Val IT Framework for Business Technology Management (Val Kerangka TI untuk Manajemen Teknologi Bisnis)

            

 

      Ruang lingkup kerangka Val IT juga sudah dibahas dalam lingkup COBIT 5 framework. Anda diundang untuk meninjau COBIT 5 kerangka pertama dan, jika lebih bimbingan nilai yang dibutuhkan, referensi publikasi Val IT untuk lebih detail.


     Sebuah kerangka tata kelola baru, dan publikasi mendukung menangani tata kelola IT-enabled investasi bisnis, Val IT terdiri dari satu set prinsip. Sejumlah proses sesuai dengan prinsip-prinsip yang lebih didefinisikan sebagai seperangkat praktik manajemen kunci.


Kerangka Val IT didukung oleh publikasi dan alat-alat operasional dan memberikan panduan untuk:

• Tentukan hubungan antara TI dan bisnis dan fungsi-fungsi dalam organisasi dengan tanggung jawab pemerintahan;

• Mengelola portofolio organisasi TI-enabled investasi bisnis;

• Maksimalkan kualitas kasus bisnis untuk IT-enabled investasi bisnis dengan penekanan khusus pada definisi indikator keuangan utama, kuantifikasi "lunak" manfaat dan penilaian yang komprehensif dari risiko downside  

 

    Val IT membahas investasi bisnis asumsi, biaya, risiko dan hasil terkait dengan portofolio yang seimbang dari IT-enabled. Hal ini juga memberikan kemampuan benchmarking dan memungkinkan perusahaan untuk bertukar pengalaman tentang praktek-praktek terbaik untuk manajemen nilai.








Risk IT Framework for Management of IT Related Business Risks (
Kerangka IT risiko Manajemen TI Risiko Bisnis terkait)

    Ruang lingkup kerangka Risiko TI juga sudah dibahas dalam lingkup COBIT 5 framework. Anda diundang untuk meninjau COBIT 5 kerangka pertama dan, jika lebih bimbingan risiko diperlukan, referensi publikasi Risiko TI untuk lebih detail.

     Risiko TI menyediakan end-to-end, pandangan yang komprehensif dari semua risiko yang terkait dengan penggunaan IT dan pengobatan sama menyeluruh manajemen risiko, dari nada dan budaya di atas, untuk masalah operasional.

    Risiko adalah bagian alami dari lanskap bisnis. Jika dibiarkan unmanaged, ketidakpastian dapat menyebar seperti rumput liar. Jika dikelola secara efektif, kerugian dapat dihindari dan manfaat yang diperoleh. 
     Dalam bisnis saat ini, risiko memainkan peran penting. Hampir setiap keputusan bisnis membutuhkan eksekutif dan manajer untuk menyeimbangkan risiko dan imbalan. Efektif mengelola risiko usaha sangat penting untuk keberhasilan suatu perusahaan. 
     Terlalu sering, risiko TI (resiko bisnis terkait dengan penggunaan IT) diabaikan. Risiko bisnis lainnya, seperti risiko pasar, risiko kredit dan risiko operasional telah lama dimasukkan ke dalam proses pengambilan keputusan perusahaan. Risiko TI telah diturunkan ke spesialis teknis di luar ruang rapat, meskipun jatuh di bawah sama 'payung' kategori risiko sebagai risiko bisnis lainnya: kegagalan untuk mencapai tujuan strategis. 
     Risiko TI adalah kerangka kerja didasarkan pada seperangkat prinsip panduan untuk manajemen yang efektif dari risiko TI. Kerangka kerja COBIT melengkapi, kerangka kerja yang komprehensif untuk tata kelola dan kontrol berbasis bisnis, solusi dan layanan berbasis IT.    
      Sementara COBIT menyediakan satu set kontrol untuk mengurangi risiko TI, Risiko TI menyediakan kerangka kerja bagi perusahaan untuk mengidentifikasi, mengatur dan mengelola risiko TI. Sederhananya, COBIT menyediakan sarana pengelolaan risiko; Risiko TI memberikan ujung. Usaha yang telah mengadopsi (atau berencana untuk mengadopsi) COBIT sebagai kerangka kerja tata kelola TI mereka dapat menggunakan Risiko TI untuk meningkatkan manajemen risiko.




 ITAF Information Technology Assurance Framework  (Kerangka Teknologi Informasi ITAF Jaminan)

    Desain ITAF ini mengakui bahwa IS audit dan jaminan profesional dihadapkan dengan kebutuhan yang berbeda dan berbagai jenis audit dan jaminan tugas, mulai dari memimpin audit IS-difokuskan untuk berkontribusi terhadap audit keuangan atau operasional. ITAF berlaku untuk setiap audit yang resmi atau keterlibatan jaminan.

     ITAF berlaku untuk individu yang bertindak dalam kapasitas IS audit dan jaminan profesional dan terlibat dalam memberikan jaminan atas beberapa komponen dari sistem IT, aplikasi dan infrastruktur. Namun, standar, pedoman dan IS audit dan jaminan prosedur yang dirancang dengan cara yang juga dapat berguna, dan memberikan manfaat bagi, khalayak yang lebih luas, termasuk pengguna dari IS audit dan jaminan laporan.

Implementasi COBIT dalam IT Governance

Implementasi COBIT dalam IT Governance

Era globalisasi sekarang ini, perusahaan harus dapat mengatasi masalah dan perubahan yang terjadi secara cepat dan sesuai sasaran. Oleh karena itu, faktor yang harus diperhatikan tidak hanya berfokus pada pengelolaan informasi semata, melainkan juga harus fokus untuk menjaga dan meningkatkan mutu informasi perusahaan. Dalam konteks ini, informasi dapat dikatakan menjadi kunci untuk mendukung dan meningkatkan manajemen perusahaan agar dapat memenangkan persaingan yang semakin lama akan semakin meningkat.

 Peningkatan kebutuhan dari para pelanggan terhadap tuntutan kinerja perusahaan yang lebih baeik semakin lama semakin tinggi. Dari satu sisi, tidak hanya melalui hasil (output) berupa produk atau jasa semata, tetapi dewasa ini juga telah mencakup proses yang berhubungan dengan pelanggan. Mulai dari proses pemesanan barang, proses pengiriman barang pelanggan, sampai ke bagian keuangan yang berhubungan dengan pelanggan akan lebih terkendali bila terjadi pertukaran informasi secara real time. Apabila perusahaan tidak dapat mengelola informasi dengan baik, maka pelanggan akan dengan mudah berpindah-pindah menuju perusahaan lain.

 Salah satu metode pengelolaan teknologi informasi yang digunakan secara luas adalah IT governance yang terdapat pada COBIT (Control Objectives for Information and Related Technology). COBIT dapat dikatakan sebagai kerangka kerja teknologi informasi yang dipublikasikan oleh ISACA (Information System Audit and Control Association). COBIT berfungsi mempertemukan semua bisnis kebutuhan kontrol dan isu-isu teknik. Di samping itu, COBIT juga dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam memahami dan mengelola resiko serta keuntungan yang behubungan dengan sumber daya informasi perusahaan

 IT governance sendiri adalah satu cabang dari tata kelola perusahaan yang terfokus pada system teknologi informasi (TI) serta manajemen kinerja dan resikonya. Meningkatnya minat pada tata kelola TI sebagian besar muncul karena adanya prakarsa kepatuhan serta semakin diakuinya kemudahan proyek TI untuk lepas kendali yang dapat berakibat besar terhadap kinerja suatu organisasi.

Tujuan IT Governance

         IT Governance bertujuan untuk mengarahkan IT dan memastikan pencapaian kinerja sesuai dengan tujuan yang diinginkan, antara lain :

a)      IT menjadi searah dengan perusahaan dan manfaat yang dijanjikan dapat terealisasi

b)      IT memungkinkan perusahaan memanfaatkan peluang dan memaksimalkan keuntungan.

c)      Sumber daya IT digunakan secara bertanggung jawab

d)     IT berkaitan erat dengan resiko yang harus diatur dengan baik.

          Sasaran IT Governance

           Secara umum sasaran aktivitas IT Governance adalah untuk memahami isu dan pentingnya IT yang strategis, untuk memastikan sebuah perusahaan dapat mendukung operasinya dan untuk memastikan perusahaan dapat menerapkan strategi yang diperlukan untuk memperluas aktivitasnya menuju masa depan. Praktek IT Governance mengarah dpada kepastian perkiraan untuk IT yang dikembangkan, kinerja IT dapat diukur, sumber dayanya dapat diatur dan resiko dapat dikurangi.

      

Pentingnya IT Governance

  

    Alasan terakhir IT Governance penting dikarenakan ketidaksesuaian antara harapan dan realita/kenyataan. Direktur selalu mengharapkan manajemen untuk :

a)      Memberikan solusi IT dengan kualitas yang baik, tepat waktu, dan efisien.

b)      Pemanfaatan IT memberikan pengembalian business value.

c)      Pemanfaatan IT untuk meningkatkan efisiensi dan produktivitas ketika mengelola resiko

Ketidak efetifan IT Governance memungkikan penyebab dari pengalaman negative perusahaan dalam pemanfaatan IT, antara lain :

a)      Kerugian bisnis, kerusakan reputasi atau posisi kompetitif yang menurun/lemah.

b)      Batas waktu tidak tercapai, biaya lebih tinggi dibandingkan harapan yang diinginkan

c)      Efisiensi dan proses perusahaan memberi dampak negatif terhadap rendahnya kualitas penggunaan IT.

d)     Kegagalan inisiatif IT dapat membawa inovasi dan manfaat yang dijanjikan.

Menurut Fox dan Zonneveld, menyimpulkan dalam tatakelola yang baik, peranan IT Governance merupakan hal yang sangat penting, dalam konteks organisasi bisnis yang berkembang kebutuhan akan IT bukan merupakan barang yang langka.

                COBIT Guidelines

            Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas (activities and tasks) yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang merupakan gabungan dari kegiatan dan tugas (activities and tasks) dengan keuntungan atau perubahan (pengendalian) alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan bersama kedalam domain.

            Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan pada proses TI.

            Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu:

• kriteria informasi(information criteria),
• sumberdaya TI (IT resources), dan
• proses TI (IT processes).

           

            manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudian empat domain yang lebih luas diidentifikasikan, yaitu PO, AI, DS, dan M. Definisi keempat domain tersebut, dimasukan dalam klasifikasi tingkat tinggi sebagai berikut :

• PO, domain ini mencakup level strategis dan taktis, dan konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis.
• AI, untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis.
• DS, domain ini menyangkut penyampaian aktual dari layanan yang diperlukan, dengan menyusun operasi tradisional terhadap keamanan dan aspek kontinuitas sampai pada pelatihan, domain ini termasuk proses data aktual melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.
• M, semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan penjaminan independen yang disediakan oleh audit internal dan eksternal atau diperolah dari sumber alternatif.

            Proses-proses TI ini dapat diterapkan pada tingkatan yang berbeda dalam organisasi, misalnya tingkat perusahaan, tingkat fungsi dan lain-lain. Jelas bahwa semua ukuran pengendalian perlu memenuhi kebutuhan bisnis yang berbeda untuk informasi pada tingkat yang sama.

1. Pertama adalah tingkat tujuan pengendalian yang diterapkan secara langsung mempengaruhi kriteria informasi terkait.
2. Kedua adalah tingkat tujuan pengendalian yang ditetapkan hanya memenuhi tujuan pengendalian atau secara tidak langsung kriteria informasi terkait.
3. Blank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain dalam proses ini atau yang lainnya.

            Agar organisasi mencapai tujuannya, pengaturan TI harus dilaksanakan oleh organisasi untuk menjamin sumberdaya TI yang dijalankan oleh seperangkat proses TI.

                            Perusahaan dan IT Governance

            IT Governance menyediakan suatu stuktur yang berhubungan dengan proses TI, sumberdaya TI dan informasi untuk strategi dan tujuan perusahaan. Cara mengintegrasikanIT Governance dan optimalisasi perusahaan yaitu melalui perencanaan dan pengorganisasian (PO), akuisisi dan implementasi (AI), penyampaian dan dukungan (DS), dan pengawasan (M) kinerja TI.

            IT Governance merupakan bagian terintegrasi bagi kesuksesan pengaturan perusahaan dengan jaminan efisiensi dan efektivitas perbaikan pengukuran dalam kaitan dengan proses perusahaan. IT Governance memungkinkan perusahaan untuk memperoleh

keunggulan penuh terhadap informasi, keuntungan yang maksimal, modal, peluang dan keunggulan kompetitif dalam bersaing.

           

            Pengaturan perusahaan (enterprise governance) dan sistem oleh entitas diarahkan dan dikendalikan, melalui kumpulan dan arahan IT Governance. Pada saat yang sama, TI

dapat menyediakan masukan kritis, dan merupakan komponen penting bagi perencanaan strategis. Pada kenyataannya TI dapat mempengaruhi peluang strategis yang ditetapkan oleh perusahaan. Aktivitas perusahaan membutuhkan informasi dari aktivitas TI dengan maksud untuk mempertemukan tujuan bisnis. Jaminan kesuksesan organisasi diakibatkan oleh adanya saling ketergantungan antara perencanaan strategis dan aktivitas TI lainnya.

Siklus pengaturan TI dapat dijelaskan sebagai berikut : pengaturan TI, di tentukan oleh praktek terbaik yang menjamin informasi perusahaan dan teknologi terkait mendukung tujuan bisnisnya, sumberdaya digunakan dengan tanggung jawab dan resiko diatur secara memadai. Praktek tersebut membentuk dasar arahan kegiatan TI yang dapat dikelompokan kedalam PO, AI, DS dan M, dengan tujuan untuk pengaturan (memperoleh keamanan, keandalan dan pemenuhan) dan mendapat keuntungan (meningkatkan efektivitas, dan efisiensi). Laporan dikeluarkan melalui hasil kegiatan atau aktivitas TI, yang diukur dari praktek dan pengendalian yang bervariasi, demikian seterusnya, kembali ke awal siklus. Agar menjamin manajemen mencapai tujuan bisnisnya, maka harus mengatur dan mengarahkan kegiatan TI dalam mencapai keseimbangan yang efektif antara mengatur resiko dan mendapatkan keuntungan. Untuk melaksanakannya, manajemen perlu mengidentifikasikan kegiatan terpenting. Selain itu, perlu juga kemampuan mengevaluasi tingkat kesiapan organisasi terhadap praktek terbaik dan standar internasional.