Dewasa ini manajemen risiko muncul sebagai suatu area kepentingan yang dinilai sebagai prioritas tinggi di banyak organisasi. Tujuan utama dari manajemen risiko dalam organisasi adalah untuk meminimalkan impak kerugian akibat dari suatu risiko pada organisasi hingga pada level yang dapat ditoleransi oleh organisasi. Manajemen risiko sangat terkait dengan aset dari organisasi. Dengan nilai aset informasi yang kini menjadi sangat signifikan bagi organisasi, bidang manajemen risiko yang secara spesifik terfokus pada risiko sistem informasi kini mendapat perhatian besar. Setiap organisasi tentunya memiliki misi yang spesifik. Dalam era digital dewasa ini penggunaan teknologi informasi atau information technology (IT) sangat dimaksimalkan untuk pengolahan informasi. dalam menyediakan dukungan yang lebih baik terhadap pencapaian misi organisasi Seiring dengan meningkatnya ketergantungan organisasi pada sistem informasi terotomasi, semakin meningkat pula tingkat kerentanan organisasi terhadap risiko-risiko seperti sabotase dan gangguan terhadap proses bisnis organisasi. Atas dasar itu sistem manajemen pengamanan informasi berperan penting, yaitu sebagai suatu pelindung terhadap aset informasi organisasi, yang juga berarti melindungi misi organisasi dari risikorisiko terkait keamanan sistem informasi. Manajemen risiko di bidang IT atau Sistem Manajemen Pengamanan Informasi dapat dilakukan dengan bermacam metodologi dan pendekatan. Salah satu pendekatan yang bersifat umum dan holistik adalah pedoman ISO 27001:2005 yang dikeluarkan oleh International Standard Organization. Pedoman ini mendasari aktifitas manajemen risiko yang dilakukan di Bank X dan juga mendasari penelitian ini. Penanganan risiko informasi yang ideal adalah yang dilakukan dengan penuh pertimbangan. Salah satu metode untuk mengoptimalkan formulasi solusi dari risiko untuk kemudian dijadikan bahan pertimbangan adalah dengan simulasi risiko. Hasil simulasi risiko terkait sistem manajemen pengamanan informasi sebagai tindak lanjut dari manajemen risiko yang dilakukan di Bank X adalah formulasi alokasi dana penanggulangan risiko ke dalam 7 dari 11 kelompok risiko yang ada. Berdasarkan simulasi didapati bahwa bentuk alokasi ini akan mendatangkan perhitungan keuntungan paling tinggi bagi organisasi dalam batasan kendala yang ada.

---

Risk management has emerged as one major interest area considered as high priority by many organizations. The main objective of risk management is to minimize the impact of loss as the effect of risks for the organization to the lowest level possible and in the organization's range of tollerance. Risk management is highly concerned with the organization's assets. As the value of information as organization's asset continually increasing, a more specifically focused information security management system has attracted organizations. Every organization must have a specific mission to be accomplished. In this digital era the use or information technology (IT) has came highly into practice to process information and to provide a better support to the organization's effort to achieve its mission. As the dependence grows, the organization's vulnerability also grows bigger prior to information system risks such as sabotage and interruption to busness process. This is where the importance of Information Security Management system, to form a protective system to organization's information assets. This means also protecting organization's mission from information system security risks. The application of risk management in IT domain or Information Security Management System can be taken in various methodology and approach. The common and holistic set of example is the ISO 27001:2005 document issued by International Standard Organization. This guidance provides base to risk management activity in Bank X. It is also the main methodology of the base of this research. An ideal risk treatment as the following activity in risk management should be carried with proper considerations. A method to optimize the formulation of risk solutions to be taken into consideration is risk simulation. The result of the simulation carried in this research is a formulation of fund allocation into 7 out of 11 groups of risks identified in the system. Based on this simulation this formulation will lead to the most optimum advantage for the organization.