IT Governance Salah Satu Pilar Utama Good Corporate Governance

By on June 22, 2015

Good Corporate Governance (GCG) secara harfiah dapat diartikan sebagai tata kelola perusahaan. GCG merupakan suatu struktur yang mengatur pola hubungan harmonis tentang peran dewan komisaris, Direksi, Pemegang Saham dan Para Stakeholder lainnya, dengan bentuk sistem pengecekan dan perimbangan kewenangan atas pengendalian perusahaan yang dapat membatasi munculnya dua peluang: pengelolaan yang salah dan penyalahgunaan aset perusahaan serta suatu proses yang transparan atas penentuan tujuan perusahaan, pencapaian, berikut pengukuran kinerjanya.

Secara prinsip GCG merupakan kaidah, norma, ataupun pedoman yang harus digunakan oleh pimpinan perusahaan dan para karyawan agar seluruh tindakan dan keputusan strategis yang dilakukan semata-mata dalam rangka untuk mendukung kepentingan perusahaan. Seluruh manajemen perusahaan diwajibakan untuk mematuhi dan melaksanakan pedoman yang telah disusun dalam rangka pelaksanaan GCG.

Untuk menerapkan prinsip-prinsip Good Corporate Governance(GCG) dalam  pengelolaan Teknologi Informasi (TI), maka perlu disusun tata kelola TI (IT Governance) yang menjadi bagian integral dari Enterprise Governance agar dapat menjamin pemanfaatan dari implementasi TI. IT Governance merupakan salah satu pilar utama dari GCG. maka dalam pelaksanaan IT Governance atau tata kelola TI yang baik sangat diperlukan standar tata kelola TI dengan mengacu kepada standar tata kelola TI internasional yang telah diterima secara luas dan teruji implementasinya.

Dengan menyusun IT Governance, maka segala aktifitas perusahaan yang berbasis pada Teknologi Informasi akan lebih terkontrol, mencapai efisiensi, dan efektif. Teknologi informasi pada dasarnya berbentuk suatu system yang saling terintegrasi, jika ada kerusakan di salah satu titik, akan berdampak domino kepada titik yang lain. Maka dari itu untuk mencapai Good Corporate Governance (GCG) diperlukan adanya penyusunan IT Governance yang baik.

Dalam implementasi IT Governance, terdapat beberapa framework atau kerangka kerja. Dijelaskan dalam lampiran PER-01/MBU/2013 bahwa IT Governance sebagai salah satu pilar utama GCG dalam pelaksanaannya membutuhka  framework yang mengacu kepada referensi tata kelola TI internasional yang telah diterima secara luas dan teruji implementasinya seperti COBIT, ITIL, ISO 27001, ISO 38500, TOGAF dan PMBOK, yang dapat diimplementasi sesuai dengan kondisi perusahaan yang berbeda-beda.

training iso 20000 indonesia, training iso 27001 indonesia, information security, penetration testing, it security, it governance, iso 20000, iso 27001

Framework Cakupan Proses Kerjasama Panduan Penggunaan Secara Umum
COBIT Mencakup semua proses tata kelola TI yang meliputi:

  • Perencanaan dan pengorganisasian (PO),
  • Akuisisi dan implementasi (AI),
  • Penyampaian dan dukungan (DS), dan
  • Pengawasan (M)
Penjelasan cukup sampai kepada kontrol-kontrol     yang harus ada dan tidak sampai kepada petunjuk rinci penerapannya Sebagai referensi audit TI dan      atau penilaian tata kelola TI
ITIL Proses Manajemen layanan TI yang meliputi 5 tahapan siklus layanan (service lifecycle):

  • Service Strategy
  • Service Design
  • Service Transition
  • Service Operation
  • Continual Service Improvement
Penjelasan meliputi ke 5 tahapan service  life cycle dan  proses proses pengelolaan layanan (ITSM) pada setiap tahapan service life cyle. Sebagai penjelasan terhadap disiplin dan tanggung jawab dalam penentuan dan manajemen Layanan TI yang efektif.
ISO 27001 Dokumen standar system manajemen   keamanan informasi atau ISMS (Information     Security Management System), yang memberikan cakupan proses untuk melakukan Evaluasi, Implementasi dan memelihara keamanan informasi berdasarkan “best practice” dalam pengamanan informasi. Petunjuk untuk penerapan Keamanan Informasi sebagai Penjagaan informasi dalam rangka memastikan: kelangsungan bisnis minimasi resiko bisnis dan mengoptimalkan peluang bisnis dan investasi Implementasi terhadap Information Security Management System (ISMS)
ISO 38500 Terdapat 6 prinsip sebagai framework IT Governance yang diterapkan untuk tata kelola TI, yaitu responsibility, strategy, acquisition, performance, conformance, dan human behaviour Panduan terhadap prinsip-prinsip untuk manajemen organisasi dalam rangka pemanfaatan TI yang tepat guna, efektif dan efisien. Pengelolaan TI dengan standar tata kelola secara high level yang diterapkan berdasarkan prinsip yang tercantum dalam ISO 38500
TOGAF Berisi   panduan Framework dan metode pengembanganEnterprise Architecture yang meliputi tahapan:

  • Business Architecture
  • Information Architecture
  • Application Architecture
  • Technology Architecture
  • Transition Architecture
Panduan terhadap area-area yang harus ada dalam pengembangan Enterprise Architecture Digunakan untuk mengembangkan Enterprise Architecture, dimana terdapat tools yang detil untuk
PMBOK Berisi panduan kerangka kerja pengelolaan proyek TI dan pengawasan kinerja proyek TI. Framework PMBOK memberikan referensi lebih detil untuk melengkapi framework COBIT terkait pengelolaan proyek TI. Panduan terhadap area-area kerja yang detail dalam pengelolaan proyek Sebagai panduan penyusunan kerangka kerja pengelolaan dan dan pengawasan proyek TI sehingga proyek TI tersebut dapat berjalan sesuai dengan yang diharapkan

 

Referensi: PerMen No. PER-02/MBU/2013: Panduan Penyusunan Tata Kelola TI BUMN

About Bingki Parmaza

Leave a Reply