COBIT

Apa itu COBIT (Control Objectives for Information and Related Technologies)? COBIT adalah sebuah kerangka kerja tata kelola TI untuk bisnis yang ingin menerapkan, memantau, dan meningkatkan praktik terbaik manajemen TI. COBIT adalah singkatan dari Control Objectives for Information and Related Technologies. Kerangka kerja COBIT dibuat oleh ISACA untuk menjembatani celah penting antara masalah teknis, risiko […]

Read More

corporate governance

Apa itu tata kelola perusahaan? Tata kelola perusahaan (corporate governance) adalah gabungan aturan, proses, dan hukum yang digunakan untuk mengoperasikan, mengatur, dan mengendalikan bisnis. Istilah ini mencakup faktor internal dan eksternal yang mempengaruhi kepentingan pemangku kepentingan perusahaan, termasuk pemegang saham, pelanggan, pemasok, regulator pemerintah, dan manajemen. Dewan direksi atau dewan eksekutif perusahaan bertanggung jawab untuk […]

Read More

risk exposure

Apa itu paparan risiko dalam bisnis? Paparan risiko (risk exposure) adalah potensi kerugian yang dihitung dari aktivitas bisnis yang sedang berjalan atau direncanakan. Tingkat paparan ini biasanya dihitung dengan mengalikan probabilitas terjadinya insiden risiko dengan jumlah potensi kerugian yang dapat terjadi. Paparan risiko dalam bisnis sering digunakan untuk menentukan probabilitas berbagai jenis kerugian dan memutuskan […]

Read More

SOC 1 (System and Organization Controls 1)

Apa Itu SOC 1 (System and Organization Controls 1)? System and Organization Controls 1, atau SOC 1 (dibaca “sock one”), adalah standar yang mengatur tujuan kontrol dalam area proses SOC 1 dan mendokumentasikan kontrol internal yang relevan dengan audit laporan keuangan suatu entitas pengguna. Apa Itu Laporan SOC 1? Laporan SOC 1 mengevaluasi kontrol organisasi […]

Read More

forensic image

Apa itu forensic image? Forensic image (salinan forensik) adalah salinan langsung bit demi bit, sektor demi sektor dari sebuah perangkat penyimpanan fisik, termasuk semua file, folder, serta ruang yang tidak dialokasikan, ruang bebas, dan slack space. Forensic image mencakup semua file yang terlihat oleh sistem operasi (OS), serta file yang telah dihapus dan potongan file […]

Read More

PCI DSS merchant levels

Apa itu PCI DSS merchant levels? Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) mengelompokkan pedagang (merchant) berdasarkan jumlah transaksi mereka per tahun untuk menentukan persyaratan verifikasi kepatuhan. Pedagang dibagi menjadi empat tingkatan: 1, 2, 3, dan 4. PCI menggunakan tingkatan pedagang untuk menentukan risiko dan tingkat keamanan yang sesuai bagi bisnis pedagang. Tingkatan ini mencakup […]

Read More

Luhn algorithm (modulus 10)

Apa itu Algoritma Luhn? Algoritma Luhn, juga disebut modulus 10 atau modulus 10 algorithm, adalah rumus matematika sederhana yang digunakan untuk memvalidasi nomor identifikasi pengguna. Awalnya dibuat oleh sekelompok matematikawan dan penemu Hans Peter Luhn pada 1960-an, algoritma Luhn digunakan oleh sebagian besar perusahaan kartu kredit utama untuk memverifikasi bahwa nomor kartu yang dimasukkan valid. […]

Read More

Transparansi

Apa Itu Transparansi? Transparansi adalah kualitas yang memungkinkan sesuatu dapat dilihat dengan mudah, sementara dalam konteks bisnis atau pemerintahan, transparansi merujuk pada keterbukaan dan kejujuran. Sebagai bagian dari praktik terbaik tata kelola perusahaan, transparansi mengharuskan pengungkapan semua informasi relevan agar pihak lain dapat mengambil keputusan yang tepat. Dalam konteks ilmu komputer, transparansi berarti sesuatu yang […]

Read More

compliance as a service (CaaS)

Apa itu Compliance as a Service? Compliance as a Service (CaaS) adalah layanan berbasis cloud yang menjelaskan bagaimana penyedia layanan terkelola (Managed Service Provider – MSP) membantu organisasi memenuhi kewajiban kepatuhan regulasi mereka. Layanan kepatuhan berbasis cloud sering digunakan oleh organisasi besar yang beroperasi dalam industri yang sangat diatur, seperti layanan kesehatan, perbankan, dan keuangan. […]

Read More

Fair Information Practices (FIP)

FIP (Fair Information Practices) adalah istilah umum untuk sekumpulan standar yang mengatur pengumpulan dan penggunaan data pribadi serta menangani masalah privasi dan akurasi. Setiap organisasi dan negara punya istilah masing-masing buat hal ini—di Inggris disebut “Data Protection,” di Uni Eropa dikenal sebagai “Personal Data Privacy,” dan OECD punya Guidelines on the Protection of Privacy and […]

Read More