Tak jarang kehadiran seorang direktur TI atau departemen TI di suatu perusahaan lebih dilihat sebagai sesuatu yang tak begitu penting. Selain menambah jumlah SDM, meningkatkan nilai investasi dan tentu biaya operasional, juga membikin pusing kalau sistem yang dibangun tak berjalan dengan baik. Di sisi lain, banyak juga kalangan pimpinan puncak perusahaan merasa bahwa bisnisnya akan tetap dapat berjalan dan memberi keuntungan yang baik, meskipun ia tak menerapkan TI. Pandangan semacam itu, yang seringkali menjadi hambatan bagi upaya mengoptimalkan kegiatan bisnis untuk mencapai tujuan-tujuan bisnis yang diinginkan, meskipun TI sesungguhnya dapat membantunya.

Salah satu contoh, ketika teman saya, sebut saja Roni, direktur TI yang berpengalaman bertahun-tahun, pindah kerja ke suatu perusahaan minuman ringan. Pimpinannya, semula, tak tahu mengapa perusahaannya memerlukan orang seperti Roni ini. Seperti diucapkan atasannya itu, bahwa perusahaan sesungguhnya tetap dapat menjual minuman ringannya tanpa menggunakan komputer atau sama sekali tak memerlukan dukungan TI.

“Saya katakan ke pimpinan bahwa hal itu mungkin benar, tapi sebagai direktur TI, saya dapat membantu orang-orang di bagian penjualan mampu menjual minuman ringan lebih banyak dengan menggunakan komputer,” ujar Roni. Empat tahun lalu, perusahaan memiliki kurang dari 40 komputer dan dua server. Sekarang ini, perusahaan menggunakan lebih dari 250 komputer dan 12 server, dan nilai penjualannya jauh lebih banyak dibandingkan sebelumnya. Boleh dikatakan, saat ini, perusahaaan tidak dapat berfungsi tanpa komputer. TI telah menjadi kebutuhan utama bisnis. Namun, sebagaimana aspek-aspek bisnis lainnya yang mendukung keberhasilan perusahaan, TI harus ditangani secara tepat.

Beberapa tahun belakangan ini, tampaknya departemen TI merupakan satu-satunya departemen yang unggul dalam peningkatan kebutuhan teknologi perusahaan. “Karenanya, kini kami memcoba meyakinkan departemen-departemen lain di perusahaan bahwa kami dapat memberi mereka banyak perangkat yang mudah digunakan yang akan semakin memudahkan pekerjaan mereka”, tambah Roni. Saat ini, boleh dikata departemen lain seringkali memimpin pembangunan proyek-proyek TI yang sangat penting. Dengan begitu, pekerjaan CIO menjadi sangat strategis, yakni bagaimana menyelaraskan antara tujuan bisnis dengan strategi bisnis dari seluruh organisasi perusahaan melalui pemanfaatan TI. Karenanya, tata-pamong TI ( IT governance ) tidak bisa lagi dipisahkan, melainkan harus menjadi bagian integral suatu perusahaan.

Tata-pamong TI

Tata-pamong TI suatu perusahaan sangat terkait dengan tanggung jawab dan tindakan pengurus dan manajemen eksekutif (CIOs). Mereka bertanggung jawab terhadap arah strategi perusahaan, memastikan bahwa tujuan perusahaan dapat tercapai dan berbagai sumber daya perusahaan telah dimanfaatkan dengan tepat. Tata-pamong TI membutuhkan pengaturan yang tepat untuk memadukan strategi TI dan pemanfaatan sumberdaya TI guna memberikan keuntungan yang kompetitif bagi perusahaan. Sederhananya, tata-pamong TI menggunakan prinsip-prinsip tata-pamong perusahaan terhadap departemen TI.

Menyadari bahwa TI terkait dengan semua aspek bisnis perusahaan, maka tata-pamong TI harus dilihat sama nilai pentingnya dengan standar pengelolaan bisnis. Tata-pamong Ti yang efektif mampu menghasilkan keuntungan-keuntungan bisnis yang nyata, misalnya reputasi, kepercayaan, dan pangsa pasar. Hal itu mampu menurunkan risiko manajemen. Perkembangan bisnis yang sangat cepat dewasa ini seringkali membutuhkan pengambilan keputusan yang juga cepat, yang berdasarkan pada data penjualan dan kecenderungan pasar. Keputusan-keputusan itu tidak bisa dibuat jika sistem yang menyediakan data dan informasi tersebut tidak berjalan baik. Selain itu, karyawan yang seringkali membrowsing situs web yang tidak sesuai dengan tanggungjawab pekerjaanya atau mengirim e-mail yang aneh-aneh misalnya, justru dapat secara dramatis berdampak terhadap reputasi perusahaan selama bertahun-tahun.

Apa yang harus diperhatikan

Tata-pamong TI, biasanya, terjadi pada berbagai tingkat di dalam organisasi. Pemimpin-pemimpin tim menerima arahan dari manajer; manajer melaporkannya ke eksekutif; dan eksekutif (misalnya CIO) melapor ke dewan (direksi). Jelas rangkaian ini tidak akan berjalan efektif tanpa penyelarasan yang baik antara tujuan-tujuan TI dan arahan dewan.

Karena tata-pamong TI merupakan bagian dari suatu kerangka tata-pamong perusahaan, hal itu harus dimulai dengan dukungan pada tingkat dewan. Prinsip-Prinsip tata-pamong perusahaan telah dipublikasikan oleh “ The Organisation for Economic Co-operation and Development” yang mencakup tentang hak, peraturan, dan perlakuan yang adil terhadap pemegang saham, terbuka, dan transparan, serta tanggung jawab dewan. (kunjungi: www.itgi.org).

Di antara tanggung jawab dewan adalah menelaah ( review ) dan mengarahkan strategi perusahaan, penyusunan dan pengawasan pencapaian sasaran kinerja, dan memastikan keterpaduan system-sistem perusahaan. Guna menyediakan tata-pamong Ti yang tepat, dewan harus memastikan bahwa departemen TI benar-benar sejalan dengan tujuan-tujuan perusahaan.

Tujuan-tujuan perusahaan harus dinyatakan dengan jelas, dan TI harus ikut berbagi visi dengannya. Harapan-harapan departemen TI harus dikomunikasikan dengan jelas, termasuk dampak TI terhadap profitabilitas, pangsa pasar, dan kualitas layanannya. Tujuan tersebut harus disusun dan tanggung jawabnya harus dinyatakan secara jelas. Semua unit-unit bisnis harus merasa memiliki dan bertanggung jawab untuk mencapai tujuan bisnis dan TI juga harus ikut berbagi bersama mereka. Departemen TI harus membantu unit-unit bisnis lain dalam menentukan sistem bisnis apa yang dibutuhkan untuk menyelesaikan dan mencapai tujuan mereka, serta teknologi seperti apa yang akan digunakan untuk mencapai hal tersebut. Juga, melatih seluruh anggota tim dalam suatu pelaksanaan unit bisnis. Tanpa pengetahuan yang tepat, TI tak akan dapat membuat rekomendasi yang tepat.

Begitu tujuan telah ditetapkan, pematauan yang terus menerus dan upaya-upaya peningkatan sangat penting dilakukan. Tujuan yang jelas akan memberi arah yang juga jelas. Tindakan-tindakan TI yang dilakukan harus didasarkan pada tujuan-tujuan yang jelas tadi. Pada akhirnya, kinerjanya harus diukur dan dibandingkan dengan alat ukut keberhasilan yang tepat. Bandingkan hasil yang telah dicapai sebelumnya dan membuat penyesuaian dalam kaitannya dengan tujuan yang telah ditetapkan sebelumnya. Penyesuaian apapun yang dibuat untuk memberi hasil yang lebih baik, tentu akan memberi keberhasilan yang lebih baik. Perhatikan bagan di bawah ini yang menunjukkan suatu kerangka peningkatan yang berkelanjutan.

Gambar 1: Kerangka peningkatan berkelanjutan

Penyesuaian Terhadap Standar

Sebagai tambahan, terdapat kemunculan standar-standar dan garis petunjuk lainnya. Asosiasi Audit Sistem Informasi dan Kontrol ( Information Systems Audit and Control Association ) telah menerbitkan standar Control Objectives for Information and Related Technology (COBIT). COBIT dalam edisi ketiganya berisi 34 kontrol tujuan tingkat tinggi dan 318 tujuan kontrol rinci yang dirancang untuk membantu perusahaan menjaga pengendalian TI yang efektif. ( Untuk sistem Audit TI sendiri dapat dibaca pada liputan utama eBizzAsia, edisi no.17, Juni 2004 ).

ISO 17799 yang dikeluarkan oleh Organisasi Standar Internasional berjudul “Information Technology–Code of Practice for Information Security Management.” Standar ini fokus pada keamanan dan memberikan tuntunan untuk menciptakan rencana keamanan TI yang efektif.

Standar ketiga adalah dari Information Technology Infrastructure Library . Hal ini dirancang untuk mengidentifikasi best practices dan mengatur tingkat-tingkat layanan.

Ketiga standar yang berbeda ini, dengan COBIT yang kuat dalam pengukuran dan kontrol, ISO 17799 mencakup keamanan, dan fokus pada proses. Tentu saja perusahaan-perusahaan lain telah membuat metoda pengendalian TI. Namun, standar-standar ini memberi kerangka kerja yang sudah ada dan telah dipraktikkan pada perusahaan-perusahaan besar. Karenanya, tidaklah perlu menciptakan yang baru. Pahami standar ini dan aplikasikan apa yang dipandang cocok bagi perusahaan Anda.

Tata-pamong TI yang tepat dapat memastikan bahwa kinerja TI sejalan dengan tujuan organisasi dan unit-unit bisnis didorong untuk mencapai tujuan bisnis, memastikan bahwa sumber-sumber TI telah digunakan secara tepat, dan sekaligus membantu manajemen dalam memperkecil risiko. Alex B/Insa

foto: dok. ebizzasia