1 / 26

Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi. Definisi tata kelola TI. adalah suatu cabang dari tata kelola perusahaan yang terfokus pada Sistem / Teknologi informasi serta manajemen Kinerja dan risikonya .

Download Presentation

Tata Kelola Teknologi Informasi

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Tata KelolaTeknologi Informasi

  2. Definisi tata kelola TI adalahsuatucabangdaritatakelolaperusahaan yang terfokuspadaSistem/TeknologiinformasisertamanajemenKinerjadanrisikonya. Tata kelola TI adalahstrukturkebijakanatauprosedurdankumpulanproses yang bertujuanuntukmemastikankesesuaianpenerapan TI dengandukungannyaterhadappencapaiantujuaninstitusi, dengancaramengoptimalkankeuntungandankesempatan yang ditawarkan TI, mengendalikanpenggunaanterhadapsumberdaya TI danmengelolaresiko-resikoterkait TI

  3. Tatakelolateknologiinformasibukanbidang yang terpisahdaripengelolaanperusahan, melainkanmerupakankomponenpengelolaanperusahaansecarakeseluruhan, dengantanggungjawabutamasebagaiberikut: 1. Memastikan kepentingan stakeholder diikutsertakan dalampenyusunanstrategiperusahaan. 2. Memberikan arahan kepada proses-proses yang menerapkanstrategiperusahaan. 3. Memastikan proses-proses tersebut menghasilkan keluaran yang terukur. 4. Memastikanadanyainformasimengenaihasil yang diperolehdanmengukurnya. 5. Memastikan keluaran yg dihasilkan sesuai dgnygdiharap

  4. Pentingnya Tata Kelola TI Di lingkungan yang sudahmemanfaatkanTeknologiInformasi (TI), tatakelola TI menjadihalpenting yang harusdiperhatikan. Hal inidikarenakanekspektasidanrealitasseringkalitidaksesuai. Pihakshareholder perusahaanselaluberharap agar perusahaandapat : 1. Memberikansolusi TI dengankualitas yang bagus, tepatwaktu, dansesuaidengananggaran. 2. Menguasaidanmenggunakan TI untukmendatangkankeuntungan. 3. Menerapkan TI untukmeningkatkanefisiensidanproduktifitassambilmenanganirisiko TI.

  5. Pengabaian Tata Kelola TI Tata kelola TI yang dilakukansecaratidakefektifakanmenjadiawalterjadinyapengalamanburuk yang dihadapiperusahaan, yang memicumunculnyafenomenainvestasi TI yang tidakdiharapkan, seperti: 1. Kerugianbisnis, berkurangnyareputasi, danmelemahnyaposisikompetisi. 2. Tenggang waktu yang terlampaui, biayalebihtinggidari yang diperkirakan, dankualitaslebihrendahdari yang telahdiantisipasi. 3. Efisiensidanprosesintiperusahaanterpengaruhsecaranegatifolehrendahnyakualitaspenggunaan TI. 4. Kegagalandariinisiatif TI untukmelahirkaninovasiataumemberikankeuntungan yang dijanjikan

  6. Manfaat Tata kelola TI adalahuntukmengaturpenggunaan TI, danmemastikankinerja TI sesuaidengantujuan/fokusutama area tatakelola TI

  7. Fokus utama Area Tata Kelola TI

  8. Strategic alignment • Memastikan adanya hubungan perencanaan organisasi dan TI dengan cara menetapkan, memelihara, serta menyesuaikan operasional TI dengan operasional organisasi.

  9. Value delivery Fokus dengan melaksanakan proses TI agar supaya proses tersebut sesuai dengan siklusnya, mulai dari menjalankan rencana, memastikan TI dapat memberikan manfaat yang diharapkan, meng optimalkan penggunaan biaya sehingga pada akhirnya TI dapat mencapai hasil yang diinginkan

  10. Resource management Fokus pada kegiatan yang dapat mengoptimal kan dan mengelola sumber daya TI, yang terdiri dari aplikasi, informasi, infrastruktur, dan sumber daya manusia

  11. Risk management Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan kesadaran anggota organisasi dalam memahami adanya risiko, kebutuhan organisasi, dan risiko – risiko signifikan yang dapat terjadi, serta menanamkan tanggung jawab dalam mengelola risiko yang ada di organisasi.

  12. Performance measurement Mengikuti dan mengawasi jalannya pelaksanaan rencana, pelaksanaan proyek, pemanfaaatan sumber daya, kinerja poses, penyampaian layanan sampai dengan pencapaian hasil TI

  13. MODEL TATAKELOLA TEKNOLOGI INFORMASI (1) 1. The IT Infrastructure Library (ITIL) ITIL dikembangkanoleh The Office of Government Commerce (OGC) suatubadandibawahpemerintahInggris, denganbekerjasamadengan The IT Service Management Forum (itSMF) dan British Standard Institute (BSI) ITIL merupakansuatu framework pengelolaanlayanan TI (IT Service Management – ITSM) yang sudahdiadopsisebagaistandarindustripengembanganindustriperangkatlunakdidunia.

  14. MODEL TATAKELOLA TEKNOLOGI INFORMASI (2) ITSM memfokuskandiripada 3 (tiga) tujuanutama, yaitu: 1. Menyelaraskanlayanan TI dengankebutuhansekarang dan akan datang dari bisnis dan pelanggannya. 2. Memperbaiki kualitas layanan-layanan TI. 3. Mengurangibiayajangkapanjangdaripengelolaanlayanan-layanantersebut Standar ITIL berfokuskepadapelayanancustomer, dan sama sekali tidak menyertakan proses penyelarasanstrategiperusahaanterhadapstrategi TI yang dikembangkan.

  15. MODEL TATAKELOLA TEKNOLOGI INFORMASI (3) 2. ISO/IEC 17799 ISO/IEC 17799 dikembangkanolehThe International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC) ISO/IEC 17799 bertujuanmemperkuat 3 (tiga) element dasarkeamananinformasi, yaitu: 1. Confidentiality – memastikanbahwainformasihanyadapatdiaksesoleh yang berhak. 2. Integrity – menjagaakurasidanselesainyainformasidanmetodepemrosesan. 3. Availability – memastikanbahwa user yang terotorisasi mendapatkan akses kepada informasi danaset yang terhubungdengannyaketikamemerlukannya

  16. MODEL TATAKELOLA TEKNOLOGI INFORMASI (4) 3. COSO COSO merupakankependekandari Committee of Sponsoring Organization of the TreadwayCommission, sebuah organisasi di Amerika yang berdedikasidalammeningkatkankualitaspelaporanfinansialmencakupetikabisnis, kontrol internal dancorporate governance

  17. MODEL TATAKELOLA TEKNOLOGI INFORMASI (5) COSO framework terdiridari 3 dimensiyaitu: 3. 1. Komponenkontrol COSO COSO mengidentifikasi 5 komponenkontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, danakanmembantumencapaisasarankontrol internal: a. Monitoring. b. Information and communications. c. Control activities. d. Risk assessment. e. Control environment.

  18. MODEL TATAKELOLA TEKNOLOGI INFORMASI (6) 3.2. Sasarankontrol internal Sasaran kontrol internal dikategorikan menjadi beberapa area sebagaiberikut: a. Operations – efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan. b. Financial reporting – persiapanpelaporananggaranfinansial yang dapatdipercaya. c. Compliance – pemenuhanhukumdanaturanyang dapatdipercaya.

  19. MODEL TATAKELOLA TEKNOLOGI INFORMASI (7) 3.3. Unit/AktifitasTerhadapOrganisasi Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkankontrol internal. Kontrol internal menyangkutkeseluruhanorganisasidan semua bagian-bagiannya. Kontrol internal seharusnyadiimplementasikanterhadap unit-unit danaktifitasorganisasi.

  20. MODEL TATAKELOLA TEKNOLOGI INFORMASI (8) 4. Control Objectives for Information and related Technology (COBIT) COBIT Framework dikembangkanoleh IT Governance Institute, sebuahorganisasi yang melakukanstuditentang model pengelolaan TI yang berbasisdiAmerikaSerikat COBIT Framework terdiriatas 4 domain utama: 1. Planning & Organisation. 2. Acquisition & Implementation. 3. Delivery & Support. 4. Monitoring.

  21. MODEL TATAKELOLA TEKNOLOGI INFORMASI (9) 1. Planning & Organisation. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan. 2. Acquisition & Implementation. Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknologi informasi yang digunakan. 3. Delivery & Support. Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya. 4. Monitoring. Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi.

  22. MODEL TATAKELOLA TEKNOLOGI INFORMASI (10) COBIT mempunyai model kematangan (maturity models), untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non-existent sampai dengan optimised (dari 0 sampai 5).

  23. MODEL TATAKELOLA TEKNOLOGI INFORMASI (11) COBIT jugamempunyaiukuran-ukuranlainnyasebagaiberikut: 1. Critical Success Factors (CSF) – mendefinisian 2. Key Goal Indicators (KGI) – mendefinisikan 3. Key Performance Indicators (KPI) – mendefinisikan

  24. Critical Success Factors (CSF) – mendefinisian hal-hal atau kegiatan penting yang dapat digunakan manajemen untuk dapat mengontrol proses-proses TI di organisasinya.

  25. 2. Key Goal Indicators (KGI) – Mendefinisikanukuran-ukuran yang akan memberikan gambaran kepada manajemen apakah proses-proses TI yang adatelahmemenuhikebutuhanprosesbisnis yang ada. KGI biasanyaberbentukkriteriainformasi: a. Ketersediaaninformasi yang diperlukandalammendukungkebutuhanbisnis. b. Tidakadanyaresikointegritasdankerahasiaandata. c. Efisiensibiayadariproses dan operasi yangdilakukan. d. Konfirmasireliabilitas, efektifitas, dan compliance.

  26. 3. Key Performance Indicators (KPI) – mendefinisikan ukuran-ukuran untuk menentukan kinerja proses-proses TI dilakukan untuk mewujudkan tujuan yang telah ditentukan. KPI biasanya berupa indikator kapabilitas, pelaksanaan, dan kemampuan sumber daya TI.

More Related