Pages

Sabtu, 23 Maret 2013

TATA KELOLA IT

Tata Kelola

Pengertian

Tata Kelola IT memiliki definisi inklusif yang mencakup Sistem Informasi, Teknologi dan Komunikasi, Bisnis dan Hukum, serta isu - isu lain yang menyebabkan hampir seluruh stakeholder baik direktur, manajemen eksekutif, pemilik proses, suplier, pengguna IT, bahkan pengaudit SI dan IT.

Pada dasarnya tata kelola IT berkaitan dengan dua permasalahan yaitu :

  1. bahwa IT akan memberikan nilai hidup bisnis yang di dorong oleh penyelarasan IT dan bisnis dan bahwa resiko yang terkait dengan IT akan ditangani dengan penentuan penanggung jawab permasalahan tersebut dalam perusahaan.
  2. penyelarasan bisnis dan IT yang mengarahkan pada pemenuhan nilai bisnis dan ini merupakan elemen kunci dari pada tata kelola IT.

Adapun fokus utama dari area dari area tata kelola IT dapat dibagi menjadi 5 area :

  1. penyelarasan strategis
  2. penyampaian nilai
  3. pengelolaan sumber daya
  4. pengelolaan resiko
  5. pengukuran kinerja

Kerangka Kerja Tata Kelola IT

Kerangka kerja mempunyai fungsi dan peran masing - masing dalam tata kelola IT. Peran dan Fungsi utama tersebut adalah :

  1. Pengaturan

    2. Pengaturan mencakup hal - hal apa yang mendasari tata kelola tersebut yang ditentukan melalui pendefinisian startegi dan kontrol. contoh kerangka yang masuk dalam cakupan ini adalah Control Objective for Information and Related (COBIT).

  2. Pengelolaan

    3. Adapun bagaimana tata kelola tersebut dilaksanakan merupakan cakupan dari pengelolaan yang di tentukan melalui rencana taktis dan eksekusi. Contoh kerangka kerja yang termasuk dalam cakupan ini adalah Information Tecnology Infrastructure Library (ITIR)

Contoh lain yang merupakan contoh kerangka kerja ini adalah International Standars Organization(ISO)17799 yang lebih menekankan pada penyelediaan kontrol rencana taktis yang mendukung kontrol tersebut

Peran Audit dalam Tata Kelola IT

Audit memainkan peran penting dalam peng-implementasian Tata Kelola IT di perusahaan. Besarnya resiko yang muncul akibat penerapan IT di suatu perusahaan membuat audit SI dan IT semakin penting untuk dilakukan. Menurut Ron Weiber tahun 2000 menyatakan beberapa alasan penting mengapa audit SI dan IT perlu dilakukan :

  • kerugian akibat kehilangan data
  • kesalahan dalam pengambilan keputusan
  • resiko kebocoran data
  • penyalahgunaan komputer
  • kerugian akibat kesalahan proses perhitungan
  • tingginya nilai investasi hardware dan software
Posted by at

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

Your Message Please



Cari Blog Ini