IT Governance 91 (Passenheim, 2009) Gambar 7. Microsoft project Gantt chart Gambar 8. Microsoft Project PERT Chart
92 IT Governance Gambar 9.Siklus hidup Manajemen Proyek
IT Governance 93 AUDIT DAN ASSURANCE TEKNOLOGI INFORMASI eknologi Informasi (TI) telah menjadi inti dari setiap aspek bisnis dan organisasi (Irzavika and Mahda, 2023). Perkembangan TI memberikan dampak yang besar dalam bidang audit TI serta menimbulkan banyak risiko termasuk keamanan, privasi, dan kepatuhan terhadap regulasi (Irzavika and Mahda, 2023). Perkembangan ini menimbulkan berbagai risiko sehingga perlu penanganan yang berbeda untuk mengevaluasi dan menjaga keamanan data yang diperoleh karena perkembangan TI. Organisasi biasanya menjalankan jenis audit yang berbeda untuk tujuan yang berbeda, diantaranya adalah audit eksternal dan audit internal (Hall, 2011). T
94 IT Governance Audit eksternal merupakan pengawasan yang dilakukan oleh ahli terkait penyajian laporan keuangan. Kegiatan ini disebut juga dengan attest service yang dilakukan oleh Certified Public Accountants (CPA) dan bersifat independen (Hall, 2011). Audit internal melakukan pengawasan dalam lingkup yang lebih luas dalam organisasi, termasuk audit keuangan, memeriksa kepatuhan operasi terhadap kebijakan organisasi, meninjau kepatuhan organisasi dengan regulasi, mengevaluasi efisiensi operasional organisasi, dan mendeteksi penipuan yang terjadi dalam organisasi (Hall, 2011). A. Audit Teknologi Informasi Audit adalah pemeriksaan, pertanggungjawaban, pemantauan dan evaluasi suatu proses atau operasional organisasi agar sesuai dengan standar yang telah ditetapkan (Sugiharto and Wibowo, 2020). Audit TI adalah pengawasan menyeluruh terhadap infrastruktur TI. Kegiatan ini melibatkan tinjauan terhadap berbagai aspek seperti aplikasi, proses operasional, manajemen data, prosedur, dan pengendalian TI untuk memastikan keamanan, efektivitas, dan kepatuhan. Audit TI dilakukan secara terstruktur untuk menilai efektivitas, keamanan, dan kepatuhan sistem TI pada organisasi. Aspek yang dievaluasi dalam audit TI meliputi keamanan data, pengelolaan risiko TI, kepatuhan terhadap regulasi, integritas data, dan efisiensi operasional. Audit TI harus dilakukan secara periodik sesuai dengan ketentuan dan kebijakan organisasi. Audit TI meliputi pemeriksaan penerapan tata kelola TI, manajemen TI, fungsionalitas dan kinerja TI.
IT Governance 95 Tata Kelola TI merupakan kerangka kerja mencakup proses, struktur, dan mekanisme terkait penerapan TI pada organisasi. Terdapat beberapa kerangka kerja tata Kelola TI yang umum digunakan, yaitu COBIT, ITIL, ISO/IEC 27001, TOGAF, dan lain sebagainya. 1. COBIT (Control Objectives for Information and Related Technologies) merupakan kerangka kerja yang dikembangkan oleh ISACA untuk membantu organisasi mengelola dan mengontrol TI dengan memberikan panduan terkait pengendalian, keamanan, dan manajemen risiko TI. 2. ITIL (Information Technology Infrastructure Library) merupakan kerangka kerja yang memberikan panduan terkait manajemen layanan TI sehingga dapat memberikan layanan TI yang efektif dan efisien. 3. ISO/IEC 27001 merupakan standar internasional untuk manajemen keamanan informasi. Kerangka kerja ini memberikan panduan untuk merancang, mengimplementasikan, dan menjaga sistem keamanan TI. 4. TOGAF (The Open Group Architecture Framework) merupakan kerangka kerja yang digunakan untuk merancang arsitektur organisasi. kerangka kerja ini membantu organisasi mengelola arsitektur TI pada organisasi secara terintegrasi. Audit manajemen TI mencakup tahapan perencanaan TI, pengembangan TI, pengoperasian TI, dan pemantauan TI. Kegiatan audit manajemen TI memastikan penerapan TI sesuai dengan standar, prosedur, dan kebijakan yang telah ditetapkan oleh organisasi.
96 IT Governance Audit fungsionalitas dan kinerja TI merupakan proses evaluasi fungsi TI agar sesuai dengan tujuan organisasi dan memastikan kinerja TI dapat memenuhi target yang telah ditentukan. Tahapan melaksanakan audit TI adalah sebagai berikut: 1. Perencanaan – mengidentifikasi tujuan audit, ruang lingkup, dan sumber daya yang dibutuhkan serta pemahaman terhadap lingkungan TI dan risiko yang mungkin timbul. 2. Identifikasi Risiko – mengidentifikasi potensi ancaman terhadap keamanan dan ketersediaan sistem TI 3. Pelaksanaan Audit – melakukan proses audit dengan mengumpulkan data dan bukti audit melalui wawancara, pemeriksaan dokumen, dan pengujian sistem. Pada tahap ini juga dilakukan pengujian terhadap integritas data, kualitas data, dan keamanan sistem TI. 4. Evaluasi kepatuhan – memverifikasi kepatuhan sistem TI terhadap regulasi, standar industri, dan kebijakan internal. 5. Pelaporan Hasil Audit – menyusun laporan audit yang mencakup temuan, rekomendasi, dan langkah-langkah perbaikan. 6. Pemantauan dan Tindak Lanjut – melakukan pemantauan berkelanjutan dan tindak lanjut terhadap hasil audit. Audit TI dapat dilakukan oleh auditor internal, auditor eksternal, atau kombinasi keduanya. Auditor internal adalah karyawan dari organisasi yang melakukan audit TI. Auditor eksternal adalah profesional independen yang melakukan audit TI untuk organisasi lain.
IT Governance 97 Melalui audit TI, organisasi dapat mengidentifikasi potensi kerentanan keamanan yang dapat disalahgunakan oleh pihak yang tidak bertanggungjawab serta memastikan keamanan untuk menjaga integritas data. B. Assurance Teknologi Informasi Assurance TI mencakup proses penilaian dan verifikasi terhadap infrastruktur TI. Tujuannya adalah untuk memastikan bahwa sistem TI beroperasi dengan efektif, aman, dan sesuai dengan standar dan kebijakan yang telah ditetapkan. Dalam audit TI, assurance melibatkan pengendalian, keamanan data, dan kepatuhan terhadap kebijakan yang telah ditetapkan. Komponen utama dari assurance TI adalah: 1. Manajemen Risiko – identifikasi, menilai, dan mitigasi risiko yang berkaitan dengan proses, sistem, dan data pada TI. 2. Jaminan Keamanan – memastikan implementasi keamanan untuk melindungi informasi sensitif, mencegah akses tidak sah, dan menjaga integritas data. 3. Verifikasi Kepatuhan – validasi operasi TI sesuai dengan standar industri, regulasi, dan kebijakan organisasi. 4. Keandalan Sistem – mengevaluasi dan memastikan keandalan sistem dan aplikasi TI, termasuk ketersediaan dan kinerja TI. 5. Integritas Data dan Jaminan Kualitas – verifikasi akurasi, konsistensi, dan keandalan data pada sistem informasi. 6. Tata Kelola TI – menilai efektivitas tata kelola TI dan proses penyesuaian TI dengan tujuan organisasi.
98 IT Governance Assurance TI memberikan manfaat bagi organisasi, diantaranya adalah meningkatkan efisiensi dan efektivitas sistem TI, menjaga keamanan dan kerahasiaan data, mengurangi risiko TI, serta memastikan keandalan sistem TI dan kepatuhan TI terhadap peraturan yang telah ditetapkan. Assurance dalam pelaksanaan audit TI memiliki peran yang krusial dalam menjamin keandalan, keamanan, dan keberlanjutan operasional sistem TI. Beberapa peran utama dalam audit TI adalah sebagai berikut: 1. Menjamin kepatuhan – assurance memastikan bahwa sistem TI mematuhi regulasi dan kebijakan yang berlaku. Ini mencakup kepatuhan terhadap standar keamanan, kerahasiaan data, dan regulasi. 2. Mendukung keandalan informasi – assurance memastikan keandalan informasi yang dihasilkan dan dikelola oleh TI. Hal ini termasuk validitas data, integritas data, dan ketersediaan layanan TI. 3. Penilaian risiko dan mitigasi – assurance membantu penilaian risiko TI dan efektivitas TI, serta mitigasi risiko untuk mengurangi terjadinya risiko keamanan dan operasional. 4. Meyakinkan stakeholder – assurance memberikan keyakinan kepada stakeholder, manajemen dan pemegang saham, bahwa TI berfungsi sesuai dengan seharusnya dan dapat diandalkan untuk mendukung operasional organisasi. 5. Meningkatkan keamanan – assurance membantu identifikasi kelemahan keamanan dan mendorong perbaikan yang berkelanjutan untuk meningkatkan
IT Governance 99 keamanan TI dalam menghadapi ancaman yang mungkin timbul. 6. Optimalisasi penggunaan teknologi – assurance memastikan implementasi dan pengelolaan TI sesuai dengan standar dan kebijakan yang berlaku sehingga pemanfaatan teknologi pada organisasi dapat diterapkan secara optimal. Audit dan Assurance TI adalah ilmu yang melibatkan penilaian dan memastikan integritas, keamanan, dan efektivitas TI pada sebuah organisasi. Prosesnya mencakup pengendalian, manajemen risiko, dan kepatuhan terhadap peraturan untuk meningkatkan kualitas TI.
100 IT Governance PENDEKATAN SERVICE ORIENTED ARCHITECTURE (SOA) GOVERNANCE DALAM MENINGKATKAN PELAYANAN PUBLIK engan cepat berkembangnya era globalisasi, masalah seperti demokratisasi, hak asasi manusia, hukum, transparansi, korupsi, masyarakat sipil, tata kelola perusahaan yang baik, perdagangan bebas, dan pasar terbuka adalah hal-hal penting yang harus diperhatikan oleh setiap negara jika mereka ingin tetap relevan di dunia (Sukatmi, 2019). Perubahan yang cepat akibat globalisasi menuntut organisasi untuk bersikap fleksibel (agile) dalam melaksanakan proses pelayanan publik. Oleh karena itu, organisasi harus selalu D
IT Governance 101 menggunakan informasi yang ada untuk memenuhi tantangan globalisasi. Untuk mendukung hal tersebut diperlukan informasi yang komprehensif dan terintegrasi dari seluruh area bisnis organisasi. Integrasi informasi didefinisikan sebagai kombinasi informasi dari berbagai sumber yang disajikan secara kontekstual dan konseptual secara grafis (Devi et al., 2014). Pemerintah diharuskan untuk mulai menyelidiki fenomena saat ini agar mereka dapat memainkan peran mereka dengan benar dan efisien dalam masyarakat global. Pengembangan EGovernment adalah upaya untuk meningkatkan pelayanan publik yang dapat diberikan oleh lembaga pemerintah. A. Pentingnya Permasalahan Berdasarkan uraian diatas dalam mengkaji pendekatan SOA Governance dalam meningkatkan pelayanan publik saat ini maka dibutuhkan salah satu gaya arsitektur yang dapat mendukung integrasi data yaitu Service Oriented Architecture (SOA). Hal ini menciptakan informasi sebagai sumber daya yang dapat digunakan kembali dan memungkinkan penggunaannya dengan batasan yang ditentukan dan standar yang digunakan. SOA lahir dengan menyediakan arsitektur yang adaptif dan responsif terhadap lingkungan, memberikan solusi terhadap kompleksitas proses bisnis dan keragaman sistem dan teknologi. SOA tidak terbatas pada penghematan biaya dan energi dari upaya pengembangan aplikasi; pada akhirnya, SOA membantu organisasi dengan cepat mengadaptasi perubahan proses bisnis untuk mengimbangi kebutuhan pasar. Ini adalah realisasi organisasi yang dapat merespons perubahan.
102 IT Governance SOA adalah paradigma desain perangkat lunak yang mendefinisikan desain layanan dan memungkinkan interkoneksi layanan untuk mencapai tujuan bisnis (Kim et al., 2007). SOA adalah jenis teknologi arsitektur yang mengikuti prinsip berorientasi layanan, yang memungkinkan penggunaan layanan untuk memenuhi kebutuhan perangkat lunak (Erl, 2015). Konsep SOA memungkinkan penggunaan layanan dalam berbagai sistem, yang menghasilkan sistem yang lebih luas. (Rahmansyah, et al., 2013). SOA adalah pendekatan arsitektur sistem yang memungkinkan proses bisnis diubah menjadi layanan dengan lebih efektif dan efisien. Mengingat bahwa pelayanan publik dalam sistem EGovernment adalah bagian dari bentuk atau model sistem pemerintahan yang berbasis teknologi digital dan mencakup seluruh fungsi administrasi, layanan publik, keuangan, pajak, pekerjaan, dan karyawan yang dikelola dalam satu sistem. EGovernment adalah perkembangan baru yang meningkatkan layanan publik yang berbasis teknologi informasi yang sifatnya lebih transparan, efektif, efisien dan akuntabel. B. SOA Governance SOA Governance meupakan konsep yang digunakan untuk mengatur service dalam SOA dengan tujuan untuk mendapatkan hasil yeng terbaik dari pengaplikasian SOA. SOA Governance dapat dilakukan dengan pendekatan interaktif setelah semua langkah dilakukan berdasarkan informasi lainnya maupun kebijakan sebelumnya. Dalam hal ini informasi dari pemangku kepentingan dalam SOA akan dibentuk berdasarkan kebijakan.
IT Governance 103 Dalam menentukan SOA Governance terdapat beberapa langkah yang dapat diimplementasikan, yaitu: 1. Identifikasi kebijakan yang akan dilakukan 2. Penerapan kebijakan dalam masa perancangan 3. Mengawasi dan mengevaluasi kebijakan yang akan dijalankan sesuai dengan runtime. C. Pendekatan SOA pada E-Government Pelayanan Publik Dengan perkembangan teknologi informasi dan komunikasi yang semakin pesat, E-Government dapat dianggap sebagai salah satu aplikasi modern dari teknologi informasi dan komunikasi. Di seluruh dunia, inisiatif pengembangan EGovernment masih terbatas pada penyediaan layanan publik digital, meningkatkan transparansi, dan mengoptimalkan transaksi (Misra, 2009). Ini juga telah menjadi kebijakan nasional di banyak negara. Lembaga legislatif, yudikatif, atau administrasi publik dapat menggunakan E-Government untuk meningkatkan efisiensi, menyediakan layanan publik, dan menciptakan proses kepemerintahan yang demokratis. Model penyampaian utama untuk meningkatkan pelayanan publik adalah Government-to-Citizen, atau Government-to-Customer (G2C), Government-to-Business (G2B), dan Government-toGovernment (G2G). Pada implementasi E-Government terdapat beberapa tujuan dan sasaran berdasarkan dengan prinsip-prinsipnya antara lain: 1. Meningkatkan penyelenggaraan pelayanan pemerintah.
104 IT Governance 2. Memperkuat masyarakat melalui peningkatan akses terhadap informasi pemerintah dan peluang interaksi dan partisipasi. 3. Berhasil meningkatkan transparansi dan akuntabilitas pemerintah. 4. Meningkatkan hubungan internal antara pemerintah dan pendistribusian alat elektronik warga. Dalam hal ini, tujuan dari E-Government adalah untuk menyediakan layanan yang terintegrasi, efektif dan efisien, seperti layanan seluler, yang memungkinkan sektor publik dan swasta mengakses layanan pemerintah kapan saja, di mana saja, dan dalam format yang nyaman melalui internet dan saluran lainnya. Hal ini juga memberikan peluang bagi masyarakat untuk berpartisipasi dalam penyusunan kebijakan dan keputusan pemerintah (Rajini dan Bhuvaneswari, 2012). Mengintegrasikan berbagai sistem informasi publik dan proses bisnis dari setiap organisasi pemerintahan dalam lingkungan yang terintegrasi merupakan tantangan dalam pengembangan E-Government (Saleh et.al., 2013). Selain itu, berdasarkan analisis yang dilakukan sebelumnya, terdapat bukti bahwa optimalisasi fungsionalitas aplikasi E-Government memerlukan perancangan ulang pada proses fundamental E-Government dan penggunaan SOA dan layanan web. SOA memiliki peran penting dalam integrasi berbagai departemen, termasuk layanan dan aturan (Rajini dan Bhuvaneswari, 2012). SOA sebenarnya bukanlah hal baru, tetapi merupakan pendekatan arsitektur modern. SOA pada dasarnya adalah versi yang disempurnakan dari arsitektur terdistribusi yang menggunakan layanan perangkat lunak yang digabungkan
IT Governance 105 secara longgar untuk mendukung proses bisnis dan kebutuhan pengguna perangkat lunak. Ini melampaui arsitektur sebelumnya dengan menyediakan lingkungan terpadu untuk mendistribusikan beban kerja, memecah ‚silo‛ berbagai fungsi bisnis dan membuka proses untuk aplikasi lain. Penggunaan model SOA yang mendukung agregasi informasi, interaksi, dan personalisasi informasi untuk kebutuhan pengguna tertentu telah mendukung kontekstualisasi dan kelancaran arus informasi, yang mengarah pada peningkatan pembagian informasi oleh pemerintah, yang pada gilirannya akan mengarah pada peningkatan pemberian layanan kepada masyarakat (Violet, 2014). SOA merupakan pendekatan teknologi informasi yang menggunakan aplikasi sebagai layanan yang menyediakan jaringan seperti world wide web. Model SOA ini berorientasi dengan layanan yang melibatkan pengembangan aplikasi dengan menggunakan layanan, membangun aplikasi yang seolah-olah sebagai pemberi layanan sehingga aplikasi lain juga dapat menggunakan layanan tersebut. SOA dapat memberikan deskripsi tentang lapisan logikal yang dapat membentuk sebuah sistem teknologi informasi secara menyeluruh, yaitu dengan lapisan presentasi, lapisan aplikasi, lapisan data dan lapisan dasar. Sebagai dasar untuk panduan dalam menetapkan standarisasi teknologi, SOA dapat dirujuk dalam pengadaan teknologi informasi baru dengan menyusun rencana detail untuk sistem atau keterhubungan dengan model lain secara keseluruhan dalam sebuah sistem.
106 IT Governance SOA terdiri dari perkumpulan service, dalam perkumpulan service tidak cukup membentuk sebuah arsitekture. Dimana SOA terdiri atas empat komponen, Erl (2005) yang meliputi: 1. Message, merupakan data yang diperlukan dalam menyelesaikan sebagian unit kerja, yang dipertukarkan dengan satu service dengan service lainnya. 2. Operation, merupakan fungsi yang harus dimiliki olegh sebuah service untuk memproses message untuk menghasilkan sesuatu. Operation ini akan berfungsi menyelesaikan sebuah unit kerja. 3. Service, merupakan sesuatu yang akan mempresentasikan sekumpulan operation yang terhubung untuk menyelesaikan sekelompok unit kerja yang saling berhubungan. 4. Process, merupakan business rule yang dapat menentukan sebuah operasi yang akan digunakan dalam, menghasilkan sebuah tujuan. Dapat di ilustrasikan ke empat komponen dimensi SOA dalam perkumpulan service (Erl, 2005) dapat dilhat pada gambar 1. berikut: Gambar 1. Ilustrasi Operations and Services (Erl, 2005)
IT Governance 107 Implementasi SOA pada sistem pelayanan publik didasarkan pada potensi sistem yang akan di buat. Berikut ini dapat dicontohkan gambar sistem informasi yang memungkinkan untuk dapat di migrasi ke model SOA dapat dilihat pada gambar 1.2 berikut: Gambar 2. Contoh Model Proses Bisnis Dalam Sistem Informasi Organisasi Dalam hal ini keuntungan mengimplementasikan SOA pada sistem pelayanan publik adalah: 1. Efisiensi, merupakan transformasi proses bisnis yang bersifat kelompok atau independen, yang direplikasi menjadi service yang dipakai bersama dan mudah untuk dikelola. 2. Responsif, merupakan transformasi adaptasi yang cepat serta kemampuan menghasilkan service yang relative lebih cepat sebagai kunci bagi industri telekomunikasi untuk memenuhi kebutuhan pasar terhadap produk dan program yang inovatif.
108 IT Governance TATA KELOLA VS MANAJEMEN A. Konsep Tata Kelola Teknologi Informasi vs Manajemen Teknologi Informasi Pernahkan kalian main taktik Dam- Daman ? Ya, benar permainan ini butuh strategi tepat. Berkorban satu batu untuk mendapatkan batu lawan agar menang. Tapi ini bukan sekedar main Dam- Dam-an. Namun, sebagai mende dalam memahami konsep Tata Kelola Teknologi Informasi (IT Governance) dan Manajemen Teknologi Informasi (IT Management). IT Governance untuk menetapkan kebijakan, prosedur, monitoring, evaluasi, mengelola risiko dan kepatuhan dalam
IT Governance 109 organisasi dengan tujuan efektifitas, efisien dan mendukung strategi bisnis yang dijalankan. IT Management untuk merencanakan, merancang, membangun, mengimplementasikan, mengoperasikan, memelihara dan mendukung penggunaan dalam organisasi dengan tujuan memastikan kebutuhan bisnis telah terpenuhi. Kedua konsep ini saling diperlukan untuk memastikan IT yang dikelola telah efektif dan efisien dalam organisasi. B. Tujuan dan Manfaat Praktis IT Governance IT Governance sebagai integral dari Good Corporate Governance (GCG) (Jaswadi, Iqbal and Sumiadji, 2015). GCG merupakan perangkat dengan prinsip transparansi, akuntabilitas, tanggung jawab, independensi, dan keadilan untuk mengatur bagaimana perusahaan dikelola. IT Governance fokus meningkatkan kinerja bisnis dan kepercayaan pengguna dengan memastikan sejalan dengan strategi bisnis dan prinsip tersebut. IT Governance bertujuan memastikan bahwa organisasi yang dikelola telah efektif dan efisien untuk mendukung strategi dan tujuan bisnis (Asianto et al., 2023). Manfaat praktis bagi organisasi, sebagai berikut: 1. Membantu organisasi untuk meningkatkan produktivitas dan mengurangi biaya kegiatan. 2. Mengembangkan produk layanan bermutu tinggi untuk memenuhi kebutuhan pengguna. 3. Mengoptimalkan proses bisnis dengan menciptakan lingkungan kerja positif.
110 IT Governance C. Tujuan dan Manfaat Praktis IT Management IT Management memiliki sumber daya meliputi, hardware, software, database, infoware, fasilitas dan sarana prasarana pendukung teknologi dan manusia (Muslih et al., 2020). Tujuannya menghasilkan nilai melalui penggunaan teknologi yang dibutuhkan oleh organisasi untuk mengelola berbagai asset teknologi yang dimiliki oleh perusahaan atau organisasi untuk mendukung tercapainya visi dan misi perusahaan. Manfaat praktis bagi organisasi, sebagai berikut: 1. Meningkatkan efisiensi dan efektivitas bisnis 2. Meningkatkan produktivitas 3. Meningkatkan kualitas produk dan layanan 4. Meningkatkan keamanan dan kepatuhan 5. Meningkatkan keunggulan kompetitif D. Mekanisme IT Governance Mekanisme IT Governance tentang menyampaikan nilai, kinerja dan mitigasi risiko dengan dengan melibatkan orangorang yang tepat (SDM), proses yang tepat, dan budaya yang tepat. Mekanisme ini telah diterapkan pada studi berikut (Kusbandono, Ariyadi and Lestariningsih, 2019): 1. Nilai : Perusahaan manufaktur menggunakan IT untuk keputusan relokasi dan backshoring produksi (Kinkel et al., 2023). Hal ini meningkatkan efisiensi produksi dan mengurangi biaya. 2. Kinerja : Pemerintah daerah menggunakan IT untuk meningkatkan kinerja pegawai sebesar 20,8% dengan
IT Governance 111 perspektif budaya kerja, kompensasi dan motivasi (Aulia and Frinaldi, 2020). Hal ini meningkatkan kinerja pegawai untuk memberikan layanan terbaik bagi masyarakat. 3. Mitigasi Risiko: Bank menggunakan IT untuk mengembangkan layanan e-banking dengan sistem keamanan yang kuat (Salihu et al., 2019). Hal ini melindungi data nasabah dari serangan siber. E. Mekanisme IT Management Mekanisme IT Management sebagai rangkaian proses, prosedur, dan kebijakan untuk mengelola IT sebagai tujuan bisnis, terbagi sebagai berikut. 1. IT asset management: mengelola semua aset IT yang dimiliki oleh organisasi, termasuk perangkat keras, perangkat lunak, data, dan sumber daya manusia, memastikan bahwa aset TI digunakan secara optimal dan efisien. 2. IT service management: menyediakan layanan IT kepada pengguna internal dan eksternal organisasi dengan memastikan memenuhi kebutuhan pengguna dan memberikan nilai tambah bagi bisnis. 3. IT security management: melindungi aset IT dari berbagai ancaman, termasuk bencana alam, siber, dan kesalahan manusia, sehingga tetap aman dan dapat diakses oleh pengguna yang berwenang. 4. IT project management: mengelola proyek-proyek IT dengan memastikan selesai tepat waktu, sesuai anggaran, dan memenuhi persyaratan.
112 IT Governance F. Kerangka Kerja IT Governance dan IT Management Beberapa standar internasional IT Governance dan IT Management sebagai kerangka kerja yang memastikan tujuan bisnis secara tepat sebagai berikut (Kusbandono, Ariyadi and Lestariningsih, 2019). 1. ISO/IEC 27001:2013 adalah standar internasional untuk sistem manajemen keamanan informasi (ISMS). Standar ini menetapkan persyaratan untuk merencanakan, menerapkan, mengoperasikan, memantau, meninjau, dan meningkatkan ISMS (Algi, Reksoprodjo and Gultom, 2018). Temuan: Pengelolaan keamanan perlu memperhatikan pihak internal dan eksternal serta payung hukum bagi organisasi pemerintah (Algi, Reksoprodjo and Gultom, 2018). 2. COBIT 2019 digunakan oleh manajer atau IT Audit dalam menyusun strategi IT plan, menentukan informasi arsitektur, dan keputusan organisasi serta secara langsung berdampak pada IT users untuk mempersepsikan kehandalan sistem aplikasi yang digunakan. Temuan: Aktivitas manajemen COBIT 2019 terintegrasi FLOSS meningkat sebesar 95% untuk tata kelola IT (Jaime, 2023). 3. ITIL 4 untuk merencanakan, mengembangkan, menerapkan, dan mengelola layanan IT. Temuan: penilaian kemampuan IT fokus kompetensi SDM dan integrasi layanan dengan PDDIKTI (Nachrowi, Yani Nurhadryani and Heru Sukoco, 2020). 4. TOGAF 9.2 adalah Framework Enterprise Architecture yang komprehensif - fleksibel untuk mengembangkan dan mengimplementasikan arsitektur enterprise.
IT Governance 113 Temuan: TOGAF terintegrasi IEC 62264 sebagai penyelesaian tantangan IT architecture untuk smart manufacturing (Oberle et al., 2023). Standar mana yang paling tepat untuk digunakan tergantung pada kebutuhan spesifik organisasi untuk mengelola IT. G. IT Governance vs IT Management IT governance dan IT management adalah dua konsep yang saling terkait dan saling melengkapi. IT governance adalah proses yang memastikan bahwa IT digunakan untuk mencapai tujuan bisnis, baik saat ini maupun di masa depan. IT management adalah proses yang memastikan layanan dan produk IT berjalan dengan efektif dan efisien saat ini. Gambar 1. IT Governance vs IT Management Sumber : (ISACA, 2012; Setiawan, Andry and Mulia, 2019) IT Governance mencakup tiga aktivitas utama, yaitu direct, monitor, dan evaluate. 1. Direct adalah aktivitas yang memastikan bahwa IT dikelola secara efektif dan efisien untuk mendukung tujuan bisnis. Aktivitas ini mencakup penetapan kebijakan, proses, dan struktur organisasi yang tepat.
114 IT Governance 2. Monitor adalah aktivitas yang memastikan bahwa IT berjalan sesuai dengan rencana dan kebijakan yang telah ditetapkan. Aktivitas ini mencakup pemantauan kinerja, kepatuhan, dan risiko. 3. Evaluate adalah aktivitas yang memastikan bahwa IT terus memberikan nilai bagi organisasi. Aktivitas ini mencakup evaluasi kinerja, efektivitas, dan efisiensi IT. IT Management memastikan layanan dan produk IT berjalan efektif dan efisien dengan empat aktivitas utama, yaitu plan, build, run, dan monitor. 1. Plan adalah aktivitas yang memastikan bahwa layanan dan produk IT memenuhi kebutuhan bisnis. Aktivitas ini mencakup analisis kebutuhan bisnis, pengembangan rencana layanan IT, dan penjadwalan proyek IT. 2. Build adalah aktivitas yang memastikan bahwa layanan dan produk TI dibangun dan diimplementasikan sesuai dengan rencana. Aktivitas ini mencakup pengembangan dan pengujian sistem IT, dan migrasi data. 3. Run adalah aktivitas yang memastikan bahwa layanan dan produk IT berjalan sesuai dengan rencana. Aktivitas ini mencakup operasi dan pemeliharaan sistem IT, serta dukungan pengguna. 4. Monitor adalah aktivitas yang memastikan bahwa layanan dan produk IT berjalan dengan efektif dan efisien. Aktivitas ini mencakup pemantauan kinerja, kepatuhan, dan risiko. IT Management akan melakukan umpan balik terhadap IT Governance, kemudian melakukan monitor untuk di evaluasi oleh IT Governance, sehingga akan memunculkan kebutuhan bisnis bagi pengguna maupun organisasi internal.
IT Governance 115 H. Konstruk dan Diagram IT Governance vs IT Management Terdapat aspek fokus, aktivitas utama, cakupan, tujuan, kerangka dan kontribusi dari konstruk IT Governance vs IT Management berikut. Tabel 1. Konstruk IT Governance vs IT Management Konstruk IT Governance IT Management Fokus Mengarahkan dan mengawasi penggunaan TI untuk mencapai tujuan bisnis Menjalankan dan mengelola layanan dan produk IT secara efektif dan efisien Aktivitas Utama 1. Direct: Tetapkan kebijakan, proses, dan struktur organisasi. 2. Monitor: Pantau kinerja, kepatuhan, dan risiko. 3. Evaluate: Evaluasi efektivitas dan efisiensi. 1. Plan: Rencanakan layanan dan produk IT yang memenuhi kebutuhan bisnis. 2. Build: Bangun dan implementasikan sistem IT sesuai dengan rencana. 3. Run: Operasikan dan pelihara sistem IT. 4. Monitor: Pantau kinerja dan kesehatan sistem IT. Cakupan Meliputi semua aspek IT, termasuk strategi, kebijakan, proses, dan teknologi. Berfokus pada layanan dan produk IT yang digunakan untuk mendukung bisnis.
116 IT Governance Tujuan 1. Menyelaraskan IT dengan tujuan dan strategi bisnis. 2. Memastikan IT dikelola secara bertanggung jawab dan aman. 3. Mendukung penciptaan nilai bagi bisnis. 1. Menyediakan layanan dan produk IT yang berkualitas dan responsif. 2. Mengoptimalkan penggunaan sumber daya IT. 3. Meminimalkan risiko dan gangguan. Kerangka Kerja COBIT, ITIL, ISO/IEC 38500 ITIL, TOGAF, PRINCE2 Kontribusi Dewan Direksi, Komite TI, CEO, CIO Manajer TI, Administrator Sistem, Teknisi Jaringan Adopsi Sumber: (Indrajit, 2016; Kusbandono, Ariyadi and Lestariningsih, 2019; KimiaFarma, 2021; Muliani, 2023) Diagram Business Orientation dengan Time Orientation IT mengilustrasikan hubungan antara strategi bisnis jangka panjang dan perencanaan IT jangka pendek. Gambar 2. Diagram Business Orientation dengan Time Orientation IT Sumber: (Willis, 2011)
IT Governance 117 Gambar 2, IT Management dengan tantangan internal dengan menciptakan inovasi dan IT Governance dengan tantangan eksternal untuk mencapai inovasi di masa depan. Keduanya memiliki pencapaian orientasi bisnis dengan waktu yang singkat.
118 IT Governance PENTINGNYA TATA KELOLA TI A. Transformasi Bisnis Transformasi bisnis dalam era digital membutuhkan kecepatan, fleksibilitas, dan adaptabilitas terhadap perubahan teknologi yang cepat. Dalam konteks ini, tata kelola TI menjadi pondasi yang penting untuk memungkinkan perusahaan beradaptasi dan mengadopsi perubahan teknologi yang mendukung transformasi bisnis. Pertama, tata kelola TI yang baik memungkinkan identifikasi dan evaluasi teknologi yang inovatif (Andriole, 2009). Ini mencakup pemantauan tren, mengidentifikasi solusi yang relevan dengan kebutuhan bisnis, dan mengukur
IT Governance 119 potensi dampaknya terhadap strategi perusahaan. Dengan pemahaman yang kuat tentang teknologi yang muncul, perusahaan dapat mengantisipasi perubahan dan menyiapkan rencana untuk mengadopsi solusi yang paling relevan. Selanjutnya, tata kelola TI yang adaptif memfasilitasi implementasi teknologi baru dengan efisien (Aleksandr Ključnikov, 2019). Ini melibatkan proses perencanaan yang matang, pelaksanaan strategi yang terkoordinasi, serta pengelolaan perubahan yang efektif di seluruh organisasi. Melalui pelatihan, komunikasi yang jelas, dan dukungan aktif dari manajemen, perusahaan dapat meminimalkan hambatan saat mengadopsi teknologi baru. Tata kelola TI yang kuat juga membantu dalam manajemen risiko yang terkait dengan adopsi teknologi baru (Bünten et al., 2014). Ini melibatkan identifikasi risiko, pemantauan kinerja sistem yang baru diimplementasikan, dan pengembangan rencana mitigasi yang dapat diaktifkan jika terjadi masalah. Dengan memahami dan mengelola risiko ini, perusahaan dapat merencanakan langkah-langkah untuk menjaga kontinuitas operasional selama proses transformasi. Dalam keseluruhan, tata kelola TI yang adaptif, proaktif, dan responsif merupakan kunci dalam memungkinkan perusahaan untuk beradaptasi dan mengadopsi perubahan teknologi yang memfasilitasi transformasi bisnis (Chiasson & Davidson, 2005). Dengan mengenali kebutuhan teknologi yang sesuai, mengimplementasikan solusi dengan lancar, dan mengelola risiko dengan bijaksana, perusahaan dapat memposisikan diri mereka untuk sukses dalam menghadapi perubahan yang terus berlangsung di dunia bisnis digital.
120 IT Governance B. Keamanan Informasi Keamanan informasi adalah komponen utama dalam tata kelola TI yang bertujuan melindungi aset informasi yang berharga dari ancaman internal dan eksternal (De Haes & Van Grembergen, 2008). Dalam konteks tata kelola TI, keamanan informasi memainkan peran vital dalam memastikan keandalan, kerahasiaan, dan ketersediaan informasi yang disimpan dan diolah oleh perusahaan. Pertama-tama, keamanan informasi memerlukan pengenalan dan implementasi kebijakan yang ketat untuk mengelola akses, penggunaan, dan penyimpanan data (Irene Okere, 2012). Ini melibatkan penetapan standar keamanan, pengelolaan hak akses, serta pembatasan akses berdasarkan hierarki dan kebutuhan pengguna. Selanjutnya, keamanan informasi dalam tata kelola TI juga melibatkan penggunaan teknologi untuk melindungi data dari serangan dan pencurian (Choe, 2019). Ini mencakup penerapan enkripsi, firewalls, antivirus, dan solusi keamanan jaringan lainnya. Dengan memanfaatkan teknologi canggih, perusahaan dapat memperkuat pertahanan mereka terhadap ancaman siber yang terus berkembang. Selain itu, keamanan informasi juga memerlukan upaya pengelolaan risiko yang terus-menerus (Tenzin, 2021). Di dalam tata kelola TI, ini mencakup identifikasi, evaluasi, dan mitigasi terhadap risiko keamanan yang mungkin muncul. Melalui proses ini, perusahaan dapat mengidentifikasi potensi celah keamanan, menilai dampaknya, dan mengembangkan rencana aksi yang tepat untuk mengurangi atau menghilangkan risiko tersebut.
IT Governance 121 Keamanan informasi dalam tata kelola TI juga menuntut kesadaran dan pelatihan karyawan yang konsisten mengenai praktik keamanan yang tepat (Hyungjin Lukas Kim, 2019). Pelatihan ini membantu dalam mengurangi risiko dari faktor internal, seperti kehilangan data karena kesalahan manusia atau manipulasi data yang tidak disengaja. Secara keseluruhan, keamanan informasi adalah elemen penting dalam tata kelola TI yang memastikan bahwa informasi yang dimiliki perusahaan dilindungi secara efektif dari berbagai ancaman yang ada. Dengan mengenali risiko, menerapkan kebijakan yang ketat, menggunakan teknologi yang tepat, serta melibatkan karyawan dalam upaya keamanan, perusahaan dapat memastikan bahwa tata kelola TI mereka melindungi aset informasi yang berharga. 12.3. Pengelolaan Resiko Pengelolaan risiko adalah aspek krusial dari tata kelola TI yang bertujuan untuk mengidentifikasi, mengevaluasi, dan mengurangi risiko yang terkait dengan teknologi informasi dalam sebuah organisasi (Bünten et al., 2014). Pertama-tama, tata kelola TI yang solid memungkinkan identifikasi risiko secara menyeluruh. Ini melibatkan analisis menyeluruh terhadap berbagai jenis risiko, termasuk risiko keamanan data, kegagalan sistem, ketahanan terhadap bencana, dan risiko kepatuhan terhadap peraturan. Selanjutnya, tata kelola TI membantu dalam evaluasi risiko dengan menyediakan kerangka kerja yang komprehensif (De Haes & Van Grembergen, 2008). Dengan menggunakan metodologi yang terstruktur, perusahaan dapat menilai dampak dari risiko yang diidentifikasi dan probabilitas terjadinya. Ini memungkinkan organisasi untuk
122 IT Governance mengidentifikasi risiko yang paling krusial dan memprioritaskan langkah-langkah mitigasi yang perlu diambil. Tata kelola TI juga membantu dalam pengelolaan risiko dengan menyediakan strategi mitigasi yang tepat (Tenzin, 2021). Ini melibatkan pengembangan rencana aksi yang efektif untuk mengurangi dampak risiko dan meningkatkan ketahanan organisasi. Contohnya, solusi backup data, kebijakan keamanan yang ketat, atau perencanaan keamanan siber yang proaktif. Selain itu, tata kelola TI yang matang juga mencakup pemantauan dan pengawasan terus-menerus terhadap risiko yang ada (Andriole, 2009). Dengan melakukan evaluasi berkala terhadap risiko dan respons terhadap situasi baru yang mungkin mempengaruhi risiko, perusahaan dapat menyesuaikan strategi mitigasi mereka sesuai dengan perkembangan yang terjadi. Secara keseluruhan, tata kelola TI yang baik adalah kunci dalam manajemen risiko yang efektif. Dengan mengidentifikasi, mengevaluasi, dan mengelola risiko dengan bijaksana, perusahaan dapat meminimalkan dampak negatif dari risiko yang ada, mempertahankan kontinuitas operasional, dan menjaga keamanan serta integritas informasi. C. Pengambilan Keputusan Berbasis Data Pengambilan Keputusan Berbasis Data (PKBD) telah menjadi pondasi penting bagi perusahaan yang ingin mengoptimalkan tata kelola TI dan pengelolaan data mereka (Bünten et al., 2014). Tata kelola TI yang kuat adalah landasan bagi keberhasilan strategi PKBD. Pertama-tama, tata kelola TI yang baik menjamin adanya infrastruktur yang handal dan
IT Governance 123 aman untuk mengumpulkan, menyimpan, dan melindungi data (Andriole, 2009). Ini termasuk implementasi perangkat keras dan perangkat lunak yang tepat, serta kebijakan keamanan yang ketat untuk memastikan integritas dan kerahasiaan informasi yang disimpan. Selain itu, tata kelola TI yang efektif juga melibatkan manajemen data yang baik (De Haes & Van Grembergen, 2008). Ini mencakup penggunaan sistem manajemen basis data yang canggih, memastikan konsistensi, akurasi, dan ketersediaan data. Dengan membangun infrastruktur data yang kuat, perusahaan dapat mengumpulkan informasi yang konsisten dan terpercaya, menjadi dasar yang penting bagi pengambilan keputusan yang akurat. Tata kelola TI juga berperan dalam mendukung integrasi dan analisis data yang komprehensif (Chiasson & Davidson, 2005). Melalui penggunaan teknologi seperti data warehousing, integrasi sistem, dan alat analisis data canggih, perusahaan dapat menggabungkan data dari berbagai sumber, menyajikan pandangan yang holistik, dan memberikan wawasan yang mendalam. Hal ini memungkinkan pengambilan keputusan yang didasarkan pada data yang akurat dan terkini. Selanjutnya, tata kelola TI yang solid membantu membangun budaya organisasi yang mendorong pengambil-an keputusan berbasis data (Tenzin, 2021). Dengan menyediakan pelatihan dan pendidikan terkait teknologi dan analisis data kepada karyawan, perusahaan menciptakan lingkungan di mana keputusan didasarkan pada data dan bukan hanya pada intuisi atau pengalaman. Hal ini memperkuat pengambilan keputusan yang lebih tepat dan responsif terhadap perubahan pasar atau tren yang mungkin terjadi.
124 IT Governance Dalam keseluruhan, tata kelola TI yang kuat adalah elemen kunci dalam mendukung Pengambilan Keputusan Berbasis Data yang efektif. Dengan infrastruktur yang andal, manajemen data yang baik, kemampuan analisis yang kuat, serta budaya yang mendorong penggunaan data, perusahaan dapat mengoptimalkan potensi informasi yang mereka miliki untuk mengambil keputusan yang lebih cerdas dan strategis. D. Efisiensi Operasional Efisiensi operasional yang tinggi merupakan salah satu hasil dari tata kelola TI yang efektif dalam sebuah organisasi (Bünten et al., 2014). Tata kelola TI yang baik memainkan peran penting dalam meningkatkan efisiensi operasional dengan beberapa cara. Pertama, infrastruktur TI yang terorganisir dengan baik memungkinkan perusahaan untuk mengotomatisasi proses bisnis yang berulang (Andriole, 2009). Melalui implementasi perangkat lunak yang tepat dan penggunaan sistem yang terintegrasi dengan baik, tugas-tugas yang repetitif dapat diotomatisasi. Misalnya, dengan adopsi sistem manajemen hubungan pelanggan (CRM), perusahaan dapat mengotomatisasi proses penjualan dan layanan pelanggan, mempercepat respons terhadap permintaan pelanggan, dan meningkatkan efisiensi operasional secara keseluruhan. Kedua, tata kelola TI yang baik juga mendukung penggunaan teknologi kolaboratif yang memungkinkan tim bekerja lebih efisien (De Haes & Van Grembergen, 2008). Perangkat lunak kolaboratif dan alat komunikasi yang terintegrasi memfasilitasi kerja tim yang lebih lancar, mengurangi kesalahan komunikasi, dan mempercepat aliran kerja. Ini memungkinkan karyawan untuk bekerja sama
IT Governance 125 dalam proyek-proyek yang kompleks dengan lebih efisien, yang pada gilirannya meningkatkan produktivitas dan mengurangi waktu yang dibutuhkan untuk menyelesaikan tugas. Selanjutnya, tata kelola TI yang efektif juga berperan dalam menyediakan akses yang lebih cepat dan mudah terhadap informasi (Chiasson & Davidson, 2005). Dengan penggunaan sistem manajemen basis data yang efisien dan solusi penyimpanan data yang terorganisir dengan baik, karyawan dapat dengan cepat mengakses informasi yang mereka butuhkan. Ini mengurangi waktu yang dihabiskan untuk mencari data, memungkinkan pengambilan keputusan yang lebih cepat dan akurat, serta mempercepat respons terhadap perubahan di lingkungan bisnis. Secara keseluruhan, tata kelola TI yang solid adalah kunci untuk meningkatkan efisiensi operasional (Tenzin, 2021). Dengan mengotomatisasi proses, memfasilitasi kolaborasi tim, dan menyediakan akses yang cepat terhadap informasi, perusahaan dapat mencapai efisiensi yang lebih tinggi dalam operasionalnya, meningkatkan produktivitas, dan merespons perubahan pasar dengan lebih responsif. E. Inovasi dan Keunggulan Bersaing Tata kelola TI yang kuat adalah pendorong utama di balik inovasi yang berhasil dan menciptakan keunggulan bersaing bagi sebuah organisasi (Bünten et al., 2014). Pertama-tama, tata kelola TI yang baik memungkinkan perusahaan untuk mengalokasikan sumber daya secara efektif dalam riset dan pengembangan teknologi (Andriole, 2009). Ini mencakup alokasi anggaran untuk inovasi, perekrutan dan retensi bakat teknologi, serta investasi dalam proyek inovatif yang
126 IT Governance memungkinkan penemuan solusi baru dan pengembangan produk atau layanan yang unggul. Selain itu, tata kelola TI yang efektif juga memberikan lingkungan yang mendukung kreativitas dan eksperimen (Chiasson & Davidson, 2005). Dengan memperkenalkan kebijakan yang mendukung upaya eksperimen dan gagasan baru, perusahaan dapat mendorong inovasi di seluruh lini bisnisnya. Misalnya, melalui penggunaan metodologi pengembangan perangkat lunak seperti Agile atau Design Thinking, perusahaan dapat menghasilkan solusi yang lebih inovatif yang berpotensi memberikan nilai tambah kepada pelanggan. Tata kelola TI juga berperan dalam mendukung kolaborasi dan integrasi data yang memungkinkan sinergi antara berbagai departemen (Tenzin, 2021). Integrasi sistem dan akses yang mudah terhadap informasi dari berbagai sumber mempercepat kolaborasi lintas tim, yang seringkali merupakan kunci bagi inovasi yang sukses. Kemampuan untuk menggabungkan dan menganalisis data dari berbagai sumber memungkinkan organisasi untuk menemukan polapola baru, mendapatkan wawasan yang lebih mendalam, dan membuat keputusan yang lebih inovatif. Terakhir, tata kelola TI yang progresif juga mencakup penggunaan teknologi canggih seperti kecerdasan buatan (AI) atau analisis prediktif (Hyungjin Lukas Kim, 2019). Ini memungkinkan organisasi untuk memprediksi tren pasar, perilaku konsumen, atau kebutuhan pasar berdasarkan data, membuka peluang inovasi yang lebih besar dan memungkinkan pengambilan keputusan yang lebih terinformasi.
IT Governance 127 Dengan demikian, tata kelola TI yang cermat dan progresif merupakan fondasi yang kuat bagi inovasi dan keunggulan bersaing. Dengan memperkenalkan kebijakan, sumber daya, serta teknologi yang mendukung, perusahaan dapat menciptakan lingkungan yang merangsang inovasi, meningkatkan kolaborasi, dan menciptakan produk atau layanan yang unggul yang memberikan nilai tambah bagi pelanggan. F. Kepatuhan Regulasi Tata kelola TI berperan penting dalam membantu perusahaan mematuhi regulasi yang berlaku (Andriole, 2009). Pertama-tama, tata kelola TI yang baik memastikan bahwa sistem dan proses yang digunakan dalam organisasi sesuai dengan standar dan persyaratan regulasi yang berlaku. Ini meliputi penerapan kebijakan keamanan data yang sesuai dengan peraturan perlindungan data, seperti GDPR di Eropa atau HIPAA di Amerika Serikat, untuk memastikan bahwa data pelanggan atau klien disimpan dan diolah dengan cara yang sesuai dengan standar privasi yang ditetapkan. Selain itu, tata kelola TI yang efektif juga mencakup pemantauan dan audit terhadap sistem dan proses secara teratur (De Haes & Van Grembergen, 2008). Hal ini dilakukan untuk memastikan bahwa perusahaan beroperasi sesuai dengan regulasi yang ada. Audit keamanan TI dan pengelolaan risiko secara terus-menerus membantu mendeteksi dan mengurangi potensi pelanggaran, sehingga memastikan kepatuhan dengan regulasi yang relevan. Tata kelola TI juga berperan dalam memastikan transparansi dan akuntabilitas dalam penyimpanan dan pengelolaan data (Tenzin, 2021). Sistem manajemen basis
128 IT Governance data yang tepat dan solusi penyimpanan data yang terstruktur membantu perusahaan untuk melacak dan mendokumentasikan penggunaan data, memenuhi persyaratan regulasi terkait retensi data, dan memfasilitasi proses audit yang lebih mudah. Selain itu, implementasi teknologi yang sesuai dengan regulasi membantu perusahaan membatasi akses yang tidak sah terhadap data, memantau kegiatan yang terjadi dalam jaringan, serta mendokumentasikan setiap perubahan yang dilakukan dalam sistem (Irene Okere, 2012). Hal ini memperkuat kontrol internal yang memastikan kepatuhan dengan regulasi yang berlaku. Dalam keseluruhan, tata kelola TI yang matang adalah pondasi yang krusial bagi kepatuhan regulasi. Dengan memperkenalkan kebijakan, prosedur, dan teknologi yang sesuai, perusahaan dapat memastikan bahwa operasinya sesuai dengan regulasi yang ada, mengurangi risiko pelanggaran, dan menjaga reputasi serta kepercayaan pelanggan. G. Keterlibatan Pemangku Kepentingan Keterlibatan pemangku kepentingan (stakeholders) merupakan elemen kunci dari tata kelola TI yang sukses (Bünten et al., 2014). Tata kelola TI yang baik tidak hanya melibatkan pengelolaan teknologi, tetapi juga memastikan partisipasi aktif dan pemahaman yang kuat dari seluruh pemangku kepentingan yang terlibat. Pertama, keterlibatan pemangku kepentingan dalam proses perencanaan strategis TI menjadi kunci (Bünten et al., 2014). Ini melibatkan komunikasi terbuka dan berkelanjutan antara pimpinan organisasi, manajemen tingkat atas, dan
IT Governance 129 departemen TI. Dengan melibatkan pemangku kepentingan pada tahap perencanaan, perusahaan dapat memahami kebutuhan mereka, menyinkronkan strategi TI dengan tujuan bisnis, dan memastikan bahwa teknologi yang diadopsi mendukung visi dan inisiatif perusahaan. Keterlibatan pemangku kepentingan juga penting dalam pengembangan kebijakan dan keamanan TI (Bünten et al., 2014). Ini melibatkan pendekatan kolaboratif dengan semua pemangku kepentingan untuk merumuskan kebijakan keamanan dan privasi data yang berlaku. Dengan mendengarkan dan melibatkan pemangku kepentingan dari berbagai divisi atau departemen, perusahaan dapat memahami kebutuhan unik mereka, sehingga kebijakan yang disusun lebih tepat dan dapat diterima secara luas. Selain itu, pemangku kepentingan juga harus dilibatkan dalam pengembangan dan penerapan teknologi (Bünten et al., 2014). Ini berarti melibatkan pengguna akhir, manajer departemen, dan bahkan pelanggan atau pihak eksternal yang berinteraksi dengan sistem atau produk TI perusahaan. Melalui pelibatan mereka, perusahaan dapat memperoleh wawasan berharga tentang kebutuhan pengguna, melakukan uji coba, serta mendapatkan umpan balik yang diperlukan untuk meningkatkan pengalaman pengguna dan mengoptimalkan sistem TI. Secara keseluruhan, keterlibatan pemangku kepentingan merupakan elemen yang vital dalam tata kelola TI yang sukses. Dengan melibatkan mereka dalam proses perencanaan, pengembangan kebijakan, dan implementasi teknologi, perusahaan dapat memastikan bahwa penggunaan teknologi mendukung kebutuhan bisnis dan memberikan nilai tambah yang nyata bagi semua pihak yang terlibat.
130 IT Governance H. Investasi yang Cerdas Investasi yang cerdas dalam teknologi menjadi elemen kunci dari tata kelola TI yang sukses (Brown, DeHayes, Hoffer, Martin, & Perkins, 2012). Pertama, tata kelola TI yang baik memungkinkan perusahaan untuk mengidentifikasi dengan jelas tujuan investasi teknologi. Ini berarti bahwa keputusan investasi didasarkan pada pemahaman yang kuat tentang tujuan bisnis jangka panjang serta bagaimana teknologi dapat mendukung pencapaian tujuan tersebut. Dengan pendekatan ini, perusahaan dapat mengarahkan investasi ke proyek-proyek yang paling relevan dan bermanfaat bagi pertumbuhan dan keberlanjutan bisnis. Selanjutnya, tata kelola TI juga memainkan peran penting dalam mengevaluasi dan memilih solusi teknologi yang tepat (Brown et al., 2012). Ini melibatkan analisis mendalam terhadap berbagai solusi yang tersedia di pasaran, mempertimbangkan kebutuhan, biaya, skala, dan kompatibilitas dengan infrastruktur yang ada. Proses evaluasi ini memastikan bahwa investasi dilakukan pada teknologi yang paling sesuai dengan kebutuhan dan kemampuan perusahaan. Selain itu, tata kelola TI yang efektif juga mencakup pemantauan dan pengelolaan investasi secara berkelanjutan (Brown et al., 2012). Ini melibatkan pemantauan kinerja proyek, alokasi anggaran yang tepat, dan penyesuaian rencana investasi jika diperlukan. Dengan adanya tata kelola yang baik, perusahaan dapat mengukur efisiensi dan efektivitas investasi, serta membuat keputusan yang tepat untuk mengoptimalkan penggunaan sumber daya. Terakhir, tata kelola TI yang matang juga berarti memperhitungkan risiko dan dampak dari investasi teknologi
IT Governance 131 (Brown et al., 2012). Perusahaan perlu mempertimbangkan potensi risiko, termasuk risiko keamanan, ketersediaan, atau perubahan pasar yang mungkin mempengaruhi hasil dari investasi tersebut. Dengan memahami risiko yang terlibat, perusahaan dapat mengambil tindakan pencegahan atau melengkapi diri dengan rencana darurat yang diperlukan. Dengan demikian, tata kelola TI yang baik adalah kunci untuk mengelola investasi teknologi dengan cerdas. Dengan mengarahkan investasi sesuai dengan tujuan bisnis, memilih solusi yang tepat, memantau kinerja secara berkala, dan mempertimbangkan risiko yang terlibat, perusahaan dapat mengelola investasi teknologi dengan efisien dan efektif untuk mencapai hasil yang diinginkan.
132 IT Governance TANTANGAN DAN TREND TERKINI DALAM IT GOVERNANCE endahuluan menjadi pintu gerbang bagi pemahaman mendalam terkait tantangan dan trend terkini dalam IT Governance. Dalam era digital ini, organisasi menghadapi dinamika yang semakin kompleks, mendorong perlunya kebijakan yang efektif untuk mengelola teknologi informasi. Paparan ini akan membahas secara menyeluruh perubahan signifikan dalam lanskap IT Governance. Terlebih lagi, keberhasilan organisasi dalam menghadapi tantangan dan merangkul trend dapat memberikan keunggulan kompetitif yang vital dalam memastikan keberlanjutan dan keamanan operasionalnya. Dengan merinci tantangan dan trend yang akan dijelaskan, diharapkan pembaca dapat memahami urgensi P
IT Governance 133 adaptasi strategi governance untuk mengoptimalkan nilai dari investasi teknologi informasi dan memitigasi risiko yang muncul. Dalam menyusun landasan untuk pemahaman mendalam mengenai tantangan dan trend terkini dalam IT Governance, penting untuk memahami konteks di mana governance ini beroperasi. IT Governance mencakup struktur kebijakan, prosedur, dan praktik yang memastikan bahwa sumber daya IT sebuah organisasi dimanfaatkan secara efektif untuk mencapai tujuan bisnis. Dalam era digital, di mana teknologi informasi semakin meresap ke berbagai aspek operasional, keberhasilan IT Governance menjadi kunci untuk mengelola kompleksitas ini. Fokus pada bagaimana kebijakan IT merespon perubahan dalam lingkungan bisnis dan teknologi akan memberikan pemahaman yang mendalam tentang tantangan yang dihadapi dan tren yang muncul dalam mencapai governance yang efektif. Dengan memahami konteks IT Governance, kita dapat menyelidiki signifikansi tantangan dan trend terkini yang mewarnai perannya. Tantangan seperti keamanan informasi yang semakin kompleks dan tekanan dari regulasi pemerintah menyoroti pentingnya keberlanjutan dan ketangguhan sistem IT. Seiring adopsi teknologi terkini, trend seperti integrasi kecerdasan buatan (AI) dan penerapan metode agile memberikan peluang baru, tetapi juga menimbulkan pertanyaan tentang bagaimana organisasi dapat mengelola perubahan ini dengan sukses. Tantangan dan trend ini tidak hanya mencerminkan evolusi teknologi, tetapi juga menciptakan panggung bagi pergeseran paradigma dalam pemikiran strategis dan operasional. Membahas kompleksitas ini dalam konteks pendahuluan akan membantu membentuk pemahaman yang kokoh tentang mengapa IT Governance saat ini menjadi fokus perhatian dan
134 IT Governance mengapa adaptasi terhadap tantangan dan pemanfaatan trend menjadi krusial untuk kesuksesan jangka panjang organisasi. A. Tantangan Terkini dalam IT Governance Membahas tantangan terkini dalam ranah IT Governance adalah langkah kritis untuk memahami kompleksitas yang dihadapi organisasi modern. Pertama, keamanan informasi dan keamanan siber merupakan tantangan utama yang semakin meningkat seiring dengan berkembangnya teknologi. Ancaman siber yang canggih dan serangan yang terus menerus menunjukkan perlunya strategi keamanan yang proaktif dan adaptif. Selanjutnya, kepematuhan terhadap regulasi, seperti GDPR (General Data Protection Regulation) dan HIPAA (Health Insurance Portability and Accountability Act), memerlukan investasi yang signifikan dalam kebijakan dan kontrol untuk memastikan bahwa organisasi mematuhi standar dan menjaga privasi data. Manajemen risiko teknologi menjadi tantangan lain yang perlu diperhatikan, terutama dalam menghadapi kerentanan yang dapat muncul dari berbagai sumber, mulai dari kegagalan teknologi hingga perubahan regulasi. Kompleksitas infrastruktur IT juga menjadi kendala signifikan. Pertumbuhan pesat dalam volume data dan integrasi sistem yang semakin rumit menimbulkan tantangan dalam manajemen aset dan perencanaan kapasitas. Dengan memahami tantangan-tantangan ini secara mendalam, organisasi dapat mengambil langkah-langkah strategis untuk memitigasi risiko dan membangun fondasi governance yang kokoh.
IT Governance 135 B. Keamanan Informasi dan Keamanan Siber Tantangan terkini dalam keamanan informasi dan keamanan siber menjadi fokus utama dalam upaya menjaga integritas dan keberlanjutan sistem IT. Dalam era di mana data menjadi aset paling berharga, organisasi harus menghadapi ancaman yang semakin kompleks dan canggih. Serangan siber seperti malware, ransomware, dan serangan phishing dapat merusak reputasi perusahaan, mengakibatkan kerugian finansial, dan bahkan mengancam kelangsungan operasional. Keamanan informasi bukan hanya sekadar implementasi firewall atau antivirus; ini melibatkan strategi holistik yang mencakup pelatihan karyawan, pemantauan jaringan yang terus-menerus, dan respons cepat terhadap insiden keamanan. Sementara teknologi kecerdasan buatan dapat digunakan untuk mendeteksi pola serangan yang tidak biasa, faktor manusia tetap menjadi elemen kunci dalam menjaga keamanan informasi. Memahami kompleksitas interaksi antara teknologi dan manusia adalah langkah awal yang penting dalam mengatasi tantangan ini. 1. Kepatuhan Regulasi (GDPR, HIPAA, dll.) Tantangan selanjutnya dalam ranah IT Governance adalah memastikan kepematuhan terhadap regulasi yang semakin ketat, seperti GDPR dan HIPAA. Regulasi ini memberikan pedoman yang ketat terkait perlindungan data pribadi dan informasi kesehatan. Organisasi harus secara aktif mengelola dan melindungi data sesuai dengan aturan ini, mengingat pelanggaran dapat mengakibatkan denda besar dan dampak reputasi yang serius.
136 IT Governance Penting untuk memahami bahwa mencapai dan mempertahankan kepematuhan bukanlah tugas sekali jalan, melainkan suatu proses berkelanjutan yang memerlukan pemantauan konstan terhadap perubahan regulasi. Selain itu, tantangan ini dapat menjadi peluang untuk membangun kepercayaan pelanggan dengan menunjukkan komitmen terhadap privasi dan keamanan data. Strategi yang melibatkan pemangku kepentingan, pendidikan, dan audit internal dapat membantu organisasi mengelola dan memitigasi risiko kepatuhan regulasi yang semakin kompleks. GDPR, atau General Data Protection Regulation, adalah peraturan perlindungan data yang diberlakukan oleh Uni Eropa. Resmi berlaku pada 25 Mei 2018, GDPR dirancang untuk memberikan kontrol lebih besar kepada individu atas data pribadi mereka dan memperkuat kewajiban perusahaan untuk melindungi informasi tersebut. Peraturan ini mencakup aspek perlindungan data seperti pengumpulan, pengolahan, penyimpanan, dan pertukaran data pribadi. GDPR memberikan hak-hak kepada individu, termasuk hak untuk mengetahui bagaimana data pribadi mereka digunakan, hak untuk mengoreksi informasi yang tidak akurat, dan hak untuk dihapus dari basis data tertentu. Selain itu, perusahaan diharuskan memberikan pemberitahuan yang jelas tentang penggunaan data, mengadopsi tindakan keamanan yang sesuai, dan melibatkan pemegang data dalam keputusan yang mempengaruhi mereka. Organisasi di seluruh dunia yang memproses data pribadi warga Uni Eropa atau menawarkan produk atau
IT Governance 137 layanan kepada mereka harus mematuhi GDPR. Melanggar peraturan ini dapat mengakibatkan denda yang substansial. GDPR bertujuan untuk meningkatkan perlindungan privasi dan memastikan bahwa pengguna memiliki kendali atas informasi pribadi mereka di era digital. GDPR, atau General Data Protection Regulation, adalah peraturan perlindungan data yang diberlakukan oleh Uni Eropa. Meskipun GDPR berasal dari Uni Eropa, pengaruhnya dapat dirasakan oleh organisasi di berbagai negara, termasuk Indonesia. GDPR memiliki dampak global karena mengatur organisasi di luar Uni Eropa yang memproses data pribadi warga Uni Eropa atau menawarkan produk dan layanan kepada mereka. Meskipun Indonesia tidak secara langsung terikat oleh GDPR karena bukan bagian dari Uni Eropa, negara ini memiliki regulasi perlindungan data sendiri yang disebut dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Namun demikian, pemerintah Indonesia juga tengah mempertimbangkan regulasi perlindungan data yang lebih komprehensif dan sejalan dengan standar internasional. Oleh karena itu, sementara GDPR tidak berlaku secara langsung di Indonesia, banyak organisasi di negara ini tetap memperhatikan prinsip-prinsip yang terkandung dalam GDPR untuk memastikan perlindungan data yang lebih baik dan mempersiapkan
138 IT Governance diri menghadapi perkembangan regulasi perlindungan data di masa depan. HIPAA, singkatan dari Health Insurance Portability and Accountability Act, adalah undang-undang federal di Amerika Serikat yang diberlakukan pada tahun 1996. HIPAA dirancang untuk memberikan perlindungan privasi dan keamanan bagi informasi kesehatan pasien. Tujuan utamanya adalah untuk meningkatkan portabilitas asuransi kesehatan, mengurangi penipuan dan penyalahgunaan di sektor kesehatan, serta memberikan kontrol yang lebih besar kepada individu atas informasi kesehatan pribadi mereka. HIPAA mengatur cara informasi kesehatan diproses, disimpan, dan dibagikan oleh penyedia layanan kesehatan, lembaga asuransi kesehatan, dan lembaga kesehatan lainnya. Aturan ini juga mencakup keamanan teknologi informasi yang digunakan untuk menyimpan dan mentransmisikan informasi kesehatan elektronik. Penegakan HIPAA melibatkan sanksi dan denda bagi pelanggaran privasi dan keamanan data kesehatan. Ini membentuk kerangka kerja yang penting untuk melindungi informasi kesehatan pribadi dan memastikan bahwa lembaga kesehatan menjalankan praktik-praktik yang aman dan etis dalam mengelola data pasien. HIPAA, sebagai undang-undang federal di Amerika Serikat, secara langsung tidak memiliki keberlakuan atau kewenangan di Indonesia. Namun, secara konseptual, prinsip-prinsip yang diakui oleh HIPAA, terutama terkait dengan perlindungan privasi dan keamanan informasi kesehatan, mencerminkan standar global yang mendorong banyak negara, termasuk Indonesia, untuk
IT Governance 139 memperkuat regulasi perlindungan data pribadi dan kesehatan. Indonesia memiliki undang-undang perlindungan data pribadi dalam sistem elektronik, yaitu UndangUndang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Meskipun fokus utama kedua regulasi ini bukan hanya pada informasi kesehatan, namun prinsipprinsip dasar perlindungan data pribadi tetap relevan dan diterapkan di berbagai sektor, termasuk kesehatan. Dengan demikian, sementara HIPAA sendiri tidak langsung berlaku di Indonesia, prinsip-prinsip umum yang ditekankan oleh HIPAA dapat menciptakan dasar bagi negara-negara untuk mengembangkan dan meningkatkan regulasi mereka sendiri terkait dengan perlindungan data kesehatan. 2. Manajemen Risiko Teknologi Manajemen risiko teknologi menjadi tantangan sentral dalam konteks IT Governance karena organisasi semakin tergantung pada teknologi untuk mendukung operasi mereka. Perkembangan cepat dalam dunia teknologi membawa potensi manfaat yang besar, tetapi juga menghadirkan risiko yang signifikan. Tantangan ini mencakup identifikasi, evaluasi, dan pengelolaan risiko yang terkait dengan penggunaan teknologi, termasuk risiko keamanan siber, kegagalan sistem, dan ketidakpatuhan regulasi. Manajemen risiko teknologi memerlukan pendekatan yang terpadu, termasuk pemahaman mendalam
140 IT Governance tentang potensi ancaman dan kerentanan dalam lingkungan IT. Organisasi harus secara proaktif mengidentifikasi titik-titik risiko kritis dan mengimplementasikan strategi untuk meminimalkan dampaknya. Ini melibatkan pemantauan terus-menerus terhadap lanskap risiko, pengembangan rencana darurat, dan pelibatan pihak-pihak terkait dalam proses pengambilan keputusan. Dengan memahami dan mengelola risiko teknologi secara efektif, organisasi dapat memitigasi potensi kerugian dan membangun dasar yang stabil untuk keberhasilan strategis jangka panjang mereka. 3. Kompleksitas Infrastruktur IT Kompleksitas infrastruktur IT menjadi tantangan yang signifikan dalam upaya mencapai governance yang efektif. Seiring dengan pertumbuhan volume data dan kemajuan teknologi, organisasi menghadapi tekanan untuk memodernisasi dan memperluas infrastruktur IT mereka. Hal ini seringkali menghasilkan lingkungan yang heterogen, dengan kombinasi sistem, aplikasi, dan platform yang beragam. Manajemen infrastruktur yang kompleks membutuhkan pemahaman yang mendalam tentang integrasi antar sistem, keberlanjutan operasional, dan efisiensi penggunaan sumber daya. Tantangan ini diperparah oleh kebutuhan untuk menyediakan layanan yang cepat dan responsif kepada pengguna internal dan eksternal. Perubahan teknologi yang cepat, termasuk migrasi ke lingkungan cloud, juga memperkenalkan dinamika tambahan dalam pengelolaan infrastruktur.