Deskripsi Matakuliah
Kursus ini akan memberi Anda pengetahuan dan pemahaman yang baik tentang istilah, aktivitas, dan konsep yang diperlukan dalam Manajemen Risiko TI. Mereka juga dapat digunakan sebagai dasar untuk presentasi manajemen atau ketika membuat kasus bisnis formal untuk penerapan Manajemen Risiko. Setiap organisasi memiliki misi. Di era digital ini, ketika organisasi menggunakan sistem teknologi informasi (TI) otomatis untuk memproses informasi mereka untuk mendukung misi mereka dengan lebih baik, manajemen risiko memainkan peran penting dalam melindungi aset informasi organisasi, dan oleh karena itu misinya, dari risiko terkait TI. Proses manajemen risiko yang efektif merupakan komponen penting dari program keamanan TI yang sukses. Tujuan utama dari proses manajemen risiko organisasi adalah untuk melindungi organisasi dan kemampuannya untuk menjalankan misinya, bukan hanya aset TI-nya. Oleh karena itu, proses manajemen risiko tidak boleh diperlakukan terutama sebagai fungsi teknis yang dilakukan oleh pakar TI yang mengoperasikan dan mengelola sistem TI, tetapi sebagai fungsi manajemen penting dari organisasi. Tujuan melakukan manajemen risiko adalah untuk memungkinkan organisasi mencapai misinya (1) dengan mengamankan sistem TI yang menyimpan, memproses, atau mengirimkan informasi organisasi dengan lebih baik; (2) dengan memungkinkan manajemen untuk membuat keputusan manajemen risiko yang terinformasi dengan baik untuk membenarkan pengeluaran yang merupakan bagian dari anggaran TI; dan (3) dengan membantu manajemen dalam otorisasi (atau akreditasi) sistem TI berdasarkan dokumentasi pendukung yang dihasilkan dari kinerja manajemen risiko.
Bobot SKS: 4
Prerequisite mata kuliah: tidak ada
Jenjang: S1
Durasi perkuliahan: 180 jam
Model pembelajaran: Self-Paced
Textbook:
- Pearlson, K. E. and Saunders, C. S. (2015). John Wiley and Sons. Chapter. Managing and Using Information Systems: A Strategic Approach
- COSO Enterprise Risk Management, June 2017. Information Technology and Enterprise Risk Management
- NIST Special Publication 800-30. Risk Management Guide for Information Technology Systems
Evaluation
|
Evaluation |
Bobot |
| Post-test | 50% |
| Final Assignment | 50% |
Capaian Pembelajaran
Setelah menyelesaikan mata kuliah ini, mahasiswa diharapkan mampu::
- Mampu memberikan gambaran umum terkait manajemen risiko, dan hubungannya dengan Siklus Hidup Pengembangan Sistem (SDLC).
- Mampu menilai dan menangani risiko dengan rencana tindakan yang efektif
- Mampu mengevaluasi respon risiko dan mencegah risiko di masa depan
Dosen Pengampu
Sucianna Ghadati Rabiha, S.Kom., M.Kom
Sucianna Ghadati Rabiha meraih pendidikan S1 Sistem Informasi dan S2 Teknik Informatika. Saat ini menjabat sebagai Faculty Member dan Online Lecture Specialist Coorporate Information Systems di BINUS Online Learning. Sucianna mengampu matakuliah Enterprise Architecture, Introduction to Business Process, Knowledege Management, Information Sytem Concept, Business Process Management. Penelitian yang pernah dilakukan oleh Sucianna terkait dengan topik Analytical Infotmation System, Image Processing, Teacher Engagement Index.
