Académique Documents
Professionnel Documents
Culture Documents
Masterplan IT
Metodologi Penyusunan
Blueprint TI
www.pilarteknotama.co.id
Mengapa Blueprint TI
Permen tersebut mensyaratkan agar setiap Selain kepatuhan regulasi, tujuan utama Master Plan TI adalah
BUMN untuk memiliki Master Plan TI optimasi value atas seluruh belanja TI yang telah dikeluarkan.
(Konteks Bisnis, Kajian TI, Portofolio Proyek, Roadmap, Value tersebut hanya dapat direalisasikan jika peran TI di perusahaan
Tata Kelola TI) dapat dioptimalkan.
www.pilarteknotama.co.id 2
Perkembangan terkini yang harus dihadapi TI
Increasing Expectations & Risks Evolving Business & IT Priorities
Increasing Need For Alignment Focus On Delivering Value: Impact Of IT On Revenue Growth
Stakeholders
IT Score And Three-Year Revenue Growth
Business 161 Manufacturing Enterprises in US, Japan and Western Europe
• Board
• Audit Drivers Average IT Score Comparative Revenue Growth (2002-2005)
Committee Revenue and Market
• CEO Share
• C-suite Top 25% 75 3.5%
• Business Reputation and Brand
Unit 2nd 25% 63 1.3%
Leaders Asset and Capital
• Customers Management 3rd 25% 51 0.9%
• Third
Parties Earnings and Bottom 25% 33 -3.3%
• Regulators Operating Margins
• Others Total benefit: 6.8%
Source: Research study by Keystone Strategy Inc, Harvard Business School and Microsoft
www.pilarteknotama.co.id 3
Bagaimana TI menjawab tantangan bisnis?
www.pilarteknotama.co.id 4
Metodologi
Audit IT Eksisting
Tingkat kecukupan dukungan
aplikasi TI terhadap proses bisnis Arsitektur Aplikasi
www.pilarteknotama.co.id 5
Penyusunan Blueprint TI
Analisa Dukungan dan
Kecukupan TI Penyusunan
Assessment Bisnis
Arsitektur Aplikasi
Identifikasi Roadmap
Inventarisasi TI eksisting Kebutuhan Pengembang
Dokumentasi tujuan : aplikasi, insfrastruktur, Informasi Penyusunan an TI
dan strategi bisnis fasilitas, kebijakan dan Arsitektur
SOP, perencanaan dan Insfrastruktur
program
Pendefinisian Value
Chain Penyusunan Tata Kelola TI
Analisa dukungan
arsitektur TI atas Penyusunan IT leadership
arsitektur bisnis (komite TI & CIO)
Dokumentasi Proses
Bisnis Perusahaan Analisa Tingkat Penyusunan organisasi dan program Roadmap
Kematangan Tata Kelola pengembangan SDM TI Tata Kelola TI
Eksisting
Penyusunan model tata kelola
TI
www.pilarteknotama.co.id 6
Assessment TI
Objektif Aktifitas Deliverables
www.pilarteknotama.co.id 7
Assessment TI – Arsitektur Bisnis
• Value Chain
Value Chain digunakan untuk
identifikasi kegiatan utama dan
kegiatan pendukung.
www.pilarteknotama.co.id 8
Assessment TI – Arsitektur Bisnis
• Critical Succes Factor
• CSF berguna untuk mengetahui faktor-faktor kritis atau kegiatan yang
diperlukan untuk memastikan keberhasilan bisnis organisasi.
www.pilarteknotama.co.id 9
Assessment TI – Tata Kelola TI
• Kapasitas organisasi TI secara korporat: keberadaan fungsi Komite TI, fungsi CIO,
Posisi TI dalam struktur organisasi PT, Kecukupan Struktur Organisasi TI secara
internal
• Kecukupan Kebijakan dan SOP TI
• Tingkat kematangan proses-proses tata kelola
www.pilarteknotama.co.id 10
• Penyusunan Blueprint Arsitektur TI
Objektif Aktifitas Deliverables
www.pilarteknotama.co.id 11
• Penyusunan Blueprint Tata Kelola TI
Objektif Aktifitas Deliverables
www.pilarteknotama.co.id 12
Penyusunan Sesi 2
Masterplan IT
AUDIT TI EKSISTING
www.pilarteknotama.co.id 13
• Proses Audit IT
www.pilarteknotama.co.id 14
• Audit TI terhadap dukungan bisnis
Analisis tingkat
Identifikasi kecukupan
Proses Bisnis di Identifikasi dukungan
setiap bagian dukungan layanan TI saat
meliputi tupoksi aplikasi saat ini ini dan
dan proses kerja dukungan yang
diharapkan
www.pilarteknotama.co.id 15
• Contoh hasil audit
Bagian Akademik
Tugas Pokok Fungsi Proses Kerja Dukungan Analisa Umum
aplikasi
Menyelenggarak a. Perencanaan 1. Membuat Aplikasi Pembuatan
an pelayanan kegiatan kalender penjadwalan kalender masih
akademik secara proses akademik Aplikasi asset manual
berkesinambung belajar 2. Membuat
an kepada mengajar jadwal
mahasiswa dan b. Koordinasi perkuliahan
dosen dengan 3. Menyiapkan
seluruh fasilitas kelas
bagian
www.pilarteknotama.co.id 16
• Audit Infrastruktur IT
www.pilarteknotama.co.id 17
• Audit Tingkat Kematangan Tata Kelola TI
Penentuan Penentuan
Pemilihan Tingkat Target Tingkat Model Tata
Analisis Gap
Proses TI Kematangan Kematangan Kelola TI
Saat ini ke depan
www.pilarteknotama.co.id 18
• 4 DOMAIN TATA KELOLA TI
Mencakup strategi dan taktik
PLAN AND ORGANISE bagaimana TI memberikan kontribusi
terbaik bagi bisnis
Mencakup identifikasi,
pengembangan, dan pengadaan
ACQUIRE AND IMPLEMENTATION solusi TI yang memenuhi kebutuhan
bisnis
www.pilarteknotama.co.id 19
PLAN & ORGANISE • PO1: Menetapkan Rencana Strategis
• PO2: Menetapkan Arsitektur Informasi
• PO3: Menentukan Arah Teknologi
• PO4: Menetapkan Proses IT, Organisasi dan
Hubungan Antar Organisasi
• PO5: Mengelola Investasi IT
• PO6: Mengkomunikasikan Tujuan dan Arah
Manajemen
• PO7: Mengelola Sumber Data IT
• PO8: Mengelola Kualitas
• PO9: Mengukur dan Mengelola Resiko IT
• PO10: Mengelola Proyek IT
www.pilarteknotama.co.id 20
✓AI1: Identifikasi pengadaan aplikasi
✓AI2: Pengadaan dan Pemeliharaan software aplikasi
✓AI3: Pengadaan dan Pemeliharaan infrastruktur teknologi
Acquisition and ✓AI4: Pengoperasian dan Penggunaan sistem baru
Implementation ✓AI5: Belanja IT
✓AI6: Mengelola Perubahan
✓AI7: Instalasi sistem baru
www.pilarteknotama.co.id 21
✓DS1 : Pendefinisian dan Pengelolaan Tingkat Layanan
✓DS2 : Pengelola Pihak Ketiga
✓DS3 : Pengelola Kinerja dan Kapasitas
✓DS4 : Penjaminan Keberlanjutan Layanan
✓DS5 : Penjaminan Keamanan Sistem
✓DS6 : Identifikasi dan Alokasi Biaya
✓DS7: Pendidikan dan Pelatihan User
Delivery and Support ✓DS8 : Pengelolaan Help Desk dan Insiden
✓DS9 : Pengelolaan Konfigurasi
✓DS10 : Pengelolaan Masalah
✓DS11 : Pengelolaan Data
✓DS12: Pengelolaan Lingkungan Fisik
✓DS13: Pengelolaan Operasi
www.pilarteknotama.co.id 22
Penyusunan Sesi 3
Masterplan IT
KAJIAN KONTEKS BISNIS
www.pilarteknotama.co.id 23
Review dan Assessment Strategis pada Organisasi
www.pilarteknotama.co.id 24
Objektif Aktifitas
www.pilarteknotama.co.id 26
Objektif Aktifitas
www.pilarteknotama.co.id 27
Value Chain
www.pilarteknotama.co.id
28
Critical success factor
• CSF digunakan untuk mengidentifikasi faktor faktor kritis
atau kegiatan yang diperlukan untuk memastikan
keberhasilan perusahaan
• Mencakup bidang keuangan, SDM, operasional dan bisnis
www.pilarteknotama.co.id 29
Tujuan Utama Critical Succes Factor Prime measure Unit Kerja
Pengembangan Layanan Baru Peningkatan jumlah Bagian Pelayanan
Pencapaian Aspek pelanggan Pelanggan
Operasional
www.pilarteknotama.co.id 30
Penyusunan Sesi 4
Masterplan IT
Business IT Alignment dan
Solusi Arsitektur Aplikasi
www.pilarteknotama.co.id
agenda
www.pilarteknotama.co.id 32
BUSINESS AND IT ALIGNMENT
www.pilarteknotama.co.id 33
Konsep Dasar Business/IT Alignment
Business/IT Alignment merupakan implementasi TI melalui cara
yang tepat dan di waktu yang tepat, harmoni dengan strategi,
tujuan dan kebutuhan bisnis.
www.pilarteknotama.co.id 34
www.pilarteknotama.co.id 35
Dimensi Alignment
Struktur
Strategi Infrastruktur
Organisasi & Strategi IT
Bisnis IT & Proses
Proses
www.pilarteknotama.co.id 36
Dimensi Alignment – Komponen Bisnis
Strategi
Skope Bisnis
Strategi
Bisnis
www.pilarteknotama.co.id 37
Dimensi Alignment – Komponen Struktur Organisasi & Proses
Struktur
Organisasi
& Proses
www.pilarteknotama.co.id 38
Dimensi Alignment – Komponen IT Strategi
Strategi IT
praktik terkait dengan mengarahkan
dan mengendalikan jalannya implementasi IT dalam
rangka menciptakan nilai dan output sesuai dengan
tujuan dan kepentingan para pihak
www.pilarteknotama.co.id 39
Dimensi Alignment – IT Infrastruktur &
proses
Arsitektur: Prioritas, kebijakan dan pemilihan teknologi
yang memungkinkan aplikasi, software, jaringan,
hardware, dan manajemen data diintegrasikan dalam
platform kohesif.
IT Praktik dan aktifitas yang dilakukan untuk
Infrastruktur mengembangkan dan memelihara aplikasi dan
mangelola infrastruktur TI
& proses
Pertimbangan SDM TI seperti bagaimana
merekrut/memberhentikan, memotivasi,
edukasi/training dan pembentukan kultur
www.pilarteknotama.co.id 40
Enabler & Penghambat
Enabler Penghambat
www.pilarteknotama.co.id 42
SOLUSI ARSITEKTUR APLIKASI
www.pilarteknotama.co.id 43
• Penyusunan Solusi Aplikasi
• Visi misi
• Value Chain
• CSF
• Threat and Opportunity
Hasil kajian konteks • Kebutuhan Informasi, data dan pengetahuan untuk setiap proses
Solusi Arsitektur Aplkasi
bisnis
bisnis • Peran strategis IT yang diturunkan dari teman strategis
perusahaan
• Profil strategis organisasi yang diperoleh dari renstra perusahaan
www.pilarteknotama.co.id 44
Value Chain dan Arsitektur Aplikasi
Solusi aplikasi TI ke
depan berdasarkan
tingkat kecukupan
dukungan TI saat ini
terhadap proses
proses bisnis utama
dan pendukung
www.pilarteknotama.co.id 45
Solusi Aplikasi berdasarkan indikator indicator CSF atau KPI
Tujuan Utama Critical Succes Factor Prime measure Solusi TI
Pengembangan Layanan Peningkatan jumlah Registrasi
Pencapaian Aspek Baru pelanggan online
Operasional
www.pilarteknotama.co.id 47
Pemetaan Kebutuhan Informasi dengan Solusi Aplikasi
SI Kepegawaian
SI Akademik
SI Keuangan
SI Inventory
UNIT INFORMASI
SI PMB
Data mahasiswa √
Data dosen √ √
Data mata kuliah √
JURUSAN
Jadwal perkuliahan √
Daftar program studi √
Data penelitian
Data biaya kuliah √ √
Data hibah √
Data akreditasi √
www.pilarteknotama.co.id 48
Portofolio Aplikasi Eksisting
STRATEGIS BERPOTENSI TINGGI
-
KUNCI OPERASIONAL PENDUKUNG
Aplikasi Anggaran Website
Sistem Akuntansi
Sistem Inventory
Microsoft Office
www.pilarteknotama.co.id 49
Penyusunan Sesi 5
Masterplan IT
Solusi Arsitektur
Infrastruktur TI
Pilar Teknotama
www.pilarteknotama.co.id
• Arsitektur sistem memberikan deskripsi tentang lapisan-lapisan logikal yang membentuk
sistem TI secara keseluruhan, yaitu lapisan presentasi, lapisan aplikasi, lapisan data dan
lapisan dasar. Arsitektur Sistem diperlihatkan oleh gambar berikut ini:
www.pilarteknotama.co.id 51
Arsitektur Insfrastruktur
• Arsitektur jaringan disarankan menggunakan pendekatan layering berupa
Core Network, Distribution Network, Access Network.
www.pilarteknotama.co.id 52
Arsitektur Keamanan TI
Layanan-layanan keamanan memberikan aspek assurance atas aset-aset informasi dan transaksi
dalam rangka menjamin kerahasiaan, integritas dan ketersediaan informasi dan sistem. Lingkup
layanan keamanan diperlihatkan oleh gambar berikut
www.pilarteknotama.co.id 53
Layanan akses kontrol bertanggung jawab dalam mengontrol akses berdasarkan identitas
user (layanan otentikasi) dan akses kontrol untuk sumberdaya tertentu dalam lingkungan
berdasarkan hak akses user.
www.pilarteknotama.co.id 54
Lapisan presentasi
www.pilarteknotama.co.id 55
Lapisan Aplikasi – Integrated SI
Komponen Optimasi dan Inovasi
Memfasilitasi pimpinan dalam mengambil keputusan yang lebih baik yang didukung oleh informasi yang cepat , aman
dan akurat
Infrastruktur
(infrastruktur service)
Mengoptimalkan keluaran, ketersediaan dan kinerja layanan di atas infrastruktur yang handal
www.pilarteknotama.co.id 56
Lapisan Aplikasi – Integrated SI
www.pilarteknotama.co.id 57
Lapisan data
Data Deskripsi
Operasional Data operasional digunakan sehari-hari oleh operasi bisnis seperti
pada Produksi online. Data ini merupakan data biasa yang
diekstraksi dari database relasional.
Terkonsolidasi Data operasional kemudian dibersihkan, diringkas serta
dikelompokkan untuk kepentingan proses pengambilan keputusan
dan analisa. Data ini biasa disebut sebagai data terkonsolidasi, yang
nantinya akan digunakan sebagai dasar untuk business intelligence
platform.
Tak terstruktur Semua data yang terkandung dalam pesan email, dokumen, lembar
presentasi bahkan yang berada dalam format audio dan video.
Document management, file dan messaging server
merupakan solusi manajemen yang umum dalam area ini. Data jenis
ini relevan sebagai dasar bagi collaboration platform.
Referensi Data ini digunakan oleh aplikasi untuk authentikasi, profiling,
konfigurasi serta keperluan perbandingan. Data ini nantinya akan
digunakan dalam identify & policy management platform.
www.pilarteknotama.co.id 58
Lapisan dasar RB 750G/Bandwidth
Manajemen
TE ISP
Trunk
Public IC
Jalur dari RouterCISCO 3800 ke Switch Core FO.
Dapat melalui salah satu Firewall atau SangFor DataBase Purwokerto
.9.x
.91
Ruang Citra
Firewall NS1
202
Proxy
WWW.amikom.ac.id
Room Control
CPANEL
Jalur dari RouterCISCO 3800 ke Switch Core FO.
Dapat melalui salah satu Firewall atau SangFor Mikrotik Mahasiswa Mikrotik Karyawan
Notebook Notebook
Lantai 1=1
Lantai 2=1
SWITCH GEDUNG5 Tablet
Lantai 1=1 SWITCH GEDUNG4 Lantai 3=1 SWITCH GEDUNG3 SWITCH GEDUNG2 PC
PDA
Lantai 4=1 Switch Pak Yanto
Lantai 2=1
Lantai 3=1
Lantai 4=1
` ` RB 750G (Firewall)
`
` ` ` ` ` ` ` `
` ESBET
` ` ` Notebook Notebook
Base
Tablet
PDA
PC
` ` ` ` ` ` ` ` UPT
` ` ` `
Data
` `
`
` ` ` ` ` ` ` `
` ` ` `
` `
`
` ` ` ` ` ` ` `
` ` ` `
` `
`
` `
`
www.pilarteknotama.co.id 59
www.pilarteknotama.co.id 60
Penyusunan Sesi 6
Masterplan IT
Solusi Tata Kelola TI
www.pilarteknotama.co.id 61
agenda
• Pengantar Tata Kelola TI
• Framework rujukan
• Permasalahan umum dalam Tata Kelola TI
• frame Tata kelola TI
✓IT leadership
✓Posisi TI dalam Struktur Organisasi
✓Struktur Organisasi Internal TI
✓Pengembangan SDM TI
www.pilarteknotama.co.id 62
Tata Kelola TI (IT Governance)
Provide Direction
Set Objectives IT Activities
• IT is aligned with • increase automation
the business (make the business
• IT enables the effective)
business and • Decrease cost (make
maximises
compare the enterprise
efficient)
benefits
• Manage risks
• IT resources are
(security, reliability
used responsibly and compliance)
• IT-related risks
are managed Measure
propriately
Performance
www.pilarteknotama.co.id 64
Aspek Prioritas dalam IT Governance
www.pilarteknotama.co.id 65
Reference : ISO 38500
SIX PRINCIPLE :
1. Responsibility
2. Strategy
3. Acquisition
4. Performance
5. Conformance
6. Human Behavior
www.pilarteknotama.co.id 66
Principle Evaluate Direct Monitor
Responsibility • evaluate the options for • Direct the plans be carry out • Monitor the appropriate
assigning responsibilities to the assigned IT ITGov mechanism
• Evaluate the competence of responsibilities • Those given responsibility
those given responsibilities • Direct that they receive the acknowledge and
(business managers, assisted information that they need understand
by IT Specialist) to meet their responsibilities • Performance of those given
and Accountability responsibilities in the Gov of
IT
Strategy • Evaluate development in IT • Direct the preparation and • Monitor the progress of
& business processes use of plans and policies that approved IT proposals
• Evaluate the alignment of IT ensure the org. does benefit • Monitor the use of IT to
Activities and business from the development of IT ensure that it is achieving its
objectives & changing • Encourage the submission of intended benefits
circumstances proposals for innovative use
• Ensure that IT use are of IT
subject to risk assessment &
Evaluation
Acquisition • Evaluate options for • Direct IT assets be acquired • Monitor IT investment
providing IT to realize in an appropriate manner • Monitor the extent of the
approved proposals, • Direct that supply shared understanding of the
balancing risk &value arrangement support the org.’s intent in making any
business needs of the acquisition
organization
www.pilarteknotama.co.id 67
Principle Evaluate Direct Monitor
Performance • Evaluate the means proposed by • Ensure allocation of • Monitor the extent to which IT
managers, should address the sufficient resources support the business
continuity aspects • Direct those responsible to • Monitor the extent to which
• Evaluate the risk to continued ensure that IT supports the allocated resources and
operation business, when required for budgets are prioritized
• Evaluate the risk to the integrity business reason, with correct according to business
of information and up-todate data that is objectives
• Evaluate options about use of IT protected from loss or • Monitor the extent to which
in support of business misuse policies are followed Properly
• Evaluate the effectiveness and
performance for Governance of
IT
Conformance • Evaluate the extent to which IT • Direct those responsible to • Monitor IT compliance and
satisfied obligations, internal establish regular and routine conformance through
policies, standards, & conformance mechanism reporting & audit practices
professional guides • Direct that policies are • Monitor IT activities to ensure
• Evaluate the internal established & enforced that obligations are met
conformance to its system for • Direct that IT staff follow the
Governance of IT professional guide Direct to
be ethical
Human Evaluate IT activities to ensure that • Direct that IT activities are • Monitor IT activities to ensure
Behaviour human behaviours are identified consistent with identified that identified human behaviour
and appropriately considered human behaviour remain relevant and that proper
• Direct the risk management attention is given to them
and risk escalation • Monitor work practices to
ensure the consistency
www.pilarteknotama.co.id 68
Reference: COBIT (Control Objective for Information
Technology)
www.pilarteknotama.co.id 69
• Tahapan Penilaian Kematangan Tata Kelola TI
Penentuan
Penentuan
Target
Pemilihan Tingkat Model Tata
Tingkat Analisis Gap
Proses TI Kematangan Kelola TI
Kematangan
Saat ini
ke depan
www.pilarteknotama.co.id 70
Permasalahan umum Tata Kelola TI
• Direction
– Tidak ada atau minimnya rencana TI
– Renstra atau RJP tidak menyinggung peran TI
• IT Leadership
– Unit mengembangkan aplikasi bisnis secara mandiri dengan alokasi
dana yang direncanakan mandiri, dengan keterlibatan Unit Pengelola
TI yang minim
– Kepala Unit Pengelola TI tidak memiliki wewenang menetapkan
rencana TI organisasi secara menyeluruh dan menetapkan kebijakan
TI
– Mekanisme penyelesaian konflik terkait perencanaan, pertukaran
data dan penyediaan sumberdaya belum ditetapkan
www.pilarteknotama.co.id 71
Permasalahan Umum Tata Kelola TI
www.pilarteknotama.co.id 72
www.pilarteknotama.co.id 73
Framework Tata Kelola TI – IT Leadership
KOMITE PENGARAH TI
Peran • Menetapkan Rencana Strategis TI dan Cetak Biru TI;
• Mereview dan memberikan persetujuan Rencana TI universitas (khususnya yang bersifat
strategis) yang mengakomodir kepentingan seluruh stakeholder melalui penetapan cetak
biru TI;
• Melakukan evaluasi secara berkala atas keberjalanan inisiatif TI strategis dan
ketercapaian benefit nya;
• Menetapkan Kebijakan dan SOP TI yang telah direview oleh Komite Kerja TI.
www.pilarteknotama.co.id 74
KOMITE KERJA TI
Peran • Melakukan review akhir atas Rencana Strategis TI, Cetak Biru TI, Rencana Tahunan TI dan
kebutuhan aplikasi bisnis oleh seluruh unit kerja.
• Melakukan evaluasi berkala atas dukungan TI kepada seluruh stakeholder.
• Menjadi clearing house bagi penyelesaian masalah-masalah eksekusi program-program TI,
khususnya antara BSI dan unit-unit kerja.
• Melakukan review akhir atas kebijakan dan SOP TI yang disiapkan oleh BSI, untuk selanjutnya akan
ditetapkan oleh Komite Pengarah TI atau Rektor
Keanggotaan Ketua: Wakil Rektor I
Anggota:
o Kepala BSI (merangkap sekretaris)
o Perwakilan Sekolah/Fakultas
o Perwakilan Biro-Biro
o Perwakilan Badan-Badan
o Perwakilan Lembaga-Lembaga
• Komite TI bertemu minimal 3 bulan sekali, selain pertemuan on demand yang dapat
diselenggarakan sesuai kebutuhan berdasarkan permintaan dari Wakil Rektor I, BSI atau unit kerja
terkait;
• Topik yang menjadi pembahasan dalam pertemuan Komite TI di antaranya adalah:
- Review permintaan kebutuhan akan sistem TI oleh bagian bisnis lain kepada TI,
khususnya untuk permintaan yang bersifat strategis dan akan memerlukan
sumberdaya yang signifikan;
- Evaluasi rutin seluruh implementasi inisiatif TI yang telah direncanakan sebelumnya;
- Evaluasi rutin indeks kepuasan stakeholder atas layanan TI.
www.pilarteknotama.co.id 75
www.pilarteknotama.co.id 76
www.pilarteknotama.co.id 77