Tata Kelola SI/TI

Meet 1 : Introduction
Oleh : Noerma Pudji Istyanto, S.Kom.,M.Kom.
Part 1 : Overview
Kontrak Kuliah
Oleh : Noerma Pudji istyanto, S.Kom.,M.Kom.
Aturan dan Tata Tertib
a) Mahasiswa Masuk Kelas Secara Disiplin Sesuai Hari dan Jam Perkuliahan yang Disepakati, Toleransi
Keterlambatan 15 Menit;
b) Mahasiswa telah belajar secara mandiri dengan mengerjakan tugas maupun mencari dan
mempelejari materi yang akan diajarkan;
c) Mahasiswa Menyimak dengan Baik saat di kelas maupun Video Conference (Zoom/G-Meet Wajib
OnCam);
d) Mahasiswa Bersikap Aktif dan Partisipatif selama mengikuti Perkuliahan;
e) Mahasiswa Mencatat Poin-Poin Materi dan Keaktifan Individu Masing-Masing;
f) Mahasiswa Membentuk Kelompok Belajar baik Secara Mandiri ataupun yang telah ditentukan oleh
dosen pengampu;
g) Dosen Pengampu Menunjuk/Memilih Ketua Kelas Untuk Memudahkan Koordinasi Pembelajaran
yang berfungsi mencatat dan menginformasikan seputar perkuliahan;
Aspek Penilaian
• Disiplin, Sikap dan Keaktifan : 10%
• Tugas Individu dan Kelompok : 20%
• Ujian Tengah Semester : 30%
• Ujian Akhir Semester (FP) : 40%
Part 1 : Overview
Kontrak Kuliah
Oleh : Noerma Pudji istyanto, S.Kom.,M.Kom.
Deskripsi Mata Kuliah
Mata kuliah ini memberikan dasar pemahaman mengenai best practice
tata kelola dan manajemen TI berbasis COBIT 5 framework yang
meliputi aspek people, process dan technology pada domain proses
tata kelola TI EDM (Evaluate, Direct, Monitor) dan domain proses
pengelolaan TI APO (Align, Plan, Organise), BAI (Build, Acquire,
Implement), DSS (Deliver, Service, Support) serta MEA (Monitor,
Evaluate, Assess), lalu bagaimana melakukan assessment maturity,
capability maupun seven enabler serta langkah-langkah dalam
melakukan implementasinya.
CPMK
1. Mampu menjelaskan aspek people, process dan technology pada
seven enabler tata kelola dan pengelolaan TI;
2. Mampu menjelaskan domain proses tata kelola dan pengelolaan TI;
3. Mampu menganalisis level process maturity, capability dan seven
enabler implementasi tata kelola dan pengelolaan TI pada suatu
organisasi;
4. Mampu mendesain solusi people, process dan technology untuk
implementasi tata kelola dan pengelolaan TI pada suatu organisasi.
Pokok Bahasan
1. Overview framework dan seven enabler tata kelola dan pengelolaan TI
2. COBIT 5
3. Evaluate-Direct-Monitor (EDM) COBIT 5
4. TI domain process Align-Plan-Organisse (APO) COBIT 5
5. TI domain process Build-Acquire-Implement (BAI) COBIT5
6. TI domain process Deliver-Service-Support (DSS) COBIT 5
7. Monitor-Evaluate-Assess (MEA) COBIT 5
8. Menyusun kertas kerja untuk melaksanakan assessment maturity tata kelola dan pengelolaan TI pada lingkup tertentu.
9. Assessment maturity/ capability/ seven enabler
10. Kompetensi SDM terkait tata kelola dan pengelolaan TI
11. SOP dan Instruksi Kerja
12. Solusi technology berupa tools pendukung otomasi
Reffrensi :
• ISACA, COBIT 5. A Business Framework for the Governance
and Management of Enterprise IT. 2012
MEET 1: PENGELANAN
TATA KELOLA &
MANAJEMEN
TEKNOLOGI
INFORMASI
Oleh : Noerma Pudji Istyanto, S.Kom.,M.Kom.
Sub CPMK-1
Mahasiswa mampu menjelaskan mengenai definisi,
urgensi, regulasi, prinsip, tujuan serta overview
framework dan seven enabler tata Kelola dan
pengelolaan TI
Materi Pembelajara Minggu ke-1
• Pengantar tata Kelola dan pengelolaan TI
• Urgensi,prinsip dan tujuan tata kelola dan pengelolaan TI
A. Pengantar Tata Kelola & Manajemen
TI
Tata Kelola TI (Tata Kelola Teknologi Informasi) adalah proses
yang digunakan untuk memantau dan mengendalikan
keputusan kapabilitas teknologi informasi untuk
memastikan pengiriman nilai kepada pemangku
kepentingan utama dalam suatu organisasi.
B. Sekilas Sejarah Tata Kelola TI
Munculnya Tata Kelola TI
Disiplin tata kelola teknologi informasi pertama kali muncul pada tahun 1993
sebagai turunan dari tata kelola perusahaan dan terutama berkaitan dengan
hubungan antara tujuan strategis organisasi, tujuan bisnis, dan manajemen TI
dalam suatu organisasi. Ini menyoroti pentingnya penciptaan nilai dan
pertanggungjawaban untuk penggunaan informasi dan teknologi terkait dan
menetapkan tanggung jawab badan pengatur, daripada kepala petugas informasi
atau manajemen bisnis. Tujuan utama tata kelola informasi dan teknologi adalah
1.memastikan bahwa penggunaan informasi dan teknologi menghasilkan nilai
bisnis,
2.mengawasi kinerja manajemen dan
3.mengurangi risiko yang terkait dengan penggunaan informasi dan teknologi.
B. Sekilas Sejarah Tata Kelola TI
(Lanjutan)
Menyusul kegagalan tata kelola perusahaan pada 1980-an, sejumlah negara menetapkan
kode tata kelola perusahaan pada awal 1990-an:
• Committee of Sponsoring Organizations of the Treadway Commission: AS
• Cadbury Report: UK
• King Report: Afrika Selatan
Sebagai hasil dari upaya tata kelola perusahaan ini untuk mengatur dengan lebih baik
peningkatan sumber daya perusahaan, perhatian khusus diberikan pada peran informasi dan
teknologi yang mendukung untuk mendukung tata kelola perusahaan yang baik. Segera diakui
bahwa teknologi informasi tidak hanya merupakan enabler dari tata kelola perusahaan, tetapi
sebagai sumber daya, itu juga merupakan pencipta nilai yang membutuhkan tata kelola yang
lebih baik. Di Australia, Tata Kelola Perusahaan TIK AS8015 diterbitkan pada Januari 2005. Jalur
cepat ini diadopsi sebagai ISO / IEC 38500 pada Mei 2008. Proses tata kelola TI menegakkan
hubungan langsung sumber daya & proses TI dengan tujuan perusahaan sesuai strategi.
Ada korelasi yang kuat antara kurva kematangan tata kelola TI dan efektivitas keseluruhan TI.
C. Definisi Tata Kelola TI
Ada banyak definisi Tata Kelola TI, yang paling penting diantaranya adalah:
• Weill dan Ross mendefinisikan tata kelola TI sebagai: hak keputusan
dan kerangka kerja akuntabilitas untuk mendorong perilaku yang
diinginkan dalam penggunaan TI. Mereka mengidentifikasi tiga
komponen tata kelola:
• Domain Keputusan TI: Apa bidang keputusan utama TI?
• Pola Dasar Tata Kelola TI: Siapa yang mengatur domain keputusan dan
bagaimana pengaturannya? Siapa yang memutuskan atau memiliki input, dan
bagaimana?
• Mekanisme Implementasi: Bagaimana struktur keputusan dan input dibentuk
dan diberlakukan?
C. Definisi Tata Kelola TI (Lanjutan)
• IT Governance Institute (ISACA) mendefinisikan IT Governance sebagai berikut:
“… kepemimpinan, struktur dan proses organisasi untuk memastikan bahwa TI organisasi
mempertahankan dan memperluas strategi dan tujuan organisasi .”

• Menurut Gartner, tata kelola TI (ITG) didefinisikan sebagai proses yang memastikan
penggunaan TI yang efektif dan efisien dalam memungkinkan suatu organisasi untuk
mencapai tujuannya. Tata kelola permintaan TI (ITDG – apa yang harus dikerjakan TI) adalah
proses yang digunakan organisasi untuk memastikan evaluasi, seleksi, penentuan prioritas,
dan pendanaan investasi TI yang bersaing secara efektif; awasi implementasi mereka;
dan mengekstrak (terukur) manfaat bisnis. ITDG adalah proses pengambilan keputusan
dan pengawasan investasi bisnis, dan merupakan tanggung jawab manajemen bisnis.
Tata kelola sisi penawaran TI (ITSG – bagaimana TI harus melakukan apa yang dilakukannya)
berkaitan dengan memastikan bahwa organisasi TI beroperasi dengan cara yang efektif,
efisien dan patuh, dan terutama merupakan tanggung jawab CIO.
D. Berbagai Nama Tata Kelola TI
Tata Kelola TI (IT Governance) juga dikenal sebagai:
• Tata kelola teknologi informasi (Information technology governance)
• Tata kelola teknologi informasi dan komunikasi (information and
communications technology governance (ICT Governance))
• Tata kelola perusahaan teknologi informasi (corporate governance of
information technology)
• Tata kelola perusahaan teknologi informasi dan
komunikasi (corporate governance of information and communication
technologyI
E. Urgensi Tata Kelola TI
Tata kelola TI ada untuk
1. membantu para pemimpin perusahaan dalam tanggung jawab mereka untuk
membuat TI berhasil dalam mendukung tujuan dan misi perusahaan.
2. Tata kelola TI membantu eksekutif perusahaan untuk meningkatkan kesadaran
dan pemahaman di antara karyawan.
3. Tata kelola semacam itu juga membantu memberikan panduan dan alat bagi
dewan direksi, manajer eksekutif, dan CIO untuk memastikan bahwa TI
selaras dengan sasaran dan kebijakan perusahaan dan
4. bahwa TI memenuhi dan melampaui harapan perusahaan.
F. Prinsip Tata Kelola TI
Komite atau kebijakan tata kelola TI terstruktur bersama dengan manajer
perusahaan bergabung untuk memastikan bahwa TI disinkronkan dengan
bisnis dan memberikan nilai kepada perusahaan. Tata kelola TI juga
membantu perusahaan dalam melembagakan proses persetujuan proyek
formal dan rencana manajemen kinerja. Perusahaan biasanya membuat lima
jenis keputusan TI:
1. Keputusan prinsip TI menentukan peran TI dalam perusahaan.
2. Keputusan arsitektur TI tentang pilihan dan arahan teknis.
3. Keputusan infrastruktur TI tentang pengiriman layanan TI bersama.
4. Keputusan persyaratan aplikasi bisnis untuk setiap proyek.
5. Investasi IT dan keputusan prioritas .
G. Bagaimana Tata Kelola TI menciptakan Nilai
IT?
Tata kelola TI terutama didorong oleh kebutuhan akan transparansi risiko perusahaan
dan perlindungan nilai pemegang saham. Tujuan keseluruhan dari tata kelola TI adalah
untuk memahami masalah dan kepentingan strategis TI, sehingga perusahaan
dapat mempertahankan operasinya dan menerapkan strategi untuk
memungkinkan perusahaan untuk bersaing lebih baik sekarang dan di masa depan.

Tata kelola TI ada di dalam perusahaan untuk memandu inisiatif TI dan untuk
memastikan bahwa kinerja TI memenuhi tujuan perusahaan berikut:
1. Penyelarasan TI untuk mendukung operasi bisnis dan mempertahankan keunggulan ;
2. Penggunaan sumber daya TI yang bertanggung jawab ;
3. Identifikasi dan manajemen risiko terkait IT yang tepat ;
4. Fasilitasi bantuan TI dalam memanfaatkan peluang dan memaksimalkan manfaat.
H. Tujuan dan Manfaat Tata Kelola TI
Tata kelola TI bertujuan untuk memastikan bahwa harapan untuk TI terpenuhi
dan bahwa risiko TI dikurangi.
 
Manfaat utama penerapan model tata kelola TI meliputi:
1. Penyelarasan strategis, yang menghasilkan peningkatan kepuasan mitra bisnis
2. Peningkatan nilai pengiriman, didorong oleh peningkatan prioritas proyek,
yang mengarah pada pengurangan TI anggaran
3. Peningkatan kinerja dan manajemen sumber daya, menurunkan total biaya
kepemilikan TI
4. Kualitas output TI yang lebih baik, menghasilkan pengurangan masalah
pengendalian TI
I. Domain Tata Kelola TI
Tata Kelola TI menjadi 5 domain terpisah (ISACA,
2013) yang masing-masing secara singkat
dijelaskan di bawah ini :
1. Strategic Alignment
2. Value Delivery
3. Risk Management
4. Resource Management
5. Performance Management
J. Kerangka Kerja Tata Kelola TI
Ada tiga kerangka kerja pihak ketiga yang diakui secara luas yang sering digambarkan sebagai
‘kerangka kerja tata kelola TI’. Sementara secara terpisah, tidak sepenuhnya memadai untuk tugas
itu, masing-masing memiliki kekuatan tata kelola TI yang signifikan:
• ITIL®: ITIL, atau IT Infrastructure Library® , dikembangkan oleh Kantor Kabinet Inggris sebagai
perpustakaan proses praktik terbaik untuk manajemen layanan TI. Diadopsi secara luas di seluruh
dunia, ITIL didukung oleh ISO / IEC 20000: 2011, di mana sertifikasi independen dapat dicapai.
• COBIT®: Tujuan Kontrol untuk Teknologi Informasi dan Terkait (COBIT) adalah kerangka kerja
kendali tata kelola TI yang membantu organisasi memenuhi tantangan bisnis saat ini di bidang
kepatuhan terhadap peraturan, manajemen risiko, dan menyelaraskan strategi TI dengan tujuan
organisasi. COBIT adalah kerangka kerja yang diakui secara internasional. Secara khusus,
komponen Pedoman Manajemen COBIT berisi kerangka kerja untuk kontrol dan pengukuran TI
dengan menyediakan alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 37
proses COBIT yang diidentifikasi.
• ISO 27002: ISO 27002 (didukung oleh ISO 27001), adalah standar praktik terbaik global untuk
manajemen keamanan informasi dalam organisasi.
Reffrensi Ajar
https://itgid.org/kupas-tuntas-tata-kelola-it-it-governance/
Materi Pembelajara Minggu ke1.2
• Relasi GCG dengan tata kelola dan pengelolaan TI
• Regulasi nasional terkait tata Kelola TI
• Balanced Scorecard (BSC) sebagai framework
• Pengenalan COBIT 5 family sebagai framework utama
• Seven enabler kesuksesan implementasi
A. Good Corporate Governance (GCG)
• Good Corporate Governance (GCG) secara harfiah dapat diartikan sebagai tata kelola
perusahaan. GCG merupakan suatu struktur yang mengatur pola hubungan harmonis
tentang peran dewan komisaris, Direksi, Pemegang Saham dan Para Stakeholder lainnya,
dengan bentuk sistem pengecekan dan perimbangan kewenangan atas pengendalian
perusahaan yang dapat membatasi munculnya dua peluang: pengelolaan yang salah
dan penyalahgunaan aset perusahaan serta suatu proses yang transparan atas
penentuan tujuan perusahaan, pencapaian, berikut pengukuran kinerjanya.

• Secara prinsip GCG merupakan kaidah, norma, ataupun pedoman yang harus
digunakan oleh pimpinan perusahaan dan para karyawan agar seluruh tindakan dan
keputusan strategis yang dilakukan semata-mata dalam rangka untuk mendukung
kepentingan perusahaan. Seluruh manajemen perusahaan diwajibakan untuk mematuhi
dan melaksanakan pedoman yang telah disusun dalam rangka pelaksanaan GCG.
B. Relasi GCG dengan IT Governance
Untuk menerapkan prinsip-prinsip Good Corporate Governance(GCG) dalam  pengelolaan
Teknologi Informasi (TI), maka perlu disusun tata kelola TI (IT Governance) yang menjadi
bagian integral dari Enterprise Governance agar dapat menjamin pemanfaatan dari
implementasi TI. IT Governance merupakan salah satu pilar utama dari GCG. maka dalam
pelaksanaan IT Governance atau tata kelola TI yang baik sangat diperlukan standar tata
kelola TI dengan mengacu kepada standar tata kelola TI internasional yang telah diterima
secara luas dan teruji implementasinya.

Dengan menyusun IT Governance, maka segala aktifitas perusahaan yang berbasis pada
Teknologi Informasi akan lebih terkontrol, mencapai efisiensi, dan efektif. Teknologi
informasi pada dasarnya berbentuk suatu system yang saling terintegrasi, jika ada
kerusakan di salah satu titik, akan berdampak domino kepada titik yang lain. Maka dari itu
untuk mencapai Good Corporate Governance (GCG) diperlukan adanya penyusunan IT
Governance yang baik.
C. Regulasi Nasional terkait tata Kelola TI
• Peraturan Menteri Komunikasi Dan Informatika Nomor:
41/Per/Men.Kominfo/11/2007 Tentang Panduan Umum Tata Kelola Teknologi
Informasi Dan Komunikasi Nasional Menteri Komunikasi Dan Informatika
• Peraturan Menteri Badan Usaha Milik Negara Nomor PER-02/MBU/2013 Tentang
Panduan Penyusunan Pengelolaan Teknologi Informasi Badan Usaha Milik Negara
• Pedoman Sekjen Kementerian Komunikasi dan Informatika Nomor 1 Tahun 2018
tentang Tata Kelola Teknologi Informasi Kementerian Komunikasi dan Informatika
D. Contoh Implementasi Regulasi Nasional terhadap IT Governance

Dalam implementasi IT Governance, terdapat beberapa

framework atau kerangka kerja. Dijelaskan dalam lampiran
PER-01/MBU/2013 bahwa IT Governance sebagai salah satu
pilar utama GCG dalam pelaksanaannya membutuhka 
framework yang mengacu kepada referensi tata kelola TI
internasional yang telah diterima secara luas dan teruji
implementasinya seperti COBIT, ITIL, ISO 27001, ISO
38500, TOGAF dan PMBOK, yang dapat diimplementasi
sesuai dengan kondisi perusahaan yang berbeda-beda.
E. Balanced Scorecard (BSC) sebagai framework
Balance Scorecard merupakan pengukuran kinerja yang
dikembangkan oleh Kaplan dan Norton dimana digunakan untuk
mengukur kinerja management atau strategic management system
dari visi dan strategi perusahaan dan diterjemahkan ke dalam aspek
penting dalam suatu bisnis (Pratiwi, 2009)
F. 5 Prinsip Dasar Balance Scorecard
Menurut Zizlavsky (2014), ada lima prinsip dasar untuk strategy-focused organization dalam
menggunakan balance scorecard, antara lain :
1. Menerjemahkan strategi kedalam istilah operasional dengan menggunakan balanced
scorecards and strategy maps.
2. Menyelaraskan organisasi ke dalam cascading the highest-level scorecard ke strategis unit
bisnis, support department, dan external partners.
3. Membuat strategi untuk menciptakan strategic awareness dengan menggunakan personal
scorecards dengan related incentives.
4. Membuat strategi proses yang berkelanjutan dengan menghubungkan anggaran dengan
strategi, melaksanakan proses untuk belajar dan beradaptasi strategi perusahaan.
5. Mobilize leadership untuk perubahan ke strategic management system.
G. 4 Perspektif Balance Scorecard
Dalam melakukan penyusunan balance scorecard,
ada empat perspektif yang harus dilakukan, antara
lain : (Pratiwi, 2009)
• Financial Perspective : bagaimana kita
memuaskan saham ?
• Customer Perspective: bagaimana kita
memuaskan pelanggan ?
• Internal Business Perspective : terdiri dari 3
pross bisnis utama yaitu inovasi, operasi dan
aftersales services.
• Learning and Growth Perspective : terdiri dari 3
ukuran antara lain mengenai kepuasan pekerja,
retensi pekerja dan produktivitias pekerja.
H. Balanced Scorecarad Framework
I. Contoh Balance Scorecard
J. Adanya IT Balance Scorecard
Jika dalam sisi management ada pengukuran kinerja
dengan menggunakan Balance Scorecaard, maka
seiring dengan perkembangan teknologi informasi
bahwa perlu dilakukannya sebuah pengukuran
kinerja khusunya untuk teknlogoi informasi. Hal
tersebut dilakukan agar teknologi informasi yang
digunakan dapat di ukur serta di evaluasi
berdasarkan hasil pengukuran yang telah dilakukan.

Menurut Win Van Grembergen (2001), IT Balanced

Scorecard merupakan transisi dari framework
balance scorecard yang digambarkan seperti berikut:
K. 4 Persepektif IT Balance Scorecard
Berdasarkan pengukuran kinerja IT Balance Scorecard, Grembergen menjelaskan ada 4
perspektif didalam IT Balance ScoreCard, antara lain:
1. Customer orientation: menjadi supplier pilihan untuk semua layanan informasi baik
secara langsung maupun tidak langsung melalui hubungan supplier.
2. Corporate contribution: untuk memungkinkan dan berkontribusi terhadap pencapaian
tujuan bisnis melalui penyampaian layanan informasi bernilai tambah secara efektif.
3. Operational excellence: memberikan layanan tepat waktu dan efektif pada tingkat dan
biaya layanan yang ditargetkan.
4. Future orientation: untuk mengembangkan kemampuan internal untuk terus
meningkatkan kinerja melalui inovasi, pembelajaran, dan pertumbuhan organisasi
pribadi.
L. IT Balanced Scorecard Framework
Tugas 1 (Individu)
Buatlah Rangkuman di Blog Masing-Masing seputar Review atau Resume Materi seputar berikut:
• Pengantar tata Kelola dan pengelolaan TI
• Urgensi,prinsip dan tujuan tata kelola dan pengelolaan TI
• Relasi GCG dengan tata kelola dan pengelolaan TI
• Regulasi nasional terkait tata Kelola
• Balanced Scorecard (BSC) sebagai framework
• Penerapan Dokumen GCG di Suatu Perusahaan
• Penerapan Dokumen Regulasi Nasional terkait tata Kelola TI di suatu
Kementerian/Lembaga/Instansi Pemerintahan
• Penerapan Balance Score Card dan IT Balance Scorecard di suatu Perusahaan
Reffrensi
• https://itgid.org/it-governance/
• https://itgid.org/kupas-tuntas-tata-kelola-it-it-governance
• https://itgid.org/it-governance-salah-satu-pilar-utama-good-corporate-governance/
• https://itgid.org/cobit-5-adalah/
• https://itgid.org/pengertian-cobit-5/
• https://itgid.org/prinsip-cobit-5/
• https://sharingvision.com/2013/cobit-5/
• https://sharingvision.com/2013/5-prisnsip-cobit-5/
• https://sharingvision.com/2013/7-enablers-cobit-5/
• https://sharingvision.com/2015/pembaharuan-cobit-4-1-ke-cobit-5/
• https://mmsi.binus.ac.id/2017/11/17/balanced-scorecard-dan-it-balanced-scorecard/
Thanks