KETERKAITAN IT GOVERNANCE DAN FOKUS AREA IT GOVERNANCE

Abstract Information technology governance is a subset discipline of corporate governance focused on information technology (IT) systems and their performance and risk management. The rising interest in IT governance is partly due to compliance initiatives, for instance Sarbanes-Oxley in the USA and Basel II in Europe, but more so because of the need for greater accountability for decision-making around the use of IT in the best interest of all stakeholders.IT capability is directly related to the long term consequences of decisions made by top management. Traditionally, board-level executives deferred key IT decisions to the company's IT professionals. This cannot ensure the best interests of all stakeholders unless deliberate action involves all stakeholders. IT governance systematically involves everyone: board members, executive management, staff and customers. It establishes the framework (see below) used by the organization to establish transparent accountability of individual decisions, and ensures the traceability of decisions to assigned responsibilities.

Keyword: IT governance, Steakholder, Corporate, Risk, Performance.

Dalam IT Governance terdapat suatu stuktur yang berhubungan dengan proses Teknologi Informasi, sumberdaya Teknologi Informasi dan informasi untuk strategi dan tujuan perusahaan. IT Governance merupakan bagian terintegrasi bagi kesuksesan pengaturan perusahaan dengan jaminan efisiensi dan efektivitas perbaikan pengukuran dalam kaitan dengan proses perusahaan. IT Governance memungkinkan perusahaan untuk memperoleh keunggulan penuh terhadap informasi, keuntungan yang maksimal, modal, peluang dan keunggulan kompetitif dalam bersaing. Bahkan IT Governance dalam perusahaan dapat mempertahankan atau memperluas strategi dan tujuan organisasi. Tujuan IT Governance diantaranya adalah: Memberikan solusi teknologi informasi yang berkualitas yang mencangkup masalah efisiensi waktu dan biaya. Menyelaraskan antara strategi bisnis yang ada dengan teknologi informasi yang digunakan perusahaan Meminimalkan resiko yang ada terkait dengan teknologi informasi secara tepat. Memanfaatkan sumberdaya IT dengan tepat guna.

Namun sebenarnya IT Governance lebih memusatkan perhatian pada dua hal yaitu: Teknologi informasi yang membawa nilai pada bisnis.

Teknologi informasi yang menghasilakn resiko, maksudnya adalah agar resiko dapat di perkirakan dan dapat menekan tingkat resiko yang ada nanti.

Dan keseluruhnya akan mengarah kepada lima fokus area IT Governance, diantaranya adalah dampaknya terdiri dari penyampaian nilai (value dilivery) beserta mitigasi resiko (risk mitigation) dan penyelarasan strategis (strategic alignment) beserta manajemen kinerja. Dan hal tersebut dapat dilihat pada gambar dibawah ini.

Keempat kotak diatas tersebut dikendalikan oleh nilai stakeholder. Penjelasan fokus area ITG: Penyelarasan Strategis (Strategic Alignment) Memfokuskan kepastian terhadap keterkaitan antara strategi bisnis dan TI serta penyelarasan antara operasional TI dengan bisnis. Penyampaian Nilai (Value Delivery) Mencakup hal-hal yang terkait dengan penyampaian nilai yang memastikan bahwa TI memenuhi manfaat yang dijanjikan dengan memfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki akan keberadaan TI. Pengelolaan Sumber Daya (Resource Management) Berkaitan dengan pengoptimalan investasi yang dilakukan dan pengelolaan secara tepat dari sumber daya TI yang kritis mencakup : aplikasi, informasi, infrastruktur dan Sumber Daya Manusia (SDM). Isu kunci area ini berhubungan dengan pengoptimalan pengetahuan dan infrastruktur Pengelolaan Resiko (Risk Management) Membutuhkan kepekaan akan resiko oleh manajemen senior, pemahaman yang jelas akan perhatian perusahaan terhadap keberadaan resiko, pemahaman kebutuhan akan kepatutan, transparansi akan resiko yang signifikan terhadap proses bisnis perusahaan dan tanggung jawab pengelolaan resiko ke dalam organisasi itu sendiri. Pengukuran Kinerja (Performance Measurement)

Penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan menggunakan kerangka kerja seperti Balanced Scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan terukur dibandingkan dengan akuntansi konvensional. Contoh Studi Kasus dalam Dunia Pendidikan Dunia pendidikan merupakan area yang sangat signifikan dalam proses mencerdaskan kehidupan berbangsa dan bernegara sebagaimana yang tertuang dalam UUD 1945. Bangsa manapun di dunia ini selamanya tidak akan pernah maju manakala tidak mencerdaskan kehidupan berbangsa dan bernegaranya. Ketika jepang diluluhlantahkan dan dihancurleburkan tanah airnya oleh tentara sekutu, prioritas pertama yang mereka bangun adalah sektor pendidikan, sehingga mereka bisa menjadi negara maju seperti yang kita lihat sekarang ini.

Kemajuan ilmu pengetahuan dan teknologi informasi (IT) di berbagai sektor kehidupan, telah banyak membawa perubahan, termasuk dalam hal ini sektor pendidikan. Pekerjaan yang sebelumya hanya dilakukan oleh manusia secara manual kini dapat dilakukan oleh manusia dengan bantuan komputer. Jikalau dulu seorang dosen mengajar di kelas disibukkan dengan cata-mencatat maupun gambarmenggambar, kini dengan adanya teknologi komputer dan LCD proyektor, dosen hanya fokus menjelaskan saja materi kuliah, sehingga hasil belajar mengajar menjadi lebih optimal. Kalau dulu begitu susahnya mencari buku-buku maupun bahan-bahan referensi belajar mengajar, dengan adanya internet hal yang demikian itu menjadi tidak terlalu bermasalah. Begitupun kalau kita ingin mengetahui profile dan informasi universitas tertentu, kita tinggal membuka web universitas yang bersangkutan. Masih banyak lagi 1001 manfaat lain IT dalam dunia pendidikan. Dari seabreg banyak manfata IT, yang jelas pengunaa IT dalam dunia pendidikan akan dapat menghemat waktu, ruang dan jarak tempuh atas data dan informasi. Lembaga/institusi pendidikan yang kurang tanggap terhadap kegunaan IT ini, akan ketinggalan dan menjadi kalah bersaing untuk maju dan berkembang. Sedemikian besarnya peran IT dalam dunia pendidikan, maka haruslah ditopang dengan tata kelola IT (IT Governance) yang benar dan baik. Kesalahan secuil saja tentang IT Governance ini bisa berimbas bocornya data suatu institusi yang bermuara pada hancurnya institusi tersebut. Selain itu juga penerapan IT dalam dunia pendidikan memerlukan biaya yang cukup besar dan disertai resiko kegagalan yang tidak kecil, maka IT Governance yang baik mutlak diperlukan dari mulai perencanaan sampai implementasinya, dan pengelolaan IT yang akan diterapkan harus mengacu pada standard yang sudah mendapatkan pengakuan secara luas, seperti ISO 17799, COSO, ITIL dan COBIT. Seperti yang disinggung di awal bahwa IT Governance mutlak diperlukan dalam dunia pendidikan dalam rangka tercapainya tujuan pendidikan yaitu mencerdaskan kehidupan berbangsa dan bernegara. Bisa dibayangkan jikalau di suatu universitas, data nilai mahasiswa hilang atau tertukar, sementara backup data tersebut tidak ada. Bisa dibayangkan juga betapa

sembrawutnya dari sisi manajemen, jikalau semua orang bisa mengakses dan mengedit nilai akademik mahasiswa. Maka dari itu diperlukan aturan-aturan yang jelas tentang pemisahan tanggung jawab, apa dan siapa yang bertanggung jawab terhadap tugas tertentu. Prinsip-prinsip IT Governance harus dilakukan secara terintegrasi, sebagaimana fungsi-fungsi manajemen dilaksanakan secara sistemik pada sebuah organisasi umumnya. Peran Teknologi Informasi sebagai bagian dari Sistem Informasi (SI) telah mengalami perubahanan secara dramatis. Saat ini, TI tidak hanya diharapkan sebagai perangkat pembantu kegiatan organisasi pendidikan tetapi sudah merupakan bagian strategi dari suatu organisasi pendidikan untuk mencapai tujuannya. Seiring berjalannya waktu, peran dunia pendidikan saat ini bukan lagi semata-mata murni pendidikan, dalam arti hanya berfokus kepada masalah ngajar-mengajar saja, tetapi sudah bergeser ke arah bisnis, sekalipun institusi pendidikan tersebut milik pemerintah, lebih-lebih institusi pendidikan itu milik dan dikelola oleh swasta. Hal tersebut tidak bisa disalahkan karena institusi tersebut harus membiayai operasional mereka masing-masing yang bebannya selangit dan tuntutan memberikan pelayanan yang bagus dan memuaskan kepada siswa ataupun mahasiswanya. Permasalahannya adalah bagaimana menyelaraskan antara strategi bisnis dan strategi teknologi di dunia pendidikan. Untuk menjawab permasalahan ini, dunia pendidikan mutlak harus melaksanakan perencanaan arsitektur sistem informasi (enterprise architecture) yang akan menyediakan framework untuk membuat keputusan IT jangka panjang yang tepat guna dengan mempertimbangkan kepentingan institusi pendidikan secara keseluruhan. Enterprise architecture merupakan kegiatan pengorganisasian data yang dipergunakan dan dihasilkan oleh organisasi yang mencakup tujuan proses bisnis dari organisasi tersebut. Sedangkan Arsitektur informasi organisasi (EA) adalah sebuah cetak biru (blueprint) yang menjelaskan bagaimana elemen IT dan manajemen informasi bekerjasama sebagai satu kesatuan. Kerangka kerja seperti ini akan menggambarkan infrastruktur yang dibutuhkan oleh organisasi untuk mencapai tujuan dan visinya membentuk IT Governance yang baik dan efektif. IT Governance adalah suatu sistem untuk mengarahkan dan mengontrol organisasi untuk mencapai tujuannya dengan menambahkan suatu teknologi informasi dan prosesnya. Organisasi pendidikan memiliki karakter tersendiri yang sifatnya khas. Sehingga bentuk sistem informasi yang diperlukan pun haruslah memiliki karakter tersendiri. Namun dalam perkembangannya, belum ada model kerangka dasar yang khusus untuk membangun sistem informasi di perguruan tinggi khususnya di Indonesia yang berlandaskan pada karakter masing-masing institusi perguruan tinggi ataupun lembaga pendidikan lainnya. Berkaitan dengan implementasi IT Governance di institusi pendidikan indonesia, paling tidak diperlukan approach atau pendekatan prinsip-prinsip IT Governance yang tepat yang sesuai dengan karakteristik institusi pendidikan kita secara umum. Menurut Weill dan Ross (2004:114), prinsip-

prinsip penerapan IT Governance yang baik 1.

adalah sebagai berikut:

Simpel; artinya mekanisme pengimplementasian IT governance mesti mendefinisikan dahulu tanggungjawab dan tujuan yang jelas dari tiap-tiap organisasi tersebut.

2.

Transparan; artinya adanya mekanisme yang efektif dan proses yang jelas bagi siapapun yang berkaitan dengan keputusan yang dibuat tentang IT.

3.

Kecocokan; artinya mekanisme IT Governancenya harus mengikutsertakan individuindividu yang capable dibidangnya.

Weill & Ross (MIT, 2005) mengemukakan bahwa ada 5 hal yang penting yang harus diperhatikan dalam IT Governance yaitu 1. IT Principles yang menyangkut keputusan tingkat tinggi mengenai peran strategis IT untuk mendukung bisnis. 2. IT Architecture yang meliputi serangkaian pilihan teknik IT yang terpadu untuk membantu organisasi memenuhi kebutuhan bisnisnya. 3. IT Infrastructure meliputi penyediaan jasa IT yang terpusat dan terkoordinasi yang merupakan fondasi atas kapabilitas IT yang dimiliki suatu perusahaan 4. Business Application 5. IT Failure Institusi pendidikan yang memperhatikan IT Governance tentu akan memilih perangkat IT yang berkualitas sehingga menghasilkan sistem informasi manajemen yang handal dan mendukung pendidikan. Jim Collins dalam buku best sellernya Good to Great mengatakan teknologi memang dapat mempercepat transformasi tetapi teknologi tidak dapat menyebabkan tranformasi itu sendiri. Artinya, IT Governance juga berkaitan dengan pengembangan SDM yang berkualitas. Dari beberapa uraian IT Governance dan kaitannya dengan dunia/institusi pendidikan di atas, dapat diambil beberapa point penting mengenai peranan IT Governance: 1. Conformance objective( penyesuaian) berfokus pada education governance 2. Sebagai pendukung dunia pendidikan untuk mencapai tujuannya 3. IT berfungsi sebagai pengiriman dan pelaporan data, dalam hal ini IT harus dapat memastikan: Integritas informasi Ketepatan waktu untuk mempercepat pengambilan keputusan Menyediakan laporan Mengotomatisasi penangkapan data.

4. Memberikan layanan yang diperlukan kepada masyarakat akademis secara memuaskan, handal dan terjangkau. 5. Meningkatkan mutu pelayanan sesuai dengan misi pendidikan 6. Dalam kaitannya dengan keamanan informasi, IT Governance berperan dalam hal: Confidentiality

Integrity Availability of information Kontinuitas dari service dan proteksi-terhadap asset informasi

7. Memberikan informasi yang akurat ke dalam dan luar institusi. Sehingga setiap institusi pendidikan yang menggunakan IT mutlak harus memahami dan menggunakan IT Governance untuk mengelola teknologi informasi di dalam institusi pendidikan, demi memberikan layanan dan informasi akademik yang akurat, cepat, handal, dan mudah dijangkau sehinngga tujuan utama pendidikan tercapai secara efektif dan efisien. IT governance yang efektif berarti penggunaan IT pada insititusi pendidikan tersebut mampu meningkatkan dan mensinergiskan antara penggunaan IT dengan visi, misi, tujuan dan nilai institusi pendidikan yang bersangkutan. IT Governance dalam dunia pendidikan merefleksikan adanya penerapan prinsip-prinsip institusi pendidikan dengan memfokuskan pada kegiatan manajemen dan penggunaan IT untuk pencapaian tujuan institusi pendidikan. Pada intinya IT governance adalah serangkaian kegiatan pengambilan keputusan, akuntabilitas pelaksanaan kegiatan penggunaan IT, siapa yang mengambil keputusan, mengatur dan mengelola proses pembuatan dan pengimplementasian keputusan-keputusan yang berkaitan dengan IT.

KESIMPULAN Seperti yang dijelaskan di atas, sesungguhnya IT Governance hanya meliputi nilai dan resiko. Dan nilai dan resiko itu terdapat diantara kelima fokus area, yaitu IT Value Delivery dan Risk Management. Namun IT Value Delivery dan Risk Management dalam fokus area IT Governance saling berkaitan dengan ke tiga fokus area IT Governance yang lain, yaitu IT Strategic Alignment, Performance Measurement dan IT Resource Management. Hal itu dapat dilihat dalam gambar berikut :

Sehingga kelima fokus area IT Governance itu masuk kedalam IT Governance itu sendiri. Dan dapat dikatakan IT Strategic Alignment, Performance Measurement, IT Resource Management, IT Value Delivery dan Risk Management merupakan termasuk bagian dari IT Governance.

DAFTAR PUSTAKA Ayuning Budiati. 2006. Makalah : IT Governance Sektor Publik Di Indonesia:Konsep dan Kebijakan. Bandung. Jaka Sembiring, dan Kuswardani Mutyarini. Makalah : Arsitektur Sistem Informasi untuk Institusi Perguruan Tinggi di Indonesia. Bandung. Materi Kuliah IT Policy dan Strategy Management: CISA Review Manual 2009. STIMIK Nusa Mandiri, Jakarta. Surendro, Kridanto.2009. Implementasi Tata Kelola Teknologi Informasi. Bandung:

INFORMATIKA.