Disusun oleh:
I. IT Governance ............................................................................................................................. 4
4. ISO/IEC 17799......................................................................................................................... 6
V. Aktivitas ................................................................................................................................. 13
2
Daftar Gambar
3
I. IT Governance
Peranan IT Governance memang sangat penting bagi penunjang kesuksesan bisnis
perusahaan. Menurut penelitian yang ditulis oleh (Budiati, 2006) mengungkapkan bahwa IT
Governance merupakan konsep yang berkembang dari sektor swasta, namun dengan
berkembangnya penggunaan Teknologi Informasi (TI) oleh sektor publik – organisasi-
organisasi pemerintahan- maka IT Governance juga harus diterapkan di sektor yang banyak
menuntut perbaikan pelayanan bagi masyarakat ini.
Ada juga kesimpulan dari IT Government menurut penelitian yang dipaparkan oleh
(Hanum, 2011) adalah bahwa IT Governance merupakan bagian terintegrasi bagi
kesuksesan pengaturan perusahaan dengan jaminan efisiensi dan efektivitas perbaikan
pengukuran dalam kaitan dengan proses perusahaan. IT Governance memungkinkan
perusahaan untuk memperoleh keunggulan penuh terhadap informasi, keuntungan yang
maksimal, modal, peluang dan keunggulan kompetitif dalam bersaing.
4
II. Framework
Didalam IT Governance terdapat banyak sekali framework. Dan umumnya
framework yang paling banyak digunakan akan dibahas kelebihan dan kekurangan pada
rangkuman ini. Terdapat perbedaan mendasar menurut (Kaban), yaitu COBIT mempunyai
kompromi antara dimensi horisontal dan vertikal yang lebih baik dari standar-standar
lainnya. COBIT mempunyai spektrum proses TI yang lebih luas dan lebih mendetail. ITIL
merupakan standar yang paling mendetail dan mendalam dalam mendefinisikan proses-
proses TI yang bersifat teknis dan operasional. Sedangkan COSO mempunyai detail yang
dangkal, walaupun spektrum proses teknis dan operasionalnya cukup luas.
COBIT sendiri juga terdiri dari 34 high level control objectives yang
menggambarkan proses TI yang terdiri dari 4 domain yaitu: Plan and Organise,
Acquire and Implement, Deliver and Support dan Monitor and Evaluate.
2. IT Balanced Scorecad
(Wiijaya, 2007) pada penelitiannya menjelaskan bahwa Pada tahun 1997, Van
Grembergen dan Van Bruggen mengadopsi Balanced Scorecard (BSC) untuk digunakan
pada Departemen Teknologi Informasi organisasi. Dalam pandangan Van Grembergen dan
Van Bruggen karena Departemen Teknologi Informasi merupakan penyedia layanan
internal maka perspektif yang digunakan harus diubah dan disesuaikan.
5
3. ITIL- (The IT Infrastructure Library)
Menurut (Kaban) dalam penelitiannya yang menjelaskan bahwa IT Infrastructure
Library (ITIL) adalah serangkaian dokumen yang digunakan untuk membantu
implementasi dari sebuah kerangka kerja untuk pengelolaan layanan teknologi informasi
(ITSM, IT Service Management). Kerangka kerja ini mendefinisikan bagaimana
pengelolaan layanan yang terintegrasi, berbasiskan proses, dan praktik-praktik terbaik
yang diterapkan di dalam organisasi.
a. Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis dan
pelanggannya;
b. Memperbaiki kualitas layanan-layanan TI
c. Mengurangi biaya jangka panjang dari pengelolaan layanan-layanan tersebut. Standar
ITIL berfokus kepada pelayanan customer dan sama sekali tidak menyertakan proses
penyelarasan strategi perusahaan terhadap strategi yang dikembangkan.
4. ISO/IEC 17799
Pada penelitian yang dilakukan oleh (Kaban) juga memaparkan pengertian dari
ISO/IEC 1799 bertujuan untuk memperkuat 3 elemen dasar keamanan informasi, yaitu
Menurut (Syafrizal, 2007), ISO 17799 merupakan suatu struktur dan rekomendasi pedoman
yang diakui secara internasional untuk keamanan informasi. Peneliti juga menjelaskan
Keuntungan utama dari BS7799/ISO17799 berhubungan dengan kepercayaan publik. Sama
seperti ISO 9000 yang mencerminkan jaminan kualitas, yaitu:
6
7. Basis untuk standard keamanan informasi internal perusahaan
1. Strategic Aligment.
2. Value Delivery.
3. Resource Management.
4. Risk Management.
5. Performance Measurement.
Strategic Aligment
Pada rumah makan D’Cost merupakan salah satu restoran yang menggunakan TI
dalam hal proses bisnisnya. Disini peran IT telah menjadi suatu kebutuhan transaksi bisnis
7
setiap harimya, Karena semakin berkembangnya teknologi informasi yang ada
dimasyarakat saat ini. Sehingga penyelarasan dalam penggunaan teknologi informasi pada
kegiatan bisnis restoran D’Cost dapat saling mendukung satu sama lain, beberapa faktor
yang mempengaruhi penyelarasan penggunaan TI dalam proses bisnis adalah strategi bisnis
perusahaan tersebut. Penggunaan teknologi informasi pada restoran D’Cost menggunakan
vending machine (pada proses transaksi bisnis restoran mulai dari pemesanan makanan
sampai dengan biaya keseluruhan) sangat membantu dalam proses bisnis restoran tersebut.
Disamping dengan optimalisasi transaksi bisnis restoran, dapat mengurangi biaya dan juga
waktu dalam proses pelayanan ke pelanggan.
Value Delivery
Penggunanan TI pada bisnis rumah makan D’Cost menggunakan vending machine
merupakan pertama kali di Indonesia dan telah menjadi suatu kebutuhan dalam proses
bisnisnya. Hal ini terjadi karena penyelarasan antara TI dengan proses bisnis telah
mendukung satu sama lain. Selain itu, dukungan investasi teknologi vending machine
memberikan nilai pada rumah makan D’Cost, yaitu : memberikan kemudahan pelayanan
pemesanan menu maknan, mengurangi resiko yang terjadi, dan mengurangi waktu
transaksi pembayarannya. Dengan adanya nilai dari pemanfaatan TI dalam proses bisnis
tentu akan menghasilkan keuntungan dan keunggulan bersaing pada bisnis rumah makan
D’Cost.
Resource Management
Penggunaan aplikasi vending machine, dan SDMnya dikelola cukup baik oleh
D’Cost, terbukti dengan adanya aplikasi atau dalam hal ini vending machine dimanfaatkan
sangat baik oleh para pelanggan sebagai penggunaan utama pemesanan menu makanannya
dan karyawan sebagai petunjuk penggunaan aplikasi tersebut. Informasi yang ditawarkan
pun tersampaikan dengan cukup baik, pelanggan mengerti tentang penggunaan aplikasi
teknologi terbaru dan karyawan sendiri dapat membantu pelanggan yang kurang paham
akan mesin tersebut.
Risk Management
Dalam manajemen resiko dalam penelitian ini mengambil salah satu pasal dari ISO
31000 manajemen resiko dalam organisasi tentang “Manajemen resiko menciptakan nilai
tambah”. Pada rumah makan D’Cost penggunaan teknologi vending machine ini
memberikan kontribusi peningkatan kualitas cepat saji dalam penyediaan pesanan menu
makanan yang dipilih menggunakan aplikasi teknologi tersebut. Dalam segi lain, seperti
8
penerimaan publik pun cukup baik, dimana masyarakat dapat langsung menyesuaikan
penggunaan aplikasi teknologi vending machine sebagai alat pesan menu makanan yang
cepat tanpa harus melalui pelayan/waitres. Proses operasi bisnis yang terjadi pada rumah
makan D’Cost pun saat inimenjadi lebih efisien dan efektif dalam penggunaan aplikasi
vending machine, karena pemesanan menu makanan yang instant tanpa harus melalui
pelayan dan pembayaran makanan pun langsung bayar saat pemilihan menu makanan yang
pilih. Reputasi dari rumah makan D’Cost Quick pun menjadi rumah makan cepat saji
pertama di Indonesia yang menggunakan aplikasi vending machine.
Performance Measurement
Penggunaan teknologi vending machine pelayanan dari restoran D’Cost menjadi
cepat dan praktis, pelanggan tidak perlu menunggu pelayan yang sedang sibuk dengan
pelangan lain. Melainkan pelanggan dapat langsung memilih menu makanan yang akan
dipilihnya melalui aplikasi vending machine tersebut dan proses pembayaran pun menjadi
sangat efisien hanya cukup memasukkan uang kedalam mesin tersbut dan secara otomatis
mesin akan memberikan uang kembalian dan nota.
Impementasi stategi yang ditawarkan oleh restoran ini pun terealisasi sehingga bisa
dikatakan pengukuran kinerja dari restoran D’Cost Quick adalah cukup baik.
IV. Pengukuran
Maturity Model
Menurut (Winardi, 2012) definisi dari Maturity model sendiri adalah alat bantu yang
dapat digunakan untuk melakukan benchmarking dan self-assessment oleh manajemen
Teknologi Informasi untuk menilai kematangan proses Teknologi Informasi. Dengan
Model Kematangan yang dikembangkan untuk 34 proses Teknologi Informasi COBIT.
Pada penelitiannya dalam tata kelola TI di studi kasus UNSIKA dengan menggunakan
kerangka kerja COBIT 4.1 yang digunakan sebagai acuan adalah maturity level.
9
Secara umum, tingkat kematangan proses Teknologi Informasi dibagi menjadi 6
tingkat, mulai dari tingkat kematangan 0 sampai dengan tingkat kematangan 5 (ITGI,
2007). Adapun tingkat kematangan proses tersebut menurut (Winardi, 2012) adalah
sebagai berikut :
10
(Utomo & Mariana, 2011), didalam penelitiannya juga menjelaskan bahwa
Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi
kematangannya saat ini, dan secara terus menerus serta berkesinambungan harus
bersaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek governance
terhadap teknologi informasi dapat berjalan secara efektif.
Balanced Scorecad
Untuk mengukur keberhasilan IT Governance yaitu dengan Balanced ScoreCard. Menurut
penelitian yang ditulis oleh (Siti), mengemukakan bahwa Balanced Scorecard adalah suatu
sistem manajemen, pengukuran dan pengendalian yang secara tepat, dan komprehensif
dapat memberikan pemahaman kepada manajer tentang performance. Pengukuran kinerja
tersebut memandang dari empat perspektif, yaitu: perspektif keuangan, pelanggan, proses
dalam organisasi dan proses pembelajaran dan pertumbuhan melalui mekanisme sebab
akibat (cause and effect) perspektif keuangan menjadi tolak ukur utama yang dijelaskan
oleh tolak ukur operasional pada tiga perspektif lainnya sebagai driver (lead indicators).
11
Gambar 4 Balanced Scorecard Memberikan suatu Kerangka Kerja
Gambar 5 Balanced Scorecard Memberikan suatu Kerangka Kerja untuk menjabarkan strategi ke dalam
istilah operasi
Gambar 2. Dari Strategi ke Pengukuran Kinerja, Balanced Scorecard 12
V. Aktivitas
1. Pengukuran kinerja.
Pengukuran kinerja sangat diperlukan untuk institusi / organisasi yang sudah
menggunakan teknologi informasi, hal ini dimaksudkan untuk menilai sejauh mana tingkat
efektifitas dan efisiensi TI agar mendukung tujuan institusi.
2. Audit sistem informasi.
Audit sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti
(evidence) untuk menentukan apakah sistem informasi dapat melindungi aset dan teknologi
informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan
pada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara
efektif dan efisien (Sayana, 2002).
3. Perancangan TKTI.
Sebelum melakukan inisiatif tentang tata kelola teknologi informasi dan bisa
berjalan dengan tepat, maka instansi / organisasi melakukan sebuah perencanaan tata kelola
teknologi informasi yang sesuai kondisi dan kebutuhan instansi / organisasi tersebut.
4. Indeks penilaian kematangan.
Untuk pengelolaan dan kontrol pada proses teknologi informasi didasarkan pada
metoda evaluasi perusahaan atau organisasi, sehingga dapat mengevaluasi sendiri, mulai
dari level 0 (non-existent) hingga level 5 (optimised).
5. Analisis TKTI.
Digunakan untuk membantu memperbaiki sistem yang awalnya terdapat
kekuarangan, sehingga dengan adanya analisis tata kelola teknologi informasi ini sistem
yang terdapat pada instansi / organisasi bisa menjadi lebih baik.
6. Penerapan TKTI.
Bidang untuk sasaran tata kelola teknologi informasi harus jelas, sehingga pembuatan tata
kelola teknologi informasi dapat berjalan dengan tepat & penerapannya sesuai dengan
kebutuhan instansi / organisasi.
13
VI. Kesimpulan
Dari semua penelitian yang di rangkum maka dapat di dapatlah kesimpulan dalam pembuatan
rekomendasi IT Governance dilakukan berdasarkan posisi maturity masing-masing control
process tersebut. Untuk menentukan maturity dengan menggunakan model maturity yang
merupakan penggambarkan kondisi control process tersebut pada saat ini dan dilakukan
perbandingan antara keadaan saat ini dan hasil pemetaan. Dari model maturity tersebut
didapatkan bahwa control process melatih dan mendidik users berada pada posisi
dapat diulang, mengelola data berada pada posisi dapat diulang, me-monitor dan evaluasi
kinerja TI berada pada posisi inisialisasi.
Salah satu framework yang paling banyak digunakan dalam mengukur proses TI
mendominasi framework COBIT yang mempunyai spektrum proses TI yang lebih luas dan lebih
mendetail. Dan Harus jelas bahwa hanya mengukur saja tidaklah cukup, framework yang sudah
digunakan harus diimplementasikan sebagai sistem manajemen. Dengan hal ini, pengukuran tata
kelola TI dapat memainkan peran penting dalam keseluruhan program yang harus di tempat untuk
meningkatkan tata kelola perusahaan.
14
VII. References
A. H., A. P., Sukrawan, P. G., E. Y., A. D., M. N., & A. C. (n.d.). Analisis TKTI (IT Governance)
Pada Bidang Pelayanan Publik Studi Kasus Rstoran D'Cost.
Hanief, S. (2013). Audit TI untuk menemukan Pola Best practice Pengelolaan TI pada Perbankan
(Studi Kasus PT. Bank Syariah mandiri Cabang Denpasar). LONTAR KOMPUTER VOL. 4
NO. 2, 324-335.
Utomo, A. P., & Mariana, N. (2011). Analisis Tata Kelola Teknologi Informasi ( It Governance )
pada Bidang Akademikdengan Cobit Frame Work
Studi Kasus pada Universitas Stikubank Semarang .
Jurnal Teknologi Informasi DINAMIK , 139-149.