Rangkuman: IT Risk Management

IT Risk Management (Manajemen Resiko Teknologi Informasi) adalah suatu proses identifikasi kerentanan dan ancaman terhadap sumber daya informasi yang digunakan oleh sebuah organisasi dan dilakukan oleh manajer IT untuk mencapai tujuan bisnis,mengurangi resiko, dan menyeimbangkan pengeluaran dalam mencapai keuntungan dan melindungi IT.

Manajemen Resiko IT sebagai bagian dari Manajemen Resiko Perusahaan

Beberapa organisasi memiliki sebuah Manajemen Resiko Perusahaan (Enterprise Risk Management/ERM). Ada empat kategori, menurut Committee of Sponsoring Organization of Treadway Commission(COSO), yaitu:

• Strategi

• Operasi/pengerjaan

• Laporan Pengeluaran

• Pemenuhan/Penyesuian

Proses Managemen Resiko IT

• Mengidentifikasi Resiko Perusahaan mengungkap, mengenali dan menggambarkan resiko yang mungkin mempengaruhi proyek.

• Menganalisis Resiko Ketika resiko sudah di - identifikasi, perusahaan menentukan kemungkinan dan konsekuensi dari setiap resiko yang ada. Perusahaan lalu mengembangkan sebuah pemahaman tentang sifat resiko dan potensi untuk mempengaruhi tujuan dan sasaran proyek .

• Mengevaluasi Resiko Perusahaan mengevalusi resiko dengan menentukan besarnya resiko, yang merupakan kombinasi dari kemungkinan dan konsekuensi. Lalu Perusahaan membuat keputusan apakah resiko itu diterima atau tidak.

• Memantau dan Mempertimbangkan Resiko Ini adalah tahap dimana perusahaan memantau setiap resiko yang ada untuk menghindari resiko yang lebih besar.

Fungsi Manajemen Resiko IT

1. Memberikan panduan untuk membantu para eksekutif dan manajemen mengajukan pertanyaan kunci, membuat lebih baik, keputusan risiko-disesuaikan lebih banyak informasi dan membimbing perusahaan mereka sehingga risiko dikelola secara efektif

2. Membantu menghemat waktu, biaya dan tenaga dengan alat untuk mengatasi risiko bisnis

3. Mengintegrasikan manajemen TI terkait risiko bisnis menjadi manajemen risiko perusahaan secara keseluruhan

4. Membantu kepemimpinan memahami risiko perusahaan dan toleransi risiko

5. Memberikan panduan praktis didorong oleh kebutuhan kepemimpinan perusahaan di seluruh dunia

Referensi:

1. https://www.wisconsin.edu/riskmanagement/manual/functions

2. http://continuingprofessionaldevelopment.org/risk-management-steps-in-risk-management-process

3. https://bia.ca/risk-management-the-what-why-and-how

4. http://2012books.lardbucket.org/books/enterprise-and-individual-risk-management/s08-01-the-risk-management-function.html