Bab 5: Cetak biru strategis TIK
5.2 Desain Cetak Biru
5.2.6 Tata kelola
5.2.6.2 Desain tata kelola
Proses desain mencakup elemen berikut ini:
■
Usulan struktur organisasi: Dalam rangka peluncuran desain tata kelola yang baru, Kemenkeu pertama-tama harus menyiapkan struktur organisasi yang mampu menjalankan proses. Organisasi ini akan dipimpin oleh Kepala TI Pusat Kemenkeu dan membawahi sejumlah organisasi yang melapor kepada beliau. Aspek utama struktur baru ini adalah:–
Akan ada kelompok strategi dan kebijakan serta arsitektur dan standar untuk menetapkan arahan pusat serta standar untuk organisasi. Ini akan memungkinkan peluncuran arsitektur terstandardisasi di seluruh Kemenkeu.–
Pusintek juga akan melapor kepada kepala TI Kemenkeu dan menjaga infrastruktur, operasional dan shared-services. Fungsi khusus seperti operasi keamanan dan rencana penanggulangan bencana akan dilakukan oleh organisasi Pusintek.–
Kepala Unit Eselon I TI akan tetap melapor ke masing-masing Unit Eselon I, namun nantinya akan memiliki garis laporan ke Kepala TI Kemenkeu untuk menjamin standar dan fungsi yang sama diterapkan di seluruh organisasi TI.–
Proses penganggaran akan dipimpin oleh manajer permintaan untuk tiap Unit Eselon I dan Pusintek. Manajer permintaan Unit Eselon I akan melapor kepada kepala TI Kemenkeu untuk menegakkan penggunaan template dan mekanisme pelaporan yang sama.–
Struktur organisasi baru diilustrasikan seperti di bawah.GAMBAR 86: STRUKTUR ORGANISASI KEMENKEU LEVEL 1
154
Dalam struktur organisasi baru, layanan IT Pusat akan diperbesar ILUSTRASI Posisi baru Posisi eksisting Kepala TI Kemenkeu Organisasi level 1 Infrastruktur pusat Head Central Infrastructure C ▪ Bertanggung jawab untuk keseluruhan infrastruktur Aplikasi pusat Head Central Applications D ▪ Bertanggung jawab untuk common application dan sistem Setjen Manajemen data Chief Data Officer
▪ Menangani strategi data untuk semua
Strategi & arsitektur IT Strategy + Architecture Head A ▪ Menetapkan arah keseluruhan untuk organisasi TI Organisasi keamanan IT security head ▪ Bertanggung jawab untuk semua kebijakan dan aplikasi keamanan
Organisasi Organisasi Organisasi Organisasi
B E Organisasi Kepala TI Unit Eselon 1 Demand Manager Unit Eselon 1 A B C D E
84
■
Usulan mekanisme tata kelola: Struktur manajemen yang baru juga harus menentukan secara jelas pembagian tanggung jawab antara stakeholeder yang berbeda sepanjang 2 area :–
Pembagian layanan persediaan: Seperti ditampilkan pada gambar di bawah ini, tanggung jawab untuk kegiatan yang berbeda ditetapkan dengan jelas dengan menggunakan format RASCI. Hal ini untuk memastikan bahwa terdapat satu titik tanggung jawab dan akuntabilitas untuk semua layanan.GAMBAR 87: ILUSTRASI PEMBAGIAN TANGGUNG JAWAB DALAM SUPPLY SERVICES
–
Pembagian proses tata kelola: Berbagai proses tata kelola diperlukan untuk pengelolaan agar TI Kemenkeu ditetapkan dalam langkah-langkah yang jelas. Tanggung jawab setiap langkah ditentukan dengan menggunakan format RASCI untuk memastikan tanggung jawab yang jelas.155
ILUSTRATIF
Deskripsi terperinci mengenai berbagai supply services (1/6)
Deskripsi Layanan Presentation services 1 S S S
▪ Menyediakan dashboard atau tool visualisasi data (bukan untuk aplikasi Unit Eselon 1 spesifik)
Common application services
2
▪ Memiliki interface sampai portal yang digunakan untuk membuat
pembayaran C S S
▪ Mengidentifikasi dan mendokumentasikan kebutuhan bersama yang
harus dipenuhi oleh aplikasi TI S A C ▪ Merancang arsitektur teknis untuk aplikasi software (termasuk
interaksi dengan sistem lain) A C S
▪ Merancang spesifikasi teknis untuk aplikasi, termasuk algoritma dan
komponen C S
▪ Menulis kode (program software) untuk menghasilkan aplikasi
dengan dokumentasi yang tepat C S ▪ Menguji jalannya komponen program software dalam hal
menerapkan fungsi S S
▪ Menguji apakah aplikasi mengintegrasikan komponennya dan
bekerja pada platform eksisting Kemenkeu S S C
▪ Mengelola cakupan proyek, keuangan, perolehan manfaat dan
seluruh tahapan pada SDLC1untuk shared application A R S S S
▪ Mengelola rilis aplikasi untuk digunakan di Kemenkeu
A R S S S
1 SDLC: Software Development Lifecycle
▪ Menjalankan aplikasi pada backbone TI Kemenkeu (production
environment) A R S S
▪ Menguji apakah aplikasi memenuhi kebutuhan bersama Unit Eselon
1 dan Setjen S R S A S R A R A R A R A R A R A R A R A Responsible
R A Accountable S Support C Consult I Informed
▪ Presentation applications ▪ Payment gateway ▪ Functional requirements ▪ Solution architecture ▪ Technical design ▪ Development (coding) ▪ Unit test ▪ Integration test ▪ Project Management ▪ Deployment management ▪ System commissioning ▪ User acceptance test
85
GAMBAR 88: ILUSTRASI PEMBAGIAN TANGGUNG JAWAB DALAM PROSES TATA KELOLA (ARSITEKTUR)
■
Tanggung jawab anggaran yang disarankan: Untuk memperjelas tanggung jawab terkait proyek dan produk, desain juga menentukan kepemilikan anggaran untuk pengembangan dan pemeliharaan aplikasi, serta pengadaan hardware dan software. Mekanisme ini akan memastikan bahwa entitas yang tepat mengendalikan penentuan produk dan penyediaan layanan. Anggaran seluruh pengembangan dialokasikan pada tingkat proyek, dimana anggaran untuk penyediaan layanan dan infrastruktur dialokasikan pada tingkat aktivitas (dan dialokasikan kepada setiap Unit Eselon I ).GAMBAR 89: ILUSTRASI TANGGUNG JAWAB DIVISI KEPEMILIKAN ANGGARAN
Proses tata kelola juga dibangun untuk melacak keuntungan yang bertambah dari proyek penganggaran untuk memastikan bahwa proyek yang tepat telah diinvestasikan. Penggunaan
192
CONFIDENTIAL Arsitektur, kebijakan & standar :Peran & tanggung jawab utama
DG Applicat-ion Architects DG Security Architect Architecture and standards org. Aktivitas 1
Mereviu persyaratan proyek terhadap teknologi dan standar data saat ini A
Mereviu persyaratan proyek terhadap standar keamanan saat ini S Menyiapkan proposal yang berisikan perubahan maupun pengecualian atas standar teknologi dan
data
Menyiapkan proposal yang berisikan perubahan maupun pengecualian atas standar keamanan C Mereviu proposal, meneruskan perubahan arsitektur/standar atau permohonan pengecualian
Mereviu proposal, meneruskan perubahan standar keamanan atau permohonan pengecualian Mereviu dan menyetujui / menolak perubahan proposal dan permohonan pengecualian
Mengembangkan rencana implementasi dan komunikasi (teknologi, data) S Mengembangkan rencana implementasi dan komunikasi (keamanan) S Mengimplementasikan dan mengomunikasikan status atas perubahan yang telah direncanakan
(teknologi, data) I
Menerapkan dan mengkomunikasikan status atas perubahan yang telah direncanakan (keamanan) I
ILUSTRATIF A R DG Applicat-ion Develo-per DG Project Manager Proyek Unit Eselon 1
R A R S R A R A C R A R A R A R A C C S S I I I I I S R A R A S S S I I S Responsible
R A Accountable S Support C Consult I Informed
1
Komentar Shared hardware (mis. servers,
databases, network components, dll.)
▪ Ditempatkan di Pusintek dan merupakan kepemilikkan aplikasi Unit Eselon 1 jika memungkinkan
1
Sistem Unit Eselon 1 khusus hardware 2
Shared service app hardware
3
End-user hardware
4
Shared software (mis. network monitoring software)
1
DG system software
2
Shared service software
3
End-user software
4
Hardware
Software
▪ Ditempatkan di Unit Eselon 1/kantor TI Unit Eselon 1
▪ Ditempatkan di Pusintek
▪ Software untuk shared services antara Unit
Eselon 1 dan/atau Pusintek ▪ Software yang di-install untuk sistem
khusus Unit Eselon 1
▪ Software yang di-install untuk shared service application tertentu
▪ Software yang di-install pada end-user devices
Tergantung kepada siapa end-user melapor
▪ Dipegang oleh Kepala TI Kemenkeu Kepala TI
Kemenkeu Unit Eselon 1
Item anggaran Pemilik anggaran
Network’s on remote premises
86 dashboard dan business case template yang terstandardisasi akan memungkinkan pemantauan kemajuan proyek menjadi lebih mudah.
GAMBAR 90: DASHBOARD UNTUK PEMANTAUAN STATUS PROYEK