Praktek Proses, Input / Output dan Aktivitas APO12 (lanjutan)
Praktek Manajemen Input Keluaran
APO12.03 Pertahankan profil risiko. Mempertahankan Bentuk Deskripsi Deskripsi untuk inventaris risiko dan atribut risiko yang diketahui EDM03.01 • Tingkat Skenario risiko Intern (termasuk frekuensi yang diharapkan, potensi dampak toleransi risiko yang dan respons) dan sumber daya terkait, kemampuan, yang disetujui terdokumentasi dan aktivitas pengendalian saat ini. • Panduan berdasarkan selera risiko lini bisnis dan fungsi APO10.04 Risiko Profil risiko EDM03.02 pengiriman agregat, APO02.02 pemasok yang termasuk teridentifikasi status tindakan DSS05.01 Evaluasi manajemen potensi risiko ancaman Kegiatan 1. Proses bisnis inventaris, termasuk personil pendukung, aplikasi, infrastruktur, fasilitas, catatan manual kritis, vendor, pemasok dan agen outsourcing, dan mendokumentasikan ketergantungan pada proses manajemen layanan TI dan sumber daya infrastruktur TI. 2. Menentukan dan menyetujui layanan TI dan sumber daya infrastruktur TI mana yang penting untuk mempertahankan operasi proses bisnis. Menganalisis dependensi dan mengidentifikasi tautan yang lemah. 3. Gabungkan skenario risiko saat ini berdasarkan kategori, lini bisnis, dan area fungsional. 4. Secara teratur, tangkap semua informasi profil risiko dan gabungkan menjadi profil risiko gabungan. 5. Berdasarkan semua data profil risiko, tentukan serangkaian indikator risiko yang memungkinkan identifikasi dan pemantauan risiko dan tren risiko saat ini dengan cepat. 6. Menangkap informasi tentang peristiwa risiko TI yang telah terwujud , untuk dimasukkan dalam profil risiko TI perusahaan. 7. Menangkap informasi tentang status rencana aksi risiko, untuk dimasukkan dalam profil risiko TI perusahaan.