Tata Kelola TI, Risiko, dan Kepatuhan (IT GRC)
Beberapa masalah penting dalam IT GRC:
Profitabilitas
Perusahaan dengan kinerja tata kelola TI di atas rata-rata memiliki profitabilitas lebih dari 20% lebih tinggi daripada perusahaan dengan tata kelola yang buruk
Tata kelola TI yang efektif adalah satu-satunya prediktor terpenting dari nilai yang dihasilkan organisasi dari TI
Persyaratan peraturan dan industri
Organisasi harus memenuhi persyaratan kualitas, fidusia, dan keamanan untuk informasi seperti untuk semua aset lainnya
Komite Organisasi Sponsoring dari Komisi Treadway (COSO) mendefinisikan kerangka kerja kontrol yang diterima secara luas untuk tata kelola perusahaan dan manajemen risiko juga membutuhkan kerangka kerja untuk kontrol atas TI
Sarbanes-Oxley, Basel II
Peraturan khusus industri
Panggilan umum untuk transparansi yang lebih baik
Nilai IT dari Tata Kelola TI
Tata kelola TI terutama didorong oleh kebutuhan akan transparansi risiko perusahaan dan perlindungan nilai pemegang saham. Tujuan keseluruhan dari tata kelola TI adalah untuk memahami masalah dan kepentingan strategis TI, sehingga perusahaan dapat mempertahankan operasinya dan menerapkan strategi untuk memungkinkan perusahaan untuk bersaing lebih baik sekarang dan di masa depan. Oleh karena itu, tata kelola TI bertujuan untuk memastikan bahwa harapan untuk TI terpenuhi dan bahwa risiko TI dikurangi. Tata kelola TI ada di dalam perusahaan untuk memandu inisiatif TI dan untuk memastikan bahwa kinerja TI memenuhi tujuan perusahaan berikut:
Penyelarasan TI untuk mendukung operasi bisnis dan mempertahankan keunggulan ;
Penggunaan sumber daya TI yang bertanggung jawab ;
Identifikasi dan manajemen risiko terkait IT yang tepat ;
Fasilitasi bantuan TI dalam memanfaatkan peluang dan memaksimalkan manfaat.
Komite atau kebijakan tata kelola TI terstruktur bersama dengan manajer perusahaan bergabung untuk memastikan bahwa TI disinkronkan dengan bisnis dan memberikan nilai kepada perusahaan. Tata kelola TI juga membantu organisasi mengadopsi proses persetujuan proyek formal dan rencana manajemen kinerja. Organisasi biasanya membuat lima jenis keputusan TI:
Keputusan dasar TI menentukan peran TI dalam perusahaan.
Keputusan arsitektur TI daripada keputusan dan arahan teknis.
Keputusan infrastruktur TI mengenai penyediaan layanan TI bersama.
Tentukan persyaratan aplikasi bisnis untuk setiap proyek. Investasi dan prioritas TI.
Tata kelola TI ada untuk mendukung para pemimpin bisnis yang bertanggung jawab atas keberhasilan TI dengan mendukung tujuan dan misi organisasi. Tata kelola TI membantu para pemimpin bisnis meningkatkan kesadaran dan pemahaman karyawan. Tata kelola seperti itu memberi dewan, tim eksekutif, dan CIO panduan dan alat untuk memastikan bahwa TI selaras dengan tujuan dan kebijakan bisnis serta memenuhi dan melampaui harapan bisnis.
Daftar Pustaka:
IT Governance Indonesia. (2021). Kupas Tuntas Tata Kelola IT. Jakarta : IT Governance Indonesia
AP. (2014). Tata Kelola Teknologi Informasi (IT Governance) Framework Cobit 5. Jakarta
Indrajit, Eko. (2014). Manajemen Organisasi & Tata Kelola Teknologi Informasi. Jakarta : Aptikom
Muhammad Mushab Umair
5026211078