Sesi 4: IT Governance Design & Planning

Enterprise IT Architecting and Planning

Sesi 4: IT Governance Design & Planning

Bandung, 9-10 Desember 2010

TRANSFORMA Research & Solution

Continuing Professional Education Series

Agenda


Definisi Permasalahan Umum Tujuan Implementasi Referensi Best Practice: COBIT Referensi Best Practice Lain Self Assessment: COBIT Quickstart

Page 2

Definisi IT Governance


IT governance, like other governance subjects, is the responsibility of executives and shareholders (represented by the board of directors). It consists of the LEADERSHIP and ORGANIZATIONAL STRUCTURES and PROCESSES that ensure that the organisation’s IT sustains and extends the organisation’s strategies and objectives. (IT Governance Institute)

Page 3

Permasalahan Umum IT Governance


LEADERSHIP • Renstra/RJP/RIP tidak menyinggung peran TI: Alignment bisnis-TI tidak berjalan • Tidak ada atau minimnya rencana TI: strategis, taktis, operasional • TI dipandang hanya sekedar tools untuk otomasi proses bisnis • Pimpinan belum menganggap penting kehadiran TI • Unit BPO mengembangkan aplikasi bisnis secara mandiri dengan alokasi dana yang direncanakan mandiri, dengan keterlibatan Unit Pengelola TI yang minim • Unit Pengelola TI tidak dapat menolak permintaan Unit BPO • Kepala Unit Pengelola TI tidak memiliki wewenang menetapkan kebijakan dan rencana TI organisasi secara menyeluruh dan integratif • Mekanisme penyelesaian konflik terkait perencanaan, pertukaran data dan penyediaan sumberdaya belum ditetapkan

Page 4



STRUKTUR ORGANISASI • Posisi TI memiliki strata di bawah unit BPO • Struktur Organisasi Internal TI mayoritas mengelola infrastruktur (dan layanan dasar terkait dengannya) serta portal web • Keterbatasan jumlah SDM TI memunculkan “Superman” dan atau ketergantungan terhadap pihak ketiga (outsource) • Keterbatasan kemampuan teknis/hard-skill memunculkan kelemahan sistem TI • Keterbatasan kemampuan soft-skill memunculkan kelemahan dalam pengelolaan TI

• PROSES • Kebijakan TI tidak efektif/ tidak ada • Standar, Pedoman dan Prosedur tidak efektif/ tidak ada

Page 5



Overwhelming Demand: Unstructured capture of requests and ideas No formal process for prioritization and trade-offs Reactive vs. proactive

IT Seen as Black Box: Business lacks visibility Poor customer satisfaction

Page 6



No Single System of Record for Decision Making

Relevant Metrics Hard to Obtain Disparate Systems Costly to Maintain and Upgrade Page 7

Pergeseran Fokus IT


Page 8

Tujuan Implementasi IT Governance


Page 9

Referensi Best Practice IT Governance: COBIT


COBIT merupakan model IT Governance yang tersusun dari 34 IT Process best practices COBIT dapat dicustomize, disesuaikan dengan profil kebutuhan tiap organisasi. COBIT juga menyediakan Startup Implementation dalam COBIT Quickstart

Page 10

Fokus IT Governance


Page 11

Model Kontrol IT Governance


Page 12

Siklus IT Governance


Page 13

TRANSFORMA

Proses-Proses IT pada COBIT Plan & Organize (PO)

Acquire & Implement (AI)

Research & Solution

Deliver & Support (DS)

Monitor & Evaluate

1. Identify automated solutions

1.

Define and manage service levels

1.

Monitor and evaluate IT performance

2. Acquire and maintain application software

2.

Manage third-party services

2.

Monitor and evaluate internal control

3. Acquire and maintain technology infrastructure

3.

Manage performance and capacity

3.

Ensure compliance with external requirements

4. Enable operation and use

4.

Ensure continuous service

4.

Provide IT governance

5.

Ensure systems security

6.

Identify and allocate costs

7.

Educate and train users

8.

7. Manage IT human resources

Manage service desk and incidents

9.

Manage the configuration

8. Manage quality

10. Manage problems

9. Assess and manage risk

11. Manage data

10. Manage projects

12. Manage the physical environment

1. Define a strategic IT plan 2. Define the information architecture 3. Determine technological direction 4. Define the IT processes, organization and relationship 5. Manage the IT investment 6. Communicate management aims and direction

5. Procure IT resources 6. Manage changes 7. Install and accredit solutions and changes

13. Manage operations Page 14

Fokus kepada Business


INFORMATION CRITERIA • Effectiveness, • Efficiency, • Confidentiality, • Integrity, • Availability, • Compliance, • Reliability

Page 15

Alignment Business dengan IT


Page 16

Penurunan Tujuan IT dari Tujuan Bisnis


Page 17

Penurunan Proses IT dari Tujuan IT


Page 18


Page 19


Ilustrasi Contoh DS5

Page 20

Ilustrasi Contoh DS5 TRANSFORMA Research & Solution

Page 21

Pembagian Peran dan Tanggung Jawab pada Setiap Proses


Responsible, actually does the work for that activity but is responsible to the function or position that has an “A” against it Accountable, is made accountable for ensuring that the action takes place, even if they might not do it themselves Consulted, advice/ guidance/ information can be gained from this function or position prior to the action taking place Informed, the function or position that is told about the event after it has happened


Page 22

Leadership IT: CIO


IT Leadership dapat direalisasikan dengan menetapkan CIO (Chief Information Officer). Keberadaan CIO ditujukan untuk memastikan kepemimpinan unit pengelola TI yang memadai dalam mengeksekusi berbagai agenda strategis TI dalam rangka mendukung obyektif strategis institusi

Rasional perlunya posisi CIO di organisasi adalah potensi TI yang sangat besar dalam meningkatkan daya saing organisasi secara global. Keberadaan CIO akan memungkinkan eksekusi berbagai inisiatif strategis TI dapat dijalankan lebih efisien dan akurat, dengan tetap memperhatikan keselarasan kepentingan dengan berbagai stakeholder.

Berikut ini adalah persyaratan posisi CIO yang dapat memainkan peran signifikan dalam meningkatkan daya saing organisasi melalui perencanaan dan penyelenggaraan layanan TI berstandar global: o

Posisi CIO dalam struktur organisasi harus memungkinkan koordinasi yang setara dengan pimpinan-pimpinan eksekutif unit kerja/ BPO

o

Posisi CIO tidak dirangkap dengan tugas administrasi dan manajemen lain di luar domain TI.

o

CIO memiliki pengetahuan mendalam tentang posisi dan peran TI yang paling tepat untuk konteks organisasi organisasi dalam rangka peningkatan kualitas keberjalanan manajemen internal dan peningkatan daya saing organisasi secara global.

o

CIO akan langsung memimpin struktur organisasi pengelola TI (yang telah disesuaikan posisinya dalam struktur) Page 23

Leadership IT Alternatif: Komite TI Peran

Keanggotaan

Deskripsi Umum Manual Komite TI


KOMITE TI Melakukan review akhir atas Rencana Strategis TI, Cetak Biru TI, Rencana Tahunan TI dan kebutuhan aplikasi bisnis oleh seluruh unit kerja. Melakukan evaluasi berkala atas dukungan TI kepada seluruh stakeholder. Menjadi clearing house bagi penyelesaian masalah-masalah eksekusi program-program TI, khususnya antara Pengelola TI dan unit-unit kerja. Melakukan review akhir atas kebijakan dan SOP TI yang disiapkan oleh Pengelola TI, untuk selanjutnya akan ditetapkan oleh Komite Pengarah TI atau Direktur Utama Ketua: Direktur Utama Anggota: o Direktur Produksi o Direktur Keuangan o Direktur Perencanaan & Pengembangan o Direktur SDM & Umum Komite TI bertemu minimal 3 bulan sekali, selain pertemuan on demand yang dapat diselenggarakan sesuai kebutuhan berdasarkan permintaan dari Direksi, Pengelola TI atau unit kerja terkait; Topik yang menjadi pembahasan dalam pertemuan Komite TI di antaranya adalah: o Review permintaan kebutuhan akan sistem TI oleh bagian bisnis lain kepada TI, khususnya untuk permintaan yang bersifat strategis dan akan memerlukan sumberdaya yang signifikan; o Evaluasi rutin seluruh implementasi inisiatif TI yang telah direncanakan sebelumnya; o Evaluasi rutin indeks kepuasan stakeholder atas layanan TI. Page 24

TRANSFORMA

Struktur Organisasi Internal IT

Research & Solution

Chief Information Officer or IT Manager/ Director

QA & Security

Application Manager

•Quality Assurance

•System Analyst

•Security Administrator

•Programmer

Data Manager

Technical Manager

•Database Administrator

•Network Administrator

Operation Manager

•Operator

Service Manager

•Service Desk

•System Administrator

Tidak ada satu struktur yang fit for all, sehingga tiap organisasi harus melakukan modifikasi disesuaikan dengan kebutuhan dan batasan-batasan yang ada. Yang juga harus menjadi pertimbangan sedari awal adalah bagaimana pola pengambilan keputusan TI yang paling sesuai untuk organisasi? Page 25

TRANSFORMA

Pola Pengambilan Keputusan IT

Research & Solution

IT Principles

IT Infrastructure

IT Architecture

Business IT Needs

IT Investment

Dewan Direksi

DR

DR

C

DR

DR

Bagian TI

XPC

PXR

DXR

PXR

XPC

Bagian-Bagian Di Kantor Pusat

C

C

C

PC

PC

GUU

C

C

C

PC

PC

Unit Usaha

C

C

C

PC

PC

IT Decision

IT Decision Bodies

Legend D = Decides R = Reviews P = Proposes C = Must be consulted X = Executes Page 26

Pengukuran Kinerja IT How performance indicator is showing the improvement of a process

How Activity performance is driving the achievement of Process goal, IT goal and Business goal


How business goal is cascaded to define IT goal, process goal and activity goal (Balanced Scorecard Principles)


How achievement is measured for every Page 27 goals

COBIT Control Practices



Page 28

Referensi Best Practice Lain

ISO/IEC 38500, AS8015, framework for effective governance of IT

ISO/IEC 20000, ITILv2, ITILv3, provide guidance how to achieve successful IT Service Management (ITSM) in organization

ISO/IEC 27001 series, provide guidance to implement and maintain Information Security Management System (ISMS) in organization


Ilustrasi Contoh ITIL V3

Page 29

Self Assessment: COBIT Quickstart


Page 30


Page 31

Kesimpulan


Arsitektur TI yang paling sesuai untuk organisasi sekalipun tidak akan menghasilkan benefit yang optimal bagi business jika leadership, struktur organisasi dan proses pengelolaan arsitektur TI (infrastruktur dan aplikasi) tersebut tidak didesain dan direncanakan dengan baik.

Page 32


Continuing Professional Education Series

Page 33

Sesi 4: IT Governance Design & Planning

Recommend Documents