Konsep Manajemen Risiko TI IT Governance
5
Sedangkan Robert S. Roussey berpendapat bahwa: IT governance is the terms used to describe how those persons entrusted with
fovernance of an entity will consider IT in their supervision, monitoring, control and direction of the entity. How IT is applied will have an immense
impact on whether the entity its vision, mission or strategic goals [7].
Tata kelola TI terdiri dari kepemimpinan, struktur organisasi dan proses yang menjamin TI membantu perusahaan mencapai visi, misi atau tujuan strategis
organisasi. Tata kelola TI fokus pada sistem TI, kinerja dan manajemen risiko. Tujuan
tata kelola TI ialah memastikan bahwa investasi di bidang TI menghasilkan nilai bisnis dan mengurangi risiko yang berkaitan dengan TI.
Gambar 2. 1. Area Fokus Tata Kelola TI ITGI:2007
Faktor-faktor yang perlu diperhatikan dalam tata kelola TI ialah[7]: 1. Strategic alignment
Memastikan invesntasi TI sesuai dengan strategi organisasi dengan memaksimalkan peluang yang ada dengan menggunakan TI.
6
2. Value delivery Manfaat-manfaat yang dapat dihasilkan dari penggunaan TI. Memberikan
nilai pada organisasi dan diarahkan oleh kebutuhan organisasi. 3. Risk management
Menjaga keamanan aset TI, kelangsungan operasional dan melindungi aset dari bencana.
4. Resource management Memastikan TI memadai, kompeten, dan efektif dalam memenuhi kebutuhan
organisasi. 5. Performance measurement
Organisasi menilai kinerja TI dan menangani kekurangan-kekurangan yang ada, yaitu dengan menelusuri dan memantau layanan TI.