7
Bab II Tinjauan Pustaka
Sesuai tujuan penelitian yaitu untuk menghasilkan metodologi pelaksanaan tata kelola TI maka tinjauan pustaka dipusatkan pada pembahasan tentang definisi tata kelola, isi tata kelola, metodologi pelaksanaan tata kelola yang mungkin ada pada masing-masing kerangka kerja dan cara pengukuran tata kelola TI. Adapun beberapa kerangka kerja yang menjadi acuan dalam penelitian ini adalah COBIT, MIT CISR, AS 8015 dan ISO 38500.
II.1 COBIT COBIT (Control Objectives for Information and related Technology) merupakan satu kerangka kerja tata kelola TI yang dikembangkan oleh ITGI (IT Governance Institute). COBIT mempunyai cakupan yang luas, komprehensif dan mendalam dalam melihat proses pengelolaan TI.
II.1.1 Definisi Tata Kelola TI Definisi tentang tata kelola TI yang diambil dari IT Governance Institute adalah sebagai berikut: “Tata kelola TI didefinisikan sebagai tanggungjawab eksekutif dan dewan direksi, sebagai bagian dari tata kelola bisnis dan terdiri atas kepemimpinan, struktur dan proses-proses organisasi, yang akan memastikan bahwa TI pada organisasi tersebut bisa mendukung dan menyampaikan tujuan serta strategi organisasi.”
Definisi di atas menyiratkan bahwa tata kelola teknologi informasi pada dasarnya adalah tanggung jawab dari eksekutif dan dewan direksi dan memiliki tiga komponen yang bertujuan untuk memastikan bahwa TI pada organisasi tersebut bisa mendukung dan menyampaikan tujuan serta strategi organisasi. Tiga komponen tata kelola TI menurut definisi di atas yaitu: (1) Kepemimpinan (2) Struktur organisasi
8
(3) Proses-proses
II.1.2 Isi Tata Kelola TI Bagian ini menjelaskan tentang komponen-komponen tata kelola teknologi informasi berdasarkan definisi di atas.
II.1.2.1 Kepemimpinan Kepemimpinan dalam tata kelola TI merupakan tanggung jawab eksekutif dan dewan direksi yang sangat penting untuk keberhasilan pelaksanaannya. Dalam COBIT kepemimpinan dibagi menjadi tiga bagian yaitu: (1) BOD (Board of Directors) Terdiri dari dewan direksi dan komite strategi TI. (2) Executive Management Terdiri dari CEO, Eksekutif Bisnis dan CIO (3) Komite TI Komite-komite ini mendukung para eksekutif dan CIO dalam melaksanakan kebijakan-kebijakan pengelolaan TI. Komite-komite yang direkomendasikan adalah: (a) IT Steering Komite (Komite Pengarah TI) (b) Technology Council (Dewan atau Komite Teknologi) (c) IT Architectur Review Board (Komite untuk mereview arsitektur TI)
Kebanyakan dewan direksi melakukan tugas-tugas tata kelola TI melalui sebuah komite yang akan mengontrol area-area yang kritis seperti audit, kompensasi dan akuisisi. Oleh karena itu IT Strategy Committee (Komite Strategi TI) merupakan sebuah mekanisme yang direkomendasikan untuk menangani hal-hal tersebut. Perbedaan antara Komite Pengarah TI dan komite-komite lainnya adalah Komite Pengarah TI ini ada pada level Dewan Direksi dan bertugas membantu dewan direksi dalam hal pengelolaan TI.
9
Dua mekanisme yang digunakan COBIT dalam kepemimpinan TI yang paling penting adalah : (1) Komite strategi TI Pada tingkat direksi terdapat Komite Strategi TI yang membantu dewan direksi dalam melaksanakan tata kelola dan mengawasi segala hal terkait TI dalam organisasi. Anggota komite ini adalah anggota dewan direksi dan yang lainnya yang dipilih berdasarkan pengetahuan dan keahlian dalam memahami dampak teknologi informasi terhadap bisnis organisasi. Obyektif kontrol tentang komite ini dalam COBIT terdapat pada PO4.2 IT Strategy Committee. (2) Komite steering TI Pada tingkat manajemen eksekutif terdapat Komite Pengarah TI yang bertanggung jawab melakukan pemantauan terhadap investasi TI, menetapkan prioritas dan mengalokasikan sumber daya TI. Anggota Komite ini adalah pihak eksekutif, pengguna utama, CIO (Direktur TI) dan konsultan (bila diperlukan). Obyektif kontrol tentang komite ini dalam COBIT terdapat pada PO4.3 IT Steering Committee.
II.1.2.2 Struktur Organisasi Salah satu kontrol obyektif dari COBIT adalah PO4.5 IT Organisational Structure yang menyebutkan tentang perlunya dibangun sebuah struktur organisasi TI yang mencerminkan kebutuhan organisasi. Beberapa hal yang diatur dalam pengaturan organisasi adalah: (1) Pembagian peran dan tanggung jawab yang jelas Peran dan tanggung jawab yang jelas merupakan keharusan dalam pengelolaan TI. Dalam hal peran dan tanggung jawab COBIT membaginya dalam mekanisme RACI Chart. RACI chart mendefinisikan tentang peran dan tanggung jawab dari masing-masing posisi. RACI adalah singkatan dari Responsibility, Accountable, Consulted dan Informed. Responsibility adalah orang yang harus mengerjakan tugas hingga selesai. Accountable adalah orang yang harus membuat arahan dan
10
wewenang suatu aktivitas. Consulted dan Informed adalah orang yang harus dilibatkan dan mendukung proses.
(2) Penempatan fungsi TI Penempatan fungsi TI dalam struktur organisasi harus sesuai dengan derajat kepentingan organisasi dan tujuan bisnis. Dalam penempatan fungsi TI perlu diperhatikan pula pemisahan tugas untuk memperjelas agar setiap orang hanya melakukan tugas sesuai dengan wewenang yang diberikan kepadanya.
II.1.2.3 Proses Proses-proses TI dalam COBIT dikelompokkan dalam 4 (empat) domain: (1) Domain Plan and Organize (PO) yang terdiri dari 10 proses. Domain ini mencakup rencana dan strategi agar TI dapat berkontribusi terhadap pencapaian tujuan organisasi. Proses-proses TI dalam domain ini:
PO1 Define a Strategic IT Plan
PO2 Define the Information Architecture
PO3 Determine Technological Direction
PO4 Define the IT Processes, Organisation and Relationships
PO5 Manage the IT Investment
PO6 Communicate Management Aims and Direction
PO7 Manage IT Human Resources
PO8 Manage Quality
PO9 Assess and Manage IT Risks
PO10 Manage Projects
(2) Domain Acquire and Implement (AI) yang terdiri dari 7 proses. Proses TI dalam domain AI bertujuan untuk mengidentifikasi, mengembangkan atau mendapatkan, serta menerapkan solusi TI untuk memenuhi kebutuhan organisasi. Proses-proses TI untuk domain AI:
AI1 Identify Automated Solutions
AI2 Acquire and Maintain Application Software
11
AI3 Acquire and Maintain Technology Infrastructure
AI4 Enable Operation and Use
AI5 Procure IT Resources
AI6 Manage Changes
AI7 Install and Accredit Solutions and Changes
(3) Domain Deliver and Support (DS) yang terdiri dari 13 proses. Domain DS berkaitan dengan penyelenggaran dan dukungan layanan bagi pengguna. Proses-proses TI dalam DS adalah:
DS1 Define and Manage Service Levels
DS2 Manage Third-party Services
DS3 Manage Performance and Capacity
DS4 Ensure Continuous Service
DS5 Ensure Systems Security
DS6 Identify and Allocate Costs
DS7 Educate and Train Users
DS8 Manage Service Desk and Incidents
DS9 Manage the Configuration
DS10 Manage Problems
DS11 Manage Data
DS12 Manage the Physical Environment
DS13 Manage Operations
(4) Domain Monitor and Evaluate (ME) yang terdiri dari 4 proses. Kualitas dan pemenuhan semua proses TI terhadap peraturan yang berlaku perlu dinilai secara teratur. Proses-proses TI dalam ME adalah:
ME1 Monitor and Evaluate IT Performance
ME2 Monitor and Evaluate Internal Control
ME3 Ensure Compliance With External Requirements
ME4 Provide IT Governance
12
II.1.3 Metodologi pelaksanaan Tata Kelola TI COBIT tidak mempunyai atau memberikan petunjuk mengenai metodologi pelaksanaan tata kelola teknologi informasi. Walaupun demikian ITGI (IT Governance Institute) mengeluarkan IT Governance Implementation Guide yang di dalamnya terdapat roadmap untuk melaksanakan tata kelola TI. Roadmap tersebut berisi tahapan-tahapan sebagai berikut: (1) Mengidentifikasi kebutuhan (2) Membuat visi tentang solusi (3) Merencanakan solusi (4) Menjalankan solusi (5) Operasional Solusi
Gambar II.1 Roadmap implementasi tata kelola TI dari ITGI
Pendukung lainnya adalah apa yang telah ditulis oleh Luc Kordel dalam IT Governance Hands-on: Using COBIT to Implement IT Governance yang menjelaskan tahapan-tahapan melaksanakan tata kelola TI dengan menggunakan COBIT. Tahapan-tahapan tersebut pada dasarnya mengacu kepada IT Governance
13
Implementation Guide di atas dengan beberapa perubahan. Tahapan-tahapan yang diusulkan adalah sebagai berikut: (1) Mengidentifikasi kebutuhan (2) Membuat visi untuk solusi (3) Merencanakan solusi (4) Menjalankan solusi (5) Umpan balik
Gambar II.2 Metodologi pelaksanaan tata kelola TI dari Luc Kordel
II.1.4 Pengukuran Tata Kelola TI Model maturity merupakan alat bantu untuk memetakan status kematangan dari proses TI (dalam skala 0 – 5). Dengan menggunakan model maturity yang dapat dikembangkan untuk setiap proses TI COBIT, manajemen dapat mengidentifikasi: (1) Status organisasi saat ini – kondisi organisasi saat ini (2) Status terbaik industri saat ini sebagai perbandingan (3) Status standard internasional saat ini sebagai tambahan perbandingan (4) Strategi organisasi untuk perbaikan atau peningkatan
14
Gambar II.3 Skala kematangan COBIT
COBIT 4.1 menyediakan parameter pengukuran tingkat kematangan untuk setiap proses. Secara umum, model kematangan tata kelola TI memiliki karakteristik sebagai berikut: Table II.1 Tingkat Kematangan
Tingkat Kematangan Tingkat 0: Non Existent
Deskripsi Sama sekali tidak terdapat proses. Organisasi tidak merasakan kebutuhan sama sekali. Tingkat 1: Initial / Ad Hoc Ada bukti organisasi mengenali kebutuhan atas proses. Belum terdapat proses yang standard. Terdapat pendekatan ad-hoc yang cenderung diterapkan perseorangan atau kasus-kasus tertentu. Secara keseluruhan pendekatan untuk pengelolaan masih belum teratur. Tingkat 2: Repeatable but Proses telah dikembangkan dimana prosedur yang sama intuitive dilakukan oleh orang yang berbeda dalam menjalankan tugas yang sama. Tidak terdapat pelatihan resmi tentang prosedur standard. Tanggung jawab diserahkan kepada masing-masing individu. Terdapat ketergantungan terhadap wawasan individu sehingga kesalahan sangat mungkin terjadi. Tingkat 3: Defined Prosedur telah distandardisasi, didokumentasikan dan Process dikomunikasikan melalui pelatihan. Terdapat kewajiban untuk mengikuti proses-proses tersebut. Prosedur yang ada merupakan formalisasi dari praktikpraktik yang telah ada. Tingkat 4: Managed and Pihak manajemen memonitor dan mengukur kepatuhan Measurable terhadap prosedur yang berlaku dan mengambil tindakan
15
Tingkat 5: Optimised
pada saat proses tidak bekerja secara efektif. Proses selalu diperbaiki dan menjadi praktik yang baik. Otomasi dan tools digunakan secara terbatas. Pihak manajemen memonitor dan mengukur kepatuhan terhadap prosedur yang berlaku dan mengambil tindakan pada saat proses tidak bekerja secara efektif. Proses selalu diperbaiki dan menjadi praktik yang baik. Otomasi dan tools digunakan secara terbatas.
II.2 AS 8015-2005 AS8015-2005 (Australian Standard for Corporate Governance of Information and Communication Technology (ICT)) merupakan standar dari pemerintah Australia yang memberikan petunjuk untuk para direksi organisasi dalam penggunaan teknologi informasi dalam organisasi mereka.
II.2.1 Definisi Tata Kelola TI Definisi tata kelola teknologi informasi menurut AS8015-2005 adalah:
“The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organization.”
Beberapa hal berkenaan dengan definisi di atas adalah tata kelola teknologi informasi merupakan sebuah sistem yang: (1) Mengarahkan dan mengontrol penggunaan TI (2) Mengevaluasi dan
mengarahkan rencana-rencana penggunaan TI untuk
mendukung organisasi (3) Memonitor penggunaan TI (4) Termasuk di dalamnya strategi dan kebijakan penggunaan TI pada sebuah organisasi.
16
II.2.2 Isi Tata Kelola TI AS8015-2005 memberikan kerangka kerja dimana dewan direksi dan para pengelola TI dapat memahami kewajiban-kewajiban mereka dan bekerja lebih efektif untuk memaksimalkan keuntungan ataupun layanan dan meminimasi biaya TI pada organisasi mereka.
Adapun kerangka kerja dari AS8015-2005 adalah sebagai berikut:
Gambar II.4 Kerangka Kerja AS8015-2005
Dari definisi dan kerangka kerja di atas maka isi dari tata kelola TI menurut AS80152005 adalah: (1) Kepemimpinan Dalam hal ini adalah dewan direksi dan pengelola TI yang bertanggung jawab dalam:
17
(a) Mengevaluasi penggunaan TI (b) Mengarahkan dan mengontrol penggunaan TI (c) Mengevaluasi dan mengarahkan kebijakan-kebijakan perencanaan TI (d) Memonitor kesesuaian dengan kebijakan dan kinerja dibandingkan dengan rencana
(2) Prinsip-prinsip tata kelola TI (a) Responsibility ( tanggung jawab ) Penyusunan peran dan tanggung jawab TIK yang jelas. (b) Plan ( Rencana) Perencanaan TIK yang sesuai dengan tujuan organisasi. (c) Acquire ( pengadaan ) Pengadaan TIK sesuai dengan aturan yang berlaku. (d) Perform ( Penyelenggaraan ) Penyelenggaraan TIK yang baik dan memadai dapat tersedia pada saat dibutuhkan. (e) Conform ( Kesesuaian ) Penyelenggaraan TIK sesuai dengan aturan yang berlaku. (f) Human Factor ( Faktor manusia) Penyelenggaraan TIK mempertimbangkan faktor-faktor sumber daya manusia
II.2.3 Metodologi pelaksanaan Tata Kelola TI AS8015-2005 tidak memberikan arahan untuk pelaksanaan tata kelola TI.
II.2.4 Pengukuran Tata Kelola TI AS8015-2005 tidak menyediakan cara pengukuran tata kelola teknologi informasi.
18
II.3 ISO/IEC 38500:2008 ISO/IEC 38500:2008 merupakan standar internasional tata kelola korporasi untuk teknologi informasi yang dikembangkan oleh komite teknis ISO/IEC JTC 1.
Standar internasional ini bertujuan untuk memberikan sebuah kerangka kerja tentang prinsip-prinsip yang dapat digunakan dewan direksi atau pihak-pihak yang membantu dewan direksi seperti manajer senior untuk mengevaluasi, mengarahkan dan memonitor penggunaan teknologi informasi bagi perusahaan atau organisasinya.
ISO/IEC 38500:2008 dikembangkan berdasarkan AS8015-2005, sehingga definisi tata kelola TI, isi tata kelola, prinsip dan modelnya adalah sama seperti AS8015:2005.
II.3.1 Metodologi pelaksanaan Tata Kelola TI Secara langsung ISO/IEC 38500:2008 tidak memberikan petunjuk pelaksanaan tata kelola TI. Walaupun demikian ada contoh pelaksanaan yang dijelaskan dalam CalderMoir IT Governance Framework dari IT Governance Ltd yang menjelaskan lima metodologi pelaksanaan dalam ISO38500:2005 yaitu: (1) What is our scope Menentukan lingkup dari pelaksanaan tata kelola TI. (2) Where do we want tobe Merupakan tahapan yang menentukan target dari pelaksanaan tata kelola TI. Target pelaksanaan adalah kondisi yang diharapkan dari adanya penggunaan TI. (3) Where are we now Tahapan pengukuran kondisi pada saat ini. (4) How do we get there Tahapan perencanaan untuk menuju kepada kondisi yang diharapkan atau target yang telah ditetapkan pada tahapan kedua. Tahapan ini berisi perencanaan untuk menuju kepada kondisi yang diharapkan berdasarkan dari hasil analisa kesenjangan antara tahap kedua dan tahap ketiga.
19
(5) How do we know we have arrived Tahapan selanjutnya yaitu tahapan terakhir adalah pelaksanaan tata kelola. Pada tahap ini juga dilakukan pengukuran dan pengontrolan pelaksanaan. Pada tahapan ini masuk pada continuous improvement mode. Pendekatan proses perbaikan kinerja yang berkesinambungan menggunakan siklus PDCA (Plan, Do, Check, Act)
II.4 MIT CISR (Peter Weill and Jeanne Ross) Framework II.4.1 Definisi Tata kelola TI Menurut Peter Weill dan Jeanne Ross definisi tata kelola TI adalah: “Rincian hak pengambilan keputusan dan kerangka pertanggung jawaban untuk mendorong tingkat laku yang diharapkan dalam penggunaan TI”
Definisi di atas menyiratkan adanya kepemimpinan (hak pengambilan keputusan), pertanggungjawaban dan tingkat laku yang diharapkan.
II.4.2 Isi Tata Kelola TI Ada tiga komponen dalam kerangka kerja tata kelola TI berdasarkan riset CISR yang meliputi: (1) “What” atau keputusan TI apa yang diambil atau bagaimana TI dipergunakan dalam organisasi. Keputusan-keputusan tersebut, yang disebut sebagai domain TI, antara lain meliputi bidang-bidang: (a) Prinsip
TI,
menggambarkan
bagaimana TI
dirancang,
disampaikan,
dioperasikan dan didukung. Termasuk di dalamnya proyek internal dan proyek eksternal, layanan, operasi dan pengelolaan data atau informasi, diseminasi, aspek sekuritas, dari pemanfaatan teknologi. Dengan kata lain prinsip TI adalah prinsip pemanfaatan atau peran TI yang mencerminkan esensi mengenai arah perusahaan serta bagaimana TI akan dipergunakan.
20
(b) Infrastruktur TI, menggambarkan bagaimana keputusan-keputusan terkait standar dan definisi sistem dan layanan TI secara umum. (c) Arsitektur TI, merupakan sekumpulan kebijakan-kebijakan serta peraturanperaturan tentang penggunaan TI, serta pilihan-pilihan teknis yang terintegrasi untuk memandu organisasi dalam memenuhi kebutuhan bisnis. (d) Kebutuhan Aplikasi TI, aplikasi bisnis yang perlu diadakan atau dikembangkan (e) Investasi dan Prioritasi TI, merupakan keputusan mengenai jumlah serta alokasi biaya investasi TI, termasuk pengajuan proposal proyek, justifikasi teknis, persetujuan serta akuntabilitas. (2) “Who” atau siapa yang memiliki otoritas atau bertanggung jawab dalam pengambilan keputusan-keputusan penting TI, serta peran stakeholders TI di dalamnya. Beberapa pola dasar yang menyangkut pengambilan keputusan TI ini, antara lain: (a) Business Monarchy, dimana keputusan diambil oleh individu, group atau komite yang terdiri dari eksekutif bisnis senior (pada tingkat CxO, atau CEO, COO, CFO, dan sebagainya) (b) IT Monarchy, dimana keputusan diambil oleh individu TI atau group eksekutif TI. (c) Feudal, keputusan diambil oleh pimpinan unit bisnis, pemilik proses-proses penting atau delegasinya. (d) IT Duopoly, keputusan diambil oleh eksekutif TI beserta suatu group lain (seperti seorang CxO atau pimpinan unit bisnis). (e) Federal, keputusan diambil secara bersama-sama oleh eksekutif tingkat CxO dan sedikitnya satu group bisnis lain (dapat termasuk eksekutif TI) (f) Anarchy, keputusan diambil oleh masing-masing pengguna (3) “How” atau bagaimana cara atau mekanisme pengambilan keputusan. Berbagai mekanisme yang dipakai, dapat dikelompokkan berdasarkan struktur pengambilan keputusan (seperti executive committee, IT Council, dll), proses penyelarasan atau alignment processes dan pendekatan komunikasi. Tata kelola TI dalam
21
sebuah organisasi yang dalam hal ini merupakan suatu pengaturan yang sifatnya “top level”, merupakan kombinasi antara ketiga komponen di atas, dan dapat dilihat pada gambar di bawah ini:
Gambar II.5 Matrik Tata Kelola TI CISR
II.4.3 Metodologi pelaksanaan Tata Kelola TI Peter Weill dan Jeanne Ross dalam buku mereka menjelaskan tiga mekanisme untuk melaksanakan tata kelola TI yaitu: (1) Decision Making Structures Menentukan unit--unit unit organisasi dan peran serta tanggung jawab dalam membuat keputusan TI. Pada mekanisme ini ditentukan pula keputusan-keputusan keputusan TI yang akan diambil. Sebagaimana terlihat dalam matrik yang telah digambarkan pada pad sub bab sebelumnya II.4.2,, terdapat peran pengambil keputusan dan keputusankeputusan keputusan utama TI. Pada tahap ini dilakukan perbandingan antara kondisi matrik yang telah ada dan matrik yang diinginkan. Kemudian melakukan perencanaan
22
untuk melaksanakan tindakan-tindakan perbaikan dalam menuju kondisi yang diharapkan. (2) Alignment Process Merupakan proses untuk memastikan bahwa kegiatan operasional TI sehari-hari adalah konsisten terhadap kebijakan-kebijakan TI dan menyediakan umpan balik bagi keputusan-keputusan TI. (3) Communication Approaches Merupakan mekanisme komunikasi untuk menjelaskan dan mengkomunikasikan keputusan-keputusan TI. Mekanisme komunikasi dilaksanakan dengan berbagai cara seperti pengumuman dari manajemen, kebijakan-kebijakan, usaha-usaha pembelajaran karyawan dan lain-lain.
II.4.4 Pengukuran Tata Kelola TI Metode pengukuran kinerja dilakukan dengan melakukan survey kuesioner dengan menanyakan beberapa pertanyaan kepada senior manajemen. Direkomendasikan paling sedikit sepuluh orang manajer diminta untuk menjawab beberapa pertanyaan.
Gambar II.6 Kuesioner MIT CISR
23
Hasil perhitungan akhir itulah nilai dari pengukuran. Nilai pengukuran ini kemudian di bandingkan dengan hasil survei terhadap 256 organisasi yang mana hasil survei menunjukan bahwa nilai rata-rata dari 256 organisasi tersebut adalah 69. Sehingga apabila nilai pengukuran yang dilakukan terhadap satu organisasi berada di bawah 69 maka bisa dikatakan bahwa organisasi tersebut kinerja atau pengelolaan TI nya masih berada dibawah rata-rata.
II.5 Regulasi Pemerintah Inpres nomor 3 tahun 2003 yang mengamanatkan implementasi penyelenggaraan pemerintahan yang didukung oleh teknologi informasi (TI). Mengimplementasikan egov sesungguhnya bukan pekerjaan mudah. Kesulitannya tidak terletak pada aspekaspek teknis yang terkait dengan pembangunan sarana, fasilitas, dan sistem-sistem berbasis TI, tetapi justru lebih pada bagaimana TI diselaraskan (aligned) dengan proses-proses penyelenggaraan pemerintahan.
Tatakelola TI seharusnya menjadi prioritas utama dalam usaha menuju penyelarasan TI dengan proses-proses bisnis. Tatakelola TI berbicara tentang pengaturanpengaturan tentang hak dan kewenangan pihak-pihak yang terkait dengan pemanfaatan TI di organisasi dan berbagai proses serta mekanisme pengambilan keputusan yang menyangkut TI. Dengan merumuskan tatakelolanya, TI diakui sebagai salah satu sumber daya organisasi, sejajar dengan sumber daya yang lain. Positioning yang sejajar seperti ini penting dalam menentukan peran dan dukungan
TI secara integral, pada level enterprise, mengingat sumber daya lainnya biasanya telah memiliki tatakelola yang mapan.
Berdasarkan beberapa definisi yang ada, tata kelola TI berbicara mengenai: (1) Kepemimpinan (2) Struktur (3) Proses
24
II.5.1 Kepemimpinan Berdasarkan Peraturan Menteri Komunikasi dan Informatika No 41 Tahun 2007 untuk memastikan kapasitas kepemimpinan pengelolaan TI di semua level pemerintahan, setiap institusi pemerintahan harus menetapkan Chief Information Officer (CIO). CIO ini bertuga mengkoordinasi perencanaan, realisasi, operasional
harian dan evaluasi internal TI di institusinya masing-masing, bekerja sama dengan satuan kerja TI dan satuan kerja-satuan kerja pengguna lainnya.
Informasi mengenai bagaimana sejarah profesi CIO mula pertama dikenal dunia menurut Electronic Data Systems Corporation (2008) tidak diketahui (lost to history). CIO sebagai suatu profesi dapat dipahami dari posisi tugas dan fungsi jabatan yang diemban seseorang. Diperkirakan pengangkatan CIO pertama kalinya dikenal di perusahaan-perusahaan pada tahun 1970 (tidak disebut di perusahaan apa). Eksistensi CIO tercantum dalam Clinger-Cohen Act (CCA) 1996 yang sebenarnya merupakan kombinasi perundang-undangan Information Technology Management Reform Act (ITMRA) dan Federal Acquisition Reform Act (FARA) pada tahun 1996. Dalam CCA 1996 tersebut dengan jelas disebutkan pembentukan jabatan Chief Information Officer (CIO) pada departemen-departemen, agensi, dan Badan Nasional Pemerintah Federal Amerika Serikat.
Kewenangan CIO pada setiap institusi memiliki perbedaan, tetapi pada umumnya CIO memiliki peran dan tanggung jawab yang menyeluruh terhadap teknologi informasi. Konsep tata kelola CIO Nasinal memiliki peran memfasilitasi perencanaan dan implementasi inisiatif TI lintas departemen atau lembaga tingkat pusat.
Keberadaan CIO sebagai salah satu profesi manajerial TI dipandang urgen untuk diwujudkan dalam pemerintahan. Peran dan fungsi CIO yang lebih multidimensional dan memiliki corak yang hybrid memungkinkan CIO dalam pemerintahan menjadi sarana akselerasi keberhasilan implementasi pemerintahan berbasis teknologi informasi di Indonesia.
25
II.5.2 Struktur Beberapa regulasi pemerintah berkenaan dengan struktur ataupun pembentukan organisasi perangkat daerah adalah sebagai berikut: (1) PP Nomor 41 Tahun 2007 Tentang Organisasi Perangkat Daerah a. Ayat 1) Pembentukan Organisasi Perangkat Daerah ditetapkan dengan peraturan daerah dengan berpedoman pada peraturan pemerintah ini b. Ayat 2) Peraturan daerah sebagaimana dimaksud pada ayat (1) mengatur mengenai susunan, kedudukan tugas pokok organisasi perangkat daerah c. Ayat 3) Rincian tugas, fungsi, dan tata kerja sebagaimana dimaksuda pada ayat (2) diatur lebih lanjut dengan peraturan gubernur atau bupati atau walikota (2) Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 Tentang Tata Kelola TI Nasional (3) Peraturan Menteri Komunikasi dan Informatika Nomor 69A Tahun 2004 Buku 5 Tentang Panduan Teknis Manajemen Data, Informasi dan Organisasi Sistem Informasi Pemerintahan.
Regulasi-regulasi di atas memberikan arahan kepada setiap institusi pemerintahan daerah dalam membentuk organisasi perangkat daerah. Pembentukan struktur organisasi teknologi informasi perlu disesuaikan dengan peran dan fungsi TI yang mengacu pada tujuan, visi dan misi institusi pemerintahan.
II.5.3 Proses TI Sesuai dengan Peraturan Menteri Komunikasi dan Informatika No 41 Tahun 2007 maka ditetapkan beberapa proses tata kelola TI untuk pemerintahan, yaitu: (1) Perencanaan Sistem (2) Manajemen Investasi (3) Realisasi Sistem (4) Operasi Sistem (5) Pemeliharaan Sistem