RISK IT

Risk IT menyediakan end-to-end, pandangan yang komprehensif dari semua resiko yang berkaitan dengan penggunaan IT dan perlakuan yang sama pada manajemen resiko dari keksesuaian perkataan dan budaya diatas mengenai masalah operasional.

Resiko adalah bagian alami dari cakupan bisnis. Jika dibiarkan tidak diatur, ketidakpastian dapat menyebar dengan cepat. Jika dikelola secara efektif, kerugian dapat dihindari dan manfaat yang diperoleh.

Dalam bisnis saat ini, resiko memainkan peran penting. Hampir setiap keputusan bisnis yang membutuhkan eksekutif dan manajer untuk menyeimbangkan resiko dan imbalan. Secara efektif mengelola resiko usaha sangat penting untuk kesuksesan perusahaan.

Terlalu sering, resiko IT (resiko usaha yang terkait dengan penggunaan IT) yang terlupakan. Resiko usaha lain, seperti resiko pasar, resiko kredit, dan resiko operasional telah lama dimasukkan ke dalam pengambilan keputusan perusahaan. Resiko IT telah diturunkan ke spesialis tehnis di luar ruangan, meskipun dibawah kategori resiko sama dengan usaha lainnya: kegagalan untuk mencapai tujuan stategis.

Risk IT adalah suatu framework yang didasarkan pada seperangkat prinsip-prinsip penuntun untuk pengelolaan yang efektif dari risk IT. Framework pelengkap COBIT, suatu framework komprehensif untuk tata kelola dan pengendalian usaha solusi berbasis IT dan layanan.

Sedangkan COBIT menyediakan satu set kontrol untuk mengurangi resiko IT, Risk IT menyediakan suatu framework bagi perusahaan untuk mengidentifikasi, mengatur, dan mengelola resiko IT. Sederhananya, COBIT menyediakan sarana pengelolaan resiko, Risk IT menyediakan resiko akhir. Perusahaan yang telah mengadopsi (atau berencana untuk mengadopsi) COBIT sebagai IT Governance Framework mereka dapat menggunakan Risk IT untuk meningkatkan Manajemen Resiko.

Prinsip Risk IT

Kerangka Risk IT adalah tentang Risk IT - Risk bisnis terkait dengan penggunaan IT. Sambungan ke bisnis didirikan pada prinsip-prinsip yang kerangka dibangun. Berikut adalah prinsip Risk IT, antara lain:

• Selalu terhubung ke tujuan bisnis;
• Sejalan manajemen Risk bisnis terkait IT-dengan Risk perusahaan secara keseluruhan manajemen (ERM) - jika berlaku, yaitu, jika ERM diimplementasikan di perusahaan;
• Menyeimbangkan biaya dan manfaat dari Risk IT mengelola;
• Meningkatkan komunikasi yang adil dan terbuka Risk IT;
• Menetapkan nada yang tepat dari atas sementara mendefinisikan dan menegakkan pribadi akuntabilitas untuk beroperasi dalam tingkat toleransi yang dapat diterima dan didefinisikan dengan baik;
• Apakah proses yang berkesinambungan dan bagian dari kegiatan sehari-hari.

Mengelola dan Memahami Risk IT

Untuk memprioritaskan dan mengelola Risk IT, eksekutif senior membutuhkan kerangka acuan dan pemahaman yang jelas tentang fungsi IT dan Risk IT. Namun, kunci perusahaan itu pemangku kepentingan, termasuk anggota dewan dan manajemen eksekutif, orang-orang yang harus bertanggung jawab untuk manajemen resiko dalam perusahaan, sering tidak memiliki pemahaman penuh.

Risk IT bukan hanya masalah teknis. Sementara IT ahli subjek membantu untuk memahami dan mengelola aspek Risk IT, manajemen bisnis adalah pemangku kepentingan yang paling penting. Manajer bisnis menentukan apa kebutuhan IT untuk mendukung bisnis mereka; mengatur target untuk IT dan bertanggung jawab untuk mengelola resiko yang terkait.

Kerangka Risk IT menjelaskan tentang resiko IT, memungkinkan perusahaan untuk membuat yang sesuai keputusan resiko dan akan memungkinkan pengguna untuk:

• Mengintegrasikan manajemen Risk IT ke dalam manajemen resiko perusahaan secara keseluruhan (ERM) dari organisasi;
• Membuat keputusan baik-informasi tentang sejauh mana resiko, risk appetite dan toleransi Risk perusahaan;
• Memahami bagaimana menanggapi resiko.

Apa saja yang Risk IT lakukan?

• Memungkinkan perusahaan untuk menyesuaikan komponen yang disediakan dalam rangka sesuai dengan kebutuhan khusus mereka;
• Menyediakan end-to-end, pandangan yang komprehensif dari semua Risk yang terkait dengan penggunaan IT dan pengobatan sama menyeluruh manajemen resiko;
• Memungkinkan perusahaan untuk memahami dan mengelola semua jenis Risk IT yang signifikan;
• Memberikan manfaat bisnis yang nyata;
• Memungkinkan perusahaan untuk membuat keputusan Risk-sadar yang tepat;
• Menjelaskan bagaimana memanfaatkan investasi yang dibuat dalam IT internal sistem kontrol sudah di tempat untuk mengelola Risk yang terkait dengan IT;
• Memungkinkan integrasi dengan keseluruhan struktur resiko dan kepatuhan dalam perusahaan ketika menilai dan mengelola Risk IT.

Apa saja manfaat menggunakan Risk IT?

• Sebuah bahasa yang umum untuk membantu komunikasi antara bisnis, IT, resiko dan audit manajemen;
• Bimbingan End-to-end pada bagaimana mengelola Risk yang terkait dengan IT;
• Sebuah profil Risk yang lengkap untuk lebih memahami Risk, sehingga lebih baik memanfaatkan sumber daya perusahaan;
• Pemahaman yang lebih baik tentang peran dan tanggung jawab dengan manajemen Risk IT;
• Penyelarasan dengan ERM;
• Peningkatan kualitas informasi;
• Kepercayaan pemangku kepentingan yang lebih besar dan kekhawatiran peraturan berkurang;
• Aplikasi inovatif mendukung inisiatif bisnis baru.