IT Governance dan Risk Management

IT Governance (Tata Kelola)

IT Governance (Tata Kelola) adalah satu set arahan, aturan, kewenangan dan tanggung jawab para stakeholder dari suatu organisasi, sehingga tujuan dari organisasi dapat tercapai tanpa mengorbankan transparansi dan akuntabilitas. IT Governance merupakan salah satu pilar utama dari GCG, maka dalam pelaksanaan IT Governance atau tata kelola TI yang baik sangat diperlukan standar tata kelola TI dengan mengacu kepada standar tata kelola TI internasional yang telah diterima secara luas dan teruji implementasinya. Standar tersebut akan memberikan framework bagi tata kelola yang efektif, efisien, dan optimal serta diterapkan dalam perusahaan di lingkungan BUMN. Demikian juga dapat mencerminkan dengan baik suatu proses pengambilan keputusan dan leadership dalam penyelenggaraan tata kelola TI.

Aspek - Aspek IT Governance

http://itjambi.com/tata-kelola-ti-sebuah-konsep-pengelolaan-ti-yang-bersinergi-dengan-tata-kelola-perusahaan/

Agar perusahaan memiliki mekanisme yang sistematik untuk memenuhi tuntutan regulasi dan kebutuhan bisnis terkait TI serta kesesuaian dengan standard an best practice dalam:

1. Strategic Alignment, Penyelarasan rencana strategis TI dengan tujuan bisnis Perusahaan Contohnya yaitu Sebuah pemahaman yang jelas tentang lingkungan bisnis internal dan eksternal untuk memberikan masukan yang diperlukan untuk menetapkan misi fungsi TI, visi dan strategi, sekaligus memastikan bahwa layanan fungsi TI yang selaras dengan semua elemen lingkungan perusahaan.
2. Value Delivery, Optimalisasi nilai bisnis Perusahaan bagi Perusahaan. Contohnya yaitu mengoptimalkan anggaran perusahaan dan membuktikan nilai intrinsik TI.
3. Resouce Management, Optimalisasi investasi TI yang mencakup aplikasi, informasi, infrastruktur dan sumber daya manusia. Contohnya yaitu mengoptimalkan pengetahuan dan sumber daya perusahaan.
4. Risk Management, Pengelolaan resiko TI. Contohnya yaitu persyaratan pengendalian internal dan kebutuhan untuk menunjukkan tata kelola perusahaan yang sehat kepada pemegang saham, pelanggan dan stakeholder lainnya merupakan penggerak utama untuk kegiatan manajemen risiko di perusahaan.
5. Performance Measurement, Pengelolaan kinerja proses TI. Contohnya yaitu balanced scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan yang diharapkan.

Risk Management (Manajemen Resiko)

https://www.pd.co.ke/opinion/communication-an-integral-tool-of-risk-management-8254/

Risk Management (Manajemen Resiko) merupakan suatu proses mengidentifikasi resiko, menilai resiko, dan mengambil langkah meminimalisir resiko untuk mengontrol dan menjamin resiko tetap pada level yang dapat diterima. IT Risk Management mencoba untuk melindungi confidentiality, integrity, dan availability (CIA). Yaitu dengan meminimalisir dampak yang mungkin muncul yang dapat berefek pada confidentiality dari informasi, integrity dari data pada sistem, dan availability dari infrastruktur sistem.

Aspek - Aspek Risk Management

1. Tataran Korporasi, Aspek ini  terdiri atas tiga hal. Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
2. Tataran Pengelola Perusahaan, Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).  
3. Tataran Pelaksana Lapangan Perusahaan, Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime). 

Contoh: Pabrik sepatu dengan tenaga 10 orang menghadapi resiko bahwa sepatu-sepatu tersebut rusak. Bila pabrik tersebut menambah mesin dan tenaga kerja, maka resikonya bertambah, antara lain kerusakan mesin, keributan karyawan dan lain-lain.

Langkah Auditing IT Governance

Perencanaan Keterlibatan, auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap keterlibatan, termasuk tujuan, ruang lingkup, waktu, dan alokasi sumber daya keterlibatan. Rencana tersebut harus mempertimbangkan strategi, tujuan, dan risiko organisasi yang relevan dengan perikatan.

Perencanaan keterlibatan umumnya mencakup langkah-langkah berikut:

1. Memahami konteks dan tujuan perikatan.
2. Kumpulkan informasi untuk memahami area atau proses yang sedang ditinjau.
3. Melakukan penilaian risiko awal atas area atau proses yang sedang ditinjau.
4. Membentuk tujuan keterlibatan.
5. Menetapkan ruang lingkup keterlibatan.
6. Alokasikan sumber daya.
7. Dokumentasikan rencana tersebut.

Audit IT

http://scdc.binus.ac.id/isgbinus/2019/02/apa-itu-jurusan-it-audit/

Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi.Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elktronis. Biasanya, auditor TI menerapkan teknik audit berbantuan computer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saha data transaksi penjualan, pembelian,transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.

Audit IT pada domain EDM (Evaluate, Direct, and Monitor)

Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.

Audit IT pada domain APO (Align, Plan, and Organise)

Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.

Audit IT pada domain BAI (Build, Acquire, and Implement)

Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.

Audit IT pada domain DSS (Deliver, Service, and Support)

Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

Audit IT pada domain MEA (Monitor, Evaluate, Assess)

Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.

#Sumber :

https://itgid.org/it-governance-pemegang-kendali-perusahaan/

https://netsec.id/pentingnya-it-risk-management/

https://itgid.org/3-proses-it-risk-management/

https://www.iia.nl/SiteFiles/GTAG%2017%20Auditing%20IT%20Governance.pdf#page=15&zoom=100,377,576

https://itgid.org/it-audit/

https://www.kompasiana.com/rendratris/552047ad813311567419f6fa/apa-tata-kelola-teknologi-informasi-it-governance-itu

https://www.academia.edu/25312097/Implementasi_IT_Governance_Pada_Sebuah_Perusahaan

https://si.ittelkom-pwt.ac.id/2017/09/07/lima-prinsip-utama-it-governance/

https://adiazep.wordpress.com/2017/12/27/it-governance-risk-management/

https://rezicaarighisutardi.blogspot.com/2018/12/it-governance-risk-management_6.html

http://sessaryngts.blogspot.com/2020/01/it-governance-dan-risk-management.html?m=1

Tweet

Subscribe to receive free email updates: