memfokuskan pada kegiatan manajemen dan penggunaan TI untuk pencapaian organisasi. Dengan
demikian, IT governance pada intinya mencakup pembuatan keputusan, akuntabilitas pelaksanaan
kegiatan penggunaan TI, siapa yang mengambil keputusan, dan memanajemen proses pembuatan
dan pengimplementasian keputusan yang berkaitan dengan TI.
Tujuan IT Governance
Tata kelola TI merupakan tanggungjawab pihak manajemen didalam suatu organisasi, sehingga
bagaimana TI bisa menjadi lebih efisien dan efektif dalam mendukung proses bisnis yang
dijalankan tersebut. Sehingga tujuan tata kelola TI adalah mengontrol penggunaannya dalam
memastikan bahwa kinerja TI memenuhi dan sesuai dengan tujuan, sebagai berikut:
1. Strategic alignment: berfokus pada memastikan hubungan bisnis dan rencana TI;
mendefinisikan, memelihara dan memvalidasi proposisi nilai TI, dan menyelaraskan
operasi TI dengan operasi perusahaan.
2. Value delivery: adalah tentang menjalankan proposisi nilai seluruh siklus pengiriman,
memastikan bahwa TI memberikan manfaat yang dijanjikan terhadap strategi,
berkonsentrasi pada mengoptimalkan biaya dan membuktikan nilai intrinsik TI.
3. Risk management: membutuhkan kesadaran risiko dari pejabat perusahaan senior,
pemahaman yang jelas tentang risk appetite perusahaan itu, pemahaman tentang
persyaratan kepatuhan, transparansi tentang risiko yang signifikan untuk perusahaan dan
menanamkan tanggung jawab manajemen risiko kedalam organisasi.
4. Resource management: adalah tentang investasi yang optimal, dan pengelolaan yang tepat
atas sumber daya TI yang kritis, yaitu antara lainaplikasi, informasi, infrastruktur dan
orang-orang. Isu-isu kunci berkaitandengan optimasi pengetahuan dan infrastruktur.
5. Performance measurement: menjalankan dan memonitor implementasi atasstrategi,
penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan pengiriman,
yaitu menggunakan, misalnya, balanced scorecard yang menerjemahkan strategi ke dalam
tindakan untuk mencapai tujuan yang diharapkan.
IT STRATEGIC ALIGNMENT
Strategic alignment memiliki fokus dalam memastikan hubungan antara bisnis dan
rencana IT, menentukan, merawat, dan memastikan pengunaan IT dapat mendukung pencapaian
tujuan dan menjamin kelangsungan organisasi. Strategic alignment yang baik, tepat, kredibilitas
dan relevan dibangun dengan memperhatikan prioritas IT, anggaran, isu-isu bisnis yang paling
hangat dan menjadi perhatian organisasi dan pelanggan, melibatkan para direksi, CEO, semua
bagian di organisasi, dan pelanggan bisnis untuk memahami apa yang penting.
Strategic alignment berfokus pada memastikan hubungan bisnis dan rencana TI;
mendefinisikan, memelihara dan memvalidasi proposisi nilai TI, dan menyelaraskan operasi TI
dengan operasi perusahaan.
Kebutuhan stakeholder tersebut selanjutnya diterjemahkan kedalam IT business strategic
alignment yang mudah dipahami oleh para CEO dan pelanggan untuk memastikan bahwa IT dapat
memberikan perannya secara optimal da-lam memenuhi dan menjawab kebutuhan tersebut.
Strategic alignment yang disusun secara baik dapat menciptaan peluang baru dan meningkatkan
keunggulan kompetitif yang lebih tinggi bagi perusahaan.
IT VALUE DELIVERY
Value Delivery berfokus pada bagaimana mengoptimalkan nilai tambah dari teknologi
informasi dalam mencapai visi dan misi suatu organisasi dimana sebuah perusahaan dapat
menggunakan kapasitasnya dan infrastrukturnya untuk mengantarkan penawaran nilai baru lebih
efisien. Dalam sistem Value Delivery, perusahaan harus membentuk kemitraan dengan anggota
rantai pemasok lainnya. Karena menghadapi persaingan yang ketat, maka guna memuaskan
pelanggannya melakukan cara menjalin kemitraan dengan pemasok, dan distributornya untuk
menciptakan jaringan penyerahan nilai yang lebih baik.
Prinsip-prinsip dasar IT value adalah tepat waktu, sesuai anggaran dan dengan manfaat
yang dimaksudkan. Oleh karena itu, proses TI harus dirancang, digunakan dan dioperasikan
dengan cara yang efisien dan efektif yang memenuhi harapan dan tujuan tersebut. Harapan dan
tujuan ditentukan oleh business value driver, yang juga dipengaruhi oleh faktor lingkungan.
Adapun contoh implementasi IT Value Delivery yaitu, Smartlearning merupakan jenis
perusahaan training center di bidang information Technology (IT) bagi perusahaan swasta atau
institusi pemerintah, yang di prioritaskan pada pengembangan dan keahlian karyawann untuk
berbagai keperluan yang spesifik dengan materi yang sesuai dengan kebutuhan, waktu dan tempat
yang disesuikan dgn keinginan customer. Dengan meningkatnya kuantitas pelaksanaan training
tentu saja harus diseimbangkan dengan tingginya kualitas sumber daya manusia yang ada. Untuk
melihat semuanya itu maka perlu dilakukanlah suatu kontrol dan audit terhadap sistem tersebut,
agar dapat dilihat keefektifan sistem tersebut dan untuk meminimalkan resiko atau pengeluaran
serta memaksimalkan keuntungan yang diperoleh oleh perusahaan dengan berbagai metode
kontrol. pembayarannya. Dengan adanya nilai dari pemanfaatan TI dalam proses bisnis tentu akan
menghasilkan keuntungan dan keunggulan bersaing pada bisnis rumah makan D’Cost.
IT Performance Measurement
Jadi pengukuran kinerja adalah suatu metode atau alat yang digunakan untuk mencatat dan
menilai pencapaian pelaksanaan kegiatan berdasarkan tujuan, sasaran, dan strategi sehingga dapat
diketahui kemajuan organisasi serta meningkatkan kualitas pengambilan keputusan dan
akuntabilitas.
Contoh dari Performance Measure ialah
- Mobil : yang menggunakan bahan bakar, dengan tujuan dari Mobil ialah tiba ditujuan dengan
cepat dan menggunakan bahan bakar yang hemat
IT Risk Management
Confidentiality maksudnya yaitu kerahasian. Kerahasian dalam hal ini adalah informasi
yang kita miliki pada sistem/database kita, adalah hal yang rahasia dan pengguna atau orang yang
tidak berkepentingan tidak dapat melihat/mengaksesnya. Atau dengan kata lain, hanya pihak yang
berhak dan berwenang saja yang dapat mengakses informasi tersebut.
Integrity maksudnya adalah data tidak dirubah dari aslinya oleh orang yang tidak berhak,
sehingga konsistensi, akurasi, dan validitas data tersebut masih terjaga. Dengan bahasa lain,
integrity mencoba memastikan data yang disimpan benar adanya, tidak ada pengguna yang tidak
berkepentingan atau software berbahaya yang mengubahnya. Integrity berusaha untuk
memastikan data diproteksi dengan aman dari ancaman yang disengaja (serangan hacker) maupun
ancaman yang tidak disengaja (misal. kecelakaan).
Maksud dari availability adalah memastikan sumber daya yang ada siap diakses kapanpun
oleh user/application/sistem yang membutuhkannya. Sama seperti aspek integrity, rusaknya
aspek availability dari sistem juga bisa diakibatkan karena faktor kesengajaan dan faktor
accidental (kecelakaan). Faktor kesengajaan bisa dari serangan Denial of Service (DoS), malware,
maupun hacker/cracker. Untuk faktor accidental (kecelakaan) bisa karena hardware failure (rusak
atau tidak berfungsi dengan baiknya hardware tersebut), konsleting listrik, kebakaran, banjir,
gempa bumi, dan bencana alam lainya.
Alasan utama mengapa suatu organisasi perlu untuk menerapkan proses manajemen resiko
adalah untuk mendukung misi organisasi dan melindungi aset dari organisasi tersebut. Pada IT
Risk Management, erat kaitannya dengan bagaimana implementasi security pada suatu organisasi
sehingga diperlukan pemahaman tentang proses bisnis organisasi dan kemungkinan resiko yang
berdampak pada proses bisnis tersebut. Risk Management akan sangat membantu manajemen
organisasi untuk menyeimbangkan antara dampak dari risk dan cost yang dibutuhkan untuk
meminimalisir resiko tersebut.