Recommended
More Related Content
Similar to syarifa fatima.pptx
Similar to syarifa fatima.pptx (20)
Recently uploaded
Recently uploaded (12)
syarifa fatima.pptx
- 1. RISK ASSESSMENT MANAGEMENT USING COBIT 5 M A N A J E M E N R I S I K O T I D I F A M I L Y G R O C E R https://www.isaca.org/resources/news-and-trends/industry-news/2014/risk-assessment-management-using-cobit-5
- 2. FAMILY GROCER • COBIT 5 Framework • Risk Assessment Process • Risk Identification • Prioritization and Mitigation • Risk in Consolidated Operations • High-Level Initial Assessment • Establishing Ongoing Risk Management • Successful Implementation • Info-Tech Research Group Involvement • Onggoing Risk Managemen Program Perusahaan keluarga yang berada di amerika, berkembang pesat melalui akuisisi. Dewan memerintahkan manajemen TI untuk mengelola risiko TI. Mereka bekerja sama dengan Info-Tech Research Group dalam workshop COBIT 5 selama seminggu. Hasilnya, mereka mengidentifikasi kekurangan dalam manajemen risiko TI dan menetapkan tujuan mencapai level dua. Tim menggali faktor risiko, mendokumentasikan peristiwa risiko, dan merencanakan mitigasi. Mereka juga menetapkan struktur manajemen risiko berkelanjutan. Hasilnya adalah katalog risiko, panduan program, dan presentasi kepada Dewan Direksi. FamilyGrocer siap untuk mengelola risiko TI dengan serius
- 3. LANGKAH-LANGKAH MANAJEMEN RISIKO TI langkah-langkah yang diambil oleh organisasi TI FamilyGrocer: • Penerapan COBIT 5 sebagai dasar kerangka kerja. • Penilaian risiko awal berdasarkan EDM03 dan APO12 COBIT 5. • Identifikasi dan mitigasi risiko melalui brainstorming tim. • Pengambilan keputusan kunci untuk manajemen risiko berkelanjutan. Tujuan Proses EDM03: Memastikan bahwa strategi TI dan arsitektur yang mendukungnya mendukung visi dan tujuan organisasi dengan efektif. Proses-Proses dalam EDM03 1.Identifikasi dan Pengukuran Arsitektur TI (E01) 2.Pemahaman Kebutuhan Bisnis (E02) 3.Mengembangkan Arsitektur TI yang Optimal (E03) 4.Mengelola Perubahan dalam Arsitektur TI (E04) 5.Mengukur Kinerja Arsitektur TI (E05) Output EDM03: •Arsitektur TI yang Terdefinisi dengan Baik: Arsitektur TI yang mendukung strategi dan visi organisasi. •Dokumen Kebutuhan Bisnis: Dokumen yang mencatat kebutuhan bisnis yang harus diberikan oleh arsitektur TI. •Perubahan Arsitektur TI yang Terselaraskan: Perubahan yang diintegrasikan ke dalam arsitektur TI dengan cara yang mendukung tujuan bisnis. •Laporan Kinerja Arsitektur TI: Laporan yang mencatat kinerja arsitektur TI, termasuk metrik dan indikator kunci. EDM03
- 4. HASIL UTAMA Menyajikan hasil utama dari workshop manajemen risiko TI: • Katalog peristiwa risiko TI. • Panduan program manajemen risiko TI. • Presentasi kepada dewan perusahaan tentang penilaian dan program manajemen risiko TI. EDM03: Ensure Risk Optimized Resource Use (Pastikan Penggunaan Sumber Daya yang Dioptimalkan dengan Risiko) Tujuan: Praktik ini bertujuan untuk memastikan bahwa sumber daya TI digunakan secara efisien dan efektif dengan memperhitungkan risiko yang terkait. Pendekatan: Organisasi harus mengidentifikasi risiko-risiko yang mungkin terjadi dalam penggunaan sumber daya TI, seperti anggaran, personel, atau infrastruktur. Kemudian, mereka harus mengambil tindakan untuk mengurangi atau mengelola risiko ini secara optimal. APO12: Manage Risk (Kelola Risiko) Tujuan: Praktik ini fokus pada pengelolaan risiko secara menyeluruh dalam konteks TI dan berusaha untuk meminimalkan dampak negatif yang mungkin timbul dari risiko tersebut. Pendekatan: Organisasi harus mengidentifikasi, mengevaluasi, dan mengelola risiko-risiko yang terkait dengan aspek-aspek TI seperti proyek, keamanan, dan pengelolaan sumber daya. Ini termasuk mengembangkan strategi untuk mengurangi risiko, mengalokasikan sumber daya untuk mengatasi risiko, dan memantau risiko secara berkala.
- 5. KESIMPULAN • FamilyGrocer memiliki langkah-langkah manajemen risiko TI yang kuat dengan menggunaka COBIT 5 • Progres terhadap mitigasi risiko tetap berjalan dengan baik. • Komitmen dari pimpinan TI untuk program manajemen risiko berkelanjutan