(Edm)03 ensure risk optimisation (memastikan pengoptimalan risiko) TATA KELOLA TEKNOLOGI INFORMASI

1. Evaluate, Direct, and Monitor (EDM)03
Ensure Risk Optimisation (Memastikan Pengoptimalan
Risiko)
Maulid Suharto - 1402013049

2. Tata kelola memastikan bahwa tujuan perusahaan
dicapai dengan mengevaluasi kebutuhan, dan
kondisi.
Menetapkan arah melalui prioritas dan
pengambilan keputusan untuk mencapai tujuan
dan memantau kinerja terhadap kepatuhan dan
kemajuan terhadap arah tujuan yang disepakati
(EDM).

3. Dalam GOVERNANCE berisi lima proses tata kelola, yang
salah satunya berfokus pada tujuan terkait risiko. EDM03
Memastikan pengoptimalan risiko.
Pastikan bahwa risiko perusahaan dapat dipahami,
diartikulasikan dan dikomunikasikan terhadap nilai
perusahaan yang terkait dengan penggunaan TI yang
diidentifikasi dan dikelola.
Tujuan Proses untuk memastikan bahwa risiko perusahaan
yang terkait dengan TI tidak melebihi dampak risiko TI.
Diidentifikasi dan dikelola, untuk mengurangi dan
meminimalkan kegagalan.

4. Mengelola risiko.
Mengidentifikasi, menilai dan mengurangi risiko terkait TI di
tingkat Manajemen Risiko dalam menggunakan COBIT 5 yang
ditetapkan oleh manajemen eksekutif perusahaan.
Tujuan Proses
Mengintegrasikan pengelolaan risiko perusahaan yang terkait
dengan TI dengan keseluruhan ERM, dan menyeimbangkan
biaya dan manfaat pengelolaan risiko perusahaan terkait TI.

5. Tujuan dari tinjauan ini adalah untuk memberikan kepastian
atas proses EDM03 :
Risiko perusahaan terkait TI tidak melebihi risk appetite dan
risk tolerance.
Dampak risiko TI terhadap nilai perusahaan diidentifikasi dan
dikelola.
Potensi kegagalan kepatuhan diminimalkan.

6. Semua kegiatan perusahaan memiliki risiko terkait
dengan akibat ancaman lingkungan
EDM03 memastikan pengoptimalan risiko, bahwa
pendekatan pemangku kepentingan perusahaan
terhadap risiko diartikulasikan untuk mengarahkan
bagaimana risiko yang dihadapi perusahaan akan
ditangani.

7. OPTIMASI RESIKO DAN SUMBER
DAYA, 5 PROSES DOMAIN (EDM)

8. Manajemen Risiko menggunakan COBIT 5
Selain dua proses COBIT 5 yang menangani secara khusus risiko, EDM03
Memastikan Pengoptimalan Risiko dan APO12 Mengelola Risiko, ada panduan
tambahan COBIT 5 untuk RISIKO yang berkaitan dengan dua perspektif: fungsi
risiko dan proses manajemen risiko.
Perspektif fungsi risiko menggambarkan bagaimana penghasil COBIT 5 dapat
digunakan untuk menerapkan tata kelola dan manajemen risiko yang efektif dan
efisien. COBIT 5 untuk panduan Risiko berisi banyak contoh praktis dari artefak
dari proses manajemen risiko.

9. COBIT mendukung tata kelola TI dengan menyediakan
kerangka kerja untuk memastikan bahwa:
• TI selaras dengan bisnis
• TI memungkinkan bisnis dan memaksimalkan
keuntungan
• Sumber daya TI digunakan secara bertanggung jawab
• Risiko TI dikelola dengan tepat

10. Refrensi
http://www.itgovernance.com/index.php
/cobit-5/cobit-articles/147-cobit-5-for-
risk
https://www.isaca.org/COBIT/Documents
/COBIT-5-Enabling-Processes-
Introduction.pdf
https://www.isaca.org/COBIT/Documents
/COBIT-5-Change-Log-For-Web.pdf