Anda di halaman 1dari 8

AUDIT TI

Tugas I
Tata Kelola Teknologi Informasi

















Oleh
Sitta Rahayu (1104505009)



JURUSAN TEKNOLOGI INFORMASI FAKULTAS TEKNIK
UNIVERSITAS UDAYANA
BUKIT JIMBARAN
2014
1.1 I T Governance (Tata Kelola TI)
IT Governance adalah bentuk suatu pertanggungjawaban para pimpinan puncak dan
manajemen pelaksana, itu merupakan bagian yang terintegral dari pengaturan perusahaan,
mencakup kepemimpinan dan struktur organisasi serta proses yang menjamin untuk
mendukung pengelolaan IT dan menindak lanjuti sasaran dan strategi organisasi. IT
Governance merupakan suatu prosedur arahan penerapan pengaturan organisasi, untuk
mendukung pengelolaan IT secara integral dan menindak lanjuti sasaran dan strategi
organisasi.
Van Grembergen (2002) memberikan definisi IT Governance sebagai berikut: IT
Governance is the organisational capacity exercised by the Board, executive management
and IT management to control the formulation and implementation of IT strategy and in this
way ensure the fusion of business and IT.
Weill & Ross (2004) mendefinisikan IT Governance is defined as specifying the decision
rights and accountability model to encourage desirable behavior in IT usage. Adapun fokus
utama dari area Tata Kelola TI (IT Governance) adalah :
1. Penyelarasan Strategis (Strategic Alignment)
Memfokuskan kepastian terhadap keterkaitan antara strategi bisnis dan TI serta
penyelarasan antara operasional TI dengan bisnis.
2. Penyampaian Nilai (Value Delivery)
Mencakup hal-hal yang terkait dengan penyampaian nilai yang memastikan bahwa TI
memenuhi manfaat yang dijanjikan dengan memfokuskan pada pengoptimalan biaya dan
pembuktian nilai hakiki akan keberadaan TI.
3. Pengelolaan Sumber Daya (Resource Management)
Berkaitan dengan pengoptimalan investasi yang dilakukan dan pengelolaan secara
tepat dari sumber daya TI yang kritis mencakup : aplikasi, informasi, infrastruktur dan
Sumber Daya Manusia (SDM). Isu kunci area ini berhubungan dengan pengoptimalan
pengetahuan dan infrastruktur.
4. Pengelolaan Resiko (Risk Management)
Membutuhkan kepekaan akan resiko oleh manajemen senior, pemahaman yang jelas
akan perhatian perusahaan terhadap keberadaan resiko, pemahaman kebutuhan akan
kepatutan, transparansi akan resiko yang signifikan terhadap proses bisnis perusahaan dan
tanggung jawab pengelolaan resiko ke dalam organisasi itu sendiri.


5. Pengukuran Kinerja (Performance Measurement)
Penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang
berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan
menggunakan kerangka kerja seperti Balanced Scorecard yang menerjemahkan strategi ke
dalam tindakan untuk mencapai tujuan terukur dibandingkan dengan akuntansi konvensional.
Menurut Weill dan Ross (2004), tata kelola TI adalah mengenai pengelolaan hak-hak
dalam pengambilan keputusan dan kerangka kerja yang dapat dipertanggungjawabkan untuk
mendorong terwujudnya hal-hal yang diharapkan dalam penggunaan SI/TI. Weill dan Ross
mengusulkan lima pilar utama dari tata kelola TI yang perlu untuk dikelola oleh seluruh
stakeholders organisasi. Kelima pilar tata kelola TI tersebut adalah :
1. IT Principles,
2. IT architecture,
3. IT Infrastructure,
4. IT Business Application Needs,
5. IT Investment.


Kelima pilar tersebut saling berkaitan dan saling mendukung satu sama lain. Di
tempat paling tinggi ada IT principles yang merupakan pernyataan mengenai bagaimana
teknologi informasi digunakan dalam suatu usaha. Pertama, IT principles. Keputusan
teknologi informasi ini adalah kumpulan dari pernyataan-pernyataan level eksekutif tinggi
tentang bagaimana teknologi informasi dapat digunakan organisasi. Sekali pernyataan
diartikulasikan, prinsip TI menjadi bagian dari managemen organisasi, yang terus
didiskusikan dan dilaksanakan demi perbaikan organisasi, baik di sektor pemasaran,
keuangan, pabrik dan lain-lain.
Kedua, IT architecture decisions. Dengan mengklarifikasikan teknologi sebagai
pendukung bisnis organisasi yang telah dikembangkan melalui IT principles baik secara
eksplisit maupun implisit, selanjutnya memerlukan proses standardisasi dan integrasi di
dalam suatu organisasi. Arsitektur TI adalah pengorganisasian logika dari data, aplikasi dan
infrastruktur yang dikemas dalam suatu kebijakan, hubungan dan pemilihan teknologi untuk
mendapatkan integrasi dan standardisasi teknis dan bisnis yang diharapkan.
Ketiga, IT infrastructure. Prasarana dan sarana teknologi informasi yang menyangkut
jaringan, komputer, perangkat keras dan lunak lainnya adalah suatu kumpulan komponen
yang diharapkan bisa mempercepat proses perhitungan, pengiriman dalam berbagai media
informasi (data, informasi, gambar, video, teks) dalam waktu yang singkat dan proses
penyimpanan yang efektif.
Keempat, business applications needs. Dalam pengembagan teknologi informasi
keperluan bisnis yang spesifik sehingga kehadiran teknologi informasi memberikan suatu
nilai baru bagi organisasi. Dua hal penting dalam identifikasi keperluan bisnis yang terkait
dengan teknologi informasi yaitu kreativitas dan disiplin. Kelima, IT investment and
prioritization. Investasi teknologi informasi sering menjadi bahan yang sulit dimengerti oleh
top manajemen dari suatu organisasi, hal ini dikarenakan nilai baru yang ditimbulkan tidak
langsung terasa oleh organisasi. Hal ini tidak kalah penting karena menentukan bagaimana
nantinya perkembangan penggunaan teknologi informasi dalam perusahaan untuk periode
selanjutnya. Semua pilar saling berkaitan dan saling mendukung.
IT Governance yang tidak efektif akan menjadi awal terjadinya pengalaman buruk
yang dihadapi perusahaan seperti
1. Kerugian bisnis, berkurangnya reputasi dan melemahnya posisi kompetisi
2. Tenggang waktu yang terlampaui, biaya lebih tinggi dari yang diperkirakan, dan
kualitas lebih rendah dari yang telah diantisipasi
3. Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya
kualitas penggunaan TI
4. Kegagalan inisiatif TI untuk melahirkan inovasi atau memberikan keuntungan yang
dijanjikan
Penggunaan standar IT Governance mempunyai keuntungan-keuntungan sebagai
berikut.
1. The Wheel Exists, penggunaan standar yang sudah ada dan mature akan sangat
efisien. Perusahaan tidak perlu mengembangkan sendiri framework dengan
mengandalkan pengalamannya sendiri yang tentunya sangat terbatas.
2. Structured, standar-standar yang baik menyediakan suatu framework yang sangat
terstruktur, yang dapat dengan mudah dipahami dan diikuti oleh manajemen. Lebih
lanjut lagi, framework yang terstruktur dengan baik akan memberikan setiap orang
pandangan yang relatif sama.
3. Best Practices, standar-standar tersebut telah dikembangkan dalam jangka waktu yang
relatif lama dan melibatkan ratusan orang dan organisasi di seluruh dunia.
Pengalaman yang direfleksikan dalam model-model pengelolaan yang ada tidak dapat
dibandingkan dengan suatu usaha dari satu perusahaan tertentu.
4. Knowledge Sharing, dengan mengikuti standar yang umum, manajemen akan dapat
berbagi ide dan pengalaman antar organisasi melalui user groups, website, majalah,
buku, dan media informasi lainnya.
5. Auditable, tanpa standar baku, akan sangat sulit bagi auditor, terutama auditor dari
pihak ketiga untuk melakukan kontrol secara efektif. Dengan adanya standar, maka
baik manajemen maupun auditor mempunyai dasar yang sama dalam melakukan
pengelolaan TI dan pengukurannya.
Ada berbagai standar model IT Governance yang banyak digunakan saat ini, antara lain
1. ITIL (The IT Infrastructure Library).
2. ISO/IEC 17799 (The International Organization for Standardization/The
International Electrotechnical Commission).
3. COSO (Committee of Sponsoring Organization of the Treadway Commission),.
4. COBIT (Control Objectives for Information and related Technology).

1.1.1 Govern dalam Tata Kelola TI


Pengaturan meliputi hal-hal apa yang mendasari tata kelola tersebut, yang ditentukan
melalui pendefinisian strategi dan kontrol. Strategi dan kontrol yang masuk dalam cakupan
pengaturan (govern) dipenuhi dengan penentuan kebijakan dan standar TI. Kebijakan tersebut
merupakan pernyataan level tertinggi dan dapat digunakan sebagai acuan umum jika standar
tidak tersedia. Standar sendiri ditentukan mengacu pada kebijakan dan menyediakan kriteria
yang dapat digunakan untuk mengukur keakurasian dan efektivitas prosedur (mekanisme
dilakukan sesuai dengan aturan yang ditetapkan).
COBIT termasuk dalam pengaturan yang meliputi strategi dan kontrol. Kerangka
kerja tersebut fokus lebih banyak pada kontrol dan sedikit eksekusi sehingga kepentingannya
lebih pada pendefinisian strategi dan kontrol yang umumnya dilakukan oleh manajemen
tingkat atas.

1.1.2 Manage dalam Tata Kelola IT
Bagaimana tata kelola tersebut dilaksanakan merupakan cakupan dari pengelolaan
(manage) yang ditentukan melalui rencana taktis dan eksekusi. Contoh kerangka kerja yang
termasuk dalam cakupan ini, yaitu ITIL yang secara utama membahas bagaimana kontrol
yang didefinisikan agar dapat dilaksanakan dengan mendefinisikan mengenai rencana taktis
dan eksekusi. Sementara contoh lain yaitu: kerangka kerja ISO 17799 lebih menekankan pada
penyediaan kontrol dan rencana taktis yang mendukung kontrol tersebut. Rencana Taktis dan
Eksekusi dalam Tata Kelola TI dapat dilihat pada gambar dibawah ini.

Rencana taktis dan eksekusi dalam cakupan pengelolaan (manage) dilakukan melalui
penyusunan panduan dan prosedur TI. Panduan menyediakan kebutuhan yang spesifik dan
detil terkait dengan pengimplementasian standar TI yang leblh spesifik, sedangkan prosedur
TI menggambarkan instruksi langkah demi langkah bagi pengguna akhir beserta staf teknis
dalam pengimplementasian proses TI secara lebih spesifik.
ITIL secara utama membahas bagaimana kontrol yang didefinisikan agar dapat
dilakukan dengan mendefinisikan rencana taktis dan eksekusi. ITIL fokus kepada
pendefinisian funsi, operasional dan atribut organisasi yang diperlukan, agar manajemen
operasional dapat dioptimasi secara penuh dalam dua kategori utama : Service Support
Managementi dan Service Delivery Management.



DAFTAR PUSTAKA


Herri Setiawan dan Khabib Mustofa. 2013. Metode Audit Tata Kelola Teknologi Informasi di
Instansi Pemerintah Indonesia. ISSN 1410 3346. [Diakses tanggal 17 Maret 2014]


Ita Ernala Kaban. Tata Kelola Teknologi Informasi (IT Governance). Jurusan Komputerisasi
Akuntansi, Fakultas Ilmu Komputer, Universitas Bina Nusantara, ita@binus.ac.id. [Diakses
tanggal 17 Maret 2014]

Departemen Komunikasi dan informatika Republik Indonesia. 2007. Panduan Umum Tata
Kelola Teknologi Informasi dan Komunikasi Nasional, http://www.pdii.lipi.go.id/wp-
content/uploads/2011/08/DETIKNAS.-2007. Pedoman-Umum-Tata-Kelola-Teknologi-
Informasi-dan-Komunikasi-Nasional.-Versi-1.pdf [Diakses tanggal 19 Maret 2014]

Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CIS. 2007. IT
Governance Nasional : Urgensi & Kerangka Konstruksi,
http://emansetiawan.dosen.narotama.ac.id/files/2011/12/2.-Tatakelola-TI.pdf.
[Diakses tanggal 19 Maret 2014]

Utomo, Agus Prasetyo., Novita Mariana.
2011. Analisis Tata Kelola Teknologi Informasi ( It Governance ) pada Bidang Akademik
dengan Cobit Frame Work Studi Kasus pada Universitas Stikubank Semarang.
http://www.unisbank.ac.id/ojs/index.php/fti1/article/download/361/238 [Diakses tanggal 19
Maret 2014]

Falahah. 2006. Perencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework
Cobit (Studi Kasus Pada Direktorat Metrologi) ,
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1517/1298 . [Diakses 19 Maret 2014]

Wawolumaya, Edelwys Apriliana. IT Governance 5 Fokus Area,
http://blog.stikom.edu/erwin/files/2013/03/TKTI_P1T02R_11410100216.pdf. [Diakses 19
Maret 2014]

Purwoko, Edhot. 2008. IT Governance Menurut ITGI,
http://edhot.wordpress.com/2008/06/20/it-governance-menurut-itgi/ [Diakses 19 Maret 2014]
Darmansyah. 2013. Rencana Taktis dan Eksekusi dalam Tata Kelola TI.
http://darmansyah.weblog.esaunggul.ac.id/category/is-audit/page/9/?repeat=w3tc Online.
[Diakses tanggal 19 Maret 2014]


Sutomo, Erwin. Laboratorium Komputer, STIKOM Surabaya sutomo @stikom.edu.