Tugas1 Tata Kelola SI/TI

-

 

NAMA : AIS AYUNI NUR ROFI’AH

NIM : 1204200032

KELAS : IS-04-03


TATA KELOLA SI/TI




Pengantar Tata Kelola dan Pengelolaan IT

Tata Kelola SI/TI adalah proses yang digunakan untuk memantau dan mengendalikan keputusan kapabilitas teknologi informasi untuk memastikan pengiriman nilai kepada pemangku kepentingan utama dalam suatu organisasi. 

Pengelolaan SI/TI merupakan suatu bentuk perencanaan dalam menerapkan dan menggunakan TI yang digunakan oleh suatu organisasi agar sesuai dengan visi, misi dan tujuan dari organisasi. Tata kelola SI/TI sangat penting,sebab perusahaan dapat mengatur risiko dengan baik dan dapat melacak dengan cepat risiko yang terjadi di lingkungan teknologi dan informasi, lalu dapat diselesaikan secara langsung

Urgensi, Prinsip dan Tujuan Tata Kelola dan Pengelolaan IT

Urgensi dari Tata Kelola Perusahaan Yang Baik diyakini mampu memperkuat posisi daya saing perusahaan secara berkesinambungan, mengelola sumber daya dan risiko secara lebih efisien dan efektif, meningkatkan corporate value dan kepercayaan investor. Untuk mencapai hal tersebut dibutuhkan komitmen yang tinggi untuk mengimplementasikan prinsip-prinsip Tata Kelola Perusahaan Yang Baik pada semua organ dan jenjang organisasi secara terencana, terarah, dan terukur sedemikian rupa sehingga penerapan tata kelola perusahaan yang baik dapat berlangsung secara konsisten dan sesuai dengan praktik-praktik terbaik (best practice) penerapan Tata Kelola Perusahaan Yang Baik

Prinsip Tata Kelola SI/TI yaitu;

  • Keterbukaan (Transparency);

Prinsip keterbukaan selalu menjadi prioritas utama bagi Perusahaan, terutama dalam proses pengambilan keputusan dan perihal pengungkapan atau penyediaan informasi yang relevan mengenai Perusahaan, dimana hal ini dapat diakses oleh para pemangku kepentingan melalui web site Perusahaan

  • Akuntabilitas (Accountability);

Prinsip akuntabilitas perihal kejelasan fungsi dan pelaksanaan pertanggungjawaban organ Perusahaan menjadi perhatian penting bagi Perusahaan.

  • Pertanggungjawaban (Responsibility);

Pengelolaan Perusahaan dilakukan secara profesional, efektif, dan efisien dan sesuai dengan ketentuan peraturan perundang-undangan di bidang perasuransian dan nilai-nilai etika serta standar, prinsip, dan praktik penyelenggaraan Usaha Perasuransian yang sehat.

  • Kemandirian (Independency); 

Demi tercapainya prinsip kemandirian, Perusahaan telah dikelola secara mandiri dan profesional serta bebas dari benturan kepentingan dan pengaruh atau tekanan dari pihak manapun yang tidak sesuai dengan ketentuan peraturan perundang-undangan di bidang perasuransian dan nilai-nilai etika serta standar, prinsip, dan praktik penyelenggaraan Usaha Perasuransian yang sehat. Prinsip ini terutama diterapkan oleh Direksi dan Dewan Komisaris dalam hal pengambilan keputusan serta dalam hal menjalankan usaha agar sesuai dengan kesadaran atas tanggung jawab Perusahaan terhadap para pemangku kepentingan.

  • Kesetaraan dan kewajaran (Fairness).

Kesetaraan, keseimbangan, dan keadilan di dalam memenuhi hak-hak pemangku kepentingan yang timbul berdasarkan perjanjian, ketentuan peraturan perundang-undangan di bidang perasuransian, dan nilai-nilai etika serta standar, prinsip, dan praktik penyelenggaraan Usaha Perasuransian yang sehat merupakan komitmen yang selalu diterapkan Perusahaan, hal ini terbukti dengan adanya Standar Operasional Prosedur (SOP) maupun kebijakan/prosedur lainnya yang diterapkan di  Perusahaan. 

Tujuan Tata Kelola SI/TI adalah untuk memastikan pengiriman hasil bisnis bukan “kinerja sistem TI” atau “manajemen risiko TI” yang akan memperkuat gagasan TI sebagai tujuan itu sendiri. Sebaliknya, Tata Kelola TI adalah tentang keputusan TI yang berdampak pada nilai bisnis. Oleh karena itu proses memantau dan mengendalikan keputusan TI yang mungkin berdampak, positif atau negative, pada hasil bisnis.

Relasi GCG dengan Tata Kelola dan Pengelolaan IT

Relasi GCG dengan Tata Kelola dan pengelolaannya yaitu Untuk menerapkan prinsip-prinsip Good Corporate Governance(GCG) dalam  pengelolaan Teknologi Informasi (TI), maka perlu disusun tata kelola TI (IT Governance) yang menjadi bagian integral dari Enterprise Governance agar dapat menjamin pemanfaatan dari implementasi TI. IT Governance merupakan salah satu pilar utama dari GCG. maka dalam pelaksanaan IT Governance atau tata kelola TI yang baik sangat diperlukan standar tata kelola TI dengan mengacu kepada standar tata kelola TI internasional yang telah diterima secara luas dan teruji implementasinyaTata kelola IT adalah pilar utama dari GCG sehingga dalam penyusunan tata kelola IT dibutuhkan standar tata kelola IT yang mengacu pada standar tata kelola IT internasional. Dengan penyusunan tata kelola IT yang yang baik maka segala aktifitas perusahaan yang berkaitan dengan IT akan terkontrol dan mencapai efisiensi dan efektif. Sehingga relasi GCG dengan tata kelola IT adalah berbanding lurus yang berarti tata kelola IT yang baik dapat menciptakan Good Corporate Governance (GCG).


Regulasi Nasional Terkait Tata Kelola IT

Regulasi nasional terkait  tata Kelola 

Peraturan Menteri Komunikasi dan Informatika Nomor 41/PER/MEN.KOMINFO/11/2007 tentang Tata Kelola Teknologi Informasi dan Komunikasi Nasional yang menimbang:

  • Penyelenggaraan pemerintahan dalam rangka pelayanan publik memerlukan good governance yang akan menjamin transparansi, akuntabilitas, efisiensi, dan efektivitas penyelenggaraan pemerintahan

  • Pemanfaatan teknologi informasi dan komunikasi oleh institusi pemerintahan telah semakin meningkat, sehingga untuk memastikan pemanfaatan teknologi informasi dan komunikasi tersebut benar-benar mendukung tujuan penyelenggaraan pemerintahan, maka harus memperhatikan efisiensi penggunaan sumber daya dan pengelolaan risiko

  • Dalam rangka mendukung tujuan penyelenggaraan pemerintahan diperlukan rencana teknologi informasi dan komunikasi yang lebih harmonis, pengelolaan yang lebih baik, peningkatan efisiensi dan efektivitas belanja teknologi informasi dan komunikasi dan pendekatan yang meningkatkan pencapaian nilai (value) dari implementasi teknologi informasi dan komunikasi nasional

  • Sehubungan dengan hal-hal tersebut di atas diperlukan Panduan Umum Teknologi Informasi dan Komunikasi Nasional.


Balanced Scorecard sebagai Framework

Balanced Scorecard atau BSC sebagai Framework merupakan suatu sistem manajemen strategi (Strategic Based Responsibility Accounting System) yang menjelaskan mengenai misi serta strategi dari suatu perusahaan ke dalam tujuan operasional dan tolok ukur kinerja perusahaan tersebut. Balanced Scorecard menggunakan tolak ukur kinerja keuangan seperti ROI dan laba bersih, sebab secara umum tolak ukur tersebut tentu digunakan oleh setiap perusahaan dalam mengetahui laba bersih.

BSC adalah alat ukur yang paling sederhana untuk perusahaan namun memiliki kelemahan terbatas dan kurang akurasinya informasi yang disajikan. Di sisi lain BSC memiliki beberapa keunggulan utama, berikut adalah keunggulan utama menurut Kaplan dan Norton:

  • BSC menyatukan beberapa elemen yang berbeda dari agenda kompetitif perusahaan dalam satu laporan
  • Dengan menggabungkan semua metrik operasional yang krusial, manajer per divisi atau departemen dipaksa untuk mempertimbangkan suatu pencapaian dengan risiko-risiko yang berpotensi terjadi.
BSC memiliki empat perspektif utama yang menjadi poin penting dalam bisnis. Perspektif tersebut adalah:
  • Pespektif Keuangan (Financial) = Kondisi keuangan pada setiap perusahaan sangat penting untuk kelangsungan hidup jangka panjang apakah perencanaan, implemenasi, dan pelaksanaan serta strategi memberikan perbaikan yang mendasar. Perspektif ini juga mengukur seberapa perusahaan atau bisnis memiliki daya tarik kepada para investor. Perspektif keuangan menunjukkan ukuran kesehatan bisnis yang dilakukan.

  • Perspektif pelanggan (Customer) = Perspektif pelanggan membandingkan layanan perusahaan dengan layanan kompetitor dimana pada perspektif ini ukuran yang digunakan bervariasi namun sebagian besar fokus pada waktu, kualitas, dan tingkat layanan. Ukuran umum untuk sebagian industri adalah kepuasan pelanggan dan daya tanggap perusahaan.
  • Perspektif Proses Bisnis Internal (Internal Process) = Perspektif ini membantu perusahaan memahami efisiensi dan efektivitas proses bisnis internal dan teknologi pendukung yang menampilkan proses kritis yang memungkinkan suatu bisnis memberikan value proposition yang dapat menarik dan mempertahankan pelanggannya.
  • Perspektif Pembelajaran dan Pertumbuhan / Sumber Daya Manusia (Learning and Growth) = Perspektif ini mempertimbangkan sejauh mana perusahaan dapat berkembang dan meningkatkan cara mendukung tujuannya.


Pengenalan COBIT 5 Family sebagai Framework Utama

COBIT (Control Objectives for Information and related Technology) 5 adalah framework yang memberikan layanan kepada enterprise baik perusahaan atau organisasi untuk mengelola dan memanajemen aset atau sumber daya IT dan mencapai tujuan perusahaan atau organisasi tersebut. Framework tersebut terdiri dari executive summary, framework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna untuk proses sistem informasi strategis. Dengan menggunakan COBIT 5 dapat memberikan manfaat kepada perusahaan berupa:

  • Mengurangi kompleksitas dan meningkatkan efektivitas biaya

  • Meningkatkan kepuasan pengguna

  • Meningkatkan integrasi keamanan informasi dalam perusahaan

  • Menginformasikan risiko keputusan dan risk awareness

  • Mengurangi dampak keamanan informasi

  • Meningkatkan dukungan untuk inovasi dan daya saing

  • Meningkatkan pengelolaan biaya yang berhubungan dengan fungsi keamanan informasi

7 Enablers COBIT 5

Selain memiliki 5 prisipCOBIT 5 juga harus memiliki 7 enablers agar bermanfaat untuk semua ukuran perusahaan, baik komersial maupun non-profit ataupun sektor publik. 7 enablers tersebut adalah :

1. Prinsip, kebijakan dan framework, adalah sarana untuk menterjemahkan tingkah laku yang diinginkan ke dalam petunjuk praktek untuk pelaksanaan manajemen harian.

2. Proses, menjelaskan sejumlah praktek dan aktifitas yang terorganisasi untuk mencapai objektif tertentu dan menghasilkan sejumlah output di dalam dukungan pencapaian seluruh tujuan yang terkait IT.

3. Struktur organisasi, merupakan entitas pembuat keputusan kunci di perusahaan.

4. Budaya, etika dan tingkah laku individu dan perusahaan sering dianggap sebagai faktor penghambat kesuksesan dalam aktifitas tata kelola dan manajemen.

5. Informasi tersebar pada seluruh bagian organisasi dan juga termasuk seluruh informasi yang dihasilkan dan digunakan di perusahaan. Informasi diperlukan untuk menjaga agar organisasi berjalan dan dikelola dengan baik. Tetapi, di tingkat operasional, informasi sering dianggap sebagai hasil dari proses di perusahaan.

6. Layanan, infrastruktur dan aplikasi termasuk infrastuktur, teknologi dan aplikasi yang menyediakan layanan dan proses teknologi informasi bagi perusahaan.

7. Orang, keahlian dan kompetensi berhubungan dengan orang dan yang dibutuhkan untuk penyelesaian semua aktifitas yang berhasil dan pembuatan keputusan yang tepat serta mengambil aksi-aksi perbaikan








Comments

Post a Comment