IT Governance dan Risk management.

-

 

     

  

IT governance dan manajemen risiko merupakan dua hal yang penting dalam mengatur dan menjaga keamanan teknologi informasi di perusahaan atau organisasi. IT governance sendiri adalah aturan-aturan dan prosedur yang dibuat untuk memastikan bahwa semua teknologi informasi yang digunakan di perusahaan sesuai dengan tujuan bisnisnya, Sehingga kegiatan orang di perusahaan bisa bekerja dengan efisien dan aman. Sedangkan, manajemen risiko itu seperti sikap waspada terhadap segala risiko yang mungkin muncul ketika kita menggunakan teknologi informasi. Dimana, proses manajemen risiko ini terdiri atas mengidentifikasi risiko-risiko tersebut, mengevaluasinya, dan kemudian mengambil langkah-langkah untuk menguranginya atau mengatasinya. IT governance dan manajemen risiko menjadi krusial bagi organisasi yang mengandalkan teknologi informasi untuk operasi sehari-hari mereka, Untuk itu, kali ini IT governance dan manajemen risiko akan dibahas lebih lanjut lagi.

Aspek IT Governance dan Risk Management

  1. IT Strategy, merupakan suatu aspek yang mengatur tata kelola dan tata kelola strategi IT. Strategy IT adalah peta jalan bagi organisasi untuk mencapai tujuan-tujuan dengan menggunakan teknologi dan sistem informasi yang efektif dan efisien.

Contoh : Pengembangan strategi untuk menggunakan cloud computing untuk mempermudah operasi organisasi.

 

2.     IT Architecture, merupakan suatu aspek yang mengatur tata kelola arsitektur IT. Arsitektur IT adalah bagian dari strategi IT yang mengatur bagaimana sistem informasi akan dibangun, dirancang, dan dimodelkan.

Contoh : Pengembangan arsitektur untuk mengatur bagaimana sistem informasi akan dibangun, dirancang, dan dimodelkan.

  1. IT Operations, merupakan suatu aspek yang mengatur tata kelola operasi IT. Operasi IT adalah bagian dari arsitektur IT yang mengatur bagaimana sistem informasi akan dioperasikan dan dimajukan.

Contoh : pengembangan prosedur untuk mengoperasikan sistem informasi dengan efisiensi tinggi.

 

  1. IT Security, merupakan suatu aspek yang mengatur tata kelola keamanan IT. Keamanan IT adalah bagian dari operasi IT yang mengatur bagaimana sistem informasi akan diamanahkan dan dimajukan.

Contoh : pengembangan sistem keamanan untuk memantau dan mencegah risiko keamanan pada sistem informasi.

 

  1. IT Compliance, merupakan suatu aspek yang mengatur tata kelola kewajiban IT. Kewajiban IT adalah bagian dari keamanan IT yang mengatur bagaimana sistem informasi akan mematuhi peraturan dan standar yang berlaku.

Contoh : pengembangan sistem untuk mematuhi peraturan dan standar yang berlaku, seperti GDPR dan HIPAA.

 

Langkah-Langkah Auditing IT Governance

Berikut ini Langkah-langkah yang harus dilakukan untuk melakukan proses pemeriksaan dan pemantauan tata kelola IT untuk menjamin bahwa operasi IT dalam organisasi terus menerus sesuai dengan kebutuhan bisnis dan mencapai tujuan-tujuan yang ditetapkan.

Langkah-langkah audit tata kelola TI adalah:

1.      Penilaian Kerangka atau Struktur Kemampuan Tata Kelola TI    , Audit ini mencakup pengumpulan data dan informasi  tata kelola TI, audit dan pemantauan tata kelola, evaluasi dan pengukuran kinerja, serta pembuatan rekomendasi  untuk mengubah atau meningkatkan TI serta pembuatan tindakan penanggulangan.

2.      Penilaian efektivitas komponen tata kelola TI: Audit ini meliputi pengumpulan data dan informasi tentang tata kelola komponen tata kelola TI, peninjauan dan pemantauan komponen, evaluasi dan pengukuran kinerja komponen, serta modifikasi atau penyempurnaan komponen tata kelola TI membuat rekomendasi dan tindakan untuk.

3.      Pemberiaan Jaminan kepada Pemangku Kepentingan, Audit ini memberikan pengetahuan tentang kinerja tata kelola TI dan memberikan jaminan kepada pemangku kepentingan bahwa prinsip dan praktik yang ditetapkan  diikuti dan berfungsi sebagaimana mestinya.

4.      Dialog berkelanjutan dengan manajemen senior dan dewan direksi, Tinjauan ini mencakup dialog berkelanjutan dengan manajemen senior  dan dewan direksi untuk memastikan bahwa perubahan organisasi dan risiko material dapat diterima dan ditangani dengan cepat.

5.      Penilaian seberapa baik aktivitas dan standar tata kelola TI sejalan dengan pemahaman audit internal tentang selera risiko organisasi, Audit  ini mencakup pengumpulan dan peninjauan data dan informasi tentang aktivitas dan standar tata kelola TI dan memantau kepatuhan terhadap selera risiko organisasi.

6.      Pembuatan rekomendasi dan tindakan untuk mengubah atau meningkatkan kepatuhan.Kinerja Pekerjaan Konsultasi sesuai dengan Piagam Audit dan Otorisasi Dewan, Audit ini mencakup pengumpulan data dan informasi mengenai kegiatan konsultasi yang dilakukan sehubungan dengan audit tata kelola TI, dan termasuk evaluasi dan pengukuran kinerja konsultasi.

7.      Penilaian efektivitas praktik tata kelola TI, Audit ini mencakup pengumpulan data dan informasi tentang praktik tata kelola TI, memeriksa dan memantau kinerja praktik tersebut, dan membuat rekomendasi  untuk mengubah atau meningkatkan praktik tata kelola TI. Termasuk membuat tindakan.

8.      Penilaian keselarasan tata kelola TI dengan strategi dan tujuan organisasi, Audit ini meliputi pengumpulan data dan informasi tentang tata kelola TI, peninjauan dan pemantauan keselarasan dengan strategi dan tujuan organisasi, serta perubahan keselarasan atau pembuatan rekomendasi dan tindakan perbaikan.

9.      Penilaian efektivitas tata kelola TI dalam mendukung strategi dan tujuan organisasi, Audit ini meliputi pengumpulan data dan informasi mengenai kinerja tata kelola TI dalam mendukung strategi dan tujuan organisasi, evaluasi kinerja, dan Termasuk pembuatan rekomendasi dan tindakan untuk mengukur, memperbaiki , atau meningkatkan.pertunjukan.

10.  Penilaian efektivitas tata kelola TI dalam mengelola dan memitigasi risiko, Audit ini meliputi pengumpulan data dan informasi mengenai  kinerja., tidak hanya itu juga mengelola dan mengurangi risiko, penilaian dan pengukuran kinerja, dan pengembangan rekomendasi dan tindakan untuk mengubah atau memperbaiki kinerja.

Audit IT pada domain

1.    EDM (Evaluate, Direct, and Monitor),

·       Penilaian: Auditor  meninjau proses penilaian persyaratan bisnis dan risiko yang berkaitan dengan teknologi informasi. Tugas yang dilakukan adalah memeriksa  memeriksa apakah perusahaan telah menilai kebutuhan bisnis mereka dengan benar dan memahami risiko yang mungkin timbul.

·       Pengarahan : Auditor  mengevaluasi strategi TI perusahaan dan bagaimana strategi tersebut diselaraskan untuk mendukung tujuan bisnis. Tugas yang dilakukan adalah memastikan arah strategis TI selaras dengan kebutuhan dan tujuan perusahaan.

·       Pemantauan: Auditor mengevaluasi efektivitas pemantauan kinerja sistem TI untuk mengukur keberhasilan dalam mencapai tujuan bisnis. Tugas yang dilakukan adalah memeriksa apakah perusahaan memiliki proses pemantauan yang tepat dan apakah metrik yang digunakan selaras dengan tujuan bisnis.

 

2.    APO (Align, Plan and Organise),

·       Penyelarasan: auditor menilai seberapa baik rencana dan organisasi TI selaras dengan tujuan bisnis perusahaan. Periksa apakah struktur organisasi TI mendukung kebutuhan bisnis dan apakah rencana TI diintegrasikan ke dalam rencana bisnis secara keseluruhan.

·       Perencanaan: auditor meninjau proses  dan strategi perencanaan TI yang digunakan oleh bisnis. Tugas yang dilakukan adalah memastikan rencana TI Anda didasarkan pada kebutuhan bisnis yang jelas dan terukur.

·       Pengorganisasian: Auditor  mengevaluasi struktur organisasi TI perusahaan, tanggung jawab, dan perjanjian proses. Tugas yang dilakukan adalah memeriksa apakah organisasi TI terstruktur secara efisien dan apakah ada keterbukaan dan komunikasi yang baik antara area bisnis yang berbeda.

 

3.    BAI (Build, Acquire and Implement),

·       Pengembangan: Penguji mengevaluasi proses pengembangan sistem TI dan penerapan teknologi baru. Tugas yang dilakukan adalah memastikan proses pengembangan terstruktur dan  sistem yang dikembangkan memenuhi kebutuhan bisnis.

·        Pengadaan: auditor meninjau proses pengadaan perangkat keras dan perangkat lunak TI.Hal ini memastikan bahwa perusahaan  mengikuti proses pengadaan yang transparan dan mematuhi kebijakan dan peraturan yang berlaku.

·        Implementasi: Auditor  mengevaluasi proses implementasi sistem TI baru dalam suatu perusahaan. Tugas yang dilakukan adalah memeriksa apakah penerapannya berjalan lancar, apakah ada masalah yang muncul, dan apakah perusahaan  memastikan integrasi yang efektif bagi pengguna akhir.

 

4.    DSS (Deliver, Service and Support),

·       Deliver : pengulas menilai bagaimana layanan TI disampaikan kepada pengguna akhir. Tugas yang dilakukan adalah memeriksa apakah layanan tersebut berkualitas tinggi, responsif, dan memenuhi kebutuhan pengguna.

·        Layanan: auditor meninjau  dukungan teknis terkait TI dan proses layanan pelanggan.Hal ini memberikan layanan dukungan cepat bagi bisnis dan memastikan bahwa masalah teknis diselesaikan dengan cepat.

·        Dukungan: Auditor  mengevaluasi  dukungan teknis dan proses pemeliharaan sistem TI. Hal ini memastikan bahwa sistem TI dipelihara dengan baik dan bisnis memiliki proses pemulihan bencana yang efektif.

 

5.    MEA (Monitor, Evaluate, and Assess)

·       Pemantauan: auditor mengevaluasi proses untuk memantau kinerja sistem TI dan kepatuhan terhadap kebijakan dan peraturan. Tugas yang dilakukan adalah memeriksa apakah perusahaan Anda memiliki sistem pemantauan efektif yang  dapat memberikan informasi  akurat tentang kinerja sistem TI Anda.

·        Evaluasi: Auditor  menilai efektivitas sistem TI dan proses operasional perusahaan. Tugas yang dilakukan adalah memeriksa apakah sistem TI Anda berkontribusi  positif terhadap pencapaian tujuan bisnis perusahaan Anda.

·        Evaluasi: Auditor  mengevaluasi kepatuhan perusahaan terhadap standar  dan peraturan keselamatan yang berlaku.Tugas yang dilakukan adalah memastikan bahwa bisnis mematuhi semua pedoman dan peraturan yang relevan ketika mengelola sistem TI mereka.

referensi : 

https://student-activity.binus.ac.id/isgbinus/2018/11/it-audit-it-governance/

https://www.orbussoftware.com/resources/research-library/detail/auditing-it-governance\ structures 

https://www.dqsglobal.com/intl/learn/newsroom/cara-audit-documentation-tool2 

https://itgid.org/kupas-tuntas-tata-kelola-it-it-governance/

https://integrasolusi.com/blog/5-prinsip-tata-kelola-ti-yang-wajib-dipenuhi/

 

 

Komentar

Posting Komentar

Postingan populer dari blog ini

ERP (Enterprise Resource Planning)

-
Gambar
ERP            ERP adalah singkatan dari Enterprose Resource Planning.ERP sendiri adalah suatu model system informasi atau software yang berfungsi mengelola dan mengintegrasikan berbagai aktivitas operasional dalam sebuah bisnis.Sistem ERP ini mampu meningkatkan efektifitas perusahaan serat memberikan layanan yang baik lagi untuk pera konsumen, sehingga mampu mendapatkan keuntungan maksimal bagi semua pihak yang berkepentingan (stake holder). Sejarah singkat ERP                 ERP pada awalnya diciptakan pada tahun 1990 oleh Gartner Group.Namun, konsep ERP ini sudah ada jauh sebelumnya yaitu pada tahun 1960.Dimana konsep ini, hanya ada pada manajemen inventaris dan control di sector manufaktur.pada tahun 1970, program ini berubah menjadi Material Requirements Planning atau dikenal juga dengan nama MRP yang berfungsi untuk penjadwalan proses.MRP semakin berkembang hingga menjadi MRP II yang dikenal juga...
Baca selengkapnya

METAVERSE

-
Gambar
  Metaverse adalah dunia virtual 3D yang diciptakan menggunakan teknologi AR (Augmented Reality), VR (Virtual Reality) dan, video yang  memungkinkan antar penggunanya dapat terhubung, berkomunikasi, bekerja bermain hingga berinteraksi seperti dunia nyata. Pada dasarnya, Metavarse merupakan istilah yang telah diciptakan oleh Neal Stephenson pada tahun 1992 melalui novel yangberjudul Snow Crash.Melalui novel tersebut ia mengatakan bahwa dunia virtual 3D dihuni oleh avatar orang sungguhan.Namun, tidak semua orang dapat menerima pernyataan tersebut.Salah satunya Mark Zuckerberg.Menurut Zuckerberg, metaverse merupakan sebuah lingkungan virtual yang bisa anda masuki, daripada melihat layar.Sehingga, pada 28 Oktober 2022 Facebook mengumumkan mengubah nama menjadi Meta Platforms.Inc, atau bisa dikenal dengan nama Meta.Juga, Zuckerberg mengatakan bahwa setiap orang dapat mendapatkan pengalaman yang tidak di dapatkan pada aplikasi atau halaman web 2D.Dimana melalui metaverse ini dapat m...
Baca selengkapnya

Ilmu Budaya Dasar

-
          Keindahan  berasal dari kata indah.Keindahan adalah sifat-sifat yang merujuk pada sesuatu yang indah, dimana dapat mengekspresikan perasaan indah dalam berbagai hal yang mengandung unsur estetis didalmnya.Menurut Kamus Besar Bahasa Indonesia, keindahan juga bisa diartikan sebagai keadaan yang enak dipandang, cantik, bagus dan elok. Keindahan sebagai suatu kualitas abstraks (Beauty as an abstract quality) yaitu menggambarkan sesuatu yang kontemporer dan bersifat nonrealistic yang berarti sang pencipta menggambarkan sesuatu yang tidak bisa dimengerti dan tidak sesuai dengan realita.Keindahan ini juga bersifat eksklusif dan hanya dapat dimengerti oleh si penciptanya.Sedangkan Keindahan sebagai sebuah benda tertentu yang indah adalah keindahan yang memiliki konsep pemahaman dan nilai yang berbeda dengan kualitas abstraks yang artinya sesuatu yang mewakili keindahan secara umum sehingga mudah dipahami dan diterima oleh masyarakat. Keindahan dala...
Baca selengkapnya