Nama : I Wayan Boby Ramayudha
NIM : 1705552014
Jurusan/Fakultas/Universitas : Teknologi Informasi / Teknik / Universitas Udayana
Matakuliah : Manajemen Resiko Keamanan dan Penanganan Bencana
Dosen : I Putu Agus Eka Pratama, ST., MT.
3Manfaat Manajemen Resiko
NIM : 1705552014
Jurusan/Fakultas/Universitas : Teknologi Informasi / Teknik / Universitas Udayana
Matakuliah : Manajemen Resiko Keamanan dan Penanganan Bencana
Dosen : I Putu Agus Eka Pratama, ST., MT.
Dalam matakuliah Manajemen Resiko Keamanan dan Penanganan Bencana kita harus mengerti apa itu Manajemen Risiko Keamanan Informasi tidak terlepas dari proses risk assessment dan risk treatment. Namun sayangnya pemahaman terhadap risiko seringkali masih terbatas pada sesuatu yang bersifat negatif. Padahal risiko yang dimaksud pada ISO27001:2013 adalah risiko negatif dan risiko positif (peluang). Pemanfaatan pemahaman terhadap kedua jenis risiko ini dapat memaksimalkan potensi yang dimiliki oleh organisasi sehingga dapat mencapai tujuan organisasi dengan baik.
Resiko adalah bahaya, akibat atau konsekuensi yang dapat terjadi akibat sebuah proses yang sedang berlangsung atau kejadian yang akan datang. Berbicara tentang resiko, harusnya dapat ditangani dan di manajemen sejak awal yang kerap disebut Risk Management. Manajemen resiko adalah sebuah upaya untuk melakukan manajemen, pengelolaan, pencegahan, terhadap kemungkinan adanya resiko atau ketidak pastian, berkaitan dengan ancaman, yang dapat merugikan individu dan organisasi. Resiko dapat terjadi pada tiap kasus seperti pemanfaatan penggunaan IT dalam organisasi.
Contoh resiko yang kerap ditemukan dalam sebuah organisasi salah satunya dalam perusahaan terkait dengan penggunaan teknologi informasi yaitu sistem informasi yang dikembangkan tidak sesuai dengan kebutuhan organisasi, melonjaknya biaya pengembangan sistem informasi karena adanya “scope creep” (pengembangan berlebihan) tanpa terkendali, serta sistem informasi yang dikembangkan tidak dapat meningkatkan kinerja organisasi. Maka dari itu, setiap organisasi harus melakukan review dan evaluasi terdapat pengembangan sistem informasi yang dilakukan. Kegiatan review dan evaluasi ini biasanya dilakukan oleh Auditor Sistem Informasi dikarenakan wawasan, pengetahuan dan ketrampilannya sudah memenuhi syarat akreditasi pribadi terkait suatu sistem sertifikasi kualitas yang diakui secara internasional. Salah satu sertifikasi profesional sebagai standar pencapaian prestasi dalam bidang audit, kontrol, dan keamanan sistem informasi yang telah diterima secara internasional adalah CISA® (Certified Information Systems Auditor) yang dikeluarkan oleh ISACA (Information Systems Audit and Control Association). Audit sistem informasi dilakukan untuk menjamin agar sistem informasi dapat melindungi aset milik organisasi dan terutama membantu pencapaian tujuan organisasi secara efektif.
- Membantu di dalam penyusunan kebijakan dan strategi terkait dengan manajemen resiko. Baik individu maupun organisasi, perlu menyusun kebijakan dan strategi terkait dengan manajemen resiko.
- Memudahkan di dalam mengidentifikasi adanya resiko. Identifikasi sejak awal akan membantu mengurangi dampak buruk yang terjadi.
- Mempercepat tanggapan terhadap adanya resiko. Cepat tidaknya dalam memberikan solusi/tanggapan terkait dengan resiko yang (mungkin) terjadi.
DAFTAR PUSTAKA :
Materi 1 Pertemuan 1 Pendahuluan Manajemen Resiko Keamanan dan Penanganan Bencana oleh I Putu Agus Eka Pratama, ST., MT.
https://blogs.itb.ac.id/23215138khairaniummahel5216mrkisem1t15d16mr/
https://blogs.itb.ac.id/23215138khairaniummahel5216mrkisem1t15d16mr/
Komentar
Posting Komentar