IT Governance Salah Satu Pilar Utama Good Corporate Governance

Good Corporate Governance (GCG) secara harfiah dapat diartikan sebagai tata kelola perusahaan. GCG merupakan suatu struktur yang mengatur pola hubungan harmonis tentang peran dewan komisaris, Direksi, Pemegang Saham dan Para Stakeholder lainnya, dengan bentuk sistem pengecekan dan perimbangan kewenangan atas pengendalian perusahaan yang dapat membatasi munculnya dua peluang: pengelolaan yang salah dan pemeliharaan aset perusahaan serta suatu proses yang transparan atas penentuan tujuan perusahaan, pencapaian, berikut pengukuran kinerjanya.

Secara prinsip GCG merupakan kaidah, norma, ataupun pedoman yang harus digunakan oleh pimpinan perusahaan dan para karyawan agar seluruh tindakan dan keputusan strategi yang dilakukan semata-mata dalam rangka untuk mendukung kepentingan perusahaan. Seluruh manajemen perusahaan diwajibakan untuk mematuhi dan melaksanakan pedoman yang telah disusun dalam rangka pelaksanaan GCG.

Untuk menerapkan prinsip Good Corporate Governance (GCG) dalam pengelolaan Teknologi Informasi (TI), maka perlu disusun tata kelola TI (IT Governance) yang menjadi bagian integral dari Enterprise Governance agar dapat menjamin pemanfaatan penerapan TI. IT Governance merupakan salah satu pilar utama GCG. maka dalam pelaksanaan IT Governance atau tata kelola TI yang baik sangat diperlukan standar tata kelola TI dengan mengacu pada standar tata kelola TI internasional yang telah diterima secara luas dan teruji implementasinya.

Dengan disusunnya  Tata Kelola TI , maka seluruh aktivitas perusahaan yang berbasis pada Teknologi Informasi akan lebih terkendali, mencapai efisiensi, dan efektif. Informasi teknologi pada dasarnya berbentuk suatu sistem yang saling terintegrasi, jika ada kerusakan di salah satu titik, akan berdampak domino ke titik yang lain. Maka dari itu untuk mencapai Good Corporate Governance  (GCG) diperlukan penyusunan  IT Governance   yang baik.

Dalam implementasi IT Governance , terdapat beberapa framework atau kerangka kerja. Dijelaskan dalam lampiran PER-01/MBU/2013 bahwa IT Governance sebagai salah satu pilar utama GCG dalam pelaksanaannya membutuhka framework yang mengacu pada referensi tata kelola TI internasional yang telah diterima secara luas dan teruji implementasinya seperti COBIT, ITIL, ISO 27001, ISO 38500, TOGAF dan PMBOK, yang dapat diimplementasikan sesuai dengan kondisi perusahaan yang berbeda-beda.

 pelatihan iso 20000 indonesia, pelatihan iso 27001 indonesia, keamanan informasi, pengujian penetrasi, keamanan TI, tata kelola TI, iso 20000, iso 27001

Kerangka Proses Cakupan Panduan Kerjasama Penggunaan Secara Umum
COBIT Mencakup semua proses tata kelola TI yang meliputi:

  • Perencanaan dan pengorganisasian (PO),
  • Akuisisi dan implementasi (AI),
  • Penyampaian dan dukungan (DS), dan
  • Pengawasan (L)
Penjelasan cukup sampai kepada kontrol-kontrol yang harus ada dan tidak sampai kepada petunjuk rinci penerapannya Sebagai referensi audit TI dan atau penilaian tata kelola TI
ITIL Proses Manajemen layanan TI yang meliputi 5 tahapan siklus layanan (service lifecycle):

  • Strategi Pelayanan
  • Desain Layanan
  • Transisi Layanan
  • Operasi layanan
  • Peningkatan Layanan Berkelanjutan
Penjelasannya meliputi ke 5 tahapan service life cycle dan proses proses pengelolaan layanan (ITSM) pada setiap tahapan service life cycle. Sebagai penjelasan terhadap disiplin dan tanggung jawab dalam penentuan dan manajemen Layanan TI yang efektif.
ISO 27001 Dokumen standar sistem manajemen keamanan informasi atau ISMS¬† (Information ¬†¬† ¬†Security Management System), yang memberikan cakupan proses untuk melakukan Evaluasi, Implementasi dan memelihara keamanan informasi berdasarkan “best practice” dalam pengamanan informasi. Petunjuk untuk penerapan Keamanan Informasi sebagai Penjagaan informasi dalam rangka memastikan: kelangsungan bisnis minimalisasi risiko bisnis dan mengoptimalkan peluang bisnis dan investasi Implementasi terhadap Sistem Manajemen Keamanan Informasi (ISMS)
ISO 38500 Terdapat 6 prinsip sebagai framework IT Governance yang diterapkan untuk tata kelola TI, yaitu tanggung jawab, strategi, akuisisi, kinerja, kesesuaian, dan perilaku manusia. Panduan terhadap prinsip-prinsip manajemen organisasi dalam rangka pemanfaatan TI yang tepat guna, efektif dan efisien. Pengelolaan TI dengan standar tata kelola tingkat tinggi yang diterapkan berdasarkan prinsip yang tercantum dalam ISO 38500
TOGAF Berisi panduan Framework dan metode pengembangan Enterprise Architecture yang meliputi tahapan:

  • Arsitektur Bisnis
  • Arsitektur Informasi
  • Arsitektur Aplikasi
  • Arsitektur Teknologi
  • Arsitektur Transisi
Panduan terhadap area-area yang harus ada dalam pengembangan  Enterprise  Architecture Digunakan untuk  Arsitektur Perusahaan,  dimana terdapat alat yang dikembangkan secara rinci untuk
PMBOK Berisi panduan kerangka kerja pengelolaan proyek TI dan pengawasan kinerja proyek TI.  Framework PMBOK memberikan referensi lebih detail untuk melengkapi framework COBIT terkait pengelolaan proyek TI. Panduan terhadap area-area kerja yang detail dalam pengelolaan proyek Sebagai panduan penyusunan kerangka kerja pengelolaan dan pengawasan proyek TI sehingga proyek TI tersebut dapat berjalan sesuai dengan yang diharapkan

 

Referensi:  PerMen No. PER-02/MBU/2013: Panduan Penyusunan Tata Kelola TI BUMN

PELATIHAN TATA KELOLA TI & MANAJEMEN PROYEK TI

4.4/5 - (17 votes)

Bagikan:

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?