Apakah IT Risk Management (ITRM) bagian dari IT Security atau
IT Security bagian dari ITRM?
Boleh jadi kebanyakan orang tidak ambil pusing dengan pertanyaan tersebut, buat apa mempermasalahkan hal ini?, apa manfaatnya?, dan orang yang mempermasalahkan ini akan dianggap mengada-ada saja. Tetapi sebetulnya jika diteliti lebih dalam lagi, sangat diperlukan adanya klarifikasi yang dapat membuat hal ini lebih jelas, karena kalau tidak jelas, ada kemungkinan apa yang dihasilkan akan menjadi tidak optimal.
Dalam rangka melakukan klarifikasi hal ini, dapat dimulai dengan menganalisa metoda yang digunakan dari berbagai sudut pandang. Sebagai contoh, di satu sisi, ada yang mengatakan bahwa salah satu implementasi mitigasi risiko dalam ITRM adalah dengan menerapkan IT Security & Control atau disingkat IT Security saja. Di sisi lain, ada juga yang mengatakan bahwa dalam rangka menerapkan IT security yang optimal dan efektif terlebih dahulu harus dilakukan IT risk assessment yang merupakan komponen dari IT risk management.
Orang ORM (Operational Risk Management) mengatakan bahwa unit kerja IT, yang merupakan bagian dari unit kerja yang memiliki potensi risiko operational, seperti halnya unit kerja HR, Humas dsb, harus memiliki proses risk management, sehingga dinamakan IT Risk Management, sama halnya seperti HR Risk Management dsb. Orang ORM juga mengatakan bahwa salah satu mitigasi dari ITRM adalah dengan menerapkan IT Security.
Orang IT yang mengatakan bahwa agar operasional IT dapat berjalan sesuai harapan, efektif dan aman maka perlu diimplementasikan IT Security yang memadai. Pada disiplin ilmu IT Security dikatakan bahwa agar implementasi IT Security dapat berjalan secara efektif, terlebih dahulu perlu dilakukan IT risk assessment.
Sehingga jika melihat uraian di atas maka dapat disimpulkan bahwa dilihat dari sudut pandang ORM, IT Security adalah bagian dari ITRM, sedangkan jika dilihat dari sudut pandang IT, ITRM adalah bagian dari IT Security dan ini dipertegas lagi dengan kenyataan yang berlaku luas (sesuai ISO 27000) yang menyatakan bahwa information security risk management adalah bagian dari information security.
Istilah information security muncul sebagai pengembangan dari IT security bahwa security terhadap information tidak hanya terbatas pada unit kerja IT saja tetapi harus menyeluruh pada unit kerja lainnya di suatu organisasi.
Di dalam information security terdapat proses information security risk management, sehingga pada information security nampaknya tidak ada pertentangan lagi, tetapi sudah jelas bahwa information security risk management adalah bagian dari information security. Nampaknya istilah information security risk management tidak dikenal di dalam ORM, di dalam ORM hanya dikenal ITRM
Dalam rangka melakukan klarifikasi hal ini, dapat dimulai dengan menganalisa metoda yang digunakan dari berbagai sudut pandang. Sebagai contoh, di satu sisi, ada yang mengatakan bahwa salah satu implementasi mitigasi risiko dalam ITRM adalah dengan menerapkan IT Security & Control atau disingkat IT Security saja. Di sisi lain, ada juga yang mengatakan bahwa dalam rangka menerapkan IT security yang optimal dan efektif terlebih dahulu harus dilakukan IT risk assessment yang merupakan komponen dari IT risk management.
Orang ORM (Operational Risk Management) mengatakan bahwa unit kerja IT, yang merupakan bagian dari unit kerja yang memiliki potensi risiko operational, seperti halnya unit kerja HR, Humas dsb, harus memiliki proses risk management, sehingga dinamakan IT Risk Management, sama halnya seperti HR Risk Management dsb. Orang ORM juga mengatakan bahwa salah satu mitigasi dari ITRM adalah dengan menerapkan IT Security.
Orang IT yang mengatakan bahwa agar operasional IT dapat berjalan sesuai harapan, efektif dan aman maka perlu diimplementasikan IT Security yang memadai. Pada disiplin ilmu IT Security dikatakan bahwa agar implementasi IT Security dapat berjalan secara efektif, terlebih dahulu perlu dilakukan IT risk assessment.
Sehingga jika melihat uraian di atas maka dapat disimpulkan bahwa dilihat dari sudut pandang ORM, IT Security adalah bagian dari ITRM, sedangkan jika dilihat dari sudut pandang IT, ITRM adalah bagian dari IT Security dan ini dipertegas lagi dengan kenyataan yang berlaku luas (sesuai ISO 27000) yang menyatakan bahwa information security risk management adalah bagian dari information security.
Istilah information security muncul sebagai pengembangan dari IT security bahwa security terhadap information tidak hanya terbatas pada unit kerja IT saja tetapi harus menyeluruh pada unit kerja lainnya di suatu organisasi.
Di dalam information security terdapat proses information security risk management, sehingga pada information security nampaknya tidak ada pertentangan lagi, tetapi sudah jelas bahwa information security risk management adalah bagian dari information security. Nampaknya istilah information security risk management tidak dikenal di dalam ORM, di dalam ORM hanya dikenal ITRM
berbagai sumber
No comments:
Post a Comment