ITGovernance

k l f MagisterTeknologiInformasi
UniversitasIndonesia
TingkatKemapanan
Tatakelola TI TatakelolaTI
Topik Topik
Apa itu tingkat kemapanan (maturity level)
tatakelola TI?
Untuk apa mengukur tingkat kemapanan
tatakelola TI? tatakelola TI?
Berdasarkan apa tingkat kemapanan
tatakelola TI diukur?
Bagaimana cara mengukur tingkat
kemapanan tatakelola TI?
2 20112012MTIUI
Tingkat Kemapanan TingkatKemapanan
Tingkat kemapanan (maturity level) tatakelola TI
menurut COBIT diukur dari tingkat kemapanan
proses-proses (aktivitas pengelolaan) TI yang
menerapkan mekanisme kontrol di dalamnya menerapkan mekanisme kontrol di dalamnya
34 proses di bawah domain Plan & Organise (PO),
Acquire & Implement (AI), Deliver & Support (DS),
d M & E l t (ME) dan Measure & Evaluate (ME).
COBIT mengukur tingkat kemapanan dengan
meminjam konsep 6 maturity levels CMM dari meminjam konsep 6 maturity levels CMM dari
Software Engineering Institute
Non-existent (0), ad-hoc (1), repeatable (2), defined
(3), managed (4) dan optimized (5).
20112012MTIUI 3
Kriteria Generik KriteriaGenerik
Level Kategori Kriteria
0 Non-exitent Proses sama sekali tidak ada. Organisasi belum menyadari
adanya permasalahan yang harus diatasi.
1 Adhoc Ada bukti bahwa organisasi sudah menyadari adanya masalah
yang harus diatasi Akan tetapi belum ada proses yang baku yang harus diatasi. Akan tetapi belum ada proses yang baku,
melainkan hanya bersifat adhoc yang diterapkan secara kasus
per kasus. Tidak ada organisasi pengelolaan proses tsb.
2 Repeatable Proses telah memiliki pola yang diikuti oleh semua yang p p y g y g
melakukannya. Tidak ada pelatihan maupun penetapan
prosedur standar secara formal, dan kewajiban
pelaksanaannya diserahkan kepada masing-masing. Banyak
mengandalkan pengetahuan masing-masing sehingga g p g g g gg
konsistensinya rendah.
3 Defined Prosedur yang berasal dari kebiasaan saat ini telah dibakukan
dan tertuang dalam dokumen serta disosialisasikan melalui
pelatihan. Ada kewajiban untuk melaksanakannya tetapi tidak
ada monitoring terhadap penyimpangan pelaksanaannya.
20112012MTIUI 4
Kriteria Generik (lanjut) KriteriaGenerik(lanjut)
Level Kategori Kriteria g
4 Managed Manajemen melakukan monitoring atas kepatuhan
pelaksanannya dan melakukan intervensi jika ada masalah
dalam pelaksanaannya. Proses senantiasa disempurnakan
menjadi good practice Alat bantu mulai digunakan secara menjadi good practice. Alat bantu mulai digunakan secara
terbatas atau parsial.
5 Optimized Proses telah berhasil disempurnakan menjadi best practice
melalui penyempurnaan terus menerus dan studi banding e a u pe ye pu aa te us e e us da stud ba d g
kemapanan di organisasi lain. Alat bantu (tools) digunakan
untuk mengotomasi alur aktivitas, meningkatkan
efektivitas dan kualitas proses, dan menjadikan proses
mudah beradaptasi terhadap situasi baru. p p
20112012MTIUI 5
Pengukuran Kemapanan PengukuranKemapanan
Pengukuran kemapanan dilakukan untuk: g p
Membangun kesadaran akan kondisi tatakelola TI
organisasi
Membandingkan hasil pengukuran dengan hasil Membandingkan hasil pengukuran dengan hasil
benchmark di sektor industri yang sama.
Mengidentifikasi di mana kelemahan tatakelola TI
i i organisasi.
Mengidentifikasi sasaran perbaikan (proses) dan
targetnya (tingkat kemapanan). g y ( g p )
20112012MTIUI 6
Model Berorientasi Aktivitas ModelBerorientasiAktivitas
Beberapa model pengukuran tingkat kemapanan
berorientasi aktivitas mengukur atribut-atribut:
Erik Guldentops (2003) ITGI (2008) Erik Guldentops (2003) ITGI (2008)
1. Pemahaman dan kesadaran
2. Pelatihan dan sosialisasi
1. Kesadaran dan sosialisasi
2. Kebijakan, standar dan
d
3. Proses dan pelaksanaannya
4. Teknik dan otomasi
5. Kepatuhan
prosedur
3. Alat bantu dan otomasi
4. Ketrampilan dan keahlian
p
6. Keahlian
5. Tanggungjawab dan
akuntabilitas
6. Penetapan target dan
k
20112012MTIUI 7
pengukuran
ITGI 2008 ITGI2008
20112012MTIUI 8
ITGI 2008 (lanjut) ITGI2008(lanjut)
20112012MTIUI 9
ITGI 2008 (lanjut) ITGI2008(lanjut)
20112012MTIUI 10
ITGI 2008 (lanjut) ITGI2008(lanjut)
20112012MTIUI 11
Teknis Pelaksanaan TeknisPelaksanaan
Tingkat kemapanan suatu proses adalah rata-rata
k d i k ib b b skor dari keenam atribut (bobot seragam)
Bobot atribut mungkin berbeda-beda sesuai
tujuan pengukuran. j p g
Model berorientasi aktivitas ini menuntut
kemampuan evaluator untuk mendeskripsikan
tiap proses dengan jelas (tujuan, aktivitas, peran, tiap proses dengan jelas (tujuan, aktivitas, peran,
output, dsb.)
Penilaian dilakukan melalui workshop untuk
mendapatkan kesepakatan tentang skornya mendapatkan kesepakatan tentang skornya
(misalnya karena ada perbedaan terminologi
antara yang di lapangan dengan yang dipakai
COBIT) COBIT).
20112012MTIUI 12
Model Konfirmasi ModelKonfirmasi
Dalam audit/assessment sering digunakan model
k fi if b i i d i konfirmatif yang berorientasi pada pencapaian
kondisi-kondisi yang diharapkan.
Pencapaian tahapan kemapanan suatu proses p p p p
ditunjukkan dengan terciptanya kondisi-kondisi
tsb:
Diturunkan dari karakteristik tiap tingkat Diturunkan dari karakteristik tiap tingkat
kemapanan sesuai COBIT.
Pernyataan karakteristik dikonversikan menjadi
pertanyaan untuk mengkonfirmasikan bahwa pertanyaan untuk mengkonfirmasikan bahwa
kondisi tersebut memang dialami oleh organisasi.
Contoh PO-10 Manage Projects
(lihat slide berikut ) ( )
20112012MTIUI 13
Penyusunan Kuesioner (lanjut) PenyusunanKuesioner(lanjut)
20112012MTIUI 14
Penyusunan Kuesioner PenyusunanKuesioner
20112012MTIUI 15
Teknis Pelaksanaan TeknisPelaksanaan
Teknik penilaian:
Tingkat kemapanan ditentukan oleh tingkat
terendah dimana setidak-tidaknya satu ciri-ciri dari
tingkatan tersebut terpenuhi. tingkatan tersebut terpenuhi.
Catatan: ada kalanya organisasi memiliki ciri-ciri di
beberapa tingkat kemapanan sekaligus.
20112012MTIUI 16
Penilaian Parsial PenilaianParsial
Adakalanya pemenuhan kriteria bersifat parsial
tersebar di beberapa tingkatan, sehingga diperlukan
model dengan skor yang tidak bulat.
Contoh: Contoh:
Seberapa setuju dengan
pernyataan
Skor kesesuaian
p y
Tidak benar sama sekali 0
Ada benarnya 0.33
Sebagian besar benar 0 66 Sebagian besar benar 0.66
Sepenuhnya benar 1
20112012MTIUI 17
Cara Penghitungan CaraPenghitungan
1. Setiap pernyataan dinilai dengan skor tingkat
kesetujuan responden terhadap pernyataan tsb.
2. Untuk tiap tingkat kemapanan dihitung rata-rata
skor (dari beberapa pernyataan) skor (dari beberapa pernyataan)
3. Skor rata-rata dari semua tingkatan dinormalisasi
agar jumlah total = 1.
i k i k l h d i d l h 4. Tingkat maturitas keseluruhan dari proses adalah
jumlah perkalian angka tingkat kemapanan dikali
skor yang telah dinormalisasi. y g
20112012MTIUI 18
Langkah 1 Langkah1
No
20112012MTIUI 19
Langkah 2 dan 3 Langkah2dan3
20112012MTIUI 20
Langkah 3 dan 4 Langkah3dan4
20112012MTIUI 21
Lingkup Pengukuran LingkupPengukuran
Tidak semua proses TI harus memiliki tingkat p g
kemapanan tinggi
Tujuan TI organisasi menentukan proses-proses
TI mana yang harus mapan TI mana yang harus mapan.
COBIT memberikan pemetaan tentang proses-
proses TI mana yang relevan dengan tujuan-
tujuan TI (IT goals) organisasi.
COBIT juga menyediakan pemetaan tentang
tujuan-tujuan TI yang relevan dengan tujuan tujuan tujuan TI yang relevan dengan tujuan
bisnis (business goals) organisasi.
Juga pemetaan terhadap bidang fokus tatakelola
TI TI.
20112012MTIUI 22
PemetaanTujuanTIkeProses
20112012MTIUI 23
PemetaanTujuanBisniskeTI
20112012MTIUI 24
Tujuan Bisnis TI TujuanBisnisTI
Tujuan bisnis TI
adalah manfaat
penerapan TI
dalam mendukung dalam mendukung
pencapaian tujuan
bisnis organisasi.
20112012MTIUI 25
Proses per Bidang Fokus ProsesperBidangFokus
20112012MTIUI 26
Proses per Bidang Fokus (lanjut) ProsesperBidangFokus(lanjut)
20112012MTIUI 27
Identifikasi Proses Identifikasi Proses
Identifikasi proses COBIT yang relevan dapat
dilakukan secara top-down atau bottom-up.
Pendekatan top-down:
Dari tujuan bisnis (misalnya dari startegy map Dari tujuan bisnis (misalnya dari startegy map
yang menjadi dasar balanced scorecard
organisasi) dipetakan ke COBIT business goals, ke
COBIT IT goals, lalu ke proses-proses COBIT. COBIT IT goals, lalu ke proses proses COBIT.
Dari fokus tatakelola TI organisasi ke proses-
proses COBIT yang relevan.
Dari misi dan strategi unit TI dipetakan ke COBIT Dari misi dan strategi unit TI dipetakan ke COBIT
IT goals, lalu ke proses-proses COBIT.
Bersifat proaktif terhadap kebutuhan masa
depan depan.
20112012MTIUI 28
Identifikasi Proses (lanjutan) Identifikasi Proses (lanjutan)
Pendekatan bottom-up: p
Dari permasalahan critical TI yang dialami
organisasi dicarikan IT goals COBIT yang dapat
mengatasi permasalahan tersebut mengatasi permasalahan tersebut.
Bersifat reaktif terhadap permasalahan saat ini.
20112012MTIUI 29
SEKIAN SEKIAN
20112012MTIUI 30