FRAMEWORK TATA KELOLA TI

dokumen-dokumen yang mirip
BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

BAB I PENDAHULUAN. Saat ini teknologi informasi dan komunikasi berkembang sangat cepat

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN. I.1. Latar Belakang

INFORMATION TECHNOLOGY SERVICE MANAGEMENT

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

PENGGUNAAN FRAMEWORK ITIL DALAM AUDIT PERUSAHAAN TELKOMSEL

1 PENDAHULUAN Latar Belakang

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB I PENDAHULUAN. Latar Belakang

Mengenal COBIT: Framework untuk Tata Kelola TI

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB 6. STANDAR DAN PROSEDUR (BAGIAN KEDUA)

Bab I Pendahuluan I. 1 Latar Belakang

Taryana Suryana. M.Kom

TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE)

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

Bab II Tinjauan Pustaka

Manejemen Pusat Data

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

BAB II KAJIAN PUSTAKA

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

Dr. Imam Subaweh, SE., MM., Ak., CA

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

COBIT (Control Objectives for Information and Related Technology)

BAB I PENDAHULUAN I.1 Latar Belakang

Bab I Pendahuluan I.1 Latar Belakang

BAB VIII Control Objective for Information and related Technology (COBIT)

USULAN TATA KELOLA MANAJEMEN INSIDEN DAN MASALAH BERDASARKAN KOMBINASI COBIT 4.1 DAN ITIL V3

BAB I PENDAHULUAN 1.1 Latar Belakang

Bab I Pendahuluan. I.1 Latar Belakang

Bab I Pendahuluan 1.1. Latar Belakang

BAB II LANDASAN TEORI. layanan TI agar berkualitas dan memenuhi kebutuhan bisnis. IT Service. dari orang, proses dan teknologi informasi.

FRAMEWORK, STANDAR, DAN REGULASI. Titien S. Sukamto

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

PENGEMBANGAN TATA KELOLA PERSONIL TI MENGGUNAKAN COBIT 4.1 DAN ISO/IEC 27002:2005 DI JURUSAN TEKNIK INFORMATIKA UPN VETERAN JAWA TIMUR

BAB I PENDAHULUAN 1.1 Latar belakang

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. Pengelolaan Informasi Teknologi (IT) menjadi semakin dibutuhkan

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

I. BAB I PENDAHULUAN I.1 Latar Belakang

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

MANAGING CONTROL OBJECT FOR IT (COBIT) SEBAGAI STANDAR FRAMEWORK PADA PROSES PENGELOLAAN IT-GOVERNANCE DAN AUDIT SISTEM INFORMASI

BAB I PENDAHULUAN I.1. Latar Belakang

KENDALI DAN REGULASI. Pendahuluan. Model Kendali dan Regulasi 9/17/2012 COBIT ITIL ISO Sarbanes-Oxley

BAB II LANDASAN TEORI

1. Pendahuluan 2. Kajian Pustaka

BAB I PENDAHULUAN. I.1. Latar Belakang

Penyusunan COBIT, ITIL, dan iso 17799

PRESENTASI TUGAS AKHIR

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

Pengantar IT Infrastructure Library Versi 3

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

BAB 1 PENDAHULUAN 1.1 Latar belakang

ISBN: K. Emi Trimiati* ), Jutono G. ** ) * Ekonomi, ** Ilmu Komputer, Universitas AKI

PENGEMBANGAN MODEL INFORMATION TECHNOLOGY (IT) GOVERNANCE PADA ORGANISASI PENDIDIKAN TINGGI MENGGUNAKAN COBIT4.1 DOMAIN DS DAN ME

Bab II Tinjauan Pustaka

Bab II Tinjauan Pustaka

Devie Firmansyah STMIK& PKN LPKIA Jl. Soekarno Hatta 456 Bandung (022)

COBIT 5 SEBAGAI FRAMEWORK TATA KELOLA TI Titien S. Sukamto

COBIT dalam Kaitannya dengan Trust Framework

UNIVERSITAS SUMATERA UTARA MEDAN 2011

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

BAB I PENDAHULUAN. 1.1 Latar Belakang

KONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom

BAB II DASAR TEORI. Strategi TI terbaik adalah strategi yang selalu baru dan sesuai

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB II TINJAUAN PUSTAKA. Tata kelola TI yang efektif dapat membantu perusahaan dalam

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

BAB I PENDAHULUAN. kelola TI yang sesuai dengan kebutuhan masing-masing instansi atau perusahaan

Evaluasi Tata Kelola Teknologi Untuk Proses Pengelolaan Data Pada Perguruan Tinggi XYZ Untuk Meningkatkan Daya Saing Bisnis Perguruan Tinggi

LANDASAN TEORI. IT Governance

BAB I PENDAHULUAN. Keberadaan layanan teknologi informasi (TI) terasa sangat berpengaruh untuk

BAB I PENDAHULUAN. Bab I Pendahuluan. 1.1 Latar Belakang

BAB I PENDAHULUAN I-1

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

BAB I PENDAHULUAN. industri keuangan, semakin sengit dan meruncing. Dalam bersaing, banyak

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

Irman Hariman., 2 Purna Riawan 2

IT GOVERNANCE (TATA KELOLA IT)

BAB 3 1. METODOLOGI PENELITIAN

ABSTRAK. Kata Kunci: APO13 Manage Security, COBIT 5

DAFTAR ISI CHAPTER 5

USULAN MODEL INFORMATION TECHNOLOGY GOVERNANCE UNTUK SISTEM INFORMASI SUMBER DAYA MANUSIA

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

BAB I PENDAHULUAN Latar Belakang. Dili Institute of Technology (DIT) adalah salah satu perguruan tinggi swasta

Kendali dan Audit Sistem Informasi. Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan

MODUL KULIAH MANAJEMEN INDUSTRI SISTEM MANAJEMEN MUTU ISO 9000

Nama : Hery Budiawan TTL :Sukoharjo,14 Januari 1978 Pendidikan : Teknik Sipil ITB 1996 Istri : Ponirah Anak : M.Danish Dhiaurrahman (3,5 th) Aisyah

Transkripsi:

FRAMEWORK TATA KELOLA TI Pertemuan 3 Mata Kuliah Tata Kelola dan Audit Sistem Informasi Diema Hernyka S, M.Kom

Outline Framework IT Governance COBIT ITIL ISO 17799 ISO 27000 ISO/IEC 38500 COSO IT Governance Nasional

Mengapa dibutuhkan framework? 1. Sisi Konseptual 2. Agar pemahaman menyeluruh 3. Menentukan arah 4. Menjamin keteraturan

Framework Tata Kelola TI ITIL (IT Infrastructure Library) COSO ISO 17799 ISO/IEC 17799:2000 ISO/IEC TR 13335 ISO/IEC 15408 TickIT NIST 800-14 ASL SAC SAS70 BS 15000 SysTrust PRINCE2 SOX Six Sigma CMM/CMMI SASs COBIT TOGAF FISMA

Framework Tata Kelola TI Framework yang sering dijadikan acuan oleh instistusi untuk membangun Tata Kelola TI (hasil survey ITGI) : 1. COBIT 2. IT Infrastructure Library 3. ISO 17799 4. ISO 27000 5. ISO/EIC 38500 6. Australian Standart 8015 * Serta yang bersifat lokal/nasional

COBIT Control Objectives for Information and related Technology (COBIT) adalah seperangkat pedoman umum (best practice) untuk manajemen TI. Asal mula standar COBIT dikembangkan oleh ISACF (Information Systems Audit and Control Foundation) lembaga penelitian untuk Information Systems Audit and Control Association (ISACA). Tahun 1999, tugas ISACF untuk COBIT di transfer ke IT Governance Institute (ITGI) yang merupakan badan independen di dalam ISACA.

COBIT COBIT versi pertama pada tahun 1996. COBIT versi kedua pada tahun 1998. COBIT versi 3.0 pada tahun 2000. COBIT 4.0 pada tahun 2005. COBIT 4.1 pada tahun 2007. COBIT 5 pada tahun 2012.

COBIT COBIT memiliki 4 cakupan domain dan memiliki 34 proses dan mencakup 137 control objectives yang dikategorikan ke dalam 4 domain : 1. Perencanaan dan organisasi (plan and organise/po) : proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. 2. Pengadaan dan implementasi (Acquire & Implement/AI) : proses pemilihan, pengadaan, dan penerapan penggunaan TI yang digunakan,. 3. Layanan dan dukungan (Deliver and Support (DS)) : proses pelayanan TI dan dukungan teknisnya 4. Pengawasan dan evaluasi (Monitor and Evaluate (ME)) : proses pengawasan dan mengevaluasi pengelolaan TI pada organisasi

COBIT Cobit mempunyai model kematangan (maturity model) untuk mengontrol proses-proses TI, dengan menggunakan metode penilaian (scoring), sehingga suatu organisasi dapat menilai prosesproses TI yang dimilikinya mulai dari skala non-existent sampai dengan optimized (dari 0-5). Maturity model ini akan memetakan: 1. Current status dari organisasi, untuk melihat posisi organisasi saat ini. 2. Current status dari kebanyakan industri saat ini, sebagai perbandingan. 3. Current status dari standar internasional, sebagai perbandingan tambahan. 4. Strategi organisasi dalam rangka perbaikan, level yang ingin dicapai oleh organisasi.

COBIT COBIT juga memiliki pengukuran lainnya : 1. Critical Success Factors (CSF), yaitu mendefinisian hal-hal atau kegiatan penting yang dapat digunakan manajemen untuk dapat mengontrol proses-proses TI di organisasinya. 2. Key Goal Indicators (KGI), yaitu mendefinisikan ukuran-ukuran yang akan memberikan gambaran kepada manajemen apakah proses-proses TI yang ada telah memenuhi kebutuhan proses bisnis yang ada. KGI biasanya berbentuk kriteria informasi: (1) Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan bisnis. (2) Tidak adanya resiko integritas dan kerahasiaan data. (3) Efisiensi biaya dari proses dan operasi yang dilakukan (4) Konfirmasi reliabilitas, efektifitas, dan compliance

COBIT 3. Key Performance Indicators (KPI) yaitu mendefinisikan ukuran-ukuran untuk menentukan kinerja proses-proses TI dilakukan untuk mewujudkan tujuan yang telah ditentukan. KPI biasanya berupa indikator-indikator kapabilitas, pelaksanaan, dan kemampuan sumber daya TI.

ITIL ITIL atau Information Technology Infrastructure Library (Bahasa Inggris, diterjemahkan Pustaka Infrastruktur Teknologi Informasi), adalah suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi(ti). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan TI. Nama ITIL dan IT Infrastructure Library merupakan merek dagang terdaftar dari Office of Government Commerce (OGC) Britania Raya. Walaupun dikembangkan sejak dasawarsa 1980-an, penggunaan ITIL baru meluas pada pertengahan1990-an dengan spesifikasi versi keduanya (ITIL v2) yang paling dikenal dengan dua set bukunya yang berhubungan dengan ITSM (IT Service Management), yaitu Service Delivery (AntarLayanan) dan Service Support (Dukungan Layanan).

ITIL Pada 30 Juni 2007, OGC menerbitkan versi ketiga ITIL (ITIL v3) yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian tersebut adalah: 1. Service Strategy 2. Service Design 3. Service Transition 4. Service Operation 5. Continual Service Improvement ITIL memberikan deskripsi detil tentang beberapa praktik TI penting dengan daftar cek, tugas, serta prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis organisasi TI.

ITIL Kelima bagian tersebut dikemas dalam buku core guidance publications. Setiap buku dalam kelompok utama ini berisi: 1. Practice fundamentals menjelaskan latar belakang tahapan lifecycle serta kontribusinya terhadap pengelolaan layananti secara keseluruhan. 2. Practice principles menjelaskan konsep-konsep kebijakan serta tata kelola tahapan lifecycle yang menjadi acuan setiap proses terkait dalam tahapan ini. 3. Lifecycle processes and activities menjelaskan berbagai proses maupun aktivitas yang menjadi kegiatan utama tahapan lifecycle. Misalnya proses financial management dan demand management dalam tahapan Service Strategy. 4. Supporting organization structures and roles proses-proses ITIL tidak akan dapat berjalan dengan baik tanpa defini roles dan responsibilities. Bagian ini menjelaskan semua aspek yang terkait dengan kesiapan model dan struktur organisasi. 5. Technology considerations menjelaskan solusi-solusi otomatisasi atau software ITIL yang dapat digunakan pada tahapan lifecycle, serta persyaratannya. 6. Practice Implementation berisi acuan/panduan bagi organisasi mengimplementasikan atau yang ingin meningkatkan proses-proses ITIL. TI yang ingin 7. Complementary guide line berisi acuan model-model best practice lain selain ITIL yang dapat digunakan sebagai referensi bagian tahapan lifecycle. 8. Examples and templates berisi template maupun contoh-contoh pengaplikasian proses

ISO Organisasi Internasional untuk Standardisasi (bahasa Inggris: International Organization for Standardization disingkat ISO atau Iso) adalah badan penetap standar internasional yang terdiri dari wakil-wakil dari badan standardisasi nasional setiap negara. Pada awalnya, singkatan dari nama lembaga tersebut adalah IOS, bukan ISO. Tetapi sekarang lebih sering memakai singkatan ISO, karena dalam bahasayunani isos berarti sama (equal). Penggunaan ini dapat dilihat pada kata isometrik atau isonomi. Didirikan pada 23 Februari 1947, ISO menetapkan standar-standar industrial dan komersial dunia. ISO, yang merupakan lembaga nirlaba internasional, pada awalnya dibentuk untuk membuat dan memperkenalkan standardisasi internasional untuk apa saja. Standar yang sudah kita kenal antara lain standar jenis film fotografi, ukuran kartu telepon, kartu ATM Bank, ukuran dan ketebalan kertas dan lainnya. Dalam menetapkan suatu standar tersebut mereka mengundang wakil anggotanya dari1 30 negara untuk duduk dalam KomiteTeknis (TC), Sub Komite (SC) dan Kelompok Kerja (WG).

ISO Meski ISO adalah organisasi non pemerintah, kemampuannya untuk menetapkan standar yang sering menjadi hukum melalui persetujuan atau standar nasional membuatnya lebih berpengaruh daripada kebanyakan organisasi non-pemerintah lainnya, dan dalam prakteknya ISO menjadi konsorsium dengan hubungan yang kuat dengan pihak-pihak pemerintah. Peserta ISO termasuk satu badan standar nasional dari setiap negara dan perusahaan-perusahaan besar. ISO bekerja sama dengan Komisi Elektroteknik Internasional (IEC) yang bertanggung jawab terhadap standardisasi peralatan elektronik

ISO Penerapan ISO di suatu perusahaan berguna untuk: 1) Meningkatkan citra perusahaan 2) Meningkatkan kinerja lingkungan perusahaan 3) Meningkatkan efisiensi kegiatan 4) Memperbaiki manajemen organisasi dengan menerapkan perencanaan, pelaksanaan, pengukuran dan tindakan perbaikan (plan, do, check, act) 5) Meningkatkan penataan terhadap ketentuan peraturan perundang undangan dalam hal pengelolaan lingkungan 6) Mengurangi risiko usaha 7) Meningkatkan daya saing 8) Meningkatkan komunikasi internal dan hubungan baik dengan berbagai pihak yang berkepentingan 9) Mendapat kepercayaan dari konsumen/mitrakerja/pemodal

ISO 17799 ISO 17799 merupakan suatu struktur dan rekomendasi pedoman yang diakui secara internasional untuk keamanan informasi. Suatu proses keamanan informasi yang menyeluruh yang dapat diusahakan atau di implementasikan bagi perusahaan agar memperoleh manfaat keamanan yang diinginkan. Proses evaluasi, implementasi, pemeliharaan dan pengaturan keamanan informasi yang singkat. Upaya penggunaan oleh konsorsium perusahaan untuk memenuhi kebutuhan industri. ISO 17799 merupakan proses yang seimbang antara fisik, keamanan secara teknikal dan prosedur, serta keamanan pribadi.

ISO 17799 Secara internal keuntungan-keuntungan menerapkan suatu ISO 17799 Sistem Manajemen Keamanan Informasi (ISMS) dapat digunakan sebagai: a. Suatu pengukuran untuk keamanan perusahaan b. Satu set kendali c. Suatu metoda untuk menentukan target dan mengusulkan peningkatan d. Basis untuk standard keamanan informasi intern perusahaan e. Organisasi menerapkan ISO 17799 mempunyai suatu alat untuk mengukur, mengatur dan mengendalikan informasi yang penting kepada operasi system mereka. Pada gilirannya ini dapat mendorong kearah kepercayaan pelanggan, yang lebih efisien dan sistem internal efektif serta suatu tanda kelihatan dari kesanggupan suatu organisasi

ISI ISO 17799 1. 10 control clauses (10 pasal pengamatan) 2. 36 control objectives (36 objek/sasaran pengamanan) 3. 127 controls security(127 pengawasan keamanan)

Keluarga ISO 2700 ISO 27000: dokumen defenisi-defenisi keamanan informasi yang digunakan sebagai istilah dasar dalam serial ISO 27000. ISO 27001: berisi aspek-aspek pendukung realisasi serta implementasi sistem manajemen keamanan informasi perusahaan ISO 27002: terkait dengan dokumen ISO 27001, namun dalam dokumen ini terdapat panduan praktis pelaksanaan dan implementasi sistem manajemen keamanan informasi perusahaan. ISO 27003: panduan implementasi sistem manajemen keamanan informasi perusahaan. ISO 27004: dokumen yang berisi matriks dan metode pengukuran keberhasilan implementasi sistem manajemen keamanan informasi. ISO 27005: dokumen panduan pelaksanaan manajemen risiko. ISO 27006: dokumen panduan untuk sertifikasi sistem manajemen keamanan informasi perusahaan. ISO 27007: dokumen panduan audit sistem manajemen keamanan informasi perusahaan. ISO 27799: panduan ISO 27001 untuk industri kesehatan. ISO 27001: 2005 digunakan sebagai icon sertifikasi ISO 27000

ISO/IEC 38500 suatu standar internasional untuk Tata Kelola TI yang diterbitkan bersama oleh Organisasi Internasional untuk Standardisasi (ISO) dan International Electrotechnical Commission (IEC). Kerangka kerja bagi pemerintahan yang efektif untuk membantu mereka pada tingkat tertinggi dari organisasi untuk memahami dan memenuhi kewajiban hukum, peraturan, dan etika mereka dalam hal penggunaan organisasi mereka di bidang TI.

Australian Standart 8015 Standar ini menyediakan prinsip panduan bagi direktur atau top level management organisasi untuk penggunaan teknologi komunikasi dan informasi yang efektif, efisien, dan dapat diterima dengan baik didalam organisasi (Australian Standard, 2005). Australian Standard 8015 (AS 8015) merupakan panduan bagi terciptanya suatu sistem dimana penggunaan Teknologi Informasi dan Komunikasi(TIK) pada saat ini dan dimasa depan dapat terarah dan terkendali.

Prinsip AS 8015 1. Menetapkan tanggungjawab terhadap TIK yang dapat dipahami secara jelas memastikan individu atau group dalam organisasi memahami dan menerima tanggungjawabnya dalamtik. 2. Merencanakan TIK untuk sebaik mungkin mendukung organisasi memastikan rencana TIK sesuai dengan kondisi sekarang dan kebutuhan yang sedang berjalan dan rencana TIK mendukung rencana organisasi 3. Mengadakan sarana TIK secara benar memastikan akuisisi TIK dibuat dengan alasan yang disetujui pada level tertentu dan analiasa yang sesuai. Selain itu terdapat keseimbangan antara biaya, risiko, serta keuntungan jangka pendek maupun panjang. 4. Memastikan TIK berjalan baik, kapanpun diperlukan memastikan TIK sesuai dengan tujuannya untuk mendukung organisasi, responsive terhadap kebutuhan bisnis dan menyediakan dukungan pada bisnis ketika dibutuhkan. 5. Memastikan TIK memenuhi aturan-aturan formal memastikan TIK sesuai dengan peraturan-peraturan eksternal dan sejalan dengan standard dan kebijakan organisasi 6. Memastikan TIK memperhatikan faktor manusia memastikan TIK memenuhi kebutuhan saat ini dan mencakup semua orang di dalam proses

ISO / IEC 38500 ISO/IEC 38500:2008, Pertama kali dibuat oleh Standards Australia (dikenal dengan nama AS8015:2005) dan kemudian diadopsi oleh Joint Technical Committee ISO/IEC JTC 1. Tujuannya dari kerangka ini : untuk menyediakan sebuah framework dasar bagi pimpinan untuk melakukan evaluasi, pengarahan dan monitoring terhadap pemanfaatan TI dalam organisasi. ISO / IEC 38500 berlaku untuk organisasi dari semua ukuran, termasuk publik dan perusahaan swasta, lembaga pemerintah, dan organisasi nirlaba. Standar ini memberikan prinsip-prinsip panduan untuk direktur organisasi pada penggunaan efektif, efisien, dan dapat diterima Teknologi Informasi (TI) dalam organisasi mereka.

ISO / IEC 38500 Kerangka kerja ini terdiri dari definisi, prinsip dan model. Enam prinsip tata kelola TI: a. Tanggung jawab; b. Strategi; c. Akuisisi; d. Kinerja; e. Kesesuaian; f. Perilaku manusia.

ISO / IEC 38500 Dokumen referensi yang bisa digunakan untuk mengetahui lebih dalam mengenai standar ini antara lain: a. Report of the Committee on the Financial Aspects of Corporate b. Governance, Sir Adrian Cadbury, London, 1992 ISBN 0 85258 913 1 c. OECD Principles of Corporate Governance, OECD, 1999 and 2004 d. ISO Guide 73 2002 Risk management Vocabulary Guidelines for use in standards

Dan masih banyak Framework Tata Kelola TI yang lain

COSO COSO (Committee of Sponsoring Organization of the Treadway Commission), sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan corporate governance. Komite ini didirikan pada tahun 1985 untuk mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam laporan finansial Pada awal tahun 90-an, Price waterhouse Couper bersama komite ini melakukan extensive study mengenai kontrol internal, yang menghasilkan COSO Framework yang digunakan untuk mengevaluasi efektifitas kontrol internal suatu perusahaan. Sejak itu, komunitas finansial global, termasuk badan-badan regulator seperti public accounting dan internal audit professions, telah mengadopsi COSO. Hal ini juga bernilai untuk perusahaan manapun yang ingin memastikan sistem kontrol internalnya dengan menggunakan standar internasional.

COSO Kerangka kerja COSO terdiri atas 3 dimensi : 1. Komponen kontrol COSO. COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal, yakni monitoring, information and communications, control activities, risk assessment, dan control environment. 2. Sasaran kontrol internal. Sasaran kontrol internal dikategorikan menjadi beberapa area, yakni : a. Operations, efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan. b. Financial reporting, persiapan pelaporan anggaran finansial yang dapat dipercaya. c. Compliance, pemenuhan hukum dan aturan yang dapat dipercaya. 3. Unit/aktifitas terhadap organisasi. Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagianbagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi.

IT Governance Nasional Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional Versi 1 Tahun 2007 Dikeluarkan oleh menkominfo. Tujuannya memberikan batasan dan panduan bagi institusi pemerintahan dan entitas pengambil keputusan di dalamnya dalam pengelolaan sumber daya TIK. Ditujukan untuk seluruh instansi pemerintah di semua level sebagai berikut: a. Departemen atau LPND di tingkat pusat b. Propinsi c. Kabupaten/Kota Panduan Tata Kelola TIK Nasional dalam dokumen ini tidak mengatur pengelolaan TIK di badan usaha milik negara seperti BUMN dan BUMD

IT Governance Nasional Latar Belakang : 1. Perlunya rencana TIK nasional yang lebih harmonis: Hampir semua institusi memiliki Rencana TIK, tetapi integrasi dan sinkronisasi di level nasional masih lemah. 2. Perlunya pengelolaan yang lebih baik untuk merealisasikan flagship nasional : Flagship nasional yang merupakan inisiatif TIK strategis memerlukan pendekatan yang lebih baik, khususnya dalam hubungan antar lembaga dan hubungan dengan penyedia layanan. 3. Perlunya peningkatan efisiensi dan efektifitas belanja/investasi TIK : Diperlukan mekanisme yang memungkinkan menghindari kemungkinan terjadinya redundansi inisiatif TIK, sehingga meningkatkan efisiensi dan efektivitas belanja/investasi TIK nasional. 4. Perlunya pendekatan yang meningkatkan pencapaian value dari implementasi TIK Nasional : Value yang dapat diciptakan dengan implementasi TIK, khususnya yang dapat dirasakan langsung oleh publik

IT Governance Nasional Referensi penyusunan : a. COBIT (Control Objective for Information and Related Technology) yang dikeluarkan oleh ISACA (Information System Audit & Control Association) versi 4.1 b. ITIL (Information Technology Infrastructure Library) c. ISO 27000 (Information Security Management System) d. AS 8015-2005 (Australian Standard on Corporate Governance of Information & Communication Technology) e. Riset CISR MIT (Center for Information System Research MIT) tentang IT Governance f. Keppres 20 tahun 2006 tentang Dewan TIK Nasional g. Keppres 80 tahun 2003 tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa Pemerintah h. PP No. 20 tahun 2004 tentang Rencana Kerja Pemerintah i. PP No. 21 tahun 2004 tentang Penyusunan Rencana Kerja dan Anggaran Kementrian Negara/Lembaga j. UU No. 32 tentang Pemerintahan Daerah

IT Governance Nasional Panduan ini berisi prinsip dan model. Untuk prinsip terdiri dari 5 prinsip yang mendasari model dan tingkat kedalaman implementasi model. Sedangkan model dibagi 2 bagian utama yaitu 1. Struktur dan peran tata kelola 2. Proses tata kelola

Selesai Terima kasih atas perhatiannya dan sampai jumpa pada pertemuan berikutnya

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan