Dokumen tersebut membahas perencanaan strategis teknologi informasi di Politeknik Sawunggalih Aji menggunakan kerangka COBIT 4.1 untuk meningkatkan tata kelola teknologi informasi dan mendukung visi perguruan tinggi."
Perencanaan Strategis Teknologi Informasi di Politeknik Sawunggalih Aji Menggunakan Framework COBIT 4.1
1. PERENCANAAN STRATEGIS TEKNOLOGI
INFORMASI DI POLITEKNIK SAWITNGGALIH
AJI MENGGUNAKAN FRAMEWORK COBIT 4.1
Oleh:
Bambang Sugianto
P r o g r am Ma gi s t erTefuik Info r m atika, (Jniv e rs itas Is Iam In do n es i a,
Jalan Kaliurang Km 14,5 Sleman 55584
Email : the-habbra@yahoo. com
ABSTRAK
Banyak proyek strategik TI yang penting dan digunakan untuk
mendukung visi perguruan tinggi justru mengalami kegagalan
dalam pelaksancnnys. Kegagalan ini salah sqtunya disebqbkan
karena proyek TI hanya ditangani oleh tenaga telotis TI saja tanpa
ada keterlibatan eksehttif,, Persoalan-persoalan yang muncul
biasanya diselesaikan secarq reaktif dan ad-hoc, sehingga
penyelesaiannya tidak tuntas dan selalu ada kemungkinan
persoalan yang mirip akan muncul kembali pada masa yang akan
datang. Jilm hal ini Qibiarkan terus berlangsung, perguruan tinggi
akan kehilangan momentum untuk mendapatkan duhngan dari
teknologi informasi secara maksimal. Penelitian ini mengusulkan
sebuah keranglca perencanaon strategis TT pada Politebik
Sawunggalih Aji yang dapat membantu manajemen perguruan
tinggi dalam mengelola dan memantau investqsi TI, menilai dan
mengelola isiko TI, mengelola proyek TI, menetapkan dan
mengelola tingket layanan TI, memantqu dan mengevaluasi
kinerja TI dan menyediakan kerangka tata kelola TI. Adapun
pedoman penyusunqn rencana strategis TT yang digunakan
menggunakan COBIT 4.1 (Common Obiectives for Information
t69
2. Perencanaan strategis Teknologi Informasi Di politeknik sawunggalih Aji .... (Bambang sugianto)
Technologies) yang merupakan konsep dari ISACA (Information
System Audit and Control Association) dan ITGI (Information
Technology Governance Institute).
Kata kunci: COBIT, rencana strategis TI, tata ketotu TI.
A. PENDAIIULUAN
Tuntutan terhadap perubahan strategis manajemen perguruan
tinggi yang dipicu oleh globalisasi yang membuat persaingan antar
perguruan tinggr menjadi semakin dinamis. Tingginya tingkat
persaingan di dunia pendidikan ini menyebabkan institusi
pendidikan harus bersiap diri melakukan transformasi organisasi
untuk mencari keunggulan yang bisa menjamin terjaganya
eksistensi institusi pendidikan dalam persaingan yang makin ketat
t 1l.
Pada proses transformasi bisnis akan memberi imbas penting
bagi organisasi dalam pencapaian visi, misi dan tujuan strategilg
untuk itu diperlukan peranan teknologi informasi sebagai
pendorong utamanya. sebagai aset khusus yang bemilai marral dan
mengandung resiko tingg, teknologi informasi membutuhkan
adanya tata kelola yang baik agar proses keselarasan seruruh
strategi bisnis dapat tercapai oleh organisasi [2].
Tata kelola TI didefinisikan sebagai penspesifikasian hak
keputusan dan kerangka akuntabilitas untuk mengarahkan perilaku
yang diinginkan dalam penggunaan TI. Mereka juga menegaskan
bahwa tatakelola TI tidak sekedar tentang pembuatan keputusan
spesifik tetapi lebih pada penentuan siapa yang secara sistematis
membuat dan berkontribusi pada keputusan tersebut [3].
170
3. Yol.40 No. 1, 15 Februari 2014 : 169-193
Sebuah universitas atau lembaga pendidikan tinggi memiliki
rencana strategis yang baik, maka risiko yang terkait dengan
pengambilan keputusan tentang sistem informasi dan tekologi
informasi dapat dikurangi. Namun demikian, banyak lembaga
pendidikan tinggr setara universitas tidak menganggap
perencanaan strategis ini penting karena mereka tidak memiliki
pengalaman dan informasi yang tepat dalam perencanaan strategis
sistem informasi dan teknologi informasi [4].
Dalam menjalankan kegiatan operasionalnya Politeknik
Sawunggalih Aji telah memanfaatkan teknologi informasi sebagai
sarana dan prasarana unfuk memberikan layanan kepada
mahasisw4 dosen dan seluruh staffirya serta membantu
terlaksananya aktivitas di seluruh unit kerja yang ada. Menyadari
akan pentingnya peranan dari teknologi informasi maka Politeknik
Sawunggalih Aji mengalokasikan anggaran untuk keperluan
investasi teknologi informasi. Akan tetapi dalam pelaksanaanny4
belum adapengendalian dan pengawasan teknologi informasi yang
jelas terkait investasi yang telah dilakukan. Belum adanya arah
perencanaan tata kelola teknologi informasi yang jelas, dapat
me,nrberikan darnpak pada pengelolaan sumber daya terkait tata
kelola teknologi informasi. Persoalan-persoalan yang muncul
biasanya diselesaikan secara reaktif dan ad-hoc, sehingga
penyelesaiannya tidak tuntas dan selalu ada kemungkinan
persoalan yang mirip akan muncul kelnbali pada masa yang akan
datang. Jika hal ini dibiarkan terus berlangsung, perguruan tinggt
tidak akan mendapatkan dukungan dari teknologi informasi secara
maksimal.
Berdasarkan permasalahan tersebut, maka penelitian ini akan
melakukan perancangan untuk perencanaan strategis teknologi
t7r
4. Perencanaan strategis Teknologi Informdsi Di Politeknik sawunggatih Aji .... (Bambang sugianto)
informasi pada Politeknik Sawunggalih Aji purworejo dengan
COBIT 4.1 domain PO1. Pemilihan COBIT 4.1 dikarenakan
COBIT 4.1 memberikan arahan untuk membantu memecahkan
masalah pada tatakelola teknologi informasi. Salah satu tujuan tata
kelola teknologi informasi adalah memberikan dukungan agar
dapat mengoptimalkan investasi teknologi informasi, menjamin
nilai teknologi informasi dan mengurangi resiko teknologi
informasi dengan cara yang lebih transparan [5]. Serta pemilihan
domain POI karena domain ini meliputi strategi untuk menentukan
arah pengembangan teknologi informasi terbaik dalam mendukung
tercapaian tujuan bisnis. Dalam domain ini diarahkan bahwa
pandangan strategis organisasi terhadap teknologi informasi harus
direncanakan, dikomunikasikan serta dikelola. Domain ini
digunakan untuk mengukur keselarasan teknologi inforrnasi dengan
kebufuhan organisasi, sumberdaya, serta pernahaman departemen
teknologi informasi terhadap tujuan, risiko dan kualitas teknologi
informasi.
B. METODE PENELITIAN
Jenis penelitian yang digunakan adalah penelitian deskriptif
untuk memberikan' gambaran mengenai fenomena yang
sesungguhnya terjadi dan menggunakan pe,ndekatan kualitatif.
Pengumpulan data pada penelitian ini menggunakan teknik
wawancara. Dalam penelitian ini responden adalah pihak
manajemen yang terlibat dalam perencanaan strategis teknologi
informasi di Politeknik Sawunggalih Aji.
Pedoman wawancara berisi uraian penelitian terkait
perencanaan strategis teknologi informasi yang dituangkan dalam
172
5. Yol. 40 No. I. l5 Februari 2014 : 169-193
bentuk daftar konsep garis besar untuk perencanaan strategis
teknologi informasi dengan COBIT 4.1 domain POI seperti pada
tabel I agar proses wawancara dapat berjalan dengan baik'
Teori Dasar Cobit4.1
control objective for Information and related Technology
(coBIT) adalah seperangkat pedoman umum (best practice) untuk
manajemen teknologi informasi yang dibuat oleh sebuah lernbaga
intemasional yaitu ISACA (Information system Audit and control
Association). coBIT 4.1 membagi aktivitas proses tata kelola
teknologi informasi menjadi 4 domainbesar [5]:
a. Plan and organise. Menyanglut proses dan aktivitas terkait
dengan perenc.anaan dan pengorganisasian berbagai sumber
daya terkait dengan teknotogi informasi
b. Acquire and Impletnent. Menyangkut proses dan aktivitas
terkaitdenganmanajemenpengadaandanimplementasi
teknologi informasi perusalraan-
c. Deliver and supporf. Menyangtut proses dan aktivitas terkait
dengan perreliharaan dan pemberian dukungan terhadap
stakeholder atau user teknologi informasi
d. Monitor and Evaluare. Menyangtcut proses dan aktivitas terkait
dengan pemantauan dan p€'lrgawasan seluruh mekanisme
manaj emen teknolo gi informasi.
r73
6. Perencanaan strategis Teknologi Informasi Di Politeknik sawunggatih Aji ..., (Bambang sugianto)
Gambar 1. Kerangka Kerja COBIT 4.l(Sumber: Information
Technology Governace Institute, 2007')
Terhadap keempat domain tersebut ada 34 aspek yang harus
diperhatikan secilra . sungguh-sungguh oleh suatu organisasi.
Deirgan berpedoman pada teori Capability Maturity Model (CMM),
COBIT mernbagi tingkat kematangan organisasi dalam melalcukan
manajemen terhadap ke-34 aspek komponen menjadi 6 tatrap yaitu
[5]:
a. Non-Existent. Tahap dimana manaje,men sama sekali tidak
menganggap pentingnya proses terkait dilaksanakan
174
h*t*6tc
*E€.c
ntO'E-*-F.
-$a*!!0E
7. b.
Yol. 40 No. 1, l5 Februari 2014 : 169-193
Initial/Ad-Hoc. Tahap dimana manajemen sadar akan
pentingnya diperhatikan proses terkait, tetapi implementasi
yang terjadi masih bersifat reaktif, sesuai dengan kebutuhan
mendadak yang ada.
Repeatable but Intuitive. Tahap dimana manajemen telah
memiliki pola untuk mengelola proses terkait berdasarkan
pengalaman berulang yang sudah ada
Defined Process. Tahap dimana manajemen telah berhasil
menciptakan standar baku pengelolaan proses terkait.
Managed and Measure. Tahap dimana manajemen telah
berhasil menciptakan indikator sebagai pengukur kemajuan
kinerj a secara kuantitatif.
Optimised. Tahap dimana manajemen telah berkomitmen
untuk melakukan optimasi terhadap proses yatg ada agar dapat
menjadi sebuah best practice.
Peranan Cobit 4.1 Dalam Perencanaan Strategis Teknologi
Informasi
Dalam COBIT 4.1 domain POl menjelaskan bahwa
pere,lrcanaan strategis teknologi infonnasi hafus memenuhi
persyaratan bisnis untut memastikan keseimbangan peluang
teknologi informasi dan kebutuhan bisnis organisasi yang efektif
dan efisien. Dalam perencanaan strategis yang dilakukan secara
berkala maka akan dihasilkan rencana jangka panjang yang terdiri
dari rencana-rencana jangka pendek yang kongkrit dan dengan
mempertimbangkan [5]:
d.
e.
t7s
8. Perencanaan strategis Teknologi Informasi Di Politelmik sawunggalih Aji .... (Bambang sugianto)
a. Melibatkan kegiatan bisnis dan senior manajemen dalam
menyelaraskan perencanaan strategis TI dengan kebutuhan
bisnis saat ini dan masa depan
b. Memahami saat kemampuan TI organisasi saat ini
c. Menyediakan skema prioritas untuk tujuan bisnis yang dapat
mengkuantifikasi kebutuhan bisnis.
Pada COBIT 4.1 domain POI memiliki pedoman kebutuhan
masukan untuk membantu dalam perancangan strategis teknologi
informasi yang terdiri dari beberapa domain terkait seperti pada
tabel 1 berikut [5]:
Tabel 1. Kebutuhan masukan cobit 4.1 domain po1
Domain Domain Name
PO5 ManageIT Investment
PO9 Assess and Manage IT Rjsft
POl0 Manage Projects
DSI Define and Manage Service Level
MEI Monitor and EvaluatelT Perforrnance
ME4 ProvidefT Governance
C. HASIL DAN PEMBAHASAN
Penyusunan perencanaan strategis teknologi informasi (TI)
pada Politeknik Sawunggalih Aji mengacu pada kerangka COBIT
4.1 dengan mengikuti tahapan-tahapan pada uraian sebelumnya.
176
9. Vol.40 No. l. 15 Februari 2014 : 169-193
Hasil wawancara untuk menentukan tingkat kematangan
organisasi saat ini (current maturity level) dengan pedoman
kebutuhan masukan COBIT 4.1 domain PO1 diperoleh:
Tabel2. Hasil wawancara current maturity level
Domain
I
!v
PO5
P09
PO10
DSl
MEl
ME4
S Fs ?
E $ .3
s $S $i sEs E
{
{
{
{
''/
./
Hasil wawancara untuk menentukan tingkat kematangan
kepedulian dan harapan manajemen (expected maturitylevel)
dengan pedoman kebutuhan masukan COBIT 4.1 domain POI
diperoleh:
Tabel3. Hasil wawancara expected maturity level
h
vd
s.o-aG
$5+ h Domain q S Ex E$ BX :S
s E $s $s ss s
r77
10. Perencanaan strategis Teknologi Informqsi Di Politeknik sawunggatih Aji .... (Bambang sugianto)
PO5
PO9
POl0
DS1
MEI
ME4
Berdasarkan hasil wawancara current maturity rever tersebut
kemudian .ditemukan adanya kesenjangan (gap) antara current
maturity level dengan expected maturity level, sehingga perlu
dilakukan analisa untuk menutupi gap tersebut. Dengan
menggunakan pedoman COBIT 4.1 domain POI perencanaan
strategis TI pada Politeknik Sawunggalih Aji dengan acuan control
obj ectiv es sebagai berikut:
Manage IT Investment
Langkah awal dalam penyusunan perencanaan strategis TI
pada Politeknik Sawunggalih Aji adalah dengan menetapkan dan
memelihara suatu kerangka kerja keuangan yang meliputi biaya,
manfaat, prioritas dalam anggaran, proses penganggaran formal
dan manajernen terhadap anggaran. Stakeholder terkait yang
dikonsultasikan untuk mengidentifikasi dan mengendalikan total
biaya dan manfaat dalam konteks rencana strategis dan taktis TI,
dan memulai tindakan korektif yang dibutuhkan. proses ini
mendorong kemitraan antara TI dan pemangku kepentingan bisnis,
memungkinkan penggunaan sumber daya TI yang efektif dan
efisien, dan menyediakan transparansi dan akuntabilitas ke dalam
total cost of otwershrp (TCO), realisasi manfaat bisnis dan ROI
dari investasi lT-enabled. current maturity level tahapan ini
Politeknik Sawunggalih Aji berada pada level Initial/Ad-Horc
artinya manajernen sadar akan pentingnya diperhatikan proses
{
{
178
11. Yol.40 No. l, I5 Februari 2014 : 169-193
terkait, tetapi implementasi yang terjadi masih bersifat reaktif,
sesuai dengan kebutuhan mendadak yang ada. Dan untuk mencapai
expected maturity level diperlukan kerangka kerja manajemen
investasi TI sebagai berikut:
179
TABEL 4. Kerangka Manage IT Investment
ll{:,-SF,tff€kdw"$fi iij, i{:{ii:r::1iiiiffi i,liiilifr.S*rlji;t?.4jtl#iJil=
Membangurl kerangka ke{a keuangan untuk mengelola investasi dan biaya
untuk layanan dan aset TI
Menerapkan proses pengambilan keputusan dalam memprioritaskan alokasi
sumber daya TI untuk operasional, dan pemeliharaan proyek-proyek untuk
memaksimalkan kontribusi TI pada organisasi.
Menyiapkan anggaran untuk investasi, dan biaya berkelanjutan dari
pengoperasian dan pemeliharaan in&astruktur TI saat ini. Anggaran harus
mendukung pengembangan anggaran TI secara keseluruhan serta
pengembangan anggaran untuk program individu, dengan spesifik penekanan
pada komponen TI dari program-program yang dirancang. Anggaran harus
memungkinkan untuk ditiqiau berkela4iutan, perbaikan dan persetujuan untuk
anggaran keseluruhan rnaupun anggaran untuk progam individu.
Melaksanakan proses manajemen biaya dengan membandingkan biaya aktual
dengan anggaran. Biaya harus dipantau dan dilaporkan. Jika ada
penyimpangan maka hanrt diidentifikasi secara tepat waktu dan dampak dari
penyimpangan pada program harus dinilai. Bersama dengan sponsor bisnis
dari program-progranr, tindakan perbaikan yang tepat harus diambil dan jika
perlu program kasus bisnis harus diperbarui.
Melalsanakan proses untuk memantau manfaat dari menyediaktt dan
memelihara kemampuan TI yang tepat dan kontribusi TI terhadap bisnis
12. Perencanaan strategis Tetntologi Informasi Di politeknik sawunggatih Aji .... (Bambang sugianto)
lssess and Monage IT Risk
Langkah kedua dalam penyusunan perencanaan strategis TI
pada Politeknik sawunggalih Aji adalah membuat dan memelihara
kerangka kerja untuk mengelola dan menilai risiko TI. Kerangka
keda ini mendokumentasikan dampak potensial pada tujuan
organisasi yang disebabkan oleh suatu peristiwa yang tidak
direncanakan diidentifikasi, dianalisa dan dinilai. Hasit plnilaian
dimengerti kepada para pemangku kepentingan untuk
menyelaraskan risiko ke tingkat yang dapat diterima toleransi.
Current maturity level tahapan ini politeknik sawunggalih Aji
berada pada level Initial/Ad-Hoc artinya manajemen sadar akan
pentingnya diperhatikan proses terkait, tetapi implementasi yang
terjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadak
yang ada. Dan untuk mencapai expected maturity level diperrukan
kerangka kerja manajemen risiko TI sebagai berikut:
TABEL 5. Kerangkalssess and Manage IT Risk
:,,!sii:::iri*64':*6rN;:/.1:r..:}f#r::iitffi$.:::::lirffis$$^s:{aii?gcftj!,:*srf*i#i,:_:sffi,
Membentuk kerangka kerja manajemen fiik" sejalan dengan
kerangka ke{a manajemen risiko organisasi
Menetapkan konteks kerangka penilaian diko r"tufi;ma"ffiTffi vuog
tepat. Kerangka penilaidn risiko hanrs mencakup dan menentukan konteks
internal dan ekstemal masing-masing penilaian risiko, tujuan penilaian, dan
kriteria terhadap risiko yang dievaluasi
Mengidentifikasi kejadian (ancaman 6rti"ti;pdd i*g rn*ffi;"l -.'
kelentanan yang berlaku signifikan) dengan potensi dampak negaqif pada
tuj'an atau operasi perusahaan, termasuk bisnis, peraturan, hukun, teknoiogi,
*S,gdlorCarrg, sumber daya manusia dan aspek operasional
Menilai secara berulang kemungkinan d.n ddp"k;;
180
risiko yang
13. Vol.40 No. l, l5 Februai 2014 : 169-l9J
iii;l,FlEl:llfi=::.'
risiko yang
dirancang untuk memastikan bahwa pengendalian biaya - efektif mengurangi
dampak risiko pada secara terus-menerus. Proses respon risiko harus
mengidentifikasi strategi risiko seperti penghindaran, pengurangan,
pembagian atau penerimaan, menentukan tanggung jawab terkait, dan
mempertimbangkan tingkat toleransi risiko
6. PemelihaiaandanPemantaganReocanaMenghadapiRisiko .. ;:. :,
Prioritaskan dan merencanakan kegiatan pengawasan di semua tingkatan
untuk melalsanakan tanggapan risiko diidentifikasi sebagai perlu, termasuk
identifrkasi biaya, manfaat dan tanggung jawab untuk eksekusi. Mendapatkan
persetujuan untuk tindakan yang direkomendasikan dan penerimaan dari
setiap risiko residual, dan memastikan bahwa tindakan berkomitmen dimiliki
oleh pemilik proses yang terkena dampak. Memantau pelalsanaan rencana,
dan melaporkan setiap penyimpa"gan kepada manajemen senior
Manage Projects
Sebuah kerangka kerja manajemen proyek untuk pengelolaan
semua proyek TI. Kerangka kerja ini menjamin prioritas yang
benar dan koordinasi dari semua proyek. Kerangka kerja ini
termasuk moster plan, tugas sumber daya, definisi deliverables,
persetujuan oleh pengguna, psndekatan bertahap untuk pengiriman,
QA, rencana uji formal, dan pengujian dan pasca implementasi
ulasan setelah instalasi untuk memastikan manajemen risiko proyek
dan nilai pengiriman ke bisnis. Pendekatan ini mengurangi risiko
tak terduga biaya dan pembatalan proyek, meningkatkan
komunikasi dan keterlibatan bisnis dan pengguna akhir,
memastikan nilai dan kualitas deliverable proyek, dan
memaksimalkan kontribusi mereka terhadap program investasi 1Z-
enabled. Current maturity level tahapan ini Politeknik
Sawunggalih Aji berada pada level Initial/Ad-Hoc artinya
181
14. Perencanaan strotegis Teknologi Informasi Di potiteknik sawunggalih Aji .... (Bambang sugianto)
manajemen sadar akan pentingnya diperhatikan proses terkait,
tetapi implementasi yang terjadi masih bersifat reaktif, sesuai
dengan kebutuhan mendadak yang ada. Dan untuk mencapai
expected maturity level dipetlukan kerangka kerja manajemen
proyek TI sebagai berikut:
TABEL p. KerangkaManage Projects
investasi TI, dengan mengidentifikasi, mendefinisikan,
mengevaluasi, memprioritaskan, memilih, memulai, mengelola
dan mengendalikan proyek. Memastikan bahwa proyek
mendukung program tujuan. Mengkoordinasikan kegiatan dan
saling ketergantungan dari beberapa proyek, mengelola
kontribusi semua proyek dalam program untuk hasil yang
diharapkan, dan kebutuhan sum-ber daya
fi rdffi 6d?trTffiilffiffiffi;*ruffi*ffi rffif ffi;
proyek yang mendefinisikan ruang lingkup dan batas-batas
pe,ngelolaan proyek, serta metode untuk diadopsi dan diterapkan
untuk setiap proyek yang dilakukan . Kerangka dan metode
pendukung harus diintegrasikan dengan proses pengelolaan
program
Menetapkan pendekatan manajemen proyek untuk ukuran,
kompleksitas dan persyaratan peraturan dari masing-masing
proyek. Struktur tata kelola proyek dapat mencakup peran,
tanggung jawab dan akuntabilitas dari program sponsor, sponsor
proyek, komite pengarah, proyek kantor dan manajer proyek, dan
182
15. Vol.40 No. 1, I5 Februari 2014 : 169-193
mekanisme melalui mana mereka dapat memenuhi tanggung
jawab itu (seperti pelaporan dan evaluasi). Pastikan semua
proyek TI memiliki sponsor dengan kewenangan yang cukup
untuk memiliki eksekusi proyek dalam program strategis secara
keseluruhan
T4l romiq1 en
. takeholder-i.ffi,,#H f,ry., -,,, : , , :
:: . $''fr
.if"r.,{'
Mendapatkan komitmen dan partisipasi dari para pemangku
kepentingan yang terkena dampak dalam definisi dan
pelaksanaan proyek dalam konteks program investasi TI secara
keseluruhan
unfuk mengkonfirmasi dan mengembangkan di antara para
pemangku kepentingan pemahaman umum lingkup proyek dan
bagaimana kaitannya dengan proyek-proyek lain dalam program
investasi TI secara keseluruhan. Definisi harus secara resmi
disetujui oleh program dan sponsor proyek sebelum inisiasi
proyek
berkomunikasi kepada semua pemangftu kepentingan. Dasar
persetujuan dari tahapawal pada keputusan tata kelola program.
Persetujuan fase berikutnya harus didasarkan pada kajian dan
pe,nerimaan kiriman dari fase sebelumnya, dan persetujuan dari
kasus bisnis diperbarui pada review utama berikutnya dari
program. Dalam hal tumpang tindih fase proyek, titik persetujuan
harus ditetapkan oleh program dan proyek sponsor untuk
183
16. Perencanaan strategk relnologi Informasi Di Politeknik sawunggalih Aji .... (Bambang sugianto)
Membentuk rencana formal proyek terintegrasi (meliputi sumber
daya bisnis dan sistem informasi) untuk memandu pelaksanaan
dan kontrol sepanjang proyek berjalan. Kegiatan dan saling
ketergantungan dari beberapa proyek dalam program harus
dipahami dan didokumentasikan. Rencana proyek harus
dipertahankan sepanjang berjalannya proyek. Rencana proyek
dan perubahannya harus sesuai dengan program dan kerangka
tata kelola proyek
Tentukan tanggung jawab, hubungan, wewenang dan kriteria
kinerja anggota tim proyek, menentukan dan menugaskan
anggota staf yang kompeten dan / atau kontraktor untuk proyek
tersebut. Pengadaan produk dan jasa diperlukan untuk setiap
proyek harus direncanakan dan dikelola untuk mencapai tujuan
proyek menggunakan pengadaan organisasi
Menghilangkan atau meminimalkan risiko spesifik yang terkait
dengan proyek-proyek individu melalui proses yang sisternatis
perencanaan, identifikasi, menganalisis, menanggapi,
pemantauan dan pengendalian daerah atau kejadian yang
memiliki potensi untuk menyebabkan perubahan yang tidak
diinginkan. risiko dihadapi oleh proses manajemen proyek dan
deliverable proyek harus ditetapkan
Menyiapkan rencana manajemen mutu yang menggambarkan
sistem kualitas proyek dan bagaimana hal itu akan dilaksanakan.
Rencana tersebut harus secara resmi dikaji dan disetujui oleh
semua pihak yang berkepentingan dan kemudian dimasukkan ke
dalam rencana proyek terpadu
184
17. l/o1.40 No. l, l5 Februari 2014 : 169-193
ir*'P, ;111ffil1 ,gg1=- f=ua1fii:#u{-,"a..'''F.
aaaaalaa'a::,'i
Mernbangun sistem kontrol perubahan untuk setiap proyek,
sehingga semua perubahan pada baseline proyek (misalnya,
biaya, jadwal, ruang lingkup, kualitas) yang tepat ditinjau,
disetujui dan dimasukkan ke dalam rencana proyek terintegrasi
sejalan dengan program dan proyek kerangka tata kelola
mendukung akreditasi sistem baru atau diubah selama
perencanaan proyek, dan melibatkan mereka dalam rencana
proyek terintegrasi. Tugas-tugas harus memberikan jaminan
bahwa pengendalian intemal dan fitur keamanan memenuhi
didefinisikan persyaratan
jadwal, kualitas, biaya dan kriteria risiko. Mengidentifikasi
penylmpangan dari rencana. Menilai dampak dari penyimpangan
pada proyek dan program secara keseluruhan, dan melaporkan
hasilnya kepada pemangku kepentingan utama.
Merekomendasikan, melaksanakan dan memantau tindakan
perbaikan jika diperlukan, sejalan dengan program dan kerangka
tata kelola proyek.
Mensyaratkan bahwa pada akhir setiap proyek, stakeholder
memastikan apakah proyek tersebut menyampaikan hasil yang
direncanakan manfaat. Mengidentifikasi dan
mengkomunikasikan kegiatan luar biasa yang diperlukan untuk
mencapai hasil yang direncanakan proyek dan manfaat program,
dan mengidentifikasi dan pelajaran dokumen yang dipelajari
185
18. Perencanaan strategis Teknologi Informasi Di Politeknik sawunggalih Aji .... (Banbang sugianto)
untuk digunakan pada proyek-proyek dan program di masa
mendatang
DeJine And Manage Service Level
Komunikasi yang efektif antara manajemen TI dan pelanggan
bisnis mengenai layanan yang dibutuhkan diaktifkan oleh
didokumentasikan definisi dan kesepakatan pada layanan TI dan
tingkat layanan. Proses ini juga mencakup pemantauan dan
pelaporan yang tepat waktu untuk pemangku kepentingan pada
pemenuhan tingkat layanan. Proses ini memungkinkan keselarasan
antara layanan TI dan bisnis yang terkait. Current maturity level
tahapan ini Politeknik Sawunggalih Aji berada pada level
Initial/Ad-Hoc artinya manajemen sadar akan pentingnya
diperhatikan proses terkait, tetapi implementasi yang terjadi masih
bersifat reaktif sesuai dengan kebutuhan mendadak yang ada. Dan
untuk mencapai expected maturity level diperlukan kerangka kerja
untuk mengelola tingkat layanan TI sebagai berikut:
:: : :;rd : w":s ::F..:.'.:r;YttrYj.l{4jftflL!
Menetapkan kerangka kerja yarLg menyediakan proses
manajemen tingkat layanan formal antara pelanggan dan
penyedia layanan. itu Kerangka harus menjaga keselarasan terus-
menerus dengan kebutuhan bisnis dan prioritas dan me,lnfasilitasi
pemahaman bersama antara pelanggan dan penyedia layanan.
Kerangka, kerja ini harus mencakup proses untuk menciptakan
persyaratan layanan, layanan definisi, SLA dan sumber
pendanaan
Definisi dasar layanan karakteristik layanan dan
186
TABEL 7. KerangkaDefine And Manage Service Level
19. Yol. 40 No. l, I 5 Februari 2014 : 169-193
kebutuhan bisnis. Pastikan bahwa layanan telah terorganisir dan
disimpan terpusat melalui pelaksanaan layanan dengan
pendekatan katalog portofolio
Tentukan dan menyetujui SLA
berdasarkan kebutuhan pelanggan dan kemampuan TI. SLA
harus mencakup komitmen pelanggan, persyaratan dukungan
layanan, matrik untuk mengukur layanan yang diberikan dan
ditandatangani pada oleh para pemangku kepentingan,
pendanaan dan pengaturan komersial, dan peran dan tanggung
jawab , termasuk pengawasan dari SLA itu sendiri.
Pertimbangkan juga tentang ketersediaan, keandalan, kinerja,
kapasitas untuk pertumbuhan, tingkat dukungan, perencanaan
kontinuitas, keamanan dan kendala.
bagaimana layanan akan dikirimkan secara teknis untuk
mendukung SLA secara optimal. Perjanjian operasional harus
menentukan proses teknis bagi penyedia layanan dan dapat
mendukung beberapa SLA.
Memantau kriteria tinlkat layanan tertentu. Laporan pencapaian
tingkat pelayanan harus disediakan dalam format bagr para
pemangku kepentingan. Statistik panantauan harus dianalisis
dan ditindaklanjuti untuk mengidentifikasi kekurangan and
kelebihan dari layanan individu maupun untuk layanan secara
keseluruhan
Secara terafur
.4!"i:..:i:n::r:,:,::::
SLA dan yang mendasarinya
t87
20. Perencanaan Strategis Teknologi Informasi Di Politeknik Sawunggalih Aji .... (Bambang Sugianto)
dengan penyedia layanan intemal dan eksternal untuk
memastikan bahwa semua layanan berjalan efektif, mengikuti
perkembangan keadaan dan dapat perubahan dalam persyaratan
yang telah diperhitungkan
Monitor and Evaluate IT Performance
Man4jemen kinerja TI yang efektif memerlukan proses
pemantauan. Proses ini meliputi kinerja mendefinisikan relevan
indikator, pelaporan yang sistanatis dan tepat waktu kinerja, dan
cepat bertindak atas penyimpangan. Pemantauan diperlukan untuk
memastikan bahwa hal yang benar dilakukan dan sejalan dengan
arah dan kebijakan yang ditetapkan. Current maturity level
tahapan ini Politeknik Sawunggalih Aji berada pada level
Initial/Ad-Hoc artinya manajanen sadar akan pentingnya
diperhatikan proses terkait, tetapi implementasi yang terjadi masih
bersifat reaktif, sesuai dengan kebutuhan mendadak yang ada. Dan
untuk mencapai expected maturity level diperlukan kerangka kerja
untuk memantau dan mengevaluasi kinerja TI sebagai berikut:
Merrbentuk kerangka pemantauan dan pendekatan untuk
menentukan ruang lingkup metodologi dan proses yang harus
diikuti untuk mengukur solusi dan pelayanan TI, serta memantau
kontribusi TI terhadap bisnis. Mengintegrasikan kerangka kerja
dengan sistem manajemen kinerja perusahaan tersebut
@aw.::1;::::::14:ffi;r;:r:i:..:
Bekerja dengan bisnis untuk
+#7*i:tilr:!*:le+v*iN!ri:,:xE$
mendefinisikan satu set target
kinerja dan disetujui oleh bisnis terkait pernangku kepentingan.
188
TABEL 8. KerangkaMonitor and Evaluate IT Perfonnance
21. Itol.40 No. I, I5 Februari 2014 : 169-193
Tentukan tolok ukur yang dapat digunakan untuk
membandingkan target dan mengidentifikasi data yang tersedia
untuk dikumpulkan untuk mengukur target. Menetapkan proses
untuk melrgumpulkan data yang tepat waktu dan akurat untuk
melaporkan kemajuan terhadap sasaran
s corecard) yang menc atat target, menangkap pengukuran kinerja
TI secara ringkas dan cocok dalam sistem pemantauan
perusahaan
4r"nenitaifi*fihe4a , ,
" i'' 'r' : ,i .- iii "'
,,, ,
Secara berkala meninjau kinerja terhadap target, menganalisis
penyebab penyimpangan dan memulai tindakan perbaikan untuk
mengatasi penyebab penyimpangan. Pada waktu yang tepat
melakukan analisis akar penyebab seluruh penyimpangan
r+ar!;i;!::E$wi!!qY:!!fil:i?::iii!]rjljl!l1il?!:?14$ts@E<ad
Mengembangkan laporan manajemen senior pada kontribusi TI
terhadap bisnis, khususnya dalam hal kinerja perusahaan dengan
portfolio investasi TI dan penyampaian solusi kinerja pelayanan
program individu. Tennasuk dalam status laporan sejauh mana
dire,ncanakan tujuan telah dicapai, sumber daya yang
dianggarkan digunakan, mengatur kine{a target untuk
mengidentifikasi risiko. Mengantisipasi tinjauan manajernen
senior dengan menyarankan tindakan perbaikan untuk besar
penyimpangan. Memberikan laporan kepada rnanajanen senior,
pemantauan kinerja, penilaian dan pelaporan. Ini termasuk tindak
189
22. Perencanaan strategis Teknologi Informqsi Di Politeknih Sawunggalih Aji .... (Bambang sugionto)
lanjut dari semua pemantauan, pelaporan dan penilaian melalui:
. Review, negosiasi dan pembentukan tanggapan manajemen
. Penugasan tanggung jawab untuk perbaikan
. Pelacakan dari hasil tindakan yang dilakukan
Provide IT Governance
Membangun kerangka kerja tata kelola yang efektif termasuk
mendefinisikan struktur organisasi, proses, kepemimpinan, peran
dan tanggung jawab untuk memastikan bahwa perusahaan investasi
TI yang selaras dan disampaikan sesuai dengan strategi perusahaan.
Current maturity level tahapan ini Politeknik Sawunggalih Aji
berada pada level Initial/Ad-Hoc artinya manajemen sadar akan
pentingnya diperhatikan proses terkait, tetapi implementasi yang
terjadi masih bersifat reaktif, sesuai dengan kebutuhan mendadak
yang ada. Dan untuk mencapai expected maturity level diperlukan
kerangka kerja tata kelola TI sebagai berikut:
Menentukan, menetapkan dan menyelaraskan kerangka tata
kelola TI dengan lingkungan tata kelola perusahaan dan kontrol
secara keseluruhan. Kerangka dasar pada proses TI dan model
pengendalian yang cocok akan memberikan akuntabilitas dan
praktek jelas untuk menghindari kekacauan dalam pengendalian
dan pengawasan internal. Konfirmasikan bahwa kerangka tata
kelola TI memastikan kepatuhan terhadap hukum, peraturan dan
sejalan dengan strategi dan tujuan perusahaan.
Pemahaman eksekutif tentang isu-isu strategis TI seperti
190
TABEL 9. Kerangka Provide IT Governance
23. Vol.40 No. 1. l5 Februari 2014 : 169-193
TI, wawasan teknologi dan kemampuan TI, memastikan bahwa
ada pernahaman bersama antara bisnis dan TI mengenai potensi
kontribusi TI terhadap strategi bisnis.
3- Nild Pedffifiih#4tri : ffi$ft ,-*- :' t ffi:i,,: . f ' ;,, st],|'i#-#.:- #. """s;jir.-;,tu*ji":,l l i:.tv,.r#*$fts4sr!': 4,*k*fia *j|.j+.FeYttr+,riig;IFn$::hr :s.rfBi;9?}d?4 !, : 4ffi",i .wxa
Program investasi tata kelola TI terdiri dari aset dan layanan TI
lainnya untuk memastikan bahwa TI memberikan nilai sebesar
mungkin dalam mendukung strategi dan tujuan organisasi.
Pastikan bahwa hasil bisnis yang diharapkan dari investasi TI
tersebut dapat dipahami. Pengelolaan dan realisasi manfaat
seperti kontribusi terhadap layanan baru, peningkatan efisiensi
dan peningkatan daya tanggap terhadap permintaan pelanggan.
Menegakkan pendekatan disiplin untuk portofolio, program, dan
manajemen proyek dapat memastikan optimalisasi biaya
mernberikan kemampuan dan layanan TI
Mengawasi investasi, penggunaan dan alokasi sumber daya TI
melalui penilaian reguler inisiatif TI dan operasional untuk
mernastikan sumber daya yang tepat dan sejalan dengan tujuan
strategis saat ini dan masa depan
Bekerja dengan pedoman untuk menentukan risiko TI pada
perusahaan dan mimperoleh keyakinan memadai bahwa
manajemen risiko TI yang tepat dapat memastikan bahwa risiko
TI yang sebenarnya tidak melebihi pedoman manajanen risiko
yang telah dibuat. Tanggung jawab dalam organisasi dapat
memastikan bahwa bisnis dan TI secara teratur menilai dan
melaporkan risiko yang berhubungan dengan TI dan dampak
risiko TI terhadap perusahaan dapat lebih transparan kepada
semua pemangku kepentingan
191
24. Perencanaan Strategis Teknologi Informasi Di Politeknik Sawunggatih Aji .... (Bambang Sugianto)
lisf#=A#"ffiffi ,u.+;S;1:,=-ffi1lfli,,1ffi;"*;;igt+ffil=.+r -...i.-
Mengukur bahwa tujuan TI yang telah disepakati telah
memenuhi atau melampaui harapan. Dan jika tidak seperti yang
diharapkan, maka tindakan perbaikan tinjauan manajemen perlu
dilakukan. Dengan laporan pengukuran kinerja memungkinkan
manajemen senior untuk meninjau dan mengidentifikasi
kemajuan perusahaan
Memperoleh keyakinan independen (intemal atau eksternal)
tentang kesesuaian TI dengan hukum dan peraturan yang relevan
dengan kebijakan organisasi, sesuai standar dan prosedur kerja,
dan kinerjanya dapat berjalan efektif dan efisien
D. KESIMPULAN
Hasil usulan perencanaan strategis TI pada uraian diatas
merupakan langkah awal dari tata kelola TI di politeknik
Sawunggalih Aji. Perencanaan strategis TI tersebut nantinya dapat
dijadikan acuan untuk men) rsun rencana taktis TI (IT Tactical
Plan) yang dapat langsung diimple,rnentasikan secara langsung.
Untuk mendukung kerangka perencanaan strategis TI, diperlukan
pernbentukan komite pengarah TI (IT Steering Commite) yang
terdiri dari pihak-pihak manajemen pembuat keputusan dan tenaga
teknis bidang TI di Politeknik Sawunggalih Aji. Komite pengarah
TI yang dibentuk memiliki tanggungiawab dan wewenang dalam
mengelola dan memantau investasi TI, menilai dan mengelola
risiko TI, mengelola proyek TI, menetapkan dan mengelola tingkat
layanan TI, memantau dan me,ngevaluasi kinerja TI dan
menyediakan kerangka tata kelola TI.
192
25. Irol.40 No. l. l5 Februai 2014 : 169-193
DAFTAR PUSTAKA
E. S. Hamid, "Membangun Daya Saing Institusi Pendidikan
B erbasis Kompetensi Das ar Organis asi", {Jnisia, Universitas
Islam Indonesia,2008.
Jogiyanto and W. Abdilah, "sistem Tata Kelola Telcnologi
Informasi ", Penerbit Andi, 2011.
Weill, P. & Ross J.W., "IT Governance, How Top Performers
Manage IT Decision Rights for Superior Results", Harvard
Business School Press, Boston, 2004.
W. Titthasii, "Information technologt strategic planning process
for institutions of higher education in Thailand", NECTEC
Technical Journal, 2000,pp. I 53 -64.
IT Governance lnstitute , "COBIT 4.1 Control Objectives,
Management Guidelines ", IT Governance Institute,2007.
t93