Tugas 3 ATSI Audit IT Governance & Management Risk


5 Aspek pada IT Governance & Risk Management beserta contohnya :

1. Meeting Stakeholder Needs. Setiap pemangku kepentingan organisasi memiliki kebutuhan akan keberadaan sistem dan teknologi informasi dalam konteksnya yang beragam. Ada yang mengharapkan terjadinya efisiensi, bertambahnya revenue, semakin transparansinya pengelolaan aset, memperbaiki kendali/control process, meningkatkan utilisasi pegawai, memberdayakan sumber daya manusia, dan lain sebagainya. Ini adalah prinsip utama dari governance, dimana keberadaan sistem dan teknologi informasi tidak boleh lepas dari konteks kebutuhan dan harapan pemangku kepentingan tertinggi dalam organisasi atau perusahaan (pemilik dan pimpinannya).
2. Covering Enterprise End-to-End. Informasi sebagai asset penting organisasi dibutuhkan oleh seluruh unit organisasi, dari yang berada dalam domain proses hulu (dekat dengan pemasok bahan baku) hingga ke domain proses hilir (dekat dengan pelanggan). Setiap proses di dalam organisasi pasti membutuhkan informasi, mengolahnya, dan kemudian menghasilkan informasi baru bagi kebutuhan proses selanjutnya. Oleh karena itulah maka domain governance harus memperhatikan kenyataan ini sehingga pendekatan yang dipergunakan perlu utuh dan lengkap, di segala lini proses dan unit organisasi.
3. Applying a Single Integrated Framework. Saat ini, begitu banyak standar best practice di bidang manajemen dan governance teknologi informasi yang dikenal di industri dan diadopsi beranekaragam organisasi maupun perusahaan, seperti: ISO-38500, TOGAF, ITIL, ISO-20000, ISO-27001, PMBOK, CMMI, dan lain sebagainya. Dalam konteks ini, Cobit telah mempertimbangkan dan mengadopsi berbagai kerangka dan konsep best practice tersebut ke dalam prinsip, model, dan strukturnya. Sehingga dapat dikatakan bahwa Cobit secara lengkap dan terpadu mengintegrasikan keseluruhan kerangka best practice tersebut.
4. Enabling a Holistic Approach. Isu governance tidak bias dilihat sepotong-sepotong, dalam arti kata hanya memandangnya dari satu sisi perspektif saja. Governance merupakan suatu tatanan konsep yang berkaitan dengan sejumlah dimensi, seperti: kebijakan, proses, sumber daya, fasilitas, teknologi, kultur, dan lain sebagainya. Masing-masing domain ini mampu menjadi pemicu (enabler) bagi terselenggarakannya praktek governance yang efektif tergantung dari situasi dan konteks organisasi.
5. Separating governance from management. Cukup banyak pihak-pihak yang mencampur adukkan kedua konsep yang secara prinsip dan hakiki berbeda ini. Di Negara yang kebanyakan organisasi atau perusahaannya menggunaka nbentuk two-layer system (misalnya: Komisaris dan Direksi), sangat penting untuk membedakan dan memisahkan pengertian governance dengan manajemen karena keduanya memiliki tujuan, alasan, dan karakteristik yang berbeda secara signifikan. Jika manajemen lebih menekankan pada rangkaian menjalankan aktivitas untuk pencapaian visi, misi, dan obyektif organisasi yang telah dicanangkan, governance lebih fokus pada cara-cara pencapaian visi, misi, dan obyektif tersebut yang sejalan dengan prinsip-prinsip nilai (value) yang dianut oleh pemilik perusahaan seperti transparansi, akuntabilitas, responsibilitas, dan lain sebagainya.


Langkah-Langkah pada audit IT Governance :
1. Identifikasi dan dokumentasi
Layaknya audit umum, identifikasi dan dukumentasi adalah keharusan. Hal ini bisa dilakukan dengan menjalankan survei maupun observasi ke lapangan sehingga audit bisa lebih objektif dan akurat.
2. Tes subtantif
Tes substansi merupakan tes yang dijalankan untuk mengetahui “isi” secara lebih mendalam. Dalam tes ini ada dua tipe yang bisa dijalankan: signifikan alias ditelusur secara lebih mendalam; atau terbatas.
3. Evaluasi
Setelah melakukan tes substantif, audit TI bisa menjalankan evaluasi berdasarkan hasil temuan. Di tahap ini kembali dicek apakah kinerja perusahaan efektif atau tidak. Kalau efektif berarti memenuhi syarat untuk dilanjutkan ke tahap selanjutnya. Namun kalau tidak efektif, lakukan lagi tes substantif.
4. Penilaian Mutu/ Kesimpulan 
Di langkah terakhir ini akan terlihat apakah mutunya terjamin atau tidak. Jelas audit TI bukanlah tindakan yang bisa dilakukan secara asal dan instan. Ketelitian auditor menjadi ujung tombaknya. Selain itu tentu saja, tujuan dan langkah-langkah tersebut harus dilakukan secara konsekuen.
 5 Domain pada Audit IT (EDM, APO, BAI, DSS ,MEA)
1.Evaluate, Direct, and Monitor (EDM)
Proses tata kelola ini berurusan dengan tujuan tata pemangku kepentingan dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada TI dan pemantauan hasilnya. Berikut domain proses EDM:
a.       EDM01 Ensure Governance Framework Setting and Maintenance (Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola)
b.      EDM02 Ensure Benefits Delivery (Memastikan Memberi Manfaat)
c.       EDM03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko)
d.      EDM04 Ensure Resource Optimisation (Memastikan Pengoptimalan Sumber Daya)
e.       EDM05 Ensure Stakeholder Transparency (Memastikan Transparansi Pemangku Kepentingan)
2. Align, Plan and Organise (APO)
Memberikan arah untuk pengiriman solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan mengidentifikasi kekhawatiran cara terbaik TI agar dapat berkontribusi pada pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda. Sebuah organisasi yang tepat, serta infrastruktur teknologi, harus dimasukkan ke dalam tempatnya. Berikut domain proses APO:
a.       APO01 Manage The IT Management Framework (Mengelola Kerangka Manajemen TI)
b.      APO02 Manage Strategy (Mengelola Strategi)
c.       APO03 Manage Enterprise Architecture (Mengelola Arsitektur Bisnis)APO04 Manage Innovation (Mengelola Perubahan)
d.      APO05 Manage Portfolio (Mengelola Dokumen)
e.       APO06 Manage Budget and Costs (Mengelola Anggaran dan Biaya)
f.       APO07 Manage Human Resources (Mengelola Sumber Daya Manusia)
g.      APO08 Manage Relationships (Mengelola Relasi)
h.      APO09 Manage Service Agreements (Mengelola Perjanjian Layanan)
i.        APO10 Manage Suppliers (Mengelola Pemasok)
j.        APO11 Manage Quality (Mengelola Kualitas)
k.      APO12 Manage Risk (Mengelola Risiko)
l.        APO13 Manage Security (Mengelola Keamanan)

3.Build, Acquire and Implement (BAI)
Memberikan solusi dan melewatinya sehingga akan berubah menjadi layanan. Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga dicakup oleh domain ini, untuk memastikan bahwa solusi terus memenuhi tujuan bisnis. Berikut domain proses BAI:
a.       BAI01 Manage Programmes and Project (Mengelola Program Dan Proyek)
b.      BAI02 Manage Requirements Definition (Mengelola Definisi Persyaratan)
c.       BAI03 Manage Solutions Identification and Build (Mengelola Identifikasi Solusi dan Pembangunan)
d.      BAI04 Manage Availability and Capacity (Mengelola Ketersediaan dan Kapasitas)
e.       BAI05 Manage Organisational Change Enablement (Mengelola Pemberdayaan Organisasi Perubahan)
f.       BAI06 Manage Changes (Mengelola Perubahan)
g.      BAI07 Manage Change Acceptance and Transitioning (Mengelola Penerimaan Perubahan dan Transisi)
h.      BAI08 Manage Knowledge (Mengelola Pengetahuan)
i.        BAI09 Manage Assets (Mengelola Kepemilikan)
j.        BAI10 Manage Configuration (Mengelola Susunan)




4. Deliver, Service and Support (DSS)
Menerima solusi dan dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan pengiriman aktual dan dukungan layanan yang dibutuhkan, yang meliputi pelayanan, pengelolaan keamanan dan kelangsungan, dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional. Berikut domain proses DSS:
a.       DSS01 Manage Operations (Mengelola Operasi)
b.      DSS02 Manage Service Requests and Incidents (Mengelola Layanan Permohonan dan Kecelakaan)
c.       DSS03 Manage Problems (Mengelola Masalah)
d.      DSS04 Manage Continuity (Mengelola Keberlangsungan)
e.       DSS05 Manage Security Services (Mengelola Jasa Keamanan)
f.       DSS06 Manage Business Process Controls (Mengelola Kontrol Proses Bisnis)

5.Monitor, Evaluate, and Assess (MEA)
Monitor semua proses untuk memastikan bahwa arah yang disediakan diikuti. Semua proses TI perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhan mereka. Domain ini tertuju pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola. Berikut domain proses MEA:
a.       MEA01 Monitor, Evaluate and Assess Performance and Conformance (Memantau, Evaluasi dan Menilai Kinerja Dan Penyesuaian)
b.      MEA02 Monitor, Evaluate and Assess The System of Internal Control (Memantau, Evaluasi dan Menilai Sistem Pengendalian Internal)
c.       MEA03 Monitor, Evaluate and Assess Compliance with External Requirements (Memantau, Evaluasi dan Menilai Kepatuhan dengan Persyaratan Eksternal).

https://blog.gamatechno.com/tujuan-langkah-audit-teknologi-informasi/
http://si.ittelkom-pwt.ac.id/2017/09/07/lima-prinsip-utama-it-governance/

Komentar

Posting Komentar

Postingan populer dari blog ini

PENYEBAB KEGAGALAN UMUM SISTEM INFORMASI

PENYEBAB KEGAGALAN UMUM SISTEM INFORMASI PENGERTIAN  : Informasi  adalah fakta, kejadian, statistik atau bentuk data lainnya yang dapat dipahami dan mempunyai arti, bernilai atau bermanfaat bagi seseorang untuk keperluan/pekerjaan tertentu . maka , Sistem Informasi  dirumuskan sebagai tatanan yang terorganisasi dalam pengaturan sumber daya yang ada yang meliputi pengumpulan data lalu mengolahnya sehingga bisa dengan mudah untuk dikonsumsi dan lebih mudah dalam hal penyebarannya. Lebih jauh yang meliputi sumber daya meliputi: manusia, hardware, software, data dan jaringan yang terdapat di dalamnya ( O’Brien, 2005 ). http://heri49e.blogstudent.mb.ipb.ac.id/2013/11/23/faktor-faktor-yang-mempengaruhi-kegagalan-dan-keberhasilan-sistem-informasi-pada-sebuah-perusahaan/ PENYEBAB KEGAGALAN SISTEM INFORMASI : Ada beberapa hal yang menyebabkan gagalnya sebuah proyek. Bisa jadi di antara hal tersebut adalah sesuatu yang sangat kecil tetapi berakibat fat...
Baca selengkapnya

TUGAS IBD MAKALAH MAKANAN FAOVORITE

Gambar
MAKALAH TENTANG MAKANAN FAVORITE KATA PENGANTAR Puji syukur kepada Tuhan yang maha esa saya bisa menyelesaikan tugas makalah ini. Saya tahu bahwa penulisan makalah saya masih belum sempurna . Maka dari itu saya akan menerima segala kritik dan saran , karena itu bisa membangun dan membantu saya juga buat makalah saya lain waktu . Harapan saya dari penyusunan makalah ini, mudah-mudahan apa yang saya susun ini penuh manfaat, baik untuk pribadi, serta orang lain yang ingin mengambil atau menyempurnakan lagi atau mengambil hikmah dari makalah ini sebagai tambahan dalam menambah referensi yang telah ada. BAB 1 PENDAHULUAN LATAR BELAKANG Pada umumnya pasti setiap manusia mempunyai makanan favorite masing-masing. Dan itu tergantung dari cita rasa masing-masing, apalagi yang pecinta makanan khas daerah masing-masing. Jika ingin menentukan makanan apa saja yang akan kita minati , maka tentu saja kita pasti akan memilih makanan yang ber...
Baca selengkapnya

TUGAS MAKALAH TENTANG PAHLAWAN YANG DI SUKAI 'IBU MARIA WALANDA MARAMIS'

TUGAS MAKALAH TENTANG PAHLAWAN YANG DI SUKAI KATA PENGANTAR Segala puji saya panjatkan lepada TUHAN yang maha esa , karena oleh berkat dan rahmat-nya saya bisa menyelesaikan tugas makalah dari ilmu budaya dasar yang bertema tentang pahlawan ‘Maria Walanda Maramis’ dengan segala baik . maaf bila masih ada kekurangan yang para pembaca dapati dalam penulisan makalah ini . segala kritik dan saran akan saya terima kiranya untuk membantu untuk penulisan makalah saya selanjutnya . LATAR BELAKANG Maria Josephine Catherine Maramis atau yang lebih dikenal sebagai Maria Walanda Maramis, adalah seorang Pahlawan Nasional Indonesia pada permulaan abad ke-20 yang berjasa dalam usahanya untuk mengembangkan keadaan wanita di Indonesia. Beliau lahir di Kema, Sulawesi Utara, 1 Desember 1872. Oleh masyarakat Minahasa tanggal kelahirannya diperingati sebagai Hari Ibu Maria Walanda Maramis. Maria adalah sosok yang dianggap sebagai pendobrak adat, pejuang kemajuan dan emansipasi perempuan di d...
Baca selengkapnya