Abstract:
Risiko yang dihadapi oleh sumber daya informasi perusahaan harus dikelola dalam upaya meminimalkan kemungkinan risiko tersebut menjadi kenyataan. Hal ini dapat dilakukan dengan melakukan manajemen risiko alas informasi, yang dilakukan dalam empat tahap, yaitu: identifikasi pihak yang mengancam, definisikan risiko yang dihadapi, susun Kebijakan Pengamanan Informasi, serta implementasikan controls yang dibutuhkan. Jika seseorang berpikir tentang controls sebagai aspek pengamanan informasi dan sistem informasi perusahaan, maka yang sering terbayang adalah technical controls yang terkait, misalnya saja: firewall dan enkripsi. Padahal di luar technical controls
tersebut juga dikenal perangkat-perangkat pengendali yang lain, yaitu formal controls dan informal controls. Semuanya ini tentu perlu diatur, dan pengaturan itu dimulai dari penyusunan Kebijakan Pengamanan Informasi yang sesuai. Dalam tulisan ini akan dibahas mengenai bentuk-bentuk manajemen risiko, metodologi manajemen risiko alas informasi, hakekat dan cara penyusunan Kebijakan Pengamanan Informasi, yang kemudian dianalisa sehingga diperoleh kesimpulan
mengenai peran dari Kebijakan Pengamanan Informasi dalam manajemen risiko atas informasi.