6
LANDASAN TEORI
2.1 CobiT
1CobiT framework (Control Objectives for Information and related
technology), dikembangkan oleh IT Governance Institute (ITGI), sebagai sumber ilmu pengetahuan bagi para Chief Information Officers (CIO), Manajemen Senior, Management IT, dan para professional di bidang kontrol dan pengendalian. Secara garis besar CobiT memberikan:
• Referensi mengenai praktek bisnis yang baik di bidang IT (dalam segala bidang/domain),
• Proses dan aktivitas–aktivitas kedalam struktur yang logis dan mudah diatur. Praktek CobiT yang baik juga mewakili konsensus para ahli, dimana CobiT lebih fokus pada sisi kontrol, sehingga praktek CobiT akan membantu mengoptimalisasikan investasi berbasis IT dan memastikan ketersediaan layanan IT. Orientasi bisnis dari CobiT adalah menyelaraskan antara tujuan bisnis dan tujuan IT, memberikan pengukuran (Metrics) dan Maturity Model untuk mengukur pencapaian, mengidentifikasikan tugas dan tanggung jawab yang terkait pada business owner dan
IT process owner.
1
Fokus dari proses CobiT diilustrasikan ke dalam model proses yang terbagi dalam 4 (empat) domain dan 34 proses kerja yang sejalan dengan area pertanggung jawaban yang terdiri dari: plan, build, run and monitor, providing end to end view of IT. CobiT juga menyajikan konsep arsitektur dari sebuah organisasi yang mendukung untuk mengidentifikasikan sumber daya yang penting untuk kesuksesan sebuah proses. Adapun sumber daya dibidang IT yang diidentifikasi oleh CobiT adalah: Aplikasi, Informasi, Infrastruktur, dan Manusia. Secara garis besar CobiT menyajikan:
1. Ulasan menyeluruh mengenai IT Governance, membantu para eksekutif untuk mengerti mengapa IT governance itu penting, isu- isu penting dan tanggung jawab para eksekutif untuk dapat mengatur serta mengatasinya;
2. Pedoman Manajemen/Maturity Model, membantu untuk mengalokasikan tanggung jawab, mengukur pelaksanaan, membandingkan dan mengatasi kesenjanga n yang ada didalam suatu proses;
3. Framework,mengorganisasikan IT governance objectives dan praktek bisnis yang baik bagi ke 4 (empat) IT Domain (Plan and Organize (PO), Acquire and Implement (AI), Deliver and Support (DS), Monitor and Evaluate (ME));
4. Control Objectives, menyajikan satu set lengkap mengenai prasyarat (secara high
level) yang harus dipertimbangkan oleh pihak manajemen dalam melakukan
2.1.1 CobiT Framework
Misi dari CobiT adalah meneliti, membangun, mempublikasikan dan meningkatkan metodologi atas kontrol terhadap IT governance yang berotoritas, up-to-date dan dapat diterima secara internasional untuk dapat diterapkan oleh perusahaan, digunakan sehari- hari oleh para manejer, para profesional di bidang IT, atau profesional di bidang assurance (Assurance Professionals).
CobiT framework untuk IT governance mendefinisikan alasan
mengapa IT governance diperlukan, siapa-siapa dari stakeholder yang terkait dan apa yang akan dicapai. Berikut ini adalah alasan menggunakan CobiT Framework:
WHY
Secara khusus, Top Management perlu untuk memastikan apakah informasi telah di-manage oleh perusahaan sehingga:
Ø Perusahaan mencapai tujuannya ;
Ø Cukup kokoh untuk menyesuaikan diri;
Ø Secara berhati-hati me-manage resiko yang dihadapi.
Perusahaan yang berhasil mengerti dengan baik resiko yang dihadapi dan mengeksploitasi benefit dari IT dengan mencari jalan untuk :
Ø Bagaimana memastikan kepada para investor dan shareholder bahwa
“Standard Due Care” dalam mengurangi resiko IT di lakukan oleh
organisasi;
Ø Bagaimana mendapatkan nilai dari investasi di bidang IT;
Ø Bagimana untuk dapat menyajikan struktur organisasi yang dapat memfasilitasi implementasi dari strategi dan tujuan perusahaan;
Ø Bagaimana membangun hubungan yang konstruktif dan komunikasi yang effektif antara bisnis dan IT juga dengan partner eksternal;
Ø Bagaimana mengukur IT performance.
Perusahaan tidak dapat menghasilkan hal- hal diatas tanpa menerapkan
governance dan control framework for IT untuk:
Ø Menjembatani kebutuhan bisnis;
Ø Melakukan proses kerja sejalan dengan kebutuhan bisnis secara transparan;
Ø Mengorganisasikan aktivitas kerja kedalam proses model yang dapat diterima secara umum;
Ø Mengidentifikasikan sumberdaya penting untuk dapat dialokasikan;
Ø Mendefinisikan Management Control Objective untuk dapat dipertimbangkan.
WHO
Governance dan Control Framework dibutuhkan untuk melayani
stakeholder baik internal maupun eksternal yang beragam dan juga memiliki kebutuhan-kebutuhan khusus seperti:
Ø Stakeholder internal perusahaan yang memiliki kepentingan untuk mendapatkan value/hasil dari investasi di bidang IT;
Ø Stakeholder internal dan eksternal yang memberikan jasa IT;
Ø Stakeholder internal dan eksternal yang bertanggung jawab atas kontrol dan tanggung jawab atas resiko.
WHAT
Untuk dapat memenuhi kebutuhan bisnis yang telah dinyatakan pada bagian WHAT, Framework untuk IT governance dan control harus dapat:
Ø Memberikan fokus bisnis untuk dapat memudahkan penyelarasan antara tujuan perusahaan dan tujuan IT;
Ø Membangun orientasi proses untuk mendefinisikan scope dan luas cakupan dengan struktur yang terdefinisi;
Ø Dapat diterima secara umum dan tetap konsisten dengan praktek dan standard IT serta teknologi IT yang spesifik dan independen;
Ø Membantu untuk dapat memenuhi persyaratan pemerintah dengan tetap konsisten dengan standarisasi corporate governance yang dapat diterima secara umum dan kontrol atas IT yang diharapkan oleh pemerintah dan eksternal auditor.
HOW
Bagaimana CobiT dapat memenuhi kebutuhan, yaitu dengan menciptakan CobiT framework kedalam karakter yang pokok yaitu Fokus pada bisnis (Business-Focus), Orientasi terhadap proses (Process-Oriented),
Berbasis Kontrol (Control-Based) dan Mengarah kepada pengukuran
(Measurement-Driven).
2.1.2 Struktur CobiT
CobiT sebagai tool untuk menganalisa dalam GFP ini menggunakan pendekatan Process Oriented yang mencakup 4 (empat) area/domain, yaitu: 1. Plan and Organize (PO)
Domain ini meliputi taktik, strategi, dan memberikan perhatian kepada cara bagaimana IT dapat memberikan kontribusinya yang terbaik bagi pencapaian tujuan usaha. Domain PO ini umumnya menjawab pertanyaan pihak mana jemen sebagai berikut:
Ø Apakah IT dan strategy bisnis sudah selaras ?
Ø Apakah perusahaan telah mencapai pendayagunaan yang optimum dari sumberdayanya ?
Ø Apakah setiap orang dalam organisasi telah mengerti tujuan dari IT ?
Ø Apakah resiko IT telah dipahami dan dikelola ?
Ø Apakah kualitas dari sistem IT sudah sesuai dengan kebutuhan bisnis ? 2. Acquire and Implement (AI)
Untuk dapat mewujudkan strategi IT, kebutuhan atas solusi teknologi perlu diidentifikasikan, dikembangkan sendiri atau dibeli, dan harus bisa diimplementasikan serta diintegrasikan kedalam proses bisnis. Domain ini umumnya menjawab pertanyaan pihak mana jemen sebagai berikut:
Ø Apakah proyek-proyek baru dapat memberikan solusi yang dapat memenuhi kebutuhan bisnis ?
Ø Apakah proyek-proyek baru dapat diselesaikan tepat waktu dan sesuai dengan budget ?
Ø Apakah sistem baru bekerja dengan baik ketika diimplementasikan?
Ø Apakah perubahan yang dilakukan tidak menganggu operasi bisnis yang sedang berjalan ?
3. Deliver and Support (DS)
Wilayah ini memberikan perhatian terhadap ketersediaan dari kebutuhan yang diinginkan, pengelolaan dari keamanan/security, support dan pelayanan bagi customer, pengelolaan atas data dan fasilitas operasional.
Domain ini umumnya menjawab pertanyaan pihak manajemen sebagai
berikut:
Ø Apakah jasa IT yang disediakan selaras dengan prioritas bisnis ?
Ø Apakah biaya–biaya IT telah optimum ?
Ø Apakah tenaga kerja yang ada dapat menggunakan sistem IT secara produktif dan aman ?
Ø Apakah terdapat kerahasiaan, integritas, dan ketersediaan pada keamanan atas sistem informasi ?
4. Monitor and Evaluate (ME)
Semua proses IT perlu secara reguler untuk dievaluasi kualitasnya dan kepatuhannya terhadap persyaratan pengendalian/kontrol. Domain ini umumnya menjawab pertanyaan pihak mana jeme n sebagai berikut:
Ø Apakah fungsi- fungsi IT telah diukur untuk mendeteksi adanya masalah sebelum terlalu terlambat ?
Ø Apakah manajemem memastikan bahwa kontrol internal efektif dan efisien ?
Ø Apakah pencapaian IT dapat dihubungkan kepada pencapaian tujuan usaha ?
Ø Apakah terdapat kerahasiaan, integritas, dan ketersediaan pada keamanan atas sistem informasi ?
2.1.3 C obiT Framework untuk Metode Pembahasan
Pembahasan GFP ini menggunakan pendekatan Process Oriented
CobiT dalam area/domain Acquire and Implement (AI). Analisa dan pemetaan proses software acquisition akan dilakukan untuk beberapa aktivitas sebagai berikut :
• Mendefinisikan business requirement dan technical requirement;
• Mengidentifikasikan, mendokumentasikan, dan melakukan analisa resiko terhadap business requirement and solution design sebagai bagian dari proses organisasi dalam penyusunan busines requirement;
• Melakukan feasibility study yang telah didefinisikan dalam Development Standard;
Pencapaian tujuan diatas dapat diukur dengan:
• Jumlah proyek dimana benefit yang ditetapkan tidak tercapai karena asumsi feasibility study tidak akurat;
• Persentase feasibility study yang ditanda tangani oleh business process owner;
• Persentase dari user yang terpuaskan dengan functionality yang telah diberikan.
Selanjutnya analisa dengan menggunakan Maturity Model dari
‘Software Acquisition’ di PT. Asuransi Jiwa Manulife Indonesia berdasarkan 4 (empat) kriteria sebagai berikut :
0-Non existence
Organisasi tidak memerlukan proses identifikasi dari operational dan
functional requirement untuk development, implementation atau modification
dari system solution, seperti antara lain system, service, infrastructure, software dan data. Organisasi tidak memelihara ketersediaan solusi teknologi yang potensial bagi bisnis perusahaan.
1-Initial/Adhoc
Ada kesadaran akan kebutuhan untuk mendefinisikan requirement dan
technology solution. Busines unit mengadakan rapat untuk mendiskusikan
requirement secara informal dan kadang kala didokumentasikan. System solution diidentifikasikan oleh setiap business unit berdasarkan kesadaran yang terbatas akan market dari system solution yang ada, atau sekedar
merespon penawaran dari vendor. Penelitain yang terstruktur atau analisa ketersediaan akan teknologi sangat terbatas.
2-Repeatable but Intuitive
Beberapa pendekatan secara intuitif untuk mengindetifikasikan telah tersedia. Pendekatan untuk penentuan solusi teknologi diidentifikasikan secara informal berdasarkan pengalaman internal dan pengentahuan mengenai fungsi IT. Kesuksesan dari tiap proyek tergantung dari pengalaman dari beberapa individu. Kualitas dari dokumentasi dan pengambilan keputusan yang bervariasi. Pendekatan yang tidak terstruktur digunakan untuk meng-identifikasian requirement dan mengidentifikasikan solusi teknologi.
3-Defined
Pendekatan secara terstruktur dan jelas dalam menentukan solusi teknologi yang telah ada. Pendekatan untuk menentukan solusi teknologi membutuhkan pertimbangan dari beberapa alternatif yang ada dengan melakukan evaluasi terhadap user dan business requirement, technological opportunities, economic feasibility, risk assessment dan faktor lainnya. Proses untuk mengindentifikasikan solusi teknologi diterapkan pada beberapa proyek berdasarkan atas beberapa faktor seperti keputusan yang diambil oleh beberapa individu yang terlibat, komitment dari manajemen, dan ukuran dan prioritas dari business requirement itu sendiri. Pendekatan yang terstruktur digunakan unutk mendefinisikan requirement dan mengidentifikasikan solusi teknologi.
4-Managed and Measurable
Metodologi untuk mengidentifikasi dan mengevaluasi solusi teknologi telah ada dan digunakan untuk semua proyek. Dokumentasi proyek kualitasnya baik, dan setiap tahapan disetujui dengan baik. Requirement diartikulasikan dengan baik dan sejalan denga n struktur yang ada. Solusi alternatif dipertimbangkan, termasuk analisa dari cost and benefit. Metodologi jelas dan terdefinsi, dimengerti secara umum dan dapat terukur. Ada interface yang jelas antara IT Management dan business unit dalam pengidentifikasian dan evaluasi dari solusi teknologi.
5-Optimised
Metodologi untuk mengidentifikasi dan mengevaluasi solusi teknologi diarahkan untuk Continuous Improvement. Metodologi proses akusisi dan implementasi memiliki fleksibilitas untuk proyek kecil dan besar. Metodologi didukung oleh Knowledge Database baik internal dan eksternal, yang berisikan materi referensi untuk solusi teknologi. Metodologinya sendiri menghasilkan dokumentasi yang terstruktur ya ng membuat produksi dan
maintenance menjadi lebih efisien. Kesempatan baru sering diidentifikasikan untuk menggunakan teknologi untuk menperoleh keuntungan kompetitif, memberikan pengaruh atas business process re-engeneering dan meningkatkan efisiensi secara menye luruh. Manajemen dapat mendeteksi dan bertindak bila solusi teknologi disetujui tanpa pertimbangan atau tanpa adanya alternatif solusi teknologi atau tanpa Business Requirement.
2.2 Boston Matrix
2Analisa dengan menggunakan Boston Matrix pada tesis ini dilakukan untuk memastikan bahwa strategi bisnis terhadap portfolio produk telah disesuaikan dengan analisa atas 2 (dua) parameter yaitu pangsa pasar (Market Share) dan pertumbuhan pasar (Market Growth). Hasil analisa akan diimplikasikan dengan strategi IT, untuk menyusun strategi bisnis atas portfolio produk yang ada agar menjadi berhasil.
Perangkat yang bisa dipakai untuk menganalisa portfolio adalah dengan menggunakan Boston Consulting Group Matrix (Boston Matrix). Boston Matrix mengkalisifikasikan Strategic Business Unit (SBU) menjadi 2 (dua) dimensi, yaitu: • Relative Market Share – mengukur kekuatan SBU di pasar.
• Market Growth Rate – mengukut ketertarikan pasar.
Dengan membagi matrix tersebut menjadi 4 (empat) area, maka SBU dapat dikategorikan menjadi 4 (empat), yaitu:
2 Ward, John, and Peppard, Joe. 2002,
Gambar 2.1 Boston Matrix • Star
Dengan posisi pertumbuhan bisnis yang tinggi dan daya saing produk lebih kuat dari pada kompetitor. Sering kali perusahaan melakukan investasi yang sangat besar utuk mempertahankan pertumbuhan mereka. Jika pertumbuhannya menjadi lambat dan perusahaan hanya mempertahankan pasar yang relatif, maka perusahaan akan berpindah ke posisi “Cash Cow”.
• Wildcat
Dengan menempati posisi pangsa pasar yang rendah tetapi berjalan pada pertumbuhan pasar yang tinggi. Biasanya perusahaan ini potensial tetapi membutuhkan investasi yang banyak untuk menumbuhkan market share untuk menyaingi kompetitor yang lebih kuat. Pihak manajemen harus berfikir keras dimana perusahaan harus berinvestasi.
Star
Cash Cow
Wildcat
Dog
HIGH LOW HIGH LOW Market Growth & Cash UseRelative Market Share and Cash Generation
• Cash Cow
Dengan pertumbuhan bisnis yang rendah dan produk yang ditawarkan relatif dapat memenuhi permintaan pasar. Kondisi ini berada pada posisi yang matang (mature), dan hanya membutuhkan investasi yang sedikit. Untuk dapat terus meningkatkan profit, perusahaan harus menggerakan cash flow dengan kuat sehingga posisi perusahaan akan berpindah ke level “Star”.
Dog
Istilah “Dog” mengacu pada bisnis atau produk pada posisi relatif rendah dan pertumbuhan pasar yang rendah. Perusahaan dapat berjalan dengan kondisi keuangan yang secukupnya tetapi jarang atau bahkan tidak pernah melakukan investasi.
Model- model yang ditawarkan bersifat sangat umum dan dinamis. Jika posisi produk pada level Wildcat, bisa terjadi perpindahan ke posisi Star atau Dog. Jika posisi produk pada posisi Cash Cow, bisa terjadi perpindahan ke posisi Star atau Dog. Namu jika posisi produk berada pada level Dog, maka jalur yang ditempuh untuk mencapai level Star sedikit berat karena harus masuk pada level Wildcat sebelum masuk ke level Star.
Walaupun model ini dapat diterapkan pada semua produk atau industri, namun pada keadaan tertentu model ini tidak dapat diterapkan. Pada beberapa perusahaan, terkadang pengaruh politis sangat berperan besar, sehingga akan mengganggu kestabilan organisasi.
2.2.1 Implikasi IT terhadap hasil pemetaan Boston Matrix
Berikut ini adalah implikasi dari fokus IT untuk mendukung strategi bisnis dari 4 hasil pemetaan Boston Matrix:• Star
Posisi pasar yang kuat pada pertumbuhan pasar yang menarik. IT Fokus diterapkan pada:
o Mengembangkan keinginan dan kebutuhan customer;
o Berkompetisi dalam hal penawaran produk baru;
o Sistem informasi fokus terhadap customer dalam hal mengidentifikasikan kebutuhan customer sehingga demand dari
customer lebih dapat diketahui;
o Sistem diharapkan dapat ditujukan untuk dimungkinkannya pertumbuhan bisnis yang tinggi, memproses kapasitas order yang lebih besar, sistem harus bisa mensupport product mix yang lebih variatif;
o Sistem Informasi lebih ditekankan pada inovasi bisnis;
o Investasi di bidang IT lebih difokuskan pada peningkatan value dan pertumbuhan bisnis.
• Wild Cat
Posisi pangsa pasar rendah pada pertumbuhan pasar yang tinggi. IT Fokus diterapkan pada:
o Memilih untuk fokus pada niche market;
o IT strategy lebih fokus pada pengembangan produk dan proses;
o IT strategy mendukung untuk proses pengidentifikasian customer
yang potensial, tipe-tipe segmentasi customer, memastikan pertukaran informasi yang effektif mengenai suatu produk yang ditawarkan pada segmentasi yang dipilih sehingga spesifikasi dari jasa dan produk yang diiginkan dapat lebih tepat dirancang.
• Cash Cow
Posisi mempertahankan pangsa pasar yang sudah jenuh dengan pertumbuhan pasar yang rendah. IT Fokus diterapkan pada:
o Biaya produksi harus ditekan dibawah biaya produksi kompetitor;
o Menyeimbangkan antara demand dan supply level;
o Mengusahakan kapasitas produksi yang maksimum;
o Mengarah pada business productivity dan effisiensi;
o Sistem informasi lebih fokus pada kontrol atas business relationship
dan aktifitas, ketimbang invovasi bisnis.
• Dog
Posisi pangsa pasar rendah pada pertumbuhan pasar yang rendah. Fokus IT diterapkan pada:
o Niche Market, dapat dibuat dengan melakukan segmentasi
produk/pasar;
o Investasi keuangan yang wajar harus lebih selektif untuk meningkatkan keuntungan dengan mengurangi biaya dan melindungi
customer;