IF5135 Tata
Kelola
Enterprise
Studi Kasus Assessment ITB
Oleh :
Muhammad Rifqi R - 23513032
Rahardian D J 23513087
Fajar Agung P - 23513122
Noor Alamsyah - 23513124
Riki Afriansyah 23513125
Puti Harifia A - 18210020
Revision History
Version
1.0
Modification
-
Date
21-04-2014
Author
Kelompok 2
1. Executive Summary
Sebagai organisasi yang memanfaatkan fungsi TI untuk mendukung kegiatan
operasional, ITB harus memastikan bahwa segala hal yang berhubungan dengan TI
medukung tujuan organisasi. Untuk itu diperlukan sebuah penilaian terhadap
pengelolaan TI. Dengan melakukan kegiatan tersebut diharapkan ITB mengetahui
kodisi proses yang berhubungan dengan TI saat ini dan proses mana yang perlu
ditingkatkan. Domain yang akan dinilai mengenai infrastruktur dan keamanan
teknologi informasi yang mana menjadi tanggung jawab Unit Sumber Daya
Informasi (USDI). Pendekatan dalam penilaian ini adalah pengamatan pada
pelaksanaan proses pada USDI.
2. Introduction
2.1. Purpose of Assessment
Tujuan dari penilaian ini adalah untuk mengetahui kapabilitas ITB dalam melakukan
proses pengelolaan teknologi informasi dan untuk mengidentifikasi praktek yang
baik yang mungkin diimplementasikan untuk menghasilkan peningkatan
keseluruhan dari proses enterprise.
Nama
Sponsor
Koordinator
Ketua tim penilai
Anggota tim penilai
Enterprise
ITB
ITB
Posisi dalam
enterprise
Rektor
Dosen
ITB
ITB
ITB
ITB
ITB
ITB
Mahasiswa
Mahasiswa
Mahasiswa
Mahasiswa
Mahasiswa
Mahasiswa
Stakeholder yang
terlibat
Ketua tim penilai
Anggota tim penilai
Durasi
17 18
April 2014
2 hari
19 April
2014
1 hari
20 April
2014
21 April
2014
1 hari
1 hari
1 hari
Kegiatan
Membahas rencana penilaian
kapabilitas yang akan
dilakukan
Melakukan observasi terhadap
proses pengelolaan risiko dan
keamanan ITB
Mengumpulkan hasil observasi
dan melakukan evaluasi
terhadap hasil tersebut
Membuat laporan hasil
penilaian
Pelaporan hasil penilaian
kepada ITB
4. Risk Analysis
Berikut ini merupakan analisis risiko yang mungkin terjadi akibat kelemahan
perusahaan dalam melakukan proses seperti yang telah dijabarkan pada bagian 3.
5. Recommendations
Untuk mengatasi potensi risiko yang telah dijabarkan pada bagian 4, ITB dapat
melakukan perbaikan pelaksanaan proses seperti rekomendasi berikut ini.
Membuat profil risiko yang terdiri atas risiko, potensi terjadinya, proses dan
layanan yang terlibat, dampak risiko serta tindakan penanganan risiko
tersebut.
Membuat kebijakan dan prosedur terkait manajemen risiko serta
mendokumentasikannya, menentukan standar dan mengkomunikasikannya
kepada seluruh stakeholder.
Mendefinisikan dokumen yang terlibat dalam kegiatan manajemen risiko
serta kriteria dan kebutuhan informasi dari setiap dokumen tersebut.
Mengatur peran dan tanggung jawab stakeholder dalam kegiatan manajemen
risiko dan mengkomunikasikannya agar masing-masing stakeholder sadar
dan dapat berperan sesuai tanggung jawabnya.
Melaksanakan kegiatan manajemen risiko mulai dari kegiatan perencanaan,
pengawasan serta pelaporan dan evaluasi kegiatan.