• Tidak ada hasil yang ditemukan

IT GOV MERGE

N/A
N/A
Info
Unduh - Bebas
ragiel viari

Academic year: 2025

Membagikan "IT GOV MERGE"

Copied!
197
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 197 Halaman )

Teks penuh

Tahun-tahun terkini, tata kelola teknologi informasi semakin terintegrasi dengan tata kelola perusahaan secara keseluruhan. Perkembangan tata kelola teknologi informasi terus berlanjut seiring dengan perubahan dalam dunia teknologi, peraturan, dan kebutuhan bisnis.

Manfaat IT Governance

Secara tidak langsung penyelarasan antara tujuan organisasi dengan penggunaan TI harus sesuai dengan strategi yang akan diterapkan oleh manajemen eksekutif maupun direksi pada perusahaan. Penerapan TI harus diukur dan dievaluasi secara berkala untuk memastikan bahwa kinerja dan kapasitas TI sesuai dengan kebutuhan bisnis.

Kebutuhan Akan Tata Kelola TI

Kemungkinan besar untuk melakukan pekerjaan yang salah karena proses TI yang tidak terdefinisi serta tugas dan peran organisasi TI yang tidak disesuaikan dengan proses yang ada. Organisasi perlu menghadapi tantangan ini dengan memastikan bahwa mereka memiliki pemahaman yang cukup tentang teknologi baru dan mampu mengintegrasikannya dengan baik dalam lingkungan TI yang ada.

Latihan Soal Pertemuan 1

IT GOVERNANCE

TUGAS KELOMPOK

Manajemen dan Governance TI

Dokumen Rencana Strategis Teknologi Informasi harus secara formal ditandatangani oleh Direktur Utama dan disampaikan dalam Rapat Umum Pemegang Saham yang dilaksanakan setahun sekali”. Setiap enam bulan sekali, harus ada pertemuan antara Divisi Teknologi Informasi dengan perwakilan penggunanya (user groups) untuk menilai kinerja sistem yang dimiliki”.

Latihan Soal Pertemuan 2

Perencanaan dan Pengaturan TI

Keselarasan antara tujuan organisasi dengan program maupun portofolio proyek pembangunan teknologi informasi sangatlah penting untuk memastikan tingkat efektivitas dan esiensi yang tinggi. Oleh sebab itu, perusahaan membutuhkan perencanaan yang matang, yang dikenal dengan istilah blue print atau IT Master Plan sebagai dasar perusahaan dalam melakukan implementasi dan pengembangan Teknologi Informasi.

Manfaat Master Plan TI

Master Plan TI

Resiko dalam Implementasi Master Plan TI

Menyusun rencana strategis pengembangan teknologi informasi paling tidak untuk 5 (lima) tahun ke depan, yang diperlihatkan melalui peta pandu (roadmap) yang jelas dan tegas. Menganalisa dan menyusun strategi pengelolaan seluruh proyek pengembangan teknologi informasi yang ada pada portofolio rencana di atas.

Mengembangkan Arsitektur Informasi

Rencana Arah dan Tujuan Pengembangan Teknologi: berisi analisa mengenai teknologi termutakhir yang dipergunakan maupun yang sedang berkembang di pasar sebagai bahan pertimbangan ke arah mana penerapan teknologi di organisasi akan dibawa. Rancangan atau Desain Infrastruktur Teknologi: berisi rancangan atau desain topologi maupun arsitektur infrastruktur teknologi yang dibangun dan perlu dikembangkan oleh organisasi pada saat ini maupun di kemudian hari nanti. Panduan Standar Teknologi: berisi dokumen panduan detail mengenai standar-standar yang dipergunakan dan perlu diterapkan oleh organisasi dalam berbagai kesempatan pengelolaan teknologi.

Referensi Pelaksanaan Kajian Tren Teknologi: berisi prosedur dan langkah-langkah yang perlu dilakukan organisasi dalam melihat, mempelajari, dan memonitor berbagai trend terkait dengan industri, sektor bisnis, teknologi, regulasi, dan hal-hal terkait lainnya.

Latihan Soal Pertemuan 3

Strategi Tata Kelola Teknologi Informasi

Penyelarasan Strategi Teknologi Informasi

Application architecture, juga dikenal sebagai arsitektur aplikasi, memainkan peran penting dalam Tata Kelola TI karena melibatkan desain dan struktur aplikasi dan sistem perangkat lunak dalam suatu organisasi. Tata Kelola TI memastikan bahwa arsitektur aplikasi selaras dengan tujuan bisnis, mendukung operasi TI yang efisien, dan memungkinkan keberhasilan implementasi proyek TI. Funding dalam Tata Kelola TI merupakan aspek penting dalam mengelola dan mengalokasikan sumber daya keuangan untuk mendukung inisiatif dan proyek TI dalam suatu organisasi.

Tata Kelola TI mengacu pada kerangka kerja dan proses yang memastikan investasi TI selaras dengan tujuan bisnis dan memberikan nilai bagi organisasi.

Rencana Strategis

Mengkomunikasikan strategi bisnis kepada staf : Perencanaan strategis berfungsi sebagai alat komunikasi yang kuat di antara anggota tim dan staf di organisasi. Memprioritaskan kebutuhan keuangan: Perencanaan strategis membantu mengidentifikasi dan memprioritaskan kebutuhan keuangan organisasi untuk mencapai tujuan jangka panjang. Memberikan fokus dan arah untuk berpindah dari rencana ke tindakan: Tanpa perencanaan strategis yang jelas, organisasi mungkin kehilangan arah dan tujuan yang jelas dalam pengembangan dan penerapan teknologi informasi.

Perencanaan strategis memberikan fokus yang diperlukan dan mengarahkan organisasi menuju tindakan yang konsisten dengan tujuan jangka panjangnya.

Elemen Rencana Strategis

Pertanyaan ini berkaitan dengan langkah-langkah konkret yang akan diambil untuk mencapai visi dan tujuan organisasi terkait dengan teknologi informasi. Elemen dasarnya yaitu: Tujuan strategis jangka panjang, Strategi, Tujuan jangka pendek/prioritas/inisiatif, Tindakan konkret, alat pengukuran kemajuan dalam mencapai tujuan strategis dan tujuan jangka pendek dan Key Performance Indicators (KPI).

LATIHAN SOAL PERTEMUAN 4

Model Tata Kelola ITIL, ISO/IEC 17799, dan COSO

Model Tata Kelola Teknologi Informasi

The IT Infrastructure Library (ITIL)

Tahun 1996 dirilis ITIL 2.0 (ITIL v2) yaitu ITSM (IT Service Management), yang terdiri dari Service Delivery (Antar Layanan) dan Service Support (Dukungan Layanan). ITIL versi 3.0 terdiri dari lima volume utama (service strategy, service design, service transition, service operation, dan continual service improvement). Tahun 2019 dirilis ITIL 4.0 yang menandai perubahan besar dalam pendekatan dan pemikiran tentang manajemen layanan TI.

ISO/EIC 17799

Availability, memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya. Memberikan rekomendasi manajemen keamanan informasi untuk digunakan oleh mereka yang bertanggungjawab dalam inisiasi, implementasi, atau mengelola keamanan informasi pada organisasinya. Untuk meyakinkan kerahasiaan, integritas dan ketersediaan asset informasi untuk perusahaan tetapi lebih penting lagi, bagi para pelanggan.

Untuk menjalankannya, ISO 17799 menggambarkan suatu proses atas penyelesaian dengan menyediakan basis untuk keseluruhan Sistem Manajemen Keamanan Informasi (ISMS).

Penggunaan ISO 17799

COSO mempunyai misi yaitu memberikan pemikiran kepemimpinan melalui pengembangan kerangka kerja dan pedoman yang komprehensif tentang manajemen risiko perusahaan , pengendalian internal dan pencegahan kecurangan. COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal adalah Monitoring, Information and communications, Control activities, Risk assessment, dan Control environment. Efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan.

COSO mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima komponen yang saling berhubungan un tuk mendukung pencapaian tujuan entitas, yaitu.

LATIHAN SOAL PERTEMUAN 5

Control Ojective for Information and Related Technology (COBIT)

Pengertian COBIT

Lanjutan…

Visi Misi COBIT

Fokus COBIT

Manfaat Penerapan COBIT

Target User COBIT

COBIT menawarkan sebuah framework untuk memperoleh keyakinan pada keamanan dan pengendalian layanan TI yang disediakan baik oleh pihak internal maupun eksternal organisasi. COBIT membantu auditor untuk memberikan struktur dan memperkuat opini mereka dan menyediakan saran untuk manajemen bagaimana cara meningkatkan pengendalian internal. Konsultan bisnis dan TI dapat memberikan pengetahuan mengenai framework dan metode dalam TI kepada sebuah organisasi, sekaligus menyediakan saran kepada manajemen bisnis dan TI dalam meningkatkan tata kelola TI.

COBIT membantu untuk meningkatkan manajemen layanan TI dengan menyediakan sebuah framework yang mencakup siklus hidup yang komplit dari sistem dan layanan TI.

COBIT dan Tujuan Bisnis

21 Jaminan bahwa layanan dan infrastruktur teknologi informasi dapat sepatutnya mengatasi dan memulihkan kegagalan karena eror, serangan yang disengaja maupun bencana alam. 28 Jaminan bahwa teknologi informasi dapat menunjukkan kualitas layanan yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa mendatang.

SOAL LATIHAN PERTEMUAN 6

Review Materi pertemuan 1 s/d 6

KONTRAK PERKULIAHAN

Penilaian

Control Ojective for Information and Related Technology (COBIT 4.1, COBIT 5, dan

COBIT 2019)

Control Ojective for Information and Related Technology (COBIT versi 4.1)

Kerangka kerja COBIT yang terdiri dari 34 proses TI yang terbagi ke dalam 4 domain pengelolaan, yaitu (Surendro, 2009).

Control Ojective for Information and Related Technology (COBIT versi 5)

Pada COBIT 4.1 tidak menyebutnya sebagai enabler sedangkan pada COBIT 5 menyebutkan secara spesifik bagian-bagian enabler. Mendukung perpaduan bisnis dan TI secara menyeluruh, dan mendukung semua aspek yang mengarah pada tata kelola dan manajemen TI perusahaan secara efektif, seperti struktur organisasi, kebijakan, dan budaya. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan standar lain seperti ITIL, TOGAF, PMBOOK, PRINCE2, COSO, dan ISO.

Mengintegrasikan semua framework dan panduan ISACA dengan focus pada COBIT, Val IT, dan Risk IT, tetapi juga mempertimbangkan BMIS, ITAF, dan TGF, sehingga COBIT 5 mencakup seluruh perusahaan dan menyediakan dasar untuk integrasi dengan framework dan standar lain menjadi satu kesatuan framework.".

Bidang Utama COBIT 5 Tata Kelola dan Manajemen

Tata Kelola merupakan tanggung jawab dewan direksi dibawah kepemimpinan ketua yang bertugas untuk memastikan tujuan perusahaan dapat dicapai dengan melakukan evaluasi kebutuhan, kondisi dan pilihan stakeholder, serta bertugas dalam pengambilan keputusan yang sesuai dengan arah dan tujuan yang telah disepakati. Memuat lima proses tata kelola akan ditentukan praktek-praktek dalam setiap proses Evaluate, Direct, dan Monitor (EDM). Manajemen merupakan tanggung jawab dari manajemen eksekutif di bawah kepemimpinan CEO yang bertugas untuk merencanakan, membangun, menjalankan dan memonitor aktifitas-aktifitas yang sesuai dengan arah dan tujuan yang telah disepakati oleh badan tata kelola.

Memuat empat domain, sejajar dengan area tanggung jawab dari Plan, Build, Run, and Monitor (PBRM),.

Model Referensi Proses COBIT 5

Control Ojective for Information and Related Technology (COBIT versi 2019)

LATIHAN SOAL PERTEMUAN 9

Studi Kasus COBIT 5

Audit Tata Kelola Teknologi Informasi Management Menggunakan Framework Cobit 5 Pada Pt Simona

Pendahuluan

Perusahaan ini belum pernah melakukan Audit aplikasi perbelanjaan online, meningkatkan Teknologi Informasi adalah modal berkuasa untuk perusahaan. Dibutuhkan pertimbangan terhadap aplikasi perbelanjaan online pada perusahaan untuk memahami berapa banyak yang digunakan dari perangkat lunak penjualan di organisasi untuk memeriksa persoalan yang berlangsung dengan proses bisnis untuk memajukan kematangan proses yang ada supaya sesuai harapan manajemen. Penerapan TI memerlukan adanya suatu tata Kelola yang mengatur impelementasinya, karena tata Kelola TI yang baik dapat menghasilkan keuntungan yang lebih tinggi pada investasi TI.

Proses audit sangat diperlukan suatu perusahaan karena dengan proses tersebut seorang akuntan publik dapat memberikan pernyataan pendapat terhadap kewajaran atau kelayakan laporan keuangan berdasarkan internasional standard auditing yang berlaku umum.

Metode Penelitian

  • Identifikasi Masalah, Rumusan Masalah dan Studi Literatur
  • Implementasi COBIT 5
  • Menyusun Instrument Penelitian
  • Pengumpulan Data
  • Analisis Data
  • Hasil dan Kesimpulan

Tahapan ini dilakukan dengan mengidentifikasi permasalahan yang ada pada sistem pengolahan data PT Simona, Identifikasi masalah dilakukan untuk mengetahui fenomena apa yang dapat diangkat/diteliti, agar lebih mudah untuk menentukan tujuan penelitian, kemudian merencanakan audit di bagian atau divisi yang akan di audit, yaitu pada bagian sekretariat sub-bagian keuangan khususnya pada Sistem Informasi Manajemen kemudian merencanakan jadwal penelitian kapan dan bagaimana proses audit akan dilakukan, setelah itu mengumpulkan bukti-bukti proses pengauditan. Setelah menentukan masalah, maka disusun pertanyaan penelitian dan melakukan studi literatur terkait Tata Kelola IT dan Implementasi COBIT 5. Pada tahap penyebaran kuesioner dilakukan dengan menyusun daftar pertanyaan tertulis dengan interval jawaban yang tersedia pada kuesioner adalah skala 0-5.

Analisis data dilakukan dengan uji validitas dengan perhitungan Manturity Level untuk mengukur level kematangan sistem dan juga tabel nilai ketercapaian berdasarkan data kuesioner yang diuji validitas dan reabilitas.

Penjelasan

Level kematangan DSS01 Manage operations Setelah nilai maturity indeks dijumlahkan lalu mulai proses perhitungan maturity level, seperti pada tabel di atas nilai maturity level untuk domain DSS01 senilai 3,86 atau senilai 386 %, persentase ketercapaian berarti sudah mencapai level F atau Partially achieved dan level untuk domain DSS03 senilai 4,85 atau senilai 485 %, persentase ketercapaian berarti sudah mencapai level Patau Partially achieved. Dari hasil perhitungan GAP atau kesenjangan diketahui bahwa untuk semua domain belum mencapai target level yang diharapkan. Proses dan hasil pelaporan serta evalusi yang dilakukan belum mencapai tujuan bisnis, belum sistematis dan tidak mudah dipahami oleh penguna.

Kesimpulan

Perkuliahan dilakukan dalam 16 (Enam Belas) kali pertemuan, Pertemuan 1-6 memiliki pokok pembahasan, pertemuan 9-10 studi kasus, Pertemuan 11-12 menyusun laporan analisa tata kelola TI dan Pertemuan 13-16 dilakukan presentasi kelompok. Final Project untuk matakuliah IT Governance adalah Mahasiswa mampu menyusun laporan analisa tata kelola TI pada suatu instansi atau perusahaan atau organisasi.

Menyusun dan Diskusi Latar Belakang Masalah serta Landasan Teori Hasil

Penelitian

Menyusun hasil dan pembahasan serta menyusun kesimpulan dan saran

Mempresentasikan hasil analisa kerangka kerja tata kelola TI pada suatu Instansi atau

Perusahaan

Referensi

Unduh sekarang ( PDF - 197 Halaman - 3.95 MB )

Garis besar

Manajemen dan Governance TI

Dokumen terkait

018.E123207.Pengetahuan Lingkungan Silabus

- Memberikan penjelasan - Studi kasus - Presentasi - Diskusi 100 menit/ pertemuan 100 menit/ pertemuan 100 menit/ pertemuan. 1, 2, 3,

SILABUS BELAJAR DAN PEMBELAJARAN BAHASA PERANCIS PR 500

Diskusi Kelas dan tanya jawab terkait pokok bahasan. Idem Pertemuan ke-11: Mahasiswa dapat mengetahui, memahami dan menjelaskan perihal. Pembelajar yang mandiri dan

KURIKULUM PROGRAM STUDI PSIKOLOGI PENDIDIKAN JENJANG MAGISTER (S2) SEKOLAH PASCASARJANA UNIVERSITAS PENDIDIKAN INDONESIA

Perkuliahan diselenggarakan secara variatif sesuai dengan substansi dan kedalaman suatu pokok bahasan dengan melibatkan metode ceramah, diskusi, presentasi kasus, simulasi,

Silabus & SAP Linguistik 1.

- Tanya jawab dosen dan mahasiswa. - Dosen menyimpulkan materi yang dibahas Diskusi Kelas dan tanya jawab terkait pokok bahasan. Idem Pertemuan ke-12: Mahasiswa dapat

RANCANGAN PEMBELAJARAN SEMESTER

Kritik terhadap Jung Penugasan mandiri merangkum, menyimpulkan, dan mengidentifi- kasi persoalan terkait pokok bahasan; Diskusi Kelompok dengan pembelajaran berbasis kasus

1. Pendahuluan. 2. Kajian Pustaka

COBIT (Control Objectives for Information and Related Technology) membantu menyokong pengembangan kebijakan yang jelas dan langkah-langkah praktis terbaik yang dapat

PROGRAM STUDI PENDIDIKAN BAHASA ARAB JPBA FPBS UPI

Kegiatan yang dilakukan mahasiswa: 1) diskusi tentang pokok bahasan 2) analisis jenis teks bi & ba 3) identifikasi jenis teks bi & ba 4) rangkuman pokok bahasan..

Information System Analysis at SMAN 1 Ajibarang Using COBIT 4.1

Control of Information and Related Technology Objectives COBIT 4.1 is a medium to measure the IT governance framework on the use of COBIT 4.1 to analyze risk management of information