Risk IT menyediakan end-to-end, pandangan yang komprehensif dari semua
resiko yang berkaitan dengan penggunaan IT dan perlakuan yang sama pada
manajemen resiko dari keksesuaian perkataan dan budaya diatas mengenai
masalah operasional.
Resiko adalah bagian alami dari cakupan bisnis. Jika dibiarkan tidak
diatur, ketidakpastian dapat menyebar dengan cepat. Jika dikelola secara
efektif, kerugian dapat dihindari dan manfaat yang diperoleh.
Dalam bisnis saat ini, resiko memainkan peran penting. Hampir setiap
keputusan bisnis yang membutuhkan eksekutif dan manajer untuk
menyeimbangkan resiko dan imbalan. Secara efektif mengelola resiko usaha
sangat penting untuk kesuksesan perusahaan.
Terlalu sering, resiko IT (resiko usaha yang terkait dengan penggunaan
IT) yang terlupakan. Resiko usaha lain, seperti resiko pasar, resiko
kredit, dan resiko operasional telah lama dimasukkan ke dalam
pengambilan keputusan perusahaan. Resiko IT telah diturunkan ke
spesialis tehnis di luar ruangan, meskipun dibawah kategori resiko sama
dengan usaha lainnya: kegagalan untuk mencapai tujuan stategis.
Risk IT adalah suatu framework yang didasarkan pada seperangkat
prinsip-prinsip penuntun untuk pengelolaan yang efektif dari risk IT.
Framework pelengkap COBIT, suatu framework komprehensif untuk tata
kelola dan pengendalian usaha solusi berbasis IT dan layanan.
Sedangkan COBIT menyediakan satu set kontrol untuk mengurangi resiko IT,
Risk IT menyediakan suatu framework bagi perusahaan untuk
mengidentifikasi, mengatur, dan mengelola resiko IT. Sederhananya, COBIT
menyediakan sarana pengelolaan resiko, Risk IT menyediakan resiko
akhir. Perusahaan yang telah mengadopsi (atau berencana untuk
mengadopsi) COBIT sebagai IT Governance Framework mereka dapat
menggunakan Risk IT untuk meningkatkan Manajemen Resiko.
Prinsip Risk IT
Kerangka Risk IT adalah tentang Risk IT - Risk bisnis terkait dengan
penggunaan IT. Sambungan ke bisnis didirikan pada prinsip-prinsip yang
kerangka dibangun. Berikut adalah prinsip Risk IT, antara lain:
- Selalu terhubung ke tujuan bisnis;
- Sejalan manajemen Risk bisnis terkait IT-dengan Risk perusahaan secara keseluruhan manajemen (ERM) - jika berlaku, yaitu, jika ERM diimplementasikan di perusahaan;
- Menyeimbangkan biaya dan manfaat dari Risk IT mengelola;
- Meningkatkan komunikasi yang adil dan terbuka Risk IT;
- Menetapkan nada yang tepat dari atas sementara mendefinisikan dan menegakkan pribadi akuntabilitas untuk beroperasi dalam tingkat toleransi yang dapat diterima dan didefinisikan dengan baik;
- Apakah proses yang berkesinambungan dan bagian dari kegiatan sehari-hari.
Mengelola dan Memahami Risk IT
Untuk memprioritaskan dan mengelola Risk IT, eksekutif senior
membutuhkan kerangka acuan dan pemahaman yang jelas tentang fungsi IT
dan Risk IT. Namun, kunci perusahaan itu pemangku kepentingan, termasuk
anggota dewan dan manajemen eksekutif, orang-orang yang harus
bertanggung jawab untuk manajemen resiko dalam perusahaan, sering tidak
memiliki pemahaman penuh.
Risk IT bukan hanya masalah teknis. Sementara IT ahli subjek membantu
untuk memahami dan mengelola aspek Risk IT, manajemen bisnis adalah
pemangku kepentingan yang paling penting. Manajer bisnis menentukan apa
kebutuhan IT untuk mendukung bisnis mereka; mengatur target untuk IT dan
bertanggung jawab untuk mengelola resiko yang terkait.
Kerangka
Risk IT menjelaskan tentang resiko IT, memungkinkan perusahaan untuk
membuat yang sesuai keputusan resiko dan akan memungkinkan pengguna
untuk:
- Mengintegrasikan manajemen Risk IT ke dalam manajemen resiko perusahaan secara keseluruhan (ERM) dari organisasi;
- Membuat keputusan baik-informasi tentang sejauh mana resiko, risk appetite dan toleransi Risk perusahaan;
- Memahami bagaimana menanggapi resiko.
Apa saja yang Risk IT lakukan?
- Memungkinkan perusahaan untuk menyesuaikan komponen yang disediakan dalam rangka sesuai dengan kebutuhan khusus mereka;
- Menyediakan end-to-end, pandangan yang komprehensif dari semua Risk yang terkait dengan penggunaan IT dan pengobatan sama menyeluruh manajemen resiko;
- Memungkinkan perusahaan untuk memahami dan mengelola semua jenis Risk IT yang signifikan;
- Memberikan manfaat bisnis yang nyata;
- Memungkinkan perusahaan untuk membuat keputusan Risk-sadar yang tepat;
- Menjelaskan bagaimana memanfaatkan investasi yang dibuat dalam IT internal sistem kontrol sudah di tempat untuk mengelola Risk yang terkait dengan IT;
- Memungkinkan integrasi dengan keseluruhan struktur resiko dan kepatuhan dalam perusahaan ketika menilai dan mengelola Risk IT.
Apa saja manfaat menggunakan Risk IT?
- Sebuah bahasa yang umum untuk membantu komunikasi antara bisnis, IT, resiko dan audit manajemen;
- Bimbingan End-to-end pada bagaimana mengelola Risk yang terkait dengan IT;
- Sebuah profil Risk yang lengkap untuk lebih memahami Risk, sehingga lebih baik memanfaatkan sumber daya perusahaan;
- Pemahaman yang lebih baik tentang peran dan tanggung jawab dengan manajemen Risk IT;
- Penyelarasan dengan ERM;
- Peningkatan kualitas informasi;
- Kepercayaan pemangku kepentingan yang lebih besar dan kekhawatiran peraturan berkurang;
- Aplikasi inovatif mendukung inisiatif bisnis baru.
0 komentar:
Posting Komentar