Download IT Process Management and more Lecture notes Information Systems in PDF only on Docsity!
Modul
Pertemuan ke 2
Infrastruktur dan Manajemen Layanan TI
Oleh : Yulhendri
Perkembangan sistem teknologi informasi menyebabkan perubahan-perubahan peran
mulai dari peran efisiensi, efektivitas sampai pada peran strategik. Di era globalisasi ini
perkembangan teknologi informasi semakin canggih. Teknologi informasi (TI) tidak
hanya difungsikan sebagai pendukung (support) tapi menjadi bagian atau penentu
kesuksesan. Pengelolaan TI diarahkan untuk peningkatan kinerja suatu organisasi dan
merupakan tanggung jawab seluruh manajemen dalam organsisasi. Tata kelola
teknologi informasi adalah bagian yang terintegrasi dari pengelolaan organisasi yang
mencakup kepemimpinan, struktur serta proses organisasi yang memastikan bahwa
teknologi informasi dimanfaatkan seoptimal mungkin. Tata kelola teknologi informasi
memiliki cakupan yang lebih luas dan berkonsentrasi pada kinerja dan transformasi
teknologi informasi untuk memenuhi kebutuhan saat ini dan yang akan datang, baik dari
sudut internal maupun eksternal (Surendro, 2009). Berdasarkan peraturan Menteri
Komunikasi dan Informatika Nomor: 41/PER/MEN/KOMINFO/11/2007 menyatakan
bahwa “dalam rangka mendukung tujuan penyelenggaraan pemerintah terhadap
pelayanan publik,
2 diperlukan rencana pengelolaan teknologi informasi dan komunikasi yang baik (good
governance)”. Hal ini dilakukan untuk meningkatkan efisiensi dan efektivitas teknologi
informasi dan pendekatan yang meningkatkan nilai (value) dari penerapan teknologi
informasi. Berdasarkan Undang-Undang Nomor 15 Tahun 2011 tentang Penyelenggara
Pemilu, dibentuklah suatu lembaga yang dikhususkan untuk mengimbangi dan
mengawasi (check and balance) kinerja Komisi Pemilihan Umum (KPU) dan Badan
Pengawas Pemilihan Umum (Bawaslu) dengan jajarannya. Nama lembaga tersebut
adalah Dewan Kehormatan Penyelenggara Pemilu (DKPP). DKPP sebagai sebuah
lembaga pemerintah menggunakan teknologi informasi sebagai gerak langkah untuk
memenuhi kebutuhan dalam mencapai sasaran dan tujuan yang diharapkan. Namun,
saat ini tata kelola teknologi informasi yang baik (good governance) belum ditetapkan
sehingga tidak adanya kejelasan terkait kebijakan tata kelola teknologi informasi dan
tingkat layanan TI. Hal ini berdampak pada nilai investasi TI tidak mendukung tujuan
organisasi, strategi TI tidak terstruktur yang akan mengakibatkan adanya penerapan TI
yang tidak diperlukan dan tingkat kepuasan pengguna terhadap layanan TI menurun.
Penerapan teknologi informasi memiliki nilai investasi yang tinggi sehingga perlu
adanya pengelolaan TI yang signifikan. Melalui pengelolaan TI yang baik maka proses
TI yang ada dapat berjalan secara sistematis,
3 terkendali, efektif, efisien, dapat mengurangi biaya operasional dan meningkatkan
daya saing. Hasil yang baik dari sebuah pengelolaan TI dapat dicapai jika
dikembangkan dengan menggunakan IT Framework berstandar Internasional salah
satunya adalah Control Objective for Information and Related Technology (COBIT).
Apa “Tata Kelola Teknologi Informasi” (IT Governance) Itu?
Perkembangan Information of Technology (IT) mengalami kemajuan yang begitu
pesat pada saat ini. Kemajuan IT ini menjadikan setiap penggunanya dapat
mengakses berbagai data-data dan informasi-informasi yang dibutuhkan dengan
mudah dan cepat. Peningkatan peran IT dalam perusahaan yang terjadi saat ini
sebenarnya juga diikuti dengan perubahan proses bisnis perusahaan.
Pengembangan strategi bisnis selalu dikaitkan dengan pengembangan strategi IT.
Terkadang, pelaksanaan strategi system informasi tidaklah berjalan dengan baik.
Konsep Information of Technology (IT) governance adalah cara mengelola
penggunaan teknologi informasi di sebuah organisasi. IT Governance
menggabungkan good practices dari perencanaan dan pengorganisasian,
pembangunan dan pengimplementasian, delivery dan support, serta memonitor
kinerja system informasi untuk memastikan kalau informasi dan teknologi yang
berhubungan mendukung tujuan dan misi organisasi. Salah satu cara mengetahui
hal tersebut adalah dengan melakukan proses audit terhadap sistem tersebut. Audit
dilakukan dengan tujuan untuk menetapkan kondisi saat ini, mencari
kekurangan - kekurangan dan merekomendasikan perbaikan agar sistem informasi
lebih berguna dalam mendukung organisasi. Audit Sistem Informasi dapat dilakukan
perusahaan untuk mengevaluasi/audit sistem yang telah ada juka terdapat
kekurangan terhadap sistem yang ada.
Pemanfaatan IT dalam dunia industri sudah sangat penting. IT memberi peluang
terjadinya transformasi dan peningkatan produktifitas bisnis. Penerapan IT
membutuhkan biaya yang cukup besar dengan resiko kegagalan yang tidak kecil,
yaitu bila terjadi gangguan pada IT yang dimiliki. Penerapan IT di dalam perusahaan
dapat digunakan secara maksimal, untuk itu dibutuhkan pemahaman yang tepat
mengenai konsep dasar dari sistem yang berlaku, teknologi yang dimanfaatkan,
aplikasi yang digunakan dan pengelolaan serta pengembangan sistem IT yang
dilakukan.
Era globalisasi sekarang ini, perusahaan harus dapat mengatasi masalah dan
perubahan yang terjadi secara cepat dan sesuai sasaran. Oleh karena itu, faktor
yang harus diperhatikan tidak hanya berfokus pada pengelolaan informasi semata,
melainkan juga harus fokus untuk menjaga dan meningkatkan mutu informasi
perusahaan. Dalam konteks ini, informasi dapat dikatakan menjadi kunci untuk
Investasi Teknologi Informasi yang sampai menghabiskan milyaran rupiah pada
perusahaan skala menengah dan besar tersebut, sepertinya sudah tidak ekonomis
lagi jika hanya ditujukan untuk meningkatkan efisiensi, efektivitas dan kecepatan
kerja organisasi. Perkembangan TI yang semakin canggih dan serba bisa tersebut,
mulai diarahkan menjadi enabler terhadap peningkatan kinerja suatu
organisasi. Yang kemudian memunculkan kesadaran, terutama di dunia industri,
bahwa tanggung jawab pengelolaan TI tidak bisa sepenuhnya diserahkan ke
unit/bagian/divisi yang hanya khusus menangani TI secara teknikal ( IT
Function ) sebagaimana pendekatan manajemen konvensional, melainkan juga
harus menjadi tanggung jawab berbagai pihak manajemen dalam suatu
organisasi. Hal inilah yang kemudian melahirkan konsep dan paradigm baru dalam
mengelola Teknologi Informasi yang disebut dengan IT Governance (Tata
Kelola Teknologi Informasi).
IT Governance merupakan suatu komitmen, kesadaran dan proses pengendalian
manajemen organisasi terhadap sumber daya TI/sistem informasi yang dibeli dengan
harga mahal tersebut, yang mencakup mulai dari sumber daya komputer (software,
brainware, database dan sebagainya) hingga ke Teknologi Informasi dan Jaringan
LAN/Internet. Lalu, apa sih sebenarnya yang dimaksud dengan Tata
Kelola (Governance) itu? Kenapa akhir-akhir ini semakin popular?
“Governance” merupakan turunan dari kata “government”, yang artinya membuat
kebijakan (policies) yang sejalan/selaras dengan keinginan/aspirasi masyarakat atau
kontituen (Handler & Lobba, 2005). Sedangkan penggunaan pengertian “governance”
terhadap Teknologi Informasi (IT Governance) maksudnya adalah, penerapan
kebijakan TI di dalam organisasi agar pemakaian TI (berikut pengadaan dan
pelayanannya) diarahkan sesuai dengan tujuan organisasi tersebut.
Menurut Sambamurthy and Zemud (1 9 99), IT Governance dimaksudkan sebagai
pola dari otoritas/kebijakan terhadap aktivitas TI (IT Process). Pola ini diantaranya
adalah: membangun kebijakan dan pengelolaan IT Infrastructure, penggunaan TI
oleh end-user secara efisien, efektif dan aman, serta proses IT Project Management
yang efektif. Standar COBIT dari lembaga ISACA di Amerika Serikat mendefinisikan
IT Govrnance as a “ structure of relationships and processes to direct and control the
enterprise in order to achieve the entreprise’s goals by value while balancing risk
versus return over IT and its processes”.
Seedangkan Oltsik (2003) mendefinisikan IT Governance sebagai kumpulan
kebijakan, proses/aktivitas dan prosedur untuk mendukung pengoperasian TI agar
hasilnya sejalan dengan strategi bisnis (strategi organisasi). Ruang lingkup IT
Governance di perusahaan skala besar biasanya mencakup hal-hal yang berkaitan
dengan Change Management, Problem Management, Release Management,
Availability Management dan bahkan Service-Level Management. Lebih lanjut
Oltsik mengatakan bahwa IT Governance yang baik harus berkualitas,
well-defined dan bersifat “ repeatable processes ” yang terukur (metric). IT
Governance yang dikembangkan dalam suatu organisasi modern berfungsi pula
mendefinisikan (outline) kebijakan-kebijakan TI, pmenetapkan prosedur penting IT
Process, dokumentasi aktivitas TI, termasuk membangun IT Plan yang efektif
berdasarkan perubahan lingkungan perusahaan dan perkembangan TI.
Dari beberapa definisi Tata Kelola TI tersebut, maka kita simpulkan bahwa
tujuan dibangunnya IT Governance intinya adalah, menyelaraskan IT Resources
yang sudah diinvestasikan jutaan dollar tersebut dengan strategi organisasi (agar
menjadi enabler ). Untuk mewujudkan IT Governance dalam suatu organisasi,
maka suatu organisasi harus membangun struktur yang dinamakan dengan IT
Governance Framework , yang kira-kira polanya sebagai berikut :
Berdasarkan struktur IT Governance kira-kira seperti inilah maka semua sistem
informasi yang ada di perusahaan (Sistem Informasi Bisnis) dapat diarahkan ( govern )
agar sejalan dan mendukung strategi organisasi. Dengan demikian, maka
keberadaan berbagai bentuk sistem informasi dalam naungan SIM (Sistem
Informasi Manajemen/SIM) perusahaan misalnya dapat memaksimalkan tujuan
utama organisasi tersebut, di antaranya meningkatkan kinerja, memenangkan
persaingan, mencapai target penjualan dan sebagainya. Demikian pula,
perusahaan kemudian dapat mereduksi resiko dari penggunaan TI ( IT Risk ) dan
pengendalian IT Process (disebut dengan IT Control ) menjadi optimal.
Keterangan PHOTO: Banyak sub-sub standar yang bisa berperan memperkuat instrumen IT Framework
COBIT yang dapat digunakan untuk membangun IT Governance dalam suatu orfganisasi. Tentu saja,
masing-masing sub-sub proses pendukung IT Governance tersebut memiliki kelebihan dan kekurangan.
Perusahaan tinggal memilih sesuai dengan Proses Bisnis yang akan dijalankan, tingkat IT Culture yang ada
dan tujuan bisnis yang akan dicapai melalui pemanfatatan IT Process di dalam IT Governance tersebut /
sumber photo: emineregroup.com
Ok, sudah pahamkah perbedaan antara IT Management dan IT Governance?
Dua istilah yang berbeda namun berkaitan erat, di era ketika TI dalam suatu
organisasi perusahaan tidak lagi hanya bersifat teknis dan internal. Akan tetapi
bersifat lebih keluar (penggunaan jaringan internet, e-commerce, e-banking dan
sebagainya). Dalam konteks IT Governance maka TI dewasa ini kemudian menjadi
urusan banyak orang ( Business Owner ), tidak hanya urusan bagian/departemen
Komputer/MIS semata-mata.
IT Governance Institute
The IT Governance Institute (ITGITM) didirikan pada tahun 1998 untuk memajukan
pemikiran dan standar internasional untuk mengarahkan dan mngendalikan suatu IT
perusahaan. ITGI mengembangkan Control Objective for Information and
related Technology (COBIT), sekarang dalam edisi keempat dan Val ITTM, dan
menawarkan studi kasus dan riset untuk membantu para pemimpin perusahaan dan
dewan direktur dalam mempertanggungjawabkan IT Governance mereka.
ITGI merupakan suatu pemikiran riset yang ada sebagai acuan yang terkemuka pada
sistem bisnis IT Governance untuk komunitas bisnis yang global. ITGI mengarahkan
untuk keuntungan bagi perusahaan dengan membantu para pemimpin perusahaan
di dalam tanggung jawab mereka untuk meraih kesuksesan IT dalam mendukung
tujuan dan misi perusahaan. Dengan pelaksanaan riset pada IT Governance dan
berhubungan topik, ITGI membantu para pemimpin perusahaan memahami dan
memiliki tools untuk memastikan efektifitas Governance pada IT di dalam
perusahaan mereka.
Tujuan IT Governance
IT Governance bertujuan untuk mengarahkan IT dan memastikan pencapaian
kinerja sesuai dengan tujuan yang diinginkan, antara lain :
a. IT menjadi searah dengan perusahaan dan manfaat yang dijanjikan
dapat terealisasi
b. IT memungkinkan perusahaan memanfaatkan peluang dan
memaksimalkan keuntungan.
c. Sumber^ daya^ IT^ digunakan^ secara^ bertanggung^ jawab
d. IT berkaitan erat dengan resiko yang harus diatur dengan baik.
Sasaran IT Governance
Secara umum sasaran aktivitas IT Governance adalah untuk memahami isu dan
pentingnya IT yang strategis, untuk memastikan sebuah perusahaan dapat
mendukung operasinya dan untuk memastikan perusahaan dapat menerapkan
strategi yang diperlukan untuk memperluas aktivitasnya menuju masa depan.
Praktek IT Governance mengarah dpada kepastian perkiraan untuk IT yang
dikembangkan, kinerja IT dapat diukur, sumber dayanya dapat diatur dan resiko
dapat dikurangi.
Fokus Area IT Governance
Fokus area IT Governance antara lain :
a. Strategic alignment, dengan focus pada arah bisnis dan solusi
kolaboratif
b. Value delivery, focus pada optimasi biata dan membuktikan nilai
dari IT
c. Risk management, menunjukkan perlindungan asset IT, penanggulangan
bencana, dan operasi kontinuitas
d. Resource^ Management,^ optimisasi^ pengetahuan^ dan^ infrastruktur^ IT
Menurut Fox dan Zonneveld, menyimpulkan dalam tatakelola yang baik, peranan IT
Governance merupakan hal yang sangat penting, dalam konteks organisasi bisnis
yang berkembang kebutuhan akan IT bukan merupakan barang yang langka.
Tata Kelola IT
Tata kelola TI suatu perusahaan sangat terkait dengan tanggung jawab dan tindakan
pengurus dan manajemen eksekutif (CIOs). Mereka bertanggung jawab terhadap
arah strategi perusahaan, memastikan bahwa tujuan perusahaan dapat tercapai dan
berbagai sumber daya perusahaan telah dimanfaatkan dengan tepat. Tata kelola TI
membutuhkan pengaturan yang tepat untuk memadukan strategi TI dan
pemanfaatan sumberdaya TI guna memberikan keuntungan yang kompetitif bagi
perusahaan. Sederhananya, tata kelola TI menggunakan prinsip-prinsip tata
kelola perusahaan terhadap departemen TI.
Menyadari bahwa TI terkait dengan semua aspek bisnis perusahaan, maka tata
kelola TI harus dilihat sama nilai pentingnya dengan standar pengelolaan bisnis.
Tata kelola TI yang efektif mampu menghasilkan keuntungan-keuntungan bisnis
yang nyata misalnya reputasi, kepercayaan, dan pangsa pasara. Hal itu
mampu menurunkan resiko manajemen. Perkembangan bisnis yang sangt cepat
dewasa ini seringkali membutuhkan pengambilan keputusan yang juga cepat, yang
berdasarkan pada data penjualan dan kecenderungan pasar. Keputusan-keputusan
itu tidak bisa dibuat jika sistem yang menyediakan data dan informasi tersebut tidak
berjalan baik. Selain itu, karyawan yang sering kali membrowsing situs web yang
tidak sesuai dengan tanggungjawab pekerjaannya atau mengirim e-mail yang
aneh-aneh misalnya justru dapat secara dramatis berdampak terhadap reputasi
perusahaan selama bertahun-tahun.
Semakin tinggi kebutuhan (demand) akan informasi tentunya produksi perangkat
teknologi informasi juga akan meningkat. Vendor-vendor teknologi berlomba-lomba
mengembangkan produknya dengan segala keunggulan teknologi dan harga yang
kompetitif. Disisi pengguna baik individu maupun korporasi, tentunya ada hal positif
yang dapat diambil dari persaingan vendor diatas, diantaranya adalah banyak pilihan
yang dapat disesuaikan dengan anggaran yang ada.
Disisi korporasi, tentunya perubahan yang cepat terhadap teknologi
informasi bisa berimpact positif dan negatif. Over investment adalah hal
negatif yang dapat terjadi jika korporasi salah dalam menetapkan, menjalankan
maupun menjaga strategi bisnisnya sejalan dengan perkembangan teknologi
informasi.Impact positif akan didapatkan hanya jika korporasi dapat menetapkan,
menjalankan maupun menjaga strategi bisnisnya sejalan dengan perkembangan
teknologi informasi.Disinilah muncul terminology Tata kelola IT (IT Governance)
yang banyak dibicarakan oleh korporasi
maupun institusi pemerintah.
Tata kelola IT ( IT Governance ) sangat diperlukan diantaranya untuk tetap menjaga
investasi, meningkatkan daya saing (memberikan nilai
tambah), serta menjaga keberlangsungan bisnis/usaha/pemerintahan. COBIT
adalah kerangka tata kelola IT (IT Governace framework) yang banyak dipakai oleh
praktisi.
“A structure of relationships and processes to direct and control the enterprise in
order to achieve the enterprise’s goals by adding value while balancing risk
versus return over IT and its processes”.
Secara jelas COBIT membagi proses pengelolaan teknologi informasi menjadi 4
(empat)
domain utama, yaitu masing-
masing
- Perencanaan dan Organisasi
- Pengadaan dan Implementasi
- Penyelenggaraan dan Pelayanan
- Pengawasan dan Evaluasi
Implementasi COBIT
Keseluruhan 34 proses generik tersebut haruslah dimiliki oleh sebuah perusahaan
yang menganggap teknologi informasi sebagai salah satu sumber daya strategisnya.
Kelebihan dari pendekatan yang dipergunakan oleh COBIT ini terkait dengan
manajemen perusahaan adalah sebagai berikut:
Paradigma yang dipergunakan oleh COBIT merupakan turunan dari konsep
bisnis perusahaan sehingga keberadaannya sejalan dengan prinsip bisnis usaha
Konsep COBIT dibangun berbasis pada proses, sehingga sejalan dengan konsep
moderen perusahaan yang harus memfokuskan diri pada proses;
Masing-masing perusahaan – yang berada dalam suatu industri tertentu – biasanya
akan memilih atau mengkategorikan mana saja dari ke- 34 proses tersebut yang
sifatnya kritikal bagi perusahaan dan aspek mana saja yang “nice to have”, sehingga
manfaat implementasinya dapat dirasakan secara langsung dalam bentuk peningkatan
value bisnis;
Keseluruhan konsep COBIT secara lengkap dapat diperoleh secara gratis oleh
perusahaan karena memang dirancang untuk dapat dimanfaatkan seluas-luasnya
Referensi yang tersedia sudah sedemikian lengkapnya sehingga dapat dengan
mudah
dijadikan panduan bagi perusahaan yang ingin menyusun kebijakan, prosedur,
peraturan, struktur organisasi, maupun sistem atau mekanisme tata kelola manajemen
teknologi informasi, karena telah diberikan secara lengkap hal-hal semacam: critical
success factors, key goal indicators, key performance indicators, dan lain sebagainya;
Perusahaan yang berminat untuk menerapkan COBIT dapat melakukannya
secara perlahan-lahan sesuai dengan situasi dan kondisinya, mengikuti tingkat
kematangan atau maturity tertentu
Implementasi dan pengembangan dari konsep ini sangat “tidak terbatas” karena
dapat pula dimanfaatkan oleh manajemen dalam melakukan hal-hal seperti: penilaian
kinerja unit teknologi informasi, penentuan strategi teknologi informasi yang sesuai
dengan bisnis perusahaan, penerapan untuk melakukan audit teknologi informasi,
penggabungannya dengan konsep semacam balance scorecard, value chain, dan lain-
lain;
Kehandalannya yang terbukti
karena telah dipergunakan secara luas oleh
sejumlah perusahaan besar di dunia seperti mereka yang berada di dalam tataran
Fortune 500; dan lain sebagainya.
Salah satu contoh framework IT Governance adalah COBIT 5.
COBIT ( Control Objectives for Information and Related Technology) adalah suatu audit
sistem informasi dan dasar pengendalian dan implementasi teknologi informasi yang
disusun dan disebarluaskan oleh ISACA (Information Systems Audit and Control
Association) dan ITGI (IT Governance Institute). Pada dasarnya kerangka COBIT
merupakan standar terhadap kendali-kendali yang umum berlaku di dunia teknologi
informasi dimana kerangka kerja ini dapat diterima dan diterapkan secara global.
Pengertian Tata Kelola TI
Ada banyak pengertian mengenai Tata Kelola TI ( IT Governance ) salah satu yang
populer dan sering dijadikan acuan di komunitas TI adalah sebagaimana yang
dinyatakan oleh IT Goverment Insitute (2003) adalah sebagai berikut ini :
“IT Governance is the resposibility of the board of directors and executive management.
IT is an integral part of enterprise governance adn consists of the leadership and
organizational structures anda processes that ensure that the organization’s IT sustains
and extends the orgazation’s strategises and objectives.”
Dari pemahaman terhadap pernyataan tersebut dijelaskan bahwa Tata Kelola TI
merupakan tanggungjawab dari pimpinan puncak dan eksekutif managemen suatu
organisasi atau perusahaan. Bahwa Tata Kelola TI merupakan bagian dari Tata Kelola
Orgaisasi yang terdiri dari kepemimpinan, struktur organisasi, dan proses demi
memastikan keberlanjutan organisasi TI dan pengembangan strategi dan tujuan
organisasi.
Urgensi Tata Kelola TI
Teknologi informasi menjadi salah satu faktor yang sangat penting dalam keberhasilan
perusahaan. Karena TI dapat memberikan kesempatan untuk mendapatkan
keunggulan kompetitif seraya menawarkan perlengkapan untuk meningkatkan
produktivitas dan memberikan nilai lebih di masa yang akan datang. Semakin banyak
value perusahaan bergeser dari sesuatu yang sifatnya tangible menjadi intangible.
Untungnya kebanyakan dari aset jenis ini dapat dikelola dengan bantuan TI.
Di pihak lain TI juga membawa resiko. Ada kalanya dalam melakukan proses bisnis
terjadi peristiwa downtime pada sistem. Bagi perusahaan downtime ini berakibat pada
potential loss yang sangat besar. Di beberapa industri, TI merupakan sumberdaya
kompetitif untuk melakukan diferensiasi dan memberikan keunggulan kompetitif. Di
perusahaan lainnya TI membantu dalam mempertahankan keberlangsungan hidup
perusahaan. Dari sini kita dapat menyimpulkan bahwa :
- TI sangat penting dalam mendukung dan mencapai tujuan perusahaan.
- TI bernilai sangat strategis terhadap bisnis khususnya dalam pengembangan inovasi.
- Due diligence semakin diperlukan terhadap implikasi teknologi informasi dalam hal
merger dan akuisisi.
Tujuan Tata Kelola TI
Tujuan penerapan Tata Kelola TI dapat dibedakan berdasarkan tujuan jangka pendek
dan tujuan jangka panjang. Dalam jangka pendek Tata Kelola TI dapat digunakan untuk
menekan biaya operasional TI dengan cara mengoptimalkan operasi-operasi yang ada
di dalamnya. Sedangkan dalam jangka panjang penerapan Tata Kelola TI membantu
perusahaan untuk tetap fokus terhadap nilai strategis TI dan memastikan penerapan TI
tetap mendukung pencapaian tujuan dan sasaran organisasi.
Khusus bagi perusahaan BUMN, tujuan implementasi Tata Kelola TI salah satunya
adalah untuk memenuhi ketentuan dari Peraturan Mentri Badan Usaha Milik Negara
Republik Indonesia, No. Per-02/MBU/2013 Tentang Panduan Penyusunan Tata Kelola
Teknologi Informasi. Di mana setiap perusahaan BUMN wajib menerapkan Prinsip Tata
Kelola TI di lingkungan perusahaannya sebagai salah satu bentuk implementasi
Corporate Good Governance.
Model Standar Tata Kelola TI
Dalam menerapkan Tata Kelola TI diperlukan sebuah model standar tata kelola yang
representatif dan menyeluruh. Penggunaaan standar Tata Kelola TI akan memberikan
keuntungan-keuntungan sebagai berikut :
- The wheel exists – Penggunaan standar yang sudah ada dan mapan (mature)
akan sangat efisien. Perusahaan tidak perlu mengembangkan sendiri suatu
kerangka kerja dengan mengandalkan pengalamannya sendiri yang terbatas.
- Structured – Standar menyediakan suatu kerangka kerja yang terstruktur yang
mudah dipahami dan di ikuti oleh managemen. Kerangka kerja yang terstruktur
dengan baik akan memberikan setiap orang pandangan yang relatif sama.
- Best practiced – Standar telah dikembangkan dalam jangka waktu yang relatif
lama dan melibatkan ratusan orang dan organisasi di seluruh dunia. Pengalaman
yang direfleksikan dalam model-model tata kelola yang ada tidak dapat
dibandingkan dengan suatu usaha dari satu perusahaan tertentu.
- Knowledge sharing – Dengan mengikuti standar yang umum, managemen
akan dapat berbagi ide dan pengalaman antar organisasi melalui berbagi forum
seperti mailing list, groups, website, majalan, buku, dan media informasi lainnya.
- Auditable – Dengan adanya standar maka baik managemen maupun auditor
memiliki dasar yang sama dalam melakukan pengelolaan TI dan pengukurannya.
Saat ini telah banyak dikembangkan model standar Tata Kelola TI. Setiap model
standar memiliki fokus penekanan yang berbeda-beda serta memiliki kelebihan dan
kekurangannya masing-masing. Berdasarkan kajian model standr Tata kelola TI maka
framework COBIT ternyata memiliki level kompromisitas paling tinggi dari aspek
dimensi horizontal maupun dimensi vertikal dimana spektrum TI yang dibahas lebih luas
namun dengan tetap membahas secara detail bila dibandingkan standar-standar Tata
Kelola TI yang lain.
Prinsip-Prinsip COBIT 5
Prinsip-Prinsip COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan
bergunan bagi semua bentuk dan ukuran perusahaan, baik komersial maupun non-
profit ataupun sektor publik. Lima Prinsip tersebut adalah sebagai berikut :
Referensi :
Departemen Komunikasi dan informatika Republik Indonesia. 2007. Panduan Umum
Tata Kelola Teknologi Informasi dan Komunikasi Nasional , [e-book] Diakses dari :<
http://www.pdii.lipi.go.id/wp- content/uploads/ 2011 / 08 /DETIKNAS.- 2007 .-Pedoman-Umum-
Tata-Kelola-Teknologi-Informasi-dan- Komunikasi-Nasional.-Versi- 1 .pdf >[Diakses tanggal
15 Maret 2019 ]
Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CIS. 2007. IT
Governance Nasional : Urgensi & Kerangka Konstruksi , [e-book] Diakses dari :<
http://emansetiawan.dosen.narotama.ac.id/files/ 2011 / 12 / 2 .-Tatakelola-TI.pdf>[ Diakses
tanggal 15 Maret 2019 ]
Utomo, Agus Prasetyo., Novita Mariana. 2011. Analisis Tata Kelola Teknologi Informasi ( It
Governance ) pada Bidang Akademik dengan Cobit Frame Work Studi Kasus pada
Universitas Stikubank Semarang , [e-book] Diakses dari :
<http://www.unisbank.ac.id/ojs/index.php/fti 1 /article/download/ 361 / 238 >[ Diakses tanggal 15
Maret 2019 ]
Falahah. 2006. Perencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework
Cobit (Studi Kasus Pada Direktorat Metrologi) , [e-book] Diakses dari :
<http://journal.uii.ac.id/index.php/Snati/article/viewFile/ 1517 / 1298 >[ Diakses tanggal 15
Maret 2019 ]
Wawolumaya, Edelwys Apriliana dkk.. IT Governance – 5 Fokus Area , [e-book]
Diakses dari :<
http://blog.stikom.edu/erwin/files/ 2013 / 03 /TKTI_P1T 02 R_ 11410100216 .pdf>[ Diakses tanggal
15 Maret 2019 ]
Purwoko, Edhot. 2008. IT Governance Menurut ITGI , [online] Diakses
dari :<
http://edhot.wordpress.com/ 2008 / 06 / 20 /it-governance-menurut-itgi/[Diakses tanggal 15
Maret 201 9]
