Manajemen Resiko Teknologi Informasi
Pengertian dari Manajemen resiko teknologi informasi adalah penerapan dari prinsip-prinisip manajemen risiko terhadap perusahaan yang memanfaatkan teknologi informasi dengan tujuan untuk dapat mengelola risiko-risiko yang berhubungan dengan perusahaan tersebut. Risiko-risiko yang dikelola meliputi kepemilikan, operasional, keterkaitan, dampak, dan penggunaan dari teknologi informasi pada sebuah perusahaan.
Faktor Resiko terdiri dari 4 :
1.Catastrophic (Bencana)
Biasanya penyebab yang terjadi adalah adanya kesalahan dalam secara keseluruhan proses manajemen teknologi informasi yang benar atau tidak mengikuti aturan.
2. Critical (Kritis)
pada level risiko ini penyebabnya adalah kelalaian proses yang kurang teliti dan kurangnya luas pandangan dalam memanajemen teknologi informasi.
3. Marginal (Kecil)
Di level ini biasanya kesalahan yang terjadi hanya sedikit proses yang masih belum sesuai dengan proses aturan manajemen teknologi informasi.
4.Negligible (Dapat diabaikan)
dan yang terakhir bisa saja risiko yang akan ditanggung tidak terlalu berpengaruh dalam memanajemen teknologi sistem informasi jadi dapat diabaikan juga tidak apa apa.
Beberapa Ancaman Teknologi Informasi secara umum:
- Kegagalan perangkat keras dan perangkat lunak: seperti kehilangan daya atau kerusakan data
- Malware: perangkat lunak berbahaya yang dirancang untuk mengganggu pengoperasian komputer
- Virus: kode komputer yang dapat menggandakan dirinya sendiri dan menyebar dari satu komputer ke komputer lainnya, seringkali mengganggu operasi komputer
- Spam, scam, dan phising: email yang tidak diminta yang berupaya menipu orang agar mengungkapkan detail pribadi atau membeli barang palsu
- Kesalahan manusia: pemrosesan data yang salah, pembuangan data yang ceroboh, atau pembukaan lampiran email yang terinfeksi secara tidak sengaja.
Ancaman kriminal TI
Ancaman ini merupakan ancaman kriminal bersifat khusus atau tertarget terhadap sistem dan data TI meliputi:
Peretas: orang yang secara ilegal membobol sistem komputer
Penipuan: menggunakan komputer untuk mengubah data untuk keuntungan ilegal
Pencurian kata sandi: sering kali menjadi sasaran peretas jahat
Denial-of-service: serangan online yang mencegah akses situs web untuk pengguna resmi
Pelanggaran keamanan: termasuk pembobolan fisik serta gangguan online
Ketidakjujuran staf: pencurian data atau informasi sensitif, seperti detail pelanggan.
Bencana alam dan sistem IT
Bencana alam seperti kebakaran, topan, dan banjir juga menimbulkan risiko pada sistem, data, dan infrastruktur TI. Kerusakan gedung dan perangkat keras komputer dapat mengakibatkan kehilangan atau korupsi pencatatan / transaksi pelanggan.
Beberapa Proses Pengelolaan Manajemen Resiko Teknologi Informasi :
● Mengidentifikasi Resiko
Perusahaan mengungkap, mengenali dan menggambarkan resiko yang mungkin mempengaruhi proyek.
● Menganalisis Resiko
Ketika resiko sudah di – identifikasi, perusahaan menentukan kemungkinan dan konsekuensi dari setiap resiko yang ada. Perusahaan lalu mengembangkan sebuah pemahaman tentang sifat resiko dan potensi untuk mempengaruhi tujuan dan sasaran proyek .
● Mengevaluasi Resiko
Perusahaan mengevaluasi resiko dengan menentukan besarnya resiko, yang merupakan kombinasi dari kemungkinan dan konsekuensi. Lalu Perusahaan membuat keputusan apakah resiko itu diterima atau tidak.
● Memantau dan Mempertimbangkan Resiko
Ini adalah tahap dimana perusahaan memantau setiap resiko yang ada untuk menghindari resiko yang lebih besar.
Mengurangi Resiko Teknologi Informasi
1.Membuat Langkah-langkah praktis untuk meningkatkan keamanan TI
Untuk meningkatkan keamanan dari Teknologi Informasi, diperlukannya tindakan preventif dan persuasif:
● Mengamankan komputer, server dan jaringan nirkabel
● Menggunakan perlindungan anti-virus dan anti-spyware, dan firewall
● Perbarui perangkat lunak ke versi terbaru secara rutin
● Menggunakan cadangan data yang mencakup penyimpanan di luar situs atau jarak jauh
● Amankan kata sandi Anda
● Melatih staf dalam kebijakan dan prosedur TI
● Memahami kewajiban hukum untuk bisnis online.
2. Induksi dan pelatihan TI untuk staf
Pelatihan staf baru dan yang sudah ada tentang kebijakan, prosedur, dan kode etik TI Anda merupakan komponen penting dari strategi manajemen risiko TI. Pelatihan dapat mencakup proses dan kebijakan bisnis utama, seperti:
● Penanganan email yang terinfeksi dengan aman
● Melindungi privasi detail pelanggan
● Tindakan prioritas jika terjadi pelanggaran keamanan online.
Sebagai majikan Anda memiliki kewajiban hukum saat melatih staf . Memberikan dukungan dan pelatihan bagi karyawan baru merupakan aspek penting dari pelatihan staf. Baca lebih lanjut tentang induksi staf dan pelatihan staf .
3.Mengikuti Asuransi bisnis
Tidak memungkinkan bagi setiap bisnis dapat melakukan pencegahan atau menghindari semua risiko dan ancaman TI. Hal ini menjadikan asuransi bisnis sebagai bagian penting dari manajemen risiko TI dan perencanaan pemulihan. Anda harus secara teratur meninjau dan memperbarui asuransi Anda, terutama sehubungan dengan risiko TI baru atau yang muncul, seperti meningkatnya penggunaan perangkat seluler pribadi untuk aktivitas di tempat kerja.
Menanggapi Resiko dari Insiden Teknologi Informasi
Cara menanggapi atau menghadapi suatu resiko dari Insiden Teknologi Informasi dengan cara membuat rencana manajemen resiko Teknologi, rencana tersebut mencakupi:
1.Rencana tanggap insiden TI
Rencana respons insiden TI mengidentifikasi risiko TI utama dan langkah-langkah yang perlu Anda ambil untuk mengurangi efek atau kerusakan. Mereka mungkin termasuk rincian staf kunci yang perlu diberitahukan, tindakan prioritas, rencana komunikasi, daftar kontak dan log peristiwa untuk merekam tindakan yang diambil.
2.Rencana tanggap darurat
Insiden TI mungkin disebabkan oleh krisis yang lebih luas, seperti ledakan, kebakaran hutan, atau banjir. Dalam situasi darurat apa pun, keselamatan staf dan anggota masyarakat adalah prioritas utama Anda. Rencana tanggap insiden TI harus terintegrasi dengan dan mendukung rencana tanggap darurat.
3.Rencana pemulihan insiden TI
Rencana pemulihan akan membantu Anda merespons secara efektif jika insiden atau krisis TI mempengaruhi bisnis Anda. Rencana pemulihan dapat mempersingkat waktu pemulihan dan meminimalkan kerugian, dan harus mencakup:
● Strategi untuk memulihkan aktivitas bisnis Anda dalam waktu secepat mungkin
● Deskripsi sumber daya utama, peralatan, dan staf yang diperlukan untuk memulihkan operasi Anda
● Tujuan waktu pemulihan Anda.
No comments:
Post a Comment