Risiko TI
TI memainkan peran sentral dalam
organisasi, sehingga dampak risiko TI terlalu besar untuk dapat diabaikan.
Dampak insiden risiko TI adalah dapat secara signifikan merugikan pihak-pihak
terkait baik internal maupun eksternal (konsumen/ publik, rekanan, dsb.) serta
merusak reputasi organisasi, tidak hanya manajemen TI tetapi manajemen
organisasi secara umum.
Mayoritas risiko TI bukan karena masalah teknis tetapi kegagalan proses pengawasan dan tatakelola TI
organisasi: proses-proses pengambilan keputusan yang mengabaikan
(sengaja atau tidak) potensi konsekuensi bisnis dari risiko TI. Kegagalan
mengakibatkan rangkaian keputusan dan struktur aset TI yang bermasalah.
Tidak adanya struktur dan proses yang memungkinkan keterlibatan pihak bisnis dalam pengambilan keputusan tentang TI
(termasuk investasi TI) berdampak pada keoptimalan
keputusan hanya diukur secara lokal
(bagian/divisi/unit) untuk merespon kebutuhan lokal. Cepat atau lambat
akan membatasi kelincahan organisasi untuk dapat tanggap terhadap kebutuhan
bisnis (integrasi, layanan baru, dsb.), Tanpa keterlibatan bisnis, pengambil
keputusan TI dapat salah dalam menilai
tingkat risiko. Berakibat pada prioritasi penerapan kontrol yang tidak
tepat.
Kompleksitas aset TI yang tinggi (bervariasi dan saling tumpang-tindih)
meningkatkan kerawanan terhadap risiko seperti, Rumit dan beratnya beban kerja
pengelolaannya., Keterbatasan SDM berkeahlian menimbulkan ketergantungan pada
pihak ketiga.
Ketidak-pekaan terhadap sumber risiko TI:Kelemahan dalam
perencanaan SDM: mutasi, PHK, dan ketergantungan pada kontraktor pihak ketiga;
Kelemahan pengelolaan infrastruktur: digunakannya perangkat infrastruktur yang
tidak handal; Ketidak-tahuan dan ketidak-pedulian karyawan terhadap usaha
menghindari resiko keamanan TI.
Tidak-adanya fasilitas (kontrol) untuk mendeteksi dan mencegah terjadinya
aktivitas yang merugikan.Manajemen risiko TI adalah tanggung jawab bersama.
Pimpinan TI harus dapat menjelaskan kepada eksekutif bisnis tentang konsekuensi
risiko TI. Pimpinan TI harus menciptakan mekanisme pengambilan keputusan yang
memungkinkan pembahasan risiko TI dari perspektif bisnis. Risiko TI bukan hanya
masalah TI yang dipecahkan dengan teknologi dan keahlian pengelolaannya saja:
Inisiatif mitigasi risiko membutuhkan komitmen dari pimpinan organisasi,
termasuk untuk berinvestasi dalam mengimplementasikan kontrol yang dibutuhkan.
Definisi IT Governance (Tata Kelola Teknologi Informasi)
IT governance
merupakan satu kesatuan dengan sukses dari enterprise governance melalui
pen-ingkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang
berhubungan. IT governance menyediakan struktur yang menghubungkan proses TI,
sumber daya TI dan informasi bagi strategi dan tujuan perusahaan. Lebih jauh
lagi IT governance menggabungkan good (best) practice dari perencanaan dan
pengorganisasian TI, pembangunan dan pengimplemantasian, delivery dan support,
serta memonitor kinerja TI untuk memastikan kalau informasi perusahaan dan
teknologi yang berhubungan mendukung tujuan bisnis perusahaan. IT governance
memungkinkan perusahaan untuk memperoleh keuntungan penuh dari informasinya,
dengan memaksimalkan keuntungan dari peluang dan keuntungan kompetitif yang
dimiliki.
IT Governance
Kesadaran IT
Governance di Amerika meningkat setelah kasus skandal keuangan yang terjadi
di Amerika sehingga keluarlah the Sarbanes-Oxley Act di tahun 2002 untuk
mengembalikan stakeholder confidence. Hal ini terbukti dengan meningkatnya
belanja TI dengan pertumbuhan 5% atau US$916 milyar ditahun 2004 (IDC, 2005).
Sarbanes-Oxley Act mewajibkan eksekutif perusahaan menyatakan
pertanggung-jawaban mereka dalam membangun, mengevaluasi dan memonitor
efektifitas system pengendalian intern dimana fungsi TI sangat signifikan untuk
mencapai tujuan ini.
Dalam membangun sistem pengendalian intern yang dapat
diandalkan, sangat berkaitan dengan IT
Governance yaitu pemilihan dan pengembangan TI yang memadai. Melihat kasus
fraud yang terjadi pada bank-bank di negara kita, cenderung disebabkan karena
lemahnya pemilihan dan pengembangan TI sehingga menghasilkan Sistem Informasi
(SI) yang tidak handal. Lemahnya Sistem Informasi (SI) tidak memungkinkan
terjadinya deteksi dini (warning
sign) atas kecurangan kecil yang mulanya dilakukan secara coba-coba.
Kecurangan kecil meningkat menjadi kecurangan besar karena pelaku mempunyai
kesempatan dan mengetahui kelemahan system pengendalian intern yang ada dalam
organisasi, disamping faktor keserakahan. Fokus Area dari IT Governance adalah :
- Pelurusan strategis:
berfokus pada memastikan pertalian IT dan perencanaan bisnis; Pada
penjelasan, memelihara dan mensahkan proposisi nilai IT; dan pada
membariskan operasi IT dengan operasi perusahaan.
- Value Delivery : Adalah tentang
melaksanakan proposi nilai seluruh siklus pengiriman, memastikan bahwa IT
menghasilkan manfaat yang dijanjikan
terhadap strategi itu. Berkonsentrasi pada optimizing biaya dan membuktikan nilai yang intrinsik
tentangnya
- Manajemen sumber daya:
Adalah tentang investasi yang optimal dalam manajemen yang sesuai, sumber
daya IT kritis: aplikasi, informasi, orang dan infrastruktur. Hal-Hal
penting berhubungan dengan optimisasi infrastruktur dan pengetahuan.
- Manajemen resiko:
Memerlukan kesadaran resiko oleh pegawai perseroan/perusahaan senior,
suatu pemahaman yang jelas bersih (menyangkut) perusahaan, dan menempelkan
manajemen resiko tanggung-jawab di dalam organisasi
- Pengukuran
pekerjaan: Taksiran dan implementasi strategi monitor, penyelesaian proyek,
sumber daya pemakaian, jasa;layanan dan capaian proses mengirimkan,
menggunakan, sebagai contoh, kartu catatan seimbang yang menterjemahkan
strategi ke dalam tindakan untuk mencapai gol yang bisa mengukur di luar
akuntansi konvensional.
EmoticonEmoticon