IT Governance
merupakan suatu komitmen, kesadaran dan proses pengendalian manajemen
organisasi terhadap sumber daya TI/sistem informasi yang dibeli dengan harga
mahal tersebut, yang mencakup mulai dari sumber daya komputer (software,
brainware, database dan sebagainya) hingga ke Teknologi Informasi dan Jaringan
LAN/Internet.
Risk
Management adalah serangkaian prosedur
dan metodologi serta analisa terhadap setiap proses atau kegiatan yang
digunakan untuk mengidentifikasi resiko, melakukan tindakan atau persiapan
untuk meminimalkan kemungkinan terjadinya suatu resiko dan meminimalkan dampak
negatif yang ditimbulkan oleh resiko tersebut.
Aspek - aspek pada Risk Management:
1. Tataran Korporasi.
Aspek ini terdiri atas tiga hal.
Pertama, kecukupan modal minimum. Kedua, batasan portofolio
investasi. Ketiga,