbangkan cara-cara untuk
meningkatkan efisiensi dan efektivitas
(misalnya, melalui pelatihan,
dokumentasi, standarisasi dan
otomatisasi proses).
1. BPO bersama PMO, CIO, HA, HD,
HIO, HIA, SM, ISM, dan BCM
mengukur implementasi dari
Inisiatif perbaikan yang
dilakukan.
2. BPO bersama PMO, CIO, HA, HD,
HIO, HIA, SM, ISM, dan BCM
99
menentukan cara peningkatan
efektivitas dan efisiensi dari hasil
pengukuran yang dilakukan.
Pengukuran yang dilakukan
dapat membantu dalam
menentukan cara yang tepat.
3. BPO bersama PMO, CIO, HA, HD,
HIO, HIA, SM, ISM, dan BCM
melakukan pelaporan kepada
COO mengenai cara yang
direncanakan untuk melakukan
implementasi peningkatan
efisiensi dan efektivitas.
4 COO melakukan persetujuan atau
perubahan dari rencana yang
ditawarkan dan dikembalikan
pada BPO, PMO, CIO, HA, HD,
HIA, SM, ISM, dan BCM.
100
NO. DESKRIPSI AKTIVITAS PELAKSANA
COO BPO PMO CIO HA HD HIO HIA SM ISM BCM HHR AB C AUDIT
4. Menerapkan praktek manajemen
kualitas untuk memperbarui proses.
1 BPO bersama PMO, CIO, HA, HD,
HIO, HIA. SM, ISM, dan BCM
melakukan evaluasi dan penilaian
terhadap perbaikan internal dan
eksternal dari proses yang
dijalankan.
2 BPO bersama PMO, CIO, HA, HD,
HIO, HIA, SM, ISM, dan BCM
melaporkan hasil evaluasi dan
penilaian kepada COO
3 COO melakukan autorisasi
perbaikan dari proses yang
sedang dijalankan dan
dikembalikan ke BPO, PMO, CIO,
HA, HD, HIO, HIA, SM, ISM, BCM.
5. Pensiunkan proses, komponen proses
atau enabler yang usang.
1 BPO bersama PMO, CIO, HA, HD,
HIO, HIA, SM, ISM, dan BCM
memilah proses yang dapat
digunakan dengan yang sudah
tidak dapat diimplementasikan.
Proses yangs udah tidak dapat
diimplementasikan digantikan
dengan proses baru yang telah
dievaluasi dan dinilai.
2 BPO bersama PMO, CIO, HA, HD,
HIO, HIA. SM, ISM, dan BCM
mengkonsultasikan temuannya
101
kepada AB, Compliance, dan
Audit untuk kemudian dilaporkan
3 AB, Compliance, dan Audit
memberikan saran kepada BPO,
PMO, CIO, HA, HD, HIO, HIA, SM,
ISM, dan BCM
4 BPO bersama PMO, CIO, HA, HD,
HIO, HIA. SM, ISM, dan BCM
melaporkan hasil evaluasi kepada
COO
5 COO melakukan revisi kebijakan,
proses, prosedur, dan rencana
bila dibutuhkan.
6 COO memastikan bahwa
tindakan yang sudah diterima
telah lengkap dan dapat
mencapai hasil yang diharapkan.
102
PS-APO-01-08
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
Prosedur
Jabatan
Tanggal :
103
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
104
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-08
No. Revisi 0
Prosedur menjaga kepatuhan Tanggal Terbit 2 Mei 2015
terhadap kebijakan dan prosedur Halaman 1 dari 1
Prosedur
1. Deskripsi
Masukkan prosedur tempat untuk menjaga kepatuhan dan pengukuran kinerja kebijakan dan
enabler lain dari kerangka kontrol, dan menegakkan konsekuensi dari ketidakpatuhan atau kinerja yang
tidak memadai. Lacak tren dan kinerja dan pertimbangkan hal tersebut dalam desain masa depan dan
perbaikan kerangka kontrol.
3. Indikator Kinerja
Jumlah pelanggaran staff, manajemen ataupun dewan terhadap kebijakan dan prosedur tertulis
4. Masukkan
No. Sumber Masukan Jenis Masukan Nomor dan Nama Dokumen
1. DSS01.04 Kebijakan yang
berhubungan dengan
lingkungan
2. MEA03.02 Kebijakan, prinsip-
prinsip, prosedur dan
standar yang telah
diperbarui
5. Keluaran
No. Tujuan Keluaran Jenis Keluaran Nomor dan Nama Dokumen
1. MEA01.05 Ketidakpatuhan
tindakan perbaikan
105
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
No. Rilis 0
PS-APO-01-08
No. Revisi 0
Prosedur menjaga kepatuhan Tanggal Terbit 2 Mei 2015
terhadap kebijakan dan prosedur Halaman 1 dari 1
PROSEDUR
8. Flow Aktivitas
106
4 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA. SM, ISM, dan
BCM berkonsultasi dengan
Compliance mengenai
temuannya.
5 Compliance memberikan
pandangannya mengenai temuan
tersebut kepada BPO, PMO, AB,
HHR, CIO, HA, HD, HIO, HIA, SM,
ISM, dan BCM
6 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM menginformasikan
temuannya kepada Audit
2. Analisis ketidakpatuhan dan
mengambil tindakan yang tepat (ini
dapat mencakup perubahan
kebutuhan).
1 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM melakukan identifikasi dari
ketidak patuhan yang terjadi
2 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM mengevaluasi tindakan yang
dibutuhkan untuk mencapai
kepatuhan.
3 BPO bersama PMO, AB, HHR, CIO,
HA, HD., HIO, HIA. SM, ISM, dan
BCM mendokumentasikan
tindakan perbaikan yang sesuai
dengan kepatuhan terhadap
kebijakan dan prosedur yang ada.
107
4 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM melaporkan kepada CEO
mengenai analisis ketidak
patuhan tersebut.
5 CEO menerapkan tindakan
perbaikan tersebut yang
kemudian akan diterapkan
kepada seluruh staff pekerja
melalui 4 BPO, PMO, AB, HHR,
CIO, HA, HD, HIO, HIA, SM, ISM,
dan BCM
3. Integrasikan performa dan kepatuhan
kepada tujuan performa setiap individu
staff.
1. BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM mencocokkan performa
kinerjadan kepatuhan terhadap
prosedur dan kebijakan dengan
tujuan performa pada setiap staff
yang bekerja.
2. BPO bersama PMO, AB,HHR,CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM mendokumentasikan hasil
pencocokan performa dan
kepatuhan terhadap tujuan
performa individu pekerja.
4. Secara teratur menilai performa dari
kerangka kerja enabler dan mengambil
langkah yang tepat.
1 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM melakukan evaluasi berupa
108
penilaian terhadap performa dari
kerangka kerja yang digunakan
secara berkala(terjadwal).
2 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM mempertimbangkan hasil
penilaian dari evaluasi performa
untuk dapat menemukan
rekomendasi-rekomendasi yang
sesuai.
3 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM mengkonsultasikan hasil
evaluasi dan penilaian kepada
Compliance.
4 Compliance memberikan saran
atau masukan untuk menentukan
tindakan
kepada BPO, PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM
5 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM menentukan tindakan-
tindakan yang sesuai dengan
kondisi hasil evaluasi.
6 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM melaporkan kepada CEO
7 CEO mengesahkan atau
memberikan perubahan pada
tindakan perbaikan kepada BPO,
PMO, AB, HHR, CIO, HA, HD., HIO,
HIA. SM, ISM, dan BCM.
109
5. Analisis tren pada performa dan
kepatuhan dan mengambil langkah
yang tepat
1 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM melakukan analisis
terhadap tren yang terjadi antara
performa dan kepatuhan selama
beberapa waktu terakhir untuk
melihat kesesuaian performa
terhadap kepatuhan yangterjadi
2 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM melakukan evaluasi dari
hasil tren.
3 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM menentukan langkah
perbaikan kontrol yang tepat
untuk hasil evaluasi tren yang
telah dilakukan.
4 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM melaporkan evaluasi dan
langkah perbaikan berdasarkan
evaluasi tren kepada CEO
5 CEO mengesahkan atau
memberikan perubahan pada
tindakan perbaikan kepada BPO,
PMO, AB, HHR, CIO, HA, HD., HIO,
HIA. SM, ISM, dan BCM.
110
DOKUMEN FORMULIR
FO-APO-01-01 Formulir Konsultasi
FO-APO-01-14 Formulir Evaluasi Performa dan Kepatuhan Terhadap Tujuan Performa Staff
111
FO-APO-01-01
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
112
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
113
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Formulir Konsultasi
Tanggal :
Penanggungjawab :
Topik :
Penanggungjawab,
(..............................)
114
FO-APO-01-02
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
115
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
116
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Tanggal :
Penanggungjawab :
Pelanggaran
No Departemen
Jabatan Uraian Konsultasi Penyebab
Penanggungjawab,
(..............................)
117
FO-APO-01-03
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
118
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
119
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Penanggungjawab,
(..............................)
120
FO-APO-01-04
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
121
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
122
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Penanggungjawab,
(..............................)
123
FO-APO-01-05
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
124
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
125
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Penanggungjawab,
(..............................)
126
FO-APO-01-06
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
127
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
128
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Penanggungjawab,
(..............................)
129
FO-APO-01-07
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
130
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
131
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Penanggungjawab,
(..............................)
132
FO-APO-01-08
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
133
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
134
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Penanggungjawab,
(..............................)
135
FO-APO-01-09
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
136
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
137
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Penanggungjawab,
(..............................)
138
FO-APO-01-10
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
139
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
140
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Pelaksana,
(..............................)
141
FO-APO-01-11
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
142
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
143
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Kesesuaian
Proses Capaian Target
Dampak Internal Dampak Eksternal
No Bisnis (Sesuai/Hampir Alasan
(Low/Medium/High) (Low/Medium/High)
Perbaikan Sesuai/Tidak
Sesuai)
Pelaksana,
(..............................)
144
FO-APO-01-12
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
145
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
146
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Pelaksana,
(..............................)
147
FO-APO-01-13
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
148
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
149
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Tanggung
Tindakan Saran
No Prosedur Jawab Pelaku Kontrol
Ketidakpatuhan Perbaikan
Prosedur
Pelaksana,
(..............................)
150
FO-APO-01-14
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
151
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
152
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Tujuan Alasan
Deskripsi Persentase
No Nama Staff Performa (Bukti)
Pekerjaan Kepatuhan
Kinerja
Pelaksana,
(..............................)
153
FO-APO-01-15
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
FORMULIR
154
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
155
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
Pelaksana,
(..............................)
156
157