Analisa Resiko Sistem Informasi Secara Kuantitatif
Quantitative Risk Analysis
Penerapan teknologi informasi untuk mendukung operasional sebuah organisasi atau perusahaan memberi dampak yang sangat besar terhadap kinerja organisasi. Semakin besar ketergantungan suatu organisasi semakin besar pula kerugian yang akan dihadapi organisasi tersebut bila terjadi kegagalan sistem informasinya. Bentuk kegagalan fungsi sistem informasi ini dapat beraneka ragam, mulai dari kegagalan kelistrikan, serangan hacker, virus, pencurian data, denial of services (DOS), bencana alam hingga serangan teroris.
Perkembangan ini melahirkan beberapa metodologi untuk mengidentifikasi resiko kemungkinan kerusakan sistem informasi yang mungkin terjadi, memprediksi besarnya kerugian yang mungkin terjadi dan pada akhirnya analisa tersebut dapat digunakan untuk membangun strategi penanganan terhadap resiko-resiko yang dihadapi. Salah satu analisa resiko yang dapat digunakan adalah analisa resiko kuantitatif.
Secara umum terdapat dua metodologi analisa resiko (Risk Analysis), yaitu
- Kuantitatif; Analisa berdasarkan angka-angka nyata (nilai finansial) terhadap biaya pembangunan keamanan dan besarnya kerugian yang terjadi.
- Kualitatif; sebuah analisa yang menentukan resiko tantangan organisasi dimana penilaian tersebut dilakukan berdasarkan intuisi, tingkat keahlian dalam menilai jumlah resiko yang mungkin terjadi dan potensi kerusakannya.
Analisa Resiko Secara Kuntitatif (Risk Analysis Quntitative)
Analisa resiko secara kuantitatif adalah salah satu metode untuk mengidentifikasi resiko kemungkinan kerusakan atau kegagalan sistem informasi dan memprediksi besarnya kerugian. Analisa dilakukan berdasarkan pada formula-formula matematis yang dihubungkan dengan nilai-nilai finansial. Hasil analisa dapat digunakan untuk mengambil langkah-langkah strategis mengatasi resiko yang teridentifikasi.
Tahap-tahap Analisa Resiko Kuntitatif
- Menentukan nilai informasi dan asset baik secara tangible dan intangibel.
- Menetukan estimasi kerugian untuk setiap resiko yang teridentifikasi.
- Melakukan analisa tantangan/resiko.
- Derive the overall loss potential per risk.
- Memilih langkah-langkah atau strategi penanganan (Safeguards) untuk setiap resiko.
- Menentukan aksi untuk merespon resiko yang ada(e.g. mitigation, avoidance, acceptance).
0 komentar:
Posting Komentar