Manajemen Teknologi Informasi

Written by Dipo Harryo Rahman

Manajemen Teknologi Informasi adalah tentang monitoring dan administrasi dari sistem organisasi teknologi informasi, seperti : hardware, software, jaringan komputer, data center, dan termasuk staff yang mengoperasikannya. Singkatnya Manajemen TI fokus pada bagaimana sistem informasi dapat beroperasi secara efisien. Upaya ini sama pentingnya, dalam membantu SDM untuk dapat bekerja dengan lebih baik lagi.

Saat ini semakin banyak organisasi yang menempatkan Teknologi Informasi (TI) sebagai titik sentral dalam strategis bisnisnya. Dalam dunia digital, Departemen TI ditugaskan lebih banyak dibandingkan sebelumnya dan sangat diharapkan menjadi ujung tombak inovasi bisnis perusahaan.

“Ruang kerja digital menyatukan pekerjaan dan kehidupan – suatu ruang virtual dengan aplikasi, service, dan informasi on demand,” demikian menurut Forbes Insights. “Untuk user, ini artinya akses teknologi yang dibutuhkan, saat mereka mengingikannya, mereka dapat menggunakan perangkat apapun untuk mendapatkannya.”

Digital World

Esensi Manajemen Teknologi Informasi

Suatu lingkungan TI terdiri dari berbagai hardware, jaringan, komponen software, termasuk di dalamnya komputer, server, router, aplikasi, mikroservice, dan teknologi mobil. Infrastruktur IT bisa berupa on premise, di cloud atau berupa platform hybrid yang melibatkan dan mengintegrasikan keduanya.

Tugas Manajer TI untuk menonitor dan mengelola sistem TI demi memastikan bahwa mereka selalu tersedia dan berfungsi dengan baik. Tanggungjawab Manajer TI meliputi tugas sebagai berikut :

  • Menentukan kebutuhan bisnis pada sistem TI
  • Mengelola anggaran dan biaya T
  • Memonitor keselamatan dan kepatuhan
  • Mengontrol sistem dan keamanan jaringan
  • Menerapkan software baru, hardware, dan sistem data
  • Memberikan bantuan teknis

Departemen IT biasanya diketuai oleh Chief Information Offices (CIO). Mereka menentukan strategi TI dengan mengaitkannya dengan sasaran bisnis dan memastikan bahwa hal tsb dapat diterapkan.

Banyak CIO mempercayai bahwa tugas mereka akan berkembang dalam dua atau tiga tahun kedepan. Mereka berharap terjadi pergeseran dari kegiatan yang sifatnya operasional dan pengelolaan menjadi suatu memiliki nilai yang lebih tinggi, dan merupakan aktivitas strategis.

Kenapa Manajemen Teknologi Informasi Penting?

Teknologi informasi menyokong seluruh aktivitas kegiatan usaha. Otomasi, prosesing data, dan konektivitas jaringan membuka pintu yang sebelumnya tak terbayangkan terkait kapabilitas dan efisiensi. Saat ini sulit rasanya memisahkan teknologi dari kegiatan operasi bisnis harian.

Pada saat yang bersamaan, organisasi memiliki titik kelemahan ketika sistem informasi gagal atau underperform. Jaringan yang down, kehilangan data atau adanya malware berdampak parah terhadap aktivitas bisnis harian. Rata-rata biaya yang timbul akibat dampak tsb di Amerika Serikat adalah USD 3,86 juta. Jumlah yang fantastis. Oleh karena itu, praktek Manajemen TI memastikan bahwa TI memiliki keamanan, selalu tersedia dan berkinerja optimal.

CIO memiliki peranan sebagai pemimpin dalam mengadopsi teknologi baru untuk peningkatan operasi bisnis, Sebagai saran dari salah satu eksekutif TI: “Teknologi baru, seperti mesin pembelajaran, analitik, chatbotblockchain, dapat merevolusi cara kita dalam mememberikan layanan TI.”

“TI berada pada tebing perubahan yang tak terduga sama sekali,” menurut majalah CIO. “Setiap perusahaan yang berada dalam bisnis teknologi, menghadapi kenyataan yang berefek pada suatu perubahan dramatis: otomasi, budget teknologi terdesentralisasi, adopsi layanan cloud, dan yang terkini adalah artificial intelligence sebagai sebuah kebutuhan bisnis.”

Ruang Lingkup Manajemen Teknologi Informasi

IT Strategic Plan

Saat ini strategi bisnis saja tidak cukup dalam menghadapi persaingan. Strategi bisnis yang biasa dituangkan dalam dokumen blueprint perencanaan bisnis mesti dilengkapi dengan strategi TI. Tujuan adalah memanfaatkan secara optimal penerapan teknologi informasi sebagai bagian utama sistem informasi perusahaan. Strategi TI harus selaras dengan strategi organisasi. Dari visi, misi dan nilai yang dimiliki organisasi akan dihasilkan objektif TI yang kemudian menjadi proses-proses TI lantas dimetrikan ke dalam Critical Success Factor dan Key Performance Indicators.

IT Strategic Plan merupakan desain yang bersifat holistik  dari tujuan, prinsip dan taktik yang berkaitan dengan pemanfaatan teknologi dalam perusahaan. Strategi yang dimaksud disini berfokus pada teknologinya itu sendiri dan SDM yang mengelola secara langsung teknologi itu. Perencanaan strategis TI harus selaras dan disesuaikan dengan strategi organisasi.

Umumnya keluaran atau output yang ingin dicapai dalam sebuah strategi mencakup 3 hal pokok berikut :

  1. Sistem Informasi – merupakan definisi rinci sehubungan dengan jenis informasi yang dibutuhkan oleh perusahaan dan hal-hal yang berkaitan dengannya seperti: kecepatan proses pengolahan data menjadi informasi, tingkatan detail informasi , cara menampilkan informasi, volume dan transaksi informasi, penanggung jawab informasi, dll
  2. Teknologi Informasi – meliputi komponen hardware(komputer, infrastruktur, alat komunikasi, dll) dan software (aplikasi, sistem operasi, database, dll) yang harus tersedia untuk menghasilkan sistem informasi yang telah didefinisikan.
  3. Manajemen informasi – menyangkut sumber daya manusia yang akan mengimplementasikan sistem informasi yang dibangun  dan mengembangkan  teknologi informasi sejalan dengan perkembangan perusahaan di masa mendatang.

Untuk setiap hal pokok diatas, diusulkan beberapa skenario, dimana di setiap skenario memiliki variabelnya masing-masing seperti biaya, manfaat, risiko, dampak, tingkat kesulitan, hambatan dan hal-hal lainnya. Skenario ini akan dibahas dan ditentukan dalam rapat untuk diambil yang terbaik. Kemudian, rencana implementasi harus dibuat berdasarkan manajemen proyek.

IT Architecture

Merupakan suatu pemetaan atau rencana kebutuhan-kebutuhan informasi dalam suatu organisasi. Berguna sebagai penuntun dan cetakbiruuntuk arahan di masa mendatang. Tujuannya adalah agar Departemen TI dapat memenuhi kebutuhan strategi bisnis organisasi. Arsitektur informasi mengintegrasikan kebutuhan informasi, komponen sistem dan teknologi pendukungnya. Arsitektur TI mempunya konten berupa  perencanaan yang dapat menjawab pertanyaan berikut :

  1. Data apa yang dikumpulkan?
  2. Dimana dan bagaimana data dikumpulkan?
  3. Bagaimana cara mengirimkan data?
  4. Dimana data akan disimpan?
  5. Aplikasi program apa yang akan menggunakan data dan bagaimana aplikasi tersebut dihubungkan ke sistem yang utuh?

IT Project Management

Pengembangan sistem informasi dalam sebuah perusahaan dilakukan dengan project managementIT Project Management merupakan sebuah cara yang dilakukan untuk mengelola sumber daya (manusia, data dan anggaran) untuk mencapai tujuan yang ditentukan yaitu proyek sistem informasi/teknologi informasi. Mutu, biaya dan waktu biasanya dijadikan perhatian utama dalam manajemen proyek. Secara garis besar ada 3 jenis proyek yang mendominasi kebanyakan pengadaan solusi teknologi informasi di Indonesia, yaitu :

  1. Infrastruktur. Proyek ini berkenaan dengan konstruksi fisik infrastruktur IT, mulai dari instalasi kabel, pengadaan computer, sampai pembangunan jaringan computer LAN/WAN.
  2. Software. Software yang dibeli dan dimplementasikan oleh perusahaan seperti modul-modul Microsoft sampai sistem informasi korporat seperti SAP dan Oracle.
  3. In-House Custom Development. Merupakan pengembangan software aplikasi menggunakan bahasa pemrograman umum seperti Visual Basic, Cobol, Pascal yang dikombinasi dengan sistem database seperti Microsoft Access, SQL Server, Oracle, dll

Untuk setiap jenis sistem informasi yang dikembangkan, harus diperhitungkan biaya investasi yang diperlukan melalui analisa cost-benefit, mempertimbangkan alokasi sumber daya perusahaan.

IT Policy

Merupakan seperangkat kebijakan terkait dengan pemanfaatan dan pengelolaan sumber daya TI. Dapat dikatakan sebagai aturan bagi user dalam menggunakan fasilitas TI. Kebijakan ini perlu dibuat untuk mennjaga agar berbagai fasilitas dan infrastruktur yang dibangun dapat digunakan sesuai dengan tujuan institusi dengan mempertimbangkan segala aspek yang terkait dengan hak dan kewajiban user. Contoh IT Policy : penggunaan email resmi, penggunaan account, proses backup dan recovery, dll. Adapaun tujuan dasar dari pembentukan kebijakan adalah sebagai berikut :

  1. Melindungi pengguna dan informasi yang ada
  2. Membuat aturan sebagai arahan untuk pengguna, sistem administrator, manajemen dan petugas keamanan sistem informasi
  3. Menetapkan petugas keamanan untuk pengawasan, penyelidikan atau pemeriksaan
  4. Membantu mengurangi risiko yang akan muncul
  5. Menetapkan peraturan resmi perusahaan mengenai keamanan

IT Asset Management

Merupakan bagian penting dari strategi organisasi, biasanya mencakup pengumpulan detail informasi inventori software dan hardware yang digunakan untuk membuat keputusan tentang distribusi dan pembelian hardware dan software dalam lingkungan bisnis. Tujuan penerapan ITAM :

  1. Penghematan melalui proses improvement dan support untuk pembuatan keputusan strategis
  2. Meningkatkan kontrol atas inventori
  3. Meningkatkan akuntabilitas untuk memastikan terpenuhinya kebutuhan
  4. Memperbaiki performance asset dan life cycle management
  5. Meningkatkan availability time dari proses/aplikasi/bisnis

IT Risk Management

Merupakan proses yang digunakan untuk mengurangi dan mengelola risiko yang mungkin terjadi dalam infrastruktur IT yang ada atau sistem yang diterapkan dalam organisasi. Manajemen risiko memegang peranan penting sebagai tindakan perlindungan asset sistem dan teknologi informasi. Manajemen risiko meliputi tiga proses besar yaitu:

  1. Risk Assessment : adalah proses awal dalam manajemen risiko untuk memetakan tingkat ancaman yang potensial dan risiko yang ada dalam SDLC IT.
  2. Risk Mitigation : adalah langkah yang melibatkan usaha untuk memprioritaskan, mengevaluasi dan menjalankan control atau pengendalian yang dapat mengurangi risiko yang tepat yang diinisiasi dari proses risk assessment.
  3. Evaluation dan Assessment : evaluasi dan penilaian ulang terhadap risiko yang ada dan yang telah terjadi.

IT Governance

IT Governance atau Tata Kelola TI merupakan cabang dari tata kelola perusahaan yang berfokus pada teknologi informasi dan berkaitan dengan performance dan manajemen risiko. IT  Governance Institute (ITGI) merumuskan, IT Governance bertujuan untuk memastikan bahwa IT mendukung dan memungkinkan pencapaian strategi bisnis dan tujuan dari organisasi. IT Governance muncul sebagai jembatan antara bisnis dengan IT, disebabkan oleh adanya gap karena teknologi yang diterapkan tidak sesuai dengan yang diharapkan.

IT Governance merupakan satu kesatuan dengan enterprise governance melalui peningkatan efektivitas dan efisiensi dalam proses perusahaan. Tujuan utama dari IT Governance adalah :

  1. memastikan bahwa penggunaan teknologi informasi menghasilkan business value.
  2. mengontrol performance manajemen
  3. mengurangi risiko yang berhubungan dengan penggunaan IT.

IT Security

IT Security atau Keamanan Teknologi Informasi adalah bagian dari keamanan informasi, biasa disebut juga sebagai keamanan komputer . Dalam perusahaan, IT security bertanggungjawab untuk menjaga semua teknologi agar aman dari berbagai serangan atau pembobolan data-data privat yang kritikal. IT Security memiliki 3 cakupan penting yaitu, kerahasiaan (confidentiality), kehandalan (integrity), dan ketersediaan (availability).

IT Service & Support Management

Merujuk pada implementasi dan manajemen dari kualitas layanan TI, untuk memenuhi kebutuhan bisnis dan mengelola infrastuktur TI secara taktis dan strategis.  ITSM berfokus pada perspektif konsumen terhadap bisnis perusahaan. ITSM menangani masalah operasional manajemen IT dan bukan pada pengembangan teknologinya. Contoh : pembuatan sistem komputer yang digunakan oleh bagian pemasaran dan pengembangan bisnis. Beberapa proses dari ITSM itu yaitu:

  • Bagaimana menjaga keselarasan & keseimbangan antara bisnis layanan teknologi informasi sesuai dengan apa yang dibutuhkan customer
  • Melayani dengan TI yang berkualitas dan dengan harga yang sesuai dengan keefektifan TI yang diberikan
  • Membina kerjasama yang baik antara pihak suplier dan customer dengan tidak saling mengecewakan dan dapat memberikan layanan yang terbaik
  • Membina dan melayani dengan tingkat kemampuan melayani sebaik- baiknya customer yang nantinya akan mempengaruhi terhadap kepuasan yang akan didapatkan customer tersebut

Business Intelligence & Data Warehouse

Business Intelligence merupakan proses melakukan ekstraksi data operasional perusahaan dan mengumpulkannya ke  dalam sebuah data warehouse. Kemudian data di data warehouse tsb diproses menggunakan berbagai analisis statistik dalam proses data mining, sehingga bsia didapat pattern dari data. Hasil dari penyederhanaan atas data tersebut disajikan kepada end user untuk pengambilan keputusan bisnis. BI akan berfungsi sebagai analis, penghitung scorecard, sekaligus memberikan rekomendasi untuk user terhadap tindakan yagn sebaiknya diambil.

IT Audit

Merupakan bentuk pengawasan dan pengandalian dari infrastruktur teknologi informasi secara menyeluruh. Tujuan dari IT Audit adalah untuk meninjau dan mengevaluasi factor-faktor ketersediaan, kerahasiaan dan keutuhan (confidentiality, availability, integrity) dari sistem informasi organisasi. Jenis-jenis IT Audit :

  1. Sistem dan aplikasi, yaitu audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, dan memiliki control yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu dan keamanan pada input, proses dan output pada semua kegiatan sistem.
  2. Fasilitas pemrosesan informasi, yaitu jenis audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
  3. Pengembangan Sistem, yaitu jenis audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
  4. Arsitektur perusahaan dan manajemen TI. Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
  5. Client/Server, Telekomunikasi, Intranet dan Internet. Suatu audit yang berfungsi untuk memeriksa apakah perimeter kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.
Example of IT Audit Report Using COBIT 2019

Leave a comment