Uncategorized

Apa itu Manajemen Risiko Teknologi: Definisi, Solusi, Peluang & Praktik Terbaik

Google+ Pinterest LinkedIn Tumblr

Manajemen Risiko Teknologi – jika kita berbicara dengan pelanggan kita atau jika kita berbicara dengan mitra dan mitra aliansi kita, kita dapat mengenali beberapa kasus penggunaan yang benar-benar keren, yang sangat relevan untuk sebagian besar mitra. Salah satunya adalah Technology Risk Management, menurut saya sangat relevan untuk semua pelanggan kami, karena risiko terjadi di setiap perusahaan terlepas dari ukuran atau industrinya. Ini sangat relevan untuk semua orang. Ada berbagai jenis risiko, yang perlu Anda pisahkan dengan cara tertentu. Bisa terjadi bahwa sistem Anda tidak tersedia, yang Anda hadapi. Itu bisa terjadi, bahwa Anda diretas dari luar perusahaan Anda. Itu bisa terjadi, bahwa data sensitif Anda jatuh ke tangan eksternal yang jelas ingin Anda hindari. Bisa juga terjadi bahwa Anda gagal untuk diadukan dengan peraturan atau beberapa undang-undang.

Terlepas dari risiko apa pun yang terjadi, dampaknya selalu sangat penting bagi kebanyakan dari mereka. Anda bisa kehilangan pendapatan, Anda bisa kehilangan reputasi, Anda bisa kehilangan efisiensi perusahaan Anda. Apa pun jenis risiko yang Anda hadapi, dampaknya – jika terjadi – adalah kunci utama dan dapat menyebabkan banyak kerusakan. Apa yang dapat Anda lakukan untuk mengendalikan risiko tersebut dan benar-benar berhati-hati agar tidak terjadi dan tidak berdampak signifikan pada perusahaan Anda? Biasanya, apa yang setiap orang akan katakan adalah “Anda hanya perlu menjalankan proses manajemen risiko”. Kedengarannya mudah tapi tidak semudah kedengarannya. Pertama-tama, cukup sering orang sangat enggan untuk melakukan proses seperti itu, mereka berpikir Dulu tidak pernah terjadi apa-apa, mengapa saya harus membuang-buang uang dan usaha untuk melakukan sesuatu tentang hal ini.

Saya pikir hal pertama untuk benar-benar mendapatkan sesuatu adalah menciptakan kesadaran akan hal itu. Untuk membuatnya sangat jelas “apa yang bisa terjadi?” dan “apa dampaknya jika terjadi sesuatu?”. Kemudian langkah selanjutnya adalah menentukan proses manajemen risiko yang biasanya mencakup langkah-langkah seperti proses identifikasi risiko, untuk menganalisis risiko, untuk menilai dampak dari risiko yang teridentifikasi dan juga proses untuk mengambil tindakan dan terakhir tapi tidak kalah pentingnya, ini juga. sesuatu yang cukup penting untuk akhirnya – semacam proses pemantauan, yang menjaga agar proses manajemen risiko Anda diikuti dan juga efisien. Tantangan saat menerapkan proses manajemen risiko teknologi? Pertama-tama, Anda perlu meyakinkan seseorang untuk benar-benar melakukannya. Ini seperti dalam kehidupan pribadi, jika tidak pernah terjadi sesuatu, Anda tidak benar-benar bersedia mengeluarkan anggaran atau upaya apa pun untuk ini. Pertama-tama, Anda perlu mendapatkan sponsor atau seseorang yang mengatakan “ya, menurut saya ini penting dan saya bersedia mendukung dan mendukung bahwa kami benar-benar melakukan ini”.

Ini hal pertama. Hal kedua dalam hal manajemen risiko, adalah bahwa ini sering dilihat sebagai semacam latihan teknokratis. Orang-orang berpikir, ini adalah tugas yang membosankan dan tugasnya adalah kepatuhan dan sesuatu yang bisa terjadi, tetapi Anda tidak pernah tahu apakah ini benar-benar akan terjadi. Ini tidak terlalu menarik. Penting juga untuk membuat orang yakin tentang pentingnya hal itu dan juga menunjukkan kepada mereka bahwa mereka melakukan sesuatu yang sangat penting. Menurut saya tantangan ketiga dengan manajemen risiko adalah seperti yang saya katakan sebelumnya, proses Manajemen Risiko dimulai dengan mengidentifikasi risiko dan untuk mengidentifikasinya, biasanya Anda perlu memiliki banyak data. Untuk mengevaluasi dampak risiko, Anda juga membutuhkan banyak data. Ini mengharuskan Anda mengidentifikasi semua sumber yang tersedia untuk data yang relevan dan bahwa Anda dapat memasukkan semua data ini ke dalam satu sistem analitik yang memberi Anda gambaran umum. Benar-benar sebuah tantangan, pertama-tama untuk mengidentifikasi semua sumber data ini, juga untuk mengkonsolidasikan data dan membuatnya dalam format yang mudah dibaca, sehingga Anda benar-benar dapat menganalisis data dan juga mengidentifikasi resiko tertinggi.

Selain itu, Anda harus dapat mengidentifikasi dampak dari risiko tersebut jika itu terjadi. Last but not least, menurut saya ini juga menjadi tantangan bagi masyarakat, karena Manajemen Risiko membutuhkan pemahaman yang baik dari kedua sisi mata uang. Anda perlu memiliki pemahaman yang baik tentang bisnis dan Anda juga harus memiliki pemahaman yang baik tentang teknologi yang mendasarinya. Untuk menjalankan proses Manajemen Risiko Teknologi, Anda perlu memahami kedua dunia tersebut dengan cara yang baik, jadi Anda harus dapat memahami apa yang akan terjadi jika teknologi gagal, apa yang akan berdampak pada bisnis.

Hal lain baru saja muncul di benak Anda. Ada aspek lain, yang juga cukup penting, dan yang seringkali menjadi tantangan. Ada berbagai jenis orang yang terlibat. Di satu sisi, Anda memiliki orang-orang yang melakukan analisis data dan identifikasi risiko. Dan di sisi lain, Anda memiliki pembuat keputusan, yang benar-benar memutuskan tindakan, yang perlu diambil untuk meminimalkan dampak risiko dan memitigasi.

Itu adalah dua tipe orang yang berbeda dan Anda perlu menemukan cara agar kedua tipe orang tersebut benar-benar berkomunikasi dengan baik ay. Anda perlu menemukan format yang dapat dimengerti oleh kedua belah pihak dan menurut saya ini juga merupakan tantangan yang cukup sering, berdasarkan pengalaman saya. Bagaimana Anda dapat mengatasi tantangan tersebut? Pertama-tama, sangat penting untuk memulai dan menemukan seseorang, yang benar-benar percaya pada pentingnya Manajemen Risiko Teknologi dan yang bersedia mendukung latihan semacam itu. Langkah kedua, menurut saya adalah menentukan proses dan prosedur yang diperlukan untuk melakukan Manajemen Risiko dengan sangat baik dan ini untuk keseluruhan proses, mulai dari Identifikasi Risiko hingga Pemantauan Risiko. Setelah itu, Anda perlu memikirkan beberapa alat, yang akan mendukung proses ini dan menurut saya ini penting untuk setiap langkah dalam proses itu. Ini bukan hanya tentang mengidentifikasi alat seperti itu, saya pikir juga cukup penting untuk memastikan alat individu ini bermain bersama dengan sangat baik sehingga mereka benar-benar terintegrasi dengan baik. Mari kita buat sedikit lebih konkret.

Dalam hal identifikasi risiko misalnya, seperti yang saya katakan sebelumnya ada banyak sekali sumber data dalam sebuah perusahaan yang dapat menyediakan data yang dapat digunakan. Penting untuk mengumpulkan semua data ini dan mengkonsolidasikan data dan membuatnya terlihat bagus, sehingga Anda tidak tersesat dalam semua data ini. Di sini, misalnya, solusi Arsitektur Perusahaan ikut bermain, karena biasanya merupakan sistem yang cukup terbuka yang dapat berintegrasi dengan sumber data individual. Ini bisa menjadi contoh, sistem manajemen layanan TI, ini bisa menjadi CMBD, ini bisa menjadi solusi pemantauan. Ada banyak sumber berbeda, alat seperti itu perlu dihubungkan. Langkah selanjutnya adalah mengintegrasikan basis data. Misalnya jenis risiko yang cukup umum terkait dengan sistem yang sudah ketinggalan zaman. Di banyak perusahaan, mereka memiliki apa yang disebut lingkungan sistem pertumbuhan historis dan mereka memiliki banyak TI warisan. Jadi mereka perlu menemukan cara, yang membantu mereka untuk mengidentifikasi sistem dan aplikasi yang sudah ketinggalan zaman dalam infrastruktur TI dengan cara yang efisien. Solusi Arsitektur Perusahaan, pertama-tama, dapat membantu mereka mengidentifikasi mereka dan mendapatkan transparansi tentang komponen TI mereka dan yang tak kalah pentingnya juga membantu mereka, untuk mengklasifikasikan sistem tersebut sehubungan dengan status siklus hidup mereka.

Solusi seperti LeanIX, misalnya, mencakup solusi manajemen data siklus hidup dan ini akan menunjukkan kepada Anda dalam ikhtisar, dalam peta komponen TI untuk setiap komponen TI, apa status siklus hidup aplikasi tertentu. Contoh kedua, seperti yang saya katakan Manajemen Data juga cukup penting untuk Manajemen Risiko. Anda harus dapat mengidentifikasi data sensitif dan Anda juga perlu bagian-bagian di TI Anda atau bagian bisnis yang menggunakan data tersebut. Kemudian Anda dapat mengevaluasi dampak data jika tidak ditangani dengan baik dan Anda dapat melihat siapa yang akan terkena dampak. Untuk latihan semacam itu, alat Arsitektur Perusahaan dapat membantu Anda pertama-tama dengan memberikan ikhtisar tentang objek data mana yang dikelola oleh aplikasi mana. Ini adalah tugas yang cukup umum dari solusi Arsitektur Perusahaan untuk manajemen data semacam itu. Selain itu, ini dapat membantu Anda dalam menyediakan fungsi survei yang mendukung Anda dalam menjangkau pemangku kepentingan terkait untuk mendapatkan pandangan mereka tentang data, untuk mendapatkan pandangan mereka tentang status data dan kepekaan data tersebut.

Last but not least, jenis risiko lain yang sangat penting adalah tidak tersedianya sistem. Untuk jenis Risiko seperti itu, alat Arsitektur Perusahaan harus dapat terhubung ke sistem Manajemen Layanan TI dan perlu menunjukkan jumlah insiden yang terkait dengan aplikasi atau komponen TI tertentu. Dalam solusi seperti LeanIX, ini dilakukan dengan fungsionalitas matriks dan matriks akan menunjukkan kepada Anda, untuk setiap aplikasi atau setiap komponen TI, berapa banyak insiden yang terjadi terkait dengan aplikasi ini atau komponen TI di masa lalu? Apakah ada trend? Apakah ini benar-benar Aplikasi yang semacam pembuat onar atau bukan? Dalam kombinasi dengan konteks bisnis laporan Anda, Anda dapat melihat apakah Anda memiliki aplikasi yang dianggap sangat penting bagi bisnis, yang akan memiliki banyak insiden dan jika ini kasusnya benar-benar ada risiko server yang terkait dengan hal tertentu. aplikasi. Singkatnya, jika saya harus memberikan beberapa tip tentang Manajemen Risiko Teknologi, saya akan mengatakan, pertama-tama, jangan menunggu sampai risiko menjadi kenyataan atau lakukan sesuatu sebelum itu terjadi! Selain itu, temukan sponsor, benar-benar seseorang pada tingkat manajemen senior, yang memahami pentingnya topik ini dan yang bersedia mendukung pekerjaan tentang topik ini.

Ketiga, terapkan proses profesional yang didasarkan pada praktik terbaik dan standar umum untuk manajemen risiko. Pada akhirnya, temukan juga alat dan solusi profesional yang mendukung Anda lebih dekat dan berhati-hatilah agar prosesnya selesai dengan cara yang efisien dan juga selesaikan dengan cara yang konsekuen. Saya akan mengatakan bahwa ini mungkin aspek yang sangat penting dari manajemen risiko. Tidak hanya melakukannya, lakukan dengan konsekuen!

 

Read More: Manajemen Risiko di Perbankan dan Pasar Keuangan | IIMBx di edX

As found on YouTube