Peranan Tata Kelola di Era Digital

Kesadaran dan pengetahuan Tata Kelola TI manajemen puncak

Walaupun prinsip dan kerangka Tata Kelola TI telah banyak diterapkan di Dunia dan juga di Indonesia, namun berdasarkan pengalaman yang ditemukan pada berbagai perusahaan di Indonesia, tantangan utama adalah terkait kesadaran dan pengetahuan atas Tata Kelola TI yang kurang baik di manajemen puncak.

Tata Kelola TI banyak dipahami sebatas jargon yang harus dimengerti oleh jajaran karyawan TI. Perlu dipahami bahwa sesungguhnya Tata Kelola TI merupakan prinsip dan acuan yang dapat membantu manajemen dalam melakukan pengelolaan TI yang baik. Sehingga untuk dapat diterapkannya Tata Kelola TI yang baik dengan menggunakan acuan seperti COBIT, diperlukan arahan dari manajemen puncak suatu perusahaan. Dukungan ini hanya dapat diperoleh tentunya dengan pemahaman yang cukup atas Tata Kelola TI dan manfaatnya bagi perusahaan.

Dalam menerapkan Tata Kelola TI khususnya menghadapi digitalisasi data dan informasi, berikut adalah beberapa hal yang dapat diperhatikan oleh Perusahaan:

  1. Dukungan dan arahan dari manajemen puncak

Penting sekali dalam penerapan Tata Kelola TI memperoleh dukungan penuh dan arahan dari manajemen puncak mengingat Tata Kelola akan melibatkan berbagai aspek di perusahaan. Tanpa adanya “tone from the top” maka penerapan Tata Kelola tidak dapat dilaksanakan dengan optimal.

Keselarasan gerak bisnis dengan dukungan TI dalam memberikan manfaat yang paling baik untuk para stakeholder, mustahil tercipta dengan hanya mengandalkan kemampuan jajaran TI saja. Strategi untuk dapat memenuhi kebutuhan bisnis dan memberikan manfaat optimal bagi stakeholder merupakan ranah manajemen puncak. Proses pemberian arahan dan evaluasi atas penerapan strategi TI dapat dilakukan oleh manajemen dengan bantuan komite pengarah TI (IT Steering Committee).

B.Perencanaan dan Pengawasan yang baik

Strategi dan perencanaan TI harus sejalan dengan strategi bisnis perusahaan. Menerjemahkan strategi bisnis kedalam sebuah strategi dan rencana TI bukan perkara yang mudah, namun hal ini merupakan aspek kritikal sehingga dukungan TI dapat memenuhi tujuan dan harapan bisnis. Dalam menerapkan strategi dan rencana TI juga diperlukan pengarahan dan pengawasan yang baik.

Dalam era digital ini, penerapan strategi bisnis akan erat sekali kaitannya dengan arah teknologi. Perusahaan harus mengikuti perkembangan arah teknologi dan dapat adaptif menerapkannya pada strategi dan rencana TI sehingga investasi pada infrastruktur dan sumber daya manusia dapat dilakukan dengan baik.

Fungsi pengawasan dapat dilakukan oleh fungsi audit internal yang dimiliki oleh perusahaan, dengan memastikan kemampuan auditor yang dimiliki telah memiliki kompetensi yang mencukupi dalam melakukan audit. Salah satu cara pemastian kompetensi yang dapat dilakukan adalah dengan mengikuti pendidikan dan memperoleh sertifikasi CISA (Certified Information System Auditor) yang dikelola oleh ISACA.

C.Keamanan aset digital

Risiko keamanan merupakan aspek penting yang perlu dikelola. Beberapa prinsip keamanan yang perlu dijaga yaitu ConfidentialityIntegrity, dan Availability dari aset digital. Pengelolaan keamanan yang baik merupakan bagian dari Tata Kelola TI.

Dalam memastikan bahwa keamanan aset digital telah terjaga dengan baik, maka prinsip-prinsip manajemen risiko dan pengendalian internal perlu dilakukan.

Dimulai dari melakukan identifikasi risiko, analisa risiko, serta menentukan tindakan yang tepat untuk dapat memitigasi risiko melalui pengendalian internal yang baik.

Selain itu diperlukan pengawasan secara berkelanjutan yang dilakukan baik oleh internal melalui auditor intern maupun pihak eksternal yang independen. Dengan menerapkan manajemen risiko, pengendalian internal serta pelaksanaan audit secara berkala, maka manajemen dapat memperoleh keyakinan atas tingkat keamanan pengelolaan aset digital perusahaan.

D.Kepatuhan terhadap regulasi

Saat ini regulator telah mengeluarkan berbagai peraturan dan undang-undang yang mengharuskan penyedia layanan untuk mengelola keamanan dari data dan layanan yang diberikan. Salah satu aspek dari penerapan Tata Kelola TI yang baik adalah dengan memastikan bahwa perusahaan patuh terhadap peraturan sehingga terhindar dari sanksi baik materi, reputasi, penghentian layanan, hingga pencabutan izin usaha.

Pada prinsipnya, Tata Kelola TI tidak dikhususkan hanya untuk perusahaan besar dan pada sektor industri tertentu saja. Namun jika dilihat kondisinya di Indonesia, Industri keuangan lah yang paling banyak bersentuhan dengan prinsip-prinsip Tata Kelola TI. Namun, bukan berarti hanya industri keuangan yang terpapar risiko atas dampak dari pengelolaan aset digital yang tidak baik.

Jika kita perhatikan pemberitaan yang ada, banyak sekali kasus penyalahgunaan aset digital yang telah terjadi. Tentunya pencegahan dapat dilakukan dengan menerapkan Tata Kelola TI yang baik di perusahaan.

Diterbitkan di Majalah Infokomputer edisi April 2016

https://syahraki.wordpress.com/2016/09/04/peranan-tata-kelola-pada-era-digital/

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s