PERANCANGAN IT GOVERNANCE UNTUK XYZ DENGAN MENGGUNAKAN TOOL COBIT
5
Marina Elviria
Jurusan Sistem Informasi, Institut Teknologi Telkom Bandung,
Jl. Telekomunikasi, email : [email protected]
ABSTRACT
XYZ is one of the university collage that is a merger four institutions. XYZ has a vision to create
world class university, then to be able to realize it needed an IT Governance, that can help XYZ in
aligning IT with business objectives, resource utilization, risk mitigation, and IT value delivery. On the
terms of these conditions then redesign IT Governance for XYZ which is the phase of architecture vision
on framework TOGAF ADM. Designing IT Governance supported by COBIT version 5. Based on
mapping document development XYZ into COBIT is obtained IT Process they are EDM02, EDM04 and
EDM05. After assessment of these four institutions related then IT Telkom that will be the existing to do
recommendation. IT Telkom is at level 1 on the EDM 02,EDM 04, and EDM 05 with compliance
82%,80% and 84%. The result of the design IT Governance is committee IT that is an aspect of IT
Leadership, making IT Organization structure, and designing IT Governance model.
Key Word: IT Governance, COBIT
Latar Belakang
Perguruan tinggi merupakan sebuah
institusi dengan salah satu tugas yang
diembannya yaitu memberikan pelayanan
kepada masyarakat untuk menyiapkan sumber
daya manusia masa depan yang bermutu dan
berdaya guna. Pengembangan implementasi
teknologi informasi dan komunikasi di
perguruan tinggi merupakan upaya yang sudah
seharusnya dilakukan. Pemanfaatan sistem
informasi tentunya harus selaras dengan
teknologi informasi yang ada. Kedua hal
tersebut diharapkan bukan hanya untuk
memenuhi kebutuhan sesaat namun dapat
dimanfaatkan sesuai dengan harapan
berdasarkan misi dan tujuan penerapan sistem
informasi dan teknologi informasi dalam
perguruan tinggi tersebut.
XYZ memiliki misi sebagai World Class
University yang menuntut perguruan tinggi
tersebut untuk bisa bersifat responsif namun
juga responsible terhadap keberlangsungan
jangka panjang. Langkah perguruan tinggi yang
bersifat responsif dan responsible tersebut salah
satunya adalah dengan menciptakan competitive
adventage bagi perguruan tinggi untuk dapat
bersaing dengan perguruan tinggi lainnya.
Untuk dapat menjawab tantangan yang
ada, keselarasan antara strategi bisnis dan
strategi teknologi merupakan hal yang penting
untuk dilakukan. XYZ harus melaksanakan
perencanaan arsitektur sistem informasi
(enterprise architecture) yang akan
menyediakan framework untuk pembuatan
keputusan teknologi informasi jangka panjang
yang tepat guna dengan mempertimbangkan
kepentingan organisasi secara keseluruhan.
Enterprise architecture menyatakan bagaimana
sebuah organisasi memulai dan menghasilkan
tatanan yang baik tentang implementasi TI dan
proses bisnis dalam organisasi untuk
meningkatkan persaingan (Ross et al, 2005).
Pada penelitian ini merupakan bagian
yang mendukung perancangan enterprise
architecture untuk XYZ dengan menggunakan
framework TOGAF ADM. TOGAF ADM
adalah mendefinisikan persiapan-persiapan yaitu
dengan cara mengidentifikasi konteks arsitektur
yang akan dikembangkan, kedua adalah
mendefinisikan strategi dari arsitektur dan
menetapkan bagian-bagian arsitektur yang akan
dirancang, yaitu mulai dari arsitektur bisnis,
arsitektur sistem informasi, arsitektur teknologi,
serta menentukan kemampuan dari arsitektur
yang akan dirancang dan dikembangkan
(Harrison dan Varveris, 2006).
Fokus pengembangan pada penelitian
ini terdapat pada fase preliminary hingga fase
architecture vision. Fase preliminary
menjelaskan fase awal yang dilakukan dalam
perancangan enterprise architecture. Pada fase
architecture vision akan dilakukan penentuan
stakeholder terkait, visi, misi, serta tujuan yang
ingin dicapai berupa key performance indicator
(KPI). Pemetaan dari tahapan ini dapat
dipadukan dengan framework yang digunakan
untuk tata kelola seperti COBIT dari IT
Governance Institute (ITGI) (Open Group,
2009). Pada fase architecture vision akan
dihasilkan perancangan IT Governance. IT
Governance dapat meningkatkan peran IT dalam
capaian kinerja, peningkatan asset organisasi,
mentransformasi layanan, pasar, proses kerja,
hubungan-hubungan bisnis dan meningkatkan
keunggulan kompetitif perguruan tinggi.
Salah satu metode pengelolaan
teknologi informasi yang digunakan secara luas
adalah IT Governance yang terdapat pada
COBIT (Control Objective for Information and
Related Technology). COBIT 5 memiliki prinsip
yang membedakan dengan versi sebelumnya
yaitu membagi proses tata kelola (governance)
dan pengelolaan (management) ke dalam dua
domain, yaitu domain tata kelola dan domain
pengelolaan. COBIT 5 telah mengintegrasikan
kerangka utama lainnya termasuk Val IT, IT
Risk, dan ITIL. Perancangan IT Governance
pada XYZ yang termasuk didalam tahapan
TOGAF ADM akan dibuat dengan mengacu
pada COBIT versi 5.
Metode
Pada penelitian ini data dihasilkan
berdasarkan data primer dan sekunder, dimana
data sekunder dihasilkan berdasarkan studi
kepustakaan serta studi lapangan kepada
keempat institusi terkait. Data sekunder yang
dapat diambil merupakan data ke empat institusi
yang di merger berupa Rencana Strategis,
Struktur Organisasi dan Tata Kelola (SOTK),
dan lain-lain. Data primer terkait pada proses
assessment untuk mengetahui tingkat kapabilitas
proses masing-masing institusi berdasarkan hasil
wawancara dan review terhadap dokumen
terkait. Analisis dilakukan berdasarkan panduan
COBIT versi 5 yang dikeluarkan oleh ISACA.
Proses scoping dilakukan untuk mendapatkan IT
Process yang akan dilakukan assessment.
Assessment dilakukan terhadap proses TI antara
lain EDM 02, EDM 04 dan EDM 05.
Berdasarkan hasil penilaian ketiga proses yang
ada di keempat institusi terkait didapatkan hasil
yang terlihat pada gambar berikut :
0 1 2 3 4 5
Stisi Telkom
Z
Y
X
XYZ
EDM 05
EDM 04
EDM 02
Level Kapabilitas Proses
I
n
s
t
i
t
u
s
i
Gambar 1 Bar Chart Hasil Assessment
Hasil dan Pembahasan
Berdasarkan hasil assessment yang dilakukan
terhadap empat institusi merger, maka
didapatkan tingkat kematangan/kapabilitas
proses teknologi informasi dari masing-masing
proses eksisting (as-is). Dapat disimpulkan
bahwa level kapabilitas keempat institusi berada
antara level 0 yaitu incomplete dan level 1 yaitu
performed. Berdasarkan hasil assessment yang
dilakukan dengan penilaian yang dilakukan
terhadap dokumen yang terdapat pada empat
institusi tersebut, dapat dilihat bahwa X dan Y
memiliki tingkat kematangan 1 pada ketiga
domain EDM nya. Pada domain EDM 02 yang
menjelaskan pemastian delivery keuntungan X
memiliki tingkat kepatuhan 82 %, pada domain
EDM 04 yang menjelaskan tentang pemastian
optimasi sumber daya memiliki tingkat
kepatuhan 80% dan pada EDM 05 terkait
pemastian pelaporan stakeholder memiliki
kepatuhan sebanyak 84% yang merupakan nilai
paling tinggi dibandingkan dengan institusi lain.
Untuk itu, X akan dijadikan proses eksisting
dalam perancangan tata kelola TI bagi XYZ.
XYZ memiliki target yang diharapkan dapat
mencapai optimal bagi proses TI yaitu
mendefinisikan level kapabilitas prosesnya yaitu
level 3. Level 3 yaitu established dimana proses
TI telah terdefinisi dengan baik dan telah
terstandarisasi. X akan dijadikan proses
eksisiting untuk rekomendasi menuju level yang
diharapkan dapat mencapai optimal bagi XYZ.
Rekomendasi
Hasil yang telah diperoleh dari tahapan analisis
yang telah dilakukan sebelumnya akan dijadikan
pertimbangan dalam mendefinisikan
perancangan solusi dalam mengatasi gap, dan
untuk dapat memberikan suatu usulan
perancangan yang diperlukan bagi XYZ. Untuk
mengatasi gap level kapabilitas proses TI saat
ini yaitu level 1 menuju kondisi ideal/optimal
yang diharapkan XYZ harus melalui tahapan.
Tahapan tersebut berupa step by step dari level
kapabilitas proses yang lebih rendah menuju
level kapabilitas proses diatasnya secara berurut.
Dalam artikel ini hanya dipaparkan rekomendasi
untuk EDM 02 yaitu sebagai berikut :
a. Rekomendasi menuju ke tingkat kematangan
2 – managed
1. Membuat pelaporan yang menjelaskan hasil
review stage gate.
2. Membuat dokumen terkait tindakan yang
dilakukan untuk dapat meningkatkan
penyampaian nilai TI.
3. Setelah melakukan review terhadap laporan,
akan dipilih aksi yang tepat bagi manajemen
sebagai syarat untuk memastikan bahwa nilai TI
telah optimal.
4. Melaksanakan pemastian bahwa tindakan
koreksi terhadap optimasi nilai TI bagi
manajemen tepat dan terkontrol.
b. Rekomendasi menuju ke tingkat kematangan
3 – established
1. Proses pemastian penyampaian keuntungan
TI harus sudah distandarisasi dan
digambarkan sebagai unsur mendasar yang
tidak boleh diabaikan.
2. Urutan dan interaksi proses penyampaian
keuntungan TI harus ditentukan.
3. Kompetensi, peran, tanggung jawab yang
diperlukan untuk menjalankan proses
penyampaian keuntungan TI harus
diidentifikasikan berdasarkan standar yang
ada.
4. Infrastruktur yang diperlukan dan
lingkungan kerja dalam proses penyampaian
keuntungan TI diidentifikasikan berdasarkan
standar yang ada.
5. Menetapkan metode apa yang sesuai dalam
memonitor efektivitas dan kesesuaian proses
penyampaian keuntungan TI.
6. Proses pengelolaan pemastian penyampaian
keuntungan TI dilakukan berdasarkan proses
yang terstandar dan dipilih yang tepat.
7. Terdapat peran, tanggung jawab dan
wewenang dalam proses penyampaian
keuntungan TI.
8. Personil dalam proses terkait didefinisikan
secra kompeten.
9. Sumber daya yang diperlukan harus tersedia,
dialokasikan dan digunakan untuk
kelancaran proses penyampaian keuntungan
TI.
10. Infrastruktur dan lingkungan kerja untuk
proses terkait disediakan, dikelola dan
dipelihara.
11. Data yang sesuai dengan proses terkait
dikumpulkan, dianalisis sebagai dasar dalam
proses penyampaian keuntungan TI dan
untuk menunjukkan kesesuaian proses
eksisting dengan standar proses, efektivitas
proses dan mengevaluasi apakah perbaikan
berkelanjutan proses dapat dilakukan
Dalam mengidentifikasikan CSF dapat dibuat
pengendalian goal yang didalamnya
menunjukkan IT goal yang dapat diukur dengan
indikator tujuan (KGI), process goal yang dapat
diukur dengan indikator tujuan proses yang
menunjang IT goal, serta activities goal yang
dapat diukur dengan indikator kinerja (KPI)
yang menunjang process goal. Untuk
pengendalian goal pada domain EDM 02 terkait
pemastian delivery keuntungan dapat dilihat
pada gambar dibawah ini :
- Frekuensi terhadap evaluasi
portofolio investasi, layanan dan
asset TI
- Frekuensi terhadap monitoring
tujuan kunci dan metrik
optimasi nilai TI
-Melakukan evaluasi portofolio
investasi, layanan dan asset TI.
-Melakukan pengarahan prinsip-
prinsip manajemen nilai dan praktik
dalam merealisasikan nilai optimal dari
investasi TI
-Melakukan monitoring tujuan kunci
dan metrik optimasi nilai TI
- Mengamankan nilai optimal
dari portofolio yang telah
disetujui oleh inisiatif it
enabled, aset dan jasa
- Mendefinisikan nilai optimal
yang berasal dari investasi TI
melalui nilai yang efektif pada
praktek manajemen dalam
perusahaan
- Investasi IT enabled
memberikan nilai yang optimal
Process Goal- Strategi TI yang selaras dengan
strategi bisnis mampu menjawab
kebutuhan bisnis
- Menyadari manfaat investasi TI
dan portofolio layanan
- Adanya transparansi antara biaya
TI, manfaat dan risiko terkait TI
- Penyampaian layanan TI sesuai
dengan kebutuhan dari bisnis
- Adanya pengetahuan, keahlian dan
inisiatif yang dapat mendukung
inovasi bagi bisniS
Activities Goal
- Tingkat kepuasan manajemen
eksekutif terhadap penyampaian
nilai dan biaya TI
- Deviasi antara kepuasan
manajemen dengan nilai
penyampaian dan biaya TI
- Tingkat kepuasan stakeholder
dengan kemampuan perusahaan
untuk memperoleh nilai inisiatif TI
enabled
- Jumlah insiden yang terjadi atau
prinsip manajemen nilai yang
ditetapkan
- Persen inisiatif TI dalam
portofolio keseluruhan dimana
nilai TI dikelola
- Tingkat kepuasan stakeholder
terhadap penyampaian nilai
berdasarkan survei
- Persen nilai yang diharapkan
terealisasi
P KGI- Persen tujuan strategis perusahaan dan
persyaratan yang didukung tujuan strategis TI
- Tingkat kepuasan stakeholder pada
portofolio program dan layanan
- Persen penggerak nilai TI yang dipetakan
terhadap penggerak nilai bisnis
- Persen investasi IT enabled dimana realisasi
manfaat dimonitor
- Persen layanan TI dimana manfaat yang
diharapkan direalisasikan
- Persen investasi TI enabled dimana klaim
manfaat telah memenuhi
- Persen investasi kasus bisnis yang disetujui
dan biaya TI dan manfaat yang diharapkan
- Persen layanan TI, biaya operasional dan
manfaat yang diharapkan
- Survei kepuasan stakeholder
- Jumlah gangguan bisnis
- Persen kepuasan stakeholder tentang
pelayanan TI
- Tingkat kesadaran eksekutif bisnis akan
inovasi
- Jumlah inisiatif yang disetujui berdasarkan
inovasi TI
Diukur denganDiukur denganDiukur dengan
IT Goal
IT KGIKPI
Ganbar 2 Pengendalian Goal EDM 02
Model Tata Kelola
Berdasarkan pada pengendalian goal pada EDM
02 dan rekomendasi tindakan perbaikan untuk
menyesuaikan tingkat kematangan atau level
kapabilitas proses dari domain EDM 02 saat ini
menuju ke target tingkat kematangan 3, maka
sebagai perancangan solusi yang dapat
dilakukan adalah pendefinisian model tata kelola
TI dalam pemastian penyampaian keuntungan.
Model tata kelola TI dapat diwujudkan dalam
bentuk penyusunan usulan kebijakan (policy)
dan juga prosedur utama dalam pemastian
penyampaian keuntungan. Kebijakan dan
prosedur diperlukan sebagai petunjuk
pelaksanaan yang bersifat lebih praktis, mudah
dimengerti dan perspektif untuk dapat
dilaksanakan dilapangan.
Untuk model tata kelola TI dalam pemastian
penyampaian keuntungan dapat dilihat pada
tabel berikut ini :
Tabel 1 Model Tata Kelola TI Proses Pemastian Delivery Keuntungan
Kebijakan Tata Kelola TI dalam Pemastian Delivery Keuntungan
Tujuan Kebijakan Tata Kelola TI dalam Pemastian Delivery Keuntungan bertujuan untuk
:
1 Memenuhi kebutuhan bisnis lembaga agar dapat mengoptimalkan nilai dari
TI sehingga kebutuhan bisnis lembaga didukung secara efektif dan efisien
2 Mengamankan nilai optimal TI sehingga kebutuhan bisnis dapat didukung
secara efektif dan efisien
3 Menyadari manfaat investasi TI dan portofolio layanan untuk memastikan
bahwa strategi TI selaras dengan strategi bisnis
4 Memastikan adanya transparansi biaya, manfaat dan risiko TI sehingga dapat
memberikan nilai yang optimal
5 Menjamin penyampaian TI sesuai dengan kebutuhan bisnis lembaga.
6 Menjamin proses pemastian penyampaian keuntungan sesuai dengan hukum
yang berlaku
Ruang
Lingkup
Ruang lingkup untuk dikoordinasikan dengan intensif dalam Tata Kelola TI
proses pemastian penyampaian keuntungan, meliputi bidang kegiatan :
1 Pembentukan kelompok kerja yang secara khusus menangani permasalahan
dalam pemastian delivery keuntungan
2 Pendefinisian, pemeliharaan dan implementasi prosedur yang diperlukan
dalam proses pemastian delivery keuntungan
3 Pengembangan wawasan dan kompetensi serta peran dalam pemastian
delivery keuntungan
4 Pendefinisian peran dan tanggung jawab dalam pemastian delivery
keuntungan
5 Pengawasan dalam implementasi pemastian delivery keuntungan, agar
senantiasa selaras dengan tujuan dan rencana bisnis lembaga
Keanggotaan Anggota kelompok kerja Pemastian delivery keuntungan terdiri dari
1 Wakil rektor bidang akademik
2 Wakil rektor bidang administrasi dan keuangan
3 Wakil rektor bidang kemahasiswaan
4 Manajer bidang administrasi akademik
5 Staf di lingkungan auditor internal
6 Manajer bidang sistem informasi
7 Pakar TI dari pihak luar
8 Perorangan yang ditunjuk karena mempunyai kapasitas dan kemampuan
Tugas Tugas kelompok kerja Pemastian penyampaian keuntungan TI adalah :
1 Memberikan pertimbangan kepada rector, pimpinan tertinggi universitas
sehubungan penetapan kebijakan, standar dan prosedur dalam proses
pemastian penyampaian keuntungan TI
2 Membantu dalam melakukan pemastian penyampaian keuntungan TI secara
efektif untuk dapat memastikan pengelolaan, investasi, layanan dan asset TI
mendukung kebutuhan bisnis
3 Melakukan inventarisasi tentang strategi investasi, layanan TI, hasil investasi
TI dan unsur yang perlu dilibatkan dalam proses pemastian penyampaian
keuntungan
4 Membantu memastikan dukungan penyampaian keuntungan TI pada
terselenggaranya operasional layanan teknologi informasi pada proses bisnis
universitas
5 Memperoleh solusi bersama atas berbagai permasalahan dan melakukan
evaluasi terhadap pelaksanaan pemastian penyampaian keuntungan TI
6 Melakukan komunikasi dan sosialisasi secara efektif dan intensif tentang
kebutuhan penyampaian keuntungan TI untuk memenuhi kebutuhan bisnis
7 Melakukan sosialisasi secara efektif dan intensif, sehingga komitmen
manajemen untuk penyampaian keuntungan TI secara menyeluruh terkait
dengan peningkatan layanan TI, dapat dipahami secara luas diseluruh jajaran
internal perusahaan
8 Menumbuhkan kesadaran dan kepedulian kepada seluruh jajaran internal
organisasi bahwa tata kelola TI dalam proses penyampaian keuntungan TI
merupakan hal penting yang perlu dilakukan secara tepat
9 Melakukan evaluasi secara periodik terhadap pelaksanaan tata kelola TI
dalam proses pemastian penyampaian keuntungan TI untuk selanjutnya dapat
ditentukan tindakan perbaikan yang diperlukan
10 Melakukan pendefinisian, implementasi dan pemeliharaan atas beberapa
kebijakan dalam tata kelola teknologi informasi dalam proses pemastian
penyampaian keuntungan TI meliputi prosedur, alat bantu, peran dan
tanggung jawab, kompetensi dan pengukuran
Prosedur 1 Pendefinisian dan penyempurnaan prosedur utama yang diperlukan dalam
pemastian delivery keunutngan, dengan mempertimbangkan critical success
factor (CSF) yang meliputi:
a. Melakukan evaluasi portofolio investasi, layanan dan asset TI.
b. Melakukan pengarahan prinsip-prinsip manajemen nilai dan praktik
dalam merealisasikan nilai optimal dari investasi TI
c. Melakukan monitoring tujuan kunci dan metrik optimasi nilai TI
2 Pendefinisian dan penyempurnaan prosedur tersebut dilakukan dengan
mempertimbangkan hasil kajian konsep best practice dalam pemastian
delivery keuntungan, kebutuhan kedepan untuk meningkatkan kualitas
layanan TI dan kemampuan sumber daya TI lembaga
3 Prosedur yang telah ditetapkan dipantau dan pelaksanaanya dan direview
secara berkala untuk disesuaikan dengan kondisi dan kebutuhan lembaga
yang senantiasa berkembang
Kompetensi 1 Melakukan assessment terhadap sumber daya manusia (SDM) TI yang terkait
dengan peran dalam proses pemastian penyampaian keuntungan TI untuk
mengetahui tingkat kompetensi yang telah dimiliki dan yang diharapkan
sesuai dengan kebutuhan, untuk selanjutnya dilakukan analisis untuk dapat
menentukan perencanaan pelatihan
2 Mendefinisikan secara rinci kebutuhan kompetensi yang diperlukan untuk
dapat melakukan peran dalam proses pemastian penyamaian keuntungan
secara efektif. Secara berkala kebutuhan tersebut dievaluasi dan disesuaikan
dengan perkembangan kebutuhan pemastian penyampaian keuntungan
3 Menyelenggarakan pelatihan formal dan knowledge sharing bagi para
pelaksana peran dalam pemastian penyampaian keuntungan yang dilakukan
sesuai dengan rencana pelatihan, dengan materi sebagai berikut :
a. Pemahaman pada hal-hal yang berkaitan dengan pemastian penyampaina
keuntungan, untuk menambah wawasan yang sangat menunjang
peningkatan kompetensinya
b. Penerapan prosedur dalam penetapan penyampaian keuntungan TI
4 Melakukan evaluasi dan monitoring terhadap efektivitas pelaksanaan
pelatihan secara keseluruhan, sebagai upaya perbaikan kualitas pelatihan
berkelanjutan
5 Dalam rangka pemenuhan kebutuhan kompetensi terutama untuk dapat
menangani peran-peran dalam proses pemastian penyampaian keuntungan,
dengan mempertimbangkan keterbatasan secara kuantitas staf teknologi
informasi dan hasil analisis biaya dan manfaat yang diperlukan, maka dapat
dilakukan rekruitmen ataupun outsourcing.
Peran dan
tanggung
jawab
1 Penilaian secara jelas peran-peran dalam proses pemastian penyampaian
keuntungan yang didefinisikan dalam susunan jabatan lembaga, disertai pula
dengan pendefinisian deskripsi tugas yang jelas (job description)
2 Tanggung jawab dan kepemilikan yang melekat pada peran-peran dalam
manajemen investasi TI sudah didedefinisikan secara formal, untuk petunjuk
terhadap perorangan ditetapkan melalui surat keputusan (SK) dari pimpinan
3 Mengembangkan budaya untuk memberikan penghargaan kepada staf TI
yang telah menjalankan peran dalam pemastian penyampaian keuntungan TI
dengan baik sebagai suatu pendekatan dengan memotivasi kerja
4 Bila peran-peran dalam manajemen pemastian delivery keuntungan dilakukan
secara outsourcing, maka harus ada kejelasan tentang tugas, tanggung jawab
dan tingkat kinerja yang harus dipenuhi oleh pihak outcourcing yang harus
dinyatakan secara jelas dalam perjanjian kerja sama
Pengukuran 1 Mendefinisikan indikator penyampaian kinerja (KPI) dan pencapaian tujuan
(KGI) yang diperlukan untuk dapat memberikan indikasi keberhasilan pada
pencapaian tujuan dalam rangkaian proses pemastian penyampaian
keuntungan
2 Melakukan kesepakatan dengan menetapkan target tingkat kinerja secara
kuantitatif dari beberapa indikator yang telah didefinisikan dalam KPI dan
KGI
3 Melakukan pengawasan terhadap penetapan penyampaian keuntungan TI
dengan melakukan pengukuran secaraberkelanjutan terhadap indikator yang
telah ditetapkan dalam KPI dan KGI, dan membandingkan realisasi hasil
pengukuran dengan target tingkat kinerja
4 Terkait dengan realisasi hasil pengukuran yang tidak memenuhi target tingkat
kinerja (non-performed), akan segera dilakukan langkah-langkah perbaikan
dan penyempurnaan yang diperlukan
Prosedur dalam Pemastian Delivery Keuntungan
Tujuan 1 Untuk memastikan bahwa lembaga mempunyai investasi layanan dan asset TI
yang reliable, akurat terhadap cost dan benefit sehingga memberikan hasil
yang optimal sehingga kebutuhan bisnis didukung secara efektif dan efisien
Langkah-
langkah
yang dapat
ditempuh
1 Perlunya dibuat road map strategi yang menjelaskan requirement stakeholder,
isu strategi TI, serta teknologi potensial bagi strategi lembaga
2 Adanya ekspektasi pengembalian investasi TI untuk mengetahui pencapaian
sasaran yang diharapkan
3 Secara berkala mendiskusikan kesempatan perubahan yang ada saat ini baik
itu munculnya teknologi baru, untuk optimasi penciptaa nilai dari kesempatan
tersbut
4 Evaluasi secara periodik terhadap efektifitas strategi TI yang dimiliki apakah
selaras dengan tujuan perusahaan atau tidak
5 Pertimbangan pembuatan peran, tanggung jawab, serta akuntabilitas dalam
pembuatan keputusan pemastian nilai dari investasi TI, pelayanan dan asset
TI
6 Identifikasi manajemen investasi TI, layanan TI, asset TI yang selaras dengan
finansial lembaga
7 Evaluasi secara berkala terhadap portofolio investasi dan layanan TI
8 Identifikasi tipe investasi dan kriteria investasi yang sesuai
9 Penentuan tahapan awal untuk signifikansi investasi lembaga, baik jadwal
program, perencanaan biaya dan keuntungan
10 Pertimbangan dalam penggunaan inovasi dalam penggunaan TI untuk
mengambil kesempatan yang ada
11 Identifikasi akuntabilitas dan tanggung jawab dalam eksekusi portofolio
investasi dan penyampaian nilai dari proses bisnis ke layanan
12 Rekomendasi pertimbangan inovasi yang potensial, perubahan organisasi dan
peningkatan operasional harus meningkatkan nilai lembaga
13 Laporan kinerja portofolio investasi yang relevan dilakukan secara periodik
untuk menilai apa kinerja sesuai dengan target terhadap nilai baik finansial
ataupun non finansial lembaga
14 Laporan yang menjelaskan aksi atau tindakan koreksi manajemen untuk
meningkatkan dan memastikan penyampaian nilai TI
Kesimpulan
Perancangan tata kelola TI dilakukan dengan
bertahap menaikkan tingkat kapabilitas dari
yang lebih rendah ketingkat
kapabilitas target. Sehingga akan didapatkan
hasil sebagai berikut :
1. Model tata kelola TI
2. Perancangan komite TI.
3. Perancangan struktur organisasi TI.
DAFTAR PUSTAKA
Agus Prasetyo Utomo, Novita Mariana.
“Analisis Tata Kelola Teknologi
Informasi (IT Governance) pada Bidang
Akademik dengan COBIT Framework
Studi Kasus pada Universitas Stikubank
Semarang.” Semarang, 2011
Auditing Procedur PI IS Risk Assessment
Measurement. April, 2002.
ISACA
Brooker, Sherly., Jerome R. Gardner, Leva
Zumbakyte. 2002. What Is Your Risk
Appetite? The Risk IT Model.
Information System Control Journal
Volume 2. ISACA
Cakrayana, Iwan. “Perancangan Enterprise
Architecture Menggunakan TOGAF
ADM untuk Penerapan Standar
Nasional Pendidikan Disekolah
Menengah Atas.” IPB. Bogor, 2011
Habsoro, Andhito. “Aplikasi Tata Kelola dan
Audit Informasi Menggunakan
Framework COBIT pada domain DS
dan ME.” ITS. Surabaya Iswara, Candra Widya. “Audit Penerapan
Teknologi Informasi Berbasis Resiko
dengan Framework Cobit Versi 4.1 di
Institut Teknologi Telkom.” Tugas
Akhir, 2012
IT Governance Institute. COBIT 4.0. 2005
IT Governance Institute. COBIT 5. 2012
Kuswardani Mutyarini, Jaka Sembiring.
“Arsitektur Sistem Informasi Untuk
Institusi Perguruan Tinggi Indonesia”.
ITB. Bandung. 2006
Lukman Hadi Dwi Purnomo, Aris Tjahyanto.
“Perencanaan Model Tata Kelola
Ketersediaan Layanan TI Menggunakan
Framework COBIT pada BPK RI.” ITS,
Surabaya
Pribadiharja, Henderi. “Good IT Governance :
Framework and Prototype for Higher
Education”, 2012
Roni Yuris, Kridanto Surendro, Erwin S.
Panjaitan. “Pemanfaatan TOGAF ADM
Untuk Perancangan Model Enterprise
Architecture”. Jurnal Informatika
Komputer No.2, Volume 14, 2009.
Setiawan, Erwin Budi. “Perancangan Strategis
Sistem Informasi IT Telkom untuk
Menuju World Class University.”
Seminar Nasional Aplikasi Teknologi
Informasi, 2009: A-97.
Setiawan, Erwin Budi. “Pemilihan EA
Framework”. Institut Teknologi Telkom.
Bandung
Setiawan, Herri. “Pembangunan IT Governance
di Sektor Publik (Pemerintahan) yang
Baik”. Universitas Indo Global Mandiri.
Palembang, 2010
Surendro, Kridanto. Implementasi Tata Kelola
Teknologi Informasi. Bandung:
Informatika, 2009.
Suryani, Arie Ardiyanti. “Pengembangan Model
Information Technology (IT)
Governance Organisasi Perguruan
Tinggi Menggunakan COBIT 4.1
Domain PO dan AI”. ITB. Bandung,
2009
Suyatno. “UMM Go To World Class
University”. Malang
Yulhendri, Kridanto Surendro. “Pengembangan
Tata Kelola TI untuk Pengelolaan
Sistem Informasi Terintegrasi di
Perguruan Tinggi Melalui Kebijakan,
Aturan, Pedoman, dan Prosedur.” ITB.
Bandung, 2008
Recommended
