Perpustakaan Digital ITB

Manajemen resiko merupakan proses yang dilakukan oleh para manajer IT untuk menyeimbangkan kegiatan operasional dan pengeluaran biaya keuangan, dalam mencapai keuntungan dengan melindungi sistem IT dan data yang mendukung misi organisasinya. Kegiatan ini meliputi tiga proses, yaitu risk assessment, risk mitigation, dan Evaluation and Assessment. Terdapat dua jenis metode dasar analisis resiko dalam melakukan pertimbangannya yaitu: analisis resiko kuantitatif dan analisis resiko kualitatif. Analisis resiko kuantitatif, mencoba untuk memberikan nilai moneter secara obyektif pada suatu komponen, dari penaksiran resiko itu, dan untuk penilaian atas kerugian yang potensial. Sebaliknya, suatu analisis resiko yang kualitatif adalah analisis berbasis suatu skenario. Di dalam pembuatan rancangan instrument ini, dilakukan pengelompokkan asset yang terkait secara langsung dengan operasional Track and Trace system, yang menghasilkan beberapa tabel dari asset. Untuk pengelompokkan asset ini, datanya berasal dari studi lapangan dan dokumentasi peraturan organisasi, mengenai akuntansi yang sudah dijadikan tangible asset pada dokumentasi tersebut. Kemudian, dilakukan analisis resiko secara kualitatif dan kuantitatif yang merupakan bagian aktifitas penilaian resiko. Hasil dari rancangan ini berupa template isian yang dapat dijadikan rekomendasi pendukung strategi manajemen resiko. Sedangkan untuk pengujian rancangan, laporan ini menyajikan saran berupa langkah-langkahnya, yaitu dengan mengadopsi metodologi audit dari COBIT (Control Objectives for Information and related Technology) yang terdapat pada CISA Review Manual.