EDM03.01 EVALUATE
RISK MANAGEMENT
Deskripsi
Terus memeriksa dan membuat penilaian tentang dampak risiko pada penggunaan TI saat ini dan di masa depan dalam perusahaan. Pertimbangkan apakah selera risiko perusahaan sesuai dan risiko nilai perusahaan terkait dengan penggunaan TI diidentifikasi dan dikelola.
Proses ini bertujuan untuk mengevaluasi dan membuat penilaian tentang dampak langsung dan dampak jangka panjang dari resiko penggunaan TI pada organisasi. Penilaian kapabilitas dilakukan terhadap aktifitas (base
practices)
yang dilakukan dan output (work
product)
yang dihasilkan oleh organisasi dari setiap proses pada
EDM03.01.
Dari
APO12.01
Masalah dan faktor risiko yang muncul
Luar
COBIT
Prinsip manajemen risiko perusahaan
Untuk
APO12.03
Panduan pertumbuhan risiko TI
APO12.03
Level batas risiko TI yang disetujui
APO12.01
Laporan evaluasi aktifitas manajemen risiko
AKTIFITAS
1. Menentukan
level resiko penggunaan TI pada organisasi untuk membantu pencapaian strategi Organisasi (contoh: menentukan
level resiko TI yang berelasi dengan resiko organisasi)
2. Mengevaluasi dan menyetujui batasan resiko TI
yang dapat diterima oleh organisasi (contoh: membuat dokumentasi hasil evaluasi dan batasan resiko TI)
3. Menentukan keselarasan strategi resiko TI
dengan strategi resiko organisasi (contoh: membuat dokumen keselarasan antara resiko TI dan resiko organisasi)
4. Mengevaluasi faktor resiko TI
yang dapat menggangu pengambilan keputusan organisasi
dan memastikan keputusan pencegahan resiko sudah diambil (contoh: membuat dokumen faktor resiko TI)
5. Menentukan resiko TI dinilai dan
dievaluasi sesuai dengan standar nasional dan internasional yang relevan (contoh: memakai pedoman
standar nasional dam internasional)
6. Mengevaluasi aktifitas manajemen resiko untuk memastikan kesesuaian dengan kerugian
yang terkait dengan TI
dan kemampuan organisasi dalam mengatasinya (contoh: laporan evaluasi kerugian dari resiko
TI)
No comments:
Post a Comment