MANAJEMEN RESIKO TEKNOLOGI INFORMASI

Secara umum, risiko didefinisikan sebagai hasil kemungkinan atas kejadian dan dampak dari sebuah kejadian yang dapat terjadi. Dalam teknologi informasi, risiko didefinisikan sebagai hasil dari nilai asset dan kerentanan sistem terhadap risiko dan ancaman yang ditimbulkannya bagi organisasi.

 IT Risk Management adalah penerapan dari prinsip-prinisip manajemen risiko terhadap perusahaan yang memanfaatkan teknologi informasi dengan tujuan untuk dapat mengelola risiko-risiko yang berhubungan dengan perusahaan tersebut. Risiko-risiko yang dikelola meliputi kepemilikan, operasional, keterkaitan, dampak, dan penggunaan dari teknologi informasi pada sebuah perusahaan.

  Faktor Resiko

Terdiri dari 4 klasifikasi:

1.    Catastrophic (Bencana),

Biasanya penyebab yang terjadi adalah adanya kesalahan dalam secara keseluruhan proses manajemen teknologi informasi yang benar atau tidak mengikuti aturan.

2.    Critical (Kritis),

pada level risiko ini penyebabnya adalah kelalaian proses yang kurang teliti dan kurangnya luas pandangan dalam memanajemen teknologi informasi.

3.    Marginal (Kecil),

Di level ini biasanya kesalahan yang terjadi hanya sedikit proses yang masih belum sesuai dengan proses aturan manajemen teknologi informasi.

4.    Negligible (Dapat diabaikan),

dan yang terakhir bisa saja risiko yang akan ditanggung tidak terlalu berpengaruh dalam memanajemen teknologi sistem informasi jadi dapat diabaikan juga tidak apa apa.

Hambatan umum terhadap data dan sistem teknologi informasi meliputi:

• Kerusakan perangkat keras dan perangkat lunak
• seperti kehilangan daya atau kerusakan data
• 
  
• Malware
• perangkat lunak berbahaya yang dirancang untuk mengganggu pengoperasian komputer
• 
  
• Virus komputer
• kode komputer yang dapat menggandakan dirinya sendiri dan menyebar dari satu komputer ke komputer lainnya, seringkali mengganggu operasi komputer
• 
  
• Spam, scams, and phishing
• email yang tidak diminta yang berupaya menipu orang agar mengungkapkan detail pribadi atau membeli barang palsu
• 
  
• Human error
• pemrosesan data yang salah, pembuangan data yang ceroboh, atau pembukaan lampiran email yang terinfeksi secara tidak sengaja.
• 
  

Selain hambatan umum, dalam IT Risk Management juga mengelola hambatan criminal terhadap teknologi informasi suatu perusahaan, antara lain:

• Hackers, yaitu orang-orang yang secara tidak sah menerobos ke dalam sistem computer
• Fraud, yaitu penggunaan computer untuk memanipulasi data untuk kepentingan yang melanggar hukum
• Denial-of-service, yaitu serangan online yang membuat pengguna tidak dapat mengakses situs tertentu
• Staff dishonesty, yaitu pencurian data atau informasi penting oleh karyawan internal.

IT Risk Management tidak hanya berfokus tentang penanganan terhadap risiko dan dampak negative dari hambatan-hambatan di atas terhadap operasional perusahaan dalam hal value sebuah perusahaan, tetapi juga dapat memberikan keuntungan potensial. Berikut adalah langkah-langkah yang dilakukan untuk mengelola risiko teknologi informasi dalam sebuah perusahaan:

1. Assessment, merujuk pada pencarian risiko dan penilaian tingkat keparahan risiko.
2. Mitigation, yaitu penanggulanan yang dilakukan untuk mengurangi dampat risiko.
3. Evaluation and Assessment, merujuk pada evaluasi terhadap penanggulangan yang sudah dilakukan.

 Fungsi dari Manajemen Resiko Teknologi Informasi

Fungsi Manajemen Resiko IT

1.      Memberikan panduan untuk membantu para eksekutif dan manajemen mengajukan pertanyaan kunci, membuat lebih baik, keputusan risiko-disesuaikan lebih banyak informasi dan membimbing perusahaan mereka sehingga risiko dikelola secara efektif

2.      Membantu menghemat waktu, biaya dan tenaga dengan alat untuk mengatasi risiko bisnis

3.      Mengintegrasikan manajemen TI terkait risiko bisnis menjadi manajemen risiko perusahaan secara keseluruhan

4.      Membantu kepemimpinan memahami risiko perusahaan dan toleransi risiko

5.      Memberikan panduan praktis didorong oleh kebutuhan kepemimpinan perusahaan di seluruh dunia