MANAJEMEN ASET

(1)

MANAJEMEN ASET

BERBASIS COBIT 5

BUILD, AQUIRE, AND IMPLEMENT 09 TENTANG MANAJEMEN ASET

STUDI KASUS JURUSAN SISTEM INFORMASI INSTITUT TEKNOLOGI SEPULUH NOPEMBER

Disusun oleh:

DHAMAR BAGAS WISESA 5213100136 NATANAEL YABES WIRAWAN 5213100137 DWI KARYA MAHA PUTRA 5213100138 JOHANNES DUMOLI TAMBUNAN 5213100138

JURUSAN SISTEM INFORMASI

INSTITUT TEKNOLOGI SEPULUH NOPEMBER

2016

(2)

Daftar Isi

Daftar Isi ... 1

1. Pendahuluan ... 1

1.1. Studi Literatur ... 1

1.2. Observasi Terhadap Kondisi Kekinian ... 15

2. Pemetaan Aktivitas ... 18

2. Kebijakan, Prosedur, dan Formulir ... 25

4. Pedoman ... 26

PE-MA-01R00 Pendahuluan ... 26

PE-MA-02R00 Dasar Acuan ... 28

PE-MA-03R00 Tujuan ... 30

PE-MA-04R00 Ruang Lingkup ... 32

PE-MA-05R00 Proses Bisnis ... 34

PE-MA-06R00 Istilah dan Definisi ... 36

5. Panduan ... 38

PA-MA-01-R00 Mengelola Aset ... 38

6. Kebijakan ... 41

7. Prosedur ... 43

PR-MA-01R00 Mengembangkan Dokumen Aset Register ... 43

8. Formulir ... 69

FR-MA-01R00 Asset Register ... 69

(3)

FR-MA-02R00 Hasil Pengecekan Fisik ... 1

FR-MA-02R00 Hasil Review Fit-for-purpose ... 1

9. Lampiran ... 1

Pertanyaan ... 1

(4)

1

1. Pendahuluan

Teknologi informasi telah menjadi bagian penting dan kritis dari bisnis. Begitu pentingnya bisnis sehingga perusahaan atau organisasi berlomba-lomba untuk memutakhirkan teknologi informasi beserta proses-proses atau prosedur terkait teknologi informasi. Saat ini, sudah banyak perusahaan atau organisasi yang memiliki aset teknologi informasi. Fokus atau tujuan utama dari memiliki aset tersebut adalah agar bagaimana aset tersebut benar-benar memberikan nilai keuntungan bagi bisnis. Untuk mengaturnya, perusahaan atau organisasi mulai menerapkan tata kelola teknologi informasi dimana aset teknologi informasi dikelola guna mencapai keselarasan antara nilai yang disampaikan teknologi informasi dengan tujuan bisnis.

Dokumen ini dibuat untuk mengatur dan mengelola aset teknologi informasi yang terdapat pada perusahan atau organisasi. Aset teknologi informasi dikelola untuk setiap siklus hidup dari suatu aset teknologi informasi. Aset teknologi informasi dikelola untuk memastikan bahwa penggunaan dari aset teknologi informasi mampu menyampaikan nilai bagi bisnis pada biaya yang optimal, sesuai dengan tujuan bisnis, terlindungi secara fisik maupun hukum, dan agar aset yang penting dalam mendukung kapabilitas suatu layanan selalu ada dan dapat digunakan pada saat yang dibutuhkan.

1.1. Studi Literatur

Bab ini akan secara rinci menjelaskan mengenai studi literatur terkait dengan dasar teori yang digunakan, berikut metodologi dan hasil observasi terhadap kondisi terkini Jurusan Sistem Informasi Institut Teknologi Sepuluh Nopember yang ingin mengimplementasikan tata kelola manajemen aset teknologi informasi.

1.1.1. Tata Kelola Teknologi Informasi

Tata kelola Teknologi Informasi memiliki hubungan erat dengan Audit teknologi informasi.

Audit Sistem informasi adalah proses pengumpulan dan evaluasi fakta untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi asset milik organisasi, mampu menjagga integritas data, dapat membantu pencapaian tujuan organisasi yang efektif, serta menggunakan sumber daya yang dimiliki secara efisien.(Weber, 1999) Audit akan memberikan gambaran kondisi tertentu yang berlangsung di perusahaan dan pelaporan mengenai pemenuhan terhadap standar yang terdefinisi, dan hasil audit inilah yang digunakan suatu perusahaan atau organisasi untuk mendefinisikan tata kelolanya.

(5)

2 Tata kelola memiliki definisi yang mecakup sistem informasi, teknologi dan komunikasi, bisnis dan hokum, serta isu-isu lain yang melibatkan hampir seluruh stakeholder (direktur, manajemen eksekutif, pemilik proses, manajemen eksekutif, pemilik proses, supplier, pengguna TI bahkan auditor SI/TI). Berdasarkan ITGI, tata kelola TI adalah suatu struktur dan proses yang saling berhubungan serta mengarahkan dan mengendalikan perusahaan dalam pencapaian tujuan perusahaan melalui nilai tambah dan penyeimbangan antara risiko dan manfaat dari teknologi informasi serta prosesnya. Tata kelola TI penting dilakukan karena saat ini teknologi sudah menjadi hal penting bagi suatu organisasi. TI akan memberikan nilai terhadap bisnis yang didorong oleh penyelarasan TI dengan bisnis. Tata kelola akan memberikan solusi untuk risiko terkait TI serta penentuan penanggungjawab untuk permasalahan tersebut.

Lebih detailnya, dalam tata kelola TI audit juga memiliki peran untuk menganalisasistem yang sedang berjalan dalam suatu perusahaan untuk mencegah terjadinya hal-hal berikut:

 Kerugian akibat kehilangan data

Dalam dokumen tata kelola sudah didefinisikan dengan jelas mengenai risiko yang mungkin terjadi, salah satunya kehilangan data. Perlunya definisi ini karena kehilangan data akan berakibat terhadap terhentinya aktivitas bisnis yang penting di organisasi atau aktivitas dapat berjalan namun membutuhkan waktu yang lama.

 Kesalahan dalam pengambilan keputusan

Tata kelola juga memuat prosedur pengerjaan suatu aktivitas dan pilhan untuk pengambilan keputusan. Pilihan yang ada sudah dari hasil rapat dan identifikasi proses bisnis organisasi.

Saat dibutuhkan, dilakukan audit penyebab kesalahan yang ada dan pengambilan keputusan harus mengacu pada dokumen yang ada, untuk mencegah pengambilan keputusan yang lama dan salah

 Risiko kebocoran data

Kebocoran data tidak hanya berdampak terhadap kehilangan sejumlah pelanggan, akan tetapi lebih jauh lagi dapat mengganggu aktivitas bisnis perusahaan secara keseluruhan.

Saat kebocoran data terjadi perlu dilakukan audit untuk menggali penyebab kebocoran.

Setelah itu perbaikan dilakukan dengan dokumen tata kelola.

 Penyalahgunaan asset TI

Tata kelola mendefnisikan orang-orang yang bertanggung jawab atas keberlangsungan suatu proses dan keberadaan asset TI. Orang-orang inilah yang memastikan bahwa tiap bagian proses bisnis harus berjalan. Audit menjadi penting untuk bisa mengetahui kemungkinan penyalahgunaan aktivitas terkait dengan TI di organisasi.

(6)

3

 Kerugian akibat kesalahan proses perhitungan

Risiko tersebut akan mejadi semakin besar apabila tidak didukung dengan keberadaan mekanisme pengembangan yang memadai yang evaluasi implementasinya dapat diketahui melalui audit SI/TI

 Tingginya nilai investasi perangkat keras dan perangkat lunak

Keberadaan SI/TI membantu pihak manajemen dalam memastikan penggunaan TI sesuai standar pengelolaan yang baik, kebijakan, hokum, dan regulasi yang berlaku sehingga dapat diarahkan untuk mendukung pencapaian tujuan bisnis.

Cakupan/fokus area tata kelola TI ada 5 yakni:

1. Penyelarasan strategis (strategic alignment)

Tata kelola TI berfokus pada menyelaraskan strategi TI yang akan diimplementasi organisasi dengan strategi bisnis dan strategi operasional. yang sudah berjalan (sudah didefinisikan diawal pendrian perusahaan). Strategic alignment ini sendiri tidak hanya sekedar menyelaraskan strategi TI namun membuat bagaimana agar TI yang ada bisa meningkatkan nilai bisnis dan kinerja organisasi.

2. Penyampaian nilai (value delivery)

Untuk organisasi yang focus utama bisnisnya bukanlah TI (tidak bergerak di bidang TI), layanan TI tidak akan mampu memberikan manfaat langsung kepada bisnis, namun harus diimplementasikan bersama-sama dengan proses bisnis, kompetensi, dan prinsip kerja individu dalam perusahaan, serta perubahan-perubahan yang dilakukan dalam perusahaan itu sendiri.

Prinsip dasar nilai TI adalah tepat waktu, sesuai anggaran/pengoptimalam biaya, sesuai manfaat, dan pembuktian nilai keberadaan IT. Oleh karena itu, proses TI harus dirancang dan dioperasikan dengan cara yang efisien dan efektif untuk memenuhi tujuan dan harapan perusahaan yang ditentukan oleh business value driver yang dipengaruhi oleh faktor lingkungan.

3. Pengelolaan sumber daya (resource management)

Berkaitan dengan pengoptimalan investasi yang dilakukan dan pengelolaan secara tepat dari sumber daya TI yang kritis mencakup:

- Perangkat lunak - Perangkat keras - Informasi - Infrastruktur TI

- Sumber daya manusia, dll

(7)

4 4. Pengelolaan risiko (risk management)

Manajemen risiko menitikberatkan pada hal-hal yang berkenaan dengan pengendalian internal dan hubungan antara organisasi dengan pelanggan, stakeholder, dan shareholder.

Segala kemungkinan risiko harus dapat diidentifikasi sehingga dapat dilakukan langkah-langkah antisipasi untuk menghindari terjadinya dan mengurangi dampak terjadinya risiko. Untuk melakukan manajemen risiko, dibutuhkan kesadaran stakeholder akan adanya risiko, pemahaman yangjelas akan perhatian perusahaan atas keberadaan risiko, pemahaman kebutuhan dan kepatutan, transparasi akan risiko , pengenalan risiko apa saja yang bisa terjadi, cara penanggulangan risiko, dan menanamkan tanggung jawab untuk mengelola risiko di organisasi.

5. Pengukuran kinerja (performance measurement)

Pengukuran kinerja menjadi tolok ukur keberhasilan tata kelola TI. Hal ini dapat memberikan gambaran apakah hasil kerja tiap domain domain tata kelola TI sudah sesuai dengan tujuan dan tanggungjawab masing-masing. Berjalannya tiap bagian proses bisnis tentu memiliki seorang penanggungjawab. Investasi TI harus dapat dipertanggungjawabkan dengan satuan ukuran tertentu, dengan kinerja yang dihasilkan oleh TI terhadap proses bisnis dan tujuan perusahaan.

Hal-hal yang perlu diukur adalah penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan.

Untuk mendukung dari pembuatan tata kelola TI di suatu perusahaan, beberapa framework yang bisa digunakan baik sebagai acuan atau sebagai best practice adalah

ISO 9000

COSO

IT Governance

COBIT

Fiduciary Governance

Other Governance

ISO 27000 ISO 20000

ITIL

Security Management

ISO 15504 ISO 9126

ISO 12207 CMM

TickIT

Other Best Practice

(8)

5 1.1.2. COBIT 5

Informasi merupakan sumber daya utama bagi perusahaan. Teknologi memegang peranan penting yang dapat meningkatkan fungsi informasi pada perusahaan, sosial, publik dan lingkungan bisnis. COBIT 5 memberikan layanan kerangka kerja secara komrehensif untuk dapat membantu pemerintah dan manajemen IT dalam sebuah perusahaan mencapai tujuan yang diharapkan.

Informasi adalah kebutuhan utama dalam sebuah perusahaan. Informasi dibuat, digunakan, dipertahankan, diungkapkan dan dihapus. Teknologi adalah kunci dalam hal pemanfaatan sebuah informasi. Teknologi telah meresap dalam semua aspek bisnis dalam organisasi. Keuntungan perusahaan dalam pemanfaatan COBIT 5 ini adalah :

1. Menjaga kualitas informasi untuk mendukung keputusan bisnis

2. Menghasilkan nilai bisnis dari investasi IT enabler, yaitu mencapai tujuan strategis dan menyadari manfaat bisnis melalui penggunaan yang efektif dan inovatif IT

3. Mencapai keunggulan operasional melalui aplikasi yang handal dan efisien 4. Menjaga IT yang terkait risiko pada tingkat yang dapat diterima

5. Mengoptimalkan biaya layanan IT dan teknologi

COBIT 5 dapat membantu perusahaan menciptakan nilai yang optimal dari IT dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalkan tingkat resiko dan penggunaan sumber daya. COBIT 5 memungkinkan informasi dan teknologi yang terkait untuk dapat diatur dan dikelola secara holistic untuk seluruh perusahaan, mengambil secara penuh bisnis end-to- end dan are a fungsional bisnis, mengingat kepentingan IT terkait dengan internal dan eksternal stakeholder. Prinsip COBIT 5 dan enabler berguna untuk perusahaan dari semua ukuran, baik yang komersial, non-profit atau sektor publik.

(9)

6 Pada gambar diatas adalah 5 prinsip yang ada pada COBIT 5. Berikut adalah penjelasan dari masing-masing prinsip :

1. Meeting stakeholder needs, perushaan memiliki banyak stakeholder dan pemerintahan adalah tentang negosiasi dan memutuskan antara kepentingan nilai stakeholder yang berbeda-beda. Sistem pemerintahan harus mempertimbangkan semua stakeholder ketika membuat keputusan manfaat, sumber daya dan penilaian risiko.

COBIT 5 cascade mampu menerjemahkan kebutuhan stakeholder menjadi goal yang lebih spesifik, praktis dan disesuaikan dalam konteks perusahaan, tujuan yang berkaitan dengan IT dan tujuan enabler. Dalam praktiknya tujuan cascade ini adalah mendefinisikan tujuan dan sasaran yang relecan dan nyata padaberbagai tingkat dan tanggung jawab.

2. Covering the enterprise end-to-end : COBIT 5 mengintegrasikan tata kelola perusahaan IT dalam pemerintahan perusahaan, yaitu sistem pemerintahan untuk perusahaan IT yang diusulkan oleh COBIT5 diintegrasikan dalam sistem pemerintahan karena COBIT 5 disejajarkan dengan pandangan terbaru di pemerintahan. Mencakup semua fungsi dan proses dalam perusahaan, COBIT 5 tidak hanya focus pada fungsi IT tapi memperlakukan informasi dan teknologi yang terkait sebagai aset yang harus ditangani sama seperti aset lainnya oleh semua orang dalam perusahaan.

(10)

7 3. Applying a single integrated framework : dalam hal ini memungkinkanperusahaan untuk menggunakan COBIT 5 sebagai governance yang menyeluruh dan kerangka kerja manajemen integrator. ISACA berencana untuk memfasilitasi pengguna COBIT untuk dapat memetakan praktik dan kegiatan untuk refrensi pihak ketiga.

4. Enabling a holistic approach : didorong oleh tujuan cascade COBIT 5, yakni tingkat yang lebih tinggi berkaitan dengan IT dapat mendefinisikan enabler yang berbeda untuk bisa dicapai.

(11)

8 Tata kelola yang sistematik dan manajemen dapat saling terhubung oleh enabler. Untuk mencapai tujuan utama perusahaan, itu harus selalu mempertimbangkan serangkaian enabler yang dapat terhubung, yaitu setiap enabler :

 Kebutuhan masukan dari enabler lain untuk menjadi sepenuhnya efektif, misalnya proses memerlukan informasi, struktur organisasi memerlukan keterampilan dan perilaku.

 Menghasilkan luaran untuk kepentingan enabler lainnya, misalnya proses menyampaikan informasi, keterampilan dan perilaku membuat proses yang efisien

5. Separating governance from management : pada tata kelola perusahaan kebanyakan pemerintahan adalah tanggung jawab dewan direksi yakni dibawah kepemimpinan ketua, sedangkan pada manajemen tanggung jawab manajemen eksekutif berada dibawah kepemimpinan CEO. Tata kelola memastikan bahwa kebutuhan stakeholder, kondisi dan pilihan dievaluasi untuk dapat ditentukan secara seimbang, setuju pada tujuan perusahaan yang akan dicapai, menetapkan arah melalui prioritas dan pengambilan keputusan, dan memantau kinerja dan kepatuhan terhadap kesepakatan dan tujuan (EDM). Rencana manajemen, membangun, berjalan dan kegiatan monitor sejalan dengan arah yang telahditetapkan oleh badan pemerintahan untuk dapat mencapai tujuan perusahaan (PBRM).

(12)

9 1.1.3. Proses COBIT 5 Build, Aquire, and Implement (BAI) 09: Mengelola Aset

Proses BAI09 merupakan proses mengatur aset TI melalui siklus hidup mereka dan memastikan kegunaan mereka tersampaikan dalam biaya yang optimum, juga masih dapat dioperasikan, dipertanggung jawabkan dan dilindungi secara fisik, dan juga aset aset yang kritikal dapat menyokong kapabilitas layanan yang terpercaya dan selalu tersedia. Manajemen lisensi software memastikan penomoran yang optimal diberikan, dijaga dan dilaksanakan dengan berkaitan dengan keperluan bisnis, dan software yang telah terinstall memenuhi terhadap hukum dengan kesepakatan lisensi.

Tujuan dari porses ini adalah mempertanggung jawabkan semua aset TI dan mengoptimasi value yang diberikan dari asset tersebut.

Tujuan yang berkaitan dengan IT adalah sebagai berikut:

 Transparasi dari biaya, keuntungan dan risiko dari TI, dengan metric yang berhubungan sebagai beirkut:

o Persentase dari business case investasi yang memiliki biaya dan benefit TI yang secara jelas didefinisikan dan dapat tercapai.

o Persentase dari layanan TI yang secara jelas dan disetujui biaya operasionalnya dan keuntungan yang jelas.

o Survey kepuasan stakeholder kunci terkait dengan level transparasi pemahaman dan akurasi dari informasi finansial TI.

 Optimasi dari aset, sumber daya, dan kapabilitas TI, dengan metric yang berhubungan sebagai berikut:

o Frekuensi dari kematangan kapabilitas dan penilaian optimasi biaya o Hasil penilaian Trend

o Level kepuasan dari eksekutif bisnis danTI dengan kapabilitas dan biaya yang terkait dengan TI.

Tujuan yang terkait dengan proses adalah sebagai berikut:

 Lisensi telah meemnuhi hukum dan selaras dengan kebutuhan bisnis, dengan metric yang berhubungan sebagai berikut:

o Presentase lisensi yang digunakan dengan yang dibayar.

 Aset dipelihara pada level yang optimum, dengan metric yang berhubungan sebagai berikut:

(13)

10 o Jumlah aset yang tidak digunakan.

o Biaya benchmark.

o Jumlah aset yang usang.

BAI09 memiliki 5 Management practice utama, yaitu identifikasi dan daftar aset saat ini, mengelola aset kritikal, mengelola siklus hidup aset, optimasi biaya aset, mengelola lisensi. Berikut merupakan tabel raci nya.

BAI09.01 Identifikasi dan daftar aset saat ini. Praktek manajemen ini memelihara catatan yang terkini, dan akurat dari semua aset TI yang membutuhkan pengiriman layanan dan memastikan keselarasan dengan manajemen konfigurasi dan manajemen finansial. Aktivitasnya adalah sebagai berikut:

 Mengidentifikasi semua aset yang dimiliki dalam sebuah aset register yang mencatat situasi saat ini. Menjaga keselarasan dengan perubahan manajemen dan proses manajemen konfigurasi, sistem manajemen konfigurasi, dan catatan pertanggungjawaban finansial.

 Mengidentifikasi kebutuhan legal, berkala, dan kontraktual yang butuh dialamatkan dalam mengelola aset.

 Memverifikasi keberadaan aset dengan melakukan pengecekan dan rekonsiliasi terhadap inventori aset secara berkala termasuk pengunaan software discovery tools.

(14)

11

 Memverifikasi bahwa aset berada dalam kondisi yang dapat digunakan untuk mencapai tujuan bisnis.

 Secara berkala menentukan apakah tiap aset terus memberikan value, dan jika iya, estimasi kebergunaan masa hidupnya untuk value delivering.

 Melakukan pembukuan akuntansi untuk semua aset yang ada.

BAI09.02 Mengelola aset kritikal. Praktek manajemen ini mengidentifkasi aset yang kritikal dalam memberikankapabilitas layanan dan mengambil langkah dalam memaksimalkan keterpercayaan dan ketersediaan untuk mendukung kebutuhan bisnis. Aktivitasnya adalah sebagai berikut:

 Identifikasi asset yang kritikal dalam menyediakan kapabilitas layanan dengan mereferensikan kebutuhan dalam definisi layanan, SLA dan system manajemen konfigurasi.

 Monitoring performa dari aset yang kritikal dengan menelaah trend insiden dan jika perlu mengambil keputusan memperbaiki atau menggantinya.

 Secara berkala mempertimbangkan risiko kegagalan atau kebutuhan untuk penggantian tiap aset yang kritikal.

 Menjaga ketahanan asset dengan menerapkan maintenance preventif berkala, memonitor performa, dan jika dibutuhkan memberikan alternative dana tau asset tambahan untuk meminimalisir tingkat kegagalan.

 Membuat rencana maintenance yang preventif untuk semua hardware, dengan mempertimbangkan cost-benefit analysisnya, rekomendasi dari vendor, risiko akan kekurangan hardware, orang yang mampu mengoperasikannya, dan factor terkait lainnya.

 Membuat kesepakatan maintenance terkait akses pihak ketiga ke perusahaan tentang akses ditempat ataupun dar luar. Membuat kontrak kerja formal yang mencakup semua aspek keamanan, termasuk prosedur otorisasi hak akses, untuk memastikan dan menyelaraskannya dengan kebijakan dan standar keamanan perusahaan.

 Komunikasikan ke pelanggan dan pengguna yang terlibat dan dampaknya dari aktivitas pemeliharaan.

 Memastikan semua layanan remote access dan profil pengguna hanya aktif jika dibutuhkan.

 Memberitahukan rencana downtime untuk jadwal produksi secara keseluruhan, dan jadwalkan aktifitas maintenance untuk meminimalisir dampaknya ke proses bisnis.

(15)

12 BAI09.03 Mengelola siklus hidup aset. Praktek manajemen ini mengelola aset dari pengadaansampai ke pembuangan untuk memastikan bahwa aset nya digunakan secara efektif dan efeisien sebaik mungkin dan dipertanggungjawabkan dan dilindungi secara fisik. Aktivitasnya adalah sebagai berikut:

 Pengadaan semua aset berdasarkan permintaan disetujui dan sesuai dengan kebijakan dan praktik pengadaan perusahaan.

 Sumber, penerimaan, verifikasi, test, dan pencatatan semua asset dengan cara yang terkendali termasuk label fisik seperti yang diperlukan.

 Menyetujui pembayaran dan menyelesaikan proses dengan pemasok sesuai dengan kondisi kontrak yang disepakati.

 Meluncurkan aset dengan mengikuti standar siklus hidup implementasi, termasuk manajemen perubahan dan testing penerimaan.

 Alokasikan asset untuk pengguna, dengan penerimaan tanggung jawab dan penandatanganan yang sesuai.

 Mengalokasikan ulang aset apabila tidak diperlukan lagi karena perubahan peran pengguna, redundansi dalam layanan, atau pension dari layanan.

 Membuang aset ketika tidak lagi digunakan atau sudah usang, atau kurangnya pengguna.

 Membuang aset secara aman, mempertimbangkan, misalnya penghapusan data secara permanen pada perangkat, dan potensinya pada kerusakan lingkungan.

 Merencanakan, pemberian wewenang, dan aktivitas terkait penyudahan implementasi, menjaga catatan yang baik untuk memenuhi kebutuhan bisnis dan peraturan.

BAI09.04 Optimasi biaya aset. Praktek manajemen ini secara berkala mereview dan semua aset dari dasar untuk mengidentifikasi cara untuk mengoptimasi biaya dan menjaga keselarasan dengan kebutuhan bisnis. Aktivitasnya adalah sebagai berikut:

 Secara berkala mereview daftar aset dengan mempertimbangkan apakah selaras dengan kebutuhan bisnis.

 Biaya pemeliharaan aset, pertimbangan alasannya, dan identifikasi opsi biaya yang lebih rendah termasuk jika perlu diganti dengan alternatif baru.

 Review garansi dan pertimbangkan value per uang dan strategi pergantian untuk memrtimbangkan opsi dengan biaya yang lebih murah.

(16)

13

 Review daftar keseluruhan untuk mengidentifikasi peluang dan standarisasi, single sourcing, dan strategi lainnya yang mungkin dapat mengurangi biaya pengadaan, support dan pemeliharaan.

 Gunakan statistik kapasitas dan utilisasi untuk mengidentifikasi aset yang jarang digunakan dan redundan yang dapat dipertimbangkan untuk dibuang atau diganti dengan yang lebih murah.

 Review status secara keseluruhan untuk mengidentifikasi peluang untuk meningkatkan teknologi yang muncul atau alternatif sourcing strategies untuk mengurangi biaya atau menaikkan value for money.

BAI09.05 Mengelola lisensi. Praktek manajemen ini mengelola lisensi perangkat lunak agar jumlah lisensi yang optimum terjaga dan dapat menyokong kebutuhan bisnis dan jumlah lisensi yang dimiliki cukup untuk menutupi jumlah perangkat lunak yang digunakan. Aktivitasnya adalah sebagai berikut:

 Memelihara daftar untuk semua software berlisensi dan perjanjian lisensi berasosiasi.

 Secara regular melakukan audit untuk mengidentifikasikan semua software berlisensi yang terinstall dalam sistem operasi.

 Membandingkan jumlah software yang terinstall dengan lisensi software yang dimiliki

 Jika instansi kurang dari jumlah yang dimiliki, tentukan apakah adanya kebutuhan untuk menjaga atau memutuskan lisensi, dengan mempetrtimbangkan potensial untuk mengurangi pemeliharaan yang tidak diperlukan, pelatihan dan biaya lainnya.

 Jika instansi melebihi jumlah yang dimiliki, tentukan dahulu apakah kesempatan untuk menguninstall instansi yang sudah tidak diperlukan dan jika perlu membeli lisensi tambahan untuk memenuhi persetujuan lisensi.

 Secara regular, upgrade dan tentukan produk atau lisensi manakah yang lebih bernilai/memberi nilai bagi organisasi.

(17)

14 1.1.3. IT Infrastructure Library (ITIL) v3 Service Transition

Service transition merupakan iterasi yang dilakukan untuk menyesuaikan layanan TI yang akan dikembangkan dengan layanan TI yang telah berjalan di organisasi, melakukan review dan pengecekan terhadap layanan TI yang akan dijalankan. Proses pengecekan dilakukan guna melihat kelemahan atau kekurangan yang muncul untuk diubah kembali sebelum diimplementasikan.

Proses-proses yang dilakukan pada iterasi service transition sebagai berikut:

1. Manajemen Perubahan (Change Management)

Tujuan dari proses ini adalah mengontrol semua perubahan pada layanan dan memastikan perubahan yang dibuat menguntungkan dengan ganguan yang minimal untuk layanan TI.

2. Evaluasi Perubahan (Change Evaluation)

Tujuan dari proses ini adalah melakukan pengenalan pada layanan baru, ataupun memperkenalkan perubahan baru pada layanan yang telah berjalan.

3. Manajemen Proyek (Project Management )

Tujuan dari proses ini adalah merencanakan dan melakukan koordinasi sumber daya untuk merilis proyek sesuai dengan waktu, prediksi biaya dan perkiraan kualitas.

4. Pengembangan Aplikasi (Application Development)

(18)

15 Tujuan dari proses ini adalah membuat aplikasi untuk layanan dan fungsionalitas sistem yang dibutuhkan oleh layanan TI.

5. Manajemen Release dan Deployment

Tujuan dari proses ini adalah merencanakan, menjadwalkan dan mengendalikan proses rilis layanan dengan menguji pada siklus layanan. Tujuannya adalah untuk memastikan integritas layanan tetap terjaga.

6. Validasi & Pengujian Layanan (Service Validation & Testing)

Tujuan dari proses ini adalah memastikan layanan yang diberikan memenuhi harapan pelanggan sesuai target level yang disepakati dan memastikan bahwa oprasional TI mampu mendukung layanan tersebut.

7. Manajemen Asset dan Konfigurasi Layanan

Tujuan dari proses ini adalah menjaga hubungan konfigurasi dan asset yang dibutuhkan layanan TI

8. Manajemen pengetahuan (Knowladge Management)

Tujuan dari proses ini adalah mengumpulkan, menganalisa, menyimpan dan berbagi pengetahuan dan informasi organisasi yang terkait dengan layanan TI. Tujuan dari proses ini adalah untuk meningkatkan efisiensi.

1.2. Observasi Terhadap Kondisi Kekinian

Dalam upaya mempelajari kondisi kekinian Jurusan Sistem Informasi Institut Teknologi Sepuluh Nopember, observasi dilakukan. Teknik observasi yang digunakan berupa wawancara dan review dokumen kebijakan dan prosedur yang berlaku untuk pengelolaan aset di Jurusan Sistem Informasi ITS.

1.2.1. Wawancara

Dalam upaya memahami kondisi kekinian Jurusan Sistem Informasi Institut Teknologi Sepuluh Nopember, wawancara dilakukan terhadap Bu Maya selaku laboran Laboratorium Jurusan Sistem Informasi Institut Teknologi Sepuluh Nopember. Hasil wawacara terlampir dalam bab Lampiran.

(19)

16 1.2.2. Review Dokumen

Dalam upaya memahami kondisi kekinian Jurusan Sistem Informasi Institut Teknologi Sepuluh Nopember, review dokumen juga dilakukan. Dokumen tersebut berisi kebijakan dan prosedur yang berlaku dalam proses pengelolaan aset di lingkup jurusan maupun ITS. Berikut adalah rincian dokumen yang direview.

No. Dokumen Sumber

1. Peraturan Pemerintah No.27 Tahun 2014 Pemerintah Indonesia 1. Ketentuan Peraturan Menteri Keuangan

(PMK) Nomor 78/PMK.06/2014

Kementrian Keuangan Indonesia

2. PMK Nomor 33/PMK.06/2012 Kementrian Keuangan Indonesia 3. PMK Nomor 78/PKM.06/2014 Kementrian Keuangan Indonesia 2. Prosedur Layanan Persiapan dan

Pelaksanaan Praktikum Di Laboratorium Pemrograman Sistem Informasi Fakultas Teknologi Informasi – ITS.

No. 001/SOP-FTIF/2005

Jurusan Sistem Informasi Fakultas Teknologi Informasi – ITS.

3. Prosedur Layanan Pelaksanaan Kuliah Di Laboratorium Pemrograman Sistem Informasi Fakultas Teknologi Informasi – ITS.

No. /SOP-FTIF/2005

3. Prosedur Perawatan Hardware dan Software Komputer Di Laboratorium Pemrograman Sistem Informasi Fakultas Teknologi Informasi – ITS.

4. Prosedur Peminjaman Fasilitas Di Laboratorium Pemrograman Sistem Informasi Fakultas Teknologi Informasi – ITS.

5. Prosedur Pengajuan Perbaikan Barang Investaris Di Laboratorium Pemrograman Sistem Informasi Fakultas Teknologi

(20)

17 Informasi – ITS. No. 001/SOP-FTIF/2005

6. Prosedur Instalasi dan Perawatan Jaringan Komputer Di Laboratorium Pemrograman Sistem Informasi Fakultas Teknologi Informasi – ITS. No. 00/SOP-FTIF/2005

7. Prosedur Instalasi Server, pembuatan Domain, dan pembuatan hak pemakai Di Laboratorium Pemrograman Sistem Informasi Fakultas Teknologi Informasi – ITS.

(21)

18

2. Pemetaan Aktivitas

Berikut adalah pemetaan aktivitas yang dibutuhkan dalam penatakelolaan teknologi informasi untuk proses mengelola aset di Jurusan Sistem Informasi Insititut Teknologi Sepuluh Nopember. Berikut pula dilampirkan kontrol dan justifikasi atas pemilihan praktik manajemen kunci beserta sub aktvitas yang dipilih.

Praktik Manajemen

Utama

Kode Aktivitas

Aktivitas Kontrol Justifikasi

BAI09.01 Mengidentifikas i dan mencatat aset terkini

BAI09.01.01 Mengidentifikasi semua aset

teknologi informasi yang ada dalam sebuah asset register yang merekam status terkini serta menjaga

keselarasan dengan manajemen

perubahan, proses manajemen konfigurasi, sistem manajemen konfigurasi, dan catatan pembukuan keuangan.

Preventif 1. Peraturan

Pemerintah No.27 Tahun 2014 Bagian kedua tentang Pengguna Barang/Kuasa Pengguna Barang Pasal 8 ayat 2c yang menyatakan bahwa kepala satuan kerja perangkat daerah melakukan pencatatan dan inventarisasi barang milik daerah yang berada dalam penguasaaanya.

2. Peraturan

Pemerintah No.27 Tahun 2014 Bagian kedua tentang pemeliharaan pasal 46 ayat 2 yang menyatakan

pemeliharaan barang berpedoman pada daftar kebutuhan pemeliharaan barang.

BAI09.01.02 Mengidentifikasi peraturan, regulasi, atau kebutuhan

Pemerintah No.27 Tahun 2014 Bab I

(22)

19 Praktik

Manajemen Utama

Aktivitas Kontrol Justifikasi

kontrak yang harus dijabarkan ketika mengelola aset

Ketentuan Umum Pasal 2 ayat 2c yang menyatakan bahwa barang milik Negara/daerah adalah barang yang diperoleh sesuai dengan ketentuan peraturan perundang- undangan

BAI09.01.03 Memverifikasi keberadaan aset dengan melakukan pengecekan dan rekonsiliasi terhadap inventori aset secara berkala termasuk

pengunaan

software discovery tools

Detektif 1. Peraturan

Pemerintah No.27 Tahun 2014 Bab XII Penatausahaan Bagian Kedua

Inventarisasi Pasal 85 ayat 1 yang

menyatakan pengguna barang melakukan pengecekan dan rekonsiliasi aset paling sedikit 1 kali dalam kurun waktu 5 tahun.

BAI09.01.04 Memverifikasi bahwa aset berada dalam kondisi yang dapat digunakan untuk mencapai tujuan bisnis.

Detektif 1. Peraturan

Pemerintah No.27 Tahun 2014 Bab VII tentang Pengamanan dan Pemeliharaan Bagian Kedua Pemeliharaan Pasal 47ayat 2 yang menyatakan pengguna barang meneliti laporan sebagaimana

dimaksud pada ayat 1 dan menyusun daftar hasil pemeliharaan barang yang dilkukan

(23)

20 Praktik

Manajemen Utama

dalam 1 tahun anggaran sebagai bahan untuk melakukan evaluasi mengenai efisisensi pemeliharaan barang milik Negara/daerah.

2. Peraturan

Pemerintah No.27 Tahun 2014 Bab VIII tentang Penilaian Pasal 50 ayat 3 yang menyatakan penilaian barang miliki Negara sebagaimana yang dimaksud pada ayat 1 dan 2 dilaksanakan untuk mendapat nilai wajar sesuai dengan ketentuan peraturan perundang-

undangan.

BAI09.01.06 Melakukan pembukuan akuntansi untuk semua aset yang ada

pemerintah No.27 Tahun 2014 Bab XII Penatausahaan Bagian Kesatu Pembukuan Pasal 84 ayat 2 yang

menyatakan Pengguna barang harus melakukan pendaftaran dan pencatatan barang milik Negara yang status penggunaanya berada pada

pengguna barang ke dalam daftar barang pengguna menurut penggolongnya dan

(24)

21 Praktik

Manajemen Utama

kodefikasi barang BAI09.02

mengelola asset kritikal

BAI09.02.01 Identifikasi asset yang kritikal dalam menyediakan kapabilitas layanan dengan

mereferensikan kebutuhan dalam definisi layanan, SLA dan system manajemen konfigurasi

Preventif 1. Pengidentifikasian asset yang kritikal sangat dibutuhkan karena dapat menjadi prioritas mana yang harus dikelola terlebih dahulu dibandingkan dengan asset lainnya

BAI09.02.04 Menjaga ketahanan asset dengan menerapkan maintenance preventif berkala, memonitor performa, dan jika dibutuhkan memberikan alternative dana tau asset tambahan untuk

meminimalisir tingkat kegagalan

Preventif 1. Preventif lebih baik dari pada korektif, tidak ada salahnya juga menyediakan asset tambahan untuk jaga jaga jika terjadi hal yang tidak diinginkan

BAI09.02.05 Membuat rencana maintenance yang preventif untuk semua hardware, dengan

mempertimbangka n cost-benefit analysisnya,

rekomendasi dari vendor, risiko akan kekurangan

hardware, orang

yang mampu

mengoperasikanny a, dan factor terkait

Preventif 1. Preventif lebih baik daripada korektif, dan

juga dengan

menganalisa cost benefitnya, maka dapat mengecilkan pengeluaran dan mendapatkan

manfaat yang sama, dan sejenisnya

(25)

22 Praktik

Manajemen Utama

lainnya BAI09.02.06 Membuat

kesepakatan maintenance terkait akses pihak

ketiga ke

perusahaan

tentang akses ditempat ataupun dar luar. Membuat kontrak kerja formal yang mencakup semua aspek keamanan, termasuk prosedur otorisasi hak akses, untuk memastikan dan

menyelaraskannya dengan kebijakan dan standar keamanan

perusahaan.

Preventif 1. Dengan adanya perjanjian dengan pihak ketiga, menjadi failsafe atau jaminan apabila terjadi hal yang tidak diinginkan dari pihak tersebut

BAI09.02.08 Memastikan semua layanan remote access dan profil pengguna hanya

aktif jika

dibutuhkan

Preventif 1. Dengan membatasi hak akses dan waktu

akses, maka

keamanan dapat dijaga dengan rapat BAI09.02.09 Memberitahukan

rencana downtime untuk jadwal produksi secara keseluruhan, dan jadwalkan aktifitas maintenance untuk meminimalisir dampaknya ke proses bisnis

Preventif 1. Dengan adanya downtime atau maintenance yang direncanakan secara berkala, maka pengurangan

kerugian yang diakibatkan oleh pihak luar atau faktor lain yang tidak dapat

diduga dapat

diminimalisir Karena

(26)

23 Praktik

Manajemen Utama

sudah melakukan downtime berkala untuk melakukan pengecekan system tersebut

BAI09.03.07 Membuang aset ketika tidak lagi digunakan atau sudah usang, atau kurangnya

pengguna

Preventive 1. Peraturan Pemerintah No. 27 Tahun 2014, Bab IX tentang Pemindahtanganan.

Barang yang tidak digunakan lagi karena

alasan tidak

diperlukan (masih bisa digunakan) bisa dijual kembali, ditukar, maupun dihibahkan. Namun jika tidak bisa digunakan lagi maka dimusnahkan sesuai dengan Bab X tentang pemusnahan.

BAI09.03.08 Membuang aset secara aman, mempertimbangka n, misalnya penghapusan data secara permanen pada perangkat, dan potensinya pada kerusakan lingkungan

Preventive 1. Peraturan Pemerintah No.27 Tahun 2014, Bab X tentang pemusnahan dan Bab

XI tentang

Penghapusan, untuk mengatur barang yang tidak bisa dimanfaatkan dan dipindahtangankan.

Pemusnahan dapat dilakukan dengan cara dibakar, dihancurkan,

ditimbun,

ditenggelamkan, atau cara lain sesuai dengan ketentuan dalam Peraturan

(27)

24 Praktik

Manajemen Utama

Perundang-undangan.

Lalu untuk

penghapusan

dilakukan apabila asset

dipindahtangankan, atau dialihkan status penggunaannya.

BAI09.05 Mengelola lisensi

BAI09.05.01 Memelihara daftar untuk semua software berlisensi dan perjanjian lisensi berasosiasi

Preventive

BAI09.05.02 Secara regular melakukan audit untuk

mengidentifikasika n semua software berlisensi yang terinstall dalam sistem operasi.

Preventive

BAI09.05.03 Membandingkan jumlah software yang terinstall dengan lisensi software yang dimiliki

Detective, Corrective

BAI09.05.06 Secara regular, upgrade dan tentukan produk atau lisensi

manakah yang lebih bernilai/memberi nilai bagi organisasi

Detective

(28)

25

3. Kebijakan, Prosedur, dan Formulir

Berikut ini adalah pemetaan kebijakan, prosedur, dan formulir untuk proses pengelolaan aset di Jurusan Sistem Informasi Institut Teknologi Sepuluh Nopember

Kebijakan

Mengidentifikasi dan Mencatat

Aset Terkini

Asset Register

Hasil Pengecekan Fisik

Hasil Review Fit- for-purpose

Mengelola Aset Kritiis

Jadwal Pemeliharaan

Perjanjian Pemeliharaan

Mengelola Siklus Hidup Aset

Request Pengadaan Asset

yang Disetujui Update Asset

Register Persetujuan Pemberhentian Masa Bakti Asset

Mengelola Lisensi

Software Register

Hasil Audit Installasi Lisensi

Perencanaan Alokasi Jumlah

Lisensi

Prosedur Formulir

(29)

26

4. Pedoman

PE-MA-01R00 Pendahuluan

Logo Perusahaan Nama Perusahaan

LEMBAR PENGESAHAN PENDAHULUAN

Judul : PENDAHULUAN

No. Dokumen : PE-MA-01R00

Revisi : 00

Jumlah Copy : 1 2 3 4 5 6 7 8 9 10

DIBUAT OLEH DISAHKAN OLEH

Manajemen Representatif Manager Perusahaan

Tanggal: … Tanggal: …

(30)

27

LOGO JURUSAN SISTEM INFORMASI – ITS

PE-MA-01 NO. REVISI

Pendahuluan TANGGAL TERBIT HALAMAN PEDOMAN

Pembuatan tata kelola aset ini bertujuan untuk memudahkan perusahaan mengelola aset TI nya sesuai dengan COBIT 5 BAI 09 Manage Asset. Sehingga membantu dalam pelaksanaan pengelolaan aset, dan memaksimalkan peran serta siklus hidup aset TI.

(31)

28

PE-MA-02R00 Dasar Acuan

Logo Perusahaan Nama Perusahaan

LEMBAR PENGESAHAN DASAR ACUAN

Judul : DASAR ACUAN

Revisi : 00

Jumlah Copy : 1 2 3 4 5 6 7 8 9 10

DIBUAT OLEH DISAHKAN OLEH

Manajemen Representatif Manager Perusahaan

(32)

29

KJ-MA-02 NO. REVISI

Dasar Acuan TANGGAL TERBIT HALAMAN PEDOMAN

1. Dasar

Pedoman ini dibuat berdasarkan kebijakan yang dimiliki ITS dalam melakukan aktivitas mengelola aset.

a. Peraturan Pemerintah No.27 Tahun 2014

b. Ketentuan Peraturan Menteri Keuangan (PMK) Nomor 78/PMK.06/2014 c. PMK Nomor 33/PMK.06/2012

d. PMK Nomor 78/PKM.06/2014

2. Acuan

Adapun acuan daripada tata kelola aset TI di Jurusan Sistem Informasi ITS adalah sebagai berikut:

a. COBIT 5 Enabling Process BAI 09: Mengelola Aset

b. ITIL v3 Service Transition: Service Asset and Configuration Management

(33)

30

PE-MA-03R00 Tujuan

Logo Perusahaan Nama Perusahaan

LEMBAR PENGESAHAN TUJUAN

Judul : TUJUAN

Revisi : 00

Jumlah Copy : 1 2 3 4 5 6 7 8 9 10

DIBUAT OLEH DISAHKAN OLEH

Manajemen Representatif Manager Perusahaan

(34)

31

Tujuan TANGGAL TERBIT

HALAMAN KEBIJAKAN

Tujuan Indikator Kinerja

Memastikan transparansi dari biaya TI, manfaat dan risiko

Prosentase kasus investasi bisnis yang

ekspektasi keuntungan dan biaya TI-nya telah didefinisikan dan disetujui secara jelas - Prosentase dari layanan TI yang biaya operasional dan ekspektasi keuntungan telah didefinisikan dan disetujui dengan jelas - Survey kepuasan stakeholder kunci terkait tingkat transparansi, pemahaman dan akurai informasi finansial TI

Mengoptimasi aset TI, sumber daya, dan kapabilitas

- Frekuensi penilaian kematangan kemampuan dan optimasi biaya

- Trend hasil penilaian

- Tingkat kepuasan eksekutif bisnis dan TI terkait biaya dan kemampuan TI

(35)

32

PE-MA-04R00 Ruang Lingkup

Logo Perusahaan Nama Perusahaan

LEMBAR PENGESAHAN RUANG LINGKUP

Judul : RUANG LINGKUP

Revisi : 00

Jumlah Copy : 1 2 3 4 5 6 7 8 9 10

DIBUAT OLEH DISAHKAN OLEH

Manajemen Representatif Manager Perusahaan

(36)

33

Ruang lingkup TANGGAL TERBIT HALAMAN PEDOMAN

1. Ruang Lingkup

Pembuatan tata kelola ini mencakup proses-proses dalam pengelolaan aset. Pengelolaan ini perlu dilakukan untuk memperhitungkan semua aset TI dan mengoptimalkan nilai yang diberikan oleh aset-aset TI tersebut sesuai dengan harapan.

a. Mengidentifikasi dan Mencatat Aset Terkini

i. Menetukan kebijakan pengelolaan daftar aset ii. Menentukan prosedur pengelolaan daftar aset iii. Mendaftar aset-aset TI

iv. Mendefinisikan aset-aset TI v. Melakukan pengecekan aset fisik

vi. Melakukan review kesesuaian tujuan aset b. Mengelola Aset Kritis

i. Menentukan kebijakan pengelolaan aset kritis ii. Menentukan prosedur pengelolaan aset kritis iii. Mendaftar aset kritis TI

iv. Mengidentifikasi insiden aset kritis dan perlakukannya c. Mengelola Siklus Hidup Aset

i. Menentukan kebijakan mengenai pengelolaan siklus hidup aset ii. Menentukan prosedur mengenai pengelolaan siklus hidup aset iii. Melakukan pengamanan dan pemeliharaan aset

iv. Melakukan penggantian aset v. Melakukan pengalokasian aset vi. Melakukan penilaian aset d. Mengelola Lisensi

i. Mengelola lisensi setiap aset ii. Memastikan semua aset berlisensi

(37)

34

PE-MA-05R00 Proses Bisnis

Logo Perusahaan Nama Perusahaan

LEMBAR PENGESAHAN PROSES BISNIS

Judul : PROSES BISNIS

Revisi : 00

Jumlah Copy : 1 2 3 4 5 6 7 8 9 10

DIBUAT OLEH DISAHKAN OLEH

Manajemen Representatif Manager Perusahaan

(38)

35

Proses Bisnis TANGGAL TERBIT HALAMAN PEDOMAN

Pedoman dan Target Pencapaian

Pengendalian/

Audit Perencanaan &

Tindakan Perbaikan

Program

Panduan dan Kebijakan

Program

Perencanaan, Penyelarasan dan Penorganisasian

Mengidentif ikasi dan Menctatat aset Terkini

Meng elola Aset Kritis

Meng elola Siklus

Aset

Meng elola Lisen

si

Penilaian Evaluasi

(39)

36

PE-MA-06R00 Istilah dan Definisi

Logo Perusahaan Nama Perusahaan

LEMBAR PENGESAHAN ISTILAH DAN DEFINISI

Judul : ISTILAH DAN DEFINISI No. Dokumen : PE-MA-06R00

Revisi : 00

Jumlah Copy : 1 2 3 4 5 6 7 8 9 10

DIBUAT OLEH DISAHKAN OLEH

Manajemen Representatif Manager Perusahaan

(40)

37

Istilah dan Definisi TANGGAL TERBIT HALAMAN PEDOMAN

1. Istilah dan Definisi

a. HA: Head Architect b. HD: Head Development c. HIA: Head IT Administration d. HIO: Head IT Operations e. CFO: Chief Financial Officer f. BPO: Business Process Owners g. COM: Compliance

h. AU: Audit

i. SM: Service Manager

j. ISM: Information Security Manager k. BCM: Business Continuity Manager l. BE: Business Executives

(41)

38

5. Panduan

PA-MA-01-R00 Mengelola Aset

Logo Perusahaan Nama Perusahaan

LEMBAR PENGESAHAN MENGELOLA ASET

Judul : MENGELOLA ASET

No. Dokumen : PA-MA-01R00

Revisi : 00

Jumlah Copy : 1 2 3 4 5 6 7 8 9 10

DIBUAT OLEH DISAHKAN OLEH

Manajemen Representatif Manager Perusahaan

(42)

39

PA-MA-01 NO. REVISI

Mengelola Aset TANGGAL TERBIT HALAMAN PANDUAN

1. Deskripsi Proses

Mengelola asset teknologi informasi berdasarkan siklus hidupnya untuk memastikan bahwa penggunaan asset tersebut sudah memberikan nilai pada biaya optimal, sesuai dengan tujuannya,dicatat dan terproteksi secara fisik, dan aset yang penting untuk mendukung kemampuan layanan andal dan tersedia. Mengelola lisensi software untuk memastikan bahwa nomor optimal diperoleh, dipertahankan dan disebarkan dalam kaitannya dengan penggunaan bisnis yang dibutuhkan dan software yang terinstall sesuai dengan perjanjian pada lisensi.

2. Tujuan dan Indikator

Tujuan Indikator Kinerja

Memastikan transparansi dari biaya TI, manfaat dan risiko

Prosentase kasus investasi bisnis yang

ekspektasi keuntungan dan biaya TI-nya telah didefinisikan dan disetujui secara jelas - Prosentase dari layanan TI yang biaya operasional dan ekspektasi keuntungan telah didefinisikan dan disetujui dengan jelas - Survey kepuasan stakeholder kunci terkait tingkat transparansi, pemahaman dan akurai informasi finansial TI

Mengoptimasi aset TI, sumber daya, dan kapabilitas

- Frekuensi penilaian kematangan kemampuan dan optimasi biaya

- Trend hasil penilaian

- Tingkat kepuasan eksekutif bisnis dan TI terkait biaya dan kemampuan TI

3. Praktik Manajemen Kunci

(43)

40

(44)

41

6. Kebijakan

Logo Perusahaan Nama Perusahaan

LEMBAR PENGESAHAN

KEBIJAKAN PENGELOLAAN ASET

Judul : MENGELOLA ASET

No. Dokumen : KJ-MA-01R00

Revisi : 00

Jumlah Copy : 1 2 3 4 5 6 7 8 9 10

DIBUAT OLEH DISAHKAN OLEH

Manajemen Representatif Manager Perusahaan

(45)

42

KJ-MA-01 NO. REVISI

Mengelola Aset TANGGAL TERBIT HALAMAN KEBIJAKAN

Berikut ini adalah kebijakan yang dimiliki ITS dalam melakukan aktivitas mengelola aset.

1. Peraturan Pemerintah No.27 Tahun 2014

2. Ketentuan Peraturan Menteri Keuangan (PMK) Nomor 78/PMK.06/2014 3. PMK Nomor 33/PMK.06/2012

4. PMK Nomor 78/PKM.06/2014

(46)

43

7. Prosedur

PR-MA-01R00 Mengembangkan Dokumen Aset Register

Logo Perusahaan Nama Perusahaan

LEMBAR PENGESAHAN

MENGIDENTIFIKASI DAN MENCATAT ASET TERKINI

Judul : MENGIDENTIFIKASI DAN MENCATAT ASET TERKINI

No. Dokumen : PR-MA-01R00

Revisi : 00

Jumlah Copy : 1 2 3 4 5 6 7 8 9 10

DIBUAT OLEH DISAHKAN OLEH

Manajemen Representatif Manager Perusahaan

(47)

44

PR-MA-01 NO. REVISI

Mengembangkan Dokumen Asset Register

TANGGAL TERBIT HALAMAN PROSEDUR

1. DESKRIPSI

Memelihara catatan aset TI yang akurat dan terkini untuk keperluan pendukung layanan dan memastikan keselarasan dengan manajemen konfigurasi dan keuangan.

2. STANDAR YANG BERLAKU

- COBIT 5: MA.01 Mengidentifikasi dan Mencatat Aset Terkini

- ITIL v3 Service Transition: Service Asset and Configuration Management 3. INDIKATOR KERJA

- Jumlah aset TI teridentifikasi - Jumlah aset terdefinisi

- Derajat keselarasan aset dengan tujuan bisnis

- Persentase aset yang terekam dalam daftar aset selaras dengan kondisi nyata.

4. PERAN DAN PELAKU

- CFO: Bagian keuangan jurusan

- BPO: Kepala Program Studi, Kepala Jurusan - CIO: Kepala Laboratorium

- HA: Kepala Laboratorium - HD: Kepala Laboratorium - HIO: Kepala Laboratorium

- HIA: Kepala Sub Bagian Umum dan Perlengkapan - SM: Kepala Laboratorium

5. DIAGRAM RACI

Responsible Accountable Consulted Infomed

CFO x

BPO x

CIO x

HA x

HD x

HIO x

HIA x

SM x

(48)

45 6. MASUKKAN

No. Jenis Masukkan Dokumen Rujukan

1. Update dari inventori asset BAI 03.04 2. Repositori konfigurasi BAI 10.02

7. LUARAN

No. Jenis Keluaran Nomor Dokumen

1. Asset Register FM-MA-01R00 Asset Register

2. Hasil pengecekan fisik FM-MA-02R00 Hasil Pemeriksaan Fisik 3. Hasil review fit-for-purpose FM-MA-03R00 Hasil Review Fit-for-

Purpose

8. PERALATAN DAN PERLENGKAPAN 8.1 Kertas & Alat Tulis

8.2 PC Komputer/Laptop 9. AKTIVITAS

9.1. Mengidentifikasi semua aset yang dimiliki dalam sebuah daftar aset. Memelihara

keselarasan terhadap manajemen perubahan dan proses manajemen konfigurasi, sistem manajemen konfigurasi, dan catatan pembukuan keuangan.

9.1.1. HIO menginstruksikan HIA untuk mendefinisikan dan mendokumentasikan kriteria untuk memilih item konfigurasi beserta komponen-komponennya.

9.1.2. HIA Memilih item konfigurasi dan komponen-komponennya dari kriteria yang telah disusun.

9.1.3. HIA Memberi identifier pada masing-masing item konfigurasi.

9.1.4. HIA memberikan nilai attribut-attribut yang relevan pada masing-masing item konfigurasi.

9.1.5. HIA menentukan kapan masing-masing item konfigurasi dimasukkan dalam manajemen konfigurasi.

9.1.6. HIA mengidentifikasi penanggung jawab untuk masing-masing item konfigurasi.

9.1.7. HIA mengkonsultasikan aset yang terdaftar pada CFO, BPO, HA, HD, dan SM.

9.1.8. HIA melaporkan hasil identifikasi aset pada HIO.

(49)

46 9.2.Mengidentifikasi peraturan, hukum, atau kebutuhan kontrak yang perlu disampaikan

ketika mengelola aset.

9.2.1. HIO menginstruksikan HIA untuk menghubungkan tujuan pengelolaan aset dengan kebijkan dan strategi

9.2.2. HIA menghubungkan tujuan pengelolaan aset dengan bisnis, manajemen layanan, dan kebutuhan kontrak.

9.2.3. HIA merangkum semua kebutuhan untuk pelaporan pertanggung jawaban, pelacakan, dan untuk kebutuhan audit

9.2.4. HIA menghubungkan semua kebutuhan untuk sistem manajemen konfigurasi.

9.2.5. HIA mengkonsultasikannya kembali pada CFO, BPO, HA, HD, dan SM.

9.2.6. HIA melaporkan hasil pemetaan aset terhadap keselarasan bisnis pada HIO.

9.3. Memverifikasi keberadaan semua aset yang dimiliki dengan melakukan pengecekan fisik dan keberadaan aset, serta melakukan rekonsiliasi terhadap penggunaan software pencarian aset.

9.3.1. HIO menginstruksikan HIA untuk memastikan kesesuaian aset antara yang didokumentasikan dengan lingkungan bisnis yang dirujuk.

9.3.2. HIA Memverifikasi keberadaan fisik kritis dari masing-masing asset dalam organisasi, DML, karakteristik dari masing-masing aset, serta mengecek apakah daftar aset yang terdapat dalam CMS cocok dengan kondisi fisik aslinya.

9.3.3. HIA mengkonsultasikannya kembali pada CFO, BPO, HA, HD, dan SM.

9.4. Melakukan verifikasi bahwa aset masih dapat digunakan (fit for purpose) dan Menentukan apakah masing-masing aset masih dapat memberikan nilai bagi organisasi. Jika iya, lakukan estimasi usia aset untuk dapat menyampaikan nilai bagi organisasi.

9.4.1. HIO melakukan pengecekan berkala terhadap aset yang terdapat dalam organisasi/perusahaan.

9.4.2. HIO menyusun dokumen review fit-for-purpose

9.4.3. CIO dan BPO melakukan justifikasi pengelolaan siklus hidup aset apakah di dispose, di transfer, dan keputusan-keputusan lainnya.

(50)

47 10. FLOWCHART AKTIVITAS

Aktivitas Pelaku dan Peran Dokumen Terkait

CFO BPO CIO HA HD HIO HIA SM

9.1.1. FR-MA01-R00

9.1.2. FR-MA01-R00

9.1.3. FR-MA01-R00

9.1.4. FR-MA01-R00

9.1.5. FR-MA01-R00

9.1.6. FR-MA01-R00

9.1.7. FR-MA01-R00

9.1.8. FR-MA01-R00

9.2.1. FR-MA01-R00

9.2.2. FR-MA01-R00

9.2.3. FR-MA01-R00

9.2.4. FR-MA01-R00

9.2.5. FR-MA01-R00

9.2.6. FR-MA01-R00

9.3.1. FR-MA02-R00

9.3.2. FR-MA02-R00

9.3.3. FR-MA02-R00

9.3.4. FR-MA02-R00

9.4.1. FR-MA03-R00

9.4.2. FR-MA03-R00

9.4.3. FR-MA03-R00

9.4.4. FR-MA03-R00

9.4.5. FR-MA03-R00

(51)

48 11. FILE TERKAIT

No. Dokumen Nama Dokumen Direktori Penanggung Jawab

FR-MA-01R00 Asset Register HIO

FR-MA-02R00 Hasil Pemeriksaan Fisik

HIO FR-MA-03R00 Hasil Review Fit-for-

purpose

HIO

(52)

49

PR-MA-02R00 Mengelola Aset Kritikal

Logo Perusahaan Nama Perusahaan

LEMBAR PENGESAHAN Mengelola Aset Kritikal

Judul : Pengelolaan Aset Kritikal No. Dokumen : PR-MA-02R00

Revisi : 00

Jumlah Copy : 1 2 3 4 5 6 7 8 9 10

DIBUAT OLEH DISAHKAN OLEH

Manajemen Representatif Manager Perusahaan

(53)

50

Mengembangkan Dokumen pengelolaan asset kritikal

1. DESKRIPSI

Identifikasi Aset kritikal, rencana maintenance, kontrak kerja dengan pihak ketiga, ketahanan asset kritikal, waktu down time dan hak remote access.

- COBIT 5: MA.02 Mengelola asset kritikal 3. INDIKATOR KERJA

- Jumlah aset kritikal TI teridentifikasi - Prioritas aset kritikal

- Lamanya waktu downtime

- Presentase asset kritikal yang masih dalam kondisi prima.

4. PERAN DAN PELAKU

- CFO: Bagian keuangan jurusan - BE: Kepala Jurusan

- BPO: Kepala Program Studi - C: Kepala Layanan Jurusan - A: Kepala Auditor Jurusan - HA: Kepala Laboratorium - HD: Kepala Laboratorium - HIO: Kepala Laboratorium

- ISM : Kepala Sub Bagian Keamanan Informasi - BCM : Kepala Laboratotium

(54)

51 5. DIAGRAM RACI

Responsible Accountable Consulted Infomed

CFO x

BE x

BPO x

C x

A x

HA x HD x

HIO x

HIA x

SM x

ISM x

BCM x

6. MASUKKAN

No. Sumber Masukkan Jenis Masukkan Dokumen Rujukan

1. Update dari

inventori asset

BAI 03.04

2. Repositori

konfigurasi

BAI 10.02

7. LUARAN

No. Tujuan Luaran Jenis Keluaran Nomor Dokumen

1. Komunikasi dari

rencana downtime dari maintenance

FM-MA-04R00 Komunikasi dari rencana downtime dari maintenance

2. Persetujuan

Maintenance

FM-MA-05R00 Persetujuan Maintenance

8.2 PC Komputer/Laptop

(55)

52 9. AKTIVITAS

9.1. Identifikasi asset yang kritikal dalam menyediakan kapabilitas layanan dengan

mereferensikan kebutuhan dalam definisi layanan, SLA dan system manajemen konfigurasi.

9.1.1. HIO menginstruksikan HIA untuk mengidentifikasi dan mendokumentasikan Aset kritikal.

9.1.2. HIA Memilih item dari asset register yang dianggap memenuhi kriteria sebagai asset yang kritikal.

9.1.3. HIA Mengecek dari asset yang berpotensial menjadi asset kritikal sesuai dengan SLA, definisi layanan, dan system manajemen konfigurasi.

9.1.4. HIA mengkonsultasikan aset yang terdaftar pada CFO, BPO, C, A, SM, ISM, dan BCM.

9.1.5. HIA melaporkan hasil identifikasi aset pada HIO.

9.2. Menjaga ketahanan asset dengan menerapkan maintenance preventif berkala, memonitor performa, dan jika dibutuhkan memberikan alternative dana tau asset tambahan untuk meminimalisir tingkat kegagalan.

9.2.1. HIO menginstruksikan HIA untuk Menguji ketahanan asset kritikal dengan cara maintenance preventif, monitor performa, dan menyediakan cadangan asset atau dana

9.2.2. HIA membuat renana uji ketahanan asset.

9.2.3. HIA melakukan monitoring performa.

9.2.4. HIA menentukan apakah perlu memberikan alternative dana atau asset tambahan .

9.2.5. HIA mengkonsultasikannya kembali pada CFO, BPO, C, A, SM, ISM, dan BCM.

9.2.6. HIA melaporkan hasil pemetaan aset terhadap keselarasan bisnis pada HIO.

9.3.Membuat rencana maintenance yang preventif untuk semua hardware, dengan mempertimbangkan cost-benefit analysisnya, rekomendasi dari vendor, risiko akan kekurangan hardware, orang yang mampu mengoperasikannya, dan factor terkait lainnya.

9.3.1. HIO menginstruksikan HIA untuk membuat rencana maintenance.

9.3.2. HIA melihat semua daftar asset kritikal.

9.3.3. HIA mempertimbangkan seua set kritikal berdasarkan manfaat, biayanya, rekomendasi dari vendor, orang yang mengoperasikannya, dan beberapa factor lainnya.

9.3.4. HIA mengkonsultasikannya kembali pada CFO, BPO, C, A, SM, ISM, dan BCM.

(56)

53 9.4.Membuat kesepakatan maintenance terkait akses pihak ketiga ke perusahaan tentang

akses ditempat ataupun dar luar. Membuat kontrak kerja formal yang mencakup semua aspek keamanan, termasuk prosedur otorisasi hak akses, untuk memastikan dan menyelaraskannya dengan kebijakan dan standar keamanan perusahaan.

9.4.1. HIO membuat kontrak kerja terkait hak akses dengan pihak ketiga.

9.4.2. HIO membatasi dan memberikan wewenang terkait pekerjaan ditempat dan dari luar tempat.

9.4.3. BE dan BPO melakukan justifikasi terkait kontrak kerja dan pemberian serta pembatasan hak akses.

9.5.Memastikan semua layanan remote access dan profil pengguna hanya aktif jika dibutuhkan 9.5.1. HIO menginstruksikan ISM untuk mengecek layanan remote access.

9.5.2. ISM melakukan pengecekan remote access dan profil pengguna, jika menyala matikan, dan cari tahu penyebabnya.

9.5.3. ISM melaporkan hasil pengecekan ke HIO.

9.6.Memberitahukan rencana downtime untuk jadwal produksi secara keseluruhan, dan jadwalkan aktifitas maintenance untuk meminimalisir dampaknya ke proses bisnis 9.6.1. HIO membuat rencana maintenance.

9.6.2. HIO menginstruksikan C untuk memberitahukan ke pelanggan, dan juga pekerja akan adanya rencana maintenance.

9.6.3. C memberitahu kepada pelanggan dan pekerja terkait perencanaan maintenance.

9.6.4. C melaporkan kepada HIO terkait rencana maintenance.

(57)

54 10. FLOWCHART AKTIVITAS

Aktivitas Pelaku dan Peran Dokumen

Terkait CFO BE BPO C A HA HD HIO HIA SM ISM BCM

9.1.1. FR-

MA04- R00

9.1.2. FR-

MA04- R00

9.1.3. FR-

MA04- R00

9.1.4. FR-

MA04- R00

9.1.5. FR-

MA04- R00

9.2.1. FR-

MA04- R00

9.2.2. FR-

MA04- R00

9.2.3. FR-

MA04- R00

9.2.4. FR-

MA04- R00

9.2.5. FR-

MA04- R00

9.2.6. FR-

MA04- R00

9.3.1. FR-

MA04- R00

(58)

55

9.3.2. FR-

MA04- R00

9.3.3. FR-

MA04- R00

9.3.4. FR-

MA04- R00

9.3.5. FR-

MA04- R00

9.4.1. FR-

MA05- R00

9.4.2. FR-

MA05- R00

9.4.3. FR-

MA05- R00

9.5.1. FR-

MA05- R00

9.5.2. FR-

MA05- R00

9.5.3 FR-

MA05- R00

9.6.1 FR-

MA05- R00

9.6.2 FR-

MA05- R00

9.6.3 FR-

MA05- R00

(59)

56

9.6.4 FR-

MA05- R00

11. FILE TERKAIT

No. Dokumen Nama Dokumen Direktori Penanggung Jawab FR-MA-04R00 Komunikasi dari

rencana downtime dari maintenance

HIO

FR-MA-05R00 Persetujuan Maintenance

HIO

(60)

57

PR-MA-03R00 Manajemen Siklus Hidup Aset

Logo Perusahaan Nama Perusahaan

LEMBAR PENGESAHAN

MANAJEMEN SIKLUS HIDUP ASET

Judul : MANAJEMEN SIKLUS HIDUP ASET No. Dokumen : PR-MA-01R00

Revisi : 00

Jumlah Copy : 1 2 3 4 5 6 7 8 9 10

DIBUAT OLEH DISAHKAN OLEH

Manajemen Representatif Manager Perusahaan

(61)

58

Manajemen Siklus Hidup Aset

1. DESKRIPSI

Mengelola aset secara menyeluruh yang dimulai dari pengadaan sampai dengan pembuangan, agar aset dapat dimanfaatkan secara efektif dan seefisien mungkin dan adanya catatan tertulis atau log.

- COBIT 5: MA.05 Manajemen Siklus Hidup Aset

- ITIL v3 Service Transition: Service Asset and Configuration Management 3. INDIKATOR KERJA

- Jumlah pengadaan aset selaras dengan jumlah permintaan yang telah disetujui

- Aset dapat terverifikasi (sumber, penerimaan, test) dan tercatat semua dengan cara yang terkendali (label fisik)

- Pembayaran dan kondisi aset sesuai dengan kontrak yang disepakati - Jumlah pengalokasian aset selaras dengan penerimaan tanggung jawab dan

penandatanganan yang sesuai 4. PERAN DAN PELAKU

- CFO: Bagian keuangan jurusan

- BPO: Kepala Program Studi, Kepala Jurusan - CIO: Kepala Laboratorium

- HA: Kepala Laboratorium - HD: Kepala Laboratorium - HIO: Kepala Laboratorium

5. DIAGRAM RACI

Responsible Accountable Consulted Infomed

CFO x

BPO x

CIO x

HA x

(62)

59

HD x

HIO x

HIA x

SM x

6. MASUKKAN

No. Sumber Masukkan Jenis Masukkan Dokumen Rujukan 1.

7. LUARAN

No. Tujuan Luaran Jenis Keluaran Nomor Dokumen

1. Permintaan

pengadaan aset

internal

2. Pembaharuan aset

yang terdaftar

FM-MA-01R00 Asset Register

3. Pemberhentian aset

resmi

FM-MA-01R00 Asset Register

8.2 PC Komputer/Laptop 9. AKTIVITAS

9.1.Pengadaan semua aset harus berdasarkan permintaan yang telah disetujui dan sesuai dengan kebijakan dan praktik pengadaan yang berlaku pada perusahaan.

9.1.1. HD menginstruksikan HIA dan HIO untuk mengidentifikasi spesifikasi aset yang dibutuhkan untuk dibeli.

9