Landasan Teori

2.6-2.11
2.6 Pengertian Risiko
• Kamus Besar Bahasa Indonesia (KBBI)
• “Menurut (Arthur J. Keown, 2000)”
• “Menurut (Hanafi, 2006)”
• “Menurut (Emmaett J. Vaughan dan Curtis M. Elliott, 1978)”
2.7 Tindakan Perusahaan dalam Meminimalisir Risiko

• Sebelum memulai usaha, perusahaan melakukan riset mengenai

hambatan-hambatan yang mungkin akan terjadi
• Memilih peluang bisnis sesuai dengan skill dan minat yang dimiliki
• Menyesuaikan dan memperkirakan besar modal usaha yang diimiliki
dengan resiko usaha yang diambil
• Cari informasi tentang prospek bisnis
• Tingkat kebutuhan masyarakat akan produk yang diproduksi oleh
perusahaan
2.7 Tindakan Perusahaan dalam Meminimalisir Risiko

1. Tuliskan Rencana Bisnis

2. Lakukan Perencanaan Manajemen Risiko
3. Ikuti Rencana Yang Sudah Dibuat
4. Minimalisir Risiko Keuangan dengan Pembukuan
2.7.1 Pengertian dan Proses Manajemen Risiko

• Manajemen risiko atau risk management

• “Menurut (Fahmi, 2010)”
• “Menurut (Djojo Soedarso, 2003)”
• “Menurut (Tampubulon, 2004)”
• “Menurut (Darmawi, 2014)”
• “Menurut (Bramantyo, 2008)”
• “Menurut (Smith, 1990)”
2.7.1 Pengertian dan Proses Manajemen Risiko

• 1. Identifikasi risiko.
• 2. Evaluasi dan Pengukuran Risiko, dan
• 3. Pengelolaan risiko (penghindaran, ditahan (retention), diversifikasi,
atau ditransfer)
2.7.2 Pengertian dan Langkah Analisis Risiko
1. Risk Identification
2. Risk Assessment
3. Risk Response (Risk Avoidance, Risk Reduction, Risk Sharing or
Transfer, Risk Acceptence)
4. Create a Risk Management Plan
5. Implementation
6. Evaluate and Review
2.7.3 Pengertian dan Fungsi Mitigasi Risiko
Mitigasi Risiko merupakan tindakan terencana dan berkelanjutan yang
dilakukan oleh pemilik risiko agar bisa mengurangi dampak dari suatu
kejadian yang berpotensi atau telah merugikan atau membahayakan
pemilik risiko tersebut.
Fungsi mitigasi adalah sebagai berikut:
• Menimalisir risiko dan/ atau dampak yang mungkin terjadi
• Sebagai pedoman bagi pemerintah dalam membuat perencanaan
pembangunan di suatu tempat.
• Membantu meningkatkan kesadaran dan pengetahuan masyarakat
dalam menghadapi risiko dan dampak bencana
2.8 Pengertian Kontrol
Kontrol keamanan informasi adalah tindakan yang diambil untuk
mengurangi risiko keamanan informasi
2.9 Jenis-Jenis Kontrol Keamanan Informasi
• Kontrol Fisik
• Kontrol teknis
• Kontrol administratif
2.9.1 Pengertian dan Contoh Kontrol Fisik
Kontrol fisik adalah penerapan langkah-langkah keamanan dalam struktur
tertentu yang digunakan untuk mencegah akses tidak sah ke materi sensitif.
Contoh pengendalian fisik adalah:
• Kamera pengintai sirkuit tertutup
• Sistem alarm gerak atau termal
• Penjaga keamanan
• ID gambar
• Pintu baja terkunci dan mati-baut
• Biometrik
2.9.2 Pengertian dan Fungsi Kontrol Akses
Akses kontrol adalah proses dimana pengguna diberi akses dan hak
istimewa tertentu untuk sistem, sumber daya, atau informasi.
Fungsi Access Control
• Authentication
• Authorization
2.9.3 Pengertian dan Contoh Kontrol Komunikasi

Kontrol komunikasi (juga disebut kontrol jaringan) mengamankan

pergerakan data di seluruh jaringan.
Kontrol komunikasi terdiri dari firewall, sistem anti-malware, daftar
putih dan daftar hitam, enkripsi, jaringan pribadi virtual (VPN),
keamanan lapisan transportasi (TLS), dan sistem pemantauan
karyawan.
2.10 Pengertian Perencanaan Kontinuitas Bisnis

• Rencana kontinuitas bisnis adalah prosedur yang digunakan untuk

memastikan bahwa ketika terjadi bencana, siklus bisnis perusahaan
dapat dilanjutkan kembali secara tepat waktu dan teratur, dengan
sedikit atau tanpa gangguan terhadap proses bisnis utama dan
layanan operasionalnya.
• Fungsi utama rencana kontinuitas bisnis
• Tujuan dari rencana kontinuitas bisnis
2.11 Pengertian Audit Sistem Informasi
Audit sistem informasi atau information system audit disebut juga EDP
Audit (Electronc Data Processing Audit) / Computer audit