Aspek-Aspek Pada IT Governance dan Risk Management

 1.) Jelaskan Aspek-Aspek IT Governance dan Risk Management.

Jawab=

 1. Tataran Korporasi. Aspek ini terdiri atas 3 hal. Pertama, Kecukupan modal minimum, kedua, balasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah Kejahatan korporasi ( Corporate crime).

2. Tataran Pengelola Perusahaan. Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, Integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan.

3. Tataran Pelaksana Lapangan Perusahaan. Aspek ini terdiri atas tiga hal. Pertama, Pengenalan Selera resiko Nasabah (risk appetite). Kedua, Pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga , Transparansi dalam menjelaskan risiko Investasi

2.)Berikan Contoh Dari Setiap aspek yang terdapat pada IT Governance dan risk management.

Jawab=

Contoh : 

1. Pabrik Sepatu dengan tenaga 10 Orang menghadapi resiko bahwa sepatu-sepatu tersebut rusak. Bila Pabrik tersebut menambah mesin dan tenaga kerja, maka resikonya bertambah, antara lain kerusakan mesin , keributan karyawan dan lain-lain.

2.  Pabrik Manufaktur yang rentan beresiko Terhadap perusahaan itu sendiri

3. Pabrik Bahan Bakar yang Mungkin Resiko lebih Besar dari segi jumlah Karyawan , lokasi , ataupun peralatan-peralatan yang berada di dalamnya

3.) Jelaskan Langkah-Langkah Pada Auditing IT Governance.

Jawab=

• memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada manajemen
• menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi yang sebenarnya
• merencanakan solusi tata kelola TI
• memantau inisiatif tata kelola TI

4.) Jelaskan Audit IT pada domain EDM (Evaluate, Direct, and Monitor), APO (Align, Plan and Organise), BAI (Build, Acquire and Implement), DSS (Deliver, Service and Support), MEA (Monitor, Evaluate, and Assess).

Jawab=

-Audit IT pada domain EDM (Evaluate, Direct, and Monitor)

Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.

-Audit IT pada domain APO (Align, Plan, and Organise)

Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.

-Audit IT pada domain BAI (Build, Acquire, and Implement)

Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.

-Audit IT pada domain DSS (Deliver, Service, and Support)

Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

-Audit IT pada domain MEA (Monitor, Evaluate, Assess)

Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola