A.
Pengantar Tata Kelola & Manajemen TI
Tata Kelola TI (Tata Kelola Teknologi Informasi) adalah
proses yang digunakan untuk memantau dan mengendalikan keputusan kapabilitas
teknologi informasi untuk memastikan pengiriman nilai kepada pemangku
kepentingan utama dalam suatu organisasi.
B.
Sekilas Sejarah Tata Kelola TI
Munculnya Tata Kelola TI
Disiplin tata kelola teknologi informasi pertama kali muncul
pada tahun 1993 sebagai turunan dari tata kelola perusahaan dan terutama
berkaitan dengan hubungan antara tujuan strategis organisasi, tujuan bisnis,
dan manajemen TI dalam suatu organisasi. Ini menyoroti pentingnya penciptaan
nilai dan pertanggungjawaban untuk penggunaan informasi dan teknologi terkait
dan menetapkan tanggung jawab badan pengatur, daripada kepala petugas informasi
atau manajemen bisnis. Tujuan utama tata kelola informasi dan teknologi adalah
1.
memastikan bahwa penggunaan informasi dan
teknologi menghasilkan nilai bisnis,
2.
mengawasi kinerja manajemen dan
3.
mengurangi risiko yang terkait dengan penggunaan
informasi dan teknologi.
Menyusul kegagalan tata kelola perusahaan pada 1980-an,
sejumlah negara menetapkan kode tata kelola perusahaan pada awal 1990-an:
Ø
Committee of Sponsoring Organizations of the
Treadway Commission: AS
Ø
Cadbury Report: UK
Ø
King Report: Afrika Selatan
Sebagai hasil dari upaya tata kelola perusahaan ini untuk
mengatur dengan lebih baik peningkatan sumber daya perusahaan, perhatian khusus
diberikan pada peran informasi dan teknologi yang mendukung untuk mendukung
tata kelola perusahaan yang baik. Segera diakui bahwa teknologi informasi tidak
hanya merupakan enabler dari tata kelola perusahaan, tetapi sebagai sumber
daya, itu juga merupakan pencipta nilai yang membutuhkan tata kelola yang lebih
baik. Di Australia, Tata Kelola Perusahaan TIK AS8015 diterbitkan pada Januari
2005. Jalur cepat ini diadopsi sebagai ISO / IEC 38500 pada Mei 2008. Proses
tata kelola TI menegakkan hubungan langsung sumber daya & proses TI dengan
tujuan perusahaan sesuai strategi. Ada korelasi yang kuat antara kurva
kematangan tata kelola TI dan efektivitas keseluruhan TI.
C.
Definisi Tata Kelola TI
Ada banyak definisi Tata Kelola TI, yang paling penting
diantaranya adalah:
Ø
Weill dan Ross mendefinisikan tata kelola TI
sebagai: hak keputusan dan kerangka kerja akuntabilitas untuk mendorong
perilaku yang diinginkan dalam penggunaan TI. Mereka mengidentifikasi tiga
komponen tata kelola:
Ø
Domain Keputusan TI: Apa bidang keputusan utama
TI?
Ø
Pola Dasar Tata Kelola TI: Siapa yang mengatur
domain keputusan dan bagaimana pengaturannya? Siapa yang memutuskan atau
memiliki input, dan bagaimana?
Ø
Mekanisme Implementasi: Bagaimana struktur
keputusan dan input dibentuk dan diberlakukan?
D.
Berbagai Nama Tata Kelola TI
Tata Kelola TI (IT
Governance) juga dikenal sebagai:
Ø
Tata kelola teknologi informasi (Information
technology governance)
Ø
Tata kelola teknologi informasi dan
komunikasi (information and communications technology governance (ICT
Governance))
Ø
Tata kelola perusahaan teknologi
informasi (corporate governance of information technology)
Ø
Tata kelola perusahaan teknologi informasi dan
komunikasi (corporate governance of information and communication
technologyI
E.
Urgensi Tata Kelola TI
Tata kelola TI ada untuk
1)
membantu para pemimpin perusahaan dalam tanggung
jawab mereka untuk membuat TI berhasil dalam mendukung tujuan dan misi
perusahaan.
2)
Tata kelola TI membantu eksekutif perusahaan
untuk meningkatkan kesadaran dan pemahaman di antara karyawan.
3)
Tata kelola semacam itu juga membantu memberikan
panduan dan alat bagi dewan direksi, manajer eksekutif, dan CIO untuk
memastikan bahwa TI selaras dengan sasaran dan kebijakan perusahaan dan
4)
bahwa TI memenuhi dan melampaui harapan
perusahaan.
F.
Prinsip Tata Kelola TI
Komite atau kebijakan tata kelola TI terstruktur bersama
dengan manajer perusahaan bergabung untuk memastikan bahwa TI disinkronkan
dengan bisnis dan memberikan nilai kepada perusahaan. Tata kelola TI juga
membantu perusahaan dalam melembagakan proses persetujuan proyek formal dan
rencana manajemen kinerja. Perusahaan biasanya membuat lima jenis keputusan TI:
1)
Keputusan prinsip TI menentukan peran TI dalam
perusahaan.
2)
Keputusan arsitektur TI tentang pilihan dan
arahan teknis.
3)
Keputusan infrastruktur TI tentang pengiriman
layanan TI bersama.
4)
Keputusan persyaratan aplikasi bisnis untuk
setiap proyek.
5)
Investasi IT dan keputusan prioritas .
G.
Bagaimana
Tata Kelola TI menciptakan Nilai IT?
Tata kelola TI terutama didorong oleh kebutuhan akan
transparansi risiko perusahaan dan perlindungan nilai pemegang saham. Tujuan
keseluruhan dari tata kelola TI adalah untuk memahami masalah dan kepentingan
strategis TI, sehingga perusahaan dapat mempertahankan operasinya dan
menerapkan strategi untuk memungkinkan perusahaan untuk bersaing lebih baik
sekarang dan di masa depan.
Tata kelola TI ada di dalam perusahaan untuk memandu
inisiatif TI dan untuk memastikan bahwa kinerja TI memenuhi tujuan perusahaan
berikut:
1)
Penyelarasan TI untuk mendukung operasi bisnis
dan mempertahankan keunggulan ;
2)
Penggunaan sumber daya TI yang bertanggung jawab
;
3)
Identifikasi dan manajemen
risiko terkait IT yang tepat ;
4)
Fasilitasi bantuan TI dalam memanfaatkan peluang
dan memaksimalkan manfaat.
H.
Tujuan dan Manfaat Tata Kelola TI
Tata kelola TI bertujuan untuk memastikan bahwa harapan
untuk TI terpenuhi dan bahwa risiko TI dikurangi.
Manfaat utama penerapan model tata kelola TI meliputi:
1)
Penyelarasan strategis, yang menghasilkan
peningkatan kepuasan mitra bisnis
2)
Peningkatan nilai pengiriman, didorong oleh
peningkatan prioritas proyek, yang mengarah pada pengurangan TI anggaran
3)
Peningkatan kinerja dan manajemen sumber daya,
menurunkan total biaya kepemilikan TI
4)
Kualitas output TI yang lebih baik, menghasilkan
pengurangan masalah pengendalian TI
I.
Domain Tata Kelola TI
Tata Kelola TI menjadi 5 domain terpisah
(ISACA, 2013) yang masing-masing secara singkat dijelaskan di bawah ini :
1)
Strategic Alignment
2)
Value Delivery
3)
Risk Management
4)
Resource Management
5)
Performance Management
J.
Kerangka Kerja Tata Kelola TI
Ada tiga kerangka kerja pihak ketiga yang diakui secara luas
yang sering digambarkan sebagai ‘kerangka kerja tata kelola TI’. Sementara
secara terpisah, tidak sepenuhnya memadai untuk tugas itu, masing-masing
memiliki kekuatan tata kelola TI yang signifikan:
·
ITIL®: ITIL, atau IT Infrastructure Library® ,
dikembangkan oleh Kantor Kabinet Inggris sebagai perpustakaan proses praktik
terbaik untuk manajemen layanan TI. Diadopsi secara luas di seluruh dunia, ITIL
didukung oleh ISO / IEC 20000: 2011, di mana sertifikasi independen dapat dicapai.
·
COBIT®: Tujuan Kontrol untuk Teknologi Informasi
dan Terkait (COBIT) adalah kerangka kerja kendali tata kelola TI yang membantu
organisasi memenuhi tantangan bisnis saat ini di bidang kepatuhan terhadap
peraturan, manajemen risiko, dan menyelaraskan strategi TI dengan tujuan
organisasi. COBIT adalah kerangka kerja yang diakui secara internasional.
Secara khusus, komponen Pedoman Manajemen COBIT berisi kerangka kerja untuk
kontrol dan pengukuran TI dengan menyediakan alat untuk menilai dan mengukur
kemampuan TI perusahaan untuk 37 proses COBIT yang diidentifikasi.
·
ISO 27002: ISO 27002 (didukung oleh ISO
27001), adalah standar praktik terbaik global untuk manajemen keamanan
informasi dalam organisasi.
Tidak ada komentar:
Posting Komentar