IT GOVERNANCE dan RISK MANAGEMENT



PENGERTIAN IT GOVERNANCE:

IT governance diartikan sebagai struktur dari hubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya.
IT governance merupakan satu kesatuan dengan sukses dari enterprise governance melalui pen-ingkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang berhubungan. IT governance menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuan perusahaan.
Lebih jauh lagi IT governance menggabungkan good (best) practice dari perencanaan dan pengorganisasian TI, pembangunan dan pengimplemantasian, delivery dan support, serta memonitor kinerja TI untuk memastikan kalau informasi perusahaan dan teknologi yang berhubungan mendukung tujuan bisnis perusahaan.



                                                                                      ASPEK DAN CONTOHNYA 

·         Penyelarasan Strategis (Strategic Alignment)
      Memfokuskan kepastian terhadap keterkaitan antara strategi bisnis dan TI serta penyelarasan antara operasional TI dengan bisnis.
·         Penyampaian Nilai (Value Delivery)
    Mencakup hal-hal yang terkait dengan penyampaian nilai yang memastikan bahwa TI memenuhi manfaat yang dijanjikan dengan memfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki akan keberadaan TI.
·         Pengelolaan Sumber Daya (Resource Management)
      Berkaitan dengan pengoptimalan investasi yang dilakukan dan pengelolaan secara tepat dari sumber daya TI yang kritis mencakup : aplikasi, informasi, infrastruktur dan Sumber Daya Manusia (SDM). Isu kunci area ini berhubungan dengan pengoptimalan pengetahuan dan infrastruktur.
·         Pengelolaan Resiko (Risk Management)
      Membutuhkan kepekaan akan resiko oleh manajemen senior, pemahaman yang jelas akan perhatian perusahaan terhadap keberadaan resiko, pemahaman kebutuhan akan kepatutan, transparansi akan resiko yang signifikan terhadap proses bisnis perusahaan dan tanggung jawab pengelolaan resiko ke dalam organisasi itu sendiri.
·         Pengukuran Kinerja (Performance Measurement)
     Penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan menggunakan kerangka kerja seperti Balanced Scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan terukur dibandingkan dengan akuntansi konvensional.




                                             LANGKAH – LANGKAH AUDITING IT GOVERNANCE 


     Audit Procedures
Rincian untuk memperoleh bukti audit yang cukup tepat dengan melakukan pengecekan ulang atau observasi, apakah sudah sesuai dengan prosedur sistem audit. Contohnya dengan melakukan pengecekan pada area-area terkait, sebagai berikut: 

     a)    Construction
Melakukan pengecekan pada bangunan apakah sudah terjamin kokoh dan pemilihan ruangan atau penempatan computer center  (yang lebih  baik ditempatkan di lantai atas), serta apakah instalasi listrik sudah dipasang dengan baik agar tidak terjadi korsleting atau listrik putus  pada saat melakukan proses pada server .
b) Access
Melakukan pengecekan pada alat tapping kartu, apakah alat tersebut sudah dapat bekerja dengan baik dan tidak terjadi kerusakan, atau keberadaan CCTV yang berfungsi dengan baik.
c) Air Conditioning
Melakukan pengecekan pada suhu pendingin, apakah sudah sesuai dengan kebutuhan suhu yang dibutuhkan oleh komputer agar tidak terjadi error. 
d) Fire Suppression
 Melakukan pengecekan pada tabung alat pemadam kebakaran, apakah tabung masih terisi dan dapat digunakan jika terjadi kebakaran. Dan melakukan pengecekan pada alarm kebakaran, apakah alarm berfungsi dengan baik jika ada tanda-tanda terjadi kebakaran.
 e) Fault tolerance
Melakukan pengecekan pada cara-cara mengatasi toleransi kesalahan, apakah data yang diduplikat sudah terduplikasi dan tersimpan dengan  baik pada server yang lainnya. Dan melakukan pengecekan pada alat UPS apakah baterai pada UPS masih dapat menyimpan energi listrik yang digunakan pada saat terjadi pemadaman listrik.
f) Asuransi
Melakukan pendaftaran asuransi pada data server agar jika terjadi hal-hal yang tidak diinginkan, maka tidak terlalu merugikan perusahaan, serta dicek apakah asuransi tersebut diperpanjang tiap tahunnya.





          Audit IT pada domain EDM (Evaluate, Direct, and Monitor)

Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.

Audit IT pada domain APO (Align, Plan, and Organise)

Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.

Audit IT pada domain BAI (Build, Acquire, and Implement)

Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.

Audit IT pada domain DSS (Deliver, Service, and Support)

Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

Audit IT pada domain MEA (Monitor, Evaluate, Assess)

Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.


SUMBER 
http://puespomon.blogspot.co.id/2010/07/pengertian-it-governance-normal-0-false.html
http://ldse-bussiness.blogspot.co.id/2013/04/part-11-it-governance-tata-kelola.html
http://www.academia.edu/5022403/AUDITING_IT_GOVERNANCE_CONTROLS_F017

Komentar

Posting Komentar

Postingan populer dari blog ini

REPRESENTASI PENGETAHUAN

Gambar
Pengetahuan Pengetahuan dibedakan menjadi 3 klasifikasi yaitu: 1.       Prodecural Knowledge adalah pengetahuan yang berkaitan dengan prosedur atau cara untuk melakukan sesuatu. Contohnya, bagaimana cara mendidihkan air dalam panci. 2.       Declarative Knowledge adalah pengetahuan untuk dapat menentukan nilai benar dan salah suatu hal. Contohnya, jangan celupkan tangan anda dalam air yang mendidih. 3.       Tacid Knowledge kadang disebut juga sebagai "unconscious knowledge", karena pengetahuan tidak dapat diekspresikan atau didefinisikan dengan bahasa. Contohnya, bagaimana menggerakkan tangan. 6.1 Arti Pengetahuan Pengetahuan (knowledge) adalah sesuatu yang hadir dan terwujud dalam jiwa dan pikiran seseorang karena adanya reaksi, sentuhan, dan hubungan dengan lingkungan dan alam sekitarnya. Pengetahuan adalah fakta atau keadaan yang timbul karena suatu pengalaman. Contoh: Pengetahuan tentang binatang, sifat-sifat dan perilakunya. Pe
Baca selengkapnya

Contoh Generate and Test

Gambar
Berikut ini adalah contoh penyelesaian kasus algoritma Generate and Test dengan mengadaptasi situasi dan kondisi bus Trans Jogja. Gambar 4 dibawah ini menggambarkan kasus yang akan diselesaikan.                               Gambar 4  Contoh Kasus Pencarian dilakukan dari titik A menuju titik C dengan daftar trayek : - 1A melewati halte: A , D, dan C - 2A melewati halte : A, E, D, dan C - 1B melewati halte : B dan D - 2B melewati halte : A dan B - 3A melewati halte : B, C dan E Waktu jeda 1A = 5 menit, 1B = 5 menit, 2A = 7 menit, 2B = 10 menit, dan 3A = 7 menit.  Daftar waktu yang dibutuhkan adalah : Berikut ini adalah langkah-langkah penyelesaian kasus di atas adalah : 1. Menjabarkan satu per satu kemungkinan yang ada. Gambar 5 menggambarkan proses penjabaran satu per satu kemungkinan yang ada. Gambar 5. Pohon Penyelesaian 2. Membuat daftar tabel beserta perhitungan jarak dan waktu untuk setiap jalur yang telah dilewati. Tabel 1 Tabel Alur
Baca selengkapnya

Metode Pencarian dan Pelacakan 2 (Heuristik)

Gambar
Metode Pencarian dan Pelacakan 2 (Heuristik) Heuristik adalah sebuah teknik yang mengembangkan efisiensi dalam proses pencarian, namum dengan kemungkinan mengorbankan kelengkapan (completeness). Fungsi heuristik digunakan untuk mengevaluasi keadaankeadaan problema individual dan menentukan seberapa jauh hal tersebut dapat digunakan untuk mendapatkan solusi yang diinginkan.  Jenis-jenis Heuristic Searching:  1. Best First Search.  2. Problem Reduction 3. Constraint Satisfaction 5.4   Means End Analysis 4. Means End Analysis 5.1 PENCARIAN TERBAIK PERTAMA(Best-First Search) Metode ini merupakan kombinasi dari metode depth-first search dan breadth-first search. Pada metode best-first search, pencarian diperbolehkan mengunjungi node yang ada di level yang lebih rendah, jika ternyata node pada level yang lebih tinggi ternyata memiliki nilai heuristic yang lebih buruk.  Fungsi Heuristik yang digunakan merupakan prakiraan (estimasi) cost dari initial state ke goal st
Baca selengkapnya