Embed Size (px)
DESCRIPTION
Perencanaan Strategis Teknologi Informasi di Politeknik Sawunggalih Aji Menggunakan Framework COBIT 4.1. Jurnal Universitas Tidar Magelang 2014
Citation preview
PERENCANAAN STRATEGIS TEKNOLOGIINFORMASI DI POLITEKNIK SAWITNGGALIHAJI MENGGUNAKAN FRAMEWORK COBIT 4.1
Oleh:
Bambang Sugianto
P r o g r am M a gi s t erTefu ik Info r m atika, (Jniv e r s itas Is I am In d o n e s i a,
Jalan Kaliurang Km 14,5 Sleman 55584
Email : the-habbra@yahoo. com
ABSTRAK
Banyak proyek strategik TI yang penting dan digunakan untuk
mendukung visi perguruan tinggi justru mengalami kegagalan
dalam pelaksancnnys. Kegagalan ini salah sqtunya disebqbkan
karena proyek TI hanya ditangani oleh tenaga telotis TI saja tanpa
ada keterlibatan eksehttif,, Persoalan-persoalan yang muncul
biasanya diselesaikan secarq reaktif dan ad-hoc, sehingga
penyelesaiannya tidak tuntas dan selalu ada kemungkinan
persoalan yang mirip akan muncul kembali pada masa yang akan
datang. Jilm hal ini Qibiarkan terus berlangsung, perguruan tinggi
akan kehilangan momentum untuk mendapatkan duhngan dariteknologi informasi secara maksimal. Penelitian ini mengusulkan
sebuah keranglca perencanaon strategis TT pada PolitebikSawunggalih Aji yang dapat membantu manajemen perguruan
tinggi dalam mengelola dan memantau investqsi TI, menilai dan
mengelola isiko TI, mengelola proyek TI, menetapkan dan
mengelola tingket layanan TI, memantqu dan mengevaluasi
kinerja TI dan menyediakan kerangka tata kelola TI. Adapun
pedoman penyusunqn rencana strategis TT yang digunakan
menggunakan COBIT 4.1 (Common Obiectives for Information
t69
Perencanaan strategis Teknologi Informasi Di politeknik sawunggalih Aji .... (Bambang sugianto)
Technologies) yang merupakan konsep dari ISACA (InformationSystem Audit and Control Association) dan ITGI (InformationTechnology Governance Institute).
Kata kunci: COBIT, rencana strategis TI, tata ketotu TI.
A. PENDAIIULUAN
Tuntutan terhadap perubahan strategis manajemen perguruantinggi yang dipicu oleh globalisasi yang membuat persaingan antarperguruan tinggr menjadi semakin dinamis. Tingginya tingkatpersaingan di dunia pendidikan ini menyebabkan institusipendidikan harus bersiap diri melakukan transformasi organisasiuntuk mencari keunggulan yang bisa menjamin terjaganyaeksistensi institusi pendidikan dalam persaingan yang makin ketat
t 1l.
Pada proses transformasi bisnis akan memberi imbas pentingbagi organisasi dalam pencapaian visi, misi dan tujuan strategilguntuk itu diperlukan peranan teknologi informasi sebagaipendorong utamanya. sebagai aset khusus yang bemilai marral danmengandung resiko tingg, teknologi informasi membutuhkanadanya tata kelola yang baik agar proses keselarasan seruruhstrategi bisnis dapat tercapai oleh organisasi [2].
Tata kelola TI didefinisikan sebagai penspesifikasian hakkeputusan dan kerangka akuntabilitas untuk mengarahkan perilakuyang diinginkan dalam penggunaan TI. Mereka juga menegaskanbahwa tatakelola TI tidak sekedar tentang pembuatan keputusanspesifik tetapi lebih pada penentuan siapa yang secara sistematismembuat dan berkontribusi pada keputusan tersebut [3].
170
Yol.40 No. 1, 15 Februari 2014 : 169-193
Sebuah universitas atau lembaga pendidikan tinggi memiliki
rencana strategis yang baik, maka risiko yang terkait dengan
pengambilan keputusan tentang sistem informasi dan tekologi
informasi dapat dikurangi. Namun demikian, banyak lembaga
pendidikan tinggr setara universitas tidak menganggap
perencanaan strategis ini penting karena mereka tidak memiliki
pengalaman dan informasi yang tepat dalam perencanaan strategis
sistem informasi dan teknologi informasi [4].Dalam menjalankan kegiatan operasionalnya Politeknik
Sawunggalih Aji telah memanfaatkan teknologi informasi sebagai
sarana dan prasarana unfuk memberikan layanan kepada
mahasisw4 dosen dan seluruh staffirya serta membantu
terlaksananya aktivitas di seluruh unit kerja yang ada. Menyadari
akan pentingnya peranan dari teknologi informasi maka Politeknik
Sawunggalih Aji mengalokasikan anggaran untuk keperluan
investasi teknologi informasi. Akan tetapi dalam pelaksanaanny4
belum adapengendalian dan pengawasan teknologi informasi yang
jelas terkait investasi yang telah dilakukan. Belum adanya arah
perencanaan tata kelola teknologi informasi yang jelas, dapat
me,nrberikan darnpak pada pengelolaan sumber daya terkait tata
kelola teknologi informasi. Persoalan-persoalan yang muncul
biasanya diselesaikan secara reaktif dan ad-hoc, sehingga
penyelesaiannya tidak tuntas dan selalu ada kemungkinan
persoalan yang mirip akan muncul kelnbali pada masa yang akan
datang. Jika hal ini dibiarkan terus berlangsung, perguruan tinggt
tidak akan mendapatkan dukungan dari teknologi informasi secara
maksimal.
Berdasarkan permasalahan tersebut, maka penelitian ini akan
melakukan perancangan untuk perencanaan strategis teknologi
t7r
Perencanaan strategis Teknologi Informdsi Di Politeknik sawunggatih Aji .... (Bambang sugianto)
informasi pada Politeknik Sawunggalih Aji purworejo denganCOBIT 4.1 domain PO1. Pemilihan COBIT 4.1 dikarenakanCOBIT 4.1 memberikan arahan untuk membantu memecahkanmasalah pada tatakelola teknologi informasi. Salah satu tujuan tatakelola teknologi informasi adalah memberikan dukungan agardapat mengoptimalkan investasi teknologi informasi, menjaminnilai teknologi informasi dan mengurangi resiko teknologiinformasi dengan cara yang lebih transparan [5]. Serta pemilihandomain POI karena domain ini meliputi strategi untuk menentukanarah pengembangan teknologi informasi terbaik dalam mendukungtercapaian tujuan bisnis. Dalam domain ini diarahkan bahwapandangan strategis organisasi terhadap teknologi informasi harusdirencanakan, dikomunikasikan serta dikelola. Domain inidigunakan untuk mengukur keselarasan teknologi inforrnasi dengankebufuhan organisasi, sumberdaya, serta pernahaman departementeknologi informasi terhadap tujuan, risiko dan kualitas teknologiinformasi.
B. METODE PENELITIAN
Jenis penelitian yang digunakan adalah penelitian deskriptifuntuk memberikan' gambaran mengenai fenomena yangsesungguhnya terjadi dan menggunakan pe,ndekatan kualitatif.Pengumpulan data pada penelitian ini menggunakan teknikwawancara. Dalam penelitian ini responden adalah pihakmanajemen yang terlibat dalam perencanaan strategis teknologiinformasi di Politeknik Sawunggalih Aji.
Pedoman wawancara berisi uraian penelitian terkaitperencanaan strategis teknologi informasi yang dituangkan dalam
172
Yol. 40 No. I. l5 Februari 2014 : 169-193
bentuk daftar konsep garis besar untuk perencanaan strategis
teknologi informasi dengan COBIT 4.1 domain POI seperti pada
tabel I agar proses wawancara dapat berjalan dengan baik'
Teori Dasar Cobit4.1control objective for Information and related Technology
(coBIT) adalah seperangkat pedoman umum (best practice) untuk
manajemen teknologi informasi yang dibuat oleh sebuah lernbaga
intemasional yaitu ISACA (Information system Audit and control
Association). coBIT 4.1 membagi aktivitas proses tata kelola
teknologi informasi menjadi 4 domainbesar [5]:
a. Plan and organise. Menyanglut proses dan aktivitas terkait
dengan perenc.anaan dan pengorganisasian berbagai sumber
daya terkait dengan teknotogi informasi
b. Acquire and Impletnent. Menyangkut proses dan aktivitas
terkaitdenganmanajemenpengadaandanimplementasiteknologi informasi perusalraan-
c. Deliver and supporf. Menyangtut proses dan aktivitas terkait
dengan perreliharaan dan pemberian dukungan terhadap
stakeholder atau user teknologi informasi
d. Monitor and Evaluare. Menyangtcut proses dan aktivitas terkait
dengan pemantauan dan p€'lrgawasan seluruh mekanisme
manaj emen teknolo gi informasi.
r73
Perencanaan strategis Teknologi Informasi Di Politeknik sawunggatih Aji ..., (Bambang sugianto)
Gambar 1. Kerangka Kerja COBIT 4.l(Sumber: Information
Technology Governace Institute, 2007')
Terhadap keempat domain tersebut ada 34 aspek yang harus
diperhatikan secilra . sungguh-sungguh oleh suatu organisasi.
Deirgan berpedoman pada teori Capability Maturity Model (CMM),
COBIT mernbagi tingkat kematangan organisasi dalam melalcukan
manajemen terhadap ke-34 aspek komponen menjadi 6 tatrap yaitu
[5]:a. Non-Existent. Tahap dimana manaje,men sama sekali tidak
menganggap pentingnya proses terkait dilaksanakan
174
h*t*6tc*E€.cntO'E-*-F.
-$a*!!0E
b.
Yol. 40 No. 1, l5 Februari 2014 : 169-193
Initial/Ad-Hoc. Tahap dimana manajemen sadar akan
pentingnya diperhatikan proses terkait, tetapi implementasiyang terjadi masih bersifat reaktif, sesuai dengan kebutuhan
mendadak yang ada.
Repeatable but Intuitive. Tahap dimana manajemen telah
memiliki pola untuk mengelola proses terkait berdasarkan
pengalaman berulang yang sudah ada
Defined Process. Tahap dimana manajemen telah berhasil
menciptakan standar baku pengelolaan proses terkait.Managed and Measure. Tahap dimana manajemen telah
berhasil menciptakan indikator sebagai pengukur kemajuan
kinerj a secara kuantitatif.
Optimised. Tahap dimana manajemen telah berkomitmenuntuk melakukan optimasi terhadap proses yatg ada agar dapat
menjadi sebuah best practice.
Peranan Cobit 4.1 Dalam Perencanaan Strategis TeknologiInformasi
Dalam COBIT 4.1 domain POl menjelaskan bahwa
pere,lrcanaan strategis teknologi infonnasi hafus memenuhi
persyaratan bisnis untut memastikan keseimbangan peluang
teknologi informasi dan kebutuhan bisnis organisasi yang efektifdan efisien. Dalam perencanaan strategis yang dilakukan secara
berkala maka akan dihasilkan rencana jangka panjang yang terdiridari rencana-rencana jangka pendek yang kongkrit dan dengan
mempertimbangkan [5]:
d.
e.
t7s
Perencanaan strategis Teknologi Informasi Di Politelmik sawunggalih Aji .... (Bambang sugianto)
a. Melibatkan kegiatan bisnis dan senior manajemen dalammenyelaraskan perencanaan strategis TI dengan kebutuhanbisnis saat ini dan masa depan
b. Memahami saat kemampuan TI organisasi saat inic. Menyediakan skema prioritas untuk tujuan bisnis yang dapat
mengkuantifikasi kebutuhan bisnis.
Pada COBIT 4.1 domain POI memiliki pedoman kebutuhanmasukan untuk membantu dalam perancangan strategis teknologiinformasi yang terdiri dari beberapa domain terkait seperti pada
tabel 1 berikut [5]:
Tabel 1. Kebutuhan masukan cobit 4.1 domain po1
Domain Domain Name
PO5 ManageIT Investment
PO9 Assess and Manage IT Rjsft
POl0 Manage Projects
DSI Define and Manage Service LevelMEI Monitor and EvaluatelT PerforrnanceME4 ProvidefT Governance
C. HASIL DAN PEMBAHASAN
Penyusunan perencanaan strategis teknologi informasi (TI)pada Politeknik Sawunggalih Aji mengacu pada kerangka COBIT4.1 dengan mengikuti tahapan-tahapan pada uraian sebelumnya.
176
Vol.40 No. l. 15 Februari 2014 : 169-193
Hasil wawancara untuk menentukan tingkat kematangan
organisasi saat ini (current maturity level) dengan pedoman
kebutuhan masukan COBIT 4.1 domain PO1 diperoleh:
Tabel2. Hasil wawancara current maturity level
DomainI\
!v
PO5
P09PO10
DSlMElME4
S Fs\ ? E $ .3
s $S $i sEs E{{{{''/
./
Hasil wawancara untuk menentukan tingkat kematangan
kepedulian dan harapan manajemen (expected maturitylevel)
dengan pedoman kebutuhan masukan COBIT 4.1 domain POI
diperoleh:
Tabel3. Hasil wawancara expected maturity level
hvds.o-aG
$5+ h \Domain q S Ex E$ BX :S
s E $s $s ss s
r77
Perencanaan strategis Teknologi Informqsi Di Politeknik sawunggatih Aji .... (Bambang sugianto)
PO5PO9POl0DS1MEIME4
Berdasarkan hasil wawancara current maturity rever tersebutkemudian .ditemukan adanya kesenjangan (gap) antara currentmaturity level dengan expected maturity level, sehingga perludilakukan analisa untuk menutupi gap tersebut. Denganmenggunakan pedoman COBIT 4.1 domain POI perencanaanstrategis TI pada Politeknik Sawunggalih Aji dengan acuan controlobj ectiv es sebagai berikut:
Manage IT InvestmentLangkah awal dalam penyusunan perencanaan strategis TI
pada Politeknik Sawunggalih Aji adalah dengan menetapkan danmemelihara suatu kerangka kerja keuangan yang meliputi biaya,manfaat, prioritas dalam anggaran, proses penganggaran formaldan manajernen terhadap anggaran. Stakeholder terkait yangdikonsultasikan untuk mengidentifikasi dan mengendalikan totalbiaya dan manfaat dalam konteks rencana strategis dan taktis TI,dan memulai tindakan korektif yang dibutuhkan. proses inimendorong kemitraan antara TI dan pemangku kepentingan bisnis,memungkinkan penggunaan sumber daya TI yang efektif danefisien, dan menyediakan transparansi dan akuntabilitas ke dalamtotal cost of otwershrp (TCO), realisasi manfaat bisnis dan ROIdari investasi lT-enabled. current maturity level tahapan iniPoliteknik Sawunggalih Aji berada pada level Initial/Ad-Horcartinya manajernen sadar akan pentingnya diperhatikan proses
{{
178
Yol.40 No. l, I5 Februari 2014 : 169-193
terkait, tetapi implementasi yang terjadi masih bersifat reaktif,sesuai dengan kebutuhan mendadak yang ada. Dan untuk mencapaiexpected maturity level diperlukan kerangka kerja manajemeninvestasi TI sebagai berikut:
179
TABEL 4. Kerangka Manage IT Investment
ll{:,-SF,tff€kdw"$fi iij, i{:{ii:r::1iiiiffi i,liiilifr.S*rlji;t?.4jtl#iJil=Membangurl kerangka ke{a keuangan untuk mengelola investasi dan biayauntuk layanan dan aset TI
Menerapkan proses pengambilan keputusan dalam memprioritaskan alokasisumber daya TI untuk operasional, dan pemeliharaan proyek-proyek untukmemaksimalkan kontribusi TI pada organisasi.
Menyiapkan anggaran untuk investasi, dan biaya berkelanjutan daripengoperasian dan pemeliharaan in&astruktur TI saat ini. Anggaran harusmendukung pengembangan anggaran TI secara keseluruhan sertapengembangan anggaran untuk program individu, dengan spesifik penekananpada komponen TI dari program-program yang dirancang. Anggaran harusmemungkinkan untuk ditiqiau berkela4iutan, perbaikan dan persetujuan untukanggaran keseluruhan rnaupun anggaran untuk progam individu.
Melaksanakan proses manajemen biaya dengan membandingkan biaya aktualdengan anggaran. Biaya harus dipantau dan dilaporkan. Jika adapenyimpangan maka hanrt diidentifikasi secara tepat waktu dan dampak daripenyimpangan pada program harus dinilai. Bersama dengan sponsor bisnisdari program-progranr, tindakan perbaikan yang tepat harus diambil dan jikaperlu program kasus bisnis harus diperbarui.
Melalsanakan proses untuk memantau manfaat dari menyediaktt danmemelihara kemampuan TI yang tepat dan kontribusi TI terhadap bisnis
Perencanaan strategis Tetntologi Informasi Di politeknik sawunggatih Aji .... (Bambang sugianto)
lssess and Monage IT RiskLangkah kedua dalam penyusunan perencanaan strategis TI
pada Politeknik sawunggalih Aji adalah membuat dan memeliharakerangka kerja untuk mengelola dan menilai risiko TI. Kerangkakeda ini mendokumentasikan dampak potensial pada tujuanorganisasi yang disebabkan oleh suatu peristiwa yang tidakdirencanakan diidentifikasi, dianalisa dan dinilai. Hasit plnilaiandimengerti kepada para pemangku kepentingan untukmenyelaraskan risiko ke tingkat yang dapat diterima toleransi.Current maturity level tahapan ini politeknik sawunggalih Ajiberada pada level Initial/Ad-Hoc artinya manajemen sadar akanpentingnya diperhatikan proses terkait, tetapi implementasi yangterjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadakyang ada. Dan untuk mencapai expected maturity level diperrukankerangka kerja manajemen risiko TI sebagai berikut:
TABEL 5. Kerangkalssess and Manage IT Risk
:,,!sii:::iri*64':*6rN;:/.1:r..:}f#r::iitffi$.:::::lirffis$$^s:{aii?gcftj!,:*srf*i#i,:_:sffi,
Membentuk kerangka kerja manajemen fiik" sejalan dengankerangka ke{a manajemen risiko organisasi
Menetapkan konteks kerangka penilaian diko r"tufi;ma"ffiTffi vuogtepat. Kerangka penilaidn risiko hanrs mencakup dan menentukan konteksinternal dan ekstemal masing-masing penilaian risiko, tujuan penilaian, dankriteria terhadap risiko yang dievaluasi
Mengidentifikasi kejadian (ancaman 6rti"ti;pdd i*g rn*ffi;"l -.'kelentanan yang berlaku signifikan) dengan potensi dampak negaqif padatuj'an atau operasi perusahaan, termasuk bisnis, peraturan, hukun, teknoiogi,
*S,gdlorCarrg, sumber daya manusia dan aspek operasional
Menilai secara berulang kemungkinan d.n ddp"k;;
180
risiko yang
Vol.40 No. l, l5 Februai 2014 : 169-l9J
iii;l,FlEl:llfi=::.'risiko yang
dirancang untuk memastikan bahwa pengendalian biaya - efektif mengurangidampak risiko pada secara terus-menerus. Proses respon risiko harus
mengidentifikasi strategi risiko seperti penghindaran, pengurangan,
pembagian atau penerimaan, menentukan tanggung jawab terkait, dan
mempertimbangkan tingkat toleransi risiko6. PemelihaiaandanPemantaganReocanaMenghadapiRisiko .. ;:. :,
Prioritaskan dan merencanakan kegiatan pengawasan di semua tingkatan
untuk melalsanakan tanggapan risiko diidentifikasi sebagai perlu, termasuk
identifrkasi biaya, manfaat dan tanggung jawab untuk eksekusi. Mendapatkanpersetujuan untuk tindakan yang direkomendasikan dan penerimaan dari
setiap risiko residual, dan memastikan bahwa tindakan berkomitmen dimilikioleh pemilik proses yang terkena dampak. Memantau pelalsanaan rencana,
dan melaporkan setiap penyimpa"gan kepada manajemen senior
Manage Projects
Sebuah kerangka kerja manajemen proyek untuk pengelolaan
semua proyek TI. Kerangka kerja ini menjamin prioritas yang
benar dan koordinasi dari semua proyek. Kerangka kerja initermasuk moster plan, tugas sumber daya, definisi deliverables,persetujuan oleh pengguna, psndekatan bertahap untuk pengiriman,
QA, rencana uji formal, dan pengujian dan pasca implementasi
ulasan setelah instalasi untuk memastikan manajemen risiko proyek
dan nilai pengiriman ke bisnis. Pendekatan ini mengurangi risikotak terduga biaya dan pembatalan proyek, meningkatkan
komunikasi dan keterlibatan bisnis dan pengguna akhir,memastikan nilai dan kualitas deliverable proyek, dan
memaksimalkan kontribusi mereka terhadap program investasi 1Z-
enabled. Current maturity level tahapan ini PoliteknikSawunggalih Aji berada pada level Initial/Ad-Hoc artinya
181
Perencanaan strotegis Teknologi Informasi Di potiteknik sawunggalih Aji .... (Bambang sugianto)
manajemen sadar akan pentingnya diperhatikan proses terkait,tetapi implementasi yang terjadi masih bersifat reaktif, sesuaidengan kebutuhan mendadak yang ada. Dan untuk mencapaiexpected maturity level dipetlukan kerangka kerja manajemenproyek TI sebagai berikut:
TABEL p. KerangkaManage Projects
investasi TI, dengan mengidentifikasi, mendefinisikan,mengevaluasi, memprioritaskan, memilih, memulai, mengeloladan mengendalikan proyek. Memastikan bahwa proyekmendukung program tujuan. Mengkoordinasikan kegiatan dansaling ketergantungan dari beberapa proyek, mengelolakontribusi semua proyek dalam program untuk hasil yangdiharapkan, dan kebutuhan sum-ber daya
fi rdffi 6d?trTffiilffiffiffi;*ruffi*ffi rffif ffi;proyek yang mendefinisikan ruang lingkup dan batas-bataspe,ngelolaan proyek, serta metode untuk diadopsi dan diterapkanuntuk setiap proyek yang dilakukan . Kerangka dan metodependukung harus diintegrasikan dengan proses pengelolaanprogram
Menetapkan pendekatan manajemen proyek untuk ukuran,kompleksitas dan persyaratan peraturan dari masing-masingproyek. Struktur tata kelola proyek dapat mencakup peran,tanggung jawab dan akuntabilitas dari program sponsor, sponsorproyek, komite pengarah, proyek kantor dan manajer proyek, dan
182
Vol.40 No. 1, I5 Februari 2014 : 169-193
mekanisme melalui mana mereka dapat memenuhi tanggungjawab itu (seperti pelaporan dan evaluasi). Pastikan semua
proyek TI memiliki sponsor dengan kewenangan yang cukup
untuk memiliki eksekusi proyek dalam program strategis secara
keseluruhanT4l romiq1 en . takeholder-i.ffi,,#H f,ry., -,,, : , , : :: . $''fr
.if"r.,{'
Mendapatkan komitmen dan partisipasi dari para pemangku
kepentingan yang terkena dampak dalam definisi dan
pelaksanaan proyek dalam konteks program investasi TI secara
keseluruhan
unfuk mengkonfirmasi dan mengembangkan di antara para
pemangku kepentingan pemahaman umum lingkup proyek dan
bagaimana kaitannya dengan proyek-proyek lain dalam program
investasi TI secara keseluruhan. Definisi harus secara resmi
disetujui oleh program dan sponsor proyek sebelum inisiasiproyek
berkomunikasi kepada semua pemangftu kepentingan. Dasar
persetujuan dari tahapawal pada keputusan tata kelola program.
Persetujuan fase berikutnya harus didasarkan pada kajian dan
pe,nerimaan kiriman dari fase sebelumnya, dan persetujuan dari
kasus bisnis diperbarui pada review utama berikutnya dariprogram. Dalam hal tumpang tindih fase proyek, titik persetujuan
harus ditetapkan oleh program dan proyek sponsor untuk
183
Perencanaan strategk relnologi Informasi Di Politeknik sawunggalih Aji .... (Bambang sugianto)
Membentuk rencana formal proyek terintegrasi (meliputi sumberdaya bisnis dan sistem informasi) untuk memandu pelaksanaan
dan kontrol sepanjang proyek berjalan. Kegiatan dan salingketergantungan dari beberapa proyek dalam program harusdipahami dan didokumentasikan. Rencana proyek harusdipertahankan sepanjang berjalannya proyek. Rencana proyekdan perubahannya harus sesuai dengan program dan kerangkatata kelola proyek
Tentukan tanggung jawab, hubungan, wewenang dan kriteriakinerja anggota tim proyek, menentukan dan menugaskananggota staf yang kompeten dan / atau kontraktor untuk proyektersebut. Pengadaan produk dan jasa diperlukan untuk setiapproyek harus direncanakan dan dikelola untuk mencapai tujuanproyek menggunakan pengadaan organisasi
Menghilangkan atau meminimalkan risiko spesifik yang terkaitdengan proyek-proyek individu melalui proses yang sisternatisperencanaan, identifikasi, menganalisis, menanggapi,pemantauan dan pengendalian daerah atau kejadian yangmemiliki potensi untuk menyebabkan perubahan yang tidakdiinginkan. risiko dihadapi oleh proses manajemen proyek dandeliverable proyek harus ditetapkan
Menyiapkan rencana manajemen mutu yang menggambarkansistem kualitas proyek dan bagaimana hal itu akan dilaksanakan.Rencana tersebut harus secara resmi dikaji dan disetujui olehsemua pihak yang berkepentingan dan kemudian dimasukkan kedalam rencana proyek terpadu
184
l/o1.40 No. l, l5 Februari 2014 : 169-193
ir*'P, ;111ffil1 ,gg1=- f=ua1fii:#u{-,"a..'''F.aaaaalaa'a::,'i
Mernbangun sistem kontrol perubahan untuk setiap proyek,sehingga semua perubahan pada baseline proyek (misalnya,
biaya, jadwal, ruang lingkup, kualitas) yang tepat ditinjau,disetujui dan dimasukkan ke dalam rencana proyek terintegrasisejalan dengan program dan proyek kerangka tata kelola
mendukung akreditasi sistem baru atau diubah selamaperencanaan proyek, dan melibatkan mereka dalam rencanaproyek terintegrasi. Tugas-tugas harus memberikan jaminan
bahwa pengendalian intemal dan fitur keamanan memenuhididefinisikan persyaratan
jadwal, kualitas, biaya dan kriteria risiko. Mengidentifikasipenylmpangan dari rencana. Menilai dampak dari penyimpanganpada proyek dan program secara keseluruhan, dan melaporkanhasilnya kepada pemangku kepentingan utama.Merekomendasikan, melaksanakan dan memantau tindakanperbaikan jika diperlukan, sejalan dengan program dan kerangkatata kelola proyek.
Mensyaratkan bahwa pada akhir setiap proyek, stakeholdermemastikan apakah proyek tersebut menyampaikan hasil yangdirencanakan manfaat. Mengidentifikasi danmengkomunikasikan kegiatan luar biasa yang diperlukan untukmencapai hasil yang direncanakan proyek dan manfaat program,dan mengidentifikasi dan pelajaran dokumen yang dipelajari
185
Perencanaan strategis Teknologi Informasi Di Politeknik sawunggalih Aji .... (Banbang sugianto)
untuk digunakan pada proyek-proyek dan program di masamendatang
DeJine And Manage Service LevelKomunikasi yang efektif antara manajemen TI dan pelanggan
bisnis mengenai layanan yang dibutuhkan diaktifkan olehdidokumentasikan definisi dan kesepakatan pada layanan TI dantingkat layanan. Proses ini juga mencakup pemantauan danpelaporan yang tepat waktu untuk pemangku kepentingan padapemenuhan tingkat layanan. Proses ini memungkinkan keselarasanantara layanan TI dan bisnis yang terkait. Current maturity leveltahapan ini Politeknik Sawunggalih Aji berada pada levelInitial/Ad-Hoc artinya manajemen sadar akan pentingnyadiperhatikan proses terkait, tetapi implementasi yang terjadi masihbersifat reaktif sesuai dengan kebutuhan mendadak yang ada. Danuntuk mencapai expected maturity level diperlukan kerangka kerjauntuk mengelola tingkat layanan TI sebagai berikut:
:: : :;rd : w":s ::F..:.'.:r;YttrYj.l{4jftflL!
Menetapkan kerangka kerja yarLg menyediakan prosesmanajemen tingkat layanan formal antara pelanggan danpenyedia layanan. itu Kerangka harus menjaga keselarasan terus-menerus dengan kebutuhan bisnis dan prioritas dan me,lnfasilitasipemahaman bersama antara pelanggan dan penyedia layanan.Kerangka, kerja ini harus mencakup proses untuk menciptakanpersyaratan layanan, layanan definisi, SLA dan sumberpendanaan
Definisi dasar layanan karakteristik layanan dan
186
TABEL 7. KerangkaDefine And Manage Service Level
Yol. 40 No. l, I 5 Februari 2014 : 169-193
kebutuhan bisnis. Pastikan bahwa layanan telah terorganisir dan
disimpan terpusat melalui pelaksanaan layanan denganpendekatan katalog portofolio
Tentukan dan menyetujui SLAberdasarkan kebutuhan pelanggan dan kemampuan TI. SLAharus mencakup komitmen pelanggan, persyaratan dukungan
layanan, matrik untuk mengukur layanan yang diberikan dan
ditandatangani pada oleh para pemangku kepentingan,pendanaan dan pengaturan komersial, dan peran dan tanggungjawab , termasuk pengawasan dari SLA itu sendiri.
Pertimbangkan juga tentang ketersediaan, keandalan, kinerja,kapasitas untuk pertumbuhan, tingkat dukungan, perencanaan
kontinuitas, keamanan dan kendala.
bagaimana layanan akan dikirimkan secara teknis untukmendukung SLA secara optimal. Perjanjian operasional harus
menentukan proses teknis bagi penyedia layanan dan dapat
mendukung beberapa SLA.
Memantau kriteria tinlkat layanan tertentu. Laporan pencapaian
tingkat pelayanan harus disediakan dalam format bagr para
pemangku kepentingan. Statistik panantauan harus dianalisisdan ditindaklanjuti untuk mengidentifikasi kekurangan and
kelebihan dari layanan individu maupun untuk layanan secara
keseluruhan
Secara terafur.4!"i:..:i:n::r:,:,::::
SLA dan yang mendasarinya
t87
Perencanaan Strategis Teknologi Informasi Di Politeknik Sawunggalih Aji .... (Bambang Sugianto)
dengan penyedia layanan intemal dan eksternal untukmemastikan bahwa semua layanan berjalan efektif, mengikutiperkembangan keadaan dan dapat perubahan dalam persyaratanyang telah diperhitungkan
Monitor and Evaluate IT PerformanceMan4jemen kinerja TI yang efektif memerlukan proses
pemantauan. Proses ini meliputi kinerja mendefinisikan relevanindikator, pelaporan yang sistanatis dan tepat waktu kinerja, dancepat bertindak atas penyimpangan. Pemantauan diperlukan untukmemastikan bahwa hal yang benar dilakukan dan sejalan denganarah dan kebijakan yang ditetapkan. Current maturity leveltahapan ini Politeknik Sawunggalih Aji berada pada levelInitial/Ad-Hoc artinya manajanen sadar akan pentingnyadiperhatikan proses terkait, tetapi implementasi yang terjadi masihbersifat reaktif, sesuai dengan kebutuhan mendadak yang ada. Danuntuk mencapai expected maturity level diperlukan kerangka kerjauntuk memantau dan mengevaluasi kinerja TI sebagai berikut:
Merrbentuk kerangka pemantauan dan pendekatan untukmenentukan ruang lingkup metodologi dan proses yang harusdiikuti untuk mengukur solusi dan pelayanan TI, serta memantaukontribusi TI terhadap bisnis. Mengintegrasikan kerangka kerjadengan sistem manajemen kinerja perusahaan tersebut
@aw.::\1;::\::::14\:ffi;r;:r:i:..:
Bekerja dengan bisnis untuk+#7*i:tilr:!*:le+v*iN!ri:,:xE\$
mendefinisikan satu set targetkinerja dan disetujui oleh bisnis terkait pernangku kepentingan.
188
TABEL 8. KerangkaMonitor and Evaluate IT Perfonnance
Itol.40 No. I, I5 Februari 2014 : 169-193
Tentukan tolok ukur yang dapat digunakan untukmembandingkan target dan mengidentifikasi data yang tersediauntuk dikumpulkan untuk mengukur target. Menetapkan prosesuntuk melrgumpulkan data yang tepat waktu dan akurat untukmelaporkan kemajuan terhadap sasaran
s corecard) yang menc atat target, menangkap pengukuran kinerjaTI secara ringkas dan cocok dalam sistem pemantauanperusahaan
4r"nenitaifi*fihe4a , , " i'' 'r' : ,i .- iii "'
,,, ,
Secara berkala meninjau kinerja terhadap target, menganalisispenyebab penyimpangan dan memulai tindakan perbaikan untukmengatasi penyebab penyimpangan. Pada waktu yang tepatmelakukan analisis akar penyebab seluruh penyimpangan
r+ar!;i;!::E$wi!!qY:!!fil:i?::iii!]rjljl!l1il?!:?14$ts@E<ad
Mengembangkan laporan manajemen senior pada kontribusi TIterhadap bisnis, khususnya dalam hal kinerja perusahaan denganportfolio investasi TI dan penyampaian solusi kinerja pelayananprogram individu. Tennasuk dalam status laporan sejauh manadire,ncanakan tujuan telah dicapai, sumber daya yangdianggarkan digunakan, mengatur kine{a target untukmengidentifikasi risiko. Mengantisipasi tinjauan manajernensenior dengan menyarankan tindakan perbaikan untuk besarpenyimpangan. Memberikan laporan kepada rnanajanen senior,
pemantauan kinerja, penilaian dan pelaporan. Ini termasuk tindak
189
Perencanaan strategis Teknologi Informqsi Di Politeknih Sawunggalih Aji .... (Bambang sugionto)
lanjut dari semua pemantauan, pelaporan dan penilaian melalui:. Review, negosiasi dan pembentukan tanggapan manajemen. Penugasan tanggung jawab untuk perbaikan. Pelacakan dari hasil tindakan yang dilakukan
Provide IT GovernanceMembangun kerangka kerja tata kelola yang efektif termasuk
mendefinisikan struktur organisasi, proses, kepemimpinan, perandan tanggung jawab untuk memastikan bahwa perusahaan investasiTI yang selaras dan disampaikan sesuai dengan strategi perusahaan.
Current maturity level tahapan ini Politeknik Sawunggalih Ajiberada pada level Initial/Ad-Hoc artinya manajemen sadar akanpentingnya diperhatikan proses terkait, tetapi implementasi yangterjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadakyang ada. Dan untuk mencapai expected maturity level diperlukankerangka kerja tata kelola TI sebagai berikut:
Menentukan, menetapkan dan menyelaraskan kerangka tatakelola TI dengan lingkungan tata kelola perusahaan dan kontrolsecara keseluruhan. Kerangka dasar pada proses TI dan modelpengendalian yang cocok akan memberikan akuntabilitas danpraktek jelas untuk menghindari kekacauan dalam pengendaliandan pengawasan internal. Konfirmasikan bahwa kerangka tatakelola TI memastikan kepatuhan terhadap hukum, peraturan dansejalan dengan strategi dan tujuan perusahaan.
Pemahaman eksekutif tentang isu-isu strategis TI seperti
190
TABEL 9. Kerangka Provide IT Governance
Vol.40 No. 1. l5 Februari 2014 : 169-193
TI, wawasan teknologi dan kemampuan TI, memastikan bahwa
ada pernahaman bersama antara bisnis dan TI mengenai potensi
kontribusi TI terhadap strategi bisnis.
3- Nild Pedffifiih#4tri : ffi$ft ,-*- :' t ffi:i,,: . f ' ;,, st],|'i#-#.:- #. """s;jir.-;,tu*ji":,l l i:.tv,.r#*$fts4sr!': 4,*k*fia *j|.j+.FeYttr+,riig;IFn$::hr :s.rfBi;9?}d?4 !, : 4ffi",i .wxa
Program investasi tata kelola TI terdiri dari aset dan layanan TIlainnya untuk memastikan bahwa TI memberikan nilai sebesar
mungkin dalam mendukung strategi dan tujuan organisasi.
Pastikan bahwa hasil bisnis yang diharapkan dari investasi TItersebut dapat dipahami. Pengelolaan dan realisasi manfaat
seperti kontribusi terhadap layanan baru, peningkatan efisiensi
dan peningkatan daya tanggap terhadap permintaan pelanggan.
Menegakkan pendekatan disiplin untuk portofolio, program, dan
manajemen proyek dapat memastikan optimalisasi biaya
mernberikan kemampuan dan layanan TI
Mengawasi investasi, penggunaan dan alokasi sumber daya TImelalui penilaian reguler inisiatif TI dan operasional untuk
mernastikan sumber daya yang tepat dan sejalan dengan tujuan
strategis saat ini dan masa depan
Bekerja dengan pedoman untuk menentukan risiko TI pada
perusahaan dan mimperoleh keyakinan memadai bahwa
manajemen risiko TI yang tepat dapat memastikan bahwa risikoTI yang sebenarnya tidak melebihi pedoman manajanen risikoyang telah dibuat. Tanggung jawab dalam organisasi dapat
memastikan bahwa bisnis dan TI secara teratur menilai dan
melaporkan risiko yang berhubungan dengan TI dan dampak
risiko TI terhadap perusahaan dapat lebih transparan kepada
semua pemangku kepentingan
191
Perencanaan Strategis Teknologi Informasi Di Politeknik Sawunggatih Aji .... (Bambang Sugianto)
lisf#=A#"ffiffi ,u.+;S;1:,=-ffi1lfli,,1ffi;"*;;igt+ffil=.+r -...i.-
Mengukur bahwa tujuan TI yang telah disepakati telahmemenuhi atau melampaui harapan. Dan jika tidak seperti yangdiharapkan, maka tindakan perbaikan tinjauan manajemen perludilakukan. Dengan laporan pengukuran kinerja memungkinkanmanajemen senior untuk meninjau dan mengidentifikasikemajuan perusahaan
Memperoleh keyakinan independen (intemal atau eksternal)tentang kesesuaian TI dengan hukum dan peraturan yang relevandengan kebijakan organisasi, sesuai standar dan prosedur kerja,dan kinerjanya dapat berjalan efektif dan efisien
D. KESIMPULAN
Hasil usulan perencanaan strategis TI pada uraian diatasmerupakan langkah awal dari tata kelola TI di politeknik
Sawunggalih Aji. Perencanaan strategis TI tersebut nantinya dapatdijadikan acuan untuk men) rsun rencana taktis TI (IT TacticalPlan) yang dapat langsung diimple,rnentasikan secara langsung.Untuk mendukung kerangka perencanaan strategis TI, diperlukanpernbentukan komite pengarah TI (IT Steering Commite) yangterdiri dari pihak-pihak manajemen pembuat keputusan dan tenagateknis bidang TI di Politeknik Sawunggalih Aji. Komite pengarah
TI yang dibentuk memiliki tanggungiawab dan wewenang dalammengelola dan memantau investasi TI, menilai dan mengelolarisiko TI, mengelola proyek TI, menetapkan dan mengelola tingkatlayanan TI, memantau dan me,ngevaluasi kinerja TI danmenyediakan kerangka tata kelola TI.
192
Irol.40 No. l. l5 Februai 2014 : 169-193
DAFTAR PUSTAKA
E. S. Hamid, "Membangun Daya Saing Institusi PendidikanB erbasis Kompetensi Das ar Organis asi", {Jnisia, UniversitasIslam Indonesia,2008.
Jogiyanto and W. Abdilah, "sistem Tata Kelola TelcnologiInformasi ", Penerbit Andi, 2011.
Weill, P. & Ross J.W., "IT Governance, How Top PerformersManage IT Decision Rights for Superior Results", HarvardBusiness School Press, Boston, 2004.
W. Titthasii, "Information technologt strategic planning process
for institutions of higher education in Thailand", NECTECTechnical Journal, 2000,pp. I 53 -64.
IT Governance lnstitute , "COBIT 4.1 Control Objectives,
Management Guidelines ", IT Governance Institute,2007.
t93
