Implementation Guidance (Panduan Implementasi) Chapter 7 Implementation Guidance (Panduan Implementasi) Ika Nur Syafitri 111324009
Introduction Nilai optimal dapat diwujudkan dari pemanfaatan COBIT hanya jika diadopsi secara efektif dan diadaptasi sehingga sesuai dengan masing-masing lingkungan unik dari perusahaan. Setiap pendekatan implementasi juga perlu untuk mengatasi tantangan tertentu, termasuk pengelolaan perubahan budaya dan perilaku. ISACA memberikan panduan implementasi praktis dan luas dalam pempublikasian implementasi COBIT 5, yang didasarkan pada peningkatan siklus hidup yang berkesinambungan. Hal ini tidak dimaksudkan untuk menjadi pendekatan preskriptif atau solusi lengkap, tapi lebih kepada panduan untuk menghindari risiko yang sering dijumpai, memanfaatkan praktik yang baik dan membantu dalam penciptaan hasil yang sukses.
Introduction (Cont’d) Tujuan bab ini adalah untuk memperkenalkan implementasi dan peningkatan siklus hidup berkelanjutan pada tingkat tinggi dan untuk menyoroti sejumlah topik penting dari implementasi COBIT 5, seperti : Membuat perkara bisnis untuk implementasi dan peningkatan tata kelola dan manajemen TI Mengenali tipikal dari titik lemah dan pemicu terjadinya suatu event Menciptakan lingkungan yang sesuai untuk implementasi Memanfaatkan COBIT untuk mengidentifikasi kesenjangan dan mengarahkan pengembangan dari pendukung seperti kebijakan-kebijakan, proses, prinsip-prinsip, struktur organisasi, dan peran serta tanggung jawab
Considering the Enterprise Context Tata kelola dan manajemen perusahaan IT tidak muncul begitu saja. Setiap perusahaan perlu merancang sendiri rencana implementasi atau peta jalan, tergantung pada faktor-faktor spesifik di lingkungan internal dan eksternal perusahaan itu seperti: Etika dan budaya Hukum yang berlaku, peraturan dan kebijakan Misi, visi dan nilai-nilai Kebijakan pemerintahan dan latihan Rencana bisnis dan tujuan strategis Model operasi dan tingkat kematangan Style manajemen Risiko Kapabilitas dan sumber daya yang tersedia Praktik industry
Considering the Enterprise Context (Cont’d) Faktor-faktor kunci keberhasilan untuk keberhasilan implementasi meliputi: Manajemen puncak memberikan arahan dan perintah untuk langkah awal, serta komitmen dan dukungan yang nyata Semua pihak mendukung tata kelola dan proses manajemen untuk memahami bisnis dan tujuan TI Memastikan komunikasi yang efektif dan pemberdayaan dari perubahan yang diperlukan Menyesuaikan COBIT dengan pendukung good practice lainnya dan standar yang ada agar sesuai dengan konteks yang unik dari perusahaan Berfokus pada kemenangan yang cepat dan memprioritaskan perbaikan yang paling menguntungkan yang paling mudah untuk diterapkan
Creating the Appropriate Environment Hal ini penting untuk mempengaruhi langkah awal implementasi COBIT yang akan diatur dengan baik dan dikelola secara cukup. Dukungan dan arahan dari para stakeholder utama sangat penting sehingga peningkatan dapat diterapkan dan dipertahankan. Dalam lingkungan perusahaan yang lemah (seperti model operasi bisnis yang tidak jelas atau kurangnya enabler tata kelola perusahaan), dukungan dan partisipasi ini merupakan hal yang lebih penting. Enabler pada COBIT harus memberikan solusi mengatasi kebutuhan bisnis yang nyata dan permasalahan daripada bertindak sebagai pengguna akhir. Komitmen dan pembelian dari stakeholder terkait perlu diminta dari awal. Untuk mencapai hal ini, tujuan dan manfaat implementasi harus jelas dinyatakan dalam persyaratan bisnis dan dirangkum dalam bagian perkara bisnis.
Creating the Appropriate Environment (Cont’d) Setelah persetujuan telah didapatkan, sumber daya yang memadai harus disediakan untuk mendukung program tersebut. Peran program kunci dan tanggung jawab harus didefinisikan dan disetujui. Perawatan harus dilakukan secara terus-menerus untuk menjaga komitmen dari semua stakeholder yang berpengaruh. Struktur yang tepat dan proses untuk pengawasan dan pengarahan harus ditetapkan dan dipelihara. Struktur dan proses ini juga harus memastikan keselarasan yang berkelanjutan dengan perusahaan tata kelola dan pendekatan manajemen risiko.
Recognising Pain Points and Trigger Events Terdapat sejumlah faktor yang dapat mengindikasikan kebutuhan untuk meningkatkan tata kelola dan manajemen perusahaan IT. Dengan menggunakan titik permasalahan atau pemicu terjadinya event sebagai titik peluncuran langkah awal implementasi, kasus bisnis tata kelola atau peningkatan manajemen IT perusahaan dapat terkait dengan praktek masalah sehari-hari yang dialami. Contoh umum dari beberapa titik permasalahan pada tata kelola baik itu yang baru atau telah direvisi atau dari enabler manajemen IT dapat menjadi solusi (atau bagian dari solusi), sebagaimana tercantum dalam Implementasi COBIT 5, adalah:
Recognising Pain Points and Trigger Events (Cont’d) Kekecewaan bisnis dengan langkah awal yang gagal, peningkatan biaya IT dan persepsi tentang nilai bisnis yang rendah Insiden yang signifikan yang berkaitan dengan risiko TI, seperti kehilangan data atau kegagalan proyek Masalah layanan pengiriman outsourcing, seperti kegagalan yang konsisten untuk memenuhi kesepakatan tingkat layanan Kegagalan untuk memenuhi persyaratan peraturan atau kontrak IT membatasi kemampuan inovasi perusahaan dan kelincahan bisnis Hasil audit rutin menemukan tentang kinerja IT yang buruk atau laporan masalah kualitas layanan TI Pengeluaran IT yang terselubung dan menyimpang Duplikasi atau tumpang tindih antara langkah awal atau sumber daya yang sia-sia, seperti pemutusan proyek dini Kurangnya sumber daya TI, staf dengan keterampilan yang tidak memadai atau kejenuhan / ketidakpuasan para staf IT memungkinkan untuk berubah menjadi kegagalan dalam memenuhi kebutuhan bisnis jika disampaikan terlambat atau melebihi anggaran Anggota dewan, eksekutif atau manajer senior yang enggan untuk terlibat dengan IT, atau kurangnya komitmen dan sponsor bisnis yang meyakinkan untuk IT Model operasi IT yang kompleks
Recognising Pain Points and Trigger Events (Cont’d) Sebagai tambahan terhadap titik permasalahan tersebut, peristiwa lain di lingkungan internal dan eksternal perusahaan dapat menandakan atau memicu suatu fokus pada tata kelola dan manajemen TI. Contoh dari bab 3 dalam publikasi Implementasi COBIT 5 adalah: Merger, akuisisi atau divestasi Perubahan di pasar, ekonomi atau posisi kompetitif Perubahan dalam model operasi bisnis atau susunan pengaturan pengadaan Peraturan yang baru atau persyaratan pemenuhan Perubahan teknologi yang signifikan atau perubahan paradigma Fokus tata kelola seluruh perusahaan atau proyek CEO yang baru, CFO yang baru, CIO yang baru, dll Audit eksternal atau penilaian konsultan Strategi bisnis baru atau prioritas
Enabling Change Keberhasilan implementasi tergantung pada pelaksanaan perubahan yang tepat (tata kelola yang tepat atau manajemen enabler) dengan cara yang tepat. Di banyak perusahaan, terdapat fokus yang signifikan pada aspek pertama – tata kelola inti atau pengelolaan IT-tapi tidak cukup untuk penekanan pada pengelolaan manusia (sumber daya), aspek perilaku dan budaya dari perubahan yang memotivasi stakeholder untuk melakukan perubahan. Adanya kemungkinan dari ketidaktahuan dan / atau perlawanan terhadap perubahan perlu ditangani melalui pendekatan terstruktur dan proaktif. Juga, kesadaran optimal dari pelaksanaan program harus dicapai melalui rencana komunikasi yang mendefinisikan apa yang akan dikomunikasikan, dalam hal apa dan oleh siapa, di seluruh berbagai tahapan program. Dengan kata lain, manusia, perilaku dan hambatan budaya perlu diatasi sehingga terdapat kepentingan bersama untuk benar-benar melakukan perubahan, menanamkan kemauan untuk melakukan perubahan, dan untuk memastikan kemampuan untuk melakukan perubahan.
A Life Cycle Approach Siklus hidup implementasi menyediakan cara bagi perusahaan untuk menggunakan COBIT untuk mengatasi kompleksitas dan tantangan yang biasanya ditemui selama implementasi. Tiga komponen yang saling terkait dari siklus hidup adalah: Peningkatan siklus-hidup inti berkelanjutan – Hal ini bukan proyek dalam satu kali. Memungkinkan perubahan – mengatasi aspek perilaku dan budaya Manajemen program
A Life Cycle Approach (Cont’d) Seperti telah dibahas sebelumnya, lingkungan yang tepat perlu dibuat untuk memastikan keberhasilan implementasi atau peningkatan inisiatif. Siklus hidup dan tujuh tahapnya yang diilustrasikan pada Gambar 17.
A Life Cycle Approach (Cont’d) Tahap 1 dimulai dengan mengenali dan menyetujui perlunya implementasi atau langkah awal perbaikan. Ini mengidentifikasi titk masalah dan pemicunya dan menciptakan keinginan untuk mengubah pada tingkat manajemen eksekutif. Tahap 2 difokuskan pada mendefinisikan ruang lingkup implementasi atau peningkatan langkah awal menggunakan pemetaan COBIT tentang tujuan perusahaan untuk tujuan yang berkaitan dengan IT untuk proses IT yang terkait, dan mempertimbangkan bagaimana skenario risiko juga bisa menyoroti kunci proses yang akan difokuskan. Diagnostik tingkat tinggi juga dapat berguna untuk menjangkau dan memahami area yang berprioritas tinggi yang mana akan difokuskan. Penilaian terhadap keadaan saat ini yang kemudian dilakukan, dan masalah atau defisiensi diidentifikasi dengan melakukan penilaian kapabilitas proses. Langkah awal skala besar harus disusun sebagai beberapa pengulangan siklus hidup - untuk setiap langkah awal implementasi melebihi enam bulan ada risiko kehilangan momentum, fokus dan pembelian dari para stakeholder. Selama tahap 3, peningkatan target telah diatur, diikuti dengan analisis yang lebih rinci panduan leveraging COBIT untuk mengidentifikasi kesenjangan dan solusi potensial. Beberapa solusi mungkin menang cepat dan lain-lain yang lebih menantang dan kegiatan jangka panjang. Prioritas harus diberikan kepada langkah awal yang lebih mudah untuk dicapai dan mereka cenderung menghasilkan manfaat terbesar.
A Life Cycle Approach (Cont’d) Tahap 4 rencana solusi praktis dengan mendefinisikan proyek yang didukung oleh kasus bisnis yang berhak. Sebuah rencana perubahan untuk implementasi juga dikembangkan. Sebuah kasus bisnis yang berkembang dengan baik membantu untuk memastikan bahwa manfaat proyek diidentifikasi dan dipantau. Solusi yang diusulkan untuk diimplementasikan dalam praktek sehari-hari di tahap 5. Pengukuran dapat didefinisikan dan membentuk pengawasan, menggunakan tujuan COBIT dan pengukuran untuk memastikan bahwa keselarasan bisnis dicapai dan dipelihara dan kinerja yang dapat diukur. Keberhasilan membutuhkan keterlibatan dan komitmen yang ditunjukkan oleh manajemen puncak serta kepemilikan terhadap bisnis yang terkena dampak dan stakeholder TI. Tahap 6 berfokus pada operasi yang berkelanjutan dari enabler baru atau yang ditingkatkan dan pemantauan dari pencapaian keuntungan yang diharapkan. Selama tahap 7, keberhasilan keseluruhan langkah awal ditinjau kembali, persyaratan lebih lanjut untuk tata kelola atau manajemen perusahaan IT diidentifikasi, dan kebutuhan untuk perbaikan terus-menerus diperkuat.
Getting Started: Making the Business Case Untuk memastikan keberhasilan langkah awal implementasi pemanfaatan COBIT, kebutuhan untuk bertindak harus diakui secara luas dan dikomunikasikan dalam perusahaan. Hal ini bisa dalam bentuk 'wake-up call' (di mana titik-titik permasalahan tertentu sedang dialami, seperti yang dibahas sebelumnya) atau ungkapan dari peningkatan kesempatan untuk diupayakan dan yang terpenting adalah manfaat yang akan direalisasikan. Level yang tepat dari keperluan yang mendesak perlu ditanamkan dan stakeholder utama harus menyadari risiko karena tidak mengambil tindakan maupun manfaat dari melakukan program. Kasus bisnis adalah alat yang berharga yang tersedia untuk manajemen dalam membimbing pembentukan nilai bisnis. Minimal, kasus bisnis harus mencakup sebagai berikut:
Getting Started: Making the Business Case (Cont’d) Manfaat bisnis yang ditargetkan, keselarasan mereka dengan strategi bisnis dan manfaat yang terkait dengan owner (yang dalam bisnis akan bertanggung jawab untuk mengamankan mereka). Ini dapat didasarkan pada titik permasalahan dan pemicu timbulnya event Perubahan bisnis yang diperlukan untuk menciptakan nilai yang diinginkan. Ini dapat didasarkan pada pemeriksaan kesehatan dan kemampuan menganalisa kesenjangan dan harus dengan jelas menyatakan apa yang ada dalam cakupan ruang lingkup dan apa yang keluar dari ruang lingkup Investasi yang diperlukan untuk membuat tata kelola dan perubahan manajemen perusahaan IT (berdasarkan perkiraan proyek yang diperlukan) IT yang sedang berlangsung dan biaya bisnis Manfaat yang diharapkan dari operasi dalam perubahan cara Risiko yang melekat pada keadaan sebelumnya, termasuk kendala atau dependensi (berdasarkan tantangan dan faktor-faktor keberhasilan) Peran, tanggung jawab dan akuntabilitas yang berkaitan dengan langkah awal Bagaimana langkah awal dan nilai pembentukan akan dipantau sepanjang siklus kehidupan ekonomi, dan alat ukur yang akan digunakan (didasarkan pada tujuan dan alat ukur)
Getting Started: Making the Business Case (Cont’d) Kasus bisnis bukanlah dokumen statis dalam satu waktu, tetapi alat operasional dinamis yang harus terus diperbarui untuk mencerminkan tampilan di masa mendatang sehingga tampilan terhadap kelayakan program dapat dipertahankan. Hal ini bisa saja sulit dalam mengukur manfaat dari implementasi atau peningkatan langkah awal, dan perawatan harus dilakukan untuk mendapatkan keuntungan yang realistis dan dapat dicapai. Studi yang dilakukan di sejumlah perusahaan dapat memberikan informasi yang berguna tentang manfaat yang telah dicapai.
Terima Kasih