SlideShare ist ein Scribd-Unternehmen logo

RSNI ISO/IEC 38500

Als PPTX, PDF herunterladen
Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM,CSX-F
Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM,CSX-F

Dokumen tersebut membahas enam prinsip tata kelola teknologi informasi menurut RSNI ISO/IEC 38500:2015 yaitu: 1) tanggung jawab, 2) strategi, 3) akuisisi, 4) kinerja, 5) kesesuaian, dan 6) perilaku manusia. Prinsip-prinsip tersebut dijelaskan secara singkat melalui model tata kelola TI yang terdiri dari sumber otoritas, harapan pemangku kepentingan, kebutuhan bisnis, dan l

Bildung
1 von 22
Sosialisasi RSNI ISO/IEC 38500:201x Teknologi informasi - Tata kelola TI untuk organisasi (ISO/IEC 38500:2015, IDT) Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM Ketua WG Tata Kelola dan Layanan TI PT35-01 Teknologi Informasi Jakarta 15 Desember 2015 1 Tambahan: SNI ISO/IEC 27014:2013 Tata Kelola Keamanan Informasi
Current: • Cybersecurity Nexus (CSX) Liaison, ISACA Indonesia Chapter • ISACA Academic Advocate at ITB • Subject Matter Expert for Information Security Standard for ISO at ISACA HQ • Associate Professor at School of Electrical Engineering and Informatics, Institut Teknologi Bandung • Ketua WG Layanan dan Tata Kelola TI, anggota WG Keamanan Informasi serta Anggota Panitia Teknis 35-01 Program Nasional Penetapan Standar bidang Teknologi Informasi, BSN – Kominfo. • Asesor Kepala LSSMKI SNI ISO/IEC 27001 KAN Past: • Director of Certification – CRISC & CGEIT, ISACA Indonesia Chapter (2012-2014) • Ketua Kelompok Kerja Evaluasi TIK Nasional, Dewan TIK Nasional (2007-2008) • Plt Direktur Operasi Sistem PPATK (Indonesia Financial Transaction Reports and Analysis Center, INTRAC), April 2009 – May 2011 Professional Certification: • Professional Engineering (PE), the Principles and Practice of Electrical Engineering, College of Engineering, the University of Texas at Austin. 2000 • IRCA Information Security Management System Lead Auditor Course, 2004 • ISACA Certified Information System Auditor (CISA). CISA Number: 0540859, 2005 • Brainbench Computer Forensic, 2006 • (ISC)2 Certified Information Systems Security Professional (CISSP), No: 118113, 2007 • ISACA Certified Information Security Manager (CISM). CISM Number: 0707414, 2007 Award: • (ISC)2 Asia Pacific Information Security Leadership Achievements (ISLA) 2011 award in category Senior Information Security Professional. http://isc2.org/ISLA Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM
Bloom’s Taxonomy of Educational Objectives Apply Comprehend Remember list, recite explain, paraphrase calculate, solve, determine, apply Analyze compare, contrast, classify, categorize, derive, model Synthesize create, construct, design, improve, produce, propose Evaluate judge, critique, justify, verify, assess, recommend 3
Kategori Kontrol berbasis Risiko Source: Transforming Cybersecurity: Using COBIT 5, ISACA, 2013 4
Kerangka dan Standar – tinjauan SNI ISO 38500 COSO PP60/ 2008 COBIT 5 ITIL v2 ITIL v3 SNI ISO 20000 SNI ISO 2700x SNI ISO 900x Common Criteria SNI ISO 15408 boardlevelmanagementtechnical SNI ISO 27014 5 dari x 5
o Principle 1: Establish clearly understood responsibilities for IT o Principle 2: Plan IT to best support the organization o Principle 3: Acquire IT validly o Principle 4: Ensure that IT performs well, whenever required o Principle 5: Ensure IT conforms with formal rules o Principle 6: Ensure IT use respects human factors Principles of IT Governance Source: P.Weill & J.Ross, IT Governance, Harvard Business Press, 2004 6
Model lain: Pemisahan Governance dan Management 7
SNI ISO/IEC 38500:2013 Tata Kelola Teknologi Informasi Source: SNI ISO/IEC 38500:2013, ISO/IEC 38500:2008, AS8015 Corporate Governance of ICT: January 2005 8 dari x 8
RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 9 dari x 9 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI
RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 10 dari x 10 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Para penanggung jawab tata kelola sebaiknya memeriksa dan membuat penilaian tentang pemanfaatan TI saat ini dan masa depan, termasuk perencanaan, proposal dan pengaturan pasokan (baik internal, eksternal, atau keduanya).
RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 11 dari x 11 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Para penanggung jawab tata kelola sebaiknya menetapkan tanggung jawab serta memberikan arahan atas penyusunan dan implementasi dari strategi dan kebijakan. Strategi sebaiknya menetapkan arah investasi TI dan apa yang harus dicapai TI. Kebijakan sebaiknya membentuk perilaku yang baik dalam pemanfaatan TI.
RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 12 dari x 12 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Para penanggung jawab tata kelola sebaiknya memantau kinerja TI melalui sistem pengukuran yang tepat. Mereka sebaiknya meyakinkan diri mereka sendiri bahwa kinerja tersebut telah sesuai dengan strategi, terutama yang berkaitan dengan tujuan bisnis.
Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 13 dari x 13 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab
Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 14 dari x 14 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 1: Tanggung jawab Para individu dan berbagai kelompok dalam suatu organisasi memahami dan menerima tanggung jawab mereka dalam hal penyediaan dan permintaan atas TI. Mereka yang bertanggung jawab untuk melakukan berbagai tindakan juga memiliki otoritas untuk melakukan berbagai tindakan tersebut. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 15 dari x 15 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 2: Strategi Strategi bisnis organisasi memperhitungkan kemampuan TI saat ini dan di masa depan; rencana pemanfaatan TI memenuhi kebutuhan saat ini dan secara berkelanjutan dari strategi bisnis organisasi. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 16 dari x 16 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 3: Akuisisi Akuisisi TI dibuat berdasarkan alasan yang valid, melalui analisis yang tepat dan secara berkelanjutan, dengan pengambilan keputusan yang jelas dan transparan. Terdapat keseimbangan antara manfaat, peluang, biaya, dan risiko, baik dalam jangka pendek maupun jangka panjang. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 17 dari x 17 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawabPrinsip 4: Kinerja TI digunakan untuk mendukung organisasi, menyediakan layanan, dengan tingkat layanan dan kualitas layanan yang diperlukan untuk memenuhi persyaratan bisnis saat ini dan di masa depan. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 18 dari x 18 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 5: Kesesuaian Pemanfaatan TI mematuhi semua peraturan perundangan yang wajib. Kebijakan dan praktik dengan jelas didefinisikan, dilaksanakan, dan ditegakkan. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 19 dari x 19 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 6: Perilaku Manusia Kebijakan, praktik, dan keputusan TI menjunjung tinggi Perilaku Manusia, termasuk kebutuhan saat ini dan perkembangannya dari semua orang yang terkait dalam proses. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
Perbaikan konsep Tata Kelola di Keamanan Informasi 20 Source: P.Weill & J.Ross, IT Governance, Harvard Business Press, 2004 SNI ISO/IEC 38500:2013, ISO/IEC 38500:2008, AS8015 Corporate Governance of ICT: January 2005 SNI ISO/IEC 27014:2013 Tata Kelola Keamanan Informasi, ISO/IEC 27013:2013
Perbaikan konsep Tata Kelola di Keamanan Informasi 21 Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Adopt a risk-based approach Set direction of investment decisions Ensure conformance with int & ext req Foster a security-positive environment Review performance in relation to business outcomes Establish organisation-wide infosec
Diskusi 28

Empfohlen

Introduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementIntroduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementChristian F. Nissen
 
COBIT 2019 Overview_v1.1.pdf
COBIT 2019 Overview_v1.1.pdfCOBIT 2019 Overview_v1.1.pdf
COBIT 2019 Overview_v1.1.pdfMartinPatrici
 
IT Governance & ISO 38500
IT Governance & ISO 38500IT Governance & ISO 38500
IT Governance & ISO 38500Ramiro Cid
 
Presentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCMPresentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCMShantanu Rai
 
IT4IT real life examples & myths and rumors dispelled
IT4IT real life examples & myths and rumors dispelledIT4IT real life examples & myths and rumors dispelled
IT4IT real life examples & myths and rumors dispelledTony Price
 
Cybersecurity roadmap : Global healthcare security architecture
Cybersecurity roadmap : Global healthcare security architectureCybersecurity roadmap : Global healthcare security architecture
Cybersecurity roadmap : Global healthcare security architecturePriyanka Aash
 
Using ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherUsing ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherRob Akershoek
 
Data Quality Management: Cleaner Data, Better Reporting
Data Quality Management: Cleaner Data, Better ReportingData Quality Management: Cleaner Data, Better Reporting
Data Quality Management: Cleaner Data, Better Reportingaccenture
 

Empfohlen

Introduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementIntroduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementChristian F. Nissen
 
COBIT 2019 Overview_v1.1.pdf
COBIT 2019 Overview_v1.1.pdfCOBIT 2019 Overview_v1.1.pdf
COBIT 2019 Overview_v1.1.pdfMartinPatrici
 
IT Governance & ISO 38500
IT Governance & ISO 38500IT Governance & ISO 38500
IT Governance & ISO 38500Ramiro Cid
 
Presentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCMPresentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCMShantanu Rai
 
IT4IT real life examples & myths and rumors dispelled
IT4IT real life examples & myths and rumors dispelledIT4IT real life examples & myths and rumors dispelled
IT4IT real life examples & myths and rumors dispelledTony Price
 
Cybersecurity roadmap : Global healthcare security architecture
Cybersecurity roadmap : Global healthcare security architectureCybersecurity roadmap : Global healthcare security architecture
Cybersecurity roadmap : Global healthcare security architecturePriyanka Aash
 
Using ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherUsing ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherRob Akershoek
 
Data Quality Management: Cleaner Data, Better Reporting
Data Quality Management: Cleaner Data, Better ReportingData Quality Management: Cleaner Data, Better Reporting
Data Quality Management: Cleaner Data, Better Reportingaccenture
 
IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).Rob Akershoek
 
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to KnowCMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to KnowPECB
 
Introduction to COBIT 5 and IT management
Introduction to COBIT 5 and IT managementIntroduction to COBIT 5 and IT management
Introduction to COBIT 5 and IT managementChristian F. Nissen
 
IT4IT - Manage the Digital Enterprise.pdf
IT4IT - Manage the Digital Enterprise.pdfIT4IT - Manage the Digital Enterprise.pdf
IT4IT - Manage the Digital Enterprise.pdfitSMF Belgium
 
IT Governance - COBIT Perspective
IT Governance - COBIT PerspectiveIT Governance - COBIT Perspective
IT Governance - COBIT PerspectiveSayyed Zakir Ali Rizwe
 
IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1Mohamed Zakarya Abdelgawad
 
ITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingRob Akershoek
 
Tata kelola teknologi informasi
Tata kelola teknologi informasiTata kelola teknologi informasi
Tata kelola teknologi informasiFaith Posumah
 
IT Strategy Framework
IT Strategy FrameworkIT Strategy Framework
IT Strategy FrameworkVishal Sharma
 
IT Risk Management
IT Risk ManagementIT Risk Management
IT Risk ManagementTudor Damian
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019Gregor Polančič
 
Managing a Major Incident
Managing a Major IncidentManaging a Major Incident
Managing a Major IncidentNUS-ISS
 
Running the Business of IT on ServiceNow using IT4IT
Running the Business of IT on ServiceNow using IT4ITRunning the Business of IT on ServiceNow using IT4IT
Running the Business of IT on ServiceNow using IT4ITcccamericas
 
Iso 27001 foundation sample slides
Iso 27001 foundation sample slidesIso 27001 foundation sample slides
Iso 27001 foundation sample slidesStratos Lazaridis
 
Information Technology Service Management (ITSM) Implementation Methodology B...
Information Technology Service Management (ITSM) Implementation Methodology B...Information Technology Service Management (ITSM) Implementation Methodology B...
Information Technology Service Management (ITSM) Implementation Methodology B...Waqas Tariq
 
How to use ChatGPT for an ISMS implementation.pdf
How to use ChatGPT for an ISMS implementation.pdfHow to use ChatGPT for an ISMS implementation.pdf
How to use ChatGPT for an ISMS implementation.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
IT Governance Made Easy
IT Governance Made EasyIT Governance Made Easy
IT Governance Made EasyJerry Bishop
 
IT Governance Presentation
IT Governance PresentationIT Governance Presentation
IT Governance Presentationjmcarden
 
Awareness ISMS ISO 27001:2013
Awareness ISMS ISO 27001:2013Awareness ISMS ISO 27001:2013
Awareness ISMS ISO 27001:2013Ali Fuad R
 
IT Service Management Overview
IT Service Management OverviewIT Service Management Overview
IT Service Management OverviewAhmed Al-Hadidi
 
ISO 27014 et 38500
ISO 27014 et 38500ISO 27014 et 38500
ISO 27014 et 38500Antoine Vigneron
 
SNI ISO/IEC 38500 IT Governance - Chandra Yulistia
SNI ISO/IEC 38500 IT Governance - Chandra YulistiaSNI ISO/IEC 38500 IT Governance - Chandra Yulistia
SNI ISO/IEC 38500 IT Governance - Chandra Yulistiarahmatmoelyana
 

Weitere ähnliche Inhalte

Was ist angesagt?

IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).Rob Akershoek
 
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to KnowCMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to KnowPECB
 
Introduction to COBIT 5 and IT management
Introduction to COBIT 5 and IT managementIntroduction to COBIT 5 and IT management
Introduction to COBIT 5 and IT managementChristian F. Nissen
 
IT4IT - Manage the Digital Enterprise.pdf
IT4IT - Manage the Digital Enterprise.pdfIT4IT - Manage the Digital Enterprise.pdf
IT4IT - Manage the Digital Enterprise.pdfitSMF Belgium
 
IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1Mohamed Zakarya Abdelgawad
 
ITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingRob Akershoek
 
Tata kelola teknologi informasi
Tata kelola teknologi informasiTata kelola teknologi informasi
Tata kelola teknologi informasiFaith Posumah
 
IT Strategy Framework
IT Strategy FrameworkIT Strategy Framework
IT Strategy FrameworkVishal Sharma
 
IT Risk Management
IT Risk ManagementIT Risk Management
IT Risk ManagementTudor Damian
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019Gregor Polančič
 
Managing a Major Incident
Managing a Major IncidentManaging a Major Incident
Managing a Major IncidentNUS-ISS
 
Running the Business of IT on ServiceNow using IT4IT
Running the Business of IT on ServiceNow using IT4ITRunning the Business of IT on ServiceNow using IT4IT
Running the Business of IT on ServiceNow using IT4ITcccamericas
 
Iso 27001 foundation sample slides
Iso 27001 foundation sample slidesIso 27001 foundation sample slides
Iso 27001 foundation sample slidesStratos Lazaridis
 
Information Technology Service Management (ITSM) Implementation Methodology B...
Information Technology Service Management (ITSM) Implementation Methodology B...Information Technology Service Management (ITSM) Implementation Methodology B...
Information Technology Service Management (ITSM) Implementation Methodology B...Waqas Tariq
 
IT Governance Made Easy
IT Governance Made EasyIT Governance Made Easy
IT Governance Made EasyJerry Bishop
 
IT Governance Presentation
IT Governance PresentationIT Governance Presentation
IT Governance Presentationjmcarden
 
Awareness ISMS ISO 27001:2013
Awareness ISMS ISO 27001:2013Awareness ISMS ISO 27001:2013
Awareness ISMS ISO 27001:2013Ali Fuad R
 
IT Service Management Overview
IT Service Management OverviewIT Service Management Overview
IT Service Management OverviewAhmed Al-Hadidi
 

Was ist angesagt? (20)

IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).
 
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to KnowCMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
 
Introduction to COBIT 5 and IT management
Introduction to COBIT 5 and IT managementIntroduction to COBIT 5 and IT management
Introduction to COBIT 5 and IT management
 
IT4IT - Manage the Digital Enterprise.pdf
IT4IT - Manage the Digital Enterprise.pdfIT4IT - Manage the Digital Enterprise.pdf
IT4IT - Manage the Digital Enterprise.pdf
 
IT Governance - COBIT Perspective
IT Governance - COBIT PerspectiveIT Governance - COBIT Perspective
IT Governance - COBIT Perspective
 
IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1
 
ITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT Mapping
 
Tata kelola teknologi informasi
Tata kelola teknologi informasiTata kelola teknologi informasi
Tata kelola teknologi informasi
 
IT Strategy Framework
IT Strategy FrameworkIT Strategy Framework
IT Strategy Framework
 
IT Risk Management
IT Risk ManagementIT Risk Management
IT Risk Management
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019
 
Managing a Major Incident
Managing a Major IncidentManaging a Major Incident
Managing a Major Incident
 
Running the Business of IT on ServiceNow using IT4IT
Running the Business of IT on ServiceNow using IT4ITRunning the Business of IT on ServiceNow using IT4IT
Running the Business of IT on ServiceNow using IT4IT
 
Iso 27001 foundation sample slides
Iso 27001 foundation sample slidesIso 27001 foundation sample slides
Iso 27001 foundation sample slides
 
Information Technology Service Management (ITSM) Implementation Methodology B...
Information Technology Service Management (ITSM) Implementation Methodology B...Information Technology Service Management (ITSM) Implementation Methodology B...
Information Technology Service Management (ITSM) Implementation Methodology B...
 
How to use ChatGPT for an ISMS implementation.pdf
How to use ChatGPT for an ISMS implementation.pdfHow to use ChatGPT for an ISMS implementation.pdf
How to use ChatGPT for an ISMS implementation.pdf
 
IT Governance Made Easy
IT Governance Made EasyIT Governance Made Easy
IT Governance Made Easy
 
IT Governance Presentation
IT Governance PresentationIT Governance Presentation
IT Governance Presentation
 
Awareness ISMS ISO 27001:2013
Awareness ISMS ISO 27001:2013Awareness ISMS ISO 27001:2013
Awareness ISMS ISO 27001:2013
 
IT Service Management Overview
IT Service Management OverviewIT Service Management Overview
IT Service Management Overview
 

Andere mochten auch

SNI ISO/IEC 38500 IT Governance - Chandra Yulistia
SNI ISO/IEC 38500 IT Governance - Chandra YulistiaSNI ISO/IEC 38500 IT Governance - Chandra Yulistia
SNI ISO/IEC 38500 IT Governance - Chandra Yulistiarahmatmoelyana
 
Uel information strategy development implementation v2-ac
Uel information strategy development implementation v2-acUel information strategy development implementation v2-ac
Uel information strategy development implementation v2-acGurdish Sandhu
 
Iso iec 38500 ict governance workbook
Iso iec 38500 ict governance workbookIso iec 38500 ict governance workbook
Iso iec 38500 ict governance workbookHazel Jennings
 
sertifikasi personil dalam iso 27001-fetri miftach workshop 7 desember
sertifikasi personil dalam iso 27001-fetri miftach workshop 7 desembersertifikasi personil dalam iso 27001-fetri miftach workshop 7 desember
sertifikasi personil dalam iso 27001-fetri miftach workshop 7 desemberdirektoratkaminfo
 
WEBINAR: Transitioning to ISO/IEC 27001: 2013
WEBINAR: Transitioning to ISO/IEC 27001: 2013WEBINAR: Transitioning to ISO/IEC 27001: 2013
WEBINAR: Transitioning to ISO/IEC 27001: 2013SAIGlobalAssurance
 
Laporan pelaksanaan kegiatan sosialisasi narkoba
Laporan pelaksanaan kegiatan sosialisasi narkobaLaporan pelaksanaan kegiatan sosialisasi narkoba
Laporan pelaksanaan kegiatan sosialisasi narkobaArif Siswadi
 
Perancangan Panduan Keamanan Cyber-Physical Systems (CPS) Nasional
Perancangan Panduan Keamanan Cyber-Physical Systems (CPS) NasionalPerancangan Panduan Keamanan Cyber-Physical Systems (CPS) Nasional
Perancangan Panduan Keamanan Cyber-Physical Systems (CPS) NasionalAries Syamsuddin
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013scttmcvy
 
Fadi Mutlak - Information security governance
Fadi Mutlak - Information security governanceFadi Mutlak - Information security governance
Fadi Mutlak - Information security governancenooralmousa
 
ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...
ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...
ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...rahmatmoelyana
 
Pengantar Tata Kelola Internet - ICT Watch
Pengantar Tata Kelola Internet - ICT WatchPengantar Tata Kelola Internet - ICT Watch
Pengantar Tata Kelola Internet - ICT WatchIGF Indonesia
 

Andere mochten auch (20)

ISO 27014 et 38500
ISO 27014 et 38500ISO 27014 et 38500
ISO 27014 et 38500
 
SNI ISO/IEC 38500 IT Governance - Chandra Yulistia
SNI ISO/IEC 38500 IT Governance - Chandra YulistiaSNI ISO/IEC 38500 IT Governance - Chandra Yulistia
SNI ISO/IEC 38500 IT Governance - Chandra Yulistia
 
Uel information strategy development implementation v2-ac
Uel information strategy development implementation v2-acUel information strategy development implementation v2-ac
Uel information strategy development implementation v2-ac
 
Sosialisasi sni iso iec 38500-2013 rev2 - sept 2014
Sosialisasi sni iso iec 38500-2013 rev2 - sept 2014Sosialisasi sni iso iec 38500-2013 rev2 - sept 2014
Sosialisasi sni iso iec 38500-2013 rev2 - sept 2014
 
Iso iec 38500 ict governance workbook
Iso iec 38500 ict governance workbookIso iec 38500 ict governance workbook
Iso iec 38500 ict governance workbook
 
ISO 38500 Visão Geral
ISO 38500 Visão GeralISO 38500 Visão Geral
ISO 38500 Visão Geral
 
Sosialisasi sni iso iec 15408 common criteria - evaluasi keamanan ti
Sosialisasi sni iso iec 15408 common criteria - evaluasi keamanan tiSosialisasi sni iso iec 15408 common criteria - evaluasi keamanan ti
Sosialisasi sni iso iec 15408 common criteria - evaluasi keamanan ti
 
sertifikasi personil dalam iso 27001-fetri miftach workshop 7 desember
sertifikasi personil dalam iso 27001-fetri miftach workshop 7 desembersertifikasi personil dalam iso 27001-fetri miftach workshop 7 desember
sertifikasi personil dalam iso 27001-fetri miftach workshop 7 desember
 
WEBINAR: Transitioning to ISO/IEC 27001: 2013
WEBINAR: Transitioning to ISO/IEC 27001: 2013WEBINAR: Transitioning to ISO/IEC 27001: 2013
WEBINAR: Transitioning to ISO/IEC 27001: 2013
 
Laporan pelaksanaan kegiatan sosialisasi narkoba
Laporan pelaksanaan kegiatan sosialisasi narkobaLaporan pelaksanaan kegiatan sosialisasi narkoba
Laporan pelaksanaan kegiatan sosialisasi narkoba
 
COBIT 5
COBIT 5COBIT 5
COBIT 5
 
Sarwono sutikno wisuda stsn - 10 nov 2015 v2
Sarwono sutikno wisuda stsn - 10 nov 2015 v2Sarwono sutikno wisuda stsn - 10 nov 2015 v2
Sarwono sutikno wisuda stsn - 10 nov 2015 v2
 
Perancangan Panduan Keamanan Cyber-Physical Systems (CPS) Nasional
Perancangan Panduan Keamanan Cyber-Physical Systems (CPS) NasionalPerancangan Panduan Keamanan Cyber-Physical Systems (CPS) Nasional
Perancangan Panduan Keamanan Cyber-Physical Systems (CPS) Nasional
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013
 
Fadi Mutlak - Information security governance
Fadi Mutlak - Information security governanceFadi Mutlak - Information security governance
Fadi Mutlak - Information security governance
 
ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...
ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...
ISACA Indonesia Technical Session - feat Erik Guldentops - panelist Rahmat Mu...
 
Pengantar Tata Kelola Internet - ICT Watch
Pengantar Tata Kelola Internet - ICT WatchPengantar Tata Kelola Internet - ICT Watch
Pengantar Tata Kelola Internet - ICT Watch
 
Infosec Audit Lecture_4
Infosec Audit Lecture_4Infosec Audit Lecture_4
Infosec Audit Lecture_4
 
Unhan membangun kemampuan siber indonesia di era perang informasi
Unhan membangun kemampuan siber indonesia di era perang informasiUnhan membangun kemampuan siber indonesia di era perang informasi
Unhan membangun kemampuan siber indonesia di era perang informasi
 
E gov keamanan informasi 3 okt 2016 - kpk
E gov keamanan informasi 3 okt 2016 - kpkE gov keamanan informasi 3 okt 2016 - kpk
E gov keamanan informasi 3 okt 2016 - kpk
 

Ähnlich wie RSNI ISO/IEC 38500

Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Yohanes Agung Nugroho
 
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...Yohanes Agung Nugroho
 
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...sevrindaanggia
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Yohanes Agung Nugroho
 
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...khristina damayanti
 
Cobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisCobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisAgreindra Helmiawan
 
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Cilin christianto
 
Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2
Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2
Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2Bambang
 
SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...
SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...
SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...Sari Kartika
 
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...Lauhul Machfuzh
 
Kajian framework audit TI
Kajian framework audit TIKajian framework audit TI
Kajian framework audit TIRanduYudha
 
Konsep Dasar Sistem Informasi Akuntansi
Konsep Dasar Sistem Informasi AkuntansiKonsep Dasar Sistem Informasi Akuntansi
Konsep Dasar Sistem Informasi Akuntansidedidarwis
 
SI351-021019-522-5.ppt
SI351-021019-522-5.pptSI351-021019-522-5.ppt
SI351-021019-522-5.pptsaeful33
 
[2019] dept si rp - tatakelola ti - ver01
[2019] dept si rp - tatakelola ti - ver01[2019] dept si rp - tatakelola ti - ver01
[2019] dept si rp - tatakelola ti - ver01Anisah Herdiyanti
 

Ähnlich wie RSNI ISO/IEC 38500 (20)

Sosialisasi sni iso iec 38500-2013 rev31 - 9 sept 2014
Sosialisasi sni iso iec 38500-2013 rev31 - 9 sept 2014Sosialisasi sni iso iec 38500-2013 rev31 - 9 sept 2014
Sosialisasi sni iso iec 38500-2013 rev31 - 9 sept 2014
 
Sistem Tata Kelola Keamanan Informasi SPBE menggunakan COBIT 2019
Sistem Tata Kelola Keamanan Informasi SPBE menggunakan COBIT 2019 Sistem Tata Kelola Keamanan Informasi SPBE menggunakan COBIT 2019
Sistem Tata Kelola Keamanan Informasi SPBE menggunakan COBIT 2019
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
 
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
 
What is IT governance?
What is IT governance?What is IT governance?
What is IT governance?
 
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
 
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
 
IT Governance
IT GovernanceIT Governance
IT Governance
 
Sistem informasi manajemen
Sistem informasi manajemenSistem informasi manajemen
Sistem informasi manajemen
 
Cobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisCobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnis
 
153084837 makalah-cobit
153084837 makalah-cobit153084837 makalah-cobit
153084837 makalah-cobit
 
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
 
Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2
Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2
Mata Kuliah Pengelolaan installasi komputer - Tata Kelola IT (COBIT ) - 2
 
SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...
SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...
SI-PI, Sari Kartika, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal,...
 
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
 
Kajian framework audit TI
Kajian framework audit TIKajian framework audit TI
Kajian framework audit TI
 
Konsep Dasar Sistem Informasi Akuntansi
Konsep Dasar Sistem Informasi AkuntansiKonsep Dasar Sistem Informasi Akuntansi
Konsep Dasar Sistem Informasi Akuntansi
 
SI351-021019-522-5.ppt
SI351-021019-522-5.pptSI351-021019-522-5.ppt
SI351-021019-522-5.ppt
 
[2019] dept si rp - tatakelola ti - ver01
[2019] dept si rp - tatakelola ti - ver01[2019] dept si rp - tatakelola ti - ver01
[2019] dept si rp - tatakelola ti - ver01
 

Mehr von Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM,CSX-F

Mehr von Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM,CSX-F (20)

TataKelola dan KamSiber Kecerdasan Buatan v022.pdf
TataKelola dan KamSiber Kecerdasan Buatan v022.pdfTataKelola dan KamSiber Kecerdasan Buatan v022.pdf
TataKelola dan KamSiber Kecerdasan Buatan v022.pdf
 
Keamanan Data Digital - SPI ITB - Rabu 3 Agustus 2022 -v2.pdf
Keamanan Data Digital - SPI ITB - Rabu 3 Agustus 2022 -v2.pdfKeamanan Data Digital - SPI ITB - Rabu 3 Agustus 2022 -v2.pdf
Keamanan Data Digital - SPI ITB - Rabu 3 Agustus 2022 -v2.pdf
 
Keamanan Informasi Metaverse - 18 Juni 2022.pdf
Keamanan Informasi Metaverse - 18 Juni 2022.pdfKeamanan Informasi Metaverse - 18 Juni 2022.pdf
Keamanan Informasi Metaverse - 18 Juni 2022.pdf
 
Webinar Sabtu 14 Mei 2022 - Digital Signature dan Keamanan Transaksi Keuangan...
Webinar Sabtu 14 Mei 2022 - Digital Signature dan Keamanan Transaksi Keuangan...Webinar Sabtu 14 Mei 2022 - Digital Signature dan Keamanan Transaksi Keuangan...
Webinar Sabtu 14 Mei 2022 - Digital Signature dan Keamanan Transaksi Keuangan...
 
SMKI vs SMAP vs SMM vs SMOP v06
SMKI vs SMAP vs SMM vs SMOP v06SMKI vs SMAP vs SMM vs SMOP v06
SMKI vs SMAP vs SMM vs SMOP v06
 
Tata Kelola Informasi & Teknologi (I&T), dan Aset Informasi
Tata Kelola Informasi & Teknologi (I&T), dan Aset InformasiTata Kelola Informasi & Teknologi (I&T), dan Aset Informasi
Tata Kelola Informasi & Teknologi (I&T), dan Aset Informasi
 
Silabus el5213 internal auditing (audit internal) v021
Silabus el5213 internal auditing (audit internal) v021Silabus el5213 internal auditing (audit internal) v021
Silabus el5213 internal auditing (audit internal) v021
 
Kuliah tamu itb 11 maret 2020
Kuliah tamu itb 11 maret 2020Kuliah tamu itb 11 maret 2020
Kuliah tamu itb 11 maret 2020
 
Keamanan Informasi - batasan
Keamanan Informasi - batasanKeamanan Informasi - batasan
Keamanan Informasi - batasan
 
Buku gratifikasi dalam perspektif agama - Desember 2019 - KPK
Buku gratifikasi dalam perspektif agama - Desember 2019 - KPKBuku gratifikasi dalam perspektif agama - Desember 2019 - KPK
Buku gratifikasi dalam perspektif agama - Desember 2019 - KPK
 
Rancang bangun portable hacking station menggunakan raspberry pi tesis-sath...
Rancang bangun portable hacking station menggunakan raspberry pi tesis-sath...Rancang bangun portable hacking station menggunakan raspberry pi tesis-sath...
Rancang bangun portable hacking station menggunakan raspberry pi tesis-sath...
 
Indeks Presepsi Korupsi Indonesia 20 thn Reformasi - TII
Indeks Presepsi Korupsi Indonesia 20 thn Reformasi - TIIIndeks Presepsi Korupsi Indonesia 20 thn Reformasi - TII
Indeks Presepsi Korupsi Indonesia 20 thn Reformasi - TII
 
Materi wisuda untag 7 sep2019 won
Materi wisuda untag 7 sep2019 wonMateri wisuda untag 7 sep2019 won
Materi wisuda untag 7 sep2019 won
 
Materi caleg road show bus nganjuk - mod won
Materi caleg road show bus nganjuk - mod wonMateri caleg road show bus nganjuk - mod won
Materi caleg road show bus nganjuk - mod won
 
Antikorupsi mahasiswa
Antikorupsi mahasiswaAntikorupsi mahasiswa
Antikorupsi mahasiswa
 
Islam, pendidikan karakter & antikorupsi mod won v02
Islam, pendidikan karakter & antikorupsi mod won v02Islam, pendidikan karakter & antikorupsi mod won v02
Islam, pendidikan karakter & antikorupsi mod won v02
 
SMKI vs SMAP vs SMM vs SML v04
SMKI vs SMAP vs SMM vs SML v04SMKI vs SMAP vs SMM vs SML v04
SMKI vs SMAP vs SMM vs SML v04
 
Perguruan tinggi dan pencegahan korupsi mod won
Perguruan tinggi dan pencegahan korupsi mod wonPerguruan tinggi dan pencegahan korupsi mod won
Perguruan tinggi dan pencegahan korupsi mod won
 
Majalah Integrito, KPK, edisi 1-tahun-2019 #Pemilihan Umum 2019
Majalah Integrito, KPK, edisi 1-tahun-2019 #Pemilihan Umum 2019Majalah Integrito, KPK, edisi 1-tahun-2019 #Pemilihan Umum 2019
Majalah Integrito, KPK, edisi 1-tahun-2019 #Pemilihan Umum 2019
 
Pengantar tot persiapan implementasi pak di lingkungan KKP
Pengantar tot persiapan implementasi pak di lingkungan KKPPengantar tot persiapan implementasi pak di lingkungan KKP
Pengantar tot persiapan implementasi pak di lingkungan KKP
 

Kürzlich hochgeladen

TUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdf
TUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdfTUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdf
TUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdfElaAditya
 
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...Kanaidi ken
 
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfContoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfCandraMegawati
 
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptx
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptxKontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptx
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptxssuser50800a
 
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdfsdn3jatiblora
 
tugas karya ilmiah 1 universitas terbuka pembelajaran
tugas karya ilmiah 1 universitas terbuka pembelajarantugas karya ilmiah 1 universitas terbuka pembelajaran
tugas karya ilmiah 1 universitas terbuka pembelajarankeicapmaniez
 
Aksi Nyata Modul 1.1 Calon Guru Penggerak
Aksi Nyata Modul 1.1 Calon Guru PenggerakAksi Nyata Modul 1.1 Calon Guru Penggerak
Aksi Nyata Modul 1.1 Calon Guru Penggeraksupriadi611
 
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptxBab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptxssuser35630b
 
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docxTugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docxmawan5982
 
Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]
Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]
Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]Abdiera
 
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docxLK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docxPurmiasih
 
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdfREFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdfirwanabidin08
 
Aksi nyata disiplin positif Hj. Hasnani (1).pdf
Aksi nyata disiplin positif Hj. Hasnani (1).pdfAksi nyata disiplin positif Hj. Hasnani (1).pdf
Aksi nyata disiplin positif Hj. Hasnani (1).pdfDimanWr1
 
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptArkhaRega1
 
PEMANASAN GLOBAL - MATERI KELAS X MA.pptx
PEMANASAN GLOBAL - MATERI KELAS X MA.pptxPEMANASAN GLOBAL - MATERI KELAS X MA.pptx
PEMANASAN GLOBAL - MATERI KELAS X MA.pptxsukmakarim1998
 
421783639-ppt-overdosis-dan-keracunan-pptx.pptx
421783639-ppt-overdosis-dan-keracunan-pptx.pptx421783639-ppt-overdosis-dan-keracunan-pptx.pptx
421783639-ppt-overdosis-dan-keracunan-pptx.pptxGiftaJewela
 
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfBab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfbibizaenab
 
PERAN PERAWAT DALAM PEMERIKSAAN PENUNJANG.pptx
PERAN PERAWAT DALAM PEMERIKSAAN PENUNJANG.pptxPERAN PERAWAT DALAM PEMERIKSAAN PENUNJANG.pptx
PERAN PERAWAT DALAM PEMERIKSAAN PENUNJANG.pptxRizkyPratiwi19
 
Materi Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptxMateri Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptxRezaWahyuni6
 
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptxSesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptxSovyOktavianti
 

Kürzlich hochgeladen (20)

TUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdf
TUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdfTUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdf
TUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdf
 
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
 
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfContoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
 
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptx
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptxKontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptx
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptx
 
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
 
tugas karya ilmiah 1 universitas terbuka pembelajaran
tugas karya ilmiah 1 universitas terbuka pembelajarantugas karya ilmiah 1 universitas terbuka pembelajaran
tugas karya ilmiah 1 universitas terbuka pembelajaran
 
Aksi Nyata Modul 1.1 Calon Guru Penggerak
Aksi Nyata Modul 1.1 Calon Guru PenggerakAksi Nyata Modul 1.1 Calon Guru Penggerak
Aksi Nyata Modul 1.1 Calon Guru Penggerak
 
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptxBab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
 
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docxTugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
 
Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]
Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]
Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]
 
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docxLK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
 
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdfREFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
 
Aksi nyata disiplin positif Hj. Hasnani (1).pdf
Aksi nyata disiplin positif Hj. Hasnani (1).pdfAksi nyata disiplin positif Hj. Hasnani (1).pdf
Aksi nyata disiplin positif Hj. Hasnani (1).pdf
 
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
 
PEMANASAN GLOBAL - MATERI KELAS X MA.pptx
PEMANASAN GLOBAL - MATERI KELAS X MA.pptxPEMANASAN GLOBAL - MATERI KELAS X MA.pptx
PEMANASAN GLOBAL - MATERI KELAS X MA.pptx
 
421783639-ppt-overdosis-dan-keracunan-pptx.pptx
421783639-ppt-overdosis-dan-keracunan-pptx.pptx421783639-ppt-overdosis-dan-keracunan-pptx.pptx
421783639-ppt-overdosis-dan-keracunan-pptx.pptx
 
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfBab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
 
PERAN PERAWAT DALAM PEMERIKSAAN PENUNJANG.pptx
PERAN PERAWAT DALAM PEMERIKSAAN PENUNJANG.pptxPERAN PERAWAT DALAM PEMERIKSAAN PENUNJANG.pptx
PERAN PERAWAT DALAM PEMERIKSAAN PENUNJANG.pptx
 
Materi Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptxMateri Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptx
 
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptxSesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
 

RSNI ISO/IEC 38500

  • 1. Sosialisasi RSNI ISO/IEC 38500:201x Teknologi informasi - Tata kelola TI untuk organisasi (ISO/IEC 38500:2015, IDT) Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM Ketua WG Tata Kelola dan Layanan TI PT35-01 Teknologi Informasi Jakarta 15 Desember 2015 1 Tambahan: SNI ISO/IEC 27014:2013 Tata Kelola Keamanan Informasi
  • 2. Current: • Cybersecurity Nexus (CSX) Liaison, ISACA Indonesia Chapter • ISACA Academic Advocate at ITB • Subject Matter Expert for Information Security Standard for ISO at ISACA HQ • Associate Professor at School of Electrical Engineering and Informatics, Institut Teknologi Bandung • Ketua WG Layanan dan Tata Kelola TI, anggota WG Keamanan Informasi serta Anggota Panitia Teknis 35-01 Program Nasional Penetapan Standar bidang Teknologi Informasi, BSN – Kominfo. • Asesor Kepala LSSMKI SNI ISO/IEC 27001 KAN Past: • Director of Certification – CRISC & CGEIT, ISACA Indonesia Chapter (2012-2014) • Ketua Kelompok Kerja Evaluasi TIK Nasional, Dewan TIK Nasional (2007-2008) • Plt Direktur Operasi Sistem PPATK (Indonesia Financial Transaction Reports and Analysis Center, INTRAC), April 2009 – May 2011 Professional Certification: • Professional Engineering (PE), the Principles and Practice of Electrical Engineering, College of Engineering, the University of Texas at Austin. 2000 • IRCA Information Security Management System Lead Auditor Course, 2004 • ISACA Certified Information System Auditor (CISA). CISA Number: 0540859, 2005 • Brainbench Computer Forensic, 2006 • (ISC)2 Certified Information Systems Security Professional (CISSP), No: 118113, 2007 • ISACA Certified Information Security Manager (CISM). CISM Number: 0707414, 2007 Award: • (ISC)2 Asia Pacific Information Security Leadership Achievements (ISLA) 2011 award in category Senior Information Security Professional. http://isc2.org/ISLA Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM
  • 3. Bloom’s Taxonomy of Educational Objectives Apply Comprehend Remember list, recite explain, paraphrase calculate, solve, determine, apply Analyze compare, contrast, classify, categorize, derive, model Synthesize create, construct, design, improve, produce, propose Evaluate judge, critique, justify, verify, assess, recommend 3
  • 4. Kategori Kontrol berbasis Risiko Source: Transforming Cybersecurity: Using COBIT 5, ISACA, 2013 4
  • 5. Kerangka dan Standar – tinjauan SNI ISO 38500 COSO PP60/ 2008 COBIT 5 ITIL v2 ITIL v3 SNI ISO 20000 SNI ISO 2700x SNI ISO 900x Common Criteria SNI ISO 15408 boardlevelmanagementtechnical SNI ISO 27014 5 dari x 5
  • 6. o Principle 1: Establish clearly understood responsibilities for IT o Principle 2: Plan IT to best support the organization o Principle 3: Acquire IT validly o Principle 4: Ensure that IT performs well, whenever required o Principle 5: Ensure IT conforms with formal rules o Principle 6: Ensure IT use respects human factors Principles of IT Governance Source: P.Weill & J.Ross, IT Governance, Harvard Business Press, 2004 6
  • 7. Model lain: Pemisahan Governance dan Management 7
  • 8. SNI ISO/IEC 38500:2013 Tata Kelola Teknologi Informasi Source: SNI ISO/IEC 38500:2013, ISO/IEC 38500:2008, AS8015 Corporate Governance of ICT: January 2005 8 dari x 8
  • 9. RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 9 dari x 9 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI
  • 10. RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 10 dari x 10 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Para penanggung jawab tata kelola sebaiknya memeriksa dan membuat penilaian tentang pemanfaatan TI saat ini dan masa depan, termasuk perencanaan, proposal dan pengaturan pasokan (baik internal, eksternal, atau keduanya).
  • 11. RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 11 dari x 11 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Para penanggung jawab tata kelola sebaiknya menetapkan tanggung jawab serta memberikan arahan atas penyusunan dan implementasi dari strategi dan kebijakan. Strategi sebaiknya menetapkan arah investasi TI dan apa yang harus dicapai TI. Kebijakan sebaiknya membentuk perilaku yang baik dalam pemanfaatan TI.
  • 12. RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 12 dari x 12 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Para penanggung jawab tata kelola sebaiknya memantau kinerja TI melalui sistem pengukuran yang tepat. Mereka sebaiknya meyakinkan diri mereka sendiri bahwa kinerja tersebut telah sesuai dengan strategi, terutama yang berkaitan dengan tujuan bisnis.
  • 13. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 13 dari x 13 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab
  • 14. Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 14 dari x 14 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 1: Tanggung jawab Para individu dan berbagai kelompok dalam suatu organisasi memahami dan menerima tanggung jawab mereka dalam hal penyediaan dan permintaan atas TI. Mereka yang bertanggung jawab untuk melakukan berbagai tindakan juga memiliki otoritas untuk melakukan berbagai tindakan tersebut. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
  • 15. Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 15 dari x 15 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 2: Strategi Strategi bisnis organisasi memperhitungkan kemampuan TI saat ini dan di masa depan; rencana pemanfaatan TI memenuhi kebutuhan saat ini dan secara berkelanjutan dari strategi bisnis organisasi. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
  • 16. Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 16 dari x 16 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 3: Akuisisi Akuisisi TI dibuat berdasarkan alasan yang valid, melalui analisis yang tepat dan secara berkelanjutan, dengan pengambilan keputusan yang jelas dan transparan. Terdapat keseimbangan antara manfaat, peluang, biaya, dan risiko, baik dalam jangka pendek maupun jangka panjang. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
  • 17. Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 17 dari x 17 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawabPrinsip 4: Kinerja TI digunakan untuk mendukung organisasi, menyediakan layanan, dengan tingkat layanan dan kualitas layanan yang diperlukan untuk memenuhi persyaratan bisnis saat ini dan di masa depan. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
  • 18. Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 18 dari x 18 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 5: Kesesuaian Pemanfaatan TI mematuhi semua peraturan perundangan yang wajib. Kebijakan dan praktik dengan jelas didefinisikan, dilaksanakan, dan ditegakkan. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
  • 19. Source: Figure 1 Model for Governance of IT, SNI ISO/IEC 38500:2015 19 dari x 19 Evaluasi Arahkan Pantau Sumber otoritas Harapan pemangku kepentingan Kebutuhan bisnis Kewajiban peraturan perundangan Tekanan bisnis Strategidan Kebijakan Proposaldanrencana Kinerjadan kesesuaian Penanggung Jawab Tata Kelola Para Manajer Sistem Manajemen untuk Pemanfaatan TI Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Prinsip 6: Perilaku Manusia Kebijakan, praktik, dan keputusan TI menjunjung tinggi Perilaku Manusia, termasuk kebutuhan saat ini dan perkembangannya dari semua orang yang terkait dalam proses. Enam Prinsip RSNI ISO/IEC 38500:2015 Tata Kelola Teknologi Informasi
  • 20. Perbaikan konsep Tata Kelola di Keamanan Informasi 20 Source: P.Weill & J.Ross, IT Governance, Harvard Business Press, 2004 SNI ISO/IEC 38500:2013, ISO/IEC 38500:2008, AS8015 Corporate Governance of ICT: January 2005 SNI ISO/IEC 27014:2013 Tata Kelola Keamanan Informasi, ISO/IEC 27013:2013
  • 21. Perbaikan konsep Tata Kelola di Keamanan Informasi 21 Prinsip 2: Strategi Prinsip 3: Akuisisi Prinsip 4: Kinerja Prinsip 5: Kesesuaian Prinsip 6: Perilaku Manusia Prinsip 1: Tanggung jawab Adopt a risk-based approach Set direction of investment decisions Ensure conformance with int & ext req Foster a security-positive environment Review performance in relation to business outcomes Establish organisation-wide infosec

Hinweis der Redaktion

  1. 3
  2. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  3. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  4. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  5. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  6. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  7. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  8. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  9. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  10. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  11. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  12. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  13. Para pimpinan organisasi harus mengelola TI melalui tiga kegiatan utama: Mengevaluasi pemanfaatan TI saat ini dan masa depan.  Mengarahkan penyusunan dan pelaksanaan dari rencana dan kebijakan untuk memastikan bahwa pemanfaatan TI memenuhi tujuan bisnis. Memantau kesesuaian terhadap kebijakan, dan memantau pelaksanaan dibandingkan dengan rencana.
  14.   Evaluasi   Para pemimpin organisasi harus mengevaluasi berbagai pilihan untuk menetapkan tanggung jawab sehubungan dengan pemanfaatan TI saat ini dan masa depan oleh organisasi. Dalam mengevaluasi berbagai pilihan, para pemimpin organisasi harus berusaha untuk memastikan pemanfaatan dan penyediaan TI yang efektif, efisien, dan layak untuk mendukung sasaran bisnis (pencapaian sasaran organisasi) saat ini dan masa depan.   Para pemimpin organisasi harus mengevaluasi kompetensi dari mereka yang diberikan tanggung jawab untuk mengambil keputusan tentang TI. Umumnya, mereka adalah para manajer (pejabat) yang juga bertanggung jawab atas sasaran dan kinerja organisasi, dibantu oleh tenaga ahli TI yang memahami nilai-nilai dan proses bisnis (pencapaian sasaran organisasi).   Arahkan   Para pemimpin organisasi harus mengarahkan bahwa berbagai rencana dilaksanakan sesuai dengan berbagai tanggung jawab TI yang telah ditetapkan.   Para pemimpin organisasi harus mengarahkan bahwa mereka menerima informasi yang mereka butuhkan untuk memenuhi tanggung jawab dan akuntabilitas mereka.   Pantau   Para pemimpin organisasi harus memantau bahwa mekanisme tata kelola TI yang tepat telah dijalankan.   Para pemimpin organisasi harus memantau bahwa mereka yang diberikan tanggung jawab menerima dan memahami tanggung jawab mereka.   Para pemimpin organisasi harus memantau kinerja mereka yang diberi tanggung jawab dalam tata kelola TI (misalnya, orang-orang yang duduk dalam komite pengarah atau dalam menyajikan proposal kepada para pemimpin organisasi).
  15. Evaluasi   Para pemimpin organisasi harus mengevaluasi berbagai pengembangan TI dan proses bisnis (pencapaian sasaran organisasi) untuk memastikan bahwa TI dapat memberikan dukungan untuk kebutuhan bisnis (pencapaian sasaran organisasi) masa depan.   Dalam mempertimbangkan berbagai rencana dan kebijakan, para pemimpin organisasi harus mengevaluasi berbagai kegiatan TI untuk memastikan keselarasannya dengan sasaran organisasi dalam lingkungan yang berubah-ubah, dengan mempertimbangkan praktik yang lebih baik dan memenuhi persyaratan dari pemangku kepentingan utama lainnya.   Para pemimpin organisasi harus memastikan bahwa pemanfaatan TI sesuai dengan penilaian dan evaluasi risiko yang tepat, seperti yang dijelaskan dalam standar internasional dan nasional yang terkait.   Arahkan   Para pemimpin organisasi harus mengarahkan penyiapan dan pemanfaatan berbagai rencana dan kebijakan yang dapat memastikan bahwa organisasi tersebut mendapat manfaat dari pengembangan TI.   Para pemimpin organisasi juga harus mendorong pengajuan proposal untuk pemanfaatan TI yang inovatif yang memungkinkan organisasi untuk merespon peluang atau tantangan baru, melakukan usaha baru atau meningkatkan proses.   Pantau   Para pemimpin organisasi harus memantau kemajuan berbagai proposal TI yang telah disetujui untuk memastikan bahwa berbagai proposal TI tersebut dapat mencapai sasaran dalam jangka waktu yang ditentukan dengan menggunakan sumber daya yang telah dialokasikan.   Para pemimpin organisasi harus memantau penggunaanTI untuk memastikan pencapaian berbagai manfaat yang diinginkan
  16. Evaluasi   Para pemimpin organisasi harus mengevaluasi berbagai pilihan TI dalam merealisasikan berbagai proposal yang telah disetujui, menyeimbangkan risiko dengan manfaat dari investasi yang diusulkan.       Arahkan   Para pemimpin organisasi harus mengarahkan bahwa aset TI (sistem dan infrastruktur) diperoleh dengan cara yang tepat, termasuk penyiapan dokumentasi yang sesuai, dengan tetap memastikan bahwa kapabilitas yang dibutuhkan dapat dipenuhi.   Para pemimpin organisasi harus mengarahkan bahwa pengaturan pasokan (termasuk pengaturan pasokan internal maupun eksternal) mendukung kebutuhan bisnis (pencapaian sasaran organisasi).   Pantau   Para pemimpin organisasi harus memantau berbagai investasi TI untuk memastikan bahwa investasi tersebut memberikan kapabilitas yang disyaratkan.   Para pemimpin organisasi harus memantau sejauh mana organisasi mereka dan para pemasok dapat memiliki pemahaman yang sama tentang tujuan organisasi dalam melakukan akuisisi TI.
  17. Evaluasi   Para pemimpin organisasi harus mengevaluasi berbagai metode yang diusulkan oleh para manajer (pejabat) untuk memastikan bahwa TI akan mendukung proses bisnis (pencapaian sasaran organisasi) dengan kapabilitas dan kapasitas yang disyaratkan. Proposal ini harus membahas kelanjutan operasional normal dari bisnis dan perlakuan terhadap risiko yang terkait dengan pemanfaatan TI.   Para pemimpin organisasi harus mengevaluasi risiko kelanjutan operasi dari bisnis (pencapaian sasaran organisasi) yang timbul dari kegiatan TI.   Para pemimpin organisasi harus mengevaluasi risiko terhadap integritas informasi dan perlindungan aset TI, termasuk kekayaan intelektual dan pengetahuan organisasi yang terkait.   Para pemimpin organisasi harus mengevaluasi berbagai pilihan untuk menjamin keputusan yang efektif dan tepat waktu tentang pemanfaatan TI dalam mendukung tujuan bisnis (pencapaian sasaran organisasi) . Para pemimpin organisasi secara berkala harus mengevaluasi efektivitas dan kinerja dari sistem Tata Kelola TI organisasi.   Arahkan   Para pemimpin organisasi harus memastikan alokasi sumber daya yang cukup sehingga TI dapat memenuhi kebutuhan organisasi, sesuai dengan prioritas yang telah disetujui dan limitasi anggaran.   Para pemimpin organisasi harus mengarahkan mereka yang bertanggung jawab, untuk memastikan bahwa TI mendukung bisnis (pencapaian sasaran organisasi), dengan data yang benar dan mutakhir serta dilindungi dari kehilangan atau penyalahgunaan.   Pantau   Para pemimpin organisasi harus memantau sejauh mana TI mendukung bisnis (pencapaian sasaran organisasi).   Para pemimpin organisasi harus memantau sejauh mana alokasi sumber daya dan anggaran telah diprioritaskan sesuai dengan sasaran bisnis (pencapaian sasaran organisasi).   Para pemimpin organisasi harus memantau sejauh mana kebijakan, seperti untuk akurasi data dan efisiensi pemanfaatan TI, diikuti dengan benar.  
  18. Evaluasi   Para pemimpin organisasi secara berkala harus mengevaluasi sejauh mana TI memenuhi berbagai kewajiban (peraturan perundangan, hukum kebiasaan (common law), kontraktual), kebijakan internal, standar dan panduan profesional.   Para pemimpin organisasi secara berkala harus mengevaluasi kesesuaian internal organisasi terhadap sistem Tata Kelola TI organisasi tersebut.   Arahkan   Para pemimpin organisasi harus mengarahkan mereka yang bertanggung jawab untuk membentuk mekanisme berkala dan rutin untuk memastikan bahwa pemanfaatan TI mematuhi kewajiban yang relevan (peraturan perundangan, hukum kebiasaan (common law), kontraktual), standar dan pedoman.   Para pemimpin organisasi harus mengarahkan bahwa kebijakan ditetapkan dan ditegakkan untuk memungkinan organisasi memenuhi kewajiban internal dalam pemanfaatan TI.   Para pemimpin organisasi harus mengarahkan bahwa staf TI mengikuti pedoman yang relevan untuk perilaku profesional dan pengembangan profesional.   Para pemimpin organisasi harus mengarahkan bahwa semua tindakan yang berkaitan dengan TI harus sesuai dengan etika.   Pantau   Para pemimpin organisasi harus memantau kepatuhan dan kesesuaian TI melalui pelaksanaan pelaporan dan audit yang tepat, memastikan bahwa kajian dilakukan tepat waktu, komprehensif, dan sesuai untuk pelaksanaan evaluasi tingkat pemenuhan kebutuhan bisnis (pencapaian sasaran organisasi).   Para pemimpin organisasi harus memantau kegiatan TI, termasuk penghapusan aset dan data, untuk memastikan bahwa berbagai kewajiban terkait aspek lingkungan, privasi, manajemen pengetahuan strategis, pemeliharaan pengetahuan organisasi dan aspek terkait lainnya telah dipenuhi.
  19. Evaluasi   Para pemimpin organisasi harus mengevaluasi kegiatan TI untuk memastikan bahwa perilaku manusia telah diidentifikasi dan dipertimbangkan dengan tepat.   Arahkan   Para pemimpin organisasi harus mengarahkan bahwa berbagai kegiatan TI konsisten dengan perilaku manusia yang telah diidentifikasi.   Para pemimpin organisasi harus mengarahkan bahwa berbagai risiko, peluang, permasalahan dan pertimbangan dapat diidentifikasi dan dilaporkan oleh siapa saja setiap saat. Berbagai risiko ini harus dikelola sesuai dengan kebijakan dan prosedur yang telah dipublikasikan dan dieskalasi ke pengambil keputusan yang sesuai.   Pantau   Para pemimpin organisasi harus memantau berbagai kegiatan TI untuk memastikan bahwa perilaku manusia yang diidentifikasi tetap relevan dan telah memperoleh perhatian yang tepat.   Para pemimpin organisasi harus memantau praktik kerja untuk memastikan bahwa mereka konsisten dengan pemanfaatan TI yang tepat.