Senin, 24 Maret 2014

SISTEM INFORMASI MANAJEMEN



A. Pengertian Sistem Informasi Manajemen
    Sistem Informasi Manajemen (SIM) adalah sistem perencanaan bagian bagian dari pengendalian internal suatu bisnis yang meliputi pemanfaatan manusia, dokumen, teknologi, dan prosedur oleh akuntansi manajemen untuk memecahkan masalah bisnis seperti biaya produk, layanan, atau suatu strategi bisnis. Sistem informasi manajemen dibedakan dengan sistem informasi biasa karena SIM digunakan untuk menganalisis sistem informasi lain yang diterapkan pada aktivitas operasional organisasi. Secara akademis, istilah ini umumnya digunakan untuk merujuk pada kelompok metode manajemen informasi yang bertalian dengan otomasi atau dukungan terhadap pengambilan keputusan manusia, misalnya sistem pendukung keputusan, sistem pakar, dan sistem informasi eksekutif.
     Menurut O’Brien (2002), Sistem Informasi Manajemen (SIM) adalah suat sistem terpadu yang  menyediakan informasi untuk mendukung kegiatan operasional, manajemen dan fungsi pengambilan keputusan dari suatu organisasi. SIM merupakan sistem informasi yang menghasilkan hasil keluaran (output) dengan menggunakan masukan (input) dan berbagai proses yang diperlukan untuk memenuhi tujuan tertentu dalam suatu kegiatan manajemen.
     Secara sederhana dapat dikatakan bahwa sebuah sistem informasi melakukan pemrosesan data dan kemudian mengubahnya menjadi sistem informasi. Menurut O’Brien (2010) SIM merupakan kombinasi yang teratur antara people, hardware, software, communication network dan data resources (kelima unsur ini disebut komponen sistem informasi) yang mengumpulkan, merubah dan menyebarkan informasi dalam organisasi seprti pada Gambar 1.


Gambar 1. Komponen Sistem Informasi
     Tiga peranan utama sistem informasi menurut O’Brien, dapat dilihat pada Gambar 2.

Gambar 2. Tiga Peran Utama Sistem Informasi
1)      Mendukung proses bisnis dan operasional, menyediakan dukungan bagi manajemen dalam operasi atau kegiatan bisnis sehari-hari.
2)      Mendukung pengambilan keputusan managerial, mengkombinasikan informasi untuk membatu manager menjalankan bisnis dengan lebih baik, membatu manager mengidentifikasi kecenderungan dan untuk mengevaluasi hasil dari keputusan sebelumnya.
3)      Mendukung strategi untuk keunggulan kompetitif, membantu pencapaian sasaran strategi perusahaan dalam menciptakan keunggulan bersaing di pasar.

B. Tujuan Sistem Informasi Manajemen
     Tujuan dari Sistem Informasi Manajemen adalah sebagai berikut:
1. Menyediakan informasi yang dipergunakan di dalam perhitungan harga pokok jasa, produk, dan tujuan lain yang diinginkan manajemen.
2. Menyediakan informasi yang dipergunakan dalam perencanaan, pengendalian, pengevaluasian, dan perbaikan berkelanjutan.
3. Menyediakan informasi untuk pengambilan keputusan.
4. Secarara sederhana dapat dikatakan bahwa sebuah sistem informasi melakukan pemrosesa data dan kemudian mengubahnya menjadi informasi.
C. Struktur Sistem  Informasi Manajemen
     Struktur sistem informasi pada dasarnya dibedakan menjadi dua yaitu sistem yang terstruktur (formal) dan sistem yang tidak terstruktur (non formal). Sistem formal adalah sistem yang berjalan menurut norma-norma organisasi yang berlaku pada semua orang, sesuai dengan kedudukannya dalam organisasi. Sistem ini tergantung kepada tugas, wewenag, dan tanggung jawab yang dibebankan kepada pemegang jabatan organisasi. Sistem nonformal adalah sistem yang berlaku di lingkungan organisasi melalui saluran-saluran tidak resmi, tetapi mempunyai pengaruh cukup kuat dalam kehidupan organisasi yang bersangkutan (Gordon,1999).
     Sistem informasi manajemen berusaha untuk menggabungkan keduanya dengan bertumpu pada norma organisasi dalam mendukung kegiatan organisasi. Dengan demikian diharapkan sistem formal dapat menjadi subsistem terutama keberhasilan organisasi bukan hanya perorangan tetapi hasil kerjasama seluruh organisasi.
D. Struktur Sistem Informasi bedasarkan kegiatan Manajemen
     Kegiatan perencanaan dan pengendalian manajemen  dibagi atas tiga macam, yaitu:
  1.  Kontrol Oprasional  yaitu proses penempatan agar kegiatan operasional dilaksanakan secara efektif dan efisien. Pengendalian operasional dilakukan menggunakan prosedur dan aturan keputusan yang telah ditentukan terlebih dahulu dalam jangka waktu yang relatif pendek. Dukungan pengolahan terdiri atas pengolahan transaksi, pengolahan laporan dan pengolahan pertanyaan.
  2. Pengendalian Manajemen, informasinya diperlukan oleh berbagai manajer bagian, pusat laba dan sebagainya untuk mengukur prestasi, memutuskan tindakan pengendalian, merumuskan aturan keputusan baru untuk ditetapkan personaliaaan operasional dan mengalikasikan sumber daya. Pengendalian manajemen memerlukan jenis informasi yang berkaitan dengan tingkat ketelitian yang lebih tinggi menyangkut pelaksanaan yang direncanakan, alasan adanya perbedaan, dan analisa atas keputusan atau arah tindakan yang mungkin.
  3. Perencanaan Strategi, mengembangkan strategi sebagai sarana suatu organisasi untuk mencapai tujuan. Kegiatan ini tidak mempunyai keteraturan meskipun sebenarnya bisa dijadwalkan dalam periode waktu yang relatif panjang. Informasi yang dibutuhkan haruslah memberikan gambaran yang lengkap dan menyeluruh, walaupun tidak mempunyai kete;itian yang tinggi. 
 
E. Struktur Informasi Bedasarkan Fungsi Organisasi
     Setiap informasi dapat dianggap sebagai kumpulan subsistem yang didasarkan atas fungsi yang dilaksanakan dalam organisasi. Subsistem-subsistem yang umum adalah sebagai fungsi-fungsi utama suatu organisasi dalam pemasaran, produk, logistik, personalia, keuangan dan akutansi. Setiap fungsi akan melakukan kegiatan sebagai subsistem informasi untuk mendukung pengendalian operasional, pengendalian manajemen dan pengendalian strategi.
F. Struktur Sistem Informasi Manajemen Secara Konseptual dan Fisik
a.     Struktur konseptual untuk subsistem fungsional yang terpisah ditambah suatu pangkalan data, beberapa aplikasi umum dan satu model dasar analisa umum dan model keputusan.
b.      Struktur fisik, semua aplikasi terdiri atas program yang sama sekali terpisah, tetapi hal ini tidak selalu demikian adanya sehingga ada penghematan yang cukup besar dari pengolahan terpadu dan pemakaian modul umum.


     G. Requirement SIM-TOGAF
     TOGAF adalah suatu kerangka kerja pengembang, penerapan, dan pengelolaan arsitektur TI organisasi atau perusahaan. Berupa panduan tahap-tahap dan prinsip-prinsip. TOGAF memberikan keleluasaan dalam memilih teknik pemodelan yang digunakan. Paduan dari berbagai framewaork pengembangan arsitekur (FEAF, TEAF, DoDaF, dll).

      H. Enterprise Architecture (EA)
        Enterprise Architecture (EA) adalah rancangan TI organisasi yang berpangkal dari rancangan proses bisnis ke kebutuhan dan penyeiaan informasi ke sistem aplikasi dan pengolahan informasi, hingga infratruktur teknologi. Enterprise Architecture (EA) perspective ada tiga, yaitu:
      1.  Arsitektur bisnis yaitu model operasional organisasi yang merealisasikan strategi bisnis organisasi.
    2. Arsitektur sistem informasi yaitu struktur aplikasi dan data yang dibutuhkan untuk menjalankan aplikasi-aplikasi pada arsitektur bisnis organisasi. Arsitektur sistem informasi terdiri atas arsitektur aplikasi dan arsitektur data.
    3. Arsitektur teknologi adalah konfigurasi infrastruktur yang dibutuhkan untuk menjalankan aplikasi-aplikasi pada arsitektur sistem informasi.
      I. Requirement management                                                                         
        Fitur-fitur (fungsional maupun non fungsional) yang harus ada untuk merealisasikan konsep solusi atas permasalahan organisasi dapat dilihat pada Gambar 3.




Gambar 3. TOGAF Framwork

    1. Pleriminary Phase, fase ini mencakup aktivitas persiapan untuk menyusun kapabilitas arsitektur  termasuk customination TOGAF dan mendefinisikan prinsip-prinsip arsitektur.
    2. A. Architecture Vision adalah gambaran bagaimana key IT solutions berperan dalam proses bisnis strategis perusahaan.
  3.B. Business Architecture yaitu pemetaan kebutuhan TI seluruh organisasi, mendefinisikan dekomposisi (struktur) aktivitas dalam proses-proses bisnis organisasi. Aliran informasi (atau material) dalam dan antar proses-proses bisnis organisasi, dapat dibatasi oleh ruang lingkup. Proses bisnis dapat dimodelkan dengan: activity diagram, context diagram, DFD, IDEF-OM state transation diagram, dsb.
  4.C. Information System Architecture mendeskripsikan sistem-sistem aplikasi dan perannya dalam mendukung proses-proses bisnis seperti: teknologi atau konsep aplikasi kunci yang dibutuhkan, struktur logis sistem informasi berupa gambaran pertukaran informasi antar sistem aplikasi, dan antara sistem-sistem aplikasi dengan pengguna, dan struktur atau komposisi modul-modul sistem informasi. Solusi aplikasi kunci diidentifikasi bedasarkan kebutuhan informasi untuk mendukung pengambilan keputusan disetiap aktivitas (sub-proses), kebutuhan pertukaran informasi antar aktivitas (sub-proses) dan kebutuhan alat bantu disetiap aktivitas (sub-proses). Solusi aplikasi dapat mengadopsi best practice di industri.
   5. D. Technology Architecture, untuk keperluan tatakelola infrastruktur TI, arsitektur teknologi diperinci sampai ke komponen hardware, yaitu memetakan kebutuhan hardware sistem-sistem aplikasi, memungkinkan identifikasi hardware yang dapat dipakai bersama dan memungkinkan identifikasi mekanisme integrasi antar komponen sistem aplikasi yang saling berhubungan.
   6.E. Opportunities and Solution, pada tahap ini akan dievaluasi model yang telah dibangun untuk arsitektur saat ini dan tujuan, identifikasi proyek utama yang akan dilaksanakan untuk mengimplementasikan arsitektur tujuan dan klasifikasikan sebagai pengembangan baru atau penggunaan kembali sistem yang sudah ada. Pada fase ini juga akan di- review gap analysis yang sudah dilaksanakan pada fase D.
     7.F. Migration and Planning, pada tahap ini akan dilakukan analisis risiko dan biaya. Tujuan dari fase ini adalah untuk memilih proyek implementasi yang bervariasi menjadi urutan prioritas. Aktivitas mencakup penafsiran ketergantungan, biaya, manfaat dari proyek migrasi yang bervariasi. Daftar prioritas proyek akan berjalan untuk membentuk dasar dari perencanaan implementasi detail dan rencana migrasi.
     8.G. Implementation Governance, fase ini mencakup pengawasan terhadap implementasi arsitektur.
  9.H. Architecture Change Management, fase ini mencakup penyusunan prosedur-prosedur untuk mengelola perubahan ke arsitektur yang baru. Pada fase ini akan diuraikan penggerak perubahan dan bagaimana me-manage perubahan tersebut, dari pemiliharaan sederhana sampai perancangan kembali arsitektur. ADM menguraikan strategi dan rekomendasi pada tahap ini.
  10.  Requirements Management. Menguji proses pengelolaan architecture requirements sepanjang siklus ADM berlangsung.
    J.  Definisi COBIT
        Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009). COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
     Dari kedua definisi di atas, maka COBIT dapat didefinisikan sebagai standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut. Kerangka kerja COBIT dapat diklasifikasikan sebagai berikut:
   1. Control Objectives : Planning & Organization Acquisition and Implementation Delivery & Support Monitoring and evaluation.
    2. Audit Guidelines : Detailed Control Objectives Management Assurance.
   3.Management Guidelines : Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang harus dilakukan terutama untuk menjawab pertanyaan mengenai biaya, indikator, risiko dan Critical Success Factor.
      Manfaat dan penggunaan COBIT dapat dibagi-bagi seperti berikut:
   1. Direktur dan Eksekutif : Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
    2. Manajemen : Untuk mengambil keputusan investasi TI, untuk keseimbangan risiko dan kontrol investasi setra untuk benchmark lingkungan TI sekarang dan  masa depan..
    3. Pengguna : Untuk memperoleh jaminan keamanan dan kontrol produk dan jasa yang dibutuhkan secara internal maupun eksternal.
     4.  Auditor : Untuk memperkuat opini untuk manajemen dalam kontrol internal dan untuk memberikan saran pada kontrol minimum yang diperlukan.
      K. Lingkup Kriteria Informasi
     1. Effectiveness, menitikberatkan pada sejauhmana efektivitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang  dibangun.
     2. Efficiency, menitikberatkan  pada sejauhmana efisiensi investasi terhadap informasi yang diproses oleh sistem.
      3.  Confidentiality, menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
      4.  Integrity, menitikberatkan pada integritas data/informasi dalam sistem informasi.
      5.  Availability, menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
      6. Compliance, menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
   7.Reliability, menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
       Pengololaan sumber daya teknologi informasi adalah sebagai berikut:
       1.  Application
       2.  Information
       3.  Infrastructure
       4. People
       Terdapat 4 Karakteristik COBIT, yaitu :
       1. Business-focused
       2. Process-oriented
       3. Controls-based
       4. Measurement-driven
       L. Domain Proses COBIT
  1. Planning & Organization : Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehinggan terbentuk sebuah organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktrur teknologi yang baik pula. Domain proses Planning & Organization dapat dibagi menjadi berikut ini:
·         PO1    : Menentukan rencana strategis
·         PO2     : Menentukan arsitektur informasi
·         PO3     : Menentukan arah teknologi
·         PO4     : Menentukan proses TI, organisasi dan hubungannya
·         PO5     : Mengelola investasi TI
·         PO6     : Mengkomunikasikan tujuan dan arahan manajemen
·         PO7     : Mengelola sumber daya manusia
·         PO8     : Mengelola kualitas
·         PO9     : Menilai dan mengelola resiko TI
·         PO10   : Mengelola proyek
  2. Acquisition & Implementation : Domain ini berkaitan dengan implementasi solusi IT dan itegrasinya dalam proses bisnis organisasi un tuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga. Domain proses Acquisition & Implementation dapat dibagi menjadi berikut ini:
·         AI1     : Mengengidentifikasikan solusi yang dapat diotomatisasi
·         AI2     : Mendapatkan dan maintenance software teknologi
·         AI3     : Mendapatkan dan maintenance infrastruktur teknologi
·         AI4     : Mengaktifkan operasi dan penggunaan
·         AI5     : Pengadaan sumber daya IT
·         AI6     : Mengelola perubahan
·         AI7     : Instalasi dan akreditasi solusi dan perubahan
  3.Delivery & Support : Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan. Domain proses Delivery & Support dapat dibagi menjadi berikut ini :
·         DS1    : Menentukan dan mengelola tingkat layanan
·         DS2    : Mengelola layanan dari pihak ketiga
·         DS3    : Mengelola performa dan kapasitas
·         DS4    : Menjamin layanan yang berkelanjutan
·         DS5    : Menjamin keamanan sistem
·         DS6    : Mengindetifikasikan dan megalokasikan dana
·         DS7    : Mendidik dan melatih pengguna
·         DS8    : Mengelola service desk dan insiden
·         DS9    : Mengelola konfigurasi
·         DS10  : Mengelola permasalahan
·         D11     : Mengelola data
·         D12     : Mengelola lingkungan fisik
·         D13     : Mengelola operasi
  4.  Monitoring & Evaluation, domain prosesnya dapat dibagi menjadi seperti berikut ini:
·         ME1    : Mengawasi dan mengevaluasi performansi TI
·         ME2    : Mengevaluasi dan mengawasi kontrol internal
·         ME3    : Menjamin kesesuaian dengan kenutuhan eksternal
·         ME4    : Menyediakan IT Governance
     M. Jenis Framework COBIT
a.    COBIT dan COBIT 2            : Framework audit dan kontrol IT (fokus pada tujuan   pengendalian.
b.     COBIT 3                                : Framework manajemen IT (ada penambahan untuk pedoman pengelolaan dari framework sebelumnya.
c.   COBIT 4.0 dan COBIT 4.1   : Framework tata kelola IT (ditambahkan tata kelola dan proses pemenuhan didalamnya dan proses assurance dihilangkan.
d.      COBIT 5                                : Framework tata kelola dan manajemen perusahaan IT
         COBIT versi 4.1 adalah model standar pengelolaan IT yang telah mendapatkan pengakuan secara luas, dikembangkan oleh Information Technology System Audit and Control Association (ISACA). Menurut IT  Governance Institute, 2007, menayatakan bahwa pada versi 4.1 ini diuraikan good practices, domain-domain dan proses kerangka kerja (framework) TI yang ada .
        COBIT versi 5 atau dikenal dengan nama COBIT 5 adalah edisi terbaru dari Framework COBIT ISACA yang menyediakan penjabaran bisnis secara end-to-end dari tatakelola teknologi informasi perusahaan untuk menggambarkan peran utama dari informasi dan teknologi dalam menciptakan nilai perusahaan. COBIT 5 adalah sebuah versi pembaharuan yang menyatukan cara berpikir yang mutakhir di dalam teknik-teknik dan tata kelola TI perusahaan. COBIT 5 dibangun berdasarkan pengembangan dari COBIT 4.1 dengan mengintegrasikan Val IT dan Risk IT dari ISACA, ITIL, dan standar-standar yang relevan dari ISO, seperti dapat dilihat pada Gambar 4. Berikut:




Gambar 4. Pembangunan COBIT 5

 
          Manfaat COBIT bagi perusahaan adalah sebagai berikut :
      1.  Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis.
      2.  Menghasilkan nilai bisnis dari investasi pemanfaatan IT
      3.  Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien.
      4.  Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien.
      5.  Mengoptimalkan biaya penggunaan IT servicedan teknologi.
     N. COBIT – The ISACA Framework
        Kerangka kerja tata kelola IT (IT governance framework) dan kumpulan alat yang mendukung dan memungkinkan para manajer untuk menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirements), masalah teknis (technical issues) dan risiko bisnis (business risk). Mempermudah  perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice)untuk mengendalikan IT dalam organisasi. Sebuah perkembangan strategis yang besar yang menyediakan panduan generasi berikutnya dari ISACA pada tata kelola dan manajemen untuk enterprise information technology(IT) assets.
        Menyediakan kerangka kerja yang lengkap (comprehensive framework) yang membantu perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata kelola dan manajemen perusahaan yang baik di bidang IT. Menekankan keputusan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.
     O. COBIT 5 – Value Creation (Nilai Penciptaan)
       Untuk menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan menejemen yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan pengamanan informasi. Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak yang diluar perusahaan (hukum luar, peraturan dan kontrak kepatuhan) berhubungan dengan penggunaan informasi dan teknologi yang semakin meningkat diperusaahaan, menjadi ancaman jika terjadi kebocoran. COBIT 5 menyediakan kerangka kerja yang lengkap (kerangka komprehensif) yang membantu perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata kelola dan menejemen perusahaan yang baik dibidang IT – menyediakan dasar yang kuat untuk pengaturan keamanan informasi. Prinsip COBIT 5 dapat dilihat pada Gambar 5.

Gambar 5. Prinsip COBIT 5

  1. Principle dan Enabler Pemenuhan Kebutuhan Stakeholder, Berguna untuk pendefinisan prioritas untuk implementasi, perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat, resource dan risiko.
 2. Principle dan Enabler Melindungi Titik-Titik Penting Perusahaan, bermanfaat untuk mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan mulus.
  3. Principle dan Enabler Penggunaan Sebuah Framework Terintegrasi, sebagai penyelarasan diri dengan standar dan framework relevan lain, sehingga perusahaan memapu menggunakan COBIT 5 sebagai framework tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).
  4. Principle dan Enabler Memungkinkan Pendekatan Secara Holistik, Yakni COBIT 5 memandang bahwa setiap enabler saling memperngaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil. Seperti terlihat pada Gambar 6.






Gambar 6. Enabling a Holistic Approach

   5. Principle dan Enabler Memisahkan Tata Kelola dengan Manajemen, COBIT membuat perbedaan yang cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup brbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang berbeda pula. Seperti terlihat pada Gambar 7.
Gambar 7. Separating Governance From Management



     COBIT 5 juga telah menyertakan model pendekatan yang menyeluruh, berhubungan antar tiap komponen dari cara kerja Business Model for Information Security (BMIS) dan menggabungkannya kedalam komponen kerangka kerja, seperti terlihat pada gambar 8.


Gambar 8.  Komponen Kerangka Kerja COBIT 5

      BIMS Sebuah pendekatan yang menyeluruh dan bussiness-oriented untuk mengatur keamanan informasi, dan sebuah istilah yang umum untuk kemanan informasi serta manajemen bisnis yang berbicara tentang perlindungan informasi. BMIS menentang pemikiran yang tradisional dan memungkinkan untuk melakukan evaluasi ulang secara kreatif terhadap investasi yang dilakukan pada keamanan informasi. BMIS menyediakan penjelasan secara mendalam untuk keseluruhan model bisnis yang memeriksa masalah keamanan dari sudut pandang sistem.
      Beberapa dari komponen BMIS saat ini telah terintegrasi kedalam COBIT 5 sebagai pendorong (interacting enablers) yang mendukung perusahaan untuk mencapai tujuan bisnisnya dan menciptakan stakeholder value, yaitu seperti pada Gambar 9 :
Gambar 9. Komponen BMIS


         Komponen BMIS yang lain sebenarnya berhubungan dengan aspek yang lebih besar pada kerangka COBIT 5, yaitu seperti:
·   Govering – Dimensi dari aktifitas tata kelola (evaluate, direct, monitor-ISO/IEC 38500) ditujukkan pada tingkatan perusahaan dalam kerangka kerja COBIT 5.
·     Architecture – (termasuk proses model) – COBIT 5 mencakup kebutuhan yang ditujukan untuk aspek arsitektur perusahaan yang menghubungkan organisasi dengan teknologi secara efektif.
·   Emergence – Sifat yang menyeluruh dn terpadu dari pendukung COBIT 5 mendukung perusahaan untuk beradaptasi dengan perusahaan yang terjadi pada kebutuhan stakeholder dan enabler capabilities sesuai kebutuhan.
            P. Kelemahan COBIT
  •     COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional. Dalam memenuhi kebtuhan COBIT dalam lingkungan operasional, maka perlu diadopsi berbagai framework tata kelola operasional ITIL ( The infomation Technology Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi kedalam proses dan fungsi.
  •     Kerumitan penerapan. Apakah semua control objective dan detailed objective harus diadopsi, ataukah hanya sebagian saja? Bagaimana memilihnya?
  •      COBIT hanya berfokus pada kendali pengukuran.
  •     COBIT kurang dalam  memberikan panduan keamanan namun memebrikan wawasan umum atas proses TI pada organisasi daripada ITIL lainnya.
      Q. Definisi IT Governance
        IT Governance adalah kapasitas organisasi dilakukan oleh Dewan, Pejabat Eksekutif dan Manajemen TI untuk mengendalikan formulasi dan implementasi strategi TI dan dengan cara ini menjamin fungsi bisnis dan TI (Van Grembergen). Tata Kelola IT  adalah tanggung jawab dari Board of Directors (BOD) dan eksekutif management. Tata kelola IT adalah bagian dari tata kelola perusahaan dan terdiri dari kepemimpinan, struktur organisasi dan proses yang memastikan bahwa organisasi IT mendukung dan memperluas strategi dan objektif oirganisasi (Information Technology Governance Institute).
          Manfaat IT Governance dapat dibagi menjadi seperti berikut:
  1. Manajemen Eksekutif, Manajemen Eksekutif akan melihat peningkatan kualitas layanan TI dari waktu ke waktu, meminmalkan risiko dan penghematan biaya
   2.  Pemilik Bisnis, Untuk pemilik usaha ada pengurangan besar atas risiko TI dari waktu ke waktu. Ada juga penurunan biaya dalam memberikan layanan TI dari waktu ke waktu.
  3.  Manajer Lain, Untuk manajer lain dalam organisasi mereka akan mengalami peningkatan pengiriman IT sevice.
   4.  Semua Pekerja TI, Pekerjaan akan efektif dan efisien.
       Pemangku Kepentingan dalam IT Governance adalah sebagai berikut:
  1.Board and Executive, menentukan arah pada TI, memantau hasil dan memastikan ketepatan  implementasi.
  2. Business Management, menguraikan kebutuhan-kebutuhan bisnis untuk TI dan memastikan nilai-nilai tersebut dikirimkan dan risiko terkelola.
  3.  IT Management, memberikan dan meningkatkan pelayanan TI seperti yang dibutuhkan pada bisnis.
  4.  IT Audit, menyediakan kepastian yang independen untuk mendemonstrasikan bahwa TI menyediakan apa yang diperlukan.
  5.  Risk and Compliance, mengukur kepatuhan pada aturan-aturan dan fokus pada risiko yang muncul.
       Tujuan dari IT Governance adalah :
   1.  Performance objectives (penyesuaian), berfokus pada Corporate Governance.
  2. IT berfungsi sebagai pengiriman dan pelaporan data, dalam hal ini IT harus dapat memastikan: Integrasi informasi, ketepatan waktu untuk mempercepat pengambilan keputusan, menyediakan laporan untuk keperluan pimpinan, mengotomatisasi penangkapan data dan performance objective berfokus pada  bisnis governance.
         Langkah-langkah menerapkan IT Governance adalah sebagai berikut:
       •     Ada mandat dari atasan
       •      Menyediakan sumber daya
       •      Mendidik untuk menjalankan best practices  
       •      Memasarkan value proposition and benefit dan IT governance
       •      Mengembangkan kerangka kerja dan pemetaan proyek tata kelola IT berdasarkan best practices
       •      Menilai tingkat kematangan IT governance  yang sekarang
       •      Mengembangkan rancangan IT governance untuk masa yang akan datang
       •      Menguraikan komponen tata kelola IT
   •   Mengembangkan perencanaan aksi tata kelola IT, identifikasi apa saja yang diberikan,  mengalokasikan sumber daya, dan progres pengukuran
      •      Mensponsori perbaikan kualitas sertifikasi perusahaan dan individu
      •      Mengidentifikasikan teknollogi yang tersedia untuk mendukung tata kelola IT
   •    Menyediakan akses webportal IT goverrnance policies, proses, informasi, komunikasi, dan menyediakan dukungan
      •      Memasarkan dan mengkomunikasikan IT value proposition
      •      Merencanakan bagaimana mempertahankan tata kelola IT agar dapat berkembang
      •      Tidak menggunakan ROI sebagai ukuran kesuksesan tetap TCO
            Strategi implementasi IT Governance adalah sebagai berikut:
    1. Pertimbangan Ekonomis, beberapa kriteria yang terkait adalah: Ketergantungan yang tinggi pada pihak lain baik untuk aplikasi dan layanan yang vital, operasi dan pemeliharaan perangkat lainnya ataupun untuk pengembangan lanjut, keandalan dan fleksibilitas perangkat, kemudahan dalam implementasi dan pengembangan SDM.
  2. Pemberdayaan dan Pengembangan SDM, tiga hal penting yang harus diperhatikan adalah: Beroperasinya semua perangkat sesuai dengan spesifiaksi yang ditentukan saat perencanaan dan perancanganya, melakukan uji coba penggunaan sistem IT yang baru oleh panel pengguna dan personal bagian IT dan melakukan persiapan untuk memberlakukan pengoperasian sistem IT yang baru kesemua bagian organisasi, termasuk didalamnya persiapan untuk pemeliharaan sistem
    3. Tahap Pengoperasian, seperti : Sosialisasi ke semua personal, Instruksi bersifat “Top down” dan monitoring & evaluasi.
           Proses untuk good IT Governance adalah sebagai berikut:
1.  Jadikan penerapan  tatakelola IT sebagai suatu program penyempurnaan organisasi secara berkesinambungan
2.      Pastikan bahwa hasil hasil implementasi menjadi bagian dari operasional sehari-hari
3.   Kita harus menyadari bahwa penerapan Tata Kelola IT juga melibatkan perubahan budaya. Pemberian motivasi dan insetif adalah salah satu kuncinya
4.    Memastikan bahwa semua pihak yang berkepentingan mengetahui dan memahami tujuan yang akan dicapai
5. Menyamakan persepsi dan ekspektasi bahwa penerapan Tata Kelola TI yang berhasil membutuhkan waktu dan penyempurnaan yang berkesinambungan
6.     Secara berkesinambungan fokuskan mulai dari yang paling mudah dan memberi dampak yang dapat dirasakan 
. 7. Usahakan mendapat dukungan dan kepemilikan dari pimpinan puncak, terutama dengan menonjolkan prinsip-prinsip pengelolaan investasi TI yang baik


 







Tidak ada komentar:

Posting Komentar