2. Pengertian
Tata Kelola Teknologi Informasi (Bahasa
Inggris: IT governance) Governance merupakan
turunan dari kata government, yang artinya
membuat kebijakan (policies) yang sejalan/selaras
dengan keinginan/aspirasi masyarakat atau
kontituen. Sedangkan penggunaan pengertian
“governance” terhadap Teknologi Informasi (IT
Governance) maksudnya adalah, penerapan
kebijakan TI di dalam organisasi agar pemakaian TI
(berikut pengadaan dan pelayanannya) diarahkan
sesuai dengan tujuan organisasi tersebut.
3. Standar COBIT dari lembaga ISACA di Amerika
Serikat mendefinisikan IT Governance as a
“structure of relationships and processes to direct
and control the enterprise in order to achieve the
entreprise’s goals by value while balancing risk
versus return over IT and its processes” yang
artinya adalah sebuah struktur dari hubungan relasi
dan proses untuk mengarahkan dan
mengendalikan suatu perusahaan dalam mencapai
tujuan dengan memberikan nilai tambah ketika
menyeimbangkan resiko dengan menyesuaikan TI
dan proses bisnis perusahaan.
4. Pemahaman menurut ITGI (IT Government Institute
(2003)):
“IT Governance is the responsibility of the board of
directors and executive ,management. IT is an integral
part of enterprise governance and consistan of the
leadership and organizational structures and process that
ensure the organization’s IT sustains and extends the
organization’s strategises and objectives.”
Yang artinya :Tata kelola TI merupakan tanggungjawab
pimpinan direktur dan manajemen eksekutif. Merupakan
bagian integral tata kelola perusahaan dan terdiri dari
kepemimpinan dan struktur organisasi serta proses-proses
yang menjamin bahwa organisasi TI dapat mendukung
5. Menurut Weill & Ross (2004) tata kelola TI terdiri dari 5
komponen utama, yaitu :
-IT Principles, merupakan suatu pernyataan top level manajemen
tentang bagaimana TI digunakan dalam bisnis organisasi.
-IT Architecture, mendefinisikan integrasi dan standardisasi dalam
sistem.
-IT Infrastructure, menentukan layanan yang digunakan bersama
(shared services).
-Business Application Needs, menentukan pemenuhan kebutuhan
aplikasi bisnis dengan membangun aplikasi bisnis yang perlu
diadakan atau dikembangkan oleh TI.
-IT Investment and Prioritization, seringkali ditulis dengan IT
Investment saja, ini adalah keputusan-keputusan yang terkait dengan
inisiatif mana yang perlu diprioritaskan dan berapa banyak yang
perlu dikeluarkan.
6. Urgensi Tata Kelola TI
Tata kelola TI bertujuan untuk memaksimalkan potensi sumber daya
yang ada, dan menghindari tumpang tindih alokasi waktu, biaya dan
sumber daya manusia, serta mengurangi risiko dalam pengembangan TI
sehingga menjamin investasi TI dapat menghasilkan hasil yang
maksimal. Teknologi informasi juga merupakan sumber daya bisnis yang
harus dikelola dengan baik dan benar. Teknologi informasi telah terbukti
memberikan kontribusi dan peranan penting pada keberhasilan atau
kegagalan usaha bisnis strategi perusahaan. Oleh karena itu, pengelolaan
teknologi informasi sangatlah penting untuk dilakukan.
Di lingkungan yang sudah memanfaatkan Teknologi Informasi (TI), tata
kelola TI menjadi hal penting yang harus diperhatikan. Hal ini
dikarenakan ekspektasi dan realitas seringkali tidak sesuai.
Pihak shareholder perusahaan selalu berharap agar perusahaan dapat :
1. Memberikan solusi TI dengan kualitas yang bagus, tepat waktu, dan
sesuai dengan anggaran.
2. Menguasai dan menggunakan TI untuk mendatangkan keuntungan.
3. Menerapkan TI untuk meningkatkan efisiensi dan produktifitas
sambil menangani risiko TI.
7. Dalam sebuah IT governance terdapat beberapa pemangku kepentingan. Dibawah ini
dapat kita lihat pemangku kepentingan dan peranan-peranannya:
· Board and Executive
Menentukan arah pada TI, memantau hasil dan memastikan ketepatan implementasi
· Business management
Menguraikan kebutuhan-kebutuhan bisnis untuk TI dan memastikan nilai-nilai tersebut
dikirimkan dan resiko terkelola.
· IT management
Memberikan dan meningkatkan pelayanan TI seperti yang dibutuhkan pada bisnis.
· IT audit
Menyediakan kepastian yang independen untuk mendemonstrasikan bahwa TI
menyediakan apa yang diperlukan.
· Risk and compliance
Mengukur kepatuhan pada aturan-aturan dan focus pada resiko yang mungkin muncul
8. Kelima pemangku IT governance diatas haruslah saling bekerja sama dan
berkontribusi dalam mengontrol dan mengendalikan implementasi dari
TI. Jadi IT governance memiliki 2 tujuan yang berkaitan yakni:
1. Conformance objective ( penyesuaian) – berfokus pada “corporate
governance”
IT berfungsi sebagai pengiriman dan pelaporan data, dalam hal ini IT
harus dapat memastikan:
· Integritas informasi
· Ketepatan waktu untuk mempercepat pengambilan keputusan
· Menyediakan laporan untuk keperluan pimpinan
· Mengotomatisasi penangkapan data.
2. Performance objective - berfokus pada “bisnis governance”
· IT value delivery
· Strategic Alignment of IT
· IT resource management
· IT risk management
· IT performance management
9. Pengabaian Tata Kelola TI
Tata kelola TI yang dilakukan secara tidak efektif akan menjadi
awal terjadinya pengalaman buruk yang dihadapi perusahaan, yang
memicu munculnya fenomena investasi TI yang tidak diharapkan,
seperti:
-Kerugian bisnis, berkurangnya reputasi, dan melemahnya posisi
kompetisi.
- Tenggang waktu yang terlampaui, biaya lebih tinggi dari yang di
perkirakan, dan kualitas lebih rendah dari yang telah diantisipasi.
-Efisiensi dan proses inti perusahaan terpengaruh secara negatif
oleh rendahnya kualitas penggunaan TI.
-Kegagalan dari inisiatif TI untuk melahirkan inovasi atau
memberikan keuntungan yang dijanjikan.
10. Manfaat Tata Kelola TI dan Fokus
Utama Tata Kelola TI
Menurut ITGI (IT Governance Institute), tata kelola TI pada
dasarnya berfokus pada dua hal yaitu bagaimana TI memberikan
nilai tambah bagi bisnis dan penanganan risiko pada implementasi
TI. Tujuan tata kelola TI menurut ITGI adalah mengarahkan
investasi TI untuk menjamin performa TI memenuhi tujuan-tujuan
berikut:
· Kesesuaian TI dengan organisasi dan realisasi keuntungan
yang dijanjikan
· Penggunan TI memungkinkan organisasi memaksimalkan
manfaat dan memperbesar peluang
· Pertanggungjawaban dalam penggunanan sumber daya TI
· Manajemen yang sesuai dengan risiko-risiko yang berkaitan
dengan TI.
11. Berdasarkan “Board Briefing on IT Governance” (ITGI,
2003), tata kelola TI memperhatikan dua hal yaitu nilai
tambah TI bagi bisnis dan mitigasi risiko TI. Nilai TI
didorong oleh penyelarasan strategis TI dan bisnis,
sedangkan mitigasi risiko didorong oleh tanggung jawab
kepada organisasi. Keduanya membutuhkan dukungan dari
sumberdaya yang cukup dan dapat diukur untuk menjamin
bahwa hasil yang diharapkan terpenuhi. Hal ini mengarah
pada lima area utama untuk tata kelola TI yang didorong
oleh nilai yang diberikan kepada stakeholder (stakeholder
value drivers). Dua diantara area tersebut merupakan hasil,
yaitu pengiriman nilai (value delivery) dan manajemen
risiko (risk management).
12. Tiga area lainnya merupakan pendorong, yaitu
keselarasan strategis (strategic alignment), manajemen
sumberdaya (resource management), dan pengukuran
performa (performance measurement). Moller (2008)
Adapun fokus utama dari area Tata Kelola TI (IT
Governance) yakni:
-Penyelarasan Strategis (Strategic Alignment)
-Penyampaian Nilai (Value Delivery)
-Pengelolaan Sumber Daya (Resource Management)
-Pengelolaan Resiko (Risk Management)
-Pengukuran Kinerja (Performance Measurement)
13. Standar Tata Kelola TI
Dalam menerapkan Tata Kelola TI diperlukan sebuah model standr tata kelola
yang representative dan menyeluruh yang mencakup masalah perencanaan,
implementasi, operasional dan pengawasan terhdap seluruh proses TI. Penggunaan
standar Tata Kelola TI akan memberikan keuntungan-keuntungan sebagai berikut:
I. The wheel exists – penggunaan standar yang sdah ada dan mapan
(mature) akan sangat efisien. Perusahaan tidak perlu mengembangkan sendiri suatu
kerangka kerja dengan mengandalkan pengalamannya sendiri yang tentunya sangat
terbatas.
II. Structured – standar menyediakan suatu kerangka kerja yang
terstruktur yang mudah dipahami dan di ikuti oleh managemen. Kerangka kerja
yang terstruktur dengan baik akan memberikan setiap orangang pandangan yang
relative sama.
14. III. Best practiced – standar telah dikembangkan dalam jangka waktu
yang relative lama dan melibatkan ratusan orang dan organisasi di seluruh dunia.
Pengalaman yang direfleksikan dalam model-model tata kelola yang ada tidak
dapat dibandingkan dengan suatu usaha dari satu perusahaan tertentu.
IV. Knowledge sharing – dengan mengikuti standar yang umum,
managemen akan dapat berbagi ide dan pengalaman antar organisasi melalui
berbagi forum seperti mailing list, groups, website, majalah, buku, dan media
informasi lainnya.
V. Auditable – tanpa standar baku, akan sulit untuk auditor, terutama
auditor dari pihak ketiga untuk melakukan control secara efektif. Dengan
adanya standar maka baik managemen maupun auditor memiliki dasar yang
sama dalam melakukan pengelolaan TI dan pengukurannya.
15. Saat ini telah banyak dikembangkan model standar
Tata Kelola TI. Setiap standar memiliki focus
penekanan yang berbeda-beda serta memiliki
kelebihan dan kekurangannya masing-masing.
Beberapa model standar Tata Kelola TI yang banyak
digunakan saat ini adalah :
1. Committee of Sponsoring Organization of the
Treadway Commission (COSO)
2.The International Organization for Standardization
/ The International Electrotechnical
Commission(ISO/IEC 17799)
3.The Information Technology Infrastructure Library
(ITIL)
4.Control Objectives for Information and Related
Technology (COBIT)
16. Dari gambar diatas dapat disimpulkan bahwa COBIT ternyata memiliki level
kompromisitas paling tinggi dari aspek dimensi horizontal maupun dimensi vertikal
dimana spectrum TI yang dibahas lebih luas namun dengan tetap membahas secara detail
dibandingkan standar-standar Tata Kelola TI yang lain. Diakui memang bahwa ITIL
memiliki level detail yang lebih dalam dibandigkan COBIT tapi jika kita pertimbangkan
dimensi vertikan dan horizontal sekaligus maka COBIT lebih luas cakupannya dan cukup
mendetail dibandingka standar ITIL maupun standar yang lain.