by 
MEA02
Terus memantau dan mengevaluasi lingkungan pengendalian, termasuk penilaian mandiri dan tinjauan jaminan independen. Aktifkan manajemen untuk mengidentifikasi kekurangan dan ketidakefisienan pengendalian dan untuk memulai tindakan perbaikan. Merencanakan, mengatur, dan memelihara standar untuk penilaian pengendalian internal dan kegiatan penjaminan.
Tujuan dari proses ini adalah memberikan transparansi kepada pemangku kepentingan utama tentang kecukupan sistem pengendalian internal, sehingga menanamkan kepercayaan dalam operasinya.
Pencapaian tujuan bisnis dan pemahaman yang tepat tentang risiko residual.
Berikut adalah sub-proses pada MEA02 :
MEA02.01 Monitor internal controls :
Terus pantau, tolok ukur, dan tingkatkan Lingkungan kontrol TI dan kerangka kontrol untuk memenuhi
tujuan organisasi.
MEA02.02 Review business process controls effectiveness :
Tinjau operasi pengendalian, termasuk tinjauan atas pemantauan dan pengujian bukti, untuk memastikan bahwa pengendalian dalam proses bisnis beroperasi secara efektif. Termasuk
kegiatan untuk memelihara bukti operasi yang efektif kontrol melalui mekanisme seperti periodik
pengujian kontrol, pemantauan kontrol terus menerus, penilaian independen, komando dan kontrol
pusat, dan pusat operasi jaringan. Ini menyediakan bisnis dengan jaminan efektivitas pengendalian
untuk memenuhi persyaratan yang terkait dengan bisnis, peraturan dan tanggung jawab sosial.
MEA02.03 Perform control self-assessments :
Dorong manajemen dan pemilik proses untuk mengambil kepemilikan positif dari peningkatan kontrol melalui melanjutkan program penilaian diri untuk mengevaluasi kelengkapan dan efektivitas manajemen kontrol atas proses, kebijakan dan kontrak.
MEA02.04 Identify and report control deficiencies :
Mengidentifikasi kekurangan pengendalian dan menganalisis dan mengidentifikasi akar penyebab yang mendasarinya. Kontrol eskalasi kekurangan dan melaporkan kepada pemangku kepentingan
MEA02.05 Ensure that assurance providers are independent and qualified :
Pastikan bahwa entitas yang melakukan asuransi adalah: terlepas dari fungsi, kelompok atau organisasi
dalam jangkauan. Entitas yang melakukan asurans harus: menunjukkan sikap dan penampilan yang sesuai, kompetensi dalam keterampilan dan pengetahuan yang diperlukan untuk melakukan asurans, dan kepatuhan terhadap kode etik dan standar profesional.
MEA02.06 Plan assurance initiatives :
Merencanakan inisiatif jaminan berdasarkan tujuan perusahaan dan prioritas strategis, risiko bawaan, sumber daya kendala, dan pengetahuan yang cukup tentang perusahaan.
MEA02.07 Scope assurance initiatives :
Tetapkan dan setujui dengan manajemen tentang ruang lingkup inisiatif jaminan, berdasarkan tujuan jaminan.
MEA02.08 Execute assurance initiatives :
Jalankan inisiatif jaminan yang direncanakan. Laporan pada temuan yang diidentifikasi. Memberikan jaminan positif pendapat, jika perlu, dan rekomendasi untuk perbaikan yang berkaitan dengan operasional yang teridentifikasi kinerja, kepatuhan eksternal dan pengendalian internal risiko sisa sistem.
MEA03
Mengevaluasi bahwa proses TI dan proses bisnis yang didukung TI sesuai dengan undang-undang, peraturan, dan persyaratan kontrak. Dapatkan jaminan bahwa persyaratan telah diidentifikasi dan dipatuhi, dan mengintegrasikan kepatuhan TI dengan kepatuhan perusahaan secara keseluruhan. Tujuan dari proses ini adalah memastikan perusahaan Anda memenuhi semua persyaratan eksternal yang berlaku.
Berikut adalah sub-proses yang ada dalam MEA03 :
MEA03.01
Identify external
compliance requirements :
Secara terus menerus, identifikasi dan pantau perubahan dalam hukum lokal dan internasional, peraturan dan lainnya persyaratan eksternal yang harus dipenuhi dari perspektif TI
MEA03.02
Optimise response to
external requirements :
Meninjau dan menyesuaikan kebijakan, prinsip, standar, prosedur dan metodologi untuk memastikan bahwa hukum, persyaratan peraturan dan kontrak ditangani dan dikomunikasikan. Pertimbangkan standar industri, kode praktik yang baik, dan panduan praktik yang baik untuk adopsi dan adaptasi.
MEA03.03 Konfirmasi kepatuhan eksternal :
Konfirmasi kepatuhan kebijakan, prinsip, standar, prosedur dan metodologi dengan hukum, peraturan
dan persyaratan kontrak.
MEA03.04
Obtain assurance of
external compliance
Mendapatkan dan melaporkan jaminan kepatuhan dan kepatuhan dengan kebijakan, prinsip, standar,
prosedur dan metodologi. Konfirmasikan korektif itu tindakan untuk mengatasi kesenjangan kepatuhan ditutup dalam tepat waktu.
Artikel ini ditulis oleh Fahrul Ramadhan Putra ( 5026211118 )
Referensi :
Pengertian Enabler COBIT Terbaru
Pengertian Tentang COBIT Dan 4 Cakupan Domain Yang Ada Di Dalamnya
Tidak ada komentar:
Posting Komentar