Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

IT Governance Nasional: Urgensi & Kerangka Konstruksi

Presentasi serupa


Presentasi berjudul: "IT Governance Nasional: Urgensi & Kerangka Konstruksi"— Transcript presentasi:

1 IT Governance Nasional: Urgensi & Kerangka Konstruksi
Pertemuan Dewan TIK Nasional, 8 Januari 2007 IT Governance Nasional: Urgensi & Kerangka Konstruksi Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CISM Sekolah Teknik Elektro dan Informatika – Institut Teknologi Bandung

2 Outline Beberapa studi kasus yang memperlihatkan lemahnya tata kelola TI Beberapa pengertian dasar tentang IT Governance Beberapa Framework & Standar yang ada saat ini Mengapa kita membutuhkan model IT Governance tersendiri? Kerangka model IT Governance nasional

3 Pengembangan E-Government di sebuah Kota
Studi kasus yang memperlihatkan lemahnya IT Governance, terutama pada sektor pengembangan dan operasional E-Government 1 Pengembangan E-Government di sebuah Kota Kota A pada tahun 2001 akhir mengembangkan Master Plan E-Government yang mencakup identifikasi arsitektur TI, organisasi dan portofolio proyek TI sampai dengan 2005 Master Plan yang disusun tidak pernah diratifikasi oleh semua unit kerja yang ada, sehingga setiap tahun masih ada proyek pengembangan sistem TI di banyak unit kerja dengan nama yang disamarkan sedemikian rupa Tahun 2002 – 2005 dieksekusi proyek-proyek TI yang tidak sepenuhnya sesuai dengan Master Plan, karena komitmen anggaran yang tidak pasti atas portofolio yang direncanakan Di lain pihak, KPDE melaksanakan beberapa proyek seperti multimedia room dan dokomuntasi multimedia yang nilai berlipat kali dibandingkan anggaran E-Government Akhir 2004 diadakan review yang memperlihatkan investasi selama 3 tahun terakhir tidak memberikan dampak signifikan terhadap peningkatan kualitas layanan publik dan bisnis Analisa ketidakoptimalan E-Government: Master Plan tidak mempunyai kekuatan formal, sekedar kajian yang pernah disusun oleh KPDE, sehingga posisi strategis E-Government tidak pernah terealisasi secara optimal & tidak merasa wajib diikuti oleh unit-unit kerja seluruhnya Organisasi pengambilan keputusan tidak cukup kuat memastikan integrasi arsitektur, pengelolaan portofolio proyek TI dan eksekusi proyek-proyek TI tahunan Lemahnya koordinasi KPDE dan unit-unit kerja lain dalam perencanaan tahunan proyek TI

4 Studi kasus yang memperlihatkan lemahnya IT Governance, terutama pada sektor pengembangan dan operasional E-Government 2 Pengembangan & Implementasi SIN (Single Identity Number) Konsep Terintegrasi SIN Nasional?? Instansi A (Konsep A) Instansi B (Konsep B) Instansi C (Konsep C) Analisa Singkat : Sebagai salah satu flagship utama nasional, pola perencanaan yang masih belum terintegrasi sepenuhnya sangat berpotensi menciptakan inefisiensi investasi dan ketidakoptimalan desain sistem solusi Kehadiran Dewan TIK Nasional di akhir tahun 2006 idealnya bisa jadi “clearing house” bagi semua instansi yang berkepentingan, untuk menjamin output akhir yang paling optimal bagi kepentingan publik

5 Beberapa pengertian dasar IT Governance
IT Governance is the responsibility of the Board of Directors and executive management, it is an integral part of enterprise governance and consist of the leadership and organizational structures and processes that ensure that the organization’s IT sustains and extends the organization’s strategy and objectives. (IT Governance Institute, 2001) Specifying the decision rights and accountability framework to encourage desirable behaviour in using IT. (Peter Weill & Jeanne W Ross – MIT, 2004) The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organization. (Australian Standard on Corporate Governance of ICT, 2005)

6 Pengertian dasar IT Governance
IT Governance memberikan kerangka hubungan kepada semua pihak, menjawab ketujuh pertanyaan utama berikut ini:

7 Framework & Standar Saat Ini
COSO (Committee on Sponsoring Organization and Treadway Commission) COBIT 4.0 (Control Objectives for Information & Related Technology) ISO (Information Technology Service Management) ISO (Information Security Management System) AS 8015:2005 (Australian Standard on Corporate Governance of Information & Communication Technology ) Dari sisi analisa kebutuan framework kontrol, semua framework IT Governance eksisting memberikan persepsi framework kontrol TI yang kuat. Dalam konteks framework kontrol TI ini, COBIT merupakan framework kontrol TI yang memliki cakupan bahasan paling komprehensif Dengan menggunakan tiga prinsip utama sebuah framework IT Governance (Weill & Ross – CISR MIT), COBIT merupakan framework eksisting yang paling dekat memenuhi prinsip-prinsip utama sebuah IT Governance Framework. Kelemahan utama COBIT, dalam perspektif tiga prinsip utama yang dijadikan parameter penilaian dalam paper ini, adalah pada konstruksi keputusan TI-nya. Walaupun keputusan-keputusan TI ini secara faktual memang dibahas, tetapi pembahasannya diselipkan dalam tiap proses yang didefinisikannya. Hal ini menyebabkan konstruksi keputusan TI yang diberikan COBIT tidak sesistematis konstruksi proses dan kontrol yang diberikannya Analisa Komparasi:

8 Mengapa Indonesia membutuhkan model IT Governance tersendiri?
Pola generik IT Governance Telah diimplementasikan Analisa Riset & Framework/Riset Terkini Adopsi framework/standar Internasional harus disesuaikan Dengan konteks bisnis Pola adopsi negara lain Atas framework/standar Yang ada saat ini Tingkat maturity ICT nasional: Penggunaan, Organisasi, SDM Analisa Karakteristik Sistem TI Indonesia Regulasi di luar ICT yang Akan berpengaruh langsung thd Implementasi ICT nasional Karakteristik proses bisnis dan Organisasi eksisting Tetap Berbasis Best Practices Sesuai Konteks Bisnis & Resiko IT Governance Indonesia

9 Kerangka Konseptual Model IT Governance Indonesia
Filosofi Dasar Menjamin keselarasan antara TI dan bisnis, memungkinkan bisnis dan memaksimalkan manfaat Menjamin pengelolaan sumberdaya TI yang efisien dan efektif Menjamin pengelolaan resiko terkait TI secara proporsional Menjamin integrasi TI Nasional Struktur Tata Kelola Proses Tata Kelola Pengukuran Kinerja Model konseptual IT Governance ini berbasis pada struktur, kultur dan strategi organisasi. Model ini mencakup 3 hal: struktur tata kelola (the WHO of IT Governance), proses tata kelola (the HOW of IT Governance), dan pengukuran kinerja tata kelola.

10 Kerangka Model: Struktur Tata Kelola
Struktur tata kelola terkait dengan mekanisme organisasi untuk memastikan proses tata kelola dapat berjalan. Struktur tata kelola mencakup model organisasi dan model dinamika pengambilan keputusan. 1 Model organisasi Model organisasi ini mengatur bagaimana hubungan organisasi Dewan TIK Nasional, pengelola TI di unit-unit pemerintahan tingkat pusat, propinsi dan kabupaten/kota; termasuk juga komite-komite lain yang perlu dibentuk jika diperlukan. Model seperti apa yang dipilih: centralized, federated, distributed?

11 Kerangka Model: Struktur Tata Kelola
2 Model DInamika Pengambilan Keputusan Model dinamika pengambilan keputusan mengilustrasikan bagaimana peran-peran dalam organisasi berperan serta mengambil keputusan-keputusan utama TI. IT Principles IT Infrastructure Architecture Business IT Needs Investment Dewan TI Nas. Depkominfo Departemen DR XPC XP CX X Pengelola TI Tk. Propinsi Tk. Kota/Kab …… Contoh IT Decision Bodies Legend D = Decides R = Reviews P = Proposes C = Must be consulted X = Executes Decision Making Matrix Ilustrasi Contoh (Model ini mengadopsi hasil riset Weill & Ross – CISR MIT)

12 Kerangka Model: Struktur Tata Kelola
2 Model DInamika Pengambilan Keputusan: Domain Keputusan Utama TI IT Principles IT Infrastructure IT Architecture Business IT Needs Investments High level statements about how IT is used in the business Strategy for the base foundation for IT infrastructure related capability shared throughout the firm as reliable services, and centrally coordinated A integrated set of technical choices to guide the org. in satisfying business needs. The architect. is a set of policies and rules that govern the use of IT Identifying business applications to be acquired or built Decisions about how much and where to invest in IT including project approvals and justification techniques IT principles management IT services management (services definition, pricing and control) IT architecture Review & Approval Business sector IT requirements IT project portfolio management IT architecture Exceptions Business IT harmonization needs Budget / investment release Service Delivery Management IT architecture Vitality Technology portfolio management IT architecture Communication IT architecture Evaluation&Selection

13 Kerangka Model: Proses Tata Kelola
Proses tata kelola ditetapkan untuk memastikan: [1] kesahihan informasi dalam persiapan dan pengambilan keputusan [2] integritas pelaksanaan keputusan. Proyek ICT Operasi ICT Perencanaan & Investasi ………. Pengelolaan Arsitektur TI Ilustrasi Contoh Proses Tata Kelola Portofolio Teknologi Portofolio Proyek TI Akuisisi Sistem TI Service Delivery Service Support Manajemen Keamanan TI Pengembangan Sistem TI Penganggaran & Proyek TI Manajemen Mutu Outsourcing Infrastruktur TI Implementasi: Kebijakan Standar Prosedur Panduan Penentuan proses-proses tata kelola utama dilakukan melalui kajian analisa kebutuhan dan resiko sesuai dengan konteks bisnis organisasi

14 Kerangka Model: Proses Tata Kelola
Contoh proses tata kelola berikut ini memberikan ilustrasi hubungan antara proses manajemen portofolio dengan proses perencanaan tahunan sebagai bagian dari proses penganggaran dan investasi.

15 Kerangka Model: Pengukuran Kinerja
Pengukuran kinerja akan memberikan feedback mengenai profil kontribusi TI atas bisnis dan tingkat keberhasilan-kegagalan proyek. 1 IT BSC (Balanced Score Card) To obtain a reasonable business contribution of investments in IT To efficiently deliver IT products and IT services To develop opportunities to answer future challenges To be the prefered supplier of IS and to exploit business opportunities maximally through IT Implementasi IT BSC sebagai mekanisme pengukuran kinerja akan memberikan perspektif konteks bisnis yang kuat atas implementasi TI. Ukuran-ukuran untuk konteks pemerintahan perlu didefinisikan secara khusus, karena orientasi utamanya kepada public service.

16 Kerangka Model: Pengukuran Kinerja
2 IT Project Performance Management Budget vs Actual Internal Customer Satisfaction On-time or On-Budget Project Management Fokus Analisa: Setiap pelaksanaan proyek harus selalu dinilai kinerjanya melalui ketiga fokus analisa di atas, untuk memastikan bahwa proyek-proyek TI memberikan kontribusi positif atas bisnis organisasi.

17 Terima Kasih


Download ppt "IT Governance Nasional: Urgensi & Kerangka Konstruksi"

Presentasi serupa


Iklan oleh Google