(Alvin, p35) IT Governance menyediakan suatu stuktur
yang berhubungan dengan proses TI, sumberdaya TI dan informasi untuk strategi
dan tujuan perusahaan. Cara mengintegrasikan IT Governance dan optimalisasi perusahaan yaitu melalui perencanaan
dan pengorganisasian (PO), akuisisi dan implementasi (AI), penyampaian dan
dukungan (DS), dan pengawasan (M) kinerja TI.
IT Governance merupakan bagian terintegrasi bagi kesuksesan pengaturan
perusahaan dengan jaminan efisiensi dan efektivitas perbaikan pengukuran dalam
kaitan dengan proses perusahaan. IT
Governance memungkinkan perusahaan untuk memperoleh keunggulan penuh
terhadap informasi, keuntungan yang maksimal, modal, peluang dan keunggulan
kompetitif dalam bersaing.
Pengaturan
perusahaan (enterprise governance)
dan sistem oleh entitas diarahkan dan dikendalikan, melalui kumpulan dan arahan
IT Governance. Pada saat yang sama,
TI dapat menyediakan masukan kritis, dan merupakan komponen penting bagi
perencanaan strategis. Pada kenyataannya TI dapat mempengaruhi peluang
strategis yang ditetapkan oleh perusahaan.
Aktivitas
perusahaan membutuhkan informasi dari aktivitas TI dengan maksud untuk
mempertemukan tujuan bisnis. Jaminan kesuksesan organisasi diakibatkan oleh
adanya saling ketergantungan antara perencanaan strategis dan aktivitas TI
lainnya. Kegiatan
perusahaan perlu informasi dari kegiatan TI agar dapat mengintegrasikan tujuan bisnis.
Siklus
pengaturan perusahaan dapat dijelaskan sebagai berikut : pengaturan perusahaan
ditentukan oleh praktek terbaik yang secara umum dapat diterima untuk menjamin
perusahaan mencapai tujuannya, melalui pengendalian tertentu. Dari
tujuan-tujuan ini mengalir arahan organisasi, yang mengatur kegiatan atau
aktivitas perusahaan dengan menggunakan sumberdaya perusahaan. Hasil kegiatan
atau aktivitas perusahaan diukur dan dilaporkan, memberikan masukan bagi
pengendalian, demikian seterusnya, kembali ke awal siklus.
Siklus
pengaturan TI dapat dijelaskan sebagai berikut : pengaturan TI, di tentukan
oleh praktek terbaik yang menjamin informasi perusahaan dan teknologi terkait
mendukung tujuan bisnisnya, sumberdaya digunakan dengan tanggung jawab dan
resiko diatur secara memadai. Praktek tersebut membentuk dasar arahan kegiatan
TI yang dapat dikelompokan kedalam PO, AI, DS dan M, dengan tujuan untuk pengaturan (memperoleh keamanan, keandalan
dan pemenuhan) dan mendapat keuntungan (meningkatkan efektivitas, dan efisiensi).
Laporan dikeluarkan melalui hasil kegiatan atau aktivitas TI, yang diukur dari
praktek dan pengendalian yang bervariasi, demikian seterusnya, kembali ke awal
siklus.
Agar menjamin
manajemen mencapai tujuan bisnisnya, maka harus mengatur dan mengarahkan
kegiatan TI dalam mencapai keseimbangan yang efektif antara mengatur resiko dan
mendapatkan keuntungan. Untuk
melaksanakannya, manajemen perlu mengidentifikasikan kegiatan
terpenting. Selain itu, perlu juga kemampuan mengevaluasi tingkat kesiapan
organisasi terhadap praktek terbaik dan standar internasional. Untuk mendukung
kebutuhan manajemen tersebut, pedoman manajemen COBIT (COBIT Management Guidelines) telah secara khusus
mengidentifikasikan CSF, KGI, KPI dan model maturity untuk pengaturan TI.