TEKNOLOGI INFORMASI &

MANAJEMEN RISIKO
TEKNOLOGI INFORMASI
Teknologi informasi (information technology) biasa juga
disebut dengan TI

Teknologi Informasi (TI), atau dalam bahasa Inggris

dikenal dengan istilah Information technology (IT)
adalah istilah umum untuk teknologi apa pun yang
membantu manusia dalam membuat, mengubah,
menyimpan, mengomunikasikan dan/atau menyebarkan
informasi
 • Capture, Obtain a representation of information in a
form permitting it to be transmitted or stored;
• Transmit, Move information from one place to another;
DISPLAY • Store, Move information to a specific place for later
retrieval
• Retrieve, Find the specific information that is currently
needed
• Manipulate, Create new information from existing
information throught summarizing, sorting,
rearranging, reformatting or other types of calculations
• Display, Show information to a person
DoD 502 Aplikasi menghapus Data Permanen

Blockchain dipakai untuk kripto dan bisa di tarck

Browser Brave
Ke Halaman Agenda

Orang (brainware)
Perangkat lunak
(software)
Perangkat keras
(hardware)
IT Risk Management adalah penerapan dari prinsip-
prinisip manajemen risiko terhadap perusahaan yang
memanfaatkan teknologi informasi dengan tujuan
untuk dapat mengelola risiko-risiko yang berhubungan
dengan perusahaan tersebut
 Kerusakan
perangkat keras dan
perangkat lunak

Malware
• Kerusakan perangkat keras dan perangkat lunak
• Malware
Virus • Virus komputer
komputer • Spam, scams, and phishing
• Human error
Spam, scams,
and phishing

Human
error
 Staff
dishonesty
Denial-of-
service
Fraud
Pencurian data atau
informasi penting oleh
karyawan internal.
Hackers serangan online yang
membuat pengguna
tidak dapat mengakses
penggunaan computer untuk
situs tertentu
memanipulasi data untuk
kepentingan yang melanggar
hukum
orang-orang yang secara
tidak sah menerobos ke
dalam sistem computer
Tujuan dari pengendalian pengolahan adalah untuk
mencegah kesalahan- kesalahan yang terjadi selama
proses pengolahan data yang dilakukan setelah data
dimasukkan ke dalam komputer
• Catastrohic (Bencana), Biasanya penyebab yang terjadi
adalah adanya kesalahan dalam secara keseluruhan
proses managemen teknologi informasi yang benar atau
tidak mengikuti aturan.
• Critical (Kritis), pada level risiko ini penyebabnya adalah
kelalaian proses yang kurang teliti dan kurangnya luas
pandangan dalam memanajemen teknologi informasi.
• Marginal (Kecil), Di level ini biasanya kesalahan yang
terjadi hanya sedikit proses yang masih belum sesuai
dengan proses aturan manajemen teknologi informasi.
• Negligible (Dapat diabaikan), dan yang terakhir bisa saja
risiko yang akan di tanggung tidak terlalu berpengaruh
dalam memanajemen teknologi sistem informasi jadi
dapat diabaikan juga tidak apa apa.
• Pengendalian Teknologi Informasi diperlukan untuk
menurunkan level risiko-risiko yang muncul terkait
penerapan Teknologi Informasi
• Perencanaan TIK
• Pengembangan TIK
• Pengoperasian TIK
• Pemantauan TIK.
• Mendokumentasikan seluruh informasi yang terkait
dengan pelaksanaan prosedur audit dan berbagai bukti
yang diperolehnya di dalam seperangkat kertas kerja
Audit TIK
• Mengelola dokumentasi ataukertaskerjaAudit TIK atas
suatu penugasan, yang antara lainmencakupcatatan
atau data