Audit Sistem Informasi

Tata Kelola TI
Nama Dosen
TOPIK
• Mengapa TKTI Penting?
• Apa itu TKTI?
• Bagaimana menata pengelolaan TI?
• Siapa yang berperan dalam TKTI?
• Apa sulitnya menerapkan TKTI?
Nilai Strategis TI
• Nilai Strategis SI/TI
• TI tidak lagi dipandang sebagai alat pendukung, tetapi bagian dari strategi
bisnis, termasuk:
• Kunci penghematan biaya operasional perusahaan
• Menjadi enabler bagi inovasi layanan produk baru bagi konsumen
• Penginterasi proses-proses bisnis organisasi
• TI berpotensi mentransformasikan bisnis atau bahkan sektor industri
Memastikan Manfaat
• Sayangnya, besarnya investasi (biaya, waktu dan tenaga) di bidang TI
sering tidak diimbangi dengan manfaatnya.
• Memastikan kemanfaatan TI bagi organisasi adalah tanggung-jawab
pimpinan (tertinggi) organisasi, melalui TKTI:
• Pertanggung jawaban eksekutif dan direksi-yang melibatkan kepemimpinan,
struktur organisasi dan proses-dalam memastikan bahwa TI menjadi
pendukung dan pendorong strategi pencapaian tujuan organisasi (ITGI)
Definisi Tata Kelola TI
• TKTI adalah penerapan mekanisme tatakelola, struktur peran,
proses/prosedur, dan mekanisme relasional untuk memastikan bahwa
TI dikelola sesuai dengan kebutuhan dan strategi organisasi (Van
Grembergen)
• TKTI adalah bagian dari tata kelola perusahaan yang baik (Good
Corporate Governance) di bidang TI
Governance vs Management
• Tata kelola TI adalah penataan pengelolaan TI
• Tata kelola vs Pengelolaan:
Governance
Perspektif: Eksternal dan Internal
organisasi
Lingkup: seluruh organisasi
Orientasi: masa depan
Level: Strategis
Sasaran: realisasi manfaat
Fokus Optimasi: ketepatan investasi
Posisi: pendelegasian
Management
Perspektif: intenal organisasi
Lingkup: departemen dan individual
Orientasi: masa sekarang
Level: operasional dan proyek
Sasaran: minimasi biaya dan
maksimasi kualitas
Fokus optimasi: ketepatan
penggunaan anggaran
Posisi: keterlibatan langsung
Lingkup TKTI
Plan Evaluate

Business focused

IT focused

Build & Operate

Design

TKTI mengontrol semua tahapan dalam siklus hidup solusi TI

untuk menjaga keselarasan antara TI dengan tujuan dan
strategi organisasi
Mengapa TI Perlu Dikontrol
• Investasi bidang TI relatif sangat mahal
• Nomor dua setelah belanja pegawai.
• Selain pengadaan/implementasi, ada biaya operasional dan pemeliharaan
(termasuk sistem-sistem yang tidak berhasil)
• Seringkali anggaran TI tersebar/terisolasi di berbagai satuan kerja (unit)
• Dampak kegagalan TI (risiko) berpotensi mamatikan kelangsungan
bisnis
Gejala TI Tidak Terkontrol
• Manajemen Bisnis dan Manajemen TI jarang atau tidak saling
berkomunikasi
• Pimpinan unit TI tidak memahami kebutuhan bisnis
• Pimpinan unit bisnis tidak memahami potensi inovasi berbasis TI
• Tidak adanya rasa memiliki pimpinan bisnis terhadap inisiatif TI
• Pengelolaan TI terlalu birokratis dan lamban untuk mengakomodasi
kebutuhan bisnis
Gejala TI Tidak Terkontrol (lanjut)
• Implementasi-implementasi TI sering gagal dalam memenuhi
kebutuhan bisnis atau terlambat dalam penyelesaiannya dan
melampaui anggaran yang disediakan
• Risiko pemanfaatan TI tidak dipahami atau dikelola secara efektif
sebagai bagian dari risiko bisnis
• Kegagalan unit TI organisasi untuk mematuhi ketentuan regulator
atau kontrak dengan penggunanya
• Tolok ukur keberhasilan unit TI tidak ada artinya bagi unit bisnis
pengguna
Alasan Kurangnya Kontrol
• Keengganan eksekutif bisnis:
• TI dianggap sebagai bagian terpisah dari fungsi bisnis: hanya sebagai
dukungan teknis
• TI dianggap terlalu teknis (kompleks) bagi eksekutif bisnis untuk dibahas
• Tanpa komitmen pimpinan bisnis, pemanfaatan TI akan sulit berhasil
• Tidak adanya keterlibatan pengguna dalam perancangan
• Munculnya konflik akibat perubahan pola kerja karena penerapan TI
Lima Fokus Utama
1. Strategic Alignment
• Harmonisasi antata kemampuan TI organisasi dengan tuntunan bisnis
organisasi
2. Value Delivery
• Penciptaan solusi TI yang bernilai tambah bagi organisasi
3. Risk Management
• Pengelolaan risiko-risiko penerapan TI sebagai risiko bisnis organisasi
4. Resource Management
• Pengelolaan aset TI organisasi secara tepat guna
Lima Fokus Utama (lanjut)
5. Performance Measurement
– Penyempurnaan layanan melalui pengukuran kinerja layanan TI
Peran-peran Utama
• Dirut dan Komisaris
• Memberikan pengarahan strategis, untuk memastikan bahwa TI berkontribusi
pada pencapaian tujuan-tujuan strategis organisasi
• Memantau pengelolaan sumber daya TI, termasuk pengelolaan risikonya
• Mengevaluasi laporan kinerja TI
• Manajemen Puncak
• Penanggung jawab harian kegiatan TKTI
Peran-peran Utama (lanjut)
• Chief Information Officer (CIO)
• Sebagai “penghubung” antara bisnis dengan TI: TI memahami kebutuhan
bisnis dan bisnis memahami potensi TI
• Pimpinan Unit Usaha (Satuan Kerja)
• Sebagai pemilik sekaligus sponsor inisiatif-inisiatif TI
• Keterlibatannya sejak awal (dari tahap perencanaan) merupakan salah satu
kunci keberhasilan
Model TKTI
ISO 38500 digunakan
Pemerintah Australia:

Tata Kelola
Oleh Korporasi

Tata Kelola
Oleh Unit TI
Model TKTI (lanjut)

Framework
Rizky
Model TKTI untuk
PemKab/Pemkot
Di Sumsel
Empat Pertanyaan Dasar
Apakah kita membangun solusi yang benar?
•Investasi TI selaras dengan visi
organisasi?
•Investasi TI berkontribusi pada
pencapaian tujuan strategis
organisasi?
•Investasi TI selaras dengan strategi
pemanfaatan TI?
•Aset TI yang dimiliki sesuai dengan
prioritas organisasi?

Contoh mekanisme: perencanaan strategis TI, manajemen portofolio investasi TI, dsb
Empat Pertanyaan Dasar (lanjut)
• Apakah kita menerapkan teknologi yang benar?
• Aset TI (aplikasi dan infrastruktur) sesuai dengan arsitektur (cetak biru) TI
organisasi?
• Aset TI dipilih berdasarkan prinsip-prinsip dan kebijakan/standar penerapan TI
organisasi?
• Apakah potensi sinergi (integrasi, sharing, interoperation) antar aset TI
dimanfaatkan?

• Contoh mekanisme: standarisasi platform dalam enterprise

architecture, penjaminan mutu melalui testing, dsb
Empat Pertanyaan Dasar (lanjut)
• Apakah kita berhasil MENGELOLA operasionalisasi-nya?
• Apakah proses-proses pengelolaan, pengoperasin dan perubahan berjalan
efekif?
• Apakah SDM teknis dan bisnis berkompeten untuk menyediakan dan
memelihara kemampuan TI yang diharapkan?
• Apakah layanan TI yang disediakan cukup handal, tersedia setiap saat
dibutuhkan dan aman?
• Contoh mekanisme: manajemen service level agreement (SLA),
prosedur ticketing pada help desk, dsb
Empat Pertanyaan Dasar (lanjut)
• Apakah kita benar mendapatkan MANFAAT?
• Apakah solusi TI bermanfaat sesuai dengan definisi/kriteria manfaat yang
dijanjikan?
• Apakah tingkat manfaat solusi TI telah sesuai target yang disepakati –
berdasarkan tolok ukur yang disepakati?
• Apakah pencapaian target manfaat solusi TI diukur, dievaluasi dan
disempurnakan sepanjang siklus hidup solusi tersebut?
• Contoh mekanisme: pemantauan return on investment (ROI), post
implementation review (PIR), dsb
Wewenang TKTI
Dalam organisasi terdapat berbagai metode mengenai siapa yang
memiliki wewenang dalam memutuskan. Dalam hal ini hubungan tarik
menariknya adalah antara Manajemen Bisnis dengan Teknologi
Informasi, serta desentralisasi (unit) dengan sentralisasi (korporat).
Wewenang TKTI (lanjutan)
• Terdapat enam style pengambilan keputusan dalam perusahaan
dengan menggunakan archetype (Weil dan Ross, 2004), yaitu:
• Business Monarchy, IT Monarchy, Feudal, Federal, IT Duopoly dan Anarchy
Wewenang TKTI (lanjutan)
TERIMA KASIH