top of page
Search
Writer's pictureWan Azizah
Oct 16, 20218 min read

Pengantar Tata Kelola dan Pengelolaan IT - Tugas 1


Pengantar Tata Kelola dan Pengelolaan IT

Tata kelola IT adalah proses untuk memantau dan mengendalikan kesesuaian penerapan IT untuk memberikan value pada stakeholder dalam suatu organisasi. Dengan ta memastikan agar IT sejalan dengan bisnis atau organisasi. Definisi tata kelola IT menurut IT Governance Institute adalah tanggung jawab dari board of director (BOD) dan executive management yang terdiri dari kepemimpinan, struktur organisasi, dan proses untuk memastikan bahwa TI dapat mendukung dan selaras dengan strategi dan tujuan organisasi.

Tata kelola IT dikenal dengan berbagai nama yang berbeda-beda, seperti contohnya adalah sebagai berikut:

  • Tata kelola teknologi informasi (Information technology governance)

  • Tata kelola teknologi informasi dan komunikasi (Information and Communications Technology Governance (ICT Governance))

  • Tata kelola perusahaan teknologi informasi (corporate governance of information technology)

  • Tata kelola perusahaan teknologi informasi dan komunikasi (corporate governance of information and communication technology)

Tata kelola IT ada sejak tahun 1993 sebagai turunan dari tata kelola perusahaan yang berkaitan dengan tujuan strategi organisasi, tujuan bisnis, dan manajemen IT di suatu organisasi atau perusahaan. Munculnya tata kelola IT menandakan pentingnya penciptaan nilai dan pertanggungjawaban untuk IT yang terkait.


Urgensi, Prinsip dan Tujuan Tata Kelola dan Pengelolaan IT

Pentingnya tata Kelola IT adalah untuk :

  • Membantu pemimpin perusahaan untuk membuat IT berhasil dalam mendukung tujuan dan misi perusahaan

  • Meningkatkan kesadaran dan pemahaman antar karyawan

  • Panduan dan alat bagi dewan direksi, manajer eksekutif, dan CIO untuk memastikan bahwa IT selaras dengan tujuan dan kebijakan perusahaan

Prinsip Tata Kelola IT :

Prinsip Tata Kelola IT menurut ISOIEC 38500 adalah :

  • Tanggung Jawab = Setiap individu dan kelompok dalam organisasi atau perusahaan dapat memahami dan bertanggung jawab untuk memaso IT dan melakukan permintaan IT

  • Strategi = Strategi bisnis perusahaan memperhitungkan kemampuan IT saat ini dan masa depan sesuai dengan strategi pada tiap perusahaan

  • Akuisisi = Akuisisi IT dibuat atas dasar analisis yang tepat dan berkelanjutan dengan keputusan yang jelas dan transparan dengan keseimbangan antara manfaat, peluang, biaya, dan risiko.

  • Kinerja = IT sesuai dengan tujuan untuk mendukung perusahaan memenuhi kebutuhan bisnis saat ini dan masa depan

  • Kesesuaian = IT mematuhi semua peraturan perundang-undangan dan peraturan wajib dengan kebijakan dan praktik-praktik yang bersifat jelas, dilaksanakan, dan ditegakkan.

  • Perilaku Manusia = Kebijakan, praktik, dan keputusan IT menunjukkan rasa hormat terhadap perilaku manusia, seperti memenuhi kebutuhan semua orang yang terlibat dalam proses.


Tujuan Tata Kelola IT

Tujuan umum tata kelola IT adalah:

  • Memastikan bahwa penggunaan IT menghasilkan nilai bisnis

  • Mengawasi kinerja manajemen

  • Mengurangi risiko terkait penggunaan IT


Tata kelola IT ada dalam suatu perusahaan untuk memenuhi tujuan perusahaan sebagai berikut:

  • Penyesuaian IT untuk mendukung operasi bisnis dan mempertahankan keunggulan perusahaan

  • Penggunaan sumber daya IT yang bertanggung jawab

  • Ketepatan identifikasi dan manajemen risiko IT

  • Fasilitas bantuan IT dalam memanfaatkan peluang dan memaksimalkan manfaat


Relasi GCG dengan Tata Kelola dan Pengelolaan IT

Good Corporate Governance (GCG) secara harfiah diartikan sebagai tata kelola perusahaan. GCG adalah struktur yang mengatur pola hubungan harmonis tentang peran dewan komisaris, direksi, pemegang saham, dan stakeholder lainnya dengan bentuk pengecekan dan perimbangan kewenangan atas pengendalian perusahaan yang dapat membatasi munculnya pengelolaan yang salah dan penyalahgunaan aset perusahaan.


Secara prinsip GCG adalah kaidah, norma, atau pedoman yang harus digunakan oleh pimpinan perusahaan dan karyawan supaya segala tindakan dan keputusan yang diambil sesuai untuk mendukung kepentingan perusahaan. Dalam menerapkan prinsip-prinsip GCG maka perlu disusun tata kelola IT agar dapat menjamin pemanfaatan dan implementasi IT.


Tata kelola IT adalah pilar utama dari GCG sehingga dalam penyusunan tata kelola IT dibutuhkan standar tata kelola IT yang mengacu pada standar tata kelola IT internasional. Dengan penyusunan tata kelola IT yang yang baik maka segala aktifitas perusahaan yang berkaitan dengan IT akan terkontrol dan mencapai efisiensi dan efektif. Sehingga relasi GCG dengan tata kelola IT adalah berbanding lurus yang berarti tata kelola IT yang baik dapat menciptakan Good Corporate Governance (GCG).


Regulasi Nasional Terkait Tata Kelola IT

Peraturan Menteri Komunikasi dan Informatika Nomor 41/PER/MEN.KOMINFO/11/2007 tentang Tata Kelola Teknologi Informasi dan Komunikasi Nasional yang menimbang:

  • Penyelenggaraan pemerintahan dalam rangka pelayanan publik memerlukan good governance yang akan menjamin transparansi, akuntabilitas, efisiensi, dan efektivitas penyelenggaraan pemerintahan

  • Pemanfaatan teknologi informasi dan komunikasi oleh institusi pemerintahan telah semakin meningkat, sehingga untuk memastikan pemanfaatan teknologi informasi dan komunikasi tersebut benar-benar mendukung tujuan penyelenggaraan pemerintahan, maka harus memperhatikan efisiensi penggunaan sumber daya dan pengelolaan risiko

  • Dalam rangka mendukung tujuan penyelenggaraan pemerintahan diperlukan rencana teknologi informasi dan komunikasi yang lebih harmonis, pengelolaan yang lebih baik, peningkatan efisiensi dan efektivitas belanja teknologi informasi dan komunikasi dan pendekatan yang meningkatkan pencapaian nilai (value) dari implementasi teknologi informasi dan komunikasi nasional

  • Sehubungan dengan hal-hal tersebut di atas diperlukan Panduan Umum Teknologi Informasi dan Komunikasi Nasional.


Balanced Scorecard sebagai Framework

Balanced scorecard (BSC) adalah framework perencanaan strategis dan manajemen kinerja untuk melacak keuangan dan non-keuangan dan menentukan efektivitas organisasi serta kapan organisasi mengambil tindakan perbaikan yang dibutuhkan. BSC digunakan oleh bisnis ataupun pemerintah untuk menyelaraskan kegiatan sehari-hari dengan visi, misi, dan nilai perusahaan. BSC merupakan alat manajemen yang banyak digunakan terutama di Amerika Serikat, Inggris, Eropa Utara, dan Jepang. BSC membutuhkan banyak usaha untuk dapat diterapkan dan digunakan secara efektif, perusahaan harus memiliki sumber daya yang disiplin untuk keberhasilan BSC.


BSC memiliki fungsi sebagai berikut:

  • Alat ukur perusahaan apakah visi dan misi sudah tercapai

  • Alat ukur keunggulan kompetitif yang dimiliki perusahaan

  • Panduan strategis menjalankan bisnis

  • Alat analisis efektifitas strategi yang digunakan

  • Gambaran perusahaan mengenai SWOT (Strengths (kekuatan), Weaknesses (kelemahan), Opportunities (peluang), dan Threats (ancaman)) yang dimiliki

  • Alat key performance indicator perusahaan

  • Feedback terhadap shareholder perusahaan

  • Alat komunikasi, informasi, dan sistem analisis pembelajaran perusahaan


BSC adalah alat ukur yang paling sederhana untuk perusahaan namun memiliki kelemahan terbatas dan kurang akurasinya informasi yang disajikan. Di sisi lain BSC memiliki beberapa keunggulan utama, berikut adalah keunggulan utama menurut Kaplan dan Norton:

  1. BSC menyatukan beberapa elemen yang berbeda dari agenda kompetitif perusahaan dalam satu laporan

  2. Dengan menggabungkan semua metrik operasional yang krusial, manajer per divisi atau departemen dipaksa untuk mempertimbangkan suatu pencapaian dengan risiko-risiko yang berpotensi terjadi.

BSC memiliki empat perspektif utama yang menjadi poin penting dalam bisnis. Perspektif tersebut adalah:

  1. Pespektif Keuangan (Financial) = Kondisi keuangan pada setiap perusahaan sangat penting untuk kelangsungan hidup jangka panjang apakah perencanaan, implemenasi, dan pelaksanaan serta strategi memberikan perbaikan yang mendasar. Perspektif ini juga mengukur seberapa perusahaan atau bisnis memiliki daya tarik kepada para investor. Perspektif keuangan menunjukkan ukuran kesehatan bisnis yang dilakukan.

  2. Perspektif pelanggan (Customer) = Perspektif pelanggan membandingkan layanan perusahaan dengan layanan kompetitor dimana pada perspektif ini ukuran yang digunakan bervariasi namun sebagian besar fokus pada waktu, kualitas, dan tingkat layanan. Ukuran umum untuk sebagian industri adalah kepuasan pelanggan dan daya tanggap perusahaan.

  3. Perspektif Proses Bisnis Internal (Internal Process) = Perspektif ini membantu perusahaan memahami efisiensi dan efektivitas proses bisnis internal dan teknologi pendukung yang menampilkan proses kritis yang memungkinkan suatu bisnis memberikan value proposition yang dapat menarik dan mempertahankan pelanggannya.

  4. Perspektif Pembelajaran dan Pertumbuhan / Sumber Daya Manusia (Learning and Growth) = Perspektif ini mempertimbangkan sejauh mana perusahaan dapat berkembang dan meningkatkan cara mendukung tujuannya.


Pengenalan COBIT 5 Family sebagai Framework Utama

COBIT (Control Objectives for Information and related Technology) 5 adalah framework yang memberikan layanan kepada enterprise baik perusahaan atau organisasi untuk mengelola dan memanajemen aset atau sumber daya IT dan mencapai tujuan perusahaan atau organisasi tersebut. Framework tersebut terdiri dari executive summary, framework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna untuk proses sistem informasi strategis. Dengan menggunakan COBIT 5 dapat memberikan manfaat kepada perusahaan berupa:

  • Mengurangi kompleksitas dan meningkatkan efektivitas biaya

  • Meningkatkan kepuasan pengguna

  • Meningkatkan integrasi keamanan informasi dalam perusahaan

  • Menginformasikan risiko keputusan dan risk awareness

  • Mengurangi dampak keamanan informasi

  • Meningkatkan dukungan untuk inovasi dan daya saing

  • Meningkatkan pengelolaan biaya yang berhubungan dengan fungsi keamanan informasi

COBIT 5 dirancang dengan 5 domain dan 37 proses area.

Model referensi proses COBIT 5 membagi praktik dan aktivitas yang berhubungan dengan IT ke dalam dua area utama yaitu tata kelola dan manajemen dengan pembagian domain sebagai berikut:


1. Domain tata kelola :

  • Evaluate, Direct, and Monitor (EDM) = Proses tata kelola berhubungan dengan tata kelola tujuan stakeholder (pengantaran nilai, optimasi risiko dan optimasi sumberdaya), serta termasuk di dalamnya praktik dan aktivitas yang bertujuan untuk mengevaluasi pilihan strategis, pengarahan menuju TI dan monitoring outcome (pengawasan terhadap hasil)

EDM Defined Process :

  • EDM01 Ensure governance framework setting and maintenance

  • EDM02 Ensure benefits delivery

  • EDM03 Ensure risk optimasion

  • EDM04 Ensure resource optimasion

  • EDM05 Ensure stakeholder transparancey


2. Domain manajemen :

  • Align, Plan, and Organise (APO) = Domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi terhadap pencapaian sasaran bisnis.

APO Defined Process:

  • APO01 Manage The IT management Framework

  • APO02 Manage Strategy

  • APO03 Manage Enterprise architecture

  • APO04 Manage innovation

  • APO05 Manage portfolio

  • APO06 Manage budget and costs

  • APO07 Manage human resources

  • APO08 Manage relationship

  • APO09 Manage service agreement

  • APO10 Manage suppliers

  • APO11 Manage quality

  • APO12 Manage risk

  • APO13 Manage security


  • Build, Acquire, and Implement (BAI) = Domain ini menggambarkan bagaimana perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis.

BAI Defined Process :

  • BAI01 Manage programmes and projects

  • BAI02 Manage requirements and definitions

  • BAI03 Manage solutions identification and build

  • BAI04 Manage availability adn capacity

  • BAI05 Manage organisational change enablement

  • BAI06 Manage changes

  • BAI07 Manage change acceptance and transitioning

  • BAI08 Manage knowledge

  • BAI09 Manage assets

  • BAI10 Manage configuration


  • Deliver, Service, and Support (DSS) = Domain ini mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas

DSS Defined Process:

  • DSS01 Manage operations

  • DSS02 Manage service requests and incidents

  • DSS03 Manage problems

  • DSS04 Manage continuity

  • DSS05 Manage security services

  • DSS06 Manage business process control


  • Monitor, Evaluate, and Asses (MEA) = Domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan pemenuhan kebutuhan pasar.

MEA Defined Process:

  • MEA01 Monitor, evaluate and assess performance and conformance

  • MEA02 Monitor, evaluate and assess the system of internal control

  • MEA03 Monitor, evaluate and assess compliance with external requirements


COBIT 5 didasari pada prinsip yang ada pada framework yaitu:

  • Meeting Stakeholder Needs = Perusahaan ada untuk menciptakan value kepada seluruh stakeholdernya didasarkan pada pemeliharaan keseimbangan antara realisasi keuntungan dan optimalisasi risiko dan penggunaan sumber daya yang ada.

  • Covering the Enterprise End-to-End = COBIT 5 mengintegrasikan IT enterprise pada organisasi pemerintahan dengan cara:

    • Mengakomodasi seluruh fungsi dan proses yang terdapat pada enterprise. COBIT 5 tidak hanya fokus pada ‘fungsi IT’, namun termasuk pada pemeliharaan informasi dan teknologi terkait sebagai aset layaknya aset-aset yang terdapat pada enterprise.

    • Mengakomodasi seluruh stakeholders, fungsi dan proses yang relevan dengan keamanan informasi

  • Applying a Single, Integrated Network = Ada banyak standar terkait IT dan praktik yang baik, masing-masing memberikan panduan tentang subset kegiatan IT. COBIT 5 sejalan dengan standar dan kerangka kerja lain yang relevan di tingkat tinggi, dan dengan demikian dapat berfungsi sebagai kerangka kerja menyeluruh untuk tata kelola dan manajemen IT perusahaan.

  • Enabling a Holistic Approach = Tata kelola dan manajemen TI perusahaan yang efisien dan efektif memerlukan pendekatan holistik, dengan mempertimbangkan beberapa komponen yang saling berinteraksi. COBIT 5 mendefinisikan satu set enabler untuk mendukung penerapan tata kelola dan sistem manajemen yang komprehensif untuk TI perusahaan. Enabler secara luas didefinisikan sebagai segala sesuatu yang dapat membantu untuk mencapai tujuan perusahaan. Kerangka kerja COBIT 5 mendefinisikan tujuh kategori enabler yaitu:


  1. Principles, Policies and Framework = Enablers ini berfungsi untuk merumuskan kebutuhan dan perilaku stakeholder menjadi panduan praktis yang akan digunakan di dalam kegiatan operasional perusahaan khususnya pada sektor IT.

  2. Processes = Proses sebagai enabler memiliki peran untuk memberikan rincian mengenai rangkaian kegiatan dan aktivitas praktis yang dilakukan untuk mencapai tujuan dari perusahaan. Proses juga diharapkan untuk memberikan output / hasil keluaran yang mendukung pencapaian dari bidang IT di dalam perusahaan.

  3. Organizational Structure = Struktur organisasi menjadi kunci di dalam pengambilan keputusan di dalam organisasi. Keputusan yang dibuat juga harus memenuhi kebutuhan dan tujuan semua stakeholder. Sehingga entitas tersebut bertanggung jawab terhadap keputusan – keputusan dan kebijakan yang dilakukan oleh perusahaan.

  4. Culture, Ethics, and Behaviour = Setiap perusahaan memiliki budaya, etika dan kebiasaan masing – masing. Nilai-nilai dan tujuan perusahaan hanya dapat dicapai dengan kebiasaan perusahaan yang baik, oleh karena itu dibutuhkan suatu standar untuk memberikan penilaian terhadap sebuah budaya, kebiasaan, dan etika.

  5. Information = Informasi merupakan faktor yang sangat penting terhadap kegiatan bisnis di dalam suatu perusahaan karena informasi merupakan syarat untuk membuat ‘pergerakan’ di dalam perusahaan seperti membuat keputusan, mengatasi masalah, dll. Tanpa informasi perusahaan akan salah dalam membuat keputusan yang tepat.

  6. Services = Layanan merupakan penghubung antara pengguna IT dan proses IT yang telah dirancang sebelumnya, sehingga apabila layanan tersebut tidak berfungsi dengan benar maka tujuan IT perusahaan juga tidak akan tercapai.

  7. People, Skill, and Competencies = Keahlian dan kompetensi berhubungan dengan orang dan yang dibutuhkan untuk menjalankan semua aktivitas yang berhasil dan pembuatan keputusan yang tepat serta mengambil aksi-aksi perbaikan. Tenaga kerja harus terseleksi dengan baik sehingga dapat melaksanakan proses dan peran mereka masing – masing sehingga pada akhirnya tujuan perusahaan dapat tercapai dengan efisien dan tepat pada sasaran.

  • Separating Governance from Management = COBIT 5 dengan tegas membedakan pemerintahan dan manajemen. Kedua disiplin ini memiliki tipe aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda dan memiliki tujuan yang berbeda. COBIT 5 melihat perbedaan tersebut berdasarkan sudut pandang berikut.



307 views0 comments

Comments

bottom of page