APO01.02
Establish Roles and Responsibilities
menetapkan,menyepakati, dan mengomunikasikan peran dan tanggung jawab personel TI, serta pemangku kepentingan lainnya dengan tanggung jawab untuk TI perusahaan, yang dengan jelas mencerminkan keseluruhan kebutuhan bisnis dan tujuan TI serta wewenang, tanggung jawab, dan akuntabilitas personel yang relevan
.
Aktivitas
1.Menetapkan, menyepakati, dan mengomunikasikan peran dan tanggung jawab terkait TI untuk semua personil di perusahaan, sesuai dengan kebutuhan dan tujuan bisnis. jelas menggambarkan tanggung jawab dan akuntabilitas, terutama untuk pengambilan keputusan dan persetujuan
2.Mempertimbangkan persyaratan dari kesinambungan perusahaan dan layanan TI ketika mendefinisikan peran, termasuk persyaratan staf cadangan dan pelatihan silang.
3.Memberikan masukan untuk proses kontinuitas layanan TI dengan mempertahankan informasi kontak terbaru dan deskripsi peran di perusahaan.
4.Sertakan dalam deskripsi peran dan tanggung jawab kepatuhan terhadap kebijakan dan prosedur manajemen, kode etik, dan praktik profesional.
5.Melaksanakan praktik pengawasan yang memadai untuk memastikan bahwa peran dan tanggung jawab dilaksanakan dengan benar, untuk menilai apakah semua personil memiliki wewenang dan sumber daya yang memadai untuk melaksanakan peran dan tanggung jawab mereka, dan untuk secara umum meninjau kinerja. Tingkat pengawasan harus dalam sejalan dengan sensitivitas posisi dan tingkat tanggung jawab yang ditugaskan.
6.Pastikan akuntabilitas didefinisikan melalui peran dan tanggung jawab.
7.Struktur peran dan tanggung jawab untuk mengurangi kemungkinan peran tunggal untuk mengkompromikan proses kritis.
APO01.03
Maintain the Enablers of the Management
System
Mempertahankan pemungkin sistem manajemen dan lingkungan kontrol untuk TI perusahaan, dan memastikan bahwa mereka terintegrasi dan selaras dengan tata kelola perusahaan dan filosofi manajemen serta gaya operasi. enabler ini termasuk komunikasi yang jelas tentang harapan / persyaratan. sistem manajemen harus mendorong kerjasama lintas-divisi dan kerja tim, mempromosikan kepatuhan dan peningkatan berkelanjutan, dan menangani penyimpangan proses (termasuk kegagalan).
1.Dapatkan pemahaman tentang visi, arah, dan strategi perusahaan.
2.Mempertimbangkan lingkungan internal perusahaan, termasuk budaya dan filosofi manajemen, toleransi risiko, keamanan, nilai-nilai etika, kode etik, akuntabilitas, dan persyaratan untuk integritas manajemen
3.Turunkan dan integrasikan prinsip-prinsip TI dengan prinsip-prinsip bisnis.
4.Sejajarkan lingkungan kontrol TI dengan keseluruhan lingkungan kebijakan TI, tata kelola TI dan kerangka kerja proses TI, dan risiko tingkat perusahaan yang ada dan mengontrol kerangka kerja. Menilai praktik atau persyaratan khusus industri yang spesifik (mis., Peraturan khusus industri) dan mengintegrasikannya di mana diantara mereka yang sesuai.
5.Menyelaraskan dengan standar dan kode praktik tata kelola dan manajemen nasional dan internasional yang berlaku, dan mengevaluasi praktik-praktik baik yang tersedia seperti kerangka kerja terintegrasi-kontrol COSO dan kerangka kerja terpadu-manajemen risiko perusahaan COSO
6.Buat seperangkat kebijakan untuk mengarahkan ekspektasi kontrol TI pada topik-topik utama yang relevan seperti kualitas, keamanan, kerahasiaan, kontrol internal, penggunaan asset TI, etika dan hak kekayaan intelektual
7.Mengevaluasi dan memperbarui kebijakan setidaknya setiap tahun untuk mengakomodasi perubahan lingkungan operasi atau
8.Meluncurkan dan menegakkan kebijakan TI untuk semua staf yang relevan, sehingga mereka dibangun ke dalam, dan merupakan bagian integral dari, operasi perusahaan.
9.Pastikan ada prosedur untuk melacak kepatuhan terhadap kebijakan dan menentukan konsekuensi dari ketidakpatuhan.
No comments:
Post a Comment