2. IT dan Kerangka
Kerja COSO ERM
1. Aktivitas Pengendalian :
a. Pengendalian Umum
b. Pengendalian Aplikasi
2. Informasi dan Komunikasi
20XX Contoso business plan 2
3. a. Pengendalian Umum
Keandalan pemrosesan sistem informasi
Integritas data
Integritas program
Pengembangan dan implementasi yang
tepat
Kontinuitas pemrosesen
20XX Contoso business plan 3
4. b. Pengendalian Aplikasi
20XX Contoso business plan 4
Pengendalian input aplikasi
Self balancing
Komponen keluaran aplikasi
5. Risiko Sistem Aplikasi
IT
1. Pengembangan Aplikasi dan
Risiko Akuisisi
2. Pengujian Software dan Sistem
Aplikasi
3. Pengendalian Internal dan
System Balancing Procedures
20XX Contoso business plan 5
6. 1. Pengembangan Aplikasi dan Risiko Akuisisi
Pengembangan Sistem Siklus Hidup Waterfall
Risiko Aplikasi Software Yang Dibeli
Risiko Aplikasi Software Yang Dikembangkan Sendiri
20XX Contoso business plan 6
7. 2. Pengujian Software dan Sistem Aplikasi
Validasi aplikasi
Menentukan dampak
20XX Contoso business plan 7
8. 3. Pengendalian Internal dan System
Balancing Procedures
Menyeimbangkan Aktivitas Pengendalian
Check Digits
Daftar Data Standar
Uji Kewajaran Data
Tes Logika
20XX Contoso business plan 8
9. Perencanaan Kelanjutan IT yang Efektif
- Adalah garis besar langkah-langkah yang diperlukan untuk
membantu perusahaan pulih dari gangguan layanan utama.
- Tujuannya adalah membantu perusahaan mengurangi risiko
gangguan layanan ke tingkat yang dapat diterima dan untuk
membawa operasi bisnis kembali.
- Perencanaan ini dirancang dengan Business Continuity Plan (BCP) /
Rencana Kesinambungan Bisnis.
20XX Contoso business plan 9
10. BCP yang Efektif
- Inisiasi dan Manajemen Proyek.
- Evaluasi dan Pengendalian Risiko
- Analisis Dampak Bisnis
- Mengembangkan Strategi
Kelangsungan Usaha
- Tanggap Darurat dan Operasi
- Mengembangkan dan Menerapkan
Rencana Kesinambungan Bisnis
- Program Kesadaran dan Pelatihan
- Memelihara dan Menjalankan
Rencana Kesinambungan Bisnis
- Humas dan Koordinasi Krisis
- Koordinasi dengan Otoritas Publik
20XX Contoso business plan 10
11. RISIKO WORMS, VIRUS DAN JARINGAN SISTEM
Operasi IT perusahaan saat ini terdiri dari lebih sekedar peralatan dan sumber daya IT
di suatu perusahaan, juga mencakup beberapa fasilitas terhubung yang melalaui
internet dan sumber daya jaringan nirkabel
Risiko Worms
Virus
Jaringan Sistem
20XX Contoso business plan 11
12. IT dan PROSES ERM
EFEKTIF
Pengembangan Aplikasi
Rencana Kesinambungan IT
Program Jaringan
20XX Contoso business plan 12