Titik kritis proses pengawasan : belum optimalnya pengawasan oleh APIP karena
kurang independen
B. Upaya yang harus dilakukan oleh organisasi ketika menghadapi risiko SDM
1) Kebijakan umum merupakan pernyataan yang akan menjadi arah dan batasan bagi
setiap proses tata kelola. Kebijakan ini berlaku untuk seluruh tata kelola.
Lingkupnya adalah menjaga keselarasan tujuan organisasi dengan tujuan TIK, di
mana setiap tujuan TIK harus terkait dengan tujuan organisasi.
B. Prioritas manajemen risiko dalam pengelolaan TIK mencakup risiko proyek, risiko atas
informasi, dan risiko atas keberlangsungan layanan. Kontrol atas risiko proyek, risiko
atas informasi, dan risiko atas keberlangsungan layanan secara umum mencakup
implementasi tata kelola proyek untuk setiap proyek TIK yang diimplementasikan dan
implementasi tata kelola keamanan di manajemen TIK dan seluruh sistem TIK yang
berjalan, khususnya untuk meminimalkan risiko atas informasi dan keberlangsungan
layanan.
A. Tujuan manajemen sumber daya dalam tata kelola TIK adalah agar organisasi
mampu mengelola keamanan informasi secara efektif, efisien, dan konsisten dengan
pendekatan berbasis risiko.
B. Cara mencapai efisiensi dan efektifitas sumber daya informasi di setiap institusi
pemerintah