03 - Praktik Manajemen Risiko di Organisasi.pptx

BAGAIMANA PENERAPAN MANAJEMEN RISIKO TI DI ORGANISASI ? KST1608 Manajemen Risiko TI Beny Prasetyo, S.Kom., M.Kom., CAPM., COBIT5-F. Self-Questions : Apakah organisasi / perusahaan sudah memiliki awareness terhadap pengelolaan risiko TI ? Apakah seluruh SDM / level manajemen ( BoD >> Operational Staff) sudah berkomitmen untuk mengelola risiko TI ? Apakah organisasi / perusahaan telah memiliki pandangan bahwa mengelola risiko adalah suatu proses yang berkelanjutan dan berkesinambungan ? Jika 3 pertanyaan telah terjawab maka mulailah dengan membuat atau mengadops i kebijakan /policy/ peraturan yang dijadikan dasar kegiatan manajemen risiko TI. Ini penting dan wajib ada / dimiliki sebelum masuk ke proses >>>>>>>>>>>

PENTINGNYA MANAJEMEN RISIKO TI BAGI ORGANISASI KST1608 Manajemen Risiko TI Beny Prasetyo, S.Kom., M.Kom., CAPM., COBIT5-F. Proaktif untuk mendeteksi adanya potensi ancaman yang berkaitan dengan TI bagi organisasi Dapat sedini mungkin melakukan penanganan untuk mengendalikan potensi ancaman Mengurangi dampak / akibat apabila risiko terjadi Manajemen risiko TI sebagai potret evaluasi kesiapsiagaan organisasi dalam menghadapi kondisi masa depan Untuk tetap mengoptimalkan pencapaian tujuan /goal organisasi Membantu organisasi dalam merencanakan renstra / renja (5 tahunan / 1 tahunan ) melalui identifikasi program kerja / kegiatan yang tepat sasaran dan sesuai prioritas .

Contoh Studi Kasus : Manajemen Risiko TI iGracias Telkom University KST1608 Manajemen Risiko TI Beny Prasetyo, S.Kom., M.Kom., CAPM., COBIT5-F. Andi Novia Rilyani , Yanuar Firdaus A W ST., MT , Dawam Dwi Jatmiko ST., MT. (2015) Sistem Informasi pada Direktorat SISFO merupakan salah satu sistem terintegrasi yang menjadi media penghubung antara civitas akademik . Hal ini menjadikan aktivitas-aktivitas yang terjadi di dalamnya menjadi sangat krusial . Berjalannya elemen dan komponen sistem dengan baik menjadi hal yang sangat penting guna menunjang kinerja dari sistem itu sendiri . Namun , tidak dapat dipungkiri bahwa kemungkinan munculnya berbagai ancaman dan risiko dapat menghambat bahkan melumpuhkan aktivitas di dalam sistem , salah satunya disebabkan oleh teknologi informasi yang digunakan . Untuk itu , perlu dilakukan analisis risiko terhadap berbagai kemungkinan risiko yang muncul di dalam sistem . Berdasarkan hasil analisis akan didapatkan gambaran mengenai aset fisik beserta kemungkinan risiko yang muncul pada aset tersebut . Analisis Risiko Teknologi Informasi Berbasis Risk Management menggunakan ISO 31000 dan difokuskan pada perangkat keras dan infrastruktur jaringan pada sistem i -Gracias . Dari hasil penelitian didapatkan Nilai Prioritas Risiko (RPN) berdasarkan proses pengukuran yang telah dilakukan pada tiap-tiap risiko yang telah diidentifikasi dan dianalisis sebelumnya . Sehingga organisasi dapat melakukan pencegahan , penanganan serta perbaikan untuk ke depannya sesuai dengan tingkat prioritas risiko .

#1 IDENTIFIKASI RISIKO TI KST1608 Manajemen Risiko TI Beny Prasetyo, S.Kom., M.Kom., CAPM., COBIT5-F. Tentukan kategori risiko untuk klasifikasi daftar risiko ( Dilakukan ) Tentukan Risk Statement ( Akar Masalah dan Akibat ) ( Tidak Dilakukan )

#2 ANALISA DAN PRIORITISASI RISIKO TI KST1608 Manajemen Risiko TI Beny Prasetyo, S.Kom., M.Kom., CAPM., COBIT5-F. Untuk menentukan nilai besarnya risiko dengan mempertimbangkan tingkat keparahan dampaknya Peneliti melakukan dengan cara menyebar kuesioner kepada responden untuk mendapatkan informasi dampak dan peluang terjadinya risiko .

#2 ANALISA DAN PRIORITISASI RISIKO TI KST1608 Manajemen Risiko TI Beny Prasetyo, S.Kom., M.Kom., CAPM., COBIT5-F. Dari matriks kemungkinan dan dampak diatas , maka diketahui bahwa risiko yang memiliki nilai risiko paling tinggi adalah risiko nomor 14 yaitu Database crash. Sedangkan yang berada pada kuadran risiko menengah terdapat 30 risiko dan yang berada pada kuadran risiko rendah terdapat 12 risiko .

#3 MENYUSUN RENCANA PENGENDALIAN RISIKO KST1608 Manajemen Risiko TI Beny Prasetyo, S.Kom., M.Kom., CAPM., COBIT5-F. RISK RESPONSE: Accept , terima jika masih dalam batas kewajaran / batas toleransi organisasi (risk appetite) Avoid , hindari dengan membatasi lingkup kegiatan Transfer , alihkan dengan pihak lain ( outsource,sub -contract, asuransi , dll ) Mitigate , menerapkan mekanisme untuk menurunkan peluang terjadinya risiko Penanganan risiko difokuskan pada risiko-risiko yang berada pada Level I (High / Tinggi) yaitu Database Server Down. Database Server adalah sebuah program komputer yang menyediakan layanan pengelolaan basis data dan melayani komputer atau program aplikasi basis data yang menggunakan model klien /server. Database server down berdampak pada seluruh layanan i -Gracias yang tidak dapat berjalan / diakses . Mengingat besarnya dampak yang ditimbulkan , maka menjadi kajian tersendiri perlu dilakukannya identifikasi terkait dengan pemicu , upaya serta penanganan yang dilakukan ketika risiko tersebut terjadi . Dalam mengambil langkah-langkah untuk menangani risiko terkait sebaiknya terlebih dahulu memperhatikan hal-hal berikut ini : Apa pemicu terjadinya database server down pada sistem i -Gracias? Seberapa sering database server down tersebut terjadi pada sistem i -Gracias? Kapan biasanya database server down paling sering terjadi ? Berdasarkan studi literatur dan analisis yang dilakukan dapat disimpulkan bahwa terdapat beberapa pemicu terjadinya risiko database server down antara lain :  Overheat  Overcapacity  Overload  Tingginya jumlah user dalam satu waktu “Salah satu rencana / aktivitas pengendalian risiko adalah Menggunakan pendingin ruangan yang cukup untuk menjaga suhu dan temperatur ruangan ”

TERIMA KASIH KST1608 Manajemen Risiko TI Beny Prasetyo, S.Kom., M.Kom., CAPM., COBIT5-F.