Update 2015 – hadeh……
lama ga mampir kesini…
🙂
Application security encompasses measures taken throughout the application’s life-cycle to prevent exceptions in the security policy of an application or the underlying system (vulnerabilities) through flaws in the design, development, deployment, upgrade, or maintenance of the application.
reosources : wikipedia
Penjelasan tentang bagaimana mendesain dan melakukalan review organisasi TI agar selaras dengan kebutuhan bisnis. Sampai saat ini belum ada best practices tentang desain dan review organisasi TI namun dari best practices (COBIT, ITIL) terdapat sedikit gambaran tentang organisasi TI dan reviewnya. Tools-tools lain seperti KSF, KPI, SWOT, Value Chain, BSC akan digunakan sebagai tools pembantu desain dan review IT Ogranisasi.
Dalam bab ini akan mencakup antara lain:
Thanks…
penentuan inherent risk dan residual risk membutuhkan pertimbangan yang matang dan cermat sebagai contoh misal inherent risk kita tetapkan lebih rendah atau lebih tinggi maka akan berdampak pada effort dalam implementasi, effort ini biasa berupa biaya atau tenaga dan waktu sebagai contoh : inherent risk yang tinggi akan mengakibatkan tingginya effort dalam perencanaan, desain, penerapan, dan monitoring kontrol IT. Sebaliknya, penentuan inherent risk yang lebih rendah dari semestinya akan berakibat pada efektifitas kontrol serta resiko residual yang masih tinggi.
sorry,,, bahasannya langsung kesini, nanti klo ada waktu akan saya tulis it risk management dari pengertian dan metode pengembangannya.
🙂
Referensi
http://www.teknologiinformasidankomunikasi.com/asal-usul/penentuan-inherent-risk/
function points and feature points