IT Governance using togaf

Published on February 2017 | Categories: Documents | Downloads: 45 | Comments: 0 | Views: 299
of 30
Download PDF   Embed   Report

Comments

Content

PENGUKURAN KESENJANGAN DAN PERENCANAAN
PENGEMBANGAN TEKNOLOGI INFORMASI MENGGUNAKAN TOGAF
(Studi Kasus : Politeknik Surabaya)

Agus Hermanto [9112205310]
Dosen Pembimbing :
Dr. Ir. Hari Ginardi, M.Kom

PROGRAM STUDI MAGISTER MANAJEMEN TEKNOLOGI
BIDANG KEAHLIAN MANAJEMEN TEKNOLOGI INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER
2015

Pendahuluan

2



Politeknik Surabaya sebagai salah satu organisasi / lembaga di bidang pendidikan saat
ini perlu memperhatikan peran teknologi informasi yang strategis dalam meningkatkan
layanan kegiatan akademik bagi mahasiswa.



Dalam studi ini telah dilakukan analisis kesenjangan dan perencanaan pengembangan
teknologi informasi yang sudah dipergunakan oleh Politeknik Surabaya dengan tujuan
untuk mengetahui tingkat maturity menggunakan CMM Scorecard dan langkah perbaikan
menggunakan TOGAF-ADM.

Tahapan Penelitian
mencakup 9 indikator dengan 6 level
maturity

Studi Literatur

Merumuskan Masalah





3

Menentukan
tingkat
kesenjangan
membuat
perencanaan
berupa
rekomendasi
arsitektur

Assesmen dengan
CMM Scorecard






Pemilihan
Framework EA
Maturity Level :
0 None
Guideline
1TOGAF
Initial
2 Under development
3Architecture
Defined
4 Managed
Model
5Maturity
Measured

Membuat Dokumen
Perencanaan
Pengembangan TI Dengan
Framework TOGAF



Melakukan observasi dan wawancara.



Analisis
hasil
Kesimpulan Dan Saran
dalam
bentuk
Indikator CMM Scorecard
spider chart 1. Architecture Process

1. Pemahaman dan konsep
enterprise architecture.
2. Penelitian tentang pemilihan EA
Framework.

2. Architecture Development
3. Business Linkage
4. Senior Management Involvement
5. Operating Unit Participation
6. Architecture Communication
7. IT Security
8. Governance
9. IT Investment and Acquisition Strategy

Batasan
Framework yang digunakan dalam penelitian ini adalah The
Open Group Architecture Enterprise – Architecture
Development Method (TOGAF-ADM) sebagai panduan dalam
melakukan evaluasi.

Obyek penelitian adalah bagian administrasi akademik
Politeknik Surabaya.

H
Architecture
Change
Management

G
Implementation
Governance

F
Migration
Planning

4

A
Architecture
Vision

Requirements
Management

E
Opportunities
& Solutions

B
Business
Architecture

C
Information
System
Architectures

D
Technology
Architecture

Pembahasan

Untuk menentukan persyaratan arsitektur
enterprise dapat diidentifikasi dan disimpan
kedalam dan keluar dari fase ADM yang relevan

Requirements
Management

Tahapan Awal : Identifikasi Dan Batasan Prinsip Arsitektur

Arsitektur Bisnis

5

Arsitektur Data

Arsitektur Aplikasi

Arsitektur Teknologi

pencapaian efektivitas dan
efisiensi, dalam membuat
perencanaan perbaikan
teknologi informasi yang
ada pada saat ini pada
tingkatan tertentu

Arsitektur Bisnis

Penggunaan teknologi
informasi yang sesuai
dengan standar yang sama

Tercapainya keselarasan
bisnis dan teknologi
informasi

Penggunaan TI harus
dengan standar yang sama
di semua bagian / unit

Tujuan

Pengembangan teknologi
yang sesuai standar dan
kebijakan organisasi
Penggunaan TI dengan
standar yang sama akan
meminimalkan potensi
kesenjangan

Batasan

Keberlangsungan bisnis
yang kontinyu
Pengembangan arsitektur
TI/SI berbasis prioritas

Konsekuensi
Adanya potensi
penyesuaian proses
pengembangan TI sesuai
peraturan & kebijakan baru

6

Pengembangan TI harus
diselaraskan dengan tujuan
bisnis

Adanya rencana mitigasi
untuk backup dan recovery
perangkat TI

Pengembangan TI harus
sesuai standar dan
kebijakan organisasi

Bisnis harus tetap berjalan
jika perangkat TI terganggu

Adanya potensi kesenjangan
dan permasalahan jika tidak
sesuai standar

Pentingnya manfaat
keselarasan bisnis dalam
pengembangan TI

Motivasi
Adanya potensi
penyimpangan jika
pengembangan TI tidak
sesuai standar & kebijakan

Adannya rencana
cadangan jika terjadi
gangguan TI

Arsitektur Data

Data adalah
bagian dari
aset organisasi

Penggunaan
data bersama
dibatasi

Data harus
akurat agar
dapat
dipercaya

Ketersediaan
data harus
tepat waktu

TUJUAN

7

Data harus
dapat
diinterpretasi
sesuai standar
organisasi

Kerahasiaan
terhadap data.

Jaminan
keamanan
terhadap data

Arsitektur Data

Data adalah
bagian dari
aset organisasi
yang memiliki
nilai bisnis
bagi
organisasi

Pengaturan
hak akses
adalah wajib
bagi pengguna
sesuai dengan
tugas dan
fungsi yang
dimilikinya

Data harus
akurat agar
dapat
dipercaya
untuk
digunakan
oleh setiap
pengguna dari
tiap bagian
organisasi

Politeknik
Surabaya
menetapkan
bahwa
ketersediaan
data harus
tepat waktu
ketika diakses
oleh pengguna

BATASAN

8

Adanya
konsistensi
dalam
membuat
definisi data
dan kosakata
istilah dalam
organisasi

Adanya
pengaturan
hak akses data
untuk tiap
pengguna
sesuai
kebutuhannya

Adanya
jaminan
keamanan
terhadap data
untuk
pencegahan
dari
penggunaan
yang tidak sah
/ illegal.

Arsitektur Data

Data
keberadaanya
bermanfaat
untuk
membantu
pengambilan
keputusan

Adanya hak
akses secara
tepat dapat
membantu
peningkatan
kualitas data
dan terjadinya
efisiensi dalam
proses
pengambilan
keputusan

Data harus
akurat agar
dapat
dipercaya
untuk
digunakan
oleh setiap
pengguna dari
tiap bagian
organisasi

data yang
akurat dan
tepat waktu
dapat
membantu
pengguna
dalam
menjalankan
tugas masingmasing

MOTIVASI

9

Adanya
perbedaan
interpretasi
definisi dan
kosakata data
dapat
menghambat
arus
pengelolaan
informasi

Adanya
perlindungan
data dengan
hak akses
untuk
mencegah
pelanggaran,
sehingga
terjadinya
potensi konflik
internal
organisasi
dapat dicegah

Perlunya
perlindungan
data dari
pencurian atau
tindakan
manipulasi
oleh pihak
tidak
bertanggung
jawab, karena
data adalah
aset dan
sumber daya
organisasi.

Arsitektur Data

Penyediaan
storage yang
memadai
untuk
menyimpan.

Prosedur dan
standar untuk
manajemen
penggunaan
data bersamasama, dengan
tetap menjaga
dan
meningkatkan
kualitas data
sesuai
fungsionalitas
masingmasing.

Kepemilikan
data perlu
diketahui,
sehingga
kualitas proses
pengambilan
keputusan
menjadi
meningkat,.

Jaminan
ketersedian
perangkat
pengolah dan
penyimpan
data dan
adanya
prosedur
pengelolaan
data, sehingga
meningkatkan
akurasi dan
ketepatan
waktu.

KONSEKUENSI

10

Kepastian
proses
pemeliharaan
data oleh tiap
unit / bagian
organisasi,
melakukan
difrensiasi data
sesuai sumber
dan kebutuhan
agar tidak
terjadi
kesalahan
interpretasi.

Peningkatan
teknologi
informasi /
sistem
informasi
harus
menyediakan
mekanisme
perlindungan
data

Unit/bagian
pengembangan
teknologi
informasi harus
menyediakan
prosedur
standar
pengolahan
data untuk
memastikan
jaminan
keamanan
terhadap data

Arsitektur Teknologi

TUJUAN

Aplikasi (sistem informasi) yang digunakan, harus adaptif dan fleksibel

Kemudahan penggunaan aplikasi oleh pengguna

Aplikasi yang mendukung mobilitas pengguna

11

Arsitektur Aplikasi

BATASAN

Kemampuan aplikasi yang adaptif dan fleksibel mampu mengurangi
ketergantungan dan meningkatkan integrasi dalam meningkatkan
produktivitas organisasi

Aplikasi (sistem informasi) yang ada, harus mudah digunakan oleh
pengguna

Perancangan dan pengembangkan aplikasi wajib memperhatikan
kebutuhan mobilitas pengguna

12

Arsitektur Aplikasi

MOTIVASI

Kebutuhan infrastruktur yang mendukung perubahan dan perbaikan
teknologi informasi, sehingga meningkatkan integrasi untuk
memberikan kemampuan evolosi pada sistem guna memenuhi
kebutuhan dan perubahan

Kriteria aplikasi yang baik tidak hanya dari kualitas output dan
kecepatan pemrosesan terhadap data, tetapi juga harus mudah
digunakan, sehingga organisasi wajib mengetahui model aplikasi
yang akan digunakan demi menjamin kemudahan penggunaanya

Dengan adanya dukungan mobilitas oleh aplikasi, maka terjadi
peningkatan efisiensi dan efektifitas penggunaan aplikasi oleh
pengguna dalam menjalankan tugas dan fungsinya

13

Arsitektur Aplikasi

KONSEKUENSI

Perbaikan terhadap sistem memerlukan biaya tinggi, tetapi
meningkatkan produk-tivitas dengan nilai investasi yang akan semakin
turun seiring waktu, terutama dengan aplikasi yang mempunyai
kemampuan adaptasi dan fleksibilitas, merupakan hal yang sepadan.

Perancangan dan pengembangkan aplikasi wajib melibatkan
pengguna, sehingga mungkin memerlukan biaya tambahan,
dengan proses elisitasi yang cukup lama, tetapi dapat
menurunkan retensi antara pengguna dan aplikasi.

Perancangan dan pengembangkan aplikasi yang dapat berjalan di
semua platform, dengan interaksi yang sederhana, tetapi
meningkatkan nilai kompleksitas pada saat perancangan

14

Arsitektur Teknologi

TUJUAN

Pengembangan infrastruktur teknologi informasi yang sesuai
kebutuhan

Manajemen kapasitas pada teknologi informasi.

Interoperabilitas antara teknologi informasi / sistem informasi

15

Arsitektur Teknologi

BATASAN

Pengembangan infrastruktur teknologi informasi wajib memperhatikan
arsitektur yang sudah ada

Organisasi wajib memperhatikan manajemen kapasitas teknologi
informasi, sehingga dapat meningkatkan kualitas layanan

Penggunaan hardware dan software yang mendukung interoperabilitas
data, harus sesuai standar tertentu.

16

Arsitektur Teknologi

MOTIVASI

Dengan adanya pengembangan infrastruktur teknologi informasi yang
mencakup seluruh kegiatan bisnis organisasi dapat mempermudah
pengembangan teknologi informasi

Dengan tingginya frekuensi transaksi oleh organisasi, diperlukan
tindakan untuk menjaga performa sistem dengan menyediakan
kapasitas yang memadai

Dengan penggunaan hardware dan software yang standar, dapat
memberikan kemudahan pengelolaan dan meningkatkan kepuasan
pada pengguna dan melindungi investasi, sehingga memaksimalkan
potensi laba dan manfaat atas investasi

17

Arsitektur Teknologi

KONSEKUENSI

Pengembangan infrastruktur teknologi informasi dapat berbiaya mahal,
tetapi biaya perawatan akan menurun sering waktu.

Keberadaan manajemen teknologi informasi dapat digunakan
untuk perancangan kebutuhan di masa mendatang, sehingga
dapat meningkatkan kualitas layanan kepada pengguna.

Perlunya membuat definisi standar terkait interoperabilitas antar
hardware dan software serta didokumentasikan dengan baik.

18

Hasil Pengukuran Maturity
12
11

10

3
2.5
2
1.5
1
0.5
0

1
2
3

4

9

5
8

6
7

Saat Ini

Diharapkan

Tampak pada gambar diatas, bahwa tingkat maturity Politeknik Surabaya sangat rendah, karena adanya kesenjangan
(gap) yang besar di semua indikator. Dari 12 indikator hanya terdapat satu indikator yang sudah mencapai level
satu (initial), yaitu IT Security (indikator 10), sedangkan indikator yang lain masih berada di level 0 (none).

19

Proses peningkatan maturity
1. Architecture Process
[Ketersediaan Proses EA]

3. Business Linkage
[Perkembangan EA terkait strategi bisnis]

As is : 0

As is : 0

To be : 2

To be : 2

Dokumentasi proses EA sesuai standar
TOGAF dengan peran dan tanggung jawab
yang jelas

2. Architecture Development
[Perkembangan Unit Opr. EA]

Ada keterkaitan secara eksplisit pada strategi
bisnis atau pemicu bisnis

4. Senior Manager Involvement
[Keterlibatan manager senior]

As is : 0

As is : 0

To be : 2

To be : 3

• Ada dokumentasi / identifikasi EA terkait
hubungan bisnis, prinsip dasar dan target
EA (catalog, diagram, matrices)
• Ada model referensi teknis
• Ada dokumentasi standar profile
(use case diagram)

• Keterlibatan tim manajemen senior secara
selektif dalam berbagai tingkat komitmen
• Tim senior manajemen menyadari dan
mendukung proses arsitektur enterprise

20

5A. Operating Unit Participation
[Dukungan unit pelaksana]

As is : 0
To be : 2
Tanggung jawab EA telah ditetapkan dan
dalam proses pengerjaan.
Adanya dokumentasi pemahaman yang
jelas tentang dimana arsitektur organisasi
pada kondisi saat ini

5B. Operating Unit Participation
[Keterwakilan organisasi dalam EA]

As is : 0
To be : 2
Keterlibatan organisasi terbatas

Hasil proses peningkatan maturity
6A. Architecture Communication
[Dokumentasi Keputusan Pelaksanaan EA]

6C. Architecture Communication
[Edukasi proses dan konten EA]

As is : 0

As is : 0

To be : 2

To be : 1

• Dokumentasi EA yang dapat diakses secara
periodik dan diperbarui oleh unit pelaksana.
• Komunikasi tentang proses EA melalui rapat atau
pertemuan lainnya terjadi setiap saat, tapi tidak
teratur

Telah ada edukasi terbatas terkait EA

6B. Architecture Communication
[Konten EA dalam bentuk elektronik]

7. IT Security
[Integrasi EA dengan keamanan TI]

As is : 0
To be : 1
Keamanan TI bersifat Ad-hoc dan terlokalisasi

As is : 0
To be : 2
Telah terjadi komunikasi elektronik secara terbatas

21

Hasil proses peningkatan maturity
8. Governance
[Tata Kelola EA diterima manajemen senior]

9. IT Investment and Acquisition Strategy
[Dampak EA terhadap investasi dan strategi akuisisi IT]

As is : 0

As is : 0

To be : 2

To be : 1

• Tata kelola pada beberapa standar arsitektur (misalnya :
desktop dan manajemen basis data) dan beberapa
kepatuhan terhadap profil standar yang ada.
• Telah ada pemahaman pada berbagai tingkatan terhadap
struktur tata kelola yang diusulkan

• Tidak ada atau sedikit peran serta perencanaan strategis dan
akuisisi personel dalam proses EA.
• Tidak ada atau sedikit kepatuhan terhadap profil standar yang
sudah ada

22

Hasil proses peningkatan maturity
1
3
12

2

2.5
2

11

3

1.5
1
0.5

10

4

0

9

5

6

8
7

Tampak pada gambar diatas, bahwa tingkat maturity Politeknik Surabaya
sudah meningkat pesat, karena adanya tindakan korektif, sehingga
kesenjangan (gap) hampir mencapai 0 di semua indikator target,
kecuali IT Security (indikator 10), dikarenakan manajemen belum
berencana untuk mengubah atau memperbaiki.
23

corrective

target

Dokumentasi peningkatan maturity

24

Phase A : Architecture Vision
Value chain diagram [Gbr. 4.2]
Diagram Solusi bisnis [Gbr 4.3]
Stakeholder / RACI Chart [Tabel 4.7]

Tujuan dari matriks ini adalah untuk menunjukkan
aktor melakukan peran, definisi yang mendukung
persyaratan keamanan dan keterampilan

menentukan kesepakatan pemahaman oleh
stakeholder untuk mencapai tujuan organisasi
serta menentukan lingkup dari arsitektur yang
akan dibangun

identifikasi dan inventarisasi fungsi bisnis
berdasarkan aktivitas yang dilakukan oleh
organisasi, dengan melintasi bagian-bagian tiap
unit untuk menentukan definisi ruang lingkup dari
arsitektur organisasi

representasi tingkat tinggi dari solusi yang
dipertimbangkan dan merupakan perancangan
solusi yang diharapkan pada awal kesepakatan

25

Phase B : Business Architecture
Pemodelan Proses Bisnis [lamp. III]
Definisi penggerak, tujuan dan sasaran [tabel 4.9]
Definisi fungsionalitas layanan bisnis [tabel 4.10]
Hirarki proses, pengendalian, kejadian & luaran [tabel 4.11]
Deskripsi hubungan interaksi antara fungsi bisnis [tabel 4.12]
Deskripsi hubungan informasi dengan fungsi bisnis [tabel 4.4]
Deskripsi proses bisnis pada fungsi bisnis organisasi [gbr 4.5]
Diagram layanan bisnis [gbr 4.6]
Analisis kesenjangan [tabel 4.13]
Daftar urutan prioritas perbaikan [tabel 4.14]

menggambarkan arsitektur organisasi saat ini dan
mengembangkannya dengan menyusun
strateginya agar dapat mencapai tujuan bisnis
yang telah ditetapkan
Deskripsi arsitektur organisasi saat ini

Mengembangkan target arsitektur,
menjelaskan produk / jasa strategi, dan
organisasi, fungsional, proses, informasi,
yang didasarkan pada prinsip-prinsip bisnis,
tujuan bisnis, dan driver strategis

Untuk menganalisis kesenjangan antara
baseline dan Target arsitektur bisnis serta
pertimbangan yang relevan untuk
pengembangan

26

Phase C : Information System Architecture
Data Architecture :
Katalog entitas data dan komponennya [tabel 4.15]
Hubungan entitas dan fungsi bisnis [tabel 4.16]
Hubungan entitas data dengan komponen aplikasi [tabel 4.17]

menentukan kesepakatan pemahaman oleh
stakeholder untuk mencapai tujuan organisasi
serta menentukan lingkup dari arsitektur yang
akan dibangun
Tujuannya adalah untuk menentukan entitas
data yang relevan, tidak untuk merancang
sistem penyimpanan logis atau fisik.

Hubungan layanan bisnis, entitas data dan aplikasi [tabel 4.18]
Diagram migrasi komponen data [gambar 4.7]
Analisis kesenjangan [tabel 4.19]
daftar urutan prioritas perbaikan [tabel 4.20]

27

Untuk menganalisis kesenjangan antara
baseline dan target arsitektur data serta
pertimbangan yang relevan untuk
pengembangan

Phase C : Information System Architecture
Application Architecture :
Daftar aplikasi layanan akademik saat ini [tabel 4.21]
Relasi layanan sistem informasi & komponen aplikasi [tabel 4.22]
Definisi relasi antar aplikasi dalam komponen fisik [tabel 4.23]
Pemetaan proses bisnis dan aplikasi sistem informasi [tabel 4.24]

untuk menentukan jenis sistem aplikasi yang relevan dengan
organisasi dan jenis aplikasi yang diperlukan untuk
mengelola data dan menyajikan informasi kepada user atau
sistem dalam organisasi.
untuk menggambarkan semua model dan pemetaan
terkait dengan komunikasi antar aplikasi dan hanya
menunjukkan teknologi perantara berupa arsitektur yang
relevan.

deskripsi fungsi aplikasi [lamp. V]
Diagram perpindahan aplikasi [lamp. VI]
Revisi diagram konsep solusi bisnis [gbr 4.8]
Model referensi teknis [gbr 4.9]

representasi visual dari struktur sistem
informasi dan fungsi platform yang
mendukung aplikasi bisnis organisasi

Analysis kesenjangan [tabel 4.25]
Daftar urutan prioritas perbaikan arsitektur aplikasi [tabel 4.26]

28

Mengidentifikasi kesenjangan dan
mengklasifikasikan entitas/komponen yang
harus dikembangkan dan dibuat

membuat daftar usulan teknologi (technology
architecture catalog), berdasarkan kondisi
arsitektur teknologi sekarang

Phase D : Technology Architecture

Daftar penggunaan teknologi [tabel 4.27]
Analisis Kesenjangan [tabel 4.28]
Daftar Usulan Prioritas Perubahan [tabel 4.29]

analisis kesenjangan antara arsitektur teknologi
saat ini dengan kondisi yang diharapkan

usulan prioritas perubahan
untuk mengatasi kesenjangan

teknologi

Pemetaan sistem bisnis pada
platform teknologi.yang menunjukkan komponen aplikasi logis/fisik
dan komponen teknologi serta
fungsionalitasnya

• Phase E : Opportunities And Solution
• Identifikasi kendala & solusi arsitektur bisnis [ tabel 4.30]
• arsitektur sistem informasi (arsitektur data & aplikasi)
[tabel 4.31 - 4.32]
• arsitektur teknologi [tabel 4.33]

Phase F : Migration Planning
Daftar urutan perencanaan migrasi [tabel 4.34]

30

untuk mengkonsolidasikan kesenjangan (kendala) dari
fase B ke D, memberikan serangkaian arsitektur transisi
yang memberikan nilai bisnis yang berkelanjutan (misalnya,
tingkat kapabilitas) dan menghasilkan kesepahaman pada
pelaksanaan strategi Migrasi

penjelasan pelaksanaan rinci perencanaan migrasi
dengan memastikan bahwa Implementasi dan rencana
migrasi adalah terkoordinasi dengan berbagai kerangka
kerja manajemen yang digunakan dalam organisasi

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close