Desain ITAF ini mengakui bahwa IS audit dan jaminan profesional dihadapkan dengan kebutuhan yang berbeda dan berbagai jenis audit dan jaminan tugas, mulai dari memimpin audit IS-difokuskan untuk berkontribusi terhadap audit keuangan atau operasional. ITAF berlaku untuk setiap audit yang resmi atau keterlibatan jaminan.
ITAF berlaku untuk individu yang bertindak dalam kapasitas IS audit dan jaminan profesional dan terlibat dalam memberikan jaminan atas beberapa komponen dari sistem IT, aplikasi dan infrastruktur. Namun, standar, pedoman dan IS audit dan jaminan prosedur yang dirancang dengan cara yang juga dapat berguna, dan memberikan manfaat bagi, khalayak yang lebih luas, termasuk pengguna dari IS audit dan jaminan laporan.
Menggunakan ITAF
Standar yang wajib dalam semua kasus. Istilah "harus" menunjukkan "keharusan". Setiap penyimpangan harus diatasi sebelum penyelesaian audit IS atau keterlibatan jaminan.
Pedoman tidak wajib tapi mengikuti mereka sangat dianjurkan. Meskipun mereka memungkinkan IS audit dan jaminan profesional derajat kebebasan aplikasi, profesional harus mampu mempertahankan dan membenarkan setiap penyimpangan yang signifikan dari pedoman atau kelalaian
bagian yang relevan dari bimbingan dalam pelaksanaan IS audit dan jaminan keterlibatan. Hal ini terutama berlaku jika keterlibatan lebih di IS tingkat audit.
Tidak semua pedoman akan berlaku di semua situasi, tetapi mereka harus selalu dipertimbangkan.
Alat dan teknik mewakili bahan tambahan dan informasi yang mendukung bimbingan. Dalam beberapa kasus, teknik menyajikan alternatif atau bahkan berbagai teknik, banyak yang mungkin berlaku. Teknik harus dipilih hanya jika mereka cocok dan tepat dan menghasilkan audit dan jaminan profesional memperoleh informasi yang tepat, relevan, obyektif dan berisi IS.
Informasi lengkap mengenai ISACA IS audit dan jaminan standar dan pedoman dapat ditemukan di www.isaca.org/standards.
IS audit atau jaminan proses melibatkan kinerja prosedur khusus untuk memberikan tingkat yang sesuai jaminan tentang subjek materi.
IS audit dan jaminan profesional melakukan tugas yang dirancang untuk memberikan jaminan pada berbagai tingkat, mulai dari review untuk pengesahan atau pemeriksaan.
Setiap IS audit atau jaminan penugasan harus mematuhi standar yang ditentukan dalam hal apakah individu yang memenuhi syarat untuk melakukan pekerjaan,
bagaimana pekerjaan dilakukan, pekerjaan apa yang dilakukan dan bagaimana temuan akan dilaporkan berdasarkan berbagai karakteristik tugas dan sifat hasil yang diperoleh. Jika pertunangan yang akan dilakukan oleh satu individu, individu yang harus memiliki keterampilan dan pengetahuan
dibutuhkan untuk menyelesaikan pertunangan. Jika lebih dari satu individu melakukan pertunangan, tim perlu kolektif memiliki keterampilan dan pengetahuan untuk melakukan pekerjaan.
Standar Diterbitkan oleh Badan Standar-pengaturan lainnya:
Sementara standar ITAF memberikan IS audit dan jaminan profesional dengan bimbingan dan arahan yang diperlukan, situasi mungkin timbul di mana mereka
mungkin diperlukan untuk menggunakan standar peraturan yang dikeluarkan oleh organisasi lain.
IS audit dan jaminan Mei profesional:
• Gunakan standar ITAF dalam hubungannya dengan standar profesional yang dikeluarkan oleh badan otoritatif lainnya
• Cite penggunaan standar lain selain dari standar ITAF dalam laporan mereka
Ketika IS audit dan jaminan profesional adalah menggunakan standar selain standar ITAF, perawatan harus dilakukan untuk memastikan bahwa konflik lakukan tidak muncul antara standar.
Ketika IS audit dan jaminan profesional telah dikutip sesuai dengan standar ITAF, dan inkonsistensi ada antara ITAF dan standar lainnya, audit dan jaminan profesional harus menggunakan standar ITAF sebagai standar yang berlaku untuk melakukan tinjauan IS dan
melaporkan hasil kecuali standar lainnya adalah persyaratan peraturan.
Syarat dan Definisi
Dalam dokumen ini, kata-kata umum yang digunakan dengan arti khusus. Oleh karena itu, untuk memastikan kata-kata dan maknanya dalam konteks dokumen ini dipahami dan diterapkan secara konsisten, glossary lengkap tersedia di situs web ISACA, www.isaca.org/glossary.
Definisi berlaku untuk jenis yang paling umum dari keterlibatan yang dilakukan oleh audit dan jaminan profesional IS.
Definisi ini konsisten dengan yang disediakan oleh American Institute Akuntan Publik (AICPA) dan Auditing Internasional dan Jaminan Standar Board (ISAAB); Namun, profesional harus berkonsultasi paling saat ini, standar sumber asli yang relevan dengan jenis tertentu
keterlibatan yang akan dilakukan untuk memastikan terbaru, standar profesional yang tepat diikuti.
Selasa, 16 Juni 2015
RISK IT
1. Ringkasan RISK IT
Ini bentuk dokumen bagian dari inisiatif Risiko IT ISACA, yang didedikasikan untuk membantu perusahaan mengelola IT terkait risiko. Kolektif Pengalaman dari tim global praktisi dan ahli, dan praktek-praktek yang ada dan muncul dan metodologi untuk risiko TI yang efektif manajemen, telah berkonsultasi dalam pengembangan kerangka Risiko TI. Risiko TI adalah kerangka kerja berdasarkan seperangkat prinsip dan menampilkan proses bisnis dan pedoman manajemen yang sesuai dengan prinsip-prinsip ini.
Kerangka Risiko TI melengkapi ISACA ini CobiT1, yang menyediakan kerangka kerja yang komprehensif untuk kontrol dan tata kelola driven bisnis informasi-teknologi berbasis (berbasis TI) solusi dan layanan. Sementara COBIT menetapkan praktek yang baik untuk sarana risiko
manajemen dengan menyediakan satu set kontrol untuk mengurangi risiko TI, Risiko TI menetapkan praktek yang baik untuk ujung dengan menyediakan kerangka kerja untuk
perusahaan untuk mengidentifikasi, mengatur dan mengelola risiko TI.
Kerangka Risiko TI akan digunakan untuk membantu melaksanakan tata kelola TI, dan perusahaan-perusahaan yang telah mengadopsi (atau berencana untuk mengadopsi) COBIT sebagai
kerangka tata kelola TI mereka dapat menggunakan Risiko TI untuk meningkatkan manajemen risiko.
Proses COBIT mengelola semua kegiatan yang berkaitan dengan IT dalam
perusahaan. Proses ini harus berurusan dengan kejadian internal atau
eksternal perusahaan. Peristiwa internal dapat mencakup operasional TI
insiden, kegagalan proyek, switch penuh strategi (IT) dan merger.
Peristiwa eksternal dapat mencakup perubahan kondisi pasar, baru
pesaing, teknologi baru menjadi tersedia dan peraturan baru
mempengaruhi IT. Peristiwa ini semua menimbulkan risiko dan / atau peluang dan kebutuhan
yang akan dinilai dan tanggapan dikembangkan. Dimensi risiko, dan bagaimana
untuk mengelolanya, adalah subjek utama dari kerangka Risiko TI. kapan
peluang untuk perubahan bisnis IT-enabled diidentifikasi, Val
Kerangka TI paling menggambarkan bagaimana kemajuan dan memaksimalkan return
investasi.
2. Kerangka Risk IT Tujuan dan Sasaran
Risk IT adalah komponen dari alam semesta keseluruhan risiko perusahaan. Risiko lainnya merupakan wajah perusahaan meliputi strategis risiko, risiko lingkungan, risiko pasar, risiko kredit, risiko operasional dan risiko kepatuhan. Di banyak perusahaan, risiko terkait TI dianggap
menjadi komponen dari risiko operasional, misalnya, dalam industri keuangan dalam rangka Basel II. Namun, bahkan risiko strategis dapat memiliki IT
komponen untuk itu, terutama di mana IT adalah enabler kunci dari inisiatif bisnis baru. Hal yang sama berlaku untuk risiko kredit, di mana miskin IT (keamanan)
dapat menyebabkan peringkat kredit lebih rendah.
Tujuan dari Kerangka Risiko IT
Manajemen risiko bisnis merupakan komponen penting dari pemerintahan yang bertanggung jawab dari perusahaan apapun. Hampir setiap keputusan bisnis membutuhkan eksekutif atau manajer untuk menyeimbangkan risiko dan pahala.
Penggunaan mencakup segala TI dapat memberikan manfaat yang signifikan untuk perusahaan, tetapi juga melibatkan resiko. Karena TI penting dengan bisnis secara keseluruhan, risiko TI harus diperlakukan seperti risiko bisnis utama lainnya, seperti risiko strategis, risiko lingkungan, risiko pasar, risiko kredit, risiko operasional dan risiko kepatuhan, semua yang termasuk dalam kategori risiko 'payung' tertinggi: kegagalan untuk mencapai tujuan strategis.
Sementara ini risiko lainnya telah lama dimasukkan ke dalam proses pengambilan keputusan perusahaan, terlalu banyak eksekutif cenderung membuang risiko TI
spesialis teknis di luar ruang rapat.
Kerangka Risiko TI menjelaskan risiko TI dan memungkinkan pengguna untuk:
• Mengintegrasikan manajemen risiko TI ke dalam ERM keseluruhan perusahaan, sehingga memungkinkan perusahaan untuk membuat keputusan risiko-return sadar
• Membuat keputusan baik-informasi tentang sejauh mana risiko dan risk appetite dan toleransi risiko perusahaan
• Memahami bagaimana menanggapi risiko
3. Prinsip Risk IT
Risk IT mendefinisikan, dan didirikan pada, sejumlah prinsip panduan untuk manajemen yang efektif dari risiko TI. Prinsip-prinsip didasarkan pada umum diterima prinsip ERM, yang telah diterapkan pada domain IT. Model proses Risiko TI dirancang dan disusun untuk memungkinkan perusahaan untuk menerapkan prinsip-prinsip dalam praktek dan patokan kinerja mereka.
Kerangka Risiko IT adalah tentang IT risiko-kata lain, risiko bisnis terkait dengan penggunaan IT. Sambungan ke bisnis didirikan di prinsip-prinsip yang kerangka dibangun, yaitu, perusahaan yang efektif tata kelola dan manajemen risiko TI Perusahaan pemerintahan yang efektif dari risiko TI selalu terhubung ke
tujuan bisnis:
• Risiko TI diperlakukan sebagai risiko bisnis, sebagai lawan jenis yang terpisah dari risiko,
dan pendekatan komprehensif dan lintas-fungsional.
• Fokusnya adalah pada hasil bisnis. IT mendukung pencapaian
tujuan bisnis, dan risiko TI dinyatakan sebagai dampak mereka
dapat memiliki pada pencapaian tujuan bisnis atau strategi.
• Setiap analisis risiko IT berisi analisis ketergantungan bagaimana proses bisnis tergantung pada sumber daya yang berhubungan dengan IT, seperti orang,
aplikasi dan infrastruktur.
• manajemen risiko TI adalah business enabler, bukan penghambat. Risiko bisnis terkait TI dilihat dari kedua sudut: perlindungan terhadap nilai
kehancuran dan memungkinkan generasi nilai.
4. Essentials of Risk Governance
Appetite Risiko dan Toleransi
COSO Definisi
Risk appetite dan toleransi adalah konsep yang sering digunakan, tetapi potensi kesalahpahaman tinggi. Beberapa orang menggunakan konsep bergantian, orang lain melihat perbedaan yang jelas. Definisi Kerangka Risiko TI yang kompatibel dengan ERM COSO definisi
(Yang setara dengan definisi ISO 31000 dalam panduan 73):
• Risiko nafsu makan Jumlah berbasis luas risiko suatu perusahaan atau badan lain yang bersedia menerima dalam mengejar misinya (atau visi)
• toleransi-Variasi relatif diterima pencapaian tujuan (dan sering Risiko terbaik diukur dalam satuan yang sama seperti yang digunakan untuk mengukur tujuan terkait)
Kedua konsep diperkenalkan dalam model proses Risiko TI, dalam kunci praktek manajemen RG1.2, RG1.3 dan RG1.4 proses RG1 Membangun dan memelihara pandangan risiko umum.
Appetite Risiko
Risk appetite adalah jumlah resiko entitas siap untuk menerima ketika mencoba untuk mencapai tujuannya. Ketika mempertimbangkan risk appetite
tingkatan untuk perusahaan, dua faktor utama yang penting:
• Kapasitas Tujuannya perusahaan untuk menyerap kerugian, misalnya, kerugian finansial, kerusakan reputasi.
POINT OF VAL IT
SEBUAH GAMBARAN SINGKAT VAL IT INISIATIF
Dokumen ini merupakan bagian dari (ITGI ini) Val ITTM inisiatif IT Governance Institute, yang didedikasikan untuk membantu perusahaan
mengoptimalkan realisasi nilai dari investasi TI.
Menggambar pada pengalaman kolektif dari tim global praktisi dan akademisi, yang ada dan praktek yang muncul dan metodologi, dan tubuh berkembang pesat penelitian, inisiatif telah mengembangkan kerangka Val IT. Ini adalah pemerintahan yang
kerangka kerja yang terdiri dari satu set prinsip dan sejumlah proses yang sesuai dengan prinsip-prinsip yang lebih didefinisikan sebagai seperangkat praktik manajemen kunci.
Sebagai inisiatif Val IT terus berkembang, itu akan mencakup
seperangkat kegiatan penelitian, publikasi, dan tambahan
jasa pendukung inti kerangka Val IT seperti digambarkan pada Gambar 1.
Kerangka Val IT berkaitan erat dengan dan melengkapi ITGI dunia
COBIT®, 1 yang menyediakan kerangka kerja yang komprehensif untuk pengiriman highquality
(berbasis TI) layanan berbasis teknologi informasi. Sementara COBIT set
praktek yang baik untuk sarana kontribusi bagi proses penciptaan nilai,
Val IT menetapkan praktek yang baik untuk ujung, dengan menyediakan perusahaan dengan
struktur mereka membutuhkan untuk mengukur, memonitor dan mengoptimalkan realisasi
nilai bisnis dari investasi TI.
Val IT melengkapi COBIT dari bisnis dan perspektif keuangan, dan
akan membantu bisnis atau IT profesional dengan minat dalam pengiriman nilai
dari IT.
Sebagai publikasi inti dalam seri Val IT, Enterprise Value: Pemerintahan IT Investasi, The Val IT Kerangka hadiah
proses dan praktik manajemen kunci untuk tiga domain:
• Nilai pemerintahan
• manajemen Portofolio
• manajemen Investasi
Edisi terbaru, versi 2.0, memperluas kerangka Val IT di luar investasi baru untuk mencakup layanan TI, aset dan sumber daya lainnya.
Hal ini dilakukan dengan mengidentifikasi lebih luas portofolio operasional yang mungkin ditingkatkan sebagai hasil dari investasi
dikelola oleh Val IT, tetapi yang akan dikelola oleh COBIT, dan dengan memberikan 'kait' untuk kinerja mereka portofolio harus dilaporkan kembali ke Val IT. Hal ini juga selaras dengan terminologi COBIT, dan menambahkan pedoman bagian manajemen, mirip dengan
COBIT, yang menyediakan tingkat yang lebih detail pada proses Val IT dan praktik manajemen kunci, serta model jatuh tempo
untuk setiap domain Val IT.
2. APA SAJA KERANGKA VAL IT ?
Untuk mengatasi peningkatan permintaan ini untuk investasi TI praktis dan kerangka kerja manajemen,
ITGI-bekerja dengan para pemimpin pemikiran lain dalam bisnis global dan IT masyarakat memiliki
dilakukan inisiatif Val IT.
SINGKAT DEFINISI
Kerangka Val IT adalah kerangka pengorganisasian komprehensif dan pragmatis yang memungkinkan penciptaan nilai bisnis dari investasi TI-enabled. Dirancang untuk menyelaraskan dengan dan melengkapi COBIT, Val IT mengintegrasikan seperangkat prinsip tata kelola praktis dan terbukti, proses, praktik dan pedoman pendukung yang membantu dewan, tim manajemen eksekutif
dan pemimpin perusahaan lainnya mengoptimalkan realisasi nilai dari investasi TI.
Val IT memberikan dukungan langsung kepada para eksekutif di semua tingkatan manajemen di kedua bisnis dan Organisasi-dari IT CEO dan pemimpin lain dalam C-suite, manajer dan
administrator terlibat langsung dalam pemilihan, pengadaan, pengembangan, implementasi,
penyebaran dan realisasi manfaat proses.
Val IT dan COBIT: Merupaan hubungan sinergis
Dengan dukungan yang tak ternilai dari set yang diakui secara internasional ahli di informasi
pemerintahan, kontrol, keamanan dan audit, ITGI telah hati-hati untuk merancang kerangka kerja ini untuk memastikan bahwa, diambil bersama-sama, Val IT dan COBIT menyediakan bisnis dan keputusan TI pembuat dengan kerangka komprehensif untuk penciptaan nilai dari pengiriman berkualitas tinggi IT berbasis jasa. Val IT baik melengkapi COBIT dan didukung oleh itu.
3. ISTILAH KUNCI, PRINSIP DAN DOMAIN
Persyaratan Val IT : Membangun Common Language
Menyadari nilai dari perubahan bisnis membutuhkan komunikasi-persyaratan penting yang efektif sulit dicapai tanpa penerimaan luas dari set konsisten terminologi. Sayangnya, dalam banyak kasus, berbagai bagian dari suatu perusahaan cenderung mengadopsi arti yang berbeda untuk kata-kata kunci-dan, dalam beberapa situasi, gagal sepenuhnya untuk menganggap setiap arti istilah penting
dan konsep lainnya.
Untuk memberikan konsistensi, angka 4 mendefinisikan sejumlah istilah yang digunakan dalam rangka Val IT. sementara perusahaan dapat memilih untuk menggunakan istilah yang berbeda, atau merangkul arti yang berbeda, penting untuk memahami bagaimana hal yang
digunakan dalam publikasi dan Val IT lainnya.
4. PROSES VAL IT
Proses adalah kumpulan aktivitas yang dilakukan sesuai dengan praktek manajemen berinteraksi. Proses mengambil input dari satu atau lebih sumber (termasuk proses lainnya), memanipulasi input, memanfaatkan sumber daya sesuai dengan kebijakan, dan menghasilkan output (termasuk output ke proses lainnya).
Proses harus memiliki alasan bisnis yang jelas untuk yang ada, akuntabel
pemilik, peran dan tanggung jawab yang jelas di sekitar pelaksanaan setiap proses, dan sarana untuk melakukan dan mengukur kinerja.
Dokumen ini merupakan bagian dari (ITGI ini) Val ITTM inisiatif IT Governance Institute, yang didedikasikan untuk membantu perusahaan
mengoptimalkan realisasi nilai dari investasi TI.
Menggambar pada pengalaman kolektif dari tim global praktisi dan akademisi, yang ada dan praktek yang muncul dan metodologi, dan tubuh berkembang pesat penelitian, inisiatif telah mengembangkan kerangka Val IT. Ini adalah pemerintahan yang
kerangka kerja yang terdiri dari satu set prinsip dan sejumlah proses yang sesuai dengan prinsip-prinsip yang lebih didefinisikan sebagai seperangkat praktik manajemen kunci.
Sebagai inisiatif Val IT terus berkembang, itu akan mencakup
seperangkat kegiatan penelitian, publikasi, dan tambahan
jasa pendukung inti kerangka Val IT seperti digambarkan pada Gambar 1.
Kerangka Val IT berkaitan erat dengan dan melengkapi ITGI dunia
COBIT®, 1 yang menyediakan kerangka kerja yang komprehensif untuk pengiriman highquality
(berbasis TI) layanan berbasis teknologi informasi. Sementara COBIT set
praktek yang baik untuk sarana kontribusi bagi proses penciptaan nilai,
Val IT menetapkan praktek yang baik untuk ujung, dengan menyediakan perusahaan dengan
struktur mereka membutuhkan untuk mengukur, memonitor dan mengoptimalkan realisasi
nilai bisnis dari investasi TI.
Val IT melengkapi COBIT dari bisnis dan perspektif keuangan, dan
akan membantu bisnis atau IT profesional dengan minat dalam pengiriman nilai
dari IT.
Sebagai publikasi inti dalam seri Val IT, Enterprise Value: Pemerintahan IT Investasi, The Val IT Kerangka hadiah
proses dan praktik manajemen kunci untuk tiga domain:
• Nilai pemerintahan
• manajemen Portofolio
• manajemen Investasi
Edisi terbaru, versi 2.0, memperluas kerangka Val IT di luar investasi baru untuk mencakup layanan TI, aset dan sumber daya lainnya.
Hal ini dilakukan dengan mengidentifikasi lebih luas portofolio operasional yang mungkin ditingkatkan sebagai hasil dari investasi
dikelola oleh Val IT, tetapi yang akan dikelola oleh COBIT, dan dengan memberikan 'kait' untuk kinerja mereka portofolio harus dilaporkan kembali ke Val IT. Hal ini juga selaras dengan terminologi COBIT, dan menambahkan pedoman bagian manajemen, mirip dengan
COBIT, yang menyediakan tingkat yang lebih detail pada proses Val IT dan praktik manajemen kunci, serta model jatuh tempo
untuk setiap domain Val IT.
2. APA SAJA KERANGKA VAL IT ?
Untuk mengatasi peningkatan permintaan ini untuk investasi TI praktis dan kerangka kerja manajemen,
ITGI-bekerja dengan para pemimpin pemikiran lain dalam bisnis global dan IT masyarakat memiliki
dilakukan inisiatif Val IT.
SINGKAT DEFINISI
Kerangka Val IT adalah kerangka pengorganisasian komprehensif dan pragmatis yang memungkinkan penciptaan nilai bisnis dari investasi TI-enabled. Dirancang untuk menyelaraskan dengan dan melengkapi COBIT, Val IT mengintegrasikan seperangkat prinsip tata kelola praktis dan terbukti, proses, praktik dan pedoman pendukung yang membantu dewan, tim manajemen eksekutif
dan pemimpin perusahaan lainnya mengoptimalkan realisasi nilai dari investasi TI.
Val IT memberikan dukungan langsung kepada para eksekutif di semua tingkatan manajemen di kedua bisnis dan Organisasi-dari IT CEO dan pemimpin lain dalam C-suite, manajer dan
administrator terlibat langsung dalam pemilihan, pengadaan, pengembangan, implementasi,
penyebaran dan realisasi manfaat proses.
Val IT dan COBIT: Merupaan hubungan sinergis
Dengan dukungan yang tak ternilai dari set yang diakui secara internasional ahli di informasi
pemerintahan, kontrol, keamanan dan audit, ITGI telah hati-hati untuk merancang kerangka kerja ini untuk memastikan bahwa, diambil bersama-sama, Val IT dan COBIT menyediakan bisnis dan keputusan TI pembuat dengan kerangka komprehensif untuk penciptaan nilai dari pengiriman berkualitas tinggi IT berbasis jasa. Val IT baik melengkapi COBIT dan didukung oleh itu.
3. ISTILAH KUNCI, PRINSIP DAN DOMAIN
Persyaratan Val IT : Membangun Common Language
Menyadari nilai dari perubahan bisnis membutuhkan komunikasi-persyaratan penting yang efektif sulit dicapai tanpa penerimaan luas dari set konsisten terminologi. Sayangnya, dalam banyak kasus, berbagai bagian dari suatu perusahaan cenderung mengadopsi arti yang berbeda untuk kata-kata kunci-dan, dalam beberapa situasi, gagal sepenuhnya untuk menganggap setiap arti istilah penting
dan konsep lainnya.
Untuk memberikan konsistensi, angka 4 mendefinisikan sejumlah istilah yang digunakan dalam rangka Val IT. sementara perusahaan dapat memilih untuk menggunakan istilah yang berbeda, atau merangkul arti yang berbeda, penting untuk memahami bagaimana hal yang
digunakan dalam publikasi dan Val IT lainnya.
4. PROSES VAL IT
Proses adalah kumpulan aktivitas yang dilakukan sesuai dengan praktek manajemen berinteraksi. Proses mengambil input dari satu atau lebih sumber (termasuk proses lainnya), memanipulasi input, memanfaatkan sumber daya sesuai dengan kebijakan, dan menghasilkan output (termasuk output ke proses lainnya).
Proses harus memiliki alasan bisnis yang jelas untuk yang ada, akuntabel
pemilik, peran dan tanggung jawab yang jelas di sekitar pelaksanaan setiap proses, dan sarana untuk melakukan dan mengukur kinerja.
Langganan:
Postingan (Atom)