PERANCANGAN IT GOVERNANCE MENGGUNAKAN COBIT VERSI 4.1

(1)

PERANCANGAN IT GOVERNANCE

MENGGUNAKAN COBIT VERSI 4.1

Muhammad Alhan

Jurusan Teknik Elektro, Politeknik Pratama Mulia Surakarta, jl. Haryo Pnular no. 18 A Solo 57149, email: yuesss08@gmail.com

ABSTRACT

Information Technology (IT), is an important factor in achieving

the objectives of an organization, thus a need to be developed and

implemented effectively and efficiently. This study will analyze and

design the IT Governance within an organization using the COBIT 4.1 to

align with business strategies and objectives of an organization. Analysis

and design is done by using the method of management awareness

questionnaire, and questionnaires developed maturity level of the COBIT

IT governance to control international standard. Analysis of the

questionnaire management awareness has managed to select some IT

process designed for corporate governance model. IT Process research

was chosen domain PO includes PO1, PO7 and PO10, the domain of AI

includes AI3 and AI4, DS domain includes DS5, DS6, DS7 and DS11 and

ME in ME4 domain. Analysis of the maturity level has successfully

demonstrated the maturity level of IT processes selected, so we can know

the current state gap with the desired target level of maturity. Maturity

level significantly determines the level of effectiveness of IT Governance

in an agency.

Key Word:

IT Governance, COBIT,

management awareness,

maturity level,

proses TI

Latar Belakang

Permasalahan tata kelola TI

(

IT Governance

) dalam sebuah

organisasi/instansi saat ini telah

mengalami

peralihan

dari

permasalahan teknologi menjadi

permasalahan manajemen. Hal

tersebut dipicu oleh meningkatnya

ketergantungan

suatu

instansi

terhadap

teknologi

informasi,

sehingga mengharuskan instansi

melakukan pengelolaan aset TI

secara efektif sebagaimana

aset-aset perusahaan yang lain. Tata

kelola teknologi informasi (TI)

telah muncul sebagai isu utama

dalam bisnis dan dunia TI. Sebuah

survei

yang

dilakukan

oleh

Gartner

(

Top

Ten

CIO

Management Priorities for

2003)

(2)

mengungkapkan

bahwa

"Peningkatan tata kelola TI",

yang dipilih sebagai topik untuk

pertama

kalinya

oleh

chief

information officers

(CIO), berada

di peringkat ketiga (Grembergen,

2005).

Pengelolaan TI

yang efektif

adalah yang mampu menjawab

tiga pertanyaan berikut, yakni:

(1).

Keputusan-keputusan

apa

yang

harus

diambil

untuk

memastikan terlaksananya efektif

manajemen

dan

efektif

penggunaan TI?; (2). Siapa yang

harus

membuat

keputusan-keputusan

berkaitan

dengan

penggunaan TI?; (3). Bagaimana

keputusan-keputusan ini dibuat

dan dimonitor? (Weill dan Ross,

2004). Sopia (2007) menuliskan

bahwa

IT Governance

yang

efektif

ditentukan

dari

bagaimana fungsi TI itu

diorganisasikan dan dimana

keputusan TI dibentuk.

Pentingnya efektivitas tata

kelola TI yang baik dalam sebuah

perusahaan telah dibuktikan oleh

penelitian dari Weill dan Ross

(2004) bahwa perusahaan dengan

tata kelola TI yang baik dan

mengikuti

standar

yang

ada

menghasilkan keuntungan 25%

lebih besar dibandingkan dengan

perusahaan dengan tata kelola TI

yang kurang dan belum memiliki

standar. Lunardi,

at al

. (2009)

juga

menemukan

bahwa

perusahaan yang secara efektif

mengadopsi praktik tata kelola TI

mengalami peningkatan kinerja

mereka bila dibandingkan dengan

kelompok yang belum, khususnya

menyangkut

tentang

langkah-langkah profitabilitas, dan juga

efek dari adopsi tata kelola TI

terhadap kinerja keuangan lebih

kuat dibandingkan dengan tanpa

adopsi tata kelola TI. Dalam

penelitian ini akan dilakukan

analisis kepedulian manajemen

dan

tingkat

kematangan

pengelolaan TI untuk merancang

tata kelola TI yang efektif

menggunakan COBIT 4.1

Metode

Data dalam penelitian ini

diperoleh melalui kuesioner yang

didistribusikan kepada responden,

kuesioner terdiri dari kuesioner I

Management

Awarnes

dan

kuesioer II

Maturity model

dan

dilengkapi

dengan

beberapa

survei pendukung antara lain

pengamatan,

wawancara

dan

review

atas dokumen terkait.

Analisis

dilakukan

dengan

menggunakan COBIT yang

dikeluarkan oleh ISACA. COBIT

cukup

spesifik

dalam

menyediakan

pedoman

untuk

pelaksanaan

audit

teknologi

informasi. Responden kuesioner

management awareness

adalah

keseluruhan

kelompok

manajemen/pengambil keputusan

(3)

(pejabat struktural sampai tingkat

Ketua Program Studi), .sedangkan

responden

kuesioner

maturity

level

terdiri

dari keseluruhan

kelompok

manajemen,

keseluruhan SDM TI dan 56,6 %

dari

kelompok

pegawai.

Pengambilan 56,5 % sampel

untuk

kelompok

dosen

dan

karyawan dilakukan dengan cara

simple

random

sampling

.

Keseluruhan responden kuesioner

maturity level

adalah 69,7 % dari

keseluruhan pegawai.

Hasil dan Pembahasan

Hasil pengukuran melalui

kuesioner

management awareness

menunjukkan

bahwa

untuk

masing-masing proses teknologi

informasi dalam setiap domain

tidak memiliki tingkat keperluan

atau

kepentingan

dengan

persentase yang sama. Kelompok

manajemen

tidak/belum

menganggap

bahwa

semua

domain

diperlukan

untuk

keperluan efektivitas pengelolaan

TI akan tetapi cenderung pada

domain-domain

yang

mereka

anggap bisa ditangani dengan

segera yang mereka anggap perlu.

Hasil

rekapitulasi

data

dari

kuesioner

management awareness

ini yang akan dijadikan sebagai

dasar pemilihan proses teknologi

informasi

yang

akan

direkomendasikan

model

tata

kelolanya.

Hasil observasi

membukti-kan bahwa tingkat manajemen

memiliki harapan dan kepedulian

yang cukup besar karena mereka

memiliki

komitmen

untuk

melakukan pembenahan terhadap

proses TI secara prioritas. Dengan

mempertimbangkan

berbagai

macam

hal,

maka

mereka

mengambil keputusan bahwa tata

kelola proses teknologi informasi

yang dipilih dan diprioritaskan

untuk dilakukan perbaikan dan

penyempurnaan adalah proses TI

yang

prosentase

tingkat

keperluannya mutlak mencapai

100 %

dalam

analisis

management awareness

, yaitu

domain PO meliputi PO1, PO7

dan PO10, domain AI meliputi

AI3 dan AI4, domain DS meliputi

DS5, DS6, DS7 dan DS11, serta

domain ME hanya ME1.

Prioritas pemilihan proses

TI

berdasarkan

kuesioner

management awareness

untuk

setiap instansi tidaklah sama

seperti

hasil

penelitian

oleh

Falahah

(2006)

terhadap

Direktorat Metrologi, berdasarkan

berbagai pertimbangan prioritas

pemilihan proses TI dilakukan

terhadap PO3, PO4, PO5, AI2,

AI3, AI4, DS1, DS2, DS6, DS7,

DS8

dan

DS13.

Namun

berdasarkan COBIT, tata kelola

TI yang ideal mampu menopang

tujuan

dan

strategi

lembaga

(4)

seharusnya keseluruhan proses TI

diprioritaskan.

Pengukuran

Maturity level

Hasil pengukuran

maturity

level

menunjukkan

bahwa

jawaban kuesioner dari responden

mengarah

pada

tingkat

kematangan 0 dan 1. Nilai indeks

kematangan (

index maturity / IM

)

untuk masing-masing objective

hasil penelitian dihitung dengan

rumus:

∑ (jml jwbn x maturity level)

IM

=

.

Jml pertanyaan x jml resp.

dan

range

indeks

penilaian

tingkat kematangan 0 – 0.50 =

Non-Existent

, 0.51 – 1.50

=

Initial / Ad Hoc

, 1.51 – 2.50

=

Repeatable But Intuitive

, 2.51 –

3.50 = Defined Process

, 3.51 –

4.50 = Managed and Measurable

dan 4.51 – 5.00

= Optimised

,

hasil perhitungan dengan rumus

di atas

maturity

untuk

proses-proses terpilih ditunjukkan pada

Table 1, dan berdasar kematangan

target yang diinginkan maka nilai

index maturity

untuk

proses-proses terpilih pada kondisi saat

ini memiliki kekurangan 3 s/d 4

level.

Tabel 1 Nilai

index maturity

setiap proses TI

KODE OBJECTIVES Nilai IndeksMaturity

Indeks Maturity level PO1 Menetapkan rencana Strategis TI 0,66 1: Initial / Ad Hoc

PO7 Mengelola sumberdaya manusia 0.28 0: Non-Existent

PO10 Mengatur Proyek 0,39 0: Non-Existent

AI3 Mendapatkan dan memelihara infrastruktur

teknologi 0,57

1: Initial / Ad Hoc

AI4 Menjalankan operasi dan menggunakannya 0,58 1: Initial / Ad Hoc

DS5 Memastikan keamanan sistem 0,55 1: Initial / Ad Hoc

DS6 Identifikasi dan alokasi biaya 0,48 0: Non-Existent DS7 Mendidik dan melatih user 0,67 1: Initial / Ad Hoc

DS11 Mengelola data 0,56 1: Initial / Ad Hoc

ME1 Monitor dan Evaluasi Kinerja TI 0,52 1: Initial / Ad Hoc

Rekomendaasi untuk mengatasi

gap

maturity level

Untuk

mengatasi

gap

tingkat kematangan proses-proses

TI saat ini menuju kondisi ideal

harus melalui tahapan.

Tahapan-tahapan yang dimaksud adalah

step-by-step

dari

tingkat

kematangan yang lebih rendah

menuju satu tingat kematangan

diatasnya secara urut. Dalam

artikel ini hanya dipaparkan

(5)

rekomendasi untuk PO1 yaitu

sebagai berikut:

a.

Rekomendasi untuk menuju ke

tingkat

kematangan

2-

Repeatable but Intuitive

1)

Melakukan

pembaharuan

rencana strategi TI untuk

mendukung rencana strategi

lembaga secara keseluruhan

2)

Membuat

rencana

kerja

proses

TI

dan

mengidentifikasi

angka

ketergantungannya terhadap

rencana kerja tersebut.

3)

Menterjemahkan

rencana

strategi TI ke dalam rencana

taktis TI untuk mendukung

kebutuhan lembaga.

4)

Membuat pelaporan yang

menganalisa jenis program

yang

digunakan,

pengelolaan

proyek

dan

pelayanan.

b.

Rekomendasi untuk menuju ke

tingkat kematangan 3-

Defined

1)

Menyusun sebuah kebijakan

yang

mengatur

secara

periodik untuk melakukan

pernecanaan

strategis

teknologi informasi.

2)

Mendokumentasikan

rencana strategis TI dan

mensosialisasikan ke staf.

3)

Melakukan

pembahasan

rencana strategis TI dalam

pertemuan

manajemen

bisnis dalam rangka untuk

merealisasikannya.

4)

Memberikan

kewenangan

kepada manajer individu

dalam pelaksanaan proses.

c.

Rekomendasi untuk menuju ke

tingkat

kematangan

4-Managed and Measurable

1)

Mendefinisikan

bahwa

manajemen

bertanggung

jawab atas rencana strategis

TI.

2)

Manajemen

melakukan

pemantauan

proses

perencanaan TI strategis dan

membuat

keputusan

berdasarkan informasi yang

diperoleh dan mengukur

efektivitasnya.

3)

Membuat kebikanan yang

jelas

untuk

menentukan

penggunaan sumber daya

internal dan eksternal yang

dibutuhkan

dalam

pengembangan sistem dan

operasi.

Usulan Model Rancangan Tata

Kelola TI

Pembuatan

model

Tata

Kelola TI untuk masing-masing

proses mengacu pada COBIT,

adapun struktur dari model Tata

Kelola TI yang dibuat akan berisi:

1)

Faktor Sukses Kritis (CSF).

CSF

adalah

merupakan

kumpulan hal-hal yang harus

ada atau aktifitas-aktifitas yang

harus

dilakukan

untuk

memastikan

keberhasilan

setiap proses untuk mencapai

tujuannya.

(6)

• Melibatkan manajemen senior dalam penyelarasan rencana strategis TI dengan kebutuhan bisnis

• Memahamai kemampuan TI yang ada

• Melengkapi skema prioritas untuk sasaran hasil yang memenuhi persyaratan bisnis • Menterjemahkan rencana

strategis TI ke dalam rencana taktis •Mendefinisikan bagaimana persyaratan bisnis diterjemahkan pelayanan •Mendefinisikan strategi pelayanan •Mengikutsertakan manajemen kemilikan dalam investasi bisnis

•Menetapkan secara jelas mengenai dampak dari resiko bisnis pada tujuan dan sumber daya TI

•Menyediakan transparansi dan pemahaman tentang biaya, keuntungan, strategi, kebijakan dan tingkat layanan •Strategi TI yang selaras

dengan strategi bisnis mampu menjawab kebutuhan bisnis •Strategi TI mamptu

memenuhi persyaratan tata kelola yang sejalan dengan kebikakan.

• Derajat persetujuan pemilik bisnis tentang rencana strategi/Taktis TI • Derajat pemenuhan dengan

persyaratan bisnis dan pengelolaan

• Tingkat kepuasan dengan kondisi saat ini dari proyek dan aplikasi portofolio

•Prosentase tujuan TI dalam rencana strategis TI yang mendukung rencana strategis bisnis

•Prosentase inisiatif dari TI dalam rencana taktis TI yang menukung rencana taktis bisnis

•Prosentase proyek TI dalam portofolio proyek TI yang langsung dapat dilacak kembali ke dalam rencana taktis TI

•Selang antara pembaharuan rencana strategi/ taktis bisnis dan pembaharuan rencana strategis/taktis TI

•Prosentase pertemuan rencana strategis/taktis TI dan manajemen bisnis sudah aktif terlibat

•Selang antara pembaharuan rencana strategis dan pembaharuan rencana taktis •Prosentase kesesuaian rencana

taktis TI dengan dengan rencana-rencana yang ada •Prosentase dari proyek TI yang ditangani oleh pemilik bisnis

IT Goal Process Goal Activities Goal

IT KGI P KGI KPI

Diukur dengan Menunjang Diukur dengan Menunjang Diukur dengan

2)

Kriteria Pengukuran Kinerja.

Dalam

COBIT

kriteria

pengukuran kinerja

dilambang-kan dengan Indikator Tujuan

(KGI)

dan

Indikator

Kinerja(KPI).

KGI

adalah

ukuran yang digunakan untuk

menunjukkan

pencapaian

tujuan

dari

kendali

yang

diterapkan pada setiap proses

TI, sedangkan KPI merupakan

ukuran yang digunakan untuk

menunjukkan kinerja setiap

proses

(7)

Berdasarkan gambar 1 dan

tindakan

perbaikan

untuk

menyesuaikan tingkat

kemata-ngan dari proses PO1 saat ini

menuju

ke

target

tingkat

kematangan 4, maka sebagai

perancangan

solusi

dapat

dilakukan pendefinisian model

tata kelola TI dalam menetapkan

rencana strategis TI. Model tata

kelola tersebut diwujudkan dalam

bentuk

penyusunan

usulan

kebijakan (

policy

) lembaga dalam

menetapkan rencana strategis TI

dan prosedur utama menetapkan

rencana

strategis

TI

yang

diperlukan untuk petunjuk

pelak-sanaan yang lebih bersifat praktis

dan

preskriptif

untuk

dapat

dilaksanakan di lapangan (Tabel

2).

Tabel 2. Model tata kelola TI untuk proses PO1

Kebijakan Tata Kelola TI dalam Menetapkan Rencana Strategis TI

Tujuan Kebijakan Tata Kelola TI dalam proses Menetapkan Rencana Strategis TI bertujuan untuk:

1. Memenuhi kebutuhan bisnis lembaga yaitu agar dapat menyusun dan menetapkan rencana strategis TI dan memastikan bahwa rencana strategis TI dapat mendukung strategi dan tujuan bisnis lembaga.

2. Melakukan penyususnan rencana strategis TI secara efektif untuk dapat memastikan bahwa rencana strategis selaras dengan tujuan bisnis lembaga. 3. Memastikan proses teknologi informasi yang diterapkan di lembaga mampu

mendukung strategi bisnis lembaga.

4. Mendukung secara langsung terselenggaranya layanan TI yang berkulitas untuk mendukung aktivitas bisnis lembaga.

5. Mengantisipasi perkembangan teknologi informasi, untuk dapat secara konsisten menyelaraskan dengan perkembangan kebutuhan bisnis.

6. Menjamin proses teknologi informasi sesuai dengan hukum yang berlaku. Ruang

Lingkup

Ruang lingkup untuk dikoordinasikan dengan intensif dalam Tata Kelola TI proses Menetapkan Rencana Strategis TI, meliputi bidang kegiatan:

1. Pembentukan kelompok kerja yang secara khusus menangani permasalahan dalam penetapan rencana strategis TI.

2. Pendefinisian, pemeliharaan dan implementasi prosedur yang diperlukan dalam penetapan rencana strategis TI.

3. Pengembangan wawasan dan kompetensi serta peran dalam penetapan rencana strategis TI.

4. Pendefinisian peran dan tanggungjawab dalam penetapan renstra TI.

5. Pengawasan dalam implementasi rencana strategis TI, agar senantiasa selaras dengan tujuan dan rencana strategis bisnis lembaga.

(8)

Tabel 2. Model tata kelola TI untuk proses PO1 (lanjutan)

Keanggo

taan

1. Pembantu direktur bidang akademik (ex officio).

2. Pembantu direktur bidang administrasi dan keuangan (ex officio). 3. Pembantu Direktur bidang kemahasiswaan (ex officio).

4. Kepala biro administrasi akademik dan kemahasiswaan (ex officio). 5. Staf Ahli di lingkungan Auditor Internal .

6. Kepala Information and comunication Technology (ICT) (ex officio). 7. Pakar teknologi informasi pihak luar (insidental)

8. Perorangan yang ditunjuk karena mempunyai kapasitas dan kemampuan. Tugas 1. Melakukan inventarisasi tentang kebutuhan bisnis, sasaran hasil,

unsur-unsur yang perlu dilibatkan dalam penyusunan rencana strategis TI. 2. Menyusun rencana strategi teknologi informasi bagi lembaga secara umum. 3. Menterjemahkan rencana strategis ke dalam rencana taktis TI

4. Memberikan pertimbangan kepada direktur, pimpinan tertinggi lembaga, sehubungan dengan penetapan kebijakan, standar dan prosedur yang diperlukan pada Tata Kelola dalam penetapan rencana strategis TI.

5. Membantu dalam melakukan tata kelola rencana strategis TI secara efektif untuk dapat memastikan bahwa rencana strategis TI selaras dengan tujuan lembaga.

6. Membantu memastikan dukungan rencana strategis TI pada terselenggaranya operasional layanan TI pada proses bisnis utama lembaga. 7. Memperoleh solusi bersama atas berbagai permasalahan dan melakukan

evaluasi terhadap pelaksanaan rencana strategis TI.

8. Melakukan komunikasi dan sosialisasi secara efektif dan intensif tentang kebutuhan rencana strategis TI untuk memenuhi kebutuhan bisnis.

9. Melakukan sosialisasi secara efektif dan intensif, sehingga komitmen manajemen untuk mengimplementasikan rencana strategis TI secara menyeluruh terkait dengan peningkatan layanan pelanggan, dapat dipahami secara luas di seluruh jajaran internal lembaga.

10. Menumbuhkan kesadaran dan kepedulian kepada seluruh jajaran internal lembaga bahwa tata kelola dalam proses impelmentasi rencana strategis TI merupakan hal yang penting dan perlu untuk dilakukan secara tepat.

11. Melakukan evaluasi secara periodik terhadap pelaksanaan tata kelola TI dalam proses penetapan rencana strategis TI, untuk selanjutnya dapat ditentukan tindakan perbaikan yang diperlukan.

12. Melakukan pendefinisian, implementasi, dan pemeliharaan atas beberapa kebijakan dalam tata kelola TI dalam penetapan rencana strategis TI, yang meliputi: prosedur, alat bantu, peran dan tanggung jawab, kompetensi, dan pengukuran.

Prosedur 1. Pendefinisian dan penyempurnaan prosedur utama yang diperlukan dalam penetapan rencana strategis TI, dengan mempertimbangkan Critical Success Factor (CSF) dalam proses penetapan rencana strategis TI, yang meliputi a. Prosedur penyususnan rencana strategis TI.

b. Prosedur penetapan rencana strategis TI.

c. Prosedur penterjemahan rencana strategis ke dalam rencana taktis TI d. Prosedur peninjauan ulang rencana strategis TI.

(9)

Tabel 2. Model tata kelola TI untuk proses PO1 (lanjutan)

3. Pendefinisian dan penyempurnaan prosedur tersebut dilakukan dengan mempertimbangkan hasil kajian konsep best-practice dalam penetapan rencana strategis TI kebutuhan kedepan untuk meningkatkan kualitas layanan TI dan kemampuan sumberdaya TI lembaga.

3. Prosedur yang telah ditetapkan dipantau pelaksanaannya dan di-review secara berkala untuk disesuaikan dengan kondisi dan kebutuhan lembaga yang senantiasa berkembang.

Kompete nsi

1. Melakukan assessment terhadap sumber daya manusia (SDM) TI yang terkait dengan peran dalam proses penetapan rencana strategis TI untuk mengetahui tingkat kompetensi yang telah dimiliki dan yang dharapkan sesuai dengan kebutuhan, untuk selanjutnya dilakukan analisis untuk dapat menentukan perencanaan pelatihan.

2. Mendefinisikan secara rinci kebutuhan kompetensi yang diperlukan untuk dapat melakukan peran dalam proses implementasi rencana strategis TI secara efektif.

3. Menyelenggarakan pelatihan formal dan knowledge sharing bagi para pelaksana peran dalam implementasi rencana strategis TI yang dilakukan sesuai dengan rencana pelatihan, dengan materi sebagai berikut:

a. Pemahaman pada hal-hal yang berkaitan rencana strategis TI dan implementasinya, untuk menambah wawasan (knowledge) yang sangat menunjang peningkatan kompetensinya.

b. Penerapan prosedur dalam penetapan dan implementasi rencana strategis TI.

4. Melakukan evaluasi dan monitoring terhadap efektivitas pelaksanaan pelatihan secara keseluruhan, sebagai upaya perbaikan kualitas pelatihan secara berkelanjutan.

5. Dalam rangka pemenuhan kebutuhan kompetensi terutama untuk dapat menangani peran-peran dalam proses penetapan dan implementasi rencana strategis TI, dengan mempertimbangkan keterbatasan secara kuantitas staf TI dan hasil analisis biaya dan manfaat yang diperlukan, maka dapat dilakukan rekruitmen ataupun outsourcing

Peran dan Tanggun gjawab

1. Pemilahan secara jelas peran-peran dalam proses penetapan dan implementasi rencana strategis TI.yang didefinisikan dalam bagan susunan jabatan (BSJ) lembaga, disertai pula dengan pendefinisian diskripsi tugas yang jelas (job description).

2. Tanggung jawab dan kepemilikan yang melekat pada peran-peran dalam manajemen rencana strategis sudah didefinisikan secara formal, untuk penunjukan terhadap perorangan ditetapkan melalui surat keputusan dari pimpinan Politama

3. Mengembangkan budaya untuk memberikan penghargaan kepada staf TI yang telah menjalankan peran dalam penetapan maupun implementasi rencana strategis TI dengan baik sebagai suatu cara pendekatan dalam memotivasi kerja.

(10)

Tabel 2. Model tata kelola TI untuk proses PO1 (lanjutan)

4. Bila peran-peran dalam manajemen penetapan dan implementasi rencana strategis TI dilakukan secara outsourcing, maka harus ada kejelasan tentang tugas, tanggungjawab dan tingkat kinerja yang harus dipenuhi oleh pihak

outsourcing, yang harus dinyatakan secara jelas dalam perjanjian kerjasama. Pengukur

an

1. Mendefinisikan indikator pencapaian kinerja (KPI) dan pencapaian tujuan (KGI) yang diperlukan untuk dapat memberikan indikasi keberhasilan pada pencapaian tujuan dalam rangkaian proses penetapan dan implementasi rencana strategis TI.

2. Melakukan kesepakatan dengan menetapkan target tingkat kinerja secara kuantitatif dari beberapa indikator yang telah didefinisikan dalam KPI dan KGI.

3. Melakukan pengawasan terhadap penetapan dan implementasi rencana strategis TI dengan melakukan pengukuran secara berkelanjutan terhadap indikator yang telah ditetapkan dalam KPI dan KGI, dan membandingkan realisasi hasil pengukuran dengan target tingkat kinerja.

4. Terkait dengan realisasi hasil pengukuran yang tidak memenuhi target tingkat kinerja (non-performed), akan segera dilakukan langkah-langkah perbaikan dan penyempurnaan yang diperlukan.

Prosedur dalam Penetapan Rencana Strategis TI

Tujuan 1. Untuk memastikan bahwa lembaga mempunyai rencana strategis TI yang disusun berdasarkan kebutuhan yang diselaraskan dengan tujuan lembaga sehingga mampu memberikan nilai tambah bagi keuntungan lembaga. 2. Memastikan bahwa rencana strategis TI yang sudah ditetapkan

terdefinisikan ke dalam rencana taktis TI yang operasional. Langkah-langkah yang dapat diterap-kan

1. Menetapkan rencana strategi TI yang dilakukan dengan mempertimbangkan kebutuhan bisnis dan continuity plan,

2. Penjadwalan kegiatan peninjauan implementasi rencana strategis TI secara periodik (bulanan, semesteran ataupun tahunan), ditetapkan dengan mempertimbangkan damapk perkembangan teknologi informasi dalam kebutuhan dan sasaran bisnis.

3. Melakukan persiapan penyusunan rencana strategis TI dengan melakukan identifikasi dan inventsasi selengkap mungkin hal-hal yang bekaitan dengn penetapan rencana strategis TI.

4. Melakukan pertemuan sesuai dengan jadwal yang ditentukan untuk menyusun dan menetapkan rencana strategis TI.

5. Mendokumentasikan semua yang merupakan hasil dalam identifikasi, inventarisasi, dan pertemuan-pertemuan yang berkaitan dengan penetapan rencana strategis dengan menggunakan alat bantu yang merupakan standar yang telah ditetapkan lembaga.

6. Pendefinisian rencana strategis yang telah ditetapkan ke dalam rencana taktis TI dan memastikan bahwa rencana straegis dapat diimplementasikan. 7. Melakukan pencatatan terhadap selang waktu antara pembaharuan rencana

strategi/taktis bisnis dan pembaharuan rencana strategis/taktis TI untuk mengevaluasi kesesuaiannya terhadap kriteria indikator kinerja (KPI).

(11)

Tabel 2. Model tata kelola TI untuk proses PO1 (lanjutan)

8. Pengukuran selang waktu antara pembaharuan rencana strategis dan pembaharuan rencana taktis.

9. Melakukan pencatatan terhadap waktu yang diperlukan pada setiap kegiatan pembaharuan rencana kebutuhan bisnis, pembaharuan rencana strategis TI, pembaharuan rencana taktis TI secara lengkap, untuk dilakukan perhitungan rata-rata selang waktu pembaharuan dari masing masing. Rata-rata selang waktu pembaharuan dari masing-masing rencana merupakan indikator kinerja dalam proses penetapan rencana strategis TI (KPI).

10. Mencatat rata-rata keterlibatan secara aktif manajemen bisnis dalam setiap pertemuan rencana strategis/taktis TI

11. Tanggung jawab dalam melakukan kegiatan tahapan-tahapan untuk menetapkan rencana strategis secara formal definitif dilakukan oleh staf yang termasuk dalam keanggotaan penetapan rencana strategis TI.

12. Mendefinisikan dan mensosialisasikan rencana strategis dan taktis ke segenap staf internal TI dan di luar TI.

13. Mencatat kesesuaian dan penyimpangan rencana taktis TI dengan rencana bisnis secara rutin untuk menghitung prosentase keseuaian rencana taktis TI dengan rencana bisnis sebagai bahan perimbangan untuk melakukan pembaharuan keduanya.

14. Kegiatan pembaharuan rencana strategis bisnis, rencana strategis TI dan rencana taktis TI dilakukan dengan mempertimbangkan realisasi kinerja dengan indicator kinerja yang telah ditetapkan.

15. Permasalahan teknis yang timbul dalam proses penetapan rencana strategis TI dilaporkan oleh staf TI atau non TI kepada pimpinan keanggotaan untuk dapat dilakukan langkah-langkah perbaikan yang diperlukan.

16. Selanjutnya pimpinan keanggotaan memberikan laporan kinerja proses penetapan implementasi rencana startegis TI secara periodik kepada pimpinan lembaga.