Apa itu Chief Privacy Officer (CPO)? Chief Privacy Officer (CPO) adalah eksekutif perusahaan yang bertanggung jawab dalam mengembangkan dan mengimplementasikan kebijakan untuk melindungi data karyawan dan pelanggan dari akses tidak sah. Sebuah privacy policy menjelaskan bagaimana sebuah organisasi menangani informasi pelanggan, klien, atau karyawan yang dikumpulkan dalam operasionalnya. Kebijakan privasi perusahaan juga harus menjelaskan praktik […]
Apa itu Occupational Safety and Health Administration (OSHA)? Occupational Safety and Health Administration (OSHA) adalah lembaga federal di Amerika Serikat yang berfokus pada perlindungan kesehatan dan keselamatan kerja bagi para pekerja. Kongres mendirikan OSHA pada tahun 1971 setelah disahkannya Occupational Safety and Health Act tahun 1970. Regulasi ini muncul sebagai respons terhadap meningkatnya kecelakaan kerja […]
Apa itu Gag Order? Gag order adalah aturan atau perintah resmi yang melarang seseorang untuk membocorkan informasi tertentu yang mereka ketahui dalam suatu situasi, misalnya di pengadilan, kantor pemerintahan, atau lingkungan perusahaan. Di Indonesia, hal ini mirip dengan perintah hakim atau klausul kerahasiaan dalam kontrak kerja maupun perjanjian hukum. Biasanya gag order muncul sebagai bagian […]
Apa itu residual risk dan kenapa penting? Residual risk atau risiko residual adalah risiko yang masih tersisa setelah organisasi berusaha mengidentifikasi dan menghilangkan sebagian atau semua jenis risiko yang ada. Kenapa residual risk ini penting? Pertama, karena ini adalah risiko “sisa” yang tetap ada meskipun kontrol keamanan dan perbaikan proses sudah diterapkan. Artinya, residual risk […]
Apa itu segregation of duties (SoD)? Segregation of duties (SoD) atau pemisahan tugas adalah sebuah kontrol internal yang bertujuan buat mencegah kesalahan atau kecurangan dengan cara memastikan bahwa minimal dua orang yang bertanggung jawab atas bagian berbeda dari suatu tugas. Intinya, SoD itu memecah suatu tugas yang awalnya bisa diselesaikan satu orang menjadi beberapa bagian, […]
Apa itu Risk Avoidance (Penghindaran Risiko)? Risk avoidance atau penghindaran risiko adalah strategi untuk menghilangkan potensi bahaya, aktivitas, dan eksposur yang bisa berdampak negatif terhadap organisasi dan aset-asetnya. Kalau manajemen risiko fokusnya mengendalikan kerugian dan dampak keuangan dari kejadian berisiko, maka risk avoidance tujuannya adalah menghindari kejadian itu sama sekali. Meskipun menghapus semua risiko secara […]
Apa itu Data Sovereignty? Data sovereignty atau kedaulatan data adalah konsep bahwa informasi yang dihasilkan, diproses, dikonversi, dan disimpan dalam bentuk digital biner tunduk pada hukum negara tempat data tersebut dibuat. Data bisa disimpan di negara asalnya, atau disimpan (tapi tidak diproses) di negara lain, yang dikenal dengan istilah data residency. Kalau data tersebut kemudian […]
Apa itu Governance, Risk, and Compliance (GRC)? Governance, Risk, and Compliance (GRC) adalah strategi yang digunakan oleh sebuah organisasi untuk mengelola keterkaitan antara tiga komponen penting berikut ini: Kebijakan corporate governance. Program Enterprise Risk Management. Kepatuhan terhadap regulasi dan kebijakan internal perusahaan. Istilah GRC pertama kali dikenalkan pada tahun 2007 oleh OCEG (Open Compliance and […]
Apa itu COBIT (Control Objectives for Information and Related Technologies)? COBIT adalah sebuah kerangka kerja tata kelola TI untuk bisnis yang ingin menerapkan, memantau, dan meningkatkan praktik terbaik manajemen TI. COBIT adalah singkatan dari Control Objectives for Information and Related Technologies. Kerangka kerja COBIT dibuat oleh ISACA untuk menjembatani celah penting antara masalah teknis, risiko […]
Apa itu tata kelola perusahaan? Tata kelola perusahaan (corporate governance) adalah gabungan aturan, proses, dan hukum yang digunakan untuk mengoperasikan, mengatur, dan mengendalikan bisnis. Istilah ini mencakup faktor internal dan eksternal yang mempengaruhi kepentingan pemangku kepentingan perusahaan, termasuk pemegang saham, pelanggan, pemasok, regulator pemerintah, dan manajemen. Dewan direksi atau dewan eksekutif perusahaan bertanggung jawab untuk […]