Nama : Abdul Haris

NPM : 22574010
Kelas : Sistem Informasi Karyawan
Dosen Pengampu : Dinar Rahayu, M.Kom

1. Manajemen risiko teknologi informasi (IT risk management) merupakan suatu proses identifikasi
kerentanan dan ancaman terhadap sumber daya informasi yang digunakan oleh sebuah perusahaan atau
organisasi, yang dilakukan oleh manajer IT untuk mencapai tujuan bisnis, mengurangi risiko, dan
menyeimbangkan pengeluaran dalam mencapai keuntungan dan melindungi teknologi informasi perusahaan
tersebut. Namun dalam pelaksanaannya, terdapat beberapa macam hambatan umum terhadap data dan
sistem teknologi informasi yang meliputi :
● Kerusakan perangkat keras dan perangkat lunak
● Malware (Malicious Software)
● Virus komputer
● Spam, scams, and phishing
● Kesalahan manusia (human error)
2. Beberapa resiko yang biasanya muncul pada saat penggunaan teknologi informasi yaitu adanya serangan
virus yang dapat mengganggu kinerja dari teknologi informasi, serangan cracker yang dapat mengacaukan
sistem bahkan sampai mencuri data rahasia suatu perusahaan, kesalahan dan kerusakan sistem pendukung
seperti jaringan, dll
3. Konsekuensi terbesar jika tidak melakukan manajemen resiko adalah tentu saja ketika sebuah perusahaan
menghadapi permasalahan yang mengancam, mereka tidak memiliki persiapan yang memadai untuk
mengatasinya. Konsekuensi terbesar jika tidak melakukan manajemen resiko adalah tentu saja ketika sebuah
perusahaan menghadapi permasalahan yang mengancam, mereka tidak memiliki persiapan yang memadai
untuk mengatasinya. Manajemen resiko difungsikan agar kita menganalisis apa saja resiko yang bisa terjadi
dikemudian hari, dan kita mendapatkan beberapa alternatif yang ekeftif untuk mengatasinya. Sehingga efek
dari munculnya permasalahan itu bisa ditekan kerugiannya.