Apa itu Gag Order? Gag order adalah aturan atau perintah resmi yang melarang seseorang untuk membocorkan informasi tertentu yang mereka ketahui dalam suatu situasi, misalnya di pengadilan, kantor pemerintahan, atau lingkungan perusahaan. Di Indonesia, hal ini mirip dengan perintah hakim atau klausul kerahasiaan dalam kontrak kerja maupun perjanjian hukum. Biasanya gag order muncul sebagai bagian […]
Apa itu residual risk dan kenapa penting? Residual risk atau risiko residual adalah risiko yang masih tersisa setelah organisasi berusaha mengidentifikasi dan menghilangkan sebagian atau semua jenis risiko yang ada. Kenapa residual risk ini penting? Pertama, karena ini adalah risiko “sisa” yang tetap ada meskipun kontrol keamanan dan perbaikan proses sudah diterapkan. Artinya, residual risk […]
Apa itu segregation of duties (SoD)? Segregation of duties (SoD) atau pemisahan tugas adalah sebuah kontrol internal yang bertujuan buat mencegah kesalahan atau kecurangan dengan cara memastikan bahwa minimal dua orang yang bertanggung jawab atas bagian berbeda dari suatu tugas. Intinya, SoD itu memecah suatu tugas yang awalnya bisa diselesaikan satu orang menjadi beberapa bagian, […]
Apa itu Risk Avoidance (Penghindaran Risiko)? Risk avoidance atau penghindaran risiko adalah strategi untuk menghilangkan potensi bahaya, aktivitas, dan eksposur yang bisa berdampak negatif terhadap organisasi dan aset-asetnya. Kalau manajemen risiko fokusnya mengendalikan kerugian dan dampak keuangan dari kejadian berisiko, maka risk avoidance tujuannya adalah menghindari kejadian itu sama sekali. Meskipun menghapus semua risiko secara […]
Apa itu Data Sovereignty? Data sovereignty atau kedaulatan data adalah konsep bahwa informasi yang dihasilkan, diproses, dikonversi, dan disimpan dalam bentuk digital biner tunduk pada hukum negara tempat data tersebut dibuat. Data bisa disimpan di negara asalnya, atau disimpan (tapi tidak diproses) di negara lain, yang dikenal dengan istilah data residency. Kalau data tersebut kemudian […]
Apa itu Governance, Risk, and Compliance (GRC)? Governance, Risk, and Compliance (GRC) adalah strategi yang digunakan oleh sebuah organisasi untuk mengelola keterkaitan antara tiga komponen penting berikut ini: Kebijakan corporate governance. Program Enterprise Risk Management. Kepatuhan terhadap regulasi dan kebijakan internal perusahaan. Istilah GRC pertama kali dikenalkan pada tahun 2007 oleh OCEG (Open Compliance and […]
Apa itu COBIT (Control Objectives for Information and Related Technologies)? COBIT adalah sebuah kerangka kerja tata kelola TI untuk bisnis yang ingin menerapkan, memantau, dan meningkatkan praktik terbaik manajemen TI. COBIT adalah singkatan dari Control Objectives for Information and Related Technologies. Kerangka kerja COBIT dibuat oleh ISACA untuk menjembatani celah penting antara masalah teknis, risiko […]
Apa itu tata kelola perusahaan? Tata kelola perusahaan (corporate governance) adalah gabungan aturan, proses, dan hukum yang digunakan untuk mengoperasikan, mengatur, dan mengendalikan bisnis. Istilah ini mencakup faktor internal dan eksternal yang mempengaruhi kepentingan pemangku kepentingan perusahaan, termasuk pemegang saham, pelanggan, pemasok, regulator pemerintah, dan manajemen. Dewan direksi atau dewan eksekutif perusahaan bertanggung jawab untuk […]
Apa itu paparan risiko dalam bisnis? Paparan risiko (risk exposure) adalah potensi kerugian yang dihitung dari aktivitas bisnis yang sedang berjalan atau direncanakan. Tingkat paparan ini biasanya dihitung dengan mengalikan probabilitas terjadinya insiden risiko dengan jumlah potensi kerugian yang dapat terjadi. Paparan risiko dalam bisnis sering digunakan untuk menentukan probabilitas berbagai jenis kerugian dan memutuskan […]
Apa Itu SOC 1 (System and Organization Controls 1)? System and Organization Controls 1, atau SOC 1 (dibaca “sock one”), adalah standar yang mengatur tujuan kontrol dalam area proses SOC 1 dan mendokumentasikan kontrol internal yang relevan dengan audit laporan keuangan suatu entitas pengguna. Apa Itu Laporan SOC 1? Laporan SOC 1 mengevaluasi kontrol organisasi […]