1 / 26

Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi. Definisi tata kelola TI. adalah suatu cabang dari tata kelola perusahaan yang terfokus pada Sistem / Teknologi informasi serta manajemen Kinerja dan risikonya .

kineta
Télécharger la présentation

Tata Kelola Teknologi Informasi

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Tata KelolaTeknologiInformasi

  2. Definisitatakelola TI adalahsuatucabangdaritatakelolaperusahaan yang terfokuspadaSistem/TeknologiinformasisertamanajemenKinerjadanrisikonya. Tata kelola TI adalahstrukturkebijakanatauprosedurdankumpulanproses yang bertujuanuntukmemastikankesesuaianpenerapan TI dengandukungannyaterhadappencapaiantujuaninstitusi, dengancaramengoptimalkankeuntungandankesempatan yang ditawarkan TI, mengendalikanpenggunaanterhadapsumberdaya TI danmengelolaresiko-resikoterkait TI

  3. Tatakelolateknologiinformasibukanbidang yang terpisahdaripengelolaanperusahan, melainkanmerupakankomponenpengelolaanperusahaansecarakeseluruhan, dengantanggungjawabutamasebagaiberikut: 1. Memastikan kepentingan stakeholder diikutsertakan dalampenyusunanstrategiperusahaan. 2. Memberikan arahan kepada proses-proses yang menerapkanstrategiperusahaan. 3. Memastikan proses-proses tersebut menghasilkan keluaran yang terukur. 4. Memastikanadanyainformasimengenaihasil yang diperolehdanmengukurnya. 5. Memastikan keluaran yg dihasilkan sesuai dgnygdiharap

  4. Pentingnya Tata Kelola TI Di lingkungan yang sudahmemanfaatkanTeknologiInformasi (TI), tatakelola TI menjadihalpenting yang harusdiperhatikan. Hal inidikarenakanekspektasidanrealitasseringkalitidaksesuai. Pihakshareholder perusahaanselaluberharap agar perusahaandapat : 1. Memberikansolusi TI dengankualitas yang bagus, tepatwaktu, dansesuaidengananggaran. 2. Menguasaidanmenggunakan TI untukmendatangkankeuntungan. 3. Menerapkan TI untukmeningkatkanefisiensidanproduktifitassambilmenanganirisiko TI.

  5. Pengabaian Tata Kelola TI Tata kelola TI yang dilakukansecaratidakefektifakanmenjadiawalterjadinyapengalamanburuk yang dihadapiperusahaan, yang memicumunculnyafenomenainvestasi TI yang tidakdiharapkan, seperti: 1. Kerugianbisnis, berkurangnyareputasi, danmelemahnyaposisikompetisi. 2. Tenggangwaktu yang terlampaui, biayalebihtinggidari yang diperkirakan, dankualitaslebihrendahdari yang telahdiantisipasi. 3. Efisiensidanprosesintiperusahaanterpengaruhsecaranegatifolehrendahnyakualitaspenggunaan TI. 4. Kegagalandariinisiatif TI untukmelahirkaninovasiataumemberikankeuntungan yang dijanjikan

  6. Manfaat Tata kelola TI adalahuntukmengaturpenggunaan TI, danmemastikankinerja TI sesuaidengantujuan/fokusutama area tatakelola TI

  7. Fokusutama Area Tata Kelola TI

  8. Strategic alignment • Memastikan adanya hubungan perencanaan organisasi dan TI dengan cara menetapkan, memelihara, serta menyesuaikan operasional TI dengan operasional organisasi.

  9. Value delivery Fokusdenganmelaksanakan proses TI agar supaya proses tersebutsesuaidengansiklusnya, mulaidarimenjalankanrencana, memastikan TI dapatmemberikanmanfaat yang diharapkan, mengoptimalkanpenggunaanbiayasehinggapadaakhirnya TI dapatmencapaihasil yang diinginkan

  10. Resource management Fokuspadakegiatan yang dapatmengoptimalkandanmengelolasumberdaya TI, yang terdiridariaplikasi, informasi, infrastruktur, dansumberdayamanusia

  11. Risk management Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan kesadarananggotaorganisasidalammemahamiadanyarisiko, kebutuhan organisasi, dan risiko – risiko signifikan yang dapat terjadi, sertamenanamkantanggungjawabdalammengelolarisiko yang ada di organisasi.

  12. Performance measurement Mengikuti dan mengawasi jalannya pelaksanaan rencana, pelaksanaan proyek, pemanfaaatan sumber daya, kinerja poses, penyampaian layanan sampai dengan pencapaian hasil TI

  13. MODEL TATAKELOLA TEKNOLOGI INFORMASI 1. The IT Infrastructure Library (ITIL) ITIL dikembangkanoleh The Office of Government Commerce (OGC) suatubadandibawahpemerintahInggris, denganbekerjasamadengan The IT Service Management Forum (itSMF) dan British Standard Institute (BSI) ITIL merupakansuatu framework pengelolaanlayanan TI (IT Service Management – ITSM) yang sudahdiadopsisebagaistandarindustripengembanganindustriperangkatlunakdidunia.

  14. MODEL TATAKELOLA TEKNOLOGI INFORMASI ITSM memfokuskandiripada 3 (tiga) tujuanutama, yaitu: 1. Menyelaraskanlayanan TI dengankebutuhansekarang dan akan datang dari bisnis dan pelanggannya. 2. Memperbaiki kualitas layanan-layanan TI. 3. Mengurangibiayajangkapanjangdaripengelolaanlayanan-layanantersebut Standar ITIL berfokuskepadapelayanancustomer, dan sama sekali tidak menyertakan proses penyelarasanstrategiperusahaanterhadapstrategi TI yang dikembangkan.

  15. MODEL TATAKELOLA TEKNOLOGI INFORMASI 2. ISO/IEC 17799 ISO/IEC 17799 dikembangkanolehThe International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC) ISO/IEC 17799 bertujuanmemperkuat 3 (tiga) element dasarkeamananinformasi, yaitu: 1. Confidentiality – memastikanbahwainformasihanyadapatdiaksesoleh yang berhak. 2. Integrity – menjagaakurasidanselesainyainformasidanmetodepemrosesan. 3. Availability – memastikanbahwa user yang terotorisasi mendapatkan akses kepada informasi danaset yang terhubungdengannyaketikamemerlukannya

  16. MODEL TATAKELOLA TEKNOLOGI INFORMASI 3. COSO COSO merupakankependekandari Committee of Sponsoring Organization of the TreadwayCommission, sebuah organisasi di Amerika yang berdedikasidalammeningkatkankualitaspelaporanfinansialmencakupetikabisnis, kontrol internal dancorporate governance

  17. MODEL TATAKELOLA TEKNOLOGI INFORMASI COSO framework terdiridari 3 dimensiyaitu: 3. 1. Komponenkontrol COSO COSO mengidentifikasi 5 komponenkontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, danakanmembantumencapaisasarankontrol internal: a. Monitoring. b. Information and communications. c. Control activities. d. Risk assessment. e. Control environment.

  18. MODEL TATAKELOLA TEKNOLOGI INFORMASI 3.2. Sasarankontrol internal Sasaran kontrol internal dikategorikan menjadi beberapa area sebagaiberikut: a. Operations – efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan. b. Financial reporting – persiapanpelaporananggaranfinansial yang dapatdipercaya. c. Compliance – pemenuhanhukumdanaturanyang dapatdipercaya.

  19. MODEL TATAKELOLA TEKNOLOGI INFORMASI 3.3. Unit/AktifitasTerhadapOrganisasi Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkankontrol internal. Kontrol internal menyangkutkeseluruhanorganisasidan semua bagian-bagiannya. Kontrol internal seharusnyadiimplementasikanterhadap unit-unit danaktifitasorganisasi.

  20. MODEL TATAKELOLA TEKNOLOGI INFORMASI 4. Control Objectives for Information and related Technology (COBIT) COBIT Framework dikembangkanoleh IT Governance Institute, sebuahorganisasi yang melakukanstuditentang model pengelolaan TI yang berbasisdiAmerikaSerikat COBIT Framework terdiriatas 4 domain utama: 1. Planning & Organisation. 2. Acquisition & Implementation. 3. Delivery & Support. 4. Monitoring.

  21. MODEL TATAKELOLA TEKNOLOGI INFORMASI 1. Planning & Organisation. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan. 2. Acquisition & Implementation. Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknologi informasi yang digunakan. 3. Delivery & Support. Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya. 4. Monitoring. Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi.

  22. MODEL TATAKELOLA TEKNOLOGI INFORMASI COBIT mempunyai model kematangan (maturity models), untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non-existent sampai dengan optimised (dari 0 sampai 5).

  23. MODEL TATAKELOLA TEKNOLOGI INFORMASI COBIT jugamempunyaiukuran-ukuranlainnyasebagaiberikut: 1. Critical Success Factors (CSF) – mendefinisian 2. Key Goal Indicators (KGI) – mendefinisikan 3. Key Performance Indicators (KPI) – mendefinisikan

  24. Critical Success Factors (CSF) – mendefinisian hal-hal atau kegiatan penting yang dapat digunakan manajemen untuk dapat mengontrol proses-proses TI di organisasinya.

  25. 2. Key Goal Indicators (KGI) – Mendefinisikanukuran-ukuran yang akan memberikan gambaran kepada manajemen apakah proses-proses TI yang adatelahmemenuhikebutuhanprosesbisnis yang ada. KGI biasanyaberbentukkriteriainformasi: a. Ketersediaaninformasi yang diperlukandalammendukungkebutuhanbisnis. b. Tidakadanyaresikointegritasdankerahasiaandata. c. Efisiensibiayadariproses dan operasiyang dilakukan. d. Konfirmasireliabilitas, efektifitas, dan compliance.

  26. 3. Key Performance Indicators (KPI) – mendefinisikanukuran-ukuranuntukmenentukankinerja proses-proses TI dilakukanuntukmewujudkantujuan yang telah ditentukan. KPI biasanya berupa indikator kapabilitas, pelaksanaan, dan kemampuan sumberdaya TI.

More Related