Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
Management Risiko
2
Risiko dalam Audit SI/TI pada SDLC
Diantaranya: Penentuan dan pengurutan Risiko utama dari identifikasi awal. Identifiasi kontrol untuk pengurangan Risiko terkait dengan pertimbangan standar, regulasi maupun hukum yang berlaku termasuk arahan manajemen terhadap pengembangan sistem tersebut.
3
Analisis kondisi sekarang
Pemahaman menyeluruh sekarang perusahaan khususnya yang berkaitan dengan proses bisnis penting dilakukan, Mengapa ? … Karena menjadi dasar dalam penentuan cakupan aktivitas audit yang akan dilaksanakan. Proses bisnis tsb. Akan dianalisis tingkat Risikonya untuk memilih proses TI yang kritis melalui penentuan tikat Risikonya
4
Pengelolaan Risiko Bisnis (1)
Pengeolaan Risiko Bisnis adalah komponen penting di setiap perusahaan. Mengapa ?.. Karena akan berpengaruh terhadap pencapaian tujuan bisnis organisasi itu seniri. Tanpa pemahaman yang jelas mengenai risiko yang berdampak terhadap bisnis , stakeholder tdk memiliki kerangka referensi untuk prioritas dan peng elolaan risiko tsb.
5
Pengelolaan Risiko Bisnis (2)
Hubungannya dengan Audit SI/TI, penentuan Risiko dapat digunakan untuk menentukan batasan pelaksanaan audit yang dilakukan dengan memprioritaskan pada proses bisnis yang tingkat risikonya tinggi.
6
Identifikasi Risiko Dilakukan untuk pencarian Risiko dan kerentanan dari pelaksanaan proses yang berdampak pada bisnis. Sehingga dengan aktivitas audit dapat diketahui kontrol yang belum dipenuhi untuk pengelolaan proses yang baik. Sehinggan dapat mengurangi kemungkinan terjadi nya risiko
7
Pengertian Risiko Adalah ancaman atau kerentanan dari proses maupun aset (fisik dan informasi), dampak dari keduanya serta kemungkinan dari ancaman (kombinasi dari kemungkinan dan frekuensi kejadian)
8
Penilaian Risiko Identifikasi tiap proses bisnis yang telah didentifikasi dalam tahapan analisis kondisi sekarang. Analisis Risikonya Menghasilkan proses bisnis dengan tingkat risiko yang tinggi Tentukan ruang lingkup dan tujuan Audit.
9
Analisis Risiko Analisis probailitas kemungkinan terjadinya Risiko
Dampak yang ditimbulkan terhadap bisnis terkait Representasikan secara kualitatif dengan ukuran Low, medium atau high
10
Langkah-langkah pada analisi Risiko
Menentukan proses bisnis dengan Risiko tinggi Menentukan proses SI/TI dengan tingkat risiko tinggi
11
Menentukan proses bisnis dengan Risiko tinggi
a.Menghitung level probailitas kejadian Risiko bisnis dan dampak yang ditimbulkan untuk setiap proses bisnis, perhitungan level tsb. berdasar pada hasil analisis risko dengan representasi tingkat risiko dalam low, medium atau high. b.Jika probabilitas dengan tingkat risiko high sedangkan dampaknya juga high maka tingkat risiko akan high c.Melakukan pemilihan proses bisnis dengan tingkat risiko high, lakukan juga terhadap bisnis yang telah didukung TI.
12
Menentukan proses SI/TI dengan tingkat risiko tinggi
Pada kerangka kerja Cobit : Tujuan bisnis yang terkait dengan TI Tujuan TI yang berhubugan dengan tujuan bisnis Proses TI untuk memenuhi tujuan TI terkait.
13
Manajemen risiko Ada 4 Langkah pendekatan Antisipasi Reaktif Proaktif
Bersikap tenang
14
1. Antisipasi Mengantisipasi terlebih dahulu hal-hal
yang berkaitan dengan resiko, seperti: Anggaran proyek yg dibuat cukup ? Masalah sudah didefinisikan ? Harapan-harapan user relistis ?
15
2. Proaktif Tim mempunyai proses manajemen resiko
nyata yang bisa diukur, bisa diakses ulang. Menilai resiko yg mungkin terjadi Menentukan resiko yg perlu ditindak lanjuti. Menentukan strategi yg harus ditetapkan utk menekan dan menghilangkan resiko.
16
3. Reaktif Tim secara cepat bereaksi terhadap
konsekuensi dari resiko yang terjadi
17
4. Bersikap tenang Bersikaplah tenang bila resiko telah
menjadi kenyataan, konsentrasikan pekerjaan untuk memulihkan kondisi proyek dengan mengurangi kerugian akibat dari konsekuensi resiko.
18
Tabel Resiko Jenis kerja Resiko Penyebab Solusi
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.