- Apa itu Digital Forensics (Forensik Digital)Posted 6 years ago
- Apa itu SEO (Search Engine Optimization)Posted 6 years ago
- Apa itu Social EngineeringPosted 6 years ago
- Apa itu AI (Artificial Intelligence)Posted 6 years ago
- Apa itu IoT (Internet of Things)Posted 6 years ago
- Awas, Ada yang “Mengintip” saat Belanja OnlinePosted 8 years ago
- Peralatan Medis Vulnerable Terhadap PeretasanPosted 9 years ago
- Industri Migas Menjadi Target HackerPosted 9 years ago
- Kejahatan Virtual Dinilai Tantangan Penegakan HukumPosted 9 years ago
- Cara Merancang Sistem Keamanan Jaringan yang TangguhPosted 9 years ago
IT Governance Salah Satu Pilar Utama Good Corporate Governance
Good Corporate Governance (GCG) secara harfiah dapat diartikan sebagai tata kelola perusahaan. GCG merupakan suatu struktur yang mengatur pola hubungan harmonis tentang peran dewan komisaris, Direksi, Pemegang Saham dan Para Stakeholder lainnya, dengan bentuk sistem pengecekan dan perimbangan kewenangan atas pengendalian perusahaan yang dapat membatasi munculnya dua peluang: pengelolaan yang salah dan penyalahgunaan aset perusahaan serta suatu proses yang transparan atas penentuan tujuan perusahaan, pencapaian, berikut pengukuran kinerjanya.
Secara prinsip GCG merupakan kaidah, norma, ataupun pedoman yang harus digunakan oleh pimpinan perusahaan dan para karyawan agar seluruh tindakan dan keputusan strategis yang dilakukan semata-mata dalam rangka untuk mendukung kepentingan perusahaan. Seluruh manajemen perusahaan diwajibakan untuk mematuhi dan melaksanakan pedoman yang telah disusun dalam rangka pelaksanaan GCG.
Untuk menerapkan prinsip-prinsip Good Corporate Governance(GCG) dalam pengelolaan Teknologi Informasi (TI), maka perlu disusun tata kelola TI (IT Governance) yang menjadi bagian integral dari Enterprise Governance agar dapat menjamin pemanfaatan dari implementasi TI. IT Governance merupakan salah satu pilar utama dari GCG. maka dalam pelaksanaan IT Governance atau tata kelola TI yang baik sangat diperlukan standar tata kelola TI dengan mengacu kepada standar tata kelola TI internasional yang telah diterima secara luas dan teruji implementasinya.
Dengan menyusun IT Governance, maka segala aktifitas perusahaan yang berbasis pada Teknologi Informasi akan lebih terkontrol, mencapai efisiensi, dan efektif. Teknologi informasi pada dasarnya berbentuk suatu system yang saling terintegrasi, jika ada kerusakan di salah satu titik, akan berdampak domino kepada titik yang lain. Maka dari itu untuk mencapai Good Corporate Governance (GCG) diperlukan adanya penyusunan IT Governance yang baik.
Dalam implementasi IT Governance, terdapat beberapa framework atau kerangka kerja. Dijelaskan dalam lampiran PER-01/MBU/2013 bahwa IT Governance sebagai salah satu pilar utama GCG dalam pelaksanaannya membutuhka framework yang mengacu kepada referensi tata kelola TI internasional yang telah diterima secara luas dan teruji implementasinya seperti COBIT, ITIL, ISO 27001, ISO 38500, TOGAF dan PMBOK, yang dapat diimplementasi sesuai dengan kondisi perusahaan yang berbeda-beda.
Framework | Cakupan Proses | Kerjasama Panduan | Penggunaan Secara Umum |
COBIT | Mencakup semua proses tata kelola TI yang meliputi:
|
Penjelasan cukup sampai kepada kontrol-kontrol yang harus ada dan tidak sampai kepada petunjuk rinci penerapannya | Sebagai referensi audit TI dan atau penilaian tata kelola TI |
ITIL | Proses Manajemen layanan TI yang meliputi 5 tahapan siklus layanan (service lifecycle):
|
Penjelasan meliputi ke 5 tahapan service life cycle dan proses proses pengelolaan layanan (ITSM) pada setiap tahapan service life cyle. | Sebagai penjelasan terhadap disiplin dan tanggung jawab dalam penentuan dan manajemen Layanan TI yang efektif. |
ISO 27001 | Dokumen standar system manajemen keamanan informasi atau ISMS (Information Security Management System), yang memberikan cakupan proses untuk melakukan Evaluasi, Implementasi dan memelihara keamanan informasi berdasarkan “best practice” dalam pengamanan informasi. | Petunjuk untuk penerapan Keamanan Informasi sebagai Penjagaan informasi dalam rangka memastikan: kelangsungan bisnis minimasi resiko bisnis dan mengoptimalkan peluang bisnis dan investasi | Implementasi terhadap Information Security Management System (ISMS) |
ISO 38500 | Terdapat 6 prinsip sebagai framework IT Governance yang diterapkan untuk tata kelola TI, yaitu responsibility, strategy, acquisition, performance, conformance, dan human behaviour | Panduan terhadap prinsip-prinsip untuk manajemen organisasi dalam rangka pemanfaatan TI yang tepat guna, efektif dan efisien. | Pengelolaan TI dengan standar tata kelola secara high level yang diterapkan berdasarkan prinsip yang tercantum dalam ISO 38500 |
TOGAF | Berisi panduan Framework dan metode pengembanganEnterprise Architecture yang meliputi tahapan:
|
Panduan terhadap area-area yang harus ada dalam pengembangan Enterprise Architecture | Digunakan untuk mengembangkan Enterprise Architecture, dimana terdapat tools yang detil untuk |
PMBOK | Berisi panduan kerangka kerja pengelolaan proyek TI dan pengawasan kinerja proyek TI. Framework PMBOK memberikan referensi lebih detil untuk melengkapi framework COBIT terkait pengelolaan proyek TI. | Panduan terhadap area-area kerja yang detail dalam pengelolaan proyek | Sebagai panduan penyusunan kerangka kerja pengelolaan dan dan pengawasan proyek TI sehingga proyek TI tersebut dapat berjalan sesuai dengan yang diharapkan |
Referensi: PerMen No. PER-02/MBU/2013: Panduan Penyusunan Tata Kelola TI BUMN
One Comment