• Tidak ada hasil yang ditemukan

TATA KELOLA PERUSAHAAN TI

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2023

Membagikan "TATA KELOLA PERUSAHAAN TI"

Copied!
175
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 175 Halaman )

Teks penuh

TATA KELOLA PERUSAHAAN TI

Tata Kelola Usaha TI dalam Konteks Organisasi Digital

Mengingat pentingnya TI dalam manajemen risiko perusahaan dan penciptaan nilai, fokus khusus pada tata kelola TI perusahaan (EGIT) telah muncul selama dua dekade terakhir (De Haes dan Van Grembergen 2009; Thorp 2003; Wilkin dan Chenhall 2010). Dalam standar ini, ISO menetapkan enam prinsip tata kelola TI, yang membahas peran dan tanggung jawab TI bisnis.

Penyelarasan Bisnis/TI

Dengan mengingat hal ini, ISACA melengkapi kerangka praktik terbaik tata kelola TI COBIT 4 (ISACA 2007), yang berfokus pada proses dan tanggung jawab TI, dengan kerangka kerja Val-IT dan kerangka RISK (ISACA membahas proses dan tanggung jawab bisnis dalam penciptaan nilai dan manajemen risiko Misalnya, ketika hanya isu-isu eksternal yang dipertimbangkan – strategi TI dan strategi bisnis – pentingnya isu-isu internal, seperti perlunya perancangan ulang proses bisnis utama, kemungkinan besar akan diremehkan.

Gambar 1.2 Model penyelarasan strategis. Diadaptasi dari: Henderson, J.C. dan Venkatraman, N., 1993, keselarasan strategis: meningkatkan teknologi informasi untuk
Gambar 1.2 Model penyelarasan strategis. Diadaptasi dari: Henderson, J.C. dan Venkatraman, N., 1993, keselarasan strategis: meningkatkan teknologi informasi untuk

Nilai dari TI

PENERAPAN TATA KELOLA PERUSAHAAN TI

Praktik untuk Menerapkan Tata Kelola Perusahaan TI

Penelitian (De Haes dan Van Grembergen, 2009; Van Grembergen, 2004) menunjukkan bahwa organisasi dapat dan memang menerapkan tata kelola TI perusahaan dengan menggunakan perpaduan holistik antara struktur, proses, dan mekanisme relasional. Awal/ad hoc: Organisasi telah menyadari bahwa terdapat permasalahan tata kelola TI dan perlu ditangani.

Prinsip Tata Kelola Perusahaan TI

R5 Manajemen Akun Bisnis/TI Menjembatani kesenjangan antara bisnis dan TI melalui manajer akun yang bertindak sebagai perantara. Diskusikan pengertian prinsip-prinsip tata kelola TI perusahaan secara berkelompok seperti tergambar pada Gambar 2.3.

Studi Kasus: Tata Kelola TI di KLM

Definisi kumpulan konsep prinsip dan praktik tata kelola yang pertama terutama didorong oleh Kantor CIO. Prinsip dan praktik tata kelola di atas diperlukan sebagai landasan utama dalam mendukung proses pengelolaan portofolio yang efektif yang didorong oleh unit bisnis.

Gambar 2.6 Surfboard untuk outsourcing dan aliansi
Gambar 2.6 Surfboard untuk outsourcing dan aliansi

Tata Kelola Dewan dan Perusahaan TI

Proses manajemen TI memastikan bahwa tujuan perusahaan dapat dicapai dengan mengevaluasi kebutuhan pemangku kepentingan (Evaluate), membimbing dan mendelegasikan peran, tanggung jawab dan proses pengambilan keputusan dalam organisasi (Direct); dan memantau kinerja, kepatuhan dan kemajuan terhadap rencana (monitor). Dalam kategori ini, topik-topik yang berkaitan dengan manajemen TI di tingkat dewan disertakan.

Gambar 2.14 Tata kelola vs. Manajemen proses
Gambar 2.14 Tata kelola vs. Manajemen proses

Tata Kelola Antar Organisasi TI

Desain proses ini dapat menjadi inspirasi bagi lingkungan multi-unit atau lintas organisasi lainnya, sebagai cara untuk melibatkan – terkadang beberapa – unit bisnis dalam proses pengambilan keputusan mengenai sumber daya TI bersama. Pendekatan ini memastikan bahwa investasi infrastruktur di masa depan akan didedikasikan untuk mendukung jaringan unit bisnis (atau organisasi).

Pandangan Teoritis tentang EGIT: Teori Sistem yang Layak

Dengan demikian, unit bisnis ini beroperasi di lingkungan yang mirip dengan jaringan organisasi dengan sumber daya TI bersama. Kantor CIO membangun kasus bisnis yang bisa diterapkan untuk anggaran ini, yang berasal dari kasus bisnis baru unit bisnis tersebut (untuk memahami kebutuhan infrastruktur di masa depan).

Gambar 2.17 Struktur dasar model sistem yang layak
Gambar 2.17 Struktur dasar model sistem yang layak

Menerapkan VSM dalam Konteks Tata Kelola Perusahaan TI

Bab sebelumnya menjelaskan tentang IT Corporate Governance dan kaitannya dengan penyelarasan bisnis/IT. Keinginan untuk meningkatkan nilai yang diperoleh dari TI secara signifikan 7.3 PENGUKURAN DAN PENGELOLAAN PROSES TATA KELOLA PERUSAHAAN.

PENYELARASAN BISNIS/TI

Mengukur Kesesuaian Bisnis/TI

Pada contoh di Gambar 3.1, ini berarti bahwa skor bisnis 1 dan skor TI 5 menghasilkan skor keselarasan 5 dan skor bisnis 3 dan skor keselarasan 3 hingga 9. Bandingkan hasil Penyelarasan Bisnis Internasional/TI seperti yang ditunjukkan pada Gambar 3.8 dan coba jelaskan perbedaan antar industri.

Gambar 3.4 Diagnostik untuk menilai keselarasan. Diadaptasi dari: Weill P. dan Broadbent M., Memanfaatkan Infrastruktur baru: bagaimana pemimpin pasar memanfaatkan teknologi
Gambar 3.4 Diagnostik untuk menilai keselarasan. Diadaptasi dari: Weill P. dan Broadbent M., Memanfaatkan Infrastruktur baru: bagaimana pemimpin pasar memanfaatkan teknologi

Menyelaraskan Sasaran Bisnis dan Sasaran TI

Salah satu contoh ditunjukkan pada Gambar 3.8 yang menunjukkan bahwa sektor ritel dan transportasi memimpin dalam hal ini dan, yang mungkin mengejutkan, sektor keuangan juga mencapai hasil rata-rata. Artikulasi standar Tidak ada atau standar ad hoc antar perusahaan Integrasi arsitektur: Integrasi standar informal antar perusahaan.

Gambar 3.10 Daftar generik tujuan perusahaan, tujuan yang berhubungan dengan IT, dan hubungan antar dibuat
Gambar 3.10 Daftar generik tujuan perusahaan, tujuan yang berhubungan dengan IT, dan hubungan antar dibuat

Hubungan Antara Tata Kelola TI dan Keselarasan Perusahaan

Hal ini menunjukkan bahwa dampak penyelarasan bisnis/TI dari praktik tata kelola TI yang memiliki tingkat kematangan lebih rendah dari 2 adalah terbatas. Praktik ini dipromosikan sebagai struktur untuk memastikan bahwa dewan terlibat dalam masalah tata kelola TI secara terstruktur.

Menjelajahi Budaya dan Alignment

Jelaskan mengapa COBIT harus dianggap sebagai kerangka kerja yang memungkinkan penerapan Tata Kelola Perusahaan dan manajemen TI. Tidak ada cara ideal untuk menerapkan dan memelihara Tata Kelola Perusahaan TI yang efektif dalam suatu organisasi. Perspektif keunggulan operasional mengidentifikasi praktik-praktik utama Tata Kelola Perusahaan TI (struktur dan proses) yang akan diterapkan dan metrik yang relevan.

Peta keunggulan operasional pada Gambar 7.4 memberikan beberapa metrik untuk struktur dan proses tata kelola, termasuk pengukuran kematangan tata kelola TI secara keseluruhan. Menurut model ini (lihat Gambar 7.5), organisasi yang berada pada level 0 dicirikan oleh kurangnya proses manajemen TI yang dapat diidentifikasi.

Gambar 3.14 Dimensi penyelarasan Bisnis/TI (BIA) dari Luftman
Gambar 3.14 Dimensi penyelarasan Bisnis/TI (BIA) dari Luftman

NILAI YANG MENDUKUNG TI

Blackhole TI

Proses Kasus Bisnis

Banyak kasus bisnis yang dikembangkan untuk mendukung persetujuan investasi kemudian menjadi sia-sia (Franken, Edwards, & Lambert, 2009). Memantau apakah investasi dilakukan sesuai dengan kasus bisnis (misalnya tujuan, perubahan, biaya) dan memperbarui kasus bisnis dengan kenyataan yang ada (misalnya asumsi, risiko). Memungkinkan penerapan proses kasus bisnis yang sesuai dengan konteks investasi dan organisasi.

Memantau ruang lingkup investasi dan realisasi perubahannya, serta memeriksa apakah masih sejalan dengan relevansi kasus bisnis.

Gambar 4.2 (Ilanjutan) Kode Dikelola oleh .... Definisi
Gambar 4.2 (Ilanjutan) Kode Dikelola oleh .... Definisi

Balanced Scorecard

Daftar risiko Mencakup hasil perencanaan risiko, mendefinisikan profil risiko tingkat entitas, termasuk konsekuensi, probabilitas dan peringkat efektivitas pengendalian Gambar 6.8 Elemen informasi untuk jaminan TI. www.isaca.org. Ukuran dasar yang paling penting dari Tata Kelola Perusahaan TI – struktur, proses dan mekanisme hubungan – dapat ditemukan dalam dimensi keunggulan operasional dan perspektif masa depan.

Gambar 4.4 Kartu skor berimbang bisnis generik. Diadaptasi dari: Kaplan, R. dan Norton, D
Gambar 4.4 Kartu skor berimbang bisnis generik. Diadaptasi dari: Kaplan, R. dan Norton, D

COBIT SEBAGAI KERANGKA TATA KELOLA PERUSAHAAN TI

Sejarah COBIT

Melalui perluasan ini, COBIT ingin terus memantapkan dirinya sebagai kerangka kerja manajemen TI yang diterima secara umum (Van Grembergen & De Haes, 2009). 1 dan 2, ISACA melengkapi kerangka praktik terbaik COBIT untuk manajemen TI, dengan fokus pada proses dan tanggung jawab TI, dengan kerangka kerja Val IT dan RISKIT (ISACA menangani proses bisnis terkait TI dan tanggung jawab dalam penciptaan nilai (VALIT) dan manajemen (RISKIT )..Pada bulan April 2012, COBIT 5 versi terbaru dirilis, dengan mengacu pada konsep IT Corporate Governance pada sampulnya (ISACA, 2012).

Menurut situs ISACA, COBIT 5 menyediakan kerangka kerja komprehensif yang membantu perusahaan mencapai tujuan tata kelola dan manajemen TI mereka.

Prinsip COBIT 5

Seperti yang terlihat pada gambar sebelumnya, COBIT 5 menawarkan pandangan yang sangat luas mengenai bidang pengetahuan tata kelola perusahaan dan tata kelola TI. Prinsip keempat (Enabling an Integrated Approach) menjelaskan perlunya dilakukan pengelolaan dan pengelolaan TI dalam perusahaan secara efisien dan efektif. Tata kelola perusahaan pada struktur TI mencakup unit organisasi dan peran yang bertanggung jawab untuk membuat keputusan TI dan memfasilitasi kontak antara bisnis dan fungsi pengambilan keputusan TI (misalnya, komite pengarah TI).

Dalam COBIT 5, ISACA untuk pertama kalinya menyatakan bahwa tata kelola TI dan proses manajemen TI mencakup berbagai jenis aktivitas.

Gambar 5.2 COBIT 5 prinsip. Sumber: ISACA, COBIT 5, www.isaca.org/COBIT 5.2.2 Memenuhi Kebutuhan Pemangku Kepentingan: Balanced Scorecard
Gambar 5.2 COBIT 5 prinsip. Sumber: ISACA, COBIT 5, www.isaca.org/COBIT 5.2.2 Memenuhi Kebutuhan Pemangku Kepentingan: Balanced Scorecard

COBIT 5 Mengaktifkan Proses dan Domain

Pejabat paling senior di perusahaan yang bertanggung jawab atas semua aspek manajemen risiko di seluruh perusahaan. Fungsi pemenuhan dalam perusahaan yang bertanggung jawab atas pedoman kepatuhan hukum, peraturan, dan kontrak. Kepala Operasi TI Seorang individu senior yang bertanggung jawab atas lingkungan dan infrastruktur operasional TI.

Kepala Administrasi TI Seorang individu senior yang bertanggung jawab atas pencatatan terkait TI dan bertanggung jawab untuk mendukung urusan administratif terkait TI.

Gambar 5.14 Bagan RACI. Sumber: ISACA, COBIT 5, www.isaca.org/COBIT 5.3.3 Grafik RACI
Gambar 5.14 Bagan RACI. Sumber: ISACA, COBIT 5, www.isaca.org/COBIT 5.3.3 Grafik RACI

Menerjemahkan COBIT ke Latihan Anda

Selain anggaran produksi, ada tiga jenis investasi: proyek pemeliharaan (proyek istirahat kecil), proyek kontinuitas (peningkatan) dan investasi yang lebih kompleks (biasanya antar unit bisnis) (Gbr. 5.19). Setelah kriteria investasi ditentukan, COBIT 5 menyarankan pada proses berikutnya APO5 — Manajemen Portofolio untuk “melakukan penilaian rinci terhadap seluruh kasus bisnis program” (lihat aktivitas 2 di bagian bawah Gambar 5.21). Dalam kasus bank pada contoh sebelumnya, sejumlah pertanyaan telah dikembangkan untuk setiap kriteria investasi (lihat baris atas pada Gambar 5.22) (Gambar 5.22).

Rata-rata keseluruhan tidak dihitung untuk semua kriteria, sehingga dengan cara ini semacam laporan lalu lintas dihasilkan untuk setiap proyek investasi, seperti yang divisualisasikan pada Gambar 5.22.

Gambar 5.18). Ini tentang memahami jenis investasi terkait TI mana yang dapat dilakukan dan kriteria mana yang akan digunakan untuk memprioritaskannya
Gambar 5.18). Ini tentang memahami jenis investasi terkait TI mana yang dapat dilakukan dan kriteria mana yang akan digunakan untuk memprioritaskannya

Kematangan Proses dan Kemampuan Proses COBIT

Pendekatan atau templat yang memungkinkan untuk menyusun kasus bisnis terperinci disajikan di bawah ini, dan merupakan bagian dari proses kasus bisnis sebagaimana dibahas dalam Bab. Proses pada PAM level 1 berarti tercapainya tujuan proses ini yang jelas berbeda dengan CMM Initial/Ad Hoc level 1. Sebaliknya pada level kapabilitas proses COBIT 5 akan menghasilkan skor lebih rendah yaitu 0 atau 1 .

Hal ini menunjukkan bahwa penilaian yang dilakukan berdasarkan MAP kemungkinan besar akan menghasilkan skor yang lebih rendah.

Gambar 5.23 Template kasus bisnis
Gambar 5.23 Template kasus bisnis

Rangkaian Produk COBIT 5

COBIT 5 Pembandingan

Pada bab sebelumnya, COBIT diperkenalkan dan dibahas sebagai kerangka kerja yang kuat untuk menerapkan Tata Kelola Perusahaan TI. Aspek penting Tata Kelola Perusahaan dalam proses penerapan TI adalah bagian pengukuran dan evaluasi. Jumlah dan tingkat pelatihan bisnis/TI lintas fungsi Jumlah pelatihan Tata Kelola Perusahaan secara individual.

Tidak ada “peluru perak” (cara ideal) yang nyata untuk menerapkan dan memelihara tata kelola TI perusahaan yang efektif dalam suatu organisasi.

Gambar 5.26 Status implementasi benchmarking proses COBIT 5 Pertanyaan Studi
Gambar 5.26 Status implementasi benchmarking proses COBIT 5 Pertanyaan Studi

COBIT SEBAGAI KERANGKA UNTUK ASURANSI TI

Asuransi TI dan COBIT 5

Dalam COBIT 5, "assurance" didefinisikan sebagai berikut (ISACA, 2012a,b; ISACA, 2013; Van Grembergen & De Haes Assurance berarti bahwa, berdasarkan hubungan akuntabilitas antara dua pihak atau lebih, profesional audit dan jaminan TI dapat ditunjuk adalah dengan menerbitkan pernyataan komunikasi tertulis yang menyatakan kesimpulan pihak yang bertanggung jawab atas pokok bahasan Perihal: Materi pokok mengacu pada area dalam dunia audit yang akan direview dalam perikatan asurans. Pada prinsipnya, manajemen menentukan apa yang dimaksud dengan kriteria evaluasi, namun profesional asuransi tentu saja juga dapat menilai kesesuaian kriteria evaluasi yang diusulkan.

Misalnya struktur seperti apa yang dibutuhkan, misalnya komite audit, kebijakan apa saja yang perlu diperhatikan seperti piagam audit, dll.

Membangun Fungsi Asuransi TI

Jalur eskalasi Segala permasalahan dan temuan penting yang mempengaruhi pengambilan keputusan direksi harus diteruskan kepada direksi. Gambar 6.3 Komposisi dan cara kerja komite audit. Referensi khusus pada "IT Assurance Framework (ITAF)" yang dikembangkan oleh ISACA (www.isaca.org/itaf) memberikan gambaran yang relatif lengkap mengenai kebijakan, prinsip, dan kerangka kerja penjaminan TI yang diperlukan. Perilaku yang diperlukan dan diharapkan untuk fungsi jaminan TI disajikan pada tiga tingkatan: tingkat organisasi, tingkat jaminan profesional, dan manajemen.

Harus memastikan bahwa rutinitas penilaian mandiri dan penjaminan diterapkan. mengidentifikasi masalah secara tepat waktu. memastikan bahwa masalah tersebut diungkapkan sepenuhnya kepada pemangku kepentingan terkait.

Gambar 6.4 Detail proses asuransi inti. Sumber: COBIT 5 untuk Assurance, www.isaca.org Di samping proses asuransi inti yang disajikan, beberapa proses asuransi pendukung dapat dipertimbangkan, seperti disajikan pada Gambar 6.5
Gambar 6.4 Detail proses asuransi inti. Sumber: COBIT 5 untuk Assurance, www.isaca.org Di samping proses asuransi inti yang disajikan, beberapa proses asuransi pendukung dapat dipertimbangkan, seperti disajikan pada Gambar 6.5

Melaksanakan Proses Asuransi TI

Saat mencari dokumentasi untuk mendapatkan “bukti” dalam aktivitas ini, profesional asuransi dapat merujuk pada tabel input/output COBIT, yang memberikan informasi tentang dokumentasi umum yang diharapkan dalam proses ini. Tanyakan apakah dan konfirmasikan bahwa seluruh proses manajemen perubahan mencakup prosedur perubahan darurat (misalnya mendefinisikan, meningkatkan, menguji, mendokumentasikan, mengevaluasi, dan mengizinkan perubahan darurat). Pengujian dampak kelemahan pengendalian mencakup langkah-langkah jaminan untuk mendokumentasikan dan melaporkan potensi risiko bisnis jika tujuan pengendalian tertentu tidak terpenuhi.

Perkirakan waktu dan biaya dari kurangnya standar dan prosedur manajemen perubahan formal (misalnya, alokasi sumber daya yang tidak tepat, peran dan tanggung jawab yang tidak jelas, pelanggaran keamanan, kurangnya prosedur rollback, kurangnya dokumentasi dan jalur audit, pelatihan yang tidak memadai).

Gambar 6.15 memberikan contoh untuk proses COBIT BAI6— Mengelola perubahan, seperti
Gambar 6.15 memberikan contoh untuk proses COBIT BAI6— Mengelola perubahan, seperti

Asuransi TI dalam Praktek

Salah satu tantangannya adalah memulai dan mendapatkan perhatian dan komitmen manajemen untuk meningkatkan tata kelola perusahaan TI. Tingkat kematangan proses TI Tata Kelola Perusahaan secara keseluruhan dapat dinilai melalui Model Kematangan Tata Kelola TI ITGI. Perbedaan utama antara kedua kartu skor tersebut adalah bahwa perspektif lainnya berfokus sepenuhnya pada proyek Tata Kelola Perusahaan TI.

Jelaskan empat perspektif Tata Kelola Perusahaan TI BSC: kontribusi perusahaan, pemangku kepentingan, keunggulan operasional, dan orientasi masa depan.

Gambar 6.17 Template untuk pelingkupan berbasis nilai Resiko Pentingnya = Seberapa
Gambar 6.17 Template untuk pelingkupan berbasis nilai Resiko Pentingnya = Seberapa

Gambar

Gambar 1.5 Hierarki nilai bisnis. Diadaptasi dari: Broadbent, M., & Weill, P., 1998, Memanfaatkan infrastruktur baru — Bagaimana pemimpin pasar memanfaatkan Teknologi
Gambar 2.6 Surfboard untuk outsourcing dan aliansi
Gambar 2.10 Proses manajemen portofolio
Gambar 2.12 Kontinuitas TI untuk biaya operasi bisnis 2.3.3 Manfaat yang Dilaporkan
+7

Referensi

Unduh sekarang ( PDF - 175 Halaman - 5.71 MB )

Garis besar

Pandangan Teoritis tentang EGIT: Teori Sistem yang Layak Menerapkan VSM dalam Konteks Tata Kelola Perusahaan TI Mengukur Kesesuaian Bisnis/TI Menyelaraskan Sasaran Bisnis dan Sasaran TI Proses Kasus Bisnis Balanced Scorecard COBIT 5 Mengaktifkan Proses dan Domain Menerjemahkan COBIT ke Latihan Anda Membangun Fungsi Asuransi TI Asuransi TI dalam Praktek

Dokumen terkait

Perancangan Tata Kelola Manajemen Insiden TI Berdasarkan Kerangka Kerja ITIL 2011 (Studi Kasus Pada PT. Bank ABC) - ITS Repository

Untuk mendukung perancangan tata kelola manajemen insiden TI tersebut, digunakan kerangka kerja ITIL 2011 (ITIL V3 2011 Edition) sebagai acuan dalam proses

Framework Solusi TI Tata Kelola TI Untuk Organisasi. Taryana Suryana. M.Kom

 Komite TI bertemu minimal 3 bulan sekali, selain pertemuan on demand yang dapat diselenggarakan sesuai kebutuhan berdasarkan permintaan dari Wakil Rektor I, atau unit

Pertemuan 1 Konsep Tata Kelola TI di Perusahaan

Terdiri dari kepemimpinan, struktur organisasi dan proses yang memastikan bahwa TI organisasi dapat menopang dan.. memperluas strategi serta tujuan organisasi

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

bisnis dengan penekanan pada kebutuhan yang jelas, definisi dan implementasi dari solusi untuk memenuhi kebutuhan bisnis pengguna.. Planning to

SNIPTEK 2015 ISBN: KAJIAN TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 4.

Pihak manajemen diharapkan dapat melakukan pengelolaan permasalahan- permasalahan dan insiden terkait dengan penerapan dan pegelolaan TI di perusahaan untuk

WORKSHOP TATA KELOLA TI

Hirarki Dokumen PEDOMAN PANDUAN KEBIJAKAN PROSEDUR INSTRUKSI TEMPLATE DOKUMEN FORMULIR Mendeskripsikan proses bisnis yang akan dibuatkan tata kelolanya

Pengelolaan Strategik Layanan TI

Kisah kegagalan & keberhasilan Kegagalan • Proyek dipimpin unit SI/TI yang kurang pengetahuan bisnis • Memudahkan segala sesuatu, menganggap requirement sudah jelas • Anggapan

Studi Kasus: Tata Kelola TI di Koperasi Setia Bhakti Wanita Surabaya

Studi kasus Koperasi Setia Bhakti Wanita Surabaya: tata kelola TI untuk tingkatkan efisiensi, kelola risiko, dan patuhi regulasi. Pemberdayaan ekonomi perempuan berbasis