hubungan pp60 2008 dan tata kelola serta sni
TRANSCRIPT
Hubungan antar KerangkaPP60/2008, Tata Kelola TI dan Praktik Terbaik TI (SNI)
Sarwono Sutikno, Dr.Eng.,CISA,CISSP,[email protected]
COBITISO 38500
Internal Control Framework COSO
Hubungan antar Kerangka
PP60/2008 Sistem Pengendalian Intern
PemerintahTata
Kel
ola
Tata
Kel
ola
TIM
anaj
emen
TI
Panduan Umum Tata Kelola TIK Nas+
Kuesioner Evaluasi Pengendalian Intern TIK
SNI ISO 27001SNI ISO 20000
Pasal 3 (1) d. Information and Communication Internal Control
Pasal 3 (1) c. Internal Control Activities
Pasal 3 (1) b. Internal Control Risk Assessment
Pasal 3 (1) a. Internal Control Environment
Persya
ratan
Bisn
is
TuPo
kSi I
nsta
nsi G
akK
umB
isni
s Pr
oses
, SPO
, dll
Prose
s
Teknologi In
formas
i
Pasal 3 (1) e. Internal Control Monitoring
Aturan Pen
gendali
an
Prose
dur Pen
gendali
an
Pera
tura
n Pe
rund
anga
n
Hubungan PP60/2008 SPIP dan Tata Kelola TI
Peraturan Pemerintah RI no 60/2008 ttg SPIP
Tata Kelola Teknologi Informasi
SNI ISO/IEC 20000 dan SNI ISO/IEC 27001Manajemen Layanan TI dan Sistem Manajemen Keamanan Inf.