nama : hery budiawan ttl :sukoharjo,14 januari 1978 ... · tujuan penelitian 1) mengetahui kondisi...
TRANSCRIPT
Nama : Hery BudiawanTTL :Sukoharjo,14 Januari 1978Pendidikan : Teknik Sipil ITB 1996Istri : PonirahAnak : M.Danish Dhiaurrahman (3,5 th)
Aisyah Mufida A (1,5 bln)Pengalaman Kerja :2007-sekarang PNS 2006-2007 Thiess Contractor Jakarta2006 PT.Wiratman Jakarta2005 PT.CNS Tangerang2004-2005 PT.Hutama Karya Batam2003-2004 Satelindo Manado
Evaluasi Kematangan PengelolaanStandarisasi Infrastruktur TeknologiInformasi Menggunakan COBIT (Studi KasusBadan Pemeriksa Keuangan RI)
Hery BudiawanNRP : 9109205321
LATAR BELAKANGPenggunaan infrastruktur teknologi informasi yangtidak sesuai dengan standar berakibat antara laintimbulnya permasalahan pada:o Data Sharingo Interconnectivityo Interoperabilityo Adaptiveness
•Time to Market•Scalability•Extensibility
RUMUSAN MASALAH1) Bagaimana kondisi tata kelola teknologi informasi
untuk standarisasi infrastruktur teknologiinformasi di BPK RI?
2) Rencana perbaikan apa yang perlu dilakukanterkait tata kelola teknologi informasi untukstandarisasi infrastruktur teknologi informasi diBPK RI?
TUJUAN PENELITIAN1) Mengetahui kondisi tata kelola teknologi
informasi untuk standarisasi infrastrukturteknologi informasi di BPK RI saat ini (as-is) dantata kelola teknologi informasi untuk standarisasiinfrastruktur teknologi informasi di BPK RI yangdiharapkan (to-be)
2) Melakukan perbaikan tata kelola teknologiinformasi untuk standarisasi infrastrukturteknologi informasi yang diperlukan.
MANFAAT PENELITIAN1) Memberikan masukan dan evaluasi terhadap tata kelola
teknologi informasi untuk standarisasi infrastrukturteknologi informas di BPK RI.
2) Memberikan kesadaran (awareness) bagi BPK RI akankebutuhan untuk melakukan langkah-langkah perbaikansecara berkelanjutan pada tata kelola teknologi informasiuntuk standarisasi infrastruktur teknologi informasi.
3) Membantu manajemen dalam mengelola pengadaan sumberdaya teknologi informasi.
4) Menambah pengetahuan bagi penulis tentang bagaimanamenggunakan COBIT untuk melakukan penilaian tatakelola teknologi informasi untuk standarisasi infrastrukturteknologi informasi.
5) Menjadi pedoman bagi pihak lain untuk melakukanpenilaian dan pengembangan tata kelola teknologi informasiuntuk standarisasi infrastruktur teknologi informasi.
BATASAN PENELITIAN1) Penelitian ini dilakukan untuk mempelajari
bagaimana mengukur tingkat kedewasaan prosesTI terkait tata kelola teknologi informasi padastandarisasi infrastruktur teknologi informasi diBPK RI dengan menggunakan COBIT.
2) Obyek penelitian dilakukan pada tata kelolateknologi informasi pada standarisasi infrastrukturteknologi informasi di BPK RI.
3) Metode pengukuran yang dipergunakan adalahdengan membuat kuesioner untuk kemudianmenilai tingkat kematangan.
METODOLOGI PENELITIAN1) Tinjauan Pustaka.
a) Telaah dokumen bisnisb) Studi Literatur
2) Pemilihan Proses terkait Dengan Pengelolaan StandarisasiInfrastruktur TI
3) Pengumpulan Dataa) Wawancarab) Survey kuesioner
4) Pengolahan dan analisa dataa) Analisa tingkat kematangan saat ini (as-is)b) Analisa tingkat kematangan yang diharapkanc) Analisa kesenjangan
5) Rencana Perbaikan
SISTEMATIKA PENULISAN
1) BAB I : PENDAHULUAN2) BAB II : TINJAUAN PUSTAKA3) BAB III : METODOLOGI
PENELITIAN4) BAB IV : PELAKSANAAN DAN
HASIL PENELITIAN5) BAB V : KESIMPULAN DAN
SARAN
Tujuan Strategis1) Mendorong terwujudnya pengelolaan keuangan
negara yang tertib, taat pada peraturan perundang-undangan, ekonomis, efisien, efektif, transparan,dan bertanggung jawab dengan memperhatikanrasa keadilan dan kepatutan;
2) Mewujudkan pemeriksaan yang bermutu untukmenghasilkan laporan hasil pemeriksaan yangbermanfaat dan sesuai dengan kebutuhanpemangku kepentingan; dan
3) Mewujudkan birokrasi yang modern di BPK.
Tata Kelola Teknologi Informasi• Ministry of International Trade and Industry,1999• IT Governance Institut,2001• Peterson,2001• Grembergen,2002• Weill and Ross,2004
• Upaya menjamin pengelolaan teknologi informasisejalan serta mendukung strategi dari suatuperusahaan atau suatu organisasi yang dilakukanoleh direksi, manajemen eksekutif dan manajementeknologi informasi.
Pengelolaan teknologi informasi yang tidakefektif akan mengakibatkan
a) Kerugian bisnis, berkurangnya reputasi, danmelemahnya posisi kompetensi.
b) Tenggat waktu yang terlampaui, biaya lebih tinggidari perkiraan, dan kualitas yang lebih rendah dariyang diharapkan.
c) Efisiensi dan proses inti perusahaan terpengaruhsecara negative oleh rendahnya kualitaspenggunaan teknologi informasi.
d) Kegagalan inisiatif teknologi informasi untukmelahirkan inovasi atau memberikan keuntunganyang dijanjikan.
(IT Governance Insitut,2005)
Tujuan Penerapan Tata Kelola TeknologiInformasi
a) Teknologi informasi selaras dengan perusahaandan realisasi manfaat yang dijanjikan.
b) Penggunaan teknologi informasi memungkinkanperusahaan mengeksploitasi peluang danmemaksimalkan keuntungan.
c) Penggunaan sumber daya teknologi informasiyang bertanggung jawab.
d) Mengelola resiko yang ada dengan cepat.
(IT Governance Institut,2003)
Standarisasi Infrastruktur• Standarisasi infrastruktur adalah suatu usaha untuk
menyediakan suatu teknologi infrastruktur TI yang memilikikesamaan spesifikasi teknis yang telah ditentukan.
• Standarisasi Teknologi dimaksudkan agar dalampembangunan dan pengembangan Teknologi Informasi diBPK RI dapat menuju ke arah “Open System Standard”.Standarisasi dibutuhkan untuk mengoptimalkan danmengamankan penggunaan sumber daya informasi untukjangka panjang, membuat lingkungan yang kondusif untukpenggunaan data secara bersama dengan sistem atau satuankerja lain. Standarisasi dikembangkan dengan sebuahpengertian bahwa perubahan teknologi timbul dan akan terustumbuh dengan cepat. (Kebijakan TI BPK RI,2010)
Standarisasi BPK RI sebagaimana tercantum didalam Kebijakan Teknologi Informasi Tahun 2010, berdasarkan atas faktor berikut ini:
a) Sesuai dengan standar yang dikeluarkan oleh badan-badan standar teknologi informasi nasional maupun internasional, yang mencakup:
a) Government Open Systems Interconnection Profile (GOSIP) Version 1 b) Electronic Mailc) File Transferd) Wide Area Networks (X.25)e) Local Area Networks (IEEE 802.3, 802.4, 802.5)f) Electronic Data Interchange (X.12)g) Information Resource Directory (FIPS 156).
b) Memungkinkan penerapan teknologi yang terintegrasi.c) Menggunakan prinsip open architecture.d) Meminimalkan jumlah sumber daya manusia yang dibutuhkan untuk
mendukung teknologi.e) Memaksimalkan kemampuan BPK-RI dalam melakukan fungsinya.f) Memaksimalkan kemampuan penggunaan data secara bersama baik internal
maupun eksternal.(Kebijakan TI BPK RI,2010)
COBIT (Control Objective for Information and related Technology)
CobiT adalah suatu standar tata kelolateknologi informasi yang dikembangkan olehIT Governance Institute (ITGI) yang berbasisdi Amerika Serikat. CobiT mengintegrasikansejumlah best practices TI dan menyediakankerangka kerja untuk tata kelola TI yang dapatmembantu pemahaman dan pengelolaan risikoserta memperoleh keuntungan terkait denganTI.
Implementasi CobiT dalam organisasi dapat memberikan keuntungan berupa (Surendro, 2009):
1. Penyelarasan yang lebih baik, berdasarkan pada fokus bisnis.2. Sebuah pandangan, dapat dipahami oleh manajemen tentang
hal yang dilakukan teknologi informasi.3. Tanggungjawab dan kepemilikan yang jelas berdasarkan pada
orientasi proses.4. Dapat diterima secara umum dengan pihak ketiga dan pembuat
aturan.5. Berbagi pemahaman di antara pihak yang berkepentingan,
didasarkan pada penggunaan bahasa yang sama.6. Pemenuhan kebutuhan atau sebagai pelengkap bagi Committee
of Sponsoring Organizations of the Treadway Commission(COSO) untuk lingkungan kendali teknologi informasi.
ATRIBUT KEMATANGANa) Kepedulian dan komunikasi (awareness and
communication);b) Kebijakan, standar, dan prosedur (policies,
standards and procedures);c) Perangkat bantu dan otomatisasi (tools and
automation);d) Ketrampilan dan keahlian (skills and
expertise);e) Pertanggungjawaban internal dan eksternal
(responsibility and accountability);f) Penetapan tujuan dan pengukuran (goal
setting and measurement).
Proses TI yang terkait denganstandarisasi infrastruktur TI, yaitu:• Proses AI3 Acquire and maintain technology Infrastructure
memiliki 4 Control Obtektif yaitu:• AI3.1 Technological Infrastructure Acquisition Plan• AI3.2 Infrastructure Resource Protection and Availability• AI3.3 Infrastructure Maintenance• AI3.4 Feasibility Test Environment
•• Proses AI5 Procure IT resources memiliki 4 Control Obtektif
yaitu:• AI5.1 Procurement Control• AI5.2 Supplier Contract Management• AI5.3 Supplier Selection• AI5.4 IT Resources Acquisition
Model Tata Kelola Standarisasi Infrastruktur Teknologi Informasi
Menggunakan COBIT (Studi Kasus Badan Pemeriksa
Keuangan RI)
RUMUSAN MASALAH
a. Bagaimana kondisi tata kelola teknologi informasiuntuk standarisasi infrastruktur teknologiinformasi di BPK RI?
b. Rencana perbaikan apa yang perlu dilakukanterkait tata kelola teknologi informasi untukstandarisasi infrastruktur teknologi informasi diBPK RI?
TUJUAN PENELITIANa. Melakukan analisa yang akan menghasilkan suatu
identifikasi kondisi tata kelola teknologi informasi untukstandarisasi infrastruktur teknologi informasi saat ini (as-is)
b. Melakukan analisa untuk mengetahui tata kelola teknologiinformasi untuk standarisasi infrastruktur teknologiinformasi yang diharapkan (to-be)
c. Melakukan analisa kesenjangan terhadap tata kelolateknologi informasi untuk standarisasi infrastrukturteknologi informasi
d. Melakukan perbaikan tata kelola teknologi informasi untukstandarisasi infrastruktur teknologi informasi yangdiperlukan.
PENENTUAN PROSES TI TERKAIT STANDARISASI INFRASTRUKTUR TI
• Keterkaitan Tujuan Bisnis dan Tujuan TI
• Keterkaitan Tujuan TI dengan Proses TI
SIMPULAN1. Untuk kondisi saat ini, pada proses AI3 secara umum berada pada tingkat kematangan 2
(Repeatable but Intuitive) kecuali atribut AC dan TA yang memiliki tingkat kematangan 3 (Define).Secara umum untuk kondisi saat ini sebagian besar proses telah dilakukan secara berulang tetapibelum terkoordinasi dengan baik.
2. Untuk kondisi yang saat ini, pada proses AI5 secara umum berada pada tingkat kematangan 3(Define) kecuali untuk atribut PSP yang masih berada pada tingkat 2 (Repeatable but Intuitive).Secara umum untuk kondisi saat ini proses telah didefinisikan dengan jelas tinggal dilaksanakan dandilakukan adanya pengukuran kinerjanya.
3. Untuk kondisi yang diharapkan baik proses AI3 dan AI5, secara umum diinginkan untuk dapatdicapai tingkat kematangan 4 (Manage and Measurable). Hal ini secara umum diinginkan suatukondisi dimana pengelolaan standarisasi infrastruktur telah dikelola dengan baik denganpembuatan suatu ukuran kinerja dari proses-proses tersebut.
4. Pada proses AI3 untuk atribut AC dan proses AI5 untuk atribut AC dan GSM diinginkan dapat dicapaitingkat kematangan 5 (Optimized) yang berarti bahwa Kesadaran dan komunikasi tentangstandarisasi infrastruktur TI harus benar-benar dijalankan. Serta Tujuan dengan ukuran yang pastisudah diterapkan.
5. Telah disusun langkah-langkah perbaikan dengan tujuan untuk meningkatkan tingkat kematangansesuai dengan tang diharapkan.
SARAN1. Pada penelitian ini telah dihasilkan suatu tata kelola
berupa hal-hal apa saja yang harus dilakukan untukmemperbaiki pengelolaan standarisasi infrastruktur TI.Untuk dapat menerapkan tata kelola standarisasiinfrastruktur TI seperti diatas, manajemen TI di BPK RIdisarankan untuk merumuskan cara serta target waktupencapaian dengan mempertimbangkan kondisi sumberdaya yang ada di BPK RI.
2. Agar hasil tata kelola dapat lebih maksimal, manajemendiharapkan dapat memadukan hasil penelitian denganmenggunakan tools yang lain, misalnya ITIL, sehingga padapelaksanaanya dapat lebih terintegrasi dan lebih teknis.