IT Governance
merupakan struktur dari hubungan dan proses yang mengarahkan dan mengatur
organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari
pemanfaatan teknologi informasi serta menyeimbangkan resiko dibandingkan dengan
hasil yang diberikan oleh teknologi informasi dan prosesnya.
“Governance” merupakan turunan dari kata “government”, yang
artinya membuat kebijakan (policies) yang sejalan/selaras dengan
keinginan/aspirasi masyarakat atau kontituen (Handler & Lobba, 2005).
Sedangkan penggunaan pengertian “governance” terhadap Teknologi Informasi (IT
Governance) maksudnya adalah, penerapan kebijakan TI di dalam organisasi agar
pemakaian TI (berikut pengadaan dan pelayanannya) diarahkan sesuai dengan
tujuan organisasi tersebut.
Menurut Sambamurthy and Zmud (1999), IT Governance dimaksudkan sebagai
pola dari otoritas/kebijakan terhadap aktivitas TI (IT Process). Pola ini diantaranya
adalah: membangun kebijakan dan pengelolaan IT Infrastructure, penggunaan TI
oleh end-user secara efisien, efektif dan aman, serta proses IT Project
Management yang efektif.Sedangkan Oltsik (2003) mendefinisikan IT Governance sebagai kumpulan kebijakan, proses/aktivitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis (strategi organisasi). Ruang lingkup IT Governance di perusahaan skala besar biasanya mencakup hal-hal yang berkaitan dengan Change Management, Problem Management, Release Management, Availability Management dan bahkan Service-Level Management.
Dari beberapa definisi IT Governance tersebut, maka dapat
disimpulkan bahwa tujuan dibangunnya IT Governance intinya yakni
menyelaraskan IT Resources dengan
strategi organisasi (agar menjadi enabler). Untuk
mewujudkan IT Governance dalam suatu
organisasi, maka suatu organisasi harus membangun struktur yang dinamakan
dengan IT Governance Framework, untuk
polanya sebagai dapat dilihat pada gambar berikut:
Berdasarkan struktur IT Governance seperti inilah maka semua sistem
informasi yang ada di perusahaan (Sistem Informasi Bisnis) dapat diarahkan agar
sejalan dan mendukung strategi organisasi.
Dengan adanya IT Govenance
(Tata Kelola TI yang baik) yang berjalan di dalam suatu organisasi perusahaan
tersebut, maka puluhan IT Process (IT Activities)
yang dijalankan dapat berjalan secara sistematis, terkendali dan efektif.
Bahkan dengan sendirinya dapat mengurangi biaya operasional dan meningkatkan
daya saing. Output dan outcome dari IT Governance yang baik tersebut hanya
dapat dicapai jika tata kelola tersebut dikembangkan dengan menggunakan IT
Framework berstandar internasional, misalnya dengan mengimplementasikan COBIT,
IT-IL Management, COSO, ISO IT Security dan sebagainya.
1. Board
and Executive
: Menentukan arah pada TI, memantau hasil dan memastikan ketepatan
implementasi.
2. Business
Management : Menguraikan
kebutuhan – kebutuhan bisnis untuk TI dan memastikan nilai – nilai
tersebut dikirimkan dan resik terkelola.
3. IT
Management : memberikan dan
meningkakan pelayanan TI seperti yang dibutuhkan pada bisnis.
4. IT
Audit : menyediakan
kepastian yang independen untuk mendemonstrasikan bahwa TI menyediakan apa yang
diperlukan.
5. Risk
dan Compliance
: mengukur kepatuhan pada aturan – aturan dan fokus pada resiko yang mungkin
muncul
Area Fokus IT Governance
- Business Alignment; fokus pada penyelarasan antara teknologi informasi dengan tujuan/visi/misi bisnis dari perusahaan/institusi
- Value Delivery; fokus pada usaha untuk memastikan benefit IT bagi (bisnis) perusahaan/institusi, optimisasi biaya dan merealisasikan kontribusi/nilai dari teknologi informasi bagi perusahaan/institusi.
- Resource Management; fokus pada pengelolaan sumber daya teknologi informasi termasuk sumber daya manusianya.
- Risk Management; fokus pada pengelolaan risiko yang melekat ataupun timbul akibat penggunaan teknologi informasi oleh perusahaan/institusi.
- Performance Management; fokus pada pengelolaan kinerja teknologi informasi.
Langkah-langkah Menerapkan IT Governance
- Adanya komitmen dari top management
- Menyediakan SDM
- Mengadakan pelatihan
- Memasarkan value proposition and benefit dari IT Governance
- Mengembangkan kerangka kerja dan pemetaan proyek tata kelola IT berdasarkan best practices
- Menilai tingkat kematangan IT Governance eksisting
- Mengembangkan rancangan IT Governance untuk masa mendatang.
- Menguraikan komponen tata kelola TI
- Mengembangkan perencanaan aksi tata kelola IT
- Mensponsori perbaikan kualitas sertifikasi perusahaan dan individu
- Mengidentifikasi teknologi yang tersedia untuk mendukung tata kelola IT
- Menyediakan akses “webportal” kebijakan IT Governance, proses, informasi, komunikasi dan menyediakan dukungan
- Memasarkan dan mengkomunikasikan IT Value proposition
- Merencanakan bagaimana memepertahankan tata kelola IT agar berkembang
Sumber :
McLeod R & Schell GP. 2008.
Sistem Informasi Manajemen, Edisi 10, Terjemahan. Jakarta: Salemba Empat.http://teknologi.kompasiana.com/terapan/2013/09/21/apa-tata-kelola-teknologi-informasi-it-governance-itu--591851.html