Alat dan teknik penilaian risiko

Seperti telah kita ketahui, ISO 31010 yang terbit pada tahun 2009 memuat daftar dan penjelasan tentang berbagai alat dan teknik penilaian risiko (risk assessment) yang dapat dipakai dalam manajemen risiko. Standar ini merupakan pendukung ISO 31000 dan memuat 31 alat dan teknik penilaian risiko berikut anjuran penerapannya baik dalam identifikasi, analisis, maupun evaluasi risiko. Berikut terlampir daftar tersebut dengan kecocokan penerapannya dalam tiap tahap proses manajemen risiko.

Selengkapnya

Manajemen risiko proyek menurut PMBOK 4

A Guide to the Project Management Body of Knowledge (PMBOK Guide) adalah suatu buku yang mencantumkan terminologi standar dan pedoman untuk manajemen proyek yang diterbitkan pertama kali pada tahun 1983 oleh Project Management Institute (PMI). Edisi keempatnya diterbitkan pada tahun 2008 dan mencantumkan manajemen risiko proyek sebagai salah satu dari 9 area pengetahuannya. Ada 6 proses manajemen risiko proyek yang dicantumkan dalam PMBOK ini, yaitu: Selengkapnya

Pedoman selera risiko dan toleransi risiko dari Institute of Risk Management (IRM)

Institute of Risk Management (IRM), suatu lembaga pendidikan manajemen risiko yang berbasis di London, telah menerbitkan suatu pedoman tentang selera risiko (risk appetite) dan toleransi risiko (risk tolerance) pada bulan September 2011 [1]. ISO 31000 mendefinisikan selera risiko sebagai “(the) amount and type of risk that an organization is prepared to pursue, retain or take” (besaran dan jenis risiko yang bersedia dijalankan, diambil, atau diterima suatu organisasi). [2]

Selengkapnya

ISO 27005:2008 – Information security risk management

ISO/IEC 27005 adalah anggota keluarga standar ISO/IEC 27000 tentang keamanan informasi yang mengatur tentang manajemen risiko dalam keamanan informasi. Standar ini dikeluarkan pertama kali oleh ISO pada tahun 2008 dan diperbarui pada tahun 2011.

Bagan proses ISO 27005 sangat mirip dengan proses pada ISO 31000. Perbedaannya adalah adanya titik pengambilan keputusan eksplisit pada ISO 27005 tentang apakah suatu risiko diterima/tidak.

Selengkapnya