Professional Documents
Culture Documents
7/23/12
kinerja TI
ME02 Memantau dan mengevaluasi
pengendalian internal
ME03 Memastikan pemenuhan
persyaratan eksternal
ME04 Menyediakan tata kelola TI
7/23/12
Membentuk kerangka pemantauan umum dan pendekatan untuk mendefinisikan ruang lingkup, metodologi dan proses yang harus diikuti untuk mengukur solusi dan layanan TI, dan memantau kontribusi TI untuk bisnis.
Pemantauan Data: bekerja untuk menentukan target kinerja yang seimbang hingga disetujui oleh pelaku bisnis dan stakeholder terkait lainnya. Tentukan tolok 7/23/12 ukur yang dapat digunakan untuk
metode pemantauan kinerja (misalnya, balanced scorecard) yang mencatat target; mendapatkan pengukuran; menyediakan ringkas, kinerja IT secara keseluruhan, dan pas dengan sistem pemantauan perusahaan.
meninjau kinerja terhadap target, menganalisa penyebab penyimpangan, dan memulai tindakan perbaikan untuk mengatasi penyebab yang mendasari.
7/23/12
Mengembangkan laporan manajemen senior pada kontribusi TI terhadap bisnis, program investasi khusus dalam hal kinerja portofolio perusahaan, solusi dan kinerja pelayanan penyampaian program individu.
dan melakukan tindakan perbaikan berdasarkan kinerja, penilaian monitoring dan pelaporan. Ini termasuk tindak lanjut dari semua pelaporan, pemantauan dan penilaian melalui:
7/23/12
Domain ini membahas manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata pemerintahan. Tindakan yang dapat dilakukan untuk mendukung tahap ini :
Pastikan bahwa TI menunjukkan hemat
biaya kualitas layanan, perbaikan terusmenerus dan kesiapan untuk perubahan masa depan
7/23/12 pemahaman tentang TI, manfaat, strategi,
perbaikan
memantau proses internal
dalam tahap memantau dan mengevaluasi pengendalian internal ini, ada 7 tujuan kontrol :
ME02.1 Pemantauan Kerangka Pengendalian
Internal : Terus memonitor, meningkatkan kontrol terhadap lingkungan IT dan mengontrol kerangka untuk memenuhi tujuan organisasi.
ME02.2 Tinjauan Pengawas : Memantau dan
Mengevaluasi kelengkapan dan efektivitas pengendalian manajemen atas proses TI, kebijakan dan kontrak melalui program berkelanjutan dari penilaian diri. Mendapatkan kepastian lebih lanjut akan kelengkapan dan efektivitas pengendalian internal melalui pihak ketiga tinjauan. Ketiga : Menilai status kontrol internal penyedia layanan eksternal. Dengan memastikan penyedia layanan mematuhi persyaratan hukum dan peraturan dan 7/23/12 kewajiban kontrak.
Domain ini membahas manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata pemerintahan. Domain ini mengacu pengendalian Internal kebijakan, rencana dan prosedur, dan struktur organisasi dirancang untuk memberikan tujuan bisnis yang wajar akan tercapai dan peristiwa yang tidak diinginkan akan dicegah atau dideteksi dan dikoreksi tindakan yang dapat dilakukan untuk mendukung tahap ini :
melindungi semua aset TI
7/23/12
- mengidentifikasi semua hukum, peraturan dan kontrak dan tingkat kepatuhan yang sesuai TI
- mengoptimalkan proses TI untuk
mengurangi risiko ketidakpatuhan Dalam tahap memastikan 7/23/12 pemenuhan persyaratan eksternal,
Kepatuhan Hukum, peraturan dan kontrak : Mengidentifikasi, secara terus menerus, hukum lokal dan internasional, peraturan, dan persyaratan eksternal lainnya yang harus dipatuhi untuk dimasukkan ke organisasi kebijakan, standar, prosedur dan metodologi TI.
Kebutuhan Eksternal : Mengkaji dan menyesuaikan kebijakan TI, standar, prosedur dan metodologi untuk memastikan bahwa persyaratan hukum, peraturan dan 7/23/12 kontrak dibahas dan dikomunikasikan.
Mendapatkan dan melaporkan jaminan kepatuhan dan kepatuhan terhadap semua kebijakan internal berasal dari persyaratan hukum, peraturan atau kontrak eksternal, membenarkan bahwa setiap tindakan perbaikan untuk mengatasi kesenjangan kepatuhan telah diambil oleh pemilik proses yang bertanggungjawab di perusahaan. TI dan melaporkan persyaratan hukum, peraturan dan kontrak dengan output yang sama dari fungsi bisnis lainnya.
Domain ini membahas manajemen kinerja, 7/23/12 pemantauan pengendalian internal, kepatuhan
7/23/12
Pemerintahan IT: mendefinisikan, membangun dan menyelaraskan kerangka tata kelola TI dengan perusahaan secara keseluruhan dan lingkungan pengendalian.
pemahaman eksekutif strategis masalah IT, seperti peran TI, teknologi wawasan dan kemampuan. Pastikan bahwa ada 7/23/12 pemahaman bersama antara bisnis dan TI
investasi dan aset TI dan layanan untuk memastikan bahwa mereka memberikan nilai terbesar yang mungkin dalam mendukung strategi perusahaan dan tujuan. Pastikan bahwa hasil bisnis yang diharapkan dari IT-enabled investasi dan ruang lingkup penuh upaya yang diperlukan.
Mengawasi investasi, penggunaan dan alokasi sumber daya TI melalui penilaian reguler inisiatif TI dan operasi untuk 7/23/12 memastikan sumber daya yang sesuai dan
dengan dewan untuk menentukan selera perusahaan untuk risiko TI, dan memperoleh keyakinan memadai tentang risiko praktek-praktek pengelolaan TI yang tepat ME04.6 Pengukuran Kinerja : Konfirmasi yang telah disepakati tujuan TI telah memenuhi atau melampaui, atau bahwa kemajuan tujuan TI memenuhi harapan. Dimana telah disepakati tujuan terjawab atau kemajuan tidak seperti yang diharapkan, review manajemen tindakan perbaikan. 7/23/12 ME04.7 Jaminan Independen : Memperoleh
Domain ini membahas manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata pemerintahan. Domain ini mengacu pengendalian Internal kebijakan, rencana dan prosedur, dan struktur organisasi dirancang untuk memberikan tujuan bisnis yang wajar akan tercapai dan peristiwa yang tidak diinginkan akan dicegah atau dideteksi dan dikoreksi tindakan yang dapat dilakukan untuk mendukung tahap ini :
Pastikan kepatuhan TI terhadap hukum,
7/23/12