IT Governance Playbook

Track: Keduanya (K), untuk Direksi atau Manajer maupun Praktisi TI. Key Takeaways untuk Eksekutif Tata Kelola Teknologi Informasi (IT Governance) adalah sistem keputusan strategis agar investasi TI benar-benar menguatkan layanan publik, bukan sekadar menambah aplikasi. Krisis TI hampir selalu terlihat sebagai gangguan teknis; akar masalahnya biasanya ada pada desain keputusan, desain peran, dan desain akuntabilitas. Lima domain inti harus berjalan sebagai satu paket: Keselarasan Strategi (Strategic Alignment), Penyerahan Nilai (Value Delivery), Manajemen Sumber Daya (Resource Management), Manajemen Risiko (Risk Management), dan Pengukuran Kinerja (Performance Measurement). Perusahaan utilitas air tidak bisa menunda tata kelola TI karena layanan yang dijaga adalah layanan dasar warga, bukan layanan opsional. Tiga langkah awal yang realistis bisa dimulai segera: bentuk komite pengarah TI lintas direktorat, tetapkan daftar risiko TI prioritas, dan jalankan disiplin keputusan berbasis indikator. Pukul 02.15, telepon seluler Direktur Operasi bergetar di meja kecil samping tempat tidur. Di layar hanya ada satu nama: Kepala control room. Kalimat pertama yang terdengar pendek, datar, tetapi mematikan rasa kantuk dalam satu detik, “Pak, sistem inti tidak merespons.” ...

🎯 Track: Keduanya (K) untuk Direksi/Manajer maupun Praktisi TI. Hook Naratif: Surat dari OJK Siang itu, tepat setelah jam makan siang, sekretaris Direktur Utama memasuki ruangan dengan ekspresi cemas. Di tangannya ada amplop tertutup dengan logo Otoritas Jasa Keuangan. Isinya: surat peringatan resmi yang menyatakan bahwa sistem pembayaran digital perusahaan tidak memenuhi standar keamanan yang diwajibkan, dan memberikan tenggat waktu 90 hari untuk perbaikan. Rapat darurat segera dijadwalkan. Hadir Direksi, Kepala Divisi Keuangan, Kepala Divisi TI, dan tim hukum. Diskusi berlangsung panas. Divisi TI merasa tidak pernah dilibatkan dalam pengadaan sistem pembayaran, Divisi Keuangan mengaku tidak paham bahwa ada standar keamanan spesifik yang harus dipenuhi, dan tim hukum bertanya-tanya mengunakan dokumen kepatuhan yang ada tidak mencakup aspek ini. ...

🎯 Track: Keduanya (K) untuk Direksi/Manajer maupun Praktisi TI. Hook Naratif: Dari 500 Halaman ke 5 Halaman Rapat dengan konsultan berlangsung di ruang konferensi utama. Di meja, setumpuk dokumen setebal hampir 500 halaman berisi framework COBIT lengkap dengan semua control objectives, maturity models, dan metrics. Direksi yang hadir terlihat kewalahan. “Apakah kita harus menerapkan semuanya?” tanya Direktur Utama dengan nada frustrasi. “Kita hanya punya tim TI lima orang dan anggaran terbatas. Ini terlihat seperti proyek multi-tahun yang akan menghabiskan semua sumber daya kita.” ...

🎯 Track: Keduanya (K) untuk Direksi/Manajer maupun Praktisi TI. Hook Naratif: Insiden Ransomware di Unit A Hari Selasa yang tampak biasa berubah menjadi krisis ketika Kepala Unit A menerima telepon panik dari tim TI. Sistem billing yang berisi data ratusan ribu pelanggan telah terkunci oleh ransomware. Pesan di layar menuntut pembayaran dalam cryptocurrency yang jumlahnya fantastis jika mereka ingin data kembali. Sementara tim TI bekerja siang dan malam untuk memahami tingkat kerusakan, operasi bisnis terhenti total. Pelanggan tidak dapat melakukan pembayaran, tagihan tidak dapat diterbitkan, dan call center dibanjiri keluhan. Tiga hari kemudian, setelah kerja sama dengan security vendor dan pihak berwenang, sistem berhasil dipulihkan dari backup. Namun, kerugian finansial dan kerusakan reputasi sudah terjadi. ...

🎯 Track: Keduanya (K) untuk Direksi/Manajer maupun Praktisi TI. Hook Naratif: “IT Itu Urusan Operator, Bukan Manajemen” Kutipan ini diucapkan oleh seorang Direktur Utama pada rapat dewan beberapa tahun yang lalu ketika Chief Information Officer (CIO) saat itu memohon agar investasi infrastruktur TI yang sudah usang diperbarui. Jawaban itu datang bukan dari ketidakpedulian, tetapi dari pemahaman yang terbatas tentang peran strategis TI. Enam bulan kemudian, sistem core yang sudah usang mengalami kegagalan. Operasi bisnis terhenti selama dua hari, pelanggan tidak dapat melakukan transaksi, dan dampak finansial signifikan. Dalam rapat darurat yang mengikuti, pertanyaan yang sama muncul dari berbagai sudut: “Siapa yang bertanggung jawab atas keputusan tidak mengganti sistem?”, “Mengapa tidak ada escalation sebelum mencapai titik kritis?”, dan “Seharusnya siapa yang membuat keputusan seperti ini?” ...

🎯 Track: Keduanya (K) untuk Direksi/Manajer maupun Praktisi TI. Hook Naratif: “Prosedur Itu Ada, Tapi Di Mana?” Krisis terjadi ketika sistem billing mengalami kegagalan pada hari Jumat sore. Tim TI yang bertugas merespon keadaan darurat bingung: di mana prosedur incident response? Di mana dokumentasi konfigurasi sistem? Di mana contact list vendor yang dapat dihubungi? Pencarianpun dimulai. Satu orang ingat bahwa prosedur ada di share drive yang jarang diakses. Orang lain yakin bahwa dokumentasi tersimpan di laptop mantan karyawan yang sudah keluar enam bulan lalu. Yang lain lagi mengira bahwa vendor telah memberikan dokumentasi bersama dengan sistem, tetapi tidak ada yang bisa menemukannya. ...

🎯 Track: Keduanya (K) untuk Direksi/Manajer maupun Praktisi TI. Hook Naratif: “Audit Itu Musuh, Bukan Partner” “Apa yang auditors lakukan hanyalah mencari kesalahan dan menulis laporan yang mempermalukan kita,” keluh Kepala Divisi TI setelah membaca hasil audit TI terbaru. “Mereka tidak mengerti tekanan yang kita hadapi, tidak memahami kompleksitas sistem kita, dan yang paling menyebalkan, mereka selalu datang saat waktu yang paling tidak tepat.” Keluhan ini adalah refran yang terlalu sering terdengar di organisasi. Fungsi audit dipandang sebagai “polisi” yang senang menangkap pelanggaran, bukan sebagai partner yang membantu organisasi menjadi lebih baik. Akibatnya, hubungan antara audit dan fungsi yang diaudit seringkali tegang, penuh kecurigaan, dan kontraproduktif. ...

🎯 Track: Keduanya (K) untuk Direksi/Manajer maupun Praktisi TI. Hook Naratif: Proyek Rp 5 Miliar yang Menghilang Rapat darurat di ruang direksi berlangsung tegang. Di layar terpampang data yang memilukan: Rp 5.000.000.000,- dianggarkan untuk implementasi Customer Relationship Management (CRM) baru. Dua tahun berlalu, sistem belum juga go-live. Vendor sudah keluar, team sudah bubar, dan yang tersisa hanyalah server di sudut data center yang jarang dinyalakan. “Bagaimana ini bisa terjadi?” tanya Direktur Utama dengan suara pelan namun tegas. “Kita membayar konsultan lebih mahal dari gaji manager, kita membeli license software top-tier, kita menyewa infrastructure cloud grade enterprise. Tapi dua tahun kemudian, kita tidak punya apa-apa.” ...

🎯 Track: Keduanya (K) untuk Direksi/Manajer maupun Praktisi TI. Hook Naratif: “Kita Sudah Implementasi IT Governance, Kan?” “Saya rasa kita sudah implementasi IT Governance,” ujar Kepala Divisi TI dengan percaya diri saat presentasi ke direksi. “Kita punya komite IT, kita punya prosedur, dan kita rutin melakukan meeting dengan unit bisnis.” Direktur Utama mengangguk, tapi matanya menunjukkan keraguan. “Tapi bagaimana kita tahu kalau governance kita sudah cukup baik? Apakah ada standar? Bagaimana kita membandingkan diri dengan organisasi lain?” ...

🎯 Track: Keduanya (K) untuk Direksi/Manajer maupun Praktisi TI. Hook Naratif: “Mulai dari Mana? Serasa Mau Lari Marathon” “Kita sudah sepakat untuk implementasi IT Governance,” kata Kepala Divisi TI setelah membaca hasil maturity assessment. “Tapi jujur saja, saya tidak tahu harus mulai dari mana. Ada begitu banyak hal yang harus dilakukan, sumber daya terbatas, dan resistensi dari berbagai pihak. Rasanya seperti mau lari marathon tanpa latihan.” Kepala Divisi TI tidak sendirian merasa demikian. Hasil assessment menunjukkan berbagai area yang perlu diperbaiki: mulai dari steering committee yang belum efektif, risk register yang tidak ada, policy yang tidak lengkap, hingga performance measurement yang belum terstruktur. Mana yang harus dikerjakan duluan? Bagaimana menyusun prioritas? ...