teknologi
seperti
perangkat
keras,
perangkat
lunak,
data,
personil
atau
fasilitas.
Sebuah
studi
empiris
pada
suatu
keamanan
komputer
mengungkapkan
bahwa,
2)
Penilaian/analisis
–
mengerti
risiko
informasi
teknologi
dalam konteks
tas
surat
keseluruhan risiko informasi teknologi dan
menilai kemungkinan
munculnya dan
pengaruhnya pada bisnis.
3)
Perawatan
–
menentukan
pilihan
terbaik
dari
beberapa
langkah
tindakan
yang
memungkinkan untuk mengatasi risiko, merencanakan, dan menyelesaikan
tindakan yang diperlukan.
4)
Pengamatan dan peninjauan –
menindaklanjuti untuk memastikan apa yang
direncanakan itu dikerjakan dan dimengerti perubahan yang ada pada tas surat
risiko teknologi informasi.
2.9.3
Manajemen Identifikasi Risiko
Menurut Bandyopadhyay dan Mykytyn (1999, p437), langkah awal pada
pengenalan risiko adalah dengan menentukan lingkungan teknologi informasi.
Lingkungan teknologi informasi terdiri dari tiga tingkat :
1. Tingkat Aplikasi
Tingkat
aplikasi
berkonsentrasi
pada
risiko teknis atau kegagalan implementasi
aplikasi informasi teknologi. Risiko seperti ini dapat timbul dari sumber internal
dan eksternal. Ancaman eksternal adalah bencana alam, tindakan kompetitor,
hacker,
dan
virus
komputer.
Ancaman
internal kepada aset teknologi informasi
dapat datang dari akses
fisik berotoritas atau tanpa otoritas yang mengakibatkan
penyalahgunaan sistem.
Ancaman-ancaman
ini
dapat
merusak
atau
menghancurkan
aset
informasi
 |