Pengertian Sistem
Menurut O’Brien (2005: 33), sistem adalah sekelompok elemen-elemen yang saling berhubungan, bekerja bersama untuk mencapai tujuan bersama dengan menerima input serta menghasilkan output dalam proses transformasi yang teratur. Sistem seperti ini sering disebut sebagai sistem dinamis karena memiliki tiga komponen atau fungsi dasar yang berinteraksi,input, proses dan output. Input melibatkan penangkapan dan perakitan berbagai elemen yang memasuki sistem untuk diproses. Pemrosesan melibatkan proses transformasi yang mengubahinput menjadi output. Output melibatkan perpindahan elemen yang telah diproduksi oleh proses transformasi ke tujuan akhirnya.
Pengertian Sistem Informasi
Menurut O’Brien (2005, p5), sistem informasi adalah suatu kombinasi terartur apapun dari people (orang), hardware (perangkat keras), software(piranti lunak), computer networks and data communications (jaringan komunikasi), dandatabase (basis data) yang mengumpulkan, mengubah dan menyebarkan informasi di dalam suatu bentuk organisasi.
Komponen Sistem Informasi
Berdasarkan gambar diatas, maka komponen sistem informasi dibagai menjadi 4 bagian terluar, dan 1 bagian dalam, yaitu :
People Resource (Orang), semua orang yang bertanggung jawab dalam hal penyokong atau sponsosr sistem informasi (system owner), pengguna sistem ( system user), perancang system (system designer) dan pengembang sistem informasi (system development).
Data Resources, secara konseptual, data adalah deksripsi tentang benda, kejadian, aktivitas dan transaksi yang tidak mempunyai makna dan tidak berpengaruh baik secara langsung kepada pemakainya atau disebut juga sebagai sekumpulan fakta mentah dalam isolasi.
Network Resources, sistem penguhubung yang memungkinkan suatu sumber dipakai secara bersama-sama baik pada waktu dan tempat bersamaan ataupun berbeda.
Hardware Resources, perangkat keras yang meliputi piranti-piranti yang digunakan oleh sistem komputer untuk masukan dan keluaran yang terdiri dari komputer, printer dan jaringan.
Software Resources, sekumpulan instruksi-instruksi atau perintah-perintah yang memungkinkan perangkat keras bisa digunakan untuk memproses data, atau sering disebut sebagai program.
System Activities, sekumpulan atauran atau tahapan-tahapn untuk membuat, memakai, memproses dan mengolah sistem informasi ataupun hasil keluaran dari sistem informasi tersebut.
Software Resources, sekumpulan instruksi-instruksi atau perintah-perintah yang memungkinkan perangkat keras bisa digunakan untuk memproses data, atau sering disebut sebagai program.
TOGAF (The Open Group Architecture Framework)
TOGAF merupakan sebuah framework untuk mengembangkan arsitektur perusahaan. Framework ini dikeluarkan oleh The Open Group’s Architecture Framework pada tahun 1995. TOGAF memberikan metode untuk membangun dan mengelola serta mengimplementasikan arsitektur interprise dan sistem informasi yang disebut dengan Architecture Development Method (ADM) (Open Group, 2009).
TOGAF Enterprise Architecture terbagi menjadi 4, yaitu :
1. Bussines Architecture, menjelaskan proses bisnis untuk memenuhi tujuannya
2. Application Architecture, menjelaskan bagaimana aplikasi khusus dirancang dan bagaimana aplikasi berinteraksi satu dengan yang lainnya.
3. Data Architecture, menjelaskan bagaimana enterprise datastores diatur dan diakses.
4. Techninal Architecture, menjelaskan infrastruktur hardware dan software yang mendukung aplikasi dan interaksinya.
TOGAF secara umum mempunyai struktur dan komponen sebagai berikut :
a. Architecture Development Methode (ADM), merupakan bagian utama dari TOGAF yang memerikan gambaran rinci bagaimana menetukan sebuah enterprise architecture secara spesifik berdasarkan kebutuhan bisnisnya.
b. Foundation Architecture (Enterprise Continuum), merupakan sebuah "frame work with in framework" dimana didalamnya tersedia gambaran hubungan untuk pengumpulan arsitektur yang relevan, juga menyediakan bantuan petunjuk pada saat terjadinya perpindahan abstraksi level yang berbeda.
c. Reference Model, Standard Information dan Buildig Information Base.
d. Resource Base, pada bagian ini terdapat infromasi menegnai guidelines, templates, checklists, latar belakang informasi dan detail material pendukung yang membantu arsitek didalam penggunaan ADM.
CMM (Capability Maturity Model)
merupakan sebuah penyederhanaan yang representatif yang digunakan untuk mengukur tingkat kematangan sebuah software development house dalam menyajikan atau membuat atau mengembangkan perangkat lunak sebagaimana telah dijanjikan secara tertulis dalam perjanjian kerjasama. Kegunaan dari CMM adalah :
a. Menilai tingkat kematangan sebuah organisasi pengembangan perangkat lunak
b. Memfilter kontraktor yang akan menjadi pengembang perangkat lunak
c. Memberikan arah untuk peningkatan organisasi bagi top managemen didalam sebuah organisasi pengembangan perangkat lunak.
d. Sebagai alat bantu untuk menilai keunggulan kompetitif yang dimiliki sebuah perusahaan dibandingkan perusahaan pesaingnya.
Level 2. Repeatable. Pada level ini kualitas perangkat lunak mulai bergantung pada proses bukan pada orang. Manajemen proyek dan quality assurancesudah mulai didefinisikan secara sederhana. Software configuration sudah mulai dibentuk dan proses dokumentasian sudah mulai dilakukan.
Level 3. Defined. Pada level ini, System Development Life Cycle (SDLC) sudah ditentukan dengan adanya komitmen untuk mengikuti SDLC dalam keadaan apapun. Kualitas proses dan produk masih bersifat kualitatif atau hanya perkiraan saja. Di level ini, ABC (Activity Based Cost) tidak diterapkan dan mekanisme feedback tidak dilakukan.
Level 4. Managed. Pada level ini, ABC sudah di gunakan untuk melakukan estimasi proyek berikutnya. Proses penilaian kualitas perangkat lunak dan proyek sudah berisfat kuantitaif. Pada level ini akan terjadi pemborosan biaya untuk pengumpulan data karena secara manual, cenderung belum jelas.
Level 5. Optimized. Pada level ini data secara autotmatis dilakukan dan adaknya mekanisme pencegahan defect. Feedback sudah dilakukan dengan baik dan adanya peningkatan kualitas dari SDM shingga kualitas proses dapat meningkat.
Contoh :
Misalkan PTX ingin mengembangkan aplikasi software ERP untuk Internal perusahaannya. Kemudian PT.X mengundang PT.A, PT.B dan PT.C untuk menjadi calon kontraktor yang akan melaksanakan proses pengembangan hingga transfer pengetahuan.Dengan menggunakan CMM, maka PT.X dapat mengukur tingkat kemapanan dari masing-masing calon kontraktor tersebut.
Dan dari hasil penelitian tersebut, maka dapat ditentukan perusahaam mana yang akan menjadi kontraktor berdasarkan level menurut CMM. PT.X tentunya akan memilih perusahaan yang sudah mencapai setidaknya level 4 demi menjamin kesuksesan implementasi proyeknya.
CMMI (Capability Maturity Model Integration)
Merupakan model pendekatan dalam penilaian skala kematangan dan kemampuan sebuah organisasi perangkat lunak. CMMI mendukung proses penilaian secara bertingkat. Penilaiannya tersebut berdasarkan kuisioner dan dikembangkan secara khusus untuk perangkat lunak yang juga mendukung peningkatan proses.Keuntungan CMMI adalah :
- Penilaian studi kualitas (assessing) atas proses kematangan (maturity) terkini
- Meningkatkan kualitas struktur organisasi dan pemroseasn dengan mengikuti pendekatan best-practice
- Digunakan dalam proses uji kriteria (benchmarking) dengan organisasi lainnya.
- Meningkatkan produktifitas dan menekan resiko proyek
- Mempunyai fitur-fitur bersifat institusional, yaitu komitmen, kemapuan untuk melakukan sesuatu, analisis dan pengukuran serta verifikasi implementasi.
Bentuk CMMI
CMMI terdiri dari 2 bentuk, yaitu :
1. Continuous Representation, menjelaskan tentang capability level yang menggambarkan bagaimana setiap proses inti berjalan didalam sebuah organisasi. CMMI memiliki panduan dan tim yang dapat menilai atau mereview untuk melihat capability level untuk setiap proses inti didalam sebuah organisasi.
Level 0. Incomplete. Sebuah proses area dapat dikategorikan berada di dalam level ini, jika proses tersebut memang tidak dimiliki oleh organisasi yang bersangkutan atau berjalan secara partial.
Level 1. Performed. Proses area tersebut sudah menjadi bagian dari sesuatu yang wajib dalam menjalankan kegiatan. Walaupun masih terdapat kekurangan dalam pelaksanaanya baik disisi kualitas maupun schedule. Prinsip proses sudah berjalan dan menjadi sesuatu yang wajib sebagai titik awal.
Level 2. Managed. Sebuah proses pada level ini, jika proses ini selalu direncanakan pada setiap aktifitas pengembangan. Organisasi ini selalu menjalankan proses ini di setiap proyek pengembangannya. Terdapat fungsi perencanaan dan kontrol.
Level 3. Defined. Sebuah proses berada di level ini jika proses didefinisikan secara menyeluruh didalam sebuah organisasi. Pada level 2, sangat dimungkinkan proyek A dan B menjalankan proses requirement analysis, tetapi mereka melakukannya dengan cara berbeda. Namun pada level 3, semua proses sudah didefinisikan secara baku sehingga semua orang di dalam ogranisasi ini memiliki cara yang sama untuk melakukan sebuah proses tertentu.
Level 4. Quantitatively Managed. Sebuah proses akan dimonitor menggunakan pendekatan kuantitatif untuk mengukur apakah sebuah proyek benar-benar menjalankan proses secara tepat.
Level 5. Optimizing. Sebuah proses pada level ini didalam organisasi, jika terdapat sebuha aktifitas atau tim yang fokus untuk mempelajari atau mereview. Ini adalah sebuah pengembangan dari level 4.
2. Stage Representation, menjelaskan tentang level kematangan dari sebuah organisasi. Dengan adanya level ini maka perusahaan akan dapat mengetahui posisi perusahaan mereka.
Level 1. Initialized. Proses ini biasanya bersifat ad hoc dan kacau. Organisasi tidak menyediakan lingkungan yang stabil untuk mendukung proses. Kesuksesan dari sebuah organisasi ditentukan oleh kompetensi dan heroisme orang-orang didalam organisasi. Walaupun mampu menghasilkan produk atau layanan yang baik, namun proyek melebihi anggaran ataupun tenggat waktu yang dijanjikan.
Level 2. Managed. Sebuah organisasi sudah mencapai spesifik dan generik goals pada level ini. Semua pekerjaan yang berhubungan dengan proses-proses yang terjadi saling menyesuaikan diri agar dapat diambil kebijakan. Setiap orang yang berada pada proses ini dapat mengakses sumber daya yang cukup untuk mengerjakan tugas masing-masing. Setiap aktivitas dan hasil pekerjaan berupa monitor, mengontrol, meninjau serta mengevaluasi untuk menjaga kekonsistenan pada deksripsi yang telah diberikan.
Level 3. Defined. Sebuah organanisasi telah mencapai seluruh specific dan generic goals pada level 2 dan level 3. Proses dicirikan dengan terjadinya penyesuaian dari kumpulan proses standar sebuah organisasi menurut pedoman-pedoman pada organisasi tersebut. Organisasis udah dapat menyokong hasil kerja, menguku dan menambah proses informasi lain yang menjadi miliki organisasi.
Level 4. Quantitatively Managed. Sebuah organisasi telah mencapai seluruh specifi dan generic goals yang ada pada level 2,3, dan 4. Proses yang terjadi dapat dikontrol dan ditambah menggunakan ukuran-ukuran dan taksiran kuantitatif. Sasaran kuantitatif untuk kualitas dan kinerja proses ditetapkan dan digunakan sebagai kriteria dalam manajemen proses.
Level. 5. Optimizing. Organisasi terus-menerus memperbaiki proses-prosesnya berdasarkan pemahaman kuantitatif terhadap penyebab umun (common causes) variasi proses, secara beratahap (incremental) maupun radikal.
COBIT (Control Objective For Information and Related Technology)
Menurut Sasongko (2009), COBIT adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.
Menurut Tanuwijaya dan Sarno (2010), COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab.
Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri dari beberapa guidelines (arahan), yaitu :
a. Control Objectives, terdiri atas 4 tujuan pengendalian tinkat tinggi (high level control objectives) yang tercermin dalam 4 domain,yaitu : planning and organization, acquisition and implemntation, delivery and support and monitoring.
1. Planning and Organizations, domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana IT dapat memberikan kontribusi terbauk dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2. Acquisition and Implementation, domain ini berkaitan dengan implementasi solusi IT dan itegrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.
3. Delivery and Support, domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada secuirty dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4. Monitoring and Evaluate, semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
b. Audit Guidelines, berisi sebanyak 318 tujuan-tujuan pengendalian rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
c. Management Guidelines, berisi arahan baik secara umum maupun fisik mengenai apa saja yang mesti dilakukan, seperti apa saja indikator untuk suatu kinerja yang bagus, apa saja resiko yang timbul dan lain-lain.
d.Maturity Models, untuk memetakan status maturity proses IT (dalam skala 0-5).
Level 0. Non Existent. Perusahaan tidak mengetahui bahwa terdapat permasalahn yang harus iatasi dan terdapat beberapa kekurangan yang menyeluruh terhadap semua proses yang tidak dapat dikenali sebelumnya.
Level 1. Initial. Terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi. Bagaimanapun juga tidak terdapat proses standar, namun menggunakan pedeketan ad hoc yang cenderung diperlukan secara individu atau per kasus, Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi.
Level 2. Repeatable. Proses dikembangkan kedalam tahapan dengan prosedur yang serupa yang diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Tidak terdapat pelatihan formal atau pengkomunikasiaan prosedur standar dan tanggung jawab diserahkan kepada individu masing-masing. Terdapat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan terjadi error sangat besar.
Level 3. Defined. Prosedur distandarisasi dan didokumentasikan melalui pelatihan. Kemudian diamanatkan bahwa proses-proses tersebut harus diikuti. Namun penyimpangan tidak mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap namun sudah dapat dijalankan.
Level 4. Managed. Manajemen mengawasi dan mengukur keputusan terhadap prosedur dan mengambil tindakan jika proses tersebut tidak dapat dikerjakan secara efektif. Proses berada dibawah peningkatan yang konstan dan penyediaan praktek yang baik. Otomatisasi dan perangkat digunakan dalam batasan tertentu.
Level 5. Optimized. Proses telah dipilih dalam tingkat praktek yang baik, berdasarkan hasil dari perbaikan berkelanjutan dan pemodelan kedewasaan dengan perusahaan lain. Teknologi Informasi digunakan sebagai cara terintegrasi untuk mengotomaisasi alur kerja, penyediaan untuk peningkatan kualitas dan efektifitas serta membuat perusahaan cepat beradaptasi.
Berdasarkan gambar diatas, maka COBIT terdiri dari 3 komponen, yaitu IT Resource, IT Process adn Bussiness Requirement. a. IT Process, mejelaskan tentang domain, proses dan aktifitas yang berada di COBIT.
b. IT Resources, menjelaskan tentang sumber daya apa saja yang dibutuhkan, yaitu dimulai dari aplikasi, informasi, infrastuktur dan people.
c. Business Requirement, menjelaskan tentang parameter-parameter apa saja yang dapat menjelaskan bagaimana kualitas, ekeftifitas, pengelolaan informasi yang dibutuhkan.
Referensi :