Share Tugas Mata Kuliah Audit Sistem Informasi
sumber : (CISA Review Manual 2009)
Tiga Komponen dalam rangka kerja Tata Kelola TI berdasarkan riset CISR :
3. “How”
atau bagaimana cara atau mekanisrne pengambilan keputusan. Berbagai
mekanisme yang dipakai, dapat dikelompokkan berdasarkan struktur pengambilan
keputusan (seperti excecutive committee.
IT council dll.), proses penyelarasan atau alignment processes (seperti project tracking, service level agreement dll.)
dan pendekatan komunikasi (seperti senior
management announcement, intranet dll.). E-governance dalam
suatu organisasi, yang dalarn hal ini merupakan suatu pengaturan yang sifatnya ‘top-level’,
merupakan kombinasi antara ketiga komponen diatas,
Lima belas (15) Knowladge Statement di dalam area Tata Kelola TI yaitu :
- Knowledge of the purpose of IT strategies, policies, standards and procedures for an organization and the essential elements of each
- Knowledge of IT governance frameworks
- Knowledge of the processes for the development, implementation and maintenance of IT strategies, policies, standards and procedures (e.g., protection of information assets, business continuity and disaster recovery, systems and infrastructure life cycle management, and IT service delivery and support).
- Knowledge of quality management strategies and policies
- Knowledge of organizational structure, roles and responsibilities related to the use and management of IT
- Knowledge of generally accepted international IT standards and guidelines
- Knowledge of enterprise IT architecture and its implications for setting long-term strategic directions
- Knowledge of risk management methodologies and tools
- Knowledge of the use of control frameworks (e.g., COBIT, COSO, ISO 17799)
- Knowledge of the use of maturity and process improvement models (e.g., Capability Maturity Model [CMM], COBIT)
- Knowledge of contracting strategies, processes and contract management practices
- Knowledge of practices for monitoring and reporting of IT performance (e.g., balanced scorecards, key performance indicators [KPIs])
- Knowledge of relevant legislative and regulatory issues (e.g., privacy, intellectual property, corporate governance requirements)
- Knowledge ofIT human resources (personnel) management
- Knowledge ofIT resource investment and allocation practices (e.g., portfolio management, return on investment [ROI])
sumber : (CISA Review Manual 2009)
Tiga Komponen dalam rangka kerja Tata Kelola TI berdasarkan riset CISR :
Menurut lembaga riset MIT (Massachusets Institute of Technology), tiga komponen dalam kerangka kerja E-governance
berdasarkan riset CISR meliputi:
I. “What” atau keputusan TI apa yang diambil atau
bagairnana TI dipergunakan dalarn organisasi. Keputusan-keputusan tersebut,
yang disebut sebagai domain TI. antara lain meliputi bidang-bidang:
- IT principles. atau prinsip penianfaatan atau peran TI yang mcncerrninkan esensi mengenai arah perusahaan serta hagairnana TI akan dipergunakan.
- IT Infrastructure Strategy adalah strategi dalarn hal membangun pondasi kapabilitas TI yang terdiri dan layanan-layanan TI yang standar dan dibagi-pakai oleh seluruh organisasi serta dikoordinir secara terpusat (rnisalnya jaringan. helpdesk, data yang dapat dibagi-pakai dan sebagainya).
- IT Architecture. merupakan sekumpulan kebijakan-kebijakan serta peraturan-peraturan tentang penggunaan TI serta pilihan-pilihan teknis yang terintegrasi untuk memandu organisasi dalam mernenuhi kebutuhan bisnis.
- Business Application atau aplikasi bisnis yang perlu diadakan atau dikembangkan.
- Investment & Prioritization. merupakan keputusan mengenai jumlah serta alokasi biaya investasi TI termasuk pengajuan proposal proyek, justifikasi teknis, persetujuan serta akuntabilitas.
2. “Who” atau siapa yang merniliki otoritas atau
bertanggung-jawab dalam pengambilan keputusan-keputusan penting TI serta peran stakeholders
TI di dalamnya.
Beberapa pola dasar atau e-governance archetype yang menyangkut pengambil keputusan TI ini, antara lain:
Beberapa pola dasar atau e-governance archetype yang menyangkut pengambil keputusan TI ini, antara lain:
- Business Monarchy. dirnana keputusan diambil oleh individu, grup atau komite yang terdiri dan eksekutif bisnis senior (pada tingkat CxO. atau Chief Executive Officer, Chief Operation Officer. Chief Finance Officer dan sebagainya).
- IT Monarchy. dirnana keputusan diambil oleh individu TI atau grup eksekutif TI.
- Feudal. dirnana keputusan diambil oleh pimpinan unit bisnis, pemilik proses-proses penting atau delegasinya.
- IT Duopoly. dimana keputusan diambil oleh eksekutif TI beserta suatu grup lain (seperti seorang CxO atau pimpinan unit bisnis).
- Federal. dimana keputusan diambil secara bersarna-sarna oleh eksekutif tingkat CxO dan sedikitnya satu grup bisnis lain (dapat termasuk eksekutif TI).
- Anarchy. dirnana keputusan diambil oleh masing-masing pengguna.
Semoga Bermanfaat, yang copas jangan lupa coment nya..