Pengantar Tata Kelola dan Pengelolaan TI
Tata Kelola TI (Tata Kelola Teknologi Informasi) adalah proses yang digunakan untuk memantau dan mengendalikan keputusan kapabilitas teknologi informasi untuk memastikan pengiriman nilai kepada pemangku kepentingan utama dalam suatu organisasi.
Tata Kelola TI (IT Governance) juga dikenal sebagai:
1. Tata kelola teknologi informasi (Information technology governance)
2. Tata kelola teknologi informasi dan komunikasi (information and communications technology governance (ICT Governance))
3. Tata kelola perusahaan teknologi informasi (corporate governance of information technology)
4. Tata kelola perusahaan teknologi informasi dan komunikasi (corporate governance of information and communication technology
Urgensi, Prinsip, dan Tujuan Tata Kelola dan Pengelolaan TI
Urgensi
- Pentingnya tata Kelola IT dapat membantu pemimpin perusahaan untuk membuat IT berhasil dalam mendukung tujuan dan misi perusahaan serta meningkatkan kesadaran dan pemahaman antar karyawan.
- Meningkatkan kesadaran dan pemahaman antar karyawan
- Panduan dan alat bagi dewan direksi, manajer eksekutif, dan CIO untuk memastikan bahwa IT selaras dengan tujuan dan kebijakan perusahaan
Prinsip Tata Kelola IT menurut ISOIEC 38500 adalah :
- Tanggung Jawab
- Strategi
- Akuisisi
- Kinerja
- Kesesuaian
- Perilaku Manusia
Tujuan Tata Kelola IT :
- Memastikan bahwa penggunaan IT menghasilkan nilai bisnis
- Mengawasi kinerja manajemen
- Mengurangi risiko terkait penggunaan IT
Tata kelola IT ada dalam suatu perusahaan untuk memenuhi tujuan perusahaan sebagai berikut :
- Penyesuaian IT untuk mendukung operasi bisnis dan mempertahankan keunggulan perusahaan
- Penggunaan sumber daya IT yang bertanggung jawab
- Fasilitas bantuan IT dalam memanfaatkan peluang dan memaksimalkan manfaat
Relasi SGC dengan Tata Kelola dan Pengelolaan TI
Good Corporate Governance (GCG) adalah suatu struktur yang mengatur pola hubungan harmonis tentang peran dewan komisaris, Direksi, Pemegang Saham dan Para Stakeholder lainnya, dengan bentuk sistem pengecekan dan perimbangan kewenangan atas pengendalian perusahaan. GCG merupakan kaidah atau pedoman yang harus digunakan oleh pimpinan perusahaan dan para karyawan agar seluruh tindakan dan keputusan strategis yang dilakukan semata-mata dalam rangka untuk mendukung kepentingan perusahaan.
Tata Pengelolaan TI atau IT Governance merupakan salah satu pilar utama dari GCG dengan menyusun IT Governance, maka segala aktifitas perusahaan yang berbasis pada Teknologi Informasi akan lebih terkontrol, mencapai efisiensi, dan efektif. Teknologi informasi pada dasarnya berbentuk suatu system yang saling terintegrasi, jika ada kerusakan di salah satu titik, akan berdampak domino kepada titik yang lain. Maka dari itu untuk mencapai Good Corporate Governance (GCG) diperlukan adanya penyusunan IT Governance yang baik.
Regulasi Nasional terkait Tata Kelola
PERMENKOMINFO NO. 41/PER/MEN.KOMINFO/11/2007 tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional
- Dalam rangka pelayanan publik yang memerlukan good governance, pemanfaatan teknologi informasi yang semakin meningkat serta pendukungan tujuan penyelenggaraan pemerintahan yang memerlukan rencana teknologi informasi dan komunikasi yang lebih harmonis, perlu adanya Panduang Umum Teknologi Inormasi dan Komunikasi Nasional.
- Pemanfaatan teknologi informasi dan komunikasi oleh institusi pemerintahan telah semakin meningkat, sehingga untuk memastikan pemanfaatan teknologi informasi dan komunikasi tersebut benar-benar mendukung tujuan penyelenggaraan pemerintahan, maka harus memperhatikan efisiensi penggunaan sumber daya dan pengelolaan risiko
- Dalam rangka mendukung tujuan penyelenggaraan pemerintahan diperlukan rencana teknologi informasi dan komunikasi yang lebih harmonis, pengelolaan yang lebih baik, peningkatan efisiensi dan efektivitas belanja teknologi informasi dan komunikasi dan pendekatan yang meningkatkan pencapaian nilai (value) dari implementasi teknologi informasi dan komunikasi nasional
- Sehubungan dengan hal-hal tersebut di atas diperlukan Panduan Umum Teknologi Informasi dan Komunikasi Nasional.
Balanced Scorecard (BSC) sebagai framework
Balanced scorecard (BSC) adalah framework perencanaan strategis dan manajemen kinerja untuk melacak keuangan dan non-keuangan dan menentukan efektivitas organisasi serta kapan organisasi mengambil tindakan perbaikan yang dibutuhkan. BSC digunakan oleh bisnis ataupun pemerintah untuk menyelaraskan kegiatan sehari-hari dengan visi, misi, dan nilai perusahaan. BSC merupakan alat manajemen yang banyak digunakan terutama di Amerika Serikat, Inggris, Eropa Utara, dan Jepang. BSC membutuhkan banyak usaha untuk dapat diterapkan dan digunakan secara efektif, perusahaan harus memiliki sumber daya yang disiplin untuk keberhasilan BSC.
BSC memiliki fungsi sebagai berikut:
- Alat ukur perusahaan apakah visi dan misi sudah tercapai
- Alat ukur keunggulan kompetitif yang dimiliki perusahaan
- Panduan strategis menjalankan bisnis
- Alat analisis efektifitas strategi yang digunakan
- Gambaran perusahaan mengenai SWOT (Strengths (kekuatan), Weaknesses (kelemahan), Opportunities (peluang), dan Threats (ancaman)) yang dimiliki
- Alat key performance indicator perusahaan
- Feedback terhadap shareholder perusahaan
- Alat komunikasi, informasi, dan sistem analisis pembelajaran perusahaan
Pengenalan COBIT 5 family sebagai framework utama
COBIT (Control Objectives for Information and related Technology) 5 adalah framework yang memberikan layanan kepada enterprise baik perusahaan atau organisasi untuk mengelola dan memanajemen aset atau sumber daya IT dan mencapai tujuan perusahaan atau organisasi tersebut. Framework tersebut terdiri dari executive summary, framework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna untuk proses sistem informasi strategis. Penggunaan COBIT 5 dapat memberikan manfaat kepada perusahaan berupa :
- Mengurangi kompleksitas dan meningkatkan efektivitas biaya
- Meningkatkan kepuasan pengguna
- Meningkatkan integrasi keamanan informasi dalam perusahaan
- Menginformasikan risiko keputusan dan risk awareness
- Mengurangi dampak keamanan informasi
- Meningkatkan dukungan untuk inovasi dan daya saing
- Meningkatkan pengelolaan biaya yang berhubungan dengan fungsi keamanan informasi
Seven enabler kesuksesan implementasi
1. Prinsip, kebijakan dan framework, adalah sarana untuk menterjemahkan tingkah laku yang diinginkan ke dalam petunjuk praktek untuk pelaksanaan manajemen harian.
2. Proses, menjelaskan sejumlah praktek dan aktifitas yang terorganisasi untuk mencapai objektif tertentu dan menghasilkan sejumlah output di dalam dukungan pencapaian seluruh tujuan yang terkait IT.
3. Struktur organisasi, merupakan entitas pembuat keputusan kunci di perusahaan.
4. Budaya, etika dan tingkah laku individu dan perusahaan sering dianggap sebagai faktor penghambat kesuksesan dalam aktifitas tata kelola dan manajemen.
5. Informasi tersebar pada seluruh bagian organisasi dan juga termasuk seluruh informasi yang dihasilkan dan digunakan di perusahaan. Informasi diperlukan untuk menjaga agar organisasi berjalan dan dikelola dengan baik. Tetapi, di tingkat operasional, informasi sering dianggap sebagai hasil dari proses di perusahaan.
6. Layanan, infrastruktur dan aplikasi termasuk infrastuktur, teknologi dan aplikasi yang menyediakan layanan dan proses teknologi informasi bagi perusahaan.
7. Orang, keahlian dan kompetensi berhubungan dengan orang dan yang dibutuhkan untuk penyelesaian semua aktifitas yang berhasil dan pembuatan keputusan yang tepat serta mengambil aksi-aksi perbaikan.
Komentar
Posting Komentar