IT Governance merupakan konsep yang
berkembang dari sektor swasta, namun dengan berkembangnya penggunaan Teknologi Informasi
(TI) oleh sektor publik organisasi-organisasi pemerintahan- maka IT Governance
juga harus diterapkan di sektor yang banyak menuntut perbaikan pelayanan bagi
masyarakat ini. Peranan IT governance tidaklah diragukan lagi dalam pencapaian
tujuan suatu organisasi yang mengadopsi TI. Seperti fungsi-fungsi manajemen
lainnya pada organisasi publik, maka IT Governance yang pada intinya adalah
bagaimana memanaje penggunaan TI agar menghasilkan output yang maksimal dalam
organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan
masalah – juga harus dilakukan.
2. Tujuan IT Governance
Tata kelola TI merupakan tanggungjawab pihak manajemen
didalam suatu organisasi, sehingga bagaimana TI bisa menjadi lebih efisien dan
efektif dalam mendukung proses bisnis yang dijalankan tersebut. Sehingga tujuan
tata kelola TI adalah mengontrol penggunaannya dalam memastikan bahwa kinerja
TI memenuhi dan sesuai dengan tujuan, sebagai berikut :
-
Menyelaraskan teknologi informasi dengan strategi
perusahaan serta realisasi dari keuntungan-keuntungan yang telah dijanjikan
dari penerapan TI.
-
Penggunaan teknologi informasi memungkinkan perusahaan
mengambil peluang-peluang yang ada, serta memaksimalkan pemanfaatan TI dalam
memaksimalkan keuntungan dari penerapan TI tersebut.
-
Bertanggungjawab terhadap penggunaan sumber daya TI.
-
Manajemen resiko-resiko yang ada terkait teknologi
informasi secara tepat.
3. Area Fokus IT Governance
Adapun yang menjadi area fokus dalam proses pengelolaan
tata kelola teknologi informasi, dibedakan menjadi lima area utama :
·
Strategic
Alignment
·
Value
Delivery
·
Resources Management
·
Risk
Management
·
Performance Measurement
Kali ini saya akan menjelaskan Resources
Management dan Performance Measurement.
a.
Resources Management
Berfokus pada bagaimana sumber daya dan infrastruktur
dapat mencukupi dalam penggunaannya yang optimal, berkaitan pada investasi yang
optimal dari penggunaan TI yang ada. Melakukan manajemen yang sesuai, adapun
sumber daya teknologi informasi yang kritis, meliputi : aplikasi, informasi,
infrastruktur dan sumber daya manusia. Dan hal-hal yang penting berkaitan
dengan optimalisasi pengetahuan dan infrastruktur yang ada.
Dalam studi organisasi , resources management
adalah pengembangan sumber daya organisasi yang efisien dan efektif ketika
dibutuhkan. Sumber
daya tersebut dapat termasuk sumber daya keuangan, inventaris, keterampilan
manusia, sumber daya produksi, atau teknologi informasi (TI).
Dalam bidang manajemen objek , proses, teknik, dan filosofi
tentang pendekatan terbaik untuk mengalokasikan sumber daya telah dikembangkan. Ini termasuk diskusi tentang alokasi sumber fungsional. lintas
fungsional serta proses yang didukung oleh organisasi seperti Project Management Institute (PMI)
melalui metodologi Manajemen Proyek Tubuh Pengetahuan
(PMBOK) mereka dari manajemen proyek. Manajemen sumber daya adalah
elemen kunci untuk estimasi sumber daya aktivitas dan manajemen sumber daya
manusia proyek. Keduanya merupakan komponen
penting dari rencana manajemen proyek yang komprehensif untuk melaksanakan dan
memantau proyek dengan sukses. Seperti halnya dengan disiplin yang lebih
besar dari manajemen proyek , ada perangkat lunak manajemen sumber daya yang tersedia yang mengotomatisasi dan membantu proses alokasi
sumber daya untuk proyek dan transparansi sumber daya portofolio termasuk pasokan dan permintaan sumber daya.
Tujuan
dari alat-alat ini biasanya adalah untuk memastikan bahwa ada karyawan dalam
organisasi kami dengan seperangkat keterampilan khusus yang diperlukan
dan profil yang diinginkan yang diperlukan untuk proyek, memutuskan jumlah dan
keahlian karyawan baru yang akan disewa, dan mengalokasikan tenaga kerja ke
berbagai proyek. Dalam layanan profesional dan
organisasi konsultan, keefektifan alat dan proses ini biasanya dipantau dengan
mengukur tingkat penggunaan yang dapat ditagih.
Kaitan Resources management dengan IT Governance
Pengelolaan
sumber daya adalah tentang membangun dan menyebarkan kemampuan IT untuk
kebutuhan bisnis. Hal ini terutama terkait dengan sumber daya manusia, termasuk
pengetahuan, keterampilan dan infrastruktur. Masalah ini berkaitan cara untuk
mengelolanya, dengan mempertimbangkan model inhouse dan outsourcing, dengan
menggunakan kriteria evaluasi yang berasal dari tujuan strategis perusahaan dan
faktor penentu keberhasilan (CSF). Dengan cara ini, memungkinkan perusahaan
untuk meningkatkan pengetahuan dan keterampilan internal maupun eksternal.
Pengelolaan sumber daya menjamin bahwa infrastruktur TI yang ekonomis tersedia,
memperkenalkan teknologi baru yang dibutuhkan oleh bisnis, dan sistem yang
usang dapat diperbarui atau diganti. Pengelolaan sumber daya berkaitan dengan
isu-isu seperti outsourcing pengembangan, pemasok yang handal, pelatihan dan
kompetensi, pengembangan keterampilan dan retensi.
b. Performance Measurement
berfokus pada bagaimana mengukur serta
mengawasi kinerja dari teknologi informasi dan menyesuaikan penggunaan dari TI
sesuai dengan kebutuhan bisnis organisasi. Performance measurement, tanpa menetapkan dan memantau ukuran kinerja,
tidak mungkin bahwa fokus area akan mencapai hasil yang diinginkan. Tahap
pengukuran kinerja meliputi audit dan kegiatan penilaian, serta pengukuran
kinerja yang berkesinambungan, dan menyediakan link back ke fase keselarasan
atau penghubung bagi fase penyelarasan dengan memberikan bukti bahwa arahan
yang ditetapkan telah diikuti. Hal ini juga menciptakan kesempatan untuk
mengambil tindakan korektif tepat waktu, jika diperlukan.
Untuk memeriksa dan mengevaluasi
implementasi tata kelola STI dapat dilakukan audit sistem informasi. Dalam hal
ini auditor memegang peran penting dalam hal penilaian dan pengukuran terhadap
dewan direksi dan manajemen eksekutif. Proses pemeriksaan dilakukan pada 5
fokus area, setiap area akan diukur dengan metode tersendiri (misalnya kinerja
tata kelola STI diukur dengan metode balanced scorecard) dan auditor akan
bekerjasama dengan pihak lain, misalnya manajer risiko (Jogiyanto dan Abdillah,
2011, h. 298).
Balanced
scorecard adalah metode yang dikembangkan Kaplan dan Norton untuk mengukur
setiap aktivitas yang dilakukan oleh suatu perusahaan dalam rangka
merealisasikan tujuan perusahaan tersebut. Balanced
scorecard semula merupakan aktivitas tersendiri yang terkait dengan
penentuan sasaran, tetapi kemudian diintegrasikan dengan sistem manajemen
strategis. Balanced scorecard bahkan
dikembangkan lebih lanjut sebagai sarana untuk berkomunkasi dari berbagai unit
dalam suatu organisasi. Balanced
scorecard juga dikembangkan sebagai alat bagi organisasi untuk berfokus
pada strategi.
Stakeholder dalam tata kelola STI terdapat beberapa pemangku
kepentingan (stakeholder). Setidaknya ada 5 stakeholder dalam tata kelola STI
yaitu :
1.
Bagi Board and executive, tata kelola STI memungkinkan
menetapkan arahan untuk TI, memonitor hasil dan meminta
perbaikan-perbaikan.
2.
Bagi Business management, menjamin sasaran bisnis
dinyatakan dengan jelas sehingga dapat ditranslasikan menjadi tujuan bisnis
bagi TI serta memastikan nilai tersampaikan (didapat) dan resiko dapat
dikelola.
3.
Bagi IT Management, dapat mendefinisikan tujuan TI
serta menjamin layanan TI diberikan dan diperbaiki sesuai yang diperlukan oleh
bisnis dan diarahkan oleh direksi (board).
4.
Bagi IT audit, tata kelola STI dapat menyelaraskan
proses audit dengan tujuan/sasaran bisnis. Selain itu juga memberikan jaminan
independen agar TI memberikan sesuatu yang seharusnya diberikan.
5.
Bagi Risk and compliance, membantu mengukur apakah
kebijakan telah dipatuhi, dan resiko-resiko baru dapat diantisipasi(Surendro,
2009).
Kaitan Performance Measurement dengan IT Governance
IT Governance mengenalkan dua elemen
tata kelola teknologi informasi yang saling terkait yaitu manajemen resiko dan
manajemen kinerja serta menghubungkannya sebagai satu kesatuan. Secara
mendasar, tata kelola teknologi informasi memusatkan perhatian pada dua hal
yaitu :
-
Teknologi informasi membawa nilai pada bisnis
-
Teknologi informasi menghasilkan resiko.
Hal pertama dipicu
oleh penyelarasan strategis teknologi informasi dengan bisnis, sedangkan yang
kedua dipicu oleh akuntabilitas perusahaan. Keduanya memerlukan pengukuran,
misalnya menggunakan balance scorecard.
Keseluruhannya
akan mengarah pada empat fokus utama tata kelola teknologi informasi yang
dikendalikan oleh nilai stakeholder. Dua diantaranya adalah dampaknya yaitu
pada penyampaian nilai (value delivery)dan
mitigasi resiko (risk mitigation).
Keduanya memicu penyelarasan strategis dan manajemen kinerja yang baik.
Hubungan ini dapat dilihat pada gambar berikut ini.
Comments
Post a Comment