• Tidak ada hasil yang ditemukan

Mengkaji dan Mengelola Risiko TIK

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "Mengkaji dan Mengelola Risiko TIK"

Copied!
3
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 3 Halaman )

Teks penuh

(1)

SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT

HALAMAN 1 DARI 3 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2013

Mengkaji dan Mengelola Risiko TIK

oleh Prof. Richardus Eko Indrajit - [email protected]

EKOJI

999

Nomor 303, 8 Juli 2013

(2)

Sebagaimana mata uang yang memiliki dua sisi,  di satu pihak penerapan teknologi informasi  memberikan manfaat  serta keuntungan luar  biasa  bagi  organisasi,  sementara  di  pihak  lain  membayangi  pula  risiko  yang  dihadapi  dan  mungkin  timbul  karena  keberadaan  atau  kesalahkelolaan teknologi informasi yang dimiliki.

Terdapat 10 (sepuluh) langkah aktivitas yang harus dilakukan terkait dengan proses ini, yaitu  masing‐masing:

1. Mengkaji dan menentukan pro�il risiko yang dihadapi – dimana setiap organisasi atau  perusahaan  pasti  memiliki  potensi  ancaman  atau  sisi  kerawanan  yang  jika  tidak  ditangani  sungguh‐sungguh  dapat  mengganggu  beroperasinya  organisasi  yang  dimaksud.

2. Memahami  relevansi  risiko  dengan  obyektif  bisnis  atau  misi  organisasi  –  dimana  dicoba  untuk  dipahami  dan  disadari  dampak  serius  yang  dihadapi  organisasi  seandainya risiko yang ada tidak dikelola secara sungguh‐sungguh oleh pimpinan dan  manajemen usaha.

3. Memahami relevansi risiko dengan obyektif proses bisnis – dimana selain memahami  dampak  risiko  terhadap  keberlangsungan bisnis,  juga dipetakan dampakya  terhadap  kelancaran pelaksanaan proses bisnis yang ada dalam organisasi yang bersangkutan. 4. Mengidenti�ikasikan obyektif teknologi informasi dan posisi risiko – dimana organisasi 

memahami  secara sungguh‐sungguh peranan    serta manfaat teknologi  informasi  dan  komunikasi bagi bisnis dan potensi risiko apa saja yang membayanginya.

5. Mengidenti�ikasikan kejadian (event) yang terkait  dengan risiko  organisasi  –  dimana  secara  sistematis  organisasi  melakukan  identi�ikasi  terhadap kemungkinan kejadian  yang tidak  diinginkan seperti  apa saja  yang  mampu  dihadapi  organisasi  dan  tingkat  probabilitas kemungkinan terjadinya.

6. Mengkaji risiko terkait dengan potensi kejadian – dimana terhadap setiap risiko  yang  telah dide�inisikan, diperkirakan dampak potensi atau eksposur negatif yang mungkin  menimpa organisasi.

7. Menentukan dan mengavaluasi model tanggapan terhadap risiko yang mungkin terjadi  –  dimana  organisasi  menyusun  strategi  pendekatan  dalam  menghadapi  risiko  yang  dimaksud, sesuai dengan tingkat kepentingan dan kapabilitas organisasi.

8. Memprioritaskan  dan  merencanakan  aktivitas  pengendalian  –  dimana  terhadap  seluruh risiko yang dihadapi, dilakukan pemetaan untuk menetapkan tingkat prioritas,  dimana  yang  tertinggi  harus    diberikan  kepada  potensi  kejadian  yang  memiliki  probabilitas  tinggi  dan  memiliki  dampak  negatif  yang  besar  terhadap  kinerja  organisasi.

9. Menyepakati dan memastikan adanya rencana aksi yang disetujui – dimana pimpinan  dan  manajemen  secara  formal  menyetuji  dan  menginstituionalisasikan  keputusan  penerapan manajemen risiko yang telah ditentukan untuk diterapkan organisasi.

utama  yang  harus  dipergunakan  organisasi  dalam  menangani  berbagai  risiko  yang  dihadapi.

Model Pengembangan Konteks  Risiko  – merupakan   pendekatan yang  dipergunakan 

dalam memahami dampak risiko terhadap keberlangsungan aktivitas organisasi. 

SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT

(3)

Mekanisme  Identi�ikasi  Kejadian  –  merupakan  tata  cara  yang  dipakai  dalam 

mengidenti�ikasikan  berbagai  risiko  kejadian  yang  tidak  diinginkan  dan  dapat  menimpa organisasi.

Prosedur  Pengkajian  Risiko  –  merupakan  langkah‐langkah  menganalisa  pro�il  dan 

karakteristik dari masing‐masing risiko sebagai jalan menentukan strategi penanganan  atau pengelolaannya.

Pedoman Mengembangkan Model Tanggapan Risiko (Response) – merupakan standar 

penentukan  strategi  penanganan  setiap  risko  yang  dihadapi  dalam  rupa  model  tanggapan aksi.

Tata  Kelola  Pemeliharaan  dan  Pemantauan  Implementasi  Manajemen  Risiko  – 

merupakan  strategi  manajemen  yang  diadopsi  untuk  memastikan  tata  cara  pengelolaan risiko dijalankan sungguh‐sungguh oleh organisasi.

Efektivitas  implementasi proses  ini  dapat  diukur  melalui  indikator sederhana semacam:  (i)  persentasi  obyektif  teknologi  informasi  yang  telah  dikaji  secara  formal  risikonya;  (ii)  persentasi  model  tanggapan  yang  telah  diformalkan  terhadap  masing‐masing  risiko  yang  telah dide�inisikan;  (iii) persentasi  implementasi  manajemen risiko  yang  telah dilaksanakan  oleh  unit‐unit  organisasi;  (iv)  persentasi  jumlah  temuan  audit  yang  terkait  dengan  penanganan risiko; dan lain sebagainya.

Manajemen  risiko  dikembangkan  organisasi  secara  sistematis  dan  terstruktur  untuk  memastikan  tidak  terjadinya  gangguan  terhadap  aktivitas  organisasi  dalam  mencapai  visi,  misi, dan tujuannya. Tidak banyak organisasi yang secara serius memperhatikan masalah ini  karena terlalu terlena dengan begitu besarnya manfaat teknologi informasi hingga melupakan  potensi dampak negatif yang membayanginya. Sebagaimana karakteristik sebuah bisnis yang  selalu berhadapan dengan risiko, begitu pula teknologi informasi yang memiliki karakter yang  sama. Organisasi yang tidak perduli mengembangkan manajemen risiko  teknologi  informasi  sama saja merencanakan untuk menghadapi keruntuhannya sendiri.

‐‐‐ akhir dokumen ‐‐‐

SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT

Referensi

Unduh sekarang ( PDF - 3 Halaman - 129.99 KB )

Dokumen terkait

Hubungan Tingkat Konsumsi Protein, Vitamin A, Zat Besi dari Pangan Hewani dengan Status Gizi Anak Bawah Dua Tahun di Puskesmas Sangkrah Kota Surakarta

Judul Penelitian :Hubungan Tingkat Konsumsi Protein, Vitamin A, Zat Besi dari Pangan Hewani dengan Status Gizi Anak Bawah Dua Tahun di Puskesmas Sangkrah Kota Surakarta..

BAB II GAMBARAN UMUM KPP PRATAMA MEDAN KOTA A. Sejarah Singkat KPP Pratama Medan Kota - Tata Cara Pengajuan Keberatan oleh Wajib Pajak pada Kantor Pelayanan Pajak ( KPP) Pratama Medan Kota

Mengingat KPP Pratama merupakan gabungan dari KPP,KPPBB, dan Karikpa maka kepala Kantor KPP Pratama mempunyai tugas mengkoordinasi pelaksanaan penyuluhan,pelayanan dan

PERENCANAAN CHECK DAM SEBAGAI PENGENDALI SEDIMEN PADA SUNGAI YEH MAS DESA TUKAD SUMAGA KECAMATAN GEROKGAK KABUPATEN BULELENG BALI JURNAL

Berdasarkan hasil Perhitungan dan analisis yang dilakukan didapatkan debit desain dengan Q100 sebesar 37,659 m 3 /det, yang akan digunakan dalam perencanaan Check

DAFTAR HADIR DAN HASIL U J I A N M A H A S I S W A SEMESTER GANJIL TAHUN AKADEMIK 2020/2021

[r]

KELOMPOK PETERNAK UNGGAS PEREMPUAN DI KECAMATAN MOJOSARI

Dengan terbentuknya kelompok tani Lestari Sejahtera para peternak itik perempuan Desa Modopuro menyiapkan beberapa persiapan untuk lomba yang semua kegiatan dilakukan di

ppl2_6102409093_R112_1349861623. 508.07KB 2013-07-11 22:16:07

Praktik Pengalaman Lapangan (PPL) adalah semua kegiatan kurikuler yang harus dilakukan dan diikuti oleh mahasiswa praktikan, sebagai pelatihan untuk menerapkan teori yang

UNDANG UNDANG DASAR NEGARA REPUBLIK IND (4)

Presiden dan/atau Wakil Presiden dapat diberhentikan dalam masa jabatannya oleh Majelis Permusyawaratan Rakyat atas usul Dewan Perwakilan Rakyat, baik apabila terbukti telah

NANDA NUGRAHA P LUBIS

Segala puji bagi Allah SWT yang telah memberikan kesempurnaan Nikmat dan Rahmat-Nya berupa kesehatan, kekuatan, kesabaran dan kemudahan, sehingga penulis dapat