EDISI 524 14 FEBRUARI 2014
!
PENGEMBANGAN RENCANA STRATEGIS SISTEM INFORMASI: RANCANGAN TEKNOLOGI INFORMASI
Mengadopsi Standar Internasional
Prof. Richardus Eko Indrajit – indrajit@post.harvard.edu
Rancangan arsitektur sistem informasi yang utuh tidak saja sebatas pada komponen hardware, software, brainware, dan infoware semata, namun masalah tata kelola atau manajemen juga harus didesain mengingat hal inilah yang akan sangat menentukan berhasil tidaknya penerapan teknologi informasi yang dibangun.
!
Dewasa ini, telah berkembang berbagai common practices, good practices, maupun best practices dalam hal pengelolaan sistem informasi yang dijadikan sebagai acuan manajemen perusahaan, di antaranya:
• COBIT (Control Objectives for Information and Related Technology) yang diperkenalkan oleh ISACA (Information System Audit Control Association) dan ITGI (Information Technology Governance Institute) yang berisi kerangka metodologi terbuka untuk tata kelola teknologi informasi (IT Governance), yang selaras dengan ISO 38500;
EDISI 524 14 FEBRUARI 2014 • ITIL (Information Technology Infrastructure Library) yang dipakai sebagai panduan
referensi dalam mengelola layanan teknologi informasi yang profesional dan berkinerja tinggi, sebagaimana pula ditawarkan oleh ISO 20000;
• TOGAF (The Open Group Architecture Framework) yang dipergunakan manajemen dalam merancang dan mengimplementasikan arsitektur enterprise berbasis teknologi informasi;
• CMMI (Capability Maturity Model Integration) yang dibangun oleh SEI (Software Engineering Institute) untuk memastikan adanya jaminan kualitas dalam pengembangan dan implementasi aplikasi atau piranti lunak);
• PMBOK (Project Management Body Of Knowledge) yang merupakan referensi baku bagi para manajer proyek pengembangan teknologi informasi;
• RiskIT yang seara khusus membahas mengenai cara mengelola beragam risiko yang dihadapi perusahaan;
• People CMM yang fokus pada proses mengukur literasi dan kapabilitas sumber daya manusia teknologi informasi di perusahaan;
• ISO 27001 yang berisi standar proses untuk manajemen keamanan informasi yang berkualitas; dan lain sebagainya.
Selain berisi prinsip, kebijakan, kerangka, proses, maupun prosedur, dalam standar dijelaskan pula sejumlah komponen yang harus dimiliki perusahaan agar memiliki model tata kelola yang baik. Hal ini harus menjadi pertimbangan matang bagi perancang yang ingin mengembangan sistem informasi perusahaan agar dapat berjalan dengan baik penerapannya.
akhir dokumen