BAB 13
Akuisisi Sistem, Manajemen Servis, dan Outsourcing
Begitu
tujuan bisnis telah ditentukan untuk solusi yang dicari, proses akuisisi atau
outsourcing untuk sistem dan / atau layanan dapat dimulai. Baik akuisisi maupun
alih daya harus dikelola dan dipantau secara memadai untuk memastikan bahwa
pemasok memenuhi komitmen mereka, dan menyediakan layanan yang konsisten dengan
tujuan dan sasaran manajemen. Auditor dan manajemen TI perlu menyadari
pentingnya area-area ini dan proses kontrol kritis yang perlu ada untuk
mendukung dan melindungi organisasi. Baik akuisisi maupun alih daya harus
dikelola dan dipantau secara memadai untuk memastikan bahwa pemasok memenuhi komitmen
mereka, dan menyediakan layanan yang konsisten dengan tujuan dan sasaran
manajemen. Auditor dan manajemen TI perlu menyadari pentingnya area-area ini
dan proses kontrol kritis yang perlu ada untuk mendukung dan melindungi
organisasi.
Bab ini juga menjelaskan manajemen layanan dan
harapan untuk kemitraan yang efektif antara organisasi dan pemasok. Semua ini
membantu memastikan bahwa nilai yang diharapkan memang dikirim dari kontrak dan
pemasok. Mengalihdayakan TI, dibahas selanjutnya, mengacu pada mempekerjakan
perusahaan luar untuk menangani semua atau sebagian dari kegiatan pemrosesan TI
organisasi. Ini adalah solusi bisnis yang layak, strategis, dan ekonomi yang
memungkinkan organisasi untuk fokus pada apa yang mereka lakukan terbaik (mis.,
Kompetensi inti) dan meninggalkan kegiatan pemrosesan TI (mis., Data
pemrosesan, dll.) ke perusahaan komputer yang berkualitas. Terakhir,
keterlibatan audit TI dan prosedur ketika memeriksa akuisisi sistem serta
layanan TI outsourcing dijelaskan.
Strategi
Akuisisi Sistem
Penting
untuk memiliki strategi yang membantu departemen dalam pemilihan, pembelian
dan, jika berlaku, implementasi sistem terkait teknologi
Proses
Akuisisi Sistem Ada banyak hal yang ditulis dalam bidang ini. Proses akuisisi
sistem harus mencakup identifikasi dan analisis solusi alternatif yang
masing-masing dibandingkan dengan persyaratan bisnis yang ditetapkan. Secara
umum, proses akuisisi terdiri dari:
-
Defining system requirements
-
Identifying alternatives
-
Performing a feasibility analysis
-
Conducting a risk analysis
-
Carrying out the selection process
-
Procuring selected software
-
Completing final acceptance
Defining
System Requirements
Persyaratan
sistem menggambarkan kebutuhan atau tujuan sistem. Mereka mendefinisikan
masalah yang harus dipecahkan, tujuan bisnis dan sistem, proses sistem yang
harus diselesaikan, dan hasil dan harapan untuk sistem.Persyaratan sistem dapat
ditangkap dengan mewawancarai manajemen dan yang diharapkan Persyaratan
pengumpulan dapat juga dicapai dengan:
◾ Memeriksa sistem yang
ada.
◾ Meninjau formulir dan
laporan kertas dan elektronik terkait.
◾ Mengamati proses bisnis
terkait.
◾ Bertemu dengan manajemen
TI dan staf pendukung mengenai harapan dan kendala mereka
untuk
menerapkan dan mendukung sistem.
◾ Meneliti perusahaan lain
dalam industri terkait, dengan ukuran perusahaan yang sama, dan dengan
lingkungan teknis yang sama untuk mengidentifikasi praktik terbaik dan
pelajaran yang dipetik.
Dokumen
persyaratan sistem secara formal mencatat harapan sistem, dan biasanya
memberikan informasi berikut:
◾ Pengguna yang dituju.
Para pengguna sistem termasuk mereka yang benar-benar berinteraksi dengannya
juga
mereka
yang menggunakan informasi yang dihasilkannya.
◾ Lingkup dan tujuan.
Ruang lingkup harus "holistik," menggabungkan kedua lingkungan teknis
serta perspektif bisnis.
◾ Pernyataan masalah.
Deskripsi masalah yang perlu dipecahkan oleh sistem.
◾ Sasaran sistem. Pastikan
untuk memasukkan maksud dan tujuan dari teknis maupun bisnis
perspektif.
◾ Analisis kelayakan.
Menentukan batasan atau batasan untuk sistem dari segi teknis dan
poin
pendirian bisnis. Kelayakan harus dinilai dalam kategori berikut: ekonomi,
teknis,
operasional, jadwal, hukum atau kontrak, dan politik. Kelayakan dapat mencakup
hal-hal
yang berwujud, tidak berwujud, satu kali, atau berulang.
◾ Asumsi lain. Harapan
tambahan dibuat terkait sistem seperti kepatuhan
dengan
praktik bisnis yang ada.
◾ Fungsi sistem yang
diharapkan. Fungsi sistem yang diharapkan disediakan seperti otorisasi
pembayaran
dan memberikan status akun.
Attributes
Atribut sistem. Atribut seperti kemudahan penggunaan, toleransi kesalahan,
waktu respons, dan integrasi dengan platform yang ada.
◾ Konteks atau lingkungan
di mana sistem diharapkan beroperasi. Ini termasuk deskripsi
sistem
yang diharapkan sesuai atau antarmuka dalam lingkungan (mis., konteks industri,
budaya
perusahaan, lingkungan teknis, dll.).
Mengidentifikasi
Alternatif
Ada
banyak opsi dalam pengadaan solusi sistem (mis., Perangkat lunak), yang mencakup
kombinasi dari yang berikut ini
Melakukan
Analisis Kelayakan
◾ Legal
◾ contractual feasibility
◾ Political feasibility
Melakukan
Analisis Risiko
Analisis
risiko meninjau keamanan sistem yang diusulkan. Ini mencakup analisis keamanan ancaman
dan potensi kerentanan dan dampak, serta kelayakan kontrol lainnya itu dapat
digunakan untuk mengurangi risiko yang diidentifikasi.
Melakukan
Proses Seleksi
Proses
pemilihan termasuk mengidentifikasi kecocokan terbaik antara alternatif yang
tersedia dan persyaratan yang diidentifikasi.
Pengadaan
Perangkat Lunak yang Dipilih
Setelah
solusi teknis telah dipilih, proses pengadaan membantu memastikan bahwa itu
benar syarat dan ketentuan dinegosiasikan. Salah satu proses integral dalam
setiap proyek adalah pengadaan layanan, perangkat keras, dan perangkat lunak Syarat
dan ketentuan kontrak secara normal termasuk yang berikut ini:
◾ Definisi fungsional
pekerjaan yang akan dilakukan.
◾ Spesifikasi untuk desain
input atau output, seperti antarmuka, layar, atau laporan.
◾ Penjelasan terperinci
dari perangkat keras yang diperlukan.
Menyelesaikan
Penerimaan Akhir
Rencana
penerimaan harus disepakati dan ditetapkan dalam kontrak. Rencana ini
mendefinisikan persyaratan dan kondisi untuk penerimaan.
Manajemen
Pelayanan
Proses
manajemen layanan dimulai setelah kontrak ditandatangani dan membantu
memastikan bahwa pemasok hidup sesuai komitmen mereka.
Layanan
IT Didefinisikan
Mendefinisikan
layanan mengharuskan organisasi untuk mempertimbangkan layanan apa yang penting
dari perspektif pelanggan.
Tingkatan
Jasa Persetujuan
SLA
adalah perjanjian formal antara pelanggan yang membutuhkan layanan dan
organisasi yang ada bertanggung jawab untuk menyediakan layanan tersebut. Di
bawah ini adalah istilah dasar yang didefinisikan terkait dengan SLA.
◾ Layanan. Seperangkat
kiriman yang melewati antara penyedia layanan dan konsumen layanan.
◾ Level. Pengukuran
layanan yang dijanjikan, layanan yang diberikan, dan delta antara
dua.
◾ Perjanjian. Kontrak
antara dua entitas — entitas yang menyediakan layanan dan penerima
Layanan
Desain dan Harga
Desain
layanan bisa sangat rumit, tergantung pada kerusakan organisasi dan komponen
yang diperlukan untuk mendukung aplikasi.
Keterlibatan
dan Pengiriman Layanan
Aspek
penting dari manajemen layanan adalah bagaimana layanan dikirimkan ke
organisasi pengguna. Layanan penyediaan adalah titik kontak pertama dengan
pengguna dan titik penangkapan untuk penggunaan informasi
Pengukuran
Layanan
Area
yang diukur mendapatkan fokus dan cenderung meningkat sebagai hasilnya.
Berfokus hanya pada pelanggan layanan dapat mengarah pada peningkatan di satu
bidang atas pengorbanan orang lain (mis., biaya dan keamanan, dll.) Sama
pentingnya dengan apa yang diukur adalah bagaimana mengukur.
◾ Konsumsi puncak.
◾ Kapasitas yang
dialokasikan
◾ Consumption Konsumsi
rata-rata.
◾ Availability
Ketersediaan ujung ke ujung didasarkan pada pemadaman komponen serta masalah /
pemadaman yang dilaporkan selama jam layanan inti.
Alat
Manajemen Layanan
Ada
banyak alat yang tersedia untuk membantu organisasi dalam menerapkan proses
manajemen layanan. Alat diperlukan untuk menangkap kinerja, metrik penggunaan
dari berbagai platform, dan untuk mengkonsolidasikan dan melaporkan semua
informasi ini. Diperlukan otomasi untuk menghasilkan yang efisien proses
pengukuran dan pelaporan
Mengalihdayakan
Sistem TI
Outsourcing
mengacu pada transfer pengiriman layanan kepada pihak ketiga, yang memungkinkan
perusahaan untuk berkonsentrasi pada kompetensi inti. Menurut State of
Outsourcing, Shared Services KPMG 2017 dan Laporan Survei Industri Operasi, TI
terus menjadi pengguna outsourcing terbesar, dengan 94% organisasi menggunakan
setidaknya beberapa IT untuk keduanya, manajemen aplikasi dan infrastruktur. Hampir
setengah dari perusahaan yang merespons telah mengalihdayakan proses TI mereka
kepada pihak luar. PSB dan PEO merupakan pilihan yang menarik bagi bisnis untuk
mengurangi biaya, seperti:
◾ menghilangkan kebutuhan
mempersiapkan gaji untuk sejumlah besar perusahaan;
◾ mengembangkan dan
mempertahankan keahlian yang diperlukan untuk mematuhi perubahan yang
terus-menerus
hukum
pajak;
◾ menawarkan berbagai
manfaat yang lebih luas di semua klien mereka; dan
◾ membebaskan sumber daya
komputer (mis., Sistem aplikasi manajemen penggajian dan manfaat, dll.).
Keterlibatan
Audit TI
Tanpa
penerapan kontrol yang sesuai terkait dengan sistem pembelian atau outsourcing
/
perangkat
lunak, kerusakan yang tidak perlu atau gangguan pada informasi organisasi dapat
terjadi. Seperti itu kerusakan dapat mengakibatkan kegagalan proses kritis
organisasi.
Akuisisi
Perangkat Lunak Audit
Solusi
perangkat lunak yang dibeli harus memenuhi persyaratan pengguna secara efektif
dan efisien. Itu juga situasi di mana audit TI dapat diminta untuk memberikan
evaluasi eksternal terhadap proses dan prosedur yang berlaku dan apakah
akuisisi itu sesuai dengan proses kelembagaan dan prosedur operasi.
Organisasi
Layanan Audit
Organisasi
layanan (S.O.) didirikan untuk menawarkan layanan kepada organisasi yang
memutuskan untuk melakukan outsourcing, misalnya, layanan pemrosesan data
mereka.
Kesimpulan
Meskipun
memperoleh perangkat lunak bisa sangat sukses, itu juga bisa ketinggalan menandai.
Perangkat lunak yang dibeli dapat kehilangan persyaratan pengguna, melebihi
tujuan implementasi atau biaya implementasi, serta memperkenalkan penundaan
dalam jadwal bisnis atau proyek.
Tidak ada komentar:
Posting Komentar