APO01.04
Communicate Management Objectives and
Direction
Mengomunikasikan kesadaran dan pemahaman tentang tujuan dan arahan TI kepada para pemangku kepentingan dan pengguna yang tepat di seluruh perusahaan
Aktivitas
1.Terus mengomunikasikan tujuan dan arah TI. Pastikan bahwa komunikasi didukung oleh manajemen eksekutif dalam tindakan dan kata-kata, menggunakan semua saluran yang tersedia.
2.Memastikan bahwa informasi yang dikomunikasikan mencakup misi yang diartikulasikan dengan jelas, tujuan layanan, keamanan, kontrol internal, kualitas, kode etik / perilaku, kebijakan dan prosedur, peran dan tanggung jawab, dll. Komunikasikan informasi pada tingkat detail yang sesuai untuk masing-masing audiens dalam perusahaan.
3.Menyediakan sumber daya yang memadai dan terampil untuk mendukung proses komunikasi.
APO01.05
Posisikan kemampuan TI dalam keseluruhan organisasi struktur untuk mencerminkan model perusahaan yang relevan dengan pentingnya TI dalam perusahaan, khususnya kekritisannya terhadap strategi perusahaan dan tingkat ketergantungan operasional pada TI. Baris pelaporan dari CIO harus sepadan dengan pentingnya TI dalam perusahaan.
Aktivitas
1.Memahami konteks penempatan fungsi TI, termasuk penilaian strategi perusahaan dan model operasi (terpusat, federasi, desentralisasi, hibrid), pentingnya TI, dan sumber situasi dan opsi.
2.Identifikasi, evaluasi dan prioritaskan pilihan untuk penempatan organisasi, sumber dan model operasi.
3.Tentukan penempatan fungsi TI dan dapatkan persetujuan.
APO01.06
Define information (data) and system
ownership
Menentukan dan pertahankan tanggung jawab
untuk kepemilikan informasi (data) dan sistem informasi. Pastikan bahwa pemilik
membuat keputusan tentang klasifikasi informasi dan sistem dan melindunginya
sejalan dengan klasifikasi ini.
Aktivitas
1.Memberikan kebijakan dan pedoman untuk
memastikan klasifikasi informasi (data) yang sesuai dan konsisten.
2.Menentukan, memelihara,
dan menyediakan alat, teknik, dan pedoman yang sesuai untuk memberikan keamanan
dan kontrol yang efektif atas informasi dan sistem informasi dalam bekerja sama
dengan pemilik.
3.Membuat dan memelihara inventaris
infromasi (sistem dan data) yang mencakup daftar pemilik, penjaga, dan
klasifikasi. Termasuk sistem otsourcing dan yang kepemilikannya harus tetap
dalam perusahaan.
4.Tetapkan dan terapkan prosedur untuk
memastikan integritas dan konsistensi semua informasi yang disimpan dalam
bentuk elektronik (database, arsip data)
No comments:
Post a Comment