Nama : Muhammad Evirustandi

NIM : 11160930000011
Kelas : 4A

Investasi IT didalam organisasi/perusahaan merupakan suatu hal yang harus dilakukan

untuk keberhasilan perusahaan dalam mencapai tujuannya. Namun IT juga membawa risiko yang
sangat berat yaitu risiko yang berpotensi dapat mematikan kelangsungan bisnis. Maka tata kelola
IT (IT Governance) menjadi hal penting untuk dilakukan agar dapat memanajemen risiko-risiko
yang ada terkait IT dan menjadikan pengelolaan menjadi lebih baik.

Kenapa IT Governance itu penting?

 IT memiliki peran dalam pengembangan praktek tata kelola perusahaan.
 Kewaspadaan manajemen IT terkait resiko sudah meningkat
 Adanya fokus kepada biaya IT pada semua organisasi
 Adanya perkembangan realisasi yang mana komitmen pada manajemen diperlukan untuk
meningkatkan manajemen dan pengontrolan pada aktifitas IT

Perlunya melakukan IT Governance dikarenakan beberapa masalah, diantaranya:

 Adanya kelalaian umum dari akuntabilitas dan tidak cukup untuk pembagian kepemilikan
dan tanggung jawab kepada layanan IT dan proyek. Komunikasi antara pelanggan
(pengguna IT) dan penyedia layanan sudah meningkat dan menjadi dasar dari akuntabilitas
untuk inisiatif IT
 Adanya potensi meluas antara apa yang departemen IT pikirkan tentang keperluan bisnis
dan apa yang bisnis pikirkan tentang apa yang departemen IT dapat kirim
 Organisasi perlu mendapatkan pemahaman yang bagus dari nilai yang dikirimkan dari IT,
dua hal yang bersifat luar maupun dalam dari penyedia suplai.
 Manajemen teratas ingin memahami “bagaimana yang organisasi lakukan terhadap IT
dengan perbandingan kelompok lainnya.
 Manajemen harus memahami apakah infrastruktur sekarang maupun ke depan dapat
mendukung keperluan bisnis.
 Karena organisasi lebih mengandalkan kepada IT, manajemen harus lebih waspada
terhadap resiko IT dan bagaimana mereka diatur. Selain itu, apabila adanya kelalaian dari
kejelasan dan transparasi saat pengambilan keputusan IT yang signifikan, hal ini dapat
menyebabkan adanya ketidakmauan dalam mengambil resiko dan kegagalan untuk
mengambil kesempatan yang bersifat teknologi.
 Dan akhirnya, ada realisasi dikarenakan IT kompleks dan memiliki perubahan cepat
tersendiri dan juga kondisi yang sangat unik, keperluan untuk menerapkan disiplin dalam
mengatur dan mengontrol pun lebih besar
Dalam sebuah IT governance terdapat beberapa pemangku kepentingan:

1. Board and Executive

Menentukan arah pada TI, memantau hasil dan memastikan ketepatan implementasi
2. Business management
Menguraikan kebutuhan-kebutuhan bisnis untuk TI dan memastikan nilai-nilai tersebut
dikirimkan dan resiko terkelola.
3. IT management
Memberikan dan meningkatkan pelayanan TI seperti yang dibutuhkan pada bisnis.
4. IT audit
Menyediakan kepastian yang independen untuk mendemonstrasikan bahwa TI menyediakan
apa yang diperlukan.
5. Risk and compliance
Mengukur kepatuhan pada aturan-aturan dan focus pada resiko yang mungkin muncul.

Tata kelola TI yang dilakukan secara tidak efektif menjadi awal terjadinya pengalaman
buruk perusahaan, yang memicu munculnya fenomena investasi TI yang tidak diharapkan,
seperti:
1. Kerugian bisnis, berkurangnya reputasi, dan melemahnya posisi kompetisi.
2. Tenggang waktu yang terlampaui, biaya lebih tinggi dari yang di perkirakan, dan kualitas
lebih rendah dari yang telah diantisipasi.
3. Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya kualitas
penggunaan TI.
4. Kegagalan dari inisiatif TI untuk melahirkan inovasi atau memberikan keuntungan yang
dijanjikan.

Tujuan tata kelola TI menurut ITGI adalah mengarahkan investasi TI untuk menjamin
performa TI memenuhi tujuan-tujuan berikut:
 Kesesuaian TI dengan organisasi dan realisasi keuntungan yang dijanjikan
 Penggunan TI memungkinkan organisasi memaksimalkan manfaat dan memperbesar
peluang
 Pertanggungjawaban dalam penggunanan sumber daya TI
 Manajemen yang sesuai dengan risiko-risiko yang berkaitan dengan TI.

Hal-hal yang harus dipikirkan dalam melakukan IT governance:

 Ketersediaan, keamanan dan layanan IT yang berkelanjutan.
 Biaya dan timbal balik terukur kepada investasi
 Kualitas dan keandalan dari layanan – tidak ada hal yang memalukan
 IT yang tidak respon kepada keperluan yang penting pada bisnis
 Identifikasi dan manejemen IT terkait resiko kepada bisnis
  Kemampuan dan bakat dari SDM
 Pemenuhan yang legal/sah, pengaturan dan kebutuhan kontrak
 Keresponsifan dan kegesitan dalam pergantian kondisi

Area Fokus IT Governance

1. Strategic Alignment, berfokus pada bagaimana mencapai visi dan misi dari suatu organisasi
yang selaras dengan tujuan bisnis organisasi.
2. Value Delivery, berfokus pada bagaimana mengoptimalkan nilai tambah dari teknologi
informasi dalam mencapai visi dan misi suatu organisasi.
3. Resources Management, berfokus pada bagaimana sumber daya dan infrastruktur dapat
mencukupi dalam penggunaannya yang optimal, berkaitan pada investasi yang optimal dari
penggunaan TI yang ada.
4. Risk Management, berfokus pada bagaimana melakukan identifikasi kemungkinan resiko-
resiko yang ada, serta bagaimana mengatasi dampak dari resiko-resiko tersebut.
5. Performance Measurement, berfokus pada bagaimana mengukur serta mengawasi kinerja dari
teknologi informasi dan menyesuaikan penggunaan dari TI sesuai dengan kebutuhan bisnis
organisasi

Pentingnya IT governance pada organisasi bisnis dikarenakan dapat mengelola resiko yang
timbul setelah melakukan investasi IT, serta dapat mengalokasikan sumber daya secara tepat agar
biaya yang dikeluarkan tidak terlalu besar. Dan dengan adanya IT governance juga dapat
membantu perusahaan untuk tetap fokus terhadap nilai strategis IT dan memastikan penerapan
IT tetap mendukung pencapaian tujuan perusahaan.

Referensi
Information System Audit and Control Association (ISACA). (2003), IS Standards, Guidelines
and Procedures for Auditing and Control Professionals. United States.