BAB II LANDASAN TEORI

Transkripsi

1 BAB II LANDASAN TEORI 2.1 Sistem Informasi Information System (IS) atau yang dikenal dengan Sistem Informasi(SI) oleh Oetomo (2002, p11) didefinisikan sebagai kumpulan elemen yang saling berhubungan satu sama lain yang membentuk satu kesatuan untuk mengintegrasikan data, memproses dan menyimpan serta mendistribusikan informasi. Dengan kata lain, SI merupakan kesatuan elemen - elemen yang saling berinteraksi secara sistematis dan teratur untuk menciptakan dan membentuk aliran informasi yang akan mendukung pembuatan keputusan dan melakukan kontrol terhadap jalannya perusahaan. Gambar 2.1 Skema Sistem Informasi (Sumber:Turban, McLean, Wetherbe, Information Technology for Management, 3rd Edition, 2001, John Wiley & Sons England) 9

2 Jika pada awalnya SI diposisikan sebagai alat bantu untuk mengintegrasikan data dan meningkatkan kualitas informasi semata, maka kini SI telah menjadi strategi bisnis yang sangat hebat. Penerapan SI dihampir semua bidang usaha bisnis merupakan salah satu strategi untuk menjawab tekanan - tekanan yang dialami oleh perusahaan. 2.2 COBIT Bagian ini menjelaskan mengenai profil COBIT, dan COBIT Framework Profil Cobit COBIT disusun oleh ISACA (Information Systems Audit dan Control Association) dan ITGI (IT Governance Institute) sebagai kerangka kerja yang dapat digunakan oleh manajer, auditor, dan pengguna teknologi informasi (TI) dalam memaksimalkan keuntungan yang didapat melalui pemakaian TI dan mengembangkan IT governance dan IT control di dalam organisasi. Hal ini dilakukan dengan kumpulan ukuran, indikator, proses, dan praktik terbaik yang diakui. Misi dari COBIT adalah untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan sekumpulan control objectives terhadap TI yang telah diakui secara internasional. Control objective TI ini untuk digunakan sehari-hari oleh manajer bisnis dan auditor. 10

3 2.2.2 COBIT Framework COBIT framework dibuat dengan 4 karakteristik utama, yaitu : Business Focused, Process-Oriented, Controls-Based dan Measurement-Driven. A. Business-focused Orientasi bisnis adalah tema utama dari COBIT yang didesain untuk diterapkan tidak hanya oleh penyedia layanan TI, pengguna dan auditor, tapi yang lebih penting adalah sebagai acuan yang komprehensif untuk menajemen dan pemilik proses bisnis. Sebagaimana ditunjukkan dalam gambar berikut, COBIT framework dibuat berdasarkan prinsip berikut: untuk menyediakan informasi yang dibutuhkan olehperusahaan dalam mencapai sasarannya, perusahaan harus mengatur danmengendalikan sumber daya TI menggunakan satu set proses yang terstrukturuntuk menyampaikan layanan informasi yang dibutuhkan tersebut. COBIT framework menyediakan alat untuk membantu memastikan keselarasan dengan kebutuhan bisnis. Gambar 2.2Prinsip Dasar COBIT (ITGI, 2005) 11

4 Untuk tujuan pencapaian sasaran bisnis, informasi harus memenuhi kriteria yang direferensikan oleh COBIT sebagai berikut: Effectiveness, Efficiency, Integrity, Availability, Compliance, dan Reliability. Selain itu, perlu didefinisikan tujuan bisnis (Business Goal) dan tujuan TI (IT Goal) untuk menyediakan sebuah basis yang lebih terkait dengan bisnis dan lebih baik untuk menyusun kebutuhan bisnis dan mengembangkan metric yang bisa diukur dalam pencapaian tujuan tersebut. Setiap perusahaan menguunakan TI untuk memungkinkan inisiasi bisnis dan bisa direpresentasikan sebagai tujuan bisnis untuk TI. Dalam hubungannya dengan pengelolaan sumber daya TI agar bisa memenuhi kebutuhan bisnis, COBIT mengidentifikasi sumber daya TI sebagai berikut: Aplikasi, Informasi, Infrastruktur, dan Orang. B. Process-oriented COBIT mendefinisikan aktifitas TI dalam sebuah model proses generik dengan empat domain utama, yaitu: Plan and Organise, Acquire and Implement, Deliver and Support, dan Monitor and Evaluate. Keempat domain tersebut memetakan area tanggung jawab tradisional TI yaitu merencanakan, membangun, menjalankan, dan memonitor. 12

5 Gambar 2.3 COBIT Framework ( ITGI, 2005) 1. Plan & Organize (PO) Domain ini mencakup strategi dan taktik, serta konsep bagaimana TI dapat memberikan kontribusi terbaik untuk mencapai sasaran bisnis. Selanjutnya, realisasi dari visi strategis harus direncanakan, dikomunikasikan dan diatur untuk perspektif yang berbeda. 13

6 2. Acquire & Implement (AI) Untuk merealisasikan strategi TI, solusi TI harus diidentifikasi, dikembangkan atau diperoleh, diimplementasikan dan diintegrasikan dalam proses bisnis. Sebagai tambahan, perubahan dalam pemeliharaan sistem yang telah ada juga dicakup dalam domain ini untuk memastikan kelangsungan solusi dalam memenuhi kebutuhan bisnis. 3. Deliver & Support (DS) Domain ini dikhususkan pada proses deliver, manajemen keamanan dan kelangsungan dukungan layanan untuk pengguna, manajemen data dan fasilitas operasional. 4. Monitor & Evaluate (ME) Semua proses TI harus diukur secara berkala dari waktu-ke waktu untukkualitas dan kesesuaian dengan persyaratan kontrol. Domain ini melingkupimanajemen kinerja, monitoring kontrol internal, kesesuaian peraturan danpenyediaan tata kelola. C. Controls-based Kontrol didefinisikan sebagai kebijakan, prosedur, praktek dan struktur organisasi yang didesain untuk menjamin bahwa sasaran bisnis akan dicapai dan kejadian yang tak diinginkan dapat dicegah atau dideteksi dan diperbaiki. COBIT s control objectives adalah persyaratan minimum untuk kontrol yang efektif pada masing-masing proses yang telah dijelaskan di atas. Karena IT control objectives dari COBIT disusun oleh proses TI, COBIT framework menyediakan 215 control objectives dari 34 IT processes dengan keterkaitan yang 14

7 jelas antara persyaratan tata kelola TI, proses TI dan kontrol TI yang harus dipetakan dengan tujuan yang ingin dicapai. D. Measurement-driven Setiap organisasi yang ingin memperoleh value dari IT haruslah dapat menilai status manajemen TI mereka, melihat arah perkembangan yang ingin dicapai, lalu menentukan tingkat manajemen dan kontrol yang harus disediakan untuk mencapai target tersebut. COBIT menyediakan komponen yang dapat digunakan sebagai alat pengukuran dan pencapaian proses-proses TI, komponenkomponen itu adalah sebagai berikut: Maturity Model Maturity Model didesain sebagai profil dari IT processes yang merupakan penggambaran kondisi perusahaan saat ini dan di masa yang akan datang. Maturity model menggunakan suatu metode penilaian sedemikian rupa sehingga suatu organisasi dapat menilai dirinya sendiri dari non-existence ke optimised (dari 0 ke 5). Pendekatan ini dikembangkan dari dari maturity model yang digunakan oleh Software Engineering Institute untuk menilai kemapanan pengembangan software. Dengan menggunakan maturity model untuk tiap-tiap satu dari 34 proses TI, manajemen dapat memetakan: Status organisasi saat ini di mana organisasi saat ini Status best-in-class di industri sekarang sebagai perbandingan Strategi organisasi untuk peningkatan posisi yang ingin dicapai organisasi 15

8 Skala yang digunakan oleh maturity model COBITadalah sebagaimana terlihat pada gambar 2.4. Gambar 2.4Maturity Model (ITGI, 2005) Setiap level memiliki penjelasan sebagai berikut: 0 Non-existent. Sama sekali tidak ada process TI yang diidentifikasi. Perusahaan belum menyadari adanya isu yang harus dibahas. 1 Initial. Terdapat bukti yang memperlihatkan perusahaan telah menyadari adanya isu yang perlu dibahas. Tidak ada proses yang baku; sebagai gantinya ada pendekatan khusus (adhoc) yang cenderung diterapkan per kasus. Pendekatan manajemen secara keseluruhan masih belum terorganisasi. 2 Repeatable. Proses telah berkembang pada tahap di mana prosedur serupa diikuti oleh orang berbeda yang melakukan tugas yang sama. Tidak ada pelatihan dan komunikasi formal dari prosedur standar, dan tanggung jawab diserahkan kepada individu. Terdapat suatu kepercayaan yang tinggi terhadap pengetahuan dari individu dan, oleh karena itu kesalahan sering terjadi. 16

9 3 Defined. Prosedur telah baku dan didokumentasikan, serta dikomunikasikan melalui pelatihan. Akan tetapi terserah kepada individu untuk mengikuti proses ini, oleh sebab itu penyimpangan akan sulit dideteksi. Prosedur itu sendiri tidaklah rumit tetapi merupakan formalisasi dari kegiatan yang telah dilakukan. 4 Managed. Dimungkinkan dilakukannya monitoring dan pengukuran kepatuhan terhadap prosedur dan pengambilan tindakan jika proses yang ada nampak tidak bekerja secara efektif. Proses dikembangkan secara konstan dan memberikan best practice. Otomatisasi dan perangkat pembantu digunakan secara terbatas atau secara fragmentasi. 5 Optimised. Proses mencapai tingkatan best practice, sebagai hasil dari peningkatan terus menerus dan maturity modeling dengan perusahaan lain. TI digunakan secara terintegrasi untuk mengotomatisasikan workflow, menyediakan perangkat pembantu untuk meningkatkan efektivitas dan mutu, yang akan membuat perusahaan dapat dengan cepat menyesuaikan diri dengan perubahan. Secara ringkas, Maturity Mode ladalah: 1. Kumpulan requirements dan enabling aspects pada tingkat kematangan yang berbeda. 2. Suatu skala di mana perbedaan dapat dibuat terukur dengan cara yang mudah. 3. Secara keseluruhan, merupakan gambaran bagaimana organisasi melakukan manajemen dan kontrol TI. 17

10 Critical Success Factor Critical Success Factor (CSF) menyediakan panduan manajemen untuk menerapkan kontrol terhadap TI dan proses-prosesnya. CSF berperan penting dalam membantu proses TI menuju keberhasilan pencapaian tujuannya. CSF dapat berupa aktivitas yang strategis, teknis, organisasi, proses atau prosedural. CSF pada umumnya harus singkat, fokus dan berorientasi kepada tindakan, serta memanfaatkan sumber daya yang memiliki arti penting di dalam proses pertimbangan. Secara ringkas, Critical Success Factor adalah: Penggerak penting yang fokus pada proses. Hal atau kondisi yang diperlukan dalam mengoptimalkan suatu aktivitas yang direkomendasikan untuk mencapai kesuksesan. Fokus untuk memperoleh, dan memanfaatkan kemampuan dan ketrampilan yang dinyatakan dalam kaitan dengan proses TI. Key Goal Indicators Key Goal Indicators (KGI) adalah ukuran yang menjadi acuan dari proses. KGI menyatakan poin yang hendak dicapai oleh proses pada akhirnya. Tercapai atau tidaknya KGI menyatakan keberhasilan proses secara terukur. Key Goal Indicators menyajikan tujuan dari proses, merupakan pengukuran dari "apa" yang harus dipenuhi. KGI merupakan suatu indikator terukur dari pencapaian tujuan proses, yaitu target yang harus dicapai. Dengan perbandingan, Key Performance Indicators, adalah pengukuran "seberapa baik" proses yang sedang dilakukan, yang akan memberikan perkiraan terhadap pencapaian tujuan proses. 18

11 Key Performance Indicators Key Performance Indicators adalah pengukuran yang memberikan gambaran kepada manajemen sebaik apa performa dari IT processes untuk mendukung pencapaian tujuannya. Berdasarkan pada prinsip balanced business scorecard, hubungan antara Key Performance Indicators dan Key Goal Indicators sebagai berikut: Gambar 2.5Hubungan antara KPI dan KGI 2.3 PMBOK Project Management Body of Knowledge adalah kumpulan pengetahuan yang dihasilkan dari profesi manajemen proyek. PMBOK yang lengkap meliputi praktik lama yang telah diakui secara luas dan juga praktik inovatif yang bermunculan.sebagai akibat dari hal tersebut, PMBOK senantiasa berevolusi (IT Governance Institute, 2004) Proyek dan Perencanaan Strategis Proyek adalah sebuah cara untuk mengorganisasikan aktivitas yang tidak dapat dikerjakan pada situasi operasional normal perusahaan. Oleh sebab itu, proyek sering kali dijadikan alat untuk mencapai rencana strategis perusahaan, 19

12 baik dengan menggunakan anggota tim yang berasal dari dalam perusahaan atau anggota tim dari luar (outsourcing). Proyek umumnya terjadi karena tuntutantuntutan berikut: Tuntutan pasar Kebutuhan organisasi Permintaan pelanggan tertentu Kemajuan dalam teknologi Bentuk kepatuhan terhadap peraturan/hukum Siklus Hidup Proyek Manajer proyek atau organisasi perusahaan dapat membagi proyek kedalam fase-fase untuk menyediakan kontrol manajemen yang lebih baik dengan adanya hubungan yang tepat terhadap operasional perusahaan yang sedang berjalan.secara bersamaan, fase-fase ini dikenal sebagai siklus hidup proyek. Banyak perusahaan mengidentifikasikan seperangkat siklus hidup khusus untuk digunakan hanya pada proyek-proyek mereka. Sebuah fase proyek secara umum disimpulkan sebagai tinjauan terhadap pekerjaan yang dicapai dimana usaha ekstra tetap dibutuhkan. 20

13 Gambar 2.6 Urutan fase umum pada Project Life Cycle (PMI, 2004) Project Management Process Group Sebuah Process Group menyertakan unsur pokok proses-proses manajemen proyek yang dihubungkan oleh input dan output secara berturutan. Hasil atau keluaran dari suatu proses menjadi masukan bagi proses yang lain. Process Group bukanlah fase proyek dimana proyek yang besar dan kompleks dipisah ke dalam beberapa fase berbeda atau sub-proyek seperti studi kelayakan, konsep pengembangan, perancangan, prototyping, testing, dll. Semua proses dalam Process Group secara normal akan diulangi untuk setiap fase atau subproyek. Dalam PMBOK terdapat 5 Process Group, yaitu: 1. Initiating Process Group. Mendefinisikan dan mengotorisasi proyek ataupun fase proyek. 2. Planning Process Group. Mendefinisikan objektif, dan merencanakan rangkaian tindakan yang dibutuhkan untuk mencapai objektif dan ruang lingkup seperti yang diharapkan dari proyek tersebut. 21

14 3. Executing Process Group. Mengintegrasikan orang dan sumber daya lain untuk mengeksekusi rencana manajemen proyek yang telah dibuat. 4. Monitoring aud Controlling Process Group. Secara teratur mengukur dan memonitor kemajuan proyek untuk mengidentifikasi permasalahan yang dapat terjadi sehingga dapat mengambil tindakan yang tepat apabila diperlukan untuk memenuhi tuntutan objektif. 5. C1osing Process Group. Membentuk penerimaan dan dukungan terhadap produk, jasa, atau hasil yang dicapai dan membawa fase proyek ke dalam tahap terakhir. Gambar 2.7 Five Project Management Process Group(Wikipedia, 2008) Project Management Knowledge Areas Manajemen proyek merupakan pengaplikasian pengetahuan, alat bantu dan teknik pada aktifitas-aktifitas proyek dalam rangka mencapai kebutuhan dariproyek. Manajeman proyek dicapai melalui penggunaan dan integrasi dari proses-proses manajemen yang meliputi perencanaan, eksekusi, pengawasan danpengendalian, serta penutupan proyek. Terdapat tiga hal yang menjadi 22

15 perhatian utama dalam manajemen proyek,yaitu lingkup proyek, waktu(jadwal), dan biaya proyek. Kualitas proyek dipengaruhi oleh keseimbangan ketiga faktor ini. Proyek berkualitas tinggi mengantarkan produk, layanan, atau hasil sesuai lingkup, tepat waktu, dan sesuai anggaran. Project Management Knowledge Areas membagi 44 proses manajemenkedalam 9 knowledge areas, sebagaimana terlihat pada gambar 2.8 berikut: Gambar 2.8 Area knowledge PMBOK (Project Management Institute, 2004) 23

16 1. Project Integration Management, menjelaskan proses dan aktifitas yang mengintegrasikan berbagai elemen dari project management, yang diidentifikasi, didefinisikan, dikombinasi dan dikoordinasikan. 2. Project Scope Management, menjelaskan proses-proses yang terlibat dalam memastikan proyek telah meliputi semua pekerjaan yang diperlukan untuk menyelesaikan proyek dengan sukses. 3. Project Time Management, menjelaskan proses-proses mengenai penyelesaian proyek yang tepat waktu. 4. Project Cost Management, menjelaskan proses-proses yang terlibat dalam perencanaan, estimasi, perencanaan anggaran, dan pengendalian biaya sehingga proyek bisa selesai sesuai anggaran yang telah disetujui. 5. Project Quality Management, menjelaskan proses-proses yang terlibat dalam memastikan proyek akan memenuhi tuntutan yang telah disepakati. 6. Project Human Resource Management, menjelaskan proses-proses yang mengatur tim proyek. 7. Project Communication Management, menjelaskan proses-proses terkait alur dan pengaturan informasi proyek. 8. Project Risk Management, menjelaskan proses-proses terkait melakukan manajemen resiko pada sebuah proyek. 9. Project Procurement Management, menjelaskan proses-proses pengadaan barang atau jasa terkait dengan proyek. 24

17 2.4 Balanced Scorecard Konsep Balanced Scorecard (Kaplan & Norton) Konsep Balance Scorecard diperkenalkan oleh Robert S. Kaplan seorang professor pimpinan bagian pengembangan pada Harvard Business School dan David P. Norton seorang pimpinan akademi Renaissance Solutions, Inc. Combining. Pengukuran dengan menggunakan Balance Scorecard akan menentukan kinerja yang akan dicapai dengan jelas dan dapat diimplementasikan sesuai dengan kebutuhan bisnis yang ada. Metodologi yang digunakan untuk menciptakan panduan ini menjadikan patokan baku yang sangat baik untuk menentukan strategi yang harus diambil dalam menentukan suatukebijaksanaan yang berdasarkan pada semua kegiatan dari perusahaan. Balance Scorecard bukan menggantikan laporan keuangan, strategi atau kebijakan yang sudah ada pada perusahaan, namun balance scorecard adalah suatu alat pengelolaan terhadap perkembagan semua bisnis yang berlaku di seluruh penjuru dunia pada abad ini. Kaplan dan Norton menjelaskan bahwa Balance Scorecard adalah sebagai alat penunjang pengukur keuangan kinerja masa lalu dengan mengukur arahan kinerja pada masa yangakan datang. Tujuan dan ukuran scorecard adalah hasil breakdown dari strategi dan visi perusahaan. Tujuan dan ukuran kinerja menurut perusahaan terdiri dari 4 (empat) perspektif yaitu : finansial, pelanggan, proses bisnis internal, serta pembelajaran dan pertumbuhan. 25

18 Gambar 2.6 Skema kerangka kerja balanced scorecard Terminologi dalam Balanced Scorecard 1. Visi (Vision) merupakan suatu pernyataan menyeluruh tentang gambaran ideal yang ingin dicapai oleh organisasi di masa yang akan datang: Diciptakan melalui konsensus. Gambaran-gambaran ideal di masa yang akan datang, yang mempengaruhi mental orang-orang agar berhasrat mencapainya. Menggambarkan sesuatu yang mungkin, tidak perlu harus dapat diperkirakan. Memberikan arah dan fokus. Mempengaruhi orang-orang untuk menuju ke visi itu. 2. Misi (Mission) merupakan suatu pernyataan bisnis dari perusahaan. 26

19 Menyatakan alasan-alasan bisnis tentang keberadaan perusahaan itu. Tidak menyatakan suatu hasil. Tidak ada batas waktu atau pengukuran. Memberikan basis untuk pembuatan keputusan tentang penempatan sumber sumber daya dan penetapan tujuan yang tepat. Mendefinisikan bisnis sekarang dan yang akan datang dalam bentuk produk, hasil, pelanggan, alasan-alasan, dan pasar. 3. Sasaran (Goals) merupakan suatu pencapaian menyeluruh yang dipertimbangkan penting untuk kesuksesan organisasi di masa mendatang. Sasaran menyatakan di mana organisasi itu ingin berada di masa datang. 4. Tujuan (Objectives) menunjukkan bagaimana tindakan dan hasil-hasil yang diinginkan itu tercapai. Menunjukkan rencana untuk mencapai hasilhasil yang diinginkan. Tujuan merupakan hal-hal apa yang secara spesifik harus dikerjakan untuk melaksanakan strategi. Misalnya, hal-hal apa dalam strategi perusahaan yang paling penting bagi keberhasilan masa mendatang? Hal-hal apa yang harus dilakukan oleh organisasi untuk mencapai sasarannya? 5. Perspektif (Perspectives) merupakan empat pandangan berbeda yang mengendalikan organisasi. Perpektif memberikan suatu kerangka kerja untuk pengukuran. Empat perspektif dalam Balanced Scorecard adalah (1) Finansial, (2) Pelanggan, (3) Proses Bisnis Internal, dan (4) Pembelajaran dan Pertumbuhan. 6. Target (Targets) merupakan suatu tingkat kinerja yang diharapkan atau peningkatan yang diperlukan di masa mendatang. 27