TATA KELOLA SISTEM INFORMASI

Disusun Oleh :

Nama : Mirna Julieta Sari

NIM : 061740831988

Kelas : 8 MIC

JURUSAN MANAJEMEN INFORMATIKA

POLITEKNIK NEGERI SRIWIJAYA
A. Definisi Tata Kelola Sistem Informasi

Tata Kelola TI adalah suatu bentuk komitmen, kesadaran dan proses pengendalian
manajemen organisasi terhadap sumber daya TI mencakup mulai dari sumber daya komputer
(software, brainware, database dan sebagainya) hingga ke Teknologi Informasi dan Jaringan
LAN/Internet. Nah, apa yang dimaksud dengan Tata Kelola (Governance) itu? Ada banyak
pendapat mengenai Tata Kelola TI. “Governance” merupakan turunan dari kata
“government”, yang artinya membuat kebijakan (policies) yang sejalan/selaras dengan
keinginan/aspirasi masyarakat atau kontituen (Handler & Lobba, 2005). Sedangkan
penggunaan pengertian “governance” terhadap Teknologi Informasi (IT Governance)
maksudnya adalah, penerapan kebijakan TI di dalam organisasi agar pemakaian TI berikut
pengadaan dan pelayanannya diarahkan sesuai dengan tujuan organisasi tersebut.

Menurut COBIT yang menjadi standar umum Tata Kelola TI dari lembaga ISACA. Tata
Kelola TI didefinsikan sebagai “structure of relationships and processes to direct and control
the enterprise in order to achieve the entreprise’s goals by value while balancing risk versus
return over IT and its processes”. Sedangkan Oltsik (2003) mendefinisikan IT Governance
sebagai kumpulan kebijakan, proses/aktivitas dan prosedur untuk mendukung pengoperasian
TI agar hasilnya sejalan dengan strategi bisnis (strategi organisasi). Dari kumpulan definisi
mengenai Tata Kelola TI tersebut, maka dapat disimpulkan bahwa tujuan dibangunnya Tata
kelola TI pada dasarnya untuk menyelaraskan sumberdaya TI dengan tujuan dan strategi
organisasi serta dapat berfungsi sebagai enabler.

B. Pentingnya Tata Kelola Sistem Informasi

Berikut terdapat beberapa alasan mengapa tata kelola TI menjadi baik dan harus
dilakukan oleh perusahaan, diantaranya:

 Tata kelola TI yang baik dapat menekan biaya

Perusahaan yang menerapkan tata kelola TIK dengan baik terbukti dapat menekan
biaya setidaknya antara 20% ketika telah menetapkan strategi seperti operational excellence
yang dapat dicapai dalam waktu 3 tahun semenjak diterapkan.

 TI adalah sesuatu yang mahal

Investasi pada infrastruktur TI harus bersifat flexible, yang artinya investasi harus
dilakukan dengan menjaga keseimbangan antara kebutuhan bisnis saat ini dan di masa
mendatang dengan tetap memperhatikan efektifitas dan efisiensi biaya yang sudah
dikeluarkan untuk mencapai tujuan bisnis.

 Penggunaan TI yang meluas

Dalam upaya mencapai keberhasilan, maka diperlukan kerja sama dan hubungan yang
baik dari semua pihak, tidak terkecuali bagian TI. Atas dasar itu maka diperlukan tindakan
pengelolaan yang baik karena perngelolaan TI di perusahaan tidak bertumpu pada satu
departemen yang ada dalam organisasi perusahaan.
  TI memberikan peluang sekaligus ancaman bagi perusahaan

Peluang dan ancaman selalu hadir beriringan, sama halnya dengan TI. Jika TI dapat
dilaksanakan dengan mengadopsi hal baik untuk tujuan perkembangan bisnis dan di kelola
dengan baik, maka ancaman bisa dihindari lebih dini.

 Tatakelola TI yang baik adalah suatu hal yang kritis bagi perusahaan

Peran TI cukup penting didalam perusahaan jika dapat di kelola dengan baik untuk
mendapatkan manfaatnya. Manajemen TI yang baik akan membawa dampak baik pada
perusahaan berupa performa dan citra baik dari publik.

 Nilai TI lebih dari sekedar teknologi yang baik

Keberhasilan bisnis tidak semata-mata hanya dibantu dengan adanya TI dalam

perusahaan, tata kelola TIK yang baik menjadi kunci mencapai tujuan agar tercipta suatu
kondisi yang diharapkan. Salah satu langkah keberhasilan adalah adanya penempatan sumber
daya baik manusia maupun infrastruktur yang tepat ketika menangani suatu proses tertentu.

 Manajemen Senior memiliki keterbatasan

Tidak semua hal harus menunggu aksi dari level eksekutif perusahaan, hal ini
dikarenakan adanya keterbatasan pada kemampuan dan waktu pada suatu kondisi tertentu.
Maka dari itu perlu adanya tata kelola TIK yang baik agar proses pengambilan keputusan
yang berkaitan dengan investasi TI bisa dilakukan secara cepat dan akuntabel namun tetap in
line sesuai sasaran dan arahan yang diinginkan oleh level eksekutif perusahaan.

 Perusahaan yang maju mengelola TI dengan cara yang berbeda

Tujuan yang ingin dicapai tentu membuat perusahaan harus memikirkan langkah yang
mereka ambil. Maka dari itu masing-masing perusahaan memiliki kecenderungan untuk
mengelola TI dengan cara mereka masing-masing. Hal ini disesuaikan dengan tujuan utama
perusahaan dan strategi untuk mencapai tujuan tersebut.

C. Fokus Utama (Ruang Lingkup ) Tata Kelola Sistem Informasi

Fokus area Tata Kelola TI meliputi :

1. Keselarasan Strategi (Strategic Alignment). “IT Alignment is a journey not a

destination” – menggambarkan bahwa keselarasan strategi TI dengan strategi TI
dengan strategi bisnis adalah sebuah proses untuk mencapai tujuan perusahaan.
Dalam penerapan tata kelola TI dengan bisnis untuk masa sekarang dan masa yang
akan dating saja yang menjadi pokok utama dalam Stategic Alignment , tetapi juga
kemampuan untuk meningkatkan nilai bisnis yang dapat meningkatkan kinerja
perusahaan.

2. Penciptaan Nilai (Value Delivery). Menurut ITGI (IT Governance Institute, 2006),
Layan TI sendiri tidak akan mampu memberikan manfaat secara langsung terhadap
 bisnis. Manfaat tersebut hanya bisa dihasilkan bila TI (Teknologi Informasi )
diimplementasikan bersama-sama dengan peningkatan dalam bisnis, bisnis proses,
kompetensi dan prinsip kerja tiap individu dalam perusahaan, serta perubahan-
perubahan yang dilakukan didalam perusahaan itu sendiri. Prinsip - prinsip dasar IT
value adalah tepat waktu, sesuai anggaran dan dengan manfaat yang dimaksudkan.
Oleh karenanya proses TI harus dirancang, digunakan dan dioperasikan dengan cara
yang efisien dan efektif yang memenuhi tujuan dan harapan perusahaan yang
ditentukan oleh business value driver yang dipengaruhi oleh faktor lingkungan.

3. Manajemen Sumber Daya (Resource Management). Pengelolaan sumber daya TI

harus dilakukan secara tepat untuk kebutuhan bisnis. Sumber daya TI tersebut
meliputi : perangkat lunak, perangkat keras, infrastruktur IT, peningkatan kualitas
SDM dalam bidang TI dan hal-hal yang berkaitan dengan pengembangan dalam
bidang teknologi.

4. Manajemen Risiko (Risk Management). Manajemen resiko menitikberatkan pada hal-

hal yang berkenaan dengan pengendalian internal dan hubungan antara perusahaan
dengan pelanggan, stakeholder dan shareholder. Segala kemungkinan resiko harus
dapat diidentifikasikan sehingga dapat dilakukan langkah-langkah antisipasi untuk
mengurangi dampak dari terjadinya resiko tersebut. Untuk melaksanakan pengelolaan
terhadap risiko, dibutuhkan kesadaran anggota organisasi dalam memahami adanya
risiko, kebutuhan organisasi, dan risiko-risiko signifikan yang dapat terjadi, serta
menanamkan tanggung jawab dalam mengelola risiko yang ada di organisasi.
Manajemen risiko pada teknologi informasi merupakan hal yang sangat penting.
Risiko yang biasa dihadapi pada teknologi informasi antara lain serangan virus yang
dapat melumpuhkan kerja teknologi informasi, serangan pihak lain dengan tujuan
untuk mengacaukan sistem maupun untuk mencuri data, kesalahan sistem, kerusakan
sistem pendukung misalnya jaringan listrik putus, dan lain-lain. Semua risiko yang
mungkin dihadapi tersebut harus diantisipasi sehingga ketika risiko tersebut terjadi
tidak menyebabkan kerugian yang fatal.

5. Pengukuran Kinerja (Performance Measurement). Pengukuran kinerja akan menjadi

tolok ukur keberhasilan penerapan tata kelola teknologi informasi. Hal ini dapat
memberikan gambaran apakah hasil kinerja terhadap domain tata kelola TI sudah
sesuai dengan tujuan masing-masing. Pada accountability, investasi teknologi
informasi harus dapat dipertanggung jawabkan. Pertanggungjawaban ini berdasarkan
suatu ukuran / kriteria tertentu sehingga investasi tersebut dapat
dipertanggungjawabkan. Kriteria tersebut dinilai berdasarkan kinerja yang dihasilkan
oleh teknologi informasi terhadap proses bisnis dan tujuan organisasi secara
keseluruhan. Penelusuran dan pengawasan implementasi dari strategi, pemenuhan
proyek yang berjalan, penggunaan sumber daya, kinerja proses dan penyampaian
layanan dengan menggunakan kerangka kerja seperti Balanced Scorecard yang
menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan terukur
dibandingkan dengan akuntansi konvensional.
D. Model Tata Kelola Sistem Informasi

1. Business monarchy

Pengambil keputusan adalah business leaders (dewan direksi CIO). Dalam membuat
keputusan TI dewan direksi mendapat input dari CIO. Hal ini,kurangbaik, karena dewan
direksi tidak mengetahui detil teknis TI dan wawasan TI –nya kurang, sehingga mungkin
membuat keputusan yang kurang tepat. Sebaiknya business monarchy diterapkan di bidang
yang kurang teknis yaitu principles, investment/prioritization dan business application.
positifnya, aturan yang dikeluarkan akan selalu terkait erat dengan yang paling menjadi
concern dewan direksi, yaitu bisnis dan strateginya.

2. IT monarchy

Pengambil keputusan adalah tim TI, dan CEO. keputusan yang dibuat cenderung IT-
oriented, kurang memperhitungkan strategi bisnis, kecuali jika CEO-nya cukup business-
minded, tipe ini biasanya bersifat kreatif, dengan mengimplementasikan sebuah ide baru TI,
untuk membantu pelaksanaan bisnis. Salah satu bentuk nyata tanda digunakannya tipe ini
adalah, adanya kantor pusat arsitektur TI, dimana pengembang aplikasi harus mengikuti
arsitektur TI yang sudah ada. IT monarchy sebaiknya diterapkan di bidang-bidang yang lebih
teknis seperti arsitektur, infrastruktur dan aplikasi.

3. Feudal

Pengambil keputusan adalah pemilik unit bisnis atau kepala cabang, keputusan dibuat
dengan berfokus pada local needs, dalam hal ini para pemilik unit bisnis dan kepala cabang
menjadi semacam raja kecil yang mementingkan kesejahteraan unit atau cabangnya sendiri,
organisasi yang menggunakan tipe pengambilan keputusan feudal, akan kesulitan mengelola
aset TI-nya karena munculnya application islands, silos, yang semuanya dikelola di level
lokal.

4. Federal

Pengambil keputusan adalah pihak business users di level pusat dan cabang, tipe ini
mirip dengan tipe business monarch, namun tipe federal lebih memperhatikan kepentingan
lokal/cabang. Biasanya cabang atau unit bisnis yang paling menguntungkan akan lebih
diperhatikan oleh pusat, sehingga muncul ketidak-puasan dari cabang atau unit bisnis kecil.

5. IT duopoly

Pengambil keputusan adalah divsi TI pusat dan salah satu level bisnis, pusat atau
unit/cabang, tapi tidak pernah keduanya. either TI pusat dan bisnis pusat saja atau TI pusat
dan unit/cabang saja. Tipe ini memiliki beberapa kelebihan yaitu, TI pusat dan bisnis pusat
dapat membuat suatu policy yang enterprise wide, untuk diimplementasikan dengan lebih
teknis di unit/cabang sesuai dengan kebutuhan TI di unit/cabang. IT duopoly, memiliki dua
sub tipe yaitu radial dan TI dalam sub-tipe radial, TI bertindak sebagai penghubung atau
perantara antar unit bisnis, sehingga TI dapat melihat di level yang lebih tinggi dan luas, yang
pada akhirnya dapat mendorong standarisasi dan reusability aset TI. Dalam sub-tipe T,
terdapat dua komite yaitu komite bisnis yang ada di atas komite TI. komite bisnis (terdiri dari
CEO) bekerja sama dengan komite TI untuk membuat keputusan TI terbaik bagi organisasi.
komite bisnis juga mengawasi pelaksanaan keputusan TI oleh komite TI. Kedua sub-tipe
tersebut biasanya digunakan bersamaan. sub-tipe T untuk pengambilan keputusan atau
pembuatan kebijakan TI yang enterprise-wide, sub-tipe radial untuk pelaksanaan keputusan
dan kebijakan TI di unit atau cabang.

6. Anarchy

Pengambil keputusan adalah perorangan, di tiap level, dapat membuat keputusan TI

tanpa berkonsultasi dengan divisi TI, sesuai dengan kebutuhan masing-masing. ini mirip
dengan feudal, namun lebih sulit dikelola dan dikontrol karena jumlah perorangan yang lebih
banyak daripada jumlah unit/cabang. namun, tidak adanya birokrasi, membuat keputusan TI
dapat dihasilkan dengan cepat, dan yang mengambil keputusan adalah orang yang cepat
tanggap terhadap masalah TI yang muncul.

E. Kelebihan dan Kekurangan dari Setiap Model Tata Kelola Sistem Informasi

The IT Infrastructure Library (ITIL)

ITIL dikembangkan oleh The Office of Government Commerce (OGC)
suatu badan dibawah pemerintah Inggris, dengan bekerja sama dengan The IT
Service Management Forum (itSMF) dan British Standard Institute (BSI). Itil
merupakan suatu framework pengelolaan layanan TI (IT Service Management –
ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri
perangkat lunak di dunia.
ITSM memfokuskan diri pada 3 (tiga) tujuan utama, yaitu:
1. Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang
dari   bisnis dan pelanggannya.
2. Memperbaiki kualitas layanan-layanan TI.
3. Mengurangi biaya jangka panjang dari pengelolaan layanan-layanan tersebut
Standar ITIL berfokus kepada pelayanan customer, dan sama sekali tidak
menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI yang
dikembangkan.
2.ISO/IEC 17799
ISO/IEC 17799 dikembangkan oleh The International Organization for
Standardization (ISO) dan The International Electrotechnical Commission
(IEC) ISO/IEC 17799 bertujuan memperkuat 3 (tiga) element dasar  keamanan
informasi, yaitu:
1. Confidentiality – memastikan bahwa informasi hanya dapat diakses oleh
yang berhak.
2. Integrity – menjaga akurasi dan selesainya informasi dan metode
pemrosesan.
3.Availability – memastikan bahwa user yang terotorisasi mendapatkan akses
kepada informasi dan aset yang terhubung dengannya ketika memerlukannya
3. COSO
COSO merupakan kependekan dari Committee of Sponsoring Organization of
the Treadway Commission, sebuah organisasi di Amerika yang berdedikasi
dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol
internal dan corporate governance
COSO framework terdiri dari 3 dimensi yaitu:
 1. Komponen kontrol COSO
COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan
dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal:
a. Monitoring.
b. Information and communications.
c. Control activities.
d. Risk assessment.
e. Control environment.
2. Sasaran kontrol internal
          Sasaran kontrol internal dikategorikan menjadi beberapa area sebagai
berikut:
a.       Operations – efisisensi dan efektifitas operasi dalam mencapai sasaran
bisnis yang juga meliputi tujuan performansi dan keuntungan.
b. Financial reporting – persiapan pelaporan anggaran finansial yang dapat
dipercaya.
c.Compliance – pemenuhan hukum dan aturan yang dapat dipercaya.
3.  Unit/Aktifitas Terhadap Organisasi
          Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang
menghubungkan kontrol internal.
          Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-
bagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit
dan aktifitas organisasi.

4. Control Objectives for Information and related Technology (COBIT)

          COBIT Framework dikembangkan oleh IT Governance Institute,
sebuah organisasi yang melakukan studi tentang model pengelolaan TI yang
berbasis di Amerika Serikat
     COBIT Framework terdiri atas 4 domain utama:
1. Planning & Organisation.
          Domain ini menitikberatkan pada proses perencanaan dan penyelarasan
strategi TI dengan strategi perusahaan.
2. Acquisition & Implementation.
          Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan
penerapan teknologi informasi yang digunakan.
3. Delivery & Support.
          Domain ini menitikberatkan pada proses pelayanan TI dan dukungan
teknisnya.
 4. Monitoring.
          Domain ini menitikberatkan pada proses pengawasan pengelolaan TI
pada organisasi.

COBIT mempunyai model kematangan (maturity models), untuk

mengontrol proses-proses TI dengan menggunakan metode penilaian
(scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang
dimilikinya dari skala non-existent sampai dengan optimised (dari 0 sampai 5).
COBIT juga mempunyai ukuran-ukuran lainnya sebagai berikut:
1.     Critical Success Factors (CSF)
mendefinisian hal-hal atau kegiatan penting yang dapat digunakan manajemen
untuk dapat mengontrol proses-proses TI di organisasinya.
2. Key Goal Indicators (KGI)
Mendefinisikan ukuran-ukuran yang akan memberikan gambaran kepada
manajemen apakah proses-proses TI yang ada telah memenuhi kebutuhan
proses bisnis yang ada. KGI biasanya berbentuk kriteria informasi:
a. Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan    bisnis.
  b. Tidak adanya resiko integritas dan kerahasiaandata.
  c. Efisiensi biaya dari proses dan operasi yangdilakukan.
 d. Konfirmasi reliabilitas, efektifitas, dan compliance.
3. Key Performance Indicators (KPI)
mendefinisikan ukuran-ukuran untuk menentukan kinerja proses-proses TI
dilakukan untuk mewujudkan tujuan yang telah ditentukan. KPI biasanya
berupa indikator kapabilitas, pelaksanaan, dan kemampuan sumber daya TI.