Apa itu Children’s Online Privacy Protection Act (COPPA)? Children’s Online Privacy Protection Act (COPPA) adalah undang-undang federal di Amerika Serikat yang mengatur persyaratan khusus bagi operator situs web dan layanan online untuk melindungi privasi anak-anak di bawah usia 13 tahun. Undang-undang ini disahkan oleh Kongres AS pada tahun 1998 dan mulai berlaku pada April 2000. […]
Apa itu Compliance Framework? Compliance framework adalah sekumpulan pedoman terstruktur yang merinci proses sebuah organisasi untuk memastikan kepatuhan terhadap peraturan, spesifikasi, atau undang-undang yang telah ditetapkan. Kerangka kerja ini menguraikan standar kepatuhan regulasi yang relevan bagi organisasi serta proses bisnis dan kontrol internal yang diterapkan untuk memenuhi standar tersebut. Kerangka kerja ini dapat mencakup proses […]
Apa itu Audit Kepatuhan? Compliance Audit (Audit kepatuhan) adalah tinjauan komprehensif terhadap kepatuhan organisasi terhadap pedoman regulasi. Laporan audit mengevaluasi kekuatan dan kelengkapan persiapan kepatuhan, kebijakan keamanan, kontrol akses pengguna, dan prosedur manajemen risiko selama audit kepatuhan. Apa yang diperiksa secara tepat dalam audit kepatuhan bervariasi tergantung pada apakah organisasi tersebut adalah perusahaan publik atau […]
Agreed-upon procedure atau Prosedur yang disepakati adalah standar yang ditetapkan oleh sebuah perusahaan atau klien ketika mereka menyewa pihak eksternal untuk melakukan audit pada pengujian tertentu atau proses bisnis. Prosedur-prosedur ini, yang disebut sebagai standar audit, dirancang dan disepakati bersama oleh pihak yang melakukan audit serta pihak ketiga yang relevan. Laporan auditor terkait temuan biasanya […]
Apa itu Generally Accepted Recordkeeping Principles? Generally Accepted Recordkeeping Principles adalah kerangka kerja untuk mengelola catatan dengan cara yang mendukung persyaratan regulasi, hukum, mitigasi risiko, lingkungan, dan operasional organisasi baik untuk kebutuhan saat ini maupun masa depan. Kerangka Kerja Kerangka kerja — yang juga dikenal sebagai Principles — memiliki delapan pedoman untuk menciptakan praktik terbaik […]
Apa itu Chief Trust Officer? Chief Trust Officer (CTrO) dalam industri TI adalah jabatan eksekutif yang diberikan kepada individu yang bertanggung jawab dalam membangun kepercayaan terhadap penggunaan informasi pelanggan. Orang ini membantu organisasi dalam memenuhi janjinya kepada pelanggan, karyawan, dan pemangku kepentingan terkait keamanan, privasi, serta niat etis di balik pengambilan keputusan. Chief Trust Officer […]