PERENCANAAN STRATEGIS TEKNOLOGI INFORMASI DI POLITEKNIK SAWITNGGALIH AJI MENGGUNAKAN FRAMEWORK COBIT 4.1 Oleh: Bambang Sugianto P r o g r am M a gi s t erTefuik Info r m atika, (Jniv e r s itas Is I am In d o n e s i a, Jalan Kaliurang Km 14,5 Sleman 55584 Email : the-habbra@yahoo. com
ABSTRAK Banyak proyek strategik TI yang penting dan digunakan untuk mendukung visi perguruan tinggi justru mengalami kegagalan dalam pelaksancnnys. Kegagalan ini salah sqtunya disebqbkan karena proyek TI hanya ditangani oleh tenaga telotis TI saja tanpa ada keterlibatan eksehttif,, Persoalan-persoalan yang muncul
biasanya diselesaikan secarq reaktif dan ad-hoc, sehingga penyelesaiannya tidak tuntas dan selalu ada kemungkinan persoalan yang mirip akan muncul kembali pada masa yang akan datang. Jilm hal ini Qibiarkan terus berlangsung, perguruan tinggi akan kehilangan momentum untuk mendapatkan duhngan dari teknologi informasi secara maksimal. Penelitian ini mengusulkan sebuah keranglca perencanaon strategis TT pada Politebik Sawunggalih Aji yang dapat membantu manajemen perguruan tinggi dalam mengelola dan memantau investqsi TI, menilai dan mengelola isiko TI, mengelola proyek TI, menetapkan dan mengelola tingket layanan TI, memantqu dan mengevaluasi kinerja TI dan menyediakan kerangka tata kelola TI. Adapun pedoman penyusunqn rencana strategis TT yang digunakan menggunakan COBIT 4.1 (Common Obiectives for Information
t69
Perencanaan strategis Teknologi Informasi Di politeknik sawunggalih
Aji .... (Bambang sugianto)
Technologies) yang merupakan konsep dari ISACA (Information System Audit and Control Association) dan ITGI (Information Technology Governance Institute).
Kata kunci: COBIT, rencana strategis TI, tata ketotu TI.
A.
PENDAIIULUAN
Tuntutan terhadap perubahan strategis manajemen perguruan tinggi yang dipicu oleh globalisasi yang membuat persaingan antar perguruan tinggr menjadi semakin dinamis. Tingginya tingkat
di
dunia pendidikan ini menyebabkan institusi pendidikan harus bersiap diri melakukan transformasi organisasi untuk mencari keunggulan yang bisa menjamin terjaganya persaingan
eksistensi institusi pendidikan dalam persaingan yang makin ketat t 1l. Pada proses transformasi bisnis akan memberi imbas penting
bagi organisasi dalam pencapaian visi, misi dan tujuan strategilg untuk itu diperlukan peranan teknologi informasi sebagai pendorong utamanya. sebagai aset khusus yang bemilai marral dan mengandung resiko tingg, teknologi informasi membutuhkan adanya tata kelola yang baik agar proses keselarasan seruruh strategi bisnis dapat tercapai oleh organisasi [2].
Tata kelola
TI
didefinisikan sebagai penspesifikasian hak keputusan dan kerangka akuntabilitas untuk mengarahkan perilaku yang diinginkan dalam penggunaan TI. Mereka juga menegaskan bahwa tatakelola TI tidak sekedar tentang pembuatan keputusan spesifik tetapi lebih pada penentuan siapa yang secara sistematis membuat dan berkontribusi pada keputusan tersebut [3].
170
Yol.40 No. 1,
15
Sebuah universitas atau lembaga pendidikan
Februari 2014 : 169-193
tinggi memiliki
rencana strategis yang baik, maka risiko yang terkait dengan pengambilan keputusan tentang sistem informasi dan tekologi informasi dapat dikurangi. Namun demikian, banyak lembaga
pendidikan tinggr setara universitas
tidak
menganggap
perencanaan strategis ini penting karena mereka tidak memiliki pengalaman dan informasi yang tepat dalam perencanaan strategis sistem informasi dan teknologi informasi [4]. Dalam menjalankan kegiatan operasionalnya Politeknik Sawunggalih
telah memanfaatkan teknologi informasi sebagai prasarana unfuk memberikan layanan kepada
Aji
sarana dan mahasisw4 dosen
dan seluruh staffirya serta
membantu
terlaksananya aktivitas di seluruh unit kerja yang ada. Menyadari akan pentingnya peranan dari teknologi informasi maka Politeknik Sawunggalih Aji mengalokasikan anggaran untuk keperluan investasi teknologi informasi. Akan tetapi dalam pelaksanaanny4 belum adapengendalian dan pengawasan teknologi informasi yang
jelas terkait investasi yang telah dilakukan. Belum adanya arah perencanaan tata kelola teknologi informasi yang jelas, dapat me,nrberikan darnpak pada pengelolaan sumber daya terkait tata kelola teknologi informasi. Persoalan-persoalan yang muncul biasanya diselesaikan secara reaktif dan ad-hoc, sehingga penyelesaiannya tidak tuntas dan selalu ada kemungkinan persoalan yang mirip akan muncul kelnbali pada masa yang akan datang. Jika hal ini dibiarkan terus berlangsung, perguruan tinggt tidak akan mendapatkan dukungan dari teknologi informasi secara maksimal. Berdasarkan permasalahan tersebut, maka penelitian ini akan melakukan perancangan untuk perencanaan strategis teknologi
t7r
Perencanaan strategis Teknologi Informdsi Di Politeknik sawunggatih
Aji .... (Bambang sugianto)
informasi pada Politeknik Sawunggalih Aji purworejo dengan COBIT 4.1 domain PO1. Pemilihan COBIT 4.1 dikarenakan COBIT 4.1 memberikan arahan untuk membantu memecahkan masalah pada tatakelola teknologi informasi. Salah satu tujuan tata
kelola teknologi informasi adalah memberikan dukungan agar dapat mengoptimalkan investasi teknologi informasi, menjamin nilai teknologi informasi dan mengurangi resiko teknologi informasi dengan cara yang lebih transparan [5]. Serta pemilihan domain POI karena domain ini meliputi strategi untuk menentukan arah pengembangan teknologi informasi terbaik dalam mendukung tercapaian tujuan bisnis. Dalam domain ini diarahkan bahwa pandangan strategis organisasi terhadap teknologi informasi harus direncanakan, dikomunikasikan serta dikelola. Domain ini digunakan untuk mengukur keselarasan teknologi inforrnasi dengan kebufuhan organisasi, sumberdaya, serta pernahaman departemen teknologi informasi terhadap tujuan, risiko dan kualitas teknologi informasi.
B.
METODE PENELITIAN
Jenis penelitian yang digunakan adalah penelitian deskriptif untuk memberikan' gambaran mengenai fenomena yang sesungguhnya terjadi dan menggunakan pe,ndekatan kualitatif.
Pengumpulan data pada penelitian ini menggunakan teknik wawancara. Dalam penelitian ini responden adalah pihak manajemen yang terlibat dalam perencanaan strategis teknologi informasi di Politeknik Sawunggalih Aji. Pedoman wawancara berisi uraian penelitian terkait perencanaan strategis teknologi informasi yang dituangkan dalam 172
Yol. 40 No.
I. l5 Februari
2014 : 169-193
bentuk daftar konsep garis besar untuk perencanaan strategis teknologi informasi dengan COBIT 4.1 domain POI seperti pada tabel I agar proses wawancara dapat berjalan dengan baik'
Teori Dasar Cobit4.1 control objective for Information and related Technology (coBIT) adalah seperangkat pedoman umum (best practice) untuk manajemen teknologi informasi yang dibuat oleh sebuah lernbaga intemasional yaitu ISACA (Information system Audit and control kelola Association). coBIT 4.1 membagi aktivitas proses tata
teknologi informasi menjadi 4 domainbesar [5]: Plan and organise. Menyanglut proses dan aktivitas terkait dengan perenc.anaan dan pengorganisasian berbagai sumber daya terkait dengan teknotogi informasi Acquire and Impletnent. Menyangkut proses dan aktivitas
a. b.
terkaitdenganmanajemenpengadaandanimplementasi
c. d.
teknologi informasi perusalraanDeliver and supporf. Menyangtut proses dan aktivitas terkait dengan perreliharaan dan pemberian dukungan terhadap stakeholder atau user teknologi informasi Monitor and Evaluare. Menyangtcut proses dan aktivitas terkait
dengan pemantauan dan p€'lrgawasan seluruh mekanisme manaj emen teknolo gi informasi.
r73
Perencanaan strategis Teknologi Informasi Di Politeknik sawunggatih
Aji ..., (Bambang sugianto)
h*t*6tc *E€.c ntO'E-*-F. -$a*!!0E
Gambar
1.
Kerangka Kerja COBIT 4.l(Sumber: Information Technology Governace Institute, 2007')
Terhadap keempat domain tersebut ada 34 aspek yang harus diperhatikan secilra . sungguh-sungguh oleh suatu organisasi. Deirgan berpedoman pada teori Capability Maturity Model (CMM), COBIT mernbagi tingkat kematangan organisasi dalam melalcukan manajemen terhadap ke-34 aspek komponen menjadi 6 tatrap yaitu
[5]:
a.
Non-Existent. Tahap dimana manaje,men sama sekali tidak menganggap pentingnya proses terkait dilaksanakan
174
Yol. 40 No. 1,
b.
l5 Februari 2014 : 169-193
Initial/Ad-Hoc. Tahap dimana manajemen sadar akan pentingnya diperhatikan proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadak yang ada.
d. e.
Repeatable but Intuitive. Tahap dimana manajemen telah memiliki pola untuk mengelola proses terkait berdasarkan pengalaman berulang yang sudah ada Defined Process. Tahap dimana manajemen telah berhasil menciptakan standar baku pengelolaan proses terkait. Managed and Measure. Tahap dimana manajemen telah berhasil menciptakan indikator sebagai pengukur kemajuan kinerj a secara kuantitatif. Optimised. Tahap dimana manajemen telah berkomitmen untuk melakukan optimasi terhadap proses yatg ada agar dapat menjadi sebuah best practice.
Peranan Cobit 4.1 Dalam Perencanaan Strategis Teknologi Informasi
Dalam COBIT 4.1 domain POl menjelaskan bahwa pere,lrcanaan strategis teknologi infonnasi hafus memenuhi persyaratan bisnis untut memastikan keseimbangan peluang teknologi informasi dan kebutuhan bisnis organisasi yang efektif dan efisien. Dalam perencanaan strategis yang dilakukan secara berkala maka akan dihasilkan rencana jangka panjang yang terdiri dari rencana-rencana jangka pendek yang kongkrit dan dengan mempertimbangkan [5]:
t7s
Perencanaan strategis Teknologi Informasi Di Politelmik sawunggalih
a. b. c.
Aji .... (Bambang sugianto)
Melibatkan kegiatan bisnis dan senior manajemen dalam menyelaraskan perencanaan strategis TI dengan kebutuhan bisnis saat ini dan masa depan Memahami saat kemampuan TI organisasi saat ini Menyediakan skema prioritas untuk tujuan bisnis yang dapat mengkuantifikasi kebutuhan bisnis. Pada COBIT 4.1 domain
POI memiliki pedoman kebutuhan
masukan untuk membantu dalam perancangan strategis teknologi informasi yang terdiri dari beberapa domain terkait seperti pada tabel 1 berikut [5]:
Tabel 1. Kebutuhan masukan cobit 4.1 domain po1
Domain Domain Name
PO5 PO9 POl0 DSI MEI ME4 C.
ManageIT Investment Assess and Manage IT Rjsft Manage Projects Define and Manage Service Level Monitor and EvaluatelT Perforrnance
ProvidefT Governance
HASIL DAN PEMBAHASAN
Penyusunan perencanaan strategis teknologi informasi (TI) pada Politeknik Sawunggalih Aji mengacu pada kerangka COBIT 4.1 dengan mengikuti tahapan-tahapan pada uraian sebelumnya.
176
Vol.40 No.
l.
15
Februari 2014 : 169-193
Hasil wawancara untuk menentukan tingkat kematangan organisasi saat ini (current maturity level) dengan pedoman kebutuhan masukan COBIT 4.1 domain PO1 diperoleh:
Tabel2. Hasil wawancara current maturity level
Domain
\ !v
PO5
P09 PO10
DSl MEl ME4
Fs\ ? E $ s $S $i sEs E
S I
.3
{ { { {
''/
./
Hasil wawancara untuk menentukan tingkat kematangan kepedulian dan harapan manajemen (expected maturitylevel) dengan pedoman kebutuhan masukan COBIT 4.1 domain POI diperoleh:
Tabel3. Hasil wawancara expected maturity level h
s.o-aG vd
Domain
$5+
h
q S Ex E$ BX
s E $s
$s ss r77
\ :S
s
Perencanaan strategis Teknologi Informqsi Di Politeknik sawunggatih
Aji .... (Bambang sugianto)
PO5 PO9
POl0 DS1
{ {
MEI ME4
Berdasarkan hasil wawancara current maturity rever tersebut kemudian .ditemukan adanya kesenjangan (gap) antara current
maturity level dengan expected maturity level, sehingga perlu dilakukan analisa untuk menutupi gap tersebut. Dengan menggunakan pedoman COBIT 4.1 domain POI perencanaan strategis TI pada Politeknik Sawunggalih Aji dengan acuan control obj ectiv es sebagai berikut:
Manage IT Investment Langkah awal dalam penyusunan perencanaan strategis TI pada Politeknik Sawunggalih Aji adalah dengan menetapkan dan
memelihara suatu kerangka kerja keuangan yang meliputi biaya, manfaat, prioritas dalam anggaran, proses penganggaran formal dan manajernen terhadap anggaran. Stakeholder terkait yang dikonsultasikan untuk mengidentifikasi dan mengendalikan total biaya dan manfaat dalam konteks rencana strategis dan taktis TI,
dan memulai tindakan korektif yang dibutuhkan. proses ini mendorong kemitraan antara TI dan pemangku kepentingan bisnis, memungkinkan penggunaan sumber daya TI yang efektif dan efisien, dan menyediakan transparansi dan akuntabilitas ke dalam total cost of otwershrp (TCO), realisasi manfaat bisnis dan ROI dari investasi lT-enabled. current maturity level tahapan ini Politeknik Sawunggalih Aji berada pada level Initial/Ad-Horc artinya manajernen sadar akan pentingnya diperhatikan proses 178
Yol.40 No.
l, I5 Februari
2014
:
169-193
terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadak yang ada. Dan untuk mencapai
expected maturity level diperlukan kerangka kerja manajemen investasi TI sebagai berikut: TABEL
4. Kerangka Manage IT Investment
ll{:,-SF,tff€kdw"$fi iij,
i{:{ii:r::1iiiiffi i,liiilifr.S*rlji;t?.4jtl#iJil=
Membangurl kerangka ke{a keuangan untuk mengelola investasi dan biaya untuk layanan dan aset TI Menerapkan proses pengambilan keputusan dalam memprioritaskan alokasi sumber daya TI untuk operasional, dan pemeliharaan proyek-proyek untuk memaksimalkan kontribusi TI pada organisasi.
Menyiapkan anggaran untuk investasi, dan biaya berkelanjutan dari TI saat ini. Anggaran harus mendukung pengembangan anggaran TI secara keseluruhan serta pengembangan anggaran untuk program individu, dengan spesifik penekanan pada komponen TI dari program-program yang dirancang. Anggaran harus pengoperasian dan pemeliharaan in&astruktur
memungkinkan untuk ditiqiau berkela4iutan, perbaikan dan persetujuan untuk anggaran keseluruhan rnaupun anggaran untuk progam individu. Melaksanakan proses manajemen biaya dengan membandingkan biaya aktual
dengan anggaran. Biaya harus dipantau
dan dilaporkan. Jika
ada
penyimpangan maka hanrt diidentifikasi secara tepat waktu dan dampak dari
penyimpangan pada program harus dinilai. Bersama dengan sponsor bisnis dari program-progranr, tindakan perbaikan yang tepat harus diambil dan jika perlu program kasus bisnis harus diperbarui.
Melalsanakan proses untuk memantau manfaat dari menyediaktt dan memelihara kemampuan TI yang tepat dan kontribusi TI terhadap bisnis
179
Perencanaan strategis Tetntologi Informasi Di politeknik sawunggatih
Aji .... (Bambang sugianto)
lssess and Monage IT Risk Langkah kedua dalam penyusunan perencanaan strategis TI pada Politeknik sawunggalih Aji adalah membuat dan memelihara kerangka kerja untuk mengelola dan menilai risiko TI. Kerangka keda ini mendokumentasikan dampak potensial pada tujuan organisasi yang disebabkan oleh suatu peristiwa yang tidak direncanakan diidentifikasi, dianalisa dan dinilai. Hasit plnilaian dimengerti kepada para pemangku kepentingan untuk menyelaraskan risiko ke tingkat yang dapat diterima toleransi. Current maturity level tahapan ini politeknik sawunggalih Aji berada pada level Initial/Ad-Hoc artinya manajemen sadar akan pentingnya diperhatikan proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadak yang ada. Dan untuk mencapai expected maturity level diperrukan kerangka kerja manajemen risiko TI sebagai berikut: TABEL 5. Kerangkalssess and Manage IT Risk :,,!sii:::iri*64':*6rN;:/.1:r..:}f#r::iitffi$.:::::lirffis$$^s:{aii?gcftj!,:*srf*i#i,:_:sffi,
Membentuk kerangka kerja manajemen
fiik"
sejalan dengan
kerangka ke{a manajemen risiko organisasi
r"tufi;ma"ffiTffi
Menetapkan konteks kerangka penilaian diko vuog tepat. Kerangka penilaidn risiko hanrs mencakup dan menentukan konteks internal dan ekstemal masing-masing penilaian risiko, tujuan penilaian, dan kriteria terhadap risiko yang dievaluasi
6rti"ti;pdd i*g rn*ffi;"l
Mengidentifikasi kejadian (ancaman -.' kelentanan yang berlaku signifikan) dengan potensi dampak negaqif pada
tuj'an atau operasi perusahaan, termasuk bisnis, peraturan, hukun, teknoiogi, *S,gdlorCarrg, sumber daya manusia dan aspek operasional
Menilai secara berulang kemungkinan d.n 180
ddp"k;;
risiko yang
Vol.40 No.
l,
l5 Februai 2014 : 169-l9J
iii;l,FlEl:llfi=::.'
risiko yang - efektif mengurangi pada dampak risiko secara terus-menerus. Proses respon risiko harus mengidentifikasi strategi risiko seperti penghindaran, pengurangan, pembagian atau penerimaan, menentukan tanggung jawab terkait, dan dirancang untuk memastikan bahwa pengendalian biaya
mempertimbangkan tingkat toleransi risiko
6. PemelihaiaandanPemantaganReocanaMenghadapiRisiko
..
;:.
:,
Prioritaskan dan merencanakan kegiatan pengawasan di semua tingkatan untuk melalsanakan tanggapan risiko diidentifikasi sebagai perlu, termasuk identifrkasi biaya, manfaat dan tanggung jawab untuk eksekusi. Mendapatkan persetujuan untuk tindakan yang direkomendasikan dan penerimaan dari setiap risiko residual, dan memastikan bahwa tindakan berkomitmen dimiliki oleh pemilik proses yang terkena dampak. Memantau pelalsanaan rencana, dan melaporkan setiap penyimpa"gan kepada manajemen senior
Manage Projects Sebuah kerangka kerja manajemen proyek untuk pengelolaan semua proyek TI. Kerangka kerja ini menjamin prioritas yang
benar dan koordinasi dari semua proyek. Kerangka kerja ini termasuk moster plan, tugas sumber daya, definisi deliverables, persetujuan oleh pengguna, psndekatan bertahap untuk pengiriman,
QA, rencana uji formal, dan pengujian dan pasca implementasi ulasan setelah instalasi untuk memastikan manajemen risiko proyek
ini mengurangi risiko terduga biaya dan pembatalan proyek, meningkatkan komunikasi dan keterlibatan bisnis dan pengguna akhir, memastikan nilai dan kualitas deliverable proyek, dan dan nilai pengiriman ke bisnis. Pendekatan
tak
memaksimalkan kontribusi mereka terhadap program investasi 1Z-
Current maturity level tahapan ini Politeknik Sawunggalih Aji berada pada level Initial/Ad-Hoc artinya
enabled.
181
Perencanaan strotegis Teknologi Informasi Di potiteknik sawunggalih
Aji .... (Bambang sugianto)
manajemen sadar akan pentingnya diperhatikan proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadak yang ada. Dan untuk mencapai expected maturity level dipetlukan kerangka kerja manajemen proyek TI sebagai berikut:
TABEL
p. KerangkaManage Projects
investasi
TI, dengan mengidentifikasi,
mendefinisikan, mengevaluasi, memprioritaskan, memilih, memulai, mengelola dan mengendalikan proyek. Memastikan bahwa proyek mendukung program tujuan. Mengkoordinasikan kegiatan dan
saling ketergantungan dari beberapa proyek,
mengelola kontribusi semua proyek dalam program untuk hasil yang diharapkan, dan kebutuhan sum-ber daya fi
rdffi 6d?trTffiilffiffiffi;*ruffi*ffi rffif ffi;
proyek yang mendefinisikan ruang lingkup dan
batas-batas pe,ngelolaan proyek, serta metode untuk diadopsi dan diterapkan
untuk setiap proyek yang dilakukan . Kerangka dan metode pendukung harus diintegrasikan dengan proses pengelolaan program
Menetapkan pendekatan manajemen proyek untuk ukuran, kompleksitas dan persyaratan peraturan dari masing-masing proyek. Struktur tata kelola proyek dapat mencakup peran, tanggung jawab dan akuntabilitas dari program sponsor, sponsor proyek, komite pengarah, proyek kantor dan manajer proyek, dan 182
Vol.40 No. 1, I5 Februari 2014 : 169-193
mekanisme melalui mana mereka dapat memenuhi tanggung
jawab itu (seperti pelaporan dan evaluasi). Pastikan semua proyek TI memiliki sponsor dengan kewenangan yang cukup untuk memiliki eksekusi proyek dalam program strategis secara keseluruhan
,: .if"r.,{' T4l romiq1 en takeholder-i.ffi,,#H f,ry., -,,, : , . $''fr Mendapatkan komitmen dan partisipasi dari para pemangku kepentingan yang terkena dampak dalam definisi dan pelaksanaan proyek dalam konteks program investasi TI secara
:: .
keseluruhan
unfuk mengkonfirmasi dan mengembangkan
di antara para
pemangku kepentingan pemahaman umum lingkup proyek dan bagaimana kaitannya dengan proyek-proyek lain dalam program investasi TI secara keseluruhan. Definisi harus secara resmi
disetujui oleh program dan sponsor proyek sebelum inisiasi proyek
berkomunikasi kepada semua pemangftu kepentingan. Dasar persetujuan dari tahapawal pada keputusan tata kelola program. Persetujuan fase berikutnya harus didasarkan pada kajian dan pe,nerimaan kiriman dari fase sebelumnya, dan persetujuan dari kasus bisnis diperbarui pada review utama berikutnya dari program. Dalam hal tumpang tindih fase proyek, titik persetujuan harus ditetapkan oleh program dan proyek sponsor untuk
183
Perencanaan strategk relnologi Informasi Di Politeknik sawunggalih
Aji .... (Bambang sugianto)
Membentuk rencana formal proyek terintegrasi (meliputi sumber daya bisnis dan sistem informasi) untuk memandu pelaksanaan
dan kontrol sepanjang proyek berjalan. Kegiatan dan saling ketergantungan dari beberapa proyek dalam program harus dipahami dan didokumentasikan. Rencana proyek harus dipertahankan sepanjang berjalannya proyek. Rencana proyek dan perubahannya harus sesuai dengan program dan kerangka tata kelola proyek Tentukan tanggung jawab, hubungan, wewenang dan kriteria kinerja anggota tim proyek, menentukan dan menugaskan anggota staf yang kompeten dan / atau kontraktor untuk proyek tersebut. Pengadaan produk dan jasa diperlukan untuk setiap proyek harus direncanakan dan dikelola untuk mencapai tujuan proyek menggunakan pengadaan organisasi Menghilangkan atau meminimalkan risiko spesifik yang terkait dengan proyek-proyek individu melalui proses yang sisternatis
perencanaan, identifikasi, menganalisis, menanggapi, pemantauan dan pengendalian daerah atau kejadian yang memiliki potensi untuk menyebabkan perubahan yang tidak diinginkan. risiko dihadapi oleh proses manajemen proyek dan deliverable proyek harus ditetapkan
Menyiapkan rencana manajemen mutu yang menggambarkan sistem kualitas proyek dan bagaimana hal itu akan dilaksanakan. Rencana tersebut harus secara resmi dikaji dan disetujui oleh semua pihak yang berkepentingan dan kemudian dimasukkan ke dalam rencana proyek terpadu
184
l/o1.40 No.
ir*'P,
#u{-,"a..'''F.
l, l5 Februari
;111ffil1 ,gg1=-
2014
: 169-193
f=ua1fii:
aaaaalaa'a::,'i
Mernbangun sistem kontrol perubahan untuk setiap proyek, sehingga semua perubahan pada baseline proyek (misalnya,
biaya, jadwal, ruang lingkup, kualitas) yang tepat ditinjau, disetujui dan dimasukkan ke dalam rencana proyek terintegrasi sejalan dengan program dan proyek kerangka tata kelola
mendukung akreditasi sistem baru atau diubah selama perencanaan proyek, dan melibatkan mereka dalam rencana proyek terintegrasi. Tugas-tugas harus memberikan jaminan bahwa pengendalian intemal dan fitur keamanan memenuhi didefinisikan persyaratan
jadwal, kualitas, biaya dan kriteria risiko. Mengidentifikasi penylmpangan dari rencana. Menilai dampak dari penyimpangan pada proyek dan program secara keseluruhan, dan melaporkan
hasilnya kepada pemangku kepentingan
utama.
Merekomendasikan, melaksanakan dan memantau tindakan perbaikan jika diperlukan, sejalan dengan program dan kerangka tata kelola proyek.
Mensyaratkan bahwa pada akhir setiap proyek, stakeholder memastikan apakah proyek tersebut menyampaikan hasil yang
direncanakan manfaat. Mengidentifikasi
dan
mengkomunikasikan kegiatan luar biasa yang diperlukan untuk mencapai hasil yang direncanakan proyek dan manfaat program, dan mengidentifikasi dan pelajaran dokumen yang dipelajari
185
Perencanaan strategis Teknologi Informasi Di Politeknik sawunggalih
Aji .... (Banbang sugianto)
untuk digunakan pada proyek-proyek dan program
di
masa
mendatang DeJine And Manage Service Level
Komunikasi yang efektif antara manajemen TI dan pelanggan bisnis mengenai layanan yang dibutuhkan diaktifkan oleh didokumentasikan definisi dan kesepakatan pada layanan TI dan tingkat layanan. Proses ini juga mencakup pemantauan dan pelaporan yang tepat waktu untuk pemangku kepentingan pada pemenuhan tingkat layanan. Proses ini memungkinkan keselarasan antara layanan TI dan bisnis yang terkait. Current maturity level tahapan ini Politeknik Sawunggalih Aji berada pada level Initial/Ad-Hoc artinya manajemen sadar akan pentingnya diperhatikan proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif sesuai dengan kebutuhan mendadak yang ada. Dan untuk mencapai expected maturity level diperlukan kerangka kerja untuk mengelola tingkat layanan TI sebagai berikut:
TABEL 7. KerangkaDefine And Manage Service Level ::
: :;rd : w":s
::F..:.'.:r;YttrYj.l{4jftflL!
Menetapkan kerangka kerja yarLg menyediakan proses manajemen tingkat layanan formal antara pelanggan dan penyedia layanan. itu Kerangka harus menjaga keselarasan terusmenerus dengan kebutuhan bisnis dan prioritas dan me,lnfasilitasi
pemahaman bersama antara pelanggan dan penyedia layanan. Kerangka, kerja ini harus mencakup proses untuk menciptakan
persyaratan layanan, layanan definisi,
SLA dan
sumber
pendanaan
Definisi dasar
layanan
karakteristik
186
layanan
dan
Yol. 40 No.
l,
I5
Februari 2014
:
169-193
kebutuhan bisnis. Pastikan bahwa layanan telah terorganisir dan
disimpan terpusat melalui pelaksanaan layanan
dengan
pendekatan katalog portofolio
Tentukan dan menyetujui SLA berdasarkan kebutuhan pelanggan dan kemampuan TI. SLA harus mencakup komitmen pelanggan, persyaratan dukungan layanan, matrik untuk mengukur layanan yang diberikan dan
ditandatangani pada oleh para pemangku kepentingan, pendanaan dan pengaturan komersial, dan peran dan tanggung jawab , termasuk pengawasan dari SLA itu sendiri. Pertimbangkan juga tentang ketersediaan, keandalan, kinerja, kapasitas untuk pertumbuhan, tingkat dukungan, perencanaan kontinuitas, keamanan dan kendala.
bagaimana layanan akan dikirimkan secara teknis untuk mendukung SLA secara optimal. Perjanjian operasional harus menentukan proses teknis bagi penyedia layanan dan dapat mendukung beberapa SLA. Memantau kriteria tinlkat layanan tertentu. Laporan pencapaian tingkat pelayanan harus disediakan dalam format bagr para pemangku kepentingan. Statistik panantauan harus dianalisis
dan ditindaklanjuti untuk mengidentifikasi kekurangan and kelebihan dari layanan individu maupun untuk layanan secara keseluruhan .4!"i:..:i:n::r:,:,::::
Secara terafur
SLA
dan
t87
yang mendasarinya
Perencanaan Strategis Teknologi Informasi Di Politeknik Sawunggalih
dengan penyedia layanan intemal
Aji .... (Bambang Sugianto)
dan eksternal untuk
memastikan bahwa semua layanan berjalan efektif, mengikuti perkembangan keadaan dan dapat perubahan dalam persyaratan yang telah diperhitungkan
Monitor and Evaluate IT Performance Man4jemen kinerja TI yang efektif memerlukan proses pemantauan. Proses ini meliputi kinerja mendefinisikan relevan indikator, pelaporan yang sistanatis dan tepat waktu kinerja, dan cepat bertindak atas penyimpangan. Pemantauan diperlukan untuk
memastikan bahwa hal yang benar dilakukan dan sejalan dengan
arah dan kebijakan yang ditetapkan. tahapan ini Politeknik Sawunggalih
Current maturity level
Aji
berada pada level
Initial/Ad-Hoc artinya manajanen sadar akan
pentingnya diperhatikan proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadak yang ada. Dan untuk mencapai expected maturity level diperlukan kerangka kerja untuk memantau dan mengevaluasi kinerja TI sebagai berikut:
TABEL 8. KerangkaMonitor and Evaluate IT Perfonnance
Merrbentuk kerangka pemantauan dan pendekatan untuk menentukan ruang lingkup metodologi dan proses yang harus diikuti untuk mengukur solusi dan pelayanan TI, serta memantau
kontribusi TI terhadap bisnis. Mengintegrasikan kerangka kerja dengan sistem manajemen kinerja perusahaan tersebut @aw.::\1;::\::::14\:ffi;r;:r:i:..:
+#7*i:tilr:!*:le+v*iN!ri:,:xE\$
Bekerja dengan bisnis untuk mendefinisikan satu set target kinerja dan disetujui oleh bisnis terkait pernangku kepentingan. 188
Itol.40 No. I, I5 Februari 2014
Tentukan
tolok ukur yang dapat digunakan
:
169-193
untuk
membandingkan target dan mengidentifikasi data yang tersedia untuk dikumpulkan untuk mengukur target. Menetapkan proses
untuk melrgumpulkan data yang tepat waktu dan akurat untuk melaporkan kemajuan terhadap sasaran
corecard) yang menc atat target, menangkap pengukuran kinerja TI secara ringkas dan cocok dalam sistem pemantauan perusahaan s
4r"nenitaifi*fihe4a
, , " i'' 'r'
:
,i .- iii
"'
,,,
,
Secara berkala meninjau kinerja terhadap target, menganalisis penyebab penyimpangan dan memulai tindakan perbaikan untuk
mengatasi penyebab penyimpangan. Pada waktu yang tepat melakukan analisis akar penyebab seluruh penyimpangan r+ar!;i;!::E$wi!!qY:!!fil:i?::iii!]rjljl!l1il?!:?14$ts@E
Mengembangkan laporan manajemen senior pada kontribusi TI terhadap bisnis, khususnya dalam hal kinerja perusahaan dengan portfolio investasi TI dan penyampaian solusi kinerja pelayanan program individu. Tennasuk dalam status laporan sejauh mana
dire,ncanakan tujuan telah dicapai, sumber daya yang dianggarkan digunakan, mengatur kine{a target untuk mengidentifikasi risiko. Mengantisipasi tinjauan manajernen senior dengan menyarankan tindakan perbaikan untuk besar penyimpangan. Memberikan laporan kepada rnanajanen senior,
pemantauan kinerja, penilaian dan pelaporan. Ini termasuk tindak
189
Perencanaan strategis Teknologi Informqsi Di Politeknih Sawunggalih
Aji .... (Bambang sugionto)
lanjut dari semua pemantauan, pelaporan dan penilaian melalui: . Review, negosiasi dan pembentukan tanggapan manajemen
. Penugasan tanggung jawab untuk perbaikan . Pelacakan dari hasil tindakan yang dilakukan Provide IT Governance Membangun kerangka kerja tata kelola yang efektif termasuk mendefinisikan struktur organisasi, proses, kepemimpinan, peran dan tanggung jawab untuk memastikan bahwa perusahaan investasi TI yang selaras dan disampaikan sesuai dengan strategi perusahaan. Current maturity level tahapan ini Politeknik Sawunggalih Aji berada pada level Initial/Ad-Hoc artinya manajemen sadar akan pentingnya diperhatikan proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadak yang ada. Dan untuk mencapai expected maturity level diperlukan kerangka kerja tata kelola TI sebagai berikut:
TABEL 9. Kerangka Provide IT Governance Menentukan, menetapkan dan menyelaraskan kerangka tata kelola TI dengan lingkungan tata kelola perusahaan dan kontrol secara keseluruhan. Kerangka dasar pada proses TI dan model pengendalian yang cocok akan memberikan akuntabilitas dan praktek jelas untuk menghindari kekacauan dalam pengendalian dan pengawasan internal. Konfirmasikan bahwa kerangka tata kelola TI memastikan kepatuhan terhadap hukum, peraturan dan sejalan dengan strategi dan tujuan perusahaan. Pemahaman eksekutif tentang isu-isu strategis
190
TI
seperti
Vol.40 No. 1. l5 Februari 2014 : 169-193
TI, wawasan teknologi dan kemampuan TI, memastikan bahwa ada pernahaman bersama antara bisnis dan TI mengenai potensi kontribusi TI terhadap strategi bisnis. 3- Nild Pedffifiih#4tri : ffi$ft ,-*- :' t ffi:i,,: . f ;,, st],|'i#-#.:- #. s;jir.-;,tu*ji":,l l i:.tv,.r#*$fts4sr!': 4,*k*fia *j|.j+.FeYttr+,riig;IFn$::hr :s.rfBi;9?}d?4 !, : 4ffi",i .wxa Program investasi tata kelola TI terdiri dari aset dan layanan TI lainnya untuk memastikan bahwa TI memberikan nilai sebesar mungkin dalam mendukung strategi dan tujuan organisasi. Pastikan bahwa hasil bisnis yang diharapkan dari investasi TI tersebut dapat dipahami. Pengelolaan dan realisasi manfaat seperti kontribusi terhadap layanan baru, peningkatan efisiensi '
"""
dan peningkatan daya tanggap terhadap permintaan pelanggan. Menegakkan pendekatan disiplin untuk portofolio, program, dan manajemen proyek dapat memastikan optimalisasi biaya mernberikan kemampuan dan layanan
TI
Mengawasi investasi, penggunaan dan alokasi sumber daya TI melalui penilaian reguler inisiatif TI dan operasional untuk mernastikan sumber daya yang tepat dan sejalan dengan tujuan strategis saat
ini
dan masa depan
Bekerja dengan pedoman untuk menentukan risiko TI pada perusahaan dan mimperoleh keyakinan memadai bahwa manajemen risiko TI yang tepat dapat memastikan bahwa risiko TI yang sebenarnya tidak melebihi pedoman manajanen risiko yang telah dibuat. Tanggung jawab dalam organisasi dapat memastikan bahwa bisnis dan TI secara teratur menilai dan melaporkan risiko yang berhubungan dengan TI dan dampak risiko TI terhadap perusahaan dapat lebih transparan kepada semua pemangku kepentingan
191
Perencanaan Strategis Teknologi Informasi Di Politeknik Sawunggatih
Aji .... (Bambang Sugianto)
lisf#=A#"ffiffi
,u.+;S;1:,=-ffi1lfli,,1ffi;"*;;igt+ffil=.+r -...i.TI yang telah disepakati telah memenuhi atau melampaui harapan. Dan jika tidak seperti yang diharapkan, maka tindakan perbaikan tinjauan manajemen perlu dilakukan. Dengan laporan pengukuran kinerja memungkinkan manajemen senior untuk meninjau dan mengidentifikasi kemajuan perusahaan
Mengukur bahwa tujuan
Memperoleh keyakinan independen (intemal atau eksternal) tentang kesesuaian TI dengan hukum dan peraturan yang relevan dengan kebijakan organisasi, sesuai standar dan prosedur kerja, dan kinerjanya dapat berjalan efektif dan efisien D.
KESIMPULAN
Hasil usulan perencanaan strategis TI pada uraian diatas merupakan langkah awal dari tata kelola TI di politeknik Sawunggalih Aji. Perencanaan strategis TI tersebut nantinya dapat dijadikan acuan untuk men) rsun rencana taktis TI (IT Tactical Plan) yang dapat langsung diimple,rnentasikan secara langsung. Untuk mendukung kerangka perencanaan strategis TI, diperlukan pernbentukan komite pengarah TI (IT Steering Commite) yang terdiri dari pihak-pihak manajemen pembuat keputusan dan tenaga teknis bidang TI di Politeknik Sawunggalih Aji. Komite pengarah TI yang dibentuk memiliki tanggungiawab dan wewenang dalam mengelola dan memantau investasi TI, menilai dan mengelola risiko TI, mengelola proyek TI, menetapkan dan mengelola tingkat layanan TI, memantau dan me,ngevaluasi kinerja TI dan menyediakan kerangka tata kelola TI.
192
Irol.40 No. l. l5 Februai 2014 : 169-193
DAFTAR PUSTAKA
E. S. Hamid,
"Membangun Daya Saing Institusi Pendidikan B erbasis Kompetensi Das ar Organis asi", {Jnisia, Universitas Islam Indonesia,2008.
Jogiyanto and
W. Abdilah, "sistem Tata Kelola Telcnologi
Informasi ", Penerbit Andi, 2011. Weill, P. & Ross J.W., "IT Governance, How Top Performers Manage IT Decision Rights for Superior Results", Harvard Business School Press, Boston, 2004.
W. Titthasii, "Information technologt strategic planning process for institutions of higher education in Thailand", NECTEC Technical Journal, 2000,pp. I 53 -64.
IT
Governance lnstitute
, "COBIT 4.1 Control Objectives,
Management Guidelines ", IT Governance Institute,2007.
t93
