Risiko Teknologi Informasi (TI) semakin menjadi perhatian perusahaan / organisasi yang menggunakan TI
secara intensif untuk menjalankan proses bisnisnya. Jika sebebelumnya manajemen risiko TI di handle dengan ISO 27000 – ISO 27003 dimana aspek information security menjadi isu sentral dalam manajemen risiko TI, maka saat ini sudah saatnya mengelola risiko TI dengan point of view menggunakan ERM (enterprise Risk Management) dimana risiko TI berdampak terhadap risiko enterprise. ISO 31000 menjadi tools yang menarik digunakan untuk membangun manajemen risiko TI bersama-sama (terintegrasi) dengan ERM.
Advertisement
