Proses Manajemen Teknologi Informasi, Perencanaan dan Organisasi, Pengadaan dan Implementasi, Penyelenggaraan dan Pelayanan, Struktur Organisasi Independen
Proses Manajemen Teknologi Informasi
Proses pengelolaan teknologi informasi pun harus terlebih dahulu didefinisikan oleh perusahaan sebelum yang bersangkutan dapat merancang struktur divisi atau unit teknologi informasi yang sesuai; karena secara prinsip, terlepas dari jenis atau bentuk struktur organisasi unit teknologi informasi, sejumlah proses tata kelola harus dimiliki oleh perusahaan.
Terdapat berbagai teori dan konsep yang telah diperkenalkan untuk dapat mendefinisikan keseluruhan proses terkait dengan manajemen maupun tata kelola (governance) teknologi informasi. Dari beragam paradigma yang ada, sebuah konsep yang sangat baik dan telah diterapkan oleh sejumlah perusahaan dewasa ini adalah standar yang diperkenalkan oleh sebuah yayasan non profit yaitu Information System Audit and Control Foundation (ISACF) yang diberi nama COBIT (Common Objectives for Information and Related Technology). Secara jelas COBIT diperuntukkan untuk menunjang konsep IT Governance yang didefinisikan sebagai sebagai :
“A structure of relationships and processes to direct and control the enterprise in order to achieve the enterprise’s goals by adding value while balancing risk versus return over IT and its processes”.
Secara jelas COBIT membagi proses pengelolaan teknologi informasi menjadi 4 (empat) domain utama, yaitu masing-masing:
- Perencanaan dan Organisasi
- Pengadaan dan Implementasi
- Penyelenggaraan dan Pelayanan
- Pengawasan dan Evaluasi
Perencanaan dan Organisasi
Terdapat 11 (sebelas) proses tata kelola teknologi informasi yang harus diperhatikan oleh perusahaan, masing-masing adalah sebagai berikut:
- Menyusun Rencana Strategis Teknologi Informasi
- Mendefinisikan Arsitektur Informasi Korporat
- Menentukan Arah Perkembangan Teknologi
- Merancang Struktur Organisasi Teknologi Informasi
- Mempertimbangkan Investasi Teknologi Informasi
- Mengkomunikasikan Arah dan Sasaran Manajemen PO7. Mengembangkan Sumber Daya Manusia
- Menjamin Pemenuhan Standar Eksternal
- Mengkaji Resiko
- Mengelola Proyek Teknologi Informasi
- Memelihara Kualitas
Pengadaan dan Implementasi
Terdapat 6 (enam) proses tata kelola teknologi informasi yang harus diperhatikan oleh perusahaan, masing-masing adalah sebagai berikut:
- Mengidentifikasikan Solusi bagi Perusahaan
- Mengadakan dan Memelihara Perangkat Lunak Aplikasi
- Membangun dan Mengembangkan Infrastruktur Teknologi
- Menyusun Prosedur Kerja dan Pemeliharaan
- Mengakreditasi Sistem
- Mengelola Perubahan
Penyelenggaraan dan Pelayanan
Terdapat 13 (tiga belas) proses tata kelola teknologi informasi yang harus diperhatikan oleh perusahaan, masing-masing adalah sebagai berikut:
- Menentukan Standar Kepuasan
- Memonitor Keterlibatan Pihak Ketiga
- Menjaga Kinerja dan Kapasitas
- Menjamin Pelayanan yang Berkesinambungan
- Mengelola Sistem Keamanan
- Mengidentifikasikan dan Mengalokasikan Biaya
- Mendidik dan Melatih Pengguna
- Membantu Pelanggan Sistem
- Memantau Konfigurasi
- Mengatasi Keluhan dan Masalah DS11. Mengelola Data
- Mengelola Fasilitas DS13. Mengelola Operasi
Pengawasan dan Evaluasi
Terdapat 4 (empat) proses tata kelola teknologi informasi yang harus diperhatikan oleh perusahaan, masing-masing adalah sebagai berikut:
- Memantau Keseluruhan Proses
- Mengkaji Ketersediaan Kontrol Internal
- Menyediakan Penjamin Independen
- Mempersiapkan Tim Audit Independen
Implementasi COBIT
Keseluruhan 34 proses generik tersebut haruslah dimiliki oleh sebuah perusahaan yang menganggap teknologi informasi sebagai salah satu sumber daya strategisnya. Kelebihan dari pendekatan yang dipergunakan oleh COBIT ini terkait dengan manajemen perusahaan adalah sebagai berikut:
- Paradigma yang dipergunakan oleh COBIT merupakan turunan dari konsep bisnis perusahaan sehingga keberadaannya sejalan dengan prinsip bisnis usaha;
- Konsep COBIT dibangun berbasis pada proses, sehingga sejalan dengan konsep moderen perusahaan yang harus memfokuskan diri pada proses;
- Masing-masing perusahaan – yang berada dalam suatu industri tertentu – biasanya akan memilih atau mengkategorikan mana saja dari ke-34 proses tersebut yang sifatnya kritikal bagi perusahaan dan aspek mana saja yang “nice to have”, sehingga manfaat implementasinya dapat dirasakan secara langsung dalam bentuk peningkatan value bisnis;
- Keseluruhan konsep COBIT secara lengkap dapat diperoleh secara gratis oleh perusahaan karena memang dirancang untuk dapat dimanfaatkan seluas-luasnya;
- Referensi yang tersedia sudah sedemikian lengkapnya sehingga dapat dengan mudah dijadikan panduan bagi perusahaan yang ingin menyusun kebijakan, prosedur, peraturan, struktur organisasi, maupun sistem atau mekanisme tata kelola manajemen teknologi informasi, karena telah diberikan secara lengkap hal-hal semacam: critical success factors, key goal indicators, key performance indicators, dan lain sebagainya;
- Perusahaan yang berminat untuk menerapkan COBIT dapat melakukannya secara perlahan-lahan sesuai dengan situasi dan kondisinya, mengikuti tingkat kematangan atau maturity tertentu;
- Implementasi dan pengembangan dari konsep ini sangat “tidak terbatas” karena dapat pula dimanfaatkan oleh manajemen dalam melakukan hal-hal seperti: penilaian kinerja unit teknologi informasi, penentuan strategi teknologi informasi yang sesuai dengan bisnis perusahaan, penerapan untuk melakukan audit teknologi informasi, penggabungannya dengan konsep semacam balance scorecard, value chain, dan lain-lain;
- Kehandalannya yang terbukti karena telah dipergunakan secara luas oleh sejumlah perusahaan besar di dunia seperti mereka yang berada di dalam tataran Fortune 500; dan lain sebagainya.
Struktur Organisasi Independen
Kehandalan COBIT ini secara tidak langsung telah mewarnai dunia perancangan struktur organisasi unit teknologi informasi karena keempat domain yang ada sifatnya adalah saling independen berdasarkan “segregation of duty” atau pemisahan wewenang dan tanggung jawab dalam sebuah sistem organisasi. Dengan mengembangkan sebuah struktur organisasi berbasiskan proses ini, perusahaan dapat secara efektif melakukan manajemen teknologi informasinya yang berkualitas.
Dari struktur sederhana di atas terlihat bahwa paling tidak ada 4 (empat) fungsi yang harus dimiliki oleh perusahaan dalam hal pengelolaan terhadap teknologi informasi yang dimilikinya:
- Planning Function, yang bertanggung jawab terhadap proses perencanaan kebutuhan teknologi informasi agar sejalan dengan rencana bisnis dan kebutuhan korporat;
- Implementation Function, yang bertanggung jawab terhadap keseluruhan proses penerapan dan penyelenggaraan aplikasi teknologi informasi agar dapat berjalan sesuai dengan keinginan;
- Supports and Services Function, yang bertanggung jawab terhadap berbagai aktivitas penunjang dan pelayanan para pengguna yang membutuhkan pertolongan dalam menggunakan teknologi informasi; dan
- Monitoring Function, yang merupakan suatu aktivitas pengawasan agar keseluruhan proses berjalan sesuai dengan aturan main yang berlaku sehingga tercipta kualitas tata kelola yang diharapkan.
Bagi organisasi yang telah memiliki struktur organisasi tertentu misalnya, konsep 4 (empat) domain COBIT pun dapat dipergunakan secara fleksibel.