You are on page 1of 5

Seminar Nasional Aplikasi Teknologi Informasi 2010 (SNATI 2010) ISSN: 1907-5022

Yogyakarta, 19 Juni 2010

TATA KELOLA TEKNOLOGI INFORMASI


Ardi Hamzah
Staf Pengajar Jurusan Akuntansi Fakultas Ekonomi Universitas Trunojoyo
Jl. Raya Telang PO.BOX 2, Kamal, Bangkalan
E-mail: hamzahardi@yahoo.com

ABSTRACT
Good information technology governance based on determining the level of integration and control of the
organization on information technology investment in a business organization. The existence of the organization
controlling the level of integration and harmony will create integration between information technology with
business activities ranging from line level, the functions and areas of the organization. In the initial stage, the
intrinsic value of information technology should be incorporated fully into every aspect of the business not only
on information technology functions. Given this, the need for strategic planning and good governance for the
organization and the alignment of information technology with organizational goals and taking into account the
internal and external resources. In the use of information technology is necessary for selection of good
information technology and organizational effectiveness. Use of information technology is based on the
determination of policy, either through advice, regulatory and informational, on each line, function and areas of
the organization. By conducting studies related to the performance of alignment usage of information technology
and business activities as well as further improving organizational performance.

Keywords: information technology

1. PENDAHULUAN pada strategi adalah menciptakan perubahan


Tata kelola Teknologi Informasi (TI) mendasar dalam organisasi bisnis. Tata kelola
menentukan tingkat integrasi dan pengendalian organisasi (corporate governance) sering
organisasi atas investasi TI. Integrasi dalam hal ini didefinisikan sebagai perilaku etis eksekutif
merupakan keselarasan serta kesesuaian antara TI perusahaan terhadap pemegang saham
dengan aktivitas-aktivitas bisnis yang lain, seperti (shareholder) dan pemangku kepentingan
kelembagaan, Sumber Daya Manusia (SDM), (stakeholder) untuk memaksimalkan pengembalian
keuangan, pemasaran dan operasional. Hal ini investasinya. Untuk memaksimalkan pengembalian
menjadikan pengendalian atas investasi akan tertata tersebut perlu adanya adaptasi, elaborasi dan
dan terencana dengan baik. Selain itu, nilai rencana yang strategis. Pengembalian investasi
instrinsik TI harus dimasukkan secara penuh berdasarkan pemegang saham berupa kenaikan
kedalam setiap aspek bisnis bukan hanya pada harga saham, dividen serta kinerja perusahaan yang
fungsi TI saja. Nilai-nilai intrinsic TI akan baik. Pengembalian investasi berdasar pemangku
mempengaruhi perangkat keras (hardware), kepentingan berupa adanya kepedulian dalam
perangkat lunak (software) dan perangkat pikiran lingkungan perusahaan, seperti adanya bantuan
atau pengguna (brainware). Tingkat integrasi TI pendidikan, kelestarian lingkungan dan peningkatan
akan mempunyai pengaruh dramatis pada kesejahteraan pada masyarakat sekitarnya.
bagaimana organisasi mendefinisikan misinya, Tiga tingkat tujuan manajemen dapat
pencapaian tujuan strategis dan pengkomunikasian diverifikasi sebagai berikut: 1. Penyelarasan
visinya untuk meningkatkan kinerjanya. strategik antara tujuan bisnis dan TI. Penyelarasan
Dengan adanya akselerasi dalam pencapaian ini berupa sinergi dan kesesuaian aktivitas TI dan
tujuan yang telah ditetapkan menunjukkan tata aktivitas bisnis, seperti kelembagaan, keuangan,
kelola TI dalam suatu entitas tersebut merupakan pemasaran, sumber daya manusia dan operasional.
tata kelola TI yang baik. Hal ini dikarenakan tidak Ini biasanya disebut sebagai strategi formal
saja adanya keselarasan dalam visi, misi dan tujuan dikarenakan strategi ini dijabarkan dalam rencana
tetapi juga adanya keselarasan dalam aktivitas TI strategik perusahaan. Rencana yang layak
dan aktivitas bisnis. dipersyaratkan untuk menyebarkan sumberdaya
pada tempat yang tepat untuk alasan yang tepat.
2. RENCANA STRATEGI UNTUK Selain itu, manajemen selalu bertanggungjawab
PENGENDALIAN ORGANISASI untuk mendapatkan sesuatu yang dikerjakan terkait
Untuk mencapai kesuksesan, manajemen harus dengan penyelarasan tujuan TI dan bisnis. 2. Proses
mendefinisikan strategi dan menyediakan tata untuk memantau jaminan praktik untuk eksekutif
kelola perusahaan yang efektif. Strategi menurut manajemen. Praktik yang terjadi dalam aktivitas
Cannon (2008) didefinisikan sebagai adaptasi bisnis harus bebenar-benar menjamin adanya
perilaku atau struktur dengan elaborasi dan rencana akselerasi kinerja dalam bisnis. Jaminan praktik
tindakan yang sistematis. Definisi spesifik lainnya tersebut dikarenakan eksekutif senior

C-60
Seminar Nasional Aplikasi Teknologi Informasi 2010 (SNATI 2010) ISSN: 1907-5022
Yogyakarta, 19 Juni 2010

membutuhkan untuk memahami apa yang aktual Arah strategi pada tujuan organisasi terkait
terjadi dalam organisasi yang sesuai dengan apa dengan penyelarasan TI harus mendukung
yang direncanakan. Apabila yang aktual maupun pemasaran untuk memenuhi pelanggan dan
yang direncanakan tidak sesuai atau adanya deviasi, pelanggan potensial. Dalam hal ini, perlu
maka diperlukan tindakan korektif untuk mencari diperhatikan permintaan dan kebutuhan pelanggan
akar permasalahan deviasi tersebut. Selain tindakan dengan melihat persyaratan yang diinginkan.
korektif juga perlu adanya tindakan preventif Apabila kebutuhan pelanggan dan permintaan serta
dengan upaya untuk mencegah adanya deviasi kebutuhan tersebut selaras maka akan dapat
tersebut. 3. Intervensi sebagai persyaratan untuk mencapai tujuan yang telah ditetapkan. Dalam
menghentikan, memodifikasi atau memadukan memenuhi permintaan dan persyaratan pelanggan
kegagalan sebagaimana yang terjadi. Apabila perlu disesuaikan dengan tingkat pelayanan,
terjadi ketidaksesuaian atau ketidaksinergian antara teknologi dan susunan kepegawaian. Hal tersebut
tujuan TI dan aktivitas bisnis maka diperlukan untuk menunjang proses akselerasi pelayanan dan
intervensi untuk menghentikan hal tersebut dan kepuasan pelanggan. Dalam memenuhi persyaratan
memperbaiki aktivitas tersebut sehingga sesuai tersebut dilakukan secara otomatisasi dan dicatat
dengan keselarasan tujuan. Kalau diperlukan sesuai dengan transaksi yang terjadi. Setelah
modifikasi terkait dengan TI dan aktivitas bisnis, melakukan otomatisasi dan pencatatan, maka bukti-
maka manajemen akan melakukan modifikasi bukti transaksi tersebut didokumentasikan guna
tersebut untuk menyeleraskan tujuan TI dan bisnis. untuk pelaporan kinerja. Selain itu otomatisasi dan
Bahkan kalau diperlukan, manajemen dapat juga pencatatan tersebut juga sebagai bahan untuk
memadukan antara TI dan aktivitas bisnis untuk pelaporan dan pengendalian aktivitas bisnis.
mencapai tujuan yang telah ditetapkan. Dalam hal Dengan adanya bukti-bukti yang terdokumentasi,
ini, manajemen seharusnya bekerja untuk maka dapat dilakukan pengembangan dan
memecahkan permasalahan-permasalahan tersebut peningkatan kinerja organisasi serta menjaga aset
menuju tidak adanya permasalahan atau mencegah organisasi.
dan meminimalisir permasalahan yang akan terjadi. TI diharapkan untuk mencegah kegagalan
Masing-masing organisasi membutuhkan arah pelayanan yang menghambat pendapatan. TI juga
strategi untuk mengembangkan organisasinya. Arah diharapkan untuk fokus pada aktivitas yang
strategi tersebut harus memenuhi tujuan organisasi memungkinkan pendapatan dan aktivitas
tersebut. Strategi juga menyeleksi kemajuan untuk berkelanjutan untuk mencegah kerugian atau
pemusatan pada kebutuhan klien dan bagaimana kehilangan berdasarkan perencanaan manajemen
memenuhi permintaan pasar. Faktor-faktor sukses risiko. Ini merupakan permasalahan yang sulit
yang kritis harus diseleksi untuk dievaluasi dalam untuk menentukan mana yang harus diprioritaskan,
pengembangan rencana bisnis ke depan. Inisiatif apakah mencegah kegagalan pelayanan atau
pemasaran dirancang untuk menghasilkan aktivitas berkelanjutan. Terkadang kedua hal
pendapatan dengan rencana untuk memenuhi tersebut berjalan beriringan, tetapi juga berjalan
keinginan pelanggan dan memaksimalkan produksi tidak beriringan. Untuk itu, perlu struktur pelaporan
internal. Untuk itu perlu adanya penyelarasan TI yang menunjukkan IT yang dapat digambarkan
dengan tujuan organisasi. Hal ini dapat sebagai berikut Cannon (2008):
digambarkan sebagai berikut Cannon (2008):

Direktur Direktur keuangan


Arah strategi pemanasan

Kebutuhan
klien
Direktur TI untuk
tujuan Permintaan dan Operasional
persyaratan operasional dan
pencatatan

Pelaporan dan Otomasi


dan Memenuhi
pengendalian
persyaratan TI untuk
pencatatan
pendapatan

Manajemen Dokument Mendefinisikan


Gambar 2. Struktur Pelaporan
perubahan asi bukti tingkat pelayanan
dan menjaga dan teknologi dan Struktur pelaporan tersebut menunjukkan bahwa
aset pelaporan susunan
kinerja
TI untuk menghasilkan pendapatan dilaporkan pada
kepegawaian
direktur operasional. Dalam pelaporan ini adanya
Gambar 1. Penyelarasan TI dengan Tujuan pencatatan pada operasional penggunaan aktivitas
Organisasi TI yang selaras dengan aktivitas bisnis. Operasional

C-61
Seminar Nasional Aplikasi Teknologi Informasi 2010 (SNATI 2010) ISSN: 1907-5022
Yogyakarta, 19 Juni 2010

dan pencatatan aktivitas TI dan binis tersebut manajemen sebagai otorisasinya. Kebijakan yang
dilaporkan pada direktur keuangan kemudian sukses dikeluarkan dari pimpinan puncak kepada
direktur keuangan melaporkan pada direktur. semua bawahannya. Kebijakan tersebut dirancang
untuk menciptakan standar dalam mendukung
3. MENYELEKSI STRATEGI TI kebijakan tersebut. Prosedur akhir adalah
Manajemen eksekutif menyeleksi TI untuk menghasilkan dari pekerja pada bawah hirarki.
mengisi tujuan bisnisnya. Strategi yang diturunkan Prosedur umum ditujukan untuk diimplementasikan
dari tujuan bisnis harus mendapat persetujuan dari dari bawah ke atas. Prosedur adalah respon pada
tingkat puncak sampai pada bagian paling bawah tingkat bawahan dalam mendukung kebijakan
atau pelaksana. Strategi tersebut kemudian eksekutif.
diformalisasi kedalam kebijakan dan Kebijakan dirancang untuk menginformasikan
dikomunikasikan melalui organisasi. Keterlibatan ketertarikan pihak-pihak mengenai situasi tertentu.
eksekutif pada tingkat strategi dalam pembuatan Kebijakan terbagi atas bersifat nasihat (advisory),
kebijakan. Strategi yang dijalankan dapat didukung regulasi (regulatory) atau informasi
oleh sumber daya dari internal maupun eksternal. (informational). Kebijakan bersifat nasihat
Sumber daya dari internal meliputi fungsi-fungsi menjelaskan kondisi yang dapat dicegah
bisnis berupa kelembagaan, keuangan, pemasaran, kemungkinan kesalahan atau kekeliruan oleh
sumber daya manusia dan operasional. Untuk kebijakan dan menyediakan tanda-tanda sebagai
sumber daya dari luar berupa permintaan konsekuensi kegagalan. Kebijakan bersifat regulasi
pelanggan, adanya pesaing, produk pengganti atau menunjukkan bahwa kebijakan ini adalah wajib
substitusi, pemasok dan pendatang baru yang dikarenakan adanya regulasi. Semua organisasi
dicakup dalam perubahan regulasi pemerintah, dibawah penegakan regulasi diharapkan untuk
politik, sosial, ekonomi dan budaya. Adanya mematuhi. Kegagalan mematuhi regulasi tersebut
strategi yang didukung baik dari sumber daya akan menghasilkan sesuatu yang dapat bersifat
internal maupun eksternal harus diperhatikan kriminal. Kebijakan bersifat informasional yaitu
bagaimana pendanaan strategi tersebut. Masing- kebijakan yang menginformasikan ke publik berupa
masing metode pendanaan mempunyai keunggulan kebijakan operasional organisasi, semisal kebijakan
dan kelemahan. Adapun metode pendanaan adalah privasi pelanggan, kebijakan pengembalian dana
sebagai berikut: 1. Shared Cost. Pendanaan ini pelanggan dan kebijakan pertukaran oleh
untuk kos TI yang besar yang dialokasikan bagi pelanggan. Pada tiga kebijakan tersebut yang dapat
organisasi. Metode ini relatif mudah untuk berfungsi optimal adalah ebijakan yang bersifat
departemen keuangan untuk mengimplementasikan regulasi. Hal ini dikarenakan adanya penghargaan
berupa pembagian kos pada organisasi. 2. Charge- (reward) dan hukuman (punishment) yang jelas
back. Setiap departemen menerima beban langsung terhadap sesuatu hal yang dikerjakan tersebut.
untuk penggunaan sistem. Ini dirancang untuk Untuk dua kebijakan yang lain berupa himbauan
penggunaan TI yang besar, maka kos yang atau pemberitahuan terhadap sesuatu hal tanpa
dikeluarkan juga besar. 3. Sponsor pay. Metode adanya penghargaan dan hukuman terhadap
pendanaan TI ini dibayar oleh pihak sponsor, tetapi aktivitas tersebut.
pihak sponsor biasanya mempunyai otoritas
terhadap TI tersebut. Metode ini akan menciptakan 5. PERENCANAAN DAN KINERJA
organisasi bayangan. Organisasi bayangan akan Setiap organisasi Sistem Informasi (SI)
menciptakan ketidakpercayaan antara eksekutif mempunyai jumlah fungsi yang harus
pada organisasi tersebut. diimplementasikan untuk memenuhi rencana
strateginya, rencana taktisnya dan rencana
4. PENENTUAN KEBIJAKAN hariannya. Rencana strategisnya berupa pencapaian
Manajemen eksekutif mempunyai tanggung tujuan dengan mengoptimalkan keselarasan TI dan
jawab untuk penentuan tujuan. Masing-masing bisnis. Rencana taktis berupa langkah-langkah
tujuan harus didukung dengan seperangkat definisi dalam mencapai tujuannya tersebut. Untuk rencana
tujuan. Sebuah strategi harus ditempatkan untuk harian mereupakan tindakan yang harus dilakukan
mencapai tujuan tersebut. Langkah berikutnya dengan bantuan TI untuk meningkatkan kinerja
untuk penentuan kebijakan untuk bisnis organisasi tersebut. Dalam hal ini, semua
mengkomunikasikan keinginan manajemen kepada tingkatan manajemen bertanggung jawab untuk
bawahanannya. Setiap kebijakan seharusnya menyediakan kepemimpinan, baik kepemimpinan
dirancang untuk mendefinisikan tindakan. Tujuan pada tiap lini, fungsi, bidang dan puncak
kebijakan adalah untuk menginformasikan kepemimpinan. Pemimpin yang baik menghasilkan
kepentinga berbagai pihak untuk memilih solusi. kinerja yang lebih baik bagi pegawai individu. Ini
Kebijakan yang dirancang dengan baik didasarkan menunjukkan adanya pengelolaan kepmimpinan
pada statemen manajemen mengenai pentingnya dalam organisasi. Pengelolaan adalah untuk
kebijakan tersebut. Kebijakan tersebut ditandai oleh menciptakan hasil yang direkayasa dengan

C-62
Seminar Nasional Aplikasi Teknologi Informasi 2010 (SNATI 2010) ISSN: 1907-5022
Yogyakarta, 19 Juni 2010

memberdayakan sumber daya yang ada pada Adanya hal tersebut, perlu dilakukan kajian
organisasi. Hasil yang secara alami terjadi secara berbagai dokumen termasuk rencana strategik
sendiri bukan dengan adanya pengelolaan. Dengan organisasi berupa visi, misi dan tujuan,
adanya rekayasa tersebut akan diharapkan adanya perencanaan TI terkait penggunaan, pengembangan
peningkatan kinerja organisasi. Tujuan manajemen dan solusi TI dalam meningkatkan kinerja
adalah untuk mendapatkan hasil yang lebih baik. organisasi serta prosedur operasi, baik pada lini,
Setiap organisasi membutuhkan untuk rencana fungsi dan bidang pada organisasi. Rencana-
bagaimana mengumpulkan keberlangsungan bukti- rencana tersebut termasuk untuk pelatihan, mitigasi
bukti pada kinerja. Bukti-bukti tersebut sebagai alat sistem, sertifikasi sistem, pemulihan kerusakan dan
evaluasi dan seleksi dalam keberlangsungan perubahan yang tak dapat dihindarkan. Pelatihan
kinerja. Dengan adanya bukti-bukti tersebut akan merupakan sesuatu yang wajib dilakukan oleh
menciptakan manajemen yang baik. organisasi untuk peningkatan kinerja suatu
Persyaratan minimum manajemen yang baik organisasi. Tanpa adanya pelatihan akan adanya
adalah sebagai berikut: 1. Adanya pelaporan sumbatan dan hambatan dalam mengakselerasi
kinerja. Pelaporan tersebut bukan hanya pelaporan kinerja organisasi. Mitigasi sistem merupakan
final tetapi merupakan pelaporan yang bersifat upaya untuk mengurangi dan menutup kelemahan
akumulasi. Mulai dari pelaporan individu, dari sistem dengan melakukan perbaikan pada
kelompok, fungsi, bidang sampai pada pelaporan sistem tersebut. Sertifikasi sistem merupakan
organisasi. Dengan adanya pelaporan kinerja pada pengesahan dan verifikasi atas penggunaan sistem
setiap lini, fungsi dan bidang, maka dapat tersebut. Dengan adanya sertifikasi sistem, maka
direncanakan langkah strategik dalam mengatasi adanya jaminan atas sistem tersebut untuk
dan meningkatkan kinerja pada setiap lini, fungsi dipergunakan pada suatu organisasi. Pemulihan
dan bidang hingga pada organisasi tersebut. 2. kerusakan merupakan upaya untuk memulihkan
Pencatatan transaksi yang terjadi. Setiap transaksi sesuatu apabila terdapat gangguan pada sesuatu
harus dilakukan pencatatan. Dengan adanya TI, sehingga menghambat dan mengganggu kinerja
maka pencatatan transaksi menjadi sesuatu yang organisasi. Pada organisasi juga terkadang terdapat
mudah, lancar dan tepat. Untuk itu, setiap transaksi perubahan yang tidak dapat dihindarkan dengan
atau kejadian harus dicatat untuk menyiapkan adanya pengembangan dan kemajuan TI sehingga
langkah-langkah dalam menilai kinerja suatu mau tidak mau harus berinvesatsi dalam TI
organisasi. 3. Penjagaan aset dan implementasi tersebut, baik secara parsial maupun secara
secara rinci pengendalian. Aset-aset pada suatu keseluruhan. Dalam melakukan investasi secara
organisasi khususnya aset-aset yang bersifat parsial dapat dilakukan dengan berinvestasi secara
strategis, semisal data penting perusahaan, modul per modul dengan disertai peralatan Ti yang
peralatan yang memegang kendali atas informasi digunakan dalam meningkatkan kinerja bisnis.
perusahaan dan teknologi yang memungkinkan Investasi TI secara permodul tersebut dapat
mendapatkan data harus selalu dijaga dari segala dikerjakan secara internal maupun dilakukan oleh
kerusakan, pencurian, penyadapan dan penggunaan pihak eksternal. Apabila dilakukan secara internal
yang tidak sebagaimana mestinya. Implementasi harus memperhatikan ketersediaan sumber daya
secara rinci pengendalian diharapkan untuk terkait dengan pengembangan TI, sedang kalau
menjaga sistem berjalan sebagaimana mestinya dilakukan secara eksternal harus mengantisipasi
serta memperbaiki sistem tersebut kalau terjadi dan menyediakan berapa dana yang diperlukan
permasalaahan. Dengan implementasi secara rinci untuk investasi TI.
pengendalian tersebut akan dapat diketahui apabila
ada celah maupun penyimpangan dari sistem 6. KESIMPULAN
tersebut sehingga dapat diperbaiki, baik yang Untuk melakukan tata kelola TI yang baik,
bersifat preventif, detektif maupun kuratif. maka perlu dilakukan langkah-langkah sebagai
Pencegahan yang bersifat preventif merupakan berikut:
pencegahan yang mencegah sesuatu tersebut terjadi 1. Penentuan tingkat integrasi dan pengendalian
sehingga menyebabkan permasalahan. Pencegahan organisasi atas investasi TI pada suatu
bersifat detektif untuk menemukan adanya organisasi bisnis.
penyimpangan yang menyebabkan permasalahan 2. Adanya keselarasan integrasi antara TI dengan
terjadi. Pencegahan yang bersifat detektif ini aktivitas bisnis mulai dari tingkat lini, fungsi
berguna sebagai input untuk melakukan dan bidang pada organisasi.
pencegahan yang bersifat preventif. Pencegahan 3. Nilai-nilai instrinsik TI harus dimasukkan
bersifat kuratif merupakan pencegahan yang secara penuh kedalam setiap aspek bisnis
memperbaiki dan mengatasi permasalahan tersebut bukan hanya pada fungsi TI saja.
sehingga aktivitas pada organisasi tersebut dapat 4. Perlu adanya rencana strategis dan tata kelola
berjalan lancar. yang baik untuk organisasi.

C-63
Seminar Nasional Aplikasi Teknologi Informasi 2010 (SNATI 2010) ISSN: 1907-5022
Yogyakarta, 19 Juni 2010

5. Perlu adanya penyelarasan TI dengan tujuan Edition, 2000, Accounting Information


organisasi dengan memperhatikan sumber daya Systems, Published by John Wiley and Sons,
internal maupun eksternal. Inc.
6. Dalam penggunaan TI perlu adanya
penyeleksian TI untuk efisiensi dan efektifitas
organisasi.
7. Penentuan kebijakan, baik secara nasihat,
regulasi maupun informasional pada setiap lini,
fungsi dan bidang pada organisasi.
8. Pengkajian kinerja terkait keselarasan
penggunaan TI dengan aktivitas bisnis perlu
dievaluasi dan dijadikan sebagai peningkatan
kinerja organisasi selanjutnya.

PUSTAKA
Bodnar, George H and Hopwood, William S, 2001,
Accounting Information System, Eighth
Edition, Published by Prentice-Hall, Inc.
Cannon, David L. 2008. Certified Information
Systems Auditor. Publisheh John Wiley and
Sons.
Dan, Remenyi, Money, Arthur, Smith, Michael
Sherwood, Irani, Zahir, 2000, The Effective
Measurement and Management of IT Costs
and Benefits, Second Rdition, Published by
Butterworth-Heinemann.
Fisher, S, 2000, Metric for e-Success, CTO First
Mover, www.infoworld.com.
Goodhue, D.L. 1995. Understanding User
Evaluation of Information System.
Management Science. Desember. 1827 – 1844.
Greck. 2002. Trust as Qualified Reliance on
Information . Cook Network Consultant. New
Jersey. USA.
Indrajit, Richardus Eko, 2004, Kajian Strategis Cost
Benefit Teknologi Informasi, Penerbit ANDI
Offset, Yogyakarta.
---------------------------, 2002, Electronic Goverment,
Penerbit Andi Offset, Yogyakarta.
Laudon, Kenneth C and Jane P Laudon.
Organization and Technology in The
Networked Enterprise. Management
Information System. Six Edition. International
Edtion.
Wilkinson, Joseph W, Cerullo, Michael J, Raval
Warrant, Wong-on Wing, Bernard, Fourh

C-64

You might also like