IT Governance Framework
Embedded Files
Apa itu IT Governance Framework?
Pada modul sebelumnya, telah dibahas terkait IT governance, sedikit pengingat tentang apa itu IT governance, IT governance sederhananya adalah metodologi fleksibel yang dapat dimodifikasi agar sesuai dengan industri yang menggunakannya. IT governance memiliki peta jalan, yang dimana peta jalan ini mendefinisikan metode yang digunakan oleh organisasi untuk menerapkan, mengelola, dan melaporkan tata kelola TI dalam organisasi. Peta jalan ini disebut dengan IT Governance Framework.
IT Governance Framework
Terdapat lima cakupan fokus area dalam IT governance, yaitu:
1. Strategic Aligment
Strategic Alignment Model
SAM Model
Dimana strategi TI harus selaras dengan tujuan perusahaan , sehingga strategi ini akan membantu perusahaan dengan IT yang bagus
Dalam Strategic Alignment model, ada beberapa bagian yang dapat kita bahas secara terpisah, mulai dari Strategi bisnis (business strategy), Strategi TI (IT strategy), Infrastruktur administratif (Administrative Infrastructure), dan Infrastruktur TI (IT Infastructure).
Strategi Bisnis
Ruang lingkup organisasi (business scope), berfokus pada tipe/ jenis organisasi, peran organisasi dalam menentukan kompetensi nilai, dan isi organisasi.
Kompetensi khusus (distinctive competencies), meliputi keahlian khusus yang dimiliki organisasi, sejauh mana organisasi mampu melakukan yang terbaik dalam memberikan layanan kepada penggunanya. Domain ini mencakup strategi untuk meningkatkan kepuasan pengguna, layanan, fokus pada kualitas, serta penciptaan jalur distribusi layanan.
Tata kelola organisasi (business governance), mencakup hal yang berhubungan dengan tata kelola seperti membangun kerja sama dengan organisasi lain, dampak dari peraturan pemerintah, dan strategi outsourcing.
Strategi TI
Ruang lingkup teknologi (technology scope), berfokus pada teknologi dan aplikasi utama yang dimiliki organisasi yang seharusnya tersedia sesuai dengan kebutuhan TI.
Sistem kompetensi (system competencies), terdiri dari organisasi, aksebilitas, kehandalan, karakteristik, dan kekuatan terkait TI yang dimiliki organisasi.
Tata kelola TI (IT governance), meliputi keputusan untuk membeli atau membuat aplikasi, menentukan prioritas aplikasi dan sistem informasi, serta kemungkinan untuk melakukan kerja sama atau outsourcing.
Infrastruktur Administratif
Infrastruktur Administratif (Administrative Infrastucture), meliputi struktur organisasi, tanggung jawab, dan peran dalam organisasi.
Proses (Process), meliputi aktivitas dalam organisasi yang dapat menentukan sejauh mana tingkat pekerjaan dapat diintegrasikan dengan TI. Perbaikan proses di dalam organisasi dapat bersumber dari TI atau dari proses baru yang dirancang untuk dapat diintegrasikan dengan TI yang semakin hari semakin berkembang luas.
Keahlian (Skills), berfokus pada sumber daya manusia dalam organisasi, khususnya yang berkaitan dengan keahlian yang dimiliki tenaga kerja, pelatihan yang tersedia, pengalaman tenaga kerja, dan penciptaan budaya organisasi.
Infrastruktur Teknologi Informasi
Infrastruktur Teknologi Informasi (IT Infrastructure) meliputi perangkat keras, perangkat lunak, data, aplikasi, dan platform komunikasi yang digunakan organisasi untuk mencapai strategi bisnis dan strategi TI.
Proses (Process), berfokus pada pengembangan praktek TI secara khusus dan bagaimana proses tersebut dapat selalu ditingkatkan. Komponen ini meliputi pengembangan aplikasi sistem informasi, manajemen sistem, dan pemeliharaan terhadap sistem yang ada.
Keahlian (Skills), mencakup pengalaman, kompetensi, dan nilai yang dimiliki oleh pekerja di bidang TI.
2. Value Delivery
Value Delivery Model
Memperoleh hasil dengan nilai yang tinggi
3. IT Risk Management
Manajemen risiko perlu diberlakukan supaya perusahaan tidak terkejut ketika mendapatkan sebuah masalah, dan sudah siap dengan antisipasinya.
4. Resource Management
Salah satu prinsip tata kelola TI adalah IT Resource Management dimana kita memanajemen sumberdaya IT yang ada supaya menjadi optimal.
5. Performance Measurement
Prinsip tata kelola IT yang terakhir adalah hasil kinerja sesuai dengan yang telah ditetapkan karena hal itu merupakan sebuah target.
Macam-macam IT Governance Framework
Terdapat berbagai macam dari IT governance framework, yaitu:
Merupakan framework yang paling populer, COBIT memberikan layanan kerangka kerja secara komprehensif untuk membantu pemerintah dan manajemen IT dalam sebuah perusahaan mencapai tujuan yang diharapkan.
AS8015-2005
Merupakan standar teknis yang dikembangkan di Australia pada tahun 2005, framework ini berisikan tentang enam prinsip untuk tata kelola TI yang efektif.
Framework ini membantu sebuah perusahaan untuk bisa lebih memahami kewajiban hukum terkait penggunaan IT.
ITIL yang merupakan singkatan dari Information Technology Infrastructure Library, didalamnya meliputi lima manajemen dari strategi hingga desain untuk mendukung operasi dari TI.
Framework ini memfokuskan pada hal yang general dan less IT-focussed processes.
CMMI atau yang juga dikenal sebagai Capability Maturity Model Integration menggunakan skala dari satu hingga lima untuk bisa memahami atau menilai performa organisasi atau perusahaan.
Memiliki kepanjangan Factor Analysis of Information Risk. Framework ini menekankan pada cyber security dan risk assessment, dengan tujuan yaitu bisa membuat keputusan berdasarkan informasi yang lebih baik.
COBIT Framework dalam IT Governance
Prinsip COBIT 5
COBIT (Control Objectives for Information and Related Technology) adalah sebuah kerangka kerja manajemen IT yang dikembangkan oleh ISACA (Information Systems Audit and Control Association), dengan tujuan untuk membantu pengembangan bisnis, pengorganisasian dan pengimplementasian strategi seputar manajemen informasi dan governance.
Meeting Stakeholder Needs
COBIT 5 memiliki beragam proses dan enabler yang dapat meningkatkan nilai perusahaan melalui implementasi TI. Setiap prioritas dalam sistem tata kelola dibuat dengan mempertimbangkan perspektif semua pemangku kepentingan, termasuk manfaat, biaya, dan risiko.
Covering the Enterprise End-to-end
Sistem COBIT 5 mampu diintegrasikan dengan semua sistem perencanaan sumber daya perusahaan. COBIT 5 mencakup semua layanan TI internal dan eksternal serta layanan bisnis lainnya dengan juga mempertimbangkan para stakeholder .
Applying a Single Integrated Framework
COBIT 5, yang berfokus pada tata kelola dan manajemen TI untuk bisnis yang sedang berkembang, dapat digunakan sebagai elemen dasar dan integrator dalam kerangka tata kelola perusahaan . Melalui panduan yang disediakan, COBIT 5 juga mampu menyampaikan berbagai pemahaman tentang kerangka kerja ISACA lainnya.
4. Enabling a Holistic Approach
Dengan bantuan beberapa komponen yang saling berhubungan, COBIT 5 dapat mendefinisikan enabler yang menghambat penerapan tata kelola dan manajemen perusahaan TI. Setiap enabler menyadari bagaimana yang lain mempengaruhi mereka, sehingga sangat berhati-hati saat menentukan apakah implementasi COBIT 5 akan berhasil.
5. Separating Governance From Management
COBIT 5 dapat digunakan untuk meningkatkan tata kelola dan manajemen melalui struktur dan tujuan organisasi yang berbeda. Untuk mencapai tujuan yang ditetapkan oleh tata kelola organisasi, manajemen membahas pengembangan, implementasi, dan pemeliharaan berbagai tindakan.
Referensi
Kusuma, Laksamana. 2018. 5 Prinsip COBIT 5. sis.binus.ac.id. 19 Maret 2021.
Nadhlifatin, Reny. Power Point materi Introduction to IT Governance Framework.
https://itgid.org/kupas-tuntas-tata-kelola-it-it-governance/
Page updated
Google Sites
Report abuse