IT GOVERNANCE
IT Governance: adanya penerapan prinsip-prinsip organisasi dengan memfokuskan pada kegiatan manajemen dan penggunaan TI untuk pencapaian organisasi. IT governance pada intinya mencakup pembuatan keputusan, akuntabilitas pelaksanaan kegiatan penggunaan TI, siapa yang mengambil keputusan, dan mengatur proses pembuatan dan pengimplementasian keputusan-keputusan yang berkaitan dengan TI.
Suatu IT governance yang efektif berarti penggunaan TI pada organisasi tersebut mampu meningkatkan dan mensinergiskan antara penggunaan TI dengan visi, misi, tujuan dan nilai organisasi yang bersangkutan.
IT Governance yang efektif adalah yang mampu menjawab tiga pertanyaan berikut, yakni: Keputusan-keputusan apa yang harus diambil untuk memastikan terlaksananya efektif manajemen dan efektif penggunaan TI? Siapa yang harus membuat keputusankeputusan berkaitan dengan penggunaan TI? Bagaimana keputusan-keputusan ini dibuat dan dimonitor?
Untuk mengerti, cara mendesain, melakukan proses komunikasi, dan menindaklanjuti IT Governance yang efektif adalah dengan:
Menetapkan dengan baik dan tepat strategi organisasi Untuk menetapkan dengan baik dan tepat strategi organisasi, maka organisasi harus memperhatikan perilaku organisasi dan pengadopsian IT dalam organisasi tersebut.
Kemudian untuk menetapkan strategi organisasi dengan baik, juga diperlukan perhatian dan pengaturan yang baik terhadap 6 (enam) asset yang ada di organisasi tersebut, yakni: relationship asset, physical asset, Intelectual property asset, human relation asset, financial asset dan TI. Sedang bagaimanakah cara mengatur semua asset tersebut dalam IT Governance adalah dengan memperhatikan mekanisme dari IT governancenya, yakni keputusan-keputusan tentang IT nya. Terakhir, untuk menciptakan strategi organisasi yang baik dalam kaitannya dengan penggunaan IT dalam organisasi, maka harus memperhatikan pula sasaransasaran pencapaian kerja tiap-tiap unit organisasi; yang sangat dipengaruhi oleh akuntabilitas pelaksanaan IT nya.
Best Practise for IT Governance IT Governance memadukan best practices proses perencanaan, pengelolaan, penerapan, pelaksanaan, dan pengawasan kinerja TI, untuk memastikan TI benar-benar mendukung pencapaian sasaran perusahaan. Dengan keterpaduan tersebut, diharapkan perusahaan mampu mendayagunakan informasi yang dimilikinya sehingga dapat mengoptimumkan segala sumber daya dan proses bisnis mereka untuk menjadi lebih kompetitif.
Kerangka IT Governance
Control Objectives for Information and related Technology (CoBIT) The ISOIIEC 27001 (ISO 27001) Series of Standards The IT Infrastructure Library (ITIL) The IT Baseline Protection Catalogs, or IT-Grundschutz Catalogs The Information Security Management Maturity Model (ISM3) AS8015-2005 ISOIIEC 38500:2008 Corporate Governance of Information Technology
The image part with relationship ID rId2 was not found in the file.
IT AUDIT ROLE
Audit memainkan peran penting dalam keberhasilan pelaksanaan IT governance dalam sebuah organisasi. Audit adalah posisi yang baik untuk memberikan rekomendasi praktik yang mengarah ke manajemen senior untuk membantu meningkatkan kualitas dan efektivitas pengimplementasian IT governance. Sebagai entitas yang memantau ketaatan, audit membantu memastikan ketaatan dengan pengimplementasian IT governance dalam suatu organisasi. Pemantauan terus-menerus, analisis dan evaluasi metrik terkait dengan inisiatif IT governance memerlukan sudut pandang yang independen dan seimbang.
Pelaporan IT governace melibatkan auditing di tingkat tertinggi dalam organisasi dan mungkin dapat melintasi divisi, fungsional atau batas departemen. IS auditor harus mengkonfirmasikan:
2
Hak IS auditor untuk mengakses informasi baik di dalam organisasi dan dari penyedia layanan pihak ketiga.
Perencanaan Strategis
Perencanaan startegis dalam sudut pandang IS berhubungan dengan arah jangka panjang yang mau perusahaan ambil dalam memanfaatkan teknologi informasi untuk mengembangkan proses bisnisnya. Dalam mengembangkan rencana strategis, sebaiknya perusahaan meyakinkan bahwa perencanaan tersebut sepenuhnya selaras dan konsisten dengan keseluruhan sasaran dan tujuan perusahaan.
The image part with relationship ID rId2 was not found in the file.
Perencanaan strategis IT yang efektif melibatkan: pertimbangan atas kebutuhan perusahaan akan sistem IT baru yang direvisi, serta kemampuan dari IT organisasi untuk menerapkan fungsi baru melalui proyek-proyek yang dikelola dengan baik
The image part with relationship ID rId2 was not found in the file.
The image part with relationship ID rId2 was not found in the file.
Komite ini sebaiknya melibatkan perwakilan dari manajemen senior, manajemen dari pihak penggunna teknologi (user management) dan departemen IS.
Steering Committee
Tugas dan tanggung jawab komite sebaiknya ditentukan dalam bagan formal. Komite ini biasanya berfungsi sebagai dewan peninjau umum untuk proyek-proyek besar IS dan sebaiknya tidak terlibat dalam kegiatan operasi rutin.
The image part with relationship ID rId2 was not found in the file.
Komite pengendalian IS sebaiknya mendapatkan informasi manajemen yang tepat dari departemen IS, dari departemen pengguna dan dari audit supaya dapat secara efektif mengkoordinasikan dan mengawasi sumber-sumber IS perusahaan. Komite sebaiknya mengawasi kinerja dan melakukan tindakan yang sesuai untuk mencapai hasil yang diinginkan. Laporan formal atas pertemuan komite pengendalian IS sebaiknya dikelola untuk mendokumentasikan kegiatan dan keputusan komite.
The image part with relationship ID rId2 was not found in the file.
Penggunaan sumber daya IT yang tidak pantas oleh pengguna mengekpos resiko perusahaan, Ini adalah praktek umum yang membutuhkan anggota baru dari perusahaan untuk menandatangani sebuah pengakuan sebelum menerima akses ke sistem informasi. Pengakuan ini disebut acceptable use policy (AUP). AUP ini membuat pedoman atau aturan yang diberlakukan oleh perusahaan untuk mengontrol bagaimana sumber daya sistem informasi akan digunakan.
PROSEDUR
Prosedur adalah langkah-langkah rinci yang didefinisikan dan didokumentasikan untuk pelaksanaan kebijakan. Pihak yang mereview harus menjaga independensi setiap saat dan tidak terpengaruh oleh siapapun dalam kelompok yang direview. Ulasan dapat dilakukan sebagai bagian dari fungsi IT, mengimplementasikan Software Engineering Institute's Capability Maturity Model (CMM), lnformation Technology Infrastructure Library (ITIL) atau ISO standards.
THE END
Thank You for Listening