The IS risk analysis based on a business model
 |
| Bomil Suh |
Paper ini menekankan pada analisis risiko yang ada masih mengalami kesulitan dalam menentukan nilai kerugian dari aset yang terganggu. Metode kuantitatif tidak menghitung kerugian yang diakibatkan gangguan, sedangkan metode kualitatif mempertimbangkan kerugian, namun sangat subjektif sehingga tidak cocok untuk pendukung keputusan yang cost-benefit. Belum adanya metode tersistematis untuk mengukur nilai dari aset berdasarkan sudut pandang kontinuitas operasional.
Kontribusi utama yang dihasilkan adalah menghasilkan sebuah metode analisis risiko berdasarkan model bisnis dengan pendekatan kuantitatif sistematis, nilai dari aset ditentukan berdasarkan tingkat kepentingan dari fungsi bisnis dan tingkat kebutuhan dari aset.
Suh dan Han kemudian menyatakan bahwa ada 4 tahapan dalam melakukan analisis risiko:
- Investigasi tingkat kepentingan fungsi bisnis dengan menggunakan successive paired comparison technique presented in Analytic Hierarchy Process (AHP), metode ini membandingkan pengaruh dari sebuah fungsi bisnis terhadap tujuan organisasi yang menghasilkan tingkat kepentingan dari fungsi bisnis tersebut
- Menentukan tingkat kepentingan aset, aset harus diklasifikasikan dalam fungsi bisnis tertentu, juga dengan menggunakan AHP, untuk mengetahui tingkat kepentingan aset terhadap fungsi bisnis. Karena aset masih berhubungan dengan fungsi bisnis, maka perlu dilakukan perhitungan kontribusi aset tersebut terhadap fungsi bisnis dihubungkan dengan tingkat kepentingan fungsi bisnis tersebut terhadap organisasi. Tingkat kepentingan relatif aset juga bisa saling bergantung antara satu aset dengan aset lainnya, jika aset A bergantung pada aset B, dan aset B berisiko, maka risiko aset A juga diwarisi dari risiko aset B
- Melakukan penilaian ancaman dan kelemahan, probabilitas ancaman bisa dilakukan dengan kuistioner, pendekatan IBM, teknik Delphi, brainstorming, threat scenario approach, dan pendekatan statistik.
- Menentukan ALE, sebelumnya peneliti harus menentukan waktu perbaikan yang dibutuhkan dengan teknik PERT, kemudian dari waktu perbaikan tersebut di kehilangan pendapatan, terakhir ditentukan ALE (ekspektasi kerugian tahunan)
Paper ini menghasilkan cara menentukan nilai aset dilakukan berdasarkan hubungan aset tersebut dengan fungsi bisnis, aset dilihat sebagai kondisi esensial untuk melakukan fungsi bisnis. Metode ini mengatasi kelemahan pendekatan kuantitatif dalam mengukur aset keuangan.
Dalam paper ini juga dijabarkan bahwa terdapat kelemahan sebagai berikut:
- Aset tidak dimonopoli oleh satu fungsi bisnis tertentu saja, jika ada aset yang bernilai besar bagi beberapa fungsi bisnis sekaligus, namun karena ditempatkan pada satu fungsi bisnis saja, aset tersebut bisa jadi tidak menjadi prioritas utama.
- Fokus tulisan adalah pada aset sehingga mengabaikan probabilitas dari ancaman
- Metode tidak bisa digunakan jika aset bergantung penuh pada aset lainnya
0 komentar:
Posting Komentar