Tugas IT Governance

IT GOVERNANCE BERDASARKAN MIT SLOAN SCHOOL OF MANAGEMENT CISR

13

DAFTAR ISI

DAFTAR ISI1BAB 1. PENDAHULUAN21.1.Latar Belakang21.2.Rumusan Masalah31.3.Tujuan Penelitian41.4.Batasan4BAB 2. PEMBAHASAN52.1IT Governance52.2IT Governance Model Weill & Ross72.3Tahapan Perancangan Tatakelola TI122.4Implementasi Framework132.4.1Struktur Pengambilan Keputusan142.4.2Proses Penyelarasan182.4.3Pendekatan Komunikasi202.5Melakukan Penilaian IT Governance212.5.1Menghitung Kinerja Government232.5.2Contoh Penilaian24BAB 3. PENUTUP263.1Kesimpulan263.2Saran26DAFTAR PUSTAKA28

BAB 1. PENDAHULUAN

Latar BelakangDalam pengelolaan organisasi sekarang ini banyak nilai-nilai organisasi yang bergeser dari sesuatu yang tangible atau nyata seperti inventory, fasilitas dan lainnya menjadi intangible atau tidak nyata seperti pengetahuan, informasi, keahlian, reputasi, kepercayaan, paten, dan lainnya. Untuk mencapai pengelolaan organisasi yang efektif tentunya perlu dukungan teknologi informasi. Teknologi informasi (TI) sangat penting untuk mendukung dan mencapai tujuan dan strategi perusahaan untuk inovasi.

Dilibatkannya TI dalam pengelolaan teknologi informasi menyebabkan ada dua persepsi mengenai domain pengelolaannya yaitu manajemen TI dan tatakelola TI. Keduanya berbeda, dimana manajemen TI berfokus pada upaya pencapaian efektivitas internal atas dukungan dari layanan produk TI dan pengelolaan operasional TI yang ada saat ini. Sedangkan tatakelola TI memiliki cakupan yang lebih luas, berkonsentrasi pada kinerja dan transformasi teknologi untuk memenuhi kebutuhan bisnis saat ini dan yang akan datang. Tatakelola TI ini dapat menjadi kunci keberhasilan organisasi untuk mendapatkan keunggulan kompetitif, untuk meningkatkan produktifitas dan berpotensi menjadi penentu utama kesuksesan ekonomi organisasi di masa depan. Menurut Peterson (Peterson, 2001) tatakelola TI dapat didefinisikan sebagai sistem dimana portofolio organisasi diarahkan dan dikontrol. Peterson menyatakan bahwa tatakelola TI mengagambarkan dua hal yaitu: pertama, tatakelola mencakup distribusi hak-hak pengambilan keputusan seputar TI dan tanggung jawab diantara para stakeholder yang berada di dalam organisasi; kedua, aturan dan juga prosedur untuk membuat dan memonitor keputusan yang terkait dengan strategi TI.

Definisi lainnya (Surendro, 2009) menyimpulkan bahwa tatakelola TI adalah upaya menjamin pengelolaan TI agar mendukung bahkan selaras dengan strategi bisnis suatu enterprise yang dilakukan oleh dewan direksi, manajemen eksekutif, dan juga oleh manajemen TI. Ini berarti bahwa para dewan direksi dan eksekutif bisnis tidak dapat lagi menolak dan mengabaikan keberadaan TI dan tatakelola TI dalam era bisnis dewasa ini.Mengelola fungsi TI di organisasi bukanlah hal yang mudah dilakukan, beberapa organisasi seperti Gartner Group telah melakukan studi terhadap permasalahan pengelolaan fungsi TI di organisasi pada Desember 2002. Gartner Group melakukan pengukuran terhadap lebih dari 15000 CIO, mereka berhasil membangun pendekatan penting untuk melakukan tatakelola TI. Dalam hal ini Gartner Group menggunakan pendekatan Weill dan Ross.

Secara global, TI dapat dimanfaatkan secara efektif dalam organisasi sehingga dapat memberikan kontribusi terhadap kinerja, tujuannya adalah setiap anggota dalam organisasi dapat menggunakan TI tersebut dengan baik (Lucas, 1999). Pemanfaatan TI pada era informasi seperti sekarang ini juga dapat dijadikan suatu strategi yang sangat jitu guna meningkatkan keunggulan bersaing. Organisasi dapat memanfaatkan TI dalam tiga tingkatan yaitu memberikan dukungan untuk pelayanan administrasi, pemanfaatan TI sebagai alat komunikasi, dan pemanfaatan TI untuk membantu pengambilan keputusan.

Sehubungan dengan pengambilan keputusan untuk mendukung terciptanya tatakelola TI yang efektif, banyak model dan alat yang dapat digunakan, misal COSO, COBIT, ITIL dan lainnya. Weill dan Ross (Weill, 2004) membuat suatu model sebagai kerangka kerja IT governance atau tatakelola TI. Ada tiga hal utama yang dibahas dalam model tersebut, yaitu membahas tentang IT Decision Domain, IT Governance Architypes, dan Implementation Mechanism.

Rumusan MasalahWeill & Ross merupakan suatu model tatakelola TI pada aspek proses pembuatan keputusan dan lebih menitikberatkan pada pengambilan keputusan untuk bisnis sistem dalam artian keseluruhan proses bisnis. Dari latar belakang yang telah diuraikan sebelumnya, ada beberapa masalah yang akan di coba dipecahkan terkait tatakelola teknologi informasi, yaitu :1. Bagaimana model tatakelola TI menurut Weill & Ross?2. Bagaimana implementasi model tatakelola menurut Weill & Ross pada suatu organisasi?3. Bagaimana cara penilaian terhadap organisasi yang menerapkan model tersebut?Tujuan PenelitianPenelitian yang dilakukan terkait tatakelola TI ini memiliki tujuan sebagai berikut:1. Mengeksplorasi model IT Governance menurut Weill dan Ross.2. Mengeksplorasi contoh penerapan Model IT Governance Weill & Ross pada suatu organisasi.3. Membuat model penilaian terhadap organisasi yang menerapkan model tersebut.

BatasanBatasan masalah dari penelitian yang dilakukan ini adalah:1. Organisasi yang dianalisa terkait tatakelola TI bersumber dari survey yang dillakukan oleh Gartner Group dan MIT Sloan Center for Information Systems Research.2. Kajian pengamatan tatakelola TI menggunakan model Weill dan Ross.

BAB 2. PEMBAHASAN

2.1 IT Governance Mengapa tatakelola TI diperlukan? Menurut Weill dan Ross (Weill, 2004) ada banyak alasan mengapa pengambilan keputusan terkait TI tidak boleh diabaikan dalam tatakelola yang baik. Meski tatakelola TI itu memerlukan perhatian pihak manajemen dengan kebutuhan waktu yang tidak sedikit, akan tetapi bagi sebuah perusahaan yang sedang berkembang tatakelola TI yang baik sangat diperlukan. Hal ini didasarkan pada alasan bahwa untuk dapat mengharmonisasikan pengambilan keputusan guna tercapainya tujuan perusahaan diperlukan keterlibatan TI disertai dengan tata penggunaannya yang akuntabel. Jika proses merancang tatakelola TI tidak dilakukan dengan baik, maka keselarasan antara manfaat TI untuk mendukung proses kerja bisnis tidak akan tercapai. Terdapat beberapa alasan mengapa tatakelola TI harus dilakukan, diantaranya:

1. Tatakelola TI yang baik dapat menekan biayaBerdasarkan data survey yang dilakukan oleh MIT Sloan, berkisar antara 20% lebih perusahaan yang menerapkan tatakelola TI yang baik dapat menekan biaya pada saat mereka telah menetapkan beberapa strategi yang dipilih seperti operational excellence. Rata-rata proses pengukuran ROA dapat dicapai dalam tiga tahun dengan diterapkannya tatakelola TI yang baik tersebut.

2. TI adalah sesuatu yang mahalPertumbuhan investasi TI saat ini meningkat sekitar 4.2% pertahunnya dan terus tumbuh. Tidak sedikit jumlah nilai uang yang diinvestasikan pada bidang TI, hanya saja jika tidak membawa manfaat bagi tercapainya tujuan bisnis, hal tersebut menjadi sia-sia belaka. Nilai investasi TI dinilai lebih dari sekitar 50% dari total investasi perusahaan. Karena itu, proses penerapan tatakelola TI salah satunya dapat dilakukan dengan melakukan proses investasi infrastruktur TI yang bersifat flexible, dalam arti investasi tersebut harus menjaga keseimbangan antara memenuhi kebutuhan bisnis saat ini dan akan datang dengan tetap memperhatikan efektifitas dan efisiensi biaya yang dikeluarkan.

3. Penggunaan TI yang meluasSaat ini proses pengelolaan TI diperusahaan sudah tidak dapat dimungkinkan lagi hanya bertumpu pada satu departemen saja. TI telah merambah ke berbagai departemen yang ada di perusahaan. Untuk itu proses investasi TI biasanya terdapat pada anggaran belanja TI di awal periode akuntansi saja. Namun karena TI telah masuk ke berbagai departemen yang ada tersebut kadang biaya TI juga dikeluarkan tanpa terkontrol saat dijalankannya proses bisnis utama perusahaan. Karena itulah perlu dilakukan tindakan pengelolaan TI yang baik.

4. TI memberikan peluang sekaligus ancaman bagi perusahaanSemakin berkembangnya TI dengan cepat, dapat diibaratkan sebagai dua sisi keping uang logam. Satu sisi dapat menguntungkan sebagai peluang, tetapi di sisi lain dapat dikatakan sebagai sebuah ancaman jika itu hadir dari penggunaan yang dilakukan oleh kompetitor bisnis. Sebagai contoh maraknya penggunaan aplikasi yang bersifat mobile dapat mendorong terciptanya saluran distribusi pemasaran baru, hal ini tentunya perlu dikaji dengan baik. Sehingga ada suatu kesimpulan keputusan bahwa jika teknologi baru tersebut dapat diadopsi seiring dengan tujuan bisnis dan dinilai menguntungkan bukan merupakan sesuatu yang merugikan, maka harus dikelola dengan baik dan dimanfaatkan.

5. Tatakelola TI yang baik adalah suatu hal yang kritis bagi perusahaanHarapannya adalah TI harus memberikan nilai bagi perusahaan. Perlunya tatakelola TI yang baik bagi perusahaan didasari dari peran TI yang dapat memberi nilai bagi siapa saja penerima manfaat dari layanannya. Dapat dibayangkan jika seseorang yang telah menerima manfaat dari sebuah layanan kemudahan ATM, harus kembali melakukan proses bisnis perbankan secara manual yang membutuhkan waktu yang relatif lama, mereka akan sangat merasa terganggu tentunya. Dapat dibayangkan juga berapa kerugian yang dialami perusahaan jika layanan ATM tersebut tidak dapat berfungsi selama satu hari.

6. Nilai TI lebih dari sekedar teknologi yang baikMeski teknologi yang baik memiliki pengaruh terhadap keberhasilan pencapaian tujuan bisnis, dari beberapa kasus proyek TI diperoleh data bahwa banyak terjadi kegagalan proyek tersebut meski telah menggunakan teknologi baru. Pada intinya keberhasilan suatu proses bisnis yang dibantu oleh TI memerlukan tatakelola TI yang baik agar tercipta suatu kondisi misalnya dalam hal penempatan orang yang tepat untuk menangani suatu proses tertentu.

7. Manajemen Senior memiliki keterbatasanKeterbatasan waktu dan kemampuan yang dimiliki oleh manajemen senior mendorong perlunya TI dikelola dengan baik. Hal ini dilakukan agar proses pengambilan keputusan tentang investasi TI dapat dilakukan dengan cepat dan akuntabel serta tetap in line dengan sasaran dan arahan yang diinginkan oleh manajer senior tersebut.

8. Perusahaan yang maju mengelola TI dengan cara yang berbedaDari penelitian yang dilakukan ternyata ada kecenderungan bahwa perusahaan yang menjadi pemimpin di sektor masing-masing melakukan pengelolaan TI dengan cara yang unik, mereka menyesuaikan dengan strategi utama mereka masing-masing.

2.2 IT Governance Model Weill & RossWeill dan Ross (Weill, 2004) mendefinisikan IT Governance sebagai keputusan-keputusan yang diambil, yang memastikan adanya alokasi penggunaan TI dalam strategi-strategi organisasi yang bersangkutan. IT governance pada intinya mencakup pembuatan keputusan, akuntabilitas pelaksanaan kegiatan penggunaan TI, siapa yang mengambil keputusan, dan mengelola proses pembuatan dan pengimplementasian keputusan-keputusan yang berkaitan dengan TI.

Karakteristik dari Model Weill & Ross dapat dijelaskan sebagai berikut:1. Sudut pandang dalam pengambilan keputusan2. Konsep what, who, dan how dalam pengambilan keputusan3. Pengaturan yang bersifat top level4. Berorientasi pada pengambilan keputusan secara spesifik5. Pendekatan komunikasi merupakan faktor keselarasan antara TI dengan Bisnis6. Domain berupa bidang-bidang keputusan TI yang sifatnya fundamental7. Cocok untuk pengaturan atau pembentukan (setting-up) tatakelola TI (top down)8. Bersifat teoritis.

Menurut Weill & Ross (Weill, 2004) bahwa tatakelola TI yang efektif perlu menyelesaikan atau menjawab tiga pertanyaan yaitu:

1. What - Keputusan apa yang harus dibuat untuk memastikan pengelolaan dan penggunaan IT yang efektif. 2. Who - Siapa yang perlu membuat keputusan tersebut. 3. How - Bagaimanakah keputusan tersebut dibuat dan dimonitor.

menjawab tiga pertanyaan tersebut, Weill dan Ross membuat model sebagai suatu kerangka kerja IT governance. Model tersebut membahas tentang IT Decision Domain, IT Governance Architypes, dan Implementation Mechanism. Penjelasan dari kerangka kerja tersebut adalah sebagai berikut:

1. IT Decision DomainMenurut model IT Governance Weill dan Ross (Weill, 2004), terdapat lima kunci keputusan tatakelola TI sehingga TI menjadi suatu aset yang strategis. Kelima kunci ini sangat penting dipahami oleh petinggi-petinggi organisasi agar dapat menjadi bagian dari good governance, sebagai berikut :

a. IT PrinciplesIT Principles berisi penjelasan pernyataan-pernyataan eksekutif tentang bagaimana TI dapat digunakan organisasi dan kemana arah TI akan dijalankan, prinsip TI menjadi bagian penting dari manajemen organisasi, yang terus didiskusikan dan dilaksanakan demi perbaikan organisasi, baik di sektor pemasaran, keuangan, pabrik dan lain-lain.

b. IT Architecture DecisionsArsitektur TI adalah pengorganisasian logika dari data, aplikasi dan infrastruktur yang dikemas dalam suatu kebijakan, hubungan dan pemilihan teknologi untuk mendapatkan integrasi dan standardisasi teknis dan bisnis yang diharapkan. Selain itu teknologi sebagai pendukung bisnis organisasi yang telah dikembangkan melalui IT principle, selanjutnya memerlukan proses standardisasi dan integrasi di dalam suatu organisasi. c. IT Infrastructures Prasarana dan sarana TI yang menyangkut jaringan, komputer, perangkat keras dan lunak lainnya adalah suatu kumpulan komponen yang diharapkan bisa mempercepat proses perhitungan, pengiriman dalam berbagai media informasi (data, informasi, gambar, video, teks) dalam waktu yang singkat dan proses penyimpanan yang efektif. Suatu sarana yang bisa dikontrol dari pusat kekuasaan dan yang dipakai bersama menjadi hal yang penting. Perencanaan kapasitas, baik di penyimpanan, pengiriman maupun pelayanan menjadi penting. Tanpa ada perencanaan yang baik, maka akan menyebabkan buruknya image dan kinerja TI di perusahaan.

d. Business Applications NeedsDalam pengembangan TI keperluan bisnis yang spesifik sehingga kehadiran TI memberikan suatu nilai baru bagi organisasi. Dua hal penting dalam identifikasi keperluan bisnis yang terkait dengan TI yaitu kreatifitas dan disiplin. Kreativitas diperlukan untuk mengidentifikasi suatu cara atau proses baru dari perusahaan/organisasi sehingga ada nilai yang bermakna. Sedangkan disiplin menyangkut hal yang berkaitan dengan integritas arsitektur sehingga meyakinkan bahwa aplikasi yang dibangun memang sesuai dengan arsitektur perusahan yang terintegrasi. e. IT Investment and Prioritization Investasi TI sering menjadi bahan yang sulit dimengerti oleh top manajemen dari suatu organisasi, hal ini di karenakan nilai yang ada tidak langsung terasa oleh organisasi. Berbeda jika kita membeli mobil baru manfaatnya langsung terasa. Oleh karena itu pemahaman eksekutif maupun komisaris menjadi penting. Berapa biaya yang dikeluarkan? Untuk apa dan bagaimana berkoordinasi dari berbagai kepentingan dan keinginan dari sektor lain.

2. IT Governance ArchetypesWeill dan Ross (Weill, 2004) mengusulkan enam archetypes untuk menunjukkan tipe orang-orang yang harus dilibatkan dalam proses pengambilan keputusan tentang penggunaan TI, yaitu:

a. Business Monarchy yaitu pengambilan keputusan mengenai TI dilakukan oleh jajaran Direksi dan Komisaris. b. IT Monarchy yaitu pengambilan keputusan mengenai TI dilakukan oleh jajaran manajemen TI. c. Feudal yaitu pengambilan keputusan mengenai TI dilakukan oleh setiap divisi atau unit bisnis secara independen. d. Federal yaitu pengambilan keputusan mengenai TI hasil kombinasi antara kantor pusat (corporate center) dengan unit bisnis dengan atau tanpa keterlibatan TI. e. IT Duopoly yaitu pengambilan keputusan mengenai TI dilakukan oleh TI dan salah satu antara top manajemen atau pemimpin unit bisnis. f. Anarchy yaitu pengambilan keputusan mengenai TI dilakukan secara independen oleh individual atau kelompok-kelompok kecil.

Para pengambil keputusan diatas yaitu Business Monarchy, IT Monarchy, Feudal, Federal, IT duopoly, dan Anarchy selanjtnya dipetakan kedalam Lima Kunci Keputusan dan Pola Keputusan Tatakelola TI seperti yang ditunjukan oleh Gambar 1. Penjelasan gambar tersebut merupakan matriks tatakelola IT berkaitan dengan pengambilan keputusan untuk masalah TI dilihat dari berbagai tipe pengambilan keputusan yang telah dijelaskan sebelumnya.

Gambar 1. Pemetaan pengambilan keputusan TI

3. Implementation MechanismSetelah diketahui siapa dan apa, kemudian ditentukan isi dari koordinat pertemuan apa dan siapa yang diisi pada kolom How (Input, Decision). Weill dan Ross (Weill, 2004) mengusulkan tiga mekanisme tatakelola TI yang efektif, yaitu :

a. Struktur dalam pengambilan keputusan, Merupakan suatu proses yang akan menggambarkan hak dan tanggung jawab setiap unit kerja dalam organisasi untuk mengajukan suatu ide proyek, melihat keterlibatan unit kerja dalam mengajukan ide pada suatu proyek dan melihat siapa yangvberhak memutuskan suatu proyek berbasis TI.

b. Proses keselarasan, Bagaimana menciptakan keselarasan antara bisnis dan TI, sehingga investasi yang dikeluarkan untuk proyek bisnis berbasis TI dapat memberikan manfaat yang maksimal untuk memajukan bisnis. c. Pendekatan komunikasi, Merupakan cara untuk menimbulkan kesadaran pentingnya tatakelola TI yang baik bagi organisasi. Pendekatan yang diambil dapat berupa pengumuman, pendidikan dan pelatihan tentang prinsip-prinsip dan kebijakan tatakelola TI serta pemberitahuan bagaimana proses pengambilan keputusan TI di organisasi.2.3 Tahapan Perancangan Tatakelola TIDalam tahapan perancangan tatakelola TI dapat menggunakan tiga alat untuk menilai di mana posisi organisasi sebagai dasar untuk bergerak maju.

1. Lakukan penilaian kondisi efektivitas tatakelola TI saat ini : dilakukan dengan cara melengkapi form Penilaian Evaluasi Diri tentang efektivitas tatakelola TI dan menngunakan 6 indikator terkemuka untuk tatakelola TI yang efektif.

1. Gambarkan dan lakukan analisis pengaturan tatakelola saat ini : dilakukan dengan cara melengkapi Matrix Pengaturan Tatakelola TI, untuk menggambarkan siapa yang membuat keputusan saat ini, dan menunjukkan mekanisme apa yang dijalankan saat ini.

1. Petakan dan tinjau kongruensi tatakelola TI yang bersifat kritis: dilakukan dengan cara melengkapi Kerangka Kerja Kongruensi Tatakelola TI dan Tampilkan rekam jejak pembuktian bisnis yang dikaitkan dengan tujuan TI disertai metrik pengukurannya.

1. Identifikasi kemana tujuan perusahaan : tahapan ini menyarankan unuk fokus pada beberapa tujuan saja, perilaku apa yang diinginkan, serta metrik apa yang digunakan. Selanjutnya merancangl masa depan tatakelola TI dengan pemikiran yang matang. Terakhir tampilkan tatakelola TI secara transparan terkait dengan tujuan perusahaan yang ingin dicapai.

1. Dapatkan dukungan pada saat proses penerapan : tahapan ini untuk menjelaskan mengapa tatakelola TI sangat penting untuk perusahaan, dan komunikasikan perubahan yang dibutuhkan dengan menggunakan alat dan metode yang tepat.

2.4 Implementasi FrameworkSebagian perusahaan mengimplementasikan tatakelola TI berdasarkan pada mekanisme tatakelola TI yang meliputi struktur, proses, dan komunikasi. Perancangan tatakelola yang baik, mudah dipahami dan mekanisme yang transparan akan menghasilkan perilaku terkait penggunaan TI yang diinginkan. Pada umumnya terdapat tiga mekanisme tatakelola TI, yaitu:

1. Struktur Pengambilan KeputusanUnit organisasi yang berperan dalam pengambilan keputusan seperti komite, tim eksekutif, atau manajer hubungan bisnis/TI.

1. Proses PenyelarasanProses formal untuk meyakinkan bahwa perilaku sehari-hari terkait TI konsisten dan sejalan dengan kebijakan TI. Di dalamnya terdapat proposal investasi TI dan proses evaluasi, proses-proses pengecualian arsitektur, SLA, chargeback dan metrik.

1. Pendekatan KomunikasiMeliputi pemberitahuan, advokasi, dan pendidikan sebagai bentuk penyebaran prinsip-prinsip tatakelola TI dan hasil dari proses pengambilan keputusan.

Gambar 2. Mekanisme tata kelola2.4.1 Struktur Pengambilan KeputusanMekanisme tatakelola TI yang terlihat dalam sebuah struktur organisasi adalah pemberian wewenang atau tanggung jawab siapa memutuskan apa sesuai dengan architypenya. Archetype mendeskripsikan semua pengaturan keputusan yang dibuat. Ada empat jenis archetype (monarki, feudal, federal, duopoly dan anarki) untuk menjelaskan kombinasi orang-orang yang memiliki hak-hak memutuskan dan memasukan keputusan-keputusan IT. Architype yang berbeda idelanya memiliki struktur pengambil keputusan yang berbeda juga. Idealnya, setiap enterprise atau organisasi melibatkan bisnis dan TI dalam proses tatakelola TI. Struktur pengambilan keputusan merupakan pendekatan alami untuk sutau komitbem bersama walaupun beberapa eksekutif mengetahui bagaimana seharusnya mereka bertanggung jawab atas tatakelola TI. Organisasi dengan tatakelola yang efektif memadukan dan menyelaraskan struktur pengambilan keputusan untuk diterapkan dalam archetype yang telah ditetapkan yang akhirnya mencapai tujuan organisasi. Mekanisme pengambilan keputusan mengikuti alur hirarkis struktur organisasional secara top-down. Kunci dari mekanisme ini adalah manajemen puncak menetapkan arah strategis dan mengelaborasinya menjadi model-model operasional.

1. Struktur Pengambilan Keputusan Bisnis MonarchyTeknologi informasi memungkinkan menjadi bagian dari strategi organisasi jika manajemen senior menetapkan arahan strategis dan mengembangkannya dalam model operasional. Organisasi mengadopsi sejumlah oendekatan untuk menggambarkan arahan tersebut. Bisnis monarki biasanya menggunakan strukutur bentuk komite eksekutif dalam pengambilan keputusan. Setiap organisasi memiliki variasi terkait komite eksekutif. Pada beberapa organisasu CEO bekerja dengan sebuah tim kecil yang berisikan top eksekutif untuk meyakinkan bahwa TI selaras dengan tujuan organisasi. Dalam organisasi yang lainnya fokus untuk memberikan perhatian khusus terkait isu-isu TI yang berkembang pada tim senior manejemen.

Tingkat keterlibatan eksekutif senior dalam pengembangan tatakelola TI organisasi menjadikan lebih memahami bagaimana strategi TI seharusnya dilakukan. Untuk beberapa tahun, komite ekesekutif bertemu secara regular untuk mendefiniskan kembali peran TI, peran CIO, menetapkan prinsip-prinsip arsitektur, menguraikan proyek-poyek kunci, serta menetapkan prioritas investasi TI.

2. Struktur Pengambilan Keputusan FederalHampir 90% organisasi mengindikasikan bahwa komite senior eksekutif berperan dalam tatakelola TI. Tim senior eksekutif mengambil orang-orang yanga ada dalam bisnis unit untuk menjalankan struktur federal yang secara terbuka bekerja untuk menyeimbangkan prioritas bisnis dan organisasi sehingga dapat meberikan inputan untuk pengambilan keputusan TI. Keinginan untuk membagi data dan infrastruktur TI merupakan jantung dari model pengambilan keputusa federal. Mekanisme implementasi tatakelola TI federal menjaga otonomi unit bisnis pada saat pengembangan kebutuhan-kebutuhan standar untuk integrasi kemampuan bisnis.

Pada saat keterlibatan eksekutif bisnis menjadi penting dalam tatakelola TI, banya eksekutif senior mengakui bahwa mereka tidak dilibatkan secara tepat pada saat pertama kali diujicobakan.

3. Struktur Pengambilan Keputusan IT MonarchyLawan dari bisnis monarki, IT monarki mengambil sebagain besar keputusan terkait arsitektur TI dan infrastruktur.

1. IT Leadership TeamPada banyak kasus pengambilan keputusan berdasarkan struktur IT monarki diterapkan oleh tim kepemimpinan TI. Tim kepemimpina TI terdiri dari pemimpin dalam fungsionalitas IT baik operasional, arsitektur, aplikasi dan yang lainnya, CIO dari masing-masing unit bisnis, atau kombinasi dari keduanya. Salah satau kesulitan yang akan dihadapi oleh tim kempemimpinan TI adalah menyelesaikan kembali perbedaan kebutuhan dari masing-masing unit bisnis yang nyata baik dari sisi ukuran ataupun kekuatan. Lebih dari 85% organisasi memeiliki bventuk formal dalam hal tim kepemimpinan TI. Organisasi yang dengan kepemimpinan TI yang baik memiliki kinerja tatakelola yang efektif dibandingkan dengan organisasi yang idak memiliki mekanisme seperti itu.

1. Architecture ComiteeKomite arsitektur dalam suatu organisasi pada umumnya dibangun oleh ahli teknis, komite arsitektur yang bertanggung jawab untuk mendefiniskan standar-standar yang digunan dalam TI. Dalam beberapa kasus, komite arsitektur berperan memberikan masukan tim kepemimpinan TI terkait isu-isu arsitektur TI. Adakalanya komite arsitektur menjadi kunci dari pengambilan keputusan. Pada saat komite arsitektur berkerja sama dengan manajer unit bisnis mereka tidak hanya membahas bagaimana standar-standar efektifitas TI diterapkan tetapi juga mengantisipasi kebutuhan dengan munculnya teknologi baru yang akan menambah nilai organisasi. Untuk mendapatkan hasil yang diharapkan, komite arsitektur harus bekerja secara intensif dengan pemimpin dari unit bisnis dan pengembang aplikasi. Selain itu memberikan pengetahuan kepada mereka terkait manfaat dari arsitektur TI agar sesuai dengan kebutuhan yang mereka inginkan. Komite arsitektur dapat memberikan kontribusi yang signifikan untuk tujuan organisasi.

4. Struktur Pengambilan Keputusan DuopolyPeran pimpinan bisnis secara khusus dalam tatakelola TI adalah menjelaskan tujuan bisnis dan menggabungkan kemampuan TI menjadi suatu strategi organisasi. Pimpinan TI secara khusus berperan membantu menggambarkan strategi TI yang akan digunakan, menjelaskan standar-standar arsitektur yang dipakai, dan merancang pembagian infrastruktur yang digunakan untuk menunjang startegi yang telag ditetapkan.

Beberapa organisasi menetapkan struktur pengambilan keputusan duopoly meliputi orang-orang dalam TI dan bisnis. Lebih dari 70% organisasi memiliki dewan TI yang bekerjasama dengan orang-orang dalam TI atau bisnis. Sekitar 85% organisasi memiliki tim pelaksana dengan orang-orang TI di dalamnya dan 85% organisasi memiliki manajer hubungan bisnis atau TI.

a. Dewan TI Bekerjasama dengan Orang-Orang Bisnis dan TISalah satu pendekatan yang dialkukan untuk memastikan interaksi bisnis dan TI melalui kerjasama dengan keputusan dewan. Penggabungan unit bisnis dan kemampuan TI merepresentasikan kemampuan yang dimiki keduanya dan anggota dalam komite memungkinkan tim bekerja selaras dengan stategi bisnis dan TI untuk membangun suatu keputusan terkait arsitektur, infrastruktur, dan aplikasi bisnis.

b. Organisasi PelaksanaMeningkatnya tekanan pada lintas unit bisnis fungsional menjadikan banyak organisasi fokus pada mekanisme proses tatakelola. Penggabungan proses-proses yanga ada dalam organisasi dengan TI merupakan hal yang biasa terjadi karena lintas unit bisnis fungsional sangat bergantung pada aliran informasi yang terjadi dalam organisasi dan di dukung oleh infrastruktur TI. Pada beberapa kasus, dewan pelaksana bekerja dengan eksekutif TI untuk membuat keputusan dalam hal aplikasi bisnis. Dewan pelaksana juga bertanggung jawab untuk memberikan masukan terkait keputusan TI yang akan diambil oleh organisasi. Hal tersebut terkait dengan dorongan kebutuhan infrastruktur yang dibutuhkan oleh organisasi secara luas.

Banyaknya tekanan dalam proses bisnis menunjukan bahwa struktur organisasi dalam unit berada di sekitar proyek yang sedang atau akan dilaksanakan oleh organisasri terkait TI. Rancangan organisasi yang berorientasi pada proyek memudahkan pengelolaan lintas fungsional, proses-proses di banyak unit bisnis, dan mengembalikan fokus manajemen dari unit bisnis kepada tujuan organisasi.

c. Manajer Hubungan Bisnis TIUnit bisnis local dan fungsional terkadang dihadapkan dengan koordinasi yang sulit dan membingungkan. Manajer hubungan bisnis/TI berperan penting untuk menjadi jembatan komunikasi dan mendukung kebutuhan manajer unit bisnis. Efektifitas manajer hubungan bisnis/TI harus dapat memastikan kebenaran dalam dua kacamata yang berbeda. Satu sisi mendiskusikan isu-isu bisnis seperti efektifitas segmentasi pasar di sisi yang lain juga membahas isu-isu teknik seperti bagaimana merancang penyebaran basis data untuk mendapatkan informasi segmentasi konsumen. Ketika keduanya berjalan dengan baik, maka manajer hubungan bisnis/TI dapat menjadikan archytype tatakelola lebih efektif untuk diterapkan.

Duopoli pada umunya efektif diterapkan untuk organisasi yang memilik permasalahan dengan penyelarasaan TI dan bisnis. Pada sistem pengambilan keputusan duopoly, kepentingan bisnis dan TI dihubungkan dengan pengambilan keputusan bersama tetapi tetap fokus pada kebutuhan sebuah unit bisnis. Keterhubungan dan fokus tersebut dapat meningkatkan kemungkinan strategi Ti selaras dengan strategi serta eksekutif bisnis memahami perannya dalam hal membangkitkan nilai dari TI. Mekanisme pengambilan keputusan duopoly pada umunya membutuhkan jumlah orang yang banyak dengan kemampuan yang unik.

2.4.2 Proses PenyelarasanStruktur pengambilan keputusan merupakan langkah pertama dalam merancang tatakelola TI namun demikian, tatakelola yang efektif tidak hanya sekedar pengambilan keputusan saja. Proses penyelarasan merupakan teknik pengelolaan TI untuk menjaga kekacauan yang meluas dalam efektifitas manajemen dan penggunaan TI. Proses penyelarasan akan membawa orang-orang dalam dewan pengurus memberi masukan dalam pengambilan keputusan tatakelola serta menyebakan keputusan TI yang ditetapkan atau diambil. Hal utama yang menjadi kunci dalam proses penyelarasan adalah proses persetujuan investasi, proses pengecualian arsitektur, SLA, chargeback, pengamatan proyek, dan pengamatan formal nilai bisnis dari TI.

1. Proses Persetujuan InvestasiTujuan dari proses persetujan investasi TI adalah memastikan bahwa investasi TI secara umum dapat mengembalikan keuntungan yang signifikan bagi organisasi realtif terhadap peluang investasi alternatif lainnya.

2. Proses Pengecualian ArsitekturBeberapa irganisasi mampu mendukung setiap platform teknis dimana bisnis mungkin menemukan manfaat dengan menggunakannya. Standar-standar yang digunakan dalam teknologi merupakan hal yang kritis bagi efisiensi TI dan bisnis. Namun demikian pengecualian terkadang tidak sesuai hanya sebatar keperluan saja. Untuk menjawab Pertanyaan bangaimana kita dapat mengidentifikasi pengecualian yang kadang-kadang muncul dalam penerapan suatu teknologi TI maka dibutuhkan proses pengecualian arsitektur. Organisasi menggunakan proses pengecualian untuk mendapatkan kebutuhan bisnis yang unik dan mengukur kapan standar yang digunakan sudah tidak belaku lagi.3. Service Level AgrementSebanyak 90% organisasi dalam studi yang dilakukan oleh MIT menggunakan SLA untuk mendaftarkan jenis layanan yang disediakan, alternative tingkat mutu, biaya yang terkait. Seluruh negosiasi antara unit layanan TI dan unit bisnis menjadi bagian dari SLA. Negosiasi ini merupakan upaya untuk menegaskan kebutuhan-kebutuhan dari unit bisnis termasuk informasi yang berakitan dengan kepitusan tatakelola TI untuk infastruktur, arsitektur ataupun aplikasi kebutuhan bisnis.

4. ChargeBackChargeback adalah sebuah mekanisme keuangan untuk mengalokasikan biaya TI secara terpusat untuk unit bisnis. Jika dilihat secara kasatmat hal tersebut tidak terkait dengan pengambilan keputusan tatakelola TI. Namun demikian, ditemukan beberapa organisasi sukses menerapkan chargeback untuk menyelaraskan keputusan infrastruktur, kebuutuhan aplikasi bisnis.

5. Project TrackingSalah satu lankah penting (kritis) pada saat implementasi tatakelola TI adalah mengembangkan kedisiplinan untuk menelusuri kamajuan dari projek TI individu. Capability Maturity Model merupakan salah satu contoh metdology yang diguanakan untuk mendukung proses pengelolaan proyek.

6. Formal Tracking of Business ValueBanyak tantanggan yang dihadapai akibat efektifitas tatakelola TI dari kesulitan dalam menilai manfaat dari TI. Orang yang mengambil keputusan TI membuat keputusan menjadi lebih efektif sehingga mudah dipahami arti atau manfaat yang diterima oleh organisasi atas kinerja TI. Formal Tracking of Business Value dari TI bermanfaat untuk meningkatkan pembelajaran bagi organisasi terkait inisiatif penggunaan TI.

2.4.3 Pendekatan KomunikasiKomunikasi formal adalah cara untuk menyebarkan keputusan-keputusan IT governance, proses-proses, kelakuan-kelakuan terkait yang diinginkan oleh perusahaan. Komunikasi formal akan berhubungan dengan keberadaan dari mekanisme IT governance, dan cara kerjanya, hasil yang diharapkan.1. Pengumuman Managemen Senior, Senior managemen akan mengumumkan beberapa kebijakan dalam perusahaan seperti penggunaan sistem baru, adanya peraturan baru, dan lain-lain. Contohnya adalah 1) Managemen senior menjelaskan tentang proses implementasi SAP; 2) Managemen senior memutuskan untuk menambah infrastruktur IT.1. Komite Formal1. Ofice of CIO or IT governance1. Working With Nonconformists1. Portal Berbasis Web, Portal berbasis web akan menyebarkan informasi tentang surat-surat keputusan dari managemen senior agar dapat diakses dan dibaca oleh seluruh civitas organisasi

Menurut Weill dan Ross (Weil, 2004) prinsip-prinsip penerapan IT Governance yang baik adalah sebagai berikut:1. Simpel; artinya mekanisme pengimplementasian IT governance harus mendefinisikan dahulu tanggungjawab dan tujuan yang jelas dari tiap-tiap organisasi tersebut. 1. Transparan; artinya adanya mekanisme yang efektif dan proses yang jelas bagi siapapun yang berkaitan dengan keputusan yang dibuat tentang IT.1. Kecocokan; artinya mekanisme IT Governance nya harus mengikutsertakan individu-individu yang sesuai dibidangnya.

Mekanisme yang dijalankan untuk menerapkan tatakelola TI bergantung pada interaksi yang terjadi dalam organisasi. Untuk merencanf mekanisme tatakelola TI yang baik, terdapat 5 (lima) prinsip yang harus dilaksanakan, yaitu:1. Pilihlah mekanisme dari 3 tipe, yaitu pengambilan keputusan, keselarasan, dan mekanisme komunikasi1. Buatlah batasan pada struktur pembuat keputusan1. Pastikan tidak terjadi tumpang tindih orang-orang yang terlibat dalam pengambilan keputusan1. Implementasikan mekanisme yang ditetapkan pada setiap level yang ada dalam organisasi1. Pembagian tanggung jawab yang jelas

2.5 Melakukan Penilaian IT GovernanceDiidentifikasi ada 5 (lima) faktor penting dalam menilai kinerja tata kelola yaitu :1. Enterprise Setting1. Governance Arrangements (susunan tata kelola)1. Governance Awarness (kesadaran akan tata kelola)1. Governance Performance (penyelenggaran tata kelola)1. Financial Performance (kinerja keuangan)

Untuk menilai kinerja tatakelola, kita harus mengukur setiap faktor diatas. Enterprise setting menggambarkan industri, ukuran, jumlah unit bisnis, dan hubungan antar unit bisnis. Susunan tata kelola menggambarkan pola dasar yang digunakan setiap keputusan TI dan mekanisme mana yang digunakan dalam implementasi. Kesadaran tata kelola menetapkan seberapa baik setiap orang di perusahaan memahami tata kelola dan mengidentifikasi pendekatan komunikasi yang melibatkan manajemen.

Penilaian kinerja efektivitas IT Governance akan memperhatikan empat aspek penting dari enterprise yaitu:1. Penggunaan Biaya IT yang efektif2. Pemanfaatan Aset IT secara efektif3. Pertumbuhan IT yang efektif4. Penggunaan IT secara efektif pada bisnis secara fleksibel

Untuk melakukan penilaian kinerja IT Governance sebuah enterprise secara cepat, kita dapat bertanya pada setidaknya 10 orang dalam kelompok manajer senior untuk menjawab beberapa pertanyaan. Kemudian membuat rata-rata hasilnya dan melihat variasinya berdasarkan bisnis unit dan level manajemen. Rumusan untuk menghitung kinerja governance disesuaikan dengan quisionernya.

Gambar 2. Contoh hasil pemetaan pengambilan keputusan TI

Tujuan dari survey ini adalah untuk menilai efektivitas dari IT Governance suatu perusahaan. Kita mendefinisikan IT Governance sebagai keputusan untuk menetapkan keputusan yang benar dan framework yang dapat dipertanggungjawabkan untuk mendorong perilaku yang diinginkan dalam penggunaan IT. Para manajer diminta menjawab pertanyaan pertanyaan berikut untuk bagian dari perusahaan yang menjadi tanggung jawab mereka.

1. Seberapa penting keluaran yang dihasilkan oleh IT Governance anda, pada skala dari 1 (tidak penting) sampai 5 (sangat penting)?Keluaran GovernanceTidak PentingSangat Penting

12345

Cost-effective uses of IT

Effective use of IT for growth

Effective use of IT for asset utilization

Effective use of IT for business flexibility

2. Apa pengaruh IT Governance dalam bisnis Anda pada ukuran kesuksesan, dengan skala dari 1 (tidak berhasil) sampai 5 (sangat berhasil)?Keluaran GovernanceTidak PentingSangat Penting

12345

Cost-effective uses of IT

Effective use of IT for growth

Effective use of IT for asset utilization

Effective use of IT for business flexibility

3. Di area mana saja IT Governance bekerja lebih baik? Kenapa?4. Di area mana saja IT Governance tidak efektif? Kenapa?

2.5.1 Menghitung Kinerja GovernmentPertanyaan pertama menilai pentingnya dari fakta yang dihasilkan dan pertanyaan kedua menilai seberapa baik tatakelola TI memberikan kontribusi untuk memenuhi hasil. Karena tidak semua perusahaan mempunyai peringkat dengan kepentingan yang sama, jawaban atas pertanyaan pertama digunakan untuk bobot jawaban atas pertanyaan kedua. Kemudian nilai bobot untuk 4 pertanyaan yang ditambahkan dan dibagi dengan nilai maksimum dicapai oleh perusahaan itu. Oleh karena itu, persamaan secara matematis, tatakelola kinerja adalah :

Mengingat bahwa ada empat sasaran, nilai maksimum untuk semua perusahaan adalah 100 dan nilai minimum adalah 20. Nilai rata rata dari 256 perusahaan mempunyai nilai 69 dengan tiga perusahaan urutan teratas mempunyai nilai lebih dari 74.

Melakukan penilaian kinerja keuangan memerlukan pengamatan pada matrik keuangan yang mencakup tiga kategori umum. Kinerja ketiga kategori ini akan berbeda pada setiap perusahaan, yaitu:1. Profit : Return on Equity (ROE), Return on Investment (ROI), persentase margin keuntungan1. Pemanfaatan Aset : Return on Assets (ROA)1. Pertumbuhan : Perubahan persentase pendapatan per tahun

2.5.2 Contoh PenilaianBerikut ini adalah contoh penilaian kinerja tatakelola di suatu organisasi untuk mengukur Pentingya tatakelola dan Pengaruh tatakelola.

Pentingnya TatakelolaTidak PentingSangat Penting

12345

Cost-effective uses of ITx

Effective use of IT for growthx

Effective use of IT for asset utilizationx14

Effective use of IT for business flexibilityx

Pengaruh TatakelolaTidak PentingSangat Penting

12345

Cost-effective uses of ITx

Effective use of IT for growthx

Effective use of IT for asset utilizationx14

Effective use of IT for business flexibilityx

70

BAB 3. PENUTUP

3.1 KesimpulanBanyak pertimbangan yang dapat dilakukan organisasi dengan penggunaan TI, diantaranya adalah pertimbangan mengenai pengeluaran investasi dan pengendalian yang diterapkan berkaitan dengan penggunaan dan pengelolaan TI, pertimbangan mengenai peningkatan sumber daya manusia (SDM), pertimbangan mengenai resiko terhadap penggunaan TI, serta pertimbangan mengenai strategi dalam penggunaan TI untuk membantu dan mengatasi permasalahan dalam lingkungan internal (pembeli, pemasok, pesaing, dan pendatang baru) yang semakin beragam dan kompetitif serta lingkungan eksternal (politik, ekonomi, sosial dan budaya, teknologi, dan ekologi) yang kompleks, dinamis, dan selalu berubah.

Berkaitan dengan pertimbangan yang disebutkan diatas, perlu adanya suatu metode untuk mengelola TI dalam suatu organisasi. COSO, COBIT, ITIL, ISO/IEC17799:2000, ISO/IEC13335, ISO/IEC15408, TickIT, dan NIST 800-14 adalah dokumen yang dipublikasikan untuk membahas standar internasional yang penting dan sebagai panduan untuk kontrol TI. Meskipun masing-masing dokumen tersebut memiliki tujuan yang berbeda, hasil akhirnya adalah pemetaan untuk mendukung implementasi tatakelola TI. Model lainnya adalah kerangka kerja IT Governance yang dikemukakan oleh Weill dan Ross (Weill, 2004) melalui MIT Sloan membuat suatu model sebagai kerangka kerja IT governance atau tatakelola TI yang efektif. Tiga hal utama yang dibahas dalam model tersebut, yaitu membahas tentang IT Decision Domain, IT Governance Architypes, dan Implementation Mechanism. 3.2 SaranHasil dari pembahasan terkait dengan tatakelola TI sebagaimana yang telah dijelaskan sebelumnya, maka ada beberapa saran yang dapat dijadikan sebagai rekomendasi untuk membangun tatakelola TI yang efektif yaitu sebagai berikut :1. Rancang tatakelola TI dengan matang : Setiap domain TI dirancang dengan hati-hati sehingga tidak membuat tatakelola TI dengan nilai standar.1. Fokuslah dengan Sasaran yang tidak terlalu banyak, perilaku yang diinginkan, dan gunakan alat ukur yang tepat : Tatakelola yang baik memerlukan pilihan yang tepat untuk optimasi suatu tujuan.1. Berikan pemahaman bagi level eksekutif bahwa tatakelola TI adalah sesuatu hal yang penting : Tanpa masukan dari tingkat atas maka hanya akan menghasilkan keputusan yang buruk. Tatakelola TI yang baik membantu para eksekutif di suatu bisnis mencapai sukses.1. Bangun transparansi dalam pengaturan tatakelola TI yang ada : Lebih transparan akan berdampak pada lebih percaya diri, sehingga dapat dikatakan bahwa tidak ada transparansi maka tidak ada kepercayaan.1. Perubahan tatakelola TI untuk mengubah perilaku : Ketika terjadi perubahan strategi maka pergeseran pasti terjadi sehingga menerapkan strategi dan pengaturan baru perlu diimbangi dengan komunikasi secara vertikal terhadap semua elemen yang terlibat.

DAFTAR PUSTAKA

Peterson, R.R. (2001). Information Governance: An Empirical investigation into the differentiation and integration of strategic decision-making for IT. The Netherlands: Tilburg University.Surendro, K. (2009). Implementasi Tatakelola Teknologi Informasi. Penerbit Informatika Bandung.Weill, P., Ross, J.W. (2004). IT Governance. Harvard Business School Press, Boston-Massachusetts. Lucas, H.C., Spitler, V.K. (1999). Technology Use and Performance: A Field Study of broker Workstations. Decision Sciences. Spring.