Home» IT Management» Memahami IT Management dan IT Governance

Memahami IT Management dan IT Governance

Posted by

Dalam kancah industri modern, ada dua kata kunci yang kerap dipergunakan dan tidak jarang pengertiannya saling dipertukarkan sehingga salah kaprah. Kedua kata dimaksud adalah “management” dan “governance”. Kata “management” atau yang dalam Bahasa Indonesia sering disebut sebagai “manajemen” adalah suatu usaha atau rangkaian proses dalam mengelola sejumlah sumber daya demi tercapainya tujuan/obyektif tertentu. Rangkaian proses yang dimaksud adalah perencanaan, pengorganisasian, pelaksanaan, pengawasan, pengendalian, dan penilaian (dulu sangat dikenal dengan istilah POAC, yang merupakan singkatan dari Planning, Organising, Actuating, dan Controlling). Sementara yang termasuk sebagai sumber daya antara lain adalah manusia, material, mesin/teknologi, modal, dan informasi. Sementara obyektif yang ingin dicapai dapat bermacam-macam, tergantung konteksnya, misalnya: tercapainya suatu misi tertentu, terselenggaranya serangkaian program, terbangunnya sebuah entitas fisik, terkumpulnya keuntungan komersial, dan lain sebagainya. Karena sifatnya yang sangat dekat dengan karakteristik aktivitas pengelolaan sumber daya, maka padanan kata yang tepat untuk manajemen adalah  “tata kelola”.

Berbeda dengan “management” yang telah memiliki padanan kata dalam Bahasa Indonesia, “governance” hingga saat ini belum memiliki padanan katanya. Memang banyak yang menggunakan kata “tata kelola” untuk menggantikannya, namun jika dilihat dari karakteristik dari aktivitas yang dilakukan sangat jauh dari pengertian yang dimaksud – dalam arti kata bahwa istilah “tata kelola” jauh lebih dekat artinya dengan manajemen. Ada beberapa usulan atau inisiatif untuk menggunakan kata “tata pamong”, namun banyak orang yang tidak setuju dengannya karena agak terasa aneh atau asing di telinga. Untuk mempermudahnya, ada baiknya tetap menggunakan istilah “governance” saja sementara ini. Dalam beberapa referensi yang ada, governance memiliki dimensi yang berbeda dengan manajemen, karena berada pada tataran yang lebih hakiki (filosofis) yaitu bagaimana agar suatu rangkaian atau domain aktivitas – seperti POAC pada manajemen – dilakukan dengan mengacu pada prinsip-prinsip kebaikan atau bernuansa positif, bukan mengarah pada kegiatan yang bersifat “machiavelist” alias “menghalalkan berbagai cara negatif untuk mencapai tujuan atau obyektif dimaksud”. Oleh karena itulah maka berbeda dengan manajemen yang lebih dekat dengan dimensi proses karena sifatnya mengelola sumber daya, governance berada pada dimensi struktur pertanggung-jawaban dan pengambilan keputusan terhadap berbagai kegiatan yang strategis. Di sinilah maka istilah TARIF kerap dipergunakan sebagai lima buah prinsip governance yang berlaku secara universal, yaitu: Transparency, Accountability, Responsibility, Independence, dan Fairness.


IT Management


Pada dunia teknologi informasi, dikenal pula istilah IT Management, karena pada  hakekatnya sebuah organisasi perlu mengelola berbagai aset teknologi yang dimilikinya untuk mendukung perusahaan dalam mencapai visi dan misinya. Sesuai dengan berbagai standar internasional - seperti COBIT, ITIL, ISO-20000, CMMI, TOGAF, dan lain-lain – yang dimaksud dengan sumber daya teknologi informasi adalah piranti keras atau hardware, jaringan infrastruktur, piranti lunak atau software, basis data atau database, piranti informasi atau infoware, fasilitas dan sarana prasarana pendukung teknologi (data center, server room, backup system, dan lain sebagainya), dan manusia (pengguna, penyelenggara, penerap, dan manajemen). Sementara itu ISACA (Informasi System Audit and Control Association) melalui entitas risetnya ITGI (Information Technology Governance Institute) yang menyusun COBIT versi 4.0 membagi domain manajemen teknologi informasi menjadi 4 (empat) bagian besar, yaitu masing-masing:
  • Domain Perencanaan dan Pengorganisasian (Planning and Organisation);
  • Domain Pengadaan dan Penerapan (Acquisition and Implementation);
  • Domain Pemanfaatan dan Pemeliharaan (Delivery and Support) ; dan
  • Domain Pengawasan dan Penilaian (Monitoring and Evaluation).
 Masing-masing domain tersebut terdiri dari sejumlah proses terkait dengan pengelolaan sumber daya teknologi informasi dalam sebuah organisasi.

IT Governance

Sementara itu dalam konteks governance, ISACA dan ITGI menggunakan terminologi yang diperkenalkan untuk pertama kalinya oleh perusahaan konsultan terkemuka Cap Gemini, yaitu RACI, yang merupakan kepanjangan dari:
  • Responsible – merupakan pihak yang bertugas sebagai pelaksana utama, sebuah aktivitas atau kegiatan tertentu;
  • Accountable – merupakan pihak yang paling bertanggung jawab terhadap keberadaan dan/atau kinerja sebua aktivitas atau kegiatan tertentu;
  • Consulted – merupakan pihak yang harus diminta pendapatnya (dikonsultasikan) dalam konteks pelaksanaan sebuah aktivitas atau kegiatan tertentu; dan
  • Informed - merupakan pihak yang harus diinformasikan (diberitahukan) dalam konteks pelaksanaan sebuah aktivitas atau kegiatan tertentu.
Dengan berpegang pada prinsip-prinsip ini, maka sebuah perusahaan atau organisasi perlu memetakan proses atau aktivitas yang dimilikinya dengan struktur organisasi yang ada, sehingga dalam konteks pengambilan keputusan dan pertanggung jawaban terhadap berbagai kegiatan menjadi jelas bagi seluruh pemangku kepentingan yang terlibat. Kalau manajemen biasanya berada dalam tataran “line management” ke bawah, maka untuk governance prinsip atau struktur pengambilan keputusan disusun untuk mereka yang berada pada level “senior management” ke atas (tingkat direktur hingga komisaris selaku wakil dari pemegang saham).

Matriks IT Management vs. Governance

Perbedaan kedua konsep ini akan semakin jelas jika keduanya saling dihubungkan secara matriks seperti terlihat di bawah ini.
Artinya, terdapat paling tidak 32 (tiga puluh dua) struktur pengambilan keputusan dalam setiap konteks proses pengelolaan sumber daya yang harus dibuat prinsip atau aturannya. Misalnya adalah sebagai berikut:

  • Butir 2 (accountability dalam hal planning):
·           “Semua direktur harus turut serta berpartisipasi aktif dalam pembuatan Rencana Strategis Teknologi Informasi”
·           “Dokumen Rencana Strategis Teknologi Informasi harus secara formal ditandatangani oleh Direktur Utama dan disampaikan dalam Rapat Umum Pemegang Saham yang dilaksanakan setahun sekali”
·           “Dalam merencanakan kebutuhan, Divisi Teknologi Informasi harus berkonsultasi dengan pengguna yang tersebar di berbagai unit-unitorganisasi”
  • Butir 12 (fairness dalam hal acquisition)
·           “Setiap perusahaan teknologi informasi yang berada di tanah air berhak untuk mengikuti proses perlelangan yang diselenggarakan oleh perusahaan”
·           “Panitia lelang harus terdiri dari individu yang tidak memiliki kepentingan langsung terhadap produk/jasa teknologi informasi yang akan diadakan”
·           “Besaran pagu pengadaan untuk proses penunjukan langsung dientukan oleh Dewan Direktur dan Komisaris yang diberi mandat oleh pemegang saham melalui Rapat Umum Pemegang Saham (RUPS)”
  • Butir 21 (responsibility dalam hal support)
·           “Setiap pendayagunaan proses teknologi informasi ke pihak eksternal (outsourcing) harus dilengkapi dengan service level yang dipantau seara kontinyu oleh unit yang berkaitan dengan kualitas pelayanan”
·           “Untuk memenuhi kebutuhan pengguna, harus ada help desk yang bekerja 24/7 (dua puluh empat jam sehari, dan tujuh hari seminggu – non stop)”
·           “Masing-masing karyawan harus memperbaharui password sistem yang dimilikinya setiap enam bulan sekali untuk menjaga keamanan data dan informasi yang menjadi tanggung jawabnya”
  • Butir 31 (independence dalam hal evaluation)
·           “Sistem teknologi informasi yang dipergunakan harus diaudit oleh pihak eksternal independen minimal setahun sekali”
·           “Setiap enam bulan sekali, harus ada pertemuan antara Divisi Teknologi Informasi dengan perwakilan penggunanya (user groups) untuk menilai kinerja sistem yang dimiliki”
·           “Perusahaan harus memiliki instrumen penilai kinerja teknologi informasi sebagai pengukur efektivitas keberadaan sistem dalam lingkungan organisasi”

Dengan adanya sistem kerja yang mengadopsi prinsip-prinsip manajemen dan governance ini diharapkan keberdaan teknologi informasi benar-benar dapat membantu perusahaan atau organisasi dalam mewujudkan visi, misi, maupun obyektif yang telah dicanangkan. Sebaliknya, entitas usaha yang tidak dibekali kegiatan manajemen dan governance yang baik akan menghadapi sejumlah risiko yang dapat memberikan kontribusi negatif pada perkembangan usaha, seperti: terjadinya tindakan kriminal (perdata dan/atau pidana), terbuangnya sumber daya finansial secara percuma (mubazir), berkurangnya kepuasan pelanggan karena kinerja organisasi yang buruk, terhambatnya kegiatan operasional perusahaan, dan lain sebagainya.

Referensi :
Mata Kuliah Tata Kelola Teknologi Informasi dibawakan oleh Prof. Richardus Eko Indrajit – indrajit@post.harvard.edu 

FOLLOW and JOIN to Get Update!

Social Media Widget SM Widgets




Demo Blog NJW V2 Updated at: Sunday, April 30, 2017
Suryadi Syamsu - Sharing Information and Knowledge di Sunday, April 30, 2017

0 komentar:

Post a Comment

thanks :)

Suryadi Syamsu. Powered by Blogger.

Category

Jadi Jutawan Cuma Modal Nulis

Popular Posts