TATA KELOLA IT (IT GOVERNANCE)
PENGANTAR
Ada beberapa definisi mengenai Tata Kelola IT (IT Governance):
-
Suatu cabang dari tata kelola perusahaan yang terfokus pada Sistem/Teknologi informasi serta manajemen Kinerja dan risikonya.
-
Tata kelola TI adalah struktur kebijakan atau prosedur dan kumpulan proses yang bertujuan untuk memastikan kesesuaian penerapan TI dengan dukungannya terhadap pencapaian tujuan institusi, dengan cara mengoptimalkan keuntungan dan kesempatan yang ditawarkan TI, mengendalikan penggunaan terhadap sumber daya TI dan mengelola resiko-resiko terkait TI
Tatakelola teknologi informasi bukan bidang yang terpisah dari pengelolaan perusahan, melainkan merupakan komponen pengelolaan perusahaan secara keseluruhan, dengan tanggung jawab utama sebagai berikut:
1. Memastikan kepentingan stakeholder diikutsertakan dalam penyusunan strategi perusahaan.
2. Memberikan arahan kepada proses-proses yang menerapkan strategi perusahaan.
3. Memastikan proses-proses tersebut menghasilkan keluaran yang terukur.
4. Memastikan adanya informasi mengenai hasil yang diperoleh dan mengukurnya.
5. Memastikan keluaran yg dihasilkan sesuai dgn yg diharap
Governance” merupakan turunan dari kata “governmnet”, artinya membuat kebijakan yang sejalan atau selaras dengan keinginan masyarakat.
Sedangkan pengertian “governance” terhadap Teknologi Informasi (IT Governance) adalah menerapkan Teknologi Informasi dalam organisasi atau pemerintahan agar pemakai TI diarahkan dengan tujuan organisasi tersebut.
Menurut Sambamurthy and Zmud (1999), IT Governance dimaksudkan sebagai pola dari otoritas/kebijakan terhadap aktivitas TI (IT Process).
Pola ini diantaranya adalah: membangun kebijakan dan pengelolaan IT Infrastructure, penggunaan TI oleh end-user secara efisien, efektif dan aman, serta proses IT Project Management yang efektif.
Standar COBIT dari lembaga ISACA di Amerika Serikat mendefinisikan IT Governance as a “structure of relationships and processes to direct and control the enterprise in order to achieve the entreprise’s goals by value while balancing risk versus return over IT and its processes”.
Pentingnya Tata Kelola(IT Governance)
Di lingkungan yang sudah memanfaatkan Teknologi Informasi (TI), tata kelola TI menjadi hal penting yang harus diperhatikan. Hal ini dikarenakan ekspektasi dan realitas seringkali tidak sesuai. Pihak shareholder perusahaan selalu berharap agar perusahaan dapat :
1. Memberikan solusi TI dengan kualitas yang bagus, tepat waktu, dan sesuai dengan anggaran.
2. Menguasai dan menggunakan TI untuk mendatangkan keuntungan.
3. Menerapkan TI untuk meningkatkan efisiensi dan produktifitas sambil menangani risiko TI.
Pengabaian Tata Kelola
Tata kelola TI yang dilakukan secara tidak efektif akan menjadi awal terjadinya pengalaman buruk yang dihadapi perusahaan, yang memicu munculnya fenomena investasi TI yang tidak diharapkan, seperti:
1.Kerugian bisnis, berkurangnya reputasi, dan melemahnya posisi kompetisi.
2.Tenggang waktu yang terlampaui, biaya lebih tinggi dari yang di perkirakan, dan kualitas lebih rendah dari yang telah diantisipasi.
3.Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya kualitas penggunaan TI.
4.Kegagalan dari inisiatif TI untuk melahirkan inovasi atau memberikan keuntungan yang dijanjikan
Manfaat Tata Kelola
-
Untuk mengatur penggunaan TI
-
Memastikan kinerja TI sesuai dengan tujuan/fokus utama area tata kelola TI
Model Tata Kelola TI
1. The IT Infrastructure Library (ITIL)
ITIL dikembangkan oleh The Office of Government Commerce (OGC) suatu badan dibawah pemerintah Inggris, dengan bekerja sama dengan The IT Service Management Forum (itSMF) dan British Standard Institute (BSI)
ITIL merupakan suatu framework pengelolaan layanan TI (IT Service Management – ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia.
2. ISO/IEC 17799
ISO/IEC 17799 dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC) ISO/IEC 17799 bertujuan memperkuat 3 (tiga) element dasar keamanan informasi, yaitu:
1. Confidentiality – memastikan bahwa informasi hanya dapat diakses oleh yang berhak.
2. Integrity – menjaga akurasi dan selesainya informasi dan metode pemrosesan.
3. Availability – memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya.
3. COSO
COSO merupakan kependekan dari Committee of Sponsoring Organization of the Treadway Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan corporate governance.
4. Control Objectives for Information and related Technology (COBIT)
COBIT Framework dikembangkan oleh IT Governance Institute, sebuah organisasi yang melakukan studi tentang model pengelolaan TI yang berbasis di Amerika Serikat
COBIT Framework terdiri atas 4 domain utama:
1. Planning & Organisation.
2. Acquisition & Implementation.
3. Delivery & Support.
4. Monitoring.
IT Framework COBIT
Architecture Governance Model
-
IT Strategic Alignment
Aligning IT with the business strategy and delivering collaborative business/IT initiatives
-
IT Value Delivery
Optimising IT expenditure and proving the value and business benefits derived from IT investments
-
IT Resource Management
Optimising the use of the IT assets (human, intellectual and infrastructure)
-
IT Risk Management
Safeguarding of IT assets, assessment of threats and disaster recovery
-
IT Performance Management
Tracking project delivery and monitoring the performance of IT services
-
Normal operations
-
SLA service delivery
-
Approved development projects
-
Minor enhancement requests (within resource constraints)
-
Escalation
-
– New/enhanced services beyond SLA
– New development proposals