A. Pengertian Sistem Informasi Manajemen
Sistem
Informasi Manajemen (SIM) adalah sistem perencanaan bagian bagian dari
pengendalian internal suatu bisnis yang meliputi pemanfaatan manusia, dokumen,
teknologi, dan prosedur oleh akuntansi manajemen untuk memecahkan masalah
bisnis seperti biaya produk, layanan, atau suatu strategi bisnis. Sistem
informasi manajemen dibedakan dengan sistem informasi biasa karena SIM
digunakan untuk menganalisis sistem informasi lain yang diterapkan pada
aktivitas operasional organisasi. Secara akademis, istilah ini umumnya
digunakan untuk merujuk pada kelompok metode manajemen informasi yang bertalian
dengan otomasi atau dukungan terhadap pengambilan keputusan manusia, misalnya
sistem pendukung keputusan, sistem pakar, dan sistem informasi eksekutif.
Menurut O’Brien (2002), Sistem Informasi
Manajemen (SIM) adalah suat sistem terpadu yang menyediakan informasi untuk mendukung kegiatan
operasional, manajemen dan fungsi pengambilan keputusan dari suatu organisasi.
SIM merupakan sistem informasi yang menghasilkan hasil keluaran (output) dengan menggunakan masukan (input) dan berbagai proses yang
diperlukan untuk memenuhi tujuan tertentu dalam suatu kegiatan manajemen.
Secara sederhana dapat dikatakan bahwa
sebuah sistem informasi melakukan pemrosesan data dan kemudian mengubahnya
menjadi sistem informasi. Menurut O’Brien (2010) SIM merupakan kombinasi yang
teratur antara people, hardware, software, communication
network dan data resources
(kelima unsur ini disebut komponen sistem informasi) yang mengumpulkan, merubah
dan menyebarkan informasi dalam organisasi seprti pada Gambar 1.
Gambar 1.
Komponen Sistem Informasi
Tiga
peranan utama sistem informasi menurut O’Brien, dapat dilihat pada Gambar 2.
Gambar 2. Tiga
Peran Utama Sistem Informasi
1)
Mendukung proses bisnis dan operasional, menyediakan
dukungan bagi manajemen dalam operasi atau kegiatan bisnis sehari-hari.
2)
Mendukung pengambilan keputusan managerial, mengkombinasikan informasi untuk membatu manager menjalankan bisnis dengan lebih
baik, membatu manager
mengidentifikasi kecenderungan dan untuk mengevaluasi hasil dari keputusan
sebelumnya.
3)
Mendukung strategi untuk keunggulan kompetitif,
membantu pencapaian sasaran strategi perusahaan dalam menciptakan keunggulan
bersaing di pasar.
B. Tujuan Sistem Informasi Manajemen
Tujuan dari Sistem Informasi Manajemen
adalah sebagai berikut:
1. Menyediakan informasi yang dipergunakan di dalam
perhitungan harga pokok jasa, produk, dan tujuan lain yang diinginkan manajemen.
2. Menyediakan informasi yang dipergunakan dalam
perencanaan, pengendalian, pengevaluasian, dan perbaikan berkelanjutan.
3. Menyediakan informasi untuk pengambilan keputusan.
4. Secarara sederhana dapat dikatakan bahwa sebuah sistem
informasi melakukan pemrosesa data dan kemudian mengubahnya menjadi informasi.
C. Struktur Sistem Informasi Manajemen
Struktur
sistem informasi pada dasarnya dibedakan menjadi dua yaitu sistem yang
terstruktur (formal) dan sistem yang tidak terstruktur (non formal).
Sistem formal adalah sistem yang berjalan menurut norma-norma organisasi yang berlaku pada semua orang, sesuai dengan
kedudukannya dalam organisasi. Sistem ini tergantung kepada tugas, wewenag, dan
tanggung jawab yang dibebankan kepada pemegang jabatan organisasi. Sistem nonformal
adalah sistem yang berlaku di lingkungan organisasi melalui saluran-saluran
tidak resmi, tetapi mempunyai pengaruh cukup kuat dalam kehidupan organisasi
yang bersangkutan (Gordon,1999).
Sistem informasi manajemen
berusaha untuk menggabungkan keduanya dengan bertumpu pada norma organisasi
dalam mendukung kegiatan organisasi. Dengan demikian diharapkan sistem formal
dapat menjadi subsistem terutama keberhasilan organisasi bukan hanya perorangan
tetapi hasil kerjasama seluruh organisasi.
D. Struktur Sistem Informasi
bedasarkan kegiatan Manajemen
Kegiatan
perencanaan dan pengendalian manajemen
dibagi atas tiga macam, yaitu:
- Kontrol Oprasional yaitu proses penempatan agar kegiatan operasional dilaksanakan secara efektif dan efisien. Pengendalian operasional dilakukan menggunakan prosedur dan aturan keputusan yang telah ditentukan terlebih dahulu dalam jangka waktu yang relatif pendek. Dukungan pengolahan terdiri atas pengolahan transaksi, pengolahan laporan dan pengolahan pertanyaan.
- Pengendalian Manajemen, informasinya diperlukan oleh berbagai manajer bagian, pusat laba dan sebagainya untuk mengukur prestasi, memutuskan tindakan pengendalian, merumuskan aturan keputusan baru untuk ditetapkan personaliaaan operasional dan mengalikasikan sumber daya. Pengendalian manajemen memerlukan jenis informasi yang berkaitan dengan tingkat ketelitian yang lebih tinggi menyangkut pelaksanaan yang direncanakan, alasan adanya perbedaan, dan analisa atas keputusan atau arah tindakan yang mungkin.
- Perencanaan Strategi, mengembangkan strategi sebagai sarana suatu organisasi untuk mencapai tujuan. Kegiatan ini tidak mempunyai keteraturan meskipun sebenarnya bisa dijadwalkan dalam periode waktu yang relatif panjang. Informasi yang dibutuhkan haruslah memberikan gambaran yang lengkap dan menyeluruh, walaupun tidak mempunyai kete;itian yang tinggi.
E. Struktur Informasi Bedasarkan
Fungsi Organisasi
Setiap informasi dapat dianggap sebagai
kumpulan subsistem yang didasarkan atas fungsi yang dilaksanakan dalam
organisasi. Subsistem-subsistem yang umum adalah sebagai fungsi-fungsi utama
suatu organisasi dalam pemasaran, produk, logistik, personalia, keuangan dan
akutansi. Setiap fungsi akan melakukan kegiatan sebagai subsistem informasi
untuk mendukung pengendalian operasional, pengendalian manajemen dan
pengendalian strategi.
F. Struktur Sistem Informasi
Manajemen Secara Konseptual dan Fisik
a. Struktur
konseptual untuk subsistem fungsional yang terpisah ditambah suatu pangkalan
data, beberapa aplikasi umum dan satu model dasar analisa umum dan model
keputusan.
b. Struktur
fisik, semua aplikasi terdiri atas program yang sama sekali terpisah, tetapi
hal ini tidak selalu demikian adanya sehingga ada penghematan yang cukup besar
dari pengolahan terpadu dan pemakaian modul umum.
G. Requirement SIM-TOGAF
TOGAF
adalah suatu kerangka kerja pengembang, penerapan, dan pengelolaan arsitektur
TI organisasi atau perusahaan. Berupa panduan tahap-tahap dan prinsip-prinsip.
TOGAF memberikan keleluasaan dalam memilih teknik pemodelan yang digunakan.
Paduan dari berbagai framewaork
pengembangan arsitekur (FEAF, TEAF, DoDaF, dll).
H. Enterprise Architecture (EA)
Enterprise Architecture
(EA) adalah rancangan TI organisasi yang berpangkal dari rancangan proses
bisnis ke kebutuhan dan penyeiaan informasi ke sistem aplikasi dan pengolahan
informasi, hingga infratruktur teknologi. Enterprise Architecture
(EA) perspective ada tiga, yaitu:
1. Arsitektur
bisnis yaitu model operasional organisasi yang merealisasikan strategi bisnis
organisasi.
2. Arsitektur
sistem informasi yaitu struktur aplikasi dan data yang dibutuhkan untuk
menjalankan aplikasi-aplikasi pada arsitektur bisnis organisasi. Arsitektur
sistem informasi terdiri atas arsitektur aplikasi dan arsitektur data.
3. Arsitektur
teknologi adalah konfigurasi infrastruktur yang dibutuhkan untuk menjalankan
aplikasi-aplikasi pada arsitektur sistem informasi.
I. Requirement management
Fitur-fitur (fungsional maupun non
fungsional) yang harus ada untuk merealisasikan konsep solusi atas permasalahan
organisasi dapat dilihat pada Gambar 3.
Gambar 3. TOGAF Framwork
1. Pleriminary Phase,
fase ini mencakup aktivitas persiapan untuk menyusun kapabilitas arsitektur
termasuk customination TOGAF dan
mendefinisikan prinsip-prinsip arsitektur.
2. A. Architecture Vision
adalah gambaran bagaimana key IT
solutions berperan dalam proses bisnis strategis perusahaan.
3.B. Business Architecture yaitu
pemetaan kebutuhan TI seluruh organisasi, mendefinisikan dekomposisi (struktur)
aktivitas dalam proses-proses bisnis organisasi. Aliran informasi (atau
material) dalam dan antar proses-proses bisnis organisasi, dapat dibatasi oleh
ruang lingkup. Proses bisnis dapat dimodelkan dengan: activity diagram, context
diagram, DFD, IDEF-OM state
transation diagram, dsb.
4.C. Information System Architecture
mendeskripsikan sistem-sistem aplikasi dan perannya dalam mendukung
proses-proses bisnis seperti: teknologi atau konsep aplikasi kunci yang
dibutuhkan, struktur logis sistem informasi berupa gambaran pertukaran
informasi antar sistem aplikasi, dan antara sistem-sistem aplikasi dengan
pengguna, dan struktur atau komposisi modul-modul sistem informasi. Solusi
aplikasi kunci diidentifikasi bedasarkan kebutuhan informasi untuk mendukung
pengambilan keputusan disetiap aktivitas (sub-proses), kebutuhan pertukaran
informasi antar aktivitas (sub-proses) dan kebutuhan alat bantu disetiap
aktivitas (sub-proses). Solusi aplikasi dapat mengadopsi best practice di industri.
5. D. Technology Architecture,
untuk keperluan tatakelola infrastruktur TI, arsitektur teknologi diperinci
sampai ke komponen hardware, yaitu
memetakan kebutuhan hardware
sistem-sistem aplikasi, memungkinkan identifikasi hardware yang dapat dipakai bersama dan memungkinkan identifikasi
mekanisme integrasi antar komponen sistem aplikasi yang saling berhubungan.
6.E. Opportunities and Solution,
pada tahap ini akan dievaluasi model yang telah dibangun untuk arsitektur saat
ini dan tujuan, identifikasi proyek utama yang akan dilaksanakan untuk
mengimplementasikan arsitektur tujuan dan klasifikasikan sebagai pengembangan
baru atau penggunaan kembali sistem yang sudah ada. Pada fase ini juga akan di-
review gap analysis yang sudah
dilaksanakan pada fase D.
7.F. Migration and Planning,
pada tahap ini akan dilakukan analisis risiko dan biaya. Tujuan dari fase ini
adalah untuk memilih proyek implementasi yang bervariasi menjadi urutan
prioritas. Aktivitas mencakup penafsiran ketergantungan, biaya, manfaat dari
proyek migrasi yang bervariasi. Daftar prioritas proyek akan berjalan untuk
membentuk dasar dari perencanaan implementasi detail dan rencana migrasi.
8.G. Implementation Governance,
fase ini mencakup pengawasan terhadap implementasi arsitektur.
9.H. Architecture Change Management,
fase ini mencakup penyusunan prosedur-prosedur untuk mengelola perubahan ke
arsitektur yang baru. Pada fase ini akan diuraikan penggerak perubahan dan
bagaimana me-manage perubahan
tersebut, dari pemiliharaan sederhana sampai perancangan kembali arsitektur.
ADM menguraikan strategi dan rekomendasi pada tahap ini.
10. Requirements Management.
Menguji proses pengelolaan architecture
requirements sepanjang siklus ADM berlangsung.
J. Definisi
COBIT
Control
Objective for Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practice untuk IT Governance yang dapat membantu
auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko
bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009). COBIT
mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur
keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa
TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara
tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan
Sarno, 2010).
Dari kedua definisi di atas, maka COBIT
dapat didefinisikan sebagai standar yang dinilai paling lengkap dan menyeluruh
sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh
lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara.
Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional
tersebut. Kerangka kerja COBIT dapat diklasifikasikan sebagai berikut:
1. Control Objectives
: Planning & Organization Acquisition
and Implementation Delivery & Support Monitoring and evaluation.
2. Audit Guidelines
: Detailed Control Objectives Management
Assurance.
3.Management Guidelines : Berisi
arahan baik secara umum maupun spesifik mengenai apa saja yang harus dilakukan
terutama untuk menjawab pertanyaan mengenai biaya, indikator, risiko dan Critical Success Factor.
Manfaat dan penggunaan COBIT dapat
dibagi-bagi seperti berikut:
1. Direktur dan Eksekutif : Untuk
memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan
sejalan dengan TI.
2. Manajemen : Untuk mengambil
keputusan investasi TI, untuk keseimbangan risiko dan kontrol investasi setra
untuk benchmark lingkungan TI
sekarang dan masa depan..
3. Pengguna : Untuk memperoleh jaminan
keamanan dan kontrol produk dan jasa yang dibutuhkan secara internal maupun
eksternal.
4. Auditor : Untuk memperkuat opini
untuk manajemen dalam kontrol internal dan untuk memberikan saran pada kontrol minimum
yang diperlukan.
K. Lingkup
Kriteria Informasi
1. Effectiveness,
menitikberatkan pada sejauhmana efektivitas informasi dikelola dari data-data
yang diproses oleh sistem informasi yang
dibangun.
2. Efficiency,
menitikberatkan pada sejauhmana
efisiensi investasi terhadap informasi yang diproses oleh sistem.
3. Confidentiality,
menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
4. Integrity,
menitikberatkan pada integritas data/informasi dalam sistem informasi.
5. Availability,
menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
6. Compliance,
menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
7.Reliability,
menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan
data/informasi.
Pengololaan sumber daya teknologi informasi
adalah sebagai berikut:
1. Application
2. Information
3. Infrastructure
4. People
Terdapat 4 Karakteristik COBIT, yaitu :
1. Business-focused
2. Process-oriented
3. Controls-based
4. Measurement-driven
L. Domain
Proses COBIT
1. Planning & Organization
: Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi
TI dengan strategi perusahaan, mencakup masalah strategi, taktik dan
identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap
pencapaian tujuan bisnis organisasi sehinggan terbentuk sebuah organisasi
sehingga terbentuk sebuah organisasi yang baik dengan infrastruktrur teknologi
yang baik pula. Domain proses Planning
& Organization dapat dibagi menjadi berikut ini:
·
PO1 :
Menentukan rencana strategis
·
PO2 :
Menentukan arsitektur informasi
·
PO3 :
Menentukan arah teknologi
·
PO4 :
Menentukan proses TI, organisasi dan hubungannya
·
PO5 :
Mengelola investasi TI
·
PO6 :
Mengkomunikasikan tujuan dan arahan manajemen
·
PO7 :
Mengelola sumber daya manusia
·
PO8 :
Mengelola kualitas
·
PO9 :
Menilai dan mengelola resiko TI
·
PO10 :
Mengelola proyek
2. Acquisition & Implementation : Domain ini berkaitan dengan implementasi solusi
IT dan itegrasinya dalam proses bisnis organisasi un tuk mewujudkan strategi
TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang
berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga. Domain proses
Acquisition & Implementation dapat dibagi menjadi berikut ini:
·
AI1 : Mengengidentifikasikan solusi yang dapat
diotomatisasi
·
AI2 : Mendapatkan dan maintenance software
teknologi
·
AI3 : Mendapatkan dan maintenance infrastruktur
teknologi
·
AI4 : Mengaktifkan operasi dan penggunaan
·
AI5 : Pengadaan sumber daya IT
·
AI6 : Mengelola perubahan
·
AI7 : Instalasi dan akreditasi solusi dan
perubahan
3.Delivery & Support : Domain ini mencakup proses pemenuhan layanan IT,
keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna,
dan pemenuhan proses data yang sedang berjalan. Domain proses Delivery &
Support dapat dibagi menjadi berikut ini :
·
DS1 : Menentukan dan mengelola tingkat layanan
·
DS2 : Mengelola layanan dari pihak ketiga
·
DS3 : Mengelola performa dan kapasitas
·
DS4 : Menjamin layanan yang berkelanjutan
·
DS5 : Menjamin keamanan sistem
·
DS6 : Mengindetifikasikan dan megalokasikan dana
·
DS7 : Mendidik dan melatih pengguna
·
DS8 : Mengelola service desk dan insiden
·
DS9 : Mengelola konfigurasi
·
DS10 : Mengelola permasalahan
·
D11 : Mengelola data
·
D12 : Mengelola lingkungan fisik
·
D13 : Mengelola operasi
4. Monitoring
& Evaluation, domain
prosesnya dapat dibagi menjadi seperti berikut ini:
·
ME1 : Mengawasi dan mengevaluasi performansi TI
·
ME2 : Mengevaluasi dan mengawasi kontrol
internal
·
ME3 : Menjamin kesesuaian dengan kenutuhan eksternal
·
ME4 : Menyediakan IT Governance
M. Jenis
Framework COBIT
a. COBIT dan
COBIT 2 : Framework audit
dan kontrol IT (fokus pada tujuan pengendalian.
b. COBIT 3 : Framework
manajemen IT (ada penambahan untuk pedoman pengelolaan dari framework
sebelumnya.
c. COBIT 4.0 dan
COBIT 4.1 : Framework tata kelola
IT (ditambahkan tata kelola dan proses pemenuhan didalamnya dan proses
assurance dihilangkan.
d.
COBIT 5 : Framework
tata kelola dan manajemen perusahaan IT
COBIT
versi 4.1 adalah model standar pengelolaan IT yang telah mendapatkan pengakuan
secara luas, dikembangkan oleh Information Technology System Audit and
Control Association (ISACA). Menurut IT
Governance Institute, 2007, menayatakan bahwa pada versi 4.1 ini
diuraikan good practices, domain-domain dan proses kerangka kerja (framework)
TI yang ada .
COBIT
versi 5 atau dikenal dengan nama COBIT 5 adalah edisi terbaru dari Framework
COBIT ISACA yang menyediakan penjabaran bisnis secara end-to-end dari
tatakelola teknologi informasi perusahaan untuk menggambarkan peran utama dari
informasi dan teknologi dalam menciptakan nilai perusahaan. COBIT 5 adalah
sebuah versi pembaharuan yang menyatukan cara berpikir yang mutakhir di dalam
teknik-teknik dan tata kelola TI perusahaan. COBIT 5 dibangun berdasarkan
pengembangan dari COBIT 4.1 dengan mengintegrasikan Val IT dan Risk IT dari
ISACA, ITIL, dan standar-standar yang relevan dari ISO, seperti dapat dilihat
pada Gambar 4. Berikut:
Gambar 4. Pembangunan COBIT 5
Manfaat COBIT bagi perusahaan adalah sebagai
berikut :
1. Menjaga
kualitas informasi untuk mendukung pengambilan keputusan bisnis.
2. Menghasilkan
nilai bisnis dari investasi pemanfaatan IT
3. Mencapai
keunggulan operasional melalui penerapan teknologi yang handal dan efisien.
4. Mencapai
keunggulan operasional melalui penerapan teknologi yang handal dan efisien.
5. Mengoptimalkan
biaya penggunaan IT servicedan teknologi.
N. COBIT – The ISACA Framework
Kerangka
kerja tata kelola IT (IT governance framework) dan kumpulan alat yang mendukung
dan memungkinkan para manajer untuk menjembatani jarak (gap) yang ada antara
kebutuhan yang dikendalikan (control requirements), masalah teknis (technical
issues) dan risiko bisnis (business risk). Mempermudah perkembangan peraturan yang jelas (clear
policy development) dan praktik baik (good practice)untuk
mengendalikan IT dalam organisasi. Sebuah perkembangan strategis yang besar
yang menyediakan panduan generasi berikutnya dari ISACA pada tata kelola dan
manajemen untuk enterprise information technology(IT) assets.
Menyediakan
kerangka kerja yang lengkap (comprehensive framework) yang membantu
perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata
kelola dan manajemen perusahaan yang baik di bidang IT. Menekankan keputusan
terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin
dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan
menyederhanakan penerapan dari kerangka COBIT.
O. COBIT 5
– Value Creation (Nilai Penciptaan)
Untuk
menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan menejemen
yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan
pengamanan informasi. Kebutuhan para penegak hukum, pembuat peraturan dan
pembuat kontrak yang diluar perusahaan (hukum luar, peraturan dan kontrak
kepatuhan) berhubungan dengan penggunaan informasi dan teknologi yang semakin
meningkat diperusaahaan, menjadi ancaman jika terjadi kebocoran. COBIT 5
menyediakan kerangka kerja yang lengkap (kerangka komprehensif) yang membantu
perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata
kelola dan menejemen perusahaan yang baik dibidang IT – menyediakan dasar
yang kuat untuk pengaturan keamanan informasi. Prinsip COBIT 5 dapat dilihat
pada Gambar 5.
Gambar 5. Prinsip COBIT 5
1. Principle
dan Enabler Pemenuhan Kebutuhan Stakeholder, Berguna untuk pendefinisan
prioritas untuk implementasi, perbaikan, dan jaminan. Kebutuhan stakeholder
diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat
ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise
Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan yang akan dicapai
enabler (Enabler Goal). Selain itu sistem tata kelola harus mempertimbangkan
seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat,
resource dan risiko.
2. Principle
dan Enabler Melindungi
Titik-Titik Penting Perusahaan, bermanfaat untuk mengintegrasikan tata kelola
TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang
diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan
mulus.
3. Principle
dan Enabler Penggunaan
Sebuah Framework Terintegrasi, sebagai penyelarasan diri dengan standar
dan framework relevan lain, sehingga perusahaan memapu menggunakan COBIT 5
sebagai framework tata kelola umum dan integrator. Selain itu prinsip ini
menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai framework
ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).
4. Principle dan Enabler Memungkinkan
Pendekatan Secara Holistik, Yakni COBIT 5 memandang bahwa setiap enabler saling
memperngaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan
berhasil. Seperti terlihat pada Gambar 6.
Gambar
6. Enabling a Holistic Approach
5. Principle
dan Enabler Memisahkan
Tata Kelola dengan Manajemen, COBIT membuat perbedaan yang cukup jelas antara
tata kelola dan manajemen. Kedua hal tersebut mencakup brbagai kegiatan yang
berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan
yang berbeda pula. Seperti terlihat pada Gambar 7.
Gambar
7. Separating Governance From Management
COBIT 5 juga telah menyertakan model pendekatan yang
menyeluruh, berhubungan antar tiap komponen dari cara kerja Business Model for Information Security
(BMIS) dan menggabungkannya kedalam komponen kerangka kerja, seperti
terlihat pada gambar 8.
Gambar 8. Komponen
Kerangka Kerja COBIT 5
BIMS Sebuah pendekatan yang menyeluruh dan
bussiness-oriented untuk mengatur keamanan informasi, dan sebuah istilah yang
umum untuk kemanan informasi serta manajemen bisnis yang berbicara tentang
perlindungan informasi. BMIS menentang pemikiran yang tradisional dan
memungkinkan untuk melakukan evaluasi ulang secara kreatif terhadap investasi
yang dilakukan pada keamanan informasi. BMIS menyediakan penjelasan secara mendalam
untuk keseluruhan model bisnis yang memeriksa masalah keamanan dari sudut
pandang sistem.
Beberapa
dari komponen BMIS saat ini telah terintegrasi kedalam COBIT 5 sebagai
pendorong (interacting enablers) yang mendukung perusahaan untuk
mencapai tujuan bisnisnya dan menciptakan stakeholder value, yaitu
seperti pada Gambar 9 :
Gambar 9. Komponen BMIS
Komponen BMIS yang lain sebenarnya berhubungan
dengan aspek yang lebih besar pada kerangka COBIT 5, yaitu seperti:
· Govering – Dimensi dari aktifitas tata kelola (evaluate, direct, monitor-ISO/IEC
38500) ditujukkan pada tingkatan perusahaan dalam kerangka kerja COBIT 5.
· Architecture – (termasuk proses model) – COBIT 5 mencakup kebutuhan yang ditujukan
untuk aspek arsitektur perusahaan yang menghubungkan organisasi dengan
teknologi secara efektif.
· Emergence – Sifat yang menyeluruh dn terpadu dari pendukung COBIT 5 mendukung
perusahaan untuk beradaptasi dengan perusahaan yang terjadi pada kebutuhan
stakeholder dan enabler capabilities sesuai kebutuhan.
P. Kelemahan COBIT
- COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional. Dalam memenuhi kebtuhan COBIT dalam lingkungan operasional, maka perlu diadopsi berbagai framework tata kelola operasional ITIL ( The infomation Technology Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi kedalam proses dan fungsi.
- Kerumitan penerapan. Apakah semua control objective dan detailed objective harus diadopsi, ataukah hanya sebagian saja? Bagaimana memilihnya?
- COBIT hanya berfokus pada kendali pengukuran.
- COBIT kurang dalam memberikan panduan keamanan namun memebrikan wawasan umum atas proses TI pada organisasi daripada ITIL lainnya.
Q.
Definisi IT Governance
IT
Governance adalah kapasitas organisasi dilakukan oleh Dewan, Pejabat Eksekutif
dan Manajemen TI untuk mengendalikan formulasi dan implementasi strategi TI dan
dengan cara ini menjamin fungsi bisnis dan TI (Van Grembergen). Tata Kelola IT adalah tanggung jawab dari Board of Directors
(BOD) dan eksekutif management. Tata kelola IT adalah bagian dari tata kelola
perusahaan dan terdiri dari kepemimpinan, struktur organisasi dan proses yang
memastikan bahwa organisasi IT mendukung dan memperluas strategi dan objektif
oirganisasi (Information Technology Governance Institute).
Manfaat
IT Governance dapat dibagi menjadi seperti berikut:
1. Manajemen
Eksekutif, Manajemen Eksekutif akan melihat peningkatan kualitas layanan TI
dari waktu ke waktu, meminmalkan risiko dan penghematan biaya
2. Pemilik
Bisnis, Untuk pemilik usaha ada pengurangan besar atas risiko TI dari waktu ke
waktu. Ada juga penurunan biaya dalam memberikan layanan TI dari waktu ke
waktu.
3. Manajer Lain,
Untuk manajer lain dalam organisasi mereka akan mengalami peningkatan
pengiriman IT sevice.
4. Semua Pekerja
TI, Pekerjaan akan efektif dan efisien.
Pemangku Kepentingan
dalam IT Governance adalah sebagai berikut:
1.Board and Executive, menentukan arah pada TI, memantau hasil dan
memastikan ketepatan implementasi.
2. Business Management, menguraikan kebutuhan-kebutuhan bisnis untuk TI
dan memastikan nilai-nilai tersebut dikirimkan dan risiko terkelola.
3. IT Management, memberikan dan meningkatkan pelayanan TI seperti
yang dibutuhkan pada bisnis.
4. IT Audit, menyediakan kepastian yang independen untuk
mendemonstrasikan bahwa TI menyediakan apa yang diperlukan.
5. Risk and Compliance, mengukur kepatuhan pada aturan-aturan dan fokus
pada risiko yang muncul.
Tujuan
dari IT Governance adalah :
1. Performance objectives (penyesuaian), berfokus pada Corporate
Governance.
2. IT berfungsi
sebagai pengiriman dan pelaporan data, dalam hal ini IT harus dapat memastikan:
Integrasi informasi, ketepatan waktu untuk mempercepat pengambilan keputusan, menyediakan
laporan untuk keperluan pimpinan, mengotomatisasi penangkapan data dan performance
objective berfokus pada bisnis
governance.
Langkah-langkah
menerapkan IT Governance adalah sebagai berikut:
• Ada mandat
dari atasan
•
Menyediakan
sumber daya
•
Mendidik
untuk menjalankan best practices
•
Memasarkan
value proposition and benefit dan IT governance
•
Mengembangkan
kerangka kerja dan pemetaan proyek tata kelola IT berdasarkan best practices
•
Menilai
tingkat kematangan IT governance yang
sekarang
•
Mengembangkan
rancangan IT governance untuk masa yang akan datang
•
Menguraikan
komponen tata kelola IT
• Mengembangkan
perencanaan aksi tata kelola IT, identifikasi apa saja yang diberikan,
mengalokasikan sumber daya, dan progres pengukuran
•
Mensponsori
perbaikan kualitas sertifikasi perusahaan dan individu
•
Mengidentifikasikan
teknollogi yang tersedia untuk mendukung tata kelola IT
• Menyediakan
akses webportal IT goverrnance policies, proses, informasi, komunikasi, dan
menyediakan dukungan
•
Memasarkan
dan mengkomunikasikan IT value proposition
•
Merencanakan
bagaimana mempertahankan tata kelola IT agar dapat berkembang
•
Tidak
menggunakan ROI sebagai ukuran kesuksesan tetap TCO
Strategi
implementasi IT Governance adalah sebagai berikut:
1. Pertimbangan
Ekonomis, beberapa kriteria yang terkait adalah: Ketergantungan yang tinggi
pada pihak lain baik untuk aplikasi dan layanan yang vital, operasi dan
pemeliharaan perangkat lainnya ataupun untuk pengembangan lanjut, keandalan dan
fleksibilitas perangkat, kemudahan dalam implementasi dan pengembangan SDM.
2. Pemberdayaan
dan Pengembangan SDM, tiga hal penting yang harus diperhatikan adalah: Beroperasinya
semua perangkat sesuai dengan spesifiaksi yang ditentukan saat perencanaan dan
perancanganya, melakukan uji coba penggunaan sistem IT yang baru oleh panel
pengguna dan personal bagian IT dan melakukan persiapan untuk memberlakukan
pengoperasian sistem IT yang baru kesemua bagian organisasi, termasuk
didalamnya persiapan untuk pemeliharaan sistem
3. Tahap
Pengoperasian, seperti : Sosialisasi ke semua personal, Instruksi bersifat “Top
down” dan monitoring & evaluasi.
Proses
untuk good IT Governance adalah sebagai berikut:
1. Jadikan
penerapan tatakelola IT sebagai suatu
program penyempurnaan organisasi secara berkesinambungan
2.
Pastikan
bahwa hasil hasil implementasi menjadi bagian dari operasional sehari-hari
3. Kita harus menyadari bahwa penerapan Tata
Kelola IT juga melibatkan perubahan budaya. Pemberian motivasi dan insetif
adalah salah satu kuncinya
4. Memastikan
bahwa semua pihak yang berkepentingan mengetahui dan memahami tujuan yang akan
dicapai
5. Menyamakan
persepsi dan ekspektasi bahwa penerapan Tata Kelola TI yang berhasil
membutuhkan waktu dan penyempurnaan yang berkesinambungan
6. Secara
berkesinambungan fokuskan mulai dari yang paling mudah dan memberi dampak yang
dapat dirasakan
. 7. Usahakan
mendapat dukungan dan kepemilikan dari pimpinan puncak, terutama dengan
menonjolkan prinsip-prinsip pengelolaan investasi TI yang baik