– Mendefinisikan Hubungan, Organisasi, Proses-proses IT
PO 4 – Mendefinisikan Hubungan, Organisasi, Proses-proses IT
1 Kerangka proses
Mendefinisikan kerangka proses IT untuk melakukan perencanaan IT yang strategis. Kerangka ini mencakup struktur dan hubungan proses IT (misal: untuk mengelola celah dan penumpukan proses), kepemilikan, kematangan, pengukuran kinerja, kemajuan, pemenuhan, target dan perencanaan mutu untuk mencapainya. Memberikan integrasi diantara proses-proses yang khusus pada IT, manajemen portofolio perusahaan, proses bisnis dan proses perubahan bisnis. Kerangka proses IT harus terintegrasi dalam sistem manajemen mutu dan kerangak kontrol internal.
2 Komisi Strategi IT
Membangun komisi strategi IT pada tingkat dewan pengurus. Komisi ini menjamin bahwa pengelolaan IT sebagai bagian dari pengelolaan perusahaan.
3 Komisi Steering IT
Membangun sebuah komisi steering IT yang terdiri dari eksekutif, manajemen IT dan bisnis:
a. Menentukan prioritas dari program investasi IT bersamaan dengan prioritas dan strategi bisnis perusahaan.
b. Mengamati keadaan proyek dan memecahkan konflik sunber daya.
c. Mengawasi tingkat service dan kemajuan service
4 Penempatan organisasi dari fungsi IT
Menempatkan fungsi IT dalam struktur seluruh perusahaan dengan kesatuan Menempatkan fungsi IT dalam struktur seluruh perusahaan dengan kesatuan
5 Struktur organisasi IT
Membangun struktur organisasi internal dan eksternal IT yang mencerminkan kebutuhan bisnis. Dan lagi, letakkan proses pada tempatnya secara periodik dengan meninjau ulang struktur organisasi IT untuk menyesuaikan kebutuhan kepegawaian dan strategi-strategi sumber daya untuk mendapatkan sasaran bisnis yang diharapkan dan perubahan keadaan.
6 Peran dan tanggung jawab
Menentukan dan menyampaikan tanggung jawab dan peran perusahaan bagi semua personel dalam perusahaan dalam hubungan sistem informasi untuk memenuhi autoritas yang wajar menggunakan peran dan tanggung jawab yang ditugaskan padanya. Membuat deskripsi peran dan memperbaruinya secara teratur. Deskripsi ini menggambarkan autoritas dan tanggung jawab, mencakup ketentuan skill dan pengalaman yang dibutuhkan dalam posisi yang relevan, dan cocok bagi penggunaan evaluasi kinerja. Deskripsi peran berisi tanggung jawab untuk kontrol internal.
7 Tanggung jawab
Bagi kinerja fungsi jaminan mutu dan memberikan jaminan mutu berkumpul dengan sistem jaminan mutu yang sesuai, kontrol, dan keahlian komunikasi.
8 Tanggung jawab resiko, keamanan, dan pemenuhan
Menanamkan kepemilikan dan tanggung jawab terkait resiko pada IT di dalam bisnis pada level senior yang sesuai. Menentukan dan melaksanakan peran-peran kritis bagi pengelolaan resiko IT mencakup tangung jawab tertentu untuk keamanan informasi, keamanan fisik dan pemenuhan. Membuat tanggung jawab manajemen keamanan dan resiko pada seluruh level perusahaan terkait persoalan Menanamkan kepemilikan dan tanggung jawab terkait resiko pada IT di dalam bisnis pada level senior yang sesuai. Menentukan dan melaksanakan peran-peran kritis bagi pengelolaan resiko IT mencakup tangung jawab tertentu untuk keamanan informasi, keamanan fisik dan pemenuhan. Membuat tanggung jawab manajemen keamanan dan resiko pada seluruh level perusahaan terkait persoalan
9 Kepemilikan sistem dan data
Memberikan bisnis dengan prosedur dan tools yang memungkinkan itu untuk menujukan tanggung jawabnya bagi kepemilikan data dan sistem informasi. Pemilik membuat keputusan tentang klasifikasi informasi dan sistem dan menjaganya sejalan dengan klasifikasi ini.
10 Pengawasan
Menerapkan pengawasan yang sesuai dalam fungsi IT untuk memastikan bahwa peran dan tanggung jawab dilakukan dengan wajar, untuk menilai apakah semua personel mempunyai autoritas cukup dan sember daya untuk melaksanakan peran dan tanggung jawabnya, dan untuk meninjau indikator kinerja utama pada umumnya.
11 Pemisahan kewajiban-kewajiban
Menerapkan sebuah divisi peran dan tanggung jawab yang mengurangi kemungkinan bagi individu pribadi untuk menumbangkan proses kritis bagi perusahaan. Manajemen juga membuat yakin bahwa personel melakukan kewajiban-kewajiban yang sesuai pada posisi dan pekerjaan masing-masing.
12 Kepegawaian IT
Menilai kebutuhan kepegawaian secara teratur atau selama perubahan pokok pada bisnis, operasional atau lingkungan IT untuk memastikan bahwa fungsi IT mempunyai sejumlah staff IT yang kompeten. Kepegawaian mempertimbangkan lokasi-lain dari bisnis dan staff IT, training lintas fungsional, pemutaran pekerjaan, dan kesempatan-kesempatan outsourcing.
13 Personel utama IT
Menentukan dan mengenali personel utama IT dan memperkecil. Perencanaan untuk menghubungi personel utama ada.
14 Prosedur dan kebijakan staff kontrak
Menentukan dan menerapkan prosedur dan kebijakan bagi pengawasan aktivitas- aktivitas konsultan dan personel kontrak lain dengan fungsi IT untuk menjamin keamanan asset informasi perusahaan dan memenuhi kebutuhan sesuai kontrak yang disetujui.
15 Hubungan
Membuat dan memelihara koordinasi optimal, komunikasi dan struktur hubungan antara fungsi IT dan beragam kepentingan dalam dan luar fungsi IT, seperti dewan pengurus, eksekutif, unit bisnis, pemakai individu, supplier, pegawai keamanan, manajer resiko, dan lain-lain.
BAB V: PO5 MENGELOLA INVESTASI IT
Standar Kompetensi
Mahasiswa dapat memahami dalam mengelola investasi IT dengan baik dan benar
Kompetensi Dasar:
1. Membuat dan memelihara sebuah kerangka untuk mengelola program- program investasi IT
2. Mengetahui tingkatan/maturity level yang ada dalam PO5
3. Mengelola investasi IT
High Level Control Objective
Membuat dan memelihara sebuah kerangka untuk mengelola program-program investasi TI yang mencakup biaya, keuntungan, prioritasisasi di dalam anggaran, proses dan manajemen anggaran formal terhadap anggaran. Bekerja dengan pemegang saham untuk mengenali dan mengontrol keuntungan dan biaya total di dalam konteks perencanaan taktis dan strategis TI, dan memulai tindakan pembenaran dimana dibutuhkan. Proses itu membantu perkembangan persekutuan antara pemegang saham bisnis dan TI, memungkinkan penggunaan yang efektif dan efisien dari sumber daya TI, dan memberikan kejelasan dan pertanggungjawaban dalam biaya total kepemilikan, realisasi keuntungan bisnis dan hasil investasi dari investasi TI.
Kontrol melalui proses TI
Mengelola investasi TI
Yang memenuhi kebutuhan bisnis bagi TI
Secara terus-menerus dan dapat dibuktikan dengan meningkatkan hemat biaya TI dan kontribusinya pada keuntungan bisnis dengan service yang berstandard dan terpadu yang memenuhi harapan end-user.
Dengan fokus pada
Investasi TI yang efektif dan efisien dan keputusan-keputusan portofolio, dan dengan memasang dan mengikuti anggaran TI sejalan dengan keputusan investasi dan strategi TI.
Dicapai dengan
1. Meramal dan mengalokasi anggaran
2. Menetapkan kriteria investasi formal (ROI, payback period, NPV)
3. Mengukur dan menaksir nilai bisnis terhadap ramalan
Diukur dengan
1. Persentasi penurunan dari unit biaya service TI yang telah sampai
2. Persentasi nilai penyelewengan anggaran dibanding anggaran total
3. Persentasi pengeluaran TI yang diperlihatkan dalam penggerak nilai bisnis (misal, penjualan/service meningkat karena koneksi yang meningkat).
Maturity level pada PO5 – Mengelola Investasi IT
Penerapan TI di perusahaan harus disertai dengan evaluasi/penilaian pembiayaan dan keuntungan yang menyertainya.
LEVEL
KRITERIA
0 1. Tidak ada kekhawatiran terhadap kepentingan pemilihan investasi IT dan besaran dana.
Non Existent
2. Tidak ada pelacakan atau pegawasan terhadap investasi
IT.
1 1. Organisasi mengenali/mengakui kebutuhan pengaturan investasi IT tetapi kebutuhan ini masih terkomunikasi
Initial/
secara tidak konsisten.
Ad-hoc
2. Alokasi tanggung jawab pemilihan investasi IT dan besaran dana pembangunan telah dikerjakan oleh sebuah basis ad hoc.
3. Implementasi pemilihan IT dan pendanaan yang terisolasi muncul dengan dokumentasi tidak resmi.
4. Investasi IT dihakimi pada sebuah basis ad hoc
5. Muncul keputusan yang relatif dan secara operasional terfokus pada pendanaan.
2 1. Terdapat sebuah sedikit pengertian yang implisit terhadap kebutuhan pemilihan investasi IT dan
Repeatable but
pendanaan.
intuitive
2. Kebutuhan untuk yang terpilih dan pendanaannnya telah terkomunikasi. Perbedaannya tergantung pada inisiatif perseorangan dalam organnisasi.
3. Terdapat sebuah teknik umum yang darurat untuk membangun komponen IT.
4. Muncul keputusan reaktif dan taktik pendanaan.
3 1. Kebijaksanaan dan proses untuk investasi dan pendanaan
terdokumentasi dan Define process dikomunikasikan, dan menutupi kunci bisnis dan
terdeskripsi,
isu/berita teknologi.
2. Pendanaan IT selaras dengan strategi IT dan rencana bisnis
3. Proses pendanaan dan pemilihan IT terformula, didokumentasikan dan dikomunikasikan
4. Training formal adalah darurat namun merupakan 4. Training formal adalah darurat namun merupakan
5. Pendekatan formal dari pemilihan investasi IT dan pendanaan menjadi faktor utama
6. Staf IT mempunyai pengalaman dan ketrampilan yang dibutuhkan untuk membuat pendanaan IT.
7. Merekomendasikan investasi IT yang sesuai.
4 1. Tanggung jawab dan akuntabilitas untuk pemilihan investasi IT dan pendanaan ditugaskan kepada individu
Manage and
tertentu.
measureable
2. Variasi pendanaan teridentifikasi dan resolved.
3. Analisis pengeluaran formal diketahui meliputi pengeluaran langsung dan tidak langsung dari operasi yang ada termasuk investasi yang dituju, dan juga mempertimbangkan seluruh pengeluaran daur hidup.
4. Digunakan proses proaktif dan standar pendanaan
5. Sumber daya manusia bidang IT diakui pada rencana investasi
6. Keuntungan dan pengembalian dihitung di terms finansial dan non-finansial.
5 1. Praktek terbaik industri biasanya digunakan sebagai contoh/standar dan pendekatan identifikasi untuk
Optimised
meningkatkan
investasi Analisis pembangunan teknologi digunakan di pemilihan investasi dan proses pendanaan
efektifitas
2. Proses manajemen investasi bertambah secara terus menerus berdasar pelajaran yang dipelajari dari analisis performa investasi yang nyata/aktual,
3. Keputusan-keputusan
investasi menyertakan
kecendurangan kenaikan harga
4. Alternatif-alternatif pembiayaan di evaluasi dalam 4. Alternatif-alternatif pembiayaan di evaluasi dalam
5. Analisis biaya jangka panjang dan keuntungan dari semuanya disatukan dengan keputusan investasi
DETAIL KONTROL OBJEKTIF DOMAIN PO5