IT Governance atau kalau di-Indonesia-kan jadi tata kelola TI mulai banyak dikenal dan menjadi perhatian pada sekitar akhir 1990-an. Di Indonesia mungkin baru di sekitar pertengahan dekade 2000-an mulai marak diperbincangkan. Namun demikian karena fokusnya pada “IT” –seperti tercermin dari namanya—maka diskusi mengenai IT Governance ini lebih banyak merupakan diskusi di internal IT saja.
Pada praktiknya, banyak implementasi tata kelola TI masih dominan dianggap sebagai isunya orang IT. Padahal secara konsep seharusnya justru pihak bisnislah yang memegang peran terdepan dalam tata kelola TI ini.
Salah satu area utama dalam tata kelola TI ini adalah bagaimana organisasi dapat memperoleh nilai atau manfaat yang optimal dari investasi TI. Jelas bahwa nilai atau manfaat bisnis dari investasi TI tidak akan dapat terrealisasikan oleh orang-orang atau departemen TI, tapi selalu akan diciptakan oleh bisnis melalui penggunaan IT. Oleh karena itu, maka investasi-investasi TI seharusnya mesti dipandang sebagai program bisnis, yaitu untuk membantu memberikan kemampuan yang dibutuhkan oleh organisasi untuk sukses dalam bisnisnya.
Diskusi-diskusi seputar IT Governance memperjelas kebutuhan bahwa bisnis perlu mengambil alih kepemilikan dan tanggung-jawab tata kelola TI untuk menciptakan nilai dari investasi-investasi IT. Menyadari akan pentingnya pergeseran cara pandang ini kemudian memicu pergeseran definisi dari IT Governance yang berfokus pada keterlibatan bisnis, sehingga terminologinya pun diubah dari semula IT Governance menjadi Governance of Enterprise IT (GEIT).
GEIT merupakan bagian integral dari corporate governance. GEIT mengatur sedemikian rupa sehingga baik personil bisnis maupun TI dapat menjalankan tanggung-jawabnya dalam mendukung keselarasan bisnis dengan IT serta menciptakan nilai bisnis dari investasi-investasi IT. GEIT tidak hanya mengatur tanggung-jawab IT saja tapi juga diperluas menjadi proses-proses bisnis (yang terkait IT) yang dibutuhkan dalam rangka penciptaan nilai bisnis.
Topik business value creation ini banyak menjadi agenda pembahasan di berbagai organisasi. Tak kurang juga literatur akademik dan profesional dibuat terkait bagaimana menciptakan dan menjaga agar value yang diterima bisnis dari investasi TI dapat optimal. Sebagai respon terhadap kebutuhan mengenai hal inilah kemudian ISACA meluncurkan sebuah framework yang memberi arahan bagaimana manajemen nilai ini diterapkan. Dan framework tersebut diberi nama Val IT.
Framework Val IT yang membahas GEIT ini memiliki fokus utama pada manajemen dan penciptaan value dari IT. Framework ini dimulai dari premis bahwa penciptaan nilai dari investasi IT merupakan tanggung-jawab dari manajemen bisnis. Nah, untuk membantu manajemen bisnis dalam mengorganisasikan dan menjalankan tanggung-jawabnya tersebut, Val IT mendefinisikan 22 proses bisnis terkait IT, praktik-praktik manajemen utama yang berkaitan, panduan manajemen berikut model kematangannya.
Bagaimana hubungannya dengan COBIT? Val IT bersifat komplementer terhadap COBIT dan bahkan mengikuti struktur dan template yang sama. Val IT memiliki 22 proses yang dikelompokkan ke dalam tiga domain, yaitu:
- Value Governance (VG).
- Portfolio Management (PM).
- Investment Management (IM).
Domain VG membahas mengenai struktur dan proses-proses yang dibutuhkan untuk memastikan praktik-praktik manajemen nilai telah berjalan di organisasi. Domain ini mencakup :
- Keterlibatan Kepemimpinan (VG1)
- Definisi dan implementasi praktik-praktik manajemen nilai (VG2)
- Portofolio dan kriteria yang perlu ditentukan oleh bisnis (VG3)
- Integrasi manajemen nilai dengan proses-proses manajemen finansial organisasi (VG4)
- Monitoring tata kelola yang efektif mesti diterapkan di atas praktik-praktik manajemen nilai (VG5)
- Siklus perbaikan yang berkesinambungan berdasarkan lesson learned sebelumnya (VG6)
Proses-proses pada domain ini berlaku sebagai payung yang menaungi proses-proses pada domain Val IT lannya.
Domain PM membahas mengenai proses-proses yang dibutuhkan untuk mengelola seluruh portofolio investasi-investasi TI. Domain ini mencakup :
- Arahan strategis dari organisasi mesti diklarifikasi dan bahwa target portofolio mesti ditetapkan (PM1).
- Sumber daya yang tersedia terkait dengan pendanaan (PM2)
- Ketersediaan SDM (PM3)
- Program-program investasi tersebut dipilih dan dipindahkan ke portofolio aktif (PM4).
- Monitoring portofolio aktif secara kontinu dan dilaporkan (PM5)
- Optimalisasi portofolio aktif berdasarkan laporan-laporan kinerja yang keluar dari proses-proses IM (PM6)
Proses-proses pada domain IM ini sudah bekerja pada level individual suatu investasi IT tertentu. Lima proses pertama dalam domain ini fokus pada :
- Munculnya peluang-peluang investasi baru di organisasi (IM1)
- Analisis terhadap aksi-aksi yang dapat dilakukan (IM2)
- Pendefinisian rencana detail program (IM3)
- Analisis cost-benefit secara keseluruhan (IM4)
- Pembuatan justifikasi bisnis yang rinci untuk peluang-peluang yang sudah disetujui (IM5)
- Program-program investasi baru diluncurkan (IM6)
- Selain itu perubahan pada portofolio operasional IT, sebagai hasil dari program investasi, perlu dimasukkan ke dalam portofolio layanan-layanan IT, aset atau sumber dayanya (IM7)
- Monitoring investasi (IM8)
- Update justifikasi bisnis (IM9)
- Penghentian / kadaluarsa program investasi (IM10)
Please comment here ....