Tuesday, June 30, 2026

Penerapan Nyata Tata Kelola TI : Studi Kasus dan Implementasi

Tata Kelola TI di Perguruan Tinggi

Sebagai contoh penerapan nyata, kita dapat mengamati implementasi tata kelola TI di sebuah perguruan tinggi swasta di Indonesia, sebut saja STIKES Guna Bangsa Yogyakarta, yang menjadi objek penelitian Putra, Herman, dan Yudhana (2023). Audit tata kelola TI yang dilakukan dengan menggunakan kerangka COBIT 2019 pada sistem informasi akademik (Academic Information System/AIS) lembaga tersebut memberikan gambaran nyata tentang bagaimana ketiga komponen tata kelola TI diterapkan dalam konteks pendidikan tinggi (Putra and Yudhana 2023).

Penerapan Nyata Tata Kelola TI : Studi Kasus dan Implementasi
Gb. Penerapan Nyata Tata Kelola TI : Studi Kasus dan Implementasi

Dari sisi Struktur, institusi tersebut telah memiliki unit yang bertanggung jawab atas pengelolaan TI, meskipun hasil audit menunjukkan bahwa kejelasan peran dan tanggung jawab dalam pengelolaan sumber daya TI (domain EDM04) masih perlu diperkuat. Tingkat kematangan yang ditemukan berada pada level 1 (Performed), yang berarti aktivitas-aktivitas tata kelola TI sudah dilakukan namun belum terdokumentasi dan terstandarisasi dengan baik. Rekomendasi yang diberikan mencakup penyusunan struktur organisasi TI yang lebih formal dengan penetapan RACI (Responsible, Accountable, Consulted, Informed) yang jelas untuk setiap proses TI utama.

Dari sisi Proses, evaluasi pada domain APO04 (Managed Innovation) menunjukkan bahwa proses inovasi TI di institusi tersebut masih berjalan secara informal dan tidak terencana dengan baik. Tidak ada mekanisme formal untuk mengevaluasi dan menyeleksi inovasi TI yang akan diimplementasikan. Proses pengembangan AIS dilakukan secara bertahap tanpa peta jalan yang jelas, sehingga fitur-fitur sistem tidak selalu selaras dengan kebutuhan akademik yang sesungguhnya. Rekomendasi audit mencakup pembentukan proses inovasi TI yang terstruktur, mulai dari identifikasi kebutuhan, evaluasi solusi, hingga implementasi dan Monitoring.

Dari sisi Mekanisme Relasional, temuan audit menunjukkan bahwa komunikasi antara tim TI dengan pengguna sistem (dosen, mahasiswa, dan tenaga kependidikan) masih terbatas dan bersifat reaktif. Tidak ada forum reguler untuk menampung aspirasi pengguna terkait pengembangan sistem. Rekomendasi yang diberikan antara lain mencakup pembentukan user group AIS yang bertemu secara berkala, penyediaan saluran umpan balik yang mudah diakses, serta program pelatihan penggunaan sistem bagi seluruh sivitas akademika

Tata Kelola TI di Perusahaan Fintech

Industri financial technology (fintech) merupakan sektor yang memiliki tuntutan tata kelola TI yang sangat tinggi, mengingat operasionalnya berkaitan langsung dengan keamanan data dan aset finansial nasabah. Prayudi, Mulyana, dan Fauzi (2023) dalam penelitiannya tentang pengendalian digitalisasi perusahaan fintech melalui perancangan pengelolaan keamanan informasi berbasis COBIT 2019 memberikan gambaran komprehensif tentang praktik tata kelola TI di sektor ini .

Dari sisi Struktur, perusahaan fintech yang menjadi objek penelitian tersebut telah memiliki tim keamanan informasi yang berdiri sendiri dan bertanggung jawab langsung kepada direksi. Terdapat kebijakan keamanan informasi yang terdokumentasi, prosedur penanganan insiden yang jelas, serta mekanisme eskalasi untuk situasi darurat. Keberadaan struktur keamanan informasi yang kuat ini sejalan dengan persyaratan regulasi Otoritas Jasa Keuangan (OJK) yang mewajibkan perusahaan fintech untuk memiliki tata kelola keamanan TI yang memadai.

Dari sisi Proses, penelitian Prayudi dkk. (2023) menemukan bahwa perusahaan fintech menerapkan model enam tahapan dalam pengelolaan keamanan informasinya: (1) Inisiasi dan Tata Kelola Perusahaan; (2) Desain dan Implementasi Keamanan Informasi; (3) Penguatan Sumber Daya Manusia; (4) Keamanan Operasional; (5) Keamanan Pengembangan; serta (6) Evaluasi dan Peningkatan. Model ini bersifat siklus dan berkelanjutan, sehingga setiap kelemahan yang ditemukan pada tahap evaluasi langsung menjadi masukan untuk perbaikan pada siklus berikutnya.

Dari sisi Mekanisme Relasional, perusahaan fintech tersebut secara aktif mengembangkan budaya keamanan informasi di seluruh lini organisasi. Pelatihan keamanan informasi diwajibkan bagi seluruh karyawan, bukan hanya tim TI. Simulasi insiden keamanan (security drill) dilakukan secara berkala untuk memastikan kesiapan seluruh tim dalam menghadapi ancaman siber. Selain itu, terdapat mekanisme pelaporan insiden yang mudah diakses dan bersifat anonim, sehingga karyawan merasa aman untuk melaporkan potensi celah keamanan tanpa rasa takut.

Penelitian Mahardika dkk. (2023) secara lebih luas juga menunjukkan bahwa penerapan tata kelola TI yang kuat, termasuk di sektor keuangan dan fintech, berdampak positif terhadap kualitas sumber daya manusia organisasi. Karyawan yang beroperasi dalam lingkungan tata kelola TI yang terstruktur cenderung lebih melek teknologi, lebih patuh terhadap prosedur, dan lebih mampu beradaptasi dengan perubahan sistem (Salsabila and D 2023).

Berdasarkan analisis yang telah dilakukan, tata kelola TI merupakan kebutuhan strategis yang tidak dapat diabaikan oleh organisasi manapun yang bergantung pada teknologi informasi dalam operasionalnya. Ketiga komponen utama tata kelola TI, yaitu Struktur, Proses, dan Mekanisme Relasional, merupakan satu kesatuan yang utuh dan saling menopang. Struktur menetapkan landasan otoritas; Proses mengisinya dengan prosedur yang terstandar; dan Mekanisme Relasional memastikan keduanya berjalan harmonis dalam praktik sehari-hari.

Dari contoh penerapan nyata yang dibahas, terlihat jelas bahwa kematangan tata kelola TI di Indonesia masih berada pada tahap berkembang. Perguruan tinggi masih perlu memperkuat aspek dokumentasi dan standardisasi proses, sementara perusahaan fintech relatif lebih maju dalam hal keamanan informasi namun masih perlu terus meningkatkan aspek relasional, khususnya dalam hal edukasi pengguna dan komunikasi kebijakan TI.

Dari sudut pandang penulis pribadi, tantangan terbesar dalam penerapan tata kelola TI di Indonesia bukanlah pada ketersediaan kerangka kerja yang dapat digunakan, melainkan pada kemauan dan komitmen para pemimpin organisasi untuk mengalokasikan sumber daya yang memadai bagi pengembangan tata kelola TI. Tanpa dukungan manajemen puncak yang konsisten, upaya pengembangan tata kelola TI di level operasional akan sulit bertahan dalam jangka panjang.

Penulis juga berpandangan bahwa perguruan tinggi memiliki peran ganda yang sangat strategis: sebagai pelaku yang harus menerapkan tata kelola TI dalam sistem informasi akademiknya sendiri, sekaligus sebagai lembaga pendidikan yang bertanggung jawab menghasilkan lulusan yang kompeten dalam merancang, mengimplementasikan, dan mengaudit tata kelola TI di tempat kerja mereka kelak. Integrasi materi tata kelola TI secara mendalam dalam kurikulum program studi sistem informasi dan informatika karenanya menjadi semakin relevan dan mendesak dalam menghadapi era transformasi digital yang terus bergerak maju.

Sumber:

Nasional, Jurnal, Sistem Informasi, Willy Bima Al-fajri, Aris Puji, and Kusworo Adi. 2022. “Penerapan Tata Kelola Teknologi Informasi Pada Instansi : Systematic Literature Review.” 03(2021): 191–98. 

Putra, Satriya Dwi, and Anton Yudhana. 2023. “AUDIT TATA KELOLA ACADEMIC INFORMATION SYSTEM MENGGUNAKAN FRAMEWORK COBIT 2019 ACADEMIC INFORMATION SYSTEM GOVERNANCE AUDIT USING THE 2019 COBIT FRAMEWORK.” 10(3). doi:10.25126/jtiik.2023106361. 

Salsabila, A Z, and Rheinata Saskya A D. 2023. “(Correspondence Author) 4.” 16(1): 1–3. 

Saputra, Rahdian. 2023. “EVALUASI KINERJA TATA KELOLA TEKNOLOGI INFORMASI TERHADAP TOOLS INTERNAL FRAMEWORK COBIT 2019.” 27(2): 589–605. doi:10.46984/sebatik.v26i2.2336


Kembali ke halaman sebelumnya


0 komentar:

Post a Comment