BAB 11

TATA KELOLA TEKNOLOGI INFORMASI

11.1 Definisi Tata Kelola TI

Definisi Tata Kelola TI adalah suatu cabang dari
tata kelola perusahaan yang terfokus pada sistem atau teknologi
informasi serta manajemen kinerja dan resikonya. Tata kelola TI
adalah struktur kebijakan atau prosedur dan kumpulan proses yang
bertujuan untuk memastikan kesesuaian implementasi TI dengan
dukungannya untuk pencapaian tujuan kelembagaan, dengan
mengoptimalkan manfaat dan peluang yang ditawarkan TI,
mengendalikan penggunaan sumber data TI dan mengelola risiko
terkait TI.
Tata kelola teknologi informasi bukanlah bidang
manajemen perusahaan yang terpisah, melainkan komponen
manajemen perusahaan secara keseluruhan, dengan tanggung jawab
utama berikut:
1. Memastikan kepentingan pemangku kepentingan
dimasukkan dalam perumusan strategi perusahaan.
2. Memberikan arahan pada proses yang
mengimplementasikan strategi perusahaan.
3. Memastikan bahwa proses menghasilkan output yang
terukur.
4. Pastikan keberadaan informasi tentang hasil yang diperoleh
dan ukuranya.
 5. Pastikan keluaran yang didapatkan sesuai dengan yang
diinginkan.

11.2 Manfaat Tata Kelola TI

Manfaat tata kelola TI adalah untuk mengatur penggunaan

TI, dan memastikan kinerja TI sejalan dengan tujuan/fokus utama
area tata kelola TI.

Di lingkungan yang sudah memanfaatkan

teknologi informasi, tata kelola TI menjadi hal yang diperhatikan.
Ini karena harapan dan realitas seringkali tidak sesuai. Para
pemegang saham perusahaan selalu berharap bahwa perusahaan
dapat:

1. Memberikan solusi IT dengan kualitas yang baik,

tepat waktu, dan sesuai anggaran.
2. Menggunkan dan menguasai IT untuk mendatangkan
keuntungan.
3. Menerapkan TI untuk meningkatkan efesiensi dan
produktivitas sambil menangani risiko TI.

Tata kelola TI yang tidak efektif akan menjadi awal dari

pengalaman buruk yang dihadapi perusahaan, yang memicu
munculnya fenomena investasi TI yang tidak terduga, seperti:

1. Kerugian bisnis, penurunan reputasi, dan melemahnya

posisi persaingan.
 2. Tenggang waktu yang melampaui, biaya lebih tinggi dari
yang di perkirakan, dan kualitas lebih rendah yang telah
diantisipasi.
3. Efesiensi dan proses inti perusahaa terpengaruh secara
negatif oleh rendahnya kualitas penggunaan TI.
4. Kegagalan inisiatif TI untuk melahirkan inovasi atau
memberikan manfaat yang dijanjikan.

Menurut IMPACT’s IT Governance Special Interest Group

(SIG), maanfaat Tata Kelola TI adalah sebagai berikut:

a. Tranparansi dan Akuntabilitas

1. Meningkatkan tansparan dari biaya TI, proses TI,
portofolio TI (proyek dan layanan)
2. Mengklarifikasi akuntabilitas dari pembuat keputusan.
Pejelasan yang jelas dari user dan provider.
b. ROI (Return of Investment/Stakeholder Value):
1. Meningkatkan pemahaman tentang biaya TI secara
keseluruhan dan dampaknya terhadap ROI
2. Dapat menjelaskan alasan pemotongan biaya investasi
TI
3. Stakeholder mendapat informasi mengenai risiko dan
keuntungan yang didapatkan dari investasi TI
4. Meningkatkan kontribusi stakeholder
5. Melindungi reputasi perusahaan
c. Peluang dan Partnership
 1. Mengetahui jenis – jenis peluang yang mungkin tidak
akan mendapat perhatian ataupun spondor
2. Dapat memposisikan TI sebagai partner bisnis
3. Menfasilitasi kerjasama dengan perusahaan lain
4. Memeungkinkan partisipasi TI dalam strategi bisnis
5. Memungkinkan partisipasi TI dalam strategi bisnis
6. Meningkatkan responsiveness terhadap tantangan dan
kesempatan yang ada di pasar.
d. Peningkatan perfoma bisnis:
1. Mencapai penjelasan mengenai bagaimana TI dapat
mendukung aktivitas bisnis
2. Meningkatkan performa bisnis, dan mendorong pada
peningkatan best practices tata kelola perusahaan.
e. Pencapaian External:
1. Memungkinkan terjadinya pendekatan yang
terintegrasi untuk keperluan urusan hukum dan
peraturan/ kebijakan.

Prinsip Keselarasan

 TI mengelola sumber daya secara efektif dan efisien agar

selaras dengan kebutuhan organisasi
 TI merupakan penyedia layanan. Outsourcing juga bisa
terjadi dalam keterkaitan antara TI dan bisnis
 TI secara aktif begabung dalam pengembangan dan inovasi
perusahaan
  TI mengembangkan dan memelihara kompetensi yang
selaras dengan dan mendukung keinginan para ahli dalam
organisasi.
 TI harus selaras dengan tujuan strategi organisasi, melalui
perencanaan yang terintegrasi
 Semua aplikasi TI harus selaras dengan aturan dan
kebijakan yang telah disepakati bersama oleh manajemen
TI
 Adanya transparansi mengenai bisnis dan layanan TI yang
harus disediakan untuk mendukung keperluaan bisnis dan
layanan tersebut harus selalu diawasi
 Mulai dari pengembangan awal proyek baru, konsekuensi
dari investasi TI pasti sudah dianalisis.

11.3 Fokus Utama Area Tata Kelola

Fokus area

Sumber: IT Governance Institute

Faktor Utama Tata Kelola TI :

1. Penyelarasan strategis( Strategic Aligment)

Memastikan hubungan antara perencanaan organisasi

dan TI dengan menetapkan, memelihara, dan mengadaptasi
operasi TI dengan operasi organisasi. Fokus pada kepastian
pada hubungan antara bisnis dan strategi TI dan keselarasan
antara operasi TI dan Bisnis

2. Penyampaian Nilai ( Value Delivery)

Fokus dengan melaksanakan proses TI agar proses

tersebut sesuai dengan siklusnya, mulai dari menjalankan
rencana, memastikan TI dapat memberikan manfaat yang
diharapkan, mengoptimalkan penggunaan biaya sehingga pada
akhirnya TI dapat mencapai hasil yang diinginkan

Mencakup hal yang terkait dengan penyampaian nilai

yang memastikan bahwa TI memenuhi manfaat yang dijanjikan
dengan menfokuskan pada pengoptimalan biaya dan
pembuktian nilai hakiki akan keberadaan TI.

3. Pengelolaan Sumber Daya (Resource Management)

Fokus pada kegiatan yang bisa mengoptimalkan dan

mengelola sumber daya TI, yang terdiri dari aplikasi, informasi,
infrastruktur, dan sumber daya manusia.
 Berkaitan dengan pengoptimalan investasi yang
dilakukan dan pengelolaan secara tepat dari sumber daya TI
yang kritis mencakup aplikasi, informasi, infrastuktur, dan
sumber daya manusia. Berhubungan dengan pengoptimalan
pengetahuan dan infrastruktur.

4. Pengelolaan Resiko (Risk Management)

Untuk melaksanakan pengelolaan terhadap risiko,

dibutuhkan kesadaran anggota oranisasi dalam memahami
adanya risiko, kebutuhan organisasi, dan risiko-risiko signifikan
yang dapat terjadi, serta menanamkan tanggung jawab dalam
mengelola risiko yang ada di organisasi.

Membutuhkan kepekaan akan resiko oleh manajemen

senior pemahaman yang jelas akan perhatian perusahaan
terhadap keberadaan resiko, memahami kebutuhan akan
kepatutan transparansi akan risiko yang di sifgnifikan terhadap
proses bisnis perusahaan dan tanggung jawab pengelolaan
resiko kedalam organisasi itu sendiri

5. Pengukuran Kinerja (Performance Maintenance)

Mengikuti dan mengawasi jalanya pelasanaan rencana,

pelaksanaan proyek, pemanfaatan sumber daya kinerja proses,
penyampaian layanan sampai dengan pencapaian hasil TI.

Penelusuran dan pengawasan dari strategi, pemenuhan

proyek yang berjalan, penggunaan sumber daya, kinerja proses
 dan penyampaian layanan dengan menggunakan kerangka kerja
seperti balanced scorecard yang menerjemahkan strategi ke
dalam tindakan untuk mencapai tujuan terukur dibandingkan
dengan akuntasi konvensional.

11.4 Model Tata Kelola Teknologi Informasi

Model tata kelola teknologi informasi terdiri dari :

1. The IT Infrastructure Library(ITIL)

ITIL dikembangkan oleh the office of

Government Commerce (OGC) suatu badan dibawah
pemerintahan Inggris, dengan bekerja sama dengan The IT
Service Management Forum (itSMF) dan British.

ITIL merupakan framework manajemen layanan

TI ( IT Service Management – ITSM) yang telah diadopsi
sebagai standar industri pengembangan industri perangkat
lunak di dunia.

ITSM menfokuskan diri pada 3 tujuan utama, yaitu :

1. Menyelaraskan layanan TI dengan kebutuhan bisnis

saat ini dan masa depan dan pelanggannya
2. Meningkatkan kualitas layanan TI
3. Mengurangi biaya jangka panjang dalam mengelola
layanan tersebut
 Standar ITIL berfokus kepada pelayanan customer, dan
sama sekali tidak menyertakan proses penyelarasan strategi
perusahaan terhadap strategi TI yang dikembangakan.

2. ISO/IEC 17799

ISO/IEC 17799 dikembangkan oleh The International

Organization for Standardization (ISO) dan The International
Electrotechnical Commission (IEC) ISO/IEC 177999 bertujuan
memperkuat 3 (tiga) element dasar keamanan informasi, yaitu:

1. Confidentiality - memastikan bahwa informasi

hanya dapat diakses oleh yang berhak.
2. Integrity- menjaga akurasi dan selesainya informasi
dan metode pemprosesan.
3. Availability - memastikan bahwa user yang
terotorisasi mendaptkan akses kepada informasi dan
aset yang terhubung dengannya ketika
memerlukannya.
3. COSO

COSO adalah singkatan dari Committee of Sponcoring

Organization of the Treadway Commission, sebuah organisasi
di Amerika yang didedikasikan untuk meningkatkan kualitas
pelaporan keuangan termasuk etika bisnis, pengendalian
internal, dan tata kelola perusahaan.

COSO framework terdiri dari 3 dimensi yaitu:

1. Komponen kontrol COSO

COSO mengidentifikasi 5 komponen kontrol yang

terintegrasi dan dijalankan di semua unit bisnis, dan akan
membantu mencapai tujuan pengendalian internal:

a. Monitoring
b. Information and communications
c. Control activities
d. Risk assessment
e. Control enironment
2. Sasaran kontrol

Sasaran pengendalian intern dikategorikan ke dalam

beberapa bidang sebagai berikut:

a. Operasi – efisiensi dan efektivitas operasi dalam

mencapai tujuan bisnis yang juga mencakup
tujuan kinerja dan laba.
b. Financial reporting – persiapan pelaporan
anggaran finansial yang bisa dipercaya.
c. Compliance – pemenuhan hukum dan aturan yang
dapt di percaya.
3. Unit / Aktifitas Terhadap Organisasi

Dimensi ini mengidentifikasi unit/kegiatan dalam

organisasi yang menghubungkan pengendalian internal.
Pengendalian internal menyangkut seluruh organisasi dan
semua bagiannya. Pengendalian internal harus dilaksanakan
atas unit dan kegiatan organisasi.

4. Control Objectives for information and related

technology (COBIT)

COBIT Framework dikembangkan oleh IT

Governance Institute, sebuah organisasi yang melakukan studi
tentang model pengeloaan TI yang berbasisi di Amerika
Serikat.

COBIT Framework terdiri atas 4 domain utama:

1. Planning & Organisation

Domain ini menitik beratkan pada proses

perencanaan dan penyelarasan strategi TI dengan
strategi perusahaan.

2. Acquisition & Implementasi

Domain ini berfokus pada proses pemilihan,

pengadaan dan penerapan teknologi informasi yang
digunakan.

3. Delivery & Support

 Domain ini berfokus pada proses layanan TI dan
dukungan teknisnya
4. Monitoring

Domain ini menitikberatkan pada proses

pengawasan

COBIT mempunyai model kematangan (maturity

models), untuk mengontrol proses-proses TI dengan
menggunakan metode penilaian (scoring) sehingga suatu
organisasi dapat menilai proses-proses TI yang dimilikinya dari
skala non- existent sampai dengan optimised (dari 0 sampai 5).

COBIT juga mempunyai ukuran –ukuran lainya sebagai berikut:

1. Critical Success Factors (CSF)

Mendefinisikan hal-hal atau kegiatan penting yang dapat

digunakan manajemen untuk dapat mengontrol proses –
proses TI di organisasinya.

2. Key Goal Indicators (KGI)

Mendefinisikan ukuran-ukuran yang akan memberikan

gambaran kepada manajemen apakah proses –proses TI
yang ada telahmemenuhi kebutuhan proses bisnis yang ada.
KGI biasanya berbentuk kriteria informasi:

1. Ketersediaan informasi yang diperlukan dalam

mendukung kebutuhan bisnis.
 2. Tidak adanya resiko integritas dan kerahasiaan
data.
3. Efisiensi biaya dari proses dan operasi yang
dilakukan.
4. Konfirmasi eliabilitas, efektifitas, dan compliance.
3. Key Performance Indicators (KPI)

Mendefinisikan langkah-langkah untuk menentukan

kinerja proses TI dilakukan untuk mewujudkan tujuan yang
telah ditentukan. KPI biasanya merupakan indikator
kemampuan, pelaksanaan, dan kemampuan sumber daya TI.

COBIT menyediakan standar dalam kerangka kerja

dokumen yang terdiri dari sekumpulan proses TI yang
mempresentasikan aktivitas yang dapar dikendalikan dan
terstruktur.

Menfokuskan pada kontrol dan sedikit eksekusi,

dimana lebih ditujukan kepada pendefinisian strategi dan
kontrol yang biasanya dilakukan oleh manajemen tingkat atas.