dengan Pendekatan
COSO ERM dan FAIR
Tugas 1
(IF5142) IT & Risk Value
20021131-Dadi Iskandar Magister Informatika-STEI
VALUASI TEKNOLOGI
Valuasi Teknologi dapat diartikan sebagai Terdapat tiga pendekatan dasar yang
suatu proses identifikasi dan mengukur banyak digunakan dalam melakukan
manfaat (benefit) serta risiko finansial valuasi teknologi dan menjadi dasar dalam
dari teknologi saat ini dan akan datang pengembangan berbagai teknik valuasi
yang umumnya dapat dikonversi menjadi teknologi, yaitu valuasi berbasis biaya (cost
nilai uang. based approach), valuasi berbasis pasar
(market based approach), dan valuasi
Metode valuasi teknologi telah banyak berbasis pendapatan (income based
dikembangkan oleh para ahli ekonomi, approach).
finansial, dan ahli lainnya di bidang
terkait paten, teknologi, dan kekayaan
intelektual.
2
VALUASI TEKNOLOGI
▰ Hubungan antara skenario risiko TI dan dampak akhir bisnis perlu ditetapkan untuk memahami efek dari
peristiwa yang merugikan. Ada beberapa teknik dan opsi yang dapat membantu perusahaan untuk
menggambarkan risiko TI dalam istilah bisnis. Kerangka kerja Risiko TI mengharuskan risiko TI untuk
diterjemahkan/dinyatakan dalam istilah yang relevan dengan bisnis, tetapi tidak menentukan metode
tunggal apa pun. Beberapa metode yang tersedia ditunjukkan pada Gambar berikut.
4
COSO Enterprise Risk Management (ERM)
6
COSO ERM
7
COSO ERM
img source :
https://accounting.binus.ac.id/files/2020/12/COSO.png 8
8 Komponen Risiko pada COSO ERM Framework
Objective Setting
Risk Assessment
Objective setting menguraikan kondisi penting untuk
membantu manajemen menciptakan proses ERM Penilaian risiko memungkinkan perusahaan untuk
yang efektif. Komponen ERM internal environment mempertimbangkan apa efek peristiwa terkait risiko potensial
memahami filosofi manajemen risiko perusahaan tersebut terhadap prestasi perusahaan terhadap tujuannya. Risiko
dan panggilan risk appetite untuk komponen tersebut meliputi Risiko Inherent, dan risiko residual.
objective setting untuk secara resmi menentukan
risk appetite dalam hal toleransi terhadap risiko. 9
8 Komponen Risiko pada COSO ERM Framework
Control Activities
Monitoring.
Merupkan kebijakan dan prosedur yang diperlukan
untuk memastikan tindakan tanggapan risiko yang Fase ini tentu akan sangat dibutuhkan pada proses finishing.
diidentifikasi. Setelah memilih respon resiko yang
memadai, perusahaan harus memilih kontrol
aktivitas yang diperlukan untuk memastikan bahwa
risiko tanggapan dijalankan secara tepat waktu dan
efisien. 10
Factor Analysis Information Risk (FAIR)
Phase pada Factor Analysis Information Risk FAIR terbagi menjadi 4 tahap,
yaitu :
12
Factor Analysis Information Risk (FAIR)
13
Factor Analysis Information Risk (FAIR)
Tahap 2
Tahapan ini dilakukan evaluasi dan
estimasi terhadap frekwensi terjadinya
resiko. Persamaan (1) menyatakan bahwa
resiko merupakan perkalian antara peluang
terjadinya ancaman (threatlikelihood) dan
besarnya dampak (magnitude ofimpact).
Oleh karena itu kedua elemen tersebut
harus diubah dalam bentuk kuantitatif. Nilai
skala kuantitatif dari elemen kemungkinan
terjadinya ancaman dapat dilihat pada tabel
berikut :
14
Factor Analysis Information Risk (FAIR)
15
Factor Analysis Information Risk (FAIR)
16
Factor Analysis Information Risk (FAIR)
Tahap 4
Tahap 3
Pada tahap terakhir dilakukan pengukuran
Setelah itu dilanjutkan dengan penilaian
nilai resiko yang ada dengan membuat
terhadap besarnya dampak kerugian yang
matrik hubungan antara likelihood dan
disebabkan dari resiko. Skala yang
dampak resiko. Matrik yang digunakan dapat
digunakan untuk mengukur dampak kerugian
dilihat pada table berikut :
dari sebuah resiko dapat dilihat pada table
berikut :
17
Factor Analysis Information Risk (FAIR)
19
REFERENSI
[1]. Wibowo Hendro. 2017.“KAJIAN PUSTAKA METODE VALUASI TEKNOLOGI/PATEN” (Accessed : 08 Maret
2022). Tersedia dari : https://hendra.staff.ipb.ac.id/files/2017/05/KAJIAN-PUSTAKA-METODE-VALUASI-
TEKNOLOGI1.pdf
[2]. https://accounting.binus.ac.id/2021/07/13/pengenalan-mengenai-kerangka-coso-enterprise-risk-
management-erm/ (Accessed : 02 Maret 2022)
[3]. Adhisaputra Bonny & Nugroho Herbayu. “COSO ERM (Enterprise Risk Management)” [Materi perkuliahan]
(Accesses : 02 Maret 2022)
[4]. W Yustanti, A Qoiriah, R Bisma & A Prihanto.2019.” Strategi Identifikasi Resiko Keamanan Informasi Dengan
Kerangka Kerja ISO 27005:2018”. Journal Information Engineering and Educational Technology.
[5]. Anand Nair.2019.“Introduction to Information Security Risk Assessment using FAIR (Factor Analysis of
Information Risk)”.Aujas Cybersecurity.
20