Investasi Teknologi Informasi yang sampai menghabiskan milyaran rupiah pada perusahaan skala menengah dan besar tersebut, sepertinya sudah tidak ekonomis lagi jika hanya ditujukan untuk meningkatkan efisiensi, efektivitas dan kecepatan kerja organisasi. Perkembangan TI yang semakin canggih dan serba bisa tersebut, mulai diarahkan menjadi enabler terhadap peningkatan kinerja suatu organisasi. Yang kemudian memunculkan kesadaran, terutama di dunia industri, bahwa tanggung jawab pengelolaan TI tidak bisa sepenuhnya diserahkan ke unit/bagian/divisi yang hanya khusus menangani TI secara teknikal (IT Function) sebagaimana pendekatan manajemen konvensional, melainkan juga harus menjadi tanggung jawab berbagai pihak manajemen dalam suatu organisasi. Hal inilah yang kemudian melahirkan konsep dan paradigm baru dalam mengelola Teknologi Informasi yang disebut denganIT Governance (Tata Kelola Teknologi Informasi).
IT Governance merupakan suatu komitmen, kesadaran dan proses pengendalian manajemen organisasi terhadap sumber daya TI/sistem informasi yang dibeli dengan harga mahal tersebut, yang mencakup mulai dari sumber daya komputer (software, brainware, database dan sebagainya) hingga ke Teknologi Informasi dan Jaringan LAN/Internet. Lalu, apa sih sebenarnya yang dimaksud dengan Tata Kelola (Governance) itu? Kenapa akhir-akhir ini semakin popular ?
“Governance” merupakan turunan dari kata “government”, yang artinya membuat kebijakan (policies) yang sejalan/selaras dengan keinginan/aspirasi masyarakat atau kontituen (Handler & Lobba, 2005). Sedangkan penggunaan pengertian “governance” terhadap Teknologi Informasi (IT Governance) maksudnya adalah, penerapan kebijakan TI di dalam organisasi agar pemakaian TI (berikut pengadaan dan pelayanannya) diarahkan sesuai dengan tujuan organisasi tersebut.
Menurut Sambamurthy and Zmud (1999), IT Governance dimaksudkan sebagai pola dari otoritas/kebijakan terhadap aktivitas TI (IT Process). Pola ini diantaranya adalah: membangun kebijakan dan pengelolaan IT Infrastructure, penggunaan TI oleh end-user secara efisien, efektif dan aman, serta proses IT Project Management yang efektif. Standar COBIT dari lembaga ISACA di Amerika Serikat mendefinisikan IT Govrnance as a “structure of relationships and processes to direct and control the enterprise in order to achieve the entreprise’s goals by value while balancing risk versus return over IT and its processes”.
Seedangkan Oltsik (2003) mendefinisikan IT Governance sebagai kumpulan kebijakan, proses/aktivitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis (strategi organisasi). Ruang lingkup IT Governance di perusahaan skala besar biasanya mencakup hal-hal yang berkaitan dengan Change Management, Problem Management, Release Management, Availability Management dan bahkan Service-Level Management. Lebih lanjut Oltsik mengatakan bahwa IT Governance yang baik harus berkualitas, well-defined dan bersifat “repeatable processes” yang terukur (metric). IT Governance yang dikembangkan dalam suatu organisasi modern berfungsi pula mendefinisikan (outline) kebijakan-kebijakan TI, pmenetapkan prosedur penting IT Process, dokumentasi aktivitas TI, termasuk membangun IT Plan yang efektif berdasarkan perubahan lingkungan perusahaan dan perkembangan TI.
Dari beberapa definisi Tata Kelola TI tersebut, maka kita simpulkan bahwa tujuan dibangunnya IT Governance intinya adalah, menyelaraskan IT Resources yang sudah diinvestasikan jutaan dollar tersebut dengan strategi organisasi (agar menjadienabler). Untuk mewujudkan IT Governance dalam suatu organisasi, maka suatu organisasi harus membangun struktur yang dinamakan dengan IT Governance Framework, yang kira-kira polanya sebagai berikut:
(Keterangan Photo: Model Struktur IT Governance yang perlu dibangun pada perusahaan skala besar /sumber photo: Ibm.com)
Berdasarkan struktur IT Governance kira0kira seperti inilah maka semua sistem informasi yang ada di perusahaan (Sistem Informasi Bisnis) dapat diarahkan (govern) agar sejalan dan mendukung strategi organisasi. Dengan demikian, maka keberadaan berbagai bentuk sistem informasi dalam naungan SIM (Sistem Informasi Manajemen/SIM) perusahaan misalnya dapat memaksimalkan tujuan utama organisasi tersebut, di antaranya meningkatkan kinerja, memenangkan persaingan, mencapai target penjualan dan sebagainya. Demikian pula, perusahaan kemudian dapat mereduksi resiko dari penggunaan TI (IT Risk) dan pengendalian IT Process (disebut dengan IT Control) menjadi optimal.
Untuk mewujudkan tujuan yang bersifat integratif dan komprehensif tersebut, maka tidak mungkin pengelolaan TI pada organisasi skala menengah dan besar ini, hanya menjadi urusan bagian dari departemen komputer saja (IT Function). Akan tetapi harus melibatkan semua pihak (stakeholder) sesuai dengan proporsinya, mulai dari Dewan Komisaris, Top Management/eksekutif, Manajer fungsional, manajer operasional, karyawan sebagai end-user, tapi tentu saja terutama Manajer Teknologi Informasi (CIO).
Dengan adanya IT Govenance (Tata Kelola TI yang baik) yang berjalan di dalam suatu organisasi perusahaan tersebut, maka puluhan IT Process (IT Activities) yang dijalankan dapat berjalan secara sistematis, terkendali dan efektif. Bahkan pada menciptakan efisiensi dengan sendirinya mengurangi biaya operasional dan meningkatkan daya saing. Output dan outcome dari IT Governance yang baik tersebut hanya dapat dicapai jika tata kelola tersebut dikembangkan dengan menggunakan IT Framework berstandar internasional, misalnya dengan mengimplementasikan COBIT, IT-IL Management, COSO, ISO IT Security dan sebagainya.
(Keterangan PHOTO: Banyak sub-sub standar yang bisa berperan memperkuat instrumen IT Framework COBIT yang dapat digunakan untuk membangun IT Governance dalam suatu orfganisasi. Tentu saja, masing-masing sub-sub proses pendukung IT Governance tersebut memiliki kelebihan dan kekurangan. Perusahaan tinggal memilih sesuai dengan Proses Bisnis yang akan dijalankan, tingkat IT Culture yang ada dan tujuan bisnis yang akan dicapai melalui pemanfatatan IT Process di dalam IT Governance tersebut / sumber photo: emineregroup.com)
Ok, sudah pahamkah perbedaan antara IT Management dan IT Governance? Dua istilah yang berbeda namun berkaitan erat, di era ketika TI dalam suatu organisasi perusahaan tidak lagi hanya bersifat teknis dan internal. Akan tetapi bersifat lebih keluar (penggunaan jaringan internet, e-commerce, e-banking dan sebagainya). Dalam konteks IT Governance maka TI dewasa ini kemudian menjadi urusan banyak orang (Business Owner), tidak hanya urusan bagian/departemen Komputer/MIS semata-mata.
=================
(Penulis: Rendra Trisyanto Surya, Auditor IT Governance yang juga mengajar mata kuliah “IT Service Managemet”, “COSO”, “IT Project Management” dan Audit Sistem Informasi serta memebri training topik-topik tersebut)
sumber:
http://teknologi.kompasiana.com/terapan/2013/09/21/apa-tata-kelola-teknologi-informasi-it-governance-itu--591851.html
