Teknologi Informasi Dan Manajemen Resiko
Teknologi Informasi Dan Manajemen Resiko
MANAJEMEN RISIKO
TEKNOLOGI INFORMASI
Teknologi informasi (information technology) biasa juga
disebut dengan TI
Browser Brave
Ke Halaman Agenda
Orang (brainware)
Perangkat lunak
(software)
Perangkat keras
(hardware)
IT Risk Management adalah penerapan dari prinsip-
prinisip manajemen risiko terhadap perusahaan yang
memanfaatkan teknologi informasi dengan tujuan
untuk dapat mengelola risiko-risiko yang berhubungan
dengan perusahaan tersebut
Kerusakan
perangkat keras dan
perangkat lunak
Malware
• Kerusakan perangkat keras dan perangkat lunak
• Malware
Virus • Virus komputer
komputer • Spam, scams, and phishing
• Human error
Spam, scams,
and phishing
Human
error
Staff
dishonesty
Denial-of-
service
Fraud
Pencurian data atau
informasi penting oleh
karyawan internal.
Hackers serangan online yang
membuat pengguna
tidak dapat mengakses
penggunaan computer untuk
situs tertentu
memanipulasi data untuk
kepentingan yang melanggar
hukum
orang-orang yang secara
tidak sah menerobos ke
dalam sistem computer
Tujuan dari pengendalian pengolahan adalah untuk
mencegah kesalahan- kesalahan yang terjadi selama
proses pengolahan data yang dilakukan setelah data
dimasukkan ke dalam komputer
• Catastrohic (Bencana), Biasanya penyebab yang terjadi
adalah adanya kesalahan dalam secara keseluruhan
proses managemen teknologi informasi yang benar atau
tidak mengikuti aturan.
• Critical (Kritis), pada level risiko ini penyebabnya adalah
kelalaian proses yang kurang teliti dan kurangnya luas
pandangan dalam memanajemen teknologi informasi.
• Marginal (Kecil), Di level ini biasanya kesalahan yang
terjadi hanya sedikit proses yang masih belum sesuai
dengan proses aturan manajemen teknologi informasi.
• Negligible (Dapat diabaikan), dan yang terakhir bisa saja
risiko yang akan di tanggung tidak terlalu berpengaruh
dalam memanajemen teknologi sistem informasi jadi
dapat diabaikan juga tidak apa apa.
• Pengendalian Teknologi Informasi diperlukan untuk
menurunkan level risiko-risiko yang muncul terkait
penerapan Teknologi Informasi
• Perencanaan TIK
• Pengembangan TIK
• Pengoperasian TIK
• Pemantauan TIK.
• Mendokumentasikan seluruh informasi yang terkait
dengan pelaksanaan prosedur audit dan berbagai bukti
yang diperolehnya di dalam seperangkat kertas kerja
Audit TIK
• Mengelola dokumentasi ataukertaskerjaAudit TIK atas
suatu penugasan, yang antara lainmencakupcatatan
atau data