Bab 7

Tata Kelola IT

7.1 Pengertian tata kelola IT

Disiplin manajemen TI pertama kali lahir pada tahun 1993
sebagai turunan dari manajemen perusahaan dan terutama
menyangkut hubungan antara tujuan strategis organisasi, tujuan
bisnis dan manajemen TI dalam suatu organisasi. Pentingnya
menciptakan nilai dan akuntabilitas dalam penggunaan informasi
dan teknologi terkait yang menentukan tanggung jawab regulator
dan bukan CIO atau manajemen senior.
Sebagai hasil dari upaya manajemen yang ditujukan untuk
mengelola peningkatan sumber daya perusahaan-perusahaan ini,
perhatian khusus diberikan pada peran informasi dan teknologi
pendukung dalam mendukung tata kelola perusahaan yang baik.
Dengan cepat disadari bahwa teknologi informasi tidak hanya
sebagai pendorong kepemimpinan bisnis, tetapi sebagai sumber
daya, teknologi informasi juga merupakan pencipta nilai yang
membutuhkan kepemimpinan yang lebih baik. Di Australia, Tata
Kelola Perusahaan ICT AS8015 diterbitkan pada Januari 2005.
Proses yang dipercepat ini diterima sebagai standar ISO/IEC
38500 pada Mei 2008. Proses tata kelola TI menghubungkan
sumber daya dan proses TI secara langsung dengan tujuan
perusahaan yang sejalan dengan strategi. Ada korelasi yang kuat
antara kurva maturitas tata kelola TI dan kinerja TI secara
keseluruhan.
Ini dapat dilakukan di tingkat dewan, memimpin dan
menerapkan struktur organisasi dengan akuntabilitas yang jelas
untuk keputusan yang memengaruhi tujuan strategis pemasaran,
dan menciptakan praktik terbaik dengan mengatur operasi ke
dalam proses dengan hasil proses yang jelas selaras dengan tujuan
strategis organisasi. dilakukan. terhubung Setelah kegagalan tata
kelola perusahaan pada 1980-an, beberapa negara membuat
peraturan perusahaan pada awal 1990-an:
 Komite Organisasi Sponsor Komisi Treadway: AS
 Laporan Cadbury: Inggris
 Laporan Raja: Afrika Selatan
Tata Kelola Teknologi Informasi atau nama lainnya yaitu
IT Governance, beberapa ilmuan mendefinisikan tata Kelola TI
adalah sebagai hak keputusan serta kerangka kerja akuntabilitas
agar mendorong perilaku yang diinginkan dalam penggunaan TI.
IT Governance Institute (ISACA) juga mengartikan IT
Governance sebagai kepemimpinan, struktu dan proses suatu
organisasi yang bertujuan untuk memastikan bahwa TI organisasi
mempertahankan dan juga memperluas strategi dan tujuan dalam
organisasi.
Menurut Kridanto, Surendro menjelaskan manajemen
teknologi pada 2009 Informasi merupakan upaya untuk menjamin
dukungan pengelolaan teknologi informasi bahkan sejalan dengan
strategi bisnis perusahaan yang diterapkan oleh pemerintah
manajer, administrasi dan juga manajemen TI.
Menurut U. Tresna, Lenggana menjelaskan hal berikut
pada tahun 2007: “Manajemen TI adalah kerangka kebijakan,
prosedur dan proses yang berusaha untuk mengarahkan dan
mengendalikan organisasi dalam batas waktu”. Mencapai tujuan
organisasi dengan menambahkan nilai pada bisnis.
Penyeimbangan TI dan risiko serta proses yang terlibat.
Sedangkan menurut Gartner (ITG.ID IT Governance
Indonesia, n.d.), tata Kelola IT adalah sebagai proses yang bisa
memastikan penggunaan TI yang efektif dan efisien dalam
memungkinkan suatu organisasi dalam mencapai tujuannya. Tata
Kelola sisi penawaran TI juga berkaitan dengan memastikan
bahwa organisasi TI beroperasi dengan cara efektif terutama
adalah tanggung jawab CIO.
 Tata Kelola TI (IT Governance) mempunyai berbagai
nama dan juga dikenal sebagai :
 Tata kelola teknologi informasi (Information technology
governance)
 Tata kelola perusahaan teknologi informasi (corporate
governance of information technology)
 Tata kelola teknologi informasi dan
komunikasi (information and communications technology
governance (ICT Governance))
 Tata kelola perusahaan teknologi informasi dan
komunikasi (corporate governance of information and
communication technologyI

Gambar 1 kerangka tata Kelola teknologi informasi

Tata Kelola IT ada juga yang bersifat terdesentralisasi
yang diasosiasikan dengan organisasi yang besar dengan strategi
bisnis yang memiliki focus pada inovasi, mempunyai ciri struktur
tata Kelola bisnis yang terdesentralisasi, perubahan pada
lingkungan, proses bisnis dengan intensif informasi yang tinggi
dan juga pengalaman bisnis dan pengelolaan Teknologi Informasi
yang tinggi. Adapun beberapa ciri fleksibilitas menurut D’Aveni,
El Sawy, dkk adalah sebagai berikut (Oleh & Solechan, n.d.) :
 Mempercepat kemajuan teknologi
 Kesetiaan konsumen yang berubah-ubah
 Penekanan waktu dan biaya dalam siklus hidup produk
dan desain.
 Produk layanan yang dikhususkan, bersifat intensif
terhadap pengetahuan
 Masuknya competitor baru
 Mendefinisikan Kembali Batasan Batasan industry serta
organisasi
 Volatilitas pasar global

Tata Kelola TI juga didefinisikan sebagai tanggung jawab

dari dewan direksi dan manajemen eksekutif yang dikemukakan
dari IT Governance Istitute (ITGI). Oleh karena itu tata Kelola TI
sebuah keharusan merupakan bagian yang tidak bisa dipisahkan

dari tata Kelola perusahaan. Hubungan antara tata Kelola

teknologi informasi dengan tata Kelola perusahaan bisa dilihat
pada gambar dibawah ini :
 Gambar 2 hubungan tata Kelola TI dan tata Kelola perusahaan

Peran dan fungsi utama tata kelola TI mencakup dua hal

penting, yaitu: manajemen dan arah. Setting (pengaturan)
mencakup hal-hal yang melatar belakangi penyelenggaraan
pemerintahan, yang didefinisikan dengan pengertian strategi dan
pengendalian. Contoh framework yang termasuk dalam area ini
adalah COBIT. Adapun implementasi manajemen, ruang lingkup
manajemen (pengendalian) ditentukan oleh perencanaan dan
pelaksanaan taktis. Selain itu, kebijakan dan kontrol yang dicakup
oleh peraturan tersebut dipenuhi melalui penetapan kebijakan dan
standar TI. Praktik-praktik ini adalah pernyataan tingkat tertinggi
dan dapat digunakan sebagai referensi umum ketika standar tidak
tersedia. Standar itu sendiri ditentukan dengan mengacu pada
kebijakan dan memberikan kriteria untuk mengukur keakuratan
dan efisiensi prosedur (mekanisme yang diterapkan sesuai dengan
aturan yang ditetapkan).
7.2 Manfaat tata kelola IT
Tata Kelola yang tidak baik akan menjadi awal terjadinya
pengalaman buruk yang dihadapi perusahaan, bisa memicu
munculnya fenomena TI yang tidak diharapkan, seperti: (Zuraidah
& Kom, 2019)
1. Kerugian pada bisnis dan perusahaan, serta melemahnya
kompetisi.
2. Tenggang waktu yang melampaui serta biaya lebih tinggi
dari yang telah diperkirakan kualitas menjadi lebih rendah
dari yang telah diantisipasi.
3. Kegagalan dari inisiatif TI untuk memberikan keuntungan.
4. Proses inti perusahaan mendapat pengaruh negative karena
kualitas pengguna TI sangat rendah.
Tata Kelola IT sangat menguntungkan bisnis dan
perusahaan, beberapa manfaat tata Kelola IT pada perusahaan
yaitu :
1. Biaya yang bisa ditekan
 Dengan adanya tata Kelola pada perusahaan biaya bisa
ditekan ke tingkat standar dengan strategi yang akan
diterapkan, yang paling utama ialah karena sifatnya yang
fleksibel tergantung pada kebutuhan bisnis.
2. Peluang bisnis
Tata Kelola IT bisa menjadi peluang bisnis, dengan
pengelolaan yang baik bisa mendorong pertumbuhan
bisnis untuk mencapai tujuannya sehingga bisa
meminimalkan munculan ancaman atau resiko dari awal.
3. Dampak baik ada bisnis
Tata Kelola IT yang baik akan berdampak bagi perusahaan
yang menerapkannya dengan benar sehingga efisiensi
operasional sejalan baik dengan citra perusahaan.

Adapun menurut IMPACT’s IT Governance Special

Interest Group (SIG), manfaat tata Kelola TI yaitu sebagai
berikut:
1. Transparansi dan Akuntabilitas
2. ROI (Return Of Investment/Stakeholder Value)
3. Peluang dan Partnership
4. Peningkatan Performa Bisnis
5. Pencapaian External
Manfaat utama penerapan model tata kelola TI meliputi:
1. Peningkatan nilai pengiriman, yang didorong oleh
peningkatan proyek prioritas, yang mengarah pada
penguatan anggaran TI
2. Penyelarasan strategi, yang menghasilkan peningkatan
kepuasan mitra bisnis
3. Peningkatan kinerja dan manajemen sumber daya,
menurunkan total biaya kepemilikan TI
4. Kualitas keluaran TI yang lebih baik, menghasilkan
pengurangan masalah pengendalian TI
 Gambar 3 Fokus utama Area Tata Kelola TI

7.3 Model tata kelola IT

Model Tata Kelola teknologi Informasi terdiri dari :
1. The Information Technology Infrastructure Library
(ITIL)
ITIL dikembangkan oleh Office of Government
Commerce ( OGC ), sebuah badan pemerintah Inggris,
bekerjasama dengan IT Service Management Forum
(ITSMF) dan British Standards Institute ( BSI ). ITIL
adalah kerangka kerja ITSM ( Manajemen Layanan
Teknologi Informasi ) yang diadopsi di seluruh dunia
sebagai industri standar untuk pengembangan perangkat
lunak. ITSM memfokuskan diri pada 3 tujuan utama
yaitu :
 Adaptasi layanan TI dengan kebutuhan saat ini dan
masa depan perusahaan dan pelanggannya.
 Meningkatkan kualitas layanan TI
  Untuk mengurangi biaya jangka panjang
menjalankan layanan ini.
Standar ITIL berfokus pada layanan pelanggan dan tidak
melibatkan penyelarasan strategi bisnis dengan strategi TI
yang dikembangkan.
2. ISO/IEC 17799
ISO/IEC 17789 dikembangkan oleh International
Organization for Standardization (ISO) dan International
Electrotechnical Commission (IEC) 17789 bertujuan untuk
memperkuat tiga elemen dasar keamanan informasi, yaitu:
 Kerahasiaan - memastikan bahwa hanya mereka
yang memiliki hak untuk mengakses informasi
 Integritas - menjaga keakuratan dan integritas data
dan metode pemrosesan
 Ketersediaan - Memastikan bahwa pengguna yang
berwenang memiliki akses ke informasi dan
sumber daya yang relevan saat mereka
membutuhkannya.
3. COSO
COSO adalah singkatan dari Committee of Sponsoring
Organization of The Treadway Commission, sebuah
organisasi Amerika yang didedikasikan untuk
meningkatkan kualitas pelaporan keuangan, termasuk etika
bisnis, pengendalian internal, dan tata kelola perusahaan.
COSO terdiri dari tiga dimensi, yaitu:
1. Komponen kontrol COSO. COSO telah
mengidentifikasi lima komponen pengendalian yang
akan diintegrasikan dan diterapkan di seluruh area
bisnis untuk mendukung pencapaian tujuan
pengendalian internal, antara lain: Pemantauan,
informasi dan komunikasi, tindakan pengendalian,
penilaian risiko dan lingkungan pengendalian.
2. Tujuan Pengendalian Internal. Tujuan pengendalian
internal dibagi menjadi beberapa area sebagai berikut:
  Operasi - efektivitas dan efisiensi operasi
dalam memenuhi tujuan bisnis, yang meliputi
target untung dan rugi
 Pelaporan Keuangan - Siapkan pelaporan
keuangan yang andal
 Kepatuhan - kepatuhan yang dapat diandalkan
terhadap hukum dan peraturan
3. Unit/kegiatan terhadap organisasi. Dimensi ini
mengidentifikasi unit/fungsi organisasi yang
mengintegrasikan pengendalian internal. Pengendalian
internal berlaku untuk seluruh organisasi dan semua
bagiannya. Pengendalian intern unit dan fungsi
organisasi harus dilaksanakan.
4. Control Objectives for Information and related
Technology (COBIT)
Framework COBIT dikembangkan oleh IT Governance
Institute, sebuah organisasi yang melakukan penelitian
model tata kelola TI di Amerika Serikat. Kerangka kerja
COBIT terdiri dari empat bidang utama:
a. Area planning and organization (perencanaan dan
organisasi), area ini berfokus pada proses
perencanaan dan penyelarasan strategi TI dengan
strategi bisnis. Bisnis harus mempertimbangkan 11
proses manajemen TI, yang masing-masing:
PO1. Mengembangkan rencana strategis TI
PO2. Mendefinisikan arsitektur informasi
perusahaan
PO3. Menentukan arah perkembangan teknologi
PO4. Desain struktur organisasi TI
PO5. Pertimbangan investasi TI
PO6. Mengkomunikasikan arah dan tujuan
manajemen
PO7. mengembangkan sumber daya manusia
PO8. Memastikan kepatuhan dengan standar
eksternal
 PO9. Tugas beresiko
PO10. Kelola proyek TI
PO11. menjaga kualitas
b. Area pengadaan dan implementasi (pembelian dan
implementasi) Area ini berfokus pada pemilihan,
akuisisi dan implementasi teknologi informasi yang
akan digunakan. Perusahaan harus memperhatikan
6 (enam) proses pengelolaan TI, yang masing-
masing adalah sebagai berikut:
DS1. Mencari solusi untuk perusahaan
DS2. Dapatkan dan simpan aplikasi
DS3. Pembangunan dan pengembangan
infrastruktur teknologi
DS4. Mengembangkan prosedur kerja dan
pemeliharaan
DS5. Akreditasi sistem
DS6. manajemen perubahan
c. Area Operasi dan Pemeliharaan (Delivery and
Support), area ini berfokus pada proses layanan
teknologi informasi dan dukungan teknisnya.
Organisasi harus memperhatikan 13 (tiga belas)
proses pengelolaan TI, yang masing-masing adalah
sebagai berikut:
DS1. menetapkan standar kepuasan
DS2. Pengendalian Perikatan Pihak Ketiga
DS3. mempertahankan kinerja dan kapabilitas
DS4. Menjamin layanan yang berkelanjutan
DS5. mengelola sistem keamanan
DS6. Menentukan dan mengalokasikan biaya
DS7. Mendidik dan mendidik pengguna
DS8. Pelanggan dari sistem bantuan
DS9. menunjukkan konfigurasi
DS10. Menangani keluhan dan masalah
DS11. mengelola data
DS12. mengelola fasilitas
DS13. mengelola fungsi
 d. Area Monitoring dan Evaluasi, area ini berfokus
pada proses pemantauan pengelolaan teknologi
informasi dalam organisasi. Terdapat 4 (empat)
proses pengelolaan TI yang harus diperhatikan
organisasi, masing-masing sebagai berikut:
M1 Perhatikan seluruh proses
M2. Periksa ketersediaan perangkat pemantauan
internal
M3. Penyediaan penjamin independen
M4. Persiapan tim inspeksi independent
COBIT memiliki model kematangan untuk mengelola
proses TI dengan metode penilaian untuk memungkinkan
organisasi menilai proses TI-nya dari tidak ada (skor 0)
hingga optimal (skor 5). COBIT juga memiliki dimensi
lain sebagai berikut:
1. Critical Success Factors (CSF) adalah isu atau
aktivitas penting yang dapat digunakan manajemen
untuk mengelola proses TI di organisasi mereka.
2. Key Goal Indicators (KGI) adalah tokoh kunci yang
memberikan manajemen gambaran apakah proses TI
yang ada telah memenuhi persyaratan proses bisnis
yang ada. KGI biasanya berupa data kriteria:
a. Ketersediaan informasi yang diperlukan untuk
mendukung kebutuhan bisnis
b. Tidak ada risiko terhadap integritas dan
kerahasiaan data
c. Efisiensi proses dan kegiatan yang
dilaksanakan
d. Verifikasi keandalan, efisiensi, dan kepatuhan
3. Key Performance Indicators (KPI) merupakan ukuran
yang digunakan untuk mengetahui efektifitas proses
TI untuk mencapai tujuan yang telah ditentukan. KPI
biasanya merupakan indikator efisiensi, implementasi,
dan efektivitas sumber daya TI.
7.4 Rangkuman
Tata Kelola Teknologi Informasi atau disebut juga Tata
Kelola TI . Beberapa sarjana mendefinisikan tata kelola TI
sebagai kerangka pengambilan keputusan dan akuntabilitas untuk
mempromosikan perilaku yang diinginkan dalam penggunaan TI.
Tata Kelola TI adalah proses penggunaan TI secara efektif dan
efisien untuk memungkinkan suatu organisasi mencapai tujuannya
.
Tata kelola di sisi pasokan TI juga berkaitan dengan
memastikan bahwa organisasi TI berfungsi secara efektif dan
terutama menjadi tanggung jawab CIO - nya
Peran utama dalam tata kelola TI memiliki dua aspek utama. Tata
kelola dan manajemen. Pengaturan atau tata kelola adalah
landasan tata kelola yang juga ditentukan oleh strategi dan kontrol
. Tata kelola adalah ruang lingkup manajemen dan operasi yang
ditentukan oleh perencanaan dan pelaksanaan.
Tata kelola yang buruk adalah awal dari pengalaman
buruk menghadapi bisnis dan dapat menyebabkan fenomena TI
yang tidak terduga seperti Kerugian perusahaan dan perusahaan
serta melemahnya persaingan. Tenggat waktu berlalu , biayanya
lebih tinggi dari yang diharapkan, dan kualitasnya lebih rendah
dari yang diharapkan. Tata kelola TI sangat bermanfaat bagi
bisnis dan perusahaan . Beberapa manfaat tata kelola TI dalam
bisnis adalah Mengurangi Biaya Menerapkan tata kelola
perusahaan dapat mengurangi biaya ke tingkat normal dengan
menerapkan strategi, terutama karena mereka fleksibel dan
responsif terhadap kebutuhan bisnis . Dampak Bisnis yang Baik
Tata kelola TI yang baik berdampak pada organisasi yang
melaksanakan dengan baik agar efisiensi operasional sejalan
dengan citra organisasi . Manfaat utama penerapan model tata
kelola TI hasil eksternal adalah Orientasi strategis untuk
meningkatkan kepuasan pelanggan.
ITIL adalah kerangka kerja ITSM ( Manajemen Layanan
Teknologi Informasi ) yang diadopsi di seluruh dunia sebagai
industri standar untuk pengembangan perangkat lunak. Standar
ITIL berfokus pada layanan pelanggan dan tidak melibatkan
penyelarasan strategi bisnis dengan strategi TI yang
dikembangkan.
ISO/IEC 17799 ISO/IEC 17789 dikembangkan oleh International
Organization for Standardization (ISO) dan International
Electrotechnical Commission (IEC).
COSO COSO adalah singkatan dari Committee of
Sponsoring Organization of The Treadway Commission, sebuah
organisasi Amerika yang didedikasikan untuk meningkatkan
kualitas pelaporan keuangan, termasuk etika bisnis, pengendalian
internal, dan tata kelola perusahaan.
COSO telah mengidentifikasi lima komponen pengendalian yang
akan diintegrasikan dan diterapkan di seluruh area bisnis untuk
mendukung pencapaian tujuan pengendalian internal, antara lain:
Pemantauan, informasi dan komunikasi, tindakan pengendalian,
penilaian risiko dan lingkungan pengendalian.
Dimensi ini mengidentifikasi unit/fungsi organisasi yang
mengintegrasikan pengendalian internal. Pengendalian internal
berlaku untuk seluruh organisasi dan semua bagiannya.
Pengendalian intern unit dan fungsi organisasi harus dilaksanakan.
Area planning and organization (perencanaan dan organisasi),
area ini berfokus pada proses perencanaan dan penyelarasan
strategi TI dengan strategi bisnis. Area pengadaan dan
implementasi (pembelian dan implementasi) Area ini berfokus
pada pemilihan, akuisisi dan implementasi teknologi informasi
yang akan digunakan.
Critical Success Factors (CSF) adalah isu atau aktivitas penting
yang dapat digunakan manajemen untuk mengelola proses TI di
organisasi mereka.
7.5 Latihan
1. Suatu cabang dari tata kelola perusahaan yang
terfokus pada Sistem/Teknologi informasi serta
manajemen Kinerja dan risikonya disebut dengan….
2. Mengikuti dan mengawasi jalannya pelaksanaan
rencana, Pelaksanaan proyek, pemanfaaatan sumber
 daya, kinerja poses, penyampaian layanan sampai
dengan pencapaian hasil TI merupakan Fokus Area
Tata Kelola TI Bidang ….
3. Control Objectives for Information and related
Technology (COBIT) adalah seperangkat pedoman
umum (best practice) untuk………
4. ITIL atau Information Technology Infrastructure
Library (Bahasa Inggris, diterjemahkan Pustaka
Infrastruktur Teknologi Informasi), adalah suatu
rangkaian konsep dan teknik pengelolaan
infrastruktur, pengembangan, serta operasi teknologi
informasi(TI). ITIL diterbitkan dalam suatu rangkaian
buku yang masing-masing membahas suatu topik
pengelolaan TI. Nama ITIL dan IT Infrastructure
Library merupakan merek dagang terdaftar dari .....
5. Sebuah organisasi di Amerika yang berdedikasi dalam
meningkatkan kualitas pelaporan finansial mencakup
etika bisnis, kontrol internal dan corporate
governance. Komite ini didirikan pada tahun 1985
untuk mempelajari faktor-faktor yang menunjukkan
ketidaksesuaian dalam laporan finansial disebut
dengan……..
6. Merupakan “tanggung jawab dari eksekutif dan dewan
direksi yang mencakup model kepemimpinan, struktur
organisasi dan proses serta meyakinkan layanan TI
secara keseluruhan mampu bertahan dalam persaingan
serta meningkatkan tujuan dan strategi organisasi”
adalah pengertian dari…..

7.6 Daftar pustaka

ITG.ID IT Governance Indonesia. (n.d.). Kupas Tuntas Tata Kelola IT
(IT Governance).
Oleh, D., & Solechan, A. (n.d.). AUDIT SISTEM INFORMASI.
Zuraidah, E., & Kom, M. (2019). MODUL AUDIT SISTEM
INFORMASI Dan Tata Kelola Disusun oleh.