Senin, 29 Juni 2015

Kerangka Teknologi Informasi ITAF

Kerangka Teknologi Informasi ITAF

Desain ITAF ini mengakui bahwa IS audit dan jaminan profesional dihadapkan dengan kebutuhan yang berbeda dan berbagai jenis audit dan jaminan tugas, mulai dari memimpin audit IS-difokuskan untuk berkontribusi terhadap audit keuangan atau operasional. ITAF berlaku untuk setiap audit yang resmi atau keterlibatan jaminan.

ITAF berlaku untuk individu yang bertindak dalam kapasitas IS audit dan jaminan profesional dan terlibat dalam memberikan jaminan atas beberapa komponen dari sistem IT, aplikasi dan infrastruktur. Namun, standar, pedoman dan IS audit dan jaminan prosedur yang dirancang dengan cara yang juga dapat berguna, dan memberikan manfaat bagi, khalayak yang lebih luas, termasuk pengguna dari IS audit dan jaminan laporan.
Penerapan kerangka kerja merupakan prasyarat untuk melakukan pekerjaan jaminan. Standar yang wajib sementara pedoman, alat dan teknik yang dirancang untuk memberikan bantuan non-wajib dalam melakukan pekerjaan jaminan dan detail tambahan untuk mendukung pemenuhan standar. Silahkan kunjungi www.isaca.org/standards untuk link ke file panduan individu terbaru.

VAL IT & RISK IT

Ruang lingkup kerangka Risiko TI juga sudah dibahas dalam lingkup COBIT 5 framework. Anda diundang untuk meninjau COBIT 5 kerangka pertama dan, jika lebih bimbingan risiko diperlukan, referensi publikasi Risiko TI untuk lebih detail.

Risiko TI menyediakan end-to-end, pandangan yang komprehensif dari semua risiko yang terkait dengan penggunaan IT dan pengobatan sama menyeluruh manajemen risiko, dari nada dan budaya di atas, untuk masalah operasional.

Risiko adalah bagian alami dari lanskap bisnis.
Jika dibiarkan unmanaged, ketidakpastian dapat menyebar seperti rumput liar.
Jika dikelola secara efektif, kerugian dapat dihindari dan manfaat yang diperoleh.

Dalam bisnis saat ini, risiko memainkan peran penting. Hampir setiap keputusan bisnis membutuhkan eksekutif dan manajer untuk menyeimbangkan risiko dan imbalan. Efektif mengelola risiko usaha sangat penting untuk keberhasilan suatu perusahaan.

Terlalu sering, risiko TI (resiko bisnis terkait dengan penggunaan IT) diabaikan. Risiko bisnis lainnya, seperti risiko pasar, risiko kredit dan risiko operasional telah lama dimasukkan ke dalam proses pengambilan keputusan perusahaan. Risiko TI telah diturunkan ke spesialis teknis di luar ruang rapat, meskipun jatuh di bawah sama 'payung' kategori risiko sebagai risiko bisnis lainnya: kegagalan untuk mencapai tujuan strategis

Risiko TI adalah kerangka kerja didasarkan pada seperangkat prinsip panduan untuk manajemen yang efektif dari risiko TI. Kerangka kerja COBIT melengkapi, kerangka kerja yang komprehensif untuk tata kelola dan kontrol berbasis bisnis, solusi dan layanan berbasis IT.

Sementara COBIT menyediakan satu set kontrol untuk mengurangi risiko TI, Risiko TI menyediakan kerangka kerja bagi perusahaan untuk mengidentifikasi, mengatur dan mengelola risiko TI. Sederhananya, COBIT menyediakan sarana pengelolaan risiko; Risiko TI memberikan ujung. Usaha yang telah mengadopsi (atau berencana untuk mengadopsi) COBIT sebagai kerangka kerja tata kelola TI mereka dapat menggunakan Risiko TI untuk meningkatkan manajemen risiko.