Upload File

ekoji999-edisi359-2sep13-membacacobitversi4x.pdf

  • Home
  • Documents
  • Ekoji999-Edisi359-2Sep13-MembacaCobitVersi4x.pdf
3
ISACA dan ITGI memperkenalkan sebuah kerangka “good practices” untuk membantu memahami makna dari IT governance secara sistemik, holistik, dan rasional. Kerangka ini dipergunakan sebagai paradigma ber�ikir dalam mempromosikan dan menerapkan prinsipprinsip IT governance di perusahaan atau organisasi. Berikut adalah cara memahami sekaligus mengintepretasikan kerangka IT governance yang diperkenalkan via Cobit versi 4.0 dan 4.1 ini. Konsep IT governance berawal dari adanya kebutuhan pemangku kepentingan tertinggi yaitu shareholder dalam konteks bisnis. Secara prinsip kebutuhannya ada dua. Pertama adalah bahwa perusahaan atau organisasi harus mampu untuk memenuhi obyektif bisnis (atau misi bagi organisasi non pro�it) yang telah dicanangkan dan disepakati bersama (business objectives). Namun aktivitas dalam mencoba mewujudkan harapan tesebut tidak boleh “menghalalkan segala cara”, namun harus berdiri di atas nilai nilai profesionalisme dan tidak melanggar peraturan dan perundangundangan yang berlaku (fenomena Machiavelist). Untuk memastikan dipenuhinya kedua tujuan tersebutlah maka perusahaan atau organisasi sangat membutuhkan data dan/atau informasi mengenai berbagai hal terkait dengan status dan kinerja perusahaan atau organisasi. Jenis informasi pertama untuk memantau terpenuhi atau tidaknya obyektif bisis, dan jenis informasi kedua terkait dengan pemenuhan unsurunsur transparansi, akuntabilitas, dan responsibilitas terhadap semua pihak, pada tataran strategis manajerial maupun teknis operasional. Informasi yang dibutuhkan ini (demand supply) haruslah berkualitas. Bagaimana cara mengukurnya? Menurut Cobit, ada tujuh karakter dari informasi yang dapat menjadi aspek pengukur kualitas dari informasi, masingmasing adalah: Effectiveness – informasi yang dihasilkan sesuai dengan kebutuhan dan ekspektasi dari penggunanya; Ef�iciency – cara memperoleh informasi dilakukan dengan menggunakan sumber daya secara optimal; Con�identiality – alokasi hak akses informasi yang hanya diberikan kepada yang berhak atau berwenang dalam lingkungan yang aman dari intervensi orang lain; Integrity – tingkat keutuhan data atau informasi yang tinggi; Availability – ketersediaan informasi pada saat sang pengguna membutuhkannya; Reliability – konsistensi karakteristik data, informasi, dan sistem yang valid dan dapat dipercaya kinerjanya; dan SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT HALAMAN 1 DARI 3 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2013 Membaca Kerangka Cobit versi 4.x oleh Prof. Richardus Eko Indrajit - [email protected] EKOJI999 Nomor 359, 2 September 2013 Artikel ini merupakan satu dari 999 bunga rampai pemikiran Prof. Richardus Eko Indrajit di bidang sistem dan teknologi informasi. Untuk berlangganan, silahkan kirimkan permohonan anda melalui alamat email [email protected] .

Upload: indie-mequtami

Post on 16-Nov-2015

223 views

Category:

Documents


2 download

Report

TRANSCRIPT

  • ISACA dan ITGI memperkenalkan sebuah kerangka good practices untuk membantu memahami makna dari IT governance secara sistemik, holistik, dan rasional. Kerangka ini dipergunakan sebagai paradigma berikir dalam mempromosikan dan menerapkan prinsip-prinsip IT governance di perusahaan atau organisasi. Berikut adalah cara memahami sekaligus mengintepretasikan kerangka IT governance yang diperkenalkan via Cobit versi 4.0 dan 4.1 ini.

    Konsep IT governance berawal dari adanya kebutuhan pemangku kepentingan tertinggi yaitu shareholder dalam konteks bisnis. Secara prinsip

    kebutuhannya ada dua. Pertama adalah bahwa perusahaan atau organisasi harus mampu untuk memenuhi obyektif bisnis (atau misi bagi organisasi non proit) yang telah dicanangkan dan disepakati bersama (business objectives). Namun aktivitas dalam mencoba mewujudkan harapan tesebut tidak boleh menghalalkan segala cara, namun harus berdiri di atas nilai-nilai profesionalisme dan tidak melanggar peraturan dan perundang-undangan yang berlaku (fenomena Machiavelist). Untuk memastikan dipenuhinya kedua tujuan tersebutlah maka perusahaan atau organisasi sangat membutuhkan data dan/atau informasi mengenai berbagai hal terkait dengan status dan kinerja perusahaan atau organisasi. Jenis informasi pertama untuk memantau terpenuhi atau tidaknya obyektif bisis, dan jenis informasi kedua terkait dengan pemenuhan unsur-unsur transparansi, akuntabilitas, dan responsibilitas terhadap semua pihak, pada tataran strategis manajerial maupun teknis operasional.

    Informasi yang dibutuhkan ini (demand supply) haruslah berkualitas. Bagaimana cara mengukurnya? Menurut Cobit, ada tujuh karakter dari informasi yang dapat menjadi aspek pengukur kualitas dari informasi, masing-masing adalah:

    Effectiveness informasi yang dihasilkan sesuai dengan kebutuhan dan ekspektasi dari penggunanya;Eficiency cara memperoleh informasi dilakukan dengan menggunakan sumber daya secara optimal;Conidentiality alokasi hak akses informasi yang hanya diberikan kepada yang berhak atau berwenang dalam lingkungan yang aman dari intervensi orang lain;Integrity tingkat keutuhan data atau informasi yang tinggi;Availability ketersediaan informasi pada saat sang pengguna membutuhkannya;Reliability konsistensi karakteristik data, informasi, dan sistem yang valid dan dapat dipercaya kinerjanya; dan

    SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT

    HALAMAN 1 DARI 3

    (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2013

    Membaca Kerangka Cobit versi 4.xoleh Prof. Richardus Eko Indrajit - [email protected]

    EKOJI9

    99 N

    omor

    359

    , 2 S

    epte

    mbe

    r 201

    3

    Artikel ini merupakan satu dari 999 bunga rampai pemikiran Prof. Richardus Eko Indrajit di bidang sistem dan teknologi informasi. Untuk berlangganan, silahkan kirimkan permohonan anda melalui alamat email [email protected].

    Indi MahapradaHighlight

  • Compliance kepatuhan terhadap berbagai aturan internal maupun eksternal yang berkaitan dengan pengelolaan data dan informasi.

    Untuk memenuhi kebutuhan informasi yang berkualitas tersebut, dibutuhkan seperangkat sistem dan teknologi informasi (supply site), yang secara prinsip dapat dibagi menjadi 4 (empat) komponen utama, yaitu:

    Application yang merupakan aneka ragam program pengolah data dan informasi untuk kebutuhan bisnis atau organisasi tertentu;Information yang merupakan kumpulan dari data base atau pusat data tempat disimpannya berbagai konten dan pengetahuan yang dibutuhkan organisasi;Infrastructure yang merupakan tulang punggung komunikasi antar pihak-pihak yang berkepentingan melalui jejaring digital/elektronik yang telah dibangun; danPeople yang merupakan kumpulan dari para pemangku kepentingan selaku pemakai maupun penyelenggara sistem teknologi informasi dan komunikasi.

    SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT

    HALAMAN 2 DARI 3

    (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2013

  • Agar demand dapat bertemu dengan supply, atau dengan kata lain keterbutuhan akan sistem informasi dapat tersedia dengan baik, maka perlu dilakukan serangkaian aktivitas manajemen, masing-masing adalah:

    Planning and Organisation merencanakan dan mengatur sistem tata kelola sistem dan teknologi informasi;Acquisition and Implementation mengadakan dan menerapkan beragam aplikasi teknologi informasi dan komunikasi;Delivery and Support mengelola dan memelihara sistem teknologi informasi yang dimiliki; danMonitoring and Evaluation mengawasi serta mengevaluasi kinerja teknologi informasi dan komunikasi yang ada.

    Seperti terlihat dalam diagram, setiap domain manajemen tata kelola terdirid dari beberapa proses, yaitu:

    Planning and Organisation: mengembangkan rencana strategis teknologi informasi, mengembangkan arsitektur informasi, menentukan arah dan tujuan teknologi informasi, menetapkan proses dan organisasi teknologi informasi, mengelola investasi teknologi informasi, mengkomunikasikan arah dan tujuan manajemen, mengelola sumber daya manusia, mengelola kualitas teknologi informasi, mengkaji dan mengelola risiko, dan mengelola proyek teknologi informasi;Acquisition and Implementation: menentukan solusi sistem teknologi, mengadakan dan mengimplementasikan software, mengadkaan dan memelihara infrastruktur, menerapkan dan mengoperasikan teknologi, mengadakan sumber daya teknologi, mengelola perubahan, dan menginstalasi dan mengakreditasi solusi;Delivery and Support: menetapkan dan mengelola kinerja, mengelola layanan pihak ketiga, mengelola kinerja dan kapasitas, memastikan keberlangsungan layanan, memastikan keamanan sistem, mengidentiikasikan dan mengalokasikan biaya, mengedukasi dan melatih pengguna, mengelola pusat pelayanan dan insiden, mengelola konigurasi, mengelola masalah, mengelola data, mengelola lingkungan isik, dan mengelola operasional; danMonitoring and Evaluation: mengawasi dan mengevaluasi kinerja teknologi informasi, mengawasi dan mengevaluasi kendali internal, memastikan kepatuhan aturan eksternal, dan melaksanakan tata kelola teknologi informasi yang baik.

    Diharapkan dengan dimengertinya rasionalitas di belakang kerangka Cobit versi 4.x ini, maka pemilik, pimpinan, dan segenap manajemen organisasi dan perusahaan dapat menerapkan tata kelola teknologi informasi secara efektif.

    --- akhir dokumen ---

    SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT

    HALAMAN 3 DARI 3

    (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2013


Ekoji999 edisi079-26 nov12-evolusie-business

Ekoji999 edisi153-8 feb13-carahackerberoperasi

Ekoji999 edisi077-24 nov12-configurationmanagement

Ekoji999 edisi068-15 nov12-citizeninteractioncenter

Ekoji999 edisi076-23 nov12-capacitymanagement

Ekoji999 edisi154-9 feb13-decisionsupportsystem

Ekoji999 edisi078-25 nov12-incidentmanagement

Ekoji999 edisi133-19 jan13-implementasikonsepdigitalpark

Ekoji999 edisi069-16 nov12-evolusie-marketplace

Ekoji999 edisi097-14 des12-kerangkazachman

Ekoji999 edisi081-28 nov12-arsitekturmultisistem

Ekoji999 edisi156-11 feb13-10prospeke-business