HASIL YANG DICAPAI
5. Risk and Compliance
Mengukur kepatuhan pada aturan-aturan dan focus pada resiko yang mungkin muncul. Kelima pemangku IT governance diatas haruslah saling bekerja sama dan berkontribusi dalam mengontrol dan mengendalikan implementasi dari TI. IT governance memiliki 2 tujuan yang berkaitan yakni:
1. Conformance objective (penyesuaian) –berfokus pada “corporate governance”.
2. TI berfungsi sebagai pengiriman dan pelaporan data, dalam hal ini TI harus dapat memastikan:
Integritas informasi;
Ketepatan waktu untuk mempercepat pengambilan keputusan;
Menyediakan laporan untuk keperluan pimpinan; dan
Mengotomatisasi penangkapan data.
Performance objectiveberfokus pada “business governance”:
IT value delivery;
Strategic alignmentof IT;
IT resource management;
IT risk management;
IT performance management.
Tujuan dari IT governance secara umum adalah memastikan pengimplementasian IT dalam organisasi berjalan sesuai dengan rencana strategis IT yang ditetapkan di awal dan memantau penggunaannya.
IT Governance memiliki fokus pada:
Strategic Alignment (kesesuaian strategi): memiliki fokus dala memastikan hubungan antara bisnis dan rencana TI; menentukan, merawat dan memvalidasikan IT value proposition; dan pada aligning IT operation.
Value delivery (penyampaian nilai): adalah mengenai menjalankan value proposition disemua bagian.
33
Resource management: berhubungan dengan optimalisasi dari pengetahuan dan infrastuktur yang ada.
Risk management: membutuhkan pengetahuan mengenai resiko oleh pimpinan.
Performance measurement: melacak dan memantau implementasi terhadap strategi, penyelesaian projek, penggunaan sumber daya, dan performa proyek.
COBIT 5 framework berdasarkan pada pernyataan bahwa TI harus mengirimkan informasi yang dibutuhkan perusahaan untuk mencapai suatu tujuan dan sasaran. Gambar 5.3 menunjukkan arah pengiriman nilai TI di sebuah organisasi.
IT Resources and Processes
Information Business Process
Business Objectives
Provides to For Achieving
Gambar 5.3. Arah Pengiriman Nilai TI
Berdasarkan Gambar 5.3 di atas dapat kita lihat bahwa informasi digunakan untuk mencapai sasaran bisnis. Untuk menciptakan sebuah informasi yang baik dan berintegritas tinggi diperlukan penangkapan data dari proses kemudian data tersebut dilah menjadi informasi. Informasi digunakan untuk membantu proses bisnis, pengambilan keputusan, dan lain sebagainya. Proses bisnis dilakukan secara simultan sesuai untuk mencapai sasaran bisnis.
Sebuah TI yang baik adalah TI yang dapat menyediakan informasi ketika dibutuhkan, dan informasi itu benar-benar berguna untuk peningkatan efektivitas proses bisnis. Apabila TI tidak bisa mencapai tujuan dan sasarannya maka yang terjadi adalah kegagalan proyek TI. COBIT 5 framework membantu meluruskan TI dan bisnis dengan cara memfokuskan kebutuhan informasi pada bisnis dan mengelola sumber daya IT. COBIT 5 menyediakan framework dan tata cara untuk mengimplementasikan IT governance. Prinsip dasar dari COBIT 5 framework adalah untuk menghubungkan ekspektasi manajemen TI dengan
34
tanggung jawab manajemen TI. Tujuan utamanya adalah untuk memfasilitasi IT governance untuk mengirimkan nilai TI untuk menanggulangi resiko TI. Gambar 5.4 menunjukkan hubungan antara informasi dengan proses bisnis di dalam suatu organisasi.
v v IT Resources Information IT Process Business Strategy
Gambar 5.4. Hubungan antara Informasi dan Proses Bisnis
Informasi adalah hasil pemrosesan data dari IT resources dan IT process. Dalam sebuah tata kelola TI yang baik informasi yang dihasilkan harus berintegritas dan dapat mendukung proses bisnis. Pada skema diatas adalah skema hubungan informasi dan proses bisnis.
COBIT menjelaskan siklus hidup TI dengan 4 domain:
Perencanaan dan pengorganisasian;
Pengumpulan dan implementasi;
Pengiriman dan dukungan; dan
Pemantauan dan evaluasi.
Pada domain perencanaan dan pengorganisasian, strategi dan taktik diformulasikan, mengidentifikasi bagaimana TI dapat membeikan kontribusi yang besar dalam mencapai sasaran bisnis, merencanakan, mengkomunikasian dan mengatur realisasi dari visi strategi, dan mengimplementasikan infrastruktur organisasi dan teknologi.
Hal-hal yang dilakukan dalam perencanaan dan pengorganisasian:
Menentukan strategi perencanaan TI;
35
Menentukan arah teknologi;
Menentukan proses TI, organisasi dan relasi;
Mengkomunikasikan sasaran dan arah manajemen;
Mengatur sumber daya manusia TI;
Mengatur kualitas;
Menilai dan mengatur resiko; dan
Mengatur proyek.
Pada domain kedua yakni pengumpulan dan implementasi, sasaran yang ingin dicapai adalah mengindentifikasi, mengembangkan atau mengumpulkan, mengimplementasi dan mengintegrasikan solusi TI. Perubahan dalam dan mengelola sistem yang ada. Hal-hal yang dilakukan dalam domain ini adalah:
Mengidentifikasi solusi otomatisasi;
Mengumpulkan dan merawat aplikasi software;
Memperbolehkan operasi dan penggunaan;
Mendapatkan sumber daya IT;
Mengatur perubahan; dan
Menginstalasi dan mengakui solusi dan perubahan.
Pada domain ketiga ini, yakni pengiriman dan dukungan. Sasaran yang inigin dicapai adalah pengiriman dari kebutuhan pelayanan, manajemen keamanan, kontinuitas, data dan fasilitas operasional, dan dukungan pelayanan untuk pengguna. Hal-hal yang dilakukan dalam domain ini adalah:
Mendefinisikan dan mengatur level pelayanan;
Mengatur pelayanan pihak ketiga;
Mengatur performa dan kapasitas;
Memastikan kontinuitas pelayanan;
Memastikan keamanan sistem;
Mengidentifikasi dan alokasi biaya;
Mengajari penggunaan sistem kepada user;
Mengatur service desk dan incidents;
Mengatur konfigurasi;
Mengatur masalah;
36
Mengatur lingkungan fisik; dan
Mengatur operasi.
Sasaran pada domain pemantauan dan evaluasi adalah manajemen performa, memantau pengendalian internal, mengontrol kepatuhan, dan penguasaan. Hal-hal yang dilakukan dalam domain ini adalah:
Memantau dan mengevaluasi performa TI;
Memantau dan mengevaluasi pengendalian internal;
Memastikan kepatuhan dari tuntutan; dan
Menyediakan IT governance.
COBIT memiliki kriteria informasi yang baik, yakni:
Efektif dan Efisiensi
Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
Rahasia
Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
Integritas
Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
Ketersediaan
Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
Kepatuhan
Nyata
Berhubungan dengan penyediaan informasi yang sesuah untuk manajemen.
COBIT 5 adalah sebuah framework yang sangat baik dan sederhana untuk menerapkan IT governance pada sebuah implementasi TI.
37 5.2.Dokumentasi Penelitian
Berikut ini adalah beberapa dokumentasi pada saat kegiatan penelitian dilakukan di Kota Surabaya dan Kota Bandung pada bulan Juni 2016 sampai dengan bulan Oktober 2016.
Gambar 5.5. Pemaparan e-Performance Kota Surabaya oleh Kepala Dinas Komunikasi dan Informatika Kota
Surabaya
Gambar 5.6. Peta Jaringan Kota Surabaya dalam Surabaya Cyber City
Gambar 5.7. Portal Surabaya Smart Window Gambar 5.8. Kunjungan ke Kantor DISKOMINFO Kota Bandung
38 BAB 6