Bagian awal dari siklus hidup tata kelola
STI adalah tentang strategic alignment yang focus pada penyelarasan
strategi TI dan bisnis. Dengan demikian pengembangan STI perlu perencanaan agar
dapat memberikan kontribusi bagi perusahaan atau dengan kata lain bagaimana STI
dapat mempertajam strategi organisasi dalam mencapai tujuannya. Jika
tujuan
organisasi menyediakan layanan berkualitas bagi pelanggan maka STI harus dapat
mendukungnya bahkan memberikan diferensiasi dengan adanya penggunaan STI.
Macam-Macam Strategi IT
1.
IT STRATEGIC ALIGNMENT
Strategi
TI mengartikulasikan niat perusahaan untuk menggunakan TI untuk beberapa
atau
semua area, tentunya berdasarkan kebutuhan bisnis. Keterkaitan dengan bisnis
bertujuan sangat penting untuk IT agar memberikan nilai bagi perusahaan. Ketika
merumuskan strategi TI, perusahaan harus mempertimbangkan beberapa hal berikut
ini.
a. Business
objectives and the competitive environment,
b. Current and
future technologies and the costs, risks and benefits they can bring to the
business,
c. The capability
of the IT organisation and technology to deliver current and future level of
service to the business, and the extent of change and investment this migh
imply for the whole enterprise,
d. Cost of current
IT and whether this provides sufficient value to the business,
e. The lessons
learned from past failures and successes.
Setelah permasalahan dipahami dengan jelas, strategi TI dapat dikembangkan untuk memastikan semua elemen dari lingkungan TI mendukung tujuan strategis, seperti ditunjukkan dalam Gambar
Adalah penting bahwa rencana untuk menerapkan strategi harus didukung oleh semua pihak terkait. Hal ini juga penting bahwa rencana pelaksanaan dipecah menjadi bagianbagian yang dapat dikelola, masing-masing dengan kasus bisnis yang jelas menggabungkan rencana untuk mencapai hasil dan manfaat yang diinginkan. Dewan (board) harus memastikan bahwa strategi secara berkala di-review agar sesuai dan dapat beradaptasi dengan perubahan teknologi dan operasional. Oleh karena itu board, atau komite strategi TI, harus mendorong penyelarasan bisnis dengan: 6
a.
Memastikan bahwa TI mendukung strategi (tepat waktu dan sesuai anggaran,
dengan fungsi yang tepat dan manfaat jelas) melalui ekspektasi yang jelas dan
pengukuran (misalnya, menggunakan balance score card),
b.
Menyeimbangkan investasi antar sistem yang mendukung perusahaan seperti
mengubah perusahaan atau menciptakan infrastruktur yang memungkinkan bisnis
untuk tumbuh dan bersaing di arena baru,
c.
Membuat keputusan yang fokus pada sumber daya TI yaitu, penggunaannya
untuk masuk ke pasar baru, mendorong strategi yang kompetitif, meningkatkan
pendapatan secara menyeluruh, meningkatkan kepuasan pelanggan dan/atau menjamin
retensi pelanggan. Penyelarasan
membutuhkan perencanaan dan proses pengelolaan yang jelas, yaitu:
a)
Membuat dan mempertahankan kesadaran peran strategis TI di tingkat manajemen puncak,
b)
Memperjelas peran apa yang harus dimainkan TI: utility vs enabler,
c)
Menciptakan prinsip panduan TI yang berasal dari bisnis. Misalnya,
"mengembangkan kemitraan dengan pelanggan di seluruh dunia" dapat
menyebabkan "mengkonsolidasikan database pelanggan dan proses pemrosesan
order",
d)
Memantau dampak bisnis dari infrastruktur TI dan portofolio aplikasi,
e)
Mengevaluasi, pasca-pelaksanaan, manfaat yang diberikan oleh proyek TI.
2.
STRATEGIC PLAN
Perencanaan
strategis (strategic plan)
berbeda dengan perencanaan bisnis (business
plan). Sebuah strategic plan
adalah:
a.
Is for established businesses and
business owners who are serious about growth
b.
Helps build your competitive advantage
c.
Communicates your strategy to staff
d.
Prioritizes your financial needs
e.
Provides focus and direction to move
from plan to action
Di
sisi lain, business plan
adalah:
a.
Is for new businesses, projects, or
entrepreneurs who are serious about starting up a
business
business
b.
Helps define the purpose of your
business
c.
Helps plan human resources and
operational needs
d.
Is critical if you’re seeking funding
e.
Assesses business opportunities
f.
Provides structure to ideas
3.
ELEMENT OF STRATEGIC PLAN
Where are we now
Ketika
kita berpikir tentang di mana posisi organisasi kita sekarang, kita ingin
melihat
elemen
dasar (misi dan nilai) untuk memastikan belum ada perubahan. Kemungkinan
besar,
tidak akan ada revisi sangat sering pada keduanya. Kemudian kita ingin melihat
posisi
saat ini atau posisi strategis kita, yang mana kita melihat apa yang terjadi
secara
internal
dan eksternal untuk menentukan bagaimana kita perlu bergeser dan berubah.
Berikut
adalah elemen dasarnya:
a.
Mission statement, misi menjelaskan tujuan organisasi - tujuan mengapa organisasi
didirikan dan
mengapa organisasi ada. Beberapa pernyataan misi meliputi bisnis organisasi,
lainnya menjelaskan tentang produk atau jasa yang dihasilkan atau pelanggan
yang dilayani.
b.
Values and/or guiding principles, menjelaskan apa yang organisasi
perjuangkan dan yakini. Nilai memandu organisasi dalam bisnis sehari-hari.
c.
SWOT, merupakan gabungan strengths,
weaknesses, opportunities, dan threats, unsur-unsur ini
sangat penting dalam menilai posisi strategis organisasi. Empat faktor tersebut
membangun kekuatan perusahaan, menopang kelemahan, memanfaatkan peluang, dan
mengenali ancaman.
Where are we going
Sebuah elemen untuk membantu kita dalam
menjawab bebereapa pertanyaan seperti: seperti apakah bentuk organisasi di masa
depan?, kemana kita menuju?, masa depan
seperti apa yang akan kita buat untuk
perusahaan?. Hal ini karena masa depan sangat sulit untuk diprediksi, kita
hanya bisa membayangkan. Beberapa elemen yang dapat membantu menentukan masa
depan bisnis yaitu:
a.
Sustainable competitive advantage, menjelaskan tentang keunggulan
perusahaan kita dibanding perusahaan pesaing. Setiap perusahaan berusaha untuk
menciptakan keunggulan dan mempertahankannya dalam waktu yang lama. Pertanyaan
yang harus dijawab adalah: hal terbaik apa yang bisa kita berikan?, apa
keunikan perusahaan?, apa yang dapat dilakukan perusahaan agar menjadi lebih
baik dibanding perusahaan lain?
b.
Vision statement, merupakan gambaran organisasi di masa depan dan kemana organisasi akan
menuju. Pertanyaan yang harus dijawab adalah: seperti apakah organisasi kita 5
hingga 10 tahun kedepan?
How
are we going to get there
Untuk mengetahui apa yang harus kita
lakukan untuk mencapai rencana strategi yang telah ditetapkan, tetapi hal ini sangat membutuhkan waktu.
Alasan mengapa sangat membutuhkan waktu
karena banyak jalan yang harus dilalui untuk mencapai sasaran dari posisi kita
saat ini. Memilih salah satu diantaranya akan menentukan seberapa cepat atau
lambat kita mencapai sasaran. Beberapa bagian yang dapat membantu kita mencapai
sasaran adalah:
a.
Strategic objectives, merupakan tujuan strategis jangka panjang yang menghubungkan misi kita
kepada visi kita. Tujuan utamanya mancakup empat bidang, yaitu: keuangan,
pelanggan, operasional, dan orang (people),
b.
Strategy,
merupakan jalan yang mempertemukan keunggulan organisasi dengan peluang pasar
sehingga organisasi dapat memenuhi kebutuhan pelanggan. Beberapa pertanyaan
yang dapat membantu merumuskan strategi adalah: Does your strategy match
your strengths in a way that provides value to your customers? Does it build an
organizational reputation and recognizable industry position?,
c.
Short-term goals/priorities/initiatives, tujuan jangka pendek mengubah tujuan
strategis menjadi target kinerja spesifik. Kita dapat menggunakan tujuan,
prioritas, atau inisiatif secara bergantian. Tujuan yang efektif dengan jelas
menyatakan apa yang ingin dicapai, bila ingin mencapainya, bagaimana kita akan
melakukannya, dan siapa yang akan bertanggung jawab. Setiap tujuan harus
spesifik dan terukur. Pertanyaan yang dapat membantu merumuskannya adalah: What
are the one- to three-year-goals you’re trying to achieve to reach your vision?
What are your specific, measurable, and realistic targets of accomplishment?,
d.
Action items, menetapkan tindakan-tindakan tertentu yang mengarah untuk melaksanakan
tujuan. Termasuk di dalamnya adalah tanggal awal dan akhir serta menunjuk orang
yang bertanggung jawab.
e.
Scorecard,
mengukur dan mengelola rencana strategis. Apa saja indikator kinerja
utama (KPI) yang
dibutuhkan untuk melacak dan memantau apakah organisasi mencapai misinya?
f.
Execution,
dalam melaksanakan rencana tersebut, identifikasi isu-isu yang mengelilingi,
siapa yang mengelola dan memantau rencana tersebut, dan bagaimana rencana
tersebut dikomunikasikan dan didukung.
Ada berbagai standar
model tata kelola TI yang banyak digunakan saat ini, antara lain:
1. The IT
Infrastructure Library (ITIL)
ITIL
dikembangkan oleh The Office of Government Commerce (OGC) suatu badan dibawah
pemerintah Inggris, dengan bekerja sama dengan The IT Service Management Forum
(itSMF) dan British Standard Institute (BSI). ITIL merupakan suatu framework
pengelolaan layanan TI (IT Service Management – ITSM) yang sudah diadopsi
sebagai standar industri pengembangan industri perangkat lunak di dunia. ITSM
memfokuskan diri pada 3 (tiga) tujuan utama, yaitu:
1. Menyelaraskan
layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis dan
pelanggannya.
2. Memperbaiki
kualitas layanan-layanan TI.
3. Mengurangi
biaya jangka panjang dari penge- lolaan layanan-layanan tersebut.
Standar
ITIL berfokus kepada pelayanan customer, dan sama sekali tidak menyertakan
proses penyelarasan strategi perusahaan terhadap strategi TI yang
dikembangkan.
2. ISO/IEC 17799
ISO/IEC
17799 dikembangkan oleh The International Organization for Standardization
(ISO) dan The International Electrotechnical Commission (IEC). ISO/IEC 17799
bertujuan memperkuat 3 (tiga) element dasar keamanan informasi, yaitu:
1. Confidentiality
– memastikan bahwa informasi hanya dapat diakses oleh yang berhak.
2. Integrity
– menjaga akurasi dan selesainya informasi dan metode pemrosesan.
3. Availability – memastikan bahwa user yang
terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung
dengannya ketika memerlukannya.
3. COSO
COSO
merupakan kependekan dari Committee of Sponsoring Organization of the Treadway
Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan
kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan
corporate governance. COSO framework
terdiri dari 3 dimensi yaitu:
1. Komponen
kontrol COSO.
COSO
mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam
semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal: a.
Monitoring. b. Information and communications. c. Control activities. d. Risk
assessment. e. Control environment.
2. Sasaran
kontrol internal.
Sasaran
kontrol internal dikategorikan menjadi beberapa area sebagai berikut:
a.
Operations
Efisisensi
dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan
performansi dan keuntungan.
b.
Financial reporting
persiapan
pelaporan anggaran finansial yang dapat dipercaya.
c.
Compliance
Pemenuhan
hukum dan aturan yang dapat dipercaya.
3. Unit/Aktifitas
Terhadap Organisasi
Dimensi
ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan
kontrol internal. Kontrol internal menyangkut keseluruhan organi- sasi dan
semua bagian-bagiannya. Kontrol internal seharusnya diimplementasikan terhadap
unit-unit dan aktifitas organisasi.
4. Control Objectives
for Information and related Technology (COBIT)
COBIT
Framework dikembangkan oleh IT Governance Institute, sebuah organisasi yang
melaku- kan studi tentang model pengelolaan TI yang berbasis di Amerika
Serikat. COBIT Framework terdiri atas 4 domain utama:
1. Planning
& Organisation. Domain ini menitikberatkan pada proses peren- canaan dan
penyelarasan strategi TI dengan strategi perusahaan.
2. Acquisition
& Implementation. Domain ini menitikberatkan pada proses pemi- lihan,
pengadaaan dan penerapan teknologi informasi yang digunakan.
3. Delivery
& Support. Domain ini menitikberatkan pada proses pela- yanan TI dan
dukungan teknisnya.
4. Monitoring.
Domain ini menitikberatkan pada proses penga- wasan pengelolaan TI pada
organisasi.
COBIT
mempunyai model kematangan (maturity models) untuk mengontrol proses-proses TI
dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat
menilai proses-proses TI yang dimilikinya dari skala non-existent sampai dengan
optimised (dari 0 sampai 5). Selain itu, COBIT juga mempunyai ukuran-ukuran
lainnya sebagai berikut:
1. Critical
Success Factors (CSF)
Mendefinisian
hal-hal atau kegiatan penting yang dapat digunakan manajemen untuk dapat
mengontrol proses-proses TI di organisasinya.
2. Key
Goal Indicators (KGI)
Mendefinisikan
ukuran-ukuran yang akan memberikan gambaran kepada manajemen apakah
proses-proses TI yang ada telah memenuhi kebutuhan proses bisnis yang ada. KGI
biasanya berbentuk kriteria informasi:
a.
Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan bisnis.
c.
Efisiensi biaya dari proses dan operasi yang dilakukan.
d.
Konfirmasi reliabilitas, efektifitas, dan com- pliance.
3. Key
Performance Indicators (KPI)
Mendefinisi-
kan ukuran-ukuran untuk menentukan kinerja proses-proses TI dilakukan untuk
mewujudkan tujuan yang telah ditentukan. KPI biasanya berupa indikator
kapabilitas, pelaksanaan, dan kemampu- an sumber daya TI.