Perbedaan antara IT Governance dan IT Manajemen

by - 00.10



Apakah perbedaan antara IT Governance dan IT Manajemen yang membuat merek menjadi berbeda ?

Paper ini berpendapat tentang inti dari kegiatan apa saja yang harus di lakukan oleh eksekutif bisnis pada IT Governance. Kegiatan inti yang dilakukan meliputi : pembentukan struktur manajemen perusahaan IT, penciptaan visi untuk TI yang strategis dan pengembangan serta pelaksanaan prioritas investasi TI perusahaan. Visi perusahaan IT
menjadi syarat utama untuk mendokumentasikan keputusan tata kelola TI tingkat atas yang diperlukan untuk memfasilitasi penciptaan strategi TI yang selaras dengan strategi perusahaan. Makna yang terdapat pada visi strategis TI adalah menetapkan parameter untuk merumuskan lebih jauh kebijakan, standar untuk menginformasikan  perkembangan TI dan berlanjut pada pengiriman layanan TI yang ada. Prioritas investasi TI dan keputusan investasi yang dihasilkan melayani mekanisme kontrol utama untuk memastikan bahwa prinsip dari IT strategis adalah inisiatif TI yang konsisten dengan perusahaan.
Istilah governance diambil dari konsep tata kelola perusahaan dan mengacu pada pengawasan dikelola oleh dewan pengurus direksi eksekutif yang bertanggung jawab untuk manajemen organisasi. Dalam paper ini penulis berpendapat bahwa ketika perbedaan antara IT governance dan manajemen TI menjadi terlalu ambigu, eksekutif perusahaan dapat menyamakan dua istilah, deeming partisipasi mereka dalam kegiatan pemerintahan TI yang tidak penting. Paper ini menjelaskan secara ringkas dari satu set inti kegiatan tata kelola TI, dimana eksekutif bisnis harus turun tangan atau berpartisipasi. Saat ini sebagian besar perusahaan menjadi semakin tergantung oleh adanya teknologi informasi. Era teknologi informasi terkait erat ke dalam model bisnis, dan perubahan teknologi informasi secara subttansial dapat mempengaruhi persamaan nilai keseluruhan perusaan itu (Economist Intelligence Unit, 2008). Akibatnya, secara logika bahwa badan pemerintahan perlu mengawasi pengaturan dan pelaksanaan strategi IT dan evaluasi sesuai resiko IT, sama halnya seperti mereka mendukung dan memantau strategi organisasi, praktek keuangan dan kompensasi eksekutif. ITGI mendefinisikan tata kelola TI (IT Governance Institute, 2003, hal 10) :
Sebagai tanggung jawab dewan direksi dan manajemen eksekutif. Ini merupakan bagian integral dari pemerintahan perusahaan dan terdiri dari kepemimpinan dan organisasi struktur dan proses yang memastikan bahwa organisasi menopang IT dan meluas strategi dan tujuan organisasi. Definisi ini menggabungkan tiga prinsip dasar yang umum untuk sebagian besar definisi tata kelola TI:
1.                  Prinsip tersebut mengasumsikan jika tidak memerlukan partisipasi manajemen perusahaan tingkat eksekutif.
2.                  Prinsip tersebut berusaha untuk memastikan keselarasan strategi TI dengan strategi perusahaan, tujuan dan sasaran.
3.                  Prinsip tersebut menilai dan berusaha untuk memastikan praktek di tempat untuk meminimalkan risiko yang terkait dengan strategi IT  yang diadopsi untuk memasukkan sesuai dengan hukum, peraturan dan kontrak kewajiban. (Titik ketiga ini tersirat secara eksplisit dinyatakan dalam definisi ITGI. Namun, ketika dokumentasi ITGI ditinjau dalam totalitasnya, manajemen risiko dan kekhawatiran kontrol mendominasi).
Banyak ambiguitas sehubungan dengan membedakan antara manajemen TI dan tata kelola IT. Hasil dari ide ketiga adalah perlunya peraturan dan kontrak mempertahankan meningkatnya kontrol yang memadai atas teknologi informasi suatu perusahaan.
            Kegagalan TI cenderung berdampak pada kinerja perusahaan dan mungkin memiliki konsekuensi hukum. Namun tata kelola TI tidak hanya berkaitan dengan pelaksanaan yang efektif dari kontrol TI, namun juga mencakup partisipasi manajemen tingkat tinggi dalam kebijakan mendefinisikan terkait dengan pelaksanaan dan penggunaan IT dalam organisasi. Penulis percaya bahwa saat penggunaan istilah “IT governance”, termasuk kegiatan yang tidak memerlukan keterlibatan eksekutif tingkat bisnis. Mengingat penerimaan umum dan penggunaan istilah “ IT governance” manajemen risiko untuk merujuk kepada berbagai kegiatan yang berkaitan dengan pengembangan strategi IT, IT terkait dan pengawasan atau kontrol dari proses manajemen TI yang dipilih manajemen, penulis ingin membatasi permasalahan tentang tata kelola TI untuk kegiatan tingkat eksekutif. Penulis mengajurkan konseptualisasi tingkat eksekutif IT governance yang tetap erat, meskipun tidak sempurna, yang terpenting adalah selaras dengan konseptualisasi tradisional tata kelola perusahaan. Konseptualisasi ini menekankan pembentukan kebijakan dan parameter untuk membimbing terkait IT tingkat tinggi pengembangan dan pelaksanaan strategi TI suatu perusahaan. Untuk keperluan tulisan ini, penulis menemukan gambaran dari 4 kelompok manajemen :
                     Bagian Pemerintahan. 1 bagian perusahaan, dewan direksi, eksekutif dan legislative komite pengawasan, komite pengawasan warga.
                     Tingkat manajemen eksekutif . Biasanya eksekutif tingkat atas dengan tanggung jawab kebijakan dan strategi yang mungkin diharapkan untuk berinteraksi langsung dengan bagian perusahaan pemerintahan, kadang-kadang disebut sebagai eksekutif C-tingkat.
                     Manajemen Bisnis. Beberapa lapisan manajemen non-IT di berbagai fungsional atau wilayah operasional (misalnya, akuntansi, SDM, logistik, produksi, pemasaran).
                     Manajemen TI. Mereka manajer yang bekerja dalam kegiatan TI termasuk CEO, mengakui bahwa CEO dapat menjadi anggota aktif dari manajemen eksekutif.

Secara sederhana, tingkat eksekutif IT governance terdiri dari kegiatan-kegiatan manajemen yang terkait IT (Dijelaskan di bawah) yang memerlukan keterlibatan aktif dari anggota dewan atau tingkat eksekutif manajer.

Mungkin satu kesulitan dengan kriteria kami membangun pemahaman yang jelas tentang apa yang dimaksud dengan keterlibatan. Bagian perusahaan dan manajemen tingkat eksekutif sering mengandalkan staf untuk menghasilkan banyak dokumentasi jika tidak semua eksekutif menyetujui (strategi, kebijakan, bahkan kontrak). Dalam arti lain, tanggung jawab utama untuk kinerja kegiatan tersebut dapat berada dengan eksekutif, namun ada kemungkinan bahwa banyak pemikiran nyata yang masuk ke dalam memproduksi dokumentasi ini dilakukan oleh staf atau manajer bawahan. Hal ini tidak selalu jelas apakah dewan atau eksekutif telah benar-benar diambil kepemilikan sehingga dokumentasi dibuat. Kami tidak benar-benar peduli dengan yang dilakukan penelitian dan staf pekerjaan yang masuk mempersiapkan dokumentasi yang berkaitan dengan tata kelola TI yang kami jelaskan di bawah. Kami prihatin bahwa dewan dan eksekutif harus menjadi peserta aktif dalam pengembangan dan peninjauan dokumentasi dan mengambil kepemilikan intelektual usaha. Itulah yang dimaksud dengan keterlibatan sehubungan dengan kriteria kami.
Dengan berfokus pada tanggung jawab eksekutif perusahaan senior, kita menghindari berdebat apakah tugas tingkat menengah dan manajer TI, seperti pengendalian perubahan, atau manajemen proyek yang tata kelola TI atau manajemen TI. Sementara ini adalah tugas-tugas penting, kita berkonsentrasi di sini pada tingkat executive- tanggung jawab tata kelola TI. Dengan demikian, konseptualisasi tata kelola TI yang diuraikan dalam bagian berikut jauh sempit daripada yang dibayangkan oleh ITGI dan tercermin dalam rangka COBIT. Selanjutnya dalam paper ini, tata kelola TI akan mengacu pada tingkat eksekutif IT governance.
Dalam memanfaatkan berbagai perdagangan dan literatur akademis untuk konsep tata kelola TI. Weill dan Ross (2004) menggambarkan praktek tata kelola TI sebagai: "Menentukan hak keputusan dan kerangka kerja akuntabilitas untuk mendorong perilaku yang diinginkan dalam penggunaan IT”.
Tulisan ini sangat menarik mereka pada tata kelola framework TI, sesuatu yang berbeda penjelasan. Weill dan Ross berpendapat bahwa IT governance menetapkan struktur dan tanggung jawab untuk membuat satu set yang dipilih dari keputusan yang telah ditetapkan. Menariknya, mereka menemukan bahwa itu lebih penting bagi anggota organisasi untuk memahami bagaimana keputusan tata kelola TI yang dibuat dari untuk menentukan siapa yang seharus membuat keputusan. Buku Weil dan Ross buku ini disusun dalam presentasi tentang enam pengambilan keputusan archetype : monarki bisnis, monarki TI, feodal, federal, IT duopoli dan anarki (Weill, 2004; Weill & Ross, 2004) yang masing-masing dapat digunakan dalam tata kelola TI yang spesifik di daerah keputusan. Archetype ini menggambarkan konfigurasi yang berbeda atau alokasi TI terkait pengambilan keputusan otoritas di antara berbagai kelompok bisnis dan manajer TI. Weill dan Ross mengidentifikasi lima bidang yang saling terkait keputusan dalam domain tata kelola TI (2004) :
          Pembentukan prinsip IT - Klarifikasi peran bisnis IT
          Pengembangan arsitektur enterprise IT - Mendefinisikan integrasi dan standardisasi persyaratan
          Pembangunan infrastruktur TI - Menentukan bersama dan memungkinkan layanan
          Identifikasi kebutuhan aplikasi bisnis - Menentukan kebutuhan bisnis untuk dibeli atau internal mengembangkan aplikasi IT
          Prioritas investasi IT - Memilih yang inisiatif untuk mendanai dan berapa banyak untuk dibelanjakan.
Di bawah formulasi Weil dan Ross, tata kelola TI dapat dikonseptualisasikan sebagai matriks pemetaan archetype keputusan yang digunakan untuk masing-masing dari lima domain keputusan seperti yang digambarkan dalam Tabel berikut. Pola dasar keputusan kemudian dapat ditentukan untuk masing-masing daerah keputusan.


Dalam pola dasar monarki bisnis, manajemen bisnis senior yang utama bertanggung jawab untuk membuat keputusan dalam domain yang relevan. Di IT monarki, profesional TI sebagian besar bertanggung jawab untuk membuat keputusan yang relevan. Berdasarkan pola dasar feodal, hak keputusan didelegasikan kepada manajemen unit bisnis strategis. Federal partisi pola dasar pengambilan keputusan otoritas antara level perusahaan dan tingkat manajemen unit bisnis strategis.
TI duopoli arketipe merupakan berbagai pilihan untuk berbagi hak keputusan antara TI dan manajer non-IT baik pada tingkat unit bisnis perusahaan atau strategis. Tidak mengherankan, di anarchies, manajer individu diberikan lintang lebar dengan menghormati untuk membuat keputusan tentang bagaimana IT akan digunakan di daerah masing-masing.
Konseptualisasi mereka dalam tata kelola TI berfokus bukan hanya pada alokasi hak keputusan dalam setiap pengambilan keputusan domain terkait IT, melainkan upaya untuk lebih eksplisit menggambarkan tingkat eksekutif upaya pengambilan keputusan dalam setiap domain (meskipun dengan sedikit reconceptualized) .
Perhatian mendasar mereka dengan formulasi matriks Weill dan Ross adalah bahwa definisi dalam daerah keputusan tidak memberikan rincian yang cukup untuk menginformasikan pemilihan archetype keputusan yang tepat. Artinya, pemeriksaan yang cermat terhadap pemilihan perusahaan yang tepat (TI) arsitektur mengungkapkan bahwa proses mencakup beberapa keputusan yang harus sah berada di tingkat eksekutif dan beberapa keputusan lain yang harus diserahkan kepada manajemen TI.
Untuk mencerminkan kekhawatiran ini dan lebih akurat mewakili Ross, Weill dan Robertson (2006) kemudian bekerja di bidang arsitektur enterprise, mereka merumuskan daerah (seperti pada Diagram dibawah) dan mengoperasionalkan praktek tata kelola TI dengan menyarankan bahwa ada bagian dari kegiatan dalam setiap domain yang memerlukan keterlibatan tingkat eksekutif dan tidak boleh didelegasikan. Bersamaan itu, keseimbangan manajemen TI (atau governance) proses dapat didelegasikan ke tingkat yang lebih rendah dalam organisasi. Mereka tidak bermaksud mengatakannya, bagaimanapun, bahwa eksekutif harus dilarang berpartisipasi secara langsung dalam kegiatan manajemen IT/governance TI lainnya. Mereka mendorong eksekutif untuk langsung melibatkan diri dalam mengembangkan strategi IT dan secara aktif memantau dan mengevaluasi kinerja manajemen TI dengan pencapaian tujuan dan sasaran perusahaan.
Dengan demikian, kita melihat tata kelola TI yang terdiri dari tiga kegiatan utama: spesifikasi struktur manajemen TI perusahaan, pengembangan vision strategis IT (untuk memandu pengembangan arsitektur informasi perusahaan), dan penentuan tingkat investasi IT dan prioritas. Catatan bahwa keputusan arsitektur  TI Ross dan Weill yang berganti nama menjadi strategis visi TI. Perubahan ini sejalan dengan konseptualisasi mereka tentang tata kelola TI dengan Ross, Weill dan Robertson (2006) yang lebih lanjut untuk partisipasi tingkat eksekutif dalam mengembangkan tingkat enterprised arsitektur perusahaan TI.
Visi perusahaan IT dikonseptualisasikan secara eksplisit yang mencakup prinsip-prinsip IT yang akan mengatur pengembangan strategi TI perusahaan. Prinsip-prinsip IT harus memandu dalam perkembangan tingkat tinggi pelayanan IT, Arsitektur, Kebijakan dan Standar, Kebijakan Infrastruktur dan Standar, dan Tingkat tinggi Keamanan dan Kepatuhan Peraturan Kebijakan. Mereka mengadopsi jangka layanan TI arsitektur, kebijakan dan standar daripada kebutuhan aplikasi (seperti yang dilakukan Ross, Weill dan Robertson) agar dapat konsisten dengan pengaruh pertumbuhan layanan TI manajemen (ITSM) konsep pada praktik industri. Mereka juga memodifikasi daerah keputusan infrastruktur TI untuk lebih jelas mencerminkan kekhawatiran tingkat eksekutif dengan merumuskan kebijakan mengenai standarisasi infrastruktur TI. Akhirnya, mereka merekomendasikan bahwa kebijakan keamanan IT tingkat tinggi dan kepatuhan keteraturan dimasukkan dalam arsitektur enterprise.

Gambar 1.  IT Governance yang telah diformulasikan ulang
                Secara konseptual, visi strategis TI perusahaan menjadi sarana utama untuk mendokumentasikan keputusan yang diperlukan dalam high-level IT governance diperlukan untuk memfasilitasi perancangan strategi TI yang benar – benar sejalan dengan strategi bisnis perusahaan. Pedoman yang terkandung dalam visi strategis TI menetapkan parameter untuk merumuskan lebih rinci kebijakan, standar yang pada gilirannya menginformasikan pengembangan inisiatif TI dan pengiriman berkelanjutan layanan TI yang ada. Prioritas investasi TI dan keputusan investasi yang dihasilkan berfungsi sebagai mekanisme kontrol utama untuk memastikan bahwa inisiatif TI konsisten dengan prinsip strategis perusahaan tentang Teknologi Informasi
Konseptualisasi dari tingkat eksekutif IT governance digambarkan pada Gambar 1 harus ditafsirkan dalam hal struktur organisasi atau rincian kerja, cara mudah mengatur kiriman yang biasa digunakan oleh manajer proyek selain diagram proses. Ironisnya, kita lebih suka untuk membuat diagram proses tetapi menemukan penciptaan seperti diagram kompleks berada di luar kemampuan kita. Penjelasan dari alasan - alasan yang digunakan dalam mencapai kesimpulan memberikan kesempatan untuk menekankan apa yang diyakini menjadi pertimbangan penting yang relevan untuk membangun tata kelola perusahaan TI.
Sebuah proses biasanya berisi serangkaian perintah atau kegiatan – kegiatan yang terstruktur. Sementara menurut beberapa orang tata kelola TI terdiri dari kegiatan yang berhubungan dengan produksi dari tiga point utama. Namun, dipercaya tidak ada kemungkinan untuk secara tegas atau pasti memaksa urutan kegiatan tersebut harus dilakukan. Sementara seseorang mungkin merasa wajar untuk membangun struktur manajemen TI pada awalnya, kemudian  dilanjutkan dengan mengembangkan visi IT dan membangun prioritas investasi atas dasar visi tersebut, prioritas keuangan yang ada mungkin juga mendorong Pemilihan prinsip IT (misalnya, berkaitan dengan tingkat standarisasi layanan TI dan integrasi yang ingin dicapai perusahaan) menginformasikan perkembangan struktur manajemen TI perusahaan. Singkatnya, kita melihat tata kelola TI sebagai proses yang berkembang dan berkelanjutan yang membutuhkan timbal balik diantara kegiatan – kegiatan pengelolaan TI. Selain itu, proses tata kelola TI tidak berdiri sendiri, paling tidak eksekutif harus secara aktif meminta masukan dari staf perusahaan jika tidak terlibat dalam dialog yang sedang berlangsung di mana konsep dan proposal dibagi dan dibahas oleh seluruh rantai organisasi.
Konsisten terhadap cara pandang tentang tatakelola TI sebagai kebutuhan berkala, kita membayangkan beberapa interasi pada aktivitas pemikiran dan pengambilan keputusan yang disebutka di atas. Untuk mencapai kesuksesan dalam tatakelola TI sangat tergantung pada kemampuan manajemen eksekutif untuk secara luwes bergerak diantara tiga domain serta menghargai perbedaan – perbedaan kecil dan saling ketergantungannya.
Simpulan
            Tujuan utama dari essay ini adalah sebagai berikut:
1.                  Menunjukan adanya perbedaan antara manajemen TI dan tatakelola TI yang membuat perbedaan, khususnya jika kita mempertimbangkan tata kelola TI dari perspektif pejabat eksekutif perusahaan.
2.                  Secara singkat membuat garis besar bagaimana kemungkinan tata kelola TI dikonseptualisasikan oleh pejabat eksekutif perusahaan.
Topik tentang manajemen TI dan tatakelola TI sangat luas dan kompleks. Ada banyak proses yang terkait dengan keseluruhan manajemen TI. Mengurutkan proses – proses tersebut dan memilahnya ke domain kategori tatakelola TI dan manajemen TI sangatlah sulit.
Kita telah mendefinisikan tatakelola TI di level eksekutif meliputi aktivitas – aktivitas manajemen TI pada level tinggi yang menyangkut keterlibatan tingkat eksekutif langsung dan membangun pondasi tempat strategi perusahaan TI dibangun. Menurut penelitian dari beberapa pemimpin pada bidang keilmuan TI, kita telah mengenal beberapa bagian proses dan aktivitas yang diyakini sebagai keterlibatan level eksekutif perusahaan. Kebijakan penting tentang TI dibuat bahkan tanpa ragu - ragu dimana prinsip penting TI berkembang dalam organisasi bahkan tanpa partisipasi tingkat eksekutif langsung. Mungkin hasil proses pengambilan keputusan yang kisruh dianggap memadai, bahkan sukses. Namun, pandangan kami adalah eksekutif membatalkan tanggung jawab mereka ketika mereka membiarkan keputusan penting TI dan prinsip-prinsip berkembang dalam perusahaan tanpa bimbingan dan partisipasi langsung mereka. Eksekutif, sedikitnya, harus siap untuk:
1.                  Mendefinisikan tugas dan tanggungjawab manajemen TI pada tingkat perusahaan
2.                  Mengartikulasi prinsip TI yang membentuk parameter tatakelola umum bagaimana teknologi informasi digunakan di perusahaan
3.                  Memprioritaskan dan membentuk kontrol yang cukup untuk menjamin bahwa investasi TI konsisten dengan prinsip – prinsip TI yang dibentuk
Pada pembuatan argumen tersebut, kita tidak berharap inisiatif strategis berasal di tingkat eksekutif saja. Dalam sebuah perusahaan yang sehat inisiatif strategis bisa saja muncul dari bagian manapun pada perusahaan. Namun, tanggung jawab untuk mengevaluasi inisiatif – inisatif tersebut harus berada di tingkat eksekutif.
Selain itu, tata kelola TI tidak harus dilihat sebagai inovasi yang mencekik. Jika arsitektur perusahaan dan standar TI terkait, kebijakan risiko dan strategi investasi menghambat pengembangan solusi kreatif untuk masalah bisnis atau terbatasnya pengembangan teknologi yang digunakan untuk mengejar peluang, yang merupakan pertanda serius bahwa strategi visi TI perusahaan itu perlu ditinjau ulang. Jadi, bahkan dalam konteks model top-down dari tata kelola TI dan manajemen, kebutuhan untuk perubahan bisa saja berasal dari bawah.
Konsisten dengan perspektif dari ITGI dan lain-lain, kita percaya bahwa tata kelola TI memerlukan pertimbangan risiko terkait TI dan membutuhkan pembentukan struktur internal yang diperlukan untuk memantau dan melaksanakan pengendalian strategi TI perusahaan. Namun dalam literatur tata kelola perusahaan, kita ingin memastikan bahwa kita tidak membuat kebutuhan untuk pengawasan tingkat pemerintahan eksekutif dengan pengawasan langsung dari berbagai kontrol manajemen TI menjadi rancu.
Dari pembahasan sebelumnya, seseorang bisa menyimpulkan topik tata kelola TI hanya untuk perusahaan komersial atau publik yang besar dan bunga kecil untuk usaha kecil dan tidak-untuk organisasi nirlaba. Kami tidak setuju dengan pandangan ini. Usaha kecil dan organisasi sering mengandalkan teknologi informasi. Dalam konseptualisasi TI tingkat eksekutif, kami telah menjelaskan proses minimal yang diperlukan untuk mengumpulkan hanya informasi yang sah dan datang dari mereka yang bertanggung jawab untuk menentukan arah dan strategi perusahaan.
Informasi tersebut tidak memerlukan penciptaan dokumentasi panjang atau rumit yang pada umumnya terkait dengan rencana strategis IT dan arsitektur perusahaan. Hal ini dapat disajikan secara singkat, bahkan mungkin secara lisan. Unsur yang paling penting dari upaya tata kelola TI adalah untuk memastikan bahwa pemimpin organisasi memiliki waktu untuk berpikir tentang masalah yang telah diidentifikasi dan dengan jelas mengkomunikasikan hasil musyawarah tersebut. Sebagai organisasi yang lebih kecil biasanya memiliki batasan sumber daya yang lebih ketat, pembentukan dan pelaksanaan kerangka kerja tata kelola TI yang sesuai mungkin menjadi lebih penting untuk usaha kecil dan menengah (UKM) daripada perusahaan raksasa dan lembaga pemerintah.
Beberapa eksekutif mungkin akan tetap enggan untuk berpartisipasi dalam kegiatan yang diuraikan di atas. Mereka mungkin khawatir tentang komitmen atau mereka mungkin memiliki kekhawatiran apakah mereka memiliki pengetahuan teknis yang diperlukan untuk membuat keputusan-keputusan penting. Sementara pemahaman yang luas tentang teknologi informasi dan penerapannya dengan domain perusahaan tertentu tentu akan Kami tidak meminta eksekutif untuk mengembangkan strategi perusahaan (meskipun kita tentu tidak bermaksud untuk menghalangi partisipasi tingkat eksekutif dalam pengembangan strategi TI). Kami meminta eksekutif untuk secara efektif mengartikulasikan filosofi mereka dan sikap tentang bagaimana mereka mengharapkan teknologi informasi untuk berkontribusi melaksanakan strategi perusahaan dan membentuk struktur manajemen TI mampu memastikan bahwa praktek dan inisiatif yang selaras dengan visi TI menyeluruh mereka.

Share
Tweet
Pin
Share
Tags :

You May Also Like

2 komentar