Pengelolaan Proses IT

Kelompok 4

Candra Jufrianto Himawan Wibisono

Sistem Informasi VIIIB

 Pemanfaatan Teknologi Informasi (TI) untuk mendukung organisasi dalam merespon tekanan bisnis dan mencapai tujuannya sudah dianggap sebagai suatu keharusan oleh setiap organisasi maupun perusahaan pada masa sekarang. Hal ini didasari oleh cerita-cerita sukses implementasi IT di banyak negara. Namun meningkatnya kompleksitas, intekonektivitas, dan globalisasi membuat pengembangan IT membutuhkan biaya yang besar dan juga menimbulkan berbagai resiko. Pada saat yang sama, IT juga menawarkan peluang yang sangat besar sebagai enabler bisnis dan merubah pola bisnis . Biaya, resiko dan peluang yang ditawarkan tidak hanya membuat IT strategis bagi pertumbuhan organisasi, tapi juga penting bagi kelangsungan perusahaan. Oleh karena itulah, IT yang dulunya hanya sebagai support sekarang sudah meningkat perannya menjadi driven kelangsungan hidup perusahaan.

Keterkaitan Tujuan Bisnis dan IT

Sekarang ini IT sangat berhubungan dengan tujuan bisnis dai sebuah perusahaan. Diantaranya: Perusahaan/organisasi tidak mampu untuk exist tanpa IT, contohnya, pada perusahaan penerbangan, bank, komunikasi, media perusahaan lainnya yang IT dependent. Ketergantungan perusahaan/organisasi pada model bisnis yang didukung IT untuk supply chain management Ketidakmampuan untuk mendukung arus pendapatan tanpa otomisasi

Keterkaitan Tujuan dan Proses IT

Setiap tujuan IT pasti memiliki beberapa proses IT yang terkait, begitu juga sebaliknya setiap proses dari IT dapat digunakan untuk memenuhi beberapa tujuan IT. Setiap tujuan IT pasti memiliki setidaknya 1 proses IT. Sedangkan proses IT sendiri dapat berulang dan terjadi pada beberapa tujuan IT yang berbeda.

Pengontrolan Proses IT
Kontrol diperlukan didalam proses IT karena dengan adanya kontrol, maka semua yang seharusnya dipenuhi dalam tiap-tiap proses IT dapat berjalan dengan baik. Keberadaan kontrol diperlukan agar pengelolaan tiap proses dapat berjalan maksimal. Kontrol didesain agar memberikan kepastian bahwa tindakan manajerial yang dilakukan dapat memberikan kepastian bahwa tujuan bisnis dapat dicapai dan kajadian yang tidak diinginkan tidak terjadi.

 Objektif Kontrol
Berikut adalah salah satu contoh objektif kontrol dalam memastikan keamanan sistem: Manajemen Keamanan IT Rencana keamanan IT Manajemen identitas Pengelolaan akun pengguna Pengetesan keamanan, pengamatan dan pengawasan Definisi insiden keamanan Pemeliharaan teknologi keamanan Pengelolaan kunci kriptografi Pencegahan, pendeteksian, koreksi terhadap perangkat lunak yang berbahaya Keamanan jaringan Pertukaran data sensitif

Pengukuran Kinerja IT
Agar kontribusi yang diberikan IT dapat terarah dan selaras dengan strategi yang diterapkan pihak manajemen, diperlukan analisis kinerja dari penggunaan IT yang menggambarkan penilaian kemampuan kerja sehingga dapat diketahui pemenuhan terhadap capaian yang diterapkan. Bila dikaitkan dengan sasaran dan tujuan perusahaan, maka pengukuran kinerja IT dapat dijadikan sebagai dasar untuk penilaian keberhasilan atau kegagalan aktivitas yang berhubungan dengan IT dalam memenuhi tujuan IT.

 Ukuran kinerja IT
Pemahaman akan ukuran-ukuran kinerja IT diperlukan agar pihak manajemen mengetahui ukuran proses yang baik sehingga dapat dijadikan panduan dalam penentuan hal-hal yang ingin dicapai melalui pelaksanaan proses terkait dalam tujuan pengelolaan IT. Ada 2 cara mengukur kinerja IT, yaitu; Outcome, menggambarkan ukuran dari hal-hal yang ingin dicapai melalui penyediaan IT Indikator kinerja, menggambarkan proses IT apa yang seharusnya diberikan sebagai dukungan terhadap tujuan IT. Kemudian secara lebih spesifik, tujuan tersebut dijabarkan kedalam tujuan aktivitas yang menggambarkan hal-hal yang seharusnya ada dalam aktivitas yang dilakukan demi pencapaian kinerja yang diharapkan.

Tingkat Kedewasaan
Perusahaan harus mampu mengidentifikasi sejauh mana perusahaan telah memenuhi standar pengelolaan proses IT yang baik melalui penentuan tingkat kedewasaan. Tingkat tersebut memiliki level pengelompokan kapabilitas perusahaan dalam pengelolaan proses IT. Dimana contoh tingkat tersebut dalam memastikan keamanan IT adalah: 1.Level Nol (non-Existent), dimana perusahaan belum menyadari kebutuhan akan keamanan IT. 2.Level satu (Initial/Ad Hoc), saat perusahaan belum menyadari kebutuhan keamanan IT dimana kesadaran tersebut bergantung kepada tiap individu. 3.Level dua (Repeatable but Intuitive), ketika tanggung jawab dan penanggung jawab keamanan IT ditentukan dalam koordinator keamanan IT. 4.Level tiga (defined), dimana kesadaran akan keamanan dipertimbangkan oleh pihak manajemen. 5.Level Empat (Managed and Measurable), saat tanggung jawab keaman IT secara jelas ditentukan, dikelola dan diselenggarakan 6.Level lima (Optimised), jika keamanan IT tanggung jawab bersama dari pengelolaan bisnis dan IT serta diintegrasikan dengan tujuan bisnis keamanan perusahaan.

TERIMA KASIH