20
Beberapa ancaman yang terjadi harus dapat dikontrol dengan baik dan
benar pada saat ancaman itu datang.
Sumber ancaman didefinisikan
sebagai keadaan atau peristiwa yang berpotensi menyebabkan
kerusakan pada aset didalam perusahaan.
3.
Menentukan Probabilitas Kejadian
(Determine Probability of
Occurrence)
Langkah ketiga adalah Tim manajemen risiko akan memperoleh suatu
kemungkinan yang menunjukkan
bahwa potensi
ancaman dapat
dilaksanakan terhadap aset penilaian resiko dianalisis.
4.
Tentukan Dampak Ancaman(Determine the Impact of the Threat)
Langkah keempat Setelah menentukan ancaman yang terjadi,
menentukan dampak dari ancaman yang akan dihadapi didalam
organisasi. Dalam menetukan dampak ancaman yang terjadi perlu
ditentukan ruang lingkup dari menganalisa resiko telah diidentifikasi
dengan baik.
5.
Pengendalian yang direkomendasikan (Controls Recommended)
Langkah kelima adalah mengidentifikasi kontrol dan perlindungan
yang memungkinkan dapat menghindari resiko, atau mengurangi
resiko yang akan dihadapi.
6.
Dokumentasi(Dokumentation)
Langkah ke-enam adalah hasil
yang didapatkan harus
didokumentasikan dengan menggunakan format standar dan laporan
yang dikeluarkan diserahkan kepada pemilik aset. Laporan ini akan
membantu manajemen senior dan pemilik bisnis dalam membuat
keputusan berdasarkan kebijakan, prosedur, anggaran, dan sistem
didalam manajemen.
Proses penilaian resiko menurut Peltier (2008: 41):
a.
Integritas (Integrity)
Informasi seperti yang dimaksudkan atau diinginkan,
tanpa
pengungkapan informasi yang tidak sah atau yang tidak diinginkan.
b.
Kerahasiaan (Confidentiality)
Informasi yang belum mengalami pengungkapan informasi yang tidak
sah atau yang tidak diinginkan.
 |