1)
Pengenalan/penemuan
–
menaruh
risiko teknologi
informasi pada
radar
manajemen.
2. Mengevaluasi Kerugian Potensial
Artinya
melakukan
evaluasi
dan
penilaian terhadap semua kerugian potensial
yang
dihadapi
oleh
perusahaan.
Evaluasi
dan
penilaian
ini
akan
meliputi
perkiraan mengenai :
a)
Besarnya
kemungkinan
frekuensi
terjadinya kerugian artinya memperkirakan
jumlah
kemungkinan
terjadinya
kerugian selama
suatu
periode
tertentu
atau
berapa kali terjadinya kerugian tersebut selama suatu periode tertentu.
b)
Besarnya bahaya dari
tiap-tiap kerugian, artinya
menilai besarnya kerugian
yang
diderita, yang biasanya dikaitkan dengan besarnya pengaruh kerugian tersebut,
terutama terhadap kondisi finansial perusahaan.
3.
Memilih
teknis/cara yang
tepat
atau menentukan
suatu kombinasi
dari
teknik-
teknik yang tepat guna menanggulangi kerugian.
Pada pokoknya ada empat cara yang dapat dipakai untuk menanggulangi risiko,
yaitu
mengurangi
kesempatan
terjadinya kerugian,
meretensi,
mengasuransikan
dan
menghindari.
Dimana
tugas
dari
manajer
risiko
adalah
memilih
satu
cara
yang
paling
tepat
untuk
menanggulangi
suatu
risiko
atau
memilih
suatu
kombinasi dari cara-cara yang paling tepat untuk menanggulangi risiko.
2.9.2
Tahap Manajemen Risiko Teknologi Informasi
Menurut Jordan dan Silcock (2005, p62), jalan kehidupan manajemen risiko
terdiri dari beberapa tahap berikut,
ditempatkan
dengan cara yang berbeda untuk jenis
risiko yang berbeda :
 |