Tailoring Governance I&T dengan Memperhatikan Design Factor

Dalam era transformasi digital, penggunaan Teknologi Informasi (TI) menjadi semakin penting bagi keberhasilan sebuah organisasi. Namun, setiap organisasi memiliki keunikan dan kebutuhan yang berbeda dalam menghadapi tantangan dan peluang di dunia digital. Oleh karena itu, penting bagi organisasi untuk mengadopsi Governance I&T yang sesuai dengan konteks dan kebutuhan mereka. Salah satu pendekatan untuk melakukan tailoring atau penyesuaian dalam penerapan Governance I&T adalah dengan memperhatikan Design Factor.

Design Factor merupakan faktor-faktor yang dapat mempengaruhi desain sistem governance perusahaan dan membantu posisi organisasi untuk sukses dalam penggunaan Teknologi Informasi. Faktor-faktor desain ini mencakup berbagai kombinasi dari elemen berikut:

1. Enterprise Strategy (Strategi Perusahaan): Merupakan strategi yang diadopsi oleh perusahaan untuk mencapai tujuan bisnisnya. Setiap organisasi dapat memiliki berbagai strategi yang berbeda, dan strategi ini menjadi landasan dalam mengarahkan penerapan Teknologi Informasi.
2. Enterprise Goals (Tujuan Perusahaan): Sasaran yang harus dicapai untuk mewujudkan strategi perusahaan. Tujuan ini biasanya diukur dengan indikator kinerja dan menjadi acuan dalam mengevaluasi efektivitas penggunaan Teknologi Informasi.
3. Risk Profile (Profil Risiko): Identifikasi jenis risiko terkait TI yang dihadapi oleh perusahaan dan menentukan area risiko mana yang melebihi batas toleransi risiko perusahaan.
4. I&T Related Issues (Isu Terkait TI): Menentukan masalah atau risiko terkait Teknologi Informasi yang sedang dihadapi atau yang telah terjadi di dalam organisasi.
5. Threat Landscape (Lanskap Ancaman): Melibatkan klasifikasi ancaman di lingkungan operasional perusahaan menjadi Normal dan High. Hal ini membantu organisasi dalam mengantisipasi dan mengelola risiko keamanan Teknologi Informasi.
6. Compliance Requirements (Persyaratan Kepatuhan): Menentukan persyaratan kepatuhan yang harus dipatuhi oleh perusahaan, baik dari peraturan dan standar eksternal maupun kebijakan internal perusahaan.
7. Role of IT (Peran TI): Mengklasifikasikan peran Teknologi Informasi dalam organisasi, apakah sebagai pendukung operasional, pabrik, perubahan, atau strategis.
8. Sourcing Model for IT (Model Sumber Daya TI): Menentukan model sourcing yang diadopsi perusahaan untuk Teknologi Informasi, seperti Outsourcing, Cloud, Insourced, atau Hybrid.
9. IT Implementation Method (Metode Implementasi TI): Mengklasifikasikan metode yang digunakan dalam implementasi proyek Teknologi Informasi, seperti Agile, DevOps, Traditional, atau Hybrid.
10. Technology Adoption Strategy (Strategi Adopsi Teknologi): Menentukan strategi adopsi teknologi, apakah perusahaan menjadi pelaku pertama yang mengadopsi teknologi baru (First Mover), mengikuti adopsi dari perusahaan lain (Follower), atau lebih lambat dalam mengadopsi teknologi (Slow Adopter).
11. Enterprise Size (Ukuran Perusahaan): Mengkategorikan ukuran perusahaan menjadi large enterprise dengan lebih dari 250 karyawan penuh waktu (FTEs), dan small and medium enterprise dengan 50 hingga 250 FTEs.

Dengan memperhatikan faktor-faktor desain ini, organisasi dapat melakukan tailoring Governance I&T yang sesuai dengan kebutuhan dan karakteristik unik mereka. Penyesuaian yang tepat akan membantu organisasi mengoptimalkan penggunaan Teknologi Informasi untuk mencapai tujuan bisnis dan bersaing di era digital yang semakin kompleks.

---

Referensi: COBIT® 2019 Framework: Introduction and Methodology, ISBN 978-1-60420-763-7