Scribd Logo
Unggah

Selamat datang di Scribd!

  • Tata Kelola IT Governance

    Diunggah oleh

    Fadhil Pratama
    126 tayangan5 halaman
    ;lll

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    ;lll

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    126 tayangan5 halaman

    Tata Kelola IT Governance

    Diunggah oleh

    Fadhil Pratama
    ;lll

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    Tata Kelola IT Governance

    Telkom University

    Disusun Oleh :

    Adib Muhammad Thufail 1202144225

    Fadhil Pratama 1202144153

    Raja Dwika Gusri 1202140231

    Apridho Darani 1202144087

    Prasetyo R.N 1202144159


    A. Pengertian
    IT Governance atau Tata Kelola TI adalah kepemimpinan, struktur organisasi, dan proses untuk
    memastikan bahwa pengelolaan teknologi informasi berjalan dengan baik dan mendukung strategi
    dan tujuan Perusahaan. Perusahaan yang kita survey atau Analisa adalah Telkom University
    Control Objectives for Information and related Technology (COBIT) 5 merupakan salah satu
    framework yang menyediakan model proses yang pada umumnya ditemukan dalam aktivitas TI dalam
    lima domain proses yang saling terkait, EDM.

    B. Organisasi Tata Kelola Teknologi Informasi


    a. Struktur organisasi Divisi Sisfo dibentuk atas dasar kebutuhan dukungan bidang-bidang TI
    terkait beserta fungsi di dalamnya untuk mendukung pencapaian tujuan Perusahaan.
    b. Fungsi Perencanaan dan Aliansi Bisnis dengan peranan meliputi koordinasi perencanaan
    dan pengendalian pelaksanaan inisiatif strategis, anggaran, pengadaan dan kegiatannya,
    analisis bisnis serta optimalisasi komunikasi antara TI dengan unit kerja lain dan pihak
    ketiga.
    c. Fungsi IT Governance dan Quality Assurance dengan peranan meliputi koordinasi
    pelaksanaan self-assessment dan monitoring risiko beserta kecukupan kendalinya,
    perencanaan dan perancangan kendali yang memadai, termasuk tata kelola data, serta
    pelaksanaan aktivitas penjaminan mutu atas proyek dan operasi TI sesuai dengan internal
    best practice dan peraturan terkait.
    d. Fungsi Operasi DC (Data Center), DRC (Disaster Recovery Center) dan jaringan komputer
    dengan peranan meliputi operasi keberjalanan sistem dan fasilitas pendukung, kesiapan
    sistem terhadap bencana dalam rangka keberlangsungan bisnis juga monitoring kinerja
    aset TI dan pemeliharaannya.
    e. Fungsi Database Administrator dengan peranan meliputi perencanaan, perancangan dan
    pengembangan basis data, pemeliharaan dan monitoring kinerja, integritas, kapasitas
    dan keamanan sistem basis data serta mengelola pengendalian akses dan kewenangan
    terhadap data.
    f. Fungsi IT Security dengan peranan meliputi perencanaan, perancangan, monitoring dan
    pemeliharaan keamanan seluruh sistem TI, baik fisikal maupun logikal, baik terhadap aset
    aplikasi, infrastruktur maupun informasi itu sendiri.
    g. Fungsi IT Service Desk dan Technical Support dengan peranan sebagai single point of
    contact meliputi pengelolaan insiden dan permintaan layanan TI, termasuk penanganan
    keluhan dari pengguna maupun notifikasi insiden, memberikan dukungan teknis
    terhadapnya lalu pelaksanaan eskalasi horisontal terhadap tim terkait ataupun vertikal
    terhadap penanggung jawab di atasnya jika tidak dapat ditangani oleh tim.
    h. Jika salah satu fungsi tersebut di atas perlu dirangkap posisi oleh satu posisi tertentu
    karena keterbatasan sumber daya maka perlu mempertimbangkan SOD (Segregation of
    Duties) serta menerapkan kendali kompensasi jika memunculkan kelemahan.
    i. Tanggung jawab dan kewenangan dalam organisasi TI harus dideskripsikan secara jelas
    dalam dokumen deskripsi kerja dengan mempertimbangkan Segregation of Duties.
    j. Perusahaan perlu memiliki fungsi manajemen risiko, kepatuhan dan fungsi audit internal
    TI.

    C. Proses Kebijakan IT Governance


    1. IT Steering Committee
    IT Steering Committee (ITSC) atau Komite Pengarah TI (KPTI) adalah komite gabungan
    perwakilan direksi dan manajemen eksekutif disertai dengan tim support/ komite kerjanya yang
    membantu pengambilan keputusan strategis TI, prioritisasi dan pemantauan inisiatif strategis TI,
    serta clearing house untuk menyelesaikan masalah strategis TI.

    Berikut gambaran proses kebijakan IT Governance pada aspek IT Steering Commite :

    a. Direksi harus membentuk IT Steering Committee (ITSC) yang bertugas pada beberapa hal,
    namun tidak terbatas, sebagai berikut:
    i.Review kebijakan tata kelola dan manajemen TI
    ii.Review peran strategis, Master Plan, serta RKAP TI beserta realisasinya.
    iii.Review kualitas, kinerja dan kepatuhan TI.
    iv.Penentuan prioritasi portofolio program dan proyek TI serta pengambilan keputusan
    strategis TI

    2. Tata Kelola dan Manajemen Teknologi Informasi

    a. Penyusunan Kebijakan Tata Kelola dan Manajemen TI dilaksanakan untuk mendefinisikan


    kerangka kerja kendali TI yang selaras dengan kendali internal Perusahaan.
    b. Direksi Bertanggung jawab untuk menetapkan kebijakan Tata Kelola dan manajemen
    Teknologi Informasi.
    c. Seluruh komponen Telkom Universitiy wajib menegakkan aturan yang tertera dalam
    kebijakan Tata Kelola dan Manajemen Teknologi Informasi secara konsisten.
    d. Kebijakan Tata Kelola dan Manajemen Teknologi Informasi harus disosialisasikan dan
    disebarluaskan ke seluruh divisi atau bagian organisasi terkait setelah diterapkan.
    e. Monitoring atas kepatuhasn kebijakan Tata Kelola dan Manajemen Teknologi Informasi
    harus dilakukan secara periodic setelah kebijakan diimplementasikan.
    f. Kebijakan Tata KElola dan Manajemen Teknologi Informasi perlu ditinjau ulang setiap
    tahun sesuai dengan perubahan proses bisnis dan kebutuhan perusahaan atau jika ada
    perubahan organisasi yang segnifikan.

    3. Manajemen Risiko TI
    Risiko adalah segala kejadian dalam setiap aktivitas yang mungkin timbul karena faktor
    ketidakpastian, yang mengandung potensi untuk menghambat pencapaian tujuan Perusahaan.
    Risk Management atau manajemen risiko adalah aktivitas terkoordinasi untuk
    identifikasi, penilaian, dan penentuan prioritas risiko yang kemudian akan dikelola, dipantau, dan
    dikontrol untuk mengurangi dampak dan/ atau kemungkinan terjadinya risiko tersebut.
    Berikut gambaran proses kebijakan IT Governance pada aspek Manajemen Resiko IT pada Telkom
    University :
    a. Pengelolaan risiko TI harus terintegrasi dan selaras dengan kerangka kerja Enterprise Risk
    Management (ERM) di Telkom University, termasuk penyelarasan dengan tingkat risk
    appetite dan toleransi risiko Universitas.
    b. Divisi Sisfo bertanggung jawab untuk mengindentifikasi setiap kejadian, baik ancaman,
    kerentanan beserta dampaknya, di lingkungan TI yang dapat menghambat pencapaian
    tujuan Universitas.
    c. Risiko TI prioritas harus dikelola dengan baik untuk selanjutnya digunakan sebagai dasar
    pengambilan keputusan pimpinan.
    d. Divisi Sisfo bertanggung jawab untuk melaksanakan self assessment risiko TI berdasarkan
    kerangka kerja pengelolaan risiko TI yang telah ditetapkan, beserta penyusunan Risk
    Treatment Plan (RTP).
    e. Fungsi IT Governance melaksanakan review hasil self-assessment risiko TI dan RTP untuk
    memastikan akurasi serta keselarasannya dengan pendekatan manajemen risiko
    Universitas.

    4. Manajemen SDM TI
    a. Berdasarkan hasil analisis beban kerja, Divisi Sisfo perlu mengidentifikasi kebutuhan SDM
    TI dengan menyusun rencana tahunan SDM TI untuk mendukung Divisi Personalia
    Universitas.
    b. Divisi Sisfo perlu mendukung Divisi Personalia dalam melaksanakan rekrutmen, seleksi
    dan penerimaan, induksi serta penempatan yang sesuai dengan potensi dan bakat
    masing-masing SDM TI.
    c. Divisi Sisfo perlu mendukung Divisi Personalia dalam menyusun rencana pengembangan
    karir beserta jalur karir yang memadai untuk SDM TI.
    d. Divisi Sisfo perlu mendukung Divisi Personalia dalam melaksanakan assessment skill dan
    kompetensi SDM TI terkait untuk mengidentifikasi kesenjangan saat ini.
    e. Divisi Sisfo perlu menyusun rencana pelatihan yang memadai.

    5. Transparansi
    a. Menyediakan informasi secara tepat waktu, memadai, jelas, akurat dan dapat
    diperbandingkan serta mudah diakses oleh pemangku kepentingan sesuai dengan
    haknya.
    b. Informasi yang harus diungkapkan meliputi, tetapi tidak terbatas pada, visi, misi, sasaran
    usaha dan strategi universitas, kondisi keuangan, susunan dan kompensasi pengurus,
    pemegang saham pengendali, sistem manajemen risiko, sistem pengawasan dan
    pengendalian internal, sistem dan pelaksanaan Tata Kelola serta tingkat kepatuhannya,
    dan kejadian penting yang dapat mempengaruhi kondisi universitas.
    c. Prinsip keterbukaan yang dianut tidak mengurangi kewajiban untuk memenuhi ketentuan
    kerahasiaan universitas sesuai dengan peraturan perundang-undangan, rahasia jabatan,
    dan hak-hak pribadi.
    d. Kebijakan universitas harus tertulis dan secara proporsional dikomunikasikan kepada
    pemangku kepentingan

    Anda mungkin juga menyukai