Dosen Pengampu :
Yuni Nustini, MAFIS, AK, CA, Ph.D
Mata Kuliah :
Ssitem Informasi manajemen
Disusun Oleh :
Widyani Indah Dewanti (15919063)
(2003)
mendefinisikan
IT
Governance
sebagai
kumpulan
kebijakan,
proses/aktivitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan
strategi bisnis (strategi organisasi). Ruang lingkup IT Governance di perusahaan skala besar
biasanya mencakup hal-hal yang berkaitan dengan Change Management, Problem Management,
Release Management, Availability Management dan bahkan Service-Level Management. Lebih
lanjut Oltsik mengatakan bahwa IT Governance yang baik harus berkualitas, well-defined dan
bersifat repeatable processes yang terukur (metric).IT Governance yang dikembangkan dalam
suatu organisasi modern berfungsi pula mendefinisikan (outline) kebijakan-kebijakan TI,
pmenetapkan prosedur penting IT Process, dokumentasi aktivitas TI, termasuk membangun IT
Plan yang efektif berdasarkan perubahan lingkungan perusahaan dan perkembangan TI.
Dengan adanya IT Govenance (Tata Kelola TI yang baik) yang berjalan di dalam suatu
organisasi perusahaan tersebut, maka puluhan IT Process (IT Activities) yang dijalankan dapat
berjalan secara sistematis, terkendali dan efektif. Bahkan pada menciptakan efisiensi dengan
sendirinya mengurangi biaya operasional dan meningkatkan daya saing. Output dan outcome
dari IT Governance yang baik tersebut hanya dapat dicapai jika tata kelola tersebut
dikembangkan dengan menggunakan IT Framework berstandar internasional, misalnya dengan
mengimplementasikan COBIT, IT-IL Management, COSO, ISO IT Security dan sebagainya.
IT GOVERNANCE. Struktur organisasi Centralized vs Decentralized
-
Centralized : menyatukan semua staf, hardware, software, data & pengolahan dalam satu
lokasi.
Decentralized : komponen dalam struktur terpusat tersebar di lokasi yang berbeda untuk
memenuhi kebutuhan bisnis lokal.
3. Post planning : membiasakan karyawan dengan rencana melalui program kesadaran dan
pelatihan.
Model Tata kelola Teknologi Informasi
COBIT
Control Objective for Information and related Technology, disingkat COBIT, adalah suatu
panduan standar praktik manajemen teknologi informasi. Adalah sekumpulan dokumentasi best
practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen,
untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai FrameWork IT
audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang
tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat
mengelola para profesional tersebut.
Cobit Adalah satu metodologi yang memberikan kerangka dasar dalam menciptakan
sebuah Teknologi Informasi yang sesuai dengan kebutuhan organisasi dengan tetap
memperhatikan faktor faktor lain yang berpengaruh. Cobit Adalah suatu panduan standar
praktik manajemen teknologi informasi.Standar COBIT dikeluarkan oleh IT Governance
Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control
Association).
COBIT memiliki 4 cakupan domain, yaitu : Perencanaan dan organisasi (Planning and
Organisation), Pengadaan dan implementasi (Acquisition and Implementation, Pengantaran dan
dukungan (Delivery and Support), dan Pengawasan dan evaluasi (Monitoring)
COBIT juga mempunyai ukuran-ukuran lainnya sebagai berikut:
1. Critical Success Factors (CSF) : hal-hal atau kegiatan penting yang dapat digunakan
manajemen untuk dapat mengontrol proses-proses TI di organisasinya.
2. Key Goal Indicators (KGI) : ukuran-ukuran yang akan memberikan gambaran kepada
manajemen apakah proses-proses TI yang ada telah memenuhi kebutuhan proses bisnis yang
ada.
3. Key Performance Indicators (KPI) : ukuran-ukuran untuk menentukan kinerja proses TI
dilakukan untuk mewujudkan tujuan yang telah ditentukan. KPI biasanya berupa indicator
kapabilitas, pelaksanaan, dan kemampuan sumber daya TI.
The IT Infrastructure Library (ITIL)
ITIL dikembangkan oleh The Office of Government Commerce (OGC) suatu badan di
bawah pemerintahan Inggris, dengan bekerja sama dengan The IT service Management Forum
(itSMF) dan British Standard Institute (BSI). ITIL merupakan suatu framework pengelolaan
layanan TI (IT Service Management ITSM) yang sudah diadopsi sebagai strandar industry
pengembangan industry perangkat lunak di dunia.
ITSM memfokuskan diri pada tiga tujuan utama, yaitu:
1. Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan dating dari bisnis dan
pelanggannya.
2. Memperbaiki kualitas layanan-layanan TI.
3. Mengurangi biaya jangka panjang dari pengelolaan layanan-layanan tersebut
Standar ITIL berfokus pada pelayanan costumer, dan sama sekali tidak menyertakan proses
penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan.
COSO
COSO merupakan singkatan dari Committee Sponsoring Organization of the Treadway
Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas
pelaporan financial mencakup etika bisnis, control internal dan corporate governance. COSO
mengidentifikasi 5 komponen control yang diintegrasikan dan dijalankan dalam semua unit
bisnis dan akan membantu mencapai sasaran control internal, yaitu monitoring, information and
communications, control activities, risk assessment dan control environment.
Sasaran control internal dikategorikan menjadi beberapa area sebagai berikut:
a. Operations : efisiensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga
meliputi performansi dan keuntungan.
b. Financial reporting : persiapan pelaporan anggaran financial yang dapat dipercaya.
c. Compliance pemenuhan hukum dan aturan yang dapat dipercaya.
Referensi :
Pearlson, K.E. and C.S. Saunders. Managing And Using Information Systems: A Strategis
Approach. 5 Edition. John Wiley & Sons, Inc.