Anda di halaman 1dari 2

COBIT Component

1. Plan and Organize (IT


Environment)

Control Issue

Strength/Weakness

Penilaian Resiko - Kekurangan kontrol dari


lingkungan teknologi informasi

Kelemahan

Sistem transmisi data kurang diantisipasi


atas potensi pembobolan data dengan
teknologi canggih

Kelemahan

Setiap kios memiliki sebuah PC yang


langsung terkoneksi dengan corporate
network

Kelemahan

Pembuatan akun tidak dikontrol secara ketat Kelemahan


oleh manajemen
Membuat fasilitas layanan khusus dan
membuat link khusus dalam website yang
2. Acquire and Implement (program menyediakan informasi terbaru mengenai
development and change)
pencurian data

Kekuatan

Meningkatkan pengamanan data dan


teknologi di perusahaan TJX

Kekuatan

Mengadakan persetujuan dengan


perusahaan pelayanan pembayaran untuk
pemulihan sistem pembayaran

Kekuatan

3. Deliver and Support (computer


operations and access to programs
Menyediakan informasi terbaru terkait
and data)
pembobolan data konsumen melalui layanan Kekuatan
khusus dan link khusus pada website
perusahaan
4. Monitor and Evaluate (IT
Meningkatkan keamanan data dan teknologi Kekuatan
environment)
protokol perusahaan

Risk Assessment

Type Risk

Tinggi

F, C, O

Tinggi

F, C, O

Tinggi

F,C,O

Tinggi

F,C,O

Sedang

C,O

Tinggi

F,C,O

Sedang

F, O

Sedang

C, O

Tinggi

F, C, O

Anda mungkin juga menyukai