LECTURE NOTES

Managing Corporate IS and Technology

Session 10

Governance of the IT Function

(Tata Kelola Fungsi TI)

ISYS8006 Managing Corporate Information System and Technology

 LEARNING OUTCOMES

1. Peserta diharapkan mampu memahami tata kelola fungsi TI.

2. Peserta memahami bagaimana mengelola cakupan dan desain tata kelola TI untuk
mencapai keefektifan (LO5).

OUTLINE MATERI:

1. The Essentials of Enterprise Governance (Sifat Dasar Tata Kelola Perusahaan)

a. The Benefits of Good Enterprise Governance (Keuntungan Tata Kelola

Perusahaan yang Baik)

b. Introducing IT Governance (Memperkenalkan Tata Kelola TI)

2. The Impetus for Better IT Governance (Dorongan untuk Tata Kelola TI yang Lebih Baik)

a. The Business Value of IT (Nilai Bisnis TI)

b. Recognition of IT Impact (Pengakuan Dampak TI)

c. IT as an Enabler of Corporate Governance and Compliance (TI sebagai

Pemungkin Tata Kelola dan Kepatuhan Perusahaan)

3. Benefits of Effective IT Governance (Keuntungan Tata Kelola TI yang Efektif)

4. The Scope and Practice of IT Governance (Cakupan dan Pelaksanaan Tata Kelola TI)

a. IT-Business Alignment (Keselarasan Bisnis TI)

b. Investment Value (Nilai Investasi)

c. Project Delivery (Jasa Proyek)

d. Service Delivery (Jasa Layanan)

ISYS8006 Managing Corporate Information System and Technology

 e. Resource Management (Manajemen Sumber Daya)

f. Measurement of IT Performance (Pengukuran Kinerja TI)

g. Risk Management (Manajemen Risiko)

5. Designing IT Governance: Critical Success Factors and Good Practices (Perancangan

Tata Kelola TI: Faktor Sukses Kritis dan Praktik yang Baik)

a. Intentional but Minimalist Design (Disengaja tetapi Rancangan Minimalis)

b. Board-Level Leadership (Kepemimpinan Tingkat Dewan)

c. Broad-Based Executive Involvement (Keterlibatan Eksekutif berdasarkan

Keluasan)

d. Clear Ownership but Broad Participation (Kepemilikan yang Jelas tetapi

Partisipasi yang Luas)

e. Enforce Execution but Accomodate Exception (Melaksanakan Eksekusi tetapi

Mengakomodasi Pengecualian)

f. Define Benefits and Target Expectations (Tentukan Sasaran dan Harapan Target)

g. Aim for Evolution Not Revolution in Implementation (Bermaksud untuk Evolusi

bukan Revolusi dalam Implementasi)

6. Conclusion (Kesimpulan)

ISYS8006 Managing Corporate Information System and Technology

 ISI

Tata Kelola badan usaha atau institusi nirlaba adalah proses penataan, operasi, dan
pengendalian organisasi dengan tujuan untuk mencapai tujuan strategis jangka panjang, melayani
kepentingan berbagai stakeholder, dan memenuhi persyaratan hukum dan peraturan. Tata kelola
melibatkan rantai yang membentuk tanggung jawab, wewenang dan komunikasi, serta kebijakan,
standar, pengukuran, dan mekanisme kontrol yang memungkinkan anggota organisasi untuk
melaksanakan peran dan tanggung jawabnya. Secara kolektif, unsur-unsur ini berfungsi untuk
mendefinisikan harapan, mengalokasikan sumber daya, mengelola risiko, dan memverifikasi
kinerja terhadap domain yang diberikan tanggung jawab.
Tata Kelola Teknologi informasi (TI) membahas masalah yang sama tetapi dengan fokus
khusus pada aset TI dan kegiatan dalam perusahaan. Tata kelola TI yang baik dapat
meningkatkan efektivitas dari suatu perusahaan dengan mengorganisir aset TI sehingga dapat
memungkinkan tujuan bisnis secara optimal, melindungi investasi perusahaan di bidang TI,
termasuk sistem dan jaringan, menjamin keamanan dan keandalan informasi strategis,
menangani masalah bisnis yang berpusat pada TI seperti manajemen sumber daya perusahaan,
dan memastikan pengelolaan yang tepat terhadap aset informasi perusahaan.

1. The Essentials of Enterprise Governance (Sifat Dasar Tata Kelola

Perusahaan)
Kebutuhan akan sistem tata kelola sebagian didorong oleh apa yang kita sebut sebagai
masalah keagenan (agency problem): fakta bahwa pemisahan fisik antara pemilik perusahaan
dan manajer (atau agen) memberikan para manajer kesempatan untuk bertindak dengan cara
1
yang menguntungkan untuk diri mereka sendiri tetapi merugikan kepentingan pemilik. Untuk
meminimalkan masalah keagenan, kontrol tertentu dan sistem pemantauan yang dilembagakan,
dicoba untuk memastikan kesesuaian dengan satu set persyaratan eksternal yang ditetapkan.
Umumnya, di tingkat perusahaan, meliputi: (1) dewan direksi dimaksudkan untuk mengawasi
strategi organisasi, struktur, dan sistem atas nama pemegang saham, dan (2) auditor eksternal
2
yang harus memberikan wawasan tentang keandalan keuangan perusahaan yang dilaporkan.
Tata kelola bertujuan untuk memastikan bahwa manajer dan karyawan secara tepat
menerjemahkan strategi ke inisiatif operasional di seluruh organisasi, bahwa mereka melindungi
aset organisasi dan menggunakannya secara efisien, dan mereka mematuhi hukum dan peraturan.

ISYS8006 Managing Corporate Information System and Technology

Tata kelola adalah proses pembentukan tanggung jawab, wewenang, dan komunikasi, serta
kebijakan, standar, pengukuran, dan mekanisme pengendalian internal yang membimbing setiap
orang dalam memenuhi peran dan tanggung jawabnya. Unsur ini dapat diimplementasikan oleh
manajemen, melalui berbagai jenis sistem kontrol, untuk mempertahankan atau mengubah pola
perilaku organisasi.

a. The Benefits of Good Enterprise Governance (Keuntungan Tata Kelola Perusahaan

yang Baik)
Tata kelola yang baik, dalam bentuk kewaspadaan anggota dewan serta mekanisme kontrol
internal yang kuat, dapat membentuk persepsi yang pada gilirannya, mempengaruhi harga saham
perusahaan atau biaya kenaikan modal. Beberapa perusahaan internasional mulai sengaja
memilih untuk go public dengan listing di bursa efek utama dengan menuntut persyaratan tata
3
kelola yang lebih sehat daripada bursa efek di negara asal mereka. Selain memperoleh
visibilitas global yang membantu membangun pengenalan merek, kemampuan untuk memenuhi
persyaratan listing lebih menuntut kredibilitas operasional yang dapat diterjemahkan ke dalam
biaya yang lebih rendah dalam jangka panjang terhadap modal dan fleksibilitas keuangan.

b. Introducing IT Governance (Memperkenalkan Tata Kelola TI)

Sementara banyak organisasi menyadari manfaat potensial yang dapat dihasilkan TI,
organisasi yang berhasil juga memahami dan mengelola risiko yang terkait dengan pelaksanaan
dan ketergantungan pada teknologi baru. Seperti halnya tata kelola perusahaan, tujuan tata kelola
TI adalah untuk memastikan bahwa sumber daya yang diberikan sebagai inisiatif sesuai dengan
risiko dan inisiatif itu diantisipasi kembali bila inisiatif tersebut sejalan dengan tujuan organisasi.
Tata kelola TI yang baik memastikan bahwa fungsi TI organisasi mencapai tujuan strategis
perusahaan, yang ditetapkan pada tingkat yang lebih tinggi dari tata kelola perusahaan.
Selanjutnya, dilakukan dengan cara yang efisien melalui sistem pengukuran yang dapat
4
diandalkan dan tetap sesuai dengan hukum dan regulasi.

ISYS8006 Managing Corporate Information System and Technology

2. The Impetus for Better IT Governance (Dorongan untuk Tata Kelola TI
yang Lebih Baik)
Tata kelola TI bukan fenomena baru, tetapi praktek yang lebih formal dan telah mendapat
perhatian lebih akhir-akhir ini dalam hal pemantauan dan pengukuran penggunaan aset TI.
Pertama, kontribusi penting dari informasi dan teknologi informasi untuk organisasi kontemporer
telah memusatkan perhatian pada cara-cara untuk mengelola potensi risiko dan hasil yang
diharapkan dalam domain ini. Kedua, perusahaan dan organisasi lainnya mencari untuk
membangun dan meningkatkan tata kelola umum, manajemen risiko, dan praktik kepatuhan
(GRC Governance-Risk-Compliance), ada peningkatan perhatian pada peran TI dalam
5
memungkinkan praktik-praktik ini.
Driver yang lebih baik terhadap tata kelola TI dibahas dalam tiga tema: nilai bisnis TI,
potensi risiko bisnis TI, dan kontribusi TI untuk kepatuhan terhadap peraturan perusahaan.
a. The Business Value of IT (Nilai Bisnis TI)

Driver utama tata kelola TI adalah untuk memastikan bahwa TI menciptakan nilai bagi
organisasi. Dengan desain, tata kelola TI bertujuan untuk mengatasi masalah tersebut. Pada
tingkat tertentu, tata kelola TI mencakup mekanisme dan pengukuran untuk meningkatkan
efisiensi dan efektivitas TI hari demi hari, jadi tata kelola yang lebih baik diharapkan untuk
meningkatkan TI di area yang dapat diukur terhadap pelanggan bisnis seperti kualitas pelayanan,
pengendalian biaya, waktu pengiriman proyek, dan perbaikan proses. Pada tingkat yang lebih
komprehensif, tata kelola TI harus membantu mencapai aspirasi utama dari banyak perusahaan:
6
menyelaraskan TI dengan business.

b. Recognition of IT Impact (Pengakuan Dampak TI)

Pada tahun 2004, setelah membelanjakan lebih dari $ 300 juta pada pilot TI yang gagal, US
Department of Veterans Affairs (VA) mengesampingkan proyek sistem informasi inti. Pada
tahun 2005, anggaran untuk inisiatif TI besar lain sangat dibatasi setelah sebuah studi
independen, yang diminta oleh CIO yang baru direkrut, menyoroti perencanaan yang buruk dan
risiko kegagalan yang tinggi. Menanggapi tahun yang berbiaya tinggi, salah urus, dan kurangnya

ISYS8006 Managing Corporate Information System and Technology

akuntabilitas, komite pengawas Kongres mendorong undang-undang untuk sentralisasi anggaran
departemen TI di bawah CIO.
Potensi terhadap upaya tata kelola TI untuk mengelola dan meminimalkan risiko tersebut
telah menarik perhatian pemegang saham, pelanggan, dan juga manajemen senior.

c. IT as an Enabler of Corporate Governance and Compliance (TI sebagai Pemungkin Tata

Kelola dan Kepatuhan Perusahaan)

Organisasi saat ini tunduk pada peningkatan jumlah peraturan yang mengatur penyimpanan
data, perlindungan informasi, akuntabilitas keuangan, manajemen risiko keuangan, dan
pemulihan dari bencana.
Dua fenomena besar, pada awal abad kedua puluh satu, memicu serangkaian peraturan baru
yang berdampak pada bisnis, demikian juga, fungsi TI mereka. Pemicu pertama adalah serangan
teroris yang menghancurkan secara fatal pada 11 September 2001, World Trade Center di New
York City, dan serangan berikutnya di Bali, Madrid, dan London.
Pemicu kedua, segera setelah itu, adalah gelombang skandal korporasi dan akuntansi utama
di Amerika Serikat, di mana kesehatan keuangan perusahaan yang terkena dampak tersembunyi
dari investor potensial dan saat ini, biaya miliaran dolar ketika harga saham akhirnya runtuh.
Sebagai respon, Amerika Serikat memberlakukan Sarbanes-Oxley Act of 2002, dimaksudkan
untuk meningkatkan kontrol keuangan internal dalam organisasi publik.
Meskipun tata kelola TI bukan merupakan persyaratan formal yang ditentukan oleh undang-
undang, praktik yang efektif dapat meningkatkan pengendalian internal dan aksesibilitas data
oleh karena permintaan hukum.
Sejak aliran proses bisnis mengalir melalui lingkungan TI, permintaan dukungan TI untuk
kepatuhan mungkin berasal dari berbagai bidang bisnis. Sebuah tantangan besar untuk fungsi TI
adalah menyelaraskan aset TI dengan kebutuhan beberapa peraturan secara bersamaan dan untuk
membangun respon yang koheren dan secara internal konsisten untuk beberapa permintaan.
Upaya kepatuhan sehingga menarik perhatian pada peluang untuk rasionalisasi, penyederhanaan

ISYS8006 Managing Corporate Information System and Technology

standardisasi, dan optimalisasi aplikasi perusahaan, dan dapat mendorong sebuah evaluasi ulang
yang lebih luas dari proses bisnis.

3. Benefits of Effective IT Governance (Keuntungan Tata Kelola TI yang

Efektif)
Tata kelola TI yang efektif membantu memastikan bahwa TI mendukung tujuan bisnis,
memaksimalkan investasi bisnis di TI, dan mengelola risiko dan peluang TI secara tepat.
Meningkatnya bukti yang menunjuk pada fakta bahwa organisasi dengan tata kelola TI yang
efektif secara konsistensi menciptakan hasil yang lebih baik bagi para pemegang saham mereka
7
daripada organisasi yang setara tata kelola TI yang tidak efektif . Perusahaan yang dikelola

dengan baik juga menunjukkan hasil positif dari usaha lainnya, seperti pengurangan biaya,
kepuasan pelanggan yang meningkat, keamanan yang lebih besar, dan meningkatknya
8
keselarasan antara TI dan bisnis.

4. The Scope and Practice of IT Governance (Cakupan dan Pelaksanaan Tata

Kelola TI)
Secara konseptual, tata kelola TI dapat dilihat sebagai upaya untuk merancang sebuah
sistem untuk mencapai serangkaian tujuan terkait:

Pencapaian tujuan strategis

Efisien operasi
Pengukuran yang handal
Kepatuhan manajemen

Sebuah sistem yang fungsinya tinggi secara terus menerus saling bertukar umpan balik
antara berbagai elemen untuk memastikan bahwa mereka tetap selaras dan fokus pada
pencapaian tujuan sistem. Unsur-unsur dari sistem tata kelola termasuk peran kepemimpinan,
struktur organisasi, proses bisnis, standar, dan ukuran kepatuhan terhadap standar tersebut.

Secara kolektif, unsur-unsur ini bekerja sama untuk:

Bentuk keputusan tentang penggunaan TI dalam organisasi,

Menentukan kriteria untuk menilai kesesuaian dengan keputusan ini, dan

ISYS8006 Managing Corporate Information System and Technology

 Menetapkan mekanisme dimana keputusan tersebut dapat dikomunikasikan,
dilaksanakan dan ditegakkan di seluruh organisasi.

a. IT-Business Alignment (Keselarasan TI-Bisnis)

Tujuan khusus dari tata kelola TI adalah untuk memastikan bahwa tujuan strategis TI terpenuhi;
tujuan yang pada gilirannya, terkait dengan tujuan keseluruhan perusahaan. Sebagaimana peran TI
bergeser dari pendukung bisnis ke pemberdayaan bisnis, ada kebutuhan yang meningkat untuk strategi TI
yang dikembangkan secara paralel dengan strategi bisnis.

b. Investment Value (Nilai Investasi)

Tujuan utama dari tata kelola adalah untuk memaksimalkan nilai strategis dari investasi TI utama.
Dengan demikian, upaya tata kelola harus menetapkan proses untuk memastikan keterlibatan semua pihak
terkait - termasuk manajer TI, pemimpin unit bisnis, perwakilan fungsional, dan dewan direksi - dalam
memutuskan jenis investasi TI apa yang harus dikejar.
Tujuan keseluruhannya adalah untuk menyelaraskan investasi TI dengan prioritas bisnis
secara luas, mempertahankan kesesuaian yang diperlukan untuk arsitektur tingkat perusahaan
dan standar infrastruktur, dan mengelola proyek sebagai sebuah portofolio, sehingga
meningkatkan sinergi di seluruh unit bisnis di mana pun yang mungkin.

c. Project Delivery (Jasa Proyek)

Proyek TI yang semakin tinggi merujuk pada kegiatan kritis misi bisnis, kapabilitas jasa proyek yang
hemat biaya menjadi semakin berharga. Tata kelola meliputi penentuan tanggung jawab dan akuntabilitas
(baik di dalam TI dan unit bisnis dan fungsi lainnya) bersama-sama dengan proses yang menyertai,
standar, dan langkah-langkah untuk memastikan bahwa, sejauh mungkin, proyek sesuai dengan standar
arsitektur, memenuhi tujuan bisnis, dan berjanji memberikan mereka manfaat dengan biaya yang efektif.
Kapabilitas jasa proyek yang efektif membutuhkan perhatian dalam konteks pembangunan, bagian
penting dari adanya standar teknis dan arsitektur.

d. Service Delivery (Jasa Layanan)

Proses tata kelola juga membahas layanan TI dengan biaya yang efektif, dengan menentukan
struktur, peran, dan teknik untuk mengelola dan mengendalikan layanan TI. Mekanisme seperti charge-
backs dan transparansi biaya membantu untuk meningkatkan kesadaran di kalangan pengguna bisnis

ISYS8006 Managing Corporate Information System and Technology

mengenai biaya dari visi mereka terhadap layanan TI, sehingga memungkinkan prioritisasi yang lebih
baik dan pengambilan keputusan. Perjanjian tingkat layanan (SLA), misalnya, juga dapat dikembangkan
untuk menentukan tingkat layanan yang dapat diterima untuk setiap bisnis, dan kemudian digunakan
sebagai dasar untuk layanan pemantauan.

e. Resource Management (Manajemen Sumber Daya)

Fokus tata kelola pada efisiensi operasional juga menarik perhatian pada bagaimana aset TI dan
sumber daya, termasuk staf, yang digunakan. Upaya tata kelola mencakup formasi struktur organisasi
untuk mengawasi dan mengarahkan semua sumber daya TI organisasi, atau pelaksanaan proses untuk
memastikan bahwa kebutuhan sumber daya TI diidentifikasi berdasarkan prioritas bisnis.

f. Measurement of IT Performance (Ukuran Kinerja TI)

Bagian penting dari tata kelola TI melibatkan perancangan dan penerapan struktur dan kontrol untuk
mengukur kinerja TI secara reliable dan hal yang berharga untuk bisnis dan stakeholder eksternal. Sering,
ukuran kualitatif lebih mudah tersedia, tetapi upaya tata kelola cenderung untuk mendapatkan lebih
banyak keterlibatannya jika biaya dan manfaat dapat memenuhi syarat. Banyak inisiatif tata kelola
menggunakan teknik Balanced Scorecard, pengukuran kinerja TI secara keseluruhan pada satu set
dimensi yang berbeda seperti pencapaian tujuan bisnis, kepuasan pengguna, keunggulan operasional, dan
9
dukungan untuk belajar dan bertumbuh.

g. Risk Management (Manajemen Risiko)

Fokus tata kelola pada jasa proyek harus merujuk pada risiko kepemilikan proyek, risiko proyek TI
yang gagal untuk memenuhi tujuan karena kurangnya akuntabilitas dan komitmen, atau mungkin risiko
yang tergambar karena ketidakakuratan dan ketidaklengkapan data.

Kesimpulannya, ruang lingkup tata kelola TI yang luas dan memungkinkan untuk variabilitas yang
besar bagaimana hal itu didefinisikan dan diimplementasikan. Organisasi cenderung bervariasi bagaimana
mereka mendefinisikan tata kelola TI - dan mempraktikkannya - berdasarkan driver yang paling penting.

5. Designing IT Governance: Critical Success Factors and Good Practices

(Perancangan Tata Kelola TI: Faktor Sukses Kritis dan Praktik yang
Baik)
Meskipun konsensus umum mengenai imperatif dan insentif untuk tata kelola TI, manajemen risiko,
dan kepatuhan (IT GRC), ada variabilitas yang besar dalam praktik dan efektivitasnya. Di luar mencapai

ISYS8006 Managing Corporate Information System and Technology

kepatuhan, variabilitas dalam praktik IT GRC bisa diduga. Bagaimanapun, setiap inisiatif tata kelola
harus menjelaskan ukuran dari industri, tujuan strategis, budaya organisasi, dan lingkungan lokal dari
perusahaan.

a. Intentional but Minimalist Design (Disengaja tetapi Rancangan Minimalis)

Setiap perusahaan terlibat dalam pembuatan keputusan tentang TI tetapi perusahaan berbeda dalam
hal bagaimana keputusan tersebut secara konsisten dilakukan dan seberapa ketat keputusan ini
10
disampaikan kepada para stakeholder. Semua perusahaan memiliki berbagai tingkat kontrol TI, tapi
banyak dari proses bersifat informal atau tidak cukup didokumentasikan dan diikuti. Banyak perusahaan
membuat investasi TI tetapi mereka berbeda secara formal dalam menjustifikasi investasi dan seberapa
teliti keuntungan perusahaan sebenarnya dimonitor dan diukur.

b. Board-Level Leadership (Kepemimpinan Tingkat Dewan)

Sejak tata kelola menjadi pekerjaan utama dewan perusahaan dan ada alasan dasar untuk mengelola
TI secara terpisah dari bisnis, tata kelola TI harus dianggap sebagai bagian integral dari tata kelola bisnis
secara keseluruhan. Hal ini terutama penting ketika keberhasilan organisasi tergantung pada kemampuan
TI untuk memungkinkan pencapaian tujuan bisnis. Jadi, dewan perusahaan perlu mengenali keharusan
untuk melaksanakan tata kelola yang sama terhadap strategi TI, struktur, sistem, staf, dan standar yang
akan melintasi area lain seperti keuangan atau pemasaran.

c. Broad-Based Executive Involvement (Keterlibatan Eksekutif berdasarkan Keluasan)

Di luar dewan, komitmen tingkat eksekutif untuk pengelolaan TI yang efektif sangat penting dan
inisiatif tata kelola TI didukung oleh manajemen puncak memiliki peluang lebih kuat untuk sukses.
Meskipun inisiatif tata kelola TI awalnya sering diinvestigasi oleh manajemen puncak - kadang-kadang
terdorong sebagian, dengan upaya untuk memperbaiki tata kelola perusahaan - inisiatif ini juga perlu terus
dilanjutkan sebagai bagian dari visi strategis.

Lebih khusus, eksekutif bisnis senior harus secara aktif terlibat dalam keputusan TI yang besar.
Sejak manajemen senior menetapkan arah strategis, keterlibatan mereka dapat memastikan bahwa
pengelolaan dan penggunaan TI tetap sejalan dengan strategi.

ISYS8006 Managing Corporate Information System and Technology

d. Clear Ownership but Broad Participation (Kepemilikan yang Jelas tetapi Partisipasi
yang Luas)
Sebagai inisiatif organisasi utama, tata kelola TI membutuhkan pemilik dengan otoritas dan
akuntabilitas yang diperlukan. Meskipun dewan harus bertanggung jawab untuk semua tata kelola,
mereka biasanya akan menunjuk seorang individu atau kelompok untuk bertanggung jawab atas desain,
implementasi, dan kinerja dari tata kelola TI.

e. Enforce Execution but Accommodate Exception (Melaksanakan Eksekusi tetapi

Mengakomodasi Pengecualian)
Memperkenalkan atau meningkatkan tata kelola TI membutuhkan rencana yang jelas. Selanjutnya,
tata kelola yang efektif memerlukan fokus pada pelaksanaan dan kemauan untuk menegakkan praktik-
praktik yang telah disepakati. Penting untuk mengecualikan bahwa pelaksanaan proses tata kelola yang
baru, kebijakan, dan struktur akan menghadapi perlawanan pada waktu tertentu. Misalnya, upaya untuk
membakukan teknologi, data, dan proses bisnis yang umum untuk inisiatif tata kelola TI karena tindakan
ini dapat membantu untuk mengurangi biaya TI dan proses bisnis, peningkatan kehandalan sistem, dan
meningkatkan keamanan.

f. Define Benefits and Target Expectations (Tentukan Sasaran dan Harapan Target)

Mengingat bahwa tujuan utama tata kelola TI adalah untuk meningkatkan nilai bisnis dan
mengurangi risiko, desain tata kelola harus membaurkan kasus bisnis yang jelas dan menarik untuk
manfaat dan biaya dalam hal TI dan tujuan bisnis. Sejak tata kelola TI sering mencakup kegiatan
kepatuhan yang wajib, metrik ROI yang sederhana tidak layak ataupun dibenarkan.
11
Metrik yang dipilih dengan baik memenuhi kriteria sebagai berikut:

Mudah untuk diukur dan tidak bingung dengan target.

Menawarkan rasio insight-to-effort yang tinggi (yaitu, informasi tentang kinerja dan
pencapaian tujuan versus upaya untuk menangkap mereka).
Mereka dapat dibandingkan secara internal (misalnya, persen terhadap basis atau angka
dari waktu ke waktu).
Mereka dapat dibandingkan eksternal terlepas dari ukuran perusahaan atau industri.

ISYS8006 Managing Corporate Information System and Technology

g. Aim for Evolution Not Revolution in Implementation (Bermaksud untuk Evolusi bukan
Revolusi dalam Implementasi)
Sebuah kerangka tata kelola baru memerlukan individu untuk mengambil peran baru dan
berpartisipasi dalam struktur baru. Ini dapat mempengaruhi norma-norma budaya yang tertanam dan
dapat menyiratkan perubahan substansial dalam prosedur seperti metrik yang lebih formal, lebih sedikit
daya discretionary, atau sentralisasi yang lebih besar. Perubahan ini membutuhkan waktu untuk
penerapan dan diserap oleh organisasi, sering mensyaratkan bahwa cara-cara lama dalam melakukan
sesuatu harus ditingggalkan sebelum cara-cara baru memperoleh traksi (daya tarik).
Cara yang baik tapi sederhana untuk memulai adalah menghubungkan tata kelola TI dengan tujuan
bisnis utama, seperti pengurangan biaya, inovasi, kelincahan, penyederhanaan, kepuasan pelanggan, dan
kepatuhan.

ISYS8006 Managing Corporate Information System and Technology

 SIMPULAN

Simpulan dari bab ini adalah:

Bagian ini mengeksplorasi konsep tata kelola TI sebagai kerangka aturan, struktur
organisasi, proses, standar, dan ukuran, di mana anggota organisasi membuat keputusan dan
mengambil tindakan dengan cara-cara yang memberikan nilai TI bagi bisnis. Bagian ini
memprofilkan beberapa pendorong utama tata kelola TI yang lebih formal, dan beberapa tujuan
utama tata kelola TI, seperti keselarasan strategis, keuntungan investasi TI, dan pemberian nilai.
Bagian ini juga meringkas prinsip-prinsip pelaksanaan yang efektif dari praktik dan riset terkini.
Secara khusus, bagian ini menyoroti hubungan antara perusahaan dan tata kelola TI, dan
menekankan peran kritis tidak hanya pemimpin TI, tetapi para pemimpin perusahaan dan dewan
direksi untuk memastikan tata kelola TI yang efektif.

ISYS8006 Managing Corporate Information System and Technology

 DAFTAR PUSTAKA

1. For more information see M. Jensen and W. Meckling, Theory of the Firm: Managerial
Behavior, Agency Costs, and Ownership Structure. Journal of Financial Economics 3:
1976, 305 360.
2. For a comparative review of corporate governance approaches, see D. F. Larcker and B.
Tayan, Models of Corporate Governance: Whos the Fairest of Them All? Stanford
Graduate School of Business, Ref. CG-11, January 2008.
3. See, for example, G. F. Hardymon and A. Leamon, Celtel International B.V.: June 2004
(A), Harvard Business School Publishing (No. 805-120) March 2005.
4. This characterization is drawn from IBM Redbook: IBMs IT Governance Approach:
Business Performance through IT Execution. Online at www.redbooks.ibm.com/
redbooks/pdfs/sg247517.pdf
5. Since regulatory compliance and corporate risk management can be addressed through
effective IT governance, risk management, and compliance (IT GRC) tend to be linked in
practice. Further, although particular regulations only affect select subsets of
organizations, there is broad-based emphasis on IT-related GRC activities.
6. According to the IT Governance Global Status Report of 2008, published by
PriceWaterHouseCoopers and the IT Governance Institute, in a survey nearly 750
CIOs/CEOs, nearly 93 percent believe IT is somewhat to very important to the overall
corporate strategy but 36 percent report that alignment between IT strategy and corporate
strategy is average, poor, or very poor.
7. See P. Weill and J. W. Ross, IT Governance, How TopPerformers Manage IT Decisions
for Superior Results (Boston: Harvard Business School Press, 2004).
8. Findings from the IT Governance Global Status Report of 2008, available at
http://www.isaca.org.
9. For more information, see IT Balanced Scorecards: End-to-End Performance
Measurement of the Corporate IT Function, Corporate Executive Board, 2003. (A
summary is available on the Center for CIO Leadership Web site.) Also see R. S. Kaplan
and D. P. Norton, The Balanced Scorecard: Translating Strategy into Action (Boston:
Harvard Business School Press, 1996).
10. P. Will and J. W. Ross, A Matrixed Approach to Designing IT Governance, Sloan
Management Review 46, no. 2 (Winter 2005), p. 26.
11. Adapted from Control Objectives for Information and related Technology (CoBIT) 4.0
reference manual and other sources.
--o0o--

ISYS8006 Managing Corporate Information System and Technology