Langsung ke konten utama

Aspek, Langkah, dan Domain pada IT Governance dan Risk Management

 IT Governance adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya.

Risk Management  adalah serangkaian prosedur dan metodologi serta analisa terhadap setiap proses atau kegiatan yang digunakan untuk mengidentifikasi resiko, melakukan tindakan atau persiapan untuk meminimalkan kemungkinan terjadinya suatu resiko dan meminimalkan dampak negatif yang ditimbulkan oleh resiko tersebut.
Pada aspek keberadaan IT, telah terjadi pergeseran cukup signifikan. Pergeseran IT sebagai pengolah data pada sebuah departemen PDE (pengolahan data elektronik) menjadi penyedia informasi bagi pihak manajemen (departemen IT).

Aspek - aspek pada IT Governance dan Risk Management:
1.      Tataran Korporasi
Tataran Korposi  terdiri atas tiga aspek yaitu:
a)      Kecukupan modal minimum.
b)      Batasan portofolio investasi.
c)      Pemisahan rekening perusahaan dan nasabah.
Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).

2.      Tataran Pengelola Perusahaan
Tataran Pengelola Perusahaan, terdiri dari tiga aspek yaitu :
a)      Kompetensi manajemen berupa pengalaman dan keahlian.
b)      Integritas pengurus berupa rekam jejak yang tidak tercela.
c)      Tata pengelolaan yang baik dan transparan.
Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).  

3.      Tataran Pelaksana Lapangan Perusahaan
Tataran Pelaksana Lapangan Perusahaan, terdiri dari 3 aspek yaitu:
a)      Pengenalan selera risiko nasabah (risk appetite).
b)      Pengetahuan tenaga penjual akan produk investasi yang dijualnya.
c)      Transparansi dalam menjelaskan risiko investasi.
Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime). 

Contoh: Pabrik sepatu dengan tenaga 10 orang menghadapi resiko bahwa sepatu-sepatu tersebut rusak. Bila pabrik tersebut menambah mesin dan tenaga kerja, maka resikonya bertambah, antara lain kerusakan mesin, keributan karyawan dan lain-lain.


Langkah - Langkah pada Auditing IT Governance

Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Auditor TI (dari dalam organisasi atau independen) dapat melakukan sejumlah peran  kunci dalam Gary Hardy, “The Role of the IT  Auditor in IT Governance” 1 (2009): 1–2. :
  • memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada manajemen.
  • menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi yang sebenarnya.
  • merencanakan solusi tata kelola TI.
  • memantau inisiatif tata kelola TI.
  • membantu membuat bisnis tata kelola TI, seperti: memberikan input objektif dan konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif.

1.     EDM (Evaluate, Direct, and Monitor)
Proses tata kelola ini berurusan dengan tujuan tata pemangku kepentingan dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada TI dan pemantauan hasilnya. Berikut domain proses EDM:
  • a)   EDM01 Ensure Governance Framework Setting and Maintenance (Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola)
  • b)     EDM02 Ensure Benefits Delivery (Memastikan Memberi Manfaat)
  • c)     EDM03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko)
  • d)     EDM04 Ensure Resource Optimisation (Memastikan Pengoptimalan Sumber Daya)
  • e)     EDM05 Ensure Stakeholder Transparency (Memastikan Transparansi Pemangku Kepentingan)


2.     APO (Align, Plan, and Organise)
Memberikan arah untuk pengiriman solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan mengidentifikasi kekhawatiran cara terbaik TI agar dapat berkontribusi pada pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda. Sebuah organisasi yang tepat, serta infrastruktur teknologi, harus dimasukkan ke dalam tempatnya. Berikut domain proses APO:
  • a)     APO01 Manage The IT Management Framework (Mengelola Kerangka Manajemen TI)
  • b)     APO02 Manage Strategy (Mengelola Strategi)
  • c)     APO03 Manage Enterprise Architecture (Mengelola Arsitektur Bisnis)APO04 Manage Innovation (Mengelola Perubahan)
  • d)     APO05 Manage Portfolio (Mengelola Dokumen)
  • e)     APO06 Manage Budget and Costs (Mengelola Anggaran dan Biaya)
  • f)      APO07 Manage Human Resources (Mengelola Sumber Daya Manusia)
  • g)     APO08 Manage Relationships (Mengelola Relasi)
  • h)     APO09 Manage Service Agreements (Mengelola Perjanjian Layanan)
  • i)      APO10 Manage Suppliers (Mengelola Pemasok)
  • j)      APO11 Manage Quality (Mengelola Kualitas)
  • k)     APO12 Manage Risk (Mengelola Risiko)
  • l)      APO13 Manage Security (Mengelola Keamanan)


3.     BAI (Build, Acquire, and Implement)
Memberikan solusi dan melewatinya sehingga akan berubah menjadi layanan. Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga dicakup oleh domain ini, untuk memastikan bahwa solusi terus memenuhi tujuan bisnis. Berikut domain proses BAI:
  • a)     BAI01 Manage Programmes and Project (Mengelola Program Dan Proyek)
  • b)     BAI02 Manage Requirements Definition (Mengelola Definisi Persyaratan)
  • c)     BAI03 Manage Solutions Identification and Build (Mengelola Identifikasi Solusi dan Pembangunan)
  • d)     BAI04 Manage Availability and Capacity (Mengelola Ketersediaan dan Kapasitas)
  • e)     BAI05 Manage Organisational Change Enablement (Mengelola Pemberdayaan Organisasi Perubahan)
  • f)      BAI06 Manage Changes (Mengelola Perubahan)
  • g)     BAI07 Manage Change Acceptance and Transitioning (Mengelola Penerimaan Perubahan dan Transisi)
  • h)     BAI08 Manage Knowledge (Mengelola Pengetahuan)
  • i)      BAI09 Manage Assets (Mengelola Kepemilikan)
  • j)      BAI10 Manage Configuration (Mengelola Susunan)


4.     DSS (Deliver, Service, and Support)
Menerima solusi dan dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan pengiriman aktual dan dukungan layanan yang dibutuhkan, yang meliputi pelayanan, pengelolaan keamanan dan kelangsungan, dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional. Berikut domain proses DSS:
  • a)     DSS01 Manage Operations (Mengelola Operasi)
  • b)     DSS02 Manage Service Requests and Incidents (Mengelola Layanan Permohonan dan Kecelakaan)
  • c)     DSS03 Manage Problems (Mengelola Masalah)
  • d)     DSS04 Manage Continuity (Mengelola Keberlangsungan)
  • e)     DSS05 Manage Security Services (Mengelola Jasa Keamanan)
  • f)      DSS06 Manage Business Process Controls (Mengelola Kontrol Proses Bisnis)


5.     MEA (Monitor, Evaluate, and Assess)
Monitor semua proses untuk memastikan bahwa arah yang disediakan diikuti. Semua proses TI perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhan mereka. Domain ini tertuju pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola. Berikut domain proses MEA:
  • a)     MEA01 Monitor, Evaluate and Assess Performance and Conformance (Memantau, Evaluasi dan Menilai Kinerja Dan Penyesuaian)
  • b)     MEA02 Monitor, Evaluate and Assess The System of Internal Control (Memantau, Evaluasi dan Menilai Sistem Pengendalian Internal)
  • c)     MEA03 Monitor, Evaluate and Assess Compliance with External Requirements (Memantau, Evaluasi dan Menilai Kepatuhan dengan Persyaratan Eksternal)

Komentar

Posting Komentar

Jika ingin berkomentar gunakanlah bahasa yang Bjiak dan Sopan.

Postingan populer dari blog ini

Standar dan Panduan untuk Audit Sistem Informasi ISACA, IIA COSO, dan ISO 1799

     1. IIA COSO  (The Comitte of Sponsoring Organizations of The Threadway Commision’s)     C ommittee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).       Adapun secara garis besar hal penting dalam report COSO ‘Internal Control – Integrated Framework’
Posting Komentar
Baca selengkapnya

Arti dan Makna Lambang dan Simbol Pancasila

Gar‏‏uda Pancasila adalah Lamb‏‏ang negara Indon‏‏esia, dan juga mem‏‏iliki semboyan Bhinn‏‏eka Tunggal Ika (Meskip‏‏un Berbeda-beda tet‏‏api tetap satu Jika). La‏‏mbang negara Indon‏‏esia ini berbentuk bur‏‏ung Garuda d‏‏engan kepala men‏‏ghadap ke sebelah kan‏‏an (dari sudut pa‏‏ndang Garuda), dan mem‏‏punyai per‏‏isai yang berb‏‏entuk sepe‏‏rti jantu‏‏ng dan diga‏‏ntung mengg‏‏unakan ran‏‏tai pada leher G‏‏aruda terseb‏‏ut, dan terdapat sem‏‏boyan Bhinneka Tunggal Ika ya‏‏ng ber‏‏makna "Mesk‏‏‏‏ipun Berbed‏‏a-beda tetap‏‏i tetap satu Jiwa" tertulis di atas pita yang diceng‏‏k‏‏eram oleh burung Garu‏‏da. Sult‏‏an Ha‏‏mid II lah yang mera‏‏ncang Lambang ini, nam‏‏un kemudian disempurnakan lagi oleh Bung Karno, Setelah itu ‏‏diresm‏‏ikan pemakaia‏‏nnya sebagai lamban‏‏g negara pada t‏‏anggal 11-Februari-1950 da‏‏lam Sida‏‏ng Kab‏‏inet Republik Indon‏‏esia Serikat.   Lambang negara Indonesia, Garuda Pancasila dan penggunaannya diatur dalam Peraturan Pemerintah
Posting Komentar
Baca selengkapnya

Lembaga - Lembaga Audit Sistem Informasi yang ada di Indonesia

  Kita tahu bahwa di Indonesia memiliki lembaga-lembaga Audit, lembaga Audit pemerintah umumnya memiliki tugas yang lebih luas daripada akuntan publik, baik internal maupun eksternal. Pengertian dari  Audit Sistem Informasi   adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Berikut ini adalah lembaga-lembaga Audit Sistem Informasi: 1.  LPAI (Lembaga Pengembangan Auditor Internal) Ini adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen LPAI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senanti
Posting Komentar
Baca selengkapnya