MAKALAH

TATA KELOLA TEKNOLOGI INFORMASI

Disusun untuk memenuhi tugas mata kuliah Auditing Sistem Informasi
Dosen Pengajar Erpi Rahman, S.E., M.Ak

DISUSUN OLEH :
Kelompok 5
Lina Karlina D2.1901580
Nadya Firdhawati D2.1901589
Novinta Fauziah D2.1901595
Tami Nur’aila D2.1901626

Akuntansi A
Tingkat 4 Semester 7

FAKULTAS EKONOMI DAN BISNIS

PROGRAM STUDI AKUNTANSI
2021
 KATA PENGANTAR

Puji syukur senantiasa kami panjatkan kepada Tuhan Yang Maha Esa, Allah SWT
karena atas limpahan rahmat dan karunianya kita selalu diberikan kesehatan dan
kesempatan terutama kepada penulis untuk menyelesaikan tugas mata kuliah Auditing
Sistem Informasi. yang berjudul “TATA KELOLA TEKNOLOGI INFORMASI”.

Tujuan dari penulisan makalah ini adalah untuk memenuhi salah satu tugas
Auditing Sistem Informasi. Selain itu, makalah ini juga bertujuan untuk menambah
wawasan dan bermanfaat bagi para pembaca, pengguna, dan khususnya bagi penulis.

Penulis mengucapkan terimakasih kepada Bapak Erpi Rahman, S.E., M.Ak. selaku
dosen mata kuliah Auditing Sistem Informasi. yang telah memberikan tugas ini sehingga
penulis dan pembaca dapat menambah pengetahuan dan wawasan sesuai dengan bidang
studi yang kami tekuni. Tidak lupa kami juga mengucapkan terimakasih kepada semua
pihak yang telah membagi pengetahuan tentang materi yang diusung sehingga penulis
dapat menyelesaikan makalah ini dengan tepat waktu. Penulis menyadari bahwa makalah
ini masih belum sempurna. Oleh karena itu, kritik dan saran yang membangun akan penulis
nantikan demi kesempurnaan makalah ini.

Sumedang, September 2022

Penulis

i
 DAFTAR ISI
KATA PENGANTAR ................................................................................................................................. i
DAFTAR ISI ............................................................................................................................................ ii
BAB I ..................................................................................................................................................... 1
PENDAHULUAN ..................................................................................................................................... 1
1.1. Latar Belakang ....................................................................................................................... 1
1.2. Rumusan Masalah ................................................................................................................. 2
1.3. Tujuan Penulisan ................................................................................................................... 2
BAB II .................................................................................................................................................... 3
PEMBAHASAN ....................................................................................................................................... 3
2.1. Definisi Tata Kelola Teknologi Informasi ............................................................................... 3
2.2. Kegunaan TI Governance....................................................................................................... 5
2.3. Proses Pengelolaan Tata Kelola Teknologi Informasi ............................................................ 6
2.4. Tujuan Tata Kelola Teknologi Informasi ................................................................................ 6
2.5. Struktur Tata Kelola TI ........................................................................................................... 7
2.6. Proses Tata Kelola Teknologi Informasi................................................................................. 8
BAB III ................................................................................................................................................. 12
PENUTUP ............................................................................................................................................ 12
3.1. Kesimpulan.......................................................................................................................... 12
DAFTAR PUSTAKA ............................................................................................................................... 13

ii
 BAB I
PENDAHULUAN
1.1. Latar Belakang
Di era modern ini, teknologi informasi berkembang semakin cepat. Berbagai
macam teknologi informasi tersedia dan akses untuk memperolehnya sangat
mudah.Teknologi informasi memberikan berbagai kemudahan, misalnya kemudahan
dalam berkomunikasi dengan teman maupun keluarga yang jaraknya jauh dari tempat
kita berada, dan juga memudahkan kita dalam memperoleh informasi – informasi yang
kita butuhkan. Menyadari akan manfaat serta kemudahan yang ditawarkan teknologi
informasi, banyak perusahaan di seluruh dunia menggunakan teknologi informasi dan
menjadikannya sebagai bagian utama dari perusahaan dan dengan tujuan agar teknologi
informasi yang digunakan dapat membantu meringkankan aktivitas perusahaan. Di
Indonesia, banyak perusahaan yang juga menggunakan teknologi informasi untuk
mempermudah aktivitas mereka, sehingga teknologi informasi menjadi bagian penting
suatu perusahaan. Pentingnya peran teknologi informasi bagi suatu perusahaan
menimbulkan kebutuhan perusahaan tersebut akan suatu tata kelola TI. 2 Teknologi
informasi perlu dikelola dengan baik agar teknologi informasi berfungsi sesuai dengan
tujuan yang ingin dicapai perusahaan. Oleh karena itu, audit teknologi informasi sangat
dibutuhkan, sebab makin maju dan baik teknologi informasi suatu perusahaan, maka
makin besar juga risiko pengendalian kesalahan baik yang disengaja dan tidak
disengaja untuk kepentingan sendiri atau pribadi.

Tata kelola teknologi informasi merupakan suatu struktur dan proses yang saling
berhubungan serta mengarahkan dan mengendalikan perusahaan dalam pencapaian
tujuan perusahaan melalui nilai tambah dan penyeimbang antara risiko dan manfaat dari
teknolgi informasi serta prosesnya. Tata kelola teknologi informasi menyediakan
struktur yang menghubungkan proses teknologi (TI), sumber daya TI dan informasi
bagi strategi dan tujuan perusahaan / instansi tidak terkecuali Koperasi. Tata kelola TI
menggabungkan cara terbaik dari perencanaan dan pengorganisasian TI, pembangunan
dan pengimplementasian, dukungan dan pelayanan, serta memantau kinerja TI untuk
memastikan informasi perusahaan / instansi dan teknologi informasi berhubungan
dengan tujuan perusahaan/instansi. Seperti yang pada umumnya dipahami, peranan
teknologi informasi diperlukan untuk mendapatkan informasi yang cepat.
1
1.2. Rumusan Masalah
1.2.1. Apa Definisi dari Tata Kelola Teknologi Informasi?
1.2.2. Apa Kegunaan IT Governance?
1.2.3. Bagaimana Proses Pengelolaan Teknologi Informasi?
1.2.4. Apa Tujuan dari Tata Kelola Teknologi Informasi?
1.2.5. Bagaimana Struktur Tata Kelola Teknologi Informasi?
1.2.6. Apa Saja Proses Tata Kelola Teknologi Informasi?

1.3. Tujuan Penulisan

1.3.1. Untuk mengetahui pengertian dari Tata Kelola Teknologi Informasi.
1.3.2. Untuk mengetahui kegunaan IT governance.
1.3.3. Untuk mengetahui Proses Pengelolaan Teknologi Informasi.
1.3.4. Untuk mengetahui Tujuan dari Tata Kelola Teknologi Informasi.
1.3.5. Untuk mengetahui struktur dari tata kelola informasi.
1.3.6. Untuk mengetahui proses dari tata kelola informasi.

2
 BAB II
PEMBAHASAN

2.1. Definisi Tata Kelola Teknologi Informasi

Pemanfaatan teknologi informasi (TI) saat ini tidak dapat diabaikan, karena proses
globalisasi yang berjalan begitu cepat yang cenderung memengaruhi cara berpikir
maupun berperilaku, khususnya pada suatu instansi atau organisasi sangat
membutuhkan suatu informasi dalam pengambilan keputusan. Perkembangan TI telah
memacu suatu cara baru dalam kehidupan, yaitu kehidupan yang dipengaruhi
kebutuhan secara elektronik, seperti e-commerce, e-government, e-education, e-library,
e-journal, e-medicine, e-laboratory, e-learning, dan lain lain. Dengan perkembangan
tersebut, keterlibatan TI dalam satu instansi atau organisasi menyebabkan perubahan
sistem yang berdampak pada perubahan cara kinerja. Penerapan TI telah menjadi salah
satu unsur penting karena daya efektivitas dan efisiensi yang mampu mempercepat
kinerja sehingga dapat mendorong keunggulan bersaing, baik secara finansial maupun
Jaringan.
Investasi teknologi informasi pada suatu organisasi atau perusahaan skala
menengah dan besar yang sampai menghabiskan miliaran rupiah tersebut, sepertinya
sudah tidak ekonomis lagi jika hanya ditujukan untuk meningkatkan efisiensi,
efektivitas, dan kecepatan kerja organisasi. Perkembangan TI yang semakin canggih
dan serba bisa tersebut mulai diarahkan menjadi enabler terhadap peningkatan kinerja
suatu organisasi. Hal ini kemudian memunculkan kesadaran, terutama di dunia industri,
bahwa tanggung jawab pengelolaan TI tidak bisa sepenuhnya diserahkan ke
unit/bagian/divisi yang hanya khusus menangani T1 secara teknikal (IT function)
sebagaimana pendekatan manajemen konvensional, melainkan juga harus menjadi
tanggung jawab berbagai pihak manajemen dalam suatu organisasi. Hal inilah yang
kemudian melahirkan konsep dan paradigma baru dalam mengelola teknologi informasi
yang disebut dengan IT governance (tata kelola teknologi informasi).
IT governance merupakan suatu komitmen, kesadaran, dan proses pengendalian
manajemen organisasi terhadap sumber daya TI/sistem informasi yang dibeli dengan
harga mahal tersebut, yang mencakup mulai dari sumber daya komputer (software,
brainware, database, dan sebagainya) hingga ke teknologi informasi dan jaringan

3
LAN/internet. Lalu, apa sebenarnya yang dimaksud dengan tata kelola (governance)
itu? Kenapa akhir-akhir ini semakin popular?
"Governance" merupakan turunan dari kata "government", yang artinya membuat
kebijakan (policies) yang sejalan atau selaras dengan keinginan masyarakat. Sedangkan
penggunaan pengertian "governance" terhadap teknologi informasi (IT governance)
maksudnya adalah penerapan kebijakan TI di dalam organisasi agar pemakaian TI
(berikut pengadaan dan pelayanannya) diarahkan sesuai dengan tujuan organisasi
tersebut. Menurut Sambamurthy dan Zmud (1999), IT governance dimaksudkan
sebagai pola dari otoritas/kebijakan terhadap aktivitas TI (IT process). Pola ini di
antaranya adalah membangun kebijakan dan pengelolaan IT Infrastructure, penggunaan
TI oleh end-user secara efisien, efektif, dan aman, serta proses IT project management
yang efektif.
Menurut (Weill & Ross, 2004), IT governance adalah wewenang dan tanggung
jawab secara benar dalam menetapkan suatu keputusan untuk mendorong perilaku
penggunaan teknologi informasi pada perusahaan. Sementara itu, Henderi, Nuraeni,
Junaidi, & Hidayat (2010), mendefinisikan IT governance adalah keputusan yang benar
dalam bingkai yang bisa diminta pertanggungjawabannya untuk mendorong keinginan
dan kebiasaan penggunaan teknologi informasi. Pada bagian yang lain Henderi (2010)
juga mendefinisikan IT governance adalah landasan kerja yang mengukur dan
memutuskan penggunan dan pemanfaatan teknologi informasi dengan
mempertimbangkan maksud, tujuan, dan sasaran bisnis organisasi.
Pentingnya manfaat IT governance tidak muncul secara tiba-tiba. Hal ini terjadi
karena sebuah hal yang serius (critical) dalam operasional suatu organisasi. Penerapan
Ti dalam organisasi akan dapat dilakukan dengan baik apabila ditunjang dengan suatu
IT governance dari mulai perencanaan sampai implementasinya.
Definisi IT governance menurut Information Technology Governance Institute
(ITGI) adalah "Suatu bagian terintegrasi dari kepengurusan perusahaan serta mencakup
kepemimpinan dan struktur serta proses organisasi yang memastikan bahwa TI
perusahaan mempertahankan dan memperluas strategi bisnis dan tujuan organisasi."
(ITGI, 2014).
Standar COBIT dari lembaga ISACA di Amerika Serikat mendefinisikan IT
governance as a "Structure of relationships and processes to direct and control the

4
 enterprise in order to achieve the entreprise's goals by value while balancing risk
versus return over IT and its processes." (ISACA, 2014).
Sedangkan Oltsik (2003) mendefinisikan 17 governance sebagai kumpulan
kebijakan, proses, atau aktivitas dan prosedur untuk mendukung pengoperasian TI agar
hasilnya sejalan dengan strategi bisnis (strategi organisasi). Ruang lingkup IT
governance di perusahaan skala besar biasanya mencakup hal-hal yang berkaitan
dengan change management, problem management, release management, availability
management dan bahkan service-level management. Lebih lanjut Oltsik mengatakan
bahwa IT governance yang baik harus berkualitas, well-defined, dan bersifat
"repeatable processes" yang terukur (metrik). IT governance yang dikembangkan
dalam suatu organisasi modern dapat digunakan untuk mendefinisikan kebijakan-
kebijakan TI, menetapkan prosedur penting aktivitas Tl, selanjutnya dokumentasi
aktivitas TI, termasuk membangun perencanaan TI yang efektif berdasarkan perubahan
lingkungan perusahaan dan perkembangan TI. Dari beberapa definisi tata kelola TI
tersebut, maka kita simpulkan bahwa tujuan dibangunnya IT governance intinya adalah
menyelaraskan sumber daya TI (IT resources) yang sudah diinvestasikan dengan
strategi organisasi agar menjadi enabler.

2.2. Kegunaan TI Governance

Menurut ITGI (2014), kegunaan IT governance adalah untuk mengatur
penggunaan TI dan memastikan performa TI sesuai dengan tujuan berikut ini:
a. Keselarasan TI dengan organisasi dan realisasi keuntungan-keuntungan yang
dijanjikan dari penerapan TI.
b. Penggunaan TI agar memungkinkan suatu organisasi mengeksploitasi kesempatan
memaksimalkan keuntungan. yang ada dan memaksimalkan keuntungan.
c. Penggunaan sumber daya TI yang bertanggung jawab.
d. Penanganan manajemen risiko yang terkait TI secara tepat.
Dengan adanya IT governance (tata kelola TI yang baik) yang berjalan di dalam
suatu organisasi perusahaan tersebut, maka puluhan IT process (IT activities) yang
dijalankan dapat berjalan secara sistematis, terkendali, dan efektif. Sehingga dapat
menciptakan efisiensi yang akan dengan sendirinya mengurangi biaya operasional dan
meningkatkan daya saing. Output dan outcome dari IT governance yang baik tersebut
hanya dapat dicapai jika tata kelola tersebut dikembangkan dengan menggunakan IT

5
 framework berstandar internasional, misalnya dengan mengimplementasikan COBIT,
IT-IL Management, COSO, ISO, IT Security, dan sebagainya.
Banyak framework yang digunakan untuk mengukur tingkat kematangan
keselarasan strategi TI dengan strategi bisnis suatu organisasi, salah satunya dengan
COBIT (Control Objective for Information and Related Technology), karena dinilai
memiliki spectrum paling lengkap dan menyeluruh sebagai framework IT audit karena
dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang
tersebar di hampir seluruh negara, di mana setiap negara dibangun charter yang dapat
mengelola para profesional tersebut (Adityawarman, 2012).

2.3. Proses Pengelolaan Tata Kelola Teknologi Informasi

Proses pengelolaan teknologi informasi pun harus terlebih dahulu didefinisikan
oleh perusahaan sebelum yang bersangkutan dapat merancang struktur divisi atau unit
teknologi informasi yang sesuai, karena secara prinsip, terlepas dari jenis atau bentuk
struktur organisasi unit teknologi informasi, sejumlah proses tata kelola harus dimiliki
oleh perusahaan.
Tata kelola teknologi informasi dapat diartikan sebagai struktur dari hubungan
dan proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai
tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi
sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh
teknologi informasi dan prosesnya.

2.4. Tujuan Tata Kelola Teknologi Informasi

Tujuan dari tata kelola TI adalah:
a. Strategic alignment - fokus untuk memastikan keterkaitan antara perencanaan
bisnis dan TI dalam hal:
 Pendefinisian, pemutakhiran, dan validasi IT value.
 Penyelarasan operasional TI dengan operasional perusahaan.
b. Value delivery - eksekusi IT value melalui siklus delivery, memastikan bahwa TI
benar-benar memberikan benefit yang dijanjikan, penekanan pada optimalisasi
cost, dan membuktikan nilai TI yang sesungguhnya.
c. Resource management - Investasi yang optimal dan pengelolaan yang tepat atas
sumber daya Ti yang kritis: aplikasi, informasi, infrastruktur, dan orang

6
 d. Risk management - Membutuhkan kesadaran tentang risiko dari corporate officer
senior, pemahaman yang jernih tentang selera perusahaan terhadap risiko,
pemahaman tentang persyaratan compliance, transparansi tentang risiko yang
signifikan terhadap perusahaan, penanaman tanggung jawab pengelolaan risiko ke
dalam organisasi.

2.5. Struktur Tata Kelola TI

Struktur tata kelola TI terdiri dari unit-unit dalam organisasi dan peran tanggung
jawab untuk membuat keputusan tentang hal-hal berkaitan dengan TI, serta
memungkinkan fungsi komunikasi antara manajemen bisnis dan TI. Hal tersebut
merupakan blueprint/gambaran mengenai bagaimana struktur organisasi dari kerangka
kerja tata kelola TI.
Kehandalan COBIT ini secara tidak langsung telah mewarnai dunia perancangan
struktur organisasi unit teknologi informasi karena keempat domain yang ada sifatnya
adalah saling independen berdasarkan "segregation of duty" atau pemisahan
wewenang dan tanggung jawab dalam sebuah sistem organisasi. Dengan
mengembangkan sebuah struktur organisasi berbasiskan proses ini, perusahaan dapat

secara efektif melakukan manajemen teknologi informasinya yang berkualitas.

Dari struktur sederhana di atas terlihat bahwa paling tidak ada empat fungsi yang
harus dimiliki oleh perusahaan dalam hal pengelolaan terhadap teknologi informasi
yang dimilikinya:
 Planning function, yang bertanggung jawab terhadap proses perencanaan
kebutuhan teknologi informasi agar sejalan dengan rencana bisnis dan
kebutuhan korporat;

7
  Implementation function, yang bertanggung jawab terhadap keseluruhan proses
penerapan dan penyelenggaraan aplikasi teknologi informasi agar dapat berjalan
sesuai dengan keinginan;
 Support and service function, yang bertanggung jawab terhadap berbagai
aktivitas penunjang dan pelayanan para anggota yang membutuhkan pertolongan
dalam menggunakan teknologi informasi; dan
 Monitoring function, yang merupakan suatu aktivitas pengawasan agar
keseluruhan proses berjalan sesuai dengan aturan main yang berlaku sehingga
tercipta kualitas tata kelola yang diharapkan.
Bagi organisasi yang telah memiliki struktur organisasi tertentu misalnya,
konsep 4 domain COBIT pun dapat dipergunakan secara fleksibel.

Contohnya seperti struktur generik di atas ini, di mana fungsi planning,

implementation, support & services, dan monitoring telah "masuk" atau
embedded di dalam pola kerja masing-masing fungsi. Ada berbagai macam cara
untuk membuatnya menjadi efektif, misalnya melalui business proces mapping,
mekanisme/prosedur baku (standard operating procedures), job description,
program/sasaran mutu, dan lain sebagainya.

2.6. Proses Tata Kelola Teknologi Informasi

Proses tata kelola teknologi informasi berhubungan dengan proses formalisasi dan
institusional dari strategi pembuat keputusan TI atau prosedur monitoring TI, untuk
menjamin bahwa aktivitas sehari-hari dalam organisasi berjalan secara konsisten

8
dengan kebijakan dan menghasilkan informasi yang akan digunakan dalam proses
pengambilan keputusan. Proses pengelolaan teknologi informasi pun harus terlebih
dahulu didefinisikan oleh perusahaan sebelum yang bersangkutan dapat merancang
struktur divisi atau unit teknologi informasi yang sesuai; karena secara prinsip,
terlepas dari jenis atau bentuk struktur organisasi unit teknologi informasi, sejumlah
proses tata kelola harus dimiliki oleh perusahaan. Terdapat berbagai teori dan konsep
yang telah diperkenalkan untuk dapat mendefinisikan keseluruhan proses terkait
dengan manajemen maupun tata kelola dalam (governance) teknologi informasi. Dari
beragam paradigma yang ada, sebuah konsep yang sangat baik dan telah diterapkan
oleh sejumlah perusahaan dewasa ini adalah standar yang diperkenalkan oleh sebuah
yayasan nonprofit yaitu information system audit and control foundation (ISACF)
yang diberi nama COBIT (common objectives for information and related technologi).
Secara jelas COBIT diperuntukan untuk menunjang konsep IT governance yang
didefinisikan sebagai "a structure of relationships and processed to dirrect and control
the enterprise in order to archieve the enterprise's goals by adding value while
balancing risk versus return over IT and it processe".

9
 Secara jelas COBIT membagi proses pengelolaan teknologi informasi menjadi 4
domain utama yaitu:
a. Perencanaan dan organisasi
Terdapat 11 proses tata kelola teknologi informasi yang harus diperhatikan oleh
perusahaan, masing-masing adalah sebagai berikut:
 Menyusun rencana strategis teknologi informasi
 Mendefinisikan arsitektur informasi korporat
 Menentukan arah perkembangan teknologi
 Merancang struktur organisasi teknologi informasi
 Mempertimbangkan investasi teknologi informasi
 Mengkomunikasikan arah dan sasaran manajemen
 Mengembangkan sumber daya manusia
 Menjamin pemenuhan standar eksternal
 Mengkaji resiko
 Mengelola proyek teknologi informasi
 Memelihara kualitas
b. Pengadaan dan implementasi
Terdapat 6 proses tata kelola teknologi informasi yang harus diperhatikan oleh
perusahaan, masing-masing adalah sebagai berikut:
 Mengidentifikasikan solusi bagi perusahaan
10
  Mengadakan dan memelihara perangkat lunak aplikasi
 Membangun dan mengembangkan infrastruktur teknologi
 Menyusun prosedur kerja dan pemeliharaan
 Mengakreditasi sistem
 Mengelola perubahan
c. Penyelenggaraan dan pelayanan
 Menentukan standar kepuasan
 Memonitor keterlibatan pihak ketiga
 Menjaga kinerja dan kapasitas
 Menjamin pelayanan yang berkesinambungan
 Mengelola sistem keamanan
 Mengidentifikasikan dan mengalokasikan biaya
 Mendidik dan melatih pengguna
 Membantu pelanggan sistem
 Memantau konfigurasi
 Mengatasi keluhan dan masalah
 Mengelola data
 Mengelola fasilitas
 Mengelola operasi
d. Pengawasan dan evaluasi
Terdapat 4 proses tata kelola teknologi informasi yang harus diperhatikan oleh
perusahaan, masing-masing adalah sebagai berikut:
 Memantau keseluruhan proses
 Mengkaji ketersediaan kontrol internal
 Menyediakan penjamin independen
 Mempersiapkan tim audit independen

11
 BAB III
PENUTUP
3.1. Kesimpulan
Dapat diambil kesimpulan bahwa perusahaan harus memiliki strategi dan
mekanisme yang jelas dalam usahanya untuk menyatukan keempat elemen strategis
yaitu proses struktur teknologi dan sumber daya manusia. Untuk perusahaan yang
ingin belajar menuju pada tataran "best practice", COBIT dapat dijadikan sebagai
acuan awal karena konsep tersebut dibangun dengan menggunakan paradigma
manajemen modern yang sangat cocok diterapkan oleh organisasi dewasa ini.

12
 DAFTAR PUSTAKA

Indrajit, R. E. (2014). Manajemen Organisasi dan Tata Kelola Teknologi Informasi.

APTIKOM.

Swastika, I. P., & Putra., I. G. (2016). Audit Sistem Informasi dan Tata Kelola Teknologi
Informasi. Yogyakarta: CV ANDI OFFSET.

13