Add to collection(s) Add to saved
  1. Bisnis
  2. Manajemen

Cobit 5 Chapter 7 – Ika Nur Syafitri(111324009)

advertisement 
Chapter 7
Implementation Guidance (Panduan
Implementasi)
Pengenalan
Nilai optimal dapat diwujudkan dari memanfaatkan COBIT hanya jika diadopsi secara
efektif dan diadaptasi sehingga sesuai dengan masing-masing lingkungan unik dari
perusahaan. Setiap pendekatan implementasi juga perlu untuk mengatasi tantangan
tertentu, termasuk pengelolaan perubahan budaya dan perilaku.
ISACA memberikan panduan implementasi praktis dan luas dalam pempublikasian
implementasi COBIT 5, yang didasarkan pada siklus hidup peningkatan yang
berkesinambungan. Hal ini tidak dimaksudkan untuk menjadi pendekatan preskriptif
atau solusi lengkap, tapi lebih kepada panduan untuk menghindari risiko yang sering
dijumpai, memanfaatkan praktik yang baik dan membantu dalam penciptaan hasil yang
sukses. Panduan ini juga didukung oleh alat bantu implementasi yang berisi berbagai
sumber daya yang akan terus ditingkatkan. Isinya meliputi:
-
Penilaian diri sendiri, pengukuran dan alat diagnostik
-
Presentasi yang ditujukan untuk berbagai khalayak
-
Artikel terkait dan penjelasan lebih lanjut
Tujuan bab ini adalah untuk memperkenalkan implementasi dan peningkatan siklus
hidup berkelanjutan pada tingkat tinggi dan untuk menyoroti sejumlah topik penting
dari implementasi COBIT 5 seperti:
-
Membuat perkara bisnis untuk implementasi dan peningkatan tata kelola dan
manajemen TI
-
Mengenali tipikal dari titik lemah dan pemicu terjadinya suatu event
-
Menciptakan lingkungan yang sesuai untuk implementasi
-
Memanfaatkan COBIT untuk mengidentifikasi kesenjangan dan mengarahkan
pengembangan dari pendukung seperti kebijakan, proses, prinsip-prinsip,
struktur organisasi, dan peran serta tanggung jawab
Mempertimbangkan Konteks perusahaan
Tata kelola dan manajemen perusahaan IT tidak muncul begitu saja. Setiap perusahaan
perlu merancang sendiri rencana implementasi atau peta jalan, tergantung pada faktorfaktor spesifik di lingkungan internal dan eksternal perusahaan itu seperti:
-
Etika dan budaya
-
Hukum yang berlaku, peraturan dan kebijakan
-
Misi, visi dan nilai-nilai
-
Kebijakan pemerintahan dan latihan
-
Rencana bisnis dan tujuan strategis
-
Model operasi dan tingkat kematangan
-
Gaya manajemen
-
risiko
-
kapabilitas dan sumber daya yang tersedia
-
Praktik industry
Hal ini sama pentingnya untuk meningkatkan dan membangun pendukung (enabler) tata
kelola perusahaan yang ada.
Pendekatan yang optimal untuk tata kelola dan manajemen perusahaan IT akan berbeda
untuk setiap perusahaan, dan keadaan yang perlu dipahami dan dipertimbangkan dalam
menggunakan dan mengadaptasi COBIT dengan efektif dalam mengimplementasikan
tata kelola dan manajemen dari pendukung (enabler) perusahaan IT. COBIT sering
didukung dengan kerangka kerja lainnya, praktek yang baik dan standarisai, dan hal ini
juga perlu disesuaikan untuk memenuhi kebutuhan spesifik.
Faktor-faktor kunci keberhasilan untuk keberhasilan implementasi meliputi:
-
Manajemen puncak memberikan arahan dan perintah untuk langkah awal, serta
komitmen dan dukungan yang nyata
-
Semua pihak mendukung tata kelola dan proses manajemen untuk memahami
bisnis dan tujuan TI
-
Memastikan komunikasi yang efektif dan pemberdayaan dari perubahan yang
diperlukan
-
Menyesuaikan COBIT dengan pendukung good practice lainnya dan standar yang
ada agar sesuai dengan konteks yang unik dari perusahaan
-
Berfokus pada kemenangan yang cepat dan memprioritaskan perbaikan yang
paling menguntungkan yang paling mudah untuk diterapkan
Menciptakan Lingkungan yang Tepat
Hal ini penting untuk mempengaruhi langkah awal implementasi COBIT yang akan diatur
dengan baik dan dikelola secara cukup. Pokok utama IT terkait langkah awal sering gagal
karena bimbingan yang tidak memadai, dukungan dan pengawasan oleh berbagai
keperluan stakeholder, dan implementasi dari tata kelola atau manajemen TI enabler
dalam memanfaatkan COBIT tidaklah berbeda. Dukungan dan arahan dari para
stakeholder utama sangat penting sehingga peningkatan dapat diterapkan dan
dipertahankan. Dalam lingkungan perusahaan yang lemah (seperti model operasi bisnis
yang tidak jelas atau kurangnya enabler tata kelola perusahaan), dukungan dan
partisipasi ini merupakan hal yang lebih penting.
Enabler pada COBIT harus memberikan solusi mengatasi kebutuhan bisnis yang nyata
dan permasalahan daripada bertindak sebagai pengguna akhir. Persyaratan berdasarkan
poin yang ada saat ini dan penggerak harus diidentifikasi dan diterima oleh manajemen
sebagai daerah yang perlu ditangani. Pemeriksaan kesehatan tingkat tinggi, diagnosa
atau penilaian kemampuan berdasarkan COBIT adalah alat yang sangat baik untuk
meningkatkan kewaspadaan, membuat kesepakatan dan menghasilkan komitmen untuk
bertindak. Komitmen dan pembelian dari stakeholder terkait perlu diminta dari awal.
Untuk mencapai hal ini, tujuan dan manfaat implementasi harus jelas dinyatakan dalam
persyaratan bisnis dan dirangkum dalam bagian perkara bisnis.
Setelah persetujuan telah didapatkan, sumber daya yang memadai harus disediakan
untuk mendukung program tersebut. Peran program kunci dan tanggung jawab harus
didefinisikan dan disetujui. Perawatan harus dilakukan secara terus-menerus untuk
menjaga komitmen dari semua stakeholder yang berpengaruh.
Struktur yang tepat dan proses untuk pengawasan dan pengarahan harus ditetapkan
dan dipelihara. Struktur dan proses ini juga harus memastikan keselarasan yang
berkelanjutan dengan perusahaan tata kelola dan pendekatan manajemen risiko.
Dukungan yang terlihat dan komitmen harus disediakan oleh stakeholder kunci seperti
direksi dan para eksekutif untuk mengatur 'suasana di puncak’ dan memastikan
persetujuan untuk program di semua tingkatan.
Mengenali titik permasalahan dan pemicu terjadinya event
Terdapat sejumlah faktor yang dapat mengindikasikan kebutuhan untuk meningkatkan
tata kelola dan manajemen perusahaan IT.
Dengan menggunakan titik permasalahan atau pemicu terjadinya event sebagai titik
peluncuran langkah awal implementasi, kasus bisnis tata kelola atau peningkatan
manajemen IT perusahaan dapat terkait dengan praktek masalah sehari-hari yang
dialami.
Hal ini akan meningkatkan buy-in dan menciptakan rasa terdesak dalam perusahaan
yang diperlukan untuk memulai pelaksanaannya. Selain itu, kemenangan yang cepat
dapat diidentifikasi dan nilai-tambahan dapat ditunjukkan di daerah-daerah yang paling
terlihat atau dikenali dalam perusahaan. Ini dapat menyediakan platform untuk
memperkenalkan perubahan lebih lanjut dan dapat membantu dalam mendapatkan
komitmen dari manajemen senior dan dukungan untuk perubahan yang lebih luas.
Contoh umum dari beberapa titik permasalahan pada tata kelola baik itu yang baru atau
telah direvisi atau dari enabler manajemen IT dapat menjadi solusi (atau bagian dari
solusi), sebagaimana tercantum dalam Implementasi COBIT 5, adalah:
-
kekecewaan bisnis dengan langkah awal yang gagal, peningkatan biaya IT dan
persepsi tentang nilai bisnis yang rendah
-
Insiden yang signifikan yang berkaitan dengan risiko TI, seperti kehilangan data
atau kegagalan proyek
-
Masalah layanan pengiriman outsourcing, seperti kegagalan yang konsisten
untuk memenuhi kesepakatan tingkat layanan
-
Kegagalan untuk memenuhi persyaratan peraturan atau kontrak
-
IT membatasi kemampuan inovasi perusahaan dan kelincahan bisnis
-
hasil audit rutin menemukan tentang kinerja IT yang buruk atau laporan masalah
kualitas layanan TI
-
pengeluaran IT yang terselubung dan menyimpang
-
Duplikasi atau tumpang tindih antara langkah awal atau sumber daya yang siasia, seperti pemutusan proyek dini
-
kurangnya sumber daya TI, staf dengan keterampilan yang tidak memadai atau
kejenuhan / ketidakpuasan para staf
-
IT memungkinkan untuk berubah menjadi kegagalan dalam memenuhi
kebutuhan bisnis jika disampaikan terlambat atau melebihi anggaran
-
Anggota dewan, eksekutif atau manajer senior yang enggan untuk terlibat
dengan IT, atau kurangnya komitmen dan sponsor bisnis yang meyakinkan untuk
IT
-
Model operasi IT yang kompleks
Sebagai tambahan terhadap titik permasalahan tersebut, peristiwa lain di lingkungan
internal dan eksternal perusahaan dapat menandakan atau memicu suatu fokus pada
tata kelola dan manajemen TI. Contoh dari bab 3 dalam publikasi Implementasi COBIT 5
adalah:
-
Merger, akuisisi atau divestasi
-
perubahan di pasar, ekonomi atau posisi kompetitif
-
Perubahan dalam model operasi bisnis atau susunan pengaturan pengadaan
-
Peraturan yang baru atau persyaratan pemenuhan
-
Perubahan teknologi yang signifikan atau perubahan paradigma
-
Fokus tata kelola seluruh perusahaan atau proyek
-
CEO yang baru, CFO yang baru, CIO yang baru, dll
-
Audit eksternal atau penilaian konsultan
-
Strategi bisnis baru atau prioritas
Memungkinkan Adanya Perubahan
Keberhasilan implementasi tergantung pada pelaksanaan perubahan yang tepat (tata
kelola yang tepat atau manajemen enabler) dengan cara yang tepat. Di banyak
perusahaan, terdapat fokus yang signifikan pada aspek pertama – tata kelola inti atau
pengelolaan IT-tapi tidak cukup untuk penekanan pada pengelolaan manusia (sumber
daya), aspek perilaku dan budaya dari perubahan yang memotivasi stakeholder untuk
melakukan perubahan.
Hal ini seharusnya tidak diasumsikan bahwa bermacam stakeholder yang terlibat dalam,
atau dipengaruhi oleh, enabler baru atau direvisi akan siap menerima dan menyutujui
perubahan. Adanya kemungkinan dari ketidaktahuan dan / atau perlawanan terhadap
perubahan perlu ditangani melalui pendekatan terstruktur dan proaktif. Juga, kesadaran
optimal dari pelaksanaan program harus dicapai melalui rencana komunikasi yang
mendefinisikan apa yang akan dikomunikasikan, dalam hal apa dan oleh siapa, di seluruh
berbagai tahapan program.
Kemajuan berkelanjutan dapat dicapai baik dengan memperoleh komitmen dari para
stakeholder (investasi dalam memenangkan hati dan pikiran, waktu para pemimpin, dan
dalam berkomunikasi dan merespon tenaga kerja) atau, di mana masih dibutuhkan,
dengan memaksakan pemenuhan (investasi dalam proses untuk mengelola , memonitor
dan menegakkan). Dengan kata lain, manusia, perilaku dan hambatan budaya perlu
diatasi sehingga terdapat kepentingan bersama untuk benar-benar melakukan
perubahan, menanamkan kemauan untuk melakukan perubahan, dan untuk
memastikan kemampuan untuk melakukan perubahan.
Pendekatan Siklus Hidup
Siklus hidup implementasi menyediakan cara bagi perusahaan untuk menggunakan
COBIT untuk mengatasi kompleksitas dan tantangan yang biasanya ditemui selama
implementasi. Tiga komponen yang saling terkait dari siklus hidup adalah:
1. Siklus-hidup inti peningkatan berkelanjutan – Hal ini bukan proyek dalam satu
kali.
2. Memungkinkan perubahan – mengatasi aspek perilaku dan budaya
3. Manajemen program
Seperti telah dibahas sebelumnya, lingkungan yang tepat perlu dibuat untuk
memastikan keberhasilan implementasi atau peningkatan inisiatif. Siklus hidup dan
tujuh tahapnya yang diilustrasikan pada Gambar 17.
Tahap 1 dimulai dengan mengenali dan menyetujui perlunya implementasi atau langkah
awal perbaikan. Ini mengidentifikasi titk masalah dan pemicunya dan menciptakan
keinginan untuk mengubah pada tingkat manajemen eksekutif.
Tahap 2 difokuskan pada mendefinisikan ruang lingkup implementasi atau peningkatan
langkah awal menggunakan pemetaan COBIT tentang tujuan perusahaan untuk tujuan
yang berkaitan dengan IT untuk proses IT yang terkait, dan mempertimbangkan
bagaimana skenario risiko juga bisa menyoroti kunci proses yang akan difokuskan.
Diagnostik tingkat tinggi juga dapat berguna untuk menjangkau dan memahami area
yang berprioritas tinggi yang mana akan difokuskan. Penilaian terhadap keadaan saat ini
yang kemudian dilakukan, dan masalah atau defisiensi diidentifikasi dengan melakukan
penilaian kapabilitas proses. Langkah awal skala besar harus disusun sebagai beberapa
pengulangan siklus hidup - untuk setiap langkah awal implementasi melebihi enam
bulan ada risiko kehilangan momentum, fokus dan pembelian dari para stakeholder.
Selama tahap 3, peningkatan target telah diatur, diikuti dengan analisis yang lebih rinci
panduan leveraging COBIT untuk mengidentifikasi kesenjangan dan solusi potensial.
Beberapa solusi mungkin menang cepat dan lain-lain yang lebih menantang dan
kegiatan jangka panjang. Prioritas harus diberikan kepada langkah awal yang lebih
mudah untuk dicapai dan mereka cenderung menghasilkan manfaat terbesar.
Tahap 4 rencana solusi praktis dengan mendefinisikan proyek yang didukung oleh kasus
bisnis yang berhak. Sebuah rencana perubahan untuk implementasi juga dikembangkan.
Sebuah kasus bisnis yang berkembang dengan baik membantu untuk memastikan
bahwa manfaat proyek diidentifikasi dan dipantau.
Solusi yang diusulkan untuk diimplementasikan dalam praktek sehari-hari di tahap 5.
Pengukuran dapat didefinisikan dan membentuk pengawasan, menggunakan tujuan
COBIT dan pengukuran untuk memastikan bahwa keselarasan bisnis dicapai dan
dipelihara dan kinerja yang dapat diukur. Keberhasilan membutuhkan keterlibatan dan
komitmen yang ditunjukkan oleh manajemen puncak serta kepemilikan terhadap bisnis
yang terkena dampak dan stakeholder TI.
Tahap 6 berfokus pada operasi yang berkelanjutan dari enabler baru atau yang
ditingkatkan dan pemantauan dari pencapaian keuntungan yang diharapkan.
Selama tahap 7, keberhasilan keseluruhan langkah awal ditinjau kembali, persyaratan
lebih lanjut untuk tata kelola atau manajemen perusahaan IT diidentifikasi, dan
kebutuhan untuk perbaikan terus-menerus diperkuat.
Seiring waktu, siklus hidup harus diikuti secara iteratif sambil membangun pendekatan
yang berkelanjutan dengan tata kelola dan manajemen perusahaan IT.
Persiapan : Membuat Kasus Bisnis
Untuk memastikan keberhasilan langkah awal implementasi pemanfaatan COBIT,
kebutuhan untuk bertindak harus diakui secara luas dan dikomunikasikan dalam
perusahaan. Hal ini bisa dalam bentuk 'wake-up call' (di mana titik-titik permasalahan
tertentu sedang dialami, seperti yang dibahas sebelumnya) atau ungkapan dari
peningkatan kesempatan untuk diupayakan dan yang terpenting adalah manfaat yang
akan direalisasikan. Level yang tepat dari keperluan yang mendesak perlu ditanamkan
dan stakeholder utama harus menyadari risiko karena tidak mengambil tindakan
maupun manfaat dari melakukan program.
Langkah awal ini harus dimiliki oleh sponsor, melibatkan semua stakeholder utama dan
didasarkan pada kasus bisnis. Awalnya, ini dapat berada pada tingkat tinggi dari
perspektif strategis-dari atas ke bawah-dimulai dengan pemahaman yang jelas tentang
hasil kebutuhan bisnis dan berkembang menjadi penjelasan rinci tentang tugas-tugas
penting dan tolok ukur serta peranan dan tanggung jawab. Kasus bisnis adalah alat yang
berharga yang tersedia untuk manajemen dalam membimbing pembentukan nilai bisnis.
Minimal, kasus bisnis harus mencakup sebagai berikut:
-
Manfaat bisnis yang ditargetkan, keselarasan mereka dengan strategi bisnis dan
manfaat yang terkait dengan owner (yang dalam bisnis akan bertanggung jawab
untuk mengamankan mereka). Ini dapat didasarkan pada titik permasalahan dan
pemicu timbulnya event
-
Perubahan bisnis yang diperlukan untuk menciptakan nilai yang diinginkan. Ini
dapat didasarkan pada pemeriksaan kesehatan dan kemampuan menganalisa
kesenjangan dan harus dengan jelas menyatakan apa yang ada dalam cakupan
ruang lingkup dan apa yang keluar dari ruang lingkup
-
Investasi yang diperlukan untuk membuat tata kelola dan perubahan
manajemen perusahaan IT (berdasarkan perkiraan proyek yang diperlukan)
-
IT yang sedang berlangsung dan biaya bisnis
-
Manfaat yang diharapkan dari operasi dalam perubahan cara
-
Risiko yang melekat pada keadaan sebelumnya, termasuk kendala atau
dependensi (berdasarkan tantangan dan faktor-faktor keberhasilan)
-
Peran, tanggung jawab dan akuntabilitas yang berkaitan dengan langkah awal
-
Bagaimana langkah awal dan nilai pembentukan akan dipantau sepanjang siklus
kehidupan ekonomi, dan alat ukur yang akan digunakan (didasarkan pada tujuan
dan alat ukur)
Kasus bisnis bukanlah dokumen statis dalam satu waktu, tetapi alat operasional dinamis
yang harus terus diperbarui untuk mencerminkan tampilan di masa mendatang sehingga
tampilan terhadap kelayakan program dapat dipertahankan.
Ini bisa saja sulit untuk mengukur manfaat dari implementasi atau peningkatan langkah
awal, dan perawatan harus dilakukan untuk mendapatkan keuntungan yang realistis dan
dapat dicapai. Studi yang dilakukan di sejumlah perusahaan dapat memberikan
informasi yang berguna tentang manfaat yang telah dicapai.
Related documents
AI-C-13_Izza Zakiatul Ulya_REVIEW JURNAL AUDIT SISTEM
AI-C-13_Izza Zakiatul Ulya_REVIEW JURNAL AUDIT SISTEM
RANGKUMAN COBIT 5
RANGKUMAN COBIT 5
Pengelolaan Investasi Teknologi Informasi
Pengelolaan Investasi Teknologi Informasi
Perancangan Software untuk Electronic
Perancangan Software untuk Electronic
Landasan Audit Sistem Informasi
Landasan Audit Sistem Informasi
faktor-faktor pendukung dan penghambat
faktor-faktor pendukung dan penghambat
penerapan cobit framework untuk menilai pengelolaan
penerapan cobit framework untuk menilai pengelolaan
bab iii metodologi penelitian
bab iii metodologi penelitian
model tata kelola teknologi informasi menggunakan framework cobit
model tata kelola teknologi informasi menggunakan framework cobit
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN
Strategi Penyelarasan Arsitektur TI dengan Kebutuhan Organisasi
Strategi Penyelarasan Arsitektur TI dengan Kebutuhan Organisasi
Framework Audit SI
Framework Audit SI
audit keamanan sistem informasi perusahaan dengan kerangka
audit keamanan sistem informasi perusahaan dengan kerangka
Audit Sistem Informasi dengan COBIT
Audit Sistem Informasi dengan COBIT
AUDIT SISTEM INFORMASI INSTALASI RAWAT JALAN
AUDIT SISTEM INFORMASI INSTALASI RAWAT JALAN
BAB II TINJAUAN PUSTAKA 2.1 Landasan Teori 2.1.1 Organisme
BAB II TINJAUAN PUSTAKA 2.1 Landasan Teori 2.1.1 Organisme
audit sistem informasi manajemen pkbl menggunakan framework
audit sistem informasi manajemen pkbl menggunakan framework
Promosi Tata Kelola Data pada Lingkungan Perusahaan Manufaktur
Promosi Tata Kelola Data pada Lingkungan Perusahaan Manufaktur
Audit Kinerja Sistem Informasi Manajemen Pemeliharaan Unit
Audit Kinerja Sistem Informasi Manajemen Pemeliharaan Unit
penilaian keselarasan antara tujuan bisnis dan teknologi informasi
penilaian keselarasan antara tujuan bisnis dan teknologi informasi
Cobit 5 COBIT (Control Objectives for Information and related
Cobit 5 COBIT (Control Objectives for Information and related
8 Bab II Tinjauan Pustaka II.1 Tata Kelola Teknologi Informasi
8 Bab II Tinjauan Pustaka II.1 Tata Kelola Teknologi Informasi
Download
advertisement