Manajemen Resiko Terintegrasi

Slides:



Advertisements
Presentasi serupa
SISTEM INFORMASI SUMBER DAYA INFORMASI
Advertisements

Pengendalian umum, dan pengendalian aplikasi
Audit Sistem Informasi Berbasis Komputer
ETIKA PROFESI SESI 3 : ETIKA PEMANFAATAN TEKNIK INFORMASI
D 4 NBSS Outbreak management. Melembagakan rencana wabah Untuk mengkonfirmasi wabah, langkah segera harus diambil oleh Tim Pengendalian Infeksi di fasilitas.
Management Risiko.
Memahami Audit Sistem/Teknologi Informasi
TUJUAN AUDIT SI/TI Pertemuan 2.
Kebutuhan Operasional Sisfo.
PENGELOLAAN SISTEM INFORMASI
ASSALAMUALAIKUM Wr.. Wb...
SISTEM MUTU LABORATORIUM SESUAI ISO/IEC : 2005.
KOMPUTER DAN KONTROL FORTUNA ( ) ALPEN PY( )
SISTEM MANAJEMEN DATA Cherrya Dhia Wenny.
Materi pertemuan 23 …Lanjutan Materi Prinsip Dokumentasi : 1. Metode Komunikasi yang baik tidak terjadi begitu saja. Manajer Operasi harus menetapkan.
Analisis Resiko yang Efektif
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
DASAR HUKUM INFORMATIKA DAN SISTEM INFORMASI KESEHATAN
OVERVIEW SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP)
AUDIT SISTEM INFORMASI dan TUJUANNYA
Diperbaruhi oleh : Siswanto, Ir. MT. dkk.
KEAMANAN DAN PENGENDALIAN SISTEM
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
Keamanan PC dan LAN.
SISTEM INFORMASI AKUNTANSI ACCOUNTING INFORMATION SYSTEMS
TAHAPAN AUDIT SISTEM INFORMASI
INTERNAL AUDIT Pengertian Pemeriksaan dan Pelaporan atas Kontrol TM 2
Pengelolaan Proyek Sistem Informasi
DATABASE ADMINISTRATION
Model Perusahaan Asuransi: Proteksi dan Teknik Keamanan Sistem Informasi Tujuan: membahas domain-domain keamanan yang ada pada perusahaan asuransi. PRODUK:
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
Pengendalian dan Sistem Informasi Akuntansi
DOKUMENTASI.
STRUKTUR SISTEM INFORMASI MANAJEMEN
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
TESTING DAN IMPLEMENTASI SISTEM (Pertemuan Ke-9)
TESTING DAN IMPLEMENTASI SISTEM (Pertemuan Ke-9)
ORGANISASI LAYANAN INFORMASI
Tujuan: membahas domain keamanan yang ada pada perusahaan asuransi.
Nama Penyaji | Nama Perusahaan
Pengendalian dan Sistem Informasi Akuntansi
Metode Kualitatif lainnya
Analisis Resiko yang efektif (3)
Pertemuan 7 ORGANISASI LAYANAN INFORMASI
Database Change Management source : Database Administration the complete guide to practices and procedures chapter 7 by. Craig S. Mullins.
KEAMANAN INFORMASI INFORMATION SECURITY
Sistem Pemrosesan Transaksi
Keamanan Sistem Informasi
Analisis Resiko Efektif
PERTEMUAN 6 SISTEM INFORMASI SUMBER DAYA INFORMASI PENDAHULUAN
DOKUMENTASI DALAM SISTEM INFORMSI AKUNTANSI
PENGELOLAAN INSTALASI KOMPUTER
Tujuh Standar Keselamatan Pasien
DATABASE ADMINISTRATION
Manajemen Resiko Dalam Pengembangan SI
Analisis Nilai.
DOKUMENTASI.
PROGRAM KAMPANYE PENDIDIKAN KEAMANAN INFORMASI 25 Maret, 2017.
DATABASE ADMINISTRATION
Pengetahuan & Informasi Terkait Pengaruh Komitmen Manajemen K3.
Pentingnya Audit Sistem Informasi
Kelompok 7 : Adora Aline alfiana (01) Dinda Rakhmawati Setiani (06)
COBIT An Introduction.
Pelatihan Audit Internal Mutu Akademik
PENGENDALIAN KEUANGAN
MENGELOLA BISNIS SECARA EFEKTIF
MANAJEMEN RISIKO STRATEGIS
PERATURAN PEMERINTAH NOMOR 60 TAHUN 2008 TENTANG SPIP.
SISTEM INFORMASI SUMBER DAYA INFORMASI Berbagai pandangan tentang IRM ( Information Resourch Management ) Sumber daya informasi perusahaan mencakup perangkat.
Transcript presentasi:

Manajemen Resiko Terintegrasi

Manajemen Resiko Terintegrasi

Model Resiko

Pengendalian Preventif Ancaman Aset Mitigatif Kontrol

Elemen-elemen Manajemen Resiko

Analisis Resiko Pemberian tanggunjawab untuk pengukuran resiko, Identifikasi aset-aset informasi perusahaan, Identifikasi ancaman terhadap aset informasi, Pengukuran vulnerabilitas terhadap aset informasi, Penentuan kemungkinan kerugian dan konsekuensi, Identifikasi dan estimasi pengukuran protektif berdasarkan cost/benefit, Pemilihan pengukuran manajemen keamanan berdasarkan cost/benefit, Persiapan laporan yang akan diserahkan pada manajemen eksekutif atau senior,

Keamanan Informasi Proteksi fisik bagi fasilitas dan peralatan pemrosesan informasi; perawatan aplikasi; dan integritas data Jaminan bahwa sistem informasi manual atau otomatis melakukan fungsi-fungsi kritis dengan benar, Proteksi terhadap pembukaan informasi oleh pihak yang tidak berwenang, Jaminan atas ketersediaan yang berkelanjutan bagi informasi yang andal dan kritis.

Perencanaan dan Pengetesan Resumption Bisnis Penentapan Tim perencanaan resumption bisnis Pengukuran kebutuhan sumber daya Identifikasi dan evaluasi strategi-strategi resumption alternatif Persiapan analisis cost/benefit bagi masing-masing alternatif dan pemilihan alternatif terbaik. Penentuan prosedur resumption spesifik dan kerangka waktu bagi pelaksanaannya. Identifikasi para individu dan tim dalam perusahaan yang bertanggung jawab untuk pengelolaan dan implementasi prosedur resumption spesifik.

Blok-blok Bangunan Manajemen Resiko

Klasifikasi Aset Aplikasi atau Data Kritis Informasi Rahasia Infomasi Sensitif Informasi Publik

Inventaris Hardware Software Peralatan Pendukung

Manajemen Resiko Terintegrasi

Implementasi Manajemen Resiko terintegrasi

Tanggung jawab Manajemen dan Staf

Peran dan Tanggung jawab terhadap Resiko

Kepemilikan Data Bila informasi digunakan oleh lebih dari satu aplikasi, pertimbangan untuk menentukan tanggung jawab kepemilikan mencakup Tanggung jawab yang diberikan pada pemilik terdiri dari:

Aplikasi yang mengumpulkan informasi. Bila informasi digunakan oleh lebih dari satu aplikasi, pertimbangan untuk menentukan tanggung jawab kepemilikan mencakup Aplikasi yang mengumpulkan informasi. Aplikasi yang bertanggung jawab untuk akurasi dan integritas informasi. Aplikasi yang menentukan anggaran dalam pengumpulan, pemrosesan, penyimpanan, dan distribusi informasi. Aplikasi yang mempunyai sebagian bear pengetahuan dari nilai yang bermanfat dari informasi. Aplikasi yang sangat dipengaruhi, dan pada derajat apa, jika informasi hilang, dikonfomikan, ditunda, atau dibuka pada pihak-pihak yang tidak berwenang.

Tanggung jawab yang diberikan pada pemilik terdiri dari: Mengklasifikasikan masing-masing file atau basis data Mendefinisikan persyaratan untuk mengontrol akses ke dan menjaga keamanan dan integritas dari file dan basis data. Memberikan wewenang akses pada informasi sesuai dengan klasifikasi informasi dan kebutuhan akses pada informasi teresbut. Memonitor dan memastikan kesesuaiannya dengan kebijakan dan prosedur keamanan perusahaan yang mempengaruhi informasi, Men-file-kan laopran insiden pada manajemen keamanan perusahaan secara lengkap menurut waktunya.

Custodian Informasi Sesuai dengan hukum yang berlaku dan kebijakan administratif. Memberikan saran pada pemilik informasi dan manajer keamanan informasi perusahaan tentang vulnerabilitas yang mungkin menghadirkan ancaman pada informasi dan tentang sarana untuk memproteksi informasi. Memberitahu pemilik informasi dan manajemen keamanan informasi perusahaan tentang pelanggaran actual atau yang dicoba dari kebijakan, praktek, dan prosedur keamanan. Seseuai dengan kebijakan keamanan tambahan dan prosedur-prosedur yang ditetapkan oleh pemilik dari informasi manual atau otomatis dan manajemen keamanan informasi perusahaan.

Pengguna Informasi Menggunakan aset informasi perusahaan hanya untuk bisnis perusahaan. Sesuai dengan hukum yang berlaku dan kebijakan administratif, yang mencakup hak cipta, dan lisensi, serta keamanan tambahan lainnya. Memberitahu pemilik informasi dan manajemen keamanan informasi perusahaan tentang pelanggaran aktual atau usaha dari kebijakan, praktek, dan prosedur-prosedur keamanan.

Manajemen Resiko Terintegrasi

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.