Praktek Proses, Input / Output dan Aktivitas APO12 (lanjutan)

Praktek Manajemen Input Keluaran

APO12.03 Pertahankan profil risiko. Mempertahankan Bentuk Deskripsi Deskripsi untuk
inventaris risiko dan atribut risiko yang diketahui
EDM03.01 • Tingkat Skenario risiko Intern
(termasuk frekuensi yang diharapkan, potensi dampak
toleransi risiko yang
dan respons) dan sumber daya terkait, kemampuan,
yang disetujui terdokumentasi
dan aktivitas pengendalian saat ini.
• Panduan berdasarkan
selera risiko lini bisnis dan
fungsi
APO10.04 Risiko Profil risiko EDM03.02
pengiriman agregat, APO02.02
pemasok yang termasuk
teridentifikasi status tindakan
DSS05.01 Evaluasi manajemen
potensi risiko
ancaman
Kegiatan
1. Proses bisnis inventaris, termasuk personil pendukung, aplikasi, infrastruktur, fasilitas, catatan manual kritis, vendor,
pemasok dan agen outsourcing, dan mendokumentasikan ketergantungan pada proses manajemen layanan TI dan sumber
daya infrastruktur TI.
2. Menentukan dan menyetujui layanan TI dan sumber daya infrastruktur TI mana yang penting untuk mempertahankan
operasi proses bisnis. Menganalisis dependensi dan mengidentifikasi tautan yang lemah.
3. Gabungkan skenario risiko saat ini berdasarkan kategori, lini bisnis, dan area fungsional.
4. Secara teratur, tangkap semua informasi profil risiko dan gabungkan menjadi profil risiko gabungan.
5. Berdasarkan semua data profil risiko, tentukan serangkaian indikator risiko yang memungkinkan identifikasi dan pemantauan
risiko dan tren risiko saat ini dengan cepat.
6. Menangkap informasi tentang peristiwa risiko TI yang telah terwujud , untuk dimasukkan dalam profil risiko TI perusahaan.
7. Menangkap informasi tentang status rencana aksi risiko, untuk dimasukkan dalam profil risiko TI perusahaan.