IT Governance Nasional: Urgensi & Kerangka Konstruksi

Slides:



Advertisements
Presentasi serupa
Lukito Edi Nugroho Program S2 Magister Teknologi Informasi
Advertisements

Tata Kelola Teknologi Informasi
Tatakelola dan audit ti
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
Tata Kelola Teknologi Informasi
Information Systems, Organizations, and Strategy
INTEGRASI STRATEGIS TEKNOLOGI INFORMASI
Tata Kelola TI.
BEST PRACTISE FOR IT GOVERNANCE Pertemuan-8
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Control Objectives for Information and related Technology
MONITORING AND ASSURANCE PRACTICES FOR BOARD AND EXECUTIVE MANAGEMENT IT governance adalah istilah inclusive yang mencakup sistem informasi, teknologi,
COBIT 5 Process Reference Guide
Menilai dan Mengerti Situasi Saat ini (Lanjutan)
Model perencanaan strategis SI/TI menurut Ward & Pepard,
STANDARD BALANCED SCORE CARD IT Pertemuan-9 Mata Kuliah: CSI402, IT Governance Tahun Akademik: 2012/
Pengenalan Istilah Dasar, Definisi, Latar Belakang Perlunya PSSI
Oleh : Etimanta Veronika Br. Pinem ( ) Oktariani Laoly ( )
Tata Kelola Teknologi Informasi
Manajemen Sumber Daya Teknologi Informasi
Tata Kelola Teknologi Informasi
Framework dan Proses Audit SI
COBIT 5 dan Implementasinya
Bab 4. Tatakelola TI.
Tata Kelola TI.
STRUKTUR, PROSES & MEKANISME TK TI
Pert. 16. Menyimak lingkungan IS/IT saat ini
Peranan sistem informasi dan teknologi informasi
CISB444 - Strategic Information Systems Planning
COBIT Control Objectives for Information & Related Technology
Implementasi Kerangka Kerja COBIT
PENGENDALIAN INTERNAL
SOP Kebijakan IT Universitas
Kontrak Perkuliahan UAS : 30% ITS : 30% Tugas : 25% Kuis : 15%
Rancang Bangun IT Untuk Organisasi
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Nilai Teknologi Informasi
Kuesioner Pengelolaan Teknologi Informasi berdasarkan CobIT
OVERVIEW AUDIT SISTEM INFORMASI
IT-BALANCED SCORECARD
Enterprise Architecture
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
Audit Teknologi Informasi Pertemuan 11
Langkah Tata Kelola TI.
IT Service Management (Microsoft operation framework)
CobiT Control Objectives for Information and Related Technology
Tatakelola dan Audit TI
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
TOGAF Architecture Development Method (ADM)
E-AUDIT KONSEP DASAR AUDIT.
Nama : michael paham antonio Nim :
PERENCANAAN STRATEGIK
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Pengembangan Kerangka Kerja Tata Kelola TI Perusahaan
COBIT An Introduction.
Kerangka Kerja IT Balanced Scorecard
Dampak Tata Kelola tehadap Keselarasan Bisnis dan TI
Quality Management System (ISO 9001) The world's most recognised quality management standard Kelompok 2 : 1.Puji Susanti 2.Marni 3.Siti Jahroni Daulay.
SI702 Tata Kelola Sistem Informasi Pertemuan #11
SI702 Tata Kelola Sistem Informasi Pertemuan #9
Pengenalan Mata Kuliah
COBIT untuk Penjaminan TI
Tatakelola dan Audit TI
Bedah Val IT 2.0: Pengantar Value Management
Manajemen Layanan TI.
Tata Kelola Teknologi Informasi Information Technologi Gorvernance.
Standar Tata Kelola TI Pertemuan 4
Fokus Area Tata Kelola TI Pertemuan 2,3
Tata Kelola Teknologi Informasi
SISTEM INFORMASI KESEHATAN
Transcript presentasi:

IT Governance Nasional: Urgensi & Kerangka Konstruksi Pertemuan Dewan TIK Nasional, 8 Januari 2007 IT Governance Nasional: Urgensi & Kerangka Konstruksi Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CISM Sekolah Teknik Elektro dan Informatika – Institut Teknologi Bandung

Outline Beberapa studi kasus yang memperlihatkan lemahnya tata kelola TI Beberapa pengertian dasar tentang IT Governance Beberapa Framework & Standar yang ada saat ini Mengapa kita membutuhkan model IT Governance tersendiri? Kerangka model IT Governance nasional

Pengembangan E-Government di sebuah Kota Studi kasus yang memperlihatkan lemahnya IT Governance, terutama pada sektor pengembangan dan operasional E-Government 1 Pengembangan E-Government di sebuah Kota Kota A pada tahun 2001 akhir mengembangkan Master Plan E-Government yang mencakup identifikasi arsitektur TI, organisasi dan portofolio proyek TI sampai dengan 2005 Master Plan yang disusun tidak pernah diratifikasi oleh semua unit kerja yang ada, sehingga setiap tahun masih ada proyek pengembangan sistem TI di banyak unit kerja dengan nama yang disamarkan sedemikian rupa Tahun 2002 – 2005 dieksekusi proyek-proyek TI yang tidak sepenuhnya sesuai dengan Master Plan, karena komitmen anggaran yang tidak pasti atas portofolio yang direncanakan Di lain pihak, KPDE melaksanakan beberapa proyek seperti multimedia room dan dokomuntasi multimedia yang nilai berlipat kali dibandingkan anggaran E-Government Akhir 2004 diadakan review yang memperlihatkan investasi selama 3 tahun terakhir tidak memberikan dampak signifikan terhadap peningkatan kualitas layanan publik dan bisnis Analisa ketidakoptimalan E-Government: Master Plan tidak mempunyai kekuatan formal, sekedar kajian yang pernah disusun oleh KPDE, sehingga posisi strategis E-Government tidak pernah terealisasi secara optimal & tidak merasa wajib diikuti oleh unit-unit kerja seluruhnya Organisasi pengambilan keputusan tidak cukup kuat memastikan integrasi arsitektur, pengelolaan portofolio proyek TI dan eksekusi proyek-proyek TI tahunan Lemahnya koordinasi KPDE dan unit-unit kerja lain dalam perencanaan tahunan proyek TI

Studi kasus yang memperlihatkan lemahnya IT Governance, terutama pada sektor pengembangan dan operasional E-Government 2 Pengembangan & Implementasi SIN (Single Identity Number) Konsep Terintegrasi SIN Nasional?? Instansi A (Konsep A) Instansi B (Konsep B) Instansi C (Konsep C) Analisa Singkat : Sebagai salah satu flagship utama nasional, pola perencanaan yang masih belum terintegrasi sepenuhnya sangat berpotensi menciptakan inefisiensi investasi dan ketidakoptimalan desain sistem solusi Kehadiran Dewan TIK Nasional di akhir tahun 2006 idealnya bisa jadi “clearing house” bagi semua instansi yang berkepentingan, untuk menjamin output akhir yang paling optimal bagi kepentingan publik

Beberapa pengertian dasar IT Governance IT Governance is the responsibility of the Board of Directors and executive management, it is an integral part of enterprise governance and consist of the leadership and organizational structures and processes that ensure that the organization’s IT sustains and extends the organization’s strategy and objectives. (IT Governance Institute, 2001) Specifying the decision rights and accountability framework to encourage desirable behaviour in using IT. (Peter Weill & Jeanne W Ross – MIT, 2004) The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organization. (Australian Standard on Corporate Governance of ICT, 2005)

Pengertian dasar IT Governance IT Governance memberikan kerangka hubungan kepada semua pihak, menjawab ketujuh pertanyaan utama berikut ini:

Framework & Standar Saat Ini COSO (Committee on Sponsoring Organization and Treadway Commission) COBIT 4.0 (Control Objectives for Information & Related Technology) ISO 20000 (Information Technology Service Management) ISO 27000 (Information Security Management System) AS 8015:2005 (Australian Standard on Corporate Governance of Information & Communication Technology ) Dari sisi analisa kebutuan framework kontrol, semua framework IT Governance eksisting memberikan persepsi framework kontrol TI yang kuat. Dalam konteks framework kontrol TI ini, COBIT merupakan framework kontrol TI yang memliki cakupan bahasan paling komprehensif Dengan menggunakan tiga prinsip utama sebuah framework IT Governance (Weill & Ross – CISR MIT), COBIT merupakan framework eksisting yang paling dekat memenuhi prinsip-prinsip utama sebuah IT Governance Framework. Kelemahan utama COBIT, dalam perspektif tiga prinsip utama yang dijadikan parameter penilaian dalam paper ini, adalah pada konstruksi keputusan TI-nya. Walaupun keputusan-keputusan TI ini secara faktual memang dibahas, tetapi pembahasannya diselipkan dalam tiap proses yang didefinisikannya. Hal ini menyebabkan konstruksi keputusan TI yang diberikan COBIT tidak sesistematis konstruksi proses dan kontrol yang diberikannya Analisa Komparasi:

Mengapa Indonesia membutuhkan model IT Governance tersendiri? Pola generik IT Governance Telah diimplementasikan Analisa Riset & Framework/Riset Terkini Adopsi framework/standar Internasional harus disesuaikan Dengan konteks bisnis Pola adopsi negara lain Atas framework/standar Yang ada saat ini Tingkat maturity ICT nasional: Penggunaan, Organisasi, SDM Analisa Karakteristik Sistem TI Indonesia Regulasi di luar ICT yang Akan berpengaruh langsung thd Implementasi ICT nasional Karakteristik proses bisnis dan Organisasi eksisting Tetap Berbasis Best Practices Sesuai Konteks Bisnis & Resiko IT Governance Indonesia

Kerangka Konseptual Model IT Governance Indonesia Filosofi Dasar Menjamin keselarasan antara TI dan bisnis, memungkinkan bisnis dan memaksimalkan manfaat Menjamin pengelolaan sumberdaya TI yang efisien dan efektif Menjamin pengelolaan resiko terkait TI secara proporsional Menjamin integrasi TI Nasional Struktur Tata Kelola Proses Tata Kelola Pengukuran Kinerja Model konseptual IT Governance ini berbasis pada struktur, kultur dan strategi organisasi. Model ini mencakup 3 hal: struktur tata kelola (the WHO of IT Governance), proses tata kelola (the HOW of IT Governance), dan pengukuran kinerja tata kelola.

Kerangka Model: Struktur Tata Kelola Struktur tata kelola terkait dengan mekanisme organisasi untuk memastikan proses tata kelola dapat berjalan. Struktur tata kelola mencakup model organisasi dan model dinamika pengambilan keputusan. 1 Model organisasi Model organisasi ini mengatur bagaimana hubungan organisasi Dewan TIK Nasional, pengelola TI di unit-unit pemerintahan tingkat pusat, propinsi dan kabupaten/kota; termasuk juga komite-komite lain yang perlu dibentuk jika diperlukan. Model seperti apa yang dipilih: centralized, federated, distributed?

Kerangka Model: Struktur Tata Kelola 2 Model DInamika Pengambilan Keputusan Model dinamika pengambilan keputusan mengilustrasikan bagaimana peran-peran dalam organisasi berperan serta mengambil keputusan-keputusan utama TI. IT Principles IT Infrastructure Architecture Business IT Needs Investment Dewan TI Nas. Depkominfo Departemen DR XPC XP CX X Pengelola TI Tk. Propinsi Tk. Kota/Kab …… Contoh IT Decision Bodies Legend D = Decides R = Reviews P = Proposes C = Must be consulted X = Executes Decision Making Matrix Ilustrasi Contoh (Model ini mengadopsi hasil riset Weill & Ross – CISR MIT)

Kerangka Model: Struktur Tata Kelola 2 Model DInamika Pengambilan Keputusan: Domain Keputusan Utama TI IT Principles IT Infrastructure IT Architecture Business IT Needs Investments High level statements about how IT is used in the business Strategy for the base foundation for IT infrastructure related capability shared throughout the firm as reliable services, and centrally coordinated A integrated set of technical choices to guide the org. in satisfying business needs. The architect. is a set of policies and rules that govern the use of IT Identifying business applications to be acquired or built Decisions about how much and where to invest in IT including project approvals and justification techniques IT principles management IT services management (services definition, pricing and control) IT architecture Review & Approval Business sector IT requirements IT project portfolio management IT architecture Exceptions Business IT harmonization needs Budget / investment release Service Delivery Management IT architecture Vitality Technology portfolio management IT architecture Communication IT architecture Evaluation&Selection

Kerangka Model: Proses Tata Kelola Proses tata kelola ditetapkan untuk memastikan: [1] kesahihan informasi dalam persiapan dan pengambilan keputusan [2] integritas pelaksanaan keputusan. Proyek ICT Operasi ICT Perencanaan & Investasi ………. Pengelolaan Arsitektur TI Ilustrasi Contoh Proses Tata Kelola Portofolio Teknologi Portofolio Proyek TI Akuisisi Sistem TI Service Delivery Service Support Manajemen Keamanan TI Pengembangan Sistem TI Penganggaran & Proyek TI Manajemen Mutu Outsourcing Infrastruktur TI Implementasi: Kebijakan Standar Prosedur Panduan Penentuan proses-proses tata kelola utama dilakukan melalui kajian analisa kebutuhan dan resiko sesuai dengan konteks bisnis organisasi

Kerangka Model: Proses Tata Kelola Contoh proses tata kelola berikut ini memberikan ilustrasi hubungan antara proses manajemen portofolio dengan proses perencanaan tahunan sebagai bagian dari proses penganggaran dan investasi.

Kerangka Model: Pengukuran Kinerja Pengukuran kinerja akan memberikan feedback mengenai profil kontribusi TI atas bisnis dan tingkat keberhasilan-kegagalan proyek. 1 IT BSC (Balanced Score Card) To obtain a reasonable business contribution of investments in IT To efficiently deliver IT products and IT services To develop opportunities to answer future challenges To be the prefered supplier of IS and to exploit business opportunities maximally through IT Implementasi IT BSC sebagai mekanisme pengukuran kinerja akan memberikan perspektif konteks bisnis yang kuat atas implementasi TI. Ukuran-ukuran untuk konteks pemerintahan perlu didefinisikan secara khusus, karena orientasi utamanya kepada public service.

Kerangka Model: Pengukuran Kinerja 2 IT Project Performance Management Budget vs Actual Internal Customer Satisfaction On-time or On-Budget Project Management Fokus Analisa: Setiap pelaksanaan proyek harus selalu dinilai kinerjanya melalui ketiga fokus analisa di atas, untuk memastikan bahwa proyek-proyek TI memberikan kontribusi positif atas bisnis organisasi.

Terima Kasih

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.