Selasa, 25 Maret 2014

SISTEM INFORMASI MANAJEMEN

TEORI DASAR SIM

Sistem - Suatu kesatuan yang terdiri dari dua atau lebih komponen atau subsistem yang saling berinteraksi untuk mencapai satu tujuan.
Informasi - Hasil dari pengolahan data dalam suatu bentuk yang lebih berguna dan lebih berarti bagi penerimanya yang menggambarkan suatu kejadian-kejadian (event) yang nyata (fact) yang digunakan untuk pengambilan keputusan.
Sistem Informasi Manajemen (SIM) - Merupakan kumpulan dari interaksi sistem-sistem informasi yang bertanggung jawab mengumpulkan dan mengolah data untuk menyediakan informasi yang berguna untuk semua tingkatan manajemen di dalam kegiatan perencanaan dan pengendalian.

Tujuan Penggunaan SIM
  • untuk menyediakan peninjauan dari kebutuhan informasi organisasi.
  • untuk menganalisis peranan manajemen dan ketergantungan terhadap informasi.
  • untuk mendiskusikan peranan informasi dalam proses pembuatan keputusan.
  • untuk mengidentifikasi kebutuhan informasi dalam operasi setiap harinya pada sebuah organisasi.
Keuntungan Penggunaan SIM
  • Skala Ekonomi, dengan bantuan dari SIM, semua operasi dari bisnis dapat dikombinasikan dan informasi dapat diberikan pada departemen satu dengan yang lain secara tepat.
  • Mendapatkan informasi yang lebih banyak dari jumlah data yang sama, SIM mengelola data dengan suatu cara sehingga informasi yang dibutuhkan manajer dapat dengan mudah digunakan untuk pembuatan keputusan.
  • Berbagi data, dengan menggunakan SIM data dapat dibagikan kepada pengguna sistem, pengguna dapat mengakses lebih banyak data.
  • Menyeimbangkan kebutuhan yang konflik, dengan SIM data yang telah digabung dipersiapkan dan disebarkan ke semua departemen sesuai dengan kebutuhan.
  • Standar pelaksanaan, SIM membantu organisasi untuk menentukan standar pelaksanaan terhadap data.
  • Mengontrol redundancy, SIM dapat membantu dalam mengontrol jika terjadi redundancy dimana tidak akan terdapat banyak data yang sama.
  • Integritas, hal ini dapat membantu manajer sehingga dapat mengakses semua data dalam organisasi dengan mudah.
  • Konsisten, SIM dapat mengatur konsistensi dan akurasi data.
  • Keamanan informasi, SIM dapat mengontrol hak akses dari pengguna  melalui prosedur yang sudah ditetapkan.
  • Fleksibel dan tanggung jawab, dapat mengakses data dari departemen lain dengan cepat darimana saja, karena data disimpan di dalam satu database.

Menurut James A. O’Brien dalam bukunya "Management Information Systems" menyebutkan : Sistem informasi adalah gabungan yang terorganisasi dari manusia, perangkat lunak, perangkat keras, jaringan komunikasi dan sumber data dalam mengumpulkan, mengubah, dan menyebarkan informasi dalam organisasi (2007:45). Ada yang membuat perbedaan yang jelas antara sistem informasi, dan komputer sistem TIK, dan proses bisnis. Sistem informasi yang berbeda dari teknologi informasi dalam sistem informasi biasanya terlihat seperti memiliki komponen TIK. Hal ini terutama berkaitan dengan tujuan pemanfaatan teknologi informasi. Sistem informasi juga berbeda dari proses bisnis. Sistem informasi membantu untuk mengontrol kinerja proses bisnis (O'Brien, J A. (2003). Introduction to information systems: essentials for the e-business enterprise. McGraw-Hill, Boston, MA).
Sistem Informasi itu sendiri menurut O'Brien terdiri dari 5 komponen utama, yaitu:
1. People Resources (Manusia). Dapat berupa End Users dan IS Specialists.
2. Hardware Resources (Perangkat Keras yang digunakan). Dapat berupa sistem komputer.
3. Software Resources (Perangkat Lunak). Dapat berupa software sistem, software aplikasi, dan prosedur-prosedur yang ditentukan.
4. Data Resources. Berupa data-data yang diolah menjadi informasi.
5. Network Resources. Dapat berupa media komunikasi dan network support.

Selain itu, O'Brien juga menyatakan 3 peran utama dari Sistem Informasi, yaitu :
1. Mendukung proses bisnis dan operasional
2. Mendukung pengambilan keputusan
3. Mendukung strategi untuk keunggulan kompetitif


Dalam hubungannya antara Sistem Informasi dan Manajemen, ada 5 pengetahuan yang cukup dan harus dimiliki oleh para manajer dalam memanfaatkan sistem informasi yang dikemukakan oleh O'Brien, yaitu :
1. Konsep Dasar Sistem Informasi
2. Aplikasi Bisnis
3. Tantangan Manajemen
4. Teknologi Informasi
5. Pengembangan Sistem Informasi

Tantangan Dalam Penggunaan SIM
  • Pengembangan sistem informasi dengan komputer akan menghabiskan banyak biaya.
  • Karyawan juga harus memperbaharui dirinya agar dapat beradaptasi dengan lingkugan bisnis yang baru.
  • terkadang masalah timbul saat server rusak atau website rusak, sehingga akan terdapat informasi yang hilang.
  • Karyawan tidak ingin mempelajari sistem yang baru, karena sudah meras nyaman dengan sistem yang lama.

TOGAF (The Open Group Architecture Framework)

TOGAF merupakan suatu kerangka kerja pengembangan, penerapan, dan pengelolaan arsitektur TI organisasi/perusahaan. TOGAF berupa panduan tahapan-tahapan dan prinsip-prinsip, dan merupakan perpaduan dari berbagai framework atau kerangka kerja pengembangan arsitektur lainnya (FEAF, TEAF, DoDAF, dsb.)


Keterangan tambahan :
  • Visi Arsitektur adalah gambaran umum bagaimana TI diterapkan untuk mendukung strategi bisnis organisasi.
  • Arsitektur Bisnis adalah model operasional organisasi yang merealisasikan strategi bisnis organisasi.
  • Arsitektur Sistem Informasi adalah struktur aplikasi dan data yang dibutuhkan untuk menjalankan arsitektur bisnis organisasi.
  • Arsitektur Teknologi adalah konfigurasi infrastruktur yang dibutuhkan untuk menjalankan aplikasi-aplikasi pada arsitektur sistem informasi.
Bagian terpenting dari TOGAF adalah Architecture Development Method (ADM). ADM adalah resep untuk menciptakan arsitektur. Mengingat bahwa ADM adalah bagian  dari TOGAF, TOGAF dikategorikan  sebagai proses arsitektur sedangkan AMD sebagai metodologi.

1. Preliminary Phase – fase ini mencakup aktivitas persiapan untuk menyusun kapabilitas arsitektur termasuk kustomisasi TOGAF dan mendefinisikan prinsip-prinsip arsitektur. Tujuan fase ini  adalah untuk menyakinkan setiap orang yang terlibat di dalamnya bahwa pendekatan ini untuk mensukseskan proses arsitektur. Pada fase ini harus menspesifikasikan who, what,  why, when, dan where dari arsitektur itu sendiri.
  • ƒWhat adalah ruang lingkup dari usaha.
  • Who adalah siapa yang akan memodelkannya, siapa orang yang akan bertanggung jawab untuk mengerjakan arsitektur tersebut, dimana mereka akan dialokasikan dan bagaimana peranan mereka.
  • How adalah bagaimana mengembangkan arsitekture  interprise, menentukan  framework dan metode apa yang akan digunakan untuk menangkap informasi.
  • When adalah kapan tanggal penyelesaian arsitektur
  • Why adalah mengapa arsitektur ini dibangun. Hal ini berhubungan dengan tujuan organisasi yaitu bagaimana  arsitektur dapat memenuhi tujuan organisasi.
2. Phase A: Architecture Vision – fase ini merupakan fase inisiasi dari siklus pengembangan arsitektur yang mencakup pendefinisian ruang lingkup, identifikasi stakeholders, penyusunan visi arsitektur, dan pengajuan persetujuan untuk memulai pengembangan arsitektur.
 Beberapa tujuan dari fase ini adalah :
  • Menjamin evolusi dari siklus pengembangan arsitektur mendapat pengakuan dan dukungan dari manajemen enterprise.
  • Mensyahkan prinsip bisnis, tujuan bisnis dan pergerakan strategis bisnis organisasi.
  • Mendefinisikan ruang lingkup dan  melakukan identifikasi dan memprioritaskan komponen dari arsitektur saat ini.
  • Mendefiniskan kebutuhan bisnis yang akan dicapai dalam usaha arsitektur ini dan batasannya.
  • Menghasilkan visi arsitektur yang menunjukan respon terhadap kebutuhan dan batasannya.
Beberapa langkah yang dilakukan pada fase ini adalah :
  • Menentukan / menetapkan proyek
  • Mengindentifikasi tujuan dan pergerakan bisnis. Jika hal ini sudah didefinisikan, pastikan definisi ini masih sesuai  dan lakukan klarifikasi terhadap bagian yang belum jelas.
  • Meninjau prinsip arsitektur termasuk prinsip  bisnis. Meninjau ini berdasarkan arsitektur saat ini yang akan dikembangkan. Jika hal ini sudah didefinisikan, pastikan definisi ini masih sesuai  dan lakukan klarifikasi terhadap bagian yang belum jelas.
  • Mendefinisikan apa yang ada di dalam dan di luar rungan lingkup usaha saat ini.
  • Mendefinisikan batasan-batasan seperti waktu, jadwal, sumber daya dan sebagainya.
  • Mengindentifikasikan stakeholder, kebutuhan bisnis dan visi arsitektur.
  • Mengembangkan Statement of Architecture Work.
3. Phase B: Business Architecture – fase ini mencakup pengembangan arsitektur bisnis untuk mendukung visi arsitektur yang telah disepakati. Pada tahap ini tools  dan  method  umum untuk pemodelan seperti:  Integration DEFinition (IDEF) dan  Unified Modeling Language  (UML) bisa digunakan untuk membangun model yang diperlukan.
Beberapa tujuan dari fase ini adalah :
  • Menguraikan deskripsi arsitektur bisnis dasar.
  • Mengembangkan arsitektur bisnis  tujuan, menguraikan strategi produk dan/atau service dan aspek geografis,  informasi, fungsional dan organisasi dari lingkungan bisnis yang berdasarkan  pada prinsip bisnis, tujuan bisnis dan penggerak strategi.
  • Menganalisi gap antara arsitektur saat ini dan tujuan.
  • Memilih titik pandang yang relevan yang memungkinkan arsitek mendemokan bagaimana maksud stakeholder dapat dicapai dalam arsitektur bisnis.
  • Memilih tools dan teknik relevan yang akan digunakan dalam sudut pandang yang dipilih.
Beberapa langkah yang dilakukan di fase ini adalah :
  • Mengembangkan deskripsi asitektur  bisnis saat ini untuk mendukung arsitektur bisnis target.
  • Mengindentifikasi reference model, sudut pandang dan tools
  • Melengkapi arsitektur bisnis
  • Melakukan gap analisis dan membuat laporan
4. Phase C: Information Systems Architectures – Pada tahapan ini lebih menekankan pada aktivitas bagaimana arsitektur sistem informasi dikembangkan. Pendefinisian arsitektur sistem informasi dalam tahapan ini meliputi arsitektur data dan arsitektur aplikasi yang akan digunakan oleh organisasi. Arsitektur data lebih memfokuskan pada bagaimana data digunakan untuk kebutuhan fungsi bisnis, proses dan layanan. Teknik yang bisa digunakan dengan yaitu:  ER-Diagram,  Class Diagram, dan  Object Diagram.
Tujuan dari fase ini adalah mengembangkan arsitektur tujuan dalam domain data dan aplikasi.  Ruang lingkup dari proses bisnis yang didukung dalam fase C dibatasi pada proses-proses yang didukung oleh TI dan  interface  dari proses-proses yang berkaitan dengan non-TI. Implementasi dari arsitektur ini mungkin tidak perlu dalam urutan yang sama, diutamakan terlebih dahulu yang begitu sangat dibutuhkan.
Tujuan dari arsitektur data adalah untuk mendefinisikan  tipe dan sumber utama data yang diperlukan untuk mendukung bisnis dengan cara yaitu dapat dipahami oleh stakeholder, lengkap, kosisten, dan stabil. Penting untuk diketahui bahwa arsitektur ini tidaklah memperhatikan perancangan database. Tujuannya adalah untuk mendefinisikan entitas data yang relevan dengan enterprise, bukanlah untuk merancang sistem penyimpanan fisik dan logik.
 Beberapa langakah yang diperlukan untuk membuat arsitektur data adalah:
  • Mengembangkan deskripsi arsitektur data dasar
  • Review dan validasi prinsip, reference model, sudut pandang dan tools.
  • Membuat model arsitektur
  • Memilih arsitektur data building block
  • Melengkapi arsitektur data
  • Melakukan gap analysis  arsitektur data saat ini dengan arsitektur data target  dan membuat laporan.
Tujuan dari arsitektur aplikasi adalah untuk mendefinisikan jenis-jenis utama dari sistem aplikasi yang penting untuk memproses data dan mendukung bisnis. Penting untuk diketahui bahwa arsitektur aplikasi ini tidaklah memperhatikan perancangan sistem  aplikasi. Tujuannya adalah untuk mendefinisikan jenis-jenis sistem aplikasi yang relevan dengan  enterprise dan aplikasi apa saja yang diperlukan  untuk mengatur data dan menghadirkan informasi kepada aktor manusia dan komputer di  enterprise. Aplikasi tidak diuraikan sebagai sistem komputer tetapi sebagai grup logik dari kemampuan untuk mengatur objek data dalam arsitektur data dan mendukung fungsi-fungsi bisnis dalam arsitektur bisnis. Aplikasi dan kemampuan didefinisikan tanpa mereferensikan ke teknologi khusus. Suatu aplikasi bersifat stabil dan relatif tidak berubah sepanjang waktu sedangkan teknologi yang digunakan untuk mengimplementasikannya akan barubah sepanjang waktu, berdasarkan pada teknologi yang sekarang tersedia dan perubahan kebutuhan bisnis.
Beberapa langkah yang diperlukan  untuk membuat arsitektur aplikasi adalah :
  • Mengembangkan deskripsi arsitektur aplikasi dasar
  • Review dan validasi prinsip, reference model, sudut pandang dan tools.
  • Membuat model arsitektur
  • Indentifikasi sistem aplikasi kandidat
  • Melengkapi arsitektur aplikasi
  • Mealakukan gap analysis dan membuat laporan
5. Phase D: Technology Architecture –Membangun arsitektur teknologi yang diinginkan, dimulai dari penentuan jenis kandidat teknologi yang diperlukan dengan menggunakan  Technology Portfolio Catalog yang meliputi perangkat lunak dan perangkat keras. Dalam tahapan ini juga mempertimbangkan alternatif-alternatif yang diperlukan dalam pemilihan teknologi.
Beberapa langkah yang diperlukan  untuk membuat arsitektur teknologi yaitu:
  • Membuat deskripsi dasar dalam format TOGAF
  • Mempertimbangkan  reference model arsitektur yang berbeda, sudut pandang dan tools.
  • Membuat model arsitektur dari building block
  • Memilih services portfolio yang diperlukan untuk setiap building block
  • Mengkonfirmasi bahwa tujuan bisnis tercapai
  • Menentukan kriteria pemilihan spesifikasi
  • Melengkapi definisi arsitektur
  • Melakukan  gap analysis antara arsitektur teknologi saat ini dengan arsitektur teknologi target.
6. Phase E: Opportunities and Solutions –  Pada tahap ini akan dievaluasi model yang telah dibangun untuk arsitektur saat ini dan tujuan, indentifikasi proyek utama yang akan dilaksanakan untuk mengimplementasikan arsitektur tujuan dan klasifikasikan sebagai pengembangan baru atau penggunaan kembali sistem yang  sudah ada. Pada fase ini juga akan direview gap analysis yang sudah dilaksanakan pada fase D.
Tujuan dari fase ini  adalah :
  • Mengevaluasi dan memilih pilihan implementasi yang diidentifikasikan dalam pengembangan arsitektur target yang bervariasi
  • Identifikasi parameter strategik untuk perubahan dan proyek yang akan dilaksanakan dalam pergerakan dari lingkungan saat ini ke tujuan.
  • Menafsirkan ketergantungan, biaya dan manfaat dari proyek-proyek yang bervariasi.
  • Menghasilkan sebuah implementasi keseluruhan dan strategi migrasi dan sebuah rencana implementasi detail.
7. Phase F: Migration and Planning – Pada fase ini akan dilakukan analisis resiko dan biaya. Tujuan dari fase ini adalah untuk memilih proyek implementasi yang bervariasi menjadi urutan prioritas. Aktivitas mencakup penafsiran ketergantungan, biaya, manfaat dari proyek migrasi yang bervariasi. Daftar  prioritas proyek akan berjalan untuk membentuk dasar dari perencanaan implementasi detail dan rencana migrasi.
8. Phase G: Implementation Governance – fase ini mencakup pengawasan terhadap implementasi arsitektur.
 Tujuan dari fase ini adalah :
  • Untuk merumuskan rekomendasi dari tiap-tiap proyek implementasi
  • Membangun kontrak arsitektur untuk memerintah proses deployment dan implementasi secara keseluruhan
  • Melaksanakan fungsi pengawasan secara tepat selagi sistem sedang diimplementasikan dan dideploy
  • Menjamin kecocokan dengan arsitektur yang didefinisikan oleh proyek implementasi dan proyek lainnya.
9. Phase H: Architecture Change Management – fase ini mencakup penyusunan prosedur-prosedur untuk mengelola perubahan ke arsitektur yang baru.  Pada fase ini akan diuraikan  penggerak perubahan dan bagaimana memanajemen perubahan tersebut, dari pemeliharaan sederhana sampai perancangan kembali arsitektur. ADM menguraikan strategi dan rekomendasi pada tahapan ini. Tujuan dari fase ini adalah untuk menentukan/menetapkan proses manajemen perubahan arsitektur untuk arsitektur  enterprice  yang baru dicapai dengan kelengkapan dari fase G. Proses ini akan secara khusus menyediakan monitoring berkelanjutan  dari hal-hal seperti pengembangan teknologi baru dan perubahan dalam lingkungan bisnis dan menentukan apakah untuk menginisialisasi secara formal siklus evolusi arsitektur yang baru. Fase H juga menyediakan perubahan kepada  framework dan pendirian disiplin pada fase
Preliminary.
10. Requirements Management – menguji proses pengelolaan architecture requirements sepanjang siklus ADM berlangsung.

CMM (Capability Maturity Model)

CMM merupakan sebuah penyederhanaan yang representatif yang digunakan untuk mengukur tingkat kematangan sebuah software development house (organisasi) dalam menyajikan/membuat/mengembangkan perangkat lunak sebagaimana telah dijanjikan secara tertulis dalam perjanjian kerjasama.
Capability Maturity Model adalah sebuah model yang dikembangkan pada tahun 1986 oleh Software Engineering Institute (SEI) atas permintaan Departement of Defense(DOD) Amerika Serikat dengan tujuan membuat ujian saringan masuk bagi kontraktor pemerintah yang mendaftarkan diri untuk menangani proyek perangkat lunak yang diberikan.

Nilai-Nilai yang Dilihat dalam Pengukuran CMM : 
  • Apa yang diukur (Parameter)
  • Bagaimana cara mengukurnya (Metode)
  • Bagaimana standar penilaiannya (Skala Penilaian)
  • Bagaimana Interpretasinya (Bagi Manusia)

Ciri Umum CMM
  • Proses pengembangan dari suatu organisasi disederhanakan dan dideskripsikan dalam wujud tingkatan kematangan dalam jumlah tertentu (biasanya empat hingga enam tingkatan).
  • Tingkatan kematangan tersebut dicirikan dengan beberapa persyaratan tertentu yang harus diraih. 
  • Tingkatan-tingkatan yang ada disusun secara sekuensial, mulai dari tingkat inisial sampai pada tingkat akhiran.
  • Selama pengembangan, sang entitas bergerak maju dari satu tingkatan ke tingkatan berikutnya tanpa boleh melewati salah satunya, melainkan secara bertahap berurutan.
Ciri-Ciri Level Kematangan pada CMM

1. Initial
Tidak adanya manajemen proyek, quality assurance, mekanisme manajemen perubahan (change management), dan dokumentasi. Adanya seorang ahli yang tau segalanya tentang perangkat lunak yang dikembangkan, dan sangat bergantung pada kemampuan individual.
2. Repeatable

Kualitas perangkat lunak mulai bergantung pada proses bukan pada orang. Adanya manajemen proyek sederhana, quality assurance sederhana, dokumen sederhana, dan software configuration management sederhana. Tidak adanya knowledge management, tidak adanya komitmen untuk selalu mengikuti SDLC.
3. Defined
SDLC sudah ditentukan dan ada komitmen untuk mengikuti SDLC dalam keadaan apapun. Kualitas proses dan produk masih bersifat kualitatif atau hanya perkiraan saja. Tidak menerapkan Activity Based Costing, dan tidak adanya mekanisme umpan balik yang baku.
4. Managed

Sudah ada Activity Based Costing dan digunakan untuk estimasi proyek berikutnya. Proses penilaian kualitas perangkat lunak dan proyek bersifat kuantitatif. Terjadi pemborosan biaya untuk pengumpulan data karena proses pengumpulan data masih dilakukan secara manual. Cenderung belum jelas disebabkan karena masnusia ketika diperhatikan perilakuknya cenderung berubah. Tidak ada mekanisme pencegahan defect dan adanya mekanisme umpan balik.
5. Optimized

Pengumpulan data secara otomatis. Adanya mekanisme pencegahan defect, mekanisme umpan balik yang sangat baik, dan peningkatan kualitas dari SDM dan juga peningkatan kualitas proses.

Kegunaan CMM
  • Menilai tingkat kematangan sebuah organisasi pengembang perangkat lunak.
  • Memfilter kontraktor yang akan menjadi pengembang perangkat lunak.
  • Memberikan arah untuk peningkatan organisasi bagi top managemen di dalam sebuah organisasi pengembang perangkat lunak. 
  • Sebagai alat bantu untuk menilai keunggulan kompetitif yang dimiliki sebuah perusahaan dibandingkan perusahaan pesaingnya.

CMMI (Capability Maturation Model Integration)



Tujuan awal dirumuskannya CMMI adalah untuk mendukung proses tender di lingkungan Departemen Pertahanan Amerika Serikat (US-DoD). Mereka ingin memiliki sistem penilaian terhadap semua vendor yang mengajukan proposal. Untuk itu dirumuskanlah sistem penilaian vendor berupa Maturity Level (Maturity Level).

Suatu model pendekatan dalam penilaian skala kematangan dan kemampuan sebuah organisasi perangkat lunak. CMMI mendukung proses penilaian secara bertingkat. Penilaiannya tersebut berdasarkan kuisioner dan dikembangkan secara khusus untuk perangkat lunak yang juga mendukung peningkatan proses.

CMMI memiliki 4 aturan yang dapat disesuaikan menurut organisasi software, yakni: System Engineering(SE), Software Engineering(SW ), Integrated Product and Process Development (IPPD), dan Supplier Sourcing (SS).

Keuntungan CMMI
  • Penilaian studi kualitas (assessing) atas proses kematangan (maturity) terkini. 
  • Meningkatkan kualitas struktur organisasi dan pemrosesan dengan mengikuti pendekatan best practice.
  • Digunakan dalam proses uji-kinerja (benchmarking) dengan organisasi lainnya. 
  • Meningkatkan produktivitas dan menekan resiko proyek. 
  • Menekan resiko dalam pengembangan perangkat lunak. 
  • Meningkatkan kepuasan pelanggan. 
  • Mempunyai fitur-fitur yang bersifat institusional, yaitu komitmen, kemampuan untuk melakukan sesuatu, analisis dan pengukuran serta verifikasi implementasi. 
  • Tersedianya “Road Map” untuk peningkatan lebih lanjut.



Maturity level 1 – Initialized
Pada tahap ini proses biasanya berbentuk ad hoc. Sukses pada level ini didasarkan pada kerja keras dan kompetensi yang tinggi orang-orang yang ada di dalam organisasi tersebut atau dapat juga dikatakan perusahaan ini belum menjalankan tujuan dan sasaran  yang telah didefinisikan oleh CMMI
Maturity level 2 – Managed
Pada tahap ini sebuah organisasi telah mencapai seluruh specific dan generic goals pada Level 2. Semua pekerjaan yang berhubungan dengan dengan proses-proses yang terjadi saling menyesuaikan diri agar dapat diambil kebijakan. Setiap orang yang berada pada proses ini dapat mengakses sumber daya yang cukup untuk mengerjakan tugas masing-masing. Setiap orang terlibat aktif pada proses yang membutuhkan.
Maturity level 3 – Defined
Pada tahap ini sebuah organisasi telah mencapai seluruh specific dan generic goals pada Level 2 dan Level 3. Proses dicirikan dengan terjadinya penyesuaian dari kumpulan proses standar sebuah organisasi menurut pedoman-pedoman pada organisasi tersebut, menyokong hasil kerja, mengukur, dan proses menambah informasi lain menjadi milik organisasi.
Maturity level 4 – Quantitatively Managed
Pada tahap ini, sebuah organisasi telah mencapai seluruh specific dan generic goals yang ada pada Level 2, 3, dan 4. Proses yang terjadi dapat terkontrol dan ditambah menggunakan ukuran-ukuran dan taksiran kuantitatif. Sasaran kuantitatif untuk kualitas dan kinerja proses ditetapkan dam digunakan sebagai kreteria dalam manajemen proses.
Maturity level 5 – Optimizing
Pada tahap ini suatu organisasi telah mencapai seluruh specific dan generic goals yang ada di Level 2, 3, 4, dan 5. ML5 fokus kepada peningkatan proses secara berkesinambungan melalui inovasi teknologi.

COBIT (Control Objectives for Information and Related Technology)



Sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT.

Tujuan COBIT


  • Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI.
  • Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan.

Manfaat COBIT
  • dapat membantu manajemen dalam pengambilan keputusan.
  • dapat mendukung pencapaian tujuan bisnis.
  • dapat meminimalisasikan adanya tindak kecurangan yang merugikan perusahaan yang bersangkutan.
Landasan COBIT
  • menyediakan informasi yang dibutuhkan untuk mencapai sasaran-sasaran.
  • suatu organisasi harus memanage sumberdaya TI-nya melalui satu kumpulan proses-proses yang dikelompokkan secara alami.
  • grup-grup proses COBIT disusun secara sederhana dan berorientasi pada hierarki bisnis.
  • setiap proses meruuk sumberdaya TI, dan persyaratan-persyaratan kualitas, kepercayaan, dan keamanan dari informasi.
Kerangka Kerja COBIT
Control Objectives. Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu: planning & organization, acquisition & implementation, delivery & support, dan monitoring.
Audit Guidelines. Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
Management Guidelines. Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti: apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
Maturity Models. Untuk memetakan status maturity proses-proses IT (dalam skala 0-5).

Keuntungan Menggunakan COBIT
  • COBIT sejalan dengan standar lain dan praktik yang baik dan harus digunakan bersama-sama dengan mereka.
  • Kerangka kerja COBIT dan praktek terbaik yang mendukung menyediakan lingkungan TI yang dikelola dengan baik dan fleksibel dalam suatu organisasi.
  • COBIT menyediakan lingkungan pengendalian yang responsf terhadap kebutuhan bisnis dan melayani fungsi manajemen dan audit dalam hal tanggung jawab kendali mereka.
  • COBIT menyediakan alat untuk membantu mengelola kegiatan TI.

Komponen COBIT
  • Executive Summary
  • Framework
  • Control Objective
  • Audit Guidelines
  • Management Guidelines
  • Control Practices
Pengguna dari COBIT
  • Manajemen : untuk membantu mereka menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
  • User : untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
  • Auditor : untuk mendukung/memperkuat opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.

Referensi :
http://budi.staf.upi.edu/
http://togafsae.wordpress.com/2012/06/14/togaf-adm/
http://ratz3x.wordpress.com/2011/02/28/the-open-group-architecture-framework-togaf/
http://itgov.cs.ui.ac.id/spis/TOGAF%20for%20IT%20Planning.pdf
http://sutanto.staff.uns.ac.id/files/2008/09/mis-slide-obrien.pdf
http://handikadwipratama.blogspot.com/2012/12/definisi-sistem-sistem-informasi-dan.html
http://www.slideshare.net/aliyahnuraini/pengantar-sim
http://ilmukomputer.org/wp-content/uploads//2008/08/sim.pdf
http://id.wikipedia.org



Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)