:. Bambang Suhartono' Blog .:

Home » Kategori Pilihan » Manajemen

Category Archives: Manajemen

Bagaimana membangun IT Business Continuity Plan (Perencanaan Keberlanjutan Bisnis/ Layanan dari Perspektif IT)

May 20, 2020 2:19 am / Leave a comment

Pada tanggal 18 Mei 2020, tepatnya Pukul 14.00-17.15 telah berlangsung acara seminar Online yang bertemakan KOVIT IT GOVERNMENT. Acara yang diselenggarakan oleh Eventcerdas.com dan juga NICT UIN Jakarta mengundang 4 nara sumber untuk mengisi acara tersebut, masing-2 nara sumber adalah sebagai berikut :

1. Bpk Dr. Sopyansyah , NICT UIN Jakarta , mengangkat Tema “Business Process Management”.
2. Bpk. Bambang Suhartono, PT. Pandu Cipta Solusi, mengangkat Team “How To Developed IT Business Continuity Management (BCM)”
3. Bpk. Wisnoe Pribadi, Data Center Expert ,, mengangkat Tema “Penerapan SNI , Pusat Data”
4. Bpk. Yudhistira, ITIL EXpert, mengangkat Tema ” Support From Home on Remote ITSM ”

Kebetulan topik/ judul yang saya angkat adalah Bagaimana Mengelola Keberlanjutan Layanan dari perspektif IT. Saya angkat tema ini karena saat ini dalam kondisi pandemic Covid – 19 ini menyadarkan kita akan pentingnya sebuah layanan yang tidak boleh berhenti pada saat kondisi dimana pemerintah memberlakukan bahwa perkantoran tutup serta aktivitas dikurangi dan juga memberlakukan WFH (Work From Home). Banyak teman-2 saya dari berbagai organisasi, baik perusahaan, Akademisi menanyakan bagaimana agar kegiatan tetap berjalan , walaupun dengan kondisi WFH . Berikut ini saya berikan rekaman dari acara tersebut , semoga saja bisa bermanfaat bagi rekan-2 semua.

 

Bagaimana Mengelola Pemulihan Bencana dan Keberlanjutan Bisnis/ Layanan melalui konsep “Business Continuity & Disaster Recover Management “

June 23, 2019 1:19 am / Leave a comment

Pada tanggal 18 Juni 2019, saya diminta oleh APTIKNAS (Asosiasi Pengusaha TIK Nasional) untuk mengisi materi mengenai, BUSINESS CONTINUITY & DISASTER RECOVERY MANAGEMENT (BCM- BUSINESS CONTINUITY MANAGEMENT) . Seminar yang diadakan di PRJ (Pekan Raya Jakarta) Kemayoran dihadiri oleh kalangan Umum maupun para perwakilan perusahaan . Materi yang saya paparkan adalah  mengenai pentingnya Keberlanjutan Bisnis/ Layanan dan bagaiman mengelola untuk pemulihan Bencana. Dalam paparan disini, saya menyampaikan fakta-fakta yang terjadi terkait bencana yang ada di Indonesia , data yang saya ambil adalah data dari thn 2002-2016 , dimana kejadian yang banyak terjadi adalah Banjir. Selain itu juga Indonesia dianggap sebagai Negara paling beresiko mengalami serangan IT dibandingkan dengan Negara-2 lainnya. Sebelumnya saya juga sudah menjelaskan mengenai definisi dari disaster/ bencana dan Pemulihan Bencana (Business Continuity and Disaster Recovery Plan).

Disaster adalah Peristiwa alam atau buatan manusia apa pun yang mengganggu operasi bisnis sedemikian cara yang signifikan yang cukup besar dan upaya terkoordinasi diperlukan untuk mencapai pemulihan.

Sedangkan definisi dari Disaster Recovery adalah Pemulihan bencana dimana obyektif dari kegiatan ini mengembalikan proses bisnis yang kritikal, fokusnya adalah penyelamatan data, biasanya waktu yang dibutuhkan adalah 30 hari (paling lambat)

Sedangkan definisi Business Continuity adalah melanjutkan bisnis dimana obyektifnya adalah mengembalikan dan melanjutkan bisnis ke keadaan sebelumnya  (kembali normal) , biasanya proses ini membutuhkan waktu > 30 hari.

 Adapun kesalahan-kesalahan umum mengenai pelaksanaan  BCM (Business Continuity Management ) adalah :

  • Tidak Ada Analisis Dampak Bisnis
  • Fokus Kepada Teknologi
  • Tidak Melibatkan Bisnis
  • Hanya Personel Operasional saja yang Bertanggung Jawab
  • Dokumen BCP-DRP terlalu rumit
  • Tidak Ada Rencana untuk Pemeliharaan dan Pembaruan
  • Tidak ada Training
  • Penggunaan Template saja
  • Kurangnya pemahaman terhadap kebutuhan
  • (Lack of understanding of need )
  • Compliancy-Pemenuhan
  • Due Diligence-Uji kelayakan
  • “Never Happen to Me”-“Tidak Pernah Terjadi pada Saya”
  • Tidak Pernah Memulai

Adapun Pendekatan terstruktur dalam penanganan BCM adalah sebagai berikut :

 

Fase I- Komitmen Management

  • Dukungan dari management atas ke bawah
  • Meningkatkan tindak lanjut dari proses
  • Membantu dengan Pentingnya Berkomunikasi

Fase II- Perencanaan/Steering Committee

  • Body: Pengambil Keputusan
  • Panduan Proyek
  • Lintas Departemen
  • Menghapus semua “Blokade”

Fase III- Evaluasi Risiko

  • Menentukan kekurangan saat ini
  • Systems, Processes, Policies, Procedures, Guidelines and Standards
  • Mengurangi atau Menerima risiko saat ini

Fase IV- Analisis Dampak Bisnis-Business Impact Analysis

  • Membuat katalog dari sistem dan proses penting (services disruption)
  • Hitung kerugian finansial terkait dengan pemadaman (outages)
  • Menentukan Recovery Time Objectives dan Recovery Point Objectives
  • Menggambarkan interdependensi sistem dan “domino effect” atau jalur kritikal.

Fase V- Menentukan Strategi Pemulihan

  • Fase sebelumnya untuk menentukan high-level strategy
  • Menentukan jenis continuance-kelanjutan apa yang dibutuhkan
  • Personil
  • Teknologi
  • Proses
  • Prosedur
  • Hot-Site, Cold-Site, Second Office

Fase VI- Koleksi Data

  • Mengumpulkan data untuk menyelesaikan rencana
  • Inventory dan repository dari semua :
  • Sumber daya (Systems, Telco, Others)
  • Dokumen
  • Prosedur
  • Vendor
  • Personnel
  • Kontrak
  • Record

Fase VII- Pusat Operasi DaruratEmergency Operations Center

  • Menentukan EOC
  • Titik Pusat dari situasi otoritas darurat bencana
  • Menetapkan
  • Mengumpulkan
  • Mendokumentasikan semua fungsi EOC
  • Menetapkan lokasi untuk EOC

 

Fase VIII- Mengatur dan Menulis Rencana

  • Mengatur semua data dari fase sebelumnya
  • Menyusun Framework
  • Sets Flow
  • Dokumentasi Formal (Meat on the bones)
  • Termasuk Diagram Work Flow
  • Impact Matrix (Business to Technology)
  • Persetujuan Komite sepanjang terjadi bencana/tidak

Fase IX- Mengembangkan Material

  • Butuh Material untuk Pelatihan dan Pengujian
  • Menetapkan Ruang Lingkup, Kriteria, dan Jenis (Lengkap, Tabletop)
  • Membuat semua prosedur
  • Harus Mendidik dan membuktikan kredibilitas dari rencana yang dibuat

Fase X- Kepedulian (Awareness) dan Training

  • Membiasakan personil dengan peran mereka dalam tugas
  • Repetitive Learning
  • Tidak satu kali saja – pelaksanaannya

Fase XI- Pengujian dan Perawatan

  • Lakukan pengujian rencana yang sebenarnya
  • Menangkap kegagalan dan memberikan rekomendasi
  • Improve Flow, Update Plan
  • Menetapkan Proses Perawatan

Fase XII- Persetujuan-Approval

  • Hasil Pengujian saat ini
  • Final approval terhadap perencanaan
  • Dokumentasi
  • Presentasi kepada steering committee

Adapun contoh dalam penerapan BCM tergambar sebagai berikut mulai dari tahapan pra bencana – saat bencana dan pasa bencana

 

  • Untuk mendapatkan materi lebih lanjut mengenai isi seminar tersebut, rekan-rekan bisa download melalui link berikut ini

Seminar Nasional “Build Extraordinery Business in Digital Era”

October 3, 2016 9:43 am / Leave a comment

Untuk rekan-rekan yang pada tanggal 18 November 2016,   Insya Allah saya akan mengisi acara seminar Nasional  di Politeknik Negeri Semarang. Tema yang akan saya angkat kali ini dengan pembicara lainnya adalah mengenai “Build Extraordinery Business in Digital Era”. Dalam pemaparan nanti , insya Allah saya akan berbagi mengenai tips & trik bagaimana membangun business pada era digital saat ini, sehingga nantinya bisa membantu untuk meningkatkan ketertarikan konsumen terhadap produk (barang/ jasa) yang Anda jual.

Seminar Nasional di Politeknik Negeri Semarang

Untuk informasi lebih lanjut bisa menghubungi Panitia seminarernet marketing

 

 

Tata Kelola IT dengan menggunakan Frame Work COBIT

May 22, 2016 4:22 pm / 1 Comment on Tata Kelola IT dengan menggunakan Frame Work COBIT

Seperti yang sudah dijelaskan sebelumnya dengan judul Tata Kelola TI – Sebuah Konsep Pengelolaan TI yang bersinergi dengan Tata Kelola Perusahaan.  Dimana pada tulisan tersebut Kami membahas mengenai  Perlunya pengelolaan Teknologi Informasi, dimana sering kita mendengar istilah Tata Kelola IT (IT Governance).  Tata Kelola TI merupakan bagian yang tidak terpisahkan dari Tata Kelola Perusahaan (Good Corporate Governance). Teknologi Informasi (TI) adalah faktor penting dalam meraih sukses di era ekonomi informasi ini.

Pada pembahasan kali ini Kami akan membahas mengenai spesifik dari Frame Work COBIT.COBIT (Control Objectives for Information and related Technology) merupakan standar Tata Kelola TI yang dikembangkan oleh IT Governance Institute (ITGI), yaitu sebuah organisasi yang melakukan studi tentang model Tata Kelola TI yang berbasis di Amerika Serikat. Berbeda dengan standar-standar Tata Kelola TI lainnya, COBIT mempunyai cakupan yang lebih luas, komprehensif, dan mendalam dalam melihat proses pengelolaan TI.

COBIT memungkinkan perusahaan mengembangkan kebijakan yang jelas dan praktek-praktek terbaik (best practices) untuk pengendalian TI. COBIT dirancang sebagai tool Tata Kelola TI guna membantu managemen dalam mengelola dan memahami resiko-resiko bisnis dan keuntungan-keuntungan yang berhubungan dengan informasi dan TI terkait. Dalam mendukung Tata Kelola TI, COBIT menyediakan kerangka kerja yang memastikan bahwa TI telah diselaraskan dengan bisnis, sumberdaya TI telah digunakan secara bertanggungjawab, dan resiko-resiko TI ditangani dengan tepat.

struktur cobit

Pada dasarnya struktur COBIT terdiri dari ringkasan eksekutif (executive summary), kerangka kerja (framework) berorientasi bisnis yang mencakup seluruh aktifitas TI, pedoman manajemen (management guidelines), sasaran pengendalian rinci (detailed control objectives), pedoman audit (audit guidelines), dan kumpulan alat implementasi (implementation tool set).

Prinsip Dasar Kerangka Kerja COBIT

Kerangka kerja COBIT merupakan kumpulan praktek-praktek terbaik (best practices) dan bersifat generik, digunakan sebagai acuan dalam menentukan sasaran kendali (control objectives) dan proses-proses TI  yang diperlukan dalam pengelolaan TI.

prinsip dasar kerja cobit Secara umum Kebutuhan bisnis terkait dengan implementasi IT terdiri dari beberapa kebutuhan (kriteria informasi) :

  1. Informasi yang bersifat efektif
  2. Informasi yang bersifat efisien
  3. Informasi yang bersifat rahasia
  4. Informasi yang bersifat Utuh
  5. Informasi yang bersifat tersedia
  6. Informasi yang bersifat sesuai dengan regulasi (compliance)
  7. Informasi yang bersifat Handal

Dari kebutuhan bisnis tersebut diatas, pengelolaan IT yang baik harus bisa menjaga agar informasi diatas bisa terealisasi. jadi jangan sampai implementasi IT pada suatu perusahaan bisa berakibat tidak efisien, tidak efektif, informasi rahasia perusahaan bisa bocor, dll. Sedangkan dari aspek sumber daya IT terdiri dari beberaha hal , antara lain :

  1.  IT memiliki data-data
  2. IT memiliki sistem Aplikasi
  3. IT memiliki Teknologi
  4. IT memiliki Fasilitas & Infrastruktur
  5. IT memiliki  sumber daya manusia

Konsep dasar dari kerangka kerja COBIT adalah bahwa kendali untuk TI di dekati dengan melihat informasi yang dibutuhkan untuk mendukung sasaran dan kebutuhan bisnis dan melihat informasi sebagai hasil perpaduan dari berbagai sumberdaya TI yang harus dikelolal melalui proses TI. Untuk memastikan terpenuhinya kebutuhan bisnis akan informasi, maka kendali yang tepat untuk pengukuran harus di definisikan, diimplementasikan dan dipantau ke seluruh sumber-sumber daya tersebut.

Kerangka kerja COBIT terdiri dari 3 level control objectives dimulai dari level paling bawah yaitu activities. Activities merupakan kegiatan rutin yang memiliki konsep siklus hidup. Selanjutnya kumpulan activites dikelompokkan dalam proses TI (processes), kemudian proses-proses TI yang memiliki permasalahan yang sama dikelompokkan ke dalam domain (domains).

Proses-Proses TI

 Kerangka kerja COBIT mengidentifikasi 34 proses TI (Gambar  dibawah) yang dikelompokkan ke dalam 4 domain utama, yaitu domain Planning and Organisation (PO), Acquisition and Implementation (AI), Delivery and Support (DS), dan Monitoring (M). Setiap domain memiliki karakteristik yang berbeda. Peran dan fungsi dari masing- masing  domain  adalah  sesuai  dengan  siklus  struktur  kerangka  kerja  COBIT seperti yang diperlihatkan dalam Gambar dibawah. Pada gambar tersebut terdapat sumber daya TI yang secara prinsip tersedia dalam jumlah yang terbatas.

 proses-2 TI - cobit

 Untuk menyediakan  informasi yang mendukung sasaran dan kebutuhan bisnis, maka penggunaan sumber daya TI perlu diatur dan dilakukan sesuai siklus langkah-langkah yang terbagi ke dalam empat domain tersebut.

Domain Planning & Organization (PO)

            Merupakan domain yang menitikberatkan kepada proses perencanaan penerapan TI dan keselarasannya dengan tujuan yang ingin dicapai oleh perusahaan secara umum. Domain ini meliputi taktik dan strategi serta menyangkut proses identifikasi cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis perusahaan. Realisasi dari strategi perlu direncanakan, dikomunikasikan dan dikelola dengan berbagai sudut pandang yang berbeda. Implementasi strategi harus disertai dengan infrastruktur yang memadai dan dapat mendukung kegiatan bisnis perusahaan.  Pada dasarnya domain ini bertugas untuk menjawab pertanyaan-pertanyaan berikut :

  • Apakah teknologi informasi dan strategi bisnis sesuai?
  • Apakah perusahaan mencapai penggunaan yang optimal dari seluruh sumberdayanya?
  • Apakah setiap orang dalam organisasi memahami tujuan teknologi informasi?
  •  Apakah resiko teknologi informasi telah dipahami dan dikelola?
  • Apakah kualtias sistem teknologi informasi sesuai dengan kebutuhan bisnis?

Secara lebih detil proses-proses TI dalam domain ini adalah sebagai berikut :

  1. PO1 – Define a strategic IT Plan. Tujuan dari proses ini adalah untuk menentukan rencana strategis TI yang dapat memenuhi kebutuhan bisnis. Menyeimbangkan antara peluang teknologi TI dengan kebutuhan bisnis organisasi sehingga tujuan bisnis dapat tercapai.
  2. PO2 – Define the information architecture. Tujuan dari proses ini adalah menentukan arsitektur informasi yang memenhi kebutuhan bisnis dalam melakukan optimasi sistem informasi organisasi.
  3. PO3 – Determine the technological direction. Tujuan dari proses ini adalah menentukan sasaran teknologi yang memenuhi kebutuhan bisnis untuk memanfaatkan keunggulan teknologi yang tersedia dan berkembang agar dapat mendukung kebutuhan bisnis.
  4. PO4 – Define the IT organization and relationships. Proses ini bertujuan untuk menentukan organisasi TI dan hubungannya yang memenuhi kebutuhan bisnis agar memberikan layanan TI yang tepat.
  5. PO5 – Manage the investment. Tujuan dari proses ini adalah mengatur investasi TI yang memenuhi kebutuhan bisnis untuk memastikan pembiayaan dan untuk mengenalikan penyebaran sumberdaya keuangan.
  6. PO6 – Communicate management aims and direction. Tujuan dari proses ini adalah untuk mengkomunikasikan tujuan dan petunjuk managemen yang memenuhi kebutuhan bisnis untuk menyakinkan kesadaran pengguna dan pemahaman tujuan-tujuan tsb.
  7. PO7 – Manage human resources. Tujuan dari proses ini adalah mengelola sumberdaya manausia yang memenuhi kebutuhan bisnis untuk memperoleh dan merawat tenaga kerja yang termotivasi dan cakap dan memaskimalkan kontribusi personil untuk proses TI.
  8. PO8 – Ensure compliance with ecternal requirements. Tujuan dari proses ini adalah untuk memastikan kesesuaian dengan kebutuhan eksternal yang memenuhi kebutuhan bisnis agar sesuai dengan peraturan dan kewajiban kontrak yang ada.
  9. PO9 – Assess Risk. Tujuan dari proses ini adalah memperkirakan atau menilai resiko untuk mendukung keputusan managemen dalam pencapaian tujuan TI dan merespon ancaman dengan cara mereduksi kompleksitas, meningkatkan objektivitas, dan identifikasi faktor-faktor keputusan yang penting.
  10. PO10 – Manage projects. Tujuan dari proses ini adalah mengatur proyek yang memenuhi kebutuhan bisnis untuk menetapkan prioritas dan untuk menyampaikannya tepat waktu dan sesuai anggaran.
  11. PO11 – Manage quality. Tujuan dari proses ini adalah untuk mengatur kualitas yang memenuhi kebutuhan bisnis untuk mempertemukan kebutuhan customer TI.

Domain Acquired & Implement (AI)

                Domain ini menitikberatkan kepada strategi dan proses pemilihan teknologi yang akan digunakan dan proses implementasinya. Untuk merealisasikan strategi TI yang telah ditetapkan harus disertai solusi yang sesuai. Solusi TI kemudian ditiadakan dan diimplementasikan dan diintegrasikan ke dalam proses bisnis perusahaan. Domain ini menjawab pertanyaan-pertanyaan sebagai berikut :

  • Apakah proyek-proyek baru akan memberikan solusi untuk memenuhi kebutuhan bisnis?
  • Apakah proyek baru kemungkinan besar akan diimlementasikan tepat waktu?
  • Apakah sistem baru tersebut akan bekerja sesuai dengan anggaran?
  • Apakah perubahan dilakukan tanpa mengganggu operasi bisnis saat ini?

 Proses-proses TI pada domain AI adalah :

  1. AI1 – Identify automated solution. Proses ini menitikberatkan pada kontrol terhadap pelaksanaan identifikasi solusi-solusi TI terotomatisasi. Tujuan dari proses ini adalah menjamin efektivitas dan efisiensi sesuai pendekatan dalam hal kepuasan terhadap kebutuhan pengguna.
  2. AI2 – Acquire and maintain application software. Tujuan dari proses ini adalah untuk menyediakan fungsi-fungsi yang telah terotomatisasi dan secara efektif mampu mendukung proses bisnis.
  3. AI3 – Acquire and maintain technology infrastructure. Tujuan dari proses ini adalah menyediakan berbagai platform yang tepat untuk mendukung aplikasi bisnis.
  4. AI4 – Develop and maintain procedure. Merupakan proses rekayasa terhadap prosedur-prosedur pengelolaan TI yang ada (meliputi : pengembangan, implementasi, dan perawatan terhadap prosedur-prosedur tsb). Tujuan dari proses ini adalah untuk menjamin bahwa penggunaan aplikasi-aplikasi dan solusi-solusi teknologi dalam Tata Kelola TI mendapat peran yagn semestinya dan sesuai pada tempatnya.
  5. AI5 – Install and accredit systems. Tujuan dari proses inia dalah untuk melakukan verifikasi dan konfirmasi bahwa solusi-solusi teknologi yang diberikan sesuai dengan tujuan yang diharapakan.
  6. AI6 – Manage change. Tujuan dari proses ini adlah meminimalisasi kemungkinan gangguan, kesalahan dan perubahan yang tidak sah.

Domain Deliver & Support (DS)

                Domain ini menyangkut permasalahan pemenuhan layanan TI, keamanan sistem, kesinambungan layanan, pelatihan, dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Biasanya untuk menjawab pertanyaan-pertanyaan sebagai berikut :

  • Apakah layanan TI yang disampaikan sejalan dengan prioritas bisnis?
  • Apakah biaya-biaya TI dapat dioptimalisasikan?
  • Apakah pekerja dapat menggunakan sistem secara produktif dan aman?
  • Apakah sistem pengamanan informasi memiliki kerahasiaan, integritas, dan ketersediaan yang baik?

Proses-proses TI yang ada di dalam domain ini adalah :

  1. DS1 – Define service levels. Tujuan dari proses ini adalah pemenuhan terhadap pencapaian tujuan bisnis dan tingkat layanan yang dibutuhkan agar tujuan tersebut dapat diraih.
  2. DS2 – Manage third-party services. Tujuan dari proses ini adalah memastikan bahwa peran dan tanggungjawab dari pihak ke-3 secara jelas terdefinisikan, ditaati, dan secara berkesinambungan memenuhi kebutuhan yang dipersyaratkan.
  3. DS3 – Manage performance and capacity. Tujuan dari proses ini adalah memastikan kapasitas yang sepadan tersedia dan digunakan secara baik dan optimal sehingga memenuhi kebutuhan kinerja yang telah ditentukan.
  4. DS4 – Ensure continous service. Tujuan dari proses ini adalah menjamin bahwa layanan TI tersedia saat dibutuhkan dan memastikan dampak minimum terhadap bisnis saat terjadi kegagalan layanan.
  5. DS5 – Ensure systems security. Tujuan dari proses ini adalah menjaga informasi dari penggunaan dari pihak yang tidak memiliki kewenangan, dari modifikasi, kerusakan, ataupun kehilangan.
  6. DS6 – Identify and atribute costs. Tujuan dari proses ini adalah memastikan adanya pemahaman dan kesadaran atas biaya yang ditimbulkan oleh layanan TI.
  7. DS7 – Educate and train users. Tujuan dari proses ini adalah memastikan bahwa users menggunakan teknologi secara efektif  dan sadar terhadap resiko yang terjadi dan bertanggungjawab.
  8. DS8 – Assist and advice IT customer. Tujuan dari proses ini adalah memastikan setiap problem yang dialami oleh user dapat diselesaikan.
  9. DS9 – Manage the configuration. Tujuan dari proses ini adalah menginventaris komponen TI, mencegah sistem dari perubahan yang terjadi tanpa otoritasi, memverifikasi kondisi fisik, dan menyediakan informasi dasar bagi managemen perubahan.
  10. DS10 – Manage problem and incidents. Tujuan dari proses ini adalah memastikan semua problem dan insiden dapat diselesaikan dan menyelidiki penyebabnya sehingga mencegah terjadi kembali di masa yang akan datang.
  11. DS11 – Manage data. Tujuan dari proses ini adalah memastikan semua data lengkap, akurat, dan valid selama proses input, update, dan penyimpanan.
  12. DS12 – Manage facilities. Tujuan dari proses ini adalah proteksi terhadap aset komputer dan data bisnis serta meminimalisasi resiko gangguan bisnis.
  13. DS13 – Manage operation. Tujuan dari proses ini adalah merawat integritas data dan memastikan bahwa infrastruktur TI dapat bertahan dan memulihkan diri dari errors dan kegagalan.

Domain Monitoring & Evaluasi (ME)

                Seluruh kendali-kendali yang diterapkan pada setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam perusahaan, pemerikasaan internal, dan eksternal.

  • Apakah kinerja TI diukur untuk mendektsi masalah sebelum terlambat?
  • Apakah managemen meyakini bahwa pengendalian internal efektif dan efisien?
  • Dapatkah kinerja TI berkorelasi dengan pencapaian tujuan bisnis?
  • Apakah ada pengendalian atas kerahasiaan, integritas, dan ketersediaan dalam sistem pengamanan informasi?

Proses-proses TI yang ada di dalam domain ini adalah :

  1. ME1 – Monitor the process. Tujuan dari proses ini adalah memastikan diraihnya tujuan kinerja dari seluruh  proses TI.
  2. ME2 – Assess internal control adequacy. Tujuan dari proses ini adalah memastikan pencapaian tujuan kontrol internal dari proses-proses TI yang ada.
  3. ME3 – Obtain independent assurance. Tujuan dari proses ini adalah meningkatkan keyakinan dan kepercayaan diantara organsasi, pelanggan dan provider pihak ke-3.
  4. ME4 – Provide for independent audit. Tujuan dari proses ini adalah meningkat level keyakinan dan mendapatkan keuntungan dari saran best practices.

Pedoman Managemen COBIT

                Pedoman manajemen COBIT (COBIT Management guidelines) berisi pedoman dan arahan manajemen dalam hal pengontrolan dan pengukuran proses TI. Pedoman  manajemen  COBIT  terdiri  dari  Model  MaturityCritical  Success Factors  (CSF),  Key  Goal  Indicators  (KPI),  dan  Key  Performance  Indicators (KPI).

Model Maturity

            Model maturity merupakan alat bantu untuk memetakan status kematangan dari proses TI (dalam skala 0 – 5). Dengan menggunakan model maturity yang dikembangkan untuk setiap 34 proses TI COBIT maka managemen dapat mengidentifikasikan :

  1. Status organisasi saat ini – dimana posisi organisasi saat ini.
  2. Status terbaik industri saat ini (di kelasnya) – sebagai perbandingan.
  3. Status standar internasional saat ini – sebagai perbandingan tambahan.
  4. Strategi organisasi untuk perbaikan atau peningkatan – ke arah mana keinginan organisasi.

Dimana tingkat maturity proses TI dibagi ke dalam 6 skala, mulai dari 0 – Non-Existent sampai dengan 5-Optimized.

 maturity level

0Non-Existent. Tidak ada proses yang dapat dikenali. Perusahaan tidak menyadari adanya isu pengelolaan yang harus ditangani.

1Initial. Terdapat bukti bahwa perusahaan telah mengetahui adanya isu-isu TI yang harus ditangani. Tidak ada proses yang standar dan penaganan proses umumnya menggunakan pendekatan ad hoc case by case basis. Secara keseluruhan pendekatan yang digunakan dalam pengelolaan tidak terorganisir.

2Repeatable. Proses dilengkapi dengan prosedur yang diikuti oleh individu-individu yang memiliki kesamaan tugas. Tidak ada program pelatihan secara formal yang bertujuan untuk mengkomunikasikan prosedur-prosedur dan tanggungjawab setiap individu. Proses sangat bergantung pada keahlian individu.

3Defined. Proses dilengkapi dengan prosedur yang terstandarisasi, terdokumentasikan, dan dikomunikasikan melalui pelatihan secara formal. Walalupun demikian penyimpangan terhadap ketaatan pada prosedur masih sulit untuk dideteksi. Prosedur yang dibuat merupakan formalisasi dari kegiatan-kegiatan yang ada.

4Managed. Proses pengawasan dan penilaian ketaatan pada prosedur sudah diterapkan dan terdapat aktivitas untuk melakukan proses perbaikan ketika proses berjalan tidak efektif. Best practice sudah diterapkan dan diikuti. Otomatisasi dan peralatan yang digunakan masih terbatas.

5Optimised. Proses telah disaring pada tingkat praktek terbaik berdasarkan pada hasil perbaikan yang terus menerus dan pengukuran model maturity dengan pihak lain. TI digunakan dalam cara yang terpadu untuk mengotomatisasi arus kerja, sebagai alat bantu meningkatkan kualitas dan efektivitas dan membuat perusahaan mudah untuk beradaptasi.

(more…)

BPRE (Business Process Re-Engineering) = menyederhanakan proses bisnis

September 16, 2015 11:48 pm / Leave a comment

           BPR Business Need pandu cipta solusi  Dalam kegiatan operasional perusahaan, sering kali kita menemukan terjadinya hal-hal yang dirasa tidak efisien dalam beberapa proses sehingga berdampak proses yang dirasa tidak efektif dan yang paling ekstrem adalah menyebabkan biaya yang cukup tinggi dalam operasional perusahaan. Biaya operasional yang tinggi (overhead) akan berdampak kepada meningkatnya harga penjualan suatu barang maupun jasa. Dengan meningkatnya harga penjualan tersebut mengakibatkan persaingan pada dunia industry semakin tidak kompetitif, apalagi dijaman sekarang ini dimana pelanggan lebih berfokus kepada harga, karena memang faktor ekonomi global yang semakin menurun. Jika perusahaan tidak bisa bersaing dalam harga serta tidak melakukan inovasi baru, akan mungkin terjadi perusahaan tersebut akan ditinggalkan oleh pelanggannya, karena pelanggan yang lama akan beralih kepada produk lainnya (produk pengganti) yang sama fungsinya.

             Perlu diingat bahwa setiap perusahaan harus bisa survive dalam menghadapi setiap tantangan . Saat ini dimana ekonomi sedang menurun, harusnya  perusahaan melakukan improvement/ perbaikan disetiap proses yang ada, dimana seluruh bagian harus berkontribusi untuk melihat kembali proses-proses mana yang dirasa kurang efektif dan banyak terjadi pemborosan (waktu, biaya). Dengan perananan inisitaif dari puncak pimpinan (top management) dan dilakukan baik seluruh pihak (midlle management, maupun operasional). Banyak metode yang digunakan untuk melakukan perbaikan secara berkesinambungan dengan metode six sigma, kaizen (SS, QCC, QCP).  BPRE (Business Process Re-engineering) atau sering dikenal dengan Rekayasa ulang Proses Bisnis adalah suatu model pendekatan dengan cara melihat proses-proses yang ada apakah ada proses yang tidak efektif & efisien  sehingga bisa menimbulkan terjadinya pemborosan (waktu & biaya) dan memperbaiki proses-proses tersebut (menyederhanakan) (memisahkan proses lama kepada proses baru) sehingga bisa berdampak kepada proses yang dirasa efektif & efisien, biasanya indicator efektif dan efisien adalah dengan mengukur/ membandingkan baik secara waktu sebelum perubahan proses dengan sesudah proses, dimana seharusnya proses yang terjadi bisa lebih cepat, begitu pula jika diukur/ dibandingkan dengan biaya, seharusnya BPRE yang baik bisa menimbulkan pemangkasan biaya (cost reduction) (biaya nya lebih murah).        (more…)

Bagaimana melakukan Teknik Presentasi didepan Publik

June 21, 2015 10:27 am / Leave a comment

Bagaimana Melakukan Teknik PresentasiPada tulisan kali ini saya akan coba berbagi mengenai “Bagaimana melakukan Teknik Presentasi”. Saya sering melihat banyak sekali baik Karyawan maupun mahasiswa dalam melakukan presentasi masih menggunakan prinsip “membaca” dimana slide yang dibuat dibaca ulang lagi oleh presenter (pembawa presentasi), yang berakibat pendengar menjadi jenuh dan tidak heran berakibat ada peserta yang tidur, bosan sehingga tujuan (goal) dari presentasi yang akan kita buat yaitu menyampaikan pesan sehingga peserta (audience) memahami apa yang kita ingin sampaikan menjadi tidak terwujud.

Berikut saya mencoba berbagi, bagaimana melakukan teknik presentasi yang baik sehingga presentasi yang kita bawakan bisa didengarkan dan dipahami oleh para peserta (audience).

Metode yang saya gunakan dalam penyampaian kali ini adalah menggunakan konsep PDCA (Plan – Do – Check – Action). Adapun yang perlu diperhatikan sebelum kita melakukan presentasi adalah tentukan sasaran dari presentasi , antara lain :

  • Buatlah Waktu presentasi yang efektif, yaitu antara 10 ~ 15 menit
  • Lakukan Penyampaian komunikatif yang efektif
  • Presentasi harus dapat dipahami dengan baik
  • Dan buatlah agar suasana presentasi berkesan berkesan

Untuk lebih jelasnya, rekan-rekan bisa membaca tahapan teknik presentasi yang sudah saya rangkum kedalam slide presentasi

Silahkan klik link berikut ini untuk melakukan dowload materi presentasi

Semoga bermanfaat

 

Bagaimana mengelola Organisasi IT agar tumbuh dan berkembang bersama bisnis Perusahaan

March 18, 2015 4:20 pm / Leave a comment

'We've considered every potential risk except the risks of avoiding all risks.'Menarik jika mendengar suatu Perusahaan yang sudah besar, tetapi dengan organisasi IT yang secara jumlah man powernya pun cukup besar akan tetapi konsep pengelolaan organisasi IT nya belum merujuk kepada kaida-kaidah pengelolaan yang benar. Yang Saya maksud kaidah dalam hal ini adalah pengelolaan berdasarkan pendekatan “Best Practise” serta standard yang sudah ada dan banyak diterapkan pada organisasi IT lainnya dan efektif dalam membantu perusahaan untuk meningkat strategi secara menyeluruh . Diskusi ini terjadi ketika Saya mendapatkan beberapa pertanyaan dan dari beberapa teman-teman pada suatu perusahaan baik dari latar belakang non IT maupun dari latar belakang IT sendiri , seperti :

  1. Bagaimana mengelola organisasi IT yang benar dan Metode apa yang harus digunakan, agar organisasi IT bisa sejalan dengan kegiatan bisnis Perusahaan ?
  2. Bagaimana agar organisasi IT Saya tidak hanya sebagai supporting, akan tetapi sebagai mitra/ partner dalam membangun bisnsis ?
  3. Bagaimana jika pengelolaan IT dalam suatu group perusahaan yang baik, karena selama ini masing-masing perusahaan/ divisi pada perusahaan tersebut mempunyai organisasi IT sendiri-sendiri ?

Berdasarkan pengalaman Saya dalam membangun organisasi IT maupun berdasarkan diskusi maupun benchmarking ke beberapa perusahaan yang Saya melihatnya cukup besar dan pengelolaan IT nya sudah baik, beberapa pertanyaan tersebut akan Saya coba jelaskan satu persatu.

#1. Bagaimana mengelola organisasi IT yang benar dan Metode apa yang harus digunakan, agar organisasi IT bisa sejalan dengan kegiatan bisnis Perusahaan ?

Dalam mengelola Organisasi IT yang benar, yang perlu diperhatikan adalah bahwa pertama harus ada jiwa kepemimpinan dalam memimpin organisasi tersebut. Karena seperti yang kita ketahui bahwa dalam mengelola IT, tidak hanya kita bicara mengelola mesin yang berhubungan dengan IT akan tetapi juga kita bicara bagaimana mengelola orang. Karena orang yang terlibat dalam organsiasi IT sendiri merupakan team yang perlu juga perhatian khusus. Perhatian ini tidak hanya berbicara mengenai gaji, karir, akan tetapi kemampuan/ skill mereka yang perlu ditambah dalam bentuk perencanaan training/ pelatihan yang perlu diambil oleh masing-masing karyawan. Beberapa perhatian yang harus diperhatikan tadi sebagai dasar untuk menjaga/ retain agar karyawan kita tetap menjadi bagian dari team yang utuh dan solid terutama dalam membangun organisasi IT. Selain dari faktor pendekatan internal, pendekatan secara eksternal terutama yang berkaitan dengan kepemimpinan adalah mampu untuk bersosialisasi dengan bagian/ Department lainnya. Karena Bagian/ Department yang ada pada satu perusahaan, juga sebagai ujung tombak keberhasilan dari organisasi IT tersebut, karena tanpa dukungan dari bagian/ department yang ada, segala implementasi IT yang dilakukan di Perusahaan tidak akan berjalan lancar,s sesuai harapan organisasi. Selain dari internal perusahaan, dari sisi eksternal perusahaan pun juga perlu adanya perhatian khusus, terutama dalam menjalin kerjasama/ partnership dengan para vendor/ supplier. Karena jangan sampai karena tidak ada kerjasama yang berjalan baik, kita tidak bisa didukung oleh pihak luar (vendor/ supplier). Berdasarkan beberapa pengelaman, banyak sekali team IT pada saat terjepit (sebagai contoh, perangkat server/ router mati, sedangkan di IT sendiri tidak ada backup dan esok sudah harus digunakan oleh seluruh karyawan/ customer), maka mau tidak mau, kemampuan leadership ini yang harus diuji, terutama dalam bagaimana melakukan pendekatan/ melobi pihak vendor/ supplier untuk bisa membantu meminjamkan sementara perangkat yang ada (sebagai pengganti sementara) dari perangkat yang rusak, sehingga layanan IT tetap bisa berjalan (tanpa ada gangguan).

(more…)

Bagaimana Apple dan Google Melakukan Meeting

October 3, 2014 12:09 am / Leave a comment

meeting_13Pada artikel kali ini saya akan membahas mengenai Bagaimana Apple & Google melakukan meeting. Semoga dengan pembahasan ini bisa menginspirasi baik inovasi dalam  hal melakukan meeting, karena tujuan dari meeting adalah pada akhirnya Goal sebuah kesepakatan.

Menurut sebuah studi di Inggris, karyawan rata-rata menghabiskan sekitar 16 jam untuk melakukan meeting setiap minggu atau setara dengan lebih dari 800 jam setahun.

Eksperimen yang dilakukan oleh startup dan perusahaan Fortune 500 dalam satu dekade terakhir telah menghasilkan aturan baru untuk dipertimbangkan. Berikut beberapa aturan yang bersifat universal :

  1. Semua meeting harus memiliki tujuan atau agenda. Tanpa agenda, pertemuan dapat dengan mudah berubah menjadi pertemuan sosial tanpa tujuan daripada kegiatan kerja yang produktif.
  2. Peserta harus meninggalkan meeting dengan langkah selanjutnya atau Action Items. Perusahaan seperti Apple hingga Toastmasters adalah beberapa dari organisasi yang paling sukses di dunia yang menuntut peserta meninggalkan pertemuan dengan action items.
  3. Setiap meeting harus memiliki waktu akhir. Tanpa waktu selesai yang jelas, biasanya akan terjadi pembicaraan diluar topik, bertele-tele dan pembicaraan yang tidak berguna.

Tentu saja masih ada hal lainnya, perusahaan yang benar-benar produktif selalu mencari solusi yang sesuai dengan kultur yang diterapkan. Berikut diantaranya:

Apple

Selama era Steve Jobs, Apple terus bekerja untuk tetap setia pada akar startup walaupun sudah menjadi salah satu perusahaan terbesar di dunia.

  • Setiap komponen proyek atau tugas memiliki “DRI”. Menurut Adam Lashinsky dari Fortune, Apple melahirkan akuntabilitas pada setiap meeting dengan menunjuk Directly Responsible Individual yang namanya muncul di sebelah semua item agenda. Dengan setiap tugas memiliki penanggung jawab, jarang ada kebingungan tentang siapa yang harus menyelesaikan suatu tugas.
  • Bersiaplah untuk menantang dan ditantang. Ada puluhan cerita tentang kemampuan Steve Jobs bertanya kepada karyawannya secara agresif yang terkadang bisa membuat mereka menangis. Setiap orang harus bersedia untuk membela ide-ide dan karya mereka dari kritik yang jujur​​. Jika seseorang tidak memiliki ide untuk diperjuangkan, mereka tidak seharusnya mengikuti meeting.

Google

Pada salah satu edisi “Think With Google” VP of Business Operations Google Kristen Gil menggambarkan bagaimana perusahaan melewati tahun 2011 untuk kembali ke nilai-nilai aslinya sebagai sebuah startup, termasuk mempertimbangkan kembali bagaimana  melakukan meeting. Berikut beberapa diantaranya:

  • Semua pertemuan harus memiliki Decision Maker yang jelas. Gil menggunakan pendekatan ini untuk membantu tim Google+ menambahkan lebih dari 100 fitur baru dalam 90 hari setelah peluncuran.
  • Tidak lebih dari sepuluh orang di sebuah meeting. “Attending meetings isn’t a badge of honor” tulisnya.
  • Keputusan tidak boleh menunggu meeting. Jika tidak, kecepatan perusahaan akan diperlambat dengan jadwal meeting. Jika diperlukan, laksanakan meeting sesegera mungkin.

(more…)

Pentingnya promosi penjualan yang efektif

April 4, 2014 12:24 am / Leave a comment

promosiPada artikel kali ini, saya akan membahas mengenai bagaimana pentingnya kita melakukan promosi sebagai sarana untuk melakukan penjualan yang efektif, yang sebelumnya sudah saya posting pada artikel blog.panducipta.com. Promosi penjualan yang efektif bisa meningkatkan penjualan anda sekalipun pesaing anda terlalu banyak. Jika anda mampu menguasai pasar yang memiliki banyak pesaing tentu saja konsumen lebih mudah ada kuasai dan lebih mudah bagi anda untuk berpromosi.

Promosi penjualan yang efektif mampu meningkatkan omset anda sehingga perputaran modal akan lebih cepat dijalankan. Jika anda tidak bisa melakukan strategi promosi terbaik maka anda tidak bisa memasarkan produk anda dengan cepat.

Inilah yang menjadi kendala banyak pebisnis sehingga mereka tidak bisa melakukan pengembangan pada perusahaannya. Untuk melakukan promosi produk terutama produk baru memang perlu andanya stratergi khusus sehingga pelanggan atau konsumen akan tertarik.

Untuk membangun suatu komunitas utuh antara pelanggan dan penjual promosi memang diperlukan apalagi ketika pesaing banyak yang menggunakan stratergi ampuh untuk memikat konsumennya.

Di sini anda memerlukan promosi penjualan yang efektif untuk melawan pesaing bisnis anda. Sebelum anda melakukan promosi penjualan ada baiknya bila anda mengetahui bagaimana promosi itu dilakukan dan kepada siapa anda harus berpromosi.

Jika anda hanya asal-asalan berpromosi maka anda hanya mengeluarkan biaya promosi yang percuma. Pendapatan anda tidak bertambah namun pengeluaran anda bertambah. Inilah yang mengakibatkan modal dalam perusahaan cepat habis.

(more…)

“KAIZEN” suatu metode perbaikan berkesinambungan

March 3, 2014 10:18 pm / 1 Comment on “KAIZEN” suatu metode perbaikan berkesinambungan

kaizenArtikel ini saya coba rangkum berdasarkan beberapa pertanyaan yang terkadang muncul dari peserta training improvement baik yang dilakukan pada organisasi perusahaan swasta, seperti QCC (Quality Control Circle), QCP (Quality Control Project), SS ( Suggestion System), PPS (Practical Problem solving) maupun diinstansi pemerintah (sering disebut GKM = Gugus Kendali Mutu), mengenai konsep dari Kaizen (sering dibaca Kaizeng),

Istilah Kaizen pertama kali dikeluarkan oleh  Toshiro Yamada, seorang pensiunan profesor di Faculty of Engineering di Universitas Kyoto, kembali dari Amerika Serikat untuk meninjau kembali beberapa perusahaan di Dearborn, Michigan menyatakan, “Tahukah anda bahwa pabrik itu tetap sama seperti 25 tahun yang lalu”. ia heran ketika menemukan bahwa pabrik-pabrik masih mempergunakan ban berjalan, dan bahwa  baik karyawan maupun pengunjung harus berjalan melangkahi ban berjalan atau berjalan dengan membungkukkan badan di bawahnya, membuktikan bahwa tidak ada tindakan pengamanan. Salah seorang anggota berkata “Bila mereka tidak memperhatikan keselamatan karyawan maka di sana tidak ada manajemen”.

 Di Jepang modern jarang dijumpai ban berjalan. Bila masih dipergunakan juga, maka ban berjalan dirancang sedemikian rupa sehingga seseorang tidak perlu berjalan melangkahi ataupun berjalan dengan membungkukkan badan dibawahnya. Walaupun demikian Yamada juga mengatakan bahwa sarana di Universitas Barat dan di Lembaga Riset lebih maju keadaannya, dan bahwa proyek riset barat kaya akan daya cipta dan kreativitas.

 Kondisi ini menerangkan kenyataan bahwa walaupun kebanyakan gagasan baru datang dari Barat dan beberapa perusahaan, lembaga, dan teknologi yang paling mutakhir ada di sana, toh masih ada perusahaan yang tidak berubah sejak 1950? Perubahan adalah hal yang lazim. Perubahan juga merupakan gaya hidup orang Jepang.

 Kunci perbedaan antara pandangan orang Barat dan orang Jepang terhadap perubahan terletak pada konsep KAIZEN- sebuah konsep yang begitu lazim dan masuk akal bagi kebanyakan manajer Jepang sehingga mereka sering tidak menyadari bahwa mereka memilikinya.

(more…)

Post navigation

Older posts