Senin, 08 Oktober 2018

Pengertian Dan Macam Macam Topologi Jaringan Komputer

Pengertian Dan Macam Macam Topologi Jaringan Komputer
Pengertian topologi jaringan komputer adalah suatu cara atau konsep untuk  menghubungkan beberapa atau banyak komputer sekaligus menjadi suatu jaringan yang saling terkoneksi. Dan setiap macam topologi jaringan komputer akan berbeda dari segi kecepatan pengiriman data, biaya pembuatan, serta kemudahan dalam proses maintenance nya. Dan juga setiap jenis topologi jaringan komputer memiliki kelebihan serta kekurangannya masing-masing. ada banyak macam topologi seperti topologi ring, star, bus, mesh, dan tree yang akan dibahas di blog belajar komputer ini.

Macam-Macam Topologi Jaringan Komputer
1.         Topologi Ring
Pada topologi ring setiap komputer di hubungkan dengan komputer lain dan seterusnya sampai kembali lagi ke komputer pertama, dan membentuk lingkaran sehingga disebut ring, topologi ini berkomunikasi menggunakan data token untuk mengontrol hak akses komputer untuk menerima data, misalnya komputer 1 akan mengirim file ke komputer 4, maka data akan melewati komputer 2 dan 3 sampai di terima oleh komputer 4, jadi sebuah komputer akan melanjutkan pengiriman data jika yang dituju bukan IP Address dia.
  • Kelebihan dari topologi jaringan komputer ring adalah pada kemudahan dalam proses pemasangan dan instalasi, penggunaan jumlah kabel lan yang sedikit sehingga akan menghemat biaya.
  • Kekurangan paling fatal dari topologi ini adalah, jika salah satu komputer ataupun kabel nya bermasalah, maka pengiriman data akan terganggu bahkan error.
2.         Topologi Bus

Topologi jaringan komputer bus tersusun rapi seperti antrian dan  menggunakan cuma satu kabel coaxial dan setiap komputer terhubung ke kabel menggunakan konektor BNC, dan kedua ujung dari kabel coaxial harus diakhiri oleh terminator.



·    Kelebihan dari bus hampir sama dengan ring, yaitu kabel yang digunakan tidak banyak dan menghemat biaya pemasangan.
·      Kekurangan topologi bus adalah jika terjadi gangguan atau masalah pada satu   komputer bisa menggangu jaringan di komputer lain, dan untuk topologi ini sangat sulit mendeteksi gangguan, sering terjadinya antrian data, dan jika jaraknya terlalu jauh harus menggunakan repeater.

3.         Topologi Star

Topologi ini membentuk seperti bintang karena semua komputer di hubungkan ke sebuah hub atau switch dengan kabel UTP, sehingga hub/switch lah pusat dari jaringan dan bertugas untuk mengontrol lalu lintas data, jadi jika komputer 1 ingin mengirim data ke komputer 4, data akan dikirim ke switch dan langsung di kirimkan ke komputer tujuan tanpa melewati komputer lain. Topologi jaringan komputer inilah yang paling banyak digunakan sekarang karena kelebihannya lebih banyak.
·      Kelebihan topologi ini adalah sangat mudah mendeteksi komputer mana yang mengalami        gangguan, mudah untuk melakukan penambahan atau pengurangan komputer tanpa                mengganggu yang lain, serta tingkat keamanan sebuah data lebih tinggi.
·     Kekurangannya topologi jaringan komputer ini adalah, memerlukan biaya yang tinggi untuk pemasangan, karena membutuhkan kabel yang banyak serta switch/hub, dan kestabilan jaringan sangat tergantung pada terminal pusat, sehingga jika switch/hub mengalami gangguan, maka seluruh jaringan akan terganggu.

4.         Topologi Mesh

Pada topologi ini setiap komputer akan terhubung dengan komputer lain dalam jaringannya menggunakan kabel tunggal, jadi proses pengiriman data akan langsung mencapai komputer tujuan tanpa melalui komputer lain ataupun switch atau hub.
  •  Kelebihanya adalah proses pengiriman lebih cepat dan tanpa melalui komputer lain, jika salah satu komputer mengalami kerusakan tidak akan menggangu komputer lain.
  • Kekurangan dari topologi ini sudah jelas, akan memakan sangat banyak biaya karena membutuhkan jumlah kabel yang sangat banyak dan setiap komputer harus memiliki Port I/O yang banyak juga, selain itu proses instalasi sangat rumit.
 5.        Topologi Tree

Topologi jaringan komputer Tree merupakan gabungan dari beberapa topologi star yang dihubungan dengan topologi bus, jadi setiap topologi star akan terhubung ke topologi star lainnya menggunakan topologi bus, biasanya dalam topologi ini terdapat beberapa tingkatan jaringan, dan jaringan yang berada pada tingkat yang lebih tinggi dapat mengontrol jaringan yang berada pada tingkat yang lebih rendah.
·   Kelebihan topologi tree adalah mudah menemukan suatu kesalahan dan juga mudah     melakukan perubahan jaringan jika diperlukan.
·      Kekurangan nya yaitu menggunakan banyak kabel, sering terjadi tabrakan dan lambat, jika   terjadi kesalahan pada jaringan tingkat tinggi, maka jaringan tingkat rendah akan terganggu   juga.


Diposting oleh di Tidak ada komentar:

Rabu, 25 April 2018

Sistem manajemen keamanan informasi (SMKI)

Sistem manajemen keamanan informasi (SMKI)
      Sistem manajemen keamanan informasi (SMKI) atau information security management system (ISMS) adalah sistem manajemen yang diterapkan perusahaan untuk mengamankan aset informasi terhadap ancaman yang mungkin terjadi. Oleh sebab itu, kemanan informasi secara tidak langsung menjamin kelangsungan bisnis perusahaan.
Sistem manajemen keamanan informasi menjadi penting diterapkan agar informasi yang beredar di perusahaan dapat dikelola dengan benar sehingga perusahaan dapat mengambil keputusan berdasarkan informasi yang ada dengan benar pula dalam rangka memberikan layanan yang terbaik kepada pelanggan.
Terdapat berbagai standar keamanan informasi yang berlaku saat ini. Yang paling banyak diterapkan adalah standar sistem manajemen informasi yang diterbitkan oleh ISO.
Standar manajemen keamanan versi ISO  dikenal dengan keluarga standar ISO 27000, yaitu:
  • ISO 27000: Standar ini berisi kosa kata dan definisi sistem manajemen kemanan informasi
  • ISO 27001: Standar ini berisi persyaratan yang harus dipenuhi jika ingin mendapatkan sertifikat ISO 27001 (ISMS)
  • ISO 27002: Standar yang berisi panduan penerapan ISO 27001 (code of practice)
  • ISO 27003: Berisi panduan implementasi sistem manajemen keamanan informasi
  • ISO 27004: Standar ini berisi matriks dan metode pengukuran keberhasilan penerapan SMKI
  • ISO 27005: Pedoman pelaksanaan manajemen risiko
  • ISO 27006: Panduan sertifikasi SMKI
  • ISO 27007: Standar pedoman audit SKMI
Model Proses
      ISO/IEC 27001:2005 menetapkan model tahapan yang dibutuhkan dalam mengimplementasikan pemenuhan manajemen keamaman informasi dengan tujuan orgnisasi dan kebutuhan bisnis(ISO/IEC, ISO/IEC 27001 Information security management system - Requirements, 2005).

Model PDCA








Model PDCA
         Model PDCA yang terdapat pada ISO 27001 yang akan dijelaskan pada uraian sebagai berikut :

  1. Plan (penetapan SMKI).
          Menetapkan kebijakan, sasaran, dan prosedur SMKI yang sesuai untuk pengolahan risiko dan perbaikan keamanan informasi agar menghasilkan hasil yang sesuai dengan kebijakan dan sasaran organisasi secara keseluruhan.
  2. Do (Penerapan dan pengoperasian SMKI).
           Menerapkan dan mengoperasikan kebijakan, pengendalian, proses, dan prosedur SMKI.
  3. Check (Pemantauan dan pengkajian SMKI).
           Mengakses dan apabila berlaku mengukur kinerja proses terhadap kebijakan, sasaran, SMKI dan pengalaman praktis dan melaporkan hasilnya kepada manajemen untuk pengkajian. 

  4. Act (Peningkatan dan pemeliharaan SMKI).
           Mengambil tindakan korektif dan pencegahan berdasarkan hasil internal audit SMKI dan tinjauan manajemen atau informasi terkait lainnya untuk mencapai perbaikan berkesinambungan dalam SMKI.
Struktur Organisasi ISO/IEC 27001
       Struktur organisasi ISO/IEC 27001 dibagi dalam dua bagian sebagaimana yang telah dipaparkan sebagai berikut :

 
  1. Klausul : Mandatory Process      Klausul (pasal) adalah persyaratan yang harus dipenuhi jika organisasi menerapkan SMKI dengan menggunakan standar ISO/IEC 27001.
  2. Annex A : Security ControlAnnex A adalah dokumen referensi yang disediakan dan dapat dijadikan rujukan untuk menentukan Kontrol Keamanan (Security Control) yang perlu diimplementasikan di dalam SMKI, yang terdiri dari 11 klausul kontrol keamanan (Security Contol Clauses), 39 Objektif Kontrol (Control Objectives), dan 133 Kontrol (Controls).
Menetapkan pendekatan asesmen risiko pada organisasi
        Penilaian resiko ini berguna untuk mengetahui bagaimana cara melakukan penilaian resiko sesuai dengan kebutuhan organisasi. Pelaksanaan penilaian resiko  tergantung dari ruang lingkup SMKI yang telah ditentukan. Penilaian resiko terdapat dua macam hal yang harus dipaparkan yaitu sebagai berikut :
  1. Metode Risk Assessment.
    Metode yang digunakan untuk melakukan penilaian resiko terhadap informasi dapat dilakukan dengan beberapa metode antara lain : metode statistic atau metode matematis.
  2. Kriteria penerimaan resiko
    Kriteria penerimaan resiko ditujukan sebagai     acuan tindakan yang akan dilakukan dalam menangani resiko yang ada     dalam perusahaan.

Mengidentifikasi resiko
Identifikasi resiko bertujuan untuk memahami seberapa besar dan identifikas resiko apa yang akan diterima oleh organisasi jika informasi organisasi mendapat ancaman atau gangguan keamananan yang menyebabkan gagalnya penjagaan aspek keamanan informasi. Langkah-langkah untuk  mengidentifikasi resiko yaitu :
  1. Mengidentifikasi aset
    Mengidentifikasi aset dalam SMKI dapat dilakukan dengan menggunakan tabel asel yang telah di ketegorikan menurut jenis atau kebutuhan organisasi.
  2. Menghitung nilai aset
    Cara menghitung nilai aset berdasarkan aset keamanan informasi yaitu Confidentiality, Integrity, dan Availability dapat menggunakan tabel penilaian aset berdasarkan kriteria Confidentiality.
Identifikasi dan evaluasi pilihan penanganan resikoLangkah ini menjelaskan bahwa organisasi harus melakukan identifikasi dan evaluasi pilihan penanganan resiko. Maksud dari langkah ini adalah melakukan kegiatan identifkasi dan menentukan pilihan penanganan resiko jika resiko yang timbul tidak langsung diterima tetapi perlu dikelola lebih
lanjut dengan menggunakan kriteria penerimaan yang telah ditentukan. Langkahnya adalah mengidentifikasi atau menentukan pilihan pengolahan resikonya. Pilihan pengolahan resikonya dapat ditentukan sebagai berikut :
  1.  Menerima resiko dengan menerapkan kontrol keamanan yang sesuai
  2.  Menerima resiko dengan menggunakan kriteria resiko yang telah ditetapkan
  3.  Menerima resiko dengan mentransfer resiko kepada pihak ketiga (Asuransi, vendor, supplier, atau pihak tertentu).







Diposting oleh di Tidak ada komentar:

Control Object For IT (COBIT)

Control Object For IT (COBIT)
COBIT merupakan a set of best practice (framework) bagi pengelolaan teknologi informasi (IT management). COBIT disusun oleh The IT Governance Institute (ITGI) dan Information System Audit and Control Association (ISACA) pada tahun 1992. Edisi pertama dipublikasikan pada tahun 1996, edisi kedua pada tahun 1998, edisi ketiga tahun 2000 (versi on-line dikeluarkan tahun 2003) dan saat ini adalah edisi keempat pada desember 2005. Paket COBIT secara lengkap terdiri dari : executive summary, ramework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna dan dibutuhkan oleh auditor, para IT users, dan para manajer.
COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis TI. 

Manfaat dan kegunaan :
bermanfaat bagi auditor karena merupakan teknik yang dapat membantu  dalam identifikasi 
IT controls issuesCOBIT berguna bagi IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang TI serta infrastrukturnya, menyusun strategic IT plan, menentukan information architecture,dan keputusan atas procurement  
(pengadaan/pembelian) mesin.


COBIT dapat dipakai sebagai alat yang komprehensif untuk menciptakan IT Governance pada suatu perusahaan. COBIT mempertemukan dan menjembatani kebutuhan manajemen dari celah atau gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI, serta menyediakan referensi best business practices yang mencakup keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif.

Kriteria kerja COBIT meliputi :

  1. Efektifitas
    Untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya dan tepat waktu.
  2. Efisiensi
    Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya yang optimal.
  3. Kerahasiaan
    Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi.
  4. Integritas
    Berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.
  5. Ketersediaan
    Berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang.
  6. Kepatuhan
    Sesuai menurut hukum, peraturan dan rencana perjanjian untuk proses bisnis.
  7. Keakuratan informasi
    Berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan keuangan dan kelengkapan laporan pertanggungjawaban.


Dalam kerangka corporate governance, IT governance menjadi semakin utama dan merupakan bagian tidak terpisahkan terhadap kesuksesan penerapan corporate governance secara menyeluruh. IT governance memastikan adanya pengukuran yang efisien dan efektif terhadap peningkatan proses bisnis perusahaan melalui struktur yang menggunakan proses-proses TI, sumberdaya TI dan informasi ke arah dan tujuan strategis perusahaan.

COBIT mendefiniskan Control objective TI sebagai pernyataan mengenai hasil atau tujuan yang harus dicapai melalui penerapan prosedur kendali dalam aktivitas TI tertentu. Pada edisi keempat ini COBIT framework terdiri dari 34 high level control objectives dikelompokkan dalam 4 domain utama:
  1. Planning & Organisation.
    Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan.
  2. Acquisition & Implementation.Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknologi informasi yang digunakan.
  3. Delivery & Support.
    Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya.

  4. Monitoring.Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi.
     
COBIT mempunyai model kematangan (maturity models)  untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non-existent sampai dengan optimised (dari 0 sampai 5). Maturity models ini akan memetakan :
1.     Current status dari organisasi – untuk melihat posisi organisasi saat ini.
2.     Current status dari kebanyakan industri saat ini – sebagai perbandingan.
3.     Current status dari standar internasional – sebagai perbandingan tambahan.
4.     Strategi organisasi dalam rangka perbaikan – level yang ingin dicapai oleh organisasi.

















Diposting oleh di Tidak ada komentar:

Kamis, 08 Maret 2018

IT Strategic Alignment

IT Strategic Alignment 

Keselarasan Bisnis-IT (IT Strategic Alignment )
          adalah negara dinamis di mana sebuah organisasi bisnis dapat menggunakan teknologi informasi (IT) secara efektif untuk mencapai tujuan bisnis – biasanya meningkatkan daya saing kinerja keuangan atau pasar”.

Strategic Alignment” artinya :
Getting everything aligned so working together, BUKAN competing each other (sehingga menekan potensi konflik dalam organisasi)!
Bagian dari perencanaan strategis, yakni memastikan People, Products, Processes, & Systems mendukung tujuan-tujuan Bisnis/organisasi.
Keuntungan “Strategic Alignment” :
Tujuan tercapai dengan menggunakan sumber daya organisasi lebih efisien (termasuk waktu & biaya).
Organisasi dapat bergerak maju lebih mudah pada jalur yang tepat (menuju tujuan organisasi).
IT Strategis Alignment dapat dilakukan dengan :

Strategic Alignment Model (SAM)
Melibatkan empat domain dasar pilihan strategis, yaitu:
Strategi bisnis
Strategi teknologi informasi
Infrastrustur dan proses organisasi
Infrasruktur dan proses teknologi informasi

COBIT
          Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).

BSC / IT-BSC

BSC
          adalah salah satu alat yang digunakan oleh manager untuk mengukur kinerja suatu bisnis yang dilihat dari empat perspektif.

IT-BSC
          Penggunakan IT Balanced Scorecard merupakan salah satu cara yang paling efektif untuk membantu penyelarasan IT dan bisnis. Tujuannya adalah membuat sebuah fasilitas bagi pelaporan manajemen, menumbuhkan konsensus di antara stakeholder kinci mengenai tujuan strategis IT, menumbuhkan konsensus.

IT-Business Alignment dengan COBIT (Control Objectives for Information &  related Technology)Control Objectives IT (CoBIT) 
          Merupakan standar internasional dalam pengarahan dan kendali Teknologi Informasi pada suatu organisasi. CoBit memuat standar-standar untuk mengukur tingkatan proses tata kelola TI.

Domain Process:

Plan and Organize
Acquire and Implement
Delivery and Support
Monitor and Evaluate













COBIT untuk IT-Business Alignment
COBIT merekomendasikan 17 TUJUAN BISNIS
COBIT merekomendasikan 28 TUJUAN TI
COBIT telah mendefinisikan 4 Domain Tata Kelola TI:  Plan and Organize (PO), Acquire and
Implement (AI), Delivery and Support (DS), & Monitor and Evaluate (ME)
COBIT merekomendasikan PROSES-PROSES TI apa saja yang ada dalam setiap Domain.
COBIT mendefinisikan Objective Controls untuk setiap PROSES TI (parameter penilaian keberhasilan aktifitas-aktifitas dalam sebuah proses TI)
Plan And Organise 
  mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi

Acquire and Implement
          menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan kedalam proses bisnis organisasi

Diposting oleh di Tidak ada komentar:

Jumat, 02 Maret 2018

Alasan belajar Audit Sistem Informasi

Alasan  Kenapa belajar Audit Sistem Informasi :
1. untuk memberikan suatu hasil evaluasi yang independen mengenai kesesuaian dan kinerja dari TIK yang ada, apakah sudah dapat melindungi aset TIK,
2. menjaga integritas dan ketersediaan sistem dan data,
3. menyediakan informasi yang relevan dan handal,
4. dan mencapai tujuan organisasi dengan efektif, serta menggunakan sumber daya TIK dengan efisien

Diposting oleh di Tidak ada komentar:

(Rangkuman 3) 5 Area Fokus Tata kelola Teknologi Informasi

5 Area Fokus 
Tata kelola Teknologi Informasi



 1. Keselarasan Strategi (Strategic Alignment). 
      “IT Alignment is a journey not a destination”  menggambarkan bahwa keselarasan strategi TI dengan strategi TI dengan strategi bisnis adalah sebuah proses untuk mencapai tujuan perusahaan. Dalam penerapan tata kelola TI dengan bisnis untuk masa sekarang dan masa yang akan dating saja yang menjadi pokok utama dalam Stategic Alignment , tetapi juga kemampuan untuk meningkatkan nilai bisnis yang dapat meningkatkan kinerja perusahaan.

2. Penciptaan Nilai (Value Delivery).
        Menurut ITGI (IT Governance Institute, 2006), Layan TI sendiri tidak akan mampu memberikan manfaat secara langsung terhadapbisnis. Manfaat tersebut hanya bisa dihasilkan bila TI (Teknologi Informasi ) diimplementasikan bersama-sama dengan peningkatan dalam bisnis, bisnis proses, kompetensi dan prinsip kerja tiap individu dalam perusahaan, serta perubahanperubahan yang dilakukan didalam perusahaan itu sendiri. Prinsip - prinsip dasar IT value adalah tepat waktu, sesuai anggaran dan dengan manfaat yang dimaksudkan. Oleh karenanya proses TI harus dirancang, digunakan dan dioperasikan dengan cara yang efisien dan efektif yang memenuhi tujuan dan harapan perusahaan yang ditentukan oleh business value driver yang dipengaruhi oleh faktor lingkungan.

3. Manajemen Sumber Daya (Resource Management).
       Pengelolaan sumber daya TI harus dilakukan secara tepat untuk kebutuhan bisnis.Sumber daya TI tersebut meliputi : perangkat lunak, perangkat keras, infrastruktur IT, peningkatan kualitas SDM dalam bidang TI dan hal-hal yang berkaitan dengan pengembangan dalam bidang teknologi.

4. Manajemen Risiko (Risk Management). 
       Manajemen resiko menitikberatkan pada hal-hal yang berkenaan dengan pengendalian internal dan hubungan antara perusahaan dengan pelanggan, stakeholder dan shareholder. Segala kemungkinan resiko harus dapat diidentifikasikan sehingga dapat dilakukan langkah-langkah antisipasi untuk mengurangi dampak dari terjadinya resiko tersebut. Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan kesadaran  nggota organisasi dalam memahami adanya risiko, kebutuhan organisasi, dan risiko-risiko signifikan yang dapat terjadi, serta menanamkan tanggung jawab dalam mengelola risiko yang ada di organisasi. Manajemen risiko pada teknologi informasi merupakan hal yang sangat penting. Risiko yang biasa dihadapi pada teknologi informasi antara lain serangan virus yang dapat melumpuhkan kerja teknologi informasi, serangan pihak lain dengan tujuan untuk mengacaukan sistem maupun untuk mencuri data, kesalahan sistem, kerusakan sistem pendukung misalnya jaringan listrik putus, dan lain-lain. Semua risiko yang mungkin dihadapi tersebut harus diantisipasi sehingga ketika risiko tersebut terjadi tidak menyebabkan kerugian yang fatal.

5. Pengukuran Kinerja (Performance Measurement).
     Pengukuran kinerja akan menjadi tolok ukur keberhasilan penerapan tata kelola teknologi informasi. Hal ini dapat memberikan gambaran apakah hasil kinerja terhadap domain tata kelola TI sudah sesuai dengan tujuan masing-masing. Pada accountability, investasi teknologi informasi harus dapat dipertanggung jawabkan. Pertanggungjawaban ini berdasarkan suatu ukuran / kriteria tertentu sehingga investasi tersebut dapat dipertanggungjawabkan. Kriteria tersebut dinilai berdasarkan kinerja yang dihasilkan oleh teknologi informasi terhadap proses bisnis dan tujuan organisasi secara keseluruhan. Penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan menggunakan kerangka kerja seperti Balanced Scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan terukur dibandingkan dengan akuntansi konvensional

Diposting oleh di Tidak ada komentar:

Kamis, 22 Februari 2018

Tata Kelola Teknologi Informasi (IT Governance)

Tata Kelola Teknologi Informasi  (IT Governance)
Kebutuhan Akan Tata Kelola IT(IT Governance) 
Prinsip-Prinsip Tata-Kelola TI 
Area Fokus Tata-Kelola TI 

Mengapa butuh Tata-Kelola Teknologi Informasi?”
Alasan 1: Ketergantungan Organisasi pada Informasi & Pengetahuan semakin meningkat!
Konsep “IT governance” muncul mulai akhir tahun 1990an 
Ketergantungan kepada TI tidak begitu terasa manakala TI hanya sebatas sebagai alat efisiensi  à Tata-kelola TI diabaikan!
Saat layanan & masa depan perusahaan sangat tergantung pada informasi & pengetahuan (knowledge-based economy) à ketergantungan kepada TI sangat tinggi à Tata-kelola TI mutlak diperlukan! 
Contoh bisnis dengan ketergantungan TI sangat tinggi :
Penerbangan (ticketing, check-in, traffic control)
Perbankan 
Perguruan Tinggi?
Organisasi Pemerintah? 

Alasan 2: Peningkatan Peran TI
Tuntutan Peningkatan Peran TI bagi Bisnis:
Dari peran EFISIENSI (menggantikan manusia dgn TI yg lebih efisien) 
peran EFEKTIF (menyediakan informasi utk pengambilan keputusan manajemen yang tepat)
COMPETITIVE ADVANTAGE (atau Strategic Information System, yakni SI/TI sebagai senjata bersaing yg ampuh). 

Apa itu Tata-Kelola  Teknologi Informasi? (IT Governance)” 
“is the responsibility of executives and the board of directors, and consists of the leadership, organizational structures and processes that ensure that the enterprise’s IT sustains and extends the organization’s strategy and objectives.”  (ITGI, 2005)
““struktur hubungan dan proses untuk mengarahkan dan mengontrol perusahaan agar tujuan bisnis dapat tercapai melalui penambahan nilai sekaligus melalui penyeimbangan resiko terkait dengan pengelolaan proses TI. Tidak hanya proses, namun juga memastikan bahwa proses tersebut telah dipenuhi oleh sumber daya TI yang memberikan dukungan secara optimal terhadap pemenuhan tujuan bisnis”“(Riyanarto Sarno, 2009) 
“is specifying the decision rights and accountability framework to encourage desirable behaviour in the use of IT” (Well & Woodham, 2002) 


“Tata Kelola TI” (IT Governance) itu tentang :
Tanggung jawab bersama: 
Dewan Komisaris (Board) + Pimpinan (Directors) + Departemen TI
Merumuskan Strategi TI untuk mendukung Tujuan Organisasi 
Memastikan Implementasi Strategi TI tersebut 
Struktur Organisasi manajemen TI
Proses-proses manajemen TI
Kepemimpinan (leadership)
Kewenangan (decision rights)
Kejelasan seluruh struktur, proses, & wewenang dalam manajemen TI & kemampuan -jawabkannya (accountibility framework).


APA “Tata Kelola TI” (IT Governance)?
Kemampuan Untuk:
Mengarahkan (direct), 
Mengukur (measure), & 
Mengevaluasi (evaluate)
Sumber-daya TI perusahaan  untuk mendukung pencapaian 
Tujuan Strategis organisasi. 




Sumber Daya TI?
Uang/modal
Infrastruktur (Hardware)
Aplikasi (Software)
Informasi (data, records)


Prinsip-prinsip Tata-Kelola TI
TI seharusnya diadakan, dioperasionalkan & dikembangkan untuk mendukung Bisnis.
Manajemen TI harus menjadi bagian dalam tata-kelola perusahaan. 
Tata kelola TI melibatkan semua level manajemen  (bukan hanya departemen TI) 
TI seharusnya menjadi aset strategis, bukan sekedar pos pengeluaran perusahaan: 
Mendukung (menjadi bagian dari) strategi perusahaan mencapai tujuan perusahaan 
menjadi kelebihan kompetitif perusahaan (competitive advantage) dari kompetitor lainnya. 




Tata Fokus  Tata-Kelola Teknologi Informasi?



Artinya… Tata-Kelola TI (IT Governance) fokus pada Bagaimana Mengoptimalkan Sumber Daya TI 
(IT Resource Management) untuk:
Merumuskan Sinergisitas antara TI dengan Bisnis 
(IT Strategic Alignment)
Mengimplementasikan strategi TI hingga manfaat (value) dari investasi TI benar-benar dapat dirasakan mendukung tujuan bisnis (IT value delivery)
Mengatasi dan menekan resiko (Risk management)
Memonitor (& mengevaluasi) output proses dan strategi (Performance measurement) 

1. Strategic Alignment?
Memastikan TI dan BISNIS saling Terkait & Sinergis (dalam hal Strategi, Proses, Infrastruktur)

2. Value Delivery
Memastikan TI mampu merealisasikan Manfaat TI yang dijanjikan sejak awal proyek/program dimulai.

3. Risk Management
Pengenalan, pengukuran, dan pengelompokan (berdasarkan tingkat) resiko-resiko TI, yang selanjutnya diikuti pengalokasian sumber-daya perusahaan secara ekonomis & terkoordinasi untuk meminimalkan, memonitor, & mengkontrol kemungkinan kejadian 
yang merugikan (termasuk 
Transparansi resiko & penanganannya). 

4. Resource Management
Memastikan pengelolaan sumber-daya TI perusahaan efektif dan efisien (termasuk organisasi staf TI yang lebih efisien).







Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)