1. COBIT (Control Object for IT)
COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis TI. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT controls issues. COBIT berguna bagi IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang TI serta infrastrukturnya, menyusun strategic IT plan, menentukan information architecture,dan keputusan atas procurement (pengadaan/pembelian) mesin. Untuk lebih jelasnya dapat dilihat pada gambar 1.1.
COBIT dapat dipakai sebagai alat yang komprehensif untuk menciptakan IT Governance pada suatu perusahaan. COBIT mempertemukan dan menjembatani kebutuhan manajemen dari celah atau gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI, serta menyediakan referensi best business practices yang mencakup keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif, yang dapat digambarkan melalui gambar 1.2 kerangka kerja tujuan control teknologi informasi di bawah ini:
COBIT mendukung manajemen dalam mengoptimumkan investasi TI-nya melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau risiko akan atau sedang terjadi. Manajemen harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumberdaya TI perusahaan. Sumberdaya TI merupakan suatu elemen yang sangat disoroti COBIT, termasuk pemenuhan kebutuhan bisnis terhadap: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan/aturan dan keandalan informasi (effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan reliability).
Kriteria kerja COBIT meliputi :
- Efektifitas , untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya dan tepat waktu.
- Efisiensi, memfokuskan pada ketentuan informasi melalui penggunaan sumber daya yang optimal. Kerahasiaan Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi.
- Integritas, berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.
- Ketersediaan, berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang.
- Kepatuhan, sesuai menurut hukum, peraturan dan rencana perjanjian untuk proses bisnis.
- Keakuratan informasi, berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan keuangan dan kelengkapan laporan pertanggungjawaban.
Dalam kerangka corporate governance, IT governance menjadi semakin utama dan merupakan bagian tidak terpisahkan terhadap kesuksesan penerapan corporate governance secara menyeluruh. IT governance memastikan adanya pengukuran yang efisien dan efektif terhadap peningkatan proses bisnis perusahaan melalui struktur yang menggunakan proses-proses TI, sumberdaya TI dan informasi ke arah dan tujuan strategis perusahaan. Lebih jauh lagi, IT governance memadukan dan melembagakan best practices dari proses perencanaan, pengelolaan, penerapan, pelaksanaan dan pendukung , serta pengawasan kinerja TI, untuk memastikan informasi perusahaan dan teknologi yang terkait yang terkait lainnya benar-benar menjadi pendukung bagi pencapaian sasaran perusahaan. Dengan keterpaduan tersebut, diharapkan perusahaan mampu mendayagunakan informasi yang dimilikinya sehingga dapat mengoptimumkan segala sumberdaya dan proses bisnis mereka untuk menjadi lebih kompetitif.
Dengan adanya IT governance, proses bisnis perusahaan akah menjadi jauh lebih transparan, tanggungjawab serta akuntabilitas setiap fungsi/individu semakin jelas. IT governance bukan hanya penting bagi teknisi TI saja, direksi dan bahkan komisaris, yang bertanggungjawab terhadap investasi dan pengelolaan risiko perusahaan adalah pihak utama yang harus memastikan bahwa perusahaannya memiliki IT governance. Dengan demikian keuntungan optimum investasi TI tercapai, dan sekaligus memastikan semua potensi risiko investasi TI telah diantisipasi dan dapat terkendali dengan baik.
COBIT mendefiniskan Control objective TI sebagai pernyataan mengenai hasil atau tujuan yang harus dicapai melalui penerapan prosedur kendali dalam aktivitas TI tertentu. Pada edisi keempat ini COBIT framework terdiri dari 34 high level control objectives dikelompokkan dalam 4 domain utama:
1. Planning & Organisation.
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan.
2. Acquisition & Implementation.
Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknologi informasi yang digunakan.
3. Delivery & Support.
Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya.
4. Monitoring.
Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi.
COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non-existent sampai dengan optimised (dari 0 sampai 5). Maturity models ini akan memetakan:
- Current status dari organisasi – untuk melihat posisi organisasi saat ini.
- Current status dari kebanyakan industri saat ini – sebagai perbandingan.
- Current status dari standar internasional – sebagai perbandingan tambahan.
- Strategi organisasi dalam rangka perbaikan – level yang ingin dicapai oleh organisasi.
Selain itu, COBIT juga mempunyai ukuran-ukuran lainnya sebagai berikut :
- Critical Success Factors (CSF) – mendefinisian hal-hal atau kegiatan penting yang dapat digunakan manajemen untuk dapat mengontrol proses-proses TI di organisasinya.
- Key Goal Indicators (KGI) – mendefinisikan ukuran-ukuran yang akan memberikan gambaran kepada manajemen apakah proses-proses TI yang ada telah memenuhi kebutuhan proses bisnis yang ada. KGI biasanya berbentuk kriteria informasi:
- Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan bisnis.
- Tidak adanya risiko integritas dan kerahasiaan data.
- Efisiensi biaya dari proses dan operasi yang dilakukan.
- Konfirmasi reliabilitas, efektifitas, dan compliance.
2. MOF (Microsoft Operation Framework)
Microsoft Operations Framework (MOF) 4.0 terdiri dari best practice, prinsip, dan kegiatan yang memberikan panduan komprehensif untuk mencapai kehandalan untuk solusi dan layanan Teknologi Informasi (TI). MOF 4.0 berisi pertanyaan dan kegiatan yang dapat merumuskan penentuan kebutuhan organisasi agar organisasi berjalan efisien dan efektif di masa yang akan datang.
MOF 4.0 bertujuan untuk menciptakan, mengoperasikan, dan mendukung layanan TI serta memastikan bahwa investasi di TI memberikan nilai bisnis yang diharapkan pada dengan risiko yang dapat ditangani.
Tahapan Siklus Hidup MOF 4.0
Siklus hidup MOF 4.0 terdiri dari tiga tahapan yang sedang berlangsung dan satu tahapan dasar yang beroperasi di seluruh semua tahapan antara lain :
a. Tahap Perencanaan
Tahap ini bertujuan untuk merencanakan dan mengoptimalkan strategi layanan TI dalam rangka mendukung tujuan bisnis dan tujuan.
b. Tahap Penyampaian
Tahap ini bertujuan untuk memastikan bahwa layanan TI yang dikembangkan secara efektif, dikerahkan berhasil, dan siap untuk dioperasikan.
c. Tahap Operasional
Tahap ini bertujuan untuk memastikan bahwa layanan TI dioperasikan, dipelihara, dan didukung dengan cara yang memenuhi kebutuhan bisnis dan harapan.
d. Tahap Pengelolaan
Tahap ini bertujuan untuk memberikan prinsip operasi dan best practice untuk memastikan bahwa investasi di TI memberikan nilai bisnis yang diharapkan serta dapat menangani risiko. Tahap ini berkaitan dengan tata kelola TI, risiko, kepatuhan, peran dan Tahapan proses ini berlangsung di setiap tahapan di dalam siklus hidup MOF 4.0.
Adapun keuntungan menggunakan MOF 4.0 antara lain:
- Mengurangi risiko dengan adanya koordinasi antar tim.
- Dapat mengenali dampak yang terjadi jika dikaji dengan kebijakan yang ada.
- Mengantisipasi dan mengurangi dampak dari mitigasi.
- Menemukan kemungkinan permasalahan integrasi sebelum produksi.
- Mencegah masalah kinerja dengan mengantisipasi thresholds.
- Efektif beradaptasi dengan kebutuhan bisnis baru.
3. ZACHMAN FRAMEWORK
Zachman Framework merupakan framework arsitekural yang paling banyak dikenal dan diadaptasi. Para arsitek data enterprise mulai menerima dan menggunakan framework ini sejak Zachman pertama kali mempublikasikan artikel deskpripsi kerangka kerja di IBM System Journal pada tahun 1987.
Zachman Framework merupakan matrik 6×6 yang merepresentasikan interseksi dari dua skema klasifikasi – arsitektur sistem dua dimensi. Pada dimensi pertama, Zachman menggambarkannya sebagai baris yang terdiri dari 6 perspektif yaitu :
1. The Planner Perspective (Scope Context) : Daftar lingkup penjelasan unsur bisnis yang dikenali oleh para ahli strategi sebagai ahli teori.
2. The Owner Perspective (Business Concept) : Model semantik keterhubungan bisnis antara komponen-komponen bisnis yang didefenisikan oleh pimpinan eksekutif sebagai pemilik.
3. The Designer Perspective (System Logic) : Model logika yang lebih rinci yang berisi kebutuhan dan desain batasan sistem yang direpresentasikan oleh para arsitek sebagai desainer.
4. The Builder Perspective (Technology Physics) : Model fisik yang mengoptimalkan desain untuk kebutuhan spesifik dalam batasan teknologi spesifik, orang, biaya dan lingkup waktu yang dispesifikasikan oleh engineer sebagai builder.
5. The Implementer Perspective (Component Assemblies) : Teknologi khusus, tentang bagaimana komponen dirakit dan dioperasikan, dikonfigurasikan oleh teknisi sebagai implementator.
6. The Participant Perspective (Operation Classes) : Kejadian-kejadian sistem berfungsi nyata yang digunakan oleh para teknisi sebagai participant.
Untuk dimensi kedua, setiap isu perspektif membutuhkan cara yang berbeda untuk menjawab pertanyaan fundamental : who, what, why, when, where and how. Setiap pertanyaan membutuhkan jawaban dalam format yang berbeda. Zachman menggambarkan setiap pertanyaan fundamental dalam bentuk kolom/ fokus.
1. What (kolom data) : material yang digunakan untuk membangun sistem (inventory set).
2. How (kolom fungsi) : melaksanakan aktivitas (process transformations).
3. Where (kolom jaringan) : lokasi, tofografi dan teknologi (network nodes).
4. Who (kolom orang) : aturan dan organisasi (organization group).
5. When (kolom waktu) : kejadian, siklus, jadwal (time periods).
6. Why (kolom tujuan) : tujuan, motivasi dan inisiatif (motivation reason).
Untuk setiap cell pada matrik yang merupakan persimpangan antara presfektif dan fokus haruslah khas dan unik. Karena setiap cell menggambarkan setiap target tertentu. Berikut ini penjelasannya:
Contextual
(Why) Goal List – tujuan utama organisasi
(How) Process List – daftar semua proses yang diketahui
(What) Material List – daftar semua entitas organisasi yang diketahui
(Who) Organizational Unit & Role List – daftar dari semua unit organisasi, sub unit, dan pengidentifikasian pengguna
(Where) Geographical Locations List – lokasi sangat penting untuk organisasi, bias menjadi besar dan kecil
(When) Event List – daftar trigger dan cycle penting untuk organisasi
Conceptual
(Why) Goal Relationship Model – mengidentifikasi tingkatan dari tujuan yang mendukung tujuan utama
(How) Process Model – menyediakan deskripsi proses, proses input, proses output
(What) Entity Relationship Model – mengidentifikasi dan mendeskripsikan pengelolaan material dan hubungannya
(Who) Organizational Unit & Role Relationship Model – mengidentifikasi peran perusahaan dan unit dan hubungan antara keduanya
(Where) Locations Model – mengidentifikasi lokasi perushaan dan hubungan antar keduanya
(When) Event Model – mengidentifikasi dan mendeskripsikan kejadian dan siklus yang berhubungan dengan waktu
Logical
(Why) Rules Diagram – mengidentifikasi dan mendeskripsikan aturan-atuaran yg menerapkan batasan – batasan pemrosesan dan entitas-entitas tanpa memperhatikan implementasi fisik atau teknis
(How) Process Diagram – mengidentifikasi dan mendeskripsikan transisi proses dinyatakan sebagai ungkapan kata kerja tanpa memperhatikan implementasi fisik dan teknis
(What) Data Model Diagram – mengidentifikasi dan mendeskripsikan entitas dan hubungannya tanpa memperhatikan implementasi fisik dan teknis
(Who) Role Relationship Diagram – mengidentifikasi dan mendeskripsikan peran-peran dan hubungannya ke peran yg lain sesuai tipe-tipe deliverable tanpa memperhatikan implementasi fisik dan teknis
(Where) Locations Diagram – mengidentifikasi dan mendeskripsikan lokasi yang digunakan untuk mengakses, memanipulasi dan transfer entitas dan pemrosesan tanpa memperhatikan implementasi fisik dan teknis
(When) Event Diagram – mengidentifikasi dan mendeskripsikan keadaan yang berhubungan dgn kejadian yg lain pada sequence , siklus kemunculan dengan dan antara even – even, tanpa memperhatikan implementasi fisik dan teknis.
Physical
(Why) Rules Specification – diekspresikan dalam bahasa formal; terdiri dari aturan nama dan logika terstruktur untuk menentukan dan menguji keadaan aturan
(How) Process Function Specification – diekspresikan dalam bahasa teknologi tertentu, elemen-elemen proses hirarkis berhubungan dengan pemanggilan proses
(What) Data Entity Specification – diekspresikan dalam format teknologi khusus, setiap entity didefinisikan dengan nama,deskripsi,dan atribut; menampilkan hubungan
(Who) Role Specification – mengekspresikan peran- peran dalam melakukan kerja dan komponen alur kerja pada level spesifikasi kerja produk yg terperinci
(Where) Location Specification – mengepresikan komponen – komponen infrastruktur fisik dan koneksinya
(When) Event Specification – mengekspresikan transformasi suatu keadaan – keadaan even terhadap minat ke perusahaan
Ada beberapa keuntungan dari zachman framework diantaranya :
- Relatif sederhana karena hanya memiliki dua dimensi yang mudah untuk dipahami.
- Keduanya mengarahkan enterprise kedalam cara yang komprehensif dan mampu mengelola arsitektur untuk divisi individu maupun departemen.
- Menggunakan bahasa non teknis yang membantu orang untuk berfikir dan dan berkomunikasi secara lebih tepat.
- Dapat digunakan untuk mengkotakkan dan membantu memahami isu yang luas.
- Membantu menyelesaikan masalah desain, fokus terhadap detil tanpa kehilangan jalur secara keseluruhan.
- Membantu mengajarkan banyak topik sistem informasi yang berbeda.
- Merupakan alat perencanaan yang sangat membantu, menyediakan cara untuk pengambilan keputusan yang lebih baik.
- Merupakan alat atau metoda khusus yang independen.
sumber :
http://baysondi.blog.widyatama.ac.id/2015/09/16/framework-sistem-informasi-selain-cobit/
http://artikel-teknologi-informasi.blogspot.co.id/2012/10/artikel-managing-control-object-for-it.html
