Kunci jawaban lebih detail, hubungi +62 895-0183-4070
PT Digital Nusantara adalah perusahaan ritel yang berkembang pesat dan memiliki ribuan pelanggan online. Untuk meningkatkan efisiensi operasional dan memungkinkan karyawan bekerja secara fleksibel, manajemen memutuskan untuk memindahkan sistem IT perusahaan ke cloud computing. Migrasi ini meliputi sistem ERP, database pelanggan, dan sistem analitik penjualan. Manajemen percaya bahwa cloud computing dapat meningkatkan skalabilitas, mengurangi biaya infrastruktur, serta mempercepat transformasi digital perusahaan. Namun, implementasi cloud juga meningkatkan kompleksitas risiko karena perusahaan harus bekerja sama dengan cloud service provider (CSP) dan berbagi tanggung jawab atas keamanan sistem dan data.
Beberapa bulan setelah implementasi, muncul beberapa permasalahan. Tim IT menemukan bahwa sebagian karyawan menggunakan aplikasi cloud tambahan tanpa persetujuan perusahaan (shadow IT). Selain itu, perusahaan menyadari bahwa mereka belum sepenuhnya memahami pembagian tanggung jawab keamanan antara perusahaan dan penyedia cloud, terutama terkait pengelolaan akses pengguna dan perlindungan data pelanggan. Dalam situasi lain terjadi gangguan layanan pada salah satu server cloud yang menyebabkan sistem penjualan tidak dapat diakses selama beberapa jam. Manajemen mulai menyadari bahwa walaupun sebagian aktivitas IT telah dialihkan ke penyedia cloud, risiko tetap menjadi tanggung jawab perusahaan dan harus dikelola melalui sistem Enterprise Risk Management (ERM).
Sumber belajar: Enterprise Risk Management for Cloud Computing by Crowe
Kunci jawaban lebih detail, hubungi +62 895-0183-4070
https://www.coso.org/_files/ugd/3059fc_96fec127be4e4f91b4ed1bdc424e73b2.pdf
Dari kasus tersebut resiko utama yang dimiliki adalah shadow IT Risk (Risiko Penggunaan Sistem IT Tanpa Persetujuan) dimana terjadi ketika karyawan atau unit kerja menggunakan aplikasi cloud secara mandiri tanpa persetujuan departemen IT.
Diskusikan risk response untuk resiko ini berdasarkan COSO ERM!
Kunci jawaban lebih detail, hubungi +62 895-0183-4070