Tata Kelola Teknologi

Informasi
Kristina Wardhani ,S.E. ,M.M.
Kriteria Penilaian dan Indikator

 Mahasiswa mampu mengetahui, menjelaskan, memahami, dan mengerjakan

soal yang diberikan tentang membuat laporan audit
Sejarah Munculnya Tata Kelola
Teknologi Informasi
 Disiplin tata kelola teknologi informasi pertama kali muncul pada tahun 1993 sebagai
turunan dari tata kelola perusahaan dan terutama berkaitan dengan hubungan
antara tujuan strategis organisasi, tujuan bisnis, dan manajemen TI dalam suatu
organisasi. Ini menyoroti pentingnya penciptaan nilai dan pertanggungjawaban untuk
penggunaan informasi dan teknologi terkait dan menetapkan tanggung jawab badan
pengatur, daripada kepala petugas informasi atau manajemen bisnis. Menyusul
kegagalan tata kelola perusahaan pada 1980-an, sejumlah negara menetapkan kode
tata kelola perusahaan pada awal 1990-an:
 Committee of Sponsoring Organizations of the Treadway Commission: AS
 Cadbury Report: UK
 King Report: Afrika Selatan
 Di Australia, Tata Kelola Perusahaan TIK AS8015 diterbitkan pada Januari 2005. Jalur
cepat ini diadopsi sebagai ISO / IEC 38500 pada Mei 2008. Proses tata kelola TI
menegakkan hubungan langsung sumber daya & proses TI dengan tujuan perusahaan
sesuai strategi. Ada korelasi yang kuat antara kurva kematangan tata kelola TI dan
efektivitas keseluruhan TI.
Definisi Tata Kelola Teknologi Informasi
Tata Kelola TI (Tata Kelola Teknologi Informasi) adalah proses yang digunakan
untuk memantau dan mengendalikan keputusan kapabilitas teknologi
informasi untuk memastikan pengiriman nilai kepada pemangku kepentingan
utama dalam suatu organisasi.

Tata kelola TI adalah konsep luas yang berpusat pada departemen atau
lingkungan TI yang memberikan nilai bisnis kepada perusahaan. Ini adalah
seperangkat aturan, peraturan, dan kebijakan yang menetapkan dan
memastikan operasi departemen TI yang efektif, terkontrol, dan berharga.
Fokus Area
Pemahaman
Mengenai Tata
Kelola Teknologi
Informasi
Fokus Area Pemahaman Mengenai Tata
Kelola Teknologi Informasi
1. Keselarasan Strategi (Strategic Alignment). “IT Alignment is a journey not a
destination” , menggambarkan bahwa keselarasan strategi TI dengan
strategi TI dengan strategi bisnis adalah sebuah proses untuk mencapai
tujuan perusahaan.
2. Penciptaan Nilai (Value Delivery). Menurut ITGI (IT Governance Institute,
2006), Prinsip - prinsip dasar IT value adalah tepat waktu, sesuai anggaran
dan dengan manfaat yang dimaksudkan. Oleh karenanya proses TI harus
dirancang, digunakan dan dioperasikan dengan cara yang efisien dan
efektif yang memenuhi tujuan
Fokus Area Pemahaman Mengenai Tata
Kelola Teknologi Informasi
3. Manajemen Sumber Daya (Resource Management). Pengelolaan sumber daya TI
harus dilakukan secara tepat untuk kebutuhan bisnis. Sumber daya TI tersebut
meliputi : perangkat lunak, perangkat keras, infrastruktur IT, peningkatan
kualitas SDM dalam bidang TI

4. Manajemen Risiko (Risk Management). Manajemen resiko menitikberatkan pada

hal-hal yang berkenaan dengan pengendalian internal dan hubungan antara
perusahaan dengan pelanggan, stakeholder dan shareholder.

5. Pengukuran Kinerja (Performance Measurement). Kriteria penilaian tersebut

dinilai berdasarkan kinerja yang dihasilkan oleh teknologi informasi terhadap proses
bisnis dan tujuan organisasi secara keseluruhan. Penelusuran dan pengawasan
implementasi dari strategi, pemenuhan proyek yang berjalan, penggunaan
sumber daya, kinerja proses dan penyampaian layanan dengan menggunakan
kerangka kerja
Kerangka dari Tata Kelola Teknologi
Informasi
 ITIL®: ITIL, atau IT Infrastructure Library® , dikembangkan oleh Kantor Kabinet
Inggris sebagai perpustakaan proses praktik terbaik untuk manajemen layanan TI.
Diadopsi secara luas di seluruh dunia, ITIL didukung oleh ISO / IEC 20000: 2011, di
mana sertifikasi independen dapat dicapai.
 COBIT®: Tujuan Kontrol untuk Teknologi Informasi dan Terkait (COBIT) adalah
kerangka kerja kendali tata kelola TI yang membantu organisasi memenuhi
tantangan bisnis saat ini di bidang kepatuhan terhadap peraturan, manajemen
risiko, dan menyelaraskan strategi TI dengan tujuan organisasi. COBIT adalah
kerangka kerja yang diakui secara internasional. Secara khusus, komponen
Pedoman Manajemen COBIT berisi kerangka kerja untuk kontrol dan pengukuran
TI dengan menyediakan alat untuk menilai dan mengukur kemampuan TI
perusahaan untuk 37 proses COBIT yang diidentifikasi.
 ISO 27002: ISO 27002 (didukung oleh ISO 27001), adalah standar praktik terbaik
global untuk manajemen keamanan informasi dalam organisasi
 Kerangka kerja tersebut memiliki peran dan fungsi masing-masing dalam Tata Kelola TI. Peran
dan fungsi utama dalam
 Tata Kelola TI mencakup dua hal utama, yaitu: pengaturan (govern) dan pengelolaan
(manage)
 seperti terlihat dalam Gambar 1.2 (ISACA, Integrating COBIT into the IT Audit Process
(planning, Scope) Development, Practices), 2006).
 Pengaturan (govern) mencakup hal-hal apa yang mendasari tata kelola tersebut yang
ditentukan melalui pendefmisian strategi dan kontrol. Contoh kerangka kerja yang masuk
dalam cakupan ini adalah COBIT.
 Seperti yang sudah dipaparkan sebelumnya, bahwa isu utama dalam
pengelolaan TI masa kini adalah bagaimana menyelaraskan strategi bisnis
dengan TI. Isu tersebut merupakan bagian dari fokus pembahasan Tata Kelola
TI sehingga panduan tersebut dapat digunakan untuk membantu penyelarasan
strategi bisnis dan Tujuan TI.
Kristina Wardhani ,S.E. ,M.M.