COBIT (Control Objectives for Information and related Technology) telah menjadi acuan bagi pelaksana IT yang pada umumnya tersentralisasi di suatu unit. Hal ini sering menjadi kesalahan pandangan dimana semua hal yg terkait dengan IT akan dibebankan ke suatu unit pelaksana IT tersebut.

COBIT menjelaskan bagaimana mengukur efektifitas dan efisiensi dari suatu proses bisnis yg menyangkut tentang IT, penerapan IT, dan teknologi yg terkait dgn IT di suatu institusi.

[download document]

Beberapa kali menerima presentasi dari berbagai aplikasi, baik dari yg builtup, framework, maupun custom-made, namun sebagian besar masih bingung saat ditanya “dimana positioning aplikasi anda ini?”

Untuk ini lah perlunya Application Map, dimana suatu aplikasi bisa dipetakan posisinya berdasarkan modul dan fitur yg disediakan. Saat ini peta aplikasi yg telah proven adalah dari TM Forum namun hanya dikhususkan untuk service provider terutama di bidang telekomunikasi.

Apakah ada peta aplikasi untuk domain edukasi?

Jika kita telaah peta aplikasi dari TM Forum, domain service provider terbagi menjadi 4, yaitu (1) Operation Support & Readiness, (2) Fulfillment, (3) Assurance, dan (4) Billing. Dimana ke-empat domain tersebut melibatkan 3 resource, yaitu (1) Customer Management, (2) Service Management, dan (3) Resource Management.

Apakah pembagian tersebut sangat berbeda di dunia pendidikan?

Sepertinya tidak, karena perbedaannya hanya terletak pada produk yg dijual, dimana service provider menjual layanan sementara kita menjual edukasi. Kita memiliki Customer, yaitu seluruh civitas akademika, mahasiswa, orang tua, wali, bahkan staf dan dosen adalah customer kita. Kita memiliki Resource, yaitu dosen, staf, gedung kuliah, dan infrastruktur.

Jadi peta aplikasi berikut masih applicable di dunia edukasi, tentunya dengan beberapa penyesuaian.

[download document]

Control Objective
bagi orang awam spt kita, kontrol berarti aturan yg pada umumnya memberikan batasan2 untuk mencapai suatu tujuan tertentu.

Definisi ini sudah sangat mendekati dg definisi di dunia audit, dimana definisi control lebih diperluas tidak hanya semata2 adalah aturan. Control disini mencakup aturan, prosedur, praktek, dan juga struktur organisasi yg didesain untuk menyediakan jaminan pencapaian tujuan bisnis, sekaligus juga hal2 yg tidak diinginkan dapat dicegah, dideteksi, dan dikoreksi.

IT Control Objective
suatu statement yg menjelaskan tujuan yg ingin dicapai dari implementasi control di suatu aktivitas IT.

IT Governance
suatu struktur relasi dan proses untuk mengarahkan dan mengontrol perusahaan untuk mencapai tujuan perusahaan (IT Control Objective) dengan cara menyeimbangkan antara resiko dan benefit.

Pertanyaan yg akan diajukan oleh manajemen saat kita mengajukan permintaan anggaran untuk implementasi suatu layanan atau teknologi adalah :

1. How far should we go in IT?
   [apakah kita memang perlu mengimplementasikan ini? seberapa penting?]
2. Is the cost justified by the benefit?
   [apakah harga-nya sebanding dgn keuntungan buat perusahaan?]
3. What are the indicators of good performance?
   [bagaimana mengukur performansinya? apa indikator performansi bagus?]
4. What are the critical success factor?
   [parameter apa saja yg bisa dijadikan acuan kesuksesan / kegagalan?]
5. What are the risk of not achieving our objectives?
   [apa resikonya jika implementasi ini tidak dilakukan?]
6. What do others do?
   [apakah implementasi ini jg dilakukan oleh kompetitor kita?]
7. How do we measure and compare?
   [bagaimana kita bisa membandingkan dg pihak yg telah implementasi?]

Tentunya pertanyaan2 tsb tidak diajukan secara langsung kepada unit yg meminta anggaran, namun jawaban dari pertanyaan2 tersebut harus sudah dapat didefinisikan dalam lembar form yg disebut Justifikasi Pengadaan.

Dari 7 pertanyaan2 diatas, dapat dikelompokkan dan digeneralisasi menjadi 4 guideline bagi manajemen dalam mengambil keputusan go atau no-go dari implementasi ini.

1. Key Goal Indicators (pertanyaan 1-2)
2. Key Performance Indicators (pertanyaan 3)
3. Critical Success Factors (pertanyaan 4-5)
4. Maturity Models (pertanyaan 6-7)

Keempat hal tsb akan menjadi IT Management Guideline.

Saat ini IT sudah menjadi bagian dari setiap perusahaan. Berkembang dari definisi awal “IT terpusat dan bertugas melakukan semua pekerjaan yg berhubungan dengan data”, dimana semua hak dan tanggung jawab terhadap data ada di unit IT, mulai dari input data, memproses data, menganalisa data, sampai membuat laporan data, semua dibebankan ke unit IT tsb. Bahkan tidak jarang saat itu unit IT hanya sebagai provider perangkat komputer (logistik) saja.

Namun saat ini definisi tsb telah berkembang menjadi “IT tersebar dan masing2 memiliki tugas dan tanggung jawab sendiri2″. Hal ini terkait erat dgn adanya distribusi tugas dan tanggung jawab di masing2 unit.

Jadi, kenapa kita perlu melakukan manajemen terhadap IT dan prosesnya?

Hal ini tidak terlepas dari beberapa fakta yg telah ada :

1. Meningkatnya kebergantungan suatu perusahaan terhadap informasi dan system yg menyediakannya, dimana kedua hal tersebut menjadi sangat penting untuk menentukan keberlangsungan dan kompetisi perusahaan
2. Meningkatnya kerentanan terhadap ancaman, baik di level infrastruktur, akses, user pemakai, maupun informasi
3. Meningkatnya cakupan dan biaya investasi di bidang I dan T, sehingga setiap langkah implementasi harus terkendali dengan baik sesuai skala prioritas
4. Meningkatnya kemampuan teknologi yg mampu mengubah opla pikir, struktur organisasi, dan praktek bisnis, dan sekaligus membuat kesempatan baru dan mengurangi biaya

Keempat hal di atas lah yg menjadi alasan utama mengapa kita perlu melakukan manajemen terhadap Informasi dan Teknologi yg mensupportnya.