TATA KELOLA TEKNOLOGI INFORMASI N. Tri Suswanto Saptadi PENGERTIAN Tata Kelola IT diartikan sebagai bagian terintegrasi dari pengelolaan perusahaan. Cakupan meliputi kepemimpinan, serta proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi. Berfungsi menyeimbangkan resiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya. 1
IT GOVERNANCE (1 DARI 2) IT governance merupakan satu kesatuan dengan sukses dari enterprise governance melalui peningkatan efektivitas dan efisiensi dalam proses perusahaan yang saling berhubungan. IT governance menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuan perusahaan. IT GOVERNANCE (2 DARI 2) IT governance menggabungkan good (best) practice dari perencanaan dan pengorganisasian TI, pembangunan dan pengimplemantasian, delivery dan support, serta memonitor kinerja TI untuk memastikan kalau informasi perusahaan dan teknologi yang berhubungan mendukung tujuan bisnis perusahaan. IT governance memungkinkan perusahaan untuk memperoleh keuntungan penuh dari informasinya, dengan memaksimalkan keuntungan dari peluang dan keuntungan kompetitif yang dimiliki. 2
KERANGKA KERJA TATA KELOLA TI Memberikan Arah Penetapan Tujuan : - TI selaras dengan bisnis - TI memungkinkan bisnis berjalan Aktivitas TI : dan memaksimalkan manfaat Pembandingan - Meningkatnya otomasi - Sumberdaya TI digunakan secara - Menurunnya biaya bertanggungjawab - Mengelola resiko - Resiko terkait TI dikelola secara bertanggungjawab Pengukuran Kinerja 3
CONTOH UKURAN TI - BALANCED SCORECARD Kontribusi Korporat Menjamin efektivitas tata kelola TI - Keselarasan TI dengan tujuan bisnis - Penyampaian nilai - Mengelola Biaya - Mengelola Resiko Orientasi Masa Depan - Mencapai sinergi antar perusahaan Mengembangkan dasar untuk penyampaian pembelajaran Orientasi Pelanggan dan pertumbuhan bagi masa depan secara berkelanjutan Memperlihatkan ekspektasi bisnis - Menarik & mempertahankan orang dengan kompetensi kunci - Memperlihatkan biaya yang kompetitif Informasi - Fokus pada pembelajaran profesional dan pengembangan - Menghasilkan layanan yang baik - Membangun atmosfir pemberdayaan dan tanggungjawab - Mengukur / memberi imbalan kinerja tim dan individu - Memanfaatkan pengetahuan untuk meningkatkan kompetensi Keunggulan Operasional melaksanakan fungsi TI dengan peningkatan kredibilitas & dampak Keunggulan Operasional Hubungan Bisnis - Proses internal TI yang matang - Menghasilkan proyek TI yang sukses - Mengelola kinerja layanan operasional - Mendukung teknologi pelanggan - Mencapai skala ekonomis - Merencanakan & mengelola penyampaian - Mengembangkan standar & platform layanan TI teknologi yang handal - Memahami strategi unit bisnis - Menghasilkan proyek TI yang sukses Kepemimpinan teknologi - Memahami strategi unit bisnis - Mengusulkan dan validasi solusi - Memahami teknologi baru APA PENGARUH TI TERHADAP AUDIT? Changes in Evidence Collection Auditing Changes in Evidence Evaluation Changes in Auditors? 4
COBIT FRAMEWORK & ITIL: AN APPROACH OF THEIR COMPLEMENTARITY Why and how is COBIT used? COBIT as a response to the needs Incorporates major international standards Has become the de facto standard for overall control over IT Starts from business requirements Is process-oriented COBIT CobiT best practices repository for IT Processes IT Management Processes IT Governance Processes 5
COBIT Framework M1 Monitor the process M2 Assess internal control adequacy M3 Obtain independent assurance M4 Provide for independent audit DS1 Define service levels DS2 Manage third-party services DS3 Manage peformance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and attribute costs DS7 Educate and train users DS8 Assist and advise IT customers DS9 Manage the configuration DS10 Manage problems and incidents DS11 Manage data DS12 Manage facilities DS13 Manage operations Criteria Effectiveness Efficiency Confidenciality Integrity Availability Compliance Reliability MONITOR AND EVALUATE IT RESOURCE Data Application Systems Technology Facilities People DELIVER AND SUPPORT PO1 Define a strategic IT plan PO2 Define the information architecture PO3 Determine the technological direction PO4 Define the IT organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage human resources PO8 Ensure compliance with external requirements PO9 Assess risks PO10 Manage projects PO11 Manage quality ACQUIRE AND IMPLEMENT PLAN AND ORGANISE AI1 Identify automated solutions AI2 Acquire and mantain application software AI3 Acquire and maintain technology infrastructure AI4 Develop and maintain IT procedures AI5 Install and accredit systems AI6 Manage changes How Does COBIT Link to IT Governance? Requirements Direction (IT Strategy and Policy) Goals Control Objectives Responsibilities Business IT Governance Information the Business Needs to Achieve Its Objectives Information (IT Control, Risk and Assurance) IT Governance 6
INTRODUCTION & OBJECTIVE COBIT is a framework for Governance, Control and Audit for Information and Related Technology developed byisaca (Information Systems Audit and Control Association) ITIL is a comprehensive description of the processes involved in management IT infrastructures (e.g. Helpdesk, ChangeManagement ) based on best practices Both are IT Governance mechanisms The question is not : What is the best for my IT context? BUT How is possible to obtain the best complementarities? 7
8
9
DISIPLIN ILMU PEMBENTUK IT AUDITING Konsep ttg control Traditional auditing Information system management Pembangunan sistem Information System Auditing System efficiency Computer science Behavioural science People problems Source: Information System Control and Audit, Ron Weber (1999) 10
COBIT VER 4.1 Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4.1) bahkan sudah edisi 5 COBIT merupakan sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. 11