5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 1/24
TATA KELOLA TI
PT. XYZINDONESIA (PERSERO)
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 2/24
Company Profile
Nama: PT XYZIndonesia (Persero).
Bidang Usaha:
Kliring dan Penjaminan Penyelesaian Transaksi Kontrak Berjangka dan Derivatif dan Pusat Registrasi Resi Gudang
Kliring dan Penjaminan Penyelesaian Transaksi Pasar Fisik
Kepemilikan Saham: Merupakan Badan Usaha Milik Negara (BUMN) yang sahamnya
dimiliki sepenuhnya (100%) oleh Negara Republik Indonesia.
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 3/24
Visi Perusahaan
Menjadi Lembaga XYZyang bertumbuh, sehat, solid dan
terpercaya serta mampu memelihara integritas finansial
dan integritas sistem informasi.
Menjadi Pusat Registrasi Sistem Resi Gudang dan Lembaga Penjamin Penyelesaian transaksi berbasis
komoditas dan penjaminan lainnya yang bertumbuh,
sehat, solid dan terpercaya serta mampu memelihara
integritas finansial dan integritas system informasi.
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 4/24
Misi Perusahaan
Proaktif dalam berkontribusi bagi perkembangan
perekonomian nasional pada umumnya dan penerimaan
negara pada khususnya.
Terlaksananya fungsi Kliring dan Penjaminan Penyelesaian Transaksi secara teratur, wajar, dan efisien serta
terpeliharanya integritas financial industri perdagangan
berjangka dan derivatif lainnya.
Terlaksananya fungsi Pusat Registrasi Sistem Resi Gudang, penjaminan dan penyelesaian transaksi berbasis
komoditas dan penjaminan lainnya secara teratur, wajar
dan efisien.
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 5/24
Struktur Organisasi
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 6/24
Core Business
Lembaga Kliring Perdagangan Berjangka
Tugas Utama: Melakukan fungsi novasi atau substitusi setiap transaksi
kontrak berjangka/derivatif yang didaftarkan oleh Anggota Kliring.
Pusat Registrasi Resi GudangTugas Utama: Sebagai pusat registrasi yang memiliki fungsi
pencatatan, penyimpanan, pemindahbukuan kepemilikan,
pembebanan hak jaminan, pelaporan serta penyediaan sistem dan
jaringan informasi Resi Gudang dan Derivatif Resi Gudang.
Lembaga Penjamin & Penyelesaian Transaksi Pasar Fisik
Komoditas
Tugas Utama: sebagai kliring dan penjaminan penyelesaian transaksi
kontrak lelang yang dilakukan oleh anggota penjaminan di pasar
fisik komoditas.
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 7/24
Alur Pemikiran
1 Indetifikasi Resiko Tata Kelola TI
2
Memetakan pengaruh permasalahan terhadap pencapaian IT Goal
3 Mendapatkan proses Cobit terkait
4 Menentukan 8 proses area penting berdasarkan ´Mapping IT Governanceµ
Cobit
5 Menentukan tingkat kemapanan setiap proses area
4 Menentukan 2 proses yang perlu dibenahi dan rekomendasi
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 8/24
Identifikasi Resiko Tata Kelola TI
No PROSESNo.
RisikoRISIKO
1 Penggunaan danPengelolaan Account danHak Akses
1.1Pemberian atau Penyalahgunaan account dan hak kkses kepada pihak yangtidak berhak atu kepunyaan orang lain yang bukan Haknya
2 Permintaan Layanan 2.1 Permintaan layanan dari internal user tidak terdokumentasikan
2.2 Divisi TI tidak dapat memberikan dukungan teknis
2.3 Internal User / Divisi TI tidak memahami pengoperasian sistem
2.4 Permintaan layanan dari eksternal user tidak terdokumentasikan
2.5 Eksternal User tidak memahami pengoperasian sistem
3 Operasional/Implementasi
sistem (aplikasi &operational)
3.1Sistem tidak dapat dioperasikan dan gagal menjalankan tugas dan fungsinya
seperti hang , error,dsb.
3.2 Sistem dapat dioperasikan namun tidak optimal sesuai dengan yang diharapkan
4 Pengembangan sistem
(alignment dengan bisnis)
4.1 Kesalahan membuat feasibility study
4.2 Pengembangan sistem yang tidak sesuai dengan tujuan
4.3 Terjadinya kegagalan pengoperasian sistem saat dilakukan uji coba
4.4Kesalahan dalam memilih vendor/mitra untuk melakukan feasibility studypengembangan sistem
5 Penugasan Vendor 5.1
Pekerjaan vendor untuk pengembangan sistem tidak sesuai denganperancangan TI
6 Operasional danPemeliharaan Infrastruktur
6.1Kegagalan dan Kerusakan Infrastruktur
7 Pengelolaan SDM TI7.1
Distribusi tugas yang tidak proporsional, kompetensi dan kinerja SDM kurangmemadai dan tidak adanya program pengembangan SDM
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 9/24
Pemetaan Resiko Terhadap IT Goal
IT GoalFrekuensi
Resiko
Premier/
Sekunder
ITG 1 4 P
ITG 2 4 P
ITG 3 5 P
ITG 4 1 S
ITG 5 1 S
ITG 6 6 P
ITG 7 6 P
ITG 8 5 P
ITG 9 3 P
ITG 10 3 P
ITG 11 1 S
ITG 12 5 P
ITG 13 3 P
ITG 14 1 S
IT GoalFrekuensi
Resiko
Premier/
Sekunder
ITG 15 2 S
ITG 16 3 P
ITG 17 3 P
ITG 18 2 S
ITG 19 1 S
ITG 20 2 S
ITG 21 1 S
ITG 22 0 S
ITG 23 4 P
ITG 24 1 S
ITG 25 3 P
ITG 26 4 P
ITG 27 1 S
ITG 28 5 P
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 10/24
Pemetaan IT Goal Terhadap Proses Cobit
Kode Proses
ITG1 PO1, PO2, PO4, PO10, AI1, AI6, AI7, DS1, DS3, ME1
ITG2 PO1, PO4, PO10, ME1, ME4
ITG3 PO8, AI4, DS1, DS2, DS7, DS8, DS10, DS13
ITG6 AI1, AI2, AI6
ITG7 PO3, AI2, AI5
ITG8 AI3, AI5
ITG9 PO7, AI5
ITG10 DS2
ITG12 PO5, PO6, DS1, DS2, DS6, ME1, ME4
ITG13 PO6, AI4, AI7, DS7, DS8ITG16 PO8, AI4, AI6, AI7, DS10
ITG17 PO9, DS10, ME2
ITG23 DS3, DS4, DS8, DS13
ITG25 PO8, PO10
ITG26 AI6, DS5
ITG28 PO5, DS6, ME1, ME4
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 11/24
Pemilihan 8 Proses Penting
Cobit IT Goverment Process Area
Kode Process Area (COBIT) Level
Strategic
Alignment
Value
Delivery
Resources
Management
Risk
Management
Performance
Measurement
PO1 Define a Strategic IT Plan High P S S
PO9 Asses and Manage IT Risk High P P
PO10 Manage Projects High P S S S S
AI6 Manage Changes High P S
DS1
Define and Manage Service
Levels Medium P P P P
DS5 Ensure Systems Security High P
ME1
Monitor and Evaluate IT
Performance High S S S S P
ME4 Provide IT Governance High P P P P P
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 12/24
Hasil Pengukuran Kematangan
0.00
0.50
1.00
1.502.00
2.50
3.00
3.50
PO1 Define a Strategic ITPlan
PO9 Asses and Manage IT
Risk
PO10 Manage Projects
AI6 Manage Changes
DS1 Define and Manage
Service Levels
DS5 Ensure Systems Security
ME1 Monitor and Evaluate
IT Performance
ME4 Provide IT
Governance
Skor
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 13/24
Define a Strategic IT Plan (PO1)
Skor: 3 (2.80)
Manajemen memahami kebutuhan IT plan
PT. XYZ memiliki rencana TI jangka panjang dan jangka
pendek.
Keputusan strategis terkadang masih berdasarkan project-by-project belum sepenuh nya merujuk pada strategi organisasi
secara keseluruhan
Dalam pengadaan & pengembangan sistem TI sudah ada
proses pakah menggunakan SDM internal atau vendor namun belum standard.
Penyempurnaan IT Plan belum dilakukan secara rutin.
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 14/24
Assess & Manage IT Risk (PO9)
Skor: 3 (2.79)
Ada sebuah pemahaman yang muncul bahwa risiko TI penting
dan perlu dipertimbangkan
Manajemen risiko mengikuti alur proses yang sudah terdifinisi
kemudian didokumentasikan Tidak Adanya database manajemen risiko, dan Proses
Otomasi pada bagian manajemen risiko.
Pengambilan data, analisis dan pelaporan data manajemen
risiko masih manual
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 15/24
Manage Projects (PO10)
Skor: 3 (3.26)
Adanya Pendekatan dan Komunikasi dari Senior Management
untuk kesadaran pada manajemen proyek TI
Pedoman awal sudah dikembangkan untuk beberapa aspek
manajemen proyek Proses manajemen proyek TI dan metodologi sudah ditetapkan
dan disampaikan
Tidak Tersedianya Pelatihan manajemen proyek dan inisiatif
masing-masing staf Kurangnya komitmen di manajemen untuk kepemilikan proyek
dan manajemen proyek
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 16/24
Manage Changes (AI6)
Skor: 3 (2.88)
PT. XYZ sudah memiliki kesadaran bahwa perubahan dapat
terjadi kan saja dan mengganggu operasional IT dan bisnis
sehingga membutuhkan sebuah manajemen perubahan yang
baik.
Dokumentasi terhadap perubahan masih lemah, dan proses
manajemen perubahan masih beragam (insidental) dan belum
standard.
Informasi dan dokumentasi mengenai konfigurasi sistem TI PT.
XYZ belum terkomputerisasi sepenuhnya dan masih terdapat
banyak versi yang untracking.
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 17/24
Define and Manage Service Levels
(DS1) Skor: 3 (3.49)
Kepuasan pelanggan sudah mulai diukur dan dinilai secara
rutin
PT XYZ sudah sepenuhnya memantau dan mengelola tingkat
kepuasan pelanggan secara terus menerus Sudah memiliki definisi layanan dan service level yang telah
didokumentasikan dan disepakati menggunakan proses yang
standar
PT. XYZ belum sepenuhnya memiliki sumber daya dan akuntabilitas yang dibutuhkan untuk memenuhi target tingkat
pelayanan
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 18/24
Ensure Systems Security (DS5)
Skor: 2 (2.35)
PT. XYZ menyadari kebutuhan untuk keamanan IT
Saat ini tingkat keamanan TI belum sepenuhnya diukur
PT. XYZ sudah memiliki kordinator keaman TI namun terkadang
pada situasi dan kasus tertentu masih ada saling lempartanggung jawab
Sudah memiliki prosedur respon terhadap insiden
Belum ada sertifikasi keamanan untuk anggota staf yang
bertanggung jawab untuk audit dan pengelolaan keamanan Belum ada dilakukan pelatihan keamanan TI dilakukan pada
domain bisnis dan TI
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 19/24
Monitor & Evaluate IT Performance
(ME1) Skor: 3 (2.88)
Manajemen sadar akan kebutuhan monitoring untuk
mengevaluasi hasil monitoring tersebut
Standarisasi untuk melakukan proses monitoring sudah
dilakukan serta tools yang digunakan. Implementasi monitoring dilakukan untuk mendukung
manajemen risiko dan kelanjutan bisnis
Manajemen dapat mengevaluasi kinerja sesuai standar
kriteria namun metode untuk tingkat pengukuran belum distandarisasikan
Hasil evaluasi menjadi masukan untuk memperbaiki kebijakan
dan memperbaharui standar organisasi serta mendapatkan
best-practice dalam area-area tertentu.
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 20/24
Provide IT Governance (ME4)
Skor: 3 (2.84)
Manajemen memahami betul tentang pentingnya tata kelola TI
dalam mendukung GCG (Good Coorporate Governance)
Pelaksanaan Kebijakan TI mendukung sepenuhnya persyaratan
dari tata kelola TI Standarisasi prosedur dan dokumentasi.
TI digunakan secara optimal dan terintegrasi untuk
meningkatkan kualitas dan efektifitas proses bisnis
Belum adanya standarisasi tools untuk mengawasi kinerja dari tata kelola TI
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 21/24
Kesimpulan
Secara umum kematangan tata kelola TI di PT
XYZIndonesia (persero) adalah diatas skore 2
(repeatable)
Ada beberapa proses yg masih perlu dibenahi
yaitu PO 09 dan DS 05 karena menjadi 2 terkecil
skorenya
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 22/24
Pemilihan 2 proses yang perlu
dibenahi
Kode Proses Alasan
PO 09 Asses and Manage
IT Risk (2.79)
Proses mitigasi risiko baru dimulai dan
dilaksanakan ketika risiko sudahterindentifikasi
Job Description tidak mempertimbangkantanggung jawab manajemen risiko
Tidak memiliki database manajemen risikosehingga akan sulit untuk memantau dan
memitigasi resiko
DS 05 Ensure Systems
Security (2.35)
Organisasi tidak menyadari kebutuhan untuk
keamanan IT
Tindakan untuk mendukung manajemen
keamanan TI tidak diimplementasikan Laporan Keamanan TI tidak lengkap,
menyesatkan atau tidak sesuai
5/13/2018 Slide Presentation TKTI v2 - slidepdf.com
http://slidepdf.com/reader/full/slide-presentation-tkti-v2 23/24
Rekomendasi
Kode Proses Rekomendasi
PO 9 Asses and Manage
IT Risk (2.79)
Membuat job description yang
mempertimbangkan tanggung jawab
manajemen resiko
Melakukan risk assesment dan mitigasi secaraberkala serta mendokumentasikannya
DS 05 Ensure Systems
Security (2.35)
Perlu dibuat kebijakan keamanan TI
Perlu memiliki dokumentasi perencanaankeamanan TI dan dikelola sesuai dengan
kebutuhan bisnis dan profile resiko keamananyang didefinisikan
Pelatihan keamanan TI dilakukan pada
domain bisnis dan TI
Awarenes keamanan TI merupakan tanggung
jawab bersama dari bisnis dan manajemen TI
dan terintegrasi dengan tujuan keamananbisnis perusahaan