Prinsip Tata Kelola IT (ISO/IEC 38500:2008)


Berikut ini adalah enam prinsip untuk tata kelola perusahaan IT yang dapat diaplikasikan pada mayoritas organisasi. Prinsip-prinsip ini menunjukkan perilaku yang disukai untuk membantu proses pengambilan keputusan. Pernyataan pada masing-masing prinsip merujuk pada apa yang seharusnya terjadi, tapi tidak mencantumkan, kapan atau oleh siapa prinsip-prinsip tersebut harus diimplementasikan.

Enam prinsip tersebut antara lain :

  1. Prinsip 1 : Responsibility
  2. Prinsip 2 : Strategi
  3. Prinsip 3 : Acquisition
  4. Prinsip 4 : Performance
  5. Prinsip 5 : Conformance
  6. Prinsip 6 : Human Behaviour

Terdapat tiga tugas utama dalam tata kelola IT untuk direksi pada standar internasional ISO/IEC 38500-2008 (Corporate Governance of Informartion and Communication Technology) :

  1. Evaluasi (Evaluate)
  2. Pengarahan (Direct)
  3. Monitoring/ pengawasan ( Monitor)

Dibawah ini akan dijelaskan tiga dari enam prinsip tersebut, yaitu Responsibility, Acquisition dan human behavior

1. Responsibility

Tahap Evaluasi

Direksi harus mengevaluasi opsi-opsi  untuk pembagian tanggungjawab dalam hal penggunaan IT pada saat ini dan di masa yang akan datang pada organisasi. Dalam opsi evaluasi, direktur harus mencari untuk menjamin penggunaan  dan pengiriman IT sehingga dapat diterima, efisien, dan efektif dalam mendukung tujuan bisnis pada masa kini dan masa yang akan datang.

Direktur harus mengevaluasi kompetensi dari mereka yang telah diberikan tanggungjawab untuk membuat keputusan berkaitan dengan IT. Umumnya, orang-orang tersebut haruslah business manager yang juga bertanggungjawab untuk tujuan bisnis dan performansi organisasi, yang didampingi oleh spesialis IT yang megerti proses dan nilai bisnis.

 

Tahap pengarahan

Direktur harus menunjukkan bahwa rencana-rencana dapat dilakukan berdasarkan pada tanggungjawab IT yang telah ditetapkan.

Direktur harus mengatur bahwa mereka menerima informasi yang dibutuhkan untuk melakukan tanggungjawab dan akuntabilitasnya.

2. Acquisition

Pengadaan IT digunakan untuk alasan yang valid, dengan dasar analisis yang sedang berjalan dan sesuai, dengan pengambilan keputusan yang bersih dan transparan. Ada keseimbangan yang pantas antara keuntungan, kesempatan, biaya, dan resiko baik dalam jangka waktu yang panjang maupun jangka waktu yang pendek.

 

Pengadaan dari sumber daya IT harus dipertimbangkan sebagai bagian dari perubahan bisnis IT saat ini yang lebih luas. Teknologi yang diperoleh harus juga didukung dan dioperasikan di dalam proses bisnis serta infrastruktur IT yang direncanakan dan telah ada sebelumnya.

Implementasi tidak hanya persoalan teknologi saja, melainkan penggabungan dari perubahan organisasional, proses bisnis yang diperbaiki, pelatihan dan pelaksanaan perubahan. Proyek IT harus dianggap sebagai bagian dari program-program perubahan besar enterprise yang lebih luas, yang menyertakan proyek lainnya untuk mencapai sepenuhnya kegiatan yang dibutuhkan dengan tujuan menjamin hasil yang sukses.

 

Tahap Evaluasi

Direksi harus mengevaluasi opsi untuk pengadaan IT untuk merealisasikan proposal yang diterima, menyeimbangkan resiko dan nilai untuk dana yang diajukan untuk investasi.

 

Tahap Pengarahan

Direksi harus mengatur bahwa aset-aset IT (sistem dan infrastruktur) dapat diperoleh dengan cara yang sesuai, termasuk persiapan dokumentasi yang cocok, dengan menjamin bahwa kapabilitas yang dibutuhkan tersedia.

Direksi harus mengatur bahwa pengaturan supply (termasuk pengaturan supply internal dan eksternal) mendukung kebutuhan bisnis dari organisasi.

 

Tahap monitoring

Direksi harus memonitor investasi IT untuk menjamin bahwa mereka menyediakan keperluan yang dibutuhkan.

Direksi harus memantau sejauh mana organisasi mereka dan pemasok menjaga pemahaman bersama tentang maksud organisasi dalam membuat setiap pengadaan IT.

3. Human Behaviour

Peraturan, praktik, dan keputusan dalam bidang IT menunjukkan penghargaan untuk perilaku manusia, termasuk kebutuhan saat ini dan yang sedang berkembang dari seluruh ‘orang yang ada di dalam proses’.

 

Pengimplementasian dari perubahan IT manapun yang ada, termasuk IT governance itu sendiri, biasanya membutuhkan perubahan perilaku dan kultural yang signifikan dalam enterprise sekaligus juga dengan pelanggan dan partner bisnisnya. Direksi harus secara jelas mengkomunikasikan tujuan, menyediakan pelatihan personil dan peningkatan skill, dan dipandang secara positif mendukung perubahan yang diajukan.

 

Tahap Evaluasi

Direksi harus mengevaluasi aktivitas IT untuk menjamin bahwa perilaku manusianya teridentifikasi dan dipertimbangkan secara pantas.

 

Tahap Pengarahan

Direksi mengatur bahwa aktivitas IT konsisten dengan perilaku manusia yang telah teridentifikasi.

Direksi harus mengatur bahwa resiko, kesempatan, masalah, dan kekhawatiran dapat diidentifikasi dan dilaporkan oleh siapapun pada waktu kapanpun. Resiko-resiko ini harus diatur dalam suatu urutan dengan aturan yang dipublikasikan dan prosedur serta eskalasi untuk pembuat keputusan yang relevan.

 

Tahap Monitoring

Direksi harus memonitor aktivitas IT untuk menjamin bahwa perilaku manusia yang telah teridentifikasi tetap relevan dan perhatian yang benar telah diberikan untuk hal tersebut.

Direksi harus memonitor praktik kerja untuk menjamin bahwa mereka konsisten dengan penggunaan IT yang pantas.

 

 

Sumber :

 

  1. International Standard ISO/IEC 38500 First Edition 2008-06-01, Corporate Governance of Information Technology.
  2. Excerpt ITGI Enables ISO/IEC 38500:2008 Adoption
  3. http://www.hypogeal.com/capabilities-2/it-governance/

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s