Upload
brigida-acintyasatwika
View
186
Download
0
Embed Size (px)
Citation preview
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 1/17
PO1 Define a Strategic IT Plan
PROCESS DESCRIPTION
Aktivitas ini mempertahankan atau memperluas kebutuhan bisnis strategi dan tata
kelola sementara yang transparan tentang manfaat, biaya dan risiko
Fokusnya untuk menggabungkan pengelolaan IT dan bisnis dalam menuangkan
persyaratan bisnis dalam penawaran layanan, dan pengembangan strategi untuk
memberikan layanan ini secara transparan dan efektif
Cara mencapai :
• Terlibat dengan bisnis dan manajemen senior dalam menyelaraskan rencana
strategis IT dengan kebutuhan bisnis saat ini dan masa depan
• Memahami kemampuan IT saat ini
• Menyediakan untuk skema prioritas untuk tujuan bisnis yang menyediakan
kuantitas kebutuhan bisnis
Pengukuran:
• Persentase tujuan IT dalam rencana strategis IT yang mendukung rencana
strategis bisnis
• Persentase proyek IT dalam portofolio proyek IT yang dapat langsung
ditelusuri kembali ke rencana taktis IT
• Penundaan antara update rencana strategis IT dan update rencana taktis IT
CONTROL OBJECTIVES
PO1.1 IT Value Management
Memastikan bahwa portofolio perusahaan mengenai investment yang berkaitan
dengan IT berisi tentang program yang sesuai dengan kasus yang ada di
perusahaan. Mengakui bahwa ada investasi yang wajib, mendukung dan
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 2/17
discretionary yang berbeda dalam kompleksitas dan tingkat kebebasan dalam
mengalokasikan dana. Proses IT harus dibuat secara efektif dan efisien dalam
menyediakan program dan peringatan dari setiap penyimpangan rencana,
termasuk biaya, jadwal atau fungsi, yang mungkin mempengaruhi hasil yang
diharapkan. Layanan IT harus dijalankan sesuai dengan service level agreements
(SLAs). Akuntabilitas untuk mencapai manfaat dan mengendalikan biaya harus
ditetapkan dan dipantau secara jelas. Membangun keadilan, transparansi, evaluasi
berulang dan dapat dibandingkan dengan kasus bisnis, nilai keuangan, risiko tidak
adanya kemampuan dan risiko tidak mencapai manfaat yang diharapkan.
PO1.2 Business-IT Alignment
Membangun proses dua arah antara pendidikan dan reciprocal involvement dalam
perencanaan strategis untuk mencapai bisnis dan TI yang selarasan dan
terintegrasi. Menengahi bisnis dan IT sangat penting sehingga prioritas dapat
disepakati bersama.
PO1.3 Assessment of Current Capability and Performance
Menilai kemampuan dan kinerja saat ini dari solusi dan pelayanan yang dihasilkan
untuk menetapkan dasar terhadap kebutuhan masa depan yang dapat
dibandingkan. Menentukan kinerja keterlibatan IT untuk tujuan bisnis, fungsional,
stabilitas, kompleksitas, biaya, kekuatan dan kelemahan.
PO1.4 IT Strategic Plan
Membuat rencana strategis yang menjelaskan bagaimana tujuan IT akan
memberikan kontribusi untuk tujuan strategis perusahaan juga biaya dan risiko
yang terkait. Rencana strategis ini harus mencakup bagaimana IT akan
mendukung program investasi IT, layanan IT, dan aset IT. IT harus menjelaskan
bagaimana tujuan akan terpenuhi, pengukuran yang akan digunakan dan prosedur
untuk mendapatkan sign-off dari stakeholder . Rencana strategis IT harus
mencakup anggaran investasi / operasional, sumber dana, pengadaan strategi,
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 3/17
strategi akuisisi, serta persyaratan dan peraturan. Rencana strategis harus cukup
rinci untuk memungkinkan menjelaskan rencana taktis IT .
PO1.5 IT Tactical Plans
Membuat portofolio rencana taktis IT yang berasal dari rencana strategis TI.
Rencana taktis harus membahas investasi program IT, layanan IT dan aset IT.
Penjelasan rencana memerlukan inisiatif IT, kebutuhan sumber daya, serta
bagaimana penggunaan sumber daya dan pencapaian manfaat akan dipantau dan
dikelola. Rencana taktis harus cukup rinci untuk memungkinkan menjelaskan
rencana proyek. Aktif mengelola set rencana taktis dan inisiatif TI melalui analisis
portofolio proyek dan layanan.
PO1.6 IT Portfolio Management
Pengelolaan secara aktif dengan portofolio program investasi IT dibutuhkan untuk
mencapai tujuan bisnis strategis dengan mengidentifikasi, mendefinisikan,
mengevaluasi, memprioritaskan, memilih, memulai, mengelola dan
mengendalikan program. Portofolio ini harus mencakup hasil bisnis yang
diinginkan, memastikan bahwa tujuan program mendukung pencapaian hasil,
memahami secara menyeluruh upaya yang diperlukan untuk mencapai hasil,
menetapkan akuntabilitas yang jelas dengan langkah-langkah pendukung,
menjelaskan proyek-proyek dalam program ini, mengalokasikan sumber daya dan
dana, mendelegasikan kewenangan, dan komisi yang diperlukan saat peluncuran
program.
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 4/17
MANAGEMENT GUIDELINES
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 5/17
MATURITY MODEL
0 Non-existent
• Rencana strategis IT tidak dilakukan
• Tidak ada kesadaran bahwa rencana strategis It diperlukan untuk mendukung
tujuan bisnis
1 Initial/Ad Hoc
• Manajemen IT mengetahui adanya kebutuhan akan rencana strategis IT
• Rencana strategis dilakukan hanya untuk menanggapi kebutuhan bisnis yang
spesifik
• Pembahasan rencana strategis dilakukan kadang-kadang
• Penyelarasan kebutuhan bisnis, aplikasi dan teknologi dilakukan secara
reaktif
• Risiko strategis diidentifikasikan secara informal per proyek
2 Repeatable but Intuitive
• Rencana strategis IT dibagi dengan pengelolaan bisnis sesuai kebutuhan
• Pembaharuan rencana IT terjadi untuk menanggapi permintaan manajemen
• Keputusan strategis tidak konsisten dengan strategi organisasi, dilakukan per
proyek
• Risiko dan manfaat dari keputusan strategis diketahui secara intuitif
3 Defined
• Kebijakan ditentukan kapan dan bagaimana untuk melaksanakan rencana
strategis IT
• Rencana strategis IT mengikuti pendekatan terstruktur yang didokumentasikan
dan diketahui semua staff
• Proses perencanaan IT masuk akal dan memastikan perencanaan yang tepat.
• Kebijaksaan diberikan pada manajer secara individu sesua proses yang
dijalankan
• Tidak ada prosedur untuk memeriksa proses
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 6/17
• Keseluruhan strategi IT mencakup penjelasan konsisten mengenai risiko
dimana perusahaan bersedia menjadi innovator atau pengikut• Strategi keuangan, teknis dan SDM dipengaruhi akuisisi produk baru dan
teknologi
• Rencana strategis It dibicarakan dalam pertemuan manajemen
4 Managed and Measurable
• Rencana strategis IT diketahui oleh manajemen
• Rencana strategis IT dijelaskan dengan fungsi manajemen dengan tanggung
jawab senior-level
• Proses perencanaan strategi IT dipantau dan keputusan diinformasikan
berdasarkan pemantauan tersut serta mengukur efektivitas
• Perencanaan jangka pendek dan jangka panjang berkaitan IT dilakukan sesuai
kebutuhan
• Strategi IT dan bisnis makin terorganisasi dan ada peningkatan kemampuan
dalam mengaplikasikan teknologi
• Ada proses yang jelas untuk menentukan penggunaan sumber daya internal
dan eksternal dalam pengembangan sistem dan operasi
5 Optimised
• Perencanaan strategis IT terus dipertimbangkan dalam menentukan tujuan
bisnis dan nilai bisnis dapat dilihat dari investasi IT
• Pertimbangan risiko dan nilai tambah harus diperbaharui dalam prosen
perencanaan strategi
• Rencana jangka panjang IT dikembangkan untuk menceri=minkan perubahan
teknologi dan bisnis yang terkait perusahaan
• Benchmarking pada norma industry dapat dipahami dan reliable berjalan dan
terigentrasi dengan perumusan strategi
• Rencana strategis mencakup perkembangan teknologi baru untuk menciptakan
competitive advantage
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 7/17
PO2 Define the Information Architecture
PROCESS DESCRIPTION
Aktivitas ini yang bergerak merespon permintaan, untuk memberikan informasi
yang dapat dipercaya dan konsisten dan mengintegrasikan aplikasi ke dalam
proses bisnis
Fokusnya untuk pembentukan model data yang menggabungkan skema klasifikasi
data untuk memastikan integritas dan konsistensi dari semua data
Cara mencapai :
• Menjamin keakuratan information architecture dan model data
• Menetapkan kepemilikan data
• Mengkalasifikasikan informasi menggunakan skema klasifikasi yang telah
disepakati
Pengukuran :
• Persentase data yang tercatat lebh dari sekali
• Persentase aplikasi yang tidak sesuai dengan metodologi information architecture
yang digunakan oleh perusahaan
• Frekuensi kegiatan validasi data
CONTROL OBJECTIVES
PO2.1 Enterprise Information Architecture Model
Membangun dan memelihara model informasi perusahaan untuk memungkinkan
pengembangan aplikasi dan aktivitas decision-suporting, sesuai dengan rencana
IT seperti yang dijelaskan dalam PO1. Model ini harus memfasilitasi penciptaan
yang optimal, penggunaan dan penyebaran informasi oleh bisnis dengan cara yang
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 8/17
terintegritas dan fleksibel, fungsional, hemat biaya, tepat waktu, aman dan tahan
terhadap kegagalan.
PO2.2 Enterprise Data Dictionary and Data Syntax Rules
Menjaga data perusahaan yang menggabungkan peraturan syntax data organisasi.
Kumpulan data ini harus memungkinkan pemabgian elemen data antara aplikasi
dan sistem, meningkatkan pemahaman umum antara data IT dan pengguna bisnis,
dan mencegah pembuatan data yang tidak cocok.
PO2.3 Data Classification Scheme
Membentuk skema klasifikasi yang berlaku di seluruh perusahaan, berdasarkan
kekritisan dan kepekaan (misalnya, publik, rahasia, top secret) data perusahaan.
Skema ini harus mencakup rincian tentang kepemilikan data, definisi tingkat
keamanan yang sesuai dan kontrol perlindungan, dan deskripsi singkat tentang
permintaan penyimpanan dan penghancuran data, kekritisan dan kepekaan. Ini
harus digunakan sebagai dasar untuk menerapkan kontrol seperti akses,
pengarsipan atau encryption.
PO2.4 Integrity Management
Menentukan dan menerapkan prosedur untuk memastikan integritas dan
kosesuaian dari semua data yang tersimpan dalam bentuk elektronik, seperti
database, gudang data dan arsip data.
MANAGEMENT GUIDELINES
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 9/17
MATURITY MODEL
0 Non-existent
• Tidak ada kesadaran akan pentingnya arsitektur informasi
• Tidak ada pengetahuan, keahlian dan tanggung jawab yang diperlukan untuk
mengembangkan arsitektur IT
1 Initial/Ad Hoc
• Manajemen mengakui perlunya arsitektur informasi
• Pengembangan beberapa komponen arsitektur informasi terjadi secara khusus
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 10/17
• Penjelasan sumber data bukan informasi dan didorong oleh aplikasi software
yang ditawarkam vendor.• Ada komunikasi yang tidak konsisten dan sporadic dari kebutuhan arsitektur
informasi
2 Repeatable but Intuitive
• Proses arsitektur informasi muncul dan serupa walaupun masih informal dan
intuitif
• Karyawan diberi keterampilan untuk mengembangkan arsiterktur informasi
melalui pengalaman dan pengulangan aplikasi
• Ketentuan taktis mempengaruhi pengembangan komponen arsitektur
informasi oleh karyawan
3 Defined
• Pentingnya arsitektur informasi dipahami dan diterima, tanggung jawab
pelaksanaan dikomunikasikan dan ditugaskan dengan jelas
• Prosedur, alat, dan teknologi belum canggih tetapi telah sesuai standard,
didokumentasikan, dan merupakan kegiatan pelatihan informal
• Kebijakan telah dikembangkan tetapi kepatuhannya belum terlaksana secara
konsisten
• Penjelasan secra formal mengenai fungsi administrasi data, menyusun
standard organisasi secara keseluruhan, dan mulai melaporkan pemberian dan
penggunaan arsitektur informasi
• Mulai menggunakan alat yang otomatis tapi proses dan peraturan yang
digunakan dijelaskan menggunakan software dari vendor
• Rencana pelatihan formal telah dikembangkan tapi bentuk pelatihan masih
berdasarkan inisiatif individu
4 Managed and Measurable
• Pengembangan dan pelaksanaan arsitektur informasi didukung oleh metode
dan teknik formal
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 11/17
• Akuntabilitas pelaksanaan proses pengembangan arsitektur informasi
dilakukan dan keberhasilannya dapat diukur• Alat pendukung otomatis yang luas tetapi belum terintegrasi
• Metrik dasar teridentifikasi dan sistem pengukuran terjadi
• Proses arsitektur informasi proaktif dan fokus pada kebutuhan bisnis di masa
yang akan datang
• Administrasi data secara aktif dipengaruhi semua usaha pengembangan
aplikasi untuk memastikan konsistensi
• Penyimpanan otomatis diterapkan sepenuhnya
• Model data yang rumit diterapakan untuk mempengaruhi isi informasi di
database
• Sistem informasi eksekutif dan keputusan pendukung mempengaruhi
tersedianya informasi
5 Optimised
• Arsitektur informasi diberlakuan di semua tingkat
• Nilai arsitektur informasi terus ditekankan
• Personil IT memiliki keahlian dan keterampilan yang diperlukan untuk
mengembangkan dan mempertahankan arsitektur informasi yang kuat dan
responsif
• Informasi yang disediakan arsitektur informasi diterapkan secara konsisten
dan meluas. Penggunaan secara luas terbentuk dari pelaksanaan industri dan
maintenance yang baik
• Strategi untuk mempengaruhi gudang data dan pengumpulan data terdefinisi
• Pengembangan secara terus menerus pada arsitektur informasi dan tidak
mempertimbangkan proses, organisasi, dan sistem tradisional
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 12/17
PO3 Determine Technological Direction
PROCESS DESCRIPTION
Aktivitas ini memiliki sistem aplikasi yang stabil, cost-effektive, terintegrasi dan
baku, sumber daya dan kemampuan yang memenuhi kebutuhan bisnis sekarang
dan masa depan
Fokusnya untuk mendefinisikan dan menerapkan rencana infrastruktur teknologi,
arsitektur dan standar yang dapat mengenali dan memanfaatkan peluang teknologi
Cara mencapai :
• Membangun forum untuk membimbing arsitektur dan memverifikasi
kepatuhan
• Penyusunan rencana infrastruktur teknologi yang seimbang terhadap biaya,
risiko dan permintaan
• Menentukan standar infrastruktur teknologi berdasarkan informasi yang
dibutuhkan arsitektur
Pengukuran :
• Jumlah dan jenis penyimpangan dari rencana infrastruktur teknologi
• Frekuensi dari peninjauan/pembaharuan rencana infrastruktur teknologi
• Jumlah platform teknologi berdasarkan fungsi di perusahaan
CONTROL OBJECTIVES
PO3.1 Technological Direction Planning
Menganalisis teknologi yang ada dan muncul, dan rencana kemana teknologi tepat
untuk mewujudkan strategi IT dan bisnis sistem arsitektur. Mengidentifikasikan
dalam rencana teknologi mana yang memiliki potensi untuk menciptakan peluang
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 13/17
bisnis. Rencana tersebut harus membahas sistem arsitektur, arah teknologi,
strategi migrasi dan aspek kemugkinan dari komponen infrastruktur.
PO3.2 Technology Infrastructure Plan
Membuat dan mempertahankan rencana infrastruktur teknologi yang sesuai denga
rencana strategis dan taktis IT. Rencana tersebut harus berdasarkan arah teknologi
dan mencakup pengaturan kemungkinan dan arah untuk akuisisi sumber daya
teknologi. Ini harus mempertimbangkan perubahan dalam lingkungan yang
kompetitif, skala ekonomi untuk jumlah pegawai dan investasi sistem informasi,
dan peningkatan interoperabilitas platform dan aplikasi.
PO3.3 Monitor Future Trends and Regulations
Menetapkan proses untuk memantau sektor bisnis, industri, teknologi,
infrastruktur, kecenderungan lingkungan hukum dan peraturan. Memasukkan
konsekuensi dari kecenderungan ini ke dalam pengembangan rencana
infrastruktur teknologi TI.
PO3.4 Technology Standards
Memberikan solusi teknologi perusahaan secara luas yang cocok, efektif dan
aman, membentuk sebuah forum teknologi untuk menyediakan pedoman
teknologi, rekomendasi produk infrastruktur dan bimbingan pada pemilihan
teknologi, dan kepatuhan ukuran dengan standar dan pedoman. Forum ini harus
mengarahkan standar teknologi dan praktek berdasarkan relevansi bisnis mereka,
risiko, dan kepatuhan terhadap ketentuan eksternal.
PO3.5 IT Architecture Board
Membentuk dewan arsitektur IT untuk memberikan pedoman arsitektur dan
rekomendasi untuk aplikasi mereka, dan untuk memverifikasi kepatuhan. Entitas
ini harus mengarahkan desain arsitektur IT, memastikan bahwa hal itu
memungkinkan strategi bisnis dan mempertimbangkan kepatuhan pada peraturan
dan ketentuan yang berkelanjutan. Hal ini terkait dengan PO2.
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 14/17
MANAGEMENT GUIDELINES
MATURITY MODEL
0 Non-existent
• Tidak ada kesadaran akan pentingnya perencanaan infrastruktur teknologi
• Tidak ada pengetahuan dan keahlian yang diperlukan untuk mengembangkan
suatu rencana infrastruktur teknologi
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 15/17
• kurangnya pemahaman bahwa perencanaan untuk perubahan teknologi sangat
penting untuk secara efektif mengalokasikan sumber daya
1 Initial/Ad Hoc
• Manajemen mengakui perlunya perencanaan infrastruktur teknologi
• Perkembangan komponen teknologi dan implementasi teknologi baru
dilakukan secara khusus dan terisolasi
• Perencanaan infrastuktur secara reaktif dan operasional
• Arah teknologi didorong oleh pertentangan rencana perubahan produk dari
perangkat keras, perangkat lunak, dan sistem aplikasi vendor
• Komunikasi dampak potensial dari perubahan teknologi tidak konsisten
2 Repeatable but Intuitive
• Kebutuhan dan pentingnya perencanaan teknologi dikomunikasikan
• Perencanaan adalah taktis dan fokus pada menghasilkan solusi untuk masalah
taktis
• Evaluasi perubahan teknologi tersisa untuk individu berbeda yang mengikuti
intuitif tapi prosesnya serupa
• Keterampilan diperoleh dari pembelajaran dan aplikasi yang berulang
• Teknik umum dan standard muncul untuk pengembangan komponen
infrastruktur
3 Defined
• Manajemen menyadari pentingnya rencana infrastruktur teknologi
• Proses pembangunan rencana infrastruktur teknologi masuk akal dan sesuai
dengan rencana strategis IT
• Rencana strategis teknologi terdokumentasi dan dikomunikasikan dengan baik
tetapi tidak diterapkan secara konsisten
• infrastruktur teknologi mencakup pemahaman tentang organisasi yang
memimpin atau tertinggal dalam penggunaan teknologi, berdasarkan risiko
dan keselarasan dengan strategi organisasi
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 16/17
• Vendor utama dipilih berdasarkan pemahaman jangka panjang teknologi
mereka dan rencana pengembangan produk • Ada pelatihan formal dan komunikasi dari peran dan tanggung jawab
4 Managed and Measurable
• Manajemen menjamin pengembangan dan pemeliharaan rencana infrastruktur
teknologi
• Karyawan memiliki keahlian dan keterampilan yang diperlukan untuk
mengembangkan rencana infrastruktur teknologi
• Dampak potensial perubahan dan kemunculan teknologi diperhitungkan
• Manajemen dapat mengidentifikasi penyimpangan dari rencana dan
mengantisipasi masalah
• Tanggung jawab untuk pengembangan dan pemeliharaan rencana infrastruktur
teknologi telah ditetapkan
• Proses pengembangan rencana infrastruktur teknologi canggih dan responsif
terhadap perubahan
• Praktik internal yang baik telah diperkenalkan ke dalam proses
• Strategi sumber daya manusia sejalan dengan arah teknologi, untuk
memastikan bahwa staf IT dapat mengelola perubahan teknologi
• Rencana perpindahan untuk memperkenalkan teknologi baru telah
didefinisikan
• Outsourcing dan kemitraan digunakan untuk mengakses keahlian dan
keterampilan yang diperlukan
• Manajemen telah menganalisis penerimaan risiko mengenai memimpin atau
tertinggal dalam penggunaan teknologi untuk mengembangkan peluang bisnis
baru atau efisiensi operasional
5 Optimised
• Fungsi penelitian ada untuk meninjau teknologi dan benchmark yang muncul
dan berkembang terhadap norma industri
5/16/2018 PO1 PO2 PO3 - slidepdf.com
http://slidepdf.com/reader/full/po1-po2-po3-55ab56285ebdc 17/17
• Rencana infrastruktur teknologi dipandu oleh industri serta standard dan
pengembangan internasional• Pengaruh potensial dari perubahan teknologi ditinjau oleh manajemen senior
• Ada persetujuan eksekutif yang formal dari teknologi baru dan yang berubah
• Memiliki rencana infrastruktur teknologi kuat yang mencerminkan kebutuhan
bisnis, responsif, dan dapat dimodifikasi untuk mencerminkan perubahan
dalam lingkungan bisnis
• Ada sebuah proses yang berkesinambungan dan ditegakkan untuk
meningkatkan rencana infrastruktur teknologi
• Pelaksanaan yang baik secara ekstensif digunakan dalam menentukan arah
teknologi