Professional Documents
Culture Documents
Implementasi Framework Manajemen Risiko Terhadap Penggunaan Ti Perbanakan
Implementasi Framework Manajemen Risiko Terhadap Penggunaan Ti Perbanakan
Abstrak
Teknologi informasi telah menjadi hal yang paling penting dalam dunia Perbankan, perannya dalam
melakukan kegiatan operasional sehari-hari dapat dikatakan tidak terganti, karena hampir seluruh
transaksi yang dilakukan melibatkan penggunaan teknologi informasi. Namun tidak selamanya dalam
penggunaan teknologi informasi sesuai dengan harapan, dalam penggunaanya muncul berbagai risiko
yang dapat mengakibatkan kerugian yang besar bagi bank hingga membuat bank merugi, lebih ekstrim
lagi memungkinkan terganggunnya stabilitas ekonomi suatu negara.
Risiko-risiko yang timbul ini harus ditangani agar masalah yang ditimbulkan tidak menyebabkan
penggunaan teknologi informasi menjadi suatu hambatan atau dalam kasus yang lebih parah merugikan
perusahaan. Salah satu metode yang digunakan untuk menangani permasalahan ini yaitu melakukan
manajemen risiko terhadap penggunaan teknologi informasi.
NIST ((National Institute of Standard and Technology ) SP 800 – 30 merupakan salah satu dari beberapa
framework manajemen risiko yang banyak digunakan untuk mengidentifikasi menilai dan memberikan
solusi terhadap risiko yang mungkin terjadi dalam penggunaan teknologi informasi.
Dalam paper ini akan dibahas bagaimana tahapan-tahapan dalam NIST yaitu, Assesment, mitigation dan
evaluation diterapkan dalam salah satu bank di Indonesia.
Duplikat database
server
Kontrol akses
h. Kontrol terpilih
Dari hasil analisis biaya maka didapat kontrol
yang dipilih adalah sebagai berikut :
Dari pemetaan kerentangan dan
kecenderungan terjadi maka dihasilkan level
1.Melakukan pelatihan SDM
risiko dapat diurutkan sebagai berikut (tabel
2.Melakukan penambahan pegawai
4)
3.Melakukan Update terhadap aplikasi
Tabel 4. Level Risiko 4.Melakukan maintenace terhadap perangkat
keras
Rating Jenis Risiko score Rating i. Penanggung jawab kontrol terpilih
Untuk melakukan kontrol yang dipilih disusun
1 SDM 16.5 M panitia yang akan melaksanakan kegiatan
kontrol tersebut.
2 Sistem 10.7 M Tabel 6 Penanggungjawab kontrol
No Kontrol Penanggungjawab
3 Eksternal 5.3 L 1 Melakukan Bagian personalia dan
pelatihan SDM Div TI
4 Internal 5 L 2 Penambahan Personalia
Pegawai
3 Melakukan Divisi TI
g. Rekomendasi Kontrol
Update terhadap
Dari hasil penilaian maka direkomendasikan
aplikasi
beberapa kontrol yang dapat dilakukan
4 Melakukan Divisi TI
terhadap risiko (tabel 5)
maintenace HW
Tabel 5.Tabel Rekomendasi Kontrol
6. Kesimpulan dan Saran
Jenis Risiko Rekomendasi kontrol
178