IT Governance
Tata kelola teknologi informasi (Bahasa Inggris: IT
governance) adalah suatu cabang dari tata kelola perusahaan yang terfokus pada
sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya.
Meningkatnya minat pada tata kelola TI sebagian besar muncul karena adanya prakarsa
kepatuhan (seperti Sarbanes-Oxley di Amerika Serikat dan Basel II di Eropa)
serta semakin diakuinya kemudahan proyek TI untuk lepas kendali yang dapat
berakibat besar terhadap kinerja suatu organisasi.
Tema utama diskusi
tata kelola TI adalah bahwa teknologi informasi tidak bisa lagi menjadi suatu
kotak hitam. Secara tradisional, penanganan pengambilan keputusan kunci di
bidang teknologi informasi diberikan kepada para profesional TI karena
keterbatasan pengalaman teknis eksekutif lain di tingkatan direksi perusahaan
serta karena kompleksitas sistem TI itu sendiri. Tata kelola TI membangun suatu
sistem yang semua pemangku kepentingannya, termasuk direksi dan komisaris serta
pengguna internal dan bagian terkait seperti keuangan, dapat memberikan masukan
yang diperlukan untuk proses pengambilan keputusan. Hal ini mencegah satu pihak
tertentu, biasanya TI, disalahkan untuk suatu keputusan yang salah. Hal ini
juga mencegah munculnya keluhan dari pengguna di belakang hari mengenai sistem
yang tak memberikan hasil atau kinerja sesuai yang diharapkan.
Risk Management/Manajemen Resiko
Manajemen risiko adalah suatu pendekatan
terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan
ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko,
pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan
pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain
adalah memindahkan risiko kepada pihak lain (transfer risk), menghindari risiko
(avoid risk), mengurangi efek negatif risiko (mitigate risk), dan menampung
sebagian atau semua konsekuensi risiko tertentu (accept risk). Manajemen risiko
tradisional terfokus pada risiko-risiko yang timbul oleh penyebab fisik atau
legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum.
Manajemen risiko keuangan, di sisi lain, terfokus pada risiko yang dapat
dikelola dengan menggunakan instrumen-instrumen keuangan.
Langkah – langkah pada audit IT Governanc
Auditor TI bertanggung jawab atas penilaian efisiensi
tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Auditor TI (dari
dalam organisasi atau independen) dapat melakukan sejumlah peran kunci dalam Gary Hardy, “The Role of the
IT Auditor in IT Governance” 1 (2009):
1–2. :
- Memulai program tata kelola TI: menjelas- kan tata
kelola TI dan nilainya pada manajemen
- Menilai kondisi saat ini: memberikan masukan dan
membantu memberikan penilaian kondisi yang sebenarnya
- Merencanakan solusi tata kelola TI
- Memantau inisiatif tata kelola TI
- Membantu membuat
bisnis tata kelola TI, seperti : memberikan input objektif dan konstruktif,
mendorong penilaian diri, dan memberikan keyakinan kepada manajemen bahwa tata
kelola bekerja secara efektif.
Audit IT pada Domain EDM, APO, BAI, DSS, dan MEA
Audit IT pada domain EDM (Evaluate, Direct, and
Monitor)
Proses tata kelola EDM berurusan dengan tujuan
stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya,
mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan
strategis, memberikan arahan kepada IT dan pemantauan hasilnya.
Audit IT pada domain APO (Align, Plan, and Organise)
Proses manajemen APO memberikan arah untuk penyampaian
solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup
strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi
pada pencapaian tujuan bisnis.
Audit IT pada domain BAI (Build, Acquire, and
Implement)
Proses manajemen BAI memberikan solusi dan
mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan
strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta
diimplementasikan dan diintegrasikan ke dalam proses bisnis. Perubahan dan
pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan
bahwa solusi dapat memenuhi tujuan bisnis.
Audit IT pada domain DSS (Deliver, Service, and
Support)
Proses manajemen DSS menyampaikan solusi yang dapat
digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan
dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta
pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan
manajemen data dan fasilitas operasional.
Audit IT pada domain MEA (Monitor, Evaluate, Assess)
Proses manajemen MEA memonitor semua proses untuk
memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti.
Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk
mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen
kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan
tata kelola.
Referensi:
wikipedia1
wikipedia2
rezicaarighisutardi
ramadaniaty11
