\

Rabu, 20 November 2019

STRATEGI DAN STANDAR TEKNOLOGI INFORMASI (Rangkuman Bab 5)



·         Teknologi Informasi  telah menjadi bagian strategis dari sebagian besar bisnis, industri serta strategi dan desain perusahaan yang bersaing di dalamnya. Untuk itu diperlukan rencana stategis TI.
·         Rencana strategis TI adalah visi formal untuk memandu dalam akuisisi, alokasi, dan pengelolaan sumber daya teknologi informasi untuk memenuhi tujuan organisasi.
·         Strategi bisnis harus sejalan dengan strategi teknologi untuk memastikan bahwa sumber daya tidak terbuang sia-sia untuk mencapai tujuan keseluruhan organisasi.

BISNIS dan TI
·         Rencana strategis TI menyediakan peta jalan untuk rencana operasi dan kerangka kerja untuk mengevaluasi investasi teknologi.
·         Strategi TI mendukung strategi bisnis untuk memastikan bahwa sumber daya teknologi diterapkan untuk memenuhi tujuan bisnis sambil meminimalkan biaya dukungan yang berkelanjutan.
·         Langkah pertama dalam mendefinisikan rencana strategis TI adalah memahami tujuan bisnis, baik yang dinyatakan maupun tersirat. Tujuan-tujuan ini memandu manajemen dalam mengevaluasi investasi, menilai risiko, atau menerapkan kontrol.
·          Risiko utama tidak memiliki rencana strategis TI adalah meningkatnya biaya teknologi. Jika tidak ada peta jalan, organisasi menanggung risiko berinvestasi dalam teknologi yang meningkatkan biaya tetapi tidak menambah nilai bisnis

Strategic IT Planning Cycle
·   Strategi TI memberikan visi untuk organisasi TI, dan arsitektur menerjemahkan visi menjadi infrastruktur
·    Strategi itu perlu diterjemahkan ke dalam rencana operasi. Rencana operasi akan menentukan proyek yang akan dimulai dan tingkat layanan yang diharapkan dari TI. Penyampaian rencana-rencana ini harus dikendalikan oleh serangkaian proses tata kelola.

Policies and Procedures
·      Organisasi menetapkan dan mengomunikasikan kebijakan dan prosedur untuk sistem informasi    untuk memastikan bahwa tujuan organisasi terpenuhi.
·     Kebijakan dan prosedur ini harus mengkomunikasikan pendirian organisasi tentang masalah seperti arsitektur sistem, pengujian dan validasi persyaratan dan sistem, dan dokumentasi. Area-area ini sangat penting untuk membangun proses kelembagaan untuk mengelola aplikasi.

Audit Involvement
·         Keterlibatan Audit semakin pening seiring pentingnya TI bagi keberhasilan organisasi, itu dikarenakan untuk menggunakan dan mengendalikan sumber daya ini seefektif dan seefisien mungkin.
·         Information Systems Audit and Control Foundation (ISACF) membuat COBIT (Control Objectives for Information Technology )
·         COBIT memberikan praktik terbaik untuk pengelolaan proses TI dalam struktur yang dapat dikelola dan logis, memenuhi berbagai kebutuhan manajemen perusahaan dengan menjembatani kesenjangan antara risiko bisnis, masalah teknis, kebutuhan kontrol, dan persyaratan pengukuran kinerja
·         COBIT mengelompokkan proses-proses TI ke dalam empat domain utama yaitu: perencanaan dan organisasi, akusisi dan implementasi, pengiriman dan dukungan, serta pemantauan.
Technology Risk Management Regulations
Dua lembaga utama yang mengatur Peraturan Manajemen Risiko Teknologi (TRM) pada bidang keuangan  adalah FFIEC (Federal Financial Institutions Examination Council) dan Komite Bassel (Basel Committee on Banking Supervision)
Menurut FFIEC, program TRM di lembaga keuangan harus mencakup identifikasi, pengukuran, kontrol, dan pemantauan risiko. Program TRM membutuhkan papan informasi, manajemen yang cakap, dan staf yang sesuai
berikut ini adalah prinsip dasar dari program manajemen risiko operasional Menurut Komite Basel,:
·         Dewan direksi harus dilibatkan dengan persetujuan rencana manajemen risiko operasional, yang mencakup risiko teknologi.
·         Manajemen senior memiliki tanggung jawab untuk mengimplementasikan rencana dan menyebarkan informasi tentang rencana tersebut ke seluruh organisasi.
·         Proses harus ada untuk mengidentifikasi risiko, mengukurnya, memantau kejadiannya, dan mengendalikan atau mengurangi kejadiannya.
Risiko teknologi dapat terjadi pada dua tingkatan.
·         Penggunaan sistem operasi standar baru. Jenis risiko teknologi ini biasanya dikelola oleh kepala perusahaan teknologi atau kepala kantor teknologi (CTO).
·         Risiko teknologi di tingkat unit bisnis terjadi kerena departemen TI bukan pemilik bisnis hanya merupakan vendor sistem.
Program Manajemen Risiko Teknologi yang Efektif
·         Dalam bidang teknologi informasi perusahaan, harus ada manajer atau koordinator TRM yang ditunjuk, mungkin beberapa. Fungsi ini akan sesuai dengan perencanaan pemulihan bencana dan pembuatan kebijakan TI, karena ini adalah fungsi manajemen TI lainnya.
·         Koordinator TRM harus menjadi titik kontak untuk manajemen bisnis dengan pertanyaan, dan akan bekerja dengan CRO untuk meluncurkan TRM sebagai bagian dari program manajemen risiko perusahaan.
·         Petugas CRO harus ada untuk seluruh perusahaan di tingkat manajemen senior. CRO harus melaporkan kepada CEO atau dewan direksi atau keduanya. CRO, bekerja sama dengan dewan direksi, harus menentukan batasan risiko yang bersedia diambil organisasi. Batasan risiko ini tidak boleh statis tetapi dapat berubah. Batasan risiko ini harus dipublikasikan dan tersedia untuk unit bisnis karena setiap manajer bisnis akan bertanggung jawab untuk menilai garis risiko bisnis, membuat rencana tindakan risiko, dan menentukan apakah risikonya berada di dalam atau di luar toleransi yang ditetapkan.  
·         Dalam siklus tahunan penilaian risiko akan ditinjau dan dipertimbangkan kembali setiap tahun. Tinjauan ini harus mencakup penambahan risiko baru ke unit bisnis karena produk atau layanan baru, atau mungkin teknologi baru yang telah diterapkan. Tinjauan tersebut juga harus menilai apakah peringkat untuk setiap risiko dijamin atau mungkin perlu disesuaikan.

Pentingnya Stategi Bisnis dalam CRM (Customer Relationship Management)
·         pentingnya standar dan strategi TI ikut berperan ketika dihadapkan dengan minat manajemen dalam kontrol yang lebih baik atas hubungan mereka dengan pelanggan mereka.
·         Namun pada kenyataannya sistem CRM banyak dinyatakan gagal. 
·         Tiga kendala utama untuk keberhasilan sistem tersebut adalah kurangnya rencana strategis, kurangnya sponsor eksekutif, dan buruknya penyelarasan teknologi dan proses bisnis.
Focus on Technology
Salah satu mitos yang umum adalah bahwa perangkat lunak CRM akan memperbaiki semua masalah perusahaan, dan mereka membutuhkan perangkat lunak terbaru untuk memperbaiki penjualan yang tertinggal. Beberapa perusahaan terlalu berfokus pada strategi yang mereka akan digunakan dengan banyak  teknologi, tanpa mempertimbangkan apakah teknologi tersebut sesuai dengan perusahaan. Berfokus pada teknologi dan mengabaikan dasar-dasar layanan pelanggan akan menyebabkan strategi CRM yang paling berteknologi maju sekaligus bisa menjadi gagal.
Resistance to Change
Resistensi terhadap perubahan merupakan kesalahan umum kegagalan CRM. Sistem baru paling sering gagal karena hambatan budaya, bukan masalah sistem. Terburu-buru menggunakan CRM tanpa memeberikan banyak waktu bagi semua karyawan untuk diberi pengarahan tentang dasar-dasar CRM dan bagaimana hal itu akan diterapkan dalam bisnis akan menimbulkan beberapa kekecauan.
Barriers to User Adoption
Hambatan utama mengadopsi sistem CRM ke dalam perusahaan:
1.      Kinerja buruk
2.      Sulit untuk menavigasi dan mengakses informasi
3.      Nilai terbatas
Di sebagian besar organisasi, CRM telah dirancang seputar kebutuhan pelaporan penjualan dari manajemen dan bukan kebutuhan pengguna akhir. Akibatnya, sistem ini cenderung dipaksakan pada staf penjualan tanpa harus menyikapi poin utama mereka atau dengan mudah masuk ke dalam alur kerja harian mereka. Manajer proyek perlu fokus pada fungsionalitas dan data apa yang dibutuhkan pengguna agar efektif. Untuk itu organisasi perlu membangun kerangka kerja yang dapat mengevaluasi dan mengontrol internal perusahaan.
Kerangka konseptual pengendalian internal (COSO) sekarang telah menjadi standar di seluruh dunia untuk membangun pengendalian internal. COSO mendefinisikan pengendalian internal sebagai suatu proses, yang dipengaruhi oleh dewan direksi, manajemen, dan personel lainnya, yang dirancang untuk memberikan jaminan yang masuk akal dalam kategori berikut:
• Efektivitas dan efisiensi operasi
• Keandalan pelaporan keuangan
• Kepatuhan terhadap pelaporan keuangan
 • Kepatuhan terhadap undang-undang yang berlaku dan peraturan
Menurut COSO, sistem pengendalian internal terdiri dari lima komponen yang saling terkait, yaitu:
1.      lingkungan pengendalian
mencakup faktor-faktor seperti filosofi manajemen dan gaya operasi, kebijakan dan praktik sumber daya manusia, integritas dan nilai-nilai etika karyawan, struktur organisasi, dan perhatian dan arahan dewan direksi
2.      penilaian risiko
Penilaian risiko terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko termasuk memeriksa faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan perubahan ekonomi, dan faktor-faktor internal seperti kualitas personel, sifat kegiatan entitas, dan karakteristik pemrosesan sistem informasi. Analisis risiko melibatkan memperkirakan signifikansi risiko, menilai kemungkinan risiko yang terjadi, dan mempertimbangkan cara mengelola risiko.
3.      kegiatan pengendalian,
Kegiatan pengendalian terdiri dari kebijakan dan prosedur yang memastikan karyawan melaksanakan arahan manajemen. Kegiatan pengendalian meliputi tinjauan sistem kontrol, kontrol fisik, pemisahan tugas, dan kontrol sistem informasi
4.       informasi dan komunikasi
Entitas memperoleh informasi terkait dan mengkomunikasikannya ke seluruh organisasi. Sistem informasi mengidentifikasi, menangkap, dan melaporkan informasi keuangan dan operasi yang berguna untuk mengendalikan aktivitas organisasi
5.      Pemantauan.
Pemantauan manajemen terhadap sistem kontrol dengan meninjau output yang dihasilkan oleh aktivitas kontrol reguler dan dengan melakukan evaluasi khusus. Kegiatan pengendalian rutin termasuk membandingkan aset fisik dengan data yang direkam, seminar pelatihan, dan pemeriksaan oleh auditor internal dan eksternal. Evaluasi khusus dapat dari berbagai cakupan dan frekuensi. Kekurangan yang ditemukan selama kegiatan kontrol rutin biasanya dilaporkan kepada penyelia yang bertanggung jawab; kekurangan yang terletak selama evaluasi khusus biasanya dikomunikasikan ke tingkat organisasi yang lebih tinggi.


Buku:
Gallegos, 
Frederick dkk. 2004. Information Techology Control and Audit Second Edition. New York: AUERBACH PUBLICATIONS.


Read More

Social Profiles

Twitter Facebook Google Plus LinkedIn RSS Feed Email Pinterest

Twitter

Diberdayakan oleh Blogger.

Gunadarma University

UG StudentSite

About me

Foto saya
South Jakarta, Jakarta, Indonesia
98's// ordinary girl♀ music-addict♬, Information System's Student

Instagram

Copyright © Naila's | Powered by Blogger
Design by Lizard Themes | Blogger Theme by Lasantha - PremiumBloggerTemplates.com