Agar dapat mencapai hal sebagaimana yang diharapkan maka hal tersebut haruslah dilakukan melalui pembentukan dan pelaksanaan suatu sistem proses dan kontrol terbaik yang akan mengarahkan dan memonitor setiap penyajian informasi agar sesuai dengan nilai manfaat dari informasi yang disajikan. Hal tersebut akan sangat dipengaruhi oleh faktor keberhasilan utama yang akan meningkatkan seluruh sumberdaya teknologi informasi melalui indikator kinerja kunci. Informasi yang disajikan haruslah memenuhi kriteria berikut ini :
a. Keefektifan;
b. Efisiensi;
c. Kerahasiaan;
d. Integritas;
e. Ketersediaan;
f. Kepatuhan pada aturan;
g. Kehandalan.
Adapun indikator sasaran kunci yang harus dapat dicapai melalui penyajian informasi yang memadai adalah :
a. Peningkatan kinerja dan efisiensi biaya manajemen;
b. Memperbaiki manfaat yang diberikan oleh investasi dibidang Teknologi informasi;
c. Memperbaiki waktu pelayanan;
d. Meningkatkan kualitas, inovasi, dan manajemen resiko;
e. Menciptakan suatu proses bisnis yang standar dan terintegrasi;
f. Menciptakan layanan masyarakat yang memuaskan;
g. Menjaga ketersediaan bandwith, kinerja komputer dan mekanisme penyajian informasi secara optimal;
h. Memenuhi kebutuhan akan layanan masyarakat yang cepat dengan biaya yang rendah;
i. Peningkatan kepatuan kepada hukum, peraturan, standar dan komitmen;
j. Peningkatan transparansi terhadap resiko yang dihadapi dibandingkan dengan standar resiko yang telah ditetapkan sebelumnya;
k. Peningkatan nilai suatu institusi melalui perbandingan atas tolok ukur keberhasilan pemanfaatan Teknologi Informasi;
l. Penciptaan layanan dan jalur bisnis baru. Sedangkan faktor keberhasilan utama yang menentukan tingkat keberhasilan suatu penyajian informasi adalah :
a. Aktivitas IT Governance merupakan bagian terintegrasi secara menyeluruh dengan upaya proses pengendalian manajemen seluruh institusi;
b. IT Governance berfokus kepada tujuan institusi, inisiatif strategis, penggunaan teknologi informasi untuk peningkatan pelayanan, ketersediaan sumberdaya yang memadai dan kemampuan untuk selalu memenuhi tuntutan tugas yang diberikan;
c. Aktivitas IT Governance dijabarkan dalam suatu tujuan yang jelas, terdokumentasi dan terimplementasi, sesuai dengan kebutuhan institusi dan berdasarkan kepada akuntabilitas yang tinggi;
d. Praktek manajemen diterapkan dalam rangka meningkatkan efisiensi dan optimalisasi penggunaan sumberdaya dan meningkatakan efektifitas proses teknologi informasi;
e. Praktek organisasi diterapkan untuk mewujudkan pengawasan yang memadai, suatu lingkungan/budaya pengendalian yang baik, penanganan resiko sebagai suatu praktek yang standar, peningkatan kepatuhan pada standar, monitoring dan tindak lanjutan atas setiap kelemahan dan resiko yang ditemui;
f. Praktek pengendalian ditetapkan secara jelas untuk mencegah kegagalan pengendalian dan pengawasan internal;
g. Terdapat integrasi dan interoperabilitas secara menyeluruh atas proses bisnis dalam teknologi informasi dengan kompleksitas yang tinggi menyangkut masalah, perubahan dan manajemen konfigurasi;
h. Sebuah komite audit dibentuk guna mengawasi dan menunjuk auditor independen, berfokus pada teknologi informasi pada saat penyusunan rencana audit, dan mereview seluruh laporan audit dari auditor dan pihak ketiga lainnya. Dalam rangka pencapaian suatu sistem pengendalian manajemen teknologi informasi yang baik, perlu didukung dengan adanya penetapan standar dan prosedur yang harus dipenuhi dalam rangka pelaksanaan tugas pengawasan dan pengendalian teknologi informasi.
Sumber : Henry Tanjung
0 Response to "Konsep Dasar IT Governance"
Post a Comment