4/2/2013
TATA KELOLA TEKNOLOGI INFORMASI N. Tri Suswanto Saptadi
PENGERTIAN • Tata Kelola IT diartikan sebagai bagian terintegrasi dari pengelolaan perusahaan.
• Cakupan meliputi kepemimpinan, serta proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi. • Berfungsi menyeimbangkan resiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya.
1
4/2/2013
IT GOVERNANCE
(1 DARI 2)
• IT governance merupakan satu kesatuan dengan sukses dari enterprise governance melalui peningkatan efektivitas dan efisiensi dalam proses perusahaan yang saling berhubungan. • IT governance menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuan perusahaan.
IT GOVERNANCE
(2 DARI 2)
• IT governance menggabungkan good (best) practice dari perencanaan dan pengorganisasian TI, pembangunan dan pengimplemantasian, delivery dan support, serta memonitor kinerja TI untuk memastikan kalau informasi perusahaan dan teknologi yang berhubungan mendukung tujuan bisnis perusahaan.
• IT governance memungkinkan perusahaan untuk memperoleh keuntungan penuh dari informasinya, dengan memaksimalkan keuntungan dari peluang dan keuntungan kompetitif yang dimiliki.
2
4/2/2013
KERANGKA KERJA TATA KELOLA TI Memberikan Arah
Penetapan Tujuan : - TI selaras dengan bisnis - TI memungkinkan bisnis berjalan dan memaksimalkan manfaat - Sumberdaya TI digunakan secara bertanggungjawab - Resiko terkait TI dikelola secara bertanggungjawab
Aktivitas TI : Pembandingan
- Meningkatnya otomasi - Menurunnya biaya - Mengelola resiko
Pengukuran Kinerja
3
4/2/2013
CONTOH UKURAN TI - BALANCED SCORECARD
Kontribusi Korporat Menjamin efektivitas tata kelola TI - Keselarasan TI dengan tujuan bisnis - Penyampaian nilai - Mengelola Biaya - Mengelola Resiko - Mencapai sinergi antar perusahaan
Orientasi Pelanggan Memperlihatkan ekspektasi bisnis - Memperlihatkan biaya yang kompetitif - Menghasilkan layanan yang baik
Informasi
Orientasi Masa Depan Mengembangkan dasar untuk penyampaian pembelajaran dan pertumbuhan bagi masa depan secara berkelanjutan - Menarik & mempertahankan orang dengan kompetensi kunci - Fokus pada pembelajaran profesional dan pengembangan - Membangun atmosfir pemberdayaan dan tanggungjawab - Mengukur / memberi imbalan kinerja tim dan individu - Memanfaatkan pengetahuan untuk meningkatkan kompetensi
Keunggulan Operasional melaksanakan fungsi TI dengan peningkatan kredibilitas & dampak Keunggulan Operasional Hubungan Bisnis - Proses internal TI yang matang - Menghasilkan proyek TI yang sukses - Mengelola kinerja layanan operasional - Mendukung teknologi pelanggan - Mencapai skala ekonomis - Merencanakan & mengelola penyampaian - Mengembangkan standar & platform layanan TI teknologi yang handal - Memahami strategi unit bisnis - Menghasilkan proyek TI yang sukses Kepemimpinan teknologi - Memahami strategi unit bisnis - Mengusulkan dan validasi solusi - Memahami teknologi baru
APA PENGARUH TI TERHADAP AUDIT ?
Changes in Evidence Collection
Auditing
Changes in Evidence Evaluation
Changes in Auditors ?
4
4/2/2013
COBIT FRAMEWORK & ITIL: AN APPROACH OF THEIR COMPLEMENTARITY
Why and how is COBIT used? COBIT as a response to the needs
Incorporates major international standards
Has become the de facto standard for overall control over IT
Starts from business requirements
Is process-oriented
C CobiT COBI OBIT T best practices repository for
IT Processes IT Management Processes IT Governance Processes
5
4/2/2013
COBIT Framework M1 M2 M3 M4
Monitor the process Assess internal control adequacy Obtain independent assurance Provide for independent audit
PO1 Define a strategic IT plan PO2 Define the information architecture PO3 Determine the technological direction PO4 Define the IT organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage human resources PO8 Ensure compliance with external requirements PO9 Assess risks PO10 Manage projects PO11 Manage quality
Criteria • • • • • • •
Effectiveness Efficiency Confidenciality Integrity Availability Compliance Reliability
IT RESOURCE • • • • •
Data Application Systems Technology Facilities People
PLAN AND ORGANISE
MONITOR AND EVALUATE DS1 Define service levels DS2 Manage third-party services DS3 Manage peformance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and attribute costs DS7 Educate and train users DS8 Assist and advise IT customers DS9 Manage the configuration DS10 Manage problems and incidents DS11 Manage data DS12 Manage facilities DS13 Manage operations
ACQUIRE AND IMPLEMENT
DELIVER AND SUPPORT
AI1 AI2 AI3 AI4 AI5 AI6
Identify automated solutions Acquire and mantain application software Acquire and maintain technology infrastructure Develop and maintain IT procedures Install and accredit systems Manage changes
How Does COBIT Link to IT Governance?
Requirements
Goals
Business
Direction (IT Strategy and Policy)
Control Objectives
Responsibilities
IT Information the Business Needs to Achieve Its Objectives
Governance Information (IT Control, Risk and Assurance)
IT Governance
6
4/2/2013
INTRODUCTION & OBJECTIVE • COBIT is a framework for Governance, Control and Audit for Information and Related Technology developed byISACA (Information Systems Audit and Control Association) • ITIL is a comprehensive description of the processes involved in management IT infrastructures (e.g. Helpdesk, ChangeManagement…) based on best practices • Both are IT Governance mechanisms The question is not : “What is the best for my IT context ?” BUT “How is possible to obtain the best complementarities ?”
7
4/2/2013
8
4/2/2013
9
4/2/2013
DISIPLIN ILMU PEMBENTUK IT AUDITING Konsep ttg control
Traditional auditing
Information system management
Pembangunan sistem
Information System Auditing System efficiency
Computer science
Behavioural science
People problems
Source: Information System Control and Audit, Ron Weber (1999)
10
4/2/2013
COBIT VER 4.1 • Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4.1) bahkan sudah edisi 5 • COBIT merupakan sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.
11