Apa itu Tata Kelola TIK, pedoman pengelolaan Teknologi Informasi yang efektif dan efisien di organisasi Anda

Tata kelola TIK adalah aspek manajemen bisnis yang bertujuan untuk memastikan bahwa risiko TI dikelola secara efektif dan sejalan dengan tujuan bisnis secara keseluruhan. 

Perkiraan waktu membaca: 8 minuti

Organisasi tunduk pada berbagai persyaratan legislatif dan peraturan yang mengatur perlindungan informasi rahasia, tanggung jawab keuangan, penyimpanan data, dan pemulihan bencana di seluruh dunia. 

Selain itu, organisasi perlu memastikan bahwa mereka memiliki lingkungan TIK yang kuat untuk pemegang saham, pemangku kepentingan, dan pelanggan. Untuk memastikan bahwa organisasi memenuhi persyaratan internal dan eksternal yang relevan, organisasi dapat menerapkan program tata kelola TIK formal yang menyediakan kerangka praktik dan kontrol terbaik.

Defiinformasi Tata Kelola TIK

Ada beberapa defiTata Kelola TIK, mari kita lihat beberapa di antaranya:

• UNESCO: Serangkaian alat dan sumber daya teknologi yang heterogen yang digunakan untuk mengirim, menyimpan, membuat, berbagi, atau bertukar informasi. Alat dan sumber daya teknologi tersebut meliputi komputer, Internet (situs web, blog, dan email), teknologi siaran langsung (radio, televisi, dan webcasting), teknologi siaran terekam (podcasting, pemutar audio dan video, dan perangkat penyimpanan), dan telepon ( tetap atau seluler, satelit, konferensi video/video, dll.).
• Gartner: Proses yang memastikan penggunaan TI yang efektif dan efisien untuk memungkinkan organisasi mencapai tujuannya. Tata Kelola Permintaan TI (ITDG, atau apa yang harus dikerjakan oleh TI) adalah proses di mana organisasi memastikan penilaian, pemilihan, defiprioritas dan pembiayaan investasi TI yang bersaing; memantau pelaksanaannya; dan mengekstrak manfaat bisnis (terukur). ITDG adalah proses pengambilan keputusan dan pengawasan investasi perusahaan dan merupakan tanggung jawab manajemen perusahaan. Tata Kelola Sisi Pasokan TI (ITSG, bagaimana TI harus melakukan apa yang dilakukannya) berkaitan dengan memastikan bahwa organisasi TI beroperasi secara efektif, efisien, dan patuh, dan terutama merupakan tanggung jawab CIO.
• Wikipedia: Dengan pemerintah TI, atau setara dalam bentuk bahasa Inggris tata kelola TI, yang dimaksud adalah bagian yang lebih luas tata kelola perusahaan bertanggung jawab atas manajemen sistem ICT di perusahaan. Sudut pandang dari tata kelola TI itu ditujukan untuk mengelola risiko TI dan menyelaraskan sistem dengan tujuan aktivitas. Tata kelola perusahaan telah sangat berkembang mengikuti perkembangan peraturan baru-baru ini di AS (Sarbanes-Oxley) dan Eropa (Basel II) yang juga memiliki dampak yang signifikan terhadap pengelolaan sistem informasi. Kegiatan analitis melalui mana tujuan ini dikejar adalahaudit TI (tinjauan TI).

Universitas Nottingham

Sekolah pascasarjana Universitas Nottingham telah menerbitkan penelitian tentang tata kelola TIK dimana a defition dan kerangka kerja yang lebih spesifik, dan yang membantu pemahaman. Tata Kelola TIK hadir defiberakhir seperti ini: “tentukan hak keputusan dan kerangka akuntabilitas untuk mendorong perilaku yang diinginkan dalam penggunaan TI. Kompleksitas dan kesulitan dalam menjelaskan tata kelola TI adalah salah satu hambatan paling serius untuk perbaikan”.

Studi ini menjelaskan kerangka kerja tata kelola TIK:

Kerangka kerja ini menyediakan seperangkat alat, proses, dan mekanisme dengan tujuan untuk memastikan bahwa investasi TI mendukung tujuan bisnis. 

Leggi dan Regolamenti

Kebutuhan untuk TI formal dan praktik tata kelola perusahaan dalam organisasi telah didorong oleh berlakunya undang-undang dan peraturan, di seluruh dunia.

Mari kita lihat beberapa contoh:

Di Amerika Serikat

il Undang-Undang Gramm–Leach–Bliley (GLBA) dan Sarbanes-Oxley Act , pada 1990-an dan awal 2000-an. Undang-undang ini dihasilkan dari beberapa kasus profil tinggi penipuan dan penipuan perusahaan;

GDPR di Eropa

GDPRPeraturan Perlindungan Data Umum (GDPR) adalah undang-undang perlindungan data pan-Eropa. Arahan Perlindungan Data UE 1995 dan semua undang-undang negara anggota lainnya yang didasarkan padanya, termasuk DPA Inggris (Undang-Undang Perlindungan Data) 1998, telah digantikan oleh GDPR. Peraturan dan arahan adalah dua jenis tindakan legislatif utama yang diterapkan oleh negara-negara UE. Peraturan tersebut berlaku langsung untuk semua negara anggota UE dan bersifat mengikat. Arahan, di sisi lain, adalah kesepakatan tentang tujuan yang harus dicapai oleh negara anggota dengan undang-undang nasional.

Raja IV di Afrika Selatan

Raja IV, muncul dari gagasan tata kelola perusahaan yang baik yang berasal dari pengakuan bahwa organisasi merupakan bagian integral dari masyarakat, oleh karena itu, organisasi dimintai pertanggungjawaban kepada pemangku kepentingan saat ini atau di masa mendatang. Kerangka kerja tersebut memperkenalkan rezim "terapkan dan jelaskan" yang merekomendasikan transparansi bagi organisasi saat menerapkan praktik tata kelola perusahaan mereka.

ITIL

ITIL: Perpustakaan Infrastruktur Teknologi Informasi (ITIL) adalah kerangka kerja yang menyelaraskan layanan TI dengan kebutuhan bisnis. Kerangka kerja menguraikan aktivitas, prosedur, dan daftar periksa yang tidak spesifik untuk perusahaan tetapi dapat menjadi bagian dari rencana strategis organisasi untuk mempertahankan kemahiran. Kerangka tersebut dapat digunakan untuk menunjukkan kepatuhan dan mengukur peningkatan dalam perusahaan.

COBIT

COBIT: singkatan dari Control Objectives for Information and Related Technologies. Pada dasarnya, COBIT adalah kerangka kerja yang dibuat oleh Asosiasi Audit dan Kontrol Sistem Informasi (ISACA) untuk Manajemen Teknologi Informasi dan Tata Kelola TI. Kerangka menyoroti dan defimengakhiri proses generik dari proses Manajemen TI, tujuan dan keluarannya, proses utama dan Tujuan. Kerangka mengukur kinerja dan kematangan menggunakan Capability Maturity Model (CMM), yang merupakan alat untuk mempelajari data yang dikumpulkan oleh organisasi yang dikontrak di Angkatan Pertahanan AS.

BENDA

model untuk menilai pengendalian internal berasal dari Committee of Sponsoring Organizations of the Treadway Commission (COSO). Fokus COSO kurang spesifik pada TI dibandingkan kerangka kerja lainnya, lebih berfokus pada aspek bisnis seperti manajemen risiko perusahaan (ERM) dan pencegahan penipuan.

CMMI

CMMI : Metode Integrasi Model Kematangan Kemampuan, yang dikembangkan oleh Institut Rekayasa Perangkat Lunak, adalah pendekatan untuk peningkatan kinerja. Metode tersebut menggunakan skala 1 sampai 5 untuk mengukur tingkat kematangan kinerja, kualitas dan profitabilitas organisasi. 

FAIR

FAIR : Analisis Faktor Risiko Informasi ( FAIR ) adalah model yang relatif baru yang membantu organisasi mengukur risiko. Fokusnya adalah pada keamanan dunia maya dan risiko operasional, dengan tujuan membuat keputusan yang lebih tepat. Meskipun lebih baru dari kerangka kerja lain yang disebutkan di sini, Calatayud menunjukkan bahwa kerangka kerja ini telah mendapatkan banyak daya tarik dengan perusahaan Fortune 500.

Pada dasarnya

Intinya, tata kelola TI menyediakan kerangka kerja untuk menyelaraskan strategi TI dengan strategi bisnis. Dengan mengikuti kerangka kerja formal, organisasi dapat menghasilkan hasil yang terukur untuk mencapai strategi dan tujuan mereka. Program formal juga memperhitungkan kepentingan pemangku kepentingan, serta kebutuhan staf dan proses yang mereka ikuti. Secara keseluruhan, tata kelola TI merupakan bagian integral dari tata kelola perusahaan secara keseluruhan.

Organisasi saat ini tunduk pada berbagai peraturan yang mengatur antara lain perlindungan informasi rahasia, tanggung jawab keuangan, penyimpanan data, dan pemulihan bencana. 

Untuk memastikan persyaratan internal dan eksternal terpenuhi, banyak organisasi menerapkan program tata kelola TI formal yang menyediakan kerangka praktik dan kontrol terbaik.

Cara termudah adalah memulai dengan kerangka kerja yang dibuat oleh pakar industri dan digunakan oleh ribuan organisasi. Banyak kerangka kerja menyertakan panduan implementasi untuk membantu fase organisasi dalam program tata kelola TI dengan hambatan yang lebih sedikit. Paragraf sebelumnya mencantumkan beberapa kerangka kerja dengan tautan relatif.

Bacaan Terkait

• Inovasi Thales untuk manajemen kunci kriptografi membantu organisasi mencapai kedaulatan digital di lingkungan hybrid dan multi-cloud
• PNRR: peran integrator sistem untuk memicu perubahan
• Teknologi TIK di bidang pertanian: serukan proposal untuk sistem pertanian pangan yang lebih transparan dan digital
• TERNA MENGUBAH DIRINYA DI ATAS KEBERLANJUTAN DI ITALIA DAN DUNIA
• Kesetaraan Gender dan Keterampilan LST: Peluang untuk Perusahaan yang Bersaing

Ercole Palmeri