‘It Governance dan Risk Management’
v PENGERTIAN
IT GOVERNANCE:
IT
governance diartikan sebagai struktur dari hubungan dan proses
yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan
memberikan nilai tambah dari pemanfaatan teknologi informasi sambil
menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh teknologi
informasi dan prosesnya.
IT
governance merupakan satu kesatuan dengan sukses dari enterprise governance
melalui pen-ingkatan dalam efektivitas dan efisiensi dalam proses perusahaan
yang berhubungan. IT governance menyediakan struktur yang menghubungkan proses
TI, sumber daya TI dan informasi bagi strategi dan tujuan perusahaan.
Lebih
jauh lagi IT governance menggabungkan good (best) practice dari perencanaan dan
pengorganisasian TI, pembangunan dan pengimplemantasian, delivery dan support,
serta memonitor kinerja TI untuk memastikan kalau informasi perusahaan dan
teknologi yang berhubungan mendukung tujuan bisnis perusahaan.
v ASPEK DAN CONTOHNYA
- Penyelarasan Strategis (Strategic Alignment)
Memfokuskan kepastian terhadap
keterkaitan antara strategi bisnis dan TI serta penyelarasan antara operasional
TI dengan bisnis.
- Penyampaian Nilai (Value Delivery)
Mencakup hal-hal yang terkait dengan
penyampaian nilai yang memastikan bahwa TI memenuhi manfaat yang dijanjikan
dengan memfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki akan
keberadaan TI.
- Pengelolaan Sumber Daya (Resource Management)
Berkaitan dengan pengoptimalan
investasi yang dilakukan dan pengelolaan secara tepat dari sumber daya TI yang
kritis mencakup : aplikasi, informasi, infrastruktur dan Sumber Daya Manusia
(SDM). Isu kunci area ini berhubungan dengan pengoptimalan pengetahuan dan
infrastruktur.
- Pengelolaan Resiko (Risk Management)
Membutuhkan kepekaan akan resiko oleh
manajemen senior, pemahaman yang jelas akan perhatian perusahaan terhadap
keberadaan resiko, pemahaman kebutuhan akan kepatutan, transparansi akan resiko
yang signifikan terhadap proses bisnis perusahaan dan tanggung jawab
pengelolaan resiko ke dalam organisasi itu sendiri.
- Pengukuran Kinerja (Performance Measurement)
Penelusuran dan pengawasan implementasi
dari strategi, pemenuhan proyek yang berjalan, penggunaan sumber daya, kinerja
proses dan penyampaian layanan dengan menggunakan kerangka kerja seperti
Balanced Scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai
tujuan terukur dibandingkan dengan akuntansi konvensional.
v LANGKAH – LANGKAH AUDITING IT GOVERNANCE
Audit Procedures
Rincian untuk memperoleh bukti audit yang cukup tepat dengan
melakukan pengecekan ulang atau observasi, apakah sudah sesuai dengan prosedur
sistem audit. Contohnya dengan melakukan pengecekan pada area-area terkait,
sebagai berikut:
a a) Construction
Melakukan
pengecekan pada bangunan apakah sudah terjamin kokoh dan pemilihan ruangan atau
penempatan computer center (yang lebih baik ditempatkan di
lantai atas), serta apakah instalasi listrik sudah dipasang dengan baik agar
tidak terjadi korsleting atau listrik putus pada saat melakukan proses
pada server .
b) Access
Melakukan
pengecekan pada alat tapping kartu, apakah alat tersebut sudah dapat
bekerja dengan baik dan tidak terjadi kerusakan, atau keberadaan CCTV yang
berfungsi dengan baik.
c) Air Conditioning
Melakukan
pengecekan pada suhu pendingin, apakah sudah sesuai dengan kebutuhan suhu yang
dibutuhkan oleh komputer agar tidak terjadi error.
d) Fire Suppression
Melakukan pengecekan pada tabung alat pemadam
kebakaran, apakah tabung masih terisi dan dapat digunakan jika terjadi
kebakaran. Dan melakukan pengecekan pada alarm kebakaran, apakah alarm
berfungsi dengan baik jika ada tanda-tanda terjadi kebakaran.
e) Fault tolerance
Melakukan
pengecekan pada cara-cara mengatasi toleransi kesalahan, apakah data yang
diduplikat sudah terduplikasi dan tersimpan dengan baik pada server yang
lainnya. Dan melakukan pengecekan pada alat UPS apakah baterai pada UPS masih
dapat menyimpan energi listrik yang digunakan pada saat terjadi pemadaman
listrik.
f) Asuransi
Melakukan
pendaftaran asuransi pada data server agar jika terjadi hal-hal yang tidak
diinginkan, maka tidak terlalu merugikan perusahaan, serta dicek apakah
asuransi tersebut diperpanjang tiap tahunnya.
v Audit IT pada domain EDM (Evaluate,
Direct, and Monitor)
Proses
tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian,
optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan
untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan
hasilnya.
Audit IT pada domain APO (Align, Plan, and Organise)
Proses
manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan
layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi
cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.
Audit IT pada domain BAI (Build, Acquire, and Implement)
Proses
manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah
menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas
ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses
bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain
ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.
Audit IT pada domain DSS (Deliver, Service, and Support)
Proses
manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir.
Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang
dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan
keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan
fasilitas operasional.
Audit IT pada domain MEA (Monitor, Evaluate, Assess)
Proses
manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang
disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara
teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain
ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan
terhadap peraturan dan tata kelola.
Tidak ada komentar:
Posting Komentar