Global Technology Audit Guide (GTAG) 17 Auditing IT Governance
A. Definisi Tata Kelola Teknologi Informasi (TI)
Tata kelola TI melibatkan pengelolaan operasi dan proyek TI untuk memastikan keselarasan antara kegiatan ini dan kebutuhan organisasi yang ditetapkan dalam rencana strategis. Penyelarasan yang tepat antara TI dan organisasi berarti: 1. Manajemen organisasi memahami potensi dan keterbatasan TI 2. Fungsi TI selaras dengan tujuan dan kebutuhan organisasi 3. Teknologi informasi ini diterapkan dan dipantau di seluruh organisasi melalui tata kelola yang tepat dan akuntabel.
B. Tata Kelola Teknologi Informasi (Roles and Global Standards)
Dewan direksi dan manajemen senior harus memainkan peran penting dalam mengarahkan, mengevaluasi, dan memantau TI. Efektivitas struktur dan proses tata kelola TI secara langsung tergantung pada tingkat keterlibatan dewan direksi dan manajemen senior. Gambar di bawah ini memberikan contoh kerangka kerja dan standar yang relevan dengan tingkat tata kelola, dari standar tata kelola perusahaan hingga standar tata kelola TI dan standar manajemen operasional TI.
C. Tata Kelola Teknologi Informasi (Characteristics & Risks)
Tata kelola TI terdiri dari struktur organisasi, kepemimpinan, dan proses yang memastikan dukungan TI uang sesuai dengan strategi dan tujuan organisasi. Lima komponen dari tata Kelola Teknologi Informasi seperti yang ditunjukkan pada gambar di bawah yaitu: 1. Struktur Organisasi dan Tata Kelola 2. Kepemimpinan dan Dukungan Eksekutif 3. Perencanaan Strategis dan Operasional 4. Penyampaian dan Pengukuran Layanan 5. Organisasi TI dan Manajemen Risiko Dewan dan manajemen eksekutif mengevaluasi alternatif, memberikan arahan, dan memantau pencapaian strategi dan tujuan organisasi.
D. Manfaat dari Tata Kelola Teknologi Informasi (Characteristics & Benefits)
Adapun manfaat yang diperoleh oler perusahaan yang menerapkan tata kelola teknologi informasi yang baik antara lain: 1. Meningkatkan Hubungan Antara Organisasi dan Teknologi Informasi 2. Sebagai Alat untuk Melakukan Manajemen Risiko Perusahaan antara Organisasi dan Teknologi Informasi 3. Dapat Memahami dengan Lebih Baik Hubungan Kemampuan Manajemen Teknologi Informasi untuk Mencapai Tujuannya Organisasi 4. Tata Kelola Teknologi Informasi Meningkatkan Adaptasi TI terhadap Perubahan Organisasi dan Lingkungan Kerja
E. Komponen dari Tata Kelola Teknologi Informasi yang Efektif
Dari hasil kegiatan audit internal untuk mengevaluasi struktur tata kelola TI dan praktiknya dalam suatu organisasi, didapatkan beberapa komponen penting untuk mewujudkan tata kelola teknologi informasi yang efektif, yaitu: 1. Kepemimpinan 2. Struktur Organisasi 3. Evaluasi Proses Aktivitas TI 4. Kontrol yang baik 5. Adanya Pengukuran Kinerja dan Monitoring terhadap Aktivitas TI
F. Risiko dari Tata Kelola Teknologi Informasi
Survei tata kelola TI yang dilakukan oleh ITGI6 mengungkapkan bahwa dari perspektif strategis, organisasi yang berkinerja tinggi memiliki program tata kelola TI yang lebih efektif dan fungsi TI telah selaras dengan tujuan organisasi. Lebih rinci lagi, hasil survei mencatat temuan kunci dan kesimpulan mengenai hal-hal yang harus ditangani oleh organisasi untuk memperkuat tata kelola TI anatar lain: 1. Akuntabilitas TI dan tata kelola TI 2. Adanya saluran komunikasi yang baik antara manajemen senior kepada CIO 3. Lebih banyak memberikan perhatian terhadap potensi inovasi yang bisa ditawarkan TI 4. Pengukuran nilai dan manfaat TI di seluruh lini organisasi harus dilaksanakan
G. Poin-Poin Kegiatan Kontrol Tata Kelola Teknologi Informasi
Tata kelola TI yang efektif mencakup kontrol untuk memastikan strategi dan tujuan organisasi terpenuhi. Proses tata kelola TI mencakup satu set kontrol keras dan lunak yang harus mengatur secara kolektif sumber daya manusia, proses, dan teknologi seperti yang ditunjukkan pada gambar di bawah ini: H. Peran Proses Audit Internal pada Tata Kelola Teknologi Informasi Saat melakukan audit tata kelola TI, proses audit internal harus dilaksanakan dengan tetap mempertahankan independensi dipertahankan dan dapat memberikan jaminan terkait objektifitas pemeriksaan kepada pihak dewan direksi terkait efektivitas tata kelola TI. Sebelum proses audit dimulai, auditor internal harus memastikan bahwa mereka memiliki pengetahuan, keterampilan, dan kompetensi yang memadai. Dalam pelaksanaan audit tata kelola TI, tim audit internal harus melaksanakan hal-hal sebagai berikut: 1. Tentukan apakah fungsi TI selaras dengan strategi dan tujuan organisasi 2. Menentukan efektivitas sumber daya TI dan kinerja manajemen 3. Menilai risiko yang dapat timbul dan mempengaruhi TI serta lingkungan organisasi I. Kesimpulan GTAG ini dimaksudkan untuk bertindak sebagai alat dan menyediakan metode yang dapat digunakan auditor internal pada saat melakukan audit tata kelola TI. Panduan ini didasarkan terhadap praktik global dan penelitian tentang mekanisme dan karakteristik yang diperlukan untuk memungkinkan TI berfungsi optimal sesuai dengan biaya investasi yang dikeluarkan dan dapat mendukung strategi serta tujuan organisasi. Setiap organisasi memiliki perbedaan struktur dan praktik dalam tata kelola TI sehingga auditor internal harus menyesuaikan program audit yang sesuai dalam GTAG ini untuk masing- masing klien audit.
Manajemen waktu dalam 4 langkah: Metode, strategi, dan teknik operasional untuk mengatur waktu sesuai keinginan Anda, menyeimbangkan tujuan pribadi dan profesional