COBIT
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Cobit adalah merupakan a set of best practies (framework) bagi pengelolaan teknologi informasi (IT management). Cobit disusun oleh oleh IT Governace Institute (ITGI) dan Infomation Systems Audit and Control Association (ISACA), tepatnya Information Systems Audit and ControFoundation’s(ISACF) pada tahun 1992. edisi pertamanya dipublikasikan pada tahun 1996, edisi kedua pada tahun 1998, edisi ketiga tahun 2000 (versi on-line dikeluarkan tahun 2003) dan saat ini adalah edisi keempat pada desember 2005.
COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah “ generally applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP). Sedang, COBIT’s “good practices” mencerminkan konsensus antar para ahli di seluruh dunia. COBIT dapat digunakan sebagai IT Governance tools, dan juga membantu perusahaan mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapat juga dijadikan sebagai acuan atau referensi apabila terjadi suatu kesimpang-siuran dalam penerapan teknologi. Suatu perencanaan Audit Sistem Informasi berbasis teknologi (audit TI) oleh Internal Auditor, dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.
COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT controls issues. COBIT berguna bagi para IT user karena memperoleh keyakinan atas kehandalan system aplikasi yang dipergunakan. Sedangfkan para manager memperoleh manfaat dalam keputusan investasi di bidang IT serta Infrastruktur nya, menyusun strategic IT Plan, menentukan Information Architecture, dan keputusan atas procurement ( pengadaan/pembelian) mesin.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI. Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi utama yang sangat membantu dalam penerapan IT Governance di perusahaan.
COBIT dapat dipakai sebagai alat yang komprehensif untuk menciptakan IT Governance pada suatu perusahaan. COBIT mempertemukan dan menjembatani kebutuhan manajemen dari celah atau gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT, serta menyediakan referensi best business practices yang mencakup keseluruhan IT dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur aktifitas-aktifitas logis yang dapat dikelola serta dikendalikan secara sfektif.
COBIT mendukung manajemen dalam mengoptimalkan investasi TI nya melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau resiko akan atau sedang terjadi. Manajemen perusahaan harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan. Sumber daya TI merupakan suatu elemen yang sangat disoroti COBIT, termasuk pemenuhan kebutuhan bisnis terhadap: efektivitas, efisiensi, kerahasian, keterpaduan, ketersediaan, kepatuhan pada kebijakan atau aturan dan keandalan informasi. Berikut
Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:
• Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu:
o Rencana dan Atur Rencana dan Atur domain mencakup penggunaan teknologi informasi & cara terbaik dan dapat digunakan dalam sebuah perusahaan untuk membantu perusahaan mencapai tujuan dan sasaran. Ia juga menyoroti organisasi dan infrastruktur TI adalah formulir untuk mengambil untuk mencapai hasil yang optimal dan yang paling menghasilkan keuntungan dari penggunaan IT.Tabel berikut ini berisi proses TI dalam Perencanaan dan Organisasi domain.
Tabel 1: Proses TI dalam Perencanaan dan Organisasi domain
o Melaksanakan dan memperoleh Melaksanakan dan yang memperoleh domain mencakup mengidentifikasi TI persyaratan,memperoleh teknologi, dan menerapkan itu dalam perusahaan saat ini proses bisnis. Domain ini juga alamat perkembangan rencana pemeliharaan bahwa perusahaan harus mengadopsi untuk memperpanjang kehidupan sebuah sistem TI dan komponennya. Tabel berikut ini berisi proses TI dalam mendapatkan dan Melaksanakan domain.
Table 2: proses TI dalam memperoleh dan Melaksanakan domain.
o Memberikan dan Dukungan Memberikan Dukungan dan yang berfokus pada domain pengiriman aspek teknologi informasi. Meliputi daerah-daerah seperti eksekusi aplikasi di dalam sistem TI dan hasil, serta, dukungan yang memungkinkan proses yang efektif dan efisien pelaksanaan sistem TI ini. Mendukung proses ini termasuk masalah keamanan dan pelatihan. Tabel berikut ini berisi proses TI dalam Memberikan Dukungan dan domain.
Tabel 3: proses TI dalam Memberikan Dukungan dan domain.
o Memantau dan Evaluasi Memantau dan Evaluasi yang domain berurusan dengan strategi perusahaan dalam menilai kebutuhan perusahaan dan apakah sistem TI yang sekarang masih memenuhi tujuan yang telah dirancang dan kontrol yang diperlukan untuk mematuhi peraturan persyaratan. Pemantauan juga mencakup isu yang independen penilaian terhadap efektivitas sistem IT dalam kemampuan untuk memenuhi tujuan-tujuan bisnis perusahaan dan pengendalian proses oleh auditor internal dan eksternal. Tabel berikut ini berisi proses TI dalam domain Memantau dan Evaluasi.
Tabel 4: Tabel proses TI dalam domain Memantau dan Evaluasi.
• Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
• Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:
o Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya?
o Apa saja indikator untuk suatu kinerja yang bagus?
o Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
o Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
o Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
o Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.
Berikut ini adalah Kriteria informasi dari COBIT :
Efektivitas Untuk memperoleh informasi yang relevan dan berhubungan dengan
proses bisnis sperti penyampaian informasi dengan benar, konsisten
dapat dipercaya dan tepat waktu.
Efesiensi Memfokuskan pada ketentuan informasi melalui penggunaan sumberdaya
yang optimal.
Kerahasian Memfokuskan proteksi terhadap informasi yang penting dari orang yang
tidak memiliki hak otorisasi.
Integritas Berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.
Ketersediaan
Berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang
Kepatuhan
Sesuai menurut hukum, peraturan dan rencana perjanjian untuk proses bisnis
Keakuratan
Informasi Berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan keuangan dan kelengkapan laporan pertanggung jawaban.
COBIT adalah singkatan dari Control Objective for IT. COBIT ini singkatnya merupakan framework manajemen untuk menentukan IT process yang cocok di sebuah perusahaan. Sedangkan HABIT yang maksudkan adalah framework manajemen baik untuk PRIBADI maupun organisasi yang ditawarkan oleh Stephen Covey dalam bukunya 7 Habits of Effective People dan dilanjutkan dalam buku 8th Habit.
Dalam 7 Habits, Stephen Covey menegaskan bahwa organisasi bisa maju dan berkembang adalah organisasi yang mission statementnya dilakukan oleh semua pihak. Tidak hanya dari atas kebawah. Dalam bukunya 8th habit, Stephen membagi perkembangan peradaban menjadi beberapa tingkatan era. Dari berburu, bertani, industri, dan akhirnya kebijaksanaan. Sampai abad ke 20 banyak perusahaan masih menerapkan pola pikir industrial dimana manusia lebih rendah daripada mesin. jika membeli mesin adalah investasi, namun membeli (baca menggaji) pekerja adalah beban. Tak pelak lagi hal ini mendorong banyak pemikiran yang menjadikan buruh dan pemilik modal sebagai pihak yang tak pernah bisa akur. Pola pikir dalam manajemen pun lebih banyak memberikan reward dan punishment. Kontrol diberlakukan secara ketat. Namun hal itu diakhiri pada abad ke 21 dimana kreatifitas menjadi sokoguru utama perusahaan. Covey menjelaskan bahwa berorientasi hasil jauh lebih baik daripada berorientasi proses. Biarkan bawahan anda yang mengembangkan. Kontrol pada hasil, bukan pada proses.
Sekilas ada perbedaan besar jika filosofi COBIT dan HABIT diterapkan dalam proses manajemen IT. Meskipun IT sendiri adalah benda, jaringan, infrastruktur, IT juga memiliki brainware atau manusia pelaksana. Yang lebih penting lagi adalah informasi yang terkandung dalam IT tersebut. Beberapa perusahaan mungkin menganggap keberadaan IT sangat tidak signifikan terhadap proses bisnisnya. Namun jika informasi yang terkandung dalam IT adalah informasi marketing, SDM, finansial, bisa dibayangkan apa yang terjadi jika infrastruktur IT perusahaan tersebut hancur. COBIT menekankan kontrol yang ketat, sementara HABIT menekankan keleluasaan untuk mencapai hasil. Hal inilah yang mungkin menyebabkan banyak perusahaan di dunia menerapkan prosedur IT yang hanya pada skala berulang-ulang namun intuitive. Namun bukan berarti control tidak diperlukan. Dalam kasus jari 3 milyar, seorang buruh menang menuntut perusahaannya karena jarinya terpotong gerinda yang perusahaannya tidak memiliki SOP menjalankan gerinda.
Prosedur bisa dianalogikan sebagai rambu-rambu. Sama seperti pagar yang membatasi jalan. Namun pagar saja tidak cukup. jangan sampai pagar tersebut membelenggu kreatifitas sang sopir sehingga sopir tersebut ragu-ragu untuk memberikan idenya sehingga mempercepat jalan mencapai tujuan. Buatlah pagar hanya di pinggir jalan-jalan. Dalam hal ini HABIT bisa berperan membuat sang sopir kreatif dan COBIT menjaga agar kreatifitas menjadi tidak berbahaya.
Lembaga Pengaturan IT (IT Governance Institute, ITGI) pada 16 Desember 2005, akan memperbaharui tujuan pengontrolan informasi dan teknologi yang terkait (COBIT), suatu kerangka kerja pengaturan IT yang dapat diterima secara internasional. COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko. "Para eksekutif menyadari bahwa dampak informasi dapat menjadikan jalan perusahaan mereka ke arah keberhasilan dan tanggungjawab pengaturan yang meningkat yang mereka miliki untuk menjamin adanya keberhasilan," ujar Erik Guldentops, CISA, CISM, seorang konsultan manajemen di Brussels, Belgia dan juga anggota tim pengembangan COBIT sejak berdirinya.
Diskusi antara para top executive dan nara sumber dalam WORKSHOP STEP BY STEP APPROACH ini diharapkan memberikan gambaran langkah-langkah nyata bagi perusahaan-perusahaan di Indonesia untuk melakukan self assessment tentang IT Governance-nya. Dan semoga melalui langkah-langkah ini membuat pencapaian Good Corporate IT Governance makin nyata!
Edisi COBIT terbaru memberikan praktek dan hubungan ke atas terbaik untuk menunjang persyaratan pengelolaan IT bagi para eksekutif dan direktur dan yang berkaitan dengan hubungan ke bawah digunakan untuk mengatasi persyaratan yang lebih rinci bagi mereka yang bertanggungjawab terhadap solusi dan jasa pengiriman. Ini semua juga memberikan dukungan agar dapat mengoptimalkan investasi IT, menjamin nilai pengiriman dan meringankan resiko IT dengan cara yang lebih transparan. Walaupun COBIT juga digunakan secara luas sebagai alat untuk keperluan Sarbanes-Oxley (SOX), edisi awalnya mencakup banyak masalahpengendalian aturan termasuk juga SOX. Ia merupakan produk yang diperoleh melalui penelitian dan kerjasama selama 10 tahun antara ahli IT global dan bisnis dan juga sudah tersedia sebagai standar terbuka www.isaca.org/cobit.
COBIT 4.0 bisa menggantikan komponen edisi ketiga yang menyangkut Ringkasan Eksekutif, Kerangka kerja, Tujuan Pengontrolan dan Petunjuk Manajemen. Pekerjaan sedang dilakukan agar bisa mengatasi petunjuk Audit. Perkenalan COBIT 4.0 tetap akan melakukan pekerjaan yang dilakukan oleh COBIT edisi ketiga, tetapi hanya memberikan kesempatan untuk membangun pekerjaan itu dan selanjutkan meningkatkan penentuan IT dan pengendaliannya bila cocok. Banyak COBIT tersedia untuk dapat melakukan download di http://www.isaca.org/cobit. Salinan cetak dapat dibeli di toko buku ISACA (http://www.isaca.org/bookstore) sebesar US $190. COBIT digunakan untuk menjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan model kedewasaan.
IT Governance
Kesadaran IT Governance di Amerika meningkat setelah kasus skandal keuangan yang terjadi di Amerika sehingga keluarlah the Sarbanes-Oxley Act di tahun 2002 untuk mengembalikan stakeholder confidence. Hal ini terbukti dengan meningkatnya belanja TI dengan pertumbuhan 5% atau US$916 milyar ditahun 2004 (IDC, 2005). Sarbanes-Oxley Act mewajibkan eksekutif perusahaan menyatakan pertanggung-jawaban mereka dalam membangun, mengevaluasi dan memonitor efektifitas system pengendalian intern dimana fungsi TI sangat signifikan untuk mencapai tujuan ini.
Dalam membangun sistem pengendalian intern yang dapat diandalkan, sangat berkaitan dengan IT Governance yaitu pemilihan dan pengembangan TI yang memadai. Melihat kasus fraud yang terjadi pada bank-bank di negara kita, cenderung disebabkan karena lemahnya pemilihan dan pengembangan TI sehingga menghasilkan Sistem Informasi (SI) yang tidak handal. Lemahnya Sistem Informasi (SI) tidak memungkinkan terjadinya deteksi dini (warning sign) atas kecurangan kecil yang mulanya dilakukan secara coba-coba. Kecurangan kecil meningkat menjadi kecurangan besar karena pelaku mempunyai kesempatan dan mengetahui kelemahan system pengendalian intern yang ada dalam organisasi, disamping faktor keserakahan.
Fokus Area dari IT Governance adalah
• pelurusan strategis: berfokus pada memastikan pertalian IT dan perencanaan bisnis; Pada penjelasan, memelihara dan mensahkan proposisi nilai IT; dan pada membariskan operasi IT dengan operasi perusahaan.
• Value Delivery : Adalah tentang melaksanakan proposi nilai seluruh siklus pengiriman, memastikan bahwa IT menghasilkan manfaat yang dijanjikan terhadap strategi itu. Berkonsentrasi pada optimizing biaya dan membuktikan nilai yang intrinsik tentangnya
• Manajemen sumber daya: Adalah tentang investasi yang optimal dalam manajemen yang sesuai, sumber daya IT kritis: aplikasi, informasi, orang dan infrastruktur. Hal-Hal penting berhubungan dengan optimisasi infrastruktur dan pengetahuan.
• Manajemen resiko: Memerlukan kesadaran resiko oleh pegawai perseroan/perusahaan senior, suatu pemahaman yang jelas bersih (menyangkut) perusahaan, dan menempelkan manajemen resiko tanggung-jawab di dalam organisasi
• Pengukuran pekerjaan: Taksiran dan implementasi strategi monitor, penyelesaian proyek, sumber daya pemakaian, jasa;layanan dan capaian proses mengirimkan, menggunakan, sebagai contoh, kartu catatan seimbang yang menterjemahkan strategi ke dalam tindakan untuk mencapai gol yang bisa mengukur di luar akuntansi konvensional
Dalam hal ini dapat disimpulkan dalam tatakelola yang baik, paranan IT Governance (tatakelola TI) merupakan hal yang sangat penting, dalam konteks organisasi bisnis yang berkembang kebutuhan akan TI bukan merupakan barang yang langka. COBIT (control objective for information and related technology) dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi IT Governance, yakni sebagai management guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT, yakni planning organization (PO), acquisition-implementation (AI), Delivery-support (DS) dan Monitoring (M)
Sorotan terhadap pengadaan barang IT terhadap organisasi meningkat akhir-akhir ini. Sebenarnya apa yang terjadi dari permasalahan tersebut? Memang, penggunaan teknologi informasi (selanjutnya disebut IT) di berbagai industri jasa tidak dapat dihindarkan dan telah mengubah sifat dari penyampaian jasa, yang memaksa pegawai dan pelanggan untuk lebih berinteraksi dengan teknologi yang dapat menghemat waktu, ruang dan jarak tempuh atas data dan informasi dalam penyampaian servis yang dapat memuaskan nasabah pelanggan.
Industri perbankan jelas sangat terimbas dengan perkembangan IT, yang berdampak pada tingkat persaingan ketat untuk memperebutkan nasabah. Tuntutan untuk menyediakan jasa keuangan yang universal menjadi tidak terhindarkan (traditional banking, e-banking, mobile banking, phone banking, wire transfrer, priority banking; securitization; insurance; investment banking; dan seterusnya). Tidak ada lagi batas antara pasar keuangan antar negara (borderless).
Sayangnya, kesadaran atas pemilihan dan pengembangan IT yang handal di masa lalu, lambat disadari oleh para bankir kita. Para bankir tidak mempunyai visi atau misi ke depan yang berkaitan dengan pemilihan dan pengembangan IT. Kesadaran IT Governance baru terasa ketika persaingan makin menggila dimana belanja barang IT telah menjadi luar biasa mahal paska krisis ekonomi 1997.
Bank yang menyadari pentingnya IT Governance dapat memetik "buah" dari investasi dan pengorbaan yang telah mereka lakukan. Sebaliknya, bank yang terlambat terlihat terengah-engah dan menjadi kalah bersaing.
Kegagalan pengembangan IT dapat meningkatkan keluhan dan tututan nasabah serta tingginya risiko operasional misalnya a.l. perbedaan angka laporan, kesulitan mengadopsi prinsip akuntansi yang berlaku, kesulitan untuk melakukan rekonsiliasi antar rekening sehingga menimbulkan pos terbuka dalam jumlah besar akibat tidak memadainya data dan informasi yang dihasilkannya atau sistem informasi manajemen (MIS). Hal tersebut berkaitan dengan kelemahan sistem pengendalian intern sehingga terjadi kesempatan bagi pegawai untuk melakukan fraud (windows of the opportunities). Akibatnya reputasi bank melorot, padahal unsur kepercayaan sangat penting bagi industri perbankan.
Ketidak-mampuan bank untuk memuaskan nasabah membuatnya pindah ke bank lain dan mengakibatkan bank kehilangan kesempatan memperoleh keuntungan. Karena nasabah dapat menggunakan berbagai jasa bank misalnya deposan dan atau giran sekaligus debitur.
Kesadaran pemilihan dan pengembangan IT terletak pada top management karena mereka penentu strategi bisnis. Hal ini melibatkan pengadaan IT yang relatif mahal yang seringkali tidak sesuai dengan kaidah good corporate governance. Bukan rahasia lagi kalau korupsi sudah membudaya sehingga mark-up pembelian atau membeli barang yang bermutu rendah dengan harga mahal menjadi praktek biasa dengan komisi masuk kantung pribadi. Barang IT lalu menjadi beban perusahaan yang dapat menimbulkan IT Failure lalu menimbulkan frustasi dan tingginya tingkat risiko operasional dan risiko reputasi.
Organisasi yang mengedepankan governance akan memilih perangkat IT yang berkualitas sehingga menghasilkan sistem informasi manajemen (MIS) yang handal dan mendukung pengembangan bisnisnya. Sebagaimana disampaikan Damianides (Information Systems Management, 2005): "The prominent role of IT in creating business value has accelerated the establishment of the concept of IT Governance as a high priority for boards of directors and executive management. IT Governance practices need to focus on ensuring that the expectations of IT are met. An effective IT Governance program will help organizations understand the issues and ensure that IT can sustain operations, and help enable companies to use IT for competitive advantage.".
Dengan kata lain, memang IT Governance awalnya berada di tangan direksi, komisaris atau pemilik yang mau tahu perubahan/percepatan IT dan mempunyai komitmen dalam pemilihan/pengembangan IT sehingga peran Chief Information Officer (CIO) saat ini menjadi penting karena membantu manajemen untuk melihat apa yang dibutuhkan organisasi agar dapat menyesuaikan dengan kebutuhan/tuntutan pasar (competitive advantage).
Menurut IT Governance Institute (Governance of Outsourcing ISBN 1-933284-13-7) memberikan aturan bakuan untuk outsourcing yang memiliki tahapan outsourcing life cycle sebagai berikut :
A. Presignature :
1. Kesesuaian penanda tanganan kontrak dan penanda tanganan proses yang diselesaikan.
2. Persetujuan Service Level Agreement (SLA)
3. Proses Opersional yang dikembangkan
4. Transisi tahapan layanan dan waktu pembayaran
5. Tim operasional, artikulasi yang jelas hubungan dan interface
6. Transisi dan Transformasi rencana penyelesaian
7. Undang-undang sukses, bonus dan penalty
8. Konsensus dalam menentukan tanggung jawab
9. Penilaian kelanjutan kinerja dan gaya supplier outsource
B. Transition :
1. Transisi staf
2. Kunci Pengetahuan dan keahlian yang dipertahankan atau diperoleh
3. Melaksanakan pengelolahan layanan untuk menyelesaikan
4. Layanan yang dideliver ke SLA/OLA baru
5. Kerangka kerja untuk memonitor dampak
6. Program perbaikan berkelanjutan
7. Tinjauan dan perbaikan prosedur
C. Transformation :
1. aturan aktivitas yang digabungkan
2. menyelenggarakan layanan, mengoperasikan dan melaporkan
3. Benchmarking yang dibangun
4. Biaya Proyek diukur berdasarkan implementasi
5. Manfaat yang dikelola
6. Asset sejalan dengan kebutuhan
7. Perubahan Dan Manajemen Lingkungan yang sukses
D. Quick Wins dan Steady State
1. Kontrak yang kadaluwarsa
2.Benchmarking untuk menunjukan kurang kompetitif
3.Pelanggaran atas kontrak
4. Hubungan pekerjaan yang tidak dapat dilaksanakan
Strategi Implementasi IT
Chief information officer (CIO) merupakan salah satu eksekutif tingkat puncak perusahaan, bertanggung jawab atas salah satu area fungsional utama – jasa informasi (information services – IS).
CIO merupakan anggota komite eksekutif dan bekerja sama dengan para eksekutif lain dalam perencanaan strategis. Rencana bisnis strategis menyatukan informasi sebagai sumber daya yang perlu digunakan untuk mendapatkan keunggulan kompetitif, dan didukung oleh suatu rencana strategis untuk sumber daya informasi. Peningkatkan kompetensi SDM dengan Strategi mplementasikan IT di perusahaan peranan CIO ini sangat menentukan.
Tak dapat disangkal, perkembangan dunia bisnis dewasa ini semakin banyak dikaitkan dan, bahkan, ditentukan oleh seberapa intensif teknologi informasi (TI) diterapkan dan digunakan secara optimal di lingkungan perusahaan. Berbagai solusi, yang mengusung kecanggihan teknologi dan kekayaan fitur dan fungsionalitas terus dikembangkan. Begitu juga, kemudahan penggunaan dan penerapannya, misalnya dibuat dalam bentuk modul-modul, yang memungkinkan penerapannya secara bertahap tanpa kehilangan konektivitas fungsionalnya, menjadi daya tarik tersendiri.
Begitulah perlombaan terus memacu lahirnya berbagai solusi baru dan dengan berbasiskan platform terbaru, yang cenderung secara teknologi lebih canggih dan rumit, namun dalam penggunaannya terasa lebih mudah dan terotomatisasi secara lebih luas. Konektivitas yang luas variannya, kecepatan transfer data dan eksekusi kegiatan fungsionalnya, serta kemudahan penerapannya menjadi titik-titik keunggulan yang ditawarkan vendor. Meski, dalam penerapannya, dibutuhkan kejelian dan pemahaman yang lebih utuh terhadap kebutuhan dan sasaran yang ingin dicapai.
Hal itu, tentu saja, tak hanya bertumpu pada detil-detil operasionalnya, melainkan pada kemampuannya memberikan sesuatu yang lebih dari sekedar teknologis operasional, melainkan strategis fungsional. Karenanya, solusi-solusi yang lebih baru, mestinya mampu memberikan lebih banyak kemudahan, area cakupan operasional, termasuk kemudahan penggunaannya dan penghematan biaya atau investasi yang ditanamkannya.
Belakangan ini, berbagai solusi baru, khususnya yang berbasis teknologi internet dan tanpa kabel (wireless) lebih mendominasi banyak kebutuhan, sehingga kemampuannya mendukung mobilitas (dan peningkatan produktivitas) bukan lagi suatu impian. Mobilitas, kini, tak lagi menjadi hambatan dalam menjalankan berbagai kegiatan bisnis, baik ketika berada di rumah, di kantor, di jalanan, atau bahkan di luar kota atau di luar negeri sekalipun. Akses dan transfer data secara jarak jauh dan tanpa kabel misalnya, merupakan sesuatu yang kini dapat dilakukan dengan mudah
Karenanya, perkembangan berbagai solusi yang berorientasi-bisnis lebih banyak menarik perhatian. Selain lebih fungsional, juga lebih bisa memberi gambaran big picture dari sekadar operasional teknis. Hal ini juga didukung oleh kemajuan dalam teknologi akses tanpa kabel (W-LAN alias Wi-Fi) dari yang berkecepatan 11Mbps hingga 54Mbps, dan bahkan yang tengah dikembangkan, yaitu standar 802.16 (WiMax – Worldwide Interoperability for Microwave Access) yang berskala dunia.
Solusi baru yang kini diujiterapkan oleh Wal-Mart di Amerika dan Metro di Jerman, RFID (Radio Frequency Identification), juga mulai semakin banyak menarik perhatian, khususnya dari kalangan industri ritel. Selain menjanjikan banyak kemudahan, yang lebih menonjol adalah penghematan dan ketersediaan data yang lebih akurat. Solusi peritel ini tampaknya akan mengalami guliran bola salju yang semakin hari semakin besar.
Linux yang sebelumnya hampir-hampir tidak diperhitungkan, secara bertahap kini mulai unjuk gigi. Ini terbukti dengan munculnya sistem operasi berbasis Linux – Lindows – yang akan menyaingi Windows dari Microsoft. Belakangan ini, Lindows juga berharap akan menjadi OS bawaan untuk laptop atau notebook.
Semakin menggebu-gebunya penerapan teknologi bergerak (mobile technology), apakah itu Wi-Fi, CDMA, EDGE dan lain sebagainya juga mendorong berkembangnya, baik perangkat keras maupun piranti lunaknya. Produktivitas diperkirakan akan menjadi perhatian utama penerapan teknologi ini.
Di sisi lain, dengan berbagai pertimbangan kemampuan dan biaya, pengalihdayaan (outsourcing) solusi TI perusahaan masih akan meningkat, baik insourcing maupun offshore outsourcing. Strategi alihdaya ini, selain mampu menghemat biaya, juga memberikan penyelesaian solusi TI-nya kepada yang benar-benar ahli, sementara perusahaan bisa lebih fokus pada core competency-nya saja.
Penghematan biaya juga kini dimungkinkan dengan salah satunya penerapan IP Telephony untuk mengatasi melonjaknya biaya komunikasi suara dan data. Solusi ini diperkirakan bisa menghemat hingga 70 persen.
Namun, solusi TI perusahaan apapun yang diterapkan, tetap yang diperlukan adalah kehati-hatian dalam mencermati penerapannya, sehingga benar-benar menjadi solusi yang diharapkan dengan sejumlah keuntungan yang bisa diraih, baik dalam jangka pendek maupun jangka panjang.
Peran Teknologi Informasi dalam meningkatkan keunggulan
kompetitif
Perusahaan di masa era informasi adalah masa transformasi yang revolusioner, Kinerja perusahaan tidak hanya dinilai dari sisi financial dan aktiva tetapi membahas segala aspek yang harus menyediakan cost leadership, diffrention, dan focus. Era informasi perusahaan lebih responsif untuk menjawab tantangan pasar, persiapan untuk menghadapi tantangan perusahaan saat ini banyak mulai memutuskan untuk outsourcing untuk memperbaiki kinerja perusahaan terkait dengan proses bisnis yang bukan merupakan core competence atau core business-nya. Diharapkan dengan menyerahkan pengelolaan proses tersebut ke tangan perusahaan lain sebagai mitra bisnis yang memiliki core business di bidang tersebut, terciptalah sebuah proses dengan kinerja optimal
Menurut Anthony diromulado dan vijay Gurbaxani (Strategic intent for IT Outsourcing
,Sloan Management Review, Summer 1998, 3,4 Academic Research Library) menyatakan bahwa tiga pokok utama outsourcing IT untuk memperbaiki IS yaitu meningkatkan kinerja bisnis, menghasilkan pendapatan baru dan yang dapat membantu perusahaan untuk menilai outsourcing. Untuk mencapai tujuan strategis perusahaan dengan pertimbangan mengurangi biaya dan meningkatkan efisiensi sumber daya IT dengan memperbaiki IS yang sesuai dengan bidang bisnis, akan tetapi tujuan eksplorasi komersial tentang aplikasi, operasi, infrastruktur dan mengetahui bagaimana memperkenalkan ke pasar berdasarkan produk dan layanan.
Berdasarkan pertimbangan tersebut tercetus tentang insentif klien dan vendor outsourcing untuk sharing resiko dan rewards yang didapat berdasarkan tipe kontrak, hak putusan, pengukuran kinerja. Senior manajer memerlukan pedoman untuk merencanakan transformasi pengelolahan IS berdasarkan proses system standard dengan system core bisnis dengan platform teknologi yang global dan juga memikirkan transfer kepemilikan dan tanggung jawab asset IT dari pelanggan ke vendor outsourcing yang merupakan kritikal untuk sukses.
Tidak ada komentar:
Posting Komentar