19
o
Memilih
teknik,
cara
yang
tepat
atau
menetukan
suatau
kombinasi
dari
teknik-teknik
yang
tepat guna
menanggulangi
risiko.
o
Pada
pokoknya
ada
empat
cara
yang
dapat
dipakai
dalam
menanggulangi risiko, yaitu: mengurangi
kesempatan
terjadinya
kerugian,
merentensi,
mengasuransikan, dan
menghindari.
2.8
Pendekatan Manajemen Resiko Teknologi Informasi
Ada
beberapa
pendekatan
yang
dapat
digunakan
dalam mengevaluasi
manajemen resiko teknologi informasi, yaitu OCTAVE, COBIT, COSO dan
ISO.
2.8.1
OCTAVE
Menurut Alberts, Dorofee, Steven, dan Woody (2005, vol1), OCTAVE
adalah
strategi
pengkuran
berdasarkan
risiko
dan
teknik perencanaan
untuk
pengamanan. Tidak sama seperti penilaian yang berfokus pada teknologi lainnya,
di mana ditargetkan pada risiko teknologi dan fokus pada hasil yang taktis,
OCTAVE ditargetkan pada risiko organisasi dan
fokus pada strategi,
hasil
praktek yang saling terkait.
OCTAVE
adalah
suatu evaluasi
fleksibel
yang
dapat
dipraktekkan
pada
sebagian
besar
organisasi.
Ketika
menerapkan
OCTAVE,
satu
tim kecil
yang
terdiri dari unit operasional (atau bisnis) dan dari departemen teknologi informasi
(TI)
bekerja
bersama-sama
untuk
menunjukkan kebutuhan keamanan dari
organisasi, menyeimbangkan 3 aspek kunci : risiko operasional, praktek
pengamanan dan teknologi.
 |