0 penilaian0% menganggap dokumen ini bermanfaat (0 suara)
8 tayangan14 halaman
Bab 11 membahas tata kelola teknologi informasi dengan fokus pada definisi, manfaat, dan modelnya. Definisi TI adalah struktur kebijakan dan proses untuk memastikan implementasi TI sesuai tujuan organisasi dengan memaksimalkan manfaat dan mengelola risiko. Manfaatnya mencakup transparansi, peningkatan ROI, peluang bisnis baru, dan peningkatan kinerja bisnis. Modelnya meliputi ITIL yang fokus pada layanan pelanggan dan
Bab 11 membahas tata kelola teknologi informasi dengan fokus pada definisi, manfaat, dan modelnya. Definisi TI adalah struktur kebijakan dan proses untuk memastikan implementasi TI sesuai tujuan organisasi dengan memaksimalkan manfaat dan mengelola risiko. Manfaatnya mencakup transparansi, peningkatan ROI, peluang bisnis baru, dan peningkatan kinerja bisnis. Modelnya meliputi ITIL yang fokus pada layanan pelanggan dan
Bab 11 membahas tata kelola teknologi informasi dengan fokus pada definisi, manfaat, dan modelnya. Definisi TI adalah struktur kebijakan dan proses untuk memastikan implementasi TI sesuai tujuan organisasi dengan memaksimalkan manfaat dan mengelola risiko. Manfaatnya mencakup transparansi, peningkatan ROI, peluang bisnis baru, dan peningkatan kinerja bisnis. Modelnya meliputi ITIL yang fokus pada layanan pelanggan dan
Definisi Tata Kelola TI adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem atau teknologi informasi serta manajemen kinerja dan resikonya. Tata kelola TI adalah struktur kebijakan atau prosedur dan kumpulan proses yang bertujuan untuk memastikan kesesuaian implementasi TI dengan dukungannya untuk pencapaian tujuan kelembagaan, dengan mengoptimalkan manfaat dan peluang yang ditawarkan TI, mengendalikan penggunaan sumber data TI dan mengelola risiko terkait TI. Tata kelola teknologi informasi bukanlah bidang manajemen perusahaan yang terpisah, melainkan komponen manajemen perusahaan secara keseluruhan, dengan tanggung jawab utama berikut: 1. Memastikan kepentingan pemangku kepentingan dimasukkan dalam perumusan strategi perusahaan. 2. Memberikan arahan pada proses yang mengimplementasikan strategi perusahaan. 3. Memastikan bahwa proses menghasilkan output yang terukur. 4. Pastikan keberadaan informasi tentang hasil yang diperoleh dan ukuranya. 5. Pastikan keluaran yang didapatkan sesuai dengan yang diinginkan.
11.2 Manfaat Tata Kelola TI
Manfaat tata kelola TI adalah untuk mengatur penggunaan
TI, dan memastikan kinerja TI sejalan dengan tujuan/fokus utama area tata kelola TI.
Di lingkungan yang sudah memanfaatkan
teknologi informasi, tata kelola TI menjadi hal yang diperhatikan. Ini karena harapan dan realitas seringkali tidak sesuai. Para pemegang saham perusahaan selalu berharap bahwa perusahaan dapat:
1. Memberikan solusi IT dengan kualitas yang baik,
tepat waktu, dan sesuai anggaran. 2. Menggunkan dan menguasai IT untuk mendatangkan keuntungan. 3. Menerapkan TI untuk meningkatkan efesiensi dan produktivitas sambil menangani risiko TI.
Tata kelola TI yang tidak efektif akan menjadi awal dari
pengalaman buruk yang dihadapi perusahaan, yang memicu munculnya fenomena investasi TI yang tidak terduga, seperti:
1. Kerugian bisnis, penurunan reputasi, dan melemahnya
posisi persaingan. 2. Tenggang waktu yang melampaui, biaya lebih tinggi dari yang di perkirakan, dan kualitas lebih rendah yang telah diantisipasi. 3. Efesiensi dan proses inti perusahaa terpengaruh secara negatif oleh rendahnya kualitas penggunaan TI. 4. Kegagalan inisiatif TI untuk melahirkan inovasi atau memberikan manfaat yang dijanjikan.
Menurut IMPACT’s IT Governance Special Interest Group
(SIG), maanfaat Tata Kelola TI adalah sebagai berikut:
a. Tranparansi dan Akuntabilitas
1. Meningkatkan tansparan dari biaya TI, proses TI, portofolio TI (proyek dan layanan) 2. Mengklarifikasi akuntabilitas dari pembuat keputusan. Pejelasan yang jelas dari user dan provider. b. ROI (Return of Investment/Stakeholder Value): 1. Meningkatkan pemahaman tentang biaya TI secara keseluruhan dan dampaknya terhadap ROI 2. Dapat menjelaskan alasan pemotongan biaya investasi TI 3. Stakeholder mendapat informasi mengenai risiko dan keuntungan yang didapatkan dari investasi TI 4. Meningkatkan kontribusi stakeholder 5. Melindungi reputasi perusahaan c. Peluang dan Partnership 1. Mengetahui jenis – jenis peluang yang mungkin tidak akan mendapat perhatian ataupun spondor 2. Dapat memposisikan TI sebagai partner bisnis 3. Menfasilitasi kerjasama dengan perusahaan lain 4. Memeungkinkan partisipasi TI dalam strategi bisnis 5. Memungkinkan partisipasi TI dalam strategi bisnis 6. Meningkatkan responsiveness terhadap tantangan dan kesempatan yang ada di pasar. d. Peningkatan perfoma bisnis: 1. Mencapai penjelasan mengenai bagaimana TI dapat mendukung aktivitas bisnis 2. Meningkatkan performa bisnis, dan mendorong pada peningkatan best practices tata kelola perusahaan. e. Pencapaian External: 1. Memungkinkan terjadinya pendekatan yang terintegrasi untuk keperluan urusan hukum dan peraturan/ kebijakan.
Prinsip Keselarasan
TI mengelola sumber daya secara efektif dan efisien agar
selaras dengan kebutuhan organisasi TI merupakan penyedia layanan. Outsourcing juga bisa terjadi dalam keterkaitan antara TI dan bisnis TI secara aktif begabung dalam pengembangan dan inovasi perusahaan TI mengembangkan dan memelihara kompetensi yang selaras dengan dan mendukung keinginan para ahli dalam organisasi. TI harus selaras dengan tujuan strategi organisasi, melalui perencanaan yang terintegrasi Semua aplikasi TI harus selaras dengan aturan dan kebijakan yang telah disepakati bersama oleh manajemen TI Adanya transparansi mengenai bisnis dan layanan TI yang harus disediakan untuk mendukung keperluaan bisnis dan layanan tersebut harus selalu diawasi Mulai dari pengembangan awal proyek baru, konsekuensi dari investasi TI pasti sudah dianalisis.
11.3 Fokus Utama Area Tata Kelola
Fokus area
Sumber: IT Governance Institute
Faktor Utama Tata Kelola TI :
1. Penyelarasan strategis( Strategic Aligment)
Memastikan hubungan antara perencanaan organisasi
dan TI dengan menetapkan, memelihara, dan mengadaptasi operasi TI dengan operasi organisasi. Fokus pada kepastian pada hubungan antara bisnis dan strategi TI dan keselarasan antara operasi TI dan Bisnis
2. Penyampaian Nilai ( Value Delivery)
Fokus dengan melaksanakan proses TI agar proses
tersebut sesuai dengan siklusnya, mulai dari menjalankan rencana, memastikan TI dapat memberikan manfaat yang diharapkan, mengoptimalkan penggunaan biaya sehingga pada akhirnya TI dapat mencapai hasil yang diinginkan
Mencakup hal yang terkait dengan penyampaian nilai
yang memastikan bahwa TI memenuhi manfaat yang dijanjikan dengan menfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki akan keberadaan TI.
3. Pengelolaan Sumber Daya (Resource Management)
Fokus pada kegiatan yang bisa mengoptimalkan dan
mengelola sumber daya TI, yang terdiri dari aplikasi, informasi, infrastruktur, dan sumber daya manusia. Berkaitan dengan pengoptimalan investasi yang dilakukan dan pengelolaan secara tepat dari sumber daya TI yang kritis mencakup aplikasi, informasi, infrastuktur, dan sumber daya manusia. Berhubungan dengan pengoptimalan pengetahuan dan infrastruktur.
4. Pengelolaan Resiko (Risk Management)
Untuk melaksanakan pengelolaan terhadap risiko,
dibutuhkan kesadaran anggota oranisasi dalam memahami adanya risiko, kebutuhan organisasi, dan risiko-risiko signifikan yang dapat terjadi, serta menanamkan tanggung jawab dalam mengelola risiko yang ada di organisasi.
Membutuhkan kepekaan akan resiko oleh manajemen
senior pemahaman yang jelas akan perhatian perusahaan terhadap keberadaan resiko, memahami kebutuhan akan kepatutan transparansi akan risiko yang di sifgnifikan terhadap proses bisnis perusahaan dan tanggung jawab pengelolaan resiko kedalam organisasi itu sendiri
5. Pengukuran Kinerja (Performance Maintenance)
Mengikuti dan mengawasi jalanya pelasanaan rencana,
pelaksanaan proyek, pemanfaatan sumber daya kinerja proses, penyampaian layanan sampai dengan pencapaian hasil TI.
Penelusuran dan pengawasan dari strategi, pemenuhan
proyek yang berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan menggunakan kerangka kerja seperti balanced scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan terukur dibandingkan dengan akuntasi konvensional.
11.4 Model Tata Kelola Teknologi Informasi
Model tata kelola teknologi informasi terdiri dari :
1. The IT Infrastructure Library(ITIL)
ITIL dikembangkan oleh the office of
Government Commerce (OGC) suatu badan dibawah pemerintahan Inggris, dengan bekerja sama dengan The IT Service Management Forum (itSMF) dan British.
ITIL merupakan framework manajemen layanan
TI ( IT Service Management – ITSM) yang telah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia.
ITSM menfokuskan diri pada 3 tujuan utama, yaitu :
1. Menyelaraskan layanan TI dengan kebutuhan bisnis
saat ini dan masa depan dan pelanggannya 2. Meningkatkan kualitas layanan TI 3. Mengurangi biaya jangka panjang dalam mengelola layanan tersebut Standar ITIL berfokus kepada pelayanan customer, dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI yang dikembangakan.
2. ISO/IEC 17799
ISO/IEC 17799 dikembangkan oleh The International
Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC) ISO/IEC 177999 bertujuan memperkuat 3 (tiga) element dasar keamanan informasi, yaitu:
1. Confidentiality - memastikan bahwa informasi
hanya dapat diakses oleh yang berhak. 2. Integrity- menjaga akurasi dan selesainya informasi dan metode pemprosesan. 3. Availability - memastikan bahwa user yang terotorisasi mendaptkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya. 3. COSO
COSO adalah singkatan dari Committee of Sponcoring
Organization of the Treadway Commission, sebuah organisasi di Amerika yang didedikasikan untuk meningkatkan kualitas pelaporan keuangan termasuk etika bisnis, pengendalian internal, dan tata kelola perusahaan.
COSO framework terdiri dari 3 dimensi yaitu:
1. Komponen kontrol COSO
COSO mengidentifikasi 5 komponen kontrol yang
terintegrasi dan dijalankan di semua unit bisnis, dan akan membantu mencapai tujuan pengendalian internal:
a. Monitoring b. Information and communications c. Control activities d. Risk assessment e. Control enironment 2. Sasaran kontrol
Sasaran pengendalian intern dikategorikan ke dalam
beberapa bidang sebagai berikut:
a. Operasi – efisiensi dan efektivitas operasi dalam
mencapai tujuan bisnis yang juga mencakup tujuan kinerja dan laba. b. Financial reporting – persiapan pelaporan anggaran finansial yang bisa dipercaya. c. Compliance – pemenuhan hukum dan aturan yang dapt di percaya. 3. Unit / Aktifitas Terhadap Organisasi
Dimensi ini mengidentifikasi unit/kegiatan dalam
organisasi yang menghubungkan pengendalian internal. Pengendalian internal menyangkut seluruh organisasi dan semua bagiannya. Pengendalian internal harus dilaksanakan atas unit dan kegiatan organisasi.
4. Control Objectives for information and related
technology (COBIT)
COBIT Framework dikembangkan oleh IT
Governance Institute, sebuah organisasi yang melakukan studi tentang model pengeloaan TI yang berbasisi di Amerika Serikat.
COBIT Framework terdiri atas 4 domain utama:
1. Planning & Organisation
Domain ini menitik beratkan pada proses
perencanaan dan penyelarasan strategi TI dengan strategi perusahaan.
2. Acquisition & Implementasi
Domain ini berfokus pada proses pemilihan,
pengadaan dan penerapan teknologi informasi yang digunakan.
3. Delivery & Support
Domain ini berfokus pada proses layanan TI dan dukungan teknisnya 4. Monitoring
Domain ini menitikberatkan pada proses
pengawasan
COBIT mempunyai model kematangan (maturity
models), untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non- existent sampai dengan optimised (dari 0 sampai 5).
COBIT juga mempunyai ukuran –ukuran lainya sebagai berikut:
1. Critical Success Factors (CSF)
Mendefinisikan hal-hal atau kegiatan penting yang dapat
digunakan manajemen untuk dapat mengontrol proses – proses TI di organisasinya.
2. Key Goal Indicators (KGI)
Mendefinisikan ukuran-ukuran yang akan memberikan
gambaran kepada manajemen apakah proses –proses TI yang ada telahmemenuhi kebutuhan proses bisnis yang ada. KGI biasanya berbentuk kriteria informasi:
1. Ketersediaan informasi yang diperlukan dalam
mendukung kebutuhan bisnis. 2. Tidak adanya resiko integritas dan kerahasiaan data. 3. Efisiensi biaya dari proses dan operasi yang dilakukan. 4. Konfirmasi eliabilitas, efektifitas, dan compliance. 3. Key Performance Indicators (KPI)
Mendefinisikan langkah-langkah untuk menentukan
kinerja proses TI dilakukan untuk mewujudkan tujuan yang telah ditentukan. KPI biasanya merupakan indikator kemampuan, pelaksanaan, dan kemampuan sumber daya TI.
COBIT menyediakan standar dalam kerangka kerja
dokumen yang terdiri dari sekumpulan proses TI yang mempresentasikan aktivitas yang dapar dikendalikan dan terstruktur.
Menfokuskan pada kontrol dan sedikit eksekusi,
dimana lebih ditujukan kepada pendefinisian strategi dan kontrol yang biasanya dilakukan oleh manajemen tingkat atas.