Apa itu IT Governance?
Dalam suatu perusahaan, organisasi, maupun instansi, harus terdapat tata kelola perusahaan (Enterprise Governance) dan tata kelola teknologi informasi (IT Governance) yang baik. Bersama dengan enterprise governance, tata kelola TI mampu memastikan adanya pertumbuhan jelas pada efisiensi dan efektivitas proses bisnis.
Secara umum, tata kelola IT di perusahaan merupakan proses tata kelola yang bertujuan untuk mengembangkan dan memaksimalkan manajemen teknologi informasi secara menyeluruh. Tata kelola TI menjawab kebutuhan akan pentingnya efektivitas dan pemanfaatan manajemen informasi di tengah kompleksitas dan pesatnya teknologi.
Dalam proses bisnis, sering kali sumber daya yang ada belum mampu mencapai arah dan tujuan perusahaan. Dari sini, makin disadari peranan penting tata kelola teknologi informasi.
Bagaimana sejarahnya?
Disiplin tata kelola teknologi informasi pertama kali muncul pada tahun 1993 sebagai turunan dari tata kelola perusahaan dan terutama berkaitan dengan hubungan antara tujuan strategis organisasi, tujuan bisnis, dan manajemen TI dalam suatu organisasi.
Ini menyoroti pentingnya penciptaan nilai dan pertanggungjawaban untuk penggunaan informasi dan teknologi terkait dan menetapkan tanggung jawab badan pengatur, daripada kepala petugas informasi atau manajemen bisnis. Tujuan utama tata kelola informasi dan teknologi adalah :
- Memastikan bahwa penggunaan informasi dan teknologi menghasilkan nilai bisnis,
- Mengawasi kinerja manajemen dan
- Mengurangi risiko yang terkait dengan penggunaan informasi dan teknologi.
Hal ini dapat dilakukan melalui arahan tingkat dewan, menerapkan struktur organisasi dengan akuntabilitas yang jelas untuk keputusan yang berdampak pada keberhasilan pencapaian tujuan strategis dan melembagakan praktik-praktik baik melalui pengorganisasian kegiatan dalam proses dengan hasil proses yang jelas yang dapat dikaitkan dengan tujuan strategis organisasi. Menyusul kegagalan tata kelola perusahaan pada 1980-an, sejumlah negara menetapkan kode tata kelola perusahaan pada awal 1990-an :
- Committee of Sponsoring Organizations of the Treadway Commission: AS
- Cadbury Report: UK
- King Report: Afrika Selatan
Sebagai hasil dari upaya tata kelola perusahaan ini untuk mengatur dengan lebih baik peningkatan sumber daya perusahaan, perhatian khusus diberikan pada peran informasi dan teknologi yang mendukung untuk mendukung tata kelola perusahaan yang baik. Segera diakui bahwa teknologi informasi tidak hanya merupakan enabler dari tata kelola perusahaan, tetapi sebagai sumber daya, itu juga merupakan pencipta nilai yang membutuhkan tata kelola yang lebih baik.
Di Australia, Tata Kelola Perusahaan TIK AS8015 diterbitkan pada Januari 2005. Jalur cepat ini diadopsi sebagai ISO / IEC 38500 pada Mei 2008. Proses tata kelola TI menegakkan hubungan langsung sumber daya & proses TI dengan tujuan perusahaan sesuai strategi. Ada korelasi yang kuat antara kurva kematangan tata kelola TI dan efektivitas keseluruhan TI.
Apa saja yang difokuskan?
Tata Kelola IT dapat dikelompokkan menjadi lima bagian, yakni:
- Value delivery yang berfokus pada strategi memaksimalkan biaya.
- Strategic alignment yang berfokus pada penyelarasan operasi TI dengan bagian lain dalam operasi bisnis.
- Performance management yang di mana Tata Kelola IT menjalankan dan mengawasi pelaksanaan proses bisnis.
- Resource management yang berkonsentrasi pada semua sumber daya TI seperti infrastruktur dan aplikasi.
- Risk management yang di mana IT Governance mengidentifikasi risiko dan menanamkan tanggung jawab risiko pada setiap divisi.
Menjadi salah satu faktor krusial dalam keberhasilan dan kesuksesan perusahaan, berikut pentingnya tata kelola TI :
1. Mendapat Kepercayaan dari Stakeholder
Saat perusahaan menetapkan kebijakan untuk mengimplementasikan tata kelola TI, secara otomatis perusahaan telah memberikan jaminan kepada semua pihak, baik kelompok maupun individu, yang memiliki kepentingan dengan perusahaan.
2. Memiliki Manajemen Risiko
Tata kelola ini juga mampu mengidentifikasi berbagai risiko dalam sistem informasi dan teknologi. Dengan begitu, Anda mampu mengantisipasi maupun mengontrol risiko yang muncul.
3. Meningkatkan Produktivitas Kinerja dari Perusahaan
Dengan IT Governance, sistem kelola informasi di dalam perusahaan berjalan dengan lancar dan selaras. IT Governance memungkinkan satu divisi dengan divisi yang lain terhubung dan terintegrasi dengan baik.
Tata Kelola TI (IT Governance) juga dikenal sebagai :
- Tata kelola teknologi informasi (Information Technology Governance)
- Tata kelola teknologi informasi dan komunikasi (Information and Communications Technology Governance (ICT Governance))
- Tata kelola perusahaan teknologi informasi (Corporate Governance of Information Technology)
- Tata kelola perusahaan teknologi informasi dan komunikasi (Corporate Governance of Information and Communication Technology)
Ada tiga kerangka kerja pihak ketiga yang diakui secara luas yang sering digambarkan sebagai ‘kerangka kerja tata kelola TI’. Sementara secara terpisah, tidak sepenuhnya memadai untuk tugas itu, masing-masing memiliki kekuatan tata kelola TI yang signifikan :
- ITIL®: ITIL, atau IT Infrastructure Library® , dikembangkan oleh Kantor Kabinet Inggris sebagai perpustakaan proses praktik terbaik untuk manajemen layanan TI. Diadopsi secara luas di seluruh dunia, ITIL didukung oleh ISO / IEC 20000: 2011, di mana sertifikasi independen dapat dicapai.
- COBIT®: Tujuan Kontrol untuk Teknologi Informasi dan Terkait (COBIT) adalah kerangka kerja kendali tata kelola TI yang membantu organisasi memenuhi tantangan bisnis saat ini di bidang kepatuhan terhadap peraturan, manajemen risiko, dan menyelaraskan strategi TI dengan tujuan organisasi. COBIT adalah kerangka kerja yang diakui secara internasional. Secara khusus, komponen Pedoman Manajemen COBIT berisi kerangka kerja untuk kontrol dan pengukuran TI dengan menyediakan alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 37 proses COBIT yang diidentifikasi.
- ISO 27002: ISO 27002 (didukung oleh ISO 27001), adalah standar praktik terbaik global untuk manajemen keamanan informasi dalam organisasi.
Tantangannya, bagi banyak organisasi, adalah membangun kerangka kerja yang terkoordinasi dan terintegrasi yang mengacu pada ketiga standar ini.
Tata kelola TI terutama didorong oleh kebutuhan akan transparansi risiko perusahaan dan perlindungan nilai pemegang saham. Tujuan keseluruhan dari tata kelola TI adalah untuk memahami masalah dan kepentingan strategis TI, sehingga perusahaan dapat mempertahankan operasinya dan menerapkan strategi untuk memungkinkan perusahaan untuk bersaing lebih baik sekarang dan di masa depan.
Oleh karena itu, tata kelola TI bertujuan untuk memastikan bahwa harapan untuk TI terpenuhi dan bahwa risiko TI dikurangi. Tata kelola TI ada di dalam perusahaan untuk memandu inisiatif TI dan untuk memastikan bahwa kinerja TI memenuhi tujuan perusahaan berikut :
- Penyelarasan TI untuk mendukung operasi bisnis dan mempertahankan keunggulan ;
- Penggunaan sumber daya TI yang bertanggung jawab ;
- Identifikasi dan manajemen risiko terkait IT yang tepat ;
- Fasilitasi bantuan TI dalam memanfaatkan peluang dan memaksimalkan manfaat.
Komite atau kebijakan tata kelola TI terstruktur bersama dengan manajer perusahaan bergabung untuk memastikan bahwa TI disinkronkan dengan bisnis dan memberikan nilai kepada perusahaan.
Tata kelola TI juga membantu perusahaan dalam melembagakan proses persetujuan proyek formal dan rencana manajemen kinerja. Perusahaan biasanya membuat lima jenis keputusan TI :
- Keputusan prinsip TI menentukan peran TI dalam perusahaan.
- Keputusan arsitektur TI tentang pilihan dan arahan teknis.
- Keputusan infrastruktur TI tentang pengiriman layanan TI bersama.
- Keputusan persyaratan aplikasi bisnis untuk setiap proyek.
- Investasi IT dan keputusan prioritas .
Tata kelola TI ada untuk membantu para pemimpin perusahaan dalam tanggung jawab mereka untuk membuat TI berhasil dalam mendukung tujuan dan misi perusahaan. Tata kelola TI membantu eksekutif perusahaan untuk meningkatkan kesadaran dan pemahaman di antara karyawan.
Tata kelola semacam itu juga membantu memberikan panduan dan alat bagi dewan direksi, manajer eksekutif, dan CIO untuk memastikan bahwa TI selaras dengan sasaran dan kebijakan perusahaan dan bahwa TI memenuhi dan melampaui harapan perusahaan.
