RESUME CHAPTER 7

POINT 6

MANAJEMEN RISIKO IT

Definisi

IT Risk Management (Manajemen Resiko Teknologi Informasi) adalah suatu proses identifikasi

kerentanan dan ancaman terhadap sumber daya informasi yang digunakan oleh sebuah
organisasi dan dilakukan oleh manajer IT untuk mencapai tujuan bisnis,mengurangi resiko, dan
menyeimbangkan pengeluaran dalam mencapai keuntungan dan melindungi IT.

Manajemen Resiko IT sebagai bagian dari Manajemen Resiko Perusahaan

Beberapa organisasi memiliki sebuah Manajemen Resiko Perusahaan (Enterprise Risk

Management/ERM). Ada empat kategori, menurut Committee of Sponsoring Organization of
Treadway Commission(COSO), yaitu:

 Strategi
 Operasi/pengerjaan
 Laporan Pengeluaran
 Pemenuhan/Penyesuian

Proses Managemen Resiko IT

 Mengidentifikasi Resiko
Perusahaan mengungkap, mengenali dan menggambarkan resiko yang mungkin mempengaruhi
proyek.
 Menganalisis Resiko
Ketika resiko sudah di - identifikasi, perusahaan menentukan kemungkinan dan konsekuensi
dari setiap resiko yang ada. Perusahaan lalu mengembangkan sebuah pemahaman
tentang sifat resiko dan potensi untuk mempengaruhi tujuan dan sasaran proyek .
 Mengevaluasi Resiko
Perusahaan mengevalusi resiko dengan menentukan besarnya resiko, yang merupakan
kombinasi dari kemungkinan dan konsekuensi. Lalu Perusahaan membuat keputusan apakah
resiko itu diterima atau tidak.
 Memantau dan Mempertimbangkan Resiko
Ini adalah tahap dimana perusahaan memantau setiap resiko yang ada untuk menghindari
resiko yang lebih besar.

Fungsi Manajemen Resiko IT

1. Memberikan panduan untuk membantu para eksekutif dan manajemen mengajukan

pertanyaan kunci, membuat lebih baik, keputusan risiko-disesuaikan lebih banyak
informasi dan membimbing perusahaan mereka sehingga risiko dikelola secara efektif
2. Membantu menghemat waktu, biaya dan tenaga dengan alat untuk mengatasi risiko
bisnis
3. Mengintegrasikan manajemen TI terkait risiko bisnis menjadi manajemen risiko
perusahaan secara keseluruhan
4. Membantu kepemimpinan memahami risiko perusahaan dan toleransi risiko
5. Memberikan panduan praktis didorong oleh kebutuhan kepemimpinan perusahaan di
seluruh dunia

Contoh Manajemen Risiko

Contoh risiko, ancaman, bahaya atau hambatan dalam suatu perusahaan yaitu :

 Pesaing meluncurkan produk baru,

 Perubahan teknologi menyebabkan jasa atau produk tidak laku,
 Manajer andalan tiba-tiba mengundurkan diri sebagai karyawan,
 Formula rahasia dicuri dan dijual oleh karyawan kepada pesaing,
 KKN menggerus laba dan membuat perusahaan keropos.

Pengendalian Tata Kelola TI

Meskipun semua masalah tata kelola TI penting bagi organisasi, tetapi tidak semua
pengendalian internal di bawah SOX berpotensi mempengaruhi proses pelaporan keuangan.
Dalam bab ini, kita mempertimbangkan tiga isu tata kelola TI yang ditangani oleh rerangka kerja
pengendalian internal SOX dan COSO:
1.       Struktur organisasi dari fungsi TI
2.       Pusat operasi Komputer
3.       Perencanaan pemulihan bencana
contoh

COSO: Model ini digunakan untuk mengevaluasi pengendalian internal dari Committee of

Sponsoring Organizations of the Treadway Commission (COSO). COSO tidak hanya terfokus
pada layanan TI inilah yang membedakan COSO dengan kerangka kerja lainnya, ia lebih terfokus
pada aspek bisnis seperti manajemen risiko perusahaan (ERM) dan fraud deterrence.

PENGENDALIAN MANAJEMEN INFORMASI TEKNOLOGI

Manajemen Teknologi Informasi adalah disiplin di mana semua sumber daya teknologi

informasi dari suatu perusahaan dikelola sesuai dengan kebutuhan dan prioritasnya. Sumber
daya ini dapat mencakup investasi nyata seperti perangkat keras komputer, perangkat lunak,
data, jaringan dan fasilitas pusat data, serta staf yang dipekerjakan untuk merawatnya.
Umumnya literatur terkait manajemen teknologi informasi di kenali dengan istilah IT
Management.

Tanggung Jawab Manajemen Teknologi Informasi

Mengelola tanggung jawab ini dalam perusahaan memerlukan banyak fungsi manajemen dasar,
seperti penganggaran, kepegawaian, manajemen perubahan, dan pengorganisasian dan
pengendalian, bersama dengan aspek lain yang unik untuk teknologi, seperti desain perangkat
lunak, perencanaan jaringan, dukungan teknis, dll.

Tujuan utama Manajemen Teknologi Informasi adalah untuk menghasilkan nilai melalui

penggunaan teknologi. Untuk mencapai hal ini, strategi bisnis dan teknologi harus selaras.
CONTOH

ERP (Enterprise Resource Planning)

Sistem ERP dapat memudahkan pihak manajemen untuk melakukan pengawasan dan
pengelolaan terhadap semua unit atau departemen yang ada dalam sebuah perusahaan. Mulai
dari bidang keuangan, accounting, pemasaran, sampai sumber daya manusia, operasional dan
pengelolaan suplai. Dengan demikian pengawasan dapat dilakukan dengan lebih efektif dan
efisien waktu.

PENGENDALIAN TEKNIK TEKNOLOGI INFORMASI

Pengendalian teknik meliputi sistem dan proses yang bertujuan untuk :

 meminimalisir kemunculan risiko
 memperkecil atau membatasi risiko yang terjadi

Contoh :

- Memastikan pem-backup-an yang bersih

- Memiliki rencana terdokumentasi tentang pemulihan infeksi virus.

- Menjalankan program antivirus untuk menghilangkan virus dan program yang tertular.