Assess and Manage IT Risks
Critical Success Factors (CSF)
Terdapat kejelasan peran dan tanggung jawab terhadap kepemilikan manajemen resiko dan akuntabilitas manajemen
Suatu kebijakan ditetapkan untuk menentukan batas resiko dan toleransi resiko
Penilaian resiko dilakukan dengan membandingkan kelemahan (vulnerabilitas), ancaman dan nilai data.
Struktur informasi resiko dipertahankan, diatur melalui laporan kejadian
Tanggung jawab dan prosedur untuk menentukan, menyetujui dan membiayai peningkatan manajemen resiko yang ada
Fokus penilaian tidak hanya pada teorinya saja tetapi yang terutama pada ancaman nyata
Diselenggarakan secara rutin sesi brainstorming dan analisa sebab utama yang mengarah pada pengurangan dan identifikasi resiko
Pengecekan realitas strategis dilaksanakan oleh pihak ketiga untuk meningkatkan obyektifitas dan diulangi pada saat yang tepat
Key Goal Indicator (KGI)
Meningkatkan kadar kesadaran akan kebutuhan penilaian resiko
Menurunnya sejumlah kejadian setelah dilakukan pengenalan resiko
Meningkatnya jumlah resiko tertentu yang telah dikurangi secukupnya
Key Performance Indicator (KPI)
Pertemuan dan workshop manajemen resiko
Proyek peningkatan manajemen resiko
Peningkatan proses penilaian resiko
Tingkat pendanaan dialokasikan pada proyek manajemen resiko
Frekwensi pembaharuan untuk mempublikasikan kebijakan dan batas resiko
Frekwensi laporan pemantauan resiko
Terdapat kejelasan peran dan tanggung jawab terhadap kepemilikan manajemen resiko dan akuntabilitas manajemen
Suatu kebijakan ditetapkan untuk menentukan batas resiko dan toleransi resiko
Penilaian resiko dilakukan dengan membandingkan kelemahan (vulnerabilitas), ancaman dan nilai data.
Struktur informasi resiko dipertahankan, diatur melalui laporan kejadian
Tanggung jawab dan prosedur untuk menentukan, menyetujui dan membiayai peningkatan manajemen resiko yang ada
Fokus penilaian tidak hanya pada teorinya saja tetapi yang terutama pada ancaman nyata
Diselenggarakan secara rutin sesi brainstorming dan analisa sebab utama yang mengarah pada pengurangan dan identifikasi resiko
Pengecekan realitas strategis dilaksanakan oleh pihak ketiga untuk meningkatkan obyektifitas dan diulangi pada saat yang tepat
Key Goal Indicator (KGI)
Meningkatkan kadar kesadaran akan kebutuhan penilaian resiko
Menurunnya sejumlah kejadian setelah dilakukan pengenalan resiko
Meningkatnya jumlah resiko tertentu yang telah dikurangi secukupnya
Key Performance Indicator (KPI)
Pertemuan dan workshop manajemen resiko
Proyek peningkatan manajemen resiko
Peningkatan proses penilaian resiko
Tingkat pendanaan dialokasikan pada proyek manajemen resiko
Frekwensi pembaharuan untuk mempublikasikan kebijakan dan batas resiko
Frekwensi laporan pemantauan resiko