Workshop Penerapan Manajemen Risiko dalam Penggunaan IT (1)

Competition risk

Disaster risk

Malware risk

Information integrity risk

oversight management

sistem pengendalian intern atas pengendalian IT

pengawasan aktif dewan komisaris dan direksi

disater recovery

Penggunaan fasilitas DRC untuk mendukung keberlanjutan aktivitas bisnis perusahaan.

Monitoring Kesehatan/gangguan perangkat keras secara berkala.

Penggunaan power cadangan seperti UPS, Genset, dan Sumber Daya Listrik cadangan lainnya.

Pengembangan TI secara outsource atau co-source

Divisi Jaringan dan Layanan

Divisi Kepatuhan

Divisi Teknologi Informasi

Divisi Manajemen Risiko

Manusia

System

Proses

Semua benar

Sistem Informasi

Infrastruktur

Sistem Internal Perusahaan

Tata Kelola TI

Penyalahgunaan penggunaan pasword atau key akses

Data yang tidak akurat /tidak valid

Penyalahgunaan /manipulasi sistem & data informasi

Tidak efektivitasnya manajemen Vendor

strategic partner

layanan digital

berbasis ekonomi

berorientasi pelanggan

Business goal

IT Goal

Process goal

Activity Non-Goal

PT Jamkrindo telah mempunya dua data center dilokasi yang terpisah

PT Jamkrindo menggunakan jasa pihak ketiga (managed service) untuk pengelolaan infrastruktur data center dengan standar Tier 3

PT Jamkrindo telah memilki prosedur terkait manajemen operasi TI

PT Jamkrindo telah memiliki strategi yang belum optimal