2. DTS 2022 #Jadijagoandigital
Orientasi& Building Learning Commitment (BLC)
AMRI ARIFIANTO
085691728328
DIDING ADI PARWOTO, S.Kom, M. Eng
• Pendidikan
• S1 Teknik Informatika ITS
• S2 Computer Science Ritsumeikan University Jepang
• Pekerjaan
• Pranata Komputer Ahli Muda – Diskominfo Kab. Mojokerto
• Ketua Lembaga Penjaminan Mutu – Institut Agama Islam Uluwiyah Mojokerto
• Pembimbing Haji dan Umroh Profesional – PT. Azam Angkasa jaya (Azam Tour & Travel)
Mojokerto
0812-9631-1200
- S1 Sistem Komputer Universitas Gunadarma (2000 – 2005)
- PT. Exceltama Perdana (2006 – 2008)
- Badan Standardisasi Nasional (2010 – N.A)
- Arsiparis Pusat Data dan Sistem Informasi BSN
- Certified Lead Auditor - Implementer SNI ISO/IEC 27001:2013
4. DTS 2022
Klausul 6.1 – 6.1.1 Tindakan untuk menangani risiko dan peluang
#Jadijagoandigital
Ketika merencanakan SMKI, organisasi harus mempertimbangkan permasalahan yang
dimaksud dalam 4.1 (konteks organisasi) dan persyaratan yang dimaksud dalam 4.2
(kebutuhan dan harapan stakeholder) serta menentukan risiko dan peluang yang perlu
ditangani untuk:
a) memastikan SMKI dapat mencapai manfaat yang diharapkan;
b) mencegah, atau mengurangi efek yang tidak diinginkan;
c) mencapai perbaikan yang berkelanjutan.
Organisasi harus merencanakan:
d) tindakan untuk menangani risiko dan peluang; dan
e) bagaimana cara:
• mengintegrasikan dan menerapkan tindakan ke dalam proses SMKI; dan
• mengevaluasi efektivitas tindakan tersebut.
5. Risiko (negatif) adalah :
- Bentuk bahaya atas proses yang sedang atau akan berlangsung
- Efek dari ketidakpastian pada sasaran
DTS 2022 #Jadijagoandigital
Manajemen Risiko adalah : Pendekatan sistematis yang meliputi proses, pengukuran, struktur
dan budaya untuk menentukan tindakan terbaik terkait risiko
– mengacu pada SNI ISO 31000
8. DTS 2022
Rangkaian kebijakan yang
berisi kebijakan dan
prosedur untuk
meminimalisasi persitiwa
yang merugikan
organisasi.
Suatru proses terstruktur
dalam mengidentifikasi,
memetakan, mengukur,
mengembangkan solusi
penanganan risiko.
Pengelolaan fungsi
mnanajemen dalam
mengelola risiko. Di
dalamnya termasuk
aktivitas merencanakan,
Menyusun dan
mengorganisir kegiatan
penanggulangan risiko
Sebuah proses mengawasi,
mengelola dan mengambil
keputusan gun amenghindari
risiko kerugian pada sebuah
organisasi.
#Jadijagoandigital
10. DTS 2022
Uatu kejadian
Untuk memprediksi bahaya
atau risiko yang nantinya
akan dihadapi dengan segala
petimbangan yang matang
dan menghindari kerugian..
TUJUAN
Menyediakan informasi risiko bagi organisasi.
Meminimalkan kerugian akibat terjadinya risiko.
Memberikan rasa aman bagi stakeholder.
Menjaga stabilitas dan pertumbuhan organisasi.
Menyediakan alternatif solusi terhadap penanganan risiko
#Jadijagoandigital
Tujuan Manajemen Risiko
11. DTS 2021 #Jadijagoandigital
1. Rencana Induk; 9. Proyek Pembangunan / Pengembangan Sistem
2. Arsitektur ; 10. Data dan Informasi;
3. Peta Rencana; 11. Infrastruktur;
4. Proses Bisnis; 12. Aplikasi;
5. Rencana dan Anggaran; 13. Keamanan;
6. Inovasi; 14. Layanan;
7. Kepatuhan Terhadap Peraturan; 15. Sumber Daya Manusia;
8. Pengadaan Barang dan Jasa; 16. Bencana Alam;
Kategori Risiko
13. DTS 2021
Kemungkinan Terjadinya Resiko – level kemungkinan
#Jadijagoandigital
Kriteria kemungkinan terjadinya Risiko (likelihood/ frequency),
yaitu besarnya peluang atau frekuensi suatu Risiko akan terjadi.
Pengukurannya bisa menggunakan pendekatan statistik
(probability), frekuensi kejadian persatuan waktu (hari, minggu,
bulan, tahun) , atau dengan expert judgement
14. DTS 2021
Tabel Level Kemungkinan Terjadinya Risiko
#Jadijagoandigital
Kemungkinan Nilai Uraian
Sangat Jarang 1 Risiko terjadi dia bawah 2 kali dalam setahun
Jarang 2 Risiko dapat terjadi 2 – 5 kali dalam setahun
Sedang 3 Risiko dapat terjadi 6 – 9 kali dalam setahun
Sering 4 Risiko dapat terjadi 10 – 12 kali dalam setahun
Sangat Sering 5 Risiko dapat terjadi lebih dari 12 kali dalam setahun
15. DTS 2022
Level Dampak Terjadinya Risiko
#Jadijagoandigital
Sebagaimana level kemungkinan, dampak terjadinya risiko juga dinyatakan dalam bentuk nilai. Nilai
dampak dapat ditentukan sendiri oleh organisasi, dapat menggunakan 3, 4 atau 5 tingkat nilai. Berikut
contoh rentang nilai dampak dengan 5 tingkat nilai.
16. 1. Tidak Signifikan;
2. Kurang Signifikan;
3. Cukup Signifikan;
4. Signifikan;
5. Sangat Signifikan.
Level Dampak
DTS 2021
#Jadijagoandigital
Area Dampak
1. Finansial;
2. Reputasi;
3. Kinerja;
4. Layanan Organisasi;
5. Operasional dan Aset TIK
6. Hukum dan Regulasi
7. Sumber Daya Manusia
17. No Area Dampak Risiko Pernyataan Besaran Area Dampak
1 Finansial Terdapat kerugian finansial sebesar Rp. ……….
2 Reputasi Adanya penurunan kepercayaan kepada organisasi
3
Kinerja
Mengakibatkan target kinerja terlaksana kurang dari ………
persen
4 Layanan Organisasi Layanan operasional terhenti Sebagian atau seluruhnya
5 Operasional dan Aset TIK Terdapat kerusakan asset sebesar Rp. ……
6
Hukum dan Regulasi
Potensi melanggar ketentuan ……. Yang dapat berakibat adanya
tuntutan pidana/perdata
7 Sumber Daya Berkurangnya tenaga kerja yang kompeten
DTS 2021 #Jadijagoandigital
Area Dampak dan Pernyataan Besaran Area Dampak
18. DTS 2022
#Jadijagoandigital
Nilai Risiko
Nilai Risiko merupakan kombinasi antara tingkat kemungkinan terjadinya risiko dan tingkat dampak yang
direpresentasikan dengan angka , yang dirumuskan sebagai berikut :
Nilai Risiko = Level Kemungkinan x Level Dampak
Nilai resiko selanjutnya dikelompokkan dalam rentang nilai tertentu untuk
memudahkan saat dilakukan seleksi prioritas penanganan risiko
MATRIKS ANALISIS RISIKO & LEVEL RISIKO
20. DTS 2021 #Jadijagoandigital
Rentang Nilai Risiko Pernyataan Rentang Nilai Risiko Simbol Warna
1 - 5 Sangat Rendah Biru
6 - 10 Rendah Hijau
11 – 15 Sedang Kuning
16 – 20 Tinggi Jingga
21 - 25 Sangat Tinggi Merah
Level Risiko
21. DTS 2022
Selera Risiko
#Jadijagoandigital
Bertujuan untuk memberikan acuan dalam penentuan ambang batas minimum terhadap Besaran
Risiko yang harus ditangani untuk setiap Kategori Risiko.
No Kategori Risiko
Besaran Risiko Minimum Yang ditangani
Risiko Positif Risiko Negatif
1 Data dan Informasi 20
2 Rencana dan Anggaran 16
3 Aplikasi 20
4 Keamanan 16
5 Layanan 20
23. DTS 2021 #Jadijagoandigital
Identifikasi Risiko Analisa Risiko Evaluasi
No
Jenis
Risiko
Kejadian
Kategori
Risiko
C – I - A
Pernyataan
Dampak
Area
Dampak
Level
Kemungkinan
Dampak Risiko
Besaran
Risiko
Level
Risiko
Keputusan
Penanganan
Risiko
Penanganan
Risiko /
Penetapan
Kendali
Prioritas
Penanganan
Risiko
Level Level Penjelasan
1
Negatif
Pencadangan
Data
Data dan
Informasi
I - A
Data Corrupt /
Rusak
Kinerja 4 3
Menurunnya
Kinerja
Organisasi
16 Tinggi Ya
Tambah
Frekuensi
Proses
Pencadangan
Data
3
2
Revisi
Anggaran
Rencana
dan
Anggaran
A
Tertundanya
Peningkatan
Infrastruktur
Layanan
organisasi
3 4
Tertundanya
Peningkatan
Infrastruktur
17 Tinggi Ya
Sosialisasi
Top
Management
2
3
4
5
Risk Register / Daftar Risiko
32. DTS 2022
Tugas Klausul 6
#Jadijagoandigital
1. Buatlah Risk Register / Matriks Risiko dari masing-masing organisasi yang akan menerapkan SMKI
sesuai ruang lingkupnya
2. Susunlah dokumen sasaran keamanan informasi organisasi yang menerapkan SMKI
33. Terima Kasih
#Jadijagoandigital
Disclaimer: Dokumen ini digunakan hanya untuk kebutuhan Digital Talent Scholarship Kementerian Komunikasi
dan Informatika Republik Indonesia. Konten ini mengandung Kekayaan Intelektual, pengguna tunduk kepada undang-
undang hak cipta, merek dagang atau hak kekayaan intelektual lainnya. Dilarang untuk mereproduksi, memodifikasi,
menyebarluaskan, atau mengeksploitasi konten ini dengan cara atau bentuk apapun tanpa persetujuan tertulis dari
Digital Talent Scholarship Kementerian Komunikasi dan Informatika Republik Indonesia.