6

BAB II
LANDASAN TEORI


2.1 CobiT
1

CobiT framework (Control Objectives for Information and related
technology), dikembangkan oleh IT Governance Institute (ITGI), sebagai sumber
ilmu pengetahuan bagi para Chief Information Officers (CIO), Manajemen Senior,
Management IT, dan para professional di bidang kontrol dan pengendalian. Secara
garis besar CobiT memberikan:
Referensi mengenai praktek bisnis yang baik di bidang IT (dalam segala
bidang/domain),
Proses dan aktivitasaktivitas kedalam struktur yang logis dan mudah diatur.
Praktek CobiT yang baik juga mewakili konsensus para ahli, dimana CobiT
lebih fokus pada sisi kontrol, sehingga praktek CobiT akan membantu
mengoptimalisasikan investasi berbasis IT dan memastikan ketersediaan layanan IT.
Orientasi bisnis dari CobiT adalah menyelaraskan antara tujuan bisnis dan tujuan IT,
memberikan pengukuran (Metrics) dan Maturity Model untuk mengukur pencapaian,
mengidentifikasikan tugas dan tanggung jawab yang terkait pada business owner dan
IT process owner.

1
Control Objectives for Information and related Technology 4.1., IT Governance Institute, 2007
7
Fokus dari proses CobiT diilustrasikan ke dalam model proses yang terbagi
dalam 4 (empat) domain dan 34 proses kerja yang sejalan dengan area pertanggung
jawaban yang terdiri dari: plan, build, run and monitor, providing end to end view of
IT. CobiT juga menyajikan konsep arsitektur dari sebuah organisasi yang mendukung
untuk mengidentifikasikan sumber daya yang penting untuk kesuksesan sebuah
proses. Adapun sumber daya dibidang IT yang diidentifikasi oleh CobiT adalah:
Aplikasi, Informasi, Infrastruktur, dan Manusia. Secara garis besar CobiT
menyajikan:
1. Ulasan menyeluruh mengenai IT Governance, membantu para eksekutif untuk
mengerti mengapa IT governance itu penting, isu- isu penting dan tanggung jawab
para eksekutif untuk dapat mengatur serta mengatasinya;
2. Pedoman Manajemen/ Maturity Model, membantu untuk mengalokasikan
tanggung jawab, mengukur pelaksanaan, membandingkan dan mengatasi
kesenjangan yang ada didalam suatu proses;
3. Framework, mengorganisasikan IT governance objectives dan praktek bisnis yang
baik bagi ke 4 (empat) IT Domain (Plan and Organize (PO), Acquire and
Implement (AI), Deliver and Support (DS), Monitor and Evaluate (ME));
4. Control Objectives, menyajikan satu set lengkap mengenai prasyarat (secara high
level) yang harus dipertimbangkan oleh pihak manajemen dalam melakukan
kontrol pada setiap proses IT secara efektif.



8
2.1.1 CobiT Framework
Misi dari CobiT adalah meneliti, membangun, mempublikasikan dan
meningkatkan metodologi atas kontrol terhadap IT governance yang
berotoritas, up-to-date dan dapat diterima secara internasional untuk dapat
diterapkan oleh perusahaan, digunakan sehari- hari oleh para manejer, para
profesional di bidang IT, atau profesional di bidang assurance (Assurance
Professionals).
CobiT framework untuk IT governance mendefinisikan alasan
mengapa IT governance diperlukan, siapa-siapa dari stakeholder yang terkait
dan apa yang akan dicapai. Berikut ini adalah alasan menggunakan CobiT
Framework:
WHY
Secara khusus, Top Management perlu untuk memastikan apakah
informasi telah di-manage oleh perusahaan sehingga:
Perusahaan mencapai tujuannya;
Cukup kokoh untuk menyesuaikan diri;
Secara berhati-hati me-manage resiko yang dihadapi.
Perusahaan yang berhasil mengerti dengan baik resiko yang dihadapi
dan mengeksploitasi benefit dari IT dengan mencari jalan untuk:
Bagaimana menyelaraskan antara strategi IT dengan strategi bisnis;
9
Bagaimana memastikan kepada para investor dan shareholder bahwa
Standard Due Care dalam mengurangi resiko IT di lakukan oleh
organisasi;
Bagaimana mendapatkan nilai dari investasi di bidang IT;
Bagimana untuk dapat menyajikan struktur organisasi yang dapat
memfasilitasi implementasi dari strategi dan tujuan perusahaan;
Bagaimana membangun hubungan yang konstruktif dan komunikasi yang
effektif antara bisnis dan IT juga dengan partner eksternal;
Bagaimana mengukur IT performance.
Perusahaan tidak dapat menghasilkan hal- hal diatas tanpa menerapkan
governance dan control framework for IT untuk:
Menjembatani kebutuhan bisnis;
Melakukan proses kerja sejalan dengan kebutuhan bisnis secara transparan;
Mengorganisasikan aktivitas kerja kedalam proses model yang dapat
diterima secara umum;
Mengidentifikasikan sumberdaya penting untuk dapat dialokasikan;
Mendefinisikan Management Control Objective untuk dapat
dipertimbangkan.
WHO
Governance dan Control Framework dibutuhkan untuk melayani
stakeholder baik internal maupun eksternal yang beragam dan juga memiliki
kebutuhan-kebutuhan khusus seperti:
10
Stakeholder internal perusahaan yang memiliki kepentingan untuk
mendapatkan value/hasil dari investasi di bidang IT;
Stakeholder internal dan eksternal yang memberikan jasa IT;
Stakeholder internal dan eksternal yang bertanggung jawab atas kontrol
dan tanggung jawab atas resiko.
WHAT
Untuk dapat memenuhi kebutuhan bisnis yang telah dinyatakan pada
bagian WHAT, Framework untuk IT governance dan control harus dapat:
Memberikan fokus bisnis untuk dapat memudahkan penyelarasan antara
tujuan perusahaan dan tujuan IT;
Membangun orientasi proses untuk mendefinisikan scope dan luas
cakupan dengan struktur yang terdefinisi;
Dapat diterima secara umum dan tetap konsisten dengan praktek dan
standard IT serta teknologi IT yang spesifik dan independen;
Membantu untuk dapat memenuhi persyaratan pemerintah dengan tetap
konsisten dengan standarisasi corporate governance yang dapat diterima
secara umum dan kontrol atas IT yang diharapkan oleh pemerintah dan
eksternal auditor.
HOW
Bagaimana CobiT dapat memenuhi kebutuhan, yaitu dengan
menciptakan CobiT framework kedalam karakter yang pokok yaitu Fokus
pada bisnis (Business-Focus), Orientasi terhadap proses (Process-Oriented),
11
Berbasis Kontrol (Control-Based) dan Mengarah kepada pengukuran
(Measurement-Driven).

2.1.2 Struktur CobiT
CobiT sebagai tool untuk menganalisa dalam GFP ini menggunakan
pendekatan Process Oriented yang mencakup 4 (empat) area/domain, yaitu:
1. Plan and Organize (PO)
Domain ini meliputi taktik, strategi, dan memberikan perhatian kepada
cara bagaimana IT dapat memberikan kontribusinya yang terbaik bagi
pencapaian tujuan usaha. Domain PO ini umumnya menjawab pertanyaan
pihak manajemen sebagai berikut:
Apakah IT dan strategy bisnis sudah selaras ?
Apakah perusahaan telah mencapai pendayagunaan yang optimum dari
sumberdayanya ?
Apakah setiap orang dalam organisasi telah mengerti tujuan dari IT ?
Apakah resiko IT telah dipahami dan dikelola ?
Apakah kualitas dari sistem IT sudah sesuai dengan kebutuhan bisnis ?
2. Acquire and I mplement (AI )
Untuk dapat mewujudkan strategi IT, kebutuhan atas solusi teknologi
perlu diidentifikasikan, dikembangkan sendiri atau dibeli, dan harus bisa
diimplementasikan serta diintegrasikan kedalam proses bisnis. Domain ini
umumnya menjawab pertanyaan pihak manajemen sebagai berikut:
12
Apakah proyek-proyek baru dapat memberikan solusi yang dapat
memenuhi kebutuhan bisnis ?
Apakah proyek-proyek baru dapat diselesaikan tepat waktu dan sesuai
dengan budget ?
Apakah sistem baru bekerja dengan baik ketika diimplementasikan?
Apakah perubahan yang dilakukan tidak menganggu operasi bisnis
yang sedang berjalan ?
3. Deliver and Support (DS)
Wilayah ini memberikan perhatian terhadap ketersediaan dari kebutuhan
yang diinginkan, pengelolaan dari keamanan/security, support dan
pelayanan bagi customer, pengelolaan atas data dan fasilitas operasional.
Domain ini umumnya menjawab pertanyaan pihak manajemen sebagai
berikut:
Apakah jasa IT yang disediakan selaras dengan prioritas bisnis ?
Apakah biayabiaya IT telah optimum ?
Apakah tenaga kerja yang ada dapat menggunakan sistem IT secara
produktif dan aman ?
Apakah terdapat kerahasiaan, integritas, dan ketersediaan pada
keamanan atas sistem informasi ?
4. Monitor and Evaluate (ME)
Semua proses IT perlu secara reguler untuk dievaluasi kualitasnya dan
kepatuhannya terhadap persyaratan pengendalian/kontrol. Domain ini
umumnya menjawab pertanyaan pihak manajemen sebagai berikut:
13
Apakah fungsi- fungsi IT telah diukur untuk mendeteksi adanya
masalah sebelum terlalu terlambat ?
Apakah manajemem memastikan bahwa kontrol internal efektif dan
efisien ?
Apakah pencapaian IT dapat dihubungkan kepada pencapaian tujuan
usaha ?
Apakah terdapat kerahasiaan, integritas, dan ketersediaan pada
keamanan atas sistem informasi ?

2.1.3 CobiT Framework untuk Metode Pembahasan
Pembahasan GFP ini menggunakan pendekatan Process Oriented
CobiT dalam area/domain Acquire and I mplement (AI). Analisa dan
pemetaan proses software acquisition akan dilakukan untuk beberapa aktivitas
sebagai berikut :
Mendefinisikan business requirement dan technical requirement;
Mengidentifikasikan, mendokumentasikan, dan melakukan analisa resiko
terhadap business requirement and solution design sebagai bagian dari
proses organisasi dalam penyusunan busines requirement;
Melakukan feasibility study yang telah didefinisikan dalam Development
Standard;
Menyetujui atau menolak hasil dari requirement dan feasibility study.

14
Pencapaian tujuan diatas dapat diukur dengan:
Jumlah proyek dimana benefit yang ditetapkan tidak tercapai karena
asumsi feasibility study tidak akurat;
Persentase feasibility study yang ditanda tangani oleh business process
owner;
Persentase dari user yang terpuaskan dengan functionality yang telah
diberikan.
Selanjutnya analisa dengan menggunakan Maturity Model dari
Software Acquisition di PT. Asuransi Jiwa Manulife Indonesia berdasarkan
4 (empat) kriteria sebagai berikut :
0-Non existence
Organisasi tidak memerlukan proses identifikasi dari operational dan
functional requirement untuk development, implementation atau modification
dari system solution, seperti antara lain system, service, infrastructure,
software dan data. Organisasi tidak memelihara ketersediaan solusi teknologi
yang potensial bagi bisnis perusahaan.
1-Initial/Adhoc
Ada kesadaran akan kebutuhan untuk mendefinisikan requirement dan
technology solution. Busines unit mengadakan rapat untuk mendiskusikan
requirement secara informal dan kadang kala didokumentasikan. System
solution diidentifikasikan oleh setiap business unit berdasarkan kesadaran
yang terbatas akan market dari system solution yang ada, atau sekedar
15
merespon penawaran dari vendor. Penelitain yang terstruktur atau analisa
ketersediaan akan teknologi sangat terbatas.
2-Repeatable but Intuitive
Beberapa pendekatan secara intuitif untuk mengindetifikasikan telah tersedia.
Pendekatan untuk penentuan solusi teknologi diidentifikasikan secara
informal berdasarkan pengalaman internal dan pengentahuan mengenai fungsi
IT. Kesuksesan dari tiap proyek tergantung dari pengalaman dari beberapa
individu. Kualitas dari dokumentasi dan pengambilan keputusan yang
bervariasi. Pendekatan yang tidak terstruktur digunakan untuk meng-
identifikasian requirement dan mengidentifikasikan solusi teknologi.
3-Defined
Pendekatan secara terstruktur dan jelas dalam menentukan solusi teknologi
yang telah ada. Pendekatan untuk menentukan solusi teknologi membutuhkan
pertimbangan dari beberapa alternatif yang ada dengan melakukan evaluasi
terhadap user dan business requirement, technological opportunities,
economic feasibility, risk assessment dan faktor lainnya. Proses untuk
mengindentifikasikan solusi teknologi diterapkan pada beberapa proyek
berdasarkan atas beberapa faktor seperti keputusan yang diambil oleh
beberapa individu yang terlibat, komitment dari manajemen, dan ukuran dan
prioritas dari business requirement itu sendiri. Pendekatan yang terstruktur
digunakan unutk mendefinisikan requirement dan mengidentifikasikan solusi
teknologi.

16
4-Managed and Measurable
Metodologi untuk mengidentifikasi dan mengevaluasi solusi teknologi telah
ada dan digunakan untuk semua proyek. Dokumentasi proyek kualitasnya
baik, dan setiap tahapan disetujui dengan baik. Requirement diartikulasikan
dengan baik dan sejalan dengan struktur yang ada. Solusi alternatif
dipertimbangkan, termasuk analisa dari cost and benefit. Metodologi jelas dan
terdefinsi, dimengerti secara umum dan dapat terukur. Ada interface yang
jelas antara IT Management dan business unit dalam pengidentifikasian dan
evaluasi dari solusi teknologi.
5-Optimised
Metodologi untuk mengidentifikasi dan mengevaluasi solusi teknologi
diarahkan untuk Continuous Improvement. Metodologi proses akusisi dan
implementasi memiliki fleksibilitas untuk proyek kecil dan besar. Metodologi
didukung oleh Knowledge Database baik internal dan eksternal, yang
berisikan materi referensi untuk solusi teknologi. Metodologinya sendiri
menghasilkan dokumentasi yang terstruktur yang membuat produksi dan
maintenance menjadi lebih efisien. Kesempatan baru sering diidentifikasikan
untuk menggunakan teknologi untuk menperoleh keuntungan kompetitif,
memberikan pengaruh atas business process re-engeneering dan
meningkatkan efisiensi secara menyeluruh. Manajemen dapat mendeteksi dan
bertindak bila solusi teknologi disetujui tanpa pertimbangan atau tanpa adanya
alternatif solusi teknologi atau tanpa Business Requirement.
17
2.2 Boston Matrix
2

Analisa dengan menggunakan Boston Matrix pada tesis ini dilakukan untuk
memastikan bahwa strategi bisnis terhadap portfolio produk telah disesuaikan dengan
analisa atas 2 (dua) parameter yaitu pangsa pasar (Market Share) dan pertumbuhan
pasar (Market Growth). Hasil analisa akan diimplikasikan dengan strategi IT, untuk
menyusun strategi bisnis atas portfolio produk yang ada agar menjadi berhasil.
Perangkat yang bisa dipakai untuk menganalisa portfolio adalah dengan
menggunakan Boston Consulting Group Matrix (Boston Matrix). Boston Matrix
mengkalisifikasikan Strategic Business Unit (SBU) menjadi 2 (dua) dimensi, yaitu:
Relative Market Share mengukur kekuatan SBU di pasar.
Market Growth Rate mengukut ketertarikan pasar.
Dengan membagi matrix tersebut menjadi 4 (empat) area, maka SBU dapat
dikategorikan menjadi 4 (empat), yaitu:

2
Ward, John, and Peppard, Joe. 2002, Strategic Planning for Information Systems, 3
rd
ed., John Wiley & Sons
18

Gambar 2.1 Boston Matrix
Star
Dengan posisi pertumbuhan bisnis yang tinggi dan daya saing produk lebih kuat
dari pada kompetitor. Sering kali perusahaan melakukan investasi yang sangat
besar utuk mempertahankan pertumbuhan mereka. Jika pertumbuhannya menjadi
lambat dan perusahaan hanya mempertahankan pasar yang relatif, maka
perusahaan akan berpindah ke posisi Cash Cow.
Wildcat
Dengan menempati posisi pangsa pasar yang rendah tetapi berjalan pada
pertumbuhan pasar yang tinggi. Biasanya perusahaan ini potensial tetapi
membutuhkan investasi yang banyak untuk menumbuhkan market share untuk
menyaingi kompetitor yang lebih kuat. Pihak manajemen harus berfikir keras
dimana perusahaan harus berinvestasi.


Star
Cash Cow
Wildcat
Dog
HIGH
LOW
HIGH LOW
Market
Growth
& Cash
Use
Relative Market Share
and Cash Generation
$
$
$
19
Cash Cow
Dengan pertumbuhan bisnis yang rendah dan produk yang ditawarkan relatif
dapat memenuhi permintaan pasar. Kondisi ini berada pada posisi yang matang
(mature), dan hanya membutuhkan investasi yang sedikit. Untuk dapat terus
meningkatkan profit, perusahaan harus menggerakan cash flow dengan kuat
sehingga posisi perusahaan akan berpindah ke level Star.
Dog
Istilah Dog mengacu pada bisnis atau produk pada posisi relatif rendah dan
pertumbuhan pasar yang rendah. Perusahaan dapat berjalan dengan kondisi
keuangan yang secukupnya tetapi jarang atau bahkan tidak pernah melakukan
investasi.
Model- model yang ditawarkan bersifat sangat umum dan dinamis. Jika posisi
produk pada level Wildcat, bisa terjadi perpindahan ke posisi Star atau Dog. Jika
posisi produk pada posisi Cash Cow, bisa terjadi perpindahan ke posisi Star atau Dog.
Namu jika posisi produk berada pada level Dog, maka jalur yang ditempuh untuk
mencapai level Star sedikit berat karena harus masuk pada level Wildcat sebelum
masuk ke level Star.
Walaupun model ini dapat diterapkan pada semua produk atau industri,
namun pada keadaan tertentu model ini tidak dapat diterapkan. Pada beberapa
perusahaan, terkadang pengaruh politis sangat berperan besar, sehingga akan
mengganggu kestabilan organisasi.

20
2.2.1 Implikasi IT terhadap hasil pemetaan Boston Matrix
Berikut ini adalah implikasi dari fokus IT untuk mendukung strategi
bisnis dari 4 hasil pemetaan Boston Matrix:
Star
Posisi pasar yang kuat pada pertumbuhan pasar yang menarik. IT Fokus
diterapkan pada:
o Mengembangkan keinginan dan kebutuhan customer;
o Berkompetisi dalam hal penawaran produk baru;
o Sistem informasi fokus terhadap customer dalam hal
mengidentifikasikan kebutuhan customer sehingga demand dari
customer lebih dapat diketahui;
o Sistem diharapkan dapat ditujukan untuk dimungkinkannya
pertumbuhan bisnis yang tinggi, memproses kapasitas order yang
lebih besar, sistem harus bisa mensupport product mix yang lebih
variatif;
o Sistem Informasi lebih ditekankan pada inovasi bisnis;
o Investasi di bidang IT lebih difokuskan pada peningkatan value dan
pertumbuhan bisnis.
Wild Cat
Posisi pangsa pasar rendah pada pertumbuhan pasar yang tinggi. IT Fokus
diterapkan pada:
o Inovasi pada pasar secara umum;
21
o Memilih untuk fokus pada niche market;
o IT strategy lebih fokus pada pengembangan produk dan proses;
o IT strategy mendukung untuk proses pengidentifikasian customer
yang potensial, tipe-tipe segmentasi customer, memastikan pertukaran
informasi yang effektif mengenai suatu produk yang ditawarkan pada
segmentasi yang dipilih sehingga spesifikasi dari jasa dan produk yang
diiginkan dapat lebih tepat dirancang.
Cash Cow
Posisi mempertahankan pangsa pasar yang sudah jenuh dengan
pertumbuhan pasar yang rendah. IT Fokus diterapkan pada:
o Biaya produksi harus ditekan dibawah biaya produksi kompetitor;
o Menyeimbangkan antara demand dan supply level;
o Mengusahakan kapasitas produksi yang maksimum;
o Mengarah pada business productivity dan effisiensi;
o Sistem informasi lebih fokus pada kontrol atas business relationship
dan aktifitas, ketimbang invovasi bisnis.
Dog
Posisi pangsa pasar rendah pada pertumbuhan pasar yang rendah. Fokus
IT diterapkan pada:
o Niche Market, dapat dibuat dengan melakukan segmentasi
produk/pasar;
o Secara umum investasi IS/IT harus mengikuti arahan bisnis;
22
o Investasi keuangan yang wajar harus lebih selektif untuk
meningkatkan keuntungan dengan mengurangi biaya dan melindungi
customer;
o Inovasi di bidang IT sangatlah minim untuk dapat diharapkan.