Definisi IT Governance Menurut Pakar [PDF]

Citation preview

Definisi IT Governance Menurut Pakar Banyak pakar mendefinisikan apa itu IT Governance. Meskipun secara bahasa, IT governance berarti tata kelola IT, namun definisi ilmiah tentangnya ada beberapa macam. Beberapa di antaranya adalah sebagai berikut: 1. Selection and use of organizational process to make decisions about how to obtain and deploy IT resources and competencies (Henderson & Venkatraman, 1993) - dalam Proses dan manajemen sumber daya “Pemilihan dan penggunaan proses organisasi untuk memutuskan tentang bagaimana memperoleh dan menerapkan sumber daya serta kompetensi IT “ 2. IT governance refers to the pattern of authority for key IT activitiess (Sambamurthy & Zmud, 1999) dalam “Proses dan struktur pembuatan keputusan” “IT governance mengacu pada pola otoritas untuk aktivitas-aktivitas kunci terkait IT” 3. IT governance is the responsibility of the board of Directors and executive management. It is an integral part of enterprise governance and consists of the leadership and organizational structures and processess that ensure that the organization’s IT sustain and extends the organization’s strategy and objectives (ITGI, 2002) - Leadership, struktur, process, IT use for organization objective “IT governance adalah tanggung jawab jajaran direksi dan manajemen eksekutif , yang merupakan bagian tak terpisahkan dari pengelolaan perusahaan. IT governance meliputi kepemimpinan, struktur organisasi, dan proses, yang menjaminn bahwa keberlangsungan IT organisasi dan mengembangkan strategi dan tujuan organisasi.” 4. Specifying the decision right and accountability framework to encourage desirable behaviour in the use of IT (Weill & Ross, 2004) - Decision making structures, IT use for organization objective “Menspesifikasikan keputusan dengan benar dan framework akuntabilitas untuk mendukung perilaku yang diinginkan dalam konteks pemanfaatan IT” 5. IT Governance is the degree to which the authority for making IT decisions is defined, and shared among manajement, and the process managers in both IT and business organizations apply in setting IT priorities and allocation of IT resources (Luftman, 1993) - Decision making structure, resource management “IT Governance merupakan level sampai mana kewenangan untuk membuat keputusan IT didefinisikan, dan di-share di antara manajemen, kemudian manajer proses IT dan bisnis menerapkannya sesuai skala prioritas IT dan alokasi sumber daya IT” 6. IT Governance defines the locus of enterprise decision-making authority for core IT activities (Sambamurthy & Zmud, 2000) - Decision making structure IT Governance mendefinisikan dimana letaknya kewenangan dalam membuat keputusan untuk aktivitas inti IT” 7. IT governance is the system by which an organization’s IT portofolio is directed and controlled. IT governance describes the distribution of IT decision making rights and responsibilities among different stakeholders in the organization, and the ruless and procedures for making and monitoring decisions on strategic IT resources (Peterson, 2001) - Decision making structure, Resource management, Process, Planning, Comonev “IT governance adalah sistem dimana portofolio IT sebuah organisasi diarahkan dan dikontrol. IT governace menggambarkan distribusi hak dan tanggung jawab pembuatan keputusan IT di antara para stake holder pada organisasi, serta aturan dan prosedur untuk membuatn dan memantai keputusan terkait sumber daya IT strategis “ 8. IT governance is the organizational capacity exercised by the board, executive management and IT management to control the formulation and implementation of IT strategy and in this way ensure the fusion of business and IT (Van Grembergen, 2002) - IT use for organization objective, leadership, planning, implementation, Comonev “IT governance adalah kapasitas organisasi yang dijalankan oleh jajaran pimpinan eksekutif dan manajemen IT untuk mengontrol formulasi dan penerapan strategi IT, yang dengannya organisasi bisa memastikan jalannya gabungan bisnis dan IT” 9. The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organization and monitoring this use to achieve plans. It inlcludes the strategy and policies for using ICT within an arganization (AS-8015) 1|Page



Planning, Comonev, IT use for organization objective “Sistem dimana penggunaan IT baik sekarang maupun ke depan diarahkan dan dikontrol. Ini mencakup evaluasi dan pengarahkan rencana untuk penggunaan IT dalam organisasi.” 2.3 Dimensi atau cakupan IT governance meliputi 1. Pembuatan keputusan, otoritas, dan tanggung awan dalam struktur organisasi 2. Kepemimpinan 3. Proses, sebagai siklus manajemen 4. Manajemen sumber daya 5.dipakai untuk melaksanakan strategi atau tujuan organisasi, atau IT untuk merespn tekanan bisnis 6.       Mekanisme hubungan atau komunikasi 2.4 Yang menghambat penerapan IT Governance 1. Banyak pekerja yang kesadaran IT-nya rendah 2. investasi IT hanya berdasar kalkulasi biaya 3. Masalah-masalah komunikasi 4. Beberap unit lambat merespon masalah kebutuhan IT (masalah birokrasi) 5. Komitmen yang kurang pada jajaran pimpinan 6. Jenjang karir IT tidak jelas di perusahaan tsb 7. Tidak ada prosedur resmi untuk memprioritaskan investasi IT 8. Gaji yang relatif rendah untuk staf IT 9. Egoismen masing-masing unit untuk tidak saling berbagi data 10. Bagian pengadaan tidak bisa menyediakan pengadaan teknologi canggih 11. Beberapa aktivitas unit organisasi seperti pengadaan IT, tidak dilaporkan ke unit sentral IT 12. Penyelesaian proyek IT yang wajib selesai dalam satu tahun fiskal 13. Pemrioritasan ulang untuk inisiasi IT tidak diizinkan 14. Penutupan proyek IT pada bulan Desember, tidak boleh lanjut di tahun berikutnya 2.5 Framework yang digunakan untuk IT Governance macam-macam, berikut adalah yang sering dipakai oleh perusahaan: · COBIT/COBIT quickstart · ISO 9000 · IT Balanced Score Card (BSC) · ISO 17799/ISO 27000/ISO TR13335/ISF · Software Engineering Institure Maturity Model (CMM or CMMI) · Six Sigma · COSO ERM · PMI, PMBOK · TOGAF · PRINCE2 · SysTrust · Val IT · AS-8015 atau ISO 38500   IT governance diartikan sebagai struktur dari hubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya. 2.5 Ciri – ciri IT Perusahaan yang Belum dikelola dengan baik 2|Page



1. Sistem yang tidak terintegrasi 2. Buruknya kualitas aplikasi/sistem 3. Tingginya keluhan user mengenai kinerja sistem TI 4. Rendahnya kepedulian terhadap aspek kerahasiaan teknologi dan informasi 5. Rendahnya tingkat ketersediaan informasi 6. Tidak adanya kebijakan dan prosedur tata kelola TI secara utuh.



2.6 Dampak Negatif 1. TI hanya menjadi “concern” dari tim teknikal, tidak memperoleh perhatian dari pimpinan puncak. 2. Kerugian financial 3. Rusaknya reputasi 4. Proyek over budget, time over run, under specification 5. Pemilihan teknologi yang tidak sesuai : terlalu canggih/kuno kompleks/sederhana. 6. Buruknya support quality 7. Tingginya tingkat kejadian insiden terkait keamanan atas asset informasi. 2.7 Manfaat IT Governance Manajemen Eksekutif : Manajemen eksekutif akan melihat peningkatan kualitas layanan TI dari waktu.   1. Meminimalkan risiko dan penghematan biaya. 2. Pemilik Bisnis Untuk pemilik usaha ada pengurangan besar atas risiko dan penghematan biaya. 3. Manajer Lain Untuk manajer lain dalam organisasi mereka akan mengalami peningkatan pengiriman IT services. 4. Semua Pekerja TI Pekerjaan akan efektif dan efisien. 2.8 Tujuan IT Governance 1. Conformance objective (penyesuaian) – berfokus pada “corporate governance” 2. IT berfungsi sebagai pengiriman dan pelaporan data, dalam hal ini IT hrus dapat memastikan. 2.9 Langkah – langkah menerapkan IT Governance 1. Ada mandat dari atasan 2. Menyediakan sumber daya 3. Mendidik untuk menjalankan best practices 4. Memasarkan value proposition and benefit dari IT Governance 5. Mengembangkan kerangka kerja dan pemetaan proyekl tata kelola IT berdasarkan best practices. 6. Menilai tingkat kematangan IT Governance yang sekarang 7. Mengembangkan rancangan IT governance untuk masa yang akan datang 8. Mengembangkan perencanaan aksi tata kelola IT, identifikasi apa saja yang bisa diberikan oleh tata kelola IT, mengalokasikan sumber daya, dan progres pengukuran 9. Mensponsori perbaikan kualitas sertifikasi perusahaan dan individu 10. Mengidentifikasi teknologi yang tersedia untuk mendukung tata kelola IT 11. Menyediakan akses “web portal” IT Governance policies, proses, informasi, komunikasi, dan menyediakan dukungan. 12. Memasarkan dan mengkomunikasikan IT Value proposition 13. Merencanakan bagaimana mempertahankan tata kelola IT agar dapat berkembang 14. Tidak menggunakan ROI sebagai ukuran kesuksesan tetap TCO 2.10 Strategi implementasi IT Governance Pertimbangan Ekonomis a) Ketergantungan yang tinggi pada pihak lain baik untuk aplikasi dan layanan yang vital, operasi dan pemeliharaan perangkat lainnya, ataupun untuk pengembangan lanjut. b) Keandalan dan fleksibilitas perangkat c) Kemudahan dalam implementasi d) Pengembangan SDM e) Pemberdayaan dan Pengembangan SDM 3|Page



f) Beroperasinya semua perangkat sesuai dengan spesifikasi yang ditentukan saat perencanaan dan perancangannya. g) Melakukan uji coba penggunaan sistem IT yang baru tersebut oleh panel pengguna dan personal bagian IT h) Melakukan persiapan untuk memberlakukan pengoperasian sistem IT yang baru ke semua bagian organisasi. Termasuk didalamnya adalah persiapan untuk pemeliharaan sistem. 2.11 Proses untuk Good IT Governance 1. Jadikan penerapan tata kelola TI sebagai suatu program penyempurnaan organisasi secara berkesinambungan (bukan sekaligus dalam satu proyek) 2. Pastikan bahwa hasil implementasi menjadi bagian dari operasional sehari-hari 3. Kita harus menyadari bahwa penerapan tata kelola TI juga melibatkan perubahan budaya.Pemberian motivasi dan insentif adalah salah satu kuncinya. 4. Memastikan bahwa semua pihak yang berkepentingan mengetahui dan memahami tujuan yang akan dicapai. 5. Menyamakan persepsi dan ekspektasi bahwa penerapan tata kelola TI yang berhasil membutuhkan waktu dan penyempurnaan yang berkesinambungan 6. Secara berkesinambungan, fokuskan mulai dari yang paling mudah dan memberi dampak yang dapat dirasakan. 7. Usahakan mendapat dukungan dan kepemilikan dari pimpinan puncak terutama dengan menonjolkan prinsip-prinsip pengelolaan investasi TI yang baik. BAB III PENUTUP 3.1 Kesimpulan Dari sini kita dapat menyimpulkan bahwa IT governance adalah bagian yang tidak terpisahkan dari corporate governance. Jika kita menyadari betul statement tersebut di atas, maka kita akan dapat mengetahui perbedaan antara IT governance dengan IT management dengan sangat mudah dan terstruktur



4|Page