02 - Konsep Manajemen Risiko TI
02 - Konsep Manajemen Risiko TI
Fokusnya adalah untuk mengenali risiko dan mengambil tindakan yang tepat untuk
mengendalikan risiko.
Tujuannya adalah untuk memaksimalkan dampak positif (peluang) dan meminimalkan dampak
negatif (kerugian), sehingga layanan/komponen TI dapat berjalan optimal untuk mendukung
tujuan organisasi
BERSIFAT KOLEKTIF Melibatkan setiap pihak yang terkait (dengan bidang dan tanggung jawab
masing-masing) dalam proses manajemen risiko
BERSIFAT PARTISIPATIF Secara terbuka membahas berbagai potensi risiko demi kesuksesan
bersama untuk menghindari adanya hidden risks (risiko tersembunyi)
BERSIFAT ITERATIF Selalu belajar dari pengalaman sebelumnya (lesson learned), selalu
dievaluasi berulang-ulang sebagai bagian dari siklus manajemen risiko.
PROBABILITY + IMPACT
PROBABILITY X IMPACT