School of Information Systems

ISO 38500

30 Oct 2025

ISO 38500 adalah standar internasional yang memberikan pedoman untuk tata kelola TI dalam organisasi, membantu organisasi memahami, mengarahkan dan memantau penggunaan TI untuk mencapai tujuan bisnis. 

ISO 38500 dirancang untuk membantu dewan direksi, pemimpin organisasi dan manajemen dalam: 

  • Memahami pentingnya TI dalam mencapai tujuan bisnis 
  • Mengarahkan penggunaan TI agar selaras dengan strategi bisnis 
  • Memantau dan mengelola penggunaan TI secara efektif 
  • Mengelola risiko yang berkaitan dengan TI 
  • Menyediakan panduan bagi pengambilan keputusan terkait TI 
  • Meningkatkan transparasi dan akuntabilitas dalam penggunaan TI. 

 

Prinsip-prinsip dalam ISO 38500 

  • Tanggung jawab (responsibility): Organisasi harus memiliki pemahaman yang jelas tentang peran dan tanggung jawab masing-masing pihak terkait dalam tata kelola TI 
  • Strategi (strategy): tata kelola TI harus selaras dengan strategi bisnis dan tujuan organisasi secara keseluruhan 
  • Akuisisi (acquisition): proses pengadaan dan implementasi TI harus dilakukan secara efisien dan efektif, dengan mempertimbangkan kebutuhan bisnis dan risiko yang ada 
  • Kinerja (performance): organisasi harus memantau dan mengebaluasi kinerja I secara teratur unutk memastikan bahwa TI memberikan nilai yang diharapkan 
  • Kesesuaian (compliance): tata kelola TI harus memastikan bahwa organisasi mematuhi semua hukum, peraturan, dan standar yang relevan 
  • Perilaku manusia (human behaviour): perilaku dan budaya organisasi harus mendukung tata kelola TI yang efektif. 
  • Manfaat: 
  • Peningkatan kinerja organisasi: ISO 38500 membantu organisasi untuk mengoptimalkan penggunaan TI, sehingga meningkatkan efisiensi dan produktivitas 
  • Peningkatan tata kelola proyek: memberikan kerangka kerja untuk mengelola proyek TI secara efektif, memastikan bahwa proyek-proyek tesebut selaras dengan tujuan bisnis dan dikelola dengan baik 
  • Meminimalkan risiko TI: dengan mengikuti panduan ISO 38500, organisasi dapat mengidentifikasi dan meminimalkan risiko TI, seperti risiko keamanan, risiko operasional, dan risiko keuangan 
  • Peningkatan akuntabilitas: menekankan pentingnya akuntabilitas dalam penggunaan TI, sehingga organisasi dapat memastikan bahwa TI digunakan secara bertanggung jawab dan sesuuai tujuan bisnis 
  • Peningkatan keberlanjutan bisnis: dengan memastikan bahwa TI digunakan secara efektif, iso 38500 membantu organisasi untuk mencapai keberlanjutan bisnis jangka panjang 
  • Peningkatan kredibilitas: mematuhi standar internasional seperti iso 38500 dapat meningkatkan kredibilitas organisasi di mata pemangku kepentingan, seperti investor, pelanggan, dan mitra bisnis. 
Andrea Agni Suryasaputra