TATA KELOLA DAN AUDIT SISTEM IT / ( IT
GOVERNANCE )
DENGAN FRAMEWORK COBIT
Teknologi
Informasi merupakan hal yang sangat berharga bagi perusahaan. Perusahaan yang
sukses mengakui keunggulan teknologi informasi dan menggunakannya untuk
mendorong nilai stakeholder.
Tujuan :
Menyelaraskan strategi Departemen Teknologi Informasi dalam mencapai tujuan perusahaan yang terdefinisi pada pernyataan visi dan misi perusahaan.
Menyelaraskan strategi Departemen Teknologi Informasi dalam mencapai tujuan perusahaan yang terdefinisi pada pernyataan visi dan misi perusahaan.
Manfaat :
1.Teknologi Informasi dapat menopang dan memperluas strategi organisasi dan tujuan.
2.Memungkinkan perusahaan untuk mengambil keuntungan penuh dari Teknologi Informasi.
3.Memaksimalkan manfaat guna memperoleh keunggulan kompetitif.
1.Teknologi Informasi dapat menopang dan memperluas strategi organisasi dan tujuan.
2.Memungkinkan perusahaan untuk mengambil keuntungan penuh dari Teknologi Informasi.
3.Memaksimalkan manfaat guna memperoleh keunggulan kompetitif.
Persyaratan :
1.Kualitas, fidusia dan keamanan informasi dalam berbagai aspek maupun aset.
2.Mengoptimalkan penggunaan sumber daya Teknologi Informasi yang tersedia, diantaranya aplikasi, infrastruktur, dan sumber daya manusia.
3.Mengorganisasikan kegiatan IT ke dalam model proses.
1.Kualitas, fidusia dan keamanan informasi dalam berbagai aspek maupun aset.
2.Mengoptimalkan penggunaan sumber daya Teknologi Informasi yang tersedia, diantaranya aplikasi, infrastruktur, dan sumber daya manusia.
3.Mengorganisasikan kegiatan IT ke dalam model proses.
Control Objective for
Information and related Technology
Ada 4
Domain Control Objective for Information and related Technology :
1. Perencanaan dan Organisasi (Plan and Organise)
Mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana IT dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis perusahaan sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan implementasi (Acquire and Implement)
Untuk mewujudkan strategi IT, solusi IT perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
3. Pengantaran dan dukungan (Deliver and Support)
Penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4. Pengawasan dan evaluasi (Monitor and Evaluate)
Semua proses IT dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
1. Perencanaan dan Organisasi (Plan and Organise)
Mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana IT dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis perusahaan sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan implementasi (Acquire and Implement)
Untuk mewujudkan strategi IT, solusi IT perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
3. Pengantaran dan dukungan (Deliver and Support)
Penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4. Pengawasan dan evaluasi (Monitor and Evaluate)
Semua proses IT dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Dengan
berpedoman pada metode Control Objective For Information And Related Technology
model proses IT dibagi menjadi 4 domain dan 34 proses sesuai dengan tanggung
jawab masing-masing guna membantu mengidentifikasi
sumber daya yang penting bagi keberhasilan proses, aplikasi, informasi,
infrastruktur dan sumber daya manusia.
Management Guidelines:
1.Apa saja indikator untuk suatu kinerja yang bagus?
2.Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
3.Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
4.Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
5.Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.
Pengelolaan yang dilakukan adalah
berdasarkan kajian
1.What : keputusan IT apa yang perlu dibuat, misal pembelian server baru, pengembangan aplikasi / software perkantoran.
2.Who : siapa saja yang akan terlibat
3.How : prosedur pengambilan keputusan, Contoh pembelian hardware harus didasari kebutuhan dari lead business analyst, architecture lead akan memberi masukan berdasarkan kebutuhan apakah perlu membeli yang baru atau masih ada hardware lama yang dapat digunakan.
4.Peran IT bagi organisasi (strategis, utilitas, support, atau high potential)
5.Arsitektur, desain dasar / building blocks yang menggambarkan hubungan antar aplikasi.
6.Infrastruktur, bagaimana membuat layanan-layanan umum IT dapat dipakai bersama dalam jangka panjang.
7.Fleksibel terhadap perubahan kebutuhan bisnis akan IT, Misalnya jaringan, layanan email, dan portal pegawai.
8.Aplikasi bisnis, aplikasi yang diperlukan dalam menjalankan bisnis, perlu menyeimbangkan kreativitas dan disiplin.
9.Investasi dan prioritas. pengeluaran biaya IT perlu dipertimbangkan keuntungan dan kerugiannya bagi bisnis. Jika ada beberapa biaya yang harus dikeluarkan, perlu dilakukan prioritas dengan mendahulukan biaya terkecil dengan dampak terbesar. hal ini bisa dilakukan dengan benchmarking ke organisasi sejenis, atau dengan analisa kebutuhan, prioritaskan yang paling mendesak.
1.What : keputusan IT apa yang perlu dibuat, misal pembelian server baru, pengembangan aplikasi / software perkantoran.
2.Who : siapa saja yang akan terlibat
3.How : prosedur pengambilan keputusan, Contoh pembelian hardware harus didasari kebutuhan dari lead business analyst, architecture lead akan memberi masukan berdasarkan kebutuhan apakah perlu membeli yang baru atau masih ada hardware lama yang dapat digunakan.
4.Peran IT bagi organisasi (strategis, utilitas, support, atau high potential)
5.Arsitektur, desain dasar / building blocks yang menggambarkan hubungan antar aplikasi.
6.Infrastruktur, bagaimana membuat layanan-layanan umum IT dapat dipakai bersama dalam jangka panjang.
7.Fleksibel terhadap perubahan kebutuhan bisnis akan IT, Misalnya jaringan, layanan email, dan portal pegawai.
8.Aplikasi bisnis, aplikasi yang diperlukan dalam menjalankan bisnis, perlu menyeimbangkan kreativitas dan disiplin.
9.Investasi dan prioritas. pengeluaran biaya IT perlu dipertimbangkan keuntungan dan kerugiannya bagi bisnis. Jika ada beberapa biaya yang harus dikeluarkan, perlu dilakukan prioritas dengan mendahulukan biaya terkecil dengan dampak terbesar. hal ini bisa dilakukan dengan benchmarking ke organisasi sejenis, atau dengan analisa kebutuhan, prioritaskan yang paling mendesak.
Demikian
secara ringkas mengenai Tata Kelola IT dengan Framework COBIT yang sempat saya
rancang di sebuah perusahaan, untuk lebih jelasnya anda bisa membaca
artikel-artikel mengenai Framework COBIT. Framework Cobit yang pernah saya
gunakan ialah COBIT Versi 4.1 atau Cobit lama yang terbaru adalah COBIT 5, semoga
bermanfaat.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.