PENGUKURAN KESENJANGAN DAN PERENCANAAN PENGEMBANGAN TEKNOLOGI INFORMASI MENGGUNAKAN TOGAF (Studi Kasus : Politeknik Surabaya) Agus Hermanto [9112205310] Dosen Pembimbing : Dr. Ir. Hari Ginardi, M.Kom PROGRAM STUDI MAGISTER MANAJEMEN TEKNOLOGI BIDANG KEAHLIAN MANAJEMEN TEKNOLOGI INFORMASI INSTITUT TEKNOLOGI SEPULUH NOPEMBER 2015
Pendahuluan Politeknik Surabaya sebagai salah satu organisasi / lembaga di bidang pendidikan saat ini perlu memperhatikan peran teknologi informasi yang strategis dalam meningkatkan layanan kegiatan akademik bagi mahasiswa. Dalam studi ini telah dilakukan analisis kesenjangan dan perencanaan pengembangan teknologi informasi yang sudah dipergunakan oleh Politeknik Surabaya dengan tujuan untuk mengetahui tingkat maturity menggunakan CMM Scorecard dan langkah perbaikan menggunakan TOGAF-ADM. 2
Tahapan Penelitian mencakup 9 indikator dengan 6 level maturity Merumuskan Masalah Menentukan tingkat kesenjangan membuat perencanaan berupa rekomendasi arsitektur Studi Literatur Pemilihan Framework EA Maturity Level : 0 None 1 TOGAF Initial Guideline 2 Under development 3 Architecture Defined 4 Managed 5 Maturity Measured Model 1. Pemahaman dan konsep enterprise architecture. 2. Penelitian tentang pemilihan EA Framework. Assesmen dengan CMM Scorecard Melakukan observasi dan wawancara. Analisis hasil dalam bentuk spider chart Membuat Dokumen Perencanaan Pengembangan TI Dengan Framework TOGAF Kesimpulan Dan Saran Indikator CMM Scorecard 1. Architecture Process 2. Architecture Development 3. Business Linkage 4. Senior Management Involvement 5. Operating Unit Participation 6. Architecture Communication 7. IT Security 8. Governance 9. IT Investment and Acquisition Strategy 3
Batasan Framework yang digunakan dalam penelitian ini adalah The Open Group Architecture Enterprise Architecture Development Method (TOGAF-ADM) sebagai panduan dalam melakukan evaluasi. Obyek penelitian adalah bagian administrasi akademik Politeknik Surabaya. H Architecture Change Management A Architecture Vision B Business Architecture G Implementation Governance Requirements Management C Information System Architectures F Migration Planning E Opportunities & Solutions D Technology Architecture 4
Pembahasan Untuk menentukan persyaratan arsitektur enterprise dapat diidentifikasi dan disimpan kedalam dan keluar dari fase ADM yang relevan Requirements Management Tahapan Awal : Identifikasi Dan Batasan Prinsip Arsitektur Arsitektur Bisnis Arsitektur Data Arsitektur Aplikasi Arsitektur Teknologi pencapaian efektivitas dan efisiensi, dalam membuat perencanaan perbaikan teknologi informasi yang ada pada saat ini pada tingkatan tertentu 5
Arsitektur Bisnis Penggunaan teknologi informasi yang sesuai dengan standar yang sama Tercapainya keselarasan bisnis dan teknologi informasi Penggunaan TI harus dengan standar yang sama di semua bagian / unit Pengembangan TI harus diselaraskan dengan tujuan bisnis Tujuan Batasan Pengembangan teknologi yang sesuai standar dan kebijakan organisasi Keberlangsungan bisnis yang kontinyu Pengembangan TI harus sesuai standar dan kebijakan organisasi Bisnis harus tetap berjalan jika perangkat TI terganggu Penggunaan TI dengan standar yang sama akan meminimalkan potensi kesenjangan Pengembangan arsitektur TI/SI berbasis prioritas Adanya potensi kesenjangan dan permasalahan jika tidak sesuai standar Pentingnya manfaat keselarasan bisnis dalam pengembangan TI Konsekuensi Motivasi Adanya potensi penyesuaian proses pengembangan TI sesuai peraturan & kebijakan baru Adanya rencana mitigasi untuk backup dan recovery perangkat TI Adanya potensi penyimpangan jika pengembangan TI tidak sesuai standar & kebijakan Adannya rencana cadangan jika terjadi gangguan TI 6
Arsitektur Data Data adalah bagian dari aset organisasi Penggunaan data bersama dibatasi Data harus akurat agar dapat dipercaya Ketersediaan data harus tepat waktu Data harus dapat diinterpretasi sesuai standar organisasi Kerahasiaan terhadap data. Jaminan keamanan terhadap data TUJUAN 7
Arsitektur Data Data adalah bagian dari aset organisasi yang memiliki nilai bisnis bagi organisasi Pengaturan hak akses adalah wajib bagi pengguna sesuai dengan tugas dan fungsi yang dimilikinya Data harus akurat agar dapat dipercaya untuk digunakan oleh setiap pengguna dari tiap bagian organisasi Politeknik Surabaya menetapkan bahwa ketersediaan data harus tepat waktu ketika diakses oleh pengguna Adanya konsistensi dalam membuat definisi data dan kosakata istilah dalam organisasi Adanya pengaturan hak akses data untuk tiap pengguna sesuai kebutuhannya Adanya jaminan keamanan terhadap data untuk pencegahan dari penggunaan yang tidak sah / illegal. BATASAN 8
Arsitektur Data Data keberadaanya bermanfaat untuk membantu pengambilan keputusan Adanya hak akses secara tepat dapat membantu peningkatan kualitas data dan terjadinya efisiensi dalam proses pengambilan keputusan Data harus akurat agar dapat dipercaya untuk digunakan oleh setiap pengguna dari tiap bagian organisasi data yang akurat dan tepat waktu dapat membantu pengguna dalam menjalankan tugas masingmasing Adanya perbedaan interpretasi definisi dan kosakata data dapat menghambat arus pengelolaan informasi Adanya perlindungan data dengan hak akses untuk mencegah pelanggaran, sehingga terjadinya potensi konflik internal organisasi dapat dicegah Perlunya perlindungan data dari pencurian atau tindakan manipulasi oleh pihak tidak bertanggung jawab, karena data adalah aset dan sumber daya organisasi. MOTIVASI 9
Arsitektur Data Penyediaan storage yang memadai untuk menyimpan. Prosedur dan standar untuk manajemen penggunaan data bersamasama, dengan tetap menjaga dan meningkatkan kualitas data sesuai fungsionalitas masingmasing. Kepemilikan data perlu diketahui, sehingga kualitas proses pengambilan keputusan menjadi meningkat,. Jaminan ketersedian perangkat pengolah dan penyimpan data dan adanya prosedur pengelolaan data, sehingga meningkatkan akurasi dan ketepatan waktu. Kepastian proses pemeliharaan data oleh tiap unit / bagian organisasi, melakukan difrensiasi data sesuai sumber dan kebutuhan agar tidak terjadi kesalahan interpretasi. Peningkatan teknologi informasi / sistem informasi harus menyediakan mekanisme perlindungan data Unit/bagian pengembangan teknologi informasi harus menyediakan prosedur standar pengolahan data untuk memastikan jaminan keamanan terhadap data KONSEKUENSI 10
Arsitektur Teknologi Aplikasi (sistem informasi) yang digunakan, harus adaptif dan fleksibel TUJUAN Kemudahan penggunaan aplikasi oleh pengguna Aplikasi yang mendukung mobilitas pengguna 11
Arsitektur Aplikasi Kemampuan aplikasi yang adaptif dan fleksibel mampu mengurangi ketergantungan dan meningkatkan integrasi dalam meningkatkan produktivitas organisasi BATASAN Aplikasi (sistem informasi) yang ada, harus mudah digunakan oleh pengguna Perancangan dan pengembangkan aplikasi wajib memperhatikan kebutuhan mobilitas pengguna 12
Arsitektur Aplikasi Kebutuhan infrastruktur yang mendukung perubahan dan perbaikan teknologi informasi, sehingga meningkatkan integrasi untuk memberikan kemampuan evolosi pada sistem guna memenuhi kebutuhan dan perubahan MOTIVASI Kriteria aplikasi yang baik tidak hanya dari kualitas output dan kecepatan pemrosesan terhadap data, tetapi juga harus mudah digunakan, sehingga organisasi wajib mengetahui model aplikasi yang akan digunakan demi menjamin kemudahan penggunaanya Dengan adanya dukungan mobilitas oleh aplikasi, maka terjadi peningkatan efisiensi dan efektifitas penggunaan aplikasi oleh pengguna dalam menjalankan tugas dan fungsinya 13
Arsitektur Aplikasi Perbaikan terhadap sistem memerlukan biaya tinggi, tetapi meningkatkan produk-tivitas dengan nilai investasi yang akan semakin turun seiring waktu, terutama dengan aplikasi yang mempunyai kemampuan adaptasi dan fleksibilitas, merupakan hal yang sepadan. KONSEKUENSI Perancangan dan pengembangkan aplikasi wajib melibatkan pengguna, sehingga mungkin memerlukan biaya tambahan, dengan proses elisitasi yang cukup lama, tetapi dapat menurunkan retensi antara pengguna dan aplikasi. Perancangan dan pengembangkan aplikasi yang dapat berjalan di semua platform, dengan interaksi yang sederhana, tetapi meningkatkan nilai kompleksitas pada saat perancangan 14
Arsitektur Teknologi Pengembangan infrastruktur teknologi informasi yang sesuai kebutuhan TUJUAN Manajemen kapasitas pada teknologi informasi. Interoperabilitas antara teknologi informasi / sistem informasi 15
Arsitektur Teknologi Pengembangan infrastruktur teknologi informasi wajib memperhatikan arsitektur yang sudah ada BATASAN Organisasi wajib memperhatikan manajemen kapasitas teknologi informasi, sehingga dapat meningkatkan kualitas layanan Penggunaan hardware dan software yang mendukung interoperabilitas data, harus sesuai standar tertentu. 16
Arsitektur Teknologi Dengan adanya pengembangan infrastruktur teknologi informasi yang mencakup seluruh kegiatan bisnis organisasi dapat mempermudah pengembangan teknologi informasi MOTIVASI Dengan tingginya frekuensi transaksi oleh organisasi, diperlukan tindakan untuk menjaga performa sistem dengan menyediakan kapasitas yang memadai Dengan penggunaan hardware dan software yang standar, dapat memberikan kemudahan pengelolaan dan meningkatkan kepuasan pada pengguna dan melindungi investasi, sehingga memaksimalkan potensi laba dan manfaat atas investasi 17
Arsitektur Teknologi Pengembangan infrastruktur teknologi informasi dapat berbiaya mahal, tetapi biaya perawatan akan menurun sering waktu. KONSEKUENSI Keberadaan manajemen teknologi informasi dapat digunakan untuk perancangan kebutuhan di masa mendatang, sehingga dapat meningkatkan kualitas layanan kepada pengguna. Perlunya membuat definisi standar terkait interoperabilitas antar hardware dan software serta didokumentasikan dengan baik. 18
Hasil Pengukuran Maturity 10 11 12 3 2.5 2 1.5 1 0.5 0 1 2 3 4 9 5 8 6 7 Saat Ini Diharapkan Tampak pada gambar diatas, bahwa tingkat maturity Politeknik Surabaya sangat rendah, karena adanya kesenjangan (gap) yang besar di semua indikator. Dari 12 indikator hanya terdapat satu indikator yang sudah mencapai level satu (initial), yaitu IT Security (indikator 10), sedangkan indikator yang lain masih berada di level 0 (none). 19
Proses peningkatan maturity As is : 0 1. Architecture Process [Ketersediaan Proses EA] To be : 2 Dokumentasi proses EA sesuai standar TOGAF dengan peran dan tanggung jawab yang jelas As is : 0 2. Architecture Development [Perkembangan Unit Opr. EA] To be : 2 Ada dokumentasi / identifikasi EA terkait hubungan bisnis, prinsip dasar dan target EA (catalog, diagram, matrices) Ada model referensi teknis Ada dokumentasi standar profile (use case diagram) 3. Business Linkage [Perkembangan EA terkait strategi bisnis] As is : 0 To be : 2 Ada keterkaitan secara eksplisit pada strategi bisnis atau pemicu bisnis As is : 0 4. Senior Manager Involvement [Keterlibatan manager senior] To be : 3 Keterlibatan tim manajemen senior secara selektif dalam berbagai tingkat komitmen Tim senior manajemen menyadari dan mendukung proses arsitektur enterprise 5A. Operating Unit Participation [Dukungan unit pelaksana] As is : 0 To be : 2 Tanggung jawab EA telah ditetapkan dan dalam proses pengerjaan. Adanya dokumentasi pemahaman yang jelas tentang dimana arsitektur organisasi pada kondisi saat ini 5B. Operating Unit Participation [Keterwakilan organisasi dalam EA] As is : 0 To be : 2 Keterlibatan organisasi terbatas 20
Hasil proses peningkatan maturity 6A. Architecture Communication [Dokumentasi Keputusan Pelaksanaan EA] As is : 0 To be : 2 Dokumentasi EA yang dapat diakses secara periodik dan diperbarui oleh unit pelaksana. Komunikasi tentang proses EA melalui rapat atau pertemuan lainnya terjadi setiap saat, tapi tidak teratur As is : 0 6B. Architecture Communication [Konten EA dalam bentuk elektronik] To be : 2 Telah terjadi komunikasi elektronik secara terbatas As is : 0 6C. Architecture Communication [Edukasi proses dan konten EA] To be : 1 Telah ada edukasi terbatas terkait EA As is : 0 7. IT Security [Integrasi EA dengan keamanan TI] To be : 1 Keamanan TI bersifat Ad-hoc dan terlokalisasi 21
Hasil proses peningkatan maturity As is : 0 8. Governance [Tata Kelola EA diterima manajemen senior] To be : 2 Tata kelola pada beberapa standar arsitektur (misalnya : desktop dan manajemen basis data) dan beberapa kepatuhan terhadap profil standar yang ada. Telah ada pemahaman pada berbagai tingkatan terhadap struktur tata kelola yang diusulkan 9. IT Investment and Acquisition Strategy [Dampak EA terhadap investasi dan strategi akuisisi IT] As is : 0 To be : 1 Tidak ada atau sedikit peran serta perencanaan strategis dan akuisisi personel dalam proses EA. Tidak ada atau sedikit kepatuhan terhadap profil standar yang sudah ada 22
Hasil proses peningkatan maturity 12 3 2.5 1 2 11 2 1.5 3 1 0.5 10 0 4 9 5 8 6 Tampak pada gambar diatas, bahwa tingkat maturity Politeknik Surabaya sudah meningkat pesat, karena adanya tindakan korektif, sehingga kesenjangan (gap) hampir mencapai 0 di semua indikator target, kecuali IT Security (indikator 10), dikarenakan manajemen belum berencana untuk mengubah atau memperbaiki. 7 corrective target 23
24 Dokumentasi peningkatan maturity
Phase A : Architecture Vision Value chain diagram [Gbr. 4.2] Diagram Solusi bisnis [Gbr 4.3] Stakeholder / RACI Chart [Tabel 4.7] menentukan kesepakatan pemahaman oleh stakeholder untuk mencapai tujuan organisasi serta menentukan lingkup dari arsitektur yang akan dibangun Tujuan dari matriks ini adalah untuk menunjukkan aktor melakukan peran, definisi yang mendukung persyaratan keamanan dan keterampilan identifikasi dan inventarisasi fungsi bisnis berdasarkan aktivitas yang dilakukan oleh organisasi, dengan melintasi bagian-bagian tiap unit untuk menentukan definisi ruang lingkup dari arsitektur organisasi representasi tingkat tinggi dari solusi yang dipertimbangkan dan merupakan perancangan solusi yang diharapkan pada awal kesepakatan 25
Phase B : Business Architecture Pemodelan Proses Bisnis [lamp. III] Definisi penggerak, tujuan dan sasaran [tabel 4.9] Definisi fungsionalitas layanan bisnis [tabel 4.10] Hirarki proses, pengendalian, kejadian & luaran [tabel 4.11] Deskripsi hubungan interaksi antara fungsi bisnis [tabel 4.12] Deskripsi hubungan informasi dengan fungsi bisnis [tabel 4.4] Deskripsi proses bisnis pada fungsi bisnis organisasi [gbr 4.5] Diagram layanan bisnis [gbr 4.6] Analisis kesenjangan [tabel 4.13] Daftar urutan prioritas perbaikan [tabel 4.14] menggambarkan arsitektur organisasi saat ini dan mengembangkannya dengan menyusun strateginya agar dapat mencapai tujuan bisnis yang telah ditetapkan Deskripsi arsitektur organisasi saat ini Mengembangkan target arsitektur, menjelaskan produk / jasa strategi, dan organisasi, fungsional, proses, informasi, yang didasarkan pada prinsip-prinsip bisnis, tujuan bisnis, dan driver strategis Untuk menganalisis kesenjangan antara baseline dan Target arsitektur bisnis serta pertimbangan yang relevan untuk pengembangan 26
Phase C : Information System Architecture Data Architecture : Katalog entitas data dan komponennya [tabel 4.15] Hubungan entitas dan fungsi bisnis [tabel 4.16] Hubungan entitas data dengan komponen aplikasi [tabel 4.17] Hubungan layanan bisnis, entitas data dan aplikasi [tabel 4.18] Diagram migrasi komponen data [gambar 4.7] Analisis kesenjangan [tabel 4.19] daftar urutan prioritas perbaikan [tabel 4.20] menentukan kesepakatan pemahaman oleh stakeholder untuk mencapai tujuan organisasi serta menentukan lingkup dari arsitektur yang akan dibangun Tujuannya adalah untuk menentukan entitas data yang relevan, tidak untuk merancang sistem penyimpanan logis atau fisik. Untuk menganalisis kesenjangan antara baseline dan target arsitektur data serta pertimbangan yang relevan untuk pengembangan 27
Phase C : Information System Architecture Application Architecture : Daftar aplikasi layanan akademik saat ini [tabel 4.21] Relasi layanan sistem informasi & komponen aplikasi [tabel 4.22] Definisi relasi antar aplikasi dalam komponen fisik [tabel 4.23] Pemetaan proses bisnis dan aplikasi sistem informasi [tabel 4.24] deskripsi fungsi aplikasi [lamp. V] Diagram perpindahan aplikasi [lamp. VI] Revisi diagram konsep solusi bisnis [gbr 4.8] Model referensi teknis [gbr 4.9] Analysis kesenjangan [tabel 4.25] Daftar urutan prioritas perbaikan arsitektur aplikasi [tabel 4.26] untuk menentukan jenis sistem aplikasi yang relevan dengan organisasi dan jenis aplikasi yang diperlukan untuk mengelola data dan menyajikan informasi kepada user atau sistem dalam organisasi. untuk menggambarkan semua model dan pemetaan terkait dengan komunikasi antar aplikasi dan hanya menunjukkan teknologi perantara berupa arsitektur yang relevan. representasi visual dari struktur sistem informasi dan fungsi platform yang mendukung aplikasi bisnis organisasi Mengidentifikasi kesenjangan dan mengklasifikasikan entitas/komponen yang harus dikembangkan dan dibuat 28
Phase D : Technology Architecture Daftar penggunaan teknologi [tabel 4.27] Analisis Kesenjangan [tabel 4.28] Daftar Usulan Prioritas Perubahan [tabel 4.29] membuat daftar usulan teknologi (technology architecture catalog), berdasarkan kondisi arsitektur teknologi sekarang Pemetaan sistem bisnis pada platform teknologi.yang menunjukkan komponen aplikasi logis/fisik dan komponen teknologi serta fungsionalitasnya analisis kesenjangan antara arsitektur teknologi saat ini dengan kondisi yang diharapkan usulan prioritas perubahan teknologi untuk mengatasi kesenjangan
Phase E : Opportunities And Solution Identifikasi kendala & solusi arsitektur bisnis [ tabel 4.30] arsitektur sistem informasi (arsitektur data & aplikasi) [tabel 4.31-4.32] arsitektur teknologi [tabel 4.33] untuk mengkonsolidasikan kesenjangan (kendala) dari fase B ke D, memberikan serangkaian arsitektur transisi yang memberikan nilai bisnis yang berkelanjutan (misalnya, tingkat kapabilitas) dan menghasilkan kesepahaman pada pelaksanaan strategi Migrasi Phase F : Migration Planning penjelasan pelaksanaan rinci perencanaan migrasi dengan memastikan bahwa Implementasi dan rencana migrasi adalah terkoordinasi dengan berbagai kerangka kerja manajemen yang digunakan dalam organisasi Daftar urutan perencanaan migrasi [tabel 4.34] 30