QUIS AWAL – MAKALAH INDIVIDU
MK : AUDIT SISTEM INFORMASI
NPM : 195120021
NAMA : Dewi Ratna Sari
SEMESTER :6
RESUME
Audit Sistem Informasi Section 01 Tentang Keterkaitan Audit, Sistem Dan Metodologi
Pengertian Audit
Audit berasal dari bahasa latin “audire” yang berarti mendengar atau to hear, yaitu pada zaman dahulu apabila seorang pemilik organisasi usaha merasa ada suatu salahan atau penyalahgunaan, maka ia mendengarkan kesaksian orang tertentu. Sebenarnya audit menggunakan pihak-pihak eksternal untuk membuat suatu sistem menjadi lebih maksimal dan bisa sesuai dengan kebutuhan perusahaan (Sanyoto, 2017).
Pengertian Sistem
Sistem bagi dunia teknologi sudah sangat familiar sekali sering kita bicarakan ada beberapa statement yang bisa diambil salah satunya yaitu dari (kusrini,2017).
Sistem adalah tatanan yang terdiri atas sejumlah komponen fungsional dengan tugas atau fungsi khusus yang saling berhubungan dan secara bersama-sama bertujuan untuk memenuhi suatu proses atau pekerjaan tertentu.Maksudnya yaitu ada beberapa hal yang akan terhubung yang pertama adalah ada berkas data kemudian ada sistem informasinya sendiri kemudian laporan harian penjualan dan ada user-nya.
Pengertian Informasi
Informasi merupakan data yang diolah menjadi suatu bentuk yang lebih berguna dan lebih berarti bagi penerimanya. Kualitas suatu informasi yang sangat bernilai dan berguna bagi penerimanya tergantung pada beberapa hal yaitu ada informasi yang harus akurat, dan tepat pada waktunya, serta relevan (Jogiyanto,2005).
Pengertian Audit Sistem Informasi
Audit sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti-buktiuntuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internyang memadai, semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektivitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer tersebut (Sanyoto, 2017).
E. Pengertian Metodologi Analisis
Dalam penelitian untuk pengembangan sistem ini menggunakan metode analisis dan desain sistem terstruktur (structured system analysis and Design). Methodology analisis dan desain terstruktur adalah metode yang digunakan pada tahap analisis dan tahap desain. Metodologi ini termasuk pada kelompok data oriented methodologies yang menekankan pada karakteristik dari data yang akan diproses, lebih spesifik metodologi analisis dan desain terstruktur masuk dalam kategori data flow oriented methodologies dimana metode ini didasarkan kepada pemecahan dari sistem ke dalam modul-modul berdasarkan tipe elemen data dan tingkah laku logika model tersebut di dalam sistem. Dengan metodologi dengan metode ini sistem secara logika dapat digambarkan secara logika dan digambarkan secara logika dari arus data dan hubungan antar fungsinya di dalam modul modul di sistem (Jogiyanto,2015).
Dari metodologi kita gunakan ketika kita akan mengembangkan atau membangun sebuah sistem dengan beberapa argumen teknis yang bisa kita persiapkan dari awal tapi harus datanya kemudian koneksi antar fungsinya itu harus kita lihat dari awal biasanya hal ini yang kita gunakan saat kita menggunakan metode analisis.
Ada beberapa tahapan metodologi analisis:
1. Kebijakan dan perencanaan sistem
2. Analisis sistem
3. Desain sistem
4. Seleksi sistem
5. Implementasi sistem
RESUME
Audit Sistem Informasi Section 02 Tentang Alat dan Teknik Pengembangan Sistem
Bagan Alir Dokumen
Baganalir dokumen adalah suatu diagram yang digunakan untuk mempermudah alir data yang disajikan dalam perancangan sistem (Jogiyanto,2005).
Biasanya ketika kita mengembangkan suatu sistem informasi atau merancang sebuah sistem Kita akan menggunakan banyak tool salah satunya itu ada bagan alir dokumen. Biasanya kita kalau sudah terbiasa kita gunakan ini secara bersama-sama untuk menyusun sistem nya.
Beberapa simbol Bagan alir dokumen sebagai berikut :
Diagram Alir Data/Bagan Alir Dokumen
Bagan alir dokumen adalah suatu diagram yang Dalam penggunaannya dapat digunakan untuk mempermudah agar data yang disajikan dalam perancangan sistem (jogiyanto,2005).
Bagan alir ada beberapa simbol yang dijadikan contoh :
Simbol
Keterangan
(external entity)
Merupakan sumber atau tujuan dari aliran data dari atau ke sistem.
Arus data( data flow)
Mengambil menggambarkan aliran data.
Proses (process)
Proses atau fungsi yang mentransformasikan data masukan menjadi keluaran.
Simpanan data(data store)
Komponen ini yang berfungsi untuk menyimpan data atau file.
Jika software nya sudah ada maka kita akan membuat rancangan flowchartnya atau biasanya kalau beberapa programmer akan membuat flowchart di depan kemudian exit programnya belakangan ada juga yang expert program kemudian voltnya baru disesuaikan.
Program Flowchart
Program flowchart yaitu bagan alir Program merupakan bagan yang menjelaskan secara rinci langkah-langkah dari proses program (Jogiyanto,2015).
Berikut 3 contoh simbol dalam flowchart :
Simbol
Keterangan
Terminator
Digunakan untuk memberikan awal dan akhir suatu proses
Proses
Menunjukkan proses dari operasi program komputer
Preparation
Proses inisiasi dan pemberian harga awal
Pengkodean
Kode ini biasa digunakan untuk tujuan mengklasifikasikan data,memasukkan data ke dalam komputerdan untuk mengambil bermacam-macam informasiyang berhubungan dengannya. kode dapat dibentuk dari kumpulan angka, huruf dan karakter-karakter khusus, tipe kode yang digunakan diantaranya sebagai berikut.
Kode mnemonik
Kode ini digunakan untuk tujuan supaya mudah diingat dasarnya seperti singkatan. Ex : (ASP-Ari seputra)
Kode urut (sequential kode)
Kode urut ini juga dinamakan kode seri, merupakan kode yang nilainya urut antara satu kode dengan kode berikutnya. Ex : 999
888
Kode blok (block code)
Kode blok mengklasifikasikan item ke dalam kelompok tertentu yang mencerminkan Suatu klasifikasi tertentu atas dasar pemakaian maksimal diharapkan. Ex : CL 001//CH 001.
Kode Group
Kode Group merupakan kode yang berdasarkan field-field dan tiap-tiap field kode mempunyai arti. CLQ 001 // CLQ 002.
Kode Desimal
Kode desimal (decimal code)mengklasifikasikan kode atas dasar 10 unit angka desimal dimulai dari angka 0 sampai angka 9 atau dari angka 00-99 tergantung dari banyaknya kelompok. Ex : 9087 3654 21
Kamus Data
Data dictionary adalah katalog fakta tentang data, dan kebutuhan-kebutuhan informasi dari suatu sistem informasi dengan menggunakan kamus data, Analisis sistem dapat mendefinisikan data yang mengalir di sistem dengan lengkap (Jogiyanto,2015).
Kamus data dibuat pada tahap Analisis sistem dan digunakan baik pada tahap analisis maupun pada tahap perancangan sistem, kamus data digunakan untuk merancang input, merancang laporan-laporan dan database.Kamus data dibuat berdasarkan arus data yang ada pada data flow diagram (DFD), arus data ini sifatnya adalah Global.
Beberapa Isi kamus data sebagai berikut :
Nama arus data.
Alias atau nama lain dari data dapat dituliskan bila nama lain ada.
Bentuk data dapat berupa : formulir, laporan tercetak, variabel, parameter, dan field.
Arus data menunjukkan dari mana data mengalir dan dari mana kemana data akan menuju.
Penjelasan dapat diisi dengan keterangan keterangan tentang arus data tersebut.
Periode menunjukkan kapan terjadinya arus data.
Volume yang perlu dicatat di kamus data adalah tentang volume rata-rata dan volume puncak dari arus data.
Struktur data dapat menunjukkan arus data yang dicatat di kamus data terdiri dari item-item tertentu.
RESUME
Audit Sistem Informasi Section 03 Tentang Control Objective For Information And Related Technologies 4.1, COBIT 4.1 Bagian 1
Apa itu COBIT 4.1
COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap, antara risiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis IT. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT control issues.
Kegunaan Cobit 4.1
Cobit berguna bagi para IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang digunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang Ti serta infrastrukturnya, menyusun strategic IT Plan, menentukan information architecture, dan keputusan atas procurement (pengadaan atau pembelian mesin). Disamping itu, dengan keterandalan sistem informasi yang ada pada perusahaan nya diharapkan berbagai keputusan bisnis dapat didasarkan atas informasi yang ada.
Kriteria Kerja Cobit
Efektivitas
Untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya, dan tepat waktu.
Efisiensi
Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya yang optimal.
Kerahasiaan
Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya yang optimal.
Integritas
Berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.
Ketersediaan
Berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang.
Kepatuhan
Sesuai menurut hukum, peraturan, dan rencana perjanjian untuk proses bisnis.
Keakuratan Informasi
Berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan keuangan dan kelengkapan laporan pertanggung jawaban.
Level Proses It
Domains
Processes
Activities
Level proses ada beberapa variabel yang akan dijelaskan kemudian sebelah kanan ada garis ke belakang itu itu resources ada beberapa variabel yang berada di masing-masing elemen tersebut diikuti proses ada domain kemudian ada proses kemudian ada activities biasanya ini yang terjadi saat fase itu proses kemudian diinformasikan kriteria itu ada quality ada fiduciary kemudian security biasa ini jadi satu dan langsung kita evaluasi bareng-bareng nanti dari itu kita bisa lihat ada people ada aplikasi assistant kemudian ada teknologinya kemudian ada facility in data Lebih Detail. Untuk ngembangin sesuatu melakukan Auditing untuk proses ide banyak hal yang Anda harus pahami jadi nggak bisa hanya ada satu sisi tapi ada beberapa Sisi yang Anda harus pahami untuk dilakukan auditing.
Domain Cobit 4.1
Domain 1. Perencanaan Dan Organisasi(Plan And Organized)
Mencakup pembahasan tentang identifikasi dan strategi investasi IT yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis. Selanjutnya Identifikasi dan visi strategis perlu direncanakan, kemudian dikomunikasikan, dan diatur pelaksanaannya (dari berbagai perspektif).Pada domain plan dan organise (PO)terdapat10 High Level objectives.pada domain plan dan organise (PO)terdapat 10 High Level objectives :
PO1 : Mendefinisikan rencana strategis dalam sistem informasi,
PO1.1 :Pengelolaan nilai IT
PO1.2 :Penjajaran IT bisnis
PO1.3 :Penilaian kemampuan dan kinerja
PO1.4 :Rencana strategis
PO1.5 :Rencana taktis IT
PO1.6 :Pengelolaan portofolio IT
PO2 :Mendefinisikan arsitektur informasi,
PO2.1 :Model arsitektur informasi perusahaan
PO2.2 :Perataan kamus data dan data sintaksis perusahaan
PO2.3 :Skema klasifikasi data
PO2.4 :Pengelolaan integritas
PO3 :Menentukan arah teknologi
PO3.1 :Perencanaan arah teknologi
PO3.2 :Rencana infrastruktur teknologi
PO3.3 :Memantau kecenderungan dan peraturan di masa mendatang
PO3.4 :Standar teknologi
PO3.5 :Dewan arsitektur IT
PO4 : Mendefinisikan proses sistem informasi organisasi dan keterhubungan
PO4.1 : Rangka proses IT.
PO4.2 : Komite strategi IT.
PO4.3 : Komite pengarah IT.
PO4.4 : Penempatan organisasi pada fungsi IT.
PO4.5 : Struktur organisasi IT.
PO4.6 : Penentuan peran dan tanggung jawab.
PO4.7 : Pertanggungjawaban terhadap jaminan mutu IT.
PO4.8 : Pertanggung jawaban terhadap resiko, keamanan, dan pengabulan.
PO4.9 : Kepemilikan data dan sistem.
PO4.10: Pengawasan.
PO4.11: Pemisahan tugas.
PO5 : Mengelola investasi sistem informasi.
PO5.1 : Rangka pengella finansial.
PO5.2 : Skala prioritas dalam anggaran IT.
PO5.3 : Penganggaran IT.
PO5.4 : Pengelolaan biaya.
PO5.5 : Pengelolaan Keuntungan.
PO6 : Mengkomunikasikan tujuan dan arah manajemen.
PO6.1 : Kebijakan dan kendali lingkungan IT.
PO6.2 : Rangka resiko dan kendali IT perusahaan.
PO6.3 : Pengelolaan kebijakan IT.
PO6.4 : Pemaparan kebijakan, standar, dan prosedur.
PO6.5 : Penyampaian tujuan-tujuan dan arahan IT.
PO7 : Mengelola sumber daya sistem informasi.
PO7.1 : Perekrutan dan pemilikan anggota.
PO7.2 : Kemampuan anggota.
PO7.3 : Susunan tugas kepegawaian.
PO7.4 : Pelatihan anggota.
PO7.5 : Ketergantungan pada individu.
PO7.6 : Prosedur pembersihan anggota.
PO7.7 : Evaluasi kinerja karyawan.
PO7.8 : Perubahan dan pengakhiran kerja.
PO8 : Mengolah kualitas.
PO8.1 : Sistem pengelolaan mutu.
PO8.2 : Praktel standar dan kualitas IT.
PO8.3 : Standar pengembangan dan pemerolehan.
PO8.4 : Fokus pelanggan.
PO8.5 : Peningkatan yang berkelanjutan.
PO8.6 : Pengukuran, pengawasan, dan peninjauan kualitas.
PO9 : Menaksir dan mengelola resiko sistem informasi.
PO9.1 : Rangka pengelolaan resiko IT.
PO9.2 : Penetapan konteks Resiko.
PO9.3 : Identifikasi peristiwa.
PO9.4 : Pemeriksaan resiko.
PO9.5 : Tanggapan resiko.
PO9.6 : Pemeliharaan dan pemantauan suatu rencana tindakan resiko.
PO10 : Mengelola Proyek.
PO10.1 : Rangka pengelolaan program.
PO10.2 : Rangka pengelolaan proyek.
PO10.3 : Pendekatan pengelolaan proyek.
PO10.4 : Komitmen pemegang saham.
PO10.5 : Pernyataan fase proyek.
PO10.6 : Perkenalan fase proyek.
PO10.7 : Rencana proyek terintegrasi.
PO10.8 : Sumber daya proyek.
PO10.9 : Pengelolaan resiko proyek.
PO10.10 : Rencana mutu proyek.
RESUME
Audit Sistem Informasi Section 03 Tentang Control Objective For Information And Related Technologies 4.1, COBIT 4.1 Bagian 2 ACQUIRE & IMPLEMENT
Domain 2. Perolehan dan Implementasi (Acquire and Implement).
Merealisasikan strategi TI, perlu diatur kebutuhan TI, diidentifikasi, dikembangkan atau diimplementasikan secara terpadu dalam proses bisnis perusahaan. Domain Acquire and Implement (AI) terdapat 7 high-level objectives.
AI1 : Mengidentifikasi Solusi otomatis.
AI1.1 : Ketentuan dan pemeliharaan kebutuhan fungsional dan teknis bisnis.
AI1.2 : Laporan analisis Resiko.
AI1.3 : Studi kelayakan dan formulasi rangkaian tindakan alternatif.
AI1.4 : Persyaratan serta keputusan dan pengesahan kelayakan.
AI2 : Memperoleh dan memelihara perangkat lunak aplikasi .
AI2.1 : Rancangan Tingkat Tinggi.
AI2.2 : Rancangan terperinci.
AI2.3 : Kendali dan kemampuan audit aplikasi.
AI2.4 : Keamanan dan ketersediaan aplikasi.
AI2.5 : Konfigurasi dan penerapan software aplikasi yang diperoleh.
AI2.6 : Pembaruan utama dan sistem yang ada.
AI2.7 : Pengembangan software aplikasi.
AI2.8 : Jaminan mutu software.
AI2.9 : Pengelolaan persyaratan aplikasi.
AI2.10 : Pemeliharaan software aplikasi.
AI3 : Memperoleh dan memelihara infrastruktur teknologi.
AI3.1 : Rencana pemerolehan infrastruktur teknologi.
AI3.2 : Perlindungan dan ketersediaan sumberdaya infrastruktur.
AI3.3 : Pemeliharaan infrastruktur.
AI3.4 : Lingkungan uji kelayakan.
AI4 : Memungkinkan operasional dan penggunaan.
AI4.1 : Perencanaan untuk solusi operasional.
AI4.2 : Pemindahan informasi kepada pengelola bisnis.
AI4.3 : Pemindahan informasi kepada pengguna akhir(end user).
AI4.4 : Pemindahan informasi kepada staf operasi dan pendukung.
AI5 : Memenuhi sumber daya Sistem Informasi.
AI5.1 : Kendali pemerolehan.
AI5.2 : Pengelolaan kontrak pemasok.
AI5.3 : Pemilihan pemasok.
AI5.4 : Pemerolehan sumberdaya IT.
AI6 : Mengelola perubahan.
AI6.1 : Standar dan prosedur perubahan atau pergantian.
AI6.2 : Pemeriksaan prioritas dan otorisasi dampak.
AI6.3 : Perubahan darurat.
AI6.4 : Penelusuran dan pelaporan status perubahan.
AI6.5 : Penutupan dan dokumentasi perubahan.
AI7 : Instalasi dan akreditasi solusi beserta perubahannya.
AI7.1 : Pelatihan.
AI7.2 : Rencana tes.
AI7.3 : Rencana penerapan.
AI7.4 : Tes invironment.
AI7.5 : Konversi sistem dan data.
AI7.6 : Pengujian perubahan.
AI7.7 : Ujian penerimaan akhir.
AI7.8 : Promosi produksi.
AI7.9 : Ulasan pasca penerapan.
RESUME
Audit Sistem Informasi Section 03 Tentang Control Objective For Information And Related Technologies 4.1, COBIT 4.1 Bagian 3 DELIVER AND SUPPORT
Domain 3. Penyerahan Dan Pendukung (Deliver Dan Support)
Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis (tingkat jasa layanan TI aktual atau service level) dan aspek Urutan (prioritas implementasi dan untuk pelatihannya). Pada domain deliver and support (DS) terdapat 13 high-level objektifnya.
DS1 : Mendefinisikan dan mengelola tingkat layanan.
DS1.1 : Rangka pengelolaan tingkatan jasa.
DS1.2 : Ketentuan jasa.
DS1.3 : Kesepakatan tingkatan jasa.
DS1.4 : Kesepakatan tingkat peroprasian beroperasian.
DS1.5 : Pemantauan dan pelaporan pencapaian SLA.
DS1.6 : Ulasan SLA dan kontraknya.
DS2 : Mengelola layanan pihak ketiga.
DS2.1 : Identifikasi hubungan semua pemasok.
DS2.2 : Pengelolaan hubungan pemasok.
DS2.3 : Pengelolaan resiko pemasok.
DS2.4 : Pemantauan kinerja pemasok.
DS3 : Mengelola kinerja dan kapasitas.
DS3.1 : Perencanaan kinerja dan kapasitas.
DS3.2 : Kinerja dan kapasitas saat ini.
DS3.3 : Kinerja dan kapasitas masa depan.
DS3.4 : Ketersediaan sumberdaya IT.
DS3.5 : Pemantauan dan pelaporan.
DS4 : Memastikan layanan yang berkelanjutan.
DS4.1 : Rangka kelangsungan IT.
DS4.2 : Rencana kelangsungan IT.
DS4.3 : Sumber daya krisis IT.
DS4.4 : Pemeliharaan rencana kelangsungan IT
DS4.5 : Pengujian rencana kelangsungan IT..
DS4.6 : Pelatihan rencana kelangsungan IT.
DS4.7 : Penyaluran rencana kelangsungan IT.
DS4.8 : Pemulihan dan pemulaian kembali jasa IT.
DS4.9 : Penyimpanan backup offsite.
DS4.10 : Ulasan setelah pemulaian kembali.
DS5 : Memastikan keamanan sistem
DS5.1 : Pengelolaan keamanan IT.
DS5.2 : Rencana keamanan IT.
DS5.3 : Pengelolaan identitas.
DS5.4 : Pengelolaan akun pengguna
DS5.5 : Pengujian pengawasan dan pemantauan keamanan.
DS5.6 : Ketentuan insiden keamanan.
DS5.7 : Pengelolaan teknologi keamanan.
DS5.8 : Pengelolaan kunci kriptografi.
DS5.9 : Pencegahan, pendeteksian dan pengkoreksian software jahat.
DS5.10 : Keamanan jaringan.
DS5.11 : Pertukaran data sensitif.
DS6 : Mengidentifikasi dan mengalokasi biaya.
DS6.1 : Ketentuan jasa.
DS6.2 : Akuntansi IT.
DS6.3 : Model dan pemberian tarif biaya.
DS6.4 : Pemeliharaan model biaya.
DS7 : Mendidik dan melatih pengguna.
DS7.1 : Identifikasi kebutuhan Pendidikan dan Pelatihan.
DS7.2 : Penyampaian pelatihan dan pendidikan.
DS7.3 : Evaluasi pelatihan yang diperoleh.
DS8 : Mengelola servisdesk dan insiden.
DS8.1 : Bagian jasa.
DS8.2 : Pendaftaran query pelanggan.
DS8.3 : Kenaikan insiden.
DS8.4 : Penutupan insiden
DS8.5 : Pelaporan dan analisa kecenderungan.
DS9 : Mengelola konfigurasi.
DS9.1 : Tempat penyimpanan dan dasar konfigurasi.
DS9.2 : Identifikasi dan pemeliharaan item konfigurasi.
DS9.3 : Ulasan integritas konfigurasi.
DS10 : Mengelola permasalahan.
DS10.1 : Identifkasi dan klasifikasi permasalahan.
DS10.2 : Penelusuran dan penyelesaian masalah.
DS10.3 : Penutupan masalah.
DS10.4 : Integrasi konfigurasi, insiden dan pengelolaan permasalahan.
DS11 : Mengelola data
DS11.1 : Persyaratan bisnis untuk pengelolaan data
DS11.2 : Susunan penyimpanan dan ingatan.
DS11.3 : Sistem pengelolaan perpustakaan media.
DS11.4 : Pemusnahan.
DS11.5 : Backup dan penyimpanan kembali.
DS11.6 : Persyaratan keamanan untuk pengelolaan data.
DS12 : Mengelola lingkungan fisik.
DS12.1 : Pemilihan dan lay-out situs.
DS12.2 : Ukuran keamanan fisik.
DS12.3 : Akses fisik.
DS12.4 : Perlindungan terhadap faktor-faktor lingkungan.
DS12.5 : Pengelolaan fisik fasilitas fisik.
DS13 : Mengelola operasi.
DS13.1 : Prosedur dan instruksi pengoperasian.
DS13.2 : Penjadwalan kerja.
DS13.3 : Pemantauan infrastruktur IT.
DS13.4 : Dokumen senditif dan peralatan output.
DS13.5 : Pemeliharaan preventif untuk hardware.
RESUME
Audit Sistem Informasi Section 05 Mengenai Audit Sistem Informasi Dalam IT Governance.
Apa sih IT Governance itu?
IT Governance adalah unsur tata kelola perusahaan yang bertujuan untuk meningkatkan manajemen teknologi informasi secara keseluruhan.
Apa pentingnya IT Governance dalam perusahaan?
Mendapatkan kepercayaan dari pelanggan.
Mengontrol resiko.
Meningkatkan produktivitas kinerja perusahaan.
Fokus area IT Goverance.
Value delivery
Berfokus untuk memastikan bahwa IT telah memberikan manfaat yang dijanjikan terhadap strategi serta berkonsentrasi pada pengoptimalan biaya.
Strategic alignment.
Cenderung berfokus untuk memastikan bahwa hubungan bisnis dan IT saling berkaitan satu sama lain. Dalam artian lain, fokus ini bergerak untuk menyelaraskan antara operasi TI dengan operasi perusahaan.
Performance management.
Fokus areaa IT Governance ini bertujuan untuk menjalankan dan memonitor implementasi strategi. Performance management lebih berfokus kepada mengamati kinerja proses, penyelesaian proyek, dan penggunaan sumber daya.
Resource Management.
Dalam fokus ini, perusahaan lebih mengarah kepada pengelolaan sumber daya IT yang kritis dengan melakukan investasi optimal. Hal tesebut di antaranya dengan aplikasi, informasi, infrastruktur, dan lain-lain.
Risk Manajement.
Fokus yang terakhir bisa dibilang sangat penting dan cukup luas. Dalam hal ini, perusahaan harus fokus untuk memahami transparasi yang signifikan dari resiko yang ada serta menanamkan tanggung jawabmanajemen resiko ke dalam masing-masing tim.
STAKE HOLDER
Stake holder ini jadi suatu kepentingan utama dalam sebuah kebijakan di dalam IT GOVENANCE.Stake Holder adalah individu, kelompok, maupun komunitas yang memiliki kepentingan dalam suatu organisasi atau perusahaan. Stakeholder memiliki kemampuan memengaruhi atau dipengaruhi dari bisnis tersebut. Contoh dari stakeholder adalah pegawai atau karyawan, pelanggan atau konsumen, investor, supplier, komunitas, dan bahkan pemerintah. Masing-masing dari stakeholder ini memiliki kepentingan yang berbeda-beda.
TERIMA KASIH
Tidak ada komentar:
Posting Komentar