Revisian - Draft Discussion Deck IT Service Management MCI - 1310202-10

PENAWARAN TEKNIS
IT SERVICE MANAGEMENT
MCI GROUP
12 Oktober 2021
Daftar Isi
1. Pemahaman Terhadap Latar Belakang Masalah 3
2. Ruang Lingkup 5
3. Pendekatan dan Metodologi 7
4. Contoh Deliverables 55
5. Jadwal Pekerjaan dan Organisasi Proyek 63
5. Tentang RSM 78
Collaboration.
Understanding.
Ideas and insight.

PEMAHAMAN TERHADAP
LATAR BELAKANG
Pemahaman Kami Terhadap Latar Belakang Masalah
Mitra Cakrawala International (MCI Group) adalah perusahaan swasta nasional yang merupakan induk dari beberapa
perusahaan yang bergerak di bidang pertambangan, dealer alat berat, oil & gas, otomotif, serta property dan pembiayaan.
Kebutuhan MCI Group

Latar Belakang
1 IT Master Plan
1. Merencanakan pengembangan TI di masa yang akan

datang sesuai tujuan bisnis perusahaan, sehingga proyek
dan investasi TI yang akan dilakukan menjadi lebih efektif 2 IT Service Management Implementation
dan efisien dalam mencapai tujuan utama perusahaan.
2. Memperbaiki kualitas pelayanan TI.
3. Mengatur sistem tata kelola TI di perusahaan dengan
menyelaraskan departemen TI dengan tujuan bisnis. 3 IT Governance Implementation
4. Memberikan arahan dalam menjaga aset penting seperti
informasi yang dianggap sensitif bagi perusahaan dan
menjamin kegiatan operasional berfungsi secara normal Information Security and Business
4
walaupun terdapat gangguan atau bencana guna Continuity Implementation
melindungi kepentingan para stakeholder.
5. Memiliki KPI yang perlu dicapai untuk meningkatkan
kualitas pelayanan kepada para pemangku kepentingan 5 KPI Development
dalam hal kinerja, efektivitas, dan efisiensi
6. Meningkatkan pengetahuan dalam penerapan TI dan tata
kelola perusahaan.
6 Training and Socialization
RUANG LINGKUP
Ruang Lingkup
Berikut adalah ruang lingkup pekerjaan IT Service Management yang akan kami lakukan:
Ruang Lingkup
1. Quick Assessment and Gap Analysis

2. IT Infrastructure Risk for Business Continuity
Assessment 3. IT Organization Structure
4. Technology and Framework
1. Jangka Pendek 2022 (Quick Wins)

Master Plan
2. Jangka Panjang 2022 - 2025 (Strategic)
1. IT Service Management Implementation

IT Service Management 2. IT Governance Implementation
3. Information Security and Business Continuity Implementation
and Governance 4. KPI Development
Implementation 5. Training and Socialisation
Catatan
Dengan adanya penerapan IT Service Management dan IT Governance Implementation dapat memberikan praktik tata kelola
perusahaan yang baik (Good Corporate Governance).
PENDEKATAN DAN
METODOLOGI
Pendekatan Kerja RSM Indonesia
Pendekatan kerja RSM terdiri dari 4 (empat) tahapan untuk setiap proyek, meliputi inisiasi, perencanaan, pelaksanaan, dan
penutupan pekerjaan. Tim kami akan melakukan diskusi berkala dengan rekanan untuk memastikan bahwa jika ada masalah
akan dikonfirmasi sebagaimana mestinya, dan kemajuan pekerjaan dapat dipantau dengan baik. Kegiatan ini digabungkan
dengan pendekatan kerja kami untuk memastikan keberhasilan proyek.
MONITORING & CONTROLING

• Melacak, meninjau, dan mengatur
kemajuan dan kinerja proyek.
• Mengidentifikasi tindakan korektif jika
diperlukan
INITIATING 04 CLOSING
01
• Menetapkan visi proyek dengan • Memberikan Draft Deliverables
parameter tingkat tinggi dan mendiskusikannya dengan tim
• Mengidentifikasi semua pemangku 02 PLANNING 03 EXECUTING counterpart mengenai hasilnya
kepentingan utama yang terkait • Memastikan semua parameter • Melakukan dan menyelesaikan • Penyajian Laporan Akhir
dengan proyek high level yang ditetapkan dalam pekerjaan seperti yang • Presentasi Laporan Akhir
• Memastikan semua proyek atau Project Charter dielaborasi ditentukan dalam Project Plan • Menutup proyek secara formal
program sejalan dengan tujuan • Menetapkan ruang lingkup proyek • Memastikan dan memantau dengan klien dengan
strategis • Menetapkan untuk Master Project semua sumber daya proyek mengarsipkan catatan proyek,
• Melakukan Kick-Off Meeting dan Management telah dialokasikan memperbarui repositori proyek,
Join Planning Session • Mempersiapkan dan mengatur • Memberikan komunikasi memperbarui pelajaran yang
• Membuat Project Charter dan dokumentasi untuk semua tentang kemajuan proyek dan didapat, dan melepaskan tim
daftar pemangku kepentingan baseline proyek termasuk ruang kinerja kepada pemangku proyek.
lingkup, biaya, jadwal beserta kepentingan
daftar risiko
Catatan
Monitoring dan Controling dilakukan untuk mengawasi proses Planning dan Executing. Tim kami akan melakukan diskusi secara berkala dengan tim
counterpart agar jika terdapat masalah dapat segera dikonfirmasi, dan kemajuan pekerjaan dapat dipantau dengan baik. Dalam proses Planning dan
Executing, Monitoring dan Controling dilakukan untuk meminimalkan risiko jika ditemukan perbedaan dengan project charter.
Pendekatan Kerja RSM Indonesia (lanjutan)
MONITORING & CONTROLING

INITIATING PLANNING EXECUTING CLOSING
Memastikan
Menetapkan visi Identifikasi Memastikan Penutupan
parameter project Assessment
proyek stakeholder ruang lingkup Pekerjaan
charter
Menetapkan Menyusun
Menyusun project Menyusun project IT Master Plan
Tim proyek communication
charter plan
plan
IT Service Management and

Governance Implementation
5. Conducting Gap Analysis
Standar Yang Digunakan
ASSESSMENT
Assessment
Sebelum melakukan penyusunan master plan TI dan implementasi IT Service Management dan IT Governance, kami perlu
melakukan penilaian terkait kondisi MCI saat ini, yang mencakup:
Quick Assessment and Gap Technology and Framework

Analysis
1 Melakukan penilaian atas penerapan
ITSM, IT Governance, dan IT Security
and Business Continuity MCI saat ini
4 Melakukan penilaian atas teknologi dan
framework yang digunakan MCI saat ini.
IT Infrastructure Risk for

Business Continuity
2 Melakukan penilaian risiko infrastruktur
TI atas desain topologi dan data center,
security, redudancy, dan disaster
Penilaian yang akan dilakukan mengacu pada
beberapa standar berikut:
recovery MCI saat ini
IT Organization Structure
3 Melakukan penilaian atas susunan

struktur organisasi, peran, tugas, dan
tanggung jawab, workload, dan kinerja
SDM MCI saat ini.
Catatan
Tahap ini dilakukan untuk mengetahui sejauh mana perusahaan telah menerapkan master plan TI, IT Service Management dan Tata
Kelola Perusahaan.
Menentukan Tingkat Kapabilitas
Dalam melakukan penilaian kondisi perusahaan, dapat dilakukan pengukuran capability level dengan menggunakan Process
Capability Level berdasarkan COBIT 2019.
Proses sudah mencapai tujuannya serta terdefinisi dengan baik

Dengan menggunakan model 5 dengan metode pengukuran performa yang berfokus pada continuous
kapabilitas yang dikembangkan improvement
untuk masing-masing dari 40
governanace and management
objectives, manajemen dapat Proses sudah mencapai tujuannya serta terdefinisi dengan baik disertai dengan
mengidentifikasi kinerja aktual 4
metode pengukuran performa secara kuantitatif
perusahaan, status industri saat ini,
target perusahaan untuk perbaikan,
dan jalur pertumbuhan (growth path)
yang dibutuhkan Proses sudah mencapai tujuannya melalui implementasi aktivitas yang lebih terorganisasi
3
dengan proses yang sudah mulai terdefinisi
Proses sudah mencapai tujuannya melalui implementasi aktivitas yang dilakukan secara terus menerus
2
sebagai suatu kebiasaan di dalam Tata Kelola TI
Proses hampir mencapai tujuannya melalui implementasi aktivitas yang dilakukan secara intuitif namun belum
1
terorganisasi dan terdokumentasi dengan baik
1. Kapabilitas dasar belum tercapai

0 2. Pendekatan manajemen Tata Kelola belum dapat memenuhi kebutuhan manajemen
3. Pelaksanaan proses belum memenuhi standar
IT MASTER PLAN
Pengerjaan IT Master Plan
INITIATING PLANNING EXECUTING CLOSING
6. Developing IT
1.Understanding 2. Defining 3. Determining 4. Assessing Strategic
5. Conducting 7.Communicating
Enterprise Business IT Target Existing IT Initiatives and
Gap Analysis IT Projects Portfolio
Environment Requirements Capabilities Performance Implementation
Roadmap
Business Architecture
Information System Architecture
Technology Architecture
Opportunity and Solution
Migration Plan
Hasil Perancangan Arsitektur TI MCI ke depan

Hasil Evaluasi Rencana Strategi
Hasil Pekerjaan
MCIPeriode Sebelumnya
Project Plan Hasil Analisis Kesenjangan Arsitektur TI MCI
Laporan Akhir
Portofolio dan Estimasi Biaya Program TI MCI 1. Hasil
Hasil Identifikasi visi, misi, dan Penyusunan
arah kebijakan TIK Rekomendasi Implementasi Sistem IT Master
Laporan Plan
Pendahuluan Analisis Prioritas dan Penyusunan Peta Rencana Kerja 2. Road Map
1. Understanding Enterprise Environment
Tahap pertama pada proses pengerjaan kami adalah “Understanding Enterprise Environment” . Untuk memahami lingkungan
perusahaan secara akurat, kami akan menggali berbagai aspek dari perusahaan seperti vision, product, supplier list dan
sebagainya.
6. Developing IT
1.Understanding 2. Defining 3. Determining 4. Assessing Strategic 7.Communicating
5. Conducting
Enterprise Business IT Target Existing IT Initiatives and and Governing IT
Gap Analysis
Environment Requirements Capabilities Performance Implementation Projects Portfolio
Roadmap
Vision,
Mengetahui dan memahami visi, misi, dan nilai-nilai perusahaan. Dengan demikian kami akan mengerti alasan dari keberadaan
Mission,
perusahaan serta tujuan bisnis yang ingin dicapai.
Values
Products & Produk dan jasa yang dihasilkan oleh perusahaan untuk pasar (market) guna memuaskan kebutuhan atau keinginan umum atau
Services pihak-pihak tertentu lainnya.
Market Segmentasi pasar merupakan proses membagi pasar (market) konsumen yang berpotential menjadi grup atau segmentasi
Segmentation dengan kriteria-kriteria / ciri-ciri yang serupa.
Jenis konsumen yang ditargetkan oleh perusahaan. Hal ini sangatlah penting karena perusahaan akan mampu menyesuaikan
Customer Type
produk dan jasa yang diberikan sesuai dengan jenis konsumen yang ditargetkan.
Competitor Membuat profil dari kompetitor-kompetitor perusahaan berguna untuk memahami informasi-informasi penting yang bersifat
Profile kompetitf seperti harga, segmentasi pasar, penetrasi pasar, teknik pemasaran, dll.
1. Understanding Enterprise Environment (lanjutan)
Tahap pertama pada proses pengerjaan kami adalah “Understanding Enterprise Environment”. Untuk memahami lingkungan
perusahaan secara akurat, kami akan menggali berbagai aspek dari perusahaan seperti vision, product, supplier list, dan
sebagainya.
6. Developing IT
5. Conducting
Gap Analysis
Roadmap
Keuntungan dari memiliki daftar supplier secara formal adalah terlindungnya perusahaan dari upaya kerjasama dengan pihak
Supplier List
penyedia tanpa sepengetahuan manajemen terlebhih dahulu.
Industry Memiliki pengetahuan akan Iandscape industri perusahaan berguna untuk memahami arah perkembangan perusahaan tersebut.
Landscape Hal ini tidak hanya memberi insight terhadap konsumen perusahaan, tapi juga terhadap competitor-competitor lainnya.
Faktor-faktor internal di dalam sebuah perusahaan umumnya terdiri dari aspek positif (strength) dan negatif (weakness).
Internal Forces
Mengetahui faktor-faktor ini penting bagi perusahaan guna menyusun strategi untuk mencapai objektifnya.
External Dimana Internal Forces adalah aspek-aspek yang ada di dalam sebuah perusahaan, External Forces mengarah ke faktor-faktor
Forces di luar perusahaan seperti sosial, legal, perubahan teknologi, ekonomik, dan politik.
Merupakan sumber pendapatan sebuah perusahaan. Pada umumnya, pendapatan sebuah bisnis dapat bersifat: berulang
Revenue
(recurring), per transaksi, per proyek, atau berdasarkan jasa yang diberikan. Di dalam pemerintahan, sumber pendapatan
Streams
berasal dari sistem perpajakan.
2. Defining Business Requirements
Tahap kedua pada proses pengerjaan kami adalah “Defining Business Requirement”. Untuk memastikan bahwa IT Master Plan
dapat memenuhi kebutuhan yang ada, hal-hal yang menjadi faktor pertimbangan kami dalam menentukan kebutuhan bisnis
perusahaan adalah opportunities, benchmarking, dan lain-lain.
6. Developing IT
5. Conducting
Gap Analysis
Roadmap
Tren industri dirancang untuk melakukan prediksi tentang prilaku konsumen (consumer behaviour), lapangan kerja,
Industry Trend perkembangan teknologi, inovasi produk baru, kompetisi pasar, peraturan pemerintah, dan faktor-faktor lainnya yang dapat
mempengaruhi kinerja bisnis perusahaan.
Prinsip-prinsip perusahaan yang menjadi pedoman dalam berbisnis dan dijadikan salah satu dasar dalam pengambilan
Core Principles
keputusan.
Process Merupakan serangkaian proses yang melatarbelakangi sebuah peristiwa. Beberapa dari proses-proses ini memicu peristiwa
Chains lainnya yang juga terdiri dari serangkai proses.
Merupakan hasil yang ingin dicapai perusahaan. Seringkali juga perusahaan menyebutkan strategi yang digunakan untuk
Objectives
mencapai tujuan tersebut.
Issues / Isu-isu merupakan rintangan / kendala yang dihadapi dan berupaya diatasi oleh perusahaan. Isu-isu dianggap menjadi masalah
Problems (problem) jika berkelanjutan dalam jangka Panjang tanpa ada solusi definitif.
2. Defining Business Requirements (lanjutan)
Tahap kedua pada proses pengerjaan kami adalah “Defining Business Requirement”. Untuk memastikan bahwa IT Master Plan
dapat memenuhi kebutuhan yang ada, hal-hal yang menjadi faktor pertimbangan kami dalam menentukan kebutuhan bisnis
perusahaan adalah opportunities, benchmarking, dan lain-lain.
6. Developing IT
5. Conducting
Gap Analysis
Roadmap
Merupakan kesempatan bagi perusahaan untuk dapat menawarkan atau menjual produk atau jasa mereka kepada pembeli
Opportunities
sehingga memulai sebuah proses bisnis.
Merupakan sebuah praktek yang membandingkan proses dan kinerja perusahaan dengan perusahaan lainnya di dalam industri
Benchmarking
yang sama. Tolok ukur yang digunakan pada umumnya adalah quality, time, dan cost.
Best Practices Merupakan proses perusahaan dalam mencari dan/atau menggunakan cara terbaik bisnis untuk mencapai tujuan.
Cost-Benefit Merupakan sebuah pendekatan secara sistematis untuk estimasi pro dan kontra opsi-opsi yang ada untuk mencapai
Analysis keuntungan.
Value
Merupakan proposisi / janji yang diberikan perusahaan kepada pembeli apabila jasa/produk mereka berhasil dibeli.
Propositions
3. Determining IT Target Capabilities
Tahap ketiga pada proses kami adalah “Determining IT Target Capabilities”. Setelah mengetahui dengan pasti lingkungan
perusahaan dan kebutuhan bisnis, kami menganalisa target kemampuan IT yang kami rekomendasikan untuk dicapai dengan
memperhatikan faktor seperti global technology trend, standards and principle, dan sebagainya.
6. Developing IT
5. Conducting
Gap Analysis
Roadmap
Requirement
Capabilities Merupakan kompilasi / mapping yang memaparkan keperluan-keperluan perusahan guna mencapai tujuan bisnis.
Map
Global
Merupakan tren perkembangan teknologi secara global yang perlu diemban oleh perusahaan sehingga dapat menyesuaikan
Technology
dengan persaingan di pasar.
Trend
Standard & Merupakan landasan-landasan dan prinsip-prinsi dasar perusahaan yang dijadikan pedoman untuk mengidentifikasi seberapa
Principles butuhnya teknologi informasi untuk mencapai visi dan misi perusahaan.
System Merupakan kumpulan sistem yang digunakan oleh perusahaan, beserta dengan investasi teknologi informasi, proyek, dan
Portfolio kegiatan penting TI lainnya.
Strategic
Business Memaparkan bagaimana sebuah perusahaan berbisnis dan tata kelola yang dilakukan dalam berbisnis.
Architecture
3. Determining IT Target Capabilities (lanjutan)
Tahap ketiga pada proses kami adalah “Determining IT Target Capabilities”. Setelah mengetahui dengan pasti lingkungan
perusahaan dan kebutuhan bisnis, kami menganalisa target kemampuan IT yang kami rekomendasikan untuk dicapai dengan
memperhatikan faktor seperti global technology trend, standards and principle, dan sebagainya.
6. Developing IT
5. Conducting
Gap Analysis
Roadmap
Core
Merupakan mapping dari aplikasi inti yang dipakai perusahaan. Mapping tersebut pada umumnya menggambarkan bagaimana
Application
aplikasi inti tersebut berperan dalam proses bisnis perusahaan.
Architecture
Information &
Merupakan sebuah hasil proses dari identifikasi dan mengorganisir informasi-informasi yang terpisah-terpisah menjadi satu
Knowledge
pengetahuan yang bermanfaat bagi perusahaan.
Architecture
Infrastructure Merupakan sebuah pendekatan yang berstruktur dan terkini dalam mendukung dan memudahkan inovasi teknologi di sebuah
Architecture perusahaan. Hal ini berfokus pada hardware di sebuah perusahaan dan mapping relasi para hardware tersebut.
People &
Merupakan struktur perorangan di dalam perusahaan yang mendeskiripsikan dan kategorisasi personalia dalam proses harian
Structure
bisnis perusahaan.
Architecture
Governance
Merupakan sebuah mekanisme yang digunakan oleh manajemen untuk menafsirkan elemen-elemen di sebuah governance
Model
framework dan kebijakan ke dalam bentuk praktik, prosedur, dan tanggung jawab pekerjaan.
Architecture
4. Assessing Existing IT Performance
Tahap keempat dari proses pengerjaan kami adalah “Assessing Existing IT Performance”. Setelah kondisi target IT yang ingin
dicapai telah ditentukan, kami akan menilai kemampuan IT saat ini pada perusahaan. Penilaian kemampuan IT saat ini
memperhatikan hal-hal seperti system architecture, application portfolio, dan sebagainya.
6. Developing IT
5. Conducting
Gap Analysis
Roadmap
System Arsitektur sistem menggambarkan stuktur, perilaku, dan pandangan dari suatu sistem. Gambaran arsitektur sistem sekarang
architecture memberikan pengetahuan atas situasi sistem secara akurat.
Application Kumpulan aplikasi milik perusahaan pada keadaan saat ini yang digunakan perusahaan untuk mencapai tujuannya. Asesmen
portfolio dilakukan untuk memahami masalah pada aplikasi di portfolio yang ada.
Network Infrastruktur jaringan berupa perangkat keras, perangkat lunak serta topologinya yang digunakan perusahaan untuk
infrastructure menghubungkan aktivitas perusahaan dengan lokasi berbeda-beda.
Data and
Arsitektur data dan informasi sistem saat ini menggambarkan cara suatu data disimpan, mengalir serta diproses. Desain secara
information
komprehensif diperlukan untuk memahami efektivitas suatu sistem informasi.
architecture
Development Status akhir dari pengembangan sistem per waktu analisis. Informasi ini penting untuk memastikan agar gambaran arsitektur
status perusahaan saat ini dapat disesuaikan
4. Assessing Existing IT Performance (lanjutan)
Tahap keempat dari proses pengerjaan kami adalah “Assessing Existing IT Performance”. Setelah kondisi target IT yang ingin
dicapai telah ditentukan, kami akan menilai kemampuan IT saat ini pada perusahaan. Penilaian kemampuan IT saat ini
memperhatikan hal-hal seperti system architecture, application portfolio, dan sebagainya.
6. Developing IT
5. Conducting
Gap Analysis
Roadmap
Vendor Pengelolaan rekanan yang menyediakan aplikasi serta barang dan jasa terkait hal tersebut kepada perusahaan. Pengelolaan
management vendor yang baik mempermudah komunikasi perusahaan kepada vendor.
People and Sumber daya yang menjadi dasar perusahaan untuk menjalankan sistemnya. Sumber daya yang memadai dibutuhkan agar
structure sistem terus berjalan terus menerus secara lancar.
Governance Governance model mencakup aturan-aturan, kebijakan, maupun struktur organisasi yang menjamin fungsi IT tetap sejalan
model sesuai visi dan misi perusahaan.
Performance Penilaian atas kemampuan yang dapat dicapai oleh infrastruktur IT yang sudah ada. Kemampuan ini berdasarkan tujuan
analysis masing-masing sub sistem yang ada pada organisasi.
Effectiveness Efektivitas pada sistem yang telah ada akan dinilai dengan berbagai faktor. Sistem yang ada diharapkan tidak memiliki fungsi
review duplikat sehingga memiliki tingkat efektifitas yang baik.
Assessing Existing IT Performance (lanjutan)
RSM Indonesia akan membantu melakukan Review Existing IT Performance pada MCI.
Tujuan Manfaat
1. Mengetahui tingkat kemampuan IT saat ini 1. Melakukan upgrade pada versi sistem yang
dimiliki saat ini.
2. Hasil existing IT performance akan menjadi 2. Melakukan peningkatan rekayasa ulang (re-
rekomendasi untuk melakukan pergantian atau engineering) sistem saat ini dengan fitur-fitur atau
peningkatan sistem persyaratan baru.
3. Konsolidasi dengan anak perusahaan akan lebih

mudah dan cepat jika menggunakan sistem yang
sama.
01
Catatan
Keputusan untuk meneruskan, upgrade, outsource, maupun mengganti sistem merupakan hal yang kompleks. Diperlukan analisis lebih lanjut
tentang infrastruktur saat ini, dinamika pasar, kebutuhan pelanggan, dan kemampuan sumber daya perusahaan.
5. Conducting Gap Analysis
Tahap kelima pada proses pengerjaan kami adalah “Conducting Gap Analysis”. Gap yang tercipta karena perbedaan antara
sistem target dan sistem yang ada pada saat ini akan kami teliti secara holistik. Untuk mehami gap tersebut secara holistik,
kami mendalami business system gap, system resources map, dan sebagainya.
6. Developing IT
5. Conducting
Gap Analysis
Roadmap
Business Kesenjangan yang terjadi antara rancangan proses bisnis pada desain sistem target dengan proses bisnis yang telah ada
system(s) gap sekarang.
System System resources map memetakan berbagai sub sistem dengan sumber daya yang digunakan sub sistem tersebut. Dengan
resources map adanya resources map dapat mempermudah analisis kesenjangan.
Applications
Kesenjangan antara aplikasi yang dibutuhkan pada arsitektur target dengan arsitektur sekarang. Perbedaan tersebut bisa
requirement
berupa fungsionalitas, kuantitas maupun kualitas aplikasi.
gap
Database
system Kesenjangan antara database yang dibutuhkan pada arsitektur target dengan arsitektur sekarang. Perbedaan tersebut bisa
requirements berupa fungsionalitas, kuantitas maupun kualitas database.
gap
Network
Kesenjangan antara jaringan yang dibutuhkan pada arsitektur target dengan arsitektur sekarang. Perbedaan tersebut bisa
requirement
berupa fungsionalitas, kuantitas maupun kualitas jaringan.
gap
5. Conducting Gap Analysis (lanjutan)
Tahap kelima pada proses pengerjaan kami adalah “Conducting Gap Analysis”. Gap yang tercipta karena perbedaan antara
sistem target dan sistem yang ada pada saat ini akan kami teliti secara holistik. Untuk mendalami gap tersebut, kami
mendalami business system gap, system resources map, dan sebagainya.
6. Developing IT
5. Conducting
Gap Analysis
Roadmap
People and Kesenjangan antara jaringan yang dibutuhkan pada arsitektur target dengan arsitektur sekarang. Perbedaan tersebut bisa
structure gap berupa fungsionalitas, kuantitas maupun kualitas jaringan.
Policy and
Kesenjangan antara kebijakan dan tata kelola yang dibutuhkan pada arsitektur target dengan arsitektur sekarang. Perbedaan
governance
tersebut bisa berupa fungsionalitas, kuantitas maupun kualitas kebijakan serta tata kelola tersebut.
gap
Gap analysis Matriks kesenjangan berusaha memetakan karakteristik kesenjangan yang ada dengan dampaknya terhadap pencapaian tujuan
matrices perusahaan. Hal ini bertujuan untuk menentukan prioritas dalam menanggulangi kesenjangan.
Procurement
and Memastikan strategi yang dapat dilakukan perusahaan untuk menutup gap tersebut. Strategi tersebut dapat berupa menyewa
development sumber daya, mengembangkan sendiri suatu komponen, dan sebagainya.
strategy
Strategic
Matriks ini menghubungkan antara GAP dan penanggung jawab. Hal ini memastikan terdapat pihak yang bertanggung jawab
assignment
dalam menyelesaikan suatu GAP.
matrix
6. Developing IT Strategic Initiatives and Implementation
Roadmap
Pada tahap keenam dalam pengerjaan kami adalah “Developing IT Strategic Initiatives and Implementation Roadmap”. Kami
menyusun rancangan tahapan roadmap untuk menutup gap antara lain seperti business system and resource map,
application development initiatives, dan lain-lain.
6. Developing IT
5. Conducting
Gap Analysis
Roadmap
Business
system and Menjelaskan keseluruhan business system yang ada dan dihubungkan dengan resource map yang mendukung.
resource map
Application
Merupakan timeline rencana pengerjaan pengembangan aplikasi untuk mengejar target yang ingin dicapai oleh perusahaan ke
development
depannya.
initiatives
Database
Merupakan timeline rencana pengembangan dan penyempurnaan basis data yang digunakan untuk mencapai target yang
enhancement
diinginkan oleh perusahaan.
initiatives
Network
installation Merupakan timeline rencana pemasangan jaringan yang digunakan untuk mencapai target yang diinginkan oleh perusahaan.
initiatives
People
Merupakan timeline rencana pengembangan manajemen sumber daya manusia untuk mencapai target yang diinginkan oleh
management
perusahaan.
initiatives
6. Developing IT Strategic Initiatives and Implementation
Roadmap (lanjutan)
Pada tahap keenam dalam pengerjaan kami adalah “Developing IT Strategic Initiatives and Implementation Roadmap”. Kami
menyusun rancangan tahapan roadmap untuk menutup gap antara lain seperti business system and resource map,
application development initiatives, dan lain-lain.
6. Developing IT
5. Conducting
Gap Analysis
Roadmap
Governance
Merupakan timeline rencana pengembangan dan perbaikan tata kelola yang digunakan untuk mencapai target yang diinginkan
improvement
oleh perusahaan.
initiatives
Program and Merupakan sebuah bentuk pemetaan untuk menggambarkan inisiatif serta program strategis yang ingin dicapai melalui proyek
project group yang dicanangkan.
Project Menjelaskan kerangka waktu pengerjaan proyek yang dilakukan agar keseluruhan proyek dapat ditangani oleh manajemen
charters dengan baik.
Project Berisi penjelasan dari keseluruhan proyek yang direncakan. Terdiri dari beberapa penjelasan yang dapat digunakan untuk
definition menyusun TOR dan RFP.
IT
Merupakan gambaran target pengembangan teknologi informasi yang ingin dicapai perusahaan dalam 3 kategori jangka waktu
development
yaitu: pendek, menengah, dan jangka panjang.
roadmap
7. Communicating and Governing IT Projects Portfolio
Tahap terakhir adalah “Communicating and Governing IT Project Portfolio”. Pada tahap ini kami mengkomunikasikan hasil IT
Master Plan yang telah dirancang. Selain itu, kami merancang IT Governance agar memastikan strategi berjalan sesuai
rencana. Hal-hal yang kami perhatikan antara lain adalah task force structure, role and responsibilities, dan sebagainya.
6. Developing IT
5. Conducting
Gap Analysis
Roadmap
Task force Struktur atau bagan organisasi yang menggambarkan hierarki serta hubungan antar jabatan dari task force yang bertugas untuk
structure mengkomunikasikan serta melakukan tata kelola IT Projects Portfolio.
Roles and Penjabaran peran dan tanggungjawab dari setiap jabatan yang telah tercantum dalam struktur sehingga orang-orang yang
responsibilities terlibat dapat memahami hal-hal yang perlu mereka lakukan.
Target Pendefinisian target audiences beserta strategi komunikasi dan pendekatan yang dilakukan agar target dapat memahami apa
audiences yang disampaikan dengan baik.
Core Merupakan pesan inti yang ingin disampaikan kepada target audiences menggunakan pilihan media sesuai dengan strategi
messages komunikasi yang digunakan.
Marketing Merupakan sekumpulan tujuan/hasil akhir yang ingin dicapai oleh bisnis/perusahaan dalam mempromosikan barang atau jasa
objectives yang dimiliki kepada target audiences.
7. Communicating and Governing IT Projects Portfolio
(lanjutan)
Tahap terakhir adalah “Communicating and Governing IT Project Portfolio”. Pada tahap ini kami mengkomunikasikan hasil IT
Master Plan yang telah dirancang. Selain itu, kami merancang IT Governance agar memastikan strategi berjalan sesuai
rencana. Hal-hal yang kami perhatikan antara lain adalah task force structure, role and responsibilities, dan sebagainya.
6. Developing IT
5. Conducting
Gap Analysis
Roadmap
Materials and Merupakan bahan serta isi dan format konten yang akan digunakan untuk mengkomunikasikan serta melakukan tata kelola IT
content Projects Portfolio.
Tool and Berisi daftar alat dan teknik yang akan digunakan dalam proses komunikasi menyesuaikan dengan target audiences yang
techniques disasar.
Campaign
Terdiri dari serangkaian jadwal kegiatan, frekuensi, hingga hal-hal yang perlu dilakukan untuk mengkomunikasikan serta
schedule and
melakukan tata kelola IT Projects Portfolio.
tasks
Project
balanced Menjabarkan indikator performa yang dijadikan acuan penilaian utama dalam mengukur kesuksesan kegiatan.
scorecard
Integration project
management Merupakan sekumpulan proses yang diperlukan untuk memastikan bahwa keseluruhan elemen proyek telah berhasil
execution dikoordinasi dengan baik.
framework
IS/IT Strategy
Business Strategy Hubungan antara strategi bisnis, IS, dan IT sangat erat dengan fokus
masing-masing sebagai berikut:
• Business Decisions
• Objectives & Direction
• Change
Business Strategy menentukan arah perusahaan.
Supports Direction for
Business Business
IS Strategy
• Business Based
• Demand Orientated IS Strategy menentukan seberapa pentingnya sistem
• Application Focused informasi bagi perusahaan.
Infra & Needs &

Services Priorities
IT Strategy
IT Strategy memetakan jalan untuk mencapai kebutuhan
• Activity Based perusahaan di segi sistem informasi melalui teknologi.
• Supply Orientated
• Technology Focused
Strategic Alignment Model
Business Strategy IT Strategy

Business Technology
Scope Scope
Metodologi IT Master Plan

Distinctive Business Systemised IT
Competencies Governance Competencies Governance
Organisational Infrastructure IT & Process Infrastructure

Administrative
IT Architecture
Structure
Process Skills Process Skills

Menyelaraskan Tujuan Organisasi dan TI
Dalam rangka menyelaraskan Tujuan Organisasi dan TI, kami memanfaatkan kerangka OGTM ( Objective, Goal, Tactic,
Measure). OGTM sendiri merupakan proses berkesinambungan yang membantu organisasi dalam mengembangkan dan
menerapkan rencana strategis di seluruh organisasi, mendefinisikan aksi-aksi spesifik yang diperlukan untuk memperoleh
keunggulan kompetitif di setiap level pada organisasi.
Level Korporasi Objective Goals

Tujuan dan sasaran dari Hal yang ingin Ukuran kuantitatif
Objectives semua divisi (termasuk TI) dicapai yang menentukan
disejajarkan dengan taktik organisasi/divisi seberapa besar
dan tindakan pada dalam waktu 3-5 sebuah tujuan telah
Goals
korporasi. tahun kedepan tercapai
Tactics Objectives Tactic Measure

Tambahan tujuan dan sasaran pada TI Berbagai aktivitas Ukuran kuantitatif
yang diselaraskan dengan taktik dan yang dilaksanakan yang menentukan
Measures Goals tindakan pada divisi lainnya. untuk menjapai seberapa besar
tujuan perusahaan suatu taktik telah
Tactics Objectives atau divisi. tercapai.
Taktik dan tindakan dalam tingkat korporasi harus

Measures Goals
diterjemahkan dan diselaraskan dengan tujuan dan
sasaran divisi. Beberapa namun tidak semua dari
Tactics tujuan dan sasaran IT akan selaras dengan taktik dan
tindakan korporasi. Tujuan dan sasaran TI lainnya
akan berkembang pada korporasi secara umum atau
Catatan
Measures divisi lainnya.
Proses penyelarasan membutuhkan partisipasi para
pimpinan stakeholder internal (korporat, divisi, dan TI)
Risiko Berbasis TI
Risiko TI akan selalu berubah. Insiden risiko TI dapat merugikan konstituen di dalam dan di luar perusahaan. Mereka merusak
reputasi perusahaan dan mengungkap kelemahan dalam tim manajemen perusahaan. Yang paling penting, risiko TI mengurangi
kemampuan organisasi untuk bersaing.
Hukum / Kejahatan Pihak

Regulasi Ketiga
Campur tangan kriminal
Risiko
Perusahaan
Risiko Internal
Operasi Informasi Pengembangan Sistem
Masyarakat
Catatan
Bagian ini membahas bagaimana organisasi menangani dan mengatasi peningkatan risiko berbasis TI. Pertama kali kita melihat
tantangan yang dihadapi manajer TI di arena manajemen risiko dan mengusulkan pandangan risiko yang holistik. Selain itu, membahas
karakteristik dan komponen yang diperlukan untuk mengembangkan kerangka kerja manajemen risiko yang efektif dan menyajikan
kerangka umum untuk mengintegrasikan semakin banyak elemen yang terlibat di dalamnya. Terakhir, ini menjelaskan beberapa praktik
sukses yang dapat digunakan organisasi untuk meningkatkan kemampuan manajemen risiko mereka.
Roadmap Teknologi
Roadmap teknologi adalah tampilan, dokumen, atau diagram yang menggambarkan rencana adopsi teknologi di organisasi
tertentu. Peta jalan teknologi dibuat untuk membantu para pemimpin bisnis merencanakan dan menyusun strategi yang,
kapan, dan mengapa teknologi tertentu akan diterapkan sambil menghindari kesalahan yang mahal dan bahkan
merencanakan teknologi menjadi usang.
Elemen dari Roadmap Teknologi

Kondisi
Bisnis Inisiatif
Teknologi
dan Driver
saat ini
Kesenjangan ini
mendorong roadmap
Keadaan masa
depan menjadi
keadaan saat ini
Overtime
1. Prinsip-Prinsip Panduan
2. Teknologi Saat Ini
3. Analisis Kesenjangan
Roadmap 4. Teknologi Landscape
Teknology 5. Teknologi Masa Depan
6. Strategi Migrasi
7. Tata Kelola
IMPLEMENTASI ITSM DAN IT GOVERNANCE
IT Service Management (ITSM) & IT Governance Implementation
Implementasi ITSM dan IT Governance terdiri dari 5 komponen utama yang harus diselesaikan yaitu IT Service Management
Implementation, IT Governance Implementation, Information Security and Business Continuity Implementation, KPI
Development dan Training & Socialization.
Pengumpulan Data Penyusunan Prosedur KPI Development Training & Socialization
IT Service Management Implementation
IT Governace Implementation
Information Security & Business Continuity Implementation
Dilaksanakan pengumpulan data Prosedur diperbaharui Untuk memastikan Dalam rangka memastikan kualitas
terkait untuk melaksanakan atau dibuat sesuai kualitas pelaksanaan, pelaksanaan, KPI didiskusikan dan
implementasi, diantaranya: Interview, dengan hasil KPI didiskusikan dan ditetapkan untuk prosedur yang telah
dokumen kebijakan dan prosedur, pengumpulan data yang ditetapkan untuk dibuat.
ITSP, hasil asesmen, serta dokumen telah dilaksanakan. prosedur yang telah
lainnya. dibuat.
Catatan
Untuk memasatikan bahwa implementasi sesuai dengan best practice industri, maka prosedur yang dibuat akan mengacu
pada ITIL 4, ISO-20000, COBIT 2019, ISO 27001 dan ISO 22301.
IT Service Management (ITSM)
Dalam menerapkan, merancang, dan mengelola layanan TI, maka MCI perlu adanya proses manajemen layanan TI yang efisien
(ITSM). Terdapat 4 dimensi ITSM yang harus diperhatikan dalam melakukan implementasi tersebut.
1. Organization and people 2. Information and technology
Dimensi pertama dari manajemen Dimensi kedua dari manajemen

layanan adalah organisasi dan orang- layanan adalah informasi dan
orang. Organisasi adalah struktur yang teknologi, dan itu berlaku baik untuk
mapan dengan sekelompok orang. Ini manajemen layanan dan layanan
memiliki nilai-nilai sendiri, fungsi, yang dikelola. Dimensi Informasi dan
tanggung jawab, dan tenaga kerja yang teknologi mencakup informasi dan
mendukung pencapaian tujuannya. pengetahuan yang diperlukan untuk
pengelolaan layanan, serta teknologi
yang diperlukan.
3. Partners and Suppliers 4. Value Streams and Processes
Dimensi ketiga dari manajemen layanan Rantai nilai layanan adalah model
adalah mitra dan pemasok. Dimensi operasi yang mencakup semua
mitra dan pemasok mencakup kegiatan utama yang diperlukan untuk
hubungan organisasi dengan organisasi mengelola produk dan layanan secara
lain yang terlibat dalam desain, efektif. Value stream adalah
pengembangan, penyebaran, serangkaian langkah yang digunakan
pengiriman, dukungan, dan peningkatan organisasi untuk membuat dan
layanan yang berkelanjutan. memberikan produk dan layanan
kepada konsumen layanan.
Catatan
Pengumpulan data untuk keperluan ITSM akan didasari pada 4 dimensi tersebut. Hal ini memungkinkan manajemen layanan TI yang
efektif dan efesien pada MCI.
Komponen ITSM
Selain 4 dimensi yang harus diperhatikan, dalam penyusunan dokumen terkait ITSM harus memperhatikan standar best
practice yaitu ISO 20000. Adapun komponennya adalah sebagai berikut:
Service Management System (SMS) The organization shall determine external and internal issues
that are relevant to its purpose and that affect its ability to
achieve the intended outcome(s) of its SMS.
Top management shall demonstrate leadership and

commitment with respect to the SMS, for example:
Context of the Organization • Ensuring that the service management policy and
management objectives are established and compatible
with organization’s strategic direction;
• Ensuring that the service management plan is created,
Leadership implemented, and maintained in order to support the policy,
and the achievement of objectives and requirements;
(Internal & External
• Ensuring that appropriate levels of authority are assigned

for making decisions related to the SMS and the services;
Customer
Service Requirement • Ensuring that the SMS achieves its intended outcome(s)
Planning
The organization shall

Requirement 1. Determine and document
Support of the SMS a. risks related to the organization; not meeting the
service requirements; and the involvement of other
parties;
b. Impact on customers of risks and opportunities for the
SMS and the services;
Operation of the SMS c. Risk acceptance criteria;
d. Approach to be taken for the management of risks
2. Plan
a. Actions to address the risk and opportunities and their
Performance priorities
Improvement
Evaluation b. How to integrate and implement the actions into SMS
processes
c. How to evaluate the effectiveness of these actions.
Komponen ITSM (lanjutan)
In order for the SMS to work properly, it needed some support

Service Management System (SMS) from the organization in the form of:
• Resources
• Competence
• Awareness
• Communication
Context of the Organization • Documented Information
• Knowledge
The operation of the SMS shall considered things below:

• Operation planning and control
Leadership • Service portfolio
(Internal & External
• Relationship and agreement

• Supply and demand
Customer
Service Requirement
• Service design, build, and transition
Planning • Resolution and fulfilment
• Service assurance
Periodically, the SMS need to be evaluate to maintain the

Requirement
quality of it. The evaluation process can be done with
Support of the SMS
procedure such as monitoring, measurement, analysis, and
evaluation; internal audit; management review; and service
reporting.
Operation of the SMS To adapt to changes that may occur, the SMS need to be
improve reactively and proactively.
Performance
Improvement
Evaluation
ITIL Starter Pack
Untuk mengimplementasikan pelaksanaan tersebut secara rinci, AXELOS telah menerbitkan ITIL 4 Practice Guides sebagai
referensi. Terdapat 3 management practices yang terbagi menjadi 34 proses manajemen layanan berdasarkan panduan
tersebut.
Service Catalogue Service Continuity Deployment

Service Desk
Management Management Management
Service Infrastructure & Software

Service Request Availability
Configuration Service Design Platform Development &
Management Management
Service Level Service Validation & Architecture Continual Information Security

Business Analysis
Management Testing Management Improvement Management
Capacity & Organizational

Change Incident Knowledge Measurement &
Performance Change
Enablement Management Management Reporting
IT Asset Monitoring & Event Supplier Service Financial Relationship Portfolio

Management Management Management Management Management Management
Problem Release Workforce & Talent Strategy Project

Risk Management
Management Management Management Management Management
Service Management Practices Technical Management Practices General Management Practices

ITIL Starter Pack (lanjutan)
Deployment Management Infrastructure & Platform Software Development & Service Catalogue
Untuk memindahkan komponen
hardware dan software baru atau yang Untuk mengawasi dan mengelola
Untuk memastikan bahwa aplikasi
telah dimodifikasi, barang yang sedang platform dan elemen infrastruktur Untuk menyediakan satu sumber
memenuhi kebutuhan para
dalam proses produksi, dokumentasi yang digunakan oleh organisasi. informasi yang konsisten pada
stakeholders(internal maupun
atas barang tersebut, atau item Idealnya, praktik ini juga semua layanan dan penawaran
eksternal) dalam hal Utilitas dan
konfigurasi lainnya ke dalam live memungkinkan organisasi untuk layanan, serta untuk memastikan
Garansi, yaitu fungsionalitas,
environments(mis. PROD). Selanjutnya, menggunakan solusi teknis yang bahwa hal tersebut tersedia untuk
keandalan, ketersediaan,
Deployment Management Practice juga efisien baik menggunakan solusi dari masing-masing pengguna sesuai
pemeliharaan, kepatuhan, dan
terlibat dalam deployment suatu pihak internal maupun solusi dari kebutuhan.
kemampuan untuk diaudit.
komponen ke environments selanjutnya konsultan luar perusahaan.
(misalnya Staging atau Testing).
Service Continuity Service Desk Service Request Management Availability Management

Management
Untuk memastikan bahwa
ketersediaan dan kinerja layanan
dipertahankan pada tingkat yang Untuk menampung interaksi dengan
cukup apabila terjadi bencana. Hal ini Untuk mendukung kualitas layanan Untuk memastikan bahwa layanan
pengguna dan juga menangani
dapat menyediakan kerangka kerja yang disepakati dengan menangani dapat memberikan tingkat
insiden serta permintaan layanan.
untuk membangun ketahanan semua permintaan layanan yang ketersediaan yang telah disepakati
Hal ini juga harus menjadi single
organisasi dengan kemampuan telah ditentukan sebelumnya, yang untuk memenuhi kebutuhan
point of contact yang
menghasilkan tanggapan yang efektif dimulai oleh pengguna dengan cara pelanggan dan pengguna.
menghubungkan pengguna dan
untuk melindungi kepentingan yang efektif dan ramah pengguna.
penyedia layanan.
pemangku utama dan reputasi
organisasi, merek dan kegiatan
penciptaan nilai.
Service Configuration Service Design Service Level Management Service Validation & Testing
Management
Untuk memastikan bahwa produk dan
Untuk merancang produk dan layanan yang baru atau yang mengalami
Untuk memastikan bahwa informasi layanan yang sesuai untuk tujuan, perubahan telah memenuhi persyaratan
yang akurat dan dapat diandalkan serta hal tersebut dapat disampaikan yang ditentukan. Definisi nilai layanan
tentang konfigurasi layanan dan item Untuk menetapkan target berbasis didasarkan pada masukan dari
oleh organisasi dan ekosistemnya.
konfigurasi yang mendukung mereka bisnis yang jelas untuk tingkat pelanggan, tujuan bisnis dan
Hal ini termasuk dalam perencanaan
ketika kapan dibutuhkan dan di mana layanan, dan untuk memastikan persyaratan peraturan, dan
dan pengorganisasian orang, mitra
saat mereka membutuhkan. Hal ini bahwa pengiriman layanan dinilai, didokumentasikan sebagai bagian dari
dan pemasok, informasi, komunikasi, Design and Transition Service Value
termasuk informasi tentang dipantau, dan dikelola dengan benar
teknologi dan praktik produk dan Chain activity. Hal ini digunakan untuk
bagaimana item konfigurasi terhadap target ini.
layanan baru atau yang mengalami menetapkan indikator kualitas dan
dikonfigurasi dan hubungan di perubah serta interaksi antara kinerja terukur yang mendukung definisi
dalamnya. organisasi dan juga pelanggannya. kriteria jaminan dan persyaratan
pengujian.
Business Analysis Capacity & Performance Change Enablement Incident Management

Management
Untuk menganalisis sebagian atau

keseluruhan bisnis, tentukan
kebutuhannya dan rekomendasikan Untuk memaksimalkan jumlah
Untuk memastikan bahwa layanan
solusi untuk memenuhi kebutuhan ini layanan yang sukses dan perubahan
mencapai tingkat kinerja yang telah Untuk meminimalkan dampak negatif
dan / atau memecahkan masalah bisnis. produk dengan memastikan bahwa
disepakati dan diharapkan serta dari insiden dengan memulihkan
Solusinya harus memfasilitasi risiko telah dinilai dengan benar,
memenuhi permintaan saat ini dan operasi layanan normal secepat
penciptaan nilai bagi para pemangku otorisasi perubahan untuk
kepentingan. Hal ini memungkinkan masa depan dengan cara yang mungkin.
melanjutkan dan mengelola jadwal
organisasi untuk mengkomunikasikan menggunakan biaya yang terjangkau.
perubahan.
kebutuhannya dengan cara yang berarti
dan mengekspresikan alasan untuk
perubahan.
IT Asset Management Monitoring & Event

Management
Untuk secara sistematis mengamati
Untuk merencanakan dan mengelola layanan dan komponen layanan serta
secara keseluruhan siklus hidup dari mencatat dan melaporkan perubahan
semua aset TI, untuk membantu terpilih dari keadaan yang
organisasi memaksimalkan nilai, diidentifikasi sebagai peristiwa.
mengendalikan biaya, mengelola Kemudian mengidentifikasi dan
risiko, mendukung pengambilan memprioritaskan infrastruktur,
keputusan tentang pembelian, layanan, proses bisnis, dan peristiwa
penggunaan kembali atau pensiun keamanan informasi dan
aset TI dan memenuhi persyaratan menetapkan respons yang tepat
peraturan dan kontrak. untuk peristiwa tersebut
Problem Management Release Management
Untuk mengurangi kemungkinan dan

dampak dari suatu insiden dengan
Untuk membuat layanan dan fitur
cara mengidentifikasi penyebab
baru serta perubahan yang siap
aktual dan potensial dari insiden dan
tersedia untuk digunakan.
mengelola solusi dan kesalahan yang
dapat diketahui.
Architecture Management Continual Improvement Information Security Knowledge Management

Management
Untuk menjelaskan berbagai elemen
yang membentuk organisasi.
Architecture Management menjelaskan Untuk melindungi informasi yang
Untuk menyelaraskan praktik dan
bagaimana elemen-elemen ini saling dibutuhkan oleh organisasi dalam
layanan organisasi dengan
terkait satu sama lain, memungkinkan menjalankan bisnisnya. Termasuk Untuk memelihara dan meningkatkan
kebutuhan bisnis yang terus berubah
organisasi untuk secara efektif dan juga memahami dan mengelola risiko penggunaan informasi dan
melalui improvement yang konsisten
efisien mencapai tujuannya di saat ini terhadap kerahasiaan, integritas dan pengetahuan yang efektif, efisien dan
atas produk, layanan, dan semua
dan di masa depan. Architecture ketersediaan informasi, serta aspek lebih baik di organisasi.
elemen lain yang terlibat dalam
Management menyediakan prinsip, keamanan informasi lainnya seperti
pengelolaan produk dan jasa.
standar, dan tools yang memungkinkan autentikasi dan non-repudiation.
organisasi mengelola perubahan
kompleks dengan cara yang terstruktur
dan efisien
Measurement & Reporting Organizational Change Supplier Management Service Financial

Untuk mendukung pengambilan
keputusan yang baik dan improvement
Untuk memastikan bahwa supplier
dan kinerja mereka dikelola dengan
yang berkelanjutan dengan mengurangi
Untuk memastikan bahwa perubahan tepat untuk mendukung penyediaan
levels of uncertainty. Hal ini dicapai Untuk mendukung strategi dan
dalam organisasi dilaksanakan produk dan layanan yang berkualitas.
dengan mengumpulkan data yang rencana organisasi dengan
dengan lancar dan sukses, dan Supplier Management juga termasuk
relevan pada berbagai objek yang memastikan bahwa sumber daya
manfaat yang berkesinambungan menjaga hubungan yang lebih dekat
dikelola dan dengan menilai data ini keuangan serta investasi organisasi
dapat dicapai dengan pengelolaan dan kolaboratif dengan para
dengan konteks yang sesuai. Objek digunakan secara efektif dan efisien.
yang baik. pemasok mendapatkan value yang
yang dikelola dapat mencakup produk, lebih baik dan mengurangi risiko
jasa, praktik, Service Value Chain kegagalan.
Activities , tim, individu, pemasok, mitra,
dan organisasi secara keseluruhan.
Relationship Management Portfolio Management Workforce & Talent Strategy Management

Management
Untuk memastikan bahwa organisasi
memiliki orang yang tepat dengan Untuk merumuskan tujuan organisasi
keterampilan dan pengetahuan yang serta mengimplementasikan tindakan
Untuk membangun dan memelihara Memastikan bahwa organisasi
sesuai untuk peran yang mereka emban dan alokasi sumber daya yang
hubungan antara organisasi dengan memiliki formula yang tepat dalam
sehingga bisa membantu mencapai diperlukan untuk mencapai tujuan
pengelolaan program, proyek, produk
stakeholders di tingkat strategis dan tujuan organisasi. Praktik ini mencakup tersebut. Strategy Management
dan jasa yang dimiliki agar tujuan
taktis. Manajemen ini mencakup serangkaian aktivitas yang berfokus menetapkan arah organisasi,
organisasi tercapai meskipun ada pada engagement dengan karyawan
identifikasi, analisis, pemantauan dan memberi fokus, mendefinisikan atau
keterbatasan pendanaan dan sumber dan sumber daya manusia pada
improvement yang kontinu atas memperjelas prioritas organisasi dan
daya. organisasi yaitu, perencanaan, memberikan arahan yang konsistens
hubungan dengan stakeholders. rekrutmen, orientasi, training dan skill dalam beradaptasi dengan keadaan.
development, penilaian kinerja, dan
succession planning.
Risk Management Project Management
Untuk memastikan bahwa organisasi

memahami dan menangani risiko
Untuk memastikan bahwa semua
secara efektif. Pengelolaan risiko
proyek dalam organisasi berhasil
menjadi sangat penting untuk
disampaikan dengan merencanakan,
memastikan keberlanjutan dari suatu
mendelegasikan, memantau dan
organisasi yang memegang erat
mempertahankan kontrol atas semua
value-nya. Manajemen risiko
aspek proyek, dan memastikan
merupakan bagian integral dari
motivasi bagi orang-orang yang
semua aktivitas organisasi dan
terlibat.
mempunyai peran yang sentral dalam
Service Value System(SVS) milik
organisasi.
IT Governance (COBIT 2019)
Penilaian tata kelola TI berdasarkan framework COBIT 2019 yang terdiri dari 5 (lima) domain, antara lain Evaluate, Direct, &
Monitor (EDM), Align, Plan, & Organize (APO), Build, Acquire, & Implement (BAI), Deliver, Service, & Support (DSS), dan
Monitoring, Evaluate, & Assess (MEA).
Domain ini mencakup penilaian terkait penerapan Tata Kelola TI, proses delivery, proses optimisasi
Evaluate, Direct,
risiko, optimalisasi resource, serta proses pengelolaan hubungan maupun engagement dengan
& Monitor (EDM)
stakeholder perusahaan.
Align, Plan & Domain ini mencakup penilaian terkait pembentukan strategi TI, maupun tidak lanjut dalam
Organize merealisasikan strategi TI dari sisi pengelolaan Enterprise Architecture, portfolio, inovasi, budget, SDM,
(APO) vendor, SLA , risiko, keamanan, dan data.
Domain ini mencakup penilaian terkait penerapan solusi TI yang terdiri dari identifikasi kebutuhan,
Build, Acquire, &
implementasi solusi, pengelolaan program dan proyek IT, serta pengelolaan perubahan, availability,
Implement (BAI)
capacity, aset, pengetahuan, dan konfigurasi IT.
Deliver, Service, Domain ini mencakup penilaian terkait pengelolaan operasional TI yang meliputi pengelolaan service
& Support (DSS) request, insiden TI, permasalahan TI, kontinuitas TI, keamanan TI, dan juga business process control.
Monitoring,
Domain ini mencakup penilaian terkait pengawasan manajemen atas proses pengendalian dalam
Evaluate, &
organisasi seperti performance, conformance, internal control, compliance, dan juga assurance TI.
Assess (MEA)
IT Governance (COBIT 2019) (lanjutan)
Untuk mendapatkan pemetaan proses-proses tata kelola TI dari COBIT 2019 yang selaras dengan tujuan bisnis MCI,
(enterprise goals) perlu diterjemahkan menjadi aligment goals . Untuk selanjutnya, alignment goals ini akan dipetakan kembali
terhadap proses-proses tata kelola TI dari COBIT 2019. Dengan ilustrasi proses pemetaan tersebut sebagai berikut:
Dokumen Interview Dengan mempertimbangkan

1. Rencana Jangka Panjang Perusahaan 1. Kepala Divisi Teknologi Informasi seluruh design factor yang
Stakeholder 2. Master Plan TI 2. Kepala Bidang Pengembangan Sistem &
ada, maka dapat ditentukan
Drivers and 3. Laporan Tahunan Perusahaan Tata Kelola
4. Laporan Divisi TI 3. Kepala Bidang Pelayanan & Infrastuktur tailored governance sebagai
Needs 5. Laporan Risiko 4. Kepala Bagian & Personil Divisi TI desain Tata Kelola TI yang
unik berdasarkan
karakteristik dari masing-
EG01 EG02 EG03 EG04 EG05 EG06 EG07 masing perusahaan.
Enterprise
Goals
EG08 EG09 EG10 EG11 EG12 EG13 Tailored governance
berfungsi untuk:
1. Memprioritaskan tujuan
AG01 AG02 AG03 AG04 AG05 AG06 Tata Kelola TI dan juga
Alignment
Goals tujuan manajemen
AG07 AG08 AG09 AG10 AG11 AG12 AG13 2. Menentukan fokus
domain Tata Kelola TI
yang perlu diperhatikan
Governance & Evaluate, Align, Plan & Build, Acquire,
perusahaan
Management Direct, & Organize & Implement
3. Menentukan target
Objectives Monitor (EDM) (APO) (BAI)
maturity level dari
masing-masing proses
Deliver, Monitoring, dalam COBIT 2019.
Service, & Evaluate, &
Support (DSS) Assess (MEA)
Catatan
Design factor yang ada akan dinilai berdasarkan input kebutuhan stakeholder melalui dokumen maupun interview
IT Governance (COBIT 2019) (lanjutan)
Dengan masing-masing domain terdiri dari beberapa proses terkait dengan penerapan tata kelola TI.
Evaluate, Direct, & Monitor Build, Acquire, & Implement Deliver, Service, & Support Monitoring, Evaluate & Assess
Align, Plan & Organize (APO)
(EDM) (BAI) (DSS) (MEA)
EDM01: Ensure Governance APO01: Managed I&T BAI01: Manage Programs DSS01: Managed Operations MEA01: Managed
Framework Setting and Management Framework BAI02: Manage Requirements DSS02: Managed Service Performance & Conformance
Maintenance APO02: Managed Strategy Definition Requests & Incidents Monitoring
EDM02: Ensure Benefits APO03: Managed Enterprise BAI03: Manage Solution DSS03: Managed Problems MEA02: Managed System
Delivery Architecture Identification & Build DSS04: Managed Continuity Control of Internal Control
EDM03: Ensure Risk APO04: Managed Innovation BAI04: Manage Availability & DSS05: Managed Security MEA03: Managed Compliance
Optimization APO05: Managed Portfolio Capability Services With External Requirements
EDM04: Ensured Resource APO06: Manage Budget & BAI05: Managed DSS06: Managed Business MEA04: Managed Assurance
Optimization Costs Organizational Change Process Controls
EDM05: Ensured Stakeholder APO07: Managed Human BAI06: Managed IT Changes
Engagement Resources BAI07: Managed IT Changes
APO08: Managed Acceptance & Transitioning
Relationships BAI08: Manage Knowledge
APO09: Managed Service BAI09: Manage Assets
Agreements BAI10: Manage Configuration
APO10: Managed Vendors BAI11: Manage Projects
APO11: Managed Quality
APO12: Managed Risk
APO13: Manage Security
APO14: Managed Data
5 14 11 6 4
Catatan
Tidak semua proses perlu diadopsi dalam rangka penerapan IT Governance. Terdapat proses sistematis untuk menentukan prosses untuk
diimplementasikan pada MCI.
Menentukan Proses Domain yang Relevan
Setiap perusahaan menggunakan TI untuk mengaktifkan inisiatif bisnis, dan ini dapat direpresentasikan sebagai tujuan bisnis
untuk TI. Berikut gambar yang mengilustrasikan bagaimana strategi perusahaan harus dijelaskan ke dalam tujuan yang terkait
dengan inisiatif yang mendukung TI (tujuan bisnis untuk TI).
Enterprise Enterprise
Business
IT Goals Architecture for IT Scorecard
Strategy Goals for IT
IT
Business Governance Deliver Information

Requirements Requirements
Require Influence
Information Run
IT Processes Applications
Service
Imply
Information Infrastructure and
Criteria People
Need
Business Goals for IT Enterprise Architecture for IT
Catatan
Tujuan ini harus mengarah pada definisi yang jelas tentang tujuan TI itu sendiri (tujuan TI), dengan menentukan sumber daya dan kapabilitas TI
(arsitektur perusahaan untuk TI) yang diperlukan agar berhasil menjalankan bagian TI dari strategi perusahaan.
Menentukan Proses Domain yang Relevan (lanjutan)
Untuk mendapatkan pemetaan proses-proses tata kelola TI dari COBIT 2019 yang selaras dengan tujuan bisnis MCI, (enterprise
goals) perlu diterjemahkan menjadi alignment goal. Untuk selanjutnya, alignment goal ini akan dipetakan kembali terhadap
proses-proses tata kelola TI dari COBIT 2019.
Enterprise Goal Alignment Goal Governance and Management

Objective
Tujuan TI mengacu pada 13 alignment goal pada
Tujuan bisnis dinilai dengan
COBIT 2019 yaitu:
menggunakan 4 dimensi balance
Tujuan TI dihubungkan dengan Proses
scorecard meliputi:
1. Manfaat dari realisasi 3. Delivery dari layanan TI TI yang relevan dengan perusahaan.
investasi IT dan sesuai dengan Proses TI direpresentasikan dengan
1. Financial Perspective domain COBIT:
portofolio layanan kebutuhan bisnis
2. Customer Perspective
2. Kualitas teknologi yang 4. dst 1. Evaluate, Direct, and Monitor
3. Internal Perspective terkait dengan informasi (EDM)
keuangan
4. Growth Perspective 2. Align, Plan, and Organize (APO)
3. Build, Acquire, and Implement
(BAI)
4. Deliver, Service, and Support
(DSS)
5. Monitor, Evaluate, and Assess
(MEA)
Catatan
Tujuan TI harus memberikan definisi yang jelas karena akan menentukan sumber daya dan kapabilitas TI (arsitektur perusahaan untuk TI). Sumber
daya dan kapabilitas TI diperlukan untuk berhasil melaksanakan bagian dari strategi TI perusahaan
Information Security &
Business Continuity Implementation
Sistem manajemen keamanan informasi yang efektif menyediakan kerangka kerja manajemen atas kebijakan dan prosedur
yang akan menjaga informasi perusahaan tetap aman, apa pun formatnya. Setelah serangkaian kasus besar, telah terbukti
sangat merusak organisasi jika informasi masuk ke tangan yang salah atau ke domain publik. Dengan membangun dan
memelihara sistem pengendalian dan manajemen yang terdokumentasi, risiko dapat diidentifikasi dan dikurangi.
Komponen Keamanan Informasi

Dalam menerapkan keamanan informasi, terdapat 114 pengendalian berdasarkan ISO 27001. Pendendalian yang
relevan untuk kebutuhan MCI dapat diterapkan melalui tambahan kebijakan, prosedur, formulir atau penyesuaian
dokumen yang telah ada.
Normative Terms and

Scope Context Leadership
references definitions
Planning and risk Performance

Support Operations Improvement
management evaluation
Information Security &
Business Continuity Implementation (lanjutan)
Terdapat 4 tahapan umum dalam Implementasi Business Continuity pada suatu organisasi. Fase itu adalah understanding the
organization, define business continuity strategy, deveolop business continuity plan, dan test and maintain business
continuity plan.
1. Fase ini diperlukan untuk memahami
1. Melakukan uji coba tujuan dan kebutuhan organisasi terkait
1.
skenario gangguan atau Understanding pembuatan business continuity
bencana beserta rencana the 2. Organisasi harus memutuskan dengan
organization
yang telah disusun untuk jelas lingkup penerapan Business
mengetahui apakah BCM Continuity, seluruh organisasi atau
yang telah disusun dapat produk/layanan tertentu
dikatakan reliable atau tidak
2. Maintenance BCM perlu
dilakukan untuk
Embed
memastikan bahwa setiap 4. Test and
maintain the Business 2. Define 1. Fase ini diperlukan untuk
stakeholder telah memiliki Business
Business Continuity into Continuity mengetahui strategi sebagai
BCP sesuai bagian yang Continuity
organization
Plan
Strategy acuan untuk menyusun
terkait dan terkini culture business continuity plan
3. Review BCM bertujuan
(BCP)
untuk memastikan bahwa
2. Tujuannya untuk memastikan
BCM yang ada telah
bahwa keseluruhan
memenuhi persyaratan dan
continuity strategy
juga sesuai dengan
mendukung kinerja
kebutuhan 3. Develop the organisasi dalam
Business
Continuity menghasilkan produk dan
Fase ini bertujuan untuk mengidentifikasi sedetil Plan memberikan layanan
mungkin setiap hal yang perlu dilakukan dan
sumber daya yang dibutuhkan untuk memastikan
organisasi dapat tetap berjalan ketika terjadi
gangguan atau bencana.
Tahapan Implementasi DRP
Dalam implementasi Business Continuity, kami berfokus pada Disaster Recovery Plan (DRP) atas aktivitas recovery
infrastruktur TI yang ada di MCI. Berikut adalah tahapan yang akan kami lakukan dalam implementasi DRP:
1. Pemahaman terhadap
Organisasi
5. Melakukan 2. Identifikasi dan

4. Evaluasi, Pengujian integrasi dan menentukan strategi
dan Memelihara Prosedur menanamkan keberlangsungan bisnis
yang telah disusun konsep DRP dalam yang meliputi layanan IT
Organisasi
3. Menyusun prosedur
DRP yang memuat
rencana pemulihan
Highlight
Prosedur DRP adalah proses terdokumentasi yang dapat digunakan untuk menjelaskan prosedur dan tata cara pemulihan sumber daya dan layanan
IT saat terjadi gangguan atau bencana. Dokumen ini dapat digunakan sebagai kelanjutan dari BCP yang saling terintegrasi namun dapat digunakan
sendiri-sendiri jika gangguan hanya berdampak pada sumber daya IT.
Tahapan Implementasi DRP – Tahap 1
Tahap 1. Pemahaman terhadap Organisasi
• Tahap ini diperlukan untuk memahami tujuan dan

kebutuhan organisasi terkait pembuatan
perencanaan pemulihan
• Organisasi harus memutuskan dengan jelas
lingkup penerapannya, seluruh organisasi atau
produk/layanan tertentu
Tools yang digunakan
Business Impact Analysis (BIA) Continuity Recovery Risk Assessment

Requirements Analysis
1. Melakukan evaluasi terhadap 1. Melakukan perhitungan terhadap kemungkinan dan

Melakukan perhitungan terhadap sumber
dampak terhadap waktu yang dampak suatu bencana terhadap fungsi tertentu
daya, fasilitas, dan layanan lain yang
secara spesifik.
menghambat kemampuan organisasi dibutuhkan setiap aktivitas untuk
untuk beroperasi melanjutkan kegiatannya 2. Aktivitas ini berguna untuk mengidentifikasi dampak
yang ditimbulkan dari gangguan atau interupsi
2. Setiap proses bisnis diidentifikasi dan
terhadap organisasi
di-assess dampak dari waktu ke
waktu dari interupsi yang didapatkan 3. Hasil pengukuran kemudian dapat diidentifikasi
untuk kemudian ditentukan cara mengurangi
aktivitas terhadap delivery dari
probabilitas kejadian ataupun mengurangi dampak
produk dan layanan
gangguan, interupsi, atau bencana terhadap
aktivitas bisnis organisasi.
Tahap 2. Identifikasi dan menentukan strategi

keberlangsungan bisnis yang meliputi
layanan IT
• Tahap ini diperlukan untuk mengetahui strategi
sebagai acuan untuk menyusun DRP
• Tujuannya untuk memastikan bahwa keseluruhan
continuity strategy mendukung kinerja organisasi
dalam menghasilkan produk dan memberikan
layanan
Proses pada fase ini
Menggunakan Melakukan gap

Menentukan Memastikan
hasil BIA, untuk analysis untuk
recovery time bahwa seluruh
mencatat melihat gap Melakukan
objective (RTO) strategi telah
maximum antara “current evaluasi
untuk setiap disetujui oleh
tolerable period performance” strategis
produk dan high level
of disruption dengan
layanan management
(MTPD) “required
performance
Tahap 3. Menyusun prosedur DRP yang memuat

rencana pemulihan
• Tahap ini bertujuan untuk mengidentifikasi sedetil

mungkin setiap hal yang perlu dilakukan dan sumber
daya yang dibutuhkan untuk memastikan organisasi
dapat tetap berjalan ketika terjadi gangguan atau
bencana.
Hal-hal yang dibutuhkan untuk menghasilkan rencana yang efektif
1. Prosedur yang jelas untuk peningkatan level dan kontrol bencana
2. Komunikasi dengan stakeholder
3. Rencana untuk melanjutkan kegiatan yang tertunda karena bencana

Tahap 4. Evaluasi, Pengujian dan Memelihara

Prosedur yang telah disusun
Melakukan uji coba skenario gangguan atau

bencana beserta plan yang telah disusun
Exercising untuk mengetahui apakah DRP yang telah
disusun dapat dikatakan reliable atau tidak
Maintenance DRP perlu dilakukan untuk

Maintenance memastikan bahwa setiap stakeholder telah
Review dapat dilakukan dengan memiliki DRP sesuai bagian yang terkait dan
beberapa cara, antara lain: terkini
1. Internal audit;
Review DRP bertujuan untuk memastikan
2. External audit; bahwa DRP yang ada telah memenuhi
Review persyaratan dan juga sesuai dengan
3. Self-assessment. kebutuhan
Tahap 5. Melakukan integrasi dan menanamkan

konsep DRP dalam Organisasi
• Tahap
Fase iniini bertujuanbahwa
memastikan untukseluruh
mengidentifikasi sedetil
organisasi telah
mungkinhal-hal
memahami setiapdan
halteknis
yangyang
perlu dilakukan
harus dilakukandan
jikasumber
dayabencana.
terjadi yang dibutuhkan untuk memastikan organisasi
dapat tetap berjalan ketika terjadi gangguan atau
bencana.
Proses Embed DRP

Berdasarkan pengalaman, upaya untuk menerapkan Meningkatkan kesadaran terkait business continuity
DRP ke dalam organisasi akan gagal ketika sikap melalui komunikasi verbal maupun non verbal
dan kepercayaan yang dimiliki tidak menunjang DRP. Behaviour
Satu kepercayaan yang menghambatt adalah “hal itu
tidak akan terjadi di sini”.
Sehingga untuk bisa mengubah “behaviours” dalam Memastikan setiap bagian telah memiliki
menunjang DRP perlu mempengaruhi “attitudes”.
Untuk mempengaruhi “attitudes” maka perlu Attitudes kompetensi dan skill yang tepat dan dibutuhkan
membangun dan mengembangkan “belief” atau
kepercayaan yang tepat terkait pentingnya DRP
dalam menjaga keberlangsungan layanan IT.
Pendidikan, pelatihan, dan kesadaran sangat Memastikan bahwa ada latihan dan pembelajaran
diperlukan untuk mencapai ketiga level tersebut Beliefs yang cukup untuk memahami hal-hal yang perlu
dalam jangka panjang.
dilakukan saat terjadi bencana
KPI Development
Dalam menyusun KPI terkait proses yang akan diimplementasi, terdapat 5 faktor yang menjadi pertimbangan. 5 faktor tersebut
adalah SMART, yaitu : Specific, Measurable, Achievable, Relevant, dan Time.
Relevant: target dari KPI

ini harus relevan atau
sesuai dengan tujuan
Measurable: perusahaan secara
indikator tersebut umum.
S A T
dapat diukur
Specific: Penentuan
M Achievable: target
KPI yang ditentukan
R Time: ada batas
waktu atau
KPI karyawan harus
mendetil, spesifik, dan harus merupakan hal deadline yang telah
terfokus pada tujuan yang realistis atau ditentukan untuk
apa yang akan menjadi mungkin untuk mencapai target
indicator dalam KPI. dicapai serta ada nilai tersebut.
atau hasil yang dapat
dicapai dan diukur.
Catatan
Sebuah KPI (Key Performance Indicator) harus disusun menurut indicator kinerja yang spesifik, jelas, dan juga dapat diukur.
Training & Socialization
Tahap akhir implementasi adalah pelaksanaan training & socialization. Hal ini dilaksanakan agar dokumen-dokumen ITSM, IT
Governance, Information Security & Business Continuity diketahui pihak terkait.
Sosialisasi Training
Sosialisasi dilaksanakan secara keseluruhan. Dilaksanakan secara ad-hoc sesuai kebutuhan.
Contoh 1
Simulasi Business Continuity
• Kebijakan • Kebijakan • Kebijakan
• Prosedur • Prosedur • Prosedur
y
inuit
• Form • Form Cont
s • Form
nes
Busi
&
urity
nce Sec
Contoh 2
erna on
M Gov mati
ITS IT Infor
Pelatihan walktrough prosesur
Sosialisasi dilaksanakan dengan menyampaikan materi-materi yang ada pada dokumen tersebut sedangkan training bersifat ad-hoc.
Training dilaksanakan apabila terdapat suatu proses/tahapan yang perlu pemahaman mendalam untuk menjalankannya. Salah satu
faktor adalah pemahaman pihak terkait terhadap proses yang telah disosialisasikan.
Catatan
Rencana pelaksanaan training dibuat setelah diskusi lanjutan antara RSM Indonesia dengan MCI.
CONTOH DELIVERABLES
Contoh Hasil Pekerjaan
Gap Tingkat Kematangan
SA
SA
M
M
PL
PL
E
E
Grafik Tingkat Kepentingan TI
SA
M
PL
E
Contoh Hasil Pekerjaan (lanjutan)
Kuesioner Tingkat Kematangan TI
SA
M
PL
E
SA
M
PL
E
Contoh Hasil Pekerjaan – Penyusunan Prosedur-prosedur BCM
H O H
TO NT
CO
N CO
Contoh Hasil Pekerjaan – Pengujian dan Penyempurnaan Prosedur

P LE
AM
EX
P LE
AM
EX
E
MPL
A
EX
66
P LE P LE
P LE AM AM
AM EX EX
EX
67
LE E
LE P MPL
MP X AM X A
A E E
EX
68
JADWAL PEKERJAAN DAN
ORGANISASI PROYEK
Jadwal Pekerjaan
Kami berkomitmen untuk menyediakan hasil pekerjaan yang berkualitas tinggi dan tepat waktu berdasarkan ruang lingkup yang disepakati.
Pekerjaan Penerapan IT Service Management yang akan dilakukan dalam 3 fase utama, yaitu Assessment, IT Master Plan, dan IT Service
Management & Governance Implementation dengan batas waktu maksimal 6 bulan (183 hari). Namun, jadwal yang diusulkan tentu saja dapat
diubah berdasarkan diharapkan akan selesai dalam waktu kebutuhan dan / atau kondisi selama didalam pekerjaan.
BULAN
No Aktivitas
1 2 3 4 5 6
Assesment
a. Quick Assesment and Gap Analysis
1 b. IT Infrastructure Risk for Business Continuity
c. IT Organization Structure
d. Technology & Framework
IT Master Plan
a. Understanding Enterprise environment
b. Defining Business Requirements
c. Determining IT Target Capabilities

2
d. Assessing Existing IT Performance
e. Conducting Gap Analysis
f. Developing IT Startegic Initiatives and Implementation Roadmap
g. Communicating and Governing IT Projects Portofolio

Jadwal Pekerjaan (lanjutan)
Kami berkomitmen untuk menyediakan hasil pekerjaan yang berkualitas tinggi dan tepat waktu berdasarkan ruang lingkup yang disepakati.
Pekerjaan Penerapan IT Service Management yang akan dilakukan dalam 3 fase utama, yaitu Assessment, IT Master Plan, dan IT Service
Management & Governance Implementation dengan batas waktu maksimal 6 bulan (183 hari). Namun, jadwal yang diusulkan tentu saja dapat
diubah berdasarkan diharapkan akan selesai dalam waktu kebutuhan dan / atau kondisi selama didalam pekerjaan.
BULAN
No Aktivitas
1 2 3 4 5 6
IT Service Management and Governance Implementation
a. IT Service Management Implementation
b. IT Governance Implementation
3
c. Information Security and Business Continuity Implementation
d. KPI Development
e. Training and Socialization
Jadwal berikut disiapkan sedemikian rupa untuk memenuhi kebutuhan MCI Group dan juga target pekerjaan yang dapat dilakukan, dengan catatan bahwa semua data dan informasi dapat diberikan tepat waktu, sesi
wawancara dan pekerjaan dapat dilakukan sesuai jadwal, dan respons yang dibutuhkan dapat diberikan tepat waktu. Keterlambatan dalam proses pengumpulan data / informasi dapat memengaruhi waktu penyelesaian.
Tim Implementasi
MCI Group
Resdy Benyamin
Project Director
Engagement Partner Counterpart
Faisal H. Susanto Project Manager

Counterpart
Project Manager
Team Member
Counterpart
Muhammad Ghany Irsya Marco Bastian Aritonang Nila Zetha

Stream Leader
Stream Leader Stream Leader
Assessment ITSM & Governance
IT Master Plan
Implementation
Febiko Ramadina Emely Hutabarat Ary Bandana
Team Member Team Member Team Member

Assessment IT Master Plan ITSM & Governance Implementation
Iham Akbar Fajar Adi Seno

Fransiskus B Prakoso
Team Member Team Member
IT Master Plan Team Member
Assessment
ITSM & Governance Implementation
Curriculum Vitae
Engagement Partner
Profil Klien Terpilih
Resdy Benyamin adalah Partner di RSM Indonesia Consultants. Ia Perum Percetakan Uang Republik Indonesia (Peruri), Pemerintah Kota
memiliki lebih dari 16 tahun pengalaman profesional. Pontianak, Bank Kalbar, Panin Dai-ichi Life, PT Nindya Karya, PT
Petrokimia Gresik, dan PT Pupuk Kalimantan Timur.
Beliau memiliki berbagai pengalaman di bidang pengembangan cetak
biru TIK, Tata Kelola TI, Transformasi TI, Desain Keamanan TI dan Pengalaman yang Relevan
layanan konsultasi TI terkait lainnya untuk berbagai bidang, seperti • Mengembangkan roadmap inisiatif TI berdasarkan Rencana Strategis
perbankan, manufaktur, minyak dan gas, dan badan pemerintah. TI Bank dan Arsitektur Perusahaan termasuk Arsitektur Bisnis,
Sistem Informasi Arsitektur, dan Teknologi Arsitektur.
• Mengembangkan rekomendasi untuk program transformasi Bank
Kualifikasi Profesional termasuk Arsitektur Perusahaan, Analisis Beban Kerja SDM TI,
Resdy Benyamin • Magister Manajemen – Administrasi Bisnis Prasetya Mulya Desain Organisasi TI, dan Portofolio TI berdasarkan kerangka kerja
Business School, Jakarta, 2007 praktik kerj a unggulan seperti TOGAF, COBIT, dan ITIL.
• Sarjana Teknik – Institut Teknologi Bandung, 2001 • Membuat IT Strategic Planning and Enterprise untuk salah satu
perusahaan BUMN di bidang jasa kontruksi
• The Open Group Architecture Framework (TOGAF) 9 Certified • Membuat IT Transformation (Governance and Enterprise Architecture)
• pada salah satu perusahaan industri strategis terbesar di Indonesia
Certified Information Systems Auditor (CISA)
• Memimpin praktik tata kelola dan manajemen TI internal untuk
• Certified Information Security Manager (CISM) berbagai industri seperti keuangan dan badan pemerintah.
• Bekerja sebagai Direktur dan memiliki tanggung jawab dalam
• Certified in the Governance of Enterprise IT (CGEIT) mengelola perusahaan secara keseluruhan.
• Certified Information Systems Security Professional (CISSP) • Bekerja sebagai Manajer Strategi dan Transformasi TI di salah satu
perusahaan konsultan manajemen bisnis terbesar.
• COBIT 5 Implementation • Bekerja sebagai Manajer Risiko dan Jaminan TI di salah satu dari 4
• Certified in Risk and Information Systems Control (CRISC) besar dan memiliki paparan dalam memberikan saran untuk berbagai
industri.
• ITIL Intermediate SS, SD, ST, SO, CSI • Mengembangkan pedoman rencana kontinuitas bisnis pada salah
• ISO 22301 Lead Auditor satu perusahaan bursa di Indonesia.
• Melakukan pengembangan cetak biru TIK dan proses bisnis pada
• ISO 22301 Lead Implementer salah satu perusahaan pupuk di Indonesia.
• Meningkatkan tata kelola TI pada salah satu perusahaan bursa di
• Certified Business Analysis Professional (CBAP)
Indonesia.
• COBIT 2019 Foundation • Mempunyai tanggung jawab sebagai IT Security Architecture Design
for City Automation pada salah satu kota besar di Indonesia.
• ISO 38500 Senior Lead IT Corporate Governance Manager
Curriculum Vitae (lanjutan)
Project Manager
Profil Klien
Faisal adalah Senior Manager di RSM Indonesia Konsultan. Ia PT Bank DBS Indonesia (DBS), PT Bank Negara Indonesia (BNI),
memiliki lebih dari 15 tahun pengalaman professional pada berbagai PT Bank Rakyat Indonesia (BRI), PT Bank CIMB Niaga (CIMB), PT
bidang industry di Regional Asia Pasifik. Bank Pan Indonesia (Panin), PT Reliance, PT Prudential Life
Assurance, PT Jakarta International Container Terminal (JICT), IKEA
Faisal memiliki berbagai pengalaman konsultasi di berbagai bidang IT Indonesia, Rustan Supercenters, Inc (RSCI) Philippines
Infastruktur, IT Management, Selution Architecture, IT Strategy dan
Cloud Computing. Selain itu Ia juga memiliki pengalaman di bidang Pengalaman yang Relevan
audit TI, Manajemen Risiko TI, Keamanan Sistim Informasi, • Melakukan pengembangan IT Strategic Plan (ITSP) dan IT
Perencanaan Strategis TI, Tata Kelola TI, Jaringan Infrastruktur TI, Enterprise Architecture (ITEA) di salah satu bank pemerintah
Pengembangan Kebijakan dan Prosedur TI. terbesar di Indonesia.
Faisal H Susanto
• Bekerja sebagai PMO didalam pembangunan data center di
salah satu bank pemerintah.
Kualifikasi Profesional • Melakukan review terhadap Data Center (DC) dan Disaster
• Sarjana Teknik, Jurusan Teknik Industri, Universitas Gunadarma, Recovery Center (DRC) di salah satu bank asing terbesar di
Jakarta (1997) Indonesia dalam rangka mendapatkan persetujuan dari bank
• Magister Manajemen – Administrasi Bisnis Prasetya Mulya Indonesia (BI)
Business School, Jakarta • Melakukan IT Vulnerability Assessment terhadap salah satu
perusahaan terminal container terbesar di Indonesiai
• Cisco Certified Network Associate (CCNA) • Melakukan pengembangan strategi Data Center dan cetak biru
Data Center (Data Center Blueprint) di salah satu bank
• ITIL Foundation Certification
pemerintah terbesar di Indonesia.
• Pelatihan Manajemen Proyek PRINCE2 2019 • Bekerja di perusahaan penyedia jasa dan solusi TI sebagai
Konsutan TI
• PRINCE2 Foundation Certification • Bekerja sebagai Pengawas pusat operasi jaringan (NOC) dan
pusat manajemen layanan (SMC) di perusahaan penyedia jasa
internet.
• Biznet - VP Information Technology
• Microsoft Consulting Services - Senior Consultant
• HP Enterprise Services - UC Consultant
• Freeport Indonesia - System Administrator
• Schlumberger Information Solutions – System Engineer
• Bomar Sekuritas – Developer
Stream Leader IT Master Plan
Marco adalah Senior Associate di RSM Indonesia Konsultan, dengan PT Asuransi Jiwa Generali Indonesia, Reliance Sekuritas, Mandiri
pengalaman professional lebih 9 tahun sebagai staf maupun Sekuritas, DBS Vickers Securities, PT Bursa Efek Indonesia PT.
konsultan TI di berbagai industry. Globalinx Lintas Buana, PT. Investindo Nusantara Sekuritas, PT
Danareksa Sekuritas, PT DBS Vickers Sekuritas, PT Mandiri
Marco memiliki pengalaman dibidang implementasi TI dan IT technical
Sekuritas
support, terutama yang berkaitan dengan sistem Bursa dan pasar
modal. Marco juga memiliki pengalaman dalam memberikan asistensi
di pekerjaan Independent Review pada PT Danareksa Sekuritas, PT
DBS Vickers Sekuritas, dan PT Mandiri Sekuritas Pengalaman yang Relevan
Marco Bastian • Konsultan dalam Proyek ITSM di Peruri Indonesia
Aritonang • Konsultan dalam proyek IT Strategic Plan di PT Rajawali
Kualifikasi Profesional
Nusantara Indonesia
• Sarjana Komputer (S.Kom), Universitas Bina Nusantara, Jakarta,
• IT Senior Technical Support and Implementation in PT IQPlus
2010
• Certified Ethical Hacker (CEHv10) • IT Implementation and Technical Support in PT. Globalinx Lintas
• Buana.
COBIT 2019 Foundation Certification
• Business Analysis Body of Knowledge Training • IT Officer in PT. Investindo Nusantara Sekuritas.
• IT Risk Management Foundation Training • Melaksanakan kegiatan Independent Reviewer dan Vurnability
• Assessor pada perpindahan Data Center di salah satu anggota
ITIL Foundation Certification
bursa.
• ISO 27001 Foundation (PECB) • Melaksanakan Penetration Test pada sistem surat elektronik
• Introduction to Blockchain Technology and Fintech Training negara di salah satu anggota bursa.
• Melaksanakan kegiatan Independent Reviewer pada
penggantian BOFIS di salah satu anggota bursa.
• Menjadi Independet Reviewer pada penggantian back office di
salah satu anggota bursa.
• Melaksanakan Asistensi Proteksi Informasi bersama salah satu
lembaga negara pada 4 BUMN ternama.
Stream Leader Assessment
Ghany merupakan Associate di PT RSM Indonesia Konsultan. Ghany Badan Siber dan Sandi Negara, Bursa Efek Indonesia, PT Telkom
memiliki pengalaman di bidang programming, IT Vurnability Assessor, Indonesia Tbk, PT. Danareksa Sekuritas, PT Mandiri Sekuritas, PT
IT Indepent Reviewer, dan proteksi Informasi. DBS Vickers Sekuritas, Universitas Padjadjaran
Ghany juga memiliki pengalaman dalam menjadi pelaksana utama di
pekerjaan Independent Review pada PT Danareksa Sekuritas, PT
DBS Vickers Sekuritas, dan PT Mandiri Sekuritas Pengalaman yang Relevan
• Konsultan dalam Proyek ITSM di Peruri Indonesia
• Konsultan dalam proyek IT Strategic Plan di PT Rajawali
Muhammad Ghany Nusantara Indonesia
Irsya • Sarjana Ekonomi, Jurusan Akuntansi, Universitas Padjadjaran • Mengembangkan Sistem Transaksi Aset Antar Anak
• COBIT 2019 Foundation Training Perusahaan
• Business Analysis Body of Knowledge Training • Mengembangkan Sistem Excess Fund Corporate Finance
• Mengembangkan Sistem Pendaftaran Praktikum Fakultas
• IT Risk Management Foundation Training
Ekonomi
• Introduction to Blockchain Technology and Fintech Training • Mengembangkan Portal Jurusan salah satu universitas ternama
• BSSN Information Threat Early Identification Training di Indonesia.
• • Mengembangkan Sistem Ujian E-Comprehensive jurusan
Docker Implementation Training
akuntansi di salah satu universitas ternama di Indonesia.
• Mengembangkan Sistem Penjualan di salah satu kafe terkenal
di Bandung.
• Melaksanakan kegiatan Independent Reviewer dan Vurnability
Assessor pada perpindahan Data Center di salah satu anggota
bursa.
• Melaksanakan Penetration Test pada sistem surat elektronik
negara di salah satu anggota bursa.
• Melaksanakan kegiatan Independent Reviewer pada
penggantian BOFIS di salah satu anggota bursa.
• Melaksanakan Asistensi Proteksi Informasi bersama salah satu
lembaga negara pada 4 BUMN ternama.
• Melaksanakan kajian komputasi awan pada salah satu bursa
saham di Indonesia.
Stream Leader ITSM & Governance Implementation
Nila Zetha merupakan Associate di PT RSM Indonesia Konsultan. Otoritas Jasa Keuangan, Danareksa Sekuritas, Asuransi Jiwa
Generali Indonesia, PT Danareksa Sekuritas, PT DBS Vickers
Nila memiliki pengalaman di bidang IT Operation and Management
Sekuritas, PT Mandiri Sekuritas, Bursa Efek Indonesia – IDX, Java
Audit, SOP Development, dan IT Compliance Assessment. Nila juga
Festival Production, Soma Tech Investama, Aplikanusa Lintasarta,
memiliki pengalaman dalam memberikan asistensi di pekerjaan
Bank Pembangunan Daerah Nusa Tenggara Timur, Kementerian
Independent Review pada PT Danareksa Sekuritas, PT DBS Vickers
Komunikasi Dan Informatika RI, Rajawali Nusantara Indonesia
Sekuritas, dan PT Mandiri Sekuritas
(Persero)
Nila Zetha Kualifikasi Profesional Pengalaman yang Relevan

• Sarjana Komputer, Universitas Bina Nusnatara • Konsultan dalam Proyek ITSM di Peruri Indonesia
• ISO 9001 Training yang diselenggarakan oleh RSM Indonesia
(2021) • Konsultan dalam proyek IT Strategic Plan di PT Rajawali
Nusantara Indonesia
• Data Analytics Training yang diselenggarakan oleh RSM Indonesia
(2021) • Menganalisis peranan application control untuk Meningkatkan
Keamanan Data Transaksi dan Kualitas Informasi
• Memberikan asistensi peningkatan standar keamanan
informasi di PT Pindad
• Melakukan pendampingan peningkatan standar keamanan
informasi di PT Kereta Api Indonesia
• Melakukan audit terhadap IT Operation and Management di
Asuransi Jiwa Generali Indonesia
• Melakukan Vulnerability Assessment terhadap sistem informasi
di Mandiri Sekuritas
• Menganalisis dokumen terkait budaya risiko
• Senior Consultant PT Veda Praxis
Team Member Assessment
PT Bursa Efek Indonesia, PT Danareksa Sekuritas, PT DBS
Febiko merupakan Senior Associate di PT RSM Indonesia Konsultan.
Vickers Sekuritas, PT Mandiri Sekuritas
Febiko memiliki pengalaman di bidang IT Indepent Reviewer , Analisis
Sistem Informasi, dan IT Compliance Assessment. Febiko juga
memiliki pengalaman dalam memberikan asistensi di pekerjaan Pengalaman yang Relevan
Febiko Ramadina • Konsultan dalam proyek IT Strategic Plan di PT Rajawali
Nusantara Indonesia
Kualifikasi Profesional • Melakukan Vulnerability Assessment terhadap sistem informasi

di Mandiri Sekuritas
• Sarjana Komputer, Jurusan Sistem Informasi, Universitas • Menganalisis dokumen terkait budaya risiko
Brawijaya • Menjadi Independet Reviewer pada penggantian back office di
• COBIT 2019 Foundation Training
• Memberikan pendampingan dan penilaian terhadap uji coba
• Business Analysis Body of Knowledge Training pelaksanaan sistem di Mandiri Sekuritas
• IT Risk Management Foundation Training • Melakukan pendampingan dan peninjauan kesesuaian
penggantian serta pemindahan disaster recovery center (DRC)
• Introduction to Blockchain Technology and Fintech Training pada perusahaan sekuritas
Team Member IT Master Plan
Emely merupakan Associate di PT RSM Indonesia Konsultan. Otoritas Jasa Keuangan, Danareksa Sekuritas, Asuransi Jiwa
Emely memiliki pengalaman di bidang IT Operation and Management
Sekuritas, PT Mandiri Sekuritas
Audit, SOP Development, dan IT Compliance Assessment. Emely juga
memiliki pengalaman dalam memberikan asistensi di pekerjaan
Pengalaman yang Relevan
Emely Margret Nauli Kualifikasi Profesional
Hutabarat • Sarjana Akuntansi, Universitas Katolik Atmajaya Jakarta
Nusantara Indonesia
• COBIT 2019 Foundation Training
• Menilai 100 perusahaan yang tercatat di Bursa Efek Indonesia
• Business Analysis Body of Knowledge Training
(IDX) untuk dinilai berdasarkan ASEAN Corporate Governance
• IT Risk Management Foundation Training Scorecard (ACGS) dan dibandingkan pada tahun sebelumnya
• Introduction to Blockchain Technology and Fintech Training untuk Otoritas Jasa Keuangan (OJK)
• Membuat flowchart terkait siklus penyimpanan data pada salah
satu klien RSM
• Menilai perusahaan lain yang memiliki sektor usaha sama
dengan klien pada implementasi GRC refers to OCEG
• Memberikan pendampingan dan penilaian terhadap uji coba
pelaksanaan sistem di Danareksa Sekuritas
• Melakukan audit terhadap IT Operation and Management di
Asuransi Jiwa Generali Indonesia
• Melakukan independent reviewer di salah satu badan zakat di
Indonesia
Team Member ITSM & Governance Implementation
Otoritas Jasa Keuangan, Danareksa Sekuritas, Asuransi Jiwa
Ary adalah Associate di RSM Indonesia. Ary memiliki pengalaman di
bidang programming, IT Operation, dan IT Compliance Assessment. Sekuritas, PT Mandiri Sekuritas, PT. Panca Terang Abadi, PT.
Harmoni Nirwana Lestari, PT. Bhakti Artha Reksa Sejahtera,
Ary juga memiliki pengalaman dalam memberikan asistensi di
Tread's & Associate, and PT. Pasifik Agro Sentosa
pekerjaan Independent Review pada PT Danareksa Sekuritas, PT
DBS Vickers Sekuritas, dan PT Mandiri Sekuritas
Ary B. Syahrir • Konsultan dalam Proyek ITSM di Peruri Indonesia
• Sarjana Ekonomi, Jurusan Akuntansi, Universitas Padjadjaran Nusantara Indonesia
• Microsoft Certified: Azure Fundamentals (AZ-900) • Pengembangan dan implementasi business and accounting
• Oracle Certificate software pada PT. Harmoni Nirwana Lestari (part of Artha
Graha Network)
• Pengembangan dan implementasi employee database system
pada PT. Bhakti Artha Reksa Sejahtera (part of Artha Graha
Network)
• Pengembangan dan implementasi business and accounting
software pada Tread's & Associate
software on PT. Panca Terang Abadi (part of Artha Graha
Network)
software pada PT. Pasifik Agro Sentosa (part of Artha Graha
Network)
Team Member ITSM & Governance Implementation
Profil Klien
Bayu merupakan Associate di PT RSM Indonesia Konsultan. PT Apexindo Pratama Duta Tbk, PT Pupuk Indonesia, PT
Conch International Trade Indonesia, PT Kawan Lama
Bayu memiliki pengalaman di bidang IT Indepent Reviewer, Sejahtera Tbk, SKK Migas, PT Cardig Aero Services Tbk, PT
Indo Acidatama Tbk, PT Kalbe Morinaga Indonesia.
Analisis Sistem Informasi, dan IT Compliance Assessment. Bayu
juga memiliki pengalaman dalam memberikan asistensi di
pekerjaan Independent Review pada PT Danareksa Sekuritas, Pengalaman yang Relevan
PT DBS Vickers Sekuritas, dan PT Mandiri Sekuritas • Konsultan dalam Proyek ITSM di Peruri Indonesia
Fransiskus Bayu
Nusantara Indonesia
• Melakukan Vulnerability Assessment terhadap sistem
• Sarjana Akuntansi, Jurusan Akuntansi, Universitas
Padjajaran informasi di Mandiri Sekuritas
• Business Analysis Body of Knowledge Training
• IT Risk Management Foundation Training
• Introduction to Blockchain Technology and Fintech Training • Menjadi Independet Reviewer pada penggantian back
office di salah satu anggota bursa.
• Memberikan pendampingan dan penilaian terhadap uji

coba pelaksanaan sistem di Mandiri Sekuritas
• Melakukan pendampingan dan peninjauan kesesuaian

penggantian serta pemindahan disaster recovery center
(DRC) pada perusahaan sekuritas
Team Member Assessment
PT Bursa Efek Indonesia, PT Danareksa , SKK Migas, PT Cardig
Iham merupakan Associate di PT RSM Indonesia Konsultan.
Aero Services Tbk, PT Indo Acidatama Tbk, PT Kalbe Morinaga
Indonesia, PT DBS Vickers Sekuritas, PT Mandiri Sekuritas
Iham memiliki pengalaman di bidang IT Indepent Reviewer, Analisis
Sistem Informasi, dan IT Compliance Assessment. Iham juga memiliki
pengalaman dalam memberikan asistensi di pekerjaan Independent Pengalaman yang Relevan
Review pada PT Danareksa Sekuritas, PT DBS Vickers Sekuritas, dan • Konsultan dalam Proyek ITSM di Peruri Indonesia
PT Mandiri Sekuritas • Konsultan dalam proyek IT Strategic Plan di PT Rajawali
Iham Akbar Nusantara Indonesia
• Melakukan Vulnerability Assessment terhadap sistem informasi
Kualifikasi Profesional di Mandiri Sekuritas
• Sarjana Akuntansi, Jurusan Akuntansi, Universitas Padjajaran
• COBIT 2019 Foundation Training • Menjadi Independet Reviewer pada penggantian back office di
• salah satu anggota bursa.
Business Analysis Body of Knowledge Training
• IT Risk Management Foundation Training • Memberikan pendampingan dan penilaian terhadap uji coba
• pelaksanaan sistem di Mandiri Sekuritas
Introduction to Blockchain Technology and Fintech Training
pada perusahaan sekuritas
Team Member IT Master Plan
Fajar adalah Senior Associate di RSM Indonesia Konsultan, dengan PT Apexindo Pratama Duta Tbk, PT Pupuk Indonesia, PT Conch
pengalaman professional lebih dari 5 tahun sebagai auditor International Trade Indonesia, PT Kawan Lama Sejahtera Tbk,
keuangan maupun konsultan TI di berbagai industry. SKK Migas, PT Cardig Aero Services Tbk, PT Indo Acidatama Tbk,
PT Kalbe Morinaga Indonesia.
Fajar memiliki pengalaman dibidang audit kepatuhan dan data analytic
terutama yang berkaitan dengan Bursa dan Otoritas Jasa Keuangan.

Kualifikasi Profesional • Konsultan dalam Proyek ITSM di Peruri Indonesia
Fajar Seno Adi • Sarjana Ekonomi (S.E), Universitas Indonesia, Depok, 2016 • Konsultan dalam proyek IT Strategic Plan di PT Rajawali
• Brevet AB Certification Nusantara Indonesia
• Basic Python Programming and Python and Software Engineering • Melakukan Vulnerability Assessment terhadap sistem informasi
• SQL and Advanced SQL Manipulation di Mandiri Sekuritas
• Applied Business Intelligence • Menganalisis dokumen terkait budaya risiko
• Advanced Data Manipulation • Menjadi Independet Reviewer pada penggantian back office di
• Analysis and Data Visualization Dashboard salah satu anggota bursa.
• Derivative & Integral Calculus ML and Statistics • Memberikan pendampingan dan penilaian terhadap uji coba
pelaksanaan sistem di Mandiri Sekuritas
pada perusahaan sekuritas
TENTANG RSM
1 1 1
GLOBAL GLOBAL FIRM
NETWORK NAME
85
Globally Indonesia
48,000+3,800+ 700+ 40+

STAFF PARTNERS
120+ STAFF PARTNERS
COUNTRIES
56 2 35
820 OFFICES YEARS
YEARS
OFFICES
$ 6.3 3rd
IN # LISTED ENTITIES
BILLION REVENUE AUDITED
Saat bekerja dengan RSM, Anda memiliki akses ke keahlian global kami, serta profesional yang memiliki pemahaman mendalam tentang tantangan
lokal dan regional yang mungkin dihadapi bisnis Anda. Kami tahu bahwa satu ukuran tidak cocok untuk semua, sehingga para ahli kami akan memberi
Anda keterampilan, wawasan, dan sumber daya yang sesuai dengan bisnis Anda tergantung pada yurisdiksi tempat Anda beroperasi.
LATIN NORTH
ASIA PACIFIC AFRICA EUROPE MIDDLE EAST
AMERICA AMERICA
20 countries 25 countries 44 countries 20 countries 2 countries 9 countries
116 offices 38 offices 195 offices 72 offices 375 offices 15 offices
10,000+ people 1,300+ people 8,700+ people 3,200+ people 18,900+ people 660+ people
86
Jasa Kami di Indonesia
Audit
Agreed Upon Procedures | Financial Information Review | General Audit |
Tax
Business Tax | International Tax | Tax Merger & Acquisition | Transfer Pricing |
Consulting
Accounting Advisory | Finance & Accounting Outsourcing|
Governance Risk Control Consulting Services | Management Consulting|
Technology Consulting | Transaction Support Services & Corporate Finance |
Other Consulting |
Jasa Tax dan Consulting Kami di Indonesia
TAX CONSULTING
Business Tax Accounting Advisory Governance Risk Control Consulting Services
Complex Accounting & Financial Reporting Anti Money Laundering
Tax Advisory
New Accounting Standards & Implementation Fraud Prevention, Forensic, Investigation
Tax Audit & Dispute
Process, Risk & Controls
Tax Compliance
Corporate Finance & Transaction Advisory Security & Privacy Risk Consulting
International Tax Services Technology Risk Consulting
Corporate Finance
Merger & Acquisition Corporate Recovery & Insolvency
Tax Due Diligence Restructuring Management Consulting
Tax Structuring Valuation Business Consulting
Operations & Supply Chain
Transfer Pricing Finance & Accounting Outsourcing People & Organization
Accounting Services Technology & Digital
Financial Outsourcing Services
Payroll Technology Consulting
Secretarial Application Development & Integration
Data Analytics
Technology Infrastructure
Other Consulting
ASIA TAX AWARDS 2020:
RSM IS SHORTLISTED AS INDONESIA Business Establishment & Legal
TAX FIRM OF THE YEAR Executive Search
Personil Kunci Perusahaan Kami
Amir Abadi Jusuf Aryanto Agus Mulyo Mawar Napitupulu Irwan Afiff
Chief Executive Partner & Deputy Chairman Senior Managing Partner Senior Managing Partner
Chairman
Rahmat Waluyanto Heru Budiargo I Wayan Agus Mertayasa Ilya Avianti

Senior Advisor Senior Advisor Senior Advisor Senior Advisor
Dedy Sukrisnadi M. Ichwan Sukardi Angela Simatupang Saptoto Agustomo Nick Graham
Head of Audit Practice Head of Tax Practice Head of Consulting Senior Partner Consulting Senior Partner Business
Practice Services
Ponda Suwaka Hidajat Harry Halilintar Santoso Chaerul Djakman Resdy Benyamin Budi Martokusumo
Partner IT Assurance Partner Corporate Finance Partner Management Partner Technology Partner Corporate Finance
& Transaction Consulting Consuting & Transaction
Klien Kami
RSM is represented in Indonesia by the following member firms: Amir Abadi Jusuf, Aryanto, Mawar & Rekan, PT RSM Indonesia Konsultan, PT RSM Indonesia
Mitradaya, PT RSM Indonesia Mitradana. RSM’s Indonesian member firms work closely together within Indonesia. Each firm is a separate and independent legal
entity and a member of the RSM network and trades as RSM. RSM is the trading name used by the members of the RSM network.
Each member of the RSM network is an independent accounting and advisory firm each of which practices in its own right. The RSM network is not itself a separate
legal entity of any description in any jurisdiction. The RSM network is administered by RSM International Limited, a company registered in England and Wales
(company number 4040598) whose registered office is at 50 Cannon Street, London, EC4N 6JJ.
The brand and trademark RSM and other intellectual property rights used by members of the network are owned by RSM International Association, an association
governed by article 60 et seq of the Civil Code of Switzerland whose seat is in Zug. Any articles or publications contained within this website are not intended to
provide specific business or investment advice. No responsibility for any errors or omissions nor loss occasioned to any person or organisation acting or refraining
from acting as a result of any material in this website can, however, be accepted by the author(s) or RSM International. You should take specific independent advice
before making any business or investment decision.

Revisian - Draft Discussion Deck IT Service Management MCI - 1310202-10

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Revisian - Draft Discussion Deck IT Service Management MCI - 1310202-10

Diunggah oleh

Hak Cipta:

Format Tersedia

PENAWARAN TEKNIS

3. Pendekatan dan Metodologi 7

5. Jadwal Pekerjaan dan Organisasi Proyek 63

Ideas and insight.

Kebutuhan MCI Group

1. Merencanakan pengembangan TI di masa yang akan

1. Quick Assessment and Gap Analysis

1. Jangka Pendek 2022 (Quick Wins)

1. IT Service Management Implementation

MONITORING & CONTROLING

MONITORING & CONTROLING

IT Service Management and

Quick Assessment and Gap Technology and Framework

IT Infrastructure Risk for

recovery MCI saat ini

3 Melakukan penilaian atas susunan

Proses sudah mencapai tujuannya serta terdefinisi dengan baik

1. Kapabilitas dasar belum tercapai

INITIATING PLANNING EXECUTING CLOSING

Information System Architecture

Opportunity and Solution

Hasil Perancangan Arsitektur TI MCI ke depan

3. Konsolidasi dengan anak perusahaan akan lebih

Infra & Needs &

Business Strategy IT Strategy

Metodologi IT Master Plan

Organisational Infrastructure IT & Process Infrastructure

Process Skills Process Skills

Level Korporasi Objective Goals

Tactics Objectives Tactic Measure

Taktik dan tindakan dalam tingkat korporasi harus

Hukum / Kejahatan Pihak

Operasi Informasi Pengembangan Sistem

Elemen dari Roadmap Teknologi

Pengumpulan Data Penyusunan Prosedur KPI Development Training & Socialization

IT Service Management Implementation

Information Security & Business Continuity Implementation

1. Organization and people 2. Information and technology

Dimensi pertama dari manajemen Dimensi kedua dari manajemen

3. Partners and Suppliers 4. Value Streams and Processes

Top management shall demonstrate leadership and

• Ensuring that appropriate levels of authority are assigned

The organization shall

In order for the SMS to work properly, it needed some support

The operation of the SMS shall considered things below:

• Relationship and agreement

Periodically, the SMS need to be evaluate to maintain the

Service Catalogue Service Continuity Deployment

Service Infrastructure & Software

Service Level Service Validation & Architecture Continual Information Security

Capacity & Organizational

IT Asset Monitoring & Event Supplier Service Financial Relationship Portfolio

Problem Release Workforce & Talent Strategy Project

Service Management Practices Technical Management Practices General Management Practices

Service Continuity Service Desk Service Request Management Availability Management

Business Analysis Capacity & Performance Change Enablement Incident Management

Untuk menganalisis sebagian atau

IT Asset Management Monitoring & Event

Problem Management Release Management

Untuk mengurangi kemungkinan dan

Architecture Management Continual Improvement Information Security Knowledge Management

Measurement & Reporting Organizational Change Supplier Management Service Financial

Relationship Management Portfolio Management Workforce & Talent Strategy Management