Monday, September 3, 2007

Pendahuluan Manajemen Resiko

1. Pendahuluan
Setiap organisasi mempunyai suatu misi. Pada era digital seperti saat ini, sebagai organisasi menggunakan sistem otomasi teknologi informasi untuk proses informasi sebagai pendukung yang lebih baik, manajemen resiko sebagai peran pengatur asset informasi organisasi, dan misi, dari resiko yang terkait dengan IT
Proses manajemen resiko yang efektif merupakan komponen yang sangat penting dari keberhasilan program keamanan IT. Tujuan prinsip proses manajemen resiko pada sebuah perusahaan harus dijaga oleh suatu organisasi dan kemampuan untuk performansi misi mereka, tidak hanya asset IT. Oleh karena itu, proses manajemen resiko merupakan hal yang sangat penting sebagaimana fungsi teknis yang dibawa oleh keluaran (outcome) IT dalam hasil dan mengatur system IT.
2. Tujuan
Resiko adalah dampak negatif dari suatu kejadian yang terjadi dalam suatu proses, dengan mempertimbangkan beberapa kemungkinan dan dampak dari kejadian tersebut. Manajemen resiko adalah proses identifikasi resiko, memperkirakan resiko, dan mengambil langkah untuk mengurangi resiko pada level yang dapat diterima. Artikel ini berfungsi sebagai dasar untuk mengembangkan program resiko manajemen yang efektif, berisi definisi dan petunjuk praktis yang dibutuhkan untuk menaksir dan mengurangi resiko yang di identifikasi oleh sistem IT. Tujuan terakhir untuk membantu organisasi untuk mengatur IT yang lebih baik-berhubungan dengan misi resiko.
Sebagai tambahan, artikel ini menyediakan informasi tentang pemilihan biaya yang efektif. Sistem ini untuk mengurangi resiko sebagai proteksi yang lebih baik pada misi-informasi dan sistem IT yang diproses, disimpan dan untuk disajikan.
Suatu organisasi bisa memilih untuk menjabarkan atau menyingkat proses keseluruhan dan langkah yang disarankan untuk memperbaiki lingkungan pada pengaturan IT-berhubungan dengan misi resiko.
3. Sasaran
Sasaran manajemen resiko adalah untuk memungkinkan organisasi untuk memenuhi misi
pengamanan sistem IT yang lebih baik dalam menyimpan, memproses atau mem-publish informasi suatu organisasi
untuk membantu manajemen dalam membuat keputusan yang bersifat umum / subyektif dalam mengatur pembelanjaan yang menjadi bagian dari suatu anggaran IT
membantu manajemen dalam memberi hak / mengakui sistem IT atas dasar pendukung dokumentasi sebagai hasil capaian manajemen resiko
Catatan:
Sistem IT adalah sistem pendukung umum (misal : mainframe komputer, Local Area Network) atau aplikasi umum yang bekerja pada sistem pendukung umum dan menggunakan sumber informasi untuk memenuhi kebutuhan user
4. Pengertian manajemen Resiko
Manajemen resiko adalah bagian penting dari strategi manajemen semua perusahaan. Proses dimana suatu organisasi yang sesuai metodenya dapat menunjukkan resiko yang terjadi pada suatu aktifitas menuju keberhasilan di dalam masing-masing aktifitas dari semua aktifitas
Fokus dari manajemen resiko yang baik adalah identifikasi dan cara mengatasi resiko. Sasarannya untuk menambah nilai maksimum kesinambungan (sustainable) organisasi. Tujuan utama untuk memahami potensi upside dan downside dari semua faktor yang dapat memberikan dampak bagi organisasi. Manajemen resiko meningkatkan kemungkinan sukses, mengurangi kemungkinan kegagalan dan ketidakpastian dalam memimpin keseluruhan sasaran organisasi.
Manajemen resiko seharusnya bersifat kontinyu dan mengembangkan proses yang bekerja dalam keseluruhan strategi organisasi dan strategi dalam mengimplementasikan. Manajemen resiko seharusnya ditujukan untuk menanggulangi suatu permasalahan sesuai dengan metode yang digunakan dalam melaksanakan aktifitas dalam suatu organisasi di masa lampau, masa kini dan masa depan
Manajemen resiko harus di-integrasikan dalam budaya organisasi dengan kebijaksanaan yang efektif dan diprogram untuk dipimpin beberapa manajemen senior. Manajemen resiko harus di terjemahkan sebagai suatu strategi dalam teknis dan sasaran operasional, pemberian tugas dan tanggung jawab serta kemampuan merespon secara menyeluruh pada suatu organisasi, dimana setiap manajer dan pekerja memandang manajemen resiko sebagai bagian dari deskripsi kerja. Manajemen resiko mendukung accountability, performansi pengukuran dan reward, mempromosikan efisiensi operasional dari semua level.

No comments: