• Tidak ada hasil yang ditemukan

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto"

Copied!
31
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 31 Halaman )

Teks penuh

(1)

BEST PRACTICES TATA

KELOLA TI DI

PERUSAHAAN

Titien S. Sukamto

(2)

Pengantar

Meskipun high-level model tata kelola telah dikembangkan, belum tentu tata

kelola tersebut benar-benar berhasil diterapkan. Pemahaman model tata kelola merupakan langkah pertama, selanjutnya adalah menyebarluaskan dan

menjalankan tata kelola tersebut kepada seluruh lapisan organisasi. Agar langkah ini berhasil, tata kelola perlu dijalankan dengan menggabungkan beberapa

struktur, proses dan mekanisme relasional.

Struktur, proses dan mekanisme relasional tata kelola TI di

(3)

Struktur Tata Kelola TI

• Struktur Tata kelola TI terdiri dari unit-unit dalam organisasi dan peran

tanggungjawab untuk membuat keputusan tentang hal-hal berkaitan dengan TI, serta memungkinkan fungsi komunikasi antara manajemen bisnis dan TI.

Hal tersebut merupakan blueprint/gambaran mengenai bagaimana struktur

(4)

Proses Tata Kelola TI

• Berhubungan dengan proses formalisasi dan institusional dari strategi pembuat

keputusan TI atau prosedur monitoring TI, untuk menjamin bahwa aktivitas sehari-hari dalam organisasi berjalan secara konsisten dengan kebijakan dan

menghasilkan informasi yang akan digunakan dalam proses pengambilan keputusan

(5)

Mekanisme Relasional

• Membahas mengenai partisipasi aktif dari, dan kolaborasi antara, eksekutif

organisasi, terutama manajemen TI dan bisnis.

• Mulai dari pengumuman, dukungan, penyaluran serta pelatihan.

• Banyak penelitian menyebutkan bahwa ini merupakan bagian yang paling penting

dalam kerangka kerja Tata Kelola TI, untuk mencapai keselarasan bisnis dan TI secara berkelanjutan

(6)

Hal yang perlu diperhatikan

• Terdapat beberapa hal yang perlu diperhatikan dalam praktik implementasi Tata

Kelola TI :

a. Mengadopsi pendekatan enterprise yang lebih luas

• Bisnis dan TI harus bekerja bersama-sama untuk mendefinisikan dan

mengendalikan kebutuhan bisnis

• TI perlu untuk mengembangkan sebuah model pengendalian yang dapat

digunakan oleh semua divisi di organisasi

• Pendekatan komite direkomendasikan dalam mengatur, menyetujui dan

mengawasi kebijakan

• Pandangan/pemahaman mengenai tata kelola TI harus sama. Terpadu di seluruh

organisasi berdasarkan “bahasa yang sama”

• Harus ada pemahaman (dan persetujuan) yang jelas oleh stakeholder atas apa

(7)

Cont...

b. Komitmen TOP Level Management

• Tata Kelola TI perlu sebuah mandat dan arahan dari dewan direksi/Eksekutif Level

management

(8)

Cont...

c. Model Tata Kelola dan Pengendalian yang disepakati bersama

• Meskipun akan menjadi tantangan serta dorongan, kerangka kerja yang disepakati bersama untuk mendefinisikan proses-proses TI dan pengendalian, harus

didefinisikan, agar tata kelola berjalan dengan baik

• Proses tata Kelola TI perlu untuk diintegrasikan dengan praktik tata kelola

perusahaan, sehingga Tata Kelola TI tidak hanya menjadi milik proses-proses TI saja

• Kerangka kerja perlu untuk didukung dengan komunikasi yang efektif dan kesadaran, sehingga tujuan dapat dimengerti

Pemberian insentif/reward harus dipertimbangkan guna memotivasi ketaatan pada kerangka kerja

Pengembangan TI organisasi yang terdesentralisasi • Hindari administrasi yang bertele-tele

(9)

Cont...

d. Rasa percaya dibutuhkan untuk mendapatkan fungsi TI sepenuhnya (internal/external)

• Agar Tata Kelola TI dapat bekerja pada suplier dan penyedia layanan TI lainnya, serta tahu bagaimana caranya agar dapat selaras dengan permintaan konsumen, rasa percaya harus dikembangkan dengan cara apapun.

Contohnya, melalui awareness program, workshop, direktur TI bertindak sebagai jembatan antara bisnis dan TI

(10)

Cont...

e. Sistem pengukuran yang akan menjamin tujuan selalu dipantau

Menciptakan scorecard TI, yang akan mendukung dan memperkuat pencapaian tujuan tata kelola TI

• Menciptakan langkah awal pengukuran yang dapat meningkatkan kesadaran dan inisiasi terhadap program Tata kelola TI

• Kegunaan pengukuran harus dalam ranah bisnis dan disetujui oleh stakeholder f. Fokus pada biaya

Pastikan akan ada kesempatan untuk melakukan financial savings, sebagai konsekuensi dari implementasi Tata Kelola TI yang semakin baik.

(11)

Bagaimana Cara Implementasi Tata kelola

TI

(12)

Critical Factor ITG

• Penetapan tujuan yang jelas

Komitmen dari senior management • Perubahan manajemen bisnis

• Fokus, jalankan dan perkuat

• Target dan harapan yang terukur

Jangan berlebihan dalam memanfaatkan IT Engineer • Evolusi bukan revolusi

(13)

Beberapa Best Practices Guideline untuk

Tata Kelola TI

1. ITIL (The Infrastructure Library)

ITIL dikembangkan oleh The Office of Government Commerce (OGC), yaitu suatu badan di bawah pemerintah Inggris, yang bekerja sama dengan The IT Service

Management Forum (ITSMF).

Merupakan suatu organisasi independen mengenai manajemen pelayanan TI dan British Standard Institute (BSI), suatu badan penetapan standar pemerintah Inggris.

ITIL merupakan suatu framework pengelolaan layanan TI (IT Service

(14)

ITIL cont...

• ITIL adalah serangkaian dokumen yang digunakan untuk membantu implementasi

dari sebuah kerangka kerja untuk pengelolaan layanan teknologi informasi.

• Kerangka kerja ini menjelaskan bagaimana pengelolaan layanan yang terintegrasi,

berbasiskan proses, dan praktik-praktik terbaik yang ditetapkan di dalam organisasi

(15)
(16)

ITIL Framework cont...

7 Fokus area dalam ITIL.

1. Service Support :

• menggambarkan komponen-komponen yang berkaitan dengan penyediaan

stabilitas dan fleksibilitas untuk layanan TI.

• Area ini berhubungan dengan identifikasi dan merekam konfigurasi TI seperti

barang, kejadian, masalah, dan perubahan.

• Area ini melingkupi layanan, pengelolaan kejadian, pengelolaan masalah,

(17)

ITIL Framework cont...

2. Service Delivery

• Mendeskripsikan proses yang dibutuhkan untuk menghantarkan layanan TI yang berkualitas dan efektif dari segi biaya.

• Area ini melingkupi pengelolaan ketersediaan, kapasitas, kelangsungan layanan TI, tingkat layanan dan keuangan untuk layanan TI

3. Security Management

• Area ini melingkupi keamanan dari penyedia layanan TI dan mengidentifikasi

bagaimana pengelolaan keamanan berhubungan dengan petugas keamanan TI

4. Business Perspective

• Area ini melingkupi isu-isu yang berkaitan dengan TI, yang harus dihadapi oleh para

(18)

ITIL Framework cont...

5. ICT Infrastructure Management

• Area ini melingkupi pengelolaan layanan jaringan, operasi, proses lokal, instalasi

perangkat dan penerimaan, serta pengelolaan sistem 6. Application Management

Area ini melingkupi dukungan lifecycle, pengujian dari layanan TI dan perubahan

bisnis dengan penekanan pada kebutuhan yang jelas, definisi dan implementasi dari solusi untuk memenuhi kebutuhan bisnis pengguna

7. Planning to Implement Service

• Melingkupi cara bagaimana memulai ITIL dalam organisasi dan membantu organisasi

(19)

ITSM on ITIL

• Fokus pada 3 tujuan utama :

1. Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis

dan pelanggannya

2. Memperbaiki kualitas layanan TI

3. Mengurangi biaya jangka panjang dari pengelolaan layanan TI tersebut

Standar ITIL fokus pada pelayanan kepada konsumen dan sama sekali tidak menyertakan proses penyelarasan strategi bisnis dan strategi TI

(20)

Best Practices Guideline cont...

2. ISO/IEC 17799

ISO/IEC 17799 dikembangkan oleh The International Organization for

Standardization (ISO) dan The International Electrotechnical Commission (IEC).

ISO/IEC 17799 bertujuan untuk memperkuat 3 elemen dasar keamanan informasi, yaitu :

1. confidentiality, memastikan bahwa informasi hanya dapat diakses oleh user

yang berhak

2. Integrity, menjaga akurasi informasi

3. Availability, memastikan bahwa user yang terotorisasi mendapatkan akses

(21)

ISO/IEC 17799 cont...

Domain dalam ISO/IEC 17799

1. Security Policy, memberikan panduan dan masukan pengelolaan dalam

meningkatkan keamanan informasi

2. Organizational Security, memfasilitasi pengelolaan keamanan informasi dalam

organisasi

3. Asset classification and control, melakukan inventarisasi aset dan melindungi

aset tersebut dengan efektif

4. Personnel Security, meminimalisasi risiko human error, pencurian, pemalsuan

atau penggunaan peralatan yang tidak selayaknya

5. Physical and Environmental security, menghindari violation, deterioration atau

(22)

Domain ISO/IEC 17799 cont...

6. Communications and operations management, memastikan penggunaan yang baik dan selayaknya dari perangkat pemroses informasi

7. Access control, mengendalikan akses informasi

8. Systems development and maintenance, memastikan bahwa keamanan telah terintegrasi dalam sistem informasi yang ada

9. Business continuity management, meminimalkan dampak dari terhentinya proses bisnis dan melindungi proses-proses perusahaan yang mendasar dari kegagalan dan kerusakan yang besar

10. Compliance, menghindari terjadinya tindakan pelanggaran atas hukum, kesepakatan/kontrak dan kebutuhan keamanan

(23)

Best Practices Guideline cont...

COSO (Committee of Sponsoring Organization of the Treadway Commission)

COSO merupakan sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial, mencakup etika bisnis, kontrol internal dan corporate governance.

Pertama kali didirikan, menghasilkan COSO Framework yang digunakan untuk mengevaluasi efektivitas pemgendalian internal suatu perusahaan.

(24)

COSO cont...

Kerangka kerja COSO, terdiri atas 3 dimensi:

1. Komponen kontrol COSO.

• COSO mengidentifikasi 5 komponen pengendalian yang diintegrasikan dan dijalankan di

semua unit bisnis, dan akan membantu mencapai sasaran kendali internal, yakni monitoring, information and communications, control activities, risk assessment dan control environment.

2. Sasaran Pengendalian Internal

Sasaran pengendalian internal berupa operasi dan financial reporting

3. Aktivitas terhadap organisasi

• Dimensi ini mengidentifikasikan unit/aktivitas pada organisasi yang menghubungkan

(25)

Best Practices Guideline cont...

COBIT (Control Objectives for Information and Related Technology)

COBIT Framework dikembangkan oleh IT Governance Institute (ITGI), sebuah

organisasi yang melakukan studi tentang model pengelolaan TI yang berbasis di Amerika Serikat.

• COBIT berorientasi pada bisnis dan dirancang serta dikerjakan tidak hanya oleh

user dan auditor, tetapi juga dapat digunakan sebagai panduan komprehensif bagi pihak manajemen

COBIT memberikan sebuah Maturity Process untuk mengendalikan proses TI,

sehingga pihak manajemen dapat memetakan di mana posisi perusahaan tersebut, apakah keadaan perusahaan sesuai dengan class industry ataupun terhadap standar internasional

(26)

COBIT cont...

• COBIT 4.1 memiliki 4 Domain :

Plan and Organise (PO). Domain yang mencakup masalah strategi, taktik dan identifikasi

cara terbaik TI untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi

Acquire and Implement (AI). Domain ini meliputi peubahan dan perawatan yang

dibutuhkan sistem yang sedang berjalan, untuk memastikan siklus hidup sistem tersebut tetap terjaga

Deliver and Support (DS). Mencakup proses pemenuhan layanan TI, keamanan sistem,

kontinuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemrosesan data yang sedang berjalan

Monitor and Evaluate (ME). Domain berfokus pada masalah kendali yang diterapkan

dalam organisasi, pemeriksaan internal dan eksternal, serta jaminan independen dari proses pemeriksaan yang dilakukan.

(27)

COBIT cont...

COBIT memiliki Maturity Model untuk mengendalikan proses-proses TI. Model

kematangan ini didasarkan pada metode evaluasi organisasi.

Model kematangan terdiri dari 6 level mulai dari level 0 hingga level 5. Skala Non-existent hingga Optimized.

• Model kematangan ini akan memetakan :

Current status dari organisasi, untuk melihat posisi organisasi saat iniCurrent status dari kebanyakan industri saat ini, sebagai perbandinganCurrent status dari standar internasional, sebagai perbandingan tambahan

(28)

Best Practices Guideline cont...

Val IT

Val IT terhitung merupakan framework baru yang dikembangkan oleh ITGI.

• Fokus utamanya adalah letak tanggungjawab bisnis dalam menciptakan nilai dari

TI.

Val IT merupakan pendukung COBIT, sehingga memiliki struktur dan template

yang sama dengan yang ada pada COBIT.

Val IT tidak membicarakan mengenai IT projects, tetapi proyek bisnis yang

(29)

Val IT cont...

• Prinsip Val IT

1. IT-enabled Investment

• Dikelola sebagai portofolio investasi

Terdiri dari ruang lingkup dari aktivitas yang diperlukan untuk mencapai business value • Dikelola melalui siklus ekonomi

2. Value-delivery practices

• Mengenali bahwa ada perbedaan kategori dari investasi yang akan dievaluasi dan di

kelola secara berbeda

• Melibatkan seluruh stakeholder dan memberikan akuntabilitas yang layak untuk

pengantaran kemampuan dan mengetahui keuntungan bisnis

(30)

Referensi

• Materi kuliah oleh M. Arief Soeleman

• Kridanto Surendro. Implementasi Tata Kelola Teknologi Informasi. 2009

• Wim Van Grembergen &Steven De Haes. Enterprise Governance of Information

Technology. 2009

(31)

Referensi

Unduh sekarang ( PDF - 31 Halaman - 402.10 KB )

Dokumen terkait

ANALISIS MAKNA GRAMATIKAL KATA الصبر Aṣ-

Program Studi Sastra Arab Fakultas Ilmu Budaya Universitas Sumatera Utara.. adalah membuat suatu karya ilmiah yang

BAB II DESKRIPSI LOKASI 2. 1. Gambaran Umum dan Sejarah Kabupaten Samosir - Peranan Pendapatan Asli Daerah Dalam Mengembangkan Ekonomi Kerakyatan ( Studi Analisis : Kabupaten Samosir Tahun 2010-2015)

Dalam rangka penyelenggaraan tugas pemerintahan, pembangunan dan pembinaan kemasyarakatan di Kabupaten Samosir sesuai amanat Undang-undang Nomor 32 Tahun 2004

FUNGSI ACARA RAPAT KETERANGAN Paripurna P/A/L Pidato Pembukaan Masa Persidangan II Tahun Sidang Pimpinan DPR RI

14.00 - Selesai Panja L Rapat Tim Perumus dan Tim Sinkronisasi Komisi VIII DPR-RI mengenai RUU tentang Penanggulangan Bencana dengan Tim Perumus dan Tim

B. Variabel Penelitian - 15.E2.0008 Feriyanto BAB III

Teknik pengumpulan data yang digunakan adalah dengan

BAB I PENDAHULUAN. Pertumbuhan dan pembangunan ekonomi menandai lajunya arus

Semakin tinggi proporsi hutang maka semakin tinggi harga saham, namun pada titik tertentu peningkatan hutang akan menurunkan nilai perusahaan karena manfaat yang

DOKUMEN PELAKSANAAN ANGGARAN SATUAN KERJA PERANGKAT DAERAH ( DPA SKPD )

Rincian Dokumen Pelaksanaan Anggaran Belanja Langsung Program dan Per Kegiatan Satuan Kerja Perangkat Daerah.. Rincian Penerimaan Pembiayaan Daerah Rincian Pengeluaran

Corporate Governance, Ukuran Perusahaan, Dan Leverage Terhadap Manajemen Laba Perusahaan Manufaktur Indonesia

Tujuan penelitian ini adalah (1) untuk mengetahui pengaruh corporate governance yang terdiri dari kepemilikan manajerial, kepemilikan institusional, ukuran dewan

EVALUASI IMPLEMENTASI KEBIJAKAN BADAN LAYANAN UMUM DAERAH DI RSUD Dr SOEGIRI LAMONGAN

Soegiri Lamongan sudah membuat Rencana Bisnis Anggaran (RBA) namun belum definitif, belum ditandatangani Direktur Rumah Sakit dan belum diketahui Dewan Pengawas..