Pertemuan ke 2
Mata Kuliah Tata Kelola dan Audit Sistem Informasi
Konsep IT Governance
Outline :
• Pentingnya Tata Kelola TI
• Perbedaan Manage dan Govern
• Definisi IT Governance
• Tujuan IT Governance
• Area Fokus IT Governance
• Sistem Tata Kelola TI
• Contoh studi kasus
Pentingnya Tata Kelola TI
1. Adanya perubahan peran TI, dari peran efisiensi ke peran strategis yang
harus ditangani level korporat.
2. Banyaknya proyek TI strategis yang penting namun gagal dalam
pelaksanaannya karena hanya ditangani oleh teknisi TI.
3. Keputusan TI dibawah dewan direksi sering bersifat ad hoc sehingga tidak
terencana dengan baik.
4. TI merupakan pendorong utama proses transformasi bisnis yang
memberikan imbas penting bagi organisasi dalam pencapaian misi, visi dan
tujuan strategis.
5. Kesuksesan pelaksanaan TI harus dapat terukur melalui metrik tata kelola TI
Perbedaan Manage dan Govern
Kriteria Mengatur (Manage) Menata kelola(Govern)
Scope Lebih sempit karena
bagian dari Lebih luas
menatakelola
Mekanisme Departemen TI Korporasi
Keputusan TI Keputusan TI spesifik Keputusan TI korporat
Fokus Proses internal Internal dan eksternal
Horison Sekarang dan jangka
Jangka panjang
pendek
Obyek Keputusan Siapa dan bagaimana
Keputusan yang dibuat
membuat keputusan
Proses implementasi Dapat dialihkan Tidak dapat dialihkan
Personil Dewan direksi termasuk
Manager TI (CIO)
pertanggungjawaban CIO
Definisi IT Governance (Tata Kelola TI)
• IT Governance merupakan “tanggung jawab dari eksekutif dan
dewan direksi yang mencakup model kepemimpinan, struktur
organisasi dan proses serta meyakinkan layanan TI secara
keseluruhan mampu bertahan dalam persaingan serta
meningkatkan tujuan dan strategi organisasi” (ITGI, 2007)
Prinsipal
Managemen Senior
Komite Pegarah TI
Komisaris CEO
Perencana
Strategik TI
Direktur-direktur
CFO CIO Audit TI
Departemen
Aktiva manusia
Peran Mangemen senior
1. Menentukan tujuan dan strategi organisasi
2. Pengelolaan sumber daya
3. Mengarahkan bagian dari bisnis mereka
4. Pengelolaan lingkungan
5. Pengembangan organisasi
Aktiva manusia
Peran CIO
1.Pemimpin
2.Juru bicara
3.Pengawas
4.Humas
5.Pengusaha
6.Pengalokasi sumber daya
Aktiva manusia
Peran utama Komite Pengarah
1. Mengawasi
2. Memberi nasihat
3. Mengkoordinasi peran dan fungsi panitia atau group lain yang
tergabung dalam sistem tata kelola TI
Aktiva manusia
Peran Komite pengarah terdiri dari beberapa bidang utama :
1.Evaluasi laporan eksekutif
2.Merencanakan dan menyusun kebijakan TI
3.Menentukan eskalasi prosedur
4.Mengevaluasi proposal proyek
5.Menelaah dan memastikan proyek dapat berjalan
6.Menelaah isu dan memberikan solusi atas masalah-masalah pengelolaan TI
7.Menilai proyek
8.Berpartisiasi dalam proses transformasi proses bisnis
9.Terlibat dalam proses perubahan organisasional
10.Menyimpulkan dan menyajikan pelajaran penting yang diperoleh dari proses
perubahan dalam organisasi
Aktiva manusia
• Perencana Strategik TI (tim yang terdiri atas manajer puncak yaitu
CEO, CIO, CFO, Komite Pengarah TI dan Manajemen Senior)
• Peran Perencana strategik TI : menyusun rencana besar strategi TI
yang selaras dengan strategi bisnis
• Perencana strategik adalah tim yang menjadi kebutuhan mendasar
dalam membangun struktur tata kelola TI karena seluruh proses
perancangan hingga evaluasi sistem tata kelola TI melibatkan tim
Perencana Strategik.
Tipe Archetype
1. Business monarchy
Hak keputusan TI berada pada group eksekutif bisnis, termasuk
eksekutif bisnis senior (CIO) tetapi tidak eksekutif TI.
Tipe ini mengarah sistem tata kelola tersentralistis
Sistem ini banyak diadopsi oleh organisasi skala besar dengan
sistem organisasi yang kompleks agar sentralisasi keputusan TI
dan bisnis dapat diselaraskan.
Tipe Archetype
2. IT monarchy
Hak keputusan TI berada pada individu atau group eksekutif TI di
departemen TI
Tipe ini mengarah sistem tata kelola TI tersentralisasi di bawah
kendali departemen TI
Kondisi ini mengindikasi adanya hambatan penyelarasan strategi
bisnis dan TI karena departemen hanya memahami konteks TI
tanpa memahami proses inti bisnis secara luas
Tipe Archetype
3. Feudal
Hak keputusan TI berada pada para eksekutif di unit bisnis
Tipe ini mengarah pada sistem tata kelola terdesentralisasi
Sistem ini banyak diadaptasi organisasi yang melakukan diversifikasi
horizontal dan tipe organisasi organik yang sangat fleksibel
terhadap perubahan pasar
Kelemahan sistem ini, tidak adanya integrasi antara strategi bisnis di
level korporat dengan strategi TI.
Tipe Archetype
4. Federal
Hak keputusan berada monarki bisnis dan eksekutif TI
Tipe ini mengarahkan sistem tata kelola TI gabungan untuk
menyelaraskan berbagai rencana dan strategi bisnis dan strategi
TI.
Keunggulan tipe ini, mampu mengakomodasi seluruh ide dan
kepentingan para pemangku kepentingan.
Namun tidak efisien pada proses pembuatan keputusan karena
keefektifan keputusan tergantung pada mayoritas suara dan
kekuatan negosiasi antar pihak
Tipe Archetype
5. IT duopoly
Hak keputusan TI berada pada eksekutif TI dan para pemimpin unit
bisnis.
Tipe ini mengarahkan sistem tata kelola TI gabungan
Tipe ini mengindikasikan adanya proses koordinasi dan negosiasi
antara unit bisnis dan departemen TI
Tipe Archetype
6. Anarchy
Hak keputusan TI berada pada individu atau group pengguna.
Tipe ini tidak mengindikasikan adanya sistem tata kelola TI formal
Tipe ini sesuai untuk UMKM yang penggunaannya sekaligus
berperan sebagai pengambil keputusan atas TI
Kendali dan Regulasi
• Seperangkat aturan yang menjadi persyaratan agar diadopsi oleh
organisasi yang menerapkan sistem tata kelola TI.
• Komponen ini bersifat best practise yang dibangun oleh lembaga
berwenang dan menjadi panduan bagi organisasi dalam
mengembangkan sistem tata kelola TI.
• Macam-macam kendali dan regulasi : COBIT, ITIL, ISO 17700,
Sarbanes-Oxley, COSO.
Studi kasus yang memperlihatkan lemahnya IT Governance, terutama pada sektor
pengembangan dan operasional E-Government (Supangkat, Suhono H dan Rahmad,
Joko S.B.)