PENDAHULUAN PENDAHULUAN

COBIT (Control Objectives for Information and Related Technology) adalah COBIT (Control Objectives for Information and Related Technology) adalah kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat yang mendukung dan memungkinkan para manager untuk menjembatani jarak (gap) yang mendukung dan memungkinkan para manager untuk menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issues) dan resiko bisnis

(technical issues) dan resiko bisnis (bussiness risk).(bussiness risk).

COBIT mempermudah perkembangan peraturan yang jelas (

COBIT mempermudah perkembangan peraturan yang jelas ( clear policyclear policy development 

development ) dan praktik baik () dan praktik baik (good practicegood practice) untuk mengendalikan IT dalam) untuk mengendalikan IT dalam organisasi. COBIT menekankan keputusan terhadap peraturan, membantu organisasi organisasi. COBIT menekankan keputusan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.

untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.

Enterprise Resoure Planning

Enterprise Resoure Planning (ERP) adalah sistem informasi terintegrasi(ERP) adalah sistem informasi terintegrasi yangyang dapat mengakomodasikan kebutuhan-kebutuhan system informasi secara spesifik dapat mengakomodasikan kebutuhan-kebutuhan system informasi secara spesifik untuk

untuk departemendepartemen – – departemen yang berbeda pada suatu perusahaan. departemen yang berbeda pada suatu perusahaan.

Penerapan ERP dalam suatu perusahaan tidak harus dalam sistem yang utuh, Penerapan ERP dalam suatu perusahaan tidak harus dalam sistem yang utuh, tetapi dapat diterapkan dengan hanya menggunakan satu modul saja dulu sebagai tetapi dapat diterapkan dengan hanya menggunakan satu modul saja dulu sebagai pilot project. Jika penerapan satu modul dinilai berhasil, maka dapat menerapkan pilot project. Jika penerapan satu modul dinilai berhasil, maka dapat menerapkan modul lain dengan refrensi modul yang sudah berhasil.

modul lain dengan refrensi modul yang sudah berhasil.

 Aturan

 Aturan bisnis bisnis dan dan kebutuhan kebutuhan sistem sistem ERP ERP berbeda berbeda dan dan spesifik spesifik untuk untuk setiapsetiap perusahaan. Perusahaan skala besar, dengan dukungan kondisi ekonomi yang perusahaan. Perusahaan skala besar, dengan dukungan kondisi ekonomi yang relatif besar, akan dengan mudah memilih softrware mana yang akan digunakan relatif besar, akan dengan mudah memilih softrware mana yang akan digunakan sekalipun harus merubah kebutuhan bisnisnya. Namun, untuk perusahaan skala sekalipun harus merubah kebutuhan bisnisnya. Namun, untuk perusahaan skala kecil dan menengah, hal ini tentu saja sulit dilakukkan. Selain harga software ERP kecil dan menengah, hal ini tentu saja sulit dilakukkan. Selain harga software ERP yang cukup tinggi.

PEMBAHASAN PEMBAHASAN

1.

1. Control Control Objectives Objectives for for Information Information and Rand Related elated Technology Technology (COBIT)(COBIT)



 Pengertian COBIT - The Pengertian COBIT - The ISACA Framework (Kerangka ISACAISACA Framework (Kerangka ISACA))

COBIT (Control Objectives for Information and Related Technology) adalah COBIT (Control Objectives for Information and Related Technology) adalah kerangka kerja tata kelola IT

kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat(IT Governance Framework) dan kumpulan perangkat yang mendukung dan memungkinkan para manager untuk menjembatani jarak yang mendukung dan memungkinkan para manager untuk menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issues) dan resiko

teknis (technical issues) dan resiko bisnis (bussiness risk).bisnis (bussiness risk).

COBIT mempermudah perkembangan peraturan yang jelas (clear policy COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi. COBIT menekankan keputusan terhadap peraturan, membantu organisasi. COBIT menekankan keputusan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.

kerangka COBIT.



 Sejarah Perkembangan COBITSejarah Perkembangan COBIT

COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap control, COBIT versi 3 pada tahun 2000 yang berorientasi menekankan pada tahap control, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen

kepada manajemen, COBIT versi , COBIT versi 4 yang lebih mengarah pada IT 4 yang lebih mengarah pada IT Governance, danGovernance, dan terakir dirilis adalah COBIT versi 5 pada tahun 2012 yang mengarah pada tata terakir dirilis adalah COBIT versi 5 pada tahun 2012 yang mengarah pada tata kelola dan menejemen untuk aset-aset perusahaan IT.

kelola dan menejemen untuk aset-aset perusahaan IT.

COBIT terdiri atas 4 domain, yaitu : a.) Planning and Organizing, b.) COBIT terdiri atas 4 domain, yaitu : a.) Planning and Organizing, b.)  Acquisition

 Acquisition and and Implementation, Implementation, c.) c.) Delivery Delivery and and Support, Support, d.) d.) MonitorinMonitoring g andand Evaluation.

Evaluation.



 Manfaat COBITManfaat COBIT

Manfaat dalam penerapan

Manfaat dalam penerapan COBIT COBIT ini antara ini antara lain :lain :

a. Mengelola Informasi dengan kualitas yang tinggi untuk mendukung a. Mengelola Informasi dengan kualitas yang tinggi untuk mendukung

keputusan bisnis. keputusan bisnis. b.

b. Mencapai tujuMencapai tujuan strategi dan manan strategi dan manfaat bisnis melalui faat bisnis melalui pemakaian TI secapemakaian TI secarara efektif dan inovatif.

c. Mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi yang reliable dan efisien.

d. Mengelola resiko terkait TI pada tingkatan yang dapat diterima. e. Mengoptimalkan biaya dari layanan dan teknologi TI.

f. Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan kebijakan.

 COBIT Versi 4.1

 Kerangka Kerja

Kerangka kerja pengendalian COBIT terdiri dari empat hal, yakni : a. Mengaitkannya dengan tujuan organisasi,

b. Mengorganisasikan aktivitas TI ke dalam model proses,

c. Mengidentifikasi sumber daya utama TI untuk melakukan percepatan, d. Mendefinisikan tujuan pengendalian manajemen untuk dipertimbangkan.

COBIT 4.1 mentabulasikan empat lingkup pekerjaan atau domain, proses, kriteria informasi dan sumber daya teknologi informasi menjadi 318 sasaran pengendalian (control objectives) dengan aplikasi pada tingkatan seperti apa (primer atau sekunder) serta dapat diterapkan pada sumber daya teknologi informasi yang mana.

1. Lingkup pekerjaan (domain) yang meliputi empat hal sebagai berikut : a. Merencanakan dan mengorganisasikan,

b. Memperoleh dan mengimplementasikan, c. Melaksanakan dan mendukung,

d. Memonitor dan mengevaluasi.

2. Proses yang berjumlah 34, terdiri dari PO1 sampai PO10 (indikator Plan dan Organize), AI1 sampai AI7 (indikator  Acquire dan Implement ), DS1 sampai DS13 (indikator Direct dan Support ), serta ME1 sampai ME4 (indikator Monitor dan Evaluate).

3. Kriteria informasi, yang meliputi tujuh hal berikut ini :

COBIT menetapkan standar penilaian terhadap sumber daya teknologi informasi dengan kriteria sebagai berikut:

a. Efektivitas : untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya dan tepat waktu.

b. Efisiensi : memfokuskan pada ketentuan informasi melalui pengunaan sumber daya yang optimal.

c. Kerahasiaan : memfokuskan proteksi terhadap informasi yang penting dari yang tidak memiliki otorisasi.

d. Integritas : berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.

e. Ketersediaan : berhubungan dengan informasi yang tersedian ketika diperlukan dalam proses bisnis sekarang dan yang akan datang.

f. Kepatuhan : sesuai menurut hukum, peraturan, dan rencana perjanjian untuk proses bisnis.

g. Keakuratan informasi : berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan dan kelengkapan laporan pertanggungjawaban.

4. Sumber daya teknologi informasi,meliputi : Sistem aplikasi, Informasi, Infrastruktur, dan Personil.

 COBIT Maturity Model

COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa pengelolaan IT pada suatu organisasi dengan menggunakan maturity models yang bisa digunakan untuk penilaian kesadaran pengelolaan (management awareness) dan tingkat kematangan (maturity level ). COBIT mempunyai model

kematangan (maturity models) untuk mengontrol proses-proses IT dengan menggunakan metode penilaian ( scoring ) sehingga suatu organisasi dapat menilai proses-proses IT yang dimilikinya dari skala nonexistent sampai dengan optimised (dari 0 sampai 5), yaitu: 0: Non Existen, 1: Initial, 2: Repetable, 3: Defined, 4: Managed dan 5: Optimized (Purwanto dan Saufiah, 2010; Setiawan, 2008; Nurlina dan Cory, 2008).

Model kematangan (maturity models) tersebut seperti terlihat dalam Gambar berikut:

Gambar Maturity Model

(Sumber: IT Governance Institute, 2007)

 COBIT 5

 COBIT 5 _– Product Family _– The Overarching Framework Product

a. Untuk menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan menejemen yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan pengamanan informasi.

b. Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak yang diluar perusahaan (hukum luar, peraturan dan kontrak kepatuhan) berhubungan dengan penggunaan informasi dan teknologi yang semakin meningkat diperusaahaan, menjadi ancaman jika terjadi kebocoran.

c. COBIT 5 menyediakan kerangka kerja yang lengkap (kerangka komprehensif) yang membantu perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata kelola dan menejemen perusahaan yang baik dibidang IT  –  menyediakan dasar yang kuat untuk pengaturan keamanan informasi.

 COBIT 5 _– Framework (Kerangka Kerja)

a. Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan nilai IT yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan sumber yang digunakan.

b. COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelolah dan diatur dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil peran penuh pada bisnis dan area fungsional dari tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT berhubungan dengan stakeholders yang berasal dari internal dan eksternal perusahaan.

c. COBIT 5  – Principle  dan Enablers  adalah umum dan bermanfaat untuk semua ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan publik.

 COBIT 5 _– Principle dan Enabler

Kerangka kerja ini membahas bisnis maupun IT bidang fungsional disuatu perusahaan dan mempertimbangkan TI terkait kepentingan stakeholder internal & eksternal. Berdasarkan 5 prinsip COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen perusahaan TI:

b. Prnsip 2: meliputi Enterprise end-to-end

c. Prinsip 3: menerapkan kerangka, single terpadu d. Prinsip 4: mengaktifkan pendekatan kebutuhan e. Prinsip 5: tata pemisahan dari manajemen

Dan kerangka COBIT 5 juga menjelaskan 7 kategori enabler:

a. Prinsip kebijakan dan kerangka kerja adalah cara untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis manajemen.

b. Proses menggambarkan aturan praktekterorganisir dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan output dalam mendukung pencapaian keseluruhan TI tujuan yang terkait.

c. Struktur organisasi adalah pengambilan keputusan kunci entitas dalam suatu perusahaan.

d. Budaya, etika dan perilaku individu dan perusahaan yang sangat sering diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen.

e. Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan teratur, tetapi pada tingkat operasional, informasi adalah hal utama dari perusahaan itu sendiri.

f. Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi yang menyediakan perusahaan dengan pengelolaan informasi teknologi dan  jasa.

g. Orang-orang (SDM), keterampilan, dan kompetensi yang diperlukan untuk keberhasilan menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar dan mengambil tindakan korektif.

Tata kelola dan manajemen, Governance memastikan bahwa tujuan perusahaan yang dicapai dengan cara mengevaluasi kebutuhan pemangku kepentingan, kondisi dan pilihan, menetapkan arah melalui prioritas dan pengambilan keputusan, dan pemantauan kinerja, kepatuhan dan kemajuan terhadap setuju pada arah dan tujuan (EDM). Rencana manajemen, membangun, berjalan dan kegiatan monitor sejalan dengan arah yang ditetapkan oleh badan pemerintahan untuk mencapai tujuan perusahaan (PBRM). Dalam ringkasan COBIT 5 menyatukan lima prinsip yang memungkinkan perusahaan untuk membangun pemerintahan yang efektif dan kerangka kerja manajemen berdasarkan holistik, tujuh enabler yang mengoptimalkan informasi dan investasi teknologi dan penggunaan kepentingan stakeholder.

Penggunaan COBIT 5 untuk keamanan informasi dapat membantu perusahaan dari semua sisi:

a. Mengurangi kompleksitas dan meningkatkan efektifitas biaya.

b. Meningkatkan kepuasan pengguna dengan pengaturan keamanan informasi dan hasil.

c. Meningkatkan integrasi keamanan informasi.

d. Memberikan informasi keputusan resiko dan risk awareness. e. Mengurangi insiden keamanan informasi.

f. Meningkatkan dukungan untuk inovasi dan daya saing.

COBIT 5 _– Enabling Prosesses Governance and Management

a. Tata kelola (governance) memanstikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi (evaluating) terhadap kebutuhan, kondisi dan pilihan stakeholder; menetapkan arah (direction) melalui skala prioritas dan pengambilan kepeutusan; dan pengawasan (monitoring) pada saat pelaksanaan, penyesuaian dan kemajuan terhadap arah dan tujuan yang telah disetujui (EDM).

b. Management plans, builds, runs and mionitors (PBMR) aktifitas-aktifitas yang selaras dengan arah yang telah ditentukan oleh badan pemerintahan untuk mencapai tujuan perusahaan.

 COBIT 5 _– Integrates Earlier ISACA Frameworks

COBIT 5 telah memperjelas proses menejemen tiap tingkatan dan menggabungkan isi dari COBIT 4.1, Val IT dan Risk IT menjadi satu model proses.

 COBIT 5 _– Integrates BMIS Components Too

COBIT 5 juga telah menyertakan model pendekatan yang menyeluruh, berhubungan atar tiap komponen dari cara kerja Business Model for Information Security  (BMIS) dan menggabungkannya kedalam komponen kerangka kerja.

Perkenalan tentang BMIS (Business Model for Information Security)

a. Sebuah pendekatan yang menyeluruh dan business-oriented untuk mengatur keamanan informasi (information security), dan sebuah istilah yang umum untuk keamanan informasi serta menejemen bisnis yang berbicara tentang menejemen bisnis yang berbicara tentang perlindungan informasi (Information Protection).

b. BMIS menantang pemikiran yang tradisional dan memungkinkan kita untuk melakukan evaluasi ulang secara kretif terhadap investasi yang dilakukan pada keamanan informasi.

c. BMIS menyediakan penjelasan secara mendalam untuk keseluruhan model bisnis yang memeriksa masalah keamanan dari sudut pandang sistem.

 COBIT 5 _– Integrates BMIS Components

a. Beberapa dari komponen BMIS saat ini telah terintegrasi kedalam COBIT 5 sebagai pendorong (interacting enablers) yang mendukung perusahaan untuk mencapai tujuan bisnisnya dan menciptakan stakeholder value : a. Organisasi, b. Orang, c. Budaya, d. Teknologi, e. Faktor manusia.

b. Komponen BMIS yang lain sebenarnya berhubungan dengan aspek yang lebih besar pada kerangka COBIT 5 :

a) Govering _– Dimensi dari aktifitas tata kelola (evaluate, direct, monitor-ISO/IEC 38500) ditujukkan pada tingkatan perusahaan dalam kerangka kerja COBIT 5.

b) Architecture  _– (termasuk proses model)  –  COBIT 5 mencakup kebutuhan yang ditujukan untuk aspek arsitektur perusahaan yang menghubungkan organisasi dengan teknologi secara efektif.

c) Emergence _– Sifat yang menyeluruh dn terpadu dari pendukung COBIT 5 mendukung perusahaan untuk beradaptasi dengan perusahaan yang terjadi pada kebutuhan stakeholder dan enabler capabilities sesuai kebutuhan.

 COBIT 5 _– Implementasi

a. Perkembangan dari the Governance of Enterprise IT (GEIT) secara luas diakui oleh top menejemen sebagai bagian penting dari tata kelola perusahaan.

b. Informasi dn kegunaan dari teknologi informasi terus berkembang menjadi bagian dari setiap aspek bisnis dan kehidupan.

c. Kebutuhan untuk menggunakan lebih banyak manfaat dari investasi IT dan mengelola berbagai peningkatan resiko yang terkait dengan IT, termasuk resiko keamanan.

d. Meningkatnya peraturan dan perundangan pada penggunaan dan keamanan informasi bisnis juga menyebabkan meningkatnya

kewaspadaan terhadap pentingnya penggunaan tata kelola yang baik (well-governed), pengaturan dan pengamanan penggunaan IT.

e. ISACA telah mengembangkan kerangka kerja COBIT 5 untuk membantu perusahaan menggunakan pembangkit tata kelola yang sehat ( sound governance enablers).

f. Menerapkan GEIT yang baik hampir tidak mungkin tanpa melibatkan kerangka kerja tata kelola yang efektif. Praktik terbaik dan standart juga tersedia untuk mendukung COBIT 5.

g. Bagaimanapun juga, kerangka kerja, praktik terbaik dan standr hanya berguna jika digunakan dan disesuaikan secara efektif. Tedapat banyak tantangan yang ditemui dan masalah yang harus ditangani berhubungan hal tersebut jika ingin GEIT dapat diimplementasikan dengan sukses.

h. Penerapan COBIT 5 mencangkup :

 Penentuan posisi GEIT pada perusahaan.

 Mengambil langkah pertama menuju perbaikan GEIT.  Pelaksanaan tantangan dan faktor keberhasilan.

  Memungkinkan GEIT yang terkait dengan perubahan dan perilaku organisasi.

 Menerapkan perbaikan yang berkelanjutan yang mencangkup pemberdayaan perubahan dan menejemen program.

 Menggunakan COBIT 5 dan komponen-komponennya.

 COBIT 5 Implementation

 COBIT 5 and Information Security

COBIT 5 menangani tentang keamanan informasi terutama :

a. Fokus pada sistem manajemen keamanan informasi (ISMS) dalam menyelaraskan, merencanakan dan mengatur (APO) domain manajemen,  APO 13 mengelola keamanan, menetapkan keunggulan keamanan informasi

dalam kerangka proses COBIT 5.

b. Proses ini menyoroti kebutuhan untuk manajemen perusahaan untuk merencanakan dan membangun ISMS yang sesuai untuk mendukung prinsip-prinsip tata kelola informasi keamanan dan keamanan-dampak tujuan bisnis yang dihasilkan dari domain, mengevaluasi dan monitor langsung (EDM) pemerintahan.

c. COBIT 5 untuk keamanan informasi akan menjadi pandangan diperpanjang dari COBIT 5 yang menjelaskan setiap komponen COBIT 5 dari perspektif keamanan informasi.

d. Nilai tambah bagi konstituen keamanan informasi akan diciptakan melalui penjelasan tambahan, aktivitas, proses dan rekomendasi.

e. Ini COBIT 5 untuk tata kelola keamanan informasi dan manajemen yang akan memberikan profesional keamanan pedoman yang rinci untuk menggunakan COBIT 5 karena mereka menetapkan, menerapkan dan memelihara keamanan informasi dalam.

2.

E nterpris e R esource Planning

 (ERP)

ERP singkatan dari 3 elemen kata yaitu, Enterprise (perusahaan/organisasi), Resource  (sumber daya), Planning  (perencanaan), 3 kata ini mencerminkan sebuah konsep yang berujung kepada kata kerja, yaitu “planning” yang berarti bahwa ERP menekankan kepada aspek perecanaan.

ERP (Enterprise Resource Planning ) merupakan software yang mengintegrasikan semua departemen dan fungsi suatu perusahaan, baik departemen penjualan, HRD, produksi, atau keuangan. Konsep ERP dapat dijalankan dengan baik jika didukung aplikasi dan infrastruktur komputer baik hardware/software.

Syarat terpenting dari sistem ERP adalah integrasi yang maksudnya yaitu menggabungkan berbagai kebutuhan pada satu software dalam satu logical database. Database yang ada dapat mengijinkan setiap departemen dalam perusahaan untuk menyimpan dan mengambil informasi yang dapat diakses dan mudah disebarluaskan.

Sistem ERP adalah sebuah terminologi yang diberikan kepada sistem informasi yang mendukung transaksi atau operasi sehari-hari dalam pengelolaan sumber daya perusahaan. Tujuan sistem ERP adalah untuk mengkooordinasikan bisnis organisasi secara keseluruhan.

Sistem ERP merupakan seperangkat infrastruktur dan software yang tidak dapat dilepaskan dari aspek ‘best practices’ yang artinya merupakan pencerminan cara terbaik dalam mengelola bisnis berdasarkan pengalaman para pelaku bisnis. Tujuan utama adalah untuk meningkatkan kerja sama dan interaksi antar semua departemen/ fungsi dalam perusahaan.

 Tujuan Dan Peranannya Dalam Organisasi

Tujuan System ERP adalah untuk mengkoordinasikan bisnis organisasi secara keseluruhan. ERP merupakan software yang ada dalam organisasi/perusahaan untuk:

a. Otomatisasi dan integrasi banyak proses bisnis

b. Membagi database yang umum dan praktek bisnis melalui enterprise c. Menghasilkan informasi yang real-time

 Konsep Dasar ERP

Konsep dasar ERP dapat dilihat pada diagram di bawah ini :

 Evolusi Sistem ERP

 Tahapan Evolusi ERP

a. Tahap I : Material Requirement Planning (MRP)

Merupakan cikal bakal dari ERP, dengan konsep perencanaan kebutuhan material

b. Tahap II: Close-Loop MRP

Merupakan sederetan fungsi dan tidak hanya terbatas pada MRP, terdiri atas alat bantu penyelesaian masalah prioritas dan adanya rencana yang dapat diubah atau diganti jika diperlukan

Merupakan pengembangan dari close-loop MRP yang ditambahkan 3 elemen yaitu: perencanaan penjualan dan operasi, antarmuka keuangan dan simulasi analisis dari kebutuhan yang diperlukan

d. Tahap IV: Enterprise Resource Planning

Merupakan perluasan dari MRP II yaitu perluasan pada beberapa proses bisnis diantaranya integrasi keuangan, rantai pasok dan meliputi lintas batas fungsi organisasi dan juga perusahaan dengan dilakukan secara mudah

e. Tahap V: Extended ERP (ERP II)

Merupakan perkembangan dari ERP yang diluncurkan tahun 2000, serta lebih konflek dari ERP sebelumnya.

 Integrasi ERP Dalam Organisasi

Modul ERP

a. Manufacturing

b. Supply Chain Management c. Financials

d. Projects

e. Human Resources

f. Customer Relationship Management g. Data warehouse

h. Access Control i. Customization

Manfaat Sistem ERP

a. Menawarkan sistem terintegrasi di dalam perusahaan, sehingga proses dan pengambilan keputusan dapat dilakukan secara lebih efektif dan efisien dan Memungkinkan melakukan integrasi secara global

b. Menghilangkan kebutuhan pemutakhiran dan koreksi data seperti yang terjadi pada sistem yang terpisah

c. Memungkinkan manajemen mengelola operasi dan tidak memonitor saja dan lebih mampu menjawab semua pertanyaan yang ada dan Membantu melancarkan pelaksanaan manajemen rantai pasok serta memadukannya

d. Memfasilitasi hubungan komunikasi secara internal dan eksternal dalam dan luar organisasi

e. Dapat menurunkan kesenjangan antara pemrograman dengan cara perawatan sistem yang sah dan Dapat menurunkan kompleksitas aplikasi dan teknologi.

Manfaat dan cara Mendapatkannya :

 Fase _– Fase Implementasi Sistem ERP

 Adapun fase – fase sistem ERP adalah sebagai berikut : a. Fase inisisasi

Fase inisiasi yaitu berupa rencana strategis atau juga dari beberapa kejadian yang muncul di perusahaan misalnya ada tawaran dari vendor, pergerakan industri, peningkatan kualitas proyek, perubahan pada peraturan dan hukum atau pemnafaatan anggaran teknologi informasi yang lebih baik.

b. Fase evaluasi

Pada fase ini meliputi evaluasi proses bisnis, analisa kebutuhan, evaluasi berbagai alternatif, pencarian vendor yang potensial dan evaluasi berbagai produk yang berbeda.

c. Fase selection

Pada fase ini dapat berlangsung dalam waktu yang cukup lama. Karena dihabiskan untuk menyeleksi berbagai potensi alternatif termasuk peluang mengakhiri proyek atau memutuskan proyek jika lingkungannya ternyata tidak siap menerima proyek tersebut.

d. Fase modifikasi

Fase modifikasi dapat dijalankan dengan dua cara, cara pertama yaitu memodifikasi apa saja yang terjadi dalam rangkaian proses analisa-konfigurasi dan pengujian sampai mendapatkan hasil yang diinginkan atau sampai batasan waktu tertentu. Cara kedua yaitu dengan melakukan pemilihan status target tertentu kemudian menerapkan pengukuran atas pencapaian target tertentu. Dalam fase modifikasi perlu dilakukan tahapan pelatihan bagi para pengguna.

e. Fase penyelesaian

 Apabila semua berjalan dengan lancar, maka konsumen akan melunasi pembayaran yang tergantung pada kontrak. Pada tahapan ini perusahaan akan mendapatkan pelajaran serta pengalaman atas semua kejadian selama proyek implementasi berlangsung, termasuk evaluasi keberhasilan dan kegagalan serta peluang implementasi selanjutnya.

 Karakteristik Sistem ERP

Menurut Daniel E. O’Leary sistem ERP memiliki karakteristik sebagai berikut (WHL-2006):

1. Sistem ERP adalah suatu paket perangkat lunak yang didesain untuk lingkungan pelanggan pengguna server apakah itu secara tradisional atau berbasis  jaringan.

2. Sistem ERP memadukan sebagian besar dari proses bisnis.

3. Sistem ERP memproses sebagian besar dari transaksi perusahaan.

4. Sistem ERP menggunakan database perusahaan yang secara tipikal menyimpan setiap data sekali saja.

5. Sistem ERP memungkinkan mengakses data secara waktu nyata(real time). 6. Dalam beberapa hal sistem ERP memungkinkan perpaduan proses transaksi

dan kegiatan perencanaan.

7. Sistem ERP menunjang sistem multi mata uang dan bahasa, yang sangat diperlukan oleh perusahaan multinasional.

8. Sistem ERP memungkinkan penyesuaian untuk kebutuhan khusus perusahaan tanpa melakukan pemrograman kembali.

 Resiko Yang Berkaitan Dengan ERP

Berikut resiko yang perlu dipertimbangkan dalam implementasi ERP:

1. Implementasi dengan pendekatan Big-Bang dan Phased-In

Kebanyakan implementasi ERP mengalami kegagalan karena masalah budaya dalam perusahaan yang menentang proses ini. Ada beberapa pendekatan dalam mengimplementasikan ERP, antara lain:

a. _{Pendekatan big-bang. Pendekatan ini mencoba untuk mengalihkan}

operasi dari sistem lama ke sistem baru sekaligus, tanpa adanya tahapan pengimplementasian. Hal ini tentunya akan mendapat penentang karena setiap orang dalam organisasi lebih familiar dengan sistem lama. Selain itu, individu seringkali menemukan dirinya mengisi data lebih banyak dibanding dengan saat menggunakan sistem lama. Hal tersebut dapat menyebabkan gangguan pada operasi harian. Tetapi ketika periode penyesuaian dapat terlewati dan munculnya budaya perusahaan baru, ERP menjadi alat operasi dan strategik yang memberikan keuntungan kompetitif kepada perusahaan.

b.  _{Pendekatan Phased-In. Karena banyaknya tentangan atas}

pendekatan diatas, maka pendekatan ini menjadi alternative favorit dalam pengimplementasian ERP. Pendekatan ini mengimplementasikan ERP pada unit bisnis satu demi satu. Proses dan data umum dapat disatukan tanpa harus mengganggu operasi perusahaan. Tujuan dari pendekatan ini adalah untuk membuat ERP dapat berjalan dengan baik bersamaan dengan sistem lama, setelah fungsi-fungsi organisasi terkonversikan kedalam sistem yang baru, sistem lama diistirahatkan.

 Oposisi Terhadap Perubahan Budaya Bisnis

Perubahan harus dapat didukung oleh budaya organisasi itu sendiri agar implementasi ERP dapat berhasil. Selain itu, diperlukan staf teknis untuk sistem baru ini atau basis pengguna yang paham teknologi komputer agar proses pembelajarannya dapat berjalan lancar.

 Memilih ERP Yang Salah

 Alasan umumnya dari kegagalan pengimplementasian ERP adalah ERP tidak mendukung satu atau lebih proses bisnis yang penting. Jika salah memilih, dibutuhkan perubahan model ERP yang luas, memakan waktu, dan  juga tentunya menghabiskan dana yang tidak sedikit. Gangguan serius dapat terjadi dikarenakan kealpaan ini. Lebih lanjut, pengembangan dari sistem ERP ini akan menjadi lebih sulit lagi.



G oodness Of Fit

Manajemen perlu yakin bahwa ERP yang dipilih tepat bagi perusahaan. Untuk menemukannya diperlukan proses seleksi perangkat lunak yang meyerupai corong, yang dimulai dari hal yang luas lalu menjadi lebih terfokus. Tetapi, jika proses bisnis itu sangat unik, sistem ERP harus dimodifikasi agar dapat berjalan dengan sistem yang lama atau mengakomodasi perangkat lunak bolt-on. Isu skalabilitas sistem. Jika manajemen memperkirakan volume bisnis yang meningkat saat penggunaan sistem ERP, mereka memiliki isu skalabilitas yang perlu dialamatkan. Skalabilitas adalah kemampuan dari sistem untuk berjalan secara lancar dan

ekonomis saat persyaratan pengguna bertambah. Ukuran dari skalabilitas yang penting adalah size, speed, dan workload.

 Memilih Konsultan Yang Salah

Sukses dari pengimplementasian ini tergantung dari keahlian dan pengalaman yang biasanya tidak tersedia langsung. Karena itu, kebanyakan implementasi ERP melibatkan perusahaan konsultan yang mengkoordinasikan proyek, membantu organisasi dalam mengenali kebutuhannya. Tetapi, dengan banyaknya permintaan pengimplementasian sistem ERP, maka perusahaan konsultan kekurangan sumber daya manusia. Hal ini menyebabkan penempatan individu yang tidak sesuai dengan kualifikasi. Permasalahan ini menyebabkan banyaknya proses implementasi ERP yang gagal. Oleh karena itu, sebelum melibatkan sebuah konsultan luar, manajemen perlu melakukan tahap-tahap berikut ini:

a. Mewawancara staf yang diusulkan kepada proyek dan buat draft yang meyebutkan penempatan tugasnya.

b. Tetapkan dalam tulisan bagaimana perubahan staf ditangani. c. Lakukan rujukan terhadap member staf yang diusulkan.

d. Selaraskan kpentingan konsultan yang organisasi itu bernegosiasi sebuah skema pay-per- performance yang didasari pencapaian tertentu atas proyek. Contohnya, jumlah uang yang dibayar kepada konsultan mungkin berada di kisaran 85 sd 115 persen dan upah kontrak, tergantung dari apakah kesuksesan proyek pengimplementasian berada sesuai jadwal atau tidak.

e. Buat waktu tenggat pemutusan yang tegas kepada konsultan untuk menghindari konsultasi yang tidak ada akhirnya, yang berakibat ketergantungan dan upah yang mengalir tanpa henti. Biaya tinggi dan biaya yang melebihi anggaran Resiko yang ada bebentuk biaya yang di anggap terlalu rendah atau yang tidak diantisipasi. Masalah yang sering muncul terjadi dalam beberapa area yaitu

f. Pelatihan. Biaya pelatihan selalu lebih tinggi dari yang diperkirakan karena manajemen berfokus terutama pada niaya mengajarkan pekerja perangkat lunak baru. Hal ini sebenarnya hanya sebagian dari pelatihan

yang dibutuhkan. Pekerja juga harus mempelajari prosedur baru, yang seringkali diabaikan saat proses penganggaran.

g. Pengujian dan penyatuan sistem. ERP merupakan model keseluruhan yang dalam teorinya satu sistem yang menggerakkan seluruh organisasi. Pada kenyataannya, banyak organisasi menggunakan ERP sebagai tulang punggung yang terikat pada sistem lama dan perangkat lunak bolt-on, yang mendukung kebutuhan khusus perusahaan. Menggabungkan sistem yang tidak sama ini dengan sistem ERP dapat melibatkan penulisan program konversi atau bahkan memodifikasi kode internal dari ERP. Penggabungan dan pengujian dilaksanakan dengan basis case-by-case, jadi biayanya sangat sulit ditaksir sebelumnya.

h. Konversi basis data. Sebuah sistem ERP baru biasanya berarti basis data baru. Konversi data merupakan proses mengalihkan data dari sistem lama kepada basis data ERP. Jika data sistem lama handal, proses konversi dilaksanakan lewat prosedur yang otomatis. Meskipun dengan kondisi ideal, pengujian dan rekonsiliasi manual dibutuhkan untuk menjamin bahwa pemindahan telah lengkap dan akurat.

Proses implementasi ERP ini memerlukan biaya yang besar sedangkan manfaatnya tidak dapat dirasakan dalam jangka waktu yang pendek. Untuk itu, manajemen harus pandai menaksir kuntungan yang didapat dari pengimplementasian ini agar tidak mengalami kerugian akibat proses ini. Gangguan Operasi Sistem ERP dapat mengacaukan operasi perusahaan yang memasangnya. Hal ini disebabkan sistem ERP ini terlihat asing dibandingkan dengan sistem lama sehingga memerlukan periode penyesuaian untuk memperlancar proses implementasi ini.

 Implikasi Terhadap Kontrol Internal Dan Audit

Beberapa perhatian penting atas isu kontrol internal dan audit, antara lain:

1. Otorisasi transaksi

Kontrol perlu ditanamkan pada sistem untuk memvalidasi transaksi sebelum diterima dan digunakan modul lain. Tantangan bagi auditor adalah memverifikasi otorisasi transaksi untuk mendapatkan

pengetahuan yang terperinci atas konfigurasi sistem ERP dan pengertian yang seksama atas proses bisnis dan arus informasi antara komponen sistem.

2. Pemisahan Tugas

Keputusan operasional organisasiberbasis ERP berusah didekatkan dengan sumber dari kejadiannya. Proses manual yang memerlukan pemisahan tugas seringkali dihilangkan dalam lingkungan ERP. Hal ini menimbulkan permasalahan baru bagaimana mengamankan, mengontrol suatu sistem agar dapat menjamin pemisahan tugas berjalan dengan baik. Untuk memecahkan masalah ini, SAP memperkenalkan teknik user role. Seiap role diberikan suatu set aktivitas yang ditugaskan pada pengguna yang berwenang dalam sistem ERP. Auditor perlu memastikan apakan role ini diberikan sesuai dengan tanggung jawab kerjanya.

3. Pengawasan

Seringkali kegagalan dari implementasi ERP dikarenakan manajemen tidak mengerti dengan baik pengaruhnya terhadap bisnis. Seringkali, setelah ERP berjalan, hanya tim implementasi yang mengerti cara kerjanya. Karena peran tradisional akan diganti, supervisor perlu mendapatkan pengertian teknis dan operasional yang mendalam atas sistem baru ini. Supervisor seharusnya memiliki waktu untuk mengelola melalui kemampuan pengawasan yang ditingkatkan serta meningkatkan rentang kontrol mereka.

4. Accounting Records

Dalam sistem ini data OLTP dapat dengan mudah diproses menjadi berbagai macam produk akuntansi, resiko yang ada dapat diminimalkan dengan meningkatkan akurasi entri data. Tetapi, Walaupun menggunakan teknologi ERP, beberapa resiko atas akurasi accounting records masih muncul. Hal ini disebabkan karena data yang rusak atau tidak akurat akibat melewati sumber eksternal. Data ini dapat berisi duplicate records, nilai yang tidak akurat, atau fields yang tidak lengkap. Oleh karena itu dibutuhkan pembersihan data untuk mengurangi resiko dan menyakinkan data yang paling akurat dan terkini yang diterima.

5. Kontrol akses

Security merupakan isu yang penting dalam implementasi ERP. Tujuan dari security ini untuk menyediakan kerahasiaan, kejujuran, dan ketersediaan informasi yang dibutuhkan. Apabila security lemah, dapat menyebabkan pembeberan rahasia dagang kepada pesaing dan akses tanpa izin.

 Akses Kepada Data Warehouse

Kontrol dari akses merupakan fitur penting data warehouse yang dibagi kepada konsumen dan pemasok. Organisasi seharusnya membangun prosedur untuk mengawasi otorisasi individual ditempat konsumen dan suplier yang akan diberi akses kedalam data warehouse-nya.

 Perencanaan Kontingensi

Organisasi harus mempunyai rencana kontingensi yang rinci dapat digunakan sewaktu-waktu bila terjadi bencana yang dikembangkan untuk operasi komputer dan bisnis. Rencana ini perlu dikembangkan sebelum sistem ERP berjalan. Organisasi yang memiliki unit bisnis yang sangat terintegritas mungkin memerlukan satu system ERP yang dapat diakses melalui internet atau private line dari seluruh dunia untuk mengkonsolidasikan data dari sistem sekunder. Sedangkan perusahaan dengan unit organisasi yang berdiri sendiri dan tidak berbagi konsumen, pemasok, atau produk yang sama seringkali memilih untuk memasang server regional.

 Verifikasi Independen

Fokus verifikasi independen atas sistem ini tidak tertumpu pada tingkatan transaksi, tetapi secara keseluruhan. Hal ini menyebabkan usaha verifikasi independen hanya dapat dilakukan oleh tim yang mahir teknologi ERP.

 Implementasi Sistem ERP

Implementasi sistem ERP tergantung pada ukuran bisnis, ruang lingkup dari perubahan dan peran serta pelanggan. Penerapan ERP banyak ditemukan pada industri manufaktur. Penerapan ERP tersebut menggunakan berbagai

aplikasi atau software ERP. Software ERP yang banyak beredar di pasaran yaitu SAP, JDE, Baan, Protean, Compiere, Magic, dll.

 Ada beberapa alternatif cara dalam menerapkan sistem ERP, diantaranya adalah:

1. Melakukan instalasi aplikasi ERP secara langsung dan menyeluiruh Perusahaan mengganti sitem lama dengan sitem ERP. Cara ini juga mengandung resiko, seperti kesiapan perusahaan dengan adanya pergantian sistem yag baru.

2. Melakukan strategi franchise

Cara ini dilakukan dengan mengimplementasikan beberapa sistem ERP yang berbeda pada setiap unit perusahaan. Implementasi biasanya fokus pada satu unit terlebih dahulu. Cara Ini mengurangi resiko kegagalan sambil menguji sistem ERP pada unit itu apakah bisa berjalan dengan baik atau tidak. Apabila hasilnya memuaskan, maka sistem ERP dapat diimplementasikan ke unit yang lain secara bertahap berdasarkan referensi percobaan sebelumnya.

 Keberhasilan dan Kegagalan Penerapan Sistem ERP

 Keberhasilan

 Ada beberapa hal yang sangat menentukan keberhasilan implementasi ERP, yaitu:

1. Proses bisnis yang matang

Hal ini merupakan suatu syarat mutlak bagi sebuah perusahaan yang akan melakukan implementasi ERP. ERP tidak dapat diimplementasikan pada perusahaan yang tidak memiliki proses bisnis yang jelas.

2. Change management yang baik

Implementasi sebuah sistem akan selalu diikuti dengan perubahan kebiasaan pada perusahaan tersebut. Change management sangat diperlukan untuk memberikan pelatihan kepada pengguna, operator atau pihak yang akan bersentuhan langsung dengan sistem yang baru.

3. Komitmen

Implementasi ERP dalam perusahaan, pasti akan menyita banyak waktu dan tenaga. Komitmen dari pimpinan perusahaan hingga pengguna yang akan bersentuhan langsung dengan sistem sangat diperlukan.

4. Kerjasama

Kerjasama harus dilakukan dengan baik anatara internal perusahaan maupun antara perusahaan dengan konsultan yang melakukan inplementasi. Konsultan dan pengguna sudah menyatukan visi untuk keberhasilan implementasi.

5. Good Consultant

Pengalaman konsultan yang melakukan implementasi juga sangat berpengaruh dalam implementasi.

 Kegagalan Penerapan Sistem ERP

Dari berbagai implementasi di perusahaan dapat disimpulkan bahwa yang menjadi penyebab utama kegagalan implementasi dan instalasi ini adalah beberapa fakto r  yaitu:

1. Ketika tidak ada atau kurangnya dukungan dari pimpinan

Instalasi dan implementasi ERP adalah suatu keputusan yang harus diambil oleh pimpinan. Orang-orang harus mempunyai komitmen yang tegas untuk melakukan perubahan di bagian masing-masing. Orang  – orang yang dimasukkan dalam proyek akanmeluangkan waktunya sebagian besar untuk proyek ini yang pada awalnya kelihatan seperti hal yang tidak berguna. Disinilah dibutuhkan dukungan dari pimpinan.

2. Ketika proyek dianggap sebagai proyek dari satu departemen saja Proyek tidak akan berjalan sebagaimana mestinya jika ada asumsi bahwa proyek ini hanya milik satu bagian/departemen saja. Padahal dengan ERP ini nantinya akan terjadi keterkaitan antara departemen yang satu dengan departemen yang lain.

3. Ketika tidak ada yang diserahi tugas untuk menjadi Person in charge (PIC).

Untuk satu proyek seperti ini sangat dibutuhkan seseorang yang ditugaskan untuk menjadi PIC atau project manager. Hal ini untuk

meningkatkan komitmen agar terpenuhi semua pekerjaan sesuai dengan jadwal yang sudah direncanakan. Implementasi dan instalasi ini membutuhkan biaya, waktu dan sumber daya yang tidak sedikit sehingga dibutuhkan seseorang yang bertanggung jawab.

4. Ketika untuk segala proses dan prosedur implementasi diserahkan kepada tim IT saja. Hal ini umum terjadi, dimana anggota tim yang terlibat proyek implementasi hanya menyerahkan pengambilan keputusan atau perubahan prosedur kepada pihak IT saja dengan alasan mereka orang yang secara teknik menguasai bidang tersebut. Padahal yang mengetahui prosedur yang benar di bagian masing-masing adalah pihak yang terlibat utama di dalamnya.

5. Vendor yang melakukan implementasi kurang atau tidak memiliki kemampuan dan kompetensi yang baik dalam melakukan implementasi dan instalasi. Disini dibutuhkan vendor yang akan melakukan implementasi dan instalasi yang sudah mengetahui kira-kira masalah yang akan muncul dan memiliki kemampuan untuk memecahkan masalah sesuai dengan pengalaman yang dimiliki.

KESIMPULAN

COBIT adalah fondasi yang berguna untuk membangun suatu lingkungan pengendalian yang berbasis TI. Cakupannya luas, cukup fleksibel bila berintegrasi dengan lingkungan pengendalian bisnis, databasenya dapat dibagi, dan prosedurnya manual. Sangat mungkin untuk membangun complete toolkit untuk mengimplementasikan lingkungan pengendalian berbasis TI.

ERP adalah bagian dari infrastruktur perusahaan dan sangat penting untuk kelangsungan hidup perusahaan. ERP merupakan Sistem Informasi untuk mengidentifikasi dan merencanakan sisi sumber daya yang dibutuhkan perusahaan untuk digunakan, dibuat, dikirim dan dihitung secara efisien dan merespon kebutuhan pelanggan dengan baik.

Implementasi ERP mencakup mengenai Pembuatan common database. Semua information seperti customers, suppliers, employees, transactions dsb. Dapat disimpan di satu tempat. Manfaatnya yaitu Efisiensi proses bisnis, Menawarkan sistem terintegrasi di dalam perusahaan, sehingga proses dan pengambilan keputusan dapat dilakukan secara lebih efektif dan efisien dan Memungkinkan melakukan integrasi secara global dan Memfasilitasi hubungan komunikasi secara internal dan eksternal dalam dan luar organisasi.

REFERENSI

1. _{http://www.isaca.org/COBIT/ (Diakses pada 9 Maret 2018)}

2.