Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
PERANCANGAN PANDUAN RISK MANAGEMENT PLAN (RMP)    UNTUK IT OUTSOURCING PROJECT DI INSTANSI                  PEMERINTAH    ...
PENDAHULUANLatar Belakang   Maksud dan Tujuan      Rumusan Masalah         Batasan Pembahasan            Metodologi Peneli...
Latar Belakang Penelitian          IT Governance sangat penting untuk e-GovernmentTata kelola TIK nasional tersedia, perlu...
Peta Struktur Hubungan                                     Tata Kelola                                      Teknologi     ...
Maksud & TujuanMaksud Penulisan• Gambaran secara umum mengenai penelitian tesis• Menyelesaikan tugas mata kuliah TesisTuju...
Keluaran PenelitianDeliverable Output• Draft panduan RMP khusus ITOP dalam tatakelola TIK dan  pengembangan TIK di instans...
Rumusan MasalahMengembangkan draft panduan Risk Management Planuntuk IT Outsourcing Project sebagai bagian terinci dandeta...
Batasan MasalahPada penelitian ini difokuskan pada panduan mengelola risikoyang dapat terjadi pada ITOP yang menjadi pokok...
Metodologi PenelitianSUMBER ACUAN & DRAFT•Menentukan Sumber acuan untuk implementasi detail panduan RMP ITOP di Instansi P...
TINJAUAN PUSTAKAPeraturan & Standar  PMBOK Guidance     COBIT 4.1 Framework       RISK IT Framework
Peraturan dan StandarPeraturan Keppres RI Nomor 80 Tahun 2003 tentang PedomanPelaksanaan Pengadaan Barang/Jasa di instansi...
PMBOK® Guide                            Integration                                            Project Risk             Ta...
CobiT 4.1® Framework                                                              Framework Manajemen Resiko COBIT        ...
RISK IT® Framework                Based on CobiT 4.1    Source : The Risk IT Framework
PROSES DESAIN DAN ANALISISData Analisis & Desain   Draft Panduan RMP ITOP      Identifikasi Kebutuhan & Kesesuaian        ...
Data Analisis & DesainInternal    •Dokumen resmi             dengan ijin source      penggunaan          Analisa          ...
Analisis Aspek         IT Outsourcing             Project  Aspek                     Aspek ProyekOutsourcing    Risk      ...
Draft Panduan RMP                         Panduan RMP dibuat dalam bentuk panduan                         pedoman penyusun...
Start                                                                                                      FLOWCHART PANDU...
Identifikasi Risiko        Faktor                      Tinjauan                      DAFTAR        lingkungan.            ...
Identifikasi Risiko dengan                 menggunakan dukungan CobiTCSF dari CobiT          CSF >< CFF           Failure ...
Analisa Risiko dengan menggunakan        dukungan Risk IT Framework                   Kode                     Aktivitas K...
Contoh deskripsi dampak akibat risiko   Obyek      Sangat Rendah                                                          ...
Contoh deskripsi frekuensi risiko                     Probabilitas                    Frekuensi            Sangat Rendah /...
Respon Risiko dengan menggunakan       dukungan Risk IT Framework    Dokumen   Hasil Analisa     Risiko
Pengawasan & Pengendalian dengan     menggunakan dukungan PMBOK    Rencana Manajemen           Penilaian ulang risiko     ...
Identifikasi Kebutuhan & Kesesuaian            terhadap instansi pemerintahInfrastruktur              Tipe Organisasi     ...
Rencana Pengelolaan Risiko                          PMBOK            COBIT 4.1            Risk ITIdentification           ...
Pengujian dengan kuesioner
KESIMPULAN & SARANPanduan RMP ITOP merupakan bagian penting daripelaksanaan proyek di instansi pemerintah.Untuk mengurangi...
Daftar PustakaDETIKNAS., (2007), “Pedoman Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional. Versi1”, Departeme...
IT Risk Management
IT Risk Management
IT Risk Management
IT Risk Management
Upcoming SlideShare
Loading in …5
×

IT Risk Management

7,085 views

Published on

  • Be the first to comment

IT Risk Management

  1. 1. PERANCANGAN PANDUAN RISK MANAGEMENT PLAN (RMP) UNTUK IT OUTSOURCING PROJECT DI INSTANSI PEMERINTAH Soko Guruning Gemi (23509108) MAGISTER CHIEF INFORMATION OFFICER INSTITUT TEKNOLOGI BANDUNG SEKOLAH PASCA SARJANA
  2. 2. PENDAHULUANLatar Belakang Maksud dan Tujuan Rumusan Masalah Batasan Pembahasan Metodologi Penelitian
  3. 3. Latar Belakang Penelitian IT Governance sangat penting untuk e-GovernmentTata kelola TIK nasional tersedia, perlu dilengkapi oleh panduan RMP IT Outsourcing Project Untuk melengkapi kekurangannya perlu dirancang panduan RMP IT Outsourcing Project
  4. 4. Peta Struktur Hubungan Tata Kelola Teknologi Informasi Penyelarasan Strategi TI dan Manajemen Risiko Manajemen Organisasi Sumber Daya Resiko Resiko atas Resiko Proyek keberlangsungan Informasi layananRisiko Proyek Risiko Proyek Risiko ProyekOutsourcing Cosourcing Insourcing Source: panduan umum Tata Kelola TIK Nasional Ver.1 2007
  5. 5. Maksud & TujuanMaksud Penulisan• Gambaran secara umum mengenai penelitian tesis• Menyelesaikan tugas mata kuliah TesisTujuan Penulisan• Untuk membuat panduan Risk Management Plan (RMP) IT Outsourcing Project pada instansi pemerintah.• Mengaplikasikan PMBOK, COBIT 4.1, dan RISK IT dalam mendukung perancangan panduan RMP ITOP pada instansi pemerintah.
  6. 6. Keluaran PenelitianDeliverable Output• Draft panduan RMP khusus ITOP dalam tatakelola TIK dan pengembangan TIK di instansi pemerintah dalam mendukung tranformasi sistem informasi.Objective Output• Pemodelan aplikatif panduan RMP khusus ITOP dalam tatakelola TIK dan pengembangan TIK di instansi dengan menggunakan pendekatan PMBOK dan RISK IT based on COBIT 4.1.
  7. 7. Rumusan MasalahMengembangkan draft panduan Risk Management Planuntuk IT Outsourcing Project sebagai bagian terinci dandetail dari panduan implementasi Tatakelola TIKNasional yang sesuai dengan framework yang sudahbaku, sehingga perlu penyesuaian terhadap budayakerja dan permasalahan teknis di lingkungan instansipemerintah
  8. 8. Batasan MasalahPada penelitian ini difokuskan pada panduan mengelola risikoyang dapat terjadi pada ITOP yang menjadi pokok bahasan,serta penelitian dalam penulisan.Membahas perancangan panduan RMP untuk ITOP di instansi,tidak sampai pada tahap aplikasi dan integrasi RMP pada sistempengelolaan risiko di instansi.Penggunaan data dan informasi yang ada mengenai ITOP padainstansi berupa dokumen internal instansi, sangat tergantungpada kapasitas dan utilitas penggunaan.Perijinan dalam mengakses level dokumen ITOP yang dilakukanuntuk penelitian.
  9. 9. Metodologi PenelitianSUMBER ACUAN & DRAFT•Menentukan Sumber acuan untuk implementasi detail panduan RMP ITOP di Instansi Pemerintah.•Menyusun Draft panduan RMP ITOP secara ideal berdasarkan framework baku.PENYESUAIAN & REVISI•Mengidentifikasi kebutuhan dan penyesuaian dilingkungan instansi pemerintah.•Melakukan revisi draft panduan RMP ITOP di Instansi Pemerintah berdasarkan kebutuhan dan penyesuaian.ANALISA & PENGUJIAN•Melakukan pengujian dengan kuisioner yang disebar pada Organisasi Pemerintahan.•Menganalisa serta menarik Kesimpulan dari penelitian secara keseluruhan
  10. 10. TINJAUAN PUSTAKAPeraturan & Standar PMBOK Guidance COBIT 4.1 Framework RISK IT Framework
  11. 11. Peraturan dan StandarPeraturan Keppres RI Nomor 80 Tahun 2003 tentang PedomanPelaksanaan Pengadaan Barang/Jasa di instansi pemerintahsecara umum.Standar SNI ISO31000:2009 memberikan standar danpersyaratan dalam membuat sistem manajemen risiko secaraumum.Risk Management Guide for Information Technology Systemsyang merupakan rekomendasi standar yang dikeluarkan NIST.Peraturan dan Standarisasi digunakan sebagai constrain/rambu-rambu yang harus dipenuhi dalam merancang panduanRMP untuk ITOP di instansi pemerintah.
  12. 12. PMBOK® Guide Integration Project Risk TahapanProject Management Plan Scope Management Perancangan •Risk Management Plan Risk Time Management 1 Planning Cost Identify Risk •Risk Identification 2 Quality Qualitative Risk Analysis •Risk Analysis Human Resources 3 Quantitative •Risk Responses Communication Risk Analysis 4 Planning Risk Plan Risk Responses •Risk Monitoring and 5 Control Procurement Monitor & Control Risk Source : PMBOK Guide 4th Edition
  13. 13. CobiT 4.1® Framework Framework Manajemen Resiko COBIT Understand Objectives Indentify Monitoring Risk Respon to Assess Risk Riskwww.swpark.or.th//itsec2003/download/IT%20Risk%20Management.PDF
  14. 14. RISK IT® Framework Based on CobiT 4.1 Source : The Risk IT Framework
  15. 15. PROSES DESAIN DAN ANALISISData Analisis & Desain Draft Panduan RMP ITOP Identifikasi Kebutuhan & Kesesuaian Revisi Draft Panduan RMP ITOP Analisis Pengujian dengan Kuisioner
  16. 16. Data Analisis & DesainInternal •Dokumen resmi dengan ijin source penggunaan Analisa StudyEksternal •Literatur, Pustak a dan hasil source penelitian ilmiah Analisis dan perancangan panduan RMP untuk ITOP di instansi pemerintah
  17. 17. Analisis Aspek IT Outsourcing Project Aspek Aspek ProyekOutsourcing Risk Risk ITOP = (Outsourcing + Project) dalam ITIdentification Identification Risiko = Kemungkinan untuk menderita kerugian dari sebuah proses (Brandon, 2006) Cost Increases Technical Outsourcing = Mekanisme yang memperkenankan organisasi untuk memindahkan penyediaan layanan kepada Supply Market External pihak ketiga (ITGI, 2005) Project = Mengerjakan usaha sementara untuk Loss of Skill Organizational membuat produk, jasa atau hasil yang unik (PMI, 2008) Change Project Pengujian Panduan dilakukan dengan Implication Management menyebarkan kuesioner.
  18. 18. Draft Panduan RMP Panduan RMP dibuat dalam bentuk panduan pedoman penyusunan dokumen pengelolaanRisk risiko ITOP di lingkungan instansi pemerintah.Identification Risk Analysis Avoid Mitigation Risk Responses Risk Responses Acceptance Risk Monitoring & Controlling Transfer Source : The Risk IT Framework
  19. 19. Start FLOWCHART PANDUAN RMP ITOP IT Outsourcing Project The Outsourcing Process PMBOK Guide Outsourcing • Project Aspect Aspect Panduan Risk Management Plan IT Outsourcing Project dideskripsikanRISK IT Framework based on CobiT 4.1 dalam bentuk flowchart alur kerja. Risk Identification Risk Identification • Prespektif risiko dari dua aspek utama ITOP, yaitu Aspek Risk Controlling Outsourcing & Aspek Project. • Integrasi risiko ITOP untuk Risk Mitigation controlling dan evaluasi, sehingga mendapatkan perlakuan yang cocok terhadap risiko ITOP. Risk Management Plan Result Finish
  20. 20. Identifikasi Risiko Faktor Tinjauan DAFTAR lingkungan. Dokumen. RISIKO, yang Aset proses Teknik berisikan: organisasi. pengumpulan -Daftar risiko OUTPUT TEKNIKINPUT Pernyataan ruang informasi. teridentifikasi, lingkup proyek. Analisa Checklist. -Daftar tindakan Rencana Analisa asumsi. potensial, manajemen Teknik diagram -Akar penyebab proyek. (cause effect, risiko, serta Rencana flow chart, -Kategori risiko manajemen Hazop, dll). yang up date. risiko. Source : PMBOK Guideline
  21. 21. Identifikasi Risiko dengan menggunakan dukungan CobiTCSF dari CobiT CSF >< CFF Failure = Risk •CSF dari PO10 •Menentukan •Faktor Manage bentuk negasi kegagalan Projects dari CSF adalah faktor •CSF dari DS2 •Menghasilkan penyebab Manage Third- CFF kegagalan party Services yang merupakan risiko
  22. 22. Analisa Risiko dengan menggunakan dukungan Risk IT Framework Kode Aktivitas Kunci RE 2.1 Mendefinisikan ruang lingkup analisa risiko TI. RE 2.2 Memperkirakan risiko TI. RE 2.3 Mengidentifikasi pilihan tanggapan risiko. RE 2.4 Melakukan tinjauan perbagian dari analisa risiko.
  23. 23. Contoh deskripsi dampak akibat risiko Obyek Sangat Rendah Sangat Tinggi / Rendah / 0,1 Sedang / 0,2 Tinggi / 0,4 Proyek / 0,05 0,8 Ada Ada Tidak ada Ada Ada penambahan penambahan Biaya penambahan penambahan penambahan biaya antara 10 biaya antara 20 biaya biaya <10% biaya > 40% – 20% – 40% Ada Ada Tidak ada Ada Ada penambahan penambahan Waktu penambahan penambahan penambahan waktu antara 5 waktu antara 10 waktu waktu <5% waktu >20 % – 10 % – 20% Penurunan Tidak ada Penurunan kecil Penurunan Hasil akhir Ruang ruang lingkup penurunan pada ruang sedang pada proyek tidak lingkup tidak dapat ruang lingkup lingkup ruang lingkup dapat diterima diterima Kualitas yang Tidak ada Penurunan Penurunan Hasil akhir diinginkan Kualitas penurunan dengan kualitas tidak proyek tidak sedikit kualitas persetujuan. dapat diterima dapat diterima terpengaruh Source : PMBOK Guideline
  24. 24. Contoh deskripsi frekuensi risiko Probabilitas Frekuensi Sangat Rendah / 0,1 Hampir tidak pernah terjadi Rendah / 0,3 < 3 kali Sedang / 0,5 3 – 5 kali Tinggi / 0,7 5 – 7 kali Source : PMBOK Guideline Sangat Tinggi / 0,9 > 7 kali Risk Map Probabilitas dari dampak Dampak Frekuensi Risiko Risiko Probabilitas dari frekuensi
  25. 25. Respon Risiko dengan menggunakan dukungan Risk IT Framework Dokumen Hasil Analisa Risiko
  26. 26. Pengawasan & Pengendalian dengan menggunakan dukungan PMBOK Rencana Manajemen Penilaian ulang risiko Daftar risiko terbaru OUTPUT TEKNIKINPUT Risiko Audit risiko Permintaan perubahan Daftar Risiko Variasi dan analisa rekomendasi tindakan Permintaan perubahan kecenderungan korektif yang disetujui Pengukuran kinerja rekomendasi tindakan Informasi kinerja teknikal pencegahan Laporan Kinerja Status pertemuan Memperbaharui aset Analisa cadangan proses organisasi Memperbaharui rencana manajemen proyek Source : PMBOK Guidelines
  27. 27. Identifikasi Kebutuhan & Kesesuaian terhadap instansi pemerintahInfrastruktur Tipe Organisasi Fungsi TIOrganisasi •Sifat dasar •Bagan Organisasi •Pengorganisasian •Parameter Desain •Peran dan Fungsi •Fungsional SDM TI •Karakteristik •Tipe Ideal •Struktural SDM TI Situasi •Bentuk Organisasi Identification Requirement
  28. 28. Rencana Pengelolaan Risiko PMBOK COBIT 4.1 Risk ITIdentification AnalysisRequirement & Design Proses penyesuaian kebutuhan pada panduan RMP ITOP dalam kerangka pengelolaan risiko No. Risiko Risk Faktor Risk Mitigation
  29. 29. Pengujian dengan kuesioner
  30. 30. KESIMPULAN & SARANPanduan RMP ITOP merupakan bagian penting daripelaksanaan proyek di instansi pemerintah.Untuk mengurangi kerugian akibat risiko ITOP perlu upayapengelolaan risiko ITOP.Risiko ITOP memiliki beberapa faktor risiko yang termasukintangible value risk.ITOP di instansi pemerintah, memiliki koridor aturan,ketentuan dan standar yang ditetapkan sebagai constraindalam penyusunan dokumen RMP ITOP.Perlu analisa dan penelitian lebih lanjut perancangan panduanRMP pada ITOP dalam instansi pemerintah, untuk melihatefektivitas panduan.
  31. 31. Daftar PustakaDETIKNAS., (2007), “Pedoman Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional. Versi1”, Departemen Komunikasi dan Informatika Republik Indonesia.DOKUMEN LAPORAN AKHIR, (2009), “Blue Print Pengembangan Teknologi Informasi dan KomunikasiKabupaten Cirebon”, Dinas Komunikasi dan Informatika Pemerintah Kabupaten Cirebon.Sekolah Pasca Sarjana., (2008), “Pedoman Format Penulisan Tesis Magister”, SPS – Institut TeknologiBandung.PMI standards Committee (2008), “A Guide to the Project Management Body of Knowledge, Fourth Edition(PMBOK®)”, Project Management Institute, Inc., Newtown Square, Pennsylvania.ISACA®, (2009), “The Risk IT Framework”. Rolling Meadows, IL 60008 USA.St.Amant, Kirk (2010), “IT outsourcing : concepts, methodologies, tools, and applications”, East CarolinaUniversity, USAWestland, Jason., (2006), “Project Management Life Cycle”, Kogan Page, London and Philadelpia.Cleland, David I., Ireland, Lewis R. (2002). “Project Management: Strategic Design and Implementation, FourthEdition”, McGRAW-HILLScwahbe, Kathy., (2006), “Information Technology Project Management, Fourth Edition”, Thomson CourseTechnology.Jordan, Ernie., Silcock, Luke., (2005). “Beating IT Risk”, John Wiley & Sons Ltd.IT Governance Institute. (2005). Governance of Outsourcing. Rolling Meadows, IL 60008 USA: IT GovernanceInstitute (ITGI) (www.itgi.org).McIvor, R. (2005). The Outsourcing Process. Cambridge, UK: Cambridge University Press.Brandon, D. (2006). Project management for modern information systems. London, United Kingdom: IRMPress.

×