service providers to use the full range of data both to manage service
delivery on a daily basis and to inform strategic investment in the
city/community (for example, gathering and
Manajemen Risiko IT
IT berperan dalam pencapaian tujuan strategis suatu organisasi, misalkan
perusahaan. Dalam hal ini perusahaan akan mencapai IT Value apabila
sasaran perusahaan tersebut tercapai berkat adanya implementasi IT di
dalamnya. Risiko IT muncul jika implementasi IT tidak mampu membantu
perusahaan atau organisasi di dalam memperoleh tujuan bisnisnya. Untuk
itu perlu dilakukan manajemen risiko IT (IT Risk Management), mengingat
risiko belum terjadi dan masih bisa dihindari dengan melakukan
manajemen risiko yang baik. Di dalam manajemen resiko IT, terdapat
delapan poin ancaman (threat)
[2]. Meliputi :
1. Accidental disclosure
Penyalah gunaan mandat yang diberikan atau membeberkan secara
sengajan suatu informasi rahasia, perorangan, atau terklasifikasi.
2. Act of Nature
Ancaman yang disebabkan oleh alam (gempa bumi, tornado, badai)
yang menyebabkan kegagalan sistem, kerusakan, dan ancaman
lainnya.
3. Alteration of Software
Sengaja menambahkan, memodifikasi, menghapus, suatu sistem
(aplikasi, sistem operasi), yang mengancam integritas data,
ketersediaan, serta sumber daya yang dikontrol oleh sistem, serta
kerusakan sistem. Termasuk di dalamnya trojan, virus, dan malicious
code.
4. Bandwith Usage
Penggunaan komunikasi bandwith secara sepihak untuk tujuan
tertentu di luar kepentingan organisasi.
5. Electrical Interference/Disruption
Interferensi/fluktuasi yang menyebabkan kegagalan sistem, baik
dengan
otoritas user maupun modifikasi data.
6. Intentional Alteration of Data
Sengaja memodifikasi, menambah, memasukkan sebuah data, baik
menggunakan akun terotentikasi maupun tidak, yang menyebabkan
kerusakan data (penyimpanan, produksi, proses, dan kontrol).