IT Governance Institute, Informationa Criteria dan IT Resources, Critical Success Factors
IT Governance Institute bekerja sama dengan ISACA (Information System Audit and Control Association) memperkenalkan sebuah kerangka untuk mengelola “information technology governance” di perusahaan dengan nama COBIT (Control Objectives for Information and Related Technologies) yang merupakan hasil riset dari berbagai institusi terkemuka seperti PriceWaterhouseCoopers, IBM, Gartner, dan sejumlah tokoh‐tokoh profesional dari dunia bisnis, pemerintahan, dan pendidikan.
Dalam salah satu control area dari 34 butir yang ada, dibahas mengenai masalah Manajemen Investasi Teknologi Informasi yang baik dan efektif. Terkait dengan butir tersebut, COBIT secara jelas menekankan prinsip investasi yang dinyatakan dalam kalimat sebagai berikut (ITGI, 2000):
“Control over the IT process Manage the IT Investment with the business goal of ensuring funding and controlling disbursement of financial resources ensures delivery of information to the business that addresses the required Information Criteria and is measured by Key Goal Indicators is enabled by a periodic investment and operational budget established and approved by the business considers Critical Success Factors that leverage specific IT Resources and is measured by Key Performance Indicators”.
INFORMATION CRITERIA DAN IT RESOURCES
Manajemen sebuah perusahaan akan berfungsi secara efektif apabila para pengambil keputusan selalu ditunjang dengan keberadaan informasi yang berkualitas. COBIT mendeskripsikan karakteristik informasi yang berkualitas menjadi 7 (tujuh) aspek utama, yaitu masing-‐masing:
- Effectiveness – informasi yang dihasilkan haruslah relevan dan dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat waktu, akurat, konsisten, dan dapat dengan mudah diakses;
- Efficiency – informasi dapat diperoleh dan disediakan melalui cara yang ekonomis, terutama terkait dengan konsumsi sumber daya yang dialokasikan;
- Confidentiality – informasi rahasia dan yang bersifat sensitif harus dapat dilindungi atau dijamin keamanannya, terutama dari pihak-‐ hak yang tidak berhak mengetahuinya;
- Integrity – informasi yang dihasilkan haruslah lengkap, akurat, valid,dan memiliki nilai bisnis sesuai dengan harapan yang membutuhkannya;
- Availability – informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu dan kapabilitas yang diharapkan;
- Compliance – informasi yang dimiliki harus dapat dipertanggung-‐jawabkan kebenarannya dan mengacu kepada hukum maupun regulasi yang berlaku, termasuk di dalamnya mengikuti standar nasional atau internasional yang ada; dan
- Reliability – informasi yang dihasilkan haruslah berasal dari sumber yang dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan yang menggunakan informasi tersebut.
Keseluruhan informasi tersebut dihasilkan oleh sebuah sistem informasi (dan teknologi informasi) yang dimiliki perusahaan, dimana di dalamnya teradapat sejumlah komponen sumber daya penting, yaitu:
- Data – yang merupakan “bahan mentah” dari setiap informasi yang dihasilkan, dimana di dalamnya terkandung fakta dari aktivitas transaksi dan interaksi sehari-‐hari masing-‐masing proses bisnis yang ada di perusahaan;
- Aplikasi – yang merupakan sekumpulan program untuk mengolah dan menampilkan data maupun informasi yang dimiliki oleh perusahaan;
- Teknologi – yang terdiri dari sejumlah perangkat keras dan infrastruktur teknologi informasi sebagai teknologi pendukung untuk menjalankan portofolio aplikasi yang ada;
- Fasilitas – yang berupa sarana fisik seperti ruangan dan gedung dimana keseluruhan perangkat sistem dan teknologi informasi ditempatkan; dan
- Manusia – yang merupakan pemakai dan pengelola dari sistem informasi yang dimiliki.
Sumber: ITGI, 2000
Sumber: ITGI, 2000
Berdasarkan riset yang dilakukan terhadap sejumlah perusahaan terkemuka di dunia, diperoleh kesimpulan bahwa untuk mengelola proses bisnis terkait dengan investasi di bidang teknologi informasi, untuk komponen Information Criteria dipilih 2 (dua) aspek utama atau primer, yaitu effectiveness dan efficiency; dan reliability dianggap sebagai aspek utama penting lainnya yang bersifat sekunder. Sementara untuk komponen IT Resources, aplikasi, teknologi, fasilitas, dan manusia dianggap sebagai hal yang perlu diperhatikan secara sungguh-‐sungguh agar dapat dihasilkan informasi dengan kualitas seperti yang diharapkan tersebut. Artinya adalah bahwa seluruh hal terkait dengan informasi mengenai investasi yang harus dialokasikan untuk pengembangan teknologi informasi perlu diberikan secara efektif, melalui cara-‐cara yang ekonomis (efisien), dimana keseluruhan datanya haruslah terpercaya atau reliable. Untuk itulah dibutuhkan teknologi, fasilitas, dan aplikasi yang memadai dengan didukung oleh sumber daya manusia yang handal.
CRITICAL SUCCESS FACTORS
Critical Success Factors atau biasa disingkat CSF, merupakan hal-‐hal yang dianggap sebagai kunci keberhasilan perusahaan dalam mengelola teknologi informasi yang dimiliki agar dapat secara efektif menjadi penunjang setiap usaha untuk pencapaian obyektif bisnis. Secara prinsip, CSF memiliki karakteristik sebagai berikut:
- Pemacu utama untuk pencapaian keberhasilan pelaksanaan proses manajemen;
- Suatu kondisi yang akan menjadi batu pijakan tercapainya keberhasilan pelaksanaan aktivitas secara optimal;
- Hal yang dianggap sangat penting untuk meningkatkan probabilitas tingkat kesuksesan terlaksananya sebuah proses;
- Parameter yang dapat diukur dan diamati agar organisasi dapat sukses;
- Bernuansa strategis, melibatkan teknologi, berorientasi organisasi, dan memiliki aspek prosedural;
- Fokus pada pencapaian perbaikan kapabilitas dan kemampuan pelaksanaan aktivitas; dan
- Cenderung berorientasi pada level proses.
COBIT menganggap bahwa terkait dengan proses investasi teknologi informasi, paling tidak ada beberapa CSF yang patut untuk dipertimbangkan untuk dipakai sebagai acuan, masing-‐ masing adalah:
- Seluruh tipe dan jenis biaya terkait dengan teknologi informasi telah teridentifikasi dan diklasifikasikan sesuai dengan karakteristiknya;
- Sejumlah aset teknologi informasi yang terkait dengan adanya pembiayaan pemeliharaan terhadapnya dapat diukur secara efektif dan jelas;
- Kriteria yang dipergunakan untuk setiap pengambilan keputusan terkait dengan investasi teknologi informasi secara formal telah dimiliki, lengkap dengan prosedur pengajuan dan persetujuannya;
- Perencanaan pengembangan teknologi informasi secara jelas telah didefinisikan sesuai dengan siklus hidup (life cycle) teknologi terkait, sehingga biaya yang perlu dikeluarkan dan diinvestasikan di kemudian hari telah dapat diketahui;
- Proses pengembilan keputusan terhadap investasi yang akan dikeluarkan telah memperhitungkan hal-‐hal semacam: dampak jangka pendek dan panjang yang akan terjadi (misalnya biaya sosial, biaya perubahan, biaya perbaikan, biaya migrasi, dan lain sebagainya), dampak proses lintas sektoral yang perlu dibina, manfaat yang diharapkan didapatkan, kontribusi terhadap bisnis yang diperoleh, dan lain sebagainya;
- Tersedia pilihan sejumlah skenario terhadap berbagai kemungkinan investasi yang dapat dilakukan dengan mempertimbangkan aspek-‐aspek seperti analisa cost-‐benefit, fisibilitas, tingkat kematangan teknologi, tata kala waktu, dan lain-‐lain;
- Anggaran dan investasi teknologi informasi sejalan dengan strategi anggaran dan rencana bisnis perusahaan atau korporat; dan
- Tingkat akuntabilitas manajemen yang jelas terhadap realisasi manfaat yang diperoleh dalam bentuk prosedur pengawasan berkala yang jelas, sejalan dengan biaya investasi yang dikeluarkan.
KEY GOAL INDICATORS DAN KEY PERFORMANCE INDICATORS
Key Goal Indicators atau disingkat KGI adalah merupakan sasaran atau target yang ingin dicapai oleh sebuah proses atau aktivitas di dalam perusahaan. Karena KGI sifatnya sebuah obyektif yang ingin dicapai di masa mendatang, maka secara berkala perlu dilakukan pengukuran-‐pengukuran untuk menjamin bahwa aktivitas yang dilakukan perusahaan berada di “jalan yang benar” (on the right track) dalam arti kata menuju pada tercapainya KGI tersebut. Indikator ukuran ini lah yang di dalam COBIT dinamakan sebagai Key Performance Indicators atau KPI.
Sumber: ITGI, 2000
Terkait dengan proses investasi teknologi informasi di perusahaan, contoh KGI yang dapat dipergunakan adalah sebagai berikut:
- Persentasi investasi teknologi informasi yang berhasil memenuhi atau bahkan melebihi manfaat yang diharapkan atau ditargetkan sebelumnya, berdasarkan perhitungan semacam ROI atau kepuasan pemakai (user satisfaction);
- Biaya aktual pengeluaran teknologi informasi yang dinyatakan sebagai persentasi total pengeluaran dibandingkan dengan target yang telah direncanakan;
- Biaya aktual pengeluaran teknologi informasi yang dinyatakan sebagai persentasi total pemasukan (revenue) dibandingkan dengan target yang telah direncakan; dan lain sebagainya.
Sementara itu, KPI yang dapat dipergunakan sebagai indikator kinerja adalah sebagai berikut:
- Persentasi proyek teknologi informasi yang menggunakan standar baku model investasi dan penganggaran;
- Durasi pemantauan dan revisi anggaran secara berkala;
- Waktu yang dibutuhkan untuk menyelesaikan kasus terjadinya penyimpangan dengan pelaporan;
- Persentasi proyek teknologi informasi yang melewati tahap evaluasi investasi;
- Jumlah proyek teknologi informasi yang berhasil memberikan manfaat sesuai dengan harapan dan besaran investasi yang telah dikeluarkan; dan lain sebagainya.
MATURITY MODEL
COBIT melihat bahwa menerapkan mekanisme governance secara efektif tidaklah semudah membalikkan telapak tangan, melainkan harus melalui sejumlah tahap “kematangan” tertentu. Paling tidak posisi kematangan sebuah perusahaan terkait dengan keberadaan dan kinerja proses tata kelola investasi teknologi informasi dapat dikategorikan menjadi 6 (enam) tingkatan, yaitu:
- Adalah posisi kematangan terendah, suatu kondisi dimana perusahaan merasa tidak membutuhkan adanya mekanisme proses investasi teknologi informasi yang baku, sehingga tidak ada samak sekali pengawasan terhadap investasi teknologi informasi yang dikeluarkan oleh perusahaan;
- Sudah ada beberapa inisiatif mekanisme perencanaan, tata kelola, dan pengawasan terhadap sejumlah investasi yang dilakukan, namun sifatnya masih ad-‐hoc, sporadis, tidak konsisten, belum formal, dan reaktif;
- Kondisi dimana perusahaan telah memiliki kebiasan yang terpola untuk merencanakan dan mengelola investasi teknologi informasi dan dilakukan secara berulang-‐ulang secara reaktif, namun belum melibatkan prosedur dan dokumen formal.
- Pada tahapan ini, perusahaan telah memiliki mekanisme dan prosedur yang jelas mengenai tata cara dan manajemen proses investasi teknologi informasi, dan telah terskomunikasikan serta tersosialisasikan dengan baik di seluruh jajaran manajemen perusahaan;
- Merupakan kondisi dimana manajemen perusahaan telah menerapkan sejumlah indikator pengukuran kinerja kuantitatif untuk memonitor efektivitas pelaksanaan manajemen investasi teknologi informasi; dan
- Level tertinggi ini diberikan kepada perusahaan yang telah berhasil menerapkan prinsip-‐prinsip governance secara utuh dan mengacu pada best practice, dimana secara utuh telah diterapkan prinsip-‐prinsip governance, seperti: transparency, accountability, responsibility, dan fairness.
Sumber: ITGI, 2000
Dengan adanya maturity level model, maka perusahaan dapat mengetahui posisi kematangannya saat ini, dan secara kontinyu serta berkesinambungan harus berusaha untuk meningkatkan levelnya sampai ke tingkat tertinggi agar aspek governance terhadap proses investasi teknologi informasi dapat berjalan secara efektif.