Kerangka Tata Kelola dalam Outsourcing TI

Area Fokus Dalam Tata Kelola TI
Penyelarasan strategis dan tata kelola strategis adalah kunci untuk memastikan perusahaan

sepenuhnya memanfaatkan peluang dan mengelola risiko di pasar yang berkembang. Menurut IT Governance Institute, ada lima bidang fokus:



Penyelarasan Strategis
Menghubungkan bisnis dan TI sehingga mereka bekerja bersama dengan baik. Biasanya, penangkal petir adalah proses perencanaan, dan penyelarasan sejati hanya terjadi ketika sisi korporat bisnis tata kelola kelompok berkomunikasi secara efektif dengan para pemimpin lini bisnis (LOB) dan pemimpin TI tentang biaya, dan manfaat.

Value Delivery
Memastikan bahwa departemen TI melakukan apa yang diperlukan untuk memberikan manfaat dari investasi TI. Praktik terbaik adalah mengembangkan proses untuk memastikan bahwa nilai target tumbuh, dan mereka yang mengurangi nilai dihilangkan.

Manajemen sumber daya
Salah satu cara untuk mengelola sumber daya secara lebih efektif adalah organisasi staf yang efisien, misalnya, dengan keterampilan alih-alih lini bisnis. Ini memungkinkan penempatan personel yang lebih baik dan manajemen permintaan.

Manajemen Risiko
Melembagakan kerangka kerja risiko formal menempatkan kekakuan di sekitar bagaimana TI mengukur, menerima dan mengelola risiko, serta laporan tentang risiko apa yang dikelola.

Pengukuran Kinerja
Menempatkan struktur di sekitar pengukuran kinerja bisnis. Metode yang populer adalah melembagakan IT Balanced Scorecard (BSC), yang meneliti di mana TI memberikan kontribusi dalam hal mencapai tujuan bisnis. Ini menggunakan ukuran kualitatif dan kuantitatif untuk pengukuran.

Tantangan Tata Kelola Dalam Pengalihdayaan
Pada tahun 2004, survei yang dilakukan oleh IT Governance Institute (ITGI mengungkapkan bahwa tingkat tata kelola yang diperlukan tidak secara andal diperluas ke dalam hubungan ketika penyediaan layanan di-outsource. kemampuannya untuk meningkatkan dan meningkatkan kemampuan outsourcingnya.Temuan-temuan ini menunjukkan bahwa manfaat outsourcing bukan hanya soal harga, tetapi lebih pada kualitas layanan, manajemen risiko, dan pelepasan personel kunci untuk fokus pada kegiatan-kegiatan inti yang menambah nilai.

Chief Information Officer (CIO) yang mencari untuk melakukan outsourcing bagian dari operasi TI kepada agen pihak ketiga di luar negeri harus dengan cermat melihat proses mereka sendiri untuk kematangan dan kesiapan organisasi. Kebutuhan untuk menunjukkan kontribusi TI kepada bottom-line perusahaan. Selain itu, peningkatan peraturan keuangan, seperti Sarbanes Oxley Act (SOX) & Basel II memaksa CIO untuk melihat lebih dekat pada lanskap IT. Akibatnya, agen juga mencari jaminan pihak ketiga untuk memberikan kenyamanan kepada kepala sekolah mereka tentang lingkungan kontrol internal mereka.

Banyak penyedia layanan India telah menerapkan rekomendasi dari NASSCOM, organisasi utama yang mewakili dan menetapkan nada bagi kebijakan publik untuk industri perangkat lunak India. Sebagian besar organisasi sadar akan potensi masalah yang dapat muncul dari pelanggaran keamanan informasi. Langkah-langkah ketat telah diadopsi oleh banyak bisnis India untuk mencegah penyalahgunaan informasi. NASSCOM telah mendorong legislatif India untuk mengesahkan amandemen undang-undang Teknologi Informasi untuk memperluas area fokus perlindungan data. " Pelanggan harus melakukan hal-hal tertentu dan bertanggung jawab atas hal-hal tertentu, dan kami juga ," kata Ed Nalbandian, Wakil Presiden untuk Avaya Operations Services, penyedia global solusi komunikasi Bisnis.

Kami akan memulai diskusi kami tentang kerangka kerja dengan Pernyataan Standar Audit (SAS) No. 70, standar audit yang paling banyak digunakan.

SAS 70
SAS No. 70 (Singkatnya SAS 70), standar audit yang dikembangkan oleh American Institute of Certified Public Accountants (AICPA), mengakui bahwa audit oleh auditor "independen" telah dilakukan dan bahwa organisasi jasa telah melalui evaluasi mendalam dari tujuan kontrolnya. Ini penting karena organisasi atau penyedia layanan harus mendemonstrasikan kontrol yang memadai dan mekanisme perlindungan, terutama ketika mereka meng-host atau memproses data klien.


Tujuan Kontrol COBIT untuk Teknologi Informasi (COBIT) adalah kerangka proses populer lainnya yang dibuat oleh Asosiasi Sistem Informasi dan Audit (ISACA). COBIT adalah keduanya, kerangka kerja tata kelola TI dan perangkat pendukung yang memungkinkan manajer untuk menjembatani kesenjangan tata kelola di seluruh organisasi. Kerangka kerja ini mencakup bisnis inti dan proses dukungan. COBIT adalah kerangka kerja yang diterapkan oleh departemen TI dan bisnis secara keseluruhan.

Val IT
Complementing COBIT adalah kerangka tata kelola TI IT Val yang ISACA yang menunjukkan nilai bisnis yang berasal dari investasi TI. Ini adalah seperangkat prinsip panduan, proses, praktik terbaik, dan praktik manajemen untuk membantu manajemen eksekutif menunjukkan nilai dari TI di tingkat perusahaan. Kerangka kerja ini lebih jauh melampaui keuangan untuk memasukkan Manajemen Portofolio.

Perpustakaan Infrastruktur TI (ITIL)
Teknologi Informasi Perpustakaan Infrastruktur (ITIL) adalah serangkaian praktik yang dikembangkan oleh Kantor Perdagangan Pemerintah Britania Raya (OGC) untuk manajemen layanan TI (ITSM). ITIL versi 3 (terbaru) menyelaraskan layanan TI dengan strategi bisnis dan memberikan perspektif holistik, mencakup seluruh TI dan organisasi pendukung.

Kerangka Tata Kelola TI Calder-Moir Kerangka Tata Kelola TI
Calder-Moir dirancang untuk membantu mendapatkan manfaat maksimal dari kerangka kerja dan standar yang tumpang tindih. Kerangka kerja ini bukan solusi lain, tetapi cara mengatur masalah tata kelola TI. Itu menawarkan alat-alat dewan dapat berlaku untuk mengevaluasi, mengarahkan dan memantau proses melalui siklus PDCA (Rencana, Lakukan, Periksa, Bertindak).

COSO
Model ini untuk mengevaluasi kontrol internal berasal dari Komite Organisasi Sponsoring Komisi Treadway. Ini mencakup pedoman tentang banyak fungsi, termasuk manajemen sumber daya manusia, logistik masuk dan keluar, sumber daya eksternal, teknologi informasi, risiko, urusan hukum, perusahaan, pemasaran dan penjualan, operasi, semua fungsi keuangan, pengadaan dan pelaporan. Ini adalah kerangka kerja bisnis yang lebih umum yang kurang spesifik IT daripada yang lain.

CMMi
Metode Integrasi Model Kedewasaan Kemampuan, dibuat oleh kelompok dari pemerintah, industri dan Software Engineering Institute Carnegie-Mellon, adalah pendekatan peningkatan proses yang berisi 22 area proses. Ini dibagi menjadi penilaian, evaluasi dan struktur. CMMI sangat cocok untuk organisasi yang membutuhkan bantuan dengan pengembangan aplikasi, masalah siklus hidup dan meningkatkan pengiriman produk di seluruh siklus hidup.

Seleksi Kerangka Kerja
Memilih kerangka kerja tata kelola perusahaan terbaik untuk suatu bisnis adalah subjek menemukan keseimbangan yang tepat untuk melayani semua pemangku kepentingan di mana bisnis beroperasi. Kerangka kerja tata kelola yang baik harus dikelola dan diawasi oleh dewan direktur independen yang mengawasi pelaksanaan visi perusahaan. Direksi dipandu oleh serangkaian kebijakan yang mengatur praktik bisnis di semua bidang operasi.

Saat ini, sebagian besar perusahaan memilih COBIT atau ITIL, tetapi kerangka kerja lainnya juga cocok. ITIL terutama kerangka kerja atau operasi yang baik, sedangkan CMMi cocok untuk pengembangan aplikasi dan masalah siklus hidup. COBIT adalah kerangka kerja payung yang bagus untuk manajemen risiko.

Meskipun setiap kerangka kerja memiliki proposisi nilai yang unik, menggabungkan kerangka kerja untuk merancang kerangka kerja khusus agar sesuai dengan tujuan organisasi. Perusahaan dapat menggunakan COBIT sebagai kerangka kerja keseluruhan dan ITIL untuk operasi tertentu, CMMI untuk pengembangan dan kerangka kerja ISO untuk keamanan. Bahkan, menggabungkan kerangka kerja cukup umum. Sebuah studi oleh PricewaterhouseCoopers menemukan bahwa dalam 65 persen kasus, perusahaan menggunakan COBIT dan ITIL bersama-sama atau dengan kerangka kerja yang kurang diketahui.

Secara khusus, tata kelola outsourcing adalah sub-set tata kelola TI dan fokus utamanya adalah mengatur antarmuka antara organisasi dan penyedia layanan outsourcingnya. Salah satu pertimbangan penting ketika mempertimbangkan tata kelola outsourcing adalah keterkaitan yang erat antara lingkungan TI in-house dan outsourcing, dengan fokus pada tata kelola outsourcing TI yang selalu terbukti tidak memadai. Itu harus dipertimbangkan dalam konteks tata kelola TI secara keseluruhan.

Yang paling penting, kerangka kerja yang sesuai dengan budaya perusahaan dan yang paling akrab dengan pemangku kepentingan harus digunakan.

Menyatukan Mereka
Untuk mengubah ide-ide hebat menjadi hasil proyek yang hebat, Tata Kelola TI yang strategis adalah wajib. " Jika kerangka kerja tata kelola TI tidak diterapkan dengan benar, hal itu dapat secara langsung mempengaruhi bagaimana TI dipersepsikan pada tingkat tinggi. Hal terakhir yang Anda inginkan adalah TI dianggap sebagai pusat biaya yang tidak menghasilkan nilai nyata ", kata Marios Damianides, mantan Presiden Internasional ISACA dan Institut Tata Kelola TI, dan saat ini menjadi mitra untuk Ernst & Young.

Tata kelola yang solid berjalan seiring dengan eksekusi yang baik. Ini berarti mendirikan Kantor Manajemen Proyek (PMO) dan Dewan Tata Kelola. Untuk proyek yang lebih besar, Manajer pemerintahan kontrol pikiran Program harus disewa dan dibuat bertanggung jawab untuk semua masalah dan eskalasi. PMO harus melaporkan kemajuan secara teratur kepada dewan Tata Kelola.

Selanjutnya, kerangka kerja Tata Pemerintahan yang dipilih tidak boleh terlalu rumit atau sulit untuk dikelola. Strukturnya harus sederhana dan mudah dipahami; tujuan harus jelas dan dipahami oleh semua pemangku kepentingan. Singkatnya, outsourcing kerangka Tata Kelola perlu efektif, produktif, dan selaras dengan kebutuhan dan kebutuhan bisnis strategis. Yang penting, kerangka kerja Tata Kelola harus secara berkala diberi energi kembali agar tetap relevan dengan tujuan bisnis.