IT Governance

Magister Teknologi Informasi

Universitas Indonesia

Pengantar
Tatakelola Teknologi Informasi
Topik
• Mengapa Tatakelola TI penting?
• Apa itu Tatakelola TI?
• Bagaimana menata pengelolaan TI?
• Siapa yang berperan dalam Tatakelola TI?
• Bagaimana mengukur keberhasilan Tatakelola
TI organisasi?
• Apa sulitnya menerapkan Tatakelola TI?

© 2012-2013 MTI UI 2
Nilai Strategis TI
• TI tidak lagi dipandang hanya sebagai
pendukung tetapi bagian dari strategi bisnis,
termasuk:
− Kunci penghematan biaya operasi untuk
transaksi-transaksi bervolume tinggi.
− Menjadi enabler bagi inovasi layanan/produk
baru bagi konsumen atau masyarakat.
− Pengintegrasi proses-proses bisnis organisasi.
• TI berpotensi mentransformasikan bisnis atau
bahkan sektor industri.

© 2012-2013 MTI UI 3
 Memastikan Manfaat
• Sayangnya, besarnya investasi (biaya, waktu
dan tenaga) di bidang TI sering tidak diimbangi
dengan manfaatnya.
• Memastikan kemanfaatan TI bagi organisasi
adalah tanggung-jawab pimpinan (tertinggi)
organisasi, melalui Tata Kelola TI:
− Pertanggung-jawaban eksekutif dan direksi – yang
melibatkan kepemimpinan, struktur organisasi
dan proses – dalam memastikan bahwa TI
menjadi pendukung dan pendorong strategi
pencapaian tujuan organisasi (ITGI)

© 2012-2013 MTI UI 4
Definisi Tata Kelola TI
• Tatakelola TI adalah penerapan mekanisme
tatakelola: struktur peran, proses/prosedur,
dan mekanisme relasional untuk memastikan
bahwa TI dikelola sesuai dengan kebutuhan
dan strategi organisasi (Van Grembergen).
• Tata Kelola TI (IT Governance) adalah bagian
dari Tata Kelola Perusahaan yang Baik (Good
Corporate Governance) di bidang TI.

© 2012-2013 MTI UI 5
Governance vs Management
• Tata Kelola TI adalah Penataan Pengelolaan TI.
• Tata kelola vs Pengelolaan:
Governance Management
Perspektif : eksternal dan internal Perspektif: internal organisasi
organisasi
Lingkup: seluruh organisasi Lingkup: departemen dan individual
Orientasi: masa depan Orientasi : masa sekarang
Level: strategis Level: operasional & proyek
Sasaran: realisasi manfaat Sasaran: minimasi biaya dan
maksimasi kualitas
Fokus optimasi: ketepatan investasi Fokus optimasi: ketepatan
penggunaan anggaran
Posisi: pendelegasian Posisi: keterlibatan langsung
© 2012-2013 MTI UI 6
Lingkup Tatakelola TI
Plan Evaluate

Business focused

IT focused

Design Build & Operate

• Tatakelola TI mengontrol semua tahapan dalam

siklus hidup solusi TI untuk menjaga keselarasan
antara TI dengan tujuan dan strategi organisasi.
© 2012-2013 MTI UI 7
Mengapa TI Perlu Dikontrol
• Investasi bidang TI relatif sangat mahal
− Nomor dua setelah belanja pegawai.
− Selain pengadaan/implementasi, ada biaya
operasional dan pemeliharaan (termasuk
sistem-sistem yang tidak berhasil).
− Seringkali anggaran TI tersebar/terisolasi di
berbagai satuan kerja (unit).
• Dampak kegagalan TI (risiko) berpotensi
mematikan kelangsungan bisnis.

© 2012-2013 MTI UI 8
Gejala TI Tidak Terkontrol
• Manajemen bisnis dan manajemen TI jarang atau
tidak saling berkomunikasi.
• Pimpinan unit TI tidak memahami kebutuhan bisnis.
• Pimpinan unit bisnis tidak memahami potensi
inovasi berbasis TI.
• Tidak adanya rasa memiliki pimpinan bisnis
terhadap inisiatif TI.
• Pengelolaan TI terlalu birokratis dan lamban untuk
mengakomodasi kebutuhan bisnis.

© 2012-2013 MTI UI 9
Gejala TI Tidak Terkontrol (lanjut)
• Implementasi-implementasi TI sering gagal dalam
memenuhi kebutuhan bisnis atau terlambat dalam
penyelesaiannya dan melampaui anggaran yang
disediakan.
• Risiko pemanfaatan TI tidak dipahami atau dikelola
secara efektif sebagai bagian dari risiko bisnis.
• Kegagalan unit TI organisasi untuk mematuhi
ketentuan regulator atau kontrak dengan
penggunanya.
• Tolok ukur keberhasilan unit TI tidak ada artinya
bagi unit bisnis pengguna.

© 2012-2013 MTI UI 10
Ukuran Ideal: Orientasi Pengguna

© 2012-2013 MTI UI 11
Alasan Kurangnya Kontrol
• Keengganan eksekutif bisnis:
− TI dianggap sebagai bagian terpisah dari fungsi
bisnis: hanya sebagai dukungan teknis.
− TI dianggap terlalu teknis (kompleks) bagi
eksekutif bisnis untuk dibahas.
• Tanpa komitmen pimpinan bisnis,
pemanfaatan TI akan sulit berhasil
− Tidak adanya keterlibatan pengguna dalam
perancangan
− Munculnya konflik akibat perubahan pola kerja
karena penerapan TI.

© 2012-2013 MTI UI 12
Lima Fokus Utama
1. Strategic Alignment
− Harmonisasi antara kemampuan TI organisasi
dengan tuntutan bisnis organisasi.
2. Value Delivery
− Penciptaan solusi TI yang bernilai tambah bagi
organisasi.
3. Risk Management
− Pengelolaan risiko-risiko penerapan TI sebagai
risiko bisnis organisasi.
4. Resource Management
− Pengelolaan aset TI organisasi secara tepat guna.

© 2012-2013 MTI UI 13
Lima Fokus Utama (lanjut)
5. Performance Measurement
− Penyempurnaan layanan melalui pengukuran
kinerja layanan TI.

© 2012-2013 MTI UI 14
Peran-peran Utama
• Dirut & Komisaris
− Memberikan pengarahan strategis, untuk
memastikan bahwa TI berkontribusi pada
pencapaian tujuan-tujuan strategis organisasi.
− Memantau pengelolaan sumber daya TI,
termasuk pengelolaan risikonya.
− Mengevaluasi laporan kinerja TI.
• Manajemen Puncak
− Penanggung-jawab harian kegiatan tatakelola
TI.

© 2012-2013 MTI UI 15
Peran-peran Utama (lanjut)
• Chief Information Officer (CIO)
− Sebagai “penghubung” antara bisnis dengan
TI: TI memahami kebutuhan bisnis & bisnis
memahami potensi TI.
• Pimpinan Unit Usaha (Satuan Kerja)
− Sebagai pemilik sekaligus sponsor inisiatif –
inisiatif TI.
− Keterlibatannya sejak awal (dari tahap
perencanaan) merupakan salah satu kunci
keberhasilan.

© 2012-2013 MTI UI 16
 Model Tata Kelola TI
ISO 38500:

TATA KELOLA
OLEH KORPORASI

TATA KELOLA
OLEH UNIT TI

© 2012-2013 MTI UI 17
 Kerangka-kerja Tatakelola TI
• ITGI:

© 2012-2013 MTI UI 18
 Empat Pertanyaan Dasar
• Apakah kita membangun SOLUSI yang benar?
− Investasi TI selaras dengan visi
organisasi?
− Investasi TI berkontribusi pada
pencapaian tujuan startegis
organisasi?
− Investasi TI selaras dengan
strategi pemanfaatan TI?
− Aset TI yang dimiliki sesuai
dengan prioritas organisasi?

• Contoh mekanisme: perencanaan strategis TI,

manajemen portofolio investasi TI, dsb.
© 2012-2013 MTI UI 19
Empat Pertanyaan Dasar (lanjut)
• Apakah kita menerapkan TEKNOLOGI yang benar?
− Aset TI (aplikasi dan infrastruktur) sesuai dengan
arsitektur (cetak biru) TI organisasi?
− Aset TI dipilih berdasarkan prinsip-prinsip dan
kebijakan/standar penerapan TI organisasi?
− Apakah potensi sinergi (integrasi, sharing,
interoperation) antar aset TI dimanfaatkan?

• Contoh mekansime: standarisasi platform dalam

enterprise architecture, penjaminan mutu melalui
testing, dsb.

© 2012-2013 MTI UI 20
Empat Pertanyaan Dasar (lanjut)
• Apakah kita berhasil MENGELOLA
operasionalisasi-nya?
− Apakah proses-proses pengelolaan, pengoperasian
dan perubahan berjalan efektif?
− Apakah SDM teknis dan bisnis kompeten untuk
menyediakan dan memelihara kemampuan TI yang
diharapkan?
− Apakah layanan TI yang disediakan cukup handal,
tersedia setiap saat dibutuhkan dan aman?
• Contoh mekanisme: manajemen service level
agreement (SLA), prosedur ticketing pada help
desk, dsb.

© 2012-2013 MTI UI 21
Empat Pertanyaan Dasar (lanjut)
• Apakah kita benar mendapatkan MANFAAT?
− Apakah solusi TI bermanfaat sesuai dengan
definisi/kriteria manfaat yang dijanjikan?
− Apakah tingkat manfaat solusi TI telah sesuai
target yang disepakati – berdasarkan tolok ukur
yang disepakati?
− Apakah pencapaian target manfaat solusi TI
diukur, dievaluasi dan disempurnakan sepanjang
siklus hidup solusi tersebut?
• Contoh mekanisme: pemantauan return on
investment (ROI), post implementation review (PIR),
dsb.
© 2012-2013 MTI UI 22
Kerangka Criteria
Kerja COBIT •
•
Effectiveness
Efficiency
• Confidenciality
(versi 4.1) •
•
Integrity
Availability
• Compliance
• Reliability
IT
RESOURCES
• Applications
• Information
• Infrastructure
• People
PLAN AND
ORGANISE
MONITOR AND
EVALUATE
ACQUIRE AND
IMPLEMENT

DELIVER AND
SUPPORT

© 2012-2013 MTI UI 23
Mengukur Efektivitas
• Kinerja penerapan Tatakelola TI harus diukur
untuk dapat senantiasa disempurnakan
efektivitasnya. Tolok ukur:
− Kemapanan proses tatakelola dan
perbandingannya dengan organisasi lain yang
sejenis (maturity benchmarking).
− Dampak penerapan TI (outcome): manfaat
maksimal dan risiko minimal.
− Tingkat keselarasan (alignment) antara strategi
TI dengan strategi bisnis/organisasi.

© 2012-2013 MTI UI 24
Ukuran Kemapanan Proses

© 2012-2013 MTI UI 25
 Faktor Hubungan TI-Bisnis
• Tuntutan tingkat kemapanan tatakelola TI organisasi
bervariasi sesuai peran TI bagi organisasi tsb (Duffy):
Tingkat Label Karakteristik
1 “Buruh” Merespon terhadap permintaan pengguna tanpa
tahu dasar pertimbangannya.
2 “Kontraktor” Memiliki rencana pengembangan TI untuk
mendukung kebutuhan organisasi.
3 “Konsultan” Bersama-sama dengan organisasi penggunanya
menyusun rencana strategis pengembangan TI.
4 “Partner” TI merupakan bagian yang tidak terpisahkan dari
strategi organisasi.

• Penerapan tatakelola TI membutuhkan biaya.

© 2012-2013 MTI UI 26
Topik Penelitian Tatakelola TI
• Tentang format tatakelola TI yang paling tepat bagi
suatu organisasi.
• Tentang dukungan dan kepemilikan dari pimpinan
puncak pada penerapan tatakelola TI (tidak terbatas
hanya pada pengelolaan investasi TI).
• Tentang tantangan perubahan budaya kerja dalam
penerapan tatakelola TI.
• Tentang pentahapan penerapan tatakelola TI yang
tepat, misalnya: mulai dari bagian yang paling
mudah diimplementasikan dan memberikan dampak
yang dapat dirasakan.

© 2012-2013 MTI UI 27
Topik Penelitian Tatakelola TI (lanjut)
• Tentang perubahan dan perancangan prosedur
operasional sehari-hari dengan memasukkan
mekanisme tatakelola TI.
• Tentang perubahan dan perancangan struktur
organisasi kerja untuk menjalankan mekanisme
tatakelola TI.
• Tentang pengelolaan proses penyempurnaan
tatakelola TI.

© 2012-2013 MTI UI 28
SEKIAN

© 2012-2013 MTI UI 29