RISK-IT

Risk IT menyediakan end-to-end, pandangan yang komprehensif dari semua resiko yang berkaitan dengan penggunaan IT dan perlakuan yang sama pada manajemen resiko dari keksesuaian perkataan dan budaya diatas mengenai masalah operasional.

Resiko adalah bagian alami dari cakupan bisnis. Jika dibiarkan tidak diatur, ketidakpastian dapat menyebar dengan cepat. Jika dikelola secara efektif, kerugian dapat dihindari dan manfaat yang diperoleh.

Dalam bisnis saat ini, resiko memainkan peran penting. Hampir setiap keputusan bisnis yang membutuhkan eksekutif dan manajer untuk menyeimbangkan resiko dan imbalan. Secara efektif mengelola resiko usaha sangat penting untuk kesuksesan perusahaan.

Terlalu sering, resiko IT (resiko usaha yang terkait dengan penggunaan IT) yang terlupakan. Resiko usaha lain, seperti resiko pasar, resiko kredit, dan resiko operasional telah lama dimasukkan ke dalam pengambilan keputusan perusahaan. Resiko IT telah diturunkan ke spesialis tehnis di luar ruangan, meskipun dibawah kategori resiko sama dengan usaha lainnya: kegagalan untuk mencapai tujuan stategis.

Risk IT adalah suatu framework yang didasarkan pada seperangkat prinsip-prinsip penuntun untuk pengelolaan yang efektif dari risk IT. Framework pelengkap COBIT, suatu framework komprehensif untuk tata kelola dan pengendalian usaha solusi berbasis IT dan layanan.

Sedangkan COBIT menyediakan satu set kontrol untuk mengurangi resiko IT, Risk IT menyediakan suatu framework bagi perusahaan untuk mengidentifikasi, mengatur, dan mengelola resiko IT. Sederhananya, COBIT menyediakan sarana pengelolaan resiko, Risk IT menyediakan resiko akhir. Perusahaan yang telah mengadopsi (atau berencana untuk mengadopsi) COBIT sebagai IT Governance Framework mereka dapat menggunakan Risk IT untuk meningkatkan Manajemen Resiko.

Prinsip Risk IT

Kerangka Risk IT adalah tentang Risk IT - Risk bisnis terkait dengan penggunaan IT. Sambungan ke bisnis didirikan pada prinsip-prinsip yang kerangka dibangun. Berikut adalah prinsip Risk IT, antara lain:

·         Selalu terhubung ke tujuan bisnis;

·         Sejalan manajemen Risk bisnis terkait IT-dengan Risk perusahaan secara keseluruhan manajemen (ERM) - jika berlaku, yaitu, jika ERM diimplementasikan di perusahaan;

·         Menyeimbangkan biaya dan manfaat dari Risk IT mengelola;

·         Meningkatkan komunikasi yang adil dan terbuka Risk IT;

·         Menetapkan nada yang tepat dari atas sementara mendefinisikan dan menegakkan pribadi akuntabilitas untuk beroperasi dalam tingkat toleransi yang dapat diterima dan didefinisikan dengan baik;

·         Apakah proses yang berkesinambungan dan bagian dari kegiatan sehari-hari.

Mengelola dan Memahami Risk IT

Untuk memprioritaskan dan mengelola Risk IT, eksekutif senior membutuhkan kerangka acuan dan pemahaman yang jelas tentang fungsi IT dan Risk IT. Namun, kunci perusahaan itu pemangku kepentingan, termasuk anggota dewan dan manajemen eksekutif, orang-orang yang harus bertanggung jawab untuk manajemen resiko dalam perusahaan, sering tidak memiliki pemahaman penuh.

Risk IT bukan hanya masalah teknis. Sementara IT ahli subjek membantu untuk memahami dan mengelola aspek Risk IT, manajemen bisnis adalah pemangku kepentingan yang paling penting. Manajer bisnis menentukan apa kebutuhan IT untuk mendukung bisnis mereka; mengatur target untuk IT dan bertanggung jawab untuk mengelola resiko yang terkait.

Kerangka Risk IT menjelaskan tentang resiko IT, memungkinkan perusahaan untuk membuat yang sesuai keputusan resiko dan akan memungkinkan pengguna untuk:

• Mengintegrasikan manajemen Risk IT ke dalam manajemen resiko perusahaan secara keseluruhan (ERM) dari organisasi;
• Membuat keputusan baik-informasi tentang sejauh mana resiko, risk appetite dan toleransi Risk perusahaan;
• Memahami bagaimana menanggapi resiko.

Apa saja yang Risk IT lakukan?

• Memungkinkan perusahaan untuk menyesuaikan komponen yang disediakan dalam rangka sesuai dengan kebutuhan khusus mereka;
• Menyediakan end-to-end, pandangan yang komprehensif dari semua Risk yang terkait dengan penggunaan IT dan pengobatan sama menyeluruh manajemen resiko;
• Memungkinkan perusahaan untuk memahami dan mengelola semua jenis Risk IT yang signifikan;
• Memberikan manfaat bisnis yang nyata;
• Memungkinkan perusahaan untuk membuat keputusan Risk-sadar yang tepat;
• Menjelaskan bagaimana memanfaatkan investasi yang dibuat dalam IT internal sistem kontrol sudah di tempat untuk mengelola Risk yang terkait dengan IT;
• Memungkinkan integrasi dengan keseluruhan struktur resiko dan kepatuhan dalam perusahaan ketika menilai dan mengelola Risk IT.

Apa saja manfaat menggunakan Risk IT?

• Sebuah bahasa yang umum untuk membantu komunikasi antara bisnis, IT, resiko dan audit manajemen;
• Bimbingan End-to-end pada bagaimana mengelola Risk yang terkait dengan IT;
• Sebuah profil Risk yang lengkap untuk lebih memahami Risk, sehingga lebih baik memanfaatkan sumber daya perusahaan;
• Pemahaman yang lebih baik tentang peran dan tanggung jawab dengan manajemen Risk IT;
• Penyelarasan dengan ERM;
• Peningkatan kualitas informasi;
• Kepercayaan pemangku kepentingan yang lebih besar dan kekhawatiran peraturan berkurang;
• Aplikasi inovatif mendukung inisiatif bisnis baru.

Apa dasar untuk Risk TI?

       Risk TI didasarkan pada COBIT, dari ISACA. COBIT menyediakan kerangka kerja yang komprehensif untuk manajemen dan pengiriman berkualitas tinggi berbasis teknologi informasi layanan (berbasis TI). Ia bekerja di persimpangan bisnis dan TI dan memungkinkan perusahaan untuk mengelola-dan bahkan memanfaatkan-risiko dalam mengejar tujuannya.

Risk IT Publications

Risk IT terdiri dari dua publikasi: Kerangka Risiko IT dan Risiko TI Praktisi Guide.

Framework  Risk IT menyediakan:

• Satu set praktek tata kelola manajemen risiko.

• Sebuah kerangka proses end-to-end untuk manajemen Risk IT sukses.

• Sebuah daftar generik umum, berpotensi merugikan skenario risiko, yang berkaitan dengan IT yang bisa

berdampak pada realisasi tujuan bisnis.

• Alat dan teknik untuk memahami risiko konkret untuk operasi bisnis, seperti

lawan checklist generik kontrol atau persyaratan kepatuhan.

Dari blok bangunan kerangka menyediakan, model proses yang komprehensif untuk risiko TI dibangun. Untuk pengguna COBIT dan Val IT, ini akan tampak akrab. Bimbingan disediakan pada kegiatan kunci dalam setiap proses, tanggung jawab untuk proses tersebut, arus informasi antara proses dan manajemen kinerja setiap proses. Model ini dibagi menjadi tiga domain - Tata Risiko, Evaluasi Risiko, Respon Risiko - masing-masing berisi tiga proses:

• Pemerintahan Risiko

Membangun dan Mempertahankan umum Risiko View

mengintegrasikan dengan Enterprise Risk Management (ERM)

Membuat Risiko-sadar Keputusan Bisnis

• Evaluasi Risiko

mengumpulkan data

menganalisis Risiko

Menjaga Profil Risiko

• Respon Risiko

Risiko mengartikulasikan

mengelola Risiko

Bereaksi dengan Acara

Risiko TI Praktisi Panduan adalah dokumen dukungan untuk kerangka Risiko TI yang menyediakan contoh mungkin teknik untuk mengatasi IT terkait isu-isu risiko pedoman yang lebih rinci tentang bagaimana pendekatan konsep-konsep dalam model proses.

Konsep dan teknik dieksplorasi secara lebih rinci meliputi:

• skenario Building, berdasarkan seperangkat skenario risiko generik IT

• Membangun peta risiko, dengan menggunakan teknik untuk menggambarkan dampak dan frekuensi skenario

• kriteria dampak Bangunan dengan relevansi bisnis

• Mendefinisikan KRIS

• Menggunakan COBIT dan Val IT untuk mengurangi risiko; hubungan antara risiko dan tujuan pengendalian COBIT dan Val IT dan praktik manajemen kunci

Apa perkembangan masa depan yang direncanakan untuk Risiko TI?

Rencana masa depan yang untuk menghubungkan bersama dan memperkuat semua kerangka ISACA utama, termasuk risiko TI dan bimbingan pendukungnya, melalui pengembangan COBIT 5.