MIFTAHUL JANNAH
2. RIYAN MEIDIA PUTRA
3. NUR HAYIN
4. DESLA SARI NASRUL
5. AYU LESTARI
6. EKO RAHMAN HAKIM
BAB I
TATA KELOLA TI
PENDAHULUAN
Teknologi
Definisi tata kelola TI adalah suatu cabang dari tata kelola perusahaan yang terfokus pada
Sistem/Teknologi informasi serta manajemen Kinerja dan risikonya. Tata kelola TI adalah
struktur kebijakan atau prosedur dan kumpulan proses yang bertujuan untuk memastikan
kesesuaian penerapan TI dengan dukungannya terhadap pencapaian tujuan institusi, dengan cara
mengoptimalkan keuntungan dan kesempatan yang ditawarkan TI, mengendalikan penggunaan
terhadap sumber daya TI dan mengelola resiko-resiko terkait TI
1.
2.
Dengan TI akan bertanggung jawab terhadap masalah/ resiko yang akn terjadi
Strategic alignment Memastikan adanya hubungan perencanaan organisasi dan TI dengan cara
menetapkan, memelihara, serta menyesuaikan operasional TI dengan operasional organisasi.
2.
Value delivery Fokus dengan melaksanakan proses TI agar supaya proses tersebut sesuai dengan
siklusnya, mulai dari menjalankan rencana, memastikan TI dapat memberikan manfaat yang diharapkan,
meng optimalkan penggunaan biaya sehingga pada akhirnya TI dapat mencapai hasil yang diinginkan
Cont
3. Resource management Fokus pada kegiatan yang dapat mengoptimal kan dan mengelola
sumber daya TI, yang terdiri dari aplikasi, informasi, infrastruktur, dan sumber daya
manusia
4. Risk management Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan
kesadaran anggota organisasi dalam memahami adanya risiko, kebutuhan organisasi, dan
risiko risiko signifikan yang dapat terjadi, serta menanamkan tanggung jawab dalam
mengelola risiko yang ada di organisasi.
5. Performance measurement Mengikuti dan mengawasi jalannya pelaksanaan rencana,
pelaksanaan proyek, pemanfaaatan sumber daya, kinerja poses, penyampaian layanan
sampai dengan pencapaian hasil TI
Cont.
Adanya perubahan peran TI, dari peran efisiensi ke peran strategik yang harus
ditangani di level korporat
Kerangka kerja Tata Kelola TI memiliki peran dan fungsi masing masing.
Bebera contoh kerangka kerja Tata Kelola TI yakni ITIL, CoBIT, ISO, TOGAF, dll
Pengaturan (govern)
Mencakup hal-hal apa yang mendasari tata kelola tersebut yang ditentukan
melalui pendefinisian strategi dan kontrol. Contoh tata kelola yang termasuk
dalam cakupan ini adalah COBIT
Pengelolaan (manage)
Mencakup bagaimana tata kelola tersebut dilaksanakan. Contoh tata kelola
yang termasuk dalam cakupan ini adalah ITIL dan ISO
ISO 17799
COBIT
COBIT memfokuskan pada lebih banyak kontrol dan sedikit eksekusi sehingga
lebih menuju kepada pendefinisian strategi dan kontrol.
PO2
PO3
PO4
PO5
Mengelola investasi TI
PO6
PO7
PO8
Mengelola kualitas
PO9
PO10
Mengelola proyek
AI2
AI3
AI4
AI5
AI6
Mengelola perubahan
AI7
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
Mengelola konfigurasi
DS10
Mengelola permasalahan
DS11
Mengelola data
DS12
DS13
Mengelola operasi
ME2
ME3
ME4
Proses TI
Pendukung
Tata Kelola TI
Berdasarkan
COBIT
ITIL
IT Infrastructure Library (ITIL) standar yang dikeluarkan pemerintah United
Kingdom (UK) sebagai kerangka kerja yang diacu oleh best practice proses dan
prosedur manajemen operasional.
Lebih spesifiknya, ITIL fokus terhadap pendefinisian fungsi, operasional dan
atribut organisasi yang diperlukan agar manajemen operasional dapat dioptimasi
secara penuh ke dalam dua kategori utama pengelolaan Aktivitas TI dalam
perusahaan.
Peran ITIL sebagai kerangka kerja Tata Kelola TI
bertujuan secara berkelanjutan meningkatkan efisiensi operasional TI dan
kualitas layanan pelanggan.
Service Desk
Incident
Problem
Configuration
Service Level
Financial
Capacity
ISO 17799
Pada awalnya, standar tersebut dinamakan British Standard 7799 (BS 7799)
yaitu sekitar awal tahun 1995.
2.
Cont.
ISO /IEC 27000 dokumen yang berisi definisi dalam bidang keamanan informasi yang
digunakan sebagai istilah dasar dalam seri tersebut.
ISO/IEC 27002 panduan praktis pelaksanaan dan implementasi sistem management keamanan
informasi perusahaan berdasarkan ISO/IEC 27001 .
Security policy
Asset management
Accsess control
4. Penyalahgunaan computer