IT Governance dan Risk Management

IT Governance (Tata Kelola) adalah satu set arahan, aturan, kewenangan dan tanggung jawab para stakeholder dari suatu organisasi, sehingga tujuan dari organisasi dapat tercapai tanpa mengorbankan transparansi dan akuntabilitas. IT Governance merupakan salah satu pilar utama dari GCG, maka dalam pelaksanaan IT Governance atau tata kelola TI yang baik sangat diperlukan standar tata kelola TI dengan mengacu kepada standar tata kelola TI internasional yang telah diterima secara luas dan teruji implementasinya. Standar tersebut akan memberikan framework bagi tata kelola yang efektif, efisien, dan optimal serta diterapkan dalam perusahaan di lingkungan BUMN. Demikian juga dapat mencerminkan dengan baik suatu proses pengambilan keputusan dan leadership dalam penyelenggaraan tata kelola TI.

A.      Aspek-Aspek IT Governance


§      Penyelarasan rencana strategis TI (Strategic Alignment)
Pada aspek ini berfokus bagaimana mencapai visi dan misi dari suatu organisasi yang selaras dengan tujuan bisnis organisasi tersebut.

§         Optimalisasi nilai bisnis bagi Perusahaan (Value Delivery)
Pada aspek ini berfokus bagaimana mengoptimalkan nilai tambah dari teknologi informasi dalam mencapai visi dan misi suatu organisasi dimana sebuah perusahaan dapat menggunakan kapasitasnya dan infrastrukturnya untuk mengantarkan penawaran nilai baru lebih efisien.

§         Optimalisasi investasi TI (Resources Management)
Pada aspek ini berfokus bagaimana sumber daya dan infrastruktur dapat mencukupi dalam penggunaannya yang optimal, berkaitan pada investasi yang optimal dari penggunaan TI yang ada.

§         Pengelolaan resiko TI (Risk Management)
Pada aspek ini berfokus bagaimana melakukan identifikasi kemungkinan resiko-resiko yang ada, serta bagaimana mengatasi dampak dari resiko-resiko tersebut.

§         Pengelolaan kinerja proses TI (Performance Measurement)
Pada aspek ini berfokus bagaimana mengukur serta mengawasi kinerja dari teknologi informasi dan menyesuaikan penggunaan dari TI sesuai dengan kebutuhan bisnis organisasi.

B.       Aspek – Aspek Risk Management:

1.       Tataran Korporasi
Aspek ini terdiri atas tiga hal:
Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).

2.       Tataran Pengelola Perusahaan.
Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).  

3.       Tataran Pelaksana Lapangan Perusahaan.
Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime). 
Contoh: Pabrik sepatu dengan tenaga 10 orang menghadapi resiko bahwa sepatu-sepatu tersebut rusak. Bila pabrik tersebut menambah mesin dan tenaga kerja, maka resikonya bertambah, antara lain kerusakan mesin, keributan karyawan dan lain-lain.

C.      Langkah Audit IT Governance
Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Auditor TI (dari dalam organisasi atau independen) dapat melakukan sejumlah peran  kunci dalam Gary Hardy, “ 1 (2009): 1–2. : 
1.        Memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada manajemen.
2.        Menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi yang sebenarnya.
3.        Merencanakan solusi tata kelola TI.
4.        Memantau inisiatif tata kelola TI.
5.        Membantu membuat bisnis tata kelola TI, seperti : memberikan input objektif dan konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif.

D.      Audit TI

1.        Audit IT pada domain EDM (Evaluate, Direct, and Monitor)
     Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.

2.        Audit IT pada domain APO (Align, Plan, and Organise)
      Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.

3.        Audit IT pada domain BAI (Build, Acquire, and Implement)
      Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.

4.        Audit IT pada domain DSS (Deliver, Service, and Support)
     Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

5.        Audit IT pada domain MEA (Monitor, Evaluate, Assess)
     Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.



Sumber:
https://www.kompasiana.com/rendratris/552047ad813311567419f6fa/apa-tata-kelola-teknologi-informasi-it-governance-itu
https://itgid.org/it-governance-pemegang-kendali-perusahaan/
https://adiazep.wordpress.com/2017/12/27/it-governance-risk-management/
http://citrarhmdn.blogspot.com/2017/12/it-governance-dan-risk-management.html

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian Analisis SWOT

Gambar
Pengertian Analisis SWOT Analisis SWOT merupakan singkatan dari strength (kekuatan), weakness (kelemahan), opportunity (kesempatan), dan threat (ancaman). Analisis ini pertama kali diperkenalkan oleh Albert Humphrey yang memimpin proyek riset di Stanford University. Melalui analisis SWOT, kita dapat melakukan identifikasi faktor internal (strength dan weakness) dan faktor eksternal (opportunity dan threat) dari organisasi secara sistematis untuk merumuskan strategi organisasi. Analisis SWOT adalah analisis yang berdasarkan pada anggapan bahwa suatu strategi yang efektif berasal dari sumber daya internal (strength dan weakness) dan eksternal (opportunity dan threat). Keuntungan dari analisis SWOT adalah menghubungkan faktor internal dan eksternal untuk merangsang strategi baru, oleh karena itu perencanaan yang berdasarkan pada sumber daya dan kompetensi dapat memperkaya analisis SWOT dengan mengembangkan perspektif internal (Dyson, 2002). Proses ini melibatkan penentuan tu
Baca selengkapnya

Standar dan Panduan Audit Sistem Informasi

Gambar
ISACA ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia. ·        Sifat khusus audit sistem info
Baca selengkapnya

Teknologi Kecerdasan Buatan di Bidang Kesehatan

Gambar
Teknologi Kecerdasan Buatan di Bidang Kesehatan Banyak industri telah terganggu oleh masuknya teknologi baru di Era Informasi. Perawatan kesehatan tidak berbeda. Khususnya dalam kasus otomatisasi, pembelajaran mesin, dan kecerdasan buatan (artificial intelligence), dokter, rumah sakit, perusahaan asuransi, dan industri dengan kaitan dengan perawatan kesehatan semuanya telah terkena dampak – dalam banyak kasus dengan cara yang lebih positif dan substansial daripada industri lainnya. Menurut laporan 2016 dari CB Insights , sekitar 86% organisasi penyedia perawatan kesehatan, perusahaan ilmu hayati, dan vendor teknologi untuk perawatan kesehatan menggunakan teknologi kecerdasan buatan. A.       Berikut ini 10 aplikasi umum penerapan kecerdasan buatan dalam bidang kesehatan: 1.             Mengelola Rekam Medis dan Data Lainnya Karena langkah pertama dalam perawatan kesehatan adalah mengumpulkan dan menganalisis informasi (seperti catatan medis dan riwayat masa lalu lainnya
Baca selengkapnya