BAB II TINJAUAN PUSTAKA

BAB II TINJAUAN PUSTAKA

2.1 Penelitian Terdahulu Berdasarkan penelitian Leon A Kappelman, Robert McKeeman, dan Lixuan Zhang (2006) dimana dilakukan survei terhadap 55 orang manajer proyek yang memiliki pengalaman manajemen proyek teknologi informasi rata-rata lebih dari 15 tahun menyatakan bahwa manajemen proyek berpengaruh terhadap kesuksesan proyek Teknologi Informasi. Berdasarkan penelitian Karel de Bakker, Albert Boonstra, Hans Wortmann (2009)

menyatakan bahwa manajemen risiko yang merupakan bagian dari

manajemen proyek berpengaruh terhadap kesuksesan proyek Teknologi Informasi. Berdasarkan penelitian Dev Sharma, Professor Merlin Store, dan Dr. Yuksel Ekinci (2008) dimana dilakukan penelitian kualitatif terhadap 10 senior manajer dalam organisasi yang berbeda-beda yang terlibat dalam sebagian besar proyek TI, mendukung ide bahwa tata kelola proyek TI dan manajemen proyek adalah dua hal yang berkaitan erat namun tidak identik. Sebuah perusahaan dapat memiliki manajemen proyek TI yang baik, tapi kurang baik pada tata kelola proyek TI-nya. Berdasarkan penelitian Sudono (2010), secara umum ada 3 hal penyebab kegagalan proyek pengembangan perangkat lunak, yaitu diantaranya:

9  

10  

1. TIdak adanya IT Master Plan atau IT Strategic Planning dari perusahaan. Dalam beberapa kasus biasanya juga tidak terdapat CIO (Chief Information Officer) atau CTO (Chief Technology Officer) dalam perusahaan. 2. Fokus professional TI hanyalah pada tools, sehingan metodologi dan prosedur diabaikan. Dalam berbagai kasus, professional TI tidak mempunyai pengetahuan dan kemampuan yang memadai dalam metodologi manajemen, proyek-proyek TI juga biasanya tidak mengacu kepada prosedur standar.

2.2 Teknologi Informasi (TI) Pada bagian ini akan dijelaskan beberapa teori yang dikemukakan oleh para peneliti mengenai Teknologi Informasi (TI) 

2.2.1 Pengertian Teknologi Informasi Menurut Carol, Daniel, Jeffrey, E.Wainright, dan William (2011 : 1), teknologi informasi adalah teknologi komputer baik perangkat keras maupun perangkat lunak yang digunakan untuk pemrosesan dan penyimpanan informasi, serta untuk pengiriman informasi. Menurut Haag, Cummings, McCubbrey (2006 : 28), teknologi informasi adalah alat berbasis komputer yang digunakan orang untuk bekerja dengan informasi dan untuk mendukung pengolahan informasi yang dibutuhkan oleh sebuah organisasi.

11  

Menurut Robert A.Schultz (2006 : 4), teknologi informasi adalah segala bentuk dari teknologi yang digunakan untuk membuat, menyimpan, mengubah dan menggunakan informasi dalam berbagai jenis bentuk. Dari definisi diatas dapat disimpulkan bahwa teknologi informasi adalah suatu teknologi komputer yang digunakan untuk membuat, mengubah, memproses, menyimpan dan menyebarkan suatu informasi.

2.2.2 Pengelolaan Teknologi Informasi Teknologi informasi merupakan sumber daya bisnis penting yang harus dikelola dengan benar. O’Brien dan George (2006, p478) mengemukakan sebuah pendekatan

yang terkenal untuk mengelola teknologi

informasi

dalam

perusahaan besar. Pendekatan manajerial tersebut terbagi dalam 3 komponen utama: 1.

Mengelola pengembangan dan implementasi bersama berbagai strategi bisnis/TI (Managing the joint development and implementation of business/IT strategies). Pemikiran dari tingkat top level management dikembangkan oleh manajer TI dan para profesional TI untuk menggunakan TI agar dapat mendukung prioritas strategi bisnis dalam perusahaan. Proses perencanaan bisnis/TI sesuai dengan tujuan strategi bisnis TI. Proses tersebut juga meliputi evaluasi proyek bisnis/ TI yang diajukan.

2.

Mengelola pengembangan dan implementasi aplikasi dan teknologi bisnis/ TI baru (Managing the development and implementation of new business/ IT applications and technologies). Pengelolaan pada bagian ini merupakan tanggung jawab dari top level management. Area manajemen

12  

TI ini melibatkan pengelolaan proses pengembangan dan implementasi sistem informasi, serta tanggung jawab penelitian ke dalam penggunaan bisnis yang strategis atas TI yang baru. 3.

Mengelola organisasi TI dan infrastruktur TI (Managing the IT organization and IT infrastructure). Manajer TI bertanggung jawab dalam mengelola tugas bagi para pakar TI yang biasanya diatur dalam berbagai tim proyek dan subunit organisasi lainnya. Selain itu, manajer TI juga jawab dalam mengelola infrastruktur TI yang meliputi

bertanggung

hardware, software, database, jaringan telekomunikasi, dan sumber daya TI lainnya, yang harus diperoleh, dioperasikan, dimonitor, dan dipelihara.

Information Technology Management

Managing Business and IT Strategy

Managing Application Development and Technology

Managing the IT Organization and Infrastructure

Gambar 2.1 Komponen Utama Pengelolaan TI Sumber: O’Brien dan George (2006, p478)

2.2.3 Kegagalan dalam Pengelolaan TI (IT Management) Mengelola TI bukan merupakan hal yang mudah. Fungsi sistem informasi mempunyai

masalah

kinerja

dalam

banyak

organisasi. Pengalaman dari

organisasi yang telah sukses mengungkapkan bahwa komposisi dasar kinerja

13  

sistem informasi yang berkualitas tinggi adalah pengelolaan yang luas dan berarti serta keterlibatan pengguna dalam tata kelola dan pengembangan aplikasi TI. Pada banyak kasus, manfaat dari TI yang dijanjikan kadang tidak terlaksana. Pembelajaran pada manajemen perusahaan konsultan dan riset universitas menemukan bahwa banyak bisnis yang tidak berhasil dalam mengelola penggunaan TI mereka.

Kegagalan dalam pengelolaan TI terletak

pada penggunaan TI yang tidak efektif dan efisien (O’Brien dan George, 2006, p486), contohnya: a. TI tidak digunakan secara efektif oleh perusahaan yang menggunakan TI terutama untuk mengkomputerisasikan

proses bisnis tradisional dan

bukannya untuk mengembangkan proses e-business yang inovatif dengan melibatkan pelanggan, pemasok, dan mitra bisnis lainnya, e- commerce, serta dukungan keputusan.  b. TI

tidak

digunakan

secara

efisien

oleh

sistem

informasi

yang

memberikan respon waktu yang lama dan sering mengalami downtime, atau para profesional sistem informasi dan konsultan yang mengelola proyek pengembangan aplikasi dengan tidak tepat. 

2.2.4 Keterlibatan dan Tata Kelola Manajemen James O’Brien dan George (2006, p487) menyatakan bahwa pengalaman dari berbagai perusahaan yang berhasil menunjukkan bahwa keterlibatan tingkat manajerial dan pemakai akhir (management and end- user involvement) yang ekstensif dan berarti, adalah bahan utama dari kinerja sistem informasi yang berkualitas tinggi. Melibatkan para manajer bisnis dalam keterbukaan dari fungsi sistem informasi dan praktisi bisnis dalam pengembangan aplikasi SI, seharusnya

14  

akan membentuk tanggapan dari manajemen atas berbagai tantangan dalam meningkatkan nilai bisnis teknologi informasi. Keterlibatan para manajer dalam manajemen TI membutuhkan pengembangan struktur tata kelola (governance structures) yang mendorong keterlibatan aktif para manajer dalam perencanaan dan pengendalian penggunaan bisnis TI. Dengan tingkat keterlibatan yang tinggi, para

manajer

dapat

meningkatkan

nilai

bisnis

strategis

dari teknologi

informasi.

2.3 Proyek Teknologi Informasi 2.3.1 Pengertian Proyek Menurut Jack T.Marchewka (2010 : 13), proyek adalah sebuah usaha sementara yang dilakukan untuk mencapai produk yang unik, layanan ataupun hasil. Menurut Kenneth C.Laudon, Jane P.Laudon (2010 : 249), proyek (project) adalah serangkaian aktivitas yang berhubungan yang terencana untuk mencapai sasaran bisnis tertentu. Menurut James Cadle dan Donald yeates (2009 : 402), proyek dapat didefinisikan sebagai seperangkat kegiatan yang saling terkait, dengan saat permulaan dan saat berakhir yang disepakati yang dilakukan oleh sebuah organisasi dalam rangka memenuhi tujuan yang telah ditetapkan dalam jangka waktu, skala biaya dan sumberdaya yang sudah ditentukan. Menurut Iwan K.Widjaya (2013 : 2) mengatakan bahwa, “Proyek adalah suatu kelompok aktivitas yang bersifat sementara dengan tujuan untuk mencapai suatu hasil produk atau jasa dalam suatu waktu tertentu.”

15  

Menurut Suryanto, Sanyoto Gondodiyoto, Desi N.I, Aryanto, Elis Triana (2009 : 82), proyek adalah rangkaian usaha dalam jangka waktu tertentu yang bertujuan untuk menghasilkan sebuah produk atau jasa/pelayanan unik tertentu, dilaksanakan oleh manusia dengan memanfaatkan berbagai sumber daya, meallui rangkaian proses perencanaan, eksekusi dan kontrol. Dari definisi diatas dapat disimpulkan bahwa proyek adalah suatu rangkaian kegiatan yang mempunyai saat permulaan dan saat berakhir untuk menghasilkan sebuah produk dan layanan untuk memenuhi sasaran dan tujuan tertentu.

2.3.2 Pengertian Proyek Teknologi Informasi Menurut Kathy Schwallbe (2010 : 4), proyek teknologi informasi adalah proyek yang dikerjakan dengan menggunakan perangkat keras, perangkat lunak dan jaringan untuk menghasilkan sebuah produk, layanan ataupun hasil.

2.3.3 Kriteria Kesuksesan Proyek Menurut Kathy Schwalbe (2010 : 14), ada beberapa cara untuk mendefinisi proyek yang sukses. Adapun 3 kriteria dibawah ini biasanya digunakan untuk mengukur suatu proyek yang sukses: 1.

Proyek sesuai dengan ruang lingkup, waktu dan biaya.

2.

Proyek memuaskan pelanggan dan sponsor.

3.

Hasil proyek mencapai tujuan utamanya seperti untuk menghasilkan uang, mengurangi biaya, memberikan pengembalian investasi, atau membuat para sponsor merasa puas.

16  

Menurut David L.Olson (2003 : 9), sebuah proyek dapat dikatakan sebagai proyek yang sukses jika sebuah proyek: 1.

Selesai tepat waktu.

2.

Tidak melebih anggaran.

3.

Kegunaan tidak jauh berbeda dengan yang ditentukan.

Menurut James Cadle dan Donald yeates (2009 : 400), suatu proyek yang sukses harus: 1.

Selesai tepat waktu.

2.

Sesuai anggaran.

3.

Mendapatkan kepuasan pelanggan.

Menurut Brenda Whittaker (1999 : 23) bahwa suatu proyek dikatakan gagal jika: 1.

Proyek melebihi anggaran sebesar 30 persen atau lebih.

2.

Proyek melebihi jadwal sebesar 30 persen atau lebih.

3.

Proyek dibatalkan karena tidak dapat memberikan manfaat/tujuan yang direncanakan.

Menurut Matthew Miller (2008) bahwa suatu proyek dikatakan gagal jika: 1.

Proyek melebihi anggaran sebesar 10%.

2.

Proyek melebih waktu yang ditentukan sebesar 10%.

3.

Proyek tidak memberikan manfaat bisnis sebesar 10%.

4.

Proyek di batalkan.

Menurut Fahad Alfaader, Mohammad Alaw Airdhi dan Mahran Al-Zyoud (2012), sebuah proyek dapat didefinisikan sebagai proyek yang sukses jika: 1.

Proyek selesai tepat waktu.

17  

2.

Proyek selesai sesuai anggaran.

3.

Proyek berkualitas (fitur dan fungsi yang direncanakan tercapai).

Berdasarkan berbagai definisi diatas dapat disimpulkan bahwa sebuah proyek bisa dikatakan sebagai proyek yang sukses jika sesuai dengan ruang lingkup,

selesai

tepat

waktu,

tepat

biaya,

mendapatkan

kepuasan

pelanggan/sponsor (kualitas) dan memenuhi tujuan utama proyek.

2.3.4 Fungsi Proyek Teknologi Informasi Menurut Jack T.Marchewka (2010 : 42), proyek teknologi

informasi

dikerjakan untuk: 1.

Mengurangi biaya.

2.

Menghasilkan produk ataupun layanan.

3.

Meningkatkan layanan pelanggan.

4.

Meningkatkan komunikasi.

5.

Meningkatkan pengambilan keputusan.

6.

Menciptakan atau memperkuat hubungan dengan pemasok, pelanggan dan mitra.

7.

Meningkatkan proses.

8.

Meningkatkan kemampuan pelaporan.

9.

Mendukung kebutuhan hukum baru. 

2.3.5 Daur Hidup Proyek (Project Life Cycle) Menurut Jack T.Marchewka (2010 : 16), Project life cycle (PLC) yaitu Kumpulan dari tahapan logis atau fase kehidupan proyek dari awal hingga akhir

18  

untuk mendefinisikan, membangun dan memberikan produk dari sebuah proyek seperti sistem informasi.

Gambar 2.2 Daur Hidup Proyek Menurut Jack T.Marchewka (2010 : 16), ada 5 tahapan dalam Project life cycle (PLC): 1.

Menentukan tujuan proyek Tujuan proyek harus fokus untuk memberikan nilai tambah bagi

bisnis suatu organisasi. Sebuah definisi tujuan yang baik akan memberikan tim proyek fokus yang jelas sehingga dapat memicu tahapan proyek selanjutnya. 2.

Merencanakan proyek Membuat rencana proyek sangatlah penting. Dalam sebuah rencana

proyek akan dibahas mengenai: a.

Apa yang akan kita kerjakan?

b.

Mengapa kita harus mengerjakannya?

c.

Bagaimana kita mengerjakannya?

d.

Siapa yang akan terlibat?

e.

Berapa lama waktu yang dibutuhkan?

f.

Berapa biayanya?

19  

g.

Kesalahan apa yang mungkin terjadi dan apa yang harus kita lakukan?

3.

h.

Bagaimana kita menentukan estimasi jadwal dan anggaran?

i.

Mengapa kita harus membuat keputusan yang tepat?

j.

Bagaimana kita bisa mengetahui kalau proyek itu sukses?

Menjalankan rencana proyek Melakukan tindakan sesuai rencana yang sudah dibuat.

4.

Menutup proyek Tahapan penutupan berfungsi untuk memastikan semua pekerjaan

telah sesuai dengan yang direncanakan dan sesuai dengan yang disetujui tim dan sponsor. 5.

Evaluasi proyek Manajer proyek mungkin akan mengevaluasi kinerja dari setiap

anggota tim untuk memberikan umpan balik berdasarkan prestasi setiap anggota seperti untuk masalah kenaikan gaji. Menurut Jack T.Marchewka (2010 : 19), Systems Development Life Cycle (SDLC) merupakan tahapan yang berurutan dalam membangun suatu sistem informasi. Tahapan dalam SDLC yaitu: 1.

Perencanaan Yaitu mengidentifikasi dan menanggapi masalah atau peluang serta

menggabungkan manajemen proyek dengan proses dan kegiatan pengembangan sistem. 2.

Analisis

20  

Yaitu mengidentifikasi dan mendokumentasi kebutuhan spesifik dan persyaratan untuk sistem baru. 3.

Desain Yaitu mendesain jaringan, konfingurasi perangkat keras, basis data,

user interface, dan program aplikasi. 4.

Implementasi Yaitu

mengembangkan

,

membangun sistem,

menguji dan

menginstalasi. 5.

Memelihara dan mendukung Yaitu memperbaiki kesalahan yang ditemukan didalam sistem, untuk

menambah fitur yang belum ada dalam perancangan awal ataupun untuk penyesuaian terhadap perubahan lingkungan bisnis. Menurut Kathy Schwallbe (2010 : 186), work breakdown structure (WBS) adalah

pengelompokan pekerjaan dalam suatu proyek untuk menentukan

keseluruhan ruang lingkup dari proyek. Sebuah WBS sering digambarkan dalam bentuk hierarki ataupun dalam bentuk bagan.

2.4 IT Governance (ITG) Menurut IT Governance Institute (ITGI), IT governance (tata kelola TI) merupakan tanggung jawab dewan direksi dan manajemen tingkat atas. Tata kelola TI merupakan bagian dari pengelolaan perusahaan dan terdiri dari pimpinan, semua anggota susunan organisasi dan proses - proses yang mempunyai maksud untuk memastikan bahwa TI yang ada mendukung dan membantu dalam pencapaian strategi dan tujuan organisasi (ITGI, 2003, p10).

21  

Tata kelola TI dapat juga diartikan sebagai hubungan dan proses terstruktur untuk mengarahkan dan mengendalikan organisasi agar mencapai tujuannya dengan cara menyeimbangkan risiko, hasil yang didapatkan dari TI, serta proses (COBIT Steering Committee and the ITGI, 2000, p3). Menurut

Gondodiyoto

(2007,

p490)

IT

governance

memastikan

pengukuran efektivitas dan efisiensi peningkatan proses bisnis perusahaan melalui struktur yang terkait dengan TI menuju ke arah tujuan strategis perusahaan. IT governance memadukan best practices proses perencanaan, pengelolaan, penerapan, pelaksanaan, dan pengawasan kinerja TI, untuk memastikan TI benar-benar mendukung pencapaian sasaran perusahaan. Menurut ITGI, terdapat beberapa mekanisme yang dapat digunakan untuk membantu dalam mengimplementasikan tata kelola TI, yaitu: •

IT Infrastructure Library (ITIL);

•

Control Objectives for Information and Related Technology (COBIT);

•

ISO 27001;

•

The Information Security Management Maturity model (ISM3);

•

AS8015-2005. Berikut ini adalah prinsip tata kelola TI perusahaan berdasarkan ISO/IEC

38500 (Grambergen dan Haes, 2009:4): 1. Tanggung Jawab Individu dan kelompok dalam organisasi memahami dan menerima tanggung jawab mereka dalam dua hal, yaitu memasok TI dan melakukan permintaan TI. Mereka yang bertanggung jawab atas tindakan-tindakan juga harus yang memiliki kewenangan untuk melakukan tindakan tersebut.

22  

2. Strategi Strategi bisnis perusahaan memperhitungkan kemampuan TI saat ini dan masa depan. Rencana strategis TI memenuhi kebutuhan saat ini dan yang akan berjalan sesuai dengan strategi bisnis perusahaan. 3. Akuisisi Akuisisi TI dibuat untuk alasan yang sah, atas dasar analisis yang tepat dan berkelanjutan, dengan pembuatan keputusan yang jelas dan transparan. Terdapat keseimbangan Antara manfaat, peluang, biaya, dan risiko, baik dalam jangka pendek maupun dalam jangka panjang. 4. Kinerja TI sesuai dengan tujuannya untuk mendukung perusahaan, memiliki fungsi menyediakan layanan, level dari layanan, dan kualitas layanan yang diperlukan untuk memenuhi kebutuhan bisnis saat ini dan masa depan. 5. Kesesuaian TI mematuhi semua peraturan perundang-undangan dan peraturan wajib. Kebijakan dan praktek-praktek bersifat jelas, dilaksanakan, dan ditegakkan. 6. Perilaku Manusia Kebijakan, praktik, dan keputusan IT menunjukkan rasa hormat terhadap perilaku manusia, termasuk memenuhi kebutuhan semua orang yang terlibat di dalam proses baik saat ini dan masa depan. Menurut Brand and Boonen (2007:4), tata kelola IT adalah sistem dimana IT dalam perusahaan diarahkan dan dikontrol. Struktur tata kelola IT menentukan pembagian hak dan tanggung jawab antar pihak yang berbeda, seperti direktur, manager bisnis dan manajer TI, dan mendefinisikan berbagai aturan dan prosedur

23  

untuk membuat keputusan IT. Dengan melakukan hal ini, tata kelola IT juga menyediakan struktur berdasarkan tujuan IT yang telah ditetapkan, dan sarana untuk mencapai tujuan-tujuan tersebut, serta pemantauan kinerja. Tata kelola IT memastikan bahwa IT selaras dengan proses bisnis dan diatur dan dikontrol dengan benar. Tata kelola IT menyediakan struktur yang menghubungkan proses IT, sumber daya IT, dan informasi untuk strategi dan tujuan perusahaan. Tata kelola IT mengintegrasikan dan mengadopsi praktek-praktek terbaik mengenai

perencanaan,

pengorganisasian,

pengembangan,

implementasi,

penyampaian, dukungan, dan pemantauan serta evaluasi kinerja IT, untuk memastikan bahwa informasi perusahaan dan teknologi yang terkait mendukung tujuan bisnisnya. Tata kelola IT memungkinkan perusahaan untuk mendapatkan keuntungan penuh dari informasinya, sehingga memaksimalkan manfaat dan memanfaatkan peluang sehingga meningkatkan keunggulan kompetitif.

2.4.1 Tujuan ITG (Tata Kelola TI) Tujuan dari tata kelola TI menurut ITGI adalah untuk dapat mewujudkan manfaat TI yang diharapkan, menggunakan dan memaksimalkan manfaat tersebut, mewujudkan penggunaan sumber daya TI yang bertanggung jawab, dan dapat mengelola risiko yang terkait dengan TI dengan tepat.

2.4.2 Fokus Area ITG (Tata Kelola TI) Di dalam COBIT terdapat 5 area yang menjadi fokus tata kelola TI, yaitu value

delivery,

risk

management,

resource

management,

performance

management, dan strategic alignment. Fokus area tersebut dapat dijelaskan kembali seperti di bawah ini:

24  

1. Value delivery Fokus dengan melaksanakan proses TI agar supaya proses tersebut sesuai dengan siklusnya, mulai dari menjalankan rencana, memastikan TI dapat memberikan manfaat yang diharapkan, mengoptimalkan penggunaan biaya sehingga pada akhirnya TI dapat mencapai hasil yang diinginkan; 2. Risk management Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan kesadaran anggota organisasi dalam memahami adanya risiko, kebutuhan organisasi, dan risiko – risiko signifikan yang dapat terjadi, serta menanamkan tanggung jawab dalam mengelola risiko yang ada di organisasi;

3. Resource management Fokus pada kegiatan yang dapat mengoptimalkan dan mengelola sumber daya TI, yang terdiri dari aplikasi, informasi, infrastruktur, dan sumber daya manusia; 4. Performance management Mengikuti dan mengawasi jalannya pelaksanaan rencana, pelaksanaan proyek, pemanfaaatan sumber daya, sampai dengan pencapaian hasil TI; 5. Strategic alignment Memastikan adanya hubungan perencanaan organisasi dan TI dengan cara menetapkan, memelihara, serta menyesuaikan operasional TI dengan operasional organisasi.

25  

Gambar 2.3 Fokus Area IT Governance Sumber: COBIT 4.0 (2005)

2.5 Control Objectives for Information and Related Technology (COBIT) 5 COBIT merupakan sekumpulan dokumentasi best practice untuk tata kelola TI yang dapat membantu auditor, pengguna sistem, dan manajemen dalam menjembatani risiko organisasi, kebutuhan pengendalian, dan masalah – masalah teknis TI. (Sanyoto, 2007, p276). COBIT memberikan arahan (guideline) yang berorientasi pada organisasi, oleh karena itu pemilik proses bisnis dan manajer, temasuk juga auditor dan user diharapkan dapat memanfaatkan guideline ini dengan baik (Sanyoto, 2007, p 279). Menurut ISACA (2012:15), COBIT 5 merupakan generasi terbaru dari panduan ISACA yang membahas mengenai tata kelola dan manajemen IT. COBIT 5 dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun oleh banyak perusahaan dan pengguna dari bidang bisnis, komunitas IT, risiko, asuransi, dan keamanan. COBIT 5 dikembangkan untuk mengatasi kebutuhan-kebutuhan penting seperti:

26   1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari

informasi dan teknologi terkait seperti keuntungan apa, pada tingkat risiko berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam menjamin bahwa nilai tambah yang diharapkan benar-benar tersampaikan. Beberapa pihak lebih menyukai keuntungan dalam jangka pendek sementara pihak lain lebih menyukai keuntungan jangka panjang. Beberapa pihak siap untuk mengambil risiko tinggi sementara beberapa pihak tidak. Perbedaaan ini dan terkadang konflik mengenai harapan harus dihadapi secara efektif. Stakeholder tidak hanya ingin terlibat lebih banyak tapi juga menginginkan transparansi terkait bagaimana ini akan terjadi dan bagaimana hasil yang akan diperoleh. 2. Membahas

peningkatan

ketergantungan

kesuksesan

perusahaan

pada

perusahaan lain dan rekan IT, seperti outsource, pemasok, konsultan, klien, cloud, dan penyedia layanan lain, serta pada beragam alat internal dan mekanisme untuk memberikan nilai tambah yang diharapkan. 3. Mengatasi jumlah informasi yang meningkat secara signifikan. Bagaimana

perusahaan memilih informasi yang relevan dan kredibel yang akan mengarahkan perusahaan kepada keputusan bisnis yang efektif dan efisien? Informasi juga perlu untuk dikelola secara efektif dan model informasi yang efektif dapat membantu untuk mencapainya. 4. Mengatasi IT yang semakin meresap ke dalam perusahaan. IT semakin

menjadi bagian penting dari bisnis. Seringkali IT yang terpisah tidak cukup memuaskan walaupun sudah sejalan dengan bisnis. IT perlu menjadi bagian penting dari proyek bisnis, struktur organisasi, manajemen risiko, kebijakan,

27  

kemampuan, proses, dan sebagainya. Tugas dari CIO dan fungsi IT sedang berkembang sehingga semakin banyak orang dalam perusahaan yang memiliki kemampuan IT akan dilibatkan dalam keputusan dan operasi IT. IT dan bisnis harus diintegrasikan dengan lebih baik. 5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru. Hal

ini berkaitan dengan kreativitas, penemuan, pengembangan produk baru, membuat produk saat ini lebih menarik bagi pelanggan, dan meraih tipe pelanggan baru. Inovasi juga menyiratkan perampingan pengembangan produk, produksi dan proses supply chain agar dapat memberikan produk ke pasar dengan tingkat efisiensi, kecepatan, dan kualitas yang lebih baik. 6. Mendukung perpaduan bisnis dan IT secara menyeluruh, dan mendukung

semua aspek yang mengarah pada tata kelola dan manajemen IT perusahaan yang efektif, seperti struktur organisasi, kebijakan, dan budaya. 7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi IT. 8. Memberikan perusahaan: a. nilai tambah melalui penggunaan IT yang efektif dan inovatif, b. kepuasan pengguna dengan keterlibatan dan layanan IT yang baik, c. kesesuaian dengan peraturan, regulasi, persetujuan, dan kebijakan internal, d. peningkatan hubungan antara kebutuhan bisnis dengan tujuan IT. 9. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan

standar lain seperti ITIL, TOGAF, PMBOK, PRINCE2, COSO, dan ISO. Hal ini akan membantu stakeholder mengerti bagaimana kaitan berbagai framework, berbagai standar antar satu sama lain, dan bagaimana mereka bisa digunakan bersama-sama.

28   10. Mengintegrasikan semua framework dan panduan ISACA dengan fokus pada

COBIT, Val IT, dan Risk IT, tetapi juga mempertimbangkan BMIS, ITAF, dan TGF, sehingga COBIT 5 mencakup seluruh perusahaan dan menyediakan dasar untuk integrasi dengan framework dan standar lain menjadi satu kesatuan framework. COBIT 5 terbagi ke dalam 2 area yaitu governance dan manajemen. Kedua area ini total terdiri dari 5 domain dan 37 proses yaitu sebagai berikut: 1. Governance of Enterprise IT (GEIT) a) Evaluate, Direct and Monitor (EDM) – 5 proses 2. Management of Enterprise IT (MEIT) a) Align, Plan and Organise (APO) – 13 proses b) Build, Acquire and Implement (BAI) – 10 proses c) Deliver, Service and Support (DSS) – 6 proses d) Monitor, Evaluate and Assess (MEA) – 3 proses

29  

Gambar 2.4 Domain Proses COBIT 5

2.5.1 Sejarah COBIT COBIT pertama kali dikembangkan pada tahun 1996 oleh Informatian System Audit and Control Association (ISACA) dan disusun berdasarkan control objective yang dimiliki ISACA. COBIT edisi kedua dipublikasikan pada tahun 1998 dengan menambahkan Impelementation Tool Set dan sedikit revisi pada high level control objectives dan detailed control objectives. Pada tahun 2000, COBIT edisi ketiga dirilis dan mulai dikelola oleh IT Governance Institute (ITGI). Edisi ini berisi pengembangan arahan bagi manajemen dan pembaharuan dari edisi kedua yang memberikan referensi baru dan standar internasional. Kerangka kerjanya diperbaharui dan ditambahkan untuk meningkatkan pengendalian bagi manajemen, kinerja manajemen dan berorientasi pada pengembangan tata kelola TI dengan menyediakan maturity

30  

model, critical succcess factors, key goal indicator, dan key performance indicators untuk pengelolaan TI. COBIT edisi keempat dirilis pada bulan November tahun 2005. Dalam edisi ini terdapat perubahan-perubahan yang cukup menonjol yaitu domain Monitor (M) berubah menjadi Monitor and Evaluate (ME), serta adanya beberapa perubahan yang terjadi pada proses – proses yang ada. Selain itu, pada COBIT edisi sebelumnya terdapat 318 detailed control objective namun pada COBIT 4.0 ini menjadi 215 buah.

2.5.2 Misi COBIT Berdasarkan IT Governance Institute (2007, p9, http://www.isaca. org), misi COBIT dijelaskan sebagai berikut: “To research, develop, publicise and promote an authoritative, up- todate, internationally accepted IT governance control framework for adoption by enterprises and day-to-day use by business managers, IT professionals and assurance professionals.” COBIT diharapkan dapat membantu menemukan berbagai kebutuhan manajemen berkaitan dengan TI, membantu pengoptimalan investasi TI, dan menyediakan kriteria ketika terjadi penyelewengan atau penyimpangan, serta dapat diterapkan dan diterima sebagai standar keamanan TI dan praktek kendali untuk mendukung kebutuhan manajemen dalam menentukan dan mengawasi tingkatan yang sesuai dengan keamanan dan kendali organisasi mereka.

2.5.3 Manfaat COBIT Menurut ITGI, COBIT memberikan manfaat yang berarti bagi mereka

31  

yang menyadari akan pentingnya pengendalian terhadap sistem dan informasi. Manfaat – manfaat tersebut meliputi: 6. COBIT telah diakui secara internasional, dan disusun berdasarkan pengalaman para ahli dari seluruh dunia; 7. Memenuhi standar ISO17799, COSO I dan COSO II serta standar internasional lainnya; 8. Mampu

menjembatani

komunikasi

antara

divisi

TI,

pihak

manajemen dan auditor dengan cara memberikan pendekatan yang umum dan mudah untuk dipahami; 9. Berorientasi pada manajemen serta mudah digunakan; 10. Mendukung pelaksanaan audit TI sehingga dapat memberikan hasil audit dan opini yang berkualitas tinggi; 11. Merupakan pendekatan yang fleksibel dan memungkinkan untuk disesuaikan dengan semua organisasi yang mempunyai budaya, ukuran, serta kebutuhan yang berbeda – beda; 12. Apakah yang terdapat dalam COBIT lengkap, dikembangkan terus

menerus dan dipelihara oleh organisasi non-profit terkemuka. 

2.5.4 Implementasi COBIT 5 Menurut ISACA (2012:20), tujuh tahap yang terdapat dalam siklus hidup implementasi COBIT 5 adalah: a. Tahap 1 – Apa penggeraknya?

Tahap 1 mengidentifikasikan penggerak perubahan dan menciptakan keinginan untuk berubah di level manajemen eksekutif, yang kemudian diwujudkan berupa kasus bisnis. Penggerak perubahan bisa berupa kejadian

32  

internal maupun eksternal, dan kondisi atau isu penting yang memberikan dorongan untuk berubah. Kejadian, tren, masalah kinerja, implementasi perangkat lunak, dan bahkan tujuan dari perusahaan dapat menjadi penggerak perubahan. Risiko yang terkait dengan implementasi dari program ini sendiri akan dideskripsikan di dalam kasus bisnis, dan dikelola sepanjang siklus hidupnya. Menyiapkan, menjaga, dan mengawasi kasus bisnis sangatlah mendasar dan penting untuk pembenaran, mendukung, dan kemudian memastikan hasil akhir yang sukses dari segala inisiatif, termasuk pengembangan GEIT. Mereka memastikan fokus yang berkelanjutan terhadap keuntungan dari program dan perwujudannya. b. Tahap 2- Di mana kita sekarang? Tahap 2 membuat agar tujuan IT dengan strategi dan risiko perusahaan sejajar, dan memprioritaskan tujuan perusahaan, tujuan IT, dan proses IT yang paling penting. COBIT 5 menyediakan panduan pemetaan tujuan perusahaan terhadap tujuan IT terhadap proses IT untuk membantu penyeleksian. Dengan mengetahui tujuan perusahaan dan IT, proses penting yang harus mencapai tingkat kapabilitas tertentu dapat diketahui. Manajemen perlu tahu kapabilitas yang ada saat ini dan di mana kekurangan terjadi. Hal ini bisa dicapai dengan cara melakukan penilaian kapabilitas proses terhadap proses-proses yang terpilih. c. Tahap 3 – Di mana kita ingin berada? Tahap 3 menetapkan target untuk peningkatan, diikuti oleh analisis selisih untuk mengidentifikasi solusi potensial. Beberapa solusi akan berupa quick wins dan beberapa berupa tugas jangka panjang yang lebih sulit.

33  

Prioritas harus diberikan kepada proyek yang lebih mudah untuk dicapai dan lebih mungkin memberikan keuntungan yang paling besar. Tugas jangka panjang perlu dipecah menjadi bagian-bagian yang lebih mudah untuk diselesaikan. d. Tahap 4 – Apa yang harus dilakukan? Tahap 4 merencanakan solusi praktis yang layak dijalankan dengan mendefinisikan proyek yang didukung dengan kasus bisnis yang bisa dibenarkan, dan mengembangkan rencana perubahan untuk implementasi. Kasus bisnis yang dibuat dengan baik akan membantu memastikan bahwa keuntungan proyek teridentifikasi, dan diawasi secara terus menerus. e. Tahap 5 – Bagaimana kita sampai kesana? Tahap 5 mengubah solusi yang disarankan menjadi kegiatan hari per hari dan menetapkan perhitungan dan sistem pemantauan untuk memastikan kesesuaian dengan bisnis tercapai dan kinerja dapat diukur. Kesuksesan membutuhkan pendekatan, kesadaran dan komunikasi, pengertian dan komitmen dari manajemen tingkat tinggi dan kepemilikan dari pemilik proses IT dan bisnis yang terpengaruh. f. Tahap 6 – Apakah kita sampai kesana? Tahap 6 berfokus dalam transisi berkelanjutan dari pengelolaan dan praktik manajemen yang telah ditingkatkan ke operasi bisnis normal dan pemantauan pencapaian dari peningkatan menggunakan metrik kinerja dan keuntungan yang diharapkan. g. Tahap 7 – Bagaimana kita menjaga momentumnya?

34  

Tahap 7 mengevaluasi kesuksesan dari inisiatif secara umum, mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh, dan meningkatkan kebutuhan akan peningkatan secara terus-menerus. Tahap ini juga memprioritaskan kesempatan lebih banyak untuk meningkatkan GEIT.

2.5.5 COBIT Process Assessment Model Menurut ISACA (2011:1), pada tahun 2010 ISACA menemukan bahwa 89% dari sekitar 1.400 responden survei menyatakan bahwa mereka memiliki kebutuhan akan penilaian kapabilitas proses IT yang tepat dan dapat diandalkan. Gary Baker, CA, CGEIT, mengatakan bahwa COBIT PAM yang didasarkan pada COBIT 4.1 dan ISO/IEC 15504-2:2003 Information TechnologyProcess Assessment-Part 2: Performing an assessment memenuhi kebutuhan tersebut. Baker mengemukakan bahwa, “COBIT PAM menyediakan dasar bagi penilaian proses IT perusahaan terhadap COBIT 4.1 dan memungkinkan penilaian kapabilitas proses untuk mendukung peningkatan. Penilaiannya berdasarkan bukti untuk memastikan bahwa proses penilaian dapat diandalkan, konsisten, dan dapat dilakukan rutin di area tata kelola dan manajemen IT”. Menurut ISACA (2011:7), COBIT 4.1 PAM dibuat berdasarkan COBIT 4.1 dan International Organization for Standardization(ISO) / International Electrotechnical Commission(IEC) 15504. Model ini digunakan sebagai dokumen basis referensi untuk menilai performa capabalitas IT organisasi serta : •

Mendefinisikan

kebutuhan-kebutuhan

penilaian(output-output yang dibutuhkan)

minimum

untuk

melakukan

35  

•

Mendefinisikan proses kapabilitas dalam 2 dimensi, process dan kapabilitas

•

Menggunakan indikator proses kapabilitas dan proses performa untuk menentukan apakah attribut proses telah dipenuhi

•

Mengukur performa proses berdasarkan sebuah urutan praktik dasar dan aktivitas-aktivitas untuk memenuhi work product.

•

Mengukur proses kapabilitas melalui pencapaian attribut berdasarkan bukti spesifik(level 1) dan generic(level yang lebih tinggi) practices dan work products.

36  

2.5.6 Indikator Kapabilitas Proses Menurut

ISACA

(2011:51),

indikator

kapabilitas

proses

adalah

kemampuan proses dalam meraih tingkat kapabilitas yang ditentukan oleh atribut proses. Bukti atas indikator kapabilitas proses akan mendukung penilaian atas pencapaian atribut proses. Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat kapabilitas. Di dalam enam tingkat tersebut terdapat sembilan atribut proses. Tingkat 0 tidak memiliki indikator apapun, karena tingkat 0 menyatakan proses yang belum diimplementasikan atau proses yang gagal, meskipun sebagian, untuk mencapai hasil akhirnya. Kegiatan penilaian membedakan antara penilaian untuk level 1 dengan level yang lebih tinggi. Hal ini dilakukan karena level 1 menentukan apakah suatu proses mencapai tujuannya, dan oleh karena itu sangat penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang lebih tinggi. Menurut ISACA (2012:45), dalam penilaian di tiap levelnya, hasil akan diklasifikasikan dalam 4 kategori sebagai berikut: 1. N (Not achieved/tidak tercapai) Dalam kategori ini tidak ada atau hanya sedikit bukti atas pencapaian atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%. 2. P (Partially achieved/tercapai sebagian) Dalam kategori ini terdapat beberapa bukti mengenai pendekatan, dan beberapa pencapaian atribut atas proses tersebut. Range nilai yang diraih pada kategori ini berkisar 15-50%. 3. L (Largely achieved/secara garis besar tercapai)

37  

Dalam kategori ini terdapat bukti atas pendekatan sistematis, dan pencapaian signifikan atas proses tersebut, meski mungkin masih ada kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori ini berkisar 50-85%. 4. F (Fully achieved/tercapai penuh) Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap, dan pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan terkait atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 85100%. Menurut ISACA (2011:14), suatu proses cukup meraih kategori Largely achieved (L) atau Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih level kapabilitas 3, maka level 1 dan 2 proses tersebut harus mencapai kategori Fully achieved (F), sementara level kapabilitas 3 cukup mencapai kategori Largely achieved (L) atau Fully achieved (F). Menurut ISACA (2011:51-58), untuk penilaian capability level terbagi menjadi level-level sebagai berikut: 1. Level 1 – Performed Process Pada level ini menentukan apakah suatu proses mencapai tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai berikut: PA 1.1 Process Performance

38  

Pengukuran mengenai seberapa jauh tujuan dari suatu proses berhasil diraih. Pencapaian penuh atas atribut ini mengakibatkan proses tersebut meraih tujuan yang sudah ditentukan, seperti ditunjukkan dalam tabel dibawah ini. Tabel 2.1 Process Performance PA 1.1 Process Performance Praktik Umum (GPs)

Hasil atas pencapaian penuh atribut Proses meraih tujuan yang sudah ditentukan

GP 1.1.1 Meraih Hasil Proses. Ada bukti bahwa praktik-praktik dasar dilakukan

Hasil Kerja Umum (GWPs) Hasil kerja telah dibuat sehingga menyediakan bukti atas hasil proses.

2. Level 2 – Managed Process Performa proses pada tahap ini dikelola yang mencakup perencanaan, monitor, dan penyesuaian. Work products-nya dijalankan, dikontrol, dikelola dengan tepat. Ketentuan atribut proses pada level 2 adalah sebagai berikut: a. PA 2.1 Performance Management Mengukur sampai mana performa proses di kelola. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah ini. Tabel 2.2 Performance Management PA 2.1 Performance Management Hasil atas pencapaian penuh atribut a.

Objektif performa dari proses teridentifikasi

b.

Performa dari proses direncanakan dan dimonitor

Praktik Umum (GPs)

Hasil Kerja Umum (GWPs)

GP 2.1.1 Identifikasikan objektif performa dari proses. Objektif performa, digabungkan dengan assumsi dan batasan, didefinisikan dan dikomunikasikan GP 2.1.2 Merencanakan dan memonitor performa dari proses untuk memenuhi objektif yang telah ditentukan. Dasar mengukur performa proses yang berhubungan dengan objektif bisnis ditetapkan dan dimonitor. Termasuk didalam dasar tersebut adalah key milestones, aktivitas-aktivitas yang diperlukan,estimasi dan jadwal.

GWP 1.0 Dokumentasi Proses harus menguraikan lingkup proses GWP 2.0 Rencana Proses harus menyediakan detil-detil dari objektif performa proses GWP 2.0 Rencana Proses harus menggambarkan secara detil objektif performa proses. GWP 9.0 Performa Proses catatannya harus menggambarkan hasil yang detil. Catatan: Pada level ini, setiap catatan performa proses dapat berbentuk report, daftar masalah, dan catatan informal

39  

Tabel 2.2 Performance Management PA 2.1 Performance Management Hasil atas pencapaian penuh atribut

c.

Performa dari proses disesuaikan untuk memenuhi perencanaan

d.

Tanggung jawab dan otoritas dari melakukan proses didefinisikan, ditugaskan, dan dikomunikasikan

e.

Sumber daya dan informasi yang dibutuhkan untuk menjalankan proses diidentifikasi, disediakan, dialokasikan dan digunakan

f.

Antarmuka antara pihak yang terlibat dikelola untuk memastikan komunikasi efektif dan tugas yang jelas antar pihak yang terlibat.

Praktik Umum (GPs)

Hasil Kerja Umum (GWPs)

GP 2.1.3 Menyesuaikan performa dari proses. Mengambil tindakan ketika performa yang direncanakan tidak tercapai. Tindakan meliputi identifikasi dari masalah performa dan penyesuaian rencana dan jadwal menjadi lebih sesuai.

GWP 4.0 Catatan Kualitas harus menyediakan detil dari tindakan yang dilakukan ketika performa tidak mencapai target.

GP 2.1.4 Mendefinisikan tanggung jawab dan otoritas dalam melakukan proses. Tanggung jawab kunci dan otoritas dalam menjalankan aktivitas kunci dari proses di definisikan, ditugaskan dan dikomunikasikan.Pengalaman yang dibutuhkan,pengetahuan dan keahlian ditetapkan.

GWP 1.0 Dokumentasi Proses harus menyediakan detil dari pemilik proses dan siapa saja yang terlibat, bertanggung jawab, dikonsultasikan dan/atau diinformasikan (RACI). GWP 2.0 Rencana Proses harus meliputi detil dari process communication plan demikian juga pengalaman dan keahlian yang dibutuhkan dari menjalankan proses.

GP 2.1.5 Identifikasi dan sediakan sumber daya untuk melakukan proses sesuai dengan rencana. Sumber daya dan informasi yang dibutuhkan untuk menjalankan aktivitasa kunci dari proses diidentifikasi, disediakan, dialokasikan dan digunakan. GP 2.1.6 Mengelola antarmuka antara pihak yang terlibat. Individu dan grup yang terlibat dengan proses diidentifikasi, tanggung jawab didefinisikan dan mekanisme komunikasi yang efektif diterapkan

GWP 2.0 Rencana Proses harus menyediakan detil dari proses perencanaan pelatihan dan proses perencanaan sumber daya.

GWP 1.0 Dokumentasi Proses harus menyediakan detil dari invidu dan grup yang terlibat(supplier, customer, dan RACI). GWP 2.0 Rencana proses harus menyediakan detil dari process communication plan.

b. PA 2.2 Work Product Management Mengukur sejauh mana hasil kerja yang dihasilkan oleh proses dikelola. Hasil kerja yang dimaksud dalam hal ini adalah hasil dari proses. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah ini.

40  

Tabel 2.3 Work Product Management PA 2.2 Work Product Management Hasil atas pencapaian penuh atribut

Praktik Umum (GPs)

Hasil Kerja Umum (GWPs)

Kebutuhan akan hasil kerja proses ditetapkan.

GP 2.2.1 Menetapkan kebutuhan untuk kerja, meliputi struktur isi dan kriteria kualitas.

b.

Kebutuhan untuk dokumentasi dan kontrol dari hasil kerja ditetapkan

GP 2.2.2 Menetapkan kebutuhan dari dokumentasi dan kontrol dari hasil kerja. Ini harus meliputi identifikasi dari ketergantungan, persetujuan dan kemudahan dalam melacak kebutuhan.

GWP 3.0 Rencana kualitas harus menyediakan detil dari kriteria kualitas dan isi dari hasil kerja. GWP 1.0 Dokumentasi proses harus menyediakan detil dari kontrol (matrix kontrol) GWP 3.0 Rencana kualitas harus menyediakan detil dari hasil kerja, kriteria kualitas, dokumentasi yang dibutuhkan dan kontrol perubahan.

c.

Hasil kerja diidentifikasi dengan baik, didokumentasikan dan dikontrol

d.

Hasil kerja di ulas kembali sesuai dengan rencana pengaturan dan disesuaikan sesuai kebutuhan untuk mencapai kebutuhan.

a.

GP 2.2.3 Identifikasi, dokumentasi, dan kontrol hasil kerja. Hasil kerja adalah subjek dari kontrol perubahan, begitu juga dengan perubahan versi dan managemen konfigurasi. GP 2.2.4 Ulas kembali dan menyesuaikan hasil kerja untuk memenuhi kebutuhan yang telah didefinisikan. Hasil kerja adalah subjek terdapat pengulasan kembali terhadap kebutuhan yang disesuaikan dengan pengaturan yang direncanakan dan isu-isu lain yang muncul diselesaikan

GWP 3.0 Recana Kualitas harus menyediakan detil dari hasil kerja, kriteria kualitas, kebutuhan dokumentasi dan kontrol perubahan.

GWP 4.0 Catatan Kualitas harus menyediakan jejak audit dari pengulasan kembali yang telah dilakukan.

3. Level 3 – Established Process Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah didefinisikan yang mampu untuk mencapai hasil dari proses. Ketentuan atribut proses pada level 3 adalah sebagai berikut: a. PA 3.1 Process Definition Mengukur sejauh mana proses standar dikelola untuk mendukung pengerjaan dari proses yang telah didefinisikan. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah ini.

41  

Tabel 2.4 Process Definition PA 3.1 Process Definition Hasil atas pencapaian penuh atribut

Praktik Umum (GPs)

Proses standard, meliputi panduan dasar yang layak, dedifinisikan sehingga mendeskripsikan elemen fundamental yang harus ada dalam proses yang didefinisi

GP 3.1.1 Mendefinisikan standard dari proses yang mendukung pengerjaan dari proses yang telah didefinisikan. Sebuah proses standard didefinisikan yang mengidentifikasi elemen proses fundamental dan menyediakan panduan dan prosedur untuk mendukung implementasi dan panduan tentang bagaimana standard tersebut dapat diubah saat dibutuhkan

b.

Urutan dan interaksi dari proses standard dengan proses lainnya ditetapkan

GP 3.1.2 Menetapkan urutan dan interaksi antar proses sehingga dapat bekerja sebagai sistem yang terintegrasi dalam proses. Urutan standard proses dan interaksi dengan proses lain ditentukan dan dikelola ketika sebuah proses diimplementasikan pada bagian lain dalam organisasi.

c.

Kompetensi yang dibutuhkan dan peran untuk melakukan proses diidentifikasi sebagai bagian dari proses standard

GP 3.1.3 Mengidentifikasi peran dan kompetensi dari menjalankan proses standard

Infrastruktur yang diperlukan dan lingkungan kerja yang dibutuhkan untuk melakukan proses diidentifikasi sebagai bagian dari proses standard

GP 3.1.4 Identifikasi infrastruktur yang dibutuhkan dan lingkungan kerja untuk melakukan proses standard. Infrastruktur(fasilitas, alat,metode,dll) dan lingkungan kerja untuk melakukan proses standard diidentifikasi.

a.

d.

Hasil Kerja Umum (GWPs) GWP 5.0 Kebijakan dan standard harus menyediakan detil dari objektif organisasi untuk proses, standard minimum dari performa, prosedur standard, dan pelaporan dan kebutuhan monitoring. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya kebijakan dan standard tersebut. GWP 5.0 Kebijakan dan standard harus menyediakan proses pemetaaan dengan detil dari proses standard dengan urutan yang diharapkan dan interaksinya. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya kebijakan dan standard tersebut. GWP 5.0 Kebijakan dan standard harus menyediakan detil dan kompetensi dari proses yang dilakukan. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya kebijakan dan standard tersebut. GWP 5.0 Kebijakan dan standard harus mengidentifikasi kebutuhan minimum dari infrastruktur dan lingkungan kerja untuk melakukan proses. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya kebijakan dan standard tersebut.

42  

Tabel 2.4 Process Definition PA 3.1 Process Definition Hasil atas pencapaian penuh atribut

e.

Metode yang sesuai untuk monitoring kefektifan dan kesesuaian dari proses ditetapkan

Praktik Umum (GPs)

Hasil Kerja Umum (GWPs)

GP 3.1.5 Menetapkan metode yang sesuai untuk memonitor kefektifan dan kesesuaian dengan proses standard, meliputi pemastian terhadap kriteria yang layak dan data yang dibutuhkan untuk memonitor kefektifan dan kesesuaian dari proses didefinisikan, dan menetapkan kebutuhan untuk melakukan audit internal dan ulas kembali managemen.

GWP 5.0 Kebijakan dan standard harus menyediakan detil dari objektif organisasi terhadap proses, standard minimum performa proses, prosedur standard, dan pelaporan serta kebutuhan monitoring. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya kebijakan dan standard tersebut. GWP 4.0 Catatan kualitas dan GWP 9.0 Catatan performa proses harus menyediakan bukti dari ulas kembali yang telah dilakukan.

 

b. PA 3.2 Process Deployment Mengukur sejauh mana proses standard secara efektif telah dijalankan seperti proses yang telah didefinisikan untuk mencapai hasil dari proses. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah ini. Tabel 2.5 Process Deployment PA 3.2 Process Deployment Hasil atas pencapaian penuh atribut

a.

Sebuah proses yang telah didefinisikan dijalankan berdasarkan standard proses yang telah ditentukan

b.

Peran yang dibutuhkan, tanggung

Praktik Umum (GPs) GP 3.2.1 Menjalankan sebuah proses yang telah didefinisikan yang memuaskan konteks. Ketika proses yang sama digunakan pada area yang berbeda pada organisasi, proses tersebut dilakukan berdasarkan proses standard, diatur selayak mungkin, dengan konformasi pada kebutuhan yang telah didefinisikan pada proses yang telah diverifikasi. GP 3.2.2 Menugaskan dan mengkomunikasikan peran,

Hasil Kerja Umum (GWPs) GWP 5.0 Kebijakan dan standard harus mendefinisikan standard yang harus diikuti oleh seluruh impelementasi dari proses. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya kebijakan dan standard tersebut. GWP 5.0 Kebijakan dan standard harus menyediakan

43   jawab dan otoritas yang dibutuhkan untuk menjalankan proses yang telah didefinisikan ditugaskan dan dikomunikasikan.

c.

Personil yang melakukan proses yang didefinisikan kompeten dalam basis edukasi yang sesuai, pelatihan dan pengalaman

d.

Sumber daya yang dibutuhkan dan informasi yang diperlukan untuk melakukan proses yang didefinisikan disediakan, dialokasikan dan digunakan.

tanggung jawab dan otoritas untuk menjalankan proses yang telah didefinisikan. Ketika prosess yang sama digunakan pada area yang berbeda dalam organisasi, Otoritas dan peran untuk melakukan aktivitas dari proses telah ditugaskan dan dikomunikasikan. GP 3.2.3 Memastikan kompetensi yang dibutuhkan untuk menjalankan performa dari proses yang didefinisikan. Ketika proses yang sama digunakan dalam area yang berbeda pada organisasi, kompetensi yang layak untuk personil yang ditugaskan diidentifikasikan dan pelatihan yang sesuai disediakan untuk menjalankan proses yang disediakan, dialokasikan dan digunakan. GP 3.2.4 Menyediakan sumber daya dan informasi untuk mendukung performa dari proses yang didefinisikan. Ketika proses yang sama digunakan dalam area yang berbeda dalam organisasi, kebutuhan sumber daya manusia dan informasi untuk melakukan proses disediakan, dialokasikan dan digunakan.

detil, tanggung jawab dan otoritas untuk melakukan aktivitas dari proses.Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya kebijakan dan standard tersebut.

GWP 1.0 Dokumentasi proses harus menyediakan detil dari kompetensi dan pelatihan yang dibutuhkan GWP 2.0 Rencana proses harus meliputi detil dari process communication plan, rencana pelatihan dan rencana sumber daya untuk setiap instansi dari proses.

GP 2.0 Rencana proses harus meliputi detil dari rencana sumber daya untuk setiap instansi dari proses.

44  

Tabel 2.5 Process Deployment PA 3.2 Process Deployment Hasil atas pencapaian penuh atribut

e.

f.

Praktik Umum (GPs)

Hasil Kerja Umum (GWPs)

Infrastruktur dan lingkungan kerja untuk melakukan proses yang didefinisikan disediakan, dikelola, dan diperlihara.

GP 3.2.5 Menyediakan proses infrastruktur yang layak untuk mendukung performa dari proses yang didefinisikan. Ketika proses yang sama digunakan dalam area yang berbeda dalam organisasi, dukungan organisasi yang dibutuhkan, infrastruktur, dan lingkungan kerja disediakan, dialokasikan dan digunakan

GWP 2.0 Rencana proses harus meliputi detil dari proses infrastruktur dan lingkungan kerja dari setiap instansi dari proses.

Data yang layak dikumpulkan dan dianalisis sebagai dasar untuk mengerti tingkah laku dari proses, untuk mendemonstrasikan kecocokan dan kefektifan, dan mengevaluasi dimana perbaikan terusmenerus dari proses dapat dilakukan.

GP 3.2.6 Mengumpulkan dan menganalisis data mengenai performa dari proses untuk mendemonstrasikan kecocokan dan kefektifan. Data yang dibutuhkan untuk memonitor kefektifan dan kesesuaian dari proses diseluruh organisasi didefinisikan, dikumpulkan dan dianalisis sebagai dasar dari perbaikan terus-menerus

GWP 4.0 Catatan kualitas dan GWP 9.0 Catatan performa proses harus menyediakan bukti dari alat ulas kembali yang dilakukan untuk setiap instansi dari proses.

4. Level 4 – Predictable Process Proses yang telah dibangun kemudian dioperasikan dengan batasanbatasan agar mampu meraih harapan dari proses tersebut. Ketentuan atribut proses pada level 4 adalah sebagai berikut: a. PA 4.1 Process Measurement Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untuk memastikan bahwa performa proses mendukung pencapaian tujuan proses untuk mendukung tujuan perusahaan. Pengukuran bisa berupa pengukuran proses ataupun pengukuran produk atau kedua-duanya. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah ini.

45  

Tabel 2.6 Process Measurement PA 4.1 Process Measurement Hasil atas pencapaian penuh atribut

Praktik Umum (GPs)

Hasil Kerja Umum (GWPs)

a. Informasi yang dibutuhkan proses untuk mendukung tujuan bisnis telah ditetapkan.

GP 4.1.1 Identifikasikan kebutuhan informasi, dalam hubungannya dengan tujuan bisnis. Tujuan bisnis dan informasi yang dibutuhkan pemegang kepentingan telah ditetapkan sebagai dasar untuk menentukan tujuan pengukuran performa proses.

GWP 6.0 Rencana peningkatan proses harus menyediakan tujuan peningkatan proses dan menyarankan tindakan peningkatan.

b. Tujuan pengukuran proses didapatkan dari kebutuhan informasi.

GP 4.1.2 Dapatkan tujuan pengukuran proses dari kebutuhan informasi.

GWP 7.0 Rencana pengukuran proses harus menyediakan detil dari tujuan pengukuran yang disarankan.

c. Tujuan kuantitatif untuk performa proses dalam mendukung tujuan perusahaan telah ditetapkan.

d. Pengukuran dan frekuensinya telah diidentifikasi dan ditetapkan sejalan dengan tujuan pengukuran proses dan tujuan kuantitatif atas performa prosesnya.

GP 4.1.3 Tetapkan tujuan kuantitatif atas performa dari proses, berdasarkan kesesuaian proses dengan tujuan perusahaan. Tujuan pengukuran kuantitatif telah ditetapkan dan secara eksplisit menggambarkan tujuan perusahaan dan telah dipastikan realistis dan berguna oleh manajemen dan pelaku proses. GP 4.1.4 Identifikasikan pengukuran produk dan proses yang mendukung pencapaian tujuan kuantitatif atas performa proses. Pengukuran mendetil untuk produk dan proses telah diidentifikasi, sekaligus dengan frekuensi pengumpulan data dan pengukuran, juga mekanisme verifikasi.

GWP 7.0 Rencana pengukuran proses harus menyediakan detil dari ukuran dan indikator pengukuran.

GWP 7.0 Rencana pengukuran proses menyediakan detil dari ukuran dan indikator pengukuran sekaligus prosedur pengumpulan data dan prosedur analisa.

e. Hasil pengukuran dikumpulkan, dianalisa dan dilaporkan untuk memantau seberapa jauh tujuan kuantitatif proses tercapai.

GP 4.1.5 Mengumpulkan hasil pengukuran produk dan proses dengan melakukan proses yang telah ditentukan. Hasil pengukuran dikumpulkan, dianalisa, dan dilaporkan sesuai rencana yang telah ditetapkan.

GWP 7.0 Rencana pengukuran proses harus menyediakan detil atas prosedur analisa yang disarankan. GWP 9.0 Catatan performa proses harus menyediakan detil atas pengukuran yang telah dikumpulkan dan dianalisa.

f. Hasil pengukuran digunakan untuk menggambarkan performa proses.

GP 4.1.6 Menggunakan hasil pengukuran untuk memantau dan memverifikasi pencapaian atas tujuan performa proses. Hasil pengukuran dianalisa untuk memastikan pencapaian terhadap tujuan performa proses. Teknik yang sesuai digunakan untuk

GWP 9.0 Catatan performa proses harus menyediakan detil atas pengukuran yang sudah dikumpulkan dan dianalisa.

46   memahami performa dan kapabilitas proses dalam batasan yang sudah ditentukan.

b. PA 4.2 Process Control Pengukuran tentang seberapa jauh suatu proses secara kuantitatif bisa menghasilkan proses yang stabil, mampu, dan bisa diprediksi dalam batasan telah ditentukan. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah ini. Tabel 2.7 Proses Control PA 4.2 Process Control Hasil atas pencapaian penuh atribut

a. Teknik analisa dan kontrol telah ditentukan dan diaplikasikan.

b. Pengontrolan batas variasi telah ditetapkan untuk performa proses normal.

c. Data pengukuran dianalisa untuk mengetahui penyebab khusus atas suatu variasi.

d. Tindakan koreksi diambil untuk memecahkan penyebab khusus variasi.

Praktik Umum (GPs)

GP 4.2.1 Tentukan teknik analisa dan kontrol yang sesuai untuk mengontrol performa proses. Metode untuk mengukur efektivitas kontrol telah didefinisikan dan divalidasi.

GP 4.2.2 Tetapkan parameter yang cocok untuk mengontrol performa proses. Definisi standar atas proses dimodifikasi untuk memasukkan metode pengendalian proses dan batasan pengontrolan telah ditetapkan. GP 4.2.3 Analisa hasil pengukuran proses dan produk untuk mengidentifikasikan variasi dan performa proses. Hasil pengukuran pengontrolan proses dianalisa untuk menentukan masalah yang perlu diperhatikan dan diteruskan untuk penanggulangan. GP 4.2.4 Identifikasi dan implementasikan tindakan koreksi untuk mengatasi sumber masalah. Tindakan koreksi diambil untuk mengatasi masalah pengontrolan proses dan hasilnya dipantau dan dievaluasi.

Hasil Kerja Umum (GWPs) GWP 1.0 Dokumentasi proses harus menyediakan detil pengontrolan (matriks kontrol) GWP 8.0 Rencana pengendalian proses harus ada dan menjelaskan pendekatan pengukuran untuk setiap proses. GWP 8.0 Rencana pengontrolan proses harus ada dan menjelaskan batasan pengontrolan untuk performa normal.

GWP 9.0 Catatan performa proses harus menyediakan detil atas pengukuran yang telah dikumpulkan dan dianalisa.

GWP 9.0 Catatan performa proses harus menyediakan detil atas pengukura yang telah dikumpulkan dan dianalisa.

47  

GP 4.2.5 Tetapkan kembali batasan kontrol setelah tindakan koreksi. Batasan kontrol proses dimodifikasi sesuai kebutuhan setelah tindakan koreksi dilakukan.

e. Batasan kontrol ditetapkan kembali (apabila dibutuhkan) sebagai respon terhadap tindakan koreksi

GWP 8.0 Rencana pengendalian proses harus ada dan menjelaskan batasan kontrol untuk peforma normal.

5. Level 5 – Optimising Process Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis saat ini dan tujuan proyek. Ketentuan atribut proses pada level 5 adalah sebagai berikut: a. PA 5.1 Process Innovation Mengukur sebuah perubahan proses yang telah diidentifikasi dari analisis penyebab umum dari adanya variasi di dalam performa, dan dari investigasi pendekatan inovatif untuk mendefinisikan dan melaksanakan proses. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah ini. Tabel 2.8 Process Innovation PA 5.1 Process Innovation Hasil atas pencapaian penuh atribut

a. Tujuan dari peningkatan masing-masing proses diidentifikasi untuk mendukung tujuan bisnis yang relevan.

b. Data yang tepat dianalisis agar dapat mengidentifikasi penyebab umum dari variasi performa proses.

Praktik Umum (GPs) GP 5.1.1 Mendefinisikan tujuan peningkatan proses untuk mendukung tujuan bisnis yang relevan. Arahan untuk inovasi proses telah diatur. Tujuan peningkatan proses secara kualitatif dan kuantitatif didasarkan pada potensi inovasi proses seperti visi dan goals yang telah didefinisikan dan didokumentasikan. GP 5.1.2 Analisis pengukuran data proses untuk mengidentifikasi variasi yang nyata dan berpotensi di dalam performa proses. Data performa proses dianalisis untuk mengidentifikasi variasi di dalam performa proses bersama dengan akar penyebab dari masalah performa proses

Hasil Kerja Umum (GWPs)

GWP 7.0 Rencana peningkatan proses harus menyediakan tujuan peningkatan proses dan tindakan yang dilakukan untuk peningkatan tersebut.

GWP 9.0 Catatan performa proses harus menyediakan penjelasan mengenai kumpulan dan analisa pengukuran.

48  

c. Data yang tepat dianalisis agar dapat mengidentifikasi peluang untuk pelaksanaan praktik terbaik dan inovasi.

secara umum. GP 5.1.3 Identifikasi peluang peningkatan proses berdasarkan inovasi dan praktik terbaik. Peluang peningkatan proses diidentifikasi berdasarkan perbandingan dengan praktik terbaik industry.

GWP 6.0 Rencana peningkatan proses harus menyediakan penjelasan mengenai analisis praktik terbaik.

PA 5.1 Process Innovation Hasil atas pencapaian penuh atribut

d. Peluang peningkatan yang bermula dari teknologi baru dan konsep proses baru diidentifikasikan.

e. Strategi implementasi dibuat untuk mencapai tujuan dari peningkatan proses.

Praktik Umum (GPs) GP 5.1.4 Didasarkan pada peluang peningkatan dari teknologi dan konsep proses baru. Peluang peningkatan proses diidentifikasi berdasarkan review dan analisis mengenai inovasi teknologi dan konsep proses, yang dilanjutkan pada perubahan lingkungan bisnis termasuk munculnya risiko bisnis. GP 5.1.5 Definisikan strategi implementasi berdasarkan visi dan tujuan peningkatan jangka panjang. Strategi peningkatan proses didefinisikan dan divalidasi berdasarkan goal dan objektif dari peningkatan. Komitmen untuk meningkatkan didemokan oleh manager dan pemilik proses.

Hasil Kerja Umum (GWPs)

GWP 6.0 Rencana peningkatan proses harus menyediakan penjelasan mengenai analisis peluang peningkatan teknologi.

Rencana peningkatan proses harus menyediakan penjelasan mengenai strategi implementasi untuk peningkatan proses.

 

b. PA 5.2 Process Optimisation Mengukur perubahan untuk definisi, manajemen, dan performa proses agar memiliki hasil yang berdampak secara efektif untuk mencapai tujuan dari proses peningkatan. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah ini.

49  

Tabel 2.9 Process Optimisation PA 5.2 Process Optimisation Hasil atas pencapaian penuh atribut

a. Dampak dari perubahan yang telah dilakukan di nilai kesesuaiannya dengan tujuan dari proses yang telah didefinisikan dan proses standar

b. Implementasi dari perubahan yang telah disetujui dikelola untuk memastikan bahwa perbedaan-perbedaan performa proses dimengerti dan dilakukan setelahnya.

c. Berdasarkan performa saat ini, keefektivitasan perubahan proses dievaluasi berdasarkan persyaratan produk dan tujuan proses untuk menentukan hasil memiliki penyebab umum atau khusus.

Praktik Umum (GPs) GP 5.2.1 Menilai dampak dari masing-masing perubahan yang telah dilakukan apakah telah sesuai dengan tujuan dari proses standard dan proses yang telah didefinisikan. Dampak dari perubahan yang telah dilakukan dinilai kesesuaiannya agar dapat menentukan dampak dari kualitas produk dan performa proses apakah telah sesuai dengan proses lain yang berhubungan. GP 5.2.2 Mengelola implementasi dari perubahan yang telah disetujui untuk memilih area dari proses standard an proses yang telah didefinisi sesuai dengan strategi implementasi. Implementasi dari perubahan yang telah disetujui dikelola sesuai dengan manajemen perubahan dan proses pendukung perubahan GP 5.2.3 Berdasarkan performa saat ini, evaluasi keefektivitasan perubahan proses sesuai dengan performa proses, tujuan kapabilitas, dan tujuan bisnis. Keefektifitasan perubahan membuat proses tersebut perlu diukur, dievaluasi, dan dilaporkan setelah implementasi.

Hasil Kerja Umum (GWPs)

GWP 6.0 Rencana peningkatan proses harus menyediakan rincian mengenai pendekatan kualitas proyek peningkatan proses

GWP 6.0 Rencana peningkatan proses harus menyediakan rincian mengenai strategi implementasi peningkatan proses dan perubahan yang terdiri dari: - GWP 1.0 Dokumentasi proses - GWP 3.0 Rencana kualitas - GWP 5.0 Kebijakan dan standar

GWP 6.0 Rencana peningkatan proses harus menyediakan rincian mengenai pendekatan kualitas proyek peningkatan proses.

 

2.5.7 Pemetaan Enterprise Goals terhadap IT Related Goals Berikut ini adalah gambar pemetaan enterprise goals terhadap proses COBIT 5

50  

Gambar 2.5 Pemetaan Enterprise Goals dengan IT-Related Goals  

2.5.8 Pemetaan IT Goals terhadap Proses COBIT 5 Berikut ini adalah gambar pemetaan IT goals terhadap proses COBIT 5

51  

52  

Gambar 2.6 Pemetaan IT-Related Goals dengan Proses COBIT 5 P = Primary S = Secondary

53  

Dari gambar tersebut dapat terlihat 37 proses COBIT serta hubungan primary maupun secondary antara proses-proses COBIT yang ada dengan panduan IT goals secara umum.  

2.5.9 Proses COBIT 5 yang Menjadi Titik Evaluasi Berikut ini merupakan daftar proses COBIT 5 yang dilakukan evaluasi beserta penjelasan mengenai masing-masing prosesnya: 1. Proses EDM03 - Ensure Risk Optimisation Menurut ISACA(2012:39), deskripsi dari proses EDM03 adalah memastikan besarnya resiko dan toleransi yang dapat diterima perusahaan dimengerti, diartikulasi serta dikomunikasikan, dan dilakukan kegiatan pengidentifikasian dan pengelolaan resiko-resiko yang berhubungan dengan nilai IT pada perusahaan. Tujuan dari proses tersebut adalah memastikan bahwa resiko IT perusahaan tidak melebihi kemampuan dan toleransi perusahaan dalam menerima resiko, serta mengidentifikasi dan mengelola dampak dari resiko IT terhadap nilai-nilai pada perusahaan, dan mengurangi terjadinya kegagalan. 2. Proses APO01 - Manage The IT Management Framework Menurut ISACA (2012:51), deskripsi dari proses APO01 adalah mengklarifikasi dan menjaga pengelolaan atas misi dan visi departemen IT. Mengimplementasi dan menjaga mekanisme dan otoritas untuk mengelola

54  

informasi dan penggunaan IT dalam perusahaan untuk mendukung tujuan pengelolaan, sejalan dengan prinsip-prinsip dan kebijakan-kebijakan. Tujuan dari proses tersebut adalah menyediakan pendekatan pengelolaan yang konsisten untuk memungkinkan kebutuhan pengelolaan perusahaan terpenuhi, termasuk proses manajemen, struktur organisasi, peran dan tanggung jawab, aktivitas yang bisa diandalkan dan bisa diulang, dan kemampuan dan kompetensi. 3. Proses APO10 - Manage Suppliers Menurut ISACA (2012:97), deskripsi dari proses APO10 adalah mengelola layanan terkait TI yang diberikan oleh semua jenis supplier untuk memenuhi kebutuhan perusahaan, termasuk pemilihan supplier, pengelolaan hubungan, manajemen kontrak, dan meninjau serta memantau kinerja supplier untuk menilai efektivitas dan kesesuaian. Tujuan dari proses tersebut adalah meminimalkan risiko yang terkait dengan non-performing supplier dan memastikan harga yang kompetitif. 4. Proses APO12 - Manage Risk Menurut ISACA(2012:107), deskprisi dari proses APO12 adalah secara terus menerus mengidentifikasi, menilai dan mengurangi resiko yang berhubungan dengan IT didalam level toleransi yang ditentukan oleh manajemen perusahaan.

55  

Tujuan dari proses tersebut mengintegrasikan management dari risiko IT perusahaan dengan keseluruhan ERM (Enterprise Risk Management), dan menyeimbangkan biaya dan keuntungan dari mengelola resiko IT perusahaan. 5. Proses BAI01 – Manage Programmes and Projects Menurut ISACA (2012:119), deskripsi dari proses BAI01 adalah mengelola semua program dan proyek dari portfolio investasi sejalan dengan strategi perusahaan dan dalam cara yang terkoordinasi. Inisiasi, rencanakan, kontrol, dan jalankan program dan proyek, dan tutup dengan review setelah implementasi. Tujuan dari proses tersebut adalah menyadari keuntungan bisnis dan mengurangi risiko penundaan yang tak diharapkan, biaya dan pengurangan nilai dengan memperbaiki komunikasi dan pelibatan bisnis dan pengguna, memastikan nilai dan kualitas hasil proyek dan memaksimalkan kontribusinya terhadap investasi dan portfolio layanan. 6. Proses BAI03 – Manage Solutions Identification and Build Menurut ISACA (2012:139), deskripsi dari proses BAI03 adalah membangun dan memelihara solusi yang diidentifikasi dapat sesuai dengan kebutuhan perusahaan yang meliputi perancangan, pengembangan, pengadaan atau partnering

dengan supplier dan vendor. Pengelolaan konfigurasi,

persiapan testing, testing, pemeliharaan proses bisnis, aplikasi, informasi atau data, infrastruktur dan pelayanan. Ringkasan mengenai hasil pencapaian level

56  

beserta rincian secara spesifik mengenai penilaian proses ini adalah sebagai berikut. Tujuan dari proses tersebut adalah membangun solusi yang tepat waktu dan tepat biaya, serta mampu mendukung tujuan strategis dan operasional perusahaan. 7. Proses BAI05 – Manage Organizational Change Enablement Menurut ISACA (2012:145), deskripsi dari proses BAI05 adalah memaksimalkan

keberhasilan

dalam

mengimplementasikan

perubahan

organisasi yang berkelanjutan dengan cepat dan dengan penurunan risiko, meliputi perubahan siklus hidup secara lengkap dan semua stakeholder yang terkait dalam bisnis dan TI. Tujuan dari proses tersebut adalah menyiapkan dan melakukan komitmen dengan stakeholder untuk perubahan bisnis dan mengurangi risiko kegagalan. 8. Proses BAI07 – Manage Change Acceptance and Transitioning Menurut ISACA (2012:153), deskripsi dari proses BAI07 adalah menerima secara formal dan mengoperasionalkan solusi baru, termasuk implementasi dan perencanaan, konversi sistem dan data, UAT, komunikasi persiapan pelepasan, memasukkan proses bisnis baru atau proses bisnis yang berubah dan layanan TI ke lingkungan produksi, dukungan masa-masa awal, dan review setelah implementasi.

57  

Tujuan dari proses tersebut adalah mengimplementasikan solusi dengan aman dan sejalan dengan ekspektasi dan hasil yang sudah disetujui. 9. Proses MEA01 – Monitor, Evaluate, and Assess Performance and Conformance Menurut ISACA (2012:203), deskripsi dari proses MEA01 adalah mengumpulkan, melakukan validasi, dan melakukan evaluasi bisnis, TI dan tujuan proses dan metrics. Mengawasi proses yang tidak sesuai dengan ketentuan dan tujuan yang ditentukan dan menyediakan kegiatan pelaporan yang sistematik dan tepat waktu. Tujuan dari proses tersebut adalah menyediakan transparansi performa dan kesesuaian dan mendorong pencapaian tujuan.

2.5.10 Hubungan COBIT dengan ITG (Tata Kelola TI) Salah satu keuntungan utama yang didapatkan dari COBIT adalah sudah diterima di seluruh dunia dan dipublikasikan sebagai standar terbuka yang dapat dipakai oleh organisasi mana pun demi kepentingan tata kelola TI di organisasi mereka dan tujuan – tujuannya yang relevan (Williams, 2006, p28). COBIT, khususnya dalam metode maturity model, dapat membawa pengaruh terhadap proses tata kelola TI dalam suatu organisasi karena dapat digunakan untuk menilai dan mengetahui proses pengelolaan yang ada dalam organisasi. Dengan mengetahui performa tersebut, diharapkan pihak manajemen dapat menyadari seberapa baik pengelolaan yang telah dilakukan dan hal-hal yang dibutuhkan untuk memperbaiki atau mengembangkan sistem yang ada.

58  

2.6 Project Management Body of Knowledge (PMBOK) Project Management Body of Knowledge adalah kumpulan pengetahuan yang dihasilkan dari profesi manajemen proyek. PMBOK yang lengkap meliputi praktik lama yang telah diakui secara luas dan juga praktik inovatif yang bermunculan.Sebagai akibat dari hal tersebut, PMBOK senantiasa berevolusi (IT Governance Institute, 2004).

2.6.1 Proyek dan Perencanaan Strategis Proyek adalah sebuah cara untuk mengorganisasikan aktivitas yang tidak dapat dikerjakan pada situasi operasional normal perusahaan. Oleh sebab itu, proyek sering kali dijadikan alat untuk mencapai rencana strategis perusahaan, baik dengan menggunakan anggota tim yang berasal dari dalam perusahaan atau anggota tim dari luar (outsourcing). Proyek umumnya terjadi karena tuntutantuntutan berikut: 3. Tuntutan pasar 4. Kebutuhan organisasi 5. Permintaan pelanggan tertentu 6. Kemajuan dalam teknologi 7. Bentuk kepatuhan terhadap peraturan/hukum.

2.6.2 Project Management Process Group Sebuah

Process

Group

menyertakan

unsur

pokok

proses-proses

manajemen proyek yang dihubungkan oleh input dan output secara berturutan. Hasil atau keluaran dari suatu proses menjadi masukan bagi proses yang lain. Process Group bukanlah fase proyek dimana proyek yang besar dan kompleks

59  

dipisah ke dalam beberapa fase berbeda atau sub-proyek seperti studi kelayakan, konsep pengembangan, perancangan, prototyping, testing, dll. Semua proses dalam Process Group secara normal akan diulangi untuk setiap fase atau subproyek. Dalam PMBOK terdapat 5 Process Group , yaitu: 1. Initiating Process Group. Mendefinisikan dan mengotorisasi proyek ataupun fase proyek. 2. Planning Process Group. Mendefinisikan objektif, dan merencanakan rangkaian tindakan yang dibutuhkan untuk mencapai objektif dan ruang lingkup seperti yang diharapkan dari proyek tersebut. 3. Executing Process Group. Mengintegrasikan orang dan sumber daya lain untuk mengeksekusi rencana manajemen proyek yang telah dibuat. 4. Monitoring aud Controlling Process Group. Secara teratur mengukur dan memonitor kemajuan proyek untuk mengidentifikasi permasalahan yang dapat terjadi sehingga dapat mengambil tindakan yang tepat apabila diperlukan untuk memenuhi tuntutan objektif.  5. C1osing Process Group. Membentuk penerimaan dan dukungan terhadap produk, jasa, atau hasil yang dicapai dan membawa fase proyek ke dalam tahap terakhir. 

60  

Gambar 2.7 Five Project Management Process Group (2008)  

2.6.3 Project Management Knowledge Areas Manajemen proyek merupakan pengaplikasian pengetahuan, alat bantu dan teknik pada aktifitas-aktifitas proyek dalam rangka mencapai kebutuhan dariproyek. Manajeman proyek dicapai melalui penggunaan dan integrasi dari proses-proses manajemen yang meliputi perencanaan, eksekusi, pengawasan dan pengendalian, serta penutupan

proyek.

Terdapat

tiga hal yang

menjadi

perhatian utama dalam manajemen proyek,yaitu lingkup proyek, waktu (jadwal), dan biaya proyek. Kualitas proyek dipengaruhi oleh keseimbangan ketiga faktor ini. Proyek berkualitas tinggi mengantarkan produk, layanan, atau hasil sesuai lingkup, tepat waktu, dan sesuai anggaran. Project Management Knowledge Areas membagi 44 proses manajemen kedalam 9 knowledge areas, sebagaimana terlihat pada gambar 2.8 berikut:

61  

Gambar 2.8 Area Knowledge PMBOK (Project Management Institute, 2004)   1. Project Integration Management, menjelaskan proses dan aktifitas yang mengintegrasikan berbagai elemen dari project management, yang diidentifikasi, didefinisikan, dikombinasi dan dikoordinasikan. 2. Project Scope Management,

menjelaskan

proses-proses

yang terlibat

dalam memastikan proyek telah meliputi semua pekerjaan yang diperlukan untuk menyelesaikan proyek dengan sukses. 3. Project

Time

Management,

menjelaskan

penyelesaian proyek yang tepat waktu.

proses-proses

mengenai

62   4. Project Cost Management, menjelaskan proses-proses yang terlibat dalam perencanaan, estimasi, perencanaan anggaran, dan pengendalian biaya sehingga proyek bisa selesai sesuai anggaran yang telah disetujui. 5. Project Quality Management,

menjelaskan

proses-proses

yang terlibat

dalam memastikan proyek akan memenuhi tuntutan yang telah disepakati. 6. Project Human Resource Management, menjelaskan proses-proses yang mengatur tim proyek. 7. Project Communication Management, menjelaskan proses-proses terkait alur dan pengaturan informasi proyek. 8. Project Risk Management, menjelaskan proses-proses terkait melakukan manajemen resiko pada sebuah proyek. 9. Project Procurement Management, menjelaskan proses-proses pengadaan barang atau jasa terkait dengan proyek.

2.5 Metode Evaluasi Hibridisasi COBIT 5 dan PMBOK Berdasarkan penelitian sebelumnya yang pernah dilakukan oleh Sari, Indah Mayang pada tahun 2013, dalam sebuah penelitian yang berjudul: Pembuatan Metode Evaluasi Kematangan Pelaksanaan Proyek dengan Menggabungkan COBIT 5 dengan Best Practice PMBOK 4th (Studi Kasus: Direktorat Pengelolaan Sistem Informasi Bank Indonesia); berikut teori yang diangkat dari penelitian tersebut mengenai metode evaluasi hasil hibridisasi antara COBIT 5 dan PMBOK:

2.5.1 Pembuatan Metode Evaluasi Hasil penggabungan kedua buah metode COBIT 5 dan PMBOK akan ditansformasikan ke dalam sebuah metode evaluasi penukuran kematangan proyek. Metode evaluasi ini bertujuan untuk mengukur seberapa besar tingkat

63  

kematangan pengelolaan proyek yang dilakukan pada sebuah organisasi. Metode evaluasi ini pun dibuat pada file yang terdiri dari: 1. Relevance of Activity Pada bagian ini, pelaku monitoring proyek memilih aktifitas dan indikator proses apa saja yang relevan dengan proses monitoring pengelolaan proyek, dan memberikan bobot pada masing-masing indikator proses yang telah dipilih. 2. Maturity Assessment Pada bagian ini, pelaku monitoring proyek memilih statement yang merepresentasikan proses monitoring pengelolaan proyek di organisasi, dengan mencentang dan memberikan bobot pada masing-masing statement yang dipilih. Dari kedua hal tersebut akan didapatkan nilai kematangan monitoring pengelolaan proyek dari sebuah organisasi.

2.5.2 Verifikasi Metode Evaluasi Verifikasi metode evaluasi pada tugas akhir ini dilakukan menggunakan metode traceback, yaitu membandingkan proses dari hasil mapping dengan kedua framework yang dipakai (COBIT 5 dan PMBOK 4th).

2.5.3 Validasi Metode Evaluasi Validasi metode evaluasi dilakukan dengan menguji cobakan metode evaluasi pada objek studi kasus yang berkaitan, yang kemudian menghasilkan nilai kematangan monitoring pengelolaan proyek organisasi tersebut. Proses dan hasil dari validasi metode evaluasi ini akan dijelaskan lebih detail pada bab selanjutnya.

64  

Gambar 2.9 Hasil Verifikasi Metode Evaluasi

65  

Gambar 2.9 Hasil Verifikasi Metode Evaluasi

2.6 Kerangka Pikir Tahapan yang dilakukan dalam melaksanakan evaluasi pada ATI Business Group dijelaskan dalam gambar 2.9 dan penjelasan dibawah ini. 1. Latar Belakang. Pada awalnya penulis memilih topik penelitian yaitu IS Governance, berangkat dari situ penulis melakukan tinjauan pustaka yang dikumpulkan dari berbagai jenis referensi seperti publikasi jurnal penelitian, dan textbook untuk

66  

membentuk konsep berpikir yang sesuai dengan topik yang dipilih. Setelah memahami konsep – konsep yang dibutuhkan, penulis melakukan observasi secara langsung ke perusahaan yang dalam hal ini adalah ATI Business Group sehingga akhirnya mendapatkan latar belakang permasalahan yang dapat dijadikan penelitian. 2. Identifikasi Masalah. Dari latar belakang tersebut, lalu dilakukan identifikasi mengenai apa saja yang menjadi permasalahan dalam perusahaan terkait dengan topik yang dibahas. 3. Analisa Data Dari

permasalahan

yang

didapat,

penulis

lalu

melakukan

pengumpulan data. Data penelitian yang dibutuhkan adalah data-data yang terkait dengan proses, aktifitas, kontrol, dan manajemen proyek pada ATI Business Group yang diperoleh dari hasil wawancara, observasi, dan data sekunder yang berupa dokumen proyek. 4. Proses Analisa Setelah data-data yang dibutuhkan diperoleh, maka langkah berikutnya adalah melakukan analisa terhadap data tersebut. Proses analisa akan dilakukan dengan menerapkan teori-teori yang sudah dipelajari yaitu teori COBIT, PMBOK, mapping COBIT with PMBOK, ke dalam data penelitian yang diperoleh tadi. Detail langkah-langkah yang akan dilakukan dalam proses analisis adalah sebagai berikut : a) Identifikasi Enterprise Goals dan IT-Related Goalss Pada tahap ini, penulis akan mengidentifikasi tujuan bisnis perusahaan

67  

terhadap proyek di ATI Business Group. Tujuan bisnis ini diperlukan untuk mengetahui

sasaran

bisnis

dari

proyek

tersebut.

Setelah

tujuan

tersebut berhasil teridentifikasi maka tujuan bisnis tersebut akan dipetakan kedalam COBIT Enterprise Goal untuk menyamakan persepsi antara perusahaan

dengan

COBIT

key process prctices yang

sehingga

diperoleh menjadi lebih fokus dan sesuai dengan tujuan bisnis perusahaan. Selanjutnya

Identifikasi

COBIT

IT-Related

Goal

dilakukan

untuk

mengetahui tujuan TI secara umum yang sesuai dengan tujuan bisnis perusahaan yang telah diidentifikasi sebelumnya sehingga dapat dilakukan interpretasi terhadap hasil analisa tersebut. b) Identifikasi Proses COBIT 5 Proses TI adalah seluruh kegiatan dan aktifitas dalam perusahaan yang memanfaatkan

sumber

perusahaan. Dari Goals

yang

daya

TI

untuk

mendukung

sasaran

bisnis

hasil identifikasi Enterprise Goals dan IT-Related

telah

didapatkan

tersebut,

selanjutnya

penulis

akan

mengidentifikasi lebih lanjut proses-proses TI apa saja yang dibutuhkan sesuai dengan IT-Related Goals yang yang teridentifikasi sebelumnya. Identifikasi ini dilakukan untuk menentukan proses – proses TI apa saja yang dibutuhkan untuk mewujudkan IT-Related Goals tadi. c) Identifikasi

IT

Processes COBIT yang

Sesuai

Dengan

Lingkup

Manajemen Proyek. Namun karena tidak semua proses TI yang terpilih sesuai dengan batasan masalah dari penelitian, maka hanya akan memilih proses-proses TI yang sesuai dengan konsep manajemen proyek dengan menggunakan acuan

68  

mapping COBIT with PMBOK. d) Analisa Key Process Practices Selanjutnya

penulis

akan

melakukan

analisa

terhadap

key process

practices yang diperlukan menggunakan pendekatan COBIT untuk setiap IT process yang telah diidentifikasi tadi. e) Penilaian Capability Level Manajemen Proyek Setelah

berhasil

selanjutnya

melakukan

penulis

akan

analisa melakukan

terhadap

key process practices,

penilaian

terhadap

aktifitas

manajemen proyek yang dilakukan ATI Business Group berdasarkan hasilhasil analisa sebelumnya. Penilaian akan dilakukan menggunakan pendekatan COBIT capability level model untuk mengetahui tingkat kematangan manajemen proyek pada ATI Business Group tersebut. 5. Hasil Analisis. Hasil dari proses analisis tersebut kemudian akan di evaluasi, apabila mampu memberikan solusi atas permasalahan yang ada maka akan diterima sebagai rekomendasi bagi perusahaan. Tetapi apabila belum mampu memenuhi hal tersebut maka proses analisa data akan dilakukan kembali hingga memberikan hasil seperti yang diharapkan.

69  

Topik: IS Governance

Latar Belakang

Entitas: Manajemen Proyek pada  ATI Business Group

Referensi: Jurnal, Textbook

Identifikasi  Masalah

Analisa Data

Konsep‐Konsep: COBIT PMBOK Mapping COBIT with PMBOK

Pengumpulan Data: Identifikasi Enterprise Goals dan IT Goals

‐ Wawancara ‐ Observasi ‐ Data Sekunder

Identifikasi proses COBIT 5

Identifikasi proses COBIT 5 yang sesuai  dengan lingkup Manajemen Proyek [TIDAK] Analisa Key Process Practices

Penilaian Capability Level Manajemen  Proyek

Hasil Analisis

Diterima?

[YA]

REKOMENDASI

Gambar 2.10 Kerangka Pikir