Scribd Logo
Unggah

Selamat datang di Scribd!

  • 3

    Diunggah oleh

    Widyani Indah Dewanti
    11 tayangan5 halaman
    hhhh

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    hhhh

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    11 tayangan5 halaman

    3

    Diunggah oleh

    Widyani Indah Dewanti
    hhhh

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    SUMMARY

    GOVERNANCE OF THE INFORMATION SYSTEMS ORGANIZATION

    Dosen Pengampu :
    Yuni Nustini, MAFIS, AK, CA, Ph.D

    Mata Kuliah :
    Ssitem Informasi manajemen

    Disusun Oleh :
    Widyani Indah Dewanti (15919063)

    PROGRAM PASCASARJANA MAGISTER AKUNTANSI


    FAKULTAS EKONOMI
    UNIVERSITAS ISLAM INDONESIA
    2016

    Investasi Teknologi Informasi yang sampai menghabiskan milyaran rupiah pada


    perusahaan skala menengah dan besar tersebut, sepertinya sudah tidak ekonomis lagi jika hanya
    ditujukan untuk meningkatkan efisiensi, efektivitas dan kecepatan kerja organisasi.
    Perkembangan TI yang semakin canggih dan serba bisa tersebut, mulai diarahkan menjadi
    enabler terhadap peningkatan kinerja suatu organisasi. Yang kemudian memunculkan kesadaran,
    terutama di dunia industri, bahwa tanggung jawab pengelolaan TI tidak bisa sepenuhnya
    diserahkan ke unit/bagian/divisi yang hanya khusus menangani TI secara teknikal (IT Function)
    sebagaimana pendekatan manajemen konvensional, melainkan juga harus menjadi tanggung
    jawab berbagai pihak manajemen dalam suatu organisasi. Hal inilah yang kemudian melahirkan
    konsep dan paradigma baru dalam mengelola Teknologi Informasi yang disebut dengan IT
    Governance (Tata Kelola Teknologi Informasi).
    IT Governance merupakan suatu komitmen, kesadaran dan proses pengendalian
    manajemen organisasi terhadap sumber daya TI/sistem informasi yang dibeli dengan harga
    mahal tersebut, yang mencakup mulai dari sumber daya komputer (software, brainware, database
    dan sebagainya) hingga ke Teknologi Informasi dan Jaringan LAN/Internet. Governance
    merupakan turunan dari kata government, yang artinya membuat kebijakan (policies) yang
    sejalan/selaras dengan keinginan/aspirasi masyarakat atau kontituen (Handler & Lobba, 2005).
    Sedangkan penggunaan pengertian governance terhadap Teknologi Informasi (IT Governance)
    maksudnya adalah, penerapan kebijakan TI di dalam organisasi agar pemakaian TI (berikut
    pengadaan dan pelayanannya) diarahkan sesuai dengan tujuan organisasi tersebut.
    Oltsik

    (2003)

    mendefinisikan

    IT

    Governance

    sebagai

    kumpulan

    kebijakan,

    proses/aktivitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan
    strategi bisnis (strategi organisasi). Ruang lingkup IT Governance di perusahaan skala besar
    biasanya mencakup hal-hal yang berkaitan dengan Change Management, Problem Management,
    Release Management, Availability Management dan bahkan Service-Level Management. Lebih
    lanjut Oltsik mengatakan bahwa IT Governance yang baik harus berkualitas, well-defined dan
    bersifat repeatable processes yang terukur (metric).IT Governance yang dikembangkan dalam
    suatu organisasi modern berfungsi pula mendefinisikan (outline) kebijakan-kebijakan TI,
    pmenetapkan prosedur penting IT Process, dokumentasi aktivitas TI, termasuk membangun IT
    Plan yang efektif berdasarkan perubahan lingkungan perusahaan dan perkembangan TI.

    Dengan adanya IT Govenance (Tata Kelola TI yang baik) yang berjalan di dalam suatu
    organisasi perusahaan tersebut, maka puluhan IT Process (IT Activities) yang dijalankan dapat
    berjalan secara sistematis, terkendali dan efektif. Bahkan pada menciptakan efisiensi dengan
    sendirinya mengurangi biaya operasional dan meningkatkan daya saing. Output dan outcome
    dari IT Governance yang baik tersebut hanya dapat dicapai jika tata kelola tersebut
    dikembangkan dengan menggunakan IT Framework berstandar internasional, misalnya dengan
    mengimplementasikan COBIT, IT-IL Management, COSO, ISO IT Security dan sebagainya.
    IT GOVERNANCE. Struktur organisasi Centralized vs Decentralized
    -

    Centralized : menyatukan semua staf, hardware, software, data & pengolahan dalam satu

    lokasi.
    Decentralized : komponen dalam struktur terpusat tersebar di lokasi yang berbeda untuk
    memenuhi kebutuhan bisnis lokal.

    Federalisme : kombinasi dari struktur sentralisasi dan desentralisasi. Kebanyakan perusahaan


    ingin mendapat keuntungan dari paradigm struktur sentralisasi dan desentralisasi. Federalisme
    ini merupakan pendekatan penataan yang mendistribusikan listrik, perangkat keras, perangkat
    lunak, data & personil antara kelompok pusat IS dan IS di unit bisnis.
    Perspektif lain IT Governance : menentukan hak keputusan & kerangka kerja akuntabilitas untuk
    medorong perilaku yang diinginkan dalam menggunakan IT. Fokusnya bukan what tapi who.
    IT governance yang baik menyediakan struktur untuk membuat keputusan yang baik, penugasan
    pengambilan keputusan wewenang dan tanggung jawab serta mekanisme pengambilan
    keputusan.
    Business Continuity Plan (BCP) : sejumalah persiapan yang diterima dan prosedur yang
    ,memamdai untuk merespon berbagai peristiwa bencana.
    3 tahap utama BCP :
    1. Pre-planning : tanggung jawab manajemen didefinisikan, resiko yang memungkinkan
    dievaluasi dan analisis dampak bisnis yang dilakukan.
    2. Planning : strategi operasi permulihan bisnis alternative ditentukan.

    3. Post planning : membiasakan karyawan dengan rencana melalui program kesadaran dan
    pelatihan.
    Model Tata kelola Teknologi Informasi
    COBIT
    Control Objective for Information and related Technology, disingkat COBIT, adalah suatu
    panduan standar praktik manajemen teknologi informasi. Adalah sekumpulan dokumentasi best
    practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen,
    untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.
    COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai FrameWork IT
    audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang
    tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat
    mengelola para profesional tersebut.
    Cobit Adalah satu metodologi yang memberikan kerangka dasar dalam menciptakan
    sebuah Teknologi Informasi yang sesuai dengan kebutuhan organisasi dengan tetap
    memperhatikan faktor faktor lain yang berpengaruh. Cobit Adalah suatu panduan standar
    praktik manajemen teknologi informasi.Standar COBIT dikeluarkan oleh IT Governance
    Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control
    Association).
    COBIT memiliki 4 cakupan domain, yaitu : Perencanaan dan organisasi (Planning and
    Organisation), Pengadaan dan implementasi (Acquisition and Implementation, Pengantaran dan
    dukungan (Delivery and Support), dan Pengawasan dan evaluasi (Monitoring)
    COBIT juga mempunyai ukuran-ukuran lainnya sebagai berikut:
    1. Critical Success Factors (CSF) : hal-hal atau kegiatan penting yang dapat digunakan
    manajemen untuk dapat mengontrol proses-proses TI di organisasinya.
    2. Key Goal Indicators (KGI) : ukuran-ukuran yang akan memberikan gambaran kepada
    manajemen apakah proses-proses TI yang ada telah memenuhi kebutuhan proses bisnis yang
    ada.
    3. Key Performance Indicators (KPI) : ukuran-ukuran untuk menentukan kinerja proses TI
    dilakukan untuk mewujudkan tujuan yang telah ditentukan. KPI biasanya berupa indicator
    kapabilitas, pelaksanaan, dan kemampuan sumber daya TI.
    The IT Infrastructure Library (ITIL)

    ITIL dikembangkan oleh The Office of Government Commerce (OGC) suatu badan di
    bawah pemerintahan Inggris, dengan bekerja sama dengan The IT service Management Forum
    (itSMF) dan British Standard Institute (BSI). ITIL merupakan suatu framework pengelolaan
    layanan TI (IT Service Management ITSM) yang sudah diadopsi sebagai strandar industry
    pengembangan industry perangkat lunak di dunia.
    ITSM memfokuskan diri pada tiga tujuan utama, yaitu:
    1. Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan dating dari bisnis dan
    pelanggannya.
    2. Memperbaiki kualitas layanan-layanan TI.
    3. Mengurangi biaya jangka panjang dari pengelolaan layanan-layanan tersebut
    Standar ITIL berfokus pada pelayanan costumer, dan sama sekali tidak menyertakan proses
    penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan.
    COSO
    COSO merupakan singkatan dari Committee Sponsoring Organization of the Treadway
    Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas
    pelaporan financial mencakup etika bisnis, control internal dan corporate governance. COSO
    mengidentifikasi 5 komponen control yang diintegrasikan dan dijalankan dalam semua unit
    bisnis dan akan membantu mencapai sasaran control internal, yaitu monitoring, information and
    communications, control activities, risk assessment dan control environment.
    Sasaran control internal dikategorikan menjadi beberapa area sebagai berikut:
    a. Operations : efisiensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga
    meliputi performansi dan keuntungan.
    b. Financial reporting : persiapan pelaporan anggaran financial yang dapat dipercaya.
    c. Compliance pemenuhan hukum dan aturan yang dapat dipercaya.
    Referensi :
    Pearlson, K.E. and C.S. Saunders. Managing And Using Information Systems: A Strategis
    Approach. 5 Edition. John Wiley & Sons, Inc.

    Anda mungkin juga menyukai