[ReT-Ku #1] Pengantar Tata Kelola SI/TI

-

 


Hai, readers selamat datang

 

Pada kesempatan kali ini saya akan mereview tentang salah satu tugas mata kuliah di program studi Sistem Informasi, yaitu Tata Kelola SI/TI. Mata kuliah ini bisa dibilang merupakan mata kuliah yang penuh analisis. Dilihat dari RPS yang disampaikan oleh dosen saya, juga terlihat menarik. Hanya saja mungkin karena seharusnya mata kuliah ini terlalu cepat untuk mahasiswa semester 4 seperti saya. Perlu beberapa waktu untuk saya mencerna dan memahaminya terlebih dahulu.

Baiklah agar tidak terlalu panjang langsung saja kita bahasa beberapa overview dibawah ini. Selamat membaca 🙏

Pengantar Tata Kelola dan Pengelolaan TI

Untuk mengenal tentang mata kuliah Tata Kelola kita harus tahu terlebih dahulu apa itu Tata Kelola dan Pengelolaan TI. Berdasarkan materi yang saya terima di kelas. Tata Kelola adalah proses yang digunakan untuk memantau dan mengendalikan keputusan kapabilitas teknologi informasi untuk memastikan pengiriman nilai kepada pemangku kepentingan utama dalam suatu organisasi. Berdasarkan penjelasan tersebut konsep tata Kelola TI mengacu pada cara organisasi mengelola dan mengendalikan TI untuk mencapai tujuan perusahaan.

Dalam sejarahnya Tata Kelola TI muncul pertama kali pada tahun 1993. Pada masa itu Tata Kelola muncul sebagai turunan dari tata Kelola perusahaan dan memiliki keterkaitan antara tujuan, strategi, dan manajemen TI dalam suatu perusahaan. Dalam hal ini dapat diketahui tujuan utama dari tata kelola TI yang memiliki tanggungjawab sebagai badan pengatur, daripada kepala petugas informasi atau manajemen bisnis.  Berikut ini tujuan utama tata kelola TI :

1.      Memastikan penggunaan teknolog informasi menghasilkan nilai bisnis.

2.     Mengawasi kinerja manajemen

3.     Mengurangi resiko yang berkaitan langsung dengan teknologi informasi.

Dalam pengantar tata kelola dan pengelolaan TI ini dapat diketahui konsep dasar dan prinsip pengelolaan TI dalam Organisasi yang terbagi dalam lima domain, yaitu : strategi Aligment, Value Delivery, Risk Manajement, Resource management, Performance Management.

Dalam pembahasan ini juga dijelaskan tentang peran penting tata kelola TI dalam organisasi. Tata kelola yang baik dapat membantu organisasi mematuhi peraturan dan standar yang berkaitan dengan pengelolaan TI. Sehingga, dengan memahami konsep dasar dan prinsip-prinsip tata kelola TI mereka dapat mengelola dan mengedalikan TI organisasinya dengan lebih efektif dan efisien.

Urgensi, Prinsip, dan Tujuan Tata Kelola dan Pengelolaan TI

Peran Tata Kelola dan Pengelolaan TI dalam suatu organisasi sangatlah penting. Terutama pada era digital saat ini TI menjadi salah satu asset terbesar bagi organisasi, sehingga diperlukan pengelolaan yang professional dan efektif. Urgensi tata kelola dan pengelolaan Ti, antara lain: untuk membantu para petinggi perusahaan atau organisasi agar dapat mendukung tujuan dan misi perusahaa, membantu bagian eksekutif untuk meningkatkan kesadaran karyawannya, memberikan panduan bagi dewan direksi, manajer, dan CIO untuk menyelaraskan TI agar sesuai dengan sasaran dan kebijakan perusahaan.

Prinsip tata kelola TI terdiri dari lima domain dengan cakupan, yaitu domain strategi Alignment mencakup perencanaan jangka Panjang dan pengembangan strategi Ti yang terkait dengan tujuan organisasi. Value Delivery meliputi proses dan prosedur untuk merencanakan, mengimplementasikan, dan mengelola proyek TI, serta memastikan bahwa proyek tersebut sesuai dengan anggarand an kualitas yang diperlukan. Risk Manajement meliputi identifikasi, penilaian, dan pengelolaan risiko TI yang terkait dengan tujuan organisasi. Resource management meliputi pengelolaan sumber daya TI dalam organisasi dengan efektif dan efisien. Performance Management mencakup pengukuran dan evaluasi kinerja TI yang terkait dengan tujuan organisasi, agar organisasi dapat memastikan bahwa layanan TI yang disediakan sudah memenuhi kebutuhan dan harapan pengguna secara optimal

Tujuan dari tata kelola dan pengelolaan TI adalah untuk meningkatkan kinerja TI, mencapai tujuan bisnis organisasi, serta meminimalkan risiko dan biaya. Sebuah tata kelola yang berhasil nantinya akan membantu organisasi tersebut untuk mempertahankan keunggulan kompetitif dan meningkatkan nilai bagi pemangku kepentingan.

Relasi GCG dengan Tata Kelola dan Pengelolaan TI

Setelah memahami konsep tata kelola dan pengelolaan TI, kita dapat melihat bahwa relasi GCG (Good Corporate Governance) berkaitan erat dengan tata kelola dan pengelolaan TI. Prinsip GCG meliputi transparasi, akuntabilitas, keadilan, tanggungjawab, dan kemandirian. Dalam konteks TI, GCG berperan penting dalam memastikan bahwa keputusan dan tindakan yang diambil berkaitan dengan etika dan integritas yang tinggi.

Salah satu contoh penerapan prinsip GCG dalam tata kelola dan pengelolaan TI adalah melalui pengembangan kebijakan dan prosedur yang transparan dan akutabel. Kebijakan dan prosedur harus dijabarkan dengan jelas dan mudah dipahami oleh semua pihak yang terlibat dalam pengelolaan TI, termasuk para pengguna TI dan pihak-pihak yang terkait. Selain itu, GCG bertujuan untuk memastikan bahwa sumber daya TI digunakan secara efektif dan efisien. Maka dari itu, perusahaan harus memastikan bahwa proses pengadaan, pengembangan, dan pemeliharaan sumber daya TI dilakukan dengan transparan dan adil, serta mempertimbangkan faktor lainnya, seperti ketersediaan, biaya, dan keadalan dalam pemilihan sumber daya TI.

Secara keseluruhan proses tata kelola dan pengelolaan TI, dengan penerapan GCG dapat membantu organisasi untuk memastikan bahwa keputusan dan tindakan berkaitan dengan TI diambil dengan etika dan integritas yang tinggi, serta memastikan bahwa sumber daya TI digunakan secara efektif dan efisien. Pada akhirnya hal ini dapat membantu organisasi untuk mencapai tujuan bisnis yang telah ditetapkan.

Regulasi Nasional terkait Tata Kelola

Regulasi nasional yang berkaitan dengan tata kelola sangat penting untuk memastikan bahwa organisasi sudah mematuhi standar dan prinsip yang diperlukan untuk menjalankan bisnis secara etis dan bertanggung jawab.

Di Indonesia, regulasi nasional terkait tata kelola dikeluarkan oleh pemerintah dan regulator terkait, seperti Komisi Pengawas Persaingan Usaha (KPPU), Otoritas Jasa Keuangan(OJK), dan Badan Pengawas Pasar Modal, Lembaga Keuangan (Bapepam-LK), dan sebagainya.

Salah satu regulasi nasional yang berkaitan dengan tata kelola adalah undang-udang No 40 Tahun 2007 tentang Perseroan Terbatas. Undang-undang ini mengatur tentang tata kelola perusahaan yang meliputi tanggung jawab dewan direksi dan dewan komesaris, hak pemengang saham, dan pengungkapan informasi yang transparan dan akurat. Oleh karena itu, organisasi harus memastikan bahwa mereka mematuhi regulasi nasional yang terkait dengan tata kelola untuk meminimalkan risiko hukum dan reputasi. Organisasi harus memahami persyaratan regulasi tersebut dan menerapkannya dalam proses bisnis mereka.

Balanced Score Card (BSC) sebagai Framework

Balanced Score Card adalah framework perencanaan strategis dan manajemen kinerja untuk melacak dan menentukan efektivitas organisas, serta sebagai petunjuk kapan organisas dapat mengambil tindakan perbaikan yang dibutuhkan. BSC digunakan didalam bisnis maupun pemerintahan dengan tujuan untuk menyelaraskan aktivitas harian dengan visi, misi, dan nilai perusahaan. Selain itu, dalam implementasinya BSC membutuhkan banyak usaha untuk dapat diterapkan dan digunakan secara efektif, salah satunya dengan perusahaan memiliki sumber daya yang disiplin untuk keberhasilan BSC.

Lalu apa fungsi BSC itu sendiri??

Berikut ini adalah beberapa fungsi yang dimiliki BSC:

a.    Sebagai alat ukur apakah visi misi perusahaan sudah tercapai.

b.    Sebagai alat ukur keunggulan kompetitif yang dimiliki perusahaan.

c.    Menjadi panduan strategis untuk menjalankan bisnis.

d.    Untuk alat analisis efektifitas strategi yang digunakan.

e.    Menggambarkan dan menjelaskan kondisi perusahaan atau organisasi yang dimiliki dengan SWOT (Streight, Weakness, Opportunities, dan Threats)

f.      Sebagai kunci performa indikator perusahaan.

g.    Untuk memberikan feedback terhadap shareholder perusahaan.

Dalam bidangnya sebagai framework BSC dapat dikatakan merupakan alat ukur yang sederhana, memiliki kelemahan dan keterbatasan akurasi informasi yang disajikan. Pada sisi lain BSC memiliki keunggulan utama, berikut ini adalah keunggulan utama BSC menurut Kaplan dan Norton:

a.    BSC dapat menyatukan beberapa elemen yang berbeda dari agenda kompetitif perusahaan dalam satu laporan.

b.    Dapat menggabungkan semua metrik operasional yang krusial. Sehingga manajer tiap divisi atau departemen dipaksa untuk mempertimbangkan suatu percapaian dengan risiko yang berpotensi terjadi.

Secara keseluruhan, penggunaan BSC dalam tata kelola dan pengelolaan TI dapat membantu organisasi untuk mencapai tujuan dan strategi TI dengan cara yang terukur, terarah, dan efektif. Dengan begitu, akan memberikan manfaat yang lebih besar bagi perusahaan atas investasi TI yang diberikan dan memberikan nilai tambah bagi bisnis mereka secara keseluruhan.

Pengenalan COBIT 5 Family sebagai Framework Utama

COBIT 5 merupakan sebuah framework yang digunakan untuk mengelola dan mengaudit sistem informasi di dalam perusahaan. Framework ini dikeluarkan oleh ISACA (Information Systems Audit and Control Association) dan memiliki tujuan untuk membantu perusahaan mencapai tujuan bisnis mereka melalui pengelolaan sistem informasi yang baik dan efektif.

COBIT 5 mendeskripsikan prinsip dan konsep dasar yang harus dipahami oleh perusahaan dalam mengelola sistem informasi mereka. Prinsip tersebut meliput:

a.    Meeting Stakeholder needs : Sistem infomasi harus memenuhi kebutuhan stakeholder, seperti pelanggan, karyawan, dan CEO perusahaan.

b.    Covering The Enterprise End-to-End : Sistem informasi harus mencakup seluruh aspek bisnis perusahaan, dari awal hingga akhir.

c.    Applying a single and integrated framework: Perusahaan harus menggunakan satu kerangka kerja yang terintegrasi untuk mengelola sistem informasi.

d.    Enabling a holistic approach: Dalam mengelola sistem informasi, perusahaan harus memperhatikan semua aspek yang terkait, termasuk orang, proses, dan teknologi.

e.    Separating governance from management: Governance dan manajemen sistem informasi harus dipisahkan agar sistem informasi dapat dielola dengan lebih efektif.

f.      Focusing on risk: Perusahaan harus memperhatikan risiko dalam pengelolaan sistem informasi dan mengambil tindakan untuk mengurangi risiko tersebut.

g.    Enabling a culture of continuous improvement: Perusahaan harus senantiasa berusaha untuk memperbaiki sistem informasi mereka agar lebih baik dari sebelumnya.

COBIT 5 memiliki model referensi proses yang mencakup lima domain utama, yaitu:


Domain COBIT 5

1. Evaluate, Direct, and Monitor (EDM): domain ini fokus pada pengawasan dan pengendalian sistem informasi.

2. Align, Plan, and Organize (APO): domain ini fokus pada perencanaan dan pengorganisasian sistem informasi.

3. Build, Acquire, and Implement (BAI): domain ini berfokus pada pengembangan dan implementasi sistem informasi.

4. Delivery, Service, and Support (DSS): berfokus pada pengiriman, layanan, dan dukungan sistem informasi.

5. Monitor, Evaluate, and Assess (MEA) : domain ini berfokus pada pemantauan, evaluasi, dan penilaian sistem informasi.

Penggunaan COBIT 5 sebagai framework utama dalam pengelolaan sistem informasi sangatlah penting. Dengan menggunakan COBIT 5, perusahaan dapat memastikan bahwa sistem informasi mereka dikelola dengan baik dan efektif sehingga dapat membantu perusahaan dalam mencapai tujuan perusahaan atau organisasinya.

Seven Enabler Kesuksesan Implementasi

Dalam implementasi tata kelola dan pengelolaan TI, terdapat seven enabler atau faktor kunci yang digunakan untuk keberhasilan implementasi. Enabler ini dapat membantu organisasi dalam mengembangkan dan menerapkan praktek tata kelola dan pengelolaan TI yang efektif, serta mencapai tujuan strategi TI mereka. Berikut ini penjelasan singkat tentang seven enabler:

1.      Leadership, Governance, and Culture: fakto yang mempengaruhi keberhasilan implementasi tata kelola dan pengelolaan TI adalah kepemimpinan, tata kelola, dan budaya organisasi.  Kepemimpinan yang kuat dan komitmen dari tingkat atas dalam mengadopsi praktek tata kelola dan pengelolaan TI, serta membangun budaya yang mendukung penggunaan teknologi informasi secara efektif dan efisien.

2.     Strategy and Planning: perencanaan strategi dan pengembangan rencana aksi yang jelas untuk implementasi tata kelola dan pengelolaan TI adalah Langkah penting untuk mencapai tujuan strategis TI. Hal ini melibatkan pengembangan rencana tindakan yang terperinci dan terukur untuk mencapai tujuan tersebut.

3.     People, skills, and competencies: sumber daya manusia yang berkualitas dan memiliki kompetensi yang memadai dalam teknologi informasi adalah kunci dalam implementasi tata kelola dan pengelolaan TI yang berhasil. Organisasi harus memastikan bahwa karyawan memiliki keterampilan dan pengetahuan yang diperlukan untuk menggunakan teknologi informasi dengan efektif dan efisien.

4.    Processes and Procedures: implementasi tata kelola dan pengelolaan TI yang sukses memerlukan prose dan prosedur yang jelas dan terstruktur untuk mengelola teknologi informasi dengan benar. Termasuk proses untuk mengidentifikasi, mengevaluasi, dan mengelola risiko TI, serta untuk memastikan bahwa pengelolaan dan penggunaan teknologi informasi dilakukan secara konsisten dan sesuai dengan praktek.

5.    Information and Technology: memiliki teknologi informasi yang memadai dan infrastruktur yang diperlukan adalah enabler penting dalam implementasi tata kelola dan pengelolaan TI yang sukses. Organisasi harus memastikan bahwa teknologi informasi yang digunakan sudah sesuai dengan kebutuhan bisnis, dan infrastruktur TI yang diperlukan tersedia untuk mendukung implementasi.

6.    Risk and Compliance: identifikasai, penilaian, dan pengelolaan risiko TI adalah hal penting dalam implementasi tata kelola dan pengelolaan TI yang sukses. Organisasi harus mampu untuk memastikan bahwa resiko TI sudah diidentifikasi dan dinilai dengan benar, untuk meminimalkan dampak negative yang dapat terjadi.

7.     Performance Measure and Metrics: salah satu faktor kunci yang berperan penting dalam menentukan keberhasilan implementasi tata kelola dan pengelolaan TI, serta memungkinkan organisasi untuk terus memantau dan melakukan perubahan jika diperlukan. Tujuan strategis TI harus terkait dengan tujuan bisnis organisasi dan harus diukur dengan menggunakan matrik yang relevan dan terukur. Dengan melakukan pengukuran kinerja secara teratur, organisasi dapat mengidentifikasi area yang perlu ditingkatkan dan membuat perubahan yang diperlukan untuk mencapai tujuan strategi organisasi mereka.

     Sekian untuk sesi ReT-Ku #1, semoga tulisan ini dapat menjadi catatan saya untuk dipelajari lebih lanjut kedepannya. Terima Kasih sampai jumpa👋

Lokasi: 42CGQJ2V+VR

Komentar

Posting Komentar

Postingan populer dari blog ini

Perkenalan Penulis Blog

-
Gambar
Hai, readers!! Selamat datang, tak kenal maka... Tak tau siapa pemilik blog ini☺. Perkenalkan saya Aisyah Nabila Zahra, biasa disapa Nabil. Saya merupakan seorang blogger pemula dari  Madiun saat ini saya masih menjalani kehidupan sebagai seorang mahasiswi di kota Pahlawan. Hobi saya adalah membaca, menulis, dan bermain game. Widehh... main game😏. Blog ini sudah ada sejak saya duduk di bangku SMP. Hanya saja saat itu, saya masih belum tahu tujuan blog ini dibuat kecuali untuk memenuhi tugas guru bahasa indonesia saya disekolah. Maka dari itu sekarang saya mencoba memperbarui blog ini, agar saya juga bisa berbagi kepada para readers. Jadi... Aisyah Nabila's Blog akan berisi informasi tentang hal-hal yang menurut saya menarik untuk dibahas, atau bahkan ide unik dan aneh yang muncul di kepala saya. Intinya saya ingin berbagi informasi kepada readers yang sudah membaca blog saya. Selain itu, blog ini juga menjadi media saya untuk terus belajar dan mengingatkan diri bahwa kita harus te
Baca selengkapnya

Resume Paper Tata Kelola Audit IS/IT COBIT 5: Pengukuran Level Kapabilitas (Capability Level) Tata Kelola Teknologi Informasi Pada Koperasi Unit Desa Mino Saroyo Cilacap Menggunakan Cobit 5

-
 Untuk memenuhi tugas mata kuliah Tata Kelola, terdapat penugasan untuk mencari satu paper dengan topik Tata Kelola Audit IS/TI COBIT 5. Berikut hasil rangkuman paper yang sudah saya baca: Penelitian dengan judul "Pengukuran Level Kapabilitas (Capability Level) Tata Kelola Teknologi Informasi Pada Koperasi Unit Desa Mino Saroyo" memiliki latar belakang untuk menetapkan tingkat kematangan tata kelola teknologi informasi dengan menggunakan Control Objective for Information and Related Technology  (COBIT 5) dengan objek penelitiannya yaitu Unit Koperasi Desa Mino Saroyo Cilacap.  Dalam implementasinya Koperasi Unit Desa Mino Saroyo sudah menginvestasikan TI dibeberapa bidang usaha. Tetapi, dalam implementasinya TI yang diinvestasikan tidak berjalan sesuai dengan harapan dan tidak sepenuhnya digunakan sesuai dengan tujuan bisnisnya. Hal ini mengakibatkan pengelolaan teknologi masih menjadi tanggung jawab masing-masing bidang usaha. Berdasarkan kondisi yang disampaikan dalam paper
Baca selengkapnya

COBIT 5 process maturity & capability model

-
Gambar
Untuk mengelola Teknologi Informasi (TI), suatu organisasi harus memiliki pemahaman yang mendalam tentang Process Maturity & Capability Model  (Kemampuan proses dan Model Kematangan) yang dapat digunakan untuk mengevaluasi dan meningkatkan kualitas serta kinerja proses TI. COBIT 5 merupakan kerangka kerja untuk tata kelola dan manajemen TI. Framework ini memberikan panduan untuk membantu perusahaan dalam membuat keputusan desain sistem tata kelola inti agar berhasil mencapai tujuan dan targer perusahaan. Salah satu fitur yang utama yang ada di COBIT 5 adalah Capability Model  yang berfungsi untuk peningkatan proses bisnis berkelanjutan. Sebelumnya pada COBIT 4.1 menggunakan Maturity process . Kemudian pada framework COBIT 5 beralih menjadi capability model  yang mengadopsi dari ISO/IEC 15504 yang diakui secara internasional. Model ini dirancangn untuk menilai berdasarkan tingkat kapabilitas organisasi dalam melakukan atau melaksanakan proses yang telah didefinisikan dalam model ass
Baca selengkapnya