1. Berikan contoh dari setiap aspek yang terdapat pada IT governance dan risk management
Jawab :
a. Contoh aspek yang terdapat pada IT governance
a) Penyelarasan Strategis (Strategic Alignment)
Aspek ini perlu mefokuskan kepastian dari keterkaitan antara strategi bisnis dan TI serta penyelarasan antara operasional TI dengan bisnis.
b) Penyampaian Nilai (Value Delivery)
Aspek ini mencakup hal-hal yang terkait dengan penyampaian nilai yang memastikan bahwa TI memenuhi manfaat yang dijanjikan dengan memfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki akan keberadaan TI.
c) Pengelolaan Sumber Daya (Resource Management)
Aspek ini berkaitan dengan pengoptimalan investasi yang dilakukan dan pengelolaan secara tepat dari sumber daya TI yang kritis. Hal ini mencakup : aplikasi, informasi, infrastruktur dan Sumber Daya Manusia (SDM). Isu kunci area ini berhubungan dengan pengoptimalan pengetahuan dan infrastruktur.
d) Pengelolaan Resiko (Risk Management)
Yang dibutuhkan dalam aspek ini ialah kepekaan akan resiko oleh manajemen senior, pemahaman yang jelas akan perhatian perusahaan terhadap keberadaan resiko, pemahaman kebutuhan akan kepatutan, transparansi akan resiko yang signifikan terhadap proses bisnis perusahaan dan tanggung jawab pengelolaan resiko ke dalam organisasi itu sendiri.
e) Pengukuran Kinerja (Performance Measurement)
Aspek ini melakuakn penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan menggunakan kerangka kerja seperti Balanced Scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan terukur dibandingkan dengan akuntansi konvensional.
b. Cntoh aspek yang terdapat pada Risk Management
a) Keamanan Yang Bersifat Fisik (physical security)
Aspek keamanan dari physical security ialah akses orang ke gedung,peralatan, dan media apa yang digunakan.
b) Keamanan Yang Berhubungan Dengan Orang (Personel)
Aspek personel ini termasuk identifikasi serta profil resiko dari orang yang mempunyai akses (pekerja).
c) Keamanan dari data media serta teknik komnukasi(Communication)
Aspek communication adalah yang termasuk kelemahan dari dalam software yang digunakan untuk mengelola data.
d) Keamanan dalam Operasi
Aspek ini termasuk dalam kebijakandan prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan serta termasuk prosedur setelah serangan (post Attack Recovery).
2. Jelaskan langkah-langkah pada auditing IT governance.
Jawab :
a.Mencari sasaran audit
Dalam langkah ini, dapat menentukan sistem secara spesifik ,fungsi organisasi yang akan di audit.
b. Menetapkan Jangkauan Audit
Mengidentifikasi sistem secara spesifik organisasi yang akan di audit.
c. Merencanakan Pre-Audit
Mengidentifikasi kebutuhan kehalian teknik dan sumber daya yang diperlukan untuk audit dan juga mengidentifikasi sumber bukti untuk melakukan review.
d. Proses Audit dan Langkah Pengumpulan Bukti
Memilih dan mengidentifikasi pendekatan pada audit. Selain itu, mengidentifikasi daftar orang yang akan di wawancarai dan kebijakan yang berhubungan dengan wawancara. Dan juga mengembangkan instrument audit dan metodologi pengujian.
e. Proses untuk Evaluasi
Mengorganisaiskan sesuai dengan kondisi dan situasi lalu mengidentifikasi prosedur evaluasi
f. Pelaporan Hasil Audit
Menyiapkan laporan yang objektif, konstruktif dan menampung penjelasan audit.
3. Jelaskan audit IT pada domain EDM (Evaluate, Direct, and Monitor), APO (Align, Plan and Organise), BAI (Build, Acquire and Implement), DSS (Deliver, Service and Support), dan MEA (Monitor, Evaluate, and Assess)
Jawab :
a. EDM (Evaluate, Direct, and Monitor)
Proses dari tata kelola EDM berurusan dengan tujuan pemangku kepentingan dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan yang strategis, memberikan arahan kepada IT dan pemantauan hasilnya.
b. APO (Align, Plan and Organise)
Proses manajemen dari APO memberikan arahan untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, serta identifikasi cara terbaik supaya IT dapat berkontribusi pada pencapaian tujuan bisnis.
c. BAI (Build, Acquire and Implement)
Proses manajemen dari BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikasikan, dikembangkan, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini untuk memastikan bahwa solusi dapat memenuhi tujuan dari bisnis.
d. DSS (Deliver, Service and Support)
Proses manajemen dari DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.
e. MEA (Monitor, Evaluate, and Assess)
Proses manajemen dari MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya sudah diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.
Referensi :
1. https://zulfikarfarros.blogspot.com/2019/11/contoh-dari-setiap-aspek-yang-terdapat.html
2. http://zulfikarfarros.blogspot.com/2019/11/langkah-langkah-pada-auditing-it.html
3. https://tisnaldianto.wordpress.com/2019/11/21/penjelasan-audit-it-pada-domain-edm-apo-bai-dss-mea/
