Dukungan Teknologi Informasi Pada Tujuan Bisnis Perusahaan (Bagian 2)
Seperti yang telah disampaikan pada tulisan bagian 1, dimana penulis selanjutnya akan menjelaskan angka yang ada pada tujuan TI yang terkait dengan tujuan bisnis. Semua angka yang ada tersebut memiliki penjelasan yang dapat menggambarkan berbagai proses yang dilakukan dan harus dikelola dengan baik, agar tujuan bisnis yang diharapkan dapat tercapai sesuai harapan. Berikut adalah penjelasan penomoran tujuan TI
| Tabel definisi tujuan TI | |
| No | Tujuan TI |
| 1 | Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis |
| 2 | Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi |
| 3 | Kepastian akan kepuasan pengguna akhir dengan penawaran dan tingkatan layanan |
| 4 | Pengoptimasian dari pengguna informasi |
| 5 | Penciptaan TI yang tangkas (IT agility) |
| 6 | Pendefinisian bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan dalam solusi otomatis yang efektif dan efisies |
| 7 | Perolehan dan pemeliharaan sistem aplikasi yang standar dan terintegrasi |
| 8 | Perolehan dan pemeliharaan infrastuktur TI yang standar dan terintegrasi |
| 9 | Perolehan dan pemeliharaan kemampuan TI sebagai respon terhadap strategi TI |
| 10 | Jaminan akan kepuasan yang saling meguntungkan dengan pihak ketiga |
| 11 | Jaminan akan konsistensi terhadap integrasi aplikasi ke dalam proses bisnis |
| 12 | Jaminan transparansi dan pemahaman terhadap biaya TI, keuntungan, strategi, kebijakan dan tingkat layanan |
| 13 | Jaminan akan penggunaan dan kinerja dari aplikasi serta solusi teknologi yang sesuai |
| 14 | Kemampuan memberikan penjelasan dan perlindungan terhadap aset-aset TI |
| 15 | Pengoptimasian infrastruktur, sumberdaya dan kemampuan TI |
| 16 | Pengurangan terhadap ketidaklengkapan dan pengolahan kembali dari solusi dan penyampaian layanan |
| 17 | Perlindungan terhadap pencapaian sasaran TI |
| 18 | Penentuan kejelasan mengenai resiko dari dampak bisnis terhadap sasaran dan sumber daya TI |
| 19 | Jaminan bahwa informasi yang kritis dan rahasia disembunyikan dari pihak-pihak yang tidak berkepentingan |
| 20 | Kepastian bahwa transaksi bisnis secara otomatis dan pertukaran informasi dapat dipercaya |
| 21 | Jaminan bahwa layanan dan infrastruktur TI dapat sepatutnya mengatasi dan memulihkan kegagalan karena error, serangan yang disengaja maupun bencana alam |
| 22 | Kepastian akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan TI |
| 23 | Jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan |
| 24 | Peningkatan terhadap efisiensi biaya TI dan kontribusinya terhadap keuntungan bisnis |
| 25 | Penyampaian rancangan tepat waktu dan sesuai dengan kualitas standar maupun anggaran biaya |
| 26 | Pemeliharaan terhadap integritas informasi dan pemrosesan infrastruktur |
| 27 | kepastian bahwa TI selaras dengan regulasi dan hukum yang berlaku |
| 28 | Jaminan bahwa TI dapat menunjukan kualitas layanan yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa mendatang |
Untuk mengetahui sejauh mana peranan teknologi informasi telah dapat merepresentasikan tujuan bisnis organisasinya, perlu dilakukan evaluasi pengelolaan teknologi informasi melalui kegiatan audit teknologi informasi yang tentunya terkait langsung dengan tujuan TI.
Dalam kaitannya dengan tabel sebelumnya yang ada pada penulisan di bagian 1, sebagai contoh dijelaskan bahwa tujuan bisnis pada persfektif keuangan disampaikan “Penyediaan pengembalian investasi yang baik dari bisnis yang dibangkitkan TI” dan berelasi dengan tujuan TI pada nomor 24, yaitu “Peningkatan terhadap efisiensi biaya TI dan kontribusinya terhadap keuntungan bisnis”, pernyataan ini menyampaikan bahwa penerapan keselarasan antara investasi yang dilakukan untuk pengadaan infrastruktur TI tentunya penggunaannya harus berdampak signifikan terhadap peningkatan keuntungan perusahaan. Untuk contoh lainnya misal pada perspektif pelanggan dengan tujuan bisnis “Peningkatan layanan dan orientasi terhadap pelanggan” dan selaran dengan tujuan TI pada nomor 3 dan 23, dengan deskripsi tersebut pada table di atas, pernyataan ini meingisyaratkan bahwa Kepastian akan kepuasan pengguna akhir (end user) harus ada Jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan. Untuk pernyataan keselarasan lainnya pembaca dapat membandingakan dua table yang ada, yaitu pada tulisan yang pertama (bagian 1) dan tulisan yang kedua ini (bagian 2). Ini semua dapat terjadi tentunya penerapan IT yang ada harus benar-benar diawasi, dikendalikan dan diaudit.
Dalam melakukan audit, diperlukan sebuah standar yang bisa membantu agar terjadi pengukuran yang valid dan realable. Dalam tulisan ini, standar yang digunakan adalah COBIT 4.1 dengan mengacu pada Balanced Scorecard. Standar COBIT (Control Objectives for Information and related Technology) dipilih karena kerangka kerja COBIT memberikan gambaran paling detil mengenai strategi dan kontrol dalam pengaturan proses teknologi informasi yang mendukung keselarasan strategi bisnis dan tujuan teknologi informasi (Sarno, 2009). Dalam standar COBIT juga terdapat perhitungan nilai Maturity Level yang merepresentasikan tingkat keselarasan tujuan teknologi informasi dan tujuan bisnis organisasi.
Sedangkan Balanced Scorecard yang sudah diterangkan pada tulisan pertama (ke-1), merupakan kartu skor yang digunakan untuk mengukur kinerja dengan memperhatikan keseimbangan antara faktor keuangan dan non-keuangan baik jangka pendek maupun jangka panjang serta kondisi internal maupun eksternal (Sarno, 2009).
Aktivitas audit tentunya perlu dilakukan untuk mengukur dan memastikan kesesuaian pengelolaan baik sistem maupun teknologi informasi dengan ketetapan dan standar yang berlaku pada suatu organisasi, sehingga perbaikan dan peningkatan pelayanan berbasis TIK dapat dilakukan dengan lebih terarah dalam kerangka perbaikan berkelanjutan (Sarno, 2009: 27). Tahapan yang dilakukan dalam melaksanakan audit adalah :
- Perencanaan audit dengan merumuskan langkah-langkah yang sistematis.
- Pengumpulan bukti-bukti dan menilainya.
- Analisis dan evaluasi temuan terhadap aturan yang sudah ditetapkan.
- Penyusunan laporan akhir hasil dari pemeriksaan.
Penjelasan lainnya yag terkait dengan tujuan bisnis adalah menurut McLeod (2004), yaitu tujuan bisnis dapat tercapai apabila dijalankan dengan menggunakan strategi bisnis yang tepat, sedangkan Strategi (Edwards, 1995) dapat didefinisikan sebagai suatu rangkaian kegiatan yang terintegrasi dan ditujukan untuk meningkatkan faktor-faktor yang menentukan tujuan dan kemampuan organisasi.
COBIT (Sarno, 2009: 19) mendefinisikan tujuan bisnis terkait dengan aktivitas teknologi informasi yang umumnya ada di perusahaan. Pada kerangka kerja COBIT hanya menjelaskan tujuan-tujuan bisnis yang berkaitan dengan proses teknologi informasi. Demi memudahkan proses kontrol, COBIT mengelompokkan tujuan tersebut ke dalam perspektif kinerja Balanced Scorecard seperti terlihat dalam tabel F.1 (ITGI, COBIT 4.1, 2007). Perusahaan/organisasi mungkin tidak memiliki semua tujuan bisnis seperti yang dikelompokkan dalam tabel tersebut. Dalam penyusunan tujuan bisnis, perusahaan dapat memilih yang sesuai dengan karakteristik organisasinya masing-masing. Pemilihan tujuan bisnis dapat dilakukan dengan mendefinisikan proses bisnis utama maupun bisnis pendukung organisasi terlebih dahulu.
Pada penulisan berikutnya atau pada bagian 3, akan diberikan penjelasan rinci terkait dengan cobit dan cara menggunakannya untuk melaksanakan audit, agar dapat terlihat bagaimana korelasi antara tujuan bisnis dan tujuan TI, serta mengetahui seberapa jauh tingkat hubungannya (maturity level) yang ada pada perusahaan pada saat audit dilaksanakan. Penulis akan memberikan contoh bagaimana melaksanakan audit, mulai dari tahapan sampai pada hasil yang didapat untuk kasus tertentu.
oleh : Deden prayitno, dosen perbanas institute
Referensi :
Casarino, Richard.(2007), Information Systems Auditing, , WILEY
Sarno, Riyanarto. 2009. Audit Systems & Information Technology. ITS Press : Surabaya.
http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Case-Study-Integrating-COBIT-4-1-Into-the-Internal-Audit-Function.aspx
Twitter •
