EDM03.02 DIRECT RISK
MANAGEMENT
Deskripsi
Mengarahkan pembentukan praktik manajemen risiko untuk memberikan jaminan yang masuk akal bahwa praktik manajemen resiko IT sesuai untuk memastikan bahwa risiko yang sebenarnya tidak melebihi selera risiko dewan (batas resiko yang disepakati).
Proses ini bertujuan untuk mengarahkan pelaksanaan manajemen resiko untuk menjamin bahwa manajemen resiko TI harus dapat memastikan bahwa resiko TI tidak melebihi pertumbuhan resiko organisasi. Penilaian kapabilitas dilakukan terhadap aktifitas (base
practices)
yang dilakukan dan output (work
product)
yang dilakukan dan output yang dihasilkan oleh organisasi dari setiap proses pada
EDM03.02.
INPUT dan outputDari
APO12.03
Profil risiko agregat, termasuk status risiko tindakan manajemen
Luar
COBIT
Risiko perusahaan manajemen (ERM) profil dan mitigasi rencana
Untuk
APO12.01
Kebijakan manajemen risiko
APO12.01
Daftar aktifitas yang dimonitor dalam manajemen risiko
APO12.01
Proses pengukuran manajemen risiko
Aktifitas
1. Mempromosikan budaya sadar resiko TI dan meningkatkan kemampuan organisasi dalam mengidentifikasi resiko, keuntungan dan dampak TI bagi organisasi (contoh: melakukan pelatihan penanggulangan terhadap resiko TI)
2. Mengarahkan integrasi strategi dan pelaksanaan resiko TI ke dalam strategi dan pelaksanaan resiko organisasi (contoh: melakukan pengarahan strategi kepada karyawan)
3. Mengarahkan pengembangan rencana komunikasi resiko (meliputi seluruh level organisasi) sesuai dengan rencana resiko (contoh: melakukan pengarahan terkait resiko TI kepada seluruh anggota organisasi)
4. Mengarahkan mekanisme yang layak untuk merespon resiko dan melaporkannya pada manajemen organisasi (contoh: membuat prosedur SOP untuk menangani resiko)
5. Mengarahkan resiko, kesempatan dan masalah resiko TI diidentifikasi dan dilaporkan oleh setiap orang dalam organisasi kepada pembuat keputusan yang relevan (contoh: Membuat laporan penanganan resiko yang teridentifikasi kepada pembuat keputusan )
6. Mengidentifikasi tujuan dan matriks proses tatakelola dan manajemen resiko dimonitor serta menyetujui pendekatan, metode teknik dan prosesnya (contoh: Memonitoring tujuan,matriks proses tata kelola dan manajemen resiko untuk menyetujui metode dan teknik penyelesaian nya.)
No comments:
Post a Comment