Apa Saja Yang harus Diperhatikan Para Pimpinan

TI terkait dengan semua aspek bisnis perusahaan. Karenanya, tata-pamong TI harus dilihat sama nilai pentingnya dengan standar pengelolaan bisnis. Tata-pamong TI yang efektif mampu menghasilkan keuntungan-keuntungan bisnis yang nyata, misalnya reputasi, kepercayaan, dan pangsa pasar. Juga, menurunkan risiko manajemen. Perkembangan bisnis yang sangat cepat dewasa ini seringkali membutuhkan pengambilan keputusan yang juga cepat, yang berdasarkan pada data penjualan dan kecenderungan pasar. Keputusan-keputusan itu tidak bisa dibuat jika sistem yang menyediakan data dan informasi tersebut tidak berjalan baik.

Tata-pamong TI, biasanya, terjadi pada berbagai tingkat di dalam organisasi. Pemimpin-pemimpin tim menerima arahan dari manajer; manajer melaporkannya ke eksekutif; dan eksekutif (misalnya CIO) melapor ke dewan (direksi). Jelas rangkaian ini tidak akan berjalan efektif tanpa penyelarasan yang baik antara tujuan-tujuan TI dan arahan dewan.

Karena tata-pamong TI merupakan bagian dari suatu kerangka tata-pamong perusahaan, hal itu harus dimulai dengan dukungan pada tingkat dewan. Prinsip-Prinsip tata-pamong perusahaan telah dipublikasikan oleh “The Organisation for Economic Co-operation and Development” yang mencakup tentang hak, peraturan, dan perlakuan yang adil terhadap pemegang saham, terbuka, dan transparan, serta tanggung jawab dewan. (kunjungi: http://www.itgi.org/).

Di antara tanggung jawab dewan adalah menelaah (review) dan mengarahkan strategi perusahaan, penyusunan dan pengawasan pencapaian sasaran kinerja, dan memastikan keterpaduan sistem-sistem perusahaan. Guna menyediakan tata-pamong TI yang tepat, dewan harus memastikan bahwa departemen TI benar-benar sejalan dengan tujuan-tujuan perusahaan.

Tujuan-tujuan perusahaan harus dinyatakan dengan jelas, dan TI harus ikut berbagi visi dengannya. Harapan-harapan departemen TI harus dikomunikasikan dengan jelas, termasuk dampak TI terhadap profitabilitas, pangsa pasar, dan kualitas layanannya. Tujuan tersebut harus disusun dan tanggung jawabnya harus dinyatakan secara jelas.

Semua unit-unit bisnis harus merasa memiliki dan bertanggung jawab untuk mencapai tujuan bisnis dan TI juga harus ikut berbagi bersama mereka. Departemen TI harus membantu unit-unit bisnis lain dalam menentukan sistem bisnis apa yang dibutuhkan untuk menyelesaikan dan mencapai tujuan mereka, serta teknologi seperti apa yang akan digunakan untuk mencapai hal tersebut. Juga, melatih seluruh anggota tim dalam suatu pelaksanaan unit bisnis. Tanpa pengetahuan yang tepat, TI tak akan dapat membuat rekomendasi yang tepat.

Begitu tujuan telah ditetapkan, pematauan yang terus menerus dan upaya-upaya peningkatan sangat penting dilakukan. Tujuan yang jelas akan memberi arah yang juga jelas. Tindakan-tindakan TI yang dilakukan harus didasarkan pada tujuan-tujuan yang jelas tadi. Pada akhirnya, kinerjanya harus diukur dan dibandingkan dengan alat ukut keberhasilan yang tepat.

Bandingkan hasil yang telah dicapai sebelumnya dan membuat penyesuaian dalam kaitannya dengan tujuan yang telah ditetapkan sebelumnya. Penyesuaian apapun yang dibuat untuk memberi hasil yang lebih baik, tentu akan memberi keberhasilan yang lebih baik. Perhatikan bagan di bawah ini yang menunjukkan suatu kerangka peningkatan yang berkelanjutan.

Penyesuaian Terhadap Standar
Sebagai tambahan, terdapat kemunculan standar-standar dan garis petunjuk lainnya. Asosiasi Audit Sistem Informasi dan Kontrol (Information Systems Audit and Control Association) telah menerbitkan standar Control Objectives for Information and Related Technology (COBIT). COBIT dalam edisi ketiganya berisi 34 kontrol tujuan tingkat tinggi dan 318 tujuan kontrol rinci yang dirancang untuk membantu perusahaan menjaga pengendalian TI yang efektif.

ISO 17799 yang dikeluarkan oleh Organisasi Standar Internasional berjudul “Information Technology–Code of Practice for Information Security Management.” Standar ini fokus pada keamanan dan memberikan tuntunan untuk menciptakan rencana keamanan TI yang efektif.

Standar ketiga adalah dari Information Technology Infrastructure Library. Hal ini dirancang untuk mengidentifikasi best practices dan mengatur tingkat-tingkat layanan.

Ketiga standar yang berbeda ini, dengan COBIT yang kuat dalam pengukuran dan kontrol, ISO 17799 mencakup keamanan, dan fokus pada proses. Tentu saja perusahaan-perusahaan lain telah membuat metoda pengendalian TI. Namun, standar-standar ini memberi kerangka kerja yang sudah ada dan telah dipraktikkan pada perusahaan-perusahaan besar. Karenanya, tidaklah perlu menciptakan yang baru. Pahami standar ini dan aplikasikan apa yang dipandang cocok bagi perusahaan Anda.

Tata-pamong TI yang tepat dapat memastikan bahwa kinerja TI sejalan dengan tujuan organisasi dan unit-unit bisnis didorong untuk mencapai tujuan bisnis, memastikan bahwa sumber-sumber TI telah digunakan secara tepat, dan sekaligus membantu manajemen dalam memperkecil risiko. Alex B/Insa