Acquire And Implement (AI) - TINJ AUAN PUSTAKA

BAB II TINJ AUAN PUSTAKA

2) Acquire And Implement (AI)

Domain ini meliputi proses identifikasi persyaratan TI, cara memperoleh teknologi, dan mengimplementasikannya kedalam proses

bisnis perusahaan pada saat ini. Domain ini juga menyebutkan mengenai

pengembangan sebuah perencanaan pemeliharaan yang harus diadopsi oleh perusahaan dengan tujuan untuk memperpanjang siklus sistem TI dan komponennya. Berikut berisikan tujuan pengendalian tingkat atas dari

proses IT untuk domain Memperoleh dan Implementasi (AI) :

a. AI1. Identify Automated Solutions (Mengidentifikasi Solusi Otomatis).

Mengidentifikasi setiap kebutuhan untuk sistem Informasi yang kemudian akan diimplementasikan ke dalam aplikasi dan membuat analisa sebelum merancang aplikasi tersebut mulai dari studi kelayakan aplikasi, biaya-manfaat, resiko sampai keputusan apakah sistem yang akan di implementasikan “Membuat” atau “Membeli” dan memastikan apakah sistem ini sudah sesuai dengan tujuan bisnis yang

dijalankan. Tujuan dari Proses-proses diatas yaitu untuk

meminimalkan biaya untuk memperoleh dan menerapkan solusi dari sistem yang dirancang.

AI1.1. Definisi dan pemeliharaan bisnis fungsional serta kebutuhan teknik.

Mengidentifikasi, memprioritaskan, menentukan dan

menyepakati kebutuhan bisnis fungsional dan teknik meliputi cakupan penuh dari semua inisiatif yang diperlukan untuk mencapai hasil yang

diharapkan dari program investasi IT-enabled.

Pada proses ini menjelaskan bahwa ketika membangun sebuah sistem untuk memenuhi kebutuhan bisnis, maka diperlukan identifikasi kebutuhan, menyepakati kebutuhan bisnis dan teknik dari berbagai pihak, terutama pada pihak yang berhubungan dengan sistem yang akan dibangun agar manfaat dapat tercapai seperti yang diharapkan.

AI1.2. Laporan analisa Resiko.

Mengidentifikasi, mendokumentasikan dan menganalisa resiko yang terkait dengan kebutuhan bisnis dan desain solusi sebagai bagian dari proses organisasi untuk pengembangan kebutuhan.

Dalam hal membangun solusi TI COBIT menyatakan bahwa ketika mengidentifikasi solusi otomatis maka diperlukan juga dokumentasi. Menganalisa dampak dan kemungkinan yang terjadi terkait dengan kebutuhan bisnis yang sedang dijalankan.

AI1.3. Studi Kelayakan dan Penyusunan Program Alternatif

Mengembangkan studi kelayakan yang mengkaji kemungkinan menerapkan kebutuhan. Manajemen bisnis, didukung oleh fungsi TI, harus menilai kelayakan program dan alternatif tindakan dan membuat rekomendasi kepada sponsor bisnis.

Hal ini merupakan salah satu dari proses mengidentifikasi solusi otomatis. Dimana studi kelayakan harus dikembangkan dengan harapan hasil sesuai dengan yang diinginkan. Studi kelayakan didefinisikan oleh pemilik proses bisnis. Dan satndar teknologi mengikuti perkembangan pada saat itu. Dan memberikan rekomendasi kebutuhan apa saja yang akan digunakan untuk menerapkan solusi TI yang akan diimplementasikan. Mulai dari perangkat keras, perangkat lunak, jaringan sampai dengan sumber daya manusia yang mendukung.

AI1.4. Persyaratan dan keputusan kelayakan dan persetujuan.

Verifikasi bahwa proses ini membutuhkan sponsor bisnis untuk menyetujui dan menandatangani pada kebutuhan bisnis fungsional dan teknis serta laporan studi kelayakan pada tahap kunci yang telah ditentukan. Sponsor bisnis harus membuat keputusan akhir terhadap pilihan solusi dan pendekatan akuisisi.

Pada proses ini menyatakan bahwa setiap hasil dari identifikasi maupun studi kelayakan kebutuhan yang akan diterjemahkan kedalam sebuah solusi otomatis, maka diperlukan persetujuan dari pemilik proses bisnis. Hal ini diperlukan untuk menghindari asumsi studi kelayakan yang salah. Manajemen bisnis harus memberikan keputusan akhir untuk menyatakan bahwa studi kelayakan yang dilakukan sudah sesuai dengan kebutuhan.

b. AI2. Acquire and Maintain Application Software (Memperoleh dan

Memelihara Aplikasi Perangkat Lunak).

Memastikan aplikasi yang dirancang sesuai dengan kebutuhan bisnis perusahaan. Proses ini meliputi perancangan desain aplikasi dengan kontrol keamanan dan standar konfigurasi sistem.

c. AI3. Acquire and Maintain Technology Infrastructure (Memperoleh

dan memelihara Infrastruktur Teknologi).

Proses ini meliputi pemeliharaan dan perlindungan

infrastruktur IT yang sesuai dengan strategi dan teknologi yang

diterapkan. Memastikan dukungan terhadap teknologi yang

berkelanjutan untuk sistem aplikasi yang dirancang.

d. A14. Enable Operation and Use (Memungkinkan Operasi dan

Pengetahuan tentang sistem baru yang tersedia. Proses ini

membutuhkan dokumen dan manual book bagi pengguna. Dan

menyediakan pelatihan untuk memastikan penggunaan yang tepat dalam pengoperasian aplikasi dan infrastruktur.

e. AI5. Procure IT Resource (Mendapatkan Sumber Daya TI)

Sumber Daya IT, termasuk orang-orang, perangkat keras, perangkat lunak dan jasa perlu diperoleh. Hal ini membutuhkan definisi dan melaksanakan prosedur pengadaan, pemilihan Vendor, pengaturan perjanjian kontrak dan akuisisi itu sendiri . Hal ini dilakukan untuk memastikan bahwa organisasi bisnis memiliki sumber daya IT yang tepat dan hemat biaya.

AI5.1. Pengawasan Pengadaan

Mengembangkan dan mengikuti serangkaian prosedur dan standar yang konsisten dengan proses pengadaan secara keseluruhan organisasi bisnis dan strategi akuisisi untuk memperoleh yang berkaitan dengan IT infrastruktur, fasilitas, perangkat keras, perangkat lunak dan layanan yang dibutuhkan oleh bisnis.

Dalam proses ini bahwa pengawasan diperlukan dalam hal pengadaan barang maupun jasa. Pengawasan ini berupa dokumen prosedur dan kebijakan yang telah disepakati bersama dan disetujui

sebagai pedoman untuk melaksanakan kegiatan dan anggaran yang dibutuhkan dalam proses binis yang dijalankan.

AI5.2. Manajemen Kontrak dengan Pemasok

Membuat prosedur untuk menetapkan, mengubah dan mengakhiri kontrak untuk semua pemasok. Prosedur harus mencakup, minimal, legal, keuangan, organisasi, dokumenter, kinerja, keamanan, kekayaan intelektual, dan tanggung jawab penghentian dan kewajiban (termasuk klausa hukuman). Semua kontrak dan perubahan kontrak harus ditinjau oleh para penasehat hukum.

AI5.3. Pemilihan Pemasok

Memilih pemasok menurut sebuah praktek yang adil dan formal untuk memastikan kesesuaian terbaik yang layak berdasarkan kebutuhan tertentu. Kebutuhan harus dioptimalkan dengan masukan dari pemasok yang potensial.

Dalam pemilihan pemasok lebih mengarah pada pengalaman atau keputusan professional manajemen bisnis sesuai dengan kondisional lapangan. Hal ini diperlukan untuk memastikan pemasok dapat mencukupi kebutuhan yang telah ditetapkan berdasarkan

kontrak yang disetujui bersama antara pemasok dengan manajemen bisnis,

AI5.4. Akuisisi Sumber Daya IT

Melindungi dan melaksanakan kepentingan organisasi dalam semua perjanjian akuisisi kontrak, termasuk hak dan kewajiban semua pihak dalam kontrak untuk pembelian perangkat lunak, pengembangan sumber daya, infrastruktur dan jasa.

Pada proses ini merupakan salah satu yang harus dilaksanakan dalam menjalin hubungan kerjasama dengan pihak ketiga. Dimana manajemen bisnis harus melindungi dan melaksanakan kepentingan organisasi terlebih dahulu. Harapannya dalam menjalin kerjasama tersebut tidak merugikan pihak organisasi dan tentunya dapat menjaga nama baik organisasi.

f. AI6. Manage Changes (Mengelola Perubahan).

Semua perubahan, termasuk pemeliharaan dan patch darurat, yang berkaitan dengan infrastruktur dan aplikasi dalam produksi lingkungan secara resmi dikelola secara terkontrol. Perubahan termasuk Prosedur, proses, sistem dan parameter layanan akan dicatat, dinilai dan disahkan sebelum diimplementasikan dan ditinjau lagi terhadap hasil akhir mengikuti implementasi yang direncanakan.Hal

ini menjamin pengurangan resiko yang berdampak negative bagi kestabilan dan keutuhan lingkungan produksi.

g. AI7. Install and Accredit Solutions and Changes (Instalasi dan

akreditasi solusi dan perubahan).

Sistem baru perlu dibuat operasional setelah pembangunan selesai. Hal ini memerlukan pengujian yang tepat dalam lingkungan yang berdedikasi dengan data uji yang relevan, definisi instruksi peluncuran dan migrasi, perencanaan rilis dan promosi yang

sebenarnya untuk produksi, dan review pasca implementasi.Hal ini

menjamin bahwa sistem operasional sesuai dengan hasil dan harapan yang telah disepakati.

Dalam dokumen Audit Sistem Informasi Menggunakan Standar COBIT 4.1 Domain Acquire And Implement Pada Universitas Pembangunan Nasional “Veteran” Jawa Timur. (Halaman 38-45)