Anda di halaman 1dari 2

Tata kelola IT

Tujuan dari GCG adalah mencocokkan perilaku bisnis dan perilaku manajemen
dengan focus organisasi, misi dan tujuan.
Di perusahaan yang mengelola IT dengan baik adalah dengan mengutamakan
untuk mengimplementasikan untuk meraih tujuan dari CGC dari organisasi.
Tanggung jawab tata kelola adalah mengatur strategi, mengelola resiko,
menyampaikan nilai keuntungan, dan mengukur pencapaian kinerja.
Tanggung jawab ini telah didorong oleh kebutuhan untuk menunjukkan
transparansi risiko untuk perusahaan, tetapi dampak dari IT dan organisasi secara
keseluruhan telah menciptakan ketergantungan yang memerlukan fokus khusus
pada tata kelola IT. Tata kelola IT dimaksudkan untuk memfasilitasi
mempertahankan keberlangsungan operasi organisasi yang diarahkan kepada
pelaksanaan strategi bisnis umum di masa kini dan di masa depan.
Pengertian dari tata kelola IT itu sendiri adalah : tanggung jawab dewan direksi dan
executive manajer. Yang diintegrasikan di tata kelola perusahaan dan terdiri dari
pemimpin dan struktur organisasi dan untuk memastikan proses dari organisasi IT
ini dapat berlanjut dan memperluas strategi dan tujuan dari organisasi.
dari perspektif tata kelola, tanggung jawab utama terletak pada dewan direksi atau
badan dari lembaga tertentu. Namun, secara keseluruhan, tanggung jawab utama
untuk mengimplementasikan rencana strategi dan kebijakan organisasi terletak di
CEO.
kontrol manajemen dicapai dengan menciptakan mekanisme umpan balik terus
menerus untuk pengukuran kinerja, membandingkan tujuan dari proses yang
diperlukan, Dan penataan kembali tujuan yang diperlukan.
karena tata kelola TI terjadi pada lapisan yang berbeda dalam organisasi, maka
COBIT membahas isu-isu tata kelola melalui indikator tujuan utama dan indikator
kinerja utama
SOX
SOX memberikan persyaratan yang ketat untuk menegakkan permintaan GCG dari
semua SEC di US. SOX berisi semua referensi peran penting dari komite audit dan
audit internal dalam membantu manajemen untuk memastikan efektivitas proses
tata kelola perusahaan.
tindakan itu sendiri terutama berfokus pada apa yang diperlukan untuk pelaporan
keuangan dapat diterima. Namun, disarankan COSO yang akan digunakan untuk
memenuhi SOX seperti yang direkomendasikan oleh SEC, membahas topik IT
kontrol, meskipun tidak mendikte persyaratan untuk tujuan pengendalian tersebut
dan kegiatan pengendalian terkait.

standar keamanan data industri kartu pembayaran


dengan meningkatnya perdagangan elektronik memanfaatkan pembayaran dengan
kartu elektronik, kartu pembayaran standar industri dewan mengembangkan
serangkaian standar untuk mendorong keamanan data pemegang kartu dan
memfasilitasi langkah-langkah keamanan data yang berlaku secara umum.
standar mencakup :
menginstal dan memelihara konfigurasi firewall untuk melindungi data
pemegang kartu
mengubah default penjual pasokan untuk pasword sistem dan parameter
keamanan lainnya
melindungi data pemegang kartu disimpan
penggunaan perangkat lunak antivirus secara teratur diperbarui
mengembangkan dan memelihara kemanan sistem dan aplikasi
membuat ID yang unik untuk setiap orang dengan akses computer
larangan untuk mengakses asset untuk pemegang data
mengecek keamanan sistem dan proses secara teratur
housekeeping
prosedur housekeeping dimaksudkan untuk mengurangi risiko kehilangan atau
kerusakan perangkat lunak dan informasi dan untuk memastikan bahwa hasil yang
penting tidak jatuh ke tangan yang tidak berwenang. Seperti menggunakan vendor
yang sudah disepakati, menyimpan perangkat sistem, menjaga file dengan cara di
backup, mendistribusikan hasil, dan secara rutin merawat perangkat kerasnya.
Pengawasan housekeeping dimaksudkan untuk meminimalkan resiko seperti
kontaminasi perangkat keras, bahaya kebakaran yang disebabkan dari penggunaan
ganda dari adapter sistem, hilangnya backup data, pencurian.
auditor harus memastikan bahwa kontrol organisasi dilakukan secara efektif untuk
meminimalkan risiko tersebut.

Anda mungkin juga menyukai