Merupakan sebuah fakta yang harus dihadapi saat ini, bahwa era digital memiliki dampak langsung yang signifikan terhadap perusahaan dalam menjalankan bisnisnya. Aset digital, baik berupa data transaksi dan segala bentuk data lainnya yang mengandung text, serta multimedia, diproduksi dan digunakan secara masif setiap harinya dalam kegiatan bisnis perusahaan. Pembahasan mengenai aset digital ini tentunya tidak dapat terlepas dari pengelolaan Teknologi Informasi (TI) baik pada area infrastruktur berupa perangkat lunak dan perangkat keras, proses, dan sumber daya manusia, dalam rangka menunjang pengelolaannya.
Digitalisasi transaksi dan informasi pada berbagai sektor industri tersebut telah didorong oleh kebutuhan bisnis dalam menghadapi kompetisi, harapan dari pelanggan, dan upaya perusahaan dalam meningkatkan efisiensi proses bisnisnya. Pemerintah pun tidak tinggal diam menghadapi perkembangan jaman ini. Berbagai peraturan telah diterbitkan untuk dapat memastikan keseimbangan antara kebutuhan masyarakat dan para pelaku industri, sehingga tidak ada yang dirugikan.
Era digital telah memberikan serangkaian kemampuan baru bagi pengguna layanan dalam kenyamanan bertransaksi, keberagaman pilihan penyedia layanan, dan juga meningkatnya rasa aman dalam menggunakan layanan. Layanan atau transaksi dalam hal ini bukan hanya dalam konteks perdagangan barang, namun juga jasa. Misalnya, bagi pengguna media sosial, dibutuhkan tingkat kepercayaan pengguna yang tinggi kepada perusahaan pengelola bahwa aset digital mereka tidak akan disalahgunakan.
Dari sisi pelaku bisnis, era digital juga memberikan manfaat yang sangat berguna dalam pengelolaan bisnis, misalnya penggunaan website sebagai saluran informasi dan penjualan dengan jangkauan geografis untuk menginformasikan dan mempromosikan bisnis dan produk mereka.
Perusahaan juga dapat mengumpulkan informasi yang lengkap dan lebih kaya tentang pasar, pelanggan, dan pesaing. Perusahaan tidak hanya menemukan informasi berlimpah, perusahaan juga dapat mengadakan riset pemasaran dengan cara yang sama sekali baru dengan menggunakan internet. Perusahaan dapat berkomunikasi dua arah dengan para pelanggan dan calon pelanggan, dan transaksi secara lebih efisien.
Jika kita mengambil contoh pada industri kesehatan, digitalisasi didorong oleh peningkatan tingkat layanan yang baik khususnya kecepatan dan ketepatan layanan bagi para pasien. Saat ini Rumah Sakit sudah mulai menggunakan rekam medis elektronik (Electronic Medical Record) dalam menyimpan data historis pasien. Bayangkan jika hal ini telah diimplementasikan secara menyeluruh, maka data pasien dapat digunakan di seluruh Rumah Sakit dengan mudah tanpa terbatas lokasi, sehingga kecepatan dan ketepatan layanan pun dapat diberikan dengan lebih baik. Jika kita lihat pada sektor industri keuangan, sudah bukan hal yang aneh lagi jika semua informasi saat ini telah berbentuk digital dan dimanfaatkan dalam berbagai bentuk.
Namun, apakah era digital ini sudah pasti menguntungkan semua pihak? Digitalisasi tanpa tata kelola yang baik hanya akan mengakibatkan kerugian. Banyak kasus keamanan yang terjadi mulai dari pencurian dan penyalahgunaan data, pemalsuan transaksi, hingga terhentinya layanan karena gangguan pada teknologi informasi perusahaan yang dapat mengakibatkan kerugian bagi perusahaan dan juga pengguna. Risiko yang dihadapi oleh perusahaan diantaranya adalah risiko keamanan, risiko reputasi, risiko operasional, dan juga risiko kepatuhan. Diperlukan penerapan manajemen risiko dan pengendalian internal yang baik sebagai bagian dari tata kelola perusahaan untuk dapat memastikan bahwa risiko-risiko tersebut telah dikelola dengan baik.
Perusahaan perlu menerapkan Tata Kelola, dan masyarakat sebagai pengguna layanan juga harus teredukasi dengan baik, sehingga dapat memilih layanan dan informasi yang yang terbaik. Setiap organ perusahaan harus menjalankan peranannya sehingga penyalahgunaan atau pemberian layanan dan informasi yang tidak berkualitas dapat dihindari. Dalam organ perusahaan, fungsi pengawasan dan pengelolaan harus dilakukan, dimulai dari pemetaan kebutuhan bisnis, perencanaan, pelaksanaan, hingga pengawasan secara berkelanjutan.
Prinsip Tata Kelola Perusahaan (Good Corporate Governance) pada era digital ini tentunya tidak terlepas dari Tata Kelola Teknologi Informasi yang baik. Teknologi Informasi (TI) bukan hanya lagi merupakan alat bantu kerja, namun telah masuk ke dalam ranah strategi bisnis, sehingga pengambilan keputusan dan pengawasan pun telah menjadi agenda penting yang dibicarakan dalam rapat Direksi dan Dewan Komisaris perusahaan. Adalah pemahaman yang salah bahwa Tata Kelola TI hanya menjadi tanggung jawab CIO (Chief Information Officer). Tata Kelola TI yang baik merupakan kebutuhan bisnis untuk dapat memastikan bahwa TI dapat mendukung tujuan dan kebutuhan bisnis perusahaan.
Prinsip Tata Kelola Perusahaan (Good Corporate Governance) pada era digital ini tentunya tidak terlepas dari Tata Kelola Teknologi Informasi yang baik. Teknologi Informasi (TI) bukan hanya lagi merupakan alat bantu kerja, namun telah masuk ke dalam ranah strategi bisnis, sehingga pengambilan keputusan dan pengawasan pun telah menjadi agenda penting yang dibicarakan dalam rapat Direksi dan Dewan Komisaris perusahaan. Adalah pemahaman yang salah bahwa Tata Kelola TI hanya menjadi tanggung jawab CIO (Chief Information Officer). Tata Kelola TI yang baik merupakan kebutuhan bisnis untuk dapat memastikan bahwa TI dapat mendukung tujuan dan kebutuhan bisnis perusahaan.
Tata Kelola TI (IT Governance) sendiri sebenarnya sudah menjadi perbincangan hangat di kancah global sejak tahun 1990an. ISACA sebuah organisasi internasional independen dan nonprofit, yang memfokuskan organisasinya pada praktik dan profesi sistem informasi di dunia, telah membahas tantangan ini dan mengeluarkan kerangka Tata Kelola TI yang dinamakan COBIT pada tahun 1996 sebagai kerangka acuan umum dalam menerapkan Tata Kelola TI untuk dapat diterapkan pada berbagai jenis organisasi.
COBIT sendiri sudah banyak digunakan oleh berbagai organisasi di Indonesia sejak tahun 2000-an, baik dalam penerapan Tata Kelola TI di perusahaan maupun acuan bagi regulator dalam membuat peraturan terkait Tata kelola TI.
Dalam konteks tugas dan tanggung jawab dalam Tata Kelola TI, seperti dinyatakan dalam COBIT versi 5.0 yang diterbitkan oleh ISACA pada tahun 2012, bahwa kebutuhan bisnis diterjemahkan dalam Tata Kelola khususnya pada kegiatan evaluasi, pemberian arahan, dan pengawasan untuk dapat dieksekusi oleh manajemen dalam kegiatan usaha perusahaan. Dimana manajemen bertanggungjawab dalam perencanaan, perancangan, pelaksanaan, serta pengawasan. Prinsip tugas dan tanggung jawab dalam tata kelola ini menunjukkan bahwa dalam menerjemahkan kebutuhan bisnis dibutuhkan aktivitas yang saling memiliki keterkaitan dari proses tata kelola yang sifatnya korporasi, melibatkan pemilik, stakeholders, dan jajaran manajemen puncak, sampai ke tingkat operasional yang dilaksanakan oleh manajemen.
Sesuai dengan prinsip Tata Kelola TI yang dipaparkan dalam COBIT, bahwa tujuan Tata Kelola TI adalah pemenuhan manfaat dari pengelolaan TI dengan menggunakan sumber daya dan biaya seoptimal mungkin dengan tetap mengelola risiko TI dengan baik. Prinsip ini diterjemahkan kedalam 37 proses tata kelola dan manajemen TI yang terdiri dari Evaluate, Direct and Monitor; Align, Plan and Organize; Build, Acquire, and Implement; Deliver, Service and Support; serta Monitor, Evaluate and Assess.
Tata Kelola TI merupakan bagian dari Tata Kelola perusahaan yang baik (good corporate governance). Jika perusahaan telah menerapkan Teknologi Informasi dalam menjalankan bisnisnya, maka Tata kelola TI pun harus menjadi perhatian perusahaan.
Tentunya menerapkan Tata Kelola TI pada era digital ini bukanlah suatu hal yang mudah. Beberapa tantangan yang dihadapi dengan melihat berbagai contoh kasus tata kelola TI di Indonesia, diantaranya adalah:
Prioritas bisnis
Banyak perusahaan yang tidak menempatkan tata kelola sebagai prioritas bisnis. Fokus utama bisnis adalah mencari keuntungan dan meningkatkan efisiensi dalam berbagai aktivitasnya. Pada era digital ini, investasi banyak dilakukan oleh perusahaan pada teknologi yang canggih dan personil yang kompeten sehingga Tata Kelola TI dianggap sebagai penghambat bisnis dan sebuah investasi layaknya perangkat keras dan perangkat lunak.
Pada kenyataannya, Tata Kelola memang bukan sesuatu hal yang harus diprioritaskan, melainkan merupakan sebuah kebutuhan dalam menjaga kelangsungan bisnis dan kepercayaan pelanggan. Tata Kelola TI dapat berbiaya besar maupun sangat kecil, sangat tergantung dengan bagaimana perusahaan menerapkan prinsipnya.
Kecepatan dan efisiensi proses
Kompetisi bisnis saat ini mungkin menunjukkan kecepatan yang paling tinggi sepanjang sejarah bisnis. Perusahaan berlomba-lomba memberikan pelayanan yang cepat serta efisien demi memuaskan pelanggan dan juga mengurangi biaya operasional se-minimum mungkin. Perubahan strategi bisnis dapat dilakukan dengan cepat dalam rangka menjadi pemenang dalam kompetisi yang ada. Tata kelola TI seringkali dianggap sebagai penghambat gerak bisnis dalam mencapai tujuan tersebut.
Secara prinsip, Tata Kelola TI tidak dirancang sebagai penghambat bisnis, walaupun pada penerapannya seringkali menyebabkan perusahaan harus melakukan upaya tambahan dan terkadang sumber daya tambahan dalam rangka menerapkan Tata Kelola yang Baik. Hal ini merupakan tantangan, bukan untuk menyingkirkan prinsip Tata Kelola TI, namun menerapkan Tata Kelola TI sesuai dengan kebutuhan tersebut. Tata Kelola TI bukanlah suatu peraturan, melainkan merupakan prinsip yang baik untuk diterapkan oleh perusahaan dalam menjaga kaidah-kaidah pengelolaan TI yang baik, sehingga perusahaan dapat mencapai rencana dan tujuannya sesuai dengan kebutuhan bisnis.
Tentunya dalam menerapkan prinsip-prinsip Tata Kelola TI akan sangat spesifik untuk masing-masing perusahaan. Perusahaan dengan budaya yang menjalankan prosesnya degan serba cepat akan berbeda dengan perusahaan yang sangat mementingkan prinsip kehati-hatian di masing-masing aktivitas bisnisnya. Tata Kelola TI menyajikan prinsip yang harus dijaga dengan penerapan yang dapat disesuaikan dengan kebutuhan spesifik perusahaan.
Kesadaran dan pengetahuan Tata Kelola TI manajemen puncak
Walaupun prinsip dan kerangka Tata Kelola TI telah banyak diterapkan di Dunia dan juga di Indonesia, namun berdasarkan pengalaman yang ditemukan pada berbagai perusahaan di Indonesia, tantangan utama adalah terkait kesadaran dan pengetahuan atas Tata Kelola TI yang kurang baik di manajemen puncak.
Tata Kelola TI banyak dipahami sebatas jargon yang harus dimengerti oleh jajaran karyawan TI. Perlu dipahami bahwa sesungguhnya Tata Kelola TI merupakan prinsip dan acuan yang dapat membantu manajemen dalam melakukan pengelolaan TI yang baik. Sehingga untuk dapat diterapkannya Tata Kelola TI yang baik dengan menggunakan acuan seperti COBIT, diperlukan arahan dari manajemen puncak suatu perusahaan. Dukungan ini hanya dapat diperoleh tentunya dengan pemahaman yang cukup atas Tata Kelola TI dan manfaatnya bagi perusahaan.
Dalam menerapkan Tata Kelola TI khususnya menghadapi digitalisasi data dan informasi, berikut adalah beberapa hal yang dapat diperhatikan oleh Perusahaan:
A. Dukungan dan arahan dari manajemen puncak
Penting sekali dalam penerapan Tata Kelola TI memperoleh dukungan penuh dan arahan dari manajemen puncak mengingat Tata Kelola akan melibatkan berbagai aspek di perusahaan. Tanpa adanya “tone from the top” maka penerapan Tata Kelola tidak dapat dilaksanakan dengan optimal.
Keselarasan gerak bisnis dengan dukungan TI dalam memberikan manfaat yang paling baik untuk para stakeholder, mustahil tercipta dengan hanya mengandalkan kemampuan jajaran TI saja. Strategi untuk dapat memenuhi kebutuhan bisnis dan memberikan manfaat optimal bagi stakeholder merupakan ranah manajemen puncak. Proses pemberian arahan dan evaluasi atas penerapan strategi TI dapat dilakukan oleh manajemen dengan bantuan komite pengarah TI (IT Steering Committee).
B.Perencanaan dan Pengawasan yang baik
Strategi dan perencanaan TI harus sejalan dengan strategi bisnis perusahaan. Menerjemahkan strategi bisnis kedalam sebuah strategi dan rencana TI bukan perkara yang mudah, namun hal ini merupakan aspek kritikal sehingga dukungan TI dapat memenuhi tujuan dan harapan bisnis. Dalam menerapkan strategi dan rencana TI juga diperlukan pengarahan dan pengawasan yang baik.
Dalam era digital ini, penerapan strategi bisnis akan erat sekali kaitannya dengan arah teknologi. Perusahaan harus mengikuti perkembangan arah teknologi dan dapat adaptif menerapkannya pada strategi dan rencana TI sehingga investasi pada infrastruktur dan sumber daya manusia dapat dilakukan dengan baik.
Fungsi pengawasan dapat dilakukan oleh fungsi audit internal yang dimiliki oleh perusahaan, dengan memastikan kemampuan auditor yang dimiliki telah memiliki kompetensi yang mencukupi dalam melakukan audit. Salah satu cara pemastian kompetensi yang dapat dilakukan adalah dengan mengikuti pendidikan dan memperoleh sertifikasi CISA (Certified Information System Auditor) yang dikelola oleh ISACA.
C.Keamanan aset digital
Risiko keamanan merupakan aspek penting yang perlu dikelola. Beberapa prinsip keamanan yang perlu dijaga yaitu Confidentiality, Integrity, dan Availability dari aset digital. Pengelolaan keamanan yang baik merupakan bagian dari Tata Kelola TI.
Dalam memastikan bahwa keamanan aset digital telah terjaga dengan baik, maka prinsip-prinsip manajemen risiko dan pengendalian internal perlu dilakukan.
Dimulai dari melakukan identifikasi risiko, analisa risiko, serta menentukan tindakan yang tepat untuk dapat memitigasi risiko melalui pengendalian internal yang baik.
Selain itu diperlukan pengawasan secara berkelanjutan yang dilakukan baik oleh internal melalui auditor intern maupun pihak eksternal yang independen. Dengan menerapkan manajemen risiko, pengendalian internal serta pelaksanaan audit secara berkala, maka manajemen dapat memperoleh keyakinan atas tingkat keamanan pengelolaan aset digital perusahaan.
D.Kepatuhan terhadap regulasi
Saat ini regulator telah mengeluarkan berbagai peraturan dan undang-undang yang mengharuskan penyedia layanan untuk mengelola keamanan dari data dan layanan yang diberikan. Salah satu aspek dari penerapan Tata Kelola TI yang baik adalah dengan memastikan bahwa perusahaan patuh terhadap peraturan sehingga terhindar dari sanksi baik materi, reputasi, penghentian layanan, hingga pencabutan izin usaha.
Pada prinsipnya, Tata Kelola TI tidak dikhususkan hanya untuk perusahaan besar dan pada sektor industri tertentu saja. Namun jika dilihat kondisinya di Indonesia, Industri keuangan lah yang paling banyak bersentuhan dengan prinsip-prinsip Tata Kelola TI. Namun, bukan berarti hanya industri keuangan yang terpapar risiko atas dampak dari pengelolaan aset digital yang tidak baik.
Jika kita perhatikan pemberitaan yang ada, banyak sekali kasus penyalahgunaan aset digital yang telah terjadi. Tentunya pencegahan dapat dilakukan dengan menerapkan Tata Kelola TI yang baik di perusahaan.
Diterbitkan di Majalah Infokomputer edisi April 2016
Syahraki Syahrir (Raki) 