KONSEP TATA KELOLA TI

Pertemuan ke 2
Mata Kuliah Tata Kelola dan Audit Sistem Informasi
Konsep IT Governance
Outline :
• Pentingnya Tata Kelola TI
• Perbedaan Manage dan Govern
• Definisi IT Governance
• Tujuan IT Governance
• Area Fokus IT Governance
• Sistem Tata Kelola TI
• Contoh studi kasus
Pentingnya Tata Kelola TI
1. Adanya perubahan peran TI, dari peran efisiensi ke peran strategis yang
harus ditangani level korporat.
2. Banyaknya proyek TI strategis yang penting namun gagal dalam
pelaksanaannya karena hanya ditangani oleh teknisi TI.
3. Keputusan TI dibawah dewan direksi sering bersifat ad hoc sehingga tidak
terencana dengan baik.
4. TI merupakan pendorong utama proses transformasi bisnis yang
memberikan imbas penting bagi organisasi dalam pencapaian misi, visi dan
tujuan strategis.
5. Kesuksesan pelaksanaan TI harus dapat terukur melalui metrik tata kelola TI
Perbedaan Manage dan Govern
Kriteria Mengatur (Manage) Menata kelola(Govern)
Scope Lebih sempit karena
bagian dari Lebih luas
menatakelola
Mekanisme Departemen TI Korporasi
Keputusan TI Keputusan TI spesifik Keputusan TI korporat
Fokus Proses internal Internal dan eksternal
Horison Sekarang dan jangka
Jangka panjang
pendek
Obyek Keputusan Siapa dan bagaimana
Keputusan yang dibuat
membuat keputusan
Proses implementasi Dapat dialihkan Tidak dapat dialihkan
Personil Dewan direksi termasuk
Manager TI (CIO)
pertanggungjawaban CIO
Definisi IT Governance (Tata Kelola TI)
• IT Governance merupakan “tanggung jawab dari eksekutif dan
dewan direksi yang mencakup model kepemimpinan, struktur
organisasi dan proses serta meyakinkan layanan TI secara
keseluruhan mampu bertahan dalam persaingan serta
meningkatkan tujuan dan strategi organisasi” (ITGI, 2007)

• Tata Kelola TI tidak sekedar tentang pembuatan keputusan spesifik

tetapi lebih pada penentuan siapa yang secara sistematis membuat
dan berkontribusi pada keputusan tersebut.
Tujuan IT Governance
1. Agar informasi yang dikelola dapat dipertanggung jawabkan.
2. Informasi yang dihasilkan benar–benar memberikan nilai tambah
bagi proses bisnis yang ada pada organisasi.
3. Risiko yang akan muncul berhubungan dengan TI bisa
diminimalkan.
4. Bisa mengukur kinerja dari pengimplementasian teknologi
tersebut.
Area Fokus IT Governance
1. Keselarasan strategis (strategic alignment)
Praktek Tata Kelola TI :
 Memastikan bahwa strategi TI sejalan dengan strategi bisnis
 Memastikan bahwa strategi TI memberikan peluang melalui pengukuran yang jelas
 Mengalokasikan anggaran investasi TI sesuai dengan tujuan bisnis
 Memastikan bahwa keputusan investasi teknologi selaras dengan tujuan bisnis.
 Menyediakan arah untuk menciptakan keuntungan kompetitif yang paralel dengan proses
 Mengarahkan strategi TI dengan mengatasi tingkat dan alokasi investasi,
menyeimbangkan antara dukungan investasi dan pertumbuhan perusahaan, dengan
pembuat keputusan sumber daya TI mana yang harus difokuskan
 Memastikan budaya keterbukaan dan kerja sama di antara bisnis, unit geografis dan
fungsional perusahaan.
Area Fokus IT Governance

2. Penciptaan nilai (value delivery)

Praktek Tata Kelola TI :
 Memastikan bahwa rencana TI berlangsung sesuai
jadwal
 Memastikan kelengkapan, kualitas dan keamanan
investasi TI
 Memantau investasi TI untuk pengembalian
investasi yang layak
 Memastikan manfaat layanan TI.
Area Fokus IT Governance
3. Manajemen risiko (risk management)
Praktek Tata Kelola TI :
 Menganalisis dan menilai risiko TI
 Memantau efisiensi pengendalian internal
 Menerapkan kontrol yang diperlukan untuk meminimalkan risiko TI
 Dimasukkan ke dalam prosedur untuk memastikan transparansi risiko yang
diinginkan organisasi
 Mempertimbangkan bahwa pendekatan proaktif manajemen risiko dapat
menciptakan keunggulan kompetitif
 Mendesak manajemen agar risiko dimasukkan dalam operasional organisasi
 Memastikan bahwa manajemen telah menempatkan proses, teknologi dan jaminan
untuk keamanan informasi
Area Fokus IT Governance
4. Manajemen sumber daya (resource management)
Praktek Tata Kelola TI:
Mengalokasi sumber daya TI sesuai dengan prioritas bisnis
Melaksanakan pengendalian dengan memadai yang
memungkinkan identifikasi infrastruktur TI lebih terpenuhi
Mempertahankan investasi yang layak dalam pengembangan staf,
pengembangan pendidikan dan pelatihan operasional TI
Area Fokus IT Governance
5. Pengukuran kinerja (performance
measurement)
Praktek Tata Kelola TI :
 Bersama-sama manajemen menentukan dan
memantau langkah-langkah untuk memastikan
bahwa tujuan tercapai.
 Mengukur kinerja TI melalui metrik dan
indikator yang memadai
Sistem Tata Kelola TI
Struktur Proses
1. Aktiva manusia 1. Proses perancangan tata kelola TI
2. Struktur hak keputusan (archetype) 2. Proses keputusan TI
atas TI 3. Mekanisme penyelarasan strategi
bisnis dan TI
3. Serangkaian regulasi dan standar
4. Mekanisme implementasi
keputusan TI
5. Mekanisme pengawasan dan
pengarahan perilaku pengguna
6. Mekanisme evaluasi kinerja TI.
Aktiva manusia
• Hubungan antar aktiva manusia

Prinsipal

Managemen Senior
Komite Pegarah TI

Komisaris CEO
Perencana
Strategik TI
 

Direktur-direktur
CFO CIO Audit TI
Departemen
Aktiva manusia
Peran Mangemen senior
1. Menentukan tujuan dan strategi organisasi
2. Pengelolaan sumber daya
3. Mengarahkan bagian dari bisnis mereka
4. Pengelolaan lingkungan
5. Pengembangan organisasi
Aktiva manusia
Peran CIO
1.Pemimpin
2.Juru bicara
3.Pengawas
4.Humas
5.Pengusaha
6.Pengalokasi sumber daya
Aktiva manusia
Peran utama Komite Pengarah
1. Mengawasi
2. Memberi nasihat
3. Mengkoordinasi peran dan fungsi panitia atau group lain yang
tergabung dalam sistem tata kelola TI
Aktiva manusia
Peran Komite pengarah terdiri dari beberapa bidang utama :
1.Evaluasi laporan eksekutif
2.Merencanakan dan menyusun kebijakan TI
3.Menentukan eskalasi prosedur
4.Mengevaluasi proposal proyek
5.Menelaah dan memastikan proyek dapat berjalan
6.Menelaah isu dan memberikan solusi atas masalah-masalah pengelolaan TI
7.Menilai proyek
8.Berpartisiasi dalam proses transformasi proses bisnis
9.Terlibat dalam proses perubahan organisasional
10.Menyimpulkan dan menyajikan pelajaran penting yang diperoleh dari proses
perubahan dalam organisasi
Aktiva manusia
• Perencana Strategik TI (tim yang terdiri atas manajer puncak yaitu
CEO, CIO, CFO, Komite Pengarah TI dan Manajemen Senior)
• Peran Perencana strategik TI : menyusun rencana besar strategi TI
yang selaras dengan strategi bisnis
• Perencana strategik adalah tim yang menjadi kebutuhan mendasar
dalam membangun struktur tata kelola TI karena seluruh proses
perancangan hingga evaluasi sistem tata kelola TI melibatkan tim
Perencana Strategik.
Tipe Archetype
1. Business monarchy
 Hak keputusan TI berada pada group eksekutif bisnis, termasuk
eksekutif bisnis senior (CIO) tetapi tidak eksekutif TI.
 Tipe ini mengarah sistem tata kelola tersentralistis
 Sistem ini banyak diadopsi oleh organisasi skala besar dengan
sistem organisasi yang kompleks agar sentralisasi keputusan TI
dan bisnis dapat diselaraskan.
Tipe Archetype
2. IT monarchy
 Hak keputusan TI berada pada individu atau group eksekutif TI di
departemen TI
 Tipe ini mengarah sistem tata kelola TI tersentralisasi di bawah
kendali departemen TI
 Kondisi ini mengindikasi adanya hambatan penyelarasan strategi
bisnis dan TI karena departemen hanya memahami konteks TI
tanpa memahami proses inti bisnis secara luas
Tipe Archetype
3. Feudal
 Hak keputusan TI berada pada para eksekutif di unit bisnis
 Tipe ini mengarah pada sistem tata kelola terdesentralisasi
 Sistem ini banyak diadaptasi organisasi yang melakukan diversifikasi
horizontal dan tipe organisasi organik yang sangat fleksibel
terhadap perubahan pasar
 Kelemahan sistem ini, tidak adanya integrasi antara strategi bisnis di
level korporat dengan strategi TI.
Tipe Archetype
4. Federal
 Hak keputusan berada monarki bisnis dan eksekutif TI
 Tipe ini mengarahkan sistem tata kelola TI gabungan untuk
menyelaraskan berbagai rencana dan strategi bisnis dan strategi
TI.
 Keunggulan tipe ini, mampu mengakomodasi seluruh ide dan
kepentingan para pemangku kepentingan.
 Namun tidak efisien pada proses pembuatan keputusan karena
keefektifan keputusan tergantung pada mayoritas suara dan
kekuatan negosiasi antar pihak
Tipe Archetype
5. IT duopoly
 Hak keputusan TI berada pada eksekutif TI dan para pemimpin unit
bisnis.
 Tipe ini mengarahkan sistem tata kelola TI gabungan
 Tipe ini mengindikasikan adanya proses koordinasi dan negosiasi
antara unit bisnis dan departemen TI
Tipe Archetype
6. Anarchy
 Hak keputusan TI berada pada individu atau group pengguna.
 Tipe ini tidak mengindikasikan adanya sistem tata kelola TI formal
 Tipe ini sesuai untuk UMKM yang penggunaannya sekaligus
berperan sebagai pengambil keputusan atas TI
Kendali dan Regulasi
• Seperangkat aturan yang menjadi persyaratan agar diadopsi oleh
organisasi yang menerapkan sistem tata kelola TI.
• Komponen ini bersifat best practise yang dibangun oleh lembaga
berwenang dan menjadi panduan bagi organisasi dalam
mengembangkan sistem tata kelola TI.
• Macam-macam kendali dan regulasi : COBIT, ITIL, ISO 17700,
Sarbanes-Oxley, COSO.
Studi kasus yang memperlihatkan lemahnya IT Governance, terutama pada sektor
pengembangan dan operasional E-Government (Supangkat, Suhono H dan Rahmad,
Joko S.B.)

Pengembangan E-Government di sebuah Kota

 Kota A pada tahun 2001 akhir mengembangkan Analisis ketidakoptimalan E-Government

Master Plan E-Government yang mencakup  Master Plan tidak mempunyai kekuatan formal,
identifikasi arsitektur TI, organisasi dan portofolio sekedar kajian yang pernah disusun oleh KPDE,
proyek TI sampai dengan 2005 sehingga posisi strategis E-Government tidak pernah
 Master Plan yang disusun tidak pernah diratifikasi terealisasi secara optimal & tidak merasa wajib diikuti
oleh semua unit kerja yang ada, sehingga setiap oleh unit-unit kerja seluruhnya
tahun masih ada proyek pengembangan sistem TI  Organisasi pengambilan keputusan tidak cukup kuat
di banyak unit kerja dengan nama yang memastikan integrasi arsitektur, pengelolaan
disamarkan sedemikian rupa portofolio proyek TI dan eksekusi proyek-proyek TI
 Tahun 2002 – 2005 dieksekusi proyek-proyek TI tahunan
yang tidak sepenuhnya sesuai dengan Master Plan,  Lemahnya koordinasi KPDE dan unit-unit kerja lain
karena komitmen anggaran yang tidak pasti atas dalam perencanaan tahunan proyek TI
portofolio yang direncanakan
 Di lain pihak, KPDE melaksanakan beberapa
proyek seperti multimedia room dan dokomuntasi
multimedia yang nilai berlipat kali dibandingkan
anggaran E-Government
 Akhir 2004 diadakan review yang memperlihatkan
investasi selama 3 tahun terakhir tidak memberikan
dampak signifikan terhadap peningkatan kualitas
layanan publik dan bisnis
Selesai
• Terima Kasih atas perhatiannya