Sesi 4: IT Governance Design & Planning

dokumen-dokumen yang mirip
Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

TATA KELOLA TEKNOLOGI INFORMASI

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB II LANDASAN TEORI

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

Plainning & Organization

BAB II TINJAUAN PUSTAKA

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

LAPORAN AUDIT DENGAN FRAMEWORK COBIT 4.0 WASHIN ID MANAJEMEN SUMBER DAYA IT

Bab II Tinjauan Pustaka

CobiT COBIT. CobiT The IT Governance Framework. CobiT diantara Standard Lain. document from IT Processes

PEMBANGUNAN IT GOVERNANCE DI SEKTOR PUBLIK (PEMERINTAHAN) YANG BAIK

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

Framework Solusi TI Tata Kelola TI Untuk Organisasi. Taryana Suryana. M.Kom

BAB II LANDASAN TEORI

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

Bab III Proses Penyusunan Metodologi pelaksanaan Tata Kelola TI

Bab 2 Tinjauan Pustaka

LAMPIRAN A Kuesioner I : Management Awareness

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS

BAB 3 ANALISIS SISTEM YANG SEDANG BERJALAN

COBIT 5: ENABLING PROCESSES

Bab II Tinjauan Pustaka

BAB 3 METODOLOGI PENELITIAN

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN DI UNIVERSITAS X

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

ANALISA PENILAIAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN DOMAIN DS DAN ME MENGGUNAKAN COBIT 4.1

Bab V Penerapan Framework

PENERAPAN FRAMEWORK COBIT 4.1 UNTUK PENGEMBANGAN SISTEM INFORMASI ORGANISME PENGGANGGU TANAMAN BERBASIS WEB

BAB I PENDAHULUAN Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

IT GOVERNANCE DENGAN FRAMWORK COBIT DI BIRO PUSAT STATISTIK JAWA BARAT DENGAN METODE KUANTITATIF DESKRIPTIF

BAB II LANDASAN TEORI

AUDIT UNTUK MENILAI PROSES TATA KELOLA SISTEM INFORMASI DENGAN MENGGUNAKAN FRAMEWORK

MANAGING CONTROL OBJECT FOR IT (COBIT) SEBAGAI STANDAR FRAMEWORK PADA PROSES PENGELOLAAN IT-GOVERNANCE DAN AUDIT SISTEM INFORMASI

1.1 Latar Belakang Masalah

ABSTRAK. Kata Kunci : COBIT 4.1, DS, delivery and support. iii Universitas Kristen Maranatha

KAJIAN PENERAPAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.0 STUDI KASUS PT. SURYA MADISTRINDO PANGKALPINANG

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

ABSTRAK. Kata kunci: IT Governance, COBIT 4.1,PT.PLN.DJBB BAGIAN ASTI,APLIKASI iii. Universitas Kristen Maranatha

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

BAB Menentukan Ruang Lingkup. produksi dengan menggunakan COBIT. dan IT internal perspective. 2. Menentukan Metodologi

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB II LANDASAN TEORI

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (INFORMATION TECHNOLOGY GOVERNANCE) DI UNIVERSITAS KOMPUTER INDONESIA BERBASIS FRAMEWORK COBIT 4.

BAB 2 LANDASAN TEORI

SISTEM MANAJEMEN INTEGRASI/TERPADU

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB 3 METODOLOGI PENELITIAN

COBIT (Control Objectives for Information and Related Technology)

Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

LAMPIRAN. P01 Define a strategic IT Plan (Menemukan Perencanaan strategis IT) 1 Apakah perusahaan mempunyai manajemen

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

PERENCANAAN TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN FRAMEWORK COBIT (STUDI KASUS PADA DIREKTORAT METROLOGI)

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB II TINJAUAN PUSTAKA

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB V ANALISIS PENGELOLAAN TI PEMERINTAH KABUPATEN NGAWI

BAB III METODE PENELITIAN

BAB I PENDAHULUAN. I.1. Latar Belakang

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB 2 TINJAUAN PUSTAKA

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

ABSTRAK. vi Universitas Kristen Maranatha

1. Pendahuluan Perkembangan teknologi saat ini sangat berpengaruh terhadap berbagai bidang di perusahaan. Kehadiran teknologi banyak membantu

IT GOVERNANCE (TATA KELOLA IT)

USULAN MODEL TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PLAN AND ORGANISE DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

Usulan Model Tata Kelola Teknologi Informasi Pada Domain Plan And Organise Dengan Menggunakan Framework COBIT 4.1

BAB I PENDAHULUAN. Latar Belakang

Indeks Penilaian Kematangan (Maturity) Manajemen Keamanan Layanan TI

Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka COBIT 4.1 Pada Lembaga Pemerintah (Studi Kasus : Pemerintah Kota Salatiga)

BAB 2 LANDASAN TEORI

EVALUASI PENERAPAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK 4.1 (STUDI KASUS : UNIVERSITAS PEMBANGUNAN NASIONAL VETERAN JAWA TIMUR)

Evaluasi Tata Kelola Teknologi Informasi Pada PT Nara Summit Industry Dengan Menggunakan Kerangka Cobit 4.0

ABSTRAK. Kata kunci : Manajemen, Risiko, COBIT 5, APO12

Taryana Suryana. M.Kom

EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN

Transkripsi:

Enterprise IT Architecting and Planning Sesi 4: IT Governance Design & Planning Bandung, 9-10 Desember 2010 Continuing Professional Education Series

Agenda Definisi Permasalahan Umum Tujuan Implementasi Referensi Best Practice: COBIT Referensi Best Practice Lain Self Assessment: COBIT Quickstart Page 2

Definisi IT Governance IT governance, like other governance subjects, is the responsibility of executives and shareholders (represented by the board of directors). It consists of the LEADERSHIP and ORGANIZATIONAL STRUCTURES and PROCESSES that ensure that the organisation s IT sustains and extends the organisation s strategies and objectives. (IT Governance Institute) Page 3

Permasalahan Umum IT Governance LEADERSHIP Renstra/RJP/RIP tidak menyinggung peran TI: Alignment bisnis-ti tidak berjalan Tidak ada atau minimnya rencana TI: strategis, taktis, operasional TI dipandang hanya sekedar tools untuk otomasi proses bisnis Pimpinan belum menganggap penting kehadiran TI Unit BPO mengembangkan aplikasi bisnis secara mandiri dengan alokasi dana yang direncanakan mandiri, dengan keterlibatan Unit Pengelola TI yang minim Unit Pengelola TI tidak dapat menolak permintaan Unit BPO Kepala Unit Pengelola TI tidak memiliki wewenang menetapkan kebijakan dan rencana TI organisasi secara menyeluruh dan integratif Mekanisme penyelesaian konflik terkait perencanaan, pertukaran data dan penyediaan sumberdaya belum ditetapkan Page 4

Permasalahan Umum IT Governance STRUKTUR ORGANISASI Posisi TI memiliki strata di bawah unit BPO Struktur Organisasi Internal TI mayoritas mengelola infrastruktur (dan layanan dasar terkait dengannya) serta portal web Keterbatasan jumlah SDM TI memunculkan Superman dan atau ketergantungan terhadap pihak ketiga (outsource) Keterbatasan kemampuan teknis/hard-skill memunculkan kelemahan sistem TI Keterbatasan kemampuan soft-skill memunculkan kelemahan dalam pengelolaan TI PROSES Kebijakan TI tidak efektif/ tidak ada Standar, Pedoman dan Prosedur tidak efektif/ tidak ada Page 5

Permasalahan Umum IT Governance Overwhelming Demand: Unstructured capture of requests and ideas No formal process for prioritization and trade-offs Reactive vs. proactive IT Seen as Black Box: Business lacks visibility Poor customer satisfaction Page 6

Permasalahan Umum IT Governance No Single System of Record for Decision Making Relevant Metrics Hard to Obtain Disparate Systems Costly to Maintain and Upgrade Page 7

Pergeseran Fokus IT Page 8

Tujuan Implementasi IT Governance Page 9

Referensi Best Practice IT Governance: COBIT COBIT merupakan model IT Governance yang tersusun dari 34 IT Process best practices COBIT dapat di- customize, disesuaikan dengan profil kebutuhan tiap organisasi. COBIT juga menyediakan Startup Implementation dalam COBIT Quickstart Page 10

Fokus IT Governance Page 11

Model Kontrol IT Governance Page 12

Siklus IT Governance Page 13

Proses-Proses IT pada COBIT Plan & Organize (PO) Acquire & Implement (AI) Deliver & Support (DS) Monitor & Evaluate 1. Define a strategic IT plan 2. Define the information architecture 3. Determine technological direction 4. Define the IT processes, organization and relationship 5. Manage the IT investment 6. Communicate management aims and direction 7. Manage IT human resources 1. Identify automated solutions 2. Acquire and maintain application software 3. Acquire and maintain technology infrastructure 4. Enable operation and use 5. Procure IT resources 6. Manage changes 7. Install and accredit solutions and changes 1. Define and manage service levels 2. Manage third-party services 3. Manage performance and capacity 4. Ensure continuous service 5. Ensure systems security 6. Identify and allocate costs 7. Educate and train users 8. Manage service desk and incidents 9. Manage the configuration 1. Monitor and evaluate IT performance 2. Monitor and evaluate internal control 3. Ensure compliance with external requirements 4. Provide IT governance 8. Manage quality 10. Manage problems 9. Assess and manage risk 11. Manage data 10.Manage projects 12. Manage the physical environment 13. Manage operations Page 14

Fokus kepada Business INFORMATION CRITERIA Effectiveness, Efficiency, Confidentiality, Integrity, Availability, Compliance, Reliability Page 15

Alignment Business dengan IT Page 16

Penurunan Tujuan IT dari Tujuan Bisnis Page 17

Penurunan Proses IT dari Tujuan IT Page 18

Page 19

Ilustrasi Contoh DS5 Page 20

Ilustrasi Contoh DS5 Page 21

Pembagian Peran dan Tanggung Jawab pada Setiap Proses Responsible, actually does the work for that activity but is responsible to the function or position that has an A against it Accountable, is made accountable for ensuring that the action takes place, even if they might not do it themselves Consulted, advice/ guidance/ information can be gained from this function or position prior to the action taking place Informed, the function or position that is told about the event after it has happened Ilustrasi Contoh DS5 Page 22

Leadership IT: CIO IT Leadership dapat direalisasikan dengan menetapkan CIO (Chief Information Officer). Keberadaan CIO ditujukan untuk memastikan kepemimpinan unit pengelola TI yang memadai dalam mengeksekusi berbagai agenda strategis TI dalam rangka mendukung obyektif strategis institusi Rasional perlunya posisi CIO di organisasi adalah potensi TI yang sangat besar dalam meningkatkan daya saing organisasi secara global. Keberadaan CIO akan memungkinkan eksekusi berbagai inisiatif strategis TI dapat dijalankan lebih efisien dan akurat, dengan tetap memperhatikan keselarasan kepentingan dengan berbagai stakeholder. Berikut ini adalah persyaratan posisi CIO yang dapat memainkan peran signifikan dalam meningkatkan daya saing organisasi melalui perencanaan dan penyelenggaraan layanan TI berstandar global: o o o o Posisi CIO dalam strukturorganisasi harus memungkinkan koordinasi yang setara dengan pimpinan-pimpinan eksekutif unit kerja/ BPO Posisi CIO tidak dirangkap dengan tugas administrasi dan manajemen lain di luar domain TI. CIO memiliki pengetahuan mendalam tentang posisi dan peran TI yang paling tepat untuk konteks organisasi organisasi dalam rangka peningkatan kualitas keberjalanan manajemen internal dan peningkatan daya saing organisasi secara global. CIO akan langsung memimpin struktur organisasi pengelola TI (yang telah disesuaikan posisinya dalam struktur) Page 23

Leadership IT Alternatif: Komite TI Peran Keanggotaan Deskripsi Umum Manual Komite TI KOMITE TI Melakukan review akhir atas Rencana Strategis TI, Cetak Biru TI, Rencana Tahunan TI dan kebutuhan aplikasi bisnis oleh seluruh unit kerja. Melakukan evaluasi berkala atas dukungan TI kepada seluruh stakeholder. Menjadi clearing house bagi penyelesaian masalah-masalah eksekusi program-program TI, khususnya antara Pengelola TI dan unit-unit kerja. Melakukan review akhir atas kebijakan dan SOP TI yang disiapkan oleh Pengelola TI, untuk selanjutnya akan ditetapkan oleh Komite Pengarah TI atau Direktur Utama Ketua: Direktur Utama Anggota: o Direktur Produksi o Direktur Keuangan o Direktur Perencanaan & Pengembangan o Direktur SDM & Umum Komite TI bertemu minimal 3bulan sekali, selain pertemuan on demand yang dapat diselenggarakan sesuai kebutuhan berdasarkan permintaan daridireksi, PengelolaTI atau unit kerja terkait; Topik yang menjadi pembahasan dalam pertemuan Komite TI di antaranya adalah: o Review permintaan kebutuhan akan sistem TI oleh bagian bisnis lain kepada TI, khususnya untuk permintaan yang bersifat strategis dan akan memerlukan sumberdaya yang signifikan; o Evaluasi rutin seluruh implementasi inisiatif TI yang telah direncanakan sebelumnya; o Evaluasi rutin indeks kepuasan stakeholder atas layanan TI. Page 24

Struktur Organisasi Internal IT Chief Information Officer or IT Manager/ Director QA & Security Application Manager Data Manager Technical Manager Operation Manager Service Manager Quality Assurance System Analyst Database Administrator Network Administrator Operator Service Desk Security Administrator Programmer System Administrator Tidak ada satu struktur yang fit for all, sehingga tiap organisasi harus melakukan modifikasi disesuaikan dengan kebutuhan dan batasan-batasan yang ada. Yang juga harus menjadi pertimbangan sedari awal adalah bagaimana pola pengambilan keputusan TI yang paling sesuai untuk organisasi? Page 25

Pola Pengambilan Keputusan IT IT Decision IT Principles IT Infrastructure IT Architecture Business IT Needs IT Investment Dewan Direksi Bagian TI Bagian-Bagian Di Kantor Pusat GUU Unit Usaha DR DR C DR DR XPC PXR DXR PXR XPC C C C PC PC C C C PC PC C C C PC PC IT Decision Bodies Legend D = Decides R = Reviews P = Proposes C = Must be consulted X = Executes Page 26

Pengukuran Kinerja IT How performance indicator is showing the improvement of a process How business goal is cascaded to define IT goal, process goal and activity goal (Balanced Scorecard Principles) How Activity performance is driving the achievement of Process goal, IT goal and Business goal Ilustrasi Contoh DS5 How achievement is measured for every Page goals 27

COBIT Control Practices Ilustrasi Contoh DS5 Page 28

Referensi Best Practice Lain ISO/IEC 38500, AS8015, framework for effective governance of IT Ilustrasi Contoh ITIL V3 ISO/IEC 20000, ITILv2, ITILv3, provide guidance how to achieve successful IT Service Management (ITSM) in organization ISO/IEC 27001 series, provide guidance to implement and maintain Information Security Management System (ISMS) in organization Page 29

Self Assessment: COBIT Quickstart Page 30

Page 31

Kesimpulan Arsitektur TI yang paling sesuai untuk organisasi sekalipun tidak akan menghasilkan benefit yang optimal bagi business jika leadership, struktur organisasi dan proses pengelolaan arsitektur TI (infrastruktur dan aplikasi) tersebut tidak didesain dan direncanakan dengan baik. Page 32

Continuing Professional Education Series Page 33

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan