Setelah membahas 4 poin dalam kebijakan strategis Tata Kelola Teknologi Informasi (TI) yakni Penetapan peran TI perusahaan, Perencanaan TI, Kerangka kerja proses dan organisasi TI, Pengelolaan Investasi TI, masih tersisa pembahasan tengtang Pengelolaan Sumber Daya TI, Pengelolaan Risiko TI, Pengelolaan Proyek (Project Management), dan Penanganan Kebutuhan dan Identifikasi Solusi (Identify Automated Solution).
Pengelolaan Sumber Daya TI
Kebijakan ini mengatur tatanan pengelolaan seluruh sumber daya TI yang berupa SDM, data/informasi, aplikasi dan infrastruktur yang bertujuan agar seluruh proses pengelolaan sumber daya TI dapat dikelola sesuai dengan aturan-aturan yang dipersyaratkan sehingga dapat menghasilkan produk TI yang dapat dipercaya, efektif dan efisien. Standar dan prosedur yang mengatur tata cara penyediaan dan pengelolaan sumber daya TI, yang antara lain berupa : standar pengembangan aplikasi (Software Development Life CyclelSDLC), standar teknologi infrastruktur TI, prosedur akuisisi aplikasi, dan prosedur terkait lainnya.
Pengelolaan Risiko TI
Bertujuan untuk mengatur risiko-risiko akibat diimplementasi-kannya TI atau tidak beroperasinya TI sebagai pendukung bisnis yang dapan diimplementasikan dan dilakukan mitigasi secara tepat. Ruang lingkupnya meliputi pengaturan proses identifikasi risiko TI dalam suatu asesmen/penilaian risiko (risk Assessment), dampak potensialnya terhadap bisnis dan tujuan perusahaan serta rencana mitigasi yang merupakan tanggapan dari hasil identifikasi risiko. Standar atau prosedur kerangka kerja pengelolaan risiko TI yang terintegrasi dengan kerangka kerja pengelolaan risiko perusahaan. (**)
