Audit atas Penyelenggaraan Electronic Banking (1)

OJK bulan lalu meminta seluruh bank untuk lebih memperhatikan keamanan TI, khususnya internet banking. OJK mendorong (atau mewajibkan?) bank-bank untuk melakukan audit atas sistem keamanan TI. Hal ini sepertinya dipicu oleh laporan kejadian di BCA (laporan awal yang menyerang 1000 nasabah (06/03/2015) dan kemudian diralat ternyata hanya mengenai 43 nasabah (06/03/2015)) dan Bank Mandiri (malware pencuri uang (06/03/2015)).

Prinsip-prinsip untuk manajemen risiko penyelengaraan electronic banking telah ditetapkan sejak lama oleh Basel Committee on Bank Supervision pada tahun 20o3, sebagai berikut:

  1. Board and management oversight
    • Effective management oversight of e-banking activities
    • Establishment of a comprehensive security controls process
    • Comprehensive due diligence and management oversight process for outsourcing relationships and other third-party dependencies.
  2.  Security controls
    • Authentication of e-banking customers
    • Non-repudiation and accountability for e-banking transactions
    • Appropriate measures to ensure segregation of duties
    • Proper authorization controls within e-banking systems, databases and applications
    • Data integrity of e-bangking transactions, records and information
    • Establishment of clear audit trail for e-banking transactions
    • Confidentiality of key bank information
  3. Legal and reputational risk management
    • Appropriateness disclosure for e-banking services
    • Privacy of customer information
    • Capacity, business continuity and contingency planning to ensure availability of e-banking systems and services
    • Incident response planning

BI juga merilis pedoman untuk ini, yaitu di Lampiran Surat Edaran Bank Indonesia Nomor: 9/30/DPNP Tanggal 12 Desember 2007 khususnya di Bab VIII tentang Electronic Banking. Dokumen tentang ini dapat diperoleh di sini.

Kejadian di BCA dan Mandiri ini sepertinya memang lebih spesifik ke aspek system authentication dan users’s security awareness. Tetapi sebagai regulator, bisa jadi OJK menjadikan ini sebagai pintu masuk untuk meningkatkan kontrol pada penyelenggaraan electronic banking secara keseluruhan. Sebagai catatan penting, masih banyak bank di Indonesia ini yang melakukan outsourcing ke pihak ketiga atas penyelenggaraan electronic banking-nya, termasuk internet banking. Kebijakan penggunaan outsourcing secara prinsip tidak bermasalah, asal kontrol diimplementasikan secara memadai.

Untuk kepentingan audit, prinsip-prinsip di atas perlu diturunkan dalam kontrol-kontrol kritikal. Kontrol-kontrol kritikal tersebut yang akan menjadi lingkup audit. Merujuk kepada metodologi standar audit, untuk mengidentifikasi kontrol-kontrol kritikal tersebut perlu untuk melihat konteks organisasi dan arsitektur teknis. Tulisan selanjutnya akan membahas tentang kontrol-kontrol kritikal di prinsip-prinsip electronic banking. Jika tidak memungkinkan semua, kemungkinan akan lebih difokuskan pada aspek security controls.

Pengalaman baru: menjadi anggota IT Steering Committee

Tertanggal mulai 30 Mei 2012, saya menjadi anggota IT Steering Committee dari pihak eksternal di salah satu BUMN transportasi. Ini merupakan pengalaman pertama, dan sekaligus tantangan untuk membumikan teori-teori dalam berbagai buku, framework dan standar tentang IT Strategy Committee atau IT Steering Committee.

Secara garis besar pekerjaannya adalah sebagai berikut:

  1. Memberikan masukan tentang agenda-agenda penting yang harus diambil keputusan pada pertemuan reguler IT Steering Committee. Untuk tahapan kritis saat ini, pertemuan tersebut bisa per bulan atau per 2 bulan.
  2. Membantu “working group” untuk menyiapkan bahan-bahan yang akan dibawa dalam pertemuan ITSC tersebut. Kajian di sini dikerjakan secara remote dengan tim internal mereka. Topiknya bisa sangat bermacam-macam, tergantung dengan setting agenda yang telah ditetapkan di depan.
  3. Ikut menghadiri rapat ITSC dan sekaligus memberikan pendapat tentang pembahasan agenda, misalnya tentang alternatif-alternatif solusi yang bisa diambil.

Rasanya memang setengah konsultan dan setengah klien. Tantangan terbesar adalah bagaimana bisa merasakan apa yang terjadi seperti mereka merasakan.

Menemukan topik penelitian (2)

Tulisan ini lebih dikhususkan bagaimana menjalin komunikasi dengan peneliti-peneliti di berbagai tempat, dalam rangka menemukan topik penelitian kita sendiri. Di tulisan pertama sudah saya sampaikan tentang tantangan orang S3 di Indonesia, sehingga ada anekdot seperti ini: “Di sana orang dibayar untuk membaca paper, sedangkan di sini orang harus membayar agar bisa membaca paper”.

Berapakah paper yang harus dibaca oleh seorang kandidat doktor? Satu promotor saya mengatakan minimal 300 paper, kalau S2 minimal 100 paper. Paper-paper itu tentu saja yang inline dengan topik penelitian kita. Nah di sinilah seni meneliti itu dimulai. Indikator bahwa penelitian kita sudah masuk ke track yg benar adalah kalau kita sudah bingung: ke utara, ke selatan, ke barat dan ke timur mentok karena ternyata sudah ada yang mengerjakan topik itu. Untuk sampai titik ini memang harus banyak membaca, kemudian berani menyempitkan dan semakin menyempitkan topik penelitian kita, sampai akhirnya kita hanya mendapatkan beberapa paper yang menjadi state-of-the-art di sudut yang kita selami itu.

Jika sudah sampai titik tersebut, maka melakukan komunikasi dengan penulis-penulis paper state-of-the-art itu akan sangat membantu untuk keluar dari kebingungan dan mencapai tahap “EUREKA!!”, yaitu insipirasi baru sebuah celah penelitian yang dapat memperbaiki usulan-usulan yang ada.

Topik yang saya lakukan penelitian saat itu adalah ttg metoda analisa risiko keamanan informasi. Ada banyak metodologi dan standar untuk bidang itu. Saya persempit lagi di metodologi-metodologi yang sudah mempertimbangkan dependensi aset, dengan pertimbangan bahwa metodologi yang sudah mempertimbangkan dependensi aset memiliki kelebihan dalam menyatakan model bisnis dan model nilai aset. Untuk mendapatkan ide ttg dependensi aset, itu perjalanan lumayan panjang dengan sebelumnya mendalami satu persatu seluruh metodologi yang ada, kemudian coba memilah-milah apa yang sama dan apa yang tidak sama. Lama sekali saya di titik ini. Karena background saya di IT Audit, suatu hari saat saya membaca paper ttg salah satu metodologi di sana baru ada yg mengungkapkan ttg teori dependensi aset ini. Wahh… itulah satu tahapan saya mempersempit topik penelitian pada metodologi yang hanya mempertimbangkan dependensi aset. Yg pasti kalau nanti ditanya mengapa hanya dibatasi pada metodologi yang mempertimbangkan dependensi aset, saya punya argumentasi yang kuat.

Selanjutnya saya lebih konsentrasi untuk membuat taksonomi lagi di metodologi yang mempertimbangkan dependensi aset. Ternyata memang tak banyak, tak lebih dari 5. Itu artinya, di situ celahnya masih banyak karena masih sedikit yang mengerjakannya. Dari situ semangat tambah lebih besar lagi. Tapi mentok lagi, apa lagi yang bisa diperbaiki dari yang sudah ada ini?

Sampai titik itu kemudian saya mulai berkomunikasi intensif, salah satunya ke seorang peneliti di pusat penelitian security di Austria. Biar komunikasinya agak keren, saya analisa dulu seluruh paper yang dia sudah publikasi, apa kelebihan dan kekurangannya. Dari situ saya mulai email dia. Dan tanggapannya sungguh enak, mungkin dia menilai saya nggak blank banget. Satu bulan, dua bulan dan bulan ketiga saya sudah bisa memberikan argumentasi yang lebih kuat ttg penilaian saya. Bahkan setelah itu dia mau mengirim disertasi dia yang tidak bisa didownload bebas seperti papernya yg lain. Dan terakhir dia malah menawarkan join paper di topik yang saya usulkan.

Pelajaran dari sini, untuk penelitian S3 harus berani memilih fokus yang sempit dan memulai komunikasi dengan berbagai pihak yang sedang atau sudah meneliti di fokus yang kita pilih itu. Dunia akademis memiliki kulturnya sendiri, yaitu keterbukaan dan menghargai karya orang lain. Percaya diri memulai komunikasi dengan berbagai peneliti di berbagai tempat akan mempercepat menemukan topik pilihan, dibandingkan hanya membaca paper-papernya.

Menemukan topik penelitian (1)

Menemukan topik penelitian yang benar-benar pas adalah tantangan terbesar pertama mahasiswa S3. Topik penelitian yang pas memerlukan research-paper yang intensif, sehingga sampai pada sebuah titik yaitu bagaimana posisi riset kita dalam belantara riset yang sungguh luas itu. Tahapan research-paper ini menghasilkan taksonomi riset-riset terkait dalam bidang yang kita selami, analisa kelebihan dan kekurasanan masing-masing kelompok dalam taksonomi dan bagaimana posisi riset kita pada taksonomi besar itu.

Seorang pembimbing pernah mengatakan, idealnya tahapan ini harus sudah diselesaikan pada tahun pertama penelitian S3, sehingga 2 tahun berikutnya benar-benar fokus memformulasikan apa yang baru melalui riset kita dan bagaimana membuktikannya.

Bagi saya yang mengambil S3 di Indonesia, tantangan terbesar dari tahapan ini adalah minimnya sumberdaya pendukung. Sumberdaya pendukung utama untuk melalui tahapan ini adalah akses kepada jurnal-jurnal terkini dan terkemuka di bidang yang kita minati. Nah di sini masalahnya. Tak banyak universitas di Indonesia yang serius memberikan fasilitas ini kepada mahasiswanya. Akhirnya mahasiswa terpaksa harus kontak teman-temannya di berbagai universitas di luar negeri sana, yang kebetulan punya akses kepada jurnal-jurnal tersebut. Kalau tidak, ya urunan sama teman-teman di lab kemudian pakai akses bersama-sama.

Tantangan terbesar kedua adalah bidang fokus promotor. Idealnya dosen-dosen yang telah berkarya internasional itulah yang dijadikan promotor. Kalau tidak di bidang utamanya, minimal di bidang yang pada sesuatu yang akan kita bangun para promotor itu memiliki spesialisasi kelas dunia. Plus berkomunikasi intens dengan orang-orang yang memiliki paper-paper utama di track yang sama dengan yang kita lalui.

Akan dilanjutkan di tulisan berikutnya.

Tuntutan dan Modal

Adalah tidak fair menuntut pencapaian seseorang akan sebuah hal, tetapi tidak ada modal yang memadai yang diberikan pada orang tersebut. Seorang pemilik bisnis tidak fair menuntut kerja karyawannya pada titik yang paling optimal, kalau sang pemilik bisnis tak menunaikan kewajiban menyediakan program pengembangan SDM yang memadai bagi karyawannya tersebut, selain fairness dalam soal kesejahteraan (sebatas kemampuan perusahaan, tentu saja).

Dalam hidup ini juga seperti itu juga. Coba kita simak terjemahan QS Al A’Raf :179

“Dan sungguh, akan Kami isi neraka jahanam banyak dari kalangan jin dan manusia. Mereka memiliki Qalb (hati) tetapi tidak dipergunakan untuk memahami (ayat-ayat Allah) dan mereka memiliki mata (tetapi) tidak dipergunakannya untuk melihat (tanda-tanda kekuasaan Allah), dan mereka mempunyai telinga (tetapi) tidak dipergunakannya untuk mendengarkan (ayat-ayat Allah). Mereka seperti hewan ternak, bahkan lebhi sesat lagi. Mereka itulah orang-orang yang lengah.”

Saya takjub membaca ayat ini, terutama teringatkan bahwa memahami kebesaran dan ayat-ayat Allah bukan dengan fikiran, tetapi dengan hati. Ini penggunaan kata yang tak mungkin dilakukan oleh manusia. Tauhid itu ujung dan pangkalnya di hati, sedangkan fikiran itu penting sebagai sarana internalisasi ke hati.

Ada 3 “modal” utama yang diberikan kepada setiap manusia untuk selamat dari neraka jahanam itu: qalb, mata dan pendengaarn. Karena sudah kita sudah diberi modal itulah maka tuntutan kepada manusia itu jadi masuk akal. Sederhananya: kan sudah dikasih modal, mana sekarang penggunaannya? Jika dan hanya jika modal itu dipergunakan dengan semestinya, barulah yang memberikan modal akan berkenan.

Dan surat Al A’raf ini juga menyajikan satu ayat fundamental lainnya, yang mengantisipasi “penyakit” manusia yang akan menyanggah Tuhannya agar tak menyiksanya, karena kesesatannya akan kemusyrikan hanya mengikuti  apa yang telah dilakukan oleh nenek moyangnya. Begini redaksi lengkap penyanggahan itu di QS Al A’raf:173

“Sesungguhnya nenek moyang kami telah mempersekutukan Tuhan sejak dahulu, sedang kami adalah keturunan yang (datang) setelah mereka. Maka apakah Engkau akan membinasakan kai karena perbuatan orang-orang (dahulu) yang sesat?”

Ayat sebelumnya (QS Al A’raf:172) sudah mengantisipasinya dengan argumentasi bahwa seluruh ruh manusia itu sebenarnya telah mengikat perjanjian dengan Tuhannya ketika penciptaannya. Setiap ruh akan mempersaksikan bahwa adalah benar Allah adalah Rabb mereka.

“Dan (ingatlah) ketika Tuhanmu mengeluarkan dari sulbi anak cucu adam keturunan mereka dan Allah mengambil kesaksian terhadap ruh mereka (seraya berfirman): “Bukankah Aku ini Rabb-mu?” Mereka menjawab, “Betul (Engkau Rabb kami), kami bersaksi.” (Kami lakukan yang demikian itu) agar di hari kiamat kamu tidak mengatakan: “Sesungguhnya ketika itu kami lengah terhadap ini.”

Jadi sudah lengkap bukan modal yang diberikan kepada tiap jiwa ini?

Semoga kita bukan termasuk orang yang tak bisa bersyukur dengan keberadaan modal-modal tersebut.

Agar Dicintai Allah dan Makhluk-Nya

Menuliskan kembali dari: http://percikaniman.org/detail_artikel.php?cPub=Hits&cID=293

***

Tidak mudah untuk mengidentifikasi sebuah kata “cinta”. Begitu luas gambaran maknanya sehingga bahasa ini bisa dipakai dalam hal apa saja. Agar kita tidak ‘terperosok’ dalam cinta yang ‘salah’ maka kita hrus memahami apakah sebenarnya makna dari cinta.

Cinta adalah Nutrisi Hati, Pelepas Dahaga Jiwa, Penyejuk mata, Kebahagiaan jiwa, Cahaya akal, Penyegar batin, Puncak cita-cita dan Harapan paling mulia. Kehidupan tanpa cinta adalah kematian. Cinta adalah cahaya, yang tanpanya seseorang bisa tersesat dalam lautan kegelapan. Cinta adalah obat penawar yang tanpanya seseorang akan diserang oleh berbagai macam penyakit. Cinta adalah kelezatan, yang tanpanya kehidupan seseorang akan dicekam oleh kerisauan dan penderitaan.

Bila napas kehidupan bisa berdenyut karena dilandasi oleh sebuah cinta, maka cinta hamba terhadap Allah merupakan nutrisi yang memberikan suntikan kekuatan tak terperi bagi seorang Mukmin, yang membuatnya bertahan dalam menghadapi gempuran tantangan zaman yang tiada henti. Cinta inilah yang terus memompakan rasa optimisme yang besar pada seorang mukmin sehingga ia berhak meraih karunia Ilahi yang paling agung, yaitu cinta Allah (mahabbatullah).

Namun seorang hamba yang ingin dicintai oleh Allah tentu saja tidak tinggal diam dan menunggu saja anugerah dari langit. Tidak, sebaliknya ia harus proaktif memburu anugerah itu, yakni dengan berusaha untuk mencintai-Nya lebih dulu.

Mencintai Allah ini juga bukan sekadar menjadi klaim belaka yang hanya menjadi pemanis bibir, namun harus ada usaha kongkret yang mencerminkan keinginan agung itu. Ciri-ciri dari seorang hamba yang benar-benar cinta kepada Allah adalah; Pertama, dia menginginkan pertemuan dengan Allah di Surga.
Kedua, bisa merasa nikmat dalam berkhalwat, bermunajat kepada Allah dan membaca Al-Qur ‘ an. Sabar terhadap hal-hal yang tidak disukai Allah, mengutamakan Allah atas segala sesuatu, mendahulukan apa yang dicintai Allah atas apa yang dicintainya, baik lahir maupun batin. Selalu mengingat Allah dan berprasangka baik kepada-Nya. Segera bertobat yang dibarengi dengan khuaf (cemas) dan raja ‘ (harap). Menyesal, jika lupa mengingat Allah, lemah lembut kepada hamba Allah dan tegas kepada musuh-Nya.

Alngkah indah dan bahagianya hidup, bila kita telah dicintai oleh Allah dan disayangi pula oleh seluruh makhluk di dunia ini.

Sesuai judulnya, catatan ini berisi tentang trik agar kita dicintai oleh Allah swt.

1. Menjauhi dosa-dosa besar

Jika kamu menjauhi dosa-dosa besar di antara dosa-dosa yang dilarang kamu mengerjakannya, niscaya Kami hapus kesalahan-kesalahanmu (dosa-dosamu yang kecil) dan Kami masukkan kamu ke tempat yang mulia (surga). (QS. 04:31)

Dosa besar adalah dosa yang nama dan sanksinya dituliskan secara eksplisit dalam Al Qur’an atau Hadits. Contohnya:
“Dan janganlah kamu mendekati zina; sesungguhnya zina itu adalah suatu perbuatan yang keji. Dan suatu jalan yang buruk.” (QS. 17: 32)

Dosa besar yang lain adalah : Syirik, Durhaka kepada ortu, membunuh, lari dari medan perang.

2. Taubat

“Katakanlah: “Hai hamba-hamba-Ku yang malampaui batas terhadap diri mereka sendiri, janganlah kamu berputus asa dari rahmat Allah. Sesungguhnya Allah mengampuni dosa-dosa semuanya. Sesungguhnya Dia-lah Yang Maha Pengampun lagi Maha Penyayang. Dan kembalilah kamu kepada Tuhanmu, dan berserah dirilah kepada-Nya sebelum datang azab kepadamu kemudian kamu tidak dapat ditolong (lagi). Dan ikutilah sebaik-baik apa yang telah diturunkan kepadamu dari Tuhanmu sebelum datang azab kepadamu dengan tiba-tiba, sedang kamu tidak menyadarinya,” (QS. 39: 53-55)

Berikut prosesi dan bertaubat :
– Berhenti total dari kesalahan.
– Sholat mutlak 2 rakaat dan membaca do’a QS Al A’raaf, 7: 23.
– Tidak mengulangi kesalahan lagi, dengan menjauhinnya.
– Recovery (berbuat amal kebajikan sebanyak-banyaknya).

3. Istighfar

Yaitu selalu memohon ampun dengan ucapan lahiriah setiap kita melakukan kesalahan.
“Dan (juga) orang-orang yang apabila mengerjakan perbuatan keji atau menganiaya diri sendiri, mereka ingat akan Allah, lalu memohon ampun terhadap dosa-dosa mereka dan siapa lagi yang dapat mengampuni dosa selain dari pada Allah? Dan mereka tidak meneruskan perbuatan kejinya itu, sedang mereka mengetahui.” (QS.03: 135)

Yang dimaksud perbuatan keji (faahisyah) ialah dosa besar yang mana mudharatnya tidak hanya menimpa diri sendiri tetapi juga orang lain, seperti zina, riba.
Menganiaya diri sendiri ialah melakukan dosa yang mana mudharatnya hanya menimpa diri sendiri baik yang besar atau kecil.

4. Berjihad dengan harta & jiwa

Allah Maha Mengetahui lagi Maha Penyayang. Untuk meneguhkan keyakinan dan daya tahan orang mukmin, Allah meminta bukti agar orang yang mengaku beriman untuk berjihad dan bersabar dijalan Allah. Sehingga nyata-nyata akan terlihat mana yang ‘semu’ dan mana yang beriman sebenarnya.

Apakah kamu mengira bahwa kamu akan masuk surga, padahal belum datang kepadamu (cobaan) sebagaimana halnya orang-orang terdahulu sebelum kamu? Mereka ditimpa oleh malapetaka dan kesengsaraan, serta digoncangkan (dengan bermacam-macam cobaan) sehingga berkatalah Rasul dan orang-orang yang beriman bersamanya: “Bilakah datangnya pertolongan Allah?” Ingatlah, sesungguhnya pertolongan Allah itu amat dekat. (QS. 2:214.)

Apakah kamu mengira bahwa kamu akan masuk surga, padahal belum nyata bagi Allah orang-orang yang berjihad di antaramu, dan belum nyata orang-orang yang sabar. (QS. 3:142.)

Apakah kamu mengira bahwa kamu akan dibiarkan (begitu saja), sedang Allah belum mengetahui (dalam kenyataan) orang-orang yang berjihad di antara kamu dan tidak mengambil menjadi teman yang setia selain Allah, Rasul-Nya dan orang-orang yang beriman. Dan Allah Maha Mengetahui apa yang kamu kerjakan. (QS. 09:16)

Berjihad di jalan Allah ibarat berniaga dengan keuntungan yang berlipat-lipat tanpa resiko rugi sedikitpun.

“Hai orang-orang yang beriman, sukakah kamu aku tunjukkan suatu perniagaan yang dapat menyelamatkanmu dari azab yang pedih? (yaitu) kamu beriman kepada Allah dan RasulNya dan berjihad di jalan Allah dengan harta dan jiwamu. Itulah yang lebih baik bagimu, jika kamu mengetahui. Niscaya Allah akan mengampuni dosa-dosamu dan memasukkanmu ke dalam jannah yang mengalir di bawahnya sungai-sungai; dan (memasukkan kamu) ke tempat tinggal yang baik di dalam jannah ‘Adn. Itulah keberuntungan yang besar.” (QS Ash Shaaf, 61: 10-12)

5. Berlapang dada & pemaaf

“Dan bersegeralah kamu kepada ampunan dari Tuhanmu dan kepada surga yang luasnya seluas langit dan bumi yang disediakan untuk orang-orang yang bertakwa, (yaitu) orang-orang yang menafkahkan (hartanya), baik di waktu lapang maupun sempit, dan orang-orang yang menahan amarahnya dan mema’afkan (kesalahan) orang. Allah menyukai orang-orang yang berbuat kebajikan.” (QS.03:133-134)

Menginfaqkan Harta, Menahan Amarah dan Memaafkan dan selalu berbuat kebajikan merupakan cirri manusia beriman. Sduahkan kita berusaha untuk semikian?

Wallahu A’lam.

dinukil dari http://arioss.wordpress.com/ dengan beberapa penambahan.

Referensi :
Catatan Kecil MPI (Majelis Percikan Iman).
Buku ‘Agar Dicintai Allah’ (Abdul Hadi Hasan Wahbi), Robbani Press (2004)

Manajemen Investasi: Kelemahan Utama IT Blueprint

IT Blueprint itu bisa strategis, bisa tidak. Kualitas sebuah IT Blueprint akan ditentukan seberapa besar dampaknya atas organisasi atau perusahaan. Semakin strategis kalau dampaknya semakin besar.

Mungkin 90% orang yang mengerjakan IT Blueprint itu basic utamanya memang orang TI. Karena orang TI, seringkali terlalu asyik membuat desain teknikal yang sophisticated. That’s right, but not enough. Dalam sebuah presentasi tender di salah satu BUMN yang akhirnya kami menangkan, kami ditanya tentang apakah kunci dari IT Blueprint yang akan kami usulkan itu akan jalan? Saat itu saya jawab: Manajemen Investasi TI!! Sebaik apa pun Bapak/Ibu punya desain teknis arsitektur aplikasi, arsitektur infrastruktur dan organisasi TI, tak akan bisa dijalankan kalau tak ada manajemen investasinya.

Manajemen investasi ini setidaknya menginformasikan:

  1. Apa hubungan sebuah proyek TI dengan agenda strategis bisnis?
  2. Apa value yang akan tercipta dengan implementasi TI ini?
  3. Berapa cost project yang harus disiapkan dalam sebuah durasi tahun tertentu?
  4. Berapa benefit kuantitatif dan kualitatif atas proyek TI yang akan dijalankan?
  5. Bagaimana studi kelayakan ekonominya? Mau pakai apa? Cost-Benefit Analysis, IRR, Payback Period, ……..

Manajemen investasi ini sebaiknya dikemas lagi dalam dokumen-dokumen Business Case. Kalau menggunakan pendekatan Program/Project Portfolio, minimal setiap Program TI (setiap program TI akan terdiri dari beberapa proyek TI) akan memiliki business case ini. Business case ini berisi 5 poin utama di atas, plus manajemen risiko dan manajemen perubahan yang dibutuhkan.

Jadi “tool marketing” dari IT Blueprint itu pasnya bukan dokumen IT Blueprint yang biasanya tebal-tebal itu, tapi business case program. Jadi IT Blueprint kita bahasakan dalam bahasa bisnis. Sepertinya ke depan cara-cara seperti di atas akan lebih memberikan dampak bagi organisasi.

KESIMPULAN: Membuat IT Blueprint itu tak susah, yang susah itu melaksanakannya. Manajemen Investasi dan Business Case diperlukan untuk memudahkan pelaksanaan yang susah itu.