Sign In   Register

Prinsip dan Komponen Tata Kelola & Manajemen TI

Prinsip-prinsip Tata Kelola dan Manajemen TI

Prinsip-prinsip inti tata kelola dan sistem manajemen TI Organisasi yang dibangun di atas prinsip-prinsip Tata Kelola TI CoBIT 2019 adalah sebagai berikut:

  1. Setiap perusahaan membutuhkan sistem tata kelola untuk memenuhi kebutuhan pemangku kepentingan dan untuk menghasilkan nilai dari penggunaan I&T. Nilai mencerminkan keseimbangan antara benefit, risiko, dan sumber daya, dan perusahaan memerlukan strategi dan sistem tata kelola yang dapat ditindaklanjuti untuk mewujudkan nilai ini.
  2. Sistem tata kelola untuk I&T perusahaan dibangun dari sejumlah komponen yang dapat berasal dari berbagai jenis dan yang bekerja bersama secara holistik.
  3. Sistem tata kelola harus dinamis. Hal ini berarti bahwa setiap kali satu atau lebih faktor desain diubah (mis., Perubahan strategi atau teknologi), dampak perubahan ini pada sistem EGIT (Enterprise Governance I&T) harus dipertimbangkan. Pandangan dinamis EGIT akan mengarah pada sistem EGIT yang layak dan tahan terhadap waktu.
  4. Sistem tata kelola harus secara jelas membedakan antara tata kelola dan aktifitas & stuktur manajemen.
  5. Sistem tata kelola harus disesuaikan dengan kebutuhan perusahaan, menggunakan serangkaian faktor desain sebagai parameter untuk menyesuaikan dan memprioritaskan komponen sistem tata kelola.
  6. Sistem tata kelola harus mencakup perusahaan dari ujung ke ujung, dengan fokus tidak hanya pada fungsi TI tetapi pada semua teknologi dan pemrosesan informasi yang dilakukan perusahaan untuk mencapai tujuannya, terlepas dari di mana pemrosesan berada di perusahaan:
    1. Pada level Direksi melalui pembentukan sistem dan cakupan tata kelola TI yang stabil dengan sasaran memenuhi kebutuhan stakeholder.
    2. Pada tigkat Manajemen Eksekutif Senior melalui penerapan arahan Direksi untuk mencapai tujuan yang disepakati dan dengan cara melaporkan kepada Direksi atas kemajuan pelaksanaan dan kegiatan pemantauan.

Komponen (Pemampu) Sistem Tata Kelola

Sistem tata kelola dibangun dari 7 komponen, yaitu:

Komponen 1: Sasaran Proses/Tata Kelola & Manajemen

Direksi atau komite yang mendapatkan mandat harus mendukung sasaran tata kelola & manajemen yang berasal dari kebijakan, prosedur, prinsip, tujuan perusahaan, dan tujuan terkait TI Organisasi.

Komponen 2: Struktur Organisasi

Dewan atau perwakilannya yang sah harus mendukung Struktur Organisasi dan komite terkait untuk meraih sasaran tata kelola TI. Struktur ini harus secara jelas menggambarkan pendelegasian wewenang, prosedur eskalasi, proses pengambilan keputusan dan pemisahan tugas yang tidak dapat saling dipertukarkan.

Komponen 3: Informasi

Dewan atau komite diberi mandat harus mendukung informasi dan matriks pelaporan, dengan pemilik yang ditugaskan bertanggung jawab untuk mengotorisasi akses ke informasi/laporan ini berdasarkan kebutuhan bisnis. Selain itu, harus memastikan bahwa informasi/laporan diperbarui secara berkala untuk mengakomodasi sasaran perusahaan dan meningkatkan proses sejalan dengan praktik-praktik internasional terkemuka.

Komponen 4: Orang, Skill, dan Kompetensi

Direksi atau komite yang diberi mandat harus mendukung matriks kompetensi dan kebijakan sumber daya manusia yang diperlukan untuk mencapai persyaratan proses tata kelola TI. Selain merekrut personel yang berkualifikasi dan terlatih dari orang yang berpengalaman, juga harus memberikan pelatihan dan program pendidikan yang berkelanjutan pelatihan bagi staf untuk mempertahankan tingkat pengetahuan dan keterampilan yang memenuhi dan mencapai sasaran tata kelola dan manajemen.

Komponen 5: Prinsip, Kebijakan, dan Framework

Direksi harus akan mengungkapkan nilai-nilai inti Organisasi melalui prinsip-prinsipnya, kebijakan, dan Framework yang disediakan untuk memberikan panduan terperinci tentang bagaimana menerapkan prinsip-prinsip tersebut ke dalam praktik. Selanjutnya, "prinsip", "kebijakan" dan "Framework" tersebut harus efektif & efisien dan harus termasuk didalamnya kepatuhan, manajemen, dan pembaharuan prasyarat. Kebijakan yang dirujuk dalam instruksi tersebut harus dianggap sebagai batas minimum, dengan kemungkinan untuk menggabungkan dan menyatukan kebijakan tersebut sebagaimana dipersyaratkan oleh sifat pekerjaan.

Komponen 6: Kultur, Etika, dan Perilaku

Direksi atau komite yang diberi mandat harus menyetujui kode etik perusahaan yang mencerminkan aturan profesional dan etika yang sejalan dengan aturan perilaku internasional yang dapat diterima. Kode etik ini harus dengan jelas menyatakan perilaku yang diinginkan dan tidak diinginkan serta konsekuensinya. Selanjutnya, Direksi atau Manajemen Eksekutif Senior harus menggunakan beragam mekanisme untuk mendorong perilaku yang diinginkan dan menghindari perilaku yang tidak diinginkan

Komponen 7: Layanan, Infrastruktur, dan Aplikasi

atau komite yang diberi mandat harus mendukung layanan, infrastruktur, dan aplikasi yang sesuai untuk mendukung praktik dan sasaran tata kelola.