Dalam menyambut industri masa depan, atau yang kita kenal juga dengan Era Revolusi Industri 4.0, perusahaan membutuhkan berbagai infrastruktur IT yang dapat diandalkan dan juga diharapkan dapat meningkatkan keuntungan.

Untuk mencapai hal tersebut, tentu dibutuhkan sebuah sistem dan standar yang nantinya dapat digunakan  dengan tujuan perusahaan. Sistem tersebutlah yang kemudian melahirkan bisa dengan IT  management dan IT Governance.

Apa perbedaan dari kedua sistem ini? Karena walaupun berbeda Arti, seringkali kita menerjemahkan kedua sistem ini tidak ada perbedaannya. Ada dua kata kunci yang kerap dipergunakan dalam dunia IT dan tidak jarang pengertiannya saling salah kaprah. Kedua kata dimaksud adalah “management” dan “governance”.

Mengenal Sistem Management IT dalam Perusahaan

Pada dunia teknologi informasi, jamak dikenal istilah IT Management. Karena pada  hakekatnya sebuah organisasi perlu mengelola berbagai aset teknologi yang dimiliki untuk mendukung perusahaan dalam mencapai visi dan misinya. Sesuai dengan standar COBIT, misalnya, yang akan dijelaskan lebih lanjut di bawah.

Kata “management”  dalam Bahasa Indonesia disebut sebagai “manajemen” merupakan suatu usaha atau rangkaian proses dalam mengelola sejumlah sumber daya demi tercapainya tujuan/obyektif tertentu.

Setidaknya, orang awam tentu mengenal akronim POAC dalam rangkaian manajemen. Kata POAC sendiri terdiri dari Planning, Planning, Organising, Actuating, dan Controlling. Terjemahan dalam Indonesia berarti  perencanaan, pengorganisasian, pelaksanaan, pengawasan, pengendalian, dan penilaian.

Sementara yang termasuk sebagai sumber daya yang diolah antara lain adalah manusia, material, mesin/teknologi, modal, dan informasi. Obyektif yang ingin dicapai tentunya dapat bermacam-macam, tergantung konteksnya, misalnya saja tercapainya suatu misi tertentu, mendapatkan laba dan lain sebagainya. Karena sifatnya yang sangat dekat dengan karakteristik aktivitas pengelolaan sumber daya. Tidak heran bila padanan kata yang tepat  dalam bahasa Indonesia untuk manajemen adalah  “tata kelola”.

Sementara itu yang dimaksud dengan sumber daya teknologi informasi adalah piranti keras atau hardware, jaringan infrastruktur, piranti lunak atau software, basis data atau database, piranti informasi atau infoware, fasilitas dan sarana prasarana pendukung teknologi (data center, server room, backup system, dan lain sebagainya), dan manusia (pengguna, penyelenggara, penerap, dan manajemen).

Sistem IT Management yang baik tentu menerapkan plan dengan memfasilitasi IT as a Service (ITaaS). Diawasi oleh pengawasan Chief Information Officer atau Chief Technology Officer. Sistem ini berfokus pada pengembangan terhadap program yang diciptakan.  Hal ini agar lebih memiliki nilai dan dapat menghasilkan profit yang baik bagi perusahaan. Sistem yang efektif dan efisien sangat diperlukan untuk kemajuan pengembangan perusahaan apalagi di era banyaknya perusahaan start up atau perusahaan yang berbasis aplikasi.

Mengenal IT Governance

Dalam beberapa referensi yang ada, governance memiliki dimensi yang berbeda dengan manajemen. Governance berada pada tataran yang lebih filosofis yaitu bagaimana agar suatu rangkaian dilakukan dengan mengacu pada prinsip yang  positif. Bukannya mengarahkan kepada kegiatan yang menghalalkan berbagai cara negatif untuk mencapai tujuan atau obyektif  tertentu.

Berbeda dengan “management” yang telah memiliki padanan kata dalam Bahasa Indonesia, “governance” dianggap belum memiliki padanan kata yang sesuai. Ada beberapa usulan atau inisiatif untuk menggunakan kata “tata pamong”, namun mayoritas tidak setuju lantaran terasa asing di telinga. Untuk mempermudahnya, ada baiknya tetap menggunakan istilah “governance” sementara  ini.

Berbeda dengan manajemen yang sifatnya mengelola sumber daya. Governance berada pada dimensi struktur pertanggung-jawaban dan pengambilan keputusan terhadap berbagai kegiatan yang strategis. Istilah TARIF sering kali dinyatakan sebagai lima buah prinsip governance yang berlaku secara universal yaitu Transparency, Accountability, Responsibility, Independence, dan Fairness.

Sementara itu, ISACA dan ITGI menggunakan terminologi yang diperkenalkan untuk oleh perusahaan berbagai konsultan yaitu RACI, yang merupakan kepanjangan dari Responsible, Accountable, Consulted, dan Informed. Sebuah perusahaan atau organisasi perlu memetakan proses atau aktivitas yang dimilikinya dengan struktur organisasi yang ada. Sehingga, dalam konteks pengambilan keputusan dan pertanggung jawaban terhadap berbagai kegiatan menjadi jelas bagi seluruh pemangku kepentingan yang terlibat.

Apabila manajemen biasanya berada dalam tataran “line management” ke bawah. Maka dari itu untuk governance prinsip atau struktur pengambilan keputusan disusun untuk mereka yang berada pada level “senior management” ke atas. Dengan adanya sistem kerja yang mengadopsi prinsip-prinsip manajemen dan governance ini. Tentu diharapkan keberadaan teknologi informasi benar-benar dapat membantu perusahaan atau organisasi dalam mewujudkan visi, misi, maupun obyektif yang telah dicanangkan.

Sebaliknya, entitas usaha yang tidak dibekali kegiatan manajemen dan governance yang baik tentu akan menghadapi sejumlah risiko. Resiko ini dapat memberikan kontribusi negatif pada perkembangan usaha. Contohnya saja terjadinya tindakan kriminal, terbuangnya sumber daya finansial secara percuma, berkurangnya kepuasan pelanggan karena kinerja organisasi yang buruk, performa karyawan operasional menurun, operasional perusahaan terganggu, dan lain sebagainya.

Pentingnya COBIT sebagai Standar IT Management di Perusahaan

COBIT (Control Objectives for Information and related Technology) dikenal dalam dunia IT sebagai sebuah standar IT Governance, manajemen dan berbagai hal lain yang terkait dengannya. Di sisi lain standard/framework ini terus berevolusi sejak pertama kali diluncurkan di 1996 hingga rilis terakhir yaitu COBIT 5 yang diluncurkan pada Juni 2012 yang lalu. Pada setiap rilisnya, kerangka kerja ini melakukan pergeseran-pergeseran beberapa paradigma. Pada

Dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA), COBIT berorientasi proses, dimana secara praktis COBIT dijadikan suatu standar panduann atau sertifikasi untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI. COBIT memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas. Sehingga diharapkan sistem ini dapat membantu memudahkan pengambilan keputusan pada level manajemen dalam organisasi.

Kerangka kerja COBIT ini terdiri atas beberapa arahan (guidelines), yakni:

• Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support , dan monitoring .
• Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ). Berguna untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
• Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan

Auditor IT dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. COBIT khususnya guidelines dapat dimodifikasi sesuai dengan industri dan kondisi TI di perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.

Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management).  Dan juga sebagai referensi utama yang sangat membantu dalam penerapan IT Governance di perusahaan.

Dengan mengenal prinsip IT Governance, Management dan Standar COBIT tentu akan menambah wawasan Anda tentang bagaimana sistem IT seharusnya bekerja di sebuah perusahaan. Bila Anda ingin mengetahui info lebih lanjut tentang produk-produk infrastruktur IT, jangan ragu untuk menghubungi sales kami via email, whatsapp atau chat di bawah ini!