Pengertian Domain EDM 03 Cobit 5.0

EDM03 ENSURE RISK OPTIMISATION

Deskripsi

Pastikan bahwa selera risiko perusahaan dipahami, diartikulasikan, dan dikomunikasikan, dan risiko terhadap nilai perusahaan yang terkait dengan penggunaan TI diidentifikasi dan dikelola.

Tujuan

Pastikan bahwa risiko perusahaan terkait TI tidak melebihi selera/keingingan risiko dan toleransi risiko, dampak risiko TI terhadap nilai perusahaan diidentifikasi dan dikelola, dan potensi kegagalan kepatuhan diminimalkan.

PROSES INI MENDUKUNG PENCAPAIAN SERANGKAIAN TUJUAN UTAMA TERKAIT IT

Tujuan Terkait IT

04 Mengelola risiko bisnis terkait TI

06 Transparansi biaya, manfaat, dan risiko TI

10 Keamanan informasi, infrastruktur pemrosesan, dan aplikasi

15 Kepatuhan TI dengan kebijakan internal

Metrik Terkait

     •Persen dari bisnis penting, layanan IT dan memungkinkan program bisnis yang dicakup oleh penilaian risiko

     •Jumlah insiden signifikan terkait IT yang tidak diidentifikasi dalam penilaian risiko

     •Persen penilaian risiko perusahaan termasuk risiko yang terkait

     •Frekuensi pembaruan atau profil risiko

     •Persentase kasus bisnis investasi dengan biaya dan manfaat yang diharapkan dengan jelas dan disetujui yang diharapkan

     •Persennya layanan IT dengan biaya operasional yang jelas dan disetujui serta manfaat yang diharapkan

     •Survei kepuasan pemangku kepentingan utama mengenai tingkat transparansi, pemahaman, dan akurasi informasi keuangan ITnya

      •Jumlah insiden keamanan yang menyebabkan kerugian finansial, gangguan bisnis, atau rasa malu publik

     •Jumlahnya layanan IT dengan persyaratan keamanan yang luar biasa

     •Waktu untuk memberikan, mengubah, dan menghapus hak akses, dibandingkan dengan yang disepakati pada tingkat layanan

     •Frekuensi penilaian keamanan terhadap standar dan pedoman terbaru

Tujuan dan Metrik Proses

  

Tujuan Proses

1. Ambang risiko didefinisikan dan dikomunikasikan dan kunci  risiko IT terkait diketahui .

2. Perusahaan mengelola kritis IT terkait risiko perusahaan secara efektif dan efisien.

3. Risiko IT perusahaan yang terkait tidak melebihi selera risiko dan dampak risiko IT terhadap nilai perusahaan didefinisikan dan dikelola

Metrik Terkait

    •Tingkat penyelarasan antara risiko IT dan risiko perusahaan

•Jumlah potensi risiko IT yang diidentifikasi dan dikelola

•Tingkat penyegaran evaluasi faktor risiko

•Persen dari proyek perusahaan yang menganggapnya resiko IT

•Persen dari itu rencana aksi risiko IT dilaksanakan tepat waktu

•Persen risiko kritis yang telah dikurangi secara efektif

•Tingkat dampak perusahaan yang tidak terduga

•Persen dari risiko IT yang melebihi toleransi risiko perusahaan