Aolohatr

Website Video Lucu Paling Update

Menu

Strategi Manajemen Risiko untuk Sistem TI

0 Comments

Manajemen risiko sudah ada sejak lama. Manajer keuangan menjalankan penilaian risiko untuk hampir semua model bisnis, dan gagasan risiko membawa hampir banyak definisi seperti Internet. Namun, untuk manajer TI dan profesional TI, manajemen risiko masih sering mengambil prioritas yang jauh lebih rendah daripada operasi dan kegiatan dukungan lainnya.

Bagi manajer TI, definisi sederhana dan bagus untuk RISK mungkin berasal dari model Open FAIR yang menyatakan:

"Risiko didefinisikan sebagai kemungkinan frekuensi dan besarnya kerugian di masa depan"

Manajemen risiko harus mengikuti proses terstruktur yang mengakui banyak aspek dari proses operasi TI, dengan pertimbangan khusus untuk keamanan dan ketersediaan sistem.

Kerangka kerja, seperti Open FAIR, menyaring risiko menjadi struktur probabilitas, frekuensi, dan nilai. Setiap sistem atau proses kritis dianggap independen, dengan kemungkinan gangguan atau kehilangan peristiwa yang dipasangkan dengan nilai yang mungkin.

Tidak jarang bagi organisasi untuk melakukan berbagai penilaian risiko berdasarkan pada sistem kritis, mengidentifikasi dan memperbaiki kekurangan yang diperlukan untuk mengurangi kemungkinan atau besarnya potensi kejadian atau kerugian. Sama seperti kerangka kerja lain yang digunakan dalam proses / kerangka kerja arsitektur perusahaan, penyampaian layanan (seperti ITIL), atau tata kelola, tujuannya adalah untuk menghasilkan penilaian risiko terstruktur dan pendekatan analisis, tanpa menjadi luar biasa.

Manajemen risiko TI telah diabaikan di banyak organisasi, mungkin karena evolusi cepat sistem TI, termasuk komputasi awan dan implementasi jaringan broadband. Ketika gangguan layanan terjadi, atau peristiwa keamanan terjadi, organisasi-organisasi itu menemukan diri mereka sendiri tidak siap untuk menghadapi kerugian besar gangguan, dan kurangnya persiapan atau mitigasi untuk bencana dapat mengakibatkan organisasi tidak pernah sepenuhnya pulih dari peristiwa tersebut.

Untungnya proses dan kerangka kerja yang memandu proses manajemen risiko menjadi jauh lebih matang, dan dapat dicapai oleh hampir semua organisasi. Open FAIR standard dan taxonomy Open Group menyediakan kerangka kerja yang sangat kuat, seperti halnya panduan Risiko Cobit 5 dari ISACA.

Selain itu, Institut Standar dan Teknologi Nasional Pemerintah AS (NIST) memberikan penilaian risiko terbuka dan panduan manajemen untuk pengguna pemerintah dan nonpemerintah dalam Seri Penerbitan NIST Khusus, termasuk SP 800-30 (Penilaian Resiko), SP 800- 37 (Kerangka Kerja Manajemen Risiko Sistem), dan SP 800-39 (Enterprise-Wide Risk Management).

ENISA juga menerbitkan proses manajemen risiko yang sesuai dengan standar ISO 13335, dan dibangun pada ISO 27005 ..

Apa tujuan dari melakukan penilaian risiko dan proses analisis? Tentu saja untuk membangun kontrol mitigasi, atau membangun ketahanan terhadap potensi gangguan, ancaman, dan peristiwa yang akan mengakibatkan kerugian bagi perusahaan, atau pemangku kepentingan langsung dan sekunder lainnya.

Namun, banyak organisasi, terutama usaha kecil hingga menengah, tidak percaya mereka memiliki sumber daya untuk melalui penilaian risiko, tidak memiliki proses tata kelola formal, tidak ada proses manajemen keamanan formal, atau hanya percaya menghabiskan waktu untuk kegiatan yang tidak secara langsung mendukung. pertumbuhan dan perkembangan perusahaan yang cepat terus berisiko.

Sebagai manajer, pemimpin, investor, dan pelanggan, kami memiliki kewajiban untuk memastikan risiko internal kami dinilai dan dipahami, serta dari sudut pandang pelanggan atau konsumen bahwa pemasok dan vendor kami mengikuti proses manajemen risiko formal. Di pasar yang cepat, gesit, global, dan tak kenal ampun, alternatifnya tidak cantik.

Tags: , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *