3. Fiduciary Requirements

2.3.4 Domain Planning and Organisation

2.3.4.1 Control Objective PO 1 (Define a Strategic IT Plan)

Perencanaan TI strategic diperlukan untuk mengatur dan mengarahkan semua sumber daya TI dalam hal strategi bisnis dan prioritas. Perencanaan strategi dapat meningkatkan pemahaman penting para pemilik bisnis akan kesempatan TI dan batasan-batasannya, untuk memperkirakan kinerjanya saat ini, mengidentifikasi kapasitas dan sumber daya manusia yang diperlukan, serta memperbaiki tingkat investasi yang diperlukan. Strategi perencanaan TI disini diharapkan dapat memenuhi kebutuhan TI dalam memperluas strategi bisnis yang dikaitkan dengan kebutuhan perusahaan dengan memusatkan kepada

penyatuan TI dan manajemen bisnis untuk pembangunan strategi di dalam perusahaan. Hal ini dapat dicapai dengan cara mengikutsertakan antara bisnis dan manajemen dalam meluruskan perencanaan TI dengan kebutuhan bisnis pada saat ini dan di masa

depan, memahami kemampuan TI yang ada saat ini dan

menyediakan skema proiritas untuk tujuan-tujuan bisnis yang

berkualitas sesuai kebutuhan bisnis. Adapun control objective yang sesuai menurut CobIT adalah sebagai berikut:

-IT Value management (manajemen nilai TI)

- Business IT alignment (pemaparan bisnis TI)

- Assessment of current capability and performance (penilaian kemampuan dan kinerja saat ini)

- IT Strategic plan (rencana strategi TI)

- IT Tactical plans (rencana taktis TI)

- IT Portfolio management (manajemen portfolio TI)

2.3.4.2 Control Objective PO 2 (Define the Information Architecture) Proses ini dapat meningkatkan kualitas pengambilan keputusan manajemen dengan meyakinkan bahwa informasi yang dapat dipercaya dan terjamin benar-benar tersedia, dan itu menyediakan sumber-sumber system informasi yang masuk akal

sehingga dapat dicocokkan dengan strategi-strategi bisnis. Proses TI ini juga memerlukan peningkatan akuntabilitas terhadap kesatuan dan keamanan data dan untuk mempertinggi efektifitas dan pengendalian pembagian informasi antara aplikasi-aplikasi dan kenyataan-kenyataan yang terjadi di lapangan. Hal ini memusatkan pada pendirian model data perusahaan yang menggabungkan skema klasifikasi data untuk memastikan kesatuan dan konsistensi dari semua data. Dimana dapat dicapai dengan menjamin ketepatan arsitektur informasi dan model data, menetapkan kepemilikan data dan membagi informasi-informasi yang menggunakan skema klasifikasi yang telah disepakati. Adapun control objective menurut CobIT adalah sebagai berikut:

- Enterprise Information Architecture Model (model arsitektur informasi perusahaan)

- Enterprise data dictionary and data syntax rules (kamus data perusahaan dan aturan data sintaks)

- Data classification scheme (skema klasifikasi data)

- Integrity management (integritas manajemen)

2.3.4.3 Control Objective PO 3 (Determine Technological Direction) Fungsi layanan informasi adalah menentukan arah teknologi untuk menunjang kegiatan bisnis. Hal ini membutuhkan

pembuatan rencana infrastruktur berteknologi dan pengurus arsitektur yang menentukan dan mengatur pengharapan yang bersih dan nyata dari apa yang bisa ditawarkan oleh teknologi dalam hal produk-produk, layanan, dan mekanisme pengiriman. Ini diharapkan dapat memenuhi kebutuhan bisnis akan TI yaitu dengan menciptakan kestabilan, efektivitas biaya, system penerapan standart dan terintegrasi, sumber daya dan kemampuan yang sesuai dengan permintaan bisnis saat ini dan di masa depan. Hal ini dapat dicapai dengan mendirikan forum untuk mengarahkan arsitektur dan memastikan pemenuhan, mendirikan perencanaan infrastruktur teknologi yang seimbang antara biaya, resiko, dan kebutuhan serta menetapkan standar infrastruktur teknologi berdasarkan kebutuhan arsitektur teknologi. Adapun control objective yang sesuai menurut CobIT adalah sebagai berikut:

- Technological direction planning (perencanaan arah teknologi)

- Technology infrastructure plan (rencana infrastruktur teknologi)

- Monitor future trends and regulations (memantau tren masa depan dan peraturan)

- Technology standards (teknologi standar)

2.3.4.4 Control objective PO 4 (Define the IT Processes, Organisation and Relationship)

Organisasi TI didefinisikan dengan mempertimbangkan kebutuhan staff, keterampilan, fungsi, akuntabilitas, wewenang, peran dan tanggung jawab serta pengawasan yang tepat. Dengan memfokuskan kepada struktur organisasi TI yang fleksibel dan responsif, dan menerapkan proses-proses TI yang tepat, dimana peran dan tanggung jawab diintegrasikan ke dalam proses bisnis dan proses keputusan. Hal ini diharapkan dapat menanggapi strategi bisnis, yang sesuai dengan keinginan perusahaan. Hal – hal yang berkaitan dengan control objective dari CobIT untuk PO4 adalah sebagi berikut :

- IT process framework (kerangka kerja proses TI)

- IT strategy committee (komite strategi TI)

- IT steering committee (komite pengendalian TI)

- Organizational placement of the IT function (organisasi penempatan fungsi TI)

- IT organizational structure (struktur organisasi TI)

- Establishment of roles and responsibilities (pembentukan peran dan tanggung jawab)

- Responsibility for IT quality assurance (tanggung jawab untuk jaminan kualitas TI)

- Responsibility for risk, security and compliance (tanggung jawab resiko, keamanan dan kepatuhan)

- Data and system ownership (data dan sistem kepemilikan)

- Supervision (pengawasan)

- Segraration of duties (tugas segragasi)

- IT staffing (staff TI)

- Key IT personnel (kunci personel TI)

- Contracted staff policies and procedures (kontrak kebijakan staff dan prosedur)

- Relationship (hubungan)

2.3.4.5 Control Objective PO 5 (Manage the IT Investment)

Berkaitan dengan pengelolaan investasi TI yang mencangkup biaya, manfaat, anggaran prioritas, proses penganggaran formal, dan pengelolaan anggaran. Dengan memfokuskan kepada investasi TI yang efektif dan efisien dan keputusan portfolio, dan pengaturan dan penetapan anggaran TI yang sejalan dengan strategi TI dan keputusan investasi. Diharapkan dapat memenuhi kebutuhan bisnis secara

terus-menerus yang dapat meningkatkan efisiensi biaya TI dan kontribusinya untuk keuntungan bisnis. Hal – hal yang berkaitan dengan control objective dari CobIT adalah sebagai berikut :

- Financial management framework (kerangka kerja manajemen keuangan)

- Prioritisation within IT budget (prioritas dalam anggaran TI)

- IT budgeting (penganggaran TI)

- Cost management (manajemen biaya)

- Benefit management (manajemen keuntungan)

2.3.4.6 Control Objective PO 6 (Communicate Management Aims and Direction)

Manajemen mengembangkan kerangka kerja pengendalian TI dan mendefinisikan kebijakan yang terkait. Hal ini dilakukan untuk menghubungkan misi, tujuan, layanan, kebijakan dan prosedur, dll. yang disepakati dan didukung oleh manajemen. Dalam kerangka kerja TI mencangkup kebutuhan bisnis yang akurat, dapat dimengerti dan disetujui, kebijakan, prosedur, dan dokumentasi yang dapat digunakan oleh stakeholder. Adapun control objective yang berkaitan pada PO6 yang sesuai dengan standar CobIT adalah sebagai berikut:

- IT policy and control environment (kebijakan TI dan pengendalian lingkungan)

- Enterprise IT risk and control framework (resiko TI perusahaan dan pengendalian kerangka kerja)

- IT policies management (manajemen kebijakan TI)

- Policy, standart and procedures rollout (kebijakan, standart dan prosedur rollout)

- Communication of IT objectives and direction (komunikasi arah dan tujuan TI)

2.3.4.7 Control Objective PO 7 (Manage IT Human Resources)

Pengelolaan sumber daya manusia TI berkaitan dengan perekrutan dan pelatihan karyawan, memotivasi dan mengarahkan jalur karir yang jelas, menempatkan peran yang sesuai dengan keahlian, dan mendefinisikan dari setiap posisi. Hal ini diharapkan perusahaan dapat memiliki orang- orang yang berkompeten dan dapat memotivasi orang-orang untuk mebuat dan memberikan layanan TI yang baik. Adapun control objective yang sesuai menurut standar CobIT adalah sebagai berikut:

- Personnel recruitment and retention (rekrutmen personel dan penyimpangan)

- Personnel competencies (kompetensi personel)

- Staffing of roles (tanggung jawab staff)

- Personnel training (pelatihan karyawan)

- Dependence upon individuals (ketergantungan individu)

- Personnel clearance procedures (prosedur penghapusan karyawan)

- Employee job performance evaluation (evaluasi kinerja karyawan)

- Job change and termination (perubahan pekerjaan dan pemberhentian)

2.3.4.8 Control Objective PO 8 (Manage Quality)

Pengelolaan kualitas berkaitan dengan Quality Management Sistem (QMS) yaitu pengembangan dan pemeliharaan pembangunan dan standar proses akuisisi. Hal ini mencangkup perencanaan, implementasi dan pemeliharaan yang didukung dengan kebutuhan yang ada dalam perusahaan,prosedur dan kebijakan. Dengan pengelolaan kualitas yang baik maka pengelolaan dan pemantauan kinerja dapat dilakukan sesuai dengan tujuan yang ditetapkan dan dapat meningkatkan layanan

TI. Hal-hal yang berkaitan dengan control objective menurut CobIT adalah sebagai berikut:

- Quality management system (sistem manajemen kualitas)

- IT standards and quality practices (standart TI dan praktek kualitas)

- Development and acquisition standards (pengembangan dan standart akuisisi)

- Customer focus ( focus pelanggan)

- Continuous improvement (peningkatan terus – menerus)

- Quality measurement, monitoring, and review (kualitas pengukuran, pemantauan, dan peninjauan)

2.3.4.9 Control Objective PO 9 (Assess and Manage IT Risks)

Penetapan dan pengelolaan resiko TI berkaitan dengan kerangka kerja manajemen resiko yang dibuat dan dikelola. Sehingga dapat diidentifikasi setiap dampak yang berpengaruh pada tujuan perusahaan yang disebabkan oleh kejadian yang direncanakan, diidentifikasi, dianalisii dan dinilai. Dengan memfokuskan kepada pengembangan suatu kerangka kerja manajemen resiko yang terintegrasi dalam bisnis dan manajemen resiko operasional, penilaian dan komunikasi. Hal – hal yang

berkaitan dengan control objective menurut CobIT adalah sebagai berikut:

- IT risk management framework (kerangka kerja manajemen resiko TI)

- Establishment of risk context (pembentukan konteks resiko)

- Event identification (identifikasi kejadian)

- Risk assessment (penilaian resiko)

- Risk response (tanggapan resiko)

- Maintanance and monitoring of a risk action plan (pemeliharaan dan pemantauan resiko perencanaan).

2.3.4.10 Control Objective PO 10 (Manage Projects)

Penetapan proyek berkaitan dengan pembangunan suatu kerangka kerja manajemen pada setiap proyek TI. Dimana mencangkup koordinasi dari setiap proyek. Proyek yang ditetapkan disesuaikan terhadap hasil yang telah disepakati, jangka waktu yang akan dilakukan, anggaran yang dibutuhkan, dan kualitas yang dihasilkan. Manajemen proyek diterapkan pada proyek TI yang dapat melibatkan stakeholder untuk memantau jalannya proyek dan resiko proyek. Hal-hal yang berkaitan dengan control objective menurut CobIT adalah sebagai berikut :

-Programme management framework (kerangka kerja manajemen program)

- Project management framework (kerangka kerja manajemen proyek)

- Project management approach (pendekatan manajemen proyek)

- Stakeholder commitment (komitmen stakeholder)

- Project scope statement (pernyataan ruang lingkup proyek)

- Project phase initiation (proyek fase inisiasi)

- Integrated project plan (perencanaan proyek terpadu)

- Project resources (sumber daya proyek)

- Project risk management (manajemen resiko proyek)

- Project quality plan (perencanaan kualitas proyek)

- Project change control (pengendalian perubahan proyek)

- Project planning of assurance methods (perencanaan proyek atas metode jaminan)

- Project performance measurement, reporting and monitoring (pengukuran kinerja, pelaporan dan pemantauan proyek)

- Project closure (penutupan proyek)