IT GOVERNANCE

IF NR 2020

5520120119 MUHAMMAD FEISAL AKBAR

5520120117 YUMNA SUWANDI
5520120085 MUHAMAD LUTHFI NAUFAL
Dalam  Tata  kelola  TI  mencakup lima area fokus yang terdiri dari Value Delivery, Risk
Management serta IT Strategic Alignment, Resource Management dan Performance
Measurement. Dengan menerapkan lima areafokus tata kelola TI (Teknologi Inforamsi) ,
diharapkan perusahaan dapat membuat  penggunaan sumber  daya  IT lebih efisien,  efektif 
dan  bertanggung  jawab  serta  bisa  membuat manajemen resiko yang akurat .Fokus tata
kelola TI tersebut menggambarkan kebutuhan pihak manajemen dalam mengatur dan
mengelola Teknologi Informasi .
 

Menurut IT Governance Istitute (ITGI) pada Tata Kelola Teknologi Informasi ada 5 area
yang menjadi fokus  perhatian, yaitu :

IT Srategic Alignment , yaitu Memastikan Teknologi Informasi dan Bisnis saling terkait &
sinergis. “IT Alignment is a journey not a destination” – menggambarkan bahwa keselarasan
strategi TI dengan strategi TI dengan strategi bisnis adalah sebuah proses untuk mencapai
tujuan perusahaan. Dalam penerapan tata kelola TI dengan bisnis untuk masa sekarang dan
masa akan datang saja yang menjadi pokok Stategic Alignment , tetapi juga kemampuan
untuk meningkatkan nilai bisnis yang dapat meningkatkan kinerja perusahaan.

Value Delivery , yaitu Memastikan Teknologi Informasi mampu merealisasikan manfaat

Teknologi Informasi yang dijanjikan sejak awal proyek/program dimulai. Menurut ITGI ,
Layanan TI sendiri tidak akan mampu memberikan manfaat secara langsung terhadap bisnis.
Manfaat tersebut hanya bisa dihasilkan bila TI  diimplementasikan bersama dengan
peningkatan dalam bisnis, bisnis proses, kompetensi dan prinsip kerja tiap individu dalam
perusahaan, serta perubahan-perubahan yang dilakukan didalam perusahaan itu sendiri.

Prinsip – prinsip dasar IT value adalah tepat waktu, sesuai anggaran dan dengan manfaat
yang dimaksudkan. Oleh karenanya proses TI harus dirancang, digunakan dan dioperasikan
dengan cara yang efisien dan efektif yang memenuhi tujuan dan harapan perusahaan yang
ditentukan oleh business value driver yang dipengaruhi oleh faktor lingkungan.

Risk Management , yaitu Pengenalan, pengukuran, dan pengelompokan (berdasarkan

tingkat) risiko-risiko Teknologi Informasi , yang selanjutnya diikuti pengalokasian sumber
daya perusahaan secara ekonomis & terkoordinasi untuk meminimalkan, memonitor, &
mengkontrol kemungkinan kejadian yang merugikan .Manajemen resiko menitikberatkan
pada hal-hal yang berkenaan dengan pengendalian internal dan hubungan antara perusahaan
dengan pelanggan, stakeholder dan shareholder.

Segala kemungkinan resiko harus dapat diidentifikasikan sehingga dapat dilakukan langkah-
langkah antisipasi untuk mengurangi dampak dari terjadinya resiko tersebut.Untuk
melaksanakan pengelolaan terhadap risiko, dibutuhkan kesadaran anggota organisasi dalam
memahami adanya risiko, kebutuhan organisasi, dan risiko-risiko signifikan yang dapat
terjadi, serta menanamkan tanggung jawab dalam mengelola risiko yang ada di organisasi.

Risiko yang biasa dihadapi pada teknologi informasi antara lain serangan virus yang dapat
melumpuhkan kerja teknologi informasi, serangan pihak lain dengan tujuan untuk
mengacaukan sistem maupun untuk mencuri data, kesalahan sistem, kerusakan sistem
pendukung misalnya jaringan listrik putus, dan lain-lain. Semua risiko yang mungkin
dihadapi tersebut harus diantisipasi sehingga ketika risiko tersebut terjadi tidak menyebabkan
kerugian yang fatal.

Performance Management , yaitu Pengukuran unjuk-kerja Teknologi Informasi dan

dukungannya terhadap bisnis (termasuk implementasi strategi & penggunaan sumber daya).
Pengukuran kinerja akan menjadi tolok ukur keberhasilan penerapan tata kelola teknologi
informasi. Hal ini dapat memberikan gambaran apakah hasil kinerja terhadap domain Tata
Kelola Teknologi Informasi sudah sesuai dengan tujuan masing-masing. Pada accountability,
investasi teknologi informasi harus dapat dipertanggung jawabkan.

Pertanggungjawaban ini berdasarkan suatu ukuran / kriteria tertentu sehingga investasi

tersebut dapat dipertanggungjawabkan. Kriteria tersebut dinilai berdasarkan kinerja yang
dihasilkan oleh TI terhadap proses bisnis dan tujuan organisasi secara keseluruhan.
Penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang berjalan,
penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan menggunakan
kerangka kerja seperti Balanced Scorecard.

Resource Management , yaitu Memastikan pengelolaan sumber daya Teknologi Informasi

perusahaan efektif dan efisien (termasuk organisasi staf TI yang lebih efisien). Pengelolaan
sumber daya TI harus dilakukan secara tepat untuk kebutuhan bisnis. Sumber daya TI
tersebut meliputi  perangkat lunak, perangkat keras, infrastruktur IT, peningkatan kualitas
SDM dalam bidang TI dan hal-hal yang berkaitan dengan pengembangan dalam bidang
teknologi.
 

Hubungan Fokus Area Tata Kelola TI, Cobit dan Val IT

Tata Kelola Teknologi Informasi memiliki 5 area yang menjadi fokus, yaitu penyelarasan
strategis (IT Starategic Alignment), penyampaian nilai (IT Value Delivery), manajemen resiko
(Risk Management), manajemen sumber daya manusia (IT Resource Management), dan
pengukuran unjuk kerja (performance Measurement). Proses-proses IT Starategic
Alignment meliputi perencanaan strategi bisnis serta analisis stakeholder .

Pada penyampaian nilai (IT Value Delivery), ditekankan bahwa nilai yang diberikan oleh
teknologi informasi harus selaras dengan nilai yang difokuskan oleh bisnis, dan diukur
dengan cara yang secara transparan dapat menunjukkan dampak dan kontribusi investasi
teknologi informasi dalam proses pembentukan nilai dalam perusahaan. Prinsip utama dari
nilai teknologi informasi adalah penyerahan tepat waktu, sesuai anggaran dan memberikan
manfaat seperti yang telah diperhitungkan.

Manajemen resiko (Risk Management) memfokuskan pada proses-proses untuk memelihara

nilai. Untuk itu, manajemen resiko harus menjadi proses yang berkelanjutan yang dimulai
dengan mengidentifikasi resiko (dampak pada aset, ancaman, dan kemudahan diserang), dan
dilanjutkan dengan mitigasi resiko dengan menerapkan kontrol-kontrol. Fokus berikutnya
yaitu manajemen sumber daya (IT Resource Management), berbicara mengenai membangun
dan menerapkan kapabilitas teknologi informasi yang sesuai bagi kebutuhan bisnis.

Dengan manajemen sumber daya yang baik, akan tersedia infrastruktur teknologi informasi
yang terintegrasi dan ekonomis, teknologi baru diperkenalkan sesuai kebutuhan bisnis, dan
sistem yang usang diperbarui atau digantikan. Di sini, pentingnya sumber daya manusia dapat
dikenali, memungkinkan perusahaan mendapatkan keuntungan dari pengetahuan dan
keahlian secara internal maupun eksternal.

Selanjutnya, yang menjadi perhatian adalah pengukuran unjuk kerja (IT Starategic
Alignment). Tanpa adanya ukuran-ukuran unjuk kerja yang dibuat dan dimonitor, area fokus
lainnya sulit untuk mencapai hasil yang diharapkan. Fase pengukuran unjuk kerja meliputi
aktivitas audit dan penilaian, serta pengukuran unjuk kerja yang berkelanjutan. Hal ini,
menjadi penghubung bagi fase penyelarasan dengan menyediakan bukti bahwa arahan yang
ditetapkan telah diikuti.
 

Pada dasarnya, Tata Kelola Teknologi Informasi terkait tentang dua hal: penyampaian nilai
bisnis dan manajemen risiko Teknologi Informasi. Penyampaian nilai bisnis didukung oleh
keselarasan antara Teknologi Informasi dan Bisnis. Sedangkan Manajemen Risiko Teknologi
Informasi didukung oleh pengelolaan sumber daya Teknologi Informasi . Sehingga
penyampaian nilai bisnis dan manajemen risiko Teknologi Informasi harus terukur. Pada
akhirnya, hasil pengukuran  akan digunakan untuk memperbaiki keselarasan antara
Teknologi Informasi dan bisnis.

 Nilai bisnis dan manajemen risiko disebut outcome

 Pengukuran kinerja dan keselarasan strategi Teknologi Informasi disebut driver
Dari penjabaran diatas , dapat diartikan bahwa Tata Kelola Teknologi Informasi ( IT
Governacne) focus pada “Bagaimana Mengoptimalkan Sumber Daya Teknologi Informasi”
dengan tujuan :

 Merumuskan Sinergisitas antara Teknologi Informasi dengan Bisnis

(IT Strategic Alignment)
 Mengimplementasikan strategi Teknologi Informasi hingga manfaat (value) dari
investasi Teknologi Informasi benar-benar dapat dirasakan mendukung tujuan
bisnis (IT Value Delivery)
 Mengatasi dan menekan risiko (Risk Management)
 Memonitor (& mengevaluasi) output proses dan strategi (Performance
Measurement)

Contoh Kerangka Kerja (Framework) pada setiap Area Fokus Tata Kelola Teknologi
Informasi ,

1. Value Delivery (penyampaian nilai):

 Val IT
 Management of Value (MoV)
2. IT Resource Management (manajemen sumber daya TI):
 ITIL
  PMBOK
 PRINCE
3. Risk Management (manajemen risiko):
 Risk IT
 Management of Risk (M_o_R)
 OCTAVE
 COSO ERM
4. Performance Measurement (pengukuran kinerja):
 CMM
 CMMI
 ISO/IEC15504
 Kaizen
 Six Sigma
 Total Qiality Management
5. IT Strategic Alignment (keselarasan strategis TI):
 COBIT
 ISO/IEC 38500

SUMBER :
https://kampus.dictio.id/courses/tata-kelola-teknologi-informasi/lessons/area-fokus-tata-
kelola-teknologi-informasi/ - :~:text=Value Delivery , yaitu Memastikan Teknologi,manfaat
secara langsung terhadap bisnis.