RESUME

MANAJEMEN RESIKO

Disusun Oleh :
Alfina Ayu Puspitasari – 1204200157
 ISO 27001
ISO 27001 pada dasarnya adalah salah satu wujud standarisasi internasional yang
menetapkan spesifikasi tertentu untuk keperluan sistem manajemen keamanan informasi.
Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan dalam
membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS
merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang
digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk
melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan
ketersediaan (availability) informasi.
Fungsi :
1. Melindungi reputasi lembaga/organisasi : kepemilikan ISO 27001 ini bisa
meningkatkan kepercayaan pelanggan terhadap perusahaan, khususnya pelanggan
yang sangat aware dengan keamanan informasi mereka. Jika banyak pelanggan
yang sudah percaya, maka reputasi baik perusahaan akan semakin beratambah.

2. Bukti tata Kelola perusahaan yang baik : Jika perusahaan telah punya
sertifikasi ISO 27001, itu artinya sebuah perusahaan telah menunjukkan tata
kelola yang baik dalam penanganan informasi. Selain itu, perusahaan tersebut
juga dianggap telah sesuai dengan peraturan hukum dan undang-undang yang
berlaku dalam suatu negara.

3. Menekan pengeluaran perusahaan : Kepemilikan ISO 27001 menjadi bukti

bahwa perusahaan telah siap untuk mencegah adanya insiden keamanan yang bisa
mengeluarkan biaya besar/berlebihan.

 ISO 31000
Standard sistem ISO 31000 ini sama seperti standard ISO 9001, ISO 14001 dan standard
ISO lainnya yaitu mengunakan pendekatan Plan – Do – Check – Action ( P-D-C-A )
guna perbaikan berkelanjutan (continual improvement), dimana kerangka kerja
manajemen risiko berbasis ISO 31000 dimulai dari :
1. Perencanaan/perancangan kerangka kerja untuk mengelola risiko yaitu dengan
menetapkan kebijakan manajemen risiko, menetapkan akuntabilitas manajemen
risiko, mengintegrasikan manajemen risiko ke dalam proses bisnis organisasi.
2. Penerapan Proses dan pengelolaan manajemen risiko
3. Monitoring /pemantauan manajemen risiko yang telah ditetapkan
4. Perbaikan berkesinambungan ( Continual Improvement ) guna menyesuaikan
perubahan yang terjadi pada kontek internal maupun eksternal organisasi

PROSES PENGELOLAAN MANAJEMEN RISIKO BERBASIS ISO 31000 :

1. KOMUNIKASI DAN KONSULTASI

 2. PENETAPAN KONTEKS
3. PENILAIAN RISIKO
4. PENANGANAN RISIKO
5. PEMANTAUAN DAN REVIEW
 COBIT 5 FOR RISK
2 sudut pandang COBIT 5 dalam konteks resiko yaitu :
1. Risk function perspective – menjelaskan apa yang diperlukan enterprise untung
mengembangkan manajemen resiko yang efektif dan efisien.
2. Risk management perspective – menjelaskan bagaimana proses manajemen dari
mengidentifikasi, analisis, responding and reporting terhadap resiko dapat dibantu
dengan COBIT 5.

Cakupan COBIT 5 :

1. Berfokus pada penerapan enabler COBIT 5 untuk mengambil risiko melalui

perspektif fungsi risiko
2. Memungkinkan tata kelola risiko dan fungsi manajemen yang efektif dan efisien
3. Memberikan panduan tingkat tinggi tentang cara mengidentifikasi, menganalisis,
dan merespons risiko melalui penerapan proses manajemen risiko inti di COBIT 5
dan melalui penggunaan skenario risiko
4. Menyelaraskan dan menautkan ke sumber referensi pasar ERM yang sudah
mapan (standar, kerangka kerja, dan panduan praktis) dan inisiatif ERM
5. Menyediakan hubungan antara skenario risiko dan enabler COBIT 5 yang dapat
digunakan untuk mengurangi risiko

 PMBOK
Chapter 11 (Project Risk Management) meliputi :
1. Plan risk management : Mendefinisikan bagaimana melakukan kegiatan
memanajemen resiko untuk sebuah proyek. Planning merupakan suatu hal yang
 penting dilakukan dan menyediakan berbagai sumber dan waktu yang diperlukan
untuk manajemen resiko.
2. Identify risk : Mengidentifikasi resiko apa yang akan mempengaruhi projek
dengan mendokumentasikan. Contoh output : documents review, information
gathering techniques,diagram techniques, SWOT analysis, expert judgment)
3. Perform qualitative risk analysis : Memprioritaskan resiko untuk keperluan
analisis di masa yang datang dengan menilai dan menggabungkan probability and
impact. Biasanya merupakan cara yang cepat dam hemat biaya untuk menetapkan
prioritas.
4. Perform quantitative risk analysis : Sama dengan qualitative risk analysis,
perbedaanya adalah pada proses ini resiko di analysis secara numerical.
5. Plan risk response
6. Monitor and control
 ITIL
Dalam kerangka kerja ITIL 4, manajemen risiko dianggap sebagai Praktik
Manajemen Umum. Tujuannya ada dua :
1. Understands its risk profile
2. Knows how to effectively handle its risks

Praktik Manajemen Risiko ITIL 4 memiliki empat sub-praktik.

1. Risk management support :

1) Bagaimana Anda mengidentifikasi risiko, baik positif maupun negatif?
2) Tingkat risiko apa yang disiapkan organisasi untuk diizinkan?
3) Siapa yang bertanggung jawab (bertanggung jawab atas) tugas Manajemen
Risiko yang berbeda?

sub-praktik ini mendefinisikan kerangka kerja di mana Anda akan menangani

risiko, bukan bagaimana risiko spesifik ditangani.

2. Business impact & risk analysis : Sub-praktik ini mengukur dampak bisnis yang
akan terjadi ketika risiko direalisasikan. Ini juga membantu menentukan
kemungkinan atau kemungkinan realisasi risiko
3. Assessment of required risk mitigation : two important items:
1) The risk response strategies (or countermeasures) for responding to a risk
2) The Risk Owner for each specific risk

4. Risk monitoring : Di sinilah Anda akan mengambil tindakan ketika risiko telah
terwujud, dan kemudian memantau kemajuan penanggulangan risiko yang telah
diterapkan. Memastikan bahwa respons risiko memadai terhadap dampak risiko
dan menyesuaikan atau memodifikasi respons sesuai kebutuhan.