IT Governance

Strategy of IT Governance

Perusahaan skala menengah dan besar menghabiskan milyaran rupiah untuk investasi Teknologi Informasi. Jika hanya sebatas ditujukan untuk meningkatkan efisiensi, efektivitas dan kecepatan kerja organisasi tentu saja, angka ini tidak lagi ekonomis. Kecanggihan Teknologi Informasi dapat menjadi enabler terhadap peningkatan kerja suatu organiasi, yang akan memunculkan kesadaran bahwa pendekatan konvensional yang sepenuhnya diserahkan kepada unit/bagian/devisi yang secara khusus menangani TI Teknikal (IT Function) tak lagi sesuai. Melainkan, harus juga menjadi tanggungjawab berbagai pihak manajemen organisasi. Perspektif pengelolaan ini lah yang disebut dengan IT Governance (Tata Kelola Teknologi Informasi).

IT Governance merupakan suatu komitmen, kesadaran dan proses pengendalian manajemen organisasi terhadap sumber daya TI/sistem informasi yang dibeli dengan harga mahal tersebut, yang mencakup mulai dari sumber daya komputer (software, brainware, database dan sebagainya) hingga ke Teknologi Informasi dan Jaringan LAN/Internet. Lalu, apa sih sebenarnya yang dimaksud dengan Tata Kelola (Governance) itu? Kenapa akhir-akhir ini semakin popular?

“Governance” merupakan turunan dari kata “government”, yang artinya membuat kebijakan (policies) yang sejalan/selaras dengan keinginan/aspirasi masyarakat atau kontituen (Handler & Lobba, 2005). Sedangkan penggunaan pengertian “governance” terhadap Teknologi Informasi (IT Governance) maksudnya adalah, penerapan kebijakan TI di dalam organisasi agar pemakaian TI (berikut pengadaan dan pelayanannya) diarahkan sesuai dengan tujuan organisasi tersebut.

Menurut Sambamurthy and Zmud (1999), IT Governance dimaksudkan sebagai pola dari otoritas/kebijakan terhadap aktivitas TI (IT Process).Pola ini diantaranyaadalah: membangun kebijakan dan pengelolaan IT Infrastructure, penggunaan TI oleh end-user secara efisien, efektif dan aman, serta proses IT Project Management yang efektif. Standar COBIT dari lembaga ISACA di Amerika Serikat mendefinisikan IT Governance as a “structure of relationships and processes to direct and control the enterprise in order to achieve the entreprise’s goals by value while balancing risk versus return over IT and its processes”.

IT Governance ( COBIT )

Sedangkan Oltsik (2003) mendefinisikan IT Governance sebagai kumpulan kebijakan, proses/aktivitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis (strategi organisasi). Ruang lingkup IT Governance di perusahaan skala besar biasanya mencakup hal-hal yang berkaitan dengan Change Management, Problem Management, Release Management, Availability Management dan bahkan Service-Level Management. Lebih lanjut Oltsik mengatakan bahwa IT Governance yang baik harus berkualitas, well-defined dan bersifat “repeatable processes” yang terukur (metric). IT Governance yang dikembangkan dalam suatu organisasi modern berfungsi pula mendefinisikan (outline) kebijakan-kebijakan TI, pmenetapkan prosedur penting IT Process, dokumentasi aktivitas TI, termasuk membangun IT Plan yang efektif berdasarkan perubahan lingkungan perusahaan dan perkembangan TI.

Baca Juga :

Dari beberapa definisi Tata Kelola TI tersebut, maka kita simpulkan bahwa tujuan dibangunnya IT Governance intinya adalah, menyelaraskan IT Resources yang sudah diinvestasikan jutaan dollar tersebut dengan strategi organisasi (agar menjadi enabler). Untuk mewujudkan IT Governancedalam suatu organisasi, maka suatu organisasi harus membangun struktur yang dinamakan dengan IT Governance Framework, yang kira-kira polanya sebagai berikut:

Berdasarkan struktur IT Governance kira-kira seperti inilah maka semua sistem informasi yang ada di perusahaan (Sistem Informasi Bisnis) dapat diarahkan (govern) agar sejalan dan mendukung strategi organisasi.Dengan demikian, maka keberadaan berbagai bentuk sistem informasi dalam naungan SIM (Sistem Informasi Manajemen/SIM) perusahaan misalnya  dapat memaksimalkan tujuan utama organisasi tersebut, di antaranya meningkatkan kinerja, memenangkan persaingan, mencapai target penjualan dan sebagainya. Demikian pula, perusahaan kemudian dapat mereduksi resiko dari penggunaan TI (IT Risk) dan pengendalian IT Process (disebut dengan IT Control) menjadi optimal.

Untuk mewujudkan tujuan yang bersifat integratif dan komprehensif tersebut, maka tidak mungkin pengelolaan TI pada organisasi skala menengah dan besar ini, hanya menjadi urusan bagian dari departemen komputer saja (IT Function). Akan tetapi harus melibatkan semua pihak (stakeholder) sesuai dengan proporsinya, mulai dari Dewan Komisaris, Top Management/eksekutif, Manajer fungsional, manajer operasional, karyawan sebagai end-user, tapi tentu saja terutama Manajer Teknologi Informasi (CIO).

Dengan adanya IT Govenance (Tata Kelola TI yang baik) yang berjalan di dalam suatu organisasi perusahaan tersebut, maka puluhan IT Process (IT Activities) yang dijalankan dapat berjalan secara sistematis, terkendali dan efektif. Bahkan pada menciptakan efisiensi dengan sendirinya mengurangi biaya operasional dan meningkatkan daya saing. Output dan outcome dari IT Governance yang baik tersebut hanya dapat dicapai jika tata kelola tersebut dikembangkan dengan menggunakan IT Framework berstandar internasional, misalnya dengan mengimplementasikan COBIT, IT-IL Management, COSO, ISO IT Security dan sebagainya.

Banyak sub-sub standar yang bisa berperan memperkuat instrumen  IT Framework COBIT yang dapat digunakan untuk membangun IT Governance dalam suatu orfganisasi. Tentu saja, masing-masing sub-sub proses pendukung IT Governance tersebut memiliki kelebihan dan kekurangan. Perusahaan tinggal memilih sesuai dengan Proses Bisnis yang akan dijalankan,  tingkat  IT Culture yang ada dan tujuan bisnis yang akan dicapai melalui pemanfatatan IT Process di dalam IT Governance tersebut.

Ok, sudah pahamkah perbedaan antara IT Management dan IT Governance? Dua istilah yang berbeda namun berkaitan erat, di era ketika TI dalam suatu organisasi perusahaan tidak lagi hanya bersifat teknis dan internal. Akan tetapi bersifat lebih keluar (penggunaan jaringan internet, e-commerce, e-banking dan sebagainya). Dalam konteks IT Governance  maka TI dewasa ini kemudian menjadi urusan banyak orang (Business Owner), tidak hanya urusan bagian/departemen Komputer/MIS semata-mata.

(Penulis: Rendra Trisyanto Surya, Auditor IT Governance yang juga mengajar mata kuliah “IT Service Managemet”, “COSO”, “IT Project Management” dan Audit Sistem Informasi serta memebri training topik-topik tersebut)

Baca Juga :

Kupas Tuntas Tata Kelola IT (IT Governance)

Bagikan:

Menu

[yikes-mailchimp form=”2″]

×

Powered by WhatsApp Chat

× Apa yang bisa kami bantu?