IT Governance bisa diartikan sebagai tanggung jawab eksekutif ,direksi dan jajaran kepemimpinan, struktur organisasi dan bermacam-macam proses yang memastikan bahwa IT dalam perusahaan bisa berjalan baik dan dapat memperluas strategi dan tujuan organisasi.
- IT harus selaras dengan bisnis
- IT harus dapat digunakan secara efektif
- IT harus transparan dan dapat dipertanggungjawabkan
- Resiko yang berhubungan dengan IT dapat dimanage secara tepat.
Pengertian IT Governance dapat dijabarkan sebagai berikut :
- IT harus selaras dengan bisnis
- IT harus mendukung bisnis dan memaksimalkan keuntungan yang ada.
- IT resource harus digunakan dengan bertanggungjawab
- Resiko terkait IT harus dikelola secara tepat.
Dari tujuan tersebut maka dijabarkanlah aktifitas-aktifitas IT yaitu :
- Menambah otomasi, maksudnya disini adalah dengan adanya teknologi informasi, diharapkan mampu mengatasi operasi-operasi yang dulu pernah dikerjakan secara manual, sehingga bisnis bisa menjadi lebih efektif.
- Mengurangi biaya sehingga membuat organisasi menjadi lebih efektif.
- Dapat mengelola resiko dari segi security, reliability dan compliance.
Aktifitas-aktifitas tersebut harus diukur dan dibandingkan apakah sudah sesuai dengan tujuan awalnya. Perbandingan tersebut harus dilakukan secara terus menerus. Sehingga tercapai tujuan yang diharapkan.
IT Governance, dapat dibagi dalam beberapa pokok,
1. Strategic Alignment (penyelarasan strategi), kegiatan yang dilakukan adalah :
- Memastikan Hubungan yang tepat antara bisnis dan rencana IT
- Mendefinisikan, memelihara, dan memvalidasi saran-saran, usul-usul, dan rencana-rencana dalam bidang IT
- menyelaraskan Operasi IT dengan operasional perusahaan
2. Value Delivery (nilai delivery), berfokus pada:
· Mengeksekusi dan menganalisa setiap proposal, rencana-rencana, saran-saran yang berkaitan dengan IT dalam 1 rangkaian proses.
· Memastikan bahwa IT mampu memberikan keuntungan dan sesuai dengan strategi yang diterapkan.
· Konsentrasi dalam pengoptimalan biaya dan membuktikan nilai sebenarnya dari IT.
3. Resource Management (Management sumber daya), adalah mengenai investasi optimal, manajemen yang tepat, sumber-sumber penting IT seperti aplikasi, informasi, infrastruktur dan orang-orang yang terlibat didalamnya.
4. Manajemen Resiko, memerlukan :
- Kesadaran akan resiko oleh pemimpin-pemimpin, tidak hanya yang terkait dengan IT tapi juga yang lainnya.
- Pemahaman yang jelas mengenai resiko
- Pemahaman mengenai pentingnya kepatuhan
- Transparansi mengenai pentingnya resiko perusahaan
- Tanggung jawab manajemen resiko yang melekat pada perusahaan atau organisasi
5. Ukuran performansi, berfungsi sebagai tracking dan monitoring terhadap :
- Implementasi strategi
- Kelengkapan proyek
- Pemakaian resource
- Proses performansi
- Service delivery (jasa layanan)
Dalam mengelola IT, manajemen :
1. Memerlukan kerangka kerja yang mendefinisikan tujuan akhir dari penerapan kebijakan/prosedur, kegiatan-kegiatan dan struktur organisasi yang didesain untuk menyediakan jaminan yang tepat bahwa :
- tujuan bisnis diterima
- kejadian-kejadian yang tidak diinginkan dapat dicegah dan dikoreksi
2. Pencarian secara berkelanjutan untuk informasi yang singkat dan tepat waktu dalam membuat keputusan yang sulit yang beresiko dan kontrol secara cepat dan berhasil.
Diterjemahkan dari Buku
Cobit Fundamental, An Introductory Course For Governing Yor IT Management
Ditunggu setiap masukannya ya ………..Thanks