Tata Kelola Teknik Informatika adalah

Diposting pada

Untuk memecahkan masalah tersebut diperlukan tata kelola terhadap penggunaan teknologi informasi yang biasa disebut dengan IT Governance.IT Governance dipercaya sabagai solusi untuk memastikan bahwa IT dapat mendukung pencapaian tujuan organisasi.

Tata-Kelola-Teknik-Informatika

Salah satu standard/framework untuk IT Governance yaitu COBIT(Control Objectives for Information and related Technology) yang dikeluarkan oleh ITGI mendefenisikan IT Governace sebagai: Sebuah tanggung jawab pihak eksekutif dan dewan direksi Terdiri dari kepemimpinan, struktur organisasi dan proses Bertujuan untuk memastikan bahwa IT mendukung dan memungkinkan pencapaian tercapainya strategi dan tujuan institusi Selain COBIT terdapat beberapa standard/framework lain yang sering diginakan untuk membangun tat kelola TI disebuah organisasi.


Pengertian Tata Kelola Teknologi Informasi

Tata kelola teknologi informasi adalah cabang dari sistem tata kelola perusahaan yang berfokus pada teknologi informasi (TI) serta kinerja dan manajemen risiko. Meningkatnya minat IT governance muncul terutama karena inisiatif kepatuhan (seperti Sarbanes-Oxley di AS dan Basel II di Eropa) serta pengakuan tumbuh dari kemudahan proyek TI untuk lepas kendali yang dapat mengakibatkan besar terhadap kinerja organisasi.


Tema utama diskusi tata kelola TI adalah bahwa teknologi informasi tidak bisa lagi menjadi kotak hitam. Secara tradisional, penanganan kunci pengambilan keputusan di bidang teknologi informasi yang diberikan kepada profesional TI karena pengalaman teknis terbatas eksekutif lainnya di tingkat direksi perusahaan serta kompleksitas sistem TI itu sendiri.


IT governance untuk membangun sistem yang semua pemangku kepentingan, termasuk direksi dan komisaris serta pengguna internal dan bagian terkait seperti keuangan, dapat memberikan masukan yang diperlukan untuk proses pengambilan keputusan. Hal ini untuk mencegah satu pihak tertentu, biasanya TI, disalahkan untuk keputusan yang salah. Hal ini juga mencegah munculnya keluhan dari pengguna nanti sistem yang tidak memberikan hasil atau kinerja seperti yang diharapkan.


Tujuan Tata Kelola TI

  • Pastikan investasi TI untuk mendukung strategi bisnis.
  • Mengurangi risiko terkait TI dalam organisasi.

Standar Model Tata Kelola Teknologi Informatika

Standar Model IT Governance yang banyak digunakan saat ini :


  1. ITIL- (The IT Infrastructure Library)

ITIL dikembangkan oleh The Office of Government Commerce (OGC), yaitu suatu badan di bawah pemerintah Inggris, yang bekerja sama dengan The IT Service Management Forum (ITSMF), suatu organisasi independen mengenai manajemen pelayanan TI dan British Standard Institute (BSI), suatu badan penetapan standar pemerintah Inggris. ITIL merupakan suatu framework pengelolaan layanan TI (IT Service Management – ITSM), yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia. ITIL dikembangkan pertama kali pada pada akhir tahun 1980.


IT Infrastructure Library (ITIL) adalah serangkaian dokumen yang digunakan untuk membantu implementasi dari sebuah kerangka kerja untuk pengelolaan layanan teknologi informasi (ITSM, IT Service Management). Kerangka kerja ini mendefinisikan bagaimana pengelolaan layanan yang terintegrasi, berbasiskan proses, dan praktik-praktik terbaik yang diterapkan di dalam organisasi. Awalnya diharapkan untuk memperbaiki pengelolaan layanan TI di pemerintahan Inggris. Namun, karena merupakan sebuah kerangka kerja, maka penerapannya tetap relevan untuk segala jenis bisnis atau organisasi yang memiliki ketergantungan pada infrastruktur TI.


Layanan TI dalam organisasi biasanya disediakan oleh departemen internal dan berisi sebuah infrastruktur TI. Infrastruktur TI ini adalah sebuah bentuk untuk mendeskripsikan perangkat keras, perangkat lunak, prosedur, komunikasi yang berhubungan dengan komputer, dokumentasi dan keahlian yang diperlukan untuk mendukung layanan TI. Komponen-komponen ini beserta penggunaanya harus dikelola sehingga muncul istilah pengelolaan infrastruktur TI.


Secara keseluruhan, layanan TI dan pengelolaan infrastruktur TI dinyatakan sebagai pengelolaan layanan TI. Fokus utama dalam pengelolaan layanan TI (ISTM) pada umumnya dibagi ke dalam 2 area, yaitu dukungan layanan dan penghantaran layanan. Secara bersamaan, kedua area ini merupakan disiplin yang menyediakan dan mengelola layanan TI yang efektif. Framework ITIL untuk menjembatani antara scope bisnis dengan scope teknologi dengan membagi 7 set fokus sebagaimana digambarkan dalam Gambar 1 berikut ini.

Tujuh-Set-ITIL

Penjelasan dari 7 set yang menjadi fokus dalam ITIL adalah sebagai berikut. Pertama, dukungan layanan; menggambarkan komponen-komponen yang berkaitan dengan penyediaan stabilitas dan fleksibilitas untuk layanan TI. Topik ini berhubungan dengan identifikasi dan merekam konfigurasi TI seperti barang, kejadian, masalah, dan perubahan. Topik ini melingkupi meja layanan, pengelolaan kejadian, pengelolaan masalah, pengelolaan perubahan, pengelolaan rilis, dan pengelolaan konfigurasi.


Kedua, penghantaran layanan; mendeskripsikan proses yang dibutuhkan untuk menghantarkan layanan TI yang berkualitas dan efektif secara biaya, yang melingkupi pengelolaan ketersediaan, pengelolaan kapasitas, pengelolaan keberlangsungan layanan TI, pengelolaan tingkat layanan, dan pengelolaan keuangan untuk layanan TI. Ketiga, pengelolaan keamanan; melingkupi keamanan dari penyedia layanan dan mengidentifikasi bagaimana pengelolaan keamanan berhubungan dengan petugas keamanan TI. Keempat, perspektif bisnis; melingkupi isu-isu yang berkaitan dengan TI yang harus dihadapi oleh para manajer bisnis.


Kelima, pengelolaan infrastruktur ICT; melingkupi pengelolaan layanan jaringan, pengelolaan operasi, pengelolaan pemroses lokal, instalasi komputer dan penerimaan, dan pengelolaan system. Keenam, pengelolaan aplikasi; melingkupi dukungan siklus hidup PL, pengujian dari layanan TI dan perubahan bisnis dengan penekanan pada kebutuhan yang jelas, definisi dan implementasi dari solusi untuk memenuhi kebutuhan bisnis pengguna. Ketujuh, perencanaan untuk mengimplementasikan pengelolaan layanan; melingkupi cara bagaimana memulai ITIL dalam organisasi dan membantu organisasi dalam mengidentifikasi kekuatan dan kelemahannya.


ITSM memfokuskan diri pada 3 tujuan utama, yaitu (1) Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis dan pelanggannya; (2) Memperbaiki kualitas layanan-layanan TI; dan (3) Mengurangi biaya jangka panjang dari pengelolaan layanan-layanan tersebut. Standar ITIL berfokus kepada pelayanan customer dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi yang dikembangkan.


  1. ISO/IEC 17799 (The International Organization for Standardization/The International Electrotechnical Commission)

ISO/IEC 17799 dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC), dengan titel ”Information Technology – Code of Practice for Information Security Management”. ISO/IEC 17799 dirilis pertama kali pada bulan desember 2000. ISO/IEC 1799 bertujuan memperkuat 3 elemen dasar keamanan informasi, yaitu (1) Confidentiality, memastikan bahwa informasi hanya dapat diakses oleh yang berhak; (2) Integrity, menjaga akurasi dan selesainya informasi dan metode pemrosesan; serta (3) Availability, memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya.


ISO/IEC 17799 terdiri dari 10 domain, yaitu (1) Security policy, memberikan panduan dan masukan pengelolaan dalam meningkatkan keamanan informasi; (2) Organizational security, memfasilitasi pengelolaan keamanan informasi dalam organisasi; (3) Asset classification and control, melakukan inventarisasi aset dan melindungi aset tersebut dengan efektif; (4) Personnel security, meminimalisasi resiko human error, pencurian, pemalsuan atau penggunaan peralatan yang tidak selayaknya; (5) Physical and environmental security, menghindarkan violation, deterioration atau disruption dari data yang dimiliki;


(6) Communications and operations management, memastikan penggunaan yang baik dan selayaknya dari alatalat pemroses informasi; (7) Access control, mengontrol akses informasi; (8) Systems development and maintenance, memastikan bahwa keamanan telah terintegrasi dalam sistem informasi yang ada; (9) Business continuity management, meminimalkan dampak dari terhentinya proses bisnis dan melindungi proses-proses perusahaan yang mendasar dari kegagalan dan kerusakan yang besar; serta (10) Compliance, menghindarkan terjadinya tindakan pelanggaran atas hukum, kesepakatan atau kontrak, dan kebutuhan keamanan.


  1. COSO (Committee of Sponsoring Organization of the Treadway Commission)

COSO merupakan kependekan dari Committee of Sponsoring Organization of the Treadway Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan corporate governance. Komite ini didirikan pada tahun 1985 untuk mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam laporan finansial.


Pada awal tahun 90-an, PricewaterhouseCouper bersama komite ini melakukan extensive study mengenai kontrol internal, yang menghasilkan COSO Framework yang digunakan untuk mengevaluasi efektifitas kontrol internal suatu perusahaan. Sejak itu, komunitas finansial global, termasuk badan-badan regulator seperti public accounting dan internal audit professions, telah mengadopsi COSO. Hal ini juga bernilai untuk perusahaan manapun yang ingin memastikan sistem kontrol internalnya dengan menggunakan standar internasional.


Keuntungan COSO

Keuntungan implementasi COSO framework akan didapat oleh (1) CEO/CFO perusahaan Australia yang menerapkan SEC dan mereka yang memerlukan standar Sarbanes-Oxley test section 302 dan 404; (2) CEO/CFO perusahaan Australia yang menjadi bagian SEC dan mungkin memerlukan layanan kantor pusat untuk beberapa tes; (3) Manajer kunci (biasanya dalan keuangan) dan auditor internal yang bekerja untuk organisasi di atasnya dan memerlukan bantuan informasi dari CEO/CFO, agar mereka dapat menerapkan standar Sarbanes-Oxley; dan (4) Manajer senior yang memerlukan kepastian organisasi, apakah telah memiliki sistem kontrol internal untuk menyediakan kemampuan memasarkan dan meningkatkan harga saham.


Cara COSO Bekerja

Kerangka kerja COSO terdiri atas 3 dimensi.

  • Pertama, komponen kontrol COSO. COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal, yakni monitoring, information and communications, control activities, risk assessment, dan control environment.
  • Kedua, sasaran kontrol internal. Sasaran kontrol internal dikategorikan menjadi beberapa area, yakni (1) Operations, efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan; (2) Financial reporting, persiapan pelaporan anggaran finansial yang dapat dipercaya; dan (3) Compliance, pemenuhan hukum dan aturan yang dapat dipercaya.
  • Ketiga, unit/aktifitas terhadap organisasi. Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagianbagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi.

  1. COBIT (Control Objectives for Information and related Technology)

COBIT Framework dikembangkan oleh IT Governance Institute, sebuah organisasi yang melakukan studi tentang model pengelolaan TI yang berbasis di Amerika Serikat. COBIT berorientasi pada bisnis dan  di-design dan dikerjakan tidak hanya oleh user dan auditor, tetapi juga sebuah panduan kemprehensif bagi pihak manajemen maupun pemilik bisnis proses tersebut.


COBIT memberikan sebuah Maturity process untuk mengendalikan proses TI sehingga pihak manajemen dapat memetakan di mana posisi perusahaan tersebut, keadaan perusahaan sesuai tidaknya dengan class industry ataupun terhadap standar internasional, faktor kritikal sukses organisasi yang mendefinisikan prioritas manajemen TI yang harus didahulukan dan diimplementasikan atau dikendalikan, dan menetapkan key goal indicator dan key performance indicator untuk menjadi landasan tolak ukur bagi mengukur keberhasilan TI dalam mencapai tujuan dan kesesuaianya dengan kebijakan organisasi.


COBIT Framework terdiri atas 4 domain utama, yakni (1) Plan and organize. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan; (2) Acquire and implement. Domain ini menitikberatkan pada proses pemilihan, pengadaan, dan penerapan teknologi informasi yang digunakan; (3) Deliver and support. Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya; (4) Monitor and evaluate. Domain ini menitikberatkan pada proses pengawasan dan mengevaluasi pengelolaan TI pada organisasi.


COBIT mempunyai model kematangan (maturity model) untuk mengontrol proses-proses TI, dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non-existent sampai dengan optimized (dari 0 sampai 5). Maturity model ini akan memetakan (1) Current status dari organisasi, untuk melihat posisi organisasi saat ini; (2) Current status dari kebanyakan industri saat ini, sebagai perbandingan; (3) Current status dari standar internasional, sebagai perbandingan tambahan; dan (4) Strategi organisasi dalam rangka perbaikan, level yang ingin dicapai oleh organisasi. Selain itu, COBIT juga mempunyai ukuran-ukuran lainnya sebagai berikut. Pertama, Critical Success Factors (CSF), yaitu mendefinisian hal-hal atau kegiatan penting yang dapat digunakan manajemen untuk dapat mengontrol prosesproses TI di organisasinya. Kedua, Key Goal Indicators (KGI), yaitu mendefinisikan ukuran-ukuran yang akan memberikan gambaran kepada manajemen apakah prosesproses TI yang ada telah memenuhi kebutuhan proses bisnis yang ada.


KGI biasanya berbentuk kriteria informasi (1) Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan bisnis; (2) Tidak adanya resiko integritas dan kerahasiaan data; (3) Efisiensi biaya dari proses dan operasi yang dilakukan; (4) Konfirmasi reliabilitas, efektifitas, dan compliance. Ketiga, Key Performance Indicators (KPI) yaitu mendefinisikan ukuran-ukuran untuk menentukan kinerja proses-proses TI dilakukan untuk mewujudkan tujuan yang telah ditentukan. KPI biasanya berupa indikator-indikator kapabilitas, pelaksanaan, dan kemampuan sumber daya TI.


Keuntungan di terapkannya Tata Kelola IT (IT Governance)

  1. The Wheel Exists, penggunaan standar yang sudah ada dan mature akan sangat efisien. Perusahaan tidak perlu mengembangkan sendiri framework dengan mengandalkan pengalamannya sendiri yang tentunya sangat terbatas.
  2. Structured, standar-standar yang baik menyediakan suatu framework yang sangat terstruktur, yang dapat dengan mudah dipahami dan diikuti oleh manajemen. Lebih lanjut lagi, framework yang terstruktur dengan baik akan memberikan setiap orang pandangan yang relatif sama.
  3. Best Practices, standarstandar tersebut telah dikembangkan dalam jangka waktu yang relatif lama dan melibatkan ratusan orang dan organisasi di seluruh dunia. Pengalaman yang direfleksikan dalam model-model pengelolaan yang ada tidak dapat dibandingkan dengan suatu usaha dari satu perusahaan tertentu.
  4. Knowledge Sharing, dengan mengikuti standar yang umum, manajemen akan dapat berbagi ide dan pengalaman antar organisasi melalui user groups, website, majalah, buku, dan media informasi lainnya.
  5. Auditable, tanpa standar baku, akan sangat sulit bagi auditor, terutama auditor dari pihak ketiga untuk melakukan kontrol secara efektif. Dengan adanya standar, maka baik manajemen maupun auditor mempunyai dasar yang sama dalam melakukan pengelolaan TI dan pengukurannya.

Kerugian – kerugian yang di hadapi perusahaan jika menerapkan IT Governance secara tidak efektif

IT Governance yang tidak efektif akan menjadi awal terjadinya pengalaman buruk yang dihadapi perusahaan seperti :

  • Kerugian bisnis, berkurangnya reputasi dan melemahnya posisi kompetisi.
  • Tenggang waktu yang terlampaui, biaya lebih tinggi dari yang diperkirakan, dan kualitas lebih rendah dari yang telah diantisipasi.
  • Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya kualitas penggunaan TI.
  • Kegagalan inisiatif TI untuk melahirkan inovasi atau memberikan keuntungan yang dijanjikan.
  • Penggunaan standar IT Governance mempunyai keuntungan-keuntungan.

Demikianlah pembahasan mengenai Tata Kelola Teknik Informatika adalah – Tujuan, Standar Model, Keuntungan dan Kerugian semoga dengan adanya ulasan tersebut dapat menambah wawasan dan pengetahuan anda semua, terima kasih banyak atas kunjungannya.


Baca Juga :

Mungkin Dibawah Ini yang Kamu Butuhkan