4. Jam Belajar
PDF File:
Balanced Scorecard Case Study—contoh makalah study
kasus "The case study Linking the IT Balanced
Scorecard to the Business Objectives at a Major
Canadian Financial Group was conducted by the IT
Alignment and Governance (ITAG) Research Institute at
the University of Antwerp in 2008.
4. Respon Resiko
TINGKAT
NO KODE PROSES 1 ME1 MonitorSKOR
dan Evaluasi Kinerja TI
MATURITY
2 AI2 3
Mendapatkan dan memelihara perangkat lunak aplikasi ME3 Mendapatkan
3 jaminan
Defineindependent
Keunggulan
Pentingnya Implementasi COBIT bagi IT
Perusahaan
Menggunakan COBIT 5 for Information Secutiry
Mau Menjadi Professional IT Auditor, Saatnya
memberikan sejumlah kemampuan yang berhubungan
Sertifikasi CISA!
dengan keamanan informasi untuk perusahaan sehingga
dapat menghasilkan manfaat perusahaan seperti:
COBIT 5 mengintegrasikan IT enterprise pada organisasi Prinsip 5. Separating Governance from Management
pemerintahan dengan cara:
COBIT 5 dengan tegas membedakan pemerintahan dan
manajemen. Kedua disiplin ini memiliki tipe aktivitas
Mengakomodasi seluruh fungsi dan proses yang
yang berbeda, membutuhkan struktur organisasi yang
terdapat pada enterprise. COBIT 5 tidak hanya
berbeda dan memiliki tujuan yang berbeda. COBIT 5
fokus pada ‘fungsi IT’, namun termasuk pada
melihat perbedaan tersebut berdasarkan sudut pandang
pemeliharaan informasi dan teknologi terkait
berikut.
sebagai aset layaknya aset-aset yang terdapat
pada enterprise.
Mengakomodasi seluruh stakeholders, fungsi
dan proses yang relevan dengan keamanan
informasi.
4. Jam Belajar
Prinsip COBIT 5 – Enabler adalah segala sesuatu yang
dapat membantu pencapaian tujuan dari perusahaan.
Menjadi seorang profesional, bisa sulit bagi calon untuk COBIT 5 mendefinisikan 7 kategori enabler :
mengelola jam belajar untuk persiapan ujian CISA.
Namun, mengelola jam belajar per bidang studi sangat
1. Prinsip, aturan dan kerangka kerja (principles,
penting untuk meraih sukses dalam ujian CISA. Satu dapat
policies and framework)
mendedikasikan 1-2 jam secara teratur untuk
2. Proses-proses (processes)
meningkatkan persiapan ujian CISA menuju pilar
3. Struktur organisasi (organisational structures)
kesuksesan.
4. Budaya, etika dan perilaku (culture, ethics and
behaviour)
5. Bergabung dengan Grup dan Forum CISA 5. Informasi (information)
6. Layanan, infrastruktur dan aplikasi (Service,
Peserta dapat bergabung dengan Grup dan infrastructure and application)
Forum CISA untuk berinteraksi dengan calon peserta 7. Orang, keahlian dan kompetensi (people, skills
CISA ataupun alumni CISA yang sudah lulus ujian. Ada and competencies)
berbagai forum diskusi di sertifikasi CISA. Platform
tersebut dapat menyediakan baik pengetahuan teoritis dan Baca:
praktis tentang IS audit, dengan demikian membantu
meningkatkan persiapan ujian CISA menuju pencapaian
kelulusan yang lebih baik. Pengertian COBIT 5 dan Fungsinya for
Information Security
ISO 27001 Sebagai Ikon Standarasi
6. Ikut dalam Training CISA Exam
Manajemen Keamanan Informasi
Preparation Class
Fokuspadakegiatan yang
Pengabaian Tata Kelola TI dapatmengoptimalkandanmengelolasumberdaya TI, yang
terdiridariaplikasi, informasi, infrastruktur,
Tata kelola TI yang dansumberdayamanusia
dilakukansecaratidakefektifakanmenjadiawalterjadinyape
ngalamanburuk dihadapiperusahaan, yang Risk management
memicumunculnyafenomenainvestasi TI yang
tidakdiharapkan, seperti: Untuk melaksanakan pengelolaan terhadap risiko,
dibutuhkan
1. Kerugianbisnis, berkurangnyareputasi, kesadarananggotaorganisasidalammemahamiadanyarisik
danmelemahnyaposisikompetisi. o, kebutuhan organisasi, dan risiko – risiko signifikan
yang dapat terjadi,
2. Tenggangwaktu yang terlampaui, biayalebihtinggidari sertamenanamkantanggungjawabdalammengelolarisiko
yang diperkirakan, dankualitaslebihrendahdari yang yang ada di organisasi.
telahdiantisipasi.
Performance measurement
3.
Efisiensidanprosesintiperusahaanterpengaruhsecaranegati Mengikuti dan mengawasi jalannya pelaksanaan rencana,
folehrendahnyakualitaspenggunaan TI. pelaksanaan proyek, pemanfaaatan sumber daya, kinerja
poses, penyampaian layanan sampai dengan pencapaian
4. Kegagalandariinisiatif TI hasil TI
untukmelahirkaninovasiataumemberikankeuntungan
yang dijanjikan MODEL TATAKELOLA TEKNOLOGI
INFORMASI
1. Menyelaraskanlayanan TI dengankebutuhansekarang
dan akan datang dari bisnis dan pelanggannya.
Strategic alignment 2. Memperbaiki kualitas layanan-layanan TI.
4. Monitoring.
MODEL TATAKELOLA TEKNOLOGI Domain ini menitikberatkan pada proses pengawasan
INFORMASI pengelolaan TI pada organisasi.
3.2. Sasarankontrol internal MODEL TATAKELOLA TEKNOLOGI
INFORMASI
Sasaran kontrol internal dikategorikan menjadi beberapa
area sebagaiberikut: COBIT mempunyai model kematangan (maturity
a. Operations – efisisensi dan efektifitas operasi dalam models), untuk mengontrol proses-proses TI dengan
mencapai sasaran bisnis yang juga meliputi tujuan menggunakan metode penilaian (scoring) sehingga suatu
performansi dan keuntungan. organisasi dapat menilai proses-proses TI yang
dimilikinya dari skala non-existent sampai dengan
b. Financial reporting – optimised (dari 0 sampai 5).
persiapanpelaporananggaranfinansial yang
dapatdipercaya. MODEL TATAKELOLA TEKNOLOGI
INFORMASI
c. Compliance – pemenuhanhukumdanaturanyang
dapatdipercaya.
COBIT jugamempunyaiukuran- Ajukan Surat Permohonan Perpanjangan Kontrak
ukuranlainnyasebagaiberikut: Katalog dalam waktu maksimal 6 s/d 3 bulan sebelum
Masa Kontrak Katalog berakhir.
1. Critical Success Factors (CSF) – mendefinisian
a. Ketersediaaninformasi yang
Apa itu sirup?
diperlukandalammendukungkebutuhanbisnis.
SiRUP adalah aplikasi Sistem Informasi Rencana Umum
b. Tidakadanyaresikointegritasdankerahasiaandata. Pengadaan berbasis Web (Web based) yang fungsinya
sebagai sarana atau alat untuk mengumumkan
c. Efisiensibiayadariproses dan operasiyang dilakukan. RUP.SiRUP bertujuan untuk mempermudah pihak
PA/KPA dalam mengumumkan RUPnya. ... Aplikasi dan
d. Konfirmasireliabilitas, efektifitas, dan compliance. Database SIRUP ter-cetralized pada satu server milik
LKPP.
3. Key Performance Indicators (KPI) – Rencana Umum Pengadaan (RUP)
mendefinisikanukuran-ukuranuntukmenentukankinerja adalah Rencana yang berisi kegiatan dan
proses-proses TI dilakukanuntukmewujudkantujuan yang anggaran Pengadaan Barang/Jasa yang akan dibiayai
telah ditentukan. KPI biasanya berupa indikator oleh Kementerian/Lembaga/Satuan Kerja Perangkat
kapabilitas, pelaksanaan, dan kemampuan sumberdaya Daerah/Institusi lainnya (K/L/D/I) sendiri dan/atau
TI. dibiayai berdasarkan kerja sama antar K/L/D/I secara
pembiayaan bersama (co-financing).
Pemberitahuan: Apa itu sikap di LKPP?
Sistem Informasi Kinerja Penyedia (SIKaP)
Mulai 1 Juli 2018 sudah dilakukan penerapan ... SiKAP atau yang biasa juga disebut Vendor
aturan pembatasan nilai sesuai Perpres 16/2018 Management System (VMS) merupakan sebuah
dimana PP maksimal pemesanan ePurchasing s/d 200jt subsistem dari Sistem Pengadaan secara Elektronik yang
rupiah, sedangkan PPK melakukan ePurchasing di atas digunakan untuk mengelola data/informasi mengenai
200jt rupiah. riwayat kinerja dan/ data kualifikasi penyedia barang/jasa
yang dikembangkan oleh LKPP.28 Jan 201
Ongkos kirim bersifat at cost (sesuai dengan jumlah
Apa itu SIKaP di LKPP?
pengeluaran riil yang tercantum dalam invoice).
Sistem Informasi Kinerja Penyedia (SIKaP)
Apabila produk sudah tayang dan penyedia bermaksud ... SiKAP atau yang biasa juga disebut Vendor
mengubah data produk (tambah lampiran, ubah masa Management System (VMS) merupakan sebuah
berlaku produk, dll), harap menyampaikan Surat subsistem dari Sistem Pengadaan secara Elektronik yang
Permohonan kepada Direktur Pengembangan Sistem digunakan untuk mengelola data/informasi mengenai
Katalog disertai alasan/penjelasan detail untuk riwayat kinerja dan/ data kualifikasi penyedia barang/jasa
permohonan tersebut untuk dibukakan akses Edit yang dikembangkan oleh LKPP.28 Jan 2015
produknya. LPSE itu apa ya?
Layanan Pengadaan Secara Elektronik (LPSE) adalah
Bagi Penyedia Katalog Elektronik yang akan unggah data suatu unit yang melayani proses pengadaan barang/jasa
produk barang/jasa dan harga, harap yang dilaksanakan secara elektronik. LPSE akan
diperhatikan bahwa produk barang/jasa sudah ada dalam menjalankan fungsi sebagai berikut : Mengelola sistem
SK Penetapan Produk/Lampiran Kontrak e-Procurement. Menyediakan pelatihan kepada
Katalog dan Tanggal Harga menggunakan Tanggal SK PPK/Panitia dan Penyedia barang/jasa.
Penetapan Produk/Lampiran Kontrak Katalog. Apa yang dimaksud dengan e procurement?
E-procurement merupakan sistem pengadaan barang
Pembuatan akun Faskes Swasta peserta JKN dikoordinir atau jasa dengan menggunakan media elektronik seperti
oleh Kemenkes. Faskes Swasta Peserta JKN yang telah internet atau jaringan komputer. E-
memiliki akun ePurchasing hanya dapat membeli di procurement diterapkan dalam proses pembelian dan
Komoditas Obat 2018 saja. penjualan secara online supaya lebih efisien dan efektif.
Katalog Elektronik (E-Catalogue) adalah sistem
informasi elektronik yang memuat daftar, jenis,
spesifikasi teknis dan harga Barang/Jasa tertentu dari
berbagai Penyedia Barang/Jasa Pemerintah. ... E- mesin pencari (search engine) pengumuman tender yang
Purchasing adalah tata cara pembelian Barang/Jasa sedang aktif/berjalan dan produk barang/jasa dari
melalui sistem katalog elektronik. Apa yang dimaksud
dengan e tendering? eCatalogue.
2. pekerjaan yang operasi dan pemeliharaannya Kapan Penetapan Swakelola atau Penyedia
memerlukan partisipasi langsung masyarakat dilakukan?
setempat atau dikelola oleh K/L/D/I. Yang dimaksud Pemilihan metode pengadaan dilakukan pada saat
dengan partisipasi langsung masyarakat setempat penyusunan rencana umum pengadaan dan dilaksanakan
antara lain pekerjaan pemeliharaan saluran irigasi sebelum penyusunan anggaran. Metode ini sudah harus
tersier, pemeliharaan hutan/tanah ulayat, atau tertuang dalam Kerangka Acuan Kerja (KAK) atau Term
pemeliharaan saluran/jalan desa; of Reference (TOR) yang disusun sebagai persyaratan
untuk penyusunan anggaran.
3. pekerjaan yang dilihat dari segi besaran, sifat, lokasi
atau pembiayaannya tidak diminati oleh Penyedia Hal ini karena konsekwensi dari metode tersebut
Barang/Jasa, misalnya pelaksanaan pengadaan di berujung kepada struktur anggaran yang akan
daerah konflik; dimasukkan dalam rencana kerja dan anggaran tahun
berikutnya.
4. pekerjaan yang secara rinci/detail tidak dapat
dihitung/ ditentukan terlebih dahulu, sehingga Misalnya, apabila pelaksanaan lokakarya akan dilakukan
apabila dilaksanakan oleh Penyedia Barang/Jasa dengan cara swakelola, maka dalam KAK dan Rencana
akan menimbulkan ketidakpastian dan risiko yang Anggaran Biaya (RAB) sudah harus diuraikan tugas dan
besar; fungsi masing-masing pihak yang akan terlibat. Kemudian
RAB ini dimasukkan sebagai bagian dari dokumen
anggaran. Dalam dokumen aanggaran juga sudah terurai
5. penyelenggaraan diklat, kursus, penataran, seminar,
komponen akomodasi dan konsumsi, honorarium panitia,
lokakarya atau penyuluhan;
narasumber, Alat Tulis Kantor (ATK), dan berbagai
pernak-pernik lainnya. Namun apabila hendak
6. pekerjaan untuk proyek percontohan (pilot project) menggunakan penyedia, maka dalam RAB walaupun
dan survei yang bersifat khusus untuk pengembangan diuraikan secara detail, namun dalam dokumen anggaran
teknologi/ metode kerja yang belum dapat hanya dimasukkan dalam 1 mata anggaran secara
dilaksanakan oleh Penyedia Barang/Jasa; gelondongan. Rincian RAB akan berubah menjadi rincian
HPS yang sifatnay rahasia, sedangkan total RAB menjadi
total anggaran yang masih harus disusun HPS-nya dan
7. pekerjaan survei, pemrosesan data (misalnya sensus kemudian dilakukan pemilihan terhadap penyedia
dan statistik), perumusan kebijakan pemerintah, menggunakan metode pemilihan yang sesuai (Pelelangan,
pengujian di laboratorium dan pengembangan sistem Penunjukan Langsung, atau Pengadaan Langsung).
tertentu;
8. pekerjaan yang bersifat rahasia bagi K/L/D/I yang
bersangkutan. Yang dimaksud dengan pekerjaan Dalam Aplikasi Sistem Informasi Rencana Umum
yang bersifat rahasia adalah pekerjaan yang berkaitan Pengadaan (SIRUP) yang dikembangkan oleh LKPP juga
dengan kepentingan negara yang tidak boleh sudah membagi metode pengadaan sejak awal, sehingga
diketahui dan dimanfaatkan oleh pihak-pihak yang tidak ada lagi pertanyaan setelah dokumen anggaran
tidak berhak, antara lain pembuatan soal-soal ujian diterima, “ini dilaksanakan dengan cara swakelola atau
negara. Disini dilihat bahwa yang bersifat rahasia penyedia yah?”
adalah pembuatan soalnya, bukan pencetakannya.
Siapa saja pelaksana swakelola?
Yang perlu diingat, bahwa walaupun kondisi tersebut Berdasarkan Pasal 26 Ayat 1 Perpres Normo 54 Tahun
terpenuhi, artinya pelaksanaan pengadaan dapat 2010 dan perubahannya, pelaksana swakelola ada 3, yaitu
K/L/D/I penanggung jawab anggaran, Instansi Pemerintah Bagaimana cara memilih pelaksana pengadaan?
lain, dan Kelompok Masyarakat. Tahapan awal yang harus dilaksanakan untuk memilih
pelaksana pengadaan adalah dengan memetakan antara
identifikasi kebutuhan dengan kemampuan K/L/D/I dalam
Apabila pelaksana swakelola adalah K/L/D/I penanggung melaksanakan pengadaan tersebut.
jawab anggaran, maka perencanaan, pelaksanaan, dan
pengawasan dilakukan sendiri oleh K/L/D/I tersebut.
Contohnya, pengangkutan sampah dilakukan oleh Dinas Misalnya, dalam identifikasi kebutuhan ditemukan
Kebersihan, atau lokakarya yang dilakukan oleh kegiatan untuk pelaksanaan pengadaan komputer, maka
Kementerian Pendidikan, dan kegiatan-kegiatan lainnya. yang pertama dipetakan adalah, apakah pengadaan
Namun seperti yang disampaikan pada tulisan di atas, tersebut memenuhi kriteria Pasal 26 Ayat 2 Perpres
apabila dalam pelaksanaan kegiatan membutuhkan Nomor 54 Tahun 2010 dan perubahannya yang sudah
penyedia, maka metode pemilihan penyedia sesuai dijelaskan diatas? Apabila iya, maka dilaksanakan dengan
Perpres juga tetap harus dilaksanakan. cara swakelola. Apabila tidak , maka dilaksanakan oleh
penyedia barang/jasa. Apabila dilaksanakan dengan cara
swakelola, maka harus dipetakan lagi siapa yang akan
Pelaksana kedua adalah instansi pemerintah lain. Yang melaksanakan, apakah K/L/D/I penanggung jawab
perlu digarisbawahi adalah, pelaksana wajib berupa anggaran, instansi pemerintah lain, atau kelompok
instansi pemerintah, bukan swasta dan bukan juga instansi masyarakat.
yang “mengaku-ngaku pemerintah.” Contoh instansi
pemerintah adalah Perguruan Tinggi Negeri, Lembaga
Negara, atau Institusi Pemerintah seperti BPPT, Tahapan berikutnya adalah memetakan komponen
Bakosurtanal, dan lain-lain. kegiatan dan biaya yang dibutuhkan untuk melaksanakan
pengadaan sesuai dengan pelaksana pengadaan yang telah
ditetapkan sebelumnya.
Apabila pengadaan dilaksanakan oleh instansi
pemerintah, maka anggaran biaya yang digunakan harus
tunduk kepada acuan pemerintah juga. Misalnya untuk Dalam penyusunan anggaran, apabila pelaksanaan
honorarium, maka harus tunduk kepada aturan pengadaan dilakukan secara swakelola, maka mata
Kementerian Keuangan mengenai standar biaya masukan anggaran serta jenis kegiatan dapat diuraikan secara rinci.
atau acuan dari instansi terkait. Konsultan yang berasal Sedangkan apabila dilaksanakan oleh penyedia
dari Perguruan Tinggi, harus mau dibayar menggunakan barang/jasa, maka mata anggaran dapat digabungkan
acuan tersebut, tidak bisa menggunakan acuan konsultan menjadi satu. Perincian dapat dilakukan apabila memang
swasta. Apabila hendak dibayar senilai konsultan swasta, jenis barangnya membutuhkan perincian berdasarkan
maka harus cuti di luar tanggungan negara terlebih dahulu aturan keuangan.
kemudian terjun secara penuh melaksanakan pekerjaan
konsultan.
Akhir kata, jangan memilih swakelola atau penyedia
setelah dokumen anggaran ditetapkan, tetapi pilihlah pada
Dalam penyusunan KAK dan Anggaran, Pengguna saat perencanaan pengadaan.
Anggaran (PA) dapat langsung menetapkan instansi
pemerintah yang menjadi target dan sasaran kerjasama.
Hal ini didahului dengan penandatanganan Memorandum Inaproc Pengumuman Pengadaan Nasional merupakan
of Understanding (MoU) terlebih dahulu sebagai landasan daftar yang berisi pengumuman pengadaan yang di
legal kerjasama. Sehingga nama instansi pemerintah lelangkan melalui Layanan Pengadaan Secara
pelaksana swakelola dapat dimunculkan dalam dokumen Elektronik ..
anggaran.