COBIT Component

1. Plan and Organize (IT

Environment)

Control Issue

Strength/Weakness

Penilaian Resiko - Kekurangan kontrol dari

lingkungan teknologi informasi

Kelemahan

Sistem transmisi data kurang diantisipasi

atas potensi pembobolan data dengan
teknologi canggih

Kelemahan

Setiap kios memiliki sebuah PC yang

langsung terkoneksi dengan corporate
network

Kelemahan

Pembuatan akun tidak dikontrol secara ketat Kelemahan

oleh manajemen
Membuat fasilitas layanan khusus dan
membuat link khusus dalam website yang
2. Acquire and Implement (program menyediakan informasi terbaru mengenai
development and change)
pencurian data

Kekuatan

Meningkatkan pengamanan data dan

teknologi di perusahaan TJX

Kekuatan

Mengadakan persetujuan dengan

perusahaan pelayanan pembayaran untuk
pemulihan sistem pembayaran

Kekuatan

3. Deliver and Support (computer

operations and access to programs
Menyediakan informasi terbaru terkait
and data)
pembobolan data konsumen melalui layanan Kekuatan
khusus dan link khusus pada website
perusahaan
4. Monitor and Evaluate (IT
Meningkatkan keamanan data dan teknologi Kekuatan
environment)
protokol perusahaan

Risk Assessment

Type Risk

Tinggi

F, C, O

Tinggi

F, C, O

Tinggi

F,C,O

Tinggi

F,C,O

Sedang

C,O

Tinggi

F,C,O

Sedang

F, O

Sedang

C, O

Tinggi

F, C, O