Langsung ke konten utama

Aspek Pada IT Governance Dan Risk Management

Aspek-Aspek pada IT Governance dan Risk Management

IT Governance adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya.
Risk Management  adalah serangkaian prosedur dan metodologi serta analisa terhadap setiap proses atau kegiatan yang digunakan untuk mengidentifikasi resiko, melakukan tindakan atau persiapan untuk meminimalkan kemungkinan terjadinya suatu resiko dan meminimalkan dampak negatif yang ditimbulkan oleh resiko tersebut.
Pada aspek keberadaan IT, telah terjadi pergeseran cukup signifikan. Pergeseran IT sebagai pengolah data pada sebuah departemen PDE (pengolahan data elektronik) menjadi penyedia informasi bagi pihak manajemen (departemen IT).
Aspek - aspek pada IT Governance dan Risk Management:
1.      Tataran Korporasi
Tataran Korposi  terdiri atas tiga aspek yaitu:
a)      Kecukupan modal minimum.
b)      Batasan portofolio investasi.
c)      Pemisahan rekening perusahaan dan nasabah.
Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
2.      Tataran Pengelola Perusahaan
Tataran Pengelola Perusahaan, terdiri dari tiga aspek yaitu :
a)      Kompetensi manajemen berupa pengalaman dan keahlian.
b)      Integritas pengurus berupa rekam jejak yang tidak tercela.
c)      Tata pengelolaan yang baik dan transparan.
Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).  
3.      Tataran Pelaksana Lapangan Perusahaan
Tataran Pelaksana Lapangan Perusahaan, terdiri dari 3 aspek yaitu:
a)      Pengenalan selera risiko nasabah (risk appetite).
b)      Pengetahuan tenaga penjual akan produk investasi yang dijualnya.
c)      Transparansi dalam menjelaskan risiko investasi.
Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime). 

Contoh: Pabrik sepatu dengan tenaga 10 orang menghadapi resiko bahwa sepatu-sepatu tersebut rusak. Bila pabrik tersebut menambah mesin dan tenaga kerja, maka resikonya bertambah, antara lain kerusakan mesin, keributan karyawan dan lain-lain.

Komentar

Posting Komentar

Postingan populer dari blog ini

Penjelasan Audit IT pada Domain EDM, APO, BAI, DSS, MEA

Penjelasan Audit IT pada Domain EDM, APO, BAI, DSS, MEA 1.      EDM (Evaluate, Direct, and Monitor) Proses tata kelola ini berurusan dengan tujuan tata pemangku kepentingan dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada TI dan pemantauan hasilnya. Berikut domain proses EDM: a)      EDM01 Ensure Governance Framework Setting and Maintenance (Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola) b)      EDM02 Ensure Benefits Delivery (Memastikan Memberi Manfaat) c)      EDM03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko) d)      EDM04 Ensure Resource Optimisation (Memastikan Pengoptimalan Sumber Daya) e)      EDM05 Ensure Stakeholder Transparency (Memastikan Transpar...
Posting Komentar
Baca selengkapnya

ASPEK PADA MANAGEMENT CONTROL FRAMEWORK DAN CONTOHNYA

Aspek pada Management Control Framework dan Contohnya +Dalam Management Control Framework memiliki beberapa aspek, yaitu: 1. Top management controls 2. System development management controls 3. Programming management controls 4. Data resources management controls 5. Security management controls 6. Operations management controls 7. Quality assurance management controls +Contoh dari Management Control Framework adalah Saat seorang staf diberi kabar pemberhentian, top management dan supervisor harus diberi tahu dan sepakat tentang alasan pemberhentian. Saat pemberhentian, pastikan bahwa: -Kunci dan kartu identitas ditarik -Password staf dibatalkan; Distribution lists diubah -Laporan, buku, dokumentasi, dll diserahkan -Seluruh fasilitas dikembalikan Jika pemberhentian dilakukan dengan baik-baik, staf dapat diminta untuk memberikan pelatihan bagi staf pengganti. Jika perlu, lakukan wawancara kepada staf yang keluar.
Posting Komentar
Baca selengkapnya

Penjadwalan proses

Penjadwalan Proses Penjadwalan proses adalah kumpulan kebijaksaanaan dan mekanisme di sistem operasi yang berkaitan dengan urutan kerja yang dilakukan sistem komputer. Penjadwalan bertugas untuk memutuskan Proses yang harus berjalan, Kapan dan selama berapa lama proses berjalan. Sasaran utama penjadwalan proses adalah optimasi kinerja sistem computer menurut kriteria tertentu. Kriteria penjadwalan proses : ·         Adil (Fairness) ·         Efisiensi ·         Waktu tanggap ·         Waktu tanggap dalam system interatif ·         Waktu tanggap dalam waktu nyata Adil Adil adalah proses-proses diperlakukan sama yaitu mendapat jatah waktu layanan pemroses yang sama dan tidak ada proses yang tidak kebagian layanan pemroses sehingga mengalami  startvation. Starvation  adalah kondisi ...
Posting Komentar
Baca selengkapnya