0%
 

Pendahuluan

Selamat Datang

Mengapa Harus Ini?

Budaya dan nilai Citi adalah inti dari pelaksanaan aktivitas bisnis. Lingkungan pengendalian dan risiko yang kuat adalah pendorong utama budaya keunggulan Citi.

Kursus dasar ini merupakan bagian dari Program Pelatihan Manajemen Risiko Perusahaan (Enterprise Risk Management Training Program/ERMTP) Citi. ERMTP merupakan rangkaian kursus yang akan meningkatkan pemahaman Anda tentang risiko dan tanggung jawab pengendalian Anda.

Mengapa Harus Sekarang?

Citi memiliki kerangka standar untuk mengelola risiko. Sebagai bagian dari kemampuan dukungan Kerangka ERM Citi, kami berkomitmen untuk membekali karyawan dengan pengetahuan dan pelatihan untuk menangani tanggung jawab terkait risiko dan pengendalian sehari-hari.

Mengapa Harus Kita?

  • Semua orang bertugas untuk mengelola risiko di Citi. Kita semua adalah manajer risiko.
  • Risiko merupakan bagian dari bisnis Citi dan tidak dapat dihindari. Setiap orang harus mewaspadai serta mengelola risiko dengan konsistensi dan akuntabilitas.
  • Kerangka Manajemen Risiko Perusahaan (Enterprise Risk Management Framework/ERMF) adalah standar pengelolaan risiko Citi.
  • Setiap orang bertanggung jawab untuk mengeskalasikan risiko dan masalah, serta Citi menyediakan lingkungan untuk melakukan hal ini tanpa rasa takut akan tindakan pembalasan.

Anda bertanggung jawab untuk memahami peran Anda sehubungan dengan manajemen risiko, bertanggung jawab penuh atas tindakan Anda, serta mendukung Citi dalam mengidentifikasi dan mengelola risiko setiap hari.

Tujuan Kursus

Setelah menyelesaikan pelatihan ini, peserta pembelajaran akan mampu:

  • Mengidentifikasi Komputasi Pengguna Akhir (End User Computing/EUC) atau Solusi Cerdas yang Diaktifkan TI (IT-enabled Smart Solution/ITeSS) menggunakan Pohon Keputusan EUC dan ITeSS.
  • Mempertimbangkan solusi teknologi alternatif, seperti ITeSS, untuk mencegah EUC baru.
  • Mengidentifikasi EUC dan tindakan yang tepat untuk diambil jika menemukan EUC.

Kiat Navigasi Kursus

Kursus ini dibagi menjadi lima topik dan penilaian pada akhir kursus.

Tombol Beranda pada akhir setiap topik akan membawa Anda ke laman Beranda.

Tombol Menu menyediakan akses ke topik individu.

Tombol Sumber Daya menyediakan daftar tautan bermanfaat.

Tombol Ubah Bahasa memungkinkan Anda beralih ke bahasa lain.

Tombol Tutup akan mengakhiri sesi pelatihan Anda dan menutup jendela kursus.

Berikutnya

Dalam topik selanjutnya, kami akan memperkenalkan EUC dan ITeSS, menyediakan ikhtisar Pohon Keputusan EUC & ITeSS, serta menjelaskan cara mengidentifikasi jika Anda menggunakan EUC atau ITeSS.

Komputasi Pengguna Akhir dan Solusi Cerdas yang Diaktifkan TI

Komputasi Pengguna Akhir dan Solusi Cerdas yang Diaktifkan TI

Di sini, kita akan mempelajari apa yang membuat alat bantu digolongkan sebagai EUC atau ITeSS, dan cara menentukan kapan alat bantu yang Anda gunakan adalah EUC atau ITeSS.

Gulir ke bawah untuk melanjutkan.

Apa yang dimaksud dengan Komputasi Pengguna Akhir (EUC)?


Staf Citi sering menggunakan aplikasi, atau alat bantu, untuk melakukan Proses Bisnis rutin. Alat bantu ini dibuat oleh Pengguna Akhir atau dikembangkan dan dikendalikan oleh Teknologi Informasi (TI).

Komputasi Pengguna Akhir (EUC) dapat dibuat jika solusi TI tidak dapat ditingkatkan dalam jangka waktu yang disyaratkan perusahaan atau ketika tidak tersedianya solusi teknologi alternatif. EUC harus mematuhi persyaratan Kebijakan Komputasi Pengguna Akhir (EUCP) dan Standar Komputasi Pengguna Akhir (EUCS).

EUC dikembangkan oleh Pengguna Akhir di luar kerangka pengendalian pengembangan perangkat lunak yang disetujui, seperti Siklus Penyampaian Solusi Citi (Citi Solution Delivery Life Cycle/CSDLC).

EUC dapat menjadi alat bantu yang efisien untuk membantu Proses Bisnis. Namun demikian, alat bantu ini harus dikelola dengan benar selama pengembangan, penerapan, dan penggunaannya guna memastikan adanya pengurangan paparan risiko yang efektif.

Risiko yang Berkaitan dengan EUC

Apa saja risiko yang berkaitan dengan penggunaan EUC?

Penggunaan EUC membawa risiko ke lingkungan Citi karena EUC tidak memiliki pengendalian yang ada dalam aplikasi resmi yang dikelola oleh kelompok teknologi terpusat.

Pilih setiap tab untuk memeriksa risiko penggunaan EUC, Tingkat Risiko EUC, dan cara mengurangi ketergantungan kita pada EUC.

Risiko penggunaan EUC
Tingkat Risiko
Mengurangi ketergantungan pada EUC

Risiko penggunaan EUC

EUC digunakan untuk Proses Bisnis yang:

  • Memiliki dampak pelaporan yang penting di perusahaan.
  • Mendukung pengunggahan data keuangan ke sistem Citi.
  • Mendukung Proses Bisnis penting yang tertera dalam Penilaian Pengendalian Manajer (Manager’s Control Assessment/MCA) unit penilaian.

Karena EUC pada umumnya dikembangkan, digunakan, dan dikelola oleh Pengguna Akhir, EUC memiliki risiko bawaan yang berasal dari manajemen yang tidak tepat, seperti, namun tidak terbatas pada:

  • Masalah integritas data.
  • Akses tanpa izin.
  • Hilangnya ketersediaan.
  • Perubahan yang tidak disetujui atau tidak disengaja.

lanjut ke tombol selanjutnya

Tingkat Risiko

Risiko bawaan terkait penggunaan EUC hanya dapat ditanggulangi ketika EUC tersebut diidentifikasi, didaftarkan, dan dinilai risikonya. EUC dapat digolongkan menjadi empat Tingkat Risiko berikut: Kritis, Tinggi, Sedang, dan Rendah.

Kita akan membahas lebih lanjut tentang Tingkat Risiko ini dan metode untuk mengevaluasi kebutuhan untuk membuat EUC serta cara mengurangi risiko EUC dalam topik: Pencegahan dan Pengurangan Risiko EUC.

lanjut ke tombol selanjutnya

Mengurangi ketergantungan pada EUC

EUC harus dianggap sebagai solusi interim untuk kebutuhan bisnis, dengan sasaran akhir mengurangi penggunaan EUC melalui metode Pengurangan Risiko yang disetujui, sebagaimana berlaku.

Salah satu metode Pengurangan Risiko ini adalah Solusi Cerdas yang Diaktifkan TI (ITeSS) sebagai alternatif untuk EUC.

Apa yang dimaksud dengan Solusi Cerdas yang Diaktifkan TI?


Solusi Cerdas yang Diaktifkan TI (ITeSS) dikembangkan pada Platform ITeSS yang disetujui dan mematuhi Standar ITeSS. Solusi yang disetujui di platform ITeSS mengurangi risiko bawaan terkait pembuatan EUC.

Hubungi TI Bisnis & Fungsi untuk mengonfirmasi daftar Platform ITeSS yang disetujui.

Mengapa kita harus mempertimbangkan penggunaan solusi alternatif seperti ITeSS?
ITeSS adalah alternatif berisiko rendah daripada EUC karena ITeSS memiliki tingkat pengendalian yang lebih tinggi karena dikembangkan pada platform terdaftar Inventaris Solusi Citigroup (Citigroup Solutions Inventory/CSI). Setiap risiko alat bantu yang dikembangkan oleh Pengguna Akhir, seperti EUC, ditanggulangi selama siklus pengembangan ITeSS.

ITeSS juga merupakan salah satu dari tiga metode Pengurangan Risiko untuk menggantikan pembuatan EUC dan mengurangi ketergantungan pada EUC yang sudah ada. Kita akan membahas dua metode lain di topik selanjutnya: Pencegahan dan Pengurangan Risiko EUC.

Menentukan apakah alat bantu digolongkan sebagai EUC atau ITeSS


Pohon Keputusan EUC dan ITeSS adalah serangkaian pertanyaan dan kriteria yang digunakan untuk menentukan apakah suatu alat bantu digolongkan sebagai EUC atau ITeSS.

Manfaat penggunaan Pohon Keputusan meliputi:

  • Presentasi visual dari pertanyaan dan kriteria penentu.
  • Mudah menafsirkan dan mengikuti alur untuk menentukan keputusan.
  • Mengidentifikasi alat bantu yang saat ini digunakan.

Menggunakan Pohon Keputusan untuk meninjau semua alat bantu di kelompok Anda, mengidentifikasi apakah ada EUC atau ITeSS yang digunakan, dan mendaftarkan EUC yang belum terdaftar dalam Alat Bantu Inventaris EUC.

Ingat
Anda harus tetap waspada dan secara rutin meninjau alat bantu atau aplikasi bisnis yang Anda gunakan karena EUC dapat menimbulkan risiko bagi Citi.

Pertanyaan Pohon Keputusan EUC & ITeSS

Pertanyaan berikut akan membantu Anda mengenali apakah suatu alat bantu digolongkan sebagai EUC atau ITeSS.

Ingat, Anda harus mengikuti pertanyaan ini ketika Anda menilai alat bantu yang dikembangkan Pengguna Akhir karena pertanyaan ini akan membantu Anda mengenali fitur-fitur EUC dan ITeSS.

Apabila Anda ingin mengunduh salinan Pohon Keputusan EUC dan ITeSS, pilih di sini. Ini akan membantu Anda memahami proses Pohon Keputusan. Salinan ini juga dapat membantu Anda menyelesaikan Pertanyaan Uji Pengetahuan dan Penilaian nanti.

Pilih setiap item untuk meninjau pertanyaan serta mempelajari lebih lanjut tentang berbagai fitur EUC dan ITeSS.

 

A – Apakah alat bantu hanya digunakan untuk tujuan satu kali atau ad hoc (yaitu, alat bantu yang tidak digunakan kembali, dibuat kembali, atau direkonstruksi secara rutin)?

Alat bantu hanya digunakan untuk tujuan satu kali atau ad hoc jika:
  • Alat bantu tersebut digunakan satu kali atau atas permintaan ad hoc, yaitu, tidak digunakan untuk mendukung Proses Bisnis rutin atau berulang; atau
  • Alat bantu tersebut tidak digunakan kembali secara berkala, seperti harian, bulanan, atau tahunan; atau
  • Alat bantu tersebut tidak menggunakan templat, versi sebelumnya, atau menggunakan kembali logika untuk menggunakan kembali, membuat kembali, atau merekonstruksi alat bantu secara rutin atau berulang.

Catatan:

Alat bantu yang digunakan secara berulang untuk mendukung proses Bisnis atau Fungsi tidak dianggap sebagai tujuan satu kali atau ad hoc (yaitu, lembar kerja yang dibuat untuk setiap transaksi).

Keputusan

Apabila Ya, alat bantu tersebut bukan EUC atau ITeSS.

Apabila Tidak, lanjutkan ke pertanyaan B.

B – Apakah alat bantu berisi logika?

Contoh Logika termasuk, tetapi tidak terbatas pada:
  • Komputasi dan kalkulasi, seperti formula, fungsi, atau makro.
  • Pemrosesan kondisional, seperti fungsi “jika-maka”.
  • Kriteria pemilihan informasi, seperti pertanyaan, pivot, dan bagan.
  • Kode pemrograman, seperti VBA, R, Python, Java, dan SQL.

Catatan:

Alat bantu yang hanya berisi filter dan tanpa Logika lainnya bukan EUC.

Keputusan

Apabila Ya, lanjutkan ke pertanyaan C.

Apabila Tidak, Alat Bantu tersebut bukan EUC atau ITeSS.

C – Apakah alat bantu memiliki dampak regulasi, manajemen, keuangan, atau pelaporan risiko yang penting pada perusahaan?

Contoh dampak pelaporan yang penting termasuk, tetapi tidak terbatas pada:
  • Laporan yang disediakan kepada pembuat peraturan pengawas sesuai dengan Kebijakan Pelaporan Regulasi dan Manajemen Global.
  • Laporan yang digunakan oleh manajemen senior Citi (Tim Manajemen Eksekutif/EMT -1 atau lebih tinggi) sesuai dengan Kebijakan Pelaporan Regulasi dan Manajemen Global.
  • Laporan Tingkat Dewan atau Tingkat Badan Hukum yang penting.
  • Laporan Komite Tata Kelola Resmi sesuai dengan Kebijakan Tata Kelola Citi.
  • Laporan Penting BCBS 239.
  • Laporan yang disediakan kepada nasabah, investor, dan rekanan.

Catatan:

Materialitas ditentukan oleh Pemilik Proses Bisnis dan Fungsi atau komite Risiko & Pengendalian Intra-Bisnis.

Keputusan

Apabila Ya, lanjutkan ke pertanyaan F.

Apabila Tidak, lanjutkan ke pertanyaan D.

D – Apakah alat bantu mendukung pengunggahan data keuangan ke Sistem Pencatatan atau Pendistribusi Ulang Resmi sebagaimana ditentukan oleh Kebijakan Tata Kelola Data Citi?

Keputusan

Apabila Ya, lanjutkan ke pertanyaan F.

Apabila Tidak, lanjutkan ke pertanyaan E.

E – Apakah alat bantu mendukung kegiatan atau pengendalian dalam MCA unit penilaian yang memiliki tingkat risiko bawaan terkait 1-3?

Alat bantu yang tidak mendukung Proses Bisnis/kegiatan usaha atau pengendalian dalam MCA Unit Penilaian dengan risiko bawaan 1-3 tidak dianggap untuk memenuhi definisi EUC.

Keputusan

Apabila Ya, lanjutkan ke pertanyaan F.

Apabila Tidak, Alat Bantu tersebut bukan EUC atau ITeSS.

F – Apakah pengembangan, penerapan, dan pemeliharaan alat bantu sesuai dengan Standar Siklus Penyampaian Solusi Citi (Citi Solution Delivery Life Cycle Standard/CSDLC)?

Kepala Perencanaan Perusahaan dan Arsitektur (Head of Enterprise and Architecture Planning/HEAP) Bisnis dan Fungsi dan Kepala Pejabat Informasi (Chief Information Officer/CIO) dapat memberikan ketentuan khusus untuk menggolongkan alat bantu yang dikembangkan, diterapkan, dan dipelihara mengikuti pengendalian sejenis CSDLC seperti Sistem TI Inti.

Keputusan

Apabila Ya, Alat Bantu adalah Sistem TI Inti, dan bukan ITeSS atau EUC karena alat bantu ini dikembangkan, diterapkan, dan/atau dipelihara sesuai dengan CSDLC.

Apabila Tidak, lanjutkan ke pertanyaan G.

G – Apakah alat bantu diterapkan pada Platform ITeSS yang disetujui dan sesuai dengan Standar Solusi Cerdas yang Diaktifkan TI (ITeSS)?

Platform ITeSS adalah aplikasi atau sistem yang dikembangkan dengan perangkat lunak yang disetujui Citi untuk membuat, menguji, dan melaksanakan Kasus Penggunaan ITeSS. Platform ITeSS harus terdaftar di Inventaris Sistem Citi (CSI) serta dimiliki dan dikelola oleh tim TI Citi.

Keputusan

Apabila Ya, Alat Bantu adalah ITeSS.

Apabila Tidak, Alat Bantu adalah EUC.

Uji Pengetahuan

Aplikasi yang disediakan TI tidak langsung tersedia atau sesuai untuk kebutuhan Proses Bisnis tertentu.

Membuat alat bantu lembar kerja khusus dengan formula dan makro untuk merekonsiliasi dan mengonsolidasi data dari berbagai sumber dapat secara signifikan menyederhanakan proses pelaporan keuangan di setiap siklus Proses Bisnis.

Namun demikian, alat bantu lembar kerja ini tidak melalui langkah pengembangan yang disetujui TI seperti CSDLC,oleh karena itu alat bantu ini tidak memenuhi standar keamanan TI.

Menggunakan Pohon Keputusan EUC dan ITeSS, apakah alat bantu ini berpotensi menjadi EUC?

Pilih jawaban yang tepat lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape untuk melanjutkan menggunakan tombol Spasi.

Kirim

Berikutnya

Pada topik berikutnya, kita akan membahas lebih lanjut tentang Mencegah dan Mengurangi Risiko EUC.

Mencegah dan Mengurangi Risiko EUC

Mencegah dan Mengurangi Risiko EUC

Di sini kita akan mempelajari langkah yang harus diambil sebelum mempertimbangkan pembuatan EUC baru, empat Tingkat Risiko EUC, dan metode alternatif yang dapat mengurangi pengurangan EUC kita.

Gulir ke bawah untuk melanjutkan.

Prapembuatan dan Identifikasi EUC

Sebelum EUC dibuat, Staf Citi harus mempertimbangkan langkah awal ini untuk mengurangi paparan risiko EUC dan membatasi ketergantungan keseluruhan perusahaan:

  • Mengidentifikasi semua EUC yang tidak terdaftar; dan
  • Mengevaluasi solusi teknologi alternatif sebelum membuat EUC baru dan memastikan uji tuntas prapembuatan yang tepat.

Pilih setiap tab untuk memahami lebih lanjut kedua langkah yang terlibat dalam proses pencegahan untuk membuat EUC.

Identifikasi EUC
Prapembuatan EUC

Prapembuatan EUC

Semua Staf Citi harus mengajukan permintaan pembuatan EUC kepada Pemilik Bisnis yang Bertanggung Jawab (Accountable Business Owner/ABO) untuk peninjauan dan persetujuan sebelum membuat EUC baru.

Pemilik Bisnis yang Bertanggung Jawab (ABO) bertanggung jawab atas kepatuhan terhadap Standar EUC bagi semua EUC di bawah lingkup mereka. Staf harus berkonsultasi dengan TI Bisnis dan Fungsi serta menilai apakah kebutuhan akan EUC baru dapat terpenuhi menggunakan solusi teknologi alternatif atau meningkatkan Sistem TI Inti dalam jangka waktu yang disyaratkan untuk memenuhi persyaratan bisnis.

lanjut ke tombol selanjutnya

Identifikasi EUC

Semua Staf Citi harus mengidentifikasi semua EUC dalam Proses Bisnis Mereka.

ABO EUC harus memastikan semua alat bantu yang digunakan dalam Proses Bisnis ditinjau untuk mengidentifikasi semua EUC setidaknya setiap tahun menggunakan Pohon Keputusan EUC & ITeSS.

Pendaftaran dan Penilaian Risiko EUC

Semua Staf Citi harus mendaftar dan menentukan tingkat risiko dari semua EUC yang diidentifikasi dalam Proses Bisnis mereka di Alat Bantu Inventaris EUC.

ABO EUC meninjau dan menyetujui Pendaftaran dan Penilaian Risiko EUC sebelum EUC dapat digunakan dalam Proses Bisnis.

Uji Pengetahuan

Langkah tepat apa yang harus diambil jika Anda mencurigai adanya kemungkinan EUC digunakan dalam Proses Bisnis Anda?

Pilih semua jawaban yang sesuai, lalu klik Kirim.

Kirim

Tingkat Risiko EUC

EUC dapat digolongkan menjadi empat Tingkat Risiko: Kritis, Tinggi, Sedang, dan Rendah.

Pilih setiap item untuk mempelajari empat Tingkat Risiko dan perubahan yang dapat meningkatkan tingkat risiko.

 

Kritis

  • Terlibat dalam input data langsung, perbaikan data, atau pembuatan laporan Citigroup, dan/atau Laporan CBNA BCBS 239.
  • Mendukung Model Operasi Data (Data Operating Model/DOM) yang memprioritaskan kasus penggunaan, diidentifikasi dalam Manajer Fakta Operasi (Operating Facts Manager/OFM).

Tinggi

  • Terlibat dalam input data langsung, perbaikan data, atau pembuatan laporan Regulasi atau laporan Manajemen lainnya (misalnya, membuat data untuk digunakan dalam laporan).
  • Model yang terdaftar sebagai Risiko Tinggi dalam Sistem Manajemen Risiko Model.
  • Digunakan sebagai Sumber Data untuk Aplikasi CSI Waralaba Kritis atau Penghubung Data (169911).
  • Berisi data yang digolongkan sebagai Informasi yang Dapat Diidentifikasi Secara Pribadi (Personally Identifiable Information/PII) Rahasia, PII Sensitif, atau Terbatas.
  • Digunakan untuk mematuhi kegiatan pengawasan, jika ketidakpatuhan atau pelanggaran SLA atau kesalahan dapat mengakibatkan kegagalan untuk mematuhi AML atau standar kepatuhan lainnya.
  • Apabila EUC menghitung penyesuaian.

Sedang

  • Terlibat dalam analisis hasil laporan (misalnya, variansi analisis, baik sebelum maupun sesudah pembuatan laporan).
  • Terdaftar sebagai Risiko Sedang dalam Sistem Manajemen Risiko Model.
  • Berisi data yang digolongkan sebagai PII Internal atau Rahasia.
  • Digunakan untuk menjalankan fungsi yang penting bagi operasi Proses Bisnis utama yang didefinisikan dalam Standar MCA.

Rendah

  • Terdaftar sebagai Risiko Rendah atau Tidak Penting dalam Sistem Manajemen Risiko Model.
  • Digunakan sebagai Sumber Data untuk Aplikasi CSI Nonwaralaba Kritis.
  • Berisi data yang digolongkan sebagai Publik atau Internal.

Mengendalikan dan Membatasi EUC


Ingat, setelah Anda mengidentifikasi EUC, Anda harus:

  1. Mendaftarkan dan menilai risiko EUC dalam Alat Bantu Inventaris EUC.
  2. Menerapkan pengendalian yang sesuai untuk menanggulangi paparan risiko selama penggunaan EUC.
  3. Memiliki rencana Pengurangan Risiko untuk mengurangi ketergantungan pada EUC.

Mari memahami lebih dalam tentang metode Pengurangan Risiko EUC dengan menjelajahi beberapa skenario.

Pada skenario berikut, Anda perlu mencari tahu metode pengurangan mana yang harus ditetapkan untuk menyelesaikan masalah berdasarkan risiko.

Metode Pengurangan Risiko EUC

Meskipun Pengurangan Risiko EUC selalu menjadi sasaran, tujuan utama bagi perusahaan adalah untuk menghilangkan EUC Risiko Kritis dan Tinggi sebanyak mungkin serta mengurangi ketergantungan pada EUC.

Inilah tiga metode Pengurangan Risiko yang ditetapkan oleh Standar EUC untuk mengurangi ketergantungan pada EUC.

Pilih tiga gambar lingkaran untuk mencermati definisi setiap metode.

Restrukturisasi bisnis/​Rekayasa ulang proses
 

Restrukturisasi bisnis/Rekayasa ulang proses adalah perubahan atau modifikasi bisnis, seperti divestasi.

Ini juga merupakan perubahan atau modifikasi Proses Bisnis yang dihasilkan dari, tetapi tidak terbatas pada:

  • Transformasi bisnis
  • Restrukturisasi organisasi
  • Penyederhanaan proses
  • Optimasi proses

Sebagai hasil dari rekayasa ulang proses, seluruh proses mengalami perubahan besar dan EUC dihilangkan.
Migrasi/​Peningkatan ke sistem TI Inti
 

EUC dihilangkan melalui Migrasi/​Peningkatan ke TI Inti saat sistem atau aplikasi TI dikelola oleh Perusahaan atau tim TI Bisnis dan Fungsi serta aplikasi sesuai dengan Standar Siklus Penyampaian Solusi Citi (Citi Solution Delivery Life Cycle Standard/CSDLC) dan semua kebijakan TI Citi yang berlaku.

CSDLC dapat diakses dalam bagian Sumber Daya.
Solusi Cerdas yang Diaktifkan TI (ITeSS)
 

Kasus Penggunaan ITeSS dibuat pada platform ITeSS yang disetujui yang dikelola oleh tim TI Bisnis dan Fungsi. Pemilik Kasus Penggunaan ITeSS membuat Kasus Penggunaan, tetapi Kasus Penggunaan ini harus sesuai dengan Standar ITeSS serta harus disetujui oleh tim TI Bisnis dan Fungsi sebelum diterapkan pada platform ITeSS.

ITeSS adalah salah satu dari tiga metode Pengurangan Risiko untuk menggantikan EUC Risiko Kritis, Tinggi, dan Sedang.

Uji Pengetahuan 1

Pemilik EUC mengelola beberapa EUC untuk mendukung tugas kritis pada Proses Bisnis mereka.

Pemilik Bisnis EUC yang Bertanggung Jawab dari unit menyarankan Pemilik EUC untuk berkonsultasi dengan Tim TI Bisnis & Fungsi mereka untuk mengevaluasi solusi alternatif bagi unit mereka guna mengurangi ketergantungan pada EUC.

Tim TI Bisnis & Fungsi meninjau EUC unit mereka dan menemukan bahwa sistem TI Inti yang sudah ada dapat ditingkatkan dalam waktu yang wajar untuk mendukung persyaratan khusus Proses Bisnis mereka.

Apa jenis metode Pengurangan Risiko yang dijelaskan dalam kasus ini?

Pilih jawaban yang tepat lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape untuk melanjutkan menggunakan tombol Spasi.

Kirim

Uji Pengetahuan 2

Staf Citi menggunakan EUC untuk mengonsolidasikan data bagi laporan yang dibagikan ke pembuat peraturan bank. Terdapat perubahan persyaratan oleh pembuat peraturan yang akan mengakibatkan pengubahan struktur dan pengiriman laporan.

Meningkatkan Sistem TI Inti memerlukan waktu dan tidak akan memenuhi persyaratan khusus bisnis.

TI Bisnis dan Fungsi menawarkan kepada Staf solusi teknologi alternatif yang dibangun pada Platform ITeSS yang disetujui untuk mengotomatiskan proses manual yang menghilangkan kebutuhan akan EUC.

Apa jenis metode Pengurangan Risiko yang dijelaskan dalam kasus ini?

Pilih jawaban yang tepat lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape untuk melanjutkan menggunakan tombol Spasi.

Kirim

Berikutnya

Topik berikut akan memberikan rekap kursus sebelum Anda mencoba mengerjakan Penilaian.

Ringkasan

Ringkasan Kursus

Tinjau poin penting utama dari kursus ini.

Gulir ke bawah untuk melanjutkan.

Ringkasan Kursus Standar EUC dan ITeSS


Dalam kursus ini, Anda telah mempelajari bahwa:

  • Manajemen yang tidak tepat aplikasi atau alat bantu yang dikembangkan pengguna akhir seperti EUC menimbulkan risiko bawaan terhadap operasi Citi.

  • Penggunaan Pohon Keputusan memberikan konsistensi dalam mengidentifikasi dan memvalidasi alat bantu yang dikembangkan Pengguna Akhir yang merupakan EUC dan ITeSS.

  • Sebelum membuat EUC baru, Staf Citi harus memeriksa apakah solusi teknologi alternatif tersedia.

  • Identifikasi semua EUC yang tidak terdaftar, daftarkan semua EUC tersebut, dan tentukan tingkat risikonya.

  • Menghilangkan EUC Risiko Kritis dan Tinggi adalah tujuan utama bagi perusahaan dan terdapat tiga metode Pengurangan Risiko untuk mengurangi ketergantungan kita pada EUC.

  • Mengidentifikasi EUC memerlukan pendaftaran dan penilaian risiko menggunakan Alat Bantu Inventaris EUC, penerapan pengendalian untuk menurunkan paparan risiko selama penggunaan EUC, dan pengembangan rencana Pengurangan Risiko EUC.

Berikutnya

Dalam topik berikutnya, saatnya menguji pemahaman Anda tentang konten dengan menyelesaikan penilaian singkat.

Penilaian

Pengantar Penilaian

Manakah dari pilihan berikut yang dijelaskan oleh pernyataan ini:

Serangkaian pertanyaan dan kriteria yang digunakan untuk menentukan apakah alat bantu merupakan EUC atau ITeSS.

Pilih jawaban terbaik lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape untuk melanjutkan menggunakan tombol Spasi.

Kirim

Menurut Pohon Keputusan, manakah kriteria yang mendukung pendefinisian dengan tepat Komputasi Pengguna Akhir atau Solusi Cerdas yang Diaktifkan TI?

Pilih semua jawaban yang sesuai, lalu klik Kirim.

Kirim

Apa saja langkah awal untuk mengurangi paparan risiko EUC dan membatasi ketergantungan perusahaan secara keseluruhan pada EUC?

Pilih semua jawaban yang sesuai, lalu klik Kirim.

Kirim

Manakah dari pilihan berikut yang merupakan contoh risiko bawaan yang dihadirkan alat bantu yang dikembangkan Pengguna Akhir seperti EUC?

Pilih semua jawaban yang sesuai, lalu klik Kirim.

Kirim

Apa yang harus dilakukan semua Staf Citi sebelum membuat EUC baru?

Pilih opsi terbaik, lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape untuk melanjutkan menggunakan tombol Spasi.

Kirim

Setelah Anda menentukan bahwa alat bantu yang Anda gunakan untuk mendukung proses bisnis Anda merupakan EUC, apa tindakan pertama yang harus diambil?

Pilih opsi terbaik, lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape untuk melanjutkan menggunakan tombol Spasi.

Kirim

Apa saja metode Pengurangan Risiko yang ditetapkan oleh Standar EUC untuk mengurangi ketergantungan pada EUC?

Pilih semua jawaban yang sesuai, lalu klik Kirim.

Kirim

Tidak seperti EUC, ITeSS membuka jalan bagi alat bantu yang dikembangkan Pengguna Akhir untuk mengurangi risiko bagi Citi.

Manakah dari pernyataan berikut yang juga benar tentang ITeSS?

Pilih opsi terbaik, lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape untuk melanjutkan menggunakan tombol Spasi.

Kirim

Apa klasifikasi tingkat risiko EUC yang dilibatkan dalam input data langsung, perbaikan data, atau pembuatan laporan Citigroup, dan/atau Laporan BCBS 239 CBNA?

Pilih opsi terbaik, lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape untuk melanjutkan menggunakan tombol Spasi.

Kirim

Manakah dari pernyataan berikut yang secara akurat menjelaskan ITeSS?

Pilih opsi terbaik, lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape untuk melanjutkan menggunakan tombol Spasi.

Kirim

Hasil Penilaian

Hak Cipta © Citi dan/atau afiliasinya. Semua hak dilindungi undang-undang.

Kursus ini memberikan gambaran umum tentang Komputasi Pengguna Akhir (End User Computing/EUC) serta upaya Citi dalam mengurangi risiko dan ketergantungan pada EUC dengan mempertimbangkan solusi teknologi alternatif, termasuk Solusi Cerdas yang Diaktifkan TI (IT-enabled Smart Solutions/ITeSS) yang disetujui.

Pelatihan ini akan membutuhkan waktu sekitar 20 menit sampai tahap penyelesaian.

Gulir ke bawah untuk melihat daftar topik, lalu pilih topik Pendahuluan untuk memulai. Pilih tombol Beranda kapan saja untuk kembali ke menu ini.

Kursus ini dibagi menjadi empat topik dan penilaian di akhir kursus. Setelah menyelesaikan konten pelatihan, Anda harus mendapatkan skor 80% atau lebih pada penilaian untuk menerima kredit kursus ini.

Daftar tautan bermanfaat tersedia kapan saja dengan memilih tombol Sumber Daya .

Apabila Anda mengakses kursus ini dari perangkat pribadi langsung melalui Internet (di luar jaringan Citi), beberapa tautan mungkin tidak dapat dibuka jika tautan tersebut terhubung dengan konten dalam jaringan Citi. Ini tidak akan memengaruhi kemampuan Anda untuk menyelesaikan kursus.

Topik

Pendahuluan

Komputasi Pengguna Akhir dan Solusi Cerdas yang Diaktifkan TI

Mencegah dan Mengurangi Risiko EUC

Ringkasan Kursus

Penilaian

Beranda
Pengantar Komputasi Pengguna Akhir (End User Computing/EUC) dan Standar Solusi Cerdas yang Diaktifkan TI (IT-enabled Smart Solution/ITeSS)
Pendahuluan
Komputasi Pengguna Akhir dan Solusi Cerdas yang Diaktifkan TI
Mencegah dan Mengurangi Risiko EUC
Ringkasan Kursus
Penilaian

lanjut ke tombol tutup menu

 

lanjut ke tombol tutup