Pengertian Dss06.03 - Dss06.06
DSS06.03 Kelola peran, tanggung jawab, hak akses, dan tingkat otoritas.
Activities:
qMengalokasikan peran dan
tanggung jawab berdasarkan uraian pekerjaan yang disetujui dan aktivitas proses
bisnis yang dialokasikan.
qMengalokasikan tingkat
otoritas untuk persetujuan transaksi, batasan, dan keputusan lain apa pun yang
berkaitan dengan proses bisnis, berdasarkan pada persetujuan peran pekerjaan.
qMengalokasikan peran dalam
setiap kegiatan sehingga ada pemisahan tugas yang jelas.
DSS06.04 Mengelola kesalahan dan pengecualian
Activities:
Activities:
qTetapkan dan pertahankan
prosedur untuk menetapkan kepemilikan, memperbaiki kesalahan, menimpa kesalahan
dan menangani kondisi tidak seimbang.
qTinjau kesalahan,
pengecualian, dan penyimpangan.
qMenindaklanjuti, memperbaiki,
menyetujui dan mengirim kembali dokumen sumber dan transaksi.
qPertahankan bukti untuk
perbaikan.
DSS06.05 Memastikan ketertelusuran peristiwa Informasi dan akuntabilitas.
Activities:
qTetapkan persyaratan retensi,
berdasarkan pada persyaratan bisnis, untuk memenuhi kebutuhan operasional,
pelaporan keuangan, dan kepatuhan.
qMenangkap informasi sumber,
bukti pendukung dan catatan transaksi.
qBuang informasi sumber, bukti
pendukung dan catatan transaksi sesuai dengan kebijakan penyimpanan
DSS06.06 Mengamankan
aset informasi
Activities:
Activities:
qMenerapkan klasifikasi data
dan kebijakan serta prosedur penggunaan dan keamanan yang dapat diterima untuk
melindungi aset informasi di bawah kendali bisnis.
qBerikan kesadaran penggunaan
dan pelatihan.
qBatasi penggunaan,
distribusi, dan akses fisik informasi sesuai dengan klasifikasinya.
No comments:
Post a Comment