Sesi 4: IT Governance Design & Planning

(1)

Sesi 4:

IT Governance Design &

Planning

Enterprise IT Architecting and Planning

TRANSFORMA

Research & Solution

Continuing Professional Education Series

(2)

TRANSFORMA

Research & Solution

Agenda

Definisi

Permasalahan Umum

Tujuan Implementasi

Referensi Best Practice: COBIT

Page 2

Referensi Best Practice Lain

(3)

TRANSFORMA

Research & Solution

Definisi IT Governance

IT governance

, like other governance subjects, is the

responsibility of

executives

and

shareholders

(represented by the board of directors). It consists of the

LEADERSHIP

and

ORGANIZATIONAL STRUCTURES

Page 3

and

PROCESSES

that ensure that the organisation’s IT

sustains and extends the organisation’s

strategies

and

objectives

.

(4)

TRANSFORMA

Research & Solution

Permasalahan Umum IT Governance

LEADERSHIP

• Renstra/RJP/RIP tidak menyinggung peran TI: Alignment bisnis-TI tidak

berjalan

• Tidak ada atau minimnya rencana TI: strategis, taktis, operasional

• TI dipandang hanya sekedar tools untuk otomasi proses bisnis

• Pimpinan belum menganggap penting kehadiran TI

Page 4

• Pimpinan belum menganggap penting kehadiran TI

• Unit BPO mengembangkan aplikasi bisnis secara mandiri dengan alokasi dana

yang direncanakan mandiri, dengan keterlibatan Unit Pengelola TI yang minim

• Unit Pengelola TI tidak dapat menolak permintaan Unit BPO

• Kepala Unit Pengelola TI tidak memiliki wewenang menetapkan kebijakan dan

rencana TI organisasi secara menyeluruh dan integratif

• Mekanisme penyelesaian konflik terkait perencanaan, pertukaran data dan

penyediaan sumberdaya belum ditetapkan

(5)

TRANSFORMA

Research & Solution

Permasalahan Umum IT Governance

STRUKTUR ORGANISASI

• Posisi TI memiliki strata di bawah unit BPO

• Struktur Organisasi Internal TI mayoritas mengelola infrastruktur (dan

layanan dasar terkait dengannya) serta portal web

• Keterbatasan jumlah SDM TI memunculkan “Superman” dan atau

ketergantungan terhadap pihak ketiga (outsource)

• Keterbatasan kemampuan teknis/hard-skill memunculkan kelemahan sistem

Page 5

• Keterbatasan kemampuan teknis/hard-skill memunculkan kelemahan sistem

TI

• Keterbatasan kemampuan soft-skill memunculkan kelemahan dalam

pengelolaan TI

• PROSES

• Kebijakan TI tidak efektif/ tidak ada

(6)

TRANSFORMA

Research & Solution

Permasalahan Umum IT Governance

Page 6

IT Seen as Black Box: Business lacks visibility Poor customer satisfaction

Overwhelming Demand:

Unstructured capture of requests and ideas

No formal process for prioritization and trade-offs

(7)

TRANSFORMA

Research & Solution

Permasalahan Umum IT Governance

Page 7

No Single System of Record for

Decision Making

Relevant Metrics Hard

to Obtain

Disparate Systems Costly to

Maintain and Upgrade

(8)

TRANSFORMA

Research & Solution

Pergeseran Fokus IT

(9)

TRANSFORMA

Research & Solution

Tujuan Implementasi IT Governance

(10)

TRANSFORMA

Research & Solution

Referensi Best Practice IT Governance:

COBIT

merupakan model

IT Governance

yang tersusun

dari 34 IT Process

best practices

COBIT dapat

di-customize,

Page 10

customize,

disesuaikan

dengan profil

kebutuhan tiap

organisasi.

COBIT juga

menyediakan

Startup

Implementation

dalam COBIT

Quickstart

(11)

TRANSFORMA

Research & Solution

Fokus IT Governance

(12)

TRANSFORMA

Research & Solution

Model Kontrol IT Governance

(13)

TRANSFORMA

Research & Solution

Siklus IT Governance

(14)

TRANSFORMA

Research & Solution

Proses-Proses IT pada COBIT

Plan & Organize (PO) Acquire & Implement (AI) Deliver & Support (DS) Monitor & Evaluate

1. Define a strategic IT plan 2. Define the information

architecture

3. Determine technological direction

4. Define the IT processes,

1. Identify automated solutions

2. Acquire and maintain application software 3. Acquire and maintain

technology infrastructure

1. Define and manage service levels

2. Manage third-party services

3. Manage performance and capacity

4. Ensure continuous

1. Monitor and evaluate IT performance

2. Monitor and evaluate internal control

3. Ensure compliance with external requirements

Page 14

organization and relationship

5. Manage the IT investment 6. Communicate

management aims and direction

7. Manage IT human resources

8. Manage quality

9. Assess and manage risk 10. Manage projects

4. Enable operation and use 5. Procure IT resources 6. Manage changes 7. Install and accredit

solutions and changes

4. Ensure continuous service

5. Ensure systems security 6. Identify and allocate costs 7. Educate and train users 8. Manage service desk and

incidents

9. Manage the configuration 10. Manage problems

11. Manage data

12. Manage the physical environment

13. Manage operations

(15)

TRANSFORMA

Research & Solution

Fokus kepada Business

INFORMATION CRITERIA

• Effectiveness,

• Efficiency,

• Confidentiality,

Page 15

• Confidentiality,

• Integrity,

• Availability,

• Compliance,

• Reliability

(16)

TRANSFORMA

Research & Solution

Alignment Business dengan IT

(17)

TRANSFORMA

Research & Solution

Penurunan Tujuan IT dari Tujuan Bisnis

(18)

TRANSFORMA

Research & Solution

Penurunan Proses IT dari Tujuan IT

(19)

TRANSFORMA

Research & Solution

(20)

TRANSFORMA

Research & Solution

Page 20

Ilustrasi Contoh DS5

(21)

TRANSFORMA

Research & Solution

(22)

TRANSFORMA

Research & Solution

Pembagian Peran dan Tanggung Jawab pada

Setiap Proses

Responsible, actually does the work for that activity but is responsible to the function or position that has an “A”

against it

Accountable, is made accountable for ensuring that the action takes place, even if they might not do it themselves

Consulted, advice/ guidance/ information can be gained from this function or position prior to the action taking

place

Informed, the function or position that is told about the event after it has happened

(23)

TRANSFORMA

Research & Solution

Leadership IT: CIO

IT Leadership dapat direalisasikan dengan menetapkan CIO (Chief Information Officer).

Keberadaan CIO ditujukan untuk memastikan kepemimpinan unit pengelola TI yang

memadai dalam mengeksekusi berbagai agenda strategis TI dalam rangka mendukung

obyektif strategis institusi

Rasional perlunya posisi CIO di organisasi adalah potensi TI yang sangat besar dalam meningkatkan daya saing organisasi secara global. Keberadaan CIO akan memungkinkan eksekusi berbagai inisiatif strategis TI dapat dijalankan lebih efisien dan akurat, dengan tetap memperhatikan keselarasan kepentingan dengan berbagai stakeholder.

Page 23

Berikut ini adalah persyaratan posisi CIO yang dapat memainkan peran signifikan dalam meningkatkan daya saing organisasi melalui perencanaan dan penyelenggaraan layanan TI berstandar global:

o Posisi CIO dalam struktur organisasi harus memungkinkan koordinasi yang setara dengan pimpinan-pimpinan eksekutif unit kerja/ BPO

o Posisi CIO tidak dirangkap dengan tugas administrasi dan manajemen lain di luar domain TI.

o CIO memiliki pengetahuan mendalam tentang posisi dan peran TI yang paling tepat untuk konteks organisasi

organisasi dalam rangka peningkatan kualitas keberjalanan manajemen internal dan peningkatan daya saing

organisasi secara global.

o CIO akan langsung memimpin struktur organisasi pengelola TI (yang telah disesuaikan posisinya dalam struktur)

(24)

TRANSFORMA

Research & Solution

Leadership IT Alternatif: Komite TI

KOMITE TI

Peran Melakukan review akhir atas Rencana Strategis TI, Cetak Biru TI, Rencana Tahunan TI dan kebutuhan aplikasi bisnis oleh seluruh unit kerja.

Melakukan evaluasi berkala atas dukungan TI kepada seluruh stakeholder.

Menjadi clearing house bagi penyelesaian masalah-masalah eksekusi program-program TI, khususnya antara Pengelola TI dan unit-unit kerja.

Melakukan review akhir atas kebijakan dan SOP TI yang disiapkan oleh Pengelola TI, untuk selanjutnya akan ditetapkan oleh Komite Pengarah TI atau Direktur Utama

Keanggotaan Ketua: Direktur Utama Anggota:

o Direktur Produksi

Page 24 o Direktur Produksi

o Direktur Keuangan

o Direktur Perencanaan & Pengembangan

o Direktur SDM & Umum Deskripsi Umum

Manual Komite TI

Komite TI bertemu minimal 3 bulan sekali, selain pertemuan on demand yang dapat

diselenggarakan sesuai kebutuhan berdasarkan permintaan dari Direksi, Pengelola TI atau unit kerja terkait;

Topik yang menjadi pembahasan dalam pertemuan Komite TI di antaranya adalah:

o Review permintaan kebutuhan akan sistem TI oleh bagian bisnis lain kepada TI, khususnya untuk permintaan yang bersifat strategis dan akan memerlukan sumberdaya yang

signifikan;

o Evaluasi rutin seluruh implementasi inisiatif TI yang telah direncanakan sebelumnya;

(25)

TRANSFORMA

Research & Solution

Struktur Organisasi Internal IT

Chief Information Officer or IT Manager/ Director Application Manager Data Manager Technical Manager Operation Manager Service Manager QA & Security Page 25

Tidak ada satu struktur yang fit for all, sehingga tiap organisasi harus melakukan modifikasi

disesuaikan dengan kebutuhan dan batasan-batasan yang ada.

Yang juga harus menjadi pertimbangan sedari awal adalah bagaimana pola pengambilan

keputusan TI yang paling sesuai untuk organisasi?

•Quality Assurance •Security Administrator •System Analyst •Programmer •Database Administrator •Network Administrator •System Administrator

(26)

TRANSFORMA

Research & Solution

Pola Pengambilan Keputusan IT

IT Principles IT Infrastructure IT Architecture Business IT Needs IT Investment IT Principles IT Infrastructure IT Architecture Business IT Needs IT Investment Dewan Direksi Bagian TI Bagian-Bagian Di Kantor Pusat DR DR C DR DR XPC PXR DXR PXR XPC C C C PC PC IT Decision Page 26 Di Kantor Pusat C C C PC PC C C C PC PC GUU Unit Usaha