IT Governance & Risk Management

-

Aspek IT Governance & Risk Management

Aspek – Aspek IT Governance :

1.      Meeting Stakeholder Needs.

Setiap pemangku kepentingan organisasi memiliki kebutuhan akan keberadaan sistem dan teknologi informasi dalam konteksnya yang beragam. Ada yang mengharapkan terjadinya efisiensi, bertambahnya revenue, semakin transparansinya pengelolaan aset, memperbaiki kendali/control process, meningkatkan utilisasi pegawai, memberdayakan sumber daya manusia, dan lain sebagainya. Ini adalah prinsip utama dari governance, dimana keberadaan sistem dan teknologi informasi tidak boleh lepas dari konteks kebutuhan dan harapan pemangku kepentingan tertinggi dalam organisasi atau perusahaan (pemilik dan pimpinannya).

2.      Covering Enterprise End-to-End.

Informasi sebagai asset penting organisasi dibutuhkan oleh seluruh unit organisasi, dari yang berada dalam domain proses hulu (dekat dengan pemasok bahan baku) hingga ke domain proses hilir (dekat dengan pelanggan). Setiap proses di dalam organisasi pasti membutuhkan informasi, mengolahnya, dan kemudian menghasilkan informasi baru bagi kebutuhan proses selanjutnya. Oleh karena itulah maka domain governance harus memperhatikan kenyataan ini sehingga pendekatan yang dipergunakan perlu utuh dan lengkap, di segala lini proses dan unit organisasi.

3.      Applying a Single Integrated Framework.

Saat ini, begitu banyak standar best practice di bidang manajemen dan governance teknologi informasi yang dikenal di industri dan diadopsi beranekaragam organisasi maupun perusahaan, seperti: ISO-38500, TOGAF, ITIL, ISO-20000, ISO-27001, PMBOK, CMMI, dan lain sebagainya. Dalam konteks ini, Cobit telah mempertimbangkan dan mengadopsi berbagai kerangka dan konsep best practice tersebut ke dalam prinsip, model, dan strukturnya. Sehingga dapat dikatakan bahwa Cobit secara lengkap dan terpadu mengintegrasikan keseluruhan kerangka best practice tersebut.

4.      Enabling a Holistic Approach.

Isu governance tidak bias dilihat sepotong-sepotong, dalam arti kata hanya memandangnya dari satu sisi perspektif saja. Governance merupakan suatu tatanan konsep yang berkaitan dengan sejumlah dimensi, seperti: kebijakan, proses, sumber daya, fasilitas, teknologi, kultur, dan lain sebagainya. Masing-masing domain ini mampu menjadi pemicu (enabler) bagi terselenggarakannya praktek governance yang efektif tergantung dari situasi dan konteks organisasi.

5.      Separating governance from management.

Cukup banyak pihak-pihak yang mencampur adukkan kedua konsep yang secara prinsip dan hakiki berbeda ini. Di Negara yang kebanyakan organisasi atau perusahaannya menggunaka nbentuk two-layer system (misalnya: Komisaris dan Direksi), sangat penting untuk membedakan dan memisahkan pengertian governance dengan manajemen karena keduanya memiliki tujuan, alasan, dan karakteristik yang berbeda secara signifikan. Jika manajemen lebih menekankan pada rangkaian menjalankan aktivitas untuk pencapaian visi, misi, dan obyektif organisasi yang telah dicanangkan, governance lebih fokus pada cara-cara pencapaian visi, misi, dan obyektif tersebut yang sejalan dengan prinsip-prinsip nilai (value) yang dianut oleh pemilik perusahaan seperti transparansi, akuntabilitas, responsibilitas, dan lain sebagainya.

 

Aspek – Aspek Risk Management :

1.      Tataran Korporasi

Aspek ini  terdiri atas tiga hal. Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).

2.      Tataran Pengelola Perusahaan

Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).  

3.      Tataran Pelaksana Lapangan Perusahaan

Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime). 

 

Contoh Aspek IT Governance :

Dalam sistem perpajakan, untuk mendapatkan data wajib pajak, pengisian bahkan penyetoran walaupun sudah menggunakan e-filling/e-payment yang secara perhitungan bisa, real time dan on line, tetapi masih banyak lubang kebocoran, mulai dari pengisian sampai ke pelaporan. Dengan demikian maka proses tatakelola teknologi informasi menjadi sangat penting di suatu organisasi.

 

Contoh Aspek Risk Management:

Pabrik sepatu dengan tenaga 10 orang menghadapi resiko bahwa sepatu-sepatu tersebut rusak. Bila pabrik tersebut menambah mesin dan tenaga kerja, maka resikonya bertambah, antara lain kerusakan mesin, keributan karyawan dan lain-lain.  

 

Langkah-langkah pada auditing IT Governance :

Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Berikut ini adalah langkah - langkah pada auditing IT Governance:

·         memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada manajemen

·         menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi yang sebenarnya

·         merencanakan solusi tata kelola TI

·         memantau inisiatif tata kelola TI

·     membantu membuat bisnis tata kelola TI, seperti : memberikan input objektif dan konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif.

 

Pejelasan Audit IT pada domain EDM (Evaluate, Direct, and Monitor), APO (Align, Plan and Organise), BAI (Build, Acquire and Implement), DSS (Deliver, Service and Support), dan MEA (Monitor, Evaluate, and Assess) :

·         Audit IT pada domain EDM (Evaluate, Direct, and Monitor)

Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.

·         Audit IT pada domain APO (Align, Plan, and Organise)

Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.

·         Audit IT pada domain BAI (Build, Acquire, and Implement)

Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.

·         Audit IT pada domain DSS (Deliver, Service, and Support)

Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

·         Audit IT pada domain MEA (Monitor, Evaluate, Assess)

Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.

Komentar

Posting Komentar

Postingan populer dari blog ini

Standar dan Panduan untuk Audit Sistem Informasi (ISACA, IIA COSO dan ISO1799)

-
ISACA (Information Systems Audit & Control Association) ISACA adalah suaru organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. ISACA mulai pada tahun 1967, ketika sekelompok kecil orang dengan kontrol pekerjaan-audit serupa di sistem komputer yang menjadi semakin penting untuk operasi mereka organisasi-duduk untuk membahas perlunya sumber informasi terpusat dan bimbingan dalam bidang. Pada tahun 1969, kelompok formal, menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan dan nilai tata kelola TI dan bidang kontrol. Sebelumnya dikenal sebagai Audit Sistem Informasi dan Control Association, ISACA sekarang berjalan dengan singkatan saja, untuk mencerminkan berbagai profesional TI pemerintahan yang dilayaninya. Menurut I
Baca selengkapnya

Jenis - Jenis Audit (Audit Internal, Audit Sistem Informasi, Audit Kecurangan, Audit Eksternal, Audit Keuangan)

-
Jenis-Jenis Audit : Audit internal Audit internal adalah sebuah kegiatan yang dirancang untuk menambah nilai dan meningkatkan operasi badan secara independen. Kegunaannya untuk membantu badan mencapai objektif tujuan dengan sistematis, dengan pendekatan terperinci dalam menilai dan meningkatkan efektifitas dari resiko manajement, kontrol, dan proses badan organisasi. Audit internal sebagai perantara untuk meningkatkan keefektifitasan dan keefesienan suatu organisasi dengan menyediakan wawasan dan rekomendasi berdasarkan analisis dan dugaan yang bersumber dari data dan proses usaha. Para auditor internal dikenal sebagai karyawan yang dibentuk untuk melakukan audit internal Audit Sistem Informasi Audit sistem informasi merupakan proses mengumpulkan fakta-fakta serta mengumpulka bukti untuk menentukan apakah sistem computer yang digunakan telah dapat melindungi asset milik organisasi, mampu
Baca selengkapnya

Desain Grafis

-
Komponen Desain Grafis Komponen desain grafis merupakan unsur pembentuk desain grafis itu sendiri. Dalam membuat sebuah desain grafis, diperlukan komponen-komponen yang menjadi dasar visual dalam memberikan peranan komunikasi secara visual. Dari komponen tersebut, perancang desain grafis dapat membangun atau membuat sebuah desain yang menjadi sarana komunikasi secara visual. 1. GARIS Dalam desain grafis, garis di definisikan sebagai sekumpulan titik yang dideretkan memenjang. Garis disoftware grafis komputer sering disebut outline(coreldraw), countour, atau stroke (adobe photoshop). Setiap jenis garis memiliki karakter atau suasanan yang berbeda. Setiap garis menimbulkan kesan psikologis / persepsi tersendiri Garis secara orientasi, terdiri dari : a. Garis lurus horizontal, memberi kesan : sugesti ketenangan atau hal yang tak bergerak b. Garis lurus vertikal, memberi kesan : stabilitas, kekuatan, atau
Baca selengkapnya