SlideShare ist ein Scribd-Unternehmen logo

IT Risk Management

Dinas Komunikasi dan Informatika
Dinas Komunikasi dan Informatika

Panduan ini membahas perancangan panduan Risk Management Plan (RMP) untuk proyek outsourcing IT di instansi pemerintah. RMP merupakan bagian penting dalam mengelola risiko proyek untuk mengurangi kerugian. Dokumen ini menganalisis risiko proyek outsourcing IT berdasarkan aspek outsourcing dan proyek, kemudian merancang draft panduan RMP dengan mengintegrasikan kerangka kerja manajemen risiko seperti PMBOK, COBIT, dan Risk IT. Draft pand

TechnologieWirtschaft & FinanzenBusiness
1 von 35
PERANCANGAN PANDUAN RISK MANAGEMENT PLAN (RMP) UNTUK IT OUTSOURCING PROJECT DI INSTANSI PEMERINTAH Soko Guruning Gemi (23509108) MAGISTER CHIEF INFORMATION OFFICER INSTITUT TEKNOLOGI BANDUNG SEKOLAH PASCA SARJANA
PENDAHULUAN Latar Belakang Maksud dan Tujuan Rumusan Masalah Batasan Pembahasan Metodologi Penelitian
Latar Belakang Penelitian IT Governance sangat penting untuk e-Government Tata kelola TIK nasional tersedia, perlu dilengkapi oleh panduan RMP IT Outsourcing Project Untuk melengkapi kekurangannya perlu dirancang panduan RMP IT Outsourcing Project
Peta Struktur Hubungan Tata Kelola Teknologi Informasi Penyelarasan Strategi TI dan Manajemen Risiko Manajemen Organisasi Sumber Daya Resiko Resiko atas Resiko Proyek keberlangsungan Informasi layanan Risiko Proyek Risiko Proyek Risiko Proyek Outsourcing Cosourcing Insourcing Source: panduan umum Tata Kelola TIK Nasional Ver.1 2007
Maksud & Tujuan Maksud Penulisan • Gambaran secara umum mengenai penelitian tesis • Menyelesaikan tugas mata kuliah Tesis Tujuan Penulisan • Untuk membuat panduan Risk Management Plan (RMP) IT Outsourcing Project pada instansi pemerintah. • Mengaplikasikan PMBOK, COBIT 4.1, dan RISK IT dalam mendukung perancangan panduan RMP ITOP pada instansi pemerintah.
Keluaran Penelitian Deliverable Output • Draft panduan RMP khusus ITOP dalam tatakelola TIK dan pengembangan TIK di instansi pemerintah dalam mendukung tranformasi sistem informasi. Objective Output • Pemodelan aplikatif panduan RMP khusus ITOP dalam tatakelola TIK dan pengembangan TIK di instansi dengan menggunakan pendekatan PMBOK dan RISK IT based on COBIT 4.1.
Rumusan Masalah Mengembangkan draft panduan Risk Management Plan untuk IT Outsourcing Project sebagai bagian terinci dan detail dari panduan implementasi Tatakelola TIK Nasional yang sesuai dengan framework yang sudah baku, sehingga perlu penyesuaian terhadap budaya kerja dan permasalahan teknis di lingkungan instansi pemerintah
Batasan Masalah Pada penelitian ini difokuskan pada panduan mengelola risiko yang dapat terjadi pada ITOP yang menjadi pokok bahasan, serta penelitian dalam penulisan. Membahas perancangan panduan RMP untuk ITOP di instansi, tidak sampai pada tahap aplikasi dan integrasi RMP pada sistem pengelolaan risiko di instansi. Penggunaan data dan informasi yang ada mengenai ITOP pada instansi berupa dokumen internal instansi, sangat tergantung pada kapasitas dan utilitas penggunaan. Perijinan dalam mengakses level dokumen ITOP yang dilakukan untuk penelitian.
Metodologi Penelitian SUMBER ACUAN & DRAFT •Menentukan Sumber acuan untuk implementasi detail panduan RMP ITOP di Instansi Pemerintah. •Menyusun Draft panduan RMP ITOP secara ideal berdasarkan framework baku. PENYESUAIAN & REVISI •Mengidentifikasi kebutuhan dan penyesuaian dilingkungan instansi pemerintah. •Melakukan revisi draft panduan RMP ITOP di Instansi Pemerintah berdasarkan kebutuhan dan penyesuaian. ANALISA & PENGUJIAN •Melakukan pengujian dengan kuisioner yang disebar pada Organisasi Pemerintahan. •Menganalisa serta menarik Kesimpulan dari penelitian secara keseluruhan
TINJAUAN PUSTAKA Peraturan & Standar PMBOK Guidance COBIT 4.1 Framework RISK IT Framework
Peraturan dan Standar Peraturan Keppres RI Nomor 80 Tahun 2003 tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa di instansi pemerintah secara umum. Standar SNI ISO31000:2009 memberikan standar dan persyaratan dalam membuat sistem manajemen risiko secara umum. Risk Management Guide for Information Technology Systems yang merupakan rekomendasi standar yang dikeluarkan NIST. Peraturan dan Standarisasi digunakan sebagai constrain/ rambu-rambu yang harus dipenuhi dalam merancang panduan RMP untuk ITOP di instansi pemerintah.
PMBOK® Guide Integration Project Risk Tahapan Project Management Plan Scope Management Perancangan •Risk Management Plan Risk Time Management 1 Planning Cost Identify Risk •Risk Identification 2 Quality Qualitative Risk Analysis •Risk Analysis Human Resources 3 Quantitative •Risk Responses Communication Risk Analysis 4 Planning Risk Plan Risk Responses •Risk Monitoring and 5 Control Procurement Monitor & Control Risk Source : PMBOK Guide 4th Edition
CobiT 4.1® Framework Framework Manajemen Resiko COBIT Understand Objectives Indentify Monitoring Risk Respon to Assess Risk Risk www.swpark.or.th//itsec2003/download/IT%20Risk%20Management.PDF
RISK IT® Framework Based on CobiT 4.1 Source : The Risk IT Framework
PROSES DESAIN DAN ANALISIS Data Analisis & Desain Draft Panduan RMP ITOP Identifikasi Kebutuhan & Kesesuaian Revisi Draft Panduan RMP ITOP Analisis Pengujian dengan Kuisioner
Data Analisis & Desain Internal •Dokumen resmi dengan ijin source penggunaan Analisa Study Eksternal •Literatur, Pustak a dan hasil source penelitian ilmiah Analisis dan perancangan panduan RMP untuk ITOP di instansi pemerintah
Analisis Aspek IT Outsourcing Project Aspek Aspek Proyek Outsourcing Risk Risk ITOP = (Outsourcing + Project) dalam IT Identification Identification Risiko = Kemungkinan untuk menderita kerugian dari sebuah proses (Brandon, 2006) Cost Increases Technical Outsourcing = Mekanisme yang memperkenankan organisasi untuk memindahkan penyediaan layanan kepada Supply Market External pihak ketiga (ITGI, 2005) Project = Mengerjakan usaha sementara untuk Loss of Skill Organizational membuat produk, jasa atau hasil yang unik (PMI, 2008) Change Project Pengujian Panduan dilakukan dengan Implication Management menyebarkan kuesioner.
Draft Panduan RMP Panduan RMP dibuat dalam bentuk panduan pedoman penyusunan dokumen pengelolaan Risk risiko ITOP di lingkungan instansi pemerintah. Identification Risk Analysis Avoid Mitigation Risk Responses Risk Responses Acceptance Risk Monitoring & Controlling Transfer Source : The Risk IT Framework
Start FLOWCHART PANDUAN RMP ITOP IT Outsourcing Project The Outsourcing Process PMBOK Guide Outsourcing • Project Aspect Aspect Panduan Risk Management Plan IT Outsourcing Project dideskripsikan RISK IT Framework based on CobiT 4.1 dalam bentuk flowchart alur kerja. Risk Identification Risk Identification • Prespektif risiko dari dua aspek utama ITOP, yaitu Aspek Risk Controlling Outsourcing & Aspek Project. • Integrasi risiko ITOP untuk Risk Mitigation controlling dan evaluasi, sehingga mendapatkan perlakuan yang cocok terhadap risiko ITOP. Risk Management Plan Result Finish
Identifikasi Risiko Faktor Tinjauan DAFTAR lingkungan. Dokumen. RISIKO, yang Aset proses Teknik berisikan: organisasi. pengumpulan -Daftar risiko OUTPUT TEKNIK INPUT Pernyataan ruang informasi. teridentifikasi, lingkup proyek. Analisa Checklist. -Daftar tindakan Rencana Analisa asumsi. potensial, manajemen Teknik diagram -Akar penyebab proyek. (cause effect, risiko, serta Rencana flow chart, -Kategori risiko manajemen Hazop, dll). yang up date. risiko. Source : PMBOK Guideline
Identifikasi Risiko dengan menggunakan dukungan CobiT CSF dari CobiT CSF >< CFF Failure = Risk •CSF dari PO10 •Menentukan •Faktor Manage bentuk negasi kegagalan Projects dari CSF adalah faktor •CSF dari DS2 •Menghasilkan penyebab Manage Third- CFF kegagalan party Services yang merupakan risiko
Analisa Risiko dengan menggunakan dukungan Risk IT Framework Kode Aktivitas Kunci RE 2.1 Mendefinisikan ruang lingkup analisa risiko TI. RE 2.2 Memperkirakan risiko TI. RE 2.3 Mengidentifikasi pilihan tanggapan risiko. RE 2.4 Melakukan tinjauan perbagian dari analisa risiko.
Contoh deskripsi dampak akibat risiko Obyek Sangat Rendah Sangat Tinggi / Rendah / 0,1 Sedang / 0,2 Tinggi / 0,4 Proyek / 0,05 0,8 Ada Ada Tidak ada Ada Ada penambahan penambahan Biaya penambahan penambahan penambahan biaya antara 10 biaya antara 20 biaya biaya <10% biaya > 40% – 20% – 40% Ada Ada Tidak ada Ada Ada penambahan penambahan Waktu penambahan penambahan penambahan waktu antara 5 waktu antara 10 waktu waktu <5% waktu >20 % – 10 % – 20% Penurunan Tidak ada Penurunan kecil Penurunan Hasil akhir Ruang ruang lingkup penurunan pada ruang sedang pada proyek tidak lingkup tidak dapat ruang lingkup lingkup ruang lingkup dapat diterima diterima Kualitas yang Tidak ada Penurunan Penurunan Hasil akhir diinginkan Kualitas penurunan dengan kualitas tidak proyek tidak sedikit kualitas persetujuan. dapat diterima dapat diterima terpengaruh Source : PMBOK Guideline
Contoh deskripsi frekuensi risiko Probabilitas Frekuensi Sangat Rendah / 0,1 Hampir tidak pernah terjadi Rendah / 0,3 < 3 kali Sedang / 0,5 3 – 5 kali Tinggi / 0,7 5 – 7 kali Source : PMBOK Guideline Sangat Tinggi / 0,9 > 7 kali Risk Map Probabilitas dari dampak Dampak Frekuensi Risiko Risiko Probabilitas dari frekuensi
Respon Risiko dengan menggunakan dukungan Risk IT Framework Dokumen Hasil Analisa Risiko
Pengawasan & Pengendalian dengan menggunakan dukungan PMBOK Rencana Manajemen Penilaian ulang risiko Daftar risiko terbaru OUTPUT TEKNIK INPUT Risiko Audit risiko Permintaan perubahan Daftar Risiko Variasi dan analisa rekomendasi tindakan Permintaan perubahan kecenderungan korektif yang disetujui Pengukuran kinerja rekomendasi tindakan Informasi kinerja teknikal pencegahan Laporan Kinerja Status pertemuan Memperbaharui aset Analisa cadangan proses organisasi Memperbaharui rencana manajemen proyek Source : PMBOK Guidelines
Identifikasi Kebutuhan & Kesesuaian terhadap instansi pemerintah Infrastruktur Tipe Organisasi Fungsi TI Organisasi •Sifat dasar •Bagan Organisasi •Pengorganisasian •Parameter Desain •Peran dan Fungsi •Fungsional SDM TI •Karakteristik •Tipe Ideal •Struktural SDM TI Situasi •Bentuk Organisasi Identification Requirement
Rencana Pengelolaan Risiko PMBOK COBIT 4.1 Risk IT Identification Analysis Requirement & Design Proses penyesuaian kebutuhan pada panduan RMP ITOP dalam kerangka pengelolaan risiko No. Risiko Risk Faktor Risk Mitigation
Pengujian dengan kuesioner
KESIMPULAN & SARAN Panduan RMP ITOP merupakan bagian penting dari pelaksanaan proyek di instansi pemerintah. Untuk mengurangi kerugian akibat risiko ITOP perlu upaya pengelolaan risiko ITOP. Risiko ITOP memiliki beberapa faktor risiko yang termasuk intangible value risk. ITOP di instansi pemerintah, memiliki koridor aturan, ketentuan dan standar yang ditetapkan sebagai constrain dalam penyusunan dokumen RMP ITOP. Perlu analisa dan penelitian lebih lanjut perancangan panduan RMP pada ITOP dalam instansi pemerintah, untuk melihat efektivitas panduan.
Daftar Pustaka DETIKNAS., (2007), “Pedoman Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional. Versi 1”, Departemen Komunikasi dan Informatika Republik Indonesia. DOKUMEN LAPORAN AKHIR, (2009), “Blue Print Pengembangan Teknologi Informasi dan Komunikasi Kabupaten Cirebon”, Dinas Komunikasi dan Informatika Pemerintah Kabupaten Cirebon. Sekolah Pasca Sarjana., (2008), “Pedoman Format Penulisan Tesis Magister”, SPS – Institut Teknologi Bandung. PMI standards Committee (2008), “A Guide to the Project Management Body of Knowledge, Fourth Edition (PMBOK®)”, Project Management Institute, Inc., Newtown Square, Pennsylvania. ISACA®, (2009), “The Risk IT Framework”. Rolling Meadows, IL 60008 USA. St.Amant, Kirk (2010), “IT outsourcing : concepts, methodologies, tools, and applications”, East Carolina University, USA Westland, Jason., (2006), “Project Management Life Cycle”, Kogan Page, London and Philadelpia. Cleland, David I., Ireland, Lewis R. (2002). “Project Management: Strategic Design and Implementation, Fourth Edition”, McGRAW-HILL Scwahbe, Kathy., (2006), “Information Technology Project Management, Fourth Edition”, Thomson Course Technology. Jordan, Ernie., Silcock, Luke., (2005). “Beating IT Risk”, John Wiley & Sons Ltd. IT Governance Institute. (2005). Governance of Outsourcing. Rolling Meadows, IL 60008 USA: IT Governance Institute (ITGI) (www.itgi.org). McIvor, R. (2005). The Outsourcing Process. Cambridge, UK: Cambridge University Press. Brandon, D. (2006). Project management for modern information systems. London, United Kingdom: IRM Press.
IT Risk Management

Empfohlen

Perencanaan manajemen proyek
Perencanaan manajemen proyekPerencanaan manajemen proyek
Perencanaan manajemen proyekDeny Sundari Syahrir
 
Manajemen Risiko
Manajemen RisikoManajemen Risiko
Manajemen RisikoDwi Wahyu
 
Perhitungan Cost-Benefit Sederhana untuk Manfaat Tangible
Perhitungan Cost-Benefit Sederhana untuk Manfaat TangiblePerhitungan Cost-Benefit Sederhana untuk Manfaat Tangible
Perhitungan Cost-Benefit Sederhana untuk Manfaat TangibleTrisnadi Wijaya
 
Project charter-Contoh
Project charter-ContohProject charter-Contoh
Project charter-ContohFajar Baskoro
 
Manajemen Risiko Menurut COSO
Manajemen Risiko Menurut COSOManajemen Risiko Menurut COSO
Manajemen Risiko Menurut COSODina Pramudianti
 
Perancangan dan Analisa Sistem
Perancangan dan Analisa SistemPerancangan dan Analisa Sistem
Perancangan dan Analisa Sistemguestb7aaaf1e
 
Makalah Manajemen Kesehatan dan Keselamatan Kerja
Makalah Manajemen Kesehatan dan Keselamatan KerjaMakalah Manajemen Kesehatan dan Keselamatan Kerja
Makalah Manajemen Kesehatan dan Keselamatan KerjaDewi Izza
 
Mencegah Fraud
Mencegah FraudMencegah Fraud
Mencegah FraudAnisa Intan Damayanti
 

Empfohlen

Perencanaan manajemen proyek
Perencanaan manajemen proyekPerencanaan manajemen proyek
Perencanaan manajemen proyekDeny Sundari Syahrir
 
Manajemen Risiko
Manajemen RisikoManajemen Risiko
Manajemen RisikoDwi Wahyu
 
Perhitungan Cost-Benefit Sederhana untuk Manfaat Tangible
Perhitungan Cost-Benefit Sederhana untuk Manfaat TangiblePerhitungan Cost-Benefit Sederhana untuk Manfaat Tangible
Perhitungan Cost-Benefit Sederhana untuk Manfaat TangibleTrisnadi Wijaya
 
Project charter-Contoh
Project charter-ContohProject charter-Contoh
Project charter-ContohFajar Baskoro
 
Manajemen Risiko Menurut COSO
Manajemen Risiko Menurut COSOManajemen Risiko Menurut COSO
Manajemen Risiko Menurut COSODina Pramudianti
 
Perancangan dan Analisa Sistem
Perancangan dan Analisa SistemPerancangan dan Analisa Sistem
Perancangan dan Analisa Sistemguestb7aaaf1e
 
Makalah Manajemen Kesehatan dan Keselamatan Kerja
Makalah Manajemen Kesehatan dan Keselamatan KerjaMakalah Manajemen Kesehatan dan Keselamatan Kerja
Makalah Manajemen Kesehatan dan Keselamatan KerjaDewi Izza
 
Mencegah Fraud
Mencegah FraudMencegah Fraud
Mencegah FraudAnisa Intan Damayanti
 
Manajemen Resiko Operasional Perbankan
Manajemen Resiko Operasional PerbankanManajemen Resiko Operasional Perbankan
Manajemen Resiko Operasional PerbankanSyafril Djaelani,SE, MM
 
Manajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi RisikoManajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi RisikoDeady Rizky Yunanto
 
Analisis sistem-informasi
Analisis sistem-informasiAnalisis sistem-informasi
Analisis sistem-informasiryanprasetya
 
ANALISIS LINE BALANCING UNTUK KESEIMBAGAN PROSES PRODUKSI DI LINE WRE PT. GEM...
ANALISIS LINE BALANCING UNTUK KESEIMBAGAN PROSES PRODUKSI DI LINE WRE PT. GEM...ANALISIS LINE BALANCING UNTUK KESEIMBAGAN PROSES PRODUKSI DI LINE WRE PT. GEM...
ANALISIS LINE BALANCING UNTUK KESEIMBAGAN PROSES PRODUKSI DI LINE WRE PT. GEM...Uofa_Unsada
 
Proses Fraud RISK ASSESSMENT pada Entitas & Transaksional
Proses Fraud RISK ASSESSMENT pada Entitas & TransaksionalProses Fraud RISK ASSESSMENT pada Entitas & Transaksional
Proses Fraud RISK ASSESSMENT pada Entitas & TransaksionalKanaidi ken
 
Manajemen Risiko Bisnis.ppt
Manajemen Risiko Bisnis.pptManajemen Risiko Bisnis.ppt
Manajemen Risiko Bisnis.pptssuser4522cc
 
Manajemen Resiko (Tugas RPL)
Manajemen Resiko (Tugas RPL) Manajemen Resiko (Tugas RPL)
Manajemen Resiko (Tugas RPL) viiasilviaa
 
PPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptxPPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptxjaenudinz
 
PERENCANAAN DAN PENJADWALAN PROYEK
PERENCANAAN DAN PENJADWALAN PROYEKPERENCANAAN DAN PENJADWALAN PROYEK
PERENCANAAN DAN PENJADWALAN PROYEKAsadCungkring97
 
Manajemen Risiko 10 Risiko kredit
Manajemen Risiko 10 Risiko kreditManajemen Risiko 10 Risiko kredit
Manajemen Risiko 10 Risiko kreditJudianto Nugroho
 
SIKLUS PENGELUARAN : PEMBELIAN, PROSEDUR PEMBAYARAN DAN PROSES PENGGAJIAN
SIKLUS PENGELUARAN : PEMBELIAN, PROSEDUR PEMBAYARAN DAN PROSES PENGGAJIANSIKLUS PENGELUARAN : PEMBELIAN, PROSEDUR PEMBAYARAN DAN PROSES PENGGAJIAN
SIKLUS PENGELUARAN : PEMBELIAN, PROSEDUR PEMBAYARAN DAN PROSES PENGGAJIANLucky Maharani Safitri
 
Tugas Manajemen Resiko
Tugas Manajemen ResikoTugas Manajemen Resiko
Tugas Manajemen ResikoDani Setiawan
 
Sistem informasi manajemen keamanan informasi
Sistem informasi manajemen keamanan informasiSistem informasi manajemen keamanan informasi
Sistem informasi manajemen keamanan informasiHarisno Al-anshori
 
Plan 06 perencanaan manajemen proyek2
Plan 06 perencanaan manajemen proyek2Plan 06 perencanaan manajemen proyek2
Plan 06 perencanaan manajemen proyek2Anggunara Thea
 
limpasan air hujan dan pengukurannya
limpasan air hujan dan pengukurannyalimpasan air hujan dan pengukurannya
limpasan air hujan dan pengukurannyaFitria Anggrainy
 
PM Risk management plan
PM Risk management planPM Risk management plan
PM Risk management planBagus Wahyu
 
Proposal Penawaran Pembangunan Aplikasi Tracking Barang
Proposal Penawaran Pembangunan Aplikasi Tracking BarangProposal Penawaran Pembangunan Aplikasi Tracking Barang
Proposal Penawaran Pembangunan Aplikasi Tracking BarangGhifaroza Rahmadiana
 
Pemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoPemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoAli Fuad R
 
Mengelola Sumber Daya Informasi (SDI)
Mengelola Sumber Daya Informasi (SDI) Mengelola Sumber Daya Informasi (SDI)
Mengelola Sumber Daya Informasi (SDI) dhibah
 
Identifikasi, Analisis & Pengukuran RISIKO _Materi Training "MANAJEMEN RISIKO"
Identifikasi, Analisis & Pengukuran RISIKO _Materi Training "MANAJEMEN RISIKO"Identifikasi, Analisis & Pengukuran RISIKO _Materi Training "MANAJEMEN RISIKO"
Identifikasi, Analisis & Pengukuran RISIKO _Materi Training "MANAJEMEN RISIKO"Kanaidi ken
 
Tugas 2 - AUDIT & ITRM
Tugas 2 - AUDIT & ITRMTugas 2 - AUDIT & ITRM
Tugas 2 - AUDIT & ITRMIka Nurkasanah
 
Materi 4-manajemen resiko ti
Materi 4-manajemen resiko tiMateri 4-manajemen resiko ti
Materi 4-manajemen resiko tiFajar Baskoro
 

Weitere ähnliche Inhalte

Was ist angesagt?

Manajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi RisikoManajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi RisikoDeady Rizky Yunanto
 
Analisis sistem-informasi
Analisis sistem-informasiAnalisis sistem-informasi
Analisis sistem-informasiryanprasetya
 
ANALISIS LINE BALANCING UNTUK KESEIMBAGAN PROSES PRODUKSI DI LINE WRE PT. GEM...
ANALISIS LINE BALANCING UNTUK KESEIMBAGAN PROSES PRODUKSI DI LINE WRE PT. GEM...ANALISIS LINE BALANCING UNTUK KESEIMBAGAN PROSES PRODUKSI DI LINE WRE PT. GEM...
ANALISIS LINE BALANCING UNTUK KESEIMBAGAN PROSES PRODUKSI DI LINE WRE PT. GEM...Uofa_Unsada
 
Proses Fraud RISK ASSESSMENT pada Entitas & Transaksional
Proses Fraud RISK ASSESSMENT pada Entitas & TransaksionalProses Fraud RISK ASSESSMENT pada Entitas & Transaksional
Proses Fraud RISK ASSESSMENT pada Entitas & TransaksionalKanaidi ken
 
Manajemen Risiko Bisnis.ppt
Manajemen Risiko Bisnis.pptManajemen Risiko Bisnis.ppt
Manajemen Risiko Bisnis.pptssuser4522cc
 
Manajemen Resiko (Tugas RPL)
Manajemen Resiko (Tugas RPL) Manajemen Resiko (Tugas RPL)
Manajemen Resiko (Tugas RPL) viiasilviaa
 
PPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptxPPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptxjaenudinz
 
PERENCANAAN DAN PENJADWALAN PROYEK
PERENCANAAN DAN PENJADWALAN PROYEKPERENCANAAN DAN PENJADWALAN PROYEK
PERENCANAAN DAN PENJADWALAN PROYEKAsadCungkring97
 
Manajemen Risiko 10 Risiko kredit
Manajemen Risiko 10 Risiko kreditManajemen Risiko 10 Risiko kredit
Manajemen Risiko 10 Risiko kreditJudianto Nugroho
 
SIKLUS PENGELUARAN : PEMBELIAN, PROSEDUR PEMBAYARAN DAN PROSES PENGGAJIAN
SIKLUS PENGELUARAN : PEMBELIAN, PROSEDUR PEMBAYARAN DAN PROSES PENGGAJIANSIKLUS PENGELUARAN : PEMBELIAN, PROSEDUR PEMBAYARAN DAN PROSES PENGGAJIAN
SIKLUS PENGELUARAN : PEMBELIAN, PROSEDUR PEMBAYARAN DAN PROSES PENGGAJIANLucky Maharani Safitri
 
Tugas Manajemen Resiko
Tugas Manajemen ResikoTugas Manajemen Resiko
Tugas Manajemen ResikoDani Setiawan
 
Sistem informasi manajemen keamanan informasi
Sistem informasi manajemen keamanan informasiSistem informasi manajemen keamanan informasi
Sistem informasi manajemen keamanan informasiHarisno Al-anshori
 
Plan 06 perencanaan manajemen proyek2
Plan 06 perencanaan manajemen proyek2Plan 06 perencanaan manajemen proyek2
Plan 06 perencanaan manajemen proyek2Anggunara Thea
 
limpasan air hujan dan pengukurannya
limpasan air hujan dan pengukurannyalimpasan air hujan dan pengukurannya
limpasan air hujan dan pengukurannyaFitria Anggrainy
 
PM Risk management plan
PM Risk management planPM Risk management plan
PM Risk management planBagus Wahyu
 
Proposal Penawaran Pembangunan Aplikasi Tracking Barang
Proposal Penawaran Pembangunan Aplikasi Tracking BarangProposal Penawaran Pembangunan Aplikasi Tracking Barang
Proposal Penawaran Pembangunan Aplikasi Tracking BarangGhifaroza Rahmadiana
 
Pemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoPemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoAli Fuad R
 
Mengelola Sumber Daya Informasi (SDI)
Mengelola Sumber Daya Informasi (SDI) Mengelola Sumber Daya Informasi (SDI)
Mengelola Sumber Daya Informasi (SDI) dhibah
 
Identifikasi, Analisis & Pengukuran RISIKO _Materi Training "MANAJEMEN RISIKO"
Identifikasi, Analisis & Pengukuran RISIKO _Materi Training "MANAJEMEN RISIKO"Identifikasi, Analisis & Pengukuran RISIKO _Materi Training "MANAJEMEN RISIKO"
Identifikasi, Analisis & Pengukuran RISIKO _Materi Training "MANAJEMEN RISIKO"Kanaidi ken
 

Was ist angesagt? (20)

Manajemen Resiko Operasional Perbankan
Manajemen Resiko Operasional PerbankanManajemen Resiko Operasional Perbankan
Manajemen Resiko Operasional Perbankan
 
Manajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi RisikoManajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi Risiko
 
Analisis sistem-informasi
Analisis sistem-informasiAnalisis sistem-informasi
Analisis sistem-informasi
 
ANALISIS LINE BALANCING UNTUK KESEIMBAGAN PROSES PRODUKSI DI LINE WRE PT. GEM...
ANALISIS LINE BALANCING UNTUK KESEIMBAGAN PROSES PRODUKSI DI LINE WRE PT. GEM...ANALISIS LINE BALANCING UNTUK KESEIMBAGAN PROSES PRODUKSI DI LINE WRE PT. GEM...
ANALISIS LINE BALANCING UNTUK KESEIMBAGAN PROSES PRODUKSI DI LINE WRE PT. GEM...
 
Proses Fraud RISK ASSESSMENT pada Entitas & Transaksional
Proses Fraud RISK ASSESSMENT pada Entitas & TransaksionalProses Fraud RISK ASSESSMENT pada Entitas & Transaksional
Proses Fraud RISK ASSESSMENT pada Entitas & Transaksional
 
Manajemen Risiko Bisnis.ppt
Manajemen Risiko Bisnis.pptManajemen Risiko Bisnis.ppt
Manajemen Risiko Bisnis.ppt
 
Manajemen Resiko (Tugas RPL)
Manajemen Resiko (Tugas RPL) Manajemen Resiko (Tugas RPL)
Manajemen Resiko (Tugas RPL)
 
PPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptxPPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptx
 
PERENCANAAN DAN PENJADWALAN PROYEK
PERENCANAAN DAN PENJADWALAN PROYEKPERENCANAAN DAN PENJADWALAN PROYEK
PERENCANAAN DAN PENJADWALAN PROYEK
 
Manajemen Risiko 10 Risiko kredit
Manajemen Risiko 10 Risiko kreditManajemen Risiko 10 Risiko kredit
Manajemen Risiko 10 Risiko kredit
 
SIKLUS PENGELUARAN : PEMBELIAN, PROSEDUR PEMBAYARAN DAN PROSES PENGGAJIAN
SIKLUS PENGELUARAN : PEMBELIAN, PROSEDUR PEMBAYARAN DAN PROSES PENGGAJIANSIKLUS PENGELUARAN : PEMBELIAN, PROSEDUR PEMBAYARAN DAN PROSES PENGGAJIAN
SIKLUS PENGELUARAN : PEMBELIAN, PROSEDUR PEMBAYARAN DAN PROSES PENGGAJIAN
 
Tugas Manajemen Resiko
Tugas Manajemen ResikoTugas Manajemen Resiko
Tugas Manajemen Resiko
 
Sistem informasi manajemen keamanan informasi
Sistem informasi manajemen keamanan informasiSistem informasi manajemen keamanan informasi
Sistem informasi manajemen keamanan informasi
 
Plan 06 perencanaan manajemen proyek2
Plan 06 perencanaan manajemen proyek2Plan 06 perencanaan manajemen proyek2
Plan 06 perencanaan manajemen proyek2
 
limpasan air hujan dan pengukurannya
limpasan air hujan dan pengukurannyalimpasan air hujan dan pengukurannya
limpasan air hujan dan pengukurannya
 
PM Risk management plan
PM Risk management planPM Risk management plan
PM Risk management plan
 
Proposal Penawaran Pembangunan Aplikasi Tracking Barang
Proposal Penawaran Pembangunan Aplikasi Tracking BarangProposal Penawaran Pembangunan Aplikasi Tracking Barang
Proposal Penawaran Pembangunan Aplikasi Tracking Barang
 
Pemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoPemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen Risiko
 
Mengelola Sumber Daya Informasi (SDI)
Mengelola Sumber Daya Informasi (SDI) Mengelola Sumber Daya Informasi (SDI)
Mengelola Sumber Daya Informasi (SDI)
 
Identifikasi, Analisis & Pengukuran RISIKO _Materi Training "MANAJEMEN RISIKO"
Identifikasi, Analisis & Pengukuran RISIKO _Materi Training "MANAJEMEN RISIKO"Identifikasi, Analisis & Pengukuran RISIKO _Materi Training "MANAJEMEN RISIKO"
Identifikasi, Analisis & Pengukuran RISIKO _Materi Training "MANAJEMEN RISIKO"
 

Ähnlich wie IT Risk Management

Tugas 2 - AUDIT & ITRM
Tugas 2 - AUDIT & ITRMTugas 2 - AUDIT & ITRM
Tugas 2 - AUDIT & ITRMIka Nurkasanah
 
Materi 4-manajemen resiko ti
Materi 4-manajemen resiko tiMateri 4-manajemen resiko ti
Materi 4-manajemen resiko tiFajar Baskoro
 
syarifa fatima.pptx
syarifa fatima.pptxsyarifa fatima.pptx
syarifa fatima.pptxssuserda6354
 
Manajemen Pengadaan dan Risiko
Manajemen Pengadaan dan RisikoManajemen Pengadaan dan Risiko
Manajemen Pengadaan dan Risikosandykece
 
Materi Sosialisasi MR Setditjen CK 2023 aa
Materi Sosialisasi MR Setditjen CK 2023 aaMateri Sosialisasi MR Setditjen CK 2023 aa
Materi Sosialisasi MR Setditjen CK 2023 aaKatherineMaulidina1
 
C6 Development&Quality plan
C6 Development&Quality planC6 Development&Quality plan
C6 Development&Quality planIka Nurkasanah
 
Studi Kelayakan Lingkungan Sarana dan Prasarana Air Limbah
Studi Kelayakan Lingkungan Sarana dan Prasarana Air LimbahStudi Kelayakan Lingkungan Sarana dan Prasarana Air Limbah
Studi Kelayakan Lingkungan Sarana dan Prasarana Air LimbahJoy Irman
 
02 ok PROJECT MANAGEMENT FRAMEWORK IAMPI A.ppt
02 ok PROJECT MANAGEMENT FRAMEWORK IAMPI A.ppt02 ok PROJECT MANAGEMENT FRAMEWORK IAMPI A.ppt
02 ok PROJECT MANAGEMENT FRAMEWORK IAMPI A.pptahfa42
 
Risk IT Practitioner v2.1
Risk IT Practitioner v2.1Risk IT Practitioner v2.1
Risk IT Practitioner v2.1Nanang Cahyadi
 
Rpl 04 - manajemen proyek dan kuis 1
Rpl 04 - manajemen proyek dan kuis 1Rpl 04 - manajemen proyek dan kuis 1
Rpl 04 - manajemen proyek dan kuis 1Febriyani Syafri
 
Manajemen sumber daya_dan_manajemen_komu
Manajemen sumber daya_dan_manajemen_komuManajemen sumber daya_dan_manajemen_komu
Manajemen sumber daya_dan_manajemen_komuFajar Baskoro
 
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdfModul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdfDODDY LOMBARDO, ST, MM, CRP
 
Tugas audit dan evaluasi ti kelompok 9
Tugas audit dan evaluasi ti kelompok 9Tugas audit dan evaluasi ti kelompok 9
Tugas audit dan evaluasi ti kelompok 9idrissss dddd
 

Ähnlich wie IT Risk Management (20)

Tugas 2 - AUDIT & ITRM
Tugas 2 - AUDIT & ITRMTugas 2 - AUDIT & ITRM
Tugas 2 - AUDIT & ITRM
 
Materi 4-manajemen resiko ti
Materi 4-manajemen resiko tiMateri 4-manajemen resiko ti
Materi 4-manajemen resiko ti
 
syarifa fatima.pptx
syarifa fatima.pptxsyarifa fatima.pptx
syarifa fatima.pptx
 
Rudy m. harahap assurance pengadaan ti
Rudy m. harahap assurance pengadaan tiRudy m. harahap assurance pengadaan ti
Rudy m. harahap assurance pengadaan ti
 
Manajemen Resiko
Manajemen ResikoManajemen Resiko
Manajemen Resiko
 
Manajemen Pengadaan dan Risiko
Manajemen Pengadaan dan RisikoManajemen Pengadaan dan Risiko
Manajemen Pengadaan dan Risiko
 
Materi Sosialisasi MR Setditjen CK 2023 aa
Materi Sosialisasi MR Setditjen CK 2023 aaMateri Sosialisasi MR Setditjen CK 2023 aa
Materi Sosialisasi MR Setditjen CK 2023 aa
 
The Risk IT Framework
The Risk IT FrameworkThe Risk IT Framework
The Risk IT Framework
 
C6 Development&Quality plan
C6 Development&Quality planC6 Development&Quality plan
C6 Development&Quality plan
 
Pengantar pegi
Pengantar pegiPengantar pegi
Pengantar pegi
 
Mpti1 D3
Mpti1 D3Mpti1 D3
Mpti1 D3
 
Studi Kelayakan Lingkungan Sarana dan Prasarana Air Limbah
Studi Kelayakan Lingkungan Sarana dan Prasarana Air LimbahStudi Kelayakan Lingkungan Sarana dan Prasarana Air Limbah
Studi Kelayakan Lingkungan Sarana dan Prasarana Air Limbah
 
02 ok PROJECT MANAGEMENT FRAMEWORK IAMPI A.ppt
02 ok PROJECT MANAGEMENT FRAMEWORK IAMPI A.ppt02 ok PROJECT MANAGEMENT FRAMEWORK IAMPI A.ppt
02 ok PROJECT MANAGEMENT FRAMEWORK IAMPI A.ppt
 
Risk IT Practitioner v2.1
Risk IT Practitioner v2.1Risk IT Practitioner v2.1
Risk IT Practitioner v2.1
 
Rpl 04 - manajemen proyek dan kuis 1
Rpl 04 - manajemen proyek dan kuis 1Rpl 04 - manajemen proyek dan kuis 1
Rpl 04 - manajemen proyek dan kuis 1
 
Manajemen sumber daya_dan_manajemen_komu
Manajemen sumber daya_dan_manajemen_komuManajemen sumber daya_dan_manajemen_komu
Manajemen sumber daya_dan_manajemen_komu
 
Sosialisasi enterprise architecture bpkp v1.2
Sosialisasi enterprise architecture bpkp v1.2Sosialisasi enterprise architecture bpkp v1.2
Sosialisasi enterprise architecture bpkp v1.2
 
Pentingnya pengendalian risiko bagi organsiasi menghadapi revolusi global dar...
Pentingnya pengendalian risiko bagi organsiasi menghadapi revolusi global dar...Pentingnya pengendalian risiko bagi organsiasi menghadapi revolusi global dar...
Pentingnya pengendalian risiko bagi organsiasi menghadapi revolusi global dar...
 
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdfModul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
 
Tugas audit dan evaluasi ti kelompok 9
Tugas audit dan evaluasi ti kelompok 9Tugas audit dan evaluasi ti kelompok 9
Tugas audit dan evaluasi ti kelompok 9
 

IT Risk Management

  • 1. PERANCANGAN PANDUAN RISK MANAGEMENT PLAN (RMP) UNTUK IT OUTSOURCING PROJECT DI INSTANSI PEMERINTAH Soko Guruning Gemi (23509108) MAGISTER CHIEF INFORMATION OFFICER INSTITUT TEKNOLOGI BANDUNG SEKOLAH PASCA SARJANA
  • 2. PENDAHULUAN Latar Belakang Maksud dan Tujuan Rumusan Masalah Batasan Pembahasan Metodologi Penelitian
  • 3. Latar Belakang Penelitian IT Governance sangat penting untuk e-Government Tata kelola TIK nasional tersedia, perlu dilengkapi oleh panduan RMP IT Outsourcing Project Untuk melengkapi kekurangannya perlu dirancang panduan RMP IT Outsourcing Project
  • 4. Peta Struktur Hubungan Tata Kelola Teknologi Informasi Penyelarasan Strategi TI dan Manajemen Risiko Manajemen Organisasi Sumber Daya Resiko Resiko atas Resiko Proyek keberlangsungan Informasi layanan Risiko Proyek Risiko Proyek Risiko Proyek Outsourcing Cosourcing Insourcing Source: panduan umum Tata Kelola TIK Nasional Ver.1 2007
  • 5. Maksud & Tujuan Maksud Penulisan • Gambaran secara umum mengenai penelitian tesis • Menyelesaikan tugas mata kuliah Tesis Tujuan Penulisan • Untuk membuat panduan Risk Management Plan (RMP) IT Outsourcing Project pada instansi pemerintah. • Mengaplikasikan PMBOK, COBIT 4.1, dan RISK IT dalam mendukung perancangan panduan RMP ITOP pada instansi pemerintah.
  • 6. Keluaran Penelitian Deliverable Output • Draft panduan RMP khusus ITOP dalam tatakelola TIK dan pengembangan TIK di instansi pemerintah dalam mendukung tranformasi sistem informasi. Objective Output • Pemodelan aplikatif panduan RMP khusus ITOP dalam tatakelola TIK dan pengembangan TIK di instansi dengan menggunakan pendekatan PMBOK dan RISK IT based on COBIT 4.1.
  • 7. Rumusan Masalah Mengembangkan draft panduan Risk Management Plan untuk IT Outsourcing Project sebagai bagian terinci dan detail dari panduan implementasi Tatakelola TIK Nasional yang sesuai dengan framework yang sudah baku, sehingga perlu penyesuaian terhadap budaya kerja dan permasalahan teknis di lingkungan instansi pemerintah
  • 8. Batasan Masalah Pada penelitian ini difokuskan pada panduan mengelola risiko yang dapat terjadi pada ITOP yang menjadi pokok bahasan, serta penelitian dalam penulisan. Membahas perancangan panduan RMP untuk ITOP di instansi, tidak sampai pada tahap aplikasi dan integrasi RMP pada sistem pengelolaan risiko di instansi. Penggunaan data dan informasi yang ada mengenai ITOP pada instansi berupa dokumen internal instansi, sangat tergantung pada kapasitas dan utilitas penggunaan. Perijinan dalam mengakses level dokumen ITOP yang dilakukan untuk penelitian.
  • 9. Metodologi Penelitian SUMBER ACUAN & DRAFT •Menentukan Sumber acuan untuk implementasi detail panduan RMP ITOP di Instansi Pemerintah. •Menyusun Draft panduan RMP ITOP secara ideal berdasarkan framework baku. PENYESUAIAN & REVISI •Mengidentifikasi kebutuhan dan penyesuaian dilingkungan instansi pemerintah. •Melakukan revisi draft panduan RMP ITOP di Instansi Pemerintah berdasarkan kebutuhan dan penyesuaian. ANALISA & PENGUJIAN •Melakukan pengujian dengan kuisioner yang disebar pada Organisasi Pemerintahan. •Menganalisa serta menarik Kesimpulan dari penelitian secara keseluruhan
  • 10. TINJAUAN PUSTAKA Peraturan & Standar PMBOK Guidance COBIT 4.1 Framework RISK IT Framework
  • 11. Peraturan dan Standar Peraturan Keppres RI Nomor 80 Tahun 2003 tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa di instansi pemerintah secara umum. Standar SNI ISO31000:2009 memberikan standar dan persyaratan dalam membuat sistem manajemen risiko secara umum. Risk Management Guide for Information Technology Systems yang merupakan rekomendasi standar yang dikeluarkan NIST. Peraturan dan Standarisasi digunakan sebagai constrain/ rambu-rambu yang harus dipenuhi dalam merancang panduan RMP untuk ITOP di instansi pemerintah.
  • 12. PMBOK® Guide Integration Project Risk Tahapan Project Management Plan Scope Management Perancangan •Risk Management Plan Risk Time Management 1 Planning Cost Identify Risk •Risk Identification 2 Quality Qualitative Risk Analysis •Risk Analysis Human Resources 3 Quantitative •Risk Responses Communication Risk Analysis 4 Planning Risk Plan Risk Responses •Risk Monitoring and 5 Control Procurement Monitor & Control Risk Source : PMBOK Guide 4th Edition
  • 13. CobiT 4.1® Framework Framework Manajemen Resiko COBIT Understand Objectives Indentify Monitoring Risk Respon to Assess Risk Risk www.swpark.or.th//itsec2003/download/IT%20Risk%20Management.PDF
  • 14. RISK IT® Framework Based on CobiT 4.1 Source : The Risk IT Framework
  • 15. PROSES DESAIN DAN ANALISIS Data Analisis & Desain Draft Panduan RMP ITOP Identifikasi Kebutuhan & Kesesuaian Revisi Draft Panduan RMP ITOP Analisis Pengujian dengan Kuisioner
  • 16. Data Analisis & Desain Internal •Dokumen resmi dengan ijin source penggunaan Analisa Study Eksternal •Literatur, Pustak a dan hasil source penelitian ilmiah Analisis dan perancangan panduan RMP untuk ITOP di instansi pemerintah
  • 17. Analisis Aspek IT Outsourcing Project Aspek Aspek Proyek Outsourcing Risk Risk ITOP = (Outsourcing + Project) dalam IT Identification Identification Risiko = Kemungkinan untuk menderita kerugian dari sebuah proses (Brandon, 2006) Cost Increases Technical Outsourcing = Mekanisme yang memperkenankan organisasi untuk memindahkan penyediaan layanan kepada Supply Market External pihak ketiga (ITGI, 2005) Project = Mengerjakan usaha sementara untuk Loss of Skill Organizational membuat produk, jasa atau hasil yang unik (PMI, 2008) Change Project Pengujian Panduan dilakukan dengan Implication Management menyebarkan kuesioner.
  • 18. Draft Panduan RMP Panduan RMP dibuat dalam bentuk panduan pedoman penyusunan dokumen pengelolaan Risk risiko ITOP di lingkungan instansi pemerintah. Identification Risk Analysis Avoid Mitigation Risk Responses Risk Responses Acceptance Risk Monitoring & Controlling Transfer Source : The Risk IT Framework
  • 19. Start FLOWCHART PANDUAN RMP ITOP IT Outsourcing Project The Outsourcing Process PMBOK Guide Outsourcing • Project Aspect Aspect Panduan Risk Management Plan IT Outsourcing Project dideskripsikan RISK IT Framework based on CobiT 4.1 dalam bentuk flowchart alur kerja. Risk Identification Risk Identification • Prespektif risiko dari dua aspek utama ITOP, yaitu Aspek Risk Controlling Outsourcing & Aspek Project. • Integrasi risiko ITOP untuk Risk Mitigation controlling dan evaluasi, sehingga mendapatkan perlakuan yang cocok terhadap risiko ITOP. Risk Management Plan Result Finish
  • 20. Identifikasi Risiko Faktor Tinjauan DAFTAR lingkungan. Dokumen. RISIKO, yang Aset proses Teknik berisikan: organisasi. pengumpulan -Daftar risiko OUTPUT TEKNIK INPUT Pernyataan ruang informasi. teridentifikasi, lingkup proyek. Analisa Checklist. -Daftar tindakan Rencana Analisa asumsi. potensial, manajemen Teknik diagram -Akar penyebab proyek. (cause effect, risiko, serta Rencana flow chart, -Kategori risiko manajemen Hazop, dll). yang up date. risiko. Source : PMBOK Guideline
  • 21. Identifikasi Risiko dengan menggunakan dukungan CobiT CSF dari CobiT CSF >< CFF Failure = Risk •CSF dari PO10 •Menentukan •Faktor Manage bentuk negasi kegagalan Projects dari CSF adalah faktor •CSF dari DS2 •Menghasilkan penyebab Manage Third- CFF kegagalan party Services yang merupakan risiko
  • 22. Analisa Risiko dengan menggunakan dukungan Risk IT Framework Kode Aktivitas Kunci RE 2.1 Mendefinisikan ruang lingkup analisa risiko TI. RE 2.2 Memperkirakan risiko TI. RE 2.3 Mengidentifikasi pilihan tanggapan risiko. RE 2.4 Melakukan tinjauan perbagian dari analisa risiko.
  • 23. Contoh deskripsi dampak akibat risiko Obyek Sangat Rendah Sangat Tinggi / Rendah / 0,1 Sedang / 0,2 Tinggi / 0,4 Proyek / 0,05 0,8 Ada Ada Tidak ada Ada Ada penambahan penambahan Biaya penambahan penambahan penambahan biaya antara 10 biaya antara 20 biaya biaya <10% biaya > 40% – 20% – 40% Ada Ada Tidak ada Ada Ada penambahan penambahan Waktu penambahan penambahan penambahan waktu antara 5 waktu antara 10 waktu waktu <5% waktu >20 % – 10 % – 20% Penurunan Tidak ada Penurunan kecil Penurunan Hasil akhir Ruang ruang lingkup penurunan pada ruang sedang pada proyek tidak lingkup tidak dapat ruang lingkup lingkup ruang lingkup dapat diterima diterima Kualitas yang Tidak ada Penurunan Penurunan Hasil akhir diinginkan Kualitas penurunan dengan kualitas tidak proyek tidak sedikit kualitas persetujuan. dapat diterima dapat diterima terpengaruh Source : PMBOK Guideline
  • 24. Contoh deskripsi frekuensi risiko Probabilitas Frekuensi Sangat Rendah / 0,1 Hampir tidak pernah terjadi Rendah / 0,3 < 3 kali Sedang / 0,5 3 – 5 kali Tinggi / 0,7 5 – 7 kali Source : PMBOK Guideline Sangat Tinggi / 0,9 > 7 kali Risk Map Probabilitas dari dampak Dampak Frekuensi Risiko Risiko Probabilitas dari frekuensi
  • 25. Respon Risiko dengan menggunakan dukungan Risk IT Framework Dokumen Hasil Analisa Risiko
  • 26. Pengawasan & Pengendalian dengan menggunakan dukungan PMBOK Rencana Manajemen Penilaian ulang risiko Daftar risiko terbaru OUTPUT TEKNIK INPUT Risiko Audit risiko Permintaan perubahan Daftar Risiko Variasi dan analisa rekomendasi tindakan Permintaan perubahan kecenderungan korektif yang disetujui Pengukuran kinerja rekomendasi tindakan Informasi kinerja teknikal pencegahan Laporan Kinerja Status pertemuan Memperbaharui aset Analisa cadangan proses organisasi Memperbaharui rencana manajemen proyek Source : PMBOK Guidelines
  • 27. Identifikasi Kebutuhan & Kesesuaian terhadap instansi pemerintah Infrastruktur Tipe Organisasi Fungsi TI Organisasi •Sifat dasar •Bagan Organisasi •Pengorganisasian •Parameter Desain •Peran dan Fungsi •Fungsional SDM TI •Karakteristik •Tipe Ideal •Struktural SDM TI Situasi •Bentuk Organisasi Identification Requirement
  • 28. Rencana Pengelolaan Risiko PMBOK COBIT 4.1 Risk IT Identification Analysis Requirement & Design Proses penyesuaian kebutuhan pada panduan RMP ITOP dalam kerangka pengelolaan risiko No. Risiko Risk Faktor Risk Mitigation
  • 30.
  • 31.
  • 32.
  • 33. KESIMPULAN & SARAN Panduan RMP ITOP merupakan bagian penting dari pelaksanaan proyek di instansi pemerintah. Untuk mengurangi kerugian akibat risiko ITOP perlu upaya pengelolaan risiko ITOP. Risiko ITOP memiliki beberapa faktor risiko yang termasuk intangible value risk. ITOP di instansi pemerintah, memiliki koridor aturan, ketentuan dan standar yang ditetapkan sebagai constrain dalam penyusunan dokumen RMP ITOP. Perlu analisa dan penelitian lebih lanjut perancangan panduan RMP pada ITOP dalam instansi pemerintah, untuk melihat efektivitas panduan.
  • 34. Daftar Pustaka DETIKNAS., (2007), “Pedoman Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional. Versi 1”, Departemen Komunikasi dan Informatika Republik Indonesia. DOKUMEN LAPORAN AKHIR, (2009), “Blue Print Pengembangan Teknologi Informasi dan Komunikasi Kabupaten Cirebon”, Dinas Komunikasi dan Informatika Pemerintah Kabupaten Cirebon. Sekolah Pasca Sarjana., (2008), “Pedoman Format Penulisan Tesis Magister”, SPS – Institut Teknologi Bandung. PMI standards Committee (2008), “A Guide to the Project Management Body of Knowledge, Fourth Edition (PMBOK®)”, Project Management Institute, Inc., Newtown Square, Pennsylvania. ISACA®, (2009), “The Risk IT Framework”. Rolling Meadows, IL 60008 USA. St.Amant, Kirk (2010), “IT outsourcing : concepts, methodologies, tools, and applications”, East Carolina University, USA Westland, Jason., (2006), “Project Management Life Cycle”, Kogan Page, London and Philadelpia. Cleland, David I., Ireland, Lewis R. (2002). “Project Management: Strategic Design and Implementation, Fourth Edition”, McGRAW-HILL Scwahbe, Kathy., (2006), “Information Technology Project Management, Fourth Edition”, Thomson Course Technology. Jordan, Ernie., Silcock, Luke., (2005). “Beating IT Risk”, John Wiley & Sons Ltd. IT Governance Institute. (2005). Governance of Outsourcing. Rolling Meadows, IL 60008 USA: IT Governance Institute (ITGI) (www.itgi.org). McIvor, R. (2005). The Outsourcing Process. Cambridge, UK: Cambridge University Press. Brandon, D. (2006). Project management for modern information systems. London, United Kingdom: IRM Press.

Hinweis der Redaktion

  1. Pada diagram diatas menggambarkan hubungan tidak langsung antara ITOP dengan kebijakan umum dalam proses Tata kelola TIK Nasional