Dosen Pembimbing
Kelompok Calendula
Tata kelola IT adalah kerangka kerja yang memastikan bahwa keputusan teknologi
informasi dibuat dengan mempertimbangkan tujuan dan sasaran bisnis. Tata kelola termasuk
mendefinisikan proses pengambilan keputusan itu sendiri, serta menentukan siapa yang
membuat keputusan; siapa yang bertanggung jawab atas hasil; dan bagaimana hasil
keputusan dikomunikasikan, diukur, dan dipantau.
(1) memastikan bahwa organisasi mencapai nilai yang baik dari investasinya dalam TI
(2) memitigasi risiko terkait TI,
Tata kelola TI mirip dengan manajemen portofolio keuangan, di mana seorang manajer
menimbang tingkat pengembalian dan menyeimbangkannya dengan risiko yang terkait
dengan setiap investasi. Manajer kemudian membuat pilihan untuk mencapai tingkat
pengembalian yang baik pada tingkat risiko yang dapat diterima. Mencapai nilai yang baik
dari investasi TI membutuhkan keselarasan yang erat antara tujuan bisnis dan inisiatif TI.
1
Mengurangi risiko terkait TI berarti menanamkan akuntabilitas dan kontrol internal dalam
organisasi.
Dulu, TI dipandang hanya sebagai fungsi pendukung yang terpisah dan berbeda dari bisnis.
Namun, saat ini, infrastruktur dan aplikasi TI sangat terintegrasi dengan berbagai lini bisnis
dan fungsi sehingga banyak bagian organisasi tidak dapat beroperasi tanpa TI. Hal ini
terutama berlaku untuk organisasi yang secara elektronik mengintegrasikan mitra dan
pelanggan ke dalam proses bisnis mereka. Jika TI merupakan bagian integral dari bisnis dan
manajer bisnis harus mengambil peran kunci, maka cara manajer melaksanakan tanggung
jawab mereka — tata kelola — harus diterapkan pada manajemen TI. Eksekutif senior harus
memimpin dalam menciptakan kemitraan yang efektif antara organisasi TI dan seluruh
organisasi.
Risiko terkait IT termasuk kegagalan sistem dan proses IT untuk memenuhi beragam
peraturan dan regulasi pemerintah negara bagian dan federal, seperti;
Kontrol internal yang baik dan akuntabilitas manajemen harus ditanamkan dalam organisasi
untuk menghindari risiko terkait IT.
Pengendalian internal adalah proses yang ditetapkan oleh dewan direksi, manajer,
dan sistem TI organisasi untuk memberikan jaminan yang wajar atas keefektifan dan efisiensi
2
operasi, keandalan pelaporan keuangan, dan kepatuhan terhadap hukum dan peraturan yang
berlaku.
Konsep dasar pengendalian internal yang baik adalah pemisahan tugas yang cermat
yang terkait dengan proses utama sehingga tugas tersebut harus dilakukan oleh lebih dari satu
orang. Pemisahan tugas sangat penting untuk setiap proses yang melibatkan penanganan
transaksi keuangan sehingga penipuan memerlukan kolusi dari dua pihak atau lebih.
3
Mengapa Manajer Harus Memahami Tata Kelola IT
Mereka dipengaruhi oleh banyak faktor: visi, misi, dan nilai-nilai organisasi,
komunitas serta etika dan nilai organisasi; segudang hukum, peraturan, dan kebijakan;
pedoman dan praktik industri; mengubah kebutuhan bisnis, dan nilai-nilai pemangku
kepentingan TI dan pemilik perusahaan. Dengan demikian, manajer yang sukses
memerlukan proses yang dapat membantu mereka mencapai nilai tinggi dari investasi mereka
di TI, mengelola risiko terkait, dan memberikan solusi terkait TI yang sesuai dengan tuntutan
kepatuhan peraturan yang semakin meningkat. Tata kelola TI hanyalah sebuah proses.
Dalam organisasi yang memiliki tata kelola TI yang baik, organisasi TI lebih selaras dan
terintegrasi dengan bisnis, risiko dan biaya berkurang, dan TI membantu perusahaan
mendapatkan keuntungan bisnis.
Organisasi di mana tata kelola TI kurang memiliki arah dan kepemimpinan yang tidak
memadai, kurangnya akuntabilitas, dan tidak ada pengukuran hasil keputusan terkait TI. Tata
kelola TI adalah alat penting untuk memastikan pengiriman nilai nyata dari pengeluaran TI
dan untuk memitigasi risiko terkait TI.
Organisasi IT dapat menggunakan salah satu dari sejumlah kerangka kerja yang telah
terbukti sebagai dasar untuk mengembangkan model tata kelola TI mereka. Organisasi TI
4
sering kali mengadopsi salah satu kerangka kerja ini untuk memulai "lompatan" dalam
meningkatkan proses terkait TI yang menjadi perhatian utama mereka. Pendekatan
pemecahan masalah Plan-Do-Check-Act (dibahas nanti dalam bab ini) digunakan dalam
peningkatan kualitas dan dapat diterapkan untuk meningkatkan proses terkait TI.
Ada dua kerangka kerja paling terkenal adalah IT Infrastructure Library (ITIL) dan
Control Objectives for Information and Related Technology (COBIT). ITIL dan COBIT
bukanlah kerangka kerja yang bersaing melainkan saling melengkapi. ITIL menyediakan
praktik terbaik dan eriteria untuk layanan TI yang efektif seperti meja bantuan, keamanan
jaringan, dan operasi TI.
ITIL menganjurkan agar layanan IT selaras dengan tujuan bisnis dan mendukung
proses bisnis inti. Ini dapat digunakan untuk menunjukkan kepatuhan dan mengukur
peningkatan. COBIT memberikan pedoman untuk 37 proses yang mencakup berbagai
aktivitas terkait TI. COBIT adalah alat yang berguna untuk meningkatkan kualitas dan
keterukuran.
5
2. Desain layanan memastikan bahwa layanan baru dan / atau yang diubah dirancang
secara efektif untuk memenuhi harapan pelanggan.
3. Transisi layanan melibatkan mengikuti desain untuk membangun, menguji, dan
beralih ke produksi, layanan yang akan memenuhi harapan pelanggan.
4. Operasi layanan memberikan layanan secara berkelanjutan sambil memantau kualitas
layanan secara keseluruhan.
5. Perbaikan proses berkelanjutan menyediakan sarana bagi organisasi TI untuk
mengukur dan meningkatkan tingkat layanan, teknologi, serta efisiensi dan efektivitas
proses yang digunakan dalam pengelolaan layanan secara keseluruhan.
Orang dapat menerima pelatihan dan mendapatkan sertifikasi di ITIL di tiga tingkatan yang
berbeda: yayasan, praktisi, dan manajer.
COBIT 5.0 mengusulkan lima prinsip yang memandu tata kelola TI: (1) memenuhi
kebutuhan pemangku kepentingan; (2) mencakup perusahaan ujung ke ujung; (3) menerapkan
kerangka tunggal yang terintegrasi; (4) memungkinkan pendekatan holistik; dan (5)
memisahkan tata kelola dari manajemen. Kerangka kerja COBIT 5.0 memberikan panduan
untuk 37 proses terkait TI yang dikelompokkan menjadi lima bidang utama dan dua domain
tata kelola dan manajemen.
Untuk setiap proses COBIT, "tingkat kematangan" proses manajemen dapat dievaluasi pada
skala 0 sampai 5. Skala tersebut secara kasar didefinisikan sebagai berikut:
6
5 Dioptimalkan — Praktik terbaik diikuti dan otomatis.
Organisasi dapat menggunakan skala untuk setiap proses untuk mengevaluasi sejumlah item:
Organisasi kemudian dapat menggunakan informasi ini untuk memilih proses mana yang
memiliki prioritas untuk perbaikan dan mana yang dapat ditangani nanti.
Model Plan-Do-Check-Act (PDCA) adalah metode yang terbukti dapat diterapkan pada
proses target tertentu yang telah diidentifikasi untuk perbaikan. Setiap langkah dalam model
memiliki tujuan spesifik berikut:
Kerangka tata kelola ITIL dan COBIT memberikan rangkaian praktik terbaik yang sangat
baik untuk berbagai proses terkait TI. Tim peningkatan proses dapat menggunakan praktik
terbaik ini.
7
Business Continuity Planning (Perencanaan Keberlanjutan
Bisnis)
Bencana adalah gangguan yang tidak direncanakan dari operasi bisnis normal untuk
jangka waktu yang tidak dapat diterima. Bencana dapat mengakibatkan banyak konsekuensi
negatif:
9
Anggota kunci sebuah organisasi, termasuk anggota tim pemulihan bencana, mungkin
hilang.
Pemasok dan vendor utama tempat organisasi bergantung juga mungkin sedang
berjuang untuk pulih.
Kota-kota tertentu dan bahkan seluruh negara mungkin bukan lokasi yang aman untuk
fasilitas perusahaan besar.
Organisasi perlu mempertimbangkan dengan hati-hati pertukaran antara efisiensi dan
penghematan biaya dari menempatkan semua operasi dalam wilayah geografis kecil
dan keamanan tambahan dalam mendistribusikan operasi di beberapa lokasi yang
tersebar.
Saat membangun fasilitas baru atau memperluas fasilitas yang sudah ada, gunakan
material tahan api, detektor asap, sistem sprinkler, tangga lebar, dan lantai pengaman.
10
Uji tuntas (Due diligence) adalah upaya yang dilakukan oleh pihak yang biasanya
bijaksana atau wajar untuk menghindari kerugian bagi pihak lain. Kegagalan melakukan
upaya ini dapat dianggap kelalaian. Mampu menunjukkan rencana kesinambungan bisnis
yang tertulis dan teruji dianggap sebagai bagian dari due diligence. Direktur organisasi
bertanggung jawab untuk bersiap menghadapi bencana atau insiden kecil yang melukai
kemampuan organisasi mereka untuk berfungsi.
11
informasi bisnis organisasi termasuk perangkat keras, perangkat lunak, data, jaringan, dan
fasilitas jika terjadi bencana. Rencana pemulihan bencana berfokus pada pemulihan teknologi
dan mengidentifikasi orang-orang atau tim yang bertanggung jawab untuk mengambil
tindakan jika terjadi bencana, apa sebenarnya yang akan dilakukan orang-orang ini ketika
terjadi bencana, dan sumber daya sistem informasi yang diperlukan untuk mendukung proses
bisnis yang penting. Proses COBIT 5.0 yang dikenal sebagai Kelola Kontinuitas menjelaskan
cara membuat rencana pemulihan bencana yang efektif.
12
Pertimbangan kemampuan gudang cadangan, produksi, dan distribusi untuk
memungkinkan perusahaan terus membuat produknya dan memasarkannya.
Kemampuan peralihan cerdas dan jaringan cadangan untuk komunikasi suara dan
data. Sakelar cerdas dapat mengenali ketika sebagian jaringan telah hilang dan
secara otomatis mengubah rute komunikasi suara dan data melalui jalur
komunikasi alternatif ke lokasi yang masih berfungsi.
13