Putu Harry Sasmita Tata Kelola Sistem IT sebagai Fondasi Bisnis yang Kuat
Di balik setiap bisnis digital yang berjalan lancar, ada sistem IT yang dikelola dengan baik. Tapi di balik sistem yang dikelola baik, ada tata kelola yang menjadi kerangka pengambilan keputusan, pembagian tanggung jawab, dan pengendalian risiko. Putu Harry Sasmita, praktisi IT yang aktif di ekosistem bisnis Surabaya, menegaskan bahwa banyak perusahaan Indonesia meremehkan aspek ini. Mereka membangun sistem yang canggih, namun tanpa tata kelola yang jelas, sistem tersebut justru menjadi sumber masalah yang sulit dilacak dan lebih sulit lagi diperbaiki.
Apa Sebenarnya Tata Kelola IT
Tata kelola IT bukan soal siapa yang memegang akses ke server atau siapa yang boleh menginstall software. Cakupannya jauh lebih luas dari itu. Menurut pandangan Putu Harry Sasmita, tata kelola IT adalah kerangka yang menentukan bagaimana teknologi digunakan untuk mendukung tujuan bisnis secara terukur, bagaimana risiko diidentifikasi dan dikelola sebelum menjadi masalah, dan bagaimana akuntabilitas dijalankan ketika sesuatu tidak berjalan sesuai rencana.
Tanpa kerangka ini, keputusan teknologi dibuat secara reaktif, anggaran IT digunakan tanpa prioritas yang jelas, dan ketika terjadi insiden, tidak ada yang tahu dengan pasti siapa yang bertanggung jawab dan apa langkah pemulihan yang harus dilakukan. Ini bukan skenario hipotetis karena ini adalah kondisi yang terjadi di banyak bisnis Indonesia yang sedang dalam tahap pertumbuhan cepat namun belum membangun fondasi pengelolaan IT yang solid.
Mengapa Tata Kelola IT Sering Diabaikan
Putu Harry Sasmita mengidentifikasi beberapa alasan mengapa tata kelola IT sering menjadi hal terakhir yang dipikirkan oleh pelaku bisnis. Pertama, hasilnya tidak langsung terlihat. Membangun kebijakan akses, menyusun prosedur eskalasi insiden, atau mendokumentasikan arsitektur sistem tidak menghasilkan fitur baru yang bisa dipresentasikan ke investor. Hasilnya baru terasa ketika terjadi masalah, dan saat itulah bisnis yang tidak memiliki tata kelola IT yang baik baru menyadari betapa mahalnya harga dari kelalaian itu.
Kedua, banyak yang menganggap tata kelola IT hanya relevan untuk perusahaan besar. Ini adalah kesalahpahaman yang berbahaya. Justru bisnis yang sedang tumbuh adalah yang paling rentan terhadap kekacauan sistem, karena skala dan kompleksitas bertambah lebih cepat dari kapasitas tim untuk mengelolanya. Tanpa tata kelola yang dibangun sejak awal, bisnis yang tumbuh cepat sering kali menemukan dirinya terjebak dalam sistem yang tidak bisa diskalakan dan tidak bisa diperiksa dengan mudah.
Komponen Utama Tata Kelola IT yang Efektif
Dalam pandangan Putu Harry Sasmita, ada beberapa komponen yang tidak bisa diabaikan ketika membangun tata kelola IT yang berfungsi nyata. Yang pertama adalah kebijakan akses yang jelas. Siapa yang boleh mengakses data apa, dalam kondisi apa, dan dengan tingkat otorisasi seperti apa. Prinsip least privilege, yaitu hanya memberikan akses yang benar-benar dibutuhkan untuk menjalankan tugas, adalah salah satu kontrol paling mendasar namun paling sering dilanggar dalam praktik.
Yang kedua adalah prosedur pengelolaan insiden. Ketika sistem mengalami gangguan, tim harus tahu persis apa yang harus dilakukan, siapa yang dihubungi, bagaimana eskalasi dilakukan, dan bagaimana komunikasi dikelola baik secara internal maupun eksternal. Bisnis yang tidak memiliki prosedur ini biasanya menghabiskan lebih banyak waktu untuk mencari tahu siapa yang harus melakukan apa daripada benar-benar menyelesaikan masalahnya.
Yang ketiga adalah audit dan pemantauan berkala. Sistem yang tidak dipantau adalah sistem yang tidak bisa dipercaya. Putu Harry Sasmita menekankan bahwa pemantauan bukan hanya soal mendeteksi ancaman siber dari luar, tetapi juga soal memastikan bahwa sistem internal berjalan sesuai ekspektasi dan bahwa setiap anomali terdeteksi sebelum berkembang menjadi gangguan yang lebih serius.
Tata Kelola IT dan Kepercayaan Klien
Ada dimensi bisnis yang sering luput dari diskusi tentang tata kelola IT, yaitu kepercayaan klien. Putu Harry Sasmita menunjukkan bahwa perusahaan dengan tata kelola IT yang baik memiliki kemampuan untuk membuktikan kepada klien bahwa data mereka dikelola dengan standar yang jelas dan dapat diaudit. Di era ketika regulasi perlindungan data seperti UU PDP semakin diperkuat, kemampuan untuk menunjukkan kepatuhan bukan hanya soal menghindari sanksi, tetapi juga soal membangun keunggulan kompetitif yang nyata.
Klien korporat, terutama di sektor yang sensitif terhadap data, semakin sering meminta vendor dan mitra bisnis untuk membuktikan bahwa mereka memiliki kebijakan pengelolaan data yang terstandarisasi. Bisnis yang tidak bisa membuktikan ini akan kesulitan menembus segmen pasar yang lebih besar dan lebih menguntungkan. Tata kelola IT yang baik, dalam perspektif ini, adalah investasi langsung pada kemampuan bisnis untuk bersaing di level yang lebih tinggi.
Menselaraskan IT dengan Tujuan Bisnis
Salah satu fungsi terpenting dari tata kelola IT yang sering diabaikan adalah penyelarasan antara keputusan teknologi dan arah strategis bisnis. Terlalu sering keputusan IT dibuat dalam silo, yaitu tim teknis memilih solusi berdasarkan pertimbangan teknis semata tanpa cukup mempertimbangkan apa yang sesungguhnya dibutuhkan oleh tim bisnis dan ke mana organisasi ingin pergi dalam tiga hingga lima tahun ke depan.
Putu Harry Sasmita melihat tata kelola IT yang efektif sebagai jembatan antara dunia teknis dan dunia bisnis. Ketika keduanya berjalan selaras, investasi teknologi menghasilkan nilai bisnis yang terukur. Ketika keduanya berjalan terpisah, investasi teknologi menjadi biaya yang sulit dipertanggungjawabkan. Membangun mekanisme komunikasi yang teratur antara tim IT dan kepemimpinan bisnis adalah salah satu langkah paling praktis yang bisa dilakukan untuk memulai perjalanan menuju tata kelola IT yang benar-benar berfungsi.
Memulai dari yang Realistis
Putu Harry Sasmita menyadari bahwa tidak semua bisnis, terutama yang masih dalam tahap awal atau menengah, memiliki sumber daya untuk langsung mengimplementasikan kerangka tata kelola IT yang komprehensif. Namun ia menekankan bahwa memulai dari yang kecil jauh lebih baik dari tidak memulai sama sekali. Mendokumentasikan kebijakan akses yang ada saat ini, membuat prosedur penanganan insiden yang sederhana, dan menjadwalkan review sistem secara berkala adalah langkah-langkah yang bisa dilakukan tanpa investasi besar.
Yang penting adalah membangun kebiasaan dan budaya pengelolaan IT yang terstruktur sejak dini. Tata kelola IT bukan sesuatu yang dibangun sekali lalu dibiarkan, melainkan praktik yang berkembang seiring dengan pertumbuhan bisnis itu sendiri. Bisnis yang memulai lebih awal akan selalu berada dalam posisi yang lebih baik untuk mengelola kompleksitas yang datang seiring pertumbuhan, dibanding bisnis yang baru mulai memikirkan tata kelola ketika masalah sudah terlanjur menumpuk.
