BAB 2 LANDASAN TEORI

Transkripsi

1 BAB 2 LANDASAN TEORI 2.1 Teknologi Informasi Pengertian Teknologi Informasi Pearlson dan Carol (2004, p329) menjabarkan definisi teknologi informasi sebagai: all forms of technology used to create, store, exchange, and use information. segala bentuk teknologi digunakan untuk membuat, menyimpan, mengubah, dan menggunakan informasi. O Brien dan Marakas (2006, p559) mendefinisikan teknologi informasi sebagai: hardware, software, telecommunications, database management, and other information processing technologies used in computer based information system. perangkat keras, perangkat lunak, telekomunikasi, manajemen basis data, dan teknologi pemrosesan informasi lainnya yang digunakan dalam computer berbasis system informasi. Berdasarkan penjabaran di atas, definisi teknologi informasi dapat diartikan sebagai semua bentuk teknologi berupa perangkat keras, perangkat lunak, telekomunikasi, manajemen basis data, dan teknologi lainnya yang digunakan untuk membuat, menyimpan, mengubah, dan

2 9 menggunakan informasi dengan menggunakan computer berbasis system informasi. Uraian rinci tersebut diatas memiliki tiga komponen yang mempunyai hubungan yang sangat erat dan dapat dijelaskan sebagai berikut: 1. Komputer Komputer terdiri dari perangkat keras dan piranti lunak. a. Perangkat Keras umumnya terdiri dari: - Perangkat masukan seperti keyboard, mouse, dan jenis perankat lainnya. - Perangkat proses atau CPU (Central Processing Unit) - Perangkat keluaran seperti monitor dan printer b. Piranti Lunak terdiri dari aplikasi piranti lunak, dan bahasa pemrograman 2. Jaringan Komunikasi Jaringan Komunikasi adalah hubungan antara lokasi stasiun yang berbeda melalui suatu media yang dapat memungkinkan manusia untuk saling mengirim dan menerima informasi. 3. Pengetahuan Pengetahuan merupakan kemampuan untuk melakukan sesuatu yang baik dan meliputi: a. Mengenal dengan baik elemen elemen TI

3 10 b. Kemampuan yang dibutuhkan untuk menggunakan elemen elemen tersebut c. Memahami kapan saatnya menggunakan TI untuk memecahkan masalah atau sebagai kesempatan. Sedangkan tujuan dari TI adalah untuk membantu segala jenis bisnis dalam meningkatkan efisiensi dan efektifitas proses bisnis perusahaan, pengambilan keputusan manajerial, sehingga dapat memperkuat posisi kompetitif perusahaan dalam pasar yang cepat sekali berubah Arsitektur Teknologi Informasi Arsitektur teknologi informasi (TI) yang lahir dari strategi bisnis / proses perencanaan TI merupakan sebuah rancangan konsep atau blueprint yang didalamnya mencakup 4 komponen sebagai berikut (O Brien dan Marakas, 2006, p480): 1. Platform Teknologi ( Technology Platform) Internet, intranet, extranet dan jaringan lainnya, system computer, system perangkat lunak dan aplikasi perangkat lunak perusahaan terintegrasi yang menyediakan infrastruktur komunikasi dan komputasi, atau platform, yang mendukung strategi penggunaan TI bagi e-business, e-commerce dan bisnis lainnya / aplikasi TI.

4 11 2. Sumber data (Data Resources) Banyak tipe operasional dan spesialisasi basis data termasuk data warehouse dan database internet/ intranet, menyimpan dan menyediakan data dan informasi untuk proses bisnis dan pendukung keputusan. 3. Arsitektur Aplikasi (Application Architecture) Aplikasi bisnis TI dirancang sebagai sebuah arsitektur yang terintegrasi atau portfolio system perusahaan yang mendukung perencanaan strategi bisnis, seperti proses bisnis cross-functional. Sebagai contoh, sebuah arsitektur aplikasi harus meliputi dukungan bagi pengembangan dan pemeliharaan aplikasi rantai suplai perusahaan, dan aplikasi perencanaan sumber daya perusahaan dan customer relationship management yang terintegrasi. 4. Organisasi TI (IT Organisation) Struktur organisasi fungsi system informasi dalam sebuah perusahaan dan distribusi spesialis system informasi dirancang untuk mempertemukan perubahan strategi bisnis. Bentuk organisasi TI tergantung pada filosofi manajerial dan formulasi bisnis/ strategi TI selama proses perencanaan strategis.

5 Pengelolaan Teknologi Informasi O Brien dan Marakas (2006, p478) mengemukakan sebuah pendekatan yang popular dalam pengelolaan TI dalam perusahaan besar (gambar 2.1). Pendekatan manajerial tersebut terbagi dalam 3 komponen utama: - Pengelolaan pengembangan bersama dan implementasi bisnis / strategi TI (Managing the joint development and implementation of business / IT strategies). Pemikiran dari manajemen tingkat atas dikembangkan oleh manajer TI dan para professional, dengan menggunakan TI untuk mendukung prioritas strategi bisnis dalam perusahaan. Proses bisnis/perencanaan TI ini digabungkan dengan tujuan strategi bisnis. Dalam proses ini juga meliputi evaluasi permasalahan bisnis untuk menelusuri pengembangan dan implementasi dari setiap tujuan bisnis/proyek dalam TI. - Pengelolaan pengembangan dan implementasi bisnis/aplikasi TI baru dan teknologi (Managing the Development and Implementation of New Business/IT Application and Technologies). Pengelolaan pada bagian ini merupakan tanggung jawab dari manajemen tingkat atas. Dalam manajemen TI, lingkup ini melibatkan pengelolaan proses pengembangan dan implementasi system informasi, berikut tanggung jawab dalam meneliti strategi bisnis dengan TI yang baru. - Pengelolaan organisasi TI dan infrastruktur TI (Managing the IT organisatition and IT infrastruktur).

6 13 Manajer TI bertanggung jawab dalam mengelola tugas bagi para IT professional yang secara khusus mengorganisasikannya dalam berbagai tim proyek dan sub unit lainnya. Selain itu, manajer TI juga bertanggung jawab dalam mengelola infrastruktur TI yang meliputi perangkat keras, perangkat lunak, basis data, jaringan telekomunikasi, dan sumber daya TI lainnya, yang harus diperoleh, dioperasikan, dimonitor, dan dipelihara. Information Technology Management Managing Business and IT Strategy Managing Aplication Development and Technology Managing the IT Organization and Infrastruktur Gambar 2.1 Komponen utama pengelolaan TI Sumber: O Brien dan Marakas (2006,p478) Perencanaan Bisnis / Teknologi Informasi Berdasarkan pendapat O Brien dan Marakas (2006, p479), proses perencanaan bisnis/ti diilustrasikan pada gambar 2.2, yang berfokus pada penemuan pendekatan inovatif untuk memasukkan nilai pelanggan perusahaan dan tujuan nilai bisnis perusahaan. Proses perencanaan ini mengarah pada pengembangan model strategi dan bisnis untuk berbagai aplikasi, produk, proses, dan layanan baru. Kemudian perusahaan dapat mengembangkan strategi TI dan arsitektur TI yang mendukung pembangunan dan implementasi aplikasi bisnis yang telah direncanakan.

7 14 Para top level management perusahaan harus mengelola pengembangan strategi pelengkap dalam bisnis dan TI untuk memenuhi nilai pelanggan dan visi nilai bisnis perusahaan. Proses perencanaan bisnis/ti memiliki 3 komponen utama: 1. Pengembangan strategi (Strategy Development) Mengembangkan berbagai strategi bisnis yang mendukung visi bisnis perusahaan. Contohnya, menggunakan teknologi informasi untuk membuat system e-business inovatif yang berfokus pada nilai pelanggan dan bisnis. 2. Manajemen sumber daya (Resource Management) Mengembangkan berbagai macam strategi untuk mengelola atau melakukan outsourching atas sumber daya TI perusahaan, termasuk personel SI, hardware, software, data, dan sumber daya jaringan. 3. Arsitektur Teknologi (Technology Architecture) Membuat pilihan TI strategis yang mencerminkan arsitektur teknologi informasi yang didesain utnuk mendukung usaha bisnis/ti perusahaan.

8 15 Key Insight Key Objectives Priorities Customer and Business Value Visioning Business Strategies and Models Business/IT Strategies and Architecture Business Aplication Development and Deployment More Questions Feedback Feedback Gambar 2.2 Proses Perencanaan bisnis/ti Sumber : O Brien and Marakas (2006, p479) Kegagalan Dalam Pengelolaan TI (IT Management) Mengelola TI bukan merupakan hal yang mudah. Fungsi system informasi mempunyai masalah kinerja dalam banyak organisasi. Pengalaman dari organisasi yang telah sukses mengungkapkan bahwa komposisi dasar kinerja system informasi yang berkualitas tinggi adalah pengelolaan yang luas dan berarti keterlibatan pengguna dalam tata kelola dan pengembangan aplikasi TI. Pada banyak kasus, manfaat dari TI yang dijanjikan kadang tidak terlaksana. Pembelajaran pada manajemen perusahaan konsultan dan riset universitas menemukan banyak bisnis yang tidak berhasil dalam mengelola penggunaan TI mereka. Kegagalan dalam pengelolaan TI

9 16 terletak pada penggunaan TI yang tidak efektif dan efisien (O Brien dan Marakas, 2006, p486), seperti: - TI tidak digunakan dengan efektif pada perusahaan yang menjadikan TI sebagai tulang punggung dalam menjalankan proses bisnis tradisionalnya, seperti pengembangan proses inovasi e-business yang melibatkan pelanggan, pemasok, dan bisnis lainnya. - TI tidak digunakan dengan efisien pada system informasi yang memberikan respon waktu yang lama dan sering mengalami downtime, atau para professional system informasi dan konsultan yang tidak mengelola proyek pengembangan aplikasi dengan tepat. 2.2 IT Governance Pengertian IT Governance Menurut Rusditomo (2007, p3) IT Governance adalah suatu struktur dan proses yang saling berhubungan serta mengarahkan dan mengendalikan perushaan dalam pencapaian tujuan melalui nilai tambah dan penyeimbangan antara resiko dan manfaat dari TI serta prosesnya. Sedangkan IT Governance Institute (2007, menyatakan pengertian IT Governance sebagai :...the responsibility of executives and the board of directors, and consists of the leadership, organisational structures and processes that ensure that the enterprise's IT sustains and extends the organisation's strategies and objectives.

10 17 Dengan demikian dapat disimpulkan bahwa IT Governance merupakan proses yang berhubungan dengan pengambilan keputusan di bidang pengembangan dan pembangunan teknologi informasi agar menghasilkan manfaat strategis perusahaan. Suatu organisasi dapat dianggap sukses membangun TI dalam suatu kerangka sistem informasi yang lengkap bila telah memenuhi hal-hal sebagai berikut (Gondodiyoto, 2007, p490): 1. Kriteria ukuran informasi, yaitu: a. Efektifitas : Jika sistem informasi sesuai dengan kebutuhan pemakai (the IT doing the right things) b. Efisiensi : jika penggunaan sumber daya optimal (doing things right) c. Kerahasiaan : Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi. d. Integritas : berhubungan dengan akurasi dan kelengkapan informasi e. Ketersediaan: berkaitan dengan informasi selalu tersedia pada saat diperukan dalam proses bisnis. f. Pemenuhan: sesuai kebijakan organisasi dan aturan hukum, peraturan yang ada. g. Keandalan: Terkait dengan ketentuan kecocokan informasi untuk mengoperasikan perusahaan, pelaporan dan pertanggungjawaban.

11 18 2. Mencakup sumber daya TI (orang, aplikasi, teknologi, fasilitas, dan data) untuk memberikan dukungan penuh pada sasaran bisnis perusahaan. Di samping itu, manajemen perlu melakukan pengendalian internal (internal control) guna mendukung kesuksesan TI dalam memberikan kebutuhan strategis perusahaan. Pengendalian internal yang dimaksud disini yaitu berupa kebijakan, prosedur, practice, dan struktur organisasi, yang dirancang untuk menyediakan jaminan yang memungkinkan objektif bisnis tercapai dan kejadian yang tidak diinginkan dapat dicegah, dideteksi, dan dikoreksi (ITGI, 2007, p13). Menurut Gondodiyoto (2007, p490) IT Governance memastikan pengukuran efektifitas dan efisiensi peningkatan proses bisnis perusahaan melalui struktur yang terkait dengan TI menuju ke arah tujuan strategis perusahaan. IT Governance memadukan best practices proses perencanaan, pengelolaan, penerapan, pelaksanaan, dan pengawasan kinerja TI, untuk memastikan TI benar- benar mendukung pencapaian sasaran perusahaan. Berikut adalah beberapa keuntungan dari penggunaan standar IT governance secara umum: 1. The wheel exist Penggunaan standar yang sudah ada akan sangat efisien. Organisasi tidak perlu mengembangkan kerangka kerja sendiri dengan mengandalkan pengalamannya sendiri yang tentunya sangat terbatas.

12 19 2. Structured Standar standar yang baik menyediakan suatu kerangka kerja yang sangat terstruktur yang dapat dengan mudah dipahami dan diikuti oleh manajemen. 3. Best Practice Standar standar tersebut dikembangkan dalam jangka waktu yang relatif lama dan melibatkan ratusan orang dan oragnisasi di seluruh dunia. 4. Knowledge Sharing Dengan adaya standar yang umum, manajemen akan dapat berbagi ide dan pengalaman organisasi melalui media media informasi terkait, yaitu user groups, website, majalah, buku danlain sebagainya. 5. Auditable Standar yang umum membantu manajemen maupun auditor mempunyai dasar yang sama dalam melakukan pengelolaan teknologi informasi dan pengukurannya Fokus Area IT Governance Fokus Area IT Governance menunjukkan bahwa para manajemen eksekutif perlu untuk mengarahkan pengelolaan TI di dalam perusahaan.

13 20 Gambar 2.3 Fokus Area IT Governance Sumber: ITGI CobIT 4.1 th ed (2007, p6) 1. Strategic alignment, yaitu fokus akan hubungan antara bisnis dan perencanaan TI yang mencakup pendefinisian, pemeliharaan dan validasi dari nilai TI, serta mengkaitkan operasi TI dengan operasi pada perusahaan. 2. Value Delivery, adalah mengenai pelaksanaan TI yang dapat memebrikan nilai tambah agar sesuai dengan stratei bisnis dan dengan prioritas. Peningkatan nilai tambah yang dimaksud antara lain pengoptimalan biaya, peningkatan pendapatan, memeprcepat proses kerja, dan lain sebagainya. 3. Resource management, merupakan pengoptimalan investasi dan manajemen yang tepat

14 21 terhadap sumber daya TI, yaitu mencakup aplikasi, informasi, infrastruktur, dan manusia. 4. Risk Management, membutuhkan tingkat kewaspadaan yang tinggi. Pada organisasi yang telah memanfaatkan teknologi informasi secara optimum, resiko yang berhubungan dengan teknologi informasi juga merupakan resiko pada organisasi. Jadi manajemen resiko pada teknologi informasi merupakan hal yang sangat penting. 5. Perfomance Measurement mengarahkan dan mengawasi implementasi strategi, penyelesaian proyek, pemakaian sumber daya, pengukuran kinerja, dan lain lain. 2.3 CobIT Pengertian CobIT CobIT (Control Objective for Information and Related Technology) merupakan sebuah kerangka kerja (Framework) yang terdiri dari sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, manajemen dan pengguna (user) untuk menjembatani gap antara resiko bisnis, kebutuhan pengendalian dan permasalahan permasalahan teknis serta dapat memberikan arahan (guidelines) yang berorientasi pada bisnis. Oleh karena itu, business process owner dan manajer, termasuk juga auditor dan users diharapakan dapat memanfaatkan guidelines ini dengan baik. CobIT dikembangkan

15 22 oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). CobIT didesain terdiri dari 34 high level control objectives yang menggambarkan proses TI yang terdiri dari 4 domain yaitu : Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and Evaluate, dimana menyangkut seluruh sumber daya informasi (IT Resources) yaitu : orang, aplikasi, TI, teknologi, fasilitas, dan infrastruktur lainnya, dan sebagainya. Dengan melakukan kontrol terhadap ke 34 objektif tersebut, perusahaan dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Untuk mendukung IT Process tersebut tersedia lagi sekitar 210 tujuan kontrol yang lebih detil untuk menjamin kelengkapan dan efektifitas implementasi. CobIT mendukung manajemen dalam mengoptimumkan investasi TI melalui ukuran ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau resiko akan atau sedang terjadi. Manajemen perusahaan harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktifitas kontrol individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan.

16 23 Gambar 2.4 CobIT IT Processes Defined Within the Four Domains Sumber : ITGI CobIT 4.1 th ed (2007, p26) Sumber daya TI merupakan suatu elemen yang sangat disoroti CobIT, termasuk pemenuhan kebutuhan bisnis terhdap efektifitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan / aturan dan keandalan informasi (effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan reliability).

17 24 Gambar 2.5 Produk CobIT Sumber : ITGI CobIT 4.1 th ed (2007, p7) Dari gambar di atas produk CobIT meliputi: 1. Board Briefing on IT Governance, 2 nd edition Membantu para eksekutif memahami betapa pentingnya IT Governance, apa yang menjadi masalah dan tanggung jawab mereka dalam pengelolaannya. 2. Management guidelines / maturity models Membantu menentukan tanggung jawab, pengukuran kinerja, tolak ukur dan menetukan gap dalam kapabilitasnya.

18 25 3. Frameworks Mengorganisasikan objektif IT Governance dan good practices pada domain dan proses TI, serta menghubungkannya dengan kebutuhan bisnis. 4. Control Objectives Menyediakan sebuah kumpulan komplit dari kebutuhan tingkat tinggi yang akan dipertimbangkan oleh manajemen guna mengendalikan setiap proses TI agar lebih efektif. 5. IT Governance Implementation Guide: Using CobIT and Val IT TM, 2 nd Edition Menyediakan peta jalan yang umum untuk mengimplementasikan IT Governance dengan menggunakna CobIT dan Val ITTM resources. 6. CobIT Control Practices : Guidance to Achieve Control Objectives for Successful IT Governance, 2 nd Edition Menyediakan petunjuk mengenai mengapa kontrol sangat penting untuk perlu diimplementasikan dan bagaimana untuk mengimplementasikannya. 7. IT Assurance Guide : Using CobIT Menyediakan pedoman mengenai bagaimana CobIT dapat digunakan untuk mendukung jaminan dari keanekaragaman ktivitas bersama dengan langkah penguian yang diusulkan dalam proses TI dan objektif kontrol.

19 Misi CobIT Berdasarkan IT Governance Institute (2007, p9, misi CobIT dijelaskan sebagai berikut: To research, develop, publicise, and promote an authoritative, up to date, internationally accepted IT Governance control framework for adoption by enterprises and day to day use by business managers, IT professionals and assurance professionals. CobIT diharapkan dapat membantu menemukan berbagai kebutuhan manajemen berkaitan dengan TI, membantu pengoptimalan investasi TI, dan menyediakan criteria ketika terjadi penyelewengan atau penyimpangan, serta dapat diterapkan dan diterima sebagai standar keamanan TI dan praktek kendali untuk mendukung kebutuhan manajemen dalam menentukan dan mengawasi tingkatan yang sesuai dengan keamanan dan kendali organisasi mereka Kerangka Kerja CobIT CobIT memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan users, diharapkan dapat memanfaatkan guidelines dengan baik. Menurut Gondodiyoto (2007, p279) kerangka kerja CobIT terdiri atas beberapa arahan (guidelines), yaitu:

20 27 1. Control Objectives Control Objectives TI adalah pernyataan mengenai hasil atau tujuan yang harus dicapai melalui penerapan prosedur kendali dalam aktivitas TI tertentu. Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu: planning and organization, acquisition and implementation, delivery and support, dan monitoring and evaluate. Control Objectives yang kemudian akan dipertimbangkan oleh manajer untuk keefektifan kendali dari setiap proses TI. Hal tersebut meliputi: a. Pernyataan dari aksi manajerial untuk meningkatkan nilai atau mengurangi resiko. b. Terdiri atas kebijakan, prosedur, practices, dan struktur organisasi. c. Dirancang untuk menyediakan jaminan yang layak bahwa bisnis objektif akan diterima dan kejadian yang tidak diinginkan akan dicegah atau dideteksi dan dikoreksi. 2. Audit Guidelines Berisi sebanyak 210 tujuan-tujuan pengendalian rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.

21 28 3. Management Guidelines Berisi arahan, baik secara umum ataupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaanpertanyaan berikut: a. Sejauh mana TI harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya. b. Apa saja indicator untuk suatu kinerja yang bagus? c. Apa saja factor atau kondisi yang harus diciptakan agar dapat mencapai sukses (critical success factors)? d. Apa saja risiko yang timbul bila sasaran yang ditentukan tak tercapai? e. Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan? f. Bagaimana anda mengukur keberhasilan dan menilainya? Konsep dari kerangka kerja CobIT adalah bahwa control terhadap system informasi dapat dilakukan dengan cara menentukan informasiinformasi yang dibutuhkan untuk mendukung objektif bisnis. Setelah informasi ini ditentukan kemudian ditentukan sebuah kebijakan control terhadap terhadap informasi-informasi ini. Informasi yang dikontrol adalah informasi tentang semua sumber daya yang terkait dalam prosesproses system informasi.

22 29 Gambar 2.6 Prinsip Dasar CobIT Sumber : ITGI-CobIT 4.1 th ed (2007, p10) Dengan demikian dapat disimpulkan, sumber daya TI (IT resources) dikelola oleh proses TI (IT Processes) untuk mencapai tujuan TI yang menanggapi kebutuhan bisnis. Secara keseluruhan, CobIT dapat dipandang sebagai sebuah kubus yang terdiri dari tiga dimensi yaitu: Information Criteria, IT Resources, dan IT Processes.

23 30 Gambar 2.7 Kubus CobIT Sumber : ITGI-CobIT 4.1 th ed (2007, p25) Information Criteria Informasi yang diberikan oleh teknologi informasi harus memenuhi beberapa kriteria sebagai berikut: 1. Quality Requirements Efektifitas Efisiensi Untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya dan tepat waktu. Memfokuskan pada ketentuan informasi melalui penggunaan

24 31 2. Security Requirements 3. Fiduciary Requirements Kerahasiaan Integritas Ketersediaan Kepatuhan Keakuratan informasi sumber daya yang optimal. Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi. Berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis. Berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akna datang. Sesuai menurut hukum, peraturan dan rencana perjanjian untuk proses bisnis. Berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan keuangan dan kelengkapan laporan pertanggung jawaban. Tabel 2.1 Kriteria Informasi CobIT Sumber : Gondodiyoto (2007, p277)

25 IT Resource IT Resource adalah sumber daya yang berkaitan dengan teknologi informasi. IT Resource terdiri dari lima macam hal, yaitu sebagai berikut: 1. Application Application meliputi aplikasi yang digunakan untuk mengelola informasi dalam menjalankan proses bisnis. 2. Information Informasi merupakan data yang diinput, diproses, dan dihasilkan oleh system informasi dan digunakan untuk bisnis. 3. Infrastructure Infrastruktur merupakan teknologi yang mendukung proses aplikasi. Contohnya: perangkat keras, system operasi, system manajemen database, jaringan multimedia, serta perangkat lainnya yang mendukung. 4. People Orang merupakan personil yang dibutuhkan untuk merencanakan, mengorganisasi, memperoleh, mengimplementasi, memberikan, mendukung, memonitor, dan mengevaluasi system informasi.

26 IT Processes Kerangka kerja CobIT terdiri atas kontrol objectif dan semua struktur yang sesuai dengan klasifikasinya. Gambar 2.8 Struktur Kerangka Kerja CobIT Sumber: ITGI-CobIT 4.1 th ed (2007, p25) Sesuai dengan struktur kerangka kerja pada gambar diatas, CobIT dijabarkan menjadi 4 domain yang kemudian dijabarkan kembali menjadi 34 macam proses dan sekitar 210 tujuan control yang lebih detail. Setiap operasi yang dikerjakan TI, sebagaimana keseluruhan operasi telah tersedia pada proses inti, harus direncanakan dan diintegrasikan ke dalam perencanaan yang ada. Perencanaan dan struktur organisasi yang telah ada dapat digunakan, tergantung atas kondisi dari setiap operasi tersebut. Setelah itu, operasi akan diimplementasi dan dilakukan tindakan pencegahan yang perlu untuk operasi yang dilakukan terus

27 34 menerus, serta penyerahan dan pengawasan perlu untuk dipertimbangkan. Tabel 2.2 Struktur Kerangka Kerja CobIT PLANNING AND ORGANISE PO1 Define a Strategic IT Plan PO2 Define the Information Architecture PO3 Determine Technological Direction PO4 Define the IT Processes, Organisation and Relationships PO5 Manage the IT Investment PO6 Communicate Management Aims and Direction PO7 Manage IT Human Resources PO8 Manage Quality PO9 Assess and Manage IT Risks PO10 Manage Projects DELIVER AND SUPPORT DS1 Define and Manage Service Levels DS2 Manage Third-party Services DS3 Manage Performance and Capacity DS4 Ensure Continuous Service DS5 Ensure Systems Security DS6 Identify and Allocate Costs DS7 Educate and Train Users DS8 Manage Service Desk and Incidents DS9 Manage the Configuration DS10 Manage Problems DS11 Manage Data DS12 Manage the Physical Environment DS13 Manage Operations ACQUIRE AND IMPLEMENT AI1 Identify Automated Solutions AI2 Acquire and Maintain Application Software AI3 Acquire and Maintain Technology Infrastructure AI4 Enable Operation and Use AI5 Procure IT Resources AI6 Manage Changes AI7 Install and Accredit Solutions and Changes MONITOR AND EVALUATE ME1 Monitor and Evaluate IT Performance ME2 Monitor and Evaluate Internal Control ME3 Ensure Compliance With External Requirements ME4 Provide IT Governance Sumber: ITGI-CobIT 4.1 th ed (2007, p6) Bagian utama CobIT adalah ke-34 control objective. Control objective tersebut dikelompokkan ke dalam 4 domain, yaitu: 1. Perencanaan dan pengorganisasian (Planning and Organization)

28 35 Domain ini mencakup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis. Termasuk di dalamnya strategi dan taktik yang digunakan TI untuk mencapai sasaran bisnis, perencanaan strategi, strategi komunikasi, strategi manajemen, manajemen resiko, dan manajemen sumber daya yang menjamin bahwa kebutuhan infrastruktur teknologi dan sumber daya manusia berada pada sasaran yang tepat. Domain ini merupakan salah satu domain proses yang akan dibahas secara lebih mendalam pada tugas akhir ini. 2. Akuisisi dan Implementasi (Acquisition and Implementation) Untuk merealisasi strategi TI, perlu diatur kebutuhan TI, diidentifikasi, dikembangkan atau diimplementasikan secara terpadu dalam proses bisnis perusahaan. Di samping itu, harus pula memperhatikan daur hidup (life cycle) dari system yang telah ada melalui pemeliharaan, peningkatan, dan penyelesaian pada tahap akhir. Proses akuisisi dan implementasi berfokus pada bagaimana cara membawa teknologi ke dalam organisasi dan menggunakannya melalui perubahan manajemen yang tepat dan prosedur instalasi.

29 36 3. Layanan dan Dukungan (Delivery and Support) Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis (tingkat jasa layanan TI actual atau service level) dan aspek urutan (prioritas implementasi dan pelatihannya). 4. Pengawasan dan Evaluasi (Monitoring and Evaluation) Semua proses TI membutuhkan penilaian secara berkala agar kualitas dan tujuan dukungan TI tercapai dengan kebutuhan-kebutuhan kontrol Domain Planning and Organisation Control Objective PO 1 (Define a Strategic IT Plan) Perencanaan TI strategic diperlukan untuk mengatur dan mengarahkan semua sumber daya TI dalam hal strategi bisnis dan prioritas. Perencanaan strategi dapat meningkatkan pemahaman penting para pemilik bisnis akan kesempatan TI dan batasanbatasannya, untuk memperkirakan kinerjanya saat ini, mengidentifikasi kapasitas dan sumber daya manusia yang diperlukan, serta memperbaiki tingkat investasi yang diperlukan. Strategi perencanaan TI disini diharapkan dapat memenuhi kebutuhan TI dalam memperluas strategi bisnis yang dikaitkan dengan kebutuhan perusahaan dengan memusatkan kepada

30 37 penyatuan TI dan manajemen bisnis untuk pembangunan strategi di dalam perusahaan. Hal ini dapat dicapai dengan cara mengikutsertakan antara bisnis dan manajemen dalam meluruskan perencanaan TI dengan kebutuhan bisnis pada saat ini dan di masa depan, memahami kemampuan TI yang ada saat ini dan menyediakan skema proiritas untuk tujuan-tujuan bisnis yang berkualitas sesuai kebutuhan bisnis. Adapun control objective yang sesuai menurut CobIT adalah sebagai berikut: -IT Value management (manajemen nilai TI) - Business IT alignment (pemaparan bisnis TI) - Assessment of current capability and performance (penilaian kemampuan dan kinerja saat ini) - IT Strategic plan (rencana strategi TI) - IT Tactical plans (rencana taktis TI) - IT Portfolio management (manajemen portfolio TI) Control Objective PO 2 (Define the Information Architecture) Proses ini dapat meningkatkan kualitas pengambilan keputusan manajemen dengan meyakinkan bahwa informasi yang dapat dipercaya dan terjamin benar-benar tersedia, dan itu menyediakan sumber-sumber system informasi yang masuk akal

31 38 sehingga dapat dicocokkan dengan strategi-strategi bisnis. Proses TI ini juga memerlukan peningkatan akuntabilitas terhadap kesatuan dan keamanan data dan untuk mempertinggi efektifitas dan pengendalian pembagian informasi antara aplikasi-aplikasi dan kenyataan-kenyataan yang terjadi di lapangan. Hal ini memusatkan pada pendirian model data perusahaan yang menggabungkan skema klasifikasi data untuk memastikan kesatuan dan konsistensi dari semua data. Dimana dapat dicapai dengan menjamin ketepatan arsitektur informasi dan model data, menetapkan kepemilikan data dan membagi informasi-informasi yang menggunakan skema klasifikasi yang telah disepakati. Adapun control objective menurut CobIT adalah sebagai berikut: - Enterprise Information Architecture Model (model arsitektur informasi perusahaan) - Enterprise data dictionary and data syntax rules (kamus data perusahaan dan aturan data sintaks) - Data classification scheme (skema klasifikasi data) - Integrity management (integritas manajemen) Control Objective PO 3 (Determine Technological Direction) Fungsi layanan informasi adalah menentukan arah teknologi untuk menunjang kegiatan bisnis. Hal ini membutuhkan

32 39 pembuatan rencana infrastruktur berteknologi dan pengurus arsitektur yang menentukan dan mengatur pengharapan yang bersih dan nyata dari apa yang bisa ditawarkan oleh teknologi dalam hal produk-produk, layanan, dan mekanisme pengiriman. Ini diharapkan dapat memenuhi kebutuhan bisnis akan TI yaitu dengan menciptakan kestabilan, efektivitas biaya, system penerapan standart dan terintegrasi, sumber daya dan kemampuan yang sesuai dengan permintaan bisnis saat ini dan di masa depan. Hal ini dapat dicapai dengan mendirikan forum untuk mengarahkan arsitektur dan memastikan pemenuhan, mendirikan perencanaan infrastruktur teknologi yang seimbang antara biaya, resiko, dan kebutuhan serta menetapkan standar infrastruktur teknologi berdasarkan kebutuhan arsitektur teknologi. Adapun control objective yang sesuai menurut CobIT adalah sebagai berikut: - Technological direction planning (perencanaan arah teknologi) - Technology infrastructure plan (rencana infrastruktur teknologi) - Monitor future trends and regulations (memantau tren masa depan dan peraturan) - Technology standards (teknologi standar) - IT architecture board (badan arsitektur TI)

33 Control objective PO 4 (Define the IT Processes, Organisation and Relationship) Organisasi TI didefinisikan dengan mempertimbangkan kebutuhan staff, keterampilan, fungsi, akuntabilitas, wewenang, peran dan tanggung jawab serta pengawasan yang tepat. Dengan memfokuskan kepada struktur organisasi TI yang fleksibel dan responsif, dan menerapkan proses-proses TI yang tepat, dimana peran dan tanggung jawab diintegrasikan ke dalam proses bisnis dan proses keputusan. Hal ini diharapkan dapat menanggapi strategi bisnis, yang sesuai dengan keinginan perusahaan. Hal hal yang berkaitan dengan control objective dari CobIT untuk PO4 adalah sebagi berikut : - IT process framework (kerangka kerja proses TI) - IT strategy committee (komite strategi TI) - IT steering committee (komite pengendalian TI) - Organizational placement of the IT function (organisasi penempatan fungsi TI) - IT organizational structure (struktur organisasi TI) - Establishment of roles and responsibilities (pembentukan peran dan tanggung jawab)

34 41 - Responsibility for IT quality assurance (tanggung jawab untuk jaminan kualitas TI) - Responsibility for risk, security and compliance (tanggung jawab resiko, keamanan dan kepatuhan) - Data and system ownership (data dan sistem kepemilikan) - Supervision (pengawasan) - Segraration of duties (tugas segragasi) - IT staffing (staff TI) - Key IT personnel (kunci personel TI) - Contracted staff policies and procedures (kontrak kebijakan staff dan prosedur) - Relationship (hubungan) Control Objective PO 5 (Manage the IT Investment) Berkaitan dengan pengelolaan investasi TI yang mencangkup biaya, manfaat, anggaran prioritas, proses penganggaran formal, dan pengelolaan anggaran. Dengan memfokuskan kepada investasi TI yang efektif dan efisien dan keputusan portfolio, dan pengaturan dan penetapan anggaran TI yang sejalan dengan strategi TI dan keputusan investasi. Diharapkan dapat memenuhi kebutuhan bisnis secara terus-

35 42 menerus yang dapat meningkatkan efisiensi biaya TI dan kontribusinya untuk keuntungan bisnis. Hal hal yang berkaitan dengan control objective dari CobIT adalah sebagai berikut : - Financial management framework (kerangka kerja manajemen keuangan) - Prioritisation within IT budget (prioritas dalam anggaran TI) - IT budgeting (penganggaran TI) - Cost management (manajemen biaya) - Benefit management (manajemen keuntungan) Control Objective PO 6 (Communicate Management Aims and Direction) Manajemen mengembangkan kerangka kerja pengendalian TI dan mendefinisikan kebijakan yang terkait. Hal ini dilakukan untuk menghubungkan misi, tujuan, layanan, kebijakan dan prosedur, dll. yang disepakati dan didukung oleh manajemen. Dalam kerangka kerja TI mencangkup kebutuhan bisnis yang akurat, dapat dimengerti dan disetujui, kebijakan, prosedur, dan dokumentasi yang dapat digunakan oleh stakeholder. Adapun control objective yang berkaitan pada PO6 yang sesuai dengan standar CobIT adalah sebagai berikut:

36 43 - IT policy and control environment (kebijakan TI dan pengendalian lingkungan) - Enterprise IT risk and control framework (resiko TI perusahaan dan pengendalian kerangka kerja) - IT policies management (manajemen kebijakan TI) - Policy, standart and procedures rollout (kebijakan, standart dan prosedur rollout) - Communication of IT objectives and direction (komunikasi arah dan tujuan TI) Control Objective PO 7 (Manage IT Human Resources) Pengelolaan sumber daya manusia TI berkaitan dengan perekrutan dan pelatihan karyawan, memotivasi dan mengarahkan jalur karir yang jelas, menempatkan peran yang sesuai dengan keahlian, dan mendefinisikan dari setiap posisi. Hal ini diharapkan perusahaan dapat memiliki orang- orang yang berkompeten dan dapat memotivasi orang-orang untuk mebuat dan memberikan layanan TI yang baik. Adapun control objective yang sesuai menurut standar CobIT adalah sebagai berikut: - Personnel recruitment and retention (rekrutmen personel dan penyimpangan)

37 44 - Personnel competencies (kompetensi personel) - Staffing of roles (tanggung jawab staff) - Personnel training (pelatihan karyawan) - Dependence upon individuals (ketergantungan individu) - Personnel clearance procedures (prosedur penghapusan karyawan) - Employee job performance evaluation (evaluasi kinerja karyawan) - Job change and termination (perubahan pekerjaan dan pemberhentian) Control Objective PO 8 (Manage Quality) Pengelolaan kualitas berkaitan dengan Quality Management Sistem (QMS) yaitu pengembangan dan pemeliharaan pembangunan dan standar proses akuisisi. Hal ini mencangkup perencanaan, implementasi dan pemeliharaan yang didukung dengan kebutuhan yang ada dalam perusahaan,prosedur dan kebijakan. Dengan pengelolaan kualitas yang baik maka pengelolaan dan pemantauan kinerja dapat dilakukan sesuai dengan tujuan yang ditetapkan dan dapat meningkatkan layanan

38 45 TI. Hal-hal yang berkaitan dengan control objective menurut CobIT adalah sebagai berikut: - Quality management system (sistem manajemen kualitas) - IT standards and quality practices (standart TI dan praktek kualitas) - Development and acquisition standards (pengembangan dan standart akuisisi) - Customer focus ( focus pelanggan) - Continuous improvement (peningkatan terus menerus) - Quality measurement, monitoring, and review (kualitas pengukuran, pemantauan, dan peninjauan) Control Objective PO 9 (Assess and Manage IT Risks) Penetapan dan pengelolaan resiko TI berkaitan dengan kerangka kerja manajemen resiko yang dibuat dan dikelola. Sehingga dapat diidentifikasi setiap dampak yang berpengaruh pada tujuan perusahaan yang disebabkan oleh kejadian yang direncanakan, diidentifikasi, dianalisii dan dinilai. Dengan memfokuskan kepada pengembangan suatu kerangka kerja manajemen resiko yang terintegrasi dalam bisnis dan manajemen resiko operasional, penilaian dan komunikasi. Hal hal yang

39 46 berkaitan dengan control objective menurut CobIT adalah sebagai berikut: - IT risk management framework (kerangka kerja manajemen resiko TI) - Establishment of risk context (pembentukan konteks resiko) - Event identification (identifikasi kejadian) - Risk assessment (penilaian resiko) - Risk response (tanggapan resiko) - Maintanance and monitoring of a risk action plan (pemeliharaan dan pemantauan resiko perencanaan) Control Objective PO 10 (Manage Projects) Penetapan proyek berkaitan dengan pembangunan suatu kerangka kerja manajemen pada setiap proyek TI. Dimana mencangkup koordinasi dari setiap proyek. Proyek yang ditetapkan disesuaikan terhadap hasil yang telah disepakati, jangka waktu yang akan dilakukan, anggaran yang dibutuhkan, dan kualitas yang dihasilkan. Manajemen proyek diterapkan pada proyek TI yang dapat melibatkan stakeholder untuk memantau jalannya proyek dan resiko proyek. Hal-hal yang berkaitan dengan control objective menurut CobIT adalah sebagai berikut :

40 47 -Programme management framework (kerangka kerja manajemen program) - Project management framework (kerangka kerja manajemen proyek) - Project management approach (pendekatan manajemen proyek) - Stakeholder commitment (komitmen stakeholder) - Project scope statement (pernyataan ruang lingkup proyek) - Project phase initiation (proyek fase inisiasi) - Integrated project plan (perencanaan proyek terpadu) - Project resources (sumber daya proyek) - Project risk management (manajemen resiko proyek) - Project quality plan (perencanaan kualitas proyek) - Project change control (pengendalian perubahan proyek) - Project planning of assurance methods (perencanaan proyek atas metode jaminan)

41 48 - Project performance measurement, reporting and monitoring (pengukuran kinerja, pelaporan dan pemantauan proyek) - Project closure (penutupan proyek) Pengukuran proses-proses (Processes Measurement) Menurut Gondodiyoto (2007, p66-68) menyatakan bahwa pendekatan yang sering dipakai untuk melakukan penelitian terhadap pengelolaan suatu teknologi informasi / system informasi adalah dengan menggunakan konsep maturity model yang dikembangkan oleh ISACA. Mengerti akan status sistem TI perusahaan dan untuk memutuskan tingkat manajemen dan pengendalian yang harus disediakan merupakan suatu kebutuhan dasar bagi setiap perusahaan. Perusahaan perlu untuk mengukur posisi tingkat manajemen mereka, di mana peningkatan yang diperlukan, dan mengimplementasikan tool kit manajemen untuk mengawasi peningkatannya. Maturity Models dapat membantu pihak professional untuk dapat menjelaskan kepada manajemen perusahaan mengenai posisi dari tata kelola TI yang ada di perusahaan saat ini dan dapat menentukan target untuk masa yang akan datang. Tingkat maturity dapat dipengaruhi oleh tujuan bisnis dari perusahaan, lingkungan operasional dan lngkungan industri. Lebih spesifik lagi, tingkat maturity tata kelola TI tergantung

42 49 seberapa besar tingkat ketergantungan perusahaan terhadap penggunaan TI, kesempurnaan dari TI yang ada dan yang paling penting seberapa bernilainya suatu informasi dalam perusahaan tersebut. Gambar 2.9 : Tiga Dimensi Maturity Sumber : ITGI CobIT 4.1 th ed (1007, p19) CobIT menyediakan ukuran ukuran untuk setiap proses yang dapat digunakan oleh manajemen teknologi informasi untuk menentukan kinerja IT Governance yang dimiliki. Ukuran ukuran tersebut antara lain : 1. Maturity Model Maturity Model pada CobIT digunakan untuk menentukan pilihan strategi yang akan digunakan dan melakukan perbandingan dengan

43 50 standar yang ada. Maturity model pada CobIT digunakan untuk membantu manajemen dalam mengidentifikasi hal hal sebagai berikut: Kinerja yang sebenarnya pada organisasi, untuk melihat posisi organisasi saat ini Status industri pada saat ini, sebagai bahan pertimbangan Target perusahaan untuk pengembangan lebih lanjut, yaitu menyatakan status / level yang ingin dicapai oleh perusahaan. Pertumbuhan yang diperlukan perusahaan saat ini dan yang akan datang. Maturity model pada CobIT terdapat enam level penilaian seperti pada gambar berikut ini:

44 51 Gambar 2.10 Maturity Model pada CobIT Sumber : ITGI CobIT 4.1 th ed (2007, p18) Setiap proses pada CobIT terdapat skala penilaian berdasarkan deskripsi Maturity Model secara umum seperti dibawah ini: a) Level 0 Non-Existent Pengelolaan teknologi informasi/sistem informasi masih dalam tahap paling awal, masih pemula. Setiap proses belum terdefinisi dengan baik. Organisasi belum menyadari adanya persoalan yang perlu ditangani.

45 52 b) Level 1 Initial Organisasi telah menyadari adanya persoalan yang perlu ditangani, tetapi belum ada standar proses yang harus dilakukan. Penanganan persoalan dilakukan berdasarkan kasus-kasus yang muncul. Secara umum manajemen masih belum terorganisasi. c) Level 2 Repeatable Proses telah dikembangakan pada tahap ini sehingga telah dilakukan prosedur yang sejenis untuk kegiatan yang sama. Belum ada prosedur standar yang diterapkan dan tanggung jawab merupakan tanggung jawab individu. d) Level 3 Defined Prosedur telah distandarisasi, didokumentasikan, dan dikomunikasikan melalui pelatihan. Tahap ini mulai mengenal metodologi pengembangan system dan masih sangat tergantung individu apakah mengikuti standar yang ada maupun tidak tetapi telah ada formalisasi untuk setiap kegiatan. e) Level 4 Managed Pada tahap ini manajemen mengawasi dan mengukur hal-hal yang telah dipenuhi dengan prosedur, serta mengambil tindakan ketika proses tidak berjalan dengan efektif. Proses-proses yang ada merupakan bagian dari pengembangan yang konstan. Pada tahap ini telah dilakukan otomatisasi tetapi masih terbatas dan terpisahpisah.

46 53 f) Level 5 Optimised Proses yang ada telah disesuaikan dengan best practice, berdasarkan hasil pengembangan secara terus-menerus dengan organisasi-organisasi lain. Teknologi informasi digunakan sebagai bagian yang terintegrasi dengan aliran kerja, sebagai alat bantu untuk meningkatkan kualitas dan efektifitas, dan membuat organisasi dapat dengan cepat untuk beradaptasi. 2. Critical Success Factors Critical Success Factors menyediakan petunjuk untuk implementasi control teknologi informasi dan proses-proses di dalamnya. Pada bagian ini disebutkan hal-hal yang perlu dilakukan agar proses teknologi informasi dapat mencapai tujuannya. 3. Key Goal Indicators Key Goal Indicators mendefinisikan ukuran-ukuran yang akan memberikan gambaran kepada manajemen apakah proses-proses teknologi informasi yang ada telah memenuhi kebutuhan proses bisnis yang ada. Key Goal Indicators biasanya berbentuk criteria informasi sebagai berikut: a. Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan bisnis. b. Tidak adanya resiko integritas dan kerahasiaan data. c. Efisiensi biaya dari proses dan operasi yang dilakukan. d. Konfirmasi reliability, effectiveness, dan compliance.

47 54 4. Key Performance Indicators Key Performance Indicators mendefinisikan ukuran-ukuran untuk menentukan kinerja proses-proses teknologi informasi dan dilakukan untuk mewujudkan tujuan yang telah ditentukan. Key Performances Indicators biasanya berupa indicator-indicator kapabilitas, pelaksanaan, dan kemampuan sumber daya teknologi informasi. 2.4 Manajemen Pengertian Manajemen Dalam bukunya, Bateman dan Scott (2004, p14) mendefinisikan manajemen sebagai : the process of working with people and resources to accomplish organizational goals. suatu proses kerja sama manusia dan sumber daya lainnya untuk memenuhi sasaran organisasional. Sedangkan menurut Madura (2001, p13) mendefinisikan manajemen adalah suatu cara bagaimana karyawan dan sumber lain (seperti mesin-mesin) digunakan oleh perusahaan. Berdasarkan pengertian diatas, manajemen dapat diartikan sebagai suatu proses bagaimana bekerja bersama manusia dan sumber daya lainnya untuk memenuhi sasaran organisasional. Manajemen sering dilakukan dengan alat bantu atau alat pengukur, penggunaan alat bantu tersebut bertujuan untuk mempermudah

48 55 para manajer untuk merancang rencana, menganalisa situasi dan kondisi perusahaan atau industri pada umumnya, yang kesemuanya bergantung pada pengambilan keputusan yang tepat Pengertian Planning dan Organization Menurut Robbins dan Coulter (2005, p214) menjelaskan bahwa Planning adalah sebuah proses perencanaan dengan keterkaitannya terhadap tujuan organisasi dan strateginya untuk mencapai tujuan tersebut dan mengembangkan rencana untuk aktifitas kerja organisasi. Planning itu perlu memperhatikan apa yang harus diselesaikan dan bagaimana cara menyelesaikannya. Planning terdiri dari formal planning dan informal planning. Sedangkan Organization menurut Robbins dan Coulter (2005, p47) adalah sekumpulan orang orang yang saling bertukar pikiran untuk mencapai tujuan yang spesifik. Jadi Planning and Organizations dalam hal ini berarti sebuah proses perencanaan yang melibatkan sekumpulan orang orang yang saling bertukar pikiran untuk mencapai tujuan organisasi dan melibatkan strategi yang digunakan untuk mencapai tujuan tersebut Perbedaan CobIT dengan metode lainnya (ITIL) CobIT atau Control Objective of Information and related Technology merupakan sebuah pedoman bagi pengelolaan IT termasuk input, proses, output, serta process control yang terbagi kedalam 4 domain dan 34 area kunci atau yang biasa disebut high level control objectives.

49 56 Masing-masing obyektif tersebut adalah: Planing & Organization (PO), Acquisition & Implementation (AI), Delivery & Support (DS) dan Monitor and Evaluate (ME). Sedangkan ITIL atau Information Technology Infrastructure Library merupakan sebuah kerangka pengelolaan layanan IT yang terbagi kedalam proses dan fungsi. Dua area/modul dalam ITIL, yaitu Service Support dan Delivery kemudian menjadi CORE dalam ITIL versi 2, yang kemudian kita kenal dengan IT Service Management. (2009, ) CobIT mengatur masalah obyektif yang harus dicapai oleh sebuah organisasi dalam memberikan layanan IT, Sedangkan ITIL merupakan best practice cara-cara pengelolaan IT untuk mencapai obyektif organisasi. Sehingga dapat dikatakan bahwa CobIT dan ITIL merupakan dua pendekatan dalam IT Governance dan tata kelola layanan teknologi informasi yang saling melengkapi. Dapat dikatakan CobIT memiliki kekuatan dalam hal IT Control dan Metric, sedangkan ITIL memiliki kekuatan dalam proses-proses IT, tetapi tidak menekankan pada Control dan Metric. Dimana CobIT merupakan navigator yang megarahkan kemana tujuannya, sedangkan ITIL merupakan kendaraan yang dipakai untuk mencapai tujuan.