Sabtu, 18 Januari 2020

IT Governance & Risk Management

Aspek - aspek IT Governance

  • Penyelarasan rencana strategis TI (Strategic Alignment),
berfokus pada bagaimana mencapai visi dan misi dari suatu organisasi yang selaras dengan tujuan bisnis organisasi tersebut.
Kaitan Strategic Alignment dengan IT Governance
Sebuah pemahaman yang jelas tentang lingkungan bisnis internal dan eksternal untuk memberikan masukan yang diperlukan untuk menetapkan misi fungsi TI, visi dan strategi, sekaligus memastikan bahwa layanan fungsi TI yang selaras dengan semua elemen lingkungan perusahaan.
  • Optimalisasi nilai bisnis bagi Perusahaan (Value Delivery),
berfokus pada bagaiman mengoptimalkan nilai tambah dari teknologi informasi dalam mencapai visi dan misi suatu organisasi dimana sebuah perusahaan dapat menggunakan kapasitasnya dan infrastrukturnya untuk mengantarkan penawaran nilai baru lebih efisien.
Kaitan Value Delivery dengan IT Governance
Prinsip-prinsip dasar IT value adalah tepat waktu, sesuai anggaran dan dengan manfaat yang dimaksudkan. Contoh :  Mengoptimalkan anggaran perusahaan dan membuktikan nilai intrinsik TI.
  • Optimalisasi investasi TI (Resources Management),
berfokus pada bagaimana sumber daya dan infrastruktur dapat mencukupi dalam penggunaannya yang optimal, berkaitan pada investasi yang optimal dari penggunaan TI yang ada.
Kaitan Resource Management dengan IT Governance
Pengelolaan sumber daya adalah tentang membangun dan menyebarkan kemampuan IT untuk kebutuhan bisnis. Contoh : Mengoptimalkan pengetahuan dan sumber daya perusahaan.
  • Pengelolaan resiko TI (Risk Management),
berfokus pada bagaimana melakukan identifikasi kemungkinan resiko-resiko yang ada, serta bagaimana mengatasi dampak dari resiko-resiko tersebut.
Kaitan Risk Management dengan IT Governance
Persyaratan pengendalian internal dan kebutuhan untuk menunjukkan tata kelola perusahaan yang sehat kepada pemegang saham, pelanggan dan stakeholder lainnya merupakan penggerak utama untuk kegiatan manajemen risiko di perusahaan.
  • Pengelolaan kinerja proses TI (Performance Measurement),
berfokus pada bagaimana mengukur serta mengawasi kinerja dari teknologi informasi dan menyesuaikan penggunaan dari TI sesuai dengan kebutuhan bisnis organisasi.
Kaitan Performance Measurement dengan IT Governance
IT Governance mengenalkan dua elemen tata kelola teknologi informasi yang saling terkait yaitu manajemen resiko dan manajemen kinerja serta menghubungkannya sebagai satu kesatuan. Contoh : balanced scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan yang diharapkan.

Aspek - aspek Risk Management

  • Tataran Korporasi. 
Aspek ini  terdiri atas tiga hal. Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
  • Tataran Pengelola Perusahaan.
Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime). 
  • Tataran Pelaksana Lapangan Perusahaan.
Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime).

Langkah audit IT Governance

Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Auditor TI (dari dalam organisasi atau independen) dapat melakukan sejumlah peran  kunci dalam Gary Hardy, “ 1 (2009): 1–2. : 
  1. Memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada manajemen.
  2. Menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi yang sebenarnya.
  3. Merencanakan solusi tata kelola TI.
  4. Memantau inisiatif tata kelola TI.
  5. Membantu membuat bisnis tata kelola TI, seperti : memberikan input objektif dan konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif.

Audit IT

 

Audit IT pada domain EDM (Evaluate, Direct, and Monitor)

Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.

Audit IT pada domain APO (Align, Plan, and Organise)

Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.

Audit IT pada domain BAI (Build, Acquire, and Implement)

Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.

Audit IT pada domain DSS (Deliver, Service, and Support)

Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

Audit IT pada domain MEA (Monitor, Evaluate, Assess)

Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.


Referensi :
~https://itgid.org/it-governance-pemegang-kendali-perusahaan/
~https://www.academia.edu/25312097/Implementasi_IT_Governance_Pada_Sebuah_Perusahaan
~https://adiazep.wordpress.com/2017/12/27/it-governance-risk-management/
~http://citrarhmdn.blogspot.com/2017/12/it-governance-dan-risk-management.html 

Tidak ada komentar:

Posting Komentar