Kupas Tuntas Tata Kelola IT IT Governance

Februari 11, 2023Januari 18, 2023 falma.u99 governance, kelola, kupas, tuntas

Tata Kelola TI (Tata Kelola Teknologi Informasi) adalah proses yang digunakan untuk memantau dan mengendalikan keputusan kapabilitas teknologi informasi untuk memastikan pengiriman nilai kepada pemangku kepentingan utama dalam suatu organisasi.

Berikut merupakan poin-poin penting dalam definisi ini:

* Tata Kelola TI adalah suatu proses. Bukan suatu acada pada suatu waktu. Bukan kepanitiaan juga bukan departemen.
* Tujuan Tata Kelola TI adalah untuk memastikan pengiriman hasil bisnis bukan “kinerja sistem TI” atau “manajemen risiko TI” – yang akan memperkuat gagasan TI sebagai tujuan itu sendiri. Sebaliknya, Tata Kelola TI adalah tentang keputusan TI yang berdampak pada nilai bisnis.
* Oleh karena itu proses memantau dan mengendalikan keputusan TI yang mungkin berdampak, positif atau negative, pada hasil bisnis.
* Konsep tatakelola tidak ada artinya tanpa pengakuan kepemilikan dan tanggung jawab. Stakeholder kunci dalam suatu organisasi memiliki saham “kepemilikan” dalam organisasi. Manajemen bertanggung jawab kepada para pemangku kepentingan ini. * Kita harus mengakui kepemilikan saham tidak hanya pemegang saham tetapi juga pemangku kepentingan lainnya seperti pelanggan, vendor, karyawan dll.
* “Manajemen,” yaitu orang-orang yang dipercayakan membuat keputusan kunci, bertanggung jawab kepada para pemangku kepentingan ini.

* Oleh karena itu, tujuan Tata Kelola TI tidak hanya pengiriman nilai bisnis yang dioptimalkan risiko tetapi juga untuk menimbulkan kepercayaan dari para pemangku kepentingan utama pada orang-orang yang telah mereka percayakan uang dan / atau mata pencaharian mereka! * Orang dapat berargumen bahwa kepercayaan ini menghasilkan lebih banyak nilai bisnis. Tanpa keraguansama sekali. Tetapi faktanya tetap bahwa itu adalah sarana untuk tujuan yang lebih besar dan harus diakui secara independen sebagai motivasi untuk Tata Kelola TI.
* Dalam arti tertentu, Tata Kelola TI bertindak berdasarkan pepatah lama “percaya namun tetap verifikasi!”

Tata Kelola Teknologi Informasi

Tata kelola TI adalah konsep luas yang berpusat pada departemen atau lingkungan TI yang memberikan nilai bisnis kepada perusahaan. Ini adalah seperangkat aturan, peraturan, dan kebijakan yang menetapkan dan memastikan operasi departemen TI yang efektif, terkontrol, dan berharga. Ini juga menyediakan metode untuk mengidentifikasi dan mengevaluasi kinerja TI dan bagaimana hubungannya dengan pertumbuhan bisnis. Selain itu, dengan mengikuti dan menerapkan Kerangka Kerja Tata Kelola TI seperti COBIT, organisasi dapat mematuhi persyaratan peraturan dan mengurangi bisnis TI sambil mencapai manfaat bisnis yang terukur. Tata kelola IT menggunakan, mengelola, dan mengoptimalkan TI sedemikian rupa sehingga mendukung, melengkapi, atau memungkinkan sebuah organisasi untuk mencapai tujuan dan sasarannya.

Definisi Tata Kelola TI

Ada banyak definisi Tata Kelola TI, yang paling penting diantaranya adalah:

* Weill dan Ross mendefinisikan tata kelola TI sebagai: hak keputusan dan kerangka kerja akuntabilitas untuk mendorong perilaku yang diinginkan dalam penggunaan TI. Mereka mengidentifikasi tiga komponen tata kelola: * Domain Keputusan TI: Apa bidang keputusan utama TI?
* Pola Dasar Tata Kelola TI: Siapa yang mengatur domain keputusan dan bagaimana pengaturannya? Siapa yang memutuskan atau memiliki input, dan bagaimana?
* Mekanisme Implementasi: Bagaimana struktur keputusan dan input dibentuk dan diberlakukan?

* IT Governance Institute (ISACA) mendefinisikan IT Governance sebagai berikut:

“… kepemimpinan, struktur dan proses organisasi untuk memastikan bahwa TI organisasi mempertahankan dan memperluas strategi dan tujuan organisasi .”

* Menurut Gartner, tata kelola TI (ITG) didefinisikan sebagai proses yang memastikan penggunaan TI yang efektif dan efisien dalam memungkinkan suatu organisasi untuk mencapai tujuannya. Tata kelola permintaan TI (ITDG – apa yang harus dikerjakan TI) adalah proses yang digunakan organisasi untuk memastikan evaluasi, seleksi, penentuan prioritas, dan pendanaan investasi TI yang bersaing secara efektif; awasi implementasi mereka; dan mengekstrak (terukur) manfaat bisnis. ITDG adalah proses pengambilan keputusan dan pengawasan investasi bisnis, dan merupakan tanggung jawab manajemen bisnis. Tata kelola sisi penawaran TI (ITSG – bagaimana TI harus melakukan apa yang dilakukannya) berkaitan dengan memastikan bahwa organisasi TI beroperasi dengan cara yang efektif, efisien dan patuh, dan terutama merupakan tanggung jawab CIO.
* Majalah CIO mendefinisikan Tata Kelola TI sebagai: Sederhananya, itu meletakkan struktur di sekitar bagaimana organisasi menyelaraskan Strategi TI (Strategi Teknologi Informasi) dengan strategi bisnis, memastikan bahwa perusahaan tetap berada di jalur yang tepat untuk mencapai strategi dan tujuan mereka, dan menerapkan cara-cara yang baik untuk mengukur kinerja TI. Ini memastikan bahwa kepentingan semua pemangku kepentingan diperhitungkan dan bahwa proses memberikan hasil yang terukur. Sebuah kerangka tata kelola TI harus menjawab beberapa pertanyaan kunci, seperti bagaimana departemen TI berfungsi secara keseluruhan, apa kunci kebutuhan metrik manajemen dan apa yang didapatkan bisnis steah membuat investasi di dunia IT.

Berbagai nama Tata Kelola TI

Tata Kelola TI (IT Governance) juga dikenal sebagai:

* Tata kelola teknologi informasi (Information technology governance)
* Tata kelola teknologi informasi dan komunikasi (information and communications technology governance (ICT Governance))
* Tata kelola perusahaan teknologi informasi (corporate governance of information technology)
* Tata kelola perusahaan teknologi informasi dan komunikasi (corporate governance of information and communication technologyI

Sejarah Tata Kelola TI

Disiplin tata kelola teknologi informasi pertama kali muncul pada tahun 1993 sebagai turunan dari tata kelola perusahaan dan terutama berkaitan dengan hubungan antara tujuan strategis organisasi, tujuan bisnis, dan manajemen TI dalam suatu organisasi. Ini menyoroti pentingnya penciptaan nilai dan pertanggungjawaban untuk penggunaan informasi dan teknologi terkait dan menetapkan tanggung jawab badan pengatur, daripada kepala petugas informasi atau manajemen bisnis. Tujuan utama tata kelola informasi dan teknologi adalah

1. memastikan bahwa penggunaan informasi dan teknologi menghasilkan nilai bisnis,
2. mengawasi kinerja manajemen dan
3. mengurangi risiko yang terkait dengan penggunaan informasi dan teknologi.

Hal ini dapat dilakukan melalui arahan tingkat dewan, menerapkan struktur organisasi dengan akuntabilitas yang jelas untuk keputusan yang berdampak pada keberhasilan pencapaian tujuan strategis dan melembagakan praktik-praktik baik melalui pengorganisasian kegiatan dalam proses dengan hasil proses yang jelas yang dapat dikaitkan dengan tujuan strategis organisasi. Menyusul kegagalan tata kelola perusahaan pada 1980-an, sejumlah negara menetapkan kode tata kelola perusahaan pada awal 1990-an:

* Committee of Sponsoring Organizations of the Treadway Commission: AS
* Cadbury Report: UK
* King Report: Afrika Selatan

Sebagai hasil dari upaya tata kelola perusahaan ini untuk mengatur dengan lebih baik peningkatan sumber daya perusahaan, perhatian khusus diberikan pada peran informasi dan teknologi yang mendukung untuk mendukung tata kelola perusahaan yang baik. Segera diakui bahwa teknologi informasi tidak hanya merupakan enabler dari tata kelola perusahaan, tetapi sebagai sumber daya, itu juga merupakan pencipta nilai yang membutuhkan tata kelola yang lebih baik. Di Australia, Tata Kelola Perusahaan TIK AS8015 diterbitkan pada Januari 2005. Jalur cepat ini diadopsi sebagai ISO / IEC pada Mei 2008. Proses tata kelola TI menegakkan hubungan langsung sumber daya & proses TI dengan tujuan perusahaan sesuai strategi. Ada korelasi yang kuat antara kurva kematangan tata kelola TI dan efektivitas keseluruhan TI.

Lansekap Tata Kelola TI

Tata kelola TI tidak boleh dianggap sebagai inisiatif perusahaan. Ini bukan proyek yang dimulai dan berakhir, melainkan jalinan bisnis Anda dan melampaui waktu, kepemimpinan, dan inisiatif. Dan apakah Anda memiliki tata kelola TI organik (tumbuh secara tidak sengaja) atau sengaja (tumbuh dengan sengaja), pertanyaan yang harus Anda tanyakan meliputi: “Seberapa baik proses tata kelola TI saya dalam memberikan nilai bisnis strategis yang efektif dari tahun ke tahun?” “Apakah proses saya dapat diulang, dapat diprediksi, dan dapat diukur; apakah mereka benar-benar memenuhi kebutuhan bisnis saya (di luar IT) dan pelanggan saya?” Sepertinya tidak ada lagi proses tata kelola TI tunggal yang akan bekerja untuk semua proses bisnis TI daripada setiap pelanggan Anda akan puas dengan konfigurasi produk atau layanan yang sama persis untuk setiap produk atau layanan yang dihasilkan oleh perusahaan Anda. Oleh karena itu, sejumlah proses terkait tata kelola TI harus dipertimbangkan. Kumpulan terintegrasi dari proses tata kelola TI yang tersedia disebut sebagai lanskap tata kelola TI. Tata kelola TI adalah bagian dari tata kelola perusahaan, yang pada tingkat tertinggi mendorong dan menetapkan apa yang perlu dicapai oleh tata kelola TI. Tata kelola TI itu sendiri mencakup sistem, infrastruktur, dan komunikasi. Tata kelola pengembangan produk, seperti tata kelola TI, adalah bagian dari tata kelola perusahaan dan tumpang tindih dengan tata kelola TI. Tata kelola pengembangan produk ditargetkan untuk perusahaan yang mengembangkan produk (sebagai lawan pemberian layanan, misalnya). Tata kelola pembangunan adalah tata kelola yang diterapkan pada organisasi dan program pengembangan, dan merupakan bagian dari tata kelola pengembangan produk dan TI. Tata kelola pengembangan mencakup siklus hidup pengembangan perangkat lunak. Gambar 1. menggambarkan hubungan ini, menyoroti tata kelola pembangunan.

Lansekap Tata Kelola TI

Domain Tata Kelola TI

Tanyakan pada sebuah ruangan dari para profesional tata kelola TI dan eksekutif bisnis pertanyaan ini dan kemungkinan masing-masing akan memberikan jawaban yang berbeda. Untungnya, organisasi ISACA, penyedia global terkemuka untuk sertifikasi, pengetahuan, advokasi dan pendidikan sistem informasi, jaminan dan keamanan telah mengembangkan beberapa panduan bermanfaat yang memisahkan Tata Kelola TI menjadi 5 domain terpisah (ISACA, 2013) yang masing-masing secara singkat dijelaskan di bawah ini :

1. Kerangka Kerja untuk Tata Kelola TI Perusahaan: Organisasi perlu menerapkan kerangka kerja Tata Kelola TI yang tetap sejalan dengan tata kelola perusahaan dan pendorong utama (baik internal maupun eksternal) yang mengarahkan perencanaan, tujuan, dan sasaran strategis perusahaan. 1. Kerangka kerja ini sedapat mungkin berupaya untuk memanfaatkan standar industri dan praktik terbaik (COBIT, ITIL, ISO, dll.) Sesuai dengan kebutuhan dan persyaratan bisnis yang eksplisit. . Model Tata Kelola TI harus didorong di tingkat atas organisasi dengan peran, tanggung jawab, dan akuntabilitas yang sepenuhnya ditentukan dan ditegakkan di seluruh organisasi.

2. Manajemen Strategis: Agar efektif dalam memungkinkan dan mendukung pencapaian tujuan bisnis, strategi bisnis harus menggerakkan strategi TI. Dengan demikian, strategi bisnis dan TI secara intrinsik terkait dan operasi bisnis dan pertumbuhan yang efektif dan efisien bergantung pada keselarasan yang tepat dari keduanya. 1. Beberapa metode yang paling efektif untuk mencapai keselarasan ini adalah implementasi yang tepat dari metodologi arsitektur perusahaan, manajemen portofolio, dan kartu skor seimbang.

3. Realisasi Manfaat: Tata Kelola TI membantu bisnis mewujudkan manfaat bisnis yang dioptimalkan melalui manajemen efektif investasi yang memungkinkan TI. Seringkali ada kekhawatiran yang cukup besar di tingkat dewan atau manajemen senior bahwa inisiatif TI tidak diterjemahkan ke dalam manfaat bisnis. 1. Tata Kelola TI bertujuan untuk memastikan manfaat TI melalui penerapan praktik manajemen nilai, perencanaan realisasi manfaat, serta pemantauan dan respons kinerja. . Kunci untuk realisasi manfaat adalah pembentukan manajemen portofolio yang efektif untuk mengatur investasi yang memungkinkan TI serta desain dan pemanfaatan metrik kinerja yang sesuai dan metode pelaporan yang dikelola dan ditanggapi dengan sesuai. Realisasi budaya yang berfokus pada perbaikan terus-menerus dapat membantu memastikan realisasi manfaat dicapai melalui fokus konstan pada peningkatan kinerja bisnis.

4. Optimalisasi Risiko: Dalam dunia digital yang semakin saling terhubung, identifikasi, penilaian, mitigasi, manajemen, komunikasi dan pemantauan risiko bisnis terkait TI merupakan komponen integral dari kegiatan tata kelola perusahaan. 1. Sementara kegiatan dan kemampuan untuk optimalisasi risiko TI akan sangat berbeda berdasarkan ukuran dan kematangan organisasi dan vertikal industri tempat mereka beroperasi, yang paling penting adalah pengembangan kerangka kerja risiko yang dapat menunjukkan tata kelola yang baik kepada pemegang saham dan pelanggan di cara yang berulang dan efektif. . Beberapa komponen penting dari dimensi ini termasuk perencanaan kesinambungan bisnis, penyelarasan dengan persyaratan hukum dan peraturan yang relevan dan pengembangan selera risiko dan metodologi toleransi yang digunakan untuk membantu dengan keputusan berbasis risiko.

5. Optimalisasi Sumber Daya: Agar efektif, TI membutuhkan sumber daya yang cukup, kompeten dan mampu (orang, informasi, infrastruktur dan aplikasi) untuk memenuhi tuntutan bisnis dan melaksanakan kegiatan yang diperlukan untuk memenuhi tujuan strategis saat ini dan masa depan. 1. Ini membutuhkan fokus untuk mengidentifikasi metode yang paling tepat untuk pengadaan dan manajemen sumber daya, pemantauan pemasok eksternal, manajemen tingkat layanan, manajemen pengetahuan, dan pelatihan staf dan program pengembangan.

Domain Tata Kelola TI

Domains of IT GovernanceSumber: Maciej Rostanski, Marek Pyka et al.

Apa yang mungkin paling penting di sini, bukanlah bahwa semua 5 domain tata kelola TI sepenuhnya dimasukkan ke dalam perusahaan, tetapi bahwa rekomendasi, standar, dan praktik terbaik yang terkandung dalam domain dipertimbangkan dan diterapkan sesuai dengan kebutuhan, persyaratan, dan kemampuan dari bisnis. Dengan demikian model ISACA bisa dibilang paling berguna ketika dianggap sebagai pedoman dasar untuk menyuntikkan praktik terbaik tata kelola TI ke dalam bisnis kapan dan di mana mereka secara khusus diperlukan. Namun disarankan bahwa tidak peduli ukuran dan tingkat kematangan bisnis setidaknya beberapa elemen dari setiap domain harus hadir untuk memastikan tata kelola TI yang efektif.

Kerangka Kerja Tata Kelola TI

Ada tiga kerangka kerja pihak ketiga yang diakui secara luas yang sering digambarkan sebagai ‘kerangka kerja tata kelola TI’. Sementara secara terpisah, tidak sepenuhnya memadai untuk tugas itu, masing-masing memiliki kekuatan tata kelola TI yang signifikan:

* ITIL®: ITIL, atau IT Infrastructure Library® , dikembangkan oleh Kantor Kabinet Inggris sebagai perpustakaan proses praktik terbaik untuk manajemen layanan TI. Diadopsi secara luas di seluruh dunia, ITIL didukung oleh ISO / IEC 20000: 2011, di mana sertifikasi independen dapat dicapai.
* COBIT®: Tujuan Kontrol untuk Teknologi Informasi dan Terkait (COBIT) adalah kerangka kerja kendali tata kelola TI yang membantu organisasi memenuhi tantangan bisnis saat ini di bidang kepatuhan terhadap peraturan, manajemen risiko, dan menyelaraskan strategi TI dengan tujuan organisasi. COBIT adalah kerangka kerja yang diakui secara internasional. Secara khusus, komponen Pedoman Manajemen COBIT berisi kerangka kerja untuk kontrol dan pengukuran TI dengan menyediakan alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 37 proses COBIT yang diidentifikasi.
* ISO 27002: ISO (didukung oleh ISO 27001), adalah standar praktik terbaik global untuk manajemen keamanan informasi dalam organisasi.

Tantangannya, bagi banyak organisasi, adalah membangun kerangka kerja yang terkoordinasi dan terintegrasi yang mengacu pada ketiga standar ini.

Tata Kelola TI, Manajemen Risiko, dan Kepatuhan

“Mengadopsi pendekatan Tata Kelola TI, Risiko, dan Kepatuhan (IT GRC) terpadu, dan mengelola aktivitas yang dipasangkan secara koheren akan menciptakan efisiensi, memberikan pandangan menyeluruh tentang TI. lingkungan dan memastikan akuntabilitas. ”

IT GRC memastikan bahwa:

* Kegiatan dan fungsi organisasi pendukung tujuan investasi dimaksimalkan.
* TI memberikan manfaat yang dibayangkan terhadap strategi, biaya dioptimalkan, dan praktik terbaik yang relevan dimasukkan.
* Investasi optimal dibuat dalam TI dan sumber daya TI yang kritis dikelola dan digunakan secara bertanggung jawab, efektif, dan efisien.

Tata Kelola TI, Risiko dan Kepatuhan (IT GRC)

IT Governance, Risk Management, and ComplianceSumber: cio-wiki.org

Beberapa masalah penting dalam IT GRC:

* Profitabilitas * Perusahaan dengan kinerja tata kelola TI di atas rata-rata memiliki profitabilitas lebih dari 20% lebih tinggi daripada perusahaan dengan tata kelola yang buruk
* Tata kelola TI yang efektif adalah satu-satunya prediktor terpenting dari nilai yang dihasilkan organisasi dari TI

* Persyaratan peraturan dan industri * Organisasi harus memenuhi persyaratan kualitas, fidusia, dan keamanan untuk informasi seperti untuk semua aset lainnya
* Komite Organisasi Sponsoring dari Komisi Treadway (COSO) mendefinisikan kerangka kerja kontrol yang diterima secara luas untuk tata kelola perusahaan dan manajemen risiko juga membutuhkan kerangka kerja untuk kontrol atas TI
* Sarbanes-Oxley, Basel II
* Peraturan khusus industri
* Panggilan umum untuk transparansi yang lebih baik

Manfaat Tata Kelola TI

Manfaat utama penerapan model tata kelola TI meliputi:

* Penyelarasan strategis, yang menghasilkan peningkatan kepuasan mitra bisnis
* Peningkatan nilai pengiriman, didorong oleh peningkatan prioritas proyek, yang mengarah pada pengurangan TI anggaran
* Peningkatan kinerja dan manajemen sumber daya, menurunkan total biaya kepemilikan TI
* Kualitas output TI yang lebih baik, menghasilkan pengurangan masalah pengendalian TI

Benefits of IT GovernanceSumber: cio-wiki.org

Bagaimana Tata Kelola TI menciptakan Nilai IT?

Tata kelola TI terutama didorong oleh kebutuhan akan transparansi risiko perusahaan dan perlindungan nilai pemegang saham. Tujuan keseluruhan dari tata kelola TI adalah untuk memahami masalah dan kepentingan strategis TI, sehingga perusahaan dapat mempertahankan operasinya dan menerapkan strategi untuk memungkinkan perusahaan untuk bersaing lebih baik sekarang dan di masa depan. Oleh karena itu, tata kelola TI bertujuan untuk memastikan bahwa harapan untuk TI terpenuhi dan bahwa risiko TI dikurangi. Tata kelola TI ada di dalam perusahaan untuk memandu inisiatif TI dan untuk memastikan bahwa kinerja TI memenuhi tujuan perusahaan berikut:

* Penyelarasan TI untuk mendukung operasi bisnis dan mempertahankan keunggulan ;
* Penggunaan sumber daya TI yang bertanggung jawab ;
* Identifikasi dan manajemen risiko terkait IT yang tepat ;
* Fasilitasi bantuan TI dalam memanfaatkan peluang dan memaksimalkan manfaat.

Komite atau kebijakan tata kelola TI terstruktur bersama dengan manajer perusahaan bergabung untuk memastikan bahwa TI disinkronkan dengan bisnis dan memberikan nilai kepada perusahaan. Tata kelola TI juga membantu perusahaan dalam melembagakan proses persetujuan proyek formal dan rencana manajemen kinerja. Perusahaan biasanya membuat lima jenis keputusan TI:

* Keputusan prinsip TI menentukan peran TI dalam perusahaan.
* Keputusan arsitektur TI tentang pilihan dan arahan teknis.
* Keputusan infrastruktur TI tentang pengiriman layanan TI bersama.
* Keputusan persyaratan aplikasi bisnis untuk setiap proyek.
* Investasi IT dan keputusan prioritas .

Tata kelola TI ada untuk membantu para pemimpin perusahaan dalam tanggung jawab mereka untuk membuat TI berhasil dalam mendukung tujuan dan misi perusahaan. Tata kelola TI membantu eksekutif perusahaan untuk meningkatkan kesadaran dan pemahaman di antara karyawan. Tata kelola semacam itu juga membantu memberikan panduan dan alat bagi dewan direksi, manajer eksekutif, dan CIO untuk memastikan bahwa TI selaras dengan sasaran dan kebijakan perusahaan dan bahwa TI memenuhi dan melampaui harapan perusahaan.

Demikian ulasan terkait IT Governance dari ITGID. Semoga dapat membantu IT Professionals dalam memahami IT Governance secara lebih seksama. Jangan lupa juga ya, kalau sekarang ITGID memiliki pelatihan IT Governance essentials untuk diikuti. Jadi tunggu apa lagi?