Anda di halaman 1dari 28

PENDAHULUAN

COBIT (Control Objectives for Information and Related Technology) adalah


kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat
yang mendukung dan memungkinkan para manager untuk menjembatani jarak (gap)
yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis
(technical issues) dan resiko bisnis (bussiness risk).

COBIT mempermudah perkembangan peraturan yang jelas (clear policy


development) dan praktik baik (good practice) untuk mengendalikan IT dalam
organisasi. COBIT menekankan keputusan terhadap peraturan, membantu organisasi
untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan
untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.

Enterprise Resoure Planning (ERP) adalah sistem informasi terintegrasi yang


dapat mengakomodasikan kebutuhan-kebutuhan system informasi secara spesifik
untuk departemen – departemen yang berbeda pada suatu perusahaan.

Penerapan ERP dalam suatu perusahaan tidak harus dalam sistem yang utuh,
tetapi dapat diterapkan dengan hanya menggunakan satu modul saja dulu sebagai
pilot project. Jika penerapan satu modul dinilai berhasil, maka dapat menerapkan
modul lain dengan refrensi modul yang sudah berhasil.

Aturan bisnis dan kebutuhan sistem ERP berbeda dan spesifik untuk setiap
perusahaan. Perusahaan skala besar, dengan dukungan kondisi ekonomi yang
relatif besar, akan dengan mudah memilih softrware mana yang akan digunakan
sekalipun harus merubah kebutuhan bisnisnya. Namun, untuk perusahaan skala
kecil dan menengah, hal ini tentu saja sulit dilakukkan. Selain harga software ERP
yang cukup tinggi.
PEMB AH AS AN

1. Control Objectives for Information and Related Technology (COBIT)

 Pengertian COBIT - The ISACA Framework (Kerangka ISACA)


COBIT (Control Objectives for Information and Related Technology) adalah
kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat
yang mendukung dan memungkinkan para manager untuk menjembatani jarak
(gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah
teknis (technical issues) dan resiko bisnis (bussiness risk).
COBIT mempermudah perkembangan peraturan yang jelas (clear policy
development) dan praktik baik (good practice) untuk mengendalikan IT dalam
organisasi. COBIT menekankan keputusan terhadap peraturan, membantu
organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT,
memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari
kerangka COBIT.

 Sejarah Perkembangan COBIT


COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang
menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang
menekankan pada tahap control, COBIT versi 3 pada tahun 2000 yang berorientasi
kepada manajemen, COBIT versi 4 yang lebih mengarah pada IT Governance, dan
terakir dirilis adalah COBIT versi 5 pada tahun 2012 yang mengarah pada tata
kelola dan menejemen untuk aset-aset perusahaan IT.

COBIT terdiri atas 4 domain, yaitu : a.) Planning and Organizing, b.)
Acquisition and Implementation, c.) Delivery and Support, d.) Monitoring and
Evaluation.

 Manfaat COBIT

Manfaat dalam penerapan COBIT ini antara lain :

a. Mengelola Informasi dengan kualitas yang tinggi untuk mendukung


keputusan bisnis.
b. Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian TI secara
efektif dan inovatif.
c. Mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi
yang reliable dan efisien.
d. Mengelola resiko terkait TI pada tingkatan yang dapat diterima.
e. Mengoptimalkan biaya dari layanan dan teknologi TI.
f. Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan
kebijakan.

 COBIT Versi 4.1


 Kerangka Kerja
Kerangka kerja pengendalian COBIT terdiri dari empat hal, yakni :
a. Mengaitkannya dengan tujuan organisasi,
b. Mengorganisasikan aktivitas TI ke dalam model proses,
c. Mengidentifikasi sumber daya utama TI untuk melakukan percepatan,
d. Mendefinisikan tujuan pengendalian manajemen untuk dipertimbangkan.

COBIT 4.1 mentabulasikan empat lingkup pekerjaan atau domain, proses,


kriteria informasi dan sumber daya teknologi informasi menjadi 318 sasaran
pengendalian (control objectives) dengan aplikasi pada tingkatan seperti apa
(primer atau sekunder) serta dapat diterapkan pada sumber daya teknologi
informasi yang mana.

1. Lingkup pekerjaan (domain) yang meliputi empat hal sebagai berikut :


a. Merencanakan dan mengorganisasikan,
b. Memperoleh dan mengimplementasikan,
c. Melaksanakan dan mendukung,
d. Memonitor dan mengevaluasi.
2. Proses yang berjumlah 34, terdiri dari PO1 sampai PO10 (indikator Plan dan
Organize), AI1 sampai AI7 (indikator Acquire dan Implement), DS1 sampai
DS13 (indikator Direct dan Support), serta ME1 sampai ME4 (indikator Monitor
dan Evaluate).
3. Kriteria informasi, yang meliputi tujuh hal berikut ini :
COBIT menetapkan standar penilaian terhadap sumber daya teknologi
informasi dengan kriteria sebagai berikut:
a. Efektivitas : untuk memperoleh informasi yang relevan dan berhubungan
dengan proses bisnis seperti penyampaian informasi dengan benar,
konsisten, dapat dipercaya dan tepat waktu.
b. Efisiensi : memfokuskan pada ketentuan informasi melalui pengunaan
sumber daya yang optimal.
c. Kerahasiaan : memfokuskan proteksi terhadap informasi yang penting
dari yang tidak memiliki otorisasi.
d. Integritas : berhubungan dengan keakuratan dan kelengkapan informasi
sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.
e. Ketersediaan : berhubungan dengan informasi yang tersedian ketika
diperlukan dalam proses bisnis sekarang dan yang akan datang.
f. Kepatuhan : sesuai menurut hukum, peraturan, dan rencana perjanjian
untuk proses bisnis.
g. Keakuratan informasi : berhubungan dengan ketentuan kecocokan
informasi untuk manajemen mengoperasikan entitas dan mengatur
pelatihan dan kelengkapan laporan pertanggungjawaban.

4. Sumber daya teknologi informasi,meliputi : Sistem aplikasi, Informasi,


Infrastruktur, dan Personil.

 COBIT Maturity Model

COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa


pengelolaan IT pada suatu organisasi dengan menggunakan maturity models
yang bisa digunakan untuk penilaian kesadaran pengelolaan (management
awareness) dan tingkat kematangan (maturity level). COBIT mempunyai model
kematangan (maturity models) untuk mengontrol proses-proses IT dengan
menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat
menilai proses-proses IT yang dimilikinya dari skala nonexistent sampai dengan
optimised (dari 0 sampai 5), yaitu: 0: Non Existen, 1: Initial, 2: Repetable, 3:
Defined, 4: Managed dan 5: Optimized (Purwanto dan Saufiah, 2010; Setiawan,
2008; Nurlina dan Cory, 2008).

Model kematangan (maturity models) tersebut seperti terlihat dalam Gambar


berikut:

Gambar Maturity Model


(Sumber: IT Governance Institute, 2007)

 COBIT 5
 COBIT 5 – Product Family – The Overarching Framework Product

 COBIT 5 – Value Creation (Nilai Penciptaan)


a. Untuk menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan
menejemen yang baik dari aset-aset informasi dan teknologi, termasuk
pengaturan pengamanan informasi.
b. Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak
yang diluar perusahaan (hukum luar, peraturan dan kontrak kepatuhan)
berhubungan dengan penggunaan informasi dan teknologi yang semakin
meningkat diperusaahaan, menjadi ancaman jika terjadi kebocoran.
c. COBIT 5 menyediakan kerangka kerja yang lengkap (kerangka
komprehensif) yang membantu perusahaan untuk mencapai target mereka
dan memberikan nilai melalui tata kelola dan menejemen perusahaan yang
baik dibidang IT – menyediakan dasar yang kuat untuk pengaturan
keamanan informasi.

 COBIT 5 – Framework (Kerangka Kerja)


a. Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk
menciptakan nilai IT yang optimal dengan menjaga keseimbangan antara
mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan sumber yang
digunakan.
b. COBIT memungkinkan informasi dan teknologi yang berhubungan untuk
dikelolah dan diatur dengan cara yang menyeluruh pada setiap bagian
perusahaan, mengambil peran penuh pada bisnis dan area fungsional dari
tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT
berhubungan dengan stakeholders yang berasal dari internal dan eksternal
perusahaan.
c. COBIT 5 – Principle dan Enablers adalah umum dan bermanfaat untuk
semua ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk
penyedia layanan publik.

 COBIT 5 – Principle dan Enabler

Kerangka kerja ini membahas bisnis maupun IT bidang fungsional disuatu


perusahaan dan mempertimbangkan TI terkait kepentingan stakeholder internal
& eksternal. Berdasarkan 5 prinsip COBIT 5 didasarkan pada lima prinsip kunci
untuk tata kelola dan manajemen perusahaan TI:

a. Prinsip 1: pertemuan pemangku kepentingan kebutuhan


b. Prnsip 2: meliputi Enterprise end-to-end
c. Prinsip 3: menerapkan kerangka, single terpadu
d. Prinsip 4: mengaktifkan pendekatan kebutuhan
e. Prinsip 5: tata pemisahan dari manajemen

Dan kerangka COBIT 5 juga menjelaskan 7 kategori enabler:


a. Prinsip kebijakan dan kerangka kerja adalah cara untuk menerjemahkan
perilaku yang diinginkan menjadi panduan praktis manajemen.
b. Proses menggambarkan aturan praktekterorganisir dan kegiatan untuk
mencapai tujuan tertentu dan menghasilkan output dalam mendukung
pencapaian keseluruhan TI tujuan yang terkait.
c. Struktur organisasi adalah pengambilan keputusan kunci entitas dalam suatu
perusahaan.
d. Budaya, etika dan perilaku individu dan perusahaan yang sangat sering
diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan
manajemen.
e. Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan
teratur, tetapi pada tingkat operasional, informasi adalah hal utama dari
perusahaan itu sendiri.
f. Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi
yang menyediakan perusahaan dengan pengelolaan informasi teknologi dan
jasa.
g. Orang-orang (SDM), keterampilan, dan kompetensi yang diperlukan untuk
keberhasilan menyelesaikan semua kegiatan, dan untuk membuat keputusan
yang benar dan mengambil tindakan korektif.

Tata kelola dan manajemen, Governance memastikan bahwa tujuan perusahaan yang
dicapai dengan cara mengevaluasi kebutuhan pemangku kepentingan, kondisi dan
pilihan, menetapkan arah melalui prioritas dan pengambilan keputusan, dan
pemantauan kinerja, kepatuhan dan kemajuan terhadap setuju pada arah dan tujuan
(EDM). Rencana manajemen, membangun, berjalan dan kegiatan monitor sejalan
dengan arah yang ditetapkan oleh badan pemerintahan untuk mencapai tujuan
perusahaan (PBRM). Dalam ringkasan COBIT 5 menyatukan lima prinsip yang
memungkinkan perusahaan untuk membangun pemerintahan yang efektif dan
kerangka kerja manajemen berdasarkan holistik, tujuh enabler yang mengoptimalkan
informasi dan investasi teknologi dan penggunaan kepentingan stakeholder.
Penggunaan COBIT 5 untuk keamanan informasi dapat membantu perusahaan dari
semua sisi:
a. Mengurangi kompleksitas dan meningkatkan efektifitas biaya.
b. Meningkatkan kepuasan pengguna dengan pengaturan keamanan informasi
dan hasil.
c. Meningkatkan integrasi keamanan informasi.
d. Memberikan informasi keputusan resiko dan risk awareness.
e. Mengurangi insiden keamanan informasi.
f. Meningkatkan dukungan untuk inovasi dan daya saing.

COBIT 5 – Enabling Prosesses


Governance and Management
a. Tata kelola (governance) memanstikan bahwa tujuan perusahaan dapat dicapai
dengan melakukan evaluasi (evaluating) terhadap kebutuhan, kondisi dan
pilihan stakeholder; menetapkan arah (direction) melalui skala prioritas dan
pengambilan kepeutusan; dan pengawasan (monitoring) pada saat
pelaksanaan, penyesuaian dan kemajuan terhadap arah dan tujuan yang telah
disetujui (EDM).
b. Management plans, builds, runs and mionitors (PBMR) aktifitas-aktifitas yang
selaras dengan arah yang telah ditentukan oleh badan pemerintahan untuk
mencapai tujuan perusahaan.

 COBIT 5 – Integrates Earlier ISACA Frameworks


COBIT 5 telah memperjelas proses menejemen tiap tingkatan dan
menggabungkan isi dari COBIT 4.1, Val IT dan Risk IT menjadi satu model
proses.

 COBIT 5 – Integrates BMIS Components Too


COBIT 5 juga telah menyertakan model pendekatan yang menyeluruh,
berhubungan atar tiap komponen dari cara kerja Business Model for Information
Security (BMIS) dan menggabungkannya kedalam komponen kerangka kerja.

Perkenalan tentang BMIS (Business Model for Information Security)


a. Sebuah pendekatan yang menyeluruh dan business-oriented untuk
mengatur keamanan informasi (information security), dan sebuah istilah
yang umum untuk keamanan informasi serta menejemen bisnis yang
berbicara tentang menejemen bisnis yang berbicara tentang perlindungan
informasi (Information Protection).
b. BMIS menantang pemikiran yang tradisional dan memungkinkan kita untuk
melakukan evaluasi ulang secara kretif terhadap investasi yang dilakukan
pada keamanan informasi.
c. BMIS menyediakan penjelasan secara mendalam untuk keseluruhan model
bisnis yang memeriksa masalah keamanan dari sudut pandang sistem.

 COBIT 5 – Integrates BMIS Components


a. Beberapa dari komponen BMIS saat ini telah terintegrasi kedalam COBIT 5
sebagai pendorong (interacting enablers) yang mendukung perusahaan
untuk mencapai tujuan bisnisnya dan menciptakan stakeholder value : a.
Organisasi, b. Orang, c. Budaya, d. Teknologi, e. Faktor manusia.
b. Komponen BMIS yang lain sebenarnya berhubungan dengan aspek yang
lebih besar pada kerangka COBIT 5 :
a) Govering – Dimensi dari aktifitas tata kelola (evaluate, direct, monitor-
ISO/IEC 38500) ditujukkan pada tingkatan perusahaan dalam kerangka
kerja COBIT 5.
b) Architecture – (termasuk proses model) – COBIT 5 mencakup
kebutuhan yang ditujukan untuk aspek arsitektur perusahaan yang
menghubungkan organisasi dengan teknologi secara efektif.
c) Emergence – Sifat yang menyeluruh dn terpadu dari pendukung COBIT
5 mendukung perusahaan untuk beradaptasi dengan perusahaan yang
terjadi pada kebutuhan stakeholder dan enabler capabilities sesuai
kebutuhan.

 COBIT 5 – Implementasi
a. Perkembangan dari the Governance of Enterprise IT (GEIT) secara luas
diakui oleh top menejemen sebagai bagian penting dari tata kelola
perusahaan.
b. Informasi dn kegunaan dari teknologi informasi terus berkembang menjadi
bagian dari setiap aspek bisnis dan kehidupan.
c. Kebutuhan untuk menggunakan lebih banyak manfaat dari investasi IT dan
mengelola berbagai peningkatan resiko yang terkait dengan IT, termasuk
resiko keamanan.
d. Meningkatnya peraturan dan perundangan pada penggunaan dan
keamanan informasi bisnis juga menyebabkan meningkatnya
kewaspadaan terhadap pentingnya penggunaan tata kelola yang baik (well-
governed), pengaturan dan pengamanan penggunaan IT.
e. ISACA telah mengembangkan kerangka kerja COBIT 5 untuk membantu
perusahaan menggunakan pembangkit tata kelola yang sehat (sound
governance enablers).
f. Menerapkan GEIT yang baik hampir tidak mungkin tanpa melibatkan
kerangka kerja tata kelola yang efektif. Praktik terbaik dan standart juga
tersedia untuk mendukung COBIT 5.
g. Bagaimanapun juga, kerangka kerja, praktik terbaik dan standr hanya
berguna jika digunakan dan disesuaikan secara efektif. Tedapat banyak
tantangan yang ditemui dan masalah yang harus ditangani berhubungan
hal tersebut jika ingin GEIT dapat diimplementasikan dengan sukses.
h. Penerapan COBIT 5 mencangkup :
 Penentuan posisi GEIT pada perusahaan.
 Mengambil langkah pertama menuju perbaikan GEIT.
 Pelaksanaan tantangan dan faktor keberhasilan.
 Memungkinkan GEIT yang terkait dengan perubahan dan perilaku
organisasi.
 Menerapkan perbaikan yang berkelanjutan yang mencangkup
pemberdayaan perubahan dan menejemen program.
 Menggunakan COBIT 5 dan komponen-komponennya.

 COBIT 5 Implementation

 COBIT 5 – Produk Keluarga – Includes an Information Security Member


 COBIT 5 and Information Security

COBIT 5 menangani tentang keamanan informasi terutama :


a. Fokus pada sistem manajemen keamanan informasi (ISMS) dalam
menyelaraskan, merencanakan dan mengatur (APO) domain manajemen,
APO 13 mengelola keamanan, menetapkan keunggulan keamanan informasi
dalam kerangka proses COBIT 5.
b. Proses ini menyoroti kebutuhan untuk manajemen perusahaan untuk
merencanakan dan membangun ISMS yang sesuai untuk mendukung prinsip-
prinsip tata kelola informasi keamanan dan keamanan-dampak tujuan bisnis
yang dihasilkan dari domain, mengevaluasi dan monitor langsung (EDM)
pemerintahan.
c. COBIT 5 untuk keamanan informasi akan menjadi pandangan diperpanjang
dari COBIT 5 yang menjelaskan setiap komponen COBIT 5 dari perspektif
keamanan informasi.
d. Nilai tambah bagi konstituen keamanan informasi akan diciptakan melalui
penjelasan tambahan, aktivitas, proses dan rekomendasi.
e. Ini COBIT 5 untuk tata kelola keamanan informasi dan manajemen yang akan
memberikan profesional keamanan pedoman yang rinci untuk menggunakan
COBIT 5 karena mereka menetapkan, menerapkan dan memelihara
keamanan informasi dalam.

2. Enterprise Resource Planning (ERP)


 Definisi Enterprise Resource Planning (ERP)
ERP singkatan dari 3 elemen kata yaitu, Enterprise
(perusahaan/organisasi), Resource (sumber daya), Planning
(perencanaan), 3 kata ini mencerminkan sebuah konsep yang berujung
kepada kata kerja, yaitu “planning” yang berarti bahwa ERP menekankan
kepada aspek perecanaan.

ERP (Enterprise Resource Planning) merupakan software yang


mengintegrasikan semua departemen dan fungsi suatu perusahaan, baik
departemen penjualan, HRD, produksi, atau keuangan. Konsep ERP dapat
dijalankan dengan baik jika didukung aplikasi dan infrastruktur komputer
baik hardware/software.

Syarat terpenting dari sistem ERP adalah integrasi yang maksudnya


yaitu menggabungkan berbagai kebutuhan pada satu software dalam satu
logical database. Database yang ada dapat mengijinkan setiap departemen
dalam perusahaan untuk menyimpan dan mengambil informasi yang dapat
diakses dan mudah disebarluaskan.

Sistem ERP adalah sebuah terminologi yang diberikan kepada


sistem informasi yang mendukung transaksi atau operasi sehari-hari dalam
pengelolaan sumber daya perusahaan. Tujuan sistem ERP adalah untuk
mengkooordinasikan bisnis organisasi secara keseluruhan.

Sistem ERP merupakan seperangkat infrastruktur dan software yang


tidak dapat dilepaskan dari aspek ‘best practices’ yang artinya merupakan
pencerminan cara terbaik dalam mengelola bisnis berdasarkan pengalaman
para pelaku bisnis. Tujuan utama adalah untuk meningkatkan kerja sama
dan interaksi antar semua departemen/ fungsi dalam perusahaan.

 Tujuan Dan Peranannya Dalam Organisasi

Tujuan System ERP adalah untuk mengkoordinasikan bisnis organisasi


secara keseluruhan. ERP merupakan software yang ada dalam
organisasi/perusahaan untuk:

a. Otomatisasi dan integrasi banyak proses bisnis


b. Membagi database yang umum dan praktek bisnis melalui enterprise
c. Menghasilkan informasi yang real-time
d. Memungkinkan perpaduan proses transaksi dan kegiatan perencanaan
 Konsep Dasar ERP

Konsep dasar ERP dapat dilihat pada diagram di bawah ini :

 Evolusi Sistem ERP

 Tahapan Evolusi ERP


a. Tahap I : Material Requirement Planning (MRP)
Merupakan cikal bakal dari ERP, dengan konsep perencanaan
kebutuhan material
b. Tahap II: Close-Loop MRP
Merupakan sederetan fungsi dan tidak hanya terbatas pada MRP, terdiri
atas alat bantu penyelesaian masalah prioritas dan adanya rencana
yang dapat diubah atau diganti jika diperlukan
c. Tahap III: Manufakturing Resource Planning (MRP II)
Merupakan pengembangan dari close-loop MRP yang ditambahkan 3
elemen yaitu: perencanaan penjualan dan operasi, antarmuka
keuangan dan simulasi analisis dari kebutuhan yang diperlukan
d. Tahap IV: Enterprise Resource Planning
Merupakan perluasan dari MRP II yaitu perluasan pada beberapa
proses bisnis diantaranya integrasi keuangan, rantai pasok dan meliputi
lintas batas fungsi organisasi dan juga perusahaan dengan dilakukan
secara mudah
e. Tahap V: Extended ERP (ERP II)
Merupakan perkembangan dari ERP yang diluncurkan tahun 2000, serta
lebih konflek dari ERP sebelumnya.

 Integrasi ERP Dalam Organisasi

Modul ERP

a. Manufacturing
b. Supply Chain Management
c. Financials
d. Projects
e. Human Resources
f. Customer Relationship Management
g. Data warehouse
h. Access Control
i. Customization
Manfaat Sistem ERP
a. Menawarkan sistem terintegrasi di dalam perusahaan, sehingga proses
dan pengambilan keputusan dapat dilakukan secara lebih efektif dan
efisien dan Memungkinkan melakukan integrasi secara global
b. Menghilangkan kebutuhan pemutakhiran dan koreksi data seperti
yang terjadi pada sistem yang terpisah
c. Memungkinkan manajemen mengelola operasi dan tidak memonitor
saja dan lebih mampu menjawab semua pertanyaan yang ada dan
Membantu melancarkan pelaksanaan manajemen rantai pasok serta
memadukannya
d. Memfasilitasi hubungan komunikasi secara internal dan eksternal dalam
dan luar organisasi
e. Dapat menurunkan kesenjangan antara pemrograman dengan cara
perawatan sistem yang sah dan Dapat menurunkan kompleksitas
aplikasi dan teknologi.

Manfaat dan cara Mendapatkannya :

 Fase – Fase Implementasi Sistem ERP

Adapun fase – fase sistem ERP adalah sebagai berikut :

a. Fase inisisasi
Fase inisiasi yaitu berupa rencana strategis atau juga dari beberapa
kejadian yang muncul di perusahaan misalnya ada tawaran dari vendor,
pergerakan industri, peningkatan kualitas proyek, perubahan pada
peraturan dan hukum atau pemnafaatan anggaran teknologi informasi
yang lebih baik.

b. Fase evaluasi
Pada fase ini meliputi evaluasi proses bisnis, analisa kebutuhan,
evaluasi berbagai alternatif, pencarian vendor yang potensial dan
evaluasi berbagai produk yang berbeda.

c. Fase selection
Pada fase ini dapat berlangsung dalam waktu yang cukup lama. Karena
dihabiskan untuk menyeleksi berbagai potensi alternatif termasuk
peluang mengakhiri proyek atau memutuskan proyek jika lingkungannya
ternyata tidak siap menerima proyek tersebut.

d. Fase modifikasi
Fase modifikasi dapat dijalankan dengan dua cara, cara pertama yaitu
memodifikasi apa saja yang terjadi dalam rangkaian proses analisa-
konfigurasi dan pengujian sampai mendapatkan hasil yang diinginkan
atau sampai batasan waktu tertentu. Cara kedua yaitu dengan
melakukan pemilihan status target tertentu kemudian menerapkan
pengukuran atas pencapaian target tertentu. Dalam fase modifikasi
perlu dilakukan tahapan pelatihan bagi para pengguna.

e. Fase penyelesaian
Apabila semua berjalan dengan lancar, maka konsumen akan melunasi
pembayaran yang tergantung pada kontrak. Pada tahapan ini
perusahaan akan mendapatkan pelajaran serta pengalaman atas semua
kejadian selama proyek implementasi berlangsung, termasuk evaluasi
keberhasilan dan kegagalan serta peluang implementasi selanjutnya.

 Karakteristik Sistem ERP

Menurut Daniel E. O’Leary sistem ERP memiliki karakteristik


sebagai berikut (WHL-2006):
1. Sistem ERP adalah suatu paket perangkat lunak yang didesain untuk lingkungan
pelanggan pengguna server apakah itu secara tradisional atau berbasis
jaringan.
2. Sistem ERP memadukan sebagian besar dari proses bisnis.
3. Sistem ERP memproses sebagian besar dari transaksi perusahaan.
4. Sistem ERP menggunakan database perusahaan yang secara tipikal
menyimpan setiap data sekali saja.
5. Sistem ERP memungkinkan mengakses data secara waktu nyata(real time).
6. Dalam beberapa hal sistem ERP memungkinkan perpaduan proses transaksi
dan kegiatan perencanaan.
7. Sistem ERP menunjang sistem multi mata uang dan bahasa, yang sangat
diperlukan oleh perusahaan multinasional.
8. Sistem ERP memungkinkan penyesuaian untuk kebutuhan khusus perusahaan
tanpa melakukan pemrograman kembali.

 Resiko Yang Berkaitan Dengan ERP

Berikut resiko yang perlu dipertimbangkan dalam implementasi ERP:

1. Implementasi dengan pendekatan Big-Bang dan Phased-In

Kebanyakan implementasi ERP mengalami kegagalan karena masalah


budaya dalam perusahaan yang menentang proses ini. Ada beberapa
pendekatan dalam mengimplementasikan ERP, antara lain:

a.
Pendekatan big-bang. Pendekatan ini mencoba untuk mengalihkan
operasi dari sistem lama ke sistem baru sekaligus, tanpa adanya
tahapan pengimplementasian. Hal ini tentunya akan mendapat
penentang karena setiap orang dalam organisasi lebih familiar
dengan sistem lama. Selain itu, individu seringkali menemukan
dirinya mengisi data lebih banyak dibanding dengan saat
menggunakan sistem lama. Hal tersebut dapat menyebabkan
gangguan pada operasi harian. Tetapi ketika periode penyesuaian
dapat terlewati dan munculnya budaya perusahaan baru, ERP
menjadi alat operasi dan strategik yang memberikan keuntungan
kompetitif kepada perusahaan.
b.
Pendekatan Phased-In. Karena banyaknya tentangan atas
pendekatan diatas, maka pendekatan ini menjadi alternative favorit
dalam pengimplementasian ERP. Pendekatan ini
mengimplementasikan ERP pada unit bisnis satu demi satu. Proses
dan data umum dapat disatukan tanpa harus mengganggu operasi
perusahaan. Tujuan dari pendekatan ini adalah untuk membuat
ERP dapat berjalan dengan baik bersamaan dengan sistem lama,
setelah fungsi-fungsi organisasi terkonversikan kedalam sistem
yang baru, sistem lama diistirahatkan.

 Oposisi Terhadap Perubahan Budaya Bisnis

Perubahan harus dapat didukung oleh budaya organisasi itu sendiri agar
implementasi ERP dapat berhasil. Selain itu, diperlukan staf teknis untuk
sistem baru ini atau basis pengguna yang paham teknologi komputer agar
proses pembelajarannya dapat berjalan lancar.

 Memilih ERP Yang Salah

Alasan umumnya dari kegagalan pengimplementasian ERP adalah ERP


tidak mendukung satu atau lebih proses bisnis yang penting. Jika salah
memilih, dibutuhkan perubahan model ERP yang luas, memakan waktu, dan
juga tentunya menghabiskan dana yang tidak sedikit. Gangguan serius dapat
terjadi dikarenakan kealpaan ini. Lebih lanjut, pengembangan dari sistem
ERP ini akan menjadi lebih sulit lagi.

 Goodness Of Fit

Manajemen perlu yakin bahwa ERP yang dipilih tepat bagi perusahaan.
Untuk menemukannya diperlukan proses seleksi perangkat lunak yang
meyerupai corong, yang dimulai dari hal yang luas lalu menjadi lebih
terfokus. Tetapi, jika proses bisnis itu sangat unik, sistem ERP harus
dimodifikasi agar dapat berjalan dengan sistem yang lama atau
mengakomodasi perangkat lunak bolt-on. Isu skalabilitas sistem. Jika
manajemen memperkirakan volume bisnis yang meningkat saat penggunaan
sistem ERP, mereka memiliki isu skalabilitas yang perlu dialamatkan.
Skalabilitas adalah kemampuan dari sistem untuk berjalan secara lancar dan
ekonomis saat persyaratan pengguna bertambah. Ukuran dari skalabilitas
yang penting adalah size, speed, dan workload.

 Memilih Konsultan Yang Salah

Sukses dari pengimplementasian ini tergantung dari keahlian dan


pengalaman yang biasanya tidak tersedia langsung. Karena itu, kebanyakan
implementasi ERP melibatkan perusahaan konsultan yang
mengkoordinasikan proyek, membantu organisasi dalam mengenali
kebutuhannya. Tetapi, dengan banyaknya permintaan pengimplementasian
sistem ERP, maka perusahaan konsultan kekurangan sumber daya
manusia. Hal ini menyebabkan penempatan individu yang tidak sesuai
dengan kualifikasi. Permasalahan ini menyebabkan banyaknya proses
implementasi ERP yang gagal. Oleh karena itu, sebelum melibatkan sebuah
konsultan luar, manajemen perlu melakukan tahap-tahap berikut ini:

a. Mewawancara staf yang diusulkan kepada proyek dan buat draft yang
meyebutkan penempatan tugasnya.
b. Tetapkan dalam tulisan bagaimana perubahan staf ditangani.
c. Lakukan rujukan terhadap member staf yang diusulkan.
d. Selaraskan kpentingan konsultan yang organisasi itu bernegosiasi
sebuah skema pay-per- performance yang didasari pencapaian tertentu
atas proyek. Contohnya, jumlah uang yang dibayar kepada konsultan
mungkin berada di kisaran 85 sd 115 persen dan upah kontrak,
tergantung dari apakah kesuksesan proyek pengimplementasian berada
sesuai jadwal atau tidak.
e. Buat waktu tenggat pemutusan yang tegas kepada konsultan untuk
menghindari konsultasi yang tidak ada akhirnya, yang berakibat
ketergantungan dan upah yang mengalir tanpa henti. Biaya tinggi dan biaya
yang melebihi anggaran Resiko yang ada bebentuk biaya yang di anggap
terlalu rendah atau yang tidak diantisipasi. Masalah yang sering muncul
terjadi dalam beberapa area yaitu
f. Pelatihan. Biaya pelatihan selalu lebih tinggi dari yang diperkirakan
karena manajemen berfokus terutama pada niaya mengajarkan pekerja
perangkat lunak baru. Hal ini sebenarnya hanya sebagian dari pelatihan
yang dibutuhkan. Pekerja juga harus mempelajari prosedur baru, yang
seringkali diabaikan saat proses penganggaran.
g. Pengujian dan penyatuan sistem. ERP merupakan model keseluruhan
yang dalam teorinya satu sistem yang menggerakkan seluruh
organisasi. Pada kenyataannya, banyak organisasi menggunakan ERP
sebagai tulang punggung yang terikat pada sistem lama dan perangkat
lunak bolt-on, yang mendukung kebutuhan khusus perusahaan.
Menggabungkan sistem yang tidak sama ini dengan sistem ERP dapat
melibatkan penulisan program konversi atau bahkan memodifikasi kode
internal dari ERP. Penggabungan dan pengujian dilaksanakan dengan
basis case-by-case, jadi biayanya sangat sulit ditaksir sebelumnya.
h. Konversi basis data. Sebuah sistem ERP baru biasanya berarti basis
data baru. Konversi data merupakan proses mengalihkan data dari
sistem lama kepada basis data ERP. Jika data sistem lama handal,
proses konversi dilaksanakan lewat prosedur yang otomatis. Meskipun
dengan kondisi ideal, pengujian dan rekonsiliasi manual dibutuhkan
untuk menjamin bahwa pemindahan telah lengkap dan akurat.

Proses implementasi ERP ini memerlukan biaya yang besar


sedangkan manfaatnya tidak dapat dirasakan dalam jangka waktu yang
pendek. Untuk itu, manajemen harus pandai menaksir kuntungan yang
didapat dari pengimplementasian ini agar tidak mengalami kerugian
akibat proses ini. Gangguan Operasi Sistem ERP dapat mengacaukan
operasi perusahaan yang memasangnya. Hal ini disebabkan sistem
ERP ini terlihat asing dibandingkan dengan sistem lama sehingga
memerlukan periode penyesuaian untuk memperlancar proses
implementasi ini.

 Implikasi Terhadap Kontrol Internal Dan Audit

Beberapa perhatian penting atas isu kontrol internal dan audit, antara lain:

1. Otorisasi transaksi
Kontrol perlu ditanamkan pada sistem untuk memvalidasi transaksi
sebelum diterima dan digunakan modul lain. Tantangan bagi auditor
adalah memverifikasi otorisasi transaksi untuk mendapatkan
pengetahuan yang terperinci atas konfigurasi sistem ERP dan
pengertian yang seksama atas proses bisnis dan arus informasi antara
komponen sistem.

2. Pemisahan Tugas
Keputusan operasional organisasiberbasis ERP berusah didekatkan
dengan sumber dari kejadiannya. Proses manual yang memerlukan
pemisahan tugas seringkali dihilangkan dalam lingkungan ERP. Hal ini
menimbulkan permasalahan baru bagaimana mengamankan,
mengontrol suatu sistem agar dapat menjamin pemisahan tugas
berjalan dengan baik. Untuk memecahkan masalah ini, SAP
memperkenalkan teknik user role. Seiap role diberikan suatu set
aktivitas yang ditugaskan pada pengguna yang berwenang dalam
sistem ERP. Auditor perlu memastikan apakan role ini diberikan sesuai
dengan tanggung jawab kerjanya.

3. Pengawasan
Seringkali kegagalan dari implementasi ERP dikarenakan
manajemen tidak mengerti dengan baik pengaruhnya terhadap bisnis.
Seringkali, setelah ERP berjalan, hanya tim implementasi yang
mengerti cara kerjanya. Karena peran tradisional akan diganti,
supervisor perlu mendapatkan pengertian teknis dan operasional yang
mendalam atas sistem baru ini. Supervisor seharusnya memiliki waktu
untuk mengelola melalui kemampuan pengawasan yang ditingkatkan
serta meningkatkan rentang kontrol mereka.

4. Accounting Records
Dalam sistem ini data OLTP dapat dengan mudah diproses
menjadi berbagai macam produk akuntansi, resiko yang ada dapat
diminimalkan dengan meningkatkan akurasi entri data. Tetapi,
Walaupun menggunakan teknologi ERP, beberapa resiko atas akurasi
accounting records masih muncul. Hal ini disebabkan karena data yang
rusak atau tidak akurat akibat melewati sumber eksternal. Data ini
dapat berisi duplicate records, nilai yang tidak akurat, atau fields yang
tidak lengkap. Oleh karena itu dibutuhkan pembersihan data untuk
mengurangi resiko dan menyakinkan data yang paling akurat dan
terkini yang diterima.
5. Kontrol akses
Security merupakan isu yang penting dalam implementasi ERP. Tujuan
dari security ini untuk menyediakan kerahasiaan, kejujuran, dan
ketersediaan informasi yang dibutuhkan. Apabila security lemah, dapat
menyebabkan pembeberan rahasia dagang kepada pesaing dan akses
tanpa izin.

 Akses Kepada Data Warehouse

Kontrol dari akses merupakan fitur penting data warehouse yang dibagi
kepada konsumen dan pemasok. Organisasi seharusnya membangun
prosedur untuk mengawasi otorisasi individual ditempat konsumen dan
suplier yang akan diberi akses kedalam data warehouse-nya.

 Perencanaan Kontingensi

Organisasi harus mempunyai rencana kontingensi yang rinci dapat


digunakan sewaktu-waktu bila terjadi bencana yang dikembangkan untuk
operasi komputer dan bisnis. Rencana ini perlu dikembangkan sebelum
sistem ERP berjalan. Organisasi yang memiliki unit bisnis yang sangat
terintegritas mungkin memerlukan satu system ERP yang dapat diakses
melalui internet atau private line dari seluruh dunia untuk
mengkonsolidasikan data dari sistem sekunder. Sedangkan perusahaan
dengan unit organisasi yang berdiri sendiri dan tidak berbagi konsumen,
pemasok, atau produk yang sama seringkali memilih untuk memasang
server regional.

 Verifikasi Independen

Fokus verifikasi independen atas sistem ini tidak tertumpu pada tingkatan
transaksi, tetapi secara keseluruhan. Hal ini menyebabkan usaha verifikasi
independen hanya dapat dilakukan oleh tim yang mahir teknologi ERP.

 Implementasi Sistem ERP

Implementasi sistem ERP tergantung pada ukuran bisnis, ruang lingkup dari
perubahan dan peran serta pelanggan. Penerapan ERP banyak ditemukan
pada industri manufaktur. Penerapan ERP tersebut menggunakan berbagai
aplikasi atau software ERP. Software ERP yang banyak beredar di pasaran
yaitu SAP, JDE, Baan, Protean, Compiere, Magic, dll.

Ada beberapa alternatif cara dalam menerapkan sistem ERP,


diantaranya adalah:

1. Melakukan instalasi aplikasi ERP secara langsung dan menyeluiruh


Perusahaan mengganti sitem lama dengan sitem ERP. Cara ini juga
mengandung resiko, seperti kesiapan perusahaan dengan adanya
pergantian sistem yag baru.
2. Melakukan strategi franchise
Cara ini dilakukan dengan mengimplementasikan beberapa sistem ERP
yang berbeda pada setiap unit perusahaan. Implementasi biasanya fokus
pada satu unit terlebih dahulu. Cara Ini mengurangi resiko kegagalan
sambil menguji sistem ERP pada unit itu apakah bisa berjalan dengan
baik atau tidak. Apabila hasilnya memuaskan, maka sistem ERP dapat
diimplementasikan ke unit yang lain secara bertahap berdasarkan
referensi percobaan sebelumnya.

 Keberhasilan dan Kegagalan Penerapan Sistem ERP


 Keberhasilan

Ada beberapa hal yang sangat menentukan keberhasilan


implementasi ERP, yaitu:

1. Proses bisnis yang matang


Hal ini merupakan suatu syarat mutlak bagi sebuah perusahaan yang
akan melakukan implementasi ERP. ERP tidak dapat
diimplementasikan pada perusahaan yang tidak memiliki proses bisnis
yang jelas.
2. Change management yang baik
Implementasi sebuah sistem akan selalu diikuti dengan
perubahan kebiasaan pada perusahaan tersebut. Change
management sangat diperlukan untuk memberikan pelatihan
kepada pengguna, operator atau pihak yang akan
bersentuhan langsung dengan sistem yang baru.
3. Komitmen
Implementasi ERP dalam perusahaan, pasti akan menyita banyak
waktu dan tenaga. Komitmen dari pimpinan perusahaan hingga
pengguna yang akan bersentuhan langsung dengan sistem sangat
diperlukan.
4. Kerjasama
Kerjasama harus dilakukan dengan baik anatara internal perusahaan
maupun antara perusahaan dengan konsultan yang melakukan
inplementasi. Konsultan dan pengguna sudah menyatukan visi untuk
keberhasilan implementasi.
5. Good Consultant
Pengalaman konsultan yang melakukan implementasi juga sangat
berpengaruh dalam implementasi.

 Kegagalan Penerapan Sistem ERP

Dari berbagai implementasi di perusahaan dapat disimpulkan


bahwa yang menjadi penyebab utama kegagalan implementasi dan
instalasi ini adalah beberapa faktor yaitu:

1. Ketika tidak ada atau kurangnya dukungan dari pimpinan


Instalasi dan implementasi ERP adalah suatu keputusan yang harus
diambil oleh pimpinan. Orang-orang harus mempunyai komitmen yang
tegas untuk melakukan perubahan di bagian masing-masing. Orang –
orang yang dimasukkan dalam proyek akanmeluangkan waktunya
sebagian besar untuk proyek ini yang pada awalnya kelihatan seperti hal
yang tidak berguna. Disinilah dibutuhkan dukungan dari pimpinan.
2. Ketika proyek dianggap sebagai proyek dari satu departemen saja
Proyek tidak akan berjalan sebagaimana mestinya jika ada asumsi
bahwa proyek ini hanya milik satu bagian/departemen saja. Padahal
dengan ERP ini nantinya akan terjadi keterkaitan antara departemen
yang satu dengan departemen yang lain.
3. Ketika tidak ada yang diserahi tugas untuk menjadi Person in charge
(PIC).
Untuk satu proyek seperti ini sangat dibutuhkan seseorang yang
ditugaskan untuk menjadi PIC atau project manager. Hal ini untuk
meningkatkan komitmen agar terpenuhi semua pekerjaan sesuai
dengan jadwal yang sudah direncanakan. Implementasi dan instalasi
ini membutuhkan biaya, waktu dan sumber daya yang tidak sedikit
sehingga dibutuhkan seseorang yang bertanggung jawab.

4. Ketika untuk segala proses dan prosedur implementasi


diserahkan kepada tim IT saja. Hal ini umum terjadi, dimana
anggota tim yang terlibat proyek implementasi hanya menyerahkan
pengambilan keputusan atau perubahan prosedur kepada pihak IT
saja dengan alasan mereka orang yang secara teknik menguasai
bidang tersebut. Padahal yang mengetahui prosedur yang benar di
bagian masing-masing adalah pihak yang terlibat utama di
dalamnya.
5. Vendor yang melakukan implementasi kurang atau tidak memiliki
kemampuan dan kompetensi yang baik dalam melakukan
implementasi dan instalasi. Disini dibutuhkan vendor yang akan
melakukan implementasi dan instalasi yang sudah mengetahui kira-
kira masalah yang akan muncul dan memiliki kemampuan untuk
memecahkan masalah sesuai dengan pengalaman yang dimiliki.
KESIMPUL AN

COBIT adalah fondasi yang berguna untuk membangun suatu lingkungan


pengendalian yang berbasis TI. Cakupannya luas, cukup fleksibel bila berintegrasi
dengan lingkungan pengendalian bisnis, databasenya dapat dibagi, dan prosedurnya
manual. Sangat mungkin untuk membangun complete toolkit untuk
mengimplementasikan lingkungan pengendalian berbasis TI.

ERP adalah bagian dari infrastruktur perusahaan dan sangat penting untuk
kelangsungan hidup perusahaan. ERP merupakan Sistem Informasi untuk
mengidentifikasi dan merencanakan sisi sumber daya yang dibutuhkan
perusahaan untuk digunakan, dibuat, dikirim dan dihitung secara efisien dan
merespon kebutuhan pelanggan dengan baik.

Implementasi ERP mencakup mengenai Pembuatan common database.


Semua information seperti customers, suppliers, employees, transactions dsb.
Dapat disimpan di satu tempat. Manfaatnya yaitu Efisiensi proses bisnis,
Menawarkan sistem terintegrasi di dalam perusahaan, sehingga proses dan
pengambilan keputusan dapat dilakukan secara lebih efektif dan efisien dan
Memungkinkan melakukan integrasi secara global dan Memfasilitasi hubungan
komunikasi secara internal dan eksternal dalam dan luar organisasi.
REFERENSI

1. http://www.isaca.org/COBIT/ (Diakses pada 9 Maret 2018)


2. http://iwanpolines.blogspot.com/2011/05/resume-artikel-ilmiah-cobits-model-
as.html (Diakses pada 9 Maret 2018)