IT Risk Management (Manajemen Risiko Teknologi Informasi)

Manajemen risiko teknologi informasi adalah penerapan dari prinsip-prinisip manajemen risiko terhadap perusahaan yang memanfaatkan teknologi informasi dengan tujuan untuk dapat mengelola risiko-risiko yang berhubungan dengan perusahaan tersebut. Risiko-risiko yang dikelola meliputi kepemilikan, operasional, keterkaitan, dampak, dan penggunaan dari teknologi informasi pada sebuah perusahaan.

beberapa contoh faktor risiko:

  1. Catastrophic (Bencana)
  2. Critical (Kritis)
  3. Marginal (Kecil)
  4. Negligible (Dapat diabaikan)
Bentuk Ancaman:

Ancaman Teknologi Informasi secara umum:

    • Kegagalan perangkat keras dan perangkat lunak seperti kehilangan daya atau kerusakan data
    • Malware. perangkat lunak berbahaya yang dirancang untuk mengganggu pengoperasian komputer
    • Virus. kode komputer yang dapat menggandakan dirinya sendiri dan menyebar dari satu komputer ke komputer lainnya, seringkali mengganggu operasi komputer
    • Spam, scam, dan phising. email yang tidak diminta yang berupaya menipu orang agar mengungkapkan detail pribadi atau membeli barang palsu 
Ancaman kriminal TI. Ancaman ini merupakan ancaman kriminal bersifat khusus atau tertarget terhadap sistem dan data TI meliputi:
    • Peretas. orang yang secara ilegal membobol sistem komputer
    • Penipuan. menggunakan komputer untuk mengubah data untuk keuntungan ilegal
    • Pencurian kata sandi. sering kali menjadi sasaran peretas jahat
Fungsi dari Manajemen Resiko Teknologi Informasi
  1. Memberikan panduan untuk membantu para eksekutif dan manajemen mengajukan pertanyaan kunci, membuat lebih baik, keputusan risiko-disesuaikan lebih banyak informasi dan membimbing perusahaan mereka sehingga risiko dikelola secara efektif
  2. Membantu menghemat waktu, biaya dan tenaga dengan alat untuk mengatasi risiko bisnis
  3. Mengintegrasikan manajemen TI terkait risiko bisnis menjadi manajemen risiko perusahaan secara keseluruhan
  4. Membantu kepemimpinan memahami risiko perusahaan dan toleransi risiko
  5. Memberikan panduan praktis didorong oleh kebutuhan kepemimpinan perusahaan di seluruh dunia




Comments

Post a Comment

Popular Posts