STRATEGI SUKSES BISNIS DENGAN TI

STRATEGI SUKSES BISNIS DENGAN TI
Berbasis Balanced Scorecard dan COBIT



Keberhasilan upaya inovasi perusahaan bergantung pada penyelarasan bisnis dan teknologi

"buku ini wajib dibaca dan dipergunakan oleh mereka yang ingin berhasil dalam menerapkan TI di perusahaannya.”
(Prof. Richardus Eko Indrajit, Ketua Umum APTIKOM)

Penyelarasan strategi bisnis dengan Tujuan Teknologi Informasi telah menjadi perhatian utama manajemen eksekutif perusahaan dalam dekade akhir ini. Berbagai riset dilakukan untuk membuktikan bagaimana Teknologi Informasi (TI) dapat memberikan kontribusi lebih terhadap kinerja bisnis jika tujuannya selaras dengan strategi bisnis perusahaan. Paradigma yang terbangun kemudian adalah semakin tinggi tingkat penyelarasan tersebut, maka akan mampu mengarahkan perusahaan untuk meraih kinerja bisnis yang sukses.

Agar penyelarasan tersebut dapat dikendalikan dalam kerangka yang terarah, maka perlu diketahui mengenai apa dan bagaimana kontribusi TI terhadap kinerja bisnis yang dapat diketahui dalam pengukuran kinerja. Pengukuran kinerja TI dilakukan melalui penentuan indikator kinerja dari Tujuan Proses dan Tujuan Aktivitas serta outcome dari Tujuan TI. Hasil pengukuran kerja tersebut akan digunakan sebagai bahan penentuan tingkat kedewasaan Proses TI di perusahaan.

Selanjutnya, hasil pengukuran tersebut dapat dijadikan dasar untuk perbaikan berkelanjutan (continuous improvement) dengan penyempurnaan objektif kontrol dan kontrol yang terkait dalam pengelolaan Proses TI. Penyempurnaan tersebut dimaksudkan agar Proses TI bekerja lebih baik dalam memenuhi kriteria informasi yang dibutuhkan bisnis. Hal ini seharusnya diimbangi pula dengan peningkatan penyediaan sumber daya TI.

Buku ini disusun secara praktis agar dapat digunakan baik oleh pelajar, mahasiswa, praktisi TI dan Chief Information Officer (CIO) serta manajer perusahaan. Penyusunan buku ini mengacu pada makalah-makalah praktis saat ini sehingga konsep dan kerangka kerjanya dapat digunakan secara optimal sebagai panduan dalam penyelarasan strategi bisnis dengan Tujuan TI. Sebagai tambahan, penting untuk diperhatikan bahwa sebelum investasi TI dilaksanakan, Tujuan TI seharusnya diselaraskan dengan strategi bisnis sehingga TI dapat berperan optimal sebagai pensukses strategi bisnis perusahaan.

Manfaat yang dapat diambil dari pengaplikasian konsep buku ini, antara lain : Tujuan Bisnis lebih selaras dengan Tujuan TI, Aktivitas TI dapat dimengerti oleh pihak manajemen, pemilik dan penanggung jawab Proses TI lebih jelas, kesepahaman yang lebih baik diantara seluruh stakeholder dengan menggunakan bahasa yang seragam serta dukungan yang lebih baik terhadap kebutuhan bisnis melalui penyediaan TI.

AUDIT SISTEM INFORMASI/ TEKNOLOGI INFORMASI

AUDIT SISTEM INFORMASI/ TEKNOLOGI INFORMASI

To achieve your desired goals, you should regularly and consistently audit your processes

"Buku ini sangat membantu perusahaan maupun praktisi sebagai panduan praktis dalam mengembangkan Audit SI/TI”
(Epriliyono Budi, Direktur Keuangan PT Semen Padang/ Direktur Proyek ICTMP Semen Gresik Grup)

Bagi sebagian besar perusahaan keberadaan informasi dan teknologi yang mendukungnya merupakan aset yang paling berharga. Oleh karena itu, pengelolaan yang kurang tepat akan mengakibatkan dukungan terhadap proses bisnis yang kritis menjadi kurang maksimal. Pihak manajemen perlu memastikan bahwa kontrol internal atau kerangka kerja ditempatkan sesuai dukungannya terhadap proses bisnis sekaligus memberikan definisi yang jelas bagaimana tiap individu mengontrol aktivitas yang berlangsung. Kontrol tersebut dikembangkan untuk menyediakan jaminan bahwa Tujuan Bisnis akan dicapai dan kejadian resiko yang tidak diinginkan akan dapat dicegah, dideteksi dan dikoreksi.

Salah satu cara untuk memastikan bahwa perusahaan telah memenuhi kontrol internal terkait dengan standar pengelolaan yang ada adalah dengan menyesuaikan Proses TI yang berlangsung dengan ketentuan yang didefinisikan dalam standar. Kepatutan tersebut menghasilkan kemungkinan-kemungkinan belum terpenuhinya pengelolaan proses yang optimal dengan tingkatan yang berbeda-beda di tiap perusahaan. Penilaian kepatutan umumnya dilakukan dengan audit.

Oleh karena itu pembahasan dalam buku ini menekankan pada pentingnya apa dan bagaimana audit Sistem Informasi/Teknologi Informasi (SI/TI) dilakukan. Buku ini juga dilengkapi dengan pengetahuan umum seputar pengelolaan TI yang dapat membantu pengaudit untuk lebih dekat terhadap objek yang akan diaudit nantinya.

Buku ini ditulis agar pembaca mendapatkan pemahaman mengenai konsep perencanaan dan pelasanaan audit SI/TI sehingga dapat membantu perusahaan mengetahui pemenuhan kondisi bisnisnya akan pemenuhan terhadap standar. Lebih lanjut, hasil rekomendasi audit dapat digunakan perusahaan untuk meningkatkan pengelolaan proses TI yang berlangsung agar sesuai pengelolaan yang standar.

Pembahasan buku ini disusun secara praktis agar buku ini dapat digunakan baik oleh pelajar, mahasiswa, pengaudit SI/TI dan Chief Information Officer (CIO) serta manajer perusahaan. Adapun penyusunan buku ini mengacu pada makalah-makalah praktis saat ini sehingga konsep dan kerangka kerjanya dapat digunakan secara optimal sebagai panduan dalam peningkatan pengelolaan Proses TI melalui audit SI/TI.

Adapun manfaat yang dapat diambil dari pengaplikasian konsep buku ini, antara lain : pemahaman akan perencanaan dan pelaksanaan audit SI/TI, penyusunan laporan dan rekomendasi hasil audit yang dapat ditindaklanjuti sebagai proses perbaikan pengelolaan proses yang berkelanjutan sehingga ke depannya keberadaan TI dapat mendukung bisnis dengan lebih baik.

SISTEM MANAJEMEN KEAMANAN INFORMASI

SISTEM MANAJEMEN KEAMANAN INFORMASI
Teori, Perancangan dan Implementasi Berbasis ISO 27001

Sebuah organisasi harus mengetahui dimana data disimpan, bagaimana karyawan menyimpan informasi, dan bagaimana data dipertukarkan secara internal dan eksternal (Michael Chobb, Microsoft MVP)


Keamanan Informasi saat ini telah menjadi hal yang amat penting didalam suatu organisasi. Karena Infomasi telah menjadi suatu aset tersendiri didalam organisasi yang dapat dinilai dengan uang, hal ini disebabkan jika infomasi tersebut jatuh atau diakses oleh yang tidak berhak dapat menimbulkan kerugian secara materiil.

Sistem Manajemen Keamanan Informasi (SMKI) adalah bagaimana kita menjalankan siklus hidup Manajemen Keamanan Informasi, yaitu membangun, mengimplementasikan, mengoperasikan, mengevaluasi dan memelihara prosedur-prosedur Keamanan Informasi pada suatu Organisasi. Di dalam buku ini dibahas bagaimana suatu organisasi dapat menjalankan siklus hidup Manajemen Kemanan Informasi melalui pendekatan proses bisnisnya.

Hal-hal yang dibahas dalam buku ini mencakup : Dasar-dasar Keamanan Infomasi secara teori konseptual, Bagaimana membangun dan mengelola Keamanan Infomasi (Implementasi dan operasionalnya), Mengevaluasi dan mengembangkannya berdasarkan standart acuan International yaitu ISO 27001. Oleh karena itu buku ini akan memberikan pemahaman tentang Sistem Manajemen Keamanan Informasi baik secara konsep teori maupun secara teknis dan praktis dengan demikian buku ini layak sebagai pegangan bagi organisasi bisnis, Praktisi IT maupun bagi dunia pendidikan untuk lebih dalam memahami Sistem Manajemen Keamanan Informasi.