Management) (Part 1)
BY ADMIN OCTOBER 26, 2014
Selamat berkunjung para netter sekalian, pada tulisan kali ini dan
beberapa tulisan kedepan akan berbagi sedikit (maklum masih
belajar juga) tentang manajemen resiko yang berkaitan dengan
Teknologi Informasi atau IT. Dalam Tulisan ini, saya merujuk pada
standar internasional ISO 31000:2009 tentang Risk Management
Principles and Guidelines. Dan sebagai gambaran juga NIST
(National Institute of Standards and Technology) mengeluarkan
panduan dalam mengelola resiko Teknologi Informasi yaitu Risk
Management Guide for Information Technology Systems Special
Publication 800-30 Tahun 2002 dan NIST Special Publication 800-30
Revision 1 nya yang dikeluarkan pada tahun 2012. Selain itu ada
juga framework lain yang lebih lengkap dari ISO 31000:2009 yaitu
The Risk IT Framework dari ISACA (akan dibahas dilain
kesempatan). Baiklah, tanpa banyak cerita kita mulai bahasannya
tentang Manajemen Resiko.
Resiko adalah pengaruh ketidakpastian terhadap tujuan (ISO
31000:2009). Manajemen resiko adalah kegiatan terkoordinasi untuk
mengarahkan dan mengendalikan organisasi terkait dengan resiko
(ISO 31000:2009). Manajemen risiko perusahaan merupakan
suatu siklus yang dimulai dari proses penentuan konteks,
identifikasi, pengukuran risiko, penanganan risiko sampai dengan
proses pengawasan yang kemudian kembali pada
proses
identifikasi selanjutnya. Dalam ISO 31000:2009 mensyaratkan
bahwa penerapan manajemen risiko yang efektif harus patuh pada
11 prinsip berikut:
1.
2.