IT Policy perusahaan

Apa sebenarnya yang dimaksud dengan IT Policy ? Issue ini sedang hangat dibicarakan di lingkungan kantor dan instansi. Saya lihat di beberapa instansi dan perusahaan di Indonesia, belum ada yang secara spesifik menyusun IT Policy untuk kepentingan penggunaan TI di lingkungan kerjanya.

Hal pertama yang harus dibedakan barangkali adalah perbedaan antara IT Policy dan IT Strategies. Menurut hemat saya hal ini adalah dua hal yang berbeda. IT Policy lebih cenderung pada berbagai aturan terkait dengan perilaku user dalam menggunakan fasilitas TI di lingkungan kerja nya. Policy ini perlu dibuat untuk menjaga agar berbagai fasilitas dan infrastruktur TI yang telah dibangun dapat digunakan sesuai dengan tujuan institusi dengan tetap mempertimbangkan segala aspek yang terkait dengan hak dan kewajiban user. Sementara itu IT Strategies lebih cenderung pada berbagai kebijakan stategis terkait dengan implementasi dan pengembangan TI.

Dengan demikian hal yang terkait dengan institusi mau langganan bandwidth kemana, berapa besarnya dan bagaimana pembayarannya adalah sebuah IT strategies. Badan yang menjadi penanggung jawab TI di institusi terlebih dahulu harus punya strategic planning terkait dengan pengembangan dan implementasi TI di lingkungannya. Berdasarkan rencana pengembangan dan implementasinya itulah baru kemudian ditentukan sejumlah kebijakan yang melibatkan eksekutif. Khususnya di lingkungan perusahaan  sampai saat ini belum ada satupun dokumen yang memuat IT Strategic Planning ini, sehingga ketika harus menentukan bagaimana pola pengelolaan bandwidth internet dan pengaturan dan pembayarannya akhirnya menjadi issue yang memanas. Belum lagi hubungan kerja dengan pengelola bandwidthnya. Bila telah ada ada Strategic Planning yang didalamnya memuat apa fungsi dan tujuan Badan penanggung jawab TI, kemudian tanggung jawab dan perannya dalam menunjang terpenuhi visi dan misi institusi barulah kemudian secara bertahap dibuatkan beberapa kebijakan strategis, misalnya tentang penyempurnaan organisasi, pengelolaan bandwith, IT Commitee, Keuangan.

Lalu apa yang diatur dalam IT Policy ? IT Policy lebih mengatur / memandu bagaimana agar semua user (termasuk didalamnya superuser) menggunakan fasilitas TI yang telah tersedia. Dan tentunya aturan/panduan ini sangat bergantung pada kondisi terakhir infrastruktur dan teknologi yang dimiliki oleh institusi.Termasuk dalam lingkup ini adalah masalah Etika. Katakanlah bagaimana policy terkait dengan penggunaan email resmi, domain resmi. Masalah penggunaan account yang bukan hak miliknya, masalah spamming, akses ke alamat yang tidak layak, ini adalah bagian yang diatur dalam IT Policy. Juga terkait dengan struktur dan penanggung jawab jaringan komputer, tentang masalah backup dan recovery. Dan IT Policy ini sifatnya lebih detail dan praktis, sehingga pembuatnya cukup Badan tertentu yang bertanggung jawab terhadap TI tidak perlu sampai ke eksekutif. Hal ini mengingat IT policy mungkin akan memiliki versi yang terus diperbaharui sesuai dengan perkembangan teknologi dan barangkali sangat teknis. Dengan demikian urusan prosedur bagaimana meng-upload data ke website tidak perlu sampai ke eksekutif, cuma menjadi policynya Badan tersebut saja. Karena prosedur dan mekanisme upload data sangat dimungkinkan berubah sesuai dengan teknologi yang dimiliki.

Untuk kasus di kantor saya, draft IT Policy masih campur aduk antara yang sifatnya kebijakan eksekutif dan aturan untuk end user. Perkara langganan bandwidth dan segala aspek yang terkait didalamnya barangkali itu adalah bagian yang terpisah yang harus dijadikan sebagai sebuah kebijakan eksekutif. Dan Kebijakan ini tentunya dengan mempertimbangkan berbagai masukan dari komponen pelaksana TI sebagai semua kepentingan dapat terakomodasi. Dalam hal ini barangkali perlu duduk ulang lagi membicarakan fungsi dan peranan manajemen sebagai penanggung jawab TI di perusahaan. Kemudian dibicarakan pula tentang IT Strategic Planning untuk 5-10 tahun kedepan. Barulah dibicarakan sesuai dengan kebutuhan kebijakan2 manajemen seputar implementasi dan pengembangan TI. Bagaimana agar TI dapat diberdayakan secara maksimal untuk menunjang pekerjaan,komunikasi , administrasi adalah sebuah kebijakan yang seharusnya terangkum dalam IT Strategic Planning tersebut.

Sementara hal-hal yang terkait dengan aturan, hak dan kewajiban dari user TI di lingkungan perusahaan, barulah dibuatkan IT Policy.TI adalah fasilitas yang sama pentingnya dengan listrik, air, telepon dan kendaraan. Kalau ada aturan untuk penggunaan fasilitas itu, saya yakin tidak akan sampai detail, cukup yang pokok-pokonya saja. Dan saya lebih yakin lagi kalau aturan itu sifatnya cukup dibuat di tingkat unit saja.

Demikian, mudah-mudahan artikel ini dapat bermanfaat.

Contoh draft IT Policy bisa di download di link  :

http://www.ziddu.com/download/17880376/KEBIJAKANOPERASIONALTEKNOLOGIINFORMASI.zip.html

Artikel ini dikumpulkan dari  perbagai sumber.

Tinggalkan komentar

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Atas ↑