IT Risk Management
Secara umum, risiko didefinisikan sebagai hasil kemungkinan atas kejadian dan dampak dari sebuah kejadian yang dapat terjadi. Dalam teknologi informasi, risiko didefinisikan sebagai hasil dari nilai asset dan kerentanan sistem terhadap risiko dan ancaman yang ditimbulkannya bagi organisasi.
IT Risk Management adalah penerapan dari prinsip-prinisip manajemen risiko terhadap perusahaan yang memanfaatkan teknologi informasi dengan tujuan untuk dapat mengelola risiko-risiko yang berhubungan dengan perusahaan tersebut. Risiko-risiko yang dikelola meliputi kepemilikan, operasional, keterkaitan, dampak, dan penggunaan dari teknologi informasi pada sebuah perusahaan.
Hambatan umum terhadap data dan sistem teknologi informasi meliputi:
- Kerusakan perangkat keras dan perangkat lunak
- Malware
- Virus komputer
- Spam, scams, and phishing
- Human error
Selain hambatan umum, dalam IT Risk Management juga mengelola hambatan criminal terhadap teknologi informasi suatu perusahaan, antara lain:
- Hackers, yaitu orang-orang yang secara tidak sah menerobos ke dalam sistem computer
- Fraud, yaitu penggunaan computer untuk memanipulasi data untuk kepentingan yang melanggar hukum
- Denial-of-service, yaitu serangan online yang membuat pengguna tidak dapat mengakses situs tertentu
- Staff dishonesty, yaitu pencurian data atau informasi penting oleh karyawan internal.
IT Risk Management tidak hanya berfokus tentang penanganan terhadap risiko dan dampak negative dari hambatan-hambatan di atas terhadap operasional perusahaan dalam hal value sebuah perusahaan, tetapi juga dapat memberikan keuntungan potensial. Berikut adalah langkah-langkah yang dilakukan untuk mengelola risiko teknologi informasi dalam sebuah perusahaan:
- Assessment, merujuk pada pencarian risiko dan penilaian tingkat keparahan risiko.
- Mitigation, yaitu penanggulanan yang dilakukan untuk mengurangi dampat risiko.
- Evaluation and Assessment, merujuk pada evaluasi terhadap penanggulangan yang sudah dilakukan.
Referensi:
Queensland Government. (2016, June 24). Business Queensland. Retrieved from Queensland Government Web site: https://www.business.qld.gov.au/running-business/protecting-business/risk-management/it-risk-management/defined