Hasil Pencarian  ::  Simpan CSV :: Kembali

"Keamanan informasi merupakan aspek penting dan didukung oleh laporan yang dikeluarkan oleh Internal Audit Foundation yang berjudul Risk in Focus 2024 Global Summary disebutkan bahwa risiko paling besar yang akan dihadapi di tahun 2024 adalah Cybersecurity and Data Security dengan skor 73% untuk rata-rata worldwide. Berdasarkan report yang dikeluarkan oleh International Business Machine (IBM) berjudul Cost of a Data Breach Report 2023 dibutuhkan waktu rata - rata 204 hari untuk mengetahui adanya kebocoran data yang dialami pada instansi atau organisasi terdampak, serta membutuhkan waktu 73 hari untuk menanggulangi kebocoran data tersebut. Dalam rangka mewujudkan digitalisasi tersebut dilakukan implementasi sistem Audit Management System (AMS) yang dapat mengakomodir proses audit mulai dari tahap Planning, Execution, dan Reporting serta proses tindak lanjut rekomendasi baik yang dihasilkan dari audit internal maupun audit eksternal. Penggunaan AMS tidak terlepas dari risiko, akses menuju AMS dapat dilakukan tanpa Virtual Private Network (VPN). Dalam penelitian ini dilakukan risk assessment berbasis standar ISO/IEC 27005:2022 dengan mengusulkan metode penghitungan konsekuensi berdasarkan klasifikasi data yang ada dalam sistem dan metode peghitungan kemungkinan berdasarkan proses bisnis yang memiliki dampak ke kerentanan sistem serta risiko yang perlu dimitigasi akan digunakan ISO/IEC 27002:2022 sebagai standar untuk mengantisipasi risiko yang terjadi. Hasil pemeriksaan risiko diketahui terdapat 24 risiko dengan 1 risiko level sangat tinggi, 3 risiko level tinggi, 8 risiko dengan level sedang, 11 risiko dengan level rendah, dan 1 risiko dengan level sangat rendah yang terdapat pada departemen audit internal XYZ.

---

Information security is an important aspect and supported by a report issued by the Internal Audit Foundation entitled Risk in Focus 2024 Global Summary. Biggest risk that will be faced in 2024 is Cybersecurity and Data Security with a score of 73% for the global average. Based on a report issued by International Business Machine (IBM) entitled Cost of a Data Breach Report 2023, takes an average of 204 days to find out about a data leak by an affected agency or organization, and takes 73 days to overcome the data leak. In order to realize this digitalization, an Audit Management System (AMS) system was implemented which can accommodate the audit process starting from the Planning, Execution and Reporting stages as well as follow-up process for recommendations process. Using AMS is not without risks, access to AMS can be done without a Virtual Private Network (VPN). In this research, a risk assessment was carried out based on the ISO/IEC 27005:2022 standard by proposing a method for calculating consequences based on the classification of data in the system and a method for calculating possibilities based on business processes that have an impact on system vulnerabilities and risks that need to be mitigated. ISO/IEC 27002:2022 will be used to anticipate risks. Results of the risk examination revealed that there were 24 risks with 1 very high level risk, 3 high level risks, 8 medium level risks, 11 low level risks, and 1 very low level risk in the XYZ internal audit department."

"Penelitian ini membahas tentang penilaian risiko keselamatan dan kesehatan kerja pada setiap tahap aktivitas kerja yang dilakukan oleh Petugas Penanganan Prasarana dan Sarana Umum (PPPSU).  Penelitian ini menggunakan Job Hazard Analysis (JHA) untuk mengidentifikasi bahaya dan risiko yang ada dan menggunakan metode semi kuantitatif W.T Fine untuk menganalisis risiko, dimana tingkat risiko didapatkan dari hasil perkalian probability, exposure, dan consequence. Pada penelitian ini terdapat 3 aktivitas kerja yaitu penanganan kebersihan jalan, penanganan kebersihan taman, dan penanganan kebersihan saluran. Penanganan kebersihan jalan dan penanganan kebersihan saluran masing-masing terdiri atas 7 tahap aktivitas kerja dan penanganan kebersihan taman terdiri atas 9 tahap aktivitas kerja. Hasil analisis risiko menunjukkan bahwa keseluruhan terdapat 149 bahaya dan risiko yang terdiri dari 5 jenis bahaya yaitu bahaya fisik, kimia, biologi, ergonomi, dan psikososial.  

---

This research discusses about occupational health and safety risk assessment for work activities towards public handling of infrastructure and facilities officer. Job hazard analysis (JHA) is used to identify hazard and risk exists and using W.T Fine semiquantitative method to analyze risk, where the risk level obtained from multiplying probability, exposure, and consequence. This research focused on three main activities, such as handling of street cleaning, park cleaning, and sewer cleaning. Each of street and sewer cleaning handlings has seven steps of task activity and park cleaning handlings has nine steps of task activity. The results of risk analysis shows 149 hazards and risks, categorized into five kinds of hazard : physical hazard, chemical hazard, biological hazard, ergonomic hazard, and psychosocial hazard. "

"Penelitian ini bertujuan untuk menerapkan Fraud Risk Assessment (FRA) pada kegiatan penegakan hukum di Instansi XYZ. Ruang lingkup kegiatan penegakan hukum yang diamati dalam penelitian ini yaitu proses bisnis pemeriksaan bukti permulaan dan penyidikan. Penelitian ini juga bertujuan untuk merancang strategi anti fraud yang relevan pada proses bisnis tersebut. FRA merupakan proses yang penting bagi organisasi. Implementasi FRA bagi organisasi dapat digunakan untuk memitigasi risiko fraud yang mungkin terjadi dalam organisasi. FRA memberikan kerangka untuk mengidentifikasi, menganalisis, dan mengevaluasi risiko fraud. Hal ini membantu organisasi dalam memprioritaskan pengendalian dan memberikan respon yang tepat terhadap risiko fraud yang teridentifikasi.Pendekatan kualitatif digunakan dalam penelitian ini untuk memberikan pemahaman mendalam mengenai implementasi FRA pada kegiatan penegakan hukum Instansi XYZ. Triangulasi data digunakan dalam penelitian ini agar mendapatkan pemahaman yang lebih baik. Data diperoleh melalui analisis dokumen, wawancara mendalam terhadap 24 informan dan penyebaran kuesioner terhadap 30 responden.Hasil penelitian mengidentifikasi sebanyak 26 kemungkinan skenario fraud pada kedua proses bisnis. Beberapa risiko yang perlu dimitigasi yaitu risiko yang berada di tingkat risiko sangat tinggi, risiko tinggi, dan risiko sedang. Berdasarkan hasil penelitian, terdapat 1 skenario fraud pada tingkat residual fraud risk sangat tinggi, 10 skenario fraud pada level risiko residual fraud risk tinggi dan 8 skenario fraud pada level risiko residual fraud risk sedang. Hasil penelitian ini selanjutnya dapat menjadi rekomendasi dalam menyusun strategi anti fraud yang relevan untuk diterapkan pada proses bisnis tersebut.

---

This research aims to apply Fraud Risk Assessment (FRA) in the law enforcement function of the XYZ Agency. The scope of this research includes the process of preliminary evidence examination and investigations process in the law enforcement functions. This research also aims to design anti-fraud strategies that are relevant to these business processes. FRA is an important process for organizations. Implementing FRA for organizations can be used to mitigate the risk of fraud that may occur within the organization. FRA provides a framework for identifying, analyzing, and evaluating fraud risks. This helps organizations prioritize controls and provide appropriate responses to identified fraud risks.

A qualitative approach was used in this research to provide an in-depth understanding of the implementation of FRA in the law enforcement activities of Agency XYZ. Data triangulation was used in this research to gain a better understanding. Data was obtained through document analysis, in-depth interviews with 24 informants and distributing questionnaires to 30 respondents.

The results of this research identified 26 possible fraud scenarios in both business processes. Some risks that need to be mitigated are risks at the residual level “very high”, “high”, and “moderate”. Based on the results, there is 1 fraud scenario at a very high residual fraud risk level, 10 fraud scenarios at a high residual fraud risk level, and 8 fraud scenarios at a medium residual fraud risk level. In the end, the results of this research can be used as recommendations for developing relevant anti-fraud strategies to be applied to this business process."