Jika penerapan TI tidak sesuai dengan arah bisnis perusahaan, maka hal inilah yang akan menimbulkan resiko. Resiko yang timbul akibat penerapan TI yang salah akan menyebabkan proses bisnis yang tidak optimal, kerugian finansial, menurunnya reputasi
perusahaan, atau bahkan hancurnya bisnis perusahaan. Oleh karena itu diperlukan suatu pengukuran terhadap resiko penerapan TI bagi perusahaan. Pengukuran resiko TI berguna untuk mengetahui profil resiko TI, analisa terhadap resiko, kemudian melakukan respon terhadap resiko tersebut sehingga tidak terjadi dampak-dampak yang dapat ditimbulkan oleh resiko tersebut. Banyak sekali metode atau framework yang bisa
dijadikan sebagai best practice dalam penerapan manajemen resiko TI. Diantaranya dengan menerapkan COBIT (Control Objectives for Information and Related Technology), OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation ), NIST Special Publication 800-30 atau framework manajemen resiko lainnya.
Namun penerapan framework tersebut tidak akanselalu sama untuk setiap perusahaan. Karena perbedaan karakteristik bisnis yang dijalankan. Penelitian ini memodelkan framework manajemen resiko dalam penerapan TI di dalam organisasi ataupun perusahaan. Tujuan dari penelitian ini adalah untuk memberikan gambaran yang lebih sederhana dan mudah dalam menerapkan frameworkframework manajemen resiko yang telah ada. Framework-framework manajemen resiko yang menjadi bahan dalam penelitian ini adalah COBIT (Control Objectives for Information and Related Technology), NIST Special Publication 800-30 dan OCTAVE (Operationally Critical Threat, Asset, and
Vulnerability Evaluation ).
Senin, 16 Agustus 2010
Langganan:
Postingan (Atom)
