1. Dian Ayu Puswita Sari
Mario Octaviano Sarayar
Sandy Hirdianto
Sekar Prima Tika
2. What is IT Governance?
And What for?
IT Governance merupakan suatu bentuk perencanaan
dalam menerapkan dan menggunakan TI yang
digunakan oleh suatu organisasi agar sesuai dengan
visi, misi dan tujuan dari organisasi.
TI yang diatur tersebut merupakan suatu proses
untuk mengarahkan dan mengendalikan organisasi
agar dapat mencapai tujuannya dengan menambahkan
nilai yang dapat menyeimbangkan resiko terhadap
penggunaan TI serta prosesnya.
3. What is IT Governance? (Cont.)
Weill dan Ross (2004:2) mendefenisikan IT Governance sebagai
keputusan-keputusan yang diambil, yang memastikan adanya
alokasi penggunaan TI dalam strategi-strategi organisasi yang
bersangkutan.
(Alvin, p35) IT Governance menyediakan suatu stuktur yang
berhubungan dengan proses TI, sumberdaya TI dan informasi
untuk strategi dan tujuan perusahaan
Salah datu definisi IT Governance secara umum adalah suatu
kerangka kerja (frame work) yang mendukung pengelolaan
semua sumber daya informasi (SDM, biaya, infrastruktur) dalam
usaha mencapai tujuan – tujuan korporasi secara efektif dan
efisien.
4. What is IT Governance for?
Dua perhatian utama dari ITG adalah :
1. Bagaimana TI dapat memberikan nilai yang optimal
kepada bisnis dan menyokong keberlangsungannya.
2. Bagaimana risiko yang ada dan timbul dari keberadaan TI
dapat dikelola.
IT Resources and Processes
Information Business Process
Business Objectives
Provides to For Achieving
5. Who is the subject of
IT Governance?
Board and Executive: Menentukan arah pada TI, memantau hasil dan
memastikan ketepatan implementasi
Business management: Menguraikan kebutuhan-kebutuhan bisnis untuk
TI dan memastikan nilai-nilai tersebut dikirimkan dan resiko terkelola.
IT management: Memberikan dan meningkatkan pelayanan TI seperti yang
dibutuhkan pada bisnis.
IT audit: Menyediakan kepastian yang independen untuk
mendemonstrasikan bahwa TI menyediakan apa yang diperlukan.
Risk and compliance: Mengukur kepatuhan pada aturan-aturan dan focus
pada resiko yang mungkin muncul
Kelima pemangku IT governance diatas haruslah saling bekerja sama dan berkontribusi
dalam mengontrol dan mengendalikan implementasi dari ITG.
Dan pada dasarnya, yang menjalankan dan mengambil bagian dari berjalannya ITG
dan menciptakan GCG adalah seluruh pihakn yang terkait dengan korporasi tersebut.
6. Why “Should” IT Governance?
General Purpose of ITG:
Tujuan dari IT governance secara umum adalah memastikan
pengimplementasian IT dalam perusahaan berjalan sesuai dengan
rencana strategis IT yang ditetapkan di awal dan memantau
penggunaannya serta hasil yang di dapat dan di ukur dengan
parameter yang telah ditetapkan.
Specifics Purpose of ITG:
Menyelaraskan teknologi informasi dengan strategi perusahaan serta
realisasi dari keuntungan-keuntungan yang telah dijanjikan dari
penerapan TI.
Penggunaan teknologi informasi memungkinkan perusahaan
mengambil peluang-peluang yang ada, serta memaksimalkan
pemanfaatan TI dalam memaksimalkan keuntungan dari penerapan TI
tersebut.
Bertanggungjawab terhadap penggunaan sumber daya TI.
Manajemen resiko-resiko yang ada terkait teknologi informasi secara
tepat.
7. Why “Should” IT Governance?(Cont.)
IT Governance memiliki focus pada:
8. How to Implementing the ITG?
Sebuah TI yang baik adalah TI yang dapat menyediakan
informasi ketika dibutuhkan, dan informasi itu benar-
benar berguna untuk peningkatan efektivitas proses bisnis.
Apabila TI tidak bisa mencapai tujuan dan sasarannya
maka yang terjadi adalah kegagalan proyek TI.
CobiT Framework membantu meluruskan TI dan
bisnis dengan cara memfokuskan kebutuhan informasi
pada bisnis dan mengelola sumber daya IT. CobiT
menyediakan framework dan tata cara untuk
mengimplementasikan IT Governance.
9. ITG using CobiT
CobiT adalah sebuah framework yang sangat baik dan
sederhana untuk menerapkan IT Governance pada
sebuah implementasi TI. Banyak perusahaan telah
menggunakan CobiT seperti Prudential, Harley
Davidson, dll.
10. PO1. define a strategic IT plan
PO2. define the information architecture
PO3. determine technological direction
PO4. define the IT processes, organization and relationships
PO5. manage the IT investment
PO6.communicate management aims and direction
PO7. manage IT human resources
PO8. manage quality
PO9. assess and manage risk
PO10. manage projects
AI1. identify automated solutions
AI2. acquire and maintain application software
AI3. acquire and maintain technology infrastructure
AI4. enable operation and use
AI5. procure IT resources
AI6. manage changes
AI7. install and accredit solutions and changes
ME1. monitor and evaluate IT performance
ME2. monitor and evaluate internal control
ME3. ensure regulatory compliance
ME4. provide IT governance
DS1. define and manage service levels
DS2. manage third party services
DS3. manage performance and capacity
DS4. ensure continuous service
DS5. ensure systems security
DS6. identify and allocate costs
DS7. educate and train users
DS8. manage service desk and incidents
DS9. manage the configuration
DS10. manage problems
DS11. manage data
DS12. manage the physical environment
DS13.manage operations
INFORMATION
• data
• application systems
• Infrastructure
• people
PLANNING AND
ORGANISATION
ACQUISITION AND
IMPLEMENTATION
DELIVERY AND
SUPPORT
MONITOR AND
EVALUATE
• effectiveness
• efficiency
• confidentiality
• integrity
• availability
• compliance
• reliability
Criteria
IT RESOURCES
COBIT Framework
11. Implementation Guide & IT Assurance Guide
of ITG using CobiT
Briefing
CIO
Baseline for
IT Governance
IT Governance
Implementation
Guide using CobiT
Board
Briefing
Audit Director
Baseline for
IT Governance
IT
Assurance
Guide using CobiT
HOW
Framework
Control
Objectives
Management
Guidelines
Maturity
Models
Control
Objective
Control
Practices
Assurance
Approach
Value Risk
WHAT
HOW
Board
Briefing
CIO
Baseline for
IT Governance
IT Governance
Implementation
Guide using CobiT
Board
Briefing
Executive
Baseline for
IT Governance
IT Governance
Implementation
Guide using CobiT
12. Faktor Budaya dalam IT
Governance
Ketika berbicara IT Governance dalam konteks budaya
Indonesia, maka pola pikir yang digunakan dalam
pembahasan adalah pola pikir budaya lembaga
organisasi, baik organisasi profit maupun organisasi
non-profit. Hal ini disebabkan implementasi IT
Governance dilakukan dalam organisasi, yakni
organisasi yang berada di Indonesia, sehingga
pembahasan implementasi IT Governance akan
mengacu pada pengaruh budaya indonesia dalam
mempengaruh orang-orang yang berada dalam
organisasi tersebut
IT Governance memiliki focus pada:Strategic Alignment(kesesuaianstrategi) – memiliki focus dalamemastikanhubunganantarabisnisdanrencana TI; menentukan, merawatdanmemvalidasikan IT value proposition; danpada aligning IT operation.Value delivery(penyampaiannilai) – adalahmengenaimenjalankan value proposition disemuabagian.Resource management –berhubungandenganoptimalisasidaripengetahuandaninfrastuktur yang ada.Risk management – membutuhkanpengetahuanmengenairesikoolehpimpinan.Performance measurement – melacakdanmemantauimplementasiterhadapstrategi, penyelesaianprojek, penggunaansumberdaya, danperformaproyek