FRAMEWORK AUDIT

FRAMEWORK PADA PROSES PENGELOLAAN IT GOVERNANCE DAN AUDIT SISTEM INFORMASI

IT Governance bukan bidang yang terpisah dari pengelolaan organisasi, melainkan merupakan komponen dari pengelolaan organisasi secara keseluruhan, dengan tanggung jawab utama yang memastikan kepentingan stakeholder diikutsertakan dalam penyusunan strategi organisasi, memberikan arahan kepada proses-proses yang menerapkan strategi organisasi, memastikan proses-proses tersebut menghasilkan keluaran yang terukur, memastikan adanya informasi mengenai hasil yang diperoleh dan memastikan keluaran yang dihasilkan sesuai dengan yang diharapkan. Penerapan TI di suatu perusahaan tidak selamanya selaras dengan strategi dan tujuan organisasi. Untuk itu perlu dilakukan analisis terhadap infrastruktur dan Pengelolaan TI yang ada agar dapat selalu dipastikan kesesuaian infrastruktur dan pengelolaan yang ada dengan tujuan organisasi.

Analisis yang dilakukan haruslah berdasarkan standar yang umum dan diakui secara luas. Ada beberapa standar yang telah mendapat pengakuan secara luas, antara lain ITIL, ISO/IEC 17799, COSO dan COBIT.

Dengan menggunakan standar-standar tersebut, maka tujuan penerapan TI di sebuah perusahaan akan sesuai dengan tujuan yang diharapkan dan menghindarkan dari terjadinya kerugian akibat risiko-risiko penerapan yang tidak terpetakan.

IT Governance
Penerapan TI di perusahaan akan dapat dilakukan dengan baik apabila ditunjang dengan suatu pengelolaan TI (IT Governance) dari mulai perencanaan sampai implementasinya. Definisi IT Governance menurut ITGI adalah: “Suatu bagian terintegrasi dari kepengurusan perusahaan serta mencakup kepemimpinan dan struktur serta proses organisasi yang memastikan bahwa TI perusahaan mempertahankan dan memperluas strategi dan tujuan organisasi."

Kegunaan IT Governance adalah untuk mengatur penggunaan TI, dan memastikan performa TI sesuai dengan tujuan berikut ini :
  1.  Keselarasan TI dengan perusahaan dan realisasi keuntungan-keuntungan yang dijanjikan dari penerapan TI.
  2. Penggunaan TI agar memungkinkan perusahaan mengekploitasi kesempatan yang ada dan memaksimalkan keuntungan.
  3.  Penggunaan sumber daya TI yang bertanggung jawab.
  4.  Penanganan manajemen risiko yang terkait TI secara tepat.
Alasan terpenting mengapa IT governance penting adalah bahwa ekspektasi dan realitas sering kali tidak sesuai. Shareholder perusahaan selalu berharap tentang perusahaan untuk :
  1. Memberikan solusi TI dengan kualitas yang bagus, tepat waktu, dan sesuai dengan anggaran.
  2. Menguasai dan menggunakan TI untuk mendatangkan keuntungan.
  3.  Menerapkan TI untuk meningkatkan efisiensi dan produktifitas sambil menangani risiko TI.
IT governance yang tidak efektif akan menjadi awal terjadinya pengalaman buruk yang dihadapi perusahaan  seperti:
  1. Kerugian bisnis, berkurangnya reputasi, dan melemahnya posisi kompetisi.
  2. Tenggat waktu yang terlampaui, biaya lebih tinggi dari yang diperkirakan, dan kualitas lebih rendah dari yang telah diantisipasi.
  3. Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya kualitas penggunaan TI.
  4. Kegagalan inisiatif TI untuk melahirkan inovasi atau memberikan keuntungan yang dijanjikan.
Dalam studi ITGI mengenai Status Global Penguasaan IT, ada 10 masalah besar di bidang TI yang dialami oleh para CEO dan CIO, yaitu
  1. Kurangnya pandangan mengenai seberapa baik TI berfungsi.
  2. Kegagalan operasional TI.
  3. Masalah penempatan karyawan bidang TI.
Kegunaan TI Governance adalah untuk mengatur penggunaan TI, dan memastikan performa TI sesuai dengan tujuan berikut ini :
1.      Keselarasan TI dengan perusahaan dan realisasi keuntungan-keuntungan yang dijanjikan dari penerapan TI.
2.      Penggunaan TI agar memungkinkan perusahaan mengekploitasi kesempatan yang ada dan memaksimalkan keuntungan.
3.      Penggunaan sumber daya TI yang bertanggung jawab.
4.      Penanganan manajemen risiko yang terkait TI secara tepat.
Alasan terpenting mengapa IT governance penting adalah bahwa ekspektasi dan realitas sering kali tidak sesuai. Shareholder perusahaan selalu berharap perusahaan untuk :
1.      Memberikan solusi TI dengan kualitas yang bagus, tepat waktu, dan sesuai dengan anggaran.
2.      Menguasai dan menggunakan TI untuk mendatangkan keuntungan.
3.      Menerapkan TI untuk meningkatkan efisiensi dan produktifitas sambil menangani risiko TI.
IT governance yang tidak efektif akan menjadi awal terjadinya pengalaman buruk yang dihadapi perusahaan, seperti:
1.      Kerugian bisnis, berkurangnya reputasi, dan melemahnya posisi kompetisi.
2.      Tenggat waktu yang terlampaui, biaya lebih tinggi dari yang diperkirakan, dan kualitas lebih rendah dari yang telah diantisipasi.
3.      Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya kualitas penggunaan TI.
4.      Kegagalan inisiatif TI untuk melahirkan inovasi atau memberikan keuntungan yang dijanjikan.
Dalam studi ITGI mengenai Status Global Penguasaan IT, ada 10 masalah besar di bidang TI yang dialami oleh para CEO dan CIO, yaitu
1.      Kurangnya pandangan mengenai seberapa baik TI berfungsi.
2.      Kegagalan operasional TI.
3.      Masalah penempatan karyawan bidang TI.
4.      Jumlah masalah dan kejadian dalam TI.
5.      Biaya TI yang tinggi dengan perolehan kembali modal (ROI) yang rendah.


Model Standar IT Governance
Ada berbagai standar model IT Governance yang banyak digunakan saat ini, antara lain:
  1. ITIL (The IT Infrastructure Library)
  2. ISO/IEC 17799 (The International Organization for Standardization / The International Electrotechnical Commission)
  3. COSO (Committee of Sponsoring Organization of the Treadway Commission)
  4. COBIT (Control Objectives for Information and related Technology)



Refrensi:

Komentar

Posting Komentar

Postingan Populer