Tata kelola teknologi informasi

Tata Kelola Teknologi informasi

FAITH THEADORIN DAVILA POSUMAH16021106083

Definisi IT Governance (Tata Kelola T.I)» “Governance” merupakan turunan dari kata “government”, yang artinya membuat kebijakan (policies) yang

sejalan/selaras dengan keinginan/aspirasi masyarakat atau kontituen (Handler & Lobba, 2005). Sedangkan penggunaan pengertian “governance” terhadap Teknologi Informasi (IT Governance) maksudnya adalah, penerapan kebijakan TI di dalam organisasi agar pemakaian TI (berikut pengadaan dan pelayanannya) diarahkan sesuai dengan tujuan organisasi tersebut.

» IT Governance atau tata kelola TI adalah sebuah struktur dari hubungan relasi dan proses untuk mengarahkan dan mengendalikan suatu perusahaan dalam mencapai tujuan dengan memberikan nilai tambah ketika menyeimbangkan resiko dengan menyesuaikan TI dan proses bisnis perusahaan. IT Governance muncul sebagai jembatan antara scope bisnis dengan TI, yang disebabkan terjadinya sebuah gap antara teknologi yang diterapkan tidak sesuai dengan yang diharapkan.

» Tata kelola TI adalah struktur kebijakan atau prosedur dan kumpulan proses yang bertujuan untuk memastikan kesesuaian penerapan TI dengan dukungannya terhadap pencapaian tujuan institusi, dengan cara mengoptimalkan keuntungan dan kesempatan yang ditawarkan TI, mengendalikan penggunaan terhadap sumber daya TI dan mengelola resiko-resiko terkait TI.

IT Governance bukanlah suatu manajemen tersendiri, tetapi pada dasarnya juga merupakan bagian dari manajemen perusahaan secara keseluruhan, dengan tanggung jawab utama sebagai berikut: 1. Memastikan kepentingan stakeholder diikutsertakan dalam penyusunan strategi perusahaan. 2. Memberikan arahan kepada proses-proses yang menerapkan strategi perusahaan. 3. Memastikan proses-proses tersebut menghasilkan keluaran yang terukur. 4. Memastikan adanya informasi mengenai hasil yang diperoleh dan mengukurnya. 5. Memastikan keluaran yang dihasilkan sesuai dengan yang diharapkan

Penelitian IT Governance Institute (ITGI) menunjukkan bahwa TI telah bergeser dari isu teknologi menjadi isu manajemen dan pengelolaan. TI harus dikelola selayaknya aset perusahaan lainnya. Penerapan TI di perusahaan akan dapat dilakukan dengan baik apabila ditunjang dengan suatu pengelolaan TI (IT Governance) dari mulai perencanaan sampai implementasinya.IT Governance yang tidak efektif akan menjadi awal terjadinya pengalaman buruk yang dihadapi perusahaan seperti (1) Kerugian bisnis, berkurangnya reputasi dan melemahnya posisi kompetisi; (2) Tenggang waktu yang terlampaui, biaya lebih tinggi dari yang diperkirakan, dan kualitas lebih rendah dari yang telah diantisipasi; (3) Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya kualitas penggunaan TI; (4) Kegagalan inisiatif TI untuk melahirkan inovasi atau memberikan keuntungan yang dijanjikan.

Pentingnya Tata Kelola TI

Di lingkungan yang sudah memanfaatkan Teknologi Informasi (TI), tata kelola TI menjadi hal penting yang harus diperhatikan. Hal ini dikarenakan ekspektasi dan realitas seringkali tidak sesuai. Pihak shareholder perusahaan selalu berharap agar perusahaan dapat : 1. Memberikan solusi TI dengan kualitas yang bagus, tepat waktu, dan sesuai dengan

anggaran. 2. Menguasai dan menggunakan TI untuk mendatangkan keuntungan.3. Menerapkan TI untuk meningkatkan efisiensi dan produktifitas sambil menangani risiko

TI.

Pengabaian Tata Kelola TI

Tata kelola TI yang dilakukan secara tidak efektif akan menjadi awal terjadinya pengalaman buruk yang dihadapi perusahaan, yang memicu munculnya fenomena investasi TI yang tidak diharapkan, seperti:

1. Kerugian bisnis, berkurangnya reputasi, dan melemahnya posisi kompetisi.

2. Tenggang waktu yang terlampaui, biaya lebih tinggi dari yang di perkirakan, dan kualitas lebih rendah dari yang telah diantisipasi.

3. Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya kualitas penggunaan TI.

4. Kegagalan dari inisiatif TI untuk melahirkan inovasi atau memberikan keuntungan yang dijanjikan

Tujuan IT Governance

Tata kelola TI merupakan tanggungjawab pihak manajemen didalam suatu organisasi, sehingga bagaimana TI bisa menjadi lebih efisien dan efektif dalam mendukung proses bisnis yang dijalankan tersebut. Sehingga tujuan tata kelola TI adalah mengontrol penggunaannya dalam memastikan bahwa kinerja TI memenuhi dan sesuai dengan tujuan, sebagai berikut :

» Menyelaraskan teknologi informasi dengan strategi perusahaan serta realisasi dari keuntungan-keuntungan yang telah dijanjikan dari penerapan TI.

» Penggunaan teknologi informasi memungkinkan perusahaan mengambil peluang-peluang yang ada, serta memaksimalkan pemanfaatan TI dalam memaksimalkan keuntungan dari penerapan TI tersebut.

» Bertanggungjawab terhadap penggunaan sumber daya TI.

» Manajemen resiko-resiko yang ada terkait teknologi informasi secara tepat.

Area Fokus IT Governance» Strategic Alignment, berfokus pada bagaimana mencapai visi dan misi dari suatu organisasi yang selaras dengan tujuan bisnis organisasi tersebut.

» • Value Delivery, berfokus pada bagaimana mengoptimalkan nilai tambah dari teknologi informasi dalam mencapai visi dan misi suatu organisasi.

» Resources Management, berfokus pada bagaimana sumber daya dan infrastruktur dapat mencukupi dalam penggunaannya yang optimal, berkaitan pada investasi yang optimal dari penggunaan TI yang ada. Melakukan manajemen yang sesuai, adapun sumber daya teknologi informasi yang kritis, meliputi : aplikasi, informasi, infrastruktur dan sumber daya manusia. Dan hal-hal yang penting berkaitan dengan optimalisasi pengetahuan dan infrastruktur yang ada.

» Risk Management, berfokus pada bagaimana melakukan identifikasi kemungkinan resiko-resiko yang ada, serta bagaimana mengatasi dampak dari resiko-resiko tersebut.

» Performance Measurement, berfokus pada bagaimana mengukur serta mengawasi kinerja dari teknologi informasi dan menyesuaikan penggunaan dari TI sesuai dengan kebutuhan bisnis organisasi.

Manfaat Tata Kelola TI

Menurut ITGI (IT Governance Institute), tata kelola TI pada dasarnya berfokus pada dua hal yaitu bagaimana TI memberikan nilai tambah bagi bisnis dan penanganan risiko pada implementasi TI. Tujuan tata kelola TI menurut ITGI adalah mengarahkan investasi TI untuk menjamin performa TI memenuhi tujuan-tujuan berikut:

1. Kesesuaian TI dengan organisasi dan realisasi keuntungan yang dijanjikan

2. Penggunan TI memungkinkan organisasi memaksimalkan manfaat dan memperbesar peluang

3. Pertanggungjawaban dalam penggunanan sumber daya TI

4. Manajemen yang sesuai dengan risiko-risiko yang berkaitan dengan TI

Fokus Utama Tata Kelola TI » Penyelarasan Strategis (Strategic Alignment) Memfokuskan kepastian terhadap keterkaitan antara

strategi bisnis dan TI serta penyelarasan antara operasional TI dengan bisnis.» Penyampaian Nilai (Value Delivery) Mencakup hal-hal yang terkait dengan penyampaian nilai yang

memastikan bahwa TI memenuhi manfaat yang dijanjikan dengan memfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki akan keberadaan TI.

» Pengelolaan Sumber Daya (Resource Management) Berkaitan dengan pengoptimalan investasi yang dilakukan dan pengelolaan secara tepat dari sumber daya TI yang kritis mencakup: aplikasi, informasi, infrastruktur dan Sumber Daya Manusia (SDM). Isu kunci area ini berhubungan dengan pengoptimalan pengetahuan dan infrastruktur.

• Pengelolaan Resiko (Risk Management) Membutuhkan kepekaan akan resiko oleh manajemen senior, pemahaman yang jelas akan perhatian perusahaan terhadap keberadaan resiko, pemahaman kebutuhan akan kepatutan, transparansi akan resiko yang signifikan terhadap proses bisnis perusahaan dan tanggung jawab pengelolaan resiko ke dalam organisasi itu sendiri.

• Pengukuran Kinerja (Performance Measurement) Penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan menggunakan kerangka kerja seperti Balanced Scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan terukur dibandingkan dengan akuntansi konvensional.

FOKUS UTAMA TATA KELOLA TI

Model Tata Kelola Teknologi Informasi

1. IT Infrastructure Library (ITIL) ITIL dikembangkan oleh The Office of Government Commerce (OGC) suatu badan dibawah pemerintah Inggris, dengan bekerja sama dengan The IT Service Management Forum (itSMF) dan British Standard Institute (BSI) ITIL merupakan suatu framework pengelolaan layanan TI (IT Service Management – ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia. ITSM memfokuskan diri pada 3 (tiga) tujuan utama, yaitu: 1. Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis dan pelanggannya. 2. Memperbaiki kualitas layanan-layanan TI. 3. Mengurangi biaya jangka panjang dari pengelolaan layanan-layanan tersebut Standar ITIL berfokus kepada pelayanan customer, dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan.


2. ISO/IEC ISO/IEC dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC) ISO/IEC bertujuan memperkuat 3 (tiga) element dasar keamanan informasi, yaitu: 1. Confidentiality – memastikan bahwa informasi hanya dapat diakses oleh yang berhak. 2. Integrity – menjaga akurasi dan selesainya informasi dan metode pemrosesan.

3.Availability – memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya.


3. COSO COSO merupakan kependekan dari Committee of Sponsoring Organization of the Treadway Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis,

kontrol internal dan corporate governance.

COSO framework terdiri dari 3 dimensi yaitu:

1. Komponen kontrol COSO COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal:

a. Monitoring. b. Information and communications. c. Control activities.d. Risk assessment. e. Control environment

2. Sasaran kontrol internal Sasaran kontrol internal dikategorikan menjadi beberapa area sebagai berikut: a. Operations – efisisensi dan

efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan.

b. Financial reporting – persiapan pelaporan anggaran finansial yang dapat dipercaya.

c. Compliance – pemenuhan hukum dan aturan yang dapat dipercaya.

3. Unit/Aktifitas Terhadap Organisasi Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-bagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi.


4. Control Objectives for Information and related Technology (COBIT) COBIT Framework dikembangkan oleh IT Governance Institute, sebuah organisasi yang melakukan studi tentang model pengelolaan TI yang berbasis di Amerika Serikat COBIT Framework terdiri atas 4 domain utama

4 domain utama COBIT Framework » Planning & Organisation. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan.

» Acquisition & Implementation. Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknologi informasi yang digunakan.

» Delivery & Support.Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya.

» Monitoring.Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi.


COBIT mempunyai model kematangan (maturity models), untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses- proses TI yang dimilikinya dari skala non-existent sampai dengan optimised (dari 0 sampai 5).

Contoh penerapan Tata Kelola T.I pada perusahaan

PT. ANTAM (PERSERO) TBK.

Praktik Tata Kelola Perusahaan ANTAM

Penerapan praktik terbaik Corporate Governance secara konsisten dan berkesinambungan merupakan komitmen penuh dari ANTAM dalam pengelolaan ANTAM dengan menjaga keseimbangan antara kepentingan pemegang saham maupun kepentingan pihak-pihak yang terkait lainnya.

Sebagai wujud penerapan GCG yang komprehensif, ANTAM berupaya untuk dapat

mengadopsi standar terbaik yang berlaku secara internasional seperti Australian Securities

Exchange (ASX) Corporate Governance Principles and Recommendations yang diterbitkan

oleh ASX Corporate Governance Council tahun 2010 dan ASEAN Corporate Governance

Scorecard yang diterbitkan oleh ASEAN Capital Market Forum, serta standar yang berlaku di

Indonesia seperti Pedoman GCG yang diterbitkan oleh Komite Nasional Kebijakan

Governance (KNKG) tahun 2006, standar penerapan GCG untuk Badan Usaha Milik Negara

(BUMN) yang dikeluarkan oleh Kantor Kementerian Negara BUMN, yaitu Peraturan Menteri

Negara BUMN No. Per-01/MBU/2011 dan SK-16/S MBU/2012.

Struktur Tata Kelola Perusahaan Secara Garis Besar Tergambarkan pada Organ Utama ANTAM

Masing-masing organ mempunyai peran penting dalam penerapan GCG dan menjalankan fungsi, tugas, dan tanggung jawabnya masing-masing untuk kepentingan ANTAM. RUPS merupakan wadah para pemegang saham yang memiliki wewenang yang tidak dilimpahkan kepada Dewan Komisaris dan Direksi. Direksi bertanggung jawab penuh atas pengelolaan ANTAM sesuai amanah yang diberikan, sedangkan Dewan Komisaris melakukan pengawasan yang memadai terhadap pengelolaan yang dilakukan oleh Direksi serta melakukan penasihatan agar kinerja ANTAM lebih baik.

Dewan Komisaris dan Direksi diangkat dan diberhentikan oleh RUPS. Fungsi Direktur Independen pada sistem satu Dewan sebagaimana berlaku di ASX terwakili oleh Dewan Komisaris dalam sistem dua Dewan. Dewan Komisaris dan Direksi ANTAM memiliki kesamaan persepsi terhadap visi, misi, dan nilai-nilai ANTAM yang menunjukkan keseimbangan hubungan kedua organ tersebut untuk memelihara keberlanjutan usaha ANTAM dalam jangka panjang.


Dewan Komisaris, Komite-komite di tingkat Dewan Komisaris, Direksi, dan manajemen senior terus meningkatkan kapabilitas di dalam proses pengawasan dan pengelolaan perusahaan, sesuai dengan tugas dan tanggung jawab masing-masing. Semua pihak juga berupaya untuk memperkuat hubungan kerja satu sama lain. Singkatnya, ANTAM menyadari pentingnya hubungan kerja yang harmonis serta kerjasama diantara organ-organ tata kelola,

manajemen dan staf untuk mempertahankan dan meningkatkan praktik GCG di ANTAM secara berkelanjutan. Untuk mendukung fungsi pengawasan, Dewan Komisaris telah membentuk tiga Komite Penunjang Dewan Komisaris yakni Komite Audit, Komite Good Corporate Governance, Nominasi dan Remunerasi (GCG-NR) dan Komite Manajemen Risiko.


Kebijakan Tata Kelola Perusahaan dilaksanakan oleh ANTAM dengan memberlakukan Pedoman Kebijakan Tata Kelola Perusahaan (Corporate Governance Policy), Standar Etika Perusahaan (Code of Conduct, COC), Pedoman Kerja (Charter) Dewan Komisaris, Charter Direksi, Charter Komite Penunjang Dewan Komisaris, Charter Internal Audit, Pedoman Kebijakan Manajemen Perusahaan (Corporate Management Policy), Pedoman Kebijakan Manajemen Risiko, serta kebijakan-kebijakan lainnya seperti Sistem dan Prosedur Operasional (Standard and Operating Procedure) serta Instruksi Kerja (Work Instructions).


» Guna mengetahui tingkat penerapan GCG di Perusahaan, ANTAM melakukan penilaian penerapan GCG secara konsisten setiap tahunnya sejak tahun 2004. Penilaian dilakukan oleh Pihak Independen dengan menggunakan parameter SK-16/MBU/2012 dari Kementerian BUMN, Pedoman GCG Indonesia-KNKG, ASX Corporete Governance Principles & Recommendations dan ASEAN CG Scorecard. Selain itu ANTAM secara aktif ikut serta dalam penilaian Corporate Governance Perception Index (CGPI) dari Indonesia Institute of Corporate Governance (IICG) dan memperoleh predikat Most Trusted Company.

Tata kelola teknologi informasi

Education

Transcript of Tata kelola teknologi informasi