- Keselarasan Strategis
- Manajemen Resiko
- Manajemen Sumber Daya
Kebijakan umum merupakan arahan dan batasan bagi setiap proses tata kelola. Kebijakan ini berlaku untuk seluruh proses tata kelola.
Keselarasan Strategis: Organisasi – TIK
- Arsitektur dan inisiatif TIK harus selaras dengan visi dan tujuan organisasi.
- Keselarasan strategis antara organisasi – TIK dicapai melalui mekanisme berikut:
- Keselarasan tujuan organisasi dengan tujuan TIK, dimana setiap tujuan TIK harus mempunyai referensi tujuan organisasi.
- Keselarasan arsitektur bisnis organisasi dengan arsitektur TIK (arsitektur informasi, arsitektur aplikasi, dan arsitektur infrastruktur).
- Keselarasan eksekusi inisiatif TIK dengan rencana strategis organisasi.
Manajemen Resiko
- Resiko-resiko prioritas dalam pengelolaan TIK oleh institusi pemerintahan mencakup (1) resiko proyek, (2) resiko atas informasi, dan (3) resiko atas keberlangsungan layanan.
- Resiko atas proyek mencakup kemungkinan tertundanya penyelesaian proyek TIK, biaya yang melebihi dari perkiraan atau hasil akhir (deliverables) proyek tidak sesuai dengan spesifikasi yang telah ditentukan di awal.
- Resiko atas informasi mencakup akses yang tidak berhak atas aset informasi, pengubahan informasi oleh pihak yang tidak berhak dan penggunaan informasi oleh pihak yang tidak punya hak untuk keperluan yang tidak sebagaimana mestinya.
- Resiko atas keberlangsungan layanan mencakup kemungkinan terganggunya ketersediaan (availabilitas) layanan TIK atau layanan TIK sama sekali tidak dapat berjalan.
- Kontrol atas resiko proyek, resiko atas informasi, dan resiko atas keberlangsungan layanan secara umum mencakup:
- Implementasi Project Governance untuk setiap proyek TIK yang diimplementasikan oleh seluruh instansi pemerintahan.
- Implementasi security governance di manajemen TIK dan seluruh sistem TIK yang berjalan, khususnya untuk meminimalkan resiko atas informasi dan keberlangsungan layanan.
Manajemen Sumber Daya
Manajemen sumber daya dalam Tata Kelola TIK ditujukan untuk mencapai efisiensi dan efektivitas penggunaan sumber daya TIK, yang melingkupi sumber daya: finansial, informasi, teknologi, dan SDM.
- Ketercapaian efisiensi finansial dicapai melalui:
- Pemilihan sumber-sumber dana yang tidak memberatkan untuk pengadaan TIK.
- Kelayakan belanja TIK secara finansial harus bisa diukur secara rasional dengan menggunakan metoda-metoda penganggaran modal (capital budgeting).
- Dijalaninya prosedur pengadaan yang efisien dengan fokus tetap pada kualitas produk dan jasa TIK.
- Prioritas anggaran diberikan untuk proyek TIK yang bermanfaat luas, berbiaya rendah, dan cepat dirasakan manfaatnya.
- Perhitungan manfaat dan biaya harus memasukkan unsur-unsur yang bersifat kasat mata (tangible) dan terukur maupun yang tidak tampak (intangible) dan relatif tidak mudah diukur.
- Efisiensi finansial harus mempertimbangkan biaya kepemilikan total (TCO) yang bisa meliputi harga barang/jasa yang dibeli, biaya pelatihan karyawan, biaya perawatan (maintenance cost), biaya langganan (subscription/license fee), dan biaya-biaya yang terkait dengan pemerolehan barang/jasa yang dibeli.
- Efisiensi finansial bisa mempertimbangkan antara keputusan membeli atau membuat sendiri sumber daya TIK. Selain itu juga bisa mempertimbangkan antara sewa/outsourcing dengan memiliki sumber daya TIK baik dengan membuat sendiri maupun membeli.
- Ketercapaian efisiensi dan efektivitas sumber daya informasi di setiap institusi pemerintah dicapai melalui:
- Penyusunan arsitektur informasi yang mencerminkan kebutuhan informasi, struktur informasi dan pemetaan hak akses atas informasi oleh peran-peran yang ada dalam manajemen organisasi.
- Identifikasi kebutuhan perangkat lunak aplikasi yang sesuai dengan spesifikasi arsitektur informasi, yang memungkinkan informasi diolah dan disampaikan kepada peran yang tepat secara efisien.
- Efisiensi penggunaan teknologi (mencakup: platform aplikasi, perangkat lunak sistem, infrastruktur pemrosesan informasi, dan infrastruktur jaringan komunikasi) dicapai melalui konsep "mekanisme shared service" (baik di internal institusi pemerintahan atau antar institusi pemerintahan) yang meliputi:
- Aplikasi, yaitu perangkat lunak aplikasi yang secara arsitektur teknis dapat dibagi-pakai (sharing) penggunaannya karena kesamaan kebutuhan fitur fungsionalitas. Perbedaan hanya sebatas di aspek konten informasi.
- Infrastruktur komunikasi: jaringan komputer/komunikasi, koneksi internet.
- Data, yaitu keseluruhan data yang menjadi konten informasi. Pengelolaan data dilakukan dengan sistem data center/disaster recovery center (DC/DRC).