IT GOVERNANCE / TATA KELOLA IT

Perkembangan teknologi Informasi (TI) saat ini telah menjadi elemen yang penting dan berpengaruh bagi hampir semua organisasi baik itu organisasi pemerintahan maupun perusahaan swasta karena memiliki peran untuk menunjang dan meningkatkan efektifitas dan efisiensi proses kinerja. Oleh karena itu, sebuah cara pengelolaan teknologi informasi yang baik dan benar sangat diperlukan sehingga keberadaan dan dampak teknologi informasi tersebut dapat dirasakan kegunaannya oleh pihak organisasi tersebut. Penerapan teknologi informasi sebagai instrumen pendukung dalam proses administrasi serta penyediaan informasi yang berguna bagi seluruh kalangan dapat meningkatkan kinerja pemerintahan, sehingga sesuai dengan tujuan yang telah ditetapkan sebelumnya. Hal ini untuk memastikan penggunaan teknologi informasi yang benar-benar dapat mendukung tujuan penyelenggaraan pemerintahan sekaligus dengan memperhatikan efisiensi penggunaan sumber daya dan pengelolaan resiko yang merupakan dasar dibutuhkannya tata kelola teknologi informasi. Oleh karena itu diperlukan yang namanya Tata Kelola IT.

Tata Kelola Teknologi Informasi (TI) atau IT Governance menurut IT Governance institute adalah sebuah tanggung jawab dari board of director (BOD) dan executive management yang terdiri dari kepemimpinan, struktur organisasi, dan proses untuk memastikan bahwa TI dapat mendukung dan selaras dengan strategi dan tujuan organisasi. Tata kelola TI ini penting karena tidak hanya sebagai pendukung melainkan menjadi penentu kesuksesan perusahaan, agar

perusahaan dapat menghindari kerugian bisnis, menghindari biaya yang tinggi dan kualitas rendah, tidak efisiennya proses inti perusahaan dikarenakan rendahnya kualitas penggunaan TI, serta kegagalan investasi TI.

Mengapa IT Governance penting bagi perusahaan?

Bagi sebagian industri, IT Governance cukup penting karena masih terkait dengan peraturan atau regulasi yang ada. Sebagai contoh perusahaan BUMN terdapat peraturan Menteri Negara BUMN No: PER-03/MBU/2/2018 tentang perubahan atas peraturan menteri BUMN No. PER-02/MBU/2013 Panduan penyusunan pengelolaan teknologi informasi Badan Usaha Milik Negara, mengenai rencana strategis teknologi informasi baru bahwa IT Governance diatur oleh pemerintah dan harus diterapkan sesuai peraturan yang ada. Perlu diketahui bahwa perusahaan BUMN terdiri dari berbagai industri yaitu perbankan, konstruksi, infrastruktur, logistik, dan hampir semua jenis industri. Mengingat perusahaan BUMN sahamnya dimiliki oleh negara, hal ini memudahkan dari sisi pengawasan, bahkan terdapat IT Governance award bagi perusahan-perusahaan BUMN yang memiliki IT Governance maturity terbaik. Perusahaan BUMN yang telah menerapkan IT Governance pada umumnya menggunakan framework COBIT 4.1 dengan beberapa perusahaan menggunakan COBIT 5

COBIT 4.1

COBIT 4.1 adalah framework IT Governance, terdiri dari 4 domain dan 34 proses.

• Plan and Organize (PO)
  Domain ini terdiri dari 10 proses yang terdiri dari berbagai strategi untuk mencapai objektif bisnis organisasi yaitu memenuhi kebutuhan dan harapan para stakeholder.

• Acquire and Implement (AI)
  Domain ini terdiri dari 7 proses yang membahas tentang merealisasikan strategi dengan cara mengimplementasikan dan mengintegrasikannya ke proses bisnis.

• Deliver and Support (DS)
  Domain ini terdiri dari 13 proses yang membahas tentang service delivery dan operation yang mencakup service level agreement, pengelolaan keamanan dan keberlangsungan, layanan pendukung untuk para pengguna, dan pengelolaan fasilitas dan operasional data.

• Monitor and Evaluate (ME)

Domain ini terdiri dari 4 proses yang membahas tentang kinerja manajemen, kontrol internal, dan penyesuaian terhadap regulasi.

COBIT 5

COBIT 5 adalah framework IT Governance yang terdiri dari 5 domain dan 37 proses area.

• Evaluate, Direct and Monitor (EDM)
  Domain ini terdiri dari 5 proses yang merupakan area yang dianggap sebagai kategori Governance. Domain ini berfokus pada area utama dalam tata kelola TI yang mencakup penyusunan framework, pencapaian nilai dan benefit TI, manajemen risiko, optimalisasi sumber daya, dan transaparansi pada stakeholder.

• Align, Plan and Organize (APO)
  Domain ini terdiri dari 13 proses yang mengatur tentang proses perencanaan dan manajemen TI, diantaranya adalah penyusunan strategi TI, manajemen finansial TI, manajemen service level agreement, manajemen kualitas, manajemen keamanan informasi, dan lain-lain.

• Build, Acquire and Implement (BAI)
  Domain ini terdiri dari 10 proses yang mengatur tentang proses pengembangan, akuisisi, dan implementasi sistem TI. Beberapa area yang menjadi cakupan adalah manajemen proyek, manajemen kapasitas, manajemen perubahan, manajemen aset, dan lain-lain.

• Deliver, Service and Support (DSS)
  Domain ini terdiri dari 6 proses yang mengatur tentang operasional TI yang mencakup proses manajemen operasional, manajemen insiden, manajemen problem, manajemen kontinuitas, manajemen layanan keamanan informasi, dan manajemen kontrol informasi.

• Monitor, Evaluate and Assess (MEA)
  Domain ini terdiri dari 3 proses yang mengatur tentang proses pemantauan dan evaluasi terhadap kinerja TI, kontrol internal, dan compliance terhadap regulasi.

Tujuan COBIT

Penggunaan framework COBIT memiliki sebuah tujuan yaitu memberikan kebijaksanaan yang jelas dan latihan yang bagus bagi IT governance bagi organisasi di seluruh dunia untuk membantu manajemen senior untuk memahami dan mengatur risiko segala hal yang terlibat dengan jalannya organisasi dan yang berhubungan dengan TI .

Daftar Pustaka:

1. Hardinata dkk. 2019. Audit Tata Kelola Teknologi Informasi menggunakan Cobit 5 (Studi Kasus : Universitas Pembangunan Panca Budi Medan). Medan: Universitas Pembangunan Panca Budi Medan.

2. Fikri dkk. 2020. Rancangan Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 2019 (Studi Kasus: PT XYZ). Balikpapan: Institut Teknologi Kalimantan.

3. ISACA. 2012. COBIT 5. Rolling Meadows: ISACA

4. IT Governance Institute. 2007. COBIT 4.1 Rolling Meadows: IT Governance Institute