KONSEP TATA KELOLA TI Pertemuan ke 2 Mata Kuliah Tata Kelola dan Audit Sistem Informasi Diema Hernyka S, M.Kom
Konsep IT Governance Outline : Pentingnya Tata Kelola TI Perbedaan Manage dan Govern Definisi IT Governance Tujuan IT Governance Sistem Tata Kelola TI Contoh studi kasus
Pentingnya Tata Kelola TI 1. Adanya perubahan peran TI, dari peran efisiensi ke peran strategik yang harus ditangani level korporat. 2. Banyaknya proyek TI strategik yang penting namun gagal dalam pelaksanaannya karena hanya ditangani oleh teknisi TI. 3. Keputusan TI dibawah dewan direksi sering bersifat ad hoc sehingga tidak terencana dengan baik. 4. TI merupakan pendorong utama proses transformasi bisnis yang memberikan imbas penting bagi organisasi dalam pencapaian misi, visi dan tujuan strategik. 5. Kesuksesan pelaksanaan TI harus dapat terukur melalui metrik tata kelola TI
Perbedaan Manage dan Govern Skup Kriteria Mengatur (Manage) Menata kelola(govern) Lebih sempit karena bagian dari menatakelola Lebih luas Mekanisme Departemen TI Korporasi Keputusan TI Keputusan TI spesifik Keputusan TI korporat Fokus Proses internal Internal dan eksternal Horison Sekarang dan jangka pendek Jangka panjang Obyek Keputusan Keputusan yang dibuat Siapa dan bagaimana membuat keputusan Proses implementasi Dapat dialihkan Tidak dapat dialihkan Personil pertanggungjawaban Manager TI (CIO) Dewan direksi termasuk CIO
Definisi IT Governance (Tata Kelola TI) IT Governance merupakan tanggung jawab dari eksekutif dan dewan direksi yang mencakup model kepemimpinan, struktur organisasi dan proses serta meyakinkan layanan TI secara keseluruhan mampu bertahan dalam persaingan serta meningkatkan tujuan dan strategi organisasi (ITGI, 2007) Tata Kelola TI tidak sekedar tentang pembuatan keputusan spesifik tetapi lebih pada penentuan siapa yang secara sistematis membuat dan berkontribusi pada keputusan tersebut.
Tujuan IT Government 1. Agar informasi yang dikelola dapat dipertanggung jawabkan. 2. Informasi yang dihasilkan benar benar memberikan nilai tambah bagi proses bisnis yang ada pada organisasi. 3. Risiko yang akan muncul berhubungan dengan TI bisa diminimalkan. 4. Bisa mengukur kinerja dari pengimplementasian teknologi tersebut.
Sistem Tata Kelola TI Struktur Proses 1. Aktiva manusia 1. Proses perancangan tata kelola TI 2. Struktur hak keputusan (archetype) atas 2. Proses keputusan TI TI 3. Mekanisme penyelarasan strategi bisnis dan TI 3. Serangkaian regulasi dan standar 4. Mekanisme implementasi keputusan TI 5. Mekanisme pengawasan dan pengarahan perilaku pengguna 6. Mekanisme evaluasi kinerja TI.
Aktiva manusia Hubungan antar aktiva manusia Prinsipal Managemen Senior Komite Pegarah TI Komisaris CEO Perencana Strategik TI CFO CIO Direktur-direktur Departemen Audit TI
Aktiva manusia Peran Mangemen senior 1. Menentukan tujuan dan strategi organisasi 2. Pengelolaan sumber daya 3. Mengarahkan bagian dari bisnis mereka 4. Pengelolaan lingkungan 5. Pengembangan organisasi
Aktiva manusia Peran CIO 1. Pemimpin 2. Juru bicara 3. Pengawas 4. Humas 5. Pengusaha 6. Pengalokasi sumber daya
Aktiva manusia Peran utama Komite Pengarah 1. Mengawasi 2. Memberi nasihat 3. Mengkoordinasi peran dan fungsi panitia atau group lain yang tergabung dalam sistem tata kelola TI
Aktiva manusia Peran Komite pengarah terdiri dari beberapa bidang utama : 1. Evaluasi laporan eksekutif 2. Merencanakan dan menyusun kebijakan TI 3. Menentukan eskalasi prosedur 4. Mengevaluasi proposal proyek 5. Menelaah dan memastikan proyek dapat berjalan 6. Menelaah isu pengelolaan TI dan memberikan solusi atas masalah-masalah 7. Menilai proyek 8. Berpartisiasi dalam proses transformasi proses bisnis 9. Terlibat dalam proses perubahan organisasional 10. Menyimpulkan dan menyajikan pelajaran penting yang diperoleh dari proses perubahan dalam organisasi
Aktiva manusia Perencana Strategik TI (tim yang terdiri atas manajer puncak yaitu CEO, CIO, CFO, Komite Pengarah TI dan Manajemen Senior) Peran Perencana strategik TI : menyusun rencana besar strategi TI yang selaras dengan strategi bisnis Perencana strategik adalah tim yang menjadi kebutuhan mendasar dalam membangun struktur tata kelola TI karena seluruh proses perancangan hingga evaluasi sistem tata kelola TI melibatkan tim Perencana Strategik.
Tipe Archetype 1. Business monarchy Hak keputusan TI berada pada group eksekutif bisnis, termasuk eksekutif bisnis senior (CIO) tetapi tidak eksekutif TI. Tipe ini mengarah sistem tata kelola tersentralistis Sistem ini banyak diadopsi oleh organisasi skala besar dengan sistem organisasi yang kompleks agar sentralisasi keputusan TI dan bisnis dapat diselaraskan.
Tipe Archetype 2. IT monarchy Hak keputusan TI berada pada individu atau group eksekutif TI di departemen TI Tipe ini mengarah sistem tata kelola TI tersentralisasi di bawah kendali departemen TI Kondisi ini mengindikasi adanya hambatan penyelarasan strategi bisnis dan TI karena departemen hanya memahami konteks TI tanpa memahami proses inti bisnis secara luas
Tipe Archetype 3. Feudal Hak keputusan TI berada pada para eksekutif di unit bisnis Tipe ini mengarah pada sistem tata kelola terdesentralisasi Sistem ini banyak diadaptasi organisasi yang melakukan diversifikasi horizontal dan tipe organisasi organik yang sangat fleksibel terhadap perubahan pasar Kelemahan sistem ini, tidak adanya integrasi antara strategi bisnis di level korporat dengan strategi TI.
Tipe Archetype 4. Federal Hak keputusan berada monarki bisnis dan eksekutif TI Tipe ini mengarahkan sistem tata kelola TI gabungan untuk menyelaraskan berbagai rencana dan strategi bisnis dan strategi TI. Keunggulan tipe ini, mampu mengakomodasi seluruh ide dan kepentingan para pemangku kepentingan. Namun tidak efisien pada proses pembuatan keputusan karena keefektifan keputusan tergantung pada mayoritas suara dan kekuatan negosiasi antar pihak
Tipe Archetype 5. IT duopoly Hak keputusan TI berada pada eksekutif TI dan para pemimpin unit bisnis. Tipe ini mengarahkan sistem tata kelola TI gabungan Tipe ini mengindikasikan adanya proses koordinasi dan negosiasi antara unit bisnis dan departemen TI
Tipe Archetype 6. Anarchy Hak keputusan TI berada pada individu atau group pengguna. Tipe ini tidak mengindikasikan adanya sistem tata kelola TI formal Tipe ini sesuai untuk UMKM yang penggunaannya sekaligus berperan sebagai pengambil keputusan atas TI
Kendali dan Regulasi Seperangkat aturan yang menjadi persyaratan agar diadopsi oleh organisasi yang menerapkan sistem tata kelola TI. Komponen ini bersifat best practise yang dibangun oleh lembaga berwenang dan menjadi panduan bagi organisasi dalam mengembangkan sistem tata kelola TI. Macam-macam kendali dan regulasi : COBIT, ITIL, ISO 17700, Sarbanes-Oxley, COSO.
Studi kasus yang memperlihatkan lemahnya IT Governance, terutama pada sektor pengembangan dan operasional E-Government (Supangkat, Suhono H dan Rahmad, Joko S.B.) Pengembangan E-Government di sebuah Kota Kota A pada tahun 2001 akhir mengembangkan Master Plan E-Government yang mencakup identifikasi arsitektur TI, organisasi dan portofolio proyek TI sampai dengan 2005 Master Plan yang disusun tidak pernah diratifikasi oleh semua unit kerja yang ada, sehingga setiap tahun masih ada proyek pengembangan sistem TI di banyak unit kerja dengan nama yang disamarkan sedemikian rupa Tahun 2002 2005 dieksekusi proyek-proyek TI yang tidak sepenuhnya sesuai dengan Master Plan, karena komitmen anggaran yang tidak pasti atas portofolio yang direncanakan Di lain pihak, KPDE melaksanakan beberapa proyek seperti multimedia room dan dokomuntasi multimedia yang nilai berlipat kali dibandingkan anggaran E- Government Akhir 2004 diadakan review yang memperlihatkan investasi selama 3 tahun terakhir tidak memberikan dampak signifikan terhadap peningkatan kualitas layanan publik dan bisnis Analisa ketidakoptimalan E-Government Master Plan tidak mempunyai kekuatan formal, sekedar kajian yang pernah disusun oleh KPDE, sehingga posisi strategis E- Government tidak pernah terealisasi secara optimal & tidak merasa wajib diikuti oleh unit-unit kerja seluruhnya Organisasi pengambilan keputusan tidak cukup kuat memastikan integrasi arsitektur, pengelolaan portofolio proyek TI dan eksekusi proyek-proyek TI tahunan Lemahnya koordinasi KPDE dan unit-unit kerja lain dalam perencanaan tahunan proyek TI
Selesai Terima Kasih atas perhatiannya