MEA 03. Monitor,
Evaluate, and Assess External
Requirements
Memantau, Mengevaluasi, Dan Menilai Persyaratan
Eksternal
Deskripsi Proses & Tujuan Proses
Deskripsi Proses
Mengevaluasi bahwa proses TI dan proses bisnis yang
didukung TI sesuai dengan undang-undang, peraturan, dan persyaratan kontrak. Memastikan bahwa persyaratan telah teridentifikasi dan terpenuhi. Mengintegrasikan kepatuhan TI dengan kepatuhan perusahaan secara keseluruhan
Tujuan Proses
> Untuk memastikan bahwa perusahaan telah mematuhi semua persyaratan
yang berlaku
IT Related Goals
>02 kepatuhan TI dan dukungannya untuk kepatuhan bisnis dengan hukum eksternal dan peraturan
>04 Resiko terkait IT yang telah dikelola
Related Matrix
•Biaya ketidakpatuhan, seperti denda dan dampak kehilangan reputasi
•Masalah ketidakpatuhan terkait IT yang menyebabkan komentar negative dari public ataupun pelaporan pada dewan hukum terkait
•Masalah ketidakpatuhan terkait dengan kontrak layanan TI
•Cakupan dan penilaian terhadap kepatuhan
•Persentasi dari proses bisnis yang penting, layanan TI dan program bisnis yang telah didukung TI dan telah teridentifikasi dalam penilaian resiko
•Beberapa insiden terkait IT yang tidak teridentifikasi dalam penilaian resiko
•Persentasi dari penilaian resiko TI terhadap perusahaan
•Frekuensi perubahan dari profile resiko
Process Goals
> Semua persyaratan kepatuhan eksternal diidentifikasi
> Persyaratan kepatuhan eksternal ditangani secara memadai
Related Matrix
•Jeda waktu antara identifikasi kepatuhan eksternal dan resolusi
•Frekuensi tinjauan
•Jumlah masalah ketidakpatuhan yang didenstifikasi per tahun
•Persentasi penadatanganan pemilik proses, mengkomfirmasi kepatuhan
No comments:
Post a Comment