PERANCANGAN IT GOVERNANCE
MENGGUNAKAN COBIT VERSI 4.1
Muhammad Alhan
Jurusan Teknik Elektro, Politeknik Pratama Mulia Surakarta, jl. Haryo Pnular no. 18 A Solo 57149, email: yuesss08@gmail.com
ABSTRACT
Information Technology (IT), is an important factor in achieving
the objectives of an organization, thus a need to be developed and
implemented effectively and efficiently. This study will analyze and
design the IT Governance within an organization using the COBIT 4.1 to
align with business strategies and objectives of an organization. Analysis
and design is done by using the method of management awareness
questionnaire, and questionnaires developed maturity level of the COBIT
IT governance to control international standard. Analysis of the
questionnaire management awareness has managed to select some IT
process designed for corporate governance model. IT Process research
was chosen domain PO includes PO1, PO7 and PO10, the domain of AI
includes AI3 and AI4, DS domain includes DS5, DS6, DS7 and DS11 and
ME in ME4 domain. Analysis of the maturity level has successfully
demonstrated the maturity level of IT processes selected, so we can know
the current state gap with the desired target level of maturity. Maturity
level significantly determines the level of effectiveness of IT Governance
in an agency.
Key Word:
IT Governance, COBIT,
management awareness,
maturity level,
proses TI
Latar Belakang
Permasalahan tata kelola TI
(
IT Governance
) dalam sebuah
organisasi/instansi saat ini telah
mengalami
peralihan
dari
permasalahan teknologi menjadi
permasalahan manajemen. Hal
tersebut dipicu oleh meningkatnya
ketergantungan
suatu
instansi
terhadap
teknologi
informasi,
sehingga mengharuskan instansi
melakukan pengelolaan aset TI
secara efektif sebagaimana
aset-aset perusahaan yang lain. Tata
kelola teknologi informasi (TI)
telah muncul sebagai isu utama
dalam bisnis dan dunia TI. Sebuah
survei
yang
dilakukan
oleh
Gartner
(
Top
Ten
CIO
Management Priorities for
2003)
mengungkapkan
bahwa
"Peningkatan tata kelola TI",
yang dipilih sebagai topik untuk
pertama
kalinya
oleh
chief
information officers
(CIO), berada
di peringkat ketiga (Grembergen,
2005).
Pengelolaan TI
yang efektif
adalah yang mampu menjawab
tiga pertanyaan berikut, yakni:
(1).
Keputusan-keputusan
apa
yang
harus
diambil
untuk
memastikan terlaksananya efektif
manajemen
dan
efektif
penggunaan TI?; (2). Siapa yang
harus
membuat
keputusan-keputusan
berkaitan
dengan
penggunaan TI?; (3). Bagaimana
keputusan-keputusan ini dibuat
dan dimonitor? (Weill dan Ross,
2004). Sopia (2007) menuliskan
bahwa
IT Governance
yang
efektif
ditentukan
dari
bagaimana fungsi TI itu
diorganisasikan dan dimana
keputusan TI dibentuk.
Pentingnya efektivitas tata
kelola TI yang baik dalam sebuah
perusahaan telah dibuktikan oleh
penelitian dari Weill dan Ross
(2004) bahwa perusahaan dengan
tata kelola TI yang baik dan
mengikuti
standar
yang
ada
menghasilkan keuntungan 25%
lebih besar dibandingkan dengan
perusahaan dengan tata kelola TI
yang kurang dan belum memiliki
standar. Lunardi,
at al
. (2009)
juga
menemukan
bahwa
perusahaan yang secara efektif
mengadopsi praktik tata kelola TI
mengalami peningkatan kinerja
mereka bila dibandingkan dengan
kelompok yang belum, khususnya
menyangkut
tentang
langkah-langkah profitabilitas, dan juga
efek dari adopsi tata kelola TI
terhadap kinerja keuangan lebih
kuat dibandingkan dengan tanpa
adopsi tata kelola TI. Dalam
penelitian ini akan dilakukan
analisis kepedulian manajemen
dan
tingkat
kematangan
pengelolaan TI untuk merancang
tata kelola TI yang efektif
menggunakan COBIT 4.1
Metode
Data dalam penelitian ini
diperoleh melalui kuesioner yang
didistribusikan kepada responden,
kuesioner terdiri dari kuesioner I
Management
Awarnes
dan
kuesioer II
Maturity model
dan
dilengkapi
dengan
beberapa
survei pendukung antara lain
pengamatan,
wawancara
dan
review
atas dokumen terkait.
Analisis
dilakukan
dengan
menggunakan COBIT yang
dikeluarkan oleh ISACA. COBIT
cukup
spesifik
dalam
menyediakan
pedoman
untuk
pelaksanaan
audit
teknologi
informasi. Responden kuesioner
management awareness
adalah
keseluruhan
kelompok
manajemen/pengambil keputusan
(pejabat struktural sampai tingkat
Ketua Program Studi), .sedangkan
responden
kuesioner
maturity
level
terdiri
dari keseluruhan
kelompok
manajemen,
keseluruhan SDM TI dan 56,6 %
dari
kelompok
pegawai.
Pengambilan 56,5 % sampel
untuk
kelompok
dosen
dan
karyawan dilakukan dengan cara
simple
random
sampling
.
Keseluruhan responden kuesioner
maturity level
adalah 69,7 % dari
keseluruhan pegawai.
Hasil dan Pembahasan
Hasil pengukuran melalui
kuesioner
management awareness
menunjukkan
bahwa
untuk
masing-masing proses teknologi
informasi dalam setiap domain
tidak memiliki tingkat keperluan
atau
kepentingan
dengan
persentase yang sama. Kelompok
manajemen
tidak/belum
menganggap
bahwa
semua
domain
diperlukan
untuk
keperluan efektivitas pengelolaan
TI akan tetapi cenderung pada
domain-domain
yang
mereka
anggap bisa ditangani dengan
segera yang mereka anggap perlu.
Hasil
rekapitulasi
data
dari
kuesioner
management awareness
ini yang akan dijadikan sebagai
dasar pemilihan proses teknologi
informasi
yang
akan
direkomendasikan
model
tata
kelolanya.
Hasil observasi
membukti-kan bahwa tingkat manajemen
memiliki harapan dan kepedulian
yang cukup besar karena mereka
memiliki
komitmen
untuk
melakukan pembenahan terhadap
proses TI secara prioritas. Dengan
mempertimbangkan
berbagai
macam
hal,
maka
mereka
mengambil keputusan bahwa tata
kelola proses teknologi informasi
yang dipilih dan diprioritaskan
untuk dilakukan perbaikan dan
penyempurnaan adalah proses TI
yang
prosentase
tingkat
keperluannya mutlak mencapai
100
%
dalam
analisis
management awareness
, yaitu
domain PO meliputi PO1, PO7
dan PO10, domain AI meliputi
AI3 dan AI4, domain DS meliputi
DS5, DS6, DS7 dan DS11, serta
domain ME hanya ME1.
Prioritas pemilihan proses
TI
berdasarkan
kuesioner
management awareness
untuk
setiap instansi tidaklah sama
seperti
hasil
penelitian
oleh
Falahah
(2006)
terhadap
Direktorat Metrologi, berdasarkan
berbagai pertimbangan prioritas
pemilihan proses TI dilakukan
terhadap PO3, PO4, PO5, AI2,
AI3, AI4, DS1, DS2, DS6, DS7,
DS8
dan
DS13.
Namun
berdasarkan COBIT, tata kelola
TI yang ideal mampu menopang
tujuan
dan
strategi
lembaga
seharusnya keseluruhan proses TI
diprioritaskan.
Pengukuran
Maturity level
Hasil pengukuran
maturity
level
menunjukkan
bahwa
jawaban kuesioner dari responden
mengarah
pada
tingkat
kematangan 0 dan 1. Nilai indeks
kematangan (
index maturity / IM
)
untuk masing-masing objective
hasil penelitian dihitung dengan
rumus:
∑ (jml jwbn x maturity level)
IM
=
.
Jml pertanyaan x jml resp.
dan
range
indeks
penilaian
tingkat kematangan 0 – 0.50 =
Non-Existent
, 0.51 – 1.50
=
Initial / Ad Hoc
, 1.51 – 2.50
=
Repeatable But Intuitive
, 2.51 –
3.50
= Defined Process
, 3.51 –
4.50
= Managed and Measurable
dan 4.51 – 5.00
= Optimised
,
hasil perhitungan dengan rumus
di atas
maturity
untuk
proses-proses terpilih ditunjukkan pada
Table 1, dan berdasar kematangan
target yang diinginkan maka nilai
index maturity
untuk
proses-proses terpilih pada kondisi saat
ini memiliki kekurangan 3 s/d 4
level.
Tabel 1 Nilai
index maturity
setiap proses TI
KODE OBJECTIVES Nilai IndeksMaturity
Indeks Maturity level PO1 Menetapkan rencana Strategis TI 0,66 1: Initial / Ad Hoc
PO7 Mengelola sumberdaya manusia 0.28 0: Non-Existent
PO10 Mengatur Proyek 0,39 0: Non-Existent
AI3 Mendapatkan dan memelihara infrastruktur
teknologi 0,57
1: Initial / Ad Hoc
AI4 Menjalankan operasi dan menggunakannya 0,58 1: Initial / Ad Hoc
DS5 Memastikan keamanan sistem 0,55 1: Initial / Ad Hoc
DS6 Identifikasi dan alokasi biaya 0,48 0: Non-Existent DS7 Mendidik dan melatih user 0,67 1: Initial / Ad Hoc
DS11 Mengelola data 0,56 1: Initial / Ad Hoc
ME1 Monitor dan Evaluasi Kinerja TI 0,52 1: Initial / Ad Hoc
Rekomendaasi untuk mengatasi
gap
maturity level
Untuk
mengatasi
gap
tingkat kematangan proses-proses
TI saat ini menuju kondisi ideal
harus melalui tahapan.
Tahapan-tahapan yang dimaksud adalah
step-by-step
dari
tingkat
kematangan yang lebih rendah
menuju satu tingat kematangan
diatasnya secara urut. Dalam
artikel ini hanya dipaparkan
rekomendasi untuk PO1 yaitu
sebagai berikut:
a.
Rekomendasi untuk menuju ke
tingkat
kematangan
2-
Repeatable but Intuitive
1)
Melakukan
pembaharuan
rencana strategi TI untuk
mendukung rencana strategi
lembaga secara keseluruhan
2)
Membuat
rencana
kerja
proses
TI
dan
mengidentifikasi
angka
ketergantungannya terhadap
rencana kerja tersebut.
3)
Menterjemahkan
rencana
strategi TI ke dalam rencana
taktis TI untuk mendukung
kebutuhan lembaga.
4)
Membuat pelaporan yang
menganalisa jenis program
yang
digunakan,
pengelolaan
proyek
dan
pelayanan.
b.
Rekomendasi untuk menuju ke
tingkat kematangan 3-
Defined
1)
Menyusun sebuah kebijakan
yang
mengatur
secara
periodik untuk melakukan
pernecanaan
strategis
teknologi informasi.
2)
Mendokumentasikan
rencana strategis TI dan
mensosialisasikan ke staf.
3)
Melakukan
pembahasan
rencana strategis TI dalam
pertemuan
manajemen
bisnis dalam rangka untuk
merealisasikannya.
4)
Memberikan
kewenangan
kepada manajer individu
dalam pelaksanaan proses.
c.
Rekomendasi untuk menuju ke
tingkat
kematangan
4-Managed and Measurable
1)
Mendefinisikan
bahwa
manajemen
bertanggung
jawab atas rencana strategis
TI.
2)
Manajemen
melakukan
pemantauan
proses
perencanaan TI strategis dan
membuat
keputusan
berdasarkan informasi yang
diperoleh dan mengukur
efektivitasnya.
3)
Membuat kebikanan yang
jelas
untuk
menentukan
penggunaan sumber daya
internal dan eksternal yang
dibutuhkan
dalam
pengembangan sistem dan
operasi.
Usulan Model Rancangan Tata
Kelola TI
Pembuatan
model
Tata
Kelola TI untuk masing-masing
proses mengacu pada COBIT,
adapun struktur dari model Tata
Kelola TI yang dibuat akan berisi:
1)
Faktor Sukses Kritis (CSF).
CSF
adalah
merupakan
kumpulan hal-hal yang harus
ada atau aktifitas-aktifitas yang
harus
dilakukan
untuk
memastikan
keberhasilan
setiap proses untuk mencapai
tujuannya.
• Melibatkan manajemen senior dalam penyelarasan rencana strategis TI dengan kebutuhan bisnis
• Memahamai kemampuan TI yang ada
• Melengkapi skema prioritas untuk sasaran hasil yang memenuhi persyaratan bisnis • Menterjemahkan rencana
strategis TI ke dalam rencana taktis •Mendefinisikan bagaimana persyaratan bisnis diterjemahkan pelayanan •Mendefinisikan strategi pelayanan •Mengikutsertakan manajemen kemilikan dalam investasi bisnis
•Menetapkan secara jelas mengenai dampak dari resiko bisnis pada tujuan dan sumber daya TI
•Menyediakan transparansi dan pemahaman tentang biaya, keuntungan, strategi, kebijakan dan tingkat layanan •Strategi TI yang selaras
dengan strategi bisnis mampu menjawab kebutuhan bisnis •Strategi TI mamptu
memenuhi persyaratan tata kelola yang sejalan dengan kebikakan.
• Derajat persetujuan pemilik bisnis tentang rencana strategi/Taktis TI • Derajat pemenuhan dengan
persyaratan bisnis dan pengelolaan
• Tingkat kepuasan dengan kondisi saat ini dari proyek dan aplikasi portofolio
•Prosentase tujuan TI dalam rencana strategis TI yang mendukung rencana strategis bisnis
•Prosentase inisiatif dari TI dalam rencana taktis TI yang menukung rencana taktis bisnis
•Prosentase proyek TI dalam portofolio proyek TI yang langsung dapat dilacak kembali ke dalam rencana taktis TI
•Selang antara pembaharuan rencana strategi/ taktis bisnis dan pembaharuan rencana strategis/taktis TI
•Prosentase pertemuan rencana strategis/taktis TI dan manajemen bisnis sudah aktif terlibat
•Selang antara pembaharuan rencana strategis dan pembaharuan rencana taktis •Prosentase kesesuaian rencana
taktis TI dengan dengan rencana-rencana yang ada •Prosentase dari proyek TI yang ditangani oleh pemilik bisnis
IT Goal Process Goal Activities Goal
IT KGI P KGI KPI
Diukur dengan Menunjang Diukur dengan Menunjang Diukur dengan
2)
Kriteria Pengukuran Kinerja.
Dalam
COBIT
kriteria
pengukuran kinerja
dilambang-kan dengan Indikator Tujuan
(KGI)
dan
Indikator
Kinerja(KPI).
KGI
adalah
ukuran yang digunakan untuk
menunjukkan
pencapaian
tujuan
dari
kendali
yang
diterapkan pada setiap proses
TI, sedangkan KPI merupakan
ukuran yang digunakan untuk
menunjukkan kinerja setiap
proses
Berdasarkan gambar 1 dan
tindakan
perbaikan
untuk
menyesuaikan tingkat
kemata-ngan dari proses PO1 saat ini
menuju
ke
target
tingkat
kematangan 4, maka sebagai
perancangan
solusi
dapat
dilakukan pendefinisian model
tata kelola TI dalam menetapkan
rencana strategis TI. Model tata
kelola tersebut diwujudkan dalam
bentuk
penyusunan
usulan
kebijakan (
policy
) lembaga dalam
menetapkan rencana strategis TI
dan prosedur utama menetapkan
rencana
strategis
TI
yang
diperlukan untuk petunjuk
pelak-sanaan yang lebih bersifat praktis
dan
preskriptif
untuk
dapat
dilaksanakan di lapangan (Tabel
2).
Tabel 2. Model tata kelola TI untuk proses PO1
Kebijakan Tata Kelola TI dalam Menetapkan Rencana Strategis TI
Tujuan Kebijakan Tata Kelola TI dalam proses Menetapkan Rencana Strategis TI bertujuan untuk:
1. Memenuhi kebutuhan bisnis lembaga yaitu agar dapat menyusun dan menetapkan rencana strategis TI dan memastikan bahwa rencana strategis TI dapat mendukung strategi dan tujuan bisnis lembaga.
2. Melakukan penyususnan rencana strategis TI secara efektif untuk dapat memastikan bahwa rencana strategis selaras dengan tujuan bisnis lembaga. 3. Memastikan proses teknologi informasi yang diterapkan di lembaga mampu
mendukung strategi bisnis lembaga.
4. Mendukung secara langsung terselenggaranya layanan TI yang berkulitas untuk mendukung aktivitas bisnis lembaga.
5. Mengantisipasi perkembangan teknologi informasi, untuk dapat secara konsisten menyelaraskan dengan perkembangan kebutuhan bisnis.
6. Menjamin proses teknologi informasi sesuai dengan hukum yang berlaku. Ruang
Lingkup
Ruang lingkup untuk dikoordinasikan dengan intensif dalam Tata Kelola TI proses Menetapkan Rencana Strategis TI, meliputi bidang kegiatan:
1. Pembentukan kelompok kerja yang secara khusus menangani permasalahan dalam penetapan rencana strategis TI.
2. Pendefinisian, pemeliharaan dan implementasi prosedur yang diperlukan dalam penetapan rencana strategis TI.
3. Pengembangan wawasan dan kompetensi serta peran dalam penetapan rencana strategis TI.
4. Pendefinisian peran dan tanggungjawab dalam penetapan renstra TI.
5. Pengawasan dalam implementasi rencana strategis TI, agar senantiasa selaras dengan tujuan dan rencana strategis bisnis lembaga.
Tabel 2. Model tata kelola TI untuk proses PO1 (lanjutan)
Keanggotaan
1. Pembantu direktur bidang akademik (ex officio).
2. Pembantu direktur bidang administrasi dan keuangan (ex officio). 3. Pembantu Direktur bidang kemahasiswaan (ex officio).
4. Kepala biro administrasi akademik dan kemahasiswaan (ex officio). 5. Staf Ahli di lingkungan Auditor Internal .
6. Kepala Information and comunication Technology (ICT) (ex officio). 7. Pakar teknologi informasi pihak luar (insidental)
8. Perorangan yang ditunjuk karena mempunyai kapasitas dan kemampuan. Tugas 1. Melakukan inventarisasi tentang kebutuhan bisnis, sasaran hasil,
unsur-unsur yang perlu dilibatkan dalam penyusunan rencana strategis TI. 2. Menyusun rencana strategi teknologi informasi bagi lembaga secara umum. 3. Menterjemahkan rencana strategis ke dalam rencana taktis TI
4. Memberikan pertimbangan kepada direktur, pimpinan tertinggi lembaga, sehubungan dengan penetapan kebijakan, standar dan prosedur yang diperlukan pada Tata Kelola dalam penetapan rencana strategis TI.
5. Membantu dalam melakukan tata kelola rencana strategis TI secara efektif untuk dapat memastikan bahwa rencana strategis TI selaras dengan tujuan lembaga.
6. Membantu memastikan dukungan rencana strategis TI pada terselenggaranya operasional layanan TI pada proses bisnis utama lembaga. 7. Memperoleh solusi bersama atas berbagai permasalahan dan melakukan
evaluasi terhadap pelaksanaan rencana strategis TI.
8. Melakukan komunikasi dan sosialisasi secara efektif dan intensif tentang kebutuhan rencana strategis TI untuk memenuhi kebutuhan bisnis.
9. Melakukan sosialisasi secara efektif dan intensif, sehingga komitmen manajemen untuk mengimplementasikan rencana strategis TI secara menyeluruh terkait dengan peningkatan layanan pelanggan, dapat dipahami secara luas di seluruh jajaran internal lembaga.
10. Menumbuhkan kesadaran dan kepedulian kepada seluruh jajaran internal lembaga bahwa tata kelola dalam proses impelmentasi rencana strategis TI merupakan hal yang penting dan perlu untuk dilakukan secara tepat.
11. Melakukan evaluasi secara periodik terhadap pelaksanaan tata kelola TI dalam proses penetapan rencana strategis TI, untuk selanjutnya dapat ditentukan tindakan perbaikan yang diperlukan.
12. Melakukan pendefinisian, implementasi, dan pemeliharaan atas beberapa kebijakan dalam tata kelola TI dalam penetapan rencana strategis TI, yang meliputi: prosedur, alat bantu, peran dan tanggung jawab, kompetensi, dan pengukuran.
Prosedur 1. Pendefinisian dan penyempurnaan prosedur utama yang diperlukan dalam penetapan rencana strategis TI, dengan mempertimbangkan Critical Success Factor (CSF) dalam proses penetapan rencana strategis TI, yang meliputi a. Prosedur penyususnan rencana strategis TI.
b. Prosedur penetapan rencana strategis TI.
c. Prosedur penterjemahan rencana strategis ke dalam rencana taktis TI d. Prosedur peninjauan ulang rencana strategis TI.
Tabel 2. Model tata kelola TI untuk proses PO1 (lanjutan)
3. Pendefinisian dan penyempurnaan prosedur tersebut dilakukan dengan mempertimbangkan hasil kajian konsep best-practice dalam penetapan rencana strategis TI kebutuhan kedepan untuk meningkatkan kualitas layanan TI dan kemampuan sumberdaya TI lembaga.
3. Prosedur yang telah ditetapkan dipantau pelaksanaannya dan di-review secara berkala untuk disesuaikan dengan kondisi dan kebutuhan lembaga yang senantiasa berkembang.
Kompete nsi
1. Melakukan assessment terhadap sumber daya manusia (SDM) TI yang terkait dengan peran dalam proses penetapan rencana strategis TI untuk mengetahui tingkat kompetensi yang telah dimiliki dan yang dharapkan sesuai dengan kebutuhan, untuk selanjutnya dilakukan analisis untuk dapat menentukan perencanaan pelatihan.
2. Mendefinisikan secara rinci kebutuhan kompetensi yang diperlukan untuk dapat melakukan peran dalam proses implementasi rencana strategis TI secara efektif.
3. Menyelenggarakan pelatihan formal dan knowledge sharing bagi para pelaksana peran dalam implementasi rencana strategis TI yang dilakukan sesuai dengan rencana pelatihan, dengan materi sebagai berikut:
a. Pemahaman pada hal-hal yang berkaitan rencana strategis TI dan implementasinya, untuk menambah wawasan (knowledge) yang sangat menunjang peningkatan kompetensinya.
b. Penerapan prosedur dalam penetapan dan implementasi rencana strategis TI.
4. Melakukan evaluasi dan monitoring terhadap efektivitas pelaksanaan pelatihan secara keseluruhan, sebagai upaya perbaikan kualitas pelatihan secara berkelanjutan.
5. Dalam rangka pemenuhan kebutuhan kompetensi terutama untuk dapat menangani peran-peran dalam proses penetapan dan implementasi rencana strategis TI, dengan mempertimbangkan keterbatasan secara kuantitas staf TI dan hasil analisis biaya dan manfaat yang diperlukan, maka dapat dilakukan rekruitmen ataupun outsourcing
Peran dan Tanggun gjawab
1. Pemilahan secara jelas peran-peran dalam proses penetapan dan implementasi rencana strategis TI.yang didefinisikan dalam bagan susunan jabatan (BSJ) lembaga, disertai pula dengan pendefinisian diskripsi tugas yang jelas (job description).
2. Tanggung jawab dan kepemilikan yang melekat pada peran-peran dalam manajemen rencana strategis sudah didefinisikan secara formal, untuk penunjukan terhadap perorangan ditetapkan melalui surat keputusan dari pimpinan Politama
3. Mengembangkan budaya untuk memberikan penghargaan kepada staf TI yang telah menjalankan peran dalam penetapan maupun implementasi rencana strategis TI dengan baik sebagai suatu cara pendekatan dalam memotivasi kerja.
Tabel 2. Model tata kelola TI untuk proses PO1 (lanjutan)
4. Bila peran-peran dalam manajemen penetapan dan implementasi rencana strategis TI dilakukan secara outsourcing, maka harus ada kejelasan tentang tugas, tanggungjawab dan tingkat kinerja yang harus dipenuhi oleh pihak
outsourcing, yang harus dinyatakan secara jelas dalam perjanjian kerjasama. Pengukur
an
1. Mendefinisikan indikator pencapaian kinerja (KPI) dan pencapaian tujuan (KGI) yang diperlukan untuk dapat memberikan indikasi keberhasilan pada pencapaian tujuan dalam rangkaian proses penetapan dan implementasi rencana strategis TI.
2. Melakukan kesepakatan dengan menetapkan target tingkat kinerja secara kuantitatif dari beberapa indikator yang telah didefinisikan dalam KPI dan KGI.
3. Melakukan pengawasan terhadap penetapan dan implementasi rencana strategis TI dengan melakukan pengukuran secara berkelanjutan terhadap indikator yang telah ditetapkan dalam KPI dan KGI, dan membandingkan realisasi hasil pengukuran dengan target tingkat kinerja.
4. Terkait dengan realisasi hasil pengukuran yang tidak memenuhi target tingkat kinerja (non-performed), akan segera dilakukan langkah-langkah perbaikan dan penyempurnaan yang diperlukan.
Prosedur dalam Penetapan Rencana Strategis TI
Tujuan 1. Untuk memastikan bahwa lembaga mempunyai rencana strategis TI yang disusun berdasarkan kebutuhan yang diselaraskan dengan tujuan lembaga sehingga mampu memberikan nilai tambah bagi keuntungan lembaga. 2. Memastikan bahwa rencana strategis TI yang sudah ditetapkan
terdefinisikan ke dalam rencana taktis TI yang operasional. Langkah-langkah yang dapat diterap-kan
1. Menetapkan rencana strategi TI yang dilakukan dengan mempertimbangkan kebutuhan bisnis dan continuity plan,
2. Penjadwalan kegiatan peninjauan implementasi rencana strategis TI secara periodik (bulanan, semesteran ataupun tahunan), ditetapkan dengan mempertimbangkan damapk perkembangan teknologi informasi dalam kebutuhan dan sasaran bisnis.
3. Melakukan persiapan penyusunan rencana strategis TI dengan melakukan identifikasi dan inventsasi selengkap mungkin hal-hal yang bekaitan dengn penetapan rencana strategis TI.
4. Melakukan pertemuan sesuai dengan jadwal yang ditentukan untuk menyusun dan menetapkan rencana strategis TI.
5. Mendokumentasikan semua yang merupakan hasil dalam identifikasi, inventarisasi, dan pertemuan-pertemuan yang berkaitan dengan penetapan rencana strategis dengan menggunakan alat bantu yang merupakan standar yang telah ditetapkan lembaga.
6. Pendefinisian rencana strategis yang telah ditetapkan ke dalam rencana taktis TI dan memastikan bahwa rencana straegis dapat diimplementasikan. 7. Melakukan pencatatan terhadap selang waktu antara pembaharuan rencana
strategi/taktis bisnis dan pembaharuan rencana strategis/taktis TI untuk mengevaluasi kesesuaiannya terhadap kriteria indikator kinerja (KPI).
Tabel 2. Model tata kelola TI untuk proses PO1 (lanjutan)
8. Pengukuran selang waktu antara pembaharuan rencana strategis dan pembaharuan rencana taktis.
9. Melakukan pencatatan terhadap waktu yang diperlukan pada setiap kegiatan pembaharuan rencana kebutuhan bisnis, pembaharuan rencana strategis TI, pembaharuan rencana taktis TI secara lengkap, untuk dilakukan perhitungan rata-rata selang waktu pembaharuan dari masing masing. Rata-rata selang waktu pembaharuan dari masing-masing rencana merupakan indikator kinerja dalam proses penetapan rencana strategis TI (KPI).
10. Mencatat rata-rata keterlibatan secara aktif manajemen bisnis dalam setiap pertemuan rencana strategis/taktis TI
11. Tanggung jawab dalam melakukan kegiatan tahapan-tahapan untuk menetapkan rencana strategis secara formal definitif dilakukan oleh staf yang termasuk dalam keanggotaan penetapan rencana strategis TI.
12. Mendefinisikan dan mensosialisasikan rencana strategis dan taktis ke segenap staf internal TI dan di luar TI.
13. Mencatat kesesuaian dan penyimpangan rencana taktis TI dengan rencana bisnis secara rutin untuk menghitung prosentase keseuaian rencana taktis TI dengan rencana bisnis sebagai bahan perimbangan untuk melakukan pembaharuan keduanya.
14. Kegiatan pembaharuan rencana strategis bisnis, rencana strategis TI dan rencana taktis TI dilakukan dengan mempertimbangkan realisasi kinerja dengan indicator kinerja yang telah ditetapkan.
15. Permasalahan teknis yang timbul dalam proses penetapan rencana strategis TI dilaporkan oleh staf TI atau non TI kepada pimpinan keanggotaan untuk dapat dilakukan langkah-langkah perbaikan yang diperlukan.
16. Selanjutnya pimpinan keanggotaan memberikan laporan kinerja proses penetapan implementasi rencana startegis TI secara periodik kepada pimpinan lembaga.