PENETAPAN MODEL FRAMEWORK MANEJEMEN RESIKO TEKNOLOGIINFORMASI PADA PERUSAHAAN

Penulis : M Hadi Prayetno, M.Kom

ABSTRAK

Penetapan teknologi informai saat ini sangat dibutuhka untuk endukungoperasional proses bisnis disuatu perusahaan dan menciptakan layanan yang baik. Nmaun hal ini juga memiliki resiko yang dapat timbul pada saat penerapan teknologi informasi tidak mamapu membantu perusahaan dalam mencapai tujuan bisnisnya. Manajemen esiko yang digunakan untuk pengelolaan resiko membutuhkan dengan mengacu pada best practice framework manajemen resiko seperti pendekatan menejemen resiko yang ada pada COBIT, rekomendasi NIST Special Publication 800-30 dan OCTANE. Perusahaan berkembang dengan tingkat penetrasi TI rendah dan keterbatasan dukungan infrastruktur TI, kekurangan SDM TI dan lemahnya industry perangkat lunakmemerlukan suatu model framework yang lebih sederhana dan mudah dalam melakukan implementasi manaejmen resiko dalam perusahaannya. Model framework manejmen resiko yang dihasilkan terdiri dari proses indentifikasi resiko (sumber resiko, keadaan resiko, dampak resiko), analisa resiko (tingkat kecenderungan dan besarnya dampak resiko), respon resiko (kehilangan resiko, kurangi resiko, cegah resiko atau transfer resiko) dan evaluasi resiko (adakah sisa resiko atau resiko baru)

 

Kata kunci : Teknologi informasi, resiko, manajemen resiko, framework manajemen resiko, COBIT, NIST, OCTANE.

JURNAL TERKAIT