Best Practises For IT Governance

IT Governance akan menyatukan  secara institusional berbagai macam best practices untuk memastikan bahwa IT itu  mendukung apa yang menjadi tujuan utama dari suatu organisasi / perusahaan.

Faktor faktor dibawah  ini yang mendukung pentingnya IT Governance.

  • Para pemegang keputusan termasuk manager dan direktur menginginkan adanya Return Of Investment yang lebih baik.
  • Optimalisasi  terhadap besarnya anggaran pengeluaran pada IT, agar biaya yang sudah dikeluarkan sedemikian besar untuk IT bisa maksimal penggunaannya.
  • Perlunya memenuhi standar stanar dunia IT ( SOX, FISMA, BASEL II, HIPAA dll)
  • Adanya kebutuhan untuk melakukan seleksi vendor untuk memenuhi kebutuhan IT.
  • Meningkatnya tantangan atau resiko terkait dengan IT , misalnya thread baru, virus baru, tantangan keamanan jaringan.
  • Perlunya mengadopsi best practices dan control objectives untuk mengawasi dan meningkatkan aktifitas IT untuk menaikkan level keuntungan bisnis dan mengurani resiko bisnis.
  • Perlunya melakukan optimalisasi dari biaya yang sudah dikeluarkan dengan melakukan sebisa mungkin memenuhi sesuai standar yang sudah ada.
  • Perlunya meningkatkan level maturity dengan menyerap standar standar IT yang sudah dikenal luas.
  • Kebutuhan perusahaan untuk melakukan komparasi antara performance IT yang sudah ada dibandingkan dengan standar standar yang sudah ada.

Penempatan Informatin Security Governance dalam suatu perusahaan memerlukan suatu strategi langsung yang mana ini sangat membutuhkan komitment, sumberdaya dan penempatan tugas dan wewenang yang bertanggung jawab terhadap Information Security Management seperti apa yang sudah di tentukan oleh BOD. Tanpa ini penerapan IT Governance mustahil dilakukan, karena bila tanpa kesadaran dari level senior management yang yang dibawah tidak akan bisa berbuat banyak.

Nah sekarang kita sedikit bahas mengenai BOD ( Board of Director) atau lazim pula dikenal dengan Senior Management.

Hal hal yang menyangkut kebijakan IT terutama IT Governacne bisa dicapai hanya melalui suatu keberpihakan BOD untuk

  • Menyetujui kebijakan yang diajukan.
  • Aktif melakukan control monitoring.
  • Menelaah hasil laporan dan trend analisis yang didapatkan
  • Mau diberikan kesadaran tentang betapa pentinganya informasi dan betapa kritikalnya informasi demi kelangsungan operasional perusahaan.

Semua yang terkait dengan BOD diatas bisa ditempuh dengan cara

  • Secara periodic senior management diberikan BIA ( Business Impact Analysis)
  • Melakukan Assesment yang berkaitan seberapa besar bisnis terhadap sumber sumber informasi.
  • Anggota BOD harus menyetujui assessment terhadap asset asset yang memang diprotekti dan di prioritaskan agar sesuai dengan standar yang sudah ada.
  • Penalty atau sanksi terhadap hal hal yang sekiranya diluar compliance harus definisikan, dikomunikasikan serta diterapkan dari level BOD kebawah.

Edy Susanto
Visit Website