ASPEK-ASPEK PADA IT GOVERNANCE & RISK MANAGEMENT


Aspek-aspek pada IT Governance
  1. Penyelarasan rencana strategis TI dengan tujuan bisnis Perusahaan (Strategic Alignment)
    berfokus pada memastikan hubungan bisnis dan rencana TI; mendefinisikan, memelihara dan memvalidasi proposisi nilai TI, dan menyelaraskan operasi TI dengan operasi perusahaan.
  2. Optimalisasi nilai bisnis Perusahaan bagi Perusahaan (Value Delivery)
    adalah tentang menjalankan proposisi nilai seluruh siklus pengiriman, memastikan bahwa TI memberikan manfaat yang dijanjikan terhadap strategi, berkonsentrasi pada mengoptimalkan biaya dan membuktikan nilai intrinsik TI.
  3. Optimalisasi investasi TI yang mencakup aplikasi, informasi, infrastruktur dan sumber daya manusia (Resouce Management) 
    adalah tentang investasi yang optimal, dan pengelolaan yang tepat atas sumber daya TI yang kritis, yaitu antara lainaplikasi, informasi, infrastruktur dan orang-orang. Isu-isu kunci berkaitandengan optimasi pengetahuan dan infrastruktur.
  4. Pengelolaan resiko TI (Risk Management) 
    membutuhkan kesadaran risiko dari pejabat perusahaan senior, pemahaman yang jelas tentang risk appetite perusahaan itu, pemahaman tentang persyaratan kepatuhan, transparansi tentang risiko yang signifikan untuk perusahaan dan menanamkan tanggung jawab manajemen risiko kedalam organisasi.
  5. Pengelolaan kinerja proses TI (Performance Measurement) 
    menjalankan dan memonitor implementasi atasstrategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan pengiriman, yaitu menggunakan, misalnya, balanced scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan yang diharapkan.
Aspek-aspek pada Risk Management

  1. Tataran Korporasi
    Aspek ini  terdiri atas tiga hal. Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
  2. Tataran Pengelola Perusahaan
    Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).  
  3. Tataran Pelaksana Lapangan Perusahaan 
    Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime). 

Komentar

Posting Komentar

Postingan populer dari blog ini

Jenis-jenis Audit (Audit Internal, Audit System Informasi, Audit Kecurangan, dan Audit Keuangan)

        Audit merupakan suatu proses pengumpulan dan pengevaluasian bukti tentang informasi yang dapat diukur yang dilakukan seorang yang kompeten dan independen (auditor) untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan. Secara singkat, audit merupakan perbandingan antara kondisi yang terjadi dengan kriteria yang sudah ditetapkan. Jenis-jenis audit sistem informasi dibagi menjadi beberapa jenis, antara lain sebagai berikut : 1. Audit Internal       Audit Internal atau Internal Audit memiliki peranan penting dalam keberjalanan perusahaan. Pada era modern ini perkembangan  Manajemen  organisasi khususnya di perusahaan sangat memerlukan peran audit internal. Audit internal digunakan untuk mendukung keberjalanan manajemen perusahaan sebagai fungsi controlling yang menjamin perusahaan berjalan sesuai dengan perencanaan dan mengarah kepada tujuan.      ...
Baca selengkapnya

Standar dan panduan untuk audit sistem informasi, seperti ISACA, IIA COSO dan ISO 1799

Gambar
  ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia. ISACA mulai pada tahun 1967, ketika sekelompok keci...
Baca selengkapnya