f)
Ketaatan
Risiko yang manajemen atau penggunaan informasinya melanggar keperluan
dari
pihak
pengatur.
Yang
dipersalahkan
dalam hal
ini
mencakup
aturan
pemerintah, panduan pengaturan perusahaan dan kebijakan internal.
2.6.2
Kelas-kelas Risiko Teknologi Informasi
Menurut Jordan dan Silcock (2005, p49), risiko-risiko teknologi didefinisikan
dalam 7
kelas,
dimana
pada
setiap
kasus,
teknologi
informasi
dapat
juga
melakukan
kesalahan, tetapi konsekuensi-konsekuensinya dapat berakibat negatif bagi bisnis.
Kelas-kelas risiko yaitu :
1. Projects-failing to deliver
Risiko
ini bersangkutan dengan
gagalnya suatu proyek
TI.
Beberapa contoh dari
gagalnya penyampaian proyek adalah
menyelesaikan proyek yang ada telat / tidak pada
waktunya,
sumber
daya
dan
biaya yang di konsumsi dalam penyelesaian proyek besar
sehingga tidak efisien, mengganggu proses bisnis selama proses
implementasi, dan
juga
fungsi dari proyek tidak sesuai dengan keinginan dari yang diharapkan user.
2. IT service continuity-when business operations go off the air
Risiko ini berhubungan dengan pelayanan TI yang ketinggalan zaman dan tidak
dapat
diandalkan
sehingga
mengganggu
proses
bisnis
yang
sedang
berjalan. Biasanya
berhubungan
dengan
sistem operasional
dan
produksi
perusahaan
serta
kemampuan
mereka untuk menyediakan kebutuhan dari user.
3. Information assets-failing to protect and preserve
Risiko
ini
berhubungan
khusus
dengan
kerusakan,
kehilangan
dan
eksploitasi
aset
informasi
yang
ada
dalam
sistem.
Dampaknya
bisa
sangat
fatal
bagi
perusahaan,
 |