Audit Arsitektur TI

Auditing IT Architecture

Apakah IT Architecture itu? Kalau dalam dunia sipil, Arsitektur Bangunan menjelaskan tentang desain detail sebuah bangunan: bagaimana bentuk detail bangunan dan apa saja bahan yang digunakan; tentu saja merujuk kepada satu hal paling mendasar: bangunan itu diperuntukkan untuk apa? Demikian pula Arsitektur TI, dia merupaka DESAIN dan SPESIFIKASI “bangunan” TI di sebuah organisasi atau perusahaan. Idealnya Arsitektur TI itu mencerminkan strategi bisnis, dan potensi TI sangat luar biasa dalam domain ini. Organisasi atau perusahaan yang terbawa arus “Demam TI” tidak akan pernah menghasilkan nilai tambah yang berarti. Hanya organisasi atau perusahaan yang memiliki Arsitektur TI yang paling tepatlah yang paling bisa mendayagunakan TI untuk bisnisnya.

Investasi TI itu tidak murah, apalagi daur hidupnya yang tidak panjang-panjang amat, ambillah per 5 tahunan. Satu faktor utama lain yang mesti selalu diperhatikan: tantangan terbesar implementasi TI ternyata adalah manajemen perubahan individu dan organisasi. Semahal apa pun investasi TI digelontorkan, tidak akan berguna kalau manajemen perubahan itu tidak dilakukan. Masalahnya manajemen perubahan itu tidak mudah, jauh lebih mudah pengadaan teknologinya tentu saja. Dengan kata lain, investasi TI itu tidak sederhana, bukan hanya beli aplikasi atau perangkat keras, tetapi mengkombinasikan solusi teknologi tadi dengan pendekatan individu dan organisasi.

Mengapa Audit Arsitektur TI diperlukan? Kalau hal-hal di bawah ini terjadi, mungkin bisa dipertimbangkan mengapa perlu audit Arsitektur TI:

  1. Investasi TI sudah dilakukan sekian tahun, tapi tidak banyak berarti dalam memenangkan persaingan bisnis. Tetap saja tak ada perbedaan signifikan perusahaan kita dengan yang lain.
  2. Aplikasi banyak dibangun, tetapi tetap saja ditemui kesulitan dalam memonitor keberjalanan bisnis. Bahkan mungkin lebih ironis lagi, manajemen atau eksekutif pengambilan keputusannya masih didasarkan pada laporan-laporan manual, di tiap-tiap rapat koordinasi setiap manajer bidang membawa laporan segepok.
  3. Pelaporan-pelaporan bisnis tidak bertambah efisien secara berarti.
  4. Pertukaran informasi dan komunikasi antar staff dan unit kerja masih mengandalkan pola-pola konvensional.
  5. Dulu pakai manual cepat, sekarang pakai berbagai aplikasi malah prosesnya semakin lama?

Jadi Audit Arsitektur TI ini bisa jadi sangat strategis untuk sebuah organisasi atau perusahaan. Setidaknya, berikut ini adalah pertanyaan-pertanyaan yang ingin dijawab dengan Audit Arsitektur TI ini:

  1. Apakah seluruh layanan bisnis telah difasilitasi oleh sistem informasi yang memadai? Untuk setiap layanan bisnis yang telah difasilitasi oleh sistem informasi: apakah keberadaannya benar-benar memberikan nilai berarti bagi bisnis?
  2. Apakah sistem informasi yang ada sekarang ini mengimplementasikan platform yang dapat mengakomodir persyaratan pertumbuhan kapasitas dan keamanan yang memadai?
  3. Apakah seluruh sistem informasi yang ada sekarang ini mengakomodir kebutuhan integrasi sistem?
  4. Apakah informasi yang dihasilkan oleh seluruh sistem informasi dapat digunakan untuk monitoring operasional secara cepat dan dasar pengambilan keputusan yang akurat bagi top level management?
  5. Dan ujungnya: Apakah Arsitektur TI saya saat ini sudah sesuai dengan Arsitektur Bisnis saya?

Semoga di tulisan mendatang bisa dilanjut dengan sekilas pendekatan yang dapat digunakan untuk melakukan Audit Arsitektur TI ini.

TI KPU Dalam Sudut Pandang IT Principles

Seperti yang diduga sebelumnya, TI KPU menuai banyak sekali komplain dan kritikan, dari yang paling halus sampai yang paling keras. Setidaknya dari browsing sana-sini bisa disebutkan ketidaknormalan yang terjadi:

  • Perencanaan TI KPU yang sangat mepet, hanya 3 bulan sebelum pemilu diselenggarakan
  • Hasil perencanaan TI KPU yang disangsikan apakah digunakan atau tidak
  • Kontinuitas TIm PErencana yang tidak dilanjutkan
  • Tender-tender TI KPU (integrasi sistem dan Data Center) yang diputuskan tidak lebih dari 1 bulan sebelum penyelenggaraan Pemilu (silakan lihat di situs KPU untuk yang ini)
  • Sistem tidak mampu menangani beban sehingga KO, baik yang disebabkan oleh keputusan penggunaan situs dinamis (here) atau kapasitas server yang kurang (here)
  • Penggunaan Intelligent Character Recognition (ICR) yang ternyata tidak dalam rekomendasi tim perencana (here)
  • Tim BPPT yang masuk di tengah perjalanan dan harus menerima apa adanya yang sudah jalan

Dari beberapa fenomena di atas bisa dilakukan analisa sebagai berikut:

  • Dari sisi perencanaan, sulit sekali dikatakan perencanaan TI KPU dilakukan dengan memadai. Tim Perencana TI KPU yang memulai kerja bulan desember 2008 memperlihatkan hal ini. Bagaimana bisa perencanaan sistem sangat kritikal seperti itu dilakukan hanya 4 bulan sebelum hari H? Bagaimana mungkin tender sistem dan infrastruktur dilakukan hanya 1 bulan menjelang hari H? Itu sangat tidak masuk akal.
  • Dari sisi siklus pengembangan dan implementasi sistem, kita bisa lihat dari sisi waktu dan tahapan-tahapan yang harus dilalui. Adalah sangat tidak rasional mempersipakan sistem aplikasi hanya 1 bulan menjelang hari H. Ini bukan menyiapkan modul aplikasi kecil yang bisa dikerjakan oleh 1 orang dengan santai nyambil ngopi. 1 bulan itu harus mengakomodir requirement analysis, development, pengujian, deployment dan training. Kapan training dilakukan ke seluruh operator di 500-an point of service? Sistem overload juga mengindikasikan kalau Load Testing tidak dilakukan, sehingga di tengah jalan harus pinjam server dari BPPT dan Telkom.
  • Tim BPPT masuk di tengah jalan, hanya 1 bulan sebelum hari H. Dan itu pun Tim BPPT harus terima yang sudah jalan. So, bagaimana pengelolaan SDM TI dari awal? Ini sangat tidak bisa diterima kaidah profesional.
  • Terakhir, ternyata hasil real count yang diakui UU itu tetap yang manual. Jadi walaupun TI KPU sehebat apa pun, ternyata hasilnya tidak bisa dianggap hasil final dan legal, karena yang legal tetap yang manual. Jadi untuk apa sistem tabulasi nasional itu?

Dari sisi IT Principles (IT Strategic Roles di sebuah organisasi, yg membedakan satu organisasi dengan yang lainnya, yang menentukan nilai kompetitif implementasi TI di satu perusahaan dengan perusahaan lainnya), keberadaan TI KPU ini jadi terlihat membingungkan, tidak jelas. Karena ketidakjelasan tersebut, maka prioritas sistem juga jadi tidak jelas, termasuk juga prioritas belanjanya.

Terlepas dari semuanya, saya tetap mengapresiasi “semangat komando” teman-teman BPPT dan komunitas yang mau jadi bemper dari segala kesemrawutan TI KPU. Sangat tidak mudah menghandle sesuatu yang tidak ikut merencanakan, yang masuknya di tengah-tengah jalan. Tetap semangat Pak Amien, Pak Agus dll….

Memilih Produk ERP?

Saat ini sedang menghadapi kasus ini di salah satu klien. Apa kriteria pemilihan ERP untuk sebuah perusahaan? Bagaimana menentukan lingkup proses bisnis yang tepat? Mana saja sistem legacy yang harus di-interfacing dengan ERP?

Surfing dan tanya sana-sini ke beberapa teman yang sudah “berkarat” bergelut di dunia ERP, dan coba memahami berbagai uneg-uneg, masukan, kritikan dari berbagai tipe stakeholder, berikut ini adalah beberapa kategori yang sedang dalam pertimbangan:

  1. Kecukupan Portofolio
    • Sudah dipakai di mana saja ERP tersebut di industri yang terkait langsung dengan kita?
    • Bagaimana testimoni dari perusahaan-perusahaan sejenis?
  2. Pemenuhan Fitur Fungsional
    • Apakah produk mampu mengakomodir lingkup proses-proses bisnis perusahaan?
    • Apakah fungsi-fungsi kritikal dan spesifik di perusahaan dapat terakomodir?
    • Apakah berbagai best practices manajemen sudah tercakup dalam aplikasi? Sebagai misal kita sedang punya inisiatif CBHRM (Competency based HRM), apakah itu sudah tercakup di modul HRM?
    • Apakah regulasi-regulasi spesifik (misalnya perpajakan Indonesia yang khas) sudah masuk dalam fitur-fitur fungsional?
  3. Pemenuhan Fitur Teknologi
    • Apakah fitur security cukup memadai? Access control, enkripsi, user management dll?
    • Apakah fitur integrasi mewakili kebutuhan integrasi dengan sistem-sistem legacy, sistem eksternal (misalnya dengan Bank) dan pengembangan ke depannya? Apakah integrasinya open-system atau proprietary?
    • Bagaimana skalabilitas produk terkait dengan deployment yang mungkin bertambah di masa depan atau penambahan modul fungsional?
    • Mungkinkah dilakukan personalisasi?
    • Apakah tersedia fitur untuk performance tuning ketika sistem ERP sudah berjalan? Fitur ini memonitor kinerja setiap aspek teknikal ERP, dan memberikan saran untuk tuning kinerja?
    • Apakah memungkinkan berbagai jenis device pada presentation layer? Apakah memungkinkah akses dari berbagai delivery channel? Apakah application server untuk tiap jenis delivery channel yang memungkinkan telah disediakan?
    • Apakah ada fungsional audit trail untuk seluruh transaksi?
  4. Pricing dan TCO (Total Cost of Ownership)
    • Berapa initial investment untuk lingkup yang ditentukan?
    • Berapa annual licence & technical support?
    • Berapa biaya untuk upgrade versi produk?
  5. Kesenjangan dan Potensi Pengembangan Kapasitas TI Internal
    • Sejauh mana kesenjangan kapasitas teknikal Tim TI atas produk-produk pilihan?
    • Seberapa besar effort pengembangan/upgrade kapasitas Tim TI untuk dapat mengoperasikan dan melakukan pemeliharaan atas ERP yang akan diimplementasikan?
    • Apakah setelah Go Live dan menyelesaikan masa stabilisasi Tim TI diharapkan dapat mandiri untuk melakukan eksplorasi lebih mendalam guna mengakomodir kemungkinan-kemungkinan kustomisasi lanjutan? Kalau iya, seberapa besar kemungkinannya dan pemenuhan faktor-faktor pendukungnya?

Yang menantang setelah ini adalah menyusun worksheet sampai dengan weighting untuk tiap kriteria detail, sehingga tiap produk dapat dinilai secara fair dari berbagai sisi. Tapi sepertinya sebelum memilih, perlu menetapkan dulu kandidatnya, dan saringan pertama yang paling penting adalah memahami level perusahaan kita: enterprise atau SME?

ERP dan Leadership

Saat ini tim saya sedang membantu salah satu perusahaan untuk mengimplementasikan ERP. Level perusahaan ini Enterprise, jadi alternatif ERP Package yang akan diimplementasikan ERP sekelas SAP, Oracle dsj. Berikut ini kira-kira SOW-nya:

  1. Merekomendasikan pilihan produk ERP Package yg tepat
  2. Membantu penyusunan TOR, dengan fokus pada SOW, estimasi kebutuhan investasi dan pendampingan Manajemen Perubahan (organisasi dan individu)
  3. Membantu dalam pemilihan implementor-nya (rekomendasi kandidat-kandidat implementor, penetapan pemenang tetap di Tim Internal)
  4. Melakukan supervisi atas implementasi oleh implementor

Setelah 1 bulan baca kondisi lingkungan, semakin saya yakin kalau implementasi ERP itu harus disikapi bukan sebagai implementasi teknologi, bukan itu…. Perspektif paling dasar yg perlu disadari adalah bahwa itu adalah usaha untuk transformasi bisnis. Kalau di perusahaan yang akan implementasi ERP ini, dia bilang bahwa itu adalah usaha dia untuk memiliki World Class Service.

Kemarin sudah kick-off, dihadiri DIrut, Dirkeu dan hampir seluruh Senior Manager di perusahaan itu. Semoga ini awal yg baik, terutama karena komitmen Leadership sangat kuat. Bahkan mereka minta dijadwalkan rutin pertemuan Steering Committee (terdiri dari Direksi dan Senior Manager): 1 bulan, tri wulanan?

Statistik mengatakan kalau faktor leadership adalah faktor yang menjadi CSF (Critical Success Factor) untuk implementasi inisiatif ERP kayak gini.

Tak cuma komitmen yang dibutuhkan di Leadership ini, tapi cuma kepercayaan atas asas-asas profesional: hanya pilihan produk dan implementor terbaik yang dipilih. Karena nilainya guede, cerita Dirut dan Dir. Keuangannya: sudah banyak pihak yang menanyakan hampir tiap hari, dan tentu saja jaringan-jaringan politik juga bermain, karena ini BUMN. Tapi ada yg melegakan, kami tak mendapat “titipan” apa pun, jadi bisa bekerja dengan lebih tenang.

ITAC – IT Architect Certification Program

Buat yang senang dengan topik-topik terkait dengan IT Planning atau IT Architecture, ITAC dari OpenGroup dapat jadi alternatif. Saat ini saya sedang melengkapi form sertifikasi untuk selanjutnya bisa disubmit dan direview oleh OpenGroup, jadi ini sepertinya sertifikasinya benar-benar melalui review experience.

OpenGroup ini lembaga yang cukup credible, karena dia mengeluarkan TOGAF sebagai salah satu framework IT Architecture yang termasuk paling banyak dipakai di dunia akademis atau profesional. Selain itu, baru-baru ini OpenGroup juga mengakuisisi NAC, sehingga rasanya dalam waktu dekat ini TOGAF akan semakin menarik karena akan dilengkapi dengan IT Security Architecture yang secara konseptual sangat futuristik (di antaranya konsepnya adalah IT Security Policy Automation).

Kalau ada yang punya informasi lain terkait dengan sertifikasi yg mirip seperti ini, mohon dishare juga ya. Untuk jelasnya, silakan akses ke sini:

http://www.opengroup.org/itac/