Nama : Hery BudiawanTTL :Sukoharjo,14 Januari 1978Pendidikan : Teknik Sipil ITB 1996Istri : PonirahAnak : M.Danish Dhiaurrahman (3,5 th)

Aisyah Mufida A (1,5 bln)Pengalaman Kerja :2007-sekarang PNS 2006-2007 Thiess Contractor Jakarta2006 PT.Wiratman Jakarta2005 PT.CNS Tangerang2004-2005 PT.Hutama Karya Batam2003-2004 Satelindo Manado

Evaluasi Kematangan PengelolaanStandarisasi Infrastruktur TeknologiInformasi Menggunakan COBIT (Studi KasusBadan Pemeriksa Keuangan RI)

Hery BudiawanNRP : 9109205321

BAB 1

LATAR BELAKANGPenggunaan infrastruktur teknologi informasi yangtidak sesuai dengan standar berakibat antara laintimbulnya permasalahan pada:o Data Sharingo Interconnectivityo Interoperabilityo Adaptiveness

•Time to Market•Scalability•Extensibility

RUMUSAN MASALAH1) Bagaimana kondisi tata kelola teknologi informasi

untuk standarisasi infrastruktur teknologiinformasi di BPK RI?

2) Rencana perbaikan apa yang perlu dilakukanterkait tata kelola teknologi informasi untukstandarisasi infrastruktur teknologi informasi diBPK RI?

TUJUAN PENELITIAN1) Mengetahui kondisi tata kelola teknologi

informasi untuk standarisasi infrastrukturteknologi informasi di BPK RI saat ini (as-is) dantata kelola teknologi informasi untuk standarisasiinfrastruktur teknologi informasi di BPK RI yangdiharapkan (to-be)

2) Melakukan perbaikan tata kelola teknologiinformasi untuk standarisasi infrastrukturteknologi informasi yang diperlukan.

MANFAAT PENELITIAN1) Memberikan masukan dan evaluasi terhadap tata kelola

teknologi informasi untuk standarisasi infrastrukturteknologi informas di BPK RI.

2) Memberikan kesadaran (awareness) bagi BPK RI akankebutuhan untuk melakukan langkah-langkah perbaikansecara berkelanjutan pada tata kelola teknologi informasiuntuk standarisasi infrastruktur teknologi informasi.

3) Membantu manajemen dalam mengelola pengadaan sumberdaya teknologi informasi.

4) Menambah pengetahuan bagi penulis tentang bagaimanamenggunakan COBIT untuk melakukan penilaian tatakelola teknologi informasi untuk standarisasi infrastrukturteknologi informasi.

5) Menjadi pedoman bagi pihak lain untuk melakukanpenilaian dan pengembangan tata kelola teknologi informasiuntuk standarisasi infrastruktur teknologi informasi.

BATASAN PENELITIAN1) Penelitian ini dilakukan untuk mempelajari

bagaimana mengukur tingkat kedewasaan prosesTI terkait tata kelola teknologi informasi padastandarisasi infrastruktur teknologi informasi diBPK RI dengan menggunakan COBIT.

2) Obyek penelitian dilakukan pada tata kelolateknologi informasi pada standarisasi infrastrukturteknologi informasi di BPK RI.

3) Metode pengukuran yang dipergunakan adalahdengan membuat kuesioner untuk kemudianmenilai tingkat kematangan.

METODOLOGI PENELITIAN1) Tinjauan Pustaka.

a) Telaah dokumen bisnisb) Studi Literatur

2) Pemilihan Proses terkait Dengan Pengelolaan StandarisasiInfrastruktur TI

3) Pengumpulan Dataa) Wawancarab) Survey kuesioner

4) Pengolahan dan analisa dataa) Analisa tingkat kematangan saat ini (as-is)b) Analisa tingkat kematangan yang diharapkanc) Analisa kesenjangan

5) Rencana Perbaikan

SISTEMATIKA PENULISAN

1) BAB I : PENDAHULUAN2) BAB II : TINJAUAN PUSTAKA3) BAB III : METODOLOGI

PENELITIAN4) BAB IV : PELAKSANAAN DAN

HASIL PENELITIAN5) BAB V : KESIMPULAN DAN

SARAN

BAB 2

SEKILAS TENTANG BPK RI

Tujuan Strategis1) Mendorong terwujudnya pengelolaan keuangan

negara yang tertib, taat pada peraturan perundang-undangan, ekonomis, efisien, efektif, transparan,dan bertanggung jawab dengan memperhatikanrasa keadilan dan kepatutan;

2) Mewujudkan pemeriksaan yang bermutu untukmenghasilkan laporan hasil pemeriksaan yangbermanfaat dan sesuai dengan kebutuhanpemangku kepentingan; dan

3) Mewujudkan birokrasi yang modern di BPK.

Arsitektur Teknologi Informasi

Tata Kelola Teknologi Informasi• Ministry of International Trade and Industry,1999• IT Governance Institut,2001• Peterson,2001• Grembergen,2002• Weill and Ross,2004

• Upaya menjamin pengelolaan teknologi informasisejalan serta mendukung strategi dari suatuperusahaan atau suatu organisasi yang dilakukanoleh direksi, manajemen eksekutif dan manajementeknologi informasi.

Pengelolaan teknologi informasi yang tidakefektif akan mengakibatkan

a) Kerugian bisnis, berkurangnya reputasi, danmelemahnya posisi kompetensi.

b) Tenggat waktu yang terlampaui, biaya lebih tinggidari perkiraan, dan kualitas yang lebih rendah dariyang diharapkan.

c) Efisiensi dan proses inti perusahaan terpengaruhsecara negative oleh rendahnya kualitaspenggunaan teknologi informasi.

d) Kegagalan inisiatif teknologi informasi untukmelahirkan inovasi atau memberikan keuntunganyang dijanjikan.

(IT Governance Insitut,2005)

Tujuan Penerapan Tata Kelola TeknologiInformasi

a) Teknologi informasi selaras dengan perusahaandan realisasi manfaat yang dijanjikan.

b) Penggunaan teknologi informasi memungkinkanperusahaan mengeksploitasi peluang danmemaksimalkan keuntungan.

c) Penggunaan sumber daya teknologi informasiyang bertanggung jawab.

d) Mengelola resiko yang ada dengan cepat.

(IT Governance Institut,2003)

Standarisasi Infrastruktur• Standarisasi infrastruktur adalah suatu usaha untuk

menyediakan suatu teknologi infrastruktur TI yang memilikikesamaan spesifikasi teknis yang telah ditentukan.

• Standarisasi Teknologi dimaksudkan agar dalampembangunan dan pengembangan Teknologi Informasi diBPK RI dapat menuju ke arah “Open System Standard”.Standarisasi dibutuhkan untuk mengoptimalkan danmengamankan penggunaan sumber daya informasi untukjangka panjang, membuat lingkungan yang kondusif untukpenggunaan data secara bersama dengan sistem atau satuankerja lain. Standarisasi dikembangkan dengan sebuahpengertian bahwa perubahan teknologi timbul dan akan terustumbuh dengan cepat. (Kebijakan TI BPK RI,2010)

Standarisasi BPK RI sebagaimana tercantum didalam Kebijakan Teknologi Informasi Tahun 2010, berdasarkan atas faktor berikut ini:

a) Sesuai dengan standar yang dikeluarkan oleh badan-badan standar teknologi informasi nasional maupun internasional, yang mencakup:

a) Government Open Systems Interconnection Profile (GOSIP) Version 1 b) Electronic Mailc) File Transferd) Wide Area Networks (X.25)e) Local Area Networks (IEEE 802.3, 802.4, 802.5)f) Electronic Data Interchange (X.12)g) Information Resource Directory (FIPS 156).

b) Memungkinkan penerapan teknologi yang terintegrasi.c) Menggunakan prinsip open architecture.d) Meminimalkan jumlah sumber daya manusia yang dibutuhkan untuk

mendukung teknologi.e) Memaksimalkan kemampuan BPK-RI dalam melakukan fungsinya.f) Memaksimalkan kemampuan penggunaan data secara bersama baik internal

maupun eksternal.(Kebijakan TI BPK RI,2010)

STANDAR SPESIFIKASI

COBIT (Control Objective for Information and related Technology)

CobiT adalah suatu standar tata kelolateknologi informasi yang dikembangkan olehIT Governance Institute (ITGI) yang berbasisdi Amerika Serikat. CobiT mengintegrasikansejumlah best practices TI dan menyediakankerangka kerja untuk tata kelola TI yang dapatmembantu pemahaman dan pengelolaan risikoserta memperoleh keuntungan terkait denganTI.

Implementasi CobiT dalam organisasi dapat memberikan keuntungan berupa (Surendro, 2009):

1. Penyelarasan yang lebih baik, berdasarkan pada fokus bisnis.2. Sebuah pandangan, dapat dipahami oleh manajemen tentang

hal yang dilakukan teknologi informasi.3. Tanggungjawab dan kepemilikan yang jelas berdasarkan pada

orientasi proses.4. Dapat diterima secara umum dengan pihak ketiga dan pembuat

aturan.5. Berbagi pemahaman di antara pihak yang berkepentingan,

didasarkan pada penggunaan bahasa yang sama.6. Pemenuhan kebutuhan atau sebagai pelengkap bagi Committee

of Sponsoring Organizations of the Treadway Commission(COSO) untuk lingkungan kendali teknologi informasi.

COBIT CUBE

4 DOMAIN, 34 HIGH LEVEL CO

Hubungan Antar Domain

MATURITY LEVEL MODEL

ATRIBUT KEMATANGANa) Kepedulian dan komunikasi (awareness and

communication);b) Kebijakan, standar, dan prosedur (policies,

standards and procedures);c) Perangkat bantu dan otomatisasi (tools and

automation);d) Ketrampilan dan keahlian (skills and

expertise);e) Pertanggungjawaban internal dan eksternal

(responsibility and accountability);f) Penetapan tujuan dan pengukuran (goal

setting and measurement).

Proses TI yang terkait denganstandarisasi infrastruktur TI, yaitu:• Proses AI3 Acquire and maintain technology Infrastructure

memiliki 4 Control Obtektif yaitu:• AI3.1 Technological Infrastructure Acquisition Plan• AI3.2 Infrastructure Resource Protection and Availability• AI3.3 Infrastructure Maintenance• AI3.4 Feasibility Test Environment

•• Proses AI5 Procure IT resources memiliki 4 Control Obtektif

yaitu:• AI5.1 Procurement Control• AI5.2 Supplier Contract Management• AI5.3 Supplier Selection• AI5.4 IT Resources Acquisition

BAB 3

METODE PENELITIAN

JADWAL PENELITIAN

Model Tata Kelola Standarisasi Infrastruktur Teknologi Informasi

Menggunakan COBIT (Studi Kasus Badan Pemeriksa

Keuangan RI)

METODE PENELITIAN

RUMUSAN MASALAH

a. Bagaimana kondisi tata kelola teknologi informasiuntuk standarisasi infrastruktur teknologiinformasi di BPK RI?

b. Rencana perbaikan apa yang perlu dilakukanterkait tata kelola teknologi informasi untukstandarisasi infrastruktur teknologi informasi diBPK RI?

TUJUAN PENELITIANa. Melakukan analisa yang akan menghasilkan suatu

identifikasi kondisi tata kelola teknologi informasi untukstandarisasi infrastruktur teknologi informasi saat ini (as-is)

b. Melakukan analisa untuk mengetahui tata kelola teknologiinformasi untuk standarisasi infrastruktur teknologiinformasi yang diharapkan (to-be)

c. Melakukan analisa kesenjangan terhadap tata kelolateknologi informasi untuk standarisasi infrastrukturteknologi informasi

d. Melakukan perbaikan tata kelola teknologi informasi untukstandarisasi infrastruktur teknologi informasi yangdiperlukan.

PENENTUAN PROSES TI TERKAIT STANDARISASI INFRASTRUKTUR TI

• Keterkaitan Tujuan Bisnis dan Tujuan TI

• Keterkaitan Tujuan TI dengan Proses TI

KUESIONER

RESPONDEN KUESIONER

HASIL SURVEY KUESIONER

PENGUJIAN DATA

RELIABILITAS

VALIDITAS

KEMATANGAN PROSES AI3

Kondisi Saat Ini dan Kondisi Yang Diharapkan Untuk Proses AI3

KEMATANGAN PROSES AI5

Kondisi Saat Ini dan Kondisi Yang Diharapkan Untuk Proses AI5

PERBAIKAN KONDISI

Rencana Perbaikan Untuk Mencapai Tingkat Kematangan 3 Pada Proses AI3

Rencana Perbaikan Untuk Mencapai Tingkat Kematangan 3 Pada Proses AI5

Rencana Perbaikan Untuk Mencapai Tingkat Kematangan 4 Pada Proses AI3

Rencana Perbaikan Untuk Mencapai Tingkat Kematangan 4 Pada Proses AI5

Rencana Perbaikan Untuk Mencapai Tingkat Kematangan 5 Pada Proses AI3

Rencana Perbaikan Untuk Mencapai Tingkat Kematangan 5 Pada Proses AI5

RENCANA PELAKSANAAN

SIMPULAN1. Untuk kondisi saat ini, pada proses AI3 secara umum berada pada tingkat kematangan 2

(Repeatable but Intuitive) kecuali atribut AC dan TA yang memiliki tingkat kematangan 3 (Define).Secara umum untuk kondisi saat ini sebagian besar proses telah dilakukan secara berulang tetapibelum terkoordinasi dengan baik.

2. Untuk kondisi yang saat ini, pada proses AI5 secara umum berada pada tingkat kematangan 3(Define) kecuali untuk atribut PSP yang masih berada pada tingkat 2 (Repeatable but Intuitive).Secara umum untuk kondisi saat ini proses telah didefinisikan dengan jelas tinggal dilaksanakan dandilakukan adanya pengukuran kinerjanya.

3. Untuk kondisi yang diharapkan baik proses AI3 dan AI5, secara umum diinginkan untuk dapatdicapai tingkat kematangan 4 (Manage and Measurable). Hal ini secara umum diinginkan suatukondisi dimana pengelolaan standarisasi infrastruktur telah dikelola dengan baik denganpembuatan suatu ukuran kinerja dari proses-proses tersebut.

4. Pada proses AI3 untuk atribut AC dan proses AI5 untuk atribut AC dan GSM diinginkan dapat dicapaitingkat kematangan 5 (Optimized) yang berarti bahwa Kesadaran dan komunikasi tentangstandarisasi infrastruktur TI harus benar-benar dijalankan. Serta Tujuan dengan ukuran yang pastisudah diterapkan.

5. Telah disusun langkah-langkah perbaikan dengan tujuan untuk meningkatkan tingkat kematangansesuai dengan tang diharapkan.

SARAN1. Pada penelitian ini telah dihasilkan suatu tata kelola

berupa hal-hal apa saja yang harus dilakukan untukmemperbaiki pengelolaan standarisasi infrastruktur TI.Untuk dapat menerapkan tata kelola standarisasiinfrastruktur TI seperti diatas, manajemen TI di BPK RIdisarankan untuk merumuskan cara serta target waktupencapaian dengan mempertimbangkan kondisi sumberdaya yang ada di BPK RI.

2. Agar hasil tata kelola dapat lebih maksimal, manajemendiharapkan dapat memadukan hasil penelitian denganmenggunakan tools yang lain, misalnya ITIL, sehingga padapelaksanaanya dapat lebih terintegrasi dan lebih teknis.

TERIMA KASIH