Hal ini dibahas dalam KS 2.5 (Knowlegde Statement)  yang bahasan lengkapnya ada pengetahuan dan Informasi mengenai arah dan tujuan dari teknologi dari suatu organisasi dan IT Infrastruktuenya beserrta implikasi untuk mencaai tujuan jarah jauh.

Penjelasanya meliputi business objectibe dan enterpresie architecture nya, diaman IT asset harus dimanage untuk mencapai tujuan yang ditentukan.

Area yang dicover adalah :

Enterprise Architecture ( termasuk mendokumentasikan segala asset IT yang terlibat di dalam struktur agar mudah difahami, di maintain , dimanage serta di rencanakan bila terkait suatu investasi)

Berikut ini contoh table dari Zachman Framework untuk Enterprise Architecture

Policie adalah dokumen dokumen yang menggambarkan filosofi dari suatu organisasi dan pemikiran strategis dari para senior management dan Bisnis proses dari pemilik organisasi itu.

Pada dasarna suatu kebijakan atau policies itu adalah :

Harus clear dan effective

Kebijakan yang mengikat pada semua pihak termasuk pihak ketiga misalnya para kontraktror dan perusahaan outsurce yang terkait dengan operasional dari business itu.

Management seharusnya tetap melakukan review berkala terhadap kebijakan yang ada.

Kebijakan yang ada juga perlu di update untuk mereflesikan teknologi baru dan perubahan yanga ada,

Sebagai seorang auditor haruslah dimengerti bahwa suatu policies adalah bagian dari proses audit dan oleh karena itu suatu kebijakan perlu di test untuk compliance

Demikian share saya today.., see u in my next articels , stay in https://edysusanto.com