Itg Apo01 A 2

APO 01 DOKUMEN TATA
KELOLA APO-01
BERDASARKAN COBIT 5
OLEH :
1. AVE SENA PUJI ARANDIA 5211100112
2. ARIF PRADANA HERYANTARA 5211100115
3. BAGUS WAHYU UTOMO 5211100125
4. MUHAMMAD DENY H 5211100155
5.
6.
7.
Daftar Isi
Daftar Isi ........................................................................................................................................................ 1

INTRODUCTION ............................................................................................................................................. 3
MAPPING OF CONTROLS .............................................................................................................................. 4
MAPPING OF DOCUMENTS ........................................................................................................................ 16
DOKUMEN PEDOMAN ............................................................................................................................ 16
DOKUMEN PANDUAN ............................................................................................................................ 23
DOKUMEN KEBIJAKAN ........................................................................................................................... 30
KE-APO-01-01 ...................................................................................................................................... 31
KE-APO-01-02 ...................................................................................................................................... 34
KE-APO-01-03 ...................................................................................................................................... 37
KE-APO-01-04 ...................................................................................................................................... 40
KE-APO-01-05 ...................................................................................................................................... 43
KE-APO-01-06 ...................................................................................................................................... 46
KE-APO-01-07 ...................................................................................................................................... 50
KE-APO-01-08 ...................................................................................................................................... 53
DOKUMEN PROSEDUR ........................................................................................................................... 56
PS-APO-01-01 ...................................................................................................................................... 57
PS-APO-01-02 ...................................................................................................................................... 66
PS-APO-01-03 ...................................................................................................................................... 72
PS-APO-01-04 ...................................................................................................................................... 78
PS-APO-01-05 ...................................................................................................................................... 83
PS-APO-01-06 ...................................................................................................................................... 87
PS-APO-01-07 ...................................................................................................................................... 93
PS-APO-01-08 .................................................................................................................................... 103
DOKUMEN FORMULIR.......................................................................................................................... 111
FO-APO-01-01 ................................................................................................................................... 112
FO-APO-01-02 ................................................................................................................................... 115
FO-APO-01-03 ................................................................................................................................... 118
FO-APO-01-04 ................................................................................................................................... 121
FO-APO-01-05 ................................................................................................................................... 124
1
FO-APO-01-06 ................................................................................................................................... 127
FO-APO-01-07 ................................................................................................................................... 130
FO-APO-01-08 ................................................................................................................................... 133
FO-APO-01-09 ................................................................................................................................... 136
FO-APO-01-10 ................................................................................................................................... 139
FO-APO-01-11 ................................................................................................................................... 142
FO-APO-01-12 ................................................................................................................................... 145
FO-APO-01-13 ................................................................................................................................... 148
FO-APO-01-14 ................................................................................................................................... 151
FO-APO-01-15 ................................................................................................................................... 154
2
INTRODUCTION
Teknologi Informasi (TI) merupakan bagian yang tidak bisa terpisahkan dari suatu
perusahaan. Ilmu dan teknologi yang bergerak maju dan berkembang tidak sedikit menimbulkan
masalah, terutama dalam menghadapi kompleksitas dan intensitas tantangan yang semakin berat.
Pimpinan dan para pembuat kebijakan perusahaan dituntut berpikir kreatif untuk menemukan
berbagai terobosan strategi yang mampu menciptakan sinergi, yang memberi kontribusi optimal
dalam pencapaian tujuan perusahaan. Namun, kenyataannya sering kita jumpai bahwa
pemanfaatan TI itu justru menghabiskan sumber daya, sementara hasil yang diharapkan tidak
tercapai. Untuk itu, perlu dilakukan manajemen informasi efektif dan pemanfaatan teknologi
secara efisien. Hal ini sudah sering dikemukakan dan dibahas. Dari pembahasan itu, makin disadari
pentingnya “IT Governance”.
IT Governance meliputi prinsip-prinsip Tata Kelola Perusahaan Yang Baik/Good
Corporate Governance (GCG). Dengan penerapan prinsip-prinsip GCG secara konsekuen
diharapkan dapat meningkatkan nilai tambah bagi Pemegang Saham pada khususnya dan
Pemangku Kepentingan (Stakeholders) yang lain pada umumnya.
Perusahaan memerlukan sebuah tata kelola (GCG) untuk mengatur kerangka kerja
manajemen TI pada perusahaan. Pengaturan kerangka kerja ini bertujuan agar setiap kerangka
kerja manajemen TI yang digunakan adalah sesuai dengan tujuan organisasi atau perusahaan.
Pedoman GCG ini disusun sebagai acuan bagi Pemegang Saham, Dewan Komisaris,
Direksi, Komite Penunjang Dewan Komisaris, Sekretaris Perusahaan, Audit Internal dan Para
Pemangku Kepentingan lainnya dalam berhubungan dengan Organisasi.
Dokumen ini meliputi mapping of controls, mapping of documents, pedoman, panduan,
kebijakan, prosedur, formulir. Dokumen tersebut menjelaskan setiap detail dalam pembuatan tata
kelola khususnya APO01 yang menjelaskan tentang pengelolaan framework TI.
Dokumen ini memperjelas dan memelihara tata kelola teknologi informasi terhadap visi
dan misi perusahaan yang berkaitan dengan teknologi informasi. Penerapan dan pemeliharaan
mekanisme dan otoritas dalam pengelolaan informasi penggunaan teknologi informasi perusahaan
dalam mendukung tujuan-tujuan perusahaan sesuai prinsip-prinsip dan kebijakan yang berlaku.
3
MAPPING OF CONTROLS
Table 1 Mapping of control
Sub Proses Deskripsi Sub Proses Aktivitas Kontrol Kebijakan Prosedur Dokumen
APO 01.01 Membentuk Mendefinisikan ruang lingkup, fungsi dan Preventif : KE-APO-01-01 PS-APO-
Mendefinisikan struktur organisasi peran internal dan eksternal dan Mencegah Kebijakan 01-01
struktur internal yang kemampuan serta keputusan yang adanya aktivitas mendefinisikan
organisasi diperluas untuk dibutuhkan, termasuk di dalamnya yang tidak struktur organisasi
mencerminkan adalah aktivitas TI yang dilakukan oleh sesuai dengan
kebutuhan bisnis pihak ketiga proses bisnis
dan prioritas TI. organisasi
Menempatkan Mengidentifikasi keputusan yang Preventif : KE-APO-01-01 PS-APO-
struktur yang diperlukan untuk pencapaian dari Mencegah Kebijakan 01-01
diperlukan keluaran perusahaan dan strategi TI, dan adanya mendefinisikan
manajemen untuk pengelolaan dan eksekusi dari keputusan yang struktur organisasi
(misalnya, komite) layanan TI tidak sesuai
yang dengan strategi
memungkinkan TI
pengambilan Menetapkan keterlibatan dari Preventif : KE-APO-01-01 PS-APO-
keputusan stakeholders yang berperan penting Mencegah Kebijakan 01-01
manajemen untuk dalam pengambilan keputusan adanya mendefinisikan
mengambil tempat (akuntabel, bertanggung jawab, penyelewengan struktur organisasi
dengan cara yang dikonsultasikan atau diberitahu) dana oleh
paling efektif dan stakeholder
efisien. yang tidak
bertanggun
jawab
Korektif :
Menyampaikan
adanya
4
kesalahan /
ketidaksesuaian
yang dillakukan
oleh stakeholder
Menyelaraskan departemen terkait TI Preventif : KE-APO-01-01 PS-APO-
dengan model organisasi arsitektur Mencegah Kebijakan 01-01
perusahaan adanya aktivitas mendefinisikan
yang tidak struktur organisasi
sesuai dengan
proses bisnis
organisasi
Mendefinisikan fokus, peran dan Preventif : KE-APO-01-01 PS-APO-
tanggung jawab untuk tiap fungsi pada Mencegah Kebijakan 01-01
struktur organisasi yang terkait dengan TI adanya miss mendefinisikan
komunikasi dan struktur organisasi
lepas tangan
dari tiap peran
dan tanggun
jawab
Mendefinisikan struktur manajemen dan Preventif : KE-APO-01-01 PS-APO-
hubungan untuk mendukung fungsi dan Mencegah Kebijakan 01-01
peran manajemen dan pelaksanaan, adanya miss mendefinisikan
sejalan dengan serangkaian arah tata komunikasi dan struktur organisasi
kelola lepas tangan
dari tiap peran
dan tanggun
jawab sesuai
framewok / best
practice
Membentuk komite TI strategi (atau Preventif : KE-APO-01-01 PS-APO-

setara) di tingkat dewan. Komite ini harus Memastikan 01-01
memastikan bahwa tata kelola TI, sebagai proses yang
5
bagian dari tata kelola perusahaan cukup dijalankan Kebijakan
tertata; saran pada arah strategis; dan sesuai dengan mendefinisikan
mereview investasi besar atas nama tata kelola yang struktur organisasi
penuh dewan digunakan
Membentuk komite pengarah TI (atau Preventif : KE-APO-01-01 PS-APO-
setara) yang terdiri dari eksekutif, bisnis Mencegah agar Kebijakan 01-01
dan manajemen TI untuk menentukan tidak ada mendefinisikan
prioritas program investasi IT-enabled individu yang struktur organisasi
sejalan dengan strategi bisnis perusahaan menyimpang
dan prioritas; melacak status dari proyek dari aturan yang
dan menyelesaikan konflik sumber daya; ditentukan
dan memonitor level layanan dan
peningkatan layanan.
Menyediakan panduan untuk tiap Preventif : KE-APO-01-01 PS-APO-
struktur manajemen (termasuk mandate, Mencegah agar Kebijakan 01-01
tujuan, peserta meeting, waktu, tidak terjadi mendefinisikan
pelacakan, pengawasan dan kesalahan) kesalahan yang struktur organisasi
sesuai dengan input yang dibutuhkan dan tidak diinginkan
keluaran yang diharapkan dari meeting
Mendefinisikan aturan dasar untuk Preventif : KE-APO-01-01 PS-APO-
komunikasi dengan mengidentifikasi Mencegah agar Kebijakan 01-01
kebutuhan komunikasi, dan tidak terjadi mendefinisikan
melaksanakan rencana berdasarkan kesalahan yang struktur organisasi
kebutuhan tersebut, mempertimbangkan tidak diinginkan
top-down, bottom-up dan komunikasi
horizontal
Membangun dan memelihara koordinasi, Preventif : KE-APO-01-01 PS-APO-
komunikasi dan penghubung struktur Mencegah agar Kebijakan 01-01
yang optimal antara bisnis dan fungsi IT tidak terjadi mendefinisikan
dalam perusahaan dan dengan entitas di miss komunikasi struktur organisasi
luar perusahaan. antar individu
maupun antar
fungsi
6
Secara teratur memverifikasi kecukupan Korektif : KE-APO-01-01 PS-APO-
dan efektivitas struktur organisasi Menyampainkan Kebijakan 01-01
hasil verifikasi mendefinisikan
secara teratur struktur organisasi
sesuai dengan
hasil yang
dicapai
APO 01.02 Menetapkan, Menetapkan, menyetujui dan Preventif : KE-APO-01-02 PS-APO-
Menetapkan menyetujui dan mengkomunikasikan peran dan tanggung Mencegah agar Kebijakan 01-02
peran dan mengkomunikasikan jawab yang berkaitan dengan IT untuk tidak terjadi menetapkan peran
tanggung jawab peran dan tanggung semua personil dalam perusahaan, miss komunikasi dan tanggung jawab
jawab personil TI, sejalan dengan kebutuhan bisnis dan antar individu
serta pemangku tujuan. Menggambarkan dengan jelas maupun antar
kepentingan lainnya tanggung jawab dan akuntabilitas fungsi
dengan tanggung khususnya untuk pengambilan keputusan
jawab untuk dan penyetujuan.
perusahaan IT, yang Mempertimbangkan kebutuhan dari KE-APO-01-02 PS-APO-
merefleksikan perusahaan dan kelangsungan pelayanan Kebijakan 01-02
dengan jelas TI ketika mendefinisikan peran, termasuk menetapkan peran
kebutuhan bisnis staf cadangan dan persyaratan lintas- dan tanggung jawab
secara keseluruhan pelatihan
dan tujuan TI dan Memberikan masukan kepada proses Korektif : KE-APO-01-02 PS-APO-
tanggung jawab, kesinambungan layanan TI dengan Menyampainkan Kebijakan 01-02
otoritas dan mempertahankan informasi dan peran hasil capaian menetapkan peran
akuntabilitas kontak deskripsi secara up-to-date di secara teratur dan tanggung jawab
personel terkait. perusahaan dan update
Sertakan dalam peran dan tanggung Preventif : KE-APO-01-02 PS-APO-
jawab deskripsi kepatuhan terhadap Mencegah agar Kebijakan 01-02
kebijakan manajemen dan prosedur, setiap individu menetapkan peran
kode etik, dan praktek profesional bekerja sesuai dan tanggung jawab
dengan aturan,
kebijakan dan
7
kode etik yang
berlaku
Menerapkan praktek-praktek Preventif : KE-APO-01-02 PS-APO-
pengawasan yang memadai untuk Mencegah agar Kebijakan 01-02
memastikan bahwa peran dan tanggung setiap individu menetapkan peran
jawab itu dilakukan dengan benar, untuk bekerja sesuai dan tanggung jawab
menilai apakah semua personel memiliki dengan aturan,
kewenangan yang cukup dan sumber kebijakan dan
daya untuk menjalankan peran dan kode etik yang
tanggung jawab mereka, dan secara berlaku
umum meninjau kinerja. Tingkat
pengawasan harus sesuai dengan Korektif :
sensitivitas posisi dan tingkat tanggung Menyampainkan
jawab yang ditugaskan hasil yang
didapat pada
saat proses
pengawasan
Menjamin akuntabilitas yang Preventif : KE-APO-01-02 PS-APO-
didefinisikan melalui peran dan tanggung Agar setiap Kebijakan 01-02
jawab. individu bekerja menetapkan peran
sesuai dengan dan tanggung jawab
peran dan
tanggung
jawabnya
Mendefinisikan peran dan tanggung Preventif : KE-APO-01-02 PS-APO-

jawab struktur untuk mengurangi Agar setiap Kebijakan 01-02
kemungkinan untuk berperan tunggal individu bekerja menetapkan peran
dalam mengizinkan proses kritis sesuai dengan dan tanggung jawab
peran dan
tanggung
jawabnya
8
APO 01.03 Mempertahankan Mendapatkan pemahaman tentang visi Preventif : KE-APO-01-03 PS-APO-
Memelihara enabler dari sistem perusahaan, arah dan strategi Identifikasi visi, Kebijakan 01-03
enabler sistem manajemen dan arah dan memelihara enabler
manajemen kontrol lingkungan strategi system manajemen
untuk perusahaan perusahaan
IT, dan memastikan Mempertimbangkan lingkungan internal Detektif : KE-APO-01-03 PS-APO-
bahwa hal tersebut perusahaan, termasuk budaya dan Menyesuaikan Kebijakan 01-03
terintegrasi dan filosofi manajemen, toleransi terhadap lingkungan memelihara enabler
sejalan dengan tata risiko, keamanan, nilai-nilai etika, kode internal system manajemen
kelola perusahaan etik, akuntabilitas dan kebutuhan untuk perusahaan,
dan filosofi integritas manajemen termasuk
manajemen dan budaya dan
gaya operasional. filosofi
Enabler ini termasuk manajemen,
komunikasi yang toleransi
jelas mengenai terhadap risiko,
ekspektasi/kebutuh keamanan, nilai-
an. Sistem nilai etika, kode
manajemen harus etik,
memaksadivisi-divisi akuntabilitas
yang berlainan dan kebutuhan
untuk kooperatif untuk integritas
dan bekerja sama, manajemen
meningkatkan Menurunkan dan mengintegrasikan Korektif: KE-APO-01-03 PS-APO-
kepatuhan dan prinsip-prinsip IT dengan prinsip-prinsip Menyesuaikan Kebijakan 01-03
perbaikan terus- bisnis antara prinsip IT memelihara enabler
menerus, dan agar sama system manajemen
menangani dengan Prinsip
penyimpangan bisnis
proses (termasuk
kegagalan). Menyelaraskan lingkungan pengendalian Korektif: KE-APO-01-03 PS-APO-
TI dengan lingkungan kebijakan TI secara 01-03
keseluruhan, tata kelola TI dan kerangka
9
kerja proses IT, dan risiko dan Menyelaraskan Kebijakan
pengendalian kerangka tingkat dengan best memelihara enabler
perusahaan yang ada. Menilai praktek practice system manajemen
yang baik industri secara spesifik atau
persyaratan
Menyelaraskan dengan standar nasional Korektif: KE-APO-01-03 PS-APO-
dan internasional yang berlaku tata Menyelaraskan Kebijakan 01-03
kelola dan manajemen dan kode praktek, dengan best memelihara enabler
dan mengevaluasi best practice yang practice system manajemen
tersedia seperti COSO
Membuat serangkaian kebijakan untuk Preventif: KE-APO-01-03 PS-APO-
mendorong harapan kontrol TI pada Membuat Kebijakan 01-03
topik kunci yang relevan seperti kualitas, kebijakan untuk memelihara enabler
keamanan, kerahasiaan, pengendalian melindungi system manajemen
internal, penggunaan aset TI, etika dan asset-aset dalam
hak kekayaan intelektual TI
Mengevaluasi dan memperbarui Korektif: KE-APO-01-03 PS-APO-
kebijakan setidaknya tahunan untuk Menyampaikan Kebijakan 01-03
mengakomodasi perubahan operasi atau hasil koreksi memelihara enabler
bisnis lingkungan atas kebijakan system manajemen
yang kurang /
tidak sesuai
Meratakan dan menegakkan kebijakan TI Preventif: KE-APO-01-03 PS-APO-
kepada semua staf yang relevan, Mengintegralisa Kebijakan 01-03
sehingga mereka dibangun ke dalam, dan sikan aturan dan memelihara enabler
merupakan bagian integral dari, operasi kebijakan system manajemen
perusahaan kepada semua
elemen
Pastikan bahwa prosedur berada di Preventif: KE-APO-01-03 PS-APO-

tempat untuk menelusuri kepatuhan Menghindari Kebijakan 01-03
terhadap kebijakan dan menentukan individu untuk memelihara enabler
konsekuensi dari ketidakpatuhan system manajemen
10
melanggar
kebijakan
Korektif:
Memonitoring
konsekuensi dari
tiap pelanggaran
apakah
dilaksanakan
atau tidak
APO 01.04 Mengkomunikasikan Secara keberlanjutan Korektif: KE-APO-01-04 PS-APO-
Mengkomunikasi kesadaran dan mengkomunikasikan tujuan dan arah TI. Menyampaikan Kebijakan 01-04
kan tujuan dan pemahaman akan Memastikan bahwa komunikasi didukung hasil yang mengkomunikasikan
arahan tujuan dan arah dari oleh manajemen eksekutif di tindakan diperoleh tujuan dan arahan
manajemen TI kepada dan perkataan, menggunakan semua departemen IT manajemen
stakeholders terkait saluran yang tersedia ke bagian
dan pengguna pada manajemen
perusahaan. secara berkala
dan update
Memastikan informasi yang Preventif: KE-APO-01-04 PS-APO-
dikomunikasikan mencakup misi yang Memastikan isi Kebijakan 01-04
disampaikan, tujuan layanan, keamanan, informasi tidak mengkomunikasikan
kontrol internal, kualitas, kode etik, menyimpang tujuan dan arahan
kebijakan dan prosedur, peran dan dari tujuan manajemen
tanggung jawab dll. Komunikasikan bisnis
informasi dengan tingkatan detail yang perusahaan
sesuai untuk audiens pada perusahaan
Menyediakan sumber daya yang cukup Preventif: KE-APO-01-04 PS-APO-
dan terampil untuk mendukung proses Memastikan Kebijakan 01-04
komunikasi SDM dan SDA mengkomunikasikan
yang dibutuhkan tujuan dan arahan
sudah terampil manajemen
agar tidak
11
terjadi
kesalahan dalam
komunikasi
APO 01.05 Posisikan Memahami konteks untuk penempatan Preventif : KE-APO-01-05 PS-APO-
Mengoptimalkan kemampuan IT fungsi TI, termasuk penilaian terhadap Agar setiap Kebijkan 01-05
penempatan dalam struktur strategi perusahaan dan model operasi individu bekerja mengoptimalkan
fungsional TI organisasi secara (terpusat, federasi, desentralisasi, sesuai dengan penempatan
keseluruhan untuk hybrid), pentingnya IT, dan sumber peran dan fungsional TI
mencerminkan situasi dan pilihan tanggung
model perusahaan jawabnya
yang relevan Mengidentifikasi, mengevaluasi dan Korektif : KE-APO-01-05 PS-APO-
dengan pentingnya memprioritaskan pilihan untuk Menyampaikan Kebijkan 01-05
IT dalam penempatan, sumber dan operasi model penempatan, mengoptimalkan
perusahaan, organisasi sumber dan penempatan
khususnya operasi model fungsional TI
kekritisan terhadap organisasi yang
strategi perusahaan tidak sesuai
dan tingkat Menentukan penempatan fungsi TI dan Preventif : KE-APO-01-05 PS-APO-
ketergantungan mendapatkan persetujuan Memastikan Kebijkan 01-05
operasional TI. Jalur agar setiap mengoptimalkan
pelaporan CIO harus individu penempatan
disesuaikan dengan mendapatkan fungsional TI
pentingnya IT dalam fungsi IT sesuai
perusahaan dengan
persetujuan
agar bekerja
sebagaimana
mestinya
APO 01.06 Mendefinisikan dan Memberikan kebijakan dan pedoman Prevetif : KE-APO-01-06 PS-APO-
Mendefinisikan memelihara untuk memastikan perusahaan klasifikasi Memberikan Kebijakan 01-06
kepemilikan tanggung jawab luas yang tepat dan konsistensi informasi kebijakan mendefinisikan
untuk kepemilikan (data) kepada individu kepemilikan
12
informasi(data) informasi (data) dan agar tidak ada informasi (data) dan
dan sistem sistem informasi. penyalahgunaan sistem
Memastikan bahwa data / informasi
pemilik membuat Menentukan, memelihara dan Prevetif : KE-APO-01-06 PS-APO-
keputusan tentang menyediakan alat-alat yang tepat, teknik Mencegah agar Kebijakan 01-06
klasifikasi informasi dan pedoman untuk memberikan tidak terjadi mendefinisikan
dan sistem dan keamanan dan kontrol yang efektif human error kepemilikan
melindungi mereka terhadap informasi dan sistem informasi pada saat informasi (data) dan
sesuai dengan bekerjasama dengan pemilik. penoperasian sistem
klasifikasi ini alat
Menciptakan dan memelihara persediaan Prevetif : KE-APO-01-06 PS-APO-
informasi (sistem dan data) yang Mencegah agar Kebijakan 01-06
termasuk daftar pemilik, penjaga dan informasi tidak mendefinisikan
klasifikasi. Termasuk sistem yang di- jatuh ke tangan kepemilikan
outsourcing dan orang-orang yang orang yang tidak informasi (data) dan
mempunyai kepemilikan harus tinggal bertanggun sistem
dalam perusahaan. jawab
Mendefinisikan dan menerapkan Prevetif : KE-APO-01-06 PS-APO-
prosedur untuk memastikan integritas Mencegah agar Kebijakan 01-06
dan konsistensi dari semua informasi data dan mendefinisikan
yang tersimpan dalam bentuk elektronik informasi tidak kepemilikan
seperti database, gudang data dan data terpecah belah informasi (data) dan
arsip. sistem
APO 01.07 Menilai, Identifikasi proses bisnis penting Detektif : KE-APO-01-07 PS-APO-
Mengelola merencanakan dan berdasarkan kinerja dan kesesuaian Mengidentifikasi Kebijakan mengelola 01-07
keberlangsungan melaksanakan driver dan risiko terkait. Menilai target perbaikan keberlangsungan
peningkatan perbaikan kemampuan proses dan mengidentifikasi dari proses peningkatan proses
proses berkesinambungan target perbaikan. Analisis kesenjangan bisnis
dari proses dan dalam kemampuan proses dan
kematangan mereka pengendalian. Identifikasi pilihan untuk
untuk memastikan perbaikan dan mendesain ulang proses.
bahwa mereka Prioritaskan inisiatif untuk perbaikan
13
mampu proses berdasarkan potensi manfaat dan
memberikan biaya.
terhadap tujuan Melaksanakan persetujuan pada Korektif : KE-APO-01-07 PS-APO-
perusahaan, tata perbaikan, beroperasi sebagai praktek Melaksanakan Kebijakan mengelola 01-07
kelola, manajemen bisnis yang normal, dan menetapkan perbaikan pada keberlangsungan
dan kontrol. tujuan kinerja dan metrik untuk proses bisnis peningkatan proses
Pertimbangkan memungkinkan pemantauan proses
bimbingan perbaikan
pelaksanaan, Pertimbangkan cara-cara untuk Korektif : KE-APO-01-07 PS-APO-
munculnya standar, meningkatkan efisiensi dan efektivitas Melaksanakan Kebijakan mengelola 01-07
persyaratan (misalnya, melalui pelatihan, perbaikan pada keberlangsungan
kepatuhan, peluang dokumentasi, standarisasi dan proses bisnis peningkatan proses
otomatisasi, dan otomatisasi proses).
umpan balik dari Menerapkan praktek manajemen kualitas Korektif : KE-APO-01-07 PS-APO-
pengguna proses, untuk memperbarui proses Melaksanakan Kebijakan mengelola 01-07
tim proses dan perbaikan pada keberlangsungan
pemangku proses bisnis peningkatan proses
kepentingan lainnya Pensiunkan proses, komponen proses Korektif : KE-APO-01-07 PS-APO-
pada proses COBIT. atau enabler yang usang. Mengganti SDA Kebijakan mengelola 01-07
Perbarui proses dan / SDM yang keberlangsungan
pertimbangkan lama dengann peningkatan proses
dampak terhadap yang baru
enabler proses
APO 01.08 Masukkan prosedur Lacak kepatuhan terhadap kebijakan dan Korektif: KE-APO-01-08 PS-APO-
Menjaga tempat untuk prosedur Melaporkan Kebijakan Menjaga 01-08
kepatuhan menjaga kepatuhan apabila ada yang kepatuhan terhadap
terhadap dan pengukuran melanggar kebijakan dan
kebijakan dan kinerja kebijakan kebijakan dan prosedur
prosedur dan enabler lain dari prosedur
kerangka kontrol, Analisis ketidakpatuhan dan mengambil Korektif: KE-APO-01-08 PS-APO-
dan menegakkan tindakan yang tepat (ini dapat mencakup Melaporkan Kebijakan Menjaga 01-08
konsekuensi dari perubahan kebutuhan). apabila ada yang kepatuhan terhadap
ketidakpatuhan atau melanggar
14
kinerja yang tidak kebijakan dan kebijakan dan
memadai. Lacak prosedur prosedur
tren dan kinerja dan Integrasikan performa dan kepatuhan Korektif: KE-APO-01-08 PS-APO-
pertimbangkan hal kepada tujuan performa setiap individu Melaporkan Kebijakan Menjaga 01-08
tersebut dalam staff apabila ada yang kepatuhan terhadap
desain masa depan melanggar kebijakan dan
dan perbaikan kebijakan dan prosedur
kerangka kontrol prosedur
Secara teratur menilai performa dari Korektif: KE-APO-01-08 PS-APO-
kerangka kerja enabler dan mengambil Melaporkan Kebijakan Menjaga 01-08
langkah yang tepat apabila ada yang kepatuhan terhadap
melanggar kebijakan dan
kebijakan dan prosedur
prosedur
Analisis tren pada performa dan Korektif: KE-APO-01-08 PS-APO-
kepatuhan dan mengambil langkah yang Koreksi apabila Kebijakan Menjaga 01-08
tepat ada yang tidak kepatuhan terhadap
sesuai dengan kebijakan dan
konsekuensi prosedur
terkait dengan
pelanggaran
kebijakan dan
prosedur
15
MAPPING OF DOCUMENTS
DOKUMEN PEDOMAN
PE-APO-01 PEDOMAN TATA KELOLA IT APO01
16
LOGO HEADER PERUSAHAAN
PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)
LEMBAR PENGESAHAN
PEDOMAN
Judul : PEDOMAN TATA KELOLA IT APO01

No. Dokumen : PE-APO-01
Rilis : 00
Revisi : 00
Historis Distribusi :
NO Jumlah Eksemplar Tujuan Distribusi
Dibuat Oleh Diperiksa Oleh Disahkan Oleh
Jabatan Ketua Jurusan Sistem Infomasi Ketua Jurusan Sistem Informasi

Tanggal :
17
LOGO HEADER PERUSAHAAN
PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)
RIWAYAT PERUBAHAN
Deskripsi Tanggal
No. Rilis No. Revisi Halaman T, M, X
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
18
HEADER PERUSAHAAN
(Nama Perusahaan, Alamat, Telp, dll)
LOGO
PERUSAHAAN No. Rilis 0
PE-APO-01
No. Revisi 0
Tanggal Terbit 2 Mei 2015
PEDOMAN TATA KELOLA IT APO01
Halaman 1 dari 1
PEDOMAN
1. Tujuan
Kebijakan ini untuk memberikan ketentuan apa yang natinya boleh dilaksanakan dan tidak boleh
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mendefinisikan struktur
organisasi
2. Ruang Lingkup
Implementasi GCG pada perusahaan disusun dan dilaksanakan dengan berpedoman pada infrastruktur
GCG sebagai berikut : (Pilih yang cocok sesuai dengan kebutuhan)
a. Undang-Undang Republik Indonesia Nomor 19 Tahun 2003 tentang Badan Usaha Milik Negara
(Lembaran Negara Tahun 2003 Nomor 70, Tambahan Lembaran Negara Nomor 4297);
b. Undang- UndangRepublik Indonesia Nomor 40 tahun 2007 tanggal 16 Agustus 2007 tentang
Perseroan Terbatas (Lembaran Negara Tahun 2007 Nomor 106, Tambahan Lembaran Negara
Nomor 4756);
c. Undang-undang Republik Indonesia Nomor 14 tahun 2008 tentang Keterbukaan
Informasi Publik;
d. Peraturan Pemerintah Republik Indonesia Nomor 25 Tahun 1981 tentang Asuransi Sosial Pegawai
Negeri Sipil (Lembaran Negara Tahun 1981 Nomor 37,
Tambahan Lembaran Negara Nomor 3200);
e. Pemerintah Republik Indonesia Nomor 26 Tahun 1981 tentang Pengalihan Bentuk Perusahaan Dana
Tabungan dan Asuransi Pegawai Negeri menjadi Perusahaan Perseroan (Persero) (Lembaran Negara
Tahun 1981 Nomor 38);
f. Pemerintah Republik Indonesia Nomor 12 Tahun 1998 tentang Perusahaan Perseroan (Persero)
(Lembaran Negara Tahun 1998 Nomor 15, Tambahan
Lembaran Negara Nomor 3731);
g. Peraturan Pemerintah Republik Indonesia Nomor 64 Tahun 2001 tentang Pengalihan Kedudukan,
Tugas dan Kewenangan Menteri Keuangan pada Perusahaan
Perseroan (Persero), Perusahaan Umum (Perum), dan Perusahaan Jawatan (Perjan) Kepada Menteri
Negara Badan Usaha Milik Negara (Lembaran Negara Tahun 2001 Nomor 117, Tambahan
Lembaran Negara Nomor 4137);
h. Anggaran Dasar PT TASPEN (PERSERO) Nomor 04 tanggal 4 Januari 1982 yang telah mengalami
beberapa kali perubahan, terakhir dengan Akta Nomor
08 tanggal 9 Juli 2012, yang perubahannya telah diterima dan dicatat di dalam database Sistem
Administrasi Badan Hukum Kementerian Hukum dan Hak Asasi Manusia Republik Indonesia
Nomor AHU-AH.01.10-26726 tanggal 20 Juli 2012;
19
i. Peraturan Menteri Badan Usaha Milik Negara Nomor: PER-01/MBU/2011 tanggal 1 Agustus 2011
tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good Corporate Governance) pada Badan
Usaha Milik Negara yang telah diubah terakhir dengan PER-09/ MBU/2012 tanggal 6 Juli 2012;
j. Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-01/MBU/2012 tanggal 20 Januari
2012 tentang Persyaratan dan Tata Cara Pengangkatan dan Pemberhentian Anggota Direksi Badan
Usaha Milik Negara yang telah beberapa kali diubah, terakhir dengan Nomor PER-16/MBU/2012
tanggal
1 Oktober 2012;
k. Keputusan Menteri Negara Badan Usaha Milik Negara Nomor KEP-103/MBU/2002 tanggal 4 Juni
2002 tentang Pembentukan Komite Audit pada
Badan Usaha Milik Negara;
l. Keputusan Sekretaris Kementerian Negara Badan Usaha Milik Negara Nomor SK-16/S.MBU/2012
tanggal 6 Juni 2012 tentang Indikator/Parameter Penilaian dan Evaluasi atas Penerapan Tata Kelola
Perusahaan yang Baik (Good Corporate Governance) pada Badan Usaha Milik Negara (Tambahan)
3. Tujuan
Pedoman ini merupakan acuan pembuatan dokumen panduan tata kelola, kebijakan tata kelola, prosedur
tata kelola dan dokumen pendukung lainnya. Pedoman ini bertujuan agar pembuatan dokumen tata
kelola tersebut dilakukan secara konsisten.
4. Ruang Lingkup
Adapun ruang lingkup tata kelola yang dibuat hanya terkait dengan APO01 tentang manajemen kerangka
kerja TI
5. Sasaran dan target

No Sasaran Pengelolaan TI Indikator Capaian Proses
1 Penyelarasan TI dan Persentase tujuan strategis perusahaan
strategi bisnis dan kebutuhan yang didukung tujuan
strategis TI
Level kepuasan stakeholder dengan
ruang lingkup portfolio dari program
dan layanan yang direncanakan
Persentase pengarah nilai TI dikaitkan
ke pengarah nilai bisnis
2 Kesesuaian dan dukungan Biaya dari ketidaksesuaian TI, termasuk
TI untuk kesesuaian bisnis penurunan dan denda, serta dampak dari
dengan hukum eksternal penurunan reputasi
dan regulasi Jumlah isu yang berhubungan dengan
ketidaksesuaian TI yang dilaporkan ke
umum atau menyebkab komentar public
atau rasa malu
Jumlah isu yang tidak sesuai
berhubungan dengan perjanjian kontrak
dengan penyedia layanan TI
20
Penaungan penilaian kesesuaian
3 Kerentanan TI Jumlah kepuasan eksekutif bisnis dan
biaya optimasi penilaian
Jumlah proses bisnis penting didukung
oleh infrastruktur dan aplikasi yang up-
to-date
4 Optimasi aset TI, sumber Frekuensi kematangan kemampuan dan
daya, dan kemampuan biaya optimasi penilaian
Hasil kecenderungan penilaian
Kepuasan level bisnis dan eksekutif TI
dengan biaya yang berhubungan dengan
Ti dan kemampuan
5 Kesesuaian TI dengan Jumlah kejadian berhubungan dengan
kebijakan internal ketidaksesuaian terhadap kebijakan
Persentase stakeholder yang memahami
kebijakan
Persentase kebijakan yang didukung
standar eksekutif dan praktis pengerjaan
Frekuensi review kebijakan dan
pembaruan
6 Bisnis dan personil TI Persentase staff yang kemampuan TI-
yang kompeten dan nya cukup untuk kompetensi yang
termotivasi diharuskan untuk peranannya
Persentase staff yang puas dengan
peranan TI-nya
Jumlah jam pembelajaran / pelatihan
setiap anggota staff
7 Pengetahuan, keahlian dan Level kesadaran eksekutifnbisnis dan
inisiatif untuk inovasi pemahanan kemungkinan inovasi TI
bisnis Level kepuasan stakeholder dengan
level keahlian dan ide inovasi TI
Jumlah inisiatif yang diterima dari ide
inovasi TI
21
6. Pola penata kelolaan
Pedoman dan Target Evaluasi

Capaian
Perencanaan dan Tindakan Pengendalian dan

Perbaikan Audit
Perencanaan, Penyelarasan, dan Pengorganisasiana
Mengelola
Mengelola
Framework Mengelola
Arstektur
Pengelolaan Strategy
Perusahaan
Panduan Kebijakan dan TI
Program Pencapaian
Mengelola Mengelola
Mengelola Inovasi
Portofolio Budget dan Cost
PJ PJ PJ
7. Sinkatan dan istilah

Berikut merupakan daftar definisi dan istilah yang digunakan dalam template dokumen tata kelola ini:
GCG : Good Corporate Govenance
TI : Teknologi Informasi
APO : Align, Plan, Organise
ISO : International Organization for Standardization
IEC : International Electrotechnical Commission
ITIL : Information Technology Infrastructure Library
22
DOKUMEN PANDUAN
PA-APO-01 PANDUAN TATA KELOLA IT APO01
23
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
PANDUAN
Judul : PANDUAN TATA KELOLA IT APO01

No. Dokumen : PA-APO-01
Rilis : 00
Revisi : 00

Tanggal :
24
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
25
HEADER PERUSAHAAN
No. Rilis 0
PA-APO-01
No. Revisi 0
Halaman 1 dari 1
PANDUAN
1. Deskripsi proses
Memperjelas dan memelihara tata kelola teknologi informasi terhadapa visi dan misi perusahaan yang
berkaitan dengan teknologi informasi. Penerapan dan pemeliharaan mekanisme dan otoritas dalam
pengelolaan informasi penggunaan teknologi informasi perusahaan dalam mendukung tujuan-tujuan
perusahaan sesuai prinsip-prinsip dan kebijakan yang berlaku
2. Acuan dan referensi

Standard Detail Referensi
ISO/IEC 20000
- 3.1 Management responsibility
- 4.4 Continual Improvement
ISO/IEC 27002 6. Organization of information security

ITIL V3 2011 25. The seven-step improvement process
3. Maksud proses
Memberikan pendekatan manajemen yang konsisten untuk mengaktifkan persyaratan tata kelola
perusahaan yang harus dipenuhi, meliputi proses manajemen, struktur organisasi, peran dan tanggung
jawab, kegiatan yang handal dan berulang, dan keterampilan serta kompetensi
4. Tujuan dan indicator kerja

No Tujuan Proses Metric Terkait
1 Serangkaian kebikaan yang efektif telah - Persentase kebijkan aktif, standard dan
terdefinisi dan dikelola dengan baik dokumentasi enabler lainnya yang diperbarui
- Tanggal terakhir framework dan enabler
saat diperbarui
- Jumlah risiko yang didapatkan berdasarkan
kekurangan dari desain kendali lingkungan.
2 Setiap orang sadar terhadap kebijakan - Jumlah staff yang menghadiri pelatihan
dan bagaimana cara menerapkannya atau forum yang berhubungan dengan
kesadaran terhadap kebijakan yang berlaku
- Persentase supplier yang mempunyai
kontrak yang mendefininsikan kendali
persyaratan.
26
5. Lingkup aktifitas
Adapun lingkup aktifitas yang dibuat terkait dengan APO01 tentang manajemen kerangka kerja TI
berdasarkan COBIT 5 adalah sebagai berikut:
 Mendefinisikan struktur organisasi
 Menetapkan peranan dan tanggung jawab
 Menjaga pengaktif sistem manajemen
 Mengkomunikasikan tujuan dan arahan manajemen
 Mengoptimasi pergantian fungsi TI
 Mendefinisikan informasi (data) dan kepemilikan sistem
 Mengatur keberlanjutan perbaikan proses
 Menjaga kesesuaian dengan kebijakan dan prosedur
6. Model tatakelola proses
Pedoman dan Target Evaluasi

Capaian
Perencanaan dan Tindakan Pengendalian dan

Perbaikan Audit
APO 01: Mengelola Framework Pengelolaan TI
Mengkomunikasi
Menetapkan Memelihara
Mendefinisikan kan tujuan dan
peran dan enabler sistem
struktur organisasi arahan
tanggung jawab manajemen
Panduan Kebijakan dan manajemen
Program Pencapaian
Menjaga
Mendefinisikan Mengelola
Mengoptimalkan kepatuhan
kepemilikan keberlangsungan
penempatan terhadap
informasi (data) peningkatan
fungsional TI kebijakan dan
dan sistem proses
prosedur
PJ PJ PJ
27
7. Singkatan dan istilah
Berikut merupakan daftar definisi dan istilah yang digunakan dalam template dokumen tata kelola ini:
B : Board
CEO : Chief Executive Officer
CFO : Chief Financial Officer
COO : Chief Operating Officer
BE : Business Executives
BPO : Business Process Owners
SEC : Strategy Executive Committee
SC : Steering Committee
PMO : Project Management Office
VMO : Value Management Office
CRO : Chief Risk Officer
CISO : Chief Information Security Officer
AB : Architecture Board
ERC : Enterprise Risk Committee
HHR : Head Human Resources
C : Compliance
A : Audit
CIO : Chief Information Officer
HA : Head Architect
HD : Head Development
HO : Head IT Operations
HIA : Head IT Administration
SM : Service Manager
ISM : Information Security Manager
BCM : Business Continuity Manager
PO : Privacy Officer
A : penanggung jawab
R : bertanggung jawab
28
HEADER PERUSAHAAN
No. Rilis 0
PA-APO-01
No. Revisi 0
Halaman 1 dari 1
PANDUAN
8. Praktek Kunci
Dalam proses pengelolaan framework terdapat 8 praktek yang melibatkan stakeholder terkait, sebagaimana terihat pada tabel berikut:
29
DOKUMEN KEBIJAKAN
KE-APO-01-01 Kebijakan mendefinisikan struktur organisasi
KE-APO-01-02 Kebijakan menetapkan peran dan tanggung jawab
KE-APO-01-03 Kebijakan memelihara enabler sistem manajemen
KE-APO-01-04 Kebijakan mengkomunikasikan tujuan dan arahan manajemen
KE-APO-01-05 Kebijakan mengoptimalkan penempatan fungsional TI
KE-APO-01-06 Kebijakan mendefinisikan kepemilikan informasi(data) dan sistem
KE-APO-01-07 Kebijakan mengelola keberlangsungan peningkatan proses
KE-APO-01-08 Kebijakan menjaga kepatuhan terhadap kebijakan dan prosedur
30
KE-APO-01-01
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan mendefinisikan struktur organisasi

No. Dokumen : KE-APO-01-01
Rilis : 00
Revisi : 00
Jabatan
Tanggal :
31
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
32
HEADER PERUSAHAAN
No. Rilis 0
KE-APO-01-01
No. Revisi 0
Kebijakan mendefinisikan struktur Tanggal Terbit 2 Mei 2015
organisasi Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Membentuk struktur organisasi internal yang diperluas untuk mencerminkan kebutuhan bisnis dan
prioritas TI. Menempatkan struktur yang diperlukan manajemen (misalnya, komite) yang
memungkinkan pengambilan keputusan manajemen untuk mengambil tempat dengan cara yang paling
efektif dan efisien.
2. Ruang Lingkup
Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mendefinisikan struktur
organisasi
3. Pengertian Istilah
Komite pengarah tanggung jawab adalah komite yang dibentuk khusus dan berfungsi untuk
menentukan / mengarahkan tanggung jawab individu atau kelompok.
4. Kebijakan
a. Setiap keputusan yang diambil mengenai penentuan ruang lingkup, fungsi dan peran internal
maupun eksternal harus dikomunikasikan bersama melalui rapat yang dihadiri oleh semua
elemen stakeholder yang berkaitan dan kemudian disetujui oleh pimpinan tertinggi dari suatu
perusahaan
b. Dalam pembentukan Divisi TI, pemilihan pemimpin Divisi TI ditentukan oleh keterampilan dan
pengalaman orang yang bersangkutan serta sertifikasi yang dimiliki pada bidang IT.
c. Membentuk komite pengarah penanggung jawab yang berisi orang-orang netral yang tidak
memiliki kepentingan tertentu dalam organisasi dan memiliki pengalaman kerja.
d. Membuat buku panduan untuk penetuan struktur organisasi
e. Mendefinisikan aturan dasar yang digunakan untuk pembentukan organisasi
f. Meminta persetujuan Kepala Jurusan Sistem Informasi
g. Monitoring dan hasil evaluasi harus disampaikan secara berkala pada rapat
h. Keputusan rapat dianggap sah apabila dihadiri oleh minal 50 % +1 dari seluruh jumlah anggota
rapat dan hasil keputusan ditandatangani oleh Pimpinan tertinggi dari suatu perusahaan
i. Surat keputusan yang dianggap syah adalah surat keputusan yang ditandatangai oleh pimpinan
tertinggi dari suatu perusahaan
33
KE-APO-01-02
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan menetapkan peran dan tanggung jawab

Rilis : 00
Revisi : 00
Jabatan
Tanggal :
34
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
35
HEADER PERUSAHAAN
No. Rilis 0
KE-APO-01-02
No. Revisi 0
Menetapkan peran dan tanggung Tanggal Terbit 2 Mei 2015
jawab Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Agar pada saat proses menetapkan peran dan tanggun jawab dapat dilaksanakan dengan benar dan
akuntabilitasnya jelas.
2. Ruang Lingkup
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam menetapkan peran dan
tanggung jawab
a. Best Practice adalah dapat didefinisikan sebagai suatu cara paling efisien (upaya paling sedikit) dan
efektif (hasil terbaik) untuk menyelesaikan suatu tugas, berdasarkan suatu prosedur yang dapat
diulangi yang telah terbukti manjur untuk banyak orang dalam jangka waktu yang cukup lama.
Istilah ini juga sering digunakan untuk menjelaskan proses pengembangan suatu cara standar
untuk melakukan suatu hal yang dapat digunakan oleh berbagai organisasi misalnya dalam bidang
manajemen, kebijakan, atau sistem perangkat lunak.
b. Framework adalah suatu struktur konseptual dasar yang digunakan untuk memecahkan atau
menangani suatu masalah kompleks. Istilah ini sering digunakan antara lain dalam bidang
perangkat lunak untuk menggambarkan suatu desain sistem perangkat lunak yang dapat
digunakan kembali, serta dalam bidang manajemen untuk menggambarkan suatu konsep yang
memungkinkan penanganan berbagai jenis atau entitas bisnis secara homogen.
4. Kebijakan
a. Dalam merumuskan peran dan tanggung jawab harus disertai dengan framework atau best
practice yang berkaitan.
b. Perumusan peran dan tanggung jawab yang sudah disusun berdasarkan best practice harus
dievaluasi kembali dan disetujui oleh kepala jurusan
c. Hasil keputusan yang sah adalah dokumen yang ditanda tangani oleh kepala jurusan
36
KE-APO-01-03
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan memelihara enabler sistem manajemen

Rilis : 00
Revisi : 00
Jabatan
Tanggal :
37
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
38
HEADER PERUSAHAAN
No. Rilis 0
KE-APO-01-03
No. Revisi 0
Memelihara enabler sistem Tanggal Terbit 2 Mei 2015
manajemen Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Memastikan bahwa enabler dari sistem manajemen dan kontrol lingkungan untuk perusahaan IT
terintegrasi dan sejalan dengan tata kelola perusahaan ,filosofi manajemen dan gaya operasional
perusahaan.
2. Ruang Lingkup
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam memelihara enabler sistem
manajemen
a. Reward adalah sebuah bentuk apresiasi kepada suatu prestasi tertentu yang diberikan, baik oleh
dan dari perorangan ataupun suatu lembaga yang biasanya diberikan dalam bentuk material atau
ucapan
b. Punishment adalah cara untuk mengarahkan sebuah tingkah laku agar sesuai dengan tingkah laku
yang berlaku secara umum. Dalam hal ini, hukuman diberikan ketika sebuah tingkah laku yang
tidak diharapkan ditampilkan oleh orang yang bersangkutan atau orang yang bersangkutan tidak
memberikan respon atau tidak menampilkan sebuah tingkah laku yang diharapkan.
4. Kebijakan
a. Mengadakan rapat tahunan terkait dengan evaluasi visi dan misi
b. Mengadakan rapat bulanan terkait dengan program kerja IT yang terkait dengan proses bisnis
c. Peserta yang hadir dalam rapat tahunan maupun bulanan harus dihadiri oleh masing-masing
perwakilan minimal satu orang dari divisi / fungsi terkait
d. Rapat harus didokumentasikan baik berupa notulen maupun dokumentasi foto / video
e. Melakukan pendaataan mengenai kebijakan yang tidak sesuai dengan proses bisnis
f. Menerapkan reward and punishment terkait pelanggaran dan prestasi yang dicapai sesuai dengan
bobotnya masing-masing
39
KE-APO-01-04
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan mengkomunikasikan tujuan dan arahan manajemen

Rilis : 00
Revisi : 00
Jabatan
Tanggal :
40
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
41
HEADER PERUSAHAAN
No. Rilis 0
KE-APO-01-04
No. Revisi 0
Mengkomunikasikan tujuan dan Tanggal Terbit 2 Mei 2015
arahan manajemen Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Mengkomunikasikan kesadaran dan pemahaman akan tujuan dan arah dari TI kepada stakeholders
terkait dan pengguna pada perusahaan.
2. Ruang Lingkup
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mengkomunikasikan tujuan
dan arahan manajemen
a. Milis adalah grup diskusi di Internet di mana setiap orang bisa berlangganan dan berikutserta
didalamnya. Anggota milis dapat membaca surat dari orang lain dan kemudian mengirimkan
balasannya. Secara sederhana, milis adalah sebuah daftar alamat surat elektronik yang mempunyai
kesukaan/kepentingan yang sama.
b. Video conference adalah layanan yang menyediakan fasilitas untuk mempertemukan dua pihak
atau lebih yang berada di lokasi yang berbeda, menggunakan jaringan computer dengan
komunikasi Audio dan Video
4. Kebijakan
a. Melakukan rapat / pertemuan rutin yang dihadiri oleh stakeholder terkait dalam periode tertentu.
Rapat wajib didokumentasikan dalam bentuk notulen dan dokentasi foto / video. Dalam hasil rapat
juga harus disertakan absensi peserta rapat.
b. Apabila rapat / pertemuan secara langsung tidak bisa dilaksanakan, maka boleh untuk diadakannya
video conference atau pembentukan akun message group atau milis sebagai media komunikasi.
42
KE-APO-01-05
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan mengoptimalkan penempatan fungsional TI

Rilis : 00
Revisi : 00
Jabatan
Tanggal :
43
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
44
HEADER PERUSAHAAN
No. Rilis 0
KE-APO-01-05
No. Revisi 0
Mengoptimalkan penempatan Tanggal Terbit 2 Mei 2015
fungsional TI Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Posisikan kemampuan IT dalam struktur organisasi secara keseluruhan untuk mencerminkan model
perusahaan yang relevan dengan pentingnya IT dalam perusahaan, khususnya kekritisan terhadap
strategi perusahaan dan tingkat ketergantungan operasional TI. Jalur pelaporan CIO harus disesuaikan
dengan pentingnya IT dalam perusahaan
2. Ruang Lingkup
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mengoptimalkan penempatan
fungsional TI
4. Kebijakan
a. Semua staff dari departemen TI harus memahami dengan benar strategi TI dan pentingnya TI
dalam perusahaan
b. Mengevaluasi bersama strategi perusahaan dan juga model operasi serta melakukan perbaikan
berdasarkan standar
c. Identifikasi pilihan sumber daya dan operasi dari model organisasi
d. Evaluasi pilihan-pilihan yang ada serta lakukan prioritisasi terhadap pilihan-pilihan tersebut
e. Mengadaptasi evaluasi yang telah dilakukan sebelumnya, tetapkan penempatan fungsi TI pada
perusahaan
45
KE-APO-01-06
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan mendefinisikan kepemilikan informasi(data) dan sistem

Rilis : 00
Revisi : 00
Jabatan
Tanggal :
46
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
47
HEADER PERUSAHAAN
No. Rilis 0
KE-APO-01-06
No. Revisi 0
Mendefinisikan kepemilikan Tanggal Terbit 2 Mei 2015
informasi(data) dan sistem Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Melindungi aset informasi dari segala bentuk ancaman, baik eksternal maupun internal, sengaja atau
tidak.
2. Ruang Lingkup
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam Mendefinisikan kepemilikan
informasi(data) dan sistem
a. Enkripsi adalah adalah proses mengamankan suatu informasi dengan membuat informasi tersebut
tidak dapat dibaca tanpa bantuan pengetahuan khusus
b. Otentikasi adalah Otentikasi merupakan salah satu konsep dari kriptografi. Tujuan dari otentikasi
tersebut secara singkat membuktikan kedua pihak yang saling berkomunikasi sehingga tidak
adanya penyangkalan dari hasil verifikasi. Selain itu, juga agar data tersebut masih dalam keadaaan
utuh saat diterima oleh pengirim.
4. Kebijakan
a. Membangun Perencanaan Keamanan Informasi
1. Memperjelas prosedur untuk keamanan informasi
2. Memuat definisi dari keamanan informasi, tujuan dan prinsip-prinsip untuk pedoman semua
aktivitas yang terkait dengan keamanan informasi, penugasan umum dan spesifik mengenai
tanggung jawab untuk manajemen keamanan informasi kepada peran terkait dan proses-
proses untuk mengendalikan kejadian-kejadian yang menyimpang
3. Mendefinisikan dengan lebih detail pada tingkat yang lebih rendah
b. Menentukan Tools yang Tepat, Teknik dan Pedoman untuk Memberikan Keamanan dan Kontrol
yang Efektif terhadap Informasi dan Sistem Informasi
1. Menentukan teknik pengamanan informasi
2. Menetukan teknik enkripsi/kriptografi yang digunakan serta tools terkait
3. Menetukan teknik otentikasi user serta tools yang digunakan
4. Menetukan teknik menghapus data pada storage media secara aman serta tools yang
digunakan
5. Menentukan teknik pemograman dalam pengembangan perangkat lunak
48
c. Menciptakan dan Memelihara Persediaan Informasi (Sistem dan Data)
1. Mengidentifikasi dan mendefinisikan aset dan proses keamanan informasi
2. Menetapkan entitas yang bertanggung jawab untuk setiap aset atau informasi proses
keamanan
3. Mendefinisikan dan mendokumentasikan tingkat otorisasi informasi
4. Mengidentifikasi dan mendokumentasikan koordinasi dan pengawasan dari aspek keamanan
informasi hubungan pemasok
d. Mendefinisikan dan Menerapkan Prosedur untuk Memastikan Integritas dan Konsistensi dari
Semua Informasi yang Tersimpan dalam Bentuk Elektronik
1. Mendefinisikan kebijakan mengenai integritas dan konsistensi informasi
2. Memuat masalah integritas dan konsistensi informasi pada proses-proses penggunaan dan
transfer informasi seperti jaringan, kriptografi, pengembangan aplikasi dan hubungan dengan
supplier
49
KE-APO-01-07
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan mengelola keberlangsungan peningkatan proses

Rilis : 00
Revisi : 00
Jabatan
Tanggal :
50
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
51
HEADER PERUSAHAAN
No. Rilis 0
KE-APO-01-07
No. Revisi 0
Mengelola keberlangsungan Tanggal Terbit 2 Mei 2015
peningkatan proses Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Menilai, merencanakan dan melaksanakan perbaikan berkesinambungan dari proses dan kematangan
mereka untuk memastikan bahwa mereka mampu memberikan terhadap tujuan perusahaan, tata
kelola, manajemen dan kontrol. Pertimbangkan bimbingan pelaksanaan, munculnya standar,
persyaratan kepatuhan, peluang otomatisasi, dan umpan balik dari pengguna proses, tim proses dan
pemangku kepentingan lainnya pada proses COBIT. Perbarui proses dan pertimbangkan dampak
terhadap enabler proses
2. Ruang Lingkup
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mengelola keberlangsungan
peningkatan proses
4. Kebijakan
a. Mengumpulkan data hasil identifikasi proses bisnis berdasarkan penilaian risiko dan kesesuaian
dengan kinerja
b. Membandingkan hasil identifikasi dengan tujuan, SLA, dan analisa tren yang ada.
c. Mengkaji kemampuan dari proses yang ada lalu melakukan identifikasi perbaikan berdasarkan
hasil pengkajian proses
d. Menganalisis kemampuan proses dalam melakukan pengendalian
e. Mempertimbangkan proses baru dan kebutuhan setelah melakukan analisis kemampuan dari
proses dalam melakukan pengendalian
f. Mengidentifikasi perbaikan dan mendesain kembali proses yang ada untuk menciptakan
perbaikan.
g. Mengatur target untuk perbaikan yang efisien dan biaya yang efektif.
h. Memastikan semua personil pekerja menjalankan dan mengimplementasikan perbaikan
i. Menentukan target tujuan kinerja dan metrik untuk pemantauan proses perbaikan
j. Memilah proses yang dapat digunakan dengan yang sudah tidak dapat diimplementasikan
k. Revisi kebijakan, proses, prosedur, dan rencana bila dibutuhkan
l. Memastikan bahwa tindakan yang sudah diterima telah lengkap dan dapat mencapai hasil yang
diharapkan
52
KE-APO-01-08
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan menjaga kepatuhan terhadap kebijakan dan prosedur

Rilis : 00
Revisi : 00
Jabatan
Tanggal :
53
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
54
HEADER PERUSAHAAN
No. Rilis 0
KE-APO-01-08
No. Revisi 0
Menjaga kepatuhan terhadap Tanggal Terbit 2 Mei 2015
kebijakan dan prosedur Halaman 1 dari 1
KEBIJAKAN
1. Tujuan
Untuk menjaga agar kebijakan dan prosedur yang sudah diterapkan tidak dilanggar
2. Ruang Lingkup
dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mengelola keberlangsungan
peningkatan proses
4. Kebijakan
a. Mengidentifikasi kebijakan, prosedur, dan kebutuhan lain yang diterapkan ke organisasi
b. Mengidentifikasi kontrol-kontrol prosedur dan tanggung jawab individu personil atau pekerja serta
melakukan pengukuran dan pelaporan dari hasil identifikasi
c. Mengidentifikasi ketidakpatuhan yang terjadi kemudian evaluasi tindakan yang dibutuhkan untuk
mencapai kepatuhan dan Menerapkan tindakan perbaikan tersebut kepada seluruh staff pekerja
d. Performa kinerja dan kepatuhan terhadap prosedur dan kebijakan harus dicocokkan dengan tujuan
performa pada setiap staff yang bekerja
55
DOKUMEN PROSEDUR
56
PS-APO-01-01
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
Prosedur
Judul : Prosedur mendefinisikan struktur organisasi

No. Dokumen : PS-APO-01-01
Rilis : 00
Revisi : 00
Jabatan
Tanggal :
57
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
58
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-01
No. Revisi 0
Prosedur mendefinisikan struktur Tanggal Terbit 2 Mei 2015
Prosedur
1. Deskripsi
Membentuk struktur organisasi internal yang diperluas untuk mencerminkan kebutuhan
bisnis dan prioritas TI. Menempatkan struktur yang diperlukan manajemen (misalnya, komite) yang
memungkinkan pengambilan keputusan manajemen untuk mengambil tempat dengan cara yang
paling efektif dan efisien.
2. Standar yang Berlaku

a. Cobit 5: APO01 Manage the IT Management Framework
b. ISO/IEC 20000: 3.1 Management Responsibility dan 4.4 Continual Improvement
c. ISO/IEC 27002: 6. Organisation of Information Security
d. ITIL v3 2011: 25. The Seven-step Improvement Process
3. Indikator Kinerja
 Persentase stakeholder yang puas dengan daya tanggap departemen IT
 Persentase peran dengan deskripsi posisi dan otoritas yang terdokumentasi
 Jumlah unit bisnis / proses-proses yang tidak didukung oleh organisasi TI dimana hal tersebut harus
didukung, menurut strategi dari perusahaan
4. Masukkan
No. Sumber Masukan Jenis Masukan Nomor dan Nama Dokumen
1. EDM01.01  Model pengambilan
keputusan
 Prinsip-prinsip
pedoman tata kelola
perusahaan
2. APO03.02 Model arsitektur proses
59
5. Keluaran
No. Tujuan Keluaran Jenis Keluaran Nomor dan Nama Dokumen
1. APO03.02 Definisi struktur
organisasi beserta
fungsi
2. APO03.02 Panduan operasional
organisasi
3. Semua dokumen Aturan dasar
APO, BAI, DSS dan komunikasi
MEA
6. Peralatan dan Perlengkapan

 Komputer/Laptop
 Alat Tulis Kantor
60
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-01
No. Revisi 0
PROSEDUR
7. Flow Aktivitas
NO. DESKRIPSI AKTIVITAS PELAKSANA

HHR HIA CEO CFO COO BE CIO PMO HA HD HIO SM ISM BCM
1. Mendefinisikan ruang lingkup, fungsi dan
peran internal dan eksternal dan
kemampuan serta keputusan yang
dibutuhkan, termasuk di dalamnya adalah
aktivitas TI yang dilakukan oleh pihak ketiga
1 HHR dan HIA mengkonsultasikan
terkait definisi ruang lingkup, fungsi
dan peran internal maupun eksternal
kepada CEO, CFO, COO, dan BE
2 HHR dan HIA merumusukan
kebutuhan aktivitas TI yang
dibutuhkan perusahaan
3 HHR dan HIA meminta persetujuan
CIO
2 Mengidentifikasi keputusan yang
diperlukan untuk pencapaian dari keluaran
perusahaan dan strategi TI, dan untuk
pengelolaan dan eksekusi dari layanan TI
61
1 HHR dan HIA mengidentifikasi
keputusan apa saja yang akan diambil
untuk memcapai luaran perusahaan
BE
3 HHR dan HIA menginformasikan hasil
kepada SEC

3. Menetapkan keterlibatan dari stakeholders
yang berperan penting dalam pengambilan
keputusan (akuntabel, bertanggung jawab,
dikonsultasikan atau diberitahu).
1 HHR dan HIA merumuskan
stakeholder yang terlibat dan peran
yang dimiliki dalam pengambilan
keputusan
CIO
4 Menyelaraskan departemen terkait TI
dengan model organisasi arsitektur
perusahaan
1 HHR dan HIA mengkonsultasikan
bersama PMO, HA, HD, HIO, SM, ISM,
dan BCM untuk menyelaraskan fungsi
departemen dengan model organisasi
2 HHR dan HIA mendokumentasikan
hasil konsultasi
62
5. Mendefinisikan fokus, peran dan tanggung
jawab untuk tiap fungsi pada struktur
organisasi yang terkait dengan TI
1. HHR dan HIA merumuskan fokus
masing-masing departemen
2. HHR dan HIA merumuskan peran dan
tanggung jawab setiap fungsi
departemen
3. HHR dan HIA meminta persetujuan
CIO

6. Mendefinisikan struktur manajemen dan
hubungan untuk mendukung fungsi dan
peran manajemen dan pelaksanaan,
sejalan dengan serangkaian arah tata
kelola.
1 HHR mendefinisikan struktur
manajemen dan hubungan
strukturalnya
2 HHR dan HIA memastikan fungsi dan
peran sudah sejalan dengan arah tata
kelola
7. Membentuk komite TI strategi (atau setara)
di tingkat dewan. Komite ini harus
memastikan bahwa tata kelola TI, sebagai
bagian dari tata kelola perusahaan cukup
tertata; saran pada arah strategis; dan
mereview investasi besar atas nama penuh
dewan.
1 HHRdan HIA menjadi penanggung
jawab untuk membentuk komite TI
63
2 Komite strategi TI merupakan
perwakilan dari HA, HD, HIO, SM,
ISM, BCM
8. Membentuk komite pengarah TI (atau
setara) yang terdiri dari eksekutif, bisnis
dan manajemen TI untuk menentukan
prioritas program investasi IT-enabled
sejalan dengan strategi bisnis perusahaan
dan prioritas; melacak status dari proyek
dan menyelesaikan konflik sumber daya;
dan memonitor level layanan dan
peningkatan layanan.
1. HHR dan HIA menjadi penanggung
jawab untuk membentuk komite
pengarah TI
2. Komite pengarah merupakan
perwakilan eksekutif, bisnis dan
manajemen TI
9. Menyediakan panduan untuk tiap struktur
manajemen (termasuk mandate, tujuan,
peserta meeting, waktu, pelacakan,
pengawasan dan kesalahan) sesuai dengan
input yang dibutuhkan dan keluaran yang
diharapkan dari meeting.
1. HHR dan HIA membuat buku
panduan untuk masing-masing
manajemen
2. HHR dan HIA meminta persetujuan
CIO
10. Mendefinisikan aturan dasar untuk
komunikasi dengan mengidentifikasi
kebutuhan komunikasi, dan melaksanakan
rencana berdasarkan kebutuhan tersebut,
64
mempertimbangkan top-down, bottom-up
dan komunikasi horizontal.
1 HHR dan HIA mendefinisikan aturan
dasar komunikasi
CIO

11. Membangun dan memelihara koordinasi,
komunikasi dan penghubung struktur yang
optimal antara bisnis dan fungsi IT dalam
perusahaan dan dengan entitas di luar
perusahaan
1 HHR dan HIA mengoptimalkan media
komunikasi untuk memelihara
koordinasi struktural
CIO
12 Secara teratur memverifikasi kecukupan
dan efektivitas struktur organisasi.
1 HHR dan HIA melakukan monitoring
terkait efektivitas struktur organisasi
secara berkala
2 HHR dan HIA melakukan verifikasi
terhadap perencanaan yang telah
dibuat
3 HHR dan HIA melakukan evaluasi
terkait efektivitas struktur organisasi
terkini
65
PS-APO-01-02
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
Prosedur
Judul : Prosedur menetapkan peran dan tanggung jawab

Rilis : 00
Revisi : 00
Jabatan
Tanggal :
66
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
67
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-02
No. Revisi 0
Prosedur Menetapkan peran dan Tanggal Terbit 2 Mei 2015
tanggung jawab Halaman 1 dari 1
Prosedur
1. Deskripsi
Menetapkan, menyetujui dan mengkomunikasikan peran dan tanggung jawab personil TI, serta
pemangku kepentingan lainnya dengan tanggung jawab untuk perusahaan IT, yang merefleksikan
dengan jelas kebutuhan bisnis secara keseluruhan dan tujuan TI dan tanggung jawab, otoritas dan
akuntabilitas personel terkait.

e. Cobit 5: APO01 Manage the IT Management Framework
f. ISO/IEC 20000: 3.1 Management Responsibility dan 4.4 Continual Improvement
g. ISO/IEC 27002: 6. Organisation of Information Security
h. ITIL v3 2011: 25. The Seven-step Improvement Process
 Jumlah eskalasi atau masalah yang belum terselesaikan karena kurangnya tugas, atau tanggung jawab
yang tidak cukup
 Jumlah tanggung jawab yang konflik (bertentangan) ditinjau dari pemisahan tugas
4. Masukkan
1. EDM01.01 Level Otoritas
2. EDM04.02 Tanggung jawab yang
ditugaskan untuk
pengelolaan sumber
daya
3. APO07.03 Rencana
pengembangan
kemampuan
Matriks kemapuan dan
kompetensi
4. APO11.01 Peran, tanggung jawab
dan hak pengambilan
keputusan Quality
management system
(QMS)
68
5. APO13.01 Pernyataan ruang
lingkup dari sistem
pengelolaan keamanan
informasi
6. DSS06.03 Level otoritas yang
dialokasikan
Peran dan tanggung
jawab yang dialokasikan
5. Keluaran
1. DSS05.04 Definisi dari peran dan
tanggung jawab terkait
TI
2. APO07.01 Definisi dari praktik
pengawasan

 Komputer/Laptop
69
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-02
No. Revisi 0
Prosedur Menetapkan peran dan Tanggal Terbit 2 Mei 2015
tanggung jawab Halaman 1 dari 1
PROSEDUR
7. Flow Aktivitas

HIA BPO PMO CIO BCM SM ISM
1. Menetapkan, menyetujui dan mengkomunikasikan
peran dan tanggung jawab yang berkaitan dengan IT
untuk semua personil dalam perusahaan, sejalan dengan
kebutuhan bisnis dan tujuan. Menggambarkan dengan
jelas tanggung jawab dan akuntabilitas khususnya untuk
pengambilan keputusan dan penyetujuan.
1 HIA merumuskan peran dan tanggung jawab
semua personil perusahaan yang berkaitan TI
2 HIA mengkonsultasikan hasil 1.1 dengan BPO,
PMO, dan HHR
3. HIA meminta perstujuan CIO
2. Mempertimbangkan kebutuhan dari perusahaan dan
kelangsungan pelayanan TI ketika mendefinisikan peran,
termasuk staf cadangan dan persyaratan lintas-
pelatihan.
1 HIA mengkonsultasikan dengan BCM terkait
kebutuhan perusahaan untuk keberlangsungan
layanan TI
2 HIA meminta perstujuan CIO
3. Memberikan masukan kepada proses kesinambungan
layanan TI dengan mempertahankan informasi dan
peran kontak deskripsi secara up-to-date di perusahaan.
1. HIA memberikan masukan kepada SM, ISM, dan
BCM sesuai dengan peran dan tanggung jawab
yang telah dibuat
2. SM, ISM, dan BCM memperbarui dokumen
4. Sertakan dalam peran dan tanggung jawab deskripsi
kepatuhan terhadap kebijakan manajemen dan
prosedur, kode etik, dan praktek profesional.
70
1. HIA membuat aturan kepatuhan terhadap
kebijakan manajemen dan prosedur, kode etik dan
praktek professional
2. HIA meminta perstujuan CIO
3. HIA mencantumkan aturan kepatuhan pada peran
dan tanggung jawab masing-masing fungsi
departemen

HIA BPO PMO CIO BCM SM ISM
5. Menerapkan praktek-praktek pengawasan yang
memadai untuk memastikan bahwa peran dan tanggung
jawab itu dilakukan dengan benar, untuk menilai apakah
semua personel memiliki kewenangan yang cukup dan
sumber daya untuk menjalankan peran dan tanggung
jawab mereka, dan secara umum meninjau kinerja.
Tingkat pengawasan harus sesuai dengan sensitivitas
posisi dan tingkat tanggung jawab yang ditugaskan.
1 HIA meinginstruksikan kepada seluruh
departemen untuk menerapkan peran dan
tanggung jawab yang dimiliki dengan benar
2 HIA melakukan monitoring untuk menilai apakah
peran dan tanggung jawab telah dilaksanakan
dengan benar
6. Menjamin akuntabilitas yang didefinisikan melalui peran
dan tanggung jawab.
1 Melalui hasil monitoring, HIA melakukan evaluasi
2 HIA memperbarui peran dan tanggung jawab
3. HIA meminta persetujuan CIO
7. Peran dan tanggung jawab struktur untuk mengurangi
kemungkinan untuk berperan tunggal dalam
mengizinkan proses kritis.
1. HIA memastikan alur struktural berjalan dengan
baik
71
PS-APO-01-03
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
Prosedur
Judul : Prosedur memelihara enabler sistem manajemen

Rilis : 00
Revisi : 00
Jabatan
Tanggal :
72
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
73
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-03
No. Revisi 0
Memelihara enabler sistem Tanggal Terbit 2 Mei 2015
manajemen Halaman 1 dari 1
Prosedur
1. Deskripsi
Mempertahankan enabler dari sistem manajemen dan kontrol lingkungan untuk perusahaan IT,
dan memastikan bahwa hal tersebut terintegrasi dan sejalan dengan tata kelola perusahaan dan filosofi
manajemen dan gaya operasional. Enabler ini termasuk komunikasi yang jelas mengenai
ekspektasi/kebutuhan. Sistem manajemen harus memaksadivisi-divisi yang berlainan untuk kooperatif
dan bekerja sama, meningkatkan kepatuhan dan perbaikan terus-menerus, dan menangani
penyimpangan proses (termasuk kegagalan).
i. Cobit 5: APO01 Manage the IT Management Framework
j. ISO/IEC 20000: 3.1 Management Responsibility dan 4.4 Continual Improvement
k. ISO/IEC 27002: 6. Organisation of Information Security
l. ITIL v3 2011: 25. The Seven-step Improvement Process
 Persentase fungsi / proses operasional IT yang terhubung ke struktur operasional bisnis
4. Masukkan
1. EDM01.01 Prinsip pedoman tata
kelola perusahaan
2. APO02.05 Road map strategis
3. APO12.01 Kemunculan isu-isu dan
faktor risiko
4. APO12.02 Hasil analisis risiko
5. Keluaran
1. Semua dokumen Kebijakan terkait TI
APO, BAI, DSS dan
MEA

 Komputer/Laptop
74
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-01
No. Revisi 0
PROSEDUR
7. Flow Aktivitas

COO CIO H IT Adm.
1. Mendapatkan pemahaman tentang visi perusahaan,
arah dan strategi
1 Kepala bagian operasional melakukan penggalian
visi perusahaan dengan melakukan rapat dengan
jajaran tinggi perusahaan
2 Kepala bagian operasional dan CIO menggali arah
dan strategi perusahaan dengan melakukan
rapat koordinasi yang berorientasi dengan visi
perusahaan.
2. Mempertimbangkan lingkungan internal perusahaan,
termasuk budaya dan filosofi manajemen, toleransi
terhadap risiko, keamanan, nilai-nilai etika, kode etik,
akuntabilitas dan kebutuhan untuk integritas
manajemen
1 CIO dan divisi TI Mengadakan rapat tahunan atau
bulanan untuk membahas mengenai budaya dan
filosofi manajemen
2 CIO dan divisi TI mengadakan rapat tahunan atau
bulanan untuk membahas mengenai filosofi
manajemen
bulanan untuk membahas mengenai keamanan
informasi yang penting
bulanan untuk membahas mengenai nilai-nilai
etika dan kode etik
bulanan untuk membahas akuntabilitas dari
masing-masing peran dalam perusahaan
bulanan untuk membahas mengenai kebuthuan
dalam melakukan integrasi dari pihak
manajemen
75
3. Menurunkan dan mengintegrasikan prinsip-prinsip IT
dengan prinsip-prinsip bisnis
1. Mengadakan pertemuan antara CIO dan kepala
operasional untuk membahas tentang teknologi
informasi terkait dengan prinsip pada bisnis
2. Melakukan rapat dengan jajaran dan CIO untuk
membicarakan teknologi informasi
diintegrasikan dengan bisnis
4. Menyelaraskan lingkungan pengendalian TI dengan
lingkungan kebijakan TI secara keseluruhan, tata kelola
TI dan kerangka kerja proses IT, dan risiko dan
pengendalian kerangka tingkat perusahaan yang ada.
Menilai praktek yang baik industri secara spesifik atau
persyaratan (misalnya, industri regulasi spesifik) dan
mengintegrasikan mereka di mana perlu

COO CIO H IT Adm.
1 Jajaran tinggi dan CIO serta kepala operasional
melakukan pertemuan untuk mendeliver
lingkungan kebijakan TI, tata kelola TI, kerangka
kerja proses TI, risiko di tingkat perusahaan, dan
kerangka kerja control
2 CIO melakukan pertemuan dengan divisi IT untuk
melakuan penyelarasan lingkungan kendali TI
dengan keluaran di atas
5. Menyelaraskan dengan standar nasional dan
internasional yang berlaku tata kelola dan manajemen
dan kode praktek, dan mengevaluasi best practice yang
tersedia seperti COSO
1 kepala operasional melakukan pertemuan
dengan jajaran untuk mebicarakan tentang tata
kelola dan manajemen serta kode praktik
2 Rapat tersebut dilakukan setidaknya setiap tahun
atau ketika ada pergantian secara signifikan
terhadap proses bisnis perusahaan
3 Semua hasil Rapat didokumentasikan
6. Membuat serangkaian kebijakan untuk mendorong
harapan kontrol TI pada topik kunci yang relevan
seperti kualitas, keamanan, kerahasiaan, pengendalian
internal, penggunaan aset TI, etika dan hak kekayaan
intelektual
1 CIO atau pihak setingkat melakukan pendaftaran
harapan kontrol TI
2 Dari harapan kontrol TI tersebut CIO dan kepala
opersional melakukan pembuatan kebijakan
76
3 Kebijakan itu kemudian dipetakan ke dalam topic
kunci yang dimiliki perusahaan
7. Mengevaluasi dan memperbarui kebijakan setidaknya
tahunan untuk mengakomodasi perubahan operasi
atau bisnis lingkunganPastikan
1 CIO dan kepala operasional bersama bagian audit
merumuskan kebijakan-kebijakan yang sudah
tidak relevan dengan lingkungan bisnis atau
proses bisnis
2 Perumusan itu dilakukan dengan rapat tahunan
3 Selanjutnya bersama dengan jajaran, eksekutif
bisnis, dan pemiliki proses bisnis terkait, adakan
pertemuan untuk melakukan pembaharuan
kebijakan

COO CIO H IT Adm.
8. Meratakan dan menegakkan kebijakan TI kepada
semua staf yang relevan, sehingga mereka dibangun ke
dalam, dan merupakan bagian integral dari, operasi
perusahaan
1 CIO melakukan pertemuan dengan para staff
pada sebuah rapat yang dilakukan secara
berulang-ulang setiap dua bulan sekali
2 Rapat tersebut memaksa staff untuk mematuhi
hal tersebut, dan menerangkan kepada para staff
bahwa mereka adalah bagian dari operasi
perusahaan
9. Pastikan bahwa prosedur berada di tempat untuk
menelusuri kepatuhan terhadap kebijakan dan
menentukan konsekuensi dari ketidakpatuhan
1 CIO Melakukan pengawasan kepada staff agar
tidak melakukan ketidakpatuhan
2 Melakukan pencatatan pada setiap
ketidakpatuhan yang terjadi
3 Memberikan konsekuensi terhadap

ketidakpatuhan yang terjadi
77
PS-APO-01-04
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
Prosedur
Judul : Prosedur mengkomunikasikan tujuan dan arahan manajemen

Rilis : 00
Revisi : 00
Jabatan
Tanggal :
78
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
79
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-04
No. Revisi 0
Prosedur mengkomunikasikan Tanggal Terbit 2 Mei 2015
tujuan dan arahan manajemen Halaman 1 dari 1
Prosedur
1. Deskripsi
Mengkomunikasikan kesadaran dan pemahaman akan tujuan dan arah dari TI kepada
stakeholders terkait dan pengguna pada perusahaan.

m. Cobit 5: APO01 Manage the IT Management Framework
n. ISO/IEC 20000: 3.1 Management Responsibility dan 4.4 Continual Improvement
o. ISO/IEC 27002: 6. Organisation of Information Security
p. ITIL v3 2011: 25. The Seven-step Improvement Process
 Jumlah gangguan bisnis yang terjadi karena gangguan layanan TI
 Persentase dari stakeholder yang memahami kerangka pengendalian TI
 Persentase dari pemangku kepentingan yang tidak patuh dengan kebijakan
4. Masukkan
1. EDM01.02 Komunikasi tata kelola
perusahaan
2. EDM04.02 Prinsip-prinsip untuk
pemeliharaan sumber
daya
3. APO12.06 Komunikasi dampak
risiko
4. BAI08.01 Komunikasi pada nilai
pengetahuan
5. DSS04.01 Kebijakan dan tujuan
untuk keberlangsungan
bisnis
6. DSS05.01 Kebijakan pencegahan
Malware
7. DSS05.02 Kebijakan keamanan
konektivitas
8. DSS05.03 Kebijakan keamanan
perangkat
80
5. Keluaran
1. Semua APO, BAI, DSS Komunikasi terkait
dan MEA tujuan TI

 Komputer/Laptop
81
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-04
No. Revisi 0
Prosedur mengkomunikasikan tujuan Tanggal Terbit 2 Mei 2015
dan arahan manajemen Halaman 1 dari 1
PROSEDUR
7. Flow aktivitas
CFO COO BE SEC CRO CISO CIO
1. Secara keberlanjutan mengkomunikasikan tujuan dan
arah TI. Memastikan bahwa komunikasi didukung oleh
manajemen eksekutif di tindakan dan perkataan,
menggunakan semua saluran yang tersedia
1 Setiap enam bulan sekali CFO, COO, eksekutif
bisnis, pemilik proses bisnis, CRO, CIO
melakukan workshop atau pertemuan yang
mengundang semua bagian perusahaan tentang
tujuan dan arah TI
2 Dalam setiap pertemuan dan workshop
dukungan dari eksekutif manajemen diminta
2. Memastikan informasi yang dikomunikasikan
mencakup misi yang disampaikan, tujuan layanan,
keamanan, kontrol internal, kualitas, kode etik,
kebijakan dan prosedur, peran dan tanggung jawab dll.
Komunikasikan informasi dengan tingkatan detail yang
sesuai untuk audiens pada perusahaan
1 Setiap kepala Divisi melakukan pemantauan
kepada staffnya terkait dengan misi yang telah
disampaikan
2 Setiap divisi diadakan survey untuk mengetahui
pemahaman informasi yang telah
dikomunikasikan
3. Menyediakan sumber daya yang cukup dan terampil
untuk mendukung proses komunikasi
1. Kepala Divisi Melakukan pemilihan proses
komunikasi,menggunakan rapat atau workshop
2. Melakukan pendataan kepada para peserta yang
ikut dalam proses komunikasiikan dengan bisnis
3. Jajaran tinggi dan CIO serta kepala operasional
melakukan pertemuan untuk mendeliver
lingkungan kebijakan TI, tata kelola TI, kerangka
kerja proses TI, risiko di tingkat perusahaan, dan
kerangka kerja control
82
PS-APO-01-05
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
Prosedur
Judul : Prosedur mengoptimalkan penempatan fungsional TI

Rilis : 00
Revisi : 00
Jabatan
Tanggal :
83
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
84
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-05
No. Revisi 0
Prosedur mengoptimalkan Tanggal Terbit 2 Mei 2015
penempatan fungsional TI Halaman 1 dari 1
Prosedur
1. Deskripsi
Posisikan kemampuan IT dalam struktur organisasi secara keseluruhan untuk mencerminkan
model perusahaan yang relevan dengan pentingnya IT dalam perusahaan, khususnya kekritisan terhadap
strategi perusahaan dan tingkat ketergantungan operasional TI. Jalur pelaporan CIO harus disesuaikan
dengan pentingnya IT dalam perusahaan.
q. Cobit 5: APO01 Manage the IT Management Framework
r. ISO/IEC 20000: 3.1 Management Responsibility dan 4.4 Continual Improvement
s. ISO/IEC 27002: 6. Organisation of Information Security
t. ITIL v3 2011: 25. The Seven-step Improvement Process
 Jumlah unit bisnis / proses-proses yang tidak didukung oleh organisasi TI dimana hal tersebut harus
didukung, menurut strategi dari perusahaan
 Jumlah kegiatan inti TI luar departemen TI yang tidak disetujui atau tidak tunduk pada standar
departemen TI
4. Masukkan
1. Luar COBIT  Model operasional
perusahaan
 Strategi perusahaan
5. Keluaran
1. APO03.02 Evaluasi pilihan untuk
departemen TI
2. APO03.02 Penempatan
operasional yang
terdefinisi untuk fungsi
TI
 Komputer/Laptop
85
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-05
No. Revisi 0
Mengoptimalkan penempatan Tanggal Terbit 2 Mei 2015
fungsional TI Halaman 1 dari 1
PROSEDUR
7. Flow aktivitas
CIO H IT Adm.
1. Memahami konteks untuk penempatan fungsi TI,
termasuk penilaian terhadap strategi perusahaan dan
model operasi (terpusat, federasi, desentralisasi,
hybrid), pentingnya IT, dan sumber situasi dan pilihan.
1 CIO dan kepala administrasi TI mengadakan rapat
bersama seluruh staff untuk menambah
pemahaman mengenai penempatan fungsi TI
dan pentingnya TI dalam perusahaan
2 CIO bersama kepala administrasi TI mengevaluasi
strategi perusahaan dan juga model operasinya
2. Mengidentifikasi, mengevaluasi dan memprioritaskan
pilihan untuk penempatan, sumber dan operasi model
organisasi.
1 CIO dan kepala administrasi TI mengidentifikasi
pilihan sumber daya dan operasi dari model
organisasi
2 CIO mengevaluasi pilihan-pilihan tersebut
3 CIO melakukan prioritisasi terhadap pilihan-
pilihan tersebut
3. Menentukan penempatan fungsi TI dan mendapatkan
persetujuan.
1. Berdasarkan evaluasi yang dilakukan
sebelumnya, CIO menetapkan penempatan
fungsi TI pada perusahaan
2. Penempatan tersebut diajukan kepada
manajemen untuk dilakukan persetujuan
3. Model penempatan fungsi TI dijalankan dan
diawasi oleh kepala administrasi TI
86
PS-APO-01-06
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
Prosedur
Judul : Prosedur mendefinisikan kepemilikan informasi(data) dan sistem

Rilis : 00
Revisi : 00
Jabatan
Tanggal :
87
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
88
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-06
No. Revisi 0
Prosedur mendefinisikan Tanggal Terbit 2 Mei 2015
kepemilikan informasi(data) dan
1 dari 1
sistem Halaman
Prosedur
1. Deskripsi
Mendefinisikan dan memelihara tanggung jawab untuk kepemilikan informasi (data) dan sistem
informasi. Memastikan bahwa pemilik membuat keputusan tentang klasifikasi informasi dan sistem dan
melindungi mereka sesuai dengan klasifikasi ini.
u. Cobit 5: APO01 Manage the IT Management Framework
v. ISO/IEC 20000: 3.1 Management Responsibility dan 4.4 Continual Improvement
w. ISO/IEC 27002: 6. Organisation of Information Security
x. ITIL v3 2011: 25. The Seven-step Improvement Process
 Persentase kepuasan pengguna dengan ketersediaan data
 Persentase restorasi data yang berhasil
 Jumlah insiden di mana data sensitif yang diambil setelah media dibuang
4. Masukkan
1. - - -
5. Keluaran
1. APO03.02 Pedoman klasifikasi
BAI02.01 data
DSS05.02
DSS06.01
2. BAI02.01 Pedoman keamanan
dan kontrol data
3. BAI02.01 Prosedur integritas data
DSS06.01
 Komputer/Laptop
89
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-06
No. Revisi 0
Prosedur mendefinisikan kepemilikan Tanggal Terbit 2 Mei 2015
informasi(data) dan sistem Halaman 1 dari 1
PROSEDUR
7. Flow aktivitas

CIO H IT Adm.
1. Memberikan kebijakan dan pedoman untuk
memastikan perusahaan klasifikasi luas yang tepat dan
konsistensi informasi (data).
1 CIO harus mendefinisikan kebijakan mengenai
keamanan informasi dan harus disetujui oleh
manajemen
2 Kebijakan keamanan informasi harus memuat:
definisi dari keamanan informasi, tujuan dan
prinsip-prinsip untuk pedoman semua aktivitas
yang terkait dengan keamanan informasi,
penugasan umum dan spesifik mengenai
tanggung jawab untuk manajemen keamanan
informasi kepada peran terkait dan proses-
proses untuk mengendalikan kejadian-kejadian
yang menyimpang
3 Pada tingkat yang lebih rendah, kebijakan
keamanan informasi harus didukung oleh
kebijakan topik khusus, yang selanjutnya mandat
pelaksanaan kontrol keamanan informasi dan
biasanya disusun untuk memenuhi kebutuhan
kelompok sasaran tertentu dalam suatu
organisasi atau untuk mencakup topik-topik
tertentu.
2. Menentukan, memelihara dan menyediakan alat-alat
yang tepat, teknik dan pedoman untuk memberikan
keamanan dan kontrol yang efektif terhadap informasi
dan sistem informasi bekerjasama dengan pemilik.
1 Kepala administrasi TI dan CIO menentukan
teknik pengamanan informasi yang ada pada
perusahaan
2 Kepala administrasi TI menentukan teknik
enkripsi/kriptografi data dan memilih tools yang
90
tepat serta membuat pedoman untuk
operasionalnya
otentifikasi user dan memilih tools yang tepat
serta membuat pedoman untuk operasionalnya
menghapus data pada storage media secara
aman dan memilih tools yang tepat serta
membuat pedoman untuk operasionalnya
pemograman dalam pengembangan perangkat
lunak dan memilih tools yang tepat serta
membuat pedoman untuk operasionalnya

CIO H IT Adm.
3. Menciptakan dan memelihara persediaan informasi
(sistem dan data) yang termasuk daftar pemilik,
penjaga dan klasifikasi. Termasuk sistem yang di-
outsourcing dan orang-orang yang mempunyai
kepemilikan harus tinggal dalam perusahaan.
1 Aset dan proses keamanan informasi harus
diidentifikasi dan didefinisikan oleh CIO dan
kepala administrasi TI;
2 Kepala administrasi TI menetapkan entitas yang
bertanggung jawab untuk setiap aset atau
informasi proses keamanan harus dan rincian
tanggung jawab ini harus didokumentasikan;
4 CIO mendefinisikan dan mendokumentasikan
tingkat otorisasi informasi;
5 Untuk dapat memenuhi tanggung jawab di
bidang keamanan informasi, individu yang
ditunjuk oleh CIO harus kompeten di daerah dan
menjadi diberikan kesempatan untuk tetap up to
date dengan perkembangan;
6 Kepala administrasi mengidentifikasi dan
mendokumentasikan koordinasi dan
pengawasan dari aspek keamanan informasi
hubungan pemasok.
4. Mendefinisikan dan menerapkan prosedur untuk
memastikan integritas dan konsistensi dari semua
91
informasi yang tersimpan dalam bentuk elektronik
seperti database, gudang data dan data arsip.
1 CIO harus mendefinisikan kebijakan mengenai
integritas dan konsistensi informasi dan harus
disetujui oleh manajemen
2 CIO bersama dengan kepala administrasi TI
membuat kebijakan yang berisikan masalah
integritas dan konsistensi informasi pada proses-
proses penggunaan dan transfer informasi
seperti jaringan, kriptografi, pengembangan
aplikasi dan hubungan dengan supplier
4 Kebijakan tersebut diterapkan dengan
persetujuan manajemen
92
PS-APO-01-07
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
Prosedur
Judul : Prosedur mengelola keberlangsungan peningkatan proses

Rilis : 00
Revisi : 00
Jabatan
Tanggal :
93
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
94
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-07
No. Revisi 0
Prosedur mengelola Tanggal Terbit 2 Mei 2015
keberlangsungan peningkatan
1 dari 1
proses Halaman
Prosedur
1. Deskripsi
Menilai, merencanakan dan melaksanakan perbaikan berkesinambungan dari proses dan
kematangan mereka untuk memastikan bahwa mereka mampu memberikan terhadap tujuan
perusahaan, tata kelola, manajemen dan kontrol. Pertimbangkan bimbingan pelaksanaan, munculnya
standar, persyaratan kepatuhan, peluang otomatisasi, dan umpan balik dari pengguna proses, tim proses
dan pemangku kepentingan lainnya pada proses COBIT. Perbarui proses dan pertimbangkan dampak
terhadap enabler proses.

y. Cobit 5: APO01 Manage the IT Management Framework
z. ISO/IEC 20000: 3.1 Management Responsibility dan 4.4 Continual Improvement
aa. ISO/IEC 27002: 6. Organisation of Information Security
bb. ITIL v3 2011: 25. The Seven-step Improvement Process
 Persentase dari fungsi / proses operasional TI yang terhubung ke struktur operasional bisnis
4. Masukkan
1. EDM01.03 Feedback pada
performa dan
efektivitas tata kelola
2. MEA03.02 Kebijakan, prinsip-
prinsip, prosedur dan
standar yang telah
diperbarui
95
5. Keluaran
1. MEA01.03 Penilaian kapabilitas
proses
2. Semua APO, BAI, DSS Kesempatan perbaikan
dan MEA proses
3. MEA01.02 Tujuan dan metriks
performa untuk
melacak perbaikan
proses

 Komputer/Laptop
96
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-01
No. Revisi 0
PROSEDUR
7. Flow Aktivitas

COO BPO PMO CIO HA HD HIO HIA SM ISM BCM HHR AB C AUDIT
1. dentifikasi proses bisnis penting
berdasarkan kinerja dan kesesuaian
driver dan risiko terkait. Menilai
kemampuan proses dan
mengidentifikasi target perbaikan.
Analisis kesenjangan dalam
kemampuan proses dan pengendalian.
Identifikasi pilihan untuk perbaikan dan
mendesain ulang proses. Prioritaskan
inisiatif untuk perbaikan proses
berdasarkan potensi manfaat dan
biaya.
1 BPO bersama PMO, CIO, HA, HD,
HIO, HIA, SM, ISM, dan BCM
mengumpulkan data hasil
identifikasi proses bisnis
berdasarkan penilaian risiko dan
kesesuaian dengan kinerja.
97
membandingkan hasil identifikasi
dengan tujuan, SLA, dan analisa
tren yang ada.
mengkaji kemampuan dari
proses yang ada lalu melakukan
identifikasiperbaikanberdasarkan
hasil pengkajian proseslalu
menganalisis kemampuan proses
dalam melakukan pengendalian.
mengkonsultasikan proses baru
dan kebutuhan setelah
melakukan analisis kemampuan
dari proses dalam melakukan
pengendalian kepada AB,
Compliance, dan Audit.
5 AB, Compliance, dan Audit
memberikan saran kepada BPO,
PMO, CIO, HA, HD, HIO, HIA. SM,
ISM, dan BCM
mengidentifikasi perbaikan dan
mendesain kembali proses yang
ada untuk menciptakan
perbaikan
mengatur target untuk perbaikan
yang efisien dan biaya yang
efektif.
98
menginformasikan pada bagian
HHR mengenai perubahan yang
dilakukan
2. Melaksanakan persetujuan pada
perbaikan, beroperasi sebagai praktek
bisnis yang normal, dan menetapkan
tujuan kinerja dan metrik untuk
memungkinkan pemantauan proses
perbaikan.
memastikan semua personil
pekerja menjalankan dan
mengimplementasikan
perbaikan.
menentukan target tujuan kinerja
dan metrik untuk pemantauan
proses perbaikan.
3. Pertimbangkan cara-cara untuk
meningkatkan efisiensi dan efektivitas
(misalnya, melalui pelatihan,
dokumentasi, standarisasi dan
otomatisasi proses).
1. BPO bersama PMO, CIO, HA, HD,
mengukur implementasi dari
Inisiatif perbaikan yang
dilakukan.
99
menentukan cara peningkatan
efektivitas dan efisiensi dari hasil
pengukuran yang dilakukan.
Pengukuran yang dilakukan
dapat membantu dalam
menentukan cara yang tepat.
melakukan pelaporan kepada
COO mengenai cara yang
direncanakan untuk melakukan
implementasi peningkatan
efisiensi dan efektivitas.
4 COO melakukan persetujuan atau
perubahan dari rencana yang
ditawarkan dan dikembalikan
pada BPO, PMO, CIO, HA, HD,
HIA, SM, ISM, dan BCM.

menjalankan cara yang
ditentukan mengenai perbaikan
yang diterapkan.

menginformasikan mengenai
peningkatan efisiensi dan
efektivitas kepada HHR.
100
COO BPO PMO CIO HA HD HIO HIA SM ISM BCM HHR AB C AUDIT
4. Menerapkan praktek manajemen
kualitas untuk memperbarui proses.
HIO, HIA. SM, ISM, dan BCM
melakukan evaluasi dan penilaian
terhadap perbaikan internal dan
eksternal dari proses yang
dijalankan.
melaporkan hasil evaluasi dan
penilaian kepada COO
3 COO melakukan autorisasi
perbaikan dari proses yang
sedang dijalankan dan
dikembalikan ke BPO, PMO, CIO,
HA, HD, HIO, HIA, SM, ISM, BCM.
5. Pensiunkan proses, komponen proses
atau enabler yang usang.
memilah proses yang dapat
digunakan dengan yang sudah
tidak dapat diimplementasikan.
Proses yangs udah tidak dapat
diimplementasikan digantikan
dengan proses baru yang telah
dievaluasi dan dinilai.
mengkonsultasikan temuannya
101
kepada AB, Compliance, dan
Audit untuk kemudian dilaporkan
3 AB, Compliance, dan Audit
memberikan saran kepada BPO,
PMO, CIO, HA, HD, HIO, HIA, SM,
ISM, dan BCM
melaporkan hasil evaluasi kepada
COO
5 COO melakukan revisi kebijakan,
proses, prosedur, dan rencana
bila dibutuhkan.
6 COO memastikan bahwa
tindakan yang sudah diterima
telah lengkap dan dapat
mencapai hasil yang diharapkan.
102
PS-APO-01-08
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
Prosedur
Judul : Prosedur menjaga kepatuhan terhadap kebijakan dan prosedur

Rilis : 00
Revisi : 00
Jabatan
Tanggal :
103
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
104
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-08
No. Revisi 0
Prosedur menjaga kepatuhan Tanggal Terbit 2 Mei 2015
terhadap kebijakan dan prosedur Halaman 1 dari 1
Prosedur
1. Deskripsi
Masukkan prosedur tempat untuk menjaga kepatuhan dan pengukuran kinerja kebijakan dan
enabler lain dari kerangka kontrol, dan menegakkan konsekuensi dari ketidakpatuhan atau kinerja yang
tidak memadai. Lacak tren dan kinerja dan pertimbangkan hal tersebut dalam desain masa depan dan
perbaikan kerangka kontrol.

cc. Cobit 5: APO01 Manage the IT Management Framework
dd. ISO/IEC 20000: 3.1 Management Responsibility dan 4.4 Continual Improvement
ee. ISO/IEC 27002: 6. Organisation of Information Security
ff. ITIL v3 2011: 25. The Seven-step Improvement Process
 Jumlah pelanggaran staff, manajemen ataupun dewan terhadap kebijakan dan prosedur tertulis
4. Masukkan
1. DSS01.04 Kebijakan yang
berhubungan dengan
lingkungan
2. MEA03.02 Kebijakan, prinsip-
prinsip, prosedur dan
standar yang telah
diperbarui
5. Keluaran
1. MEA01.05 Ketidakpatuhan
tindakan perbaikan

 Komputer/Laptop
105
HEADER PERUSAHAAN
No. Rilis 0
PS-APO-01-08
No. Revisi 0
Prosedur menjaga kepatuhan Tanggal Terbit 2 Mei 2015
terhadap kebijakan dan prosedur Halaman 1 dari 1
PROSEDUR
8. Flow Aktivitas

CEO BPO PMO AB HHR CIO HA HD HIO HIA SM ISM BCM C AUDIT
1. Lacak kepatuhan terhadap kebijakan
dan prosedur.
1 BPO bersama PMO, AB, HHR, CIO,
HA, HD, HIO, HIA, SM, ISM, dan
BCM harus mengidentifikasi
kebijakan, prosedur, dan
kebutuhan lain yang diterapkan
keorganisasi sesuai dengan
bagiannya.
BCM mengidentifikasi kontrol-
kontrol prosedur dan tanggung
jawab individu personil atau
pekerja.
BCM melakukan pengukuran dari
hasil identifikasi yang ditemukan.
106
HA, HD, HIO, HIA. SM, ISM, dan
BCM berkonsultasi dengan
Compliance mengenai
temuannya.
5 Compliance memberikan
pandangannya mengenai temuan
tersebut kepada BPO, PMO, AB,
HHR, CIO, HA, HD, HIO, HIA, SM,
ISM, dan BCM
BCM menginformasikan
temuannya kepada Audit
2. Analisis ketidakpatuhan dan
mengambil tindakan yang tepat (ini
dapat mencakup perubahan
kebutuhan).
BCM melakukan identifikasi dari
ketidak patuhan yang terjadi
BCM mengevaluasi tindakan yang
dibutuhkan untuk mencapai
kepatuhan.
HA, HD., HIO, HIA. SM, ISM, dan
BCM mendokumentasikan
tindakan perbaikan yang sesuai
dengan kepatuhan terhadap
kebijakan dan prosedur yang ada.
107
BCM melaporkan kepada CEO
mengenai analisis ketidak
patuhan tersebut.
5 CEO menerapkan tindakan
perbaikan tersebut yang
kemudian akan diterapkan
kepada seluruh staff pekerja
melalui 4 BPO, PMO, AB, HHR,
CIO, HA, HD, HIO, HIA, SM, ISM,
dan BCM
3. Integrasikan performa dan kepatuhan
kepada tujuan performa setiap individu
staff.
1. BPO bersama PMO, AB, HHR, CIO,
BCM mencocokkan performa
kinerjadan kepatuhan terhadap
prosedur dan kebijakan dengan
tujuan performa pada setiap staff
yang bekerja.
2. BPO bersama PMO, AB,HHR,CIO,
BCM mendokumentasikan hasil
pencocokan performa dan
kepatuhan terhadap tujuan
performa individu pekerja.
4. Secara teratur menilai performa dari
kerangka kerja enabler dan mengambil
langkah yang tepat.
BCM melakukan evaluasi berupa
108
penilaian terhadap performa dari
kerangka kerja yang digunakan
secara berkala(terjadwal).
BCM mempertimbangkan hasil
penilaian dari evaluasi performa
untuk dapat menemukan
rekomendasi-rekomendasi yang
sesuai.
BCM mengkonsultasikan hasil
evaluasi dan penilaian kepada
Compliance.
4 Compliance memberikan saran
atau masukan untuk menentukan
tindakan
kepada BPO, PMO, AB, HHR, CIO,
BCM
BCM menentukan tindakan-
tindakan yang sesuai dengan
kondisi hasil evaluasi.
BCM melaporkan kepada CEO
7 CEO mengesahkan atau
memberikan perubahan pada
tindakan perbaikan kepada BPO,
PMO, AB, HHR, CIO, HA, HD., HIO,
HIA. SM, ISM, dan BCM.
109
5. Analisis tren pada performa dan
kepatuhan dan mengambil langkah
yang tepat
BCM melakukan analisis
terhadap tren yang terjadi antara
performa dan kepatuhan selama
beberapa waktu terakhir untuk
melihat kesesuaian performa
terhadap kepatuhan yangterjadi
BCM melakukan evaluasi dari
hasil tren.
BCM menentukan langkah
perbaikan kontrol yang tepat
untuk hasil evaluasi tren yang
telah dilakukan.
BCM melaporkan evaluasi dan
langkah perbaikan berdasarkan
evaluasi tren kepada CEO
5 CEO mengesahkan atau
memberikan perubahan pada
tindakan perbaikan kepada BPO,
PMO, AB, HHR, CIO, HA, HD., HIO,
HIA. SM, ISM, dan BCM.
110
DOKUMEN FORMULIR
FO-APO-01-01 Formulir Konsultasi
FO-APO-01-02 Formulir Monitoring Pelaksanaan Peran Dan Tanggung Jawab Manajemen
FO-APO-01-03 Formulir Kehadiran Rapat
FO-APO-01-04 Formulir Daftar Harapan Kontrol TI
FO-APO-01-05 Formulir Pembaruan Kebijakan
FO-APO-01-06 Formulir Pengadaan Workshop
FO-APO-01-07 Formulir Evaluasi Penempatan TI pada Strategi Perusahaan
FO-APO-01-08 Formulir Kebutuhan Keamanan Informasi
FO-APO-01-09 Formulir Pendataan Aset Informasi
FO-APO-01-10 Formulir Target Perbaikan Proses
FO-APO-01-11 Formulir Evaluasi Perbaikan Proses
FO-APO-01-12 Formulir Ketidakpatuhan Kebijakan
FO-APO-01-13 Formulir Ketidakpatuhan Prosedur
FO-APO-01-14 Formulir Evaluasi Performa dan Kepatuhan Terhadap Tujuan Performa Staff
FO-APO-01-15 Formulir Evaluasi Kepatuhan Kebijakan dan Prosedur
111
FO-APO-01-01
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Konsultasi

No. Dokumen : FO-APO-01-01
Rilis : 00
Revisi : 00

Tanggal :
112
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
113
HEADER PERUSAHAAN
Formulir Konsultasi
Tanggal :
Penanggungjawab :
Topik :
Uraian Konsultasi Tanda

No Nama Jabatan
Tangan
Penanggungjawab,
(..............................)
114
FO-APO-01-02
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Monitoring Pelaksanaan Peran Dan Tanggung Jawab

Manajemen
Rilis : 00
Revisi : 00

Tanggal :
115
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
116
HEADER PERUSAHAAN
Formulir Monitoring Pelaksanaan Peran Dan Tanggung Jawab Manajemen
Tanggal :
Penanggungjawab :
Pelanggaran
No Departemen
Jabatan Uraian Konsultasi Penyebab
Penanggungjawab,
(..............................)
117
FO-APO-01-03
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Kehadiran Rapat

Rilis : 00
Revisi : 00

Tanggal :
118
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
119
HEADER PERUSAHAAN
Formulir Kehadiran Rapat

Tanggal :
Penanggungjawab :
Topik :
No Nama Peserta Jabatan Tanda Tangan
Penanggungjawab,
(..............................)
120
FO-APO-01-04
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Daftar Harapan Kontrol TI

Rilis : 00
Revisi : 00

Tanggal :
121
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
122
HEADER PERUSAHAAN
Formulir Daftar Harapan Kontrol TI

Tanggal :
Penanggungjawab :
Topik Kunci Tanda

No Kontrol TI Kebijakan
Tangan
Penanggungjawab,
(..............................)
123
FO-APO-01-05
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Pembaruan Kebijakan

Rilis : 00
Revisi : 00

Tanggal :
124
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
125
HEADER PERUSAHAAN
Formulir Pembaruan Kebijakan

Tanggal :
Penanggungjawab :
No Kebijakan Lama Alasan Tidak Relevan Kebijakan Baru
Penanggungjawab,
(..............................)
126
FO-APO-01-06
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Pengadaan Workshop

Rilis : 00
Revisi : 00

Tanggal :
127
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
128
HEADER PERUSAHAAN
Formulir Pengadaan Workshop
Tanggal Tanggal Jenis Kegiatan

No Penanggungjawab
Mulai Berakhir
Penanggungjawab,
(..............................)
129
FO-APO-01-07
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Evaluasi Penempatan TI pada Strategi Perusahaan

Rilis : 00
Revisi : 00

Tanggal :
130
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
131
HEADER PERUSAHAAN
Formulir Evaluasi Penempatan TI pada Strategi Perusahaan

Tanggal :
Penanggungjawab :
Strategi Model Operasi Hasil

No Fungsi TI
Perusahaan Evaluasi
Penanggungjawab,
(..............................)
132
FO-APO-01-08
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Kebutuhan Keamanan Informasi

Rilis : 00
Revisi : 00

Tanggal :
133
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
134
HEADER PERUSAHAAN
Formulir Kebutuhan Keamanan Informasi

Tanggal :
Penanggungjawab :
No Aset Informasi Teknik Pengamanan Tools
Penanggungjawab,
(..............................)
135
FO-APO-01-09
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Pendataan Aset Informasi

Rilis : 00
Revisi : 00

Tanggal :
136
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
137
HEADER PERUSAHAAN
Formulir Pendataan Aset Informasi

Tanggal :
Penanggungjawab :
Topik :
No Kategori Nama Aset Informasi Status Kepemilikan
Penanggungjawab,
(..............................)
138
FO-APO-01-10
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Target Perbaikan Proses

Rilis : 00
Revisi : 00

Tanggal :
139
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
140
HEADER PERUSAHAAN
Formulir Target Perbaikan Proses

Tanggal :
Pelaksana :
Departemen :
Tanggal Proses Bisnis

No Pengesahan Proses Proses Bisnis Lama Perbaikan Target Capaian
Bisnis Lama
Pelaksana,
(..............................)
141
FO-APO-01-11
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Evaluasi Perbaikan Proses

Rilis : 00
Revisi : 00

Tanggal :
142
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
143
HEADER PERUSAHAAN
Formulir Evaluasi Perbaikan Proses

Tanggal :
Pelaksana :
Topik :
Kesesuaian
Proses Capaian Target
Dampak Internal Dampak Eksternal
No Bisnis (Sesuai/Hampir Alasan
(Low/Medium/High) (Low/Medium/High)
Perbaikan Sesuai/Tidak
Sesuai)
Pelaksana,
(..............................)
144
FO-APO-01-12
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Ketidakpatuhan Kebijakan

Rilis : 00
Revisi : 00

Tanggal :
145
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
146
HEADER PERUSAHAAN
Formulir Identifikasi Ketidakpatuhan Kebijakan

Tanggal :
Pelaksana :
Topik :
Personil Pelaku Tindakan

No Kebijakan Saran Perbaikan
Kebijakan Ketidakpatuhan
Pelaksana,
(..............................)
147
FO-APO-01-13
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Ketidakpatuhan Prosedur

Rilis : 00
Revisi : 00

Tanggal :
148
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
149
HEADER PERUSAHAAN
Formulir Identifikasi Ketidakpatuhan Prosedur

Tanggal :
Pelaksana :
Departemen :
Periode Prosedur :
Tanggung
Tindakan Saran
No Prosedur Jawab Pelaku Kontrol
Ketidakpatuhan Perbaikan
Prosedur
Pelaksana,
(..............................)
150
FO-APO-01-14
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Evaluasi Performa dan Kepatuhan Terhadap Tujuan

Performa Staff
Rilis : 00
Revisi : 00

Tanggal :
151
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
152
HEADER PERUSAHAAN
Formulir Evaluasi Performa dan Kepatuhan Terhadap Tujuan Performa Staff

Tanggal :
Pelaksana :
Departemen :
Tujuan Alasan
Deskripsi Persentase
No Nama Staff Performa (Bukti)
Pekerjaan Kepatuhan
Kinerja
Pelaksana,
(..............................)
153
FO-APO-01-15
HEADER PERUSAHAAN
LEMBAR PENGESAHAN
FORMULIR
Judul : Formulir Evaluasi Kepatuhan Kebijakan dan Prosedur

Rilis : 00
Revisi : 00

Tanggal :
154
HEADER PERUSAHAAN
RIWAYAT PERUBAHAN
Deskripsi Tanggal
Perubahan Perubahan
Keterangan :
T = Penambahan
M = Modifikasi
X = Penghapusan
155
HEADER PERUSAHAAN
Formulir Evaluasi Kepatuhan Kebijakan dan Prosedur

Tanggal :
Pelaksana :
Departemen :
Objek yang Tindakan Kepatuhan Hasil Evaluasi Kepatuhan

No
dievaluasi (kontrol yang ada) (revisi kontrol)
Pelaksana,
(..............................)
156
157

Itg Apo01 A 2

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Itg Apo01 A 2

Diunggah oleh

Hak Cipta:

Format Tersedia

APO 01 DOKUMEN TATA

Daftar Isi ........................................................................................................................................................ 1

Membentuk komite TI strategi (atau Preventif : KE-APO-01-01 PS-APO-

Mendefinisikan peran dan tanggung Preventif : KE-APO-01-02 PS-APO-

Pastikan bahwa prosedur berada di Preventif: KE-APO-01-03 PS-APO-

Judul : PEDOMAN TATA KELOLA IT APO01

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Jabatan Ketua Jurusan Sistem Infomasi Ketua Jurusan Sistem Informasi

5. Sasaran dan target

Pedoman dan Target Evaluasi

Perencanaan dan Tindakan Pengendalian dan

Perencanaan, Penyelarasan, dan Pengorganisasiana

7. Sinkatan dan istilah

Judul : PANDUAN TATA KELOLA IT APO01

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Jabatan Ketua Jurusan Sistem Infomasi Ketua Jurusan Sistem Informasi

2. Acuan dan referensi

ISO/IEC 27002 6. Organization of information security

4. Tujuan dan indicator kerja

6. Model tatakelola proses

Pedoman dan Target Evaluasi

Perencanaan dan Tindakan Pengendalian dan

APO 01: Mengelola Framework Pengelolaan TI

KE-APO-01-02 Kebijakan menetapkan peran dan tanggung jawab

KE-APO-01-03 Kebijakan memelihara enabler sistem manajemen

KE-APO-01-04 Kebijakan mengkomunikasikan tujuan dan arahan manajemen

KE-APO-01-05 Kebijakan mengoptimalkan penempatan fungsional TI

KE-APO-01-06 Kebijakan mendefinisikan kepemilikan informasi(data) dan sistem

KE-APO-01-07 Kebijakan mengelola keberlangsungan peningkatan proses

KE-APO-01-08 Kebijakan menjaga kepatuhan terhadap kebijakan dan prosedur

Judul : Kebijakan mendefinisikan struktur organisasi

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Judul : Kebijakan menetapkan peran dan tanggung jawab

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Judul : Kebijakan memelihara enabler sistem manajemen

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Judul : Kebijakan mengkomunikasikan tujuan dan arahan manajemen

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Judul : Kebijakan mengoptimalkan penempatan fungsional TI

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Judul : Kebijakan mendefinisikan kepemilikan informasi(data) dan sistem

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Judul : Kebijakan mengelola keberlangsungan peningkatan proses

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Judul : Kebijakan menjaga kepatuhan terhadap kebijakan dan prosedur

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Judul : Prosedur mendefinisikan struktur organisasi

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

2. Standar yang Berlaku

6. Peralatan dan Perlengkapan

NO. DESKRIPSI AKTIVITAS PELAKSANA

NO. DESKRIPSI AKTIVITAS PELAKSANA