31
tugas, tanggung jawab, dan pengawasan. Proses-proses,
kebijakan-kebijakan
administratif dan prosedur-prosedur semuanya berada pada tempatnya untuk
semua fungsi, dengan perhatian spesifik untuk mengkontrol, kepastian mutu,
pengelolaan resiko,
keamanan
informasi,
kepemilikan
data
dan sistem,
dan
pemisahan tugas/kewajiban.
2.6.6.5 PO5 Manage the IT Investment (Mengelola Investasi TI)
Sebuah kerangka dibuat dan dipelihara untuk mengelola program
investasi Teknologi Informasi dan yang meliputi biaya, keuntungan,
prioritasisasi
dalam anggaran,
proses
penganggaran
dan
pengelolaan
berdasarkan anggaran yang formal.
2.6.6.6 PO6
Communicate Management Aims and Direction (Mengkomunikasikan
Arah dan Tujuan Manajemen)
Manajemen
menegembangkan
suatu
perusahan
kerangka
kerja
kontrol
TI dan menetapkan dan mengkomunikasikan peraturan. Komunikasi
mendukung pencapaian tujuan TI dan menjamin kesadaran dan pemahaman
bisnis dan risiko TI, dan tujuan. Proses memastikan sesuai dengan undang-
undang dan peraturan yang relevan.
2.6.6.7 PO7 Manage IT Human Resources (Mengelola Sumberdaya Manusia TI)
Tenaga
kerja
yang
kompeten
diperoleh
dan
dipertahankan
untuk
kreasi
dan
pengantaran
pelayanan
TI
kepada bisnis. Ini tercapai
dengan
mengikuti
ketetapan dan penerapan yang disetujui dahulu yang membantu perekrutan,
pelatihan, mengevaluasi performa, kenaikan pangkat dan penghentian hubungan
kerja. Proses ini adalah kritis, karena orang adalah aset yang penting, dan
 |