KELOLA TI DI
PERUSAHAAN
Titien S. Sukamto
Pengantar
• Meskipun high-level model tata kelola telah dikembangkan, belum tentu tata
kelola tersebut benar-benar berhasil diterapkan. Pemahaman model tata kelola
merupakan langkah pertama, selanjutnya adalah menyebarluaskan dan
menjalankan tata kelola tersebut kepada seluruh lapisan organisasi. Agar langkah
ini berhasil, tata kelola perlu dijalankan dengan menggabungkan beberapa
struktur, proses dan mekanisme relasional.
6. Application Management
• Area ini melingkupi dukungan lifecycle, pengujian dari layanan TI dan perubahan
bisnis dengan penekanan pada kebutuhan yang jelas, definisi dan implementasi dari
solusi untuk memenuhi kebutuhan bisnis pengguna
Standar ITIL fokus pada pelayanan kepada konsumen dan sama sekali tidak menyertakan
proses penyelarasan strategi bisnis dan strategi TI
Best Practices Guideline cont...
2. ISO/IEC 17799
ISO/IEC 17799 dikembangkan oleh The International Organization for
Standardization (ISO) dan The International Electrotechnical Commission (IEC).
ISO/IEC 17799 bertujuan untuk memperkuat 3 elemen dasar keamanan informasi,
yaitu :
1. confidentiality, memastikan bahwa informasi hanya dapat diakses oleh user
yang berhak
2. Integrity, menjaga akurasi informasi
3. Availability, memastikan bahwa user yang terotorisasi mendapatkan akses
terhadap informasi dan aset ketika diperlukan
ISO/IEC 17799 cont...
Domain dalam ISO/IEC 17799
1. Security Policy, memberikan panduan dan masukan pengelolaan dalam
meningkatkan keamanan informasi
2. Organizational Security, memfasilitasi pengelolaan keamanan informasi dalam
organisasi
3. Asset classification and control, melakukan inventarisasi aset dan melindungi
aset tersebut dengan efektif
4. Personnel Security, meminimalisasi risiko human error, pencurian, pemalsuan
atau penggunaan peralatan yang tidak selayaknya
5. Physical and Environmental security, menghindari violation, deterioration atau
disruption dari data yang dimiliki
Domain ISO/IEC 17799 cont...
6. Communications and operations management, memastikan penggunaan yang
baik dan selayaknya dari perangkat pemroses informasi
7. Access control, mengendalikan akses informasi
8. Systems development and maintenance, memastikan bahwa keamanan telah
terintegrasi dalam sistem informasi yang ada
9. Business continuity management, meminimalkan dampak dari terhentinya proses
bisnis dan melindungi proses-proses perusahaan yang mendasar dari kegagalan dan
kerusakan yang besar
10. Compliance, menghindari terjadinya tindakan pelanggaran atas hukum,
kesepakatan/kontrak dan kebutuhan keamanan
Best Practices Guideline cont...
COSO (Committee of Sponsoring Organization of the Treadway Commission)
COSO merupakan sebuah organisasi di Amerika yang berdedikasi dalam
meningkatkan kualitas pelaporan finansial, mencakup etika bisnis, kontrol internal
dan corporate governance.
Pertama kali didirikan, menghasilkan COSO Framework yang digunakan
untuk mengevaluasi efektivitas pemgendalian internal suatu perusahaan.
COSO cont...
Kerangka kerja COSO, terdiri atas 3 dimensi:
1. Komponen kontrol COSO.
• COSO mengidentifikasi 5 komponen pengendalian yang diintegrasikan dan dijalankan di
semua unit bisnis, dan akan membantu mencapai sasaran kendali internal, yakni
monitoring, information and communications, control activities, risk assessment dan
control environment.
2. Value-delivery practices
• Mengenali bahwa ada perbedaan kategori dari investasi yang akan dievaluasi dan di
kelola secara berbeda
• Melibatkan seluruh stakeholder dan memberikan akuntabilitas yang layak untuk
pengantaran kemampuan dan mengetahui keuntungan bisnis
• Selalu dipantau, dievaluasi dan ditingkatkan
Referensi
• Materi kuliah oleh M. Arief Soeleman
• Kridanto Surendro. Implementasi Tata Kelola Teknologi Informasi. 2009
• Wim Van Grembergen &Steven De Haes. Enterprise Governance of Information
Technology. 2009
• National Computing Centre. Developing Succesful Governance Strategy. 2005
TERIMA KASIH