Chapter 5 - Ppsi
Chapter 5 - Ppsi
Disusun Oleh :
Jakarta
2020
WHAT IS IT GOVERNANCE? (Hal. 131)
Tata kelola perusahaan adalah serangkaian proses, kebiasaan, aturan, prosedur,
kebijakan, dan tradisi yang menentukan cara untuk mengarahkan dan
mengendalikan kegiatan manajemen. Tata kelola perusahaan membahas
masalah-masalah seperti :
Persiapan perusahaan dalam laporan keuangan;
Memonitor pilihan dari prinsip dan kebijakan akuntansi;
Pembentukan kontrol internal;
Mempekerjakan auditor eksternal;
Manajemen risiko;
Kebijakan dividen;
Menominasikan dan memilih orang untuk menjadi dewan direksi.
Ketertarikan pada tata kelola perusahaan telah tumbuh karena skandal akuntansi
yang mengakibatkan kebangkrutan, denda jutaan dolar, dan/ atau hukuman
penjara bagi eksekutif senior di perusahaan seperti: Arthur Endersen, Asosiasii
Komputer, Enron, Hewlett Packard, JP Morgan, Tesco, Tyco, dan Worldeom.
Selain itu, anggota dewan yang bertanggung jawab untuk membayar eksekutif
telah ditantang karena beberapa skandal di mana eksekutif seperti: Philippe
Dauman dari Viacom, Lary Ellison dari Oracle, dll. Eksekutif harus memiliki
karakter dan integritas untuk menghindari perilaku yang tidak pantas.
Tata kelola TI adalah kerangka kerja yang memastikan bahwa keputusan
teknologi informasi dibuat dengan mempertimbangkan tujuan dan sasaran
bisnis. Tata kelola meliputi mendefinisikan siapa yang membuat keputusan;
siapa yang bertanggung jawab atas hasil; dan bagaimana hasil keputusan
dikomunikasuikan, diukur, dan dipantau.
Eksekutif dan dewan direksi organisasi bertanggung jawab atas tata kelola.
Mereka melaksanakan tugas ini melalui komite yang mengawasi bidang-bidang
seperti audit, kompensasi, dan akuisisi.
2 Tujuan utama tata kelola TI yang efektif adalah : (Hal. 132)
1) Memastikan bahwa suatu organisasi mencapai good value dari
investasinya dalam TI;
2) Memitigasi risiko terkait TI.
Tata kelola TI mirip dengan manajemen portofolio, di mana seorang manajer
menimbang tingkat pengembalian dan menyeimbangkannya dengan risiko yang
terkait dengan setiap investasi. Manajer kemudian membuat pilihan untuk
mencapai tingkat pengembalian yang baik pada tngkat risiko yang dapat
diterima.
Disaster Recovery as a Service (DRaaS) adalah replikasi dan hosting dari server
fisik atau virtual dan perangkat keras dan perangkat lunak lain yang diperlukan
oleh penyedia layanan pihak ketiga untuk memberikan layanan TI jika terjadi
kerusakan. Banyak organisasi kecil hingga menengah menerapkan strategi
DRaas untuk menghindari biaya dan upaya yang terkait dengan membangun
dan memelihara lingkungan pemulihan bencana (DR) di luar lokasi mereka
sendiri. Ada dua risiko dengan pendekatan ini. Pertama, organisasi harus
percaya bahwa penyedia layanan DRaaS dapat benar-benar menyediakan
layanan TI jika terjadi bencana dan memenuhi tujuan waktu pemulihan yang
ditetapkan. Kedua, organisasi harus percaya bahwa penyedia layanan akan
memiliki kapasitas untuk menyediakan layanan DR untuk semua kliennya jika
terjadi bencana luas seperti badai atau gempa bumi. Penyedia layanan DRaaS
cenderung memprioritaskan klien yang lebih besar yang menandatangani
kontrak yang lebih menguntungkan, sehingga perusahaan yang lebih kecil
mungkin menemukan bahwa mereka harus menunggu lebih lama untuk sistem
mereka dipulihkan.