Wednesday, October 27, 2010

Dalam menerapkan Tata Kelola TI, diperlukan sebuah model standar tata kelola yang representatif dan menyeluruh, yang mencakup masalah perencanaan, implementasi, operasional dan pengawasan terhadap seluruh proses TI. Penggunaan standar Tata Kelola TI akan memberikan keuntungan-keuntungan sebagai berikut:
  1. The Wheel Exists - Penggunaan standar yang sudah ada dan mapan (mature) akan sangat efisien. Perusahaan tidak perlu mengembangkan sendiri suatu kerangka kerja dengan mengandalkan pengalamannya sendiri yang tentunya sangat terbatas.
  2. Structured - Standar menyediakan suatu kerangka kerja yang terstruktur yang mudah dipahami dan diikuti manajemen. Kerangka kerja yang terstruktur dengan baik akan memberikan setiap orang pandangan yang relatif sama.
  3. Best Practices - Standar telah dikembangkan dalam jangka waktu yang relatif lama dan melibatkan ratusan orang dan organisasi diseluruh dunia. Pengalaman yang direfleksikan dalam model-model tata kelola yang ada tidak dapat dibandingkan dengan suatu usaha dari satu perusahaan tertentu.
  4. Knowledge Sharing - Dengan mengikuti standar yang umum, manajemen akan dapat berbagi ide dan pengalaman antar organisasi melalui user groups, website, majalah, buku dan media informasi lainnya. Auditable - Tanpa standar baku, akan sulit bagi auditor, terutama auditor dari pihak ketiga untuk melakukan kontrol secara efektif. Dengan adanya standar, maka baik manajemen maupun auditor memiliki dasar yang sama dalam melakukan pengelolaan TI dan pengukurannya.

Saat ini telah banyak dikembangkan model standar Tata kelola TI. Setiap standar memiliki fokus penekanan yang berbeda-beda serta kelebihan dan kekurangan masing-masing. Beberapa model standar Tata Kelola TI yang banyak digunakan pada saat ini, antara lain:

  1. Control Objectives for Information and Related Technology (COBIT)
  2. Committee of Sponsoring Organization of the Treadway Commission (COSO)
  3. The International Organization for Standardization / The International Electrotechnical Commission (ISO/IEC 17799)
  4. The Information Technology Infrastructure Library (ITIL)

Perbedaan fungsi dan hubungan antara beberapa standart atau model yang menjadi acuan tata kelola TI dapat dilihat pada gambar dibawah ini :

COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari quailty system, perencanaan, project manajemen, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBI kemudian di detailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.

Wednesday, October 20, 2010

Kerangka Kerja COBIT

Untuk mengelola IT secara efektif, penting untuk memahami aktivitas dan risiko tata kelola TI. Teknologi Informasi pada umumnya dibagi menjadi beberapa domain tanggung jawab yaitu merencanakan, membangun, menjalankan dan memonitor. Dalam kerangka kerja COBIT domain tanggung jawab tersebut dibagi menjadi :
  1. Plan and Organise (PO) yaitu Memberikan petunjuk & arahan kepada bagian Penyedia Solusi dan Penyedia Layanan arah untuk pengiriman solusi.
  2. Acquire & Implement ( AI ) Menyediakan solusi sehingga akhirnya bisa menjadi sebuah layanan yang siap pakai ( komersial )
  3. Delivery & Support ( DS ) Menerima Solusi dan memeliharanya sehingga dapat digunakan oleh end user.
  4. Monitor & Evaluate ( ME) Memonitor seluruh proses dan memastikan semua sesuai dengan petunjuk dan arahan yang diberikan.

PLAN & ORGANISE (PO)
Domain ini mencakup strategi dan taktik, serta fokus pada identifikasi cara terbaik agar TI dapat memberikan kontribusi pada pencapaian tujuan bisnis perusahaan

Implementasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola dalam beberapa perspektif yang berbeda. Sebuah organisasi yang tepat serta pemilihan infrastruktur TI harus diletakkan pada tempatnya. Domain ini biasanya membahas pertanyaan manajemen berikut:

Tinjauan Eksekutiv COBIT 4

Bagi banyak perusahaan, teknologi informasi yang menjadi pendukung dalam proses bisnis dipandang sebgai sebuah alat yang sangat berharga, tetapi sedikit yang memahaminya sebagai bagian dari aset perusahaan. Perusahaan yang sukses menyadari manfaat teknologi informasi dan menggunakannya untuk meningkatkan nilai stakeholder mereka. Perusahaan-perusahaan ini juga memahami dan mengelola risiko yang berhubungan dengan tujuan perusahaan, seperti meningkatkan kepatuhan peraturan dan ketergantungan yang sangat kritis dalam proses bisnis teknologi informasi (TI).

Kebutuhan kepastian tentang nilai TI, manajemen risiko terkait TI dan meningkatnya kebutuhan kontrol atas informasi sekarang dipahami sebagai elemen kunci dari tata kelola perusahaan. Nilai, resiko dan kontrol merupakan inti dari pengelolaan TI. Tata kelola TI ( IT Governance ) adalah tanggung jawab eksekutif dan dewan direksi, yang terdiri dari kepemimpinan, struktur organisasi dan proses yang memastikan bahwa Sistem TI perusahaan menopang dan memperluas strategi dan tujuan organisasi.

Tuesday, October 19, 2010

Apa itu COBIT

Sebelum bercerita lebih jauh ada baiknya saya berbagi cerita mengenai siapa sebenarnya COBIT itu?

COBIT ( Control Objective Information & Related Technology ) adalah sebuah frame work tata kelola TI dan alat pendukung yang akan membantu para top level IT Manajemen untuk menjembatani kesenjangan antara kebutuhan kontrol, isu isu teknis dan risiko bisnis. COBIT memungkinkan pengembangan policy yang jelas dan implemented untuk mengontrol seluruh aspek yang berkaitan dengan teknologi informasi sebuah organisasi. COBIT menekankan kepatuhan pada peraturan dan membantu organisasi untuk meningkatkan value dari sistem TI yang mereka bangun serta membantu penyelarasan antara tujuan teknologi informasi dan tujuan perusahaan. Selain tu COBIT juga dibuat sangat sederhana dengan tujuan agar sebuah frame work IT Governance mudah dilaksanakan.

Selamat Datang di pusat pembelajaran IT Governance

IT Governance atau dalam bahasa Indonesia disebut Tata kelola teknologi informasi merupakan sebuah objek yang sangat menarik untuk dipelajari sekaligus di implementasikan. Teknologi Informasi kini menjadi kebutuhan pokok bagi setiap perusahaan yang memiliki tujuan untuk mengembangkan bisnis menjadi perusahaan yang kompetitif. IT dipandang sebagai salah satu alat untuk meningkatkan Competitive Advantage perusahaan.

Penerapan IT juga dipandang sebagai salah satu alat untuk mewujudkan tata kelola perusahaan yang baik ( GCG) bahkan dalam tata kelola pemerintahan. Undang undang Sarbanex & Oxley yang berlaku di USA juga merekomendasikan penerapan IT Governance yang baik untuk mendukung proses bisnis perusahaan yang transparan dan zero human error.