Tata Kelola Teknologi Informasi
Wikipedia (Wikipedia, 2008) memberikan definisi tata kelola TI sebagai bagian dari Corporate Governance yang menitikberatkan di bidang TI serta manajemen kinerja dan resiko. Untuk mencapai kesuksesan suatu bisnis, peran TI sangatlah penting. Oleh karena itu, tata kelola TI berkaitan dengan Corporate Governance seperti terlihat pada gambar dibawah ini :
Gambar 1 – Tata Kelola dalam Organisasi (Wikipedia, 2008) |
Tata kelola TI menjadi bagian yang tidak terpisahkan dari Enterprise Governance dan Corporate Governance dimana pengelolaan sumber daya TI untuk mendukung proses bisnis dalam mencapai tujuan perusahaan harus dilakukan secara optimal.
ITGI (IT Governance Institute, 2007) memberikan definisi tata kelola TI sebagai “tanggung jawab dari eksekutif dan manajemen organisasi yang mencakup model kepemimpinan, struktur organisasi dan proses serta meyakinkan layanan TI secara keseluruhan mampu bertahan dalam persaingan dan merupakan turunan dari strategi organisasi”. Secara jelas diungkapkan bahwa tanggung jawab tata kelola TI berada di tangan organisasi secara keseluruhan, bukan hanya tanggung jawab dari manajemen TI saja.
Weill dan Woodman (2002) memberikan 4 domain dalam tata kelola TI, yaitu: IT principles, IT infrastructure strategies, IT architecture, dan IT investment and prioritization. Pengelolaan investasi TI dan prioritasisasi sebagai salah satu pilar dalam tata kelola TI mencakup keseluruhan proses pengambilan keputusan dalam investasi TI. Hal ini termasuk prioritasisasi yang harus difokuskan dan menjelaskan prosedur dalam proyek TI, dasar pembenaran, proses persetujuan dan akuntabilitas dalam investasi TI. Dengan demikian, tata kelola TI yang baik, harus didukung juga oleh pengelolaan investasi TI yang baik.
ITGI (IT Governance Institute, 2007) memberikan definisi tata kelola TI sebagai “tanggung jawab dari eksekutif dan manajemen organisasi yang mencakup model kepemimpinan, struktur organisasi dan proses serta meyakinkan layanan TI secara keseluruhan mampu bertahan dalam persaingan dan merupakan turunan dari strategi organisasi”. Secara jelas diungkapkan bahwa tanggung jawab tata kelola TI berada di tangan organisasi secara keseluruhan, bukan hanya tanggung jawab dari manajemen TI saja.
Weill dan Woodman (2002) memberikan 4 domain dalam tata kelola TI, yaitu: IT principles, IT infrastructure strategies, IT architecture, dan IT investment and prioritization. Pengelolaan investasi TI dan prioritasisasi sebagai salah satu pilar dalam tata kelola TI mencakup keseluruhan proses pengambilan keputusan dalam investasi TI. Hal ini termasuk prioritasisasi yang harus difokuskan dan menjelaskan prosedur dalam proyek TI, dasar pembenaran, proses persetujuan dan akuntabilitas dalam investasi TI. Dengan demikian, tata kelola TI yang baik, harus didukung juga oleh pengelolaan investasi TI yang baik.
Fokus Area Tata Kelola TI
ITGI (IT Governance Institute, 2007) memberikan 5 fokus area dalam tata kelola TI seperti gambar dibawah ini:
Gambar 2 – Fokus Area Tata Kelola TI (IT Governance Institute, 2007) |
Fokus area Tata Kelola TI meliputi:
- Keselarasan Strategi (Strategic Alignment). “IT Alignment is a journey not a destination” – menggambarkan bahwa keselarasan strategi TI dengan strategi TI dengan strategi bisnis adalah sebuah proses untuk mencapai tujuan perusahaan. Dalam penerapan tata kelola TI dengan bisnis untuk masa sekarang dan masa yang akan dating saja yang menjadi pokok utama dalam Stategic Alignment , tetapi juga kemampuan untuk meningkatkan nilai bisnis yang dapat meningkatkan kinerja perusahaan.
- Penciptaan Nilai (Value Delivery). Menurut ITGI (IT Governance Institute, 2006), Layan TI sendiri tidak akan mampu memberikan manfaat secara langsung terhadap bisnis. Manfaat tersebut hanya bisa dihasilkan bila TI (Teknologi Informasi ) diimplementasikan bersama-sama dengan peningkatan dalam bisnis, bisnis proses, kompetensi dan prinsip kerja tiap individu dalam perusahaan, serta perubahan-perubahan yang dilakukan didalam perusahaan itu sendiri. Prinsip - prinsip dasar IT value adalah tepat waktu, sesuai anggaran dan dengan manfaat yang dimaksudkan. Oleh karenanya proses TI harus dirancang, digunakan dan dioperasikan dengan cara yang efisien dan efektif yang memenuhi tujuan dan harapan perusahaan yang ditentukan oleh business value driver yang dipengaruhi oleh faktor lingkungan.
- Manajemen Sumber Daya (Resource Management). Pengelolaan sumber daya TI harus dilakukan secara tepat untuk kebutuhan bisnis. Sumber daya TI tersebut meliputi : perangkat lunak, perangkat keras, infrastruktur IT, peningkatan kualitas SDM dalam bidang TI dan hal-hal yang berkaitan dengan pengembangan dalam bidang teknologi.
- Manajemen Risiko (Risk Management). Manajemen resiko menitikberatkan pada hal-hal yang berkenaan dengan pengendalian internal dan hubungan antara perusahaan dengan pelanggan, stakeholder dan shareholder. Segala kemungkinan resiko harus dapat diidentifikasikan sehingga dapat dilakukan langkah-langkah antisipasi untuk mengurangi dampak dari terjadinya resiko tersebut. Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan kesadaran anggota organisasi dalam memahami adanya risiko, kebutuhan organisasi, dan risiko-risiko signifikan yang dapat terjadi, serta menanamkan tanggung jawab dalam mengelola risiko yang ada di organisasi. Manajemen risiko pada teknologi informasi merupakan hal yang sangat penting. Risiko yang biasa dihadapi pada teknologi informasi antara lain serangan virus yang dapat melumpuhkan kerja teknologi informasi, serangan pihak lain dengan tujuan untuk mengacaukan sistem maupun untuk mencuri data, kesalahan sistem, kerusakan sistem pendukung misalnya jaringan listrik putus, dan lain-lain. Semua risiko yang mungkin dihadapi tersebut harus diantisipasi sehingga ketika risiko tersebut terjadi tidak menyebabkan kerugian yang fatal.
- Pengukuran Kinerja (Performance Measurement). Pengukuran kinerja akan menjadi tolok ukur keberhasilan penerapan tata kelola teknologi informasi. Hal ini dapat memberikan gambaran apakah hasil kinerja terhadap domain tata kelola TI sudah sesuai dengan tujuan masing-masing. Pada accountability, investasi teknologi informasi harus dapat dipertanggung jawabkan. Pertanggungjawaban ini berdasarkan suatu ukuran / kriteria tertentu sehingga investasi tersebut dapat dipertanggungjawabkan. Kriteria tersebut dinilai berdasarkan kinerja yang dihasilkan oleh teknologi informasi terhadap proses bisnis dan tujuan organisasi secara keseluruhan. Penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan menggunakan kerangka kerja seperti Balanced Scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan terukur dibandingkan dengan akuntansi konvensional.
Hubungan Fokus Area Tata Kelola TI, Cobit dan Val IT
Tata Kelola Teknologi Informasi memiliki 5 area yang menjadi fokus, yaitu penyelarasan strategis (IT Starategic Alignment), penyampaian nilai (IT Value Delivery), manajemen resiko (Risk Management), manajemen sumber daya manusia (IT Resource Management), dan pengukuran unjuk kerja (performance Measurement). Proses-proses penyelerasan strategis (IT Starategic Alignment) meliputi perencanaan strategi bisnis yang melibatkan teknologi informasi, perencanaan strategis teknologi informasi, perencanaan operasional teknologi informasi, serta analisis stakeholder yang meliputi hal layanan (kebutuhan sekarang dan yang akan datang), harapan unjuk kerja dan kepuasan, serta resiko.
Pada penyampaian nilai (IT Value Delivery), ditekankan bahwa nilai yang diberikan oleh teknologi informasi harus selaras dengan nilai yang difokuskan oleh bisnis, dan diukur dengan cara yang secara transparan dapat menunjukkan dampak dan kontribusi investasi teknologi informasi dalam proses pembentukan nilai dalam perusahaan. Prinsip utama dari nilai teknologi informasi adalah penyerahan tepat waktu, sesuai anggaran dan memberikan manfaat seperti yang telah diperhitungkan. Dengan demikian, proses-proses teknologi informasi harus dirancang, diterapkan, dan dioperasikan secara efisien dan efektif.
Jika penyampaian nilai memfokuskan pada pembuatan nilai, manajemen resiko (Risk Management) memfokuskan pada proses-proses untuk memelihara nilai. Untuk itu, manajemen resiko harus menjadi proses yang berkelanjutan yang dimulai dengan mengidentifikasi resiko (dampak pada aset, ancaman, dan kemudahan diserang), dan dilanjutkan dengan mitigasi resiko dengan menerapkan kontrol-kontrol.
Fokus berikutnya yaitu manajemen sumber daya (IT Resource Management), berbicara mengenai membangun dan menerapkan kapabilitas teknologi informasi yang sesuai bagi kebutuhan bisnis. Dengan manajemen sumber daya yang baik, akan tersedia infrastruktur teknologi informasi yang terintegrasi dan ekonomis, teknologi baru diperkenalkan sesuai kebutuhan bisnis, dan sistem yang usang diperbarui atau digantikan. Di sini, pentingnya sumber daya manusia dapat dikenali, memungkinkan perusahaan mendapatkan keuntungan dari pengetahuan dan keahlian secara internal maupun eksternal.
Selanjutnya, yang menjadi perhatian adalah pengukuran unjuk kerja (IT Starategic Alignment). Tanpa adanya ukuran-ukuran unjuk kerja yang dibuat dan dimonitor, area fokus lainnya sulit untuk mencapai hasil yang diharapkan. Fase pengukuran unjuk kerja meliputi aktivitas audit dan penilaian, serta pengukuran unjuk kerja yang berkelanjutan. Hal ini, menjadi penghubung bagi fase penyelarasan dengan menyediakan bukti bahwa arahan yang ditetapkan telah diikuti.
Manfaat dari 5 fokus area tersebut bisa dihasilkan bila TI diimplementasikan bersama-sama dengan peningkatan dalam bisnis, proses bisnis, kompetensi bisnis dan prinsip kerja tiap individu dalam perusahaan, serta perubahan-perubahan yang dilakukan di dalam perusahaan itu sendiri. Berikut Gambar hubungan TKTI dengan 5 fokus area, pada Gambar 3.
Menurut Campbell (2005, p.11) COBIT merupakan suatu cara untuk menerapkan IT Governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat control objectives untuk bidang teknologi informasi, dirancang untuk memungkinkan tahapan bagi audit.
COBIT merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah (gap) antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA).
Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan seperti:
Dari Gambar 4 terlihat bahwa manfaat dari investasi TI dapat diwujudkan dengan mengikuti prinsip-prinsip dasar dalam proses manajemen nilai yang dimungkinkan karena adanya Key Management Practices yang berelasi dengan COBIT dan hasilnya bisa diukur menggunakan matriks kinerja setiap proses dan VAL IT.
Pada penyampaian nilai (IT Value Delivery), ditekankan bahwa nilai yang diberikan oleh teknologi informasi harus selaras dengan nilai yang difokuskan oleh bisnis, dan diukur dengan cara yang secara transparan dapat menunjukkan dampak dan kontribusi investasi teknologi informasi dalam proses pembentukan nilai dalam perusahaan. Prinsip utama dari nilai teknologi informasi adalah penyerahan tepat waktu, sesuai anggaran dan memberikan manfaat seperti yang telah diperhitungkan. Dengan demikian, proses-proses teknologi informasi harus dirancang, diterapkan, dan dioperasikan secara efisien dan efektif.
Jika penyampaian nilai memfokuskan pada pembuatan nilai, manajemen resiko (Risk Management) memfokuskan pada proses-proses untuk memelihara nilai. Untuk itu, manajemen resiko harus menjadi proses yang berkelanjutan yang dimulai dengan mengidentifikasi resiko (dampak pada aset, ancaman, dan kemudahan diserang), dan dilanjutkan dengan mitigasi resiko dengan menerapkan kontrol-kontrol.
Fokus berikutnya yaitu manajemen sumber daya (IT Resource Management), berbicara mengenai membangun dan menerapkan kapabilitas teknologi informasi yang sesuai bagi kebutuhan bisnis. Dengan manajemen sumber daya yang baik, akan tersedia infrastruktur teknologi informasi yang terintegrasi dan ekonomis, teknologi baru diperkenalkan sesuai kebutuhan bisnis, dan sistem yang usang diperbarui atau digantikan. Di sini, pentingnya sumber daya manusia dapat dikenali, memungkinkan perusahaan mendapatkan keuntungan dari pengetahuan dan keahlian secara internal maupun eksternal.
Selanjutnya, yang menjadi perhatian adalah pengukuran unjuk kerja (IT Starategic Alignment). Tanpa adanya ukuran-ukuran unjuk kerja yang dibuat dan dimonitor, area fokus lainnya sulit untuk mencapai hasil yang diharapkan. Fase pengukuran unjuk kerja meliputi aktivitas audit dan penilaian, serta pengukuran unjuk kerja yang berkelanjutan. Hal ini, menjadi penghubung bagi fase penyelarasan dengan menyediakan bukti bahwa arahan yang ditetapkan telah diikuti.
Manfaat dari 5 fokus area tersebut bisa dihasilkan bila TI diimplementasikan bersama-sama dengan peningkatan dalam bisnis, proses bisnis, kompetensi bisnis dan prinsip kerja tiap individu dalam perusahaan, serta perubahan-perubahan yang dilakukan di dalam perusahaan itu sendiri. Berikut Gambar hubungan TKTI dengan 5 fokus area, pada Gambar 3.
Gambar 3 - Hubungan TKTI dengan 5 fokus area |
COBIT merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah (gap) antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA).
Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan seperti:
- Control objectves: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain.
- Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci.
- Management guidelines: berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen. Sedangkan VAL IT sebagai pelengkap COBIT lebih fokus pada pengelolaan investasi TI dan realisasi manfaat yang bisa didapatkan perusahaan dari investasi TI (IT Governance Institute, 2006).
Gambar 4 - Hubungan VAL IT dan COBIT (IT Governance Institute, 2006) |
Keterkaitan 5 fokus area dengan Tata Kelola Teknologi Informasi
Reviewed by Unknown
on
2/26/2016
Rating:
gambar hubungan val IT dengan cobit 5 kok nggak ada, boss
ReplyDeleteKeterkaitan 5 Fokus Area Dengan Tata Kelola Teknologi Informasi - Semi Berbagi >>>>> Download Now
Delete>>>>> Download Full
Keterkaitan 5 Fokus Area Dengan Tata Kelola Teknologi Informasi - Semi Berbagi >>>>> Download LINK
>>>>> Download Now
Keterkaitan 5 Fokus Area Dengan Tata Kelola Teknologi Informasi - Semi Berbagi >>>>> Download Full
>>>>> Download LINK 4D
kak, kalau audit tata kelola strategi bisnis dan TI itu apakah hampir sama pemahamannya dengan audit tata kelola?
ReplyDeletesukses terus http://blog.binadarma.ac.id/usman
ReplyDeleteKeterkaitan 5 Fokus Area Dengan Tata Kelola Teknologi Informasi - Semi Berbagi >>>>> Download Now
ReplyDelete>>>>> Download Full
Keterkaitan 5 Fokus Area Dengan Tata Kelola Teknologi Informasi - Semi Berbagi >>>>> Download LINK
>>>>> Download Now
Keterkaitan 5 Fokus Area Dengan Tata Kelola Teknologi Informasi - Semi Berbagi >>>>> Download Full
>>>>> Download LINK