Pertemuan ke 2
Mata Kuliah Tata Kelola dan Audit Sistem Informasi
Diema Hernyka S, M.Kom
KONSEP TATA KELOLA TI
Konsep IT Governance
Outline :
Pentingnya Tata Kelola TI
Perbedaan Manage dan Govern
Definisi IT Governance
Tujuan IT Governance
Sistem Tata Kelola TI
Contoh studi kasus
Pentingnya Tata Kelola TI 1. Adanya perubahan peran TI, dari peran efisiensi ke peran
strategik yang harus ditangani level korporat.
2. Banyaknya proyek TI strategik yang penting namun gagal dalam
pelaksanaannya karena hanya ditangani oleh teknisi TI.
3. Keputusan TI dibawah dewan direksi sering bersifat ad hoc
sehingga tidak terencana dengan baik.
4. TI merupakan pendorong utama proses transformasi bisnis yang
memberikan imbas penting bagi organisasi dalam pencapaian
misi, visi dan tujuan strategik.
5. Kesuksesan pelaksanaan TI harus dapat terukur melalui metrik
tata kelola TI
Perbedaan Manage dan Govern Kriteria Mengatur (Manage) Menata kelola(Govern)
Skup Lebih sempit karena bagian
dari menatakelola
Lebih luas
Mekanisme Departemen TI Korporasi
Keputusan TI Keputusan TI spesifik Keputusan TI korporat
Fokus Proses internal Internal dan eksternal
Horison Sekarang dan jangka pendek Jangka panjang
Obyek Keputusan Keputusan yang dibuat Siapa dan bagaimana
membuat keputusan
Proses implementasi Dapat dialihkan Tidak dapat dialihkan
Personil
pertanggungjawaban
Manager TI (CIO) Dewan direksi termasuk
CIO
Definisi IT Governance (Tata Kelola TI)
IT Governance merupakan “tanggung jawab dari eksekutif
dan dewan direksi yang mencakup model kepemimpinan,
struktur organisasi dan proses serta meyakinkan layanan TI
secara keseluruhan mampu bertahan dalam persaingan serta
meningkatkan tujuan dan strategi organisasi” (ITGI, 2007)
Tata Kelola TI tidak sekedar tentang pembuatan keputusan
spesifik tetapi lebih pada penentuan siapa yang secara
sistematis membuat dan berkontribusi pada keputusan
tersebut.
Tujuan IT Government
1. Agar informasi yang dikelola dapat dipertanggung
jawabkan.
2. Informasi yang dihasilkan benar –benar memberikan nilai
tambah bagi proses bisnis yang ada pada organisasi.
3. Risiko yang akan muncul berhubungan dengan TI bisa
diminimalkan.
4. Bisa mengukur kinerja dari pengimplementasian teknologi
tersebut.
Sistem Tata Kelola TI Struktur Proses
1. Aktiva manusia 1. Proses perancangan tata kelola TI
2. Proses keputusan TI
3. Mekanisme penyelarasan strategi bisnis
dan TI
4. Mekanisme implementasi keputusan TI
5. Mekanisme pengawasan dan pengarahan
perilaku pengguna
6. Mekanisme evaluasi kinerja TI.
2. Struktur hak keputusan (archetype) atas
TI
3. Serangkaian regulasi dan standar
Aktiva manusia
Hubungan antar aktiva manusia
Komisaris CEO
CFO CIO Direktur-direktur
Departemen
Prinsipal
Managemen Senior
Komite Pegarah TI
Perencana Strategik
TI
Audit TI
Aktiva manusia
Peran Mangemen senior
1. Menentukan tujuan dan strategi organisasi
2. Pengelolaan sumber daya
3. Mengarahkan bagian dari bisnis mereka
4. Pengelolaan lingkungan
5. Pengembangan organisasi
Aktiva manusia
Peran CIO
1. Pemimpin
2. Juru bicara
3. Pengawas
4. Humas
5. Pengusaha
6. Pengalokasi sumber daya
Aktiva manusia
Peran utama Komite Pengarah
1. Mengawasi
2. Memberi nasihat
3. Mengkoordinasi peran dan fungsi panitia atau group lain
yang tergabung dalam sistem tata kelola TI
Aktiva manusia Peran Komite pengarah terdiri dari beberapa bidang utama :
1. Evaluasi laporan eksekutif
2. Merencanakan dan menyusun kebijakan TI
3. Menentukan eskalasi prosedur
4. Mengevaluasi proposal proyek
5. Menelaah dan memastikan proyek dapat berjalan
6. Menelaah isu dan memberikan solusi atas masalah-masalah pengelolaan TI
7. Menilai proyek
8. Berpartisiasi dalam proses transformasi proses bisnis
9. Terlibat dalam proses perubahan organisasional
10. Menyimpulkan dan menyajikan pelajaran penting yang diperoleh dari proses perubahan dalam organisasi
Aktiva manusia
Perencana Strategik TI (tim yang terdiri atas manajer puncak
yaitu CEO, CIO, CFO, Komite Pengarah TI dan Manajemen
Senior)
Peran Perencana strategik TI : menyusun rencana besar
strategi TI yang selaras dengan strategi bisnis
Perencana strategik adalah tim yang menjadi kebutuhan
mendasar dalam membangun struktur tata kelola TI karena
seluruh proses perancangan hingga evaluasi sistem tata kelola
TI melibatkan tim Perencana Strategik.
Tipe Archetype
1. Business monarchy
Hak keputusan TI berada pada group eksekutif bisnis,
termasuk eksekutif bisnis senior (CIO) tetapi tidak eksekutif
TI.
Tipe ini mengarah sistem tata kelola tersentralistis
Sistem ini banyak diadopsi oleh organisasi skala besar dengan
sistem organisasi yang kompleks agar sentralisasi keputusan TI
dan bisnis dapat diselaraskan.
Tipe Archetype
2. IT monarchy
Hak keputusan TI berada pada individu atau group eksekutif
TI di departemen TI
Tipe ini mengarah sistem tata kelola TI tersentralisasi di
bawah kendali departemen TI
Kondisi ini mengindikasi adanya hambatan penyelarasan
strategi bisnis dan TI karena departemen hanya memahami
konteks TI tanpa memahami proses inti bisnis secara luas
Tipe Archetype
3. Feudal
Hak keputusan TI berada pada para eksekutif di unit bisnis
Tipe ini mengarah pada sistem tata kelola terdesentralisasi
Sistem ini banyak diadaptasi organisasi yang melakukan
diversifikasi horizontal dan tipe organisasi organik yang
sangat fleksibel terhadap perubahan pasar
Kelemahan sistem ini, tidak adanya integrasi antara strategi
bisnis di level korporat dengan strategi TI.
Tipe Archetype
4. Federal
Hak keputusan berada monarki bisnis dan eksekutif TI
Tipe ini mengarahkan sistem tata kelola TI gabungan untuk
menyelaraskan berbagai rencana dan strategi bisnis dan
strategi TI.
Keunggulan tipe ini, mampu mengakomodasi seluruh ide dan
kepentingan para pemangku kepentingan.
Namun tidak efisien pada proses pembuatan keputusan
karena keefektifan keputusan tergantung pada mayoritas
suara dan kekuatan negosiasi antar pihak
Tipe Archetype
5. IT duopoly
Hak keputusan TI berada pada eksekutif TI dan para
pemimpin unit bisnis.
Tipe ini mengarahkan sistem tata kelola TI gabungan
Tipe ini mengindikasikan adanya proses koordinasi dan
negosiasi antara unit bisnis dan departemen TI
Tipe Archetype
6. Anarchy
Hak keputusan TI berada pada individu atau group pengguna.
Tipe ini tidak mengindikasikan adanya sistem tata kelola TI
formal
Tipe ini sesuai untuk UMKM yang penggunaannya sekaligus
berperan sebagai pengambil keputusan atas TI
Kendali dan Regulasi
Seperangkat aturan yang menjadi persyaratan agar diadopsi
oleh organisasi yang menerapkan sistem tata kelola TI.
Komponen ini bersifat best practise yang dibangun oleh
lembaga berwenang dan menjadi panduan bagi organisasi
dalam mengembangkan sistem tata kelola TI.
Macam-macam kendali dan regulasi : COBIT, ITIL, ISO
17700, Sarbanes-Oxley, COSO.
Studi kasus yang memperlihatkan lemahnya IT Governance, terutama pada sektor
pengembangan dan operasional E-Government (Supangkat, Suhono H dan Rahmad,
Joko S.B.)
Pengembangan E-Government di sebuah Kota
Kota A pada tahun 2001 akhir mengembangkan Master
Plan E-Government yang mencakup identifikasi
arsitektur TI, organisasi dan portofolio proyek TI
sampai dengan 2005
Master Plan yang disusun tidak pernah diratifikasi oleh
semua unit kerja yang ada, sehingga setiap tahun masih
ada proyek pengembangan sistem TI di banyak unit
kerja dengan nama yang disamarkan sedemikian rupa
Tahun 2002 – 2005 dieksekusi proyek-proyek TI yang
tidak sepenuhnya sesuai dengan Master Plan, karena
komitmen anggaran yang tidak pasti atas portofolio
yang direncanakan
Di lain pihak, KPDE melaksanakan beberapa proyek
seperti multimedia room dan dokomuntasi multimedia yang
nilai berlipat kali dibandingkan anggaran E-
Government
Akhir 2004 diadakan review yang memperlihatkan
investasi selama 3 tahun terakhir tidak memberikan
dampak signifikan terhadap peningkatan kualitas
layanan publik dan bisnis
Analisa ketidakoptimalan E-Government
Master Plan tidak mempunyai kekuatan formal, sekedar kajian
yang pernah disusun oleh KPDE, sehingga posisi strategis E-
Government tidak pernah terealisasi secara optimal & tidak
merasa wajib diikuti oleh unit-unit kerja seluruhnya
Organisasi pengambilan keputusan tidak cukup kuat
memastikan integrasi arsitektur, pengelolaan portofolio
proyek TI dan eksekusi proyek-proyek TI tahunan
Lemahnya koordinasi KPDE dan unit-unit kerja lain dalam
perencanaan tahunan proyek TI
Selesai
Terima Kasih atas perhatiannya
Top Related