Please enable JavaScript.
Coggle requires JavaScript to display documents.
IT RISK MANAGEMENT By : Prof. Richardus Eko Indrajit References : Tudor…
IT RISK MANAGEMENT
By : Prof. Richardus Eko Indrajit
References : Tudor Damian
Mengapa perlu IT Risk Management?
Tidak ada manfaat tanpa resiko
Resiko bisa menimpa hardware, software, manusia, proses, atau teknologinya
62% mengatakan pemulihan kebobolan butuh waktu lama
Kebocoran data banyak terjadi dan semakin kompleks
Gangguan IT meningkat terkait kebobolan sistem keamanan
serangan IT meliputi virus, worm, torjan, malware, botnets, web based attack, malicious code, phising, dll
Resiko itu akan mengganggu bisnis
Tools
Risk map
Sumbu x : probabilitas/frekuensi seberapa besar kemungkinan risk itu akan terjadi
sumbu y : magnitude, dampaknya kalau risk itu benar terjadi
Risk
Risk avoid
menghindari risk
risk accepted
kemungkinan risknya sedikit
risk mitigation
mengurangi probalitas/dampak
risk transfer
mentransfer risk ke pihak lain
Kultur resiko
perilaku saat menghadapi resiko
menerima
menghindari
perilaku menghadapi dampak resiko jika terjadi
learning culture (belajar)
blaming culture (saling menyalahkan)
pemenuhan terhadap compliance
Mengatasi IT Risk
Kerangka sederhana gartner
operations
sistem beroperasi jangan terganggu
Business unit
komunikasi dengan user masing-masing unit
Mengikuti standar/good practice
Terjamin kepatuhannya
Mudah dimonitor
Manfaat benar-benar melebihi cost
Mudah untuk mengkomparasi dengan kompetitor
Tau apa yang dikelola dan memastikan tidak ada yang terlupa
Standar IT risk yaitu ITIL, ISO 27001/2, COSO ERM, PRINCE2, PMBOX, Six Sigma, TOGAF, dll.
Akuntabilitas dan responsibilitas
Mengelola IT Risk
Menghadapi Risk
risk appetite
seberapa besar orang itu berani menghadapi resiko
risk tolerance
seberapa besar berani menerima dan toleransi terhadap risk level yang sudah di setting
Risk IT process model
risk universe
menerima resiko sehingga kita bisa memilih dimana risk manajemennya
risk appetite
risk taking
menghadapi risk dengan segala postif negatifnya
risk awareness
kesiapan organisasi dalam menghadapi risk
risk skenario
skenario dalam menghadapinya
risk response
mengurangi probabilitas resiko dan mengurangi dampak
analisis workflow
menganalisa risk karena bisa jadi risk satu akan berpengaruh ke risk lain
prinsip mengelola IT risk
menghubungkan resiko IT dengan bisnis objektif
memastikan adanya keseimbangan antara manfaat dan biaya
mengkomunikasikan dengan stakeholder
memiliki unit untuk mengelola IT risk
Cara memastikan risk bisa ditangani
menerapkan sebuah standar
memanfaatkan semua kerangka yang ada
bicara secara head to head
ISACA
COBIT 19
collect data
mengoleksi data terkait problem apa saja yang terjadi di masa lalu
kemungkinan yang mungkin bisa terjadi yang menimpa sejenis industri lainnya
melihat publikasi, laporan riset, berita terkait risk IT yang sedang terjadi
analisis risk
dalami karakteristiknya,
nama resikonya apa, menimpa apa saja
mengetahui masing-masing karakter resiko
maintain a risk profile
harus selalu di update dan dimaintanance selalu karena sifatnya dinamis.
articulate risk
melakukan edukasi dan mengingatkan kembali dengan menekankan fokus resiko masing-masing stakeholder
define a risk management action protofolio
semua jenis aksi yang akan kita lakukan terkait resiko
respond to risk
ketika resiko terjadi maka direspon dengan strategi yang sudah diterapkan sebelumnya
Pengembangan Kerangka IT Risk
ISACA
enterprise risk hirarki
strategic risk
berbagai resiko yang berhubungan dengan keberlangsungan bisnis
enviromental risk
kondisi dimana bisnis itu beroperasi
market risk
dimana menjual barang/ jasa
kredit risk
memberikan pinjaman uang/ meminjam
operasional risk
keberlangsungan bisnis operasional sehari-hari
complain risk
berkaitan dengan resiko pemenuhan terhadap aturan regulasi
Key Stakeholder
komunikasi dan memiliki literasi mengenai resiko yang dihadapi IT
pimpinan, divisi IT, dan user grup/bisnis unit
Zilvi Azus Sriyanti (20082010057)
Kelas Paralel B
TATA KELOLA TEKNOLOGI INFORMASI