DISUSUN OLEH :
Kelompok 5
Lina Karlina D2.1901580
Nadya Firdhawati D2.1901589
Novinta Fauziah D2.1901595
Tami Nur’aila D2.1901626
Akuntansi A
Tingkat 4 Semester 7
Puji syukur senantiasa kami panjatkan kepada Tuhan Yang Maha Esa, Allah SWT
karena atas limpahan rahmat dan karunianya kita selalu diberikan kesehatan dan
kesempatan terutama kepada penulis untuk menyelesaikan tugas mata kuliah Auditing
Sistem Informasi. yang berjudul “TATA KELOLA TEKNOLOGI INFORMASI”.
Tujuan dari penulisan makalah ini adalah untuk memenuhi salah satu tugas
Auditing Sistem Informasi. Selain itu, makalah ini juga bertujuan untuk menambah
wawasan dan bermanfaat bagi para pembaca, pengguna, dan khususnya bagi penulis.
Penulis mengucapkan terimakasih kepada Bapak Erpi Rahman, S.E., M.Ak. selaku
dosen mata kuliah Auditing Sistem Informasi. yang telah memberikan tugas ini sehingga
penulis dan pembaca dapat menambah pengetahuan dan wawasan sesuai dengan bidang
studi yang kami tekuni. Tidak lupa kami juga mengucapkan terimakasih kepada semua
pihak yang telah membagi pengetahuan tentang materi yang diusung sehingga penulis
dapat menyelesaikan makalah ini dengan tepat waktu. Penulis menyadari bahwa makalah
ini masih belum sempurna. Oleh karena itu, kritik dan saran yang membangun akan penulis
nantikan demi kesempurnaan makalah ini.
Penulis
i
DAFTAR ISI
KATA PENGANTAR ................................................................................................................................. i
DAFTAR ISI ............................................................................................................................................ ii
BAB I ..................................................................................................................................................... 1
PENDAHULUAN ..................................................................................................................................... 1
1.1. Latar Belakang ....................................................................................................................... 1
1.2. Rumusan Masalah ................................................................................................................. 2
1.3. Tujuan Penulisan ................................................................................................................... 2
BAB II .................................................................................................................................................... 3
PEMBAHASAN ....................................................................................................................................... 3
2.1. Definisi Tata Kelola Teknologi Informasi ............................................................................... 3
2.2. Kegunaan TI Governance....................................................................................................... 5
2.3. Proses Pengelolaan Tata Kelola Teknologi Informasi ............................................................ 6
2.4. Tujuan Tata Kelola Teknologi Informasi ................................................................................ 6
2.5. Struktur Tata Kelola TI ........................................................................................................... 7
2.6. Proses Tata Kelola Teknologi Informasi................................................................................. 8
BAB III ................................................................................................................................................. 12
PENUTUP ............................................................................................................................................ 12
3.1. Kesimpulan.......................................................................................................................... 12
DAFTAR PUSTAKA ............................................................................................................................... 13
ii
BAB I
PENDAHULUAN
1.1. Latar Belakang
Di era modern ini, teknologi informasi berkembang semakin cepat. Berbagai
macam teknologi informasi tersedia dan akses untuk memperolehnya sangat
mudah.Teknologi informasi memberikan berbagai kemudahan, misalnya kemudahan
dalam berkomunikasi dengan teman maupun keluarga yang jaraknya jauh dari tempat
kita berada, dan juga memudahkan kita dalam memperoleh informasi – informasi yang
kita butuhkan. Menyadari akan manfaat serta kemudahan yang ditawarkan teknologi
informasi, banyak perusahaan di seluruh dunia menggunakan teknologi informasi dan
menjadikannya sebagai bagian utama dari perusahaan dan dengan tujuan agar teknologi
informasi yang digunakan dapat membantu meringkankan aktivitas perusahaan. Di
Indonesia, banyak perusahaan yang juga menggunakan teknologi informasi untuk
mempermudah aktivitas mereka, sehingga teknologi informasi menjadi bagian penting
suatu perusahaan. Pentingnya peran teknologi informasi bagi suatu perusahaan
menimbulkan kebutuhan perusahaan tersebut akan suatu tata kelola TI. 2 Teknologi
informasi perlu dikelola dengan baik agar teknologi informasi berfungsi sesuai dengan
tujuan yang ingin dicapai perusahaan. Oleh karena itu, audit teknologi informasi sangat
dibutuhkan, sebab makin maju dan baik teknologi informasi suatu perusahaan, maka
makin besar juga risiko pengendalian kesalahan baik yang disengaja dan tidak
disengaja untuk kepentingan sendiri atau pribadi.
Tata kelola teknologi informasi merupakan suatu struktur dan proses yang saling
berhubungan serta mengarahkan dan mengendalikan perusahaan dalam pencapaian
tujuan perusahaan melalui nilai tambah dan penyeimbang antara risiko dan manfaat dari
teknolgi informasi serta prosesnya. Tata kelola teknologi informasi menyediakan
struktur yang menghubungkan proses teknologi (TI), sumber daya TI dan informasi
bagi strategi dan tujuan perusahaan / instansi tidak terkecuali Koperasi. Tata kelola TI
menggabungkan cara terbaik dari perencanaan dan pengorganisasian TI, pembangunan
dan pengimplementasian, dukungan dan pelayanan, serta memantau kinerja TI untuk
memastikan informasi perusahaan / instansi dan teknologi informasi berhubungan
dengan tujuan perusahaan/instansi. Seperti yang pada umumnya dipahami, peranan
teknologi informasi diperlukan untuk mendapatkan informasi yang cepat.
1
1.2. Rumusan Masalah
1.2.1. Apa Definisi dari Tata Kelola Teknologi Informasi?
1.2.2. Apa Kegunaan IT Governance?
1.2.3. Bagaimana Proses Pengelolaan Teknologi Informasi?
1.2.4. Apa Tujuan dari Tata Kelola Teknologi Informasi?
1.2.5. Bagaimana Struktur Tata Kelola Teknologi Informasi?
1.2.6. Apa Saja Proses Tata Kelola Teknologi Informasi?
2
BAB II
PEMBAHASAN
3
LAN/internet. Lalu, apa sebenarnya yang dimaksud dengan tata kelola (governance)
itu? Kenapa akhir-akhir ini semakin popular?
"Governance" merupakan turunan dari kata "government", yang artinya membuat
kebijakan (policies) yang sejalan atau selaras dengan keinginan masyarakat. Sedangkan
penggunaan pengertian "governance" terhadap teknologi informasi (IT governance)
maksudnya adalah penerapan kebijakan TI di dalam organisasi agar pemakaian TI
(berikut pengadaan dan pelayanannya) diarahkan sesuai dengan tujuan organisasi
tersebut. Menurut Sambamurthy dan Zmud (1999), IT governance dimaksudkan
sebagai pola dari otoritas/kebijakan terhadap aktivitas TI (IT process). Pola ini di
antaranya adalah membangun kebijakan dan pengelolaan IT Infrastructure, penggunaan
TI oleh end-user secara efisien, efektif, dan aman, serta proses IT project management
yang efektif.
Menurut (Weill & Ross, 2004), IT governance adalah wewenang dan tanggung
jawab secara benar dalam menetapkan suatu keputusan untuk mendorong perilaku
penggunaan teknologi informasi pada perusahaan. Sementara itu, Henderi, Nuraeni,
Junaidi, & Hidayat (2010), mendefinisikan IT governance adalah keputusan yang benar
dalam bingkai yang bisa diminta pertanggungjawabannya untuk mendorong keinginan
dan kebiasaan penggunaan teknologi informasi. Pada bagian yang lain Henderi (2010)
juga mendefinisikan IT governance adalah landasan kerja yang mengukur dan
memutuskan penggunan dan pemanfaatan teknologi informasi dengan
mempertimbangkan maksud, tujuan, dan sasaran bisnis organisasi.
Pentingnya manfaat IT governance tidak muncul secara tiba-tiba. Hal ini terjadi
karena sebuah hal yang serius (critical) dalam operasional suatu organisasi. Penerapan
Ti dalam organisasi akan dapat dilakukan dengan baik apabila ditunjang dengan suatu
IT governance dari mulai perencanaan sampai implementasinya.
Definisi IT governance menurut Information Technology Governance Institute
(ITGI) adalah "Suatu bagian terintegrasi dari kepengurusan perusahaan serta mencakup
kepemimpinan dan struktur serta proses organisasi yang memastikan bahwa TI
perusahaan mempertahankan dan memperluas strategi bisnis dan tujuan organisasi."
(ITGI, 2014).
Standar COBIT dari lembaga ISACA di Amerika Serikat mendefinisikan IT
governance as a "Structure of relationships and processes to direct and control the
4
enterprise in order to achieve the entreprise's goals by value while balancing risk
versus return over IT and its processes." (ISACA, 2014).
Sedangkan Oltsik (2003) mendefinisikan 17 governance sebagai kumpulan
kebijakan, proses, atau aktivitas dan prosedur untuk mendukung pengoperasian TI agar
hasilnya sejalan dengan strategi bisnis (strategi organisasi). Ruang lingkup IT
governance di perusahaan skala besar biasanya mencakup hal-hal yang berkaitan
dengan change management, problem management, release management, availability
management dan bahkan service-level management. Lebih lanjut Oltsik mengatakan
bahwa IT governance yang baik harus berkualitas, well-defined, dan bersifat
"repeatable processes" yang terukur (metrik). IT governance yang dikembangkan
dalam suatu organisasi modern dapat digunakan untuk mendefinisikan kebijakan-
kebijakan TI, menetapkan prosedur penting aktivitas Tl, selanjutnya dokumentasi
aktivitas TI, termasuk membangun perencanaan TI yang efektif berdasarkan perubahan
lingkungan perusahaan dan perkembangan TI. Dari beberapa definisi tata kelola TI
tersebut, maka kita simpulkan bahwa tujuan dibangunnya IT governance intinya adalah
menyelaraskan sumber daya TI (IT resources) yang sudah diinvestasikan dengan
strategi organisasi agar menjadi enabler.
5
framework berstandar internasional, misalnya dengan mengimplementasikan COBIT,
IT-IL Management, COSO, ISO, IT Security, dan sebagainya.
Banyak framework yang digunakan untuk mengukur tingkat kematangan
keselarasan strategi TI dengan strategi bisnis suatu organisasi, salah satunya dengan
COBIT (Control Objective for Information and Related Technology), karena dinilai
memiliki spectrum paling lengkap dan menyeluruh sebagai framework IT audit karena
dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang
tersebar di hampir seluruh negara, di mana setiap negara dibangun charter yang dapat
mengelola para profesional tersebut (Adityawarman, 2012).
6
d. Risk management - Membutuhkan kesadaran tentang risiko dari corporate officer
senior, pemahaman yang jernih tentang selera perusahaan terhadap risiko,
pemahaman tentang persyaratan compliance, transparansi tentang risiko yang
signifikan terhadap perusahaan, penanaman tanggung jawab pengelolaan risiko ke
dalam organisasi.
7
Implementation function, yang bertanggung jawab terhadap keseluruhan proses
penerapan dan penyelenggaraan aplikasi teknologi informasi agar dapat berjalan
sesuai dengan keinginan;
Support and service function, yang bertanggung jawab terhadap berbagai
aktivitas penunjang dan pelayanan para anggota yang membutuhkan pertolongan
dalam menggunakan teknologi informasi; dan
Monitoring function, yang merupakan suatu aktivitas pengawasan agar
keseluruhan proses berjalan sesuai dengan aturan main yang berlaku sehingga
tercipta kualitas tata kelola yang diharapkan.
Bagi organisasi yang telah memiliki struktur organisasi tertentu misalnya,
konsep 4 domain COBIT pun dapat dipergunakan secara fleksibel.
8
dengan kebijakan dan menghasilkan informasi yang akan digunakan dalam proses
pengambilan keputusan. Proses pengelolaan teknologi informasi pun harus terlebih
dahulu didefinisikan oleh perusahaan sebelum yang bersangkutan dapat merancang
struktur divisi atau unit teknologi informasi yang sesuai; karena secara prinsip,
terlepas dari jenis atau bentuk struktur organisasi unit teknologi informasi, sejumlah
proses tata kelola harus dimiliki oleh perusahaan. Terdapat berbagai teori dan konsep
yang telah diperkenalkan untuk dapat mendefinisikan keseluruhan proses terkait
dengan manajemen maupun tata kelola dalam (governance) teknologi informasi. Dari
beragam paradigma yang ada, sebuah konsep yang sangat baik dan telah diterapkan
oleh sejumlah perusahaan dewasa ini adalah standar yang diperkenalkan oleh sebuah
yayasan nonprofit yaitu information system audit and control foundation (ISACF)
yang diberi nama COBIT (common objectives for information and related technologi).
Secara jelas COBIT diperuntukan untuk menunjang konsep IT governance yang
didefinisikan sebagai "a structure of relationships and processed to dirrect and control
the enterprise in order to archieve the enterprise's goals by adding value while
balancing risk versus return over IT and it processe".
9
Secara jelas COBIT membagi proses pengelolaan teknologi informasi menjadi 4
domain utama yaitu:
a. Perencanaan dan organisasi
Terdapat 11 proses tata kelola teknologi informasi yang harus diperhatikan oleh
perusahaan, masing-masing adalah sebagai berikut:
Menyusun rencana strategis teknologi informasi
Mendefinisikan arsitektur informasi korporat
Menentukan arah perkembangan teknologi
Merancang struktur organisasi teknologi informasi
Mempertimbangkan investasi teknologi informasi
Mengkomunikasikan arah dan sasaran manajemen
Mengembangkan sumber daya manusia
Menjamin pemenuhan standar eksternal
Mengkaji resiko
Mengelola proyek teknologi informasi
Memelihara kualitas
b. Pengadaan dan implementasi
Terdapat 6 proses tata kelola teknologi informasi yang harus diperhatikan oleh
perusahaan, masing-masing adalah sebagai berikut:
Mengidentifikasikan solusi bagi perusahaan
10
Mengadakan dan memelihara perangkat lunak aplikasi
Membangun dan mengembangkan infrastruktur teknologi
Menyusun prosedur kerja dan pemeliharaan
Mengakreditasi sistem
Mengelola perubahan
c. Penyelenggaraan dan pelayanan
Menentukan standar kepuasan
Memonitor keterlibatan pihak ketiga
Menjaga kinerja dan kapasitas
Menjamin pelayanan yang berkesinambungan
Mengelola sistem keamanan
Mengidentifikasikan dan mengalokasikan biaya
Mendidik dan melatih pengguna
Membantu pelanggan sistem
Memantau konfigurasi
Mengatasi keluhan dan masalah
Mengelola data
Mengelola fasilitas
Mengelola operasi
d. Pengawasan dan evaluasi
Terdapat 4 proses tata kelola teknologi informasi yang harus diperhatikan oleh
perusahaan, masing-masing adalah sebagai berikut:
Memantau keseluruhan proses
Mengkaji ketersediaan kontrol internal
Menyediakan penjamin independen
Mempersiapkan tim audit independen
11
BAB III
PENUTUP
3.1. Kesimpulan
Dapat diambil kesimpulan bahwa perusahaan harus memiliki strategi dan
mekanisme yang jelas dalam usahanya untuk menyatukan keempat elemen strategis
yaitu proses struktur teknologi dan sumber daya manusia. Untuk perusahaan yang
ingin belajar menuju pada tataran "best practice", COBIT dapat dijadikan sebagai
acuan awal karena konsep tersebut dibangun dengan menggunakan paradigma
manajemen modern yang sangat cocok diterapkan oleh organisasi dewasa ini.
12
DAFTAR PUSTAKA
Swastika, I. P., & Putra., I. G. (2016). Audit Sistem Informasi dan Tata Kelola Teknologi
Informasi. Yogyakarta: CV ANDI OFFSET.
13