IT governance (Tata Kelola
Teknologi Informasi) adalah landasan
kerja yang mengukur dan memutuskan penggunan dan pemanfaatan teknologi
informasi dengan mempertimbangkan maksud, tujuan, dan sasaran bisnis
perusahaan. Dengan demikian IT governance merupakan usaha mensinergikan peran
IT dan governance dalam mencapai sasaran dan tujuan perusahaan atau organisasi.
IT fokus kepada teknologi sementara governance fokus kepada tata kelola.
Menurut
Sambamurthy and Zmud (1999), IT
Governance dimaksudkan sebagai pola dari otoritas/kebijakan terhadap aktivitas
TI (IT Process).Pola ini diantaranyaadalah: membangun kebijakan dan pengelolaan
IT Infrastructure, penggunaan TI oleh end-user secara efisien, efektif dan
aman, serta proses IT Project Management yang efektif.
Aspek-Aspek
IT Governance
§
Penyelarasan rencana strategis TI (Strategic
Alignment)
Pada aspek ini berfokus
bagaimana mencapai visi dan misi dari suatu organisasi yang selaras dengan
tujuan bisnis organisasi tersebut.
Kaitan Strategic
Alignment dengan IT Governance
Sebuah pemahaman yang
jelas tentang lingkungan bisnis internal dan eksternal untuk memberikan masukan
yang diperlukan untuk menetapkan misi fungsi TI, visi dan strategi, sekaligus
memastikan bahwa layanan fungsi TI yang selaras dengan semua elemen lingkungan
perusahaan.
§
Optimalisasi nilai bisnis bagi Perusahaan (Value
Delivery)
Pada aspek ini berfokus
bagaimana mengoptimalkan nilai tambah dari teknologi informasi dalam mencapai
visi dan misi suatu organisasi dimana sebuah perusahaan dapat menggunakan
kapasitasnya dan infrastrukturnya untuk mengantarkan penawaran nilai baru lebih
efisien.
Kaitan Value Delivery
dengan IT Governance
Prinsip-prinsip dasar
IT value adalah tepat waktu, sesuai anggaran dan dengan manfaat yang
dimaksudkan. Contoh : Mengoptimalkan anggaran perusahaan dan membuktikan
nilai intrinsik TI.
§
Optimalisasi investasi TI (Resources Management)
Pada aspek ini berfokus
bagaimana sumber daya dan infrastruktur dapat mencukupi dalam penggunaannya
yang optimal, berkaitan pada investasi yang optimal dari penggunaan TI yang
ada.
Kaitan Resource
Management dengan IT Governance
Pengelolaan sumber daya
adalah tentang membangun dan menyebarkan kemampuan IT untuk kebutuhan bisnis.
Contoh : Mengoptimalkan pengetahuan dan sumber daya perusahaan.
§
Pengelolaan resiko TI (Risk Management)
Pada aspek ini berfokus
bagaimana melakukan identifikasi kemungkinan resiko-resiko yang ada, serta
bagaimana mengatasi dampak dari resiko-resiko tersebut.
Kaitan Risk Management
dengan IT Governance
Persyaratan
pengendalian internal dan kebutuhan untuk menunjukkan tata kelola perusahaan
yang sehat kepada pemegang saham, pelanggan dan stakeholder lainnya merupakan
penggerak utama untuk kegiatan manajemen risiko di perusahaan.
§
Pengelolaan kinerja proses TI (Performance
Measurement)
Pada aspek ini berfokus
bagaimana mengukur serta mengawasi kinerja dari teknologi informasi dan
menyesuaikan penggunaan dari TI sesuai dengan kebutuhan bisnis organisasi.
Kaitan Performance
Measurement dengan IT Governance
IT Governance
mengenalkan dua elemen tata kelola teknologi informasi yang saling terkait
yaitu manajemen resiko dan manajemen kinerja serta menghubungkannya sebagai satu
kesatuan. Contoh : balanced scorecard yang menerjemahkan strategi ke
dalam tindakan untuk mencapai tujuan yang diharapkan.
Risk
Management adalah serangkaian prosedur dan metodologi
serta analisa terhadap setiap proses atau kegiatan yang digunakan untuk
mengidentifikasi resiko, melakukan tindakan atau persiapan untuk meminimalkan
kemungkinan terjadinya suatu resiko dan meminimalkan dampak negatif yang
ditimbulkan oleh resiko tersebut.
Tujuan utama Risk
Management adalah untuk keberlangsungan hidup, bisnis dan proses /
kegiatan operasional.
Aspek-Aspek
Risk Management
§ Tataran Korporasi
Aspek ini terdiri atas tiga
hal. Pertama, kecukupan modal minimum. Kedua, batasan portofolio
investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek
ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
§ Tataran Pengelola Perusahaan
Aspek ini terdiri atas tiga hal juga.
Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas
pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang
baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan
pimpinan perusahaan (white collar crime).
§ Tataran Pelaksana Lapangan
Perusahaan
Aspek ini terdiri atas tiga hal. Pertama, pengenalan
selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan
produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko
investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga
pelaksana (blue collar crime).
Contoh: Pabrik
sepatu dengan tenaga 10 orang menghadapi resiko bahwa sepatu-sepatu tersebut
rusak. Bila pabrik tersebut menambah mesin dan tenaga kerja, maka resikonya
bertambah, antara lain kerusakan mesin, keributan karyawan dan lain-lain.
Langkah-Langkah
Auditing IT Governance
Auditor TI bertanggung
jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam
pelaksanaannya. Auditor TI (dari dalam organisasi atau independen) dapat
melakukan sejumlah peran kunci dalam Gary Hardy, “The Role of the
IT Auditor in IT Governance” 1 (2009) : 1-2 :
1. Memulai program tata kelola TI:
menjelas- kan tata kelola TI dan nilainya pada manajemen.
2. Menilai kondisi saat ini: memberikan
masukan dan membantu memberikan penilaian kondisi yang sebenarnya.
3. Merencanakan solusi tata kelola TI.
4. Memantau inisiatif tata kelola TI
5. Membantu membuat bisnis tata kelola TI,
seperti : memberikan input objektif dan konstruktif, mendorong penilaian diri,
dan memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara
efektif.
AUDIT
IT
§ Audit IT pada domain EDM (Evaluate,
Direct, and Monitor)
Proses tata kelola EDM berurusan dengan
tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya,
mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan
strategis, memberikan arahan kepada IT dan pemantauan hasilnya.
§ Audit IT pada domain APO (Align,
Plan, and Organise)
Proses manajemen APO memberikan arah
untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS).
Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT
dapat berkontribusi pada pencapaian tujuan bisnis.
§ Audit IT pada domain BAI (Build,
Acquire, and Implement)
Proses manajemen BAI memberikan solusi
dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan
strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta
diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan
pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan
bahwa solusi dapat memenuhi tujuan bisnis.
§ Audit IT pada domain DSS (Deliver,
Service, and Support)
Proses manajemen DSS menyampaikan solusi
yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan
penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi
pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi
pengguna, dan manajemen data dan fasilitas operasional.
§ Audit IT pada domain MEA (Monitor,
Evaluate, Assess)
Proses manajemen MEA memonitor semua proses untuk
memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti.
Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk
mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen
kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan
tata kelola.
Daftar
Pustaka :
Komentar
Posting Komentar