PROGRAM STUDI

SISTEM INFORMASI MATA KULIAH

TATA KELOLA DAN MANAJEMEN
TEKNOLOGI INFORMASI

ENTERPRISE
GOVERNANCE OF IT

YUPIE KUSUMAWATI,SE,M.Kom
2021
 PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI TATA KELOLA DAN MANAJEMEN
TEKNOLOGI INFORMASI

Capaian Pembelajaran

Mahasiswa dapat menganalisis implementasi tata

kelola pada perusahaan

Kemampuan Akhir yang Diharapkan

1. Mahasiswa dapat menjelaskan arti penting tata

kelola

2. Mahasiswa dapat menjelaskan berbagai

framework it governance
 PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI TATA KELOLA DAN MANAJEMEN
TEKNOLOGI INOFORMASI

 Tata kelola teknologi informasi menyediakan struktur

untuk menyelaraskan strategi terknologi informasi
dengan strategi bisnis. Dengan mengikuti kerangka kerja
formal, organisasi dapat mengukur hasil untuk mencapai
strategi dan tujuan organisasi.

 Dengan mempertimbangkan stakeholders’ interests,

serta kebutuhan karyawan dan proses yang diikuti.
Dalam gambaran besar, tata kelola TI merupakan integral
dari keseluruhan tata kelola perusahaan..
Mengapa organisasi harus mengimplementasi tata kelola IT?

• Organisasi saat ini patuh pada peraturan yang mengatur perlindungan informasi, akuntabilitas
keuangan, retensi data, pemulihan bencana, dan lain sebagainya. Juga adanya tuntutan
dari shareholders, stakeholders and customers.

• Untuk memastikan mereka memenuhi persyaratan internal dan eksternal, banyak organisasi
menerapkan program tata kelola teknologi informasi yang menyediakan kerangka kerja praktik dan
kontrol terbaik.

• Kelangsungan operasional perusahaan tak lepas dari peran Tata Kelola TI perusahaan yang dimiliki
dalam internal organisasi.
Mengapa organisasi harus mengimplementasi tata kelola IT?

• Perusahaan memiliki standar dan menjalankan prosedur operasional untuk mencapai

tujuan yang memiliki nilai strategis.
• Tata kelola TI menjadi tanggung jawab dan bentuk praktik kerja yang biasanya digunakan
para eksekutif bisnis untuk dapat memiliki pandangan pada sasaran perusahaan.
• Tata kelola TI bisa digunakan oleh organisasi pada level eksekutif untuk mengendalikan
risiko yang bisa terjadi dan memastikan segala bentuk sumber daya perusahaan agar
dapat digunakan dengan sesuai
• Pada akhirnya tata kelola perusahaan yang lakukan secara baik bisa mempengaruhi tingkat
kepercayaan serta perlindungan investasi di masa depan yang lebih terjamin.
Siapa yang bertanggug jawab terhadap IT Governance

• Manajemen eksekutif atau direksi, dan merupakan bagian dari enterprise

governance.

• Pelaksanaan tata kelola teknologi informasi dalam sebuah organisasi,

dibangun dengan memberikan nilai tambah yang mungkin akan
bermanfaat bagi stakeholder.
Organisasi seperti apa yang menerapkan tata kelola teknologi
informasi?
• Organisasi sektor publik dan swasta perlu cara untuk memastikan bahwa fungsi IT mereka
mendukung strategi dan tujuan bisnis.
• Program tata kelola teknologi informasi harus berada dalam lingkup organisasi mana pun
dan jenis industri apa pun.
• Keduanya perlu mematuhi peraturan yang terkait dengan akuntabilitas keuangan dan
teknologi.
• Namun, dalam menerapkan program tata kelola teknologi informasi yang komprehensif
membutuhkan banyak waktu dan upaya.
Bagaimana Anda menerapkan program tata kelola teknologi
informasi?
• Cara termudah adalah memulai dengan kerangka kerja yang telah dibuat oleh pakar industri dan
digunakan oleh ribuan organisasi.
• Banyak kerangka kerja termasuk panduan implementasi untuk membantu fase organisasi dalam
program tata kelola teknologi informasi.
• Kerangka kerja yang biasa digunakan adalah:
* COBIT
* ITIL
* COSO
* CMMI
* FAIR
COBIT

• Diterbitkan oleh ISACA, COBIT adalah kerangka kerja komprehensif “secara global telah
menerima praktik, analytical tools and models” yang dirancang untuk tata kelola dan
pengelolaan TI perusahaan.

• Dengan dasar dalam audit TI, ISACA memperluas lingkup COBIT selama bertahun-tahun
untuk mendukung tata kelola TI. Versi terbaru adalah COBIT 5, yang banyak digunakan
oleh organisasi dan berfokus pada manajemen risiko dan mitigasi.
ITIL

• Merupakan singkatan dari Information Technology Infrastructure Library, ITIL berfokus

pada manajemen layanan TI.

• Bertujuan untuk memastikan bahwa layanan TI mendukung proses utama bisnis. ITIL
terdiri dari lima praktik terbaik manajemen untuk strategi layanan, desain, transisi
(seperti change management), operation dan operation and continual service
improvement.
COSO

• Model ini digunakan untuk mengevaluasi pengendalian internal dari Committee of

Sponsoring Organizations of the Treadway Commission (COSO).

• COSO tidak hanya terfokus pada layanan TI inilah yang membedakan COSO dengan
kerangka kerja lainnya, ia lebih terfokus pada aspek bisnis seperti manajemen risiko
perusahaan (ERM) dan fraud deterrence.
CMMI

• Capability Maturity Model Integration, yang dikembangkan oleh Software Engineering

Institute, adalah pendekatan untuk peningkatan kinerja.

• CMMI menggunakan skala 1 hingga 5 untuk mengukur kinerja organisasi, kualitas dan
tingkat kematangan profitabilitas. Menurut Calatayud, “memungkinkan untuk
mengkolaborasikan mode dan pengukuran obyektif untuk digabungkan dalam mengukur
risiko yang sifatnya kualitatif.”
FAIR

• Factor Analysis of Information Risk (FAIR) adalah model yang relatif baru bertujuan untuk
membantu organisasi dalam mengukur risiko.

• Fokusnya adalah pada cyber security dan operational risk, dengan tujuan untuk membuat
keputusan yang lebih tepat.
Bagaimana organisasi memilih kerangka kerja yang akan
digunakan?
• Kebanyakan kerangka kerja tata kelola TI dirancang untuk membantu Anda menentukan
bagaimana divisi TI berfungsi secara keseluruhan, apa yang dibutuhkan oleh manajemen.
• Di mana COBIT dan COSO digunakan terutama untuk manajemen risiko, ITIL mendukung
layanan dan operasi bisnis.
• Meskipun CMMI awalnya ditujukan untuk rekayasa perangkat lunak, sekarang CMMI
digunakan untuk proses pengembangan perangkat keras, pengiriman dan pembelian
layanan. Seperti disebutkan sebelumnya, FAIR secara sejatinya untuk menilai cyber
security risks.
• Saat meninjau kerangka kerja, pertimbangkan budaya perusahaan Anda. Apakah kerangka
kerja atau model tertentu cocok untuk organisasi Anda? Apakah sesuai dengan arahan
para pemangku kepentingan? Bisa jadi kerangka kerja tersebut menjadi pilihan terbaik.
Alasan mengapa tata kelola TI menjadi baik dan harus dilakukan
oleh perusahaan, diantaranya:
• Tata kelola TI yang baik dapat menekan biaya
Perusahaan yang menerapkan tata kelola TIK dengan baik terbukti dapat menekan biaya setidaknya
antara 20% ketika telah menetapkan strategi seperti operational excellence yang dapat dicapai dalam
waktu 3 tahun semenjak diterapkan.

• TI adalah sesuatu yang mahal

Investasi pada infrastruktur TI harus bersifat flexible, yang artinya investasi harus dilakukan dengan
menjaga keseimbangan antara kebutuhan bisnis saat ini dan di masa mendatang dengan tetap
memperhatikan efektifitas dan efisiensi biaya yang sudah dikeluarkan untuk mencapai tujuan bisnis
Alasan mengapa tata kelola TI menjadi baik dan harus dilakukan
oleh perusahaan, diantaranya
• Penggunaan TI yang meluas
Dalam upaya mencapai keberhasilan, maka diperlukan kerja sama dan hubungan yang baik dari semua
pihak, tidak terkecuali bagian TI. Atas dasar itu maka diperlukan tindakan pengelolaan yang baik karena
perngelolaan TI di perusahaan tidak bertumpu pada satu departemen yang ada dalam organisasi
perusahaan.

• TI memberikan peluang sekaligus ancaman bagi perusahaan

Peluang dan ancaman selalu hadir beriringan, sama halnya dengan TI. Jika TI dapat dilaksanakan
dengan mengadopsi hal baik untuk tujuan perkembangan bisnis dan di kelola dengan baik, maka
ancaman bisa dihindari lebih dini.
Alasan mengapa tata kelola TI menjadi baik dan harus dilakukan
oleh perusahaan, diantaranya
• Tatakelola TI yang baik adalah suatu hal yang kritis bagi perusahaan
Peran TI cukup penting didalam perusahaan jika dapat di kelola dengan baik untuk mendapatkan
manfaatnya. Manajemen TI yang baik akan membawa dampak baik pada perusahaan berupa performa
dan citra baik dari publik.

• Nilai TI lebih dari sekedar teknologi yang baik

Keberhasilan bisnis tidak semata-mata hanya dibantu dengan adanya TI dalam perusahaan, tata kelola
TIK yang baik menjadi kunci mencapai tujuan agar tercipta suatu kondisi yang diharapkan. Salah satu
langkah keberhasilan adalah adanya penempatan sumber daya baik manusia maupun infrastruktur
yang tepat ketika menangani suatu proses tertentu.
Alasan mengapa tata kelola TI menjadi baik dan harus dilakukan
oleh perusahaan, diantaranya
• Manajemen Senior memiliki keterbatasan
Tidak semua hal harus menunggu aksi dari level eksekutif perusahaan, hal ini dikarenakan adanya
keterbatasan pada kemampuan dan waktu pada suatu kondisi tertentu. Maka dari itu perlu adanya tata kelola
TIK yang baik agar proses pengambilan keputusan yang berkaitan dengan investasi TI bisa dilakukan secara
cepat dan akuntabel namun tetap in line sesuai sasaran dan arahan yang diinginkan oleh level eksekutif
perusahaan.

• Perusahaan yang maju mengelola TI dengan cara yang berbeda

Tujuan yang ingin dicapai tentu membuat perusahaan harus memikirkan langkah yang mereka ambil. Maka
dari itu masing-masing perusahaan memiliki kecenderungan untuk mengelola TI dengan cara mereka masing-
masing. Hal ini disesuaikan dengan tujuan utama perusahaan dan strategi untuk mencapai tujuan tersebut.
 PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI TATA KELOLLA DAN MANAJEMEN
TEKNOLOGI INFORMASI

TUGAS 1 :
Buatlah analisis contoh implementasi tata kelola pada
perusahaan dengan merefer pada jurnal yang relevan
THANKS
ANY QUESTIONS?