Scribd Logo
Unggah

Selamat datang di Scribd!

  • Resume Manajemen Resiko TI

    Diunggah oleh

    Ananda Pratama
    61 tayangan2 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    61 tayangan2 halaman

    Resume Manajemen Resiko TI

    Diunggah oleh

    Ananda Pratama

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    NAMA : ANANDA JUNI PRATAMA

    NIP : 19970625 202012 1 005

    Tugas : Resume Manajemen Risiko TI

    Modul Pelatihan Fungsional Pranata Komputer Tingkat Ahli

    TIM PENGARAH SUBSTANSI: PENULIS MODUL:


    1. Dr. Eni Lestariningsih, S.Si, MA 1. Nugroho Puspito Yudho, SST, MT
    2. Dr. Pudji Ismartini, M.App.Stat 2. Argo Wahyu Utomo, SST
    3. Atas Parlindungan Lubis, S.Si., M.Si.

    COVER: Else Huslijah, S.Tr.Stat

    I. PENDAHULUAN

    Pemanfaatan teknologi informasi harus diiringi dengan pengelolaan yang tepat dan relevan
    sehingga dapat meminimalisasi ketidakpastian kajadian yang mungkin timbul saat kegiatan
    berlangsung. Manajemen risiko teknologi informasi berguna untuk mengetahui risiko terkait teknologi
    informasi apa saja yang mungkin bisa terjadi di masa mendatang, serta dapat untuk mengetahui profil
    dari risiko tersebut.

    II. MANAJEMEN RISIKO TI


    Dalam konteks Teknologi Informasi (TI), risiko TI dapat diartikan sebagai ketidakpastian atau
    peluang terjadinya peristiwa yang berdampak pada keberhasilan suatu kegiatan di bidang TI. Risiko TI
    dapat berupa risiko positif dan risiko negatif. Risiko positif akan meningkatkan keberhasilan terhadap
    pencapaian tujuan. Sebaliknya, risiko negatif akan menurunkan keberhasilan terhadap pencapaian
    tujuan.
    Tujuan diterapkannya manajemen risiko dalam organisasi antara lain meningkatkan kinerja,
    mendorong manajemen yang proaktif dan antisipatif, memberikan dasar pengambilan keputusan dan
    perencanaan, meningkatkan alokasi dan efisiensi sumber daya, meningkatkan kepatuhan kepada
    regulasi, meningkatkan kepentingan dan kepercayaan pemangku kepentingan, meningkatkan
    ketahanan organisasi, membangun kemampuan mensosialisasikan pemahaman mengenai risiko dan
    pentingnya pengelolaan risiko, dan menyediakan peta risiko/risk map.
    Manajemen Risiko TI harus diletakkan dalam suatu kerangka kerja yang memastikan bahwa
    informasi risiko yang lengkap akan dilaporkan dan digunakan sebagai dasar pengambilan keputusan.
    Komponen dasar dari kerangka kerja ini terdiri atas prinsip mengenai peningkatan nilai dan
    perlindungan, kepemimpinan dan komitmen, serta proses dan tata kelola Manajemen Risiko TI.

    III. PROSES MANAJEMEN RISIKO TI

    Proses manajemen risiko TI merupakan penerapan secara sistematis dari kebijakan, prosedur, dan
    praktik terhadap aktivitas komunikasi dan konsultasi, penetapan konteks risiko, penilaian risiko
    (identifikasi risiko, analisis risiko, evaluasi risiko), penanganan risiko, pemantauan dan reviu, serta
    pencatatan dan pelaporan.
    1. Komunikasi dan konsultasi merupakan proses yang berkelanjutan dan berulang untuk
    menyediakan, membagikan, ataupun mendapatkan informasi dan menciptakan dialog dengan
    para pemangku kepentingan mengenai Risiko.
    2. Penetapan konteks bertujuan untuk mengidentifikasi dan menetapkan kerangka acuan serta
    parameter-parameter dasar sebagai pondasi dan batasan dalam penerapan manajemen risiko
    TI. Penetapan konteks meliputi:
    (1) inventarisasi informasi umum,
    (2) identifikasi sasaran TI,
    (3) penentuan struktur pelaksana manajemen risiko TI,
    (4) identifikasi pemangku kepentingan (stekholders),
    (5) identifikasi peraturan perundang-undangan,
    (6) penetapan kategori risiko TI,
    (7) penetapan area dampak risiko TI,
    (8) penetapan kriteria kemungkinan dan dampak risiko TI,
    (9) matriks analisis risiko dan level risiko TI, dan
    (10) selera risiko TI.
    3. Penilaian (Assessment) risiko TI adalah keseluruhan proses identifikasi risiko, analisis risiko dan
    evaluasi risiko. Informasi yang dicantumkan pada analisis risiko TI meliputi:
    (1) level kemungkinan,
    (2) level dampak, dan
    (3) besaran risiko TI dan level risiko TI.
    4. Penanganan risiko TI merupakan proses untuk memodifikasi penyebab risiko TI dengan
    mengidentifikasi berbagai opsi yang mungkin diterapkan dan memilih satu atau lebih opsi
    penanganannya. Informasi yang dicantumkan pada penanganan risiko TI meliputi:
    (1) rencana penanganan risiko TI dan
    (2) risiko residual.
    5. Pemantauan bertujuan untuk memonitor faktor-faktor penyebab risiko TI dan kondisi
    lingkungan organisasi serta pelaksanaan rencana aksi penanganan risiko TI. Sedangkan riviu
    bertujuan untuk mengontrol kesesuaian dan ketepatan seluruh pelaksanaan proses
    manajemen risiko TI sesuai dengan ketentuan yang berlaku.
    6. Pencatatan dan pelaporan bertujuan untuk mengkomunikasikan aktivitas manajemen risiko TI
    serta keluaran yang dihasilkan, menyediakan informasi untuk pengambilan keputusan,
    meningkatkan kualitas aktivitas manajemen risiko TI, serta mengawal interaksi dengan
    pemangku kepentingan termasuk tanggung jawab serta akuntabilitas terhadap manajemen
    risiko TI.

    Anda mungkin juga menyukai