...

Perencanaan Strategis Teknologi Informasi di Politeknik Sawunggalih Aji Menggunakan Framework COBIT 4.1

by dimana-saja

on

Report

Download: 1

Comment: 0

4,954

views

Comments

Description

Perencanaan Strategis Teknologi Informasi di Politeknik Sawunggalih Aji Menggunakan Framework COBIT 4.1.
Jurnal Universitas Tidar Magelang 2014
Download Perencanaan Strategis Teknologi Informasi di Politeknik Sawunggalih Aji Menggunakan Framework COBIT 4.1

Transcript

  • 1. PERENCANAAN STRATEGIS TEKNOLOGI INFORMASI DI POLITEKNIK SAWITNGGALIH AJI MENGGUNAKAN FRAMEWORK COBIT 4.1 Oleh: Bambang Sugianto P r o g r am Ma gi s t erTefuik Info r m atika, (Jniv e rs itas Is Iam In do n es i a, Jalan Kaliurang Km 14,5 Sleman 55584 Email : the-habbra@yahoo. com ABSTRAK Banyak proyek strategik TI yang penting dan digunakan untuk mendukung visi perguruan tinggi justru mengalami kegagalan dalam pelaksancnnys. Kegagalan ini salah sqtunya disebqbkan karena proyek TI hanya ditangani oleh tenaga telotis TI saja tanpa ada keterlibatan eksehttif,, Persoalan-persoalan yang muncul biasanya diselesaikan secarq reaktif dan ad-hoc, sehingga penyelesaiannya tidak tuntas dan selalu ada kemungkinan persoalan yang mirip akan muncul kembali pada masa yang akan datang. Jilm hal ini Qibiarkan terus berlangsung, perguruan tinggi akan kehilangan momentum untuk mendapatkan duhngan dari teknologi informasi secara maksimal. Penelitian ini mengusulkan sebuah keranglca perencanaon strategis TT pada Politebik Sawunggalih Aji yang dapat membantu manajemen perguruan tinggi dalam mengelola dan memantau investqsi TI, menilai dan mengelola isiko TI, mengelola proyek TI, menetapkan dan mengelola tingket layanan TI, memantqu dan mengevaluasi kinerja TI dan menyediakan kerangka tata kelola TI. Adapun pedoman penyusunqn rencana strategis TT yang digunakan menggunakan COBIT 4.1 (Common Obiectives for Information t69
  • 2. Perencanaan strategis Teknologi Informasi Di politeknik sawunggalih Aji .... (Bambang sugianto) Technologies) yang merupakan konsep dari ISACA (Information System Audit and Control Association) dan ITGI (Information Technology Governance Institute). Kata kunci: COBIT, rencana strategis TI, tata ketotu TI. A. PENDAIIULUAN Tuntutan terhadap perubahan strategis manajemen perguruan tinggi yang dipicu oleh globalisasi yang membuat persaingan antar perguruan tinggr menjadi semakin dinamis. Tingginya tingkat persaingan di dunia pendidikan ini menyebabkan institusi pendidikan harus bersiap diri melakukan transformasi organisasi untuk mencari keunggulan yang bisa menjamin terjaganya eksistensi institusi pendidikan dalam persaingan yang makin ketat t 1l. Pada proses transformasi bisnis akan memberi imbas penting bagi organisasi dalam pencapaian visi, misi dan tujuan strategilg untuk itu diperlukan peranan teknologi informasi sebagai pendorong utamanya. sebagai aset khusus yang bemilai marral dan mengandung resiko tingg, teknologi informasi membutuhkan adanya tata kelola yang baik agar proses keselarasan seruruh strategi bisnis dapat tercapai oleh organisasi [2]. Tata kelola TI didefinisikan sebagai penspesifikasian hak keputusan dan kerangka akuntabilitas untuk mengarahkan perilaku yang diinginkan dalam penggunaan TI. Mereka juga menegaskan bahwa tatakelola TI tidak sekedar tentang pembuatan keputusan spesifik tetapi lebih pada penentuan siapa yang secara sistematis membuat dan berkontribusi pada keputusan tersebut [3]. 170
  • 3. Yol.40 No. 1, 15 Februari 2014 : 169-193 Sebuah universitas atau lembaga pendidikan tinggi memiliki rencana strategis yang baik, maka risiko yang terkait dengan pengambilan keputusan tentang sistem informasi dan tekologi informasi dapat dikurangi. Namun demikian, banyak lembaga pendidikan tinggr setara universitas tidak menganggap perencanaan strategis ini penting karena mereka tidak memiliki pengalaman dan informasi yang tepat dalam perencanaan strategis sistem informasi dan teknologi informasi [4]. Dalam menjalankan kegiatan operasionalnya Politeknik Sawunggalih Aji telah memanfaatkan teknologi informasi sebagai sarana dan prasarana unfuk memberikan layanan kepada mahasisw4 dosen dan seluruh staffirya serta membantu terlaksananya aktivitas di seluruh unit kerja yang ada. Menyadari akan pentingnya peranan dari teknologi informasi maka Politeknik Sawunggalih Aji mengalokasikan anggaran untuk keperluan investasi teknologi informasi. Akan tetapi dalam pelaksanaanny4 belum adapengendalian dan pengawasan teknologi informasi yang jelas terkait investasi yang telah dilakukan. Belum adanya arah perencanaan tata kelola teknologi informasi yang jelas, dapat me,nrberikan darnpak pada pengelolaan sumber daya terkait tata kelola teknologi informasi. Persoalan-persoalan yang muncul biasanya diselesaikan secara reaktif dan ad-hoc, sehingga penyelesaiannya tidak tuntas dan selalu ada kemungkinan persoalan yang mirip akan muncul kelnbali pada masa yang akan datang. Jika hal ini dibiarkan terus berlangsung, perguruan tinggt tidak akan mendapatkan dukungan dari teknologi informasi secara maksimal. Berdasarkan permasalahan tersebut, maka penelitian ini akan melakukan perancangan untuk perencanaan strategis teknologi t7r
  • 4. Perencanaan strategis Teknologi Informdsi Di Politeknik sawunggatih Aji .... (Bambang sugianto) informasi pada Politeknik Sawunggalih Aji purworejo dengan COBIT 4.1 domain PO1. Pemilihan COBIT 4.1 dikarenakan COBIT 4.1 memberikan arahan untuk membantu memecahkan masalah pada tatakelola teknologi informasi. Salah satu tujuan tata kelola teknologi informasi adalah memberikan dukungan agar dapat mengoptimalkan investasi teknologi informasi, menjamin nilai teknologi informasi dan mengurangi resiko teknologi informasi dengan cara yang lebih transparan [5]. Serta pemilihan domain POI karena domain ini meliputi strategi untuk menentukan arah pengembangan teknologi informasi terbaik dalam mendukung tercapaian tujuan bisnis. Dalam domain ini diarahkan bahwa pandangan strategis organisasi terhadap teknologi informasi harus direncanakan, dikomunikasikan serta dikelola. Domain ini digunakan untuk mengukur keselarasan teknologi inforrnasi dengan kebufuhan organisasi, sumberdaya, serta pernahaman departemen teknologi informasi terhadap tujuan, risiko dan kualitas teknologi informasi. B. METODE PENELITIAN Jenis penelitian yang digunakan adalah penelitian deskriptif untuk memberikan' gambaran mengenai fenomena yang sesungguhnya terjadi dan menggunakan pe,ndekatan kualitatif. Pengumpulan data pada penelitian ini menggunakan teknik wawancara. Dalam penelitian ini responden adalah pihak manajemen yang terlibat dalam perencanaan strategis teknologi informasi di Politeknik Sawunggalih Aji. Pedoman wawancara berisi uraian penelitian terkait perencanaan strategis teknologi informasi yang dituangkan dalam 172
  • 5. Yol. 40 No. I. l5 Februari 2014 : 169-193 bentuk daftar konsep garis besar untuk perencanaan strategis teknologi informasi dengan COBIT 4.1 domain POI seperti pada tabel I agar proses wawancara dapat berjalan dengan baik' Teori Dasar Cobit4.1 control objective for Information and related Technology (coBIT) adalah seperangkat pedoman umum (best practice) untuk manajemen teknologi informasi yang dibuat oleh sebuah lernbaga intemasional yaitu ISACA (Information system Audit and control Association). coBIT 4.1 membagi aktivitas proses tata kelola teknologi informasi menjadi 4 domainbesar [5]: a. Plan and organise. Menyanglut proses dan aktivitas terkait dengan perenc.anaan dan pengorganisasian berbagai sumber daya terkait dengan teknotogi informasi b. Acquire and Impletnent. Menyangkut proses dan aktivitas terkaitdenganmanajemenpengadaandanimplementasi teknologi informasi perusalraan- c. Deliver and supporf. Menyangtut proses dan aktivitas terkait dengan perreliharaan dan pemberian dukungan terhadap stakeholder atau user teknologi informasi d. Monitor and Evaluare. Menyangtcut proses dan aktivitas terkait dengan pemantauan dan p€'lrgawasan seluruh mekanisme manaj emen teknolo gi informasi. r73
  • 6. Perencanaan strategis Teknologi Informasi Di Politeknik sawunggatih Aji ..., (Bambang sugianto) Gambar 1. Kerangka Kerja COBIT 4.l(Sumber: Information Technology Governace Institute, 2007') Terhadap keempat domain tersebut ada 34 aspek yang harus diperhatikan secilra . sungguh-sungguh oleh suatu organisasi. Deirgan berpedoman pada teori Capability Maturity Model (CMM), COBIT mernbagi tingkat kematangan organisasi dalam melalcukan manajemen terhadap ke-34 aspek komponen menjadi 6 tatrap yaitu [5]: a. Non-Existent. Tahap dimana manaje,men sama sekali tidak menganggap pentingnya proses terkait dilaksanakan 174 h*t*6tc *E€.c ntO'E-*-F. -$a*!!0E
  • 7. b. Yol. 40 No. 1, l5 Februari 2014 : 169-193 Initial/Ad-Hoc. Tahap dimana manajemen sadar akan pentingnya diperhatikan proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadak yang ada. Repeatable but Intuitive. Tahap dimana manajemen telah memiliki pola untuk mengelola proses terkait berdasarkan pengalaman berulang yang sudah ada Defined Process. Tahap dimana manajemen telah berhasil menciptakan standar baku pengelolaan proses terkait. Managed and Measure. Tahap dimana manajemen telah berhasil menciptakan indikator sebagai pengukur kemajuan kinerj a secara kuantitatif. Optimised. Tahap dimana manajemen telah berkomitmen untuk melakukan optimasi terhadap proses yatg ada agar dapat menjadi sebuah best practice. Peranan Cobit 4.1 Dalam Perencanaan Strategis Teknologi Informasi Dalam COBIT 4.1 domain POl menjelaskan bahwa pere,lrcanaan strategis teknologi infonnasi hafus memenuhi persyaratan bisnis untut memastikan keseimbangan peluang teknologi informasi dan kebutuhan bisnis organisasi yang efektif dan efisien. Dalam perencanaan strategis yang dilakukan secara berkala maka akan dihasilkan rencana jangka panjang yang terdiri dari rencana-rencana jangka pendek yang kongkrit dan dengan mempertimbangkan [5]: d. e. t7s
  • 8. Perencanaan strategis Teknologi Informasi Di Politelmik sawunggalih Aji .... (Bambang sugianto) a. Melibatkan kegiatan bisnis dan senior manajemen dalam menyelaraskan perencanaan strategis TI dengan kebutuhan bisnis saat ini dan masa depan b. Memahami saat kemampuan TI organisasi saat ini c. Menyediakan skema prioritas untuk tujuan bisnis yang dapat mengkuantifikasi kebutuhan bisnis. Pada COBIT 4.1 domain POI memiliki pedoman kebutuhan masukan untuk membantu dalam perancangan strategis teknologi informasi yang terdiri dari beberapa domain terkait seperti pada tabel 1 berikut [5]: Tabel 1. Kebutuhan masukan cobit 4.1 domain po1 Domain Domain Name PO5 ManageIT Investment PO9 Assess and Manage IT Rjsft POl0 Manage Projects DSI Define and Manage Service Level MEI Monitor and EvaluatelT Perforrnance ME4 ProvidefT Governance C. HASIL DAN PEMBAHASAN Penyusunan perencanaan strategis teknologi informasi (TI) pada Politeknik Sawunggalih Aji mengacu pada kerangka COBIT 4.1 dengan mengikuti tahapan-tahapan pada uraian sebelumnya. 176
  • 9. Vol.40 No. l. 15 Februari 2014 : 169-193 Hasil wawancara untuk menentukan tingkat kematangan organisasi saat ini (current maturity level) dengan pedoman kebutuhan masukan COBIT 4.1 domain PO1 diperoleh: Tabel2. Hasil wawancara current maturity level Domain I !v PO5 P09 PO10 DSl MEl ME4 S Fs ? E $ .3 s $S $i sEs E { { { { ''/ ./ Hasil wawancara untuk menentukan tingkat kematangan kepedulian dan harapan manajemen (expected maturitylevel) dengan pedoman kebutuhan masukan COBIT 4.1 domain POI diperoleh: Tabel3. Hasil wawancara expected maturity level h vd s.o-aG $5+ h Domain q S Ex E$ BX :S s E $s $s ss s r77
  • 10. Perencanaan strategis Teknologi Informqsi Di Politeknik sawunggatih Aji .... (Bambang sugianto) PO5 PO9 POl0 DS1 MEI ME4 Berdasarkan hasil wawancara current maturity rever tersebut kemudian .ditemukan adanya kesenjangan (gap) antara current maturity level dengan expected maturity level, sehingga perlu dilakukan analisa untuk menutupi gap tersebut. Dengan menggunakan pedoman COBIT 4.1 domain POI perencanaan strategis TI pada Politeknik Sawunggalih Aji dengan acuan control obj ectiv es sebagai berikut: Manage IT Investment Langkah awal dalam penyusunan perencanaan strategis TI pada Politeknik Sawunggalih Aji adalah dengan menetapkan dan memelihara suatu kerangka kerja keuangan yang meliputi biaya, manfaat, prioritas dalam anggaran, proses penganggaran formal dan manajernen terhadap anggaran. Stakeholder terkait yang dikonsultasikan untuk mengidentifikasi dan mengendalikan total biaya dan manfaat dalam konteks rencana strategis dan taktis TI, dan memulai tindakan korektif yang dibutuhkan. proses ini mendorong kemitraan antara TI dan pemangku kepentingan bisnis, memungkinkan penggunaan sumber daya TI yang efektif dan efisien, dan menyediakan transparansi dan akuntabilitas ke dalam total cost of otwershrp (TCO), realisasi manfaat bisnis dan ROI dari investasi lT-enabled. current maturity level tahapan ini Politeknik Sawunggalih Aji berada pada level Initial/Ad-Horc artinya manajernen sadar akan pentingnya diperhatikan proses { { 178
  • 11. Yol.40 No. l, I5 Februari 2014 : 169-193 terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadak yang ada. Dan untuk mencapai expected maturity level diperlukan kerangka kerja manajemen investasi TI sebagai berikut: 179 TABEL 4. Kerangka Manage IT Investment ll{:,-SF,tff€kdw"$fi iij, i{:{ii:r::1iiiiffi i,liiilifr.S*rlji;t?.4jtl#iJil= Membangurl kerangka ke{a keuangan untuk mengelola investasi dan biaya untuk layanan dan aset TI Menerapkan proses pengambilan keputusan dalam memprioritaskan alokasi sumber daya TI untuk operasional, dan pemeliharaan proyek-proyek untuk memaksimalkan kontribusi TI pada organisasi. Menyiapkan anggaran untuk investasi, dan biaya berkelanjutan dari pengoperasian dan pemeliharaan in&astruktur TI saat ini. Anggaran harus mendukung pengembangan anggaran TI secara keseluruhan serta pengembangan anggaran untuk program individu, dengan spesifik penekanan pada komponen TI dari program-program yang dirancang. Anggaran harus memungkinkan untuk ditiqiau berkela4iutan, perbaikan dan persetujuan untuk anggaran keseluruhan rnaupun anggaran untuk progam individu. Melaksanakan proses manajemen biaya dengan membandingkan biaya aktual dengan anggaran. Biaya harus dipantau dan dilaporkan. Jika ada penyimpangan maka hanrt diidentifikasi secara tepat waktu dan dampak dari penyimpangan pada program harus dinilai. Bersama dengan sponsor bisnis dari program-progranr, tindakan perbaikan yang tepat harus diambil dan jika perlu program kasus bisnis harus diperbarui. Melalsanakan proses untuk memantau manfaat dari menyediaktt dan memelihara kemampuan TI yang tepat dan kontribusi TI terhadap bisnis
  • 12. Perencanaan strategis Tetntologi Informasi Di politeknik sawunggatih Aji .... (Bambang sugianto) lssess and Monage IT Risk Langkah kedua dalam penyusunan perencanaan strategis TI pada Politeknik sawunggalih Aji adalah membuat dan memelihara kerangka kerja untuk mengelola dan menilai risiko TI. Kerangka keda ini mendokumentasikan dampak potensial pada tujuan organisasi yang disebabkan oleh suatu peristiwa yang tidak direncanakan diidentifikasi, dianalisa dan dinilai. Hasit plnilaian dimengerti kepada para pemangku kepentingan untuk menyelaraskan risiko ke tingkat yang dapat diterima toleransi. Current maturity level tahapan ini politeknik sawunggalih Aji berada pada level Initial/Ad-Hoc artinya manajemen sadar akan pentingnya diperhatikan proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadak yang ada. Dan untuk mencapai expected maturity level diperrukan kerangka kerja manajemen risiko TI sebagai berikut: TABEL 5. Kerangkalssess and Manage IT Risk :,,!sii:::iri*64':*6rN;:/.1:r..:}f#r::iitffi$.:::::lirffis$$^s:{aii?gcftj!,:*srf*i#i,:_:sffi, Membentuk kerangka kerja manajemen fiik" sejalan dengan kerangka ke{a manajemen risiko organisasi Menetapkan konteks kerangka penilaian diko r"tufi;ma"ffiTffi vuog tepat. Kerangka penilaidn risiko hanrs mencakup dan menentukan konteks internal dan ekstemal masing-masing penilaian risiko, tujuan penilaian, dan kriteria terhadap risiko yang dievaluasi Mengidentifikasi kejadian (ancaman 6rti"ti;pdd i*g rn*ffi;"l -.' kelentanan yang berlaku signifikan) dengan potensi dampak negaqif pada tuj'an atau operasi perusahaan, termasuk bisnis, peraturan, hukun, teknoiogi, *S,gdlorCarrg, sumber daya manusia dan aspek operasional Menilai secara berulang kemungkinan d.n ddp"k;; 180 risiko yang
  • 13. Vol.40 No. l, l5 Februai 2014 : 169-l9J iii;l,FlEl:llfi=::.' risiko yang dirancang untuk memastikan bahwa pengendalian biaya - efektif mengurangi dampak risiko pada secara terus-menerus. Proses respon risiko harus mengidentifikasi strategi risiko seperti penghindaran, pengurangan, pembagian atau penerimaan, menentukan tanggung jawab terkait, dan mempertimbangkan tingkat toleransi risiko 6. PemelihaiaandanPemantaganReocanaMenghadapiRisiko .. ;:. :, Prioritaskan dan merencanakan kegiatan pengawasan di semua tingkatan untuk melalsanakan tanggapan risiko diidentifikasi sebagai perlu, termasuk identifrkasi biaya, manfaat dan tanggung jawab untuk eksekusi. Mendapatkan persetujuan untuk tindakan yang direkomendasikan dan penerimaan dari setiap risiko residual, dan memastikan bahwa tindakan berkomitmen dimiliki oleh pemilik proses yang terkena dampak. Memantau pelalsanaan rencana, dan melaporkan setiap penyimpa"gan kepada manajemen senior Manage Projects Sebuah kerangka kerja manajemen proyek untuk pengelolaan semua proyek TI. Kerangka kerja ini menjamin prioritas yang benar dan koordinasi dari semua proyek. Kerangka kerja ini termasuk moster plan, tugas sumber daya, definisi deliverables, persetujuan oleh pengguna, psndekatan bertahap untuk pengiriman, QA, rencana uji formal, dan pengujian dan pasca implementasi ulasan setelah instalasi untuk memastikan manajemen risiko proyek dan nilai pengiriman ke bisnis. Pendekatan ini mengurangi risiko tak terduga biaya dan pembatalan proyek, meningkatkan komunikasi dan keterlibatan bisnis dan pengguna akhir, memastikan nilai dan kualitas deliverable proyek, dan memaksimalkan kontribusi mereka terhadap program investasi 1Z- enabled. Current maturity level tahapan ini Politeknik Sawunggalih Aji berada pada level Initial/Ad-Hoc artinya 181
  • 14. Perencanaan strotegis Teknologi Informasi Di potiteknik sawunggalih Aji .... (Bambang sugianto) manajemen sadar akan pentingnya diperhatikan proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadak yang ada. Dan untuk mencapai expected maturity level dipetlukan kerangka kerja manajemen proyek TI sebagai berikut: TABEL p. KerangkaManage Projects investasi TI, dengan mengidentifikasi, mendefinisikan, mengevaluasi, memprioritaskan, memilih, memulai, mengelola dan mengendalikan proyek. Memastikan bahwa proyek mendukung program tujuan. Mengkoordinasikan kegiatan dan saling ketergantungan dari beberapa proyek, mengelola kontribusi semua proyek dalam program untuk hasil yang diharapkan, dan kebutuhan sum-ber daya fi rdffi 6d?trTffiilffiffiffi;*ruffi*ffi rffif ffi; proyek yang mendefinisikan ruang lingkup dan batas-batas pe,ngelolaan proyek, serta metode untuk diadopsi dan diterapkan untuk setiap proyek yang dilakukan . Kerangka dan metode pendukung harus diintegrasikan dengan proses pengelolaan program Menetapkan pendekatan manajemen proyek untuk ukuran, kompleksitas dan persyaratan peraturan dari masing-masing proyek. Struktur tata kelola proyek dapat mencakup peran, tanggung jawab dan akuntabilitas dari program sponsor, sponsor proyek, komite pengarah, proyek kantor dan manajer proyek, dan 182
  • 15. Vol.40 No. 1, I5 Februari 2014 : 169-193 mekanisme melalui mana mereka dapat memenuhi tanggung jawab itu (seperti pelaporan dan evaluasi). Pastikan semua proyek TI memiliki sponsor dengan kewenangan yang cukup untuk memiliki eksekusi proyek dalam program strategis secara keseluruhan T4l romiq1 en . takeholder-i.ffi,,#H f,ry., -,,, : , , : :: . $''fr .if"r.,{' Mendapatkan komitmen dan partisipasi dari para pemangku kepentingan yang terkena dampak dalam definisi dan pelaksanaan proyek dalam konteks program investasi TI secara keseluruhan unfuk mengkonfirmasi dan mengembangkan di antara para pemangku kepentingan pemahaman umum lingkup proyek dan bagaimana kaitannya dengan proyek-proyek lain dalam program investasi TI secara keseluruhan. Definisi harus secara resmi disetujui oleh program dan sponsor proyek sebelum inisiasi proyek berkomunikasi kepada semua pemangftu kepentingan. Dasar persetujuan dari tahapawal pada keputusan tata kelola program. Persetujuan fase berikutnya harus didasarkan pada kajian dan pe,nerimaan kiriman dari fase sebelumnya, dan persetujuan dari kasus bisnis diperbarui pada review utama berikutnya dari program. Dalam hal tumpang tindih fase proyek, titik persetujuan harus ditetapkan oleh program dan proyek sponsor untuk 183
  • 16. Perencanaan strategk relnologi Informasi Di Politeknik sawunggalih Aji .... (Bambang sugianto) Membentuk rencana formal proyek terintegrasi (meliputi sumber daya bisnis dan sistem informasi) untuk memandu pelaksanaan dan kontrol sepanjang proyek berjalan. Kegiatan dan saling ketergantungan dari beberapa proyek dalam program harus dipahami dan didokumentasikan. Rencana proyek harus dipertahankan sepanjang berjalannya proyek. Rencana proyek dan perubahannya harus sesuai dengan program dan kerangka tata kelola proyek Tentukan tanggung jawab, hubungan, wewenang dan kriteria kinerja anggota tim proyek, menentukan dan menugaskan anggota staf yang kompeten dan / atau kontraktor untuk proyek tersebut. Pengadaan produk dan jasa diperlukan untuk setiap proyek harus direncanakan dan dikelola untuk mencapai tujuan proyek menggunakan pengadaan organisasi Menghilangkan atau meminimalkan risiko spesifik yang terkait dengan proyek-proyek individu melalui proses yang sisternatis perencanaan, identifikasi, menganalisis, menanggapi, pemantauan dan pengendalian daerah atau kejadian yang memiliki potensi untuk menyebabkan perubahan yang tidak diinginkan. risiko dihadapi oleh proses manajemen proyek dan deliverable proyek harus ditetapkan Menyiapkan rencana manajemen mutu yang menggambarkan sistem kualitas proyek dan bagaimana hal itu akan dilaksanakan. Rencana tersebut harus secara resmi dikaji dan disetujui oleh semua pihak yang berkepentingan dan kemudian dimasukkan ke dalam rencana proyek terpadu 184
  • 17. l/o1.40 No. l, l5 Februari 2014 : 169-193 ir*'P, ;111ffil1 ,gg1=- f=ua1fii:#u{-,"a..'''F. aaaaalaa'a::,'i Mernbangun sistem kontrol perubahan untuk setiap proyek, sehingga semua perubahan pada baseline proyek (misalnya, biaya, jadwal, ruang lingkup, kualitas) yang tepat ditinjau, disetujui dan dimasukkan ke dalam rencana proyek terintegrasi sejalan dengan program dan proyek kerangka tata kelola mendukung akreditasi sistem baru atau diubah selama perencanaan proyek, dan melibatkan mereka dalam rencana proyek terintegrasi. Tugas-tugas harus memberikan jaminan bahwa pengendalian intemal dan fitur keamanan memenuhi didefinisikan persyaratan jadwal, kualitas, biaya dan kriteria risiko. Mengidentifikasi penylmpangan dari rencana. Menilai dampak dari penyimpangan pada proyek dan program secara keseluruhan, dan melaporkan hasilnya kepada pemangku kepentingan utama. Merekomendasikan, melaksanakan dan memantau tindakan perbaikan jika diperlukan, sejalan dengan program dan kerangka tata kelola proyek. Mensyaratkan bahwa pada akhir setiap proyek, stakeholder memastikan apakah proyek tersebut menyampaikan hasil yang direncanakan manfaat. Mengidentifikasi dan mengkomunikasikan kegiatan luar biasa yang diperlukan untuk mencapai hasil yang direncanakan proyek dan manfaat program, dan mengidentifikasi dan pelajaran dokumen yang dipelajari 185
  • 18. Perencanaan strategis Teknologi Informasi Di Politeknik sawunggalih Aji .... (Banbang sugianto) untuk digunakan pada proyek-proyek dan program di masa mendatang DeJine And Manage Service Level Komunikasi yang efektif antara manajemen TI dan pelanggan bisnis mengenai layanan yang dibutuhkan diaktifkan oleh didokumentasikan definisi dan kesepakatan pada layanan TI dan tingkat layanan. Proses ini juga mencakup pemantauan dan pelaporan yang tepat waktu untuk pemangku kepentingan pada pemenuhan tingkat layanan. Proses ini memungkinkan keselarasan antara layanan TI dan bisnis yang terkait. Current maturity level tahapan ini Politeknik Sawunggalih Aji berada pada level Initial/Ad-Hoc artinya manajemen sadar akan pentingnya diperhatikan proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif sesuai dengan kebutuhan mendadak yang ada. Dan untuk mencapai expected maturity level diperlukan kerangka kerja untuk mengelola tingkat layanan TI sebagai berikut: :: : :;rd : w":s ::F..:.'.:r;YttrYj.l{4jftflL! Menetapkan kerangka kerja yarLg menyediakan proses manajemen tingkat layanan formal antara pelanggan dan penyedia layanan. itu Kerangka harus menjaga keselarasan terus- menerus dengan kebutuhan bisnis dan prioritas dan me,lnfasilitasi pemahaman bersama antara pelanggan dan penyedia layanan. Kerangka, kerja ini harus mencakup proses untuk menciptakan persyaratan layanan, layanan definisi, SLA dan sumber pendanaan Definisi dasar layanan karakteristik layanan dan 186 TABEL 7. KerangkaDefine And Manage Service Level
  • 19. Yol. 40 No. l, I 5 Februari 2014 : 169-193 kebutuhan bisnis. Pastikan bahwa layanan telah terorganisir dan disimpan terpusat melalui pelaksanaan layanan dengan pendekatan katalog portofolio Tentukan dan menyetujui SLA berdasarkan kebutuhan pelanggan dan kemampuan TI. SLA harus mencakup komitmen pelanggan, persyaratan dukungan layanan, matrik untuk mengukur layanan yang diberikan dan ditandatangani pada oleh para pemangku kepentingan, pendanaan dan pengaturan komersial, dan peran dan tanggung jawab , termasuk pengawasan dari SLA itu sendiri. Pertimbangkan juga tentang ketersediaan, keandalan, kinerja, kapasitas untuk pertumbuhan, tingkat dukungan, perencanaan kontinuitas, keamanan dan kendala. bagaimana layanan akan dikirimkan secara teknis untuk mendukung SLA secara optimal. Perjanjian operasional harus menentukan proses teknis bagi penyedia layanan dan dapat mendukung beberapa SLA. Memantau kriteria tinlkat layanan tertentu. Laporan pencapaian tingkat pelayanan harus disediakan dalam format bagr para pemangku kepentingan. Statistik panantauan harus dianalisis dan ditindaklanjuti untuk mengidentifikasi kekurangan and kelebihan dari layanan individu maupun untuk layanan secara keseluruhan Secara terafur .4!"i:..:i:n::r:,:,:::: SLA dan yang mendasarinya t87
  • 20. Perencanaan Strategis Teknologi Informasi Di Politeknik Sawunggalih Aji .... (Bambang Sugianto) dengan penyedia layanan intemal dan eksternal untuk memastikan bahwa semua layanan berjalan efektif, mengikuti perkembangan keadaan dan dapat perubahan dalam persyaratan yang telah diperhitungkan Monitor and Evaluate IT Performance Man4jemen kinerja TI yang efektif memerlukan proses pemantauan. Proses ini meliputi kinerja mendefinisikan relevan indikator, pelaporan yang sistanatis dan tepat waktu kinerja, dan cepat bertindak atas penyimpangan. Pemantauan diperlukan untuk memastikan bahwa hal yang benar dilakukan dan sejalan dengan arah dan kebijakan yang ditetapkan. Current maturity level tahapan ini Politeknik Sawunggalih Aji berada pada level Initial/Ad-Hoc artinya manajanen sadar akan pentingnya diperhatikan proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadak yang ada. Dan untuk mencapai expected maturity level diperlukan kerangka kerja untuk memantau dan mengevaluasi kinerja TI sebagai berikut: Merrbentuk kerangka pemantauan dan pendekatan untuk menentukan ruang lingkup metodologi dan proses yang harus diikuti untuk mengukur solusi dan pelayanan TI, serta memantau kontribusi TI terhadap bisnis. Mengintegrasikan kerangka kerja dengan sistem manajemen kinerja perusahaan tersebut @aw.::1;::::::14:ffi;r;:r:i:..: Bekerja dengan bisnis untuk +#7*i:tilr:!*:le+v*iN!ri:,:xE$ mendefinisikan satu set target kinerja dan disetujui oleh bisnis terkait pernangku kepentingan. 188 TABEL 8. KerangkaMonitor and Evaluate IT Perfonnance
  • 21. Itol.40 No. I, I5 Februari 2014 : 169-193 Tentukan tolok ukur yang dapat digunakan untuk membandingkan target dan mengidentifikasi data yang tersedia untuk dikumpulkan untuk mengukur target. Menetapkan proses untuk melrgumpulkan data yang tepat waktu dan akurat untuk melaporkan kemajuan terhadap sasaran s corecard) yang menc atat target, menangkap pengukuran kinerja TI secara ringkas dan cocok dalam sistem pemantauan perusahaan 4r"nenitaifi*fihe4a , , " i'' 'r' : ,i .- iii "' ,,, , Secara berkala meninjau kinerja terhadap target, menganalisis penyebab penyimpangan dan memulai tindakan perbaikan untuk mengatasi penyebab penyimpangan. Pada waktu yang tepat melakukan analisis akar penyebab seluruh penyimpangan r+ar!;i;!::E$wi!!qY:!!fil:i?::iii!]rjljl!l1il?!:?14$ts@E<ad Mengembangkan laporan manajemen senior pada kontribusi TI terhadap bisnis, khususnya dalam hal kinerja perusahaan dengan portfolio investasi TI dan penyampaian solusi kinerja pelayanan program individu. Tennasuk dalam status laporan sejauh mana dire,ncanakan tujuan telah dicapai, sumber daya yang dianggarkan digunakan, mengatur kine{a target untuk mengidentifikasi risiko. Mengantisipasi tinjauan manajernen senior dengan menyarankan tindakan perbaikan untuk besar penyimpangan. Memberikan laporan kepada rnanajanen senior, pemantauan kinerja, penilaian dan pelaporan. Ini termasuk tindak 189
  • 22. Perencanaan strategis Teknologi Informqsi Di Politeknih Sawunggalih Aji .... (Bambang sugionto) lanjut dari semua pemantauan, pelaporan dan penilaian melalui: . Review, negosiasi dan pembentukan tanggapan manajemen . Penugasan tanggung jawab untuk perbaikan . Pelacakan dari hasil tindakan yang dilakukan Provide IT Governance Membangun kerangka kerja tata kelola yang efektif termasuk mendefinisikan struktur organisasi, proses, kepemimpinan, peran dan tanggung jawab untuk memastikan bahwa perusahaan investasi TI yang selaras dan disampaikan sesuai dengan strategi perusahaan. Current maturity level tahapan ini Politeknik Sawunggalih Aji berada pada level Initial/Ad-Hoc artinya manajemen sadar akan pentingnya diperhatikan proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadak yang ada. Dan untuk mencapai expected maturity level diperlukan kerangka kerja tata kelola TI sebagai berikut: Menentukan, menetapkan dan menyelaraskan kerangka tata kelola TI dengan lingkungan tata kelola perusahaan dan kontrol secara keseluruhan. Kerangka dasar pada proses TI dan model pengendalian yang cocok akan memberikan akuntabilitas dan praktek jelas untuk menghindari kekacauan dalam pengendalian dan pengawasan internal. Konfirmasikan bahwa kerangka tata kelola TI memastikan kepatuhan terhadap hukum, peraturan dan sejalan dengan strategi dan tujuan perusahaan. Pemahaman eksekutif tentang isu-isu strategis TI seperti 190 TABEL 9. Kerangka Provide IT Governance
  • 23. Vol.40 No. 1. l5 Februari 2014 : 169-193 TI, wawasan teknologi dan kemampuan TI, memastikan bahwa ada pernahaman bersama antara bisnis dan TI mengenai potensi kontribusi TI terhadap strategi bisnis. 3- Nild Pedffifiih#4tri : ffi$ft ,-*- :' t ffi:i,,: . f ' ;,, st],|'i#-#.:- #. """s;jir.-;,tu*ji":,l l i:.tv,.r#*$fts4sr!': 4,*k*fia *j|.j+.FeYttr+,riig;IFn$::hr :s.rfBi;9?}d?4 !, : 4ffi",i .wxa Program investasi tata kelola TI terdiri dari aset dan layanan TI lainnya untuk memastikan bahwa TI memberikan nilai sebesar mungkin dalam mendukung strategi dan tujuan organisasi. Pastikan bahwa hasil bisnis yang diharapkan dari investasi TI tersebut dapat dipahami. Pengelolaan dan realisasi manfaat seperti kontribusi terhadap layanan baru, peningkatan efisiensi dan peningkatan daya tanggap terhadap permintaan pelanggan. Menegakkan pendekatan disiplin untuk portofolio, program, dan manajemen proyek dapat memastikan optimalisasi biaya mernberikan kemampuan dan layanan TI Mengawasi investasi, penggunaan dan alokasi sumber daya TI melalui penilaian reguler inisiatif TI dan operasional untuk mernastikan sumber daya yang tepat dan sejalan dengan tujuan strategis saat ini dan masa depan Bekerja dengan pedoman untuk menentukan risiko TI pada perusahaan dan mimperoleh keyakinan memadai bahwa manajemen risiko TI yang tepat dapat memastikan bahwa risiko TI yang sebenarnya tidak melebihi pedoman manajanen risiko yang telah dibuat. Tanggung jawab dalam organisasi dapat memastikan bahwa bisnis dan TI secara teratur menilai dan melaporkan risiko yang berhubungan dengan TI dan dampak risiko TI terhadap perusahaan dapat lebih transparan kepada semua pemangku kepentingan 191
  • 24. Perencanaan Strategis Teknologi Informasi Di Politeknik Sawunggatih Aji .... (Bambang Sugianto) lisf#=A#"ffiffi ,u.+;S;1:,=-ffi1lfli,,1ffi;"*;;igt+ffil=.+r -...i.- Mengukur bahwa tujuan TI yang telah disepakati telah memenuhi atau melampaui harapan. Dan jika tidak seperti yang diharapkan, maka tindakan perbaikan tinjauan manajemen perlu dilakukan. Dengan laporan pengukuran kinerja memungkinkan manajemen senior untuk meninjau dan mengidentifikasi kemajuan perusahaan Memperoleh keyakinan independen (intemal atau eksternal) tentang kesesuaian TI dengan hukum dan peraturan yang relevan dengan kebijakan organisasi, sesuai standar dan prosedur kerja, dan kinerjanya dapat berjalan efektif dan efisien D. KESIMPULAN Hasil usulan perencanaan strategis TI pada uraian diatas merupakan langkah awal dari tata kelola TI di politeknik Sawunggalih Aji. Perencanaan strategis TI tersebut nantinya dapat dijadikan acuan untuk men) rsun rencana taktis TI (IT Tactical Plan) yang dapat langsung diimple,rnentasikan secara langsung. Untuk mendukung kerangka perencanaan strategis TI, diperlukan pernbentukan komite pengarah TI (IT Steering Commite) yang terdiri dari pihak-pihak manajemen pembuat keputusan dan tenaga teknis bidang TI di Politeknik Sawunggalih Aji. Komite pengarah TI yang dibentuk memiliki tanggungiawab dan wewenang dalam mengelola dan memantau investasi TI, menilai dan mengelola risiko TI, mengelola proyek TI, menetapkan dan mengelola tingkat layanan TI, memantau dan me,ngevaluasi kinerja TI dan menyediakan kerangka tata kelola TI. 192
  • 25. Irol.40 No. l. l5 Februai 2014 : 169-193 DAFTAR PUSTAKA E. S. Hamid, "Membangun Daya Saing Institusi Pendidikan B erbasis Kompetensi Das ar Organis asi", {Jnisia, Universitas Islam Indonesia,2008. Jogiyanto and W. Abdilah, "sistem Tata Kelola Telcnologi Informasi ", Penerbit Andi, 2011. Weill, P. & Ross J.W., "IT Governance, How Top Performers Manage IT Decision Rights for Superior Results", Harvard Business School Press, Boston, 2004. W. Titthasii, "Information technologt strategic planning process for institutions of higher education in Thailand", NECTEC Technical Journal, 2000,pp. I 53 -64. IT Governance lnstitute , "COBIT 4.1 Control Objectives, Management Guidelines ", IT Governance Institute,2007. t93
Fly UP