IT Governance

1. Pengantar tata kelola TI dan perannya dalam manajemen strategis

Manajemen strategis adalah proses penentuan visi strategis organisasi, pengembangan
tujuan jangka panjang, pembuatan strategi yang akan mencapai visi dan tujuan, dan
implementasi strategi tersebut. Manajemen strategis membutuhkan evaluasi terus
menerus, dan perbaikan terhadap, visi, tujuan, strategi, dan implementasi. Untuk
mencapai tujuan manajemen strategis, organisasi juga harus mengelola, mengontrol,
dan menggunakan sistem TI dengan baik yang memungkinkan organisasi untuk
mencapai strategi dan tujuannya. Manajemen, kontrol, dan penggunaan sistem TI
yang tepat adalah tata kelola TI.
Kewajiban manajerial untuk mengevaluasi kecocokan strategis dan untuk
mengimplementasikan sistem TI dimulai dengan dewan direksi dan harus diturunkan
ke dalam organisasi. Ini berarti bahwa dewan, manajemen eksekutif puncak, dan
manajer tingkat bawah semuanya harus bekerja menuju tujuan yang sama untuk
memastikan sistem dan strategi TI selaras dengan tujuan strategis organisasi. Untuk
mencocokkan strategi perusahaan dengan sistem TI, perusahaan harus memiliki
komite tata kelola TI dan proses formal untuk memilih, merancang, dan
mengimplementasikan sistem TI. Komite tata kelola TI adalah sekelompok manajer
senior yang dipilih untuk mengawasi manajemen strategis TI. Proses formal yang
digunakan banyak organisasi untuk memilih, merancang, dan mengimplementasikan
sistem TI adalah siklus hidup pengembangan sistem, atau SDLC. Kedua alat
manajemen ini, komite tata kelola TI dan SDLC, diperlukan dalam manajemen
strategis sistem TI.
2. Gambaran umum siklus hidup pengembangan sistem (SDLC)
Siklus hidup pengembangan sistem (SDLC) adalah proses sistematis untuk mengelola
akuisisi, desain, implementasi, dan penggunaan sistem TI. Pengawasan dan
pengelolaan SDLC biasanya merupakan tanggung jawab komitmen tata kelola TI.
Komite tata kelola TI biasanya terdiri dari manajer puncak organisasi, termasuk chief
executive officer (CEO), chief financial officer (CFO), chief information officer
(CIO), manajer puncak dari departemen pengguna, dan manajemen puncak dari audit
internal.
 Tahapan SDLC secara singkat didefinisikan sebagai berikut: 1. Perencanaan sistem, 2.
Analisis sistem, 3. Desain sistem, 4. Implementasi sistem, 5. Operasi dan
pemeliharaan.
3. Unsur-unsur fase perencanaan sistem dari SDLC
Perencanaan sistem adalah fungsi manajerial dari komite tata kelola TI. Komite tata
kelola TI harus terus memantau sistem TI melalui umpan balik tentang pemanfaatan
jaringan, pelanggaran keamanan, dan laporan tentang pengoperasian sistem.
Pemantauan konstan ini memungkinkan komite tata kelola TI untuk menentukan
apakah sistem saat ini memenuhi kebutuhan organisasi. Ketika komite menentukan
bahwa sebagian atau bagian dari sistem TI tidak memenuhi kebutuhan organisasi, itu
harus memulai proses untuk mempelajari dan mengevaluasi kelayakan memodifikasi
atau memperbarui bagian-bagian sistem tersebut.
4. Unsur-unsur fase analisis sistem dari SDLC
a. Investigasi Awal
Penyelidikan awal dilakukan dalam waktu singkat mulai dari beberapa jam hingga
beberapa hari dan tidak boleh lebih dari dua hingga tiga hari. Tujuan dari
penyelidikan pendahuluan adalah untuk menentukan apakah masalah atau kekurangan
dalam sistem saat ini benar-benar ada. Hasil akhirnya adalah keputusan untuk
melanjutkan atau meninggalkan proyek.
b. Survei Sistem: Studi tentang Sistem Saat Ini
Survei sistem membutuhkan pengumpulan data tentang sistem saat ini, termasuk yang
berikut ini:
 Inputs — sumber data
 Keluaran — penggunaan informasi dari pemrosesan dan keluaran seperti cek,
laporan, atau formulir
 Proses — langkah individu yang dilakukan untuk memproses transaksi,
termasuk proses manual dan terkomputerisasi
 Kontrol — kontrol internal di dalam sistem pemrosesan
 Penyimpanan data — bagaimana dan di mana data disimpan, dan ukuran
penyimpanan data tersebut
 Volume transaksi — jumlah transaksi per hari atau per jam
 Kesalahan — jumlah kesalahan pemrosesan transaksi
Pengamatan adalah mengamati langkah-langkah yang diambil karyawan saat mereka
memproses transaksi dalam sistem. Tujuan dari observasi adalah untuk
memungkinkan tim proyek mendapatkan pemahaman tentang langkah-langkah
pemrosesan di dalam sistem. Review dokumentasi adalah pemeriksaan mendetail dari
dokumentasi yang ada tentang sistem untuk mendapatkan pemahaman tentang sistem
yang diteliti. Tim proyek akan memeriksa setiap dokumentasi yang relevan tentang
sistem, seperti diagram alir, menjalankan manual, manual operasi, formulir masukan,
laporan, dan keluaran.

c. Penentuan Persyaratan Pengguna

Wawancara dan kuesioner adalah metode pengumpulan data yang mengumpulkan

umpan balik dari pengguna sistem. Ini adalah bagian penting dari pengumpulan data,
karena sangat penting bagi pengguna untuk memberikan masukan ke dalam
pengembangan sistem baru atau yang telah direvisi. Karena pengguna adalah orang-
orang yang memasukkan data atau menggunakan laporan keluaran setiap hari, sistem
harus memenuhi kebutuhan pengguna ini. Perspektif pengguna dan persepsi tentang
sistem saat ini merupakan bagian penting dari informasi yang perlu dikumpulkan oleh
tim proyek untuk mendapatkan manfaat dari survei sistem. Wawancara adalah metode
pengumpulan data yang membantu tim proyek dalam menentukan kebutuhan
pengguna.

d. Analisis Survei Sistem

Fase analisis adalah tahap berpikir kritis dari analisis sistem. Tujuannya adalah untuk
mempertanyakan pendekatan saat ini yang digunakan dalam sistem dan memikirkan
cara yang lebih baik untuk melaksanakan langkah-langkah dan proses dalam sistem.
Tim proyek mempelajari informasi yang dikumpulkan dalam fase survei sistem dan
berupaya membuat perbaikan pada sistem. Dalam banyak kasus, fase analisis dan
upaya untuk membuat perbaikan dapat mengarah pada rekayasa ulang proses bisnis
(BPR).

e. Laporan Analisis Sistem

Langkah terakhir dalam tahap analisis sistem adalah menyiapkan laporan analisis
sistem untuk dikirimkan ke komite tata kelola TI, yang akan menginformasikan hasil
survei sistem kepada komite tata kelola TI, penentuan kebutuhan pengguna, dan BPR.
 Laporan tersebut akan memberikan rekomendasi kepada komite tata kelola TI terkait
kelanjutan proyek.

5. Unsur-unsur fase desain sistem dari SDLC

Pembelian Perangkat Lunak
Ketika tim proyek telah mencapai tahap desain, kebutuhan pengguna dan kebutuhan
sistem sebelumnya telah ditentukan pada tahap analisis sistem. Oleh karena itu, tim
proyek siap untuk meminta proposal dari vendor perangkat lunak yang berbeda untuk
sistem akuntansi yang memenuhi kebutuhan pengguna yang teridentifikasi dan
memenuhi persyaratan sistem. Seringkali, sebuah organisasi menyewa konsultan
untuk membantu dalam pemilihan, desain, dan implementasi perangkat lunak yang
dibeli. Jika organisasi bermaksud untuk menyewa perusahaan konsultan, perekrutan
seperti itu dapat dilakukan pada saat ini.
Proses untuk mengumpulkan proposal disebut permintaan proposal, atau RFP. RFP
dapat dikirim ke setiap vendor perangkat lunak yang menawarkan paket perangkat
lunak yang memenuhi kebutuhan sistem dan pengguna. Ketika vendor
mengembalikan RFP, itu akan mencakup rincian seperti deskripsi perangkat lunak
yang ingin dijual, dukungan teknis yang ingin diberikan, dan harga terkait. Setelah
semua RFP diterima, tim proyek dan komite tata kelola TI harus mengevaluasi
proposal untuk memilih paket perangkat lunak terbaik.
6. Unsur-unsur fase implementasi sistem dari SDLC
a. Pemrograman Perangkat Lunak - Dengan menggunakan spesifikasi desain
yang dikembangkan dalam fase desain terperinci, staf pemrograman akan menulis
kode program untuk sistem yang baru atau yang direvisi.
b. Pelatihan Karyawan - Saat program selesai atau hampir selesai, karyawan harus
dilatih untuk menggunakan sistem baru. Bergantung pada sejauh mana perubahan
dari sistem lama, karyawan mungkin memerlukan pelatihan dalam penggunaan
layar masukan, laporan keluaran, dan proses baru.
c. Pengujian Perangkat Lunak - Perangkat lunak tidak boleh diterapkan sebelum
diuji; jika tidak, dapat menyebabkan kesalahan atau masalah dalam sistem
akuntansi dan dengan demikian mengakibatkan data akuntansi menjadi salah.
d. Mendokumentasikan Sistem - Ada banyak jenis dokumentasi yang diperlukan
untuk mengoperasikan dan memelihara sistem akuntansi, termasuk diagram alir,
 diagram aliran data, diagram hubungan entitas, peta proses, manual operator, dan
kamus data.
e. Konversi Data - Meskipun tidak selalu diperlukan, implementasi sistem baru
atau yang telah direvisi mungkin memerlukan data untuk diubah ke format baru.
Penyimpanan file atau database untuk sistem baru mungkin berbeda dari format
penyimpanan sistem lama. Dalam kebanyakan kasus, program konversi dapat
ditulis atau diperoleh yang akan mengubah data dari format lama ke format baru.
f. Konversi Sistem - Konversi sistem adalah perubahan aktual dari sistem lama ke
sistem baru. Konversi paralel adalah metode konversi di mana sistem lama dan
baru dioperasikan secara bersamaan untuk waktu yang singkat.
g. Penerimaan Pengguna - Penerimaan pengguna berarti bahwa ketika pengelola
pengguna utama sistem puas dengan sistem, dia akan menandatangani perjanjian
penerimaan.
h. Review Pasca Implementasi - merupakan review dari penilaian kelayakan dan
estimasi lain yang dibuat selama proses berlangsung. Tujuan dari tinjauan ini
adalah untuk membantu organisasi belajar dari kesalahan yang dibuat. Tinjauan
tersebut tidak memperbaiki kesalahan apa pun yang dibuat, tetapi membantu
perusahaan menghindari kesalahan yang sama di masa mendatang.
7. Unsur-unsur operasi dan fase pemeliharaan SDLC
Setelah implementasi, perusahaan akan mengoperasikan dan memelihara sistem untuk
jangka waktu tertentu. Selama operasi yang sedang berlangsung, manajemen harus
menerima laporan berkala mengenai kinerja sistem TI. Laporan tersebut diperlukan
untuk memantau kinerja TI dan memungkinkan manajemen untuk menentukan
apakah TI selaras dengan strategi bisnis dan memenuhi tujuan sistem TI.
8. Pentingnya tata kelola TI dalam suatu organisasi
Pembentukan dan penggunaan komite tata kelola TI dan SDLC sangat penting bagi
organisasi untuk mencapai tata kelola TI. Tiga tujuan utama dilayani oleh penggunaan
komite tata kelola TI dan SDLC secara terus-menerus dan tepat:
1. Proses manajemen strategis organisasi
2. Struktur pengendalian internal organisasi
3. Pemenuhan kewajiban etika
9. Pertimbangan etika yang terkait dengan tata kelola TI
Manajer, karyawan, dan konsultan semuanya memiliki kewajiban untuk bertindak
secara etis saat melakukan perubahan pada sistem TI. Manajer harus memastikan
bahwa sistem TI yang tepat berfungsi untuk memenuhi kewajiban pengurus kapal
yang mereka miliki atas aset yang dipercayakan kepada mereka. Selain itu, mereka
harus mempertimbangkan kerahasiaan dan dampak pemindahan karyawan saat terjadi
perubahan. Karyawan memiliki kewajiban untuk memberikan umpan balik yang jujur
tentang sistem TI dan untuk tidak mengungkapkan informasi rahasia. Konsultan
memiliki kewajiban etis untuk menawar dan menagih waktu secara adil, tidak menjual
terlalu banyak modul sistem TI, dan untuk menjaga kerahasiaan