1. Rank Dampak Probability Sangat Rendah Rendah Sedang Tinggi Sangat Tinggi Sangat Sering M H H VH VH Sering M M H H VH Sedang L M M H H Jarang L L M M H Sangat Jarang L L L M M Rank = Low (1), Med (2), Hi (3), Very Hi (4) 2. Risk Nama Risiko atau Risk Manifestation Contoh: - Kegagalan operasional server cloud - Kegagalan operasional layanan aplikasi customer - Serangan Denial of Services pada server layanan - Inappropriate Access - Kebocoran akses penggunaan akun rahasia oleh orang yang tidak berhak. - Dll. 3. Description Deskripsi terhadap risiko/terhadap risk manifestation Contoh: a. Nama Risiko: Kegagalan operasional server cloud b. Deskripsi: Organisasi XYZ menggunakan dua layanan sewa cloud server. Layanan yang pertama sewa di AWS sebagai backbone aplikasi. Sedangkan layanan kedua untuk website profil dan informasi perusahaan yang berlangganan di provider Indonesia. Meskipun kegagalan server bukan kesalahan dari internal perusahaan, namun risiko tersebut harus di antisipasi, karena XYZ merupakan perusahaan yang berbasis TI. Dalam menggunakan layanan cloud terdapat SLA dengan pihak provider. 4. Category Kategori dari risiko, didasarkan pada tipe risiko yang diasumsikan atau risiko yang mungkin terjadi. Secara umum kategori risiko dibagi berdasarkan: 5. Root Cause Penyebab utama dari munculnya risiko, disesuaikan dengan risiko/risk manifestation Contoh: a. Risk: Kegagalan operasional server cloud b. Root Cause: Kegagalan aplikasi dalam mengakses server sehingga berdampak pada tidak beroperasinya layanan cloud secara keseluruhan terhadap proses bisnis/aktivitas operasional 6. Triggers Kondisi yang berpotensi memicu munculnya risiko a. Risk: Kegagalan operasional server cloud b. Trigger: Pembludakan traffic terhadap kapasitas sistem, kelemahan sistem point of failure, dll dll. 7. Potential Response Respon terhadap risiko untuk risiko yang berdampak negatif, diklasifikasikan menjadi 1. Avoid = Risiko tersebut harus dihindari 2. Transfer = Risiko tersebut perlu ditransfer dengan adanya backup atau koordinasi dengan pihak lain terhadap respon risiko 3. Mitigate = Risiko ditanggulangi/dimitigasi untuk diperbaiki sehingga menimalisasi dan meniadakan risiko yang akan terjadi selanjutnya 4. Accepted = Risiko yang terjadi masih dalam ambang batas penerimaan (tidak mengganggu operasional proses bisnis secara signifikan) Respon terhadap risiko untuk risiko yang berdampak positif, diklasifikasikan menjadi 1. 2. 3. 4. Risk exploitation Risk sharing Risk enhancement Risk acceptance 8. Risk Owner Pemilik/Penanggung jawab risiko, contoh: CTO, COO, Project Manager, dll.. 9. Probability dan Impact Keterangan: Probability : Sangat Sering = Kemungkinan Terjadi ....<N dalam setahun Sering = Kemungkinan Terjadi 1<N≤... dalam setahun Sedang = Kemungkinan Terjadi 1<N≤... dalam setahun Jarang = Kemungkinan Terjadi ...<N≤1 dalam setahun Sangat Jarang = Kemungkinan Terjadi ...<N≤0,1 dalam setahun Sangat Rendah = Tidak ada pengaruh secara signifikan, operasional organisasi masih dapat berjalan. Rendah = Ancaman risiko ada, namun operasional organisasi masih dapat berjalan. Sedang = Risiko yang ada / timbul cukup mengganggu operasional dan fungsi bisnis organisasi. Tinggi = Risiko yang ada / timbul menghambat kegiatan operasional organisasi. = Risiko yang ada / timbul dapat memengaruhi keterhambatannya kegiatan proses bisnis organisasi dan lumpuhnya kegiatan operasional organisasi. Dampak: Sangat Tinggi 10. Status Status dari risiko berdasarkan risk manifestation 1. Sudah Terjadi 2. Belum Terjadi 3. Sudah di respon
