Rabu, 12 Desember 2018

IT governance dan Risk Management

Aspek IT Governance & Risk Management
  • Risk Management adalah serangkaian prosedur dan metodologi serta analisa terhadap setiap proses atau kegiatan yang digunakan untuk mengidentifikasi resiko, melakukan tindakan atau persiapan untuk meminimalkan kemungkinan terjadinya suatu resiko dan meminimalkan dampak negatif yang ditimbulkan oleh resiko tersebut.
  • Tujuan utama Risk Management adalah untuk keberlangsungan hidup, bisnis dan proses / kegiatan operasional.
  • Elemen atau unsur terpenting yang selalu melekat didalam aplikasi tujuan Risk Management adalah unsur keamanan (Security) dan keselamatan (Safety).
  • Guna mendapatkan semua aspek diatas, maka diperlukan metoda atau pola pikir untuk selalu “sudah melakukan sebelum orang lain memikirkan” (view step aheads) dengan sikap proaktif, responsif, penuh tanggungjawab, peduli dan penuh disiplin.
  • Dalam tataran aplikasi di lapangan, dibutuhkan departemen dalam Divisi Risk Management yang secara khusus mengantisipasi dan menangani keadaan darurat atau krisis. Apakah itu dinamakan Fire Prevention Team, Risk Control Team (RCT), atau pun Crisis Management. Tim ini dibentuk khusus untuk menangani masalah ini.
  • RCT adalah team yang bertugas untuk menjaga keamanan dan keselamatan dengan cara menganalisis kedepan atas setiap proses, mengidentifikasi resiko, melakukan persiapan atau tindakan aksi untuk meminimalisasi resiko, serta meminimalisasi resiko atau dampak dari resiko yang sudah terjadi.
  • Tindakan RCT dalam perspektif Risk Management mencakup 4 tahapan, yaitu : Pertama, Identifikasi. Kedua, Mitigasi (Pencegahan Antisipasi), Ketiga Kontinjensi (Penanggulangan) dan terakhir Keempat Recovery (Pemulihan). 
 Contoh pada IT Governance & Risk Management
 Penerapan it governance pada pemerintahan
  1. Penerapan IT-Governance Pada Pemerintahan Kenneth Winston Aurel, 16021106072, Teknik Informatika Universitas Sam Ratulangi Manado
  2. What Is IT-Governance ? • IT governance (ITG) didefinisikan sebagai proses- proses yang memungkinkan adanya penggunaan TI yang efektif dan efisiesn dalam memenuhi tujuan dan target suatu organisasi. • IT-Governance merupakan komitmen, kesadaran dan proses pengendalian manajemen organisasi terhadap sumber daya TI/SI yang merupakan aset yang diinvestasikan oleh organisasi dalam melaksanakan kegiatan-kegiatan operasional
  3. Prinsip-Prinsip “Good Governance” • Responsibility: Responsibility for effective, efficient and acceptable use of IT should be clearly and appropriately allocated and fully understood by all. Business managers should be responsible for business use and performance, including successful outcomes of projects where IT is a major enabling investment. • Strategy: Business planning should consider and define direction for IT from the highest level, thus providing the basis for proper alignment of IT activity with business requirements. • Acquisition: Decisions to invest in, and to continue spending on, IT should be made by fully considering the factors that will determine success. These factors go well beyond the basic business case and include the capacity of the organisation to absorb and manage change, the capability of the IT supplier (whether internal or external) to deliver the required services, the feasibility of the required technology solution and the organisation’s appetite for risk. • Performance: Demand for IT service and capability in both current operations and development of new business systems should be moderated in respect of the overall business plan and balanced against the organisation’s capacity to obtain or deliver the required service and resources. • Conformance: All rules, whether external or internal, regarding the use of IT should be formally identified, clearly communicated and appropriately enforced. • Human Behaviour: Characteristics and the needs of the people in the process (those who plan, control, deliver, implement, operate, use or are otherwise affected by an organisation’s decisions regarding the use of IT) should be taken into account in all aspects of planning and using IT.
Contoh dari ketidak pastian ekonomi antara lain adalah hasil kompetisi bisnis, atau juga akibat globalisasi ekonomi. Dengan adanya globalisasi, maka ada begitu banyak variabel yang saling berhubungan, sehingga menimbulkan ketidakpastian. Naiknya harga minyak, krisis finansial, atau juga melemahnya dolar adalah sejumlah contoh tentang ketidakpastian ekonomi.

Langkah-langkah pada auditing IT governance
 
1.Menetapkan dengan baik dan tepat strategi organisasi 
2.Untuk menetapkan dengan baik dan tepat strategi organisasi, maka organisasiharus memperhatikan perilaku organisasi dan pengadopsian IT dalam organisasitersebut.
3. Kemudian untuk menetapkan strategi organisasi dengan baik, juga diperlukan perhatian dan pengaturan yang baik terhadap 6 (enam) asset yang ada diorganisasi tersebut, yakni: relationship asset, physical asset, Intelectual propertyasset, human relation asset, financial asset dan TI. Sedang bagaimanakah caramengatur semua asset tersebut dalam IT Governance adalah denganmemperhatikan mekanisme dari IT governancenya, yakni keputusan-keputusantentang IT nya. 
4.Terakhir,untuk menciptakan strategi organisasi yang baik dalam kaitannyadengan penggunaan IT dalam organisasi, maka harus memperhatikan pulasasaransasaran pencapaian kerja tiap-tiap unit organisasi; yang sangatdipengaruhi oleh akuntabilitas pelaksanaan IT nya

Domain dalam COBIT 5 adalah sebagai berikut : 
 
1.Evaluate, Direct and Monitor (EDM):
Proses tata kelola ini menangani persetujuan dengan stakeholder, optimasi resiko dan optimalisasi sumber daya termasuk praktek dan kegiatan yang bertujuan untuk mengavaluasi strategi pilihan, memberikan arahan kepada IT dan monitoring hasil.
2.Align, Plan and Organise (APO):
Memberikan arahan untuk solusi delivery (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik dan focus mengidentifikasi cara terbaik TI dapat berkontribusi dalam pencapaian tujuan bisnis. Realisasi visi strategis perlu di rencanakan, di komunikasikan dan di kelola untuk persepektif yang berbeda. Sebuah organisasi harus menempatkan dan mempunyai teknologi imprastruktur yang baik.
3.Build, Acquire and Implement ,(BAI):
 menyediakan solusi dan merubah layanan untuk mewujudkan strategi TI, solusi TI perlu di identifikasi di kembangkan atau di peroleh, serta di implementasikan dan diintegrasikan kedalam proses bisnis. Perubahan dan pemeliharaan system yang ada juga di cakup oleh domain ini, untuk memastikan bahwa solusi yang terus memenuhi tujuan bisnis.
4.Deliver, Service and Support (DSS):
Menerima solusi dan membuatnya dapat di gunakan sebagai pengguna akhir. Domain ini berkaitan dengan pengiriman actual dan dukungan layanan yang di butuhkan, yang meliputi pelayanan, pengelolaan keamanan dan 6 kesinambungan, dukungan layanan bagi pengguna manajemen data dan fasilitas operasional.
5.Monitor, Evaluate and Assess (MEA):
Memonitor semua proses untuk memastikan bahwa arah yang di sediakan diikuti. Semua proses TI perlu di nilai secara teratur dari waktu ke waktu untuk kualitas dan kepatuhan mereka dengan persyaratan control. Domain ini membahas manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.
 



 


Tidak ada komentar:

Posting Komentar