Nama : Tri Riyadi Setyo Nugroho

NIM : 13/360751/EE/06764

Risiko TI
TI memainkan peran sentral dalam organisasi, sehingga dampak risiko TI terlalu besar
untuk dapat diabaikan. Dampak insiden risiko TI adalah dapat secara signifikan merugikan
pihak-pihak terkait baik internal maupun eksternal (konsumen/ publik, rekanan, dsb.) serta
merusak reputasi organisasi, tidak hanya manajemen TI tetapi manajemen organisasi secara
umum.
Mayoritas risiko TI bukan karena masalah teknis tetapi kegagalan proses pengawasan
dan tatakelola TI organisasi: proses-proses pengambilan keputusan yang mengabaikan (sengaja
atau tidak) potensi konsekuensi bisnis dari risiko TI. Kegagalan mengakibatkan rangkaian
keputusan dan struktur aset TI yang bermasalah.
Tidak adanya struktur dan proses yang memungkinkan keterlibatan pihak bisnis dalam
pengambilan keputusan tentang TI (termasuk investasi TI) berdampak pada keoptimalan
keputusan hanya diukur secara lokal (bagian/divisi/unit) untuk merespon kebutuhan lokal. Cepat
atau lambat akan membatasi kelincahan organisasi untuk dapat tanggap terhadap kebutuhan
bisnis (integrasi, layanan baru, dsb.), Tanpa keterlibatan bisnis, pengambil keputusan TI dapat
salah dalam menilai tingkat risiko. Berakibat pada prioritasi penerapan kontrol yang tidak tepat.
Kompleksitas aset TI yang tinggi (bervariasi dan saling tumpang-tindih) meningkatkan
kerawanan terhadap risiko seperti, Rumit dan beratnya beban kerja pengelolaannya.,
Keterbatasan SDM berkeahlian menimbulkan ketergantungan pada pihak ketiga.
Ketidak-pekaan terhadap sumber risiko TI:Kelemahan dalam perencanaan SDM:
mutasi, PHK, dan ketergantungan pada kontraktor pihak ketiga; Kelemahan pengelolaan
infrastruktur: digunakannya perangkat infrastruktur yang tidak handal; Ketidak-tahuan dan
ketidak-pedulian karyawan terhadap usaha menghindari resiko keamanan TI.
Tidak-adanya fasilitas (kontrol) untuk mendeteksi dan mencegah terjadinya aktivitas
yang merugikan.Manajemen risiko TI adalah tanggung jawab bersama. Pimpinan TI harus dapat
menjelaskan kepada eksekutif bisnis tentang konsekuensi risiko TI. Pimpinan TI harus
menciptakan mekanisme pengambilan keputusan yang memungkinkan pembahasan risiko TI
dari perspektif bisnis. Risiko TI bukan hanya masalah TI yang dipecahkan dengan teknologi dan
keahlian pengelolaannya saja: Inisiatif mitigasi risiko membutuhkan komitmen dari pimpinan
organisasi, termasuk untuk berinvestasi dalam mengimplementasikan kontrol yang dibutuhkan.
Definisi IT governance
IT governance merupakan satu kesatuan dengan sukses dari enterprise governance
melalui pen-ingkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang
berhubungan. IT governance menyediakan struktur yang menghubungkan proses TI, sumber
daya TI dan informasi bagi strategi dan tujuan perusahaan. Lebih jauh lagi IT governance
menggabungkan good (best) practice dari perencanaan dan pengorganisasian TI, pembangunan
dan pengimplemantasian, delivery dan support, serta memonitor kinerja TI untuk memastikan
kalau informasi perusahaan dan teknologi yang berhubungan mendukung tujuan bisnis
perusahaan. IT governance memungkinkan perusahaan untuk memperoleh keuntungan penuh
dari informasinya, dengan memaksimalkan keuntungan dari peluang dan keuntungan kompetitif
yang dimiliki.
IT Governance
Kesadaran IT Governance di Amerika meningkat setelah kasus skandal keuangan yang
terjadi di Amerika sehingga keluarlah the Sarbanes-Oxley Act di tahun 2002 untuk
1

mengembalikan stakeholder confidence. Hal ini terbukti dengan meningkatnya belanja TI

dengan pertumbuhan 5% atau US$916 milyar ditahun 2004 (IDC, 2005). Sarbanes-Oxley Act
mewajibkan eksekutif perusahaan menyatakan pertanggung-jawaban mereka dalam
membangun, mengevaluasi dan memonitor efektifitas system pengendalian intern dimana fungsi
TI sangat signifikan untuk mencapai tujuan ini.
Dalam membangun sistem pengendalian intern yang dapat diandalkan, sangat berkaitan
dengan IT Governance yaitu pemilihan dan pengembangan TI yang memadai. Melihat kasus
fraud yang terjadi pada bank-bank di negara kita, cenderung disebabkan karena lemahnya
pemilihan dan pengembangan TI sehingga menghasilkan Sistem Informasi (SI) yang tidak
handal. Lemahnya Sistem Informasi (SI) tidak memungkinkan terjadinya deteksi dini (warning
sign) atas kecurangan kecil yang mulanya dilakukan secara coba-coba. Kecurangan kecil
meningkat menjadi kecurangan besar karena pelaku mempunyai kesempatan dan mengetahui
kelemahan system pengendalian intern yang ada dalam organisasi, disamping faktor
keserakahan.
Fokus Area dari IT Governance adalah
pelurusan strategis: berfokus pada memastikan pertalian IT dan perencanaan bisnis; Pada
penjelasan, memelihara dan mensahkan proposisi nilai IT; dan pada membariskan
operasi IT dengan operasi perusahaan.
Value Delivery : Adalah tentang melaksanakan proposi nilai seluruh siklus pengiriman,
memastikan bahwa IT menghasilkan manfaat yang dijanjikan terhadap strategi itu.
Berkonsentrasi pada optimizing biaya dan membuktikan nilai yang intrinsik tentangnya
Manajemen sumber daya: Adalah tentang investasi yang optimal dalam manajemen yang
sesuai, sumber daya IT kritis: aplikasi, informasi, orang dan infrastruktur. Hal-Hal
penting berhubungan dengan optimisasi infrastruktur dan pengetahuan.
Manajemen resiko: Memerlukan kesadaran resiko oleh pegawai perseroan/perusahaan
senior, suatu pemahaman yang jelas bersih (menyangkut) perusahaan, dan menempelkan
manajemen resiko tanggung-jawab di dalam organisasi
Pengukuran pekerjaan: Taksiran dan implementasi strategi monitor, penyelesaian
proyek, sumber daya pemakaian, jasa;layanan dan capaian proses mengirimkan,
menggunakan, sebagai contoh, kartu catatan seimbang yang menterjemahkan strategi ke
dalam tindakan untuk mencapai gol yang bisa mengukur di luar akuntansi konvensional
IT Governance vs Internal Control
Dalam membangun sistem pengendalian intern yang dapat diandalkan (sebagai salah
satusarana pencegahan fraud) sangat berkaitan dengan IT Governance yaitu pemilihan dan
pengembangan IT yang memadai. Tidak mengherankan apabila kasus fraud pada bank-bank di
negara kita, terjadi karena lemahnya pemilihan dan pengembangan IT sehingga menghasilkan
MIS yang tidak handal. Lemahnya MIS tidak memungkinkan "deteksi dini" atas kecurangan
kecil yang mulanya dilakukan secara coba-coba. Kecurangan kecil meningkat menjadi
kecurangan besar karena si pelaku mempunyai "kesempatan" dan mengetahui kelemahan
pengawasan yang ada di organisasinya, disamping faktor "keserakahan". Mungkin saja, kalau
pelaku bermain kecil-kecilan, kasus tersebut tidak sampai tercium dan terbongkar. Namun
demikian, untuk urusan fraud, bukan masalah besar kecilnya. Intinya fraud adalah sesuatu yang
merusak dan merugikan kelangsungan perusahaan dan tatanan negara di masa depan.