Setiap Organisasi atau Perusahaan memiliki tujuannya masing-masing, dalam era digital ini otomasi sistem informasi dan teknologi informasi digunakan sebagai dukungan untuk mencapai tujuan tersebut. Manajemen resiko memegang peranan penting sebagai tindakan perlindungan bagi aset informasi dan seluruh hal yang berkaitan dengan Teknologi informasi. Berikut adalah hal-hal yang berhubungan dengan resiko :
Financial Loss (Kerugian Keuangan)
Resiko keuangan adalah sejauh mana perusahaan bergantung pada pembiayaan eksternal (termasuk pasar modal dan bank) untuk mendukung operasi yang sedang berlangsung. Resiko keuangan tercermin dalam faktor-faktor seperti leverage neraca, transaksi off-balance sheet, kewajiban kontrak, jatuh tempo pembayaran utang, likuiditas, dan hal lainnya yang mengurangi fleksibilitas keuangan. Perusahaan yang mengandalkan pada pihak eksternal untuk pembiayaan berisiko lebih besar daripada yang menggunakan dana sendiri yang dihasilkan secara internal. Manajemen resiko keuangan adalah suatu pendekatan yang mengelola ketidakpastian dalam hal keuangan strategi yang dapat diambil antara lain adalah memindahkan resiko kepada pihak lain, mengurangi efek negatif resiko,menampung sebagian atau semua konsekuensi resiko tertentu dan mengelola sumber daya yang ada untuk menangani atau mengelola masalah keuangan yang ada untuk diperbaiki kearah yang lebih baik. Risiko keuangan juga dapat diartikan segala macam risiko yang berkaitan dengan keuangan, biasanya diperbandingkan dengan risiko non keuangan, seperti risiko operasional. Jenis risiko keuangan misalnya adalah risiko nilai tukar, risiko suku bunga, dan risiko likuiditas.
Data Loss (Kehilangan Data)
Sejumlah besar informasi dikirimkan antar perusahaan melalui internet. Informasi ini rapuh terhadap pencurian selama dalam perjalanan karena bisa dipotong atau disadap. Barang-barang seperti disket juga bisa dicuri dengan menyelundupkannya keluar dari perusahaan dalam sebuah kantong atau tas. Barang yang lebih tebal seperti laporan yang tebal bisa diselundupkan keluar dalam tempat sampah.
Lost Of Trust
Kehilangan kepercayaan konsumen karena tidak mampu memberikan barang atau jasa yang sesuai dengan kebutuhan dan selera konsumen. Kepercayaan konsumen hilang akibat kesalahan membuat produk pesanan, kesalahan jadwal pengiriman, kesalahan jumlah penagihan, dan kesalahan pelayanan purna jual. Akibat ditinggalkan oleh konsumen adalah kesulitan mencari konsumen baru yang baik dan memiliki loyalitas terhadap produk, merek, dan kualitas.
Kehilangan kepercayaan suplier yaitu resiko usaha yang berakibat ditinggalkan oleh pihak luar perusahaan yang menjadi pemasok kebutuhan perusahaan. Kebutuhan itu diantaranya persediaan bahan baku, alat kantor, tenaga kerja, dan lain-lain. Resiko ini bisa terjadi karena keterlambatan melakukan pembayaran ke pihak supliyer dan melanggar ketentuan perjanjian kerjasama. Akibat ditinggalkan oleh supliyer adalah kesulitan mencari pemasok yang baik, cepat, jujur, dan sesuai dengan kualitas perusahaan.
Penyalahgunaan atau Pencurian Sumber Informasi
Salah satu jenis penyalahgunaan sumber informasi hadir saat karyawan menggunakan sumber komputer perusahaan untuk bisnis mereka sendiri. Contohnya beberapa karyawan mencuri komputer mainframe perusahaan selama periode beberapa hari, menyelundupkan melalui pintu belakang.
Implementasi sumber daya TI selain dapat dipandang sebagai aset organisasi yang perlu dijaga dan dilindungi juga mengandung risiko bisnis bagi organisasi tersebut. Kehadiran TI selain dapat membantu organisasi dalam upaya mencapai tujuan organisasi juga menghadirkan risiko yang perlu dikelola dengan baik. Oleh karenanya diperlukan suatu manajemen risiko TI bagi organisasi.
Tujuan dan Kegunaan :
- Resiko Merupakan Dampak negatif yang diakibatkan oleh kelemahan (vulnerability).
- Manajemen resiko merupakan proses identifikasi resiko, mengkaji resiko, dan membuat tindakan untuk mengurangi resiko pada batasan yang dapat diterima.
- Kegunaan yang diharapkan adalah pengamanan yang baik bagi IT/IS yang berfungsi sebagai penyimpan, pengolah, dan penyebar informasi bagi organisasi ataupun perusahaan.
Aspek keamanan TI merupakan salah satu faktor penting dalam pengelolaan resiko organisasi/perusahaan. Pengamanan data-data penting organisasi/perusahaan merupakan salah satu tantangan departemen TI pada lingkungan bisnis global. Virus komputer dan serangan terhadap jaringan komputer dapat berlanjut menjadi masalah lain. Potensi kerugian akibat pencurian data-data karyawan, pembajakan data, hukum tentang keprivasian data dan kehilangan data merupakan salah satu perhatian penting bagi CIO atau manajer TI suatu organisasi/perusahaan. Beberapa isu yang dapat berpengaruh pada potensi kerugian data adalah peningkatan penggunaan tenaga kerja waktu tertentu/temporary dan pekerjaan yang dilaksanakan oleh mitra organisasi/perusahaan dengan mekanisme outsourcing. Meskipun pekerjaan dengan mekanisme outsourcing berdampak penghematan yang cukup tinggi, akan tetapi resiko pencurian data-data penting organisasi/perusahaan dan perlindungan hukum terhadap hak cipta atas data-data dapat saja terjadi tanpa disadari oleh organisasi/perusahaan.
Back up data merupakan salah satu cara untuk mengurangi resiko kehilangan data pada pemulihan sistem setelah terjadi bencana alam. Apabila data-data yang di back up termasuk data sistem berjumlah banyak serta berukuran besar, maka akan memerlukan waktu yang cukup lama bagi departemen TI untuk menormalkan sistem kembali. Sehingga dapat dikatakan bahwa bisnis suatu perusahaan memiliki ketergantungan cukup tinggi terhadap teknologi yang seringkali memiliki kompleksitas tinggi dan fleksibilitas rendah. Kompleksitas dan fleksibilitas teknologi tersebut dapat dimitigasi dengan menggunakan solusi virtualisasi. Sehingga percepatan bisnis perusahaan dapat dipercepat dengan pemenuhan solusi virtualisasi dari departemen TI.
Fokus pada Layanan, bukan pada Mesin Server
Solusi virtualisasi memungkinkan terciptanya infrastruktur yang selalu siap dengan perubahan bisnis, berdasarkan pada arsitektur yang selalu siap untuk memberikan layanannya pada perusahaan, diinstalasikan menggunakan kerangka kerja yang selalu siap dioperasikan kapan saja. Sehingga dengan menggunakan solusi virtualisasi sebagai bagian dari infrastruktur SI/TI, transformasi bisnis suatu perusahaan dapat dilaksanakan dengan cepat untuk menjadi pemimpin pasar global.
Suatu layanan TI dapat dengan cepat diimplementasikan untuk memenuhi kebutuhan bisnis organisasi/perusahaan dalam hitungan jam. Solusi virtualisasi TI menyederhanakan pemenuhan kebutuhan aplikasi menjadi layanan bisnis sesuai permintaan bisnis dalam suatu organisasi/perusahaan. Setiap aplikasi dapat ditransformasikan kedalam paket layanan sistem operasi dan sumber daya untuk memenuhi perjanjian jaminan tingkat layanan secara khusus. Para pengembang aplikasi dapat membangun berbagai macam layanan berdasarkan kebutuhan pengguna dan kebutuhan bisnis dengan tidak dibatasi oleh infrastruktur, sistem operasi yang heterogen dan kompleksitas pengendalian versi aplikasi.
Secara fisik, penggambaran virtualisasi dapat dilihat pada gambar berikut ini : 
Pada server fisik secara tradisional terdiri dari sebuah mesin dengan sistem operasi tunggal, media penyimpanan tunggal dan aplikasi tunggal yang berjalan diatasnya. Dapat dikatakan bahwa semua sumber daya perangkat keras berupa processor, memory, hardisk dan perangkat jaringan internal digunakan untuk menjalankan sebuah sistem operasi dan sebuah aplikasi khusus. Menurut beberapa penilaian tingkat penggunaan server fisik, banyak dari server fisik dapat dikatakan kurang memiliki utilisasi yang baik, yaitu rata-rata dibawah 15 % dari beban kerja CPU. Berbeda halnya dengan Server Virtual, beberapa mesin dengan sistem operasi dan aplikasi yang bervariasi, media penyimpanan yang sama-sama digunakan oleh sistem dan aplikasi, sumber daya yang dibagi pakai oleh elemen perangkat keras suatu server, dikemas dalam sistem virtualisasi. Sistem virtualisasi tersebut mengatur antar elemen didalamnya, sehingga didapatkan laju pemenuhan kebutuhan aplikasi oleh pengguna sistem dapat terus meningkat sesuai dengan kecepatan transformasi bisnis suatu organisasi/perusahaan.
Sumber :
http://www.cloudindonesia.or.id/pengelolaan-resiko-dan-keamanan-pada-lingkungan-bisnis-global.html
http://yudhos.files.wordpress.com/2008/11/management-resiko-is_it.pdf
Postingan
0 komentar:
Posting Komentar