COBIT DAN ERP

Tugas Mata Kuliah

Auditing EDP

Oleh:

1. Elsha Cahya Inggri Maharani (150810301001)

2. Badar Taufiqul Hakim (150810301031)
3. Aren Riyan Riswaningtia (150810301051)
4. Rosa Janeswari H. (150810301064)
5. Frenda Setianing Pragusti (150810301065)

Program Studi Strata Satu Akuntansi

Fakultas Ekonomi dan Bisnis
Universitas Jember
2018

PENDAHULUAN
 Manajemen mengharapkan pemahaman yang tinggi tentang cara TI
dioperasikan dan kemungkinan memanfaatkannya dengan baik untuk keunggulan
kompetitif. Secara khusus, manajemen puncak perlu mengetahui apakah informasi
dikelola oleh perusahaan sudah dilakukan dengan baik. Sebagai respon terhadap
kebutuhan perusahaan, kerangka kerja CobiT diciptakan dengan karakteristik utama
berorientasi pada bisnis, berorientasi pada proses, berbasis kontrol dan pengukuran.
Tujuan dari Cobit adalah untuk mempelajari, mengembangkan, mempublikasikan, dan
mempromosikan kerangka kerja tata kelola pemerintahan yang otoritatif, terkini,
diterima secara internasional untuk diadopsi oleh perusahaan dan penggunaan sehari-
hari oleh manajer bisnis, profesional TI dan profesional penjamin. Selain dari Cobit
juga akan dijelaskan mengenai ERP, yaitu paket perangkat lunak modul ganda yang
berkembang terutama dari sistem perencanaan sumber daya manufaktur tradisional
yang bertujuan untuk mengintegrasikan proses utama organisasi seperti entry order,
manufaktur, pengadaan dan hutang dagang, penggajian, dan sumber daya manusia.

Mengapa ringkasan materi ini menarik untuk dibahas karena dengan kemajuan
teknologi saat ini, kita sebagai auditor juga perlu untuk mengetahui mengenai
kemajuan teknologi tersebut dan belajar untuk mendapatkan wawasan yang lebih
sebagai calon auditor. Diharapkan materi mengenai Cobit dan ERP ini dapat
membantu pembaca untuk mengerti dan memahami mengenai Cobit dan ERP
tersebut.

PEMBAHASAN
COBIT
Misi CobiT: Mempelajari, mengembangkan, mempublikasikan, dan mempromosikan
kerangka kerja tata kelola tata kelola pemerintahan yang otoritatif, terkini, diterima
secara internasional untuk diadopsi oleh perusahaan dan penggunaan sehari-hari oleh
manajer bisnis, profesional TI dan profesional penjamin

KEBUTUHAN KERANGKA KONSTRUKSI UNTUK TATA KELOLA TI

Kerangka kontrol untuk tata kelola TI mendefinisikan alasan mengapa tata

kelola TI dibutuhkan, pemangku kepentingan dan apa yang perlu dicapai.

Mengapa
 Semakin banyak, manajemen puncak menyadari dampak signifikan yang dapat
dimiliki informasi mengenai keberhasilan perusahaan. Manajemen mengharapkan
pemahaman yang tinggi tentang cara TI dioperasikan dan kemungkinan
memanfaatkannya dengan baik untuk keunggulan kompetitif. Secara khusus,
manajemen puncak perlu mengetahui apakah informasi dikelola oleh perusahaan
sehingga:

 Kemungkinan untuk mencapai tujuannya

 Tahan cukup untuk belajar dan beradaptasi
 Dengan bijaksana mengelola risiko yang dihadapinya
 Dengan tepat mengenali peluang dan bertindak atas mereka

Perusahaan yang sukses memahami risiko dan memanfaatkan manfaat TI dan

menemukan cara untuk mengatasi:

 Menyelaraskan strategi TI dengan strategi bisnis

 Memastikan investor dan pemegang saham bahwa `standar perawatan hati
'di sekitar mengurangi risiko TI dipenuhi oleh organisasi
 Carading strategi dan tujuan TI ke dalam perusahaan
 Mendapatkan nilai dari investasi TI
 Menyediakan struktur organisasi yang memudahkan pelaksanaan strategi
dan sasaran
 Menciptakan hubungan yang konstruktif dan komunikasi yang efektif antara
bisnis dan TI, dan dengan mitra eksternal
 Mengukur kinerja TI

Perusahaan tidak dapat memberikan secara efektif terhadap persyaratan bisnis

dan tata kelola ini tanpa mengadopsi dan menerapkan kerangka tata kelola dan
pengendalian TI untuk:

 Buat link ke persyaratan bisnis

 Membuat kinerja melawan persyaratan ini transparan
 Atur aktivitasnya ke dalam model proses yang diterima secara umum •
Identifikasi sumber daya utama yang akan dimanfaatkan
 Tentukan mama
 Pengendalian pengendalian oFectives untuk dipertimbangkan

Siapa

Kerangka tata kelola dan pengendalian perlu melayani berbagai pemangku

kepentingan internal dan eksternal, yang masing-masing memiliki kebutuhan khusus:
  Pemangku kepentingan dalam perusahaan yang memiliki kepentingan
menghasilkan nilai dari investasi TI: - Mereka yang membuat keputusan
investasi - Mereka yang memutuskan persyaratan - Mereka yang
menggunakan layanan TI
 Pemangku kepentingan internal dan eksternal yang menyediakan layanan TI: -
Mereka yang mengelola organisasi dan proses TI - Mereka yang
mengembangkan kemampuan - Mereka yang mengoperasikan layanan
 Pemangku kepentingan internal dan eksternal yang memiliki tanggung jawab
kontrol / tanggung jawab: - Mereka yang memiliki tanggung jawab keamanan,
privasi dan / atau tanggung jawab - Fungsi pelaksanaan kepatuhan - Mereka
yang membutuhkan atau memberikan layanan jaminan

Apa

memenuhi persyaratan yang tercantum di bagian sebelumnya, kerangka kerja

untuk tata kelola dan pengendalian TI harus:

 Menyediakan fokus bisnis untuk memungkinkan keselarasan antara tujuan

bisnis dan TI • Menetapkan orientasi proses untuk menentukan cakupan dan
cakupan cakupan, dengan struktur yang ditentukan yang memungkinkan
navigasi konten yang mudah
 Secara umum dapat diterima dengan bersikap konsisten dengan praktik dan
standar IT yang baik dan independen dari teknologi tertentu
 Menyediakan bahasa yang sama dengan seperangkat istilah dan definisi yang
umumnya dapat dimengerti oleh semua pemangku kepentingan
 Membantu memenuhi persyaratan peraturan dengan konsisten dengan standar
tata kelola perusahaan yang berlaku umum (mis., COSO) dan kontrol TI yang
diharapkan oleh regulator dan auditor eksternal

BAGAIMANA COBIT MEMENUHI PERLU

Sebagai tanggapan terhadap kebutuhan yang dijelaskan di bagian sebelumnya,

kerangka kerja CobiT diciptakan dengan karakteristik utama berorientasi pada bisnis,
berorientasi pada proses, berbasis kontrol dan pengukuran.

Fokus Bisnis

Orientasi bisnis adalah tema utama Cowl '. Perangkat ini dirancang tidak hanya
untuk digunakan oleh penyedia layanan, pengguna dan auditor TI, tetapi juga, dan
yang lebih penting, untuk memberikan panduan komprehensif bagi pemilik proses
manajemen dan bisnis.

Kerangka CobiT didasarkan pada prinsip berikut (gambar 5): Untuk

memberikan informasi yang dibutuhkan perusahaan untuk mencapai tujuannya,
perusahaan perlu menginvestasikan dan mengelola dan mengendalikan sumber daya
TI dengan menggunakan serangkaian proses yang terstruktur untuk menyediakan
layanan yang berikan informasi perusahaan yang dibutuhkan

Mengelola dan mengendalikan informasi berada di jantung kerangka kerja

Conn dan membantu memastikan keselarasan dengan kebutuhan bisnis.

Kriteria Informasi Cobit

Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan kriteria kontrol
tertentu, yang oleh ComT disebut sebagai persyaratan bisnis untuk mendapatkan
informasi. Berdasarkan persyaratan kualitas, fidusia dan keamanan yang lebih luas,
tujuh kriteria informasi yang berbeda, pasti tumpang tindih, didefinisikan sebagai
berikut:

 Efektivitas berhubungan dengan informasi yang relevan dan relevan dengan

proses bisnis dan juga disampaikan secara tepat waktu, benar, konsisten dan
bermanfaat.
 Efisiensi menyangkut penyediaan informasi melalui penggunaan sumber daya
yang optimal (paling produktif dan ekonomis).
 Kerahasiaan menyangkut perlindungan informasi sensitif dari pengungkapan
yang tidak sah.

Integritas berkaitan dengan keakuratan dan kelengkapan informasi serta

keabsahannya sesuai dengan nilai dan harapan bisnis.

 Ketersediaan berkaitan dengan informasi yang tersedia bila diperlukan oleh

proses bisnis sekarang dan di masa depan. Ini juga menyangkut pengamanan
sumber daya yang diperlukan dan kemampuan terkait.
 Kepatuhan berkaitan dengan mematuhi undang-undang, peraturan dan
pengaturan kontrak dimana proses bisnis tunduk, yaitu, kriteria bisnis yang
diberlakukan secara eksternal serta kebijakan internal.
 Reliabilitas berkaitan dengan penyediaan informasi yang sesuai bagi manajemen
untuk mengoperasikan entitas dan menjalankan tanggung jawab fidusia dan tata
kelola perusahaan.
TUJUAN BISNIS DAN TUJUAN TI

Sementara kriteria informasi menyediakan metode generik untuk menentukan

persyaratan bisnis, menentukan serangkaian tujuan bisnis dan TI generik memberikan
basis bisnis yang terkait dan lebih halus untuk menetapkan persyaratan bisnis dan
mengembangkan metrik yang memungkinkan pengukuran terhadap sasaran ini. Setiap
perusahaan menggunakan TI untuk memungkinkan inisiatif bisnis, dan ini dapat
diwakili sebagai sasaran bisnis untuk TI.

Jika TI berhasil memberikan layanan untuk mendukung strategi perusahaan,

harus ada kepemilikan dan arahan yang jelas mengenai persyaratan oleh bisnis
(pelanggan) dan pemahaman yang jelas tentang apa yang perlu disampaikan, dan
bagaimana, oleh IT (penyedia layanan ). Gambar 6 mengilustrasikan bagaimana
strategi perusahaan harus diterjemahkan oleh bisnis menjadi tujuan yang terkait
dengan inisiatif TI (tujuan bisnis TI). Tujuan ini harus mengarah pada definisi yang jelas
tentang tujuan TI sendiri (sasaran TI), yang pada gilirannya menentukan sumber daya
dan kemampuan TI (arsitektur enterprise untuk TI) yang dibutuhkan untuk berhasil
melaksanakan bagian TI dari strategi perusahaan '

Begitu tujuan yang telah ditetapkan telah ditetapkan, mereka perlu dipantau
untuk memastikan bahwa pengiriman sebenarnya sesuai dengan harapan. Hal ini
dicapai dengan metrik yang berasal dari sasaran dan ditangkap dalam kartu skor TI.

Agar pelanggan dapat memahami sasaran TI dan IT scorecard, semua tujuan

dan metrik terkait ini harus dinyatakan dalam istilah bisnis yang berarti bagi pelanggan.
Ini, dikombinasikan dengan penyelarasan hierarki tujuan yang efektif, akan
memastikan bahwa bisnis dapat memastikan bahwa TI cenderung mendukung tujuan
perusahaan.

Lampiran 1
SUMBER DAYA TI

Organisasi TI memberikan solusi terhadap sasaran ini dengan serangkaian

proses yang jelas yang menggunakan ketrampilan orang dan infrastruktur teknologi
untuk menjalankan aplikasi bisnis otomatis sambil memanfaatkan informasi bisnis.
Sumber daya ini, bersama dengan prosesnya, merupakan arsitektur enterprise untuk
TI, seperti yang ditunjukkan pada gambar 6.

Untuk menanggapi kebutuhan bisnis TI, perusahaan perlu menginvestasikan

sumber daya yang diperlukan untuk menciptakan kemampuan teknis yang memadai
(misalnya, sistem perencanaan sumber daya perusahaan (ERP)) untuk mendukung
kemampuan bisnis (misalnya, menerapkan rantai pasokan) yang dihasilkan. dalam
hasil yang diinginkan (misalnya, peningkatan penjualan dan keuntungan finansial).

Sumber daya TI yang diidentifikasi dalam CoBiT dapat didefinisikan sebagai berikut:

 Aplikasi adalah sistem pengguna otomatis dan prosedur manual yang

memproses informasi.
 Informasi adalah data, dalam segala bentuk, masukan, pemrosesan dan
keluarannya oleh sistem informasi dalam bentuk apapun yang digunakan oleh
bisnis.
 Infrastruktur adalah teknologi dan fasilitas (yaitu, perangkat keras, sistem
operasi, sistem manajemen basis data, jaringan, multimedia, dan lingkungan
yang menampung dan mendukungnya) yang memungkinkan pemrosesan
aplikasi.
  Orang adalah personil yang dibutuhkan untuk merencanakan, mengatur,
memperoleh, menerapkan, memberikan, mendukung, memantau dan
mengevaluasi sistem informasi dan layanan. Mereka mungkin internal,
dioutsourcing atau dikontrak sesuai kebutuhan.

PROSES YANG BERORIENTASI

COBiT mendefinisikan aktivitas TI dalam model proses generik dalam empat

domain. Domain-domain ini adalah Plan and Organize, Acquire and Implementation,
Deliver and Support, dan Monitor and Evaluate. Peta domain memetakan area
tanggung jawab tradisional TI dalam merencanakan, membangun, menjalankan dan
memantau.

Kerangka kerja cobit menyediakan model proses referensi dan bahasa umum
bagi setiap orang dalam perusahaan untuk melihat dan mengelola aktivitas TI.
Memasukkan model operasional dan bahasa umum untuk semua bagian bisnis yang
terlibat dalam TI adalah salah satu langkah awal dan paling penting menuju tata
pemerintahan yang baik. Ini juga menyediakan kerangka kerja untuk mengukur dan
memantau kinerja TI, berkomunikasi dengan penyedia layanan dan mengintegrasikan
praktik pengelolaan terbaik. Model proses mendorong proses kepemilikan,
memungkinkan tanggung jawab dan akuntabilitas untuk didefinisikan.

Untuk mengatur TI secara efektif, penting untuk menghargai kegiatan dan risiko
di dalam TI yang perlu dikelola. Mereka biasanya diperintahkan ke dalam tanggung
jawab domain rencana, membangun, menjalankan dan memantau. Dalam kerangka
CornT, domain ini, disebut:

 Merencanakan dan Mengatur (PO) -Memberikan arahan untuk pengiriman

solusi (AI) dan pemberian layanan (DS)
 Memperoleh dan Melaksanakan (AD-Menyediakan solusi dan menyerahkannya
untuk diubah menjadi layanan
 Deliver and Support (DS) -Menerima solusi dan membuatnya bisa digunakan
untuk pengguna akhir
 Pantau dan Evaluasi (ME) -Perekan semua proses untuk memastikan bahwa
arah yang diberikan diikuti

RENCANA DAN ORGANISASI (PO)

Domain ini mencakup strategi dan taktik, dan menyangkut identifikasi cara TI
dapat berkontribusi terbaik terhadap pencapaian tujuan bisnis. Realisasi visi strategis
perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda.
Organisasi yang tepat serta infrastruktur teknologi harus disiapkan. Domain ini
biasanya menangani pertanyaan manajemen berikut:

 Apakah TI dan strategi bisnis selaras?

 Apakah perusahaan mencapai penggunaan sumber dayanya dengan optimal?
 Apakah setiap orang dalam organisasi memahami tujuan TI?
 Apakah risiko TI dipahami dan dikelola?
 Apakah kualitas sistem TI sesuai dengan kebutuhan bisnis?

ACQUIRE AND IMPLEMENT (AI)

Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau

diakuisisi, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis. Selain
itu, perubahan dan pemeliharaan sistem yang ada tercakup dalam domain ini untuk
memastikan solusi terus memenuhi tujuan bisnis. Domain ini biasanya menangani
pertanyaan manajemen berikut:

 Apakah proyek baru kemungkinan akan memberikan solusi yang sesuai

dengan kebutuhan bisnis?
 Apakah proyek-proyek baru akan dikirim tepat waktu dan sesuai anggaran?
 Akankah sistem baru bekerja dengan baik saat diimplementasikan?
 Apakah perubahan akan dilakukan tanpa mengganggu operasi bisnis saat ini?

PENYEDIA DAN DUKUNGAN (DS)

Domain ini berkaitan dengan pengiriman aktual layanan yang dibutuhkan, yang
mencakup pemberian layanan, pengelolaan keamanan dan kontinuitas, dukungan
layanan untuk pengguna, dan pengelolaan data dan fasilitas operasional. Ini biasanya
membahas pertanyaan manajemen berikut:

 Apakah layanan TI disampaikan sesuai dengan prioritas bisnis?

 Apakah biaya TI dioptimalkan?
 Apakah tenaga kerja dapat menggunakan sistem TI secara produktif dan
aman?
 Apakah kerahasiaan, integritas, dan ketersediaan memadai untuk keamanan
informasi?

MONITOR DAN EVALUASI (ME)

Semua proses TI perlu dinilai secara teratur dari waktu ke waktu sesuai kualitas
dan kepatuhannya dengan persyaratan pengendalian. Domain ini membahas
manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan
dan tata kelola. Ini biasanya membahas pertanyaan manajemen berikut:

 Apakah kinerja TI diukur untuk mendeteksi masalah sebelum terlambat?

 Apakah manajemen memastikan bahwa pengendalian internal efektif dan
efisien?
 Dapatkah kinerja TI dihubungkan kembali ke sasaran bisnis?
 Apakah kerahasiaan, integritas dan kontrol ketersediaan memadai untuk
keamanan informasi?

Di keempat domain ini, CobiT telah mengidentifikasi 34 proses TI yang umumnya

digunakan. Sementara kebanyakan perusahaan telah mendefinisikan rencana,
membangun, menjalankan dan memantau tanggung jawab untuk TI, dan sebagian
besar memiliki proses kunci yang sama, hanya sedikit yang memiliki struktur proses
yang sama atau menerapkan semua proses kerja. Conti 'menyediakan daftar lengkap
proses yang dapat digunakan untuk memverifikasi kelengkapan kegiatan dan tanggung
jawab; Namun, mereka tidak perlu semua berlaku, dan, bahkan lebih, mereka dapat
digabungkan seperti yang dipersyaratkan oleh masing-masing perusahaan.

Untuk masing-masing dari 34 proses ini, sebuah link dibuat untuk tujuan bisnis
dan TI yang didukung. Informasi tentang bagaimana tujuan dapat diukur, apa aktivitas
utama dan kiriman utama, dan siapa yang bertanggung jawab atas mereka juga
disediakan.

KONTROL BERBASIS

CobiT mendefinisikan tujuan pengendalian untuk semua 34 proses, serta

proses menyeluruh dan kontrol aplikasi.

Proses Membutuhkan Kontrol

Pengendalian didefinisikan sebagai kebijakan, prosedur, praktik dan struktur

organisasi yang dirancang untuk memberikan keyakinan memadai bahwa tujuan bisnis
akan tercapai dan kejadian yang tidak diinginkan akan dicegah atau dideteksi dan
diperbaiki.

Tujuan pengendalian TI menyediakan satu set lengkap persyaratan tingkat

tinggi yang harus dipertimbangkan oleh manajemen untuk pengendalian efektif setiap
proses TI. Mereka:
  Apakah pernyataan tindakan manajerial meningkatkan nilai atau mengurangi
risiko
 Terdiri dari kebijakan, prosedur, praktik dan struktur organisasi
 Dirancang untuk memberikan keyakinan memadai bahwa tujuan bisnis akan
tercapai dan kejadian yang tidak diinginkan akan dicegah atau dideteksi dan
diperbaiki

Manajemen perusahaan perlu membuat pilihan relatif terhadap tujuan

pengendalian ini dengan:

 Memilih yang berlaku

 Memutuskan hal-hal yang akan dilaksanakan
 Memilih bagaimana menerapkannya (frekuensi, rentang, otomatisasi, dll.)
 Menerima risiko tidak menerapkan hal-hal yang mungkin berlaku

Bimbingan dapat diperoleh dari model kontrol standar. Ini mengikuti prinsip-
prinsip yang terlihat dalam analogi ini: Bila suhu ruangan (standar) untuk sistem
pemanas (proses) diatur, sistem akan terus-menerus memeriksa (membandingkan)
ruang ambien. suhu (control information) dan akan memberi sinyal (act) pada sistem
pemanas untuk memberikan panas yang sedikit banyak.

Manajemen operasional menggunakan proses untuk mengatur dan mengelola

aktivitas TI yang sedang berlangsung. COBIT menyediakan model proses generik yang
mewakili semua proses yang biasanya ditemukan dalam fungsi TI, menyediakan model
referensi umum yang dapat dimengerti oleh TI operasional dan manajer bisnis. Untuk
mencapai tata kelola yang efektif, pengendalian perlu dilakukan oleh manajer
operasional dalam kerangka kontrol yang ditetapkan untuk semua proses TI. Karena
tujuan pengendalian TI COBIT disusun oleh proses TI, kerangka kerja ini memberikan
kaitan yang jelas antara persyaratan tata kelola TI, proses TI dan kontrol TI.

Setiap proses TI CobiT memiliki deskripsi proses dan sejumlah tujuan

pengendalian. Secara keseluruhan, mereka adalah karakteristik dari proses yang
dikelola dengan baik.

Tujuan pengendalian diidentifikasi dengan referensi domain dua karakter (PO, AI,
DS dan ME) ditambah nomor proses dan nomor tujuan kontrol. Selain tujuan
pengendalian, setiap proses C0RIT memiliki persyaratan kontrol generik yang
diidentifikasi oleh PCn, untuk nomor kontrol proses. Mereka harus dipertimbangkan
bersamaan dengan tujuan pengendalian proses untuk memiliki pandangan lengkap
mengenai persyaratan pengendalian.
Tujuan Proses dan Tujuan PC1

Tentukan dan komunikasikan tujuan dan sasaran proses yang spesifik, terukur,
dapat ditindaklanjuti, realistis, berorientasi pada hasil dan tepat waktu (SMARRT) untuk
pelaksanaan setiap proses TI secara efektif. Pastikan mereka terkait dengan sasaran
bisnis dan didukung oleh metrik yang sesuai.

Proses Kepemilikan PC2

Tetapkan pemilik untuk setiap proses TI, dan jelaskan peran dan tanggung
jawab pemilik proses. Sertakan, misalnya, tanggung jawab untuk desain proses,
interaksi dengan proses lain, akuntabilitas untuk hasil akhir, pengukuran kinerja proses
dan identifikasi peluang perbaikan.

Repeatabilitas Proses PC3

Rancang dan bangun setiap proses TI kunci agar berulang dan konsisten
menghasilkan hasil yang diharapkan. Berikan untuk urutan kegiatan logis namun
fleksibel dan dapat diukur yang akan menghasilkan hasil yang diinginkan dan cukup
gesit untuk menghadapi pengecualian dan keadaan darurat. Gunakan proses yang
konsisten, jika memungkinkan, dan menyesuaikan hanya bila tidak dapat dihindari.

Peran PC4 dan Tanggung Jawab

Tentukan aktivitas utama dan akhir kiriman proses. Tetapkan dan

komunikasikan peran dan tanggung jawab yang tidak ambigu untuk pelaksanaan
kegiatan kunci dan dokumentasi mereka yang efektif dan efisien serta
pertanggungjawaban atas proses pengiriman akhir.

Kebijakan, Rencana dan Prosedur PC5

Tentukan dan komunikasikan bagaimana semua kebijakan, rencana dan

prosedur yang mendorong proses TI didokumentasikan, ditinjau, dipelihara, disetujui,
disimpan, dikomunikasikan dan digunakan untuk pelatihan. Tentukan tanggung jawab
untuk setiap kegiatan ini dan, pada waktu yang tepat, tinjau apakah pelaksanaannya
benar Pastikan bahwa kebijakan, rencana dan prosedur dapat diakses, benar,
dipahami dan terkini.

Perbaikan Kinerja Proses PC6

Identifikasi satu set metrik yang memberikan wawasan tentang hasil dan
kinerja proses. Menetapkan target yang merefleksikan tujuan proses dan indikator
kinerja yang memungkinkan tercapainya tujuan proses. Tentukan bagaimana data
yang akan diperoleh. Bandingkan pengukuran aktual dengan target dan lakukan
tindakan penyimpangan, jika perlu. Align metrics, target dan metode dengan
pendekatan pemantauan kinerja keseluruhan TI.

Kontrol yang efektif mengurangi risiko, meningkatkan kemungkinan pengiriman

nilai dan meningkatkan efisiensi karena akan ada sedikit kesalahan dan pendekatan
manajemen yang lebih konsisten.

Selain itu, Conti memberikan contoh untuk setiap proses yang bersifat ilustratif,
namun tidak bersifat preskriptif atau lengkap, dari:

 Input dan output generik

 Kegiatan dan panduan mengenai peran dan tanggung jawab dalam bagan yang
Bertanggung Jawab, Akuntabel, Konsultasikan dan Informasi (RACI)
 Tujuan aktivitas utama (hal yang paling penting untuk dilakukan)
 Metrik

Selain menghargai kontrol apa yang dibutuhkan, pemilik proses perlu memahami
masukan apa yang mereka butuhkan dari orang lain dan yang dibutuhkan orang lain
dari prosesnya. CobiT menyediakan contoh umum tentang input dan output utama
untuk setiap proses, termasuk persyaratan TI eksternal. Ada beberapa keluaran yang
masuk ke semua proses lainnya, yang ditandai sebagai 'SEMUA dalam tabel output,
namun tidak disebutkan sebagai masukan dalam semua proses, dan biasanya
mencakup persyaratan standar kualitas dan metrik, kerangka proses TI, peran dan
tanggung jawab terdokumentasi , kerangka pengendalian perusahaan IT, kebijakan TI,
dan peran dan tanggung jawab personil.

Memahami peran dan tanggung jawab untuk setiap proses adalah kunci menuju
tata pemerintahan yang efektif. Cobit menyediakan bagan RACI untuk setiap proses.
Akuntabel berarti `uang berhenti di sini '-ini adalah orang yang memberikan arahan dan
memberi otorisasi suatu aktivitas. Tanggung jawab dikaitkan dengan orang yang
menyelesaikan tugas. Dua peran lainnya (dikonsultasikan dan diinformasikan)
memastikan bahwa setiap orang yang perlu terlibat dan mendukung prosesnya.

PENGENDALIAN BISNIS DAN TI

Sistem kontrol internal perusahaan memengaruhi TI pada tiga tingkatan:

 Di tingkat manajemen eksekutif, tujuan bisnis ditetapkan, kebijakan dibuat dan

keputusan dibuat mengenai bagaimana menerapkan dan mengelola sumber
 daya perusahaan untuk menjalankan strategi perusahaan. Pendekatan
menyeluruh terhadap tata kelola dan pengendalian dibentuk oleh dewan
pengurus dan dikomunikasikan ke seluruh perusahaan. Lingkungan
pengendalian TI diarahkan oleh sasaran dan kebijakan tingkat atas ini.
 Pada tingkat proses bisnis, kontrol diterapkan pada aktivitas bisnis tertentu.
Sebagian besar proses bisnis otomatis dan terintegrasi dengan sistem aplikasi
TI, sehingga banyak kontrol pada tingkat ini otomatis juga. Kontrol ini dikenal
sebagai kontrol aplikasi. Namun, beberapa kontrol dalam proses bisnis tetap
sebagai prosedur manual, seperti otorisasi untuk transaksi, pemisahan tugas
dan rekonsiliasi manual. Oleh karena itu, kontrol pada tingkat proses bisnis
adalah kombinasi dari kontrol manual yang dioperasikan oleh kontrol bisnis dan
bisnis otomatis dan aplikasi. Keduanya merupakan tanggung jawab bisnis
untuk didefinisikan dan dikelola, walaupun kontrol aplikasi memerlukan fungsi
TI untuk mendukung disain dan pengembangannya.
 Untuk mendukung proses bisnis, TI menyediakan layanan TI, biasanya dalam
layanan bersama ke banyak proses bisnis, karena banyak proses
pengembangan dan operasional TI disediakan untuk keseluruhan perusahaan,
dan sebagian besar infrastruktur TI disediakan sebagai layanan umum.
(misalnya, jaringan, database, sistem operasi dan penyimpanan). Kontrol yang
diterapkan pada semua aktivitas layanan TI dikenal sebagai kontrol umum TI.
Operasi yang dapat diandalkan dari kontrol umum ini diperlukan agar dapat
diandalkan untuk ditempatkan pada kontrol aplikasi. Misalnya, manajemen
perubahan yang buruk dapat membahayakan (secara sengaja atau sengaja)
keandalan pemeriksaan integritas otomatis.

KONTROL UMUM DAN KONTROL APLIKASI

Kontrol umum adalah kontrol yang tertanam dalam proses dan layanan TI.
Contohnya meliputi:

 Pengembangan sistem
 Manajemen perubahan
 Keamanan
 Operasi komputer

Kontrol yang melekat pada aplikasi proses bisnis sering disebut sebagai kontrol
aplikasi. Contohnya meliputi:

 Kelengkapan
 Akurasi
  Validitas
 Otorisasi
 Pemisahan tugas

COBIT mengasumsikan disain dan penerapan kontrol aplikasi otomatis untuk

menjadi tanggung jawab TI, tercakup dalam Memperoleh dan Melaksanakan domain,
berdasarkan persyaratan bisnis yang ditentukan dengan menggunakan kriteria
informasi Pengadilan, seperti. Manajemen operasional dan tanggung jawab
pengendalian untuk pengendalian aplikasi tidak dengan IT, tapi dengan pemilik proses
bisnis.

Oleh karena itu, tanggung jawab untuk pengendalian aplikasi adalah tanggung
jawab bersama end-to-end antara bisnis dan TI, namun sifat tanggung jawabnya
berubah sebagai berikut:

 Bisnis bertanggung jawab untuk benar: - Menentukan persyaratan fungsional

dan kontrol, - Gunakan layanan otomatis
 TI bertanggung jawab untuk: - Mengotomasi dan menerapkan persyaratan
fungsional dan kontrol bisnis, - Menetapkan kontrol untuk menjaga integritas
kontrol aplikasi

Oleh karena itu, proses TI CobiT mencakup kontrol TI secara umum, namun
hanya aspek pengembangan dari kontrol aplikasi; tanggung jawab untuk definisi dan
penggunaan operasional adalah dengan bisnis.

Daftar berikut menyediakan seperangkat tujuan pengendalian aplikasi yang

direkomendasikan. Mereka diidentifikasi oleh ACn, untuk nomor kontrol aplikasi.

Penyiapan dan Otorisasi Sumber Data ACI

Pastikan dokumen sumber disiapkan oleh petugas yang berwenang dan

berkualifikasi mengikuti prosedur yang telah ditetapkan, dengan mempertimbangkan
pemisahan tugas yang memadai mengenai asal usul dan persetujuan dokumen-
dokumen ini. Kesalahan dan kelalaian dapat diminimalisir melalui desain bentuk
masukan yang baik. Deteksi kesalahan dan penyimpangan sehingga bisa dilaporkan
dan diperbaiki.

Koleksi dan Entri Data Sumber AC2

Tetapkan masukan data tersebut dilakukan tepat waktu oleh staf yang
berwenang dan berkualitas. Koreksi dan penyampaian ulang data yang keliru
dimasukkan harus dilakukan tanpa mengorbankan tingkat otorisasi transaksi awal.
Apabila diperlukan untuk rekonstruksi, simpan dokumen sumber asli untuk jangka
waktu yang sesuai.

Akurasi, Kelengkapan dan Keaslian AC3

Cek Pastikan transaksi akurat, lengkap dan valid. Validasi data yang diinput,
dan edit atau kirim kembali untuk koreksi sedekat mungkin dengan originasi.

Integritas dan validitas pemrosesan AC4

Menjaga integritas dan validitas data selama siklus pengolahan. Deteksi

transaksi yang keliru tidak mengganggu proses transaksi yang valid.

Review Output, Rekonsiliasi dan Penanganan Kesalahan AC5

Menetapkan prosedur dan tanggung jawab terkait untuk memastikan bahwa

keluaran ditangani dengan cara yang berwenang, dikirim ke penerima yang sesuai,
dan dilindungi selama pengiriman; verifikasi, pendeteksian dan koreksi keakuratan
keluaran terjadi; dan informasi yang diberikan dalam output digunakan.

Otentikasi dan Integritas Transaksi AC6

Sebelum melewati data transaksi antara aplikasi internal dan fungsi bisnis /
operasional (di dalam atau di luar perusahaan), periksalah untuk penanganan yang
benar, keaslian asal dan integritas konten. Pertahankan keaslian dan integritas selama
transmisi atau transportasi

PENGUKURAN-DRIVEN

Kebutuhan dasar setiap perusahaan adalah memahami status sistem TI-nya

sendiri dan menentukan tingkat pengelolaan dan pengendalian yang harus diberikan
oleh perusahaan. Untuk menentukan tingkat yang tepat, manajemen harus bertanya
pada diri sendiri: Seberapa jauh kita harus pergi, dan apakah biaya dibenarkan karena
menguntungkan? Mendapatkan pandangan objektif tentang tingkat kinerja perusahaan
tidaklah mudah. Apa yang harus diukur dan bagaimana? Perusahaan perlu mengukur
di mana mereka berada dan di mana perbaikan diperlukan, dan menerapkan tool kit
manajemen untuk memantau perbaikan ini.

COBIT membahas masalah ini dengan menyediakan:

  Model kedewasaan untuk memungkinkan pembandingan dan identifikasi
perbaikan kemampuan yang diperlukan
 Tujuan dan metrik kinerja untuk proses TI, menunjukkan bagaimana proses
memenuhi sasaran bisnis dan TI dan digunakan untuk mengukur kinerja proses
internal berdasarkan prinsip balanced scorecard.
 Tujuan kegiatan untuk memungkinkan kinerja proses yang efektif

MODEL MATURITY

Manajer senior di perusahaan perusahaan dan publik semakin diminta untuk

mempertimbangkan seberapa baik TI dikelola. Menanggapi hal ini, kasus bisnis
memerlukan pengembangan untuk perbaikan dan mencapai tingkat pengelolaan dan
pengendalian yang tepat atas infrastruktur informasi. Sementara beberapa orang
berpendapat bahwa ini bukan hal yang baik, mereka perlu mempertimbangkan
keseimbangan biaya dan manfaatnya:

 Apa yang dilakukan rekan-rekan industri kita, dan bagaimana posisi kita dalam
kaitannya dengan mereka?
 Apa praktik bagus industri yang dapat diterima, dan bagaimana
penempatannya terhadap praktik-praktik ini?
 Berdasarkan perbandingan ini, bisakah kita dikatakan cukup melakukan?
 Bagaimana kita mengidentifikasi apa yang harus dilakukan untuk mencapai
tingkat pengelolaan dan pengendalian yang memadai atas proses TI kita?

Sulit untuk memberikan jawaban yang berarti atas pertanyaan-pertanyaan ini.

Manajemen TI terus-menerus mencari alat pembandingan dan penilaian mandiri untuk
menanggapi kebutuhan untuk mengetahui apa yang harus dilakukan dengan cara yang
efisien. Mulai dari proses COBIT, pemilik proses harus dapat melakukan benchmark
secara bertahap terhadap tujuan pengendalian tersebut. Ini merespons tiga kebutuhan:

 Ukuran relatif dimana perusahaan itu berada

 Cara untuk secara efisien memutuskan kemana harus pergi
 Alat untuk mengukur kemajuan terhadap tujuan

Pemodelan kematangan untuk manajemen dan pengendalian atas proses TI

didasarkan pada metode evaluasi organisasi, sehingga dapat dinilai dari tingkat
kematangan yang tidak ada (0) sampai dioptimalkan (5). Pendekatan ini berasal dari
model jatuh tempo yang ditetapkan oleh Software Engineering Institute (SEI) untuk
kematangan kemampuan pengembangan perangkat lunak. Meskipun konsep
pendekatan SEI diikuti, implementasi COBIT sangat berbeda dengan SEI asli, yang
berorientasi pada prinsip rekayasa produk perangkat lunak, organisasi yang berusaha
mencapai keunggulan di bidang ini dan penilaian tingkat kematangan formal sehingga
pengembang perangkat lunak dapat 'disertifikasi'. Dalam COBIT, definisi generik
disediakan untuk skala kematangan COBIT, yang serupa dengan CMM namun
ditafsirkan untuk sifat proses manajemen TI COBIT. Model spesifik disediakan dari
skala generik ini untuk setiap proses COBIT's 34. Apapun modelnya, timbangannya
jangan terlalu rinci, karena itu akan membuat sistem ini sulit digunakan dan
menyarankan ketepatan yang tidak dapat dibenarkan karena, secara umum, tujuannya
adalah untuk mengidentifikasi di mana masalah dan bagaimana menetapkan prioritas
untuk perbaikan. Tujuannya bukan untuk menilai tingkat kepatuhan terhadap tujuan
pengendalian.

Tingkat kematangan dirancang sebagai profil proses TI yang akan dikenali

perusahaan sebagai deskripsi tentang keadaan terkini dan masa depan yang mungkin
terjadi. Mereka tidak dirancang untuk digunakan sebagai model ambang batas, di
mana seseorang tidak dapat beralih ke tingkat yang lebih tinggi berikutnya tanpa
memenuhi semua kondisi tingkat bawah. Dengan model kematangan COBIT, tidak
seperti pendekatan CMM SEI yang asli, tidak ada batasan untuk mengukur tingkat
secara tepat atau mencoba untuk menyatakan bahwa tingkat telah benar-benar
tercapai. Penilaian kedewasaan COBIT kemungkinan akan sangat penting dalam profil
di mana kondisi yang relevan dengan beberapa tingkat kematangan akan terpenuhi.

Hal ini karena ketika menilai kedewasaan menggunakan model COBIT, akan
sering terjadi bahwa beberapa implementasi akan dilakukan pada tingkat yang
berbeda bahkan jika tidak lengkap atau memadai. Kekuatan ini dapat dibangun untuk
lebih meningkatkan kedewasaan. Sebagai contoh, beberapa bagian dari proses dapat
didefinisikan dengan baik, dan, bahkan jika tidak lengkap, akan menyesatkan untuk
mengatakan bahwa proses tidak didefinisikan sama sekali.

Dengan menggunakan model kematangan yang dikembangkan untuk setiap 34

proses TI COBIT, manajemen dapat mengidentifikasi:

 Kinerja sebenarnya dari perusahaan - Dimana perusahaan saat ini

 Status industri saat ini - Perbandingannya
 Target perusahaan untuk perbaikan-di mana perusahaan menginginkannya
 Jalur pertumbuhan yang dibutuhkan antara 'as-is' dan 'to-be'
 Untuk membuat hasilnya mudah digunakan dalam briefing manajemen, di
mana mereka akan disajikan sebagai sarana untuk mendukung kasus bisnis untuk
rencana masa depan, metode presentasi grafis perlu disediakan..

COBIT adalah framework yang dikembangkan untuk manajemen proses TI

dengan fokus yang kuat pada kontrol. Skala ini perlu praktis untuk diterapkan dan
cukup mudah dimengerti. Topik pengelolaan proses TI secara inheren kompleks dan
subjektif dan oleh karena itu, pendekatan terbaik didekati melalui penilaian yang
difasilitasi yang meningkatkan kesadaran, menangkap konsensus yang luas dan
memotivasi peningkatan. Penilaian ini dapat dilakukan baik terhadap deskripsi tingkat
kedewasaan secara keseluruhan atau dengan kekakuan yang lebih ketat terhadap
setiap pernyataan individual dari deskripsi. Either way, keahlian dalam proses
perusahaan yang sedang ditinjau diperlukan.

Keuntungan dari pendekatan model jatuh tempo adalah relatif mudah bagi
manajemen untuk menempatkan dirinya pada skala dan menghargai apa yang terlibat
jika diperlukan peningkatan kinerja. Skala ini mencakup 0 karena sangat mungkin tidak
ada proses sama sekali. Skala 0-5 didasarkan pada skala kematangan sederhana
yang menunjukkan bagaimana sebuah proses berkembang dari kemampuan yang
tidak ada hingga kemampuan yang optimal.

Namun, kemampuan manajemen proses tidak sama dengan kinerja proses.

Kemampuan yang dibutuhkan, sebagaimana ditentukan oleh sasaran bisnis dan TI,
mungkin tidak perlu diterapkan pada tingkat yang sama di seluruh lingkungan TI,
misalnya, tidak konsisten atau hanya sejumlah sistem atau unit terbatas. Pengukuran
kinerja, sebagaimana tercakup dalam paragraf berikut, sangat penting dalam
menentukan kinerja aktual perusahaan untuk proses TI-nya.

Meskipun kemampuan yang diterapkan dengan tepat telah mengurangi risiko,

perusahaan masih perlu menganalisis pengendalian yang diperlukan untuk
memastikan bahwa risiko dimitigasi dan nilai diperoleh sesuai dengan selera risiko dan
tujuan bisnis. Kontrol ini dipandu oleh tujuan pengendalian COBIT. Seringkali analisis
ini dimulai sebagai tanggapan terhadap driver eksternal, namun idealnya harus
dilembagakan seperti yang didokumentasikan oleh proses COBIT PO6 Komunikasikan
tujuan dan arahan manajemen dan Monitor ME2 dan evaluasi pengendalian internal.

Kemampuan, cakupan dan kontrol adalah semua dimensi kematangan proses.

Model kematangan adalah cara untuk mengukur seberapa baik proses manajemen
yang dikembangkan, yaitu, bagaimana mereka sebenarnya. Seberapa baik
pengembangan atau kemampuan mereka harus terutama bergantung pada sasaran TI
dan kebutuhan bisnis yang mendasarinya mereka dukung. Berapa banyak
kemampuan yang benar-benar digunakan sebagian besar tergantung pada
pengembalian yang diinginkan perusahaan dari investasi tersebut. Misalnya, akan ada
proses dan sistem kritis yang membutuhkan manajemen keamanan lebih ketat dan
lebih ketat daripada yang lainnya yang kurang kritis. Di sisi lain, tingkat dan
kecanggihan kontrol yang perlu diterapkan dalam suatu proses lebih didorong oleh risk
appetite perusahaan dan persyaratan kepatuhan yang berlaku.

Skala model kematangan akan membantu para profesional menjelaskan

kepada manajer di mana kekurangan manajemen proses TI ada dan menetapkan
target untuk tujuan yang mereka inginkan. Tingkat jatuh tempo yang tepat akan
dipengaruhi oleh tujuan bisnis perusahaan, lingkungan operasi dan praktik industri.
Secara khusus, tingkat kedewasaan manajemen akan bergantung pada
ketergantungan perusahaan terhadap TI, kecanggihan teknologinya dan, yang
terpenting, nilai informasinya.

Titik acuan strategis bagi perusahaan untuk memperbaiki manajemen dan

pengendalian proses TI dapat ditemukan dengan melihat standar internasional yang
muncul dan praktik terbaik di kelasnya. Praktik yang muncul hari ini dapat menjadi
tingkat kinerja besok yang diharapkan, dan oleh karena itu, berguna untuk
perencanaan di mana perusahaan menginginkannya dari waktu ke waktu.

Model kematangan dibangun mulai dari model kualitatif generik (lihat gambar
13) dimana prinsip-prinsip dari atribut berikut ditambahkan secara meningkat melalui
tingkat:

 Kesadaran dan komunikasi

 Kebijakan, rencana dan prosedur
 Alat dan otomasi
 Kemampuan dan keahlian
 Tanggung jawab dan akuntabilitas
 Pengaturan dan pengukuran tujuan

Atribut kematangan mencantumkan karakteristik bagaimana proses TI dikelola

dan menjelaskan bagaimana mereka berevolusi dari proses yang tidak ada ke proses
yang optimal. Atribut ini dapat digunakan untuk penilaian yang lebih komprehensif,
analisis kesenjangan dan perencanaan perbaikan.

Singkatnya, model kematangan memberikan profil generik tahap dimana

perusahaan berkembang untuk pengelolaan dan pengendalian proses TI. Mereka:

 Satu set persyaratan dan aspek yang memungkinkan pada tingkat kematangan
yang berbeda
 Skala dimana perbedaan dapat diukur dengan mudah
 Skala yang cocok untuk perbandingan pragmatis
 Dasar untuk menetapkan posisi sebagai apa adanya dan yang harus dicari
 Dukungan untuk analisis kesenjangan untuk menentukan apa yang perlu
dilakukan untuk mencapai tingkat yang dipilih
 Secara keseluruhan, pandangan tentang bagaimana TI dikelola di perusahaan

Model kedewasaan COBIT fokus pada kedewasaan, namun tidak harus pada
cakupan dan kedalaman kontrol. Mereka bukanlah jumlah yang harus diupayakan, dan
juga tidak dirancang untuk menjadi basis formal untuk sertifikasi dengan tingkat diskrit
yang menciptakan ambang batas yang sulit untuk dilewati. Namun, mereka dirancang
agar selalu berlaku, dengan tingkat yang memberikan deskripsi yang dapat dikenali
perusahaan sebaik prosesnya. Tingkat yang tepat ditentukan oleh jenis perusahaan,
lingkungan dan strategi. Cakupan, kedalaman kontrol, dan bagaimana kemampuan
yang digunakan dan digunakan adalah keputusan biaya-manfaat.

Akhirnya, sementara tingkat kematangan yang lebih tinggi meningkatkan

kontrol atas proses tersebut, perusahaan masih perlu melakukan analisis, berdasarkan
pada faktor risiko dan nilai, yang mekanisme kontrolnya harus diterapkan. Tujuan
bisnis dan TI generik yang didefinisikan dalam kerangka ini akan membantu analisis
ini. Mekanisme kontrol dipandu oleh tujuan pengendalian COBIT dan fokus pada apa
yang dilakukan dalam proses; Model jatuh tempo terutama berfokus pada seberapa
baik sebuah proses dikelola. Lampiran III memberikan model kematangan umum yang
menunjukkan status lingkungan pengendalian internal dan pembentukan pengendalian
internal di perusahaan. Lingkungan pengendalian yang benar dicapai bila ketiga aspek
kedewasaan (kemampuan, cakupan dan pengendalian) telah ditangani. Meningkatkan
kedewasaan mengurangi risiko dan meningkatkan efisiensi, menyebabkan lebih sedikit
kesalahan, proses yang lebih dapat diprediksi dan penggunaan sumber daya secara
efisien.
PENGUKURAN KINERJA

Sasaran dan metrik didefinisikan dalam COBIT pada tiga tingkatan:

 Tujuan dan metrik TI yang menentukan apa yang diharapkan bisnis dari TI dan
bagaimana cara mengukurnya
 Memproses sasaran dan metrik yang menentukan apa yang harus disampaikan
oleh proses TI untuk mendukung tujuan TI dan bagaimana cara mengukurnya
 Tujuan dan metrik aktivitas yang menentukan apa yang perlu terjadi dalam
proses untuk mencapai kinerja yang dibutuhkan dan bagaimana cara
mengukurnya
Kesadaran Kebijakan, Alat dan Kemampuan dan Tanggung Menetapkan
dan Rencana dan Otomasi keahlian Jawab dan Tujuan dan
Komunikasi Prosedur Akuntabilitas Pengukuran
1. Ada Beberapa alat Keterampilan Tidak ada Sasaran tidak
Pengakuan pendekatan mungkin ada; yang dibutuhkan definisi jelas dan tidak
akan ad hoc Penggunaan untuk proses pertanggungj ada
kebutuhan terhadap didasarkan tidak awaban dan pengukuran
akan proses proses dan pada alat diidentifikasi. tanggung yang
yang sedang praktik. desktop Rencana jawab. Orang dilakukan.
berkembang. Proses dan standar. Tidak pelatihan tidak mengambil
Ada kebijakannya ada ada dan tidak ada alih
komunikasi tidak pendekatan pelatihan formal. kepemilikan
sporadis terdefinisi. yang atas isu
mengenai direncanakan berdasarkan
isu-isu untuk inisiatif
tersebut penggunaan mereka
alat. sendiri secara
reaktif.

2. Ada Proses Pendekatan Persyaratan Seorang Beberapa

kesadaran serupa dan umum untuk keterampilan individu penetapan
akan umum menggunakan minimum mengambil tujuan terjadi
perlunya muncul, alat ada diidentifikasi tanggung beberapa
bertindak. namun sangat namun untuk area kritis. jawabnya dan ukuran
Manajemen intuitif karena didasarkan Pelatihan biasanya keuangan
mengkomuni keahlian pada solusi diberikan sebagai bertanggung ditetapkan
kasikan individu. yang tanggapan jawab namun hanya
keseluruhan Beberapa dikembangka terhadap meskipun hal diketahui oleh
masalah. aspek proses n oleh kebutuhan, bukan ini tidak manajemen
 diulangi individu kunci. berdasarkan disetujui senior. Ada
karena Alat penjual rencana yang secara formal. pemantauan
keahlian mungkin telah disepakati dan Ada yang tidak
individu dan diperoleh, pelatihan informal kebingungan konsisten di
beberapa namun mengenai tentang daerah
dokumentasi mungkin tidak pekerjaan itu tanggung terpencil.
dan diterapkan terjadi. jawab saat
pemahaman dengan benar terjadi
informal dan bahkan masalah dan
tentang mungkin budaya
kebijakan dan berupa menyalahkan
prosedur shelfware. cenderung
mungkin ada. ada.
3. Ada Penggunaan Sebuah Persyaratan Proses Beberapa
pemahaman praktik baik rencana telah keterampilan tanggung tujuan dan
tentang muncul. didefinisikan didefinisikan dan jawab dan ukuran efektif
kebutuhan Proses, untuk didokumentasika akuntabilitas ditetapkan,
untuk kebijakan dan digunakan n untuk semua didefinisikan namun tidak
bertindak. prosedurnya dan area. Rencana dan pemilik dikomunikasik
Manajemen didefinisikan standarisasi pelatihan formal proses telah an dan ada
lebih formal dan alat untuk telah diidentifikasi. kaitan yang
dan didokumentas mengotomatis dikembangkan, Pemilik jelas dengan
terstruktur ikan untuk asi proses. namun pelatihan proses tidak tujuan bisnis.
dan semua Alat formal masih memiliki Proses
komunikasin kegiatan digunakan didasarkan pada wewenang pengukuran
ya. utama. untuk tujuan inisiatif individu. penuh untuk muncul,
dasarnya, melaksanaka namun tidak
namun n tanggung diterapkan
mungkin jawabnya. secara
semuanya konsisten. Ide
tidak sesuai balanced
dengan scorecard
rencana yang diadopsi,
telah seperti
disepakati, aplikasi intuitif
dan mungkin analisis akar
 tidak dapat penyebab.
digabungkan
satu sama
lain.

4.Ada Prosesnya Alat Persyaratan Proses Efisiensi dan

pemahaman masuk akal diimplementa keterampilan tanggung efektivitas
tentang dan lengkap; sikan sesuai secara rutin jawab dan diukur dan
persyaratan praktik terbaik dengan diperbarui untuk akuntabilitas dikomunikasik
penuh. internal rencana semua diterima dan an dan
Teknik diterapkan. standarisasi kemampuan area bekerja dikaitkan
komunikasi Apakah aspek dan beberapa dipastikan untuk dengan cara dengan tujuan
yang matang proses telah semua area kritis yang bisnis dan
diterapkan didokumentas terintegrasi dan sertifikasi memungkinka rencana
dan alat ikan dan dengan alat dianjurkan. Teknik n pemilik strategis TI. IT
komunikasi diulang. terkait pelatihan yang proses balanced
standar Kebijakan lainnya. Alat matang melepaskan scorecard
sedang telah disetujui digunakan di diterapkan sesuai tanggung diimplementas
digunakan. dan area utama dengan rencana jawabnya ikan di
ditandatangan untuk pelatihan dan sepenuhnya. beberapa
i oleh mengotomatis berbagi Budaya daerah
manajemen. asi pengetahuan penghargaan dengan
Standar untuk pengelolaan didorong. Semua ada di tempat exeptions
mengembang proses dan pakar domain yang yang dicatat
kan dan memantau internal dilibatkan memotivasi oleh
memelihara aktivitas dan dan keefektifan tindakan manajemen
proses dan kontrol kritis. rencana pelatihan positif dan analisis
 prosedur dinilai. akar
diadopsi dan penyebab
diikuti. telah
distandarisasi.
Perbaikan
terus berlanjut
muncul.
5. Ada Praktik dan Kumpulan Organisasi Pemilik Ada sistem
pemahaman standar alat standar secara formal proses pengukuran
berwawasan terbaik digunakan di mendorong diberdayakan kinerja
ke depan eksternal seluruh peningkatan untuk terpadu yang
yang maju diterapkan. perusahaan. keterampilan mengambil menghubungk
mengenai Dokumentasi Alat secara keputusan an kinerja TI
persyaratan. proses sepenuhnya berkelanjutan, dan dengan
Komunikasi berevolusi terintegrasi berdasarkan mengambil sasaran bisnis
proaktif isu menjadi alur dengan alat pada tujuan tindakan. dengan
berdasarkan kerja terkait lainnya pribadi dan Penerimaan penerapan
tren ada, otomatis. untuk organisasi yang tanggung global
teknik Proses, mengaktifkan didefinisikan jawab telah balanced
komunikasi kebijakan dan dukungan secara jelas. mengalir scorecard TI.
matang prosedur end-to-end Pelatihan dan turun ke Exeptions
diterapkan diprakarsai dari proses. pendidikan seluruh secara global
dan tol dan Alat mendukung organisasi dan konsisten
komunikasi terintegrasi digunakan praktik terbaik secara dicatat oleh
terintegrasi dengan untuk eksternal dan konsisten. manajemen
sedang manajemen mendukung penggunaan dan analisis
digunakan. dan perbaikan peningkatan konsep dan penyebab
end-to-end proses dan teknik terdepan. utama
yang hebat. mendeteksi Berbagi diterapkan.
secara pengetahuan Perbaikan
otomatis adalah budaya terus-menerus
kontrol perusahaan dan adalah cara
exeptions. sistem berbasis hidup.
pengetahuan
sedang
digunakan. Ahli
 eksternal dan
pemimpin industri
digunakan untuk
panduan.

Tabel Atribut 15-Jatuh Tempo

Sasaran didefinisikan top-down karena tujuan bisnis akan menentukan

sejumlah sasaran TI untuk mendukungnya. Tujuan TI dicapai oleh satu proses atau
interaksi sejumlah proses. Oleh karena itu, tujuan TI membantu menentukan tujuan
proses yang berbeda. Pada gilirannya, setiap tujuan proses memerlukan sejumlah
aktivitas, sehingga menetapkan tujuan aktivitas.
Istilah KGI dan KPI, yang digunakan dalam COBIT versi sebelumnya, telah
diganti dengan dua jenis metrik:

 Hasil pengukuran, indikator tujuan utama sebelumnya (KGIs), menunjukkan

apakah tujuan telah dipenuhi. Ini dapat diukur hanya setelah fakta dan, oleh
karena itu, disebut 'indikator lag'.
 Indikator kinerja, indikator kinerja utama sebelumnya (KPI), menunjukkan
apakah sasaran kemungkinan akan tercapai. Mereka dapat diukur sebelum
hasilnya jelas dan oleh karena itu disebut 'indikator utama'.

Langkah keluar dari tingkat yang lebih rendah menjadi indikator kinerja untuk
tingkat yang lebih tinggi. Seperti contoh pada gambar 16, sebuah ukuran hasil yang
menunjukkan bahwa deteksi dan resolusi akses yang tidak sah sesuai sasaran juga
akan mengindikasikan bahwa kemungkinan besar layanan TI dapat menolak dan pulih
dari serangan. Artinya, ukuran hasil telah menjadi indikator kinerja untuk tingkat yang
lebih tinggi.

Langkah-langkah hasil menentukan ukuran yang menginformasikan

manajemen-setelah fakta-apakah fungsi, proses, atau aktivitas TI telah mencapai
tujuannya. Pengukuran hasil fungsi TI sering dinyatakan dalam kriteria informasi:

 Ketersediaan informasi yang dibutuhkan untuk mendukung kebutuhan bisnis

 Tidak adanya risiko integritas dan kerahasiaan
 Efisiensi biaya proses dan operasi
 Konfirmasi keandalan, efektivitas dan kepatuhan
 Kinerja indikator menentukan ukuran yang menentukan seberapa baik kinerja
bisnis, TI atau proses TI berjalan dalam memungkinkan tujuan tercapai. Mereka adalah
indikator utama apakah tujuan akan tercapai, sehingga mendorong sasaran tingkat
tinggi. Mereka sering mengukur ketersediaan kemampuan, praktik dan keterampilan
yang sesuai, dan hasil dari aktivitas yang mendasarinya. Misalnya, layanan yang
disampaikan oleh TI adalah tujuan TI namun indikator kinerja dan kemampuan untuk
bisnis. Inilah sebabnya mengapa indikator kinerja kadang-kadang disebut sebagai
driver kinerja, terutama pada balanced scorecard.

Oleh karena itu, metrik yang diberikan sama-sama merupakan ukuran hasil dari
fungsi TI, tujuan proses atau aktivitas TI yang mereka ukur, serta indikator kinerja yang
mendorong bisnis tingkat tinggi, fungsi TI atau tujuan proses TI.

Gambar 19 menggambarkan hubungan antara tujuan bisnis, TI, proses dan aktivitas,
dan metrik yang berbeda. Dari atas kiri ke kanan atas, rambu tujuan diilustrasikan. Di
bawah tujuannya adalah ukuran hasil untuk tujuan. Panah kecil menunjukkan bahwa
metrik yang sama adalah indikator kinerja untuk tingkat yang lebih tinggi.

Contoh yang diberikan adalah dari DS5 Pastikan keamanan sistem. COBIT
menyediakan metrik hanya sampai pada hasil tujuan TI seperti yang digambarkan oleh
garis putus-putus. Meskipun mereka juga merupakan indikator kinerja untuk tujuan
bisnis TI, COBIT tidak memberikan ukuran hasil tujuan bisnis.
 Tujuan bisnis dan TI yang digunakan dalam bagian tujuan dan metrik COBIT,
termasuk hubungannya, disediakan di lampiran I. Untuk setiap proses TI di COBIT,
sasaran dan metrik disajikan.

Metrik telah dikembangkan. dengan karakteristik berikut:

 Rasio wawasan terhadap usaha yang tinggi (yaitu, wawasan tentang kinerja
dan pencapaian tujuan dibandingkan dengan usaha untuk menangkapnya)
 Sebanding secara internal (misalnya, terhadap basis atau angka dari waktu ke
waktu)
 Sebanding secara eksternal terlepas dari ukuran perusahaan atau industri
 Lebih baik memiliki beberapa metrik yang baik (bahkan mungkin sangat bagus
yang dapat dipengaruhi oleh cara yang berbeda) daripada daftar metrik
berkualitas rendah yang lebih rendah
 Mudah diukur, tidak untuk bingung dengan target

Model Kerangka COBIT

Kerangka COBIT, oleh karena itu, mengikat persyaratan bisnis untuk informasi
dan tata kelola terhadap tujuan fungsi layanan TI. Model proses COBIT memungkinkan
aktivitas TI dan sumber daya yang mendukungnya untuk dikelola dan dikendalikan
dengan benar berdasarkan pada tujuan pengendalian COBIT, dan selaras dan
dipantau dengan menggunakan sasaran dan metrik COBIT, seperti yang diilustrasikan
pada Gambar 21.

Penerimaan Umum COBIT

COBIT didasarkan pada analisis dan harmonisasi standar TI yang ada dan
praktik yang baik dan sesuai dengan standar tata kelola yang berlaku. Ini diposisikan
pada tingkat tinggi, didorong oleh kebutuhan bisnis, mencakup berbagai aktivitas TI,
dan berkonsentrasi pada apa yang harus dicapai daripada bagaimana mencapai tata
pemerintahan, manajemen dan pengendalian yang efektif. Karena itu, tindakan itu
dilakukan sebagai integrator praktik tata kelola TI dan permintaan kepada manajemen
eksekutif; bisnis dan manajemen TI; pemerintahan, jaminan dan profesional
keamanan; dan TI audit dan kontrol profesional. Hal ini dirancang untuk saling
melengkapi, dan digunakan bersamaan dengan, standar dan praktik bagus lainnya.

Penerapan praktik yang baik harus sesuai dengan kerangka tata kelola dan
pengendalian perusahaan, sesuai untuk organisasi, dan terintegrasi dengan metode
dan praktik lain yang sedang digunakan. Standar dan praktik yang baik bukanlah obat
mujarab. Efektivitas mereka tergantung pada bagaimana mereka telah
diimplementasikan dan selalu diperbaharui. Mereka paling berguna bila diterapkan
sebagai satu set prinsip dan sebagai titik awal untuk menyesuaikan prosedur tertentu.
Untuk menghindari praktik menjadi shelfware, manajemen dan staff harus mengerti
apa yang harus dilakukan, bagaimana melakukannya dan mengapa itu penting.

Untuk mencapai keselarasan praktik yang baik dengan persyaratan bisnis,

direkomendasikan agar COBIT digunakan pada tingkat tertinggi, memberikan kerangka
pengendalian keseluruhan berdasarkan model proses TI yang secara generik sesuai
untuk setiap perusahaan. Praktik dan standar khusus yang mencakup area diskrit
dapat dipetakan ke kerangka COBIT, sehingga memberikan hierarki bahan panduan.

COBIT menarik bagi pengguna yang berbeda:

• Manajemen eksekutif-Untuk mendapatkan nilai dari investasi TI dan risiko

keseimbangan dan pengendalian investasi seringkali tidak dapat diprediksi
lingkungan TI.
• Manajemen bisnis-Untuk mendapatkan kepastian atas pengelolaan dan
pengendalian layanan TI yang diberikan oleh pihak internal atau pihak ketiga.
• Manajemen TI-Untuk menyediakan layanan TI yang dibutuhkan bisnis untuk
mendukung strategi bisnis secara terkendali dan berhasil.
• Auditor-Untuk memperkuat pendapat mereka dan/atau memberikan saran
kepada manajemen mengenai pengendalian internal.

COBIT telah dikembangkan dan dikelola oleh lembaga penelitian independen

nirlaba, dengan memanfaatkan keahlian anggota asosiasi, pakar industri, dan
profesional pengawas dan keamanannya. Isinya didasarkan pada penelitian yang
sedang berlangsung mengenai praktik TI yang baik dan terus dipelihara, memberikan
sumber daya yang obyektif dan praktis untuk semua jenis pengguna.

COBIT berorientasi pada tujuan dan cakupan tata kelola TI, memastikan bahwa
kerangka kontrolnya komprehensif, selaras dengan prinsip tata kelola perusahaan dan
oleh karena itu dapat diterima oleh dewan, manajemen eksekutif, auditor dan regulator.
Pada lampiran II, sebuah pemetaan diberikan untuk menunjukkan bagaimana tujuan
pengendalian COBIT memetakan ke lima bidang fokus tata kelola TI dan kegiatan
pengendalian COSO.

Kerangka Navigasi COBIT

Untuk setiap proses TI COBIT, deskripsi disediakan, bersama dengan tujuan dan
metrik utama dalam bentuk air terjun (gambar 25).

Ikhtisar Komponen Inti COBIT

 Kerangka COBIT diisi dengan komponen inti berikut, yang disertakan dalam
sisa publikasi ini dan disusun oleh 34 proses TI, memberikan gambaran lengkap
tentang bagaimana mengendalikan, mengelola dan mengukur setiap proses. Setiap
proses tercakup dalam empat bagian, dan setiap bagian merupakan kira-kira satu
halaman, sebagai berikut:

• Bagian 1 (gambar 25) berisi deskripsi proses yang merangkum tujuan proses,
dengan deskripsi proses yang ditunjukkan dalam air terjun. Halaman ini juga
menunjukkan pemetaan proses terhadap kriteria informasi, sumber daya TI dan
area fokus tata kelola TI dengan cara P untuk menunjukkan hubungan primer
dan S untuk mengindikasikan sekunder.
• Bagian 2 berisi tujuan pengendalian untuk proses ini.
• Bagian 3 berisi input dan keluaran proses, bagan RACI, sasaran dan metrik.
• Bagian 4 berisi model kedewasaan untuk prosesnya.

Cara lain untuk melihat konten kinerja proses adalah:

• Input proses adalah apa yang dibutuhkan pemilik proses dari orang lain.
• Tujuan pengendalian deskripsi proses menggambarkan apa yang perlu
dilakukan oleh pemilik proses.
• Keluaran proses adalah apa yang harus disampaikan oleh pemilik proses.
• Tujuan dan metrik menunjukkan bagaimana prosesnya harus diukur.
• Bagan RACI mendefinisikan apa yang harus didelegasikan dan kepada siapa.
• Model kematangan menunjukkan apa yang harus dilakukan untuk memperbaiki
diri.

Peran dalam bagan RACI dikategorikan untuk semua proses sebagai:

• Chief executive officer (CEO)

• Chief financial officer (CFO)
• Eksekutif bisnis
• Kepala petugas informasi (CIO)
• Pemilik proses bisnis
• Operasi kepala
• Kepala arsitek
• Pengembangan kepala
• Kepala administrasi TI (untuk perusahaan besar, kepala fungsi seperti sumber
daya manusia, penganggaran dan pengendalian internal)
• Petugas manajemen proyek (PMO) atau fungsi
• Kepatuhan, audit, risiko dan keamanan (kelompok dengan tanggung jawab
pengendalian tapi tidak tanggung jawab operasional TI)

Proses spesifik tertentu memiliki peran khusus tambahan yang spesifik untuk proses
tersebut, misalnya, manajer layanan meja / insiden untuk DS8.
 Perlu dicatat bahwa sementara materi dikumpulkan dari ratusan pakar,
mengikuti penelitian dan tinjauan yang ketat, masukan, keluaran, tanggung jawab,
metrik dan tujuannya bersifat ilustratif namun tidak bersifat preskriptif atau lengkap.
Mereka memberikan dasar pengetahuan ahli dari mana setiap perusahaan harus
memilih apa yang diterapkan secara efisien dan efektif berdasarkan strategi, sasaran,
dan kebijakan perusahaan.

Pengguna Komponen COBIT

Manajemen dapat menggunakan materi COBIT untuk mengevaluasi proses TI

dengan menggunakan sasaran bisnis dan sasaran TI yang dirinci dalam Lampiran I
untuk mengklarifikasi tujuan proses TI dan model kematangan proses untuk menilai
kinerja aktual.

Pelaksana dan auditor dapat mengidentifikasi persyaratan pengendalian yang

berlaku dari tujuan dan tanggung jawab kontrol dari kegiatan dan grafik RACI yang
terkait.

Semua pengguna potensial bisa mendapatkan keuntungan dari penggunaan

konten COBIT sebagai pendekatan keseluruhan untuk mengelola dan mengatur TI,
bersama dengan standar yang lebih terperinci seperti:

• ITIL untuk pengiriman layanan

• CMM untuk pengiriman solusi
• ISO 17799 untuk keamanan informasi
• PMBOK atau PRINCE2 untuk manajemen proyek

ERP

APA YANG DIMAKSUD DENGAN ERP?

Sistem ERP adalah paket perangkat lunak modul ganda yang berkembang
terutama dari sistem perencanaan sumber daya manufaktur tradisional (MRP II). Grup
Gartner menciptakan istilah ERP, yang telah banyak digunakan dalam beberapa tahun
terakhir. Tujuan ERP adalah untuk mengintegrasikan proses utama organisasi seperti
entry order, manufaktur, pengadaan dan hutang dagang, penggajian, dan sumber daya
manusia. Dengan demikian, satu sistem komputer dapat melayani kebutuhan unik
masing-masing area fungsional. Merancang satu sistem yang melayani setiap orang
adalah usaha dengan proporsi besar. Di bawah model tradisional, setiap area
fungsional atau departemen memiliki sistem komputer sendiri yang dioptimalkan sesuai
dengan fungsinya dalam bisnis sehari-harinya. ERP menggabungkan semua ini
menjadi satu sistem terpadu tunggal yang mengakses satu database untuk
memfasilitasi pembagian informasi dan untuk memperbaiki komunikasi di seluruh
organisasi.

Sebagai ilustrasi, pertimbangkan model tradisional untuk perusahaan

manufaktur yang diilustrasikan pada Gambar 11.1. Perusahaan ini menggunakan
arsitektur database tertutup, yang serupa konsepnya dengan model flat-file dasar.
Dengan pendekatan ini, sistem manajemen basis data digunakan untuk memberikan
keuntungan teknologi minimal atas sistem flat-file. Sistem manajemen basis data
sedikit lebih banyak daripada sistem file pribadi namun kuat. Seperti pendekatan flat-
file, data tetap menjadi milik aplikasi. Dengan demikian, ada database yang berbeda,
terpisah, dan independen. Seperti halnya dengan arsitektur flat-file, ada tingkat
redundansi data yang tinggi dalam lingkungan database tertutup.

Gambar 11.1

Ketika pelanggan memesan, pesanan tersebut memulai perjalanan berbasis

kertas di sekitar perusahaan tempat ia mengetik dan masuk kembali ke sistem
beberapa departemen berbeda. Tugas berlebihan ini menyebabkan penundaan dan
kehilangan pesanan, sekaligus mendorong kesalahan entri tanggal. Selama transit
melalui berbagai sistem, status pesanan mungkin tidak diketahui kapan saja. Misalnya,
menanggapi permintaan pelanggan, departemen pemasaran mungkin tidak dapat
melihat ke dalam database produksi untuk menentukan apakah pesanan telah
diproduksi dan dikirim. Sebagai gantinya, pelanggan frustasi disuruh memanggil
manufaktur. Demikian pula, pengadaan bahan baku dari pemasok tidak terkait dengan
pesanan pelanggan sampai mencapai tahap pembuatan. Hal ini menyebabkan
penundaan karena manufaktur menunggu kedatangan bahan yang dibutuhkan atau
investasi investasi yang berlebihan untuk menghindari stock-out.

Kurangnya komunikasi yang efektif antara sistem dalam model tradisional

seringkali merupakan konsekuensi dari proses perancangan sistem yang
terfragmentasi. Setiap sistem cenderung dirancang sebagai solusi untuk masalah
operasional spesifik daripada sebagai bagian dari keseluruhan strategi. Lebih jauh lagi,
karena sistem yang dirancang secara in-house muncul secara independen dan seiring
berjalannya waktu, mereka sering mengalami kendala pada platform teknologi yang
berbeda dan tidak kompatibel. Dengan demikian, prosedur dan program khusus perlu
dibuat agar sistem mainframe yang lebih tua dengan menggunakan file flat dapat
berkomunikasi dengan sistem terdistribusi yang lebih baru yang menggunakan basis
data relasional. Patch perangkat lunak khusus juga diperlukan untuk memungkinkan
sistem komersial yang dikembangkan secara internal. Meskipun komunikasi antara
gado-gado sistem semacam itu mungkin dilakukan, namun sangat terfragmentasi dan
tidak kondusif untuk operasi yang efisien.

Sistem ERP mendukung arus informasi yang mulus dan lancar di seluruh
organisasi dengan menyediakan lingkungan standar untuk proses bisnis perusahaan
dan database operasional ommon yang mendukung komunikasi. Gambaran umum
ERP disajikan pada Gambar 11.2. Data dalam database operasional dimodelkan,
strutured, dan disimpan sesuai dengan atribut internal data. Mereka tetap independen
dari aplikasi tertentu. Berbagi data ekstensif di antara pengguna biasa terjadi melalui
tampilan sensitif aplikasi yang menampilkan data dengan cara yang sesuai dengan
semua kebutuhan pengguna.

Aplikasi Inti ERP

Fungsi ERP terbagi dalam dua kelompok aplikasi umum: aplikasi inti dan
aplikasi analisis bisnis. Aplikasi inti adalah aplikasi yang secara operasional
mendukung aktivitas bisnis sehari-hari. Jika aplikasi ini gagal, begitu juga bisnisnya.
Aplikasi inti yang umum termasuk, namun tidak terbatas pada, penjualan dan distribusi,
perencanaan bisnis, perencanaan produksi, pengendalian lantai toko, dan logistik.
Aplikasi inti juga disebut aplikasi pemrosesan transaksi online (OLTP). Gambar 11.2
mengilustrasikan fungsi-fungsi ini yang diterapkan pada perusahaan manufaktur.

Fungsi sales dan distribusi menangani order entry dan delivery scheduling. Ini
termasuk memeriksa ketersediaan produk untuk memastikan pengiriman tepat waktu
dan memverifikasi batas kredit pelanggan. Berbeda dengan contoh sebelumnya,
pesanan pelanggan masuk ke ERP hanya satu kali. Karena semua pengguna
mengakses database umum, status pesanan dapat ditentukan kapan saja. Padahal,
pelanggan bisa mengecek ordernya langsung via koneksi internet. Integrasi semacam
itu mengurangi aktivitas manual, menghemat waktu, dan mengurangi kesalahan
manusia.

Gambar 11.2

Perencanaan bisnis terdiri dari peramalan permintaan, perencanaan produksi

produk, dan perincian informasi routing yang menggambarkan urutan dan tahapan
proses produksi aktual. Perencanaan kapasitas dan perencanaan produksi bisa sangat
kompleks; Oleh karena itu, beberapa ERP menyediakan alat simulasi untuk membantu
manajer memutuskan bagaimana menghindari kekurangan bahan, tenaga kerja, atau
fasilitas pabrik. Setelah jadwal produksi induk selesai, data dimasukkan ke modul MRP
(perencanaan kebutuhan bahan), yang menyediakan tiga informasi penting: laporan
pengecualian, daftar persyaratan material, dan daftar permintaan inventarisasi.
Laporan pengecualian mengidentifikasi situasi potensial yang akan menghasilkan
penjadwalan ulang produksi, seperti keterlambatan pengiriman bahan. Daftar
persyaratan bahan menunjukkan rincian pengiriman vendor dan perkiraan penerimaan
produk dan komponen yang dibutuhkan untuk pemesanan. Permintaan inventarisasi
digunakan untuk memicu pesanan pembelian material ke vendor untuk barang yang
tidak tersedia.

Kontrol lantai toko melibatkan penjadwalan produksi, pengiriman, dan aktivitas

penetapan biaya produksi yang terkait dengan proses produksi aktual. Akhirnya,
aplikasi logistik bertanggung jawab untuk memastikan pengiriman tepat waktu kepada
pelanggan. Ini terdiri dari inventarisasi dan pengelolaan rumah sakit, serta pengiriman.
Sebagian besar ERP juga mencakup kegiatan pengadaan mereka dalam fungsi
logistik.

Pengolahan Analitik Online

ERP lebih dari sekedar sistem pemrosesan transaksi yang rumit. Ini adalah alat
pendukung keputusan yang memasok manajemen dengan informasi real-time dan
memungkinkan keputusan tepat waktu yang diperlukan untuk meningkatkan kinerja
dan mencapai keunggulan kompetitif. Pengolahan analitik online (OLAP) mencakup
dukungan keputusan, pemodelan, pencarian informasi, pelaporan / analisis ad hoc,
dan analisis bagaimana jika. Beberapa ERPs mendukung fungsi ini dengan modul
spesifik industri mereka sendiri yang dapat ditambahkan ke sistem inti. Vendor ERP
lainnya telah merancang sistem mereka untuk menerima dan berkomunikasi dengan
paket baut khusus yang diproduksi oleh vendor pihak ketiga. Terkadang persyaratan
pendukung keputusan organisasi pengguna sangat unik sehingga mereka perlu
mengintegrasikan sistem warisan internal ke dalam ERP.

Namun aplikasi analisis bisnis diperoleh atau diturunkan, keduanya penting

bagi fungsi sukses mereka sebagai gudang data. Sebuah gudang data adalah
database yang dibangun untuk pencarian cepat, pencarian, permintaan ad hoc, dan
kemudahan penggunaan. Data biasanya diekstraksi secara berkala dari database
operasional atau dari layanan informasi kemasyarakatan. Sistem ERP bisa ada tanpa
memiliki data warehouse: sama halnya, orgnanizations yang belum menerapkan ERP
dapat menyebarkan data warehouse. Tren, bagaimanapun, adalah bahwa organisasi
yang serius mengenai keunggulan kompetitif menerapkan keduanya. Arsitektur data
yang direkomendasikan untuk implementasi ERP mencakup database operasional dan
data warehouse yang terpisah. Kami akan memeriksa masalah yang terkait dengan
pembuatan dan pengoperasian gudang data nanti di bab ini

KONFIGURASI SISTEM ERP

Konfigurasi server

Sebagian besar sistem ERP didasarkan pada model client-server, yang akan
dibahas secara rinci di Bab 5. Secara singkat, model client-server adalah bentuk
topologi jaringan dimana komputer atau terminal pengguna (klien) mengakses program
ERP. dan data via komputer host yang disebut server. Server mungkin dikarantina,
namun klien biasanya berada di beberapa lokasi di seluruh perusahaan. Dua arsitektur
dasar adalah model two-tier dan model three-tier, seperti yang dijelaskan pada bagian
berikut.

Model Dua Tier

Dalam model two-tier yang khas, server menangani aplikasi dan tugas
database. Komputer klien bertanggung jawab untuk menyajikan data kepada
pengguna dan memasukkan masukan pengguna kembali ke server. Beberapa vendor
ERP menggunakan pendekatan ini untuk aplikasi jaringan area lokal (LAN) yang
permintaan server terbatas pada populasi pengguna yang relatif kecil.

Model Tiga Tier

Fungsi database dan aplikasi dipisahkan dalam model three-tier. Arsitektur ini
khas dari sistem ERP besar yang menggunakan wide area network (WAN) untuk
konektivitas antar pengguna. Memuaskan permintaan klien membutuhkan dua atau
lebih koneksi jaringan. Awalnya, klien membentuk komunikasi dengan server aplikasi,
Server aplikasi kemudian memulai koneksi kedua ke server database.

OLTP Versus OLAP Server

Saat menerapkan sistem ERP yang akan mencakup data warehouse,

diperlukan perbedaan yang jelas antara jenis pemrosesan data yang bersaing: OLTP
dan OLAP. Peristiwa OLTP terdiri dari sejumlah besar transaksi yang relatif sederhana,
seperti memperbarui catatan akuntansi yang tersimpan dalam beberapa tabel terkait.
Misalnya, sistem pemasukan pesanan menghapus semua data yang berkaitan dengan
pelanggan tertentu untuk memproses transaksi penjualan. Data yang relevan dipilih
dari tabel Pelanggan, tabel Faktur, dan tabel Item Item rinci. Setiap tabel berisi kunci
tertanam (yaitu nomor pelanggan), yang digunakan untuk menghubungkan baris di
antara tabel yang berbeda. Aktivitas pemrosesan transaksi melibatkan pembaharuan
saldo pelanggan saat ini dan memasukkan catatan baru ke dalam tabel Invoice and
Line Item. Hubungan antara catatan dalam transaksi OLTP seperti itu pada umumnya
sederhana, dan hanya sedikit catatan yang diambil atau diperbarui secara aktual
dalam satu transaksi tunggal.

OLAP dapat dicirikan sebagai transaksi online yang:

 Mengakses data dalam jumlah sangat besar (mis., Beberapa tahun data
penjualan).
 Menganalisis hubungan antara banyak jenis elemen bisnis seperti penjualan,
produk, wilayah geografis, dan saluran pemasaran.
 Libatkan data gabungan seperti volume penjualan, dolar yang dianggarkan, dan
dolar yang dikeluarkan.
 Bandingkan data gabungan selama periode waktu hierarki (mis., Bulanan,
kuartalan, tahunan).
 Mempresentasikan data dalam perspektif yang berbeda seperti penjualan
menurut wilayah, dengan saluran distribusi, atau produk.
 Libatkan kalkun kompleks antar elemen data seperti keuntungan yang
diharapkan sebagai fungsi dari pendapatan penjualan untuk setiap jenis saluran
penjualan di wilayah tertentu.
 Tanggapi dengan cepat permintaan pengguna sehingga mereka dapat
melanjutkan proses pemikiran analitis tanpa terhalang oleh penundaan sistem.

Contoh transaksi OLAP adalah gabungan data penjualan menurut wilayah,

jenis produk, dan saluran penjualan. Permintaan OLAP mungkin perlu mengakses
sejumlah besar data penjualan selama periode multiyears untuk menemukan
penjualan untuk setiap jenis produk di masing-masing wilayah. Pengguna dapat lebih
menyempurnakan kueri untuk mengidentifikasi volume penjualan berdasarkan produk
untuk setiap saluran penjualan di wilayah tertentu. Akhirnya, pengguna dapat
memutuskan untuk melakukan perbandingan tahun-ke-tahun atau kuartal-ke-kuartal
untuk setiap saluran penjualan. Aplikasi OLAP harus dapat mendukung analisa ini
secara online dengan respon yang cepat.
 Perbedaan antara OLAP dan OLTP dapat diringkas sebagai berikut. Aplikasi
OLTP mendukung tugas mission-critical melalui query sederhana dari database
operasional. Aplikasi OLAP mendukung tugas kritis manajemen melalui penyelidikan
analityal terhadap asosiasi data kompleks yang ditangkap di gudang data. OLAP dan
OLTP memiliki persyaratan khusus yang berada dalam konflik langsung. Gambar 11.3
menunjukkan bagaimana arsitektur client-server memungkinkan organisasi untuk
menggunakan aplikasi database dan database terpisah dan khusus untuk mengatasi
kebutuhan pengelolaan data yang bertentangan ini. Server OLAP mendukung operasi
analisis umum termasuk konsolidasi, drilldown, dan slicing dan dicing.

Gambar 11.3

 Konsolidasi adalah agregasi atau penggandaan data. Misalnya, data kantor

penjualan bisa digulirkan ke kabupaten dan kabupaten digulirkan ke daerah.
 Drill-down mengizinkan data yang dipilah untuk mengungkapkan rincian
mendasar yang menjelaskan fenomena tertentu. Misalnya, pengguna dapat
menelusuri dari total pengembalian penjualan selama periode untuk
mengidentifikasi produk sebenarnya yang kembali dan alasan pengembalian
mereka.
  Slicing dan dicing memungkinkan pengguna untuk memeriksa data dari sudut
pandang yang berbeda. Satu potong data mungkin menunjukkan penjualan di
masing-masing wilayah. Potongan lain mungkin menghadirkan penjualan
produk di seluruh wilayah. Slicing dan dicing sering dilakukan sepanjang sumbu
waktu untuk menggambarkan tren dan pola.

Server OLAP memungkinkan pengguna untuk menganalisis hubungan data

yang kompleks. Database fisik itu sendiri diatur sedemikian rupa sehingga data terkait
dapat diperoleh dengan cepat di berbagai dimensi. Dengan demikian, server database
OLAP perlu efisien saat menyimpan dan memproses data multidimnsional. Nantinya di
bab ini, teknik pemodelan data dan penyimpanan yang meningkatkan efisiensi data
warehouse akan diperiksa. Sebaliknya, database relasional untuk operasi dimodelkan
dan dioptimalkan untuk menangani aplikasi OLTP. Mereka berkonsentrasi pada
kehandalan dan kecepatan proses transaksi, bukan kebutuhan pendukung keputusan.

Konfigurasi Basis Data

Sistem ERP terdiri dari ribuan tabel database. Setiap tabel dikaitkan dengan
proses bisnis yang dikodekan ke dalam ERP. Tim implementasi ERP, yang mencakup
pengguna kunci dan profesional teknologi informasi (TI), memilih tabel dan proses
database yang spesifik dengan mengatur switch di sistem. Menentukan bagaimana
semua switch perlu diatur untuk konfigurasi tertentu memerlukan pemahaman
mendalam tentang proses yang ada yang digunakan dalam mengoperasikan bisnis.
Seringkali, bagaimanapun, memilih pengaturan meja melibatkan keputusan untuk
merekayasa ulang proses perusahaan sehingga sesuai dengan praktik bisnis terbaik
yang digunakan. Dengan kata lain, perusahaan biasanya mengubah prosesnya untuk
mengakomodasi ERP daripada memodifikasi ERP untuk mengakomodasi perusahaan.

Baut-On Software

Banyak organisasi telah menemukan bahwa perangkat lunak ERP saja tidak
dapat mendorong semua proses perusahaan. Perusahaan-perusahaan ini
menggunakan berbagai perangkat lunak bolt-on yang disediakan oleh vendor pihak
ketiga. Keputusan untuk menggunakan perangkat lunak bolt-on memerlukan
pertimbangan cermat. Sebagian besar vendor ERP terkemuka telah mengadakan
perjanjian kemitraan dengan vendor pihak ketiga yang menyediakan fungsionalitas
khusus. Pendekatan yang paling berisiko adalah memilih baut-on yang didukung oleh
vendor ERP. Beberapa organisasi, bagaimanapun, mengambil pendekatan yang lebih
independen. Domino's Pizza adalah contoh kasusnya.

 Domino's Pizza

Distribusi A.E. Domino menyalurkan 338 juta pizza pada tahun 1998? Perusahaan
memproduksi rata-rata 4,2 juta pon adonan per minggu di delapan belas pusat
distribusi A.S. Sebuah armada dengan 160 truk membawa adonan itu bersama dengan
produk makanan dan kertas lainnya ke waralaba Domino 4.500 AS. Domino tidak
memiliki waktu cutoff untuk memesan persediaan. Oleh karena itu, waralaba bisa
memanggil dan menyesuaikan pesanannya bahkan setelah truk berguling dari pusat
distribusi. Untuk membantu mengantisipasi permintaan, Domino menggunakan
perangkat lunak peramalan dari Prescient Systems Inc., yang terhubung ke sistem
ERP PeopleSoft mereka. Selain itu, mereka menggunakan sistem dari Manugistics Inc.
untuk menjadwalkan dan mengarahkan truk pengantar. Setiap truk memiliki sistem
komputer onboard yang memberi makan data ke dalam sistem waktu dan kehadiran
dari Kronos Inc., yang terhubung dengan modul sumber daya PeopleSoft. Domino juga
memiliki gudang data yang luas. Untuk mengantisipasi pasarnya, Domino melakukan
data mining dengan software dari Cognos Inc. dan Hyperion Solutions Corp.
Domino telah menggunakan aplikasi ini dan aplikasi lainnya sebelum
menerapkan ERP. Perusahaan tidak ingin menghentikan aplikasi yang ada, namun
menemukan bahwa sistem warisan memerlukan data field yang tidak disediakan oleh
ERP. Misalnya, sistem perutean mengatakan kepada supir truk yang akan dikunjungi
dan dalam urutan berapa. Sistem ERP tidak memiliki field data untuk menentukan
urutan stop order. Sistem pergudangan membutuhkan informasi ini, bagaimanapun,
untuk memberitahu loader apa yang harus dimasukkan ke dalam truk dan dalam
urutan apa. Dengan kepercayaan pada staf TI in-house, manajemen Domino
memutuskan untuk mengambil langkah yang relatif drastis dalam memodifikasi
perangkat lunak ERP untuk memasukkan bidang ini.

 Manajemen rantai persediaan

Perkembangan lain mengenai masalah perangkat lunak bolt-on adalah

konvergensi cepat antara ERP dan fungsi perangkat lunak baut-on. Perangkat lunak
manajemen rantai pasokan (SCM) adalah contoh kasusnya. Rantai pasokan adalah
rangkaian kegiatan yang berkaitan dengan pengalihan barang dari tahap bahan baku
ke konsumen. Ini termasuk pengadaan, penjadwalan produksi, pemrosesan pesanan,
manajemen persediaan, transportasi, perkapalan, layanan pelanggan, dan peramalan
permintaan barang. Sistem SCM adalah kelas perangkat lunak aplikasi yang
mendukung tugas ini. Koordinat SCM yang sukses dan mengintegrasikan aktivitas ini
ke dalam proses yang mulus. Selain area fungsional utama dalam organisasi, SCM
menghubungkan semua mitra dalam rantai, termasuk vendor, operator, perusahaan
logistik pihak ketiga, dan penyedia sistem informasi. Organisasi dapat mencapai
keunggulan kompetitif dengan menghubungkan aktivitas dalam rantai pasokannya
secara lebih efisien dan efektif daripada pesaingnya.

Menyadari kebutuhan ini, vendor ERP telah bergerak dengan tegas untuk
menambahkan fungsionalitas SCM ke produk ERP mereka. Sistem ERP dan sistem
SCM sekarang berada pada jalur konvergen. SAP dan Oracle baru saja menambahkan
modul SCM, sementara PeopleSoft telah mengakuisisi vendor SCM yang lebih kecil
untuk mengintegrasikan perangkat lunak SCM ke dalam rilis di masa depan. Di sisi
lain, vendor perangkat lunak SCM juga memperluas fungsionalitas mereka agar tampil
lebih mirip sistem ERP. Karena vendor ERP yang lebih besar beralih ke pasar
perusahaan menengah, vendor SCM dan ERP yang lebih kecil kemungkinan akan
terdesak keluar dari bisnis.

PERGUDANGAN DATA

Pergudangan data adalah salah satu masalah TI yang paling cepat

berkembang untuk bisnis saat ini. Tidak mengherankan, fungsionalitas pergudangan
data dimasukkan ke dalam semua sistem ERP terdepan. Sebuah gudang data adalah
database relasional atau multidimensi yang dapat mengkonsumsi ratusan gigabyte
atau bahkan terabyte penyimpanan disk. Bila gudang data disusun untuk satu
departemen atau fungsi, maka sering disebut data mart. Daripada mengandung
ratusan data gigabyte untuk keseluruhan perusahaan, data mart mungkin hanya
memiliki puluhan gigabyte data. Selain ukuran, kami tidak membedakan antara data
mart dan gudang data. Isu yang dibahas di bagian ini berlaku untuk keduanya.
Proses pergudangan data melibatkan penggalian, pengkonversian, dan
standarisasi data operasional organisasi dari sistem ERP dan legacy dan
memasukkannya ke dalam arsip pusat - gudang data. Setelah masuk ke gudang, data
dapat diakses melalui berbagai alat query dan analisis yang digunakan untuk data
mining. Data mining adalah proses pemilihan, penjelajahan, dan pemodelan sejumlah
besar data untuk mengungkap hubungan-kapal dan pola global yang ada di database
besar namun tersembunyi di antara sejumlah besar fakta. Ini melibatkan teknik canggih
yang menggunakan query database dan kecerdasan buatan untuk memodelkan
fenomena dunia nyata dari data yang dikumpulkan dari gudang.
Sebagian besar organisasi menerapkan data warehouse sebagai bagian dari inisiatif TI
strategis yang melibatkan sistem ERP. Menerapkan gudang data yang sukses
melibatkan pemasangan proses untuk mengumpulkan data secara berkelanjutan,
mengorganisasikannya menjadi informasi yang berarti, dan memberikannya untuk
evaluasi. Proses pergudangan data memiliki tahapan penting berikut ini?

 Pemodelan data untuk data warehouse

 Mengekstrak data dari database operasional
 Membersihkan data yang diekstrak
 Mengubah data menjadi model gudang
 Memuat data ke dalam database data warehouse

Modeling Data untuk Data Warehouse

Bab 8 menekankan pentingnya normalisasi data untuk menghilangkan tiga

kelainan serius: anomali update, insertion, dan deletion. Normalisasi data dalam
database operasional diperlukan untuk secara efisien dan akurat mencerminkan
interaksi dinamis antar entitas. Atribut data terus diperbarui, atribut baru ditambahkan,
dan atribut usang akan dihapus. Meskipun database yang dinormalisasi sepenuhnya
menghasilkan model fleksibel yang dibutuhkan untuk mendukung banyak pengguna di
lingkungan operasional, namun akan menambah kompleksitas dan ketidakefisienan
kinerja yang tidak perlu terhadap pengoperasian gudang data.

 Gudang Terdiri dari Data Denormalized

Karena ukuran gudang data yang besar, inefisiensi semacam itu bisa
sangat menghancurkan. Gabung tiga arah di antara tabel di gudang data yang
besar mungkin memerlukan waktu lama yang tidak dapat diterima dan mungkin
tidak perlu dilakukan. Dalam model data warehouse, hubungan antar atribut
tidak berubah. Karena data historis bersifat statis, tidak ada yang diperoleh
dengan membuat tabel normal dengan tautan dinamis.
Bila memungkinkan, tabel normalisasi yang berkaitan dengan peristiwa
terpilih dapat dikonsolidasikan ke dalam tabel denormalized. Gambar 11.6
menggambarkan bagaimana data pesanan penjualan dikurangi ke tabel Order
Order denormalized tunggal untuk penyimpanan dalam sistem data warehouse.

Mengekstrak Data dari Database Operasional

 Ekstraksi data adalah proses pengumpulan data dari database operasional, file
flat, arsip, dan sumber data eksternal. Database operasional biasanya perlu keluar dari
layanan ketika ekstraksi data terjadi untuk menghindari ketidakkonsistenan data.
Karena ukurannya yang besar dan kebutuhan untuk transfer cepat untuk
meminimalkan downtime, sedikit atau tidak ada konversi data terjadi pada saat ini.
Teknik yang disebut data capture berubah secara dramatis dapat mengurangi waktu
ekstraksi dengan hanya menangkap data yang baru saja dimodifikasi. Perangkat lunak
ekstraksi membandingkan database operasional saat ini dengan citra data yang
diambil pada transfer data terakhir ke gudang. Hanya data yang telah berubah
sementara yang ditangkap.

 Mengekstrak Snapshots versus Stabilized Data

Data transaksi yang tersimpan di database operasional melalui beberapa tahap

seiring peristiwa ekonomi terungkap. Misalnya, transaksi penjualan pertama kali
mengalami persetujuan kredit, kemudian produk dikirim, lalu penagihan terjadi, dan
akhirnya pembayaran diterima. Masing-masing peristiwa ini mengubah keadaan
transaksi dan akun terkait seperti persediaan, piutang, dan uang tunai.
 Fitur utama dari data warehouse adalah data yang terkandung di dalamnya
berada dalam keadaan stabil dan tidak stabil. Biasanya, data transaksi dimasukkan ke
gudang hanya bila aktivitas pada mereka telah selesai. Hubungan potensial antar
entitas mungkin tidak ada dalam data yang tertangkap dalam keadaan stabil ini.
Misalnya, informasi tentang pesanan penjualan yang dibatalkan mungkin tidak akan
tercermin di antara pesanan penjualan yang telah dikirim dan dibayar sebelum
ditempatkan di gudang. Salah satu cara untuk merefleksikan dinamika ini adalah
dengan mengekstrak data operasi dalam irisan waktu. Irisan ini memberikan snap-shot
aktivitas bisnis. Misalnya, pengambil keputusan mungkin ingin mengamati transaksi
penjualan yang disetujui, dikirim, ditagih, dan dibayar pada berbagai titik seiring
dengan snapshot tingkat persediaan di setiap negara bagian. Data semacam itu
mungkin berguna dalam menggambarkan tren dalam waktu rata-rata yang diperlukan
untuk menyetujui kredit atau pengiriman barang yang mungkin membantu menjelaskan
penjualan yang hilang.

 Pembersihan Data yang Diekstraksi

Pembersihan data melibatkan penyaringan atau memperbaiki data yang tidak

valid sebelum disimpan di gudang. Data operasional kotor karena berbagai alasan.
Clerical, data entry, dan kesalahan program komputer dapat membuat data yang tidak
masuk akal seperti jumlah persediaan negatif, nama salah eja, dan bidang kosong.
Pembersihan data juga melibatkan transformasi data menjadi istilah bisnis standar
dengan nilai data standar. Data sering digabungkan dari beberapa sistem yang
menggunakan ejaan yang sedikit berbeda untuk mewakili istilah umum, seperti cust,
cust_id, atau cust_no. Beberapa sistem operasional dapat menggunakan istilah yang
sama sekali berbeda untuk merujuk ke entitas yang sama. Misalnya, nasabah bank
dengan sertifikat deposito dan pinjaman yang sudah ada dapat disebut pemberi
pinjaman oleh satu sistem dan peminjam oleh pihak lain. Aplikasi sumber dapat
menggunakan istilah samar atau sulit dimengerti karena sejumlah alasan. Sebagai
contoh, beberapa sistem warisan lama dirancang pada saat peraturan pemrograman
membatasi pembatasan penamaan dan pemformatan atribut data. Selain itu, aplikasi
komersial dapat menetapkan nama atribut yang terlalu generik untuk kebutuhan
pengguna gudang data. Bisnis yang membeli data komersial, seperti informasi kinerja
kompetitif atau survei pasar, perlu mengekstrak data dari format apa pun yang
disediakan sumber eksternal dan mengaturnya kembali sesuai dengan konvensi yang
digunakan di gudang data. Selama proses pembersihan, oleh karena itu, atribut yang
diambil dari beberapa sistem perlu diubah menjadi seragam, istilah standar bisnis. Hal
ini cenderung menjadi aktivitas yang mahal dan padat karya, tapi yang penting dalam
membangun integritas data di gudang. Gambar 11.7 menggambarkan peran
pembersihan data dalam membangun dan memelihara data warehouse.

Mengubah Data menjadi Model Gudang

Data warehouse terdiri dari data detail dan ringkasan. Untuk meningkatkan
efisiensi, data dapat diubah menjadi tinjauan singkat sebelum dimuat ke gudang.
Misalnya, banyak pembuat keputusan mungkin perlu melihat angka penjualan produk
yang dirangkum dalam mingguan, bulanan, kuartalan, atau tahunan. Mungkin tidak
praktis meringkas informasi dari data detail setiap saat pengguna membutuhkannya.
Data warehouse yang berisi ringkasan ringkasan data yang paling sering diminta dapat
mengurangi jumlah waktu pemrosesan selama analisis. Mengacu lagi pada Gambar
11.7, kita melihat penciptaan pandangan ringkasan dari waktu ke waktu. Ini biasanya
dibuat di seputar entitas bisnis seperti pelanggan, produk, dan pemasok. Tidak seperti
pandangan operasional, yang bersifat virtual dengan tabel dasar yang mendasarinya,
tampilan data warehouse adalah tabel fisik. Sebagian besar perangkat lunak OLAP
akan memungkinkan pengguna untuk membuat pandangan virtual dari data detail saat
seseorang belum ada.

Sebuah gudang data akan sering menyediakan beberapa tampilan ringkasan

berdasarkan data rinci yang sama seperti pelanggan atau produk. Misalnya, beberapa
tampilan ringkasan yang berbeda dapat dihasilkan dari data detail pesanan penjualan.
Ini termasuk ringkasan produk, pelanggan, dan wilayah. Dari pandangan semacam itu,
seorang analis dapat menelusuri data detail yang mendasarinya. Banyak masalah
bisnis memerlukan tinjauan data detail untuk mengevaluasi secara penuh tren, pola,
atau anomali yang ditunjukkan dalam laporan yang diringkas. Juga, anomali tunggal
dalam data detail dapat memanifestasikan dirinya secara berbeda dalam berbagai
pandangan ringkasan.

LOADING DATA KE DALAM DATA WAREHOUSE DATABASE

Sebagian besar organisasi telah menemukan bahwa data pergudangan sukses

mensyaratkan bahwa data gudang dapat dibuat dan dikelola secara terpisah dari
operasional (transaksi pengolahan) database. Titik ini dikembangkan lebih lanjut di
bagian berikutnya.

Efisiensi Internal

Salah satu alasan untuk memisahkan data warehouse adalah bahwa struktural
dan operasional dari pemrosesan transaksi dan sistem data mining yang berbeda
secara fundamental, sehingga tidak praktis untuk menjaga operasional (saat ini) dan
arsip data yang sama database. Sistem pemrosesan transaksi membutuhkan tampilan
struktur data yang mendukung, sedangkan data mining sistem membutuhkan data-
data yang terorganisir dalam cara yang memungkinkan luas pemeriksaan dan deteksi
mendasari tren.

Integrasi dari Sistem Warisan

Lanjutan pengaruh sistem warisan adalah alasan lain bahwa data warehouse
kebutuhan untuk menjadi independen dari operasi. Sangat besar jumlah aplikasi bisnis
yang terus berjalan di lingkungan mainframe tahun 1970-an. Oleh beberapa perkiraan,
lebih dari 70 persen dari data bisnis untuk perusahaan-perusahaan besar masih
berada di lingkungan mainframe. Struktur data sistem ini mempekerjakan sering tidak
sesuai dengan arsitektur modern alat data mining. Oleh karena itu, data-data transaksi
yang aksi disimpan dalam navigasi database dan Metode Akses Virtual Storage
(VSAM) sistem sering berakhir dalam tape library yang terisolasi dari proses
pengambilan keputusan. Terpisah data warehouse menyediakan tempat untuk
mengintegrasikan data dari warisan dan kontemporer sistem ke dalam struktur yang
umum yang mendukung entitas berbagai analisis.

Konsolidasi Data Global

 Akhirnya, munculnya ekonomi global telah membawa perubahan mendasar
dalam bisnis struktur organisasi dan telah sangat mengubah persyaratan informasi dari
badan usaha. Bisnis yang unik kompleksitas tantangan pengambil keputusan dalam
global corporation. Misalnya, mereka perlu untuk menilai profitabilitas dari produk yang
dibangun dan dijual di beberapa negara dengan volatile mata uang. Tantangan
tersebut menambah kompleksitas untuk data mining. Terpisah terpusat gudang data
adalah cara yang efektif untuk mengumpulkan, standarisasi, dan asimilasi data dari
beragam sumber. Dalam kesimpulan, pembuatan data gudang yang terpisah dari
sistem operasional adalah dasar konsep data pergudangan. Banyak organisasi
sekarang mempertimbangkan sistem data gudang menjadi komponen kunci dari
strategi sistem informasi. Dengan demikian, mereka mengalokasikan sumber daya
yang cukup untuk membangun data gudang bersamaan dengan cara kerja sistem
yang sedang dilaksanakan.

KEPUTUSAN YANG DIDUKUNG OLEH DATA GUDANG

Dengan membuat data gudang yang fleksibel dan ramah, itu menjadi dapat
diakses dengan mudah oleh banyak pengguna akhir. Beberapa keputusan bahwa data
gudang mendukung tidak adanya penghitungan yang berbeda dari dukungan orang-
orang yang tradisional database. Informasi lain yang menggunakan, seperti
multidimensi analisis dan visualisasi informasi, tidak mungkin dengan sistem
tradisional. Beberapa pengguna data warehouse perlu rutin laporan berdasarkan
pertanyaan tradisional. Ketika laporan standar dapat diantisipasi terlebih dahulu,
mereka dapat menyediakan secara otomatis sebagai produk periodik. Generasi
otomatis dari informasi standar mengurangi aktivitas akses terhadap data warehouse
dan akan meningkatkan efisiensi dalam berurusan dengan lebih esoteris.

Drill-down adalah kemampuan yang berguna teknik analisis data yang terkait
dengan data mining. Drill-down analisis dimulai dengan tampilan ringkasan dari data
yang telah dijelaskan sebelumnya. Ketika anomali atau tren yang menarik diamati,
pengguna latihan untuk menurunkan tingkat views dan pada akhirnya menjadi yang
mendasari detail data. Jelas, analisis tersebut tidak dapat mengantisipasi seperti
laporan standar. Drill-down adalah kemampuan OLAP? fitur dari data mining alat-alat
yang tersedia untuk pengguna. Alat untuk data mining yang berkembang pesat untuk
memenuhi pembuat keputusan \perlu memahami perilaku unit-unit bisnis dalam
kaitannya dengan kunci entitas termasuk pelanggan, pemasok, karyawan, dan produk.
Standar laporan dan pertanyaan dihasilkan dari tampilan ringkasan dapat menjawab
banyak pertanyaan apa, tapi kemampuan jawaban drill-down mengapa dan bagaimana
pertanyaan-pertanyaan.

RANTAI PASOKAN PENDUKUNG KEPUTUSAN DARI GUDANG DATA

Alasan utama untuk data pergudangan adalah untuk mengoptimalkan kinerja

bisnis. Banyak organisasi percaya bahwa lebih strategis keuntungan dapat diperoleh
dengan berbagi data secara eksternal. Dengan memberikan pelanggan dan pemasok
dengan informasi yang mereka butuhkan ketika mereka membutuhkan itu, perusahaan
dapat meningkatkan hubungan dan memberikan pelayanan yang lebih baik. Potensi
keuntungan untuk memberikan organisasi dipandang secara lebih responsif dan efisien
rantai pasokan. Menggunakan teknologi Internet dan OLAP? aplikasi, sebuah
organisasi dapat berbagi data gudang dengan mitra dagang dan, pada dasarnya,
memperlakukan mereka seperti divisi perusahaan. Beberapa contoh dari pendekatan
ini diuraikan pada bagian berikut

Western Digital Corporation, produsen terkemuka dari hard drive, rencana

untuk memberikan pemasok tertentu akses ke data warehouse sehingga pemasok
dapat melihat kinerja data pada bagian mereka. Karena Western Digital
mempertahankan terbatas staf teknik, perusahaan bergantung pada pemasok untuk
bertindak sebagai mitra strategis dalam pengembangan produk. Menyediakan
pemasok dengan data kinerja yang memungkinkan mereka untuk melakukan
perbaikan-perbaikan dan berpartisipasi dalam proses rekayasa. Pemasok
meningkatkan bagian mereka, yang pada gilirannya meningkatkan produk Western
Digital.

Data perusahaan gudang memegang lebih dari 60 gigabyte data mentah yang
dikumpulkan dari lebih dari 100 drive yang diproduksinya setiap hari. Sekitar 80 atribut
dikumpulkan pada masing-masing drive, yang dapat dianalisis menggunakan OLAP
perangkat lunak ini. Sistem pemberian gudang mencakup ERP aplikasi, data dari
trouble-call pusat, data dari kegagalan sistem analisis, dan uji lapangan data dari
pelanggan situs dan layanan pusat-pusat. Perusahaan secara rutin mencari data
warehouse untuk informasi kegagalan pada setiap drive yang diproduksinya. Semua
kegagalan dan penyebabnya dapat dihubungkan kembali ke supplier.

General Motors (GM) rantai pasokan data warehouse adalah tersedia melalui
Web untuk lebih dari 50 pemasok di seluruh dunia. Pemasok dapat log on ke situs Web
yang aman dan permintaan informasi tentang jumlah persediaan dikirim, waktu
pengiriman, dan harga. Ini informasi ini akan membantu GM pemasok mengoptimalkan
perencanaan produk, kemampuan sumber bahan-bahan, dan pengiriman pemenuhan
proses.

MIM Rencana Kesehatan Inc, independen apotek manfaat manajemen

perusahaan, memungkinkan pelanggan melihat gudang data untuk mempromosikan
keputusan membeli yang lebih baik. Misalnya, manfaat manajer dapat melihat laporan
dan drill down ke gudang untuk melihat klaim biaya, biaya keseluruhan, jumlah resep
yang dipesan dalam suatu periode waktu tertentu, nomor merek terhadap obat generik,
dan keputusan lainnya metrik.

RISIKO YANG TERKAIT DENGAN IMPLEMENTASI ERP

Manfaat dari ERP dapat menjadi signifikan, tapi mereka tidak datang bebas
risiko untuk organisasi. Sistem ERP ini bukan peluru perak, oleh keberadaannya
hanya, memecahkan permasalahan organisasi. Jika itu terjadi, tidak akan pernah ada
kegagalan ERP, tapi telah ada banyak. Bagian ini membahas beberapa masalah risiko
yang perlu diketahui.

Big Bang Versus Implementasi Bertahap

Menerapkan ERP sistem memiliki lebih banyak hubungannya dengan

mengubah cara di mana organisasi melakukan bisnis dengan teknologi. Akibatnya,
sebagian ERP menghadapi kegagalan adalah hasil dari budaya masalah-masalah
dalam perusahaan yang berdiri di oposisi untuk tujuan rekayasa ulang proses. Strategi
untuk implementasi sistem ERP mencapai tujuan ini mengikuti dua pendekatan umum:
big bang dan pendekatan bertahap.

Metode big bang ini lebih ambisius dan memiliki dua risiko. Organisasi
mengambil ini pendekatan yang mencoba untuk beralih operasi dari mereka tua
warisan sistem untuk sistem baru dalam satu acara yang mengimplementasikan ERP
di seluruh perusahaan. Meskipun metode ini memiliki keunggulan tertentu, telah
dikaitkan dengan banyak kegagalan sistem. Karena baru ERP sistem berarti cara-cara
baru melakukan bisnis, mendapatkan seluruh organisasi di papan dan di sync bisa
menjadi tugas menakutkan. Pada hari pertama pelaksanaan, tidak ada orang di dalam
organisasi akan memiliki pengalaman dengan sistem yang baru. Dalam arti, setiap
orang dalam perusahaan adalah peserta pelatihan belajar pekerjaan baru.
 Sistem ERP baru awalnya akan bertemu dengan oposisi karena menggunakan
ini melibatkan kompromi. Warisan sistem, yang semua orang dalam organisasi yang
akrab dengan, telah diasah selama bertahun-tahun untuk memenuhi kebutuhan yang
tepat. Dalam kebanyakan kasus, ERP sistem memiliki baik berbagai fungsi maupun
keakraban dari sistem warisan yang mereka mengganti. Juga, karena satu sistem yang
sekarang melayani seluruh organisasi, individu pada input data poin sering
menemukan diri mereka masuk jauh lebih banyak data daripada yang mereka lakukan
sebelumnya dengan lebih difokuskan secara sempit warisan sistem. Akibatnya,
kecepatan angin dan sistem baru sering menderita dan menyebabkan gangguan untuk
operasi sehari-hari. Masalah-masalah ini biasanya dialami setiap kali ada sistem baru
yang lebih sederhana.Bbesarnya masalah adalah masalah dalam pendekatan big bang
pendekatan dalam yang semua orang di perusahaan yang terpengaruh. Setelah
penyesuaian awal periode telah berlalu dan budaya baru yang muncul, namun, ERP
menjadi efektif operasional dan alat strategis yang memberikan keunggulan kompetitif
bagi perusahaan.

Karena gangguan yang terkait dengan big bang, pendekatan bertahap muncul
sebagai alternatif yang populer. Hal ini sangat cocok untuk beragam organisasi dan
unit tidak berbagi umum proses dan data. Dalam jenis perusahaan, independen ERP
sistem ini dapat dipasang di masing-masing unit bisnis dari waktu ke waktu untuk
tanggal penyesuaian periode yang diperlukan untuk asimilasi. Proses yang umum dan
data, seperti sebagai general ledger fungsi, dapat terintegrasi di seluruh organisasi
tanpa mengganggu operasi di seluruh perusahaan.

Organisasi yang tidak terdiversifikasi juga dapat menggunakan pendekatan

bertahap. Yang implementasi biasanya dimulai dengan satu atau lebih proses kunci,
seperti order entry. Tujuannya adalah untuk mendapatkan ERP bangun dan berjalan
bersamaan dengan sistem warisan. Lebih dari organisasi fungsi dikonversi ke ERP,
sistem warisan yang sistematis pensiun. Sementara, ERP dihubungkan ke sistem
warisan. Selama periode ini, tujuan integrasi sistem dan proses reengineering, yang
merupakan dasar untuk ERP model, tidak dapat dicapai. Untuk mengambil keuntungan
penuh dari ERP, Untuk memanfaatkan sepenuhnya ERP, proses rekayasa ulang masih
perlu dilakukan. Jika tidak, organisasi hanya akan mengganti sistem warisan lama
dengan yang baru yang sangat mahal.

Oposisi terhadap Perubahan dalam Bisnis Budaya

 Untuk menjadi sukses, semua area fungsional organisasi harus terlibat dalam
menentukan budaya perusahaan dan dalam mendefinisikan sistem baru persyaratan.
Kerelaan perusahaan dan kemampuan untuk melakukan perubahan besarnya
implementasi ERP adalah pertimbangan penting. Jika budaya perusahaan adalah
sedemikian rupa sehingga perubahan tidak ditoleransi atau yang diinginkan. Kemudian
implementasi ERP tidak akan berhasil. Teknologi budaya juga harus dinilai. Organisasi
yang kurang teknis staf dukungan untuk sistem yang baru atau memiliki basis
pengguna yang terbiasa dengan komputer teknologi menghadapi kurva belajar yang
curam dan berpotensi lebih besar penghalang untuk penerimaan sistem dengan
karyawannya.

Memilih ERP yang Salah

Karena sistem ERP adalah sistem prefabrikasi, pengguna perlu menentukan

apakah ERP tertentu sesuai dengan budaya organisasi dan proses bisnisnya. Alasan
umum untuk kegagalan sistem adalah ketika ERP tidak mendukung satu atau lebih
proses bisnis penting. Dalam satu contoh, produsen tekstil di India menerapkan ERP
hanya untuk mengetahui kemudian bahwa produk tersebut tidak mengakomodasi
kebutuhan dasar.

Perusahaan tekstil memiliki kebijakan untuk mempertahankan dua harga untuk

setiap item persediaan yang dijualnya. Satu harga digunakan untuk pasar domestik,
dan harga kedua, yang empat kali lebih tinggi, adalah untuk penjualan ekspor. ERP
yang diterapkan pengguna tidak dirancang untuk memungkinkan dua harga berbeda
untuk item inventaris yang sama. Perubahan yang dibutuhkan untuk membuat
pekerjaan ERP sangat luas dan mahal. Gangguan sistem yang serius diakibatkan oleh
pengawasan ini. Selanjutnya, memodifikasi program ERP dan database dapat
mengenalkan kesalahan pemrosesan potensial dan dapat memperbarui sistem ke
versi yang lebih sulit.

 Kebaikan Fit
Manajemen perlu memastikan bahwa ERP yang mereka pilih benar bagi
perusahaan. Sistem Nosingle ERP mampu memecahkan semua permasalahan dari
semua organisasi. Misalnya SAP R / 3 dirancang terutama untuk perusahaan
manufaktur dengan proses yang sangat mudah diprediksi yang relatif mirip dengan
produsen lain. Ini mungkin bukan solusi terbaik untuk organisasi berorientasi layanan
yang sangat membutuhkan pelanggan terkait aktivitas yang dilakukan melalui internet.
 Menemukan fungsi yang baik sesuai memerlukan proses pemilihan perangkat
lunak yang menyerupai corong, yang mulai luas dan sistematis menjadi lebih fokus. Ini
dimulai dengan sejumlah besar vendor perangkat lunak yang merupakan kandidat
potensial. Pertanyaan evaluasi diajukan kepada vendor dalam putaran yang berulang.
Dimulai dengan populasi besar vendor dan sejumlah kecil pertanyaan kualifikasi
tingkat tinggi, jumlah vendor dikurangi menjadi sedikit yang mudah dikelola. Dengan
pertanyaan yang benar, lebih dari separuh vendor dihapus dari pertengkaran dengan
hanya sepuluh sampai dua puluh pertanyaan. . Di masing-masing putaran berikutnya,
pertanyaan yang diajukan menjadi lebih rinci dan populasi vendor menurun.

Ketika proses bisnis benar-benar unik, sistem ERP harus dimodifikasi untuk
mengakomodasi perangkat lunak spesifik industri (bolt-on) atau untuk bekerja dengan
sistem warisan yang dibuat khusus. Beberapa organisasi, seperti penyedia layanan
telekomunikasi, memiliki operasi penagihan yang unik sehingga sistem ERP off-the-
shelf tidak dapat dipuaskan. Sebelum memulai perjalanan ERP, manajemen organisasi
perlu menilai apakah bisa dan harus merekayasa ulang praktik bisnisnya di seputar
model standar.

 Masalah Skalabilitas Sistem

Jika manajemen organisasi mengharapkan volume bisnis meningkat secara
substansial selama masa sistem ERP, maka ada masalah skalabilitas yang perlu
ditangani. Skalabilitas adalah kemampuan sistem untuk tumbuh dengan lancar dan
ekonomis seiring meningkatnya kebutuhan pengguna. Istilah sistem dalam konteks ini
mengacu pada platform teknologi, perangkat lunak aplikasi, konfigurasi jaringan, atau
database. Pertumbuhan yang lancar dan ekonomis adalah kemampuan untuk
meningkatkan kapasitas sistem dengan biaya inkremental yang dapat diterima per unit
kapasitas tanpa menghadapi batas yang menuntut peningkatan atau penggantian
sistem. Persyaratan pengguna berkaitan dengan aktivitas terkait volume seperti
volume pemrosesan transaksi, volume entri data, volume keluaran data, volume
penyimpanan data, atau peningkatan populasi pengguna.

Untuk menggambarkan skalabilitas, empat dimensi skalabilitas penting: ukuran,

kecepatan, beban kerja, dan biaya transaksi. Dalam menilai kebutuhan skalabilitas
untuk sebuah organisasi, masing-masing dimensi dalam hal ideal penskalaan linier
harus dipertimbangkan.

Ukuran. Dengan tidak ada perubahan lain pada sistem, jika ukuran database
meningkat dengan faktor x, maka waktu respons query akan meningkat tidak
 lebih dari satu faktor x dalam sistem terukur. Misalnya, jika pertumbuhan bisnis
menyebabkan database meningkat dari l 00 sampai 500 gigabyte, maka
transaksi dan kueri yang sebelumnya memakan waktu hingga detik sekarang
akan memakan waktu tidak lebih dari 5 detik.

Kecepatan. Peningkatan kapasitas perangkat keras dengan faktor x akan

mengurangi waktu respons kueri dengan tidak kurang dari faktor x dalam
sistem terukur. Misalnya, meningkatkan jumlah terminal input {nodes) dari satu
menjadi dua puluh akan meningkatkan waktu proses transaksi secara
proporsional. Transaksi yang sebelumnya mengambil 20 detik sekarang akan
toke tidak lebih dari 1 detik dalam sistem dengan skala linier.

Beban kerja. Jika beban kerja dalam sistem terukur meningkat dengan faktor x,
maka waktu tanggap, atau throughput, dapat dipertahankan dengan
meningkatkan kapasitas perangkat keras dengan faktor tidak lebih dari x.
Misalnya, jika volume transaksi meningkat dari 400 per jam menjadi 4.000 per
jam, waktu respon sebelumnya dapat dicapai dengan meningkatkan jumlah
prosesor dengan faktor sepuluh dalam sistem yang terukur secara linier.

Biaya transaksi. Dalam sistem scalable, kenaikan beban kerja tidak

meningkatkan biaya transaksi. Oleh karena itu, sebuah organisasi seharusnya
tidak perlu meningkatkan kapasitas sistem yang dipupuk dari pada permintaan.
Misalnya, jika biaya pemrosesan transaksi dalam sistem dengan satu prosesor
adalah 1 sen, maka biaya tetap harusnya tidak lebih dari jumlah saat jumlah
prosesor ditingkatkan untuk menangani volume transaksi yang lebih besar.

Vendor sistem ERP terkadang mengiklankan skalabilitas seolah-olah itu adalah

faktor dimensi tunggal. Sebenarnya, ini adalah isu multifaset. Beberapa sistem
mengakomodasi pertumbuhan populasi pengguna lebih baik daripada yang lain.
Beberapa sistem dapat disesuaikan untuk menyediakan akses yang lebih efisien ke
database besar saat pertumbuhan bisnis menuntutnya. Semua sistem, bagaimanapun,
memiliki batasan penskalaan mereka. Karena skalabilitas yang tak terbatas tidak
mungkin, calon pengguna perlu menilai kebutuhan mereka dan menentukan berapa
banyak skalabilitas yang ingin mereka beli di depan dan formulir apa yang harus
dilakukan. Kuncinya adalah mengantisipasi masalah skalabilitas spesifik sebelum
melakukan investasi ERP dan sebelum isu menjadi kenyataan

Memilih Konsultan yang Salah

 Menerapkan sistem ERP adalah peristiwa yang kebanyakan organisasi hanya
akan menjalani satu kali. Kesuksesan proyek bergantung pada keterampilan dan
pengalaman yang biasanya tidak ada di rumah. Karena itu, hampir semua
implementasi ERP melibatkan perusahaan konsultan luar, yang mengkoordinasikan
proyek tersebut, membantu organisasi untuk mengidentifikasi kebutuhannya,
mengembangkan spesifikasi persyaratan untuk ERP, memilih paket ERP, dan
mengelola potongan tersebut. Konsultasi ERP telah berkembang menjadi pasar senilai
$ 20 miliar per tahun. Biaya untuk penerapan tipikal biasanya antara tiga dan lima kali
biaya lisensi perangkat lunak ERP.

Perusahaan konsultan dengan praktik ERP yang besar terkadang kekurangan

sumber daya manusia. Hal ini terutama terjadi pada pertengahan sampai akhir 1990-
an, ketika ribuan klien bergegas menerapkan sistem ERP sebelum milenium baru
untuk menghindari masalah Y2K (tahun 2000). Seiring permintaan implementasi ERP
meningkat melampaui pasokan konsultan yang berkualitas, semakin banyak cerita
tentang dampak yang mungkin terjadi.

Keluhan yang sering terjadi adalah perusahaan konsultan menjanjikan

profesional yang berpengalaman, namun memberikan trainee yang tidak kompeten.
Mereka telah dituduh menggunakan manuver umpan-dan-beralih untuk mendapatkan
kontrak. Pada wawancara pertunangan awal, firma konsultasi mengenalkan konsultan
utama mereka, yang canggih, berbakat, dan persuasif. Klien setuju untuk berurusan
dengan perusahaan, namun secara tidak benar mengasumsikan bahwa individu-
individu ini, atau orang lain yang memiliki kualifikasi serupa, benar-benar akan
menerapkan sistem ini.

Masalahnya telah disamakan dengan praktik penerbangan pemindahbukuan

maskapai penerbangan yang umum. Beberapa orang berpendapat bahwa perusahaan
konsultan, yang tidak ingin berpaling dari bisnis, bersalah karena terlalu banyak
mempekerjakan staf konsultansi mereka. Konsekuensinya jauh lebih buruk daripada
ketidaknyamanan yang hilang. Piagam untuk penerbangan gratis tidak dapat
mengimbangi kerusakan yang terjadi. Oleh karena itu, sebelum melibatkan konsultan
dari luar, manajemen harus:

 Wawancara staf yang diusulkan untuk proyek dan draf kontrak terperinci yang
menentukan anggota tim konsultan mana yang akan ditugaskan untuk tugas
mana.
 Tetapkan secara tertulis bagaimana perubahan staf akan ditangani.
  Lakukan pemeriksaan referensi terhadap anggota staf yang diusulkan.
 Sejajarkan kepentingan konsultan dengan strategi organisasi dengan
menegosiasikan skema bayar-untuk-kinerja berdasarkan pencapaian tonggak
tertentu dalam proyek. Misalnya, jumlah aktual yang dibayarkan kepada
konsultan mungkin antara 85 dan 115 persen dari biaya kontrak, berdasarkan
pada apakah pelaksanaan proyek yang berhasil berjalan dalam atau di bawah
jadwal.
 Tetapkan tanggal penghentian yang tegas bagi konsultan untuk menghindari
pengaturan konsultasi agar terus berlanjut, sehingga menimbulkan
ketergantungan dan aliran biaya yang tiada henti.
Biaya Tinggi dan Overruns Biaya
Total biaya kepemilikan (TCO) untuk sistem ERP sangat bervariasi dari satu
perusahaan ke perusahaan lainnya. Untuk implementasi sistem berukuran menengah
sampai besar, biaya berkisar dari ratusan ribu sampai ratusan juta dolar. TCO meliputi
perangkat keras, perangkat lunak, layanan konsultasi, biaya personil internal,
pemasangan, dan peningkatan dan pemeliharaan ke sistem untuk pertama kalinya 2
tahun setelah implementasi. Resiko datang dalam bentuk biaya yang diremehkan dan
tidak diantisipasi. Beberapa masalah yang lebih sering terjadi terjadi pada area berikut.

Latihan. Biaya pelatihan selalu lebih tinggi dari perkiraan karena manajemen
berfokus terutama pada biaya mengajar karyawan perangkat lunak baru. Ini
hanya bagian dari pelatihan yang dibutuhkan. Karyawan juga perlu mempelajari
prosedur baru, yang sering diabaikan selama proses penganggaran.

Sistem pengujian dan integrasi. Secara teori, ERP adalah model holistik
dimana satu sistem menggerakkan keseluruhan organisasi. Kenyataannya,
bagaimanapun, adalah bahwa banyak organisasi menggunakan ERP mereka
sebagai sistem tulang punggung yang melekat pada sistem warisan dan sistem
baut lainnya, yang mendukung kebutuhan unik perusahaan. Mengintegrasikan
sistem yang berbeda ini dengan ERP mungkin melibatkan penulisan program
konversi khusus atau bahkan memodifikasi kode internal ERP. Integrasi dan
pengujian bijih dilakukan berdasarkan kasus per kasus; Dengan demikian,
biayanya sangat sulit diperkirakan sebelumnya.

Konversi basis data .Sistem ERP yang baru biasanya berarti database baru.
Konversi Doto adalah proses pengiriman data dari file flat lawas ke database
relasional ERP. Bila data bijih sistem terdahulu dapat diandalkan, proses
konversi dapat dilakukan melalui prosedur otomatis. Bahkan dalam kondisi
 ideal sekalipun, tingkat pengujian dan rekonsiliasi manual yang tinggi perlu
dilakukan agar transfernya lengkap dan akurat. Lebih sering, data dalam sistem
warisan tidak dapat diandalkan (kadang-kadang disebut kotor}. Bidang kosong
dan nilai data yang rusak menyebabkan masalah konversi yang menuntut
intervensi manusia dan rekeying data. Selain itu, dan yang lebih penting lagi,
struktur data lawas cenderung menjadi tidak sesuai dengan proses rekayasa
ulang sistem baru Tergantung pada sejauh mana rekayasa ulang proses yang
terlibat, keseluruhan database mungkin perlu dikonversi melalui prosedur
pemasukan data secara manual.

 Mengembangkan Ukuran Kinerja

Karena ERP sangat mahal untuk diimplementasikan, banyak manajer sering
kecewa karena kurangnya penghematan biaya yang mereka capai dalam jangka
pendek. Sebenarnya, banyak kritik tentang keberhasilan relatif ERP berkaitan dengan
apakah mereka memberikan keuntungan yang melebihi biaya mereka.

Untuk menilai manfaat, manajemen terlebih dahulu perlu mengetahui apa yang
mereka inginkan dan butuhkan dari ERP. Mereka kemudian harus menetapkan ukuran
kinerja utama seperti pengurangan tingkat persediaan, perputaran persediaan, stock-
out, dan waktu pemenuhan pesanan rata-rata yang mencerminkan ekspektasi mereka.
Untuk memantau kinerja di bidang utama tersebut, beberapa organisasi membentuk
kelompok penilaian nilai independen yang melapor ke manajemen puncak. Meskipun
pemangkasan dana pada ERP akan memakan waktu bertahun-tahun, dengan
mengembangkan indikator kinerja yang terukur dan terukur, perspektif operasional
mengenai kesuksesannya dapat dikembangkan.

Gangguan Operasi

Sistem ERP dapat mendatangkan malapetaka di perusahaan yang

memasangnya. Dalam sebuah survei Deloitte Consulting terhadap enam puluh empat
perusahaan Fortune 500, 25 persen perusahaan yang disurvei mengakui bahwa
mereka mengalami penurunan kinerja dalam periode segera setelah implementasi.
Rekayasa ulang proses bisnis yang sering menyertai implementasi ERP adalah
penyebab masalah kinerja yang paling sering dikaitkan. Berbicara secara operasional,
ketika bisnis dimulai di bawah sistem ERP, semuanya terlihat dan bekerja secara
berbeda dari cara kerjanya dengan sistem warisan. Diperlukan periode penyesuaian
bagi setiap orang untuk mencapai titik yang nyaman pada kurva belajar. Bergantung
pada budaya organisasi dan sikap terhadap rhange di dalam perusahaan.
Penyesuaian mungkin memakan waktu lebih lama di beberapa perusahaan daripada di
perusahaan lain. Daftar organisasi besar yang mengalami gangguan serius meliputi
Dow Chemical, Boeing, Dell Computer, Apple Computer, Whirlpool Corporation, dan
Waste Management, Kasus yang paling terkenal di media adalah Hershey Foods
Corporation, yang mengalami masalah dalam memproses pesanan melalui ERP
barunya. sistem dan tidak mampu mengirimkan produk.

Akibat gangguan ini, penjualan kuartal ketiga Hershey di tahun 1999 turun 12,4
persen dibandingkan dengan penjualan tahun sebelumnya, dan pendapatan turun
sebesar 18,6 persen. Masalah Hershey telah dikaitkan dengan dua kesalahan strategis
yang terkait dengan penerapan sistem. Pertama, karena overruns jadwal, ia
memutuskan untuk beralih ke sistem baru selama musim sibuk mereka. Snags yang
tak terelakkan yang muncul dari implementasi sistem kompleks SAP seperti R / 3 SAP
lebih mudah ditangani selama periode bisnis yang lamban. Kedua, banyak ahli percaya
bahwa Hershey berusaha melakukan terlalu banyak dalam satu implementasi. Di
dalam sistem R / 3, sistem manajemen hubungan pelanggan dan perangkat lunak
gistics dari dua vendor berbeda, yang harus berinteraksi dengan R / 3. ERP dan
komponen bolt-on ini diterapkan dengan pendekatan big bang

IMPLIKASI UNTUK PENGENDALIAN INTERNAL DAN AUDITING

Seperti halnya sistem lainnya, pengendalian internal dan audit sistem ERP
adalah isu. Perhatian utama diperiksa selanjutnya dalam. Kerangka kerja COSO

Otorisasi Transaksi

Manfaat utama dari sistem ERP adalah arsitektur modulnya yang terintegrasi.
Struktur ini, bagaimanapun, juga menimbulkan masalah potensial untuk otorisasi
transaksi. Misalnya, tagihan bahan menggerakkan banyak sistem manufaktur. Jika
prosedur pembuatan bill of material tidak dikonfigurasi dengan benar, setiap komponen
yang menggunakan tagihan bahan dapat terpengaruh. Kontrol perlu dibangun ke
dalam sistem untuk memvalidasi transaksi sebelum modul lain menerima dan
bertindak atas mereka. Karena orientasi real-time ERP, mereka lebih bergantung pada
kontrol yang diprogram daripada intervensi manusia, seperti halnya sistem warisan.
Tantangan bagi auditor dalam memverifikasi otorisasi transaksi adalah untuk
mendapatkan pengetahuan rinci tentang konfigurasi sistem ERP serta pemahaman
menyeluruh tentang proses bisnis dan arus informasi antar komponen sistem.

Pemisahan tugas
 Keputusan operasional dalam organisasi berbasis ERP didorong turun ke titik
sedekat mungkin dengan sumber acara. Proses manual yang biasanya memerlukan
pemisahan tugas, oleh karena itu sering kali dieliminasi dalam lingkungan ERP.
Misalnya, supervisor toko dapat memesan persediaan dari pemasok dan menerima
petugas dermaga dapat mengirimkan kuitansi inventaris ke catatan inventaris secara
real time. Selanjutnya, ERP memperkuat banyak fungsi bisnis yang berbeda, seperti
order entry, billing, dan hutang, di bawah satu sistem terpadu. Organisasi yang
menggunakan sistem ERP harus menetapkan alat keamanan, audit, dan kontrol baru
untuk memastikan bahwa tugas dipisahkan dengan benar. Aspek penting dari kontrol
semacam itu adalah penugasan peran, yang dibahas di bagian selanjutnya.

Pengawasan

Perumusan ERP yang sering dikutip adalah manajemen tidak sepenuhnya

memahami dampaknya terhadap bisnis. Terlalu sering, setelah ERP berjalan dan
berjalan, hanya tim implementasi yang mengerti bagaimana cara kerjanya. Karena
tanggung jawab tradisional mereka akan berubah, supervisor perlu memperoleh
pemahaman teknis dan operasional yang ekstensif mengenai sistem yang baru.
Biasanya, ketika sebuah organisasi menerapkan ERP, banyak tanggung jawab
pengambilan keputusan didorong ke tingkat lantai toko. Filosofi ERP yang
diberdayakan karyawan seharusnya tidak menghilangkan pengawasan sebagai
pengendalian internal. Sebaliknya, ia harus memberikan manfaat efisiensi yang
substansial. Pengawas harus memiliki lebih banyak waktu untuk mengelola lantai toko
dan, melalui kemampuan pemantauan yang ditingkatkan, meningkatkan rentang
kendali mereka.

Catatan Akuntansi

Sistem ERP memiliki kemampuan untuk merampingkan keseluruhan proses

pelaporan keuangan. Sebenarnya, banyak organisasi dapat dan menutup buku mereka
setiap hari. Data OLTP dapat dimanipulasi dengan cepat untuk menghasilkan entri
buku besar, ringkasan piutang dan hutang, dan konsolidasi keuangan untuk pengguna
internal dan eksternal. Kontrol batch tradisional dan jalur audit tidak lagi dibutuhkan
dalam banyak kasus. Risiko ini dikurangi dengan peningkatan data entry accurary
melalui penggunaan nilai default, cross-checking, dan tampilan data pengguna yang
ditentukan.
 Terlepas dari teknologi ERP, beberapa risiko terhadap akurasi catatan
akuntansi mungkin masih ada. Karena antarmuka yang erat dengan pelanggan dan
pemasok, beberapa organisasi berisiko bahwa data yang rusak atau tidak dapat dilalui
dapat dilewati dari sumber eksternal ini dan merusak basis data akuntansi ERP. Selain
itu, banyak organisasi perlu mengimpor data dari sistem warisan ke dalam sistem ERP
mereka. Data ini mungkin berisi masalah seperti catatan duplikat, nilai yang tidak
akurat, atau bidang yang tidak lengkap. Akibatnya, pembersihan data yang ketat
merupakan kontrol penting. Program acrubber khusus digunakan sebagai antarmuka
antara sistem ERP dan sistem pengekspor untuk mengurangi risiko ini dan
memastikan bahwa data yang paling akurat dan terkini sedang diterima.

Verifikasi Independen

Karena sistem ERP menggunakan OLTP, kontrol verifikasi independen

tradisional seperti rekonsiliasi nomor kontrol batch tidak banyak berguna. Demikian
pula proses rekayasa ulang untuk meningkatkan efisiensi juga mengubah sifat
verifikasi independen. Misalnya, tiga gudang tradisional pesanan pembelian, laporan
penerimaan, dan faktur dan penulisan cek berikutnya mungkin sepenuhnya otomatis
dalam lingkungan ERP. Fokus verifikasi independen perlu dialihkan dari tingkat
transaksi individual ke satu yang memandang keseluruhan kinerja. Sistem ERP
dilengkapi dengan kontrol kalengan dan dapat dikonfigurasi untuk menghasilkan
laporan kinerja yang harus digunakan sebagai alat penilaian. Auditor internal juga
memainkan peran penting dalam lingkungan ini dan perlu memperoleh latar belakang
teknis yang menyeluruh dan pemahaman menyeluruh tentang sistem ERP. Upaya
verifikasi independen yang berkelanjutan hanya dapat dilakukan oleh tim yang
berpengalaman dalam teknologi ERP.

Kontrol akses

Keamanan akses adalah salah satu masalah kontrol yang paling penting dalam
lingkungan ERP. Tujuan pengendalian akses ERP adalah menjaga kerahasiaan data,
integritas, dan ketersediaan. Kelemahan keamanan dapat mengakibatkan kesalahan
transaksi, penyimpangan, korupsi data, dan pernyataan keliru dalam laporan
keuangan. Selain itu, akses yang tidak terkendali menghadapkan organisasi ke
penjahat dunia maya yang mencuri dan kemudian menjual data penting kepada
pesaing. Oleh karena itu, administrator keamanan perlu mengendalikan akses
terhadap tugas dan operasi yang memproses atau memanipulasi data perusahaan
yang sensitif.
Model Kontrol Akses Tradisional

Secara tradisional, pemilik sumber daya sistem (data, fungsi dan proses)
memberi hak akses istimewa kepada pengguna berdasarkan tingkat kepercayaan dan
deskripsi pekerjaan individu. Kontrol akses biasanya dicapai melalui daftar kontrol
akses (atau token akses) di dalam aplikasi pengguna. Daftar kontrol akses
menentukan ID pengguna, sumber daya yang tersedia bagi pengguna, dan tingkat izin
yang diberikan seperti hanya baca, edit, atau buat. Meskipun model ini memungkinkan
pemberian hak akses khusus kepada individu, namun sangat tidak fleksibel. Volume
dan beragam kebutuhan akses istimewa di lingkungan ERP modern menyajikan beban
administratif yang signifikan. Setiap model accessgranting harus bersaing dengan
karyawan baru, mengubah hak istimewa yang ada yang dibawa oleh promosi dan
individu yang mentransfer dari satu departemen ke departemen lain, dan penghentian
personil. Untuk memenuhi tuntutan tersebut, sistem ERP modern menggunakan
kontrol akses berbasis peran (RABC).

Role-Based Access Control (RBAC)

Peran adalah teknik formal untuk mengelompokkan pengguna sesuai dengan

sumber daya sistem yang mereka butuhkan untuk melakukan tugas yang ditugaskan.
Misalnya, administrator sistem dapat membuat Peran Penjualan untuk personil
departemen penjualan yang mengizinkan akses hanya ke Modul Penjualan ERP dan
dokumen tertentu seperti pesanan pelanggan, pesanan penjualan, dan catatan
pelanggan. Ketika seorang karyawan bergabung dengan departemen penjualan (jika
menyewa atau pindah dari jurusan lain), dia akan ditugaskan ke Peran Penjualan dan,
melalui itu, dapat mengakses sumber daya yang telah ditentukan sebelumnya.

Teknik ini memberikan hak akses kepada peran yang dimainkan individu dalam
organisasi daripada secara langsung kepada individu. Oleh karena itu, lebih dari satu
individu dapat ditugaskan untuk peran dan seperangkat akses yang telah ditentukan.
Selain itu, seorang individu dapat diberi lebih dari satu peran, namun dapat masuk ke
sistem hanya di bawah satu peran sekaligus. Dengan demikian, RABC dengan mudah
menangani banyak hubungan antara pengguna dan perizinan dan memfasilitasi
penanganan secara efisien dengan sejumlah besar karyawan.

ERP datang dengan peran yang telah ditentukan sebelumnya dengan izin yang
telah ditentukan sebelumnya. Administrator dan manajer lini juga dapat membuat
peran baru, memodifikasi peran yang ada, dan menghapus peran yang tidak lagi
diperlukan. Membuat peran melibatkan mendefinisikan atribut relo berikut ini:

1. Tanggung jawab bisnis yang ditetapkan untuk dilakukan dalam peran tersebut
2. Kompetensi teknis yang dibutuhkan untuk melakukan peran
3. Transaksi spesifik (perizinan) yang diperlukan untuk melaksanakan tanggung
jawab yang dinyatakan.

Masalah Pengendalian Internal Terkait dengan Peran ERP

Meskipun RABC adalah mekanisme yang sangat baik untuk mengelola kontrol
akses secara efisien, proses pembuatan, modifikasi, dan penghapusan peran
merupakan masalah pengendalian internal yang menjadi perhatian manajemen dan
auditor. Poin berikut menyoroti masalah utama:

1. Terciptanya peran yang tidak perlu

2. Aturan akses yang paling tidak harus diterapkan pada tugas perizinan
3. Pantau penciptaan peran dan kegiatan pemberian izin

Penciptaan Peran yang Tidak Perlu

Tujuan mendasar dari RABC adalah untuk menyediakan akses sesuai dengan
kebutuhan organisasi, yang berasal dari tugas yang didefinisikan dan bukan keinginan
individu. Manajer di lingkungan ERP, bagaimanapun, memiliki kebijaksanaan yang
signifikan dalam menciptakan peran baru bagi individu. Hal ini dapat dilakukan untuk
karyawan yang membutuhkan akses ke sumber daya untuk proyek khusus dan / atau
satu kali. Otoritas pemberian akses semacam itu perlu diadili dengan pertimbangan
untuk mencegah jumlah peran dari berkembang biak sampai menjadi tidak berfungsi
dan menciptakan risiko pengendalian. Memang, masalah yang sering dikutip di
lingkungan ERP adalah bahwa peran cenderung berkembang biak ke titik di mana
jumlah mereka benar-benar melebihi jumlah karyawan dalam organisasi. Kebijakan
harus ada untuk mencegah terciptanya peran baru yang tidak perlu dan untuk
memastikan agar tugas peran sementara dihapus saat alasannya berakhir.

Aturan Akses yang Harus Diterapkan pada Tugas Perizinan

Hak akses (permission) harus diberikan hanya berdasarkan kebutuhan. Namun

demikian, pengguna ERP cenderung mengumpulkan izin yang tidak dibutuhkan dari
waktu ke waktu. Hal ini sering terjadi karena dua masalah:

1. Manajer gagal melakukan perawatan yang memadai dalam memberikan izin

sebagai bagian dari wewenang pemberian peran mereka. Karena manajer tidak
 selalu berada dalam kendali internal yang mungkin tidak mereka kenali saat izin
yang berlebihan diberikan kepada individu.
2. Manajer cenderung lebih baik dalam mengeluarkan hak istimewa daripada
menghapusnya. Akibatnya, seorang individu dapat mempertahankan hak akses
yang tidak dibutuhkan dari tugas pekerjaan sebelumnya yang menciptakan
pemisahan tugas yang melanggar bila digabungkan dengan peran yang baru
ditugaskan.

Kebijakan harus diterapkan agar manajer dapat menerapkan due diligence

dalam memberikan izin kepada peran untuk menghindari pemberian akses yang
berlebihan. Mereka harus menetapkan hak istimewa berdasarkan tugas yang ada dan
menyadari hak perorangan yang ada yang dapat menimbulkan pelanggaran kontrol.

Pantau Peran Pemberian dan Izin Kegiatan Pemberian Izin

Manajemen RBAC yang efektif menuntut prosedur yang memantau penciptaan

peran dan pemberian izin untuk memastikan kepatuhan terhadap tujuan pengendalian
internal. Memeriksa kepatuhan peran di semua aplikasi dan pengguna di lingkungan
ERP, bagaimanapun, menimbulkan masalah teknis dan teknis yang sangat kompleks
yang tidak sesuai dengan teknik manual. Sistem pemerintahan berbasis peran tersedia
untuk tujuan ini. Sistem ini memungkinkan para manajer untuk:

 Melihat inventaris peran terkini dan historis, izin yang diberikan, dan individu
yang ditugaskan untuk peran.
 Identifikasi hak akses dan pelanggaran segregasi-of-duty yang tidak perlu
atau tidak pantas.
 Verifikasi bahwa perubahan pada peran dan hak telah berhasil
dilaksanakan.

Sistem ini dapat terus memantau peringatan risiko dan peringatan saat
pelanggaran terdeteksi sehingga tindakan perbaikan dapat dilakukan. Selain itu, tata
pemerintahan berbasis peran dapat mempertahankan jejak audit untuk memberikan
catatan pelanggaran dan bukti kepatuhan.

Perencanaan kontingensi

Implementasi ERP menciptakan lingkungan dengan satu titik kegagalan, yang

menempatkan organisasi pada risiko dari kegagalan peralatan, sabotase, atau
bencana alam. Untuk mengendalikan risiko ini, sebuah organisasi memerlukan
rencana kontinjensi yang efektif yang dapat segera dilakukan jika terjadi bencana. Dua
pendekatan umum diuraikan selanjutnya.

Organisasi terpusat dengan unit bisnis yang sangat terintegrasi mungkin

memerlukan sistem ERP global tunggal yang diakses melalui jalur Internet atau pribadi
dari seluruh dunia untuk mengkonsolidasikan data dari sistem anak perusahaan.
Kegagalan server di bawah model ini bisa membuat seluruh organisasi tidak dapat
memproses transaksi. Untuk mengendalikannya, dua server yang terhubung mungkin
terhubung dalam mode cadangan yang berlebihan. Semua proses produksi dilakukan
pada satu server. Jika gagal, pemrosesan secara otomatis ditransfer ke over server.
Organisasi yang menginginkan lebih banyak keamanan dan ketahanan dapat
mengatur server dalam kelompok tiga atau lebih yang secara dinamis berbagi beban
kerja. Pengolahan dapat didistribusikan ulang jika satu atau lebih server dalam cluster
gagal.

Perusahaan yang unit organisasinya otonom dan tidak berbagi pelanggan

umum, pemasok, atau lini produk sering memilih untuk memasang server regional.
Pendekatan ini memungkinkan pemrosesan independen dan menyebarkan risiko yang
terkait dengan kegagalan server. Sebagai contoh, BP Amoco menerapkan SAP R/3
menjadi tujuh belas kelompok bisnis yang terpisah.

KESIMPULAN

Misi CobiT: Mempelajari, mengembangkan, mempublikasikan, dan

mempromosikan kerangka kerja tata kelola tata kelola pemerintahan yang otoritatif,
terkini, diterima secara internasional untuk diadopsi oleh perusahaan dan penggunaan
sehari-hari oleh manajer bisnis, profesional TI dan profesional penjamin.

Sumber daya TI yang diidentifikasi dalam CoBiT dapat didefinisikan sebagai

berikut: (1) Aplikasi adalah sistem pengguna otomatis dan prosedur manual yang
memproses informasi. (2) Informasi adalah data, dalam segala bentuk, masukan,
pemrosesan dan keluarannya oleh sistem informasi dalam bentuk apapun yang
digunakan oleh bisnis. (3) Infrastruktur adalah teknologi dan fasilitas (yaitu, perangkat
keras, sistem operasi, sistem manajemen basis data, jaringan, multimedia, dan
lingkungan yang menampung dan mendukungnya) yang memungkinkan pemrosesan
aplikasi. (4) Orang adalah personil yang dibutuhkan untuk merencanakan, mengatur,
memperoleh, menerapkan, memberikan, mendukung, memantau dan mengevaluasi
sistem informasi dan layanan. Mereka mungkin internal, dioutsourcing atau dikontrak
sesuai kebutuhan.

Manajemen dapat menggunakan materi COBIT untuk mengevaluasi proses TI

dengan menggunakan sasaran bisnis dan sasaran TI yang dirinci dalam Lampiran I
untuk mengklarifikasi tujuan proses TI dan model kematangan proses untuk menilai
kinerja aktual. Pelaksana dan auditor dapat mengidentifikasi persyaratan pengendalian
yang berlaku dari tujuan dan tanggung jawab kontrol dari kegiatan dan grafik RACI
yang terkait.

Sistem ERP adalah paket perangkat lunak modul ganda yang berkembang
terutama dari sistem perencanaan sumber daya manufaktur tradisional (MRP II). Grup
Gartner menciptakan istilah ERP, yang telah banyak digunakan dalam beberapa tahun
terakhir. Tujuan ERP adalah untuk mengintegrasikan proses utama organisasi seperti
entry order, manufaktur, pengadaan dan hutang dagang, penggajian, dan sumber daya
manusia. Dengan demikian, satu sistem komputer dapat melayani kebutuhan unik
masing-masing area fungsional.

Pergudangan data adalah salah satu masalah TI yang paling cepat

berkembang untuk bisnis saat ini. Sebuah gudang data adalah database relasional
atau multidimensi yang dapat mengkonsumsi ratusan gigabyte atau bahkan terabyte
penyimpanan disk. Bila gudang data disusun untuk satu departemen atau fungsi, maka
sering disebut data mart.

REFERENSI

James A. Hall. 2011. Information Technology Auditing and Assurance, Third Edition.
USA: South-Western Cengage Learning

IT Governance Institute. 2007. COBIT 4.1