Beberapa masalah penting dalam IT GRC:

1. Profitabilitas

• Perusahaan dengan kinerja tata kelola TI di atas rata-rata memiliki profitabilitas lebih dari 20% lebih tinggi daripada perusahaan dengan tata kelola yang buruk

• Tata kelola TI yang efektif adalah satu-satunya prediktor terpenting dari nilai yang dihasilkan organisasi dari TI

2. Persyaratan peraturan dan industri

• Organisasi harus memenuhi persyaratan kualitas, fidusia, dan keamanan untuk informasi seperti untuk semua aset lainnya

• Komite Organisasi Sponsoring dari Komisi Treadway (COSO) mendefinisikan kerangka kerja kontrol yang diterima secara luas untuk tata kelola perusahaan dan manajemen risiko juga membutuhkan kerangka kerja untuk kontrol atas TI

• Sarbanes-Oxley, Basel II

• Peraturan khusus industri

• Panggilan umum untuk transparansi yang lebih baik

Tata kelola TI terutama didorong oleh kebutuhan akan transparansi risiko perusahaan dan perlindungan nilai pemegang saham. Tujuan keseluruhan dari tata kelola TI adalah untuk memahami masalah dan kepentingan strategis TI, sehingga perusahaan dapat mempertahankan operasinya dan menerapkan strategi untuk memungkinkan perusahaan untuk bersaing lebih baik sekarang dan di masa depan. Oleh karena itu, tata kelola TI bertujuan untuk memastikan bahwa harapan untuk TI terpenuhi dan bahwa risiko TI dikurangi. Tata kelola TI ada di dalam perusahaan untuk memandu inisiatif TI dan untuk memastikan bahwa kinerja TI memenuhi tujuan perusahaan berikut:

• Penyelarasan TI untuk mendukung operasi bisnis dan mempertahankan keunggulan ;

• Penggunaan sumber daya TI yang bertanggung jawab ;

• Identifikasi dan manajemen risiko terkait IT yang tepat ;

• Fasilitasi bantuan TI dalam memanfaatkan peluang dan memaksimalkan manfaat.

Komite atau kebijakan tata kelola TI terstruktur bersama dengan manajer perusahaan bergabung untuk memastikan bahwa TI disinkronkan dengan bisnis dan memberikan nilai kepada perusahaan. Tata kelola TI juga membantu organisasi mengadopsi proses persetujuan proyek formal dan rencana manajemen kinerja. Organisasi biasanya membuat lima jenis keputusan TI:

• Keputusan dasar TI menentukan peran TI dalam perusahaan.

• Keputusan arsitektur TI daripada keputusan dan arahan teknis.

• Keputusan infrastruktur TI mengenai penyediaan layanan TI bersama.

• Tentukan persyaratan aplikasi bisnis untuk setiap proyek. Investasi dan prioritas TI.

Tata kelola TI ada untuk mendukung para pemimpin bisnis yang bertanggung jawab atas keberhasilan TI dengan mendukung tujuan dan misi organisasi. Tata kelola TI membantu para pemimpin bisnis meningkatkan kesadaran dan pemahaman karyawan. Tata kelola seperti itu memberi dewan, tim eksekutif, dan CIO panduan dan alat untuk memastikan bahwa TI selaras dengan tujuan dan kebijakan bisnis serta memenuhi dan melampaui harapan bisnis.

Daftar Pustaka:

1. IT Governance Indonesia. (2021). Kupas Tuntas Tata Kelola IT. Jakarta : IT Governance Indonesia

2. AP. (2014). Tata Kelola Teknologi Informasi (IT Governance) Framework Cobit 5. Jakarta

3. Indrajit, Eko. (2014). Manajemen Organisasi & Tata Kelola Teknologi Informasi. Jakarta : Aptikom