Professional Documents
Culture Documents
Rangkuman UAS MSD STI
Rangkuman UAS MSD STI
Daftar Isi 2
Modul 1: Review 4
1.1 Hubungan IST & Business 4
1.2 COBIT IT Process → APO 8
- Customer perspective
Menggambarkan bagaimana pandangan pelanggan terhadap perusahaan. Ada
dua pengukuran, yaitu :
1. Customer Core Measurement
Customer core measurement memiliki beberapa komponen pengukuran,
yaitu:
● Market Share; Pengukuran ini mencerminkan bagian yang dikuasai
perusahaan atas keseluruhan pasar yang ada, yang meliputi
antara lain: jumlah pelanggan, jumlah penjualan, dan volume unit
penjualan.
● Customer Retention; Mengukur tingkat di mana perusahaan dapat
mempertahankan hubungan dengan konsumen.
● Customer Acquisition; mengukur tingkat di mana suatu unit bisnis
mampu menarik pelanggan baru atau memenangkan bisnis baru.
● Customer Satisfaction; Menaksir tingkat kepuasan pelanggan
terkait dengan kriteria kinerja spesifik dalam value proposition.
● Customer Profitability; Mengukur laba bersih dari seorang
pelanggan atau segmen setelah dikurangi biaya yang khusus
diperlukan untuk mendukung pelanggan tersebut.
- Operational Excellence
Inti perspektif ini yaitu keunggulan apa yang dimiliki perusahaan. Selain itu,
mengukur seberapa baik bisnis yang dijalankan dan apakah produk yang
ditawarkan sesuai dengan keinginan pelanggan. Ada 3 tolak ukur:
1. Proses Inovasi
Menggali pemahaman tentang kebutuhan laten dari pelanggan dan
menciptakan produk dan jasa yang mereka butuhkan.
2. Proses Operasi
Proses untuk membuat dan menyampaikan produk/jas
3. Proses Pelayanan Purna Jual
Jasa pelayanan pada pelanggan setelah penjualan produk/jasa tersebut
dilakukan, misalnya penanganan garansi dan perbaikan.
- Growth capability
Bersumber dari faktor sumber daya manusia, sistem, dan prosedur organisasi.
Terbagai menjadi 3 tolak ukur:
1. Employee capabilities
Bagaimana para pegawai menyumbangkan segenap kemampuannya
untuk organisasi.
2. Information systems capabilities
Dengan kemampuan sistem informasi yang memadai, kebutuhan seluruh
tingkatan manajemen dan pegawai atas informasi yang akurat dan tepat
waktu dapat dipenuhi dengan sebaik-baiknya.
3. Motivation, empowerment, and alignment
Pemberian motivasi dan pemberdayaan pegawai berupa delegasi
wewenang yang memadai untuk mengambil keputusan. Perspektif ini
penting untuk menjamin adanya proses yang berkesinambungan
terhadap upaya pemberian motivasi dan inisiatif yang sebesar-besarnya
bagi pegawai.
b. IT resources
Pemanfaatan sumber daya IT untuk mendukung requirements yang ditetapkan.
Berdasarkan COBIT 2019, terdapat 4 aspek, yaitu:
- Information: Data yang ada di sistem informasi dan digunakan oleh bisnis
- Infrastructure: Sistem otomatis atau prosedur manual untuk memproses
informasi
- Application: Teknologi dan fasilitas (hardware, OS, DBMS, network dan
sebagainya) yang memungkinkan berjalannya aplikasi
- People: Personel di perusahaan yang terlibat dalam pengembangan,
perancangan, atau penggunaan aplikasi
c. IT process
Proses IT dalam memanfaatkan sumber daya IT untuk mencapai kebutuhan dan
menghasilkan layanan informasi. Berdasarkan COBIT 2019, ada 3 hal yang diukur:
- Objectives
- Responsibilities
- Measures
d. Enterprise information
Ada 3 yaitu:
- Resilience
- Functional
- Maintainable
1.2 COBIT IT Process → APO
Secara umum, terdapat dua pekerjaan besar yaitu governance (evaluate) dan management
(Plan, Build, Delivery, Monitor). Berikut ini merupakan proses plan:
PS: Di COBIT 5, hanya untuk R dan A saja, sisanya sesuai domain perusahaan.
APO (Align Plan Organize) → Bagaimana menyelaraskan perencanaan (translasi arahan governance)
agar dapat dikelola dengan baik. Berikut ini objectives yang ada di APO:
1. APO01 - Managed I&T Management Framework
mengorganisasi dan mengelola struktur perusahaan sehingga searah atau align dengan
visi dan misi IT perusahaan. Pengelolaan melalui APO01 juga ditujukan untuk mencapai
efisiensi fungsi IT serta kepatuhan terhadap kebijakan (policy compliance).
2.1 Overview
Pada proses perencanaan, hal pertama yang dilakukan yaitu membuat visi dan misi
perusahaan untuk mencapai suatu tujuan/goals. Dalam mewujudkannya, diperlukan suatu
pekerjaan spesifik dan terukur (bisa pakai SMART) yang disebut dengan objectives. Dari
objectives ini akan diturunkan menjadi strategy yang mana setiap strategy harus terukur
berdasarkan 4 perspektif dalam balanced score card, yaitu finansial, customer, operasional, dan
growth. Berdasarkan hasil perencanaan, akan direalisasikan dalam kegiatan build.
2.2 IT Process BAI(Build, Acquire, Implement)
Key activities : Pelihara standar (standar yang sama) → Inisiasi program → Engagement
stakeholder → Mengembangkan dan memelihara program → Eksekusi program →
Monitor,control, & report program → Mengelola kualitas program → Mengelola risiko program
→ Tutup program
● BAI 11 - Project
Kegiatan spesifik dan tunggal yang sifatnya sementara. Output yang dihasilkan
tengible atau jelas → Waktu dan biaya terbatas.
Key activities: Pelihara standar (standar yang sama) → Inisiasi project → Engagement
stakeholder → Mengembangkan dan memelihara project→ Kelola kualitas → Kelola risiko →
Monitor & kontrol project → Kelola resource → Tutup
Key Activites : Definisikan requirement (bisnis dan teknikal) → Studi kelayakan & alternatif solusi →
Kelola risiko requirement → Persetujuan requirement & solusi dari stakeholder
PS: Requirement STI HARUS ALIGN dengan requirement enterprise → supaya optimal
Key activities:
Hakikat dari pengelolaan perubahaan bukan hanya untuk membuat suatu sistem menjadi lebih
bagus. Namun, target utama yaitu pada people. Orientasi pengelolaan perubahaan yaitu
mendukung orang-orang yang terlibat pada penggunaan sumber daya STI.
● Organizational
Ada perubahaan dari organisasi itu sendiri, misalnya perkuliahan kampus ITB yang
awalnya offline menjadi online.
Key activities:
● IT
Perubahaan pada organisasi yang menerapkan IT akan menimbulkan perubahaan pada
IT. Selain itu, perubahaan dari IT dapat ditimbulkan dari perubahaan standar atau
perubahaan spesifik lainnya.
Key activites:
Key activities:
3.1 Overview
● IST Operation
- Kenapa layanan STI harus berkelanjutan?
Supaya stakeholder internal organisasi mendapatkan informasi terkait bisnis yang dibutuhkan →
Memberikan value di tingkat fungsional atau manajerial → Tujuan tercapai
- Bagaimana kita memastikan sumber daya STI yang kita punya bisa mendeliver dan
mendukung organisasi dengan baik?
Problems: setiap penyebab aktual atau potensial dari satu atau lebih insiden
Analogi: insiden yaitu kebakarannya, sedangkan problem yaitu bagaimana api mulai muncul (bisa jadi
kabel atau kebocoran gas → yang dapat memicu api)
4.1 Overview
Proses management bermula pada proses planning yang mana kita mentranslasikan arahan
governance menjadi sebuah perencanaan. Perencanaan yang sudah dibuat kemudian kita
bangun dan kembangkan. Kemudian, memastikan sumber daya STI yang kita punya bisa
mendeliver dan mendukung organisasi dengan baik. Seluruh proses-proses tersebut harus ada
yang mengendalikan dan memastikan semuanya berjalan.
Membahas pemantauan kinerja dan kesesuaian I&T dengan target kinerja internal, tujuan
pengendalian internal, dan persyaratan eksternal.
4.2.2 Managed PERFORMANCE and CONFORMANCE Monitoring
Mengendalikan dan memastikan keseluruhan proses-proses APO, BAI, dan DSS bisa berjalan
dengan baik dan sesuai dengan standar aturan main yang telah ditetapkan bersama.
Key activities:
1. Establish a monitoring approach → Mengembangkan pendekatan monitoring yang akan
digunakan. Apakah akan menggunakan laporan harian, laporan bulanan, atau bahkan observasi?
2. Set performance and conformance targets → Target kinerja berkaitan dengan ukuran-
ukuran untuk mengukur seberapa efektif proses tersebut dijalankan, sedangkan conformance
adalah cara menjalankannya harus sesuai dengan aturan main yang telah ditetapkan bersama.
3. Collect dan process performance and conformance data → Data-data terkait
performance dan conformance dikumpulkan agar bisa diukur.
4. Analyze and report performance → Hasil dari data-data performance dan conformance
dianalisa dan dilaporkan
5. Ensure implementation of corrective actions → Hasil-hasil tersebut kita bisa melihat
mana yang bagus, mana yang perlu diperbaiki dan ditingkatkan.
Key activities :
1. Monitor internal controls → Seluruh kendali internal yang ada sekarang
2. Review effectiveness of business process controls → Review apakah kontrol yang ada
sekarang efektif atau tidak (bisa dengan audit atau temuan masalah)
3. Perform control self-assessments → Kita coba dan kasih beberapa skenario untuk
memastikan ada tidaknya pengendalian terhadap proses tersebut
4. Identify and report control deficiencies → Identifikasi dan laporkan hal-hal yang kurang
(keadaan dan ketidakadaan kontrol)
Key activities :
1. Identify external compliance requirements → Mengidentifikasi peraturan di luar
perusahaan
2. Optimize response to external requirements → Memastikan saat ini terjadi optimalisasi
untuk pemenuhan requirements eksternal tersebut
3. Confirm external compliance → Memastikan bahwa perusahaan telah benar-benar
menaatinya (tidak ada pelanggaran yang dilakukan)
4. Obtain assurance of external compliance → Untuk hal-hal yang belum terpenuhi, harus
dipastikan ada kegiatan untuk taat terhadap external compliance (sifatnya dinamis)
4.3 Summary
- Kita tidak bisa me-manage apa yang tidak bisa kita ukur
- Setiap proses pada Monitoring memiliki enterprise dan alignment goals
Modul 5: Risk Management IST
5.1 Overview
Salah satu value creation yang bisa dihasilkan dari tata kelola yaitu Risk Optimisation. Maka
dari itu, aspek governance, management, risiko saling berkaitan. Jika kita jelek dalam
mengelola risiko, governance dan management sumber daya STI akan buruk. Selain itu,
performa governance yang jelek juga ditandai dengan pengelolaan risiko yang tidak baik.
Berdasarkan IT Process COBIT 2019, risiko cukup banyak dibahas seperti gambar di bawah ini:
Pada bagian APO, risiko dibahas agar tidak menimulkan efek domino pada domain Build,
Operation, dan Monitoring. Risiko banyak dibahas pada domain DSS dikarenakan operation
merupakan kegiatan sehari-hari/primary/core yang berlangsung paling lama dan berkelanjutan.
5.2 Content
5.2.1 Risk
● Apa itu Risiko?
Efek atau dampak dari ketidakpastian (sesuatu yang belum bisa dipastikan) baik itu
negatif ataupun positif.
● Pada umumnya, perusahaan-perusahaan akan berfokus mengelola risiko yang bersifat
negatif. Hal ini dikarenakan risiko positif memberikan keuntungan kepada perusahaan
sehingga perusahaan cenderung tidak perlu melakukan usaha pengelolaan lebih lanjut.
Pengelolaan risiko dibagi menjadi beberapa tahap:
- Identification → Risiko apa saja yang mungkin terjadi
- Assessment → Penilaian terhadap risiko-risiko yang ada
- Prioritization → Berdasarkan penilaian, kita tentukan prioritas pengelolaan risiko
● Pengelolaan risiko melibatkan koordinasi dan penerapan sumber daya ekonomis untuk
meminimalisasi dampak dan memaksimalkan peluang.
5.2.2 Sources
PS : Ketidakpastian menjadi salah satu sumber risiko yang paling banyak ditemukan
● Keuntungan :
- Bisa teridentifikasi dan mengalamatkan kemungkinan risiko dan peluang yang
akan terjadi
- Perusahaan dapat melindungi dan menciptakan value kepada stakeholder
● Tipe-tipe risiko:
- Hazard risk
Risiko yang memberikan efek bahaya, seperti keselamatan, bencana alam
- Financial risk
Risiko yang berhubungan dengan keuangan, seperti harga, aset, nilai tukar
uang, likuiditas
- Operational risk
Risiko yang berhubungan dengan operational, seperti kepuasan pelanggan,
kegagalan produk, dan reputasi
- Strategic risk
Risiko yang sifatnya jangka panjang, seperti kompetitor dan tren
5.2.4 IT Risk
● IT Risk Concept
● IT Risk Framework
- Mengintegrasikan pengelolaan risiko IT dan enterprise
- Membandingkan hasil penilaian risiko IT terhadap appetite (risiko yang mungkin
masih bisa diterima oleh organisasi) and risk tolerance (batas ambang/treshold
risiko bisa diterima) organisasi
- Memahami bagaimana mengelola risiko secara keseluruhan
● IT Risk Categories
● IT Risk Domain
5.3 Summary
- Risiko itu seperti rem pada kendaraan
- Memahami risiko akan dapat memaksimalkan sumber daya STI
Modul 6: Materi Tambahan Tubes
6.1 Overview
Komponen Penjelasan
Threat of New Apabila sulit bagi perusahaan baru untuk memasuki pasar dan
Entrants menjadi kompetitor yang bersaing, force dari komponen ini
dinilai rendah. Tingkat kesulitan dinilai dari waktu dan biaya
yang dibutuhkan. Sebaliknya, bila barrier rendah, maka force
komponen ini menjadi tinggi.
Supplier Power Force ini dinilai tinggi apabila hanya sedikit supplier yang
tersedia untuk industri dan/atau butuh cost yang besar apabila
perusahaan ingin berganti supplier.
● Support activities:
Referensi: http://www.umsl.edu/~lacity/misqearch.pdf
● Application Silo Architecture: Aplikasi individu yang melayani proses atau unit bisnis
tertentu. Sistem-sistem yang ada di perusahaan tidak terintegrasi dan tidak berkomunikasi
satu sama lain.
● Standardized Technology Architecture: Arsitektur ini bertujuan untuk meningkatkan
efisiensi TI. Di arsitektur ini, dilakukan standarisasi teknologi yang biasanya berupa
sentralisasi. Oleh karena itu, aplikasi yang digunakan biasanya lebih sedikit.
● Rationalized Data Architecture: Di arsitektur ini, dilakukan integrasi dan standardisasi
aplikasi, data, serta proses inti perusahaan di seluruh divisi/departemen dalam
perusahaan. Arsitektur ini menghilangkan keragaman pada proses inti perusahaan.
● Modular Technology Architecture: Arsitektur ini merupakan pengembangan rationalized
architecture dengan memungkinkan keberagaman.di proses perusahaan. Hal ini dicapai
dengan penggunaan modul yang disesuaikan dengan kebutuhan strategis perusahaan
Differentiation Perusahaan membuat produk atau layanan yang unik dan lebih
attractive daripada kompetitor
● Bagaimana strategi ini dapat mengurangi atau mengendalikan supplier power dan/atau
buyer power?
● Bagaimana strategi ini dapat membuat perusahaan ini menjadi pesaing kompetitif di
pasar? (menekan competitive rivalry)
● Bagaimana strategi ini dapat mengurangi atau menghilangkan ancaman substitusi
dan/atau new player?
● Apakah ada opportunity yang dapat dimanfaatkan?
● Apakah ada threat yang perlu diperhatikan dalam penggunaan strategi ini?