GOVERNANCE

MANAGEMENT
Pertemuan 2
APA ITU ?

GOVERNANCE ? MANAGEMENT ?
 Management = “
Pimpinan Perusahaan /
Governance = “Tata organisasi” atau Sebuah
Kelola” Rangkaian proses, proses tindakan
kebijakan, aturan, perencanaan,
budaya, dan organisasi pengorganisasian,
dalam mengelola sesuatu pengambilan keputusan,
dan kontrol sebuah
perusahaan/organisasi
Berdasarkan COBIT5 oleh ISACA, “Tata kelola
(governance) memastikan bahwa kebutuhan,
kondisi dan opsi pemangku kepentingan
dievaluasi untuk menentukan tujuan perusahaan
DefinisiTataKelola
yang seimbang dan disepakati untuk dicapai,
menetapkan arah melalui penentuan prioritas
Lanjut….
dan pengambilan keputusan; dan memantau
kinerja dan kepatuhan terhadap arah dan tujuan
yangdisepakati.
Perbedaan
Governance dan management merupakan dua hal yang berbeda baik dari
sisi pelaku/penanggung-jawabnya, aktifitas-aktifitasnya, maupun tujuan dari
masing- masingnya.

Dari sisi pelaku/penanggung-jawabnya, penanggung-jawab governance ada

pada tingkatan dewan direksi dan komisaris. Sedangkan penanggung-jawab
management ada pada tingkatan manajemen eksekutif dan manajemen lini.
Tata-kelola TI > Manajemen TI
(IT governance) (IT management)

Tata-kelola TI (IT governance), lebih

luas, fokus pada bagaimana
Manajemen TI (IT management) merencanakan dan
lebih fokus pada bagaimana mengimplementasikan TI untuk
menyediakan layanan & produk TI memenuhi kebutuhan bisnis saat
bagi internal perusahaan saat ini. ini dan masa datang (fokus
internal) dan kebutuhan pelanggan
(fokus eksternal)
 PARAMETER IT MANAGEMENT IT GOVERNANCE

Ruang Lingkup Lebih sempit (bagian dari IT Governance) Lebih luas

Mekanisme Departemen TI Korporasi

Keputusan TI Keputusan TI spesifik Keputusan TI korporat

Fokus Proses internal Proses internal dan eksternal

Orientasi Saat ini dan jangka pendek Jangka panjang

Objek keputusan Keputusan yang dibuat Siapa dan bagaimana membuat

keputusan

Proses implementasi Dapat di-Outsoursing Tidak dapat di-Outsourcing

Personil penanggung-jawab Manajer TI / CIO Dewan direksi (termasuk CIO)

Governance memastikan bahwa seluruh kebutuhan dan
harapan dari para pemangku kepentingan (stakeholder)
organisasi tersebut telah di evaluasi ketika ia menetapkan
sasaran-sasaran (objectives) yang harus dicapai oleh
organisasi. Kemudian Governance memberikan arahan-arahan
(direction) terkait prioritas-priotitas serta pengambilan
keputusan penting yang perlu diambil agar supaya sasaran
organisasi dapat tercapai. Lalu yang terakhir, governance
melakukan pemantauan (monitoring) terhadap kinerja dan
pencapaian dari sasaran dan arahan yang telah ditetapkan
tersebut.
Sedangkan management menurunkan arahan-arahan yang
diberikan oleh governance menjadi aksi-aksi yang perlu
dilakukan organisasi dalam rangka mencapai sasaran yang
telah ditetapkan. Berdasarkan arahan dan panduan dari
governance pihak management melakukan dari mulai
perencanaan, pembangunan/pengembangan inisiatif-inisiatif,
operasional layanan, hingga monitor keselarasannya dengan
arahan yang telah ditetapkan oleh pihak governance.
Dari definisi diatas, terlihat jelas perbedaan dari
governance dan management, serta pentingnya
kedua hal tersebut dipisahkan secara tegas.
Karena governance menetapkan sasaran, arahan
dan mengawasi. Sedangkan management
menerjemahkannya kedalam mekanisme
pengelolaan organisasi yang lebih konkret. Oleh
karena itu COBIT 5 menekankan pemisahan
keduanya secara jelas dalam prinsip-prinsip
kerangka kerjanya.
 1. Strategic Alignmet /Penyelarasan
Strategi

Memastikan Teknologi
Informasi dan Bisnis
saling terkait &
sinergis

menggambarkan
bahwa keselarasan
strategi TI dengan
strategi bisnis adalah
sebuah proses untuk
mencapai tujuan
perusahaan.
2. Value delivery/Penyampaian
Nilai

Fokus dengan melaksanakan proses TI agar

proses tersebut sesuai dengan si kl usnya,
mulai dari menjalankan rencana,
memastikan TI dapat memberikan manfaat
yang diharapkan, men goptimalkan
penggunaan biaya seh ingga pada akhirnya
TI dapat mencapai hasil yang d i i nginkan

Penerapan TI harus dapat memberikan nilai tambah

bagi pencapaian misi perusahaan
3. Resource management /Pengelolaan
Sumber Daya

Fokus pada kegiatan yang dapat

mengoptimal kan dan mengelola sumber
daya TI, yang terdiri dari aplikasi,
informasi, infrastruktur, dan sumber daya
manusia
4. Risk management /Pengelolaan
Resiko

Untuk melaksanakan pengelolaan terhadap

risiko, dibutuhkan kesadaran anggota
organisasi dalam memahami adanya risiko,
kebutuhan organisasi, dan risiko – risiko
signifikan yang dapat ter jadi, ser ta
menanamkan tanggung jawab dalam
mengelola risiko yang ada di organisasi.

Penerapan TI harus di sertai dengan identifikasi

resiko-resiko sehingga dampaknya dapat di tangani
5 . Pe r fo rma nce me a s u reme nt / Pe n g uku ran
K in e r ja

Mengikuti dan mengawasi jalannya

pelaksanaan rencana, pelaksanaan
proyek, pemanfaaatan sumber daya,
kiner ja poses, penyampaian layanan
sampai dengan pencapaian hasil TI
IT RESOURCE
MANAGEMENT
 IT Strategic Alignment ( keselarasan strategis TI)
• COBIT

• ISO/IEC 38500

Contoh Value Delivery (penyampaian nilai)

Kerangka Kerja
• Val IT

• Management of Value (MoV)

(Framework) IT Resource Management (manajemen sumber daya TI)

• ITIL
pada setiap • PMBOK

• PRINCE
Area Fokus Tata Risk Management (manajemen risiko)

Kelola Teknologi • Risk IT

• Management of Risk (M_o_R)

Informasi • OCTAVE

• COSO ERM

Performance Measurement ( pengukuran kinerja)

• CMM

• CMMI

• ISO/IEC15504

• Kaizen

• Six Sigma

• Total Qiality Management

Manajemen Tata kelola TI dan Audit Sistem Informasi

Model Tatakelola TI

1. The IT Infrastructure Library (ITIL)

2. ISO/IEC 17799 ( International Organization for Standardization/ International
Electrotechnical Commission) 17799
3. COSO (Committee of Sponsoring Organizations of the Treadway Commission)
4. Control Objectives for Information and related Technology (COBIT)
The IT Infrastructure Library (ITIL)

ITIL dikembangkan oleh The Office of Government Commerce (OGC) suatu badan
dibawah pemerintah Inggris, dengan bekerja sama dengan The IT Service
Management Forum (ITSMF) dan British Standard Institute (BSI)
ITIL merupakan suatu framework pengelolaan layanan TI (IT Service Management –
ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat
lunak di dunia.

ITSM memfokuskan diri pada 3 (tiga) tujuan utama, yaitu:

1. Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis
dan pelanggannya.
2. Memperbaiki kualitas layanan-layanan TI.
3. Mengurangi biaya jangka panjang dari pengelolaan layanan-layanan tersebut

Standar ITIL berfokus kepada pelayanan customer, dan sama sekali tidak
menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI
yang dikembangkan.

2022
ISO/IEC 17799

ISO/IEC 17799 dikembangkan oleh The International

Organization for Standardization (ISO) dan
The International Electrotechnical Commission (IEC) ISO/IEC
17799 bertujuan memperkuat 3 (tiga) element dasar
keamanan informasi, yaitu:
1. Confidentiality – memastikan bahwa informasi hanya dapat
diakses oleh yang berhak.
2. Integrity – menjaga akurasi dan selesainya informasi dan
metode pemrosesan.
3. Availability – memastikan bahwa user yang terotorisasi
mendapatkan akses kepada informasi dan aset yang
terhubung dengannya ketika memerlukannya

2022
COSO

COSO merupakan kependekan dari Committee of

Sponsoring Organization of the Treadway Commission,
sebuah organisasi di Amerika yang berdedikasi dalam
meningkatkan kualitas pelaporan finansial mencakup etika
bisnis, kontrol internal dan corporate governance (tatakelola
perusahaan)

COSO framework terdiri dari 3 dimensi (komponen

control, sasaran control internal dan unit/aktivitas terhadap
organisasi) dapat dilihat pada gambar disamping

2022
 Control Objectives for Information and
related Technology (COBIT)

COBIT Framework dikembangkan oleh IT Governance Institute, sebuah

organisasi yang melakukan studi tentang model pengelolaan TI yang
berbasis di Amerika Serikat

COBIT Framework terdiri atas 4 domain utama:

1. Planning & Organisation.
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi
TI dengan strategi perusahaan.
2. Acquisition & Implementation.
Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan
teknologi informasi yang digunakan.
3. Delivery & Support.
Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya.
4. Monitoring.
Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada
organisasi.
2022
 Control Objectives for Information and related Technology (COBIT)

COBIT mempunyai model kematangan (maturity models), untuk mengontrol proses-proses TI dengan
menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang
dimilikinya dari skala non-existent sampai dengan optimised (dari 0 sampai 5).

2022
 Pengukuran COBIT

Critical Success
Factors (CSF)

Mendefinisian hal-hal atau

kegiatan penting yang Key Goal Indicators (KGI)
dapat digunakan
manajemen untuk dapat Mendefinisikan ukuran-ukuran
yang akan memberikan
mengontrol proses-proses Key Performance Indicators
gambaran kepada manajemen
TI di organisasinya. (KPI)
apakah proses-proses TI yang
ada telah memenuhi
kebutuhan proses bisnis yang Mendefinisikan ukuran-ukuran
ada. KGI biasanya berbentuk untuk menentukan kinerja proses-
kriteria informasi proses TI dilakukan untuk
mewujudkan tujuan yang telah
ditentukan. KPI biasanya berupa
2022
indikator kapabilitas, pelaksanaan,
dan kemampuan sumber daya TI
Manfaat Tata
Kelola TI Manfaat utama penerapan model tata kelola TImeliputi :

1. Penyelarasan strategis, yang menghasilkan

peningkatan kepuasan
mitra bisnis.
2. Peningkatan nilai pengiriman, didorong oleh
peningkatan prioritas
proyek, yang mengarah pada pengurangan
anggaran TI
3. Peningkatan kinerja dan manajemen sumber
daya, menurunkan total biaya kepemilikan TI
4. Kualitas output TI yang lebih baik,
menghasilkan pengurangan
masalah pengendalian TI
Terimakasih

2022