:. Bambang Suhartono' Blog .:

Home » Kategori Pilihan » Information Technology

Category Archives: Information Technology

Seminar & Workshop : “Using Technology to Improve Business Competitive Advantage “

Pada hari Sabtu, 15 April 2017, bertempat  di Universitas Universal Provinsi Batam. Kali ini saya diminta oleh Panitia untuk mengisi acara dengan tema “Using Technology to Improve Business Competitive Advantage”. Acara yang dimulai sekitar pukul 17.30, yang dihadiri sekitar 200 Mahasiswa/ i maupun Dosen dilingkungan Universitas Universal Batam. Saya mencoba membawakan materi bagaimana memanfaatkan teknologi informasi bisa berguna baik kemajuan bisnis usaha. Konsep yang dikemas adalah mengenai pemanfaatan teknologi Ecommerce/ perdagangan secara elektronik. Materi ini juga membahas mengenai teknik/ workshop bagaimana melakukan riset pasar baik melakukan fasilitas google maupun pada media facebook.

Untuk  detailnya mengenai materi presentasi ini bisa dilihat pada video berikut ini

 

 

Advertisements

Bagaimana Menyelaraskan Tujuan Bisnis Perusahaan/ Strategi Perusahaan dengan Tujuan TI/ Strategi TI ?

              Pada artikel sebelumnya yang sudah dibahas mengenai “Tata Kelola IT dengan menggunakan framework COBIT”. Dimana dalam pembahasan tersebut membicarak mengenai mengenai spesifik dari Frame Work COBIT.COBIT (Control Objectives for Information and related Technology) merupakan standar Tata Kelola TI yang dikembangkan oleh IT Governance Institute (ITGI), yaitu sebuah organisasi yang melakukan studi tentang model Tata Kelola TI yang berbasis di Amerika Serikat. Berbeda dengan standar-standar Tata Kelola TI lainnya, COBIT mempunyai cakupan yang lebih luas, komprehensif, dan mendalam dalam melihat proses pengelolaan TI.

           Pada pembahasan Kali ini, saya akan membahas mengenai Bagaimana menyelaraskan strategi bisnis/ tujuan bisnis  (Bisnis Goal) perusahaan dengan tujuan TI/  (IT Goal)

Mengenai Strategi Penyelarasan (strategic alignment) 

            Saat ini Teknologi Informasi (TI) di dalam bisnis menempati peran yang lebih kritikal dibandingkan sebelumnya. Beranjak dari sekedar bagian dari faktor biaya menjadi service yang memberikan kontribusi kepada pencapaian tujuan bisnis. Menyelaraskan TI dengan kepentingan bisnis yang biasa sering  kita sebut sebagai penyelarasan strategis (strategic alignment)  merupakan tantangan besar bagi managemen TI dan juga tentu bagi managemen bisnis secara umum.

                Dalam banyak literatur mengenai managemen TI terdapat banyak definisi terkait dengan konsep penyelarasan (alignment) ini. Salah satu definisi yang cukup baik dinyatakan oleh Chan Y.E. (2002) yang menyatakan bahwa strategic alignment adalah derajat  keterkaitan dimana misi, tujuan, dan perencanaan fungsi TI didukung oleh misi, tujuan, dan perencanaan bisnis perusahaan.  Dalam kesempatan lain, ia juga menyatakan bahwa strategic alignment adalah kesesuaian antara prioritas dan aktivitas dari fungsi TI dengan unit-unit bisnis yang ada.

 image 1 - tujuan & proses IT

            Untuk menjawab tantangan ini, maka suatu organisasi harus memiliki pemahaman yang jernih dan mendalam terhadap tujuan bisnis perusahaan dan bagaimana tujuan TI dan proses-proses TI bisa mendukung pencapaian tujuan bisnis tsb. Setiap organisasi harus memiliki  tujuan  bisnis, strategi bisnis, dan mengkomunikasikannya kepada seluruh komponen organisasi agar mereka mau mengadopsinya. Yang seringkali terjadi adalah strategi atau tujuan bisnis tidak secara formal tertulis akibatnya banyak pihak di dalam organisasi secara umum tidak menyadari keberadaannya.

                Sebaiknya sedari awal manager TI dilibatkan dalam proses pendefinisian strategi bisnis khususnya pada organisasi atau perusahaan yang model bisnisnya sangat tergantung kepada TI sebagaimana dipromosikan oleh kerangka Tata Kelola TI COBIT (Control Objectivers for Information and Related Technologies) yang dinyatakan dalam salah satu control objective-nya bahwa arah tujuan bisnis dan keselarasannya dengan TI harus benar-benar dapat dipahami. Bisnis dan strategi TI harus terintegrasi, secara jelas menunjukkan keterkaitan antara tujuan perusahaan dengan tujuan TI, dan dapat mengidentifikasi peluang yang muncul namun dengan tetap memahami keterbatasan kapasitas yang ada saat ini, serta dikomunikasikan secara luas ke semua pihak yang berkepentingan di dalam organisasi.  

             Adapun tahapan-tahapan yang perlu dilakukan dalam penyelarasan Strategi Bisnis Perusahaan  dengan Tujuan TI adalah sebagai berikut :

Tahap 1 : Identifikasi dan Validasi

             Dalam fase pertama dilaksanakan proses identifikasi dan validasi tujuan bisnis (Business Goals) dari suatu organisasi atau perusahaan.  Tujuan bisnis yang diidentifikasi adalah tujuan bisnis yang bersifat jangka panjang  yaitu tujuan yang ingin dicapai dalam waktu empat atau lima tahun ke depan.  Biasanya tujuan ini terdapat di dalam Rencana Jangka Panjang Perusahaan (RJPP)/ Renstra (Rencana Strategis)/ Rencana Kerja 5 tahun (Activity Plan 5 tahun) dan bila tidak ada maka diperlukan diskusi dan brainstorming dengan para top management  (direksi dan manager) untuk menggali tujuan bisnis perusahaan sekaligus memvalidasinya.

                Tujuan bisnis akan berbeda-beda pada setiap organisasi bisnis tergantung pada jenis industrinya masing-masing. Jumlahnya juga bisa beragam, ada yang menginventaris tujuan bisnis dengan jumlah yang banyak namun di lain pihak ada juga yang jumlahnya tidak begitu banyak. Hal ini tidak menjadi masalah. Tapi secara umum akan mempengaruhi penentuan jumlah tujuan TI dan proses TI yang akan dilibatkan dalam mendukung proses bisnis perusahaan untuk meraih tujuan bisnisnya.

 Tahap 2 : Mapping Tujuan Bisnis  Perusahaan dengan COBIT Business Goals (more…)

Pentingnya IT Steering Comitee/ Komite Pengarah IT dalam Tata Kelola IT (IT Governance)

image 1 - komite pengarah itPada artikel sebelumnya yang sudah dibahas mengenai “Tata Kelola IT dengan menggunakan framework COBIT”. Dimana dalam pembahasan tersebut membicarak mengenai mengenai spesifik dari Frame Work COBIT.COBIT (Control Objectives for Information and related Technology) merupakan standar Tata Kelola TI yang dikembangkan oleh IT Governance Institute (ITGI), yaitu sebuah organisasi yang melakukan studi tentang model Tata Kelola TI yang berbasis di Amerika Serikat. Berbeda dengan standar-standar Tata Kelola TI lainnya, COBIT mempunyai cakupan yang lebih luas, komprehensif, dan mendalam dalam melihat proses pengelolaan TI.

Pada pembahasan Kali ini, saya akan membahas mengenai pentingnya IT Steering Comitee (Komite Pengarah IT) dalam Pengelolaan IT (Tata Kelola IT / IT Governance).

Apa yang dimaksud IT Steering Comitee/ Komite Pengarah IT ?

Komite Pengarah TI adalah sebuah Badan/ Team administratif yang dibentuk dari berbagai bagian/ Department/ Unit Bisnis yang ada suatu organisasi/ perusahaan dimana berfungsi untuk melakukan monitoring dan memprioritaskan proyek-proyek IT dari perspektif lintas fungsional. Dua hal utama yang harus diperhatikan dalam Komite pengarah IT adalah sebagai berikut:

  • Komitee Pengarah IT membantu memastikan bahwa strategi TI sejalan dengan tujuan strategis organisasi.
  • Perwakilan Bagian/ Department/ Unit bisnis diwakili dalam komite pengarah memiliki kewenangan tertinggi atas keputusan strategis IT yang akan berdampak proses – proses yang ada perusahaan.
  • Komite pengarah IT melakukan pemilihan prioritas proyek-proyek IT (skala besar), persetujuan proyek TI, dan perencanaan strategis TI yang didasarkan atas sejalan dengan tujuan bisnis.

Apa yang Manfaat IT Steering Comitee/ Komite Pengarah IT ?

Komitee Pengarah IT haruslah memberikan manfaat bagi organisasi IT dan Perusahaan secara keseluruhan, antara lain :

  • Fokus pada Bisnis. Komite pengarah IT memiliki mandat terkuat yaitu untuk menemukan & menyelaraskan solusi bisnis yang dapat memanfaatkan teknologi.
  • Prioritas. Pada saat Pengelolaan anggaran, Organisasi IT akan dapat mengatur pengeluaran prioritas sesuai dengan rekomendasi kebutuhan bisnis Perusahaan.
  • Transparansi. Department/ Bagian/ Unit Bisnis diluar IT akan dapat melihat pengelolaan yang dilakukan oleh IT secara transparan . Termasuk juga dalam penetapan prioritas proyek, sehingga User bisa melihat kinerja yang dilaukan oleh Komite Pengarah IT maupun organisasi IT Department.
  • Proyek IT yang ada dalam perusahaan , terutama proyek-proyek lintas fungsional akan diputuskan berdasarkan persetujuan komite berdasarkan prinsip prioritas dan bukan hanya dalam unit bisnis IT.

(more…)

Tata Kelola IT dengan menggunakan Frame Work COBIT

Seperti yang sudah dijelaskan sebelumnya dengan judul Tata Kelola TI – Sebuah Konsep Pengelolaan TI yang bersinergi dengan Tata Kelola Perusahaan.  Dimana pada tulisan tersebut Kami membahas mengenai  Perlunya pengelolaan Teknologi Informasi, dimana sering kita mendengar istilah Tata Kelola IT (IT Governance).  Tata Kelola TI merupakan bagian yang tidak terpisahkan dari Tata Kelola Perusahaan (Good Corporate Governance). Teknologi Informasi (TI) adalah faktor penting dalam meraih sukses di era ekonomi informasi ini.

Pada pembahasan kali ini Kami akan membahas mengenai spesifik dari Frame Work COBIT.COBIT (Control Objectives for Information and related Technology) merupakan standar Tata Kelola TI yang dikembangkan oleh IT Governance Institute (ITGI), yaitu sebuah organisasi yang melakukan studi tentang model Tata Kelola TI yang berbasis di Amerika Serikat. Berbeda dengan standar-standar Tata Kelola TI lainnya, COBIT mempunyai cakupan yang lebih luas, komprehensif, dan mendalam dalam melihat proses pengelolaan TI.

COBIT memungkinkan perusahaan mengembangkan kebijakan yang jelas dan praktek-praktek terbaik (best practices) untuk pengendalian TI. COBIT dirancang sebagai tool Tata Kelola TI guna membantu managemen dalam mengelola dan memahami resiko-resiko bisnis dan keuntungan-keuntungan yang berhubungan dengan informasi dan TI terkait. Dalam mendukung Tata Kelola TI, COBIT menyediakan kerangka kerja yang memastikan bahwa TI telah diselaraskan dengan bisnis, sumberdaya TI telah digunakan secara bertanggungjawab, dan resiko-resiko TI ditangani dengan tepat.

struktur cobit

Pada dasarnya struktur COBIT terdiri dari ringkasan eksekutif (executive summary), kerangka kerja (framework) berorientasi bisnis yang mencakup seluruh aktifitas TI, pedoman manajemen (management guidelines), sasaran pengendalian rinci (detailed control objectives), pedoman audit (audit guidelines), dan kumpulan alat implementasi (implementation tool set).

Prinsip Dasar Kerangka Kerja COBIT

Kerangka kerja COBIT merupakan kumpulan praktek-praktek terbaik (best practices) dan bersifat generik, digunakan sebagai acuan dalam menentukan sasaran kendali (control objectives) dan proses-proses TI  yang diperlukan dalam pengelolaan TI.

prinsip dasar kerja cobit Secara umum Kebutuhan bisnis terkait dengan implementasi IT terdiri dari beberapa kebutuhan (kriteria informasi) :

  1. Informasi yang bersifat efektif
  2. Informasi yang bersifat efisien
  3. Informasi yang bersifat rahasia
  4. Informasi yang bersifat Utuh
  5. Informasi yang bersifat tersedia
  6. Informasi yang bersifat sesuai dengan regulasi (compliance)
  7. Informasi yang bersifat Handal

Dari kebutuhan bisnis tersebut diatas, pengelolaan IT yang baik harus bisa menjaga agar informasi diatas bisa terealisasi. jadi jangan sampai implementasi IT pada suatu perusahaan bisa berakibat tidak efisien, tidak efektif, informasi rahasia perusahaan bisa bocor, dll. Sedangkan dari aspek sumber daya IT terdiri dari beberaha hal , antara lain :

  1.  IT memiliki data-data
  2. IT memiliki sistem Aplikasi
  3. IT memiliki Teknologi
  4. IT memiliki Fasilitas & Infrastruktur
  5. IT memiliki  sumber daya manusia

Konsep dasar dari kerangka kerja COBIT adalah bahwa kendali untuk TI di dekati dengan melihat informasi yang dibutuhkan untuk mendukung sasaran dan kebutuhan bisnis dan melihat informasi sebagai hasil perpaduan dari berbagai sumberdaya TI yang harus dikelolal melalui proses TI. Untuk memastikan terpenuhinya kebutuhan bisnis akan informasi, maka kendali yang tepat untuk pengukuran harus di definisikan, diimplementasikan dan dipantau ke seluruh sumber-sumber daya tersebut.

Kerangka kerja COBIT terdiri dari 3 level control objectives dimulai dari level paling bawah yaitu activities. Activities merupakan kegiatan rutin yang memiliki konsep siklus hidup. Selanjutnya kumpulan activites dikelompokkan dalam proses TI (processes), kemudian proses-proses TI yang memiliki permasalahan yang sama dikelompokkan ke dalam domain (domains).

Proses-Proses TI

 Kerangka kerja COBIT mengidentifikasi 34 proses TI (Gambar  dibawah) yang dikelompokkan ke dalam 4 domain utama, yaitu domain Planning and Organisation (PO), Acquisition and Implementation (AI), Delivery and Support (DS), dan Monitoring (M). Setiap domain memiliki karakteristik yang berbeda. Peran dan fungsi dari masing- masing  domain  adalah  sesuai  dengan  siklus  struktur  kerangka  kerja  COBIT seperti yang diperlihatkan dalam Gambar dibawah. Pada gambar tersebut terdapat sumber daya TI yang secara prinsip tersedia dalam jumlah yang terbatas.

 proses-2 TI - cobit

 Untuk menyediakan  informasi yang mendukung sasaran dan kebutuhan bisnis, maka penggunaan sumber daya TI perlu diatur dan dilakukan sesuai siklus langkah-langkah yang terbagi ke dalam empat domain tersebut.

Domain Planning & Organization (PO)

            Merupakan domain yang menitikberatkan kepada proses perencanaan penerapan TI dan keselarasannya dengan tujuan yang ingin dicapai oleh perusahaan secara umum. Domain ini meliputi taktik dan strategi serta menyangkut proses identifikasi cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis perusahaan. Realisasi dari strategi perlu direncanakan, dikomunikasikan dan dikelola dengan berbagai sudut pandang yang berbeda. Implementasi strategi harus disertai dengan infrastruktur yang memadai dan dapat mendukung kegiatan bisnis perusahaan.  Pada dasarnya domain ini bertugas untuk menjawab pertanyaan-pertanyaan berikut :

  • Apakah teknologi informasi dan strategi bisnis sesuai?
  • Apakah perusahaan mencapai penggunaan yang optimal dari seluruh sumberdayanya?
  • Apakah setiap orang dalam organisasi memahami tujuan teknologi informasi?
  •  Apakah resiko teknologi informasi telah dipahami dan dikelola?
  • Apakah kualtias sistem teknologi informasi sesuai dengan kebutuhan bisnis?

Secara lebih detil proses-proses TI dalam domain ini adalah sebagai berikut :

  1. PO1 – Define a strategic IT Plan. Tujuan dari proses ini adalah untuk menentukan rencana strategis TI yang dapat memenuhi kebutuhan bisnis. Menyeimbangkan antara peluang teknologi TI dengan kebutuhan bisnis organisasi sehingga tujuan bisnis dapat tercapai.
  2. PO2 – Define the information architecture. Tujuan dari proses ini adalah menentukan arsitektur informasi yang memenhi kebutuhan bisnis dalam melakukan optimasi sistem informasi organisasi.
  3. PO3 – Determine the technological direction. Tujuan dari proses ini adalah menentukan sasaran teknologi yang memenuhi kebutuhan bisnis untuk memanfaatkan keunggulan teknologi yang tersedia dan berkembang agar dapat mendukung kebutuhan bisnis.
  4. PO4 – Define the IT organization and relationships. Proses ini bertujuan untuk menentukan organisasi TI dan hubungannya yang memenuhi kebutuhan bisnis agar memberikan layanan TI yang tepat.
  5. PO5 – Manage the investment. Tujuan dari proses ini adalah mengatur investasi TI yang memenuhi kebutuhan bisnis untuk memastikan pembiayaan dan untuk mengenalikan penyebaran sumberdaya keuangan.
  6. PO6 – Communicate management aims and direction. Tujuan dari proses ini adalah untuk mengkomunikasikan tujuan dan petunjuk managemen yang memenuhi kebutuhan bisnis untuk menyakinkan kesadaran pengguna dan pemahaman tujuan-tujuan tsb.
  7. PO7 – Manage human resources. Tujuan dari proses ini adalah mengelola sumberdaya manausia yang memenuhi kebutuhan bisnis untuk memperoleh dan merawat tenaga kerja yang termotivasi dan cakap dan memaskimalkan kontribusi personil untuk proses TI.
  8. PO8 – Ensure compliance with ecternal requirements. Tujuan dari proses ini adalah untuk memastikan kesesuaian dengan kebutuhan eksternal yang memenuhi kebutuhan bisnis agar sesuai dengan peraturan dan kewajiban kontrak yang ada.
  9. PO9 – Assess Risk. Tujuan dari proses ini adalah memperkirakan atau menilai resiko untuk mendukung keputusan managemen dalam pencapaian tujuan TI dan merespon ancaman dengan cara mereduksi kompleksitas, meningkatkan objektivitas, dan identifikasi faktor-faktor keputusan yang penting.
  10. PO10 – Manage projects. Tujuan dari proses ini adalah mengatur proyek yang memenuhi kebutuhan bisnis untuk menetapkan prioritas dan untuk menyampaikannya tepat waktu dan sesuai anggaran.
  11. PO11 – Manage quality. Tujuan dari proses ini adalah untuk mengatur kualitas yang memenuhi kebutuhan bisnis untuk mempertemukan kebutuhan customer TI.

Domain Acquired & Implement (AI)

                Domain ini menitikberatkan kepada strategi dan proses pemilihan teknologi yang akan digunakan dan proses implementasinya. Untuk merealisasikan strategi TI yang telah ditetapkan harus disertai solusi yang sesuai. Solusi TI kemudian ditiadakan dan diimplementasikan dan diintegrasikan ke dalam proses bisnis perusahaan. Domain ini menjawab pertanyaan-pertanyaan sebagai berikut :

  • Apakah proyek-proyek baru akan memberikan solusi untuk memenuhi kebutuhan bisnis?
  • Apakah proyek baru kemungkinan besar akan diimlementasikan tepat waktu?
  • Apakah sistem baru tersebut akan bekerja sesuai dengan anggaran?
  • Apakah perubahan dilakukan tanpa mengganggu operasi bisnis saat ini?

 Proses-proses TI pada domain AI adalah :

  1. AI1 – Identify automated solution. Proses ini menitikberatkan pada kontrol terhadap pelaksanaan identifikasi solusi-solusi TI terotomatisasi. Tujuan dari proses ini adalah menjamin efektivitas dan efisiensi sesuai pendekatan dalam hal kepuasan terhadap kebutuhan pengguna.
  2. AI2 – Acquire and maintain application software. Tujuan dari proses ini adalah untuk menyediakan fungsi-fungsi yang telah terotomatisasi dan secara efektif mampu mendukung proses bisnis.
  3. AI3 – Acquire and maintain technology infrastructure. Tujuan dari proses ini adalah menyediakan berbagai platform yang tepat untuk mendukung aplikasi bisnis.
  4. AI4 – Develop and maintain procedure. Merupakan proses rekayasa terhadap prosedur-prosedur pengelolaan TI yang ada (meliputi : pengembangan, implementasi, dan perawatan terhadap prosedur-prosedur tsb). Tujuan dari proses ini adalah untuk menjamin bahwa penggunaan aplikasi-aplikasi dan solusi-solusi teknologi dalam Tata Kelola TI mendapat peran yagn semestinya dan sesuai pada tempatnya.
  5. AI5 – Install and accredit systems. Tujuan dari proses inia dalah untuk melakukan verifikasi dan konfirmasi bahwa solusi-solusi teknologi yang diberikan sesuai dengan tujuan yang diharapakan.
  6. AI6 – Manage change. Tujuan dari proses ini adlah meminimalisasi kemungkinan gangguan, kesalahan dan perubahan yang tidak sah.

Domain Deliver & Support (DS)

                Domain ini menyangkut permasalahan pemenuhan layanan TI, keamanan sistem, kesinambungan layanan, pelatihan, dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Biasanya untuk menjawab pertanyaan-pertanyaan sebagai berikut :

  • Apakah layanan TI yang disampaikan sejalan dengan prioritas bisnis?
  • Apakah biaya-biaya TI dapat dioptimalisasikan?
  • Apakah pekerja dapat menggunakan sistem secara produktif dan aman?
  • Apakah sistem pengamanan informasi memiliki kerahasiaan, integritas, dan ketersediaan yang baik?

Proses-proses TI yang ada di dalam domain ini adalah :

  1. DS1 – Define service levels. Tujuan dari proses ini adalah pemenuhan terhadap pencapaian tujuan bisnis dan tingkat layanan yang dibutuhkan agar tujuan tersebut dapat diraih.
  2. DS2 – Manage third-party services. Tujuan dari proses ini adalah memastikan bahwa peran dan tanggungjawab dari pihak ke-3 secara jelas terdefinisikan, ditaati, dan secara berkesinambungan memenuhi kebutuhan yang dipersyaratkan.
  3. DS3 – Manage performance and capacity. Tujuan dari proses ini adalah memastikan kapasitas yang sepadan tersedia dan digunakan secara baik dan optimal sehingga memenuhi kebutuhan kinerja yang telah ditentukan.
  4. DS4 – Ensure continous service. Tujuan dari proses ini adalah menjamin bahwa layanan TI tersedia saat dibutuhkan dan memastikan dampak minimum terhadap bisnis saat terjadi kegagalan layanan.
  5. DS5 – Ensure systems security. Tujuan dari proses ini adalah menjaga informasi dari penggunaan dari pihak yang tidak memiliki kewenangan, dari modifikasi, kerusakan, ataupun kehilangan.
  6. DS6 – Identify and atribute costs. Tujuan dari proses ini adalah memastikan adanya pemahaman dan kesadaran atas biaya yang ditimbulkan oleh layanan TI.
  7. DS7 – Educate and train users. Tujuan dari proses ini adalah memastikan bahwa users menggunakan teknologi secara efektif  dan sadar terhadap resiko yang terjadi dan bertanggungjawab.
  8. DS8 – Assist and advice IT customer. Tujuan dari proses ini adalah memastikan setiap problem yang dialami oleh user dapat diselesaikan.
  9. DS9 – Manage the configuration. Tujuan dari proses ini adalah menginventaris komponen TI, mencegah sistem dari perubahan yang terjadi tanpa otoritasi, memverifikasi kondisi fisik, dan menyediakan informasi dasar bagi managemen perubahan.
  10. DS10 – Manage problem and incidents. Tujuan dari proses ini adalah memastikan semua problem dan insiden dapat diselesaikan dan menyelidiki penyebabnya sehingga mencegah terjadi kembali di masa yang akan datang.
  11. DS11 – Manage data. Tujuan dari proses ini adalah memastikan semua data lengkap, akurat, dan valid selama proses input, update, dan penyimpanan.
  12. DS12 – Manage facilities. Tujuan dari proses ini adalah proteksi terhadap aset komputer dan data bisnis serta meminimalisasi resiko gangguan bisnis.
  13. DS13 – Manage operation. Tujuan dari proses ini adalah merawat integritas data dan memastikan bahwa infrastruktur TI dapat bertahan dan memulihkan diri dari errors dan kegagalan.

Domain Monitoring & Evaluasi (ME)

                Seluruh kendali-kendali yang diterapkan pada setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam perusahaan, pemerikasaan internal, dan eksternal.

  • Apakah kinerja TI diukur untuk mendektsi masalah sebelum terlambat?
  • Apakah managemen meyakini bahwa pengendalian internal efektif dan efisien?
  • Dapatkah kinerja TI berkorelasi dengan pencapaian tujuan bisnis?
  • Apakah ada pengendalian atas kerahasiaan, integritas, dan ketersediaan dalam sistem pengamanan informasi?

Proses-proses TI yang ada di dalam domain ini adalah :

  1. ME1 – Monitor the process. Tujuan dari proses ini adalah memastikan diraihnya tujuan kinerja dari seluruh  proses TI.
  2. ME2 – Assess internal control adequacy. Tujuan dari proses ini adalah memastikan pencapaian tujuan kontrol internal dari proses-proses TI yang ada.
  3. ME3 – Obtain independent assurance. Tujuan dari proses ini adalah meningkatkan keyakinan dan kepercayaan diantara organsasi, pelanggan dan provider pihak ke-3.
  4. ME4 – Provide for independent audit. Tujuan dari proses ini adalah meningkat level keyakinan dan mendapatkan keuntungan dari saran best practices.

Pedoman Managemen COBIT

                Pedoman manajemen COBIT (COBIT Management guidelines) berisi pedoman dan arahan manajemen dalam hal pengontrolan dan pengukuran proses TI. Pedoman  manajemen  COBIT  terdiri  dari  Model  MaturityCritical  Success Factors  (CSF),  Key  Goal  Indicators  (KPI),  dan  Key  Performance  Indicators (KPI).

Model Maturity

            Model maturity merupakan alat bantu untuk memetakan status kematangan dari proses TI (dalam skala 0 – 5). Dengan menggunakan model maturity yang dikembangkan untuk setiap 34 proses TI COBIT maka managemen dapat mengidentifikasikan :

  1. Status organisasi saat ini – dimana posisi organisasi saat ini.
  2. Status terbaik industri saat ini (di kelasnya) – sebagai perbandingan.
  3. Status standar internasional saat ini – sebagai perbandingan tambahan.
  4. Strategi organisasi untuk perbaikan atau peningkatan – ke arah mana keinginan organisasi.

Dimana tingkat maturity proses TI dibagi ke dalam 6 skala, mulai dari 0 – Non-Existent sampai dengan 5-Optimized.

 maturity level

0Non-Existent. Tidak ada proses yang dapat dikenali. Perusahaan tidak menyadari adanya isu pengelolaan yang harus ditangani.

1Initial. Terdapat bukti bahwa perusahaan telah mengetahui adanya isu-isu TI yang harus ditangani. Tidak ada proses yang standar dan penaganan proses umumnya menggunakan pendekatan ad hoc case by case basis. Secara keseluruhan pendekatan yang digunakan dalam pengelolaan tidak terorganisir.

2Repeatable. Proses dilengkapi dengan prosedur yang diikuti oleh individu-individu yang memiliki kesamaan tugas. Tidak ada program pelatihan secara formal yang bertujuan untuk mengkomunikasikan prosedur-prosedur dan tanggungjawab setiap individu. Proses sangat bergantung pada keahlian individu.

3Defined. Proses dilengkapi dengan prosedur yang terstandarisasi, terdokumentasikan, dan dikomunikasikan melalui pelatihan secara formal. Walalupun demikian penyimpangan terhadap ketaatan pada prosedur masih sulit untuk dideteksi. Prosedur yang dibuat merupakan formalisasi dari kegiatan-kegiatan yang ada.

4Managed. Proses pengawasan dan penilaian ketaatan pada prosedur sudah diterapkan dan terdapat aktivitas untuk melakukan proses perbaikan ketika proses berjalan tidak efektif. Best practice sudah diterapkan dan diikuti. Otomatisasi dan peralatan yang digunakan masih terbatas.

5Optimised. Proses telah disaring pada tingkat praktek terbaik berdasarkan pada hasil perbaikan yang terus menerus dan pengukuran model maturity dengan pihak lain. TI digunakan dalam cara yang terpadu untuk mengotomatisasi arus kerja, sebagai alat bantu meningkatkan kualitas dan efektivitas dan membuat perusahaan mudah untuk beradaptasi.

(more…)

Jenis- jenis peluang kerja pada Industri Kreatif IT #2

Menyambung  tulisan saya sebelumnya dengan judul Seminar : Menjadi Wirausaha Muda dengan Industri Kreatif IT dan Technopreneurship #1. Kali ini saya akan membahas mengenai Pekerjaan apa saja yang bisa dilakukan dalam bidang IT, pekerjaan-pekerjaan ini terkait dengan Industri kreatif , khususnya bidang IT.  Jika dilihat dari Market (pasar) industry kreatif IT tidak hanya dipasarkan dalam pasar lokal (Indonesia), tetapi juga bisa dipasarkan secara global.

 Adapun beberapa peluang kerja yang bisa dilakukan oleh rekan-rekan terkait dengan IT, saya bagi menjadi

 1. Konsultansi & Implementasi
Yaitu : Suatu usaha pemberian jasa terhadap layanan solusi  IT terkait  dengan  Permasalahan/ opportunity yang bisa diselesaikan kepada client

 2. Basis Data
Yaitu : Suatu usaha pemberian jasa terhadap layanan solusi  IT terkait  Dengan Basis Data/ Data Base yang bisa diselesaikan kepada client

 3. Maintenance & Training
Yaitu : Suatu usaha pemberian jasa terhadap layanan solusi  IT terkait Dengan perawatan/ perbaikan dan pelatihan yang bisa diselesaikan kepada client

 4. Hosting
Yaitu : Suatu usaha pemberian jasa terhadap layanan solusi  IT terkait Dengan layanan internet yang bisa diselesaikan kepada client

 5. Integrasi
Yaitu : Suatu usaha pemberian jasa terhadap layanan solusi  IT terkait Dengan layanan Integrasi diselesaikan kepada client

 6. Multimedia
Yaitu : Suatu usaha pemberian jasa terhadap layanan solusi  IT terkait Dengan layanan Multimedia yang dapat diselesaikan kepada client

 Untuk pembahasan lebih lanjut akan saya gambarkan dalam bentuk tampilan gambar berikut ini :

slide pekerjaan industri kreatif IT 1

(more…)

Cara Melakukan Meeting/ belajar online secara gratis

Dalam pembahasan kali ini, saya akan menjelaskan bagaimana cara melakukan meeting/ belajar secara online (e-learning) secara gratis (free). Banyak sekali produk/ website yang menyediakan fasilitas meeting / belajar secara online, artinya kita tidak perlu harus bertemu secara langsung (fisik), misalkan www.anymeetng.com, www.virtualmeeting.com, tapi itu semua adalah produk yang berbayar. Kali ini saya akan membahas mengenai penggunanaan fasilitas meeting/ belajar secara online secara gratis. Pembahasan ini sebenarnya menyambung dengan tulisan saya sebelumnya dengan judul “Drop Box untuk kolaborasi penelitian-skripsi”.  Produk yang saya gunakan merupakan produk Teamviewer versi 11, dimana pada versi 11 ini. Teamviewer umumnya digunakan untuk aplikasi remote (server/ client) , akan tetapi pada versi ini sudah ada fasilitas untuk Meeting.

Berikut saya coba bahas mengenai cara penggunaanya :

1.   Sebagai Administrator (Pemberi Materi)

a.  Download pada website Teamviewer,

b.  Lakukan installasi

c. Jika sudah melakukan installasi Teamviewer, maka Anda diminta untuk login (masukan username (email)  & password
team 1

(more…)

Seminar : Menjadi Wirausaha Muda dengan Industri Kreatif IT dan Technopreneurship #1

Pada hari minggu, 6 Desember 2015 bertempat di Gedung  Islamic Center – Citra Raya , Tangerang.  Saya diminta oleh senat Mahasiswa STMIK Insan Pembangunan untuk mengisi acara dengan tema “Menjadi  Wirausaha Muda dengan Industri kreatif IT dan Technopreneurship”.  Acara yang dimulai sekitar pukul 14.00, yang dihadiri oleh sekitar 200 Mahasiswa/I yang berasal dari STIE-STMIK Insan Pembangunan. Saya mencoba membawakan materi bagaimana generasi muda khususnya adalah Mahasiswa/I untuk bisa menjadi wirausaha dengan cara menciptakan pekerjaan sendiri dengan menggunakan konsep ide & kreatifitas yang dimiliki tanpa harus tergantung untuk menjadi pekerja (bekerja dengan orang lain) atau sering disebut sebagai “menjadi Karyawan”.

12342657_425857557612862_5481794213609692047_n

Saya mencoba memulai membawakan materi Bagaimana setelah lulus dari Perguruan Tinggi ?. Anda akan menghadapi 3 pilihan, antara lain :

  1. Menikah
  2. Kuliah (melanjutkan ke jenjang yang lebih tinggi lagi)
  3. Bekerja (secara Mandiri = wirausaha dan bekerja dengan orang lain = karyawan).

Untuk ketiga perbedaan ini saya sudah jelaskan pada tulisan saya sebelumnya pada saat saya memberikan seminar pada tanggal 6 Mei 2015 pada SMK Al Muslim Bekasi. Pada artikel ini, saya akan mencoba menggali lebih dalam aspek-aspek apa yang kira-kira bisa menjadi peluang usaha terutama bagi para generasi muda, khususnya para generasi muda yang hobi akan dunia IT baik dari kalangan Mahasiswa/I Informatika  yang masih aktif  maupun yang sudah lulus.

Kalau kita berbicara mengenai Bekerja (poin no 3), Anda harus mempunyai kompetensi  yang mumpuni, agar bisa diterima oleh orang lain sesuai dengan profesi yang Anda geluti.  Dalam kompetensi sendiri terdiri atas 3 aspek penting yang membentuknya, antara lain :

  1. Skill
  2. Knowledge
  3. Attitude

skill - knowledge - attitudeSaya coba jelaskan satu  per satu mengenai 3 komponen pembentuk kompetensi tersebut :

  1. Skill : Jika kita berbicara mengenai skill, Kita akan banyak berbicara mengenai “Kemampuan “ seseorang. Kemampuan yang dimiliki oleh seseorang bisa diperoleh dari kemampuan seseorang untuk bisa melakukan sesuatu, kemampuan ini bisa diperoleh secara formal (sekolah/ perkuliahan) maupun non formal (melakukan eksperimen sendiri maupun melalui kelompok/ komunitas untuk membahas mengenai  kemampuan tersebut.
  2. Knowledge : jika kita berbicara mengenai knowledge, Kita akan berbicara mengenai “Pengetahuan” seseorang.  Pengetahuan yang dimiliki oleh seseorang sama dengan skill, bisa diperoleh dengan cara formal (sekolah/ perkuliahan) maupun non formal (belaar melalui internet, komunitas )
  3. Attitude : Jika Kita berbicara mengenai attitude, Kita akan berbicaa mengenai “Mau/ Tidak” untuk melakukan sesuatu dari orang tersebut. Kemauan tumbuh dari rasa kesadaran untuk mau melakukan/ membantu terhadap sesama.

Ilmu Pengetahuan dan Teknologi saat ini seperti  2 sisi yang saling menyatu bersinergi untuk menjadikan hidup ini lebih mudah, lebih efisien terhadap apa yang kita lakukan.  Dengan ilmu pengetahuan dan Teknologi, terutama teknologi informasi  kita semua lebih cepat mendapatkan informasi,  beda dengan era sebelumnya dimana  sebelum teknologi informasi berkembang pesat susah mendapatkan informasi, tetapi dengan ilmu pengetahuan dan teknologi informasi yang didapkatkan bisa diperoleh saat itu juga (real time).

(more…)

Seminar “Peluang ICT untuk menjadi Technopreneurship serta Profesional IT di usia muda”

Pada hari Minggu, tanggal 10 Mei 2015, bertempat di Gedung Pemda Bekasi – Swatantra Wibawa Mukti. Saya diminta untuk mengisi acara seminar Nasional yang diselenggarakan oleh pihak STT Pelita Bangsa Bekasi. Acara dengan Tema “Potensi Teknik Informatika di Sektor Industri dan Bisnis”. Acara yang berlangsung mulai dari pukul 9.00 – 15.30 diisi kurang lebih ada 6 pembicara.

seminar oleh bambang suhartono (more…)

Pembekalan SMK “Peluang Lulusan SMK menyongsong dunia Industri”

Pada hari selasa, tanggal 6 Mei 2015 saya diminta untuk memberikan sharing session pada  SMK Al Muslim Bekasi, disana saya memberikan pembekalan kepada calon lulusan SMK yang akan menyelesaikan program belajarnya disana. Judul yang saya bawakan adalah “Peluang Lulusan SMK menyongsong Dunia Industri”. Peserta yang dihadiri sekitar 90 orang an yang terdiri dari para siswa siswi SMK Al Muslim, juga dihadiri oleh para pengelola Yayasan Al Muslim serta pihak pengelola AMIK Al Muslim (sebagai Host dalam acara ini).

seminar 2015 @smk al muslimAcara yang mulai berlangsung dari pukul 9.30 – 12.30 WIB. Materi yang saya bawakan membicarakan mengenai bagaimana lulusan SMK menghadapi  dunia industri, dengan beberapa tantangan-tangangan yang harus dihadapi, mulai dari persaingan dari para SMK lainnya, persaingan kerja dengan dunia perguruan tinggi serta persaingan yang akan berlangsung pada awal tahun depan (tahun 2016) yaitu MEA (Masyarakat Ekonomi Asean).

Dalam materi tersebut, saya mencoba menyampaikan, bahwa Apa yang perlu dilakukan setelah Lulus SMK , yaitu ada 3 pilihan :

  1. Menikah
  2. Bekerja
  3. Kuliah

Semua nya itu adalah pilihan Anda , karena memang hidup adalah penuh dengan pilihan. Akan tetapi pilihan tersebut haruslah bercermin kepada cita-cita yang akan kita capai.

(more…)

Bagaimana mengelola Organisasi IT agar tumbuh dan berkembang bersama bisnis Perusahaan

'We've considered every potential risk except the risks of avoiding all risks.'Menarik jika mendengar suatu Perusahaan yang sudah besar, tetapi dengan organisasi IT yang secara jumlah man powernya pun cukup besar akan tetapi konsep pengelolaan organisasi IT nya belum merujuk kepada kaida-kaidah pengelolaan yang benar. Yang Saya maksud kaidah dalam hal ini adalah pengelolaan berdasarkan pendekatan “Best Practise” serta standard yang sudah ada dan banyak diterapkan pada organisasi IT lainnya dan efektif dalam membantu perusahaan untuk meningkat strategi secara menyeluruh . Diskusi ini terjadi ketika Saya mendapatkan beberapa pertanyaan dan dari beberapa teman-teman pada suatu perusahaan baik dari latar belakang non IT maupun dari latar belakang IT sendiri , seperti :

  1. Bagaimana mengelola organisasi IT yang benar dan Metode apa yang harus digunakan, agar organisasi IT bisa sejalan dengan kegiatan bisnis Perusahaan ?
  2. Bagaimana agar organisasi IT Saya tidak hanya sebagai supporting, akan tetapi sebagai mitra/ partner dalam membangun bisnsis ?
  3. Bagaimana jika pengelolaan IT dalam suatu group perusahaan yang baik, karena selama ini masing-masing perusahaan/ divisi pada perusahaan tersebut mempunyai organisasi IT sendiri-sendiri ?

Berdasarkan pengalaman Saya dalam membangun organisasi IT maupun berdasarkan diskusi maupun benchmarking ke beberapa perusahaan yang Saya melihatnya cukup besar dan pengelolaan IT nya sudah baik, beberapa pertanyaan tersebut akan Saya coba jelaskan satu persatu.

#1. Bagaimana mengelola organisasi IT yang benar dan Metode apa yang harus digunakan, agar organisasi IT bisa sejalan dengan kegiatan bisnis Perusahaan ?

Dalam mengelola Organisasi IT yang benar, yang perlu diperhatikan adalah bahwa pertama harus ada jiwa kepemimpinan dalam memimpin organisasi tersebut. Karena seperti yang kita ketahui bahwa dalam mengelola IT, tidak hanya kita bicara mengelola mesin yang berhubungan dengan IT akan tetapi juga kita bicara bagaimana mengelola orang. Karena orang yang terlibat dalam organsiasi IT sendiri merupakan team yang perlu juga perhatian khusus. Perhatian ini tidak hanya berbicara mengenai gaji, karir, akan tetapi kemampuan/ skill mereka yang perlu ditambah dalam bentuk perencanaan training/ pelatihan yang perlu diambil oleh masing-masing karyawan. Beberapa perhatian yang harus diperhatikan tadi sebagai dasar untuk menjaga/ retain agar karyawan kita tetap menjadi bagian dari team yang utuh dan solid terutama dalam membangun organisasi IT. Selain dari faktor pendekatan internal, pendekatan secara eksternal terutama yang berkaitan dengan kepemimpinan adalah mampu untuk bersosialisasi dengan bagian/ Department lainnya. Karena Bagian/ Department yang ada pada satu perusahaan, juga sebagai ujung tombak keberhasilan dari organisasi IT tersebut, karena tanpa dukungan dari bagian/ department yang ada, segala implementasi IT yang dilakukan di Perusahaan tidak akan berjalan lancar,s sesuai harapan organisasi. Selain dari internal perusahaan, dari sisi eksternal perusahaan pun juga perlu adanya perhatian khusus, terutama dalam menjalin kerjasama/ partnership dengan para vendor/ supplier. Karena jangan sampai karena tidak ada kerjasama yang berjalan baik, kita tidak bisa didukung oleh pihak luar (vendor/ supplier). Berdasarkan beberapa pengelaman, banyak sekali team IT pada saat terjepit (sebagai contoh, perangkat server/ router mati, sedangkan di IT sendiri tidak ada backup dan esok sudah harus digunakan oleh seluruh karyawan/ customer), maka mau tidak mau, kemampuan leadership ini yang harus diuji, terutama dalam bagaimana melakukan pendekatan/ melobi pihak vendor/ supplier untuk bisa membantu meminjamkan sementara perangkat yang ada (sebagai pengganti sementara) dari perangkat yang rusak, sehingga layanan IT tetap bisa berjalan (tanpa ada gangguan).

(more…)