My presentation at Ministy of Health on Friday 18 January 2013. I talked about the role of IT in public sector, the relation of IT with bureaucratic reform, and information resource management in public sector.

1. www.bpkp.go.id
Optimalisasi Dukungan TI
di Sektor Publik
Oleh: Rudy M. Harahap,
Ak (STAN), MMSI (Binus), M.CommIS
(Curtin)
18 Januari 2013
Visi: Auditor Presiden yang responsif, interaktif, dan
terpercaya untuk mewujudkan akuntabilitas keuangan
negara yang berkualitas
© 2012 BPKP

2. www.bpkp.go.id
About Me
 Care Taker Dewan Pengawas Ikatan Audit Sistem Informasi
Indonesia (IASII)
 Kepala Bidang Pengembangan Sistem Informasi BPKP
 Assessor dan Trainer pada Pemeringkatan e-Government
Indonesia (PEGI)
 Lektor pada Universitas Bina Nusantara
– Accounting Information System; IS Auditing; IT Risk Management;
Information Assurance Architecture
 Pengajar pada Sekolah Tinggi Akuntansi Negara
– Computer Audit; Performance Audit; Financial Information System
 Adviser pada beberapa K/L/Pemda

3. www.bpkp.go.id
How to Call
 Email:
– rudy.m.harahap@bpkp.go.id
– rmharahap@iasii.or.id
 Twitter:
– @RudyMHarahap
 Blog:
– pojokgagasan.blogspot.com
– Rudymh.blogspot.com

4. www.bpkp.go.id
Agenda
 TI di Sektor Publik
 Informasi dan Reformasi Birokrasi
 Pengelolaan Sumber Daya Informasi

5. www.bpkp.go.id
TI DI SEKTOR PUBLIK

6. www.bpkp.go.id
Tema Utama di Lingkungan Global
 Berorientasi ke
Masyarakat (Citizen-
centric)
 Saling terkait (Joined
Up)
 Berbasis hasil
(Results-based)

7. www.bpkp.go.id
Tantangan Sektor Publik
 Implementasi good governance
 Kebutuhan akuntabilitas
 Perlindungan terhadap
masyarakat
 Tekanan anggaran
 Dengan inovasi yang
berkelanjutan …

8. www.bpkp.go.id
Kenapa Membicarakan Optimalisasi?
 The rise of “Audit Society”. Practitioners and policy makers
have become obsessed with measurement and regulation –
the desire to quantify (The Audit Society: Rituals of Verification:
Power, 1997)
 Unintended consequences of the obsession. Inappropriate
performance measures and poorly designed incentive schemes
have damaged the country’s competitiveness and economic
prospects (Hayes and Abernathy, 1980)  performance
membutuhkan kesejahteraan

9. www.bpkp.go.id
Akuntabilitas: Sektor Swasta vs Publik
Sarbanes-Oxley
Sarbanes- Government
(SOX) Accountability
 302: Financial Certification Enforcing more accountable
government:
 404: Internal control  More timely information
certification  Effective controls
 409: Timely disclosure  Rigorous oversight of
performance
 . . .: 66 sections of
 Compliance through
compliance training and tools
 High ethical standards

10. www.bpkp.go.id
Momentum Berbasis Hasil
 Canada: Management Accountability
Framework; Financial Administration Act
(FAA)
 United States: Government Performance
and Results Act (GPRA)
 France: Loi Organique relative aux Lois de
Finances (LOLF) = “"Organic law relating to
the Finance Laws"
 U.K.: Resource Accounts
 Indonesia: Inpres 7/1999; Reformasi
Keuangan Negara

11. www.bpkp.go.id
TI DAN REFORMASI
BIROKRASI

12. www.bpkp.go.id
4 actionable intermediate indicators
 Opini BPK (WTP)
 Integritas Pelayanan Publik
 Kemudahan Berusaha
 Instansi Pemerintah yang Akuntabel
2 non-actionable /aggregate and
perception based indicators
 Indeks Persepsi Korupsi
 Efektifitas Pemerintahan

13. www.bpkp.go.id
Model PMPRB
5 Kriteria dan 20 Sub-kriteria 4 Kriteria dan 8 Sub-kriteria
Komponen
Komponen Hasil
Pengungkit
Kriteria dan
Kriteria dan
Sub-kriteria
Sub-kriteria Hasil
Pengungkit
Guiding Questions Guiding Questions
per Sub-Kriteria per Sub-Kriteria
Rencana Perbaikan Rencana Perbaikan
per Kriteria per Kriteria

14. www.bpkp.go.id
Komponen Pengungkit
1. Kriteria Kepemimpinan
Menentukan arah bagi Untuk menilai sejauh mana para
pemimpin telah m enentukan
1.1 organisasi untuk pencapaian arah bagi instansi dalam
visi dan misi pencapaian visi dan misi
Mendorong penyempurnaan Untuk menilai sejauh mana para
pemimpin telah mendorong
1.2 manajemen dan memimpin penyempurnaan manajemen d an
perubahan memimpin perubahan
Kepemimpinan
Untuk menilai sejauh mana para
Memberikan motivasi, inspirasi , pemimpin telah memberikan
Mencerminkan 1.3 mendukung pegawai serta motivasi, inspirasi, d an
kapasitas pimpinan mendukung para pegawai serta
dalam mengarahkan menjadi panutan (role model) menjadi panutan (role model)
dan mendorong
pencapaian visi, misi, Untuk menilai sejauh mana para
tujuan, dan sasaran Mengelola hubungan dengan pemimpin telah mengelol a
instansi pemerintah 1.4 hubungan dengan pemangku
pemangku kepentingan kepentingan
sesuai dengan nilai
yang disepakati, serta
membangun saling
percaya, dan
mengambil langkah-
langkah untuk
mewujudkannya

15. www.bpkp.go.id
Komponen Pengungkit
2. Kriteria Perencanaan Stratejik
Mengumpulkan informasi yang Untuk menilai sejauh mana
instansi telah mengumpukan
berkaitan dengan kebutuhan
2.1 pemangku kepentingan saat ini
informasi yang berkaitan d engan
kebutuhan pemangku kepentingan
dan yang akan datang saat ini dan yang akan datang
Mengembangkan, mereviu dan Untuk menilai sejauh mana i nstansi
memperbarui Renstra yang telah mengembangkan, mereviu, dan
memperbaharui renstra dengan
2.2 memperhatikan kebutuhan memperhatikan kebutuhan pemangku
Perencanaan Stratejik pemangku kepentingan dan kepentingan dan ketersediaan sumber
(Renstra) ketersediaan sumber daya daya yang ada
Untuk menilai sejauh mana
Menunjukkan kemampuan 2.3 Melaksanakan Renstra instansi telah melaksanakan
instansi dalam melakukan renstra di seluruh jajarannya
proses perencanaan yang
berorientasi pada hasil yang
ingin dicapai dengan Untuk menilai sejauh mana
Merencanakan, melaksanakan
instansi telah merencanakan,
memperhitungkan potensi, 2.4 dan mereviu modernisasi dan melaksanakan, dan mereviu
peluang, dan kendala yang inovasi modernisasi dan inovasi
ada atau mungkin timbul

16. www.bpkp.go.id
Komponen Pengungkit
3. Kriteria SDM Aparatur
Merencanakan, mengelola dan Untuk menilai sejauh mana instansi
telah merencanakan, mengelola, dan
meningkatkan kualitas SDM Aparatur
meningkatkan kualitas SDM secara
3.1 secara transparan dan akuntabel sesuai transparan dan akuntabel sesuai
dengan Renstra dan Road Map dengan Renstra dan Road Map
Reformasi Birokrasi Instansi Pemerintah Instansi Pemerintah
Untuk menilai sejauh mana instansi
Sumber Daya Mengidentifikasi, mengembangkan dan telah mengidentifikasi,
menggunakan kompetensi pegawai mengembangkan, dan menggunakan
Manusia 3.2 serta menyelaraskan tujuan individu dan kompetensi pegawai serta
Aparatur organisasi menyelaraskan tujuan
dengan tujuan instansi
individu
Menunjukkan
kemampuan instansi Melibatkan pegawai dengan dialog Untuk menilai sejauh mana instansi
dalam 3.3 terbuka dan dengan pemberdayaan
telah melibatkan pegawainya dengan
dialog terbuka dan pemberdayaan
merencanakan,
melaksanakan, dan
mengendalikan
seluruh SDM
Aparatur yang ada di
dalam instansi untuk
mencapai tujuan
organisasi

17. www.bpkp.go.id
Komponen Pengungkit
4. Kriteria Kemitraan dan Sumber Daya
Pengembangan dan Untuk menilai sejauh mana instansi telah
mengembangkan d an melaksan akan
4.1 pelaksanaan hubungan hubungan kemitraan dengan p ara
kemitraan utama pemangku kepentingan utama
Pengembangan dan Untuk menilai sejauh mana instansi telah
4.2 pelaksanaan kemitraan mengembangkan d an melaksan akan
hubungan kemitraan dengan masyarakat
dengan masyarakat
Untuk menilai sejauh mana instansi telah
4.3 Pengelolaan keuangan melakukan pengelolaan keuangannya
dengan optimal
Kemitraan dan
Sumber Daya
Pengelolaan informasi dan Untuk menilai sejauh mana instansi telah
Menunjukkan 4.4 melakukan pengelolaan informasi dan
kemampuan instansi
pengetahuan pengetahuan
dalam merencanakan
dan mengelola
Untuk menilai sejauh mana instansi telah
sumber daya dan
4.5 Pengelolaan teknologi melakukan pengelolaan teknologi dengan
hubungan dengan baik
para pemangku
kepentingan utama
untuk mendukung Untuk menilai sejauh mana instansi telah
Renstra dan Road 4.6 Pengelolaan fasilitas melakukan pengelolaan fasilitas dengan
Map serta kelancaran baik
proses kerja instansi

18. www.bpkp.go.id
Komponen Pengungkit
5. Kriteria Proses
Mengidentifikasi, merancang, Untuk menilai sejauh mana instansi telah
menerapkan dan memperbaiki mengidentifikasi, merancang,
5.1 proses binis/tatalaksanan menerapkan, dan memperbaiki proses
bisnis/tatalaksana secara berkelanjutan
secara berkelanjutan
Mengembangkan dan Untuk menilai sejauh mana instansi telah
menyediakan pelayanan yang mengembangkan dan m enyediakan
Proses 5.2 berorientasi pada kebutuhan pelayanan yang berorientasi pada
kebutuhan masyarakat/pengguna layanan
masyarakat/ pengguna layanan
Menunjukkan
kemampuan instansi
Untuk menilai sejauh mana instansi telah
dalam Inovasi proses yang melibatkan melakukan inovasi proses yang
mengidentifikasi, 5.3 masyarakat/ pengguna layanan melibatkan masyarakat/pengguna
mengelola, layanan
meningkatkan, dan
membangun proses
inti (core processes),
proses manajemen
(management
processes) dan proses
pendukung (support
processes) untuk
mendukung dan
mengimplementasikan
Renstra dan Road Map
Instansi

19. www.bpkp.go.id
Komponen Hasil
6. Hasil pada Masyarakat/
Pengguna Layanan
Hasil pengukuran kepuasan Survei untuk mengetahui sej auh mana
6.1 masyarakat/pengguna kepuasan masyarakat/pengguna layanan
atas kinerja instansi yang telah diberikan
layanan
Hasil pada
Masyarakat/
Pengguna Layanan
Indikator pengukuran yang
berorientasi pada Survei ini mengukur tingkat integritas,
Merupakan hasil yang 6.2 akuntabilitas, dan transparansi instansi
telah dicapai suatu masyarakat/pengguna dalam memberikan pelayanan kepad a
instansi terkait dengan layanan pemangku kepentingan utamanya
tingkat kepuasan
masyarakat/pengguna
layanan

20. www.bpkp.go.id
Komponen Hasil
7. Hasil pada SDM Aparatur
Untuk mengetahui sejauh m ana kinerja
Hasil pengukuran instansi dalam meningkatkan motivasi
7.1 motivasi dan dan kepuasan pegawai dalam
melaksanakan tugas, h arus dilakukan
kepuasan pegawai survei atas kepuasan pegawai
Hasil pada SDM
Aparatur
Pengukuran pencapaian hasil pada sub-
Mencerminkan Indikator dalam hal kriteria indikator dalam hal SDM
pencapaian yang
diperoleh suatu
7.2 Sumber Daya Manusia Aparatur, dapat dilakukan melalui survei
instansi terkait dengan (SDM) Aparatur
kompetensi, motivasi,
kepuasan, dan kinerja
dari para pegawai
instansi

21. www.bpkp.go.id
Komponen Hasil
8. Komunitas Lokal, Nasional,
dan Internasional
Hasil yang dirasakan oleh Untuk mengetahui sejauh m ana kinerja
instansi telah memberikan hasil yang
para pemangku
8.1 dirasakan oleh p ara pemangku
kepentingan berdasarkan kepentingan, instansi dapat melakukan
penilaian melalui survei
hasil pengukuran sosial
Hasil pada
Komunitas Lokal,
Nasional dan
Internasional
Indikator kinerja dalam Untuk mengetahui sej auh mana
pencapaian indikator kinerja yang telah
Mencerminkan bidang kemasyarakatan
pencapaian yang 8.2 ditetapkan dalam bidang kemasyarakatan,
diperoleh suatu
yang dicapai oleh instansi dapat melakukan p enilaian
melalui survei
instansi terkait dengan institusi
tingkat kepuasan atas
tercapainya kebutuhan
dan harapan dari
komunitas lokal,
nasional, dan
internasional

22. www.bpkp.go.id
Komponen Hasil
9. Hasil Kinerja Utama
Untuk mengetahui sejauh m ana kinerja
instansi dalam memenuhi target indikator
internal, digunakan Indikator Kinerja
Pemenuhan Target Utama (IKU) yang terkait dengan “ Hasil
9.1 yang Diharapkan” pada tingkatan Mikro
Indikator Internal dari 9 program RB yang tercantum dalam
Road Map RB 2010-2014 (PermenPAN dan
Hasil Kinerja RB 20/2010)
Utama
Sub-kriteria ini menyangkut p enilaian
Mencerminkan Pemenuhan Target terhadap pencapaian IKU dari masing-
pencapaian yang 9.2 masing K/L yang disarikan d ari RPJMN
diperoleh suatu Indikator Eksternal 2010-2025, yang mendukung pencapaian
keberhasilan RB
instansi terkait dengan
Renstra dan Road Map
yang telah ditetapkan

23. www.bpkp.go.id
PENGELOLAAN SUMBER DAYA
INFORMASI DI SEKTOR PUBLIK

24. www.bpkp.go.id
Kenyataan Sehari-Hari di Sektor Publik
 Data Banyak, Jarang Keputusan Dengan Data
yang Siap
 Pelaporan yang melelahkan, biasanya
berbasis kertas dengan beragam versi
kebenaran
 Proses analisis manual yang banyak
 Banyak proses pengumpulan informasi secara
manual
• Data tersembunyidi divisi, berbagai
databases, aplikasi, lokasi, sulit
dikoordinasikan
• Kualitas data selalu jadi isu (lambat,
tidak uptodate, akurasi,
kelengkapan, dll)

25. www.bpkp.go.id
Solusi
 Peningkatan keteraksesan ke dalam
proses bisnis dari agregat ke detail
 Monitor, ukur, dan track kinerja
terhadap tujuan stratejik dan
benchmark
 Buat informasi kinerja dapat diakses
secara luas dan aman
 Sederhanakan persyaratan pelaporan
yang wajib

26. www.bpkp.go.id
Solusi
Single Platform for Decision Making

27. www.bpkp.go.id
Empat Tipe Informasi
Enterprise Systems (operational)
Data Warehouses (decision support)
Acxiom InfoBase
WWW
Books, articles
Paper and Electronic Documents
Internal web pages

28. www.bpkp.go.id
Solusi TI
 Enterprise resource planning systems
 Data warehouses and business intelligence
 Electronic document management
 Content management

29. www.bpkp.go.id
KERANGKA PENGEMBANGAN SISTEM INFORMASI
BPKP (BPKP’s ENTERPRISE SYSTEM-BEST)
Tampilan Pimpinan
(Eksekutif)
Target
Portal
Aplikasi Integrasi/ Eksekutif Utama
Lintas Satker
Data Warehouse
Aplikasi
Lanjutan
CRM SCM e- Web Murni Riset &
Aplikasi
Transaksi (SIM-HP) (PKPT) Audit (bpkp.go.id) Lainnya
(Intranet)
Audit/ Kepegawaian, Administrasi
Keuangan Infrastruktur
Evaluasi JFA , Diklat Umum Teknikal
Perangkat Jaringan Sistem Manajemen Jalur ke Internet
Messaging
Keras (LAN) Basis Data (WAN)

30. www.bpkp.go.id
Lingkup
(Willet, 2008)

31. www.bpkp.go.id
Tata-Kelola TI
 Committee of Sponsoring Organization (COSO) / PP 60/2008
 Kelalaian Menpora menurut audit BPK
 Control Objectives for Information and related Technologies
(COBIT)
 British Standard (BS) 7799 dan International Standards
Organization (ISO) 17799: IT Security
 National Institute of Standards and Technology (NIST)
 British Standards Institution (BSI) Baselines
 IT Infrastructure Library (ITIL)
 ISO 38500
 Keputusan Menteri Komunikasi dan Informatika Nomor
41/PER/MEN.KOMINFO/11/2007

32. www.bpkp.go.id
COSO (PP 60/2008)
 COSO  COSO ERM
– Objectives: – Objectives
• Operation • Strategic
• Reporting • Operation
• Compliance • Reporting
• Compliance
– Components: – Components:
• Control Environment • Internal Environment
• Risk Assessment • Objective Setting
• Control Activities • Event Identification
• Information and • Risk Response
Communication • Control Activities
• Monitoring Activities • Information and
Communication
• Monitoring

33. www.bpkp.go.id
COBIT 5
 Governance (evaluate, direct, and monitor): 5 processes
 Management (plan, build, run, and monitor):
– Align, Plan, and Organize (APO): 13 processes
– Build, Acquire, and Implement (BAI): 10 processes
– Deliver, Service, and Support (DSS): 6 processes
– Monitor, Evaluate, and Assess (MEA): 3 processes

34. www.bpkp.go.id
BS 7799 dan ISO 17799: IT Security
 Security Policy
 Security Organization
 Asset Classification and Control
 Personnel Security
 Physical and Environment Security
 Computer and Network Management
 Systems Access Control
 System Development and Maintenance
 Business Continuity Planning
 Compliance

35. www.bpkp.go.id
NIST
 Management Controls  Operational Controls
– Computer security policy – Personnel/user issues
– Computer security program – Preparing for contingencies
management and disasters
– Computer security risk – Computer security incident
management handling
– Security and planning in the – Awareness, training, and
computer system life cycle education
– Assurance – Security considerations in
computer support operations
 Technical Controls
– Identification and
authentication
– Logical access control

36. www.bpkp.go.id
BSI Baselines
 IT Security Management
– IT Security Process
– Responsibilities and authorization in the IT security process
 IT Baseline Protection for Generic Components
– Organization
– Infrastructure
– Office
– Home working place
– Server-based network
– Data transfer systems
– Telecommunications
– Other IT Components

37. www.bpkp.go.id
ITIL
 Planning to Implement Service Management
 The Business Perspective
 Software Asset Management
 Service Support
 Service Delivery
 Security Management
 ICT Infrastructure Management

38. www.bpkp.go.id
ISO 38500

39. www.bpkp.go.id
TERIMA KASIH