Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources
Oleh : Ariyan Zubaidi 23509025
MAGISTER INFORMATIKA SEKOLAH TEKNIK ELEKTRO DAN INFORMATIKA INSTITUT TEKNOLOGI BANDUNG 2010
COBIT Domain Acquire And Implement Process 5 : Procure Information Technology (IT) Resources Control objectives: AI5.1 Pengendalian Pengadaan (Procurement Control) Membuat dan mengikuti sekumpulan prosedur dan standar yang konsisten dengan proses pengadaan keseluruhan bisnis organisasi dan akuisisi strategi untuk mendapatkan infrastruktur yang berhubungan dengan IT, fasilitas-fasilitas, perangkat keras, perangkat lunak dan layanan yang dibutuhkan oleh bisnis. AI5.2 Pengelolaan Kontrak Pemasok (Supplier Contract Management) Membuat sebuah prosedur untuk mengembangkan, memodifikasi dan mengakhiri kontrak untuk semua pemasok. Prosedur ini harus mencakup, pada sebuah keadaan minimum, legal, finansial, organisasi, dokumenter, performansi, keamanan, properti intelektual dan pemutusan tanggung jawab dan pertanggung jawaban (termasuk klausa penalti). Semua kontrak dan perubahan kontrak sebaiknya direview oleh penasehat hukum. AI5.3 Pemilihan Pemasok (Supplier Selection) Memilih pemasok berdasarkan keadilan dan prosedur formal untuk memastikan kecocokan terbaik berdasarkan kebutuhan yang telah ditentukan. Kebutuhan sebaiknya dioptimalkan dengan input dari pemasok yang potensial. AI5.4 Akuisisi Sumberdaya (Resources Acquisition) Melindungi dan membantu kepentingan organisasi dalam semua akuisisi persetujuan kontrak, termasuk hak-hak dan obligasi dari semua pihak dalam hal kontak untuk akuisisi perangkat lunak, sumberdaya pengembangan, infrastruktur dan layanan.
Tabel 1. Atribut Kematangan Proses AI5: Pengadaan sumberdaya IT. Awareness and Communication
Policies, Plans and Procedures
Tools and Automation
Skills and Expertise
Responsibility and Accountability
Goal Setting and Measurement
1. Kontrak untuk akuisisi dikelola pada kesimpulan proyek daripada pada dasar yang berkesinambungan.
Terdapat hanya satu hubungan ad-hoc antara akuisisi badan hukum proses manajemen kontrak dan IT.
Beberapa tool-tool sudah ada, tapi penggunaannya masih pada tool desktop yang standar.
Keterampilan yang dibutukan untuk proses tidak teridentifikasi.
Tujuan tidak jelas dan tidak ada pengukuran.
Tidak ada pendekatan yang direncanakan terhadap tool yang digunakan.
Rencana pelatihan tidak ada dan tidak ada pelatihan formal yang terjadi.
Kontrak dari akuisisi sumberdaya IT dikembangkan dan dikelola oleh manajer proyek dan individu lainnya yang melakukan penilaian profesional daripada sebagai sebuah hasil prosedur dan kebijakan formal.
Kebijakan dan prosedur diintegrasikan secara parsial dengan keseluruhan proses pengadaan bisnis organisasi.
Pendekatan umum untuk menggunakan tool yang sudah ada tetapi berdasarkan solusi yang dibuat oleh individual kunci.
Kebutuhan keterampilan minimum diidentifikasi area tertentu.
Tanggung jawab dan akuntabilitas untuk pengadaan IT dan manajemen kontrak ditentukan oleh pengalaman pribadi manajer kontrak.
Beberapa pengaturan tujuan telah dibuat.
Organisasi mengetahui kebutuhan untuk mendokumentasikan kebijakan dan prosedur yang menghubungkan akuisisi IT terhadap keseluruhan proses pengadaan bisnis organisasi. 2. Adanya kesadaran organisasi atas kebutuhan untuk memiliki kebijakan dan prosedur dasar untuk akuisisi IT. Pentingnya manajemen pemasok dan manajemen hubungan sudah diketahui; namun, ini dialamatkan berdasarkan inisiatif individu.
Proses kontrak kebanyakan digunakan oleh proyek besar dan terlihat jelas. Proses pengadaan kebanyakan digunakan untuk proyek besar dan terlihat jelas.
Vendor tool kemungkinan sudah diperoleh, tapi tidak diaplikasikan dengan benar dan bahkan bisa jadi shelfware
pada
Pelatihan disediakan sebagai respon terhadap kebutuhan, daripada berbasis pada rencana yang disetujui dan pelatihan tidak resmi terjadi pada pekerjaan.
Pengukuran finansial telah dilakukan tetapi hanya diketahui oleh manajemen senior. Terdapat pemantauan yang tidak konsisten pada area tertentu.
3. Manajemen IT mengkomunikasikan kebutuhan atas akuisisi yang tepat dan manajemen kontrak di keseluruhan fungsi IT.
Manajemen membuat kebijakan dan prosedur untuk akuisisi IT. Kebijakan dan prosedur diarahkan oleh keseluruhan proses pengadaan bisnis organisasi. Standar IT untuk akuisisi sumberdaya IT sudah ada.
Rencana telah didefinisikan untuk penggunaan dan standarisasi tool untuk mengotomatisasi proses.
Kebutuhan keterampilan telah ditentukan dan didokumentasikan untuk semua area.
Tanggung jawab dan akuntabilitas proses telah ditentukan dan pemilik proses telah teridentifikasi.
Tool digunakan untuk tujuan dasarnya, tetapi kemungkinan tidak bisa sesuai dengan rencana dan tidak terintegrasi dengan yang lainnya.
Pelatihan formal telah diadakan, tetapi masih berdasarkan inisiatif individu.
Tool diimplementasikan berdasarkan rencana yang sudah terstandarisasi, dan beberapa sudah terintegrasi dengan tool lainnya.
Keterampilan yang dibutuhkan telah terupdate secara rutin, keahlian sudah dipastikan untuk area kritis dan mendorong sertifikasi.
Tanggung jawab dan akuntabilitas terhadap proses telah diterima dan bekerja pada cara yang memungkinkan pemilik proses melepas tanggung jawabnya.
Teknik pelatihan yang matang telah dilakukan
Budaya pemberian hadiah telah diadakan yang memotivasi
Beberapa tujuan yang efektif telah diatur tetapi tidak dikomunikasikan dan sudah ada hubungan yang jelas dengan tujuan bisnis. Proses penilaian sudah muncul, tetapi tidak diaplikasikan secara konsisten. Ide balance scorecard IT telah diadopsi.
Pemasok sumberdaya IT diintegrasikan kedalam mekanisme manajemen proyek organisasi dari sebuah perspektif manajemen kontrak. Akuisisi IT terintegrasi secara luas dengan keseluruhan sistem pengadaan bisnis. 4. Manajemen biasanya mengetahui eksepsi terhadap kebijakan dan prosedur pengakuisisian IT.
Standar-standar IT untuk akuisisi sumberdaya IT digunakan untuk semua pengadaan. Akuisisi IT terintegrasi sepenuhnya dengan sistem pengadaan bisnis keseluruhan.
Tool digunakan pada area utama untuk mengotomatisasi manajemen proses serta
Pengukuran pada manajemen kontrak dan pengadaan diambil yang relevan terhadap kasus bisnis untuk akuisisi IT. Manajemen IT memaksa penggunaan proses pengelolaan kontrak dan akuisisi
Manajemen strategis hubungan sedang berkembang.
memantau mengendalikan kritis.
dan aktifitas
Pelaporan pada akuisisi IT yang mendukung tujuan bisnis sudah tersedia.
5. Manajemen IT mengkomunikasikan pentingnya strategi akuisisi yang tepat dan manajemen kontrak di keseluruhan organisasi. Hubungan dikelola secara strategis.
Standar, kebijakan dan prosedur IT untuk akuisisi sumberdaya dikelola secara strategis dan merespon terhadap pengukuran proses. Manajemen melaksanakan proses pengadaan sumberdaya yang cermat untuk akuisisi IT. Manajemen menegaskan kepatuhan terhadap kebijakan dan prosedur untuk akuisisi IT.
Tool yang terstandarisasi telah digunakan diseluruh organisasi. Tool terintegrasi penuh dengan tool yang lainnya untuk memungkinkan dukungan end-to-end bagi proses. Tool telah digunakan untuk mendukung peningkatan proses dan secara otomatis mendeteksi kendali eksepsi.
berdasarkan rencana dan pembagian pengetahuan didorong. Semua ahli dalam bidang internal telah terlibat dan efektifitas pelatihan telah diukur. Organisasi secara formal mendorong peningkatan keterampilan yang berkesinambungan, berdasarkan tujuan organisasi dan personal yang jelas. Dukungan pelatihan dan pendidikan mendukung bestpractice eksternal dan menggunakan konsep dan teknik leading-edge. Berbagi pengetahuan merupakan budaya organisasi dan sistem berbasis pengetahuan sedang dikembangkan. Ahli dari luar dan pemimpin industri digunakan sebagai pemandu
tindakan yang positif.
untuk semua akuisisi dengan meninjau pengukuran kinerja.
Pemilik proses diberdayakan untuk membuat keputusan dan mengambil tindakan.
Pengukuran pada manajemen kontrak dan pengadaan diambil yang relevan terhadap kasus bisnis untuk akuisisi IT.
Penerimaan tanggung jawab telah diatur pada keseluruhan organisasi dengan cara yang konsisten
Hubungan baik dibangun setiap waktu dengan sebagian besar pemasok dan partner, dan kualitas hubungan diukur dan dimonitor.
Outcome measure dan Performance metric. Tujuan (goal) IT pada proses AI5, pengadaan sumberdaya IT yaitu : Memperoleh dan memelihara sistem aplikasi yang terintegrasi dan terstandarisasi. Memperoleh dan memelihara infrastruktur IT yang terintegrasi dan terstandarisasi. Memperoleh dan memelihara keterampilan IT yang merespon terhadap strategi IT. Dari tujuan-tujuan IT tersebut ditetapkan proses-proses untuk mencapai tujuan IT, yaitu : Mengurangi resiko pengadaan IT. Mendapatkan nilai dari uang untuk pengadaan IT. Dari proses-proses diatas membutuhkan aktifitas-aktifitas, yaitu : Memperoleh saran yang berhubungan dengan kontrak dan hukum profesional. Menentukan prosedur dan standar pengadaan. Mengadakan perangkat lunak, perangkat keras dan layanan yang diminta sejalan dengan prosedur yang telah ditetapkan. Outcome measure untuk tujuan (goal) IT :
Jumlah perselisihan yang berhubungan dengan kontrak. Jumlah harga pembayaran yang direduksi. Persen stakeholder kunci yang puas dengan pemasok.
Outcome measure untuk proses-proses : Persen kebutuhan awal yang dituju oleh solusi yang terpilih Persen pengadaan dalam kepatuhan terhadap kedudukan kebijakan dan prosedur pengadaan. Mengurangi biaya unit untuk pengadaan barang atau layanan. Outcome measure untuk aktifitas-aktifitas : Jeda waktu antara permintaan untuk pengadaan dengan penandatanganan kontrak atau pembelian. Jumlah permintaan pengadaan yang dipenuhi oleh daftar pemasok yang dipilih. Jumlah request for proposal (RFP) yang perlu untuk ditingkatkan berdasarkan respon pemasok. Jumlah permintaan untuk pengadaan yang ditutup pada waktunya. Jumlah pemasok berubah untuk tipe yang sama dari barang dan layanan yang diadakan. Jumlah respon yang diterima untuk sebuah RFP.
Performance metric untuk tujuan IT : Persen kebutuhan awal yang dituju oleh solusi yang terpilih Persen pengadaan dalam kepatuhan terhadap kedudukan kebijakan dan prosedur pengadaan. Mengurangi biaya unit untuk pengadaan barang atau layanan. Performance metric untuk proses-proses yang dilakukan : Jeda waktu antara permintaan untuk pengadaan dengan penandatanganan kontrak atau pembelian. Jumlah permintaan pengadaan yang dipenuhi oleh daftar pemasok yang dipilih. Jumlah RFP yang perlu untuk ditingkatkan berdasarkan respon pemasok. Jumlah permintaan untuk pengadaan yang ditutup pada waktunya. Jumlah pemasok berubah untuk tipe yang sama dari barang dan layanan yang diadakan. Jumlah respon yang diterima untuk sebuah RFP.
Daftar Pustaka IT Governance Institute (2007), “COBIT 4.1 Framework, Control Objectives, Management Guidelines, Maturity Models”, IT Governance Institute.