Tata kelola TI yang dilakukan secara tidak efektif akan menjadi awal terjadinya pengalaman buruk yang dihadapi perusahaan, yang memicu munculnya fenomena investasi TI yang tidak diharapkan, seperti: 1.Kerugian bisnis, berkurangnya reputasi, dan melemahnya posisi kompetisi. 2.Tenggang waktu yang terlampaui, biaya lebih tinggi dari yang di perkirakan, dan kualitas lebih rendah dari yang telah diantisipasi. 3.Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya kualitas penggunaan TI. 4.Kegagalan dari inisiatif TI untuk melahirkan inovasi atau memberikan keuntungan yang dijanjikan
Posted on August 15, 2015, in Uncategorized. Bookmark the permalink. Leave a comment.
Kegunaan sistem informasi dalam mendukung proses bisnis organisasi semakin nyata dan meluas. Sistem informasi membuat proses bisnis suatu organisasi menjadi lebih efisien dan efektif dalam mencapai tujuan. Sistem informasi bahkan menjadi key-enabler (kunci pemungkin) proses bisnis organisasi dalam memberikan manfaat bagi stakeholders. Maka dari itu, semakin banyak organisasi, baik yang berorientasi profit maupun yang tidak, mengandalkan sistem informasi untuk berbagai tujuan. Di lain pihak, seiring makin meluasnya implementasi sistem informasi maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat. Kesadaran ini muncul karena munculnya berbagai kasus yang terkait dengan gagalnya sistem informasi, sehingga memberikan akibat yang sangat mempengaruhi kinerja organisasi. Terdapat beberapa resiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain:
Mengingat adanya beberapa resiko tersebut diatas yang dapat memberikan dampak terhadap kelangsungan organisasi maka setiap organisasi harus melakukan review dan evaluasi terdapat pengembangan sistem informasi yang dilakukan. Review dan evaluasi ini dilakukan oleh internal organisasi ataupun pihak eksternal organisasi yang berkompeten dan diminta oleh organisai. Kegiatan review dan evaluasi ini biasanya dilakukan oleh Auditor Sistem Informasi. Selain wawasan, pengetahuan dan ketrampilan diatas seorang spesialis audit sistem informasi juga dituntut memenuhi syarat akreditasi pribadi terkait suatu sistem sertifikasi kualitas yang diakui secara internasional. Salah satu sertifikasi profesional sebagai standar pencapaian prestasi dalam bidang audit, kontrol, dan keamanan sistem informasi yang telah diterima secara internasional adalah CISA® (Certified Information Systems Auditor) yang dikeluarkan oleh ISACA (Information Systems Audit and Control Association). Audit sistem informasi dilakukan untuk menjamin agar sistem informasi dapat melindungi aset milik organisasi dan terutama membantu pencapaian tujuan organisasi secara efektif. Contohnya : Teknologi informasi memiliki peranan penting bagi setiap organisasi baik lembaga pemerintah maupun perusahaan yang memanfaatkan teknologi informasi pada kegiatan bisnisnya, serta merupakan salah satu faktor dalam mencapai tujuan organisasi. Peran TI akan optimal jika pengelolaan TI maksimal. Pengelolaan TI yang maksimal akan dilaksanakan dengan baik dengan menilai keselarasan antara penerapan TI dengan kebutuhan organisasi sendiri. Semua kegiatan yang dilakukan pasti memiliki risiko, begitu juga dengan pengelolaan TI. Pengelolaan TI yang baik pasti mengidentifikasikan segala bentuk risiko dari penerapan TI dan penanganan dari risiko-risiko yang akan dihadapi. Untuk itu organisasi memerlukan adanya suatu penerapan berupa Tata Kelola TI (IT Governance) (Herawan, 2012). Pemanfaatan dan pengelolaan Teknologi Informasi (TI) sekarang ini sudah menjadi perhatian di semua bidang dikarenakan nilai aset yang tinggi yang mempengaruhi secara langsung kegiatan dan proses bisnis. Kinerja TI terhadap otomasi pada sebuah organisasi perlu selalu diawasi dan dievaluasi secara berkala agar seluruh mekanisme manajemen TI berjalan sesuai dengan perencanaan, tujuan, serta proses bisnis organisasi. Selain itu, kegiatan pengawasan dan evaluasi tersebut juga diperlukan dalam upaya pengembangan yang berkelanjutan agar TI bisa berkontribusi dengan maksimal di lingkungan kerja organisasi. COBIT (Control Objectives for Information and Related Technology) adalah standar internasional untuk tata kelola TIyang dikembangkan oleh ISACA (Information System and Control Association) dan ITGI (IT Governance Institute) yang bisa dijadikan model pengelolaan TI mulai dari tahap perencanaan hingga evaluasi.(Wibowo, 2008). DAFTAR PUSTAKA Fanani, M. F. (2012, September 24). Implementasi COBIT Di PT PERTAMINA. Retrieved November 27, 2012, from http://www.slideshare.net: http://www.slideshare.net/fananifaiz/cobit-pertamina#btnNext Herawan, R. (2012, April 4). Implementasi COBIT pada PT Transindo. Retrieved 11 27, 2012, from http://dosenindonesia.wordpress.com: http://dosenindonesia.wordpress.com/tag/cobit/ Meidyanto, Riky (2009, Juni 19). Audit Sistem Informasi dengan Menggunakan COBIT (Control Objectives For Information And Related Technology). Retrieved November 27, 2012, from http://krikkrikx.blog.binusian.org: http://www.krikkrikx.blog.binusian.org/files/2009/06/untuk-blog221.doc Susanto, Erdi (2012, November). Kerangka Kerja COBIT (Control Objectives For Information And Related Technology). Retrieved November 28, 2012, from http://erdi-susanto.blogspot.com: http://erdi-susanto.blogspot.com/2012/11/kerangka-kerja-cobit-control-objectives.html Wibowo, M. P. (2008, Agustus 9). Analisis Tingkat Kematangan (Maturity Level) Pengawasan dan Evaluasi Kinerja Teknologi Informasi Otomasi Perpustakaan dengan COBIT (Control Objective For Information And Related Technology): Studi Kasus Di Perpustakaan Universitas Indonesia. Retrieved November 27, 2012, from http://sangprabu.multiply.com: http://sangprabu.multiply.com/journal/item/27 Wikipedia. COBIT. Retrieved November 27, 2012, from http://www.wikipedia.org: http://en.wikipedia.org/wiki/COBIT Tata Kelola TI (Tata Kelola Teknologi Informasi) adalah proses yang digunakan untuk memantau dan mengendalikan keputusan kapabilitas teknologi informasi untuk memastikan pengiriman nilai kepada pemangku kepentingan utama dalam suatu organisasi. Berikut merupakan poin-poin penting dalam definisi ini:
Tata Kelola Teknologi Informasi Tata kelola TI adalah konsep luas yang berpusat pada departemen atau lingkungan TI yang memberikan nilai bisnis kepada perusahaan. Ini adalah seperangkat aturan, peraturan, dan kebijakan yang menetapkan dan memastikan operasi departemen TI yang efektif, terkontrol, dan berharga. Ini juga menyediakan metode untuk mengidentifikasi dan mengevaluasi kinerja TI dan bagaimana hubungannya dengan pertumbuhan bisnis. Selain itu, dengan mengikuti dan menerapkan Kerangka Kerja Tata Kelola TI seperti COBIT, organisasi dapat mematuhi persyaratan peraturan dan mengurangi bisnis TI sambil mencapai manfaat bisnis yang terukur. Tata kelola IT menggunakan, mengelola, dan mengoptimalkan TI sedemikian rupa sehingga mendukung, melengkapi, atau memungkinkan sebuah organisasi untuk mencapai tujuan dan sasarannya. Definisi Tata Kelola TI Ada banyak definisi Tata Kelola TI, yang paling penting diantaranya adalah:
“… kepemimpinan, struktur dan proses organisasi untuk memastikan bahwa TI organisasi mempertahankan dan memperluas strategi dan tujuan organisasi .”
Berbagai nama Tata Kelola TI Tata Kelola TI (IT Governance) juga dikenal sebagai:
Sejarah Tata Kelola TI Disiplin tata kelola teknologi informasi pertama kali muncul pada tahun 1993 sebagai turunan dari tata kelola perusahaan dan terutama berkaitan dengan hubungan antara tujuan strategis organisasi, tujuan bisnis, dan manajemen TI dalam suatu organisasi. Ini menyoroti pentingnya penciptaan nilai dan pertanggungjawaban untuk penggunaan informasi dan teknologi terkait dan menetapkan tanggung jawab badan pengatur, daripada kepala petugas informasi atau manajemen bisnis. Tujuan utama tata kelola informasi dan teknologi adalah
Hal ini dapat dilakukan melalui arahan tingkat dewan, menerapkan struktur organisasi dengan akuntabilitas yang jelas untuk keputusan yang berdampak pada keberhasilan pencapaian tujuan strategis dan melembagakan praktik-praktik baik melalui pengorganisasian kegiatan dalam proses dengan hasil proses yang jelas yang dapat dikaitkan dengan tujuan strategis organisasi. Menyusul kegagalan tata kelola perusahaan pada 1980-an, sejumlah negara menetapkan kode tata kelola perusahaan pada awal 1990-an:
Sebagai hasil dari upaya tata kelola perusahaan ini untuk mengatur dengan lebih baik peningkatan sumber daya perusahaan, perhatian khusus diberikan pada peran informasi dan teknologi yang mendukung untuk mendukung tata kelola perusahaan yang baik. Segera diakui bahwa teknologi informasi tidak hanya merupakan enabler dari tata kelola perusahaan, tetapi sebagai sumber daya, itu juga merupakan pencipta nilai yang membutuhkan tata kelola yang lebih baik. Di Australia, Tata Kelola Perusahaan TIK AS8015 diterbitkan pada Januari 2005. Jalur cepat ini diadopsi sebagai ISO / IEC 38500 pada Mei 2008. Proses tata kelola TI menegakkan hubungan langsung sumber daya & proses TI dengan tujuan perusahaan sesuai strategi. Ada korelasi yang kuat antara kurva kematangan tata kelola TI dan efektivitas keseluruhan TI. Lansekap Tata Kelola TI Tata kelola TI tidak boleh dianggap sebagai inisiatif perusahaan. Ini bukan proyek yang dimulai dan berakhir, melainkan jalinan bisnis Anda dan melampaui waktu, kepemimpinan, dan inisiatif. Dan apakah Anda memiliki tata kelola TI organik (tumbuh secara tidak sengaja) atau sengaja (tumbuh dengan sengaja), pertanyaan yang harus Anda tanyakan meliputi: “Seberapa baik proses tata kelola TI saya dalam memberikan nilai bisnis strategis yang efektif dari tahun ke tahun?” “Apakah proses saya dapat diulang, dapat diprediksi, dan dapat diukur; apakah mereka benar-benar memenuhi kebutuhan bisnis saya (di luar IT) dan pelanggan saya?” Sepertinya tidak ada lagi proses tata kelola TI tunggal yang akan bekerja untuk semua proses bisnis TI daripada setiap pelanggan Anda akan puas dengan konfigurasi produk atau layanan yang sama persis untuk setiap produk atau layanan yang dihasilkan oleh perusahaan Anda. Oleh karena itu, sejumlah proses terkait tata kelola TI harus dipertimbangkan. Kumpulan terintegrasi dari proses tata kelola TI yang tersedia disebut sebagai lanskap tata kelola TI. Tata kelola TI adalah bagian dari tata kelola perusahaan, yang pada tingkat tertinggi mendorong dan menetapkan apa yang perlu dicapai oleh tata kelola TI. Tata kelola TI itu sendiri mencakup sistem, infrastruktur, dan komunikasi. Tata kelola pengembangan produk, seperti tata kelola TI, adalah bagian dari tata kelola perusahaan dan tumpang tindih dengan tata kelola TI. Tata kelola pengembangan produk ditargetkan untuk perusahaan yang mengembangkan produk (sebagai lawan pemberian layanan, misalnya). Tata kelola pembangunan adalah tata kelola yang diterapkan pada organisasi dan program pengembangan, dan merupakan bagian dari tata kelola pengembangan produk dan TI. Tata kelola pengembangan mencakup siklus hidup pengembangan perangkat lunak. Gambar 1. menggambarkan hubungan ini, menyoroti tata kelola pembangunan. Lansekap Tata Kelola TI Domain Tata Kelola TI Tanyakan pada sebuah ruangan dari para profesional tata kelola TI dan eksekutif bisnis pertanyaan ini dan kemungkinan masing-masing akan memberikan jawaban yang berbeda. Untungnya, organisasi ISACA, penyedia global terkemuka untuk sertifikasi, pengetahuan, advokasi dan pendidikan sistem informasi, jaminan dan keamanan telah mengembangkan beberapa panduan bermanfaat yang memisahkan Tata Kelola TI menjadi 5 domain terpisah (ISACA, 2013) yang masing-masing secara singkat dijelaskan di bawah ini :
Domain Tata Kelola TI Domains of IT GovernanceSumber: Maciej Rostanski, Marek Pyka et al. Apa yang mungkin paling penting di sini, bukanlah bahwa semua 5 domain tata kelola TI sepenuhnya dimasukkan ke dalam perusahaan, tetapi bahwa rekomendasi, standar, dan praktik terbaik yang terkandung dalam domain dipertimbangkan dan diterapkan sesuai dengan kebutuhan, persyaratan, dan kemampuan dari bisnis. Dengan demikian model ISACA bisa dibilang paling berguna ketika dianggap sebagai pedoman dasar untuk menyuntikkan praktik terbaik tata kelola TI ke dalam bisnis kapan dan di mana mereka secara khusus diperlukan. Namun disarankan bahwa tidak peduli ukuran dan tingkat kematangan bisnis setidaknya beberapa elemen dari setiap domain harus hadir untuk memastikan tata kelola TI yang efektif. Kerangka Kerja Tata Kelola TI Ada tiga kerangka kerja pihak ketiga yang diakui secara luas yang sering digambarkan sebagai ‘kerangka kerja tata kelola TI’. Sementara secara terpisah, tidak sepenuhnya memadai untuk tugas itu, masing-masing memiliki kekuatan tata kelola TI yang signifikan:
Tantangannya, bagi banyak organisasi, adalah membangun kerangka kerja yang terkoordinasi dan terintegrasi yang mengacu pada ketiga standar ini. Tata Kelola TI, Manajemen Risiko, dan Kepatuhan “Mengadopsi pendekatan Tata Kelola TI, Risiko, dan Kepatuhan (IT GRC) terpadu, dan mengelola aktivitas yang dipasangkan secara koheren akan menciptakan efisiensi, memberikan pandangan menyeluruh tentang TI. lingkungan dan memastikan akuntabilitas. ” IT GRC memastikan bahwa:
Tata Kelola TI, Risiko dan Kepatuhan (IT GRC) IT Governance, Risk Management, and ComplianceSumber: cio-wiki.org Beberapa masalah penting dalam IT GRC:
Manfaat Tata Kelola TI Manfaat utama penerapan model tata kelola TI meliputi:
Sumber: cio-wiki.org Bagaimana Tata Kelola TI menciptakan Nilai IT? Tata kelola TI terutama didorong oleh kebutuhan akan transparansi risiko perusahaan dan perlindungan nilai pemegang saham. Tujuan keseluruhan dari tata kelola TI adalah untuk memahami masalah dan kepentingan strategis TI, sehingga perusahaan dapat mempertahankan operasinya dan menerapkan strategi untuk memungkinkan perusahaan untuk bersaing lebih baik sekarang dan di masa depan. Oleh karena itu, tata kelola TI bertujuan untuk memastikan bahwa harapan untuk TI terpenuhi dan bahwa risiko TI dikurangi. Tata kelola TI ada di dalam perusahaan untuk memandu inisiatif TI dan untuk memastikan bahwa kinerja TI memenuhi tujuan perusahaan berikut:
Komite atau kebijakan tata kelola TI terstruktur bersama dengan manajer perusahaan bergabung untuk memastikan bahwa TI disinkronkan dengan bisnis dan memberikan nilai kepada perusahaan. Tata kelola TI juga membantu perusahaan dalam melembagakan proses persetujuan proyek formal dan rencana manajemen kinerja. Perusahaan biasanya membuat lima jenis keputusan TI:
Tata kelola TI ada untuk membantu para pemimpin perusahaan dalam tanggung jawab mereka untuk membuat TI berhasil dalam mendukung tujuan dan misi perusahaan. Tata kelola TI membantu eksekutif perusahaan untuk meningkatkan kesadaran dan pemahaman di antara karyawan. Tata kelola semacam itu juga membantu memberikan panduan dan alat bagi dewan direksi, manajer eksekutif, dan CIO untuk memastikan bahwa TI selaras dengan sasaran dan kebijakan perusahaan dan bahwa TI memenuhi dan melampaui harapan perusahaan. Demikian ulasan terkait IT Governance dari ITGID. Semoga dapat membantu IT Professionals dalam memahami IT Governance secara lebih seksama. Jangan lupa juga ya, kalau sekarang ITGID memiliki pelatihan IT Governance essentials untuk diikuti. Jadi tunggu apa lagi? Baca Juga :
https://itgid.org/memahami-iso-270001-panduan-bagi-fintech-p2p-lending/ |