PENTINGNYA PEMANFAATAN, PERENCANAAN DAN AUDIT TEKNOLOGI INFORMASI
Author: Septian Masterbil // Category:Awal sebuah teknologi Informasi (TI).
Pada awal sejarah, manusia bertukar informasi melalui bahasa. Maka bahasa adalah teknologi. Bahasa memungkinkan seseorang memahami informasi yang disampaikan oleh orang lain. Tetapi bahasa yang disampaikan dari mulut ke mulut hanya bertahan sebentar saja, yaitu hanya pada saat si pengirim menyampaikan informasi melalui ucapannya itu saja. Setelah ucapan itu selesai, maka informasi yang berada di tangan si penerima itu akan dilupakan dan tidak bisa disimpan lama. Selain itu jangkauan suara juga terbatas. Untuk jarak tertentu, meskipun masih terdengar, informasi yang disampaikan lewat bahasa suara akan terdegradasi bahkan hilang sama sekali.
Setelah itu teknologi penyampaian informasi berkembang melalui gambar. Dengan gambar jangkauan informasi bisa lebih jauh. Gambar ini bisa dibawa-bawa dan disampaikan kepada orang lain. Selain itu informasi yang ada akan bertahan lebih lama. Beberapa gambar peninggalan zaman purba masih ada sampai sekarang sehingga manusia sekarang dapat (mencoba) memahami informasi yang ingin disampaikan pembuatnya.
Ditemukannya alfabet dan angka arabik memudahkan cara penyampaian informasi yang lebih efisien dari cara yang sebelumnya. Suatu gambar yang mewakili suatu peristiwa dibuat dengan kombinasi alfabet, atau dengan penulisan angka, seperti MCMXLIII diganti dengan 1943. Teknologi dengan alfabet ini memudahkan dalam penulisan informasi itu.
Kemudian, teknologi percetakan memungkinkan pengiriman informasi lebih cepat lagi. Teknologi elektronik seperti radio, tv, komputer mengakibatkan informasi menjadi lebih cepat tersebar di area yang lebih luas dan lebih lama tersimpan.
Dalam perkembangannya, Pemanfaatan teknologi informasi dapat kita lihat di beberapa kantor, manajemen, industry dan lain sebagainya. Dengan adanya sistem informasi tidak seterusnya diikuti dengan peningkatan sebuah produktivitas seorang karyawan hal ini seperti yang di kemukakan oleh Robert Solow tahun 1987. Robert Solow mengemukakan istilah “paradoks produktivitas” artinya di mana Teknologi Informasi (TI) muncul pada setiap aspek kehidupan tetapi tidak muncul pada statistik produktivitas. Misalnya saja setiap
karyawan diperlengkapi dengan laptop, setiap lantai dilengkapi dengan Wi-fi hotspot, dan karyawan
yang tugas luar dapat mengakses server perusahaan tanpa tergantung lokasi, hal tersebut tidak jaminan
perusahaan memperoleh keuntungan karena TI tidak selalu mengakibatkan peningkatan
produktivitas. TI yang tidak direncanakan dengan baik mungkin justru “counter-productive”. Pada
masa lalu, kertas sering “mengganggu” produktivitas. Banyak waktu kita terbuang untuk mengelola
kertas (surat, dokumen, laporan, dsb.). solusinya yaitu kita harus mampu “menjinakkan macan file”. Banyak file yang kita kelola tanpa perencanaan serta manajemen yang baik, file-file tersebut akan justru
menggerogoti produktivitas kita. Itu karena kita terlalu sibuk membuat sebuah laporan tanpa menggunakan teknologi Informasi yang benar dan tepat.
Walaupun tidak seterusnya mengakibatkan peningkatan produktivitas, namun TI tetap dibutuhkan dibanyak bidang. Di Indonesia ada juga yang belum menggunakan TI alasannya karena . sistem TI belum mudah di gunakan dan di peroleh. Artikel (Nicholas G. Carr tahun 2003) pada Harvard Business Review (HBR) edisi 2003 berjudul “IT doesn't matter” menjelaskan bahwa TI sudah menjadi komoditas seperti halnya listrik. Carr menuai kritik dari banyak kalangan. Satu hal yang dilupakan Carr adalah bahwa ia melihat TI hanya tersusun atas hardware, software, dan network. Carr melupakan masalah sistem (pengguna, standard operating procedure, dsb.). Namun, Carr tidak sepenuhnya keliru. Jaman di mana TI “setara” dengan listrik mungkin belum kita alami. Perangkat yang membutuhkan listrik (electrical appliances), misalnya radio, TV, cooker, kulkas, mesin cuci, vacuum cleaner, food processor, toaster, dsb. sudah sangat mudah diperoleh dan digunakan, sementara itu perangkat/piranti yang membutuhkan TI (“IT appliances”) belum mudah diperoleh maupun digunakan.
Disamping itu kadang kita berfikir apakah keuntungan yang akan diperoleh? Apakah lebih besar dari dana yang dialokasikan untuk penggunakan TI tersebut ?. jawabannya bisa kita simak di artikel“Six Rules for Finding IT Value” penulis Paul Strassmann mengemukakan bahwa dalam IT Journal
(2004), sulitnya mengaitkan antara biaya deployment TI dengan manfaat (value) TI, yakni antara dana
yang dialokasikan untuk TI dengan keuntungan yang akan diperoleh. Manfaat TI tidak selalu bisa
langsung terukur. Strassmann mengusulkan 6(enam) aturan untuk menemukan manfaat TI. Keenam
aturan ini memberikan panduan bagi CIO (Chief Information Officer) untuk meyakinkan CFO (Chief
Financial Officer) dan komite anggaran tentang justifikasi anggaran TI.
TI bukan merupakan mesin yang secara otomatis dapat memberikan keuntungan. TI hanya merupakan
“enabling catalyst”. Seperti halnya katalisator pada suatu reaksi kimia, keberadaannya dapat
mempercepat reaksi kimia, tetapi tidak terlibat dalam reaksi kimia. Karena itu, klaim tentang
kontribusi TI bagi “corporate value” harus dilakukan dengan pendekatan konservatif. TI sebaiknya
di”deployed” di tempat-tempat di mana ada peluang terbesar untuk sukses, misalnya sistem billing.
Kita dapat mengusulkan suatu perencanaan TI dengan resiko rendah, tetapi dengan rendahnya resiko,
manfaat yang dapat diharapkan juga rendah. Sebaliknya, rencana TI dengan resiko tinggi, dapat
memberikan manfaat yang besar, tetapi dengan ketidakpastian yang besar pula. Sebuah rencana TI
harus memasukkan analisis proyeksi manfaat dari belanja TI. Pada tahap persetujuan proyek, tidak seorangpun tahu bahwa
TI yang akan dibangun dijamin memberikan keuntungan yang melebihi dana yang dialokasikan untuk
TI. Hasil studi kasus TI di suatu institusi belum tentu dapat diterapkan di institusi lainnya, karena
perbedaan kondisi antar institusi.
EDP (Electronic Data Processing) Audit adalah suatu aktivitas mengumpulkan dan mengevaluasi
bukti-bukti (evidences) berkaitan dengan sistem informasi, praktek, dan operasi organisasi untuk
menentukan apakah sistem TI berhasil meraih tujuan organisasi secara efektif dan efisien. Termasuk di
dalamnya adalah untuk menjawab apakah organisasi menjaga integritas data serta melindungi aset.
CONTOH KASUS :
Sebuah rumah sakit daerah di Tabanan, Bali, pada awal 2000, berani melakukan komputerisasi dengan
dana 350juta yang hampir menyamai revenue setahun ketika itu (400juta). Langkah berani ini ternyata
membuahkan hasil. Dengan implementasi TI, ternyata banyak kebocoran dana (transaksi pasien yang
tidak tercatat, inventory tidak tercatat, dsb.) yang dapat ditutup, dan perencanaan dapat dilakukan
berbasis data, serta “kegairahan” dokter, perawat, dan karyawan untuk mengentrykan aktivitas mereka
karena tidak saja berkaitan dengan billing pasien tetapi juga dengan gaji/bonus mereka. Tanpa
tambahan pasien, TI di rumah sakit tersebut telah terbukti meningkatkan revenue dan saat ini revenue
mencapai puluhan milyard. (Sumber: site visit oleh Jazi atas nama Pusat Manajemen Pelayanan
Kesehatan, Fakultas Kedokteran UGM).
untuk mengurangi/meminimalisasikan resiko yang berkaitan dengan TI Kini dibentuk EDP Audit yang lebih dikenal dengan istilah IT Audit. IT Audit erat kaitannya dengan IT Governance (Tata Pamong TI)
IT Governance Institute (ITGI) dan PriceWaterHouse Coopers melakukan survey berkaitan dengan TI.
Responden mewakili Asia-Pasifik, Eropa, Amerika Utara, dan Amerika Latin. Pada 2003, responden
terbanyak dari Amerika Utara, dan pada 2005 responden terbanyak dari Asia-Pasifik. Asia-Pasifik
diwakili oleh Australia, Hong Kong, India, Indonesia, Jepang, dan Singapura. Pekerjaan responden
adalah CIO (Chief Information Officer), CEO-CFO-COO (Chief Executive-Financial-Operation
Officers), dan Auditor dari perusahaan besar. Hasil Survey ini dilaporkan dalam IT Governance Global
Status Report 2006 (http://www.itgi.com)
IT Governance Global Status Report 2006 menyimpulkan 11 (sebelas) temuan kunci berkaitan dengan
pemanfaatan TI di dunia bisnis. Dalam e-comment ini, hanya dilaporkan 8 (delapan) karena temuan
lainnya berkaitan dengan ITGI.
1. TI telah disadari memainkan peranan penting bagi bisnis : kesadaran ini muncul akibat
diperolehnya banyak pengalaman positif dalam penggunaan TI. Banyak TI yang terbukti
memainkan peranan penting dalam keberhasilan bisnis. Responden mengaku mengalami lebih
sedikit masalah TI dalam 12 bulan terakhir. Menurut ITGI, ini disebabkan pengguna memiliki
pengalaman TI melalui desktop mereka di mana dalam 2 tahun terakhir Windows telah stabil
dan tidak banyak terjadi upgrade. Sistem ERP (Enterprise Resources Planning) telah cukup
matang dan dalam 2 tahun terakhir tidak terjadi lonjakan perkembangan teknologi yang
memberikan technology push ke dunia industri yang memaksa industri merubah teknologi
mereka.
2. Manager umum justru bersikap positif terhadap TI melebihi manager TI : Manajer umum
lebih bisa mengaitkan antara strategi bisnis dengan strategi TI sementara itu manager TI lebih
terfokus pada sisi TI. Dengan adanya TI, manager umum memperoleh pengalaman bahwa
keselarasan TI dan bisnis menjadi lebih baik, sumberdaya perusahaan dapat dikelola dengan
lebih efektif dan efisien, TI lebih dapat memberikan manfaat bisnis, proses TI dapat dikelola
lebih baik, kinerja TI dapat terukur, resiko dapat dikelola dengan lebih baik, dan IT outsourcing
dipandang sebagai pilihan solusi terakhir untuk mencapai efektifitas TI.
3. Terdapat perbedaan signifikan antar sektor bisnis : industri TI, telekomunikasi, dan layanan
finansial cenderung lebih baik dalam melaksanakan tata pamong TI dari pada, misalnya,
industri retail dan manufacturing. Industri telekomunikasi (misalnya operator seluler) sangat
mengandalkan TI. Setiap transaksi (panggilan telepon, pengiriman SMS/MMS, koneksi ke
Internet) yang dilakukan pelanggan harus tercatat karena berkaitan dengan billing. SIM
(Subscriber Identity Module) card pelanggan membuat setiap transaksi dapat diidentifikasi
pelanggannya. Pada industri retail, tidak setiap pelanggan mempunyai “discount card”,
sehingga akan terdapat banyak transaksi yang anonim. Selain itu koleksi data transaksi operator
seluler lebih mudah karena dilakukan secara otomatik dari pada koleksi data retail. Ini
mengakibatkan pengambilan keputusan bisnis dan perencanaan strategi bisnis industri
telekomunikasi cenderung lebih mudah dari pada industri retail.
4. Masalah utama di bidang TI adalah SDM (Sumber Daya Manusia) : Masalah SDM/IT
staffing menduduki ranking pertama permasalahan TI, diikuti oleh ketidakpadanan antara
tingginya biaya TI dengan rendahnya ROI (Return On Investment) dari TI, insiden operasional
TI, pengukuran kinerja TI, IT oursourcing, ketiadaan keselarasan antara strategi bisnis dengan
strategi TI (IT/business alignment), insiden security/privacy, dan kesesuaian dengan standard
(IT compliance). Masalah SDM (ketidaksesuaian kompetensi lulusan universitas dengan
kebutuhan bisnis, dan kesenjangan antara banyaknya kebutuhan dengan laju kelulusan
universitas) nampaknya merupakan masalah global.
5. Keamanan TI bukan merupakan masalah utama : Berlawanan dengan pendapat awam, hasil
survey ITGI ini menyimpulkan bahwa security (dan “compliance”) bukan masalah utama,
walaupun masih merupakan masalah juga. Compliance adalah kesesuaian dengan standard.
Misalnya perusahaan publik mengikuti Sarbanes-Oxley Act yang mengatakan bahwa, misalnya,
semua record yang berkaitan dengan audit dan review harus disimpan selama minimum 7
tahun sesudah audit/review dan perusahaan layanan kesehatan mengikuti HIPAA (Health
Insurance Portability and Accountability Act) yang mengatakan misalnya rekam medik pasien
anak harus disimpan minimum selama 21 tahun, dan rekam medik pasien dewasa harus
disimpan minimum 2 tahun sesudah pasien meninggal.
6. IT outsourcing bukan merupakan solusi : TI sangat berbeda dengan listrik, walaupun TI tidak
bisa berjalan tanpa listrik. Terdapat kecenderungan mengembangkan solusi TI secara in-house
development, tidak menyerahkan pengembangan pada developer luar (outsourcing). Ini dapat
dipahami karena keberhasilan solusi TI sangat bergantung pada proses bisnis dan SOP
(Standard Operating Procedure) yang pihak luar jelas tidak tahu lebih banyak dari pada orang
dalam perusahaan. Buku terbitan Microsoft Press berjudul Rapid Development:Taming Wild
Software Schedules karya Steve McConell (1996) bahkan sudah menyebutkan outsourcing
sebagai salah satu penyebab kegagalan proyek TI.
7. Kesadaran akan CoBIT meningkat : sepertiga responden menggunakan framework tata
pamong TI yang dikembangkan sendiri, seperlima belum menentukan framework yang akan
dipilih, seperlima lagi menggunakan ISO 9900, disusul oleh ITIL(IT Infrastructure Library),
ISO 17799, CoBIT (Control Objectives for Information and related Technology), IT BSC
(Balanced Score Card) , Six Sigma, CMM (Capability Maturity Model), dsb. CoBIT lebih
dikenal di perusahaan besar dari pada perusahaan kecil. Walau banyak aspek CoBIT yang
dipakai, mayoritas menggunakan CoBIT sebagai Control Objectives dan Audit Guidelines.
CoBIT Quickstart paling sedikit digunakan karena umumnya dipakai untuk perusahaan kecil.
8. Tatapamong TI dan CoBIT tidak mudah diimplementasikan : Ada peningkatan jumlah
responden yang mengatakan CoBIT lebih mudah digunakan. Kesulitan implementasi CoBIT
disebabkan oleh karena ada sebagian pengguna CoBIT yang masih dalam proses belajar.
Namun demikian kesimpulan umum adalah munculnya kesadaran bahwa TI bukan suatu
standard yang siap digunakan dan yang tinggal mengambil dari rak toko (ready-made off-the-
shelf standard) tetapi tersusun atas kumpulan “good practices” yang perlu diadaptasikan
dengan tujuan organisasi target.
ITGI secara umum menyimpulkan bahwa IT user community, sebagai responden, telah menyadari
bahwa TI, disamping memberikan solusi juga menciptakan masalah baru (79%). Masalah baru ini
dapat diselesaikan dengan diterapkannya tata pamong TI (IT Governance) (82%), dan standard-
standard tata pamong, misalnya CoBIT, telah disadari manfaatnya (9%).
Sumber : wikipedia.org dan www.pdf-search-engine.com
panjang........hehhehe