Tata Kelola TI ( IT Governance)
Tata Kelola TI (IT Governance)
Definis
Tata Kelola TI
Tata
kelola teknologi informasi atau IT governance
merupakan cabang dari sistem tata kelola perusahaan yang berfokus pada
teknologi informasi (TI) serta kinerja dan manajemen risiko. Meningkatnya minat
IT governance muncul terutama karena inisiatif kepatuhan (seperti
Sarbanes-Oxley di AS dan Basel II di Eropa) serta pengakuan tumbuh dari
kemudahan proyek TI untuk lepas kendali yang dapat mengakibatkan besar terhadap
kinerja organisasi.
Tema
utama diskusi tata kelola TI adalah bahwa teknologi informasi tidak bisa lagi
menjadi kotak hitam. Secara tradisional, penanganan kunci pengambilan keputusan
di bidang teknologi informasi yang diberikan kepada profesional TI karena
pengalaman teknis terbatas eksekutif lainnya di tingkat direksi perusahaan
serta kompleksitas sistem TI itu sendiri.
IT
governance untuk membangun sistem yang semua pemangku kepentingan, termasuk
direksi dan komisaris serta pengguna internal dan bagian terkait seperti
keuangan, dapat memberikan masukan yang diperlukan untuk proses pengambilan
keputusan. Hal ini untuk mencegah satu pihak tertentu, biasanya TI, disalahkan
untuk keputusan yang salah. Hal ini juga mencegah munculnya keluhan dari
pengguna nanti sistem yang tidak memberikan hasil atau kinerja seperti yang
diharapkan
Tatakelola
teknologi informasi bukan bidang yang terpisah dari pengelolaan perusahan,
melainkan merupakan komponen pengelolaan perusahaan secara keseluruhan, dengan
tanggung jawab utama sebagai berikut:
1.
Memastikan kepentingan stakeholder diikutsertakan dalam penyusunan strategi perusahaan.
2.
Memberikan
arahan kepada proses-proses yang menerap
kan strategi perusahaan.
3.
Memastikan proses-proses tersebut menghasilkan keluaran yang terukur.
4.
Memastikan adanya
informasi mengenai hasil yang dipero leh dan mengukurnya.
5.
Memastikan keluaran yg dihasilkan sesuai dgn yg diharap
Tujuan Tata Kelola TI
Tujuan utama dari tata kelola TI adalah:
1.
Memastikan insvestasi bidang TI
mendukung strategi bisnis, dan
2.
Mitigasi terhadap risiko yang
terkait TI dalam organisasi.
tujuan
tata kelola TI adalah untuk menyelaraskan setiap proses-proses bisnis yang ada
dengan teknologi informasi. Artinya adalah dengan adanya struktur dan proses
yang diperlukan dalam investasi teknologi informasi, pihak manajemen dapat
memastikan teknologi informasi yang dilakukan sesuai dengan strategi bisnis yang
ada. Selain itu terdapat tujuan tata kelola TI lainnya adalah sebagai
berikut :
-
Menyelaraskan teknologi informasi
dengan strategi perusahaan serta realisasi dari keuntungan-keuntungan yang
telah dijanjikan dari penerapan TI.
-
Penggunaan teknologi informasi
memungkinkan perusahaan mengambil peluang-peluang yang ada, serta memaksimalkan
pemanfaatan TI dalam memaksimalkan keuntungan dari penerapan TI tersebut.
-
Bertanggungjawab terhadap penggunaan sumber
daya TI.
-
Manajemen resiko-resiko yang ada
terkait teknologi informasi secara tepat.
Penerapan TI dalam organisasi perlu dikontrol karena
investasi bidang TI relatif sangat mahal; meliputi biaya
pengadaan/implementasi, biaya operasional, dan biaya pemeliharaan bahkan
termasuk biaya untuk sistem-sistem yang tidak berhasil. Tata kelola TI juga
diperlukan karena seringkali anggaran TI tersebar/terisolasi di berbagai satuan
kerja organisasi. Selain itu, dampak kegagalan investasi bidang TI (risiko)
berpotensi mematikan kelangsungan bisnis.
Pentingnya Tata Kelola TI
Di
lingkungan yang sudah memanfaatkan Teknologi Informasi (TI), tata kelola TI
menjadi hal penting yang harus diperhatikan. Hal ini dikarenakan ekspektasi dan
realitas seringkali tidak sesuai. Pihak shareholder perusahaan selalu
berharap agar perusahaan dapat :
1.
Memberikan solusi
TI dengan kualitas yang bagus, tepat waktu, dan sesuai dengan anggaran.
2.
Menguasai dan
menggunakan TI untuk mendatangkan keuntungan.
3.
Menerapkan TI
untuk meningkatkan efisiensi dan produktifitas sambil menangani risiko TI.
Pengabaian Tata
Kelola TI
Tata kelola TI
yang dilakukan secara tidak efektif akan menjadi awal terjadinya pengalaman
buruk yang dihadapi perusahaan, yang memicu munculnya fenomena investasi TI
yang tidak diharapkan, seperti:
1. Kerugian bisnis, berkurangnya reputasi, dan melemahnya
posisi kompetisi.
2. Tenggang waktu yang terlampaui, biaya lebih tinggi
dari yang di perkirakan, dan kualitas lebih rendah dari yang telah
diantisipasi.
3. Efisiensi dan proses inti perusahaan terpengaruh
secara negatif oleh rendahnya kualitas penggunaan TI.
4. Kegagalan dari inisiatif TI untuk melahirkan inovasi
atau memberikan keuntungan yang dijanjikan
Terdapat
gejala-gejala tidak terkontrolnya TI yang dapat diidentifikasi sebagai berikut:
- manajemen bisnis dan manajemen TI jarang atau tidak saling berkomunikasi,
- pimpinan unit TI tidak memahami kebutuhan bisnis,
- pimpinan unit bisnis tidak memahami potensi inovasi berbasis TI,
- pimpinan unit bisnis tidak memiliki rasa memiliki terhadap inisiatif TI,
- pengelolaan TI terlalu birokratis dan lambat untuk mengakomodasi kebutuhan bisnis,
- implementasi-implementasi TI sering gagal dalam memenuhi kebutuhan bisnis atau terlambat dalam penyelesaiannya dan melampaui anggaran yang disediakan,
- risiko pemanfaatan TI tidak dipahami atau dikelola secara efektif sebagai bagian dari risiko bisnis,
- kegagalan unit TI organisasi untuk mematuhi ketentuan regulator atau kontrak dengan penggunanya, dan
- tolok ukur keberhasilan unit TI dipandang tidak ada artinya bagi unit bisnis pengguna.
Kurangnya
kontrol terhadap pengelolaan TI dapat diakibatkan oleh keengganan eksekutif
bisnis yang memandang bahwa TI adalah bagian terpisah dari fungsi bisnis, yaitu
hanya dianggap sebagai dukungan teknis terhadap proses bisnis; atau dapat pula
dianggap terlalu teknis untuk dibahas oleh level eksekutif bisnis. Perlu
disadari bahwa pemanfaatan TI akan sulit berhasil tanpa adanya komitmen dari
pimpinan bisnis.
Fokus
area Tata Kelola TI
TGI (IT Governance Institute, 2007) memberikan 5 fokus area
dalam tata kelola TI seperti dibawah
ini:
1.
Keselarasan Strategi (Strategic Alignment).
“IT Alignment is a journey not a destination” – menggambarkan bahwa keselarasan
strategi TI dengan strategi TI dengan strategi bisnis adalah sebuah proses
untuk mencapai tujuan perusahaan. Dalam penerapan tata kelola TI dengan bisnis
untuk masa sekarang dan masa yang akan dating saja yang menjadi pokok utama
dalam Stategic Alignment , tetapi juga kemampuan untuk meningkatkan nilai
bisnis yang dapat meningkatkan kinerja perusahaan.
2.
Penciptaan Nilai (Value Delivery).
Menurut ITGI (IT Governance Institute, 2006), Layan TI sendiri tidak akan mampu
memberikan manfaat secara langsung terhadap bisnis. Manfaat tersebut hanya bisa
dihasilkan bila TI (Teknologi Informasi ) diimplementasikan bersama-sama dengan
peningkatan dalam bisnis, bisnis proses, kompetensi dan prinsip kerja tiap
individu dalam perusahaan, serta perubahan-perubahan yang dilakukan didalam
perusahaan itu sendiri. Prinsip - prinsip dasar IT value adalah tepat waktu,
sesuai anggaran dan dengan manfaat yang dimaksudkan. Oleh karenanya proses TI
harus dirancang, digunakan dan dioperasikan dengan cara yang efisien dan
efektif yang memenuhi tujuan dan harapan perusahaan yang ditentukan oleh
business value driver yang dipengaruhi oleh faktor lingkungan.
3.
Manajemen Sumber Daya (Resource Management).
Pengelolaan sumber daya TI harus dilakukan secara tepat untuk kebutuhan bisnis.
Sumber daya TI tersebut meliputi : perangkat lunak, perangkat keras,
infrastruktur IT, peningkatan kualitas SDM dalam bidang TI dan hal-hal yang berkaitan
dengan pengembangan dalam bidang teknologi.
4.
Manajemen Risiko (Risk Management). Manajemen
resiko menitikberatkan pada hal-hal yang berkenaan dengan pengendalian internal
dan hubungan antara perusahaan dengan pelanggan, stakeholder dan shareholder.
Segala kemungkinan resiko harus dapat diidentifikasikan sehingga dapat
dilakukan langkah-langkah antisipasi untuk mengurangi dampak dari terjadinya
resiko tersebut. Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan
kesadaran anggota organisasi dalam memahami adanya risiko, kebutuhan
organisasi, dan risiko-risiko signifikan yang dapat terjadi, serta menanamkan
tanggung jawab dalam mengelola risiko yang ada di organisasi. Manajemen risiko
pada teknologi informasi merupakan hal yang sangat penting. Risiko yang biasa
dihadapi pada teknologi informasi antara lain serangan virus yang dapat
melumpuhkan kerja teknologi informasi, serangan pihak lain dengan tujuan untuk
mengacaukan sistem maupun untuk mencuri data, kesalahan sistem, kerusakan
sistem pendukung misalnya jaringan listrik putus, dan lain-lain. Semua risiko
yang mungkin dihadapi tersebut harus diantisipasi sehingga ketika risiko
tersebut terjadi tidak menyebabkan kerugian yang fatal.
5.
Pengukuran Kinerja (Performance
Measurement). Pengukuran kinerja akan menjadi tolok ukur keberhasilan penerapan
tata kelola teknologi informasi. Hal ini dapat memberikan gambaran apakah hasil
kinerja terhadap domain tata kelola TI sudah sesuai dengan tujuan
masing-masing. Pada accountability, investasi teknologi informasi harus dapat
dipertanggung jawabkan. Pertanggungjawaban ini berdasarkan suatu ukuran /
kriteria tertentu sehingga investasi tersebut dapat dipertanggungjawabkan.
Kriteria tersebut dinilai berdasarkan kinerja yang dihasilkan oleh teknologi
informasi terhadap proses bisnis dan tujuan organisasi secara keseluruhan.
Penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang
berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan
menggunakan kerangka kerja seperti Balanced Scorecard yang menerjemahkan
strategi ke dalam tindakan untuk mencapai tujuan terukur dibandingkan dengan
akuntansi konvensional.
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. The IT
Infrastructure Library (ITIL)
ITIL dikembangkan oleh The Office of Government
Commerce (OGC) suatu badan dibawah pemerintah Inggris, dengan bekerja sama
dengan The IT Service Management Forum (itSMF) dan British Standard Institute (BSI). Itil
merupakan suatu framework pengelolaan layanan TI (IT Service Management – ITSM)
yang sudah diadopsi sebagai standar industri pengembangan industri perangkat
lunak di dunia.
ITSM
memfokuskan diri pada 3 (tiga) tujuan utama, yaitu:
1.
Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis dan pelanggannya.
2. Memperbaiki kualitas layanan-layanan TI.
3.
Mengurangi biaya jangka panjang dari pengelolaan layanan-layanan tersebut
Standar
ITIL berfokus kepada pelayanan customer,
dan sama sekali tidak menyertakan proses penyelarasan strategi
perusahaan terhadap strategi TI yang dikembangkan.
2.ISO/IEC
17799
ISO/IEC
17799 dikembangkan oleh The International Organization for Standardization
(ISO) dan The International
Electrotechnical Commission (IEC) ISO/IEC 17799 bertujuan memperkuat 3 (tiga) element dasar keamanan informasi, yaitu:
1. Confidentiality – memastikan
bahwa informasi hanya dapat diakses oleh yang berhak.
2. Integrity – menjaga akurasi dan
selesainya informasi dan metode pemrosesan.
3.Availability – memastikan bahwa
user yang terotorisasi
mendapatkan akses kepada informasi dan aset yang terhubung
dengannya ketika memerlukannya
3.
COSO
COSO merupakan kependekan
dari Committee of Sponsoring Organization of the Treadway Commission, sebuah organisasi di Amerika yang berdedikasi
dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol
internal dan corporate governance
COSO
framework
terdiri dari 3 dimensi yaitu:
1. Komponen kontrol COSO
COSO mengidentifikasi 5
komponen kontrol yang diintegrasikan
dan dijalankan dalam semua unit bisnis, dan akan membantu
mencapai sasaran kontrol internal:
a. Monitoring.
b. Information and
communications.
c. Control activities.
d. Risk assessment.
e. Control environment.
2.
Sasaran kontrol internal
Sasaran kontrol internal dikategorikan menjadi beberapa
area sebagai berikut:
a. Operations – efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan.
b.
Financial reporting – persiapan pelaporan anggaran
finansial yang dapat dipercaya.
c.Compliance – pemenuhan hukum
dan aturan yang dapat dipercaya.
3. Unit/Aktifitas Terhadap Organisasi
Dimensi ini
mengidentifikasikan unit/aktifitas pada organisasi yang
menghubungkan kontrol internal.
Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-bagiannya. Kontrol internal seharusnya
diimplementasikan terhadap unit-unit dan aktifitas organisasi.
4.
Control Objectives for Information and related Technology (COBIT)
COBIT Framework dikembangkan oleh IT Governance Institute,
sebuah organisasi yang melakukan studi tentang model
pengelolaan TI yang berbasis di Amerika Serikat
COBIT
Framework terdiri atas 4 domain utama:
1.
Planning & Organisation.
Domain
ini menitikberatkan pada proses perencanaan dan penyelarasan strategi
TI dengan strategi perusahaan.
2.
Acquisition & Implementation.
Domain ini menitikberatkan
pada proses pemilihan, pengadaaan dan penerapan teknologi
informasi yang digunakan.
3.
Delivery & Support.
Domain ini menitikberatkan
pada proses pelayanan TI dan dukungan teknisnya.
4.
Monitoring.
Domain ini menitikberatkan
pada proses pengawasan pengelolaan TI pada organisasi.
COBIT mempunyai model
kematangan (maturity models),
untuk mengontrol proses-proses TI dengan menggunakan metode
penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses
TI yang dimilikinya dari skala non-existent sampai dengan
optimised (dari 0 sampai 5).
COBIT juga mempunyai
ukuran-ukuran lainnya sebagai berikut:
1. Critical
Success Factors (CSF)
mendefinisian hal-hal
atau kegiatan penting yang dapat digunakan manajemen untuk dapat mengontrol
proses-proses TI di organisasinya.
2.
Key Goal Indicators (KGI)
Mendefinisikan ukuran-ukuran yang akan memberikan gambaran kepada manajemen apakah proses-proses TI yang ada
telah memenuhi kebutuhan proses bisnis yang ada. KGI biasanya berbentuk
kriteria informasi:
a.
Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan bisnis.
b. Tidak adanya resiko integritas dan
kerahasiaandata.
c. Efisiensi
biaya dari proses dan operasi yangdilakukan.
d. Konfirmasi reliabilitas, efektifitas, dan
compliance.
3.
Key Performance Indicators (KPI)
mendefinisikan ukuran-ukuran
untuk menentukan kinerja proses-proses TI dilakukan untuk mewujudkan tujuan yang telah ditentukan. KPI biasanya berupa indikator kapabilitas, pelaksanaan, dan kemampuan sumber
daya TI.
Sumber :
-
www.dosenpendidikan.com
Comments
Post a Comment