Good Corporate Governance (GCG) secara harfiah dapat diartikan sebagai tata kelola perusahaan. GCG merupakan suatu struktur yang mengatur pola hubungan harmonis tentang peran dewan komisaris, Direksi, Pemegang Saham dan Para Stakeholder lainnya, dengan bentuk sistem pengecekan dan perimbangan kewenangan atas pengendalian perusahaan yang dapat membatasi munculnya dua peluang: pengelolaan yang salah dan pemeliharaan aset perusahaan serta suatu proses yang transparan atas penentuan tujuan perusahaan, pencapaian, berikut pengukuran kinerjanya.
Secara prinsip GCG merupakan kaidah, norma, ataupun pedoman yang harus digunakan oleh pimpinan perusahaan dan para karyawan agar seluruh tindakan dan keputusan strategi yang dilakukan semata-mata dalam rangka untuk mendukung kepentingan perusahaan. Seluruh manajemen perusahaan diwajibakan untuk mematuhi dan melaksanakan pedoman yang telah disusun dalam rangka pelaksanaan GCG.
Untuk menerapkan prinsip Good Corporate Governance (GCG) dalam pengelolaan Teknologi Informasi (TI), maka perlu disusun tata kelola TI (IT Governance) yang menjadi bagian integral dari Enterprise Governance agar dapat menjamin pemanfaatan penerapan TI. IT Governance merupakan salah satu pilar utama GCG. maka dalam pelaksanaan IT Governance atau tata kelola TI yang baik sangat diperlukan standar tata kelola TI dengan mengacu pada standar tata kelola TI internasional yang telah diterima secara luas dan teruji implementasinya.
Dengan disusunnya Tata Kelola TI , maka seluruh aktivitas perusahaan yang berbasis pada Teknologi Informasi akan lebih terkendali, mencapai efisiensi, dan efektif. Informasi teknologi pada dasarnya berbentuk suatu sistem yang saling terintegrasi, jika ada kerusakan di salah satu titik, akan berdampak domino ke titik yang lain. Maka dari itu untuk mencapai Good Corporate Governance (GCG) diperlukan penyusunan IT Governance yang baik.
Dalam implementasi IT Governance , terdapat beberapa framework atau kerangka kerja. Dijelaskan dalam lampiran PER-01/MBU/2013 bahwa IT Governance sebagai salah satu pilar utama GCG dalam pelaksanaannya membutuhka framework yang mengacu pada referensi tata kelola TI internasional yang telah diterima secara luas dan teruji implementasinya seperti COBIT, ITIL, ISO 27001, ISO 38500, TOGAF dan PMBOK, yang dapat diimplementasikan sesuai dengan kondisi perusahaan yang berbeda-beda.
| Kerangka | Proses Cakupan | Panduan Kerjasama | Penggunaan Secara Umum |
| COBIT | Mencakup semua proses tata kelola TI yang meliputi:
|
Penjelasan cukup sampai kepada kontrol-kontrol yang harus ada dan tidak sampai kepada petunjuk rinci penerapannya | Sebagai referensi audit TI dan atau penilaian tata kelola TI |
| ITIL | Proses Manajemen layanan TI yang meliputi 5 tahapan siklus layanan (service lifecycle):
|
Penjelasannya meliputi ke 5 tahapan service life cycle dan proses proses pengelolaan layanan (ITSM) pada setiap tahapan service life cycle. | Sebagai penjelasan terhadap disiplin dan tanggung jawab dalam penentuan dan manajemen Layanan TI yang efektif. |
| ISO 27001 | Dokumen standar sistem manajemen keamanan informasi atau ISMS (Information Security Management System), yang memberikan cakupan proses untuk melakukan Evaluasi, Implementasi dan memelihara keamanan informasi berdasarkan “best practice” dalam pengamanan informasi. | Petunjuk untuk penerapan Keamanan Informasi sebagai Penjagaan informasi dalam rangka memastikan: kelangsungan bisnis minimalisasi risiko bisnis dan mengoptimalkan peluang bisnis dan investasi | Implementasi terhadap Sistem Manajemen Keamanan Informasi (ISMS) |
| ISO 38500 | Terdapat 6 prinsip sebagai framework IT Governance yang diterapkan untuk tata kelola TI, yaitu tanggung jawab, strategi, akuisisi, kinerja, kesesuaian, dan perilaku manusia. | Panduan terhadap prinsip-prinsip manajemen organisasi dalam rangka pemanfaatan TI yang tepat guna, efektif dan efisien. | Pengelolaan TI dengan standar tata kelola tingkat tinggi yang diterapkan berdasarkan prinsip yang tercantum dalam ISO 38500 |
| TOGAF | Berisi panduan Framework dan metode pengembangan Enterprise Architecture yang meliputi tahapan:
|
Panduan terhadap area-area yang harus ada dalam pengembangan Enterprise Architecture | Digunakan untuk Arsitektur Perusahaan, dimana terdapat alat yang dikembangkan secara rinci untuk |
| PMBOK | Berisi panduan kerangka kerja pengelolaan proyek TI dan pengawasan kinerja proyek TI. Framework PMBOK memberikan referensi lebih detail untuk melengkapi framework COBIT terkait pengelolaan proyek TI. | Panduan terhadap area-area kerja yang detail dalam pengelolaan proyek | Sebagai panduan penyusunan kerangka kerja pengelolaan dan pengawasan proyek TI sehingga proyek TI tersebut dapat berjalan sesuai dengan yang diharapkan |
Referensi: PerMen No. PER-02/MBU/2013: Panduan Penyusunan Tata Kelola TI BUMN
