MANAJEMEN RESIKO
Disusun Oleh :
Alfina Ayu Puspitasari – 1204200157
ISO 27001
ISO 27001 pada dasarnya adalah salah satu wujud standarisasi internasional yang
menetapkan spesifikasi tertentu untuk keperluan sistem manajemen keamanan informasi.
Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan dalam
membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS
merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang
digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk
melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan
ketersediaan (availability) informasi.
Fungsi :
1. Melindungi reputasi lembaga/organisasi : kepemilikan ISO 27001 ini bisa
meningkatkan kepercayaan pelanggan terhadap perusahaan, khususnya pelanggan
yang sangat aware dengan keamanan informasi mereka. Jika banyak pelanggan
yang sudah percaya, maka reputasi baik perusahaan akan semakin beratambah.
2. Bukti tata Kelola perusahaan yang baik : Jika perusahaan telah punya
sertifikasi ISO 27001, itu artinya sebuah perusahaan telah menunjukkan tata
kelola yang baik dalam penanganan informasi. Selain itu, perusahaan tersebut
juga dianggap telah sesuai dengan peraturan hukum dan undang-undang yang
berlaku dalam suatu negara.
ISO 31000
Standard sistem ISO 31000 ini sama seperti standard ISO 9001, ISO 14001 dan standard
ISO lainnya yaitu mengunakan pendekatan Plan – Do – Check – Action ( P-D-C-A )
guna perbaikan berkelanjutan (continual improvement), dimana kerangka kerja
manajemen risiko berbasis ISO 31000 dimulai dari :
1. Perencanaan/perancangan kerangka kerja untuk mengelola risiko yaitu dengan
menetapkan kebijakan manajemen risiko, menetapkan akuntabilitas manajemen
risiko, mengintegrasikan manajemen risiko ke dalam proses bisnis organisasi.
2. Penerapan Proses dan pengelolaan manajemen risiko
3. Monitoring /pemantauan manajemen risiko yang telah ditetapkan
4. Perbaikan berkesinambungan ( Continual Improvement ) guna menyesuaikan
perubahan yang terjadi pada kontek internal maupun eksternal organisasi
Cakupan COBIT 5 :
PMBOK
Chapter 11 (Project Risk Management) meliputi :
1. Plan risk management : Mendefinisikan bagaimana melakukan kegiatan
memanajemen resiko untuk sebuah proyek. Planning merupakan suatu hal yang
penting dilakukan dan menyediakan berbagai sumber dan waktu yang diperlukan
untuk manajemen resiko.
2. Identify risk : Mengidentifikasi resiko apa yang akan mempengaruhi projek
dengan mendokumentasikan. Contoh output : documents review, information
gathering techniques,diagram techniques, SWOT analysis, expert judgment)
3. Perform qualitative risk analysis : Memprioritaskan resiko untuk keperluan
analisis di masa yang datang dengan menilai dan menggabungkan probability and
impact. Biasanya merupakan cara yang cepat dam hemat biaya untuk menetapkan
prioritas.
4. Perform quantitative risk analysis : Sama dengan qualitative risk analysis,
perbedaanya adalah pada proses ini resiko di analysis secara numerical.
5. Plan risk response
6. Monitor and control
ITIL
Dalam kerangka kerja ITIL 4, manajemen risiko dianggap sebagai Praktik
Manajemen Umum. Tujuannya ada dua :
1. Understands its risk profile
2. Knows how to effectively handle its risks
2. Business impact & risk analysis : Sub-praktik ini mengukur dampak bisnis yang
akan terjadi ketika risiko direalisasikan. Ini juga membantu menentukan
kemungkinan atau kemungkinan realisasi risiko
3. Assessment of required risk mitigation : two important items:
1) The risk response strategies (or countermeasures) for responding to a risk
2) The Risk Owner for each specific risk
4. Risk monitoring : Di sinilah Anda akan mengambil tindakan ketika risiko telah
terwujud, dan kemudian memantau kemajuan penanggulangan risiko yang telah
diterapkan. Memastikan bahwa respons risiko memadai terhadap dampak risiko
dan menyesuaikan atau memodifikasi respons sesuai kebutuhan.