Slide Presentation TKTI v2

5/13/2018 Slide Presentation TKTI v2 - slidepdf.com

http://slidepdf.com/reader/full/slide-presentation-tkti-v2 1/24

TATA KELOLA TI

PT. XYZINDONESIA (PERSERO)



Company Profile

Nama: PT XYZIndonesia (Persero).

Bidang Usaha:

Kliring dan Penjaminan Penyelesaian Transaksi Kontrak Berjangka dan Derivatif dan Pusat Registrasi Resi Gudang

Kliring dan Penjaminan Penyelesaian Transaksi Pasar Fisik

Kepemilikan Saham: Merupakan Badan Usaha Milik Negara (BUMN) yang sahamnya

dimiliki sepenuhnya (100%) oleh Negara Republik Indonesia.



Visi Perusahaan

Menjadi Lembaga XYZyang bertumbuh, sehat, solid dan

terpercaya serta mampu memelihara integritas finansial

dan integritas sistem informasi.

Menjadi Pusat Registrasi Sistem Resi Gudang dan Lembaga Penjamin Penyelesaian transaksi berbasis

komoditas dan penjaminan lainnya yang bertumbuh,

sehat, solid dan terpercaya serta mampu memelihara

integritas finansial dan integritas system informasi.



Misi Perusahaan

Proaktif dalam berkontribusi bagi perkembangan

perekonomian nasional pada umumnya dan penerimaan

negara pada khususnya.

Terlaksananya fungsi Kliring dan Penjaminan Penyelesaian Transaksi secara teratur, wajar, dan efisien serta

terpeliharanya integritas financial industri perdagangan

berjangka dan derivatif lainnya.

Terlaksananya fungsi Pusat Registrasi Sistem Resi Gudang, penjaminan dan penyelesaian transaksi berbasis

komoditas dan penjaminan lainnya secara teratur, wajar

dan efisien.



Struktur Organisasi



Core Business

Lembaga Kliring Perdagangan Berjangka

Tugas Utama: Melakukan fungsi novasi atau substitusi setiap transaksi

kontrak berjangka/derivatif yang didaftarkan oleh Anggota Kliring.

Pusat Registrasi Resi GudangTugas Utama: Sebagai pusat registrasi yang memiliki fungsi

pencatatan, penyimpanan, pemindahbukuan kepemilikan,

pembebanan hak jaminan, pelaporan serta penyediaan sistem dan

jaringan informasi Resi Gudang dan Derivatif Resi Gudang.

Lembaga Penjamin & Penyelesaian Transaksi Pasar Fisik

Komoditas

Tugas Utama: sebagai kliring dan penjaminan penyelesaian transaksi

kontrak lelang yang dilakukan oleh anggota penjaminan di pasar

fisik komoditas.



Alur Pemikiran

1 Indetifikasi Resiko Tata Kelola TI

2

Memetakan pengaruh permasalahan terhadap pencapaian IT Goal

3 Mendapatkan proses Cobit terkait

4 Menentukan 8 proses area penting berdasarkan ´Mapping IT Governanceµ

Cobit

5 Menentukan tingkat kemapanan setiap proses area

4 Menentukan 2 proses yang perlu dibenahi dan rekomendasi



Identifikasi Resiko Tata Kelola TI

No PROSESNo.

RisikoRISIKO

1 Penggunaan danPengelolaan Account danHak Akses

1.1Pemberian atau Penyalahgunaan account dan hak kkses kepada pihak yangtidak berhak atu kepunyaan orang lain yang bukan Haknya

2 Permintaan Layanan 2.1 Permintaan layanan dari internal user tidak terdokumentasikan

2.2 Divisi TI tidak dapat memberikan dukungan teknis

2.3 Internal User / Divisi TI tidak memahami pengoperasian sistem

2.4 Permintaan layanan dari eksternal user tidak terdokumentasikan

2.5 Eksternal User tidak memahami pengoperasian sistem

3 Operasional/Implementasi

sistem (aplikasi &operational)

3.1Sistem tidak dapat dioperasikan dan gagal menjalankan tugas dan fungsinya

seperti hang , error,dsb.

3.2 Sistem dapat dioperasikan namun tidak optimal sesuai dengan yang diharapkan

4 Pengembangan sistem

(alignment dengan bisnis)

4.1 Kesalahan membuat feasibility study

4.2 Pengembangan sistem yang tidak sesuai dengan tujuan

4.3 Terjadinya kegagalan pengoperasian sistem saat dilakukan uji coba

4.4Kesalahan dalam memilih vendor/mitra untuk melakukan feasibility studypengembangan sistem

5 Penugasan Vendor 5.1

Pekerjaan vendor untuk pengembangan sistem tidak sesuai denganperancangan TI

6 Operasional danPemeliharaan Infrastruktur

6.1Kegagalan dan Kerusakan Infrastruktur

7 Pengelolaan SDM TI7.1

Distribusi tugas yang tidak proporsional, kompetensi dan kinerja SDM kurangmemadai dan tidak adanya program pengembangan SDM



Pemetaan Resiko Terhadap IT Goal

IT GoalFrekuensi

Resiko

Premier/

Sekunder

ITG 1 4 P

ITG 2 4 P

ITG 3 5 P

ITG 4 1 S

ITG 5 1 S

ITG 6 6 P

ITG 7 6 P

ITG 8 5 P

ITG 9 3 P

ITG 10 3 P

ITG 11 1 S

ITG 12 5 P

ITG 13 3 P

ITG 14 1 S

IT GoalFrekuensi

Resiko

Premier/

Sekunder

ITG 15 2 S

ITG 16 3 P

ITG 17 3 P

ITG 18 2 S

ITG 19 1 S

ITG 20 2 S

ITG 21 1 S

ITG 22 0 S

ITG 23 4 P

ITG 24 1 S

ITG 25 3 P

ITG 26 4 P

ITG 27 1 S

ITG 28 5 P



Pemetaan IT Goal Terhadap Proses Cobit

Kode Proses

ITG1 PO1, PO2, PO4, PO10, AI1, AI6, AI7, DS1, DS3, ME1

ITG2 PO1, PO4, PO10, ME1, ME4

ITG3 PO8, AI4, DS1, DS2, DS7, DS8, DS10, DS13

ITG6 AI1, AI2, AI6

ITG7 PO3, AI2, AI5

ITG8 AI3, AI5

ITG9 PO7, AI5

ITG10 DS2

ITG12 PO5, PO6, DS1, DS2, DS6, ME1, ME4

ITG13 PO6, AI4, AI7, DS7, DS8ITG16 PO8, AI4, AI6, AI7, DS10

ITG17 PO9, DS10, ME2

ITG23 DS3, DS4, DS8, DS13

ITG25 PO8, PO10

ITG26 AI6, DS5

ITG28 PO5, DS6, ME1, ME4



Pemilihan 8 Proses Penting

Cobit IT Goverment Process Area

Kode Process Area (COBIT) Level

Strategic

Alignment

Value

Delivery

Resources

Management

Risk

Management

Performance

Measurement

PO1 Define a Strategic IT Plan High P S S

PO9 Asses and Manage IT Risk High P P

PO10 Manage Projects High P S S S S

AI6 Manage Changes High P S

DS1

Define and Manage Service

Levels Medium P P P P

DS5 Ensure Systems Security High P

ME1

Monitor and Evaluate IT

Performance High S S S S P

ME4 Provide IT Governance High P P P P P



Hasil Pengukuran Kematangan

0.00

0.50

1.00

1.502.00

2.50

3.00

3.50

PO1 Define a Strategic ITPlan

PO9 Asses and Manage IT

Risk

PO10 Manage Projects

AI6 Manage Changes

DS1 Define and Manage

Service Levels

DS5 Ensure Systems Security

ME1 Monitor and Evaluate

IT Performance

ME4 Provide IT

Governance

Skor



Define a Strategic IT Plan (PO1)

Skor: 3 (2.80)

Manajemen memahami kebutuhan IT plan

PT. XYZ memiliki rencana TI jangka panjang dan jangka

pendek.

Keputusan strategis terkadang masih berdasarkan project-by-project belum sepenuh nya merujuk pada strategi organisasi

secara keseluruhan

Dalam pengadaan & pengembangan sistem TI sudah ada

proses pakah menggunakan SDM internal atau vendor namun belum standard.

Penyempurnaan IT Plan belum dilakukan secara rutin.



Assess & Manage IT Risk (PO9)

Skor: 3 (2.79)

Ada sebuah pemahaman yang muncul bahwa risiko TI penting

dan perlu dipertimbangkan

Manajemen risiko mengikuti alur proses yang sudah terdifinisi

kemudian didokumentasikan Tidak Adanya database manajemen risiko, dan Proses

Otomasi pada bagian manajemen risiko.

Pengambilan data, analisis dan pelaporan data manajemen

risiko masih manual



Manage Projects (PO10)

Skor: 3 (3.26)

Adanya Pendekatan dan Komunikasi dari Senior Management

untuk kesadaran pada manajemen proyek TI

Pedoman awal sudah dikembangkan untuk beberapa aspek

manajemen proyek Proses manajemen proyek TI dan metodologi sudah ditetapkan

dan disampaikan

Tidak Tersedianya Pelatihan manajemen proyek dan inisiatif

masing-masing staf Kurangnya komitmen di manajemen untuk kepemilikan proyek

dan manajemen proyek



Manage Changes (AI6)

Skor: 3 (2.88)

PT. XYZ sudah memiliki kesadaran bahwa perubahan dapat

terjadi kan saja dan mengganggu operasional IT dan bisnis

sehingga membutuhkan sebuah manajemen perubahan yang

baik.

Dokumentasi terhadap perubahan masih lemah, dan proses

manajemen perubahan masih beragam (insidental) dan belum

standard.

Informasi dan dokumentasi mengenai konfigurasi sistem TI PT.

XYZ belum terkomputerisasi sepenuhnya dan masih terdapat

banyak versi yang untracking.



Define and Manage Service Levels

(DS1) Skor: 3 (3.49)

Kepuasan pelanggan sudah mulai diukur dan dinilai secara

rutin

PT XYZ sudah sepenuhnya memantau dan mengelola tingkat

kepuasan pelanggan secara terus menerus Sudah memiliki definisi layanan dan service level yang telah

didokumentasikan dan disepakati menggunakan proses yang

standar

PT. XYZ belum sepenuhnya memiliki sumber daya dan akuntabilitas yang dibutuhkan untuk memenuhi target tingkat

pelayanan



Ensure Systems Security (DS5)

Skor: 2 (2.35)

PT. XYZ menyadari kebutuhan untuk keamanan IT

Saat ini tingkat keamanan TI belum sepenuhnya diukur

PT. XYZ sudah memiliki kordinator keaman TI namun terkadang

pada situasi dan kasus tertentu masih ada saling lempartanggung jawab

Sudah memiliki prosedur respon terhadap insiden

Belum ada sertifikasi keamanan untuk anggota staf yang

bertanggung jawab untuk audit dan pengelolaan keamanan Belum ada dilakukan pelatihan keamanan TI dilakukan pada

domain bisnis dan TI



Monitor & Evaluate IT Performance

(ME1) Skor: 3 (2.88)

Manajemen sadar akan kebutuhan monitoring untuk

mengevaluasi hasil monitoring tersebut

Standarisasi untuk melakukan proses monitoring sudah

dilakukan serta tools yang digunakan. Implementasi monitoring dilakukan untuk mendukung

manajemen risiko dan kelanjutan bisnis

Manajemen dapat mengevaluasi kinerja sesuai standar

kriteria namun metode untuk tingkat pengukuran belum distandarisasikan

Hasil evaluasi menjadi masukan untuk memperbaiki kebijakan

dan memperbaharui standar organisasi serta mendapatkan

best-practice dalam area-area tertentu.



Provide IT Governance (ME4)

Skor: 3 (2.84)

Manajemen memahami betul tentang pentingnya tata kelola TI

dalam mendukung GCG (Good Coorporate Governance)

Pelaksanaan Kebijakan TI mendukung sepenuhnya persyaratan

dari tata kelola TI Standarisasi prosedur dan dokumentasi.

TI digunakan secara optimal dan terintegrasi untuk

meningkatkan kualitas dan efektifitas proses bisnis

Belum adanya standarisasi tools untuk mengawasi kinerja dari tata kelola TI



Kesimpulan

Secara umum kematangan tata kelola TI di PT

XYZIndonesia (persero) adalah diatas skore 2

(repeatable)

Ada beberapa proses yg masih perlu dibenahi

yaitu PO 09 dan DS 05 karena menjadi 2 terkecil

skorenya



Pemilihan 2 proses yang perlu

dibenahi

Kode Proses Alasan

PO 09 Asses and Manage

IT Risk (2.79)

Proses mitigasi risiko baru dimulai dan

dilaksanakan ketika risiko sudahterindentifikasi

Job Description tidak mempertimbangkantanggung jawab manajemen risiko

Tidak memiliki database manajemen risikosehingga akan sulit untuk memantau dan

memitigasi resiko

DS 05 Ensure Systems

Security (2.35)

Organisasi tidak menyadari kebutuhan untuk

keamanan IT

Tindakan untuk mendukung manajemen

keamanan TI tidak diimplementasikan Laporan Keamanan TI tidak lengkap,

menyesatkan atau tidak sesuai



Rekomendasi

Kode Proses Rekomendasi

PO 9 Asses and Manage

IT Risk (2.79)

Membuat job description yang

mempertimbangkan tanggung jawab

manajemen resiko

Melakukan risk assesment dan mitigasi secaraberkala serta mendokumentasikannya

DS 05 Ensure Systems

Security (2.35)

Perlu dibuat kebijakan keamanan TI

Perlu memiliki dokumentasi perencanaankeamanan TI dan dikelola sesuai dengan

kebutuhan bisnis dan profile resiko keamananyang didefinisikan

Pelatihan keamanan TI dilakukan pada

domain bisnis dan TI

Awarenes keamanan TI merupakan tanggung

jawab bersama dari bisnis dan manajemen TI

dan terintegrasi dengan tujuan keamananbisnis perusahaan



Terima Kasih

Documents

Slide Presentation TKTI v2