2. MEA01
Monitor,EvaluateandAssessPerformanceand
Conformance
Deskripsi Proses:
MEA adalah proses mengumpulkan, memvalidasi dan
mengevaluasi tujuan bisnis, TI dan proses serta metrik.
Mengawasi proses yang dilakukan terhadap kinerja dan metrik
kesesuaian yang disepakati dan berikan laporan yang sistematis
dan tepat waktu.
Tujuan :
Memberikan transparansi kinerja, kesesuaian dan mendorong
tercapainya tujuan.
3. Tujuan dan metrik proses keamanan yang spesifik.
Tujuan proses keamanan yang spesifik: Metrik Terkait:
1. kinerja keamanan informasi dipantau
secara terus menerus.
1. Ketiadaan proses bisnis yang memenuhi
persyaratan keamanan informasi yang
ditetapkan.
2. Praktik keamanan informasi dan informasi
sesuai dengan persyaratan kepatuhan
internal.
2. Ketiadaan praktik keamanan informasi yang
memenuhi persyaratan kepatuhan internal.
4. Process MEA 01
• MEA 01.01 (Establish a monitoring approach) memberikan
pendekatan pemantauan
• MEA 01.02 (Set performance and conformance target)
mengatur kinerja dan target penyesuaian
• MEA 01.03 (Collect and process performance and
conformance data) mengumpulkan, memproses kinerja dan
penyesuaian data
• MEA 01.04 (Analyse and report performance) menganalisis
dan melaporkan kinerja
• MEA 01.05 (Ensure the implementation of corrective actions)
memastikan implementasi dari tindakan perbaikan.
7. Daftar Pustaka
1. Appendix C Core Assurance Processes,
https://books.google.co.id/books?id=FDdbAwAAQBAJ&pg=
PA193&lpg=PA193&dq=monitor+evaluate+and+assess+perf
ormance+and+conformance&source=bl&ots=0OywQu8x4P
&sig=nxoqIhCJxuSDbiGZNWPXeO1cO9I&hl=en&sa=X&redir_
esc=y#v=onepage&q=monitor evaluate and assess
performance and conformance (diakses tanggal 09 Mei
2017)
