APO 08
MENGELOLA RELASI
KELOMPOK 2
Raditya Pratama (5027211047)
Wiridlangit Suluh J (5027211064)
APO-08 MENGELOLA
HUBUNGAN
Kelola hubungan dengan pemangku kepentingan bisnis dengan cara
yang formal dan transparan yang menjamin rasa saling percaya dan
fokus gabungan pada pencapaian tujuan strategis dalam batasan
anggaran dan toleransi risiko.
Dasarkan hubungan pada komunikasi yang terbuka dan transparan,
bahasa yang sama, dan kesediaan untuk mengambil kepemilikan
dan akuntabilitas atas keputusan-keputusan penting di kedua sisi.
Bisnis dan TI harus bekerja sama untuk menciptakan hasil
perusahaan yang sukses dalam mendukung tujuan perusahaan.
APO-08
MENGELOLA
HUBUNGAN
TUJUAN
Memungkinkan pengetahuan, keterampilan, dan perilaku
yang tepat untuk menciptakan hasil yang lebih baik,
peningkatan kepercayaan diri, rasa saling percaya, dan
penggunaan sumber daya secara efektif yang merangsang
hubungan produktif dengan pemangku kepentingan bisnis.
APO 08.01
MEMAHAMI
EKSPEKTASI BISNIS
.Memahami masalah bisnis saat ini, tujuan dan harapan
untuk IT. Pastikan bahwa persyaratan dipahami,
dikelola dan dikomunikasikan, dan statusnya disetujui.
APO 08.02
MENYELARASKAN
STRATEGI IT DENGAN
EKSPEKTASI BISNIS
DAN
MENGIDENTIFIKASI
PELUANG BAGI TI
UNTUK
MENINGKATKAN
BISNIS
Menyelaraskan strategi IT
dengan tujuan dan
harapan bisnis saat ini
untuk memungkinkan TI
menjadi mitra bernilai
tambah bagi bisnis dan
komponen tata kelola
untuk meningkatkan
kinerja perusahaan.
APO 08.03 MENGELOLA
HUBUNGAN BISNIS
Kelola hubungan antara organisasi
layanan TI dan mitra bisnisnya.
Pastikan bahwa peran dan tanggung
jawab hubungan didefinisikan dan
ditetapkan, dan komunikasi difasilitasi.
APO 08.04 BERKOORDINASI DAN
BERKOMUNIKASI
Bekerja sama dengan seluruh
pemangku kepentingan terkait dan
mengoordinasikan penyampaian
layanan dan solusi IT menyeluruh
yang diberikan kepada bisnis.
APO 08.05 MEMBERIKAN
MASUKAN UNTUK
PERBAIKAN PELAYANAN
SECARA
BERKESINAMBUNGAN
Terus meningkatkan dan
mengembangkan layanan dan pemberian
layanan berbasis IT kepada perusahaan
agar selaras dengan perubahan tujuan
dan teknologi perusahaan
APO 09
MENGELOLA
KESEPAKATAN
LAYANAN
APO-09
MENGELOLA
KESEPAKATAN
LAYANAN
TUJUAN
Menyelaraskan produk dan layanan
serta tingkat layanan yang mendukung
IT dengan kebutuhan dan harapan
perusahaan, termasuk identifikasi,
spesifikasi, desain, penerbitan,
perjanjian, dan pemantauan produk
dan layanan I&T, tingkat layanan dan
indikator kinerja.
Memastikan bahwa produk, layanan,
dan tingkat layanan IT memenuhi
kebutuhan perusahaan saat ini dan
masa depan.
APO09.01
IDENTIFIKASI
LAYANAN IT.
TAMBAHKAN TEKS LAINNYA
Menganalisis kebutuhan bisnis dan sejauh mana
layanan dan tingkat layanan yang didukung I&T
mendukung proses bisnis.
Diskusikan dan sepakati dengan bisnis mengenai
layanan potensial dan tingkat layanan.
Bandingkan tingkat layanan potensial dengan
portofolio layanan saat ini; mengidentifikasi layanan
baru atau yang diubah atau opsi tingkat layanan.
APO09.02 KATALOG LAYANAN
YANG MENDUKUNG IT
TAMBAHKAN TEKS LAINNYA
Tentukan dan pelihara satu atau
lebih katalog layanan untuk
kelompok sasaran yang relevan.
Publikasikan dan pertahankan
layanan yang mendukung I&T
langsung di katalog layanan.
APO09.03
MENDEFINISIKAN
DAN MENYIAPKAN
PERJANJIAN
LAYANAN
Tentukan dan siapkan perjanjian layanan
berdasarkan opsi dalam katalog layanan.
Sertakan perjanjian operasional internal.
APO09.04
MEMANTAU
DAN
MELAPORKAN
TINGKAT
LAYANAN
Pantau tingkat layanan,
laporkan pencapaian dan
identifikasi tren.
Memberikan informasi
manajemen yang tepat
untuk membantu
manajemen kinerja.
APO09.05
MENINJAU
PERJANJIAN DAN
KONTRAK
LAYANAN.
Melakukan peninjauan berkala terhadap perjanjian
layanan dan merevisinya bila diperlukan.
APO 10
MENGELOLA
VENDOR
TUJUAN
APO 10
MENGELOLA
VENDOR
Kelola produk dan layanan terkait IT yang disediakan oleh
semua jenis vendor untuk memenuhi kebutuhan
perusahaan.
Hal ini mencakup pencarian dan pemilihan vendor,
pengelolaan hubungan, pengelolaan kontrak, serta
peninjauan dan pemantauan kinerja vendor dan ekosistem
vendor (termasuk rantai pasokan hulu) untuk efektivitas
dan kepatuhan.
Mengoptimalkan kemampuan IT yang tersedia untuk
mendukung strategi dan peta jalan IT, meminimalkan risiko
yang terkait dengan vendor yang tidak berkinerja baik atau
tidak patuh, dan memastikan harga yang kompetitif.
APO 10.01 MENGIDENTIFIKASI
DAN MENGEVALUASI
HUBUNGAN DAN KONTRAK
VENDOR.
Terus mencari dan
mengidentifikasi
vendor dan
mengkategorikannya
berdasarkan jenis,
signifikansi, dan
kritis.
TETAPKAN KRITERIA
UNTUK MENGEVALUASI
VENDOR DAN KONTRAK.
TINJAU KESELURUHAN
PORTOFOLIO VENDOR
DAN KONTRAK YANG
ADA DAN ALTERNATIF.
APO10.02 PILIH VENDOR.
Pilih pemasok
berdasarkan praktik yang
adil dan formal untuk
memastikan kesesuaian
terbaik berdasarkan
persyaratan yang
ditentukan.
PERSYARATAN
HARUS
DIOPTIMALKAN
DENGAN MASUKAN
DARI PEMASOK
POTENSIAL.
APO10.03
MENGELOLA
HUBUNGAN DAN
KONTRAK VENDOR
Meresmikan dan mengelola
hubungan pemasok untuk setiap
pemasok.
Mengelola, memelihara dan
memantau kontrak dan pemberian
layanan.
Memastikan bahwa kontrak baru
atau kontrak yang diubah sesuai
dengan standar perusahaan serta
persyaratan hukum dan peraturan.
Menangani perselisihan kontrak.
APO10.04 KELOLA
RISIKO VENDOR
Identifikasi dan kelola risiko yang berkaitan
dengan kemampuan vendor untuk terus
memberikan penyampaian layanan yang
aman, efisien dan efektif.
Hal ini juga mencakup subkontraktor atau
vendor hulu yang relevan dalam pemberian
layanan vendor secara langsung.
APO10.05 MEMANTAU
KINERJA DAN KEPATUHAN
VENDOR
Tinjau secara berkala kinerja vendor secara keseluruhan,
kepatuhan terhadap persyaratan kontrak, dan nilai uang.
Atasi masalah yang teridentifikasi.
APO10.05 MEMANTAU
KINERJA DAN KEPATUHAN
VENDOR
Tinjau secara berkala kinerja vendor secara keseluruhan,
kepatuhan terhadap persyaratan kontrak, dan nilai uang.
Atasi masalah yang teridentifikasi.
APO 11
MENGELOLA KUALITAS
APO-11 MENGELOLA KUALITAS
TUJUAN
1
2
3
Mendefinisikan dan
mengkomunikasikan persyaratan
kualitas dalam semua proses,
prosedur dan hasil perusahaan
terkait.
Memungkinkan
pengendalian, pemantauan
berkelanjutan, dan
penggunaan praktik dan
standar yang telah terbukti
dalam upaya perbaikan dan
efisiensi berkelanjutan.
Memastikan penyampaian solusi
dan layanan teknologi secara
konsisten untuk memenuhi
persyaratan kualitas perusahaan
dan memenuhi kebutuhan
pemangku kepentingan
APO11.01
MENETAPKAN
SISTEM
MANAJEMEN
MUTU (QMS)
.Menetapkan dan memelihara
sistem manajemen mutu (QMS)
yang memberikan pendekatan
standar, formal dan
berkelanjutan terhadap
manajemen mutu informasi.
Sistem Manajemen Mutu harus
memungkinkan teknologi dan
proses bisnis selaras dengan
kebutuhan bisnis dan manajemen
mutu perusahaan.
APO11.02 FOKUSKAN
MANAJEMEN MUTU
PADA PELANGGAN.
Fokuskan manajemen mutu pada pelanggan dengan menentukan kebutuhan mereka dan
memastikan integrasi dalam praktik manajemen mutu.
APO11.03 MENGELOLA STANDAR
KUALITAS, PRAKTIK DAN PROSEDUR
DAN MENGINTEGRASIKAN MANAJEMEN
MUTU KE DALAM PROSES DAN SOLUSI
UTAMA
.Identifikasi dan pertahankan standar, prosedur, dan praktik untuk proses-proses
utama untuk memandu perusahaan dalam memenuhi maksud standar manajemen
mutu (SMM) yang disepakati.
Aktivitas ini harus selaras dengan persyaratan kerangka pengendalian IT.
Pertimbangkan sertifikasi untuk proses utama, unit organisasi, produk atau layanan.
APO11.04 MELAKUKAN
PEMANTAUAN,
PENGENDALIAN DAN
PENINJAUAN
KUALITAS.
Memantau kualitas proses dan
layanan secara berkelanjutan,
sejalan dengan standar
manajemen mutu.
Tentukan, rencanakan, dan
terapkan pengukuran untuk
memantau kepuasan pelanggan
terhadap kualitas serta nilai
yang diberikan oleh sistem
manajemen mutu (QMS).
Informasi yang dikumpulkan
harus digunakan oleh pemilik
proses untuk meningkatkan
kualitas.
APO11.05 MEMPERTAHANKAN
PERBAIKAN BERKELANJUTAN
Menjaga dan
mengkomunikasikan secara
teratur rencana kualitas
keseluruhan yang mendorong
perbaikan berkelanjutan.
Rencana tersebut harus
menjelaskan kebutuhan dan
manfaat perbaikan
berkelanjutan.
Mengumpulkan dan
menganalisis data tentang sistem
manajemen mutu (QMS) dan
meningkatkan efektivitasnya.
Perbaiki ketidaksesuaian untuk
mencegah terulangnya kembali.s.
APO 12
MENGELOLA
RISIKO
APO-12 MENGELOLA
RISIKO
TUJUAN
Secara terus-menerus mengidentifikasi, menilai
dan mengurangi risiko terkait IT dalam tingkat
toleransi yang ditetapkan oleh manajemen
eksekutif perusahaan.
Mengintegrasikan
manajemen
risiko
perusahaan terkait IT dengan manajemen
risiko perusahaan (ERM) secara keseluruhan
dan menyeimbangkan biaya dan manfaat
pengelolaan risiko perusahaan terkait IT.
APO12.01
MENGUMPULKAN
DATA
Identifikasi dan kumpulkan data yang relevan
untuk memungkinkan identifikasi, analisis,
dan pelaporan risiko terkait IT yang efektif.
APO12.02
MENGANALISIS
RISIKO
Kembangkan pandangan yang kuat
mengenai risiko IT aktual, untuk
mendukung keputusan risiko.
APO12.03
MENJAGA
PROFIL
RISIKO
TAMBAHKAN TEKS LAINNYA
Pertahankan inventarisasi risiko dan
atribut risiko yang diketahui,
termasuk frekuensi yang diharapkan,
potensi dampak, dan respons.
Dokumentasikan sumber daya
terkait, kemampuan, dan aktivitas
pengendalian terkini yang terkait
dengan item risiko.
APO12.04
MENGARTIKULASIKAN
RISIKO
Komunikasikan informasi mengenai keadaan saat ini
mengenai paparan dan peluang terkait IT secara tepat
waktu kepada semua pemangku kepentingan yang
diperlukan untuk mendapatkan respons yang tepat.
APO12.05 MENDEFINISIKAN
PORTOFOLIO TINDAKAN
MANAJEMEN RISIKO
Kelola peluang untuk mengurangi risiko ke
tingkat yang dapat diterima sebagai portofolio.
APO12.06
MERESPON RISIKO
Merespon peristiwa
risiko yang terwujud
secara tepat waktu
dengan langkah-langkah
efektif untuk membatasi
besarnya kerugian.
APO 13
MENGELOL
A
KEAMANA
N
APO-13
MENGELOLA
KEAMANAN
TUJUAN
Mendefinisikan, mengoperasikan dan memantau sistem manajemen
keamanan informasi.
Menjaga agar dampak dan terjadinya insiden keamanan informasi tetap
sesuai dengan tingkat standar risiko perusahaan.
APO13.01 MEMBANGUN
DAN MEMELIHARA SISTEM
MANAJEMEN KEAMANAN
INFORMASI (ISMS).
Membangun dan memelihara sistem manajemen keamanan informasi (ISMS) yang
memberikan pendekatan standar, formal dan berkelanjutan terhadap manajemen
keamanan informasi, memungkinkan teknologi aman dan proses bisnis yang selaras
dengan kebutuhan bisnis.
APO13.02
MENETAPKAN DAN
MENGELOLA RENCANA
PENANGANAN RISIKO
KEAMANAN
INFORMASI DAN
PRIVASI
Memelihara rencana keamanan
informasi yang menjelaskan
bagaimana risiko keamanan
informasi dikelola dan diselaraskan
dengan strategi perusahaan dan
arsitektur perusahaan.
Memastikan bahwa rekomendasi
untuk penerapan peningkatan
keamanan didasarkan pada kasus
bisnis yang disetujui, diterapkan
sebagai bagian integral dari
pengembangan layanan dan solusi,
dan dioperasikan sebagai bagian
integral dari operasi bisnis.
APO13.03 MEMANTAU DAN
MENINJAU SISTEM
MANAJEMEN KEAMANAN
INFORMASI (ISMS).
Memelihara dan secara
teratur
mengkomunikasikan
kebutuhan dan manfaat
dari peningkatan
berkelanjutan dalam
keamanan informasi.
Mengumpulkan dan
menganalisis data tentang
sistem manajemen
keamanan informasi
(ISMS), dan meningkatkan
efektivitasnya.
Perbaiki ketidaksesuaian
untuk mencegah
terulangnya kembali.
APO 14
MENGELOLA
DATA
TUJUAN
APO-14
MENGELOLA
DATA
Mencapai dan mempertahankan
pengelolaan aset data perusahaan
yang efektif di seluruh siklus
hidup data, mulai dari pembuatan
hingga pengiriman, pemeliharaan,
dan pengarsipan.
Pastikan pemanfaatan aset data
penting secara efektif untuk
mencapai tujuan dan sasaran
perusahaan.
APO14.01
MENDEFINISIKAN DAN
MENGKOMUNIKASIKAN
STRATEGI
PENGELOLAAN DATA
ORGANISASI SERTA
PERAN DAN TANGGUNG
JAWABNYA
Tentukan cara mengelola dan
meningkatkan aset data organisasi,
sejalan dengan strategi dan tujuan
perusahaan.
Komunikasikan strategi
pengelolaan data kepada seluruh
pemangku kepentingan.
Tetapkan peran dan tanggung
jawab untuk memastikan bahwa
data perusahaan dikelola sebagai
aset penting dan strategi
pengelolaan data diterapkan dan
dipelihara secara efektif dan
berkelanjutan.
APO14.02
MENDEFINISIKAN DAN
MEMELIHARA
GLOSARIUM BISNIS
YANG KONSISTEN
Membuat, menyetujui, memperbarui, dan
mempromosikan istilah dan definisi bisnis
yang konsisten untuk mendorong
penggunaan data bersama di seluruh
organisasi.
APO14.03 MENETAPKAN
PROSES DAN
INFRASTRUKTUR UNTUK
PENGELOLAAN METADATA
Menetapkan proses dan infrastruktur untuk menentukan dan
memperluas metadata tentang aset data organisasi, mendorong
dan mendukung berbagi data, memastikan kepatuhan
penggunaan data, meningkatkan daya tanggap terhadap
perubahan bisnis, dan mengurangi risiko terkait data
APO14.04 MENENTUKAN
STRATEGI KUALITAS
DATA
Tentukan strategi keseluruhan
organisasi yang terintegrasi untuk
mencapai dan mempertahankan
tingkat kualitas data (seperti
kompleksitas, integritas, akurasi,
kelengkapan, validitas, ketertelusuran,
dan ketepatan waktu) yang diperlukan
untuk mendukung tujuan dan sasaran
bisnis.
APO14.05 MENETAPKAN
METODOLOGI, PROSES
DAN ALAT PEMBUATAN
PROFIL DATA
Menerapkan metodologi, proses, praktik,
alat, dan templat pembuatan profil data
standar yang dapat diterapkan di berbagai
repositori data dan penyimpanan data.
APO14.06 MEMASTIKAN
PENDEKATAN PENILAIAN
KUALITAS DATA.
Memberikan pendekatan sistematis untuk mengukur dan mengevaluasi kualitas data
sesuai dengan proses dan teknik, dan bertentangan dengan aturan kualitas data.
APO14.07 MENDEFINISIKAN
PENDEKATAN
PEMBERSIHAN DATA
Tentukan mekanisme, aturan, proses, dan metode untuk memvalidasi dan
memperbaiki data sesuai dengan aturan bisnis yang telah ditentukan.
APO14.08
MENGELOLA
SIKLUS HIDUP
ASET DATA
Pastikan organisasi memahami,
memetakan, menginventarisasi, dan
mengendalikan aliran datanya melalui
proses bisnis sepanjang siklus hidup data,
mulai dari pembuatan atau akuisisi hingga
penghentian.
APO14.09 MENDUKUNG
PENGARSIPAN DAN
PENYIMPANAN DATA
Pastikan pemeliharaan data memenuhi persyaratan
organisasi dan peraturan untuk ketersediaan data historis.
Pastikan persyaratan hukum dan peraturan untuk
pengarsipan dan penyimpanan data terpenuhi.
APO14.10 MENGELOLA PENGATURAN
PENCADANGAN DAN PEMULIHAN DATA
Kelola ketersediaan data penting untuk
menjamin kelangsungan operasional.
TERIMA KASIH
Atas Perhatiannya