Pengertian
Tata Kelola IT memiliki definisi inklusif yang mencakup Sistem Informasi, Teknologi dan Komunikasi, Bisnis dan Hukum, serta isu - isu lain yang menyebabkan hampir seluruh stakeholder baik direktur, manajemen eksekutif, pemilik proses, suplier, pengguna IT, bahkan pengaudit SI dan IT.
Pada dasarnya tata kelola IT berkaitan dengan dua permasalahan yaitu :
- bahwa IT akan memberikan nilai hidup bisnis yang di dorong oleh penyelarasan IT dan bisnis dan bahwa resiko yang terkait dengan IT akan ditangani dengan penentuan penanggung jawab permasalahan tersebut dalam perusahaan.
- penyelarasan bisnis dan IT yang mengarahkan pada pemenuhan nilai bisnis dan ini merupakan elemen kunci dari pada tata kelola IT.
Adapun fokus utama dari area dari area tata kelola IT dapat dibagi menjadi 5 area :
- penyelarasan strategis
- penyampaian nilai
- pengelolaan sumber daya
- pengelolaan resiko
- pengukuran kinerja
Kerangka Kerja Tata Kelola IT
Kerangka kerja mempunyai fungsi dan peran masing - masing dalam tata kelola IT. Peran dan Fungsi utama tersebut adalah :
Pengaturan
Pengelolaan
Pengaturan mencakup hal - hal apa yang mendasari tata kelola tersebut yang ditentukan melalui pendefinisian startegi dan kontrol. contoh kerangka yang masuk dalam cakupan ini adalah Control Objective for Information and Related (COBIT).
Adapun bagaimana tata kelola tersebut dilaksanakan merupakan cakupan dari pengelolaan yang di tentukan melalui rencana taktis dan eksekusi. Contoh kerangka kerja yang termasuk dalam cakupan ini adalah Information Tecnology Infrastructure Library (ITIR)
Contoh lain yang merupakan contoh kerangka kerja ini adalah International Standars Organization(ISO)17799 yang lebih menekankan pada penyelediaan kontrol rencana taktis yang mendukung kontrol tersebut
Peran Audit dalam Tata Kelola IT
Audit memainkan peran penting dalam peng-implementasian Tata Kelola IT di perusahaan. Besarnya resiko yang muncul akibat penerapan IT di suatu perusahaan membuat audit SI dan IT semakin penting untuk dilakukan. Menurut Ron Weiber tahun 2000 menyatakan beberapa alasan penting mengapa audit SI dan IT perlu dilakukan :
- kerugian akibat kehilangan data
- kesalahan dalam pengambilan keputusan
- resiko kebocoran data
- penyalahgunaan komputer
- kerugian akibat kesalahan proses perhitungan
- tingginya nilai investasi hardware dan software
Tidak ada komentar:
Posting Komentar