BEST PRACTICES

TATA KELOLA TI DI

Pengantar

• Meskipun high-level model tata kelola telah dikembangkan, belum tentu tata kelola tersebut benar-benar berhasil diterapkan. Pemahaman model tata kelola merupakan langkah pertama, selanjutnya adalah menyebarluaskan dan

menjalankan tata kelola tersebut kepada seluruh lapisan organisasi. Agar langkah ini berhasil, tata kelola perlu dijalankan dengan menggabungkan beberapa

struktur, proses dan mekanisme relasional.

Struktur, proses dan mekanisme relasional tata kelolaTI di

StrukturTata KelolaTI

• StrukturTata kelolaTI terdiri dari unit-unit dalam organisasi dan peran

tanggungjawab untuk membuat keputusan tentang hal-hal berkaitan denganTI, serta memungkinkan fungsi komunikasi antara manajemen bisnis danTI.

• _{Hal tersebut merupakan blueprint/gambaran mengenai bagaimana struktur}

ProsesTata KelolaTI

• Berhubungan dengan proses formalisasi dan institusional dari strategi pembuat keputusanTI atau prosedur monitoringTI, untuk menjamin bahwa aktivitas sehari-hari dalam organisasi berjalan secara konsisten dengan kebijakan dan

Mekanisme Relasional

• Membahas mengenai partisipasi aktif dari, dan kolaborasi antara, eksekutif organisasi, terutama manajemenTI dan bisnis.

• _{Mulai dari pengumuman, dukungan, penyaluran serta pelatihan.}

• Banyak penelitian menyebutkan bahwa ini merupakan bagian yang paling penting dalam kerangka kerjaTata KelolaTI, untuk mencapai keselarasan bisnis danTI

KelolaTI :

mengendalikan kebutuhan bisnis

digunakan oleh semua divisi di organisasi

mengawasi kebijakan

organisasi berdasarkan “bahasa yang sama”

saja yang ada di dalam ruang lingkup tata kelolaTI

Hal yang perlu diperhatikan

• _{Terdapat beberapa hal yang perlu diperhatikan dalam praktik implementasiTata}

a. Mengadopsi pendekatan enterprise yang lebih luas

• Bisnis danTI harus bekerja bersama-sama untuk mendefinisikan dan

• TI perlu untuk mengembangkan sebuah model pengendalian yang dapat

• Pendekatan komite direkomendasikan dalam mengatur, menyetujui dan

• Pandangan/pemahaman mengenai tata kelolaTI harus sama.Terpadu di seluruh

Cont...

b. KomitmenTOP Level Management

• Tata KelolaTI perlu sebuah mandat dan arahan dari dewan direksi/Eksekutif Level

management

Cont...

c. ModelTata Kelola dan Pengendalian yang disepakati bersama

• Meskipun akan menjadi tantangan serta dorongan, kerangka kerja yang disepakati

bersama untuk mendefinisikan proses-prosesTI dan pengendalian, harus didefinisikan, agar tata kelola berjalan dengan baik

• Proses tata KelolaTI perlu untuk diintegrasikan dengan praktik tata kelola

perusahaan, sehinggaTata KelolaTI tidak hanya menjadi milik proses-prosesTI saja

• Kerangka kerja perlu untuk didukung dengan komunikasi yang efektif dan kesadaran,

sehingga tujuan dapat dimengerti

• Pemberian insentif/rewardharus dipertimbangkan guna memotivasi ketaatan pada

kerangka kerja

• PengembanganTI organisasi yang terdesentralisasi

Cont...

d. Rasa percaya dibutuhkan untuk mendapatkan fungsiTI sepenuhnya (internal/external)

• AgarTata KelolaTI dapat bekerja pada suplier dan penyedia layananTI lainnya, serta

tahu bagaimana caranya agar dapat selaras dengan permintaan konsumen, rasa percaya harus dikembangkan dengan cara apapun.

• Contohnya, melalui awareness program, workshop, direkturTI bertindak sebagai

Cont...

e. Sistem pengukuran yang akan menjamin tujuan selalu dipantau

• Menciptakan scorecardTI, yang akan mendukung dan memperkuat pencapaian tujuan tata kelolaTI

• Menciptakan langkah awal pengukuran yang dapat meningkatkan kesadaran dan inisiasi terhadap programTata kelolaTI

• Kegunaan pengukuran harus dalam ranah bisnis dan disetujui oleh stakeholder

f.Fokus pada biaya

Critical Factor

ITG

• Penetapan tujuan yang jelas

• _{Komitmen dari senior management} • _{Perubahan manajemen bisnis}

• Fokus, jalankan dan perkuat

• Target dan harapan yang terukur

• Jangan berlebihan dalam memanfaatkan IT Engineer

Beberapa

Best Practices Guideline

untuk

Tata KelolaTI

1. ITIL (The Infrastructure Library)

ITIL dikembangkan oleh TheOffice of Government Commerce (OGC), yaitu suatu badan di bawah pemerintah Inggris, yang bekerja sama dengan The IT Service Management Forum (ITSMF).

Merupakan suatu organisasi independen mengenai manajemen pelayanan TI dan British Standard Institute (BSI), suatu badan penetapan standar pemerintah Inggris.

ITIL cont...

• ITIL adalah serangkaian dokumen yang digunakan untuk membantu implementasi dari sebuah kerangka kerja untuk pengelolaan layanan teknologi informasi.

• Kerangka kerja ini menjelaskan bagaimana pengelolaan layanan yang terintegrasi, berbasiskan proses, dan praktik-praktik terbaik yang ditetapkan di dalam

ITIL

Framework

cont...

7 Fokus area dalam ITIL.

1. Service Support:

• menggambarkan komponen-komponen yang berkaitan dengan penyediaan stabilitas dan fleksibilitas untuk layananTI.

• Area ini berhubungan dengan identifikasi dan merekam konfigurasiTI seperti

barang, kejadian, masalah, dan perubahan.

• Area ini melingkupi layanan, pengelolaan kejadian, pengelolaan masalah,

ITIL

Framework

cont...

2. Service Delivery

• Mendeskripsikan proses yang dibutuhkan untuk menghantarkan layananTI yang

berkualitas dan efektif dari segi biaya.

• Area ini melingkupi pengelolaan ketersediaan, kapasitas, kelangsungan layananTI,

tingkat layanan dan keuangan untuk layananTI 3. Security Management

• Area ini melingkupi keamanan dari penyedia layananTI dan mengidentifikasi

bagaimana pengelolaan keamanan berhubungan dengan petugas keamananTI 4. Business Perspective

• Area ini melingkupi isu-isu yang berkaitan denganTI, yang harus dihadapi oleh para

ITIL

Framework

cont...

5. ICT Infrastructure Management

• Area ini melingkupi pengelolaan layanan jaringan, operasi, proses lokal, instalasi

perangkat dan penerimaan, serta pengelolaan sistem

6. Application Management

• Area ini melingkupi dukungan lifecycle, pengujian dari layananTI dan perubahan

bisnis dengan penekanan pada kebutuhan yang jelas, definisi dan implementasi dari solusi untuk memenuhi kebutuhan bisnis pengguna

7. Planning to Implement Service

• Melingkupi cara bagaimana memulai ITIL dalam organisasi dan membantu organisasi

ITSM on ITIL

• Fokus pada 3 tujuan utama :

1. Menyelaraskan layananTI dengan kebutuhan sekarang dan akan datang dari bisnis

dan pelanggannya

2. Memperbaiki kualitas layananTI

3. Mengurangi biaya jangka panjang dari pengelolaan layananTI tersebut

Best Practices Guideline

cont...

2. ISO/IEC 17799

ISO/IEC 17799 dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC).

ISO/IEC 17799 bertujuan untuk memperkuat 3 elemen dasar keamanan informasi, yaitu :

1. confidentiality, memastikan bahwa informasi hanya dapat diakses oleh user

yang berhak

2. Integrity, menjaga akurasi informasi

3. Availability, memastikan bahwa user yang terotorisasi mendapatkan akses

meningkatkan keamanan informasi

organisasi

aset tersebut dengan efektif

atau penggunaan peralatan yang tidak selayaknya

disruption dari data yang dimiliki

ISO/IEC 17799 cont...

Domain dalam ISO/IEC 17799

1. Security Policy, memberikan panduan dan masukan pengelolaan dalam

2. Organizational Security, memfasilitasi pengelolaan keamanan informasi dalam

3. Asset classification and control, melakukan inventarisasi aset dan melindungi

4. Personnel Security, meminimalisasi risiko human error, pencurian, pemalsuan

Domain ISO/IEC 17799 cont...

6. Communications and operations management, memastikan penggunaan yang baik dan selayaknya dari perangkat pemroses informasi

7. Access control, mengendalikan akses informasi

8. Systems development and maintenance, memastikan bahwa keamanan telah terintegrasi dalam sistem informasi yang ada

9. Business continuity management, meminimalkan dampak dari terhentinya proses bisnis dan melindungi proses-proses perusahaan yang mendasar dari kegagalan dan kerusakan yang besar

Best Practices Guideline

cont...

COSO (Committee of Sponsoring Organization of theTreadway Commission) COSO merupakan sebuah organisasi di Amerika yang berdedikasi dalam

meningkatkan kualitas pelaporan finansial, mencakup etika bisnis, kontrol internal dan corporate governance.

COSO cont...

Kerangka kerja COSO, terdiri atas 3 dimensi:

1. Komponen kontrol COSO.

• COSO mengidentifikasi 5 komponen pengendalian yang diintegrasikan dan dijalankan di

semua unit bisnis, dan akan membantu mencapai sasaran kendali internal, yakni

monitoring, information and communications, control activities, risk assessment dan

control environment.

2. Sasaran Pengendalian Internal

• _{Sasaran pengendalian internal berupa operasi dan financial reporting}

3. Aktivitas terhadap organisasi

• Dimensi ini mengidentifikasikan unit/aktivitas pada organisasi yang menghubungkan

Best Practices Guideline

cont...

COBIT (ControlObjectives for Information and RelatedTechnology)

• COBIT Framework dikembangkan oleh IT Governance Institute (ITGI), sebuah organisasi yang melakukan studi tentang model pengelolaanTI yang berbasis di Amerika Serikat.

• COBIT berorientasi pada bisnis dan dirancang serta dikerjakan tidak hanya oleh user dan auditor, tetapi juga dapat digunakan sebagai panduan komprehensif bagi pihak manajemen

• _{COBIT memberikan sebuah Maturity Process untuk mengendalikan prosesTI,}

COBIT cont...

• COBIT 4.1 memiliki 4 Domain :

• Plan and Organise(PO). Domain yang mencakup masalah strategi, taktik dan identifikasi cara terbaikTI untuk memberikan kontribusi maksimal terhadap pencapaian tujuan

bisnis organisasi

• _{Acquire and Implement (AI). Domain ini meliputi peubahan dan perawatan yang}

dibutuhkan sistem yang sedang berjalan, untuk memastikan siklus hidup sistem tersebut tetap terjaga

• _{Deliver and Support (DS). Mencakup proses pemenuhan layanan TI, keamanan sistem,}

kontinuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemrosesan data yang sedang berjalan

• _{Monitor and Evaluate (ME). Domain berfokus pada masalah kendali yang diterapkan}

COBIT cont...

• COBIT memiliki Maturity Model untuk mengendalikan proses-prosesTI. Model kematangan ini didasarkan pada metode evaluasi organisasi.

• _{Model kematangan terdiri dari 6 level mulai dari level 0 hingga level 5. Skala}

Non-existent hingga Optimized.

• _{Model kematangan ini akan memetakan :}

• _{Current status dari organisasi, untuk melihat posisi organisasi saat ini} • Current status dari kebanyakan industri saat ini, sebagai perbandingan

• Current status dari standar internasional, sebagai perbandingan tambahan

Best Practices Guideline

cont...

Val IT

• Val IT terhitung merupakan frameworkbaru yang dikembangkan oleh ITGI.

• Fokus utamanya adalah letak tanggungjawab bisnis dalam menciptakan nilai dari TI.

• Val IT merupakan pendukung COBIT, sehingga memiliki struktur dan template

yang sama dengan yang ada pada COBIT.

Val IT cont...

• PrinsipVal IT

1. IT-enabled Investment

• Dikelola sebagai portofolio investasi

• Terdiri dari ruang lingkup dari aktivitas yang diperlukan untuk mencapai business value

• Dikelola melalui siklus ekonomi

2. Value-delivery practices

• Mengenali bahwa ada perbedaan kategori dari investasi yang akan dievaluasi dan di

kelola secara berbeda

• Melibatkan seluruh stakeholder dan memberikan akuntabilitas yang layak untuk

pengantaran kemampuan dan mengetahui keuntungan bisnis

Referensi

• Materi kuliah oleh M. Arief Soeleman

• _{Kridanto Surendro. ImplementasiTata KelolaTeknologi Informasi. 2009}

• _{WimVan Grembergen &Steven De Haes. Enterprise Governance of Information}

Technology. 2009