36
2.6.8.5 DS5 Ensure Systems Security (Memastikan Keamanan Sistem)
Tujuan
dilakukan
proses
ini
adalah
untuk
mengatur
integritas
informasi
dan
menjaga
aset-aset
yang
diperlukan
dalam proses
manajemen
keamanan.
Proses ini meliputi menetapkan dan memelihara
peran
keamanan
TI
dan
pertanggungjawaban, kebijakan-kebijakan,
ukuran-ukuran
dan
prosedur-
prosedur.
Proses
ini
dapat
dicapai dengan
memahami
kebutuhan
keamanan,
kelemahan
sistem dan
ancaman-ancaman,
mengatur
identitas
pengguna
dan
otorisasi dalam metode standarisasi, dan pengujian keamanan secara berkala.
2.6.8.6 DS6
Identify and Allocate Costs (Mengidentifikasi dan Mengalokasikan
Biaya)
Tujuan dari proses
ini adalah
menciptakan kebutuhan
untuk sistem yang
baik untuk mengalokasikan, pengukuran biaya TI yang tepat dan persetujuan
dengan
pengguna
bisnis
dalam pengalokasian
yang
baik.
Proses
ini
meliputi
membangun,
menjalankan
sistem untuk
mengetahui, mengalokasikan
dan
melaporkan biaya
TI kepada pengguna jasa. Proses
ini dapat diwujudkan
dengan
membangun
dan
menyetujui pada
model
biaya
perusahaan,
menyetarakan kualitas dan
jumlah dari service
yang ada,
mengimplementasikan
proses berdasarkan persetujuan kebijakan.
2.6.8.7 DS7 Educate and Train Users (Mendidik dan Melatih Pengguna)
Tujuan dari proses ini adalah agar pengguna dapat menggunakan sistem
dengan
efektif
dan
efisien,
serta
memastikan
pengguna
sistem mematuhi
prosedur dan kebijakan yang berlaku. Proses ini dapat diwujudkan dengan
membuat
materi
pelatihan,
mengadakan
pelatihan,
serta
meninjau
ulang
hasil
 |