Sore…Kali ini saya inginngobrolin masalah Tata Kelola TI.
Untuk dapat melakukan pengembangan teknologi informasi dengan baik di suatu organisasi diperlukan Tata Kelola TI atau biasa disebutIT Governance. Namun tak jarang lho sebuah perusahaan menganggap penerapan teknologi informasi adalah semata-mata implementasi software dan hardware canggih. Mereka melupakan unsur “tata kelola”. Tanpa pengelolaan TI yang baik maka sebenarnya penerapan TI tidak akan maksimal (jika tidak boleh disebut “tidak akan berguna”) walau didukung software canggih yang berjalan di atas infrastruktur hardwareyang mantap dan tenaga handal bersertifikasi internasional. Pada dasarnya tata kelola TI tidak dapat dipisahkan dengan corporate governance, ini menurut Erik Guldentops, 2003. IT Governance Institute atau biasa disingkat ITGI (2000) mendefinisikan bahwa Tata kelola TI merupakan tanggung jawab dari manajemen eksekutif atau direksi, dan merupakan bagian dari enterprise governance. Jadi ngomongin IT Governance, tidak akan jauh-jauh dari enterprise governance. Tata kelola TI pada dasarnya berfokus pada dua hal yaitu bagaimana TI memberikan nilai tambah bagi bisnis dan penanganan risiko pada implementasi (TI ITGI 2006). Proses Tata Kelola TI yang digambarkan ITGI ini mungkin bisa membantu kita dalam mendalami Tata Kelola TI.
Dari gambar di atas kita bisa menarik kesimpulan bahwa dalam pelaksanaan tata kelola teknologi informasi pada suatu organisasi, digerakkan oleh pemberian nilai tambah bagistakeholder. Misal: Pengembangan teknologi informasi harus dapat memberikan jaminan keakurasian dan ketepatan waktu Laporan Manajemen. Atau pengembangan teknologi informasi harus dapat mengurangi kemungkinan adanya fraud. Dalam pendapat pribadi saya, pemberian nilai tambah inilah yang sebenarnya akan membuat stakeholder mau melirik ke program-program kerja yang terkait implementasi TI. Utamanya pihak manajemen puncak. Karena biasanya pihak manajemen puncak lah yang pada ujungnya akan mempertanyakan return of investment dari biaya-biaya yang dikeluarkan dalam implementasi TI. Mereka biasanya melihat IT sebagai cost center karena terkadang implementasi TI belum berhasil menunjukkan dampak penurunan biaya atau pun meningkatkan laba. Nah untuk memberikan nilai tambah ini perlu dilakukan penyelarasan strategis dan penentuan solusi teknologi informasi atas bisnis yang berjalan atau akan berjalan. Di sini perlu kecermatan dalam penentuan dukungan TI ke dalam bisnis perusahaan. Dari proses tersebut akan terlihat efisiensi dan efektivitas yang timbul karena adanya peran TI. Di sini mulai kentara nilai tambah TI tersebut bagi bisnis! (senyum dulu :D) Pemberian nilai tambah ini akan sangat berisiko jika tidak dikelola dengan baik. Karenanya-lah perlu adanya manajemen risiko yang bertujuan untuk menghindari kegagalan implementasi teknologi informasi, IT recovery saat terjadi bencana dan keberlangsungan operasi teknologi informasi dalam setiap kondisi. Manajemen risiko TI sendiri sebenarnya juga merupakan bagian tak terpisahkan dari manajemen risiko perusahaan. Jadi manajemen risiko TI tidak boleh bertolak belakang dengan manajemen risiko perusahaan, dimana di dalam identifikasi manajemen risiko perusahaan biasanya akan keluar skor yang dihasilkan dari asesmen risiko yang membandingkan antara “important” dan “urgent”. Manajemen risiko TI harus ada di dalamnya! Selanjutnya, tak kalah pentinya juga perlunya manajemen sumber daya untuk mengoptimalkan pengetahuan (knowledge) dan infrastruktur teknologi informasi. Sumber daya ini jangan hanya dilihat dari sisi software dan hardware saja lho ya, namun jugabrainware (manusia, baik karyawan TI maupun user yang akan terlibat dalam implementasi TI). Dari berbagai uraian di atas, kita dapat menggarisbawahi bahwa Tata Telola Teknologi Informasi adalah bagian dari tata kelola perusahaan yang terfokus pada penanganan implementasi TI dan penyelarasan sistem teknologi informasi (TI) dengan tujuan perusahaan agar dapat memberikan nilai tambah bagi perusahaan. Sehingga topik yang muncul di sini tidak hanya software, hardware, dan orang saja, namun juga manajemen proyek TI, penyusunan rencana anggaran dan biaya TI, manajemen risiko TI, IT Policy, dan masih buanyaaak lagi. :D Di masa lalu, penanganan pengambilan keputusan bidang teknologi informasi dan pengembangan proyek TI di perusahaan dilakukan para profesional TI di organisasi tersebut. Sebenarnya tidak hanya di masa lalu sih, tapi di masa kini pun masih banyak perusahaan yang menitikberakan keputusan mengenai TI hanya pada Departemen TI. Padahal seiring dengan perkembangan bidang teknologi informasi saat ini, Tata Kelola TI yang baik harus dapat membangun suatu kondisi dimana semua pemangku kepentingannya (termasuk manajemen puncak serta pengguna internal dan departemen terkait) turut terlibat dalam pengembangan TI. Hal ini mencegah satu pihak tertentu disalahkan apabila terjadi kegagalan sebuah proyek TI dan juga mencegah munculnya keluhan dari pengguna di belakang hari jika sistem TI yang tak memberikan hasil atau kinerja sesuai yang diharapkan atau biaya yang membengkak. Sengaja saya beri huruf tebal dan miring untuk menunjukkan bahwa masrahin segala keputusan terkait TI hanya pada Departemen TI bisa menimbulkan dampak yang besar dan tidak murah. Untuk melakukan Tata Kelola TI yang baik dan benar, diperlukan suatu kerangka kerja (framework) Tata Kelola TI. Penyusunan kerangka kerja ini disesuaikan dengan tujuan perusahaan. Sebenarnya saat ini terdapat berbagai macamframework yang berstandar internasional untuk membantu perusahaan dalam melakukan tata kelola TI, seperti misalnyaframework Cobit. Namun harus dipahami juga kultur perusahaan dalam pemilihan framework yang akan digunakan. Dalam mencapai Tata Kelola TI ini, dituntut adanya komitmen semua pihak di jajaran manajemen terhadap pengembangan TI. Karena keberhasilan pengembangan TI tersebut adalah tanggung jawab bersama dan sangat didukung pendekatan top-down. Surabaya, 6 Mei 2015 Terinspirasi dari materi presentasi saya yang saya susun untuk keperluan di Kantor Dipublikasi ulang dari blog saya www.wisnuajix.wordpress.com
