Pengenalan Dasar Tata Kelola TI

Februari 2, 2023Januari 23, 2023 falma.u99 dasar, kelola, pengenalan

Tata Kelola Teknologi Informasi (TI) atau IT Governance menurut IT Governance institute adalah tanggung jawab dari board of director (BOD) dan executive management yang terdiri dari kepemimpinan, struktur organisasi, dan proses untuk memastikan bahwa TI dapat mendukung dan selaras dengan strategi dan tujuan organisasi.

Sumber: IT Governance Institute

IT Governance terdiri dari beberapa area yaitu:

* Strategic Alignment: memastikan keselarasan strategi antara bisnis dan TI;
* Value Delivery: memastikan TI dapat memberikan value bagi organisasi;
* Risk Management: memastikan risiko TI dikelola dengan baik untuk dapat melindungi aset, menyusun rencana pemulihan bencana, dan melakukan pengujian kepatuhan;
* Resource Management: memastikan resource TI dikelola dengan baik untuk mengoptimalkan pengembangan dan penggunaan resource yang tersedia;
* Performance Measurement: melakukan pengukuran hasil kinerja TI untuk menyususn langkah perbaikan berikutnya.

Selain itu berdarsarkan COBIT 5, IT Governance memiliki beberapa prinsip berikut:

Meeting Stakeholder Needs

1. Tata kelola TI harus dapat memenuhi kebutuhan dan ekspektasi stakeholder.

2. Covering the Enterprise end-to-end Tata kelola TI harus dapat mencakup seluruh area TI untuk mendukung aktivitas bisnis perusahaan.

3. Applying a Single Integrated Framework COBIT 5 sebagai integrated framework harus dapat dijadikan sebagai referensi utama untuk tata kelola TI.

4. Enabling a Holistic Approach COBIT 5 sebagai framework tata kelola TI harus dapat digunakan sebagai pendekatan yang holistic dalam melakukan tata kelola dan manajemen TI.

5. Separating Governance from Management

Framework COBIT 5 memisahkan fungsi antara governance dan management terkait aktivitas, struktur organisasi, dan layanan. Perbedaan fungsi Governance dan Management menurut COBIT 5:

Governance
Tujuan dari governance adalah untuk memastikan bahwa kebutuhan stakeholder dan kapabilitas TI dievaluasi secara seimbang, sesuai dengan tujuan organisasi, menentukan prioritisasi inisiatif TI dan melakukan pemantauan terhadap kinerja dan kepatuhan sesuai dengan arahan dan tujuan yang telah ditetapkan oleh perusahaan atau organisasi.

Management
Tujuan dari manajemen adalah untuk merencanakan, mengembangkan, menjalankan, dan memantau aktivitas TI agar selaras dengan arahan dan tujuan yang telah ditetapkan oleh perusahaan atau organisasi.

Mengapa IT Governance penting bagi perusahaan?

Bagi sebagian industri, IT Governance cukup penting karena masih terkait dengan peraturan atau regulasi yang ada. Sebagai contoh perusahaan BUMN terdapat peraturan Menteri Negara BUMN No: PER-03/MBU/2/2018 tentang perubahan atas peraturan menteri BUMN No. PER-02/MBU/2013 Panduan penyusunan pengelolaan teknologi informasi Badan Usaha Milik Negara, mengenai rencana strategis teknologi informasi baru bahwa IT Governance diatur oleh pemerintah dan harus diterapkan sesuai peraturan yang ada.

Terdapat beberapa faktor selain regulasi, diantaranya adalah:

* Adanya kasus Enron yang menyebabkan perusahaan lebih aware terkait good corporate governance. Good Corporate Governance adalah faktor yang mendorong pentingnya tata kelola yang baik juga untuk TI.
* Meningkatnya kesadaran manajemen terkait risiko TI. Awalnya manajemen hanya berfokus pada operasional risk dalam konteks proses bisnis. Namun, mengingat penggunaan TI semakin signifikan, maka muncul kekhawatiran manajemen atas risiko yang ditimbulkannya.
* Perusahaan umumnya memiliki permasalahan terkait biaya operasional TI, tata kelola yang baik diperlukan untuk mengelola biaya TI dengan efektif dan efisien.
* Ekspektasi manajemen terhadap TI semakin meningkat. Salah satunya, manajemen ingin TI dapat memberikan value bagi bisnis dan tidak hanya dianggap sebagai cost center.

Mengapa peraturan tersebut hanya untuk BUMN? Bagaimana dengan perusahaan lain?

Perlu diketahui bahwa perusahaan BUMN terdiri dari berbagai industri yaitu perbankan, konstruksi, infrastruktur, logistik, dan hampir semua jenis industri. Mengingat perusahaan BUMN sahamnya dimiliki oleh negara, hal ini memudahkan dari sisi pengawasan, bahkan terdapat IT Governance award bagi perusahan-perusahaan BUMN yang memiliki IT Governance maturity terbaik. Perusahaan non-BUMN memang belum terdapat peraturan spesifik yang mengatur tata kelola TI. Umumnya perusahaan non-BUMN melakukan praktek-praktek IT Governance atas inisiatif manajemen perusahaan.

Perusahaan yang ingin mengimplementasikan tata kelola TI, khususnya perusahaan BUMN yang ingin menerapkan tata kelola TI sesuai dengan peraturan Menteri Negara BUMN No: PER-03/MBU/2/2018, dapat menggunakan pihak independen atau konsultan yang berpengalaman untuk memastikan implementasi berjalan sesuai kebutuhan dan ekspektasi. Oleh karena itu, PT Mitra Integrasi Informatika (MII) sebagai salah satu perusahaan yang fokus dibidang solusi & konsultasi yang memiliki layanan konsultansi tata kelola TI dapat ditunjuk sebagai pendamping dalam implementasi atau sebagai assessor dalam pengukuran level kematangan/kapabilitas TI. Selain itu, MII dapat menyusun laporan hasil penilaian, memberikan rekomendasi perbaikan, serta roadmap kegiatan tata kelola TI.

Dalam mengimplementasikan tata kelola TI, perusahaan dapat menggunakan COBIT, sebagai framework yang diakui secara internasional untuk tata kelola TI. Umumnya saat ini perusahaan BUMN menggunakan COBIT 4.1 dan sebagian menggunakan COBIT 5.

COBIT 4.1

COBIT 4.1 adalah framework IT Governance, terdiri dari 4 domain dan 34 proses.

Sumber: Dokumen COBIT 4.1

* Plan and Organize (PO) Domain ini terdiri dari 10 proses yang mencakup penyusunan strategi untuk mencapai objektif bisnis organisasi yaitu memenuhi kebutuhan dan ekspektasi stakeholder.

* Acquire and Implement (AI) Domain ini terdiri dari 7 proses yang membahas tentang merealisasikan strategi dengan cara mengimplementasikan dan mengintegrasikannya ke proses bisnis.

* Deliver and Support (DS) Domain ini terdiri dari 13 proses yang membahas tentang service delivery dan operation yang mencakup service level agreement, pengelolaan keamanan dan keberlangsungan, layanan pendukung untuk pengguna, dan pengelolaan fasilitas data dan operasional.

* Monitor and Evaluate (ME)

Domain ini terdiri dari 4 proses yang membahas tentang kinerja manajemen, kontrol internal, dan compliance terhadap regulasi.

COBIT 5

COBIT 5 adalah framework IT Governance, terdiri dari 5 domain dan 37 proses area.

Sumber: Dokumen Enablement COBIT 5

* Evaluate, Direct and Monitor (EDM) Domain ini terdiri dari 5 proses yang merupakan area yang masuk dalam kategori Governance. Domain ini berfokus pada area utama dalam tata kelola TI yang mencakup penyusunan framework, pencapaian nilai dan benefit TI, manajemen risiko, optimalisasi sumber daya, dan transaparansi pada stakeholder.

* Align, Plan and Organize (APO) Domain ini terdiri dari 13 proses yang mengatur tentang proses perencanaan dan manajemen TI, diantaranya adalah penyusunan strategi TI, manajemen finansial TI, manajemen service level agreement, manajemen kualitas, manajemen keamanan informasi, dan lain-lain.

* Build, Acquire and Implement (BAI) Domain ini terdiri dari 10 proses yang mengatur tentang proses pengembangan, akuisisi, dan implementasi sistem TI. Beberapa area yang menjadi cakupan adalah manajemen proyek, manajemen kapasitas, manajemen perubahan, manajemen aset, dan lain-lain.

* Deliver, Service and Support (DSS) Domain ini terdiri dari 6 proses yang mengatur tentang operasional TI yang mencakup proses manajemen operasional, manajemen insiden, manajemen problem, manajemen kontinuitas, manajemen layanan keamanan informasi, dan manajemen kontrol informasi.

* Monitor, Evaluate and Assess (MEA) Domain ini terdiri dari 3 proses yang mengatur tentang proses pemantauan dan evaluasi terhadap kinerja TI, kontrol internal, dan compliance terhadap regulasi. Apa perbedaan COBIT 4.1 dan COBIT 5? Terdapat beberapa perbedaan antara COBIT 4.1 dan COBIT 5 sebagai berikut:

* Pada COBIT 4.1 fokus pada area TI yang bertanggung jawab terhadap proses tata kelola TI di organisasi. Sedangkan COBIT 5 mencakup banyak area di organisasi/perusahaan.
* Pada COBIT 4.1, tujuan bisnis menjadi faktor pendorong utama dari tata kelola TI. Sedangkan pada COBIT 5, kebutuhan stakeholder menjadi faktor pendorong utama tata kelola TI untuk dapat menghasilkan suatu nilai/value (misalnya realisasi manfaat TI, optimasi manajemen risiko, dan optimasi sumber daya.
* COBIT 5 sudah memisahkan fungsi Management dan fungsi Governance. Sedangkan pada COBIT 4.1 lebih cenderung hanya fungsi Management saja. Kunci sukses penerapan IT Governance Mengingat banyaknya area dari IT Governance maka dalam mengimplementasikan dapat menghadapi banyak tantangan. Oleh sebab itu, perusahaan perlu untuk memperhatikan hal-hal berikut:

* Dukungan top management
* Keterlibatan dan kesadaran stakeholder/unit bisnis yang lain
* Menentukan prioritas area/domain tata kelola TI

Kesimpulan

Berdasarkan hasil ulasan diatas berikut adalah kesimpulan yang dapat diambil:

* Terdapat perbedaaan antara governance dan management. Governance merupakan fungsi BOD dan executive management untuk memastikan kebutuhan dan ekspektasi stakeholder dapat dipenuhi. Sedangkan Management memiliki fungsi untuk memastikan perencanaan, pengembangan, pelaksanaan, dan pemantauan dijalankan sesuai dengan tujuan organisasi/perusahaan.
* Tata kelola TI terdiri dari beberapa area yaitu strategic alignment, value delivery, risk management, resource management, dan performance measurement.
* Terdapat prinsip-prinsip IT Governance berdasarkan COBIT 5 yaitu meeting stakeholder needs, covering enterprise end-to-end, applying a single integrated framework, enabling holistic approach, separating governance and management.
* Berdasarkan COBIT 4.1, IT Governance terdiri dari beberapa domain yaitu Plan and organize, Acquire and implement, Deliver and support, dan Monitor and evaluate.
* Berdasarkan COBIT 5, IT Governance terdiri dari beberapa domain yaitu Evaluate, direct and monitor, Align, plan and organize, Build, acquire and implement, Deliver, Service and support, dan Monitor, evaluate and assess.
* Tata kelola TI dapat diterapkan secara efektif jika mendapat dukungan dari top management, melibatkan stakeholder dari unit bisnis yang lain, dan dapat menentukan prioritas area/domain tata kelola TI.

Sumber dan sudah diperbaharui:

Penulis:

Fadillah Indra
Technical Consultant
Dept. Consulting and Advisory Services