Untuk kali ini anakfmipa akan membahas tentang tata kelola dan management it perusahaan yang sebelumnya kita harus mengerti terlebih dahulu tentang apa itu cobit
COBIT 5
cobit merupakan sebuah
kerangka menyeluruh yang dapat membantu perusahaan dalam mencapai tujuannya
untuk tata kelola dan manajemen TI perusahaan. Secara sederhana, COBIT 5
membantu perusahaan menciptakan nilai optimal dari TI dengan cara menjaga
keseimbangan antara mendapatkan keuntungan dan mengoptimalkan tingkat risiko
dan penggunaan sumber daya. COBIT 5 memungkinkan TI untuk dikelola dan diatur
dalam cara yang lebih menyeluruh untuk seluruh lingkup perusahaan, meliputi
seluruh lingkup bisnis dan lingkup area fungsional TI, dengan mempertimbangkan
kepentingan para stakeholder internal
dan eksternal yang berhubungan dengan TI. COBIT 5 bersifat umum dan berguna
untuk segala jenis ukuran perusahaan, baik itu sektor komersial, sektor non
profit atau pada sektor pemerintahan / publik.
COBIT 5 didasarkan pada
lima prinsip kunci untuk tata kelola dan manajemen TI perusahaan. Kelima
prinsip ini memungkinkan perusahaan untuk membangun sebuah kerangka tata kelola
dan manajemen yang efektif, yang dapat mengoptimalkan investasi dan penggunaan
TI untuk mendapatkan keuntungan bagi para stakeholder.
Prinsip
1 : Memenuhi Kebutuhan Stakeholder
Perusahaan ada untuk
menciptakan nilai bagi para stakeholdernya
dengan menjaga keseimbangan antara realisasi keuntungan dan optimasi risiko dan
penggunaan sumber daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan
pemicu-pemicu lainnya untuk mendukung penciptaan nilai bisnis melalui
penggunaan TI. Oleh karena setiap perusahaan memiliki tujuan yang berbeda,
sebuah perusahaan dapat mengkustomisasi COBIT 5 agar sesuai dengan konteks
perusahaan itu sendiri melalui pengaliran tujuan (goal cascade), menerjemahkan tujuan utama perusahaan menjadi tujuan
yang dapat diatur, spesifik dan berhubungan dengan TI, serta memetakan
tujuan-tujuan tersebut menjadi proses-proses dan praktik-praktik yang spesifik.
Perusahaan memiliki
beberapa stakeholder, dan ‘penciptaan
nilai’ memiliki arti yang berbeda-beda bagi masing-masing stakeholder, bahkan kadang bertentangan. Tata kelola berhubungan
dengan negoisasi dan memutuskan di antara beberapa kepentingan dari para stakeholder yang berbeda-beda. Oleh
karena itu, sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan
mengenai keuntungan, risiko, dan penugasan sumber daya. Untuk setiap keputusan,
pertanyaan berikut ini dapat dan harus dipertanyakan : Untuk siap keuntungan
tersebut? Siapa yang menanggung risiko? Sumber daya apa saja yang dibutuhkan?
Setiap perusahaan
beroperasi dalam konteks yang berbeda-beda. Konteks tersebut ditentukan oleh
faktor eksternal (pasar, industri, geopolitik, dsb) dan faktor internal
(budaya, organisasi, selera risiko, dsb), dan memerlukan sebuah sistem tata
kelola dan manajemen yang disesuaikan.
Kebutuhan
stakeholder harus dapat
ditransformasikan ke dalam suatu strategi tindakan perusahaan.
Alur tujuan dalam COBIT 5 adalah suatu mekanisme untuk menerjemahkan kebutuhan stakeholder menjadi tujuan-tujuan
spesifik pada setiap tingkatan dan setiap area perusahaan dalam mendukung
tujuan utama perusahaan dan memenuhi kebutuhan stakeholder, dan hal ini secara efektif mendukung keselarasan
antara kebutuhan perusahaa dengan solusi dan layanan TI.
Alur tujuan COBIT 5
digambarkan sebagai berikut :
Gambar 3.2.Alur
tujuan dalam COBIT 5
Ø Langkah
1. Penggerak stakeholder mempengaruhi
kebutuhan stakeholder
Kebutuhan stakeholder dipengaruhi oleh oleh
sejumlah penggerak, diantaranya perubahan strategi, lingkungan bisnis dan
peraturan yang berubah, dan munculnya teknologi baru.
Ø Langkah
2. Kebutuhan stakeholder diturunkan
menjadi tujuan perusahaan
Kebutuhan stakeholder dapat berhubungan dengan
sejumlah tujuan-tujuan umum perusahaan. Tujuan-tujuan perusahaan tersebut telah
dikembangkan menggunakan dimensi Balanced
Scorecard (BSD), dan BSD tersebut merepresentasikan sebuah daftar
tujuan-tujuan yang umum digunakan dimana
sebuah perusahaan dapat mendefinisikan untuk dirinya sendiri. Meskipun
daftar tersebut tidak lengkap menyeluruh, kebanyakan tujuan-tujuan perusahaan
tertentu dapat dipetakan secara mudah menjadi satu atau lebih tujuan umum
perusahaan. COBIT 5 mendefinisikan 17 tujuan umum seperti dapat dilihat pada
gambar 3.3.
Ø Langkah
3. Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan dengan TI
Pencapaian
tujuan perusahaan memerlukan sejumlah hasil-hasil yang berhubungan dengan TI,yang diwakili oleh tujuan-tujuan TI. Tujuan–tujuan yang
berhubungan dengan TI disusun dengandimensi-dimensi dalamIT BSC. COBIT 5
mendefinisikan 17 tujuan yang berhubungan dengan TI.
Ø Langkah
4. Tujuan TI diturunkan menjadi tujuan pemicu (enabler goal)
Mencapai tujuan TI membutuhkan
penerapan yang sukses dan penggunaan sejumlah pemicu. Pemicu meliputi proses,
struktur organisasi dan informasi, dan untuk tiap pemicu, serangkaian tujuan
yang spesifik dapat didefinisikan untuk mendukung tujuan TI.
Gambar 3.3.Tujuan
Perusahaan dan Tujuan IT-related
dalam COBIT 5
Prinsip
2 : Melingkupi Seluruh Perusahaan
COBIT 5 mencakup semua
fungsi dan proses dalam perusahaan. COBIT 5 tidak hanya fokus pada ‘fungsi TI’,
namun memperlakukan informasi dan teknologi yang berhubungan dengannya sebagai
suatu aset yang perlu ditangani oleh semua orang dalam perusahaan seperti juga
aset-aset perusahaan yang lain. COBIT 5 mempertimbangkan semua pemicu untuk
tata kelola dan manajemen yang berhubungan dengan TI agar dapat digunakan
secara menyeluruh dalam perusahaan, termasuk semua orang dan semua hal –
internal dan eksternal – yang berhubungan dengan tata kelola dan manajemen
informasi dan TI perusahaan.
COBIT 5 mengintegrasikan
tata kelola TI perusahaan ke dalam tata kelola perusahaan. Oleh karena itu,
sistem tata kelola untuk TI perusahaan yang diusulkan dalam COBIT 5 ini dapat
terintegrasi secara baik ke dalam sistem tata kelola manapun. COBIT 5 meliputi
semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola informasi
perusahaan dan teknologi dimana informasi tersebut diproses. COBIT 5 meyediakan
suatu pandangan yang menyeluruh dan sistemik pada tata kelola dan manajemen TI perusahaan,
berdasarkan sejumlah pemicu / enabler.
Pemicu-pemicu tersebut melingkupi seluruh perusahaan dari ujung ke ujung,
termasuk semua hal dan semua orang, internal dan eksternal, yang berhubungan
dengan tata kelola dan manajemen informasi dan TI perusahaan, termasuk juga
aktivitas-aktivitas dan tanggungjawab dari kedua fungsi, yaitu fungsi TI dan
fungsi bisnis selain TI. Pendekatan yang digunakan dalam tata kelola adalah
sebagai berikut :
Ø Pemicu
Tata Kelola
Pemicu Tata Kelola adalah
sumber daya organisasi untuk tata kelola, seperti kerangka kerja, prinsip,
struktur, proses, dan praktik. Sumber daya perusahaan juga termasuk sebagai
pemicu tata kelola, seperti misalnya kemampuan layanan (infrastruktur TI,
aplikasi, dsb), manusia dan informasi. Kekurangan sumber daya atau pemicu dapat
mempengaruhi kemampuan suatu perusahaan dalam menciptakan sebuah nilai.
Ø Ruang
Lingkup Tata Kelola
Tata kelola dapat
diterapkan pada seluruh perusahaan, suatu entitas, suatu aset yang tangible maupun intangible, dsb. Maka dimungkinkan untuk dapat menentukan pandangan
yang berbeda terhadap tata kelola seperti apa sajakah yang dapat diterapkan
dalam perusahaan, dan hal tersebut sangat penting untuk menentukan ruang
lingkup sistem tata kelola dengan tepat dan baik.
Ø Peran,
Aktivitas, dan Hubungan
Elemen terakhir adalah
peranan, aktivitas, dan hubungan tata kelola. Hal ini menentukan siapa yang
terlibat dalam tata kelola, bagaimana mereka terlibat, apa yang mereka lakukan
dan bagaimana mereka berinteraksi dalam suatu ruang lingkup sistem tata kelola.
Dalam COBIT 5, perbedaan jelas dibuat antara aktivitas tata kelola dan
aktivitas manajemen, dan juga mengenai interaksi antar keduanya dan para pelaku
yang terlibat di dalamnya.
Gambar 3.4.Peranan,
Aktivitas, dan Hubungan Tata kelola dan Manajemen
Prinsip
3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi
Ada beberapa standar dan best practices yang berhubungan dengan
TI, masing-masing menyediakan panduan dalam sebuah bagian dari aktivitas TI.
COBIT 5 adalah sebuah kerangka tunggal dan terintegrasi karena :
Ø COBIT
5 selaras dengan standar dan kerangka kerja lain yang relevan dan terbaru, dan
hal tersebut memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai kerangka
kerja untuk tata kelola dan manajemen secara menyeluruh dan terintegrasi,
Ø COBIT
5 sangat lengkap menjangkau semua lingkup perusahaan, menyediakan dasar untuk
secara efektif mengintegrasikan kerangka kerja, standar, dan praktik lain yang
telah digunakan,
Ø COBIT
5 menyediakan sebuah arsitektur sederhana untuk menyusun bahan panduan dan
menghasilkan produk yang konsisten,
Ø COBIT
5 mengintegrasikan semua pengetahuan sebelumnya yang terpecah-pecah dalam
kerangka ISACA yang berbeda-beda. ISACA sebelumnya telah mengembangkan beberapa
kerangka kerja seperti COBIT, ValIT, RiskIT, BMIS, ITAF, dan lain-lain. COBIT 5
mengintegrasikan semua pengetahuan tersebut.
Gambar 3.5.Integrasi
standar dan kerangka kerja lain dalam COBIT 5
Prinsip
4 : Menggunakan sebuah pendekatan yang menyeluruh
Tata kelola dan manajemen
TI perusahaan yang efektif dan efisien memerlukan suatu pendekatan yang
menyeluruh, dan melibatkan beberapa komponen yang saling berinteraksi. COBIT 5
mendefinisikan serangkaian pemicu untuk mendukung implementasi sistem yang
komprehensif tentang tata kelola dan manajemen TI perusahaan. Pemicu secara
luas didefinisikan sebagai sesuatu hal apapun yang dapat membantu mencapai
tujuan perusahaan. Pemicu adalah faktor yang – secara individual maupun
kolektif – mempengaruhi apakah sesuatu dapat berjalan dengan baik, dalam kasus
ini adalah apakah tata kelola dan manajemen TI perusahaan dapat berjalan dengan
baik.
COBIT 5 menjelaskan tujuh
kategori pemicu :
1. Prinsip,
Kebijakan, dan Kerangka Kerja,
merupakan sarana untuk menerjemahkan kebiasaan-kebiasaan
yang diinginkan menjadi suatu panduan praktik untuk manajemen sehari-hari.
2. Proses, menjelaskan serangkaian aktivitas dan praktik yang
teratur untuk mencapai tujuan tertentu dan menghasilkan outputdalam mendukung pencapaian tujuan TI secara menyeluruh.
3. Struktur
Organisasi, merupakan kunci
untuk pengambilan keputusan dalam suatu perusahaan.
4. Budaya, Etika, dan Kebiasaan,
sering diremehkan sebagai salah satu kunci sukses dalam aktivitas tata kelola
dan manajemen.
5. Informasi,
menyebar ke seluruh organisasi dan termasuk semua informasi yang dihasilkan dan
digunakan oleh perusahaan. Informasi dibutuhkan untuk menjaga agar perusahaan
dapat berjalan dan dikelola dengan baik.
6. Layanan, Infrastruktur, dan Aplikasi,
termasuk infrastruktur, teknologi, dan aplikasi yang menyediakan layanan dan
pengolahan teknologi informasi bagi perusahaan.
7. Manusia, Kemampuan, dan Kompetensi,
berhubungan dengan manuasia dan diperlukan untuk keberhasilan semua aktivitas
dan untuk menentukan keputusan yang tepat serta untuk mengambil tindakan
korektif.
Gambar 3.6.Tujuh
Kategori Pemicu dalam COBIT 5
Setiap perusahaan harus
selalu mempertimbangkan bahwa pemicu – pemicu tersebut saling berhubungan satu
dengan yang lainnya. Masing – masing pemicu memerlukan input dari pemicu yang
lain untuk dapat berfungsi secara efektif, misalnya proses memerlukan
informasi, struktur organisasi emerlukan kemampuan dan kebiasaan. Masing –
masing pemicu juga memberikan output yang bermanfaat bagi pemicu yang lain,
misalnya proses menghasilkan informasi, kemampuan dan kebiasaan untuk membuat
proses tersebut efisien.
Prinsip
5 : Pemisahan Tata kelola Dari Manajemen
Kerangka COBIT 5 memuat
suatu perbedaan yang jelas antara tata kelola dan manajemen. Dua disiplin yang
berbeda ini juga meliputi aktivitas yang berbeda, memerlukan struktur
organisasi yang berbeda dan melayani tujuan yang berbeda pula. Kunci perbedaan
antara tata kelola dan manajemen menurut COBIT 5 adalah :
Ø Tata kelola
menjamin bahwa kebutuhan stakeholder,
kondisi-kondisi, dan pilihan-pilihan selalu dievaluasi untuk menentukan tujuan
perusahaan yang seimbang dan disepakati untuk dicapai; menentukan arah melalui
penentuan prioritas dan pengambilan keputusan; dan memantau pemenuhan unjuk
kerja terhadap tujuan dan arah yang disepakati. Pada kebanyakan perusahaan,
tata kelola secara menyeluruh adalah tanggung jawab para direksi dibawah
pimpinan seorang chairperson.
Tanggung jawab tata kelola yang lebih spesifik dapat didelegasikan kepada
sebuah struktur organisasi khusus pada sebuah tingkatan yang lebih
memerlukannya, biasanya pada perusahaan yang besar dan kompleks.
Ø Manajemen
bertugas untuk merencanakan, membangun, menjalankan, dan memantau aktivitas
dalam rangka penyelarasan dengan arah perusahaan yang telah ditentukan oleh
badan pengelola (tata kelola), untuk mencapai tujuan perusahaan. Pada
kebanyakan perusahaan, manajemen adalah tanggungjawab manajemen eksekutif di
bawah pimpinan seorang CEO.
Berdasarkan definisi tata
kelola dan manajemen, jelas terlihat bahwa keduanya meliputi
aktivitas-aktivitas yang berbeda dengan tanggung jawab yang berbeda. Bagaimanapun
juga, berdasarkan peranan tata kelola – untuk mengevaluasi, mengarahkan, dan
memantau – diperlukan suatu interaksi antara tata kelola dan manajemen untuk
menghasilkan sistem tata kelola yang efektif dan efisien.
Gambar 3.7.Area
Kunci Tata kelola dan Manajemen dalam COBIT 5
Model Referensi Proses dalam COBIT 5
Dalam COBIT 5 terdapat
suatu model referensi proses yang menentukan dan menjelaskan secara detail
mengenai proses tata kelola dan manajemen. Model tersebut mewakili semua proses
yang biasa ditemukan dalam perusahaan yang berhubungan dengan aktivitas TI,
serta menyediakan model sebagai referensi yang mudah dipahami dalam operasional
TI dan oleh manajer bisnis. Model proses yang diberikan merupakan suatu model
yang lengkap dan menyeluruh, tapi bukan merupakan satu-satunya model proses
yang mungkin digunakan. Setiap perusahaan harus menentukan rangkaian prosesnya
sendiri sesuai dengan situasinya yang spesifik.
Model referensi proses
dalam COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi
dua domain proses utama, yaitu :
1. Tata
Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-praktik
dalam setiap proses Evaluate, Direct, dan Monitor (EDM)
2. Manajemen, memuat empat domain, sejajar dengan area
tanggungjawab dari Plan, Build, Run, and Monitor
(PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari ujung ke
ujung. Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT
4.1., yaitu:
v Align, Plan,
andOrganize (APO)
– Penyelarasan, Perencanaan, dan Pengaturan
v Build, Acquare, and
Implement (BAI) –
Membangun, Memperoleh, dan Mengimplementasikan
v Deliver,
Service and Support
(DSS) – Mengirimkan, Layanan, dan Dukungan
v Monitor,
Evaluate, and Assess
(MEA) – Pengawasan, Evaluasi, dan Penilaian
Model proses referensi dalam COBIT 5 adalah
suksesor dari model proses COBIT 4.1, dengan mengintegrasikan model proses dari
RiskITdan ValIT. Secara total ada 37 proses tata kelola dan manajemen dalam
COBIT 5 sebagaimana dapat dilihat dalam gambar 3.8.
Model Kapabilitas Proses dalam COBIT 5
Para pengguna COBIT 4.1, RiskIT,dan ValITmungkin
sudah mengenal adanya model kematangan proses dalam kerangka-kerangka tersebut.
Model tersebut digunakan untuk mengukur tingkat kematangan proses yang
berhubungan dengan TI dalam suatu perusahaan, untuk mendefinisikan persyaratan
tingkat kematangan, dan untuk menentukan celah diantara tingkat-tingkat
kematangan serta bagaimana untuk meningkatkan proses dalam rangka untuk
mencapai tingkatan kematangan yang diinginkan
Gambar 3.9.
Model Kematangan Proses dalam COBIT 4.1
Sedangkan pada COBIT 5,
dikenalkan adanya model kapabilitas proses, yang berdasarkan pada ISO/IEC
15504, standar mengenai Software
Engineering dan Process Assessment.
Model ini mengukur performansi tiap-tiap proses tata kelola (EDM-based) atau proses manajemen (PBRM based), dan dapat mengidentifikasi
area-area yang perlu untuk ditingkatkan performansinya. Model ini berbeda
dengan model proses maturity dalam
COBIT 4.1, baik itu pada desain maupun penggunaannya.
Gambar 3.10.Model
Kapabilitas Proses dalam COBIT 5
Ada enam tingkatan
kapabilitas yang dapat dicapai oleh masing-masing proses, yaitu :
0 Incomplete Process
– Proses tidak lengkap; Proses tidak diimplementasikan atau gagal mencapai
tujuannya. Pada tingkatan ini, hanya ada sedikit bukti atau bahkan tidak ada
bukti adanya pencapaian sistematik dari tujuan proses tersebut.
1 Performed Process
– Proses dijalankan (satu atribut); Proses yang diimplementasikan berhasil
mencapai tujuannya.
2 Managed Process
– Proses teratur (dua atribut); Proses yang telah dijalankan seperti di atas
telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau,
dan disesuaikan), dan produk yang dihasilkan telah ditetapkan, dikendalikan,
dan dijaga dengan baik.
3 Established Process
– Proses tetap (dua atribut); Proses di atas telah diimplementasikan
menggunakan proses tertentu yang telah ditetapkan, yang mampu mencapai outcome yang diharapkan.
4 Predictable Process
– Proses yang dapat diprediksi (dua atribut); Proses di atas telah dijalankan
dalam batasan yang ditentukan untuk mencapai outcome proses yang diharapkan.
5 Optimising Process
– Proses Optimasi (dua atribut); Proses di atas terus ditingkatkan secara
berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan.
Keuntungan model
kapabilitas proses COBIT 5 dibandingkan dengan model kematangan proses dalam
COBIT 4.1, diantaranya :
Ø Meningkatkan
fokus pada proses yang sedang dijalankan, untuk meyakinkan apakah sudah
berhasil mencapai tujuan dan memberikan outcome
yang diperlukan sesuai dengan yang diharapkan.
Ø Konten yang lebih disederhanakan dengan mengeliminasi
duplikasi, karena penilaian model kematangan dalam COBIT 4.1 memerlukan
penggunaan sejumlah komponen spesifik, termasuk model kematangan umum, model
kematangan proses, tujuan pengendalian dan proses pengendalian untuk mendukung
proses penilaian model kematangan dalam COBIT 4.1.
Ø Meningkatkan
keandalan dan keberulangan dari aktivitas penggunaan kapabilitas proses dan
evaluasinya, mengurangi perbedaan pendapat diantara stakeholder dan hasil penilaian.
Ø Meningkatkan
kegunaan dari hasil penilaian kapabilitas proses, karena model baru ini
memberikan sebuah dasar bagi penilaian yang lebih formal dan teliti.
Ø Sesuai
dengan standar penilaian yang dapat diterima secara umum sehingga memberikan
dukungan yang kuat bagi pendekatan penilaian proses yang ada di pasaran.
No comments:
Post a Comment