Tata Pamong Teknologi Informasi

advertisement
Tata Pamong Teknologi Informasi
Tata Pamong atau dalam bahasa Inggrisnya disebut sebagai ”good governance”
merupakan suatu kondisi dimana penyelenggaraan pengelolaan sistem informasi
Departemen Perhubungan dilaksanakan dengan mengindahkan prinsip-prinsip transparansi,
responsibilitas, dan akuntabilitas yang tinggi. Oleh karena itu diperlukan sebuah mekanisme
tata pamong yang dipadukan dengan prosedur audit internal terhadap kinerja sistem
informasi Departemen Perhubungan yang ada. Sesuai dengan standar internasional yang
ada dan juga rangka kerja yang digunakan selama proses audit teknologi informasi
dilakukan, maka akan dipergunakan konsep COBIT (Control Objectives for Information
and Related Technology) sebagai acuan pelaksanaan tata pamong terkait. Seperti halnya
dalam IT Balanced Scorecard, di dalam COBIT ada 4 (empat) proses utama yang perlu
dipantau, masing-masing adalah:
Planning and Organisation Domain – yang berkaitan dengan proses perencanaan
dan pengorganisasian terkait dengan sistem informasi Departemen Perhubungan
Acquisition and Implementation – yang berkaitan dengan proses pengadaan dan
implementasi berbagai komponen dan/atau sub-sistem dari sistem informasi Departemen
Perhubungan
Delivery and Support – yang berkaitan dengan proses penerapan sistem informasi
Departemen Perhubungan dan sarana penunjang lainnya, terutama yang berkaitan dengan
pelayanan para pengguna (stakeholder) dan pemakai sistem informasi Departemen
Perhubungan.
Monitoring – yang berkaitan dengan proses pengawasan (kontrol) terhadap
penerapan sistem informasi Deparemen Perhubungan
Monitor & Evaluate
ME1 Monitor and evaluate IT performance.
ME2 Monitor and evaluate internal control.
ME3 Ensure regulatory compliance.
ME4 Provide IT governance.
Deliver & Support
DS1 Define and manage service levels.
DS2 Manage third-party services.
DS3 Manage performance and capacity.
DS4 Ensure continuous service.
DS5 Ensure systems security.
DS6 Identify and allocate costs.
DS7 Educate and train users.
DS8 Manage service desk and incidents.
DS9 Manage the configuration.
DS10 Manage problems.
DS11 Manage data.
DS12 Manage the physical environment.
DS13 Manage operations.
Plan & Organize
PO1 Define a strategic IT plan.
PO2 Define the information architecture.
PO3 Determine technological direction.
PO4 Define the IT processes, organisation
and relationships.
PO5 Manage the IT investment.
PO6 Communicate management aims and
direction.
PO7 Manage IT human resources.
PO8 Manage quality.
PO9 Assess and manage IT risks.
PO10 Manage projects.
Acquire & Implement
AI1 Identify automated solutions.
AI2 Acquire and maintain application software.
AI3 Acquire and maintain technology
infrastructure.
AI4 Enable operation and use.
AI5 Procure IT resources.
AI6 Manage changes.
AI7 Install and accredit solutions and changes.
.
Domain dan Proses Pada COBIT
Tingkat Kematangan
Kelebihan dari pemakaian COBIT sebagai standar tata pamong adalah diterapkannya
konsep kematangan dan pengembangan sistem (maturity model) dari sebuah sistem.
Dengan kata lain terhadap masing-masing aspek proses di dalam COBIT, sistem informasi
Departemen Perhubungan dapat perlahan-lahan dinaikkan kinerjanya dari level terendah
(diberi nilai 0) sampai dengan level tertinggi (diberi nilai 5). Adapun arti generik dari masing-
masing






tingkatan
adalah
sebagai
berikut:
Tingkat ’0’ diberikan jika aspek proses terkait sama sekali belum pernah dipikirkan
oleh manajemen tingkat kebutuhannya;
Tingkat ’1’ diberikan jika aspek proses terkait sudah pernah dilakukan, namun masih
secara sporadis dalam arti kata belum diorganisasikan dengan baik;
Tingkat ’2’ diberikan jika aspek proses terkait telah dilakukan organisasi dan secara
garis besar membentuk pola pengulangan tertentu;
Tingkat’3’ diberikan jika aspek proses terkait telah diterapkan, dibuat
dokumentasinya, dan telah dikomunikasikan atau disosialkan dengan baik di seluruh
jajaran organisasi;
Tingkat’4’ diberikan jika aspek proses terkait telah diterapkan, diawasi, dan diukur
kinerjanya secara berkala oleh organisasi; dan
Tingkat’5’ diberikan jika aspek proses terkait telah diikuti oleh berbagai pihak,
diotomatisasikan,dan telah mencapai tingkat optimalisasi yang tinggi.
Fokus Kinerja Tata Pamong
Fokus kinerja tata pamong teknologi informasi diarahkan kepada dua puluh proses
COBIT yang pemilihannya dilakukan berdasarkan rekomendasi pihak konsultan dan
kesepakatan dengan tim pendamping. Sesuai dengan uraian pada BAB I, maka dua puluh
proses yang dimaksud adalah sebagai berikut:
1. Perencanaan Strategis Teknologi Informasi.
2. Menentukan Arah Pengembangan Teknologi Informasi.
3. Menentukan organisasi teknologi informasi dan keterkaitannya.
4. Mengkomunikasikan arah dan sasaran manajemen.
5. Mengkaji aspek risiko.
6. Mengelola Kualitas.
7. Mengidentifikasikan Solusi Otomatis.
8. Pengadaan dan Pemeliharaan Aplikasi Perangkat Lunak.
9. Mengelola dan Memelihara Infrastruktur.
10. Mengembangkan dan Mengelola Prosedur.
11. Manajemen Perubahan.
12. Mendefinisikan dan Mengelola Tingkat Layanan.
13. Mengelola Kinerja dan Kapasitas.
14. Mendidik dan Melatih Pengguna.
15. Asistensi dan Masukan Kepada Pengguna.
16. Mengelola Permasalahan dan Insiden.
17. Mengelola Data.
18. Manajemen Fasilitas.
19. Manajemen Operasional.
20. Mengawasi Proses.
Perencanaan Strategis Teknologi Informasi
Download