IT Governance
merupakan suatu komitmen, kesadaran dan proses pengendalian manajemen
organisasi terhadap sumber daya TI/sistem informasi yang dibeli dengan harga
mahal tersebut, yang mencakup mulai dari sumber daya komputer (software,
brainware, database dan sebagainya) hingga ke Teknologi Informasi dan Jaringan
LAN/Internet.
Risk
Management adalah serangkaian prosedur
dan metodologi serta analisa terhadap setiap proses atau kegiatan yang
digunakan untuk mengidentifikasi resiko, melakukan tindakan atau persiapan
untuk meminimalkan kemungkinan terjadinya suatu resiko dan meminimalkan dampak
negatif yang ditimbulkan oleh resiko tersebut.
Aspek - aspek pada Risk Management:
1. Tataran Korporasi.
Aspek ini terdiri atas tiga hal.
Pertama, kecukupan modal minimum. Kedua, batasan portofolio
investasi. Ketiga,
pemisahan rekening perusahaan dan nasabah. Pengaturan aspek
ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
2. Tataran Pengelola Perusahaan. Aspek ini terdiri atas tiga
hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua,
integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata
pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk
mencegah kejahatan pimpinan perusahaan (white collar crime).
3. Tataran Pelaksana Lapangan Perusahaan. Aspek ini terdiri
atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite).
Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga,
transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini
dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime).
Langkah audit IT Governance
Auditor TI bertanggung jawab atas penilaian efisiensi tata
kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Auditor TI (dari
dalam organisasi atau independen) dapat melakukan sejumlah peran kunci dalam Gary Hardy, “The Role of the
IT Auditor in IT Governance” 1 (2009):
1–2. :
1.memulai program tata kelola TI: menjelas- kan tata kelola
TI dan nilainya pada manajemen.
2.menilai kondisi saat ini: memberikan masukan dan membantu
memberikan penilaian kondisi yang sebenarnya.
3.merencanakan solusitata kelola TI
4. memantau inisiatif tata kelola TI
5. membantu membuat bisnis tata kelola TI, seperti :
memberikan input objektif dan konstruktif, mendorong penilaian diri, dan
memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif.
Audit IT pada domain EDM (Evaluate, Direct, and Monitor)
Proses tata kelola EDM berurusan dengan tujuan stakeholder
dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek
dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan
arahan kepada IT dan pemantauan hasilnya.
Audit IT pada domain APO (Align, Plan, and Organise)
Proses manajemen APO memberikan arah untuk penyampaian
solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup
strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi
pada pencapaian tujuan bisnis.
Audit IT pada domain BAI (Build, Acquire, and Implement)
Proses manajemen BAI memberikan solusi dan
mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan
strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta
diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan
pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan
bahwa solusi dapat memenuhi tujuan bisnis.
Audit IT pada domain DSS (Deliver, Service, and Support)
Proses manajemen DSS menyampaikan solusi yang dapat
digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan
dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta
pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan
manajemen data dan fasilitas operasional.
Audit IT pada domain MEA (Monitor, Evaluate, Assess)
Proses manajemen MEA memonitor semua proses untuk memastikan
bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT
perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan
kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan
pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.
Muhamad Irfan Maulana
14115388
Tugas Softskill
Bu Atit Pertiwi
Tidak ada komentar:
Posting Komentar