RISIKO INFORMASI

TEKNOLOGI
Disusun oleh kelompok 6:
- Karimatus Syakdiyah
- Dias Pratiwi
- Melinda Cristin
 Manajemen Risiko Teknologi Informasi

IT risk management (manajemen risiko teknologi informasi) adalah

proses yang dilakukan oleh para manajer teknologi informasi untuk
menyeimbangkan kegiatan operasional dan pengeluaran biaya
dalam mencapai keuntungan dengan melindungi sistem teknologi
informasi dan data yang mendukung misi organisasinya.
Karakteristik Teknologi Informasi di Perusahan Negara Berkembang
Pembangunan telekomunikasi di negara-
negara berkembang yang terhambat
PEMBANGUNAN disebabkan oleh faktor kebijakan dan
INFRASTRUKYUR TI regulasi, faktor keuangan, kondisi politik,
YANG BELUM MEMADAI SDM dan sebagainya.
.
SDM TI YANG MASIH Kebutuhan SDM TI untuk Indonesia hingga
KURANG tahun 2010 diperkirakan sebanyak
320.000 orang.
1. Sumber-sumber informasi
LEMAHNYA INDUSTRI pengembangan piranti lunak
PERANGAT LUNAK tidak didapatkan di bangku kuliah,
2. Dukungan finansial yang relatif
kecil, dan masih adanya
pembajakan piranti lunak.
 Risiko-Risiko pada Teknologi Informasi
Risiko Proyek
Risiko proyek mengidentifikasi hal potensial yang berhubungan dengan pembiayaan,
jadwal, personil (staffing dan organisasi), sumber-sumber daya, pelanggan dan
masalah persyaratan serta pengaruhnya terhadap proyek perangkat lunak.

Risiko Bisnis
Risiko bisnis mengancam
kelemahan perangkat
Risiko Teknis lunak yang akan dibangun.
Risiko teknis mengancam Meliputi :
kualitas dan ketepatan Risiko Pasar,
waktu perangkat lunak Risiko Strategis, Risiko Pemasaran,
yang akan dihasilkan. Risiko Manajemen, Risiko Biaya
Pentingnya Penerapan Manjemen Risiko Teknologi Informasi
Memberikan panduan untuk membantu para eksekutif
dan manajemen mengajukan pertanyaan kunci, keputusan
1 risiko disesuaikan lebih banyak informasi mereka sehingga
risiko dikelola secara efektif

Membantu menghemat waktu, biaya dan tenaga

2 dengan alat untuk mengatasi risiko bisnis

Mengintegrasikan manajemen TI terkait risiko bisnis

3 menjadi manajemen risiko perusahaan secara keseluruhan

Membantu kepemimpinan memahami risiko

4 perusahaan dan toleransi risiko

Memberikan panduan praktis didorong oleh kebutuhan

kepemimpinan perusahaan di seluruh dunia
 Manajemen Risiko Teknologi Informasi
Menurut G. Stoneburner 2002, IT risk management meliputi tiga proses:
1 2 3

Risk Assessment Risk Mitigation Evaluation and Assessment

Untuk menentukan kemungkinan Risk mitigation adalah satu langkah Pada umumnya, di dalam suatu
suatu peristiwa/ kejadian masa depan yang melibatkan usaha-usaha untuk organisasi, jaringan secara terus
Yang kurang baik, ancaman pada memprioritaskan, mengevaluasi menerus akan diperluas dan
suatu sistem IT harus dianalisis dan menjalankan kontrol atau diperbaharui, komponen diubah
bersama dengan kelemahan yang Pengendalian yang dapat dan aplikasi software-nya diganti
Potensial dan pengendalian pada mengurangi risiko atau diperbaharui dengan versi
tempatnya untuk sistem IT yang tepat yang direkomendasikan yang lebih baru
dari proses risk assessment
 9 Langkah Risk Assessment (Penilaian Risiko)

Mengklasifikasi Sistem Menganalisis Dampak

1 6
Mengidentifikasi Ancaman Menentukan Risiko
2 7
Mengidentifkasi Kelemahan Rekomendasi Pengendalian
3 8
Menganalisis Pengendalian Laporan Hasil
4 9
Menentukan Kemungkinan
5
 Model Manajemen Risiko Teknologi Informasi

The IT Infrastructure Library ISO/ IEC 17799

01 merupakan suatu framework
pengelolaan layanan TI (IT Service
Management – ITSM) yang sudah
diadopsi sebagai standar industri
pengembangan industri perangkat
lunak
02 ISO/ IEC 17799 bertujuan
memperkuat tiga element dasar
keamanan informasi,
yaitu: Confidentiality, Integrity,
dan Availability.

COSO
03 COSO merupakan kependekan dari Committee of
Sponsoring Organization of the Treadway Commission,
sebuah organisasi di Amerika yang berdedikasi dalam
meningkatkan kualitas pelaporan finansial mencakup etika
bisnis, kontrol internal dan corporate governance.
Thank you