2.9.4
Implementasi Kemampuan Manajemen Risiko Teknologi Informasi
Menurut
Jordan
dan
Silcock
(2005,
p60),
kemampuan
manajemen
risiko
teknologi
informasi
yang
efektif
adalah kemampuan
manajemen
yang
memenuhi
kebutuhan bisnis, dimana elemen desain penting yang harus dipertimbangkan adalah :
1. Strategi dan Kebijakan
Strategi-strategi dan kebijakan-kebijakan manajemen risiko teknologi
informasi
diperlukan
untuk
dapat
menentukan
tujuan
dari
manajemen
risiko
teknologi
informasi,
memastikan
cakupan
area yang potensial dari risiko teknologi
informasi
dan
menyediakan
landasan
peraturan dan prinsip-prinsip
untuk
mengelola
risiko. Kebijakan manajemen risiko teknologi informasi harus didokumentasikan
secara
formal
dan
didukung
oleh
tim tata
kelola
teknologi
informasi
dan
dikomunikasikan secara aktif kepada seluruh organisasi.
2. Peran dan Tanggung Jawab
Peran yang perlu ditentukan terlebih dahulu dan sesudah itu orang yang tepat
dan harus dipilih dan ditempatkan untuk melakukan peran
tersebut. Beberapa hal
yang perlu dipertimbangkan adalah :
a. Pemisahan tugas : untuk memastikan bahwa setiap peran kelas risiko independen
menjalankan pemantauan dan melakukan tinjauan ulang.
b.
Menyeimbangkan kebutuhan masukan untuk spesialis : kontribusi pengertian
proses, sistem dan risiko spesifik,
manajerial pembuat suatu keputusan
mempertimbangkan semua faktor dan menentukan tindakan.
c. Mencocokan peran
manajemen risiko teknologi
informasi kedalam struktur
dimana
dia
seharusnya
ditempatkan.
Misalnya,
aktifitas
perawatan
manajemen
 |