Hello!

I am Oshid Akbar
Pratama
NIM: 11180930000027
Sistem Informasi 4A

1
IT
Governence
IT
Governence
'' IT governance merupakan kapasitas
organisasi yang dilaksanakan oleh
dewan, manajemen eksekutif dan
manajemen TI untuk mengontrol
perumusan dan implementasi
strategi TI dan dengan cara ini
memastikan perpaduan dari bisnis
dan TI '' (Van Grembergen, 2002).
Tata kelola TI merupaka struktur
kebijakan maupun prosedur dan
sekumpulan proses yang bertujuan
untuk memastikan kesesuaian
penerapan TI dengan dukungannya
terhadap pencapaian tujuan institusi,
dengan cara mengoptimalkan
keuntungan dan kesempatan yang
ditawarkan TI, mengendalikan
penggunaan terhadap sumber daya
TI dan mengelola risiko-risiko terkait
TI
3
Mengapa organisasi harus
mengimplementasi tata kelola IT?
▪ Organisasi saat ini menurut
kepada peraturan tentang
perlindungan informasi,
akuntabilitas keuangan,
retensi data, pemulihan
bencana, serta lainnya. Juga
adanya dorongan dari
shareholders, stakeholders
dan customers.
▪ Untuk memastikan mereka
memiliki cukup persyaratan
internal dan eksternal,
banyak organisasi
menerapkan program tata
kelola teknologi informasi
yang menyediakan kerangka
kerja praktik dan kontrol
terbaik.
4
Alasan lain Mengapa
organisasi harus
mengimplementasi tata
kelola IT

1. Dapat Memberikan solusi TI dengan kualitas yang bagus,

tepat waktu, dan sesuai dengan anggaran yang dimiliki.
2.Menguasai dan menggunakan TI untuk bisa
mendatangkan keuntungan.
3.Menerapkan TI untuk meningkatkan efisiensi dan
produktivitas dan juga menangani risiko TI.

5
Manfaat Tata
Kelola

Tujuan tata kelola TI menurut ITGI adalah mengarahkan investasi TI untuk menjamin
performa TI memenuhi tujuan-tujuan berikut:

•Kesesuaian TI dengan organisasi dan realisasi keuntungan yang dijanjikan

•Penggunan TI memungkinkan organisasi memaksimalkan manfaat dan
memperbesar peluang
•Pertanggung jawaban dalam penggunanan sumber daya TI
•Manajemen yang sesuai dengan risiko-risiko yang berkaitan dengan TI

6
Prioritas Tujuan
Bisnis
1. Meningkatkan orientasi
pelanggan dan layanan 7. Memberikan laba atas investasi
(diaktifkan
2. Mematuhi hukum dan peraturan
eksternal TI) investasi bisnis

3. Membangun kontinuitas layanan 8. Memperoleh, mengembangkan

dan infrastruktur dan mempertahankan

ytilibaliava orang-orang terampil dan

termotivasi
4. Mengelola (terkait IT) risiko bisnis
aman 9. Buat kelincahan dalam
menanggapi
5. Menawarkan produk dan layanan
perubahan kebutuhan bisnis
kompetitif
6. Meningkatkan dan 10. Mendapatkan informasi yang
mempertahankan fungsi proses dapat dipercaya dan
bisnis bermanfaat bagi pengambilan
keputusan strategis 7
Prioritas Tujuan TI
1. Sejajarkan strategi TI dengan
strategi bisnis
2. Menjaga keamanan (kerahasiaan,
integritas dan
ketersediaan) informasi dan
pengolahan
3. erasecivres IT tahteruhsaenkdaa
lM dan aman
4. Memberikan penawaran layanan
dan tingkat layanan sejalan
dengan kebutuhan bisnis
5. Menyediakan kepatuhan terhadap
hukum dan peraturan IT
6. Terjemahkan bisnis fungsional
dan kontrol
persyaratan dalam efektif dan
efisien solusi
otomatis
7. Memberikan proyek tepat waktu
dan standar kualitas
pertemuan anggaran
8. komitmen dan dukungan dari
manajemen eksekutif
drive
9. Meningkatkan TI efisiensi biaya
10. Akun dan melindungi semua
aset TI 8
Stakeholder yang terkait dengan Tata Kelola IT

9
Dimensi Atau Cakupan IT
Governance
1. Pembuatan keputusan,
otoritas, dan tanggung awan
dalam struktur organisasi
2. Kepemimpinan
3. Proses, sebagai siklus
manajemen
4. Manajemen sumber daya
5. Dipakai untuk melaksanakan
strategi atau tujuan organisasi,
atau IT untuk merespn tekanan
bisnis
6. Mekanisme hubungan atau
komunikasi
10
Penerapan Dan Tantangan
Pada IT Governance
Menurut Wyld mengatakan, tingkatan IT Governance didasari pada tingkat
penggunaan teknologi informasi sebagaimana berikut:
▪ Keberadaan (Persence)
Merupakan tahap mempublikasi
mengenai keberadaan suatu
organisasi pemerintah yang
berkaitan secara online, bisanya
sekedar company profile.
▪ Interaksi
Tidak hanya menyajikan informasi
secara online, diikuti juga fasilitas
komunikasi dengan media
elektronik (email).
▪ Transaksi
Adanya fasilitas e-mail, fasilitas yang
biasanya terjadinya kesepakatan
antar pengunjung situs dengan
organisasi pemerintah secara legal
lewat on-line system
▪ Transformasi
Terdiri dari semua layanan, ada
fasilitas sebagai tempat terjadinya
arus informasi timbal balik antara
para pengunjung situs dengan
penyedia situs.
11
 A Picture Is
Worth A
Thousand
Words
Menurut IT Governance Insitute
(2003), ada fokus dari IT
governance, yang digambarkan
secara skematis sebagai berikut:

12
Pada tahun 2003, Petterson mencoba
memodelkan seperti apa IT Governance itu. Dia
menggambarkan sebuah model seperti itu
13
 Pengabaian Tata Kelola TI
Tata kelola TI yang dilakukan secara tidak efektif akan menjadi awal
terjadinya pengalaman buruk yang dihadapi perusahaan, yang memicu
munculnya fenomena investasi TI yang tidak diharapkan, seperti:

1. Kerugian bisnis, berkurangnya 1. Kegagalan dari inisiatif TI untuk

reputasi, dan melemahnya melahirkan inovasi atau
posisi kompetisi. memberikan keuntungan yang
2. Tenggang waktu yang dijanjikan.
terlampaui, biaya lebih tinggi
dari yang di perkirakan, dan
kualitas lebih rendah dari yang
telah diantisipasi.
3. Efisiensi dan proses inti
perusahaan terpengaruh secara 14
negatif oleh rendahnya kualitas
penggunaan TI.
Langkah – Langkah Menerapkan IT
Governance
1. Ada mandat dari atasan
2. Menyediakan sumber daya
3. Mendidik untuk menjalankan best
practices
4. Memasarkan value proposition
and benefit dari IT Governance
5. Mengembangkan kerangka kerja
dan pemetaan proyekl tata kelola IT
berdasarkan best practices.
6. Menilai tingkat kematangan IT
Governance yang sekarang
7. Mengembangkan rancangan IT
governance untuk masa yang akan
datang
8. Mengembangkan perencanaan
aksi tata kelola IT, identifikasi apa
saja yang bisa diberikan oleh tata
kelola IT, mengalokasikan sumber
daya, dan progres pengukuran
9. Mensponsori perbaikan kualitas
sertifikasi perusahaan dan individu
10. Mengidentifikasi teknologi yang
tersedia untuk mendukung tata
15
kelola IT
Langkah – langkah menerapkan IT
Governance

11. Menyediakan akses 13. Merencanakan

“web portal” IT bagaimana
Governance policies, mempertahankan tata
proses, informasi, kelola IT agar dapat
komunikasi, dan berkembang
menyediakan dukungan. 14. Tidak menggunakan
12. Memasarkan dan ROI sebagai ukuran
mengkomunikasikan IT kesuksesan tetapI TCO
Value proposition

16
Strategi Implementasi IT
Governance

a) Ketergantungan yang tinggi pada pihak lain

baik untuk aplikasi dan layanan yang vital,
operasi dan pemeliharaan perangkat lainnya,
ataupun untuk pengembangan lanjut.
b) Keandalan dan fleksibilitas perangkat
c) Kemudahan dalam implementasi
d) Pengembangan SDM

17
Strategi Implementasi IT
Governance

e) Pemberdayaan dan Pengembangan SDM

f) Beroperasinya semua perangkat sesuai dengan
spesifikasi yang ditentukan saat perencanaan dan
perancangannya.
g) Melakukan uji coba penggunaan sistem IT yang
baru tersebut oleh panel pengguna dan personal
bagian IT
h) Melakukan persiapan untuk memberlakukan
pengoperasian sistem IT yang baru ke semua bagian
organisasi. Termasuk didalamnya adalah persiapan
untuk pemeliharaan sistem.

18
Proses Untuk Good IT
Governance
1. Jadikan penerapan tata kelola TI sebagai suatu program
penyempurnaan organisasi secara berkesinambungan (bukan
sekaligus dalam satu proyek)
2. Pastikan bahwa hasil implementasi menjadi bagian dari operasional
sehari-hari
3. Kita harus menyadari bahwa penerapan tata kelola TI juga
melibatkan perubahan budaya.Pemberian motivasi dan insentif
adalah salah satu kuncinya.
4. Memastikan bahwa semua pihak yang berkepentingan mengetahui
dan memahami tujuan yang akan dicapai.

19
Proses Untuk Good IT
Governance
5. Menyamakan persepsi dan ekspektasi bahwa penerapan tata kelola
TI yang berhasil membutuhkan waktu dan penyempurnaan yang
berkesinambungan
6. Secara berkesinambungan, fokuskan mulai dari yang paling mudah
dan memberi dampak yang dapat dirasakan.
7. Usahakan mendapat dukungan dan kepemilikan dari pimpinan
puncak terutama dengan menonjolkan prinsip-prinsip pengelolaan
investasi TI yang baik.

20
ISO / IEC
38500

21
ISO / IEC 38500 adalah suatu standar
internasional untuk Tata kelola teknologi
informasi yang diterbitkan bersama oleh
Organisasi Internasional untuk Standardisasi
(ISO) dan International Electrotechnical
Commission (IEC). Ini menyediakan kerangka
kerja bagi pemerintahan yang efektif TI untuk
membantu mereka pada tingkat tertinggi dari
organisasi untuk memahami dan memenuhi
kewajiban hukum, peraturan, dan etika mereka
dalam hal penggunaan organisasi mereka ‘IT.

22
Tujuan dari standar ISO 38500 adalah untuk
mengimplementasikan pemanfaatan IT yang bersifat
efektif, efisien dan mudah digunakan di semua
organisasi dengan cara:

 Meyakinkan pihak stakeholder (seperti konsumen,

pemegang saham dan karyawan) bahwa dengan
mengikuti standar ini mereka akan memiliki rasa
percaya diri dalam melakukan tata kelola TI
dalam organisasi.
 Memberikan informasi dan pedoman bagi
pimpinan dalam mengatur pemanfaatan TI dalam
organisasinya
 Menyediakan landasan untuk melakukan evaluasi
obyektif terhadap tata kelola TI.
23
Prinsip ISO /
IEC 38500
Prinsip 1:
Tanggung
Jawab
Individu dan kelompok dalam organisasi memahami
dan menerima tanggung jawab mereka dalam hal
kedua pasokan, dan permintaan untuk IT. Mereka yang
bertanggung jawab atas tindakan juga memiliki
kewenangan untuk melakukan tindakan
tersebut.

25
Prinsip 2:
Strategi

Strategi bisnis organisasi memperhitungkan

kemampuan saat ini dan masa depan IT; rencana
strategis untuk TI memenuhi kebutuhan saat ini dan
berkelanjutan dari strategi bisnis organisasi.

26
Prinsip 3:
Akuisisi

Akuisisi TI yang dibuat untuk alasan yang sah, atas

dasar analisis yang tepat dan berkelanjutan, dengan
pengambilan keputusan yang jelas dan transparan.
Ada keseimbangan yang tepat antara manfaat,
peluang, biaya, dan risiko, baik dalam jangka pendek
dan jangka panjang.

27
Prinsip
4:
Kinerja
IT sesuai dengan tujuan dalam mendukung
organisasi, menyediakan layanan, tingkat
layanan dan kualitas layanan yang diperlukan
untuk memenuhi kebutuhan bisnis saat ini
dan masa depan.

28
Prinsip 5:
Conformanc
e
IT mematuhi semua peraturan perundang-undangan
dan peraturan wajib. Kebijakan dan praktek yang jelas,
dilaksanakan dan ditegakkan.

29
Prinsip 6:
Perilaku
Manusia
IT kebijakan, praktek dan keputusan menunjukkan rasa
hormat terhadap Perilaku Manusia, termasuk
kebutuhan saat ini dan berkembang dari semua 'orang
dalam proses'.

30
Control Objective for Information and related
Technology COBIT

COBIT Framework diprakarsai dan

dikembangkan oleh IT Governance Institute,
sebuah organisasi yang melakukan studi
mengenai model pengelolaan TI yang terletak di
Amerika Serikat. COBIT berotasi pada bisnis dan
di-design serat dilakukan tidak hanya oleh
pengguna dan auditor, tetapi juga merupakan
sebuah panduan yang kemprehensif bagi pihak
manajemen maupun pada pemilik bisnis proses
tersebut.

31
COBIT Framework memiliki 4 domain utama, yakni

(1) Plan and organize. Domain ini berfokus pada

proses perencanaan dan penyelarasan strategi
TI menggunakan strategi perusahaan;
(2) Acquire and implement. Domain ini berfokus
pada proses pemilihan, pengadaan, dan
penerapan teknologi informasi yang dipakai;
(3) Deliver and support. Domain ini berfokus
pada proses pelayanan TI dan dukungan teknis
lainnya;
(4) Monitor and evaluate. Domain ini berfokus
pada proses pengawasan dan mengevaluasi
pengelolaan TI dalam organisasi.
32
Framework
COBIT

33
Thanks
!
Any questions?
You can find me at
Line.id masbro19
Oshid.akbar18@mhs.uinjkt
34