MEA 03 - Monitor, evaluate and assess compliance with external requirements.
Nama Kelompok :
siti khalifah (1402014118)
wiwiet sri mulyaningrum (1402014127)
1. MEA 03
Monitor, evaluate and assess compliance
with external requirements.
Anggota :
1. Siti Khalifah 1402014118
2. Wiwiet Sri M 1402014127
Kelompok : 18
2. Monitor Evaluate and Asses
(MEA)
Domain Monitor, Evaluate and Assess berhubungan
dengan strategi perusahaan dalam menilai kebutuhan perusahaan
dan menilai apakah sistem TI saat ini masih memenuhi tujuan
yang sudah dirancang dan pengendalian yang diperlukan untuk
memenuhi regulasi persyaratan.
Proses-proses dalam MEA dapat dilihat pada tabel dibawah ini :
3. MEA 03
Monitor, evaluate and assess compliance with external
requirements.
Deskripsi Proses
Evaluasi bahwa proses TI dan proses bisnis yang di
dukung TI sesuai dengan undang-undang, peraturan dan
persyaratan kontrak. Mendapatkan jaminan bahwa persyaratan
telah di identifikasi, dan mengintegrasikan TI dengan kepatuhan
perusahaan secara keseluruhan.
Tujuan Proses
Memastikan perusahaan mematuhui semua persyaratan
external yang berlaku.
4. Proses MEA 03
O MEA03.01 Identify external compliance
requirements
Secara terus menerus, mengidentifikasi dan memonitor
perubahan dalam undang-undang lokal dan internasional, peraturan dan
persyaratan eksternal lainnya yang harus dipenuhi dari perspektif TI.
5. Aktivitas
1. Menetapkan tanggung jawab untuk mengidentifikasi dan memantau setiap
perubahan persyaratan hukum, peraturan dan persyaratan kontrak lainnya yang
relevan dengan penggunaan sumber daya TI dan pemrosesan informasi dalam
operasi bisnis dan TI perusahaan.
2. Mengidentifikasi dan menilai semua kepatuhan potensial dan dampaknya pada
aktivitas TI seperti arus data, privasi, pengendalian internal, pelaporan keuangan,
peraturan khusus industri, kekayaan intelektual, kesehatan dan keselamatan kerja.
3. Menilai dampak persyaratan hukum dan peraturan terkait TI mengenai kontrak
pihak ketiga yang terkait dengan operasi TI, penyedia layanan dan penelusuran bisnis
4. Mendapatkan courline independen, jika sesuai dengan perubahan peraturan,
peraturan dan standar yang berlaku.
5. Memelihara log up-to-date dari semua persyaratan hukum, peraturan dan kontrak
yang relevan, dampaknya dan tindakan yang diminta
6. Menjaga daftar keseluruhan persyaratan kepatuhan eksternal yang harmonis dan
terpadu bagi perusahaan
6. O MEA03.02 Optimise response to external requirements
Review dan menyesuaikan kebijakan, prinsip, standar, prosedur
dan metodologi untuk memastikan bahwa persyaratan hukum, peraturan
dan kontrak yang ditangani dan dikomunikasikan. Pertimbangkan standar
industri, kode praktek yang baik, dan bimbingan praktek yang baik untuk
adopsi dan adaptasi.
Aktivitas
1. Meninjau dan menyesuaikan kebijakan, prinsip, standar, prosedur dan metodologi
untuk efektivitasnya dalam memastikan kepatuhan yang diperlukan dan menangani
risiko perusahaan dengan menggunakan ahli internal dan eksternal, sesuai kebutuhan
2. Mengkomunikasikan persyaratan yang baru kepada semua personil terkait
7. O MEA03.03 Confirm external compliance
Memastikan dipatuhinya kebijakan, prinsip, standar, prosedur
dan metodologi dengan persyaratan hukum, peraturan dan kontrak.
Aktivitas
1. Mengevaluasi kebijakan, standar, prosedur, dan metedologi dalam semua fungsi
perusahaan untuk memastikan kepatuhan terhadap persyaratan hukum dan peraturan
terkait yang kaitannya dengan pemrosesan informasi.
2. Kesenjangan kepatuhan dalam kebijakan, standar, dan prosedur dilakukan secara
tepat waktu
3. Secara berkala mengevaluasi proses dan aktivitas bisnis untuk memastikan
kepatuhan terhadap persyaratn hukum, peraturan dan kontrak yang berlaku
8. O MEA03.04 Obtained assurance of external
compliance
Mendapatkan dan melaporkan jaminan kepatuhan dan
kepatuhan terhadap kebijakan, prinsip, standar, prosedur dan
metodologi. Konfirmasikan bahwa tindakan korektif untuk mengatasi
kesenjangan kepatuhan ditutup pada waktu yang tepat.
9. Aktivitas
1. Mendapatkan konfirmasi reguler mengenai kepatuhan terhadap kebijakan internal
dari pemilik proses bisnis dan kepala unit
2. Melakukan review internal dan eksternal secara reguler untuk menilai tingkat
kepatuhan
3. Jika diperlakukan, dapatkan pernyataan dari penyedia layanan TI pihak ketiga
mengenai tingkat kepatuhan mereka terhadap undang-undang dan peraturan yang
berlaku
4. Jika diperlukan, dapatkan pernyataan dari mitra bisnis mengenai tingkat kepatuhan
terhadap undang-undang dan peraturan yang berlaku kerena berkaitan dengan
transaksi elektronik antar perusahaan
5. Memantau dan melaporkan masalah-masalah ketidakpatuhan, dan bila perlu
menyelidik akar permasalahannya
6. Mengintegrasikan pelaporan persyaratan hukum, peraturan, dan kontrak pada
tingkat perusahaan yang luas, yang melibatkan semua unit bisnis
10. Sumber
O I NyomanAdi Purbawangsa1 EkoDarwiyanto, ST., MT2
KemasRahmat S. W., ST., M. Eng3 , “EvaluasiSistem E-
Government Kota Denpasar Menggunakan Framework COBIT 5
pada Domain Monitor, Evaluate and Assess (MEA) “,
http://elib.unikom.ac.id/files/disk1/711/jbptunikompp-gdl-
annadaraan-35520-7-unikom_a-2.pdf , 9 Mei 2017
O http://cdndata.telkomuniversity.ac.id/pjj/15161/CDG4I3/APK/COU
RSE_MATERIAL/z1447306250567ac9c59e30851a45a799e47a1
b7203.pptx, 9 Mei 2017