Tata Kelola yang Memerlukan Penataan

Tulisan ini membahas tata kelola yang terkait dengan teknologi informasi yang meliputi berbagai jenis dan ukuran organisasi dari yang kecil, menengah, besar hingga tata kelola teknologi informasi secara nasional. Setiap organisasi secara umum memiliki prinsip prinsip dasar tata kelola yang dapat dikatakan sama.

Bahasan ini penting. Bila kita cermati kondisi dan status pemanfaatan teknologi informasi maka dapat terlihat sejumlah pertanda adanya masalah dalam tata kelola teknologi informasi yang berdampak pada kinerja organisasi secara keseluruhan.

Sekurang-kurangnya masalah pada tata kelola ini dapat memberikan kerugian berupa apa yang disebut sebagai “lost opportunity” atau “kehilangan peluang”.

Bila saja tata kelola dilakukan dengan baik maka begitu besar manfaat yang diberikan oleh teknologi informasi dapat berkontribusi pada pencapaian berbagai tujuan dari organisasi. Peluang itu yang dikhawatirkan hilang.

Masalah Tata Kelola

Apakah ada masalah dalam tata kelola? Dari mana kita tahu bahwa ada masalah? Jawabannya adalah dengan melihat indikasi dan gejala secara jujur dan objektif apa adanya.

Beberapa Indikasi masalah dimaksud antara lain adalah:

• Tidak ada visi dan misi teknologi informasi dan konsep pendukung yang jelas, mudah dipahami dan berguna bagi penerapan.
• Tidak ada rencana strategis teknologi informasi yang terdokumentasi dengan baik.
• Pengambilan keputusan teknologi informasi tidak didasarkan pada data dan analisis yang lengkap.
• Tidak ada struktur organisasi teknologi informasi yang efektif.
• Peran dan tanggung jawab manajemen dan staf teknologi informasi tidak terdefinisi dengan baik.
• Kurangnya koordinasi antara satuan kerja teknologi informasi dan satuan kerja yang dilayani.
• Proses bisnis banyak yang masih manual dan memakan waktu dan perbaikan serta peningkatannya berjalan dengan lambat
• Sering terjadi kesalahan dan kegagalan dalam pengoperasian sistem teknologi informasi dalam segi kelancaran, ketersediaan dan keamanan.
• Tidak ada sistem keamanan teknologi informasi yang memadai.
• Akses ke data dan sistem teknologi informasi tidak terkontrol dengan baik.
• Kurangnya kesadaran, pengetahuan dan keterampilan tentang keamanan teknologi informasi pada berbagai tingkatan manajemen dan karyawan.
• Anggaran teknologi informasi yang tidak memadai untuk memenuhi kebutuhan.
• Infrastruktur teknologi informasi yang sudah lama harus diremajakan dan tidak ada strategi dan program untuk melakukannya.
• Kurang memadainya program pelatihan dan pengembangan kapasitas bagi eksekutif, manajemen dan staf teknologi informasi.
• Posisi manajemen dan staf terkait teknologi informasi tidak sesuai dengan kompetensi yang dibutuhkan.

Bila ada kajian dan penilaian yang jujur tentang pertanda di atas, maka dapat segera kita akui adanya masalah dalam tata kelola teknologi informasi.

Pemahaman dan konteks tata kelola

Tata kelola, atau governance dalam bahasa Inggrisnya, memiliki beberapa definisi yang saling terkait, tergantung pada konteksnya.

Berikut beberapa definisi umum tata kelola dan dalam beberapa konteks berbeda. Secara umum tata kelola adalah suatu sistem yang mengatur bagaimana suatu organisasi atau entitas dikelola.

Tata kelola mencakup struktur, proses, dan mekanisme yang digunakan untuk membuat keputusan, mengelola sumber daya, dan mencapai tujuan.

Lebih lanjut tata kelola yang baik (good governance) menekankan pada prinsip-prinsip seperti efektivitas, efisiensi, transparansi, akuntabilitas, partisipasi, dan keadilan. Dalam konteks organisasi tata kelola perusahaan (corporate governance) adalah sistem yang mengatur bagaimana perusahaan dikelola dan diarahkan.

Tata kelola perusahaan mencakup struktur pimpinan puncak organisasi, manajemen tengah, dan hubungan antara tim eksekutif dan pemangku kepentingan lainnya.

Tata kelola perusahaan yang baik membantu memastikan bahwa perusahaan dijalankan secara profesional, transparan, dan akuntabel.

Dalam konteks sektor publik tata kelola sektor publik (public governance) adalah sistem yang mengatur bagaimana pemerintah dan lembaga publik dikelola. Tata kelola sektor publik mencakup struktur dan proses pengambilan keputusan, akuntabilitas kepada publik, dan partisipasi masyarakat.

Tata kelola sektor publik yang baik membantu memastikan bahwa pemerintah dan lembaga publik dikelola secara efektif, efisien, dan transparan.

Dalam konteks teknologi informasi, tata kelola teknologi informasi (IT governance) adalah sistem yang mengatur bagaimana teknologi informasi digunakan dan dikelola dalam suatu organisasi.

Tata kelola teknologi informasi mencakup struktur, proses, dan mekanisme yang digunakan untuk memastikan bahwa teknologi informasi digunakan secara efektif, aman, dan sesuai dengan tujuan organisasi. Ia membantu organisasi untuk memanfaatkan teknologi informasi secara tepat guna dan maksimal untuk meningkatkan efisiensi dan efektivitas pencapaian tujuan tersebut.

Prinsip Tata Kelola Yang Baik

Berikut adalah beberapa prinsip tata kelola yang baik:

1. Transparansi di mana ada keterbukaan dalam proses pengambilan keputusan dan pengungkapan informasi material dan relevan mengenai organisasi. Juga informasi yang dibagikan harus mudah diakses dan dipahami oleh semua pemangku kepentingan.
2. Akuntabilitas yang mencakup:
   1. Kejelasan fungsi, pelaksanaan, dan pertanggungjawaban organisasi sehingga pengelolaan organisasi terlaksana secara efektif.
   2. Pengaturan tanggung jawab atas tindakan dan keputusannya kepada pemangku kepentingan.
3. Pertanggungjawaban yang mencakup:
   1. Tanggung jawab atas kinerja dan hasil organisasi.
   2. Adanya mekanisme untuk memastikan bahwa semua pihak yang terlibat bertanggung jawab atas tindakannya.
4. Kemandirian yang mencakup:
   1. Kebebasan dari pengaruh dan kepentingan pribadi dalam pengambilan keputusan.
   2. Kemampuan membuat keputusan yang terbaik untuk kepentingan semua pemangku kepentingan, bukan hanya kepentingan pribadi atau kelompok tertentu.
5. Kewajaran dan kesetaraan yang mencakup:
   1. Perlakuan yang adil dan setara kepada semua pemangku kepentingan.
   2. Kemampuan memastikan bahwa semua pemangku kepentingan diperlakukan dengan adil dan memiliki kesempatan yang sama.
6. Kepatuhan yang mencakup:
   1. Kepatuhan terhadap kebijakan internal, termasuk terkait tata kelola
   2. Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku.
7. Integritas yang mencakup yang mencakup:
   1. Kejujuran dan etika dalam perilaku dan pengambilan keputusan.
   2. Adanya budaya integritas dan kemampuan untuk memastikan bahwa semua pihak yang terlibat berperilaku dengan jujur dan etis.
8. Profesionalisme yang mencakup:
   1. Kemampuan dan keahlian yang tinggi dalam pengelolaan organisasi.
   2. Adanya individu manajemen dan staf yang kompeten dan berpengalaman untuk mengelola organisasi secara efektif.
9. Keberlanjutan yang mencakup:
   1. Kemampuan organisasi untuk terus beroperasi dan mencapai tujuan jangka panjang.
   2. Kemampuan mempertimbangkan dampak jangka panjang dari keputusannya dan memastikan bahwa keputusannya tersebut berkelanjutan.
10. Keterlibatan pemangku kepentingan yang mencakup:
    1. Pelibatan aktif semua pemangku kepentingan dalam proses tata kelola.
    2. Kemampuan memastikan bahwa semua pemangku kepentingan memiliki kesempatan untuk terlibat dalam proses tata kelola.

Sepuluh prinsip di atas dapat berbeda beda prioritasnya antara organisasi satu dengan yang lain namun semakin besar organisasi maka semakin penting untuk mampu menerapkan prinsip prinsip itu.

Organisasi dapat melakukan penilaian internal terhadap pelaksanaan prinsip tersebut dengan melakukan kuis pendapat dari pimpinan dan karyawan yang dipandu orang tenaga ahli eksternal yang independen agar membantu objektivitas hasil penilaiannya.

Kerangka Kerja Tata Kelola

Dalam tata kelola teknologi informasi sering kali dilakukan penggunaan beberapa kerangka kerja atau framework. Berikut beberapa kerangka kerja tata kelola TI yang dapat diterapkan:

1. COBIT (Control Objectives for Information and Related Technologies)

COBIT adalah kerangka kerja tata kelola TI yang diakui secara global yang diterbitkan oleh ISACA (Information Systems Audit and Control Association). COBIT membantu organisasi untuk menyelaraskan TI dengan strategi bisnis, mengelola risiko TI, meningkatkan kontrol TI dan meningkatkan nilai dari investasi TI.

2. SNI ISO/IEC 38500:2016

SNI ISO/IEC 38500:2016 adalah standar untuk membantu organisasi dalam meningkatkan tata kelola TI secara keseluruhan, meningkatkan transparansi dan akuntabilitas dan meningkatkan kepercayaan dan kepuasan pemangku kepentingan.

3. ITIL (Information Technology Infrastructure Library)

ITIL adalah kerangka kerja best practice untuk manajemen layanan TI yang membantu organisasi dalam meningkatkan kualitas layanan TI, meningkatkan efisiensi dan efektivitas layanan TI, dan meningkatkan kepuasan pengguna

Kerangka kerja tata kelola TI yang terbaik untuk organisasi akan tergantung pada tujuan, kondisi, permasalahan dan kebutuhan dari satu organisasi.

Hal yang perlu dipertimbangkan saat memilih kerangka kerja tata kelola TI antara lain ukuran dan kompleksitas organisasi, tingkat risiko TI dan tujuan dari tata kelola.

Organisasi dapat menggunakan satu kerangka kerja tata kelola TI atau menggabungkan beberapa kerangka kerja.

Kerangka kerja tata kelola TI hanyalah alat dan yang terpenting adalah menerapkan kerangka kerja tata kelola TI secara konsisten secara praktis dan efektif, sesuai dengan kebutuhan organisasi, bukan sekedar dapat melaporkan sudah adanya tata kelola tertentu.

Tata Kelola TI Nasional

Tata kelola TI yang efektif dapat membantu negara untuk mencapai berbagai tujuan, seperti meningkatkan efisiensi dan efektivitas pemerintahan, meningkatkan kualitas layanan publik, meningkatkan daya saing ekonomi, meningkatkan transparansi dan akuntabilitas, serta meningkatkan keamanan siber

Berikut adalah komponen utama tata kelola TI negara yang memerlukan perhatian dan perbaikan:

1. Kerangka kerja dan kebijakan yang mudah dipahami dan diterapkan:
   1. Kerangka kerja dan kebijakan tata kelola TI yang jelas dan terdefinisi dengan baik.
   2. Menghindari inkonsistensi dan kebingungan dalam pengelolaan TI.
2. Akuntabilitas dan transparansi:
   1. Transparansi dalam proses pengadaan dan penggunaan TI.
   2. Pencegahan dan menutup peluang korupsi dan penyalahgunaan dana.
3. Dukungan bagi investasi dalam infrastruktur TI sehingga infrastruktur TI tersedia sesuai dengan kebutuhan dan mendukung peningkatan kualitas layanan TI yang tidak baik dari segi ketersediaan, keandalan dan keamanan.
4. Pola pikir, pola kerja, pengetahuan, keterampilan yang dukung program rekrutmen, pendampingan, pendidikan, pembinaan dan pelatihan.
5. Kelembagaan Pengelolaan TI Nasional
   1. Koordinasi antar lembaga yang terjadi secara efektif melalui penetapan eksekutif operasional dengan kewenangan lintas instansi yang jelas sehingga mencegah tumpang tindih akuntabilitas serta duplikasi dan pemborosan sumber daya.
   2. Memberikan fokus pada instansi pemerintah pada proses bisnis dan layanan pada kewenangan bidang masing masing dan menyerahkan fungsi pengelolaan teknologi informasi kepada institusi nasional
6. Partisipasi masyarakat dalam proses pengambilan keputusan terkait TI agar sesuai dengan kebutuhan kebutuhan masyarakat.
7. Manajemen risiko untuk memastikan keberlanjutan termasuk mitigasi dan kesiapan dalam mencegah, menanggulangi berbagai ancaman  yang berpotensi
8. Inovasi yang berkelanjutan termasuk pembangunan budaya untuk tidak ragu menemukan dan mengungkapkan kekurangan/permasalahan yang selanjutnya diikuti dengan inovasi yang dilakukan secara sistematis dan membawa manfaat dan tindak lanjut nyata, bukan sekedar perlombaan kreativitas yang seremonial.

Epilog

Jika berbagai tantangan di atas mendapatkan perhatian yang layak dan ditindaklanjuti secara nyata, maka peluang terlaksananya tata kelola yang baik dapat lebih mudah dicapai dalam rangka memastikan pemanfaatan teknologi informasi yang efisien, efektif, dan aman secara berkelanjutan.

Dengan tata kelola TI yang efektif, negara dapat memanfaatkan teknologi untuk mencapai tujuan pembangunan nasional dan meningkatkan kehidupan masyarakat.