Latar Belakang Tata Kelola TI
Pada Tulisan Kali ini, saya akan membahas mengenai Perlunya pengelolaan Teknologi Informasi, dimana sering kita mendengar istilah Tata Kelola IT (IT Governance). Tata Kelola TI merupakan bagian yang tidak terpisahkan dari Tata Kelola Perusahaan (Good Corporate Governance). Teknologi Informasi (TI) adalah faktor penting dalam meraih sukses di era ekonomi informasi ini. Bahkan saat ini TI adalah bagian sentral dari banyak operasi bisnis khususnya di bidang managemen finansial. Sebagai akibatnya Tata Kelola Perusahaan (Enterprise Governance) dan Tata Kelola TI (IT Governance) tak dapat lagi dikatakan sebagai dua hal yang terpisah. Tata kelola perusahaan yang efektif fokus pada individu dan sekumpulan ahli berpengalaman yang bekerja secara produktif, dimana kinerjanya dapat dimonitor dan diukur, serta memberikan jaminan bahwa setiap issu-issu kritikal yang muncul dapat segera ditangani. Di pihak lain TI telah lama dikenal sebagai enabler bagi strategi perusahaan, dan merupakan bagian tak terpisahkan dari strategi itu sendiri.
Tata kelola TI memberikan suatu dasar struktur yang mengaitkan dan menyelaraskan proses-proses TI, sumberdaya TI, serta informasi yang dibutuhkan perusahaan dalam mengimplementasikan strateginya untuk meraih target-target yang telah dicanangkan. Tata kelola TI mengintegrasikan serta mengoptimalisasikan metode untuk merencanakan, mengorganisasikan, melaksanakan akuisisi dan implementasi, delivery dan support, serta monitoring dan evaluasi kinerja TI. Hal yang penting untuk diketahui bersama bahwa Tata Kelola TI adalah bagian tak terpisahkan dari sukses pelaksanaan Tata kelola Perusahaan dengan cara memastikan adanya peningkatan yang terukur terhadap efisiensi dan efektivitas proses-proses bisnis perusahaan.
Gambar 1.1 Kerangka pengendalian dan peningkatan berkelanjutan
Pada tataran implementasi Tata Kelola TI dapat diartikan sebagai proses pengendalian dan peningkatan kinerja yang dilakukan secara terus-menerus terhadap penerapat TI di perusahaan. Dengan memperhatikan gambar 1.1 dapat dilihat bahwa proses Tata Kelola TI diawali dengan penentuan tujuan TI perusahaan. Dimana tujuan tersebut memberikan arah. Aktifitas-aktifitas TI yang dilakukan harus berdasarkan pada tujuan-tujuan tersebut. Akhirnya, kinerjanya dapat diukur dan dibandingkan, hasil yang dicapai dibandingkan dengan hasil yang telah dicapai sebelumnya dan dibuat penyesuaian dalam kaitannya dengan tujuan yang telah ditetapkan.
Pengertian Tata Kelola Teknologi Informasi
Ada banyak pengertian mengenai Tata Kelola TI (IT Governance) salah satu diantaranya adalah yang dinyatakan oleh IT Goverment Insitute (2003) sebagai berikut :
“IT Governance is the resposibility of the board of directors and executive management. IT is an integral part of enterprise governance adn consists of the leadership and organizational structures anda processes that ensure that the organization’s IT sustains and extends the orgazation’s strategises and objectives.”
Dari pemahaman terhadap pernyataan tersebut dijelaskan bahwa Tata Kelola TI merupakan tanggungjawab dari pimpinan puncak dan eksekutif managemen suatu perusahaan. Bahwa Tata Kelola TI merupakan bagian dari Tata Kelola perusahaan yang terdiri dari kepemimpinan, struktur organisasi, dan proses demi memastikan keberlanjutan organisasi TI dan pengembangan strategi dan tujuan organisasi.
Senada dengan IT Goverment Insitute (ITGI), menurut Grembeergen, Haes, & Guldentops (2004) dinyatakan bahwa Tata Kelola TI merupakan tindakan organisasional yang dilakukan oleh dewan direksi, managemen eksekutif, dan juga managemen TI untuk mengendalikan formulasi dan implementasi strategi TI yang memastikan adanya kepaduan antara bisnis dan TI. Sedangkan Tarigan (2006) mengartikan bahwa Tata Kelola TI merupakan struktur dari hubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi sambil menyeimbangkannya dengan resiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya.
Melalui pemahaman terhadap definisi-definisi tersebut diatas maka dapat dilihat penekanan dari Tata Kelola TI demi terciptanya keselerasan yang strategis antara teknologi informasi dengan bisnis dari suatu perusahaan dan pihak managemen mempunyai peranan yang sangat penting dalam implementasi Tata Kelola TI.
Pentingnya Tata Kelola TI
Teknologi informasi menjadi salah satu faktor yang sangat penting dalam keberhasilan perusahaan, hal tersebut dapat memberikan kesempatan untuk mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan produktivitas dan memberikan nilai lebih di masa yang akan datang. Semakin banyak nilai-nilai perusahaan bergeser dari sesuatu yang sifatnya tangible menjadi intangible. Kebanyakan dari aset ini dapat dikelola dengan bantuan teknologi informasi. Selain itu sebuah perusahaan dapat disebut rapuh apabila nilai perusahaan lebih banyak berasal dari aset fisik. Dengan demikian Tata Kelola TI sangatlah penting dalam mendukung dan mencapai tujuan perusahaan.
Teknologi informasi juga membawa resiko. Ada kalanya dalam melakukan proses bisnis terjadi peristiwa downtime jaringan, bagi perusahaan downtime ini berakibat pada potential loss yang sangat besar. Di beberapa industri, TI merupakan sumberdaya kompetitif untuk melakukan diferensiasi dan memberikan keunggulan kompetitif sedangkan di perusahaan lainnya teknologi informasi membantu dalam mempertahankan keberlangsungan hidup perusahaan. Kondisi yang demikian memaksa semua pihak dalam perusahaan memberikan perhatian yang lebih serius terhadap TI, menelaah sebesar apa ketergantungan perusahaan terhadap TI dan sepenting apa TI bagi pelaksanaan strategi bisnis. Dari sini dapat disimpulkan bahwa :
- TI sangat penting dalam mendukung dan mencapai tujuan perusahaan.
- TI bernilai sangat strategis terhadap bisnis, khususnya dalam pengembangan dan inovasi.
- Due diligence semakin diperlukan terhadap implikasi teknologi informasi dalam hal merger dan akuisisi.
Faktanya di lapangan yang sering terjadi top management sangat memberikan perhatian yang besar pada strategi bisnis dan resiko strategis namun abai terhadap peranan TI yang kenyataannya justru membutuhkan investasi yang sangat besar dan beresiko tinggi. Walaupun tidak selalu demikian, di beberapa perusahaan tertentu terdapat top management yang memberikan perhatian yang sama besar baik kepada strategi bisnis, resiko strategis, maupun strategi implementasi TI. Kurangnya perhatian ini dilandasi karena beberapa alasan sebagai berikut :
- TI lebih banyak membutuhkan pandangan teknis dibandingkan disiplin lain dalam memahami bagaimana TI dapat diterapkan dengan tetap memperhatikan peluang perkembangan teknologi dan dipihak lain menekan resiko yang akan terjadi.
- Seringkali TI dianggap secara tradisional sebagai suatu entitas yang lepas dari bisnis.
- TI memang cukup kompleks, khususnya bagi perusahaan yang sedang bertumbuh cepat dan beroperasi di lingkungan ekonomi yang terhubung dalam suatu jejaring informasi.
Alasan lain yang menjadi rasionalitas bagi urgensi TI adalah adanya harapan yang tinggi dari top management namun dipihak lain realitasnya seringkali jauh dari harapan. Menurut ITGI (2003) umumnya Dewan Direksi berharap kepada managemen perusahaan agar :
- Memberikan solusi TI dengan kualitas yang bagus, tepat waktu, dan sesuai anggaran.
- Menguasai dan menggunakan TI untuk mendatangkan keuntungan.
- Menerapkan TI untuk meningkatkan efisiensi dan produktifitas sambil menangani resiko TI.
Di pihak lain Tata Kelola TI yang buruk akan menjadi awal dari suatu bencana. Sebagaimana ITGI (2003) telah memperingatkan sebagai berikut :
- Kerugian bisnis, berkurangnya reputasi dan melemahkan kompetisi.
- Tenggat waktu terlampuai, biaya lebih tinggi dari yang diperkirakan, dan kualitas lebih rendarh dari yang seharusnya dapat diantisipasi.
- Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya kualitas penggunaan teknologi informasi.
- Kegagalan dari inisiatif teknologi informasi untuk melahirkan inovasi atau memberikan keuntungan yang dijanjikan.
Fokus Area Tata Kelola TI
Menurut IT Governance Institute (ITGI) pada Tata Kelola TI terdapat lima area yang menjadi fokus perhatian, yaitu : keselarasan strategis (strategic alignment), managemen resiko (risk management), penyampaian nilai (value delivery), managemen sumberdaya (resource management), dan pengukuran kinerja (performance measurement).
- Keselarasan strategi. Penerapan TI harus benar-benar mendukung pencapaian misi perusahaan dimana strategi TI harus selaras dengan strategi bisnis perusahaan.
- Penyampaian nilai. Penerapan TI harus dapat memberikan nilai tambah bagi pencapaian misi perusahaan.
- Managemen resiko. Penerapan TI harus disertai dengan identifikasi resiko-resiko TI sehingga dampaknya dapat ditangani.
- Managemen sumberdaya. Penerapan TI harus didukung oleh sumberdaya yang memadai dan penggunaan sumberdaya sedapatmungkin dilakukan secara optimal.
- Pengukuran kinerja. Penerapan TI harus diukur dan dievaluasi secara berkala untuk memastikan bahwa kinerja dan kapasitas TI sesuai dengan kebutuhan bisnis.
Gambar 1.2 Lima Domain IT Governance
Tujuan Tata Kelola TI
Tujuan penerapan Tata Kelola TI dapat dibedakan berdasarkan tujuan jangka pendek dan tujuan jangka panjang. Dalam jangka pendek Tata Kelola TI dapat digunakan untuk menekan biaya operasional TI dengan cara mengoptimalkan operasi-operasi yang ada di dalamnya. Hal ini dapat dicapai melalui kendali-kendali yang diterapkan apda setiap proses penggunaaan sumberdaya TI dan penanganan resiko-resikonya. Sedangkan dalam jangka panjang penerapan Tata Kelola TI membantu perusahaan untuk tetap fokus terhadap nilai strategis TI dan memastikan penerapan TI tetap mendukung pencapaian tujuan perusahaan.
Standar Tata Kelola TI
Dalam menerapkan Tata Kelola TI diperlukan sebuah model standar tata kelola yang representatif dan menyeluruh yang mencakup masalah perencanaan, implementasi, operasional, dan pengawasan terhadapa seluruh proses TI. Penggunaaan standar Tata Kelola TI akan memberikan keuntungan-keuntungan sebagai berikut :
- The wheel exists – Penggunaan standar yang sudah ada dan mapan (mature) akan sangat efisien. Perusahaan tidak perlu mengembangkan sendiri suatu kerangka kerja dengan mengandalkan pengalamannya sendiri yang tentunya sangat terbatas.
- Structured – Standar menyediakan suatu kerangka kerja yang terstruktur yang mudah dipahami dan di ikuti oleh managemen. Kerangka kerja yang terstruktur dengan baik akan memberikan setiap orang pandangan yang relatif sama.
- Best practiced – Standar telah dikembangkan dalam jangka waktu yang relatif lama dan melibatkan ratusan orang dan organisasi di seluruh dunia. Pengalaman yang direfleksikan dalam model-model tata kelola yang ada tidak dapat dibandingkan dengan suatu usaha dari satu perusahaan tertentu.
- Knowledge sharing – Dengan mengikuti standar yang umum, managemen akan dapat berbagi ide dan pengalaman antar organisasi melalui berbagi forum seperti mailing list, groups, website, majalan, buku, dan media informasi lainnya.
- Auditable – Tanpa standar baku, akan sulit bagi auditor, terutama auditor dari pihak ketiga untuk melakukan kontrol secara efektif. Dengan adanya standar maka baik managemen maupun auditor memiliki dasar yang sama dalam melakukan pengelolaan TI dan pengukurannya.
Saat ini telah banyak dikembangkan model standar Tata Kelola TI. Setiap standar memiliki fokus penekanan yang berbeda-beda serta memiliki kelebihan dan kekurangannya masing-masing. Beberapa model standar Tata Kelola TI yang banyak digunakan saat ini adalah :
- Committee of Sponsoring Organization of the Treadway Commission (COSO)
- The International Organization for Standardization / The International Electrotechnical Commision (ISO/IEC 17799)
- The Information Technology Infrastructure Library (ITIL)
- Control Objectives for Information and Related Technology (COBIT)
Gambar 1.3 memperlihatkan suatu tabel dimana dari semua standar yang disebutkan diatas. COBIT ternyata memiliki level kompromisitas paling tinggi dari aspek dimensi horizontal maupun dimensi vertikal dimana spektrum TI yang dibahas lebih luas namun dengan tetap membahas secara detail dibandingkan standar-standar Tata Kelola TI yang lain. Diakui memang bahwa ITIL memiliki level detail yang lebih dalam dibandingkan COBIT tapi jika kita pertimbangkan dimensi vertikal dan horizontal sekaligus maka COBIT lebih luas cakupannya dan cukup mendetail dibandingkan standar ITIL maupun standar yang lain.
Gambar 1.3 Pemetaan COBIT terhadap standar Tata Kelola lain.