Langsung ke konten utama

CONTOH DARI SETIAP ASPEK YANG TERDAPAT PADA IT GOVERNANCE DAN RISK MANAGEMENT



Dalam aspek IT Governance contoh yang bisa diambil adalah dalam hal tata kelola IT yang fokus utamanya adalah :


1.     Penyelarasan Strategis (Strategic Alignment) Memfokuskan kepastian terhadap keterkaitan antara strategi bisnis dan TI serta penyelarasan antara operasional TI dengan bisnis.
2.     Penyampaian Nilai (Value Delivery) Mencakup hal-hal yang terkait dengan penyampaian nilai yang memastikan bahwa TI memenuhi manfaat yang dijanjikan dengan memfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki akan keberadaan TI.
3.     Pengelolaan Sumber Daya (Resource Management) Berkaitan dengan pengoptimalan investasi yang dilakukan dan pengelolaan secara tepat dari sumber daya TI yang kritis mencakup : aplikasi, informasi, infrastruktur dan Sumber Daya Manusia (SDM). Isu kunci area ini berhubungan dengan pengoptimalan pengetahuan dan infrastruktur.
4.     Pengelolaan Resiko (Risk Management) Membutuhkan kepekaan akan resiko oleh manajemen senior, pemahaman yang jelas akan perhatian perusahaan terhadap keberadaan resiko, pemahaman kebutuhan akan kepatutan, transparansi akan resiko yang signifikan terhadap proses bisnis perusahaan dan tanggung jawab pengelolaan resiko ke dalam organisasi itu sendiri.
5.     Pengukuran Kinerja (Performance Measurement) Penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan menggunakan kerangka kerja seperti Balanced Scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan terukur dibandingkan dengan akuntansi konvensional.

Dalam aspek Risk Management contoh yang bisa diambil adalah hal keamanan yakni diklasifikasikan menjadi 4 lubang keamanan :
1.     Keamanan Yang Bersifat Fisik (physical security) :termasuk akses orang ke gedung,peralatan, dan media yang digunakan.
2.     Keamanan Yang Berhubungan Dengan Orang (Personel) : termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja).
3.     Keamanan dari data media serta teknik komnukasi(Communication) : termasuk juga kelemahan dalam software yang digunakan untuk mengelola data.
4.     Keamanan dalam Operasi : Termasuk kebijakan (policy) dan prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan dan juga termasuk prosedur setelah serangan (post Attack Recovery).

Komentar

Posting Komentar

Postingan populer dari blog ini

Teknologi Smartwatch

Di zaman modern seperti sekarang ini peran jam tangan ini sedikit meluas dari yang hanya sekadar untuk penunjuk waktu, menjadi alat penyambung komunikasi, serta penunjang gaya hidup yang andal. Selain itu yang membuat makin menarik, desain dari jam tangan pintar ini terkenal sangat high technology dan jug a stylish. Kedua unsur ini belakangan sering disandingkan, sehingga menimbulkan kesan smartwatch dibuat bukan hanya untuk para pecinta teknologi, melainkan juga dirancang agar bisa menjadi bagian dari aksesor i fashio n penggunanya. Apasih smartwatch itu? Smartwatch merupakan produk Wearable device atau perangkat yang bisa dipakai ini memiliki definisi yang berubah-ubah sesuai teknologi yang ada. Saat smartwatch masih berteknologi PDA, maka smartwatch dikatakan mini-PDA yang bisa dikenakan pada pergelangan tangan. Namun saat teknologinya berkembang pada teknologi wireless dengan berbagai fitur aplikasi maka smartwatch dikatakan sebagai mini-tablet. Namun saat sm...
Posting Komentar
Baca selengkapnya

Implementasi Data Mining

      Data Mining adalah proses yang menggunakan teknik statistik, matematika, kecerdasan buatan,   machine learning    untuk mengekstraksi dan mengidentifikasi informasi yang bermanfaat dan pengetahuan yang terkait dari berbagai database besar (Turban dkk. 2005) . Fungsi Data Mining  Data mining mempunyai fungsi yang penting untuk membantu mendapatkan informasi yang berguna serta meningkatkan pengetahuan bagi pengguna. Pada dasarnya, data mining mempunyai empat fungsi dasar yaitu: Fungsi Prediksi (prediction) . Proses untuk menemukan pola dari data dengan menggunakan beberapa variabel untuk memprediksikan variabel lain yang tidak diketahui jenis atau nilainya. Fungsi Deskripsi (description) . Proses untuk menemukan suatu karakteristik penting dari data dalam suatu basis data.  Fungsi Klasifikasi (classification) . Klasifikasi merupakan suatu proses untuk menemukan model ata...
Posting Komentar
Baca selengkapnya

LANGKAH-LANGKAH PADA AUDITING IT GOVERNANCE

LANGKAH-LANGKAH PADA AUDITING IT GOVERNANCE 1.    SSasaran Audit (Tentukan sistem secara spesifik, fungsi atau unit organisasi yang akan diaudit) 2.      Jangkauan Audit (Identifikasi sistem secara spesifik, fungsi atau unit organisasi yang akan dimasukkan lingkup pemesiksaan) 3.      Rencana Pre-Audit (Identifikasi kebutuhan keahlian teknik dan sumber daya yang diperlukan untuk audit, Identifikasi sumber bukti untuk tes atau review) 4.      Prosedur Audit & Langkah Pengumpulan Bukti Audit (Identifikasi & pilih pendekatan audit, Identifikasi daftar individu untuk interview, Identifikasi kebijakan yang berhubungan dengan standar untukk interview, Mengembangkan instrumen audit & metodologi pengujian) 5.      Prosedur Untuk Evaluasi (Organisasikan sesuai kondisi & situasi, Identifikasi prosedur evaluasi) 6.      Pelaporan Hasil Audit (Siapkan lapo...
Posting Komentar
Baca selengkapnya