Manajemen Resiko Teknologi Informasi

 

A.    Manajemen Resiko Teknologi Informasi

Resiko adalah suatu umpan balik negatif yang timbul dari suatu kegiatan dengan tingkat probabilitas berbeda untuk setiap kegiatan. Pada dasarnya resiko dari suatu kegiatan tidak dapat dihilangkan akan tetapi dapat diperkecil dampaknya terhadap hasil suatu kegiatan. Proses menganalisa serta memperkirakan timbulnya suatu resiko dalam suatu kegiatan disebut sebagai manajemen resiko.

Manajemen risiko adalah proses yang bertujuan untuk membantu organisasi memahami, menilai dan mengambil tindakan pada semua risiko dengan maksud untuk meningkatkan kemungkinan keberhasilan dan mengurangi kemungkinan kegagalan.

Manajemen resiko teknologi informasi adalah penerapan dari prinsip-prinisip manajemen risiko terhadap perusahaan yang memanfaatkan teknologi informasi dengan tujuan untuk dapat mengelola risiko-risiko yang berhubungan dengan perusahaan tersebut. Risiko-risiko yang dikelola meliputi kepemilikan, operasional, keterkaitan, dampak, dan penggunaan dari teknologi informasi pada sebuah perusahaan.

B.   Faktor Resiko

Terdiri dari 4 klasifikasi:

1.     Catastrophic (Bencana),
Biasanya penyebab yang terjadi adalah adanya kesalahan dalam secara keseluruhan proses manajemen teknologi informasi yang benar atau tidak mengikuti aturan.

2.     Critical (Kritis),
pada level risiko ini penyebabnya adalah kelalaian proses yang kurang teliti dan kurangnya luas pandangan dalam memanajemen teknologi informasi.

3.     Marginal (Kecil),
Di level ini biasanya kesalahan yang terjadi hanya sedikit proses yang masih belum sesuai dengan proses aturan manajemen teknologi informasi.

4.     Negligible (Dapat diabaikan),
dan yang terakhir bisa saja risiko yang akan ditanggung tidak terlalu berpengaruh dalam memanajemen teknologi sistem informasi jadi dapat diabaikan juga tidak apa apa.

C.   Bentuk Ancaman

    1. Ancaman Teknologi Informasi secara umum:
      1. Kegagalan perangkat keras dan perangkat lunak
        seperti kehilangan daya atau kerusakan data
      2. Malware:
        perangkat lunak berbahaya yang dirancang untuk mengganggu pengoperasian komputer
      3. Virus:
        kode komputer yang dapat menggandakan dirinya sendiri dan menyebar dari satu komputer ke komputer lainnya, seringkali mengganggu operasi komputer
      4. Spam, scam, dan phising:
        email yang tidak diminta yang berupaya menipu orang agar mengungkapkan detail pribadi atau membeli barang palsu
      5. Kesalahan manusia: 
        pemrosesan data yang salah, pembuangan data yang ceroboh, atau pembukaan lampiran email yang terinfeksi secara tidak sengaja.

    2. Ancaman kriminal TI
      Ancaman ini merupakan ancaman kriminal bersifat khusus atau tertarget terhadap sistem dan data TI meliputi:
      1. Peretas: orang yang secara ilegal membobol sistem komputer
      2. Penipuan: menggunakan komputer untuk mengubah data untuk keuntungan ilegal
      3. Pencurian kata sandi: sering kali menjadi sasaran peretas jahat
      4. Denial-of-service:  serangan online yang mencegah akses situs web untuk pengguna resmi
      5. Pelanggaran keamanan: termasuk pembobolan fisik serta gangguan online
      6. Ketidakjujuran staf: pencurian data atau informasi sensitif, seperti detail pelanggan.

    3. Bencana alam dan sistem IT
                        Bencana alam seperti kebakaran, topan, dan banjir juga menimbulkan risiko pada sistem, data, dan infrastruktur TI. Kerusakan gedung dan perangkat keras komputer dapat mengakibatkan kehilangan atau korupsi pencatatan / transaksi pelanggan.

D.   Proses Pengelolaan Manajemen Resiko Teknologi Informasi

      Mengidentifikasi Resiko

Perusahaan mengungkap, mengenali dan menggambarkan resiko yang mungkin mempengaruhi proyek.

      Menganalisis Resiko

Ketika resiko sudah di – identifikasi, perusahaan menentukan kemungkinan dan konsekuensi dari setiap resiko yang ada. Perusahaan lalu mengembangkan sebuah pemahaman tentang sifat resiko dan potensi untuk mempengaruhi tujuan dan sasaran proyek .

      Mengevaluasi Resiko

Perusahaan mengevaluasi resiko dengan menentukan besarnya resiko, yang merupakan kombinasi dari kemungkinan dan konsekuensi. Lalu Perusahaan membuat keputusan apakah resiko itu diterima atau tidak.

      Memantau dan Mempertimbangkan Resiko

Ini adalah tahap dimana perusahaan memantau setiap resiko yang ada untuk   menghindari resiko yang lebih besar.

 

 

  1.  Fungsi dari Manajemen Resiko Teknologi Informasi

Fungsi Manajemen Resiko IT

1.     Memberikan panduan untuk membantu para eksekutif dan manajemen mengajukan pertanyaan kunci, membuat lebih baik, keputusan risiko-disesuaikan lebih banyak informasi dan membimbing perusahaan mereka sehingga risiko dikelola secara efektif

2.     Membantu menghemat waktu, biaya dan tenaga dengan alat untuk mengatasi risiko bisnis

3.     Mengintegrasikan manajemen TI terkait risiko bisnis menjadi manajemen risiko perusahaan secara keseluruhan

4.     Membantu kepemimpinan memahami risiko perusahaan dan toleransi risiko

5.     Memberikan panduan praktis didorong oleh kebutuhan kepemimpinan perusahaan di seluruh dunia

 

  1.  Mengurangi Resiko Teknologi Informasi

1.      Membuat Langkah-langkah praktis untuk meningkatkan keamanan TI

Untuk meningkatkan keamanan dari Teknologi Informasi, diperlukannya tindakan preventif dan persuasif:

      mengamankan komputer, server dan jaringan nirkabel

      menggunakan perlindungan anti-virus dan anti-spyware, dan firewall

      perbarui perangkat lunak ke versi terbaru secara rutin

      menggunakan cadangan data yang mencakup penyimpanan di luar situs atau jarak jauh

      amankan kata sandi Anda

      melatih staf dalam kebijakan dan prosedur TI

      memahami kewajiban hukum untuk bisnis online.

2.      Menciptakan keberadaan online yang aman

Jika bisnis Anda hadir secara online, Anda harus menilai keamanan situs web, akun email, akun perbankan online , dan profil media sosial Anda .

Misalnya, teknologi lapisan soket aman (SSL) digunakan untuk mengenkripsi data transaksi dan untuk mengirim detail pelanggan dan kartu ke bank penerima untuk otorisasi. Anda harus memastikan solusi hosting web apa pun yang Anda anggap mampu mendukung protokol SSL.

3.  Induksi dan pelatihan TI untuk staf

Pelatihan staf baru dan yang sudah ada tentang kebijakan, prosedur, dan kode etik TI Anda merupakan komponen penting dari strategi manajemen risiko TI. Pelatihan dapat mencakup proses dan kebijakan bisnis utama, seperti:

      penanganan email yang terinfeksi dengan aman

      melindungi privasi detail pelanggan

      tindakan prioritas jika terjadi pelanggaran keamanan online.

Sebagai majikan Anda memiliki kewajiban hukum saat melatih staf . Memberikan dukungan dan pelatihan bagi karyawan baru merupakan aspek penting dari pelatihan staf. Baca lebih lanjut tentang induksi staf dan pelatihan staf .

4.  Asuransi bisnis

Tidak memungkinkan bagi setiap bisnis dapat melakukan pencegahan atau menghindari semua risiko dan ancaman TI. Hal ini menjadikan asuransi bisnis sebagai bagian penting dari manajemen risiko TI dan perencanaan pemulihan. Anda harus secara teratur meninjau dan memperbarui asuransi Anda, terutama sehubungan dengan risiko TI baru atau yang muncul, seperti meningkatnya penggunaan perangkat seluler pribadi untuk aktivitas di tempat kerja.

 

  1. Menanggapi Resiko dari Insiden Teknologi Informasi

          Cara menanggapi atau menghadapi suatu resiko dari Insiden Teknologi Informasi dengan cara membuat rencana manajemen resiko Teknologi, rencana tersebut mencakupi:

1.      Rencana tanggap insiden TI

Rencana respons insiden TI mengidentifikasi risiko TI utama dan langkah-langkah yang perlu Anda ambil untuk mengurangi efek atau kerusakan. Mereka mungkin termasuk rincian staf kunci yang perlu diberitahukan, tindakan prioritas, rencana komunikasi, daftar kontak dan log peristiwa untuk merekam tindakan yang diambil.

2.      Rencana tanggap darurat

Insiden TI mungkin disebabkan oleh krisis yang lebih luas, seperti ledakan, kebakaran hutan, atau banjir. Dalam situasi darurat apa pun, keselamatan staf dan anggota masyarakat adalah prioritas utama Anda. Rencana tanggap insiden TI harus terintegrasi dengan dan mendukung rencana tanggap darurat.

3.      Rencana pemulihan insiden TI

Rencana pemulihan akan membantu Anda merespons secara efektif jika insiden atau krisis TI mempengaruhi bisnis Anda. Rencana pemulihan dapat mempersingkat waktu pemulihan dan meminimalkan kerugian, dan harus mencakup:

     strategi untuk memulihkan aktivitas bisnis Anda dalam waktu secepat mungkin

     deskripsi sumber daya utama, peralatan, dan staf yang diperlukan untuk memulihkan operasi Anda

     tujuan waktu pemulihan Anda.


Kesimpulan : 

Dalam kehidupan Dalam kehidupan sehari-hari kita sering mendengar kata “Resiko”. Resiko  merupakan bagian dari kehidupan kerja individual maupun organisasi. Untuk membantu menghadapi risiko-risiko utama yang dapat mengganggu pencapaian sasaran organisasi terciptalah manajemen resiko. Manajemen risiko sendiri merupakan proses yang bertujuan untuk membantu organisasi memahami, menilai dan mengambil tindakan pada semua risiko dengan maksud untuk meningkatkan kemungkinan keberhasilan dan mengurangi kemungkinan kegagalan.

Manajemen resiko teknologi informasi merupakan penerapan dari prinsip-prinisip manajemen risiko terhadap perusahaan yang memanfaatkan teknologi informasi dengan tujuan untuk dapat mengelola risiko-risiko yang berhubungan dengan perusahaan tersebut. ada 4 cara pengelolaan manajemen resiko yaitu: Mengidentifikasi Resiko, Menganalisis Resiko, Mengevaluasi Resiko dan Memantau serta Mempertimbangkan Resiko.sehari-hari kita sering mendengar kata “Resiko”. Resiko  merupakan bagian dari kehidupan kerja individual maupun organisasi. Untuk membantu menghadapi risiko-risiko utama yang dapat mengganggu pencapaian sasaran organisasi terciptalah manajemen resiko. Manajemen risiko sendiri merupakan proses yang bertujuan untuk membantu organisasi memahami, menilai dan mengambil tindakan pada semua risiko dengan maksud untuk meningkatkan kemungkinan keberhasilan dan mengurangi kemungkinan kegagalan.

Manajemen resiko teknologi informasi merupakan penerapan dari prinsip-prinisip manajemen risiko terhadap perusahaan yang memanfaatkan teknologi informasi dengan tujuan untuk dapat mengelola risiko-risiko yang berhubungan dengan perusahaan tersebut. ada 4 cara pengelolaan manajemen resiko yaitu: Mengidentifikasi Resiko, Menganalisis Resiko, Mengevaluasi Resiko dan Memantau serta Mempertimbangkan Resiko.



Feronika, Nanda.2019.IT RISK MANAGEMENT di https://sis.binus.ac.id/2019/04/08/it-risk-management/ (akses 12 April 2021)

Queensland Government. (2016, June 24). Business Queensland. Retrieved from Queensland Government Web site: https://www.business.qld.gov.au/running-business/protecting-business/risk-management/it-risk-management/defined (Akses 12 April 2021)

Admin.2018.Teori Lengkap tentang Risiko Sistem Teknologi Informasi menurut Para Ahli dan Contoh Tesis Risiko Sistem Teknologi Informasi di https://idtesis.com/teori-lengkap-tentang-risiko-sistem-teknologi-informasi-menurut-para-ahli-dan-contoh-tesis-risiko-sistem-teknologi-informasi/ (Akses 12 April 2021)


Comments

Post a Comment

Popular posts from this blog

Pengertian Audit Internal, Audit Sistem Informasi, Audit Kecurangan (Fraud), dan Audit Eksternal

Audit Internal  Definisi Audit Internal  "Audit internal dilakukan oleh auditor internal untuk memastikan tidak terjadi manipulasi, tugas serta tanggung jawab pengurus dan komisaris telah dilaksanakan dengan baik (internal audit)."   Apa itu Audit Internal? Audit internal adalah penilaian yang sistematis dan objektif yang dilakukan oleh auditor internal untuk memeriksa dan mengevaluasi kegiatan organisasi. Audit internal hadir untuk membantu pencapaian tujuan perusahaan dengan memberikan penilaian yang tidak bias sehingga dapat menyampaikan rekomendasi yang memiliki nilai tambah bagi suatu perusahaan. Audit internal biasanya dilakukan oleh unit yang ada dalam perusahaan yang memiliki tugas untuk melakukan audit terhadap perusahaan tersebut. Aktivitas Audit Internal menjadi sebuah pendukung utama bagi tercapainya tujuan pengendalian internal. Saat menjalankan tugasnya, auditor internal harus berlaku objektif dan kedudukan nya di dalam perusahaan adalah independen. Tuj...
Read more

Metode - Metode Perancangan Sistem Informasi

Image
Metode – Metode Perancangan Sistem Informasi             Di era globalisasi tentu saja tidak lepas dari Sistem Informasi yang mempermudah perusahaan atau organisasi untuk mengatur jalan nya pertumbuhan perusahaan atau organisasi mempermudah memecahkan suatu masalah di dalam perusahaan atau organisasi, mencari data yang luas dan mencari peluang – peluang besar.   Prinsip Pengembangan Sistem Sistem yang di gunakan adalah Manajemen, Sistem yang di gunakan adalah investasi bermodal besar, Sistem yang di kembangkan memerlukan orang yang terdidik, Tahapan kerja dan tugas – tugas yang harus dilakukan dalam proses pengembangan sistem, Proses pengembangan sistem tidak harus terurut, Jangan takut membatalkan proyek, Dokumentasi harus ada untuk pedoman dalam pengembangan sistem. Alasan diperlukan Pengembangan Sistem Informasi Ketidakberesan di dalam sistem lama,   Pertumbuhan ...
Read more

Baju Adat Sunda

Image
Pakaian Adat Sunda Pakaian Adat Sunda  – Sunda adalah suku mayoritas di Provinsi Jawa Barat. Dalam kesehariannya, masyarakat Sunda masih memegang teguh aturan adat yang telah diwariskan turun-temurun. Salah satunya mengenai aturan dalam mengenakan pakaian adat Sunda. Di kebudayaan Sunda, aturan dalam memakai pakaian adat masih dipertahankan, meski yang bersangkutan sudah tidak lagi tinggal di Jawa Barat. Aturan ini didasarkan pada strata sosial (kasta) masyarakat, yaitu jelata, menengah, dan bangsawan.  Selain itu, ada pula pakaian adat yang khusus untuk dikenakan untuk pernikahan dan acara resmi. Untuk lebih lengkapnya simak ulasan berikut: 1. Pakaian Adat Sunda Untuk Rakyat Jelata Pakaian untuk kaum pria terdiri dari celana komprang, baju  salontreng , dan ikat  logen  sebagai penutup kepala. Celana komprang adalah celana sepanjang betis dan dilengkapi dengan kulit atau kain ikat. Baju  salontreng  pakaian atasan dengan model ...
Read more