ANANDA VICKRY

PRATAMA
11160930000007

IT GOVERNANCE
 Pemahaman Dasar
• IT Governance adalah konsep yang relatif baru sebagai disiplin yang tak
terkalahkan dan masih terus berkembang.
• Fokus khusus pada peningkatan, pengelolaan dan pengendalian Teknologi
Informasi supaya bermanfaat bagi para pemangku kepentingan utama.
• Membuat keputusan dengan cara terstruktur berulang untuk mendukung
investasi dan penggunaan TI untuk mencapai tujuan sebuah organisasi.
• Memastikan pengelolaan dan pengiriman barang dan jasa yang efektif dan
efisien selaras dengan strategi perusahaan.
Definisi
• Tata kelola teknologi informasi mencakup sistem informasi, teknologi
dan komunikasi, bisnis dan hukum serta isu lainnya yang melibatkan
hampir seluruh pemangku kepentingan (stakeholders) (Sarno, 2009).
• Tata kelola TI menggunakan pengelolaan dan optimalisasi TI
sedemikian rupa sehingga mendukung, melengkapi, atau
memungkinkan sebuah organisasi mencapai tujuan dan sasarannya.
(Techopedia)
• Tata kelola teknologi informasi adalah bagian terintegrasi dari
pengelolaan organisasi yang mencakup kepemimpian, struktur data
serta proses organisasi. Hal ini untuk memastikan bahwa teknologi
informasi organisasi dapat dipergunakan untuk mempertahankan dan
memperluas strategi dan tujuan organisasi (Surendro, 2009).
Tujuan
Tujuan tata kelola teknologi informasi adalah mengontrol penggunaannya
dalam memastikan bahwa kinerja TI memenuhi dan sesuai dengan tujuan
sebagai berikut (Surendro, 2009):
• Menyelaraskan teknologi informasi dengan strategi organisasi serta realisasi
dari keuntungan-keuntungan yang telah dijanjikan dari penerapan TI.
• Penggunaan teknologi informasi memungkinkan organisasi mengambil
peluang-peluang yang ada, serta memaksimalkan pemanfaatan TI dalam
maksimalkan keuntungan dari penerapan TI tersebut.
• Bertanggungjawab terhadap penggunaan sumber daya TI.
• Manajemen resiko-resiko yang ada terkait teknologi informasi secara tepat.
Praktik Dan Pelajaran Terbaik
• Tata kelola harus memiliki tujuan dan hasil yang jelas terkait dengan
tujuan strategis.
• Mendefinisikan dan mengartikulasikan lingkup dari apa yang sedang
diatur dan hasil keputusan tata kelola yang diinginkan.
• Untuk mencapai nilai dan dampak terbesar dari tata kelola TI, tata
kelola harus fokus pada tiga bidang ini:
⁻ Tata Kelola IT tentang membuat keputusan untuk mendukung
strategi dan sasaran organisasi.
⁻ Tata kelola IT mensyaratkan untuk mengidentifikasi orang-orang
yang tepat
⁻ Tata kelola IT membutuhkan kerangka kerja
Menetapkan Tata Kelola Yang Efektif
• Mengidentifikasi Keputusan Utama Tata kelola TI adalah tentang
membuat keputusan tentang bagaimana-dan seberapa baik investasi di
TI mendukung strategi agensi.
• Identifikasi keputusan ini akan mendorong pengembangan struktur
pemerintahan, identifikasi peran dan tanggung jawab mereka yang
berpartisipasi dan bertanggung jawab atas keputusan, dan informasi
yang diperlukan untuk membuat keputusan untuk mencapai hasil.
• Pertanyaan biasanya harus mencakup:
⁻ Investasi TI apa yang harus kita buat untuk mendukung sasaran strategis
agensi?
⁻ Standar apa yang harus kita adopsi?
⁻ Seberapa baik kinerja investasi TI kita dalam mendukung tujuan?
⁻ Apa koreksi yang harus dilakukan dalam investasi TI kita?
Menetapkan Tata Kelola Yang Efektif (2)
• Pastikan informasi yang andal untuk pengambilan keputusan
• Merancang pemerintahan: Proses tata kelola dapat dan harus
disesuaikan dan dirancang untuk memastikan "sesuai tujuan" dengan
menyesuaikan ukuran dan cakupan kebutuhan bisnis program
• Kepemimpinan: Proses tata kelola membutuhkan seorang ketua yang
memiliki wewenang untuk membuat keputusan namun juga dapat
melibatkan anggota dewan tata kelola dan pemangku kepentingan dan
memberikan arahan.
• Partisipasi: Partisipasi dan keanggotaan dewan tata kelola
membutuhkan anggotanya yang merasa diberdayakan dan siapa yang
menentukan dan kolaboratif
• Struktur: Keputusan yang lebih strategis, berisiko tinggi, dan seluruh
perusahaan perlu dibuat pada tingkat yang lebih tinggi dari organisasi
Struktur Pemerintahan Dan Pengambilan
Keputusan
• Penting juga agar semua pemangku kepentingan mengetahui
keputusan apa yang dibuat dan mengapa, dan keputusan apa yang akan
dibuat di masa depan.
• Hal ini mengharuskan beberapa disiplin dan struktur diterapkan pada
proses tersebut. Disiplin ini harus mencakup:
- Ditetapkan, didokumentasikan proses, termasuk kriteria tertulis untuk
pengambilan keputusan
- Pencatatan, termasuk notulen dan dokumentasi keputusan dan tindakan
- Persiapan pertemuan, termasuk agenda baca-tulis
• Penting untuk berkomunikasi sehingga setiap orang tahu dasar
pengambilan keputusan. Disiplin ini mengarah pada hasil yang lebih
baik.
Contoh Prinsip dan Perilaku Tata Kelola
• Prinsip dan perilaku membantu memastikan bahwa keputusan dapat
diulang, konsisten, dan didorong oleh kebutuhan organisasi.
• Langkah-langkah kinerja sangat penting untuk tata kelola TI yang
efektif.
• Dalam situasi ini, kurangnya pengukuran tata kelola yang efektif
membatasi pemahaman tentang seberapa baik kinerja proses dalam
memenuhi kebutuhan pengambilan keputusan organisasi.
• Contoh: Peningkatan transparansi keputusan investasi TI, yang
menunjukkan peningkatan investasi inovasi TI dengan penurunan
belanja TI, dan menggabungkan fleksibilitas dalam infrastruktur TI
untuk bereaksi terhadap perubahan dalam peraturan dan lingkungan
kebijakan.
Manajemen Persoalan Tata Kelola It
• Menyediakan struktur organisasi yang memungkinkan manajemen tingkat
Dewan untuk menetapkan sasaran strategis melalui organisasi turun ke
teknisi TI menerapkan sistem otomatis.
• Menyelaraskan strategi TI dengan strategi bisnis; Mungkin, bahkan,
membuat TI merupakan bagian integral dari bisnis.
• Menyediakan infrastruktur komunikasi yang efektif yang memungkinkan
komunikasi twoway (umpan balik) antara semua pemangku kepentingan di
proses tata kelola, baik internal maupun eksternal.
• Memberikan penegakan kebijakan tata kelola yang berfokus pada bisnis
yang efektif di lingkungan IT.
• Mengidentifikasi pengembalian investasi dalam IT Governance dalam hal
• 'Lebih baik, cepat, lebih murah' sistem bisnis.
It Governance Framework
1. ITIL (The Infrastructure Library) adalah suatu framework pengelolaan
layanan TI (IT Service Management-ITSM) yang sudah diadopsi sebagai
standar industri pengembangan perangkat lunak di dunia. Standar ITIL
berfokus kepada pelayanan pelanggan (customer) dan tidak menyertakan
proses penyelarasan strategi organisasi terhadap strategi TI yang
dikembangkan (Jogiyanto & Abdillah, 2011).
2. ISO (The International Organization for Standardization). ISO bersifat
lebih rinci dengan menyediakan petunjuk tentang “bagaimana” sesuatu
dijalankan.
3. COBIT (Control Objective for Information and related Technology)
merupakan sekumpulan dokumentasi dan panduan untuk
mengimplementasikan IT Governance, kerangka kerja yang membantu
auditor, manajemen dan pengguna (user) untuk menjembatani pemisah
(gap) antara resiko bisnis, kebutuhan kontrol dan
permasalahanpermasalahan teknis.
Mekanisme Struktur, Proses, Dan Relasional
Tata Kelola IT
• Struktur melibatkan organisasi, dan lokasi fungsi TI, adanya peran dan
tanggung jawab yang jelas dan beragam komite TI / bisnis.
• Proses mengacu pada pengambilan keputusan strategis, perencanaan
sistem informasi strategis (SISP) dan kerangka pemantauan,
pengendalian, dan proses.
• Mekanisme relasional akhirnya menyelesaikan kerangka tata kelola TI
dan sangat penting untuk mencapai dan mempertahankan keselarasan
bisnis-TI, bahkan ketika struktur dan proses yang tepat tersedia.
Mekanisme Struktur, Proses, Dan Relasional
Tata Kelola IT(2)
1. Struktur Tata Kelola TI
• Peran dan Tanggung Jawab
• Struktur Organisasi TI
• Komite Strategi TI dan Komite Pengarah TI
2. Proses Tata Kelola TI
• Perencanaan Sistem Informasi Strategis
• Balanced Scorecard
• Ekonomi Informasi dan Manajemen Portofolio
• Tingkatan Jasa Persetujuan
• COBIT dan Kerangka Komplementer
3. Mekanisme Relasional Tata Kelola TI
5 Komponen Tata Kelola IT
Tata Kelola TI mencakup budaya, organisasi, kebijakan dan praktik yang
menyediakan pengelolaan dan pengendalian TI lima bidang utama:
• Alignment - Menyediakan arahan strategis IT dan penyelarasan TI dan bisnis
sehubungan dengan layanan dan proyek.
• Nilai Pengiriman - Konfirmasikan bahwa organisasi IT / Bisnis dirancang nilai
bisnis maksimal dari IT. Mengawasi pengiriman nilai oleh IT ke bisnis, dan menilai
ROI.
• Manajemen Risiko - Memastikan bahwa proses telah dilakukan untuk memastikan
bahwa risiko telah dikelola secara memadai. Sertakan penilaian aspek risiko TI
investasi.
• Manajemen Sumber Daya - Memberikan arahan tingkat tinggi untuk sumber dan
penggunaan TI sumber daya Mengawasi dana agregat TI di tingkat perusahaan.
Pastikan ada kemampuan dan infrastruktur TI yang memadai untuk mendukung masa
depan saat ini dan yang diharapkan persyaratan bisnis
• Pengukuran Kinerja - Memverifikasi kepatuhan strategis, yaitu pencapaian tujuan
strategis TI. Meninjau pengukuran kinerja TI dan kontribusi TI terhadap bisnis (yaitu
pengiriman nilai bisnis yang dijanjikan).