SlideShare a Scribd company logo

RSNI ISO/IEC 38500

Download as PPTX, PDF
Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM,CSX-F
Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM,CSX-F

Dokumen tersebut membahas enam prinsip tata kelola teknologi informasi menurut RSNI ISO/IEC 38500:2015 yaitu: 1) tanggung jawab, 2) strategi, 3) akuisisi, 4) kinerja, 5) kesesuaian, dan 6) perilaku manusia. Prinsip-prinsip tersebut dijelaskan secara singkat melalui model tata kelola TI yang terdiri dari sumber otoritas, harapan pemangku kepentingan, kebutuhan bisnis, dan l

Education
1 of 22
Sosialisasi RSNI ISO/IEC 38500:201x Teknologi informasi - Tata kelola TI untuk organisasi (ISO/IEC 38500:2015, IDT) Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM Ketua WG Tata Kelola dan Layanan TI PT35-01 Teknologi Informasi Jakarta 15 Desember 2015 1 Tambahan: SNI ISO/IEC 27014:2013 Tata Kelola Keamanan Informasi
Current: • Cybersecurity Nexus (CSX) Liaison, ISACA Indonesia Chapter • ISACA Academic Advocate at ITB • Subject Matter Expert for Information Security Standard for ISO at ISACA HQ • Associate Professor at School of Electrical Engineering and Informatics, Institut Teknologi Bandung • Ketua WG Layanan dan Tata Kelola TI, anggota WG Keamanan Informasi serta Anggota Panitia Teknis 35-01 Program Nasional Penetapan Standar bidang Teknologi Informasi, BSN – Kominfo. • Asesor Kepala LSSMKI SNI ISO/IEC 27001 KAN Past: • Director of Certification – CRISC & CGEIT, ISACA Indonesia Chapter (2012-2014) • Ketua Kelompok Kerja Evaluasi TIK Nasional, Dewan TIK Nasional (2007-2008) • Plt Direktur Operasi Sistem PPATK (Indonesia Financial Transaction Reports and Analysis Center, INTRAC), April 2009 – May 2011 Professional Certification: • Professional Engineering (PE), the Principles and Practice of Electrical Engineering, College of Engineering, the University of Texas at Austin. 2000 • IRCA Information Security Management System Lead Auditor Course, 2004 • ISACA Certified Information System Auditor (CISA). CISA Number: 0540859, 2005 • Brainbench Computer Forensic, 2006 • (ISC)2 Certified Information Systems Security Professional (CISSP), No: 118113, 2007 • ISACA Certified Information Security Manager (CISM). CISM Number: 0707414, 2007 Award: • (ISC)2 Asia Pacific Information Security Leadership Achievements (ISLA) 2011 award in category Senior Information Security Professional. http://isc2.org/ISLA Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM
Bloom’s Taxonomy of Educational Objectives Apply Comprehend Remember list, recite explain, paraphrase calculate, solve, determine, apply Analyze compare, contrast, classify, categorize, derive, model Synthesize create, construct, design, improve, produce, propose Evaluate judge, critique, justify, verify, assess, recommend 3
Kategori Kontrol berbasis Risiko Source: Transforming Cybersecurity: Using COBIT 5, ISACA, 2013 4
Kerangka dan Standar – tinjauan SNI ISO 38500 COSO PP60/ 2008 COBIT 5 ITIL v2 ITIL v3 SNI ISO 20000 SNI ISO 2700x SNI ISO 900x Common Criteria SNI ISO 15408 boardlevelmanagementtechnical SNI ISO 27014 5 dari x 5
o Principle 1: Establish clearly understood responsibilities for IT o Principle 2: Plan IT to best support the organization o Principle 3: Acquire IT validly o Principle 4: Ensure that IT performs well, whenever required o Principle 5: Ensure IT conforms with formal rules o Principle 6: Ensure IT use respects human factors Principles of IT Governance Source: P.Weill & J.Ross, IT Governance, Harvard Business Press, 2004 6
Model lain: Pemisahan Governance dan Management 7
SNI ISO/IEC 38500:2013 Tata Kelola Teknologi Informasi Source: SNI ISO/IEC 38500:2013, ISO/IEC 38500:2008, AS8015 Corporate Governance of ICT: January 2005 8 dari x 8
RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 9 dari x 9 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI
RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 10 dari x 10 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Para penanggung jawab tata kelola sebaiknya memeriksa dan membuat penilaian tentang pemanfaatan TI saat ini dan masa depan, termasuk perencanaan, proposal dan pengaturan pasokan (baik internal, eksternal, atau keduanya).
RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 11 dari x 11 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Para penanggung jawab tata kelola sebaiknya menetapkan tanggung jawab serta memberikan arahan atas penyusunan dan implementasi dari strategi dan kebijakan. Strategi sebaiknya menetapkan arah investasi TI dan apa yang harus dicapai TI. Kebijakan sebaiknya membentuk perilaku yang baik dalam pemanfaatan TI.
RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 12 dari x 12 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Para penanggung jawab tata kelola sebaiknya memantau kinerja TI melalui sistem pengukuran yang tepat. Mereka sebaiknya meyakinkan diri mereka sendiri bahwa kinerja tersebut telah sesuai dengan strategi, terutama yang berkaitan dengan tujuan bisnis.
Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 13 dari x 13 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab
Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 14 dari x 14 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 1: Tanggung jawab Para individu dan berbagai kelompok dalam suatu organisasi memahami dan menerima tanggung jawab mereka dalam hal penyediaan dan permintaan atas TI. Mereka yang bertanggung jawab untuk melakukan berbagai tindakan juga memiliki otoritas untuk melakukan berbagai tindakan tersebut. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 15 dari x 15 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 2: Strategi Strategi bisnis organisasi memperhitungkan kemampuan TI saat ini dan di masa depan; rencana pemanfaatan TI memenuhi kebutuhan saat ini dan secara berkelanjutan dari strategi bisnis organisasi. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 16 dari x 16 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 3: Akuisisi Akuisisi TI dibuat berdasarkan alasan yang valid, melalui analisis yang tepat dan secara berkelanjutan, dengan pengambilan keputusan yang jelas dan transparan. Terdapat keseimbangan antara manfaat, peluang, biaya, dan risiko, baik dalam jangka pendek maupun jangka panjang. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 17 dari x 17 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawabPrinsip 4: Kinerja TI digunakan untuk mendukung organisasi, menyediakan layanan, dengan tingkat layanan dan kualitas layanan yang diperlukan untuk memenuhi persyaratan bisnis saat ini dan di masa depan. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 18 dari x 18 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 5: Kesesuaian Pemanfaatan TI mematuhi semua peraturan perundangan yang wajib. Kebijakan dan praktik dengan jelas didefinisikan, dilaksanakan, dan ditegakkan. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 19 dari x 19 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 6: Perilaku Manusia Kebijakan, praktik, dan keputusan TI menjunjung tinggi Perilaku Manusia, termasuk kebutuhan saat ini dan perkembangannya dari semua orang yang terkait dalam proses. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
Perbaikan konsep Tata Kelola di Keamanan Informasi 20 Source: P.Weill & J.Ross, IT Governance, Harvard Business Press, 2004 SNI ISO/IEC 38500:2013, ISO/IEC 38500:2008, AS8015 Corporate Governance of ICT: January 2005 SNI ISO/IEC 27014:2013 Tata Kelola Keamanan Informasi, ISO/IEC 27013:2013
Perbaikan konsep Tata Kelola di Keamanan Informasi 21 Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Adopt a risk-based approach Set direction of investment decisions Ensure conformance with int & ext req Foster a security-positive environment Review performance in relation to business outcomes Establish organisation-wide infosec
Diskusi 28

Recommended

Itil 4 34 Management Practices
Itil 4 34 Management PracticesItil 4 34 Management Practices
Itil 4 34 Management PracticesPeter Palme 高 彼特
 
Data Governance Workshop
Data Governance WorkshopData Governance Workshop
Data Governance WorkshopCCG
 
IT Governance & ISO 38500
IT Governance & ISO 38500IT Governance & ISO 38500
IT Governance & ISO 38500Ramiro Cid
 
DevOps, BA and COBIT don’t really align, or do they?
DevOps, BA and COBIT don’t really align, or do they?DevOps, BA and COBIT don’t really align, or do they?
DevOps, BA and COBIT don’t really align, or do they?IIBA-Canberra
 
What is a secure enterprise architecture roadmap?
What is a secure enterprise architecture roadmap?What is a secure enterprise architecture roadmap?
What is a secure enterprise architecture roadmap?Ulf Mattsson
 
IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).Rob Akershoek
 
COBIT 5 IT Governance Model: an Introduction
COBIT 5 IT Governance Model: an IntroductionCOBIT 5 IT Governance Model: an Introduction
COBIT 5 IT Governance Model: an Introductionaqel aqel
 
Dokumen wajib iso 27001
Dokumen wajib iso 27001Dokumen wajib iso 27001
Dokumen wajib iso 27001Al Marson
 

Recommended

Itil 4 34 Management Practices
Itil 4 34 Management PracticesItil 4 34 Management Practices
Itil 4 34 Management PracticesPeter Palme 高 彼特
 
Data Governance Workshop
Data Governance WorkshopData Governance Workshop
Data Governance WorkshopCCG
 
IT Governance & ISO 38500
IT Governance & ISO 38500IT Governance & ISO 38500
IT Governance & ISO 38500Ramiro Cid
 
DevOps, BA and COBIT don’t really align, or do they?
DevOps, BA and COBIT don’t really align, or do they?DevOps, BA and COBIT don’t really align, or do they?
DevOps, BA and COBIT don’t really align, or do they?IIBA-Canberra
 
What is a secure enterprise architecture roadmap?
What is a secure enterprise architecture roadmap?What is a secure enterprise architecture roadmap?
What is a secure enterprise architecture roadmap?Ulf Mattsson
 
IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).Rob Akershoek
 
COBIT 5 IT Governance Model: an Introduction
COBIT 5 IT Governance Model: an IntroductionCOBIT 5 IT Governance Model: an Introduction
COBIT 5 IT Governance Model: an Introductionaqel aqel
 
Dokumen wajib iso 27001
Dokumen wajib iso 27001Dokumen wajib iso 27001
Dokumen wajib iso 27001Al Marson
 
DAS Slides: Data Governance - Combining Data Management with Organizational ...
DAS Slides: Data Governance - Combining Data Management with Organizational ...DAS Slides: Data Governance - Combining Data Management with Organizational ...
DAS Slides: Data Governance - Combining Data Management with Organizational ...DATAVERSITY
 
Using ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherUsing ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherRob Akershoek
 
COBIT 2019 Overview_v1.1.pdf
COBIT 2019 Overview_v1.1.pdfCOBIT 2019 Overview_v1.1.pdf
COBIT 2019 Overview_v1.1.pdfMartinPatrici
 
Introduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementIntroduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementChristian F. Nissen
 
Review of Data Management Maturity Models
Review of Data Management Maturity ModelsReview of Data Management Maturity Models
Review of Data Management Maturity ModelsAlan McSweeney
 
Data Governance Best Practices
Data Governance Best PracticesData Governance Best Practices
Data Governance Best PracticesDATAVERSITY
 
ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)Rob Akershoek
 
Review of Information Technology Function Critical Capability Models
Review of Information Technology Function Critical Capability ModelsReview of Information Technology Function Critical Capability Models
Review of Information Technology Function Critical Capability ModelsAlan McSweeney
 
Introduction to Data Management Maturity Models
Introduction to Data Management Maturity ModelsIntroduction to Data Management Maturity Models
Introduction to Data Management Maturity ModelsKingland
 
IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1Mohamed Zakarya Abdelgawad
 
IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5Eryk Budi Pratama
 
Data strategy in a Big Data world
Data strategy in a Big Data worldData strategy in a Big Data world
Data strategy in a Big Data worldCraig Milroy
 
You Need a Data Catalog. Do You Know Why?
You Need a Data Catalog. Do You Know Why?You Need a Data Catalog. Do You Know Why?
You Need a Data Catalog. Do You Know Why?Precisely
 
State of Data Governance in 2021
State of Data Governance in 2021State of Data Governance in 2021
State of Data Governance in 2021DATAVERSITY
 
It governance & cobit 5
It governance & cobit 5It governance & cobit 5
It governance & cobit 5Laddawan Rattanaruang
 
Introduction to Data Governance
Introduction to Data GovernanceIntroduction to Data Governance
Introduction to Data GovernanceJohn Bao Vuu
 
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTIRingkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTIEryk Budi Pratama
 
Sustaining Data Governance and Adding Value for the Long Term
Sustaining Data Governance and Adding Value for the Long TermSustaining Data Governance and Adding Value for the Long Term
Sustaining Data Governance and Adding Value for the Long TermFirst San Francisco Partners
 
Build a Case for BI with ROI Figures
Build a Case for BI with ROI FiguresBuild a Case for BI with ROI Figures
Build a Case for BI with ROI FiguresAnalytics8
 
Why an AI-Powered Data Catalog Tool is Critical to Business Success
Why an AI-Powered Data Catalog Tool is Critical to Business SuccessWhy an AI-Powered Data Catalog Tool is Critical to Business Success
Why an AI-Powered Data Catalog Tool is Critical to Business SuccessInformatica
 
ISO 27014 et 38500
ISO 27014 et 38500ISO 27014 et 38500
ISO 27014 et 38500Antoine Vigneron
 
SNI ISO/IEC 38500 IT Governance - Chandra Yulistia
SNI ISO/IEC 38500 IT Governance - Chandra YulistiaSNI ISO/IEC 38500 IT Governance - Chandra Yulistia
SNI ISO/IEC 38500 IT Governance - Chandra Yulistiarahmatmoelyana
 

More Related Content

What's hot

DAS Slides: Data Governance - Combining Data Management with Organizational ...
DAS Slides: Data Governance - Combining Data Management with Organizational ...DAS Slides: Data Governance - Combining Data Management with Organizational ...
DAS Slides: Data Governance - Combining Data Management with Organizational ...DATAVERSITY
 
Using ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherUsing ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherRob Akershoek
 
COBIT 2019 Overview_v1.1.pdf
COBIT 2019 Overview_v1.1.pdfCOBIT 2019 Overview_v1.1.pdf
COBIT 2019 Overview_v1.1.pdfMartinPatrici
 
Introduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementIntroduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementChristian F. Nissen
 
Review of Data Management Maturity Models
Review of Data Management Maturity ModelsReview of Data Management Maturity Models
Review of Data Management Maturity ModelsAlan McSweeney
 
Data Governance Best Practices
Data Governance Best PracticesData Governance Best Practices
Data Governance Best PracticesDATAVERSITY
 
ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)Rob Akershoek
 
Review of Information Technology Function Critical Capability Models
Review of Information Technology Function Critical Capability ModelsReview of Information Technology Function Critical Capability Models
Review of Information Technology Function Critical Capability ModelsAlan McSweeney
 
Introduction to Data Management Maturity Models
Introduction to Data Management Maturity ModelsIntroduction to Data Management Maturity Models
Introduction to Data Management Maturity ModelsKingland
 
IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1Mohamed Zakarya Abdelgawad
 
IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5Eryk Budi Pratama
 
Data strategy in a Big Data world
Data strategy in a Big Data worldData strategy in a Big Data world
Data strategy in a Big Data worldCraig Milroy
 
You Need a Data Catalog. Do You Know Why?
You Need a Data Catalog. Do You Know Why?You Need a Data Catalog. Do You Know Why?
You Need a Data Catalog. Do You Know Why?Precisely
 
State of Data Governance in 2021
State of Data Governance in 2021State of Data Governance in 2021
State of Data Governance in 2021DATAVERSITY
 
Introduction to Data Governance
Introduction to Data GovernanceIntroduction to Data Governance
Introduction to Data GovernanceJohn Bao Vuu
 
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTIRingkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTIEryk Budi Pratama
 
Sustaining Data Governance and Adding Value for the Long Term
Sustaining Data Governance and Adding Value for the Long TermSustaining Data Governance and Adding Value for the Long Term
Sustaining Data Governance and Adding Value for the Long TermFirst San Francisco Partners
 
Build a Case for BI with ROI Figures
Build a Case for BI with ROI FiguresBuild a Case for BI with ROI Figures
Build a Case for BI with ROI FiguresAnalytics8
 
Why an AI-Powered Data Catalog Tool is Critical to Business Success
Why an AI-Powered Data Catalog Tool is Critical to Business SuccessWhy an AI-Powered Data Catalog Tool is Critical to Business Success
Why an AI-Powered Data Catalog Tool is Critical to Business SuccessInformatica
 

What's hot (20)

DAS Slides: Data Governance - Combining Data Management with Organizational ...
DAS Slides: Data Governance - Combining Data Management with Organizational ...DAS Slides: Data Governance - Combining Data Management with Organizational ...
DAS Slides: Data Governance - Combining Data Management with Organizational ...
 
Using ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherUsing ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT together
 
COBIT 2019 Overview_v1.1.pdf
COBIT 2019 Overview_v1.1.pdfCOBIT 2019 Overview_v1.1.pdf
COBIT 2019 Overview_v1.1.pdf
 
Introduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementIntroduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT management
 
Review of Data Management Maturity Models
Review of Data Management Maturity ModelsReview of Data Management Maturity Models
Review of Data Management Maturity Models
 
Data Governance Best Practices
Data Governance Best PracticesData Governance Best Practices
Data Governance Best Practices
 
ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)
 
Review of Information Technology Function Critical Capability Models
Review of Information Technology Function Critical Capability ModelsReview of Information Technology Function Critical Capability Models
Review of Information Technology Function Critical Capability Models
 
Introduction to Data Management Maturity Models
Introduction to Data Management Maturity ModelsIntroduction to Data Management Maturity Models
Introduction to Data Management Maturity Models
 
IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1
 
IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5
 
Data strategy in a Big Data world
Data strategy in a Big Data worldData strategy in a Big Data world
Data strategy in a Big Data world
 
You Need a Data Catalog. Do You Know Why?
You Need a Data Catalog. Do You Know Why?You Need a Data Catalog. Do You Know Why?
You Need a Data Catalog. Do You Know Why?
 
State of Data Governance in 2021
State of Data Governance in 2021State of Data Governance in 2021
State of Data Governance in 2021
 
It governance & cobit 5
It governance & cobit 5It governance & cobit 5
It governance & cobit 5
 
Introduction to Data Governance
Introduction to Data GovernanceIntroduction to Data Governance
Introduction to Data Governance
 
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTIRingkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
 
Sustaining Data Governance and Adding Value for the Long Term
Sustaining Data Governance and Adding Value for the Long TermSustaining Data Governance and Adding Value for the Long Term
Sustaining Data Governance and Adding Value for the Long Term
 
Build a Case for BI with ROI Figures
Build a Case for BI with ROI FiguresBuild a Case for BI with ROI Figures
Build a Case for BI with ROI Figures
 
Why an AI-Powered Data Catalog Tool is Critical to Business Success
Why an AI-Powered Data Catalog Tool is Critical to Business SuccessWhy an AI-Powered Data Catalog Tool is Critical to Business Success
Why an AI-Powered Data Catalog Tool is Critical to Business Success
 

Viewers also liked

SNI ISO/IEC 38500 IT Governance - Chandra Yulistia
SNI ISO/IEC 38500 IT Governance - Chandra YulistiaSNI ISO/IEC 38500 IT Governance - Chandra Yulistia
SNI ISO/IEC 38500 IT Governance - Chandra Yulistiarahmatmoelyana
 
Uel information strategy development implementation v2-ac
Uel information strategy development implementation v2-acUel information strategy development implementation v2-ac
Uel information strategy development implementation v2-acGurdish Sandhu
 
Iso iec 38500 ict governance workbook
Iso iec 38500 ict governance workbookIso iec 38500 ict governance workbook
Iso iec 38500 ict governance workbookHazel Jennings
 
sertifikasi personil dalam iso 27001-fetri miftach workshop 7 desember
sertifikasi personil dalam iso 27001-fetri miftach workshop 7 desembersertifikasi personil dalam iso 27001-fetri miftach workshop 7 desember
sertifikasi personil dalam iso 27001-fetri miftach workshop 7 desemberdirektoratkaminfo
 
WEBINAR: Transitioning to ISO/IEC 27001: 2013
WEBINAR: Transitioning to ISO/IEC 27001: 2013WEBINAR: Transitioning to ISO/IEC 27001: 2013
WEBINAR: Transitioning to ISO/IEC 27001: 2013SAIGlobalAssurance
 
Laporan pelaksanaan kegiatan sosialisasi narkoba
Laporan pelaksanaan kegiatan sosialisasi narkobaLaporan pelaksanaan kegiatan sosialisasi narkoba
Laporan pelaksanaan kegiatan sosialisasi narkobaArif Siswadi
 
Perancangan Panduan Keamanan Cyber-Physical Systems (CPS) Nasional
Perancangan Panduan Keamanan Cyber-Physical Systems (CPS) NasionalPerancangan Panduan Keamanan Cyber-Physical Systems (CPS) Nasional
Perancangan Panduan Keamanan Cyber-Physical Systems (CPS) NasionalAries Syamsuddin
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013scttmcvy
 
Fadi Mutlak - Information security governance
Fadi Mutlak - Information security governanceFadi Mutlak - Information security governance
Fadi Mutlak - Information security governancenooralmousa
 
ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...
ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...
ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...rahmatmoelyana
 
Pengantar Tata Kelola Internet - ICT Watch
Pengantar Tata Kelola Internet - ICT WatchPengantar Tata Kelola Internet - ICT Watch
Pengantar Tata Kelola Internet - ICT WatchIGF Indonesia
 

Viewers also liked (20)

ISO 27014 et 38500
ISO 27014 et 38500ISO 27014 et 38500
ISO 27014 et 38500
 
SNI ISO/IEC 38500 IT Governance - Chandra Yulistia
SNI ISO/IEC 38500 IT Governance - Chandra YulistiaSNI ISO/IEC 38500 IT Governance - Chandra Yulistia
SNI ISO/IEC 38500 IT Governance - Chandra Yulistia
 
Uel information strategy development implementation v2-ac
Uel information strategy development implementation v2-acUel information strategy development implementation v2-ac
Uel information strategy development implementation v2-ac
 
Sosialisasi sni iso iec 38500-2013 rev2 - sept 2014
Sosialisasi sni iso iec 38500-2013 rev2 - sept 2014Sosialisasi sni iso iec 38500-2013 rev2 - sept 2014
Sosialisasi sni iso iec 38500-2013 rev2 - sept 2014
 
Iso iec 38500 ict governance workbook
Iso iec 38500 ict governance workbookIso iec 38500 ict governance workbook
Iso iec 38500 ict governance workbook
 
ISO 38500 Visão Geral
ISO 38500 Visão GeralISO 38500 Visão Geral
ISO 38500 Visão Geral
 
Sosialisasi sni iso iec 15408 common criteria - evaluasi keamanan ti
Sosialisasi sni iso iec 15408 common criteria - evaluasi keamanan tiSosialisasi sni iso iec 15408 common criteria - evaluasi keamanan ti
Sosialisasi sni iso iec 15408 common criteria - evaluasi keamanan ti
 
sertifikasi personil dalam iso 27001-fetri miftach workshop 7 desember
sertifikasi personil dalam iso 27001-fetri miftach workshop 7 desembersertifikasi personil dalam iso 27001-fetri miftach workshop 7 desember
sertifikasi personil dalam iso 27001-fetri miftach workshop 7 desember
 
WEBINAR: Transitioning to ISO/IEC 27001: 2013
WEBINAR: Transitioning to ISO/IEC 27001: 2013WEBINAR: Transitioning to ISO/IEC 27001: 2013
WEBINAR: Transitioning to ISO/IEC 27001: 2013
 
Laporan pelaksanaan kegiatan sosialisasi narkoba
Laporan pelaksanaan kegiatan sosialisasi narkobaLaporan pelaksanaan kegiatan sosialisasi narkoba
Laporan pelaksanaan kegiatan sosialisasi narkoba
 
COBIT 5
COBIT 5COBIT 5
COBIT 5
 
Sarwono sutikno wisuda stsn - 10 nov 2015 v2
Sarwono sutikno wisuda stsn - 10 nov 2015 v2Sarwono sutikno wisuda stsn - 10 nov 2015 v2
Sarwono sutikno wisuda stsn - 10 nov 2015 v2
 
Perancangan Panduan Keamanan Cyber-Physical Systems (CPS) Nasional
Perancangan Panduan Keamanan Cyber-Physical Systems (CPS) NasionalPerancangan Panduan Keamanan Cyber-Physical Systems (CPS) Nasional
Perancangan Panduan Keamanan Cyber-Physical Systems (CPS) Nasional
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013
 
Fadi Mutlak - Information security governance
Fadi Mutlak - Information security governanceFadi Mutlak - Information security governance
Fadi Mutlak - Information security governance
 
ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...
ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...
ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...
 
Pengantar Tata Kelola Internet - ICT Watch
Pengantar Tata Kelola Internet - ICT WatchPengantar Tata Kelola Internet - ICT Watch
Pengantar Tata Kelola Internet - ICT Watch
 
Infosec Audit Lecture_4
Infosec Audit Lecture_4Infosec Audit Lecture_4
Infosec Audit Lecture_4
 
Unhan membangun kemampuan siber indonesia di era perang informasi
Unhan membangun kemampuan siber indonesia di era perang informasiUnhan membangun kemampuan siber indonesia di era perang informasi
Unhan membangun kemampuan siber indonesia di era perang informasi
 
E gov keamanan informasi 3 okt 2016 - kpk
E gov keamanan informasi 3 okt 2016 - kpkE gov keamanan informasi 3 okt 2016 - kpk
E gov keamanan informasi 3 okt 2016 - kpk
 

Similar to RSNI ISO/IEC 38500

Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Yohanes Agung Nugroho
 
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...Yohanes Agung Nugroho
 
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...sevrindaanggia
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Yohanes Agung Nugroho
 
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...khristina damayanti
 
Cobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisCobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisAgreindra Helmiawan
 
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Cilin christianto
 
Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2
Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2
Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2Bambang
 
SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...
SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...
SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...Sari Kartika
 
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...Lauhul Machfuzh
 
Kajian framework audit TI
Kajian framework audit TIKajian framework audit TI
Kajian framework audit TIRanduYudha
 
Konsep Dasar Sistem Informasi Akuntansi
Konsep Dasar Sistem Informasi AkuntansiKonsep Dasar Sistem Informasi Akuntansi
Konsep Dasar Sistem Informasi Akuntansidedidarwis
 
SI351-021019-522-5.ppt
SI351-021019-522-5.pptSI351-021019-522-5.ppt
SI351-021019-522-5.pptsaeful33
 
[2019] dept si rp - tatakelola ti - ver01
[2019] dept si rp - tatakelola ti - ver01[2019] dept si rp - tatakelola ti - ver01
[2019] dept si rp - tatakelola ti - ver01Anisah Herdiyanti
 

Similar to RSNI ISO/IEC 38500 (20)

Sosialisasi sni iso iec 38500-2013 rev31 - 9 sept 2014
Sosialisasi sni iso iec 38500-2013 rev31 - 9 sept 2014Sosialisasi sni iso iec 38500-2013 rev31 - 9 sept 2014
Sosialisasi sni iso iec 38500-2013 rev31 - 9 sept 2014
 
Sistem Tata Kelola Keamanan Informasi SPBE menggunakan COBIT 2019
Sistem Tata Kelola Keamanan Informasi SPBE menggunakan COBIT 2019 Sistem Tata Kelola Keamanan Informasi SPBE menggunakan COBIT 2019
Sistem Tata Kelola Keamanan Informasi SPBE menggunakan COBIT 2019
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
 
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
 
What is IT governance?
What is IT governance?What is IT governance?
What is IT governance?
 
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
 
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
 
IT Governance
IT GovernanceIT Governance
IT Governance
 
Sistem informasi manajemen
Sistem informasi manajemenSistem informasi manajemen
Sistem informasi manajemen
 
Cobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisCobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnis
 
153084837 makalah-cobit
153084837 makalah-cobit153084837 makalah-cobit
153084837 makalah-cobit
 
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
 
Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2
Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2
Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2
 
SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...
SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...
SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...
 
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
 
Kajian framework audit TI
Kajian framework audit TIKajian framework audit TI
Kajian framework audit TI
 
Konsep Dasar Sistem Informasi Akuntansi
Konsep Dasar Sistem Informasi AkuntansiKonsep Dasar Sistem Informasi Akuntansi
Konsep Dasar Sistem Informasi Akuntansi
 
SI351-021019-522-5.ppt
SI351-021019-522-5.pptSI351-021019-522-5.ppt
SI351-021019-522-5.ppt
 
[2019] dept si rp - tatakelola ti - ver01
[2019] dept si rp - tatakelola ti - ver01[2019] dept si rp - tatakelola ti - ver01
[2019] dept si rp - tatakelola ti - ver01
 

More from Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM,CSX-F

More from Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM,CSX-F (20)

TataKelola dan KamSiber Kecerdasan Buatan v022.pdf
TataKelola dan KamSiber Kecerdasan Buatan v022.pdfTataKelola dan KamSiber Kecerdasan Buatan v022.pdf
TataKelola dan KamSiber Kecerdasan Buatan v022.pdf
 
Keamanan Data Digital - SPI ITB - Rabu 3 Agustus 2022 -v2.pdf
Keamanan Data Digital - SPI ITB - Rabu 3 Agustus 2022 -v2.pdfKeamanan Data Digital - SPI ITB - Rabu 3 Agustus 2022 -v2.pdf
Keamanan Data Digital - SPI ITB - Rabu 3 Agustus 2022 -v2.pdf
 
Keamanan Informasi Metaverse - 18 Juni 2022.pdf
Keamanan Informasi Metaverse - 18 Juni 2022.pdfKeamanan Informasi Metaverse - 18 Juni 2022.pdf
Keamanan Informasi Metaverse - 18 Juni 2022.pdf
 
Webinar Sabtu 14 Mei 2022 - Digital Signature dan Keamanan Transaksi Keuangan...
Webinar Sabtu 14 Mei 2022 - Digital Signature dan Keamanan Transaksi Keuangan...Webinar Sabtu 14 Mei 2022 - Digital Signature dan Keamanan Transaksi Keuangan...
Webinar Sabtu 14 Mei 2022 - Digital Signature dan Keamanan Transaksi Keuangan...
 
SMKI vs SMAP vs SMM vs SMOP v06
SMKI vs SMAP vs SMM vs SMOP v06SMKI vs SMAP vs SMM vs SMOP v06
SMKI vs SMAP vs SMM vs SMOP v06
 
Tata Kelola Informasi & Teknologi (I&T), dan Aset Informasi
Tata Kelola Informasi & Teknologi (I&T), dan Aset InformasiTata Kelola Informasi & Teknologi (I&T), dan Aset Informasi
Tata Kelola Informasi & Teknologi (I&T), dan Aset Informasi
 
Silabus el5213 internal auditing (audit internal) v021
Silabus el5213 internal auditing (audit internal) v021Silabus el5213 internal auditing (audit internal) v021
Silabus el5213 internal auditing (audit internal) v021
 
Kuliah tamu itb 11 maret 2020
Kuliah tamu itb 11 maret 2020Kuliah tamu itb 11 maret 2020
Kuliah tamu itb 11 maret 2020
 
Keamanan Informasi - batasan
Keamanan Informasi - batasanKeamanan Informasi - batasan
Keamanan Informasi - batasan
 
Buku gratifikasi dalam perspektif agama - Desember 2019 - KPK
Buku gratifikasi dalam perspektif agama - Desember 2019 - KPKBuku gratifikasi dalam perspektif agama - Desember 2019 - KPK
Buku gratifikasi dalam perspektif agama - Desember 2019 - KPK
 
Rancang bangun portable hacking station menggunakan raspberry pi tesis-sath...
Rancang bangun portable hacking station menggunakan raspberry pi tesis-sath...Rancang bangun portable hacking station menggunakan raspberry pi tesis-sath...
Rancang bangun portable hacking station menggunakan raspberry pi tesis-sath...
 
Indeks Presepsi Korupsi Indonesia 20 thn Reformasi - TII
Indeks Presepsi Korupsi Indonesia 20 thn Reformasi - TIIIndeks Presepsi Korupsi Indonesia 20 thn Reformasi - TII
Indeks Presepsi Korupsi Indonesia 20 thn Reformasi - TII
 
Materi wisuda untag 7 sep2019 won
Materi wisuda untag 7 sep2019 wonMateri wisuda untag 7 sep2019 won
Materi wisuda untag 7 sep2019 won
 
Materi caleg road show bus nganjuk - mod won
Materi caleg road show bus nganjuk - mod wonMateri caleg road show bus nganjuk - mod won
Materi caleg road show bus nganjuk - mod won
 
Antikorupsi mahasiswa
Antikorupsi mahasiswaAntikorupsi mahasiswa
Antikorupsi mahasiswa
 
Islam, pendidikan karakter & antikorupsi mod won v02
Islam, pendidikan karakter & antikorupsi mod won v02Islam, pendidikan karakter & antikorupsi mod won v02
Islam, pendidikan karakter & antikorupsi mod won v02
 
SMKI vs SMAP vs SMM vs SML v04
SMKI vs SMAP vs SMM vs SML v04SMKI vs SMAP vs SMM vs SML v04
SMKI vs SMAP vs SMM vs SML v04
 
Perguruan tinggi dan pencegahan korupsi mod won
Perguruan tinggi dan pencegahan korupsi mod wonPerguruan tinggi dan pencegahan korupsi mod won
Perguruan tinggi dan pencegahan korupsi mod won
 
Majalah Integrito, KPK, edisi 1-tahun-2019 #Pemilihan Umum 2019
Majalah Integrito, KPK, edisi 1-tahun-2019 #Pemilihan Umum 2019Majalah Integrito, KPK, edisi 1-tahun-2019 #Pemilihan Umum 2019
Majalah Integrito, KPK, edisi 1-tahun-2019 #Pemilihan Umum 2019
 
Pengantar tot persiapan implementasi pak di lingkungan KKP
Pengantar tot persiapan implementasi pak di lingkungan KKPPengantar tot persiapan implementasi pak di lingkungan KKP
Pengantar tot persiapan implementasi pak di lingkungan KKP
 

Recently uploaded

AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdfAKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdfTaqdirAlfiandi1
 
Topik 1 - Pengenalan Penghayatan Etika dan Peradaban Acuan Malaysia.pptx
Topik 1 - Pengenalan Penghayatan Etika dan Peradaban Acuan Malaysia.pptxTopik 1 - Pengenalan Penghayatan Etika dan Peradaban Acuan Malaysia.pptx
Topik 1 - Pengenalan Penghayatan Etika dan Peradaban Acuan Malaysia.pptxsyafnasir
 
Panduan Mengisi Dokumen Tindak Lanjut.pdf
Panduan Mengisi Dokumen Tindak Lanjut.pdfPanduan Mengisi Dokumen Tindak Lanjut.pdf
Panduan Mengisi Dokumen Tindak Lanjut.pdfandriasyulianto57
 
PUEBI.bahasa Indonesia/pedoman umum ejaan bahasa Indonesia pptx.
PUEBI.bahasa Indonesia/pedoman umum ejaan bahasa Indonesia pptx.PUEBI.bahasa Indonesia/pedoman umum ejaan bahasa Indonesia pptx.
PUEBI.bahasa Indonesia/pedoman umum ejaan bahasa Indonesia pptx.aechacha366
 
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdfWahyudinST
 
Kelompok 2 Karakteristik Negara Nigeria.pdf
Kelompok 2 Karakteristik Negara Nigeria.pdfKelompok 2 Karakteristik Negara Nigeria.pdf
Kelompok 2 Karakteristik Negara Nigeria.pdftsaniasalftn18
 
SILABUS MATEMATIKA SMP kurikulum K13.docx
SILABUS MATEMATIKA SMP kurikulum K13.docxSILABUS MATEMATIKA SMP kurikulum K13.docx
SILABUS MATEMATIKA SMP kurikulum K13.docxrahmaamaw03
 
Materi Kelas Online Ministry Learning Center - Bedah Kitab 1 Tesalonika
Materi Kelas Online Ministry Learning Center - Bedah Kitab 1 TesalonikaMateri Kelas Online Ministry Learning Center - Bedah Kitab 1 Tesalonika
Materi Kelas Online Ministry Learning Center - Bedah Kitab 1 TesalonikaSABDA
 
MATERI 1_ Modul 1 dan 2 Konsep Dasar IPA SD jadi.pptx
MATERI 1_ Modul 1 dan 2 Konsep Dasar IPA SD jadi.pptxMATERI 1_ Modul 1 dan 2 Konsep Dasar IPA SD jadi.pptx
MATERI 1_ Modul 1 dan 2 Konsep Dasar IPA SD jadi.pptxrofikpriyanto2
 
1.2.a.6. Demonstrasi Konstektual - Modul 1.2 (Shinta Novianti - CGP A10).pdf
1.2.a.6. Demonstrasi Konstektual - Modul 1.2 (Shinta Novianti - CGP A10).pdf1.2.a.6. Demonstrasi Konstektual - Modul 1.2 (Shinta Novianti - CGP A10).pdf
1.2.a.6. Demonstrasi Konstektual - Modul 1.2 (Shinta Novianti - CGP A10).pdfShintaNovianti1
 
Materi power point Kepemimpinan leadership .ppt
Materi power point Kepemimpinan leadership .pptMateri power point Kepemimpinan leadership .ppt
Materi power point Kepemimpinan leadership .pptAcemediadotkoM1
 
UNGGAH PEGANGAN LOKAKARYA DAN PENDAMPINGAN INDIVIDU DALAM KEGIATAN PEMBEKALAN...
UNGGAH PEGANGAN LOKAKARYA DAN PENDAMPINGAN INDIVIDU DALAM KEGIATAN PEMBEKALAN...UNGGAH PEGANGAN LOKAKARYA DAN PENDAMPINGAN INDIVIDU DALAM KEGIATAN PEMBEKALAN...
UNGGAH PEGANGAN LOKAKARYA DAN PENDAMPINGAN INDIVIDU DALAM KEGIATAN PEMBEKALAN...jumadsmanesi
 
PPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptx
PPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptxPPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptx
PPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptxHeruFebrianto3
 
PEMIKIRAN POLITIK Jean Jacques Rousseau.pdf
PEMIKIRAN POLITIK Jean Jacques Rousseau.pdfPEMIKIRAN POLITIK Jean Jacques Rousseau.pdf
PEMIKIRAN POLITIK Jean Jacques Rousseau.pdfMMeizaFachri
 
Kisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPS
Kisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPSKisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPS
Kisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPSyudi_alfian
 
PPT IPS Geografi SMA Kelas X_Bab 5_Atmosfer.pptx_20240214_193530_0000.pdf
PPT IPS Geografi SMA Kelas X_Bab 5_Atmosfer.pptx_20240214_193530_0000.pdfPPT IPS Geografi SMA Kelas X_Bab 5_Atmosfer.pptx_20240214_193530_0000.pdf
PPT IPS Geografi SMA Kelas X_Bab 5_Atmosfer.pptx_20240214_193530_0000.pdfNatasyaA11
 
MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdf
MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdfMA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdf
MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdfcicovendra
 
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMPPOWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMPAnaNoorAfdilla
 
Membuat Strategi Penerapan Kurikulum Merdeka di dalam Kelas
Membuat Strategi Penerapan Kurikulum Merdeka di dalam KelasMembuat Strategi Penerapan Kurikulum Merdeka di dalam Kelas
Membuat Strategi Penerapan Kurikulum Merdeka di dalam KelasHardaminOde2
 
Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...
Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...
Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...MarwanAnugrah
 

Recently uploaded (20)

AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdfAKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
 
Topik 1 - Pengenalan Penghayatan Etika dan Peradaban Acuan Malaysia.pptx
Topik 1 - Pengenalan Penghayatan Etika dan Peradaban Acuan Malaysia.pptxTopik 1 - Pengenalan Penghayatan Etika dan Peradaban Acuan Malaysia.pptx
Topik 1 - Pengenalan Penghayatan Etika dan Peradaban Acuan Malaysia.pptx
 
Panduan Mengisi Dokumen Tindak Lanjut.pdf
Panduan Mengisi Dokumen Tindak Lanjut.pdfPanduan Mengisi Dokumen Tindak Lanjut.pdf
Panduan Mengisi Dokumen Tindak Lanjut.pdf
 
PUEBI.bahasa Indonesia/pedoman umum ejaan bahasa Indonesia pptx.
PUEBI.bahasa Indonesia/pedoman umum ejaan bahasa Indonesia pptx.PUEBI.bahasa Indonesia/pedoman umum ejaan bahasa Indonesia pptx.
PUEBI.bahasa Indonesia/pedoman umum ejaan bahasa Indonesia pptx.
 
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
 
Kelompok 2 Karakteristik Negara Nigeria.pdf
Kelompok 2 Karakteristik Negara Nigeria.pdfKelompok 2 Karakteristik Negara Nigeria.pdf
Kelompok 2 Karakteristik Negara Nigeria.pdf
 
SILABUS MATEMATIKA SMP kurikulum K13.docx
SILABUS MATEMATIKA SMP kurikulum K13.docxSILABUS MATEMATIKA SMP kurikulum K13.docx
SILABUS MATEMATIKA SMP kurikulum K13.docx
 
Materi Kelas Online Ministry Learning Center - Bedah Kitab 1 Tesalonika
Materi Kelas Online Ministry Learning Center - Bedah Kitab 1 TesalonikaMateri Kelas Online Ministry Learning Center - Bedah Kitab 1 Tesalonika
Materi Kelas Online Ministry Learning Center - Bedah Kitab 1 Tesalonika
 
MATERI 1_ Modul 1 dan 2 Konsep Dasar IPA SD jadi.pptx
MATERI 1_ Modul 1 dan 2 Konsep Dasar IPA SD jadi.pptxMATERI 1_ Modul 1 dan 2 Konsep Dasar IPA SD jadi.pptx
MATERI 1_ Modul 1 dan 2 Konsep Dasar IPA SD jadi.pptx
 
1.2.a.6. Demonstrasi Konstektual - Modul 1.2 (Shinta Novianti - CGP A10).pdf
1.2.a.6. Demonstrasi Konstektual - Modul 1.2 (Shinta Novianti - CGP A10).pdf1.2.a.6. Demonstrasi Konstektual - Modul 1.2 (Shinta Novianti - CGP A10).pdf
1.2.a.6. Demonstrasi Konstektual - Modul 1.2 (Shinta Novianti - CGP A10).pdf
 
Materi power point Kepemimpinan leadership .ppt
Materi power point Kepemimpinan leadership .pptMateri power point Kepemimpinan leadership .ppt
Materi power point Kepemimpinan leadership .ppt
 
UNGGAH PEGANGAN LOKAKARYA DAN PENDAMPINGAN INDIVIDU DALAM KEGIATAN PEMBEKALAN...
UNGGAH PEGANGAN LOKAKARYA DAN PENDAMPINGAN INDIVIDU DALAM KEGIATAN PEMBEKALAN...UNGGAH PEGANGAN LOKAKARYA DAN PENDAMPINGAN INDIVIDU DALAM KEGIATAN PEMBEKALAN...
UNGGAH PEGANGAN LOKAKARYA DAN PENDAMPINGAN INDIVIDU DALAM KEGIATAN PEMBEKALAN...
 
PPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptx
PPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptxPPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptx
PPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptx
 
PEMIKIRAN POLITIK Jean Jacques Rousseau.pdf
PEMIKIRAN POLITIK Jean Jacques Rousseau.pdfPEMIKIRAN POLITIK Jean Jacques Rousseau.pdf
PEMIKIRAN POLITIK Jean Jacques Rousseau.pdf
 
Kisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPS
Kisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPSKisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPS
Kisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPS
 
PPT IPS Geografi SMA Kelas X_Bab 5_Atmosfer.pptx_20240214_193530_0000.pdf
PPT IPS Geografi SMA Kelas X_Bab 5_Atmosfer.pptx_20240214_193530_0000.pdfPPT IPS Geografi SMA Kelas X_Bab 5_Atmosfer.pptx_20240214_193530_0000.pdf
PPT IPS Geografi SMA Kelas X_Bab 5_Atmosfer.pptx_20240214_193530_0000.pdf
 
MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdf
MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdfMA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdf
MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdf
 
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMPPOWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
 
Membuat Strategi Penerapan Kurikulum Merdeka di dalam Kelas
Membuat Strategi Penerapan Kurikulum Merdeka di dalam KelasMembuat Strategi Penerapan Kurikulum Merdeka di dalam Kelas
Membuat Strategi Penerapan Kurikulum Merdeka di dalam Kelas
 
Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...
Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...
Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...
 

RSNI ISO/IEC 38500

  • 1. Sosialisasi RSNI ISO/IEC 38500:201x Teknologi informasi - Tata kelola TI untuk organisasi (ISO/IEC 38500:2015, IDT) Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM Ketua WG Tata Kelola dan Layanan TI PT35-01 Teknologi Informasi Jakarta 15 Desember 2015 1 Tambahan: SNI ISO/IEC 27014:2013 Tata Kelola Keamanan Informasi
  • 2. Current: • Cybersecurity Nexus (CSX) Liaison, ISACA Indonesia Chapter • ISACA Academic Advocate at ITB • Subject Matter Expert for Information Security Standard for ISO at ISACA HQ • Associate Professor at School of Electrical Engineering and Informatics, Institut Teknologi Bandung • Ketua WG Layanan dan Tata Kelola TI, anggota WG Keamanan Informasi serta Anggota Panitia Teknis 35-01 Program Nasional Penetapan Standar bidang Teknologi Informasi, BSN – Kominfo. • Asesor Kepala LSSMKI SNI ISO/IEC 27001 KAN Past: • Director of Certification – CRISC & CGEIT, ISACA Indonesia Chapter (2012-2014) • Ketua Kelompok Kerja Evaluasi TIK Nasional, Dewan TIK Nasional (2007-2008) • Plt Direktur Operasi Sistem PPATK (Indonesia Financial Transaction Reports and Analysis Center, INTRAC), April 2009 – May 2011 Professional Certification: • Professional Engineering (PE), the Principles and Practice of Electrical Engineering, College of Engineering, the University of Texas at Austin. 2000 • IRCA Information Security Management System Lead Auditor Course, 2004 • ISACA Certified Information System Auditor (CISA). CISA Number: 0540859, 2005 • Brainbench Computer Forensic, 2006 • (ISC)2 Certified Information Systems Security Professional (CISSP), No: 118113, 2007 • ISACA Certified Information Security Manager (CISM). CISM Number: 0707414, 2007 Award: • (ISC)2 Asia Pacific Information Security Leadership Achievements (ISLA) 2011 award in category Senior Information Security Professional. http://isc2.org/ISLA Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM
  • 3. Bloom’s Taxonomy of Educational Objectives Apply Comprehend Remember list, recite explain, paraphrase calculate, solve, determine, apply Analyze compare, contrast, classify, categorize, derive, model Synthesize create, construct, design, improve, produce, propose Evaluate judge, critique, justify, verify, assess, recommend 3
  • 4. Kategori Kontrol berbasis Risiko Source: Transforming Cybersecurity: Using COBIT 5, ISACA, 2013 4
  • 5. Kerangka dan Standar – tinjauan SNI ISO 38500 COSO PP60/ 2008 COBIT 5 ITIL v2 ITIL v3 SNI ISO 20000 SNI ISO 2700x SNI ISO 900x Common Criteria SNI ISO 15408 boardlevelmanagementtechnical SNI ISO 27014 5 dari x 5
  • 6. o Principle 1: Establish clearly understood responsibilities for IT o Principle 2: Plan IT to best support the organization o Principle 3: Acquire IT validly o Principle 4: Ensure that IT performs well, whenever required o Principle 5: Ensure IT conforms with formal rules o Principle 6: Ensure IT use respects human factors Principles of IT Governance Source: P.Weill & J.Ross, IT Governance, Harvard Business Press, 2004 6
  • 7. Model lain: Pemisahan Governance dan Management 7
  • 8. SNI ISO/IEC 38500:2013 Tata Kelola Teknologi Informasi Source: SNI ISO/IEC 38500:2013, ISO/IEC 38500:2008, AS8015 Corporate Governance of ICT: January 2005 8 dari x 8
  • 9. RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 9 dari x 9 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI
  • 10. RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 10 dari x 10 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Para penanggung jawab tata kelola sebaiknya memeriksa dan membuat penilaian tentang pemanfaatan TI saat ini dan masa depan, termasuk perencanaan, proposal dan pengaturan pasokan (baik internal, eksternal, atau keduanya).
  • 11. RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 11 dari x 11 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Para penanggung jawab tata kelola sebaiknya menetapkan tanggung jawab serta memberikan arahan atas penyusunan dan implementasi dari strategi dan kebijakan. Strategi sebaiknya menetapkan arah investasi TI dan apa yang harus dicapai TI. Kebijakan sebaiknya membentuk perilaku yang baik dalam pemanfaatan TI.
  • 12. RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 12 dari x 12 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Para penanggung jawab tata kelola sebaiknya memantau kinerja TI melalui sistem pengukuran yang tepat. Mereka sebaiknya meyakinkan diri mereka sendiri bahwa kinerja tersebut telah sesuai dengan strategi, terutama yang berkaitan dengan tujuan bisnis.
  • 13. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 13 dari x 13 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab
  • 14. Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 14 dari x 14 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 1: Tanggung jawab Para individu dan berbagai kelompok dalam suatu organisasi memahami dan menerima tanggung jawab mereka dalam hal penyediaan dan permintaan atas TI. Mereka yang bertanggung jawab untuk melakukan berbagai tindakan juga memiliki otoritas untuk melakukan berbagai tindakan tersebut. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
  • 15. Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 15 dari x 15 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 2: Strategi Strategi bisnis organisasi memperhitungkan kemampuan TI saat ini dan di masa depan; rencana pemanfaatan TI memenuhi kebutuhan saat ini dan secara berkelanjutan dari strategi bisnis organisasi. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
  • 16. Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 16 dari x 16 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 3: Akuisisi Akuisisi TI dibuat berdasarkan alasan yang valid, melalui analisis yang tepat dan secara berkelanjutan, dengan pengambilan keputusan yang jelas dan transparan. Terdapat keseimbangan antara manfaat, peluang, biaya, dan risiko, baik dalam jangka pendek maupun jangka panjang. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
  • 17. Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 17 dari x 17 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawabPrinsip 4: Kinerja TI digunakan untuk mendukung organisasi, menyediakan layanan, dengan tingkat layanan dan kualitas layanan yang diperlukan untuk memenuhi persyaratan bisnis saat ini dan di masa depan. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
  • 18. Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 18 dari x 18 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 5: Kesesuaian Pemanfaatan TI mematuhi semua peraturan perundangan yang wajib. Kebijakan dan praktik dengan jelas didefinisikan, dilaksanakan, dan ditegakkan. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
  • 19. Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 19 dari x 19 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 6: Perilaku Manusia Kebijakan, praktik, dan keputusan TI menjunjung tinggi Perilaku Manusia, termasuk kebutuhan saat ini dan perkembangannya dari semua orang yang terkait dalam proses. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
  • 20. Perbaikan konsep Tata Kelola di Keamanan Informasi 20 Source: P.Weill & J.Ross, IT Governance, Harvard Business Press, 2004 SNI ISO/IEC 38500:2013, ISO/IEC 38500:2008, AS8015 Corporate Governance of ICT: January 2005 SNI ISO/IEC 27014:2013 Tata Kelola Keamanan Informasi, ISO/IEC 27013:2013
  • 21. Perbaikan konsep Tata Kelola di Keamanan Informasi 21 Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Adopt a risk-based approach Set direction of investment decisions Ensure conformance with int & ext req Foster a security-positive environment Review performance in relation to business outcomes Establish organisation-wide infosec

Editor's Notes

  1. 3
  2. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  3. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  4. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  5. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  6. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  7. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  8. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  9. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  10. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  11. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  12. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  13. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  14.   Evaluasi   Para pemimpin organisasi harus mengevaluasi berbagai pilihan untuk menetapkan tanggung jawab sehubungan dengan pemanfaatan TI saat ini dan masa depan oleh organisasi. Dalam mengevaluasi berbagai pilihan, para pemimpin organisasi harus berusaha untuk memastikan pemanfaatan dan penyediaan TI yang efektif, efisien, dan layak untuk mendukung sasaran bisnis (pencapaian sasaran organisasi) saat ini dan masa depan.   Para pemimpin organisasi harus mengevaluasi kompetensi dari mereka yang diberikan tanggung jawab untuk mengambil keputusan tentang TI. Umumnya, mereka adalah para manajer (pejabat) yang juga bertanggung jawab atas sasaran dan kinerja organisasi, dibantu oleh tenaga ahli TI yang memahami nilai-nilai dan proses bisnis (pencapaian sasaran organisasi).   Arahkan   Para pemimpin organisasi harus mengarahkan bahwa berbagai rencana dilaksanakan sesuai dengan berbagai tanggung jawab TI yang telah ditetapkan.   Para pemimpin organisasi harus mengarahkan bahwa mereka menerima informasi yang mereka butuhkan untuk memenuhi tanggung jawab dan akuntabilitas mereka.   Pantau   Para pemimpin organisasi harus memantau bahwa mekanisme tata kelola TI yang tepat telah dijalankan.   Para pemimpin organisasi harus memantau bahwa mereka yang diberikan tanggung jawab menerima dan memahami tanggung jawab mereka.   Para pemimpin organisasi harus memantau kinerja mereka yang diberi tanggung jawab dalam tata kelola TI (misalnya, orang-orang yang duduk dalam komite pengarah atau dalam menyajikan proposal kepada para pemimpin organisasi).
  15. Evaluasi   Para pemimpin organisasi harus mengevaluasi berbagai pengembangan TI dan proses bisnis (pencapaian sasaran organisasi) untuk memastikan bahwa TI dapat memberikan dukungan untuk kebutuhan bisnis (pencapaian sasaran organisasi) masa depan.   Dalam mempertimbangkan berbagai rencana dan kebijakan, para pemimpin organisasi harus mengevaluasi berbagai kegiatan TI untuk memastikan keselarasannya dengan sasaran organisasi dalam lingkungan yang berubah-ubah, dengan mempertimbangkan praktik yang lebih baik dan memenuhi persyaratan dari pemangku kepentingan utama lainnya.   Para pemimpin organisasi harus memastikan bahwa pemanfaatan TI sesuai dengan penilaian dan evaluasi risiko yang tepat, seperti yang dijelaskan dalam standar internasional dan nasional yang terkait.   Arahkan   Para pemimpin organisasi harus mengarahkan penyiapan dan pemanfaatan berbagai rencana dan kebijakan yang dapat memastikan bahwa organisasi tersebut mendapat manfaat dari pengembangan TI.   Para pemimpin organisasi juga harus mendorong pengajuan proposal untuk pemanfaatan TI yang inovatif yang memungkinkan organisasi untuk merespon peluang atau tantangan baru, melakukan usaha baru atau meningkatkan proses.   Pantau   Para pemimpin organisasi harus memantau kemajuan berbagai proposal TI yang telah disetujui untuk memastikan bahwa berbagai proposal TI tersebut dapat mencapai sasaran dalam jangka waktu yang ditentukan dengan menggunakan sumber daya yang telah dialokasikan.   Para pemimpin organisasi harus memantau penggunaanTI untuk memastikan pencapaian berbagai manfaat yang diinginkan
  16. Evaluasi   Para pemimpin organisasi harus mengevaluasi berbagai pilihan TI dalam merealisasikan berbagai proposal yang telah disetujui, menyeimbangkan risiko dengan manfaat dari investasi yang diusulkan.       Arahkan   Para pemimpin organisasi harus mengarahkan bahwa aset TI (sistem dan infrastruktur) diperoleh dengan cara yang tepat, termasuk penyiapan dokumentasi yang sesuai, dengan tetap memastikan bahwa kapabilitas yang dibutuhkan dapat dipenuhi.   Para pemimpin organisasi harus mengarahkan bahwa pengaturan pasokan (termasuk pengaturan pasokan internal maupun eksternal) mendukung kebutuhan bisnis (pencapaian sasaran organisasi).   Pantau   Para pemimpin organisasi harus memantau berbagai investasi TI untuk memastikan bahwa investasi tersebut memberikan kapabilitas yang disyaratkan.   Para pemimpin organisasi harus memantau sejauh mana organisasi mereka dan para pemasok dapat memiliki pemahaman yang sama tentang tujuan organisasi dalam melakukan akuisisi TI.
  17. Evaluasi   Para pemimpin organisasi harus mengevaluasi berbagai metode yang diusulkan oleh para manajer (pejabat) untuk memastikan bahwa TI akan mendukung proses bisnis (pencapaian sasaran organisasi) dengan kapabilitas dan kapasitas yang disyaratkan. Proposal ini harus membahas kelanjutan operasional normal dari bisnis dan perlakuan terhadap risiko yang terkait dengan pemanfaatan TI.   Para pemimpin organisasi harus mengevaluasi risiko kelanjutan operasi dari bisnis (pencapaian sasaran organisasi) yang timbul dari kegiatan TI.   Para pemimpin organisasi harus mengevaluasi risiko terhadap integritas informasi dan perlindungan aset TI, termasuk kekayaan intelektual dan pengetahuan organisasi yang terkait.   Para pemimpin organisasi harus mengevaluasi berbagai pilihan untuk menjamin keputusan yang efektif dan tepat waktu tentang pemanfaatan TI dalam mendukung tujuan bisnis (pencapaian sasaran organisasi) . Para pemimpin organisasi secara berkala harus mengevaluasi efektivitas dan kinerja dari sistem Tata Kelola TI organisasi.   Arahkan   Para pemimpin organisasi harus memastikan alokasi sumber daya yang cukup sehingga TI dapat memenuhi kebutuhan organisasi, sesuai dengan prioritas yang telah disetujui dan limitasi anggaran.   Para pemimpin organisasi harus mengarahkan mereka yang bertanggung jawab, untuk memastikan bahwa TI mendukung bisnis (pencapaian sasaran organisasi), dengan data yang benar dan mutakhir serta dilindungi dari kehilangan atau penyalahgunaan.   Pantau   Para pemimpin organisasi harus memantau sejauh mana TI mendukung bisnis (pencapaian sasaran organisasi).   Para pemimpin organisasi harus memantau sejauh mana alokasi sumber daya dan anggaran telah diprioritaskan sesuai dengan sasaran bisnis (pencapaian sasaran organisasi).   Para pemimpin organisasi harus memantau sejauh mana kebijakan, seperti untuk akurasi data dan efisiensi pemanfaatan TI, diikuti dengan benar.  
  18. Evaluasi   Para pemimpin organisasi secara berkala harus mengevaluasi sejauh mana TI memenuhi berbagai kewajiban (peraturan perundangan, hukum kebiasaan (common law), kontraktual), kebijakan internal, standar dan panduan profesional.   Para pemimpin organisasi secara berkala harus mengevaluasi kesesuaian internal organisasi terhadap sistem Tata Kelola TI organisasi tersebut.   Arahkan   Para pemimpin organisasi harus mengarahkan mereka yang bertanggung jawab untuk membentuk mekanisme berkala dan rutin untuk memastikan bahwa pemanfaatan TI mematuhi kewajiban yang relevan (peraturan perundangan, hukum kebiasaan (common law), kontraktual), standar dan pedoman.   Para pemimpin organisasi harus mengarahkan bahwa kebijakan ditetapkan dan ditegakkan untuk memungkinan organisasi memenuhi kewajiban internal dalam pemanfaatan TI.   Para pemimpin organisasi harus mengarahkan bahwa staf TI mengikuti pedoman yang relevan untuk perilaku profesional dan pengembangan profesional.   Para pemimpin organisasi harus mengarahkan bahwa semua tindakan yang berkaitan dengan TI harus sesuai dengan etika.   Pantau   Para pemimpin organisasi harus memantau kepatuhan dan kesesuaian TI melalui pelaksanaan pelaporan dan audit yang tepat, memastikan bahwa kajian dilakukan tepat waktu, komprehensif, dan sesuai untuk pelaksanaan evaluasi tingkat pemenuhan kebutuhan bisnis (pencapaian sasaran organisasi).   Para pemimpin organisasi harus memantau kegiatan TI, termasuk penghapusan aset dan data, untuk memastikan bahwa berbagai kewajiban terkait aspek lingkungan, privasi, manajemen pengetahuan strategis, pemeliharaan pengetahuan organisasi dan aspek terkait lainnya telah dipenuhi.
  19. Evaluasi   Para pemimpin organisasi harus mengevaluasi kegiatan TI untuk memastikan bahwa perilaku manusia telah diidentifikasi dan dipertimbangkan dengan tepat.   Arahkan   Para pemimpin organisasi harus mengarahkan bahwa berbagai kegiatan TI konsisten dengan perilaku manusia yang telah diidentifikasi.   Para pemimpin organisasi harus mengarahkan bahwa berbagai risiko, peluang, permasalahan dan pertimbangan dapat diidentifikasi dan dilaporkan oleh siapa saja setiap saat. Berbagai risiko ini harus dikelola sesuai dengan kebijakan dan prosedur yang telah dipublikasikan dan dieskalasi ke pengambil keputusan yang sesuai.   Pantau   Para pemimpin organisasi harus memantau berbagai kegiatan TI untuk memastikan bahwa perilaku manusia yang diidentifikasi tetap relevan dan telah memperoleh perhatian yang tepat.   Para pemimpin organisasi harus memantau praktik kerja untuk memastikan bahwa mereka konsisten dengan pemanfaatan TI yang tepat.