Jika saat ini TI merupakan bagian terpenting pengelolaan bisnis, maka sangat penting
untuk mengidentifikasi risiko untuk sistem TI dan data yang dikelola dalam system
TI, kemudian berupaya untuk mengurangi atau mengelola risiko tersebut, dan untuk
mengembangkan rencana respon dalam hal krisis yang teridentifikasi yang dapat
terjadi di dalam system dan data yang dikelola dalam system TI.
Masa lalu resiko TI hanya sebatas pada asset TI saja, kini dengan bekembangnya TI
sebagai bagian dalam pengelolaan bisnis, maka resiko TI bukan hanya dilihat sebagai
resiko kehilangan asset, namun juga kehilangan bisnis secara keseluruhan.
Kini sebaik banyak pemilik bisnis memperhatikan pengelolaan risiko TI dan menjadi
bagian dari resiko binis secara keseluruhan (Enterprise Risk). Aspek risiko TI saat ini
tidak hanya dinilai dari kehilangan asset Ti, namun dinilai juga dari kehilangan bisnis
akibat kehilangan data, pelanggaran hokum dalam transaksi elektronik, bencana yang
mengakibatkan terhentinya proses bisnis. Akibatnya pengelolaan risiko TI
mempengaruhi pengembangan strategi manajemen TI.
Sekilas tulisan ini akan memberikan pengetahuan dasar mengenai manajemen risiko
TI. Beberapa pendekatan di bawah ini dapat membantu kita untuk memilah risiko TI
dari ancamannya, antara lain adalah ancaman umum/operasional pada IT, ancaman
dalam serangan pada system TI dan ancaman terhadap kondisi diluar keadaan normal.
Setelah mengetahui ancaman-ancaman yang dapat terjadi, maka mulailah kita dapat
mengelola risiko TI dengan tahapan :
Mengidentifikasi risiko
Menilai risiko
Mengurangi risiko
Penulis: Andrianto Moeljono, MM, CLA ISO 9001, CLA ISO 27001, selaku Director
and Senior Consultant Proxsis IT
Sumber foto: a2z-support.com