Manajemen Tata Kelola TI
Embedded Files
Apa itu Tata Kelola TI ?
Tata kelola TI (IT Governance) adalah metodologi fleksibel yang dapat sedikit di modifikasi agar sesuai dengan industri yang menggunakannya. Dalam konsep bisnis, tata kelola TI adalah tentang mengelola kinerja untuk efisiensi. Tata kelola TI terdiri dari satu atau beberapa proses yang memungkinkan staf TI untuk mengelola risiko dengan lebih baik dan beroperasi paling efisien untuk kepentingan organisasi secara keseluruhan. Pada dasarnya, tata kelola TI menyediakan struktur untuk menyelaraskan strategi TI dengan strategi bisnis.
Dengan mengikuti kerangka kerja formal, organisasi dapat menghasilkan luaran/output yang terukur untuk mencapai strategi dan tujuan mereka. Kerangka kerja formal juga mempertimbangkan kepentingan stakeholder, serta kebutuhan staf dan proses yang mereka ikuti. Tata kelola TI merupakan bagian integral dari tata kelola perusahaan secara keseluruhan.
Mengapa harus IT Governance ?
Karena tata kelola TI menghubungkan antara fokus bisnis dan manajemen TI, selain itu tujuan tata kelola TI yang jelas adalah untuk memastikan nilai investasi TI dalam bisnis dan mengurangi resiko yang terkait dengan proyek TI. Kemudian dengan adanya tata kelola TI maka akan terbentuk :
Compliance
Business/IT allignment
Project execution
Security
Adapula alasan-alasan mengapa harus mengimplementasikan tata kelola TI antara lain karena :
Meningkatnya tekanan untuk memanfaatkan TI di dalam strategi bisnis
Tumbuhnya lingkungan TI yang kompleks
Infrastruktur TI dan keamanan yang terfragmentasi
Adanya kesenjangan komunikasi antara bisnis dan manajer TI
Tingkat layanan TI dari fungsi internal TI yang tampak mengecewakan
Kurangnya jaminan keamanan yang memadai oleh penyedia TI yang dialihdayakan
Biaya TI dan keamanan TI dianggap di luar kendali dan kurang didanai
Keuntungan produktivitas marjinal pada investasi TI yang tidak diketahui
Kelemahan dan kegesitan organisasi yang terganggu untuk berubah
Frustasi pengguna yang mengarah ke solusi ad hoc
Hasil/Luaran yang Diharapkan dari IT Governance
Memastikan nilai bisnis dihasilkan oleh informasi dan teknologi
Mengawasi kinerja manajer TI
Menilai risiko yang terkait dengan departemen TI dan memitigasinya sesuai kebutuhan
IT Governance Framework
IT Governance Framework adalah peta jalan yang mendefinisikan metode yang digunakan oleh organisasi untuk menerapkan, mengelola, dan melaporkan tata kelola TI dalam organisasi tersebut.
Strategic Allignment Model
Dimana strategi TI harus selaras dengan tujuan perusahaan , sehingga strategi ini akan membantu perusahaan dengan IT yang bagus
Dalam Strategic Allignment model, ada beberapa bagian yang dapat kita bahas secara terpisah, mulai dari Strategi bisnis (business strategy), Strategi TI (IT strategy), Infrastruktur administratif (Administrative Infrastructure), dan Infrastruktur TI (IT Infastructure).
Strategi Bisnis
Ruang lingkup organisasi (business scope), berfokus pada tipe/ jenis organisasi, peran organisasi dalam menentukan kompetensi nilai, dan isi organisasi.
Kompetensi khusus (distinctive competencies), meliputi keahlian khusus yang dimiliki organisasi, sejauh mana organisasi mampu melakukan yang terbaik dalam memberikan layanan kepada penggunanya. Domain ini mencakup strategi untuk meningkatkan kepuasan pengguna, layanan, fokus pada kualitas, serta penciptaan jalur distribusi layanan.
Tata kelola organisasi (business governance), mencakup hal yang berhubungan dengan tata kelola seperti membangun kerja sama dengan organisasi lain, dampak dari peraturan pemerintah, dan strategi outsourcing.
2. Strategi TI
Ruang lingkup teknologi (technology scope), berfokus pada teknologi dan aplikasi utama yang dimiliki organisasi yang seharusnya tersedia sesuai dengan kebutuhan TI.
Sistem kompetensi (system competencies), terdiri dari organisasi, aksebilitas, kehandalan, karakteristik, dan kekuatan terkait TI yang dimiliki organisasi.
Tata kelola TI (IT governance), meliputi keputusan untuk membeli atau membuat aplikasi, menentukan prioritas aplikasi dan sistem informasi, serta kemungkinan untuk melakukan kerja sama atau outsourcing.
3. Infrastruktur Administratif
Infrastruktur Administratif (Administrative Infrastucture), meliputi struktur organisasi, tanggung jawab, dan peran dalam organisasi.
Proses (Process), meliputi aktivitas dalam organisasi yang dapat menentukan sejauh mana tingkat pekerjaan dapat diintegrasikan dengan TI. Perbaikan proses di dalam organisasi dapat bersumber dari TI atau dari proses baru yang dirancang untuk dapat diintegrasikan dengan TI yang semakin hari semakin berkembang luas.
Keahlian (Skills), berfokus pada sumber daya manusia dalam organisasi, khususnya yang berkaitan dengan keahlian yang dimiliki tenaga kerja, pelatihan yang tersedia, pengalaman tenaga kerja, dan penciptaan budaya organisasi.
4. Infrastruktur Teknologi Informasi
Infrastruktur Teknologi Informasi (IT Infrastructure) meliputi perangkat keras, perangkat lunak, data, aplikasi, dan platform komunikasi yang digunakan organisasi untuk mencapai strategi bisnis dan strategi TI.
Proses (Process), berfokus pada pengembangan praktek TI secara khusus dan bagaimana proses tersebut dapat selalu ditingkatkan. Komponen ini meliputi pengembangan aplikasi sistem informasi, manajemen sistem, dan pemeliharaan terhadap sistem yang ada.
Keahlian (Skills), mencakup pengalaman, kompetensi, dan nilai yang dimiliki oleh pekerja di bidang TI.
Value Delivery Model
Memperoleh hasil dengan nilai yang tinggi
IT Risk Management
Manajemen risiko perlu diberlakukan supaya perusahaan tidak terkejut ketika mendapatkan sebuah masalah, dan sudah siap dengan antisipasinya.
Resource Management
Salah satu prinsip tata kelola TI adalah IT Resource Management dimana kita memanajemen sumberdaya IT yang ada supaya menjadi optimal.
Performance Measurement
Prinsip tata kelola IT yang terakhir adalah hasil kinerja sesuai dengan yang telah ditetapkan karena hal itu merupakan sebuah target.
Macam-macam IT Governance Framework
AS8015-2005
FAIR
COBIT Framework dalam IT Governance
Prinsip COBIT 5
COBIT (Control Objectives for Information and Related Technology) adalah sebuah kerangka kerja manajemen IT yang dikembangkan oleh ISACA (Information Systems Audit and Control Association), dengan tujuan untuk membantu pengembangan bisnis, pengorganisasian dan pengimplementasian strategi seputar manajemen informasi dan governance.
Meeting Stakeholder Needs
COBIT 5 memiliki beragam proses dan enabler yang dapat meningkatkan nilai perusahaan melalui implementasi TI. Setiap prioritas dalam sistem tata kelola dibuat dengan mempertimbangkan perspektif semua pemangku kepentingan, termasuk manfaat, biaya, dan risiko.
Covering the Enterprise End-to-end
Sistem COBIT 5 mampu diintegrasikan dengan semua sistem perencanaan sumber daya perusahaan. COBIT 5 mencakup semua layanan TI internal dan eksternal serta layanan bisnis lainnya dengan juga mempertimbangkan para stakeholder .
Applying a Single Integrated Framework
COBIT 5, yang berfokus pada tata kelola dan manajemen TI untuk bisnis yang sedang berkembang, dapat digunakan sebagai elemen dasar dan integrator dalam kerangka tata kelola perusahaan . Melalui panduan yang disediakan, COBIT 5 juga mampu menyampaikan berbagai pemahaman tentang kerangka kerja ISACA lainnya.
4. Enabling a Holistic Approach
Dengan bantuan beberapa komponen yang saling berhubungan, COBIT 5 dapat mendefinisikan enabler yang menghambat penerapan tata kelola dan manajemen perusahaan TI. Setiap enabler menyadari bagaimana yang lain mempengaruhi mereka, sehingga sangat berhati-hati saat menentukan apakah implementasi COBIT 5 akan berhasil.
5. Separating Governance From Management
COBIT 5 dapat digunakan untuk meningkatkan tata kelola dan manajemen melalui struktur dan tujuan organisasi yang berbeda. Untuk mencapai tujuan yang ditetapkan oleh tata kelola organisasi, manajemen membahas pengembangan, implementasi, dan pemeliharaan berbagai tindakan.
Referensi
Kusuma, Laksamana. 2018. 5 Prinsip COBIT 5. sis.binus.ac.id. 19 Maret 2021.
Nadhlifatin, Reny. Power Point materi Introduction to IT Governance Framework.
Page updated
Google Sites
Report abuse