π’ DESKRIPSI MATERI
Materi ini membahas konsep, prinsip, framework, implementasi, dan pengelolaan Tata Kelola Teknologi Informasi (IT Governance) dan Enterprise Governance dalam organisasi modern. Tata kelola TI menjadi bagian penting dalam memastikan bahwa:
- teknologi mendukung tujuan bisnis,
- sumber daya TI digunakan secara efektif,
- risiko dapat dikendalikan,
- dan organisasi berjalan sesuai aturan serta strategi.
Mahasiswa akan mempelajari:
- konsep IT Governance,
- enterprise governance,
- framework tata kelola,
- manajemen risiko TI,
- audit TI,
- kebijakan TI,
- kepatuhan (compliance),
- COBIT,
- ITIL,
- dan implementasi governance enterprise.
Materi dirancang:
- mudah dipahami,
- berbasis studi kasus,
- aplikatif,
- sesuai kebutuhan industri digital modern.
π’ CAPAIAN PEMBELAJARAN
Setelah mempelajari materi ini mahasiswa mampu:
- Memahami konsep tata kelola TI
- Menjelaskan enterprise governance
- Mengidentifikasi risiko TI
- Memahami framework governance
- Mendesain tata kelola TI sederhana
- Menganalisis kebijakan dan kontrol TI
π’ 1. PENGERTIAN TATA KELOLA TI
π Penjelasan Inti Materi
Tata Kelola TI adalah sistem pengelolaan teknologi informasi agar selaras dengan tujuan organisasi.
π Narasi / Deskripsi
Dalam organisasi modern:
- TI bukan hanya alat,
- tetapi menjadi bagian strategi bisnis.
Tanpa tata kelola:
- investasi TI bisa gagal,
- keamanan lemah,
- sistem tidak efisien.
Karena itu organisasi membutuhkan:
- aturan,
- kebijakan,
- kontrol,
- dan evaluasi TI.
π Tujuan Tata Kelola TI
| Tujuan | Penjelasan |
|---|---|
| Alignment | Selaras dengan bisnis |
| Value Delivery | Memberikan nilai bisnis |
| Risk Management | Mengelola risiko |
| Resource Management | Pengelolaan sumber daya |
| Performance Measurement | Evaluasi kinerja |
πΌοΈ Ilustrasi IT Governance
7
π’ 2. KONSEP ENTERPRISE GOVERNANCE
π Penjelasan Inti Materi
Enterprise Governance adalah pengelolaan organisasi secara menyeluruh agar tujuan bisnis tercapai.
π Narasi / Deskripsi
Enterprise governance mencakup:
- manajemen,
- TI,
- keuangan,
- SDM,
- keamanan,
- audit.
Tujuan utama:
- transparansi,
- akuntabilitas,
- efektivitas organisasi.
π Enterprise Governance
| Komponen | Penjelasan |
|---|---|
| Leadership | Kepemimpinan |
| Strategy | Strategi organisasi |
| Compliance | Kepatuhan |
| Risk Control | Pengendalian risiko |
πΌοΈ Enterprise Governance Model
6
π’ 3. HUBUNGAN TI DAN BISNIS
π Penjelasan Inti Materi
TI harus mendukung strategi dan proses bisnis organisasi.
π Narasi / Deskripsi
Contoh:
- ERP mendukung operasional,
- cloud mendukung fleksibilitas,
- keamanan TI melindungi data bisnis.
Jika TI tidak selaras:
- investasi menjadi sia-sia,
- sistem tidak efektif.
π Alignment TI dan Bisnis
| Area Bisnis | Dukungan TI |
|---|---|
| Keuangan | ERP |
| SDM | HR System |
| Penjualan | CRM |
| Operasional | Enterprise System |
πΌοΈ Business IT Alignment
6
π’ 4. FRAMEWORK TATA KELOLA TI
π Penjelasan Inti Materi
Framework governance membantu organisasi mengelola TI secara terstruktur.
π‘ A. COBIT
π Narasi / Deskripsi
COBIT digunakan untuk:
- kontrol TI,
- audit,
- manajemen risiko,
- governance TI.
π‘ B. ITIL
π Narasi / Deskripsi
ITIL fokus pada:
- manajemen layanan TI,
- service support,
- service delivery.
π‘ C. ISO 27001
π Narasi / Deskripsi
Standar keamanan informasi internasional.
π Perbandingan Framework
| Framework | Fokus |
|---|---|
| COBIT | Governance & audit |
| ITIL | Service management |
| ISO 27001 | Security management |
πΌοΈ Framework Governance
10
π’ 5. COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)
π Penjelasan Inti Materi
COBIT adalah framework tata kelola dan manajemen TI.
π Narasi / Deskripsi
COBIT membantu organisasi:
- mengontrol TI,
- mengukur performa,
- mengurangi risiko,
- meningkatkan kualitas layanan.
π Domain COBIT
| Domain | Penjelasan |
|---|---|
| EDM | Governance |
| APO | Planning |
| BAI | Development |
| DSS | Service Delivery |
| MEA | Monitoring |
πΌοΈ COBIT Architecture
7
π’ 6. ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY)
π Penjelasan Inti Materi
ITIL adalah framework manajemen layanan TI.
π Narasi / Deskripsi
ITIL membantu:
- meningkatkan layanan TI,
- mengurangi gangguan,
- meningkatkan kepuasan pengguna.
π Siklus ITIL
| Tahap | Penjelasan |
|---|---|
| Strategy | Strategi layanan |
| Design | Perancangan layanan |
| Transition | Implementasi |
| Operation | Operasional |
| Improvement | Evaluasi |
πΌοΈ ITIL Lifecycle
7
π’ 7. MANAJEMEN RISIKO TI
π Penjelasan Inti Materi
Manajemen risiko TI adalah proses identifikasi dan pengendalian risiko teknologi.
π Narasi / Deskripsi
Risiko TI:
- serangan siber,
- kehilangan data,
- downtime server,
- kegagalan sistem.
π Jenis Risiko TI
| Risiko | Dampak |
|---|---|
| Data Breach | Kebocoran data |
| Downtime | Sistem tidak aktif |
| Malware | Kerusakan sistem |
| Human Error | Kesalahan pengguna |
πΌοΈ IT Risk Management
7
π’ 8. AUDIT SISTEM INFORMASI
π Penjelasan Inti Materi
Audit TI mengevaluasi keamanan, kontrol, dan efektivitas sistem informasi.
π Narasi / Deskripsi
Audit dilakukan untuk:
- memastikan kepatuhan,
- mengevaluasi keamanan,
- mengukur efektivitas sistem.
π Jenis Audit TI
| Audit | Penjelasan |
|---|---|
| Security Audit | Audit keamanan |
| Compliance Audit | Audit kepatuhan |
| Operational Audit | Audit operasional |
πΌοΈ IT Audit Process
6
π’ 9. KEBIJAKAN DAN SOP TI
π Penjelasan Inti Materi
Kebijakan TI adalah aturan penggunaan teknologi dalam organisasi.
π Narasi / Deskripsi
Contoh:
- kebijakan password,
- backup data,
- akses sistem,
- penggunaan email organisasi.
π Contoh SOP TI
| SOP | Fungsi |
|---|---|
| Backup Data | Pemulihan data |
| Password Policy | Keamanan akun |
| Access Control | Hak akses |
πΌοΈ IT Policy
8
π’ 10. KEAMANAN DAN COMPLIANCE
π Penjelasan Inti Materi
Compliance memastikan organisasi mengikuti standar dan regulasi.
π Narasi / Deskripsi
Contoh:
- perlindungan data,
- keamanan informasi,
- audit keamanan.
π Compliance Area
| Area | Contoh |
|---|---|
| Security | ISO 27001 |
| Privacy | Perlindungan data |
| Audit | Evaluasi kontrol |
πΌοΈ Compliance System
8
π’ 11. GOVERNANCE DALAM CLOUD DAN ERP
π Penjelasan Inti Materi
Cloud dan ERP membutuhkan tata kelola yang baik agar aman dan efisien.
π Narasi / Deskripsi
Governance cloud:
- kontrol akses,
- backup,
- monitoring.
Governance ERP:
- role management,
- audit transaksi,
- data governance.
π Governance Cloud & ERP
| Sistem | Governance |
|---|---|
| Cloud | Access & monitoring |
| ERP | Role & audit |
πΌοΈ Enterprise Governance Cloud
8
π’ 12. STUDI KASUS TATA KELOLA TI
π‘ Studi Kasus Kampus Digital
π Sistem
- Sistem Akademik
- E-learning
- ERP Kampus
- Keuangan Digital
π Narasi / Deskripsi
Governance dilakukan dengan:
- pembagian hak akses,
- audit sistem,
- backup database,
- kebijakan keamanan data mahasiswa.
πΌοΈ Smart Campus Governance
8
π’ 13. TOOLS GOVERNANCE DAN MONITORING
π Penjelasan Inti Materi
Tools governance:
- ServiceNow
- Jira
- SIEM
- Nagios
- Zabbix
π Tabel Tools
| Tools | Fungsi |
|---|---|
| Jira | Manajemen proyek |
| SIEM | Monitoring keamanan |
| Nagios | Monitoring server |
| Zabbix | Monitoring jaringan |
πΌοΈ Governance Monitoring Tools
8
π’ 14. TUTORIAL / PRAKTIKUM
π» Praktikum 1 β Membuat Kebijakan Password
Langkah
- Tentukan aturan password
- Minimal 8 karakter
- Kombinasi angka dan simbol
π» Praktikum 2 β Analisis Risiko TI
Langkah
- Identifikasi risiko
- Analisis dampak
- Tentukan solusi mitigasi
π» Praktikum 3 β Audit Sistem Sederhana
Langkah
- Evaluasi login system
- Periksa backup
- Analisis keamanan data
π― Hasil Praktikum
Mahasiswa memahami tata kelola TI sederhana.
π’ 15. LATIHAN MAHASISWA
π Latihan Individu
- Jelaskan IT Governance.
- Apa fungsi COBIT?
- Mengapa governance penting?
- Apa hubungan TI dan bisnis?
π Latihan Kelompok
Buat tata kelola TI untuk:
- kampus,
- rumah sakit,
- koperasi,
- e-commerce.
Lengkapi:
- kebijakan TI,
- risiko,
- audit,
- keamanan.
π’ 16. DISKUSI KELAS
π― Topik Diskusi
- Mengapa banyak proyek TI gagal?
- Apakah governance menghambat inovasi?
- Apa risiko organisasi tanpa governance?
π’ 17. RANGKUMAN MATERI
π Kesimpulan
- Tata kelola TI memastikan TI mendukung bisnis.
- Governance membantu kontrol, keamanan, dan efektivitas organisasi.
- COBIT dan ITIL menjadi framework populer.
- Risiko TI harus dikelola secara sistematis.
- Governance penting dalam cloud, ERP, dan transformasi digital.
π’ 18. REFERENSI PEMBELAJARAN
π Buku
- IT Governance Framework
- COBIT Implementation Guide
- ITIL Foundation
- Enterprise Governance and Risk Management
π Website Referensi
π― PENUGASAN AKHIR
Buat:
- Analisis tata kelola TI organisasi
- Desain governance enterprise
- Analisis risiko TI
- Audit sistem informasi sederhana
- Kebijakan keamanan TI
- Presentasi governance enterprise system
