16
Manajemen risiko adalah rangkaian proses yang memungkinkan pimpinan
organisasi untuk memperoleh keseimbangan antara biaya operasional dan biaya
ekonomi yang dikeluarkan untuk mengurangi risiko dan memperoleh manfaat
dengan
melindungi
sistem
TI
pendukung, data
dan
informasi
yang
digunakan
organisasi untuk mencapai tujuannya. Proses
ini bukan
merupakan proses unik yang
terpisah
dari
kegiatan
TI
pada
umumnya, proses
tersebut
haruslah
menjadi
bagian
dari kegiatan pengelolaan TI keseluruhan.
Pihak-pihak yang terlibat pada proses manajemen risiko menurut panduan ini
adalah sebagai berikut:
1.
Pimpinan perusahaan. Sudah selayaknya pimpinan perusahaan memegang
tanggungjawab tertinggi untuk memastikan pencapaian misi perusahaan.
Mereka juga harus memastikan ketersediaan sumberdaya yang diperlukan
agar
secara efektif dapat melaksanakan rencana kerja perusahaan. Terkait dengan hal
ini
maka
pimpinan
perusahaan
juga
harus
memahami
dan
mengikutsertakan
hasil
risk
assessment
kedalam proses
pengambilan
keputusan.
Program
manajemen risiko yang secara terus menerus meng-assess dan mengurangi
risiko TI memerlukan dukungan dan keterlibatan pimpinan perusahaan;
2. Chief
Information
Officer
(CIO).
CIO
yang
pada
umumnya
memimpin
unit
kerja
TI
bertanggungjawab
terhadap
perencanaan,
penganggaran,
pengembangan
dan
pemeliharaan
TI
diperusahaan.
Keputusan
terkait
dengan
hal tersebut haruslah didasari oleh program manajemen risiko yang baik;
3. Pemilik
sistem dan
informasi. Pemilik sistem dan
informasi bertanggungjawab
untuk memastikan penerapan pengendalian yang memadai untuk menjaga
keterpaduan,
kerahasiaan
dan
ketersediaan
sistem dan
informasi
yang
mereka
perlukan. Peran penting yang dilakukan untuk memastikan hal ini adalah
menyetujui dan mengawasi setiap perubahan penting yang terjadi pada sistem
dan informasi tersebut. Pemilik sistem dan informasi ini harus berperan aktif
dalam proses manajemen risiko;
4. Pemilik proses. Para pemilik proses adalah pelaksana kegiatan
usaha baik
dengan
maupun
tanpa
dukungan
TI.
Tindakan
yang
mereka
lakukan
atau
 |