Audit TI (A)
Oleh
1. I Wayan Gede Mayun Kepakisan
2. Desak Nyoman Hariwindaty Purwa
3. Nuria Agustin
1204505001
1204505025
1204505027
Sementara itu, menurut National Business Ethics Survey 2007 yang dilakukan
oleh Ethics Resource Center, sebuah survei yang menilai bagaimana etika di
tempat kerja diterapkan dari sudut pandang karyawan, ditemukan bahwa secara
umum perilaku tidak etis sangat tinggi, dan lebih dari setengah responden
menyatakan telah menyaksikan perilaku tidak etis terjadi. Selain itu, jumlah
perusahaan yang berhasil mengintegrasikan kultur etis dalam aktivitas usahanya
menurun sejak 2005. Hanya 9 persen dari perusahaan yang disurvei memiliki
kultur etis yang kuat serta berlandaskan prinsip good governance. Karenanya,
banyak yang beranggapan bahwa diperlukan peraturan yang lebih ketat dan tools
untuk mendukung dan memastikan penerapan prinsip dan cara kerja good
governance.
Tata kelola TI memiliki definisi sebagai berikut :Tata kelola TI adalah suatu
struktur dan proses yang saling berhubungan serta mengarahkan dan mengendalikan
perusahaan dalam pencapaian tujuan perusahaan melalui nilai tambah dan penyeimbangan antara risiko dan manfaat dari teknologi informasi serta prosesnya. IT
governance merupakan satu kesatuan dengan sukses dari enterprise governance
melalui peningkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang
berhubungan. IT governance menyediakan struktur yang menghubungkan proses TI,
sumber daya TI dan informasi bagi strategi dan tujuan perusahaan. Lebih jauh lagi IT
governance
menggabungkan
good
(best)
practice
dari
perencanaan
dan
Kerugian akibat kehilangan data. Data me-rupakan asset yang sangat berharga bagi
setiap perusahaan. Jika data hilang karena unsure kesengajaan ataupun tanpa kesengajaan akan mengakibatkan kerugian be-sar bagi perusahaan.
2.
3.
Risiko kebocoran data. Pengolahan data yang baik akan mengurangi tingkat kebocoran data kepada pihak yang tidak memi-liki kepentingan. Kebocoran data diperusahaan bisa diminimalkan dengan cara menerapkan sistem pengolahan dan dokumentasi data yang benar.
4.
Penyalahgunaan komputer. Banyak orang pintar tetapi ada yang menggunakan kepintaran tersebut untuk mengganggu sis-tem TI pihak lain. Misalnya hacker atau
cracker adalah contoh orang pintar yang menyalahgunakan komputer untuk mengganggu sistem pihak lain.
5.
6.
Tingginya nilai investasi TI. Tatakelola TI yang tidak menerapkan perencanaan yang
matang biasanya akan membutuhkan biaya yang besar dan kemungkinan manfaat
yang didapat dari investasi tersebut tidak optimal.
Peran dan fungsi utama dalam tata kelola TI ada dua : Pengaturan (govern)
dan Pengelolaan (manage). Pengaturan meliputi hal-hal apa yang mendasari tata
kelola tersebut, yang ditentukan melalui pendefinisian strategi dan kontrol.
Sedangkan bagaimana tata kelola tersebut dilaksanakan merupkan cakupan dari
pengelolaan yang ditentukan melalui rencana taktis dan eksekusi. Klasifikasi
kerangka kerja dalam Tata Kelola TI digambarkan seperti dibawah ini:
kontrol
yang
didefinisikan
agar
dapat
dilakukan
dengan
ITIL
1.1.Definisi
Information Technology Infrastructure Library (ITIL) terdiri dari satu set
konsep dan praktek yang telah dirancang untuk petunjuk Teknologi Informasi
Management Services (ITSM), Teknologi Informasi (TI) pengembangan dan
operasional TI.
Metodologi ITIL untuk praktek terbaik diletakkan dalam lima publikasi
inti. Kelima publikasi memberikan pendekatan yang sistematis dan profesional
serta rinci untuk memandu pengelolaan layanan TI. Tujuannya adalah agar
panduan praktek terbaik memungkinkan organisasi untuk memberikan layanan TI
yang sesuai serta memastikan bahwa mereka secara konsisten memenuhi tujuan
bisnis dan memberikan manfaat.
ITIL adalah kerangka umum yang menggambarkan praktek terbaik dalam
manajemen pelayanan TI. ITIL menyediakan kerangka kerja untu tata kelola IT,
dan pengelolaan dan pengendalian jasa TI. ITIL berfokus pada pengukuran terusmenerus dan peningkatan kualitas layanan TI, baik dari bisnis dan perspektif
pelanggan. Fokus ini merupakan faktor utama dalam keberhasilan ITIL di seluruh
dunia dan telah memberikan kontribusi kepada para produktif penggunaan dan
dan
Telekomunikasi
Central
Communications
and
Pemilik Proses bertanggung jawab untuk memastikan bahwa proses sesuai dengan
tujuan, yaitu bahwa ia mampu memenuhi tujuannya; bahwa itu dilakukan sesuai
dengan standar yang telah disepakati dan didokumentasikan; dan memenuhi
tujuan dari definisi proses.
2.
3.
Proses praktisi bertanggung jawab untuk melaksanakan satu atau lebih kegiatan
proses. Peran Proses praktisi dapat dikombinasikan dengan peran manajer proses,
jika sesuai.
4.
Pemilik layanan bertanggung jawab kepada pelanggan untuk inisiasi, transisi, dan
pemeliharaan serta dukungan dari layanan tertentu; dan bertanggung jawab
kepada direktur IT atau direktur manajemen layanan untuk pengiriman layanan TI
yang spesifik. Kepemilikan layanan sangat penting untuk manajemen layanan dan
satu orang dapat memenuhi peran pemilik layanan untuk lebih dari satu layanan.
Semua peran bertanggung jawab atas kegiatan. Namun, layanan, proses
dan kegiatan komponen berjalan melalui seluruh organisasi, setiap kegiatan harus
jelas dipetakan ke peran yang ditetapkan. Untuk mendukung hal ini, model RACI
atau 'otoritas matriks' dapat digunakan untuk menentukan peran dan tanggung
jawab dalam kaitannya dengan proses dan kegiatan.
Kelima bagian ITIL yang seperti disebutkan diatas biasanya disebut juga
sebagai bagian dari sebuah siklus. Dikenal pula dengan sebutan Sikuls Layanan
ITIL. Secara singkat, masing-masing bagian dijelaskan sebagai berikut.
1.3.1
Service Strategy
Service Strategy
bertujuan
untuk
menentukan
rencana
dengan
menggunakan satu set prinsip yang jelas sehingga akan memberikan solusi untuk
masalah bisnis dalam situasi tertentu. Hal ini difokuskan pada nilai ke pelanggan
dan mengidentifikasi aset strategis yang akan digunakan untuk keunggulan
kompetitif. Mencapai pemahaman tentang kebutuhan pelanggan, dalam hal
kebutuhan apa, kapan dan mengapa, juga membutuhkan pemahaman yang jelas
tentang siapa yang yang ada atau potensial pelanggan. Penyedia layanan mungkin
ada dalam suatu organisasi semata-mata untuk memberikan pelayanan kepada
salah satu unit usaha tertentu, atau layanan beberapa unit bisnis, atau dapat
beroperasi sebagai layanan eksternal penyedia melayani beberapa bisnis eksternal.
Strategi yang diadopsi harus memenuhi tujuan strategis penyedia layanan.
Terlepas dari konteks di mana penyedia layanan beroperasi, strategi pelayanan
perusahaan juga harus didasarkan pada pengakuan yang jelas dari adanya
persaingan, kesadaran bahwa masing-masing pihak memiliki pilihan, dan
Proses-proses yang dicakup dalam Service Strategy, di samping topiktopik di atas adalah:
1.
semua rencana strategi dan memastikan mereka diterjemahkan ke dalam taktis dan
rencana operasional. Hal ini juga memperhitungkan setiap perubahan lingkungan
bisnis untuk memastikan strategi pelayanan tetap relevan. Tujuan dari strategi
layanan
untuk
mengartikulasikan
bagaimana
layanan
penyedia
akan
memungkinkan organisasi untuk mencapai hasil bisnis dan cara yang paling
efektif dan efisien untuk mengelola layanan ini. Tujuan dari manajemen strategi
Proses layanan TI adalah untuk memastikan bahwa strategi didefinisikan dan
mencapai tujuannya.
2.
bahwa penyedia layanan memiliki campuran yang tepat dari layanan untuk
menyeimbangkan investasi TI dengan kemampuan untuk memenuhi hasil bisnis.
Layanan manajemen portofolio melibatkan manajemen proaktif investasi di
seluruh siklus hidup layanan. Ini adalah proses yang berkelanjutan, yang meliputi
langkah-langkah berikut:
a.
b.
c.
d.
maksimalkan,
menyelaraskan
dan
layanan charter.
3.
menghasilkan
dan
menggunakan
informasi
financial
IT dengan
b.
bisnis
Mengidentifikasi kebutuhan pelanggan dan memastikan bahwa layanan
penyedia mampu memenuhi kebutuhan tersebut sebagai perubahan
kebutuhan bisnis.
Manajemen hubungan bisnis memungkinkan link yang efektif antara
penyedia layanan dan pelanggan di kedua strategis dan tingkat taktis. Bekerja
sama dengan manajemen permintaan dan proses layanan manajemen portofolio,
itu menjamin penyedia layanan memahami kebutuhan bisnis dan terus fokus pada
kepuasan pelanggan.
1.3.2
Service Design
Tujuan dari Service design adalah untuk memastikan bahwa baru atau
pelayanan
Prinsip-prinsip desain dan metode untuk mengubah strategi tujuan menjadi
portofolio layanan dan aset layanan.
Design coordination
Tujuan dari Design coordination adalah untuk memastikan dari tahap
untuk
mengaksesnya.
Disarankan
bahwa
penyedia
layanan
b.
terkandung dalam katalog layanan. Input utama untuk informasi ini berasal dari
portofolio layanan dan bisnis baik manajemen hubungan bisnis atau tingkat
layanan proses manajemen.
3.
Capacity management
dari proses ISM adalah untuk menyelaraskan keamanan dengan keamanan bisnis
TI dan memastikan bahwa keamanan informasi secara efektif dikelola dalam
semua kegiatan pelayanan dan jasa manajemen, seperti:
a. Informasi tersedia dan dapat digunakan bila diperlukan (ketersediaan)
b. Informasi diamati oleh atau diungkapkan hanya orang-orang yang
memiliki hak untuk tahu (kerahasiaan)
c. Informasi lengkap, akurat dan dilindungi terhadap modifikasi yang tidak
sah (integritas)
d. transaksi bisnis, serta pertukaran informasi, dapat dipercaya (keaslian dan
non-repudiation).
ISM mempertahankan dan memberlakukan kebijakan secara keseluruhan,
bersama-sama mendukung kontrol dalam suatu manajemen keamanan sistem
informasi, sejalan dengan kebijakan keamanan bisnis dan strategi.
8.
Supplier management
Proses manajemen pemasok memastikan bahwa pemasok dan layanan
yang mereka berikan dikelola untuk mendukung target layanan TI dan ekspektasi
bisnis. Tujuan dari proses manajemen pemasok adalah untuk mendapatkan nilai
uang dari pemasok dan untuk memastikan bahwa pemasok tampil dengan target
yang terkandung dalam kontrak dan perjanjian mereka sesuai dengan semua
persyaratan dan kondisi. Proses ini mengkategorikan pemasok dan kontrak dalam
hal nilai, penting, risiko dan dampak, dan mengelola mereka sesuai dengan
kekritisan mereka untuk pengiriman keseluruhan layanan TI. Sistem pemasok dan
manajemen kontrak informasi adalah sumber penting informasi tentang pemasok
dan kontrak. Sistem harus berisi semua informasi yang diperlukan untuk
manajemen pemasok, kontrak dan jasa terkait.
1.3.3
Service Transition
Tujuan dari Service Transition adalah menyediakan panduan kepada
Service Operation
Tujuan dari service operation untuk memberikan layanan kepada
yang
mendukung
pengiriman
layanan.
service
strategy
mendefinisikan nilai, service design memberikan layanan desain untuk nilai itu,
service transition membawa desain ke layanan langung, dan kemudian itu adalah
tanggung jawab staf service operation untuk memastikan bahwa layanan dan nilai
telah disampaikan. Fase service operation dalam siklus hidup yang berhubungan
hampir eksklusif dengan pengguna. Service operation juga satu-satunya fase
dalam layanan siklus hidup yang memiliki fungsi yang ditetapkan di dalamnya.
Ada empat fungsi yaitu: service desk, manajemen teknis, manajemen aplikasi dan
manajemen operasional TI.
1.3.4.1 Proses dan Kegiatan Utama
Proses-proses yang dicakup dalam service operation, di samping topiktopik di atas adalah:
1.
2.
3.
4.
5.
6.
1.3.5
Event management
Incident management
Request fulfilment
Problem management
Access management
Common service operation activities
Continual Service Improvement
Continual service improvement (CSI) berkaitan dengan mempertahankan
TOGAF
TOGAF atau The Open Group Architecture Framework adalah metode
yang komprehensif dan satu set alat yang mendukung bagi pengembangan
arsitektur enterprise. TOGAF telah dikembangkan dan dikelola oleh anggota The
Open Group. Perkembangan asli TOGAF Versi 1 tahun 1995 didasarkan pada
Technical Architecture Framework for Information Management (TAFIM), yang
Penjelasan formal sistem, atau rencana rinci dari sistem pada tingkat komponen
2.
1.
Arsitektur Bisnis mendefinisikan strategi bisnis, tata kelola, organisasi, dan proses
2.
bisnis utama.
Arsitektur Data menggambarkan struktur aset data logis dan fisik organisasi dan
3.
4.
organisasi.
Teknologi Arsitektur menggambarkan perangkat lunak dan perangkat keras
kemampuan logis yang diperlukan untuk mendukung penyebaran layanan bisnis,
data, dan aplikasi. Ini termasuk infrastruktur TI, middleware, jaringan,
komunikasi, pengolahan, standar, dll.
merawat,
dan
mengelola
arsitektur
yang
kemudian
TOGAF ADM
Strategi bisnis, prinsip bisnis, tujuan bisnis, dan driver bisnis, jika sudah ada
2.
Definisi framework
Prinsip arsitektur
Uraian baru, atau referensi kepada prinsip bisnis, tujuan bisnis, dan driver bisnis
Phase A: Architecture Vision (Envisioning the future state)
Langkah penting selanjutnya adalah membuat visi EA masa depan. Untuk
itu, digunakan skenario bisnis untuk meninjau visi, strategi dan pendorong bisnis
lalu dihasilkan kumpulan kebutuhan bisnis untuk enterprise masa depan. Secara
normal, elemen kunci dari visi arsitektur, seperti visi, misi, strategi dan tujuan,
didokumentasikan sebagai bagian dari strategi bisnis atau aktifitas rencana
enterprise yang mempunyai siklusnya sendiri.
Aktifitas dalam fase A berhubungan dengan verifikasi dan pemahaman
strategi dan tujuan bisnis yang didokumentasikan, menetapkan lingkup arsitektur,
bagaimana membuat visi dan memperoleh persetujuan. Visi arsitektur meliputi
deskripsi tingkat-tinggi lingkungan saat ini dan target dari perspektif bisnis dan
teknik.
a. Input:
Permintaan untuk pekerjaan arsitektur
Strategi bisnis, tujuan bisnis, dan driver bisnis
Prinsip arsitektur, termasuk prinsip bisnis, jika sebelumnya sudah ada
Enterprise continuum,
dokumentasi
arsitektur saat
ini (deskripsi
d. Menetapkan batasan
Menetapkan batasan yang harus berhubungan dengan batasan enterprise
keseluruhan dan proyek yang spesifik (waktu, jadwal, sumberdaya).
Batasan enterprise keseluruhan akan diinformasikan oleh prinsip arsitektur
dan bisnis yang dikembangkan dalam fase preliminary atau dijelaskan
sebagai bagian dari fase A.
Identifikasi
stakeholder,
kebutuhan
bisnis
dan
visi
arsitektur
3.
membuat arsitektur bisnis yang meliputi proses bisnis, layanan, fungsi, organisasi
dan strategi.
a. Input:
Output pada fase A
Permintaan untuk pekerjaan arsitektur
Enterprise continuum
b. Langkah-langkah:
Tingkat detil dalam fase ini akan tergantung kepada lingkup dan
tujuan upaya arsitektur keseluruhan. Langkah-langkah kunci dalam fase B
adalah sebagai berikut:
Mengembangkan deskripsi arsitektur bisnis baseline
Mengidentifikasi model, sudut pandang, dan tool acuan
Membuat model arsitektur
Memilih blok bangunan (building block) arsitektur bisnis
Melakukan review model arsitektur
Me-review kriteria non-fungsional (kualitatif)
Melengkapi arsitektur bisnis
Melakukan analisis celah (gap) dan membuat laporan
c. Output:
Pernyataan pekerjaan arsitektur, diperbaharui jika perlu
Prinsip bisnis yang divalidasi, tujuan bisnis, dan driver strategi
Arsitektur bisnis target versi 1.0 (dirinci), termasuk:
kunci
Hasil analisis gap
Kebutuhan
teknismengidentifikasi,
menggolongkan,
dan
5.
driver
bisnis
kunci
yang
menghambat
urutan
implementasi
Me-review analisis gap dari fase D
Brainstorm kebutuhan teknis dari perspektif fungsional
Brainstorm co-existence dan kebutuhan interoperabilitas
Melakukan penilaian arsitektur dan analisis gap
Mengidentifikasi paket pekerjaan atau proyek utama
Klasifikasikan hal tersebut di atas sebagai pengembangan baru,
kesempatan pembelian, atau penggunaan kembali sistem yang ada.
c. Output:
Strategi implementasi dan migrasi
Rencana implementasi tingkat tinggi
Analisis dampakdaftar proyek
7.
9.
2.
3.
Architecture Repository.
Sebuah blok bangunan merupakan komponen (berpotensi dapat digunakan
kembali) bisnis, IT, atau kemampuan arsitektur yang dapat dikombinasikan
dengan blok bangunan lainnya untuk memberikan arsitektur dan solusi.
Building blocks dapat didefinisikan pada berbagai tingkat detail,
tergantung pada apa tahap perkembangan arsitektur telah tercapai. Misalnya, pada
tahap awal, sebuah blok bangunan dapat hanya terdiri dari nama atau deskripsi
garis. Kemudian, sebuah blok bangunan dapat didekomposisi menjadi beberapa
blok bangunan pendukung dan dapat disertai dengan spesifikasi lengkap. Blok
bangunan dapat berhubungan dengan '' arsitektur '' atau '' solusi ''.
Architecture
Building
Blocks
(ABBs)
biasanya
menggambarkan
Enterprise Continuum
TOGAF termasuk konsep Enterprise Continuum, yang menetapkan
konteks yang lebih luas untuk seorang arsitek dan menjelaskan bagaimana solusi
generik dapat dimanfaatkan dan khusus untuk mendukung kebutuhan organisasi
individu. Enterprise Continuum adalah gambaran Arsitektur Repository yang
menyediakan metode untuk mengklasifikasikan arsitektur dan solusi artefak.
Enterprise Continuum terdiri dari dua konsep yang saling melengkapi: Continuum
Arsitektur dan Solusi Continuum. Sebuah gambaran dari struktur dan konteks
untuk Enterprise Continuum ditunjukkan pada Gambar 4.
2.
dalam dirinya
sendiri, dengan
kiriman generik
yang
menggambarkan; atau kiriman tersebut dapat diganti atau diperpanjang oleh satu
set yang lebih spesifik, yang didefinisikan dalam suatu framework arsitek
dianggap relevan. Dalam semua kasus, diharapkan arsitek akan beradaptasi dan
membangun framework TOGAF dalam rangka untuk menentukan metode yang
disesuaikan yang terintegrasi ke dalam proses dan struktur organisasi perusahaan.
Menyusun arsitektur ini mungkin termasuk mengadopsi unsur-unsur dari
framework arsitektur lain, atau mengintegrasikan metode TOGAF dengan
framework standar lainnya, seperti ITIL, CMMI, COBIT, PRINCE2, PMBOK,
dan MSP. Sebagai framework umum dan metode untuk arsitektur enterprise,
TOGAF juga melengkapi framework lainnya yang ditujukan khusus domain bisnis
vertikal, khusus bidang teknologi horizontal (seperti keamanan atau pengelolaan),
atau area aplikasi spesifik (seperti e-Commerce).
Daftar Pustaka
Trisyanto Surya, Rendra. 2013. Apa Tata Kelola Teknologi Informasi (IT
Governance) Itu? http://teknologi.kompasiana.com/terapan/2013/09/21/apa-tatakelola-teknologi-informasi-it-governance-itu--591851.html
Henderi dan Sunarya Abas, 2008, Peranan IT Governance Dalam Meningkatkan
Kinerja Organisasi: Permasalahan, Rencana Pengembangan dan Strategi
Penerapan.
CCIT
Journal
2(1),
1-12
https://fanidayantiar.files.wordpress.com/2012/06/vol2no2.pdf
Anonim. 2012. An Introductory Overview of ITIL2011. http://www.bestmanagement-ractice.com/gempdf/itsmf_an_introductory_overview_of_itil_v3.pdf
Gransade,Chris. 2000. The Open Group Architecture Framework (TOGAF).
http://www.togaf.biz/TOGAFWebsitefiles/TOGAF%20-%20presentatie.pdf
Anonim.
2011.
TOGAF
Version
9.
http://www.kingdee.com/news/subject/10togaf/pdf/TOGAF_9_ziyuan.pdf
Anonim.
2011.
An
Overview
of
TOGAF
Version
9.1.
http://www.opengroup.org/public/member/proceedings/q312/togaf_intro_weisma
n.pdf