Академический Документы
Профессиональный Документы
Культура Документы
The Need For A Control Framework For IT Governance (Kebutuhan Untuk Kontrol Tata
Kelola IT)
Kerangka kontrol untuk tata kelola TI mendefinisikan alasan atas tata kelola IT diperlukan
pemangku kepentingan dan apa yang dibutuhkan untuk menyelesaikannya.
Mengapa ?
Semakin menyadarkan manajemen puncak terhadap besarnya dampak yang dapat dimiliki
oleh suatu informasi pada keberhasilan suatu perusahaan. Manajemen mengharapkan
peningkatan pemahaman tentang cara dioperasikan dan kemungkinan yang menjadi pengaruh
keberhasilan untuk keunggulan kompetitif. Khususnya, manajemen puncak perlu tahu jika
informasi yang dikelola oleh perusahaan, sehingga:
• Meyakinkan investor dan pemegang saham bahwa 'standar kehati-hatian' di sekitar dapat
mengurangi risiko yang sedang dihadapi oleh perusahaan;
• Membangun hubungan dan komunikasi yang efektif antara bisnis dan IT, dan dengan mitra
eksternal;
Lebih jauh lagi, tata kelola dan kontrol kerangka yang menjadi bagian dari IT manajemen
praktik yang baik adalah memungkinkan untuk membentuk enabler untuk tata kelola dan
kepatuhan terhadap peningkatan persyaratan peraturan yang menerus.
• Manajer bisnis dan direksi menuntut kembalian yang lebih baik dari investasi IT, yaitu, bahwa
IT memberikan apa yang dibutuhkan oleh bisnis untuk meningkatkan nilai stakeholder;
• Tata Kelola IT inisiatif yang mencakup adopsi kontrol kerangka kerja dan praktek-praktek
yang baik untuk membantu memantau dan memperbaiki kegiatan IT penting untuk
meningkatkan nilai bisnis dan mengurangi risiko usaha;
Siapa ?
Kerangka kerja tata kelola dan kontrol perlu melayani berbagai pemangku kepentingan internal
dan eksternal, masing-masing dari mereka memiliki kebutuhan khusus:
• Internal dan eksternal stakeholder yang mempunyai tanggung jawab kontrol risiko:
Apa ?
Untuk memenuhi persyaratan yang tercantum dalam bagian sebelumnya, kerangka kerja untuk
tata kelola IT dan kontrolnya harus :
• Memberikan fokus bisnis untuk mengaktifkan kesejajaran antara bisnis dan tujuan;
• Membentuk proses orientasi untuk menentukan ruang lingkup dan luasnya cakupan, dengan
struktur yang ditetapkan agar memudahkan navigasi dari konten;
• Umumnya dapat diterima menjadi konsisten dengan standar dan praktek-praktek IT yang baik
diterima dan independen dari teknologi tertentu;
• Menyediakan bahasa yang umum dengan seperangkat istilah dan definisi yang umumnya
dapat dipahami oleh seluruh stakeholder;
• Membantu memenuhi persyaratan peraturan dengan menjadi konsisten yang diterima umum
standar tata kelola perusahaan (e.g., COSO) dan kontrol IT yang diharapkan oleh regulator
dan auditor eksternal
Business-Focused
Orientasi bisnis adalah tema utama dari COBIT. Hal ini dirancang bukan hanya untuk
dipekerjakan oleh penyedia layanan TI, pengguna dan auditor, tetapi juga, dan lebih penting,
untuk memberikan panduan yang komprehensif untuk pengelolaan dan pemilik proses bisnis.
to drive the
• Efektivitas, berkaitan dengan informasi yang relevan dan berkaitan dengan proses bisnis
serta disampaikan secara tepat waktu, benar, konsisten dan bermanfaat.
• Efisiensi, mengenai penyediaan informasi melalui penggunaan optimal sumber daya (paling
produktif dan ekonomis).
• Kerahasiaan, keprihatinan perlindungan informasi yang sensitif dari pengungkapan yang
tidak sah.
• Memiliki integritas, yang berkaitan dengan ketepatan dan kelengkapan informasi serta
keabsahannya sesuai dengan nilai-nilai bisnis dan harapan.
• Ketersediaan, berkaitan dengan informasi yang tersedia bila diminta oleh proses bisnis
sekarang dan di masa depan. Ini juga menyangkut menjaga sumber daya diperlukan dan
kemampuan yang terkait.
• Kepatuhan, berkaitan dengan mematuhi hukum, peraturan dan perjanjian kontrak yang
proses bisnis subjek, yaitu, eksternal dikenakan kriteria bisnis serta kebijakan internal.
Influence
Information
Services
imply
Information
Criteria
Sumber Daya IT
Sumber daya TI yang diidentifikasi dalam COBIT dapat didefinisikan sebagai berikut:
• Aplikasi adalah otomatis pengguna sistem dan prosedur manual yang memproses informasi.
• Informasi adalah data, dalam segala bentuk mereka, masukan, diproses dan output oleh
sistem informasi dalam bentuk apapun yang digunakan oleh bisnis.
• Infrastruktur adalah teknologi dan fasilitas (yaitu, perangkat keras, sistem operasi, sistem
manajemen database, Jaringan, multimedia, dan lingkungan yang memiliki dan mendukung
mereka) yang memungkinkan pemrosesan aplikasi.
Process-oriented
COBIT mendefinisikan kegiatan dalam model generik proses dalam empat domain. Domain ini
adalah rencana dan Organise, Acquire dan melaksanakan, memberikan dan mendukung, dan
memantau dan mengevaluasi. Domain peta itu tanggung jawab tradisional daerah
rencana,membangung, menjalankan dan memantau.
Untuk mengaturnya secara efektif, sangat penting untuk menghargai kegiatan dan risiko di
dalamnya yang perlu dikelola. Mereka biasanya disusun ke dalam domain tanggung jawab
rencana, membangun, menjalankan dan memantau. Dalam kerangka COBIT, domain ini,
seperti yang ditunjukkan pada gambar 8, disebut:
• Rencana dan mengatur (PO) — menyediakan arah untuk solusi pengiriman (AI) dan Jasa
pengiriman (DS)
• Memperoleh dan menerapkan (AI) — menyediakan solusi dan melewati mereka akan
berubah menjadi Layanan
• Memberikan dan dukungan (DS) — menerima solusi dan membuat mereka dapat dipakai
bagi pengguna akhir
• Memantau dan mengevaluasi (ME) — memonitor semua proses untuk memastikan bahwa
arah disediakan diikuti
Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang
berbeda. Organisasi yang tepat serta infrastruktur teknologi harus menempatkan di tempat.
Domain ini biasanya membahas pertanyaan-pertanyaan manajemen berikut:
Untuk menyadari strategi TI, solusi IT harus diidentifikasi, dikembangkan atau diperoleh, serta
dilaksanakan dan terintegrasi ke dalam proses bisnis. Selain itu, perubahan dan pemeliharaan
sistem yang ada ditutupi oleh domain ini untuk memastikan solusi yang terus memenuhi tujuan
bisnis. Domain ini biasanya membahas pertanyaan-pertanyaan manajemen berikut:
• Apakah proyek-proyek baru cenderung dikirimkan tepat waktu dan sesuai anggaran?
Domain ini berkaitan dengan pengiriman sebenarnya diperlukan layanan, yang meliputi Jasa
pengiriman, manajemen keamanan dan kontinuitas, layanan dukungan untuk pengguna dan
manajemen data dan operasional dan fasilitas. Itu biasanya alamat pertanyaan manajemen
berikut:
Semua proses perlu untuk secara teratur dinilai dari waktu ke waktu untuk kualitas dan
mematuhi persyaratan kontrol. Domain ini Alamat manajemen kinerja, pemantauan
pengendalian intern, kepatuhan terhadap peraturan dan pemerintahan. Itu biasanya alamat
pertanyaan manajemen berikut:
• Apakah kontrol kerahasiaan, integritas dan ketersediaan yang memadai untuk keamanan
informasi?
Berbasis kontrol
COBIT mendefinisikan tujuan pengendalian bagi semua proses 34, serta proses menyeluruh
dan kontrol aplikasi.
Kontrol didefinisikan sebagai kebijakan, prosedur, praktek dan struktur organisasi yang
dirancang untuk memberikan jaminan yang wajar bahwa tujuan bisnis akan tercapai dan
peristiwa-peristiwa yang tidak diinginkan akan dicegah atau dideteksi dan dikoreksi.
Tujuan Kontrol IT yaitu menyediakan set lengkap tingkat tinggi persyaratan untuk
dipertimbangkan oleh manajemen untuk kontrol yang efektif dari masing-masing proses.
Mereka:
• Dirancang untuk memberikan jaminan yang wajar bahwa tujuan bisnis akan tercapai dan
peristiwa-peristiwa yang tidak diinginkan akan dicegah atau dideteksi dan dikoreksi.
Manajemen perusahaan perlu membuat pilihan relatif terhadap tujuan pengendalian ini :
ERP adalah paket software yang melibatkan banyak modul software yang berkembang
terutama dari sisitem tradisional Manufacturing Resource Planning (MRP II). Tujuan dari ERP
adalah untuk mengintegrasikan proses-proses kunci organisasi seperti order entry,
manufacturing, pembelian dan utang dagang, penggajian, dan sumber daya manusia. Dalam
model system informasi tradisional tiap departemen atau fungsi mempunyai system komputer
sendiri yang didesain untuk mengoptimalkan kinerjanya tiap departeman dan fungsi. ERP
menggabungkan semua ini menjadi satu system yang terintegrasi yang mengaskses satu
database sehingga memungkinkan sharing informasi dan meningkatkan komunikasi dalam
perusahaan.
Sistem Informasi Tradisional
Komunikasi yang tidak efektif antar system tradisional sering menyebabkan proses disain
system yang terbagi-bagi. Tiap sistem di disain untuk menylesaikan masalah operasional
spesifik daripada sebagai bagian dari stategi keseluruhan. Sistem ERP mendukung arus
informasi yang halus. Lintas organisasi dengan menyediakan lingkungan yang standar untuk
bisnis perusahaan dan database operasional umum yang mendukung operasi.
1. Fungsi Penjualan dan distribusi menangani order yang masuk dan menjadwal
pengiriman. termasuk memeriksa ketersediaan produk untuk memastikan pengiriman
yang tepat waktu dan memverifikasi batas kredit pelanggan. tidak seperti traditional
model, order pelanggan masuk dalam ERP hanya sekali.
2. Perencanaan bisnis terdiri dari perkiraan permintaan, perencanaan produksi produk,
dan detail arah informasi yang menjelaskan rangkaian dan tahapan dari proses yang
sedang berlangsung. Perencanaan kapasitas dan perencanaan produksi bisa sangat
kompleks,oleh karena itu beberapa ERP menyediakan alat simulasi untuk membantu
manajer memutuskan bagaimana untuk menghindari kekurangan pada material,
tenaga kerja, atau fasilitas-fasilitas pabrik.sekali master production schedule selesai,
data masuk ke modul MRP ( Materials requirment planning), yang menyediakan tiga
bagian kunci pada informasi: laporan pengecualian, daftar material yang dibutuhkan,
daftar permintaan persediaan.
3. Pengendalian dasar perusahaan menyangkut jadwal produksi yang detail, pengiriman,
dan kegiatan penetapan biaya pekerja dihubungkan dengan proses produksi aktual.
4. Aplikasi logistik bertanggung jawab untuk meyakinkan pengiriman yang tepat waktu
kepada pelanggan.
OLTP vs OLAP
Perbedaan OLTP dan OLAP dapat diringkas sebagai berikut. Aplikasi OLTP mendukung
tugas penting manajemen melalui Queri sedehana pada oprasional database. aplikasi OLAP
Mendukung tugas penting manajemen melalui pemeriksaan analisis pada gabungan data
yang kompleks yang didapat dari data warehouse.
OLAP server mendukung common analytical operation termasuk:
Consolidation, adalah pengumpulan atau roll-up data.
Drill-down, mengizinkan pengguna untuk melihat data sesuai pilihan tingkat
detail .
Slicing and Dicing, memungkinkan pengguna untuk memeriksa data dari sudut
yang berbeda, sering dilaksanakan sepanjang waktu untuk menggambarkan tren
dan pola.
.