IT Resource Management Dr Fransiskus Adikara S Kom
- Slides: 23
IT Resource Management Dr. Fransiskus Adikara, S. Kom, MMSI Sesi 03 Siklus Manajemen Sumberdaya TI www. esaunggul. ac. id
How do they relate? COBIT Framework IT Resources Ü Data Ü Information Systems Ü Technology Ü Facilities Ü Human Resources IT Processes Business Requirements Ü Plan and Organise Ü Effectiveness(efektifit (Perencanaan & Org. ) as) Ü Efficiency (Efisiensi) Ü Acquire and Implement (PengadaanÜ Confidentiality & Implementasi) (Rahasia) Ü Deliver and Support Ü Integrity (Integritas) (Pengantaran & Ü Availability dukungan) (Ketersediaan) Ü Monitor and EvaluateÜ Compliance (Pengawasan &Evaluasi) (Pemenuhan) Ü Information Reliability www. esaunggul. ac. id (Kehandalan
COBIT Framework Bagaimana IT diorganisir unt bereaksi thd suatu kebutuhan How do they relate? Tersidianya sumber daya IT IT Resources Apa yang stakeholders harapkan dari IT Business Requirements IT Processes Ü Data Ü Planning and organisation Ü Information Systems Ü Acquisition and implementation Ü Technology Ü Delivery and Support Ü Facilities Ü Monitoring Ü Human Resources Ü Ü Ü Ü Effectiveness Efficiency Confidentiality Integrity Availability Compliance Information Reliability www. esaunggul. ac. id
Domains COBIT Framework Plan and Organise Topics Strategi dan taktik Merencanakan Visi Organisasi and infrastruktur Questions Apakah IT dan strategi bisnis sudah ditetapkan? Apakah perusahaan sudah menggunakan secara maksimum sumber dayanya? Apakah semua orang di dlm org. sudah memahami sasaran IT? Apakah resiko IT sudah dipahami & diatur? Apakah mutu sistem IT sudah sesuai dgn kebutuhan bisnis? Acquire and Implement Topics n n IT solutions Perubahan dan Pemeliharaan Questions n n Apakah proyek baru dapat memberikan solusi terhadap kebutuhan bisnis? Apakah proyek baru dapat selesai tepat waktu dan sesuai anggaran? Apakah sistem kerja yg baru bisa diterapkan dgn baik? Apakah perubahan yg dibuat tdk merepotkan kegiatan bisnis yg berjalan? www. esaunggul. ac. id
COBIT Domains Deliver and Support Topics Layanan pengantaran& dukungan Dukungan proses penyusunan Pengolahan sistem aplikasi Questions Apakah layanan IT yg diberikan sesuai dgn prioritas bisnis? Apakah biaya IT dapat dioptimalkan? Apakah pekerja mampu menggunakan sistem IT lebih produktif dan aman? Apakah keamanan, integritas dan ketersediaan sudah pada tempatnya? Monitor and Evaluate Topics n n n Penilaian over time, jaminan pengiriman Sistem pengendalian manajemen kesalahan Pengukuran pekerjaan Questions n n Dapatkan IT mendeteksi suatu permasalahan sebelum semuanya terlambat? Apakah jaminan kemandirian yg diperlukan dpt memastikan bidang 2 kritis bisa beroperasi sesuai dgn yg diharapkan? www. esaunggul. ac. id
Best Practice IT Governance P P H P S S S P P P S S S P P P P P S P P KEPERCAYAAN S P P KESESUAIAN P S P KETERSEDIAAN MANUSIA INFRASTRUKTUR INFORMASI APLIKASI PENGAWASAN INFORMASI DAN KOMUNIKASI KONTROL AKTIFITAS P P P S S P PENILAIAN RESIKO KONTROL LINGKUNGAN PENGUKURAN KINERJA PENYAMPAIAN NILAI P S S S P S INTEGRITASS M L M H S P P S P Kriteria Informasi TI RAHASIA S S Sumber Daya TI EFISIEN L M S S S P P Fokus Area Tata Kelola Organisasi EFEKTIF Mengelola proyek P P S MANAJEMEN RESIKO PO 10 PO 4 PO 5 H L M MENAJEMEN SUMBER DAYA PO 6 PO 7 PO 8 PO 9 PLAN AND ORGANIZE Mendefinisikan rencana strategi TI Mendefinisikan arsitektur informasi Menentukan arah dari teknologi Mendefinisikan proses TI, organisasi dan hubungannya Mengelola investasi TI Mengkomunikasikan tujuan dan arah manajemen Mengelola sumber daya TI Mengelola kualitas Menilai dan mengelola resiko TI PO 1 PO 2 PO 3 KESELARASAN STRATEGI PROSES TI TINGKAT KEPENTINGAN Fokus Area dari Tata Kelola TI S S P P S S S Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. www. esaunggul. ac. id
Best Practice IT Governance Memperoleh dan memelihara infrastruktur teknologi Memungkinkan operasional dan penggunaan Memenuhi sumber daya TI Mengelola perubahan AI 7 Instalasi dan mengakui solusi serta perubahannya L S S P P P S S S P P P M S S P S P S S S P P P S KEPERCAYAAN S KESESUAIAN P KETERSEDIAAN S INTEGRITASS P RAHASIA S MANUSIA P INFRASTRUKTUR P INFORMASI P APLIKASI S PENGAWASAN S P L M H INFORMASI DAN KOMUNIKASI P KONTROL AKTIFITAS P PENILAIAN RESIKO P S KONTROL LINGKUNGAN P S PENGUKURAN KINERJA M EFISIEN AI 3 AI 4 AI 5 AI 6 P Kriteria Informasi TI EFEKTIF Memperoleh dan memelihara perangkat lunak aplikasi P Sumber Daya TI MANAJEMEN RESIKO AI 2 M Fokus Area Tata Kelola Organisasi MENAJEMEN SUMBER DAYA ACQUIRE AND IMPLEMENT Mengidenntifikasikan solusi otomatis PENYAMPAIAN NILAI AI 1 KESELARASAN STRATEGI PROSES TI TINGKAT KEPENTINGAN Fokus Area dari Tata Kelola TI S S S Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. www. esaunggul. ac. id
Best Practice IT Governance S P S S P P P P P KETERSEDIAAN MANUSIA INFRASTRUKTUR INFORMASI APLIKASI P P P P S S S S P P S S S INTEGRITASS S RAHASIA S S PENGAWASAN INFORMASI DAN KOMUNIKASI KONTROL AKTIFITAS P S S EFISIEN S P P P EFEKTIF S S P PENILAIAN RESIKO S P Kriteria Informasi TI P P P P S S P P S KEPERCAYAAN P S P P P S Sumber Daya TI KESESUAIAN S P P P MANAJEMEN RESIKO P S KONTROL LINGKUNGAN S S P P S P Fokus Area Tata Kelola Organisasi PENGUKURAN KINERJA P MENAJEMEN SUMBER DAYA M L L M H L L L M M H L L PENYAMPAIAN NILAI DS 1 DS 2 DS 3 DS 4 DS 5 DS 6 DS 7 DS 8 DS 9 DS 10 DS 11 DS 12 DS 13 DELIVER AND SUPPORT Mendefinisikan dan mengelola tingkat layanan Mengelola layanan pihak ketiga Mengelola kinerja dan kapasitas Memastikan layanan yang berkelanjutan Memastikan keamanan sistem Mengidentifikasi dan mengalokasikan biaya Mendidik dan melatih pengguna Mengelola service desk dan insiden Mengelola konfigurasi Mengelola permasalahan Mengelola data Mengelola lingkungan fisik Mengelola operasi KESELARASAN STRATEGI PROSES TI TINGKAT KEPENTINGAN Fokus Area dari Tata Kelola S S S P S P P S Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. www. esaunggul. ac. id
Best Practice IT Governance EFEKTIF EFISIEN RAHASIA INTEGRITASS KETERSEDIAAN KESESUAIAN KEPERCAYAAN P S S S P P P S S S MANUSIA P INFRASTRUKTUR P INFORMASI S APLIKASI P Kriteria Informasi TI PENGAWASAN PENGUKURAN KINERJA S Sumber Daya TI INFORMASI DAN KOMUNIKASI MANAJEMEN RESIKO S KONTROL AKTIFITAS MENAJEMEN SUMBER DAYA S PENILAIAN RESIKO PENYAMPAIAN NILAI S Fokus Area Tata Kelola Organisasi KONTROL LINGKUNGAN KESELARASAN STRATEGI PROSES IT TINGKAT KEPENTINGAN Fokus Area dari Tata Kelola TI MONITOR AND EVALUATE ME 1 Mengawasi dan mengevaluasi kinerja TI H ME 3 M Mengawasi dan mengevaluasi kontrol internal Memastikan pemenuhan terhadap kebutuhan H eksternal ME 4 Menyediakan tata kelola TI ME 2 H P P P S S P P P S S S Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. www. esaunggul. ac. id
Business Objectives PO 1 Define a strategic IT plan (menggambarkan) PO 2 Define the information architecture PO 3 Determine the technological direction (menentukan) PO 4 Define the IT organisation and relationships PO 5 Manage the IT investment PO 6 Communicate management aims and direction PO 7 Manage human resources PO 8 Ensure compliance with external requirements (memastik PO 9 Assess risks (menilai) PO 10 Manage projects PO 11 Manage quality Criteria • • COBIT Framework M 1 M 2 M 3 M 4 Effectiveness Efficiency Confidentiality Integrity Availability Compliance Reliability Monitor the process Assess internal control adequacy Obtain independent assurance Provide for independent audit MONITOR AND EVALUATE DS 1 Define service levels DS 2 Manage third-party services DS 3 Manage performance and capacity DS 4 Ensure continuous service DS 5 Ensure systems security DS 6 Identify and attribute costs DS 7 Educate and train users DS 8 Assist and advise IT customers DS 9 Manage the configuration DS 10 Manage problems and incidents DS 11 Manage data DS 12 Manage facilities DS 13 Manage operations IT RESOURCES • • • Data Application systems Technology Facilities People PLAN AND ORGANISE ACQUIRE AND IMPLEMENT DELIVER AND SUPPORT AI 1 AI 2 AI 3 AI 4 AI 5 AI 6 Identify automated solutions Acquire and maintain application software Acquire and maintain technology infrastructure Develop and maintain IT procedures Install and accredit systems Manage changes www. esaunggul. ac. id
Framework Design Informasi 1. Fokus Pada Bisnis Tujuan Bisnis & Tujuan TI Sumber Daya TI 2. Orientasi Pada Proses 3. Penggunaan Kontrol 1. 2. 3. 4. Keselarasan Organisasi – TI Manajemen Nilai TI Penilaian Kondisi TI Saat Ini Pendefinisian Renstra TI 4. Pengukuran www. esaunggul. ac. id
Framework Design 1. Deskripsi Proses Dwi Yuni PS, Jaka Sembiring, Edi Triono – 2011 (KK. TI – STEI ITB) 4. Tingkat Kematangan 2. Penggunaan Kontrol 1. 2. 3. 4. Keselarasan Organisasi – TI Manajemen Nilai TI Penilaian Kondisi TI Saat Ini Pendefinisian Renstra TI 3. Penggunaan Kontrol www. esaunggul. ac. id
Tahap Perancangan Step 1 - Profile Step 2 - Identifikasi Step 3 - Analisis Step 4 - Rancangan Step 5 – Implementasi • Visi, Misi, Nilai, Tujuan Organisasi • Kebijakan, Layanan, Sasaran TI • Kondisi TI Saat Ini & Yang Diharapkan • Tingkat Kematangan Proses TI • Struktur Organisasi Eksisting • Keselarasan Organisasi - TI • Layanan TI, Sumber Daya TI, Kesenjangan • Strategi Pengorganisasian TI Dalam Kerangka Rencana Strategi TI • Implementasi • Monitor • Evaluasi www. esaunggul. ac. id
Tahap Perancangan Tahap 1 - Profil INPUT • Dokumen Renstra Organisasi • Dokumen Renstra TI • Wawancara Pemegang Kebijakan TI • Hasil Pengamatan Tahap 2 - Identifikasi Kualitatif • Dokumen • Arsip • Pengamatan • Wawancara • Kondisi TI Saat Ini • Kondisi TI Yang Diharapkan • Tingkat Kematangan Proses TI • Struktur Organisasi Eksisting Kualitatif Kuantitatif A OUTPUT Dokumen Strategi Pengorganisasian TI Dalam Kerangka Rencana Strategi TI Tahap 3 - Analisis B Tahap 4 - Rancangan C Tahap 5 - Validasi D www. esaunggul. ac. id
Tahap Perancangan A Tahap 2 - Identifikasi Keselarasan Organisasi TI Tujuan Organisasi Tujuan TI Kualitatif Kuantitatif Manajemen Nilai TI Struktur Organisasi Eksisting Tingkat Kematangan Proses TI Layanan TI Kuesioner Tertutup Sumber Daya TI Terhadap 34 Proses TI Organisasi TI Tujuan Proses TI SDM TI Menunjukkan Tingkat Kematangan Pengelolaan TI www. esaunggul. ac. id
Tahap Perancangan 2. 79 B 4 Kualitatif Kuantitatif 1. 21 Tahap 3 - Analisis GAP Keselarasan Organisasi - TI Balanced Scorecard Kunci Permasalahan Layanan TI Analisis SWOT Kekuatan Kelemahan Peluang Ancaman Strategi Layanan TI Financial Learning & Growth Customer Internal Critical Factor Success Kunci Permasalahan Action Aplikasi Mc. Farlan Strategic High Potential Key Operation Support www. esaunggul. ac. id
Contoh Penerapan: Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC No 1 2 Tujuan Bisnis Memberikan pengembalian investasi TI-enabled business invesments Tujuan TI Meningkatkan efisiensi pembiayaan TI dan kontribusinya terhadap keuntungan bisnis Mengelola resiko bisnis yang berkaitan dengan IT. • • Finansial Perspektif • • • 3 Meningkatkan tata kelola perusahaan dan transparansi. • • Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi Kemampuan memberikan penjelasan dan perlindungan terhadap aset TI Melindungi pencapaian dari tujuan TI Menentukan dengan jelas mengenai resiko dari dampak bisnis terhadap tujuan dan sumber daya TI Memastikan informasi yang rahasia dan kritis tidak dapat diketahui oleh pihak-pihak yang tidak berkepentingan Memastikan traksaksi bisnis yang otomatis dan pertukaran informasi yang dapat dipercaya Memastikan layanan TI dan infrastruktur dapat bertahan dan pulih dari gangguan yang terjadi karena kesalahan, serangan yang disengaja, dan bencana alam Memastikan akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan TI Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi Menentukan dengan jelas mengenai resiko dari dampak bisnis terhadap tujuan dan sumber daya TI Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. www. esaunggul. ac. id
Contoh Penerapan: Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC No 4 Tujuan Bisnis Meningkatkan orientasi dan layanan pelanggan. • Customer Perspektif • 5 Penawaran produk dan jasa yang kompetitif. • • 6 Membangun layanan kontinuitas dan ketersediaan. • • Tujuan TI Memastikan kepuasan pengguna terhadap layanan yang diberikan dan mutu layanan Memastikan akan layanan TI yang tersedia sesuai dengan yang dibutuhkan Menciptakan kemampuan TI yang tangkas Meningkatkan efisiensi pembiayaan TI dan kontribusinya terhadap keuntungan bisnis Memastikan kepuasan yang saling menguntungkan dengan pihak ketiga Mengurangi ketidaklengkapan dan pengolahan kembali dari solusi dan layanan yang diberikan Memastikan akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan TI Memastikan akan layanan TI yang tersedia sesuai dengan yang dibutuhkan Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. www. esaunggul. ac. id
Contoh Penerapan: Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC No 7 Customer Perspektif 8 Tujuan Bisnis Meningkatkan kemampuan dalam merespon perubahan kebutuhan bisnis. Mencapai optimalisasi biaya pelayanan. • • 9 Memperoleh informasi handal dan berguna untuk pengambilan keputusan strategis. • • • Tujuan TI Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis Menciptakan kemampuan TI yang tangkas Menyampaikan rancangan dengan tepat waktu dan sesuai dengan kualitass standar maupun annggaran biaya Memperoleh dan memelihara sistem aplikasi yang standar dan terintegrasi Memperoleh dan memelihara infrastruktur TI yang standar dan terintegrasi Memastikan kepuasan yang saling menguntungkan dengan pihak ketiga Meningkatkan efisiensi pembiayaan TI dan kontribusinya terhadap keuntungan bisnis Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi Mengoptimasikan dari penggunaan informasi Memastikan transparansi dan pemahaman terhadap pembiayaan TI, keuntungan, strategi, kebijakan, dan mutu layanan Memastikan traksaksi bisnis yang otomatis dan pertukaran informasi yang dapat dipercaya Memelihara integritas informasi dan memproses infrastruktur Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. www. esaunggul. ac. id
Contoh Penerapan: Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC No 10 Internal Perspektif 11 Tujuan Bisnis Meningkatkan dan mempertahankan fungsi proses bisnis. • Proses yang lebih rendah biaya. • • 12 Menyediakan kepatuhan yang sesuai dengan hukum, peraturan dan kontrak eksternal Tujuan TI Mendefinisikan bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan ke dalam solusi otomatis yang efektif dan efisien Memperoleh dan memelihara sistem aplikasi yang standar dan terintegrasi Memastikan integrasi dari aplikasi-aplikasi ke dalam proses bisnis Memperoleh dan memelihara sistem aplikasi yang standar dan terintegrasi Memperoleh dan memelihara infrastruktur TI yang standar dan terintegrasi Memastikan penggunaan yang tepat dan kinerja dari aplikasi dan solusi teknologi Mengoptimasikan infrastruktur, sumber daya, dan kemampuan TI Meningkatkan efisiensi pembiayaan TI dan kontribusinya terhadap keuntungan bisnis • Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi • Memastikan informasi yang rahasia dan kritis tidak dapat diketahui oleh pihak-pihak yang tidak berkepentingan • Memastikan traksaksi bisnis yang otomatis dan pertukaran informasi yang dapat dipercaya • Memastikan layanan TI dan infrastruktur dapat bertahan dan pulih dari gangguan yang terjadi karena kesalahan, serangan yang disengaja, dan bencana alam • Memastikan akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan TI • Memelihara integritas informasi dan memproses infrastruktur • Memastikan TI selaras dengan peraturan dan hukum yang berlaku Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. www. esaunggul. ac. id
Contoh Penerapan: Internal Perspektif Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC No 13 Tujuan Bisnis Menyediakan Kepatuhan yang sesuai dengan kebijakan intern. 14 Mengelola perubahan bisnis. • • 15 Meningkatkan dan memelihara operasional dan produktivitas staf. • • Tujuan TI Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi Memastikan penggunaan yang tepat dan kinerja dari aplikasi dan solusi teknologi Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis Menciptakan kemampuan TI yang tangkas Mendefinisikan bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan ke dalam solusi otomatis yang efektif dan efisien Memastikan integrasi dari aplikasi-aplikasi ke dalam proses bisnis Memastikan TI dapat menunjukan kualitass layanan yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa mendatang Memperoleh dan memelihara sistem aplikasi yang standar dan terintegrasi Memperoleh dan memelihara infrastruktur TI yang standar dan terintegrasi Memastikan integrasi dari aplikasi-aplikasi ke dalam proses bisnis Memastikan penggunaan yang tepat dan kinerja dari aplikasi dan solusi teknologi Modifikasi dari : © 2007 IT Governance Institute. All rights reserved. www. esaunggul. ac. id
Contoh Penerapan: Learning and Growth Perspektif Pemetaan Tujuan Bisnis terhadap Tujuan TI, Menggunakan BSC No 16 Tujuan Bisnis Cobit Mengelola produk dan inovasi bisnis. • • • 17 Memperoleh dan mempertahankan personil terampil dan termotivasi. • Tujuan TI Menciptakan kemampuan TI yang tangkas Menyampaikan rancangan dengan tepat waktu dan sesuai dengan kualitass standar maupun annggaran biaya Memastikan TI dapat menunjukan kualitass layanan yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa mendatang Memperoleh dan memelihara kemampuan TI sebagai respon terhadap strategi TI www. esaunggul. ac. id
Tahap Perancangan LAYANAN TI • Aplikasi Komputer • Operasional • Dukungan TI • Pemeliharaan Perangkat TI Observasi, Wawancara & Dokumen TI Permasalahan yang terjadi dalam pemberian layanan untuk memenuhi kebutuhan organisasi Strategi Untuk Mengatasi Permasalahan dalam Pemberian Layanan Arahan dalam Pengelolaan Teknologi Informasi CSF Mc. Farlan Strategi Pengorganisasian TI Berbasis Proses TI Rancangan Struktur Organisasi Analisis Kebutuhan Kunci Permasalahan Peran Jabatan Deskripsi Pekerjaan Domain & Proses TI Guidelines Cobit 4. 1 Observasi, Wawancara Dokumen TI Analisis SWOT Berdasarkan Analisis & Identifikasi Cobit 4. 1 Kompetensi CIO Kompetensi Clinger Cohen Level Kompetensi Spencer www. esaunggul. ac. id
Ogore
Fransiskus adikara
Kom heer jezus kom
Putra pandu adikara
Putra pandu adikara
Resource allocation vs resource leveling
Perbedaan antara resource loading dan resource levelling
Sudut sudut dalam lingkaran
Lief vrouwke ik kom niet om te bidden
Menticom
Hoe kom je op het dark web
Kom tot rus
U kom delu cveta se stvara polen
Www. menti
Www,xxx,kom
Go to www.menti.com and use
Na kom kontinentu je dubai
Sinta swastikawara, m.i.kom
Po kom je pojmenována amerika
Komponen kunci sig
Kom til mig alle i som er trætte
Www.mentu.cim
Maciej aleksy dawidowski basia
Algemene vraagsin
