Langsung ke konten utama

Aspek - Aspek pada IT governance

Alfredho Surbakti, Bekasi 2018

 ·        Aspek -  aspek pada IT governance

IT Governance Pict1.jpg
1.       Meeting Stakeholder Needs.

      Setiap pemangku kepentingan organisasi memiliki kebutuhan akan keberadaan sistem dan teknologi informasi dalam konteksnya yang beragam. Ada yang mengharapkan terjadinya efisiensi, bertambahnya revenue, semakin transparansinya pengelolaan aset, memperbaiki kendali/control process, meningkatkan utilisasi pegawai, memberdayakan sumber daya manusia, dan lain sebagainya. Ini adalah prinsip utama dari governance, dimana keberadaan sistem dan teknologi informasi tidak boleh lepas dari konteks kebutuhan dan harapan pemangku kepentingan tertinggi dalam organisasi atau perusahaan (pemilik dan pimpinannya).

2.       Covering Enterprise End-to-End.

      Informasi sebagai asset penting organisasi dibutuhkan oleh seluruh unit organisasi, dari yang berada dalam domain proses hulu (dekat dengan pemasok bahan baku) hingga ke domain proses hilir (dekat dengan pelanggan). Setiap proses di dalam organisasi pasti membutuhkan informasi, mengolahnya, dan kemudian menghasilkan informasi baru bagi kebutuhan proses selanjutnya. Oleh karena itulah maka domain governance harus memperhatikan kenyataan ini sehingga pendekatan yang dipergunakan perlu utuh dan lengkap, di segala lini proses dan unit organisasi.

3.       Applying a Single Integrated Framework.

      Saat ini, begitu banyak standar best practice di bidang manajemen dan governance teknologi informasi yang dikenal di industri dan diadopsi beranekaragam organisasi maupun perusahaan, seperti: ISO-38500TOGAFITILISO-20000ISO-27001PMBOKCMMI, dan lain sebagainya. Dalam konteks ini, Cobit telah mempertimbangkan dan mengadopsi berbagai kerangka dan konsep best practice tersebut ke dalam prinsip, model, dan strukturnya. Sehingga dapat dikatakan bahwa Cobit secara lengkap dan terpadu mengintegrasikan keseluruhan kerangka best practice tersebut.

4.       Enabling a Holistic Approach.

      Isu governance tidak bias dilihat sepotong-sepotong, dalam arti kata hanya memandangnya dari satu sisi perspektif saja. Governance merupakan suatu tatanan konsep yang berkaitan dengan sejumlah dimensi, seperti: kebijakan, proses, sumber daya, fasilitas, teknologi, kultur, dan lain sebagainya. Masing-masing domain ini mampu menjadi pemicu (enabler) bagi terselenggarakannya praktek governance yang efektif tergantung dari situasi dan konteks organisasi.

5.       Separating governance from management.

      Cukup banyak pihak-pihak yang mencampur adukkan kedua konsep yang secara prinsip dan hakiki berbeda ini. Di Negara yang kebanyakan organisasi atau perusahaannya menggunaka nbentuk two-layer system (misalnya: Komisaris dan Direksi), sangat penting untuk membedakan dan memisahkan pengertian governance dengan manajemen karena keduanya memiliki tujuan, alasan, dan karakteristik yang berbeda secara signifikan. Jika manajemen lebih menekankan pada rangkaian menjalankan aktivitas untuk pencapaian visi, misi, dan obyektif organisasi yang telah dicanangkan, governance lebih fokus pada cara-cara pencapaian visi, misi, dan obyektif tersebut yang sejalan dengan prinsip-prinsip nilai (value) yang dianut oleh pemilik perusahaan seperti transparansi, akuntabilitas, responsibilitas, dan lain sebagainya.

Contohnya :
·    Dalam sistem perpajakan, untuk mendapatkan data wajib pajak, pengisian bahkan penyetoran walaupun sudah menggunakan e-filling/e-payment yang secara perhitungan bisa, real time dan on line, tetapi masih banyak lubang kebocoran, mulai dari pengisian sampai ke pelaporan. Dengan demikian maka proses tatakelola teknologi informasi menjadi sangat penting di suatu organisasi.
System Authorization 
·        Aspek -  aspek pada Risk Management

1.     Tataran Korporasi

      Aspek ini  terdiri atas tiga hal. Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).

2.     Tataran Pengelola Perusahaan

      Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).  

3.     Tataran Pelaksana Lapangan Perusahaan

      Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime). 

·        Langkah audit IT Governance

            Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Auditor TI (dari dalam organisasi atau independen) dapat melakukan sejumlah peran  kunci dalam Gary Hardy, “The Role of the IT  Auditor in IT Governance” 1 (2009): 1–2. :
  • Memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada manajemen
  • Menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi yang sebenarnya
  • Merencanakan solusi tata kelola TI
  • Memantau inisiatif tata kelola TI
  • Membantu membuat bisnis tata kelola TI, seperti : memberikan input objektif dan konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif.

Ø Domain Audit IT

    1.  Audit IT pada domain EDM (Evaluate, Direct, and Monitor)
        Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.

    1. Audit IT pada domain APO (Align, Plan, and Organise)
        Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.

    1. Audit IT pada domain BAI (Build, Acquire, and Implement)
        Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.

    1. Audit IT pada domain DSS (Deliver, Service, and Support)
        Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

    1. Audit IT pada domain MEA (Monitor, Evaluate, Assess)
        Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.
Ruanglingkup IT Governance


·        DAFTAR PUSTAKA

1.     adiazep
2.     Slideshare PutriDamlah
3.     scribd/geniusblue
4.     reasearchgate.net/publication/hendriS

Komentar

Posting Komentar

Postingan populer dari blog ini

Oppo F7 "THE NEW SELFIE EXPERT"

Alfredho Surbakti, Bekasi 2018 Oppo kembali menggebrak pasar Indonesia dengan meluncurkan smartphone terbarunya, F7, dengan banderol yang terbilang kompetitif, yakni mulai dari Rp4.199.000. Debut smartphone ini di Indonesia terbilang spesial karena bertepatan dengan ulang tahun ke-5 Oppo Indonesia. Kehadiran F7 membuat Oppo semakin yakin untuk memantapkan posisinya sebagai Selfie Expert and Leader. Sesungguhnya apa saja fitur keren yang membuat Oppo begitu percaya diri F7 bakal disambut antusias oleh masyarakat Indonesia? Simak ulasan lengkapnya: Desain tampak lebih mewah Dibanding pendahulunya, Oppo F7 menawarkan perubahan desain yang lumayan signifikan. Dilihat dari berbagai sisi, Anda akan dengan mudah membedakan smartphone ini dengan F5. Sebuah nilai plus yang dapat memberikan sensasi baru bagi pengguna yang ingin beralih dari F5 ke F7. Perbedaan paling kentara jelas terlihat di bagian depan. Oppo mengusung desain layar berponi (aspect ratio 19:9) yang belakangan menjadi populer d...
Posting Komentar
Baca selengkapnya

ZenFone 5 ? Kok ada lagi, tapi beda seri ..

Alfredho Surbakti, Bekasi 2018 Beberapa hari lalu, kami sempat menampilkan preview dari salah satu smartphone baru ASUS yang akan segera dipasarkan di Indonesia,  yaitu ZenFone 5 (ZE620KL) . Sebagai anggota keluarga dari generasi terbaru smartphone ASUS, ZenFone 5 ini tentu saja dibekali dengan berbagai hal, termasuk hal-hal baru, yang membuatnya menawarkan keunggulan bila dibandingkan dengan pendahulunya, dari keluarga ZenFone 4. Kali ini, kami akan memberikan ulasan yang lebih lengkap terkait smartphone baru itu, dalam artikel review ini! Desain ASUS menawarkan desain “modern” di ZenFone 5 (ZE620KL) ini, dengan layar 6.2″ rasio 18.7:9 yang memiliki “ notch ” di bagian atas. Desain seperti ini sudah cukup banyak diadopsi oleh produsen smartphone untuk produk baru kelas menengah dan atas mereka. ZenFone 5 ini sendiri bukan smartphone ASUS pertama yang hadir ke Indonesia yang mengusung desain layar modern dengan rasio 18:9 ke atas. Sebelumnya, ASUS juga telah menawarkan Zen...
Posting Komentar
Baca selengkapnya

PENGELOLAAN LAYANAN BISNIS

Alfredho Surbakti, Bekasi 2018 Ruang Lingkup Pengelolaan Layanan Bisnis Keberhasilan jangka panjang penyedia layanan IT tegantung pada hubungan dengan pelanggan.Suatu hubungan antara pelanggan dan penyedia layanan IT meliputi spectrum penuh dari interaksi bisnis diantara mereka,biasanya dari hal operasional berkaitan dengan layanan pengantar dari kinerja operasional melalui isu – isu taktis. Seperti mengembangkan persyaratan atau mungkin sebuah kasus bisnis untuk layanan baru atau layanan yang diubah,untuk pengembangan strategi jangka panjang. Pengelolaan Layanan Bisnis Maksud dan Tujuan pada Managemen Hubungan bisnis : 1. Untuk membangun dan mempertahankan sebuah hubugan yang effective dan produktif antara pelanggan dan penyedia layanan,yang dibangun dengan memahami pelanggan dan keperluan bisnis. 2. Memastikan bahwa penyedia layanan memenuhi kewajibanya untuk kinerja pelayanan dan kualitas, mencapai tingkat tinggi kepuasan pelanggan dalam proses,antara lain dengan memberikan resp...
Posting Komentar
Baca selengkapnya