Pelaksanaan tanggal 8 - 9 Mei 2008 di Hotel Grand Preanger, Bandung

Lima driver very high IT Risk di perusahaan-perusahaan di Indonesia yang muncul dalam proses pengembangan, pengadaan dan outsource: 1) Vendor tidak mau source code diaudit (white-box audit), 2) SLA Vendor yang kurang baik dengan value chain suppliernya, membuat SLA Vendor dengan perusahaan pemberi pekerjaan tidak bisa dijamin, 3) Kurangnya dokumentasi, yang membuat perusahaan tergantung pada individual, 4) Kurang jelasnya segregation of duties (pemisahan tugas) antara development dan operation, 5) Tidak adanya manajemen perubahan yang jelas - padahal requirement sering berubah di tengah jalan-. (Sumber: SHARING VISION, 2008, dari berbagai sumber)

Today’s companies are expected to manage a variety of risks of Information Technology that would have been unthinkable a decade ago. More than ever, it is vital to understand the dimensions of Information Technology risk as well as how to best manage it to gain a competitive advantage. (Sumber: COSO - ERM Integrated Framework, disadur oleh SHARING VISION 2008)

27% responden mengatakan bahwa perusahaan belum memiliki framework yang komprehensif dalam mengelola resiko. 76% mengatakan bahwa external driver penerapan manajemen risiko adalah karena terkait dengan regulator/regulasi. (Sumber: SHARING VISION Survey, Oktober 2007)

Penggunaan TI selain meningkatkan kecepatan dan keakuratan transaksi serta pelayanan kepada nasabah, juga meningkatkan risiko misalnya risiko operasional, reputasi, legal kepatuhan dan strategis. Untuk itu diharapkan Bank memiliki manajemen risiko yang terpadu untuk melakukan identifikasi, pengukuran, pemantauan dan pengendalian risiko. Namun demikian mengingat terdapat perbedaan kondisi pasar, struktur, ukuran dan kompleksitas usaha Bank, maka tidak terdapat satu sistem manajemen risiko yang universal untuk seluruh Bank sehingga setiap Bank harus membangun sistem manajemen risiko yang sesuai dengan fungsi dan organisasi manajemen risiko pada Bank. (Sumber: Lampiran Surat Edaran Bank Indonesia Nomor 9/30/DPNP Tanggal 12 Desember 2007- Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum, Direktorat Penelitian dan Pengaturan Perbankan, Bank Indonesia)

Perusahaan/industri non finansial bisa belajar banyak dari experience dan compliance standard manajemen risiko TI industri perbankan/finansial. Hal ini adalah karena, industry financial memiliki standar tertinggi manajemen risiko TI, sehingga dengan memahaminya dan mencoba mengikutinya, perusahaan akan memiliki manajemen risiko TI yang lengkap dan handal. (Sumber: dari berbagai sumber yang disarikan oleh SHARING VISION, 2008)

Download Brosur untuk informasi lebih detail