Kerangka Kerja Tata Kelola TI

Ada tiga kerangka kerja pihak ketiga yang diakui secara luas yang sering digambarkan sebagai ‘kerangka kerja tata kelola TI’. Sementara secara terpisah, tidak sepenuhnya memadai untuk tugas itu, masing-masing memiliki kekuatan tata kelola TI yang signifikan:

  • ITIL®: ITIL, atau IT Infrastructure Library® , dikembangkan oleh Kantor Kabinet Inggris sebagai perpustakaan proses praktik terbaik untuk manajemen layanan TI. Diadopsi secara luas di seluruh dunia, ITIL didukung oleh ISO / IEC 20000: 2011, di mana sertifikasi independen dapat dicapai.
  • COBIT®: Tujuan Kontrol untuk Teknologi Informasi dan Terkait (COBIT) adalah kerangka kerja kendali tata kelola TI yang membantu organisasi memenuhi tantangan bisnis saat ini di bidang kepatuhan terhadap peraturan, manajemen risiko, dan menyelaraskan strategi TI dengan tujuan organisasi. COBIT adalah kerangka kerja yang diakui secara internasional. Secara khusus, komponen Pedoman Manajemen COBIT berisi kerangka kerja untuk kontrol dan pengukuran TI dengan menyediakan alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 37 proses COBIT yang diidentifikasi.
  • ISO 27002: ISO 27002 (didukung oleh ISO 27001), adalah standar praktik terbaik global untuk manajemen keamanan informasi dalam organisasi.

Tata Kelola TI, Manajemen Risiko, dan Kepatuhan

“Mengadopsi pendekatan Tata Kelola TI, Risiko, dan Kepatuhan (IT GRC) terpadu, dan mengelola aktivitas yang dipasangkan secara koheren akan menciptakan efisiensi, memberikan pandangan menyeluruh tentang TI. lingkungan dan memastikan akuntabilitas. ”

IT GRC memastikan bahwa:

  • Kegiatan dan fungsi organisasi pendukung tujuan investasi dimaksimalkan.
  • TI memberikan manfaat yang dibayangkan terhadap strategi, biaya dioptimalkan, dan praktik terbaik yang relevan dimasukkan.
  • Investasi optimal dibuat dalam TI dan sumber daya TI yang kritis dikelola dan digunakan secara bertanggung jawab, efektif, dan efisien.

Tata Kelola TI, Risiko dan Kepatuhan (IT GRC)

Beberapa masalah penting dalam IT GRC:

Profitabilitas

  • Perusahaan dengan kinerja tata kelola TI di atas rata-rata memiliki profitabilitas lebih dari 20% lebih tinggi daripada perusahaan dengan tata kelola yang buruk
  • Tata kelola TI yang efektif adalah satu-satunya prediktor terpenting dari nilai yang dihasilkan organisasi dari TI

Persyaratan peraturan dan industri

  • Organisasi harus memenuhi persyaratan kualitas, fidusia, dan keamanan untuk informasi seperti untuk semua aset lainnya
  • Komite Organisasi Sponsoring dari Komisi Treadway (COSO) mendefinisikan kerangka kerja kontrol yang diterima secara luas untuk tata kelola perusahaan dan manajemen risiko juga membutuhkan kerangka kerja untuk kontrol atas TI
  • Sarbanes-Oxley, Basel II
  • Peraturan khusus industri
  • Panggilan umum untuk transparansi yang lebih baik

Manfaat Tata Kelola TI

Manfaat utama penerapan model tata kelola TI meliputi:

  • Penyelarasan strategis, yang menghasilkan peningkatan kepuasan mitra bisnis
  • Peningkatan nilai pengiriman, didorong oleh peningkatan prioritas proyek, yang mengarah pada pengurangan TI anggaran
  • Peningkatan kinerja dan manajemen sumber daya, menurunkan total biaya kepemilikan TI
  • Kualitas output TI yang lebih baik, menghasilkan pengurangan masalah pengendalian TI

Bagaimana Tata Kelola TI menciptakan Nilai IT?

Tata kelola TI terutama didorong oleh kebutuhan akan transparansi risiko perusahaan dan perlindungan nilai pemegang saham. Tujuan keseluruhan dari tata kelola TI adalah untuk memahami masalah dan kepentingan strategis TI, sehingga perusahaan dapat mempertahankan operasinya dan menerapkan strategi untuk memungkinkan perusahaan untuk bersaing lebih baik sekarang dan di masa depan. Oleh karena itu, tata kelola TI bertujuan untuk memastikan bahwa harapan untuk TI terpenuhi dan bahwa risiko TI dikurangi. Tata kelola TI ada di dalam perusahaan untuk memandu inisiatif TI dan untuk memastikan bahwa kinerja TI memenuhi tujuan perusahaan berikut:

  • Penyelarasan TI untuk mendukung operasi bisnis dan mempertahankan keunggulan ;
  • Penggunaan sumber daya TI yang bertanggung jawab ;
  • Identifikasi dan manajemen risiko terkait IT yang tepat ;
  • Fasilitasi bantuan TI dalam memanfaatkan peluang dan memaksimalkan manfaat.

Komite atau kebijakan tata kelola TI terstruktur bersama dengan manajer perusahaan bergabung untuk memastikan bahwa TI disinkronkan dengan bisnis dan memberikan nilai kepada perusahaan. Tata kelola TI juga membantu perusahaan dalam melembagakan proses persetujuan proyek formal dan rencana manajemen kinerja. Perusahaan biasanya membuat lima jenis keputusan TI:

  • Keputusan prinsip TI menentukan peran TI dalam perusahaan.
  • Keputusan arsitektur TI tentang pilihan dan arahan teknis.
  • Keputusan infrastruktur TI tentang pengiriman layanan TI bersama.
  • Keputusan persyaratan aplikasi bisnis untuk setiap proyek.
  • Investasi IT dan keputusan prioritas.

Tata kelola TI ada untuk membantu para pemimpin perusahaan dalam tanggung jawab mereka untuk membuat TI berhasil dalam mendukung tujuan dan misi perusahaan. Tata kelola TI membantu eksekutif perusahaan untuk meningkatkan kesadaran dan pemahaman di antara karyawan. Tata kelola semacam itu juga membantu memberikan panduan dan alat bagi dewan direksi, manajer eksekutif, dan CIO untuk memastikan bahwa TI selaras dengan sasaran dan kebijakan perusahaan dan bahwa TI memenuhi dan melampaui harapan perusahaan.

Referensi:

  • 2021. Google Image.
  • 2017. Tata Kelola IT (IT Governance). Jakarta.
  • 2013. Tata Kelola Teknologi Informasi Sebagai Salah Satu Strategi Bisnis. Jakarta.