Nama : Hery Budiawan TTL :Sukoharjo,14 Januari 1978 Pendidikan : Teknik Sipil ITB 1996 Istri : Ponirah Anak : M.Danish Dhiaurrahman (3,5 th) Aisyah

Nama : Hery Budiawan TTL :Sukoharjo,14 Januari 1978 Pendidikan : Teknik Sipil ITB 1996 Istri : Ponirah Anak : M.Danish Dhiaurrahman (3,5 th) Aisyah Mufida A (1,5 bln) Pengalaman Kerja : 2007-sekarang PNS 2006-2007 Thiess Contractor Jakarta 2006 PT.Wiratman Jakarta 2005 PT.CNS Tangerang 2004-2005 PT.Hutama Karya Batam 2003-2004 Satelindo Manado

Evaluasi Kematangan Pengelolaan Standarisasi Infrastruktur Teknologi Informasi Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan RI)

Hery Budiawan NRP : 9109205321

BAB 1

LATAR BELAKANG Penggunaan infrastruktur teknologi informasi yang tidak sesuai dengan standar berakibat antara lain timbulnya permasalahan pada: o Data Sharing o Interconnectivity o Interoperability o Adaptiveness •Time to Market

•Scalability •Extensibility

RUMUSAN MASALAH 1) Bagaimana kondisi tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informasi di BPK RI? 2) Rencana perbaikan apa yang perlu dilakukan terkait tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informasi di BPK RI?

TUJUAN PENELITIAN 1) Mengetahui kondisi tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informasi di BPK RI saat ini (as-is) dan tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informasi di BPK RI yang diharapkan (to-be) 2) Melakukan perbaikan tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informasi yang diperlukan.

MANFAAT PENELITIAN 1) 2)

3) 4)

5)

Memberikan masukan dan evaluasi terhadap tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informas di BPK RI. Memberikan kesadaran (awareness) bagi BPK RI akan kebutuhan untuk melakukan langkah-langkah perbaikan secara berkelanjutan pada tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informasi. Membantu manajemen dalam mengelola pengadaan sumber daya teknologi informasi. Menambah pengetahuan bagi penulis tentang bagaimana menggunakan COBIT untuk melakukan penilaian tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informasi. Menjadi pedoman bagi pihak lain untuk melakukan penilaian dan pengembangan tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informasi.

BATASAN PENELITIAN 1) Penelitian ini dilakukan untuk mempelajari bagaimana mengukur tingkat kedewasaan proses TI terkait tata kelola teknologi informasi pada standarisasi infrastruktur teknologi informasi di BPK RI dengan menggunakan COBIT. 2) Obyek penelitian dilakukan pada tata kelola teknologi informasi pada standarisasi infrastruktur teknologi informasi di BPK RI. 3) Metode pengukuran yang dipergunakan adalah dengan membuat kuesioner untuk kemudian menilai tingkat kematangan.

METODOLOGI PENELITIAN 1)

Tinjauan Pustaka. a) Telaah dokumen bisnis b) Studi Literatur 2) Pemilihan Proses terkait Dengan Pengelolaan Standarisasi Infrastruktur TI 3) Pengumpulan Data

a) b) 4)

Pengolahan dan analisa data a) Analisa tingkat kematangan saat ini (as-is)

b) c) 5)

Wawancara Survey kuesioner

Analisa tingkat kematangan yang diharapkan Analisa kesenjangan

Rencana Perbaikan

SISTEMATIKA PENULISAN 1) BAB I : PENDAHULUAN 2) BAB II : TINJAUAN PUSTAKA 3) BAB III : METODOLOGI PENELITIAN 4) BAB IV : PELAKSANAAN DAN HASIL PENELITIAN 5) BAB V : KESIMPULAN DAN SARAN

BAB 2

SEKILAS TENTANG BPK RI

Tujuan Strategis 1) Mendorong terwujudnya pengelolaan keuangan negara yang tertib, taat pada peraturan perundangundangan, ekonomis, efisien, efektif, transparan, dan bertanggung jawab dengan memperhatikan rasa keadilan dan kepatutan; 2) Mewujudkan pemeriksaan yang bermutu untuk menghasilkan laporan hasil pemeriksaan yang bermanfaat dan sesuai dengan kebutuhan pemangku kepentingan; dan 3) Mewujudkan birokrasi yang modern di BPK.

Arsitektur Teknologi Informasi

Tata Kelola Teknologi Informasi • • • • •

Ministry of International Trade and Industry,1999 IT Governance Institut,2001 Peterson,2001 Grembergen,2002 Weill and Ross,2004

• Upaya menjamin pengelolaan teknologi informasi sejalan serta mendukung strategi dari suatu perusahaan atau suatu organisasi yang dilakukan oleh direksi, manajemen eksekutif dan manajemen teknologi informasi.

Pengelolaan teknologi informasi yang tidak efektif akan mengakibatkan a) Kerugian bisnis, berkurangnya reputasi, dan melemahnya posisi kompetensi. b) Tenggat waktu yang terlampaui, biaya lebih tinggi dari perkiraan, dan kualitas yang lebih rendah dari yang diharapkan. c) Efisiensi dan proses inti perusahaan terpengaruh secara negative oleh rendahnya kualitas penggunaan teknologi informasi. d) Kegagalan inisiatif teknologi informasi untuk melahirkan inovasi atau memberikan keuntungan yang dijanjikan. (IT Governance Insitut,2005)

Tujuan Penerapan Tata Kelola Teknologi Informasi a) Teknologi informasi selaras dengan perusahaan dan realisasi manfaat yang dijanjikan. b) Penggunaan teknologi informasi memungkinkan perusahaan mengeksploitasi peluang dan memaksimalkan keuntungan. c) Penggunaan sumber daya teknologi informasi yang bertanggung jawab. d) Mengelola resiko yang ada dengan cepat. (IT Governance Institut,2003)

Standarisasi Infrastruktur • Standarisasi infrastruktur adalah suatu usaha untuk menyediakan suatu teknologi infrastruktur TI yang memiliki kesamaan spesifikasi teknis yang telah ditentukan. Teknologi dimaksudkan agar dalam • Standarisasi pembangunan dan pengembangan Teknologi Informasi di BPK RI dapat menuju ke arah “Open System Standard”. Standarisasi dibutuhkan untuk mengoptimalkan dan mengamankan penggunaan sumber daya informasi untuk jangka panjang, membuat lingkungan yang kondusif untuk penggunaan data secara bersama dengan sistem atau satuan kerja lain. Standarisasi dikembangkan dengan sebuah pengertian bahwa perubahan teknologi timbul dan akan terus tumbuh dengan cepat. (Kebijakan TI BPK RI,2010)

Standarisasi BPK RI sebagaimana tercantum didalam Kebijakan Teknologi Informasi Tahun 2010, berdasarkan atas faktor berikut ini: a)

b) c) d) e) f)

Sesuai dengan standar yang dikeluarkan oleh badan-badan standar teknologi informasi nasional maupun internasional, yang mencakup: a) Government Open Systems Interconnection Profile (GOSIP) Version 1 b) Electronic Mail c) File Transfer d) Wide Area Networks (X.25) e) Local Area Networks (IEEE 802.3, 802.4, 802.5) f) Electronic Data Interchange (X.12) g) Information Resource Directory (FIPS 156). Memungkinkan penerapan teknologi yang terintegrasi. Menggunakan prinsip open architecture. Meminimalkan jumlah sumber daya manusia yang dibutuhkan untuk mendukung teknologi. Memaksimalkan kemampuan BPK-RI dalam melakukan fungsinya. Memaksimalkan kemampuan penggunaan data secara bersama baik internal maupun eksternal.

(Kebijakan TI BPK RI,2010)

STANDAR SPESIFIKASI

COBIT (Control Objective for Information and related Technology) CobiT adalah suatu standar tata kelola teknologi informasi yang dikembangkan oleh IT Governance Institute (ITGI) yang berbasis di Amerika Serikat. CobiT mengintegrasikan sejumlah best practices TI dan menyediakan kerangka kerja untuk tata kelola TI yang dapat membantu pemahaman dan pengelolaan risiko serta memperoleh keuntungan terkait dengan TI.

Implementasi CobiT dalam organisasi dapat memberikan keuntungan berupa (Surendro, 2009): 1. Penyelarasan yang lebih baik, berdasarkan pada fokus bisnis. 2. Sebuah pandangan, dapat dipahami oleh manajemen tentang hal yang dilakukan teknologi informasi. 3. Tanggungjawab dan kepemilikan yang jelas berdasarkan pada orientasi proses. 4. Dapat diterima secara umum dengan pihak ketiga dan pembuat aturan. 5. Berbagi pemahaman di antara pihak yang berkepentingan, didasarkan pada penggunaan bahasa yang sama. 6. Pemenuhan kebutuhan atau sebagai pelengkap bagi Committee of Sponsoring Organizations of the Treadway Commission (COSO) untuk lingkungan kendali teknologi informasi.

COBIT CUBE

4 DOMAIN, 34 HIGH LEVEL CO

Hubungan Antar Domain

MATURITY LEVEL MODEL

ATRIBUT KEMATANGAN a) Kepedulian dan komunikasi (awareness and communication); b) Kebijakan, standar, dan prosedur (policies, standards and procedures); c) Perangkat bantu dan otomatisasi (tools and automation); d) Ketrampilan dan keahlian (skills and expertise); e) Pertanggungjawaban internal dan eksternal (responsibility and accountability); f) Penetapan tujuan dan pengukuran (goal setting and measurement).

Proses TI yang terkait dengan standarisasi infrastruktur TI, yaitu: •

• •

Proses AI3 Acquire and maintain technology Infrastructure memiliki 4 Control Obtektif yaitu: • AI3.1 Technological Infrastructure Acquisition Plan • AI3.2 Infrastructure Resource Protection and Availability • AI3.3 Infrastructure Maintenance • AI3.4 Feasibility Test Environment Proses AI5 Procure IT resources memiliki 4 Control Obtektif yaitu: • AI5.1 Procurement Control • AI5.2 Supplier Contract Management • AI5.3 Supplier Selection • AI5.4 IT Resources Acquisition

BAB 3

METODE PENELITIAN

JADWAL PENELITIAN

Model Tata Kelola Standarisasi Infrastruktur Teknologi Informasi Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan RI)

METODE PENELITIAN

RUMUSAN MASALAH a. Bagaimana kondisi tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informasi di BPK RI? b. Rencana perbaikan apa yang perlu dilakukan terkait tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informasi di BPK RI?

TUJUAN PENELITIAN a. Melakukan analisa yang akan menghasilkan suatu identifikasi kondisi tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informasi saat ini (as-is) b. Melakukan analisa untuk mengetahui tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informasi yang diharapkan (to-be) c. Melakukan analisa kesenjangan terhadap tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informasi d. Melakukan perbaikan tata kelola teknologi informasi untuk standarisasi infrastruktur teknologi informasi yang diperlukan.

PENENTUAN PROSES TI TERKAIT STANDARISASI INFRASTRUKTUR TI • Keterkaitan Tujuan Bisnis dan Tujuan TI • Keterkaitan Tujuan TI dengan Proses TI

KUESIONER

RESPONDEN KUESIONER

HASIL SURVEY KUESIONER

PENGUJIAN DATA

RELIABILITAS

VALIDITAS

KEMATANGAN PROSES AI3

Kondisi Saat Ini dan Kondisi Yang Diharapkan Untuk Proses AI3

KEMATANGAN PROSES AI5

Kondisi Saat Ini dan Kondisi Yang Diharapkan Untuk Proses AI5

PERBAIKAN KONDISI

Rencana Perbaikan Untuk Mencapai Tingkat Kematangan 3 Pada Proses AI3

Rencana Perbaikan Untuk Mencapai Tingkat Kematangan 3 Pada Proses AI5

Rencana Perbaikan Untuk Mencapai Tingkat Kematangan 4 Pada Proses AI3

Rencana Perbaikan Untuk Mencapai Tingkat Kematangan 4 Pada Proses AI5

Rencana Perbaikan Untuk Mencapai Tingkat Kematangan 5 Pada Proses AI3

Rencana Perbaikan Untuk Mencapai Tingkat Kematangan 5 Pada Proses AI5

RENCANA PELAKSANAAN

SIMPULAN 1.

2.

3.

4.

5.

Untuk kondisi saat ini, pada proses AI3 secara umum berada pada tingkat kematangan 2 (Repeatable but Intuitive) kecuali atribut AC dan TA yang memiliki tingkat kematangan 3 (Define). Secara umum untuk kondisi saat ini sebagian besar proses telah dilakukan secara berulang tetapi belum terkoordinasi dengan baik. Untuk kondisi yang saat ini, pada proses AI5 secara umum berada pada tingkat kematangan 3 (Define) kecuali untuk atribut PSP yang masih berada pada tingkat 2 (Repeatable but Intuitive). Secara umum untuk kondisi saat ini proses telah didefinisikan dengan jelas tinggal dilaksanakan dan dilakukan adanya pengukuran kinerjanya. Untuk kondisi yang diharapkan baik proses AI3 dan AI5, secara umum diinginkan untuk dapat dicapai tingkat kematangan 4 (Manage and Measurable). Hal ini secara umum diinginkan suatu kondisi dimana pengelolaan standarisasi infrastruktur telah dikelola dengan baik dengan pembuatan suatu ukuran kinerja dari proses-proses tersebut. Pada proses AI3 untuk atribut AC dan proses AI5 untuk atribut AC dan GSM diinginkan dapat dicapai tingkat kematangan 5 (Optimized) yang berarti bahwa Kesadaran dan komunikasi tentang standarisasi infrastruktur TI harus benar-benar dijalankan. Serta Tujuan dengan ukuran yang pasti sudah diterapkan. Telah disusun langkah-langkah perbaikan dengan tujuan untuk meningkatkan tingkat kematangan sesuai dengan tang diharapkan.

SARAN 1. Pada penelitian ini telah dihasilkan suatu tata kelola berupa hal-hal apa saja yang harus dilakukan untuk memperbaiki pengelolaan standarisasi infrastruktur TI. Untuk dapat menerapkan tata kelola standarisasi infrastruktur TI seperti diatas, manajemen TI di BPK RI disarankan untuk merumuskan cara serta target waktu pencapaian dengan mempertimbangkan kondisi sumber daya yang ada di BPK RI. 2. Agar hasil tata kelola dapat lebih maksimal, manajemen diharapkan dapat memadukan hasil penelitian dengan menggunakan tools yang lain, misalnya ITIL, sehingga pada pelaksanaanya dapat lebih terintegrasi dan lebih teknis.

TERIMA KASIH