CONTOH DARI SETIAP ASPEK YANG TERDAPAT PADA IT GOVERNANCE DAN RISK MANAGEMENT

 Contoh pada aspek IT Governance:

  1. Kebutuhan bisnis
    Suatu organisasi atau perusahaan harus memiliki dokumen rencana bisnis (bussiness plan) yang menuangkan semua proses bisnis yang ada. Pada dokumen tersebut harus tertuang kebutuhan organisasi atau perusahaan dengan tetap memperhatikan kriterian informasi sesuai COBIT.
  2. Sumber daya TI
    Sebagai organisasi atau perusahaan pasti tidak luput dari penggunaan sumberdata TI, baik berupa data, sistem aplikasi, teknologi, dan juga sumber daya manusia di bidang TI.
  3. Proses TI
    Pada prosesTI, pengejawantahan dari COBIT dilakukan. Organisasi atau perusahaan yang sudah mapan dan sadar TI biasanya sudah menerapkan sebagai bagian dari standar dan prosedur yang digunakan.
Contoh pada aspek Risk Management:
  1. Penetapan Objektif
    Kriteria informasi dari COBIT dapat digunakan sebagai dasar dalam mendefinisikan objektif TI.
  2. Identifikasi Resiko
    Identifikasi resiko merupakan proses untuk mengetahui resiko.
  3. Penilaian Resiko
    Penilaian resiko merupakan proses untuk menilai seberapa sering resiko terjadi atau seberapa besar dampak dari resiko.
  4. Respon Resiko
    Untuk melakukan respon terhadap resiko adalah dengan menerapkan kontrol objektif yang sesuai dalam melakukan manajemen resiko.
  5. Monitor Resiko
    Setiap langkah dimonitor untuk menjamin bahwa resiko dan respon berjalan sepanjang waktu.

Komentar

Postingan populer dari blog ini

Jenis-jenis Audit (Audit Internal, Audit System Informasi, Audit Kecurangan, dan Audit Keuangan)

Standar dan panduan untuk audit sistem informasi, seperti ISACA, IIA COSO dan ISO 1799