IT Governance merefleksikan adanya penerapan prinsip-prinsip organisasi dengan

memfokuskan pada kegiatan manajemen dan penggunaan TI untuk pencapaian organisasi. Dengan
demikian, IT governance pada intinya mencakup pembuatan keputusan, akuntabilitas pelaksanaan
kegiatan penggunaan TI, siapa yang mengambil keputusan, dan memanajemen proses pembuatan
dan pengimplementasian keputusan yang berkaitan dengan TI.

Tujuan IT Governance

Tata kelola TI merupakan tanggungjawab pihak manajemen didalam suatu organisasi, sehingga
bagaimana TI bisa menjadi lebih efisien dan efektif dalam mendukung proses bisnis yang
dijalankan tersebut. Sehingga tujuan tata kelola TI adalah mengontrol penggunaannya dalam
memastikan bahwa kinerja TI memenuhi dan sesuai dengan tujuan, sebagai berikut:

 Menyelaraskan teknologi informasi dengan strategi perusahaan serta realisasi dari

keuntungan-keuntungan yang telah dijanjikan dari penerapan TI.
 Penggunaan teknologi informasi memungkinkan perusahaan mengambil peluang-peluang
yang ada, serta memaksimalkan pemanfaatan TI dalam memaksimalkan keuntungan dari
penerapan TI tersebut.
 Bertanggungjawab terhadap penggunaan sumber daya TI.
 Manajemen resiko-resiko yang ada terkait teknologi informasi secara tepat.

Untuk mengerti, cara mendesain, melakukan proses komunikasi, dan menindaklanjuti IT

Governance yang efektif adalah dengan :

1. Menetapkan dengan baik dan tepat strategi organisasi

2. Untuk menetapkan dengan baik dan tepat strategi organisasi, maka organisasi harus
memperhatikan perilaku organisasi dan pengadopsian IT dalam organisasi tersebut.
3. Terakhir, untuk menciptakan strategi organisasi yang baik dalam kaitannya dengan
penggunaan IT dalam organisasi, maka harus memperhatikan pula sasaran-sasaran
pencapaian kerja tiap-tiap unit organisasi; yang sangat dipengaruhi oleh akuntabilitas
pelaksanaan IT nya
Fokus area daripada IT Governance antara lain adalah:

1. Strategic alignment: berfokus pada memastikan hubungan bisnis dan rencana TI;
mendefinisikan, memelihara dan memvalidasi proposisi nilai TI, dan menyelaraskan
operasi TI dengan operasi perusahaan.
2. Value delivery: adalah tentang menjalankan proposisi nilai seluruh siklus pengiriman,
memastikan bahwa TI memberikan manfaat yang dijanjikan terhadap strategi,
berkonsentrasi pada mengoptimalkan biaya dan membuktikan nilai intrinsik TI.
3. Risk management: membutuhkan kesadaran risiko dari pejabat perusahaan senior,
pemahaman yang jelas tentang risk appetite perusahaan itu, pemahaman tentang
persyaratan kepatuhan, transparansi tentang risiko yang signifikan untuk perusahaan dan
menanamkan tanggung jawab manajemen risiko kedalam organisasi.
4. Resource management: adalah tentang investasi yang optimal, dan pengelolaan yang tepat
atas sumber daya TI yang kritis, yaitu antara lainaplikasi, informasi, infrastruktur dan
orang-orang. Isu-isu kunci berkaitandengan optimasi pengetahuan dan infrastruktur.
5. Performance measurement: menjalankan dan memonitor implementasi atasstrategi,
penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan pengiriman,
yaitu menggunakan, misalnya, balanced scorecard yang menerjemahkan strategi ke dalam
tindakan untuk mencapai tujuan yang diharapkan.
 IT STRATEGIC ALIGNMENT

Strategic alignment memiliki fokus dalam memastikan hubungan antara bisnis dan
rencana IT, menentukan, merawat, dan memastikan pengunaan IT dapat mendukung pencapaian
tujuan dan menjamin kelangsungan organisasi. Strategic alignment yang baik, tepat, kredibilitas
dan relevan dibangun dengan memperhatikan prioritas IT, anggaran, isu-isu bisnis yang paling
hangat dan menjadi perhatian organisasi dan pelanggan, melibatkan para direksi, CEO, semua
bagian di organisasi, dan pelanggan bisnis untuk memahami apa yang penting.
Strategic alignment berfokus pada memastikan hubungan bisnis dan rencana TI;
mendefinisikan, memelihara dan memvalidasi proposisi nilai TI, dan menyelaraskan operasi TI
dengan operasi perusahaan.
Kebutuhan stakeholder tersebut selanjutnya diterjemahkan kedalam IT business strategic
alignment yang mudah dipahami oleh para CEO dan pelanggan untuk memastikan bahwa IT dapat
memberikan perannya secara optimal da-lam memenuhi dan menjawab kebutuhan tersebut.
Strategic alignment yang disusun secara baik dapat menciptaan peluang baru dan meningkatkan
keunggulan kompetitif yang lebih tinggi bagi perusahaan.

IT VALUE DELIVERY

Value Delivery berfokus pada bagaimana mengoptimalkan nilai tambah dari teknologi
informasi dalam mencapai visi dan misi suatu organisasi dimana sebuah perusahaan dapat
menggunakan kapasitasnya dan infrastrukturnya untuk mengantarkan penawaran nilai baru lebih
efisien. Dalam sistem Value Delivery, perusahaan harus membentuk kemitraan dengan anggota
rantai pemasok lainnya. Karena menghadapi persaingan yang ketat, maka guna memuaskan
pelanggannya melakukan cara menjalin kemitraan dengan pemasok, dan distributornya untuk
menciptakan jaringan penyerahan nilai yang lebih baik.
Prinsip-prinsip dasar IT value adalah tepat waktu, sesuai anggaran dan dengan manfaat
yang dimaksudkan. Oleh karena itu, proses TI harus dirancang, digunakan dan dioperasikan
dengan cara yang efisien dan efektif yang memenuhi harapan dan tujuan tersebut. Harapan dan
tujuan ditentukan oleh business value driver, yang juga dipengaruhi oleh faktor lingkungan.
 Adapun contoh implementasi IT Value Delivery yaitu, Smartlearning merupakan jenis
perusahaan training center di bidang information Technology (IT) bagi perusahaan swasta atau
institusi pemerintah, yang di prioritaskan pada pengembangan dan keahlian karyawann untuk
berbagai keperluan yang spesifik dengan materi yang sesuai dengan kebutuhan, waktu dan tempat
yang disesuikan dgn keinginan customer. Dengan meningkatnya kuantitas pelaksanaan training
tentu saja harus diseimbangkan dengan tingginya kualitas sumber daya manusia yang ada. Untuk
melihat semuanya itu maka perlu dilakukanlah suatu kontrol dan audit terhadap sistem tersebut,
agar dapat dilihat keefektifan sistem tersebut dan untuk meminimalkan resiko atau pengeluaran
serta memaksimalkan keuntungan yang diperoleh oleh perusahaan dengan berbagai metode
kontrol. pembayarannya. Dengan adanya nilai dari pemanfaatan TI dalam proses bisnis tentu akan
menghasilkan keuntungan dan keunggulan bersaing pada bisnis rumah makan D’Cost.

IT Performance Measurement

Performance Measurement adalah tindakan pengukuran yang dilakukan terhadap berbagai

aktivitas dalam rantai nilai yang ada pada perusahaan. Hasil dari pengukuran performa memberikan
masukan berupa informasi mengenai pencapaian perencanaan dan poin tertentu dimana perlu adanya
adaptasi untuk rencana dan pengendalian aktivitas.
Performance mengacu pada hasil output dari proses, produk, dan jasa yang telah dievaluasi
dan dibandingkan dengan tujuan, standard, dan hasil masa lampau dari suatu organisasi.
Performance boleh dinyatakan dalam bentuk kuantitas maupun kualitas. Sedangkan
measurement mengacu pada informasi kuantitatif yang menghitung jumlah output, input , dan
dimensi performance proses, produk, jasa, dan hasil keseluruhan organisasi.
Beberapa manfaat pengukuran kinerja yang dilakukan secara berkelanjutan adalah:
1. memberikan umpan balik berupa informasi penilaian dalam upaya perbaikan secara terus
menerus untuk mencapai keberhasilan di masa depan;
2. mengetahui kinerja dalam suatu periode tertentu sehingga perusahaan mampu
melakukan evaluasi terhadap aktivitas dan program yang dimiliki, dan
3. membandingkan kinerja yang dimiliki dengan perusahaan lain yang sejenis. Kinerja suatu
perusahaan dapat dilihat dari sejauh manatujuan tersebut berhasil dicapai berdasarkan tujuan
yang suda h ditetapkan sebelumnya.
 Pengukuran kinerja mempunyai tujuan pokok yaitu untuk memotivasi karyawan dalam
mencapai sasaran organisasi dan dalam mematuhi standar perilaku yang telah ditetapkan
sebelumnya, agar membuahkan tindakan dan hasil yang diinginkan.
Untuk itu sistem pengukuran kinerja harus memenuhi tuntutan sebagai berikut:
1. Sistem tersebut harus mencerminkan pemahaman organisasi yaitu sistem pengukuran
kinerja harus memonitor kinerja organisasi dan menggiring kinerja dalam tujuan utama
organisasi.
2. sistem pengukuran kinerja harus mengukur aspek kritis yang penting atau perbedaan-
perbedaan dari kinerja organisasi untuk mencapai tujuan utama.

Jadi pengukuran kinerja adalah suatu metode atau alat yang digunakan untuk mencatat dan
menilai pencapaian pelaksanaan kegiatan berdasarkan tujuan, sasaran, dan strategi sehingga dapat
diketahui kemajuan organisasi serta meningkatkan kualitas pengambilan keputusan dan
akuntabilitas.
Contoh dari Performance Measure ialah
- Mobil : yang menggunakan bahan bakar, dengan tujuan dari Mobil ialah tiba ditujuan dengan
cepat dan menggunakan bahan bakar yang hemat

IT Risk Management

IT Risk Management (Manajemen Resiko Teknologi Informasi) adalah suatu proses

identifikasi kerentanan dan ancaman terhadap sumber daya informasi yang digunakan oleh sebuah
organisasi dan dilakukan oleh manajer IT untuk mencapai tujuan bisnis,mengurangi resiko, dan
menyeimbangkan pengeluaran dalam mencapai keuntungan dan melindungi IT.

Risk Management (Manajemen Resiko) merupakan suatu proses mengidentifikasi resiko,

menilai resiko, dan mengambil langkah meminimalisir resiko untuk mengontrol dan menjamin
resiko tetap pada level yang dapat diterima. IT Risk Management mencoba untuk melindungi
confidentiality, integrity, dan availability (CIA). Yaitu dengan meminimalisir dampak yang
mungkin muncul yang dapat berefek pada confidentiality dari informasi, integrity dari data pada
sistem, dan availability dari infrastruktur sistem.

Confidentiality maksudnya yaitu kerahasian. Kerahasian dalam hal ini adalah informasi
yang kita miliki pada sistem/database kita, adalah hal yang rahasia dan pengguna atau orang yang
tidak berkepentingan tidak dapat melihat/mengaksesnya. Atau dengan kata lain, hanya pihak yang
berhak dan berwenang saja yang dapat mengakses informasi tersebut.

Integrity maksudnya adalah data tidak dirubah dari aslinya oleh orang yang tidak berhak,
sehingga konsistensi, akurasi, dan validitas data tersebut masih terjaga. Dengan bahasa lain,
integrity mencoba memastikan data yang disimpan benar adanya, tidak ada pengguna yang tidak
berkepentingan atau software berbahaya yang mengubahnya. Integrity berusaha untuk
memastikan data diproteksi dengan aman dari ancaman yang disengaja (serangan hacker) maupun
ancaman yang tidak disengaja (misal. kecelakaan).

Maksud dari availability adalah memastikan sumber daya yang ada siap diakses kapanpun
oleh user/application/sistem yang membutuhkannya. Sama seperti aspek integrity, rusaknya
aspek availability dari sistem juga bisa diakibatkan karena faktor kesengajaan dan faktor
accidental (kecelakaan). Faktor kesengajaan bisa dari serangan Denial of Service (DoS), malware,
maupun hacker/cracker. Untuk faktor accidental (kecelakaan) bisa karena hardware failure (rusak
atau tidak berfungsi dengan baiknya hardware tersebut), konsleting listrik, kebakaran, banjir,
gempa bumi, dan bencana alam lainya.

Alasan utama mengapa suatu organisasi perlu untuk menerapkan proses manajemen resiko
adalah untuk mendukung misi organisasi dan melindungi aset dari organisasi tersebut. Pada IT
Risk Management, erat kaitannya dengan bagaimana implementasi security pada suatu organisasi
sehingga diperlukan pemahaman tentang proses bisnis organisasi dan kemungkinan resiko yang
berdampak pada proses bisnis tersebut. Risk Management akan sangat membantu manajemen
organisasi untuk menyeimbangkan antara dampak dari risk dan cost yang dibutuhkan untuk
meminimalisir resiko tersebut.