ITAF
ITAF sendiri adalah Sebuah Framework
Praktek Profesional Audit / jaminan SI yang telah pada 3rd
Edition. Bertujuan sebagai sumber daya pendidikan untuk para profesional
yang bekerja pada bidang audit/ jaminan SI .
ITAF adalah model referensi yang komprehensif dan baik
penerapannya karena adalah :
ü
Menetapkan standar
audit dan jaminan peran dan tanggung jawab profesional SI ; pengetahuan
dan keterampilan; dan ketekunan, perilaku
ü
Mendefinisikan istilah
dan konsep spesifik untuk jaminan SI
ü
Memberikan bimbingan
dan alat-alat dan teknik pada perencanaan, desain, pelaksanaan dan pelaporan SI
audit dan jaminan tugas
ITAF difokuskan pada materi ISACA dan
menyediakan satu sumber di mana audit dan jaminan SI profesional dapat
mencari bimbingan, penelitian kebijakan dan prosedur, mendapatkan program audit
dan jaminan, dan mengembangkan laporan yang efektif.
ITAF 2nd Edition
dimasukkan dalam pedoman audit dan jaminan ISACA pada 1 November 2013,
sedangkan 3rd Edition sendiri dimasukan pada 1 September 2014 yang akan
dipakai sebagai pedoman baru dan akan di index didalam framework
Risk IT menyediakan end-to-end, pandangan yang komprehensif dari semua
resiko yang berkaitan dengan penggunaan IT dan perlakuan yang sama pada manajemen
resiko dari keksesuaian perkataan dan budaya diatas mengenai masalah
operasional.
Resiko adalah bagian alami dari cakupan bisnis. Jika dibiarkan tidak
diatur, ketidakpastian dapat menyebar dengan cepat. Jika dikelola secara
efektif, kerugian dapat dihindari dan manfaat yang diperoleh.
Dalam bisnis saat ini, resiko memainkan peran penting. Hampir setiap
keputusan bisnis yang membutuhkan eksekutif dan manajer untuk menyeimbangkan
resiko dan imbalan. Secara efektif mengelola resiko usaha sangat penting untuk
kesuksesan perusahaan.
Terlalu sering, resiko IT (resiko usaha yang terkait dengan penggunaan IT)
yang terlupakan. Resiko usaha lain, seperti resiko pasar, resiko kredit, dan
resiko operasional telah lama dimasukkan ke dalam pengambilan keputusan
perusahaan. Resiko IT telah diturunkan ke spesialis tehnis di luar ruangan,
meskipun dibawah kategori resiko sama dengan usaha lainnya: kegagalan untuk
mencapai tujuan stategis.
Risk IT adalah suatu framework yang didasarkan pada seperangkat prinsip-prinsip
penuntun untuk pengelolaan yang efektif dari risk IT. Framework pelengkap
COBIT, suatu framework komprehensif untuk tata kelola dan pengendalian usaha
solusi berbasis IT dan layanan.
Manfaaat dari Risk IT
ü
Sebuah bahasa yang umum untuk membantu
komunikasi antara bisnis, IT, resiko dan audit manajemen;
ü
Bimbingan End-to-end pada bagaimana
mengelola Risk yang terkait dengan IT;
ü
Sebuah profil Risk yang lengkap untuk
lebih memahami Risk, sehingga lebih baik memanfaatkan sumber daya perusahaan;
ü
Pemahaman yang lebih baik tentang peran
dan tanggung jawab dengan manajemen Risk IT;
ü
Penyelarasan dengan ERM;
ü
Peningkatan kualitas informasi;
ü
Kepercayaan pemangku kepentingan yang
lebih besar dan kekhawatiran peraturan berkurang;
ü Aplikasi inovatif mendukung inisiatif bisnis baru.
Salah satu area utama dalam tata kelola TI ini adalah bagaimana organisasi
dapat memperoleh nilai/manfaat yang optimal dari investasi TI. Jelas bahwa
nilai/manfaat bisnis dari investasi TI tidak akan dapat terrealisasikan oleh
orang-orang atau departemen TI, tapi selalunya akan diciptakan oleh bisnis
melalui penggunaan IT. Oleh karena itu, maka investasi-investasi TI seharusnya
mesti dipandang sebagai program bisnis, yaitu untuk membantu memberikan
kemampuan yang dibutuhkan oleh organisasi untuk sukses dalam bisnisnya.
Diskusi-diskusi seputar IT Governance memperjelas kebutuhan bahwa bisnis
perlu mengambil alih kepemilikan dan tanggung-jawab tata kelola TI untuk menciptakan
nilai dari investasi-investasi IT. Menyadari akan pentingnya pergeseran cara
pandang ini kemudian memicu pergeseran definisi dari IT Governance yang
berfokus pada keterlibatan bisnis, sehingga terminologinya pun diubah dari
semula IT Governance menjadi Governance of Enterprise IT (GEIT).
GEIT merupakan bagian integral dari corporate governance. GEIT mengatur
sedemikian rupa sehingga baik personil bisnis maupun TI dapat menjalankan
tanggung-jawabnya dalam mendukung keselarasan bisnis dengan IT serta
menciptakan nilai bisnis dari investasi-investasi IT. GEIT tidak hanya mengatur
tanggung-jawab IT saja tapi juga diperluas menjadi proses-proses bisnis (yang
terkait IT) yang dibutuhkan dalam rangka penciptaan nilai bisnis.
Topik business value creation ini banyak menjadi agenda
pembahasan di berbagai organisasi. Tak kurang juga literatur akademik dan
profesional dibuat terkait bagaimana menciptakan dan menjaga agar value yang
diterima bisnis dari investasi TI dapat optimal. Sebagai respon terhadap kebutuhan
mengenai hal inilah kemudian ISACA meluncurkan sebuah framework yang
memberi arahan bagaimana manajemen nilai ini diterapkan. Dan framewokr tersebut
diberi nama Val IT.
Framework Val IT yang membahas GEIT ini memiliki fokus utama pada
manajemen dan penciptaan value dari IT. Framework ini dimulai dari premis bahwa
penciptaan nilai dari investasi IT merupakan tanggung-jawab dari manajemen
bisnis. Nah, untuk membantu manajemen bisnis dalam mengorganisasikan dan
menjalankan tanggung-jawabnya tersebut, Val IT mendefinisikan 22 proses bisnis
terkait IT, praktik-praktik manajemen utama yang berkaitan, panduan manajemen
berikut model kematangannya.