[TKTI-O1]T02R-12410100222 - Blog Stikom
advertisement
Keterkaitan antara masing-masing 5 fokus area dan Keterkaitan 5 fokus area dengan Tata Kelola TI STIKOM Surabaya 1) Septian Dwi Jaya 2)M. Mirza Alif 3)Aziz Nur K. Hadi 4)Gilang Ramadhan 5)Tiara Indraswari 6) Ika Sustianing Ifani 7)Arief Setiawan 1) 2) 3) 4) 5) 6) 7) 10.41010.0228 Prodi S1 SI. Email: [email protected] 10.41010.0233 Prodi S1 SI. Email: [email protected] 11.41010.0221 Prodi S1 SI. Email: [email protected] 12.41010.0218 Prodi S1 SI. Email: [email protected] 12.41010.0221 Prodi S1 SI. Email: [email protected] 12.41010.0222 Prodi S1 SI. Email: [email protected] 12.41010.0228 Prodi S1 SI. Email: [email protected] Abstract Secara umum, permasalahan yang dihadapi perusahaan saat ini adalah kecepatan dalam memberikan dan menerima informasi baik internal maupun eksternal, sehingga perusahaan yang memang mempunyai potensi untuk menjadi besar akan memerlukan Teknologi Informasi yang mampu membantu dalam mempercepat akses informasi mereka. Solusi kepada perusahaan tersebut adalah dengan adanya Teknologi Informasi didalam perusahaan, harus bisa membantu perusahaan untuk bisa melayani pelanggan dengan baik. Untuk mewujudkan perusahaan yang mempunyai Teknologi Informasi yang baik, tentunya juga diperlukan proses bisnis yang baik terlebih dahulu dari perusahaan yang bersangkutan. Sehingga Teknologi Informasi yang sudah ditanam didalam perusahaan berguna untuk kebaikan perusahaan itu sendiri. Jadi, untuk menjadi perusahaan yang maju dan mampu melayani dengan baik perlu adanya Teknologi Informasi yang membantu, sehingga mampu memaksimalkan kinerja dari masing-masing bagian yang ada disana. Teknologi Informasi bukan segalanya, karena tanpa ada keselarasan antara proses bisnis dengan Teknologi Informasi maka semuanya tidak akan berjalan dengan baik. Jadi diperlukannya kerjasama baik dibidang Teknologi Informasi dan Proses Bisnis dari perusahaan itu sendiri. Keyword: Teknologi Informasi Tata Kelola Teknologi Informasi ITGI mengenukakan bahwa tata kelola teknologi informasi adalah tanggung jawab dari dewan direksi dan manajemen eksekutif, oleh karenanya tata kelola teknologi informasi harus merupakan bagian yang tidak terpisahkan dari tata kelola korporat (Surendro, Kridanto. 2009). Untuk mencapai kesuksesan suatu bisnis, peran TI sangatlah penting. Oleh karena itu, tata kelola TI berkaitan dengan Corporate Governance seperti terlihat pada gambar dibawah ini : Gambar 1 – Tata Kelola dalam Organisasi Tata kelola TI menjadi bagian yang tidak terpisahkan dari Enterprise Governance dan Corporate Governance dimana pengelolaan sumber daya TI untuk mendukung proses bisnis dalam mencapai tujuan perusahaan harus dilakukan secara optimal. Tata kelola TI yang efektif sangat ditentukan oleh posisi fungsi TI di struktur organisasi dan bagaiman membuat suatu keputusan TI dalam suatu organisasi (Van Grembergen W, 2004). Menurut IT Governance Institute (2007) ITGI adalah memberikan definisi tata kelola TI sebagai “tanggung jawab dari eksekutif dan manajemen organisasi yang mencakup model kepemimpinan, struktur organisasi dan proses serta meyakinkan layanan TI secara keseluruhan mampu bertahan dalam persaingan dan merupakan turunan dari strategi organisasi”. Secara jelas diungkapkan bahwa tanggung jawab tata kelola TI berada di tangan organisasi secara keseluruhan, bukan hanya tanggung jawab dari manajemen TI saja. Pengelolaan investasi TI dan prioritasisasi sebagai salah satu pilar dalam tata kelola TI mencakup keseluruhan proses pengambilan keputusan dalam investasi TI. Hal ini termasuk prioritasisasi yang harus difokuskan dan menjelaskan prosedur dalam proyek TI, dasar pembenaran, proses persetujuan dan akuntabilitas dalam investasi TI. Dengan demikian, tata kelola TI yang baik, harus didukung juga oleh pengelolaan investasi TI yang baik. FOKUS AREA TATA KELOLA TI Menurut IT Governance Institute (2007) ITGI memberikan 5 fokus area dalam tata kelola TI seperti gambar dibawah ini: Gambar 2 – Fokus Area Tata Kelola TI (IT Governance Institute, 2007) Fokus area Tata Kelola TI meliputi: 1. Keselarasan Strategi (Strategic Alignment). “IT Alignment is a journey not a destination” – menggambarkan bahwa keselarasan strategi TI dengan strategi TI dengan strategi bisnis adalah sebuah proses untuk mencapai tujuan perusahaan. Dalam penerapan tata kelola TI dengan bisnis untuk masa sekarang dan masa yang akan dating saja yang menjadi pokok utama dalam Stategic Alignment , tetapi juga kemampuan untuk meningkatkan nilai bisnis yang dapat meningkatkan kinerja perusahaan (Stenly Cicero Takarendeng, 2008) 2. Penciptaan Nilai (Value Delivery). Menurut ITGI (IT Governance Institute, 2006), Layan TI sendiri tidak akan mampu memberikan manfaat secara langsung terhadap bisnis. Manfaat tersebut hanya bisa dihasilkan bila TI (Teknologi Informasi ) diimplementasikan bersamasama dengan peningkatan dalam bisnis, bisnis proses, kompetensi dan prinsip kerja tiap individu dalam perusahaan, serta perubahan-perubahan yang dilakukan didalam perusahaan itu sendiri. Prinsip - prinsip dasar IT value adalah tepat waktu, sesuai anggaran dan dengan manfaat yang dimaksudkan. Oleh karenanya proses TI harus dirancang, digunakan dan dioperasikan dengan cara yang efisien dan efektif yang memenuhi tujuan dan harapan perusahaan yang ditentukan oleh business value driver yang dipengaruhi oleh faktor lingkungan. 3. Manajemen Sumber Daya (Resource Management). Pengelolaan sumber daya TI harus dilakukan secara tepat untuk kebutuhan bisnis. Sumber daya TI tersebut meliputi : perangkat lunak, perangkat keras, infrastruktur IT, peningkatan kualitas SDM dalam bidang TI dan hal-hal yang berkaitan dengan pengembangan dalam bidang teknologi. 4. Manajemen Risiko (Risk Management). Manajemen resiko menitikberatkan pada hal-hal yang berkenaan dengan pengendalian internal dan hubungan antara perusahaan dengan pelanggan, stakeholder dan shareholder. Segala kemungkinan resiko harus dapat diidentifikasikan sehingga dapat dilakukan langkah-langkah antisipasi untuk mengurangi dampak dari terjadinya resiko tersebut. Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan kesadaran anggota organisasi dalam memahami adanya risiko, kebutuhan organisasi, dan risiko-risiko signifikan yang dapat terjadi, serta menanamkan tanggung jawab dalam mengelola risiko yang ada di organisasi. Manajemen risiko pada teknologi informasi merupakan hal yang sangat penting. Risiko yang biasa dihadapi pada teknologi informasi antara lain serangan virus yang dapat melumpuhkan kerja teknologi informasi, serangan pihak lain dengan tujuan untuk mengacaukan sistem maupun untuk mencuri data, kesalahan sistem, kerusakan sistem pendukung misalnya jaringan listrik putus, dan lainlain. Semua risiko yang mungkin dihadapi tersebut harus diantisipasi sehingga ketika risiko tersebut terjadi tidak menyebabkan kerugian yang fatal. 5. Pengukuran Kinerja (Performance Measurement). Pengukuran kinerja akan menjadi tolok ukur keberhasilan penerapan tata kelola teknologi informasi. Hal ini dapat memberikan gambaran apakah hasil kinerja terhadap domain tata kelola TI sudah sesuai dengan tujuan masing-masing. Pada accountability, investasi teknologi informasi harus dapat dipertanggung jawabkan. Pertanggung jawaban ini berdasarkan suatu ukuran / kriteria tertentu sehingga investasi tersebut dapat dipertanggung jawabkan. Kriteria tersebut dinilai berdasarkan kinerja yang dihasilkan oleh teknologi informasi terhadap proses bisnis dan tujuan organisasi secara keseluruhan. Penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan menggunakan kerangka kerja seperti Balanced Scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan terukur dibandingkan konvensional. dengan akuntansi Hubungan Fokus Area Tata Kelola TI Tata Kelola Teknologi Informasi memiliki 5 area yang menjadi fokus, yaitu penyelarasan strategis (IT Starategic Alignment), penyampaian nilai (IT Value Delivery), manajemen resiko (Risk Management), manajemen sumber daya manusia (IT Resource Management), dan pengukuran unjuk kerja (performance Measurement). Manfaat dari 5 fokus area tersebut bisa dihasilkan bila TI diimplementasikan bersama-sama dengan peningkatan dalam bisnis, proses bisnis, kompetensi bisnis dan prinsip kerja tiap individu dalam perusahaan, serta perubahan-perubahan yang dilakukan di dalam perusahaan itu sendiri. Berikut Gambar hubungan TKTI dengan 5 fokus area, pada Gambar 3. Bussiness + IT Strategic Alignment Performance Measurement Risk Management Resource Management Driver Accountability ITG Value Risk Mitigation IT Value Delivery IT Strategic Alignment Stakeholder ValueDriver Outcome IT Resource Management Risk Management Performance Measurement - Maintenaining -Audit -Evaluation Waktu Anggaran Gambar 3 - Hubungan TKTI dengan 5 fokus area Bisnis dan IT mempunyai fungsi sebagai pendukung bagi strategi alignment yang nantinya akan menghasilkan sebuah value. Dimana bisnis dan IT itu akan dapat mendapatkan sebuah dorongan dari Resource Management dan Risk Management yang mempunyai fungsi sebagai driver dan dapat menghasilkan accountability. Dimana accountability tersebut dapat menghasilkan Risk Mitigation yang dikenal sebagai outcome. Accountability itu sendiri akan mempertanggung jawabkan permasalahan-permasalahan dari Risk Mitigation. Hubungan antara Risk Mitigation dengan Value secara tidak langsung adalah Indirect. Value yang telah dijelaskan di atas tersebut dapat dilihat dari proyek. Dari keseluruhan Area yang telah dijelaskan ini dinilai dari Performance Measurement. Performance Measurement itu tergantung dari anggaran dan waktu. Dimana cara mengontrolnya anggaran dan waktu itu dengan Maintananing, audit, dan evaluasi agar efektif dan efisien. Hubungan Cobit dengan Val IT Menurut Campbell (2005, p.11) COBIT merupakan suatu cara untuk menerapkan IT Governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat control objectives untuk bidang teknologi informasi, dirancang untuk memungkinkan tahapan bagi audit. COBIT merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah (gap) antara resiko bisnis, kebutuhan kontrol, dan permasalahanpermasalahan teknis. COBIT dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan seperti: Control objectves: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain. Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci. Management guidelines: berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen. Sedangkan VAL IT sebagai pelengkap COBIT lebih fokus pada pengelolaan investasi TI dan realisasi manfaat yang bisa didapatkan perusahaan dari investasi TI (IT Governance Institute, 2006). Hubungan anatar VAL IT dan COBIT (IT Governance Institute, 2006) dapat dilihat pada Gambar berikut. Gambar 4 - Hubungan VAL IT dan COBIT (IT Governance Institute, 2006) Dari Gambar 4 terlihat bahwa manfaat dari investasi TI dapat diwujudkan dengan mengikuti prinsip-prinsip dasar dalam proses manajemen nilai yang dimungkinkan karena adanya Key Management Practices yang berelasi dengan COBIT dan hasilnya bisa diukur menggunakan matriks kinerja setiap proses dan VAL IT. KESIMPULAN Jadi perusahaan yang sudah memiliki Teknologi Informasi tidak selamanya mereka akan mengalami kemudahan, diperlukan adanya maintenance secara berkala untuk bisa memaksimalkan penggunaan Teknologi Informasi. Karena manfaat dari investasi TI dapat diwujudkan dengan mengikuti prinsipprinsip dasar dalam proses manajemen nilai yang dimungkinkan karena adanya Key Management Practices yang berelasi dengan COBIT dan hasilnya bisa diukur menggunakan matriks kinerja setiap proses dan VAL IT. DAFTAR PUSTAKA Campbell, Philip L. 2005. A COBIT Primer. USA : Sandia National Cicero, Stenly, Takarendeng. 2008. Kajian Keterlibatan Unit (Online) (http://lontar.ui.ac.id/file?file=digital/125959-T749-Kajian%20keterlibatan-Literatur.pdf, diakses 4 Maret 2013) [ITGI] IT Governance Institute. 2006. COBIT Mapping (Overview of International IT Guidance). IT Governance Institute. [ITGI] IT Governance Institute. 2007. COBIT 4.1 Framework, Control Objectives, Management Guidelines, Maturity Models. IT Governance Institute. Surendro, Kridianto. 2009. Implementasi Tata Kelola Teknologi Informasi. Penerbit Informatika. Bandung. Van Grembergen W. 2004. Strategies for Information technology Governance, IDEA Group Publishing.