Oleh: Kelompok B
Della Putri Rahmawati 210810301011
Lila Fitrianisya 210810301020
Siti Mahmudah 210810301050
Ayun Ulfatul Jannah 210810301051
Tata kelola teknologi informasi merupakan suatu tata kelola perusahaan yang
berfokus pada penilaian, yaitu proses yang digunakan untuk menyatukan dan
mengendalikan keputusan kapabilitas informasi teknologi untuk memastikan
pengiriman nilai kepada pemangku kepentingan utama dalam suatu organisasi dengan
tujuan untuk meminimalisir biaya dan memastikan bahwa investasi pada sumber daya
TI menambah nilai bagi perusahaan.
Terdapat tiga isu dalam tata kelola TI yang perlu dipertimbangkan oleh SOX
dan kerangka pengendalian internal COSO, yaitu
Pembahasan terkait ke tiga isu tata kelola ini diawali dengan penjelasan
mengenai sifat risiko dan uraian mengenai pengendalian yang diperlukan untuk
memitigasi risiko. Kemudian disajikan tujuan audit yang menetapkan apa saja yang
perlu diverifikasi mengenai fungsi pengendalian tersebut.
b. Kelebihan DDP
Bagian ini membahas potensi keuntungan DDP, termasuk pengurangan
biaya, peningkatan pengendalian biaya, peningkatan kepuasa pengguna, dan
pencadangan.
Pengurangan Biaya. Selama bertahun-tahun, mencapai skala ekonomi adalah
pembenaran utama kation untuk pendekatan pemrosesan data terpusat.
Ekonomi pemrosesan data lebih menyukai komputer yang besar, mahal, dan
kuat. Beragamnya kebutuhan yang diharapkan dapat dipenuhi oleh sistem
terpusat juga memerlukan komputer yang sangat digeneralisasikan dan
menggunakan sistem operasi yang kompleks. Selain itu, peralihan ke DDP
telah mengurangi biaya di dua bidang lainnya : (1) data dapat diedit dan
dimasukkan oleh pengguna akhir, sehingga menghilangkan tugas penyiapan
data yang terpusat, (2) kompleksitas aplikasi dapat dikurangi, yang pada
gilirannya mengurangi biaya pengembangan dan pemeliharaan sistem.
Peningkatan Tanggung Jawab Pengendalian Biaya. Manajer pengguna
akhir memikul tanggung jawab atas keberhasilan finansial operasi mereka.
Tanggung jawab ini mengharuskan mereka diberdayakan secara tepat dengan
wewenang untuk mengambil keputusan mengenai sumber daya yang
mempengaruhi kesuksesan mereka secara keseluruhan. Menurut pendukung
DDP manfaat dari perbaikan sikap manajemen melebihi biaya tambahan apa
pun yang timbul dari pendistribusian sumber daya ini. Mereka berpendapat jika
kemampuan TI memang penting bagi keberhasilan operasi bisnis, maka
manajemen harus diberi kendali atas sumber daya tersebut.
Peningkatan Kepuasa Pengguna. Para pendukung DDP menyatakan bahwa
pendistribusian sistem kepada pengguna akhir memperbaiki tiga bidang
kebutuhan yang seringkali tidak terpenuhi dalam model terpusat: (1) seperti
yang dinyatakan sebelumnya, pengguna ingin mengendalikan sumber daya
yang mempengaruhi profitabilitas mereka, (2) pengguna menginginkan
profesional sistem responsif terhadap situasi spesifik mereka, (3) pengguna
ingin lebih aktif terlibat dalam pengembangan dan implementasi sistem mereka
sendiri.
Fleksibilitas Cadangan. Argumen terakhir yang mendukung DDP adalah
kemampuan untuk membuat cadangan fasilitas komputasi untuk melindungi
dari potensi bencana seperti kebakaran, banjir, sabotase, dan gempa bumi.
Satu-satunya cara untuk membuat cadangan situs komputer pusat terhadap
bencana tersebut adalah menyediakan fasilitas komputer kedua.
DDP mempunyai nilai prestise tertentu yang, ketika menganalisis pro dan
kontranya, mungkin melebihi pertimbangan penting mengenai manfaat ekonomi dan
kelayakan operasional. Sebelum mengambil langkah yang tidak dapat diubah, para
pengambil keputusan harus menilai manfaat DPD yang sebenarnya bagi organisasi
mereka. Bagian ini mengulas beberapa perbaikan pada model DPD yang ketat.
C. PUSAT KOMPUTER
1. Lokasi Fisik
2. Konstruksi
Pusat komputer harus berlokasi digedung lantai satu dengan konstruksi kokoh.
3. Mengakses
Akses ke pusat komputer harus dibatasi hanya untuk operator dan karyawan
lainnya.
4. AC (Air Conditioning)
5. Pemadaman Kebakaran
Pengujian Catu Daya Tak Terputus. Pusat komputer harus bekerja pengujian berkala
terhadap catu daya cadangan untuk memastikan bahwa catu daya tersebut memiliki
kapasitas yang cukup untuk menjalankan komputer dan AC. Ini adalah tes yang sangat
penting, dan hasilnya harus dicatat secara formal. Ketika sistem komputer suatu
perusahaan berkembang, dan ketergantungannya meningkat, kebutuhan daya
cadangan cenderung meningkat secara proporsional. Tanpa pengujian tersebut,
sebuah organisasi mungkin tidak menyadari bahwa kapasitas cadangannya telah
melampaui batasnya hingga semuanya sudah terlambat.
Aplikasi komputer yang mendukung fungsi bisnis ini secara langsung sangatlah
penting. Oleh karena itu, penerapan-penerapan ini harus diidentifikasi dan
diprioritaskan dalam rencana restorasi.
Mutual Aid Pact (Pakta bantuan timbal balik), adalah kesepakatan antara dua
organisasi atau lebih (dengan fasilitas komputer yang kompatibel) untuk saling
membantu dalam kebutuhan pemrosesan data jika terjadi bencana.
Shell kosong atau cold site plan adalah pengaturan dimana perusahaan membeli
atau menyewa gedung yang akan berfungsi sebagai pusat data. Jika terjadi bencana,
shell tersedia dan siap menerima perangkat keras apa pun yang dibutuhkan pengguna
sementara untuk menjalankan sistem penting. Namun pendekatan ini mempunyai
kelemahan mendasar. Pemulihan bergantung pada ketersediaan tepat waktu
perangkat keras komputer yang diperlukan untuk memulihkan fungsi pemrosesan data.
Recovery Operation Center (ROC), situs panas adalah pusat data cadangan lengkap
yang digunakan bersama oleh banyak perusahaan.
Bab ini menyajikan risiko dan pengendalian terkait tata kelola TI. Hal ini dimulai
dengan definisi singkat tata kelola TI dan mengidentifikasi implikasinya terhadap
pengendalian internal dan pelaporan keuangan. Selanjutnya disajikan paparan yang
dapat timbul dari penataan fungsi TI yang tidak tepat dalam organisasi. Bab ini beralih
ke tinjauan terhadap anacaman dan pengendalian pusat computer yang mecakup
perlindungannya dari kerusakan dan kehancuran akibat bencana alam, kebakaran,
suhu, dan kelembapan. Bab ini juga menyajikan elemen-elemen kunci dari rencana
pemulihan bencana. Beberapa faktor perlu dipertimbangkan dalam rencana tersebut,
termasuk menyediakan cadangan situs kedua, megidentifikasi aplikasi penting,
melakukan prosedur cadangan dan penyimpanan di luar lokasi, membentuk tim
pemulihan bencana, dan menguji DRP.
REFERENSI
Hall, James A dan Singleton Tommie. 2011. Information Technology Auditing and
Assurance 3 rd Edition. South-Western Cengange Learning: Amerika Serikat.