Tata Kelola TI menurut Australian Standard 8015

Standar ini menyediakan prinsip panduan bagi direktur atau top level management organisasi untuk penggunaan teknologi komunikasi dan informasi yang efektif, efisien, dan dapat diterima dengan baik di dalam organisasi (Australian Standard, 2005). Australian Standard 8015 (AS 8015) merupakan panduan bagi terciptanya suatu sistem dimana penggunaan Teknologi Informasi dan Komunikasi (TIK) pada saat ini dan di masa depan dapat terarah dan terkendali.

AS 8015 mencakup standar-standar dalam proyek dan operasi TIK di Australia. Standar ini mendasarkan dirinya pada 6 prinsip dalam “good corporate governance of ICT”, yaitu:

1. Menetapkan tanggung jawab terhadap TIK yang dapat dipahami secara jelas – memastikan individu atau group dalam organisasi memahami dan menerima tanggung jawabnya dalam TIK.
2. Merencanakan TIK untuk sebaik mungkin mendukung organisasi – memastikan rencana TIK sesuai dengan kondisi sekarang dan kebutuhan yang sedang berjalan dan rencana TIK mendukung rencana organisasi
3. Mengadakan sarana TIK secara benar – memastikan akuisisi TIK dibuat dengan alasan yang disetujui pada level tertentu dan analiasa yang sesuai. Selain itu terdapat keseimbangan antara biaya, risiko, serta keuntungan jangka pendek maupun panjang.
4. Memastikan TIK berjalan baik, kapanpun diperlukan – memastikan TIK sesuai dengan tujuannya untuk mendukung organisasi, responsive terhadap kebutuhan bisnis dan menyediakan dukungan pada bisnis ketika dibutuhkan.
5. Memastikan TIK memenuhi aturan-aturan formal – memastikan TIK sesuai dengan peraturan-peraturan eksternal dan sejalan dengan standard dan kebijakan organisasi
6. Memastikan TIK memperhatikan faktor manusia – memastikan TIK memenuhi kebutuhan saat ini dan mencakup semua orang di dalam proses

Gambar di atas menjelaskan bahwa dalam mengevaluasi penggunaan TIK, Direktur harus mempertimbangkan tuntutan terhadap bisnis, seperti perubahan teknologi, ekonomi, tren sosial, dan pengaruh politis. Direktur juga harus memperhatikan kebutuhan bisnis yaitu tujuan organisasi yang harus dicapai seperti meningkatakan daya saing. Direktur harus mengarahkan persiapan dan implementasi rencana dan kebijakan. Rencana tersebut harus menentukan arahan investasi pada proyek TIK atau perubahan pada operasi TIK. Kebijakan harus menentukan perilaku dalam penggunaan TIK. Direktur harus memastikan bahwa transisi dari proyek ke operasi memperhatikan dampak pada operasional dan infrastruktur TIK yang ada. Untuk melengkapi siklus tersebut, Direktur harus memonitor performa TIK melalui sistem pengukuran performa yang sesuai dan memastikan bahwa performa tersebut sesuai dengan yang direncanakan. Direktur juga harus memastikan bahwa penggunaan TI sesuai dengan ketentuan hukum eksternal dan praktik kerja internal. Jika dibutuhkan, mereka harus mengarahkan pengumpulan proposal untuk persetujuan dalam pemenuhan kebutuhan yang diidentifikasi.

Direktur bertanggung jawab dalam mengarahkan TIK melalui tugas utamanya yaitu: evaluasi penggunaan TIK (evaluate), mengarahkan penyusunan dan implementasi rencana serta kebijakan (direct), melakukan fungsi monitoring terhadap kebijakan dan kinerja dari target yang direncanakan (monitor). Prinsip dan tugas utama tersebut kemudian dipetakan dalam sebuah matriks IT Governance Framework yang berisi tindakan-tindakan yang harus dilakukan oleh Direktur untuk mengimplementasikan 6 prinsip dalam “good corporate governance of ICT”.

Sumber:

Australian Standard 8015, “Good Governance of Information & Communication Technology”,Council of Standards Australia, 2005.

Read Full Post »

Tata Kelola TI menurut ITGI

Tata kelola TI atau IT Governance merupakan topik yang cukup popoler saat ini dimana organisasi menyadari perlunya pengukuran kontribusu TI bagi bisnis. Menurut Peterson (2003), tata kelola TI lebih luas cakupannya dari pada manajemen TI (IT Management). Manajemen TI fokus pada penyediaan layanan dan produk TI yang efektif untuk internal organisasi dan pengelolaan operasi TI saat ini. Sedangkan, tata kelola TI fokus pada menampilkan dan mentransformasikan TI untuk memenuhi kebutuhan bisnis (internal focus) saat ini dan masa depan serta untuk memenuhi kebutuhan customer (eksternal focus). Oleh karena itu, tata kelola TI bertujuan untuk memaksimalkan potensi sumber daya yang ada, dan menghindari tumpang tindih alokasi waktu, biaya dan sumber daya manusia, serta mengurangi risiko dalam pengembangan TI sehingga menjamin investasi TI dapat memberikan hasil yang optimal.

Banyak definis mengenai tata kelola TI, namun pada postingan kali ini akan dibahas kerangka kerja menurut ITGI (IT Governance Institute), sebuah lembaga yang menjadi rujukan dalam pengembangan bidang ini. ITGI mendefinisikan tata kelola TI sebagai tanggung jawab dari dewan direksi dan manajemen eksekutif. Tata kelola TI adalah bagian tak terpisahkan dari tata kelola korporasi (corporate governance) yang terdiri dari kepemimpinan (leadership), struktur-struktur organisasi, dan proses-proses yang menjamin bahwa TI organisasi mendukung dan memperluas strategi dan tujuan organisasi (Grembergen,et.al., 2004).

Menurut ITGI (2006), tata kelola TI pada dasarnya berfokus pada dua hal yaitu bagaimana TI memberikan nilai tambah bagi bisnis dan penanganan risiko pada implementasi TI. Tujuan tata kelola TI menurut ITGI adalah mengarahkan investasi TI untuk menjamin performa TI memenuhi tujuan-tujuan berikut (Betz, 2007):   

• Kesesuaian TI dengan organisasi dan realisasi keuntungan yang dijanjikan
• Penggunan TI memungkinkan organisasi memaksimalkan manfaat dan memperbesar peluang
• Pertanggungjawaban dalam penggunanan sumber daya TI
• Manajemen yang sesuai dengan risiko-risiko yang berkaitan dengan TI.

Berdasarkan “Board Briefing on IT Governance” (ITGI, 2003), tata kelola TI memperhatikan dua hal yaitu nilai tambah TI bagi bisnis dan mitigasi risiko TI. Nilai TI didorong oleh penyelarasan strategis TI dan bisnis, sedangkan mitigasi risiko didorong oleh tanggung jawab kepada organisasi. Keduanya membutuhkan dukungan dari sumberdaya yang cukup dan dapat diukur untuk menjamin bahwa hasil yang diharapkan terpenuhi. Hal ini mengarah pada lima area utama untuk tata kelola TI yang didorong oleh nilai yang diberikan kepada  stakeholder (stakeholder value drivers). Dua diantara area tersebut merupakan hasil, yaitu pengiriman nilai (value delivery) dan manajemen risiko (risk management). Tiga area lainnya merupakan pendorong, yaitu keselarasan strategis (strategic alignment), manajemen sumberdaya (resource management), dan pengukuran performa (performance measurement). Hubungan kelima area ini dapat dilihat pada gambar berikut ini. 

Dari gambar di atas dapat disimpulkan bahwa dalam pelaksanaan tata kelola TI pada suatu organisasi digerakkan oleh pemberian nilai tambah bagi stakeholder. Untuk memberikan nilai tambah ini dilakukan penyelarasan strategis dan penentuan solusi-solusi yang kolaboratif antara TI dan bisnis. Dari proses tersebut ditentukan nilai tambah TI yang kemudian dilakukan pengoptimalan pengeluaran dan pembuktian nilai tambah TI tersebut bagi bisnis. Pemberian nilai tambah ini membutuhkan manajemen resiko yang bertujuan untuk penyelamatan asset TI, pemulihan dari bencana dan keberlangsungan operasi TI. Selanjutnya dibutuhkan manajemen sumberdaya untuk mengoptimalkan pengetahuan (knowledge) dan infrastruktur TI. Keseluruhan area ini dapat dikelola dengan tepat melalui pengukuran performa dengan penelusuran penyelesaian proyek dan memonitor layanan TI.

Sumber:

• Grembergen, W. V., De Haes, S., Guldentops, E,, “Structures, Processes, and Relational Mechanisms for IT Governance” dalam “Strategies for Information Technology Governance”, Idea Group Publishing, USA, 2004

• Betz, Charles Y. “Architecture and Patterns for IT Service Management, Resource Planning, and Governance: Making Shoes for the Cobbler’s Children”, Elsevier Inc., San Fransisco, 2007.

• Peterson, R. R., “Integration Strategies and Tactics for Information Technology Governance” dalam “Strategies for Information Technology Governance”,  Idea Group Inc., 2004.

• IT Governance Institute, “Board Briefing on IT Governance, 2nd Edition” , 2003, diakses dari http://www.itgi.org. 

Read Full Post »