Desain Toolkit untuk Audit Proses TI

Dec 17, 2024

Catatan Kuliah tentang Desain Toolkit

Pendahuluan

  • Pembahasan mengenai desain toolkit yang digunakan untuk menentukan proses TI yang perlu diaudit.
  • Sebelumnya telah dibahas tentang design factor berdasarkan Enterprise Goals.
  • Hari ini fokus pada versi yang lebih kompleks dalam menentukan proses TI yang perlu diaudit.

Tahapan Menentukan Proses TI yang Perlu Diaudit

  1. Memahami kondisi/strategi perusahaan saat ini:
    • Memahami strategi perusahaan
    • Memahami tujuan perusahaan
    • Memahami profil risiko
    • Memahami isu TI saat ini
  2. Menentukan ruang lingkup sistem tata kelola:
    • Mengetahui landscape ancaman yang dihadapi organisasi
    • Daftar kepatuhan/politik yang harus diikuti (contoh: ISO 27001)
    • Fokus peran TI di organisasi (support atau core function)
    • Mengetahui ukuran organisasi (besar, medium, kecil)
  3. Proses desain sistem tata kelola:
    • Menyelesaikan konflik berdasarkan prioritas
    • Mendesain sistem tata kelola TI

Design Factors

  • Terdapat 11 design factors yang mempengaruhi desain sistem tata kelola TI:
    • Enterprise Strategy
    • Enterprise Goal
    • Risk Profile
    • Teknologi Adoption Strategy

Cara Menggunakan Toolkit

  • Akan digunakan Excel sebagai alat untuk menentukan proses TI yang perlu dilakukan.
  • Akan muncul grafik yang menunjukkan proses TI yang menjadi fokus setiap organisasi.

Design Factor 1: Strategi Organisasi

  • Terdapat 4 opsi strategi:
    • Growth
    • Acquisition
    • Innovation
    • Differentiation
    • Cost Leadership
    • Client Service
    • Stability
  • Penilaian menggunakan skor 1-5.

Design Factor 2: Tujuan Perusahaan

  • Penilaian serupa, fokus pada alignment tujuan perusahaan.

Design Factor 3: Risiko

  • Penilaian terhadap dampak dan likelihood dari risiko.
  • Proses TI yang perlu dilakukan berdasarkan hasil penilaian.

Design Factor 4: Isu-isu TI

  • Penilaian menggunakan skor 1-3 untuk pentingnya isu TI.

Ringkasan dari Penilaian Design Factors

  • Hasil penilaian dari semua design factors akan memberikan gambaran proses TI yang perlu dilakukan.
  • Dapat memilih fokus pada satu atau beberapa design factors sesuai kebutuhan.

Compliance Requirement

  • Penilaian terhadap kepatuhan terhadap aturan (high, normal, low).

Peran TI

  • Apakah sebagai support, factory, turnaround, atau strategi.

Sumber dan Metode TI

  • Penilaian terhadap sumber TI (outsourcing, cloud, insource) dan metode implementasi (agile, devop, tradisional).

Strategi Adaptasi Teknologi

  • Penilaian terhadap seberapa cepat organisasi mengadopsi teknologi baru.

Kesimpulan

  • Menggunakan desain faktor untuk menentukan proses TI yang perlu diaudit.
  • Diskusi dan pertanyaan dapat ditanyakan melalui telegram atau my class.

Penutup

  • Silakan siapkan bahan presentasi untuk minggu depan dan maksimalkan UCP untuk membuat kuisioner capability level.
  • Terima kasih, Assalamualaikum.