Showing posts with label Audit Sistem Informasi. Show all posts
Showing posts with label Audit Sistem Informasi. Show all posts

Tuesday, June 30, 2026

Penerapan Nyata Tata Kelola TI : Studi Kasus dan Implementasi

Tata Kelola TI di Perguruan Tinggi

Sebagai contoh penerapan nyata, kita dapat mengamati implementasi tata kelola TI di sebuah perguruan tinggi swasta di Indonesia, sebut saja STIKES Guna Bangsa Yogyakarta, yang menjadi objek penelitian Putra, Herman, dan Yudhana (2023). Audit tata kelola TI yang dilakukan dengan menggunakan kerangka COBIT 2019 pada sistem informasi akademik (Academic Information System/AIS) lembaga tersebut memberikan gambaran nyata tentang bagaimana ketiga komponen tata kelola TI diterapkan dalam konteks pendidikan tinggi (Putra and Yudhana 2023).

Penerapan Nyata Tata Kelola TI : Studi Kasus dan Implementasi
Gb. Penerapan Nyata Tata Kelola TI : Studi Kasus dan Implementasi

Dari sisi Struktur, institusi tersebut telah memiliki unit yang bertanggung jawab atas pengelolaan TI, meskipun hasil audit menunjukkan bahwa kejelasan peran dan tanggung jawab dalam pengelolaan sumber daya TI (domain EDM04) masih perlu diperkuat. Tingkat kematangan yang ditemukan berada pada level 1 (Performed), yang berarti aktivitas-aktivitas tata kelola TI sudah dilakukan namun belum terdokumentasi dan terstandarisasi dengan baik. Rekomendasi yang diberikan mencakup penyusunan struktur organisasi TI yang lebih formal dengan penetapan RACI (Responsible, Accountable, Consulted, Informed) yang jelas untuk setiap proses TI utama.

Dari sisi Proses, evaluasi pada domain APO04 (Managed Innovation) menunjukkan bahwa proses inovasi TI di institusi tersebut masih berjalan secara informal dan tidak terencana dengan baik. Tidak ada mekanisme formal untuk mengevaluasi dan menyeleksi inovasi TI yang akan diimplementasikan. Proses pengembangan AIS dilakukan secara bertahap tanpa peta jalan yang jelas, sehingga fitur-fitur sistem tidak selalu selaras dengan kebutuhan akademik yang sesungguhnya. Rekomendasi audit mencakup pembentukan proses inovasi TI yang terstruktur, mulai dari identifikasi kebutuhan, evaluasi solusi, hingga implementasi dan Monitoring.

Dari sisi Mekanisme Relasional, temuan audit menunjukkan bahwa komunikasi antara tim TI dengan pengguna sistem (dosen, mahasiswa, dan tenaga kependidikan) masih terbatas dan bersifat reaktif. Tidak ada forum reguler untuk menampung aspirasi pengguna terkait pengembangan sistem. Rekomendasi yang diberikan antara lain mencakup pembentukan user group AIS yang bertemu secara berkala, penyediaan saluran umpan balik yang mudah diakses, serta program pelatihan penggunaan sistem bagi seluruh sivitas akademika

Tata Kelola TI di Perusahaan Fintech

Industri financial technology (fintech) merupakan sektor yang memiliki tuntutan tata kelola TI yang sangat tinggi, mengingat operasionalnya berkaitan langsung dengan keamanan data dan aset finansial nasabah. Prayudi, Mulyana, dan Fauzi (2023) dalam penelitiannya tentang pengendalian digitalisasi perusahaan fintech melalui perancangan pengelolaan keamanan informasi berbasis COBIT 2019 memberikan gambaran komprehensif tentang praktik tata kelola TI di sektor ini .

Dari sisi Struktur, perusahaan fintech yang menjadi objek penelitian tersebut telah memiliki tim keamanan informasi yang berdiri sendiri dan bertanggung jawab langsung kepada direksi. Terdapat kebijakan keamanan informasi yang terdokumentasi, prosedur penanganan insiden yang jelas, serta mekanisme eskalasi untuk situasi darurat. Keberadaan struktur keamanan informasi yang kuat ini sejalan dengan persyaratan regulasi Otoritas Jasa Keuangan (OJK) yang mewajibkan perusahaan fintech untuk memiliki tata kelola keamanan TI yang memadai.

Dari sisi Proses, penelitian Prayudi dkk. (2023) menemukan bahwa perusahaan fintech menerapkan model enam tahapan dalam pengelolaan keamanan informasinya: (1) Inisiasi dan Tata Kelola Perusahaan; (2) Desain dan Implementasi Keamanan Informasi; (3) Penguatan Sumber Daya Manusia; (4) Keamanan Operasional; (5) Keamanan Pengembangan; serta (6) Evaluasi dan Peningkatan. Model ini bersifat siklus dan berkelanjutan, sehingga setiap kelemahan yang ditemukan pada tahap evaluasi langsung menjadi masukan untuk perbaikan pada siklus berikutnya.

Dari sisi Mekanisme Relasional, perusahaan fintech tersebut secara aktif mengembangkan budaya keamanan informasi di seluruh lini organisasi. Pelatihan keamanan informasi diwajibkan bagi seluruh karyawan, bukan hanya tim TI. Simulasi insiden keamanan (security drill) dilakukan secara berkala untuk memastikan kesiapan seluruh tim dalam menghadapi ancaman siber. Selain itu, terdapat mekanisme pelaporan insiden yang mudah diakses dan bersifat anonim, sehingga karyawan merasa aman untuk melaporkan potensi celah keamanan tanpa rasa takut.

Penelitian Mahardika dkk. (2023) secara lebih luas juga menunjukkan bahwa penerapan tata kelola TI yang kuat, termasuk di sektor keuangan dan fintech, berdampak positif terhadap kualitas sumber daya manusia organisasi. Karyawan yang beroperasi dalam lingkungan tata kelola TI yang terstruktur cenderung lebih melek teknologi, lebih patuh terhadap prosedur, dan lebih mampu beradaptasi dengan perubahan sistem (Salsabila and D 2023).

Berdasarkan analisis yang telah dilakukan, tata kelola TI merupakan kebutuhan strategis yang tidak dapat diabaikan oleh organisasi manapun yang bergantung pada teknologi informasi dalam operasionalnya. Ketiga komponen utama tata kelola TI, yaitu Struktur, Proses, dan Mekanisme Relasional, merupakan satu kesatuan yang utuh dan saling menopang. Struktur menetapkan landasan otoritas; Proses mengisinya dengan prosedur yang terstandar; dan Mekanisme Relasional memastikan keduanya berjalan harmonis dalam praktik sehari-hari.

Dari contoh penerapan nyata yang dibahas, terlihat jelas bahwa kematangan tata kelola TI di Indonesia masih berada pada tahap berkembang. Perguruan tinggi masih perlu memperkuat aspek dokumentasi dan standardisasi proses, sementara perusahaan fintech relatif lebih maju dalam hal keamanan informasi namun masih perlu terus meningkatkan aspek relasional, khususnya dalam hal edukasi pengguna dan komunikasi kebijakan TI.

Dari sudut pandang penulis pribadi, tantangan terbesar dalam penerapan tata kelola TI di Indonesia bukanlah pada ketersediaan kerangka kerja yang dapat digunakan, melainkan pada kemauan dan komitmen para pemimpin organisasi untuk mengalokasikan sumber daya yang memadai bagi pengembangan tata kelola TI. Tanpa dukungan manajemen puncak yang konsisten, upaya pengembangan tata kelola TI di level operasional akan sulit bertahan dalam jangka panjang.

Penulis juga berpandangan bahwa perguruan tinggi memiliki peran ganda yang sangat strategis: sebagai pelaku yang harus menerapkan tata kelola TI dalam sistem informasi akademiknya sendiri, sekaligus sebagai lembaga pendidikan yang bertanggung jawab menghasilkan lulusan yang kompeten dalam merancang, mengimplementasikan, dan mengaudit tata kelola TI di tempat kerja mereka kelak. Integrasi materi tata kelola TI secara mendalam dalam kurikulum program studi sistem informasi dan informatika karenanya menjadi semakin relevan dan mendesak dalam menghadapi era transformasi digital yang terus bergerak maju.

Sumber:

Nasional, Jurnal, Sistem Informasi, Willy Bima Al-fajri, Aris Puji, and Kusworo Adi. 2022. “Penerapan Tata Kelola Teknologi Informasi Pada Instansi : Systematic Literature Review.” 03(2021): 191–98. 

Putra, Satriya Dwi, and Anton Yudhana. 2023. “AUDIT TATA KELOLA ACADEMIC INFORMATION SYSTEM MENGGUNAKAN FRAMEWORK COBIT 2019 ACADEMIC INFORMATION SYSTEM GOVERNANCE AUDIT USING THE 2019 COBIT FRAMEWORK.” 10(3). doi:10.25126/jtiik.2023106361. 

Salsabila, A Z, and Rheinata Saskya A D. 2023. “(Correspondence Author) 4.” 16(1): 1–3. 

Saputra, Rahdian. 2023. “EVALUASI KINERJA TATA KELOLA TEKNOLOGI INFORMASI TERHADAP TOOLS INTERNAL FRAMEWORK COBIT 2019.” 27(2): 589–605. doi:10.46984/sebatik.v26i2.2336


Kembali ke halaman sebelumnya


Mengenal Struktur, Proses, dan Mekanisme Relasional dalam Tata Kelola TI

Perkembangan teknologi informasi (TI) yang begitu pesat telah mengubah cara organisasi beroperasi secara fundamental. Hampir seluruh proses bisnis, pelayanan publik, dan kegiatan akademik kini bergantung pada sistem TI yang kompleks dan saling terhubung. Di satu sisi, ketergantungan ini membuka peluang besar berupa efisiensi dan inovasi; di sisi lain, ia menghadirkan risiko yang tidak dapat diabaikan, mulai dari gangguan sistem, kebocoran data, hingga pemborosan investasi TI yang tidak terencana.

Mengenal Struktur, Proses, dan Mekanisme Relasional dalam Tata Kelola TI
Gb. Mengenal Struktur, Proses, dan Mekanisme Relasional dalam Tata Kelola TI

Kondisi tersebut mendorong lahirnya konsep tata kelola teknologi informasi atau yang lebih dikenal dengan istilah IT Governance. Tata kelola TI merupakan seperangkat kerangka, kebijakan, dan mekanisme yang dirancang untuk memastikan bahwa investasi TI selaras dengan tujuan strategis organisasi, risiko TI dikelola secara proaktif, serta sumber daya TI digunakan secara efisien dan akuntabel. Dalam konteks Indonesia, kebutuhan akan tata kelola TI yang kuat semakin meningkat seiring dengan percepatan transformasi digital di berbagai sektor, termasuk di perguruan tinggi dan industri keuangan.

Mahardika dkk. (2023) dalam penelitiannya menegaskan bahwa tingkat penerapan tata kelola TI di organisasi Indonesia masih sangat bervariasi dan belum merata. Banyak organisasi belum memiliki struktur tata kelola TI yang jelas, proses yang terstandardisasi, maupun mekanisme komunikasi yang efektif antara unit TI dan unit bisnis. Akibatnya, investasi TI sering tidak memberikan nilai optimal bagi organisasi. Temuan ini menjadi relevan sebagai titik tolak untuk memahami pentingnya komponen-komponen tata kelola TI secara komprehensif (Salsabila and D 2023).

Tulisan ini bertujuan untuk menganalisis tiga komponen utama tata kelola TI, yaitu Struktur, Proses, dan Mekanisme Relasional, serta menelaah penerapannya secara nyata di dua konteks yang berbeda, yaitu lingkungan perguruan tinggi dan perusahaan fintech di Indonesia. Dengan memahami ketiga komponen tersebut dan bagaimana ketiganya diterapkan secara konkret, diharapkan pembaca dapat memperoleh wawasan praktis tentang pengelolaan TI yang efektif dan bertanggung jawab.

STRUKTUR, PROSES, DAN MEKANISME RELASIONAL TATA KELOLA TI

Struktur Tata Kelola TI

Komponen pertama dari tata kelola TI adalah Struktur, yang merujuk pada penetapan peran, tanggung jawab, dan kewenangan pengambilan keputusan terkait TI di dalam organisasi. Struktur mencerminkan 'siapa yang bertanggung jawab atas apa' dalam pengelolaan TI. Elemen-elemen utama dalam struktur tata kelola TI mencakup: pembentukan komite pengarah TI (IT Steering Committee), penetapan posisi Chief Information Officer (CIO) atau Kepala Unit TI, penyusunan bagan organisasi TI yang jelas, serta penetapan mekanisme pelaporan dan pertanggungjawaban yang terstruktur.

Alfajri, Puji Widodo, dan Adi (2022) dalam tinjauan literatur sistematis mereka menunjukkan bahwa kejelasan struktur tata kelola TI merupakan prasyarat utama bagi keberhasilan pengelolaan TI di suatu instansi. Tanpa struktur yang jelas, keputusan-keputusan terkait TI cenderung bersifat reaktif dan tidak terkoordinasi, sehingga menghasilkan tumpang tindih tugas dan konflik kepentingan antar departemen. Mereka juga menekankan bahwa struktur yang baik harus mampu menerjemahkan kebutuhan bisnis menjadi arahan strategis yang konkret bagi unit TI (Nasional et al. 2022).

Dalam praktiknya, struktur tata kelola TI dapat mengambil berbagai bentuk tergantung pada ukuran dan karakteristik organisasi. Organisasi besar umumnya memiliki struktur yang lebih formal dengan berbagai komite dan sub-komite, sementara organisasi yang lebih kecil mungkin menggunakan struktur yang lebih sederhana namun tetap jelas dalam hal pembagian peran dan tanggung jawab. Yang terpenting adalah bahwa struktur tersebut mampu memfasilitasi pengambilan keputusan TI yang tepat, cepat, dan akuntabel

Proses Tata Kelola TI

Komponen kedua adalah Proses, yang meliputi seluruh mekanisme formal berupa prosedur, standar, kebijakan, dan alat ukur kinerja yang digunakan untuk mengelola dan mengendalikan fungsi TI secara berkelanjutan. Jika Struktur menjawab pertanyaan 'siapa yang bertanggung jawab', maka Proses menjawab pertanyaan 'bagaimana TI dikelola dan dikendalikan'. Proses tata kelola TI yang matang mencakup perencanaan strategis TI, manajemen portofolio dan proyek TI, pengelolaan risiko TI, manajemen insiden dan masalah, pengendalian perubahan sistem, serta audit dan evaluasi berkala.

Putra, Herman, dan Yudhana (2023) dalam penelitian mereka tentang audit tata kelola Academic Information System menggunakan kerangka COBIT 2019 menunjukkan bahwa proses tata kelola TI yang terstruktur memberikan landasan yang kuat bagi organisasi untuk mengidentifikasi dan menutup kesenjangan antara kondisi TI saat ini dengan kondisi yang diharapkan. Penelitian tersebut menggunakan domain EDM04 (Pengelolaan Sumber Daya) dan APO04 (Inovasi Terkelola) sebagai fokus evaluasi, dan menemukan bahwa institusi pendidikan yang memiliki proses tata kelola yang jelas cenderung memiliki tingkat kematangan TI yang lebih tinggi (Putra and Yudhana 2023).

Kerangka kerja COBIT 2019 yang dikeluarkan ISACA (Information Systems Audit and Control Association) merupakan salah satu panduan proses tata kelola TI yang paling banyak digunakan secara global, termasuk di Indonesia. COBIT 2019 memberikan panduan komprehensif tentang tujuan-tujuan tata kelola dan manajemen TI yang perlu dicapai oleh organisasi, beserta indikator pencapaiannya. Proses-proses dalam COBIT 2019 mencakup lima domain utama: Evaluate, Direct and Monitor (EDM); Align, Plan and Organize (APO); Build, Acquire and Implement (BAI); Deliver, Service and Support (DSS); dan Monitor, Evaluate and Assess (MEA).

Mekanisme Relasional Tata Kelola TI

Komponen ketiga yang tidak kalah pentingnya adalah Mekanisme Relasional, yaitu berbagai cara yang digunakan organisasi untuk membangun pemahaman bersama, komunikasi yang efektif, dan kolaborasi yang harmonis antara unit TI dengan seluruh pemangku kepentingan organisasi. Mekanisme relasional meliputi: rapat koordinasi rutin antara pimpinan TI dan pimpinan unit bisnis; program pelatihan dan sosialisasi TI bagi seluruh pegawai; penugasan staf TI sebagai penghubung ke unit bisnis; pengembangan budaya berbagi pengetahuan terkait TI; serta sistem umpan balik dari pengguna layanan TI.

Tanpa mekanisme relasional yang baik, struktur organisasi dan proses yang sudah dirancang sebaik apapun berpotensi gagal dalam implementasinya. Hal ini disebabkan karena tata kelola TI pada akhirnya melibatkan manusia dengan berbagai latar belakang, kepentingan, dan tingkat pemahaman teknologi yang berbeda-beda. Mekanisme relasional berfungsi sebagai jembatan yang menghubungkan dunia TI dengan dunia bisnis, sehingga keduanya dapat bergerak secara sinkron menuju tujuan organisasi.

Akbar dan Saputra (2023) dalam evaluasinya terhadap kinerja tata kelola TI menggunakan COBIT 2019 menemukan bahwa organisasi yang secara aktif mengembangkan mekanisme relasional, seperti forum komunikasi reguler dan program pelatihan TI, memiliki tingkat kepuasan pengguna layanan TI yang lebih tinggi dan tingkat resistensi terhadap perubahan sistem yang lebih rendah. Temuan ini menegaskan bahwa mekanisme relasional bukan sekadar pelengkap, melainkan komponen kritis yang menentukan keberhasilan implementasi tata kelola TI di lapangan (Saputra 2023).

Keterkaitan Antar Ketiga Komponen

Ketiga komponen tata kelola TI tidak bekerja secara terpisah, melainkan saling melengkapi dan memperkuat dalam sebuah ekosistem tata kelola yang terintegrasi. Struktur menyediakan kerangka otoritas dan tanggung jawab; Proses mengisi kerangka tersebut dengan prosedur dan standar yang konkret; sementara Mekanisme Relasional memastikan bahwa seluruh elemen tersebut dipahami, diterima, dan dijalankan oleh semua pihak yang terlibat. Ketiganya harus dikembangkan secara seimbang karena kelemahan pada salah satu komponen akan melemahkan keseluruhan sistem tata kelola TI

Selanjutnya : Penerapan Nyata Tata Kelola TI di Perguruan Tinggi: Studi Kasus dan Implementasi