Framework CoBiT 4.1

Kerangka kerja Cobit merupakan suatu konsep manajemen tata kelola IT yang  mengintegrasikan sejumlah best practices TI dan menyediakan kerangka kerja untuk tata kelola TI yang dapat membantu pemahaman dan pengelolaan risiko serta memperoleh keuntungan terkait dengan TI. Cobit digunakan sebagai standar internasional yang dikembangkan oleh ISACA (Information System Audit  and Control Association) untuk perusahaan besar di dunia. Pengukuran kinerja sangat penting bagi tata kelola TI.

Gambar  1 Area fokus Tata Tata Kelola TI

Cobit menerapkan dan mendukung proses pencapaian pengukuran kinerja dengan difokuskan pada 5 area yaitu:

1. Penyelasaran Strategis (Strategic Alignment)

Fokus untuk memastikan hubungan antara bisnis dengan rencana TI dalam mendefinisikan, pemeliharaan dan menvalidasi  nilai TI dan mensinergikan operasional TI  dengan organisasi.

2.    Penghantaran Nilai (Value Delivery)

Fokus untuk memastikan penerapan TI harus dapat menjanjikan keuntungan bagi strategis, yang difokuskan pada optimalisasi biaya dan menyediakan dasar nilai TI.

3.    Pengelolaan Sumber Daya  (Resource Management)

Berhubungan dengan memastikan investasi optimal dan pengelolaan yang benar dari sumber daya TI yang kritis yaitu aplikasi, informasi, infrastruktur dan personil.

4.    Pengelolaan Resiko (Risk Management)

Penerapan TI memerlukan kesadaran dari pekerja senior organisasi terhadap pemahaman yang jelas dari institusi mengenai pengelolaan resiko, pemahaman terhadap persyaratan kepatuhan, transparansi mengenai resiko yang penting bagi organisasi, dan melekatkan tanggungjawab di dalam institusi

5.    Pengukuran Kinerja (Performance Measurement)

Penerapan TI harus terfokus pada pengukuran dan mengawasi pelaksanaan kinerja TI dan menyesuaikan penggunaan TI dengan kebutuhan bisnis perusahaan.

Secara keseluruhan konsep framework COBIT 4.1 dapat dilihat dari 3 sudut pandang.

1. Proses TI

2. Sumber Daya TI

3. Kriteria Informasi

Ketiga sudut pandang tersebut direpresentasikan dengan kubus COBIT, yang dapat dilihat pada Gambar 2.

Gambar 2. Kubus COBIT  4.1

Kerangka kerja Cobit  membagi aktivitas pengelolaan TI menjadi 4 domain utama :

1.    Perencanaan dan Pengorganisasian (PO)

Domain ini mencakup strategi dan taktik, dan perhatian pada identifikasi cara TI untuk memberikan kontribusi yang terbaik terhadap pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda. Suatu organisasi yang baik seperti halnya infrastruktur teknologi harus diletakkan pada tempatnya.

2.    Pengadaan dan Implementasi (AI)

Untuk merealisasikan strategi TI, solusi TI perlu diidentifikasi,  dikembangkan atau diperoleh, diimplementasikan dan diintegrasikan ke dalam proses bisnis. Sebagai tambahan, perubahan dan perawatan sistem yang ada tersedia dalam domain ini untuk memastikan solusi berlanjut untuk memenuhi tujuan bisnis.

3.    Penyampaian Layanan dan Dukungan (DS)

Domain ini berhubungan dengan pengiriman sesungguhnya layanan yang diperlukan, yang mencakup penyediaan layanan, manajemen keamanan dan kelangsungan, dukungan layanan pada pengguna, manajemen data dan fasilitas operasional.

4.    Monitor and Evaluasi (ME)

Semua proses TI perlu secara teratur dinilai dari waktu ke waktu untuk kualitas dan pemenuhan dengan kebutuhan kontrol. Domain ini berkenan dengan manajemen kinerja, pemantauan kontrol internal, pemenuhan terkait dengan regulasi dan pelaksanaan tata kelola.

CoBiT 4.1 mensyaratkan 7 kriteria informasi yaitu:

1.    Efektivitas

Informasi yang dihasilkan haruslah relevan dan berhubungan dengan  proses bisnis dan tersedia secara tepat waktu, akurat konsisten dan dapat dengan mudah diakses.

2.    Efisiensi

Berhubungan dengan ketentuan informasi yang optimal terhadap penggunaan sumber daya.

3.    Kerahasiaan

Berhubungan dengan perlindungan terhadap informasi yang sensitif dari pihak yang tidak berhak.

4.    Integritas

Berhubungan dengan keakuratan dan kelengkapan informasi serta validitasnya sesuai dengan nilai dan harapan bisnis.

5.    Ketersediaan

Berhubungan dengan informasi yang tersedia ketika diperlukan oleh proses bisnis pada saat sekarang dan pada masa depan.

6.    Pemenuhan

Merupakan kebutuhan hukum, regulasi dan kesepakatan kontak.

7.    Dapat dipercaya

Berhubungan dengan penyediaan informasi yang tepat bagi manajemen untuk mendukung operasional suatu entitas dan tanggung jawab pengelolaannya.

 

Gambar  2.3 Kerangka kerja Cobit

Dalam pencapaian kebutuhan bisnis, yang tercermin pada kebutuhan informasi, membutuhkan dukungan sumberdaya TI.

Komponen sumber daya TI dalam COBIT, diidentifikasi dan didefinisikan sebagai berikut:

1.     Aplikasi

Merupakan sistem yang digunakan sudah diotomasikan dan prosedur manual yang digunakan dalam memproses informasi.

2.    Informasi

Data dalam semua bentuk, dimasukkan, diproses dan dikeluarkan oleh system informasi dalam berbagai bentuk yang digunakan oleh bisnis.

3.    Infrastruktur

Teknologi dan fasilitas (perangkat keras, sistem operasi, sistem manajemen database, jaringan, multimedia dan pendukung lainnya)  yang memungkinkan pemrosesan aplikasi.

4.    Manusia

Personil yang diperlukan untuk merencanakan, mengorganisir, mendapatkan, menerapkan, menyampaikan, mendukung dan mengevaluasi informasi. Mereka bisa saja internal, direkrut dari luar (outsource), atau dikontrak jika diperlukan.

Referensi:

1.      __________,  IT Governance Institute. COBIT 4.1, Chicago, 2007. 2.      Surendro, K., Implementasi Tata Kelola Teknologi Informasi. Informatika, Bandung, 2009.

Perencanaan Strategi SI/TI

Memahami perencanaan strategi seringkali terasa tidak mudah, karena setiap literatur memberikan definisi yang berbeda.Beberapa diantara definisi-definisi tersebut adalah sebagai berikut:

Pengertian perencanaan strategis  adalah proses penentuan sasaran masa  depan dari organisasi sebagai respon terhadap kesempatan dan ancaman yang diketahui serta dengan mengenali kekuatan dan kelemahan organisasi, untuk selanjutnya dipilih aktifitas-aktifitas dan alokasi sumber daya untuk mencapai sasaran tersebut. Perencanaan Strategis dapat diartikan sebagai perencanaan jangka panjang karena mengidentifikasi tujuan-tujuan yang akan memberikan perusahaan posisi yang paling menguntungkan dalam lingkungannya, serta menentukan strategi-strategi untuk mencapai tujuan-tujuan tersebut.Perencanaan strategis dikenal juga sebagai proses analisis kekuatan-kekuatan internal perusahaan dan kekuatan-kekuatan eksternal (peluang dan ancaman) suatu pasar, perumusan dan evaluasi strategi-strategi untuk mengatasi ancaman eksternal dan merebut peluang yang ada.

Perencanaan  Strategi Informasi adalah suatu proses untuk memformulasikan strategi informasi bagi suatu perusahaan yang meliputi perumusan kegunaan dari sistem informasi dan pengelolaannya. Keseluruhan proses perencanaan ini akan mendefinisikan dengan jelas apa yang harus dicapai sistem dan batasan-batasan yang dimiliki oleh sistem yang dihasilkan. Penekanan utama dari perencanaan strategi informasi adalah bagaimana menggunakan teknologi secara tepat untuk membantu perusahaan agar dapat meningkatkan keuntungan, mendorong pertumbuhan perusahaan dan memenangkan persaingan dengan para pesaingnya tanpa melupakan etika bisnis.

Perencanaan strategis SI/TI mempelajari pengaruh SI/TI terhadap kinerja bisnis dan kontribusi bagi organisasi dalam memilih langkah-langkah strategis. Selain itu, perencanaan strategis SI/TI juga menjelaskan berbagai tools, teknik, dan kerangka kerja bagi manajemen untuk menyelaraskan strategi SI/TI dengan strategi bisnis, bahkan mencari kesempatan baru melalui penerapan teknologi yang inovatif.

Organisasi merasa perlu merumuskan strategi untuk mengatasi permasalahan permasalahan kritis yang sudah bisa dirasakan/diperkirakan saat ini.Kebutuhan disusunnya strategi sistem informasi/teknologi informasi terlihat dari dampak apabila suatu organisasi yang membutuhkan dukungan TI secara signifikan tidak memiliki strategi tersebut.Ward and Peppard (2002) telah membuat suatu argumentasi yang kuat bagi organisasi-organisasi agar memiliki perencanaan stratejik SI/TI.Adapun implikasi yang ditimbulkan  dengan tidak adanya perencanaan stratejik SI/TI diantaranya sebagai berikut:

-     Investasi terhadap sistem tidak mendukung tujuan bisnis dari organisasi

-   Hilangnya pengawasan atas SI/TI, menyebabkan individu-individu sering berusaha mencapai tujuan-tujuan yang bertentangan melalui SI/TI.

-  Sistem tidak terintegrasi, hal ini juga akan mengakibatkan duplikasi sehingga data dan informasi tidak akurat.

-  Tidak adanya tujuan yang jelas tentang pengaturan prioritas bagi proyek-proyek SI/TI dan rencana-rencana yang berubah secara instan menyebabkan menurunnya produktifitas.

-    Kurang memadainya informasi untuk manajemen karena tidak tersedia, tidak konsisten, kurang akurat, atau informasi terlalu lama diperoleh.

-       Kesalahpahaman antara pengguna dan tenaga TI sehingga mengakibatkan konflik dan ketidakpuasan.

-       Strategi teknologi membingungkan dan membatasi dilakukannya pemilihan teknologi.

-       Proyek dibuat berdasarkan pertimbangan finansial semata.

Model strategis SI/TI

Proses Perencanaan Strategi  Teknologi Informasi menyediakan langkah-langkah yang bertujuan untuk mencapai hasil  dan pengembangan pelaksanaan rencana strategis TI. Proses tersebut dilakukan dengan langkah-langkah sebagai berikut:

1.    Assesment

Suatu aktivitas pengembangan suatu pemahaman  secara jelas dengan memahami situasi bisnis dari sudut pandang internal dan eksternal. Penilaian merupakan aktifitas yang sangat penting dalam mengidentifikasi keputusan-keputusan penting yang membutuhkan strategi.

2.    Strategy

Terdiri dari identifikasi dari bisnis, tujuan tertentu, yang ingin dicapai dan perubahan strategi yang diperlukan untuk mencapai sasaran dari masa depan yang ditetapkan.

3.    Execution

Suatu aksi dari perencaan yang diubah menjadi suatu tindakan, perubahan ini bermaksud untuk mencapai suatu kenyataan.Strategi-strategi dibuat operasional melalui implementasi program-program yang terbagi ke dalam multi proyek. Suatu proses pengawasan dan langkah kontrol digunakan untuk melakukan hal berikut ini:

-          Menyesuaikan proyek-proyek dengan tepat.

-          Memberikan pengetahuan yang bermanfaat dari pengalaman  proyek.

-          Mengamati perubahan lingkungan untuk situsasi yang membutuhkan respon strategi.

Keberhasilan  pada setiap langkah pelaksanaan bergantung pada komitmen dan perubahan rencana-rencana manajemen yang didesain dalam langkah strategi untuk mengurangi rintangan dan hambatan.Model strategis SI/TI yang akan dikembangkan nantinya diharapkan akan menghasilkan cetak biru aplikasi kedepan.

Model terdiri dari 3 bagian input, proses dan output. Komponen input adalah:

1.    Lingkungan bisnis internal

Strategi bisnis sekarang, tujuan (obyektif), sumber daya, proses dan kebudayaan dan nilai dari suatu bisnis.

2.    Lingkungan bisnis eksternal

Ekonomi, lingkungan industri, iklim persaingan dimana organisasi beroperasi.

3.    Lingkungan SI/TI internal

Perspektif SI/TI sekarang dibisnis, kematangannnya, ruang lingkup dan kontribusi bisnis, skill dan sumber daya dan infrastruktur teknologi.Portofolio aplikasi sistem yang sedang dikembangkan atau sudah dianggarkan tapi belum selesai juga merupakan bagian dari lingkungan SI/TI internal.

4.    Lingkungan SI/TI eksternal

Tren teknologi, kesempatan dan kegunaan yang dihasilkan oleh SI/TI pihak lain terutama pengguna, pesaing dan penyedia.

Gambar dibawah menunjukkan skema perencanaan strategis SI/TI Ward dan Peppard.

 

 

Gambar 1  Model Strategi SI/TI        

Proses perencanaan strategi SI/TI menghasilkan output:

1.    Strategi manajemen SI/TI:

Kebijakan umum dan konsisten serta prosedur-prosedur untuk perusahaan, organisasi SI/TI, investasi dan prioritas kebijakan.

2.    Strategi BisnisSI:

Bagaimana tiap unit bisnis memanfaatkan dukungan SI/TI untuk mencapai tujuan bisnis, termasuk dididalamnya protofolio aplikasi yang akan dikembangkan untuk unit bisnis dan model bisnis.

3.    Strategi TI: Kebijakan-kebijakan dan prosedur-prosedur untuk teknologi dan sumber daya khusus.

 Referensi:

1.   Boar, Bernard H., The Art of Strategic Planning for Information Technology, John Wiley & Sons Inc, 2001.

2.      Benson., From Business Strategy to IT Action, Benson,  2004.

3.      John Ward and Joe Peppard, Strategic Planning for Information System., John Wiley & Sons, LTD. 2002.

4.      Keyes, Jessica, Implementing The IT Balanced Scorecard, Aurbach Publication, 2004.

5.      Surendro, K.,Implementasi Tata KelolaTeknologiInformasi. Informatika, Bandung, 2009.

6.      Turban, dkk. Information Technology for Management – Transforming Organizations in the Digital Economy. John Wiley & Sons, LTD. 2007