Managing the

IT function
Kelompok 4
01 Organizing the IT function
02 Financing the IT Fuction
03 Staffing the IT Function
04 Directing the IT Function
05 Controlling the IT Function
 Apa saja risiko dari
penempatan dan
Organizing the penataan fungsi TI
yang tidak tepat:
IT Function

PERTAMA Fungsi TI gagal untuk menangani inisiatif

strategis organisasi

Potensi efisiensi dan efektivitas fungsi TI

KEDUA
belum sepenuhnya dioptimalkan

Pemisahan yang tidak tepat dari fungsi

KETIGA yang tidak kompatibel yang dapat
mengancam integritas dan keamanan
informasi dan infrastruktur komputasi di
seluruh perusahaan
Model operasi
Fungsi TI
 Centralized IT (TI terpusat)

 Decentralized IT (TI Terdesentralisasi)

 Federated IT (Federasi IT)

 LOB
Semua infrastruktur TI dan layanan
aplikasi di setiap lini bisnis (LOB)
dalam organisasi disampaikan oleh
satu departemen TI internal
LOB CIO LOB

LOB

(Source: http://blog.thehigheredcio.com/2012/07/20/it-organization-structure)

Centralized IT
(TI terpusat)
 CEO

Setiap LOB memiliki departemen TI

LOB LOB LOB internal tersendiri

CIO CIO CIO

(Source: http://blog.thehigheredcio.com/2012/07/20/it-organization-structure)

Decentralized IT
(TI Terdesentralisasi)
 Group CIO
Beberapa layanan (seperti layanan
CIO CIO
infrastruktur) ditawarkan secara
terpusat ke seluruh organisasi, dan
beberapa layanan (seperti layanan
aplikasi) ditawarkan oleh departemen

CIO TI khusus dalam LOB individu.

(Source: http://blog.thehigheredcio.com/2012/07/20/it-organization-structure)

Federated IT
(Federasi IT)
 3 kategori utama kegiatan yang dilakukan oleh
fungsi TI dalam suatu organisasi

1. Manajemen Infrastruktur TI 2. Manajemen Penggunaan TI 3. Manajemen Proyek TI

 Tugas auditor TI dalam memeriksa Fungsi TI

1. Auditor TI harus memastikan bahwa terdapat

pemisahan tugas yang sesuai :
• Pengembangan sistem
• Operasi komputer
• Keamanan komputer

2. Auditor TI juga harus memastikan bahwa kontrol atas

aplikasi dan data diintegrasikan ke dalam pengembangan
sistem dan operasi komputer
 101001101001000010101
0011110111011011011010
101000011100101011001
010100111010100010101
0001011010110110110100
010101110001010100010
1000101110101100010011

Funding the IT Function

010011010010000101010
0111101110110110110101
010000111001010110010
101001110101000101010
0010110101101101101001
Fungsi TI harus Risiko yang terkait dengan kurangnya pembiayaan dan
didanai secara pendanaan yang tepat untuk fungsi TI:
memadai untuk
• Ketidakmampuan untuk memenuhi kebutuhan dan
menjalankan operasi
tuntutan pelanggan, vendor, karyawan dan pemangku
sehari-hari dan kepentingan lainnya, yang dapat berdampak buruk bagi
memenuhi tujuan keberhasilan perusahaan.
strategis
• Beban kerja yang berat dapat menyebabkan budaya
'bekerja di sekitar' sistem kontrol internal

Pendekatan utama dalam mendanai fungsi TI dalam suatu organisasi:

• Pendekatan pusat biaya

• Pendekatan pusat laba

 Cost Center Profit Center

Funding Kelebihan:
Permintaan TI dapat dibenarkan dengan
Kelebihan:
Departemen TI dapat menjalankan operasinya

the IT menggunakan pendekatan IT balanced

scorecard
sendiri dengan 'menagih' layanan yang
disediakannya

Function Kekurangan:
Departemen TI harus bersaing dengan
Kekurangan:
Departemen TI mungkin 'terlalu'
departemen lain dalam organisasi untuk membebankan biaya pada layanan dan produk
mendapatkan anggaran mereka

Auditor TI harus menilai apakah:

Cost Center Profit Center

Pemeriksaan kewajaran dilakukan

Permintaan TI sesuai dan dibenarkan setidaknya setiap tahun untuk
dengan benar memastikan bahwa biaya TI tidak
berlebihan

Pihak independen dalam perusahaan

harus membandingkan tarif dengan
layanan luar
 Staffing the IT function
Risiko yang mungkin terkait dengan kesalahan pengelolaan
sumber daya manusia dari fungsi TI
Karyawan TI tidak dimanfaatkan secara efisien
dan efektif.

Karyawan TI kurang memiliki pengetahuan dan

pengalaman yang memadai.

Karyawan TI yang tidak puas atau buruk dapat

membuat perusahaan terkena ancaman keamanan
komputer, masalah integritas informasi, atau
penyalahgunaan aset

Karyawan TI tidak menyadari atau tidak peduli

tentang kontrol internal fungsi terkait TI.

Risiko dapat dikendalikan secara efektif melalui prosedur sumber daya manusia yang
baik di bidang perekrutan, pemberian penghargaan, dan pemberhentian karyawan
Staffing the IT
Function - Hiring
Mendapatkan dan mempertahankan personel TI yang
berkualifikasi merupakan faktor penting dalam
keberhasilan akhir fungsi TI
Proses perekrutan personel TI meliputi

1. Merekrut
2. Memverifikasi
3. Menguji
4. Wawancara

Auditor TI harus memastikan bahwa:

perusahaan memiliki prosedur formal dalam
merekrut karyawan baru dan prosedur tersebut
diikuti
setiap pekerjaan harus memiliki deskripsi
substantif tentang peran dan tanggung jawab.
Staffing the IT Function -
Rewarding

Memotivasi dan menantang karyawan dengan

cara yang positif penting untuk membangun
rasa self-efficacy dan harga diri, serta
mengembangkan loyalitas dan komitmen
mereka terhadap perusahaan.
Langkah-langkah untuk memberi penghargaan kepada
personel TI termasuk

Mengevaluasi
Kompensasi
Mempromosikan
Belajar
Staffing the IT Function -
Terminating
Memberhentikan seorang karyawan, baik
secara sukarela atau tidak sukarela adalah
masalah yang sulit

Karyawan yang tidak puas dapat mengganggu sistem dan

kontrol perusahaan, yang dapat membahayakan
ketersediaan, keandalan, dan integritas informasi,
komputer, dan jaringan

Fungsi TI perlu merancang dan menerapkan kontrol

penyeimbang seperti backup procedures, checks-and-
balances, cross-training, job rotations, mandated
vacations, segera pisahkan dari lingkungan komputasi
atau hentikan semua hak istimewa komputer untuk
menghilangkan kemungkinan risiko
Directing the IT
Function
Berfokus pada pendekatan yang digunakan oleh manajer TI dalam
mengelola dan mengarahkan fungsi TI suatu organisasi
Tanggung jawab manajer TI mencakup empat (4) bidang:

01 Administrasi alur kerja

02 Mengelola Lingkungan Komputasi

03 Menangani layanan pihak ketiga

04 Assisting Users
Administrasi alur kerja
Peran Auditor TI dalam:

• Perencanaan kapasitas yang efektif

Menilai apakah fungsi TI memiliki perencanaan kapasitas
formal dan perkiraan beban kerja
Menilai apakah ada Perjanjian Tingkat Layanan tertulis
antara fungsi TI dan pengguna

• Jadwalkan dan lakukan pekerjaannya

Identifikasi puncak dan terendah beban kerja fungsi TI
Pahami bagaimana fungsi TI menangani beban kerja yang
ekstrim
Menilai efektivitas proses pemantauan kinerja fungsi TI
 Dalam mengelola fungsi TI suatu organisasi,
manajer TI harus:
• memahami bagaimana infrastruktur TI berfungsi untuk
memenuhi visi, misi dan strategi fungsi TI
• menetapkan kebijakan untuk memperoleh,
membuang, dan menghitung inventaris serta melacak
peralatan dan perangkat lunak yang disewa
• mematuhi perjanjian lisensi
• memastikan bahwa lingkungan TI fisik aman untuk
manusia dan computer
• memastikan bahwa lingkungan TI fisik sesuai dengan
Keselamatan Kerja dan]
Mengelola Lingkungan
Komputasi
Peran Auditor TI dalam:
1. Menilai tanggung jawab manajer TI
• Tinjau dan verifikasi inventaris barang yang
dimiliki dan tidak dimiliki
• Tinjau dan nilai kepatuhan lisensi perangkat
lunak
2. Keamanan fisik fasilitas TI
• Lakukan penelusuran fasilitas TI untuk
menentukan apakah mereka aman untuk
manusia dan computer
• Tinjau rencana keamanan formal fungsi TI
• Tentukan bagaimana fungsi TI melacak dan
menyelidiki pelanggaran keselamatan.
Menangani layanan pihak ketiga
Dapatkan daftar penyedia layanan pihak
ketiga

Pastikan rencana pencadangan dan

pemulihan sudah disiapkan

Verifikasi adanya kontrak hukum antar

pihak.
Peran
Auditor TI: Pastikan ada cadangan berkala

Verifikasi mekanisme penyelesaian

sengketa dan nilai kecukupannya.

Pastikan bahwa rencana pemulihan

bencana diuji secara berkala
Assisting Users
Peran Auditor TI dalam hal:
Pelatihan dan pendidikan pengguna

• Tinjau sifat dan tingkat pelatihan yang diberikan

• Tentukan apakah pelatihan tersebut sesuai dengan

kebutuhan TI

Membantu pengguna melalui helpdesk

• Identifikasi metode yang digunakan dalam pencatatan,

pelacakan, penyelesaian dan pelaporan masalah dan
insiden

• Menilai metode yang digunakan dalam penebangan,

pelacakan, penyelesaian dan pelaporan masalah dan
insiden

• Identifikasi prosedur eskalasi

 Controlling the IT Function
1. Security
Kategori kontrol
Amankan infrastruktur komputasi dari ancaman
utama yang terlibat internal dan eksternal.
dalam IT Function 2. Input
Perusahaan harus memiliki dan mengikuti
prosedur tertulis mengenai otorisasi yang tepat,
persetujuan dan input transaksi akuntansi.

3. Processing
Validating, Error Handling, Updating.

4. Output
Hanya pihak yang berwenang yang dapat
meminta keluaran tertentu.
5. Databases
Cara umum untuk mencegah masalah
concurrency adalah dengan mengunci objek Masing-Masing kategori ini
database saat sedang digunakan. ditunjukan untuk meminimalkan
risiko bisnis dan audit melalui internal
6. Backup and recovery (continuity) kontrol
Harus mengembangkan dan mengikuti strategi
backup yang baik untuk mencegah terganggunya
aktivitas bisnis.
THANK YOU