Yudho Giri Sucahyo, Ph.

D, CISA, CISM, CEP-PM, CSRS

yudho@cs.ui.ac.id
Faculty of Computer Science
Universitas Indonesia 1
¡ Introduction
¡ Frameworks
¡ IT Governance Components
¡ Set of Practices
¡ CIO

2
¡ Organization can be
subdivided into
three layers.
¡ EGIT is situated at
each of these layers

3
 Strategic
ISO 38500 (AS 8015)

TOGAF

Build
Plan

Run
Management
(EA)
ISO 12207 ISO 20000
(SDLC) (IT-IL)

Operational

© 2012-2013 MTI UI 4
 Strategic
ISO 38500 (AS 8015)

COBIT 4.1

TOGAF ISO27001

Build
Plan

Run
Management
(EA) (ISMS)
ISO 12207 ISO 20000
(SDLC) (IT-IL)

Operational

© 2012-2013 MTI UI 5
¡ 834 business executives and heads of IT
(21 countries, 10 industries)
§ No single framework recognised as the market
leader.
§ ISO20000 is the framework most frequently
mentioned. The second most is ISO27000.

6
7
¡ Ranking permasalahan TI yang dirasakan:

Source: ITGI, Global

Status Report on the
Governance of
Enterprise IT – 2011,
ITGI, 2011
© 2012-2013 MTI UI
8
Source: ITGI, Global Status Report on the Governance of Enterprise IT – 2011, ITGI, 2011
9
¡ Structures:
§ organizational units and roles responsible for making IT decisions
and for enabling contacts between business and IT mgt.
¡ Processes:
§ formalization of strategic IT decision-making or IT monitoring
procedures, to ensure that daily behaviors are consistent with
policies and provide input back to decisions
¡ Relational Mechanisms:
§ Active participation of, and collaboration relationship among,
corporate executives, IT management, and business
management and include announcements, advocates, channels,
and education efforts.

10
¡ UAMS-ITAG Research Institute à 33 practices for EGIT
were identified and defined.
¡ 12 structures, 11 processes, 10 relational mechanisms
¡ Level: B – Board, E/S – Executive/Senior Management

*) IT Alignment & Governance Institute, University of Antwerp Management School, BE. 11

12
13
14
15
16
17
Source: W. Van Grembergen & S. De Haes, Enterprise Governance of IT, Springer, 2009.

18
Source: W. Van Grembergen & S. De Haes, Enterprise Governance of IT, Springer, 2009.
19
Source: W. Van Grembergen & S. De Haes, Enterprise Governance of IT, Springer, 2009.

20
Source: W. Van Grembergen & S. De Haes, Enterprise Governance of IT, Springer, 2009.

21
Source: W. Van Grembergen & S. De
Haes, Enterprise Governance of IT,
Springer, 2009.

22
Rank Best Practice
¡ Mekanisme
1
tatakelola minimal yang perlu ada:
S6: IT Steering Committee (IT investment evaluation/prioritization at
executive/senior management level)
2 S4: CIO on executive committee
3 P3: Portfolio management (incl. business cases, information economics,
ROI, payback)
4 P9: IT budget control and reporting
5 S1: IT strategy committee at level of BOD
6 R8: IT leadership
7 P1: Strategic information systems planning
8 S9: IT project steering committee
9 S5: CIO reporting to CEO and/or COO
10 P8: Project governance/management methodologies
23
¡ CIO dituntut untuk menjadi leader, tidak sekedar manager, baik di
lingkungan internal TI (supply) maupun di lingkungan eksekutif bisnis
(demand).

Executive Leadership
Dibangun melalui kredibilitas:
visi pribadi, networking, dan keberhasilan dalam eksekusi
Sisi demand: bersama eksekutif lain Sisi supply: memimpin unit TI
memimpin organisasi/perusahaan menyediakan layanan yang tepat-
anggaran
• Menciptakan dan mengkomunikasikan • Membangun organisasi pengelola TI
visi berbasis TI yang ramping dan terfokus
• Membentuk dan mengelola harapan • Mengembangkan kapasitas tim
terhadap TI yang realistis pengelola TI
• Menerapkan tata kelola untuk • Mengkomunikasikan kinerja berbasis
memadukan TI dalam strategi bisnis. TI
24
¡ Kredibilitas CIO tidak dapat diperoleh secara
otomatis, harus diupayakan dengan tantangan:
§ Memimpin perubahan/adaptasi organisasi, bukan hanya
perubahan teknis
▪ Kebiasaan, pola pikir, dsb.
§ Membentuk visi dan mengkomunikasikannya
▪ Visi yang tajam dan relevan bagi organisasi
▪ Visi yang jelas dan menyemangati
▪ Disampaikan secara tepat sasaran
▪ Disampaikan dalam berbagai kesempatan.
§ Membangun hubungan (aliansi)
▪ Memahami politik organisasi dan menyesuaikan diri
▪ Mengenal baik karakter para kolega
▪ Mampu memahami perspektif para kolega.
25
¡ CIO menciptakan kebutuhan melalui visi dan
membangun kemampuan untuk memasok kebutuhan
tersebut

Source: M. Broadbent & E. Kitzis, The New CIO Leader, Harvard Business School Press, 2004.
26
¡ CIO harus punya cara sistematis dalam menemukan
peluang-peluang bisnis berbasis TI.
Dari tujuan bisnis ke prinsip-prinsip Dari fitur-fitur teknologi ke
(maxim) bisnis perusahaan peluang/model bisnis baru

Prinsip-
prinsip
solusi TI
Sumber: M. Broadbent & E. Kitzis, The New CIO Leader, Harvard Business School Press, 2004.
27
¡ CIO menjembatani kesepahaman antara TI dan
bisnis dengan:
§ Membahasakan manfaat inisiatif TI dalam bahasa yang
dipahami pihak bisnis
▪ Pertumbuhan revenue, pertumbuhan profit, ROI, reputasi, dsb.
§ Memetakan indikator realisasi manfaat inisiatif TI ke
dalam indikator kinerja unit TI.
§ Membangun dashboard yang memantau indikator
kinerja tsb sebagai alat koordinasi dan perencanaan.

28
¡ Kebersamaan upaya antara bisnis dan TI
digalang melalui dashboard kinerja TI dari
perspektif bisnis.

UKURAN
KINERJA

TUJUAN

29
 ¡ CIO harus peka pada situasi organisasi/perusahaan,
dan menyesuaikan sepak-terjang dan strateginya.
Situasi Perusahaan Strategi
Naik daun: menjadi • Mendorong inovasi
pemimpin pasar • Memberi pencerahan dan inspirasi pada eksekutif puncak
• Meningkatkan investasi pada peluang-peluang bisnis
berbasis TI
Bertahan: menjaga • Menerapkan tata kelola untuk menyeimbangkan antara
posisi di pasar efektivitas dan efisiensi
• Implementasi sistem, proses dan teknik yang sudah
menjadi best practice.
Merosot: bertahan • Rampingkan organisasi TI dengan hanya posisi kunci saja
hidup • Kurangi proyek-proyek jangka panjang
• Tingkatkan ROI dengan memanfaatkan pola kolaborasi
dengan pihak ketiga (outsourcing, cloud computing, dsb.)
30
¡ EGIT, Van Grembergen and De Haes, Chapter 2

31
32