genre studi awal ini adalah bahwa suatu organisasi harus memanfaatkan lebih

Genre studi awal ini adalah bahwa suatu organisasi

This preview shows page 4 - 6 out of 15 pages.

genre studi awal ini adalah bahwa suatu organisasi harus memanfaatkan lebih dari satu kerangka kerja untuk dikelola kontrol internal, TI, dan sistem keamanan informasi. Halaman 4 JISTEM USP, Brazil Vol. 14, No. 3, Sep / Des., 2017, hlm. 361–370 Ettish, AA, El-Gazzar, SM, Jacob, RA 364 METODOLOGI PENELITIAN Penelitian ini menggunakan pendekatan deduktif untuk mengembangkan kerangka kerja manajemen risiko terintegrasi untuk mengkategorikan daftar komprehensif ancaman dan risiko yang dihadapi organisasi. Ini juga menilai risiko-risiko ini dan pada akhirnya mengidentifikasi respons yang sesuai untuk risiko yang diperkirakan. Pendekatan deduktif ini memanfaatkan temuan penelitian sebelumnya dan teori yang mendasari tata kelola perusahaan. Analitis diagnosis kerangka kerja pengendalian internal dan praktik korporasi anekdotal akan menggambarkan TI dan lanskap tata kelola. Bentang alam seperti itu akan membantu dalam menentukan keterkaitan, dan apa saja tumpang tindih dan kekurangan dari keseluruhan kerangka kerja. Di bawah usulan pengendalian internal terintegrasi kerangka kerja, perusahaan akan dapat menyesuaikan kerangka kerja agar sesuai dengan strategi dan operasional keseluruhannya lingkungan Hidup. RUANG LINGKUP PENELITIAN Ruang lingkup makalah ini dibatasi untuk Laporan COSO (diterbitkan pada tahun 1992 dan direvisi pada tahun 2008) 2013) dan ERM yang diperkenalkan pada tahun 2004. Kerangka kerja tersebut sekarang mewakili yang paling luas
Image of page 4
model yang dirujuk. Tetapi karena mereka sangat padat dan tidak mengidentifikasi tujuan kontrol dengan tingkat kekhususan yang dibutuhkan, efektivitasnya agak terbatas (Rubino dan Vitolla, 2014). Memang, mengingat skenario saat ini, kemungkinan mencapai tingkat efektivitas yang optimal dalam tata kelola TI tidak mungkin. Oleh karena itu, makalah ini menggabungkan COBIT5 yang menyediakan serangkaian detail kontrol prospek dan daftar periksa, sehingga memungkinkan untuk mengatasi kelemahan kerangka kerja ini. HUBUNGAN ANTARA COBIT5, LAPORAN COSO DAN ERM Ketiga kerangka tersebut saling melengkapi dan kompatibel dalam banyak aspek. Pertama, di sana adalah persyaratan bisnis untuk informasi yang harus dipenuhi untuk mencapai perusahaan tujuan. Seperti diilustrasikan dalam Gambar 1: Gambar 1. Interaksi antara kriteria informasi COBIT5, tujuan COSO, dan ERM Sumber: Rubino dan Vitolla (2014); disesuaikan oleh penulis. Halaman 5 Mengintegrasikan kerangka kerja pengendalian internal untuk tata kelola teknologi informasi perusahaan yang efektif 365 JISTEM USP, Brazil Vol. 14, No. 3, Sep / Des., 2017, hlm. 361–370 Gambar 1 mengungkapkan bahwa empat kriteria informasi pertama sesuai dengan tiga tujuan COSO dan ERM. Kriteria informasi yang tersisa adalah tipikal dari model kontrol TI dan bantuannya dalam meningkatkan kualitas informasi, bersamaan dengan mempertimbangkan unsur-unsur utama informasi keamanan. Dengan demikian, mencapai tujuan-tujuan ini akan menghasilkan organisasi mencapai strategisnya tujuan.
Image of page 5
Image of page 6

You've reached the end of your free preview.

Want to read all 15 pages?

  • Fall '16
  • Jade

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

Stuck? We have tutors online 24/7 who can help you get unstuck.
A+ icon
Ask Expert Tutors You can ask You can ask You can ask (will expire )
Answers in as fast as 15 minutes