BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

dokumen-dokumen yang mirip
Taryana Suryana. M.Kom

BAB II LANDASAN TEORI

Bab II Tinjauan Pustaka

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

IT GOVERNANCE (TATA KELOLA IT)

COBIT (Control Objectives for Information and Related Technology)

Bab I Pendahuluan I. 1 Latar Belakang

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

BAB II LANDASAN TEORI

BAB 3 1. METODOLOGI PENELITIAN

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

BAB VIII Control Objective for Information and related Technology (COBIT)

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB 2 TINJAUAN PUSTAKA

1. Pendahuluan 2. Kajian Pustaka

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB I PENDAHULUAN. Latar Belakang

EVALUASI KEAMANAN DATA PADA BANK PERKREDITAN RAKYAT XYZ MELALUI AUDIT TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN KERANGKA KERJA COBIT 4.

BAB II LANDASAN TEORI

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB II TINJAUAN PUSTAKA

1 PENDAHULUAN Latar Belakang

Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

Bab I Pendahuluan. I.1 Latar Belakang

BAB I PENDAHULUAN. I.1. Latar Belakang

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

PENERAPAN COBIT FRAMEWORK UNTUK MENILAI PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT KEPUASAN PELAYANAN (STUDI KASUS PADA KLINIK XYZ YOGYAKARTA)

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

Analisis Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I Semarang dengan Framework COBIT 4.1 ABSTRAK

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB II LANDASAN TEORI

BAB III METODOLOGI. Dalam penyusunan thesis ini kerangka berpikir yang akan digunakan adalah untuk

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

BAB I PENDAHULUAN. I.1. Latar Belakang

COBIT 5: ENABLING PROCESSES

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

EVALUASI SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN (SIMPEG) MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus : Kementerian Agama Kantor Kota Pekanbaru)

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

Mengevaluasi Tingkat Kematangan Domain Delivery Support (DS11) Perpustakaan Menggunakan Kerangka COBIT 4.1

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

Pendahuluan Tinjauan Pustaka

BAB II LANDASAN TEORI

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB IV HASIL DAN PEMBAHASAN

Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

DAFTAR ISI CHAPTER 5

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

BAB I PENDAHULUAN 1.1 Latar Belakang

VAL IT SEBAGAI FRAMEWORK TATA KELOLA TI Titien S. Sukamto

EVALUASI TINGKAT KEMATANGAN TEKNOLOGI INFORMASI PADA PT PAL INDONESIA (PERSERO) DENGAN PENDEKATAN COBIT

Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN:

TATA KELOLA TEKNOLOGI INFORMASI

BAB I PENDAHULUAN I.1 Latar Belakang

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

ANALISA PENILAIAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN DOMAIN DS DAN ME MENGGUNAKAN COBIT 4.1

BAB I PENDAHULUAN 1.1 Latar belakang

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

BAB II LANDASAN TEORI

Framework Penyusunan Tata Kelola TI

BAB III METODOLOGI PENELITIAN

2015 IT PERFORMANCE MANAGEMENT

BAB II LANDASAN TEORI

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

BAB II TINJAUAN PUSTAKA

I. BAB I PENDAHULUAN I.1 Latar Belakang

1 PENDAHULUAN Latar Belakang

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

Dosen : Lily Wulandari

SWABUMI VOL IV No. 1, Maret 2016 ISSN X PENGUKURAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN TUJUH KERANGKA KERJA COBIT 4.

EVALUASI PENGELOLAAN SISTEM INFORMASI PELAYANAN LALU LINTAS PENERBANGAN DENGAN MENGGUNAKAN COBIT FRAMEWORK

BAB I PENDAHULUAN. Pada era ini perguruan tinggi sangat berperan penting dalam. merupakan tempat dimana mahasiswa dapat menimba ilmu dan tempat untuk

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

BAB 3 METODOLOGI PENELITIAN

BAB 1 PENDAHULUAN. penggunaan komunikasi yang lebih canggih dan terintegrasi. Front office sebagai

Bab I Pendahuluan I.1 Latar Belakang

Usulan Model Tata Kelola Teknologi Informasi Pada Domain Plan And Organise Dengan Menggunakan Framework COBIT 4.1

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

Transkripsi:

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI 2.1 Tinjauan Pustaka Evaluasi terhadap tata kelola teknologi informasi mengggunakan framework COBIT sudah banyak diteliti dan menghasilkan rekomendasi yang membantu perusahaan memperbaiki tata kelola teknologi informasi di perusahaanya menjadi lebih baik. Penelitian oleh (simonsson M, 2008) tentang bagaimana menyelaraskan teknologi informasi dengan bisnis, oleh (Weill & Ross, 2004) berpendapat bahwa teknologi informasi yang dikelola dengan baik akan menghasilkan keselarasan antara bisnis dan teknologi informasi. Evaluasi menggunakan COBIT pada Perusahaan Milik Negara (BUMN) contohnya pada PT.PLN (Rhamadhanty, 2010) membahas bagaimana COBIT dapat mengetahui kelemahan dari suatu perusahaan. Penelitiannya mendapati PLN masih pada level Defined process karena kurangnya monitoring, evaluasi dan help desk system. Dalam publikasi internasional oleh (Maria & Haryani, 2011) menggunakan COBIT Framework 4.1. Penelitian ini menilai sejauh mana maturity level Universitas Kristen Satya Wacana sudah menerapkan teknologi informaasi untuk mendukung proses bisnis, Hasil penelitian itu menghasilkan bagaimana tata kelola teknologi informasi harus ditingkatkan berdasarkan pada kerangka COBIT dan menyimpulkan bahwa teknologi informasi di Universitas Kristen Satya Wacana telah dikelola dengan baik, dimana proses teknologi informasi untuk mendukung tujuan bisnis telah distandarkan, didokumentasikan dan dikomunikasikan dengan baik. Masih banyak penelitian lain yg menerapkan COBIT sebagai acuan untuk mengevaluasi tata kelola teknologi informasi dalam suatu organisasi atau perusahaan seperti pada penelitian mengenai evaluasi tata kelola teknologi informasi pada 50

Perguruan tinggi di Yogyakarta (Setiawan, 2008, 2010). Penelitian ini membahas sejauh mana tingkat pelayanan dengan pemanfaatan teknologi informasi dengan tata kelola yang matang pada perguruan tinggi swasta di Yogyakarta. Setiawan menyimpulkan bahwa kematangan teknologi informasi berperngaruh secara signifikan terhadap variable perkembangan teknologi informasi. Secara umum evaluasi tingkat kematangan implementasi teknologi informasi perguruan tinggi swastaa di Yogyakarta diperngaruhi oleh dimensi kualitas pelayanan dengan distribusi kriteria secara proporsional. Berdasarkan tinjauan pustaka diatas penulis menyimpulkan bahwa COBIT Framework merupakan model yang paling tepat dan telah banyak digunakan sebagai acuan dalam evaluasi terhadaptata kelola teknologi informasi pada berbagai organisasi yang mengimplementasikan teknologi informasi dalam proses bisnisnya. Penulis belum menemukan adanya penelitian yang membahas assessment proses TI pada BSI UMY secara lengkap mulai dari menentukan RACI, Maturity Model, Critical Success Faktor dan Key Performance Indicator. 2.2 Landasan Teori 2.2.1 Tata Kelola Teknologi Informasi Definisi tentang tata kelola teknologi informasi adalah IT Governance is the responsibility of executive and the board of direktors, and consists of the leadership, organizational structure and processes that ensure that the enterprise s IT sustains and extends the organization s strategies and objectives. (ITGI, 2007). Dari pengertian diatas dapat dilihat bahwa tata kelola teknologi infromasi adalah tanggung jawab dewan direksi dan manajemen eksekutif. Ini merupakan bagian tak terpisahkan dari tata kelola perusahaan dan terdiri dari struktur kepemimpinan dan organisasi dan proses yang memastikan bahwa organisasi teknologi informasi menopang dan memperluas strategi dan tujuan organisasi.

Sedangkan menurut (Weill & Ross, 2004) tata kelola teknologi informasi adalah: Specifiying the decision rights and accountability framework to ecourage desirable behavior in using IT. Dari pengertian diatas dapat dilihat bahwa tata kelola teknologi informasi merupakan framework yang spesifik dalam pengambilan keputusan dan akuntabilitas untuk mendukung kebiasaan perusahaan dalam menggunakan teknologi informasi. Meskipun banyak pengertian mengenai tata kelola teknologi informasi dan para ahli memberikan berbagai argument mengenai tata kelola teknologi informasi tetapi dalam setiap pengertian selalu menyebutkan lima hal yang berhubungan dengan : (1) Akuntabilitas teknologi informasi, (2) Kepatuhan terhadap peraturan dan ketentuan teknologi informasi, (3) Memuaskan kbutuhan dewan dan pemegang kepentingan, (4) mengelola resiko, (5) Memberikan nilai bagi bisnis dan control dari kerja yang dilakukan. 2.2.2 Pentingnya Tata Kelola Teknologi Infromasi Ketika teknologi informasi menjadi faktor yang sangat penting bagi keberhasilan perusahaan, hal tersebut dapat memberikan kesempatan untuk mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk meningktkan produktifitas, dan akan memberikan lebih lagi di masa mendatang. Teknologi infromasi juga bisa membawa resiko. Seringkali dalam melakukan bisnis dalam skala global, downtime sistem dan network telah menjadi hal serius bagi semua perusahaan untuk ditangani. Di beberapa industtri, teknologi informasi menjadi sumberdaya kompetitif untuk melakukan perbedaan dan memberikan keunggulan kompetitif, sedangkan diperusahaan lainya teknologi informasi membantu dalam mempertimbangkan hidup perusahaan (rahmadhanty, 2010). 2.2.3 Fokus Area Tata Kelola Teknologi Informasi Fokus area pada teknologi informasi dibagi menjadi 5 bagian yaitu:

1. Strategic Alignment: Memastikan keterkaitan antara bisnis dengan ketentuan rencana teknologi informas, pemeliharaan serta validasi usulan nilai teknologi informasi, dan menyelaraskan tujuan bisnis dan tujuan teknologi informasi. 2. Value Delivery: Menjalankan proporsi nilai seluruh siklus penyampaian, memastikan bahwa teknologi informasi memberikan manfaat sesuai dengan tujuan bisnis yang situangkan dalam strategi, berkonsentrasi pada biaya mengoptimalkan dan membuktikan nilai intrinsic dari teknologi informasi. 3. Resource Management: Tentang investasi yang optimal dalam pengelolaan sumber daya teknologi informasi: aplikasi, informasi, infrastruktur dan SDM, dan pengoptimalisasi infrastruktur. 4. Risk Management: Tentang kesadaran mengelola resiko oleh senior di perusahaan, bagaimana memahami persyaratan kepatuhan, keterbukaan tentang resiko yang signifikan terhadap perusahaan dan menanamkan tanggung jawab manajemen resiko ke dalam organisasi. 5. Performance Measurement: Pengukuran kinerja dan track implementasi strategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan. Sebagai contoh, balance scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan yang terukur

Gambar 2.1 5 Fokus Area 2.2.4 COBIT COBIT yaitu Control Objectives for Information and Related Technology yang merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan Information Technology Governance Institute (ITGI) pada tahun 1992, untuk memberikan informasi yang diperlukan perusahaan dalam mencapai tujuannya, maka prinsip dasar COBIT menjelaskan (Simonsson & Johnson, 2006): 1. Business information requirements, terdiri dari: Effectiveness, Efficiency, Integrity, Availability, and Reliability of information. 2. High-Level IT Processes, terdiri dari: IT Domains (Planning and Organisation, Acquisition & Implementation, Delivery & Support, Monitoring and Evaluation); IT Process (IT strategy, Computer operations, Incident handling, 24 Acceptance testing, Change management, Contingency planning, Problem management); Activities (Record new problem, Analyse, Propose solution, Monitor solution, Record known problem.)

3. Information Technology Resource: Expert staff, Applications, Technology, Facilities, Database Management System, Hardware, Software, Multimedia. COBIT memiliki cakupan yang sangat luas dan belum tentu semua organisasi memiliki atau mencakup keseluruhan proses-proses tersebut menjelaskan setiap perusahaan memiliki ragam dan jangkauan pemanfaatan terhadap teknologi informasi dan tidak semua langkah dalam COBIT dapat diterapkan, hanya pada bagian tertentu yang dengan sesuai kebutuhan perusahaan. Selaras dengan apa yang telah dijelaskan (ITGI, 2007) Standar ini tidak menuntut penerapan pada setiap komponen tapi dapat memilih pada bagian-bagian yang terkait saja. Selain itu menurut (Ridley et al. 2006) COBIT adalah kerangka kontrol yang paling tepat untuk membantu organisasi memastikan keselarasan antara penggunaan Teknologi Informasi dan tujuan bisnis. Dapat di simpulkan bahwa dari keseluruah teknologi informasi Framework yang paling sering digunakan dan mencakup keseluruhan tata kelola teknologi informasi adalah COBIT karena COBIT Framework bergerak sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau manager; manajemen teknologi informasi dan bisnis; para ahli governance, asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan dengan standar dan best practices yang lainnya (Setiawan, 2010). Fokus Proses COBIT digambarkan oleh model proses yang membagi teknologi informasi menjadi empat domain dan 34 proses sesuai dengan bidang yang bertanggung jawab terhadap perencanaan, membangun, menjalankan dan memonitor implementasi teknologi informasi, dan juga memberikan pandangan end-to-end teknologi informasi. Gambar 2.1 menunjukan proses dari COBIT.

Gambar 2.2 COBIT Framework (ITGI, 2007) 2.2.5 Process-oriented Aktivitas teknologi informasi pada COBIT 4.1 didefinisikan ke dalam 4 (empat) domain yaitu (ITGI, 2007): (1) Plan and Organize (PO), (2) Acquire and Implement (AI), (3) Deliver and Support (DS), (4) Monitor and Evaluate (ME).

Gambar 2.3 Hubungan antar keempat domain COBIT (ITGI, 2007) Plan and Organize (PO): Domain ini mencakup taktik dan megidentifikasi strategi terbaik teknologi informasi untuk dapat berkontribusi terhadap pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk prespektif yang berbeda serta infrastruktur teknologi harus diletakkan pada tempatnya. Domain ini biasanya membahas pertanyaan berikut: 1. Apakah teknologi informasi dan strategi bisnis selaras? 2. Apakah perusahaan optimal dalam mengelola SDM nya? 3. Apakah setiap orang dalam organisasi memahami tujuan TI? 4. Apakah resiko teknologi infromasi dipahami dan dikelola? 5. Apakah kualitas sistem teknologi informasi sesuai dengan kebutuhan bisnis? Acquire and Implement (AI): Untuk mewujudkan strategi teknologi informasi, solusi teknologi informasi perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis. Selain itu, perubahan dan pemeliharaan sistem yang ada dilingkungan oleh domain ini untuk memastikan solusi terus memenuhi tujuan bisnis. Domain ini biasanya membahas pertanyaan berikut: a. Apakah proyek baru memungkinkan untuk memberikan solusi yang memnuhi kebutuhan bisnis?

b. Apakah proyek baru kemungkinan akan diselesaikan dan digunakan tepat waktu dan sesuai anggaran? c. Apakah sistem baru bekerja dengan baik ketika diimplementasikan? d. Apakah perubahan dilakukan tanpa menganggu operasi bisnis saat ini? Deliver and Support (DS): domain ini berkaitan dengan deliver aktual dari layanan yang dibutuhkan meliputi pelaynan, pengelolaan kemanan dan kontinuitas, dukungan layanan bagi pengguna dan manajemen data dan fasilitas operasional. Bagian ii biasanya membahas pertanyaan berikut: a. Apakah layanan teknologi informasi yang disampaikan sesuai dengan prioritas bisnis? b. Apakah biaya teknologi informasi dioptimalkan? c. Apakah tenaga kerja dapat menggunakan sistem teknologi informasi secara produktif dan aman? d. Apakah keamnan dan kerahasiaan data dijaga secara emadai dan memiliki integritas? Monitor and Evaluate (ME): Semua proses teknologi informasi perlu dinilai secara berkala dari waktu ke waktu untuk kualitas dan pemenuhan persyaratan.domain ini membahas manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola. Ini biasanya membahas pertanyaan berikut: a. Apakah kinerja teknologi informasi diukur untuk mendeteksi masalah sebelum terlambat? b. Apakah manajemen memastikan bahwa pengendalian internal yang efektif dan efisien? c. Dapatkah kinerja teknologi informasi dihubungkan kembali ke tujuan bisnis? d. Apakah kerahasiaan, integritas dan ketersediaan control memadai keamanan informasi?

2.2.6 Control-based Control dalam COBIT didefinisikan sebagai kebijakan prosedur, praktik dan struktur organisasi yang dirancang untuk memberikan jaminan yang dapat diterima bahwa tujuan bisnis akan dicapai dan kejadian yang tidak diharapkan dapat dicegah atau diketahui dan diperbaiki. Sedangkan tujuan control teknologi informasi merupakan pernyataan mengenai maksud atau hasil yang diharapkan dengan menerapkan prosedur control dalam aktivitas teknologi informasi tertentu. 2.2.7 Measurement-drivern Salah satu alat pengukuran dari kinerja suatu sistem teknologi informasi adalah level kematangan (maturity level). Maturity level untuk pengelolaan dan pengendalian pada proses teknologi informasi didasarkan pada metode evaluasi organisasi sehingga dapat mengevaluasi sendiri level 0 (tidak ada) hingga level 5 (optimal). Maturity level dimaksutkan untuk mengetahui keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan. Maturity level dirancanag sebagai profil proses teknologi informasi, sehingga organisasi akan dapat mengenali sebagai deskripsi kemungkinan keadaan sekarang dan yang akan datang. Penggunaan maturity level yang dikembangkan untuk setiap 34 proses teknologi informasi memungkinkan manajemen dapat mengidentifikasi (ITGI, 2007) : a. Kondisi perusahaan sekarang b. Kondisi industri sekarang untuk perbandingan c. Kondisi yang diinginkan perusahaan d. Pertumbuhan yang diinginkan antara as-is dan to-be

Gambar 2.4 Representasi Maturity Level (ITGI, 2007) Table berikut merupakan pengelompokan berdasarkan nilai maturity level yang dirinci sebagai berikut: Table 2.1 Ideks Maturity Level (ITGI, 2007) Maturity Indexes Maturity Level 0 0.49 0 Non Exixtent 0.50 1.49 1 Initial / Ad-Hoc 1.50 2.49 2 Repeatable But Intuitive 2.50 3.49 3 Defined Process 3.50 4.49 4 Managed and Measurable 4.50 5.00 5 Optimized Keterangan masing-masing level seperti penjelasan dibawah ini: Non-existent (0 = Management processes are not applied at all), Kekurangan yang menyeluruh terhadap proses apapun yang dapat dikenali. Perusahaan bahkan tidak mengetahui bahwa terdapat permasalahan yang harus ditangani. Ad-hoc (1 = Process are ad-hoc and disorganized), terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi. Bagaimana juga tidak terdapat proses standar, namun menggunakan pendekatan ad-hoc yang cenderung diperlakukan

secara individu atau per kasus. Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi. Repeatable (2 = Process / allow a regular pattern), Proses dikembangkan ke dalam tahapan dimana prosedur serupa diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Tidak terdapat pelatihan formal atau pengkomunikasian prosedur standar dan tanggungjawab diserahkan kepada individu masing-masing. Terdapat tingkat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan terjadi error sangat besar. Defined (3 = Process are documented and communicated), Prosedur distandarisasi dan didokumentasikan kemudian didokumentasikan melalui pelatihan. Kemudian diamanatkan bahwa proses-proses tersebut harus diikuti. Namun penyampaian tidak mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap namun sudah memformalkan praktek yang berjalan. Managed (4 = Process are monitored and measured), Manajemen mengawasi dan mengukur kepatuhan terhadap prosedur dan mengambil tindakan jika proses tidak dapat dikerjakan secara efektif. Proses berada dibawah peningkatan yang konstan dan penyediaan praktek yang baik. Otomatisasi dan perangkat digunakan dalam batasan tertentu. Optimized (5 = Best practice are followed and automated), Proses telah dipilih kedalam tingkat praktek yang baik, berdasarkan hasil dari perbaikan berkelanjutan dan maturity model dengan perusahaan lain. Teknologi infromasi digunakan sebagai cara untuk mengoptimalkan alur kerja, penyediaan alat untuk peningkatan kualitas dan efektifitas serta membuat perusahaan cepat beradaptasi. 2.2.8 Critical Success Faktor (CSF) CSF (Critical Success Faktor) adalah sebuah strategi analisa yang membantu seorang manajer untuk mencapai tujuan dari perusahaan, termasuk faktor-faktor yang

akan mempengaruhi keberhasilan atau kegagalan pencapaian tujuan. CSF dapat ditentukan jika arah dan tujuan organisasi telah ditentukan. Tujuan CSF adalah meninterpretasikan tujuan secara lebih jelas untuk menentukan aktivitas yang harus dilakukan dan informasi apa yang dibutuhkan. Metode CSF dan analisis CSF sudah banyak digunakan dalam berbagai hal dalam teknologi informasi. CSF memiliki beberapa kegunaan antara lain: a. Mengidentifikasi konsentrasi strategic plan b. Membantu perancangan strategic plan c. Mengidentifikasi fokus area dalam tiap rincian project life cycle dan penyebab utama kegagalan proyek d. Mengevaluasi kelayakan sistem informasi e. Mengidentifikasi ancaman dan kesempatan bisnis f. Mengukur tingkat produktifitas sumber daya manusia CSF juga memiliki beberapa tipe, antara lain: a. Industri : Faktor dari karakteristik industri dan merupakan apa yang harus dilakukan supaya tetap kompetitif. b. Lingkungan : Faktor lingkungan yang mempengaruhi perusahaan seperti iklim bisnis, ekonomi, competitor, teknologi dan lain-lain. c. Strategi : Faktor strategi kompetitif yang dipilih perusahaan d. Temporal : Faktor internal perusahaan, seperti timbulnya kesempatan, adanya hambatan dan lain-lain. CSF erat kaitanya dengan pencapaian tujuan perusahaan. Perusahaan yang sudah berhasil mencapai tujuanya secara otomatis juga berhasil mencapai CSF yang telah dirancang sebelumnya. Gambar 2.5 menunjukan posisi CSF dalam strategic operational.

Gambar 2.5 Posisi CSF dalam strategic operational 2.2.9 Key Performance Indicator (KPI) Key Performance Indicator (KPI) merupakan suatu ukuran kinerja yang bersifat kuantitatif, yang disetujui sebelumnya oleh manajemen dan merupakan cerminan factor-faktor penentu keberhasilan sebuah perusahaan. Setiap perusahaan tentu memiliki tujuan yang ingin diraih. Terkait dengan hal tersebut, KPI merupakan cerminan dari target perusahaan, dan progress pencapaian tujuan. Dengan kata lain, kita dapat mengetahui sejauh mana progress kita dan seberapa dekat kita dengan tujuan tersebut. Key performance indicator merupakan bagian penting dari informasi yang diperlukan untuk menentukan dan menjelaskan bagaimana proses bisnis bisa berlangsung dengan baik dari waktu ke waktu. Di berbagai perusahaan, penerapan KPI juga sering digunakan untuk menilai keadaan terkini suatu proses operasi dan menentukan suatu tindakan terhadap keadaan tersebut sebagai langkah perbaikan, termasuk untuk menilai aktivitas-aktivitas yang sulit diukur seperti variabelvariabel yang terkait dengan pengembangan kepemimpinan, Perjanjian, layanan, dan kepuasan pelanggan. Manfaat melakukan pengukuran kinerja dengan KPI:

a. Memberikan informasi yang lebih informatif dan terstruktur tentang sejauh mana perusahaan telah berhasil mewujudkan target kerja yang ditetapkan. b. Meningkatkan efisiensi, efektivitas, dan kualitas dalam laju perkembangan kinerja. c. Mengevaluasi kinerja setiap karyawan secara lebih obyektif dan terukur. d. Menyediakan feedback bagi setiap karyawan. e. Menciptakan proses pembinaan karyawan secara lebih transparan dan sistematis. f. Dapat dijadikan dasar yang obyektif dalam pemberian reward dan hukuman bagi karyawan. g. Mengidentifikasi secara tepat dimana kinerja harus diperbaiki, sehingga dapat digunakan sebagai dasar perencanaan karir. Pengelolaan sumber daya manusia dalam sebuah perusahaan merupakan salah satu faktor penting dalam mencapai kesuksesan bisnis. Dengan menerapkan KPI akan mampu mendorong kinerja karyawan secara berkesinambungan dalam meraih excellent performance. 2.2.10 RACI RACI merupakan singkatan dari responsible, accountable, consulted and informed. RACI merupakan matriks untuk seluruh aktivitas atau otoritas keputusan yang harus diambil dalam organisasi yang dikaitkan dengan seluruh pihak atau posisi yang terkait. Gambar 2.6 RACI Chart

Berikut merupakan definisi dari RACI : a. Responsible, merupakan orang yang melakukan suatu kegiatan atau melakukan pekerjaan. b. Accountable, merupakan orang yang akhirnya bertanggung jawab dan memiliki otoritas untuk memutuskan suatu perkara. c. Consulted, merupakan orang yanag diperlukan feedback atau saran dan berkontribusi dengan kegiatan tersebut. d. Informed, merupakan orang yang perlu tahu hasil dari suatu keputusan atau tindakan. Keuntungan menggunakan RACI antara lain: a. Bentuk matrik yang memudahkan untuk melihat penugasan setiap pihak di dalam proyek. b. Dapat dengan mudah melihat siapa yang memiliki akuntabilitas untuk masingmasing aktifitas. c. Dapat digunakan sebagai input dalam analisa beban kerja. d. Dapat dijadikan referensi untuk mengetahui seiapa saja yang harus diinformasikan atau di konsultasikan di masing-masing aktifitas.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan