Langsung ke konten utama

PEDOMAN/KERANGKA KERJA PADA TI SEPERTI COBIT, ITIL, ISO/IEC 38500, ISO/IEC 27001, CMMI, Balanced Scorecard, dan Six Sigma

 Tata Kelola TI (Tata Kelola Teknologi Informasi) adalah proses yang digunakan untuk memantau dan mengendalikan keputusan kapabilitas teknologi informasi untuk memastikan pengiriman nilai kepada pemangku kepentingan utama dalam suatu organisasi.

Tata Kelola Teknologi Informasi

Tata kelola TI adalah konsep luas yang berpusat pada departemen atau lingkungan TI yang memberikan nilai bisnis kepada perusahaan. Ini adalah seperangkat aturan, peraturan, dan kebijakan yang menetapkan dan memastikan operasi departemen TI yang efektif, terkontrol, dan berharga. Ini juga menyediakan metode untuk mengidentifikasi dan mengevaluasi kinerja TI dan bagaimana hubungannya dengan pertumbuhan bisnis. Selain itu, dengan mengikuti dan menerapkan Kerangka Kerja Tata Kelola TI seperti COBIT, organisasi dapat mematuhi persyaratan peraturan dan mengurangi bisnis TI sambil mencapai manfaat bisnis yang terukur. Tata kelola IT menggunakan, mengelola, dan mengoptimalkan TI sedemikian rupa sehingga mendukung, melengkapi, atau memungkinkan sebuah organisasi untuk mencapai tujuan dan sasarannya.

Definisi Tata Kelola TI

Ada banyak definisi Tata Kelola TI, yang paling penting diantaranya adalah:

  • Weill dan Ross mendefinisikan tata kelola TI sebagai: hak keputusan dan kerangka kerja akuntabilitas untuk mendorong perilaku yang diinginkan dalam penggunaan TI. Mereka mengidentifikasi tiga komponen tata kelola:
  • Domain Keputusan TI: Apa bidang keputusan utama TI?
  • Pola Dasar Tata Kelola TI: Siapa yang mengatur domain keputusan dan bagaimana pengaturannya? Siapa yang memutuskan atau memiliki input, dan bagaimana?
  • Mekanisme Implementasi: Bagaimana struktur keputusan dan input dibentuk dan diberlakukan?
  • IT Governance Institute (ISACA) mendefinisikan IT Governance sebagai berikut:

“… kepemimpinan, struktur dan proses organisasi untuk memastikan bahwa TI organisasi mempertahankan dan memperluas strategi dan tujuan organisasi .”

  • Menurut Gartner, tata kelola TI (ITG) didefinisikan sebagai proses yang memastikan penggunaan TI yang efektif dan efisien dalam memungkinkan suatu organisasi untuk mencapai tujuannya. Tata kelola permintaan TI (ITDG – apa yang harus dikerjakan TI) adalah proses yang digunakan organisasi untuk memastikan evaluasi, seleksi, penentuan prioritas, dan pendanaan investasi TI yang bersaing secara efektif; awasi implementasi mereka; dan mengekstrak (terukur) manfaat bisnis. ITDG adalah proses pengambilan keputusan dan pengawasan investasi bisnis, dan merupakan tanggung jawab manajemen bisnis. Tata kelola sisi penawaran TI (ITSG – bagaimana TI harus melakukan apa yang dilakukannya) berkaitan dengan memastikan bahwa organisasi TI beroperasi dengan cara yang efektif, efisien dan patuh, dan terutama merupakan tanggung jawab CIO.
  • Majalah CIO mendefinisikan Tata Kelola TI sebagai: Sederhananya, itu meletakkan struktur di sekitar bagaimana organisasi menyelaraskan Strategi TI (Strategi Teknologi Informasi) dengan strategi bisnis, memastikan bahwa perusahaan tetap berada di jalur yang tepat untuk mencapai strategi dan tujuan mereka, dan menerapkan cara-cara yang baik untuk mengukur kinerja TI. Ini memastikan bahwa kepentingan semua pemangku kepentingan diperhitungkan dan bahwa proses memberikan hasil yang terukur. Sebuah kerangka tata kelola TI harus menjawab beberapa pertanyaan kunci, seperti bagaimana departemen TI berfungsi secara keseluruhan, apa kunci kebutuhan metrik manajemen dan apa yang didapatkan bisnis steah membuat investasi di dunia IT.


Kerangka Kerja Tata Kelola TI

Penjelasan mengenai standard, pedoman/kerangka kerja pada pengelolaan TI

COBIT

COBIT yang merupakan singkatan dari Control Objectives for Information and Related Technology, dimiliki dan didukung oleh ISACA. Pertamakali di luncurkan pada tahun 1996 sebagai COBIT. Versi yang terbaru saat ini adalah COBIT 2019 namun hingga saat ini COBIT 5 masih digunakan secara luas sebagai framework TI untuk  Tata Kelola TI. Di mana COBIT 5 merupakan gabungan dari framework COBIT 4.1, VAL IT 2.0, dan Risk IT.
COBIT merupakan framework TI yang digunakan untuk membantu kita dalam mengoptimalisasikan value atau nilai suatu organisasi enterprise melalui TI dengan cara menjaga keseimbangan antara realisasi keuntungan, optimalisasi risiko, dan pemanfaatan sumberdaya. Kerangka kerja TI ini mengcover baik bisnis maupun unit TI dalam keseluruhan organisasi. Memberikan model maturity atau model kematangan proses dan metriknya untuk mengukur apakah organisasi TI telah mencapai tujuannya. Sebagai tambahan, COBIT juga menjaga keseimbangan antara kebutuhan stakeholder baik internal maupun eksternal.
Tujuan Kontrol untuk Teknologi Informasi dan Terkait (COBIT) adalah kerangka kerja kendali tata kelola TI yang membantu organisasi memenuhi tantangan bisnis saat ini di bidang kepatuhan terhadap peraturan, manajemen risiko, dan menyelaraskan strategi TI dengan tujuan organisasi. COBIT adalah kerangka kerja yang diakui secara internasional. Secara khusus, komponen Pedoman Manajemen COBIT berisi kerangka kerja untuk kontrol dan pengukuran TI dengan menyediakan alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 37 proses COBIT yang diidentifikasi.

ITIL

ITIL, singkatan dari Information Technology Infrastructure Library, merupakan seperangkat guideline (petunjuk) dan best practices untuk kebutuhan IT Service Management (ITSM) atau Manajemen Layanan Teknologi Informasi (MLTI). Merupakan framework TI yang dikeluarkan oleh AXELOS Limited. ITIL fokus pada penyelarasan IT services atau layanan TI sesuai kebutuhan bisnis dan mendukung proses inti. Terdiri dari lima volume : Service Strategy, Service Design, Service Transition, Service Operation and Continual Service Improvement.
Kerangka kerja TI seperti ITIL ini dapat di adaptasi dan diaplikasikan kepada seluruh jenis bisnis dan lingkungan organisasi. Meliputi pentunjuk untuk identifikasi, perencanaan, delivering, dan supporting layanan TI. Jika sukses di adopsi maka ITIL dapat meningkatkan kualitas layanan, dan pada gilirannya dapat menjadi alat mitigasi bagi risiko bisnis dan disrupsi layanan, meningkatkan hubungan dengan pelanggan, dan membuat suatu sistem yang efektif secara biaya bagi pengelolaan kebutuhan terhadap layanan.
ITIL dikembangkan oleh Kantor Kabinet Inggris sebagai perpustakaan proses praktik terbaik untuk manajemen layanan TI. Diadopsi secara luas di seluruh dunia, ITIL didukung oleh ISO / IEC 20000: 2011, di mana sertifikasi independen dapat dicapai.

ISO/IEC 38500

ISO/IEC 38500 merupakan standar yang memberikan prinsip umum mengenai peran dan manejemen IT governance dengan tanggungjawab bisnis (contoh : BoD dan tim manajemen). Dapat digunakan secara luas untuk semua jenis dan ukuran organisasi baik perusahaan privat maupun publik termasuk organisasi non profit.
Standar ini mendukung manajemen bisnis dalam melaksanakan supervisi terhadap organisasi TI dan membantunya memastikan bahwa TI memberikan dampak positif terhadap kinerja perusahaan. Di mana standart terdiri dari 6 prinsip, sebagai berikut :

  1. Responsibility
  2. Strategy
  3. Acquisition
  4. Performance
  5. Conformance
  6. Human behaviour

Selain itu ISO/IEC 38500 juga menjamin bahwa manajemen telah melaksanakan konformitas dengan implementasi tata kelola organisasi yang baik (good overnance).

ISO/IEC 27001

ISO/IEC 27001 merupakan standarisasi untuk ISMS (Information Security Management System) yang isinya merupakan pedoman pentunjuk dan prosedur praktis pengelolaan Sistem Manajemen Keamanan Informasi. ISO27001 lebih memfokuskan diri pada aspek manajemen pelaksanaan. Dimana output dokumennya merinci hingga detil aktivitas keamanan yang mesti dilakukan. Namun demikian proses implementasi maupun aktivitas audit keamanan sistem informasi sebenarnya bersifat fleksibel tergantung pada tipe dan kebutuhan organisasi serta fokus dan concern mereka pada proses bisnis dan proses TI-nya seturut dengan tujuan dan strategis perusahaan.
Selain ISO/IEC 27001 maka COBIT juga bisa digunakan untuk membangun Sistem Manajemen Keamanan Informasi khususnya bila kita menggunakan pedoman profesional COBIT khusus untuk keamanan yaitu : COBIT 5 for Information Risk. Bila kita ingin membangun Tata Kelola Keamanan Informasi yang meliputi Governance dan Management sekaligus maka COBIT adalah pilihan yang terbaik.

CMMI

Framework CMMI merupakan singkatan dari Capability Maturity Model Integration, merupakan model yang sudah terkenal secara global sebagai model referensi yang dikembangkan melalui best practices yang memberikan petunjuk untuk meningkatkan proses yang dapat memenuhi target bisnis dari suatu organisasi. Model ini dikembangkan oleh pakar di industri, pemerintahan, dan Software Engineering Institute (SEI).
CMMI meningkatkan proses suatu organisiasi dengan menunjukkan keuntungan terukur dari tujuan bisnis dan visinya. Suatu organisasi dapat mengorganisasikan dan memprioritaskan metodologi, SDM, dan aktivitas bisnisnya melalui kerangka kerja yang diberikan oleh CMMI. Kerangka kerja ini mendukung koordinasi antar aktivitas yang multidisiplin dan pemikiran yang sistematis.

IT Balanced Scorecard

(Wiijaya, 2007) pada penelitiannya menjelaskan bahwa Pada tahun 1997, Van Grembergen dan Van Bruggen mengadopsi Balanced Scorecard (BSC) untuk digunakan pada Departemen Teknologi Informasi organisasi. Dalam pandangan Van Grembergen dan Van Bruggen karena Departemen Teknologi Informasi merupakan penyedia layanan internal maka perspektif yang digunakan harus diubah dan disesuaikan.

Six Sigma

Six Sigma merupakan suatu filosofi peningkatan kualitas dramatik yang diterapkan Motorola sejak tahun 1986. Saat ini, Six Sigma banyak dikembangkan dan diterima secara luas oleh dunia industri karena Six Sigma mampu melakuka n peningkatan kualitas secara dramatik menuju tingkat kegagalan nol (zero defect).
Six Sigma adalah suatu visi peningkatan kualitas menuju target 3,4 kegagalan per sejuta kesempatan (DPMO) untuk setiap transaksi produk (barang dan atau jasa). Oleh karena i tu, Six Sigma dapat dikatakan sebagai upaya giat menuju kesempurnaan ( zero defect).
Six Sigma adalah suatu cara pintar untuk mengelola sebuah bisnis atau departemen. Six Sigma mengedepankan pelanggan dan menggunakan fakta serta data untuk mendapatkan solu si-solusi yang lebih baik. Tiga bidang utama yang menjadi target usaha Six Sigma adalah:
- Meningkatkan kepuasan pelanggan.
- Mengurangi waktu siklus.
- Mengurangi defect (cacat).

 

Referensi:


Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

SEJARAH PERKEMBANGAN SISTEM / TEKNOLOGI INFORMASI

SEJARAH PERKEMBANGAN TEKNOLOGI / SISTEM INFORMASI Ada beberapa tonggak perkembangan teknologi yang secara nyata memberi sumbangan terhadap perkembangan TIK hingga saat ini. Pertama adalah temuan telepon oleh Alexander Graham Bell pada tahun 1875. Temuan ini kemudian berkembang menjadi pengadaan jaringan komunikasi dengan kabel yang meliputi seluruh daratan Amerika, bahkan kemudian diikuti pemasangan kabel komunikasi trans-atlantik. Jaringan telepon ini merupakan infrastruktur masif pertama yang dibangun manusia untuk komunikasi global. Memasuki abad ke-20, tepatnya antara tahun 1910-1920, perkembangan TIK (teknologi informasi dan komunikasi) ditandai dengan sebuah transmisi suara tanpa kabel melalui siaran radio AM yang pertama. Komunikasi suara tanpa kabel ini pun segera berkembang pesat. Kemudian diikuti pula oleh transmisi audio-visual tanpa kabel, yang berwujud siaran televisi pada tahun 1940-an. Komputer elektronik, juga sebagai wujud perkembangan TIK, beroperasi prtama kali pada...
Posting Komentar
Baca selengkapnya

TUGAS MTK SI 2_PERT 13_Metode Penugasan-Minimasi

FATHYAH SHAFNA MARDHATILLAH_10120418_2KA14_Tugas MTK SI 2_PERT 13_Metode Penugasan (Minimum dan Maksimum) Jumlah Baris = Jumlah Kolom
Posting Komentar
Baca selengkapnya

MANUSIA DAN HARAPAN

  Pengertian Harapan Harapan merupakan istilah yang telah banyak didiskripsikan oleh para ahli dalam bidang psikologi. Averill beserta teman-temannya mendeskripsikan harapan sebagai emosi yang diarahkan oleh kognisi dan dipengaruhi oleh kondisi lingkungan (J. Lopez, 2009:487). Stotland dan Gottschalk masing-masing mendeskripsikan harapan sebagai keinginan untuk mencapai tujuan, Stotland menekankan hal penting dan kemungkinan dalam mencapai tujuan, sedangkan Gottschalk mendeskripsikan tenaga positif yang mendorong seseorang untuk bekerja melalui keadaan yang sulit (J. Lopez, 2009:487). Staat memandang harapan merupakan ekspektasi yang berinteraksi dengan pengharapan untuk mewujudkan kemungkinan dan berpengaruh pada tuju an yang dicapai (J. Lopez, 2009:487). Sumber : http://etheses.uin-malang.ac.id/1673/6/11410129_Bab_2.pdf   Persamaan harapan dan cita-cita   Harapan berasal dari kata harap yang berarti keinginan supaya sesuatu terjadi; sehingga harapan berarti sesuatu...
Posting Komentar
Baca selengkapnya