Oleh:
Kelompok 1
Risiko TI selalu ada, apakah atau tidak terdeteksi atau diakui oleh sebuah organisasi.
Penggunaan meresap TI dapat memberikan manfaat yang signifikan untuk perusahaan, tetapi
juga melibatkan risiko. Karena TI penting bagi bisnis secara keseluruhan, IT risiko harus
diperlakukan seperti risiko lainnya kunci bisnis, seperti risiko pasar, risiko kredit dan risiko
operasional lainnya, yang semuanya termasuk dalam kategori risiko 'payung' tertinggi: kegagalan
untuk mencapai tujuan strategis . Sementara ini risiko lainnya telah lama dimasukkan ke dalam
proses pengambilan keputusan perusahaan, terlalu banyak eksekutif cenderung membuang risiko
IT spesialis teknis di luar ruang rapat.
Kerangka IT Risk menjelaskan risiko IT dan akan memungkinkan pengguna untuk:
o Mengintegrasikan manajemen risiko TI ke dalam manajemen risiko perusahaan secara
keseluruhan organisasi
o Membuat keputusan baik-informasi tentang sejauh mana risiko, risk appetite dan
toleransi risiko perusahaan
o Memahami bagaimana menanggapi risiko
Secara singkat, kerangka ini memungkinkan perusahaan untuk membuat keputusan risiko
disesuaikan sesuai. Praktek telah menunjukkan bahwa risiko TI sering tidak dipahami oleh
pemangku kepentingan utama suatu perusahaan, termasuk anggota dewan dan manajemen
eksekutif. Namun ini adalah orang-orang yang harus mengidentifikasi, mengukur, memantau dan
mengendalikan semua jenis risiko dalam perusahaan. Tanpa pemahaman yang jelas tentang
risiko TI, eksekutif senior tidak memiliki kerangka acuan untuk memprioritaskan dan mengelola
risiko perusahaan. Risiko TI tidak murni masalah teknis. Meskipun IT ahli subjek yang
diperlukan untuk memahami dan mengelola aspek risiko TI, manajemen bisnis adalah pemangku
kepentingan yang paling penting. manajer bisnis menentukan apa kebutuhan TI lakukan untuk
mendukung bisnis mereka; mereka menetapkan target untuk IT dan akibatnya bertanggung jawab
untuk mengelola risiko yang terkait.
Kerangka kerja IT Risiko mengisi kesenjangan antara kerangka kerja manajemen risiko generik
seperti COSO ERM dan AS / NZS 4360 (dan yang setara dengan Inggris, ARMS) 6 dan IT
terperinci (terutama terkait keamanan) kerangka kerja manajemen risiko. Ini memberikan
pandangan komprehensif dari semua risiko yang terkait dengan ujung ke ujung penggunaan TI
dan perlakuan yang sama teliti terhadap manajemen risiko, dari nada dan budaya di atas, untuk
masalah operasional. Singkatnya, kerangka kerja akan memungkinkan perusahaan untuk
memahami dan mengelola jenis risiko TI di luar yang terkait hanya untuk keamanan, dan untuk
mempertimbangkan semua aspek pengelolaan Risiko IT.