Analisis risiko
Analisa resiko adalah bagian dari proses audit untuk
menganalisa jenis resiko dan kerentanan, manfaatnya ialah agar auditor dapat
mengambil langkah langkah untuk meminimalisasi resiko yang ada.
Pendeketan melakukan audit biasanya dilakukan dengan
mengandalkan persepsi terhadap resiko, area area yang menjadi prioritas untuk
di audit adalah area area yang memliliki resiko yang tinggi. Misalnya melakukan
audit IT pada layan website karena pada layanan ini memiliki resiko yang tinggi
untuk di acak acak oleh pihak internal atau eksternal.
Cara-cara untuk mengatasi resiko ialah:
- Avoid
Risk , dengan melakukan terminasi resiko, awalnya ketika resiko sudah di
ukur, maka kemudian dilakukan pengaturan aktifitas yang akan memicu resiko
tersebut. Misalnya saja penggunaan laptop karyawan bank yang disediakan
semua dari pihak bank dimana mereka bekerja untuk menghindari adalnya
malware, infeksi virus, tojan ataupun pencurian data data mereka.
- Reduce
Risk dengan meminimalkan kemungkinan terjadinya resiko, caranya
adalah dengan menambahkan kontrol tambahan, contohnya adalah pemasangan
perangkat firewall untuk mengurangi resiko adanya penyerangan baik
dari attacker maupun dari virus.
- Accept
Risk adalah menerima resiko yang ada dengan mempersiapkan management
penanganannya. Contohnya ialah dengan mempersiapkan DRC ( Disaster
Recovery Center) untuk menghindari dari adanya gempa bumi di server utama.
- Transfer
Risk adalah meletakkan resiko pada pihak ketiga, Contohnya ialah dengan
memakai jasa asuransi kebakaran.
Sumber :
·
https://excitedblog.wordpress.com/2017/11/01/pengertian-analisis-resiko-dan-cara-mengatasi-resiko/
