Add to collection(s) Add to saved
  1. Bisnis
  2. Manajemen

Perancangan Software untuk Electronic

advertisement 
Developing IT Governance Through Establishment of R,G,S
for The Integrated MIS
(Studi Kasus : Institut Teknologi Bandung)
Maniah, Kridanto Surendro
Sekolah Teknik Elektro dan Informatika
Institut Teknologi Bandung
[email protected]
[email protected]
Abstraksi
IT governance merupakan suatu lingkungan di dalam organisasi bisnis yang melakukan pengelolaan serta pengolahan data
menjadi informasi yang menunjang pengambilan keputusan yang berkaitan dengan aktivitas bisnis tersebut. Sebagai salah
satu unsur yang mendukung bisnis, keberadaan IT governance membutuhkan pengelolaan, sebagaimana organisasi
mengelola sumber daya lainnya- personil, fasilitas, keuangan, material. Keterlibatan berbagai sumber daya seperti: data,
fasilitas, manusia, sistem aplikasi, dan teknologi, mengindikasikan adanya pola interaksi yang kompleks, yang membutuhkan
pengelolaan khusus di dalam IT governance.
Enterprise governance melakukan pengendalian melalui penetapan kebijakan, pedoman maupun standar untuk
mengintegrasikan sistem informasi manajemen yang harus diimplementasikan di dalam IT governance. Seluruh ketetapan
tersebut memberikan tolok ukur / koridor untuk mencegah kejadian di luar rencana organisasi, dan operasi di dalam IT
governance dilakukan secara efektif dan efisien.
Proses pengembangan IT governance dalam penelitian ini disertai dengan desain kontrol untuk lembaga pendidikan
khususnya perguruan tinggi serta implementasinya. Hal ini dimaksudkan untuk melihat peluang dan hambatan yang dialami
organisasi dalam menuju IT governance serta sebagai dasar pengembangan IT governance yang sesuai. Desain kontrol dan
proses pembuatan peraturan, pedoman dan standar prosedur yang dikembangkan dan digunakan dalam penelitian ini
diadopsi dari control objective yang dimiliki COBIT (Control Objective for Information and Related Technology) Versi 4.0.
Peraturan, pedoman dan standar prosedur yang berhasil dikembangkan dilakukan dalam beberapa tahap yang saling
berhubungan dalam dimensi waktu, yaitu : (1) Tahap melakukan analisa tata kelola Teknologi Informasi, (2) Tahap
mengembangkan tata kelola Teknologi Informasi yang meliputi kebijakan, pedoman, dan standar pelaksanaan teknologi
informasi, (3) Tahap mengembangkan service level agreement untuk data & information center.
Pengembangan IT governance melalui pembuatan peraturan, pedoman dan standar yang dihasilkan dari penelitian ini dapat
digunakan sebagai panduan dalam usaha menuju IT governance khususnya untuk lembaga pendidikan.
Kata Kunci : IT Governance, Enterprise governance, regulasi, pedoman dan standar, control objective, service level
agreement
1. PENDAHULUAN
Berbagai institusi perguruan tinggi telah memanfaatkan
teknologi informasi untuk penyimpanan dan pengolahan
data. Namun ketidakseragaman format data yang digunakan
menyebabkan pertukaran data antar sistem informasi
menjadi hal yang sulit. Bahkan diantaranya, satu unit harus
mengetik ulang data yang ada pada unit lain. Padahal
teknologi informasi saat ini telah memungkinkan pertukaran
data dilakukan dengan mudah dengan mengikuti standar
format penulisan data. Sehingga kendala ketidaksediaan
data untuk pengelolaan admininstrasi dapat dihilangkan dan
ITB akan meningkatkan akuntabilitas dalam setiap
pelaksanaan program-programnya.
ITB saat ini juga telah menerapkan komputerisasi untuk data
akademiknya berupa input data mahasiswa, perwalian, input
data nilai, data dosen, dan kelas perkuliahan, dalam sistem
informasi akademik. Demikian juga dengan data dosen dan
staf telah tersimpan dalam suatu sistem database. Ini
merupakan sebagai suatu kebutuhan yang tepat untuk lebih
meningkatkan keefektipan dan ketepatgunaan dalam
pengelolaannya maka sangat dipandang perlu adanya tata
kelola TI dan pengintegrasian sistem. Data yang tersebar
dibeberapa tempat dengan format yang berbeda-beda
menyebabkan fungsi bisnis atau proses dalam pengambilan
keputusan dapat terhambat/tertunda.
Tata Kelola TI diperlukan untuk membuat suatu peraturan
yang menetapkan semua proses bisnis. Sasaran dari
pembangunan peraturan, pedoman dan standar prosedur
e-Indonesia Initiative 2008 (eII2008)
Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia
21-23 Mei 2008, Jakarta
adalah untuk mengurangi hambatan dari proses pengambilan
keputusan sehingga kinerja ITB dapat ditingkatkan.
Peraturan, pedoman dan standar prosedur meliputi semua
sistem informasi pertukaran data termasuk penyimpanan dan
perubahan prosedur dari masing-masing unit.
2. PEMBAHASAN
Tata kelola teknologi informasi ( Information Technology
Governance ) merupakan tanggung jawab dewan direktur
dan manajemen eksekutif. Ia merupakan bagian yang
integral dari tata kelola perusahaan dan terdiri dari
kepemimpinan dan struktur organisasi serta proses-proses,
yang digunakan untuk memastikan bahwa teknologi
informasi perusahaan memelihara dan memperluas strategi
dan sasaran perusahaan. Dalam hal ini, tata kelola teknologi
informasi menyediakan struktur yang menghubungkan
proses-proses teknologi informasi, sumber daya teknologi
informasi, dan informasi, dengan strategi dan sasaran
perusahaan.
Di samping itu, tata kelola teknologi
informasi juga mengintegrasikan dan menginstitusionalkan
praktek-praktek
terbaik
dalam
perencanaan
dan
pengorganisasian (planning and organizing), memperoleh
dan mengimplementasikan (acquiring and implementing),
menyediakan dan mendukung (delivering and supporting),
dan memonitor dan mengevaluasi (monitoring and
evaluating) unjuk kerja teknologi informasi untuk
memastikan bahwa informasi dan teknologi yang terkait
mendukung sasaran-sasaran bisnis.
Dengan demikian, tata kelola teknologi informasi akan
memungkinkan perusahaan mendapatkan keuntungan penuh
dari informasi yang dimilikinya, sehingga memaksimalkan
manfaat, mengkapitalisasi peluang dan mendapatkan
keuntungan kompetitif. Tata kelola teknologi informasi juga
mengidentifikasi kelemahan kontrol dan menjamin adanya
implementasi perbaikan yang dapat terukur secara efektif
dan efisien.
Tata kelola teknologi informasi merupakan suatu siklus
hidup, sehingga untuk sasaran tertentu dapat dimasuki di
titik manapun. Walaupun demikian, sangat baik untuk mulai
dari titik penyelarasan strategi bisnis dan teknologi
informasi.
Setelah dari titik tersebut, implementasi akan memfokuskan
pada penyerahan nilai yang diharapkan dari strategi serta
mengenali risiko yang perlu dikelola. Untuk mendukung
implementasi ini, manajemen harus mengelola sumber daya
teknologi informasi sehingga perusahaan dapat memberikan
hasil dengan biaya yang sesuai disertai tingkat risiko yang
dapat diterima.
Pengembangan Tata Kelola teknologi informasi
COBIT (Control Objectives for Information and related
Technology) mendukung IT Governance dengan
memberikan kerangka kerja untuk menjamin bahwa :
• TI akan berjalan seiring dengan bisnis
• TI akan menjalankan bisnis dan memaksimalkan
keuntungan perusahaan
• Sumber daya TI akan dipergunakan secara
bertanggung jawab
• Risiko TI ditangani sebagaimana mestinya
Tema utama COBIT adalah orientasi terhadap bisnis.
COBIT dirancang tidak hanya untuk dimanfaatkan oleh IT
Service Provider, user dan auditor, tetapi lebih penting juga
dipergunakan sebagai petunjuk yang komprehensif bagi
manajemen dan para pemilik proses bisnis.
Gambar 2. Prinsip Dasar CobiT
Kerangka kerja COBIT adalah berdasarkan prinsip yang
digambarkan pada gambar 2 : yaitu untuk memberikan
informasi yang dibutuhkan oleh perusahaan agar mencapai
tujuannya, perusahaan perlu untuk menjalankan dan
mengontrol sumber daya teknologi informasi dengan
menggunakan sebuah set proses yang terstruktur untuk
memberikan pelayanan informasi yang diminta.
Untuk lebih detilnya, kerangka kerja COBIT secara
keseluruhan dapat dilihat dari gambar 3, dengan empat
kelompok proses yang terdiri dari 34 proses yang generik,
menangani sumber daya teknologi informasi untuk
menyampaikan informasi bagi bisnis sesuai dengan
kebutuhan bisnis dan governance.
Gambar 1. Siklus Hidup Tata Kelola teknologi informasi
e-Indonesia Initiative 2008 (eII2008)
Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia
21-23 Mei 2008, Jakarta
Gambar 3. Ke r a n g k a k e rj a m e ny e l u r u h d a r i C O B I T
y
y
y
y
Applications
Information
Infrastructure
People
Business
Requirements
IT Processes
IT Resources
y
y
y
y
Plan and Organise
Aquire and Implement
Deliver and Support
Monitor and Evaluate
y
y
y
y
y
y
y
Effectiveness
Efficiency
Confidentiality
Integrity
Availability
Compliance
Information
realiability
Gambar 4. H u bu n g a n I T R e so u r c e s , I T P ro c e s s e s d a n
Busine ss Re quire me nts
COBIT mengelompokan sumber daya – sumber daya TI
yang akan digunakan oleh IT processes seperti berikut :
1. Applications, prosedur yang diterapkan dalam
organisasi baik prosedur manual atau prosedur
terkomputasi (aplikasi komputer).
2. Information, seluruh jenis data dan informasi, baik
yang terstruktur atau tidak terstruktur dan dalam
berbagai bentuk (gambar, suara, dsb).
3. Infrastructure, mencakup perangkat keras, sistem
operasi, jaringan computer multimedia, dan seluruh
sumber daya yang dimanfaatkan untuk menyimpan dan
mendukung sistem infromasi.
4. People, mencakup kemampuan staff, dan berbagai
pihak yang terlibat dalam pengaturan, pengedaan,
pemenuhan layanan, pengawasan dan mendukung
layanan dan sistem informasi.
IT processes merupakan kumpulan proses-proses yang
terdapat pada 4 domain dalam COBIT, yaitu Plan and
Organize, Aquire and Implement, Deliver and Support dan
Monitor and Evaluate. Pengembangan Kebijakan/Peraturan
TI dan pedoman TI di ITB mengacu kepada ke empat
sumberdaya TI dan IT Processes diatas.Kebutuhan bisnis
perusahaan untuk mencapai tujuannya memerlukan
informasi yang berkualitas. Sebuah informasi yang
berkualitas memiliki kriteria-kriteria informasi sebagai
berikut :
1. Effectiveness (efektivitas)
Informasi yang relevan terhadap proses bisnis, misal :
informasi dikirimkan dengan cara tepat waktu, benar,
dapat dipakai dan konsisten.
2. Efficiency (efisiensi)
Berhubungan dengan informasi yang optimal terhadap
penggunaan sumber daya.
3. Confidentiality (kerahasiaan)
Berhubungan dengan perlindungan terhadap informasi
yang sensitip dari penyalahgunaan.
4. Integrity (integritas)
Berhubungan dengan kelengkapan dan ketelitian
informasi seperti halnya kebenaran terhadap satuan
nilai-nilai bisnis
5. Availability (ketersediaan)
Berhubungan dengan informasi yang tersedia ketika
diperlukan oleh proses bisnis, dan ada berhubungan
dengan perlindungan sumber daya
6. Compliance (pemenuhan)
Berhubungan dengan pengaturan layanan sistem
informasi terhadap tingkat pemenuhan kebutuhan user.
7. Information realiability (keandalan informasi)
Berhubungan dengan sistem yang menyediakan
informasi untuk manajemen yang sesuai dengan
pengoperasiannya, misal : pelaporan keuangan kepada
para pemakai informasi keuangan.
Proses pengembangan IT governance di ITB menggunakan
pendekatan metodologi IT governance Implementation. Hal
ini dimaksudkan untuk melihat peluang dan hambatan yang
dialami organisasi dalam menuju IT governance serta
sebagai dasar pengembangan IT governance yang sesuai.
Desain kontrol dan proses pembuatan peraturan, pedoman
dan standar prosedur yang dikembangkan dan digunakan
dalam penelitian ini diadopsi dari control objective yang
dimiliki COBIT (Control Objective for Information and
Related Technology) Versi 4.0.
Langkah-Langkah Implementasi Tata Kelola teknologi
informasi
Implementasi tata kelola teknologi informasi terdiri dari
beberapa langkah utama, yaitu mengidentifikasi kebutuhan,
memperkirakan
solusi,
merencanakan
solusi,
mengimplementasikan solusi, dan mengoperasionalkan
solusi.
Gambar 5 Langkah-Langkah Implementasi Tata Kelola teknologi informasi
e-Indonesia Initiative 2008 (eII2008)
Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia
21-23 Mei 2008, Jakarta
Dalam menerapkan langkah-langkah tersebut, manajemen
harus :
• Memperlakukan inisiatif implementasi sebagai suatu
aktivitas program dengan seurutan fase. Dalam hal ini,
jangan memperlakukan inisiatif implementasi sebagai
suatu langkah ‘one-off’.
• Mengingat bahwa implementasi melibatkan perubahan
budaya serta proses baru. Dengan demikian, kunci
sukses
utama
adalah
manajemen
perubahan
organisasional yang efektif.
• Memastikan terdapat pemahaman yang jelas akan
sasaran-sasaran yang ada.
• Mengelola ekspektasi. Pada kebanyakan perusahaan,
mencapai pengawasan teknologi informasi yang berhasil
memerlukan waktu dan merupakan proses perbaikan
yang berkelanjutan.
• Memfokuskan terlebih dahulu pada bagian yang
termudah dalam membuat perubahan dan memberikan
perbaikan, dan secara inkremental membangun sukses
dari sana.
• Mendapatkan buy-in dan ownership dari manajemen
tingkat atas. Kebutuhan ini didasarkan pada prinsip
mengelola investasi dalam teknologi informasi dan
perubahan karena teknologi informasi.
• Menghindari inisiatif menjadi dipandang sebagai sesuatu
yang bersifat birokrasi semata.
• Menghindari pendekatan checklist yang tidak fokus.
Fase 1- Mengidentifikasi Kebutuhan
Mulainya suatu proyek implementasi tata kelola teknologi
informasi merupakan pertanda bahwa kebutuhan akan tata
kelola teknologi informasi telah dikenali. Sangat penting
untuk mengkonfirmasi ulang dan mengkomunikasikan
kebutuhan ini, dan kemudian memperbaiki dan
mendefinisikannya hingga ruang lingkup yang disetujui
mengenai program tata kelola teknologi informasi tercapai.
Fase 2- Memperkirakan Solusi
Fase ke dua dalam implementasi berisi memperkirakan
solusi, terdiri dari 3 langkah. Pertama, organisasi harus
mendefinisikan posisinya saat ini (as-is position), menilai
kapabilitas dan maturitas saat ini atas proses-proses
teknologi informasi terpilih. Selanjutnya, target tingkat
kapabilitas dan maturitas (to-be position) harus ditetapkan
untuk tiap proses tersebut. Yang terakhir, gap antara posisi
as-is dan to-be harus dianalisis dan ditranslasikan menjadi
peluang perbaikan.
Fase 3 - Merencanakan Solusi
Fase ke tiga dibangun di atas inisiatif perbaikan yang telah
teridentifikasi dan ditranslasikan dalam proyek-proyek yang
dapat dibenarkan yang diselaraskan dengan nilai bisnis asli
dan pendorong risiko. Setelah persetujuan proyek-proyek
individual, proyek harus diintegrasikan menjadi satu
keseluruhan rencana program yang detil dan praktis guna
memberikan solusi. Tujuan bisnis dan teknologi informasi
dari program perbaikan ini harus ditranslasikan menjadi
sekumpulan metrik.
Fase 4 - Mengimplementasikan Solusi
Setelah rencana perbaikan keluar, dikelola oleh proyek dan
metodologi manajemen perubahan yang baik, suksesnya
penyerahan hasil bisnis yang diinginkan dipastikan oleh :
• Umpan balik dan hal yang dipelajari, yang didapat dari
review setelah implementasi.
• Monitoring perbaikan pada unjuk kerja korporat dan IT
balanced scorecards.
Fase 5 - Mengoperasionalkan Solusi
Tahap terakhir dari implementasi Tata Kelola teknologi
informasi adalah melaksanakan kegiatan/pekerjaan Tata
Kelola teknologi informasi.
Dalam tahap pelaksanaan pekerjaan menjelaskan urutan
pelaksanaan pekerjaan yang harus dilakukan, terkait dengan
pelaksanaan pekerjaan ditetapkan juga suatu rencana
pelaksanaan pekerjaan serta keluaran atau hasil dari tiap-tiap
tahap pelaksanaan pekerjaan.
3. PENUTUP
Peluang strategis dari kegiatan Tata Kelola TI ini adalah
penyeragaman format data untuk sistem informasi antar unit
untuk optimalisasi keberjalanan transaksi akademik.
Sedangkan tantangan dan ancamannya perlunya kebijakan
dari pengambil keputusan untuk menyeragamkan format
data serta aturan yang menjadi landasan kewenangan untuk
mengambil data yang diperlukan untuk product knowledge
institusi. Output dari pembangunan peraturan, pedoman dan
standar prosedur ada dua, yaitu : (1). Memiliki peraturan,
tata kelola dan standar sistem prosedur terhadap tujuan TI.
(2). Memiliki peraturan TI yang meliputi semua sistem
informasi manajemen.
4. DAFTAR PUSTAKA
[1].“COBIT 4.0 is Available!”, http://www.isaca.org/
[2].“Information Systems Control and Audit”, Ron Weber
(1999),Prentice-Hall.
[3]. “Rencana Strategis”, Unit Sumber Daya Informasi
Institut Teknologi Bandung Tahun 2007-2010.
[4].“Review Pemanfaatan SI/TI Korporat Dalam Rangka
Pengembangan dan Integrasi SIBIS”, Dokumen Proposal
Teknis, SUCOFINDO, 2008.
[5]. “The IT Governance Implementation Guide”: Using
COBIT® and Val IT 2nd Edition.
[6].“A Directory of ITIL and ITSM Services & software”. A
launch pad for the IT infrastructure library (ITIL) &
ITSM.
e-Indonesia Initiative 2008 (eII2008)
Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia
21-23 Mei 2008, Jakarta
e-Indonesia Initiative 2008 (eII2008)
Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia
21-23 Mei 2008, Jakarta
Related documents
Pengelolaan Investasi Teknologi Informasi
Pengelolaan Investasi Teknologi Informasi
AI-C-13_Izza Zakiatul Ulya_REVIEW JURNAL AUDIT SISTEM
AI-C-13_Izza Zakiatul Ulya_REVIEW JURNAL AUDIT SISTEM
model tata kelola teknologi informasi menggunakan framework cobit
model tata kelola teknologi informasi menggunakan framework cobit
Tugas Online 3 EDP Audit
Tugas Online 3 EDP Audit
RANGKUMAN COBIT 5
RANGKUMAN COBIT 5
Landasan Audit Sistem Informasi
Landasan Audit Sistem Informasi
faktor-faktor pendukung dan penghambat
faktor-faktor pendukung dan penghambat
Menerapkan IT Governance yang efektif dan Manajemen TI
Menerapkan IT Governance yang efektif dan Manajemen TI
Cobit 5 Chapter 7 – Ika Nur Syafitri(111324009)
Cobit 5 Chapter 7 – Ika Nur Syafitri(111324009)
penerapan cobit framework untuk menilai pengelolaan
penerapan cobit framework untuk menilai pengelolaan
bab iii metodologi penelitian
bab iii metodologi penelitian
BAB V PENUTUP A. Kesimpulan Berdasarkan hasil analisis tentang
BAB V PENUTUP A. Kesimpulan Berdasarkan hasil analisis tentang
Download
advertisement