45aa048ba07fd1a92f9c5f78648c9e16.ppt
- Количество слайдов: 50
KEMKOMINFO Merencanakan dan Menyusun Strategi Sumber Daya Informasi dan Tata Kelola Teknologi Informasi MMTC, 23 April 2012
KEMKOMINFO Merencanakan dan Menyusun Strategi Sumber Daya Informasi dan Teknologi Informasi Agenda Pengantar : Tujuan, Persyaratan dan manfaat Sumber Daya Informasi Kriteria Informasi Sumber Daya TI Tata Kelola TI Produk TI di dalam lingkup tata kelola TI Perencanaan strategi TI berbasis sumber daya informasi dan TI Tools Manajemen pada TI Best Practice IT Governance
Pengantar KEMKOMINFO CIO mampu merencanakan dan menyusun strategi sumber daya informasi dan teknologi informasi (TI) secara optimal demi kepentingan organisasinya, sehingga dapat menghasilkan keselarasan antara tujuan TI dengan tujuan bisnis organisasinya. Sumber : Clinger-Cohen 4. 0
Pengantar KEMKOMINFO Menganalisis manajemen sumber daya informasi dan TI • Mendapatkan pemahaman sumber daya informasi dan TI, sesuai perspektif organisasinya • Mendapatkan isu-isu kunci yang berhubungan dengan optimalisasi pengelolaan sumber daya informasi dan TI • Mengelola sumber daya infromasi dan TI yang sesuai dengan core business organisasinya Menganalisis fungsi TI antar unit/bagian dan antar lembaga • Mendapatkan keselarasan antara tujuan TI dengan tujuan bisnis • Mengetahui analytical tools terkait keselarasan antara tujuan TI dengan tujuan bisnis Memahami metodologi penyusunan Rencana TI • Mendapatkan metodologi penyusunan rencana TI sesuai dengan best practice pada level tata kelola TI
Pengantar KEMKOMINFO Merancang dan megorganisasikan rencana strategik TI Merencanakan strategi layanan TI dalam jangka panjang Mengoptimalisasikan penggunaan sumber daya informasi dan TI Melakukan kerja sama dengan business unit lain CIO Kompetensi Dasar Menjalankan tata kelola TI sesuai proses TI yang dimiliki organisasinya
Pengantar KEMKOMINFO Technology Organization Processes Business Strategy Dari berbagai sumber literatur Technology Organization Processes Business Strategy
Sumber Daya Informasi KEMKOMINFO data yang telah diolah menjadi suatu bentuk yang penting bagi si penerima dan mempunyai nilai yang nyata yang dapat dirasakan dalam keputusan saat ini atau keputusan yang akan datang
Sumber Daya Informasi KEMKOMINFO sistem yang mempunyai fungsi mengumpulkan, memproses, menyimpan, menganalisis, dan menyebarkan informasi untuk tujuan yang spesifik Information Technology For Management 6 th Edition Turban, Leidner, Mc. Lean, Wetherbe (2008)
Sumber Daya Informasi KEMKOMINFO Komponen Sumber Daya SI SDM & Organisasi Mengumpulkan Memproses Menyimpan Menggunakan Menyebarkan Teknologi
Kriteria Informasi KEMKOMINFO I N F O R M A S I Efektif Kerahasiahan Kepatuhan Efisien Integritas Ketersediaan Kehandalan KRITERIA INFORMASI
Sumber Daya Teknologi Informasi KEMKOMINFO Menggambarkan koleksi dari sistem informasi pada suatu organisasi dan para penggunanya, dimana pengelolaannya dilakukan oleh pihak manajemen organisasi TI terdiri dari perangkat keras, perangkat lunak, basis data, jaringan dan perangkat elektronik lainnya, termasuk perangkat komunikasi (data, suara, video) Information Technology For Management 6 th Edition Turban, Leidner, Mc. Lean, Wetherbe (2008)
Sumber Daya Teknologi Informasi KEMKOMINFO Sumber Daya TI Informasi Information Aplikasi Infrastruktur People Personil/SDM Application Infrastructure
Tata Kelola Teknologi Informasi KEMKOMINFO Bagaimana organisasi dapat menyelaraskan strategi TI dengan strategi bisnis, memastikan bahwa organi sasi tetap pada jalurnya dalam mencapai strategi dan tujuan, serta menerapkan cara yang terbaik untuk mengukur kinerja TI Hal ini memastikan bahwa kepentingan semua pemangku kepentingan telah diperhitungkan dan proses dilakukan dapat memberikan hasil yang dapat terukur. www. cio. com
Tata Kelola TI & Produknya KEMKOMINFO 1. 2. 3. IT Governance Policy & Rule IT Strategic Plan IT Tactical Plan IT PROces 1. 2. 3. IT Governance J. Schekkerman http: //www. enterprise-architecture. info/Images/Services%20 Oriented%20 Enterprise/EA_Service-Oriented-Architecture 1. htm IT Portfolio Enterprise Architecture Business Continuity Planning (BCP) IT Master Plan (ITMP) IT Detail Plan (ITDP) IT Technical Guides line (refer to IT Resources : Information, Aplication, Infrastructure & People/Organization) IT Standard Operation Procedure (SOP refer to IT Services Operation) 4.
KEMKOMINFO Representasi Struktur Organisasi TI pada Tata Kelola TI Direksi IT Steering Committe Sub Bagian Peengembangan Aplikasi Sub Bagian Pemeliharaan Perangkat Teknologi Informasi Pengelola TI di BU
Prinsip Tata Kelola TI KEMKOMINFO Kebutuhan Tata Kelola TI Security Aligning IT with Business Keeping IT Running Managing Complexity Value/Cost Regulatory Compliance Fokus Strategi Menilai dampak kompetitif dari TI Memastikan keselarasan antara strategi TI & investasi TI berdasarkan sumber daya yang dimiliki Modifikasi dari : © 2007 IT Governance Institute. All rights reserved.
Kebijakan dan Aturan Tata Kelola TI KEMKOMINFO Kebijakan adalah rangkaian konsep dan asas yg menjadi garis besar dan dasar rencana dl pelaksanaan suatu pekerjaan, kepemimpinan, dan cara bertindak (tt pemerintahan, organisasi, dsb). Aturan adalah tataan (petunjuk, kaidah, ketentuan) yg dibuat untuk mengatur. Sumber: Kamus Besar Bahasa Indonesia Kebijakan dan aturan Tata Kelola TI adalah rangkaian konsep pelaksanaan dan aturan pengelolaan teknologi informasi.
IT Strategic Plan (ITSP) KEMKOMINFO “ITSP” adalah rencana strategis yang mendefinisikan, bagaimana tujuan TI akan memberikan kontribusinya pada tujuan strategis organisasi dengan mengacu pada pembiayaan dan risiko TI terkait, melalui kebijakan yang diambil oleh para pemangku kepentingan di organisasi ITSP harus mencakup bagaimana TI akan menjadi pendukung key business area, layanan utama TI dan aset TI (IT Resources). ITSP harus dapat menentukan bagaimana tujuan dapat terpenuhi, model pengukuran yang akan digunakan dan prosedur untuk memperoleh formal sign-off dari para pemangku kepentingan. ITSP harus mencakup investasi / anggaran operasional, sumber pendanaan, sumber strategi, strategi akuisisi, dan persyaratan hukum dan regulasi. Rencana strategis harus cukup rinci untuk memungkinkan definisi rencana taktis TI. © 2007 IT Governance Institute. All rights reserved.
IT Tactical Plan (ITTP) KEMKOMINFO “ITTP” adalah sebuah penjabaran dari inisiatif TI, kebutuhan akan sumber daya TI, dan bagaimana penggunaan sumber daya TI serta pencapaian tersebut akan dipantau dan dikelola ITTP dibuat berdasarkan portofolio TI yang berasal dari rencana strategik TI (ITSP). ITTP harus dapat menggambarkan key business area organisasi, layanan TI dan aset TI. ITTP harus cukup rinci sebagai dasar pendefinisian rencana proyek. © 2007 IT Governance Institute. All rights reserved.
IT Portfolio KEMKOMINFO “IT Portfolio” adalah sebuah kumpulan dari program -program, proyek-proyek, layanan-layanan dan aset yang dikelola serta dimonitor untuk optimasi proses bisnis organisasi © 2007 IT Governance Institute. All rights reserved. ITMP dibutuhkan untuk mencapai usaha strategis tertentu dengan tujuan mengidentifikasi, mendefinisikan, mengevaluasi, memprioritaskan, memilih, memulai, mengelola dan mengendalikan program. Tubuh/Isi ITMP di dalamnya harus termasuk klarifikasi hasil bisnis yang diinginkan, memastikan bahwa tujuan program mendukung pencapaian hasil, memahami ruang lingkup kerja yang diperlukan untuk mencapai hasil, menetapkan pertanggungjawaban yang jelas dengan langkah-langkah pendukung di dalamnya, mendefinisikan proyek-proyek dalam program, mengalokasikan sumber daya dana, mendelegasikan wewenang, serta commissioning yang diperlukan proyek pada saat peluncuran program.
Best Practice IT Governance KEMKOMINFO IT Resources Business Strategy Information Criteria IT Processes Information Criteria Effectiveness Efficiency Confidentiality Integrity Availability Compliance Reliability IT Resources IT Processes Domains Processes Activities Applications Information Infrastructure People © 2007 IT Governance Institute. All rights reserved.
KEMKOMINFO Cobi. T Control Objectives for Information and Related Technology
KEMKOMINFO Cobi. T Dibuat oleh organisasi ISACA (Information Systems Audit and Control Association) dan dikembangkan oleh IT Governance Institute -> focus on audit, control and security issues
Badan (Indonesia) KEMKOMINFO ISACA Indonesian Chapter (isaca. or. id) ISSA (Information System Security Association) Indonesian Chapter
KEMKOMINFO Sertifikasi CISA (Certified Information Systems Auditor) CISM (Certified Information Security Manager) CISSP (Certified IS Security Professional) CIA (Certified Internal Auditor) Kualifikasi : Pengalaman dan pengetahuan untuk mengidentifikasi, mengevaluasi, dan memberikan rekomendasi berupa solusi untuk mengurangi kelemahan sistem IT => Mengeluarkan sertifikasi untuk personal auditor
Apa itu Cobit…? KEMKOMINFO Cobit dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT
KEMKOMINFO Lingkup Cobi. T -> 4 domains Planning & Organization Acquisition & Implementation Delivery & Support Monitoring
KEMKOMINFO Cobi. T -> Control Objectives Defining controls that should be in place 34 processes 3 -30 detailed IT Control Objectives
How do they relate? KEMKOMINFO COBIT Framework IT Resources Ü Data Ü Information Systems Ü Technology Ü Facilities Ü Human Resources IT Processes Business Requirements Ü Effectiveness(efektifita (Perencanaan & Org. ) s) Ü Efficiency (Efisiensi) Ü Acquire and Implement (Pengadaan Ü Confidentiality & Implementasi) (Rahasia) Ü Deliver and Support Ü Integrity (Integritas) (Pengantaran & dukungan) Ü Availability Ü Monitor and Evaluate (Ketersediaan) (Pengawasan &Evaluasi) Ü Compliance (Pemenuhan) Ü Information Reliability Ü Plan and Organise
COBIT Framework Bagaimana IT diorganisir unt bereaksi thd suatu kebutuhan Tersidianya sumber daya IT How do they relate? KEMKOMINFO IT Resources Apa yang stakeholders harapkan dari IT Business Requirements IT Processes Ü Data Ü Planning and organisation Ü Information Systems Ü Acquisition and implementation Ü Technology Ü Delivery and Support Ü Facilities Ü Monitoring Ü Human Resources Ü Ü Ü Ü Effectiveness Efficiency Confidentiality Integrity Availability Compliance Information Reliability
COBIT Framework Domains KEMKOMINFO Plan and Organise Topics Strategi dan taktik Merencanakan Visi Organisasi and infrastruktur Questions Apakah IT dan strategi bisnis sudah ditetapkan? Apakah perusahaan sudah menggunakan secara maksimum sumber dayanya? Apakah semua orang di dlm org. sudah memahami sasaran IT? Apakah resiko IT sudah dipahami & diatur? Apakah mutu sistem IT sudah sesuai dgn kebutuhan bisnis? Acquire and Implement Topics n n IT solutions Perubahan dan Pemeliharaan Questions n n Apakah proyek baru dapat memberikan solusi terhadap kebutuhan bisnis? Apakah proyek baru dapat selesai tepat waktu dan sesuai anggaran? Apakah sistem kerja yg baru bisa diterapkan dgn baik? Apakah perubahan yg dibuat tdk merepotkan kegiatan bisnis yg berjalan?
COBIT Domains Deliver and Support Domains KEMKOMINFO Topics Layanan pengantaran& dukungan Dukungan proses penyusunan Pengolahan sistem aplikasi Questions Apakah layanan IT yg diberikan sesuai dgn prioritas bisnis? Apakah biaya IT dapat dioptimalkan? Apakah pekerja mampu menggunakan sistem IT lebih produktif dan aman? Apakah keamanan, integritas dan ketersediaan sudah pada tempatnya? Monitor and Evaluate Topics n n n Penilaian over time, jaminan pengiriman Sistem pengendalian manajemen kesalahan Pengukuran pekerjaan Questions n n Dapatkan IT mendeteksi suatu permasalahan sebelum semuanya terlambat? Apakah jaminan kemandirian yg diperlukan dpt memastikan bidang 2 kritis bisa beroperasi sesuai dgn yg diharapkan?
Best Practice IT Governance PO 6 PO 7 PO 8 PO 9 PO 10 Mengelola proyek Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. H P P S S S P P P S S S P S KEPERCAYAAN P KESESUAIAN S KETERSEDIAAN P S S P P P EFEKTIF MANUSIA INFRASTRUKTUR INFORMASI S P S S P P INTEGRITASS P P S RAHASIA M L M H S P S Kriteria Informasi TI EFISIEN S S P APLIKASI S P P S L M KONTROL AKTIFITAS INFORMASI DAN KOMUNIKASI PENGAWASAN S S S KONTROL LINGKUNGAN S S S P P H L M PENGUKURAN KINERJA P P S Fokus Area Tata Sumber Daya TI Kelola Organisasi PENILAIAN RESIKO PO 4 PO 5 PENYAMPAIAN NILAI MENAJEMEN SUMBER DAYA MANAJEMEN RESIKO PO 1 PO 2 PO 3 PLAN AND ORGANIZE Mendefinisikan rencana strategi TI Mendefinisikan arsitektur informasi Menentukan arah dari teknologi Mendefinisikan proses TI, organisasi dan hubungannya Mengelola investasi TI Mengkomunikasikan tujuan dan arah manajemen Mengelola sumber daya TI Mengelola kualitas Menilai dan mengelola resiko TI Fokus Area dari Tata Kelola TI KESELARASAN STRATEGI PROSES TI TINGKAT KEPENTINGAN KEMKOMINFO P P P P P S S P S P P S S S
Best Practice IT Governance KEMKOMINFO Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. S L M H S P P P S S S P P P M S S P S P S S S P P P S KEPERCAYAAN S KESESUAIAN P KETERSEDIAAN S INTEGRITASS P P RAHASIA EFISIEN S MANUSIA P INFRASTRUKTUR P INFORMASI P APLIKASI S PENGAWASAN S P L INFORMASI DAN KOMUNIKASI P KONTROL AKTIFITAS P PENILAIAN RESIKO P S KONTROL LINGKUNGAN M S PENGUKURAN KINERJA P Kriteria Informasi TI EFEKTIF AI 7 Instalasi dan mengakui solusi serta perubahannya P Sumber Daya TI MANAJEMEN RESIKO AI 3 AI 4 AI 5 AI 6 M Fokus Area Tata Kelola Organisasi MENAJEMEN SUMBER DAYA AI 2 PENYAMPAIAN NILAI AI 1 ACQUIRE AND IMPLEMENT Mengidenntifikasikan solusi otomatis Memperoleh dan memelihara perangkat lunak aplikasi Memperoleh dan memelihara infrastruktur teknologi Memungkinkan operasional dan penggunaan Memenuhi sumber daya TI Mengelola perubahan KESELARASAN STRATEGI PROSES TI TINGKAT KEPENTINGAN Fokus Area dari Tata Kelola TI S S S
Best Practice IT Governance KEMKOMINFO L DS 7 Mendidik dan melatih pengguna L DS 8 Mengelola service desk dan insiden L DS 9 Mengelola konfigurasi M P DS 10 Mengelola permasalahan M P DS 11 Mengelola data H P DS 12 Mengelola lingkungan fisik DS 13 Mengelola operasi Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. PENILAIAN RESIKO MANAJEMEN RESIKO P S P P S S S P L P S S P P S P S S S P P S S S P P P S P P L S P S S S P S P P S KEPERCAYAAN Mengidentifikasi dan mengalokasikan biaya P P S KESESUAIAN H DS 6 S KETERSEDIAAN Memastikan keamanan sistem P INTEGRITASS DS 5 S RAHASIA M S EFISIEN Memastikan layanan yang berkelanjutan S S EFEKTIF P DS 4 P Kriteria Informasi TI P MANUSIA S L P INFRASTRUKTUR S Mengelola kinerja dan kapasitas S S INFORMASI S DS 3 P S Sumber Daya TI APLIKASI S L P S PENGAWASAN P Mengelola layanan pihak ketiga P INFORMASI DAN KOMUNIKASI P DS 2 M KONTROL AKTIFITAS MENAJEMEN SUMBER DAYA P KONTROL LINGKUNGAN PENYAMPAIAN NILAI P DS 1 DELIVER AND SUPPORT Mendefinisikan dan mengelola tingkat layanan Fokus Area Tata Kelola Organisasi PENGUKURAN KINERJA KESELARASAN STRATEGI PROSES TI TINGKAT KEPENTINGAN Fokus Area dari Tata Kelola S S P P S S P P S P
Best Practice IT Governance KEMKOMINFO EFISIEN RAHASIA INTEGRITASS KETERSEDIAAN KESESUAIAN KEPERCAYAAN P S S S S S P S S S MANUSIA P INFRASTRUKTUR P P INFORMASI H S P APLIKASI S EFEKTIF Kriteria Informasi TI PENGAWASAN PENGUKURAN KINERJA S KONTROL AKTIFITAS MANAJEMEN RESIKO S PENILAIAN RESIKO MENAJEMEN SUMBER DAYA S KONTROL LINGKUNGAN PENYAMPAIAN NILAI ME 1 Mengawasi dan mengevaluasi kinerja TI H Mengawasi dan mengevaluasi kontrol M ME 2 internal Memastikan pemenuhan terhadap H ME 3 kebutuhan eksternal PROSES IT Sumber Daya TI INFORMASI DAN KOMUNIKASI Fokus Area Tata Kelola Organisasi P KESELARASAN STRATEGI TINGKAT KEPENTINGAN Fokus Area dari Tata Kelola TI MONITOR AND EVALUATE ME 4 Menyediakan tata kelola TI Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. P P P P P S S S
Business Objectives Criteria KEMKOMINFO • • COBIT Framework M 1 M 2 M 3 M 4 PO 1 Define a strategic IT plan (menggambarkan) PO 2 Define the information architecture PO 3 Determine the technological direction (menentukan) PO 4 Define the IT organisation and relationships PO 5 Manage the IT investment PO 6 Communicate management aims and direction PO 7 Manage human resources PO 8 Ensure compliance with external requirements (memastik PO 9 Assess risks (menilai) PO 10 Manage projects PO 11 Manage quality Effectiveness Efficiency Confidentiality Integrity Availability Compliance Reliability Monitor the process Assess internal control adequacy Obtain independent assurance Provide for independent audit MONITOR AND EVALUATE DS 1 Define service levels DS 2 Manage third-party services DS 3 Manage performance and capacity DS 4 Ensure continuous service DS 5 Ensure systems security DS 6 Identify and attribute costs DS 7 Educate and train users DS 8 Assist and advise IT customers DS 9 Manage the configuration DS 10 Manage problems and incidents DS 11 Manage data DS 12 Manage facilities DS 13 Manage operations IT RESOURCES • • • Data Application systems Technology Facilities People PLAN AND ORGANISE ACQUIRE AND IMPLEMENT DELIVER AND SUPPORT AI 1 AI 2 AI 3 AI 4 AI 5 AI 6 Identify automated solutions Acquire and maintain application software Acquire and maintain technology infrastructure Develop and maintain IT procedures Install and accredit systems Manage changes
Framework Design KEMKOMINFO Informasi 1. Fokus Pada Bisnis Tujuan Bisnis & Tujuan TI Sumber Daya TI 2. Orientasi Pada Proses 3. Penggunaan Kontrol 4. Pengukuran 1. 2. 3. 4. Keselarasan Organisasi – TI Manajemen Nilai TI Penilaian Kondisi TI Saat Ini Pendefinisian Renstra TI
Framework Design KEMKOMINFO 1. Deskripsi Proses Dwi Yuni PS, Jaka Sembiring, Edi Triono – 2011 (KK. TI – STEI ITB) 4. Tingkat Kematangan 2. Penggunaan Kontrol 3. Penggunaan Kontrol 1. 2. 3. 4. Keselarasan Organisasi – TI Manajemen Nilai TI Penilaian Kondisi TI Saat Ini Pendefinisian Renstra TI
Tahap Perancangan KEMKOMINFO Step 1 - Profile Step 2 - Identifikasi Step 3 - Analisis Step 4 - Rancangan Step 5 – Implementasi • Visi, Misi, Nilai, Tujuan Organisasi • Kebijakan, Layanan, Sasaran TI • Kondisi TI Saat Ini & Yang Diharapkan • Tingkat Kematangan Proses TI • Struktur Organisasi Eksisting • Keselarasan Organisasi - TI • Layanan TI, Sumber Daya TI, Kesenjangan • Strategi Pengorganisasian TI Dalam Kerangka Rencana Strategi TI • Implementasi • Monitor • Evaluasi
Tahap Perancangan KEMKOMINFO INPUT • Dokumen Renstra Organisasi • Dokumen Renstra TI • Wawancara Pemegang Kebijakan TI • Hasil Pengamatan Tahap 1 - Profil Tahap 2 - Identifikasi • Dokumen • Arsip • Pengamatan • Wawancara • Kondisi TI Saat Ini • Kondisi TI Yang Diharapkan • Tingkat Kematangan Proses TI • Struktur Organisasi Eksisting A OUTPUT Dokumen Strategi Pengorganisasian TI Dalam Kerangka Rencana Strategi TI Kualitatif Tahap 3 - Analisis B Tahap 4 - Rancangan C Tahap 5 - Validasi D Kualitatif Kuantitatif
Tahap Perancangan KEMKOMINFO A Tahap 2 - Identifikasi Keselarasan Organisasi - TI Tujuan Organisasi Tujuan TI Tujuan Proses TI Kualitatif Kuantitatif Struktur Organisasi Eksisting Manajemen Nilai TI Tingkat Kematangan Proses TI Layanan TI Kuesioner Tertutup Sumber Daya TI Terhadap 34 Proses TI Organisasi TI SDM TI Menunjukkan Tingkat Kematangan Pengelolaan TI
Tahap Perancangan KEMKOMINFO B 2. 79 4 Kualitatif Kuantitatif 1. 21 Keselarasan Organisasi - TI Tahap 3 - Analisis GAP Balanced Scorecard Kunci Permasalahan Layanan TI Analisis SWOT Kekuatan Peluang Kelemahan Ancaman Strategi Layanan TI Financial Learning & Growth Customer Internal Critical Factor Success Kunci Permasalahan Action Aplikasi Mc. Farlan Strategic High Potential Key Operation Support
Contoh Penerapan: KEMKOMINFO No 1 Tujuan Bisnis Memberikan pengembalian investasi TI-enabled business invesments Mengelola resiko bisnis yang berkaitan dengan IT. Tujuan TI Meningkatkan efisiensi pembiayaan TI dan kontribusinya terhadap keuntungan bisnis • Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi • Kemampuan memberikan penjelasan dan perlindungan terhadap aset TI • Melindungi pencapaian dari tujuan TI • Menentukan dengan jelas mengenai resiko dari dampak bisnis terhadap tujuan dan sumber daya TI • Memastikan informasi yang rahasia dan kritis tidak dapat diketahui oleh pihak-pihak yang tidak berkepentingan • Memastikan traksaksi bisnis yang otomatis dan pertukaran informasi yang dapat dipercaya • Memastikan layanan TI dan infrastruktur dapat bertahan dan pulih dari gangguan yang terjadi karena kesalahan, serangan yang disengaja, dan bencana alam • Memastikan akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan TI Meningkatkan tata kelola perusahaan dan transparansi. • Finansial Perspektif 2 Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC 3 • Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi Menentukan dengan jelas mengenai resiko dari dampak bisnis terhadap tujuan dan sumber daya TI
Contoh Penerapan: KEMKOMINFO No 4 Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC Tujuan Bisnis Meningkatkan orientasi dan layanan pelanggan. • Customer Perspektif • 5 Penawaran produk dan jasa yang kompetitif. • • 6 Membangun layanan kontinuitas dan ketersediaan. • • Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. Tujuan TI Memastikan kepuasan pengguna terhadap layanan yang diberikan dan mutu layanan Memastikan akan layanan TI yang tersedia sesuai dengan yang dibutuhkan Menciptakan kemampuan TI yang tangkas Meningkatkan efisiensi pembiayaan TI dan kontribusinya terhadap keuntungan bisnis Memastikan kepuasan yang saling menguntungkan dengan pihak ketiga Mengurangi ketidaklengkapan dan pengolahan kembali dari solusi dan layanan yang diberikan Memastikan akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan TI Memastikan akan layanan TI yang tersedia sesuai dengan yang dibutuhkan
Contoh Penerapan: KEMKOMINFO No 7 Customer Perspektif 8 Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC Tujuan Bisnis Meningkatkan kemampuan dalam merespon perubahan kebutuhan bisnis. Mencapai optimalisasi biaya pelayanan. • • 9 Memperoleh informasi handal dan berguna untuk pengambilan keputusan strategis. • • • Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. Tujuan TI Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis Menciptakan kemampuan TI yang tangkas Menyampaikan rancangan dengan tepat waktu dan sesuai dengan kualitass standar maupun annggaran biaya Memperoleh dan memelihara sistem aplikasi yang standar dan terintegrasi Memperoleh dan memelihara infrastruktur TI yang standar dan terintegrasi Memastikan kepuasan yang saling menguntungkan dengan pihak ketiga Meningkatkan efisiensi pembiayaan TI dan kontribusinya terhadap keuntungan bisnis Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi Mengoptimasikan dari penggunaan informasi Memastikan transparansi dan pemahaman terhadap pembiayaan TI, keuntungan, strategi, kebijakan, dan mutu layanan Memastikan traksaksi bisnis yang otomatis dan pertukaran informasi yang dapat dipercaya Memelihara integritas informasi dan memproses infrastruktur
Contoh Penerapan: KEMKOMINFO No 10 Internal Perspektif 11 Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC Tujuan Bisnis Meningkatkan dan mempertahankan fungsi proses bisnis. • Proses yang lebih rendah biaya. • • 12 Menyediakan kepatuhan yang sesuai dengan hukum, peraturan dan kontrak eksternal • • Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. Tujuan TI Mendefinisikan bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan ke dalam solusi otomatis yang efektif dan efisien Memperoleh dan memelihara sistem aplikasi yang standar dan terintegrasi Memastikan integrasi dari aplikasi-aplikasi ke dalam proses bisnis Memperoleh dan memelihara sistem aplikasi yang standar dan terintegrasi Memperoleh dan memelihara infrastruktur TI yang standar dan terintegrasi Memastikan penggunaan yang tepat dan kinerja dari aplikasi dan solusi teknologi Mengoptimasikan infrastruktur, sumber daya, dan kemampuan TI Meningkatkan efisiensi pembiayaan TI dan kontribusinya terhadap keuntungan bisnis Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi Memastikan informasi yang rahasia dan kritis tidak dapat diketahui oleh pihak-pihak yang tidak berkepentingan Memastikan traksaksi bisnis yang otomatis dan pertukaran informasi yang dapat dipercaya Memastikan layanan TI dan infrastruktur dapat bertahan dan pulih dari gangguan yang terjadi karena kesalahan, serangan yang disengaja, dan bencana alam Memastikan akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan TI Memelihara integritas informasi dan memproses infrastruktur Memastikan TI selaras dengan peraturan dan hukum yang berlaku
Contoh Penerapan: KEMKOMINFO Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC Tujuan Bisnis Menyediakan Kepatuhan yang sesuai dengan kebijakan intern. 14 Mengelola perubahan bisnis. Internal Perspektif No 13 • • 15 Meningkatkan dan memelihara operasional dan produktivitas staf. Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. • • Tujuan TI Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi Memastikan penggunaan yang tepat dan kinerja dari aplikasi dan solusi teknologi Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis Menciptakan kemampuan TI yang tangkas Mendefinisikan bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan ke dalam solusi otomatis yang efektif dan efisien Memastikan integrasi dari aplikasi-aplikasi ke dalam proses bisnis Memastikan TI dapat menunjukan kualitass layanan yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa mendatang Memperoleh dan memelihara sistem aplikasi yang standar dan terintegrasi Memperoleh dan memelihara infrastruktur TI yang standar dan terintegrasi Memastikan integrasi dari aplikasi-aplikasi ke dalam proses bisnis Memastikan penggunaan yang tepat dan kinerja dari aplikasi dan solusi teknologi
Contoh Penerapan: Learning and Growth Perspektif KEMKOMINFO No 16 Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC Tujuan Bisnis Cobit Mengelola produk dan inovasi bisnis. • • • 17 Memperoleh dan mempertahankan personil terampil dan termotivasi. • Tujuan TI Menciptakan kemampuan TI yang tangkas Menyampaikan rancangan dengan tepat waktu dan sesuai dengan kualitass standar maupun annggaran biaya Memastikan TI dapat menunjukan kualitass layanan yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa mendatang Memperoleh dan memelihara kemampuan TI sebagai respon terhadap strategi TI
Tahap Perancangan KEMKOMINFO LAYANAN TI • Aplikasi Komputer • Operasional • Dukungan TI • Pemeliharaan Perangkat TI Observasi, Wawancara & Dokumen TI Permasalahan yang terjadi dalam pemberian layanan untuk memenuhi kebutuhan organisasi Strategi Untuk Mengatasi Permasalahan dalam Pemberian Layanan Arahan dalam Pengelolaan Teknologi Informasi CSF Mc. Farlan Strategi Pengorganisasian TI Berbasis Proses TI Rancangan Struktur Organisasi Analisis Kebutuhan Kunci Permasalahan Peran Jabatan Deskripsi Pekerjaan Domain & Proses TI Guidelines Cobit 4. 1 Observasi, Wawancara Dokumen TI Analisis SWOT Berdasarkan Analisis & Identifikasi Cobit 4. 1 Kompetensi CIO Kompetensi Clinger Cohen Level Kompetensi Spencer
45aa048ba07fd1a92f9c5f78648c9e16.ppt