Articles Tagged: Risk management and governance

Apa itu Kerangka Kerja Manajemen Risiko (Risk Management Framework/RMF)? Kerangka Kerja Manajemen Risiko adalah template dan panduan yang digunakan oleh perusahaan untuk mengidentifikasi, menghilangkan, dan meminimalkan risiko. Kerangka ini awalnya dikembangkan oleh National Institute of Standards and Technology untuk melindungi sistem informasi pemerintah Amerika Serikat. RMF awalnya dirancang untuk digunakan oleh instansi pemerintah, tetapi dapat […]

Apa itu Electronically Stored Information (ESI)? itu Electronically Stored Information (ESI) atau dalam Bahasa Indonesia Informasi yang disimpan secara elektronik adalah data yang dibuat, diubah, dikomunikasikan, dan disimpan dalam bentuk digital. Istilah ini secara hukum didefinisikan pada tahun 2006 setelah revisi yang dilakukan pada Peraturan Federal Prosedur Perdata (FRCP) untuk membantu dengan penemuan elektronik (e-discovery) […]

Apa itu Dodd-Frank Act? Dodd-Frank Act (Undang-Undang Dodd-Frank) dikenal sepenuhnya sebagai Dodd-Frank Wall Street Reform and Consumer Protection Act adalah undang-undang federal Amerika Serikat yang menempatkan regulasi industri keuangan di bawah kendali pemerintah. Legislasi ini, yang disahkan pada Juli 2010, menciptakan proses regulasi keuangan untuk membatasi risiko dengan menegakkan transparansi dan akuntabilitas. Karena Resesi Besar […]

Apa itu COSO Framework? COSO Framework (Kerangka Kerja COSO) adalah sistem yang digunakan untuk menetapkan pengendalian internal yang akan diintegrasikan ke dalam proses bisnis. Secara keseluruhan, pengendalian ini memberikan jaminan yang wajar bahwa organisasi beroperasi secara etis, transparan, dan sesuai dengan standar industri yang ditetapkan. COSO adalah singkatan dari Committee of Sponsoring Organizations (Komite Organisasi […]

Apa itu Children’s Online Privacy Protection Act (COPPA)? Children’s Online Privacy Protection Act (COPPA) adalah undang-undang federal di Amerika Serikat yang mengatur persyaratan khusus bagi operator situs web dan layanan online untuk melindungi privasi anak-anak di bawah usia 13 tahun. Undang-undang ini disahkan oleh Kongres AS pada tahun 1998 dan mulai berlaku pada April 2000. […]

Apa itu Compliance Framework? Compliance framework adalah sekumpulan pedoman terstruktur yang merinci proses sebuah organisasi untuk memastikan kepatuhan terhadap peraturan, spesifikasi, atau undang-undang yang telah ditetapkan. Kerangka kerja ini menguraikan standar kepatuhan regulasi yang relevan bagi organisasi serta proses bisnis dan kontrol internal yang diterapkan untuk memenuhi standar tersebut. Kerangka kerja ini dapat mencakup proses […]

Apa itu Audit Kepatuhan? Compliance Audit (Audit kepatuhan) adalah tinjauan komprehensif terhadap kepatuhan organisasi terhadap pedoman regulasi. Laporan audit mengevaluasi kekuatan dan kelengkapan persiapan kepatuhan, kebijakan keamanan, kontrol akses pengguna, dan prosedur manajemen risiko selama audit kepatuhan. Apa yang diperiksa secara tepat dalam audit kepatuhan bervariasi tergantung pada apakah organisasi tersebut adalah perusahaan publik atau […]

Agreed-upon procedure atau Prosedur yang disepakati adalah standar yang ditetapkan oleh sebuah perusahaan atau klien ketika mereka menyewa pihak eksternal untuk melakukan audit pada pengujian tertentu atau proses bisnis. Prosedur-prosedur ini, yang disebut sebagai standar audit, dirancang dan disepakati bersama oleh pihak yang melakukan audit serta pihak ketiga yang relevan. Laporan auditor terkait temuan biasanya […]