PERANCANGAN MODEL TATA KELOLA KETERSEDIAAN LAYANAN TI MENGGUNAKAN FRAMEWORK COBIT PADA BPK-RI LUKMAN HADI DWI PURNOMO NRP 9108205809
BAB 1 -PENDAHULUAN Latar Belakang Penerapan Teknologi Informasi pada sebuah organisasi memerlukan sumber daya yang besar tidak hanya finansial, tetapi juga waktu dan energi Permasalahan pengelolaan TI telah mengalami peralihan dari permasalahan teknologi menjadi permasalahan manajemen dan pengelolaan Keberhasilan pengelolaan TI sangat bergantung kepada keselarasan antara tujuan pengelolaan TI dengan tujuan organisasi
BADAN PEMERIKSA KEUANGAN BPK-RI adalah lembaga negara yang bertugas memeriksa pengelolaan dan tanggung jawab keuangan negara Visi: menjadi lembaga pemeriksa keuangan negara yang bebas, mandiri dan profesional serta berperan aktif dalam mewujudkan tata kelola keuangan negara yang akuntable dan transparan
BADAN PEMERIKSA KEUANGAN Misi: memeriksa pengelolaan dan tanggung jawab keuangan negara dalam rangka mendorong terwujudnya akuntabilitas dan transparansi keuangan negara, serta berperan aktif dalam mewujudkan pmerintahan yang baik, bersih dan transparan
PERAN STRATEGIS TI BPK sebagai institusi audit keuangan negara mengandung arti bahwa Teknologi Informasi berskala nasional yang dimiliki BPK harus memiliki kapabilitas seperti halnya Teknologi Informasi yang dimiliki oleh lembaga sejenis BPK di negara lain. BPK harus berperan aktif, bukan reaktif. Hal ini berarti bahwa BPK dalam melakukan pekerjaannya harus mampu melakukan interaksi penuh dengan seluruh stakeholder-nya BPK harus mendorong terwujudnya akuntabilitas dan transparansi keuangan negara
SISTEM TI DI BPK-RI
Agar Teknologi Informasi memiliki kapabilitas seperti halnya teknologi informasi yang digunakan oleh lembaga sejenis BPK di luar negeri, maka Teknologi Informasi harus dikelola menggunakan standar yang berlaku secara internasional
Bisnis mensyaratkan bahwa layanan harus tersedia pada saat dibutuhkan serta memenuhi atau melampaui kebutuhan bisnis. Jika TI gagal memenuhi ketersediaan layanan pada saat yang dibutuhkan, maka artinya TI gagal g memberikan nilai tambah terhadap bisnis
Tujuan pengelolaan ketersediaan layanan adalah memberikan kepastian bahwa tingkat ketersedian layanan yang diberikan untuk semua layanan dapat memenuhi atau melebihi kebutuhan bisnis yang disepakati, baik untuk saat ini ataupun saat yang akan datang
PERUMUSAN MASALAH Bagaimana tingkat kedewasaan proses TI saat ini dan yang diharapkan di Badan Pemeriksa Keuangan yang terkait ketersediaan layanan? Bagaimanakah menyusun Tata Kelola proses TI yang terkait dengan ketersediaan layanan agar bisa mengatasi gap tingkat kedewasaan sehingga layanan TI dapat tersedia sesuai dengan kebutuhan bisnis?
TUJUAN PENELITIAN Penelitian ini bertujuan untuk menghasilkan rancangan tata kelola ketersediaan layanan TI untuk BPK-RI dengan menggunakan kerangka COBIT
MANFAAT PENELITIAN Melakukan assessment terhadap kondisi dan kebutuhan pengelolaan TI khususnya mengenai ketersediaan layanan. Memberikan rekomendasi mengenai aktifitas beserta control objective yang harus diselenggarakan dan dipertahankan serta rekomendasi lain bagi dukungan tata kelola ketersediaan layanan yang sesuai standar.
BATASAN MASALAH Penyusunan Model Tata Kelola Teknologi Informasi ini difokuskan kepada aspek Pengelolaan TI yang dikhususkan pada Ketersediaan Layanan. Penyusunan model disusun didasarkan pada kesenjangan antara proses TI saat ini dengan proses TI yang diharapkan. Layanan yang dimaksud adalah aplikasi-aplikasi Layanan yang dimaksud adalah aplikasi aplikasi yang meliputi aplikasi pada Sistem Internal dan Eksternal sesuai dengan yang tercantum dalam Rencana Strategis Teknologi Informasi BPK-RI
BAB 2 KAJIAN PUSTAKA DAN DASAR TEORI Definisi Layanan Daur Pengelolaan Layanan Service Design Availibility Management
Pengertian Tata Kelola Teknologi Informasi Domain Tata Kelola Teknologi Informasi Standar Tata Kelola l Teknologi Informasi
Framework COBIT Business Focused Process Oriented Control Based Measurement Driven
Tahapan Penerapan COBIT Mengidentifikasi Kebutuhan (Identify Needs) Meramalkan Solusi (Envision i i Solution) ) Merencanakan Solusi (Plan Solution) Menerapkan Solusi (Implement Solution) Mengoperasikan Solusi (Operationalise Solution)
Pemetaan Pengelolaan Layanan ke COBIT
BAB 3
KAJIAN PUSTAKA Pengumpulan Data Organisasi Berupa pengumpulan bahan terkait dengan organisasi BPK-RI Sumber referensi utama adalah Rencana Strategis BPK-RI 2006-2010 dan Rencana Strategis Teknologi Informasi BPK-RI 2006-2010 Bertujuan mendapatkan gambaran mengenai kondisi organisasi serta peran dan posisi Teknologi Informasi dalam mendukung organisasi mencapai tujuannya termasuk proses pengelolaan layanan TI di BPK-RI
KAJIAN PUSTAKA Studi Pustaka Sumber pustaka utama adalah buku teks COBIT Framework yang dikeluarkan oleh ISACA Membantu penulis mendapatkan kerangka berpikir yang logis dan sistematis dalam memahami konsep-konsep, standar dan pengetahuan lain yang terkait dengan IT Governance Menjadi panduan penulis dalam mengidentifikasi permasalahan dan merumuskan langkah-langkah untuk menyelesaikan permasalahan terkait pengelolaan TI yang menjadi tema penelitian
PENENTUAN PROSES TI Proses pada domain DS (Deliver and Support) beserta control objective-nya merupkan proses- proses yang terkait dengan pengelolaan dan penyampaian layanan TI Melakukan penentuan fokus pada aspek Melakukan penentuan fokus pada aspek ketersediaan layanan, selanjutnya melakukan mapping proses yang terkait ketersediaan layanan ke dalam proses cobit yang ada
PENENTUAN PROSES TI Proses pada ITIL SD 4.4 Availability management Proses pada COBIT DS3.4 IT resources availability SD 4.4.5.1 The reactive activities of availability management DS3.4 IT resources availability DS3.5 Monitoring and reporting SD 4.4.5.2 The proactive activities of availability management DS3.4 IT resources availability DS4.3 Critical IT resources DS4.8 IT services recovery and resumption
PENCARIAN DATA Wawancara Menggunakan metode wawancara tidak terstruktur (unstructured interview) Bertujuan untuk memperoleh pengetahuan mengenai organisasi yang sedang diteliti, mencakup peran, fungsi dan proses pengelolaan Teknologi Informasi di dalam organisasi Juga dilakukan untuk memastikan jawaban yang diberikan oleh narasumber pada kuisioner
PENCARIAN DATA Kuisioner Berupa tool self assessment yang berguna untuk mengetahui tingkat kematangan proses TI terkait dengan ketersediaan layanan saat ini (as-is) maupun yang diharapkan (to-be) Responden yang dimintai pendapat ditentukan berdasar tabel RACI pada proses DS3 dan DS4
RACI Roles Organisation Roles DS3 DS4 CIO (Chief Information Officer) Kepala Biro Teknologi Informasi BPO (Business Process Owner) HO (Head Operation) CA (Chief Architect) HD (Head Development) Sekretariat Jendral, Inspektorat Utama, Ditama Revbang, Ditama Binbangkum, AKN I s.d AKN VII Kabag Operasional dan Dukungan TI, Kasubbag Operasional TI Kabag Pengembangan Aplikasi Komputer, Kasubbag Perancangan Aplikasi Komputer Kabag Pengembangan Aplikasi Komputer, Kasubbag Pemrograman Aplikasi Komputer HITA (Head IT Administration) Kasubbag Dukungan TI PMO (Project Management Officer) CAS (Compliance, Audit, Risk and Security) - Inspektorat Utama, Auditor TI
RELIABILITAS DAN VALIDITAS DATA Whiskers LO = Q1 - (1,5 * IQR) HO = Q3 + (1,5 * IQR) Cronbach s Alpha Korelasi Pearson
PEMBOBOTAN DATA Range Nilai i Kematangan Tingkat Kematangan 0 0,99 0 Non Existent 100 1,00 199 1,99 1 Initial/Ad Hoc 2,00 2,99 2 Repeatable but Intuitive 300 3,00 399 3,99 3 Defined 4,00 4,99 4 Manage and Measurable 5 5 Optimised
ANALISA KONDISI Analisa Kondisi Proses TI Saat Ini Berupa tingkat kematangan (maturity level) proses TI saat ini (as is) Didapat dengan menghitung rerata dari nilai yang sudah diberikan oleh para responden Analisa Kondisi Proses TI yang Diharapkan Berupa tingkat kematangan (maturity level) proses TI yang diharapkan untuk masa yang akan datang (to be) Didapat dengan menghitung rerata dari nilai yang sudah diberikan oleh para responden
ANALISA GAP Dilakukan dengan melakukan pembandingan antara nilai tingkat kematangan (maturity level) saat ini (as is) dengan yang diharapkan (to be) Dilakukan untuk mengetahui pada bagian mana proses TI yang sudah baik dan bagian mana proses TI yang perlu mendapatkan perhatian untuk peningkatan agar sesuai dengan yang diharapkan
ANALISA MODEL TATA KELOLA KETERSEDIAAN LAYANAN ELOLA TI T TI TERKAIT Penyusunan model Tata Kelola Ketersediaan Layanan berdasarkan hasil analisa kesenjangan di atas. Berupa hal-hal apa saja yang direkomendasikan untuk dilakukan beserta control objective-nya Memuat Outcome Measures dan Performance Indicators untuk setiap aktifitas proses
PENYUSUNAN LAPORAN Penyusunan laporan dilakuan setelah semua proses dilakukan dan dibuat dengan format yang mengacu kepada Pedoman Penyusunan Tesis Institut Teknologi Sepuluh Nopember
BAB IV PELAKSANAAN DAN HASIL PENELITIAN Wawancara Dilakukan bersamaan dengan pelaksanaan kuisioner Penulis mendapatkan informasi i mengenai organisasi i BPK-RI khususnya mengenai peran, fungsi dan proses pengelolaan Teknologi Informasi di BPK-RI. Dapat mengkonfirmasi jawaban yang diberikan oleh responden pada kuisioner. Respsonden yang diwawancarai i sama dengan responden yang dipilih untuk mengisi kuisioner
KUISIONER Mendeskripsikan pernyataan tingkat kematangan proses DS3 dan DS4 Melakukan k pengembangan sehingga didapatkan definisi pernyataan kematangan yang merepresentasikan semua atribut pada semua tingkat kematangan Menyusun ke dalam Matriks Atribut Kematangan Mentranslasikan Matriks Atribut Kematangan ke dalam bentuk pertanyaan dan pilihan jawaban pada kuisioner
DISTRIBUSI RESPONDEN DS3 Raci Roles Organisation Roles Jumlah CIO (Chief Information Kepala Biro Teknologi Informasi 1 Officer) HO (Head Operation) Kabag Operasional dan Dukungan 4 TI, Kasubbag Operasional TI HD (Head Kabag Pengembangan Aplikasi 5 Development) Komputer, Kasubbag Pemrograman Aplikasi Komputer HITA (Head IT Kasubbag Dukungan TI 4 Administration) CAS (Compliance, Inspektorat Utama, Auditor TI 2 Audit, Risk and Security) Jumlah 16
DISTRIBUSI RESPONDEN DS4 RACI Roles Organisation Roles Jumlah CIO (Chief Information Kepala Biro Teknologi Informasi 1 Officer) BPO (Business Process Sekretariat Jendral, Inspektorat Utama, Ditama 4 Owner) Revbang, Ditama Binbangkum, AKN I s.d AKN VII HO (Head Operation) Kabag Operasional dan Dukungan TI, Kasubbag 4 Operasional TI CA (Chief Architect) Kabag Pengembangan Aplikasi Komputer, 3 Kasubbag Perancangan Aplikasi Komputer HD (Head Development) Kabag Pengembangan Aplikasi Komputer, 5 Kasubbag Pemrograman Aplikasi Komputer HITA (Head IT Administration) Kasubbag Dukungan TI 4 PMO (Project Management Officer) CAS (Compliance, Audit, Risk and Security) - - Inspektorat Utama, Auditor TI 2 Jumlah 23
DISTRIBUSI JAWABAN DS3 Distribusi Jawaban No Atribut Status a b c d e f 0 1 2 3 4 5 1 AC as is 0,00% 0,00% 56,25% 37,50% 6,25% 0,00% to be 0,00% 0,00% 0,00% 18,75% 50,00% 31,25% 2 PSP as is 0,00% 31,25% 31,25% 12,50% 25,00% 0,00% to be 0,00% 0,00% 0,00% 12,50% 43,75% 43,75% 3 TA as is 0,00% 0,00% 50,00% 43,75% 6,25% 0,00% to be 0,00% 0,00% 0,00% 12,50% 25,00% 62,50% 4 SE as is 0,00% 6,25% 37,50% 31,25% 25,00% 0,00% to be 0,00% 0,00% 0,00% 0,00% 12,50% 87,50% 5 RA as is 0,00% 6,25% 18,75% 50,00% 25,00% 0,00% to be 0,00% 0,00% 0,00% 6,25% 37,50% 56,25% 6 GSM as is 0,00% 18,75% 31,25% 50,00% 0,00% 0,00% to be 0,00% 0,00% 0,00% 6,25% 25,00% 68,75%
DISTRIBUSI JAWABAN DS4 Distribusi Jawaban No Atribut Status a b c d e f 0 1 2 3 4 5 1 AC as is 4,35% 26,09% 39,13% 17,39% 13,04% 0,00% to be 0,00% 0,00% 0,00% 21,74% 43,48% 34,78% 2 PSP as is 0,00% 00% 4,35% 52,17% 30,43% 8,70% 4,35% to be 0,00% 0,00% 0,00% 17,39% 43,48% 39,13% 3 TA as is 0,00% 13,04% 39,13% 43,48% 4,35% 0,00% to be 0,00% 0,00% 0,00% 0,00% 34,78% 65,22% 4 SE as is 0,00% 13,04% 52,17% 30,43% 0,00% 4,35% to be 0,00% 0,00% 0,00% 8,70% 39,13% 52,17% 5 RA as is 0,00% 21,74% 30,43% 47,83% 0,00% 0,00% to be 0,00% 00% 0,00% 00% 0,00% 00% 0,00% 00% 47,83% 52,17% 6 GSM as is 0,00% 30,43% 43,48% 17,39% 4,35% 4,35% to be 0,00% 0,00% 0,00% 17,39% 21,74% 60,87%
BATAS 1,5 IQR
RELIABILITAS DATA memberikan keyakinan bahwa kuisioner yang digunakan menunjukkan konsistensi dalam mengukur gejala yang sama dilakukan dengan metode Cronbach s Alpha. Data yang dianalisa harus memiliki nilai alpha > 0,6 agar data tersebut dapat dianggap reliabel Hasil uji: Reliabel dan Sangat Reliabel
VALIDITAS DATA mendapatkan keyakinan bahwa alat pengumpul data yang digunakan benar-benar mencerminkan indikator variabel yang diteliti dengan menggunakan metode Korelasi Pearson atau metode Product Moment, yaitu dengan mengkorelasikan skor butir pada kuisioner dengan skor totalnya Hasil Uji Valid
TINGKAT KEMATANGAN DS3 5 AC 4 GSM 3 2 PSP 1 0 as is to be RA TA SE
TINGKAT KEMATANGAN DS4 5 AC 4 GSM 3 2 PSP 1 0 as is to be RA TA SE
REKOMENDASI PERBAIKAN Pencapaian Tingkat Kematangan 2 DS3 DS4 Tingkat AC PSP TA SE RA GSM AC PSP TA SE RA GSM Kematangan 2 1
REKOMENDASI PERBAIKAN Pencapaian Tingkat Kematangan 3 DS3 DS4 Tingkat AC PSP TA SE RA GSM AC PSP TA SE RA GSM Kematangan 3 2
REKOMENDASI PERBAIKAN Pencapaian Tingkat Kematangan 4 DS3 DS4 Tingkat AC PSP TA SE RA GSM AC PSP TA SE RA GSM Kematangan 4 3
REKOMENDASI PERBAIKAN Pencapaian Tingkat Kematangan 5 DS3 DS4 Tingkat AC PSP TA SE RA GSM AC PSP TA SE RA GSM Kematangan 5 4
GOALS AND METRICS Goals and Metrics DS3 TI Proses Aktivitas Tujuan Memastikan bahwa layanan TI tersedia pada saat dibutuhkan Mengoptimalkan kapabilitas, sumberdaya dan infrastruktur TI Memenuhi SLA response time Meminimalisir Downtime Mengoptimalkan utilisasi sumberdaya TI Mengukur response time pada beban puncak Menerapkan redundancy pada komponen kritis Menerapkan high availibility pada komponen kritis Mengukur utilitas measure drive measure drive measure Metrik Jumlah jam yang hilan per user per tahun akibat ketersediaan yang tidak memadahi Prosentase utilisasi yang terpakai terhadap kapasitas total Prosentase response time yang tidak memenuhi SLA Jumlah jam downtime per bulan per jenis layanan Prosentase sumber daya yang over utilized Prosentase response time yang tidak memenuhi SLA Prosentase komponen kritis yang telah menerapkan redundancy dan high availibility Prosentase sistem yang telah mencapai utilitas di atas 90%
GOALS AND METRICS Goals and Metrics DS4 TI Proses Aktivitas Tujuan Memastikan dampak bisnis yang minimal pada kejadian gangguan atau perubahan layanan TI Memastikan bahwa infrastruktur dan layanan TI dapat bertahan dan pulih dari kegagalan akibat kesalahan, serangan atau bencana Mengembangkan IT Continuity Plan Melakukan penyimpanan data pada lokasi offsite Melakukan pelatihan IT Continuity Plan Pengembangan IT Continuity Plan Menyimpan salinan data-data kritis pada lokasi offsite measure drive measure drive measure Prosentase proses bisnis yang terhenti pada saat terjadinya gangguan layanan TI Prosentase layanan yang dapat pulih dalam tenggat waktu yang ditetapkan Prosentase uji coba IT Continuity Plan yang memenuhi target Prosentase data yang berhasi dipulihkan dalam kejadian gangguan Prosentase layanan yang tidak dapat beroperasi pada kejadian gangguan Jumlah jam pelatihan IT Continuity Plan per tahun per pegawai Prosentase proses bisnis kritis yang dicakup dalam IT Continuity plan Prosentase data dan aplikasi kritis yang tersimpan pada lokasi offsite Metrik
HUBUNGAN GOAL,, METRICS DAN TUJUAN BISNIS Visi dan Misi Peran Strategis TI Business Goal IT Goal Process Goal Activity Goal drive drive drive IT Metric Process Metric Activity Metric
KEBIJAKAN PENGELOLAAN KETERSEDIAAN LAYANAN TI Dengan mepertimbangkan langkah-langkah yang direkomendasikan dalam memperoleh tingkat kematangan yang dinginkan, serta indikator-indikator pengukuran goal di atas, maka diperlukan kebijakan dalam mengelola ketersediaan layanan TI Kebijakan ini diusahakan bersifat praktis dan dapat diterapkan di lapangan. Kebijakan tersebut berbentuk Surat Keputusan Biro Teknologi Informasi sesuai Tugas Pokok dan Fungsinya ditunjuk menjadi pihak yang bertugas untuk membuat perencanaan dan melakukan koordinasi pelaksanaan kebijakan tersebut dengan seluruh komponen organisasi i yang terkait
KEPUTUSAN SEKRETARIS JENDERAL BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA NOMOR /X/X-XXX.00/00/2010 TENTANG KEBIJAKAN PENGELOLAAN KETERSEDIAAN LAYANAN TEKNOLOGI INFORMASI PADA PELAKSANA DI LINGKUNGAN BADAN PEMERIKSA KEUANGAN SEKRETARIS JENDERAL BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA, Menimbang : a. bahwa Teknologi Informasi yang dimiliki oleh BPK harus memiliki kapabilitas dan ketersediaan yang memadahi sehingga dapat berperan sebagai medium komunikasi yang tidak mengenal batas waktu, wilayah dan organisasi bagi para stakeholder-nya sehingga dapat mendorong terwujudnya akuntabilitas dan transparansi keuangan negara...
TERIMA KASIH