Tag Archives: risiko TI

Pengantar Tata Kelola Teknologi Informasi

by

Saat ini TI tidak lagi hanya dipandang sebagai unsur pendukung proses bisnis, tetapi sudah dipandang sebagai bagian dari strategi bisnis. Pemanfaatan TI bisa menjadi salah satu kunci penghematan biaya operasi untuk transaksi-transaksi bervolume tinggi, menjadi enabler bagi inovasi layanan/produk baru bagi konsumen, atau menjadi pengintegrasi proses-proses bisnis organisasi. Pimpinan tertinggi organisasi bertanggung-jawab untuk memastikan kemanfaatan TI bagi organisasi melalui tata kelola TI, dengan memastikan bahwa TI menjadi pendukung dan pendorong strategi pencapaian tujuan organisasi.

IT governance atau tata kelola teknologi informasi (TI) merupakan subset dari corporate governance yang fokus pada pengelolaan TI di organisasi, termasuk performansi sistem TI dan manajemen risiko. Menurut Van Grembergen, tata kelola TI adalah penerapan mekanisme tata kelola: struktur peran, proses/prosedur, dan mekanisme relasional untuk memastikan bahwa TI dikelola sesuai dengan kebutuhan dan strategi organisasi.

Tujuan utama dari tata kelola TI adalah:

  1. Memastikan insvestasi bidang TI mendukung strategi bisnis, dan 
  2. Mitigasi terhadap risiko yang terkait TI dalam organisasi.

Penerapan TI dalam organisasi perlu dikontrol karena investasi bidang TI relatif sangat mahal; meliputi biaya pengadaan/implementasi, biaya operasional, dan biaya pemeliharaan bahkan termasuk biaya untuk sistem-sistem yang tidak berhasil. Tata kelola TI juga diperlukan karena seringkali anggaran TI tersebar/terisolasi di berbagai satuan kerja organisasi. Selain itu, dampak kegagalan investasi bidang TI (risiko) berpotensi mematikan kelangsungan bisnis.

Terdapat gejala-gejala tidak terkontrolnya TI yang dapat diidentifikasi sebagai berikut:

  • manajemen bisnis dan manajemen TI jarang atau tidak saling berkomunikasi,
  • pimpinan unit TI tidak memahami kebutuhan bisnis,
  • pimpinan unit bisnis tidak memahami potensi inovasi berbasis TI,
  • pimpinan unit bisnis tidak memiliki rasa memiliki terhadap inisiatif TI,
  • pengelolaan TI terlalu birokratis dan lambat untuk mengakomodasi kebutuhan bisnis,
  • implementasi-implementasi TI sering gagal dalam memenuhi kebutuhan bisnis atau terlambat dalam penyelesaiannya dan melampaui anggaran yang disediakan,
  • risiko pemanfaatan TI tidak dipahami atau dikelola secara efektif sebagai bagian dari risiko bisnis,
  • kegagalan unit TI organisasi untuk mematuhi ketentuan regulator atau kontrak dengan penggunanya, dan
  • tolok ukur keberhasilan unit TI dipandang tidak ada artinya bagi unit bisnis pengguna.

Kurangnya kontrol terhadap pengelolaan TI dapat diakibatkan oleh keengganan eksekutif bisnis yang memandang bahwa TI adalah bagian terpisah dari fungsi bisnis, yaitu hanya dianggap sebagai dukungan teknis terhadap proses bisnis; atau dapat pula dianggap terlalu teknis untuk dibahas oleh level eksekutif bisnis. Perlu disadari bahwa pemanfaatan TI akan sulit berhasil tanpa adanya komitmen dari pimpinan bisnis.

Lima fokus utama dalam tata kelola TI adalah:

  1. Strategic Alignment: harmonisasi antara kemampuan TI organisasi dengan tuntutan bisnis organisasi.
  2. Value Delivery: penciptaan solusi TI yang bernilai tambah bagi organisasi.
  3. Risk Management: pengelolaan risiko penerapan TI sebagai risiko bisnis organisasi.
  4. Resource Management: pengelolaan aset TI organisasi secara tepat guna.
  5. Performance Measurement: penyempurnaan layanan melalui pengukuran kinerja layanan TI.

scope IT gov

Tata kelola TI mengontrol semua tahapan dalam siklus hidup solusi TI untuk menjaga keselarasan antara TI dengan tujuan dan strategi organisasi. Empat pertanyaan dasar dalam tata kelola TI adalah sebagai berikut:

  1. Apakah kita membangun SOLUSI TI yang benar?
  2. Apakah kita menerapkan TEKNOLOGI yang benar?
  3. Apakah kita berhasil melakukan PENGELOLAAN operasionalisasi-nya?
  4. Apakah kita mendapatkan MANFAAT dari penerapan TI?

Kinerja penerapan tata kelola TI harus diukur agar dapat senantiasa disempurnakan efektivitasnya. Tolok ukur yang digunakan antara lain:

  • kemapanan proses tata kelola dan perbandingannya dengan organisasi lain yang sejenis (maturity benchmarking),
  • dampak penerapan TI di organisasi (outcome),
  • tingkat keselarasan (alignment) antara strategi TI dengan strategi bisnis/organisasi.

***

Referensi:

1. Lecturer Slide, Pengantar Tata Kelola Teknologi Informasi, MTI UI, 2012.

2. Wikipedia, Corporate Governance of Information Technology, <http://en.wikipedia.org/wiki/Corporate_governance_of_information_technology>, diakses pada tanggal 9 Januari 2013.