Tuesday, March 5, 2019

Home / Ilmu komputer / Pengertian DOman MEA 02.07 dan MEA 02.08

Pengertian DOman MEA 02.07 dan MEA 02.08

by on in

MEA 02.07
Scope Assurance Initiatives

Praktik Manajemen
Tetapkan dan setujui dengan manajemen tentang ruang lingkup dari inisiatif jaminan berdasarkan tujuan jaminan .
Input & Output
Dari

APO 11.05
APO 12.06
DSS 06.01

MEA 03.04
Untuk
Jangkauan review jaminan (internal)
Rencana perjanjian (internal)

Review praktis jaminan (internal)
Aktifitas
1. Tetapkan ruang lingkup aktual dengan mengidentifikasi tujuan perusahaan dan TI untuk        lingkungan yang ditinjau, rangkaian proses dan sumber daya TI, dan semua entitas              yang  dapat diaudit yang relevan di dalam perusahaan dan di luar perusahaan (mis.,            Penyedia layanan), jika berlaku
2. Tetapkan rencana keterlibatan dan persyaratan sumber daya.
3. Tetapkan praktik untuk mengumpulkan dan mengevaluasi informasi dari proses yang             sedang ditinjau untuk mengidentifikasi kontrol yang akan divalidasi, dan temuan saat ini       (baik jaminan positif dan kekurangan apa pun) untuk evaluasi risiko
4. Tetapkan praktik untuk memvalidasi desain kontrol dan hasil dan menentukan apakah           tingkat efektivitas mendukung risiko yang dapat diterima (diperlukan oleh organisasi             atau  proses penilaian risiko).
5. Jika efektivitas pengendalian tidak dapat diterima, tetapkan praktik untuk                                 mengidentifikasi  risiko residual

MEA 02.08
Execute Assurance Initiatives
Praktik Manajemen
Jalankan inisiatif jaminan yang direncanakan. Laporkan temuan yang diidentifikasi. Berikan pendapat jaminan positif, jika sesuai, dan rekomendasi untuk perbaikan yang berkaitan dengan kinerja operasional yang diidentifikasi, kepatuhan eksternal, dan risiko residual sistem kontrol internal
Input & Output
Dari
APO 11.05

APO 12.04
APO 12.06
DSS 05.02
DSS 06.01
MEA 03.03
Untuk
Jangkauan yang diperbaiki(Semua APO, BAI, DSS, MEA)

Hasil dari review jaminan (EDM 05.01, EDM 05.03, Semua APO, BAI, DSS, MEA)
Hasil tes penetrasi (semua APO.BAI,DSS,MEA)
Laporan dari review jaminan (EDM05.03, semua APO,BAI,DSS,MEA)
Aktifitas
1. Memperbaiki pemahaman dari subjek jaminan IT
2. Memperbaiki jangkauan dari tujuan key kontrol untuk subjek jaminan IT
3. Menguji keefektifan dari desain kontrol untuk tujuan key kontrol.
4. Sesekali melakukan pengujian terhadap luaran kontrol objektif
5. Dokumentasi dampak dari kelemahan kontrol
6. Berkomunikasi dengan manajemen selama pelaksanaan inisiatif sehingga ada                      pemahaman yang jelas tentang pekerjaan yang dilakukan dan kesepakatan dan                    penerimaan temuan awal dan rekomendasi
7. Mengawasi aktivitas jaminan dan memastikan dilakukan dengan lengkap memenuhi              tujuan dan memiliki kualitas yang bisa diterima
8. Memberikan manajemen dengan laporan (selaras dengan kerangka acuan, ruang                lingkup  dan standar pelaporan yang disepakati) yang mendukung hasil inisiatif dan              memungkinkan fokus yang jelas pada isu-isu utama dan tindakan penting
Author Image

About Sharingilmu
Soratemplates is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.

You May Also Like:
By di
Label:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)