Perkiraan waktu membaca: 8 minuti
Organisasi tunduk pada berbagai persyaratan legislatif dan peraturan yang mengatur perlindungan informasi rahasia, tanggung jawab keuangan, penyimpanan data, dan pemulihan bencana di seluruh dunia.
Selain itu, organisasi perlu memastikan bahwa mereka memiliki lingkungan TIK yang kuat untuk pemegang saham, pemangku kepentingan, dan pelanggan. Untuk memastikan bahwa organisasi memenuhi persyaratan internal dan eksternal yang relevan, organisasi dapat menerapkan program tata kelola TIK formal yang menyediakan kerangka praktik dan kontrol terbaik.
Ada beberapa defiTata Kelola TIK, mari kita lihat beberapa di antaranya:
Sekolah pascasarjana Universitas Nottingham telah menerbitkan penelitian tentang tata kelola TIK dimana a defition dan kerangka kerja yang lebih spesifik, dan yang membantu pemahaman. Tata Kelola TIK hadir defiberakhir seperti ini: “tentukan hak keputusan dan kerangka akuntabilitas untuk mendorong perilaku yang diinginkan dalam penggunaan TI. Kompleksitas dan kesulitan dalam menjelaskan tata kelola TI adalah salah satu hambatan paling serius untuk perbaikan”.
Studi ini menjelaskan kerangka kerja tata kelola TIK:
Kerangka kerja ini menyediakan seperangkat alat, proses, dan mekanisme dengan tujuan untuk memastikan bahwa investasi TI mendukung tujuan bisnis.
Kebutuhan untuk TI formal dan praktik tata kelola perusahaan dalam organisasi telah didorong oleh berlakunya undang-undang dan peraturan, di seluruh dunia.
Mari kita lihat beberapa contoh:
il Undang-Undang Gramm–Leach–Bliley (GLBA) dan Sarbanes-Oxley Act , pada 1990-an dan awal 2000-an. Undang-undang ini dihasilkan dari beberapa kasus profil tinggi penipuan dan penipuan perusahaan;
GDPRPeraturan Perlindungan Data Umum (GDPR) adalah undang-undang perlindungan data pan-Eropa. Arahan Perlindungan Data UE 1995 dan semua undang-undang negara anggota lainnya yang didasarkan padanya, termasuk DPA Inggris (Undang-Undang Perlindungan Data) 1998, telah digantikan oleh GDPR. Peraturan dan arahan adalah dua jenis tindakan legislatif utama yang diterapkan oleh negara-negara UE. Peraturan tersebut berlaku langsung untuk semua negara anggota UE dan bersifat mengikat. Arahan, di sisi lain, adalah kesepakatan tentang tujuan yang harus dicapai oleh negara anggota dengan undang-undang nasional.
Raja IV, muncul dari gagasan tata kelola perusahaan yang baik yang berasal dari pengakuan bahwa organisasi merupakan bagian integral dari masyarakat, oleh karena itu, organisasi dimintai pertanggungjawaban kepada pemangku kepentingan saat ini atau di masa mendatang. Kerangka kerja tersebut memperkenalkan rezim "terapkan dan jelaskan" yang merekomendasikan transparansi bagi organisasi saat menerapkan praktik tata kelola perusahaan mereka.
ITIL: Perpustakaan Infrastruktur Teknologi Informasi (ITIL) adalah kerangka kerja yang menyelaraskan layanan TI dengan kebutuhan bisnis. Kerangka kerja menguraikan aktivitas, prosedur, dan daftar periksa yang tidak spesifik untuk perusahaan tetapi dapat menjadi bagian dari rencana strategis organisasi untuk mempertahankan kemahiran. Kerangka tersebut dapat digunakan untuk menunjukkan kepatuhan dan mengukur peningkatan dalam perusahaan.
COBIT: singkatan dari Control Objectives for Information and Related Technologies. Pada dasarnya, COBIT adalah kerangka kerja yang dibuat oleh Asosiasi Audit dan Kontrol Sistem Informasi (ISACA) untuk Manajemen Teknologi Informasi dan Tata Kelola TI. Kerangka menyoroti dan defimengakhiri proses generik dari proses Manajemen TI, tujuan dan keluarannya, proses utama dan Tujuan. Kerangka mengukur kinerja dan kematangan menggunakan Capability Maturity Model (CMM), yang merupakan alat untuk mempelajari data yang dikumpulkan oleh organisasi yang dikontrak di Angkatan Pertahanan AS.
model untuk menilai pengendalian internal berasal dari Committee of Sponsoring Organizations of the Treadway Commission (COSO). Fokus COSO kurang spesifik pada TI dibandingkan kerangka kerja lainnya, lebih berfokus pada aspek bisnis seperti manajemen risiko perusahaan (ERM) dan pencegahan penipuan.
CMMI : Metode Integrasi Model Kematangan Kemampuan, yang dikembangkan oleh Institut Rekayasa Perangkat Lunak, adalah pendekatan untuk peningkatan kinerja. Metode tersebut menggunakan skala 1 sampai 5 untuk mengukur tingkat kematangan kinerja, kualitas dan profitabilitas organisasi.
FAIR : Analisis Faktor Risiko Informasi ( FAIR ) adalah model yang relatif baru yang membantu organisasi mengukur risiko. Fokusnya adalah pada keamanan dunia maya dan risiko operasional, dengan tujuan membuat keputusan yang lebih tepat. Meskipun lebih baru dari kerangka kerja lain yang disebutkan di sini, Calatayud menunjukkan bahwa kerangka kerja ini telah mendapatkan banyak daya tarik dengan perusahaan Fortune 500.
Intinya, tata kelola TI menyediakan kerangka kerja untuk menyelaraskan strategi TI dengan strategi bisnis. Dengan mengikuti kerangka kerja formal, organisasi dapat menghasilkan hasil yang terukur untuk mencapai strategi dan tujuan mereka. Program formal juga memperhitungkan kepentingan pemangku kepentingan, serta kebutuhan staf dan proses yang mereka ikuti. Secara keseluruhan, tata kelola TI merupakan bagian integral dari tata kelola perusahaan secara keseluruhan.
Organisasi saat ini tunduk pada berbagai peraturan yang mengatur antara lain perlindungan informasi rahasia, tanggung jawab keuangan, penyimpanan data, dan pemulihan bencana.
Untuk memastikan persyaratan internal dan eksternal terpenuhi, banyak organisasi menerapkan program tata kelola TI formal yang menyediakan kerangka praktik dan kontrol terbaik.
Cara termudah adalah memulai dengan kerangka kerja yang dibuat oleh pakar industri dan digunakan oleh ribuan organisasi. Banyak kerangka kerja menyertakan panduan implementasi untuk membantu fase organisasi dalam program tata kelola TI dengan hambatan yang lebih sedikit. Paragraf sebelumnya mencantumkan beberapa kerangka kerja dengan tautan relatif.
Ercole Palmeri
Operasi oftalmoplasti menggunakan penampil komersial Apple Vision Pro dilakukan di Poliklinik Catania…
Mengembangkan keterampilan motorik halus melalui mewarnai mempersiapkan anak untuk keterampilan yang lebih kompleks seperti menulis. Mewarnai…
Sektor angkatan laut adalah kekuatan ekonomi global sejati, yang telah menuju pasar 150 miliar...
Senin lalu, Financial Times mengumumkan kesepakatan dengan OpenAI. FT melisensikan jurnalisme kelas dunianya…