Apa itu segregation of duties (SoD)? Segregation of duties (SoD) atau pemisahan tugas adalah sebuah kontrol internal yang bertujuan buat mencegah kesalahan atau kecurangan dengan cara memastikan bahwa minimal dua orang yang bertanggung jawab atas bagian berbeda dari suatu tugas. Intinya, SoD itu memecah suatu tugas yang awalnya bisa diselesaikan satu orang menjadi beberapa bagian, […]
Apa itu Risk Avoidance (Penghindaran Risiko)? Risk avoidance atau penghindaran risiko adalah strategi untuk menghilangkan potensi bahaya, aktivitas, dan eksposur yang bisa berdampak negatif terhadap organisasi dan aset-asetnya. Kalau manajemen risiko fokusnya mengendalikan kerugian dan dampak keuangan dari kejadian berisiko, maka risk avoidance tujuannya adalah menghindari kejadian itu sama sekali. Meskipun menghapus semua risiko secara […]
Apa itu Data Sovereignty? Data sovereignty atau kedaulatan data adalah konsep bahwa informasi yang dihasilkan, diproses, dikonversi, dan disimpan dalam bentuk digital biner tunduk pada hukum negara tempat data tersebut dibuat. Data bisa disimpan di negara asalnya, atau disimpan (tapi tidak diproses) di negara lain, yang dikenal dengan istilah data residency. Kalau data tersebut kemudian […]
Apa itu Governance, Risk, and Compliance (GRC)? Governance, Risk, and Compliance (GRC) adalah strategi yang digunakan oleh sebuah organisasi untuk mengelola keterkaitan antara tiga komponen penting berikut ini: Kebijakan corporate governance. Program Enterprise Risk Management. Kepatuhan terhadap regulasi dan kebijakan internal perusahaan. Istilah GRC pertama kali dikenalkan pada tahun 2007 oleh OCEG (Open Compliance and […]
Apa itu COBIT (Control Objectives for Information and Related Technologies)? COBIT adalah sebuah kerangka kerja tata kelola TI untuk bisnis yang ingin menerapkan, memantau, dan meningkatkan praktik terbaik manajemen TI. COBIT adalah singkatan dari Control Objectives for Information and Related Technologies. Kerangka kerja COBIT dibuat oleh ISACA untuk menjembatani celah penting antara masalah teknis, risiko […]
Apa itu tata kelola perusahaan? Tata kelola perusahaan (corporate governance) adalah gabungan aturan, proses, dan hukum yang digunakan untuk mengoperasikan, mengatur, dan mengendalikan bisnis. Istilah ini mencakup faktor internal dan eksternal yang mempengaruhi kepentingan pemangku kepentingan perusahaan, termasuk pemegang saham, pelanggan, pemasok, regulator pemerintah, dan manajemen. Dewan direksi atau dewan eksekutif perusahaan bertanggung jawab untuk […]
Apa itu paparan risiko dalam bisnis? Paparan risiko (risk exposure) adalah potensi kerugian yang dihitung dari aktivitas bisnis yang sedang berjalan atau direncanakan. Tingkat paparan ini biasanya dihitung dengan mengalikan probabilitas terjadinya insiden risiko dengan jumlah potensi kerugian yang dapat terjadi. Paparan risiko dalam bisnis sering digunakan untuk menentukan probabilitas berbagai jenis kerugian dan memutuskan […]
Apa Itu SOC 1 (System and Organization Controls 1)? System and Organization Controls 1, atau SOC 1 (dibaca “sock one”), adalah standar yang mengatur tujuan kontrol dalam area proses SOC 1 dan mendokumentasikan kontrol internal yang relevan dengan audit laporan keuangan suatu entitas pengguna. Apa Itu Laporan SOC 1? Laporan SOC 1 mengevaluasi kontrol organisasi […]
Apa itu forensic image? Forensic image (salinan forensik) adalah salinan langsung bit demi bit, sektor demi sektor dari sebuah perangkat penyimpanan fisik, termasuk semua file, folder, serta ruang yang tidak dialokasikan, ruang bebas, dan slack space. Forensic image mencakup semua file yang terlihat oleh sistem operasi (OS), serta file yang telah dihapus dan potongan file […]
Apa itu PCI DSS merchant levels? Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) mengelompokkan pedagang (merchant) berdasarkan jumlah transaksi mereka per tahun untuk menentukan persyaratan verifikasi kepatuhan. Pedagang dibagi menjadi empat tingkatan: 1, 2, 3, dan 4. PCI menggunakan tingkatan pedagang untuk menentukan risiko dan tingkat keamanan yang sesuai bagi bisnis pedagang. Tingkatan ini mencakup […]