Jumat, 06 Agustus 2010
Rabu, 16 Juni 2010
IT Governance..
Abstrak
Konsep IT Governance adalah suatu sistem untuk mengarahkan serta mengontrol organisasi untuk mencapai tujuannya dengan menyandingkan suatu teknologi informasi dan proses di dalamnya. IT Governance memungkinkan organisasi memperoleh keuntungan penuh dari suatu informasinya, dengan memaksimalkan keuntungan dari peluang dan keuntungan kompetitif yang dimiliki. Pada intinya IT Governance mencakup pembuatan keputusan, akuntabilitas pelaksanaan kegiatan penggunaan TI, siapa yang mengambil keputusan, dan mengolah proses pembuatan dan pengimplementasian keputusan-keputusan yang berkaitan dengan TI.
Keyword : IT Governance, Akuntabilitas, implementasi
Pendahuluan
Latar Belakang
Teknologi informasi tidak bisa lagi menjadi suatu kotak hitam. Secara tradisional, penanganan pengambilan keputusan kunci di bidang teknologi informasi diberikan kepada para profesional TI karena keterbatasan pengalaman teknis eksekutif lain di tingkatan direksi perusahaan serta karena kompleksitas sistem TI itu sendiri. Tata kelola TI membangun suatu sistem yang semua pemangku kepentingannya, termasuk direksi dan komisaris serta pengguna internal dan bagian terkait seperti keuangan, dapat memberikan masukan yang diperlukan untuk proses pengambilan keputusan. Hal ini mencegah satu pihak tertentu, biasanya TI, disalahkan untuk suatu keputusan yang salah. Hal ini juga mencegah munculnya keluhan dari pengguna di belakang hari mengenai sistem yang tak memberikan hasil atau kinerja sesuai yang diharapkan.
IT Governance, suatu konsep bagaimana mengolah teknologi informasi pada sebuah organisasi. IT Governance yang menyediakan struktur, menghubungkan proses TI, sumber daya TI, dan informasi bagi strategi serta tujuan pada suatu organisasi. Penerapan IT governance dewasa ini terhadap sektor organisasi mulai tumbuh berkembang pesat, baik sektor swasta maupun sektor pemerintahan dengan penggunaan Teknologi Informasi.
IT Governance memungkinkan organisasi untuk memperoleh keuntungan penuh dari suatu informasinya, dengan memaksimalkan keuntungan dari peluang dan keuntungan kompetitif yang dimiliki.
Pembahasan
Strategi Pengolahan IT Governance
Pemanfaatan Teknologi Informasi (TI) untuk mendukung organisasi dalam merespon tekanan bisnis dan mencapai tujuannya sudah dianggap sebagai suatu keharusan oleh setiap organisasi maupun perusahaan. Hal ini didasari oleh cerita-cerita sukses implementasi IT di banyak negara. Namun meningkatnya kompleksitas, intekonektivitas, dan globalisasi membuat pengembangan IT membutuhkan biaya yang besar dan juga menimbulkan berbagai resiko. Pada saat yang sama, IT juga menawarkan peluang yang sangat besar sebagai enabler bisnis dan merubah pola bisnis . Biaya, resiko dan peluang yang ditawarkan tidak hanya membuat IT strategis bagi pertumbuhan organisasi, tapi juga penting bagi kelangsungan perusahaan.
Pada masa lalu, menjalankan organisasi IT sebagai fungsi support, fungsi yang terpisah dan berbeda dari bisnis adalah common practice. Saat ini, kebanyakan investasi infrastruktur dan aplikasi IT sudah menjangkau fungsi bisnis. Beberapa organisasi bahkan mengintegrasikan partner dan customer ke dalam internal process mereka melalui pemanfaatan IT. Oleh karena itu, manajemen merasakan perlunya hubungan yang lebih erat antara IT dan bisnis.
Isu manajemen ini sudah didiskusikan dalam beberapa artikel dan study yang intinya menyatakan: agar implementasi IT berhasil, maka sisi bisnis organisasi harus terlibat dan commit pada apa yang bisa diberikan oleh IT pada bisnis. Untuk meghasilkan layanan yang diinginkan oleh organisasi, IT harus diatur oleh bisnis sebagai sebuah bisnis. Hal inilah yang merupakan isu utama dari IT governance.
Selain isu governance, saat ini sering timbul pertanyaan, apakah banyaknya investasi IT yang dikeluarkan seiring dengan manfaat yang diperoleh? Banyak kejadian di Indonesia dimana implementasi IT hanya sekedar membeli produk aplikasi, menginstall di server, mentraining operator, dan kemudian mengoperasikannya sehingga timbul kondisi pemanfaatan teknologi informasi tidak mampu memberikan nilai tambah bagi organisasi karena kurangnya analisa alignment bisnis dan kontrol terhadap proses yang ada.
Oleh karena besarnya biaya serta resiko yang ada dalam pemanfaatan IT, maka organisasi harus tahu sejauh mana organisasi telah mengelola IT mereka, dimana peran manajemen dan seberapa besar perannya dalam pengelolaan IT, serta apa yang harus dilakukan untuk menuju ke arah yang lebih baik?
IT DAN PELUANG YANG DITAWARKAN
Dalam dunia informasi saat ini, kelangsungan dan sukses dari sebuah organisasi sangat tergantung pada efektivitas pengelolaan informasi dan teknologi informasi (TI) yang dimiliki. Dalam lingkungan informasi global, dimana informasi melintas tanpa halangan waktu, jarak dan kecepatan memacu munculnya:
1. Peningkatan ketergantungan terhadap informasi dan system pengelola informasi tersebut
2. Peningkatan vulnerabilitas pada bisnis dan semakin luasnya ancaman dan resiko, seperti ancaman cyber dan perang informasi
3. Skala dan biaya investasi informasi dan system informasi yang makin besar
4. Potensi teknologi secara dramatis merubah organisasi dan praktek bisnis, membuat peluang baru atau bisa juga mengurangi biaya.
Bagi kebanyakan organisasi, informasi dan teknologi yang mendukungnya merupakan asset yang paling berharga bagi mereka. Lebih jauh lagi, dalam perubahan perangkat bisnis yang cepat dan kompetitif saat ini, manajemen makin meningkatkan harapan mereka terhadap fungsi yang diberikan oleh IT dimana manajemen memerlukan peningkatan kualitas, fungsionalitas dan kemudahan penggunaan, penurunan waktu, peningkatan layanan serta menuntut hal ini dapat dicapai dengan harga yang lebih rendah. Hal ini memunculkan persepsi baru, IT sebagai enabler dari strategic importance serta menawarkan peluang yang signifikan pada bisnis organisasi, dimana mereka memberi peluang:
1. Maningkatkan nilai tambah pada produk atau layanan
2. Membantu dalam competitive positioning
3. Menurunkan biaya operasional, meningkatkan efisiensi administratif
4. Meningkatkan efektifitas manajerial
Menurut ITGI (Information Technology Governance Institute) dalam publikasinya tentang: IT Governance Executive Summary, dijelaskan ada beberapa alasan mendasar yang membuat IT penting bagi organisasi, yaitu:
1. IT memiliki kontribusi langsung pada market value
Faktor pendorong pentingnya IT disini adalah nilai informasi. Informasi dan asset tak berwujud lainnya (seperti: SDM, merek, manajemen yang berkualitas, dsb) saat ini merupakan bagian dari sumber keunggulan kompetitif dan kebanyakan asset ini selalu berada disekitar IT. Penggunaan IT telah menjadi business enablement dalam networked marketplace yang terus meningkat. Dalam dunia IT, manajemen harus memiliki awareness terhadap nilai strategis dari asset informasi organisasi dan kemampuan untuk mengembangkan informasi tersebut. Peningkatan peran intangible asset membuat dampak yang dimiliki IT pada shareholder value sangat penting.
2. IT diperlukan dalam pencapaian sasaran bisnis
Sasaran bisnis tidak dapat dicapai tanpa dukungan IT yang berkelanjutan, efektif dan efisien. Realitas ini didasari oleh beberapa situasi seperti:
a. Perusahaan/organisasi tidak mampu untuk exist tanpa IT, contohnya, pada perusahaan penerbangan, bank, komunikasi, media perusahaan lainnya yang IT dependent.
b. Ketergantungan perusahaan/organisasi pada model bisnis yang didukung IT untuk supply chain management
c. Ketidakmampuan untuk mendukung arus pendapatan tanpa otomisasi
d. Ketidakmampuan untuk patuh dengan regulasi atau tingkat layanan tanpa IT
3. IT melibatkan investasi yang besar disertai dengan berbagai resiko
Tidak tercapainya sasaran bisnis adalah resiko dasar dan yang penting dari IT. Untuk mengelola resiko yang ada, maka diperlukan investasi yang besar pada pengelolaan IT untuk proses risk management.
Banyak organisasi mengenali potensi manfaat yang dapat diberikan oleh Teknologi, namun meraka belum memahami bagaimana seharusnya teknologi tersebut dikelola agar memberikan nilai tambah yang maksimal dengan resiko yang minimal serta penggunaan resource yang bertanggung jawab.
IT governance (Tata kelola teknologi informasi) yang berjalan merupakan tanggung jawab para manager dan direksi. Alasan yang paling penting adalah meningkatnya belanja TI, kaburnya batas bisnis dan teknologi informasi sendiri. Sehingga untuk membicarakan IT governance benar-benar harus melibatkan para manager dan direksi. Namun untuk kesuksesan penerapan perlu perhatian pada aspek struktur pembuatan keputusan yang tepat, prioritas projek yang jelas dan komitmen kerja yang optimal.
Senator Paul Sarbanes dan Representatif Michael Oxley meresmikan undang-undang Sarbanes-Oxley Act (SOX or Sarbox) pada Juli 2002. Undang-undang ini menekankan agar perusahaan meletakkan internal control sebagai top prioritas menggunakan kerangka pemberantasan yang meluas (wide sweeping framework) sebagaimana yang diformulasikan oleh The Commitee of Sponsoring Organization of the Treadway Comission (COSO) yang selama ini dipakai sebagai kerangka acuan atau guidance untuk menilai pengendalian. SOX sekarang mulai diterapkan di Amerika, Eropa dan Asia.
Lalu bagaimana IT governance bekerja dalam lingkup Sarbanes-Oxley? Saat ini menjadi issue yang ramai dibicarakan. Pada dasarnya bagaimanakah mekasnisme berjalannya IT governance tersebut? Menurut Stevan De Haes dan Van Grembergen dalam tulisannya di Information System Control Journal Volume I 2004; penerapan IT governance memerlukan kombinasi Struktur, Proses dan Mekanisme Relasi untuk keduanya.
KENAPA IT GOVERNANCE ???
IT ingin dikelola sebagai bisnis oleh bisnis, maka wewenang dan tanggung jawab pengelolaan IT harus jelas dalam organisasi. Pada kebanyakan organisasi, IT sangat penting untuk mengelola transaksi, informasi dan pengetahuan yang diperlukan untuk melakukan dan mempertahankan aktivitas ekonomi, untuk mendukung dan mempertahankan pertumbuhan bisnis. Sebagai konsekuenasinya, direksi dan manajemen perlu memahami fungsi strategis IT dan harus menempatkan pengelolaan IT secara efektif dan efisien (IT Governance) dalam agenda mereka.
IT governance bertujuan untuk memahami isu dan peran penting IT dalam memberi kemampuan organisasi untuk mempertahankan operasinya dan mengimplementasikan strategi yang diperlukan untuk memperluas aktivitasnya dimasa depan. Dewan direksi dan manejemen perlu meningkatkan tanggung jawab meraka dalam pengelolaan IT dan memberikan kepemimpinan, struktur organisasi dan proses yang jelas untuk memastikan kalau organisasi IT mempertahankan dan memperluas strategi dan objective organisasi.
Ada beberapa perubahan dalam IT dan perangkat operasinya yang menekankan perlunya untuk mengatur resiko yang berhubungan dengan IT secara lebih baik. Ketergantungan pada informasi elektronik dan system teknologi informasi adalah hal yang penting untuk mendukung proses bisnis yang kritis. Perangkat pengatur dilakukan dengan menerapkan control yang lebih ketat terhadap informasi. Pengontrolan terhadap informasi diperlukan seiring dengan meningkatnya resiko system informasi dan peningkatan kecurangan elektronik. Pengaturan resiko yang berhubungan dengan Informasi teknologi saat ini merupakan kunci dari IT governance.
IT governance merupakan bagian yang sangat penting dan kritis dalam upaya pencapaian corporate governance. IT governance merupakan satu kesatuan dengan corporate governance dengan memberi keyakinan adanya peningkatan efektivitas dan efisiensi dalam proses organisasi yang terkait. IT governance menyediakan struktur yang menghubungkan proses IT, sumber daya IT dan informasi yang diperlukan dalam penyusunan strategi dan pencapaian tujuan perusahaan.
Lebih jauh lagi, IT governance menggabungkan good (best) practice pada proses perencanaan, implementasi, pemeliharaan dan pengawasan kinerja IT untuk memastikan kalau informasi organisai dan teknologi yang terkait mendukung tujuan bisnis. IT governance memungkinkan organisasi untuk memperoleh keuntungan penuh dari informasinya, dengan demikian akan memaksimalkan keuntungan, pendapatan dari peluang yang ada dan keuntungan kompetitif yang dimiliki.
Peningkatan tanggung jawab ataupun tuntutan akuntabilitas, telah membuat IT governance menjadi pusat perhatian dan meyadarkan manajemen akan perlunya IT governance. Selain itu ada beberapa hal mendasar yang mendorong perlunya IT governance, antara lain:
• Seringkali operasi IT dianggap sebagai “cost center”. Pandangan cost center muncul karena tidak adanya proses identifikasi biaya pegembangan terhadap nilai tambah yang diberikan oleh IT.
• Sistem IT tradisional “tumbuh” dalam ruang operasional. Merubah ruang ini menjadi “enterprise” enabler adalah tujuan dari governance.
• Regulator, SOX, Dewan direksi, investor, dsb telah merubah peran pengelolaan IT
• Visibility biaya, termasuk biaya IT saat ini menjadi mandatory untuk semua organisasi
Dalam IT Governance, manajemen harus mengoptimalkan penggunaan sumber daya yang ada, termasuk data, system aplikasi, teknologi, fasilitas dan orang. Untuk melaksanakan tanggung jawab ini dalam upaya untuk mencapai objective perusahaan, manajemen harus mengerti status dari system IT yang dimilinya, bagaimana pengelolaannya dan memutuskan keamanan serta control apa yang harus mereka sediakan. Disini IT governance diperlukan dalam rangka untuk memastikan:
• Harapan akan IT sudah dipenuhi
• Resiko yang terkandung dalam implementsi IT sudah dimitigasi sampai pada tingkat yang dapat diterima bisnis
• Strategic value dari IT sudah terwujud
Sedangkan faktor bisnis yang meyebabkan mengapa IT governance penting bagi organisasi adalah:
• Potensi mendapatkan profit yang superior. Melalui pengelolaan IT yang optimal diharapkan organisasi mampu memberikan nilai tambah yang optimal pada layanannya sehingga nantinya bermuara pada peningkatan profit.
• Investasi TI yang mahal sehingga perlu dikelola dengan benar agar sesuai dengan harapan dan peluang bisnis. Pengelolaan ini dimaksudkan agar segala peluang yang ada dapat dioptimalkan dengan TI dan risiko yang menyertai peluang tersebut dapat diminimalisir.
• Sifat TI yang pervasif, dimana saat ini mengelola TI secara terpusat, terutama pada organisasi besar, sudah tidak mungkin lagi atau tidak diinginkan lagi.
• Teknologi Informasi baru selalu membawa peluang bisnis baru
• Nilai TI semakin tergantung kepada good technology
• Pola tata kelola setiap perusahaan ternyata sangat spesifik, sesuai dengan kondisi perusahaan tersebut.
Struktur dalam hal ini diartikan hal-hal mendasar harus dibangun agar IT Governance dapat berjalan. Struktur mencakup; Struktur organisasi TI, pembagian peran dan tanggung jawab dalam struktur dan, CIO on board, IT Steering commitee, IT strategy commitee. Struktur organisasi TI mencakup bagaimana fungsi TI diorganisir, dan dimana otoritas pembuatan keputusan ditempatkan dalam organisasi tersebut. Pembagian peran dan tanggung jawab mengharuskan definisi peran dan tanggung jawab yang jelas dan tidak ambigu untuk board dan eksekutif manajemen, serta sistem pelaporan kinerja bisnis dan kepatuhan (complience). Board dan eksekutif manajemen perlu mempunyai pengetahuan tentang bisnis, teknik manajemen dan potensi resiko dan benefit terkait dengan bisnisnya. Board dan manajemen menjalankan tugas pengaturan melalui IT strategic commitee dan memastikan bahwa TI merupakan agenda regular dalam kegiatan mereka. Steering commitee mempunyai tanggung jawab spesifik untuk mengawasi proyek TI, mengelola priotas TI, biaya TI dan pembagian sumber daya.
Yang dimaksud dengan Proses dalam hal ini adalah pekerjaan-pekerjaan yang dilakukan dalam rangka menerapkan IT governance mencakup:
1) Strategic Information System Planning; Perencanaan strategi TI penting sekali ditetapkan diawal, harus diartikulasikan dengan pertimbangan faktor internal dan ekternal yang harus benar-benar sesuai dengan strategi bisnis perusahaan.
2) Adanya policy dan procedure yang merupakan panduan dan arahan manajemen dalam mengembangkan dan menerapkan pengendalian atas sistem informasi dan sumber daya terkait.
3) Information Economics; Adanya proses penilaian tingkat pengembalian investasi TI, dengan metode ROI dan scoring terhadap intangible benefit (value) yang dapat diciptakan, sehingga membantu dalam pemilihan proyek.
4) IT Balance Score Card; Menerapkan metode penghitungan kinerja TI dari 4 perspektif yaitu : perspektif keuangan, kepuasan pelanggan, proses internal dan kemampuan inovasi (learning process).Hasil pengukuran kinerja akan memberikan petunjuk apakah TI yang diterapkan masih sejalan dengan strategi bisnis.
5) Service Level Agreement; Perlu adanya kontrak yang memastikan level service yang berhak diterima user atau level yang harus dicapai oleh service provider, sehingga terciptanya indikator kualitas service yang saling dimengerti oleh kedua pihak.
6) COBIT and ITIL; untuk mengukur seberapa patuh perusahaan menerapkan aspek-aspek pengendalian disetiap aktivitas TI digunakan standar Control Objective for Information and Related Technology framework (COBIT-Isaca) dan perusahaan dapat menggunakan IT Information Library (ITIL-ITGI) sebagai tambahan. Standar ini berisi panduan pengendalian tingkat tinggi terhadap 34 aktivitas TI yang dikelompokan dalam 4 domain yaitu; Perencanaan dan Organisasi, Pembelian dan Implementasi, Penyerahan dan Dukungan serta Monitoring dan Evaluasi.
7) IT Allignment/Governance Maturity model; Harus ada proses untuk menentukan tingkat kematangan pengelolaan TI yang diterapkan perusahaan. Ukuran kematangan biasanya dibandingkan dengan best practise praktek TI. Ada beberapa tingkatan kematangan dalam pengelolaan, mulai dari yang terendah yaitu Level 0 (Nonexistence), level 1 (Initial/Adhoc), level 2( Repeatable), but intuittif, level 3 (Defines process), level 4 (Managed and measureable) dan level 5 (Optimed).
Konsep IT Governance adalah suatu sistem untuk mengarahkan serta mengontrol organisasi untuk mencapai tujuannya dengan menyandingkan suatu teknologi informasi dan proses di dalamnya. IT Governance memungkinkan organisasi memperoleh keuntungan penuh dari suatu informasinya, dengan memaksimalkan keuntungan dari peluang dan keuntungan kompetitif yang dimiliki. Pada intinya IT Governance mencakup pembuatan keputusan, akuntabilitas pelaksanaan kegiatan penggunaan TI, siapa yang mengambil keputusan, dan mengolah proses pembuatan dan pengimplementasian keputusan-keputusan yang berkaitan dengan TI.
Keyword : IT Governance, Akuntabilitas, implementasi
Pendahuluan
Latar Belakang
Teknologi informasi tidak bisa lagi menjadi suatu kotak hitam. Secara tradisional, penanganan pengambilan keputusan kunci di bidang teknologi informasi diberikan kepada para profesional TI karena keterbatasan pengalaman teknis eksekutif lain di tingkatan direksi perusahaan serta karena kompleksitas sistem TI itu sendiri. Tata kelola TI membangun suatu sistem yang semua pemangku kepentingannya, termasuk direksi dan komisaris serta pengguna internal dan bagian terkait seperti keuangan, dapat memberikan masukan yang diperlukan untuk proses pengambilan keputusan. Hal ini mencegah satu pihak tertentu, biasanya TI, disalahkan untuk suatu keputusan yang salah. Hal ini juga mencegah munculnya keluhan dari pengguna di belakang hari mengenai sistem yang tak memberikan hasil atau kinerja sesuai yang diharapkan.
IT Governance, suatu konsep bagaimana mengolah teknologi informasi pada sebuah organisasi. IT Governance yang menyediakan struktur, menghubungkan proses TI, sumber daya TI, dan informasi bagi strategi serta tujuan pada suatu organisasi. Penerapan IT governance dewasa ini terhadap sektor organisasi mulai tumbuh berkembang pesat, baik sektor swasta maupun sektor pemerintahan dengan penggunaan Teknologi Informasi.
IT Governance memungkinkan organisasi untuk memperoleh keuntungan penuh dari suatu informasinya, dengan memaksimalkan keuntungan dari peluang dan keuntungan kompetitif yang dimiliki.
Pembahasan
Strategi Pengolahan IT Governance
Pemanfaatan Teknologi Informasi (TI) untuk mendukung organisasi dalam merespon tekanan bisnis dan mencapai tujuannya sudah dianggap sebagai suatu keharusan oleh setiap organisasi maupun perusahaan. Hal ini didasari oleh cerita-cerita sukses implementasi IT di banyak negara. Namun meningkatnya kompleksitas, intekonektivitas, dan globalisasi membuat pengembangan IT membutuhkan biaya yang besar dan juga menimbulkan berbagai resiko. Pada saat yang sama, IT juga menawarkan peluang yang sangat besar sebagai enabler bisnis dan merubah pola bisnis . Biaya, resiko dan peluang yang ditawarkan tidak hanya membuat IT strategis bagi pertumbuhan organisasi, tapi juga penting bagi kelangsungan perusahaan.
Pada masa lalu, menjalankan organisasi IT sebagai fungsi support, fungsi yang terpisah dan berbeda dari bisnis adalah common practice. Saat ini, kebanyakan investasi infrastruktur dan aplikasi IT sudah menjangkau fungsi bisnis. Beberapa organisasi bahkan mengintegrasikan partner dan customer ke dalam internal process mereka melalui pemanfaatan IT. Oleh karena itu, manajemen merasakan perlunya hubungan yang lebih erat antara IT dan bisnis.
Isu manajemen ini sudah didiskusikan dalam beberapa artikel dan study yang intinya menyatakan: agar implementasi IT berhasil, maka sisi bisnis organisasi harus terlibat dan commit pada apa yang bisa diberikan oleh IT pada bisnis. Untuk meghasilkan layanan yang diinginkan oleh organisasi, IT harus diatur oleh bisnis sebagai sebuah bisnis. Hal inilah yang merupakan isu utama dari IT governance.
Selain isu governance, saat ini sering timbul pertanyaan, apakah banyaknya investasi IT yang dikeluarkan seiring dengan manfaat yang diperoleh? Banyak kejadian di Indonesia dimana implementasi IT hanya sekedar membeli produk aplikasi, menginstall di server, mentraining operator, dan kemudian mengoperasikannya sehingga timbul kondisi pemanfaatan teknologi informasi tidak mampu memberikan nilai tambah bagi organisasi karena kurangnya analisa alignment bisnis dan kontrol terhadap proses yang ada.
Oleh karena besarnya biaya serta resiko yang ada dalam pemanfaatan IT, maka organisasi harus tahu sejauh mana organisasi telah mengelola IT mereka, dimana peran manajemen dan seberapa besar perannya dalam pengelolaan IT, serta apa yang harus dilakukan untuk menuju ke arah yang lebih baik?
IT DAN PELUANG YANG DITAWARKAN
Dalam dunia informasi saat ini, kelangsungan dan sukses dari sebuah organisasi sangat tergantung pada efektivitas pengelolaan informasi dan teknologi informasi (TI) yang dimiliki. Dalam lingkungan informasi global, dimana informasi melintas tanpa halangan waktu, jarak dan kecepatan memacu munculnya:
1. Peningkatan ketergantungan terhadap informasi dan system pengelola informasi tersebut
2. Peningkatan vulnerabilitas pada bisnis dan semakin luasnya ancaman dan resiko, seperti ancaman cyber dan perang informasi
3. Skala dan biaya investasi informasi dan system informasi yang makin besar
4. Potensi teknologi secara dramatis merubah organisasi dan praktek bisnis, membuat peluang baru atau bisa juga mengurangi biaya.
Bagi kebanyakan organisasi, informasi dan teknologi yang mendukungnya merupakan asset yang paling berharga bagi mereka. Lebih jauh lagi, dalam perubahan perangkat bisnis yang cepat dan kompetitif saat ini, manajemen makin meningkatkan harapan mereka terhadap fungsi yang diberikan oleh IT dimana manajemen memerlukan peningkatan kualitas, fungsionalitas dan kemudahan penggunaan, penurunan waktu, peningkatan layanan serta menuntut hal ini dapat dicapai dengan harga yang lebih rendah. Hal ini memunculkan persepsi baru, IT sebagai enabler dari strategic importance serta menawarkan peluang yang signifikan pada bisnis organisasi, dimana mereka memberi peluang:
1. Maningkatkan nilai tambah pada produk atau layanan
2. Membantu dalam competitive positioning
3. Menurunkan biaya operasional, meningkatkan efisiensi administratif
4. Meningkatkan efektifitas manajerial
Menurut ITGI (Information Technology Governance Institute) dalam publikasinya tentang: IT Governance Executive Summary, dijelaskan ada beberapa alasan mendasar yang membuat IT penting bagi organisasi, yaitu:
1. IT memiliki kontribusi langsung pada market value
Faktor pendorong pentingnya IT disini adalah nilai informasi. Informasi dan asset tak berwujud lainnya (seperti: SDM, merek, manajemen yang berkualitas, dsb) saat ini merupakan bagian dari sumber keunggulan kompetitif dan kebanyakan asset ini selalu berada disekitar IT. Penggunaan IT telah menjadi business enablement dalam networked marketplace yang terus meningkat. Dalam dunia IT, manajemen harus memiliki awareness terhadap nilai strategis dari asset informasi organisasi dan kemampuan untuk mengembangkan informasi tersebut. Peningkatan peran intangible asset membuat dampak yang dimiliki IT pada shareholder value sangat penting.
2. IT diperlukan dalam pencapaian sasaran bisnis
Sasaran bisnis tidak dapat dicapai tanpa dukungan IT yang berkelanjutan, efektif dan efisien. Realitas ini didasari oleh beberapa situasi seperti:
a. Perusahaan/organisasi tidak mampu untuk exist tanpa IT, contohnya, pada perusahaan penerbangan, bank, komunikasi, media perusahaan lainnya yang IT dependent.
b. Ketergantungan perusahaan/organisasi pada model bisnis yang didukung IT untuk supply chain management
c. Ketidakmampuan untuk mendukung arus pendapatan tanpa otomisasi
d. Ketidakmampuan untuk patuh dengan regulasi atau tingkat layanan tanpa IT
3. IT melibatkan investasi yang besar disertai dengan berbagai resiko
Tidak tercapainya sasaran bisnis adalah resiko dasar dan yang penting dari IT. Untuk mengelola resiko yang ada, maka diperlukan investasi yang besar pada pengelolaan IT untuk proses risk management.
Banyak organisasi mengenali potensi manfaat yang dapat diberikan oleh Teknologi, namun meraka belum memahami bagaimana seharusnya teknologi tersebut dikelola agar memberikan nilai tambah yang maksimal dengan resiko yang minimal serta penggunaan resource yang bertanggung jawab.
IT governance (Tata kelola teknologi informasi) yang berjalan merupakan tanggung jawab para manager dan direksi. Alasan yang paling penting adalah meningkatnya belanja TI, kaburnya batas bisnis dan teknologi informasi sendiri. Sehingga untuk membicarakan IT governance benar-benar harus melibatkan para manager dan direksi. Namun untuk kesuksesan penerapan perlu perhatian pada aspek struktur pembuatan keputusan yang tepat, prioritas projek yang jelas dan komitmen kerja yang optimal.
Senator Paul Sarbanes dan Representatif Michael Oxley meresmikan undang-undang Sarbanes-Oxley Act (SOX or Sarbox) pada Juli 2002. Undang-undang ini menekankan agar perusahaan meletakkan internal control sebagai top prioritas menggunakan kerangka pemberantasan yang meluas (wide sweeping framework) sebagaimana yang diformulasikan oleh The Commitee of Sponsoring Organization of the Treadway Comission (COSO) yang selama ini dipakai sebagai kerangka acuan atau guidance untuk menilai pengendalian. SOX sekarang mulai diterapkan di Amerika, Eropa dan Asia.
Lalu bagaimana IT governance bekerja dalam lingkup Sarbanes-Oxley? Saat ini menjadi issue yang ramai dibicarakan. Pada dasarnya bagaimanakah mekasnisme berjalannya IT governance tersebut? Menurut Stevan De Haes dan Van Grembergen dalam tulisannya di Information System Control Journal Volume I 2004; penerapan IT governance memerlukan kombinasi Struktur, Proses dan Mekanisme Relasi untuk keduanya.
KENAPA IT GOVERNANCE ???
IT ingin dikelola sebagai bisnis oleh bisnis, maka wewenang dan tanggung jawab pengelolaan IT harus jelas dalam organisasi. Pada kebanyakan organisasi, IT sangat penting untuk mengelola transaksi, informasi dan pengetahuan yang diperlukan untuk melakukan dan mempertahankan aktivitas ekonomi, untuk mendukung dan mempertahankan pertumbuhan bisnis. Sebagai konsekuenasinya, direksi dan manajemen perlu memahami fungsi strategis IT dan harus menempatkan pengelolaan IT secara efektif dan efisien (IT Governance) dalam agenda mereka.
IT governance bertujuan untuk memahami isu dan peran penting IT dalam memberi kemampuan organisasi untuk mempertahankan operasinya dan mengimplementasikan strategi yang diperlukan untuk memperluas aktivitasnya dimasa depan. Dewan direksi dan manejemen perlu meningkatkan tanggung jawab meraka dalam pengelolaan IT dan memberikan kepemimpinan, struktur organisasi dan proses yang jelas untuk memastikan kalau organisasi IT mempertahankan dan memperluas strategi dan objective organisasi.
Ada beberapa perubahan dalam IT dan perangkat operasinya yang menekankan perlunya untuk mengatur resiko yang berhubungan dengan IT secara lebih baik. Ketergantungan pada informasi elektronik dan system teknologi informasi adalah hal yang penting untuk mendukung proses bisnis yang kritis. Perangkat pengatur dilakukan dengan menerapkan control yang lebih ketat terhadap informasi. Pengontrolan terhadap informasi diperlukan seiring dengan meningkatnya resiko system informasi dan peningkatan kecurangan elektronik. Pengaturan resiko yang berhubungan dengan Informasi teknologi saat ini merupakan kunci dari IT governance.
IT governance merupakan bagian yang sangat penting dan kritis dalam upaya pencapaian corporate governance. IT governance merupakan satu kesatuan dengan corporate governance dengan memberi keyakinan adanya peningkatan efektivitas dan efisiensi dalam proses organisasi yang terkait. IT governance menyediakan struktur yang menghubungkan proses IT, sumber daya IT dan informasi yang diperlukan dalam penyusunan strategi dan pencapaian tujuan perusahaan.
Lebih jauh lagi, IT governance menggabungkan good (best) practice pada proses perencanaan, implementasi, pemeliharaan dan pengawasan kinerja IT untuk memastikan kalau informasi organisai dan teknologi yang terkait mendukung tujuan bisnis. IT governance memungkinkan organisasi untuk memperoleh keuntungan penuh dari informasinya, dengan demikian akan memaksimalkan keuntungan, pendapatan dari peluang yang ada dan keuntungan kompetitif yang dimiliki.
Peningkatan tanggung jawab ataupun tuntutan akuntabilitas, telah membuat IT governance menjadi pusat perhatian dan meyadarkan manajemen akan perlunya IT governance. Selain itu ada beberapa hal mendasar yang mendorong perlunya IT governance, antara lain:
• Seringkali operasi IT dianggap sebagai “cost center”. Pandangan cost center muncul karena tidak adanya proses identifikasi biaya pegembangan terhadap nilai tambah yang diberikan oleh IT.
• Sistem IT tradisional “tumbuh” dalam ruang operasional. Merubah ruang ini menjadi “enterprise” enabler adalah tujuan dari governance.
• Regulator, SOX, Dewan direksi, investor, dsb telah merubah peran pengelolaan IT
• Visibility biaya, termasuk biaya IT saat ini menjadi mandatory untuk semua organisasi
Dalam IT Governance, manajemen harus mengoptimalkan penggunaan sumber daya yang ada, termasuk data, system aplikasi, teknologi, fasilitas dan orang. Untuk melaksanakan tanggung jawab ini dalam upaya untuk mencapai objective perusahaan, manajemen harus mengerti status dari system IT yang dimilinya, bagaimana pengelolaannya dan memutuskan keamanan serta control apa yang harus mereka sediakan. Disini IT governance diperlukan dalam rangka untuk memastikan:
• Harapan akan IT sudah dipenuhi
• Resiko yang terkandung dalam implementsi IT sudah dimitigasi sampai pada tingkat yang dapat diterima bisnis
• Strategic value dari IT sudah terwujud
Sedangkan faktor bisnis yang meyebabkan mengapa IT governance penting bagi organisasi adalah:
• Potensi mendapatkan profit yang superior. Melalui pengelolaan IT yang optimal diharapkan organisasi mampu memberikan nilai tambah yang optimal pada layanannya sehingga nantinya bermuara pada peningkatan profit.
• Investasi TI yang mahal sehingga perlu dikelola dengan benar agar sesuai dengan harapan dan peluang bisnis. Pengelolaan ini dimaksudkan agar segala peluang yang ada dapat dioptimalkan dengan TI dan risiko yang menyertai peluang tersebut dapat diminimalisir.
• Sifat TI yang pervasif, dimana saat ini mengelola TI secara terpusat, terutama pada organisasi besar, sudah tidak mungkin lagi atau tidak diinginkan lagi.
• Teknologi Informasi baru selalu membawa peluang bisnis baru
• Nilai TI semakin tergantung kepada good technology
• Pola tata kelola setiap perusahaan ternyata sangat spesifik, sesuai dengan kondisi perusahaan tersebut.
Struktur dalam hal ini diartikan hal-hal mendasar harus dibangun agar IT Governance dapat berjalan. Struktur mencakup; Struktur organisasi TI, pembagian peran dan tanggung jawab dalam struktur dan, CIO on board, IT Steering commitee, IT strategy commitee. Struktur organisasi TI mencakup bagaimana fungsi TI diorganisir, dan dimana otoritas pembuatan keputusan ditempatkan dalam organisasi tersebut. Pembagian peran dan tanggung jawab mengharuskan definisi peran dan tanggung jawab yang jelas dan tidak ambigu untuk board dan eksekutif manajemen, serta sistem pelaporan kinerja bisnis dan kepatuhan (complience). Board dan eksekutif manajemen perlu mempunyai pengetahuan tentang bisnis, teknik manajemen dan potensi resiko dan benefit terkait dengan bisnisnya. Board dan manajemen menjalankan tugas pengaturan melalui IT strategic commitee dan memastikan bahwa TI merupakan agenda regular dalam kegiatan mereka. Steering commitee mempunyai tanggung jawab spesifik untuk mengawasi proyek TI, mengelola priotas TI, biaya TI dan pembagian sumber daya.
Yang dimaksud dengan Proses dalam hal ini adalah pekerjaan-pekerjaan yang dilakukan dalam rangka menerapkan IT governance mencakup:
1) Strategic Information System Planning; Perencanaan strategi TI penting sekali ditetapkan diawal, harus diartikulasikan dengan pertimbangan faktor internal dan ekternal yang harus benar-benar sesuai dengan strategi bisnis perusahaan.
2) Adanya policy dan procedure yang merupakan panduan dan arahan manajemen dalam mengembangkan dan menerapkan pengendalian atas sistem informasi dan sumber daya terkait.
3) Information Economics; Adanya proses penilaian tingkat pengembalian investasi TI, dengan metode ROI dan scoring terhadap intangible benefit (value) yang dapat diciptakan, sehingga membantu dalam pemilihan proyek.
4) IT Balance Score Card; Menerapkan metode penghitungan kinerja TI dari 4 perspektif yaitu : perspektif keuangan, kepuasan pelanggan, proses internal dan kemampuan inovasi (learning process).Hasil pengukuran kinerja akan memberikan petunjuk apakah TI yang diterapkan masih sejalan dengan strategi bisnis.
5) Service Level Agreement; Perlu adanya kontrak yang memastikan level service yang berhak diterima user atau level yang harus dicapai oleh service provider, sehingga terciptanya indikator kualitas service yang saling dimengerti oleh kedua pihak.
6) COBIT and ITIL; untuk mengukur seberapa patuh perusahaan menerapkan aspek-aspek pengendalian disetiap aktivitas TI digunakan standar Control Objective for Information and Related Technology framework (COBIT-Isaca) dan perusahaan dapat menggunakan IT Information Library (ITIL-ITGI) sebagai tambahan. Standar ini berisi panduan pengendalian tingkat tinggi terhadap 34 aktivitas TI yang dikelompokan dalam 4 domain yaitu; Perencanaan dan Organisasi, Pembelian dan Implementasi, Penyerahan dan Dukungan serta Monitoring dan Evaluasi.
7) IT Allignment/Governance Maturity model; Harus ada proses untuk menentukan tingkat kematangan pengelolaan TI yang diterapkan perusahaan. Ukuran kematangan biasanya dibandingkan dengan best practise praktek TI. Ada beberapa tingkatan kematangan dalam pengelolaan, mulai dari yang terendah yaitu Level 0 (Nonexistence), level 1 (Initial/Adhoc), level 2( Repeatable), but intuittif, level 3 (Defines process), level 4 (Managed and measureable) dan level 5 (Optimed).
Minggu, 06 Juni 2010
IT Governance
IT governance di pemerintahan dan korporasi
Tuntutan tata kelola yang baik, benar dan transparan pada suatu organisasi baik di korporasi, pemerintahan bahkan di LSM semakin meningkat. Sebenarnya keinginan untuk mengembangkan tatakelola suatu organisasi bukan hal baru, tapi hal ini mencuat sejak awal 2000-an dengan munculnya beberapa skandal di beberapa perusahaan yang meyebabkan tidak sehatnya suatu usaha.
Tuntutan tata kelola yang baik, benar dan transparan pada suatu organisasi baik di korporasi, pemerintahan bahkan di LSM semakin meningkat. Sebenarnya keinginan untuk mengembangkan tatakelola suatu organisasi bukan hal baru, tapi hal ini mencuat sejak awal 2000-an dengan munculnya beberapa skandal di beberapa perusahaan yang meyebabkan tidak sehatnya suatu usaha.
Langganan:
Postingan (Atom)
Dha-us
Stmik Raharja
MY FRIEND
Wktu IS nih hahaha