BAB II LANDASAN TEORI

Transkripsi

1 BAB II LANDASAN TEORI 2.1 Kerangka Teoritis Sistem Informasi Information System (IS) atau yang dikenal dengan Sistem Informasi (SI) oleh Oetomo (2002, p11) didefinisikan sebagai kumpulan elemen yang saling berhubungan satu sama lain yang membentuk satu kesatuan untuk mengintegrasikan data, memproses dan menyimpan serta mendistribusikan informasi. Dengan kata lain, SI merupakan kesatuan elemen - elemen yang saling berinteraksi secara sistematis dan teratur untuk menciptakan dan membentuk aliran informasi yang akan mendukung pembuatan keputusan dan melakukan kontrol terhadap jalannya proses bisnis pada perusahaan. Gambar 2.1 Skema Sistem Informasi (Sumber:Turban, McLean, Wetherbe, Information Technology for Management, 3rd Edition, 2001, John Wiley & Sons England) 7

2 8 Jika pada awalnya SI diposisikan sebagai alat bantu untuk mengintegrasikan data dan meningkatkan kualitas informasi semata, maka kini SI telah menjadi strategi bisnis yang sangat hebat. Penerapan SI hampir semua bidang usaha bisnis merupakan salah satu strategi untuk menjawab tekanan tekanan yang dialami oleh perusahaan Information System Governance Information Technology (IT) Governance dalam sebuah Sistem Informasi (tata kelola SI/TIK) adalah proses dan struktur yang memastikan organisasi melakukan investasi TI mereka dengan tepat dan mencapai hasil yang diinginkan. Investasi ini diikuti dengan kegiatan-kegiatan mereka, baik kegiatan operasional, menjalankan program, proyek ataupun kegiatan lain dapat berjalan dengan baik. Secara rinci governance (tata kelola) adalah kerangka dasar yang harus berada di tempat untuk sistem informasi (SI/TIK) rencana strategis dan proses perencanaan strategis untuk menjadi sukses. Governance (tata kelola) membantu menyediakan pengambilan keputusan dan kerangka kerja akuntabilitas untuk pengelolaan yang efektif dari penggunaan SI/TIK. Ada banyak komponen tata kelola SI/TIK, namun tujuan dasar dari tata kelola adalah untuk mengidentifikasi apa keputusan akan dibuat, oleh siapa dan untuk menentukan bagaimana kegiatan akan dipantau terhadap rencana yang sudah dibuat, Brand, K., Boonen, H., (2007).

3 9 Rencana strategis sistem informasi merupakan komponen yang sangat penting untuk tata kelola yang efektif. Sebaliknya, rencana strategis yang mencakup proses harus didokumentasikan dalam tata kelola SI/TIK. Tata kelola SI/TIK juga harus memberikan nilai bagi bisnis dan mempertimbangkan risiko sehingga mencapai tujuan dengan efektif. Tata kelola SI/TIK adalah tanggung jawab dewan direksi dan manajemen puncak. Ini merupakan bagian integral dari tata kelola perusahaan yang terdiri dari pimpinan dalam struktur organisasi. Manajemen dalam sebuah organisasi harus memastikan bahwa proses SI/TIK secara kerkelanjutan menopang strategi dan tujuan organisasi, IT Governance Institute (ITGI), ITGI mendefinisikan tata kelola SI/TIK merupakan tanggung jawab dari eksekutif dan dewan direksi yang terdiri dari kepemimpinan, struktur organisasi. Tata kelola SI/TIK merupakan bagian dari corporate governance dimana para pemimpin (eksekutif dan dewan direksi) perusahaan berperan untuk menjamin kinerja SI/TIK dapat berjalan selaras dengan tujuan bisnis. Investasi Teknologi Informasi dapat berjalan secara tepat guna serta dapat mendukung dan memperluas strategi dan tujuan organisasi, (ITGI, 2007). Tujuan dari tata kelola SI/TIK menurut ITGI (2007), adalah untuk memastikan kinerja SI/TIK dan mengarahkan upayanya dalam memenuhi tujuan organisasi sebagai berikut: 1. Menyelaraskan kinerja SI/TIK dengan realisasi manfaatnya bagi organisasi; 2. Menggunakan SI/TIK dan memaksimalkan manfaatnya dan membuka peluang bisnis bagi organisasi;

4 10 3. Penggunaan sumber daya SI/TIK dapat dipertanggungjawabkan; 4. Mengelola risiko terhadap penggunaan SI/TIK. Tujuan dari tata kelola SI/TIK adalah menciptakan lingkungan yang terkendali guna mencapai tujuan organisasi yang aman, efektif dan efisien. Menurut ITGI (2007), pada dasarnya tata kelola SI/TIK memperhatikan 2 (dua) hal, yaitu menghantarkan nilai-nilai SI/TIK terhadap tujuan bisnis dan melakukan mitigasi terhadap risiko SI/TIK. Faktor pertama, didukung oleh strategi penyelarasan kinerja SI/TIK terhadap bisnis. Faktor kedua, didorong oleh kebutuhan akuntabilitas terhadap perusahaan. Keduanya memerlukan sumber daya yang memadai dan terukur untuk memastikan hasil yang akan diperoleh. Lebih lanjut ITGI (2007) dalam kerangka Control Objectives Management Guidelines Maturity Models, memaparkan bahwa tata kelola SI/TIK memiliki 5 (lima) fokus utama dan semuanya didorong oleh stakeholder value. Dua diantaranya adalah hasil: value delivery dan risk management, tiga diantaranya adalah pendorongnya strategic alignment, resources management dan performance measurement. 1. Value Delivery, menitikberatakan terhadap optimimalisasi pengeluaran perusahaan dan nilai-nilai yang didapat dari SI/TIK; 2. Risk Management, menangani pengelolaan aset SI/TIK, pemulihan terhadap bencana kelangsungan operasional; (disaster recovery) serta

5 11 3. Strategic Alignment, menitikberatkan terhadap penyelarasan bisnis dengan solusi yang saling berkolaborasi; 4. Resource Management, mengoptimalkan pengetahuan dan infrastruktur SI/TIK. 5. Performance Measurement, pelacakan delivery proyek dan pemantauan proyek SI/TIK. Tata kelola SI/TIK merupakan life cycle yang berkelanjutan, dimana perusahaan dapat memulai dari mana saja. Namun biasanya, perusahaan memulainya dari strategi dan penyelarasannya dengan perusahaan (ICT Strategic Alignment). Kemudian implementasi yang memberikan nilai dari strategi yang dicanangkan (ICT value delivery) dan mengatasi risiko yang perlu dilakukan mitigasi (Risk Management). Pada interval tertentu (dengan rekomendasi terus-menerus) strategi perlu dipantau dan hasilnya diukur, dilaporkan, dan ditindaklanjuti (Performance Measurement). Lalu umumnya secara tahunan strategi tersebut dievaluasi ulang dan disesuaikan jika diperlukan (ICT Strategic Alignment).

6 12 Gambar 2.2 Alur fokus area tata kelola SI/TIK (Sumber: ITGI, 2003a, Board Briefing on IT Governance, 2nd Edition halaman 20) COBIT Profil COBIT 5 COBIT merupakan sekumpulan dokumentasi best practice untuk tata kelola TI yang dapat membantu auditor, pengguna sistem, dan manajemen dalam menjembatani risiko organisasi, kebutuhan pengendalian, dan masalah masalah teknis TI. (Sanyoto, 2007, p276). COBIT 5 memberikan arahan (guideline) yang berorientasi pada organisasi, oleh karena itu pemilik proses bisnis dan manajer, temasuk juga auditor dan user diharapkan dapat memanfaatkan guideline ini dengan baik (Sanyoto, 2007, p 279). Menurut ISACA (2012:15), COBIT 5 merupakan generasi terbaru dari panduan ISACA yang membahas mengenai tata kelola dan manajemen IT. COBIT 5 dibuat berdasarkan pengalaman penggunaan COBIT 5 selama lebih

7 13 dari 15 tahun oleh banyak perusahaan dan pengguna dari bidang bisnis, komunitas IT, risiko, asuransi, dan keamanan. COBIT 5 terbagi ke dalam 2 area yaitu governance dan manajemen. Kedua area ini total terdiri dari 5 domain dan 37 proses yaitu sebagai berikut : 1. Governance of Enterprise (GEIT) 1.1. Evaluate, Direct and Monitor (EDM) 5 Proses 2. Management of Enterprise IT (MEIT) 2.1. Align, Plan, and Organise (APO) 13 Proses 2.2. Build, Acquire, and Implement (BAI) 10 Proses 2.3. Deliver, Services, and Support (DSS) 6 Proses 2.4. Monitor, Evaluate, and Assess (MEA) 3 Proses Gambar 2.3 Domain Proses COBIT 5

8 Implementasi COBIT 5 Menurut ISACA (2012:20), tujuh tahap yang terdapat dalam siklus hidup implementasi COBIT 5 adalah: 1. Tahap 1 Apa penggeraknya? Tahap 1 mengidentifikasikan penggerak perubahan dan menciptakan keinginan untuk berubah di level manajemen eksekutif, yang kemudian diwujudkan Penggerak perubahan berupa kasus bisnis. bisa berupa kejadian internal maupun eksternal, dan kondisi atau isu penting yang memberikan dorongan untuk berubah. Kejadian, tren, masalah kinerja, implementasi perangkat lunak, dan bahkan tujuan dari perusahaan dapat menjadi penggerak perubahan. Risiko yang terkait dengan implementasi dari program ini sendiri akan dideskripsikan di dalam kasus bisnis, dan dikelola sepanjang siklus hidupnya. Menyiapkan, menjaga, dan mengawasi kasus bisnis sangatlah mendasar dan penting untuk pembenaran, mendukung, dan kemudian memastikan hasil akhir yang sukses dari segala inisiatif, termasuk pengembangan GEIT. Mereka memastikan fokus yang berkelanjutan terhadap keuntungan dari program dan perwujudannya. 2. Tahap 2 Dimana kita sekarang? Tahap 2 membuat agar tujuan IT dengan strategi dan risiko perusahaan sejajar, dan memprioritaskan tujuan perusahaan, tujuan IT, dan proses IT yang paling penting. COBIT 5 menyediakan panduan pemetaan tujuan perusahaan terhadap tujuan IT terhadap

9 15 proses IT untuk membantu penyeleksian. Dengan mengetahui tujuan perusahaan dan IT, proses penting yang harus mencapai tingkat kapabilitas tertentu dapat diketahui. Manajemen perlu tahu kapabilitas yang ada saat ini dan di mana kekurangan terjadi. Hal ini bisa dicapai dengan cara melakukan penilaian kapabilitas proses terhadap proses-proses yang terpilih. 3. Tahap 3 Dimana kita ingin berada? Tahap 3 menetapkan target untuk peningkatan, diikuti oleh analisis selisih untuk mengidentifikasi solusi potensial. Beberapa solusi akan berupa quick wins dan beberapa berupa tugas jangka panjang yang lebih sulit. Prioritas harus diberikan kepada proyek yang lebih mudah untuk dicapai dan lebih mungkin memberikan keuntungan dipecah yang menjadi paling besar. Tugas bagian-bagian yang jangka panjang perlu lebih mudah untuk diselesaikan. 4. Tahap 4 Apa yang harus dilakukan? Tahap 4 merencanakan solusi praktis yang layak dijalankan dengan mendefinisikan proyek yang didukung dengan kasus bisnis yang bisa dibenarkan, dan mengembangkan rencana perubahan untuk implementasi. Kasus bisnis yang dibuat dengan baik akan membantu memastikan bahwa keuntungan proyek teridentifikasi, dan diawasi secara terus menerus. 5. Tahap 5 Bagaimana kita sampai ke sana?

10 16 Tahap 5 mengubah solusi yang disarankan menjadi kegiatan hari per hari dan menetapkan perhitungan dan sistem pemantauan untuk memastikan kesesuaian dengan bisnis tercapai dan kinerja dapat diukur. Kesuksesan membutuhkan pendekatan, kesadaran dan komunikasi, pengertian dan komitmen dari manajemen tingkat tinggi dan kepemilikan dari pemilik proses IT dan bisnis yang terpengaruh. 6. Tahap 6 Apakah kita sampai ke sana? Tahap 6 berfokus dalam transisi berkelanjutan dari pengelolaan dan praktik manajemen yang telah ditingkatkan ke operasi bisnis normal dan pemantauan pencapaian dari peningkatan menggunakan metrik kinerja dan keuntungan yang diharapkan. 7. Tahap 7 Bagaimana kita menjaga momentumnya? Tahap 7 mengevaluasi kesuksesan dari inisiatif secara umum, mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh, dan meningkatkan kebutuhan akan peningkatan secara terus- menerus. Tahap ini juga memprioritaskan kesempatan lebih banyak untuk meningkatkan GEIT.

11 Kerangka Pikir Identifikasi Tujuan Bisnis Menganalisa tujuan bisnis PT.CDM yang sesuai dengan visi dan misi perusahaan, dan mengidentifikasikan kearah mana tujuan bisnis tersebut mengarah. Kemudian menyesuaikan tujuan bisnis dengan pandanan COBIT 5 sesuai dengan framework di bawah ini: Gambar 2.4 Tujuan Bisnis menurut COBIT 5

12 18.. Ide tifikasi Tujua TI Menganalisa tujuan TI pada perkembangan teknologi informasi pada perusahaan berdasarkan tujuan bisnis perusahaan. Pada identifikasi tujuan TI ini akan didapatkan tujuan TI dengan melakukan link antara tujuan bisnis dengan tujuan TI berdasarkan COBIT 5, seperti tabel di bawah ini: Gambar 2.5 Tujuan TI menurut COBIT 5

13 19 Setelah melakukan identifikasi pada tujuan bisnis dan tujuan IT, maka dapat di link-kan hubungan antara tujuan bisnis dan tujuan TI berdasarkan COBIT 5 seperti gambar di bawah ini: Gambar 2.6 Hubungan antara tujuan bisnis dengan tujuan TI berdasarkan COBIT 5

14 20.. Ide tifikasi Proses TI Mengidentifikasian proses TI yang telah ditentukan sebelumnya. Pada proses ini, untuk mendapatkan proses TI bisa dengan mengkaitkan proses TI yang sudah berjalan di perusahaan dengan proses TI berdasarkan COBIT 5 Menurut COBIT 5 adanya keterkaitan antara tujuan TI dengan proses TI seperti digambarkan di bawah ini: Gambar 2.7 Hubungan antara tujuan TI dengan proses TI berdasarkan COBIT 5

15 21.. Busi ess - IT Alig e t Keselarasan Bisnis-IT adalah negara dinamis di mana sebuah organisasi bisnis dapat menggunakan teknologi informasi (IT) secara efektif untuk mencapai tujuan bisnis biasanya meningkatkan daya saing kinerja keuangan atau pasar. Pada intinya, IT business alignment adalah merupakan inti dari mewujudkan potensi penuh dari TI dimana : 1. Strategi bisnis dan inisiatif bisnis harus mendorong arah dan prioritas untuk investasi TI 2. Kemampuan IT harus mengaktifkan strategi bisnis yang inovatif dan kemampuan bisnis Penyelarasan bisnis diperlukan dalam perusahaan di semua industri, tetapi sangat penting pada mereka di mana TI memainkan peran sentral dalam operasi bisnis. Tujuan Keselarasan Bisnis IT untuk mengoptimalkan nilai bahwa TI memberikan kontribusi untuk perusahaan. Dengan demikian, agar berhasil menggariskan roadmap TI strategis, penting untuk mulai di sini. Sebuah pemahaman bersama tentang bagaimana aplikasi IT, teknologi dan layanan akan memberikan kontribusi untuk tujuan saat ini dan di masa depan. Fokus bersama dimana untuk mengeluarkan sumber daya yang langka, waktu dan uang. Pengorbanan perusahaan untuk membuat sebuah hubungan kerja kredibel antara organisasi TI dan sisanya dari bisnis dibuktikan dengan operasi sehari-hari yang handal, manajemen masalah

16 22 responsif dan dapat diprediksi, pemberian solusi inovatif. Keselarasan Bisnis IT dicapai melalui penyelesaian empat langkah utama : 1. Pengaturan kondisi untuk mencapai keselarasan 2. Menggunakan potensi untuk mengaktifkan teknologi 3. Tentukan Nilai Imperatif IT 4. Kembangkan Visi dan Misi IT Gambar 2.8 IT Business Alignment Maturity Criteria (Luftman J.N 2000)

17 Capability Maturity Level Integration (CMMI) CMMI (bahasa Indonesia: Integrasi Model Kematangan Kemampuan) adalah suatu pendekatan perbaikan proses yang memberikan unsur-unsur penting proses efektif bagi organisasi. Praktik-praktik terbaik CMMI dipublikasikan dalam dokumen-dokumen yang disebut model, yang masingmasing ditujukan untuk berbagai bidang yang berbeda. Saat ini terdapat dua bidang minat yang dicakup oleh model CMMI: development (pengembangan) dan acquisition (akuisisi). Versi terkini CMMI adalah versi 1.2 dengan dua model yang tersedia yaitu CMMI-DEV (CMMI for Development) yang dirilis pada Agustus 2006 dan ditujukan untuk proses pengembangan produk dan jasa, serta CMMI-ACQ (CMMI for Acquisition) yang dirilis pada November 2007 dan ditujukan untuk manajemen rantai suplai, akuisisi, serta proses outsourcing di pemerintah dan industri. CMMI menangani jalan yang harus ditempuh suatu organisasi untuk bisa mengelola proses yang terpetakan dengan baik, yang memiliki tahapan terdefinisi baik. Asumsi yang berlaku di sini adalah bahwa dalam organisasi yang matang, dimungkinkan untuk mengukur dan mengaitkan antara kualitas produk dan kualitas proses. Terlepas model mana yang dipilih oleh suatu organisasi, praktikpraktik terbaik CMMI harus disesuaikan oleh masing-masing organisasi tergantung pada sasaran bisnisnya. Organisasi tidak dapat memperoleh sertifikasi CMMI, melainkan dinilai dan diberi peringkat 1-5. Hasil pemeringkatan penilaian ini dapat dipublikasikan jika dirilis oleh organisasi penilainya.

18 24 Setelah mengidentifikasi tujuan bisnis, tujuan TI, serta proses TI, tahap terakhir dari tugas akhir ini adalah melakukan pengukuran tingkat kematangan sesuai dengan model COBIT 5 Gambaran tingkat kematangan dapat di lihat pada gambar di bawah ini: Gambar 2.9 Tahap - tahap berdasarkan Capability Maturity Model Integration (CMMI)