Competition risk

Disaster risk

Malware risk

Information integrity risk

oversight management

sistem pengendalian intern atas pengendalian IT

pengawasan aktif dewan komisaris dan direksi

disater recovery

Penggunaan fasilitas DRC untuk mendukung keberlanjutan aktivitas bisnis perusahaan.

Monitoring Kesehatan/gangguan perangkat keras secara berkala.

Penggunaan power cadangan seperti UPS, Genset, dan Sumber Daya Listrik cadangan lainnya.

Pengembangan TI secara outsource atau co-source

Divisi Jaringan dan Layanan

Divisi Kepatuhan

Divisi Teknologi Informasi

Divisi Manajemen Risiko

Manusia

System

Proses

Semua benar

Sistem Informasi

Infrastruktur

Sistem Internal Perusahaan

Tata Kelola TI

Penyalahgunaan penggunaan pasword atau key akses

Data yang tidak akurat /tidak valid

Penyalahgunaan /manipulasi sistem & data informasi

Tidak efektivitasnya manajemen Vendor