4360:2004
Risiko adalah suatu kejadian berupa kombinasi dari konseksuensi dan
kemungkinan terjadinya yang berdampak atau berpengaruh pada
pencapaian obyektif / tujuan organisasi. Konsekuensi menunjukkan
seberapa besar dampak yang ditimbulkan. Dimana dampak yang
ditimbulkan dapat berupa dampak yang positif dan negatif.
· Definisi Risiko Menurut COSO
Risiko adalah suatu kemungkinan dimana suatu kejadian muncul dan
berdampak buruk terhadap pencapaian obyektif / tujuan organisasi.
Dampak yang positif disebut kesempatan dan dampak negatif disebut
ancaman.
· Definisi Risiko Menurut HM Treasury
Risiko adalah dampak yang tidak tentu dari suatu kejadian atau tindakan,
dimana dampak yang ditimbulkan berupa dampak negatif atau positif.
Dimana risiko merupakan kombinasi dari kemungkinan kejadian dan
dampak yang ditimbulkan jika itu benar-benar terjadi.
National Institute of Standards and Technology SP 800-30
NIST (National Institute of Standard and Technology ) mengeluarkan
rekomendasi melalui publikasi khusus 800-30 tentang Risk Management Guide for Information Technology System. Terdapat tiga proses dalam manajemen risiko yaitu :
- Proses Penilaian Risiko (Risk Assessment)
- Proses Pengurangan Risiko (Risk Mitigation) : menerima risiko (risk assumption), mencegah terjadinya risiko (risk avoidance), membatasi level risiko (risk limitation), atau mentransfer risiko (risk transference).
- Proses Evaluasi Risiko (Risk Evaluation)
Tidak ada komentar:
Posting Komentar