Governansi TI dan Infrastruktur Teknologi Informasi

Questions and Answers

Siapa pemilik dari strategi TI dalam organisasi?

• Manajer IT
• CEO
• CIO dan komite pengarah (correct)
• Tim Eksekutif

Apa saja kegiatan khas yang dilakukan dalam IT Governance?

• Pengelolaan data dan dukungan teknis
• Manajemen operasi dan program
• Perencanaan anggaran dan otorisasi pengeluaran teknologi (correct)
• Strategi perolehan dan ekspansi geografis

Apa tujuan dari kerangka kerja COBIT?

• Menetapkan aturan penggunaan perangkat lunak
• Mengelola semua teknologi dan proses informasi untuk mencapai tujuan organisasi (correct)
• Mengembangkan aplikasi baru untuk bisnis
• Mengatur pengeluaran teknologi perusahaan

Siapa yang berperan dalam menetapkan arah strategi bisnis?

Eksekutif Senior (A)

Apa yang termasuk dalam aktivitas strategis TI selama 3-5 tahun ke depan?

Strategi aplikasi, data, dan infrastruktur (D)

Apa pengertian utama dari IT Governance?

Kapabilitas organisasi untuk mengontrol implementasi strategi TI. (C)

Siapa yang bertanggung jawab terhadap IT Governance dalam organisasi?

Manajemen Eksekutif dan Dewan Direksi. (B)

Apa saja pilar utama dari IT Governance?

Organisasi, proses, dan teknologi. (B)

Mengapa organisasi memerlukan IT Governance?

Untuk memastikan bahwa TI mendukung strategi dan tujuan organisasi. (C)

Apa yang dimaksud dengan COBIT dalam konteks IT Governance?

Framework untuk pengelolaan dan pengendalian TI. (B)

Apa yang menghubungkan infrastruktur TI dengan sumber daya eksternal?

Infrastruktur publik. (D)

Mengapa keterlibatan Dewan Direksi penting dalam IT Governance?

Untuk menetapkan keputusan strategis dan kebijakan TI. (C)

Apa yang menjadi alasan utama perlunya IT Governance dalam organisasi saat ini?

IT telah menjadi bagian penting dalam mengelola aset tidak berwujud. (A)

Bagaimana peran IT dalam pengembangan strategi organisasi?

IT menjadi faktor penting untuk diferensiasi dan keunggulan kompetitif. (D)

Apa yang menunjukkan perubahan peran departemen IT dalam organisasi modern?

IT sekarang dilihat sebagai mitra strategis. (A)

Apa risiko yang dihadapi organisasi karena ketergantungan yang tinggi pada IT?

Kesalahan, kelalaian, dan penipuan. (C)

Apa yang dimaksud dengan aset intelektual dalam konteks IT Governance?

Karya, layanan, dan hak cipta yang dimiliki. (B)

Apa perbedaan utama antara pandangan IT sebagai penyedia layanan dan IT sebagai mitra strategis?

IT sebagai penyedia layanan berfokus pada efisiensi dan tidak terhubung dengan bisnis. (A)

Mengapa pengelolaan aset keuangan penting dalam IT Governance?

Karena pengelolaan yang baik dapat meningkatkan cash flow dan investasi. (A)

Apa yang menjadi fokus utama dari IT dalam konteks pertumbuhan bisnis?

Meningkatkan kualitas dan kuantitas barang dan layanan. (C)

Apa yang dianggap sebagai keuntungan dari IT dalam lingkungan bisnis yang dinamis?

IT meningkatkan komunikasi dan kolaborasi dengan pemangku kepentingan. (D)

Apa yang dimaksud dengan manajemen IT dalam konteks tata kelola IT?

Fokus pada penyediaan layanan IT dan produk secara efisien (A)

Apa manfaat utama dari tata kelola IT?

Peningkatan keselarasan antara strategi bisnis dan IT (C)

Apa peran dari dewan direksi dalam tata kelola IT?

Mengambil keputusan strategis terkait TI (D)

Apa perbedaan utama antara tata kelola IT dan manajemen IT?

Tata kelola IT mencakup aspek transformasi dan perubahan (A)

Salah satu dari berikut ini bukan merupakan tujuan dari tata kelola IT?

Meningkatkan risiko pengelolaan (A)

Apa yang dimaksud dengan 'komunikasi yang lebih baik' dalam konteks tata kelola IT?

Mengoptimalkan alur komunikasi antara IT dan bisnis (A)

Peningkatan efisiensi dan dukungan untuk perubahan adalah manfaat dari?

Tata kelola IT (C)

Apa yang seharusnya diperhatikan dalam manajemen sumber daya IT?

Optimasi investasi dalam sumber daya IT penting (B)

Mengapa tata kelola IT penting bagi organisasi?

Untuk memastikan pemanfaatan sumber daya yang efisien (D)

Apa yang dimaksud dengan 'manfaat fleksibilitas bisnis' dalam tata kelola IT?

Kemampuan untuk menyesuaikan strategi dengan cepat (D)

Apa yang terjadi jika tidak ada tata kelola TI yang efektif dalam sebuah organisasi?

Aset TI tidak akan memberikan keuntungan strategis. (A)

Apa fokus utama dari tata kelola TI?

Menghubungkan rencana bisnis dengan rencana TI. (C)

Apa yang menjadi tantangan dalam pengukuran kinerja tata kelola TI?

Memastikan bahwa nilai yang dijanjikan ditunjukkan selama siklus pengiriman. (D)

Mengapa pemahaman tentang risiko penting dalam tata kelola TI?

Untuk memberikan transparansi tentang risiko signifikan. (A)

Apa tujuan dari pengiriman nilai dalam tata kelola TI?

Menjamin bahwa TI memberikan manfaat yang dijanjikan. (C)

Salah satu tanggung jawab utama tata kelola TI adalah:

Menyelaraskan operasi TI dengan operasi organisasi. (D)

Apa yang menjadi salah satu pilar tata kelola TI?

Manajemen risiko yang jelas dan pemahaman yang mendalam. (C)

Apa yang perlu dilakukan untuk mengoptimalkan biaya TI?

Berkonsentrasi pada pembuktian nilai intrinsik dari TI. (A)

Apa yang dimaksud dengan 'tata kelola TI' menurut COBIT?

Sistem yang memastikan TI memberikan nilai bagi bisnis dan memitigasi risiko. (B)

Dalam konteks tata kelola TI, apa arti dari 'pengukuran kinerja'?

Tindakan untuk memastikan bahwa tujuan strategis dicapai. (B)

Flashcards

IT Governance (Tata Kelola TI)

Tanggung jawab eksekutif dan dewan direksi untuk memastikan TI mendukung dan memperluas strategi serta tujuan organisasi.

Fungsi IT Governance

Mengendalikan formulasi dan implementasi strategi TI untuk memastikan integrasi antara bisnis dan TI.

Siapa yang bertanggung jawab atas IT Governance?

Manajemen Eksekutif dan Dewan Direksi (DD).

Pilar IT Governance

Organisasi, proses, dan teknologi.

Infrastruktur TI Baru

Gabungan dari TI lokal untuk bisnis, data pelanggan, email, dihubungkan dengan infrastruktur publik seperti internet dan jaringan EDI.

IT Portfolio

Portofolio teknologi informasi yang dibutuhkan untuk mendukung kegiatan bisnis.

Infrastruktur Lokal TI

Sistem TI yang ada di dalam perusahaan.

Peran Teknologi Informasi (TI)

Teknologi informasi berperan penting dalam komunikasi dan transaksi bisnis dengan pelanggan, pemasok, dan mitra.

Era Ekonomi Berbasis Pengetahuan

Perubahan dari ekonomi berbasis industri ke ekonomi yang mengandalkan ilmu pengetahuan dan teknologi, di mana orang mengandalkan TI untuk mengelola dan mengkomunikasikan aset tak berwujud.

Pentingnya IT Governance

Menjamin informasi dan pengetahuan aman, akurat, andal, dan tepat waktu melalui TI. Meningkatkan diferensiasi dan keunggulan kompetitif.

Risiko IT Governance

Kesalahan, kelalaian, penyalahgunaan, kejahatan dunia maya, dan penipuan yang dapat muncul karena ketergantungan pada TI.

IT sebagai Mitra Strategis

TI bukan lagi sekadar penyedia layanan, tetapi juga mitra strategis bisnis, yang berdampak langsung pada pertumbuhan bisnis.

Penganggaran TI saat ini

Penganggaran TI tidak lagi didorong oleh standar eksternal, melainkan strategi bisnis itu sendiri.

Manajer TI Modern

Manajer TI saat ini harus ahli dalam pemecahan masalah bisnis, bukan hanya ahli teknologi.

Aset Kunci Organisasi

Organisasi memerlukan pengelolaan yang baik atas aset-aset kunci seperti manusia (keterampilan, pelatihan), finansial (kas, investasi), fisik (bangunan, peralatan), dan intelektual (hak cipta produk/layanan).

IT sebagai Pemberi Layanan

Melihat TI dari sudut pandang pengeluaran dan perbandingan kinerja eksternal.

Governance TI

Proses mengatur dan mengendalikan penggunaan Teknologi Informasi (TI) di organisasi untuk memastikan dukungan terhadap tujuan bisnis.

Tujuan Governance TI

Memastikan aset dan kemampuan TI memenuhi tujuan strategis, operasional, dan finansial organisasi.

Risiko Tanpa Governance TI

Aset dan kemampuan TI mungkin tidak mendukung tujuan bisnis, atau investasi TI tidak memberikan keuntungan maksimal.

Pentingnya Governance TI (IIA)

Standar IIA menyatakan bahwa review Governance TI harus menjadi bagian dari kegiatan audit internal.

Fokus Governance TI

Memastikan nilai TI bagi bisnis dan meminimalkan risiko TI

Aspek Strategis Governance TI

Menyelaraskan strategi TI dengan strategi bisnis organisasi.

Aspek Akun-tabilitas Governance TI

Membangun tanggung jawab penggunaan TI dalam organisasi.

Kemampuan Governance TI: Penyelarasan Strategis

Menghubungkan rencana bisnis dan TI, memastikan nilai tambah TI, dan menyelaraskan operasi TI dengan operasi perusahaan.

Kemampuan Governance TI: Manajemen Risiko

Memahami risiko TI, memenuhi aturan kepatuhan, dan memberikan transparansi risiko kepada perusahaan.

Kemampuan Governance TI: Pengiriman Nilai

Memastikan TI memberikan manfaat sesuai rencana, mengoptimalkan biaya dan membuktikan nilai TI.

Tata Kelola TI

Tanggung jawab eksekutif dan dewan direksi untuk memastikan TI mendukung dan memperluas strategi serta tujuan organisasi.

Fungsi Tata Kelola TI

Mengelola dan mengarahkan strategi TI untuk memastikan integrasi antara bisnis dan TI.

Siapa yang Bertanggung Jawab?

Manajemen Eksekutif dan Dewan Direksi bertanggung jawab atas Tata Kelola TI.

Pilar Tata Kelola TI

Organisasi, proses, dan teknologi menjadi pilar utama Tata Kelola TI.

Tata Kelola TI vs Manajemen TI

Tata Kelola TI berfokus pada strategi dan arah TI untuk memenuhi tujuan bisnis, sedangkan Manajemen TI fokus pada operasi dan penyampaian layanan.

Manfaat Tata Kelola TI

Menyelaraskan strategi bisnis dan IT, meningkatkan efisiensi, mengelola risiko, dan memastikan penggunaan sumber daya IT yang optimal.

Sumber Daya TI

Meliputi aplikasi, informasi, infrastruktur, dan sumber daya manusia dalam TI yang perlu dikelola dengan baik.

Tata Kelola TI vs Tata Kelola Perusahaan

Tata Kelola TI merupakan bagian integral dari Tata Kelola Perusahaan, yang mengatur keseluruhan organisasi.

Tujuan Tata Kelola TI

Memastikan TI memenuhi kebutuhan bisnis saat ini dan masa depan, baik untuk internal maupun eksternal.

Dampak Tata Kelola TI

Membangun budaya compliance, komunikasi yang baik tentang peran TI, dan meningkatkan kemampuan pengukuran kinerja TI.

IT Governance

Tanggung jawab manajer eksekutif dan dewan direksi untuk memastikan teknologi informasi mendukung dan memperluas strategi serta tujuan organisasi.

Tiga Level IT Governance

IT Governance terdiri dari tiga level utama: Strategi Bisnis, Strategi IT, dan Pengelolaan IT. Setiap level memiliki fokus dan pemilik yang berbeda.

Keuntungan IT Governance

IT Governance memberikan berbagai keuntungan, seperti manajemen risiko yang lebih baik, pemanfaatan sumber daya IT yang efektif, dan peningkatan efisiensi dan efektivitas operasional.

COBIT Framework

COBIT adalah kerangka kerja untuk mengatur dan mengelola informasi dan teknologi, bertujuan untuk keseluruhan organisasi. COBIT membantu organisasi mencapai tujuan bisnisnya melalui penggunaan teknologi informasi.

IT Governance Assessment

Proses menilai sejauh mana praktik IT Governance di organisasi sudah diterapkan dan efektif dalam mendukung pencapaian tujuan organisasi.

Study Notes

IT Governance and Information Technology Infrastructure

• The topic is IT Governance and Information Technology Infrastructure.
• The presenter is Aryo Pinandito, ST, M.MT, Ph.D.
• The learning outcomes include explaining why organizations need IT governance, understanding the function and key IT resources, understanding the three pillars of IT governance (organization, process, and technology), and knowing COBIT as a governance framework.
• IT governance is the responsibility of executives and the board of directors. It involves leadership, organizational structures, and processes to ensure the enterprise's IT sustains and extends the organization's strategy and objectives.
• IT governance specifies decision rights and accountability frameworks to encourage desirable IT use behavior.
• IT governance is the organizational capacity exercised by the board, executive management, and IT management to control the formulation and implementation of IT strategy, ensuring the fusion of business and IT.
• IT governance is an integral part of enterprise governance.
• IT governance focuses on achieving the link between business and IT, and the primary responsibility of the board.
• Information Technology (IT) Governance is the responsibility of Executive Management and the board of directors (BOD) and is a strong representation of the "tone from the top".
• Many BODs now have an "IT Committee".
• The new infrastructure includes Local IT for Business, Firm Information Technology (combined with public infrastructure, such as customer databases and email), and Public Infrastructure (linking the firm to external industry infrastructures like the internet and EDI networks).

Why IT Governance?

• Information technology (IT) is pervasive in current dynamic and often turbulent business environments.
• In the past, business executives could delegate, ignore, or avoid IT decisions, but this is no longer possible in most sectors and industries.
• Organizations are reliant on IT to manage, develop, communicate, and maintain intangible assets such as information and knowledge.
• Successful organizations depend on secure, accurate, reliable, and timely information and knowledge provided through technology use.
• Dependence on IT introduces risks.
• IT plays a significant role in developing organizational strategies.
• IT becomes a success factor for organizational differentiation and competitive advantage.
• IT governance improves the quality and quantity of valuable goods and services.
• IT departments are changing from service providers to strategic partners.
• IT investments are expensive.

IT as a Service Provider vs IT as a Strategic Partner

• IT as a service provider is focused on efficiency, measured by external benchmarks, is seen as an expense to control, and has technically focused IT managers.
• IT as a strategic partner is focused on business growth, measured by business strategy, seen as an investment to manage, and has business-focused IT managers.

Layers of IT Governance Responsibility

• The layers of responsibility include strategic level (board of directors), management level (CEO, CIO), and operational level (IT and business management).

Corporate and Key Asset Governance

• IT governance is a part of corporate governance, falling under the responsibility of the board.
• Key assets include human, financial, physical, intellectual property, information and IT, and relationship assets.
• Financial mechanisms (committees, budgets, etc.) and IT governance mechanisms (committees, budgets, etc.) are related to key asset governance.

Key Assets

• Human assets include people, skills, career paths, training, and competencies.
• Financial assets involve cash, investments, liabilities, cash flow, and receivables.
• Physical assets cover buildings, plants, equipment, maintenance, security, and utilization.
• Intellectual property encompasses products, services, and copyrighted materials.
• IT assets consist of digitized data, information, knowledge, customer process performance, and information systems.
• Relationship assets include brand and reputation.

Why is IT Governance Required/Recommended?

• Without effective IT Governance, risk exists that existing IT assets and capabilities may not meet the organization's strategic, operational, or financial objectives.
• IT governance reviews should be part of Internal Audit planned activities.
• COBIT emphasizes the importance of IT Governance.

Focus Areas of IT Governance

• IT governance is concerned with IT's delivery of value to the business, and mitigating IT risks.
• The first is driven by strategic alignment of IT with the business.
• The second is driven by embedding accountability into the enterprise.
• Both need to be adequately measured.

IT Governance Capabilities

• Strategic alignment: Monitoring the linkage of business and IT plans, defining, maintaining, and confirming the IT value proposition, and aligning IT operations with enterprise operations.
• Risk management: Understanding risk, understanding compliance requirements, providing transparency about significant risks to the enterprise, and embedding risk management responsibilities into the organization.
• Value delivery: Executing the value proposition throughout the delivery cycle, making sure that IT delivers the promised benefits against the strategy, concentrating on optimizing costs and proving the intrinsic value of IT.
• Performance management: Tracking and monitoring resource usage, process performance, and service delivery.
• Resource management: Optimizing investment in, and the proper management of critical IT resources: applications, information, infrastructure, and people.

IT Governance vs Corporate Governance

• Corporate governance is the system by which organizations direct and control.
• IT governance, as an integral part of corporate governance, falls under the responsibility of the board of directors.

IT Governance vs IT Management

• IT management focuses on effective and efficient internal supply of IT services and products, and managing current IT operations.
• IT governance is broader, performing and transforming IT to meet present and future demands of the business (internal focus) and business customers (external focus).

Governance vs Management

• Governance is the creation of a setting in which others can effectively manage.
• Management is the making of operating decisions.

Benefits of IT Governance

• Alignment of business and IT strategies.
• Greater efficiencies, increased support, and reduced costs when implementing change.
• Effective risk management and compliance.
• Effective and efficient use of IT resources for asset utilization and business growth and flexibility.
• Improved culture in adherence to company policies and procedures.
• Improved communication of the role of IT in achieving business results and the capability to meet business needs.
• Improved IT performance measurement capabilities.

IT Governance in Organizations

• Business strategy, supported by senior executives, drives the strategy of IT governance, supported by the steering committee/key business stakeholders
• Owner: CIO drives IT Delivery.
• Owner: CIO, Steering committee drives IT Strategy.
• Owner: Steering committee/Key Business Stakeholders authorizes IT Governance.

Typical Activities

• Business strategy: Business direction setting, strategic planning, growth/acquisition/divestiture strategies, geographic planning.
• IT strategy: 3-5 year planning, IT direction, applications, data, infrastructure, security, delivery strategy.
• IT governance: Budgeting and planning, technology spending authorization, initiative approval, enforcement of technology standards, technical support, hardware/network management, data management, delivery/program management, operations management.

COBIT Framework

• COBIT is a framework for the governance and management of enterprise information and technology, aimed at the whole enterprise.
• All technology and information processing that the enterprise puts in place to achieve its goals, irrespective of where it happens in the enterprise.
• The COBIT framework distinguishes between governance and management.
• Governance ensures stakeholder needs, conditions, and options meet balanced, agreed-upon enterprise objectives, and direction is set through prioritization and decision-making, ensuring performance and compliance are monitored.
• Management plans, builds, runs, and monitors activities aligned with the direction set by the governance body to achieve enterprise objectives.
• COBIT defines the components for building and sustaining a governance system, including processes, organizational structures, policies, procedures, information flows, culture, behaviors, skills, and infrastructure.
• Defines design factors for a best-fit governance system.
• Groups governance issues by governance and management objectives, to be managed at needed capability levels.
• COBIT is not a full description of the whole IT environment, a framework for organizing business processes, or an IT technical framework for managing technology.

COBIT Six Principles

• Providing stakeholder value.
• Holistic approach.
• Dynamic governance system.
• Governance distinct from management.
• Tailored to enterprise needs.
• End-to-end governance system.

COBIT Three Principles

• Based on the conceptual model.
• Open and flexible approach, adaptable to new issues.
• Aligned with major standards, frameworks, and regulations.

Governance and Management Objectives

• COBIT groups governance and management objectives into five domains with names that express their key purpose and activity areas.

COBIT Domains

• Governance Objective: Evaluate, direct, and monitor (EDM).
• Management Objective: Align, plan, and organize (APO), Build, acquire, and implement (BAI), Deliver, service, and support (DSS), Monitor, evaluate, and assess (MEA).

COBIT Core Model

• This section includes a detailed depiction of the COBIT Core Model.

IT Governance Assessment Approach

• An approach involving key contact identification, interviews, discussion facilitation, evidence gathering, maturity level evaluation, and recommendations.

Broader View of IT Governance

• People: Agency culture, values, beliefs, behavior.
• Processes: Bodies (executive leadership, IT steering committees), Tools (IT strategy, IT policies, data governance, IS controls).
• Technology: Organizational plans, IT balanced scorecard, service level oversight.