Saturday, February 16, 2019

Pengertian Doman Apo 01.04 - Apo 01.06

APO01.04



Communicate Management Objectives and Direction
Mengomunikasikan kesadaran dan pemahaman tentang tujuan dan arahan TI kepada para pemangku kepentingan dan pengguna yang tepat di seluruh perusahaan
Aktivitas
1.Terus mengomunikasikan tujuan dan arah TI. Pastikan bahwa komunikasi didukung oleh manajemen eksekutif dalam tindakan dan kata-kata, menggunakan semua saluran yang tersedia.
2.Memastikan bahwa informasi yang dikomunikasikan mencakup misi yang diartikulasikan dengan jelas, tujuan layanan, keamanan, kontrol internal, kualitas, kode etik / perilaku, kebijakan dan prosedur, peran dan tanggung jawab, dll. Komunikasikan informasi pada tingkat detail yang sesuai untuk masing-masing audiens dalam perusahaan.
3.Menyediakan sumber daya yang memadai dan terampil untuk mendukung proses komunikasi. 

APO01.05

Optimise the Placement of the IT Function 
Posisikan kemampuan TI dalam keseluruhan organisasi struktur untuk mencerminkan model perusahaan yang relevan dengan pentingnya TI dalam perusahaan, khususnya kekritisannya terhadap strategi perusahaan dan tingkat ketergantungan operasional pada TI. Baris pelaporan dari CIO harus sepadan dengan pentingnya TI dalam perusahaan. 
Aktivitas
1.Memahami konteks penempatan fungsi TI, termasuk penilaian strategi perusahaan dan model operasi (terpusat, federasi, desentralisasi, hibrid), pentingnya TI, dan sumber situasi dan opsi.
2.Identifikasi, evaluasi dan prioritaskan pilihan untuk penempatan organisasi, sumber dan model operasi.
3.Tentukan penempatan fungsi TI dan dapatkan persetujuan.  
APO01.06

Define information (data) and system ownership
Menentukan dan pertahankan tanggung jawab untuk kepemilikan informasi (data) dan sistem informasi. Pastikan bahwa pemilik membuat keputusan tentang klasifikasi informasi dan sistem dan melindunginya sejalan dengan klasifikasi ini.
Aktivitas
1.Memberikan kebijakan dan pedoman untuk memastikan klasifikasi informasi (data) yang sesuai dan konsisten.
2.Menentukan, memelihara, dan menyediakan alat, teknik, dan pedoman yang sesuai untuk memberikan keamanan dan kontrol yang efektif atas informasi dan sistem informasi dalam bekerja sama dengan pemilik.
3.Membuat dan memelihara inventaris infromasi (sistem dan data) yang mencakup daftar pemilik, penjaga, dan klasifikasi. Termasuk sistem otsourcing dan yang kepemilikannya harus tetap dalam perusahaan.
4.Tetapkan dan terapkan prosedur untuk memastikan integritas dan konsistensi semua informasi yang disimpan dalam bentuk elektronik (database, arsip data)  

No comments: