Merencanakan dan Menyusun Strategi Sumber Daya Informasi dan Tata Kelola Teknologi Informasi

Merencanakan dan Menyusun Strategi Sumber Daya Informasi dan Teknologi Informasi Agenda Pengantar : Tujuan, Persyaratan dan manfaat Sumber Daya Informasi Kriteria Informasi Sumber Daya TI Tata Kelola TI Produk TI di dalam lingkup tata kelola TI Perencanaan strategi TI berbasis sumber daya informasi dan TI Tools Manajemen pada TI Best Practice IT Governance

Pengantar Tujuan: CIO mampu merencanakan dan menyusun strategi sumber daya informasi dan teknologi informasi (TI) secara optimal demi kepentingan organisasinya, sehingga dapat menghasilkan keselarasan antara tujuan TI dengan tujuan bisnis organisasinya. Sumber : Clinger-Cohen 4.0

Pengantar Persyaratan Minimal Mendapatkan pemahaman sumber daya informasi dan TI, sesuai perspektif organisasinya Mendapatkan isu-isu kunci yang berhubungan dengan optimalisasi pengelolaan sumber daya informasi dan TI Mengelola sumber daya infromasi dan TI yang sesuai dengan core business organisasinya Menganalisis manajemen sumber daya informasi dan TI Mendapatkan keselarasan antara tujuan TI dengan tujuan bisnis Mengetahui analytical tools terkait keselarasan antara tujuan TI dengan tujuan bisnis Menganalisis fungsi TI antar unit/bagian dan antar lembaga Mendapatkan metodologi penyusunan rencana TI sesuai dengan best practice pada level tata kelola TI Memahami metodologi penyusunan Rencana TI Persyaratan Minimal

Pengantar Manfaat CIO Kompetensi Dasar Mengoptimalisasikan penggunaan sumber daya informasi dan TI Merencanakan strategi layanan TI dalam jangka panjang Merancang dan megorganisasikan rencana strategik TI Melakukan kerja sama dengan business unit lain Menjalankan tata kelola TI sesuai proses TI yang dimiliki organisasinya

Pengantar Tanpa CIO Dengan CIO Mis-alignment and Sub-optimal results Technology Technology Organization Organization Processes Processes Business Strategy Business Strategy Mis-alignment and Sub-optimal results Best results from alignment and optimization Tanpa CIO Dengan CIO Dari berbagai sumber literatur

Sumber Daya Informasi Informasi : data yang telah diolah menjadi suatu bentuk yang penting bagi si penerima dan mempunyai nilai yang nyata yang dapat dirasakan dalam keputusan-keputusan saat ini atau keputusan-keputusan yang akan datang Definisi Sumber : Gordon B. Davis – 1999 . The Blackwell Encyclopedic Dictionary of Management Information Systems

Sumber Daya Informasi Sistem Informasi : sistem yang mempunyai fungsi mengumpulkan, memproses, menyimpan, menganalisis, dan menyebarkan informasi untuk tujuan yang spesifik Definisi Information Technology For Management 6th Edition Turban, Leidner, McLean, Wetherbe (2008)

Sumber Daya Informasi SDM & Organisasi Mengumpulkan Memproses Komponen Sumber Daya SI SDM & Organisasi Mengumpulkan Memproses Menyimpan Menggunakan Menyebarkan Teknologi Sumber : Dion Hinchcliffe - 2010. A New Vision for SOA Governance: A Focus on the Social Aspect

Kriteria Informasi I N F O R M A S Efisien Efektif Integritas Ketersediaan Kehandalan Kepatuhan Kerahasiahan KRITERIA INFORMASI Sumber : CobiT, V. 4.1

Sumber Daya Teknologi Informasi Menggambarkan koleksi dari sistem informasi pada suatu organisasi dan para penggunanya, dimana pengelolaannya dilakukan oleh pihak manajemen organisasi TI terdiri dari perangkat keras, perangkat lunak, basis data, jaringan dan perangkat-perangkat elektronik lainnya, termasuk perangkat komunikasi (data, suara, video) Definisi Information Technology For Management 6th Edition Turban, Leidner, McLean, Wetherbe (2008)

Sumber Daya Teknologi Informasi Aplikasi Infrastruktur Personil/SDM Sumber Daya TI S U M B E R D A Y T I Information People Infrastructure Application Sumber : CobiT, V. 4.1

Tata Kelola Teknologi Informasi Bagaimana organisasi dapat menyelaraskan strategi TI dengan strategi bisnis, memastikan bahwa organisasi tetap pada jalurnya  dalam mencapai strategi dan tujuan, serta menerapkan cara yang terbaik untuk mengukur kinerja TI Hal ini memastikan bahwa kepentingan semua pemangku kepentingan telah diperhitungkan dan proses dilakukan dapat memberikan hasil yang dapat terukur. Definisi www.cio.com

Tata Kelola TI & Produknya IT PROces IT Governance Policy & Rule IT Strategic Plan IT Tactical Plan IT Portfolio Enterprise Architecture Business Continuity Planning (BCP) IT Master Plan (ITMP) IT Detail Plan (ITDP) IT Technical Guides line (refer to IT Resources : Information, Aplication, Infrastructure & People/Organization) IT Standard Operation Procedure (SOP refer to IT Services Operation) IT Governance J. Schekkerman http://www.enterprise-architecture.info/Images/Services%20Oriented%20Enterprise/EA_Service-Oriented-Architecture1.htm

Representasi Struktur Organisasi TI pada Tata Kelola TI Strategis Taktis Operasional Direksi IT Steering Committe Pengelola TI di BU Sub Bagian Peengembangan Aplikasi Pemeliharaan Perangkat Teknologi Informasi

Kebutuhan Tata Kelola TI Prinsip Tata Kelola TI Kebutuhan Tata Kelola TI Security Keeping IT Running Aligning IT with Business Managing Complexity Value/Cost Regulatory Compliance Fokus Strategi Menilai dampak kompetitif dari TI Memastikan keselarasan antara strategi TI & investasi TI berdasarkan sumber daya yang dimiliki Modifikasi dari : ©2007 IT Governance Institute. All rights reserved.

Kebijakan dan Aturan Tata Kelola TI Kebijakan adalah rangkaian konsep dan asas yg menjadi garis besar dan dasar rencana dl pelaksanaan suatu pekerjaan, kepemimpinan, dan cara bertindak (tt pemerintahan, organisasi, dsb). Aturan adalah tataan (petunjuk, kaidah, ketentuan) yg dibuat untuk mengatur. Kebijakan dan aturan Tata Kelola TI adalah rangkaian konsep pelaksanaan dan aturan pengelolaan teknologi informasi. Sumber: Kamus Besar Bahasa Indonesia

IT Strategic Plan (ITSP) “ITSP” adalah rencana strategis yang mendefinisikan, bagaimana tujuan TI akan memberikan kontribusinya pada tujuan strategis organisasi dengan mengacu pada pembiayaan dan risiko TI terkait, melalui kebijakan yang diambil oleh para pemangku kepentingan di organisasi ITSP harus mencakup bagaimana TI akan menjadi pendukung key business area, layanan utama TI dan aset TI (IT Resources). ITSP harus dapat menentukan bagaimana tujuan dapat terpenuhi, model pengukuran yang akan digunakan dan prosedur untuk memperoleh formal sign-off dari para pemangku kepentingan. ITSP harus mencakup investasi / anggaran operasional, sumber pendanaan, sumber strategi, strategi akuisisi, dan persyaratan hukum dan regulasi. Rencana strategis harus cukup rinci untuk memungkinkan definisi rencana taktis TI. ©2007 IT Governance Institute. All rights reserved.

IT Tactical Plan (ITTP) “ITTP” adalah sebuah penjabaran dari inisiatif TI, kebutuhan akan sumber daya TI, dan bagaimana penggunaan sumber daya TI serta pencapaian tersebut akan dipantau dan dikelola ITTP dibuat berdasarkan portofolio TI yang berasal dari rencana strategik TI (ITSP). ITTP harus dapat menggambarkan key business area organisasi, layanan TI dan aset TI. ITTP harus cukup rinci sebagai dasar pendefinisian rencana proyek. ©2007 IT Governance Institute. All rights reserved.

IT Portfolio “IT Portfolio” adalah sebuah kumpulan dari program-program, proyek-proyek, layanan-layanan dan aset yang dikelola serta dimonitor untuk optimasi proses bisnis organisasi ITMP dibutuhkan untuk mencapai usaha strategis tertentu dengan tujuan mengidentifikasi, mendefinisikan, mengevaluasi, memprioritaskan, memilih, memulai, mengelola dan mengendalikan program. Tubuh/Isi ITMP di dalamnya harus termasuk klarifikasi hasil bisnis yang diinginkan, memastikan bahwa tujuan program mendukung pencapaian hasil, memahami ruang lingkup kerja yang diperlukan untuk mencapai hasil, menetapkan pertanggungjawaban yang jelas dengan langkah-langkah pendukung di dalamnya, mendefinisikan proyek-proyek dalam program, mengalokasikan sumber daya dan dana, mendelegasikan wewenang, serta commissioning yang diperlukan proyek pada saat peluncuran program. ©2007 IT Governance Institute. All rights reserved.

Best Practice IT Governance Business Strategy Information Criteria IT Resources IT Processes Information Criteria Effectiveness Efficiency Confidentiality Integrity Availability Compliance Reliability IT Resources IT Processes Applications Domains Information Processes Activities Infrastructure People ©2007 IT Governance Institute. All rights reserved.

CobiT Control Objectives for Information and Related Technology

-> focus on audit, control and security issues CobiT Dibuat oleh organisasi ISACA (Information Systems Audit and Control Association) dan dikembangkan oleh IT Governance Institute -> focus on audit, control and security issues

ISACA Indonesian Chapter (isaca.or.id) Badan (Indonesia) ISACA Indonesian Chapter (isaca.or.id) ISSA (Information System Security Association) Indonesian Chapter

Sertifikasi CISA (Certified Information Systems Auditor) CISM (Certified Information Security Manager) CISSP (Certified IS Security Professional) CIA (Certified Internal Auditor) Kualifikasi : Pengalaman dan pengetahuan untuk mengidentifikasi, mengevaluasi, dan memberikan rekomendasi berupa solusi untuk mengurangi kelemahan sistem IT => Mengeluarkan sertifikasi untuk personal auditor

Apa itu Cobit…? Cobit dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT

Lingkup CobiT -> 4 domains Planning & Organization Acquisition & Implementation Delivery & Support Monitoring

CobiT -> Control Objectives Defining controls that should be in place 34 processes 3-30 detailed IT Control Objectives

Business Requirements COBIT Framework How do they relate? Business Requirements IT Resources IT Processes Data Information Systems Technology Facilities Human Resources Plan and Organise (Perencanaan & Org.) Acquire and Implement (Pengadaan & Implementasi) Deliver and Support (Pengantaran & dukungan) Monitor and Evaluate (Pengawasan &Evaluasi) Effectiveness(efektifitas) Efficiency (Efisiensi) Confidentiality (Rahasia) Integrity (Integritas) Availability (Ketersediaan) Compliance (Pemenuhan) Information Reliability (Kehandalan Informasi)

COBIT Framework How do they relate? Bagaimana IT diorganisir unt bereaksi thd suatu kebutuhan Apa yang stakeholders harapkan dari IT Tersidianya sumber daya IT How do they relate? Business Requirements IT Resources IT Processes Data Information Systems Technology Facilities Human Resources Planning and organisation Acquisition and implementation Delivery and Support Monitoring Effectiveness Efficiency Confidentiality Integrity Availability Compliance Information Reliability

COBIT Framework Domains Topics Topics Questions Questions IT solutions Plan and Organise Acquire and Implement Topics Strategi dan taktik Merencanakan Visi Organisasi and infrastruktur Questions Apakah IT dan strategi bisnis sudah ditetapkan? Apakah perusahaan sudah menggunakan secara maksimum sumber dayanya? Apakah semua orang di dlm org. sudah memahami sasaran IT? Apakah resiko IT sudah dipahami & diatur? Apakah mutu sistem IT sudah sesuai dgn kebutuhan bisnis? Topics IT solutions Perubahan dan Pemeliharaan Questions Apakah proyek baru dapat memberikan solusi terhadap kebutuhan bisnis? Apakah proyek baru dapat selesai tepat waktu dan sesuai anggaran? Apakah sistem kerja yg baru bisa diterapkan dgn baik? Apakah perubahan yg dibuat tdk merepotkan kegiatan bisnis yg berjalan?

COBIT Domains Domains Topics Topics Questions Questions Monitor and Evaluate Deliver and Support Topics Penilaian over time, jaminan pengiriman Sistem pengendalian manajemen kesalahan Pengukuran pekerjaan Questions Dapatkan IT mendeteksi suatu permasalahan sebelum semuanya terlambat? Apakah jaminan kemandirian yg diperlukan dpt memastikan bidang2 kritis bisa beroperasi sesuai dgn yg diharapkan? Topics Layanan pengantaran& dukungan Dukungan proses penyusunan Pengolahan sistem aplikasi Questions Apakah layanan IT yg diberikan sesuai dgn prioritas bisnis? Apakah biaya IT dapat dioptimalkan? Apakah pekerja mampu menggunakan sistem IT lebih produktif dan aman? Apakah keamanan, integritas dan ketersediaan sudah pada tempatnya? Domains

Best Practice IT Governance PROSES TI TINGKAT KEPENTINGAN Fokus Area dari Tata Kelola TI Fokus Area Tata Kelola Organisasi Sumber Daya TI Kriteria Informasi TI KESELARASAN STRATEGI PENYAMPAIAN NILAI MENAJEMEN SUMBER DAYA MANAJEMEN RESIKO PENGUKURAN KINERJA KONTROL LINGKUNGAN PENILAIAN RESIKO KONTROL AKTIFITAS INFORMASI DAN KOMUNIKASI PENGAWASAN APLIKASI INFORMASI INFRASTRUKTUR MANUSIA EFEKTIF EFISIEN RAHASIA INTEGRITASS KETERSEDIAAN KESESUAIAN KEPERCAYAAN PLAN AND ORGANIZE PO1 Mendefinisikan rencana strategi TI H P S PO2 Mendefinisikan arsitektur informasi L PO3 Menentukan arah dari teknologi M PO4 Mendefinisikan proses TI, organisasi dan hubungannya PO5 Mengelola investasi TI PO6 Mengkomunikasikan tujuan dan arah manajemen PO7 Mengelola sumber daya TI PO8 Mengelola kualitas PO9 Menilai dan mengelola resiko TI PO10 Mengelola proyek Modifikasi dari : ©2007 IT Governance Institute. All rights reserved.

Best Practice IT Governance PROSES TI TINGKAT KEPENTINGAN Fokus Area dari Tata Kelola TI Fokus Area Tata Kelola Organisasi Sumber Daya TI Kriteria Informasi TI KESELARASAN STRATEGI PENYAMPAIAN NILAI MENAJEMEN SUMBER DAYA MANAJEMEN RESIKO PENGUKURAN KINERJA KONTROL LINGKUNGAN PENILAIAN RESIKO KONTROL AKTIFITAS INFORMASI DAN KOMUNIKASI PENGAWASAN APLIKASI INFORMASI INFRASTRUKTUR MANUSIA EFEKTIF EFISIEN RAHASIA INTEGRITASS KETERSEDIAAN KESESUAIAN KEPERCAYAAN ACQUIRE AND IMPLEMENT AI1 Mengidenntifikasikan solusi otomatis M P S AI2 Memperoleh dan memelihara perangkat lunak aplikasi AI3 Memperoleh dan memelihara infrastruktur teknologi L AI4 Memungkinkan operasional dan penggunaan AI5 Memenuhi sumber daya TI AI6 Mengelola perubahan H AI7 Instalasi dan mengakui solusi serta perubahannya Modifikasi dari : ©2007 IT Governance Institute. All rights reserved.

Best Practice IT Governance PROSES TI TINGKAT KEPENTINGAN Fokus Area dari Tata Kelola Fokus Area Tata Kelola Organisasi Sumber Daya TI Kriteria Informasi TI KESELARASAN STRATEGI PENYAMPAIAN NILAI MENAJEMEN SUMBER DAYA MANAJEMEN RESIKO PENGUKURAN KINERJA KONTROL LINGKUNGAN PENILAIAN RESIKO KONTROL AKTIFITAS INFORMASI DAN KOMUNIKASI PENGAWASAN APLIKASI INFORMASI INFRASTRUKTUR MANUSIA EFEKTIF EFISIEN RAHASIA INTEGRITASS KETERSEDIAAN KESESUAIAN KEPERCAYAAN DELIVER AND SUPPORT DS1 Mendefinisikan dan mengelola tingkat layanan M P S DS2 Mengelola layanan pihak ketiga L DS3 Mengelola kinerja dan kapasitas DS4 Memastikan layanan yang berkelanjutan DS5 Memastikan keamanan sistem H DS6 Mengidentifikasi dan mengalokasikan biaya DS7 Mendidik dan melatih pengguna DS8 Mengelola service desk dan insiden DS9 Mengelola konfigurasi DS10 Mengelola permasalahan DS11 Mengelola data DS12 Mengelola lingkungan fisik DS13 Mengelola operasi Modifikasi dari : ©2007 IT Governance Institute. All rights reserved.

Best Practice IT Governance PROSES IT TINGKAT KEPENTINGAN Fokus Area dari Tata Kelola TI Fokus Area Tata Kelola Organisasi Sumber Daya TI Kriteria Informasi TI KESELARASAN STRATEGI PENYAMPAIAN NILAI MENAJEMEN SUMBER DAYA MANAJEMEN RESIKO PENGUKURAN KINERJA KONTROL LINGKUNGAN PENILAIAN RESIKO KONTROL AKTIFITAS INFORMASI DAN KOMUNIKASI PENGAWASAN APLIKASI INFORMASI INFRASTRUKTUR MANUSIA EFEKTIF EFISIEN RAHASIA INTEGRITASS KETERSEDIAAN KESESUAIAN KEPERCAYAAN MONITOR AND EVALUATE ME1 Mengawasi dan mengevaluasi kinerja TI H S P ME2 Mengawasi dan mengevaluasi kontrol internal M ME3 Memastikan pemenuhan terhadap kebutuhan eksternal ME4 Menyediakan tata kelola TI Modifikasi dari : ©2007 IT Governance Institute. All rights reserved.

Business Objectives COBIT Framework IT RESOURCES PLAN AND ORGANISE PO1 Define a strategic IT plan (menggambarkan) PO2 Define the information architecture PO3 Determine the technological direction (menentukan) PO4 Define the IT organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage human resources PO8 Ensure compliance with external requirements (memastikan) PO9 Assess risks (menilai) PO10 Manage projects PO11 Manage quality Effectiveness Efficiency Confidentiality Integrity Availability Compliance Reliability Criteria COBIT Framework IT RESOURCES Data Application systems Technology Facilities People PLAN AND ORGANISE ACQUIRE AND IMPLEMENT DELIVER AND SUPPORT MONITOR AND EVALUATE M1 Monitor the process M2 Assess internal control adequacy M3 Obtain independent assurance M4 Provide for independent audit DS1 Define service levels DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and attribute costs DS7 Educate and train users DS8 Assist and advise IT customers DS9 Manage the configuration DS10 Manage problems and incidents DS11 Manage data DS12 Manage facilities DS13 Manage operations AI1 Identify automated solutions AI2 Acquire and maintain application software AI3 Acquire and maintain technology infrastructure AI4 Develop and maintain IT procedures AI5 Install and accredit systems AI6 Manage changes

Tujuan Bisnis & Tujuan TI Framework Design Proses Desain Informasi 1. Fokus Pada Bisnis Tujuan Bisnis & Tujuan TI Sumber Daya TI 2. Orientasi Pada Proses Framework Cobit ver 4.1 Keselarasan Organisasi – TI Manajemen Nilai TI Penilaian Kondisi TI Saat Ini Pendefinisian Renstra TI 3. Penggunaan Kontrol 4. Pengukuran

Framework Design Proses Desain 1. Deskripsi Proses Dwi Yuni PS, Jaka Sembiring, Edi Triono – 2011 (KK. TI – STEI ITB) 4. Tingkat Kematangan 2. Penggunaan Kontrol Keselarasan Organisasi – TI Manajemen Nilai TI Penilaian Kondisi TI Saat Ini Pendefinisian Renstra TI 3. Penggunaan Kontrol

Tahap Perancangan Step 1 - Profile Step 2 - Identifikasi Visi, Misi, Nilai, Tujuan Organisasi Kebijakan, Layanan, Sasaran TI Step 1 - Profile Kondisi TI Saat Ini & Yang Diharapkan Tingkat Kematangan Proses TI Struktur Organisasi Eksisting Step 2 - Identifikasi Keselarasan Organisasi - TI Layanan TI, Sumber Daya TI, Kesenjangan Step 3 - Analisis Strategi Pengorganisasian TI Dalam Kerangka Rencana Strategi TI Step 4 - Rancangan Implementasi Monitor Evaluasi Step 5 – Implementasi

Tahap Perancangan Tahap 1 - Profil Tahap 2 - Identifikasi INPUT Dokumen Renstra Organisasi Dokumen Renstra TI Wawancara Pemegang Kebijakan TI Hasil Pengamatan Tahap 1 - Profil Tahap 2 - Identifikasi Kondisi TI Saat Ini Kondisi TI Yang Diharapkan Tingkat Kematangan Proses TI Struktur Organisasi Eksisting Tahap 3 - Analisis Dokumen Arsip Pengamatan Wawancara A Tahap 4 - Rancangan Tahap 5 - Validasi OUTPUT Dokumen Strategi Pengorganisasian TI Dalam Kerangka Rencana Strategi TI B C Kualitatif Kuantitatif D

Tahap Perancangan Tujuan Organisasi Tujuan TI Tujuan Proses TI Kualitatif Kuantitatif Tahap 2 - Identifikasi A Struktur Organisasi Eksisting Keselarasan Organisasi - TI Manajemen Nilai TI Tingkat Kematangan Proses TI Tujuan Organisasi Tujuan TI Tujuan Proses TI Layanan TI Kuesioner Tertutup Sumber Daya TI Terhadap 34 Proses TI Organisasi TI Menunjukkan Tingkat Kematangan Pengelolaan TI SDM TI

Critical Factor Success Tahap Perancangan B 2.79 1.21 4 Kualitatif Kuantitatif Analisis GAP Keselarasan Organisasi - TI Tahap 3 - Analisis Balanced Scorecard Financial Learning & Growth Customer Internal Strategi Layanan TI Kunci Permasalahan Layanan TI Critical Factor Success Kunci Permasalahan Action Analisis SWOT Kekuatan Kelemahan Peluang Ancaman Aplikasi McFarlan Strategic High Potential Key Operation Support

Contoh Penerapan: Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC Finansial Perspektif No Tujuan Bisnis Tujuan TI 1 Memberikan pengembalian investasi TI-enabled business invesments Meningkatkan efisiensi pembiayaan TI dan kontribusinya terhadap keuntungan bisnis 2 Mengelola resiko bisnis yang berkaitan dengan IT. Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi Kemampuan memberikan penjelasan dan perlindungan terhadap aset-aset TI Melindungi pencapaian dari tujuan TI Menentukan dengan jelas mengenai resiko dari dampak bisnis terhadap tujuan dan sumber daya TI Memastikan informasi yang rahasia dan kritis tidak dapat diketahui oleh pihak-pihak yang tidak berkepentingan Memastikan traksaksi bisnis yang otomatis dan pertukaran informasi yang dapat dipercaya Memastikan layanan TI dan infrastruktur dapat bertahan dan pulih dari gangguan yang terjadi karena kesalahan, serangan yang disengaja, dan bencana alam Memastikan akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan TI 3 Meningkatkan tata kelola perusahaan dan transparansi. Modifikasi dari : ©2007 IT Governance Institute. All rights reserved.

Contoh Penerapan: Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC Customer Perspektif No Tujuan Bisnis Tujuan TI 4 Meningkatkan orientasi dan layanan pelanggan. Memastikan kepuasan pengguna terhadap layanan yang diberikan dan mutu layanan Memastikan akan layanan TI yang tersedia sesuai dengan yang dibutuhkan 5 Penawaran produk dan jasa yang kompetitif . Menciptakan kemampuan TI yang tangkas Meningkatkan efisiensi pembiayaan TI dan kontribusinya terhadap keuntungan bisnis 6 Membangun layanan kontinuitas dan ketersediaan. Memastikan kepuasan yang saling menguntungkan dengan pihak ketiga Mengurangi ketidaklengkapan dan pengolahan kembali dari solusi dan layanan yang diberikan Memastikan akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan TI Modifikasi dari : ©2007 IT Governance Institute. All rights reserved.

Contoh Penerapan: Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC Customer Perspektif No Tujuan Bisnis Tujuan TI 7 Meningkatkan kemampuan dalam merespon perubahan kebutuhan bisnis. Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis Menciptakan kemampuan TI yang tangkas Menyampaikan rancangan dengan tepat waktu dan sesuai dengan kualitass standar maupun annggaran biaya 8 Mencapai optimalisasi biaya pelayanan. Memperoleh dan memelihara sistem aplikasi yang standar dan terintegrasi Memperoleh dan memelihara infrastruktur TI yang standar dan terintegrasi Memastikan kepuasan yang saling menguntungkan dengan pihak ketiga Meningkatkan efisiensi pembiayaan TI dan kontribusinya terhadap keuntungan bisnis 9 Memperoleh informasi handal dan berguna untuk pengambilan keputusan strategis. Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi Mengoptimasikan dari penggunaan informasi Memastikan transparansi dan pemahaman terhadap pembiayaan TI, keuntungan, strategi, kebijakan, dan mutu layanan Memastikan traksaksi bisnis yang otomatis dan pertukaran informasi yang dapat dipercaya Memelihara integritas informasi dan memproses infrastruktur Modifikasi dari : ©2007 IT Governance Institute. All rights reserved.

Contoh Penerapan: Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC Internal Perspektif No Tujuan Bisnis Tujuan TI 10 Meningkatkan dan mempertahankan fungsi proses bisnis. Mendefinisikan bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan ke dalam solusi otomatis yang efektif dan efisien Memperoleh dan memelihara sistem aplikasi yang standar dan terintegrasi Memastikan integrasi dari aplikasi-aplikasi ke dalam proses bisnis 11 Proses yang lebih rendah biaya. Memperoleh dan memelihara infrastruktur TI yang standar dan terintegrasi Memastikan penggunaan yang tepat dan kinerja dari aplikasi dan solusi teknologi Mengoptimasikan infrastruktur, sumber daya, dan kemampuan TI Meningkatkan efisiensi pembiayaan TI dan kontribusinya terhadap keuntungan bisnis 12 Menyediakan kepatuhan yang sesuai dengan hukum, peraturan dan kontrak eksternal Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi Memastikan informasi yang rahasia dan kritis tidak dapat diketahui oleh pihak-pihak yang tidak berkepentingan Memastikan traksaksi bisnis yang otomatis dan pertukaran informasi yang dapat dipercaya Memastikan layanan TI dan infrastruktur dapat bertahan dan pulih dari gangguan yang terjadi karena kesalahan, serangan yang disengaja, dan bencana alam Memastikan akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan TI Memelihara integritas informasi dan memproses infrastruktur Memastikan TI selaras dengan peraturan dan hukum yang berlaku Modifikasi dari : ©2007 IT Governance Institute. All rights reserved.

Contoh Penerapan: Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC Internal Perspektif No Tujuan Bisnis Tujuan TI 13 Menyediakan Kepatuhan yang sesuai dengan kebijakan intern. Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi Memastikan penggunaan yang tepat dan kinerja dari aplikasi dan solusi teknologi 14 Mengelola perubahan bisnis. Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis Menciptakan kemampuan TI yang tangkas Mendefinisikan bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan ke dalam solusi otomatis yang efektif dan efisien Memastikan integrasi dari aplikasi-aplikasi ke dalam proses bisnis Memastikan TI dapat menunjukan kualitass layanan yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa mendatang 15 Meningkatkan dan memelihara operasional dan produktivitas staf . Memperoleh dan memelihara sistem aplikasi yang standar dan terintegrasi Memperoleh dan memelihara infrastruktur TI yang standar dan terintegrasi Modifikasi dari : ©2007 IT Governance Institute. All rights reserved.

Contoh Penerapan: Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC Growth Perspektif Learning and No Tujuan Bisnis Cobit Tujuan TI 16 Mengelola produk dan inovasi bisnis. Menciptakan kemampuan TI yang tangkas Menyampaikan rancangan dengan tepat waktu dan sesuai dengan kualitass standar maupun annggaran biaya Memastikan TI dapat menunjukan kualitass layanan yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa mendatang 17 Memperoleh dan mempertahankan personil terampil dan termotivasi. Memperoleh dan memelihara kemampuan TI sebagai respon terhadap strategi TI

Tahap Perancangan Observasi, Wawancara Dokumen TI Analisis SWOT LAYANAN TI Aplikasi Komputer Operasional Dukungan TI Pemeliharaan Perangkat TI Permasalahan yang terjadi dalam pemberian layanan untuk memenuhi kebutuhan organisasi Observasi, Wawancara & Dokumen TI Strategi Untuk Mengatasi Permasalahan dalam Pemberian Layanan Arahan dalam Pengelolaan Teknologi Informasi Berdasarkan Analisis & Identifikasi Cobit 4.1 CSF McFarlan Strategi Pengorganisasian TI Berbasis Proses TI Rancangan Struktur Organisasi Peran Jabatan Deskripsi Pekerjaan Kompetensi CIO Domain & Proses TI Guidelines Cobit 4.1 Kompetensi Clinger Cohen Level Kompetensi Spencer Analisis Kebutuhan Kunci Permasalahan