23
meeting, pengaturan waktu meeting, dan menyediakan bahan-
bahan yang mendukung berjalannya meeting tersebut.
f.
Agreement on Definitions
Dalam sesi pre-FRAAP dibutuhkan persetujuan terhadap
definisi FRAAP.
Persetujuan tersebut haruslah berdasarkan
pada adanya review
(integritas, kerahasiaan, ketersediaan).
Selama sesi pre-FRAAP sangatlah penting untuk
mendiskusikan ancaman utama dalam proses bisnis.
The Pre-FRAAP Meeting mempunyai Definisi yaitu:
a.
Threat (Ancaman)
Peristiwa potensial yang memiliki dampak negative pada suatu
tujuan bisnis atau misi suatu perusahaan.
b.
Control (Kontrol)
Tindakan yang diambil untuk mencegah, mendeteksi,
mengurangi, atau menghilangkan, yang beresiko untuk tujuan
bisnis atau pernyataan misi perusahaan.
c.
Integrity (Integritas)
Informasi adalah sebagaimana dimaksud, tanpa adanya
modifikasi atau korupsi.
d.
Confidentiality (Kerahasiaan)
Informasi bersifat rahasia.
e.
Availability (Ketersediaan)
Perlindungan dari upaya untuk menjaga informasi bagi yang
hanya membutuhkan informasi.
f.
High probability
Tingkat kelemahan yang sangat besar yang ada dalam sistem
atau operasional perusahaan dan berpotensi berdampak pada
proses bisnis secara signifikan sehingga kontrol harus
ditingkatkan.
g.
Medium probability
Ada beberapa kelemahan dan berpotensi berdampak pada
proses bisnis secara signifikan, kontrol dapat dilakukan dan
harus ditingkatkan.
h.
Low probability
 |