Tata Kelola TI (Tata Kelola Teknologi Informasi) adalah proses yang digunakan untuk memantau dan mengendalikan keputusan kapabilitas teknologi informasi untuk memastikan pengiriman nilai kepada pemangku kepentingan utama dalam suatu organisasi. Berikut merupakan poin-poin penting dalam definisi ini:
Tata Kelola Teknologi Informasi Tata kelola TI adalah konsep luas yang berpusat pada departemen atau lingkungan TI yang memberikan nilai bisnis kepada perusahaan. Ini adalah seperangkat aturan, peraturan, dan kebijakan yang menetapkan dan memastikan operasi departemen TI yang efektif, terkontrol, dan berharga. Ini juga menyediakan metode untuk mengidentifikasi dan mengevaluasi kinerja TI dan bagaimana hubungannya dengan pertumbuhan bisnis. Selain itu, dengan mengikuti dan menerapkan Kerangka Kerja Tata Kelola TI seperti COBIT, organisasi dapat mematuhi persyaratan peraturan dan mengurangi bisnis TI sambil mencapai manfaat bisnis yang terukur. Tata kelola IT menggunakan, mengelola, dan mengoptimalkan TI sedemikian rupa sehingga mendukung, melengkapi, atau memungkinkan sebuah organisasi untuk mencapai tujuan dan sasarannya. Definisi Tata Kelola TI Ada banyak definisi Tata Kelola TI, yang paling penting diantaranya adalah:
“… kepemimpinan, struktur dan proses organisasi untuk memastikan bahwa TI organisasi mempertahankan dan memperluas strategi dan tujuan organisasi .”
Berbagai nama Tata Kelola TI Tata Kelola TI (IT Governance) juga dikenal sebagai:
Sejarah Tata Kelola TI Disiplin tata kelola teknologi informasi pertama kali muncul pada tahun 1993 sebagai turunan dari tata kelola perusahaan dan terutama berkaitan dengan hubungan antara tujuan strategis organisasi, tujuan bisnis, dan manajemen TI dalam suatu organisasi. Ini menyoroti pentingnya penciptaan nilai dan pertanggungjawaban untuk penggunaan informasi dan teknologi terkait dan menetapkan tanggung jawab badan pengatur, daripada kepala petugas informasi atau manajemen bisnis. Tujuan utama tata kelola informasi dan teknologi adalah
Hal ini dapat dilakukan melalui arahan tingkat dewan, menerapkan struktur organisasi dengan akuntabilitas yang jelas untuk keputusan yang berdampak pada keberhasilan pencapaian tujuan strategis dan melembagakan praktik-praktik baik melalui pengorganisasian kegiatan dalam proses dengan hasil proses yang jelas yang dapat dikaitkan dengan tujuan strategis organisasi. Menyusul kegagalan tata kelola perusahaan pada 1980-an, sejumlah negara menetapkan kode tata kelola perusahaan pada awal 1990-an:
Sebagai hasil dari upaya tata kelola perusahaan ini untuk mengatur dengan lebih baik peningkatan sumber daya perusahaan, perhatian khusus diberikan pada peran informasi dan teknologi yang mendukung untuk mendukung tata kelola perusahaan yang baik. Segera diakui bahwa teknologi informasi tidak hanya merupakan enabler dari tata kelola perusahaan, tetapi sebagai sumber daya, itu juga merupakan pencipta nilai yang membutuhkan tata kelola yang lebih baik. Di Australia, Tata Kelola Perusahaan TIK AS8015 diterbitkan pada Januari 2005. Jalur cepat ini diadopsi sebagai ISO / IEC 38500 pada Mei 2008. Proses tata kelola TI menegakkan hubungan langsung sumber daya & proses TI dengan tujuan perusahaan sesuai strategi. Ada korelasi yang kuat antara kurva kematangan tata kelola TI dan efektivitas keseluruhan TI. Lansekap Tata Kelola TI Tata kelola TI tidak boleh dianggap sebagai inisiatif perusahaan. Ini bukan proyek yang dimulai dan berakhir, melainkan jalinan bisnis Anda dan melampaui waktu, kepemimpinan, dan inisiatif. Dan apakah Anda memiliki tata kelola TI organik (tumbuh secara tidak sengaja) atau sengaja (tumbuh dengan sengaja), pertanyaan yang harus Anda tanyakan meliputi: “Seberapa baik proses tata kelola TI saya dalam memberikan nilai bisnis strategis yang efektif dari tahun ke tahun?” “Apakah proses saya dapat diulang, dapat diprediksi, dan dapat diukur; apakah mereka benar-benar memenuhi kebutuhan bisnis saya (di luar IT) dan pelanggan saya?” Sepertinya tidak ada lagi proses tata kelola TI tunggal yang akan bekerja untuk semua proses bisnis TI daripada setiap pelanggan Anda akan puas dengan konfigurasi produk atau layanan yang sama persis untuk setiap produk atau layanan yang dihasilkan oleh perusahaan Anda. Oleh karena itu, sejumlah proses terkait tata kelola TI harus dipertimbangkan. Kumpulan terintegrasi dari proses tata kelola TI yang tersedia disebut sebagai lanskap tata kelola TI. Tata kelola TI adalah bagian dari tata kelola perusahaan, yang pada tingkat tertinggi mendorong dan menetapkan apa yang perlu dicapai oleh tata kelola TI. Tata kelola TI itu sendiri mencakup sistem, infrastruktur, dan komunikasi. Tata kelola pengembangan produk, seperti tata kelola TI, adalah bagian dari tata kelola perusahaan dan tumpang tindih dengan tata kelola TI. Tata kelola pengembangan produk ditargetkan untuk perusahaan yang mengembangkan produk (sebagai lawan pemberian layanan, misalnya). Tata kelola pembangunan adalah tata kelola yang diterapkan pada organisasi dan program pengembangan, dan merupakan bagian dari tata kelola pengembangan produk dan TI. Tata kelola pengembangan mencakup siklus hidup pengembangan perangkat lunak. Gambar 1. menggambarkan hubungan ini, menyoroti tata kelola pembangunan. Lansekap Tata Kelola TI Domain Tata Kelola TI Tanyakan pada sebuah ruangan dari para profesional tata kelola TI dan eksekutif bisnis pertanyaan ini dan kemungkinan masing-masing akan memberikan jawaban yang berbeda. Untungnya, organisasi ISACA, penyedia global terkemuka untuk sertifikasi, pengetahuan, advokasi dan pendidikan sistem informasi, jaminan dan keamanan telah mengembangkan beberapa panduan bermanfaat yang memisahkan Tata Kelola TI menjadi 5 domain terpisah (ISACA, 2013) yang masing-masing secara singkat dijelaskan di bawah ini :
Domain Tata Kelola TI Domains of IT GovernanceSumber: Maciej Rostanski, Marek Pyka et al. Apa yang mungkin paling penting di sini, bukanlah bahwa semua 5 domain tata kelola TI sepenuhnya dimasukkan ke dalam perusahaan, tetapi bahwa rekomendasi, standar, dan praktik terbaik yang terkandung dalam domain dipertimbangkan dan diterapkan sesuai dengan kebutuhan, persyaratan, dan kemampuan dari bisnis. Dengan demikian model ISACA bisa dibilang paling berguna ketika dianggap sebagai pedoman dasar untuk menyuntikkan praktik terbaik tata kelola TI ke dalam bisnis kapan dan di mana mereka secara khusus diperlukan. Namun disarankan bahwa tidak peduli ukuran dan tingkat kematangan bisnis setidaknya beberapa elemen dari setiap domain harus hadir untuk memastikan tata kelola TI yang efektif. Kerangka Kerja Tata Kelola TI Ada tiga kerangka kerja pihak ketiga yang diakui secara luas yang sering digambarkan sebagai ‘kerangka kerja tata kelola TI’. Sementara secara terpisah, tidak sepenuhnya memadai untuk tugas itu, masing-masing memiliki kekuatan tata kelola TI yang signifikan:
Tantangannya, bagi banyak organisasi, adalah membangun kerangka kerja yang terkoordinasi dan terintegrasi yang mengacu pada ketiga standar ini. Tata Kelola TI, Manajemen Risiko, dan Kepatuhan “Mengadopsi pendekatan Tata Kelola TI, Risiko, dan Kepatuhan (IT GRC) terpadu, dan mengelola aktivitas yang dipasangkan secara koheren akan menciptakan efisiensi, memberikan pandangan menyeluruh tentang TI. lingkungan dan memastikan akuntabilitas. ” IT GRC memastikan bahwa:
Tata Kelola TI, Risiko dan Kepatuhan (IT GRC) IT Governance, Risk Management, and ComplianceSumber: cio-wiki.org Beberapa masalah penting dalam IT GRC:
Manfaat Tata Kelola TI Manfaat utama penerapan model tata kelola TI meliputi:
Sumber: cio-wiki.org Bagaimana Tata Kelola TI menciptakan Nilai IT? Tata kelola TI terutama didorong oleh kebutuhan akan transparansi risiko perusahaan dan perlindungan nilai pemegang saham. Tujuan keseluruhan dari tata kelola TI adalah untuk memahami masalah dan kepentingan strategis TI, sehingga perusahaan dapat mempertahankan operasinya dan menerapkan strategi untuk memungkinkan perusahaan untuk bersaing lebih baik sekarang dan di masa depan. Oleh karena itu, tata kelola TI bertujuan untuk memastikan bahwa harapan untuk TI terpenuhi dan bahwa risiko TI dikurangi. Tata kelola TI ada di dalam perusahaan untuk memandu inisiatif TI dan untuk memastikan bahwa kinerja TI memenuhi tujuan perusahaan berikut:
Komite atau kebijakan tata kelola TI terstruktur bersama dengan manajer perusahaan bergabung untuk memastikan bahwa TI disinkronkan dengan bisnis dan memberikan nilai kepada perusahaan. Tata kelola TI juga membantu perusahaan dalam melembagakan proses persetujuan proyek formal dan rencana manajemen kinerja. Perusahaan biasanya membuat lima jenis keputusan TI:
Tata kelola TI ada untuk membantu para pemimpin perusahaan dalam tanggung jawab mereka untuk membuat TI berhasil dalam mendukung tujuan dan misi perusahaan. Tata kelola TI membantu eksekutif perusahaan untuk meningkatkan kesadaran dan pemahaman di antara karyawan. Tata kelola semacam itu juga membantu memberikan panduan dan alat bagi dewan direksi, manajer eksekutif, dan CIO untuk memastikan bahwa TI selaras dengan sasaran dan kebijakan perusahaan dan bahwa TI memenuhi dan melampaui harapan perusahaan. Demikian ulasan terkait IT Governance dari ITGID. Semoga dapat membantu IT Professionals dalam memahami IT Governance secara lebih seksama. Jangan lupa juga ya, kalau sekarang ITGID memiliki pelatihan IT Governance essentials untuk diikuti. Jadi tunggu apa lagi? Baca Juga :
https://itgid.org/memahami-iso-270001-panduan-bagi-fintech-p2p-lending/ |