perancangan model tata kelola ketersediaan … · perancangan model tata kelola ketersediaan...
TRANSCRIPT
PERANCANGAN MODEL TATA KELOLA PERANCANGAN MODEL TATA KELOLA KETERSEDIAAN LAYANAN TI KETERSEDIAAN LAYANAN TI MENGGUNAKAN FRAMEWORK COBIT PADA MENGGUNAKAN FRAMEWORK COBIT PADA BPKBPK RIRIBPKBPK--RIRI
LUKMAN HADI DWI PURNOMOLUKMAN HADI DWI PURNOMOLUKMAN HADI DWI PURNOMOLUKMAN HADI DWI PURNOMONRP 9108205809NRP 9108205809
BAB 1 BAB 1 --PPENDAHULUANENDAHULUAN
Latar BelakangPenerapan Teknologi Informasi pada sebuah organisasi memerlukan sumber daya yang besar tidak hanyamemerlukan sumber daya yang besar tidak hanya finansial, tetapi juga waktu dan energiPermasalahan pengelolaan TI telah mengalami peralihan dari permasalahan teknologi menjadi permasalahan manajemen dan pengelolaanKeberhasilan pengelolaan TI sangat bergantung kepadaKeberhasilan pengelolaan TI sangat bergantung kepada keselarasan antara tujuan pengelolaan TI dengan tujuan organisasi
BBADANADAN PPEMERIKSAEMERIKSA KKEUANGANEUANGAN
BPK-RI adalah lembaga negara yang bertugas memeriksa pengelolaan dan tanggung jawab keuangan negarakeuangan negaraVisi: menjadi lembaga pemeriksa keuangan negarayang bebas mandiri dan profesional serta berperanyang bebas, mandiri dan profesional serta berperan aktif dalam mewujudkan tata kelola keuangan negara yang akuntable dan transparan
BBADANADAN PPEMERIKSAEMERIKSA KKEUANGANEUANGAN
Misi: memeriksa pengelolaan dan tanggung jawab keuangan negara dalam rangka mendorong terwujudnya akuntabilitas dan transparansiterwujudnya akuntabilitas dan transparansi keuangan negara, serta berperan aktif dalam mewujudkan pmerintahan yang baik, bersih dan j p y g ,transparan
PPERANERAN SSTRATEGISTRATEGIS TITI
BPK sebagai institusi audit keuangan negara mengandung arti bahwa Teknologi Informasi berskala nasional yang dimiliki BPK harus memilikiberskala nasional yang dimiliki BPK harus memiliki kapabilitas seperti halnya Teknologi Informasi yang dimiliki oleh lembaga sejenis BPK di negara lain.g j gBPK harus berperan aktif, bukan reaktif. Hal ini berarti bahwa BPK dalam melakukan pekerjaannya harus mampu melakukan interaksi penuh dengan seluruh stakeholder-nyaBPK harus mendorong terwujudnya akuntabilitas dan transparansi keuangan negara
SSISTEMISTEM TI TI DIDI BPKBPK--RIRI
Agar Teknologi Informasi memiliki kapabilitas seperti halnya teknologi informasi yang digunakan oleh lembaga sejenis BPK di luar negeri makaoleh lembaga sejenis BPK di luar negeri, maka Teknologi Informasi harus dikelola menggunakan standar yang berlaku secara internasionaly g
Bisnis mensyaratkan bahwa layanan harus tersedia pada saat dibutuhkan serta memenuhi atau melampaui kebutuhan bisnis Jika TI gagalmelampaui kebutuhan bisnis. Jika TI gagal memenuhi ketersediaan layanan pada saat yang dibutuhkan, maka artinya TI gagal memberikan nilai , y g gtambah terhadap bisnis
Tujuan pengelolaan ketersediaan layanan adalah memberikan kepastian bahwa tingkat ketersedian layanan yang diberikan untuk semua layanan dapatlayanan yang diberikan untuk semua layanan dapat memenuhi atau melebihi kebutuhan bisnis yang disepakati, baik untuk saat ini ataupun saat yang p , p y gakan datang
PPERUMUSANERUMUSAN MMASALAHASALAH
Bagaimana tingkat kedewasaan proses TI saat ini dan yang diharapkan di Badan Pemeriksa Keuangan yang terkait ketersediaan layanan?Keuangan yang terkait ketersediaan layanan? Bagaimanakah menyusun Tata Kelola proses TI yang terkait dengan ketersediaan layanan agar bisayang terkait dengan ketersediaan layanan agar bisa mengatasi gap tingkat kedewasaan sehingga layanan TI dapat tersedia sesuai dengan kebutuhan bisnis?
TTUJUANUJUAN PPENELITIANENELITIAN
Penelitian ini bertujuan untuk menghasilkan rancangan tata kelola ketersediaan layanan TI untuk BPK RI dengan menggunakan kerangkauntuk BPK-RI dengan menggunakan kerangka COBIT
MMANFAATANFAAT PPENELITIANENELITIAN
Melakukan assessment terhadap kondisi dan kebutuhan pengelolaan TI khususnya mengenai ketersediaan layananketersediaan layanan.Memberikan rekomendasi mengenai aktifitas beserta control objective yang harusbeserta control objective yang harus diselenggarakan dan dipertahankan serta rekomendasi lain bagi dukungan tata kelola ketersediaan layanan yang sesuai standar.
BBATASANATASAN MMASALAHASALAH
Penyusunan Model Tata Kelola Teknologi Informasi ini difokuskan kepada aspek Pengelolaan TI yang dikhususkan pada Ketersediaan Layanandikhususkan pada Ketersediaan Layanan.Penyusunan model disusun didasarkan pada kesenjangan antara proses TI saat ini dengankesenjangan antara proses TI saat ini dengan proses TI yang diharapkan.Layanan yang dimaksud adalah aplikasi-aplikasiLayanan yang dimaksud adalah aplikasi aplikasi yang meliputi aplikasi pada Sistem Internal dan Eksternal sesuai dengan yang tercantum dalam Rencana Strategis Teknologi Informasi BPK-RI
BAB 2 BAB 2 –– KKAJIANAJIAN PPUSTAKAUSTAKA DANDAN DDASARASAR TTEORIEORI
Definisi LayananDaur Pengelolaan LayananS i D iService DesignAvailibility Management
Pengertian Tata Kelola Teknologi InformasiDomain Tata Kelola Teknologi InformasiSt d T t K l l T k l i I f iStandar Tata Kelola Teknologi Informasi
Framework COBITBusiness FocusedP O i t dProcess OrientedControl BasedMeasurement DrivenMeasurement Driven
Tahapan Penerapan COBITMengidentifikasi Kebutuhan (Identify Needs)M lk S l i (E i i S l ti )Meramalkan Solusi (Envision Solution)Merencanakan Solusi (Plan Solution)Menerapkan Solusi (Implement Solution)Menerapkan Solusi (Implement Solution)Mengoperasikan Solusi (Operationalise Solution)
Pemetaan Pengelolaan Layanan ke COBIT
BAB 3BAB 3
KKAJIANAJIAN PPUSTAKAUSTAKA
Pengumpulan Data OrganisasiBerupa pengumpulan bahan terkait dengan organisasi BPK RIBPK-RISumber referensi utama adalah Rencana StrategisBPK-RI 2006-2010 dan Rencana Strategis Teknologi Informasi BPK-RI 2006-2010Bertujuan mendapatkan gambaran mengenai kondisi organisasi serta peran dan posisi Teknologi Informasiorganisasi serta peran dan posisi Teknologi Informasi dalam mendukung organisasi mencapai tujuannya termasuk proses pengelolaan layanan TI di BPK-RI
KKAJIANAJIAN PPUSTAKAUSTAKA
Studi PustakaSumber pustaka utama adalah buku teks COBIT Framework yang dikeluarkan oleh ISACAFramework yang dikeluarkan oleh ISACAMembantu penulis mendapatkan kerangka berpikir yang logis dan sistematis dalam memahami konsep-konsep, standar dan pengetahuan lain yang terkait dengan IT GovernanceMenjadi panduan penulis dalam mengidentifikasiMenjadi panduan penulis dalam mengidentifikasipermasalahan dan merumuskan langkah-langkah untuk menyelesaikan permasalahan terkait pengelolaan TI yang menjadi tema penelitian
PPENENTUANENENTUAN PPROSESROSES TI TI
Proses pada domain DS (Deliver and Support) beserta control objective-nya merupkan proses-proses yang terkait dengan pengelolaan danproses yang terkait dengan pengelolaan dan penyampaian layanan TIMelakukan penentuan fokus pada aspekMelakukan penentuan fokus pada aspek ketersediaan layanan, selanjutnya melakukan mapping proses yang terkait ketersediaan layanan ke dalam proses cobit yang ada
PPENENTUANENENTUAN PPROSESROSES TI TI
Proses pada ITIL Proses pada COBIT
SD 4.4 Availability management DS3.4 IT resources availability
SD 4.4.5.1 The reactive activities of availability management
DS3.4 IT resources availabilityDS3 5 Monitoring and reportingof availability management DS3.5 Monitoring and reporting
SD 4.4.5.2 The proactive DS3.4 IT resources availabilitySD 4.4.5.2 The proactive activities of availability management
DS3.4 IT resources availabilityDS4.3 Critical IT resourcesDS4.8 IT services recovery and resumptionp
PPENCARIANENCARIAN DDATAATA
WawancaraMenggunakan metode wawancara tidak terstruktur (unstructured interview)(unstructured interview)Bertujuan untuk memperoleh pengetahuan mengenai organisasi yang sedang diteliti, mencakup peran, fungsi dan proses pengelolaan Teknologi Informasi di dalam organisasiJuga dilakukan untuk memastikan jawaban yangJuga dilakukan untuk memastikan jawaban yang diberikan oleh narasumber pada kuisioner
PPENCARIANENCARIAN DDATAATA
KuisionerBerupa tool self assessment yang berguna untuk mengetahui tingkat kematangan proses TI terkaitmengetahui tingkat kematangan proses TI terkait dengan ketersediaan layanan saat ini (as-is) maupun yang diharapkan (to-be)Responden yang dimintai pendapat ditentukan berdasar tabel RACI pada proses DS3 dan DS4
RACI Roles Organisation Roles DS3 DS4CIO (Chief Information Officer) Kepala Biro Teknologi Informasi √ √
BPO (Business Process Owner) Sekretariat Jendral, Inspektorat Utama, Ditama Revbang, Ditama
√
Binbangkum, AKN I s.d AKN VIIHO (Head Operation) Kabag Operasional dan Dukungan
TI, Kasubbag Operasional TI√ √
CA (Chief Architect) Kabag Pengembangan Aplikasi Komputer, Kasubbag Perancangan Aplikasi Komputer
√
HD (Head Development) Kabag Pengembangan Aplikasi Komputer, Kasubbag Pemrograman Aplikasi Komputer
√ √
√ √HITA (Head IT Administration) Kasubbag Dukungan TI √ √
PMO (Project Management Officer)
- √
CAS (Compliance, Audit, Risk and Security)
Inspektorat Utama, Auditor TI √ √
RRELIABILITASELIABILITAS DANDAN VALIDITASVALIDITAS DATADATA
WhiskersLO = Q1 - (1,5 * IQR)HO Q3 + (1 5 * IQR)HO = Q3 + (1,5 * IQR)
Cronbach’s AlphaK l i PKorelasi Pearson
PPEMBOBOTANEMBOBOTAN DDATAATA
R Nil i K t Ti k t K tRange Nilai Kematangan Tingkat Kematangan0 – 0,99 0 Non Existent
1 00 1 99 1 Initial/Ad Hoc1,00 – 1,99 1 Initial/Ad Hoc
2,00 – 2,99 2 Repeatable but Intuitive
3 00 – 3 99 3 Defined3,00 3,99 3 Defined
4,00 – 4,99 4 Manage and Measurable
5 5 Optimised5 5 Optimised
AANALISANALISA KKONDISIONDISI
Analisa Kondisi Proses TI Saat IniBerupa tingkat kematangan (maturity level) proses TI saat ini (as is)saat ini (as is)Didapat dengan menghitung rerata dari nilai yang sudah diberikan oleh para responden
Analisa Kondisi Proses TI yang DiharapkanBerupa tingkat kematangan (maturity level) proses TI yang diharapkan untuk masa yang akan datang (to be)Didapat dengan menghitung rerata dari nilai yang sudah diberikan oleh para respondendiberikan oleh para responden
AANALISANALISA GGAPAP
Dilakukan dengan melakukan pembandinganantara nilai tingkat kematangan (maturity level) saat ini (as is) dengan yang diharapkan (to be)ini (as is) dengan yang diharapkan (to be)Dilakukan untuk mengetahui pada bagian mana proses TI yang sudah baik dan bagian manaproses TI yang sudah baik dan bagian mana proses TI yang perlu mendapatkan perhatian untuk peningkatan agar sesuai dengan yang diharapkan
AANALISANALISA MMODELODEL TTATAATA KKELOLAELOLA TI TTI TERKAITERKAITKKETERSEDIAANETERSEDIAAN LLAYANANAYANAN
Penyusunan model Tata Kelola Ketersediaan Layanan berdasarkan hasil analisa kesenjangan di atasatas.Berupa hal-hal apa saja yang direkomendasikan untuk dilakukan beserta control objective-nyauntuk dilakukan beserta control objective nyaMemuat Outcome Measures dan Performance Indicators untuk setiap aktifitas prosesIndicators untuk setiap aktifitas proses
PPENYUSUNANENYUSUNAN LLAPORANAPORAN
Penyusunan laporan dilakuan setelah semua proses dilakukan dan dibuat dengan format yang mengacu kepada Pedoman Penyusunan Tesismengacu kepada Pedoman Penyusunan Tesis Institut Teknologi Sepuluh Nopember
BAB IV BAB IV –– PPELAKSANAANELAKSANAAN DANDAN HHASILASILPPENELITIANENELITIAN
WawancaraDilakukan bersamaan dengan pelaksanaan kuisioner P li d tk i f i i i iPenulis mendapatkan informasi mengenai organisasi BPK-RI khususnya mengenai peran, fungsi dan proses pengelolaan Teknologi Informasi di BPK-RI. Dapat mengkonfirmasi jawaban yang diberikan oleh responden pada kuisioner. R d di i dRespsonden yang diwawancarai sama dengan responden yang dipilih untuk mengisi kuisioner
KKUISIONERUISIONER
Mendeskripsikan pernyataan tingkat kematangan proses DS3 dan DS4M l k k b hi did tkMelakukan pengembangan sehingga didapatkan definisi pernyataan kematangan yang merepresentasikan semua atribut pada semuamerepresentasikan semua atribut pada semua tingkat kematanganMenyusun ke dalam Matriks Atribut KematanganMenyusun ke dalam Matriks Atribut KematanganMentranslasikan Matriks Atribut Kematangan ke dalam bentuk pertanyaan dan pilihan jawaban pada p y p j pkuisioner
DDISTRIBUSIISTRIBUSI RRESPONDENESPONDEN DS3DS3R i R l O i ti R l J l hRaci Roles Organisation Roles Jumlah
CIO (Chief Information Officer)
Kepala Biro Teknologi Informasi 1)
HO (Head Operation) Kabag Operasional dan Dukungan TI, Kasubbag Operasional TI
4
HD (Head Kabag Pengembangan Aplikasi 5HD (Head Development)
Kabag Pengembangan Aplikasi Komputer, Kasubbag Pemrograman Aplikasi Komputer
5
HITA (H d IT K bb D k TI 4HITA (Head IT Administration)
Kasubbag Dukungan TI 4
CAS (Compliance, Inspektorat Utama, Auditor TI 2Audit, Risk and Security)
Jumlah 16Jumlah 16
DDISTRIBUSIISTRIBUSI RRESPONDENESPONDEN DS4DS4RACI R l Organisation Roles JumlahRACI Roles Organisation Roles Jumlah
CIO (Chief Information Officer)
Kepala Biro Teknologi Informasi 1
BPO (Business Process Sekretariat Jendral Inspektorat Utama Ditama 4BPO (Business Process Owner)
Sekretariat Jendral, Inspektorat Utama, Ditama Revbang, Ditama Binbangkum, AKN I s.d AKN VII
4
HO (Head Operation) Kabag Operasional dan Dukungan TI, Kasubbag 4Operasional TI
CA (Chief Architect) Kabag Pengembangan Aplikasi Komputer, Kasubbag Perancangan Aplikasi Komputer
3
HD (Head Development) Kabag Pengembangan Aplikasi Komputer 5HD (Head Development) Kabag Pengembangan Aplikasi Komputer, Kasubbag Pemrograman Aplikasi Komputer
5
HITA (Head IT Administration) Kasubbag Dukungan TI 4
PMO (Project ManagementPMO (Project Management Officer)
- -
CAS (Compliance, Audit, Risk and Security)
Inspektorat Utama, Auditor TI 2
Jumlah 23
DDISTRIBUSIISTRIBUSI JJAWABANAWABAN DS3DS3
No Atribut StatusDistribusi Jawaban
a b c d e fNo Atribut Status a b c d e f0 1 2 3 4 5
1 ACas is 0,00% 0,00% 56,25% 37,50% 6,25% 0,00%to be 0,00% 0,00% 0,00% 18,75% 50,00% 31,25%
i 0 00% 31 2 % 31 2 % 12 0% 2 00% 0 00%2 PSP
as is 0,00% 31,25% 31,25% 12,50% 25,00% 0,00%to be 0,00% 0,00% 0,00% 12,50% 43,75% 43,75%
3 TAas is 0,00% 0,00% 50,00% 43,75% 6,25% 0,00%to be 0,00% 0,00% 0,00% 12,50% 25,00% 62,50%to be 0,00% 0,00% 0,00% 12,50% 25,00% 62,50%
4 SEas is 0,00% 6,25% 37,50% 31,25% 25,00% 0,00%to be 0,00% 0,00% 0,00% 0,00% 12,50% 87,50%
5 RAas is 0,00% 6,25% 18,75% 50,00% 25,00% 0,00%
% % % % % %5 RA
to be 0,00% 0,00% 0,00% 6,25% 37,50% 56,25%
6 GSMas is 0,00% 18,75% 31,25% 50,00% 0,00% 0,00%to be 0,00% 0,00% 0,00% 6,25% 25,00% 68,75%
DDISTRIBUSIISTRIBUSI JJAWABANAWABAN DS4DS4
No Atribut StatusDistribusi Jawaban
a b c d e f0 1 2 3 4 5
1 ACas is 4,35% 26,09% 39,13% 17,39% 13,04% 0,00%to be 0,00% 0,00% 0,00% 21,74% 43,48% 34,78%as is 0 00% 4 35% 52 17% 30 43% 8 70% 4 35%
2 PSPas is 0,00% 4,35% 52,17% 30,43% 8,70% 4,35%to be 0,00% 0,00% 0,00% 17,39% 43,48% 39,13%
3 TAas is 0,00% 13,04% 39,13% 43,48% 4,35% 0,00%to be 0,00% 0,00% 0,00% 0,00% 34,78% 65,22%
4 SEas is 0,00% 13,04% 52,17% 30,43% 0,00% 4,35%to be 0,00% 0,00% 0,00% 8,70% 39,13% 52,17%
5 RAas is 0,00% 21,74% 30,43% 47,83% 0,00% 0,00%to be 0 00% 0 00% 0 00% 0 00% 47 83% 52 17%to be 0,00% 0,00% 0,00% 0,00% 47,83% 52,17%
6 GSMas is 0,00% 30,43% 43,48% 17,39% 4,35% 4,35%to be 0,00% 0,00% 0,00% 17,39% 21,74% 60,87%
BBATASATAS 1,5 IQR1,5 IQR
RRELIABILITASELIABILITAS DDATAATA
memberikan keyakinan bahwa kuisioner yang digunakan menunjukkan konsistensi dalam mengukur gejala yang samamengukur gejala yang samadilakukan dengan metode Cronbach’s Alpha. Data yang dianalisa harus memiliki nilai alpha > 0 6 agaryang dianalisa harus memiliki nilai alpha > 0,6 agar data tersebut dapat dianggap reliabelHasil uji:Hasil uji:
Reliabel dan Sangat ReliabelReliabel dan Sangat Reliabel
VVALIDITASALIDITAS DDATAATA
mendapatkan keyakinan bahwa alat pengumpul data yang digunakan benar-benar mencerminkan indikator variabel yang ditelitiindikator variabel yang ditelitidengan menggunakan metode Korelasi Pearson atau metode Product Moment yaitu denganatau metode Product Moment, yaitu dengan mengkorelasikan skor butir pada kuisioner dengan skor totalnyaHasil Uji
ValidValid
TTINGKATINGKAT KKEMATANGANEMATANGAN DS3DS3
5AC
3
4
PSPGSM
0
1
2
as is0
to be
TARA
SE
TTINGKATINGKAT KKEMATANGANEMATANGAN DS4DS4
5AC
3
4
PSPGSM
0
1
2
as is0
to be
TARA
SE
RREKOMENDASIEKOMENDASI PPERBAIKANERBAIKAN
Pencapaian Tingkat Kematangan 2
DS3 DS4
Tingkat AC PSP TA SE RA GSM AC PSP TA SE RA GSM
Kematangan
2 ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
1 ■
RREKOMENDASIEKOMENDASI PPERBAIKANERBAIKAN
Pencapaian Tingkat Kematangan 3
DS3 DS4
Tingkat AC PSP TA SE RA GSM AC PSP TA SE RA GSM
Kematangan
3
2 ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
RREKOMENDASIEKOMENDASI PPERBAIKANERBAIKAN
Pencapaian Tingkat Kematangan 4
DS3 DS4
Tingkat AC PSP TA SE RA GSM AC PSP TA SE RA GSM
Kematangan
4
3 ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
RREKOMENDASIEKOMENDASI PPERBAIKANERBAIKAN
Pencapaian Tingkat Kematangan 5
DS3 DS4
Tingkat AC PSP TA SE RA GSM AC PSP TA SE RA GSM
Kematangan
5
4 ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
GGOALSOALS ANDAND MMETRICSETRICS
Goals and Metrics DS3
•Memastikan bahwa layanan TI tersedia pada saat dibutuhkan•Memastikan bahwa layanan TI tersedia pada saat dibutuhkan
•Memenuhi SLA response time•Meminimalisir Downtime•Memenuhi SLA response time•Meminimalisir Downtime
•Mengukur response time pada beban puncak•Mengukur response time pada beban puncak
TITI ProsesProses AktivitasAktivitas
•Memastikan bahwa layanan TI tersedia pada saat dibutuhkan
•Memenuhi SLA response time•Meminimalisir Downtime
•Mengukur response time pada beban puncak
TI Proses Aktivitas
tersedia pada saat dibutuhkan•Mengoptimalkan kapabilitas, sumberdaya dan infrastruktur TI
tersedia pada saat dibutuhkan•Mengoptimalkan kapabilitas, sumberdaya dan infrastruktur TI
•Meminimalisir Downtime•Mengoptimalkan utilisasi sumberdaya TI
•Meminimalisir Downtime•Mengoptimalkan utilisasi sumberdaya TI
puncak•Menerapkan redundancy pada komponen kritis•Menerapkan high availibility pada komponen kritis•Mengukur utilitas
puncak•Menerapkan redundancy pada komponen kritis•Menerapkan high availibility pada komponen kritis•Mengukur utilitas
Tuju
anTu
juan
tersedia pada saat dibutuhkan•Mengoptimalkan kapabilitas, sumberdaya dan infrastruktur TI
•Meminimalisir Downtime•Mengoptimalkan utilisasi sumberdaya TI
puncak•Menerapkan redundancy pada komponen kritis•Menerapkan high availibility pada komponen kritis•Mengukur utilitas
Tuju
anTTT
measuremeasuremeasuremeasuremeasuremeasure drivedrivedrivedrive
•Jumlah jam yang hilan per user per tahun akibat ketersediaan yang tidak memadahi
•Jumlah jam yang hilan per user per tahun akibat ketersediaan yang tidak memadahi
•Prosentase response time yang tidak memenuhi SLA•Jumlah jam downtime per bulan per
•Prosentase response time yang tidak memenuhi SLA•Jumlah jam downtime per bulan per
•Prosentase response time yang tidak memenuhi SLA•Prosentase komponen kritis yang telah
•Prosentase response time yang tidak memenuhi SLA•Prosentase komponen kritis yang telah
measuremeasuremeasure drivedrive
•Jumlah jam yang hilan per user per tahun akibat ketersediaan yang tidak memadahi
•Prosentase response time yang tidak memenuhi SLA•Jumlah jam downtime per bulan per
•Prosentase response time yang tidak memenuhi SLA•Prosentase komponen kritis yang telah
•Prosentase utilisasi yang terpakai terhadap kapasitas total•Prosentase utilisasi yang terpakai terhadap kapasitas total
jenis layanan•Prosentase sumber daya yang over utilized
jenis layanan•Prosentase sumber daya yang over utilized
menerapkan redundancy dan high availibility•Prosentase sistem yang telah mencapai utilitas di atas 90%
menerapkan redundancy dan high availibility•Prosentase sistem yang telah mencapai utilitas di atas 90%
Met
rikM
etrik
•Prosentase utilisasi yang terpakai terhadap kapasitas total
jenis layanan•Prosentase sumber daya yang over utilized
menerapkan redundancy dan high availibility•Prosentase sistem yang telah mencapai utilitas di atas 90%
Met
rik
GGOALSOALS ANDAND MMETRICSETRICS
Goals and Metrics DS4
•Memastikan dampak bisnis yang minimal pada kejadian gangguan atau•Memastikan dampak bisnis yang minimal pada kejadian gangguan atau
•Mengembangkan IT Continuity Plan•Melakukan penyimpanan data pada•Mengembangkan IT Continuity Plan•Melakukan penyimpanan data pada
•Melakukan pelatihan IT Continuity Plan•Pengembangan IT Continuity Plan•Melakukan pelatihan IT Continuity Plan•Pengembangan IT Continuity Plan
TITI ProsesProses AktivitasAktivitas
•Memastikan dampak bisnis yang minimal pada kejadian gangguan atau
•Mengembangkan IT Continuity Plan•Melakukan penyimpanan data pada
•Melakukan pelatihan IT Continuity Plan•Pengembangan IT Continuity Plan
TI Proses Aktivitas
minimal pada kejadian gangguan atau perubahan layanan TI•Memastikan bahwa infrastruktur dan layanan TI dapat bertahan dan pulih dari kegagalan akibat kesalahan, serangan atau bencana
minimal pada kejadian gangguan atau perubahan layanan TI•Memastikan bahwa infrastruktur dan layanan TI dapat bertahan dan pulih dari kegagalan akibat kesalahan, serangan atau bencana
Melakukan penyimpanan data pada lokasi offsiteMelakukan penyimpanan data pada
lokasi offsitePengembangan IT Continuity Plan
•Menyimpan salinan data-data kritis pada lokasi offsite
Pengembangan IT Continuity Plan•Menyimpan salinan data-data kritis pada lokasi offsite
Tuju
anTu
juan
minimal pada kejadian gangguan atau perubahan layanan TI•Memastikan bahwa infrastruktur dan layanan TI dapat bertahan dan pulih dari kegagalan akibat kesalahan, serangan atau bencana
Melakukan penyimpanan data pada lokasi offsite
Pengembangan IT Continuity Plan•Menyimpan salinan data-data kritis pada lokasi offsite
Tuju
an
measuremeasuremeasuremeasuremeasuremeasure drivedrivedrivedrive
•Prosentase proses bisnis yang terhenti pada saat terjadinya gangguan layanan TI•Prosentase layanan yang dapat pulih dalam tenggat waktu yang ditetapkan
•Prosentase proses bisnis yang terhenti pada saat terjadinya gangguan layanan TI•Prosentase layanan yang dapat pulih dalam tenggat waktu yang ditetapkan
•Prosentase uji coba IT Continuity Plan yang memenuhi target•Prosentase data yang berhasi dipulihkan dalam kejadian gangguanProsentase layanan yang tidak dapat
•Prosentase uji coba IT Continuity Plan yang memenuhi target•Prosentase data yang berhasi dipulihkan dalam kejadian gangguanProsentase layanan yang tidak dapat
•Jumlah jam pelatihan IT Continuity Plan per tahun per pegawai•Prosentase proses bisnis kritis yang dicakup dalam IT Continuity planProsentase data dan aplikasi kritis
•Jumlah jam pelatihan IT Continuity Plan per tahun per pegawai•Prosentase proses bisnis kritis yang dicakup dalam IT Continuity planProsentase data dan aplikasi kritis
measuremeasuremeasure drivedrive
•Prosentase proses bisnis yang terhenti pada saat terjadinya gangguan layanan TI•Prosentase layanan yang dapat pulih dalam tenggat waktu yang ditetapkan
•Prosentase uji coba IT Continuity Plan yang memenuhi target•Prosentase data yang berhasi dipulihkan dalam kejadian gangguanProsentase layanan yang tidak dapat
•Jumlah jam pelatihan IT Continuity Plan per tahun per pegawai•Prosentase proses bisnis kritis yang dicakup dalam IT Continuity planProsentase data dan aplikasi kritisdalam tenggat waktu yang ditetapkandalam tenggat waktu yang ditetapkan •Prosentase layanan yang tidak dapat
beroperasi pada kejadian gangguan•Prosentase layanan yang tidak dapat beroperasi pada kejadian gangguan
•Prosentase data dan aplikasi kritis yang tersimpan pada lokasi offsite•Prosentase data dan aplikasi kritis yang tersimpan pada lokasi offsite
Met
rikM
etrik
dalam tenggat waktu yang ditetapkan •Prosentase layanan yang tidak dapat beroperasi pada kejadian gangguan
•Prosentase data dan aplikasi kritis yang tersimpan pada lokasi offsite
Met
rik
HHUBUNGANUBUNGAN GGOALOAL, M, METRICSETRICS DANDAN TTUJUANUJUAN,,BBISNISISNIS
Visi dan MisiVisi dan Misi
Peran Strategis TI
Peran Strategis TI
Visi dan Misi
Peran Strategis TITITITI
Business GoalBusiness Goal IT GoalIT Goal Process GoalProcess Goal Activity GoalActivity GoalBusiness Goal IT Goal Process Goal Activity Goal
drivedrivedrivedrivedrivedrive
IT MetricIT Metric Process MetricProcess Metric Activity MetricActivity Metric
drivedrivedrive
IT Metric Process Metric Activity Metric
KKEBIJAKANEBIJAKAN PPENGELOLAANENGELOLAAN KKETERSEDIAANETERSEDIAANLLAYANANAYANAN TITI
Dengan mepertimbangkan langkah-langkah yang direkomendasikan dalam memperoleh tingkat kematangan yang dinginkan, serta indikator-indikatorkematangan yang dinginkan, serta indikator indikator pengukuran goal di atas, maka diperlukan kebijakan dalam mengelola ketersediaan layanan TIKebijakan ini diusahakan bersifat praktis dan dapat diterapkan di lapangan. Kebijakan tersebut berbentuk Surat KeputusanKebijakan tersebut berbentuk Surat KeputusanBiro Teknologi Informasi sesuai Tugas Pokok dan Fungsinya ditunjuk menjadi pihak yang bertugas untukFungsinya ditunjuk menjadi pihak yang bertugas untuk membuat perencanaan dan melakukan koordinasipelaksanaan kebijakan tersebut dengan seluruh k i i t k itkomponen organisasi yang terkait
KEPUTUSAN SEKRETARIS JENDERALKEPUTUSAN SEKRETARIS JENDERALBADAN PEMERIKSA KEUANGAN
REPUBLIK INDONESIANOMOR /X/X-XXX.00/00/2010
TENTANG
KEBIJAKAN PENGELOLAAN KETERSEDIAAN LAYANAN TEKNOLOGI INFORMASIKETERSEDIAAN LAYANAN TEKNOLOGI INFORMASI
PADA PELAKSANA DI LINGKUNGAN BADAN PEMERIKSA KEUANGAN
SEKRETARIS JENDERAL BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIABADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA,
Menimbang : a. bahwa Teknologi Informasi yang dimiliki oleh BPK harus memilikikapabilitas dan ketersediaan yang memadahi sehingga dapatp y g gg pberperan sebagai medium komunikasi yang tidak mengenal bataswaktu, wilayah dan organisasi bagi para stakeholder-nyasehingga dapat mendorong terwujudnya akuntabilitas dantransparansi keuangan negarag g
...
TTERIMAERIMA KKASIHASIH