PANDUAN PENYUSUNAN

TATA KELOLA TEKNOLOGI INFORMASI

DAN KOMUNIKASI BUMN PERKEBUNAN

PER -02/MBU/2013

Copy
Right of
Latar Belakang
1. GCG (Good Corporate Governance)
2. Tata Kelola TI
3. Peranan Tata Kelola TI
PRINSIP GOOD CORPORATE GOVERNANCE
1. TRANSPARENCY
2. ACCOUNTABILITY
3. RESPONSIBILITY
4. INDEPENDENCY
5. FAIRNESS
Tata Kelola TI (IT Governance)

Untuk menerapkan prinsip-prinsip Good Corporate

Governance (GCG) dalam pengelolaan Teknologi
Informasi (TI), maka perlu disusun tata kelola TI (IT
Governance) yang menjadi bagian integral dari
Enterprise Governance agar dapat menjamin
pemanfaatan dari implementasi TI.
IT Governance merupakan salah satu pilar utama dari
GCG, maka dalam pelaksanaan IT Governance atau
tata kelola TI yang baik sangat diperlukan standar tata
kelola Tl dengan mengacu kepada standar tata kelola
TI internasional yang telah diterima secara luas dan
teruji implementasinya.
Standar tersebut akan memberikan framework bagi
tata kelola yang efektif, efisien, dan optimal serta
dapat diterapkan dalam perusahaan di lingkungan
BUMN. Demikian juga dapat mencerminkan dengan
baik suatu proses pengambilan keputusan dan
leadership dalam penyelenggaraan tata kelola TI.
 Peranan Tata Kelola TI
Dukungan TI menjadi sangat diperlukan dalam rangka
meningkatkan kapabilitas perusahaan dalam
memberikan kontribusi bagi penciptaan nilai tambah,
service excellent serta pelaksanaan operasional
perusahaan yang efisien, efektif dan optimal.
Perkembangan TI disamping menawarkan kemudahan,
fleksibilitas, dan membuka potensi berbagai peluang
bisnis baru juga memiliki risiko yang harus dikelola
dengan optimal.
Pengelolaan informasi, sistem informasi dan
komunikasi yang efektif menjadi faktor kritikal dalam
kesuksesan perusahaan disebabkan antara lain:

1. Potensi TI berperan dalam sistem dan pengendalian

operasional yang dapat mendorong transformasi perusahaan
dan bisnis secara berkelanjutan,
2. Penyebaran dan ketergantungan pada informasi dan layanan
serta infrastruktur teknologi informasi,
3. Peningkatan skala dan biaya investasi teknologi saat ini dan
masa mendatang,
4. Perkembangan sumber daya manusia (SDM) & organisasi.
 Faktor Eksternal Penerapan Tata Kelola TI
1. Stakeholder, menginginkan proses yang transparan dalam pengelolaan
perusahaan, khususnya aspek pelaporan keuangan.
2. Peraturan Menteri Negara BUMN Nomor :PER-01/MBU/2011 tentang PER-
01/MBU/2011 tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good
Corporate Governance) pada Badan Usaha Milik Negara. IT Governance
merupakan salah satu pilar GCG.
3. Regulasi dan persyaratan dalam integrated audit. (Auditor Eksternal).
4. UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Transaksi melalui TI memiliki kekuatan hukum yang harus dikelola secara
transparan, memiliki akuntabilitas, dan dapat dipertanggungjawabkan,
berdasarkan prinsip GCG.
5. Khusus BUMN yang Bergerak di bidang perbankan, Peraturan Bank Indonesia
No.9/15/PBI/2007 tanggal 30 November 2007 tentang Penerapan
Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
Faktor Internal Penerapan Tata Kelola TI
1. Keinginan untuk menjalankan proses bisnis perusahaan secara akurat,
efisien dan efektif, sesuai dengan strategi bisnis.
2. Investasi TI secara tepat berdasarkan kebutuhan bisnis dan dapat
dipertanggungjawabkan.
3. Penataan pengelolaan disclosure perusahaan, proses bisnis, transaksi, dan
proses pelaporan keuangan.
4. Kinerja TI yang dapat diukur berdasarkan kaidah-kaidah umum yang berlaku
diselaraskan dengan sasaran kinerja bisnis perusahaan.
5. Penerapan manajemen risiko harus dilakukan secara terintegrasi dalam
setiap tahapan penggunaan Teknologi Informasi sejak proses perencanaan,
pengadaan, pengembangan, operasional, pemeliharaan hingga
penghentian dan penghapusan sumber daya Teknologi Informasi.
Referensi Framework Tata Kelola TI
Masing-masing framework diatas dapat diterapkan dalam
situasi atau kondisi perusahaan yang berbeda-beda.
Dalam penyusunan Panduan Kebijakan TI BUMN untuk
Tata Kelola TI (IT Governance), sesuai dengan latar
belakang bahwa IT Governance sebagai parameter untuk
menjamin keselarasan TI dengan tujuan bisnis korporasi
dan kebijakan strategis maka dapat dilakukan pendekatan
dengan menggunakan framework COBIT, ITIL, ISO 27001,
TOGAF dan PMBOK dengan beberapa penyesuaian yang
diperlukan.
 Perbandingan Framework Tata Kelola TI
Ada beberapa IT Governance framework yang umum dipergunakan untuk
implementasi tata kelola TI, antara lain

1. Control Objectives for Information and related Technology (COBIT) yang

dikembangkan oleh IT Governance Institute untuk membantu organisasi
/ perusahaan dalam melakukan penilaian tata kelola atas proses TI yang
dimiliki.
2. The IT Infrastructure Library (ITIL) yang dikembangkan oleh Office of
Government Commerce untuk membantu suatu organisasi /
perusahaan dalam menyediakan tata kelola atas layanan operasional TI
yang baik dan memenuhi harapan pengguna.
3. The ISO/IEC 27001:2005(ISO 27001) yang dikembangkan oleh ISO untuk
membantu suatu organisasi / perusahaan dalam memastikan tata
kelola dalam hal Information Security Management System (ISMS).
4. The ISO/IEC 38500:2008(ISO 38500) merupakan standar baru tentang
tata kelola TI yang dikeluarkan oleh ISO untuk membantu suatu
organisasi / perusahaan dalam menerapkan prinsip-prinsip yang harus
dimiliki dalam tata kelola yang baik.
5. The Open Group Architecture Framework (TOGAF) yang dikembangkan
oleh The Open Group untuk membantu organisasi / perusahaan dalam
melakukan pengembangan suatu Enterprise Architecture guna
menciptakan keunggulan kompetitif melalui TI.
7. Project Management Body of Knowledge (PMBOK) yang
dikembangkan oleh Project Management Institute, Inc. (PMI) untuk
membantu suatu organisasi / perusahaan dalam pengelolaan suatu
project, program dan portfolio TI yang baik.
Tabel dibawah merupakan ringkasan perbandingan IT Governance
Framework berdasarkan faktor-faktor sebagai berikut :
1. Cakupan proses, yaitu seberapa luas proses TI yang dicakup oleh
framework dimaksud,
2. Kejelasan panduan, yaitu adanya penjelasan yang lengkap sampai
dengan petunjuk penerapannya (how to) sehingga memudahkan
pengguna dalam penerapannya.
Tabel dibawah merupakan ringkasan perbandingan IT Governance
Framework berdasarkan faktor-faktor sebagai berikut :
1. Cakupan proses, yaitu seberapa luas proses TI yang dicakup oleh
framework dimaksud,
2. Kejelasan panduan, yaitu adanya penjelasan yang lengkap sampai
dengan petunjuk penerapannya (how to) sehingga memudahkan
pengguna dalam penerapannya.
COBIT
Cakupan proses Kejelasan Panduan Penggunaan secara Umum

Mencakup semua proses Penjelasan cukup sampai kepada Sebagai referensi audit TI
tata kelola TI yang kontrol-kontrol yang dan atau penilaian tata
meliputi: harus ada dan tidak sampai kelola TI
Perencanaan dan kepada petunjuk rinci
pengorganisasian (PO), penerapannya
Akuisisi dan implementasi
(AI),
Delivery dan dukungan (DS),
dan
Pengawasan dan Evaluasi
(M)
ITIL
Cakupan proses Kejelasan Panduan Penggunaan secara Umum

Proses Manajemen layanan Penjelasan meliputi ke 5 Sebagai penjelasan terhadap

TI yang meliputi 5 tahapan tahapan service life cycle dan disiplin dan
siklus layanan (service prosesproses pengelolaan tanggung jawab dalam
lifecycle): layanan (ITSM) pada setiap penentuan dan manajemen
• Service Strategy tahapan service Layanan TI yang efektif.
• Service Design life cyle.
• Service Transition
• Service Operation
• Continual Service
Improvement
ISO 27001
Cakupan proses Kejelasan Panduan Penggunaan secara Umum

Dokumen standar sistem Petunjuk untuk penerapan Implementasi terhadap

manajemen keamanan Keamanan Informasi sebagai Information Security
informasi atau ISMS penjagaan informasi Management System
(Information Security dalam rangka memastikan: (ISMS)
Management System), kelangsungan bisnis, minimasi
yang memberikan risiko bisnis dan
cakupan proses untuk mengoptimalkan peluang
melakukan Evaluasi, bisnis dan investasi
Implementasi dan
memelihara keamanan
informasi berdasarkan
"best practice" dalam
pengamanan informasi.
ISO 38500
Cakupan proses Kejelasan Panduan Penggunaan secara Umum

Terdapat 6 prinsip Panduan terhadap prinsip- Pengelolaan TI dengan

sebagai framework IT prinsip untuk manajemen standar tata kelola secara highlevel
Governance yang organisasi dalam rangka yang diterapkan
diterapkan untuk tata pemanfaatan TI yang tepat berdasarkan prinsip yang
kelola TI, yaitu guna, efektif dan tercantum dalam ISO
responsibility, strategy, efisien. 38500
Acquisition,performance,
conformance, dan human
behaviour
TOGAF
Cakupan proses Kejelasan Panduan Penggunaan secara Umum

Berisi panduan Panduan terhadap area-area Digunakan untuk mengembangkan

Framework dan metode yang harus ada dalam Enterprise Architecture,
pengembangan pengembangan Enterprise dimana terdapat tools yang
Enterprise Architecture Architecture detil untuk
yang meliputi tahapan: mengimplementasikannya.
Business Architecture
Information Architecture
Application Architecture
Technology Architecture
Transition Architecture
PMBOK
Cakupan proses Kejelasan Panduan Penggunaan secara Umum

Berisi panduan kerangka Panduan terhadap Sebagai panduan

kerja pengelolaan proyek area-area kerja yang penyusunan kerangka
TI dan pengawasan detail dalam pengelolaan kerja pengelolaan dan dan
kinerja proyek TI. proyek TI. pengawasan proyek TI
Framework PMBOK sehingga proyek TI
memberikan referensi tersebut dapat berjalan
lebih detil untuk sesuai dengan yang
melengkapi framework diharapkan
COBIT terkait
pengelolaan proyek TI.
 TUJUAN DAN SASARAN
Tujuan dapat terwujudnya pelaksanaan tata kelola TI yang baik dengan penerapan pola
standarisasi kerangka pengelolaan TI pada setiap BUMN untuk dapat mendukung penerapan
GCG secara komprehensif.
Sasaran
Setiap BUMN diwajibkan memiliki Kebijakan Tata kelola TI dan Master Plan TI
untuk penyelarasan pengembangan dan implementasi TI terhadap kebutuhan
bisnis masing-masing perusahaan dan menumbuhkan komitmen top management.
BUMN untuk pengelolaan TI yang terstruktur serta dapat memberikan Code of
Conduct untuk dapat terselenggaranya TI perusahaan dengan baik,
Kepatuhan pada HAKI akan lisensi software (aplikasi) harus dapat dipenuhi oleh
masing-masing BUMN. Alternatif pemenuhan kepatuhan akan lisensi dapat
menggunakan aplikasi open source.
Target maturity level dari Tata Kelola TI BUMN dalam 5 tahun kedepan adalah
minimal maturity level 3 sesuai dengan maturity level yang ditetapkan,
Penyediaan sumber daya TI harus dapat memaksimalkan program sinergi BUMN.
PANDUAN KEBIJAKAN TI BUMN
Tujuan Panduan
Penyusunan panduan ini bertujuan agar kebijakan TI dapat mendukung Tata
kelola Tl yang dapat menjaminkan bahwa :
TI selaras dengan kebutuhan bisnis,
TI dapat meng-enable bisnis dan memberikan benefit optimal,
Sumber daya TI digunakan dengan penuh tanggung jawab,
Risiko-risiko yang terdapat dalam TI dikelola dengan baik,
Compliance (kepatuhan)) terhadap aturan tata kelola yang ditetapkan,
Penerapan tata kelola TI merupakan tanggung jawab direksi, dengan
akuntabilitas pelaksanaan disepakati untuk diserahkan kepada salah satu
direktur sesuai dengan kepentingan bisnis masing-masing BUMN.
Framework Tata Kelola TI
Proses tata kelola TI yang perlu dikelola dalam suatu perusahaan
dapat dibagi dalam 2 domain kebijakan, yaitu :
• Pengendalian Strategis
• Pengendalian Operasional
Panduan kebijakan TI BUMN akan mencakup pengendalian TI
yang disesuaikan dengan kebutuhan yang berlaku di BUMN.
Framework Tata Kelola TI
Arsitektur Kebijakan
Struktur kebijakan tata kelola TI perusahaan mengatur garis-
garis haluan tata kelola TI, sedangkan untuk peraturan detail
dan teknis dituangkan dalam prosedur disesuaikan dengan
kebutuhan organisasi. Sedangkan untuk tata kelola detail namun
bersifat umum berlaku di seluruh unit kerja dapat diatur dalam
sistem standar, secara hirarki seperti struktur kebijakan tata
kelola TI.
 KEBIJAKAN TATA KELOLA TI BUMN

Sesuai dengan framework tata kelola TI BUMN

untuk proses pengelolaan TI meliputi 2 domain
proses pengendalian kebijakan yaitu
kebijakan strategis dan
kebijakan operasional.
Secara lingkup standarisasi tata kelola TI BUMN
dapat dirinci sebagai berikut:
Kebijakan strategis
1.1. Penetapan peran TI perusahaan
1.2. Perencanaan TI
1.3. Kerangka kerja proses dan organisasi TI
1.4. Pengelolaan Investasi TI
1.5. Pengelolaan Sumber Daya TI
1.6. Pengelolaan Risiko TI
1.7. Pengelolaan Proyek (Project Management)
1.8. Penanganan Kebutuhan dan Identifikasi Solusi (Identify Automated
Solution)
Kebijakan Operasional
2.1. Pengelolaan layanan TI
2.2. Pengelolan sekuriti TI
2.3. Pengelolaan layanan pihak ketiga
2.4. Pengelolaan operasional
2.5. Pengelolaan mutu
2.6. Knowledge Transfer
2.7. Pengelolaan Data Monitor & Evaluasi Kinerja TI
2.8. Monitor & Evaluasi Pengendalian Internal
2.9. Pengelolaan compliance external regulation
Tiap item pada kebijakan tata kelola TI berisi:
Definisi
Berisi definisi dari item kebijkakan strategis/operasional
Tujuan
Tujuan dari penetapan item kebijakan strategis/operasional
Ruang Lingkup
Cakupan dari item kebijakan strategis/operasional
Deliverable
Hasil akhir dari item kebijakan strategis/operasional
 Penetapan peran TI perusahaan
McFarlan Strategic Matrix

tinggi turnaround strategic

Tingkat dimana
pengembangan TI
akan menciptakan
keunggulan
kompetitif

rendah support factory

rendah tinggi

Tingkat dimana perusahaan

bergantung pada SI dan TI yang ada
Warren McFarlan’s Strategic Matrix (lihat Warren McFarlan
Strategic Matrix – Memposisikan Peranan Sistem Informasi di
Perusahaan) pada dasarnya juga dapat dipergunakan untuk
menentukan skala prioritas sistem informasi perusahaan.
Untuk keperluan itu, Mac Farlan membagi sistem informasi menjadi
empat kelompok besar (Remenyi et.al., 1995), yaitu :
• Strategic Information System (SIS)
• Potential Strategic Information System (PSIS)
• Critical Information System (CIS)
• Vital Information System (VIS)
Dilihat dari tingkat kepentingannya, sistem informasi dapat
dikategorikan menjadi empat jenis :
• strategic information system,
• potential strategic information system,
• critical information system, dan
• vital information system.
– Manajemen perusahaan harus benar-benar mengerti
karakteristik masing-masing kategori agar dapat
mengalokasikan sumber daya finansial dan sumber daya
lainnya secara seefektif dan seoptimal mungkin.
 McFarlan Strategic Matrix

PSIS SIS
Tanpa PSIS bisnis tidak Tanpa SIS bisnis akan
tinggi akan memiliki kehilangan potensi
Tingkat dimana keunggulan kompetitif pasar
pengembangan TI
akan menciptakan
keunggulan
kompetitif VIS CIS
Tanpa CIS bisnis tidak
Tanpa VIS bisnis akan
rendah akan memiliki kinerja yg
gagal/jatuh
prima

rendah tinggi

Tingkat dimana perusahaan

bergantung pada SI dan TI yang ada
• Pengelolaan informasi dan teknologi informasi yang
efektif merupakan hal yang sangat penting untuk
kelangsungan dan kesuksesan sebuah organisasi.
• Skala kepentingan tersebut meningkat dalam lingkungan
informasi dimana informasi berpindah tanpa batasan
waktu, jarak dan kecepatan.
• Bagi sebagian besar organisasi, informasi dan teknologi
yang mendukungnya mewakili aset organisasi yang
berharga.
• Dalam menghadapi lingkungan bisnis yang sangat kompetitif dan berubah
dengan cepat, manajemen telah meningkatkan ekspektasi yang terkait
dengan fungsi delivery TI.
• Ekspektasi tersebut antara lain adalah peningkatan kualitas, fungsionalitas
dan kemudahan penggunaan, pengurangan waktu delivery, dan
peningkatan tingkat layanan secara kontinu yang dicapai dengan biaya
serendah mungkin.
• Sebagian besar organisasi menyadari manfaat potensial dari penerapan
teknologi.
• Pemahaman dan pengelolaan risiko yang terkait dengan penerapan
teknologi merupakan hal yang penting bagi keberhasilan organisasi.
• Beberapa perubahan dalam TI dan lingkungan pengoperasiannya
mengharuskan kebutuhan untuk mengelola risiko yang terkait
dengan TI.
• Sistem TI dan informasi harus selaras dan mendukung proses bisnis
utama.
• Tata kelola TI menjadi semakin penting dalam tata kelola perusahaan
dan menjadi sebuah struktur hubungan dan proses untuk
mengarahkan dan mengendalikan perusahaan untuk mencapai
tujuan perusahaan melalui penambahan nilai dengan tetap
menyeimbangkan risiko dan manfaat dari TI dan proses-prosesnya .
• Tata kelola TI merupakan bagian integral dari keberhasilan tata kelola
perusahaan yang dicapai melalui peningkatan terukur secara efisien
dan efektif dalam proses bisnis di perusahaan.
• Tata kelola TI menyediakan struktur yang menghubungkan proses-
proses bisnis, sumberdaya TI dan informasi dengan strategi dan
tujuan perusahaan.
• Tata kelola TI mengintegrasikan dan membentuk pola perencanaan
• dan pengorganisasian, perolehan dan penerapan, penyampaian dan
dukungan, serta pengawasan kinerja TI untuk memastikan bahwa
informasi perusahaan dan teknologi informasi selaras, sejalan dan
mendukung tujuan bisnis.
“Tata kelola TI didefinisikan sebagai
tanggungjawab eksekutif dan
dewan direksi, sebagai bagian dari
tata kelola bisnis dan terdiri atas
kepemimpinan, struktur dan
proses-proses organisasi, yang
akan memastikan bahwa TI pada
organisasi tersebut bisa
mendukung dan menyampaikan
tujuan serta strategi organisasi.”
1. Keselarasan strategis. Penerapan TI harus dapat mendukung pencapaian
misi perusahaan; strategi TI harus selaras dengan strategi bisnis
perusahaan.
2. Penciptaan nilai. Penerapan TI harus dapat memberikan nilai tambah
bagi pencapaian misi perusahaan.
3. Manajemen risiko. Penerapan TI harus disertai dengan
pengidentifikasian risiko-risiko TI sehingga dampaknya dapat ditangani.
4. Manajemen sumberdaya. Penerapan TI harus didukung dengan sumber
daya yang memadai dan penggunaan sumber daya yang optimal.
5. Pengukuran kinerja. Penerapan TI harus diukur dan dievaluasi secara
berkala, untuk memastikan bahwa kinerja dan kapasitas TI sesuai dengan
kebutuhan bisnis.
P M B O K

PMBOK, atau lengkapnya A Guide to the Project

Management Body of Knowledge (PMBOK Guide), adalah suatu
buku yang memuat himpunan istilah dan pedoman untuk
manajemen proyek yang diterbitkan oleh Project Management
Institute (PMI).

Edisi pertamanya diterbitkan pada tahun 1996 dan edisi

keempatnya pada 31 Desember 2008. Pedoman PMBOK
membagi proyek menjadi 42 proses yang dikelompokkan ke
dalam 5 kelompok proses dan 9 area pengetahuan.

Copy
Right of
Kelompok proses dan area pengetahuan

Kelompok proses (process Area pengetahuan (knowledge

group) dalam PMBOK area) dalam PMBOK adalah
adalah sebagai berikut. sebagai berikut.
• Inisiasi • Integrasi
• Perencanaan • Lingkup
• Pelaksanaan • Waktu
• Biaya
• Pemantauan dan
pengendalian • Kualitas
• SDM
• Penutupan
• Komunikasi
• Risiko
• Pengadaan

Copy
Right of
CobiT - Framework

IT Audit Methodoloies Copy

Right of
Framework

Copy
Right of
CobiT - Model for IT Governance

CobiT control model mencakup:

Security (Confidentiality, Integrity, Availability)
Fiduciary (Effectiveness, Efficiency, Compliance, Reliability
of Information)
IT Resources (Data, Application Systems, Technology,
Facilities, People)

IT Audit Methodologies Copy

Right of
SCHEDULE MAP

D (1-40) (41-85) (86-106) (107-120)

Plan and Organize Acquire and Deliver and Monitor and
Implement Support Evaluate
Copy
Right of
CobiT - Structure

Domains
PO - Planning & Organisation
• 11 processes (high-level control objectives)
AI - Acquisition & Implementation
• 6 processes (high-level control objectives)
DS - Delivery & Support
• 13 processes (high-level control objectives)
ME- Monitoring & Evaluate
• 4 processes (high-level control objectives)

IT Audit Methodoloies Copy

Right of
PO - Planning and Organization

 PO 1 Define a Strategic IT Plan

 PO 2 Define the Information Architecture
 PO 3 Determine the Technological Direction
 PO 4 Define the IT Organization and Relationships
 PO 5 Manage the IT Investment
 PO 6 Communicate Management Aims and Direction
 PO 7 Manage Human Resources
 PO 8 Ensure Compliance with External Requirements
 PO 9 Assess Risks
 PO 10 Manage Projects
 PO 11 Manage Quality

IT Audit Methodoloies Copy

Right of
AI - Acquisition and Implementation

 AI 1 Identify Solutions
 AI 2 Acquire and Maintain Application Software
 AI 3 Acquire and Maintain Technology Architecture
 AI 4 Develop and Maintain IT Procedures
 AI 5 Install and Accredit Systems
 AI 6 Manage Changes

IT Audit Methodoloies Copy

Right of
DS - Delivery and Support

 DS 1 Define Service Levels  DS 8 Assist and Advise IT

 DS 2 Manage Third-Party Services Customers
 DS 3 Manage Performance and
 DS 9 Manage the Configuration
Capacity
 DS 4 Ensure Continuous Service  DS 10 Manage Problems and
 DS 5 Ensure Systems Security Incidents
 DS 6 Identify and Attribute Costs  DS 11 Manage Data
 DS 7 Educate and Train Users
 DS 12 Manage Facilities
 DS 13 Manage Operations

IT Audit Methodoloies Copy

Right of
M - Monitoring

ME 1 Monitor the Processes

ME 2 Assess Internal Control Adequacy

ME 3 Obtain Independent Assurance

ME 4 Provide for Independent Audit

IT Audit Methodoloies Copy

Right of
CobiT - IT Process Matrix

Information Criteria IT Resources

 Effectiveness  People
 Efficiency  Applications
 Confidentiality
 Technology
 Integrity
 Facilities
 Availability
 Data
 Compliance
 Reliability

IT Processes

IT Audit Methodoloies Copy

Right of
Val IT
Besarnya nilai nominal investasi teknologi informasi (TI) di berbagai organisasi
membuat banyak pihak mulai bertanya-tanya, bagaimana cara memperkirakan
seberapa besar investasi tersebut memberikan manfaat bagi perusahaan.

Fakta menyatakan bahwa manfaat investasi TI dapat berupa yang terhitung

(tangible) maupun yang tidak terhitung (intangible).
Manfaat ini juga ada yang dapat dirasakan dengan segera dan ada juga yang
hanya dapat dirasakan setelah kurun waktu tertentu.

Hal ini menyebabkan banyak organisasi mengalami kesulitan bagaimana

menghitung nilai investasi TI dikaitkan dengan manfaat yang dihasilkan.

Untuk itu, terdapat beberapa metoda untuk memperkirakan nilai investasi TI.
Copy
Right of
Val IT

Val IT, adalah salah satu metoda yang dapat digunakan untuk memberikan
gambaran yang jelas akan manfaat investasi TI pada organisasi.

Val IT merupakan konsep baru yang diluncurkan oleh Information

Technology Governance Institute (ITGI) sebagai sebuah kerangka kerja
standar untuk melengkapi kerangka kerja tata kelola TI yang sudah lama
dirilis dan dipergunakan secara luas yaitu COBIT.

Copy
Right of
Val IT Framework

Copy
Right of
Val IT
Value Governance
VG1: Establish informed and committed leadership.
VG2: Define and implement processes.
VG3: Define portfolio characteristics.
VG4: Align integrate value management with enterprise financial planning.
VG5: Establish effective governance monitoring.
VG6: Continuously improve value management practices.
Portfolio Management
PM1: Establish strategic direction and target investment mix.
PM2: Determine the availability and sources of funds.
PM3: Manage the availability of human resources.
PM4: Evaluate and select programmes to fund.
PM5: Monitor and report on investment portfolio performance.
Copy
PM6: Optimise portfolio performance. Right of
Val IT

Investment Management
IM1: Develop and evaluate the initial programme concept business case.
IM2: Understand the candidate programme and implementation options.
IM3: Develop the programme plan.
IM4: Develop full life-cycle costs and benefits.
IM5: Develop the detailed candidate programme business case.
IM6: Launch and manage the programme.
IM7: Update operational IT portfolios.
IM8: Update the business case.
IM9: Monitor and report on the programme.
IM10: Retire the programme.
Kualitas Aplikasi

Pengujian terhadap kualitas perangkat lunak akan menggunakan Metodologi White

Box dan Black Box.

Black Box White Box

• Pengujian Fungsionalitas • Cakupan Koding

• Pengujian GUI • Cakupan Line
• Pengujian Kinerja • Analisis Kode
• Stres dan Load Testing
• Pengujian Kompatibilitas
Copy
Right of
IT Risk Management

IT akan membantu untuk mencapai keseimbangan yang dibutuhkan

antara menciptakan kesempatan, memperoleh manfaat dengan
meminimalkan kerugian.
IT Risk Management merupakan bagian integral dari good management
practice dan elemen penting dari good corporate governance.
IT Risk Management merupakan suatu proses berkesinambungan yang
memperhitungkan konsekuensi dari keputusan, meningkatkan continuous
improvement pada IT decision-making dan memfasilitasi continuous improvement
pada IT performance.

Copy
Right of
IT Risk Management Framework

Copy
Right of
Change Management (Kottler 2006)

Copy
Right of
Change Management (Kottler 2006)

 Mengurangi risiko, dengan pengembangan aplikasi yang selalu

termonitor dan sejalan dengan sistem, proses dan struktur.

Mampu mencapai aplikasi yang matang dengan risiko minimal

 dan pada skala ekonomi yang tepat.

 Siap untuk melakukan inovasi.

 Fokus pada investasi TI sehingga sejalan dengan tujuan bisnis.

Copy
Right of
Identifikasi dampak perubahan yang diharapkan yang perlu
dikawal dan didampingi

Identifikasi dilakukan dengan

pendekatan 7S McKinsey
yang mencakup:

untuk mengidentifikasi
berbagai jenis perubahan
yang harus dilakukan oleh
Perusahaan Perseroan
(Persero) PT Perkebunan
Nusantara V

Copy
Right of
7S McKinsey (Existing dan Expected)

The “S” Existing Expected

Secara korporat struktur Secara korporat struktur antar unit
1 Structure berbentuk “line” usaha terintegrasi dan tersentralisasi di
(terdesentarlisasi) kantor direksi

Manajer unit bertanggungjawab Setiap bidang memiliki leader yang

dan membawahi operasi dan bertangungjawab kepda masing-masing
supporting direktur

Setiap unit mengirimkan laporan

Sistem informasi terintegrasi di kantor
direksi sehingga unit dapat langsung
mangakses laporan dari sistem

Lokal dan nasional Global

2 Strategy

Copy
Right of
7S McKinsey (Existing dan Expected)

The “S” Existing Expected

On line belum optimal
3 System
Pertukaran data dilakukan secara
ektensif (input data yang sama
dilakukan lebih dari 1 orang)
On line untuk semua proses bisnis
Input data dilakukan sekali oleh 1
orang yang menjadi person in charge

Pekerjaan dilakukan melalui proses Seoptimal mungkin keputusan

“membuatcek memutuskan diambil front liner
(semua keputusan dilakukan setelah
ada persetujuan dari pejabat
berweanang)

Data laporan jurnal dan laporan rugi Minimalisasi rekonsiliasi

laba direkonsiliasi

Sistem informasi terdesentralisasi di Sistem informasi tersentralisasi

unit dipusat
7S McKinsey (Existing dan Expected)
The “S” Existing Expected
3 System Informasi hanya bisa dilihat pada satu Informasi dapat diakses pada waktu
tempat dan pada satu waktu yang bersamaan pada beberapa
temapt sesuai kebutuhan

Prosedur operasi disesuaikan dengan Prosedur standar operasi sesuai

produk dan fungsi proses bisnis

Pekerjaan kompleks hanya dapat Seorang generalis dapat melakukan

dilakukan oleh mereka yang ahli saja pekerjaan seorang ahli

Data direvisi secara periodik Data direvisi seketika ketika data

diinput
Jabatan menentukan kompensasi Pay for performance

Kualifikasi perekrutan disesuaikan Komposisi karyawan bisnis melebihi

dengan kebutuhan bagian yang karyawan operasional
membutuhkan karyawan baru
7S McKinsey (Existing dan Expected)
The “S” Existing
Individu yang ada dalam
4 Skill perusahaan dituntut untuk bisa
spesialis
Fokus pada operasi
5 Shared Valus
Karywan bekerja berdasarkan
kontrol dari pemimpin
Unit melayani Kantor Direksi
6 Style
Manager berperan sebagai
supervisor
Individu yang diperlukan memiliki
7 Staff kemampuan untuk melakukan
tugas
Expected
Individu yang ada di perusahaan adalah
generalis
Fokus pada bisnis
Karyawan memiliki wewenang untuk
mengambil keputusan
Kantor Direksi melayani unit
Manajer berperan sebagai
fasilitator/coach
Individu yang diperlukan memiliki
kreativitas bisnis secara fokus
Copy
Right of
 Latar Belakang
Sistem Informasi Manajemen
Issue Global : Transisi dari Kurva ke Dua ke Kurva Ketiga (Teori Alvin Toffler)

1st 2nd 3rd

WAVE WAVE WAVE

8000 BC – Thn 1750 Thn 1750 – 1970 Thn 1970 – 20xx

- Agriculture Economy - Industrial Economy - Know ledge Economy

- Lands - Machines - Information Technology
- Physical Labors - Blue-Collar Workers - Know ledge Workers

Alvin Toffler, author of the 1980 bestseller The Third Wave