Manajemen Resiko Teknologi Informasi

    Resiko adalah suatu umpan balik negatif yang timbul dari suatu kegiatan dengan tingkat probabilitas berbeda untuk setiap kegiatan. Pada dasarnya resiko dari suatu kegiatan tidak dapat dihilangkan akan tetapi dapat diperkecil dampaknya terhadap hasil suatu kegiatan. Proses menganalisa serta memperkirakan timbulnya suatu resiko dalam suatu kegiatan disebut sebagai manajemen resiko.

    Manajemen risiko adalah proses yang bertujuan untuk membantu organisasi memahami, menilai dan mengambil tindakan pada semua risiko dengan maksud untuk meningkatkan kemungkinan keberhasilan dan mengurangi kemungkinan kegagalan.

    Manajemen resiko teknologi informasi adalah penerapan dari prinsip-prinsip manajemen risiko terhadap perusahaan yang memanfaatkan teknologi informasi dengan tujuan untuk dapat mengelola risiko-risiko yang berhubungan dengan perusahaan tersebut. Risiko-risiko yang dikelola meliputi kepemilikan, operasional, keterkaitan, dampak, dan penggunaan dari teknologi informasi pada sebuah perusahaan.


Faktor-faktor dari manajemen resiko teknologi informasi:

  1. Catastrophic (Bencana)
    Biasanya penyebab yang terjadi adalah adanya kesalahan dalam secara keseluruhan proses manajemen teknologi informasi yang benar atau tidak mengikuti aturan.
  2. Critical (Kritis),
    p    ada level risiko ini penyebabnya adalah kelalaian proses yang kurang teliti dan kurangnya luas pandangan dalam memanajemen teknologi informasi.
  3. Marginal (Kecil),
    Di level ini biasanya kesalahan yang terjadi hanya sedikit proses yang masih belum sesuai dengan proses aturan manajemen teknologi informasi.
  4. Negligible (Dapat diabaikan),
    dan yang terakhir bisa saja risiko yang akan ditanggung tidak terlalu berpengaruh dalam memanajemen teknologi sistem informasi jadi dapat diabaikan juga tidak apa apa.

Bentuk Ancaman
  1. Ancaman Teknologi Informasi secara umum
    • Kegagalan perangkat keras dan perangkat lunak
      seperti kehilangan daya atau kerusakan data
    • Malware:
      perangkat lunak berbahaya yang dirancang untuk mengganggu pengoperasian komputer
    • Virus:
      kode komputer yang dapat menggandakan dirinya sendiri dan menyebar dari satu komputer ke komputer lainnya, seringkali mengganggu operasi komputer
    • Spam, scam, dan phising:
      email yang tidak diminta yang berupaya menipu orang agar mengungkapkan detail pribadi atau membeli barang palsu
    • Kesalahan manusia: 
      pemrosesan data yang salah, pembuangan data yang ceroboh, atau pembukaan lampiran email yang terinfeksi secara tidak sengaja

  2. Ancaman kriminal TI
    Ancaman ini merupakan ancaman kriminal bersifat khusus atau tertarget terhadap sistem dan data TI meliputi:
    • Peretas: orang yang secara ilegal membobol sistem komputer
    • Penipuan: menggunakan komputer untuk mengubah data untuk keuntungan ilegal
    • Pencurian kata sandi: sering kali menjadi sasaran peretas jahat
    • Denial-of-service:  serangan online yang mencegah akses situs web untuk pengguna resmi
    • Pelanggaran keamanan: termasuk pembobolan fisik serta gangguan online
    • Ketidakjujuran staf: pencurian data atau informasi sensitif, seperti detail pelanggan.

  3. Bencana alam dan sistem IT
    Bencana alam seperti kebakaran, topan, dan banjir juga menimbulkan risiko pada sistem, data, dan infrastruktur TI. Kerusakan gedung dan perangkat keras komputer dapat mengakibatkan kehilangan atau korupsi pencatatan / transaksi pelanggan.

Proses Pengelolaan Manajeman Resiko Teknologi Informasi
  1. Mengidentifikasi Resiko
    Perusahaan mengungkap, mengenali dan menggambarkan resiko yang mungkin mempengaruhi proyek
  2. Menganalisis Resiko
    Ketika resiko sudah di – identifikasi, perusahaan menentukan kemungkinan dan konsekuensi dari setiap resiko yang ada. Perusahaan lalu mengembangkan sebuah pemahaman tentang sifat resiko dan potensi untuk mempengaruhi tujuan dan sasaran proyek.
  3. Mengevaluasi Resiko
    Perusahaan mengevaluasi resiko dengan menentukan besarnya resiko, yang merupakan kombinasi dari kemungkinan dan konsekuensi. Lalu Perusahaan membuat keputusan apakah resiko itu diterima atau tidak.
  4. Memantau dan Mempertimbangkan Resiko
    Ini adalah tahap dimana perusahaan memantau setiap resiko yang ada untuk   menghindari resiko yang lebih besar.

Fungsi Manajemen Resiko Teknologi Informasi
  1. Memberikan panduan untuk membantu para eksekutif dan manajemen mengajukan pertanyaan kunci, membuat lebih baik, keputusan risiko-disesuaikan lebih banyak informasi dan membimbing perusahaan mereka sehingga risiko dikelola secara efektif
  2. Membantu menghemat waktu, biaya dan tenaga dengan alat untuk mengatasi risiko bisnis
  3. Mengintegrasikan manajemen TI terkait risiko bisnis menjadi manajemen risiko perusahaan secara keseluruhan
  4. Membantu kepemimpinan memahami risiko perusahaan dan toleransi risiko.
  5. Memberikan panduan praktis didorong oleh kebutuhan kepemimpinan perusahaan di seluruh dunia

Mengurangi Resiko Teknologi Informasi
  1. Membuat Langkah-langkah praktis untuk meningkatkan keamanan TI
  2. Menciptakan keberadaan online yang aman
  3. Induksi dan pelatihan TI untuk staf
  4. Asuransi bisnis

Menanggapi Resiko dari Insiden Teknologi Informasi
  1. Rencana tanggap insiden TI
    mengidentifikasi risiko TI utama dan langkah-langkah yang perlu Anda ambil untuk mengurangi efek atau kerusakan. Mereka mungkin termasuk rincian staf kunci yang perlu diberitahukan, tindakan prioritas, rencana komunikasi, daftar kontak dan log peristiwa untuk merekam tindakan yang diambil.
  2. Rencana tanggap darurat
    Insiden TI mungkin disebabkan oleh krisis yang lebih luas, seperti ledakan, kebakaran hutan, atau banjir. Dalam situasi darurat apa pun, keselamatan staf dan anggota masyarakat adalah prioritas utama Anda. Rencana tanggap insiden TI harus terintegrasi dengan dan mendukung rencana tanggap darurat.
  3. Rencana pemulihan insiden TI
    membantu merespons secara efektif jika insiden atau krisis TI mempengaruhi bisnis. Rencana pemulihan dapat mempersingkat waktu pemulihan dan meminimalkan kerugian.


Sumber:

Feronika, Nanda.2019.IT RISK MANAGEMENT di https://sis.binus.ac.id/2019/04/08/it-risk-management/ (akses 27 April 2021)

Queensland Government. (2016, June 24). Business Queensland. Retrieved from Queensland Government Web site: https://www.business.qld.gov.au/running-business/protecting-business/risk-management/it-risk-management/defined (Akses 27 April 2021)

Admin.2018.Teori Lengkap tentang Risiko Sistem Teknologi Informasi menurut Para Ahli dan Contoh Tesis Risiko Sistem Teknologi Informasi di https://idtesis.com/teori-lengkap-tentang-risiko-sistem-teknologi-informasi-menurut-para-ahli-dan-contoh-tesis-risiko-sistem-teknologi-informasi/ (Akses 27 April 2021)

Comments

Post a Comment

Popular posts from this blog

Pemanfaatan Teknologi dan New Media

Image
         Istilah media baru atau new media digunakan untuk membedakannya dengan media lama. Perbedaan antara media baru dengan media lama sulit ditentukan karena tergantung pada sudut pandang seseorang. Internet dapat dikatakan sebagai awal mula media baru, karena internet sangat berbeda dengan media sebelumnya. Awalnya, penggunaan internet hanya sebatas website dan email. Setelah muncul berbagai penggunaan atau new media seperti blog, jejaring sosial, game online, konferensi video, dan lainnya. Internet menjadi wadah untuk media baru ini.                         Internet telah menyatukan dunia seakan-akan dunia tidak mempunyai batas lagi. Sebelum adanya internet, kita hanya bisa berhubungan dengan orang yang jauh menggunakan surat atau telegram yang memakan waktu cukup lama untuk sampai ke penerima surat. Sekarang kita hanya perlu membuka aplikasi chatting untuk berhubungan dan akan sampai ke penerima saat itu juga. Sekarang internet juga sudah dimanfaatkan untuk berbagai kepentingan
Read more

Kualifikasi Menjadi Auditor

Secara umum, syarat atau kualifikasi menjadi auditor adalah: Memiliki sertifikasi sebagai auditor, Memiliki sikap independen, Memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor. Auditing atau kegiatan audit bertujuan untuk menilai dapat dipercaya atau tidaknya laporan pertanggungjawaban manajemen. Penilaian dilakukan oleh seorang ahli atau auditor yang cermat dan kompeten secara objektif. Selain kualifikasi umum, Auditor juga harus memiliki skill-skill atau kemampuan lain, diantaranya: Komunikasi Menurut Forbes, auditor membutuhkan skill ini karena mereka harus mampu mengkomunikasikan pemikiran, ide, dan saran. Auditor juga harus dapat mempresentasikan, mewawancarai, dan bernegosiasi dengan para client bahkan eksekutif. Berpikir kritis Forbes juga mengatakan bahwa auditor membutuhkan skill ini untuk keperluan analisis serta evaluasi informasi dan fakta. Kepemimpinan dan bekerja sama dalam tim Cultural Agility Skill ini memungkinkan auditor dari berbagai latar belakang un
Read more

Business Intelligence Tools

Image
Business Intelligence tools (BI tools) adalah perangkat lunak yang digunakan untuk mengumpulkan, mengatur, memvisualisasikan, dan menganalisis data yang terakumulasi melalui operasi bisnis untuk menyoroti tren dan pola untuk memungkinkan pengambilan keputusan berbasis data yang dapat ditindaklanjuti. BI tools mengumpulkan aset bisnis di satu tempat untuk menyediakan satu sumber kebenaran untuk pelaporan dan analisis. Jika digunakan dengan efektif, BI tools akan menyederhanakan dan meningkatkan produktivitas untuk meningkatkan kompetitif perusahaan. Berikut adalah contoh software BI tools yang sering digunakan: Tableau Tableau adalah software visualisasi data dan solusi analitis yang membantu perusahaan membuat keputusan bisnis dengan memadukan informasi dari berbagai sumber dengan fitur analisis data real-time sehingga memungkinkan eksplorasi data dengan cara intuitif seperti drag-and-drop filtering dan natural language queries. Tableau juga memiliki dasbor yang interaktif, daya tangga
Read more