Upload
others
View
11
Download
2
Embed Size (px)
Citation preview
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN
FRAMEWORK COBIT 5
(STUDI KASUS : PT. ERAGANO AGRITECH INDONESIA)
Skripsi Ini Diajukan Sebagai Syarat Melaksanakan Kewajiban Studi Strata Satu (S1) Program
Studi Sistem Informasi
Disusun Oleh :
Nabila Safira
11140930000144
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA
2018 M / 1439 H
ABSTRAK
Nabila Safira – 11140930000144. Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework Cobit 5 (Studi Kasus : PT. Eragano Agritech Indonesia). Dibawah bimbingan Nur
Aeni Hidayah dan Elsy Rahajeng.
PT. Eragano Agritech Indonesia adalah salah satu perseroan yang bergerak dalam bidang teknologi
pertanian sejak tahun 2015. Dalam PT Eragano terdapat divisi IT yang mengatur tentang proses
dan jalannya sebuah teknologi IT pada perusahaan. Seiring dengan berkembangnya perusahaan ini
bagian divisi IT ingin melakukan migrasi dari monolithic architecture ke microservice
architecture. Terhambatnya migrasi ini ternyata didukung oleh para staff divisi IT yang
bukan ahli namun ditunjuk sebagai pengembang arsitektur tersebut, disisi lain para staff
yang ada merasa terbiasa untuk menggunakan sistem yang lama hingga enggan untuk
berpindah ke arsitektur yang baru. Kekurangan staff pada bagian divisi IT juga menjadi
hambatan utama dalam migrasi tersebut. Dalam mengetahui sejauh mana TI mendukung
kesuksesan perusahaan maka perlu dilakukan evaluasi tata kelola TI pada divsi IT Eragano sesuai
dengan standar yang ada. Penelitian ini menggunakan framework COBIT 5 dengan menggunakan
metode Guttman dalam menentukan capability level dan tahapan Assessment Process Activities.
Berdasarkan hasil pemetaan permasalahan yang dilakukan, proses yang dihasilkan adalah APO08
(Manage Relationship), BAI02 (Manage Requirements Definitions) dan BAI07 (Manage Change
Acceptance and Transitioning). Tujuan penelitian ini mengetahui capability level kondisi saat ini
(as-is) dan kondisi yang di harapkan (to-be), kesenjangan (gap), serta memberikan rekomendasi
pada divisi IT PT Eragano. Hasil penelitian ini yaitu APO08, BAI02, dan BAI07 berada pada level
1, artinya praktik-praktik dasar dari proses tersebut telah dijalankan, namun belom bisa berlanjut
pada tahapan selanjutnya. Sedangkan target level proses APO08, BAI02, dan BAI07 berada pada
level 2. Sehingga divisi IT Eragano direkomendasikan untuk membuat pelatihan pada staff divisi
IT Eragano agar jobdesk yang diberikan dapat di lakukan dengan optimal. Selain itu divisi IT
Eragano direkomendasikan membuat dokumentasi-dokumentasi dalam tiap prosesnya agar proses-
proses yang ada dapat tersimpan dengan baik. Dengan demikian hasil penelitian ini dapat
bermanfaat sebagai bahan pertimbangan divisi IT Eragano dalam melakukan perbaikan tata kelola
TI kedepannya agar lebih optimal.
Kata Kunci: PT. Eragano Agritech, Evaluasi, APO08, BAI02, BAI07, Assessment Process
Activities, Tata Kelola TI, Guttman, Capability Level.
V Bab + CLXXIX Halaman + 179 Halaman + 63 Tabel + 24 Gambar + Daftar Pustaka + Lampiran
Pustaka Acuan (25, 2008-2017)
KATA PENGANTAR
Assalamu’alaikum Wr.Wb
Bismillahirrahmaanirrahiim, puji dan syukur peneliti panjatkan kehadirat Allah SWT yang
telah melimpahkan rahmat, ridho dan karunia-Nya, sehingga peneliti dapat menyelesaikan skripsi
ini. Shalawat beserta salam semoga selalu tercurahkan kepada junjungan kita nabi besar
Muhammad SAW beserta keluarga dan para pengikutnya yang telah memberikan petunjuk kepada
umat manusia.
Peneliti sangat menyadari skripsi ini masih jauh dari sempurna. Namun demikian peneliti
berharap skripsi ini dapat memenuhi persyaratan guna memperoleh gelar sarjana (S1) dibidang
Sistem Informasi dari Fakultas Sains dan Teknologi UIN Syarif Hidayatullah Jakarta. Skripsi yang
berjudul “Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 5
(Studi Kasus : PT. Eragano Agritech Indonesia)” akhirnya dapat diselesaikan sesuai dengan
harapan peneliti. Selama penyusunan skripsi ini tentu peneliti menghadapi banyak kesulitan dan
hambatan, namun berkat kesungguhan hati, bantuan, bimbingan serta semangat dari berbagai
pihak, sehingga segala kesulitan tersebut dapat diatasi. Tanpa bantuan dari berbagai pihak,
tentunya proses penyusunan laporan ini akan sangat sulit untuk diselesaikan peneliti. Oleh karena
itu secara khusus peneliti ingin berterimakasih kepada:
1. Bapak Dr. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi UIN Syarif
Hidayatullah Jakarta.
2. Ibu Nia Kumaladewi, MMSI selaku Ketua Program Studi Sistem Informasi Fakultas Sains dan
Ibu Meinarini Catur Utami, MT selaku Sekretaris Program Studi Sistem Informasi Fakultas
Sains dan Teknologi UIN Syarif Hidayatullah Jakarta.
3. Ibu Nur Aeni Hidayah, MMSI. dan Ibu Elsy Rahajeng, MTI. selaku Dosen Pembimbing yang
selalu sabar dan telah menyediakan waktu, tenaga dan pikiran untuk memberikan arahan,
dukungan dan bimbingan kepada peneliti dalam menyelesaikan skripsi ini.
4. Bapak dan Ibu Dosen Program Studi Sistem Informasi yang telah memberikan ilmunya selama
peneliti duduk di bangku perkuliahan.
5. Bapak Ridwan Padillah dan Bapak Dony Dewantrie selaku karyawan divisi IT Eragano serta
pembimbing lapangan peneliti yang telah menyediakan waktu serta memberikan arahan dan
mengawasi peneliti selama proses mendapatkan data-data yang dibutuhkan untuk penelitian.
6. Bapak Dedi Rusli dan Ibu Irma Susanti selaku orangtua yang telah mendidik, menyayangi,
memberikan dukungan, semangat dan doa yang tiada henti sehingga peneliti ingin selalu
memberikan yang terbaik untuk mereka.
7. Deni Priantama yang hanya selalu memberikan semangat, doa dan dukungan kepada peneliti
tapi dia sendiri belum selesai skripsinya.
8. Sahabat-sahabat peneliti yaitu Dita Putri Jenius, yang dari awal kuliah hingga saat ini telah
memberikan banyak bantuan ilmu, Putri Ladita Gendut yang selalu kesal bila peneliti cepat
sidang.
9. Yoma Perdana Kusuma selaku senior yang giat mencari uang tapi belum lulus juga yang selalu
membantu dalam project-project CCIT hingga Skripsi di UIN.
10. Dyaso Cepoty, Egancut, dan Emhot selaku sahabat peneliti yang selalu mensupport dengan
memberikan hiburan setiap minggunya.
11. Teman-teman dari UKM Paduan Suara Mahasiswa UIN Jakarta khususnya Cilpacastra yang
selalu memberikan dukungan dan cacian, makian, lawakan serta hiburan segar kepada peneliti
sehingga peneliti bersemangat untuk berproses lebih keras dari sebelumnya.
12. Teman-teman seperjuangan Sistem Informasi-CCIT 2014 yang paling rusuh seFST, terima
kasih untuk kebersamaan dan kerjasama selama ini, sukses untuk kalian semua.
13. Dan seluruh pihak-pihak yang terkait dan banyak berjasa dalam proses penyelesaian skripsi ini
yang tidak dapat disebutkan satu persatu namun tidak mengurangi rasa terima kasih sedikitpun
dari peneliti.
Peneliti menyadari bahwa dalam penyusunan skripsi ini masih jauh dari kata sempurna, serta
masih banyak kekurangan baik dalam penelitian materi maupun dalam susunan bahasanya. Untuk
itu kiranya, pembaca dapat memaklumi atas kekurangan dalam skripsi ini.
Akhir kata peneliti berharap semoga skripsi ini dapat bermanfaat bagi peneliti khususnya dan bagi
para pembaca pada umumnya.
Wassalamualaikum Wr. Wb.
Jakarta, Maret 2018
Nabila Safira
11140930000144
DAFTAR ISI
LEMBAR PERSETUJUAN .............................................................. Error! Bookmark not defined.
PENGESAHAN UJIAN .................................................................... Error! Bookmark not defined.
PERNYATAAN ................................................................................ Error! Bookmark not defined.
ABSTRAK ...................................................................................................................................... v
KATA PENGANTAR ................................................................................................................... vi
DAFTAR ISI ................................................................................................................................ viii
DAFTAR GAMBAR ................................................................................................................... xiii
DAFTAR TABEL ........................................................................................................................ xiv
BAB I PENDAHULUAN .............................................................................................................. 1
1. Latar Belakang ............................................................................................................................ 1
2. Identifikasi Masalah .................................................................................................................... 4
3. Rumusan Masalah ....................................................................................................................... 5
4. Batasan Masalah ......................................................................................................................... 5
5. Tujuan Penelitian ........................................................................................................................ 6
6. Manfaat Penelitian. ..................................................................................................................... 7
7. Metodologi Penelitian ................................................................................................................. 7
8. Waktu Dan Pelaksanaan Penelitian .......................................................................................... 10
9. Tahap Pelaksanaan Penelitian ................................................................................................... 10
10. Sistematika Penulisan ............................................................................................................. 11
BAB II LANDASAN TEORI ..................................................................................................... 13
2.1 Pengertian Evaluasi ................................................................................................................. 13
2.2 Pengertian Tata Kelola Teknologi Informasi .......................................................................... 13
2.2.1 Pengertian Tata Kelola 13
2.2.2 Pengertian Teknologi Informasi 13
2.2.3 Pengertian Tata Kelola Teknologi Informasi 14
2.3 Manajemen Perubahan ............................................................................................................ 15
2.3.1 Pengertian Manajemen Perubahan 15
2.3.3 Pendekatan Manajemen Perubahan 15
2.4 COBIT (Control Objective For Information and Related Technology) ................................. 16
2.4.1 Pengertian COBIT 16
2.4.2 COBIT 5 18
2.4.3 RACI Chart 21
2.4.3.1 Identifikasi RACI Chart ............................................................................................. 25
2.4.3.1.1 Identifikasi RACI Chart APO08 ............................................................................. 26
2.4.3.1.2 Identifikasi RACI Chart BAI02 .............................................................................. 28
2.4.3.1.3 Identifikasi RACI Chart BAI07 .............................................................................. 30
2.4.4 Indikator Kapabilitas Proses dalam COBIT 5 34
2.4.6 Perbedaan Maturity Level pada COBIT 4.1 dan Capability Level pada COBIT 5 50
2.4.7 Pemetaan Balanced Scorecard pada COBIT 5.0 52
2.4.7.1 Pengertian Balanced Scorecard ................................................................................. 52
2.4.7.2 Pemetaan Balanced Scorecard Pada COBIT 5.0 ....................................................... 53
2.4.8 Prinsip COBIT 5.0 57
2.4.9 Definisi Proses COBIT 5.0 61
2.4.10 Assessment Process Activities 75
2.5 Fokus Area Tata Kelola TI ..................................................................................................... 77
2.5.1 APO08 (Mengelola Hubungan) 77
2.5.2 Identifikasi Kebutuhan Dokumen APO08 77
2.5.3 BAI02 (Mengatur Definisi Persyaratan) 79
2.5.4 Identifikasi Kebutuhan Dokumen BAI02 80
2.5.5 BAI07 (Manajemen Penerimaan Perubahan dan Transisi) 81
2.5.6 Identifikasi Kebutuhan Dokumen(BAI07) 82
2.6 Metodologi Penelitian ............................................................................................................. 85
2.6.1 Metode Pengumpulan Data 85
2.6.2 Metode Analisis Data 88
2.7 Mengkur Bisnis/ IT Alignment ............................................................................................... 89
2.8 Skala Pengukuran .................................................................................................................... 91
2.8.1 Metode Perhitungan Guttman 91
2.8.2 Perhitungan Capability Level Menggunakan Skala Guttman 94
BAB III METODOLOGI PENELITIAN ................................................................................. 97
3.1 Desain Penelitian .................................................................................................................... 97
3.2 Initiation .................................................................................................................................. 97
3.2.1 Observasi 97
3.3.2 Metode Wawancara 98
3.2.3 Kajian pustaka 98
3.3 Planning The Assessment ...................................................................................................... 100
3.3.1 Kuisioner Capability Level 100
3.3.2 Purposive Sampling 100
3.4 Briefing ................................................................................................................................. 104
3.5 Data Collection ..................................................................................................................... 105
3.6 Data Validation ..................................................................................................................... 105
3.7 Process Attribute Level ......................................................................................................... 105
3.8 Reporting The Result............................................................................................................. 105
3.9 Kerangka Penelitian .............................................................................................................. 106
BAB IV PEMBAHASAN ......................................................................................................... 108
4.1 Initiation ................................................................................................................................ 108
4.1.1 PT Eragano Agritech Indonesia 108
4.1.2 LOGO PT Eragano Agritech Indonesia 111
4.1.3 Visi, Misi dan Tujuan PT Eragano Agritech Indonesia 111
4.1.4 Struktur Organisasi PT Eragano Agritech Indonesia 112
4.1.5 Struktur Organisasi Divisi IT PT Eragano Agritech Indonesia 113
4.1.6 Fokus Area Tata Kelola TI 113
4.1.6.1 APO08 (Mengelola Hubungan) ............................................................................... 114
4.1.6.2 BAI02 (Mengatur Definisi Persyaratan) .................................................................. 114
4.1.6.3 BAI07 (Manajemen Penerimaan Perubahan dan Transisi) ..................................... 114
4.2 Planning The Assessment ...................................................................................................... 115
4.2.1 Penyusunan Kuisioner 115
4.2.2 Penentuan Responden 115
4.3 Briefing ................................................................................................................................. 125
4.4 Data Collection ..................................................................................................................... 125
4.4.1 Data Collection APO08 125
4.4.2 Data Collection BAI02 128
4.4.3 Data Collection BAI07 130
4.5 Data Validation ..................................................................................................................... 133
4.5.1 Pengolahan Data Responden 134
4.5.7 Penilaian Capabiity Level 149
4.5.7.1 Perhitungan Capability Level dengan menggunkan skala Guttman ........................ 149
4.5.7.2 Hasil Perhitungan Capability Level ......................................................................... 150
4.6 Process Attribute Rating ....................................................................................................... 157
4.6.1 Penilaian Proses APO08 (Manage Relationship) 157
4.6.1.1 APO08.01 Understand business expectations (Pahami harapan bisnis). ................ 158
4.6.1.2 APO08.02 Identify opportunities, risk and constraints for IT to enhance the business
(Identifikasi peluang, risiko dan hambatan TI untuk meningkatkan bisnis). .......... 158
4.6.1.3 APO08.03 Manage the business relationship (Kelola hubungan bisnis). ............... 158
4.6.1.4 APO08.04 Co-ordinate and communicate (Berkoordinasi dan berkomunikasi) .... 159
4.6.1.5 APO08.05 Provide input to the continual improvement of services (Berikan masukan
untuk peningkatan layanan secara terus-menerus) .................................................. 160
4.6.2 Penilian Proses BAI02 (Manage Requirements Definitions) 162
4.6.2.1 BAI02.01 Define and maintain business functional and technical requirements
(Tentukan dan pertahankan persyaratan fungsional dan teknis bisnis) ................... 163
4.6.2.2 BAI02.02 Perform a feasibility study and formulate alternative solutions (Lakukan
studi kelayakan dan rumuskan solusi alternatif) ..................................................... 163
4.6.2.3 BAI02.03 Manage requirements risk (Mengelola risiko persyaratan) .................... 164
4.6.2.4 BAI02.04 Obtain approval of requirements and solutions (Mendapatkan persetujuan
persyaratan dan solusi) ............................................................................................ 164
4.6.3 Penilian Proses BAI07 (Manage Change Acceptance and Transitioning) 166
4.6.3.1 BAI07.01 Establish an implementation plan (Menetapkan sebuah rencana
implementasi) .......................................................................................................... 167
4.6.4.2 BAI07.02 Plan business process, system and data conversion (Merencanakan proses
bisnis, sistem dan konversi data) ............................................................................. 168
4.6.3.3 BAI07.03 Plan acceptance tests (Rencana tes penerimaan) ................................... 168
4.6.3.4 BAI07.04 Establish a test environment (Menetapkan lingkungan uji) ................... 168
4.6.3.5 BAI07.05 Perform acceptance tests (Lakukan tes penerimaan) ............................. 169
4.6.3.6 BAI07.06 Promote to production and manage releases (Mempromosikan produksi
dan mengelola rilis) ................................................................................................. 169
4.6.3.7 BAI07.07 Provide early production support (Memberikan dukungan produksi awal)
170
4.6.3.8 BAI07.08 Perform a post-implementation review (Lakukan tinjauan pasca
implementasi) .......................................................................................................... 170
4.7 Reporting The Result ............................................................................................................. 172
4.7.3 Analisa GAP dan Usulan Rekomendasi APO08 174
4.7.4 Analisa GAP dan Usulan Rekomendasi BAI02 176
4.7.3 Analisa GAP dan Usulan Rekomendasi BAI07 177
BAB V PENUTUP..................................................................................................................... 180
5.1 Kesimpulan ........................................................................................................................... 180
5.2 Saran ..................................................................................................................................... 181
DAFTAR PUSTAKA ................................................................................................................. 182
DAFTAR GAMBAR
Gambar 2.1 Coverage Of Other Standards and Framework (ISACA, 2012) …………………….15
Gambar 2.2 RACI Chart…………………………………………………………………………………...18
Gambar 2.3 Goals Cascade Overview (ISACA, 2012)…………………………………………………49
Gambar 2.4 Mapping COBIT 5 Enterprise Goal- IT Goal (ISACA, 2012)……………………….50
Gambar 2.5 Mapping IT-Related Goals to Process………………………………………………51
Gambar 2.6 COBIT 5 Principles (ISACA, 2012)………………………………………………………..52
Gambar 2.7 The Governance Ovjective : Value Creation (ISACA, 2012)………………………..53
Gambar 2.8 Governance and Management Key Areas (ISACA,2012)………………//…………54
Gambar 2.9 Process Referencess Model (ISACA, 2012)………………………………………...56
Gambar 3.1 Kerangka Penelitian…………………………………………………………………89
Gambar 4.1 Logo Eragano Agritech Indonesia…………………………………………………...92
Gambar 4.2 Struktur Organisasi PT Eragano Agritech Indonesia………………………………...93
Gambar 4.3 Struktur Organisasi Divisi IT PT Eragano Agritech Indonesia………………………94
Gambar 4.4 Matrik RACI APO08………………………………………………………………101
Gambar 4.5 Matrik RACI BAI07……………………………………………………………….102
Gambar 4.6 Matrik RACI BAI07……………………………………………………………….102
Gambar 4.7 Diagram Representasi APO08……………………………………………………..139
Gambar 4.8 Diagram Representasi BAI02……………………………………………………...143
Gambar 4.9 Diagram Representasi BAI07……………………………………………………...148
Gambar 4.10 Hasil Diagram Representasi………………………………………………………149
DAFTAR TABEL
Tabel 1.1 Tahap Pelaksanaan Penelitian...........................................................................................8
Tabel 2.1 Kriteria Informasi COBIT 4.1 (Sarno, 2009)..................................................................13
Tabel 2.2 APO08.01 (Memahami harapan bisnis)..........................................................................21
Tabel 2.3 APO08.02 (Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan
bisnis)...........................................................................................................................21
Tabel 2.4 APO08.03 (Mengelola hubungan bisnis)........................................................................22
Tabel 2.5 APO08.04 (Kordinasi dan Komunikasi).........................................................................22
Tabel 2.6 APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan).......23
Tabel 2.7 Identifikasi RACI Chart BAI02.01 (Mendefinisikan dan mempertahankan bisnis
fungsional dan persyaratan teknis)...............................................................................24
Tabel 2.8 Identifikasi RACI Chart BAI02.02 (Lakukan studi kelayakan dan rumuskan solusi
alternatif)......................................................................................................................24
Tabel 2.9 Identifikasi RACI Chart BAI02.03 (Mengelola persyaratan risiko)................................25
Tabel 2.10 Identifikasi RACI Chart BAI02.04 (Dapatkan persetujuan persyaratan dan solusi).....25
Tabel 2.11 Identifikasi RACI Chart BAI07.01 (Penyusunan Rencana Implementasi)...................26
Tabel 2.12 Identifikasi RACI Chart BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan
Data).............................................................................................................................26
Tabel 2.13 Identifikasi RACI Chart BAI07.03 (Rencana Persetujuan Pengujian)..........................27
Tabel 2.14 Identifikasi RACI Chart BAI07.04 (Penyusunan Lingkungan Pengujian)....................28
Tabel 2.15 Identifikasi RACI Chart BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui).......28
Tabel 2.16 Identifikasi RACI Chart BAI07.06 (Mempromosikan Sistem Baru)............................29
Tabel 2.17 Identifikasi RACI Chart BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem
Baru).........................................................................................................................29
Tabel 2.18 Identifikasi RACI Chart BAI07.08 (Melakukan Pengulasan Pasca Implementasi)…..30
Tabel 2.19 Process Performance…………………………………………………………………33
Tabel 2.20 Performance Management…………………………………………………………………..33
Tabel 2.21 Work Product Management………………………………………………………………….35
Tabel 2.22 Process Definition…………………………………………………………………………….36
Tabel 2.23 Process Deployment…………………………………………………………………………..38
Tabel 2.24 Process Measurement...................................................................................................40
Tabel 2.25 Process Control……………………………………………………………………………….42
Tabel 2.26 Process Innovation…...………………………………………………………………………43
Tabel 2.27 Process Optimisation………………………...………………………………………………45
Tabel 2.28 Perbedaan Maturity dan Capability Level…………………………………………………46
Tabel 2.29 Studi Literatur Sejenis……………………………………………………………….74
Tabel 2.30 Perhitungan Guttman…………………………………………………………….......78
Tabel 2.31 Penilaian Kapabilitas………………………………………………………………...78
Tabel 3.1 Daftar Wawancara………………………………………………………………….....80
Tabel 3.2 Kajian Pustaka………………………………………………………………………...81
Tabel 3.3 Responden Proses APO08…………………………………………………………….83
Tabel 3.4 Responden BAI02……………………………………………………………………..84
Tabel 3.5 Responden BAI07……………………………………………………………………..85
Tabel 4.1 Identifikasi RACI APO08……………………………………………………………...96
Tabel 4.2 Identifikasi RACI BAI02………………………………………………………………97
Tabel 4.3 Identifikasi RACI BAI07………………………………………………………………99
Tabel 4.4 Planning The Assessment…………………………………………………………………….104
Tabel 4.6 Hasil Temuan APO08………………………………………………………………...105
Tabel 4.7 Hasil Temuan BAI02…………………………………………………………………108
Tabel 4.8 Hasil Temuan BAI07…………………………………………………………………109
Tabel 4.9 Rincian Kuisioner APO08.01………………………………………………………...113
Tabel 4.10 Rincian Kuisioner APO08.02……………………………………………………….114
Tabel 4.11 Rincian Kuisioner APO08.03……………………………………………………….115
Tabel 4.12 Rincian Kuisioner APO08.04……………………………………………………….116
Tabel 4.13 Rincian Kuisioner APO08.05……………………………………………………….116
Tabel 4.14 Rincian Kuisioner BAI02.01………………………………………………………..117
Tabel 4.15 Rincian Kuisioner BAI02.02………………………………………………………..118
Tabel 4.16 Rincian Kuisioner BAI02.03………………………………………………………..119
Tabel 4.17 Rincian Kuisioner BAI02.04………………………………………………………..119
Tabel 4.18 Rincian Kuisioner BAI07.01………………………………………………………..120
Tabel 4.19 Rincian Kuisioner BAI07.02………………………………………………………..121
Tabel 4.20 Rincian Kuisioner BAI07.03………………………………………………………..122
Tabel 4.21 Rincian Kuisioner BAI07.04………………………………………………………..123
Tabel 4.22 Rincian Kuisioner BAI07.05………………………………………………………..124
Tabel 4.23 Rincian Kuisioner BAI07.06………………………………………………………..125
Tabel 4.24 Rincia Kuisioner BAI07.07…………………………………………………………126
Tabel 4.25 Rincian Kuisioner BAI07.08………………………………………………………..127
Tabel 4.26 Hasil Kuisioner APO08.01 Responden 1……………………………………………128
Tabel 4.27 Hasil Capability Level APO08.01…………………………………………………...130
Tabel 4.28 Hasil Capability Level APO08.02…………………………………………………...130
Tabel 4.29 Hasil Capability Level APO08.03………………………………………………………...130
Tabel 4.30 Hasil Capability Level APO08.04………………………………………………………….131
Tabel 4.31 Hasil Capability Level APO08.05………………………………………………………….131
Tabel 4.32 Hasil Capability Level BAI02.01…………………………………………………………..131
Tabel 4.33 Hasil Capability Level BAI02.02…………………………………………………………..132
Tabel 4.34 Hasil Capability Level BAI02.03…………………………………………………………..132
Tabel 4.35 Hasil Capability Level BAI02.04…………………………………………………………..132
Tabel 4.36 Hasil Capability Level BAI07.01…………………………………………………………..133
Tabel 4.37 Hasil Capability Level BAI07.02…………………………………………………………..133
Tabel 4.38 Hasil Capability Level BAI07.03…………………………………………………………..133
Tabel 4.39 Hasil Capability Level BAI07.04…………………………………………………………..133
Tabel 4.40 Hasil Capability Level BAI07.05…………………………………………………………..134
Tabel 4.41 Hasil Capability Level BAI07.06…………………………………………………………..134
Tabel 4.42 Hasil Capability Level BAI07.07…………………………………………………………..134
Tabel 4.43 Hasil Capability Level BAI07.08…………………………………………………………..135
Tabel 4.44 Rekapitulasi Capability Level……………………………………………………………...135
Tabel 4.45 Penilaian Proses APO08…………………………………………………………….136
Tabel 4.46 Hasil Pencapaian Level APO08……………………………………………………..139
Tabel 4.47 Penilaian Proses BAI02……………………………………………………………..140
Tabel 4.48 Hasil pencapaian BAI02…………………………………………………………….143
Tabel 4.49 Penilaian Proses BAI07……………………………………………………………..143
Tabel 4.50 Hasil Pencapaian BAI07…………………………………………………………….148
Tabel 4.51 Rekapitulasi Hasil Pencapaian………………………………………………………149
Tabel 4.52 GAP dan Rekomendasi APO08……………………………………………………..150
Tabel 4.53 GAP dan Rekomendasi BAI02………………………………………………….......152
Tabel 4.54 GAP dan Rekomendasi BAI07……………………………………………………...153
1
BAB I
PENDAHULUAN
I. Latar Belakang
Dewasa ini penerapan sistem informasi pada suatu instansi pemerintah maupun swasta sangat
dibutuhkan karena perkembangan teknologi yang sangat pesat menuntut suatu instansi untuk
memperoleh informasi yang lebih cepat dan akurat. Sistem informasi yang mendukung membuat
kinerja suatu instansi akan terlaksana dengan baik dan dapat menangani berbagai pengolahan data
dengan menggunakan teknologi informasi. Dengan keberadaan sistem informasi yang tepat dan
akurat diharapkan dapat mengurangi terjadinya kesalahan yang tidak diinginkan sehingga dapat
meningkatkan kinerja yang lebih efisien dan kecepatan operasional instansi.
Tata kelola IT pun menjadi bagian yang penting untuk memastikan bahwa informasi
perusahaan dan teknologi yang tersedia dapat mendukung tercapainya tujuan bisnis
(Gultom,2012). Berbagai cara dilakukan untuk berupaya mencapai tujuan bisnis perusahaan, salah
satunya dengan melakukan audit sistem dan teknologi informasi guna mengevaluasi bukti-bukti
untuk menentukan apakah sumber daya yang terkait menyediakan informasi yang di butuhkan
manajemen sesuai dengan pemenuhannya terhadap tujuan bisnis perusahaan (Sarno, 2009).
Berdasarkan peraturan Menteri Komunikasi dan Informatika Nomor:
41/PER/MEN/KOMINFO/11/2007 menyatakan bahwa “dalam rangka mendukung tujuan
penyelenggaraan pemerintah terhadap pelayanan publik, diperlukan rencana pengelolaan teknologi
informasi dan komunikasi yang baik (good governance)”. Hal ini dilakukan untuk meningkatkan
efisiensi dan efektivitas teknologi informasi dan pendekatan yang meningkatkan nilai (value) dari
penerapan teknologi informasi.
2
Dalam membangun tata kelola teknologi informasi, terdapat beberapa framework yang dapat
dijadikan sebagai acuan oleh perusahaan, diantaranya yaitu Information Technology
Infrastructure Library (ITIL) untuk pengelolaan infrastruktur, pengembangan, serta operasi
Teknologi Informasi (TI), International Standar Organization (ISO) untuk pengukuran mutu
organisasi, The Open Group Architecture Framework (TOGAF) untuk mengembangkan
arsitektur enterprise organisasi, serta Control Objectives for Information and related Technology
(COBIT) untuk manajemen Teknologi Informasi (TI).
Pada skripsi ini penulis memilih framework COBIT 5 dengan pertimbangan bahwa framework
ini bertujuan untuk menyediakan model dasar yang memungkinkan pengembangan aturan yang
jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam
mencapai tujuannya. Salah satu kelebihan COBIT adalah adanya dukungan untuk melakukan audit
dan evaluasi kinerja IT, dimana hal ini tidak didapatkan di dalam ITIL. Dalam framework IT
Governance ini COBIT dan ITIL banyak memiliki kemiripan, tetapi COBIT berada pada area
konseptual sedangkan ITIL merujuk pada implementasi di lapangan. Selain itu COBIT 5 juga
diperkenalkan sebagai cara yang lebih efisien dan efektif dalam penggunaan sumber daya untuk
memenuhi kebutuhan-kebutuhan bisnis.
Penelitian tentang audit sistem informasi juga pernah dilakukan oleh beberapa peneliti. Seperti
yang dilakukan oleh Purwanto (2010) melakukan evaluasi tata kelola teknologi informasi
menggunakan kerangka kerja Cobit 5 dalam mendukung layanan sistem informasi akademik Studi
Kasus: Universitas Budi Luhur, menghasilkan rekomendasi berupa perbaikan tata kelola TI sistem
informasi akademik Univeritas Budi Luhur diarahkan menuju tingkat kematangan 3-defined
process yang dilakukan pada proses-proses yang mempunyai nilai kematangan saat ini lebih kecil
daripada tingkat kematangan yang diharapkan, yaitu proses TI selain DS2, DS11, DS13 dan ME1
3
dengan membuat prosedur sebuah standar, mendokumentasikan dan mengkomunikasikan melalui
pelatihan.
Nanda Putra Wandita(2014) melakukan evaluasi tata kelola teknologi informasi pada sistem
pendidikan jarak jauh menggunakan framework COBIT 5(Studi Kasus: Sekolah Tinggi Ilmu
Kepolisian-Perguruan Tinggi Ilmu Kepolisian) yang menghasilkan rekomendasi untuk pembuatan
SOP beserta job desk para karyawan dan pengolahan data kuisioner menggunakan metode skala
likert, KPI, dan KGI untuk mendapatkan Ratting Scale pada sistem.
Mega Putri Islamiah(2014) melakukan tata kelola teknologi informasi(it governance)
menggunakan framework COBIT 5(Studi Kasus: Dewan Kehormatan Penyelenggara
Pemilu(DKPP)) yang menghasilkan rekomendasi pembentukan bagian IT untuk pengelolaan TI
khususnya pada proses pengelolaan strategi (APO02), Pengelolaan anggaran dan biaya TI
(APO06) dan pengelolaan perjanjian layanan TI (APO09).
PT. Eragano Agritech Indonesia adalah salah satu perseroan yang bergerak dalam bidang
teknologi pertanian, sejak tahun 2015 perseroan ini telah berfokus pada pengembangan area
pertanian di pulau Jawa dan sebagian Nusa Tenggara. Untuk mendukung peningkatan
produktivitas dan kesejahteraan petani kecil Eragano mengembangkan aplikasi mobile yang
mempunyai beberapa fitur yang dapat mempermudah kinerja para petani, seperti menjual hasil
panen langsung dengan harga pasar yang sesuai, membeli sarana produksi tani dengan mudah,
mendapatkan pinjaman sesuai kebutuhan, dan menanyakan seputar pertanian dengan ahli
pertanian. Untuk menjaga kepercayaan dari masyrakat petani setempat terhadap perusahaan ini,
PT. Eragano harus senantiasa memberikan pelayanan yang optimal terhadap seluruh penggunanya.
Dalam PT Eragano terdapat divisi IT yang mengatur tentang proses dan jalannya sebuah teknologi
4
IT pada perusahaan. Tentunya dalam sebuah bagian divisi IT mempunyai sebuah arsitektur IT,
yang dimana dalam perusahaan ini telah memakai monolithic architecture
Namun seiring dengan berkembangnya perusahaan ini bagian divisi IT ingin melakukan migrasi
dari monolithic architecture ke microservice architecture yang dimana arsitektur microservice ini
memberikan kemudahan untuk membangun sebuah sistem tanpa bergantung kepada satu
bahasa pemrograman yang memiliki dampak positif dalam mengadopsi teknologi baru
tanpa mengubah keseluruhan sistem. Tetapi dalam proses migrasinya divisi ini mengalami
permasalahan yang dimana mengakibatkan migrasi arsitektur lama ke arsitektur baru
menjadi terhambat. Terhambatnya migrasi ini ternyata didukung oleh para staf divisi IT
yang bukan ahli namun ditunjuk sebagai pengembang arsitektur tersebut , disisi lain para
staf yang ada merasa terbiasa untuk menggunakan sistem yang lama hingga enggan untuk
berpindah ke arsitektur yang baru. Kekurangan staf pada bagian divisi IT juga menjadi
hambatan utama dalam migrasi tersebut.
Berdasarkan uraian diatas, penulis mencoba melakukan penelitian pada PT. Eragano Agritech
Indonesia dengan judul “EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
DENGAN MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS : PT. ERAGANO
AGRITECH INDONESIA)”
II. Identifikasi Masalah
Berdasarkan latar belakang yang telah dijelaskan sebelumnya, maka dapat diidentifikasi
permasalahan yang ada pada PT. Eragano Agritech Indonesia yaitu sebagai berikut:
1. Terhambatnya proses migrasi karena kurangnya sumber daya manusia untuk mewujudkan
migrasi dari arsitektur yang lama ke arsitektur yang baru.
2. Para staf dari divisi IT yang bukan ahli namun ditunjuk sebagai pengembang arsitektur
5
3. Para staf dari divisi IT yang ada merasa terbiasa untuk menggunakan sistem yang lama
hingga enggan untuk berpindah ke arsitektur yang baru
4. Ditemukannya dokumentasi terkait proses-proses TI perusahaan yang belum lengkap
sehingga bisa memicu ketidaksesuaian pada rencana awal.
III. Rumusan Masalah
Berdasarkan identifikasi masalah tersebut, maka dapat diperoleh rumusan masalah, yaitu :
1. Bagaimana melakukan Evaluasi Tata Kelola Teknologi Informasi menggunakan Framework
COBIT 5 pada PT. Eragano Agritech Indonesia?
2. Bagaimana mengetahui capability level kondisi saat ini (as is) dan kondisi yang diharapkan (to
be) pada proses APO08 (Mengelola Hubungan), BAI02 (Mangatur Definisi Persyaratan) dan
BAI07 (Manajemen Penerimaan dan Perubahan Transisi) pada divisi IT di PT. Eragano
Agritech Indonesia berdasarkan COBIT 5 ?
3. Bagaimana mengetahui gap pada proses APO08 (Mengelola Hubungan), BAI02 (Mangatur
Definisi Persyaratan) dan BAI07 (Manajemen Penerimaan dan Perubahan Transisi) pada divisi
IT di PT. Eragano Agritech Indonesia berdasarkan COBIT 5.
4. Bagaimana usulan rekomendasi pada proses APO08 (Mengelola Hubungan), BAI02
(Mangatur Definisi Persyaratan) dan BAI07 (Manajemen Penerimaan dan Perubahan Transisi)
pada divisi IT di PT. Eragano Agritech Indonesia berdasarkan COBIT 5.
IV. Batasan Masalah
Berdasarkan rumusan masalah di atas, maka batasan masalah penelitian skripsi ini
yaitu sebagai berikut:
1. Penelitian evaluasi tata kelola teknologi informasi ini dilakukan hanya pada divisi IT PT.
Eragano Agritech Indonesia.
6
2. Penelitian evaluasi tata kelola teknologi informasi ini menggunakan framework COBIT 5
yang berfokus pada APO08 (Mengelola Hubungan), BAI02 (Mangatur Definisi Persyaratan)
dan BAI07 (Manajemen Penerimaan dan Perubahan Transisi)
3. Tahapan evaluasi pada penelitian ini adalah Initiation, Planning the Assessment, Briefing,
Data Collection, Data Validation, Process Attribute Level dan Reporting the Result yang
terdapat pada COBIT 5 Assessment Process Activities.
4. Penelitian ini menggunakan metode Guttman dalam menentukan capability level.
V. Tujuan Penelitian
Pada penelitian ini terdapat dua jenis tujuan, yaitu tujuan umum dan tujuan khusus. Tujuan
umumnya yaitu untuk mengetahui kondisi tata kelola teknologi informasi pada PT. Eragano
Agritech Indonesia, sedangkan tujuan khususnya yaitu:
1. Mengetahui capability level kondisi saat ini (as is) dan kondisi yang diharapkan (to be) pada
proses APO08 (Mengelola Hubungan), BAI02 (Mangatur Definisi Persyaratan) dan BAI07
(Manajemen Penerimaan dan Perubahan Transisi) pada divisi IT di PT. Eragano Agritech
Indonesia berdasarkan COBIT 5.
2. Mengetahui gap pada proses APO08 (Mengelola Hubungan), BAI02 (Mangatur Definisi
Persyaratan) dan BAI07 (Manajemen Penerimaan dan Perubahan Transisi) pada divisi IT di
PT. Eragano Agritech Indonesia berdasarkan COBIT 5.
3. Memberikan usulan rekomendasi pada proses APO08 (Mengelola Hubungan), BAI02
(Mangatur Definisi Persyaratan) dan BAI07 (Manajemen Penerimaan dan Perubahan
Transisi) pada divisi IT di PT. Eragano Agritech Indonesia berdasarkan COBIT 5.
7
VI. Manfaat Penelitian.
Adapun manfaat yang dapat diambil dari hasil penelitian ini adalah sebagai berikut:
1. Bagi Mahasiswa
a. Untuk memenuhi salah satu syarat kelulusan strata satu (S1), Sistem Informasi Fakultas
Sains dan Teknologi UIN Syarif Hidayatullah Jakarta.
b. Dapat menerapkan ilmu-ilmu yang telah diperoleh selama masa perkuliahan.
c. Dapat mengetahui kondisi pengelolaan teknologi informasi di PT. Eragano Agritech
Indonesia.
d. Memahami langkah-langkah dalam melakukan analisis tata kelola teknologi informasi
dengan menggunakan framework COBIT 5.
2. Bagi Universitas
a. Mengetahui kemampuan mahasiswa dalam menerapkan ilmu-ilmu yang diperoleh selama
perkuliahan.
b. Mengetahui kemampuan mahasiswa dalam memahami teori dan praktek di lapangan.
3. Bagi Perusahaan
a. Membantu perusahaan dalam mengetahui tingkat kapabilitas TI yang telah diterapkan oleh
perusahaan saat ini.
b. Menjadi salah satu referensi bagi perusahaan untuk dapat menerapkan tata kelola teknologi
informasi sesuai dengan framework COBIT 5.
VII. Metodologi Penelitian
1. Metodologi Pengumpulan Data
Dalam penelitian ini, penulis menggunakan metodologi pengumpulan data sebagai berikut:
8
a. Observasi
Peneliti melakukan observasi pada PT. Eragano Agritech Indonesia berupa pengamatan
secara langsung untuk memperoleh informasi terkait evaluasi tata kelola teknologi
informasi.
b. Wawancara
Peneliti melakukan wawancara untuk mengetahui permasalahan dan kondisi umum
teknologi informasi pada PT. Eragano Agritech Indonesia. serta untuk penilaian tata kelola
TI pada Pusdatin Kementerian Pertanian RI. Pertanyaan wawancara yang digunakan
peneliti mengacu pada output COBIT 5.
c. Studi Pustaka
Peneliti melakukan studi literatur untuk memperoleh referensi terkait dari penelitian
sebelumnya yang berkaitan dengan evaluasi tata kelola teknologi informasi.
d. Kuisioner
Kuisioner adalah suatu teknik pengumpulan informasi yang memungkinkan analis
mempelajari sikap-sikap, kayakinan, perilaku, dan karakteristik beberapa orang utama di
dalam organisasi yang dapat terpengaruh oleh sistem yang diajukan atau oleh sistem yang
sudah ada (Jogiyanto, 2008).
2. Metodologi Analisis Data
Kegiatan yang dilakukan oleh peneliti dalam mengidentifikasi capability level dan
menentukan rekomendasi dari proses APO08 (Mengelola Hubungan), BAI02 (Mangatur
Definisi Persyaratan) dan BAI07 (Manajemen Penerimaan dan Perubahan Transisi) dengan
menggunakan COBIT 5 Assessment Process Activities. Assessment Process Activities adalah
manajemen proyek dasar dari best practice dan memberikan penilaian pada enam tahap untuk
9
menjamin hasil evaluasi sesuai pada tujuan bisnis (ISACA, 2012). Berikut process capability
dalam melakukan evaluasi enam tahap yang berkelanjutan, yaitu:
a. Initiation
Pada tahap ini, peneliti melakukan pengumpulan data primer berupa informasi terkait tata
kelola teknologi informasi yang terdapat pada PT. Eragano Agritech Indonesia.
b. Planning the Assessment
Tahap kedua adalah melakukan perencanaan penilaian capability level, yaitu dengan
membuat kuesioner dengan skala pengukuran Guttman.
c. Briefing
Pada tahapan ini, peneliti memberi arahan kepada responden berkaitan dengan tahapan yang
akan dilakukan dalam proses evaluasi.
d. Data Collection
Peneliti melakukan pengumpulan data berupa hasil temuan yang ditemukan di PT. Eragano
Agritech Indonesia.
e. Data Validation
Pada tahap ini, peneliti melakukan pengolahan data serta rekapitulasi jawaban sebagai
bentuk validasi data dari hasil kuesioner yang telah diisi responden.
f. Process Attribute Level
Tahapan keenam ini, peneliti melakukan perhitungan hasil rekapitulasi jawaban dari
tahapan sebelumnya, guna mendapatkan capability level yang terdapat pada PT. Eragano
Agritech Indonesia.
10
g. Reporting the Result
Padatahapan terakhir, peneliti melaporkan hasil evaluasi berupahasil temuan dan analisa
gap yang ditemukan serta usulan yang diberikan kepada PT. Eragano Agritech Indonesia.
VIII. Waktu Dan Pelaksanaan Penelitian
Pelaksanaan penelitian skripsi Universitas Islam Negeri Syarif Hidayatullah Jakarta
“Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 (Studi Kasus: PT.
Eragano Agritech Indonesia)” dijalankan dengan waktu dan lokasi penelitian karya tulis ilmiah
skripsi sebagai berikut:
Nama Instansi : PT. Eragano Agritech Indonesia
Waktu : November 2017 – selesai
Alamat : LPIK ITB Jl. Ganesha. No. 15 Bandung 40132
IX. Tahap Pelaksanaan Penelitian
Tabel 1.1 Tahap Pelaksanaan Penelitian
No. Tahapan Kegiatan November Desember Januari Februari Maret
1. Persiapan Penelitian
2. Pelaksanaan Kuesioner
3. Pengumpulan Dokumentasi
4. Hasil Rekapitulasi
5. Penyelesaian Laporan
6. Pelaporan Hasil Penilaian
11
X. Sistematika Penulisan
Dalam penyusunan laporan ini, penulis menguraikan pembahasan ke dalam lima bab yang
secara singkat diuraikan sebagai berikut:
BAB I PENDAHULUAN
Pada bab ini menguraikan bagaimana latar belakang dari kasus yang diambil
sebagai objek penelitian, identifikasi masalah, rumusan masalah, batasan
masalah, tujuan penelitian, manfaat penelitian, metodologi penelitian dan
sistematika penulisan.
BAB II LANDASAN TEORI
Pada bab ini penulis memaparkan teori-teori apa saja yang digunakan yang terkait
dengan Tata Kelola TI dengan menggunakan kerangka kerja Control Objective
Information Technology 5 (COBIT 5).
BAB III METODOLOGI PENELITIAN
Pada bab ini penulis membahas mengenai metodologi yang digunakan dalam
penelitian yang mencakup metode pengumpulan data, metode penerapan tata kelola
teknologi informasi dan kerangka berpikir penelitian.
BAB IV HASIL DAN PEMBAHASAN
Pada bab ini penulis menjelaskan secara singkat mengenai profil PT. Eragano
Agritech Indonesia serta tahap-tahap analisis pelaksanaan tata kelola teknologi
informasi. Pada bab ini juga menjelaskan hasil temuan, gap dan rekomendasi
kepada PT. Eragano Agritech Indonesia.
12
BAB V PENUTUP
Bab ini merupakan penutup yang berisi kesimpulan dari uraian yang sudah
diterangkan pada bab-bab sebelumnya dan saran guna untuk perbaikan dalam
kemajuan perusahaan kedepannya.
13
BAB II
LANDASAN TEORI
2.1 Pengertian Evaluasi
Evaluasi adalah suatu upaya untuk mengukur hasil atau dampak suatu aktivitas, program,
atau proyek dengan cara membandingkan dengan tujuan yg telah ditetapkan, dan bagaimana cara
pencapaiannya (Mulyono 2009)
Sedangkan menurut Rika Dwi K.(2009) Evaluasi adalah sebuah proses dimana
keberhasilan yang dicapai dibandingkan dengan seperangkat keberhasilan yang diharapkan.
Perbandingan ini kemudian dilanjutkan dengan pengidentifikasian faktor-faktor yang berpengaruh
pada kegagalan dan keberhasilan.
Dari penjelasan diatas penulis menyimpulkan bahwa evaluasi dapat diartikan sebagai suatu
prosedur yang sistematis yang dilakukan untuk mengetahui suatu pencapaian yang telah dilakukan
dari prosedur sebelumnya, kemudian hasilnya akan dibandingkan untuk menjadi suatu
pertimbangan dalam mencapai suatu tujuan.
2.2 Pengertian Tata Kelola Teknologi Informasi
2.2.1 Pengertian Tata Kelola
Jogiyanto dan Abdilah (2011) menjelaskan bahwa tata kelola (Governance) merupakan
suatu proses yang dilakukan oleh suatu organisasi atau masyarakat untuk mengatasi
permasalahan yang terjadi.
2.2.2 Pengertian Teknologi Informasi
Teknologi informasi merupakan Setiap teknologi ang membantu menghasilkan,
memanipulasi, menyimpan, mengkomunikasikan , dan menyampaikan informasi (Williams &
Sawyer, 2005).
14
2.2.3 Pengertian Tata Kelola Teknologi Informasi
Tata kelola TI adalah suatu proses mengelola perusahaan yang mencakup kepemimpinan,
struktur dan proses perusahaan untuk memastikan bahwa teknologi informasi yang digunakan
oleh perusahaan dapat membantu mencapai tujuan perusahaan (Nanda Putra W, 2014)
Tata kelola teknologi informasi (IT governance) merupakan cabang dari sistem tata kelola
perusahaan yang berfokus pada teknologi informasi (TI) serta kinerja dan manajemen risiko.
Meningkatnya minat IT governance muncul terutama karena inisiatif kepatuhan (seperti
Sarbanes-Oxley di AS dan Basel II di Eropa) serta pengakuan tumbuh dari kemudahan proyek
TI untuk lepas kendali yang dapat mengakibatkan besar terhadap kinerja organisasi.
The IT Governance Institute (ITGI, 2007) mendifinisikan tata kelola TI sebagai suatu
bagian internal dari tata kelola perusahaan yang terdiri atas kepemimpinan, struktur dan proses
organisasional yang memastikan bahwa TI orgaisasi berlanjut serta meningkatkan tujuan
strategi organisasi
Kegunaan tata kelola TI adalah untuk mengatur penggunaan TI, serta untuk
memastikan kinerja teknologi informasi sesuai dengan tujuan berikut ini (Surendro, 2009)
1. Keselarasan TI dengan perusahaan dan realisasi keuntungan-keuntungan yang dijanjikan
dari penerapan teknologi informasi.
2. Penggunaan TI agar memungkinkan perusahaan mengeksploitasi kesempatan yang ada
memaksimalkan keuntungan.
3. Penggunaan sumber daya TI yang bertanggung jawab
4. Penanganan manajemen resiko yang terkait TI secara tepat.
15
2.3 Manajemen Perubahan
2.3.1 Pengertian Manajemen Perubahan
Manajemen perubahan adalah suatu proses secara sistematis dalam menerapkan
pengertahuan, sarana, dan sumber daya yang diperlukan untuk mempengaruhi perubahan pada
orang yang akan terkena dampak dari proses tersebut (Potts dan LaMarsh,2004).
2.3.2 Pentingnya Manajemen Perubahan
Perubahan merupakan suatu fenomena yang pernah terjadi dalam kehidupan
oragnisasi, meskipun banyak yang berpendapat bahwa kecepatan dan besaran perubahan telah
meningkat secara signifikan beberapa tahun belakangan ini. Oleh karena itu, kita melihat
bahwa dalam waktu yang relatif pendek, kebanyakan organisasi dan pekerjanya telah
mengalami perubahan secara substansial tentang apa yang mereka lakukan dan bagaimana
mereka melakukannya (Burnes, 2000).
2.3.3 Pendekatan Manajemen Perubahan
Terdapat 2 pendekatan utama untuk manajemen perubahan, yaitu:
1. Planned change (Perubahan Terencana)
Bullock dan Batten (Burnes, 2000) mengemukakan bahwa untuk melakukan perubahan
terencana perlu dilakukan 4 fase tidakan yaitu sebagai berikut:
a. Exploration Phase (Fase Eksplorasi)
b. Planning Phase (Fase Perencanaan)
c. Action Phase (Fase Tindakan)
d. Integration Phase (Fase Integrasi)
16
2. Emergent Approach (Pendekatan Darurat)
Emergent Approach memberikan arahan dengan melakukan penekanan pada 5 gambaran
organisasi yang dapat mengembangkan atau menghalangi keberhasilan perubahan yaitu
sebagai berikut:
a. Organizational Structure (Struktur Organisasi)
b. Organizational Culture (Budaya Organisasi)
c. Organizational Learning (Organisasi Pembelajaran)
d. Managerial Behaviour (Perilaku Menejrial)
e. Power and Politics (Kekuatan dan Politik)
Dalam melakukan Emergent Change, Pettigrew dan Whipp (Burnes, 2000:294) mengusulkan
model untuk mengelola perubahan strategis dan operasional dengan melibatkan 5 faktor yang
saling berkaitan, yaitu sebagai berikut:
a. Environmental Assesment (Penelusuran Lingkungan)
b. Leading Change (Memimpin Perubahan)
c. Linking Strategic and Operational Change (Menghubungkan perubahan strategis dan
operasional)
d. Human Resources sebagai assets dan liabilities (Sumber Daya Manusia sebagai kekuatan
dan beban)
2.4 COBIT (Control Objective For Information and Related Technology)
2.4.1 Pengertian COBIT
COBIT merupakan a set of best practices (framework) bagi pengelolaan teknologi informasi
(IT Management) yang disusun oleh The IT Governance Institute (ITGI) dan Information System
Audit Control Association (ISACA) (Gondodiyoto, 2007). Secara definisi COBIT adalah
sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor,
17
pengguna (user), dan manajemen untuk menjembatani gap antara risiko bisnis, kebutuhan
kontrol dan masalah-masalah teknis TI, serta best bussiness practices yang mencakup
keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam
struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif.
Selain itu COBIT mendukung manajemen dalam mengoptimumkan investasi TI-nya
melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu
kesalahan atau risiko akan atau sedang terjadi. Manajemen perusahaan harus memastikan bahwa
sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis
perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individual
memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan.
Sumberdaya TI adalah suatu elemen yang sangat disoroti COBIT, termasuk pemenuhan
kebutuhan bisnis terhadap: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan,
kepatuhan kepada kebijakan/aturan dan keandalan informasi (effectiveness, efficiency,
confidentiality, integrity, avaiblity, compliance, dan reability) (Gondodiyoto, 2007:276)
Menurut COBIT, keputusan bisnis yang baik harus didasarkan pada knowledge yang
berasal dari informasi yang relevan, kemprehensif dan tepat waktu, yang dapat dihasilkan jika
memenuhi 7 kriteria kerja COBIT.
Tabel 2.1 Kriteria Informasi COBIT 4.1 (Sarno, 2009)
Effectiveness (Efektifitas) Informasi yang diperoleh harus relevan dan
berkaitan dengan proses bisnis, konsisten,
dapat dipercaya dan tepat waktu.
Efficiency (Efisiensi) Penyediaan informasi melalui penggunaan
sumber daya (yang paling produktif dan
ekonomis) yang optimal.
Confidentiality (Kerahasiaan) Berkaitan dengan proteksi pada informasi
penting dari pihak-pihak yang tidak
memiliki hak otorisasi/tidak berwenang.
Integrity (Integritas) Berkaitan dengan keakuratan dan
kelengkapan data/informasi dan tingkat
18
validitas yang sesuai dengan ekspektasi dan
nilai bisnis.
Availability (Ketersediaan) Fokus terhadap ketersediaan data/informasi
ketika diperlukan dalam proses bisnis, baik
sekarang maupun di masa yang akan
datang. Ini juga terkait dengan pengamanan
atas sumber daya yang diperlukan dan
terkait.
Compliance (Kepatuhan) Pemenuhan data/informasi yang sesuai
dengan ketentuan, peraturan daa rencana
perjanjian atau kontrak untuk proses bisnis.
Reliability (Handal) Fokus pada pemberian informasi yang tepat
bagi manajemen untuk mengoperasikan
perusahaan dan pemenuhan kewajiban
mereka untuk membuat laporan keuangan.
2.4.2 COBIT 5
Menurut ISACA (2012), COBIT 5 merupakan generasi terbaru dari panduan ISACA yang
membahas mengenai tata kelola dan manajemen IT. COBIT 5 dibuat berdasarkan pengalaman
penggunaan COBIT selama lebih dari 15 tahun oleh banyak perusahaan dan pengguna dari
bidang bisnis, komunitas IT, risiko, asuransi, dan keamanan.
COBIT 5 mendefinisikan dan menjelaskan secara rinci sejumlah tata kelola dan
manajemen proses. COBIT 5 menyediakan referensi model proses yang mewakili semua proses
yang biasa ditemukan dalam suatu perusahaan terkait dengan kegiatan TI. Model proses yang
diusulkan bukan hanya sekedar model proses tetapi suatu model yang bersifat komprehensif.
Setiap perusahaan harus mendefinisikan bidang prosesnya sendiril, dengan mempertimbangkan
situasi tertentu dalam perusahaan tersebut. COBIT 5 juga menyediakan kerangka kerja untuk
mengukur dan memantau kinerja TI, berkomunikasi dengan layanan dan mengintegrasikan
praktik pengelolaan terbaik (ISACA, 2012).
Berikut ini merupakan cangkupan antara COBIT 5 dan framework lain:
19
Gambar 2.1 Coverage Of Other Standards and Framework (ISACA, 2012)
COBIT 5 dikembangkan untuk mengatasi kebutuhan-kebutuhan penting seperti:
1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari informasi dan
teknologi terkait seperti keuntungan apa, pada tingkat risiko berapa, dan pada biaya berapa
dan bagaimana prioritas mereka dalam menjamin bahwa nilai tambah yang diharapkan benar-
benar tersampaikan. Beberapa pihak lebih menyukai keuntungan dalam jangka pendek
sementara pihak lain lebih menyukai keuntungan jangka panjang. Beberapa pihak siap untuk
mengambil risiko tinggi sementara beberapa pihak tidak. Perbedaan ini dan terkadang konflik
mengenai harapan harus dihadapi secara efektif. Stakeholder tidak hanya ingin terlibat lebih
banyak tapi juga menginginkan transparansi terkait bagaimana ini akan terjadi dan bagaimana
hasil yang akan diperoleh.
20
2. Membahas peningkatan ketergantungan kesuksesan perusahaan pada perusahaan lain dan
rekan TI, seperti outsource, pemasok, konsultan, klien dan penyedia layanan lain, serta pada
beragam alat internal dan mekanisme untuk memberikan nilai tambah yang diharapkan.
3. Mengatasi jumlah informasi yang meningkat secara signifikan. Bagaimana perusahaan
memilih informasi yang relevan dan kredibel yang akan mengarahkan perusahaan kepada
keputusan bisnis yang efektif dan efisien? Informasi juga perlu untuk dikelola secara efektif
dan model informasi yang efektif dapat membantu untuk mencapainya.
4. Mengatasi TI yang semakin meresap ke dalam perusahaan. TI semakin menjadi bagian penting
dari bisnis. Seringkali TI yang terpisah tidak cukup memuaskan walaupun sudah sejalan
dengan bisnis. TI perlu menjadi bagian penting dari proyek bisnis, struktur organisasi,
manajemen risiko, kebijakan, kemampuan, proses, dan sebagainya. Tugas dari CIO dan fungsi
TI sedang berkembang sehingga semakin banyak orang dalam perusahaan yang memiliki
kemampuan TI akan dilibatkan dalam keputusan dan operasi TI. TI dan bisnis harus
diintegrasikan dengan lebih baik.
5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru. Hal ini berkaitan
dengan kreativitas, penemuan, pengembangan produk baru, membuat produk saat ini lebih
menarik bagi pelanggan, dan meraih tipe pelanggan baru. Inovasi juga menyiratkan
perampingan pengembangan produk, produksi dan proses supply chain agar dapat
memberikan produk ke pasar dengan tingkat efisiensi, kecepatan, dan kualitas yang lebih baik.
6. Mendukung perpaduan bisnis dan TI secara menyeluruh, dan mendukung semua aspek yang
mengarah pada tata kelola dan manajemen TI perusahaan yang efektif, seperti struktur
organisasi, kebijakan, dan budaya.
7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi TI.
21
8. Memberikan perusahaan:
a. nilai tambah melalui penggunaan TI yang efektif dan inovatif.
b. kepuasan pengguna dengan keterlibatan dan layanan TI yang baik.
c. kesesuaian dengan peraturan, regulasi, persetujuan, dan kebijakan internal.
d. peningkatan hubungan antara kebutuhan bisnis dengan tujuan IT.
9. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan standar lain seperti
ITIL, TOGAF, PMBOK, PRINCE2, COSO, dan ISO. Hal ini akan membantu stakeholder
mengerti bagaimana kaitan berbagai framework, berbagai standar antar satu sama lain, dan
bagaimana mereka dapat digunakan bersama-sama.
10. Mengintegrasikan semua framework dengan panduan ISACA yang mengutamakan fokus
kepada COBIT, Val IT, dan Risk IT, tetapi juga mempertimbangkan BMIS, ITAF, dan TGF,
sehingga COBIT 5 mencakup seluruh perusahaan dan menyediakan dasar untuk integrasi
dengan framework dan standar lain menjadi satu kesatuan framework.
Secara sederhana, COBIT 5 membantu perusahaan menciptakan nilai yang optimal dari TI
dengan menjaga keseimbangan antara menyadari manfaat dan mengoptimalkan tingkat risiko
dan penggunaan sumber daya. COBIT 5 memungkinkan informasi dan teknologi yang terkait
untuk diatur dan dikelola dengan baik pada seluruh perusahaan, mengambil dalam bisnis
secara menyeluruh dan area fungsional tanggung jawab, mengingat kepentingan yang
berhubungan dengan IT pemangku kepentingan internal dan eksternal.
2.4.3 RACI Chart
(ITGI, 2007) dalam memahami aturan dan bertanggung jawab untuk setiap proses adalah
kunci dari efektifitas pengendalian. COBIT 5.0 menyediakan sebuah RACI Chart yaitu sebuah
22
matrik dari semua aktivitas atau wewenang dalam mengambil keputusan yang dilakukan dalam
sebuah organisasi terhadap semua orang atau peran untuk setiap proses.
1) Responsible: orang yang melakukan suatu kegiatan atau melakukan pekerjaan.
2) Accountable: orang yang akhirnya bertanggung jawab dan memiliki otoritas untuk
memutuskan suatu perkara.
3) Consulted: orang yang diperlukan umpan balik atau sarannya dan berkontribusi akan
kegiatan tersebut.
4) Informed: orang yang perlu tahu hasil dari suatu keputusan atau tindakan.
Gambar 2.2 RACI Chart
Pada tabel RACI diatas menggambarkan aktivfitas atau proses yang dilakukan tiap individu
yang terlibat. Key Management Practice (KMP) merupakan praktik manajemen yang berisi
aktivitas-aktivitas pada setiap domain pada COBIT 5. RACI Chart diatas menggambarkan
23
aktivitas yang dilakukan serta individu yang terlibat. Berikut ini penjelasan mengenai struktur
organisasi berdasarkan RACI Chart COBIT 5 (ISACA, 2012):
1. Board adalah kelompok eksekutif paling senior dan/atau direktur non-eksekutif dari organisasi
yang bertanggung jawab untuk tata kelola organisasi dan memiliki kontrol keseluruhan sumber
daya.
2. Chief Executives Officer (CEO) adalah orang yang memiliki kedudukan tinggi yang
bertanggung jawab atas seluruh manajemen organisa
3. Chief Financial Officer (CFO) adalah orang yang paling senior dari perusahaan yang
bertanggung jawab terkait semua aspek manajemen keuangan, termasuk resiko keuangan dan
kontrol keuangan.
4. Chief Operating Officer (COO) adalah orang yang paling senior dari perusahaan yang
bertanggung jawab atas operasi perusahaan.
5. Chief Risk Officer (CRO) adalah orang paling senior dari perusahaan yang bertanggung jawab
atas semua aspek manajemen resiko di seluruh perusahaan.
6. Chief Information Officer (CIO) adalah orang yang paling senior dari perusahaan yang
bertanggung jawab untuk menyelaraskan strategi TI dan bisnis serta bertanggung jawab untuk
perencanaan, sumber daya, mengelola pengiriman layanan serta solusi TI untuk mendukung
tujuan perusahaan.
7. Chief Information Security Officer (CISO) adalah orang yang paling senior dari perusahaan yang
bertanggung jawab untuk keamanan informasi perusahaan dalam segala bentuknya.
8. Business Executive adalah seorang manajemen individu senior yang bertanggung jawab untuk
operasi unit bisnis tertentu atau anak perusahaan.
24
9. Business Process Owner adalah seorang individu yang bertanggung jawab atas kinerja sebuah
proses dalam mewujudkan tujuan perusahaan, mengendalikan perbaikan proses dan menyetujui
perubahan proses.
10. Strategy (IT Executive) Committee adalah komite yang bertanggung jawab untuk mengelola
portofolio investasi terkait TI, layanan TI dan aset TI serta memastikan nilai disampaikan dan
resiko dikelola.
11. (Project and Programme) Steering Committees adalah sekelompok pemangku kepentingan
dan ahli yang bertanggung jawab atas pembinaan program dan proyek, termasuk pengelolaan
dan pemantauan rencana, alokasi sumber daya dan pengelolaan program serta resiko proyek.
12. Architecture Board adalah sekelompok pemangku kepentingan dan ahli yang bertanggung
jawab terkait keputusan untuk menetapkan kebijakan dan standar arsitektur.
13. Enterprise Risk Committee adalah kelompok eksekutif dari organisasi yang bertanggung jawab
untuk kolaborasi tingkat organisasi untuk mendukung manajemen resiko organisasi.
14. Head of HR adalah orang paling senior dari perusahaan yang bertanggung jawab atas
perencanaan dan kebijakan yang berkaitan dengan semua sumber daya manusia pada
perusahaan.
15. Compliance adalah orang yang bertanggung jawab atas panduan kepatuhan hukum, peraturan
dan kontrak.
16. Audit adalah orang yang bertanggung jawab atas penyediaan audit internal.
17. Head of Architecture adalah seorang individu senior yang bertanggung jawab untuk proses
arsitektur enterprise
18. Head of Development adalah seorang individu senior yang bertanggung jawab terhadap TI
terkait solusi proses pembangunan.
25
19. Head of IT Operations adalah senior individu yang bertanggung jawab untuk lingkungan
operasional dan infrastruktur TI.
20. Head of IT Administration adalah individu senior yang bertanggung jawab terkait catatan TI
dan bertanggung jawab untuk mendukung hal administrasi TI.
21. Programme and Project Management Office (PMO) adalah fungsi yang bertanggung jawab
untuk mendukung program dan proyek manajer, serta mengumpulkan, menilai dan melaporkan
informasi tentang pelaksanaan program dan proyek-proyek konstituen.
22. Value Management Office (VMO) adalah orang yang bertindak sebagai sekretariat untuk
mengelola portfolio investasi dan layanan, termasuk menilai dan memberi nasihat tentang
peluang investasi, manajemen control dan menciptakan nilai dari investasi dan jasa.
23. Service Manager adalah seorang individu yang mengelola pengembangan, implementasi,
evaluasi dan manajemen yang sedang berjalan.
24. Information Security Manager adalah seorang individu yang mengelola, mengawasi dan
menilai keamanan informasi suatu perusahaan.
25. Business Continuity Manager adalah seorang individu yang mengelola, mengawasi dan
menilai kemampuan kelangsungan bisnis suatu perusahaan.
26. Privacy Officer adalah orang yang bertanggung jawab untuk memantau resiko dan dampak
bisnsi undang-undang privasi dan untuk membimbing dan mengkoordinasikan pelaksanaan
kebijakan dan kegiatan yang akan memastikan arahan privasi terpenuhi, disebut juga petugas
proteksi data.
2.4.3.1 Identifikasi RACI Chart
Peran pada diagram RACI tersebut kemudian dipetakan kepada peran-peran terkait yang
terdapat dalam struktur organisasi divisi IT PT Eragano Agritech Indonesia, sehingga
26
diharapkan jawaban kuesioner dapat sesuai dan mewakili keadaan sesungguhnya di
lapangan. Dari pemetaan diagram RACI ke dalam struktur organisasi divisi IT PT Eragano
adalah sebagai berikut:
2.4.3.1.1 Identifikasi RACI Chart APO08
Tabel 2.2 APO08.01 (Memahami harapan bisnis)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonesia
1 Business Executives Chief Technology Officer
2 Head Development Vice President
3 Head IT Operations Lead. Programmer, Vice President
4 Service Manager Chief Technology Officer
5 Information Security Manager Vice President
6 Business Continuity Manager Chief Technology Officer
Pada APO08.01 (Memahami harapan bisnis) terdapat 6 peran standar dalam COBIT 5 yang
seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat
berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya terdapat 3 peran
yang melakukan proses. Sehingga 1 peran dalam divisi IT PT. Eragano bisa merangkap lebih
dari satu peran dalam COBIT 5.
Tabel 2.3 APO08.02 (Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan bisnis)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonesia
1 Business Executives Chief Technology Officer
2 Strategy Executive Committe Chief Technology Officer
3 Head Architect Vice President
4 Head Development Vice President
5 Head IT Operations Lead. Programmer
6 Service Manager Chief Technology Officer, Vice President
27
Pada APO08.02 (Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan
bisnis) terdapat 6 peran standar dalam COBIT 5 yang seharusnya ada dalam struktur
organisasi sebuah Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun
ternyata pada divisi IT PT. Eragano hanya terdapat 3 peran yang melakukan proses. Sehingga
1 peran dalam divisi IT PT. Eragano bisa merangkap lebih dari satu peran dalam COBIT 5.
Tabel 2.4 APO08.03 (Mengelola hubungan bisnis)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonesia
1 Business Executives Chief Technology Officer
2 Business Process Owners Chief Technology Officer
3 Head Development Vice President
4 Head IT Operations Lead. Programmer
5 Service Manager Chief Technology Officer, Vice President
Pada APO08.03 (Mengelola hubungan bisnis) terdapat 5 peran standar dalam COBIT 5
yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat
berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya terdapat 3 peran
yang melakukan proses. Sehingga 1 peran dalam divisi IT PT. Eragano bisa merangkap lebih
dari satu peran dalam COBIT 5.
Tabel 2.5 APO08.04 (Kordinasi dan Komunikasi)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonesia
1 Chief Executive Officer Chief Technology Officer
2 Chief Operating Officer Vice President
3 Business Executives Chief Technology Officer
4 Business Process Owners Chief Technology Officer
5 Head Development Vice President
28
6 Head IT Operations Lead. Programmer
7 Service Manager Chief Technology Officer, Vice President
Pada APO08.04 (Kordinasi dan Komunikasi) terdapat 7 peran standar dalam COBIT 5
yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat
berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya terdapat 3 peran
yang melakukan proses. Sehingga 1 peran dalam divisi IT PT. Eragano bisa merangkap lebih
dari satu peran dalam COBIT 5.
Tabel 2.6 APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonesia
1 Business Process Owners Chief Technology Officer
2 Head Development Vice President
3 Head IT Operations Lead. Programmer
4 Service Manager Chief Technology Officer, Vice President
Pada APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan)
terdapat 4 peran standar dalam COBIT 5 yang seharusnya ada dalam struktur organisasi
sebuah Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun ternyata pada
divisi IT PT. Eragano hanya terdapat 3 peran yang melakukan proses. Sehingga 1 peran
dalam divisi IT PT. Eragano bisa merangkap lebih dari satu peran dalam COBIT 5.
2.4.3.1.2 Identifikasi RACI Chart BAI02
Tabel 2.7 Identifikasi RACI Chart BAI02.01 (Mendefinisikan dan mempertahankan bisnis fungsional dan
persyaratan teknis)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonasia
1 Business Process Owners Chief Technology Officer
2 Project Management Office Chief Technology Officer
29
3 Head Architect Vice President
4 Head Devolepment Vice President
Pada BAI02.01 (Mendefinisikan dan mempertahankan bisnis fungsional dan persyaratan
teknis) terdapat 4 peran standar dalam COBIT 5 yang seharusnya ada dalam struktur
organisasi sebuah Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun
ternyata pada divisi IT PT. Eragano hanya terdapat 2 peran yang melakukan proses. Sehingga
1 peran dalam divisi IT PT. Eragano bisa merangkap lebih dari satu peran dalam COBIT 5.
Tabel 2.8 Identifikasi RACI Chart BAI02.02 (Lakukan studi kelayakan dan rumuskan solusi alternatif)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonasia
1 Business Executives Chief Technology Officer
2 Business Process Owners Chief Technology Officer
3 Project Management Office Chief Technology Officer
4 Head Devolepment Vice President
Pada BAI02.02 (Lakukan studi kelayakan dan rumuskan solusi alternatif) terdapat 4 peran
standar dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah
Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun ternyata pada divisi IT
PT. Eragano hanya terdapat 2 peran yang melakukan proses. Sehingga 1 peran dalam divisi
IT PT. Eragano bisa merangkap lebih dari satu peran dalam COBIT 5.
Tabel 2.9 Identifikasi RACI Chart BAI02.03 (Mengelola persyaratan risiko)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonasia
1 Business Executives Chief Technology Officer
2 Business Process Owners Chief Technology Officer
3 Project Management Office Chief Technology Officer
4 Chief Risk Officer Vice President
5 Chief Information Officer Chief Technology Officer
30
6 Head Development Vice President
7 Head IT Operations Lead. Programmer
Pada BAI02.03 (Mengelola persyaratan risiko) terdapat 7 peran standar dalam COBIT 5
yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat
berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya terdapat 3 peran
yang melakukan proses. Sehingga 1 peran dalam divisi IT PT. Eragano bisa merangkap lebih
dari satu peran dalam COBIT 5.
Tabel 2.10 Identifikasi RACI Chart BAI02.04 (Dapatkan persetujuan persyaratan dan solusi)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonasia
1 Business Executives Chief Technology Officer
2 Business Process Owners Chief Technology Officer
3 Project Management Office Chief Technology Officer
Pada BAI02.04 (Dapatkan persetujuan persyaratan dan solusi) terdapat 3 peran standar
dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi
agar proses dapat berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya
terdapat 1 peran yang melakukan proses.
2.4.3.1.3 Identifikasi RACI Chart BAI07
Tabel 2.11 Identifikasi RACI Chart BAI07.01 (Penyusunan Rencana Implementasi).
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonasia
1 Business Process Owners Chief Technology Officer
2 Chief Risk Officer Vice President
3 Chief Information Officer Chief Technology Officer
4 Head Development Vice President
5 Service Manager Chief Technology Officer, Vice
President
6 Information Security Manager Vice President
7 Business Continuity Manager Chief Technology Officer
31
Pada BAI07.01 (Penyusunan Rencana Implementasi) terdapat 7 peran standar dalam
COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar
proses dapat berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya terdapat
2 peran yang melakukan proses. Sehingga 1 peran dalam divisi IT PT. Eragano bisa
merangkap lebih dari satu peran dalam COBIT 5.
Tabel 2.12 Identifikasi RACI Chart BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonasia
1 Business Process Owners Chief Technology Officer
2 Chief Risk Officer Vice President
3 Chief Information Officer Chief Technology Officer
4 Head Development Vice President
5 Service Manager Chief Technology Officer, Vice
President
6 Information Security Manager Vice President
7 Business Continuity Manager Chief Technology Officer
Pada BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data) terdapat 7 peran
standar dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah
Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun ternyata pada divisi IT
PT. Eragano hanya terdapat 2 peran yang melakukan proses. Sehingga 1 peran dalam divisi
IT PT. Eragano bisa merangkap lebih dari satu peran dalam COBIT 5.
Tabel 2.13 Identifikasi RACI Chart BAI07.03 (Rencana Persetujuan Pengujian)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonasia
1 Business Process Owners Chief Technology Officer
2 Steering (Programmess/Projects)
Committee
Chief Technology Officer, Vice
President, Lead Programmer,
Lead Designer
3 Head Development Chief Technology Officer
4 Head IT Operations Lead Programmer
5 Information Security Manager Vice President
6 Business Continuity Manager Chief Technology Officer
32
Pada BAI07.03 (Rencana Persetujuan Pengujian) terdapat 6 peran standar dalam COBIT
5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses
dapat berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya terdapat 4
peran yang melakukan proses. Sehingga 1 peran dalam divisi IT PT Eragano bisa merangkap
lebih dari satu peran dalam COBIT 5.
Tabel 2.14 Identifikasi RACI Chart BAI07.04 (Penyusunan Lingkungan Pengujian)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonasia
1 Business Process Owners Chief Technology Officer
2 Steering (Programmess/Projects)
Committee
Chief Technology Officer, Vice
President, Lead Programmer,
Lead Designer
3 Head Development Chief Technology Officer
4 Head IT Operations Lead Programmer
5 Information Security Manager Vice President
6 Business Continuity Manager Chief Technology Officer
Pada BAI07.04 (Penyusunan Lingkungan Pengujian) terdapat 6 peran standar dalam
COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar
proses dapat berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya terdapat
4 peran yang melakukan proses. Sehingga 1 peran dalam divisi IT PT Eragano bisa
merangkap lebih dari satu peran dalam COBIT 5.
Tabel 2.15 Identifikasi RACI Chart BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonasia
1 Business Process Owners Chief Technology Officer
2 Steering (Programmess/Projects)
Committee
Chief Technology Officer, Vice
President, Lead Programmer,
Lead Designer
3 Head Development Chief Technology Officer
4 Head IT Operations Lead Programmer
5 Information Security Manager Vice President
6 Business Continuity Manager Chief Technology Officer
33
Pada BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui) terdapat 6 peran standar
dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi
agar proses dapat berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya
terdapat 4 peran yang melakukan proses. Sehingga 1 peran dalam divisi IT PT Eragano bisa
merangkap lebih dari satu peran dalam COBIT 5.
Tabel 2.16 Identifikasi RACI Chart BAI07.06 (Mempromosikan Sistem Baru)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT.
Eragano Agritech Indonasia
1 Business Process Owners Chief Technology Officer
2 Head Development Chief Technology Officer
3 Head IT Operations Lead Programmer
4 Service Manager Chief Technology Officer, Vice
President
Pada BAI07.06 (Mempromosikan Sistem Baru) terdapat 4 peran standar dalam COBIT 5
yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat
berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya terdapat 3 peran
yang melakukan proses. Sehingga 1 peran dalam divisi IT bisa merangkap lebih dari satu
peran dalam COBIT 5.
Tabel 2.17 Identifikasi RACI Chart BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT.
Eragano Agritech Indonasia
1 Business Process Owners Chief Technology Officer
2 Head Development Chief Technology Officer
3 Head IT Operations Lead Programmer
4 Service Manager Chief Technology Officer, Vice
President
Pada BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru) terdapat 4 peran
standar dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah
Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun ternyata pada divisi IT
34
PT. Eragano hanya terdapat 3 peran yang melakukan proses. Sehingga 1 peran dalam divisi
IT bisa merangkap lebih dari satu peran dalam COBIT 5.
Tabel 2.18 Identifikasi RACI Chart BAI07.08 (Melakukan Pengulasan Pasca Implementasi)
NO Fungsional Struktur COBIT
Terkait
Fungsional Divisi IT PT. Eragano
Agritech Indonasia
1 Business Process Owners Chief Technology Officer
2 Head Development Chief Technology Officer
3 Head IT Operations Lead Programmer
4 Service Manager Chief Technology Officer, Vice
President
Pada BAI07.08 (Melakukan Pengulasan Pasca Implementasi) terdapat 4 peran standar
dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi
agar proses dapat berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya
terdapat 3 peran yang melakukan proses. Sehingga 1 peran dalam divisi IT bisa merangkap
lebih dari satu peran dalam COBIT 5.
2.4.4 Indikator Kapabilitas Proses dalam COBIT 5
Menurut ISACA (2011), indikator kapabilitas proses adalah kemampuan proses dalam
meraih tingkat kapabilitas yang ditentukan oleh atribut proses. Bukti atas indikator kapabilitas
proses akan mendukung penilaian atas pencapaian atribut proses.
Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat kapabilitas.
Di dalam enam tingkat tersebut terdapat sembilan atribut proses. Tingkat 0 tidak memiliki
indikator apapun, karena tingkat 0 menyatakan proses yang belum diimplementasikan atau
proses yang gagal, meskipun sebagian, untuk mencapai hasil akhirnya. Kegiatan penilaian
membedakan antara penilaian untuk level 1 dengan level yang lebih tinggi. Hal ini dilakukan
karena level 1 menentukan apakah suatu proses mencapai tujuannya, dan oleh karena itu sangat
penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang lebih tinggi.
35
Menurut ISACA (2012), dalam penilaian di tiap levelnya, hasil akan diklasifikasikan
dalam 4 kategori sebagai berikut:
1. N (Not achieved/tidak tercapai)
Dalam kategori ini tidak ada atau hanya sedikit bukti atas pencapaian atribut proses tersebut.
Range nilai yang diraih pada kategori ini berkisar 0-15%.
2. P (Partially achieved/tercapai sebagian)
Dalam kategori ini terdapat beberapa bukti mengenai pendekatan, dan beberapa pencapaian
atribut atas proses tersebut. Range nilai yang diraih pada kategori ini berkisar 15-50%.
3. L (Largely achieved/secara garis besar tercapai)
Dalam kategori ini terdapat bukti atas pendekatan sistematis, dan pencapaian signifikan atas
proses tersebut, meski mungkin masih ada kelemahan yang tidak signifikan. Range nilai yang
diraih pada kategori ini berkisar 50-85%.
4. F (Fully achieved/tercapai penuh)
Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap, dan pencapaian penuh
atas atribut proses tersebut. Tidak ada kelemahan terkait atribut proses tersebut. Range nilai yang
diraih pada kategori ini berkisar 85-100%
Menurut ISACA (2011), suatu proses cukup meraih kategori Largely achieved (L) atau
Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu level
kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat
melanjutkan penilaian ke level kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih
level kapabilitas 3, maka level 1 dan 2 proses tersebut harus mencapai kategori Fully achieved
(F), sementara level kapabilitas 3 cukup mencapai kategori Largely achieved (L) atau Fully
achieved (F).
36
Menurut ISACA (2011), untuk penilaian capability level terbagi menjadi level-level
sebagai berikut:
0. Incomplete Process
Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya. Pada tingkat ini, ada bukti
sedikit atau tidak ada dari setiap pencapaian sistematis tujuan proses.
1. Performed Process
Proses dilaksanakan mencapai tujuan prosesnya.
2. Managed Process
Proses sebelumnya dijelaskan dilakukan sekarang diimplementasikan dalam dikelola mode
(direncanakan, dimonitor dan disesuaikan) dan produk pekerjaannya secara tepat ditetapkan,
dikendalikan dan dipertahankan.
3. Established Process
Proses sebelumnya dijelaskan dikelola sekarang diimplementasikan menggunakan Proses
didefinisikan yang mampu mencapai hasil prosesnya.
4. Predictable process
Proses sebelumnya dijelaskan didirikan sekarang beroperasi dalam didefinisikan batas untuk
mencapai hasil prosesnya.
5. Optimising Process
Proses yang telah dijelaskan sebelumnya, proses diprediksi terus ditingkatkan untuk
memenuhi tujuan bisnis yang relevan saat ini dan proyeksi.
Sedangkan untuk penjabaran dari masing-masing level adalah sebagai berikut (ISACA,
2012):
37
1. Level 1 – Performed Process
Pada level ini menentukan apakah suatu proses mencapai tujuannya. Ketentuan atribut
proses pada level 1 adalah sebagai berikut:
PA 1.1 Process Performance
Pengukuran mengenai seberapa jauh tujuan dari suatu proses berhasil diraih. Pencapaian
penuh atas atribut ini mengakibatkan proses tersebut meraih tujuan yang sudah ditentukan, seperti
ditunjukkan dalam tabel dibawah ini.
Tabel 2.19 Process Performance
PA 1.1 Process Performance
Hasil atas pencapaian
penuh atribut Praktik Umum (GPs)
Hasil Kerja Umum
(GWPs)
Proses meraih tujuan yang
sudah ditentukan
GP 1.1.1 Meraih Hasil
Proses. Ada bukti bahwa
praktik-praktik dasar
dilakukan
Hasil kerja telah dibuat
sehingga menyediakan
bukti
2. Level 2 – Managed Process
Performa proses pada tahap ini dikelola yang mencakup perencanaan, monitor, dan
penyesuaian. Work products-nya dijalankan, dikontrol, dikelola dengan tepat. Ketentuan atribut
proses pada level 2 adalah sebagai berikut:
a. PA 2.1 Performance Management
Mengukur sampai mana performa proses di kelola. Sebagai hasil pencapaian penuh atribut
ini, ditunjukkan dalam tabel berikut ini.
Tabel 2.20 Performance Management
PA 2.1 Performance Management
Hasil atas pencapaian
penuh atribut Praktik Umum (GPs)
Hasil Kerja Umum
(GWPs)
a. Objektif performa dari
proses teridentifikasi
GP 2.1.1 Identifikasikan
objektif performa dari
proses. Objektif performa,
digabungkan dengan assumsi
GWP 1.0 Dokumentasi
Proses harus menguraikan
lingkup proses
GWP 2.0 Rencana Proses
harus menyediakan detil-
38
dan batasan, didefinisikan
dan dikomunikasikan
detil dari objektif performa
proses
b. Performa dari proses
direncanakan dan
dimonitor
GP 2.1.2 Merencanakan
dan memonitor performa
dari proses untuk memenuhi
objektif yang telah
ditentukan. Dasar mengukur
performa proses yang
berhubungan dengan objektif
bisnis ditetapkan dan
dimonitor. Termasuk didalam
dasar tersebut adalah key
milestones, aktivitas-aktivitas
yang diperlukan,estimasi dan
jadwal.
GWP 2.0 Rencana Proses
harus menggambarkan
secara detil objektif
performa proses.
GWP 9.0 Performa
Proses catatannya harus
menggambarkan hasil
yang detil. Catatan: Pada
level ini, setiap catatan
performa proses dapat
berbentuk report, daftar
masalah, dan catatan
informal.
c. Performa dari proses
disesuaikan untuk
memenuhi perencanaan
GP 2.1.3 Menyesuaikan
performa dari proses.
Mengambil tindakan ketika
performa yang direncanakan
tidak tercapai. Tindakan
meliputi identifikasi dari
masalah performa dan
penyesuaian rencana dan
jadwal menjadi lebih sesuai.
GWP 4.0 Catatan
Kualitas harus
menyediakan detil dari
tindakan yang dilakukan
ketika performa tidak
mencapai target.
d. Tanggung jawab dan
otoritas dari melakukan
proses didefinisikan,
ditugaskan, dan
dikomunikasikan
GP 2.1.4 Mendefinisikan
tanggung jawab dan otoritas
dalam melakukan proses.
Tanggung jawab kunci dan
otoritas dalam menjalankan
aktivitas kunci dari proses di
definisikan, ditugaskan dan
dikomunikasikan.Pengalaman
yang dibutuhkan,pengetahuan
dan keahlian ditetapkan.
GWP 1.0 Dokumentasi
Proses harus menyediakan
detil dari pemilik proses
dan siapa saja yang
terlibat,
bertanggung jawab,
dikonsultasikan dan/atau
diinformasikan (RACI).
GWP 2.0 Rencana Proses
harus meliputi detil dari
process communication
plan demikian juga
pengalaman dan keahlian
yang dibutuhkan dari
e. Sumber daya dan
informasi yang dibutuhkan
untuk menjalankan proses
diidentifikasi, disediakan,
dialokasikan dan
digunakan
GP 2.1.5 Identifikasi dan
sediakan sumber daya untuk
melakukan proses sesuai
dengan rencana. Sumber daya
dan informasi yang
dibutuhkan untuk
menjalankan aktivitasa kunci
dari proses diidentifikasi,
GWP 2.0 Rencana Proses
harus menyediakan detil
dari proses perencanaan
pelatihan dan proses
perencanaan sumber daya.
39
disediakan, dialokasikan dan
digunakan.
f. Antarmuka antara pihak
yang terlibat dikelola
untuk memastikan
komunikasi efektif dan
tugas yang jelas antar
pihak yang terlibat.
GP 2.1.6 Mengelola
antarmuka antara pihak
yang terlibat. Individu dan
grup yang terlibat dengan
proses diidentifikasi,
tanggung jawab didefinisikan
dan mekanisme komunikasi
yang efektif diterapkan
GWP 1.0 Dokumentasi
Proses harus menyediakan
detil dari invidu dan grup
yang terlibat(supplier,
customer, dan RACI).
GWP 2.0 Rencana proses
harus menyediakan detil
dari process
communication plan.
b. PA 2.2 Work Product Management
Mengukur sejauh mana hasil kerja yang dihasilkan oleh proses dikelola. Hasil kerja yang
dimaksud dalam hal ini adalah hasil dari proses. Sebagai hasil pencapaian penuh atribut ini,
ditunjukkan dalam tabel berikut ini.
Tabel 2.21Work Product Management
PA 2.2 Work Product Management
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Kebutuhan akan hasil
kerja proses ditetapkan.
GP 2.2.1 Menetapkan
kebutuhan untuk kerja,
meliputi struktur isi dan
kriteria kualitas.
GWP 3.0 Rencana
kualitas harus
menyediakan detil dari
kriteria kualitas dan isi
dari hasil kerja.
b. Kebutuhan untuk
dokumentasi dan kontrol
dari hasil kerja ditetapkan
GP 2.2.2 Menetapkan
kebutuhan dari
dokumentasi dan kontrol
dari hasil kerja. Ini harus
meliputi identifikasi dari
ketergantungan,
persetujuan dan
kemudahan dalam
melacak kebutuhan.
GWP 1.0 Dokumentasi
proses harus menyediakan
detil dari kontrol (matrix
kontrol)
GWP 3.0 Rencana
kualitas harus
menyediakan detil dari
hasil kerja, kriteria
kualitas, dokumentasi
yang dibutuhkan dan
kontrol perubahan.
c. Hasil kerja diidentifikasi
dengan baik,
didokumentasikan dan
dikontrol
GP 2.2.3 Identifikasi,
dokumentasi, dan
kontrol hasil kerja. Hasil
kerja adalah subjek dari
kontrol perubahan, begitu
juga dengan perubahan
GWP 3.0 Recana
Kualitas harus
menyediakan detil dari
hasil kerja, kriteria
kualitas, kebutuhan
40
versi dan managemen
konfigurasi.
dokumentasi dan kontrol
perubahan.
d. Hasil kerja di ulas
kembali sesuai dengan
rencana pengaturan dan
disesuaikan sesuai
kebutuhan untuk mencapai
kebutuhan.
GP 2.2.4 Ulas kembali
dan menyesuaikan hasil
kerja untuk memenuhi
kebutuhan yang telah
didefinisikan. Hasil kerja
adalah subjek terdapat
pengulasan kembali
terhadap kebutuhan yang
disesuaikan dengan
pengaturan yang
direncanakan dan isu-isu
lain yang muncul
diselesaikan
GWP 4.0 Catatan
Kualitas harus
menyediakan jejak audit
dari pengulasan kembali
yang telah dilakukan.
3. Level 3 – Established Process
Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah
didefinisikan yang mampu untuk mencapai hasil dari proses. Ketentuan atribut proses pada level
3 adalah sebagai berikut:
a. PA 3.1 Process Definition
Mengukur sejauh mana proses standar dikelola untuk mendukung pengerjaan dari proses
yang telah didefinisikan. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
berikut ini.
Tabel 2.22 Process Definition
PA 3.1 Process Definition
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Proses standard, meliputi
panduan dasar yang layak,
dedifinisikan sehingga
mendeskripsikan elemen
fundamental yang harus ada
dalam proses yang
didefinisi
GP 3.1.1 Mendefinisikan
standard dari proses yang
mendukung pengerjaan dari
proses yang telah
didefinisikan. Sebuah
proses standard
didefinisikan yang
mengidentifikasi elemen
proses fundamental dan
menyediakan panduan dan
GWP 5.0 Kebijakan dan
standard harus
menyediakan detil dari
objektif organisasi untuk
proses, standard minimum
dari performa, prosedur
standard, dan pelaporan dan
kebutuhan monitoring.
Bukti yang diperlukan pada
level ini bukan hanya pada
41
prosedur untuk mendukung
implementasi dan panduan
tentang bagaimana standard
tersebut dapat diubah saat
dibutuhkan
adanya kebijakan dan
standard tapi juga dengan
diterapkannya kebijakan
dan standard tersebut.
b. Urutan dan interaksi dari
proses standard dengan
proses lainnya ditetapkan
GP 3.1.2 Menetapkan
urutan dan interaksi
antar proses sehingga
dapat bekerja sebagai
sistem yang terintegrasi
dalam proses. Urutan
standard proses dan
interaksi dengan proses lain
ditentukan dan dikelola
ketika sebuah proses
diimplementasikan pada
bagian lain dalam
organisasi.
GWP 5.0 Kebijakan dan
standard harus
menyediakan proses
pemetaaan dengan detil dari
proses standard dengan
urutan yang diharapkan dan
interaksinya. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut.
c. Kompetensi yang
dibutuhkan dan peran untuk
melakukan proses
diidentifikasi sebagai
bagian dari proses standard
GP 3.1.3 Mengidentifikasi
peran dan kompetensi dari
menjalankan proses
standard
GWP 5.0 Kebijakan dan
standard harus
menyediakan detil dan
kompetensi dari proses
yang dilakukan. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut.
d. Infrastruktur yang
diperlukan dan lingkungan
kerja yang dibutuhkan
untuk melakukan proses
diidentifikasi sebagai
bagian dari proses standard
GP 3.1.4 Identifikasi
infrastruktur yang
dibutuhkan dan
lingkungan kerja untuk
melakukan proses standard.
Infrastruktur(fasilitas,
alat,metode,dll) dan
lingkungan kerja untuk
melakukan proses standard
diidentifikasi.
GWP 5.0 Kebijakan dan
standard harus
mengidentifikasi kebutuhan
minimum dari infrastruktur
dan lingkungan kerja untuk
melakukan proses. Bukti
yang diperlukan pada level
ini bukan hanya pada
adanya kebijakan dan
standard tapi juga dengan
diterapkannya kebijakan
dan standard tersebut.
e. Metode yang sesuai
untuk monitoring kefektifan
GP 3.1.5 Menetapkan
metode yang sesuai untuk
memonitor kefektifan dan
kesesuaian dengan proses
GWP 5.0 Kebijakan dan
standard harus
menyediakan detil dari
objektif organisasi terhadap
42
dan kesesuaian dari proses
ditetapkan
standard, meliputi
pemastian terhadap kriteria
yang layak dan data yang
dibutuhkan untuk
memonitor kefektifan dan
kesesuaian dari proses
didefinisikan, dan
menetapkan
kebutuhan untuk melakukan
audit internal dan ulas
kembali managemen.
proses, standard minimum
performa proses, prosedur
standard, dan pelaporan
serta kebutuhan monitoring.
Bukti yang diperlukan pada
level ini bukan hanya pada
adanya kebijakan dan
standard tapi juga dengan
diterapkannya kebijakan
dan standard tersebut.
GWP 4.0 Catatan kualitas
dan GWP 9.0 Catatan
performa proses harus
menyediakan bukti dari ulas
kembali yang telah
dilakukan.
b. PA 3.2 Process Deployment
Mengukur sejauh mana proses standard secara efektif telah dijalankan seperti proses yang
telah didefinisikan untuk mencapai hasil dari proses. Sebagai hasil pencapaian penuh atribut ini,
ditunjukkan dalam tabel berikut ini.
Tabel 2.23 Process Deployment
PA 3.2 Process Deployment
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum (GWPs)
a. Sebuah proses yang telah
didefinisikan dijalankan
berdasarkan standard proses
yang telah ditentukan
GP 3.2.1 Menjalankan
sebuah proses yang telah
didefinisikan yang
memuaskan konteks. Ketika
proses yang sama digunakan
pada area yang berbeda pada
organisasi, proses tersebut
dilakukan berdasarkan proses
standard, diatur selayak
mungkin, dengan konformasi
pada kebutuhan yang telah
didefinisikan pada proses
yang telah diverifikasi.
GWP 5.0 Kebijakan dan
standard harus
mendefinisikan standard
yang harus diikuti oleh
seluruh impelementasi dari
proses. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut.
b. Peran yang dibutuhkan,
tanggung jawab dan otoritas
yang dibutuhkan untuk
GP 3.2.2 Menugaskan dan
mengkomunikasikan
peran, tanggung jawab dan
otoritas untuk menjalankan
GWP 5.0 Kebijakan dan
standard harus
menyediakan detil, tanggung
jawab dan otoritas untuk
43
menjalankan proses yang
telah didefinisikan
ditugaskan dan
dikomunikasikan
proses yang telah
didefinisikan. Ketika prosess
yang sama digunakan pada
area yang berbeda dalam
organisasi, Otoritas dan
peran untuk melakukan
aktivitas dari proses telah
ditugaskan dan
dikomunikasikan.
melakukan aktivitas dari
proses.Bukti yang diperlukan
pada level ini bukan hanya
pada adanya kebijakan dan
standard tapi juga dengan
diterapkannya
kebijakan dan standard
tersebut.
c. Personil yang melakukan
proses yang didefinisikan
kompeten dalam basis
edukasi yang sesuai,
pelatihan dan pengalaman
GP 3.2.3 Memastikan
kompetensi yang
dibutuhkan untuk
menjalankan performa dari
proses yang didefinisikan.
Ketika proses yang sama
digunakan dalam area yang
berbeda pada organisasi,
kompetensi yang layak untuk
personil yang ditugaskan
diidentifikasikan dan
pelatihan yang sesuai
disediakan untuk
menjalankan proses yang
disediakan, dialokasikan dan
digunakan.
GWP 1.0 Dokumentasi
proses harus menyediakan
detil dari kompetensi dan
pelatihan yang dibutuhkan
GWP 2.0 Rencana proses
harus meliputi detil dari
process communication plan,
rencana pelatihan dan
rencana sumber daya untuk
setiap instansi dari proses.
d. Sumber daya yang
dibutuhkan dan informasi
yang diperlukan untuk
melakukan proses yang
didefinisikan disediakan,
dialokasikan dan digunakan.
GP 3.2.4 Menyediakan
sumber daya dan informasi
untuk mendukung
performa dari proses yang
didefinisikan. Ketika proses
yang sama digunakan dalam
area yang berbeda dalam
organisasi, kebutuhan
sumber daya manusia dan
informasi untuk melakukan
proses disediakan,
dialokasikan dan digunakan.
GP 2.0 Rencana proses
harus meliputi detil dari
rencana sumber daya untuk
setiap instansi dari proses.
e. Infrastruktur dan
lingkungan kerja untuk
melakukan proses yang
didefinisikan disediakan,
dikelola, dan diperlihara.
GP 3.2.5 Menyediakan
proses infrastruktur yang
layak untuk mendukung
performa dari proses yang
didefinisikan. Ketika proses
yang sama digunakan dalam
area yang berbeda dalam
organisasi, dukungan
organisasi yang dibutuhkan,
infrastruktur, dan lingkungan
GWP 2.0 Rencana proses
harus meliputi detil dari
proses infrastruktur dan
lingkungan kerja dari setiap
instansi dari proses.
44
kerja disediakan,
dialokasikan dan digunakan
f. Data yang layak
dikumpulkan dan dianalisis
sebagai dasar untuk mengerti
tingkah laku dari proses,
untuk mendemonstrasikan
kecocokan dan kefektifan,
dan mengevaluasi dimana
perbaikan terus-menerus dari
proses dapat dilakukan.
GP 3.2.6 Mengumpulkan
dan menganalisis data
mengenai performa dari
proses untuk
mendemonstrasikan
kecocokan dan kefektifan.
Data yang dibutuhkan untuk
memonitor kefektifan dan
kesesuaian dari proses
diseluruh organisasi
didefinisikan, dikumpulkan
dan dianalisis sebagai dasar
dari perbaikan terus-menerus
GWP 4.0 Catatan kualitas
dan GWP 9.0 Catatan
performa proses harus
menyediakan bukti dari alat
ulas kembali yang dilakukan
untuk setiap instansi dari
proses.
4. Level 4 – Predictable Process
Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan agar mampu
meraih harapan dari proses tersebut. Ketentuan atribut proses pada level 4 adalah sebagai berikut:
a. PA 4.1 Process Measurement
Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untuk memastikan bahwa
performa proses mendukung pencapaian tujuan proses untuk mendukung tujuan perusahaan.
Pengukuran bisa berupa pengukuran proses ataupun pengukuran produk atau kedua-duanya.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini.
Tabel 2.24 Process Measurement
PA 4.1 Process Measurement
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Informasi yang
dibutuhkan proses untuk
mendukung tujuan bisnis
telah ditetapkan.
GP 4.1.1 Identifikasikan
kebutuhan informasi,
dalam hubungannya dengan
tujuan bisnis. Tujuan bisnis
dan informasi yang
dibutuhkan pemegang
kepentingan telah
ditetapkan sebagai dasar
untuk menentukan tujuan
GWP 6.0 Rencana
peningkatan proses harus
menyediakan tujuan
peningkatan proses dan
menyarankan tindakan
peningkatan.
45
pengukuran performa
proses.
b. Tujuan pengukuran
proses didapatkan dari
kebutuhan informasi.
GP 4.1.2 Dapatkan tujuan pengukuran proses dari
kebutuhan informasi.
GWP 7.0 Rencana
pengukuran proses harus
menyediakan detil dari
tujuan pengukuran yang
disarankan.
c. Tujuan kuantitatif untuk
performa proses dalam
mendukung tujuan
perusahaan telah ditetapkan.
GP 4.1.3 Tetapkan tujuan
kuantitatif atas performa
dari proses, berdasarkan
kesesuaian proses dengan
tujuan perusahaan. Tujuan
pengukuran kuantitatif telah
ditetapkan dan secara
eksplisit menggambarkan
tujuan perusahaan dan telah
dipastikan realistis dan
berguna oleh manajemen
dan pelaku proses.
GWP 7.0 Rencana
pengukuran proses harus
menyediakan detil dari
ukuran dan indikator
pengukuran.
d. Pengukuran dan
frekuensinya telah
diidentifikasi dan ditetapkan
sejalan dengan tujuan
pengukuran proses dan
tujuan kuantitatif atas
performa prosesnya.
GP 4.1.4 Identifikasikan
pengukuran produk dan
proses yang mendukung
pencapaian tujuan
kuantitatif atas performa
proses. Pengukuran
mendetil untuk produk dan
proses telah diidentifikasi,
sekaligus dengan frekuensi
pengumpulan data dan
pengukuran, juga
mekanisme verifikasi.
GWP 7.0 Rencana
pengukuran proses
menyediakan detil dari
ukuran dan indikator
pengukuran sekaligus
prosedur pengumpulan data
dan prosedur analisis
e. Hasil pengukuran
dikumpulkan, dianalisis dan
dilaporkan untuk memantau
seberapa jauh tujuan
kuantitatif proses tercapai.
GP 4.1.5 Mengumpulkan
hasil pengukuran produk
dan proses dengan
melakukan proses yang
telah ditentukan. Hasil
pengukuran dikumpulkan,
dianalisis, dan dilaporkan
sesuai rencana yang telah
ditetapkan.
GWP 7.0 Rencana
pengukuran proses harus
menyediakan detil atas
prosedur analisis yang
disarankan.
GWP 9.0 Catatan
performa proses harus
menyediakan detil atas
pengukuran yang telah
dikumpulkan dan dianalisis.
f. Hasil pengukuran
digunakan untuk
menggambarkan performa
proses.
GP 4.1.6 Menggunakan
hasil pengukuran untuk
memantau dan
memverifikasi pencapaian
atas tujuan performa proses.
Hasil pengukuran dianalisis
GWP 9.0 Catatan
performa proses harus
menyediakan detil atas
pengukuran yang
sudah dikumpulkan dan
dianalisis.
46
untuk memastikan
pencapaian terhadap tujuan
performa proses. Teknik
yang sesuai digunakan
untuk memahami performa
dan kapabilitas proses
dalam batasan yang sudah
ditentukan
b. PA 4.2 Process Control
Pengukuran tentang seberapa jauh suatu proses secara kuantitatif bisa menghasilkan proses
yang stabil, mampu, dan bisa diprediksi dalam batasan telah ditentukan. Sebagai hasil
pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini.
Tabel 2.25 Process Control
PA 4.2 Process Control
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Teknik analisis dan
kontrol telah ditentukan dan
diaplikasikan.
GP 4.2.1 Tentukan teknik
analisis dan kontrol yang
sesuai untuk mengontrol
performa proses. Metode
untuk mengukur efektivitas
kontrol telah didefinisikan
dan divalidasi.
GWP 1.0 Dokumentasi
proses harus menyediakan
detil pengontrolan (matriks
kontrol)
GWP 8.0 Rencana
pengendalian proses harus
ada dan menjelaskan
pendekatan pengukuran
untuk setiap proses.
b. Pengontrolan batas variasi
telah ditetapkan untuk
performa proses normal.
GP 4.2.2 Tetapkan
parameter yang cocok
untuk mengontrol performa
proses. Definisi standar atas
proses dimodifikasi untuk
memasukkan metode
pengendalian proses dan
batasan pengontrolan telah
ditetapkan.
GWP 8.0 Rencana
pengontrolan proses harus
ada dan menjelaskan batasan
pengontrolan untuk performa
normal.
c. Data pengukuran
dianalisis untuk mengetahui
penyebab khusus atas suatu
variasi.
GP 4.2.3 Analisis hasil
pengukuran proses dan
produk untuk
mengidentifikasikan variasi
dan performa proses. Hasil
pengukuran pengontrolan
proses dianalisis untuk
menentukan masalah yang
GWP 9.0 Catatan performa
proses harus menyediakan
detil atas pengukuran yang
telah dikumpulkan dan
dianalisis.
47
perlu diperhatikan dan
diteruskan untuk
penanggulangan.
d. Tindakan koreksi diambil
untuk memecahkan
penyebab khusus variasi.
GP 4.2.4 Identifikasi dan
implementasikan tindakan
koreksi untuk mengatasi
sumber masalah. Tindakan
koreksi diambil untuk
mengatasi masalah
pengontrolan proses dan
hasilnya dipantau dan
dievaluasi.
GWP 9.0 Catatan performa
proses harus menyediakan
detil atas pengukura yang
telah dikumpulkan dan
dianalisis.
e. Batasan kontrol ditetapkan
kembali (apabila dibutuhkan)
sebagai respon terhadap
tindakan koreksi
GP 4.2.5 Tetapkan kembali
batasan kontrol setelah
tindakan koreksi. Batasan
kontrol proses dimodifikasi
sesuai kebutuhan setelah
tindakan koreksi dilakukan.
GWP 8.0 Rencana
pengendalian proses harus
ada dan menjelaskan batasan
kontrol untuk peforma
normal.
5. Level 5 – Optimising Process
Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis saat
ini dan tujuan proyek. Ketentuan atribut proses pada level 5 adalah sebagai berikut:
a. PA 5.1 Process Innovation
Mengukur sebuah perubahan proses yang telah diidentifikasi dari analisis penyebab umum
dari adanya variasi di dalam performa, dan dari investigasi pendekatan inovatif untuk
mendefinisikan dan melaksanakan proses. Sebagai hasil pencapaian penuh atribut ini,
ditunjukkan dalam tabel berikut ini.
Tabel 2.26 Process Innovation
PA 5.1 Process Innovation
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Tujuan dari peningkatan
masing-masing proses
diidentifikasi untuk
mendukung tujuan bisnis
yang relevan.
GP 5.1.1 Mendefinisikan
tujuan peningkatan
proses untuk mendukung
tujuan bisnis yang relevan.
Arahan untuk inovasi
proses telah diatur. Tujuan
peningkatan proses secara
kualitatif dan kuantitatif
GWP 7.0 Rencana
peningkatan proses harus
menyediakan tujuan
peningkatan proses dan
tindakan yang dilakukan
untuk peningkatan tersebut.
48
didasarkan pada potensi
inovasi proses seperti visi
dan goals yang telah
didefinisikan dan
didokumentasikan.
b. Data yang tepat dianalisis
agar dapat mengidentifikasi
penyebab umum dari
variasi performa proses.
GP 5.1.2 Analisis
pengukuran data proses
untuk mengidentifikasi
variasi yang nyata dan
berpotensi di dalam
performa proses. Data
performa proses dianalisis
untuk mengidentifikasi
variasi di dalam performa
proses bersama dengan akar
penyebab dari masalah
performa proses secara
umum.
GWP 9.0 Catatan
performa proses harus
menyediakan penjelasan
mengenai kumpulan dan
analisis pengukuran.
c. Data yang tepat dianalisis
agar dapat mengidentifikasi
peluang untuk pelaksanaan
praktik terbaik dan inovasi.
GP 5.1.3 Identifikasi
peluang peningkatan
proses berdasarkan inovasi
dan praktik terbaik. Peluang
peningkatan proses
diidentifikasi berdasarkan
perbandingan dengan
praktik terbaik industri.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan penjelasan
mengenai analisis praktik
terbaik.
d. Peluang peningkatan
yang bermula dari teknologi
baru dan konsep proses
baru diidentifikasikan.
GP 5.1.4 Didasarkan pada
peluang peningkatan dari
teknologi dan konsep
proses baru. Peluang
peningkatan proses
diidentifikasi berdasarkan
review dan analisis
mengenai inovasi teknologi
dan konsep proses, yang
dilanjutkan pada perubahan
lingkungan bisnis termasuk
munculnya risiko bisnis.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan penjelasan
mengenai analisis peluang
peningkatan teknologi.
e. Strategi implementasi
dibuat untuk mencapai
tujuan dari peningkatan
proses.
GP 5.1.5 Definisikan
strategi implementasi
berdasarkan visi dan tujuan
peningkatan jangka
panjang. Strategi
peningkatan proses
didefinisikan dan divalidasi
berdasarkan goal dan
Rencana peningkatan
proses harus menyediakan
penjelasan mengenai
strategi implementasi untuk
peningkatan proses.
49
objektif dari peningkatan.
Komitmen untuk
meningkatkan didemokan
oleh manager dan pemilik
proses.
b. PA 5.2 Process Optimisation
Mengukur perubahan untuk definisi, manajemen, dan performa proses agar memiliki hasil
yang berdampak secara efektif untuk mencapai tujuan dari proses peningkatan. Sebagai hasil
pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini.
Tabel 2.27 Process Optimisation
PA 5.2 Process Optimisation
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Dampak dari perubahan
yang telah dilakukan di
nilai kesesuaiannya dengan
tujuan dari proses yang
telah didefinisikan dan
proses standar
GP 5.2.1 Menilai dampak
dari masing-masing
perubahan yang telah
dilakukan apakah telah
sesuai dengan tujuan dari
proses standard dan proses
yang telah didefinisikan.
Dampak dari perubahan
yang telah dilakukan dinilai
kesesuaiannya agar dapat
menentukan dampak dari
kualitas produk dan
performa proses apakah
telah sesuai dengan proses
lain yang berhubungan.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan rincian
mengenai pendekatan
kualitas proyek peningkatan
proses
b. Implementasi dari
perubahan yang telah
disetujui dikelola untuk
memastikan bahwa
perbedaan-perbedaan
performa proses dimengerti
dan dilakukan setelahnya.
GP 5.2.2 Mengelola
implementasi dari
perubahan yang telah
disetujui untuk memilih
area dari proses standard an
proses yang telah didefinisi
sesuai dengan strategi
implementasi.
Implementasi dari
perubahan yang telah
disetujui dikelola sesuai
dengan manajemen
GWP 6.0 Rencana
peningkatan proses harus
menyediakan rincian
mengenai strategi
implementasi peningkatan
proses dan perubahan yang
terdiri dari:
- GWP 1.0 Dokumentasi
proses
- GWP 3.0 Rencana
kualitas
50
perubahan dan proses
pendukung perubahan
- GWP 5.0 Kebijakan dan
standar
c. Berdasarkan performa
saat ini, keefektivitasan
perubahan proses dievaluasi
berdasarkan persyaratan
produk dan tujuan proses
untuk menentukan hasil
memiliki penyebab umum
atau khusus.
GP 5.2.3 Berdasarkan
performa saat ini, evaluasi
keefektivitasan perubahan
proses sesuai dengan
performa proses, tujuan
kapabilitas, dan tujuan
bisnis. Keefektifitasan
perubahan membuat proses
tersebut perlu diukur,
dievaluasi, dan dilaporkan
setelah implementasi.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan rincian
mengenai pendekatan
kualitas proyek peningkatan
proses
2.4.6 Perbedaan Maturity Level pada COBIT 4.1 dan Capability Level pada COBIT 5
Untuk memperjelas, maka berikut merupakan perbedaan antara marutity level pada
COBIT 4.1 dan capability level pada COBIT 5 (ISACA, 2012:44).
Tabel 2.28 Perbedaan Maturity dan Capability Level
Cobit 4.1
Maturity Level
Cobit 5
Capability Level
Konteks
5 Optimised
Proses telah tersaring ke
level dengan praktik yang
baik, berdasarkan hasil dari
perbaikan yang dilakukan
terus-menerus. TI
digunakan secara terpadu
untuk mengotomatisasi alur
kerja, menyediakan alat-alat
untuk meningkatkan
kualitas dan efektivitas,
membuat perusahaan cepat
beradaptasi.
Level 5 : Optimising Process
Pada level 4 proses telah di
operasikan dengan batasan
tertentu kemudia proses terus
ditingkatkan untuk memenuhi
saat ini relevan dan
diproyeksikan dengan tujuan
bisnis.
Pengetahuan
Perusahaan
4 Managed and measurable
Memungkinkan untuk
memonitor dan mengukur
kepatuhan terhadap
prosedur, serta mengambil
tindakan atas
ketidakefektifan proses
yang terjadi. Proses
Level 4 : Predictable process
Pada level 3 setelah proses yang
ditetapkan, Proses sekarang
yaitu beroperasi di dalam
batasan yang telah ditentukan
untuk mencapai hasil dari
proses.
51
meningkat secara konstan
dan memberikan praktek
yang baik. Otomasi dan tool
3 Define Process
Prosedur sudah standar dan
terdokumentasi dan
dikomunikasikan melalui
pelatihan, tetapi
pelaksanaanya diserahkan
pada individu untuk
mengikuti proses tersebut,
sehingga penyimpangan tak
mungkin akan diketahui.
Prosedurnya belum
sempurna, namun sekedar
formalitas atas praktek yang
ada.
Level 3 : Established Process
Pada level 2 Proses dikelola
sekarang diimplementasikan
menggunakan proses yang telah
didefinisikan yang mampu
mencapai hasil prosesnya.
Level 2: Managed Process
level 1 proses yang dilakukan
sekarang diimplementasikan
secara berhasil (direncanakan,
dimonitor dan disesuaikan) dan
produk kerjanya adalah tepat
didirikan, dikontrol dan
dipelihara.
Pengetahuan Individu
2 Repeatable but intuitif -
Proses sudah berkembang,
dimana prosedur yang sama
dilakukan oleh orang yang
berbeda. Belum ada
komunikasi atau pelatihan
formal atas prosedur
standar dan tanggung jawab
diserahkan pada individu.
Terdapat kepercayaan yang
tinggi pada kemampuan
individu, sehingga
kesalahan
Level 1: Performed Process
proses diimplementasikan dan
mampu mencapai tujuan
prosesnya.
1- initial / ad hoc -
Adanya kejadian yang
diketahui, dan dipandang
sebagai persoalan yang
perlu ditangani oleh
perusahaan. Belum ada
proses standar, pendekatan
52
yang dilakukan bersifat ad-
hoc, cenderung diselesaikan
oleh perorangan dan per
kasus. Pengelolaan yang
dilakukan tidak terorganisir
0- non existent
Sama sekali tidak ada
proses yang dapat dikenali.
Perusahaan bahkan tidak
mengenal kalau ada
persoalan yang perlu
diperhatikan.
Level 0- incomplete process
Proses tidak dilaksanakan atau
gagal untuk mencapai
tujuannya.
2.4.7 Pemetaan Balanced Scorecard pada COBIT 5.0
2.4.7.1 Pengertian Balanced Scorecard
Apabila diartikan secara sederhana dengan kamus bahasa Balanced yang berarti
keseimbangan, Scorecard yang berarti kartu nilai. Apabila 2 kata tersebut digabungkan
secara sederhana dapat diartikan sebuah kartu nilai untuk menghasilkan sesuatu
keseimbangan yang mana keseimbangan bergantung pada apa yang dinilai.
Menurut Kaplan (2000), Balanced Scorecard merupakan suatu perangkat yang
melengkapi ukuran kinerja keuangan masa lalu dengan ukuran pendorong (drivers) kinerja
masa depan, dengan tujuan dan ukuran scorecard diturunkan dari visi dan strategi.
Menurut Yuwono (2003), Balanced Scorecard merupakan suatu sistem manajemen,
pengukuran dan pengendalian yang secara cepat, tepat dan komprehensif dapat memberikan
pemahaman kepada manajer tentang performance bisnis.
Menurut Sarno (2009), Balanced Scorecard yaitu merupakan kerangka pengukuran
kinerja yang dapat menyeimbangkan antara kedua aspek, yakni kuantitatif (keuangan) dan
kualitatif (non keuangan) selain kondisi internal dan eksternal yang mempengaruhi bisnis.
53
2.4.7.2 Pemetaan Balanced Scorecard Pada COBIT 5.0
Menurut Sarno (2009), COBIT mendefinisikan tujuan bisnis terkait dengan aktivitas
teknologi informasi yang umumnya ada di perusahaan. Pada kerangka kerja COBIT hanya
menjelaskan tujuan-tujuan bisnis yang berkaitan dengan proses teknologi informasi. Pada
gambar dibawah ini dijelaskan langkah-langkah dalam menentukan proses domain
Gambar 2.3 Goals Cascade Overview (ISACA, 2012)
Untuk memudahkan proses pengontrolan, COBIT mengelompokkan tujuan-tujuan
tersebut ke dalam tujuan bisnis yang terdapat dalam COBIT 5 dari ISACA (2012) seperti
gambar dibawah ini:
54
Gambar 2.4 Mapping COBIT 5 Enterprise Goal- IT Goal (ISACA, 2012)
Perusahaan/organisasi mungkin tidak memiliki semua tujuan bisnis seperti yang
dikelompokkan dalam tabel tersebut, namun dalam penyusunan tujuan bisnis perusahaan
dapat memilih sesuai dengan karakteristik perusahaan/organisasinya masing-masing.
Pemilihan tujuan bisnis dapat dilakukan dengan mendefinisikan proses bisnis utama maupun
bisnis pendukung perusahaan/organisasi terlebih dahulu. Dengan permasalahan yang ada
pada divisi IT PT. Eragano yaitu terhambatnya proses migrasi arsitektur karena
kekurangan sumber daya manusia sehingga dari permasalahan tersebut dapat ditarik
55
hubungannya dari Enterprise Goal menuju IT Goal. Setelah mendapatkan IT Goal
selanjutnya penulis dapat menentukan proses domain.
Gambar 2.5 Mapping IT-Related Goals to Process
Selanjutnya dari permasalahan yang ada penulis mengurutkan proses domain yang akan
dijadikan fokus area COBIT, antara lain:
1. Proses APO08 – Manage Relationship
2. Proses BAI02 - Manage Requirements Definitions
3. Proses BAI07 - Manage Change Acceptance and Transitioning
Setelah melakukan wawancara dengan pihak PT Eragano, pihak PT Eragano menentukan
proses domain yang sesuai dengan kondisi perusahaan yang sekarang adalah APO08
56
(Mengelola Hubungan), BAI02 (Mangatur Definisi Persyaratan) dan BAI07 (Manajemen
Penerimaan Perubahan dan Transisi). Dimana APO08 memiliki sub yaitu:
APO08.01(Memahami harapan bisnis), APO08.02(Mengidentifikasi peluang Risiko dan
Kendala TI untuk meningkatkan bisnis), APO08.03(Mengelola hubungan bisnis),
APO08.04(Kordinasi dan Komunikasi), APO08.05(Memberikan masukan untuk perbaikan
berkelanjutan dari pelayanan), BAI02 memiliki sub yaitu: BAI02.01(Mendefinisikan dan
mempertahankan bisnis fungsional dan persyaratan teknis.), BAI02.02(Lakukan studi
kelayakan dan rumuskan solusi alternatif.), BAI02.03 (Mengelola persyaratan risiko.),
BAI02.04(Dapatkan persetujuan persyaratan dan solusi.) dan BAI07 memiliki sub yaitu:
BAI07.01(Penyusunan Rencana Implementasi), BAI07.02(Perencanaan Proses Bisnis,
Konversi Sistem dan Data), BAI07.03(Rencana Persetujuan Pengujian),
BAI07.04(Penyusunan Lingkungan Pengujian), BAI07.05(Penyelenggaraan Pengujian
Yang Disetujui), BAI07.06(Mempromosikan Sistem Baru), BAI07.07(Pemberian Dukungan
Awal Terhadap Sistem Baru), BAI07.08 (Melakukan Pengulasan Pasca Implementasi).
57
2.4.8 Prinsip COBIT 5.0
Gambar 2.6 COBIT 5 Principles (ISACA, 2012)
COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan bermanfaat untuk semua
ukuran perusahaan, baik komersial maupun non-profit ataupun sektor publik. 5 Prinsip tersebut
adalah Meeting stakeholder needs, Covering enterprise end-to-end, Applying a single
intergrated framework, Enabling a holistic approach dan Separating governance from
management, berikut penjelasanya:
1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas untuk implementasi,
perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade
menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks :
Tujuan perusahaan (Enterprise Goal), tujuan yang terkait IT (IT-related Goal), tujuan yang
akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus mempertimbangkan
seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat, resource dan
risiko.
58
Gambar 2.7 The Governance Ovjective : Value Creation (ISACA, 2012)
2. Covering enterprise end-to-end, bermanfaat untuk mengintegrasikan tata kelola TI
perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5
dapat menyatu dengan sistem tata kelola perusahaan dengan mulus. Prinsip kedua ini juga
meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola TI
perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani
semua layanan TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal.
3. Applying a single intergrated framework, sebagai penyelarasan diri dengan standar dan
framework relevan lain, sehingga perusahaan mampumenggunakan COBIT 5 sebagai
framework tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua
pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL
IT, Risk IT, BMIS, ITAF, dll).
4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa setiap enabler saling
mempengaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil.
5. Separating governance from management, COBIT membuat perbedaan yang cukup jelas
antara tata kelola dan manajemen. Kedua hal tersebut mencakup berbagai kegiatan yang
berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang
berbeda pula.
59
Gambar 2.8 Governance and Management Key Areas (ISACA,2012)
Perbedaan Governance (Tata kelola) dengan Management (Manajemen)
Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai
dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder,
menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang
telah disepakati. Pada kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan
direksi dibawah kepemimpinan ketua.
Management (Manajemen) berfungsi sebagai perencana, membangun, menjalankan dan
memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola
untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi
tanggung jawab eksekutif manajemen dibawah pimpinan CEO.
Selain 5 Priniples COBIT 5 diatas, COBIT 5 juga mempunyai 7 Enablers yaitu sebagai
berikut:
60
Enablers adalah sekumpulan faktor yang mempengaruhi sesuatu yang akan dikerjakan
oleh organisasi (ISACA, 2012). Dalam hal ini terkait pengelolaan teknologi informasi di
organisasi. COBIT 5 enabler dijelaskan oleh kerangka kerja COBIT 5 di dalam 7 kategori
enablers, yaitu:
a. Prinsip, Kebijakan dan Kerangka Kerja (Principles, Policies and Framework)
Prinsip, kebijakan dan kerangka kerja adalah alat atau pendorong untuk menerjemahkan
tingkah laku ke dalam panduan praktis untuk manajemen sehari-hari.
b. Proses (Processes)
Proses menjelaskan tentang sekumpulan kegiatan yang terorganisir untuk mencapai tujuan
tertentu dan menghasilkan sekumpulan output dalam mendukung pencapaian tujuan IT.
c. Struktur Organisasi (Organizational Structures)
Struktur organisasi adalah entitas dalam organisasi sebagai kunci dalam membuat
keputusan.
d. Budaya, Etika dan Perilaku (Culture, Ethics and Behaviour)
Budaya, etika dan perilaku individu dan organisasi merupakan faktor keberhasilan dalam
kegiatan tata kelola dan manajemen.
e. Informasi (Information)
Informasi dalam organisasi terdiri dari informasi yang dihasilkan dan digunakan.
Informasi dibutuhkan agar organisasi dapat berjalan dengan baik.
f. Layanan, Infrastruktur dan Aplikasi (Service, Infrastructure and Applications)
Layanan, infrastruktur dan aplikasi melibatkan infrastruktur teknologi dan aplikasi yang
menyediakan proses dan layanan teknologi informasi bagi organisasi/organisasi.
g. Orang, Kemampuan dan Kompetensi (People, skills and competencies)
61
Berhubungan dengan seorang individu dan kebutuhan untuk memenuhi semua aktifitas
untuk mencapai kesuksesan dan membuat keputusan yang tepat dengan langkah yang
tepat.
2.4.9 Definisi Proses COBIT 5.0
Gambar 2.9 Process Referencess Model (ISACA, 2012)
COBIT 5 model proses referensi (process reference model) terbagi dalam dua jenis area yaitu
governance dan management process dari enterprise IT yang terdiri dari 37 proses.
1. Proses EDM01–Ensure Governance Framework Setting and Maintenance
Menurut ISACA (2012), deskripsi dari proses EDM01 adalah menganalisa keperluan
untuk tata kelola IT perusahaan, menempatkan dan memelihara keefektifan struktur yang ada,
prinsip, proses-proses dan praktiknya. Dengan kejelasan dari tanggung jawab dan wewenang
untuk mencapai misi, sasaran dan tujuan perusahaan.
Tujuan dari proses ini adalah menyediakan pendekatan yang konsisten terintegrasi dan
selaras dengan pendekatan tata kelola perusahaan. Untuk memastikan bahwa keputusan itu
62
terkait dibuat sejalan dengan strategi dan tujuan perusahaan itu, memastikan bahwa proses itu
terkait diawasi efektif dan transparan, sesuai dengan persyaratan hukum dan peraturan
dikonfirmasi, dan persyaratan tata kelola untuk anggota dewan terpenuhi.
2. Proses EDM02–Ensure Benefits Delivery
Menurut ISACA (2012), deskripsi dari proses EDMD02 adalah mengoptimalkan nilai
kontribusi bisnis dari bisnis proses, servis TI dan aset TI hasil dari investasi yang dilakukan oleh
TI sesuai dengan biaya dari perusahaan. Tujuan dari proses ini adalah mengamankan nilai
optimal dari pengadaan TI, servis dan aset, efisiensi biaya dari solusi dan servis, dan sebuah
kehandalan
juga penggambaran yang akurat tentang biaya dan keuntungan. Jadi bisnis itu perlu dukungan
dari keefektifan dan efisiensi.
3. Proses EDM03-Ensure Risk Optimisation
Menurut ISACA (2012), deskripsi dari proses EDM03 adalah memastikan besarnya
resiko dan toleransi yang dapat diterima perusahaan dimengerti, diartikulasi serta
dikomunikasikan, dan dilakukan kegiatan pengidentifikasian dan pengelolaan resiko-resiko yang
berhubungan dengan nilai IT pada perusahaan.
Tujuan dari proses tersebut adalah memastikan bahwa resiko IT perusahaan tidak
melebihi kemampuan dan toleransi perusahaan dalam menerima resiko, serta mengidentifikasi
dan mengelola dampak dari resiko IT terhadap nilai-nilai pada perusahaan, dan mengurangi
terjadinya kegagalan.
63
4. Proses EDM04-Ensure Resource Optimisation
Menurut ISACA (2012), deskripsi dari proses EDM04 adalah memastikan kemampuan
IT yang memadai (karyawan, proses, dan teknologi) untuk mendukung tujuan perusahaan secara
efektif dengan biaya yang optimal.
Tujuan dari proses tersebut adalah memastikan sumber daya yang dibutuhkan perusahaan
terpenuhi secara optimal, biaya IT ditekan secara optimal, dan juga memastikan kemungkinan
bertambahnya keuntungan dan kesediaan untuk perubahan di masa depan.
5. Proses EDM05–Ensure Stakeholder Transparency
Menurut ISACA (2012) deskripsi dari proses ini adalah memastikan performa dan
kecocokan TI perusahaan yang dilaporkan secara transparan, dengan persetujuan dari pemangku
kepentingan tentang tujuan dan metriks serta perbaikan tindakan yang sesuai.
Tujuan dari proses ini adalah memastikan komunikasi ke pemangku kepentingan secara
efektif dan tepat waktu dengan berbasis dari penyusunan untuk meningkatkan performa,
identifikasi area untuk perbaikan, dan konfirmasi tujuan dan strategi TI sejalan dengan strategi
perusahaan.
6. Proses APO01-Manage The IT Management Framework
Menurut ISACA (2012), deskripsi dari proses APO01 adalah mengklarifikasi dan
menjaga pengelolaan atas misi dan visi departemen IT. Mengimplementasi dan menjaga
mekanisme dan otoritas untuk mengelola informasi dan penggunaan IT dalam perusahaan untuk
mendukung tujuan pengelolaan, sejalan dengan prinsip-prinsip dan kebijakan-kebijakan.
Tujuan dari proses tersebut adalah menyediakan pendekatan pengelolaan yang konsisten
untuk memungkinkan kebutuhan pengelolaan perusahaan terpenuhi, termasuk proses
64
manajemen, struktur organisasi, peran dan tanggung jawab, aktivitas yang dapat diandalkan dan
dapat diulang, serta kemampuan dan kompetensi.
7. Proses APO02–Manage Strategy
Menurut ISACA (2012) deskripsi dari proses APO02 adalah menyediakan gambaran
bisnis dan lingkungan TI terkini, tujuan yang akan datang, dan memulai berusaha untuk melihat
lingkungan di masa yang akan datang. Tujuan dari proses ini adalah menyelaraskan rencana
strategi TI dengan tujuan bisnis. Dengan komunikasi tujuan tersebut dengan baik maka akan
dimengerti oleh semuanya, dengan pilihan strategi TI telah diidentifikasi, terstruktur dan
terintegrasi dengan rencana bisnis.
8. Proses APO03-Manage Enterprise Architecture
Menurut ISACA (2012), deskripsi dari proses APO03 adalah membangun arsitektur pada
umumnya yang terdiri dari proses bisnis, informasi, data, aplikasi, serta layar arsitektur teknologi
dengan tujuan mewujudkan strategi perusahaan dan strategi TI secara efektif dan efisien dengan
cara menciptakan model kunci dan praktek-praktek yang mendeskripsikan arsitektur saat ini dan
target arsitektur. Menetapkan persyaratan dalam taksonomi, standar, pedoman, prosedur,
template, dan alat, serta menghubungkan komponen-komponen. Meningkatkan keterpaduan,
ketangkasan, kualitas informasi, dan menghasilkan penghematan biaya potensial melalui inisiatif
seperti penggunaan kembali komponen-komponen building block.
Tujuan dari proses tersebut adalah merepresentasikan building block yang berbeda yang
membentuk perusahaan dan antar-hubungannya serta prinsip-prinsip dalam memandu design
dan evolusi mereka dari waktu ke waktu, memungkinkan perwujudan tujuan operasional dan
strategis yang terstandarisasi, responsif, dan efisien.
65
9. Proses APO04-Manage Innovation
Menurut ISACA (2012:), deskripsi dari proses APO04 adalah menjaga kesadaran akan
tren mengenai IT dan layanan sejenis, mengidentifikasi kesempatan inovasi, dan merencanakan
bagaimana caranya untuk mendapatkan keuntungan dari inovasi dalam kaitannya dengan
kebutuhan bisnis. Analisa kesempatan apa yang ada untuk inovasi bisnis atau perbaikan yang
dapat dibuat dengan teknologi baru, layanan atau inovasi dibidang IT bisnis, analisa pula
teknologi yang sudah ada dan inovasi bisnis dan proses IT yang mempengaruhi perencanaan
strategis dan keputusan arsitektural perusahaan.
Tujuan dari proses tersebut adalah mencapai keunggulan kompetitif, inovasi bisnis, dan
peningkatan efektifitas dan efisiensi operasional dengan mengeksploitasi perkembangan IT.
10. Proses APO05-Manage Portfolio
Menurut ISACA (2012), deskripsi dari proses APO05 adalah mengeksekusi arahan
strategis untuk investasi sejalan dengan visi arsitektur perusahaan dan karakteristik yang
diinginkan atas investasi tersebut dan portofolio layanan terkait, dan mempertimbangkan
kategori-kategori investasi berbeda dan sumber daya dan tantangan-tantangan pendanaan,
berdasarkan kesesuainnya dengan tujuan strategis, dan risiko bagi perusahaan. Memindahkan
program yang terpilih kedalam portofolio layanan aktif untuk eksekusi. Mengawasi performa
dari semua layanan dan program, mengajukan penyesuaian apabila dibutuhkan sebagai respon
dari performa layanan dan program atau perubahan dalam prioritas perusahaan.
Tujuan dari proses tersebut adalah mengoptimalkan performa dari portofolio program-
program dalam respon terhadap performa program dan layanan, dan perubahan dalam proritas
dan permintaan perusahaan.
66
11. Proses APO06-Manage Budget and Costs
Menurut ISACA (2012), deskripsi dari proses APO06 adalah mengelola kegiatan TI yang
berhubungan dengan keuangan baik dalam fungsi bisnis dan fungsi TI yang meliputi anggaran,
manajemen biaya dan manfaat, dan prioritas dalam penggunaan praktek anggaran formal dan
sistem pengalokasikan biaya perusahaan secara adil dan merata. Konsultasi dengan stakeholder
untuk mengidentifikasi dan mengontrol total biaya dan manfaat dalam konteks rencana strategis
dan taktis TI, dan memulai tindakan korektif apabila diperlukan.
Tujuan dari proses tersebut adalah mengembangkan kemitraan antara stakeholder
perusahaan dan stakeholder TI untuk memungkinkan penggunaan sumber daya TI yang efektif
dan efisien dan menyediakan transparansi dan akuntabilitas nilai biaya dan nilai bisnis untuk
solusi dan layanan. Memungkinkan perusahaan untuk membuat keputusan mengenai solusi dan
layanan penggunaan TI.
12. Proses APO07-Manage Human Resources
Menurut ISACA (2012), deskripsi dari proses APO07 adalah menyediakan pendekatan
terstruktur untuk memastikan penataan, penempatan, keputusan, dan keterampilan sumber daya
manusia yang optimal. Hal ini termasuk mengkomunikasikan peran dan tanggung jawab,
rencana pembelajaran dan pengembangan, dan ekspektasi kinerja yang didukung oleh staf-staf
kompeten dan termotivasi.
Tujuan dari proses tersebut adalah mengoptimalkan kemampuan sumber daya manusia
untuk memenuhi tujuan perusahaan.
13. Proses APO08-Manage Relationship
Menurut ISACA (2012), deskripsi dari proses APO08 adalah mengelola hubungan antara
bisnis dan TI dengan cara yang formal dan transparan untuk memastikan fokus pada pencapaian
67
tujuan bersama yaitu tujuan kesuksesan perusahaan yang mendukung tujuan strategis dan sesuai
dengan kendala anggaran dan toleransi risiko. Basis hubungan dasar yaitu kepercayaan,
menggunakan istilah terbuka dan mudah dimengerti, bahasa umum, dan rasa kepemilikan dan
akuntabilitas untuk keputusan penting.
Tujuan dari proses tersebut adalah membuat hasil yang lebih baik, meningkatkan
kepercayaan diri, kepercayaan akan TI, dan penggunaan sumber daya secara efektif.
14. Proses APO09-Manage Service Agreements
Menurut ISACA (2012), deskripsi dari proses APO09 adalah menyelaraskan layanan
berbasis TI dan tingkat layanan dengan kebutuhan dan harapan perusahaan, termasuk
identifikasi, spesifikasi, design, publishing, persetujuan, dan pemantauan layanan TI, tingkat
layanan, dan indikator kinerja.
Tujuan dari proses tersebut adalah memastikan bahwa layanan TI dan tingkat layanan
memenuhi kebutuhan perusahaan saat ini dan masa mendatang.
15. Proses APO10-Manage Suppliers
Menurut ISACA (2012), deskripsi dari proses APO10 adalah mengelola layanan terkait
TI yang diberikan oleh semua jenis supplier untuk memenuhi kebutuhan perusahaan, termasuk
pemilihan supplier, pengelolaan hubungan, manajemen kontrak, dan meninjau serta memantau
kinerja supplier untuk menilai efektivitas dan kesesuaian.
Tujuan dari proses tersebut adalah meminimalkan risiko yang terkait dengan non-
performing supplier dan memastikan harga yang kompetitif.
16. Proses APO11-Manage Quality
Menurut ISACA (2012), deskripsi dari proses APO11 adalah mendefinisikan dan
mengkomunikasikan persyaratan kualitas dalam seluruh proses, prosedur, dan hasil termasuk
68
kontrol, pemantauan, dan penggunaan praktek dan standar yang terbukti untuk upaya perbaikan
terus-menerus dan efisiensi.
Tujuan dari proses tersebut adalah memastikan pencapaian solusi dan layanan yang
konsisten untuk memenuhi persyaratan kualitas perusahaan dan memenuhi kebutuhan
stakeholder.
17. Proses APO12-Manage Risk
Menurut ISACA(2012), deskprisi dari proses APO12 adalah secara terus-menerus
mengidentifikasi, menilai dan mengurangi resiko yang berhubungan dengan IT didalam level
toleransi yang ditentukan oleh manajemen perusahaan.
Tujuan dari proses tersebut mengintegrasikan management dari risiko IT perusahaan
dengan keseluruhan ERM (Enterprise Risk Management), dan menyeimbangkan biaya dan
keuntungan dari mengelola resiko IT perusahaan.
18. Proses APO13-Manage Security
Menurut ISACA (2012), deskripsi dari proses APO13 adalah mendefinisikan,
mengoperasikan dan mengawasi sistem untuk manajemen keamanan informasi. Tujuan dari
proses tersebut adalah menjaga agar dampak dan kejadian dari insiden keamanan informasi
masih berada pada level risiko yang dapat diterima perusahaan.
19. Proses BAI01-Manage Programmes and Projects
Menurut ISACA (2012), deskripsi dari proses BAI01 adalah mengelola semua program
dan proyek dari portofolio investasi sejalan dengan strategi perusahaan dan dalam cara yang
terkoordinasi. Inisiasi, rencanakan, kontrol, dan jalankan program dan proyek, dan tutup dengan
review setelah implementasi.
69
Tujuan dari proses tersebut adalah menyadari keuntungan bisnis dan mengurangi risiko
penundaan yang tak diharapkan, biaya dan pengurangan nilai dengan memperbaiki komunikasi
dan pelibatan bisnis dan pengguna, memastikan nilai dan kualitas hasil proyek dan
memaksimalkan kontribusinya terhadap investasi dan portofolio layanan.
20. Proses BAI02-Manage Requirement Definitions
Menurut ISACA (2012), deskripsi dari proses BAI02 adalah mengidentifikasi solusi dan
menganalisis persyaratan sebelum akuisisi atau pembuatan untuk memastikan bahwa semuanya
sesuai dengan persyaratan strategis perusahaan yang meliputi proses bisnis, aplikasi,
informasi/data, infrastruktur, dan layanan. Berkoordinasi dengan stakeholder yang terkait untuk
meninjau pilihan-pilihan yang layak termasuk biaya dan manfaat, analisis risiko, dan persetujuan
persyaratan, dan solusi yang diusulkan.
Tujuan dari proses tersebut adalah menciptakan solusi optimal yang memenuhi
kebutuhan perusahaan dan dapat meminimalkan risiko.
21. Proses BAI03–Manage Solutions Identification and Build
Menurut ISACA (2012), deskripsi dari proses BAI03 adalah untuk menetapkan dan
memelihara identifikasi solusi selaras dengan keperluan perusahaan yang menangani desain,
pengembangan, pengadaan dan bekerja sama dengan pemasok. Mengatur konfigurasi, tes
persiapan, uji coba, keperluan manajemen dan pemeliharaan dari bisnis proses, aplikasi, data,
infrastuktur dan servis.
Tujuan dari proses ini adalah menetapkan waktu dan kemampuan solusi efektifitas biaya
untuk mendukung strategi perusahaan dan tujuan operasional.
70
22. Proses BAI04-Manage Availability and Capacity
Menurut ISACA (2012), deskripsi dari proses BAI04 adalah menyeimbangkan
kebutuhan saat ini dan masa mendatang baik dalam segi ketersediaan, kinerja, dan kapasitas
dengan penyediaan layanan dengan biaya efektif. Termasuk penilaian kemampuan saat ini,
peramalan kebutuhan masa mendatang berdasarkan kebutuhan bisnis, analisis dampak bisnis,
dan penilaian risiko untuk merencanakan dan melaksanakan tindakan dalam memenuhi
persyaratan yang teridentifikasi.
Tujuan dari proses tersebut adalah menjaga ketersediaan layanan, manajemen sumber
daya yang efisien, dan mengoptimalkan kinerja sistem melalui prediksi kinerja masa depan dan
kebutuhan kapasitas.
23. Proses BAI05-Manage Organisational Change Enablement
Menurut ISACA (2012), deskripsi dari proses BAI05 adalah memaksimalkan
keberhasilan dalam mengimplementasikan perubahan organisasi yang berkelanjutan dengan
cepat dan dengan penurunan risiko, meliputi perubahan siklus hidup secara lengkap dan semua
stakeholder yang terkait dalam bisnis dan TI.
Tujuan dari proses tersebut adalah menyiapkan dan melakukan komitmen dengan
stakeholder untuk perubahan bisnis dan mengurangi risiko kegagalan.
24. Proses BAI06-Manage Changes
Menurut ISACA (2012), deskripsi dari proses BAI06 adalah mengelola semua perubahan
dengan terkendali, termasuk perubahan standar dan perawatan darurat yang berkaitan dengan
proses bisnis, aplikasi dan infrastruktur. Termasuk prosedur perubahan standar, penilaian
dampak, prioritasi dan otorisasi, perubahan darurat, pelacakan, pelaporan, penutupan dan
dokumentasi.
71
Tujuan dari proses tersebut adalah memungkinkan perubahan yang cepat dan dapat
diandalkan bagi bisnis dan mitigasi risiko yang berdampak negatif bagi stabilitas lingkungan
yang diubah.
25. Proses BAI07-Manage Change Acceptance and Transitioning
Menurut ISACA (2012), deskripsi dari proses BAI07 adalah menerima secara formal dan
mengoperasionalkan solusi baru, termasuk implementasi dan perencanaan, konversi sistem dan
data, UAT, komunikasi, persiapan pelepasan, memasukkan proses bisnis baru atau proses bisnis
yang berubah dan layanan IT ke lingkungan produksi, dukungan masa-masa awal, dan review
setelah implementasi.
Tujuan dari proses tersebut adalah mengimplementasikan solusi dengan aman dan
sejalan dengan ekspektasi dan hasil yang sudah disetujui.
26. Proses BAI08-Manage Knowledge
Menurut ISACA (2012), deskripsi dari proses BAI08 adalah mempertahankan
ketersediaan dari pengetahuan relevan, saat ini, yang sudah divalidasi dan dapat dipercaya untuk
mendukung seluruh aktivitas proses dan memfasilitasikan pembuatan keputusan. Merencanakan
untuk pengidentifikasian, pengumpulan, pengorganisasian, pemeliharaan, penggunaan dan
penghapusan dari pengetahuan.
Tujuan dari proses tersebut adalah menyediakan pengetahuan yang dibutuhkan untuk
mendukung seluruh staf dalam aktivitas pekerjaannya dan untuk menginformasikan pembuatan
keputusan dan meningkatkan produktivitas.
27. Proses BAI09-Manage Assets
Menurut ISACA (2012), deskripsi dari proses BAI09 adalah mengelola aset melalui
siklus hidupnya untuk memastikan agar aset memberikan nilai pada biaya yang optimal, tetap
72
operasional, dicatat dan secara fisik dilindungi, dan aset yang penting untuk mendukung
kemampuan servis tetap tersedia. Mengelola lisensi software untuk memastikan agar nomor
optimal didapatkan, dipertahankan dan dikerahkan dengan hubungan dalam kebutuhan bisnis,
dan software yang diinstal pada perusahaan sesuai dengan persetujuan lisensi.
Tujuan dari proses tersebut adalah pencatatan seluruh aset IT dan pengoptimalisasian
nilai yang diberikan oleh aset tersebut.
28. Proses BAI10-Manage Configuration
Menurut ISACA (2012), deskripsi dari proses BAI10 adalah mendefinisikan dan
mempertahankan deskripsi dan hubungan antara sumber daya kunci dan kemampuan yang
dibutuhkan untuk penyampaian layanan IT, meliputi pengumpulan informasi mengenai
konfigurasi, menetapkan baseline, memverifikasi dan mengaudit informasi konfigurisasi, dan
memperbarui repositori konfigurisasi.
Tujuan dari proses tersebut adalah menyediakan informasi yang cukup tentang aset
layanan untuk memungkinkan layanan secara efektif dikelola, menilai dampak perubahan dan
berurusan dengan insiden layanan.
29. Proses DSS01-Manage Operations
Menurut ISACA (2012), deskripsi dari proses DSS01 adalah mengkoordinasikan dan
mengeksekusi aktivitas dan prosedur operasional yang dibutuhkan untuk menghasilkan layanan
IT internal maupun outsourced, termasuk eksekusi atas SOP dan aktivitas pemantauannya.
Tujuan dari proses tersebut adalah menghasilkan layanan operasional IT seperti yang
direncanakan.
73
30. Proses DSS02–Manage Service Requests and Incidents.
Menurut ISACA (2012), deskripsi dari proses DSS02 adalah menyediakan waktu dan
respon yang efektif untuk permintaan dan resolusi pemakai dari semua tipe kejadian.
Memperbaiki servis, dokumen, dan memenuhi permintaan pemakai.
Tujuan dari proses ini adalah mencapai pertumbuhan produksi dan meminimalkan gangguan
melalui perbaikan cepat dari pertanyaan dan kejadian dari pemakai.
31. Proses DSS03-Manage Problems
Menurut ISACA (2012), deskripsi dari proses DSS03 adalah mengidentifikasi dan
mengklasifikasi masalah dan penyebabnya dan menyediakan resolusi dengan jangka waktu
untuk mencegah terulangnya insiden dan memberikan rekomendasi untuk perbaikan.
Tujuan dari proses tersebut adalah meningkatkan ketersediaan, memperbaiki level layanan,
mengurangi biaya, dan meningkatkan kenyamanan pelanggan, serta kepuasan dengan
mengurangi jumlah problem operasional.
32. Proses DSS04-Manage Continuity
Menurut ISACA (2012), deskripsi dari proses DSS04 adalah menetapkan dan menjaga
rencana untuk memungkinkan bisnis dan IT merespon insiden dan gangguan dalam upaya
melanjutkan operasi proses bisnis yang penting dan layanan IT yang dibutuhkan dan menjaga
ketersediaan informasi di tingkat yang dapat diterima perusahaan.
Tujuan dari proses tersebut adalah melanjutkan operasi proses bisnis yang penting dan menjaga
ketersediaan informasi di tingkat yang dapat diterima perusahaan ketika terjadi gangguan yang
signifikan.
74
33. Proses DSS05-Manage Security Services
Menurut ISACA (2012), deskripsi dari proses DSS05 adalah melindungi informasi
perusahaan untuk mempertahankan tingkatan dari keamanan informasi yang dapat diterima oleh
perusahaan sesuai dengan kebijaksanaan keamanan. Menetapkan dan mempertahankan peran
keamanan informasi dan hak akses dan melakukan pengawasan keamanan.
Tujuan dari proses tersebut adalah meminimalisasikan dampak bisnis dari kerentanan
dan insiden dari keamanan informasi operasional.
34. Proses DSS06–Manage Business Process Controls
Menurut ISACA (2012), deskripsi dari proses DSS06 adalah mendefinisikan dan
memelihara ketepatan kontrol b informasi terkait dan proses dari internal atau dari luar dapat
memenuhi informasi yang relevan.
Tujuan proses ini adalah untuk memelihara integrasi informasi dan keamanan dari aset
informasi ditangani dengan proses-proses bisnis dalam perusahaan.
35. MEA01-Monitor, Evaluate, and Assess Performance and Conformance
Menurut ISACA (2012), deskripsi dari proses MEA01 adalah mengumpulkan,
memvalidasi, dan mengevaluasi bisnis, IT dan tujuan proses dan metrics. Mengawasi proses
yang tidak sesuai dengan ketentuan dan tujuan yang ditentukan dan menyediakan kegiatan
pelaporan yang sistematik dan tepat waktu.
Tujuan dari proses tersebut adalah menyediakan transparansi performa dan kesesuaian
dan mendorong pencapaian tujuan.
36. MEA02-Monitor, Evaluate, and Assess the System of Internal Control
Menurut ISACA (2012), deskripsi dari proses MEA02 adalah secara terus-menerus
mengawasi dan mengevaluasi lingkungan kontrol, termasuk penilaian diri sendiri, dan review
75
dari assurance independen. Memungkinkan management untuk mengidenfitikasi kekurangan
kontrol dan ketidakefektifan dan menginisialisasi aksi perbaikan. Merancang, mengorganisasi,
dan mempertahankan standar untuk penilaian kontrol internal dan aktivitas assurance.
Tujuan dari proses ini adalah mendapatkan transparansi bagi stakeholder kunci untuk
kecukupan pada kontrol sistem internal yang akan membuat mereka percaya pada kegiatan
operational perusahaan, kepercayaan pada pencapaian dari tujuan perusahaan, dan pemahaman
cukup terhadap risiko yang tersisa.isnis proses untuk memastikan
37. Proses MEA03–Monitor, Evaluate, and assess compliance with external Requirements
Menurut ISACA (2012), deskripsi proses MEA03 adalah mengevaluasi proses TI dan
mendukung proses bisnis TI patuh pada hukum, regulasi dan berdasarkan perjanjian.
Menghasilkan kepastian bahwa kebutuhan telah teridentifikasi dan mematuhinya, dan
pemenuhan integrasi TI dengan seluruh pemenuhan perusahaan.
Tujuan dari proses ini adalah memastikan bahwa perusahaan kompatibel dengan semua
persyaratan eksternal yang berlaku.
2.4.10 Assessment Process Activities
Assessment Process Activities adalah tahapan-tahapan aktifitas dalam melakukan proses
penilaian capability level untuk perusahaan (ISACA, 2012):
a. Initiation
Initiation merupakan tahapan pertama dalam assessment process activities yang ada pada
Process Assessment Model COBIT 5. Bertujuan untuk menjelaskan hasil identifikasi dari
beberapa informasi yang dapat dikumpulkan.
76
b. Planning the Assessment
Tahap kedua adalah dilakukan rencana penilaian yang bertujuan untuk mendapatkan hasil
evaluasi penilaian capability level. Dengan pengisian angket kuesioner oleh beberapa staf
STIK-PTIK selaras dengan kebutuhan penelitian.
c. Briefing
Tahapan ketiga adalah dilakukan pengarahan kepada tim penilai manajemen penerimaan
perubahan dan transisi pada PJJ STIK-PTIK, disana penulis memberi pengarahan kepada tim
penilai tentang masukan, proses dan keluaran yang ada pada BAI07 (Manajemen Penerimaan
Perubahan dan Transisi) COBIT 5
d. Data Collection
Tahap keempat adalah dilakukan pengumpulan data dari hasil temuan yang terdapat pada
Sistem Pendidikan Jarak Jauh STIK-PTIK yang bertujuan untuk mendapatkan bukti-bukti
penilaian evaluasi pada aktifitas proses yang telah dilakukan.
e. Data Validation
Tahap kelima adalah dilakukan validasi data yang bertujuan untuk mengetahui hasil
perhitungan kuesioner agar mendapat evaluasi penilaian capability level.
f. Process Atribute Level
Tahap keenam adalah dilakukan proses memberi level pada atribut yang ada disetiap
indikator, yang bertujuan untuk menunjukkan hasil capability level dari hasil perhitungan
kuesioner pada tahap-tahap sebelumnya dan melakukan analisis GAP pada tahapan berikutnya.
g. Reporting the Result
Tahap ketujuh adalah membuat laporan hasil evaluasi yang bertujuan untuk memberikan
rekomendasi kepada Sistem Pendidikan Jarak Jauh STIK-PTIK dengan COBIT 5. Dalam
77
praktik tata kelola teknologi informasi pada COBIT 5 memiliki beberapa ketentuan yang harus
dipenuhi.
2.5 Fokus Area Tata Kelola TI
Domain menjelaskan tentang pertimbangan mengenai keputusan yang diambil. Domain terdiri
dari empat dimensi yaitu tujuan (goal), teknologi (technology), orang (people) dan proses
(process) (Jogiyanto & Abdillah, 2011). Pemilihan domain pada tata kelola teknologi informasi
berdasarkan kebutuhan organisasi saat ini dan penentuan responden berdasarkan diagram RACI
(Responsible, Accountable, Consulted, Informed) COBIT 5. Fokus area domain yang dipilih
adalah domain Align, Plan and Organise APO08 (Mengelola Hubungan), BAI02 (Mangatur
Definisi Persyaratan) dan BAI07 (Manajemen Penerimaan Perubahan dan Transisi)
2.5.1 APO08 (Mengelola Hubungan)
Menurut ISACA (2012), deskripsi dari proses APO08 adalah mengelola hubungan antara
bisnis dan TI dengan cara yang formal dan transparan untuk memastikan fokus pada pencapaian
tujuan bersama yaitu tujuan kesuksesan perusahaan yang mendukung tujuan strategis dan sesuai
dengan kendala anggaran dan toleransi risiko. Basis hubungan dasar yaitu kepercayaan,
menggunakan istilah terbuka dan mudah dimengerti, bahasa umum, dan rasa kepemilikan dan
akuntabilitas untuk keputusan penting.
Tujuan dari proses tersebut adalah membuat hasil yang lebih baik, meningkatkan
kepercayaan diri, kepercayaan akan TI, dan penggunaan sumber daya secara efektif.
2.5.2 Identifikasi Kebutuhan Dokumen APO08
Proses APO08 (Mengelola Hubungan) mengelola hubungan antara bisnis dan teknologi
informasi untuk memastikan bahwa teknologi informasi saat ini yang dimiliki oleh perusahaan
dapat memberikan hasil maksimal dalam menjalankan proses bisnis perusahaan dalam hal ini
78
ruang lingkupnya yaitu pada divisi IT PT Eragano dan proses bisnis yang akan dianalisis
adalah proses penagihan, dan menjaga toleransi risiko yang dapat diatasi oleh perusahaan.
Daftar dokumen yang diperlukan pada level kapabilitas 1 adalah::
1. APO08.01 Memahami harapan bisnis
Memahami isu-isu bisnis saat ini dan tujuan harapan bisnis untuk TI. Memastikan bahwa
persyaratan dipahami, dikelola dan dikomunikasikan, dan mereka Status disepakati dan
disetujui.
Input: Peta jalan strategi
Output: Klarifikasi dan persetujuan Harapan Bisnis
2. APO08.02 Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan
bisnis
Mengidentifikasi peluang potensial bagi TI untuk meningkatkan kinerja perusahaan.
Input: Mengidentifikasi gap dalam layanan TI dengan bisnis, rencana aksi perbaikan dan
remediations, laporan kinerja beberapa tingkat Dan Akar penyebab kegagalan pengiriman
kualitas
Output: Setuju dengan langkah selanjutnya dan rencana aksi
3. APO08.03 Mengelola hubungan bisnis
Mengelola hubungan dengan pelanggan (bisnis perwakilan). Pastikan bahwa peran
hubungan dan tanggung jawab didefinisikan dan ditugaskan, dan komunikasi difasilitasi.
Input: Mengklasifikasi dan memprioritaskan insiden dan permintaan layanan, konfirmasi
pemenuhan kepuasan pelanggan, menutup permintaan pelayanan dan kejadian tertentu,
permintaan status pemenuhan, status kejadian dan laporan terkini.
Output: Setuju dengan kunci keputusan, Pengaduan dan Status eskalasi
79
4. APO08.04 Kordinasi dan Komunikasi
Memastikan kordinasi dan komunikasi yang ada saat ini untuk antara para stakeholder
dengan divisi collection dan melakukan kordinasi untuk pengiriman layanan TI terhadap
permasalahan bisnis yang ada pada proses penagihan.
Input: Tingkat Mutu Servis (SLA), dampak negatif komunikasi, perencanaan Operasi dan
penggunaan, Rencana dukungan tambahan, Komunikasi pemeliharaan yang direncanakan,
Komunikasi pengetahuan yang dipelajari
Output: Rencana Komunikasi, paket Komunikasi, tanggapan Pelanggan
5. APO08.05 Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan
Terus meningkatkan dan berkembang layanan TI-enabled dan layanan pengiriman ke
perusahaan untuk menyesuaikan dengan perubahan perusahaan dan teknologi persyaratan
Input: katalog layanan, hasil kualitas layanan, termasuk umpan balik pelanggan, kebutuhan
pelanggan untuk manajemen mutu, Hasil tinjauan kualitas dan audit, Hasil solusi dan
pemantauan kualitas pelayanan, rencana pemeliharaan, tindakan Sukses dan hasil, rencana
dukungan Tambahan
Output: Kepuasan analisis, Definisi proyek perbaikan potensial
2.5.3 BAI02 (Mengatur Definisi Persyaratan)
Menurut ISACA (2012), deskripsi dari proses BAI02 adalah mengidentifikasi solusi dan
menganalisis persyaratan sebelum akuisisi atau pembuatan untuk memastikan bahwa
semuanya sesuai dengan persyaratan strategis perusahaan yang meliputi proses bisnis, aplikasi,
informasi/data, infrastruktur, dan layanan. Berkoordinasi dengan stakeholder yang terkait
untuk meninjau pilihan-pilihan yang layak termasuk biaya dan manfaat, analisis risiko, dan
persetujuan persyaratan, dan solusi yang diusulkan.
80
Tujuan dari proses tersebut adalah menciptakan solusi optimal yang memenuhi kebutuhan
perusahaan dan dapat meminimalkan risiko.
2.5.4 Identifikasi Kebutuhan Dokumen BAI02
Dalam melakukan evaluasi pada bidang pengaturan definisi persyaratan pada divisi IT PT
Eragano, Maka diperlukan identifikasi kebutuhan dokumen yang perlu disiapkan instansi
untuk mendukung pelaksanaan evaluasi ini. Daftar dokumen yang diperlukan pada level
kapabilitas 1 adalah:
1.BAI02.01 Mendefinisikan dan mempertahankan bisnis fungsional dan persyaratan
teknis.
Berdasarkan kasus bisnis, identifikasi, prioritaskan, tentukan dan setujui persyaratan informasi
bisnis, fungsional, teknis dan kontrol yang mencakup cakupan / pemahaman semua inisiatif
yang diperlukan untuk mencapai hasil yang diharapkan dari solusi bisnis yang diaktifkan oleh
TI.
Input: Prosedur integritas data, Pedoman keamanan dan pengendalian data, Pedoman
klasifikasi data, Prinsip arsitektur, Model arsitektur informasi, deskripsi domain dasar dan
definisi arsitektur, panduan pengembangan solusi, RFLs Pemasok dan RFP, Kriteria
penerimaan
Output: Persyaratan definisi repository, Kriteria penerimaan yang disetujui dari para
pemangku kepentingan, Catatan permintaan perubahan persyaratan
2. BAI02.02 Lakukan studi kelayakan dan rumuskan solusi alternatif.
Lakukan studi kelayakan solusi alternatif potensial, tentukan viabilitasnya dan pilih pilihan
yang diinginkan. Jika sesuai, terapkan pilihan yang dipilih sebagai pilot untuk menentukan
kemungkinan perbaikan.
81
Input: Panduan pengembangan solusi, Katalog pemasok, Hasil keputusan evaluasi pemasok,
evaluasi RFI dan RFP, RFI Pemasok RFI dan RFP, Kriteria penerimaan
Output: Laporan studi kelayakan, Rencana akuisisi / pengembangan tingkat tinggi.
3. BAI02. 03 Mengelola persyaratan risiko.
Mengidentifikasi, mendokumentasikan, memprioritaskan dan mengurangi risiko terkait
fungsional, teknis dan informasi yang terkait dengan persyaratan perusahaan dan solusi yang
diajukan.
Input: -
Output: Persyaratan daftar resiko, Tindakan mitigasi risiko
4. BAI02.04 Dapatkan persetujuan persyaratan dan solusi.
Mengkoordinir umpan balik dari pemangku kepentingan yang terkena dampak dan, pada
tahap kunci yang telah ditentukan sebelumnya, memperoleh persetujuan sponsor bisnis atau
persetujuan pemilik produk dan sign-off pada fungsi dan persyaratan teknis, studi
kelayakan, analisis risiko dan solusi yang disarankan.
Input: Rencana manajemen mutu
Output: Sponsor persetujuan persyaratan dan solusi yang diajukan, Ulasan kualitas yang
disetujui
2.5.5 BAI07 (Manajemen Penerimaan Perubahan dan Transisi)
Menurut ISACA (2012), deskripsi dari proses BAI07 adalah menerima secara formal dan
mengoperasionalkan solusi baru, termasuk implementasi dan perencanaan, konversi sistem
dan data, UAT, komunikasi, persiapan pelepasan, memasukkan proses bisnis baru atau proses
bisnis yang berubah dan layanan IT ke lingkungan produksi, dukungan masa-masa awal, dan
review setelah implementasi.
82
Tujuan dari proses tersebut adalah mengimplementasikan solusi dengan aman dan sejalan
dengan ekspektasi dan hasil yang sudah disetujui.
2.5.6 Identifikasi Kebutuhan Dokumen(BAI07)
Dalam melakukan evaluasi pada bidang Manajemen Penerimaan Perubahan dan Transisi
pada divisi IT PT. Eragano, maka diperlukan identifikasi kebutuhan dokumen yang perlu
disiapkan instansi untuk mendukung pelaksanaan evaluasi ini. Dalam mencapai level
kapabilitas 1, maka aktivitas yang harus dilakukan adalah mengecek proses-proses COBIT
apakah sudah terlaksana atau belum oleh bidang Manajemen Pernerimaan Perubahan dan
Transisi. Proses yang akan dinilai dan dianalisis adalah BAI07. Daftar dokumentasi pada level
kapabilitas level 1 adalah:
1. BAI07.01 Penyusunan rencana implementasi
Menetapkan rencana implementasi yang meliputi konversi data dan sistem, kriteria
pengujian penerimaan, komunikasi, pelatihan, persiapan rilis, promosi hingga produksi dan
dukungan produksi awal. Memperoleh persetujuan dari pihak-pihak terkait.
Inputs: Rencana pengelolaan kualitas, Rencana dan jadwal perubahan, permintaan
perubahan yang telah disetujui.
Outputs: Rencana implementasi yang telah disetujui, Implementasi backup dan proses
pemulihan.
2. BAI07.02 Perencanaan Proses Bisnis, Konversi Sistem dan Data
Persiapan untuk proses bisnis, layanan data TI dan metode pengembangan, termasuk jejak
audit dan rencana pemulihan yang harus dilakukan ketika migrasi data gagal.
Inputs: -
Ouputs: Rencana migrasi.
83
3. BAI07.03 Rencana Persetujuan Pengujian
Menetapkan rencana pengujian berdasarkan standar perusahaan dunia yang menentukan
peran, tanggung jawab dan kriteria masuk/keluar. Memastikan bahwa rencana disetujui
oleh pihak terkait.
Inputs: Persyaratan untuk verifikasi hasil, prosedur pengujian, rencana pengujian,
komunikasi hasil pengujian, catatan hasil pengujian dan jejak audit
Inputs: -
Outputs: Rencana pengujian disetujui.
4. BAI07.04 Penyelenggaraan Pengujian Yang Disetujui
Mendefinisikan dan menetapkan perwakilan keamanan lingkungan pengujian dari proses
bisnis yang direncanakan dan lingkungan operasional TI, kinerja dan kapasitas, keamanan,
pengendalian internal, praktek operasional, kualitas data dan persyaratan privasi, dan beban
kerja.
Inputs: -
Output: Data pengujian.
5. BAI07.05 Penyelenggaraan Pengujian Yang Disetujui
Uji perubahan secara mandiri sesuai dengan rencana pengujian yang telah ditentukan
sebeum migrasi ke lingkungan sistem baru.
Inputs: -
Outputs: Catatan hasil uji, hasil evaluasi persetujuan, penerimaan persetujuan dan
pelepasan produk.
84
6. BAI07.06 Mempromosikan Sistem Baru
Mempromosikan solusi yang diterima pada bisnis dan operasi. Apabila diperlukan,
menjalankan solusi sebagai implementasi atau secara paralel dengan solusi lama untuk
periode tertentu dan membandingkan perilaku dan hasil. Jika masalah yang signifikan
terjadi, kembali ke lingkungan asli berdasarkan rencana fallback/backup. Mengelola
perilisan komponen solusi.
Inputs: -
Ouputs: Rencana perilisan dan Catatan perilisan.
7. BAI07.07 Melakukan Pengulasan Pasca Implementasi
Memberikan dukungan awal untuk para pengguna dan teknisi TI untuk periode waktu yang
disepakati untuk menangani masalah dan membantu menstabilkan solusi baru.
Inputs: Ulasan hasil kualitas servis, termasuk feedback dari pengguna, Ukuran
keberhasilan dan hasil.
Ouputs: Rencana dukungan tambahan.
8. BAI07.08 Melakukan Pengulasan Pasca Implementasi
Melakukan review pasca implementasi untuk mengkonfirmasi hasil, mengidentifikasi
pelajaran, dan mengembangkan rencana aksi. Mengevaluasi dan memeriksa kinerja aktual
dan hasil dari layanan baru atau perubahan terhadap kinerja yang telah diprediksi dan hasil
keluaran (yaitu, pelayanan yang diharapkan oleh pengguna).
Inputs: Ulasan hasil kualitas dan audit, akar penyebab gagalnya kualitas hasil, hasil dari
solusi dan monitoring kualitas servis delivery, ukuran keberhasilan dan hasil.
Outputs: Laporan ulasan pasca implementasi, rencana aksi perbaikan
85
2.6 Metodologi Penelitian
Metodologi yang digunakan dalam penelitian ini adalah
2.6.1 Metode Pengumpulan Data
1. Observasi
Observasi adalah teknik pengumpulan data dengan cara mengamati secara langsung
maupun tidak tentang hal-hal yang diamati dan mencatatnya pada alat observasi. Sedangkan
“check list” atau daftar cek yang merupakan pedoman observasi yang berisikan daftar dari
semua aspek yang diamati, sebagai instrument yang digunakan pada kuesioner (Sanjaya,
2013).
2. Wawancara
Wawancara (interview), adalah teknik penelitian yang dilaksanakan dengan cara dialog baik
secara langsung (tatap muka) maupun melalui saluran media tertentu antara pewawancara
dengan yang diwawancarai sebagai sumber data (Sanjaya, 2013).
3. Studi Literatur
Proses kegiatan menelaah dan membaca bahan-bahan pustaka seperti buku-buku atau
dokumen-dokumen, mempelajari dan menilai prosedur dan hasil penelitian sejenis yang
pernah dilakukan orang lain, serta mempelajari laporan-laporan hasil observasi dan hasil
survei tentang masalah terkait dengan topik yang akan diteliti (Sanjaya, 2013).
Tabel 2.29 Studi Literatur Sejenis
NAMA JUDUL METODOLOGI ABSTRAK GAP
Purwanto
(2010)
Kerangka Kerja
COBIT Dalam
Mendukung
Layanan Sistem
Informasi
Akademik
(Studi Kasus:
Menggunakan
Framework
COBIT 4.1
dengan metode
evaluasi
management
awareness.
Penelitian ini
dilakukan pada
layanan sistem
informasi
akademik
Universitas Budi
Luhur.
Pembahasan
Banyaknya
cakupan
proses
domain yang
dipilih dalam
penelitian,
sehingga
lebih lengkap
86
Universitas
Budi Luhur)
menggunakan
kerangka kerja
COBIT 4.0
fokus pada
domain DS
proses DS1,
DS2, DS3, DS4,
DS5, DS6, DS7,
DS8, DS9,
DS10, DS11,
DS12 dan DS13.
Nanda Putra
Wandita
(2014)
Evaluasi tata
kelola
teknologi
informasi pada
sistem
pendidikan
jarak jauh
menggunakan
framework
COBIT 5(Studi
Kasus: Sekolah
Tinggi Ilmu
Kepolisian-
Perguruan
Tinggi Ilmu
Kepolisian)
Menggunakan
Framework
COBIT 5 dengan
metode
perhitungan skala
Guttman
Penelitian ini
dilakukan pada Sekolah Tinggi
Ilmu Kepolisian-
Perguruan Tinggi
Ilmu
Kepolisian(STIK-
PTIK)
menggunakan
kerangka kerja
COBIT 5 fokus
pada domain
BAI07
Adanya gap
sebesar 0.67.
Untuk
mencapai
target
capability
level tersebut
maka STIK-
PTIK harus
menutup gap
yang ada
dengan cara
pembuatan
SOP yang
jelas,
mengadakan
pelatihan dan
sosialisasi
kepada
mahasiswa
dan dosen
agar mereka
semakin
terbiasa
dengan
Sistem PJJ
dan akhirnya
menerima
perubahan
yang ada.
Mega Putri
Islamiyah
(2014)
Tata kelola
teknologi
informasi(it
governance)
menggunakan
framework
COBIT 5(Studi
Menggunakan
Framework
COBIT 5 dengan
metode
perhitungan skala
Guttman
Penelitian ini
dilakukan pada
Dewan
kehormatan
penyelenggara
pemilu (DKPP))
menggunakan
Untuk
menutup gap
yang ada
DKPP harus mengusulkan
langkah
pencapaian
87
Kasus: Dewan
Kehormatan
Penyelenggara
Pemilu(DKPP))
kerangka kerja
COBIT 5 fokus
pada domain
APO02, APO06,
dan APO09
untuk
memperoleh
level 1 yang
dijabarkan
pada level 1
pada setiap
domain
Fajrin
Rizkia
Pratiwi
Suwarno
(2014)
Evaluasi Tata
Kelola
Teknologi
Informasi
Menggunakan
Framework
Cobit 5 Fokus
Pada Proses
Manage
Relationship
(Apo08) Studi
Kasus: Pt Oto
Multiartha)
Menggunakan
Framework
COBIT 5 dengan
metode
perhitungan skala
Guttman
Penelitian ini
dilakukan pada
Pt Oto
Multiartha
menggunakan
kerangka kerja
COBIT 5 fokus
pada domain
APO08
Untuk dapat
mengatasi
gap yang
ada, maka
dibuatlah
sebuah
rekomendasi
agar target
pencapaian
capability
level dapat
mencapai
level 4.
Rekomendasi
utama yaitu
agar
perusahaan
dapat
membuat
dokumen
SLA Servish
Level
Agreement)
sebagai
bentuk
pencapaian
atas
performansi
yang telah
dicapai.
4. Kuesioner
Kuesioner merupakan instrumen penelitian berupa daftar pertanyaan atau pernyataan secara
tertulis yang harus dijawab atau diisi oleh responden sesuai dengan petunjuk pengisiannya
(Sanjaya, 2013).
88
2.6.2 Metode Analisis Data
Dengan menggunakan framework COBIT 5 khususnya pada proses APO08 (Mengelola
Hubungan), BAI02 (Mangatur Definisi Persyaratan) dan BAI07 (Manajemen Penerimaan
Perubahan dan Transisi) (ISACA, 2012).
1. COBIT 5 Assessment Process Activities
Assessment Process Activities adalah manajemen proyek dasar dari praktik yang baik dan
memberikan penilaian pada enam tahap untuk menjamin hasil evaluasi sesuai pada tujuan
orgnisasi. Berikut process capability dalam melakukan evaluasi enam tahap yang
berkelanjutan (ISACA, 2012): Initiation, Planning the Assessment, Data Collection, Data
Validation, Process Attribute Level and Reporting the Result.
2. Penentuan Capability Level
Tingkat kemampuan pada suatu organisasi yang dinilai, apakah sudah mencapai tujuan,
kesesuaian visi dan misi pada organisasi.
3. Gap
Menurut Wakhinudin S (2009) analisa gap adalah suatu metode/ alat membantu suatu
lembaga membandingkan performansi actual dengan performansi potensi. Operasionalnya
dapat diuangkapkan dengan dua pertanyaan berikut: “Dimana kita sekarang?” dan “Dimana
kita inginkan?”
4. Rekomendasi Perbaikan
Menurut Sarno (2009) rekomendasi perbaikan harus bisa menggambarkan area perbaikan
yang perlu dilakukan perusahaan berdasarkan tingkat kapabilitas saat pelaksanaan evaluasi.
89
2.7 Mengkur Bisnis/ Keselarasan TI (Measuring Business/ IT Alignment)
Tidak ada cara universal untuk mengukur keselarasan bisnis / TI. Banyak penelitian dilakukan
untuk mencoba menciptakan model pengukuran keselarasan sebaik mungkin. Setiap model
pengukuran memiliki pendekatan masing-masing, sehingga sangat sulit untuk membandingkan
antara model satu dan yang lainnya. Pada akhirnya, penting untuk memilih pendekatan yang paling
sesuai untuk jenis kegiatan atau riset yang sedang dilakukan.
1. Pendekatan Pencocokan dan Moderasi (The Matching and Moderation Approach)
The Matching Approach melihat pada perbedaan rating. Mencari paralelism antara bisnis
dan TI. Jika perbedaan score antara bisnis dan TI tinggi, maka tingkat keselarasannya
rendah. Sebaliknya, jika perbedaan score rendah, maka tingkat keselarasan tinggi.
Sedangkan pada Moderation Approach keselarasan dilihat dari interaksi antara bisnis/TI,
bukan paralellisme nya. Kombinasi antara bisnis dan TI, bukan perbedaan. Dengan
menggunakan Matching approach, score 3x3 disebut tingkat keselarasan tinggi. Tetapi
pada Moderation approach, meskipun score yang didapatkan sama (3x3), tetap dikatakan
tingkat keselarasannya rendah. Pada Matching Approach, organisasi akan mungkin lebih
sering menunjukkan bahwa tingkat keselarasan 0. Sedangkan, pada Moderation Approach,
tingkat keselarasan tertinggi ada pada angka 25. Dan hal tersebut merupakan dampak
interaksi tertinggi antara bisnis dan TI
2. Pendekatan Deviasi Profil (The Profile Deviation Approach)
Pengukuran keselarasan menggunakan pendekatan ini, didasarkan pada 2 langkah.
Pertama, penetapan skenario keselarasan ideal, yang didapatkan dari teori. Kedua, lakukan
deviasi profil berdasarkan skenario ideal tersebut. Berdasarkan model ini, organisasi dapat
diklasifikasikan menurut kategori yang ada, kemudian dihitung perbedaannya dengan
90
kondisi ideal yang digunakan. Hasilnya bergantung pada validitas dari teori keselarasan
ideal yang digunakan sebagai ukuran. Sebuah contoh yang paling terkenal adalah, studi
yang dilakukan oleh Sabherwal dan Chan. Dimana, mereka memetakan sebuah Strategi TI
berdasarkan pada Miles dan Snow Typology (strategi bisnis) sebagai berikut
• Defenders: Bertujuan untuk mengurangi biaya, memaksimalkan produksi yang
efektif dan efisien, menghindari perubahan organisasi
• Prospectors: Leading innovator, organisasi menjadi yang pertama bereaksi saat
terdapat sinyal akan terjadi perubahan pada pasar.
• Analyzers: Melihat dengan seksama aktivitas dari kompetitor, dan secara hati-hati
mengevaluasi perubahan organisasi.
Dari strategi bisnis tersebut, kemudian organisasi membangun strategi TI yang selaras
dengan Strategi Bisnis
• IT for efficiency. Berorientasi kepada efisiensi internal dan inter-organisasi, pembuat
keputusan jangka panjang. Strategi ini selaras dengan bisnis trategi Defender.
• IT for flexibility. Fokus pada fleksibilitas pasar dan keputusan strategis yang cepat,
dimana strategi ini selaras dengan strategi Prospectors.
• IT for comprehensiveness. Memungkinkan keputusan yang komprehensif dan respon
cepat melalui pengetahuan yang diambil dri organisasi lain . Strategi ini cocok dengan
strategi Analyzers.
91
3. Pendekatan Skor (The Scoring Approach)
Contoh pendekatan ini adalah Information Economics Method yang dikembangkan oleh
Benson dan Parker (1998). Metode ini dapat digunakan sebagai pengukuran keselarasan
dimana orang-orang bisnis dan TI memberikan penilaian terhadap proyek TI untuk
verifikasi derajat keselarasan terhadap kriteria bisnis dan TI. Metode ini merupakan teknik
scoring untuk proyek, yang dihasilkan dari penggabungan nilai-nilai ROI dan nilai non-
tangible (strategic match of the project, match with IT architecture (IT evaluation)).
4. Model Kematangan (The Maturity Model Approach)
Organisasi juga dapat menggunakan Model Kematangan (Maturity Model) untuk
mengukur tingkat keselarasan mereka. Organisasi dapat memberi ranking mulai dari non-
existent(0) sampai optimized(5). Metode ini untuk menilai kondisi “as is” dan “to be”
keselarasan organisasi. Dengan cara ini, organisasi dapat mengidentifikasi gaps yang ada,
dan menentukan aksi yang lebih spesifik untuk memperkecil gaps, dan mencapai level
keselarasan yang diinginkan.
2.8 Skala Pengukuran
Dalam Penelitian ini penulis menggunakan pendekatan scoring dengan skala Guttman
dalam menentukan Capability level.
2.8.1 Metode Perhitungan Guttman
Salah satu skala pengukuran pada kuesioner adalah skala Guttman. Skala Guttman
adalah skala kumulatif. Skala ini hanya mengukur satu dimensi dari suatu variabel yang
multidimensi (Sarno, 2009). Skala Guttman digunakan apabila ingin mendapatkan jawaban
yang jelas terhadap suatu permasalahan yang ditanyakan (Sugiyono, 2012).
92
Untuk memperoleh jawaban dengan tegas dan konsisten seperti ‘ya’ dan ‘tidak’ atau
‘benar’ dan ‘salah’. Hasil jawaban kuisioner kemudian akan dilakukan konversi nilai terhadap
setiap jawaban dari responden. Konversi nilai dilakukan dengan menggunakan nilai 0 untuk
jawaban Tidak (T) dan nilai 1 untuk jawaban Ya (Y). Hasil konversi kemudian akan dilakukan
normalisasi dengan membagi nilai total dengan jumlah pertanyaan yang ada pada setiap level,
kemudian setelah dilakukan normalisasi dilakukan perhitungan rata-rata dengan membagi total
nilai jawaban dengan jumlah responden.
Skala Guttman adalah skala yang digunakan untuk jawaban yang bersifat tegas dan
konsisten. Data yang diperoleh berupa data interval atau rasio dikotomi (dua alternatif yang
berbeda). Contohnya: Benar (B) dan Salah (S). Jawaban pada responden dapat berupa skor
tertinggi bernilai (1) dan skor terendah (0).
Tabel 2.30 Perhitungan Guttman
INTERVAL NILAI
TIDAK 0
YA 1
Terdapat kelebihan dan kekurangan dari skala pengukuran Guttman. Kelebihannya
adalah jawaban yang diberikan oleh responden tegas dengan jawaban yaitu ya atau tidak.
Namun, kekurangannya adalah pilihan jawaban yang diberikan terbatas hanya pada dua
pilihan yaitu ya atau tidak. Responden tidak diberikan pilihan lainnya untuk berpendapat.
Pada penelitian ini dilakukan pembedaan istilah antara nilai kapabilitas dan tingkat
kapabilitas. Nilai kapabilitas bisa bernilai tidak bulat (bilangan pecahan), yang
mempresentasikan proses pencapaian menuju suatu tingkat kapabilitas tertentu. Sedangkan
tingkat kapabilitas lebih menunjukkan tahapan atau kelas yang dicapai dalam proses
93
kapabilitas, yang dinyatakan dalam bilangan bulat. (Surendro, 2009). Untuk lebih jelasnya,
berikut tabel penilaian kapabilitas:
Tabel 2.31 Penilaian Kapabilitas
Rentang Nilai Jawaban Nilai Kapabilitas Tingkat Kapabilitas
0 – 0.50 a 0.00 0 incomplete process
0.51 – 1.50 b 1.00 1 performed process
1.51 – 2.50 c 2.00 2 managed process
2.51 – 3.50 d 3.00 3 established process
3.51 – 4.50 e 4.00 4 predictable process
4.51 – 5.00 f 5.00 5 optimizing process
Dalam penelitian ini, penulis menggunakan metode Skala Guttman dengan alasan:
1. Pada Skala Guttman, to be ditentukan berdasarkan hasil wawancara dengan pihak
terkait dengan menyimpulkan dari visi, misi, dan kondisi. Sedangkan Skala Likert
ditentukan pada setiap pertanyaan pada kuesioner.
2. Skala Guttman dirasa lebih memudahkan responden dalam menjawab tiap pertanyaan
dari kuisioner dan menghindari jawaban netral/ragu-ragu yang biasanya terjadi pada
skala Likert
2.8.1.1 Perbandingan Skala Pengukuran Kuesioner
Selain skala pengukuran Guttman, terdapat juga skala pengukuran lainnya dalam
penelitian, yaitu:
1. Skala Likkert digunakan untuk mengukur pendapat dan sikap dari setiap responden.
Pada skala pengukuran ini dinyatakan dalam beberapa pilihan jawaban seperti setuju,
tidak setuju, sangat setuju, dan lain-lain. Kelebihannya adalah responden dapat
memberikan pendapat dan penilainnya dengan pilihan yang sesuai, sehingga jawaban
94
yang diberikan pun bervariasi, mudah dibuat dan diterapkan. Kekurangannya adalah
dengan banyak pilihan yang diberikan kepada responden akan bingung terhadap
jawaban atau pendapat yang akan diberikan. Dengan banyaknya pilihan juga
membutuhkan waktu yang cukup lama untuk menjawab. Jawaban tidak tegas karena
semua jawaban didasarkan pada pendapat masing-masing responden.
2. Skala rating adalah pengukuran yang dilakukan dengan skala angka seperti 1 untuk baik,
2 cukup, 3 buruk, dan lain-lain. Kelebihannya adalah responden diberikan pilihan yang
beragam untuk menjawab. Kekurangannya adalah dapat membingungkan jika jawaban
terlalu banyak, sehingga keakuratan dari jawaban pun bisa kurang.
3. Skala nominal adalah skala pengukuran dengan membedakan atau mengklasifikasikan
benda atau peristiwa satu dengan yang lainnya. Kelebihannya adalah mengklasifikan
sesuatu dengan tegas yaitu ada atau tidak ada. Kekurangannya adalah hanya
membedakan dua objek yang berbeda dan tidak memiliki nilai instrinsik.
2.8.2 Perhitungan Capability Level Menggunakan Skala Guttman
Berikut ini penjabaran rumus perhitungan rekapitulasi jawaban kuesioner untuk memperoleh
tingkat kapabilitas saat ini pada organisasi yang dijabarkan pada penelitian Mega Putri
Islamiah (2014).
1. Menghitung Rekapitulasi Jawaban Responden dan Normalisasi Jawaban Responden
(i) Rumus rata-rata konversi
𝐑. 𝐊 =𝒏𝑲
∑ 𝑷𝒊
Keterangan:
R.K: Rata-rata konversi dari jawaban responden yang bernilai 1 untuk jawaban Ya dan 0
untuk jawaban Tidak.
95
nK: Nilai Konversi yang terdiri dari 1 untuk jawaban Ya dan 0 untuk jawaban Tidak. nK
merupakan nilai konversi pada setiap pertanyaan.
∑ 𝑷𝒊: Jumlah pertanyaan untuk responden. Pertanyaan tersebut diberi simbol P1
(Pertanyaan 1)
(ii) Rumus normalisasi
𝐍 = ∑ 𝐑𝐊𝐢
∑ 𝐑𝐊𝐚
Keterangan:
N: Normalisasi dari hasil rata-rata konversi jawaban responden.
∑ 𝑹𝑲𝒊: Jumlah rata-rata konversi pada setiap level.
∑ 𝑹𝑲𝒂: Jumlah rata-rata konversi keseluruhan
(iii) Rumus normalisasi level
NL = N x L
Keterangan:
NL: Normalisasi pada setiap level dalam setiap proses domain.
N: Normalisasi dari hasil rata-rata konversi jawaban responden.
L: Level pada setiap proses domain yang terdiri dari level 0-5.
2. Menghitung Data Domain Capability Level
(i) Rumus capability level pada setiap responden
𝐂𝐋𝐢 = 𝐍𝐋𝟎 + 𝐍𝐋𝟏 + 𝐍𝐋𝟐 + 𝐍𝐋𝟑 + 𝐍𝐋𝟒 + 𝐍𝐋𝟓
Keterangan:
𝐂𝐋𝐢: Nilai capability level pada setiap responden dalam setiap proses pada domain.
96
𝐍𝐋𝟎: Normalisasi level pada level 0 disetiap proses domain.
𝐍𝐋𝟏: Normalisasi level pada level 1 disetiap proses domain.
𝐍𝐋𝟐: Normalisasi level pada level 2 disetiap proses domain.
𝐍𝐋𝟑: Normalisasi level pada level 3 disetiap proses domain.
𝐍𝐋𝟒: Normalisasi level pada level 4 disetiap proses domain.
𝐍𝐋𝟓: Normalisasi level pada level 5 disetiap proses domain.
(ii) Rumus capability level keseluruhan pada setiap proses
𝐂𝐋𝐚 = ∑ 𝐂𝐋𝐢
∑ 𝐑
Keterangan:
𝐶𝐿𝑎: Nilai capability level pada setiap proses domain
∑ 𝐶𝐿𝑖: Jumlah nilai capability level pada setiap responden dalam setiap proses domain.
∑ 𝑹: Jumlah Responden pada setiap proses domain.
3. Menghitung Capability Level Saat Ini
(i) Rumus current capability
𝑪𝑪 = ∑ 𝑪𝑳𝒂
∑ 𝑷𝒐
Keterangan:
CC: Nilai kapabilitas saat ini.
∑ 𝑪𝑳𝒂: Jumlah keseluruhan nilai kapabilitas pada setiap proses domain.
∑ 𝑃𝑜: Jumlah proses pada setiap domain.
97
BAB III
METODOLOGI PENELITIAN
3.1 Desain Penelitian
Metode penelitian yang digunakan pada penelitian ini adalah metode kualitatif, dengan
menggunakan studi kasus (objek), yaitu suatu cara yang sistematis dalam melihat suatu kejadian,
mengumpulkan data, menganalisis informasi dan melaporkan hasilnya. Dalam studi kasus ini,
metode pengumpulan data dilakukan dengan wawancara yang dipandu berdasarkan pertanyaan-
pertanyaan berdasarkan COBIT 5, selain itu juga dilakukan observasi untuk memperkuat hasil
penelitian.
Data yang dikumpulkan dalam penelitian ini merupakan data primer (berdasarkan
kuesioner, observasi dan hasil wawancara dengan pihak organisasi terkait) dan data sekunder yang
diperoleh dari berbagai sumber (studi pustaka yang dapat dilihat dari penelitian sebelumnya
ataupun dari internet serta buku-buku yang berhubungan dengan penelitian ini).
3.2 Initiation
Tahapan yang dilakukan dalam pengumpulan data pada penelitian ini adalah sebagai berikut:
3.2.1 Observasi
Observasi, data yang dikumpulkan diambil dari hasil pengamatan langsung terhadap objek
yang menjadi penelitian. Observasi pada divisi IT PT. Eragano Agritech Indoensia dimulai
pada Desember 2017 sampai Januari 2018 dengan mengunjungi kantor cabang PT. Eragano
Agritech Indoensia yang beralamatkan di Bogor. Pengumpulan data melalui observasi yang
dilakukan dengan pengamatan secara langsung mengenai kegiatan yang berkaitan dengan tata
kelola teknologi informasi yang ada pada divisi IT khususnya dibidang pengelolaan sumber
98
daya manusia. Kegiatan ini dilakukan dibawah bimbingan bapak Dony Dewantrie selaku Vice
President di divisi IT PT Eragano Agritech Indonesia (Terlampir).
3.3.2 Metode Wawancara
Wawancara dilakukan dengan cara melakukan tanya jawab langsung dengan narasumber
terkait penelitian pada divisi IT Eragano. Wawancara ini dilakukan pada:
Tabel 3.1 Daftar Wawancara
Hasil yang diperoleh dari wawancara adalah berupa data yang diperlukan dalam penelitian
seperti gambaran umum mengenai PT Eragano Agritech Indonesia serta kendala yang terjadi
yang berkaitan dengan tata kelola teknologi informasi. Proses wawancara juga dilakukan
dalam pengumpulan data untuk mengetahui capability level di divisi IT terhadap responden
yang ditentukan berdasarkan RACI Chart, dimana pertanyaan wawancara yang digunakan
peneliti mengacu pada output COBIT 5 (Terlampir).
3.2.3 Kajian pustaka
Kajian pustaka dilakukan dengan mengumpulkan data-data berupa deskripsi atau
penjelasan yang berhubungan dengan yang diteliti. Pengumpulan data dilakukan dengan
meninjau ulang beberapa jurnal-jurnal yang disebutkan pada latar belakang dan melakukan
eliminasi terhadap jurnal yang tidak berhubungan dengan objek penelitian. Terdiri dari
beberapa jurnal yang terkait dan referensi buku yang menjadi pedoman untuk melakukan
penelitian terkait, serta dokumentasi-dokumentasi pihak PT Eragano Agritech Indonesia.
Jurnal-jurnal yang berkaitan dengan audit TI, Cobit 5 dan framework Cobit versi 4 dan 4.1,
No Tanggal Nama Jabatan
1 1 Desember 2017 Ridwan Padillah Chief Technology Officer
2 5 Desember 2017 Dony Dewantrie Vice President
99
metodologi-metodologi yang digunakan, serta penelitian-penelitian yang mendukung skripsi
ini.
Tabel 3.2 Kajian Pustaka
NO Nama Bulan,
Tahun Judul
Framework
COBIT
1 Yusron
Pratyangga
Desember,
2012
Analisis Management Awarness dan
Maturity Level pada DRS (Disaster
Recovery Center) Bank Sumsel Babel
COBIT 4.1
2 Tri
Ramdhany,
Ulfa Nurjanah
- Audit Sistem Informasi Manajemen
Pkbl Menggunakan Framework Cobit 5
Pada Unit Cdc Pt.Telekomunikasi
Indonesia Bandung
COBIT 5
3 Gamal Febri
Nugraha,
Selo, Eko
Nugroho
- Pemetaan Tujuan Kaskade Cobit 5
Pada Pengelolaan Layanan Teknologi
Informasi Di Instansi Pemerintah
COBIT 5
4 Aziz Adi
Nugroho,
Wellia Shinta
Sari
- Self Assessment Sistem Pelayanan
Perijinan Satu Pintu Berdasarkan
Framework Cobit 5 Pada Badan
Pelayanan Perijinan Terpadu Kota
Semarang
COBIT 5
Dari beberapa referensi penelitian yang sebelumnya dipelajari dan menggunakan
framework COBIT, maka dirumuskan penelitian ini berjudul Evaluasi Tata Kelola Teknologi
Informasi Dengan Menggunakan Framework Cobit 5 (Studi Kasus : Pt. Eragano Agritech
Indonesia)
Dari beberapa referensi ini juga alasan penulis menggunakan COBIT 5 pada penelitian ini
dikarenakan sasaran objek penelitian yang di teliti oleh peneliti adalah penerapan manajemen
dalam divisi IT PT Eragano Agritech Indonesia, bukan tentang sistemnya. Masalah yang
diambil penulis pun juga terkait dalam COBIT 5 process references model yaitu tentang
mengatur sumber daya manusia dan mengelola perubahan yang ada dalam perusahaan tersebut.
100
3.3 Planning The Assessment
3.3.1 Kuisioner Capability Level
Objek pertanyaan pada Capability Level dikembangkan dari deskripsi model tingkat
kematangan COBIT 5 pada proses APO08 (Mengelola Hubungan), BAI02 (Mengatur Definisi
Persyaratan), dan BAI07 (Manajemen Penerimaan Perubahan dan Transisi). Tiap pernyataan
activity yang terdapat di COBIT 5 dijadikan pertanyaan guna mengetahui kondisi divisi IT
Eragano untuk mencapai kondisi to be yang diinginkan dengan pilihan jawaban ya (Y) atau
tidak (T).
3.3.2 Purposive Sampling
Pada tahapan ini peneliti melakukan perencanaan dengan menentukan responden yang
akan terlibat dalam proses evaluasi. Teknik sampling yang digunakan dalam penentuan
responden ini menggunakan teknik purposive sampling yaitu teknik penentuan sampel dengan
pertimbangan khusus atau berdasarkan suatu kriteria tertentu. Kriteria yang dimaksud dalam
penelitian ini adalah dimana setiap key management practice pada proses COBIT 5 yang
terpilih memiliki RACI Chart yang bertanggung jawab terhadap aktivitas-aktivitas
didalamnya.
Berikut ini merupakan uraian pemilihan responden berdasarkan konversi RACI Chart
pada framework COBIT 5 dengan struktur organisasi perusahaan:
Tabel 3.3 Responden Proses APO08
No Fungsional Struktur Cobit Terkait Fungsional Divisi IT PT Eragano
Agritech
APO08.01 (Memahami harapan bisnis) 1 Business Executives Chief Technology Officer
2 Head Development Vice Development
3 Head IT Operations Lead. Programmer
4 Service Manager Chief Technology Officer, Vice President
101
5 Information Security Manager Vice President
6 Business Continuity Manager Chief Technology Officer
APO08.02 (Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan
bisnis)
1 Business Executives Chief Technology Officer
2 Strategy Executive Committe Chief Technology Officer
3 Head Architect Vice President
4 Head Development Vice President
5 Head IT Operations Lead. Programmer
6 Service Manager Chief Technology Officer, Vice President
APO08.03 (Mengelola hubungan bisnis)
1 Business Executives Chief Technology Officer
2 Business Process Owners Chief Technology Officer
3 Head Development Vice President
4 Head IT Operations Lead. Programmer
5 Service Manager Chief Technology Officer, Vice President
APO08.04 (Kordinasi dan Komunikasi)
1 Chief Executive Officer Chief Technology Officer
2 Chief Operating Officer Vice President
3 Business Executives Chief Technology Officer
4 Business Process Owners Chief Technology Officer
5 Head Development Vice President
6 Head IT Operations Lead. Programmer
7 Service Manager Chief Technology Officer, Vice President
APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan)
1 Business Process Owners Chief Technology Officer
2 Head Development Vice President
3 Head IT Operations Lead. Programmer
4 Service Manager Chief Technology Officer, Vice President
102
Tabel 3.4 Responden BAI02
No Fungsional Struktur Cobit Terkait Fungsional Divisi IT PT Eragano
Agritech
BAI02.01 (Mendefinisikan dan mempertahankan bisnis fungsional dan persyaratan
teknis) 1 Business Process Owners Chief Technology Officer
2 Project Management Office Chief Technology Officer
3 Head Architect Vice President
4 Head Devolepment Vice President
BAI02.02 (Lakukan studi kelayakan dan rumuskan solusi alternatif)
1 Business Executives Chief Technology Officer
2 Business Process Owners Chief Technology Officer
3 Project Management Office Chief Technology Officer
4 Head Devolepment Vice President
BAI02.03 (Mengelola persyaratan risiko)
1 Business Executives Chief Technology Officer
2 Business Process Owners Chief Technology Officer
3 Project Management Office Chief Technology Officer
4 Chief Risk Officer Vice President
5 Chief Information Officer Chief Technology Officer
6 Head Development Vice President
7 Head IT Operations Lead. Programmer
BAI02.04 (Dapatkan persetujuan persyaratan dan solusi)
1 Business Executives Chief Technology Officer
2 Business Process Owners Chief Technology Officer
3 Project Management Office Chief Technology Officer
Tabel 3.5 Responden BAI07
No Fungsional Struktur Cobit Terkait Fungsional Divisi IT PT Eragano
Agritech
BAI07.01 (Penyusunan Rencana Implementasi)
1 Business Process Owners Chief Technology Officer
103
2 Chief Risk Officer Vice President
3 Chief Information Officer Chief Technology Officer
4 Head Development Vice President
5 Service Manager Chief Technology Officer, Vice President
6 Information Security Manager Vice President
7 Business Continuity Manager Chief Technology Officer
BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data)
1 Business Process Owners Chief Technology Officer
2 Chief Risk Officer Vice President
3 Chief Information Officer Chief Technology Officer
4 Head Development Vice President
5 Service Manager Chief Technology Officer, Vice President
6 Information Security Manager Vice President
7 Business Continuity Manager Chief Technology Officer
BAI07.03 (Rencana Persetujuan Pengujian)
1 Business Process Owners Chief Technology Officer
2 Steering (Programmess/Projects)
Committee
Chief Technology Officer, Vice President,
Lead Programmer, Lead Designer
3 Head Development Chief Technology Officer
4 Head IT Operations Lead Programmer
5 Information Security Manager Vice President
6 Business Continuity Manager Chief Technology Officer
BAI07.04 (Penyusunan Lingkungan Pengujian)
1 Business Process Owners Chief Technology Officer
2 Steering (Programmess/Projects)
Committee
Chief Technology Officer, Vice President,
Lead Programmer, Lead Designer
3 Head Development Chief Technology Officer
4 Head IT Operations Lead Programmer
5 Information Security Manager Vice President
6 Business Continuity Manager Chief Technology Officer
104
BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui)
1 Business Process Owners Chief Technology Officer
2 Steering (Programmess/Projects)
Committee
Chief Technology Officer, Vice President,
Lead Programmer, Lead Designer
3 Head Development Chief Technology Officer
4 Head IT Operations Lead Programmer
5 Information Security Manager Vice President
6 Business Continuity Manager Chief Technology Officer
BAI07.06 (Mempromosikan Sistem Baru)
1 Business Process Owners Chief Technology Officer
2 Head Development Chief Technology Officer
3 Head IT Operations Lead Programmer
4 Service Manager Chief Technology Officer, Vice President
BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru)
1 Business Process Owners Chief Technology Officer
2 Head Development Chief Technology Officer
3 Head IT Operations Lead Programmer
4 Service Manager Chief Technology Officer, Vice President
BAI07.08 (Melakukan Pengulasan Pasca Implementasi)
1 Business Process Owners Chief Technology Officer
2 Head Development Chief Technology Officer
3 Head IT Operations Lead Programmer
4 Service Manager Chief Technology Officer, Vice President
3.4 Briefing
Pada tahapan ini peneliti memberikan penjelasan mengenai penelitian evaluasi kepada
responden divisi IT PT Eragano Agritech Indonesia sehingga dapat memahami masukan, proses
dan keluaran dalam unit organisasi dan proses yang akan dinilai, dokumen-dokumen yang
dibutuhkan, jadwal dan hasil rekaptulasi wawancara yang telah dijawab oleh para responden
sampai pada tahap reporting atau pelaporan dari hasil evaluasi tata kelola teknologi informasi.
105
3.5 Data Collection
Pada tahap ini penulis mengumpulan data dari hasil temuan yang terdapat di divisi IT
Eragano mulai dari observasi dan wawancara yang bertujuan untuk mendapatkan bukti-bukti
penilaian evaluasi pada aktifitas proses yang telah dilakukan.
3.6 Data Validation
Pada tahap ini penulis melakukan validasi terhadap kuesioner yang telah dijawab oleh para
responden sesuai dengan tabel RACI yang bertujuan untuk mengetahui hasil perhitungan
kuesioner dengan menggunakan skala guttman pada APO08 (Mengelola Hubungan), BAI02
(Mengatur Definisi Persyaratan), dan BAI07 (Manajemen Penerimaan Perubahan dan Transisi).
3.7 Process Attribute Level
Pada tahap ini peneliti melakukan rekaptulasi terhadap seluruh proses yang ada pada proses
domain yang telah ditetapkan dan melakukan pengecekan Generic Work Product (GWP) secara
bertahap pada proses domain yang telah ditetapkan apakah proses tersebut telah memenuhi
persyaratan atas dokumentasi yang harus dipenuhi pada masing-masing level, penilaian dilakukan
berdasarkan data yang telah divalidasi pada tahap sebelumnya.
3.8 Reporting The Result
Pada tahapan ini peneliti akan melaporkan hasil evaluasi tata kelola teknologi informasi
berupa hasil temuan, aktivitas tiap proses, dan gap yang bertujuan untuk memberikan rekomendasi
yang diusulkan oleh peneliti untuk memperbaiki kekurangan yang ada berdasarkan hasil penelitian
sesuai dengan framework COBIT 5.
106
a. Penentuan Gap
Penentuan gap dapat dilakukan setelah mengetahui kondisi saat ini (as is) dan kondisi yang
diharapkan (to be). Gap diperoleh dari kekurangan pada tiap aktivitas, output, input, dan data-
data pada Generic Work Product yang belum terpenuhi.
b. Rekomendasi
Rekomendasi diperoleh dari hasil analisis penilaian capability level dan analisis gap sebagai
bentuk perancangan solusi untuk memberikan suatu usulan perbaikan terhadap proses yang
dinilai. Usulan perbaikan yang disarankan mengarahkan divisi IT Eragano sesuai dengan level
yang diharapkan
3.9 Kerangka Penelitian
Dalam melakukan penelitian ini, penulis memiliki kerangka berfikir agar penelitian ini
memiliki langkah-langkah yang jelas dalam penyelesaiannya. Penulis menggunakan Process
Assessment Model yang memiliki initiation, planning the assessment, briefing, data collection,
data validation, process attribute level, dan reporting the result untuk mendapatkan nilai
capability level pada divisi IT PT Eragano Agritech Indonesia. Dimana kerangka berfikir penulis
adalah sebagai berikut:
107
Gambar 3.1 Kerangka Penelitian
108
BAB IV
PEMBAHASAN
4.1 Initiation
Berdasarkan tahap awal dari penggunaan metodologi penelitian, initiation merupakan tahapan
pertama dalam Assessment Process Activities yang ada pada Process Assessment Model COBIT
5. Bertujuan untuk menjelaskan hasil identifikasi dari beberapa informasi yang dapat dikumpulkan
(ISACA, 2012).
4.1.1 PT Eragano Agritech Indonesia
Eragano adalah pelopor agribisnis yang memberikan solusi end-to-end. Fokus kami adalah
meningkatkan kesejahteraan petani kecil dengan menjadi keluarga mereka dan tumbuh bersama
mereka. Visi kami adalah untuk meningkatkan kesejahteraan petani kecil dengan meningkatkan
pengetahuan, pendapatan dan fungsi sosial mereka dan yang kedua adalah kepedulian terhadap
kesehatan pelanggan kami dengan memberikan kualitas sayuran yang baik. Sebagai pelopor,
eragano bekerja dengan nilai bagus, kami percaya dengan orang-orang kami akan memberikan
usaha terbaik untuk mencapai tujuan perusahaan.
4 hal yang kami junjung tinggi dalam mendirikan perusahaan ini:
1. Respect
Berarti kita menaruh kekaguman yang mendalam pada seseorang atau sesuatu yang
disebabkan oleh kemampuan, kualitas, atau prestasi mereka di dalam diri kita dan
memperlakukan pelanggan dengan baik.
2. Beyond
Kita harus kreatif, futuristik dan dinamis dan bisa memprediksi dan menganalisa apa yang
pelanggan kita inginkan dan pikirkan
109
3. Keadilan dan Integritas
Kami percaya semua orang unik dan kami memperlakukan orang dan pelanggan kami sama
dan memberi nilai dan moral yang baik
4. Bekerja dengan hati dan berpikiran cerdas
Kami memberikan usaha terbaik kami dengan menggabungkan hati dan berpikiran cerdas.
Kami memperlakukan orang dan pelanggan kami seperti keluarga.
Beberapa cara kami menjadi solusi untuk masalah petani terbagi menjadi 2 faktor, yaitu internal
dan external :
Internal
Pedoman Pertanian akan memandu dan membantu petani dalam metode budidaya dan setelah
metode panen
Eksternal
Pembiayaan / Kredit untuk membeli alat pertanian; bibit, pupuk, dll dengan cara bermitra dengan
bank / crowdfunding
Fasilitasi Pasar, untuk meningkatkan keuntungan panen, min 20% dengan bermitra dengan
Hotel, Restoran, Cafe, Industri, Pasar Induk
Menyediakan Farm Input Supply, menjamin tersedianya pasokan input pertanian dan
memberikan penghematan minimal penghematan 20% untuk petani
Asuransi tanaman, untuk mengurangi kerugian finansial akibat gagal panen dengan bermitra
dengan perusahaan asuransi
Kami di sini untuk mempercepat dan meningkatkan kesejahteraan petani kecil dengan
menjadi milik mereka keluarga dan solusi untuk mereka. Oleh para ahli kami, kami percaya dengan
110
solusi teknologi kami Eragano bisa menjadi cara terbaik untuk membuat impian petani menjadi
kenyataan, Cara yang Eragano lakukan untuk terlibat dengan petani :
Offline :
b. Memilih petani inti
c. Membuat kelompok tani
d. Sosialisasi tentang eragano
e. Sosialisasi bagaimana cara menggunakan aplikasi via Android
f. Manajer daerah akan membimbing kelompok petani
Online :
a. Fitur dalam aplikasi akan membantu dan membimbing para petani untuk pinjaman kredit,
membeli pasokan pertanian, panduan pertanian, asuransi tanaman, dan mendistribusikan hasil
panen
b. Aplikasi akan memantau metode budidaya pertani
111
4.1.2 LOGO PT Eragano Agritech Indonesia
Gambar 4.1 Logo Eragano Agritech Indonesia
4.1.3 Visi, Misi dan Tujuan PT Eragano Agritech Indonesia
A. Visi Misi
Misi kami adalah untuk meningkatkan kesejahteraan petani kecil dengan menjadi petani mereka
keluarga dan tumbuh dengan mereka. Visi kami adalah untuk meningkatkan kesejahteraan kecil
petani dengan menata pengetahuan, pendapatan dan fungsi sosialnya dan kedua adalah kepedulian
terhadap kesehatan pelanggan kami dengan memberikan kualitas sayuran yang baik.
B. Tujuan
Tujuan berdirinya perusahaan kami adalah menjadi solusi bagi petani-petani kecil. Apa masalah
mereka ?
1. Akses Pasar untuk harga tanaman panen yang adil
2. Kelangkaan pasokan input pertanian
3. Metode pertanian yang tidak stabil
4. Kekurangan modal
5. Risiko finansial gagal panen
112
4.1.4 Struktur Organisasi PT Eragano Agritech Indonesia
Gambar 4.2 Struktur Organisasi PT Eragano Agritech Indonesia
113
4.1.5 Struktur Organisasi Divisi IT PT Eragano Agritech Indonesia
Gambar 4.3 Struktur Organisasi Divisi IT PT Eragano Agritech Indonesia
4.1.6 Fokus Area Tata Kelola TI
Domain proses yang dipilih dalam proses evaluasi tata kelola teknologi informasi ini
berdasarkan kebutuhan instansi dan dan di dukung oleh kerangka kerja COBIT 5 pada pemetaan
IT Related Goal (Gambar 2.4). Berdasarkan hasil pra-penelitian (wawancara) yang penulis
lakukan pada divisi IT Eragano, masalah yang terdapat pada divisi IT Eragano adalah tentang
perubahan arsitektur lama ke arsitektur baru yang sedang terjadi pada divisi IT Eragano. Oleh
sebab itu, IT Related Goal yang penulis ambil adalah IT Related Goal 11 Optimisation of IT assets,
resources and capabilities, IT Related Goal 13 Delivery of programmes delivering benefits, on
time, on budget, and meeting requirements and quality standards, dan IT Related Goal 14
Availability of reliable and useful information for decision making. Dari IT Related Goal tersebut
114
didapati 3 proses primer, yaitu APO08 (Manage Relationship), BAI02 (Manage Requirements
Definitions) dan BAI07 (Manage Change Acceptance and Transition).
4.1.6.1 APO08 (Mengelola Hubungan)
Menurut ISACA (2012), deskripsi dari proses APO08 adalah mengelola hubungan antara
bisnis dan TI dengan cara yang formal dan transparan untuk memastikan fokus pada pencapaian
tujuan bersama yaitu tujuan kesuksesan perusahaan yang mendukung tujuan strategis dan sesuai
dengan kendala anggaran dan toleransi risiko. Basis hubungan dasar yaitu kepercayaan,
menggunakan istilah terbuka dan mudah dimengerti, bahasa umum, dan rasa kepemilikan dan
akuntabilitas untuk keputusan penting.
Tujuan dari proses tersebut adalah membuat hasil yang lebih baik, meningkatkan
kepercayaan diri, kepercayaan akan TI, dan penggunaan sumber daya secara efektif.
4.1.6.2 BAI02 (Mengatur Definisi Persyaratan)
Menurut ISACA (2012), deskripsi dari proses BAI02 adalah mengidentifikasi solusi dan
menganalisis persyaratan sebelum akuisisi atau pembuatan untuk memastikan bahwa semuanya
sesuai dengan persyaratan strategis perusahaan yang meliputi proses bisnis, aplikasi,
informasi/data, infrastruktur, dan layanan. Berkoordinasi dengan stakeholder yang terkait untuk
meninjau pilihan-pilihan yang layak termasuk biaya dan manfaat, analisis risiko, dan persetujuan
persyaratan, dan solusi yang diusulkan.
Tujuan dari proses tersebut adalah menciptakan solusi optimal yang memenuhi kebutuhan
perusahaan dan dapat meminimalkan risiko.
4.1.6.3 BAI07 (Manajemen Penerimaan Perubahan dan Transisi)
Menurut ISACA (2012), deskripsi dari proses BAI07 adalah menerima secara formal dan
mengoperasionalkan solusi baru, termasuk implementasi dan perencanaan, konversi sistem dan
115
data, UAT, komunikasi, persiapan pelepasan, memasukkan proses bisnis baru atau proses bisnis
yang berubah dan layanan IT ke lingkungan produksi, dukungan masa-masa awal, dan review
setelah implementasi.
Tujuan dari proses tersebut adalah mengimplementasikan solusi dengan aman dan sejalan
dengan ekspektasi dan hasil yang sudah disetujui.
4.2 Planning The Assessment
4.2.1 Penyusunan Kuisioner
Dalam penilaian Capability Level proses APO08, BAI02, dan BAI07 penulis melakukan
penyusunan kuesioner sesuai dengan standar yang tertera dalam COBIT 5. Kuesioner ini
digunakan untuk menilai sejauh mana proses yang telah dicapai oleh divisi IT Eragano. Kuesioner
berisi tentang daftar aktifitas-aktifitas/proses yang berlangsung pada setiap domainnya.
4.2.2 Penentuan Responden
Pada tahap planning the assessment dilakukan penyusunan daftar responden untuk pelaksanaan
evaluasi sesuai dengan proses COBIT 5 yang telah ditetapkan yaitu pada proses APO08 Manage
Relationship, BAI02 Manage Requirements Definitions dan BAI07 Manage Change Acceptance
and Transitioning. Berikut merupakan daftar responden yang disesuaikan dengan RACI Chart:
Tabel 4.1 Identifikasi RACI APO08
No Fungsional Struktur Cobit Terkait Fungsional Divisi IT PT Eragano
Agritech
APO08.01 (Memahami harapan bisnis)
1 Business Executives
KONVERSI
Chief Technology Officer
2 Head Development Vice Development
3 Head IT Operations Lead. Programmer
4 Service Manager Chief Technology Officer, Vice
President
5 Information Security Manager Vice President
116
6 Business Continuity Manager Chief Technology Officer
APO08.02 (Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan
bisnis)
1 Business Executives
KONVERSI
Chief Technology Officer
2 Strategy Executive Committe Chief Technology Officer
3 Head Architect Vice President
4 Head Development Vice President
5 Head IT Operations Lead. Programmer
6 Service Manager Chief Technology Officer, Vice
President
APO08.03 (Mengelola hubungan bisnis)
1 Business Executives
KONVERSI
Chief Technology Officer
2 Business Process Owners Chief Technology Officer
3 Head Development Vice President
4 Head IT Operations Lead. Programmer
5 Service Manager Chief Technology Officer, Vice
President
APO08.04 (Kordinasi dan Komunikasi)
1 Chief Executive Officer
KONVERSI
Chief Technology Officer
2 Chief Operating Officer Vice President
3 Business Executives Chief Technology Officer
4 Business Process Owners Chief Technology Officer
5 Head Development Vice President
6 Head IT Operations Lead. Programmer
7 Service Manager Chief Technology Officer, Vice
President
APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan)
1 Business Process Owners
KONVERSI
Chief Technology Officer
2 Head Development Vice President
3 Head IT Operations Lead. Programmer
117
4 Service Manager Chief Technology Officer, Vice
President
Tabel diatas menunjukkan daftar-daftar pemangku kepentingan yang merupakan standar
dari COBIT 5 yang diselaraskan dengan struktur organisasi pada divisi IT Eragano. Dapat dilihat
bahwa seharusnya terdapat 11 jabatan yang berperan dalam proses APO08 (Manage Relationship)
namun hanya ada 3 jabatan di dalam struktur organisasi pada divisi IT Eragano yang melakukan
tugas, sehingga dalam struktur organisasi divisi IT Eragano 1 (satu) jabatan mengerjakan lebih
dari satu tugas jabatan yang berada dalam standar COBIT 5. Hal ini merupakan kekurangan yang
harus diperbaiki oleh divisi IT Eragano.
Tabel 4.2 Identifikasi RACI BAI02
No Fungsional Struktur Cobit Terkait Fungsional Divisi IT PT Eragano
Agritech
BAI02.01 (Mendefinisikan dan mempertahankan bisnis fungsional dan persyaratan
teknis)
1 Business Process Owners
KONVERSI
Chief Technology Officer
2 Project Management Office Chief Technology Officer
3 Head Architect Vice President
4 Head Devolepment Vice President
BAI02.02 (Lakukan studi kelayakan dan rumuskan solusi alternatif)
1 Business Executives
KONVERSI
Chief Technology Officer
2 Business Process Owners Chief Technology Officer
3 Project Management Office Chief Technology Officer
4 Head Devolepment Vice President
BAI02.03 (Mengelola persyaratan risiko)
1 Business Executives
KONVERSI
Chief Technology Officer
2 Business Process Owners Chief Technology Officer
3 Project Management Office Chief Technology Officer
4 Chief Risk Officer Vice President
118
5 Chief Information Officer Chief Technology Officer
6 Head Development Vice President
7 Head IT Operations Lead. Programmer
BAI02.04 (Dapatkan persetujuan persyaratan dan solusi)
1 Business Executives
KONVERSI
Chief Technology Officer
2 Business Process Owners Chief Technology Officer
3 Project Management Office Chief Technology Officer
Tabel diatas menunjukkan daftar-daftar pemangku kepentingan yang merupakan standar
dari COBIT 5 yang diselaraskan dengan struktur organisasi pada divisi IT Eragano. Dapat dilihat
bahwa seharusnya terdapat 8 jabatan yang berperan dalam proses BAI02 (Mengatur Definisi
Persyaratan) namun hanya ada 2 jabatan di dalam struktur organisasi pada divisi IT Eragano yang
melakukan tugas, sehingga dalam struktur organisasi divisi IT Eragano 1 (satu) jabatan
mengerjakan lebih dari satu tugas jabatan yang berada dalam standar COBIT 5. Hal ini merupakan
kekurangan yang harus diperbaiki oleh divisi IT Eragano.
Tabel 4.3 Identifikasi RACI BAI07
No Fungsional Struktur Cobit Terkait
Fungsional Divisi IT PT Eragano
Agritech
BAI07.01 (Penyusunan Rencana Implementasi)
1 Business Process Owners
KONVERSI
Chief Technology Officer
2 Chief Risk Officer Vice President
3 Chief Information Officer Chief Technology Officer
4 Head Development Vice President
5 Service Manager Chief Technology Officer, Vice
President
6 Information Security Manager Vice President
7 Business Continuity Manager Chief Technology Officer
119
BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data)
1 Business Process Owners
KONVERSI
Chief Technology Officer
2 Chief Risk Officer Vice President
3 Chief Information Officer Chief Technology Officer
4 Head Development Vice President
5 Service Manager Chief Technology Officer, Vice
President
6 Information Security Manager Vice President
7 Business Continuity Manager Chief Technology Officer
BAI07.03 (Rencana Persetujuan Pengujian)
1 Business Process Owners
KONVERSI
Chief Technology Officer
2
Steering
(Programmess/Projects)
Committee
Chief Technology Officer, Vice
President, Lead Programmer,
Lead Designer
3 Head Development Chief Technology Officer
4 Head IT Operations Lead Programmer
5 Information Security Manager Vice President
6 Business Continuity Manager Chief Technology Officer
BAI07.04 (Penyusunan Lingkungan Pengujian)
1 Business Process Owners
KONVERSI
Chief Technology Officer
2
Steering
(Programmess/Projects)
Committee
Chief Technology Officer, Vice
President, Lead Programmer,
Lead Designer
3 Head Development Chief Technology Officer
4 Head IT Operations Lead Programmer
5 Information Security Manager Vice President
6 Business Continuity Manager Chief Technology Officer
BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui)
1 Business Process Owners KONVERSI Chief Technology Officer
120
2
Steering
(Programmess/Projects)
Committee
Chief Technology Officer, Vice
President, Lead Programmer,
Lead Designer
3 Head Development Chief Technology Officer
4 Head IT Operations Lead Programmer
5 Information Security Manager Vice President
6 Business Continuity Manager Chief Technology Officer
BAI07.06 (Mempromosikan Sistem Baru)
1 Business Process Owners
KONVERSI
Chief Technology Officer
2 Head Development Chief Technology Officer
3 Head IT Operations Lead Programmer
4 Service Manager Chief Technology Officer, Vice
President
BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru)
1 Business Process Owners
KONVERSI
Chief Technology Officer
2 Head Development Chief Technology Officer
3 Head IT Operations Lead Programmer
4 Service Manager Chief Technology Officer, Vice
President
BAI07.08 (Melakukan Pengulasan Pasca Implementasi)
1 Business Process Owners
KONVERSI
Chief Technology Officer
2 Head Development Chief Technology Officer
3 Head IT Operations Lead Programmer
4 Service Manager Chief Technology Officer, Vice
President
Tabel diatas menunjukkan daftar-daftar pemangku kepentingan yang merupakan standar
dari COBIT 5 yang diselaraskan dengan struktur organisasi pada divisi IT Eragano. Dapat dilihat
bahwa seharusnya terdapat 9 jabatan yang berperan dalam proses BAI07 (Manajemen Penerimaan
dan Perubahan Transisi) namun hanya ada 4 jabatan di dalam struktur organisasi pada divisi IT
121
Eragano yang melakukan tugas, sehingga dalam struktur organisasi divisi IT Eragano 1 (satu)
jabatan mengerjakan lebih dari satu tugas jabatan yang berada dalam standar COBIT 5. Hal ini
merupakan kekurangan yang harus diperbaiki oleh divisi IT Eragano.
Para responden yang mengisi kuesioner didapatkan dari digaram RACI sesuai dengan
subdomainnya masing-masing. Pada setiap proses memiliki jumlah narasumber yang berbeda-
beda sesuai dengan aktifitas yang terdapat pada aktifitas RACI Chat. Adapun rincian narasumber
berdasarkan diagram RACI pada COBIT 5 dari ketiga domain adalah sebagai berikut:
Gambar 4.4 Matrik RACI APO08
122
Gambar 4.5 Matrik RACI BAI07
Gambar 4.6 Matrik RACI BAI07
Berdasarkan rincian Raci Chart pada gambar diatas, berikut adalah rincian jobdesk yang ada dalam
struktur COBIT 5 dengan divisi IT Eragano:
123
a. Business Executive setara dengan Chief Technology Officer dan Vice President, seorang
manajemen individu senior yang bertanggung jawab untuk operasi unit bisnis tertentu atau
anak perusahaan
b. Head of Development setara dengan Vice President, seorang individu senior yang
bertanggung jawab terhadap TI terkait solusi proses pembangunan
c. Head of IT Operations setara dengan Lead. Programmer, senior individu yang bertanggung
jawab untuk lingkungan operasional dan infrastruktur TI
d. Service Manager setara dengan Chief Technology Officer dan Vice President, seorang
individu yang mengelola pengembangan, implementasi, evaluasi dan manajemen yang
sedang berjalan
e. Information Security Manager setara dengan Vice President, seorang individu yang
mengelola, mengawasi dan menilai keamanan informasi suatu perusahaan.
f. Business Continuity Manager setara dengan Chief Technology Officer, seorang individu
yang mengelola, mengawasi dan menilai kemampuan kelangsungan bisnis suatu perusahaan.
g. Strategy (IT Executive) Committee setara dengan Chief Technology Officer dengan fungsi
komite yang bertanggung jawab untuk mengelola portofolio investasi terkait TI, layanan TI
dan aset TI serta memastikan nilai disampaikan dan resiko dikelola, dalam divisi IT Eragano
jobdesk yang bertanggung jawab terhadap proses ini adalah Chief Technology Officer.
h. Head of Architecture setara dengan Vice President, seorang individu senior yang
bertanggung jawab untuk proses arsitektur enterprise,
i. Business Process Owner setara dengan Chief Technology Officer, seorang individu yang
bertanggung jawab atas kinerja sebuah proses dalam mewujudkan tujuan perusahaan,
mengendalikan perbaikan proses dan menyetujui perubahan proses, layanan TI dan aset TI
serta memastikan nilai disampaikan dan resiko dikelola.
124
j. Chief Executives Officer (CEO) setara dengan Chief Technology Officer, orang yang
memiliki kedudukan tinggi yang bertanggung jawab atas seluruh manajemen organisasi,
layanan TI dan aset TI serta memastikan nilai disampaikan dan resiko dikelola.
k. Chief Operating Officer (COO) setara dengan Chief Technology Officer dan Vice President,
orang yang paling senior dari perusahaan yang bertanggung jawab atas operasi perusahaan,
layanan TI dan aset TI serta memastikan nilai disampaikan dan resiko dikelola.
l. Programme and Project Management Office (PMO) setara dengan Chief Technology Officer
dengan fungsi yang bertanggung jawab untuk mendukung program dan proyek manajer, serta
mengumpulkan, menilai dan melaporkan informasi tentang pelaksanaan program dan
proyek-proyek konstituen
m. Chief Risk Officer (CRO) setara dengan Vice President, orang paling senior dari perusahaan
yang bertanggung jawab atas semua aspek manajemen resiko di seluruh perusahaan, layanan
TI dan aset TI serta memastikan nilai disampaikan dan resiko dikelola.
n. Chief Information Officer (CIO) setara dengan Chief Technology Officer, orang yang paling
senior dari perusahaan yang bertanggung jawab untuk menyelaraskan strategi TI dan bisnis
serta bertanggung jawab untuk perencanaan, sumber daya, mengelola pengiriman layanan
serta solusi TI untuk mendukung tujuan perusahaan, layanan TI dan aset TI serta memastikan
nilai disampaikan dan resiko dikelola
o. (Project and Programme) Steering Committees setara dengan Chief Technology Officer, Vice
President, Lead Programmer, dan Lead Designer dengan fungsi adalah sekelompok
pemangku kepentingan dan ahli yang bertanggung jawab atas pembinaan program dan
proyek, termasuk pengelolaan dan pemantauan rencana, alokasi sumber daya dan
pengelolaan program serta resiko proyek, dalam divisi IT Eragano jobdesk yang bertanggung
jawab atas proses ini adalah
125
Setelah penulis melakukan konversi dari jobdesk divisi IT Eragano pada RACI chart, berikut adalah
sejumlah jabatan yang akan dijadikan responden dalam divisi IT Eragano:
Tabel 4.4 Planning The Assessment
No Responden Jumlah
1 CTO 1
2 Vice President 1
3 Lead Programmer 1
4 Lead Designer 1
Total: 4
4.3 Briefing
Pada tahap ini dilakukan proses penjelasan kepada pihak yang terlibat dalam proses penilaian
untuk evaluasi tata kelola teknologi informasi di Divisi IT Eragano, dimana pihak yang diberikan
penjelasan merupakan semua responden yang terlibat dalam penilaian tata kelola ini sesuai dengan
yang telah ditetapkan pada tahap sebelumnya.
Tabel 4.5 Briefing
No Daftar Kegiatan Aktor Pelaksana Lokasi
1 Wawancara Penelitian Peneliti, Responden PT Eragano
2 Pengumpulan dokumen pendukung
penelitian Peneliti, Responden PT Eragano
3 Rekapitulasi hasil penilaian Peneliti PT Eragano
4 Pelaporan hasil penelitian Penelti PT Eragano
4.4 Data Collection
Tahap ini adalah tahap dilakukannya pengumpulan data dari hasil temuan yang terdapat pada
Sistem PJJ STIK-PTIK yang bertujuan untuk mendapatkan bukti-bukti penilaian evaluasi pada
aktifitas proses yang telah dilakukan. Penulis akan menuliskan hasil temuan-temuan yang ada di
divisi IT Eragano
4.4.1 Data Collection APO08
Berikut adalah hasil temuan untuk proses APO08 (Manage Relationship)
126
Tabel 4.6 Hasil Temuan APO08
Proses Temuan Capabilty Level
APO08.01 1. Berdasarkan hasil kuisioner divisi IT Eragano telah mengidentifikasi
pemangku kepentingan bisnis, serta tanggung jawab mereka dalam
memahami harapan bisnisnya yaitu yang sudah diatur dalam FSD
2. Berdasarkan hasil kuisioner divisi IT Eragano telah meninjau arah
perusahaan saat ini, isu, strategis, tujuan, dan keselarasan dengan arsitektur
perusahaan, namun dari hasil observasi yang ada penulis tidak menemukan
adanya keselarasan dalam arsitektur perusahaan
3. Berdasarkan hasil kuisioner divisi IT Eragano telah mempertahankan
kesadaran akan proses bisnis dan aktivitas terkait dan pahami pola permintaan
yang berkaitan dengan volume dan penggunaan layanan.
4. Berdasarkan hasil kuisioner divisi IT Eragano telah memperjelas ekspektasi
bisnis untuk layanan dan solusi IT-enabled dan memastikan bahwa
persyaratan ditentukan dengan kriteria dan metrik penerimaan bisnis yang
terkait.
5. Berdasarkan hasil kuisioner divisi IT Eragano telah mengkonfirmasikan
kesepakatan harapan bisnis, kriteria penerimaan dan metrik ke bagian TI yang
relevan oleh semua pemangku kepentingan.
6. Berdasarkan hasil kuisioner divisi IT Eragano telah pengelolaan ekspektasi
dengan memastikan bahwa unit bisnis memahami prioritas, ketergantungan,
kendala keuangan dan kebutuhan untuk menjadwalkan permintaan.
7. Berdasarkan hasil kuisioner divisi IT Eragano telah memahami lingkungan
bisnis saat ini, kendala atau masalah proses, geografis atau kontraksi, dan
penggerak industri / peraturan, namun dari hasil observasi yang ada penulis
menemukan bahwa tidak semuanya para staf dalam divisi IT eragano telah
memahami lingkungan bisnis saat ini
APO08.02 1. Berdasarkan hasil kuisioner divisi IT Eragano telah memahami tren
teknologi dan teknologi baru dan bagaimana hal ini dapat diterapkan secara
inovatif untuk meningkatkan kinerja proses bisnis
2. Berdasarkan hasil kuisioner divisi IT Eragano telah memainkan peran
proaktif dalam mengidentifikasi dan berkomunikasi dengan pemangku
kepentingan utama mengenai peluang, risiko dan kendala. Ini termasuk
model teknologi, layanan dan proses bisnis terkini dan terkini, namun dari
hasil observasi penulis, tidak ditemukannya dokumentasi yang mendukung
proses ini.
3. Berdasarkan hasil kuisioner divisi IT Eragano telah berkolaborasi dalam
menyetujui langkah selanjutnya untuk inisiatif baru dalam kerjasama
dengan manajemen portofolio, termasuk pengembangan kasus bisnis
4. Berdasarkan hasil kuisioner divisi IT Eragano telah memastikan bahwa
bisnis dan TI memahami dan menghargai tujuan strategis dan visi arsitektur
perusahaan
5. Berdasarkan hasil kuisioner divisi IT Eragano telah berkoordinasi saat
merencanakan inisiatif TI baru untuk memastikan integrasi dan keselarasan
dengan arsitektur enterprise, namun dari hasil observasi yang ada penulis
127
menemukan bahwa tidak semuanya para staf dalam divisi IT eragano telah
berkoordinasi dalam proses ini
APO08.03 1. Berdasarkan hasil kuisioner divisi IT Eragano telah menetapkan manajer
hubungan sebagai satu titik kontak untuk setiap unit bisnis yang signifikan.
2. Berdasarkan hasil kuisioner divisi IT Eragano telah melakukan pengelolaan
hubungan dengan cara yang formal dan transparan yang memastikan fokus
pada pencapaian tujuan bersama dan hasil sukses perusahaan yang sama
untuk mendukung sasaran strategis dan dalam batasan anggaran dan
toleransi risiko.
3. Berdasarkan hasil kuisioner divisi IT Eragano telah menentukan dan
mengkomunikasikan prosedur pengaduan dan eskalasi untuk
menyelesaikan masalah hubungan apa pun.
4. Berdasarkan hasil kuisioner divisi IT Eragano telah merencanakan interaksi
dan jadwal spesifik berdasarkan tujuan yang disepakati bersama dan bahasa
umum (pertemuan tinjauan layanan dan kinerja, review strategi baru atau
rencana, dll.)
5. Berdasarkan hasil kuisioner divisi IT Eragano telah memastikan bahwa
keputusan penting disepakati dan disetujui oleh pemangku kepentingan
terkait yang akuntabel.
APO08.04 1. Berdasarkan hasil kuisioner divisi IT Eragano telah koordinasi dan
komunikasi mengubah aktivitas transisi seperti rencana proyek atau
perubahan, jadwal, kebijakan pelepasan, melepaskan kesalahan yang
diketahui, dan kesadaran pelatihan, namun dari hasil observasi penulis,
divisi IT Eragano belum melakukan dokumentasi yang mendukung proses
ini.
2. Berdasarkan hasil kuisioner divisi IT Eragano telah mengkoordinasikan dan
mengkomunikasikan kegiatan operasional, peran dan tanggung jawab,
termasuk definisi jenis permintaan, eskalasi hierarkis, pemadaman besar
(direncanakan dan tidak terencana), dan isi dan frekuensi laporan layanan,
namun dari hasil observasi penulis, divisi IT Eragano belum melakukan
dokumentasi yang mendukung proses ini.
3. Berdasarkan hasil kuisioner, dalam divisi IT Eragano tidak memiliki proses
mengambil kepemilikan tanggapan terhadap bisnis untuk peristiwa besar
yang dapat mempengaruhi hubungan dengan bisnis.
4. Berdasarkan hasil kuisioner divisi IT Eragano telah mempertahankan
rencana komunikasi end-to-end yang mendefinisikan konten, frekuensi dan
penerima informasi pemberian layanan, termasuk status nilai yang
diberikan dan risiko yang teridentifikasi, namun dari hasil observasi
penulis, divisi IT Eragano belum melakukan dokumentasi yang mendukung
proses ini.
5. Berdasarkan hasil kuisioner divisi IT Eragano telah koordinasi dan
komunikasi mengubah aktivitas transisi seperti rencana proyek atau
perubahan, jadwal, kebijakan pelepasan, melepaskan kesalahan yang
diketahui, dan kesadaran pelatihan, namun dari hasil observasi penulis,
divisi IT Eragano belum melakukan dokumentasi yang mendukung proses
ini.
128
APO08.05 1. Berdasarkan hasil kuisioner divisi IT Eragano telah menganalisis kepuasan
pelanggan dan penyedia, namun dari hasil observasi penulis, tidak ada
dokumentasi yang mendukung proses ini dalam divisi IT Eragano
2. Berdasarkan hasil kuisioner divisi IT Eragano telah berkerjasama untuk
mengidentifikasi, mengkomunikasikan dan menerapkan inisiatif perbaikan.
3. Berdasarkan hasil kuisioner divisi IT Eragano manajemen layanan dan
pemilik proses telah memastikan bahwa layanan layanan dan proses
manajemen TI terus ditingkatkan dan akar penyebab dari setiap masalah
diidentifikasi dan diselesaikan.
4.4.2 Data Collection BAI02
Berikut adalah hasil temuan untuk proses BAI02 (Manage Requirements Definitions)
Tabel 4.7 Hasil Temuan BAI02
Proses Temuan Capabilty Level
BAI02.01 1. Berdasarkan hasil kuisioner divisi IT Eragano telah menentukan dan
menerapkan persyaratan definisi dan prosedur perawatan dan repositori
persyaratan yang sesuai untuk ukuran, kompleksitas, tujuan, dan risiko
perusahaan sedang mempertimbangkan untuk melakukan
2. Berdasarkan hasil kuisioner divisi IT Eragano telah persyaratan bisnis
express dalam hal bagaimana kesenjangan antara kemampuan bisnis saat
ini dan yang diinginkan perlu ditangani dan bagaimana peran akan
berinteraksi dengan dan menggunakan solusinya.
3. Berdasarkan hasil kuisioner divisi IT Eragano telah seluruh proyek,
memperoleh, menganalisa, dan mengonfirmasi bahwa semua persyaratan
pemangku kepentingan, termasuk kriteria penerimaan yang relevan,
dipertimbangkan, diambil, diprioritaskan dan dicatat dengan cara yang
dapat dimengerti oleh pemangku kepentingan, sponsor bisnis dan tenaga
teknis, dengan mengetahui bahwa persyaratan dapat berubah dan akan
menjadi lebih rinci seperti yang diterapkan.
4. Berdasarkan hasil kuisioner divisi IT Eragano telah penentuan dan prioritas
persyaratan informasi, fungsional dan teknis berdasarkan persyaratan
pemangku kepentingan yang dikonfirmasi. Sertakan persyaratan
pengendalian informasi dalam proses bisnis, proses otomatis dan
lingkungan TI untuk mengatasi risiko informasi dan mematuhi undang-
undang, peraturan dan kontrak komersial
5. Berdasarkan hasil kuisioner divisi IT Eragano telah validasi semua
persyaratan melalui pendekatan seperti peer review, validasi model atau
prototyping operasional
6. Berdasarkan hasil kuisioner divisi IT Eragano telah konfirmasi penerimaan
aspek-aspek utama dari persyaratan, termasuk peraturan perusahaan,
kontrol informasi, kesinambungan bisnis, kepatuhan hukum dan peraturan,
auditability, ergonomi, pengoperasian dan kegunaan, keamanan, dan
dokumentasi pendukung.
7. Berdasarkan hasil kuisioner, divisi IT Eragano tidak memiliki proses
pelacakan dan mengendalikan lingkup, persyaratan dan perubahan melalui
129
siklus hidup solusi di seluruh proyek karena pemahaman akan solusi
berkembang
8. Berdasarkan hasil kuisioner divisi IT Eragano telah mempertimbangkan
persyaratan yang berkaitan dengan kebijakan dan standar perusahaan,
arsitektur perusahaan, rencana strategis dan taktis TI, proses bisnis dan
bisnis yang di-outsource dan TI, persyaratan keamanan, persyaratan
peraturan, kompetensi orang, struktur organisasi, kasus bisnis, dan
teknologi yang memungkinkan
BAI02.02 1. Berdasarkan hasil kuisioner, dalam divisi IT Eragano tidak memiliki proses
menentukan dan melaksanakan studi kelayakan, pilot atau solusi kerja dasar
yang secara jelas dan ringkas menggambarkan solusi alternatif yang akan
memenuhi kebutuhan bisnis dan fungsional. Sertakan evaluasi kelayakan
teknologi dan ekonominya
2. Berdasarkan hasil kuisioner, dalam divisi IT Eragano tidak memiliki proses
identifikasi tindakan yang diperlukan untuk akuisisi atau pengembangan
solusi berdasarkan arsitektur enterprise, dan mempertimbangkan cakupan
akun dan / atau batasan waktu dan / atau anggaran
3. Berdasarkan hasil kuisioner, dalam divisi IT Eragano tidak memiliki proses
peninjauan kembali solusi alternatif dengan semua pemangku kepentingan
dan pilih yang paling sesuai berdasarkan kriteria kelayakan, termasuk risiko
dan biaya
4. Berdasarkan hasil kuisioner, dalam divisi IT Eragano tidak memiliki proses
menerjemahkan tindakan yang diinginkan ke dalam rencana akuisisi /
pengembangan tingkat tinggi yang mengidentifikasi sumber daya yang
akan digunakan dan tahapan yang memerlukan keputusan go / no-go
BAI02.03 1. Berdasarkan hasil kuisioner divisi IT Eragano telah memiliki keterlibatan
para pemangku kepentingan untuk membuat daftar persyaratan, persyaratan
fungsional, dan teknis potensial dan risiko yang terkait dengan pemrosesan
informasi
2. Berdasarkan hasil kuisioner divisi IT Eragano telah menganalisis dan
memprioritaskan persyaratan risiko sesuai probabilitas dan dampaknya.
Jika berlaku, tentukan dampak anggaran dan jadwal.
3. Berdasarkan hasil kuisioner divisi IT Eragano telah mengidentifikasi cara
untuk mengendalikan, menghindari atau mengurangi risiko persyaratan
dalam urutan prioritas.
BAI02.04 1. Berdasarkan hasil kuisioner, dalam divisi IT Eragano tidak memiliki proses
memastikan sponsor bisnis atau pemilik produk membuat keputusan akhir
sehubungan dengan pilihan solusi, pendekatan akuisisi dan desain tingkat
tinggi, sesuai dengan kasus bisnis.
2. Berdasarkan hasil kuisioner divisi IT Eragano telah mendapatkan
peninjauan kualitas secara keseluruhan, dan pada akhir setiap tahap proyek
utama, iterasi atau pelepasan untuk menilai hasilnya terhadap kriteria
penerimaan asli.
130
4.4.3 Data Collection BAI07
Berikut adalah hasil temuan untuk proses BAI07 (Manage Change Acceptance and Transitioning)
Tabel 4.8 Hasil Temuan BAI07
Proses Temuan Capabilty Level
BAI07.01 1. Adanya rencana implementasi yang mencerminkan strategi implementasi
yang luas, urutan langkah-langkah implementasi, kebutuhan sumber daya,
saling ketergantungan, kriteria untuk mengelola penerimaan dari produk
hasil implementasi, persyaratan verifikasi instalasi, strategi transisi untuk
dukungan produksi, dan update BCPs.
2. Adanya konfirmasi persetujuan rencana pelaksanaan oleh teknisi dan para
pemangku kepentingan bisnis dan tidak adanya peninjauan oleh audit
internal yang sesuai.
3. Berdasarkan hasil kuisioner, beberapa responden divisi IT Eragano
menyatakan tidak memiliki komitmen dari penyedia solusi eksternal untuk
keterlibatan mereka dalam setiap langkah pelaksanaan
4. Adanya proses identifikasi dan dokumentasi backup dan proses
pemulihan.
5. Adanya proses formal peninjauan risiko teknis dan bisnis yang terkait
dengan implementasi dan tidak adanya pembahasan resiko utama dalam
proses perencanaan.
BAI07.02 1. Adanya pendefinisian proses bisnis, layanan data IT dan infrastruktur
rencana migrasi.
2. Adanya pertimbangan penyesuaian yang diperlukan untuk prosedur,
termasuk revisi peran & tanggung jawab dan prosedur pengendalian,
dalam rencana konversi proses bisnis.
3. Berdasarkan hasil kuisioner, beberapa responden divisi IT Eragano
menyatakan tidak memiliki penggabungan dalam metode rencana
konversi data untuk mengumpulkan, mengubah dan memverifikasi data
untuk di konversi, dan mengindentifikasi dan menyelesaikan setiap
kesalahan yang ditemukan selama proses konversi.
4. Adanya proses konfirmasi bahwa rencana konversi data tidak memerlukan
perubahan nilai data.
5. Adanya pelatihan dan pengujian melakukan konversi sebelum mencoba
konversi yang sebenarnya.
6. Adanya pertimbangan risiko masalah konversi, perencanaan kelangsungan
bisnis dan prosedur fallback dalam proses bisnis.
7. Adanya proses koordinasi dan verifikasi waktu dan penyelesaian konversi
sehingga konversi berjalan lancar terus menerus tanpa kehilangan
transaksi data.
8. Adanya rencana cadangan semua sistem dan data pada titik sebelum
konversi.
9. Adanya rencana penyimpanan backup dan data arsip agar sesuai dengan
kebutuhan bisnis dan kebutuhan peraturan/penyesuaian.
131
BAI07.03 1. Adanya pengembangan dan pendokumentasian rencana pengujian, yang
sejalan dengan program dan rencana kualitas projek dan sesuai dengan
standar organisasi
2. Berdasarkan hasil kuisioner, beberapa responden divisi IT Eragano
menyatakan tidak memiliki kepastian bahwa rencana pengujian
mencerminkan penilaian risiko dari projek dan bahwa semua persyaratan
fungsional dan teknisi telah diuji.
3. Adanya kepastian bahwa rencana pengujian tertuju pada kebutuhan yang
potensial terhadap akreditasi internal ataupun eksternal dari hasil proses
pengujian
4. Adanya kepastian bahwa rencana pengujian mengidentifikasi sumber daya
yang diperlukan untuk melaksanakan pengujian dan mengevaluasi hasil.
5. Adanya kepastian bahwa rencana pengujian mengidentifikasi fase
pengujian sesuai dengan persyaratan operasional dan lingkungan.
6. Adanya kepastian bahwa rencana pengujian mempertimbangkan persiapan
tes, persiapan lokasi, kebutuhan pelatihan, instalasi atau update dari
lingkungan tes, perencanaan / melakukan / mendokumentasikan /
mempertahankan uji kasus, penanganan kesalahan dan masalah, koreksi
dan eskalasi dan persetujuan formal.
7. Adanya kepastian bahwa rencana pengujian menetapkan kriteria yang
jelas untuk mengukur keberhasilan setiap tahap pengujian
8. Adanya kofirmasi bahwa semua rencana pengujian disetujui oleh para
pemangku kepentingan, termasuk pemilik proses bisnis dan TI yang
sesuai
BAI07.04 1. Adanya database dari data pengujian yang mewakili lingkungan produksi.
2. Adanya Perlindungan data pengujian yang sensitif dan hasil terhadap
pengungkapan.
3. Adanya proses untuk memungkinkan retensi yang tepat atau pembuangan
hasil tes.
4. Berdasarkan hasil kuisioner, 1 responden divisi IT Eragano menyatakan
tidak memiliki proses pemastian bahwa lingkungan pengujian merupakan
perwakilan dari bisnis masa depan dan lanskap operasional.
BAI07.05 1. Adanya ulasan catatan error yang telah dikategorikan dan ditemukan
selama proses percobaan
2. Berdasarkan hasil kuisioner, divisi IT Eragano menyatakan tidak memiliki
evaluasi penerimaan akhir terhadap kriteria keberhasilan
3. Berdasarkan hasil kuisioner, divisi IT Eragano menyatakan tidak memiliki
persetujuan penerimaan dengan tanda tangan formal oleh pemilik proses
bisnis, pihak ketiga dan IT stakeholder sebelum promosi ke produk baru.
4. Adanya kepastian bahwa pengujian perubahan dilakukan sesuai dengan
rencana pengujian.
5. Adanya kepastian bahwa pengujian dan hasil sesuai dengan kriteria
keberhasilan yang telah ditetapkan dalam rencana pengujian.
6. Adanya pertimbangan untuk menggunakan instruksi tes yang jelas (script)
untuk melaksanakan tes.
132
7. Berdasarkan hasil kuisioner, divisi IT Eragano menyatakan tidak memiliki
pertimbangan keseimbangan yang tepat antara pengujian secara tertulis
dan pengujian secara interaktif dengan pengguna.
8. Berdasarkan hasil kuisioner, divisi IT Eragano menyatakan tidak memiliki
tes keamanan yang sesuai dengan rencana uji.
9. Adanya tes sistem dan kinerja aplikasi yang sesuai dengan rencana uji.
10. Adanya kepastian bahwa bahwa unsur-unsur fallback dan rollback dari
rencana uji telah dibahas.
11. Adanya identifikasi, pencacatan dan pengklafisian kesalahan selama
pengujian
BAI07.06 1. Adanya persiapan untuk perpindahan prosedur bisnis dan jasa penunjang,
aplikasi dan infrastruktur dari pengujian ke lingkungan produksi sesuai
dengan standar manajemen perubaha organisasi.
2. Berdasarkan hasil kuisioner divisi IT telah menentukan sejauh mana
implementasi atau pemrosesan parallel antara sistem lama dengan sistem
baru yang sejalan dengan rencana implementasi.
3. Berdasarkan hasil kuisioner, divisi IT Eragano menyatakan tidak memiliki
pembaruan proses bisnis yang relevan dan pendokumentasian sistem,
pengkonfigurasian informasi dan pendokumentasian rencana darurat yang
sesuai.
4. Berdasarkan hasil kuisioner divisi IT memiliki kepastian bahwa semua
media perpustakaan segera diperbaharui dengan versi komponen solusi
yang baru di implementasi.
5. Berdasarkan hasil kuisioner divisi IT telah melakukan distribusi
komponen solusi dilakukan secara elektronik
6. Berdasarkan hasil kuisioner, divisi IT Eragano menyatakan tidak memiliki
penyimpanan distribusi dalam bentuk fisik.
BAI07.07 1. Berdasarkan hasil kuisioner divisi IT telah memiliki sumber daya
tambahan, seperti yang diperlukan, untuk pengguna sistem dan personil
pendukung sampai perilisan sistem baru telah stabil, namun dari hasil
observasi penulis, tidak ada sumber daya tambahan yang mendukung
proses ini dalam divisi IT Eragano
2. Berdasarkan hasil kuisioner, divisi IT Eragano menyatakan tidak memiliki
sumber daya sistem IT tambahan, seperti yang diperlukan, sampai
perilisan sistem baru berada dalam lingkungan operasional yang stabil
BAI07.08 1. Berdasarkan hasil kuisioner divisi IT telah melakukan identifikasi,
penilaian dan laporan sejauh mana persyaratan instansi telah terpenuhi,
namun dari hasil observasi penulis, divisi IT Eragano belum membuat
laporan tentang proses ini.
2. Berdasarkan hasil kuisioner divisi IT telah melakukan identifikasi,
penilaian dan laporan sejauh mana manfaat yang diharapkan telah
terwujud, namun dari hasil observasi penulis, divisi IT Eragano belum
membuat laporan tentang proses ini.
3. Berdasarkan hasil kuisioner divisi IT telah mengidentifikasi, penilaian dan
laporan sejauh mana sistem yang baru dianggap bisa digunakan, namun
133
dari hasil observasi penulis, divisi IT Eragano belum membuat laporan
terkait proses ini.
4. Berdasarkan hasil kuisioner divisi IT telah mengidentifikasi, penilaian dan
laporan sejauh mana harapan stakeholder eksternal dan internal telah
terpenuhi, namun dari hasil observasi penulis, divisi IT Eragano belum
membuat laporan terkait proses ini.
5. Berdasarkan hasil kuisioner divisi IT telah mengidentifikasi, penilaian dan
laporan sejauh mana dampak tak terduga yang terjadi selama proses
perubahan, namun dari hasil observasi penulis, divisi IT Eragano belum
membuat laporan terkait proses ini.
6. Berdasarkan hasil kuisioner divisi IT telah mengidentifikasi, penilaian dan
laporan sejauh mana risiko utama diminimalisir, namun dari hasil
observasi penulis, divisi IT Eragano belum membuat laporan terkait
proses ini.
7. Berdasarkan hasil kuisioner divisi IT telah mengidentifikasi, penilaian dan
laporan sejauh mana proses manajemen perubahan, instalasi dan akreditasi
dilakukan secara efektif dan efisien, namun dari hasil observasi penulis,
divisi IT Eragano belum membuat laporan terkait proses ini.
8. Berdasarkan hasil kuisioner divisi IT telah metrik pengukuran
keberhasilan namun dari hasil observasi penulis, divisi IT Eragano belum
membuat dokumentasi terkait proses ini.
9. Berdasarkan hasil kuisioner divisi IT telah melakukan review paska
implementasi oleh pemilik proses bisnis dan pihak ketiga, namun dari
hasil observasi penulis, divisi IT Eragano belum membuat dokumentasi
terkait proses ini
10. Berdasarkan hasil kuisioner divisi IT telah melakukan pertimbangan
persyaratan untuk pasca-pelaksanaan yang timbul dari bisnis di luar dan
IT (misalnya, audit internal, ERM, kepatuhan). namun dari hasil observasi
penulis, divisi IT Eragano belum membuat dokumentasi terkait proses ini
11. Berdasarkan hasil kuisioner divisi IT telah melakukan persetujuan dan
pelaksanaan suatu rencana tindakan untuk mengatasi masalah-masalah
yang diidentifikasi dalam tinjauan paska implementasi namun dari hasil
observasi penulis, divisi IT Eragano belum membuat dokumentasi terkait
proses ini
4.5 Data Validation
Pada tahapan ini dilakukan proses validasi antara output atau dokumentasi yang ditentukan oleh
framework COBIT 5 dengan kesesuaian dokumen yang ditemukan pada PT Eragano Agritech
Indonesia
134
4.5.1 Pengolahan Data Responden
Tahapan ini merupakan tahapan setelah kuesioner diisi oleh masing-masing responden. Berikut
rincian kuesioner APO08. Hasil jawaban responden di input kedalam metode perhitungan
Guttman,berikut data hasil pengolahan tersebut:
Tabel 4.9 Rincian Kuisioner APO08.01
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
0
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Tidak 0 4
P5 Tidak Tidak Tidak Tidak 0 4
P6 Tidak Tidak Tidak Tidak 0 4
P7 Tidak Tidak Tidak Tidak 0 4
1
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Ya 4 0
2
P1 Tidak Tidak Tidak Tidak 0 4
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Tidak Ya Tidak Ya 2 2
P7 Ya Ya Ya Tidak 3 1
3
P1 Tidak Tidak Tidak Tidak 0 4
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Tidak 0 4
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Tidak 3 1
4
P1 Tidak Tidak Tidak Tidak 0 4
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Tidak 0 4
P5 Ya Ya Ya Ya 4 0
P6 Tidak Ya Tidak Ya 2 2
135
P7 Tidak Ya Ya Tidak 2 2
5
P1 Tidak Tidak Tidak Tidak 0 4
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Tidak 0 4
P5 Ya Ya Ya Ya 4 0
P6 Tidak Ya Tidak Ya 2 2
P7 Tidak Ya Ya Tidak 2 2
Tabel 4.10 Rincian Kuisioner APO08.02
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
APO08.02
0
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Tidak 0 4
P5 Tidak Tidak Tidak Tidak 0 4
1
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
2
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
3
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
4
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Tidak 3 1
P3 Ya Ya Tidak Ya 3 1
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
5
P1 Ya Ya Ya Ya 4 0
P2 Ya Tidak Ya Tidak 2 2
P3 Ya Ya Tidak Ya 3 1
P4 Ya Tidak Ya Tidak 2 2
P5 Tidak Tidak Tidak Tidak 0 4
136
Tabel 4.11 Rincian Kuisioner APO08.03
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
APO08.03
0
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Tidak 0 4
P5 Tidak Tidak Tidak Tidak 0 4
1
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
2
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
3
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
4
P1 Ya Ya Ya Ya 4 0
P2 Ya Tidak Ya Tidak 2 2
P3 Ya Ya Tidak Ya 3 1
P4 Tidak Tidak Tidak Tidak 0 4
P5 Ya Ya Ya Ya 4 0
5
P1 Ya Ya Ya Ya 4 0
P2 Tidak Tidak Tidak Tidak 0 4
P3 Ya Ya Tidak Ya 3 1
P4 Tidak Tidak Tidak Tidak 0 4
P5 Ya Ya Ya Ya 4 0
Tabel 4.12 Rincian Kuisioner APO08.04
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
APO08.04
0
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Ya Ya Ya Ya 4 0
P4 Tidak Tidak Tidak Tidak 0 4
1
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
137
P4 Ya Ya Ya Ya 4 0
2
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Ya Ya 4 0
3
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Ya Ya 4 0
4
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Tidak Tidak Tidak 1 3
P4 Tidak Tidak Tidak Tidak 0 4
5
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Tidak 3 1
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Tidak 0 4
Tabel 4.13 Rincian Kuisioner APO08.05
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
APO08.05
0
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
1
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
2
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
3
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
4
P1 Ya Ya Ya Tidak 3 1
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
5
P1 Ya Ya Ya Tidak 3 1
P2 Ya Ya Ya Tidak 3 1
P3 Tidak Ya Ya Ya 1 3
Berikut rincian kuesioner BAI02. Hasil jawaban responden di input kedalam metode perhitungan
Guttman, berikut data hasil pengolahan tersebut:
138
Tabel 4.14 Rincian Kuisioner BAI02.01
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
0
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Tidak 0 4
P5 Tidak Tidak Tidak Tidak 0 4
P6 Tidak Tidak Tidak Tidak 0 4
P7 Ya Ya Ya Ya 4 0
P8 Tidak Tidak Tidak Tidak 0 4
1
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Tidak Tidak Tidak Tidak 0 4
P8 Ya Ya Ya Ya 4 0
2
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Tidak Tidak Tidak Tidak 0 4
P8 Ya Ya Ya Ya 4 0
3
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Tidak Tidak Tidak Tidak 0 4
P8 Ya Ya Ya Ya 4 0
4
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Tidak Ya 3 1
P6 Tidak Ya Ya Ya 3 1
P7 Tidak Tidak Tidak Tidak 0 4
P8 Ya Ya Ya Ya 4 0
5 P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
139
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Tidak Ya 3 1
P6 Tidak Ya Ya Ya 3 1
P7 Tidak Tidak Tidak Tidak 0 4
P8 Ya Ya Ya Tidak 3 1
Tabel 4.15 Rincian Kuisioner BAI02.02
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
BAI02.02
0
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
1
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Tidak 0 4
2
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Tidak 0 4
3
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Tidak 0 4
4
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Tidak 0 4
5
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Tidak 0 4
Tabel 4.16 Rincian Kuisioner BAI02.03
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
BAI02.03
0
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
1 P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
140
P3 Ya Ya Ya Ya 4 0
2
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
3
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
4
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Tidak 3 1
5
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Tidak 3 1
Tabel 4.17 Rincian Kuisioner BAI02.04
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
BAI02.04
0 P1 Ya Ya Ya Ya 4 0
P2 Tidak Tidak Tidak Tidak 0 4
1 P1 Tidak Tidak Tidak Tidak 0 4
P2 Ya Ya Ya Ya 4 0
2 P1 Tidak Tidak Tidak Tidak 0 4
P2 Ya Ya Ya Ya 4 0
3 P1 Tidak Tidak Tidak Tidak 0 4
P2 Ya Ya Ya Ya 4 0
4 P1 Tidak Tidak Tidak Tidak 0 4
P2 Ya Ya Tidak Ya 3 1
5 P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Ya Tidak Ya 2 2
Berikut rincian kuesioner BAI07. Hasil jawaban responden di input kedalam metode perhitungan
Guttman, berikut data hasil pengolahan tersebut:
Tabel 4.18 Rincian Kuisioner BAI07.01
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
BAI07.01
0
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Ya Tidak Ya 2 2
P4 Tidak Tidak Tidak Tidak 0 4
P5 Tidak Tidak Tidak Tidak 0 4
1 P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
141
P3 Ya Tidak Ya Tidak 2 2
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
2
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Tidak Ya Tidak 2 2
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
3
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
4
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Tidak Ya 3 1
P5 Tidak Tidak Tidak Tidak 0 4
5
P1 Ya Ya Ya Ya 4 0
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Tidak Tidak 2 2
P5 Tidak Tidak Tidak Tidak 0 4
Tabel 4.19 Rincian Kuisioner BAI07.02
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
BAI07.02
0
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Ya Ya Ya Tidak 3 1
P4 Tidak Tidak Tidak Tidak 0 4
P5 Tidak Tidak Tidak Tidak 0 4
P6 Tidak Tidak Tidak Tidak 0 4
P7 Tidak Tidak Tidak Tidak 0 4
P8 Tidak Tidak Tidak Tidak 0 4
P9 Tidak Tidak Tidak Tidak 0 4
1
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Ya 3 1
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Ya 4 0
P8 Ya Ya Ya Ya 4 0
142
P9 Ya Ya Ya Ya 4 0
2
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Ya 1 3
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Ya 4 0
P8 Ya Ya Ya Ya 4 0
P9 Ya Ya Ya Ya 4 0
3
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Ya 4 0
P8 Ya Ya Ya Ya 4 0
P9 Ya Ya Ya Ya 4 0
4
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Ya Tidak Ya 2 2
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Ya 4 0
P8 Ya Ya Ya Ya 4 0
P9 Ya Ya Ya Ya 4 0
5
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Ya Tidak Tidak 1 3
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Ya 4 0
P8 Ya Ya Ya Tidak 3 1
P9 Ya Ya Tidak Tidak 2 2
Tabel 4.20 Rincian Kuisioner BAI07.03
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
BAI07.03 0
P1 Tidak Tidak Tidak Tidak 0 4
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
143
P4 Tidak Tidak Tidak Tidak 0 4
P5 Tidak Tidak Ya Tidak 1 3
P6 Tidak Tidak Tidak Tidak 0 4
P7 Tidak Tidak Tidak Tidak 0 4
P8 Tidak Tidak Tidak Ya 1 3
1
P1 Ya Ya Ya Ya 4 0
P2 Tidak Tidak Tidak Tidak 0 4
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Tidak Ya 3 1
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Ya 4 0
P8 Ya Ya Ya Tidak 3 1
2
P1 Ya Ya Ya Ya 4 0
P2 Tidak Tidak Tidak Tidak 0 4
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Tidak Ya 3 1
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Ya 4 0
P8 Ya Ya Ya Tidak 4 0
3
P1 Ya Ya Ya Tidak 3 1
P2 Tidak Tidak Tidak Tidak 0 4
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Tidak Ya 3 1
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Ya 4 0
P8 Ya Ya Ya Tidak 3 1
4
P1 Ya Ya Ya Ya 4 0
P2 Tidak Tidak Tidak Tidak 0 4
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Tidak Ya 3 1
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Ya 4 0
P8 Ya Ya Ya Tidak 3 1
5
P1 Ya Ya Ya Ya 4 0
P2 Tidak Tidak Tidak Tidak 0 4
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Tidak Ya 3 1
P6 Tidak Tidak Tidak Tidak 0 4
P7 Tidak Tidak Tidak Tidak 0 4
P8 Tidak Tidak Tidak Tidak 0 4
144
Tabel 4.21 Rincian Kuisioner BAI07.04
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
BAI07.04
0
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Ya 1 3
P5 Tidak Tidak Tidak Tidak 0 4
1
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Tidak 3 1
P5 Ya Ya Ya Ya 4 0
2
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Tidak 3 1
P5 Ya Ya Ya Ya 4 0
3
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Tidak 3 1
P5 Ya Ya Ya Ya 4 0
4
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Ya Tidak 3 1
P5 Ya Ya Tidak Ya 3 1
5
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Ya Tidak 3 1
P5 Tidak Ya Tidak Ya 2 2
Tabel 4.22 Rincian Kuisioner BAI07.05
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
BAI07.05 0
P1 Tidak Tidak Tidak Tidak 0 4
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Tidak Tidak Tidak Tidak 0 4
P5 Tidak Tidak Tidak Tidak 0 4
P6 Tidak Tidak Tidak Tidak 0 4
145
P7 Ya Ya Ya Ya 4 0
P8 Ya Ya Ya Ya 4 0
P9 Tidak Tidak Tidak Tidak 0 4
P10 Tidak Tidak Tidak Tidak 0 4
P11 Tidak Tidak Tidak Tidak 0 4
1
P1 Ya Ya Ya Ya 4 0
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Tidak Tidak Tidak Tidak 0 4
P8 Tidak Tidak Tidak Tidak 0 4
P9 Ya Ya Ya Ya 4 0
P10 Ya Ya Ya Ya 4 0
P11 Ya Ya Ya Ya 4 0
2
P1 Ya Ya Ya Ya 4 0
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Tidak Tidak Tidak Tidak 0 4
P8 Tidak Tidak Tidak Tidak 0 4
P9 Ya Ya Ya Ya 4 0
P10 Ya Ya Ya Ya 4 0
P11 Ya Ya Ya Ya 4 0
3
P1 Ya Ya Ya Ya 4 0
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Tidak Tidak Tidak Tidak 0 4
P8 Tidak Tidak Tidak Tidak 0 4
P9 Ya Ya Ya Ya 4 0
P10 Ya Ya Ya Ya 4 0
P11 Ya Ya Ya Ya 3 1
4
P1 Ya Ya Ya Ya 4 0
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Tidak Tidak Tidak Tidak 0 4
146
P8 Tidak Tidak Tidak Tidak 0 4
P9 Ya Ya Ya Ya 4 0
P10 Ya Ya Tidak Ya 3 1
P11 Ya Ya Ya Ya 3 1
5
P1 Ya Ya Ya Ya 4 0
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Ya Ya 4 0
P5 Tidak Tidak Tidak Tidak 0 4
P6 Tidak Tidak Tidak Tidak 0 4
P7 Tidak Tidak Tidak Tidak 0 4
P8 Tidak Tidak Tidak Tidak 0 4
P9 Ya Ya Ya Ya 4 0
P10 Ya Ya Tidak Ya 1 3
P11 Ya Ya Ya Ya 3 1
Tabel 4.23 Rincian Kuisioner BAI07.06
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
BAI07.06
0
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Ya Ya Ya Ya 4 0
P4 Tidak Tidak Tidak Tidak 0 4
P5 Tidak Tidak Tidak Tidak 0 4
P6 Ya Ya Ya Ya 4 0
1
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Tidak Tidak Tidak Tidak 0 4
2
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Tidak Tidak Tidak Tidak 0 4
3
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Tidak 0 0
P6 Tidak Tidak Tidak Tidak 0 4
4 P1 Ya Ya Ya Ya 4 0
147
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Tidak Ya 3 1
P5 Ya Ya Ya Tidak 3 1
P6 Tidak Tidak Tidak Tidak 0 4
5
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Tidak Tidak Tidak Tidak 0 4
P4 Ya Ya Tidak Ya 2 2
P5 Ya Ya Ya Tidak 3 1
P6 Tidak Tidak Tidak Tidak 0 4
Tabel 4.24 Rincia Kuisioner BAI07.07
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
BAI07.07
0 P1 Ya Ya Ya Ya 4 0
P2 Tidak Tidak Tidak Tidak 0 4
1 P1 Tidak Tidak Ya Ya 2 2
P2 Ya Ya Tidak Tidak 2 2
2 P1 Tidak Tidak Ya Ya 2 2
P2 Ya Ya Tidak Tidak 2 2
3 P1 Tidak Tidak Tidak Ya 1 3
P2 Ya Ya Tidak Tidak 2 2
4 P1 Tidak Tidak Tidak Ya 1 3
P2 Ya Ya Tidak Tidak 2 2
5 P1 Tidak Tidak Tidak Tidak 0 4
P2 Ya Ya Tidak Tidak 2 2
Tabel 4.25 Rincian Kuisioner BAI07.08
Domain Level Pertanyaan Jawaban Total Jawaban
R1 R2 R3 R4 Ya Tidak
BAI07.08 0
P1 Tidak Tidak Tidak Tidak 0 4
P2 Tidak Tidak Tidak Tidak 0 4
P3 Tidak Tidak Tidak Tidak 0 4
P4 Tidak Tidak Tidak Tidak 0 4
P5 Tidak Tidak Tidak Tidak 0 4
P6 Tidak Tidak Tidak Tidak 0 4
P7 Tidak Tidak Tidak Tidak 0 4
P8 Tidak Tidak Tidak Tidak 0 4
P9 Tidak Tidak Tidak Tidak 0 4
P10 Tidak Tidak Tidak Tidak 0 4
P11 Tidak Tidak Tidak Tidak 0 4
1 P1 Ya Ya Ya Ya 4 0
148
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Ya 4 0
P8 Ya Ya Ya Ya 4 0
P9 Ya Ya Ya Ya 4 0
P10 Ya Ya Ya Ya 4 0
P11 Ya Ya Ya Ya 4 0
2
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Ya 4 0
P8 Ya Ya Ya Ya 4 0
P9 Ya Ya Ya Ya 4 0
P10 Ya Ya Ya Ya 4 0
P11 Ya Ya Ya Ya 4 0
3
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Ya 4 0
P8 Ya Ya Ya Ya 4 0
P9 Ya Ya Ya Ya 4 0
P10 Ya Ya Ya Ya 4 0
P11 Ya Ya Ya Ya 4 0
4
P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Ya 4 0
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Tidak 3 1
P8 Ya Ya Ya Ya 4 0
P9 Ya Ya Tidak Ya 3 1
P10 Ya Ya Ya Ya 4 0
P11 Ya Ya Ya Ya 4 0
5 P1 Ya Ya Ya Ya 4 0
P2 Ya Ya Ya Ya 4 0
149
P3 Ya Ya Ya Ya 4 0
P4 Ya Ya Ya Tidak 3 1
P5 Ya Ya Ya Ya 4 0
P6 Ya Ya Ya Ya 4 0
P7 Ya Ya Ya Tidak 3 1
P8 Ya Ya Ya Ya 4 0
P9 Ya Ya Tidak Ya 3 1
P10 Ya Ya Ya Ya 4 0
P11 Ya Ya Ya Ya 4 0
4.5.7 Penilaian Capabiity Level
4.5.7.1 Perhitungan Capability Level dengan menggunkan skala Guttman
Pada tahap ini penulis akan menyajikan metode perhitungan capability level menggunakan Skala
Guttman. Disini penulis akan menggunakan salah satu hasil kuesioner yaitu kuesioner APO08.01
(Memahami Harapan Bisnis) dari responden 1:
Tabel 4.26 Hasil Kuisioner APO08.01 Responden 1
Domain Level Pertanyaan Jawaban
R1 Konversi
Rata2
Konversi Normalisasi
Normalisasi
Level
APO08.01
0
P1 Tidak 0 0.00
0.00 0.00
P2 Tidak 0 0.00
P3 Tidak 0 0.00
P4 Tidak 0 0.00
P5 Tidak 0 0.00
P6 Tidak 0 0.00
P7 Tidak 0 0.00
1
P1 Ya 1 0.14
0.35 0.35
P2 Ya 1 0.14
P3 Ya 1 0.14
P4 Ya 1 0.14
P5 Ya 1 0.14
P6 Ya 1 0.14
P7 Ya 1 0.14
2
P1 Tidak 0 0.00
0.25 0.50
P2 Ya 1 0.14
P3 Ya 1 0.14
P4 Ya 1 0.14
P5 Ya 1 0.14
P6 Tidak 0 0.00
P7 Ya 1 0.14
150
3
P1 Tidak 0 0.00
0.20 0.60
P2 Ya 1 0.14
P3 Tidak 0 0.00
P4 Tidak 0 0.00
P5 Ya 1 0.14
P6 Ya 1 0.14
P7 Ya 1 0.14
4
P1 Tidak 0 0.00
0.10 0.40
P2 Ya 1 0.14
P3 Tidak 0 0.00
P4 Tidak 0 0.00
P5 Ya 1 0.14
P6 Tidak 0 0.00
P7 Tidak 0 0.00
5
P1 Tidak 0 0.00
0.10 0.50
P2 Ya 1 0.14
P3 Tidak 0 0.00
P4 Tidak 0 0.00
P5 Ya 1 0.14
P6 Tidak 0 0.00
P7 Tidak 0 0.00
Hasil 2,80 2.35
Tiap jawaban Ya bernilai “1” dan jawaban tidak bernilai “0”. Kemudian jawaban tersebut dihitung
menjadi rata-rata konversi, dengan cara membagi nilai konversi dengan jumlah pertanyaan.
Kemudian nilai rata-rata konversi dihitung menjadi normalisasi dengan cara membagi jumlah nilai
rata-rata konversi tiap level dibagi dengan jumlah nilai total keseluruhan level rata-rata konversi.
Setelah nilai normalisasi didapat, nilai tersebut dikali sesuai dengan level nilai normalisasi
tersebut. Setelah semua nilai per level dihitung kemudian dijumlah, maka telah didapatkan nilai
capability level dari BAI07.01.
4.5.7.2 Hasil Perhitungan Capability Level
Pada tahap ini penulis akan menyajikan hasil perhitungan Capability Level tiap sub proses Domain
APO08 (Pengelolaan Hubungan) dari APO08.01 hingga APO08.05 Berikut hasil capability level:
151
Tabel 4.27 Hasil Capability Level APO08.01
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
APO08.01
R1 0.00 0.35 0.50 0.60 0.40 0.50 2.35
R2 0.00 0.28 0.48 0.48 0.64 0.80 2.68
R3 0.00 0.35 0.50 0.60 0.40 0.50 2.35
R4 0.00 0.32 0.46 0.27 0.54 0.90 2.49
Rata-rata Capability Level = 2.47
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level APO08.01 adalah
2.47, dimana nilai ini menunjukkan bahwa proses telah mencapai managed process.
Tabel 4.28 Hasil Capability Level APO08.02
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
APO08.02
R1 0.00 0.20 0.40 0.60 0.80 0.85 2.85
R2 0.00 0.22 0.44 0.66 0.88 0.36 2.56
R3 0.00 0.22 0.44 0.66 0.72 0.70 2.74
R4 0.00 0.24 0.48 0.72 0.76 0.45 2.65
Rata-rata Capability Level = 2.70
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level APO08.02 adalah
2.70, dimana nilai ini menunjukkan bahwa proses telah mencapai established process.
Tabel 4.29 Hasil Capability Level APO08.03
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
APO08.03
R1 0.00 0.22 0.44 0.66 0.72 0.65 2.69
R2 0.00 0.24 0.48 0.72 0.56 0.70 2.70
R3 0.00 0.25 0.50 0.75 0.60 0.50 2.60
R4 0.00 0.24 0.48 0.72 0.56 0.70 2.70
Rata-rata Capability Level = 2.67
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level APO08.03 adalah
2.67, dimana nilai ini menunjukkan bahwa proses telah mencapai established process.
Tabel 4.30 Hasil Capability Level APO08.04
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
APO08.04 R1 0.00 0.20 0.40 0.60 0.65 0.80 2.65
152
R2 0.00 0.21 0.42 0.63 0.56 0.70 2.52
R3 0.00 0.21 0.42 0.63 0.56 0.70 2.52
R4 0.00 0.23 0.46 0.69 0.60 0.40 2.38
Rata-rata Capability Level = 2.58
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level APO08.04 adalah
2.58, dimana nilai ini menunjukkan bahwa proses telah mencapai established process.
Tabel 4.31 Hasil Capability Level APO08.05
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
APO08.05
R1 0.00 0.20 0.40 0.60 0.80 0.05 2.05
R2 0.00 0.20 0.40 0.60 0.80 1 3
R3 0.00 0.20 0.40 0.60 0.80 1 3
R4 0.00 0.25 0.50 0.75 0.68 0.85 3.03
Rata-rata Capability Level = 2.77
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level APO08.05 adalah
2.77, dimana nilai ini menunjukkan bahwa proses telah mencapai established process.
Selanjutnya berikut hasil perhitungan Capability Level tiap sub proses Domain BAI02
(Mengatur Definisi Persyaratan) dari BAI02.01 hingga BAI02.04 Berikut hasil capability level:
Tabel 4.32 Hasil Capability Level BAI02.01
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
BAI02.01
R1 0.00 0.19 0.38 0.57 0.76 0.95 2.85
R2 0.00 0.20 0.41 0.61 0.68 0.85 2,76
R3 0.00 0.19 0.38 0.57 0.76 0.95 2.85
R4 0.00 0.20 0.41 0.61 0.82 0.85 2.28
Rata-rata Capability Level = 2.68
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level BAI02.01 adalah
2.68, dimana nilai ini menunjukkan bahwa proses telah mencapai established process.
Tabel 4.33 Hasil Capability Level BAI02.02
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
BAI02.02 R1 0.00 0.00 0.00 0.00 0.00 0.00 0.00
153
R2 0.00 0.00 0.00 0.00 0.00 0.00 0.00
R3 0.00 0.00 0.00 0.00 0.00 0.00 0.00
R4 0.00 0.00 0.00 0.00 0.00 0.00 0.00
Rata-rata Capability Level = 0.00
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level BAI02.02 adalah
0.00, dimana nilai ini menunjukkan bahwa proses telah mencapai incomplete process.
Tabel 4.34 Hasil Capability Level BAI02.03
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
BAI02.03
R1 0.00 0.2 0.4 0.6 0.8 1 3
R2 0.00 0.2 0.4 0.6 0.8 1 3
R3 0.00 0.2 0.4 0.6 0.8 1 3
R4 0.00 0.23 0.46 0.69 0.6 0.75 2.73
Rata-rata Capability Level = 2.93
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level BAI02.03 adalah
2.93, dimana nilai ini menunjukkan bahwa proses telah mencapai established process.
Tabel 4.35 Hasil Capability Level BAI02.04
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
BAI02.04
R1 0.00 0.20 0.40 0.60 0.80 0.00 1.60
R2 0.00 0.17 0.34 0.51 0.68 0.85 2.55
R3 0.00 0.25 0.50 0.75 0.00 0.00 1.50
R4 0.00 0.17 0.34 0.51 0.68 0.85 2.55
Rata-rata Capability Level = 2.05
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level BAI02.01 adalah
2.05, dimana nilai ini menunjukkan bahwa proses telah mencapai managed process.
Selanjutnya berikut hasil perhitungan Capability Level tiap sub proses Domain BAI07
(Manajemen Penerimaan dan Perubahan Transisi) dari BAI07.01 hingga BAI07.08 Berikut hasil
capability level:
154
Tabel 4.36 Hasil Capability Level BAI07.01
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
BAI07.01
R1 0.00 0.26 0.52 0.63 0.60 0.50 2.51
R2 0.00 0.22 0.44 0.66 0.68 0.55 2.55
R3 0.00 0.29 0.58 0.69 0.44 0.25 2.25
R4 0.00 0.23 0.46 0.69 0.44 0.25 2.07
Rata-rata Capability Level = 2.34
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level BAI07.01 adalah
2.34, dimana nilai ini menunjukkan bahwa proses telah mencapai managed process.
Tabel 4.37 Hasil Capability Level BAI07.02
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
BAI07.02
R1 0.00 0.25 0.50 0.75 0.88 1.1 3.48
R2 0.00 0.25 0.50 0.75 1 1.23 3.75
R3 0.00 0.21 0.42 0.63 0.72 0.80 2.78
R4 0.00 0.17 0.34 0.60 0.80 0.60 2.51
Rata-rata Capability Level = 3.13
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level BAI07.02 adalah
3.13, dimana nilai ini menunjukkan bahwa proses telah mencapai established process.
Tabel 4.38 Hasil Capability Level BAI07.03
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
BAI07.03
R1 0.00 0.21 0.42 0.63 0.84 0.60 2.70
R2 0.00 0.21 0.42 0.63 0.84 0.60 2.70
R3 0.00 0.22 0.44 0.66 0.76 0.45 2.53
R4 0.00 0.22 0.44 0.54 0.72 0.55 2.47
Rata-rata Capability Level = 2.60
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level BAI07.03 adalah
2.60, dimana nilai ini menunjukkan bahwa proses telah mencapai established process.
Tabel 4.39 Hasil Capability Level BAI07.04
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
BAI07.04 R1 0.00 0.29 0.58 0.87 0.92 0.85 3.51
155
R2 0.00 0.21 0.42 0.63 0.68 0.85 2.79
R3 0.00 0.29 0.58 0.87 0.92 0.85 3.51
R4 0.00 0.22 0.44 0.66 0.64 0.80 2.76
Rata-rata Capability Level = 3.14
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level BAI07.04 adalah
3.14, dimana nilai ini menunjukkan bahwa proses telah mencapai established process.
Tabel 4.40 Hasil Capability Level BAI07.05
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
BAI07.05
R1 0.00 0.19 0.38 0.57 0.76 0.65 2.55
R2 0.00 0.19 0.38 0.57 0.76 0.65 2.55
R3 0.00 0.19 0.38 0.57 0.76 0.65 2.55
R4 0.00 0.19 0.38 0.57 0.76 0.65 2.55
Rata-rata Capability Level = 2.55
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level BAI07.05 adalah
2.55, dimana nilai ini menunjukkan bahwa proses telah mencapai established process.
Tabel 4.41 Hasil Capability Level BAI07.06
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
BAI07.06
R1 0.00 0.18 0.36 0.54 0.72 0.80 2.60
R2 0.00 0.18 0.36 0.54 0.72 0.80 2.60
R3 0.00 0.20 0.40 0.80 0.60 0.75 2.75
R4 0.00 0.21 0.42 0.45 0.60 0.75 2.43
Rata-rata Capability Level = 2.59
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level BAI07.06 adalah
2.59, dimana nilai ini menunjukkan bahwa proses telah mencapai established process.
Tabel 4.42 Hasil Capability Level BAI07.07
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
BAI07.07
R1 0.00 0.16 0.31 0.48 0.64 0.80 2.23
R2 0.00 0.16 0.31 0.48 0.64 0.80 2.23
R3 0.00 0.33 0.66 0.00 0.00 0.00 0.99
R4 0.00 0.20 0.40 0.60 0.80 0.00 2.00
Rata-rata Capability Level = 1.86
156
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level BAI07.07 adalah
1.86, dimana nilai ini menunjukkan bahwa proses telah mencapai managed process.
Tabel 4.43 Hasil Capability Level BAI07.08
Domain Responden Level
0
Level
1
Level
2
Level
3
Level
4
Level
5
Capability
Level
BAI07.08
R1 0.00 0.20 0.40 0.60 0.80 1.00 3.00
R2 0.00 0.20 0.40 0.60 0.80 1.00 3.00
R3 0.00 0.20 0.40 0.60 0.92 1.15 3.27
R4 0.00 0.21 0.42 0.63 0.76 0.85 2.87
Rata-rata Capability Level = 3.03
Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level BAI07.08 adalah
3.03, dimana nilai ini menunjukkan bahwa proses telah mencapai established process.
Tabel 4.44 Rekapitulasi Capability Level
Domain Proses Current Capabilty
APO08 Mengelola Hubungan 2.63
BAI02 Mengatur Definisi Persyaratan 1.91
BAI07 Manajemen Penerimaan dan
Perubahan Transisi 2.65
Berdasarkan rekapitulasi capability level diatas, maka dapat diketahui bahwa:
1. Pada domain APO08, ∑ =2,47+2,70+2,67+2,58+2,77
5 = 2,63
rata-rata dari capability level bernilai 2,63 yang berada pada level 3 dimana statusnya mencapai
established process yang artinya implementasi (General Practices dan Generasl Work
Product) telah sesuai dijalankan
2. Pada domain BAI02, ∑ =2,34+2,13+2,60+3,14
4 = 1,91
rata-rata dari capability level bernilai 1,91 yang berada pada level 2 dimana statusnya mencapai
managed process.
3. Pada domain BAI07, ∑ = 2,34+3,13+2,60+3,14+2,55+2,59+1,86+3,03
7 = 2,65
157
rata-rata dari capability level bernilai 2,65 yang berada pada level 3 dimana statusnya mencapai
established process yang artinya implementasi (General Practices dan Generasl Work
Product) telah sesuai dijalankan
4.6 Process Attribute Rating
Pada tahapan ini dilakukan pengecekan secara bertahap terhadap kelengkapan dari proses atribut
yang telah dicapai oleh divisi IT Eragano pada masing-masing level dengan ketentuan dan kategori
dari hasil penilaian di setiap levelnya.
4.6.1 Penilaian Proses APO08 (Manage Relationship)
Untuk mengetahui sejauh mana proses APO08 (Mengelola Hubungan), maka dilakukan
pengecekan pada tiap proses untuk diketahui apakah telah memenuhi syarat-syarat pada tiap
masing-masing level.
Tabel 4.45 Penilaian Proses APO08
Key Management
Practice Outputs Exist Score
APO08.01 Understand
business expectations
(Pahami harapan
bisnis).
Clarified and agreed-on
business expectations
(Klarifikasi dan disepakati
harapan bisnis)
X 100%
APO08.02 Identify
opportunities, risk and
constraints for IT to
enhance the business
(Identifikasi peluang,
risiko dan hambatan TI
untuk meningkatkan
bisnis).
Agreed-on next steps and
action plans (Setuju pada
langkah selanjutnya dan
rencana aksi)
- 0%
APO08.03 Manage the
business relationship
(Kelola hubungan
bisnis).
Agreed-on key decisions
(Setuju-pada keputusan
penting)
-
50% Complaint and escalation
Status (Keluhan dan eskalasi
status)
X
APO08.04 Co-ordinate
and communicate
Communication plan
(Rencana komunikasi) - 0%
158
(Berkoordinasi dan
berkomunikasi)
Communication packages
(Paket komunikasi) -
Customer responses
(Tanggapan pelanggan) -
APO08.05 Provide
input to the continual
improvement of
services (Berikan
masukan untuk
peningkatan layanan
secara terus-menerus)
Satisfaction analyses (Analisis
kepuasan) -
50% Definition of potential
improvement projects
(Definisi proyek perbaikan
potensial)
X
AVERAGE SCORE 40%
4.6.1.1 APO08.01 Understand business expectations (Pahami harapan bisnis).
Pada proses APO08.01 diperoleh rating sebesar 100% yang berarti bahwa proses ini terpenuhi
secara keseluruhan karena ditemukannya bukti berupa dokumentasi terkait proses memahami dan
menyepakati harapan bisnis, dalam bentuk dokumen Functional Spesification Document (FSD).
Dokumen FSD ini berisi tentang detail aplikasi yang akan dikembangkan untuk memenuhi harapan
bisnis dari stakeholder yang terkait
4.6.1.2 APO08.02 Identify opportunities, risk and constraints for IT to enhance the business
(Identifikasi peluang, risiko dan hambatan TI untuk meningkatkan bisnis).
Pada proses APO08.02 diperoleh rating sebesar 0% yang berarti bahwa proses ini belum terpenuhi
secara keseluruhan karena Tidak ditemukannya bukti berupa dokumentasi terkait proses membuat
rencana aksi dan menyetujui langkah selanjutnya, baik dalam bentuk kebijakan secara tertulis
maupun dokumen terkait. Proses tersebut berjalan namun tidak didokumentasikan. Biasanya
penyetujuan ini langsung dikomunikasikan secara verbal pada pihak terkait.
4.6.1.3 APO08.03 Manage the business relationship (Kelola hubungan bisnis).
Pada proses APO08.03 diperoleh rating sebesar 0% yang berarti bahwa proses ini belum terpenuhi
secara keseluruhan karena:
159
1. Tidak ditemukannya bukti berupa dokumentasi terkait proses menyetujui keputusan penting,
baik dalam bentuk kebijakan secara tertulis maupun dokumen terkait. Proses tersebut berjalan
namun tidak didokumentasikan. Biasanya penyetujuan ini langsung dikomunikasikan secara
verbal pada pihak terkait.
2. Adanya bukti proses keluhan dan eskalasi status, dalam bentuk sistem aplikasi JIRA. Jira
adalah aplikasi umum berbayar yang di gunakan Eragano untuk membantu para developer
dalam membuat issues dari sistem yang telah dibuat. Fitur issues dalam aplikasi Jira ini
mendukung proses keluhan dan eskalasi status yaitu dalam menu issues yang akan
memudahkan para stakeholder dalam tiap prosesnya.
4.6.1.4 APO08.04 Co-ordinate and communicate (Berkoordinasi dan berkomunikasi)
Pada proses APO08.04 diperoleh rating sebesar 0% yang berarti bahwa proses ini belum terpenuhi
secara keseluruhan karena:
1. Tidak ditemukannya bukti berupa dokumentasi terkait proses rencana komunikasi, baik dalam
bentuk kebijakan secara tertulis maupun dokumen terkait.
2. Tidak ditemukannya bukti berupa dokumentasi terkait proses paket komunikasi, baik dalam
bentuk kebijakan secara tertulis maupun dokumen terkait.
3. Tidak ditemukannya bukti berupa dokumentasi terkait proses tanggapan pelanggan, baik
dalam bentuk kebijakan secara tertulis maupun dokumen terkait. Proses tersebut berjalan
namun tidak didokumentasikan dan langsung dikomunikasikan secara verbal pada pihak
terkait.
160
4.6.1.5 APO08.05 Provide input to the continual improvement of services (Berikan masukan untuk
peningkatan layanan secara terus-menerus)
Pada proses APO08.05 diperoleh rating sebesar 50% yang berarti bahwa proses ini belum
terpenuhi secara keseluruhan karena:
1. Tidak ditemukannya bukti berupa dokumentasi terkait proses analisis kepuasan, baik dalam
bentuk kebijakan secara tertulis maupun dokumen terkait.
2. Adanya bukti proses perbaikan potensial dalam bentuk sistem aplikasi JIRA. Jira adalah
aplikasi umum berbayar yang di gunakan Eragano untuk membantu para developer dalam
membuat issues dari sistem yang telah dibuat. Fitur issues dalam aplikasi Jira ini mendukung
proses perbaikan potensial yaitu dalam menu issues yang akan memudahkan para stakeholder
dalam tiap prosesnya.
Berdasarkan hasil penilaian capability level yang dilakukan terkait proses APO08 Manage
Relationship diatas, hasil dari penghitungan kuisioner yaitu 2.63 yang berada pada level 3 dimana
statusnya yaitu established process yang artinya implementasi (General Practices dan Generasl
Work Product) telah sesuai dijalankan namun dalam proses pembuktian dengan dokumen proses
APO08 Manage Relationship berada pada level 1 dengan status partially achieved yaitu sebesar
40% yang berarti bahwa pada proses ini terdapat beberapa bukti mengenai pendekatan, dan
beberapa pencapaian atribut atas proses tersebut, tetapi proses ini tidak dapat dilanjutkan ke level
berikutnya karena batas minimum untuk melanjutkan ke level selanjutnya adalah 85% (fully
achieved). Karena proses APO08 Manage Relationship tidak memenuhi syarat untuk mencapai
batasan level selanjutnya yaitu fully achieved, maka proses APO08 Manage Relationship berada
pada capability level 1.
161
Berikut dibawah ini tabel penjelasan pencapaian proses APO08 Manage Relationship pada tiap
level:
Tabel 4.46 Hasil Pencapaian Level APO08
Process
Name Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
APO08 PA 1.1 PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria P 40%
Capablitiy
Level
Achieved
1
Legend:
N(Not Achieved, 0-15%), P(Partially Achieved, >15%-50%), L(Largely Achieved,
>50%-85%), F(Fully Achieved, >85%-100%)
Berikut dibawah ini merupakan gambar grafik pencapaian tiap Key Management Practice
(KMP) APO08 berdasarkan hasil penilaian diatas:
Gambar 4.7 Diagram Representasi APO08
012345
APO08.01
APO08.02
APO08.03APO08.04
APO08.05
Diagram Representasi APO08
Current Capability Expected Capability Max Capability
162
4.6.2 Penilian Proses BAI02 (Manage Requirements Definitions)
Untuk mengetahui sejauh mana proses BAI02 (Mengatur Definisi Persyaratan), maka dilakukan
pengecekan pada tiap proses untuk diketahui apakah telah memenuhi syarat-syarat pada tiap
masing-masing level.
Tabel 4.47 Penilaian Proses BAI02
Key Management
Practice Outputs Exist Score
BAI02.01 Define and
maintain business
functional and
technical requirements
(Tentukan dan
pertahankan
persyaratan fungsional
dan teknis bisnis.)
Requirements definition
Repository (Persyaratan
definisi repositori)
X
100%
Confirmed acceptance criteria
from stakeholders (Kriteria
penerimaan yang disetujui
dari para pemangku
kepentingan)
X
Record of requirement change
requests (Catatan kebutuhan
perubahan permintaan)
X
BAI02.02 Perform a
feasibility study and
formulate alternative
solutions (Lakukan
studi kelayakan dan
rumuskan solusi
alternatif)
Feasibility study report
(Laporan studi kelayakan) -
0% High-level
acquisition/development plan
(Rencana
akuisisi/pengembangan
tingkat tinggi)
-
BAI02.03 Manage
requirements risk
(Mengelola risiko
persyaratan).
Requirements risk register
(Persyaratan daftar resiko) -
0% Risk mitigation actions
(Tindakan mitigasi risiko) -
BAI02.04 Obtain
approval of
requirements and
solutions
(Mendapatkan
persetujuan persyaratan
dan solusi)
Sponsor approvals of
requirements and proposed
solutions (Sponsor
persetujuan persyaratan dan
solusi yang diajukan)
X
50%
Approved quality reviews
(Ulasan kualitas yang
disetujui)
-
AVERAGE SCORE 37,5%
163
4.6.2.1 BAI02.01 Define and maintain business functional and technical requirements (Tentukan
dan pertahankan persyaratan fungsional dan teknis bisnis)
Pada proses BAI02.01 diperoleh rating sebesar 100% yang berarti bahwa proses ini terpenuhi
secara keseluruhan karena:
1. Adanya proses persyaratan definisi repository yang disampaikan dalam bentuk meeting dengan
stakeholder terkait pada Eragano. Hal ini dapat dilihat dengan adanya rapat koordinasi dengan
tim yang berkaitan dengan agenda rapat.
2. Ditemukannya bukti berupa dokumentasi terkait proses kriteria penerimaan yang disetujui dari
para pemangku kepentingan dalam bentuk dokumen Functional Spesification Document
(FSD). Proses kriteria penerimaan yang disetujui ini sudah diatur dalam dokumen FSD
sebelumnya
3. Adanya bukti proses catatan kebutuhan perubahan permintaan dalam bentuk sistem aplikasi
JIRA. Jira adalah aplikasi umum berbayar yang di gunakan Eragano untuk membantu para
developer dalam membuat issues dari sistem yang telah dibuat. Dalam aplikasi Jira proses
catatan kebutuhan perubahan permintaan juga bisa di tuliskan langsung dalam menu issues.
4.6.2.2 BAI02.02 Perform a feasibility study and formulate alternative solutions (Lakukan studi
kelayakan dan rumuskan solusi alternatif)
Pada proses BAI02.02 diperoleh rating sebesar 0% yang berarti bahwa proses ini belum terpenuhi
secara keseluruhan karena:
1. Tidak ditemukannya bukti berupa dokumentasi terkait proses laporan studi kelayakan, baik
dalam bentuk kebijakan secara tertulis maupun dokumen terkait. Proses tersebut berjalan
namun tidak didokumentasikan dan langsung dikomunikasikan secara verbal pada pihak
terkait.
164
2. Tidak ditemukannya bukti berupa dokumentasi terkait proses rencana akuisisi/pengembangan
tingkat tinggi, baik dalam bentuk kebijakan secara tertulis maupun dokumen terkait.
4.6.2.3 BAI02.03 Manage requirements risk (Mengelola risiko persyaratan)
Pada proses BAI02.03 diperoleh rating sebesar 0% yang berarti bahwa proses ini belum terpenuhi
secara keseluruhan karena:
1. Tidak ditemukannya bukti berupa dokumentasi terkait proses persyaratan daftar resiko, baik
dalam bentuk kebijakan secara tertulis maupun dokumen terkait. Proses tersebut berjalan
namun tidak didokumentasikan dan langsung dikomunikasikan secara verbal pada pihak
terkait.
2. Tidak ditemukannya bukti berupa dokumentasi terkait proses tindakan mitigasi resiko, baik
dalam bentuk kebijakan secara tertulis maupun dokumen terkait.
4.6.2.4 BAI02.04 Obtain approval of requirements and solutions (Mendapatkan persetujuan
persyaratan dan solusi)
Pada proses BAI02.04 diperoleh rating sebesar 50% yang berarti bahwa proses ini belum
terpenuhi secara keseluruhan karena:
1. Adanya proses persetujuan persyaratan sponsor dan solusi yang diajukan yang disampaikan
dalam bentuk meeting dengan stakeholder terkait pada Eragano. Hal ini dapat dilihat dengan
adanya rapat koordinasi dengan tim yang berkaitan dengan agenda rapat.
2. Tidak ditemukannya bukti berupa dokumentasi terkait proses ulasan kualitas yang disetujui,
baik dalam bentuk kebijakan secara tertulis maupun dokumen terkait. Proses tersebut berjalan
namun tidak didokumentasikan dan langsung dikomunikasikan secara verbal pada pihak
terkait.
165
Berdasarkan hasil penilaian capability level yang dilakukan terkait proses BAI02 Manage
Requirements Definitions diatas, hasil dari penghitungan kuisioner yaitu 1.91 yang berada pada
level 2 dimana statusnya yaitu managed process namun dalam proses pembuktian dengan
dokumen proses BAI02 Manage Requirements Definitions berada pada level 1 dengan status
partially achieved yaitu sebesar 37,5% yang berarti bahwa pada proses ini terdapat beberapa bukti
mengenai pendekatan, dan beberapa pencapaian atribut atas proses tersebut, tetapi proses ini tidak
dapat dilanjutkan ke level berikutnya karena batas minimum untuk melanjutkan ke level
selanjutnya adalah 85% (fully achieved). Karena proses BAI02 Manage Requirements Definitions
tidak memenuhi syarat untuk mencapai batasan level selanjutnya yaitu fully achieved, maka proses
BAI02 Manage Requirements Definitions berada pada capability level 1.
Berikut dibawah ini tabel penjelasan pencapaian proses BAI02 Manage Requirements
Definitions pada tiap level:
Tabel 4.48 Hasil pencapaian BAI02
Process
Name Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
BAI02 PA 1.1 PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria P 37,5%
Capablitiy
Level
Achieved
1
Legend:
N(Not Achieved, 0-15%), P(Partially Achieved, >15%-50%), L(Largely Achieved,
>50%-85%), F(Fully Achieved, >85%-100%)
Berikut dibawah ini merupakan gambar grafik pencapaian tiap Key Management Practice (KMP)
BAI02 berdasarkan hasil penilaian diatas:
166
Gambar 4.8 Diagram Representasi BAI02
4.6.3 Penilian Proses BAI07 (Manage Change Acceptance and Transitioning)
Di bawah ini dilakukan penilaian terhadap dokumentasi atau output untuk proses BAI07 Manage
Change Acceptance and Transitioning sebagai bukti tercapainya capability level 1.
Tabel 4.49 Penilaian Proses BAI07
Key Management
Practice Outputs Exist Score
BAI07.01 Establish an
implementation plan
(Menetapkan sebuah
rencana implementasi).
Approved implementation
Plan (Penyetujuan rencana
Impementasi)
X
100% Implementation fallback and
recovery process
(Implementasi fallback dan
proses pemulihan)
X
BAI07.02 Plan
business process,
system and data
conversion
(Merencanakan proses
bisnis, sistem dan
konversi data)
Migration plan (Rencana
migrasi) X 100%
BAI07.03 Plan
acceptance tests
(Rencanakan tes
penerimaan)
Approved acceptance test
plan (Penerimaan yang
disetujui rencana uji)
X 100%
BAI07.04 Establish a
test environment Test Data (Uji Data) X 100%
012345
BAI02.01
BAI02.02
BAI02.03
BAI02.04
Diagram Representasi BAI02
Current Capability Expected Capability Max Capability
167
(Menetapkan
lingkungan uji)
BAI07.05 Perform
acceptance tests
(Lakukan tes
penerimaan)
Test results log(Uji Hasil
Log) X
100%
Evaluation of acceptance
Results (Evaluasi Hasil
Penerimaan)
X
Approved acceptance and
release for production
(Menyetujui penerimaan dan
rilis untuk produksi)
X
BAI07.06 Promote to
production and
manage releases
(Mempromosikan
produksi dan
mengelola rilis)
Release plan (Rencana
peluncuran) X
100%
Release log (Log rilis) X
BAI07.07 Provide
early production
support (Memberikan
dukungan produksi
awal)
Supplemental support plan
(Rencana dukungan
tambahan)
- 0%
BAI07.08 Perform a
post-implementation
review (Lakukan
tinjauan pasca
implementasi)
Post-implementation review
report (Pasca implementasi
laporan review)
-
0% Remedial action plan
(Rencana tindakan
pemulihan)
-
AVERAGE SCORE 75%
4.6.3.1 BAI07.01 Establish an implementation plan (Menetapkan sebuah rencana implementasi)
Pada proses BAI07.01 diperoleh rating sebesar 100% yang berarti bahwa proses ini belum
terpenuhi secara keseluruhan karena:
1. Ditemukannya bukti berupa dokumentasi proses penyetujuan rencana implementasi, dalam
bentuk dokumen Functional Spesification Document (FSD). Dokumen FSD ini berisi tentang
detail aplikasi yang akan dikembangkan beserta penetujuan rencana implementasinya.
168
2. Ditemukannya bukti berupa dokumentasi proses implementasi fallback dan proses pemulihan,
dalam bentuk dokumen Functional Spesification Document (FSD). Dokumen FSD ini berisi
tentang detail aplikasi yang akan dikembangkan juga langkah pemulihan yang akan diterapkan.
4.6.4.2 BAI07.02 Plan business process, system and data conversion (Merencanakan proses
bisnis, sistem dan konversi data)
Pada proses BAI07.02 diperoleh rating sebesar 100% yang berarti bahwa proses ini belum
terpenuhi secara keseluruhan karena, adanya proses rencana migrasi, yang disampaikan dalam
bentuk meeting dengan stakeholder terkait pada Eragano. Hal ini dapat dilihat dengan adanya rapat
koordinasi dengan tim yang berkaitan dengan agenda rapat.
4.6.3.3 BAI07.03 Plan acceptance tests (Rencana tes penerimaan)
Pada proses BAI07.03 diperoleh rating sebesar 100% yang berarti bahwa proses ini belum
terpenuhi secara keseluruhan karena ditemukannya bukti berupa dokumentasi terkait proses
penerimaan yang disetujui rencana uji, dalam bentuk dokumen Functional Spesification Document
(FSD). Dokumen FSD ini berisi tentang detail aplikasi yang akan dikembangkan juga rencana uji
yang disetujui oleh para stakeholder.
4.6.3.4 BAI07.04 Establish a test environment (Menetapkan lingkungan uji)
Pada proses BAI07.04 diperoleh rating sebesar 100% yang berarti bahwa proses ini belum
terpenuhi secara keseluruhan karena adanya bukti proses Uji Data dalam bentuk sistem aplikasi
JIRA. Jira adalah aplikasi umum berbayar yang di gunakan Eragano untuk membantu para
developer dalam membuat issues dari sistem yang telah dibuat. Dalam aplikasi Jira proses
pengujian data ini akan muncul dalam list backlog.
169
4.6.3.5 BAI07.05 Perform acceptance tests (Lakukan tes penerimaan)
Pada proses BAI07.05 diperoleh rating sebesar 100% yang berarti bahwa proses ini belum
terpenuhi secara keseluruhan karena:
1. Adanya bukti proses Uji Hasil Log, dalam bentuk sistem aplikasi JIRA. Jira adalah aplikasi
umum berbayar yang di gunakan Eragano untuk membantu para developer dalam membuat
issues dari sistem yang telah dibuat. Dalam aplikasi Jira proses pengujian hasil log ini akan
muncul dalam list backlog.
2. Adanya bukti proses evaluasi hasil penerimaan dalam bentuk sistem aplikasi JIRA. Jira adalah
aplikasi umum berbayar yang di gunakan Eragano untuk membantu para developer dalam
membuat issues dari sistem yang telah dibuat. Dalam aplikasi Jira proses evaluasi hasil
penerimaan ini bisa diukur dalam menu reports dan akan muncul dalam list backlog.
3. Adanya bukti proses menyetujui penerimaan dan rilis untuk produksi dalam bentuk sistem
aplikasi JIRA. Jira adalah aplikasi umum berbayar yang di gunakan Eragano untuk membantu
para developer dalam membuat issues dari sistem yang telah dibuat. Dalam aplikasi Jira proses
menyetujui penerimaan dan rilis untuk produksi ini akan muncul dalam menu releases.
4.6.3.6 BAI07.06 Promote to production and manage releases (Mempromosikan produksi dan
mengelola rilis)
Pada proses BAI07.06 diperoleh rating sebesar 100% yang berarti bahwa proses ini belum
terpenuhi secara keseluruhan karena:
1. Adanya bukti proses rencana peluncuran dalam bentuk sistem aplikasi JIRA. Jira adalah
aplikasi umum berbayar yang di gunakan Eragano untuk membantu para developer dalam
membuat issues dari sistem yang telah dibuat. Dalam aplikasi Jira proses menyetujui
penerimaan dan rilis untuk produksi ini akan muncul dalam menu releases.
170
2. Adanya bukti proses Log rilis dalam bentuk sistem aplikasi JIRA. Jira adalah aplikasi umum
berbayar yang di gunakan Eragano untuk membantu para developer dalam membuat issues
dari sistem yang telah dibuat. Dalam aplikasi Jira proses menyetujui penerimaan dan rilis untuk
produksi ini akan muncul dalam menu releases.
4.6.3.7 BAI07.07 Provide early production support (Memberikan dukungan produksi awal)
Pada proses BAI07.07 diperoleh rating sebesar 0% yang berarti bahwa proses ini belum terpenuhi
secara keseluruhan karena tidak ditemukannya bukti berupa dokumentasi terkait proses Rencana
dukungan tambahan, baik dalam bentuk kebijakan secara tertulis maupun dokumen terkait. Proses
tersebut berjalan namun tidak didokumentasikan dan langsung dikomunikasikan secara verbal
pada pihak terkait.
4.6.3.8 BAI07.08 Perform a post-implementation review (Lakukan tinjauan pasca implementasi)
Pada proses BAI07.08 diperoleh rating sebesar 0% yang berarti bahwa proses ini belum terpenuhi
secara keseluruhan karena:
1. Tidak ditemukannya bukti berupa dokumentasi terkait proses Pasca implementasi laporan
review, baik dalam bentuk kebijakan secara tertulis maupun dokumen terkait. Proses tersebut
berjalan namun tidak didokumentasikan dan langsung dikomunikasikan secara verbal pada
pihak terkait.
2. Tidak ditemukannya bukti berupa dokumentasi terkait proses Rencana tindakan pemulihan,
baik dalam bentuk kebijakan secara tertulis maupun dokumen terkait. Proses tersebut berjalan
namun tidak didokumentasikan dan langsung dikomunikasikan secara verbal pada pihak
terkait.
171
Berdasarkan hasil penilaian capability level yang dilakukan terkait proses BAI07 Manage Change
Acceptance and Transitioning diatas, hasil dari penghitungan kuisioner yaitu 2.65 yang berada
pada level 3 dimana statusnya yaitu established process namun dalam proses pembuktian dengan
dokumen proses BAI07 Manage Change Acceptance and Transitioning berada pada level 1
dengan status largely achieved yaitu sebesar 75% yang berarti bahwa pada proses ini terdapat
beberapa bukti mengenai pendekatan, dan beberapa pencapaian atribut atas proses tersebut, tetapi
proses ini tidak dapat dilanjutkan ke level berikutnya karena batas minimum untuk melanjutkan ke
level selanjutnya adalah 85% (fully achieved). Karena proses BAI07 Manage Change Acceptance
and Transitioning tidak memenuhi syarat untuk mencapai batasan level selanjutnya yaitu fully
achieved, maka proses BAI07 Manage Change Acceptance and Transitioning berada pada
capability level 1.
Berikut dibawah ini tabel penjelasan pencapaian proses BAI07 Manage Change Acceptance and
Transitioning pada tiap level:
Tabel 4.50 Hasil Pencapaian BAI07
Process
Name Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
BAI07 PA 1.1 PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria L 75%
Capablitiy
Level
Achieved
1
Legend:
N(Not Achieved, 0-15%), P(Partially Achieved, >15%-50%), L(Largely Achieved,
>50%-85%), F(Fully Achieved, >85%-100%)
Berikut dibawah ini merupakan gambar grafik pencapaian tiap Key Management Practice (KMP)
BAI07 berdasarkan hasil penilaian diatas:
172
Gambar 4.9 Diagram Representasi BAI07
4.7 Reporting The Result
Pada tahapan terakhir ini dilakukan proses penilaian capability level yaitu dengan melaporkan
hasil penilaian yang telah dilakukan berupa hasil penilaian capability level secara keseluruhan dari
masing-masing proses serta menjelaskan hasil temuan, gap dan rekomendasi sebagai usulan
perbaikan bagi perusahaan berdasarkan ketentuan yang harus dipenuhi dengan COBIT 5 sebagai
masukan untuk perbaikan tata kelola di Divisi IT Eragano. Berikut ini merupakan hasil penilaian
capability level secara keseluruhan dari 3 proses yang dilakukan penilaian
Tabel 4.51 Rekapitulasi Hasil Pencapaian
No Process Name Process Capabality Level
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
1 APO08 Manage
Relationship
P 40%
Target
Level
2
BAI02 Manage
Requirements
Definitions
P 37,5% Target
Level
3
BAI07 Manage
Change
Acceptance and
Transitioning
L 75% Target
Level
012345
BAI07.01
BAI07.02
BAI07.03
BAI07.04
BAI07.05
BAI07.06
BAI07.07
BAI07.08
Diagram Representasi BAI07
Current Capability Expected Capability Max Capability
173
Berikut dibawah ini merupakan gambar hasil pencapaian penilaian serta capability level yang
diharapkan terhadap 3 proses COBIT yaitu APO08 Manage Relationship, BAI02 Manage
Requirements Definitions, dan BAI07 Manage Change Acceptance and Transitioning berdasarkan
penilaian yang telah dilakukan pada tahap sebelumnya.
Gambar 4.10 Hasil Diagram Representasi
Berdasarkan hasil penilaian capability level diatas, maka dapat diketahui bahwa:
1. Capability level saat ini (as is) untuk proses APO08 Manage Relationship berada pada level 1
dengan rating 10% (not achieved) dan capability level yang diharapkan (to be) adalah level 2.
2. Capability level saat ini (as is) untuk proses BAI02 Manage Requirements Definitions berada
pada level 1 dengan rating 30% (partially achieved) dan capability level yang diharapkan (to
be) adalah level 2.
3. Capability level saat ini (as is) untuk proses BAI07 Manage Change Acceptance and
Transitioning berada pada level 1 dengan rating 75% (largely achieved) dan capability level
yang diharapkan (to be) adalah level 2.
0
1
2
3
4
5
APO08 ManageRelationship
BAI02 ManageRequirements
Definitions
BAI07 Manage ChangeAcceptance and
Transitioning
Current Capabality Expected Capability Max Capability
174
Berdasarkan data hasil penilaian capability level pada masing-masing proses yang telah
dilakukan penilaian yaitu APO08 Manage Relationship, BAI02 Manage Requirements Definitions
dan BAI07 Manage Change Acceptance and Transitioning, selanjutnya penulis melakukan
pemberian rekomendasi sebagai usulan perbaikan untuk setiap proses yang telah dilakukan
penilaian agar tercapainya tata kelola teknologi informasi yang sesuai dengan standar COBIT 5.
Dalam praktik tata kelola teknologi informasi pada COBIT terdapat beberapa ketentuan yang harus
dipenuhi untuk mengatasi kekurangan agar menjadi peluang.
4.7.3 Analisa GAP dan Usulan Rekomendasi APO08
Berdasarkan hasil penilaian, capability level divisi IT Eragano terhadap proses memasikan
optimalisasi sumber daya (APO08) saat ini (as is) adalah 1 dan target level yang diharapkan (to
be) adalah 2 yaitu Managed Process. Artinya adalah untuk tercapainya tingkat kapabilitas tersebut,
maka Divisi IT Eragano memerlukan suatu pengaturan yang matang berupa perencanaan, monitor
dan penyesuaian serta implementasi proses memastikan optimalisasi sumber daya yang sesuai
dengan perencanaan tersebut. Apabila divisi IT Eragano ingin mencapai target level yang
diharapkan, maka diperlukan rekomendasi perbaikan. Rekomendasi yang diberikan berupa
pemenuhan atribut proses sesuai dengan hasil temuan pada tahap proses attribute rating
sebelumnya. Berikut ini adalah analisa gap dan rekomendasi dalam perbaikan proses memasikan
optimalisasi sumber daya (APO08):
Tabel 4.52 GAP dan Rekomendasi APO08
APO08.01
Memahami harapan bisnis
GAP Rekomendasi
Dalam memahami harapan bisnis ini,
para stakeholder divisi IT Eragano tidak
semuanya memahami betul tentang
harapan bisnis yang sudah diatur dalam
dokumennya.
Divisi IT Eragano direkomendasikan
untuk mengulas kembali harapan bisnis
bersama-sama guna memahami harapan
bisnis yang sudah diatur dalam dokumen
sehingga tujuan dari harapan bisnis yang
ada bisa terwujud
175
APO08.02
Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan bisnis
GAP Rekomendasi
Perencanan teknologi Informasi yang
mengatur tentang resiko dan kendala
pada divisi IT Eragano dilakukan secara
spontan, tidak ada konsep maupun
langkah-langkah yang mengatur
prosesnya.
Prosedur yang mengatur tentang
penyetujuan biasanya hanya dilakukan
secara verbal oleh para stakeholder yang
ada pada divisi IT Eragano
Membuat konsep rencana strategi
tentang perencanaan teknologi informasi
yang mengatur tentang peluang resiko
dan kendala TI yang terdapat dari
lingkungan internal dan eksternal
perusahaan.
Divisi IT Eragano direkomendasikan
untuk membuat dokumentasi atau
prosedur tentang penyetujuan langkah
selanjutnya dan rencana aksi sehingga
proses-proses yang sudah dilakukan
dalam sistem bisa tercatat dengan baik
dan sampai sejauh mana prosesnya bisa
diketahui oleh seluruh stakeholder.
APO08.03
Mengelola hubungan bisnis
GAP Rekomendasi
Tidak tersedianya laporan proses kinerja
yang akan memberikan penilaian
terhadap kinerja masing-masing
stakeholder sehingga pekerjaannya akan
selalu termonitor dengan baik
Divisi IT Eragano direkomendasikan
membuat desain laporan proses kinerja
yang ringkas, mudah dipahami, dan
disesuaikan dengan berbagai kebutuhan
manajemen dan pengguna.
APO08.04
Kordinasi dan Komunikasi
GAP Rekomendasi
Belum adanya dokumentasi yang
mengatur tentang bagaimana proses
pemantauan dan laporan hasil kordinasi
dan komunikasi dengan para stakeholder
Tidak adanya jadwal pertemuan berkala
yang dilakukan oleh seluruh stakeholder
divisi IT Eragano
Tidak adanya Key Performance Indicator
(KPI) yang diterapkan pada seluruh
stakeholder yang ada pada divisi IT
Eragano
Divisi IT Eragano direkomendasikan
membuat dokumentasi tentang mengatur
bagaimana proses pemantauan dan
laporan hasil kordinasi guna mendukung
terwujudnya komunikasi serta kordinasi
yang baik dalam tim
Membuat pertemuan secara berkala
kepada seluruh stakeholder didivisi IT
untuk saling berkomunikasi dan
berkoordinasi sehingga informasi-
informasi yang ada dapat disalurkan
tanpa adanya miscommunication
Membuat Key Performance Indicator
(KPI) untuk mengukur kualitas dari
seluruh karyawan, dan mengukur kualitas
pemimpin dalam memberikan arahan
kepada bawahannya.
APO08.05
176
Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan
GAP Rekomendasi
Menggunakan aplikasi Jira untuk
memberikan masukan perbaikan
kelanjutan pelayanan menjadi salah satu
kekurangan pada proses ini, dikarenakan
menu yang ada pada jira terbatas
sehingga pemberian masukan biasanya
tercampur dengan menu keluhan
Divisi IT direkomendasikan untuk
membuat wadah tersendiri baik sistem
maupun manual untuk memberikan saran
perbaikan berkelanjutan dari pelayanan
4.7.4 Analisa GAP dan Usulan Rekomendasi BAI02
Berdasarkan hasil penilaian, capability level Divisi IT Eragano terhadap proses memasikan
optimalisasi sumber daya (BAI02) saat ini (as is) adalah 1 dan target level yang diharapkan (to be)
adalah 2 yaitu Managed Process. Artinya adalah untuk tercapainya tingkat kapabilitas tersebut,
maka Divisi IT Eragano memerlukan suatu pengaturan yang matang berupa perencanaan, monitor
dan penyesuaian serta implementasi proses memastikan optimalisasi sumber daya yang sesuai
dengan perencanaan tersebut. Apabila Divisi IT Eragano ingin mencapai target level yang
diharapkan, maka diperlukan rekomendasi perbaikan. Rekomendasi yang diberikan berupa
pemenuhan atribut proses sesuai dengan hasil temuan pada tahap proses attribute rating
sebelumnya. Berikut ini adalah analisa gap dan rekomendasi dalam perbaikan proses memasikan
optimalisasi sumber daya (BAI02):
Tabel 4.53 GAP dan Rekomendasi BAI02
BAI02.01
Mendefinisikan dan mempertahankan bisnis fungsional dan persyaratan teknis
GAP Rekomendasi
Kriteria penerimaan pembaruan sistem
yang baru yang disetujui dari para
stakeholder nyatanya tidak disetujui
secara menyeluruh.
Dibuatnya sosialisasi pemahaman
kepada para stakeholder tentang
manfaat yang yang akan ditimbulkan
dengan adanya pergantian sistem
arsitektur yang lama ke sistem
arsitektur yang baru
BAI02.02
Lakukan studi kelayakan dan rumuskan solusi alternatif
177
GAP Rekomendasi
Tidak adanya studi kelayakan sebelum
menerapkan sistem baru oleh divisi IT
Eragano sehingga tidak terukurnya
sejauh mana penerapan sistem arsitektur
baru dapat dijalankan.
Dibuatnya laporan studi kelayakan agar
migrasi sistem lama ke sistem yang baru
dapat diukur sejauh mana dapat
diterapkan dalam divisi IT
BAI02.03
Mengelola persyaratan risiko
GAP Rekomendasi
Belum dibuatnya kemungkinan resiko-
resiko yang dibuat oleh divisi IT Eragano
dalam proses migrasi ke sistem arsitektur
yang baru
Menentukan resiko-resiko yang akan
dihadapi dalam migrasi arsitektur baru
agar para stakeholder yang terkait bisa
bersiap dengan segala kemungkinan
yang akan terjadi
BAI02.04
Dapatkan persetujuan persyaratan dan solusi
GAP Rekomendasi
Ulasan kualitas tentang sejauh mana
sistem yang baru diterapkan tidak
dikomentasikan, Jira menjadi satu-
satunya wadah bagi para stakeholder
untuk menyampaikan sudah sejauh mana
sistem ini bisa berjalan dalam divisi IT
Eragano
Dibuatnya dokumentasi khusus
mengenai ulasan kualitas sistem baru
yang diterapkan sehingga bisa menjadi
persyaratan selanjutnya jika akan ada
pergantian sistem arsitektur yang lebih
baik dikemudian hari
4.7.3 Analisa GAP dan Usulan Rekomendasi BAI07
Berdasarkan hasil penilaian, capability level Divisi IT Eragano terhadap proses memasikan
optimalisasi sumber daya (BAI07) saat ini (as is) adalah 1 dan target level yang diharapkan (to be)
adalah 2 yaitu Managed Process. Artinya adalah untuk tercapainya tingkat kapabilitas tersebut,
maka Divisi IT Eragano memerlukan suatu pengaturan yang matang berupa perencanaan, monitor
dan penyesuaian serta implementasi proses memastikan optimalisasi sumber daya yang sesuai
dengan perencanaan tersebut. Apabila Divisi IT Eragano ingin mencapai target level yang
diharapkan, maka diperlukan rekomendasi perbaikan. Rekomendasi yang diberikan berupa
pemenuhan atribut proses sesuai dengan hasil temuan pada tahap proses attribute rating
178
sebelumnya. Berikut ini adalah analisa gap dan rekomendasi dalam perbaikan proses memasikan
optimalisasi sumber daya (BAI07):
Tabel 4.54 GAP dan Rekomendasi BAI07
BAI07.01
Penyusunan Rencana Implementasi
GAP Rekomendasi
Penerapan rencana perubahan yang
disetujui dan dikomentasikan pada FSD
pada kenyataannya tidak disetujui oleh
semua pihak
Penyusunan rencana tidak
memperhitungan sumberdaya manusia
yang tersedia sehingga sdm yang ada
diberdayakan kembali walaupun bukan
keahliannya.
Mengadakan pertemuan ulang tentang
penerapan rencana perubahan dan harus
dihadiri oleh semua stakeholder yang
bertanggung jawab atas pergantian
arsitektur pada divisi IT Eragano
Divisi IT Eragano direkomendasikan
merekrut sdm baru agar sdm yang ada
tidak melakukan pekerjaan yang tidak
sesuai dengan keahianya atau divisi IT
Eragano bisa melakukan pelatihan secara
berkala kepada SDM yang ditunjuk.
BAI07.02
Perencanaan Proses Bisnis, Konversi Sistem dan Data
GAP Rekomendasi
Dalam rencana migrasinya ada beberapa
pihak yang merasa terbiasa dengan
sistem arsitektur yang lama sehingga
enggan untuk mencoba arsitektur yang
baru.
Diberikannya pelatihan dan sosialisasi
secara berkala yang bertujuan untuk
mengenalkan arsitektur baru yang akan
diterapkan pada Divisi IT Eragano
BAI07.03
Rencana Persetujuan Pengujian
GAP Rekomendasi
Dalam rencana persetujuan yang ada
dalam FSD divisi IT belum memiliki
rencana cadangan agar semua sistem dan
data bisa kembali pada arsitektur yang
sebelumnya
Dibuatnya rencana cadangan agar bila
terjadi keasalahan pada sistem, divisi IT
bisa mengembalikan data ke keadaan
sebelumnya ketika belum terjadi
kesalahan
BAI07.04
Penyusunan Lingkungan Pengujian
GAP Rekomendasi
Pengujian data yang dilakukan dalam
Aplikasi Jira seharusnya
didokumentasikan juga, karena aplikasi
Jira sejatinya hanya mengatur bagaimana
keluhan yang ada pada proses perubahan
arsitektur ini berjalan lancar. Tidak ada
Dibuatnya dokumentasi khusus tentang
proses pengujian arsitektur yang baru.
Sehingga tes pengujian migrasi arsitektur
ini dapat dikontrol oleh semua
stakeholder terkait dalam divisi IT
Eragano
179
laporan secara khusus tentang bagaimana
proses ini bisa berjalan
BAI07.05
Penyelenggaraan Pengujian Yang Disetujui
GAP Rekomendasi
Proses evaluasi yang dilakukan dalam
aplikasi Jira ini harusnya
didokumentasikan dengan baik, karena
jika hanya mengandalkan aplikasi Jira
proses evaluasi akan sulit dikontrol
karena biasanya akan tercampur dalam
menu keluhan.
Dibuatnya dokumentasi khusus terkait
proses evaluasi yang membahas lebih
dalam dan dicatat dengan baik tentang
bagaimana perubahan arsitektur yang
dilakukan pada divisi IT bisa membawa
perubahan yang lebih baik dibandingkan
arsitektur yang sebelumnya.
BAI07.06
Mempromosikan Sistem Baru
GAP Rekomendasi
Rencana peluncuran sistem baru yang
diterapkan dalam divisi IT Eragano
menggunakan menu dari Jira yaitu menu
Release, namun dengan selalu
dimanfaatkannya aplikasi ini, beberapa
stakeholder yang tidak sering
menggunakan aplikasi ini menjadi tidak
tahu jadwal peluncurannya.
Jadwal release juga harus di sosialisasi
ulang secara langsung tidak hanya di
sitem saja, sehingga semua stakeholder
yang tidak terlalu sering membuka
aplikasi Jira mengetahui jadwal
peluncuran sistem baru.
BAI07.07
Pemberian Dukungan Awal Terhadap Sistem Baru
GAP Rekomendasi
Divisi IT Eragano belum menentukan
ukuran keberhasilan dalam
pengimplementasian sistem baru.
Divisi IT Eragano diharapkan membuat
ukuran keberhasilan implementasi, agar
mampu melihat sejauh mana
keberhasilan dan kekurangan dalam
implementasi.
BAI07.08
Melakukan Pengulasan Pasca Implementasi
GAP Rekomendasi
Tidak adanya dokumentasi yang
mengatur tentang laporan review pasca
implementasi dan rencana tindakan
pemulihan. Proses ini dilakukan tetapi
hanya mengandalkan dari aplikasi Jira
dalam menu issues-nya
Dibuatnya laporan khusus mengenai
review sistem yang baru dari para
stakeholder dan diulas secara dalam
mengenai sitem baru yang telah
diterapkan sehingga bisa mengukur
manfaat yang ditimbulkan dalam sistem
yang baru apakah lebih banyak
manfaatnya dari pada sistem yang lama
180
BAB V
PENUTUP
5.1 Kesimpulan
Berdasarkan uraian dari pembahasan bab sebelumnya maka dapat disimpulkan setelah
melakukan evaluasi tata kelola TI yang dilakukan pada divisi IT Eragano dengan menggunakan
metode Process Assessment Model (PAM) pada framework COBIT 5, maka diketahui:
1. Berdasarkan hasil penghitungan kuisioner capability level proses APO08 Manage
Relationship mendapat nilai 2.63 yang berada pada level 3 dimana statusnya yaitu established
process yang artinya implementasi (General Practices dan Generasl Work Product) telah
sesuai dijalankan namun dalam proses pembuktian dengan dokumen proses APO08 berada
pada level 1 (Performed Process) dengan rating 40% (partially achieved) artinya terdapat
praktik-praktik dasar penerapan proses pengelolaan hubungan di divisi IT Eragano, sedangkan
tingkat kapabilitas yang diharapkan yaitu level 2 (Managed Process), artinya terdapat gap dari
kondisi saat ini (as is) sebesar 1.
2. Berdasarkan hasil penghitungan kuisioner capability level proses BAI02 Manage
Requirements Definitions mendapat nilai 1.91 yang berada pada level 2 dimana statusnya yaitu
managed process namun dalam proses pembuktian dengan dokumen proses BAI02 berada pada
level 1 (Performed Process) dengan rating 37.5% (partially achieved) artinya terdapat praktik-
praktik dasar penerapan proses pengaturan definisi persyaratan di divisi IT Eragano, sedangkan
tingkat kapabilitas yang diharapkan yaitu level 2 (Managed Process), artinya terdapat gap dari
kondisi saat ini (as is) sebesar 1.
3. Berdasarkan hasil penghitungan kuisioner capability level proses BAI07 Manage Change
Acceptance and Transitioning mendapat nilai 2.65 yang berada pada level 3 dimana statusnya
181
yaitu established process namun dalam proses pembuktian dengan dokumen proses BAI07
berada pada level 1 (Performed Process) dengan rating 75% (largely achieved) artinya terdapat
praktik-praktik dasar penerapan proses manajemen penerimaan dan perubahan transisi di divisi
IT Eragano, sedangkan tingkat kapabilitas yang diharapkan yaitu level 2 (Managed Process),
artinya terdapat gap dari kondisi saat ini (as is) sebesar 1.
5.2 Saran
Berdasarkan kesimpulan dan analisis yang telah dibahas sebelumnya, maka berikut ini
saran untuk peningkatan pengelolaan teknologi informasi pada divisi IT Eragano:
1. Diharapkan rekomendasi-rekomendasi yang diberikan oleh peneiliti dapat dilakukan oleh
divisi IT Eragano sehingga dapat mengoptimalkan proses-proses yang nantinya akan
dijalankan dalam perusahaan.
2. Melakukan pendokumentasian terhadap proses yang sudah dijalankan sehingga tidak menjadi
masalah-masalah yang bisa memicu ketidaksesuaian dengan perencanaan yang disepakati
diawal.
3. Untuk penelitian serupa diharapkan penelitian selanjutnya bisa menggunakan skala
pengukuran lain yang berbeda dalam menghitung capability level. Sehingga nantinya hasil
pengolahan yang ada bisa dibandingkan dan diukur untuk mengetahui tingkat kemampuan
organisasi.
4. Memberikan pelatihan pada staff yang ditunjuk untuk menangani migrasi arsitektur atau
melakukan open recruitmen untuk staff baru dalam divisi IT sesuai keahlian yang dibutuhkan.
5. Perlunya pembaruan SOP pada divisi IT Eragano sehingga pembagian kerja dan jobdesk
menjadi lebih jelas dan terarah.
182
DAFTAR PUSTAKA
ISACA. (2012). COBIT 5 A Business Framework for the Governance and Management of
Enterprise IT. USA: IT Governance Institute.
ISACA. (2012). COBIT 5 Enabling Processes. USA: IT Governance Institute
ISACA. (2012). COBIT 5 Implementation. USA: IT Governance Institute.
ISACA. (2012). COBIT 5 Process Assessment Model (PAM): Using COBIT®5.
USA: IT Governance Institute
ISACA. (2013).COBIT 5 Self-assessment Guide : Using COBIT 5. USA: IT Governance Institute
ITGI. 2007. COBIT 4.1. USA: IT Governance Institute
Jogiyanto. (2008). Metodologi Penelitian Sistem Informasi. ANDI: Yogyakarta.
Jogiyanto dan Abdillah. 2011. Sistem Tatakelola Teknologi Informasi. Jakarta: Penerbit Andi.
Sarno, R. (2009). Audit Sistem & Teknologi Informasi. Surabaya: ITS Press.
Supriyana. 2010. Model Arsitektur Bisnis, Sistem Informasi dan Teknologi di Bakosurtanal
Berbasis TOGAF. Dikutip pada 11 Februari 2018. 16:00 WIB.
http://telkomnika.ee.uad.ac.id/n9/files/Vol.8No.1Apr10/8.1.4.10.03.pdf.
Surendro, Kridanto. 2009. Implementasi Tata Kelola Teknologi Informasi. Bandung: Informatika.
Sanjaya, Wina. 2013 Penelitian Pendidikan: Jenis, Metode, dan Prosedur. Jakarta: Kharisma Putra
Utama.
Pratyangga, Yusron. 2012. Analisis Management Awareness dan Maturity Level Pada DRC
(Disaster Recover Center) Bank Sumsel Babel Dengan COBIT 4.1, Jakarta: Universitas
Islam Negeri Syarif Hidayatullah Jakarta.
183
Putra Wandita, Nanda. 2014. Evaluasi Tata Kelola Teknologi Informasi Pada Sistem Pendidikan
Jarak Jauh Menggunakan Framework Cobit 5 (Studi Kasus: Sekolah Tinggi Ilmu
Kepolisian-Perguruan Tinggi Ilmu Kepolisian).
Rizkia Pratiwi Suwarno, Fajrin. 2014. Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework Cobit 5 Fokus Pada Proses Manage Relationship (Apo08) Studi Kasus: Pt Oto
Multiartha).
Putri Islamiah, Mega. 2014. Tata Kelola Teknologi Informasi (It Governance) Menggunakan
Framework Cobit 5 (Studi Kasus: Dewan Kehormatan Penyelenggara Pemilu (Dkpp)).
Damanaik, Arbaiti. 2017. Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework
Cobit 5 (Studi Kasus: Pusat Data Dan Sistem Informasi (Pusdatin) Kementerian Pertanian
RI).
Tri Ramdhany dan Ulfa Nurjanah. Audit Sistem Informasi Manajemen Pkbl Menggunakan
Framework Cobit 5 Pada Unit Cdc Pt.Telekomunikasi Indonesia Bandung.
Candra Santosa dan Widyawan. Pemetaan Penurunan Tujuan COBIT 5 Untuk Audit Keamanan
Sistem Informasi (Studi Kasus: Sistem Informasi Akademik Sekolah Tinggi XYZ).
Gamal Febri Nugraha, Selo, dan Eko Nugroho. Pemetaan Tujuan Kaskade COBIT 5 Pada
Pengelolaan Layanan Teknologi Informasi di Instansi Pemerintah.
Dewi Ciptaningrum, Eko Nugroho, dan Dani Adhipta (2015). Pemetaan Tujuan Kaskade Cobit 5
Dalam Perumusan Proses Audit Keamanan Sistem Informasi Di Pemerintah Kota
Yogyakarta.
Aziz Adi Nugroho dan Wellia Shinta Sari. Self Assessment Sistem Pelayanan Perijinan Satu Pintu
Berdasarkan Framework Cobit 5 Pada Badan Pelayanan Perijinan Terpadu Kota Semarang.
Erna Infitharina (2007). Penerapan Information Technology Infrastructure Library Framework
Pada Sistem Manajemen Service Desk (Studi Kasus: PT. Tridas Widiantara).
184
Noorhasanah, Wing Wahyu Winarno, dan Dani Adhipta (2015). Evaluasi Tata Kelola Teknologi
Informasi Berbasis Framework Cobit 5.
Wakhinuddin. 2009. Analisa Gap. Dikutip pada 26 Desember 2017. 21:00 WIB.
http://wakhinuddin.wordpress.com/2009/11/24/analisis-gap/
LAMPIRAN – LAMPIRAN
Wawancara Pra-Penelitian
Narasumber : Dony Dewantrie
Jabatan : Vice President
Penelliti : Siang pak, maaf mengganggu waktunya. Perkenalkan saya Nabila Safira dari
Universitas Islam Negri Jakarta jurusan Sistem Informasi ingin mengajukan
beberapa pertanyaan untuk penelitian skripsi saya
Narasumber : baik, silahkan langsung saja.
Peneliti : Kebetulan judul skripsi saya adalah Evaluasi Tata Kelola Teknologi Informasi,
disini saya ingin menanyakan apa ada kendala besar yang dialami pada divisi IT ini
?
Narasumber : Kendala besar sih tidak, hanya saja ada beberapa masalah yang menjadi fokus
kami akhir-akhir ini. Rencananya kami akan melakukan migrasi arsitektur ke
microservice architecture. Tetapi dalam implementasinya masih banyak
kekurangan yang kami dapati sehingga implementasinya tidak berjalan secara
optimal.
Peneliti : Kalau boleh tau, apa yang membuat migrasi arsitektur ini menjadi kendala yang
sulit ya pak?
Narasumber : Masalah utamanya adalah kami kekurangan sumberdaya manusianya, karna
kekurangan itulah sumberdaya yang sudah ada kami berdayakan semaksimal
mungkin tetapi implementasinya menjadi sulit karena orang yang ditunjuk belum
paham betul mengenai arsitektur baru ini sendiri. Bisa dibilang juga, mereka sudah
terbiasa dengan arsitektur yang lama sehingga membuat mereka enggan berpindah
pada arsitektur yang baru.
Peneliti : Oh begitu ya pak, baik sepertiya saya sudah mendapatkan inti masalahnya.
Terimakasih banyak pak sudah meluangkan waktunya untuk saya.
KUESIONER
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI PADA PT ERAGANO
AGRITECH INDONESIA
CAPABILITY LEVEL
Kuesioner ini merupakan bagian dari penelitian skripsi mahasiswa Strata Satu Univesitas
Islam Negeri (UIN) Syarif Hidayatulullah Jakarta, yang bertujuan untuk memperoleh data atau
pendapat Bapak/Ibu terkait dengan APO08 Tentang Manajemen Penerimaan Perubahan dan
Transisi serta menilai kinerja dan penyesuaian pada Divisi IT PT Eragano Agritech Indonesia.
Kuesioner ini merupakan pengukuran tingkat kematangan yang dikembangkan dari standard
pengelolaan teknologi informasi (TI) internasional COBIT 5 untuk mengetahui tingkat
kematangan dalam Build, Acquired, and Implement kondisi saat ini maupun untuk kondisi
yang diharapkan, yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi
prioritas peningkatan pada APO08 (Mengelola Hubungan)
Oleh karena itu mohon kiranya Bapak/Ibu dapat memberikan pendapatnya akan pertanyaan-
pertanyaan yang akan diberikan dalam kuesioner ini.
Petunjuk Pengisian: Bacalah pernyataan kriteria dari tingkat kematangan dengan seksama, lalu berikan ceklis (√)
pada jawaban (YA/TIDAK) untuk setiap pernyataan yang diberikan.
Nama Responden :
Jabatan :
Tujuan dari APO08.01 (Memahami harapan bisnis) Memahami isu-isu bisnis saat ini dan tujuan
harapan bisnis untuk TI. Memastikan bahwa persyaratan dipahami, dikelola dan dikomunikasikan,
dan mereka Status disepakati dan disetujui.
APO08.01
Memahami
harapan
bisnis
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya identifikasi pemangku kepentingan bisnis,
kepentingan mereka dan bidang tanggung jawab mereka.
2. Tidak adanya meninjau arah perusahaan saat ini, isu, strategis,
tujuan, dan keselarasan dengan arsitektur perusahaan
3. Tidak adanya mempertahankan kesadaran akan proses bisnis dan
aktivitas terkait dan pahami pola permintaan yang berkaitan dengan
volume dan penggunaan layanan.
4. Tidak adanya memperjelas ekspektasi bisnis untuk layanan dan
solusi IT-enabled dan memastikan bahwa persyaratan ditentukan
dengan kriteria dan metrik penerimaan bisnis yang terkait.
5. Tidak adanya mengkonfirmasikan kesepakatan harapan bisnis,
kriteria penerimaan dan metrik ke bagian TI yang relevan oleh
semua pemangku kepentingan.
6. Tidak adanya pengelolaan ekspektasi dengan memastikan bahwa
unit bisnis memahami prioritas, ketergantungan, kendala keuangan
dan kebutuhan untuk menjadwalkan permintaan.
7. Tidak adanya memahami lingkungan bisnis saat ini, kendala atau
masalah proses, geografis atau kontraksi, dan penggerak industri /
peraturan
Level 1 /
Performed
Process
1. Adanya proses identifikasi pemangku kepentingan bisnis,
kepentingan mereka dan bidang tanggung jawab mereka.
2. Adanya proses meninjau arah perusahaan saat ini, isu, strategis,
tujuan, dan keselarasan dengan arsitektur perusahaan
3. Adanya proses mempertahankan kesadaran akan proses bisnis
dan aktivitas terkait dan pahami pola permintaan yang berkaitan
dengan volume dan penggunaan layanan.
4. Adanya proses memperjelas ekspektasi bisnis untuk layanan dan
solusi IT-enabled dan memastikan bahwa persyaratan ditentukan
dengan kriteria dan metrik penerimaan bisnis yang terkait.
5. Adanya proses mengkonfirmasikan kesepakatan harapan bisnis,
kriteria penerimaan dan metrik ke bagian TI yang relevan oleh
semua pemangku kepentingan.
6. Adanya proses pengelolaan ekspektasi dengan memastikan
bahwa unit bisnis memahami prioritas, ketergantungan, kendala
keuangan dan kebutuhan untuk menjadwalkan permintaan.
7. Adanya proses memahami lingkungan bisnis saat ini, kendala
atau masalah proses, geografis atau kontraksi, dan penggerak
industri / peraturan
Level 2 /
Managed
Process
1. Adanya identifikasi pemangku kepentingan bisnis, kepentingan
mereka dan bidang tanggung jawab mereka.
2. Adanya meninjau arah perusahaan saat ini, isu, strategis, tujuan,
dan keselarasan dengan arsitektur perusahaan
3. Adanya mempertahankan kesadaran akan proses bisnis dan
aktivitas terkait dan pahami pola permintaan yang berkaitan dengan
volume dan penggunaan layanan.
4. Adanya memperjelas ekspektasi bisnis untuk layanan dan solusi
IT-enabled dan memastikan bahwa persyaratan ditentukan dengan
kriteria dan metrik penerimaan bisnis yang terkait.
5. Adanya mengkonfirmasikan kesepakatan harapan bisnis, kriteria
penerimaan dan metrik ke bagian TI yang relevan oleh semua
pemangku kepentingan.
6. Adanya pengelolaan ekspektasi dengan memastikan bahwa unit
bisnis memahami prioritas, ketergantungan, kendala keuangan dan
kebutuhan untuk menjadwalkan permintaan.
7. Adanya memahami lingkungan bisnis saat ini, kendala atau
masalah proses, geografis atau kontraksi, dan penggerak industri /
peraturan
Level 3 /
Established
Process
1. Adanya implementasi identifikasi pemangku kepentingan bisnis,
kepentingan mereka dan bidang tanggung jawab mereka.
2. Adanya implementasi meninjau arah perusahaan saat ini, isu,
strategis, tujuan, dan keselarasan dengan arsitektur perusahaan
3. Adanya implementasi mempertahankan kesadaran akan proses
bisnis dan aktivitas terkait dan pahami pola permintaan yang
berkaitan dengan volume dan penggunaan layanan.
4. Adanya implementasi memperjelas ekspektasi bisnis untuk
layanan dan solusi IT-enabled dan memastikan bahwa persyaratan
ditentukan dengan kriteria dan metrik penerimaan bisnis yang
terkait.
5. Adanya implementasi mengkonfirmasikan kesepakatan harapan
bisnis, kriteria penerimaan dan metrik ke bagian TI yang relevan
oleh semua pemangku kepentingan.
6. Adanya implementasi pengelolaan ekspektasi dengan
memastikan bahwa unit bisnis memahami prioritas,
ketergantungan, kendala keuangan dan kebutuhan untuk
menjadwalkan permintaan.
7. Adanya implementasi memahami lingkungan bisnis saat ini,
kendala atau masalah proses, geografis atau kontraksi, dan
penggerak industri / peraturan
Level 4 /
Predictable
Process
1. Adanya proses identifikasi pemangku kepentingan bisnis,
kepentingan mereka dan bidang tanggung jawab mereka dengan
batasan-batasan.
2. Adanya proses meninjau arah perusahaan saat ini, isu, strategis,
tujuan, dan keselarasan dengan arsitektur perusahaan dengan
batasan-batasan.
3. Adanya proses mempertahankan kesadaran akan proses bisnis
dan aktivitas terkait dan pahami pola permintaan yang berkaitan
dengan volume dan penggunaan layanan dengan batasan-batasan.
4. Adanya proses memperjelas ekspektasi bisnis untuk layanan dan
solusi IT-enabled dan memastikan bahwa persyaratan ditentukan
dengan kriteria dan metrik penerimaan bisnis yang terkait dengan
batasan-batasan.
5. Adanya proses mengkonfirmasikan kesepakatan harapan bisnis,
kriteria penerimaan dan metrik ke bagian TI yang relevan oleh
semua pemangku kepentingan dengan batasan-batasan.
6. Adanya proses pengelolaan ekspektasi dengan memastikan
bahwa unit bisnis memahami prioritas, ketergantungan, kendala
keuangan dan kebutuhan untuk menjadwalkan permintaan dengan
batasan-batasan.
7. Adanya proses memahami lingkungan bisnis saat ini, kendala
atau masalah proses, geografis atau kontraksi, dan penggerak
industri / peraturan dengan batasan-batasan.
Level 5 /
Optimizing
Process
1. Adanya proses identifikasi pemangku kepentingan bisnis,
kepentingan mereka dan bidang tanggung jawab mereka yang
diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
2. Adanya proses meninjau arah perusahaan saat ini, isu, strategis,
tujuan, dan keselarasan dengan arsitektur perusahaan yang
diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
3. Adanya proses mempertahankan kesadaran akan proses bisnis
dan aktivitas terkait dan pahami pola permintaan yang berkaitan
dengan volume dan penggunaan layanan yang diprediksi secara
terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
4. Adanya proses memperjelas ekspektasi bisnis untuk layanan dan
solusi IT-enabled dan memastikan bahwa persyaratan ditentukan
dengan kriteria dan metrik penerimaan bisnis yang terkait yang
diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
5. Adanya proses mengkonfirmasikan kesepakatan harapan bisnis,
kriteria penerimaan dan metrik ke bagian TI yang relevan oleh
semua pemangku kepentingan yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
6. Adanya proses pengelolaan ekspektasi dengan memastikan
bahwa unit bisnis memahami prioritas, ketergantungan, kendala
keuangan dan kebutuhan untuk menjadwalkan permintaan yang
diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
7. Adanya proses memahami lingkungan bisnis saat ini, kendala
atau masalah proses, geografis atau kontraksi, dan penggerak
industri / peraturan yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
Tujuan dari APO08.02 (Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan
bisnis) Mengidentifikasi peluang potensial bagi TI untuk meningkatkan kinerja perusahaan.
APO08.02
Mengidentif
ikasi
peluang
Risiko dan
Kendala TI
untuk
meningkatk
an bisnis
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya memahami tren teknologi dan teknologi baru dan
bagaimana hal ini dapat diterapkan secara inovatif untuk
meningkatkan kinerja proses bisnis.
2. Tidak adanya memainkan peran proaktif dalam mengidentifikasi
dan berkomunikasi dengan pemangku kepentingan utama mengenai
peluang, risiko dan kendala. Ini termasuk model teknologi, layanan
dan proses bisnis terkini dan terkini.
3. Tidak adanya kolaborasi dalam menyetujui langkah selanjutnya
untuk inisiatif baru dalam kerjasama dengan manajemen portofolio,
termasuk pengembangan kasus bisnis
4. Tidak adanya memastikan bahwa bisnis dan TI memahami dan
menghargai tujuan strategis dan visi arsitektur perusahaan
5. Tidak adanya koordinasi saat merencanakan inisiatif TI baru
untuk memastikan integrasi dan keselarasan dengan arsitektur
enterprise.
Level 1 /
Performed
Process
1. Adanya proses memahami tren teknologi dan teknologi baru dan
bagaimana hal ini dapat diterapkan secara inovatif untuk
meningkatkan kinerja proses bisnis.
2. Adanya proses memainkan peran proaktif dalam
mengidentifikasi dan berkomunikasi dengan pemangku
kepentingan utama mengenai peluang, risiko dan kendala. Ini
termasuk model teknologi, layanan dan proses bisnis terkini dan
terkini.
3. Adanya proses kolaborasi dalam menyetujui langkah selanjutnya
untuk inisiatif baru dalam kerjasama dengan manajemen portofolio,
termasuk pengembangan kasus bisnis
4. Adanya proses memastikan bahwa bisnis dan TI memahami dan
menghargai tujuan strategis dan visi arsitektur perusahaan
5. Adanya proses koordinasi saat merencanakan inisiatif TI baru
untuk memastikan integrasi dan keselarasan dengan arsitektur
enterprise.
Level 2 /
Managed
Process
1. Adanya memahami tren teknologi dan teknologi baru dan
bagaimana hal ini dapat diterapkan secara inovatif untuk
meningkatkan kinerja proses bisnis.
2. Adanya memainkan peran proaktif dalam mengidentifikasi dan
berkomunikasi dengan pemangku kepentingan utama mengenai
peluang, risiko dan kendala. Ini termasuk model teknologi, layanan
dan proses bisnis terkini dan terkini.
3. Adanya kolaborasi dalam menyetujui langkah selanjutnya untuk
inisiatif baru dalam kerjasama dengan manajemen portofolio,
termasuk pengembangan kasus bisnis
4. Adanya memastikan bahwa bisnis dan TI memahami dan
menghargai tujuan strategis dan visi arsitektur perusahaan
5. Adanya koordinasi saat merencanakan inisiatif TI baru untuk
memastikan integrasi dan keselarasan dengan arsitektur enterprise.
Level 3 /
Established
Process
1. Adanya implementasi memahami tren teknologi dan teknologi
baru dan bagaimana hal ini dapat diterapkan secara inovatif untuk
meningkatkan kinerja proses bisnis.
2. Adanya implementasi memainkan peran proaktif dalam
mengidentifikasi dan berkomunikasi dengan pemangku
kepentingan utama mengenai peluang, risiko dan kendala. Ini
termasuk model teknologi, layanan dan proses bisnis terkini dan
terkini.
3. Adanya implementasi kolaborasi dalam menyetujui langkah
selanjutnya untuk inisiatif baru dalam kerjasama dengan
manajemen portofolio, termasuk pengembangan kasus bisnis
4. Adanya implementasi memastikan bahwa bisnis dan TI
memahami dan menghargai tujuan strategis dan visi arsitektur
perusahaan
5. Adanya implementasi koordinasi saat merencanakan inisiatif TI
baru untuk memastikan integrasi dan keselarasan dengan arsitektur
enterprise.
Level 4 /
Predictable
Process
1. Adanya proses memahami tren teknologi dan teknologi baru dan
bagaimana hal ini dapat diterapkan secara inovatif untuk
meningkatkan kinerja proses bisnis dengan batasan-batasan.
2. Adanya proses memainkan peran proaktif dalam
mengidentifikasi dan berkomunikasi dengan pemangku
kepentingan utama mengenai peluang, risiko dan kendala. Ini
termasuk model teknologi, layanan dan proses bisnis terkini dan
terkini dengan batasan-batasan.
3. Adanya proses kolaborasi dalam menyetujui langkah selanjutnya
untuk inisiatif baru dalam kerjasama dengan manajemen portofolio,
termasuk pengembangan kasus bisnis dengan batasan-batasan.
4. Adanya proses memastikan bahwa bisnis dan TI memahami dan
menghargai tujuan strategis dan visi arsitektur perusahaan dengan
batasan-batasan.
5. Adanya proses koordinasi saat merencanakan inisiatif TI baru
untuk memastikan integrasi dan keselarasan dengan arsitektur
enterprise dengan batasan-batasan.
Level 5 /
Optimizing
Process
1. Adanya proses memahami tren teknologi dan teknologi baru dan
bagaimana hal ini dapat diterapkan secara inovatif untuk
meningkatkan kinerja proses bisnis yang diprediksi secara terus
menerus ditingkatkan untuk memenuhi tujuan bisnis.
2. Adanya proses memainkan peran proaktif dalam
mengidentifikasi dan berkomunikasi dengan pemangku
kepentingan utama mengenai peluang, risiko dan kendala. Ini
termasuk model teknologi, layanan dan proses bisnis terkini dan
terkini yang diprediksi secara terus menerus ditingkatkan untuk
memenuhi tujuan bisnis.
3. Adanya proses kolaborasi dalam menyetujui langkah selanjutnya
untuk inisiatif baru dalam kerjasama dengan manajemen portofolio,
termasuk pengembangan kasus bisnis yang diprediksi secara terus
menerus ditingkatkan untuk memenuhi tujuan bisnis.
4. Adanya proses memastikan bahwa bisnis dan TI memahami dan
menghargai tujuan strategis dan visi arsitektur perusahaan yang
diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
5. Adanya proses koordinasi saat merencanakan inisiatif TI baru
untuk memastikan integrasi dan keselarasan dengan arsitektur
enterprise yang diprediksi secara terus menerus ditingkatkan untuk
memenuhi tujuan bisnis.
Tujuan dari APO08.03 (Mengelola hubungan bisnis) Mengelola hubungan dengan pelanggan
(bisnis perwakilan). Pastikan bahwa peran hubungan dan tanggung jawab didefinisikan dan
ditugaskan, dan komunikasi difasilitasi.
APO08.03
Mengelola
hubungan
bisnis
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya penetapan manajer hubungan sebagai satu titik
kontak untuk setiap unit bisnis yang signifikan. Pastikan satu mitra
diidentifikasi dalam organisasi bisnis dan mitranya memiliki
pemahaman bisnis, kesadaran teknologi yang memadai dan tingkat
kewenangan yang sesuai.
2. Tidak adanya pengelolaan hubungan dengan cara yang formal
dan transparan yang memastikan fokus pada pencapaian tujuan
bersama dan hasil sukses perusahaan yang sama untuk mendukung
sasaran strategis dan dalam batasan anggaran dan toleransi risiko.
3. Tidak adanya menentukan dan mengkomunikasikan prosedur
pengaduan dan eskalasi untuk menyelesaikan masalah hubungan
apa pun.
4. Tidak adanya merencanakan interaksi dan jadwal spesifik
berdasarkan tujuan yang disepakati bersama dan bahasa umum
(pertemuan tinjauan layanan dan kinerja, review strategi baru atau
rencana, dll.)
5. Tidak adanya pemastian bahwa keputusan penting disepakati dan
disetujui oleh pemangku kepentingan terkait yang akuntabel.
Level 1 /
Performed
Process
1. Adanya proses penetapan manajer hubungan sebagai satu titik
kontak untuk setiap unit bisnis yang signifikan. Pastikan satu mitra
diidentifikasi dalam organisasi bisnis dan mitranya memiliki
pemahaman bisnis, kesadaran teknologi yang memadai dan tingkat
kewenangan yang sesuai.
2. Adanya proses pengelolaan hubungan dengan cara yang formal
dan transparan yang memastikan fokus pada pencapaian tujuan
bersama dan hasil sukses perusahaan yang sama untuk mendukung
sasaran strategis dan dalam batasan anggaran dan toleransi risiko.
3. Adanya proses menentukan dan mengkomunikasikan prosedur
pengaduan dan eskalasi untuk menyelesaikan masalah hubungan
apa pun.
4. Adanya proses merencanakan interaksi dan jadwal spesifik
berdasarkan tujuan yang disepakati bersama dan bahasa umum
(pertemuan tinjauan layanan dan kinerja, review strategi baru atau
rencana, dll.)
5. Adanya proses pemastian bahwa keputusan penting disepakati
dan disetujui oleh pemangku kepentingan terkait yang akuntabel.
Level 2 /
Managed
Process
1. Adanya penetapan manajer hubungan sebagai satu titik kontak
untuk setiap unit bisnis yang signifikan. Pastikan satu mitra
diidentifikasi dalam organisasi bisnis dan mitranya memiliki
pemahaman bisnis, kesadaran teknologi yang memadai dan tingkat
kewenangan yang sesuai.
2. Adanya pengelolaan hubungan dengan cara yang formal dan
transparan yang memastikan fokus pada pencapaian tujuan bersama
dan hasil sukses perusahaan yang sama untuk mendukung sasaran
strategis dan dalam batasan anggaran dan toleransi risiko.
3. Adanya menentukan dan mengkomunikasikan prosedur
pengaduan dan eskalasi untuk menyelesaikan masalah hubungan
apa pun.
4. Adanya merencanakan interaksi dan jadwal spesifik berdasarkan
tujuan yang disepakati bersama dan bahasa umum (pertemuan
tinjauan layanan dan kinerja, review strategi baru atau rencana, dll.)
5. Adanya pemastian bahwa keputusan penting disepakati dan
disetujui oleh pemangku kepentingan terkait yang akuntabel.
Level 3 /
Established
Process
1. Adanya implementasi penetapan manajer hubungan sebagai satu
titik kontak untuk setiap unit bisnis yang signifikan. Pastikan satu
mitra diidentifikasi dalam organisasi bisnis dan mitranya memiliki
pemahaman bisnis, kesadaran teknologi yang memadai dan tingkat
kewenangan yang sesuai.
2. Adanya implementasi pengelolaan hubungan dengan cara yang
formal dan transparan yang memastikan fokus pada pencapaian
tujuan bersama dan hasil sukses perusahaan yang sama untuk
mendukung sasaran strategis dan dalam batasan anggaran dan
toleransi risiko.
3. Adanya implementasi menentukan dan mengkomunikasikan
prosedur pengaduan dan eskalasi untuk menyelesaikan masalah
hubungan apa pun.
4. Adanya implementasi merencanakan interaksi dan jadwal
spesifik berdasarkan tujuan yang disepakati bersama dan bahasa
umum (pertemuan tinjauan layanan dan kinerja, review strategi
baru atau rencana, dll.)
5. Adanya implementasi pemastian bahwa keputusan penting
disepakati dan disetujui oleh pemangku kepentingan terkait yang
akuntabel.
Level 4 /
Predictable
Process
1. Adanya proses penetapan manajer hubungan sebagai satu titik
kontak untuk setiap unit bisnis yang signifikan. Pastikan satu mitra
diidentifikasi dalam organisasi bisnis dan mitranya memiliki
pemahaman bisnis, kesadaran teknologi yang memadai dan tingkat
kewenangan yang sesuai dengan batasan-batasan.
2. Adanya proses pengelolaan hubungan dengan cara yang formal
dan transparan yang memastikan fokus pada pencapaian tujuan
bersama dan hasil sukses perusahaan yang sama untuk mendukung
sasaran strategis dan dalam batasan anggaran dan toleransi risiko
dengan batasan-batasan.
3. Adanya proses menentukan dan mengkomunikasikan prosedur
pengaduan dan eskalasi untuk menyelesaikan masalah hubungan
apa pun dengan batasan-batasan.
4. Adanya proses merencanakan interaksi dan jadwal spesifik
berdasarkan tujuan yang disepakati bersama dan bahasa umum
(pertemuan tinjauan layanan dan kinerja, review strategi baru atau
rencana, dll.) dengan batasan-batasan.
5. Adanya proses pemastian bahwa keputusan penting disepakati
dan disetujui oleh pemangku kepentingan terkait yang akuntabel
dengan batasan-batasan.
Level 5 /
Optimizing
Process
1. Adanya proses penetapan manajer hubungan sebagai satu titik
kontak untuk setiap unit bisnis yang signifikan. Pastikan satu mitra
diidentifikasi dalam organisasi bisnis dan mitranya memiliki
pemahaman bisnis, kesadaran teknologi yang memadai dan tingkat
kewenangan yang sesuai yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
2. Adanya proses pengelolaan hubungan dengan cara yang formal
dan transparan yang memastikan fokus pada pencapaian tujuan
bersama dan hasil sukses perusahaan yang sama untuk mendukung
sasaran strategis dan dalam batasan anggaran dan toleransi risiko
yang diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
3. Adanya proses menentukan dan mengkomunikasikan prosedur
pengaduan dan eskalasi untuk menyelesaikan masalah hubungan
apa pun yang diprediksi secara terus menerus ditingkatkan untuk
memenuhi tujuan bisnis.
4. Adanya proses merencanakan interaksi dan jadwal spesifik
berdasarkan tujuan yang disepakati bersama dan bahasa umum
(pertemuan tinjauan layanan dan kinerja, review strategi baru atau
rencana, dll.) yang diprediksi secara terus menerus ditingkatkan
untuk memenuhi tujuan bisnis.
5. Adanya proses pemastian bahwa keputusan penting disepakati
dan disetujui oleh pemangku kepentingan terkait yang akuntabel
yang diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
Tujuan dari APO08.04 (Kordinasi dan Komunikasi) Memastikan kordinasi dan komunikasi yang
ada saat ini untuk antara para stakeholder dengan divisi collection dan melakukan kordinasi untuk
pengiriman layanan TI terhadap permasalahan bisnis yang ada pada proses penagihan.
APO08.04
Kordinasi
dan
Komunikasi
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya koordinasi dan komunikasi mengubah aktivitas
transisi seperti rencana proyek atau perubahan, jadwal, kebijakan
pelepasan, melepaskan kesalahan yang diketahui, dan kesadaran
pelatihan.
2. Tidak adanya mengkoordinasikan dan mengkomunikasikan
kegiatan operasional, peran dan tanggung jawab, termasuk definisi
jenis permintaan, eskalasi hierarkis, pemadaman besar
(direncanakan dan tidak terencana), dan isi dan frekuensi laporan
layanan.
3. Tidak adanya mengambil kepemilikan tanggapan terhadap bisnis
untuk peristiwa besar yang dapat mempengaruhi hubungan dengan
bisnis. berikan dukungan langsung jika diperlukan
4. Tidak adanya mempertahankan rencana komunikasi end-to-end
yang mendefinisikan konten, frekuensi dan penerima informasi
pemberian layanan, termasuk status nilai yang diberikan dan risiko
yang teridentifikasi.
Level 1 /
Performed
Process
1. Adanya proses koordinasi dan komunikasi mengubah aktivitas
transisi seperti rencana proyek atau perubahan, jadwal, kebijakan
pelepasan, melepaskan kesalahan yang diketahui, dan kesadaran
pelatihan.
2. Adanya proses mengkoordinasikan dan mengkomunikasikan
kegiatan operasional, peran dan tanggung jawab, termasuk definisi
jenis permintaan, eskalasi hierarkis, pemadaman besar
(direncanakan dan tidak terencana), dan isi dan frekuensi laporan
layanan.
3. Adanya proses mengambil kepemilikan tanggapan terhadap
bisnis untuk peristiwa besar yang dapat mempengaruhi hubungan
dengan bisnis. berikan dukungan langsung jika diperlukan
4. Adanya proses mempertahankan rencana komunikasi end-to-end
yang mendefinisikan konten, frekuensi dan penerima informasi
pemberian layanan, termasuk status nilai yang diberikan dan risiko
yang teridentifikasi.
Level 2 /
Managed
Process
1. Adanya koordinasi dan komunikasi mengubah aktivitas transisi
seperti rencana proyek atau perubahan, jadwal, kebijakan
pelepasan, melepaskan kesalahan yang diketahui, dan kesadaran
pelatihan.
2. Adanya mengkoordinasikan dan mengkomunikasikan kegiatan
operasional, peran dan tanggung jawab, termasuk definisi jenis
permintaan, eskalasi hierarkis, pemadaman besar (direncanakan dan
tidak terencana), dan isi dan frekuensi laporan layanan.
3. Adanya mengambil kepemilikan tanggapan terhadap bisnis untuk
peristiwa besar yang dapat mempengaruhi hubungan dengan bisnis.
berikan dukungan langsung jika diperlukan
4. Adanya mempertahankan rencana komunikasi end-to-end yang
mendefinisikan konten, frekuensi dan penerima informasi
pemberian layanan, termasuk status nilai yang diberikan dan risiko
yang teridentifikasi.
Level 3 /
Established
Process
1. Adanya implementasi koordinasi dan komunikasi mengubah
aktivitas transisi seperti rencana proyek atau perubahan, jadwal,
kebijakan pelepasan, melepaskan kesalahan yang diketahui, dan
kesadaran pelatihan.
2. Adanya implementasi mengkoordinasikan dan
mengkomunikasikan kegiatan operasional, peran dan tanggung
jawab, termasuk definisi jenis permintaan, eskalasi hierarkis,
pemadaman besar (direncanakan dan tidak terencana), dan isi dan
frekuensi laporan layanan.
3. Adanya implementasi mengambil kepemilikan tanggapan
terhadap bisnis untuk peristiwa besar yang dapat mempengaruhi
hubungan dengan bisnis. berikan dukungan langsung jika
diperlukan
4. Adanya implementasi mempertahankan rencana komunikasi end-
to-end yang mendefinisikan konten, frekuensi dan penerima
informasi pemberian layanan, termasuk status nilai yang diberikan
dan risiko yang teridentifikasi.
Level 4 /
Predictable
Process
1. Adanya proses koordinasi dan komunikasi mengubah aktivitas
transisi seperti rencana proyek atau perubahan, jadwal, kebijakan
pelepasan, melepaskan kesalahan yang diketahui, dan kesadaran
pelatihan dengan batasan-batasan.
2. Adanya proses mengkoordinasikan dan mengkomunikasikan
kegiatan operasional, peran dan tanggung jawab, termasuk definisi
jenis permintaan, eskalasi hierarkis, pemadaman besar
(direncanakan dan tidak terencana), dan isi dan frekuensi laporan
layanan. dengan batasan-batasan.
3. Adanya proses mengambil kepemilikan tanggapan terhadap
bisnis untuk peristiwa besar yang dapat mempengaruhi hubungan
dengan bisnis. berikan dukungan langsung jika diperlukan dengan
batasan-batasan.
4. Adanya proses mempertahankan rencana komunikasi end-to-end
yang mendefinisikan konten, frekuensi dan penerima informasi
pemberian layanan, termasuk status nilai yang diberikan dan risiko
yang teridentifikasi dengan batasan-batasan.
Level 5 /
Optimizing
Process
1. Adanya proses koordinasi dan komunikasi mengubah aktivitas
transisi seperti rencana proyek atau perubahan, jadwal, kebijakan
pelepasan, melepaskan kesalahan yang diketahui, dan kesadaran
pelatihan yang diprediksi secara terus menerus ditingkatkan untuk
memenuhi tujuan bisnis.
2. Adanya proses mengkoordinasikan dan mengkomunikasikan
kegiatan operasional, peran dan tanggung jawab, termasuk definisi
jenis permintaan, eskalasi hierarkis, pemadaman besar
(direncanakan dan tidak terencana), dan isi dan frekuensi laporan
layanan. yang diprediksi secara terus menerus ditingkatkan untuk
memenuhi tujuan bisnis.
3. Adanya proses mengambil kepemilikan tanggapan terhadap
bisnis untuk peristiwa besar yang dapat mempengaruhi hubungan
dengan bisnis. berikan dukungan langsung jika diperlukan yang
diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
4. Adanya proses mempertahankan rencana komunikasi end-to-end
yang mendefinisikan konten, frekuensi dan penerima informasi
pemberian layanan, termasuk status nilai yang diberikan dan risiko
yang teridentifikasi yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
Tujuan dari APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan)
Terus meningkatkan dan berkembang layanan TI-enabled dan layanan pengiriman ke perusahaan
untuk menyesuaikan dengan perubahan perusahaan dan teknologi persyaratan
APO08.05
Memberika
n masukan
untuk
perbaikan
berkelanjut
an dari
pelayanan
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya analisis kepuasan pelanggan dan penyedia.
Pastikan bahwa isu ditindaklanjuti dan melaporkan hasil dan status.
2. Tidak adanya kerjasama untuk mengidentifikasi,
mengkomunikasikan dan menerapkan inisiatif perbaikan.
3. Tidak adanya manajemen layanan dan pemilik proses untuk
memastikan bahwa layanan layanan dan proses manajemen TI terus
ditingkatkan dan akar penyebab dari setiap masalah diidentifikasi
dan diselesaikan.
Level 1 /
Performed
Process
1. Adanya proses analisis kepuasan pelanggan dan penyedia.
Pastikan bahwa isu ditindaklanjuti dan melaporkan hasil dan status.
2. Adanya proses analisis kepuasan pelanggan dan penyedia.
Pastikan bahwa isu ditindaklanjuti dan melaporkan hasil dan status.
3. Adanya proses manajemen layanan dan pemilik proses untuk
memastikan bahwa layanan layanan dan proses manajemen TI terus
ditingkatkan dan akar penyebab dari setiap masalah diidentifikasi
dan diselesaikan.
Level 2 /
Managed
Process
1. Adanya analisis kepuasan pelanggan dan penyedia. Pastikan
bahwa isu ditindaklanjuti dan melaporkan hasil dan status.
2. Adanya kerjasama untuk mengidentifikasi, mengkomunikasikan
dan menerapkan inisiatif perbaikan.
3. Adanya manajemen layanan dan pemilik proses untuk
memastikan bahwa layanan layanan dan proses manajemen TI terus
ditingkatkan dan akar penyebab dari setiap masalah diidentifikasi
dan diselesaikan.
Level 3 /
Established
Process
1. Adanya implementasi analisis kepuasan pelanggan dan penyedia.
Pastikan bahwa isu ditindaklanjuti dan melaporkan hasil dan status.
2. Adanya implementasi kerjasama untuk mengidentifikasi,
mengkomunikasikan dan menerapkan inisiatif perbaikan.
3. Adanya implementasi manajemen layanan dan pemilik proses
untuk memastikan bahwa layanan layanan dan proses manajemen
TI terus ditingkatkan dan akar penyebab dari setiap masalah
diidentifikasi dan diselesaikan.
Level 4 /
Predictable
Process
1. Adanya proses analisis kepuasan pelanggan dan penyedia.
Pastikan bahwa isu ditindaklanjuti dan melaporkan hasil dan status
dengan batasan-batasan.
2. Adanya proses kerjasama untuk mengidentifikasi,
mengkomunikasikan dan menerapkan inisiatif perbaikan dengan
batasan-batasan.
3. Adanya proses manajemen layanan dan pemilik proses untuk
memastikan bahwa layanan layanan dan proses manajemen TI terus
ditingkatkan dan akar penyebab dari setiap masalah diidentifikasi
dan diselesaikan dengan batasan-batasan.
Level 5 /
Optimizing
Process
1. Adanya proses analisis kepuasan pelanggan dan penyedia.
Pastikan bahwa isu ditindaklanjuti dan melaporkan hasil dan status
yang diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
2. Adanya proses kerjasama untuk mengidentifikasi,
mengkomunikasikan dan menerapkan inisiatif perbaikan yang
diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
3. Adanya proses manajemen layanan dan pemilik proses untuk
memastikan bahwa layanan layanan dan proses manajemen TI terus
ditingkatkan dan akar penyebab dari setiap masalah diidentifikasi
dan diselesaikan yang diprediksi secara terus menerus ditingkatkan
untuk memenuhi tujuan bisnis.
KUESIONER
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI PADA PT ERAGANO
AGRITECH INDONESIA
CAPABILITY LEVEL
Kuesioner ini merupakan bagian dari penelitian skripsi mahasiswa Strata Satu Univesitas
Islam Negeri (UIN) Syarif Hidayatulullah Jakarta, yang bertujuan untuk memperoleh data atau
pendapat Bapak/Ibu terkait dengan BAI02 Tentang Manajemen Penerimaan Perubahan dan
Transisi serta menilai kinerja dan penyesuaian pada Divisi IT PT Eragano Agritech Indonesia.
Kuesioner ini merupakan pengukuran tingkat kematangan yang dikembangkan dari standard
pengelolaan teknologi informasi (TI) internasional COBIT 5 untuk mengetahui tingkat
kematangan dalam Build, Acquired, and Implement kondisi saat ini maupun untuk kondisi
yang diharapkan, yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi
prioritas peningkatan pada BAI02 (Mengatur Definisi Persyaratan)
Oleh karena itu mohon kiranya Bapak/Ibu dapat memberikan pendapatnya akan pertanyaan-
pertanyaan yang akan diberikan dalam kuesioner ini.
Petunjuk Pengisian: Bacalah pernyataan kriteria dari tingkat kematangan dengan seksama, lalu berikan ceklis (√)
pada jawaban (YA/TIDAK) untuk setiap pernyataan yang diberikan.
Nama Responden :
Jabatan :
Tujuan dari BAI02.01 (Mendefinisikan dan mempertahankan bisnis fungsional dan persyaratan
teknis) Berdasarkan kasus bisnis, identifikasi, prioritaskan, tentukan dan setujui persyaratan
informasi bisnis, fungsional, teknis dan kontrol yang mencakup cakupan / pemahaman semua
inisiatif yang diperlukan untuk mencapai hasil yang diharapkan dari solusi bisnis yang diaktifkan
oleh TI.
BAI02.01
Mendefinisi
kan dan
mempertaha
nkan bisnis
fungsional
dan
persyaratan
teknis
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya menentukan dan menerapkan persyaratan definisi
dan prosedur perawatan dan repositori persyaratan yang sesuai
untuk ukuran, kompleksitas, tujuan, dan risiko perusahaan sedang
mempertimbangkan untuk melakukan
2. Tidak adanya persyaratan bisnis express dalam hal bagaimana
kesenjangan antara kemampuan bisnis saat ini dan yang diinginkan
perlu ditangani dan bagaimana peran akan berinteraksi dengan dan
menggunakan solusinya.
3. Tidak adanya seluruh proyek, memperoleh, menganalisa, dan
mengonfirmasi bahwa semua persyaratan pemangku kepentingan,
termasuk kriteria penerimaan yang relevan, dipertimbangkan,
diambil, diprioritaskan dan dicatat dengan cara yang dapat
dimengerti oleh pemangku kepentingan, sponsor bisnis dan tenaga
teknis, dengan mengetahui bahwa persyaratan dapat berubah dan
akan menjadi lebih rinci seperti yang diterapkan.
4. Tidak adanya penentuan dan prioritas persyaratan informasi,
fungsional dan teknis berdasarkan persyaratan pemangku
kepentingan yang dikonfirmasi. Sertakan persyaratan pengendalian
informasi dalam proses bisnis, proses otomatis dan lingkungan TI
untuk mengatasi risiko informasi dan mematuhi undang-undang,
peraturan dan kontrak komersial
5. Tidak adanya validasi semua persyaratan melalui pendekatan
seperti peer review, validasi model atau prototyping operasional
6. Tidak adanya konfirmasi penerimaan aspek-aspek utama dari
persyaratan, termasuk peraturan perusahaan, kontrol informasi,
kesinambungan bisnis, kepatuhan hukum dan peraturan,
auditability, ergonomi, pengoperasian dan kegunaan, keamanan,
dan dokumentasi pendukung.
7. Tidak adanya pelacakan dan mengendalikan lingkup, persyaratan
dan perubahan melalui siklus hidup solusi di seluruh proyek karena
pemahaman akan solusi berkembang
8. Tidak adanya pertimbangan persyaratan yang berkaitan dengan
kebijakan dan standar perusahaan, arsitektur perusahaan, rencana
strategis dan taktis TI, proses bisnis dan bisnis yang di-outsource
dan TI, persyaratan keamanan, persyaratan peraturan, kompetensi
orang, struktur organisasi, kasus bisnis, dan teknologi yang
memungkinkan
Level 1 /
Performed
Process
1. Adanya proses menentukan dan menerapkan persyaratan definisi
dan prosedur perawatan dan repositori persyaratan yang sesuai
untuk ukuran, kompleksitas, tujuan, dan risiko perusahaan sedang
mempertimbangkan untuk melakukan
2. Adanya proses persyaratan bisnis express dalam hal bagaimana
kesenjangan antara kemampuan bisnis saat ini dan yang diinginkan
perlu ditangani dan bagaimana peran akan berinteraksi dengan dan
menggunakan solusinya.
3. Adanya proses seluruh proyek, memperoleh, menganalisa, dan
mengonfirmasi bahwa semua persyaratan pemangku kepentingan,
termasuk kriteria penerimaan yang relevan, dipertimbangkan,
diambil, diprioritaskan dan dicatat dengan cara yang dapat
dimengerti oleh pemangku kepentingan, sponsor bisnis dan tenaga
teknis, dengan mengetahui bahwa persyaratan dapat berubah dan
akan menjadi lebih rinci seperti yang diterapkan.
4. Adanya proses penentuan dan prioritas persyaratan informasi,
fungsional dan teknis berdasarkan persyaratan pemangku
kepentingan yang dikonfirmasi. Sertakan persyaratan pengendalian
informasi dalam proses bisnis, proses otomatis dan lingkungan TI
untuk mengatasi risiko informasi dan mematuhi undang-undang,
peraturan dan kontrak komersial
5. Adanya proses validasi semua persyaratan melalui pendekatan
seperti peer review, validasi model atau prototyping operasional
6. Adanya proses konfirmasi penerimaan aspek-aspek utama dari
persyaratan, termasuk peraturan perusahaan, kontrol informasi,
kesinambungan bisnis, kepatuhan hukum dan peraturan,
auditability, ergonomi, pengoperasian dan kegunaan, keamanan,
dan dokumentasi pendukung.
7. Adanya proses pelacakan dan mengendalikan lingkup,
persyaratan dan perubahan melalui siklus hidup solusi di seluruh
proyek karena pemahaman akan solusi berkembang
8. Adanya proses pertimbangan persyaratan yang berkaitan dengan
kebijakan dan standar perusahaan, arsitektur perusahaan, rencana
strategis dan taktis TI, proses bisnis dan bisnis yang di-outsource
dan TI, persyaratan keamanan, persyaratan peraturan, kompetensi
orang, struktur organisasi, kasus bisnis, dan teknologi yang
memungkinkan
Level 2 /
Managed
Process
1. Adanya menentukan dan menerapkan persyaratan definisi dan
prosedur perawatan dan repositori persyaratan yang sesuai untuk
ukuran, kompleksitas, tujuan, dan risiko perusahaan sedang
mempertimbangkan untuk melakukan
2. Adanya persyaratan bisnis express dalam hal bagaimana
kesenjangan antara kemampuan bisnis saat ini dan yang diinginkan
perlu ditangani dan bagaimana peran akan berinteraksi dengan dan
menggunakan solusinya.
3. Adanya seluruh proyek, memperoleh, menganalisa, dan
mengonfirmasi bahwa semua persyaratan pemangku kepentingan,
termasuk kriteria penerimaan yang relevan, dipertimbangkan,
diambil, diprioritaskan dan dicatat dengan cara yang dapat
dimengerti oleh pemangku kepentingan, sponsor bisnis dan tenaga
teknis, dengan mengetahui bahwa persyaratan dapat berubah dan
akan menjadi lebih rinci seperti yang diterapkan.
4. Adanya penentuan dan prioritas persyaratan informasi,
fungsional dan teknis berdasarkan persyaratan pemangku
kepentingan yang dikonfirmasi. Sertakan persyaratan pengendalian
informasi dalam proses bisnis, proses otomatis dan lingkungan TI
untuk mengatasi risiko informasi dan mematuhi undang-undang,
peraturan dan kontrak komersial
5. Adanya validasi semua persyaratan melalui pendekatan seperti
peer review, validasi model atau prototyping operasional
6. Adanya konfirmasi penerimaan aspek-aspek utama dari
persyaratan, termasuk peraturan perusahaan, kontrol informasi,
kesinambungan bisnis, kepatuhan hukum dan peraturan,
auditability, ergonomi, pengoperasian dan kegunaan, keamanan,
dan dokumentasi pendukung.
7. Adanya pelacakan dan mengendalikan lingkup, persyaratan dan
perubahan melalui siklus hidup solusi di seluruh proyek karena
pemahaman akan solusi berkembang
8. Adanya pertimbangan persyaratan yang berkaitan dengan
kebijakan dan standar perusahaan, arsitektur perusahaan, rencana
strategis dan taktis TI, proses bisnis dan bisnis yang di-outsource
dan TI, persyaratan keamanan, persyaratan peraturan, kompetensi
orang, struktur organisasi, kasus bisnis, dan teknologi yang
memungkinkan
Level 3 /
Established
Process
1. Adanya implementasi menentukan dan menerapkan persyaratan
definisi dan prosedur perawatan dan repositori persyaratan yang
sesuai untuk ukuran, kompleksitas, tujuan, dan risiko perusahaan
sedang mempertimbangkan untuk melakukan
2. Adanya implementasi persyaratan bisnis express dalam hal
bagaimana kesenjangan antara kemampuan bisnis saat ini dan yang
diinginkan perlu ditangani dan bagaimana peran akan berinteraksi
dengan dan menggunakan solusinya.
3. Adanya implementasi seluruh proyek, memperoleh, menganalisa,
dan mengonfirmasi bahwa semua persyaratan pemangku
kepentingan, termasuk kriteria penerimaan yang relevan,
dipertimbangkan, diambil, diprioritaskan dan dicatat dengan cara
yang dapat dimengerti oleh pemangku kepentingan, sponsor bisnis
dan tenaga teknis, dengan mengetahui bahwa persyaratan dapat
berubah dan akan menjadi lebih rinci seperti yang diterapkan.
4. Adanya implementasi penentuan dan prioritas persyaratan
informasi, fungsional dan teknis berdasarkan persyaratan
pemangku kepentingan yang dikonfirmasi. Sertakan persyaratan
pengendalian informasi dalam proses bisnis, proses otomatis dan
lingkungan TI untuk mengatasi risiko informasi dan mematuhi
undang-undang, peraturan dan kontrak komersial
5. Adanya implementasi validasi semua persyaratan melalui
pendekatan seperti peer review, validasi model atau prototyping
operasional
6. Adanya implementasi konfirmasi penerimaan aspek-aspek utama
dari persyaratan, termasuk peraturan perusahaan, kontrol informasi,
kesinambungan bisnis, kepatuhan hukum dan peraturan,
auditability, ergonomi, pengoperasian dan kegunaan, keamanan,
dan dokumentasi pendukung.
7. Adanya implementasi pelacakan dan mengendalikan lingkup,
persyaratan dan perubahan melalui siklus hidup solusi di seluruh
proyek karena pemahaman akan solusi berkembang
8. Adanya implementasi pertimbangan persyaratan yang berkaitan
dengan kebijakan dan standar perusahaan, arsitektur perusahaan,
rencana strategis dan taktis TI, proses bisnis dan bisnis yang di-
outsource dan TI, persyaratan keamanan, persyaratan peraturan,
kompetensi orang, struktur organisasi, kasus bisnis, dan teknologi
yang memungkinkan
Level 4 /
Predictable
Process
1. Adanya proses menentukan dan menerapkan persyaratan definisi
dan prosedur perawatan dan repositori persyaratan yang sesuai
untuk ukuran, kompleksitas, tujuan, dan risiko perusahaan sedang
mempertimbangkan untuk melakukan dengan batasan-batasan.
2. Adanya proses persyaratan bisnis express dalam hal bagaimana
kesenjangan antara kemampuan bisnis saat ini dan yang diinginkan
perlu ditangani dan bagaimana peran akan berinteraksi dengan dan
menggunakan solusinya dengan batasan-batasan.
3. Adanya proses seluruh proyek, memperoleh, menganalisa, dan
mengonfirmasi bahwa semua persyaratan pemangku kepentingan,
termasuk kriteria penerimaan yang relevan, dipertimbangkan,
diambil, diprioritaskan dan dicatat dengan cara yang dapat
dimengerti oleh pemangku kepentingan, sponsor bisnis dan tenaga
teknis, dengan mengetahui bahwa persyaratan dapat berubah dan
akan menjadi lebih rinci seperti yang diterapkan dengan batasan-
batasan.
4. Adanya proses penentuan dan prioritas persyaratan informasi,
fungsional dan teknis berdasarkan persyaratan pemangku
kepentingan yang dikonfirmasi. Sertakan persyaratan pengendalian
informasi dalam proses bisnis, proses otomatis dan lingkungan TI
untuk mengatasi risiko informasi dan mematuhi undang-undang,
peraturan dan kontrak komersial dengan batasan-batasan.
5. Adanya proses validasi semua persyaratan melalui pendekatan
seperti peer review, validasi model atau prototyping operasional
dengan batasan-batasan.
6. Adanya proses konfirmasi penerimaan aspek-aspek utama dari
persyaratan, termasuk peraturan perusahaan, kontrol informasi,
kesinambungan bisnis, kepatuhan hukum dan peraturan,
auditability, ergonomi, pengoperasian dan kegunaan, keamanan,
dan dokumentasi pendukung dengan batasan-batasan.
7. Adanya proses pelacakan dan mengendalikan lingkup,
persyaratan dan perubahan melalui siklus hidup solusi di seluruh
proyek karena pemahaman akan solusi berkembang dengan
batasan-batasan.
8. Adanya proses pertimbangan persyaratan yang berkaitan dengan
kebijakan dan standar perusahaan, arsitektur perusahaan, rencana
strategis dan taktis TI, proses bisnis dan bisnis yang di-outsource
dan TI, persyaratan keamanan, persyaratan peraturan, kompetensi
orang, struktur organisasi, kasus bisnis, dan teknologi yang
memungkinkan dengan batasan-batasan
Level 5 /
Optimizing
Process
1. Adanya proses menentukan dan menerapkan persyaratan definisi
dan prosedur perawatan dan repositori persyaratan yang sesuai
untuk ukuran, kompleksitas, tujuan, dan risiko perusahaan sedang
mempertimbangkan untuk melakukan yang diprediksi secara terus
menerus ditingkatkan untuk memenuhi tujuan bisnis.
2. Adanya proses persyaratan bisnis express dalam hal bagaimana
kesenjangan antara kemampuan bisnis saat ini dan yang diinginkan
perlu ditangani dan bagaimana peran akan berinteraksi dengan dan
menggunakan solusinya yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
3. Adanya proses seluruh proyek, memperoleh, menganalisa, dan
mengonfirmasi bahwa semua persyaratan pemangku kepentingan,
termasuk kriteria penerimaan yang relevan, dipertimbangkan,
diambil, diprioritaskan dan dicatat dengan cara yang dapat
dimengerti oleh pemangku kepentingan, sponsor bisnis dan tenaga
teknis, dengan mengetahui bahwa persyaratan dapat berubah dan
akan menjadi lebih rinci seperti yang diterapkan yang diprediksi
secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
4. Adanya proses penentuan dan prioritas persyaratan informasi,
fungsional dan teknis berdasarkan persyaratan pemangku
kepentingan yang dikonfirmasi. Sertakan persyaratan pengendalian
informasi dalam proses bisnis, proses otomatis dan lingkungan TI
untuk mengatasi risiko informasi dan mematuhi undang-undang,
peraturan dan kontrak komersial yang diprediksi secara terus
menerus ditingkatkan untuk memenuhi tujuan bisnis.
5. Adanya proses validasi semua persyaratan melalui pendekatan
seperti peer review, validasi model atau prototyping operasional
yang diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
6. Adanya proses konfirmasi penerimaan aspek-aspek utama dari
persyaratan, termasuk peraturan perusahaan, kontrol informasi,
kesinambungan bisnis, kepatuhan hukum dan peraturan,
auditability, ergonomi, pengoperasian dan kegunaan, keamanan,
dan dokumentasi pendukung yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
7. Adanya proses pelacakan dan mengendalikan lingkup,
persyaratan dan perubahan melalui siklus hidup solusi di seluruh
proyek karena pemahaman akan solusi berkembang yang diprediksi
secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
8. Adanya proses pertimbangan persyaratan yang berkaitan dengan
kebijakan dan standar perusahaan, arsitektur perusahaan, rencana
strategis dan taktis TI, proses bisnis dan bisnis yang di-outsource
dan TI, persyaratan keamanan, persyaratan peraturan, kompetensi
orang, struktur organisasi, kasus bisnis, dan teknologi yang
memungkinkan yang diprediksi secara terus menerus ditingkatkan
untuk memenuhi tujuan bisnis.
Tujuan dari BAI02.02 (Lakukan studi kelayakan dan rumuskan solusi alternative) Lakukan studi
kelayakan solusi alternatif potensial, tentukan viabilitasnya dan pilih pilihan yang diinginkan. Jika
sesuai, terapkan pilihan yang dipilih sebagai pilot untuk menentukan kemungkinan perbaikan.
BAI02.02
Lakukan
studi
kelayakan
dan
rumuskan
solusi
alternative
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya menentukan dan melaksanakan studi kelayakan,
pilot atau solusi kerja dasar yang secara jelas dan ringkas
menggambarkan solusi alternatif yang akan memenuhi kebutuhan
bisnis dan fungsional. Sertakan evaluasi kelayakan teknologi dan
ekonominya
2. Tidak adanya identifikasi tindakan yang diperlukan untuk
akuisisi atau pengembangan solusi berdasarkan arsitektur
enterprise, dan mempertimbangkan cakupan akun dan / atau
batasan waktu dan / atau anggaran
3. Tidak adanya peninjauan kembali solusi alternatif dengan semua
pemangku kepentingan dan pilih yang paling sesuai berdasarkan
kriteria kelayakan, termasuk risiko dan biaya
4. Tidak adanya menerjemahkan tindakan yang diinginkan ke
dalam rencana akuisisi / pengembangan tingkat tinggi yang
mengidentifikasi sumber daya yang akan digunakan dan tahapan
yang memerlukan keputusan go / no-go
Level 1 /
Performed
Process
1. Adanya proses menentukan dan melaksanakan studi kelayakan,
pilot atau solusi kerja dasar yang secara jelas dan ringkas
menggambarkan solusi alternatif yang akan memenuhi kebutuhan
bisnis dan fungsional. Sertakan evaluasi kelayakan teknologi dan
ekonominya
2. Adanya proses identifikasi tindakan yang diperlukan untuk
akuisisi atau pengembangan solusi berdasarkan arsitektur
enterprise, dan mempertimbangkan cakupan akun dan / atau
batasan waktu dan / atau anggaran
3. Adanya proses peninjauan kembali solusi alternatif dengan
semua pemangku kepentingan dan pilih yang paling sesuai
berdasarkan kriteria kelayakan, termasuk risiko dan biaya
4. Adanya proses menerjemahkan tindakan yang diinginkan ke
dalam rencana akuisisi / pengembangan tingkat tinggi yang
mengidentifikasi sumber daya yang akan digunakan dan tahapan
yang memerlukan keputusan go / no-go
Level 2 /
Managed
Process
1. Adanya menentukan dan melaksanakan studi kelayakan, pilot
atau solusi kerja dasar yang secara jelas dan ringkas
menggambarkan solusi alternatif yang akan memenuhi kebutuhan
bisnis dan fungsional. Sertakan evaluasi kelayakan teknologi dan
ekonominya
2. Adanya identifikasi tindakan yang diperlukan untuk akuisisi atau
pengembangan solusi berdasarkan arsitektur enterprise, dan
mempertimbangkan cakupan akun dan / atau batasan waktu dan /
atau anggaran
3. Adanya peninjauan kembali solusi alternatif dengan semua
pemangku kepentingan dan pilih yang paling sesuai berdasarkan
kriteria kelayakan, termasuk risiko dan biaya
4. Adanya menerjemahkan tindakan yang diinginkan ke dalam
rencana akuisisi / pengembangan tingkat tinggi yang
mengidentifikasi sumber daya yang akan digunakan dan tahapan
yang memerlukan keputusan go / no-go
Level 3 /
Established
Process
1. Adanya implementasi menentukan dan melaksanakan studi
kelayakan, pilot atau solusi kerja dasar yang secara jelas dan
ringkas menggambarkan solusi alternatif yang akan memenuhi
kebutuhan bisnis dan fungsional. Sertakan evaluasi kelayakan
teknologi dan ekonominya
2. Adanya implementasi identifikasi tindakan yang diperlukan
untuk akuisisi atau pengembangan solusi berdasarkan arsitektur
enterprise, dan mempertimbangkan cakupan akun dan / atau
batasan waktu dan / atau anggaran
3. Adanya implementasi peninjauan kembali solusi alternatif
dengan semua pemangku kepentingan dan pilih yang paling sesuai
berdasarkan kriteria kelayakan, termasuk risiko dan biaya
4. Adanya implementasi menerjemahkan tindakan yang diinginkan
ke dalam rencana akuisisi / pengembangan tingkat tinggi yang
mengidentifikasi sumber daya yang akan digunakan dan tahapan
yang memerlukan keputusan go / no-go
Level 4 /
Predictable
Process
1. Adanya proses menentukan dan melaksanakan studi kelayakan,
pilot atau solusi kerja dasar yang secara jelas dan ringkas
menggambarkan solusi alternatif yang akan memenuhi kebutuhan
bisnis dan fungsional. Sertakan evaluasi kelayakan teknologi dan
ekonominya dengan batasan-batasan.
2. Adanya proses identifikasi tindakan yang diperlukan untuk
akuisisi atau pengembangan solusi berdasarkan arsitektur
enterprise, dan mempertimbangkan cakupan akun dan / atau
batasan waktu dan / atau anggaran dengan batasan-batasan.
3. Adanya proses peninjauan kembali solusi alternatif dengan
semua pemangku kepentingan dan pilih yang paling sesuai
berdasarkan kriteria kelayakan, termasuk risiko dan biaya dengan
batasan-batasan.
4. Adanya proses menerjemahkan tindakan yang diinginkan ke
dalam rencana akuisisi / pengembangan tingkat tinggi yang
mengidentifikasi sumber daya yang akan digunakan dan tahapan
yang memerlukan keputusan go / no-go dengan batasan-batasan.
Level 5 /
Optimizing
Process
1. Adanya proses menentukan dan melaksanakan studi kelayakan,
pilot atau solusi kerja dasar yang secara jelas dan ringkas
menggambarkan solusi alternatif yang akan memenuhi kebutuhan
bisnis dan fungsional. Sertakan evaluasi kelayakan teknologi dan
ekonominya yang diprediksi secara terus menerus ditingkatkan
untuk memenuhi tujuan bisnis.
2. Adanya proses identifikasi tindakan yang diperlukan untuk
akuisisi atau pengembangan solusi berdasarkan arsitektur
enterprise, dan mempertimbangkan cakupan akun dan / atau
batasan waktu dan / atau anggaran yang diprediksi secara terus
menerus ditingkatkan untuk memenuhi tujuan bisnis.
3. Adanya proses peninjauan kembali solusi alternatif dengan
semua pemangku kepentingan dan pilih yang paling sesuai
berdasarkan kriteria kelayakan, termasuk risiko dan biaya yang
diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
4. Adanya proses menerjemahkan tindakan yang diinginkan ke
dalam rencana akuisisi / pengembangan tingkat tinggi yang
mengidentifikasi sumber daya yang akan digunakan dan tahapan
yang memerlukan keputusan go / no-go yang diprediksi secara
terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
Tujuan dari BAI02.03 (Mengelola persyaratan risiko) Mengidentifikasi, mendokumentasikan,
memprioritaskan dan mengurangi risiko terkait fungsional, teknis dan informasi yang terkait
dengan persyaratan perusahaan dan solusi yang diajukan.
BAI02.03
Mengelola
persyaratan
risiko
fungsional
dan
persyaratan
teknis
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya keterlibatan para pemangku kepentingan untuk
membuat daftar persyaratan, persyaratan fungsional, dan teknis
potensial dan risiko yang terkait dengan pemrosesan informasi
(karena, misalnya, kurangnya keterlibatan pengguna, harapan yang
tidak realistis, pengembang menambahkan fungsi yang tidak perlu)
2. Tidak adanya analisis dan memprioritaskan persyaratan risiko
sesuai probabilitas dan dampaknya. Jika berlaku, tentukan dampak
anggaran dan jadwal.
3. Tidak adanya mengidentifikasi cara untuk mengendalikan,
menghindari atau mengurangi risiko persyaratan dalam urutan
prioritas.
Level 1 /
Performed
Process
1. Adanya proses keterlibatan para pemangku kepentingan untuk
membuat daftar persyaratan, persyaratan fungsional, dan teknis
potensial dan risiko yang terkait dengan pemrosesan informasi
(karena, misalnya, kurangnya keterlibatan pengguna, harapan yang
tidak realistis, pengembang menambahkan fungsi yang tidak perlu)
2. Adanya proses analisis dan memprioritaskan persyaratan risiko
sesuai probabilitas dan dampaknya. Jika berlaku, tentukan dampak
anggaran dan jadwal.
3. Adanya proses mengidentifikasi cara untuk mengendalikan,
menghindari atau mengurangi risiko persyaratan dalam urutan
prioritas.
Level 2 /
Managed
Process
1. Adanya keterlibatan para pemangku kepentingan untuk membuat
daftar persyaratan, persyaratan fungsional, dan teknis potensial dan
risiko yang terkait dengan pemrosesan informasi (karena, misalnya,
kurangnya keterlibatan pengguna, harapan yang tidak realistis,
pengembang menambahkan fungsi yang tidak perlu)
2. Adanya analisis dan memprioritaskan persyaratan risiko sesuai
probabilitas dan dampaknya. Jika berlaku, tentukan dampak
anggaran dan jadwal.
3. Adanya mengidentifikasi cara untuk mengendalikan,
menghindari atau mengurangi risiko persyaratan dalam urutan
prioritas.
Level 3 /
Established
Process
1. Adanya implementasi keterlibatan para pemangku kepentingan
untuk membuat daftar persyaratan, persyaratan fungsional, dan
teknis potensial dan risiko yang terkait dengan pemrosesan
informasi (karena, misalnya, kurangnya keterlibatan pengguna,
harapan yang tidak realistis, pengembang menambahkan fungsi
yang tidak perlu)
2. Adanya implementasi analisis dan memprioritaskan persyaratan
risiko sesuai probabilitas dan dampaknya. Jika berlaku, tentukan
dampak anggaran dan jadwal.
3. Adanya implementasi mengidentifikasi cara untuk
mengendalikan, menghindari atau mengurangi risiko persyaratan
dalam urutan prioritas.
Level 4 /
Predictable
Process
1. Adanya proses keterlibatan para pemangku kepentingan untuk
membuat daftar persyaratan, persyaratan fungsional, dan teknis
potensial dan risiko yang terkait dengan pemrosesan informasi
(karena, misalnya, kurangnya keterlibatan pengguna, harapan yang
tidak realistis, pengembang menambahkan fungsi yang tidak perlu)
dengan batasan-batasan.
2. Adanya proses analisis dan memprioritaskan persyaratan risiko
sesuai probabilitas dan dampaknya. Jika berlaku, tentukan dampak
anggaran dan jadwal. dengan batasan-batasan.
3. Adanya proses mengidentifikasi cara untuk mengendalikan,
menghindari atau mengurangi risiko persyaratan dalam urutan
prioritas. dengan batasan-batasan.
Level 5 /
Optimizing
Process
1. Adanya proses keterlibatan para pemangku kepentingan untuk
membuat daftar persyaratan, persyaratan fungsional, dan teknis
potensial dan risiko yang terkait dengan pemrosesan informasi
(karena, misalnya, kurangnya keterlibatan pengguna, harapan yang
tidak realistis, pengembang menambahkan fungsi yang tidak perlu)
yang diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
2. Adanya proses analisis dan memprioritaskan persyaratan risiko
sesuai probabilitas dan dampaknya. Jika berlaku, tentukan dampak
anggaran dan jadwal yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
3. Adanya proses mengidentifikasi cara untuk mengendalikan,
menghindari atau mengurangi risiko persyaratan dalam urutan
prioritas. yang diprediksi secara terus menerus ditingkatkan untuk
memenuhi tujuan bisnis.
Tujuan dari BAI02.04 (Dapatkan persetujuan persyaratan dan solusi) Mengkoordinir umpan balik
dari pemangku kepentingan yang terkena dampak dan, pada tahap kunci yang telah ditentukan
sebelumnya, memperoleh persetujuan sponsor bisnis atau persetujuan pemilik produk dan sign-off
pada fungsi dan persyaratan teknis, studi kelayakan, analisis risiko dan solusi yang disarankan.
BAI02.01
Dapatkan
Pernyataan
HASIL
Y T
persetujuan
persyaratan
dan solusi
Level 0/
Incomplete
Proses
1. Tidak adanya memastikan sponsor bisnis atau pemilik produk
membuat keputusan akhir sehubungan dengan pilihan solusi,
pendekatan akuisisi dan desain tingkat tinggi, sesuai dengan kasus
bisnis. Koordinasikan umpan balik dari pemangku kepentingan
yang terkena dampak dan dapatkan tanda tangan dari pejabat bisnis
dan teknis yang sesuai (mis., Pemilik proses bisnis, arsitek
perusahaan, manajer operasi, keamanan) untuk pendekatan yang
diajukan.
2. Tidak adanya mendapatkan peninjauan kualitas secara
keseluruhan, dan pada akhir setiap tahap proyek utama, iterasi atau
pelepasan untuk menilai hasilnya terhadap kriteria penerimaan asli.
Mintalah sponsor bisnis dan pemangku kepentingan lainnya
menandatangani setiap review kualitas yang berhasil.
Level 1 /
Performed
Process
1. Adanya proses memastikan sponsor bisnis atau pemilik produk
membuat keputusan akhir sehubungan dengan pilihan solusi,
pendekatan akuisisi dan desain tingkat tinggi, sesuai dengan kasus
bisnis. Koordinasikan umpan balik dari pemangku kepentingan
yang terkena dampak dan dapatkan tanda tangan dari pejabat bisnis
dan teknis yang sesuai (mis., Pemilik proses bisnis, arsitek
perusahaan, manajer operasi, keamanan) untuk pendekatan yang
diajukan.
2. Adanya proses mendapatkan peninjauan kualitas secara
keseluruhan, dan pada akhir setiap tahap proyek utama, iterasi atau
pelepasan untuk menilai hasilnya terhadap kriteria penerimaan asli.
Mintalah sponsor bisnis dan pemangku kepentingan lainnya
menandatangani setiap review kualitas yang berhasil.
Level 2 /
Managed
Process
1. Adanya memastikan sponsor bisnis atau pemilik produk
membuat keputusan akhir sehubungan dengan pilihan solusi,
pendekatan akuisisi dan desain tingkat tinggi, sesuai dengan kasus
bisnis. Koordinasikan umpan balik dari pemangku kepentingan
yang terkena dampak dan dapatkan tanda tangan dari pejabat bisnis
dan teknis yang sesuai (mis., Pemilik proses bisnis, arsitek
perusahaan, manajer operasi, keamanan) untuk pendekatan yang
diajukan.
2. Adanya mendapatkan peninjauan kualitas secara keseluruhan,
dan pada akhir setiap tahap proyek utama, iterasi atau pelepasan
untuk menilai hasilnya terhadap kriteria penerimaan asli. Mintalah
sponsor bisnis dan pemangku kepentingan lainnya menandatangani
setiap review kualitas yang berhasil.
Level 3 /
Established
Process
1. Adanya implementasi memastikan sponsor bisnis atau pemilik
produk membuat keputusan akhir sehubungan dengan pilihan
solusi, pendekatan akuisisi dan desain tingkat tinggi, sesuai dengan
kasus bisnis. Koordinasikan umpan balik dari pemangku
kepentingan yang terkena dampak dan dapatkan tanda tangan dari
pejabat bisnis dan teknis yang sesuai (mis., Pemilik proses bisnis,
arsitek perusahaan, manajer operasi, keamanan) untuk pendekatan
yang diajukan.
2. Adanya implementasi mendapatkan peninjauan kualitas secara
keseluruhan, dan pada akhir setiap tahap proyek utama, iterasi atau
pelepasan untuk menilai hasilnya terhadap kriteria penerimaan asli.
Mintalah sponsor bisnis dan pemangku kepentingan lainnya
menandatangani setiap review kualitas yang berhasil.
Level 4 /
Predictable
Process
1. Adanya proses memastikan sponsor bisnis atau pemilik produk
membuat keputusan akhir sehubungan dengan pilihan solusi,
pendekatan akuisisi dan desain tingkat tinggi, sesuai dengan kasus
bisnis. Koordinasikan umpan balik dari pemangku kepentingan
yang terkena dampak dan dapatkan tanda tangan dari pejabat bisnis
dan teknis yang sesuai (mis., Pemilik proses bisnis, arsitek
perusahaan, manajer operasi, keamanan) untuk pendekatan yang
diajukan. dengan batasan-batasan.
2. Adanya proses mendapatkan peninjauan kualitas secara
keseluruhan, dan pada akhir setiap tahap proyek utama, iterasi atau
pelepasan untuk menilai hasilnya terhadap kriteria penerimaan asli.
Mintalah sponsor bisnis dan pemangku kepentingan lainnya
menandatangani setiap review kualitas yang berhasil. dengan
batasan-batasan.
Level 5 /
Optimizing
Process
1. Adanya proses memastikan sponsor bisnis atau pemilik produk
membuat keputusan akhir sehubungan dengan pilihan solusi,
pendekatan akuisisi dan desain tingkat tinggi, sesuai dengan kasus
bisnis. Koordinasikan umpan balik dari pemangku kepentingan
yang terkena dampak dan dapatkan tanda tangan dari pejabat bisnis
dan teknis yang sesuai (mis., Pemilik proses bisnis, arsitek
perusahaan, manajer operasi, keamanan) untuk pendekatan yang
diajukan. yang diprediksi secara terus menerus ditingkatkan untuk
memenuhi tujuan bisnis.
2. Adanya proses mendapatkan peninjauan kualitas secara
keseluruhan, dan pada akhir setiap tahap proyek utama, iterasi atau
pelepasan untuk menilai hasilnya terhadap kriteria penerimaan asli.
Mintalah sponsor bisnis dan pemangku kepentingan lainnya
menandatangani setiap review kualitas yang berhasil. yang
diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
KUESIONER
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI PADA PT ERAGANO
AGRITECH INDONESIA
CAPABILITY LEVEL
Kuesioner ini merupakan bagian dari penelitian skripsi mahasiswa Strata Satu Univesitas
Islam Negeri (UIN) Syarif Hidayatulullah Jakarta, yang bertujuan untuk memperoleh data atau
pendapat Bapak/Ibu terkait dengan BAI07 Tentang Manajemen Penerimaan Perubahan dan
Transisi serta menilai kinerja dan penyesuaian pada Divisi IT PT Eragano Agritech Indonesia.
Kuesioner ini merupakan pengukuran tingkat kematangan yang dikembangkan dari standard
pengelolaan teknologi informasi (TI) internasional COBIT 5 untuk mengetahui tingkat
kematangan dalam Build, Acquired, and Implement kondisi saat ini maupun untuk kondisi
yang diharapkan, yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi
prioritas peningkatan pada BAI07 (Manajemen Penerimaan Perubahan dan Transisi)
Oleh karena itu mohon kiranya Bapak/Ibu dapat memberikan pendapatnya akan pertanyaan-
pertanyaan yang akan diberikan dalam kuesioner ini.
Petunjuk Pengisian: Bacalah pernyataan kriteria dari tingkat kematangan dengan seksama, lalu berikan ceklis (√)
pada jawaban (YA/TIDAK) untuk setiap pernyataan yang diberikan.
Nama Responden :
Jabatan :
Tujuan dari BAI07.01 (Penyusunan Rencana Implementasi) adalah menetapkan rencana
implementasi yang meliputi konversi data dan sistem, kriteria pengujian penerimaan, komunikasi,
pelatihan, persiapan rilis, promosi hingga produksi dan dukungan produksi awal. Memperoleh
persetujuan dari pihak-pihak terkait.
BAI07.01
Penyusunan
Rencana
Implementa
si
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya rencana implementasi yang mencerminkan strategi
implementasi yang luas, urutan langkah-langkah implementasi,
kebutuhan sumber daya, saling ketergantungan, kriteria untuk
mengelola penerimaan dari produk hasil implementasi, persyaratan
verifikasi instalasi, strategi transisi untuk dukungan produksi, dan
update BCPs.
2. Tidak adanya konfirmasi persetujuan rencana pelaksanaan oleh
teknisi dan para pemangku kepentingan bisnis dan tidak adanya
peninjauan oleh audit internal yang sesuai.
3. Tidak adanya komitmen dari penyedia solusi eksternal untuk
keterlibatan mereka dalam setiap langkah pelaksanaan.
4. Tidak adanya proses identifikasi dan dokumentasi backup dan
proses pemulihan.
5. Tidak adanya proses formal peninjauan risiko teknis dan bisnis
yang terkait dengan implementasi dan tidak adanya pembahasan
resiko utama dalam proses perencanaan.
Level 1 /
Performed
Process
1. Adanya proses membuat rencana implementasi yang
mencerminkan strategi implementasi yang luas, urutan langkah-
langkah implementasi, kebutuhan sumber daya, saling
ketergantungan, kriteria untuk mengelola penerimaan dari produk
hasil implementasi, persyaratan verifikasi instalasi, strategi transisi
untuk dukungan produksi, dan update BCPs.
2. Adanya proses membuat konfirmasi persetujuan rencana
pelaksanaan oleh teknisi dan para pemangku kepentingan bisnis
dan adanya proses peninjauan oleh audit internal yang sesuai.
3. Adanya proses meraih komitmen dari penyedia solusi eksternal
untuk keterlibatan mereka dalam setiap langkah pelaksanaan.
4. Adanya proses membuat identifikasi dan dokumentasi backup
dan proses pemulihan.
5. Adanya proses meraih peninjauan risiko teknis dan bisnis yang
terkait dengan implementasi secara formal dan adanya pembahasan
resiko utama dalam proses perencanaan.
Level 2 /
Managed
Process
1. Adanya perencanaan, monitoring dan penyesuaian rencana
implementasi yang mencerminkan strategi implementasi yang luas,
urutan langkah-langkah implementasi, kebutuhan sumber daya,
saling kertergantungan, kriteria untuk mengelola penerimaan dari
produk hasil implementasi, persyaratan verifikasi instalasi, strategi
transisi untuk dukungan produksi, dan update BCPs.
2. Adanya perencanaan, monitoring dan penyesuaian konfirmasi
persetujuan rencana pelakasanaan oleh teknisi dan para pemangku
kepentingan bisnis dan adanya perencanaan, monitoring dan
penyesuaian peninjauan oleh audit internal yang sesuai.
3. Adanya perencanaan, monitoring dan penyesuaian komitmen
dari penyedia solusi eksternal untuk keterlibatan mereka dalam
setiap langkah pelaksanaan.
4. Adanya perencanaan, monitoring dan penyesuaian identifikasi
dan dokumentasi backup dan proses pemulihan.
5. Adanya perencanaan, monitoring dan penyesuaian peninjauan
risiko teknis dan bisnis yang terkait dengan implementasi secara
formal dan adanya pembahasan resiko utama dalam proses
perencanaan.
Level 3 /
Established
Process
1. Adanya implementasi pembuatan rencana implementasi yang
mencerminkan strategi implementasi yang luas, urutan langkah-
langkah implementasi, kebutuhan sumber daya, saling
ketergantungan, kriteria untuk mengelola penerimaan dari produk
hasil implementasi, persyaratan verifikasi instalasi, strategi transisi
untuk dukungan produksi, dan update BCPs menggunakan proses
yang telah didefinisikan.
2. Adanya implementasi konfirmasi persetujuan rencana
pelaksanaan oleh teknisi dan para pemangku kepentingan bisnis
dan adanya implementasi peninjauan oleh audit internal yang sesuai
menggunakan proses yang telah didefinisikan.
3. Adanya implementasi komitmen dari penyedia solusi eksternal
untuk keterlibatan mereka dalam setiap langkah pelaksanaan
menggunakan proses yang telah didefinisikan.
4. Adanya implementasi proses identifikasi dan dokumentasi
backup dan proses pemulihan menggunakan proses yang telah
didefinisikan.
5. Adanya implementasi peninjauan risiko teknis dan bisnis yang
terkait dengan implementasi secara formal dan adanya
implementasi pembahasan resiko utama dalam proses perencanaan
menggunakan proses yang telah didefinisikan.
Level 4 /
Predictable
Process
1. Adanya proses pembuatan rencana implementasi yang
mencerminkan strategi implementasi yang luas, urutan langkah-
langkah implementasi, kebutuhan sumber daya, saling
ketergantungan, kriteria untuk mengelola penerimaan dari produk
hasil implementasi, persyaratan verifikasi instalasi, strategi transisi
untuk dukungan produksi, dan update BCPs yang dioperasikan
dengan batasan-batasan.
2. Adanya proses konfirmasi persetujuan rencana pelaksanaan oleh
teknisi dan para pemangku kepentingan bisnis dan adanya proses
peninjauan oleh audit internal yang sesuai yang dioperasikan
dengan batasan-batasan.
3. Adanya proses meraih komitmen dari penyedia solusi eksternal
untuk keterlibatan mereka dalam setiap langkah pelaksanaan yang
dioperasikan dengan batasan-batasan.
4. Adanya proses identifikasi dan dokumentasi backup dan proses
pemulihan yang dioperasikan dengan batasan-batasan.
5. Adanya proses peninjauan risiko teknis dan bisnis yang terkait
dengan implementasi secara formal dan adanya proses pembahasan
resiko utama dalam proses perencanaan yang dioperasikan dengan
batasan-batasan
Level 5 /
Optimizing
Process
1. Adanya proses pembuatan rencana implementasi yang
mencerminkan strategi implementasi yang luas, urutan langkah-
langkah implementasi, kebutuhan sumber daya, saling
ketergantungan, kriteria untuk mengelola penerimaan dari produk
hasil implementasi, persyaratan verifikasi instalasi, strategi transisi
untuk dukungan produksi, dan update BCPs yang diprediksi secara
terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
2. Adanya proses konfirmasi persetujuan rencana pelaksanaan oleh
teknisi dan para pemangku kepentingan bisnis dan adanya proses
peninjauan oleh audit internal yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
3. Adanya proses meraih komitmen dari penyedia solusi eksternal
untuk keterlibatan mereka dalam setiap langkah pelaksanaan yang
diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
4. Adanya proses identifikasi dan dokumentasi backup dan proses
pemulihan yang diprediksi secara terus menerus ditingkatkan untuk
memenuhi tujuan bisnis.
5. Adanya proses peninjauan risiko teknis dan bisnis yang terkait
dengan implementasi secara formal dan adanya proses pembahasan
resiko utama dalam proses perencanaan yang diprediksi secara
terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
Tujuan dari BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data) adalah persiapan
untuk proses bisnis, layanan data TI dan metode pengembangan, termasuk jejak audit dan rencana
pemulihan yang harus dilakukan ketika migrasi data gagal.
BAI07.02
Perencanaa
n Proses
Bisnis,
Konversi
Sistem dan
Data
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya pendefinisian proses bisnis, layanan data IT dan
infrastruktur rencana migrasi.
2. Tidak adanya pertimbangan penyesuaian yang diperlukan untuk
prosedur, termasuk revisi peran & tanggung jawab dan prosedur
pengendalian, dalam rencana konversi proses bisnis.
3. Tidak adanya penggabungan dalam metode rencana konversi
data untuk mengumpulkan, mengubah dan memverifikasi data
untuk di konversi, dan mengindentifikasi dan menyelesaikan setiap
kesalahan yang ditemukan selama proses konversi.
4. Tidak adanya proses konfirmasi bahwa rencana konversi data
tidak memerlukan perubahan nilai data.
5. Tidak adanya pelatihan dan pengujian melakukan konversi
sebelum mencoba konversi yang sebenarnya.
6. Tidak adanya pertimbangan risiko masalah konversi,
perencanaan kelangsungan bisnis dan prosedur fallback dalam
proses bisnis.
7. Tidak adanya proses koordinasi dan verifikasi waktu dan
penyelesaian konversi sehingga konversi berjalan lancar terus
menerus tanpa kehilangan transaksi data.
8. Tidak adanya rencana cadangan semua sistem dan data pada titik
sebelum konversi.
9. Tidak adanya rencana penyimpanan backup dan data arsip agar
sesuai dengan kebutuhan bisnis dan kebutuhan
peraturan/penyesuaian.
Level 1 /
Performed
Process
1. Adanya proses pendefinisian proses bisnis, layanan data IT dan
infrastruktur rencana migrasi.
2. Adanya proses membuat pertimbangan penyesuaian yang
diperlukan untuk prosedur, termasuk revisi peran & tanggung
jawab dan prosedur pengendalian, dalam rencana konversi proses
bisnis.
3. Adanya proses meraih penggabungan dalam metode rencana
konversi data untuk mengumpulkan, mengubah dan memverifikasi
data untuk di konversi, dan mengindentifikasi dan menyelesaikan
setiap kesalahan yang ditemukan selama proses konversi.
4. Adanya proses membuat konfirmasi bahwa rencana konversi
data tidak memerlukan perubahan nilai data.
5. Adanya proses pelatihan dan pengujian melakukan konversi
sebelum mencoba konversi yang sebenarnya.
6. Adanya proses membuat pertimbangan risiko masalah konversi,
perencanaan kelangsungan bisnis dan prosedur fallback dalam
proses bisnis.
7. Adanya proses koordinasi dan verifikasi waktu dan penyelesaian
konversi sehingga konversi berjalan lancar terus menerus tanpa
kehilangan transaksi data.
8. Adanya proses membuat rencana cadangan semua sistem dan
data pada titik sebelum konversi.
9. Adanya proses membuat rencana penyimpanan backup dan data
arsip agar sesuai dengan kebutuhan bisnis dan kebutuhan
peraturan/penyesuaian.
Level 2 /
Managed
Process
1. Adanya perencanaan, monitoring dan penyesuaian pendefinisian
proses bisnis, layanan data IT dan infrastruktur rencana migrasi.
2. Adanya perencanaan, monitoring dan penyesuaian pertimbangan
penyesuaian yang diperlukan untuk prosedur, termasuk revisi peran
& tanggung jawab dan prosedur pengendalian, dalam rencana
konversi proses bisnis.
3. Adanya perencanaan, monitoring dan penyesuaian
penggabungan dalam metode rencana konversi data untuk
mengumpulkan, mengubah dan memverifikasi data untuk di
konversi, dan mengindentifikasi dan menyelesaikan setiap
kesalahan yang ditemukan selama proses konversi.
4. Adanya perencanaan, monitoring dan penyesuaian konfirmasi
bahwa rencana konversi data tidak memerlukan perubahan nilai
data.
5. Adanya perencanaan, monitoring dan penyesuaian pelatihan dan
pengujian melakukan konversi sebelum mencoba konversi yang
sebenarnya.
6. Adanya perencanaan, monitoring dan penyesuaian pertimbangan
risiko masalah konversi, perencanaan kelangsungan bisnis dan
prosedur fallback dalam proses bisnis.
7. Adanya perencanaan, monitoring dan penyesuaian koordinasi
dan verifikasi waktu dan penyelesaian konversi sehingga konversi
berjalan lancar terus menerus tanpa kehilangan transaksi data.
8. Adanya perencanaan, monitoring dan penyesuaian rencana
cadangan semua sistem dan data pada titik sebelum konversi.
9. Adanya perencanaan, monitoring dan penyesuaian rencana
penyimpanan backup dan data arsip agar sesuai dengan kebutuhan
bisnis dan kebutuhan peraturan/penyesuaian.
Level 3 /
Established
Process
1. Adanya implementasi pendefinisian proses bisnis, layanan data
IT dan infrastruktur rencana migrasi menggunakan proses yang
telah didefinisikan.
2. Adanya implementasi pertimbangan penyesuaian yang
diperlukan untuk prosedur menggunakan proses yang telah
didefinisikan., termasuk revisi peran & tanggung jawab dan
prosedur pengendalian, dalam rencana konversi proses bisnis.
3. Adanya implementasi penggabungan dalam metode rencana
konversi data untuk mengumpulkan, mengubah dan memverifikasi
data untuk di konversi, dan mengindentifikasi dan menyelesaikan
setiap kesalahan yang ditemukan selama proses konversi
menggunakan proses yang telah didefinisikan.
4. Adanya implementasi konfirmasi bahwa rencana konversi data
tidak memerlukan perubahan nilai data menggunakan proses yang
telah didefinisikan.
5. Adanya implementasi pelatihan dan pengujian melakukan
konversi sebelum mencoba konversi yang sebenarnya
menggunakan proses yang telah didefinisikan.
6. Adanya implementasi pertimbangan risiko masalah konversi,
perencanaan kelangsungan bisnis dan prosedur fallback dalam
proses bisnis menggunakan proses yang telah didefinisikan.
7. Adanya implementasi koordinasi dan verifikasi waktu dan
penyelesaian konversi sehingga konversi berjalan lancar terus
menerus tanpa kehilangan transaksi data menggunakan proses yang
telah didefinisikan.
8. Adanya implementasi rencana cadangan semua sistem dan data
pada titik sebelum konversi menggunakan proses yang telah
didefinisikan.
9. Adanya implementasi rencana penyimpanan backup dan data
arsip agar sesuai dengan kebutuhan bisnis dan kebutuhan
peraturan/penyesuaian menggunakan proses yang telah
didefinisikan.
Level 4 /
Predictable
Process
1. Adanya proses pendefinisian proses bisnis, layanan data IT dan
infrastruktur rencana migrasi menggunakan proses yang telah
didefinisikan dan dioperasikan dengan batasan-batasan.
2. Adanya proses pertimbangan penyesuaian yang diperlukan untuk
prosedur yang dioperasikan dengan batasan-batasan. Termasuk
revisi peran & tanggung jawab dan prosedur pengendalian, dalam
rencana konversi proses bisnis
3. Adanya proses penggabungan dalam metode rencana konversi
data untuk mengumpulkan, mengubah dan memverifikasi data
untuk di konversi, dan mengindentifikasi dan menyelesaikan setiap
kesalahan yang ditemukan selama proses, dan dioperasikan dengan
batasan-batasan.
4. Adanya proses konfirmasi bahwa rencana konversi data tidak
memerlukan perubahan nilai data yang dioperasikan dengan
batasan-batasan.
5. Adanya proses pelatihan dan pengujian melakukan konversi
sebelum mencoba konversi yang sebenarnya yang dioperasikan
dengan batasan-batasan..
6. Adanya proses pertimbangan risiko masalah konversi,
perencanaan kelangsungan bisnis dan prosedur fallback dalam
proses bisnis yang dioperasikan dengan batasan-batasan.
7. Adanya proses koordinasi dan verifikasi waktu dan penyelesaian
konversi sehingga konversi berjalan lancar terus menerus tanpa
kehilangan transaksi data yang dioperasikan dengan batasan-
batasan..
8. Adanya proses rencana cadangan semua sistem dan data pada
titik sebelum konversi yang dioperasikan dengan batasan-batasan.
9. Adanya proses rencana penyimpanan backup dan data arsip agar
sesuai dengan kebutuhan bisnis dan kebutuhan
peraturan/penyesuaian yang dioperasikan dengan batasan-batasan.
Level 5 /
Optimizing
Process
1. Adanya proses pendefinisian proses bisnis, layanan data IT dan
infrastruktur rencana migrasi yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
2. Adanya proses pertimbangan penyesuaian yang diperlukan untuk
prosedur yang diprediksi secara terus menerus ditingkatkan untuk
memenuhi tujuan bisnis. Termasuk revisi peran & tanggung jawab
dan prosedur pengendalian, dalam rencana konversi proses bisnis
3. Adanya proses penggabungan dalam metode rencana konversi
data untuk mengumpulkan, mengubah dan memverifikasi data
untuk di konversi, dan mengindentifikasi dan menyelesaikan setiap
kesalahan yang ditemukan selama proses, dan diprediksi secara
terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
4. Adanya proses konfirmasi bahwa rencana konversi data tidak
memerlukan perubahan nilai data yang diprediksi secara terus
menerus ditingkatkan untuk memenuhi tujuan bisnis.
5. Adanya proses pelatihan dan pengujian melakukan konversi
sebelum mencoba konversi yang sebenarnya yang diprediksi secara
terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
6. Adanya proses pertimbangan risiko masalah konversi,
perencanaan kelangsungan bisnis dan prosedur fallback dalam
proses bisnis yang diprediksi secara terus menerus ditingkatkan
untuk memenuhi tujuan bisnis.
7. Adanya proses koordinasi dan verifikasi waktu dan penyelesaian
konversi sehingga konversi berjalan lancar terus menerus tanpa
kehilangan transaksi data yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
8. Adanya proses rencana cadangan semua sistem dan data pada
titik sebelum konversi yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
9. Adanya proses rencana penyimpanan backup dan data arsip agar
sesuai dengan kebutuhan bisnis dan kebutuhan
peraturan/penyesuaian yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
Tujuan dari BAI07.03 (Rencana Persetujuan Pengujian) adalah menetapkan rencana pengujian
berdasarkan standar perusahaan dunia yang menentukan peran, tanggung jawab dan kriteria
masuk/keluar. Memastikan bahwa rencana disetujui oleh pihak terkait.
BAI07.03
Rencana
Persetujuan
Pengujian
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya pengembangan dan pendokumentasian rencana
pengujian, yang sejalan dengan program dan rencana kualitas
projek dan sesuai dengan standar organisasi
2. Tidak adanya kepastian bahwa rencana pengujian mencerminkan
penilaian risiko dari projek dan bahwa semua persyaratan
fungsional dan teknisi telah diuji.
3. Tidak adanya kepastian bahwa rencana pengujian tertuju pada
kebutuhan yang potensial terhadap akreditasi internal ataupun
eksternal dari hasil proses pengujian
4. Tidak adanya kepastian bahwa rencana pengujian
mengidentifikasi sumber daya yang diperlukan untuk melaksanakan
pengujian dan mengevaluasi hasil.
5. Tidak adanya kepastian bahwa rencana pengujian
mengidentifikasi fase pengujian sesuai dengan persyaratan
operasional dan lingkungan.
6. Tidak adanya kepastian bahwa rencana pengujian
mempertimbangkan persiapan tes, persiapan lokasi, kebutuhan
pelatihan, instalasi atau update dari lingkungan tes, perencanaan /
melakukan / mendokumentasikan / mempertahankan uji kasus,
penanganan kesalahan dan masalah, koreksi dan eskalasi dan
persetujuan formal.
7. Tidak adanya kepastian bahwa rencana pengujian menetapkan
kriteria yang jelas untuk mengukur keberhasilan setiap tahap
pengujian
8. Tidak adanya kofirmasi bahwa semua rencana pengujian
disetujui oleh para pemangku kepentingan, termasuk pemilik proses
bisnis dan TI yang sesuai
Level 1 /
Performed
Process
1. Adanya proses pengembangan dan pendokumentasian rencana
pengujian, yang sejalan dengan program dan rencana kualitas
projek dan sesuai dengan standar organisasi
2. Adanya proses meraih kepastian bahwa rencana pengujian
mencerminkan penilaian risiko dari projek dan bahwa semua
persyaratan fungsional dan teknisi telah diuji.
3. Adanya proses meraih kepastian bahwa rencana pengujian
tertuju pada kebutuhan yang potensial terhadap akreditasi internal
ataupun eksternal dari hasil proses pengujian
4. Adanya proses meraih kepastian bahwa rencana pengujian
mengidentifikasi sumber daya yang diperlukan untuk melaksanakan
pengujian dan mengevaluasi hasil.
5. Adanya proses meraih kepastian bahwa rencana pengujian
mengidentifikasi fase pengujian sesuai dengan persyaratan
operasional dan lingkungan.
6. Adanya proses meraih kepastian bahwa rencana pengujian
mempertimbangkan persiapan tes, persiapan lokasi, kebutuhan
pelatihan, instalasi atau update dari lingkungan tes, perencanaan /
melakukan / mendokumentasikan / mempertahankan uji kasus,
penanganan kesalahan dan masalah, koreksi dan eskalasi dan
persetujuan formal.
7. Adanya proses meraih kepastian bahwa rencana pengujian
menetapkan kriteria yang jelas untuk mengukur keberhasilan setiap
tahap pengujian
8. Adanya proses meraih kofirmasi bahwa semua rencana
pengujian disetujui oleh para pemangku kepentingan, termasuk
pemilik proses bisnis dan TI yang sesuai.
Level 2 /
Managed
Process
1. Adanya perencanaan, monitoring dan penyesuaian
pengembangan dan pendokumentasian rencana pengujian, yang
sejalan dengan program dan rencana kualitas projek dan sesuai
dengan standar organisasi
2. Adanya perencanaan, monitoring dan penyesuaian kepastian
bahwa rencana pengujian mencerminkan penilaian risiko dari
projek dan bahwa semua persyaratan fungsional dan teknisi telah
diuji.
3. Adanya perencanaan, monitoring dan penyesuaian kepastian
bahwa rencana pengujian tertuju pada kebutuhan yang potensial
terhadap akreditasi internal ataupun eksternal dari hasil proses
pengujian
4. Adanya perencanaan, monitoring dan penyesuaian kepastian
bahwa rencana pengujian mengidentifikasi sumber daya yang
diperlukan untuk melaksanakan pengujian dan mengevaluasi hasil.
5. Adanya perencanaan, monitoring dan penyesuaian kepastian
bahwa rencana pengujian mengidentifikasi fase pengujian sesuai
dengan persyaratan operasional dan lingkungan.
6. Adanya perencanaan, monitoring dan penyesuaian kepastian
bahwa rencana pengujian mempertimbangkan persiapan tes,
persiapan lokasi, kebutuhan pelatihan, instalasi atau update dari
lingkungan tes, perencanaan / melakukan / mendokumentasikan /
mempertahankan uji kasus, penanganan kesalahan dan masalah,
koreksi dan eskalasi dan persetujuan formal.
7. Adanya perencanaan, monitoring dan penyesuaian kepastian
bahwa rencana pengujian menetapkan kriteria yang jelas untuk
mengukur keberhasilan setiap tahap pengujian
8. Adanya perencanaan, monitoring dan penyesuaian kofirmasi
bahwa semua rencana pengujian disetujui oleh para pemangku
kepentingan, termasuk pemilik proses bisnis dan TI yang sesuai.
Level 3 /
Established
Process
1. Adanya implementasi pengembangan dan pendokumentasian
rencana pengujian, yang sejalan dengan program dan rencana
kualitas projek dan sesuai dengan standar organisasi menggunakan
proses yang telah didefinisikan.
2. Adanya implementasi kepastian bahwa rencana pengujian
mencerminkan penilaian risiko dari projek dan bahwa semua
persyaratan fungsional dan teknisi telah diuji menggunakan proses
yang telah didefinisikan.
3. Adanya implementasi kepastian bahwa rencana pengujian tertuju
pada kebutuhan yang potensial terhadap akreditasi internal ataupun
eksternal dari hasil proses pengujian menggunakan proses yang
telah didefinisikan.
4. Adanya implementasi kepastian bahwa rencana pengujian
mengidentifikasi sumber daya yang diperlukan untuk melaksanakan
pengujian dan mengevaluasi hasil menggunakan proses yang telah
didefinisikan.
5. Adanya implementasi kepastian bahwa rencana pengujian
mengidentifikasi fase pengujian sesuai dengan persyaratan
operasional dan lingkungan menggunakan proses yang telah
didefinisikan.
6. Adanya implementasi kepastian bahwa rencana pengujian
mempertimbangkan persiapan tes, persiapan lokasi, kebutuhan
pelatihan, instalasi atau update dari lingkungan tes, perencanaan /
melakukan / mendokumentasikan / mempertahankan uji kasus,
penanganan kesalahan dan masalah, koreksi dan eskalasi dan
persetujuan formal menggunakan proses yang telah didefinisikan.
7. Adanya implementasi kepastian bahwa rencana pengujian
menetapkan kriteria yang jelas untuk mengukur keberhasilan setiap
tahap pengujian menggunakan proses yang telah didefinisikan.
8. Adanya implementasi kofirmasi bahwa semua rencana pengujian
disetujui oleh para pemangku kepentingan, termasuk pemilik proses
bisnis dan TI yang sesuai menggunakan proses yang telah
didefinisikan.
Level 4 /
Predictable
Process
1. Adanya proses pengembangan dan pendokumentasian rencana
pengujian, yang sejalan dengan program dan rencana kualitas
projek dan sesuai dengan standar organisasi yang dioperasikan
dengan batasan-batasan.
2. Adanya proses meraih kepastian bahwa rencana pengujian
mencerminkan penilaian risiko dari projek dan bahwa semua
persyaratan fungsional dan teknisi telah diuji yang dioperasikan
dengan batasan-batasan.
3. Adanya proses meraih kepastian bahwa rencana pengujian
tertuju pada kebutuhan yang potensial terhadap akreditasi internal
ataupun eksternal dari hasil proses pengujian yang dioperasikan
dengan batasan-batasan.
4. Adanya proses meraih kepastian bahwa rencana pengujian
mengidentifikasi sumber daya yang diperlukan untuk melaksanakan
pengujian dan mengevaluasi hasil yang dioperasikan dengan
batasan-batasan.
5. Adanya proses meraih kepastian bahwa rencana pengujian
mengidentifikasi fase pengujian sesuai dengan persyaratan
operasional dan lingkungan yang dioperasikan dengan batasan-
batasan.
6. Adanya proses meraih kepastian bahwa rencana pengujian
mempertimbangkan persiapan tes, persiapan lokasi, kebutuhan
pelatihan, instalasi atau update dari lingkungan tes, perencanaan /
melakukan / mendokumentasikan / mempertahankan uji kasus,
penanganan kesalahan dan masalah, koreksi dan eskalasi dan
persetujuan formal yang dioperasikan dengan batasan-batasan.
7. Adanya proses meraih kepastian bahwa rencana pengujian
menetapkan kriteria yang jelas untuk mengukur keberhasilan setiap
tahap pengujian yang dioperasikan dengan batasan-batasan.
8. Adanya proses meraih kofirmasi bahwa semua rencana
pengujian disetujui oleh para pemangku kepentingan, termasuk
pemilik proses bisnis dan TI yang sesuai yang dioperasikan dengan
batasan-batasan.
1. Adanya proses pengembangan dan pendokumentasian rencana
pengujian, yang sejalan dengan program dan rencana kualitas
Level 5 /
Optimizing
Process
projek dan sesuai dengan standar organisasi yang diprediksi secara
terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
2. Adanya proses meraih kepastian bahwa rencana pengujian
mencerminkan penilaian risiko dari projek dan bahwa semua
persyaratan fungsional dan teknisi telah diuji yang diprediksi secara
terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
3. Adanya proses meraih kepastian bahwa rencana pengujian
tertuju pada kebutuhan yang potensial terhadap akreditasi internal
ataupun eksternal dari hasil proses pengujian yang diprediksi secara
terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
4. Adanya proses meraih kepastian bahwa rencana pengujian
mengidentifikasi sumber daya yang diperlukan untuk melaksanakan
pengujian dan mengevaluasi hasil yang diprediksi secara terus
menerus ditingkatkan untuk memenuhi tujuan bisnis.
5. Adanya proses meraih kepastian bahwa rencana pengujian
mengidentifikasi fase pengujian sesuai dengan persyaratan
operasional dan lingkungan yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
6. Adanya proses meraih kepastian bahwa rencana pengujian
mempertimbangkan persiapan tes, persiapan lokasi, kebutuhan
pelatihan, instalasi atau update dari lingkungan tes, perencanaan /
melakukan / mendokumentasikan / mempertahankan uji kasus,
penanganan kesalahan dan masalah, koreksi dan eskalasi dan
persetujuan formal yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
7. Adanya proses meraih kepastian bahwa rencana pengujian
menetapkan kriteria yang jelas untuk mengukur keberhasilan setiap
tahap pengujian yang diprediksi secara terus menerus ditingkatkan
untuk memenuhi tujuan bisnis.
8. Adanya proses meraih kofirmasi bahwa semua rencana
pengujian disetujui oleh para pemangku kepentingan, termasuk
pemilik proses bisnis dan TI yang sesuai yang diprediksi secara
terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
Tujuan dari BAI07.04 (Penyusunan Lingkungan Pengujian) adalah mendefinisikan dan
menetapkan perwakilan keamanan lingkungan pengujian dari proses bisnis yang direncanakan dan
lingkungan operasional TI, kinerja dan kapasitas, keamanan, pengendalian internal, praktek
operasional, kualitas data dan persyaratan privasi, dan beban kerja.
BAI07.04
Penyusunan
Lingkungan
Pengujian
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya database dari data pengujian yang mewakili
lingkungan produksi.
2. Tidak adanya Perlindungan data pengujian yang sensitif dan
hasil terhadap pengungkapan.
3. Tidak adanya proses untuk memungkinkan retensi yang tepat
atau pembuangan hasil tes.
4. Tidak adanya kepastian bahwa lingkungan pengujian merupakan
perwakilan dari bisnis masa depan dan lanskap operasional.
5. Tidak adanya kepastian bahwa lingkungan pengujian aman dan
mampu berinteraksi dengan sistem baru.
Level 1 /
Performed
Process
1. Adanya proses membuat database dari data pengujian yang
mewakili lingkungan produksi.
2. Adanya proses membuat perlindungan data pengujian yang
sensitif dan hasil terhadap pengungkapan.
3. Adanya proses untuk memungkinkan retensi yang tepat atau
pembuangan hasil tes.
4. Adanya proses meraih kepastian bahwa lingkungan pengujian
merupakan perwakilan dari bisnis masa depan dan lanskap
operasional.
5. Adanya proses meraih kepastian bahwa lingkungan pengujian
aman dan mampu berinteraksi dengan sistem baru
Level 2 /
Managed
Process
1. Adanya perencanaan, monitoring dan penyesuaian membuat
database dari data pengujian yang mewakili lingkungan produksi.
2. Adanya perencanaan, monitoring dan penyesuaian membuat
perlindungan data pengujian yang sensitif dan hasil terhadap
pengungkapan.
3. Adanya perencanaan, monitoring dan penyesuaian untuk
memungkinkan retensi yang tepat atau pembuangan hasil tes.
4. Adanya perencanaan, monitoring dan penyesuaian meraih
kepastian bahwa lingkungan pengujian merupakan perwakilan dari
bisnis masa depan dan lanskap operasional.
5. Adanya perencanaan, monitoring dan penyesuaian meraih
kepastian bahwa lingkungan pengujian aman dan mampu
berinteraksi dengan sistem baru.
Level 3 /
Established
Process
1. Adanya implementasi membuat database dari data pengujian
yang mewakili lingkungan produksi menggunakan proses yang
telah didefinisikan.
2. Adanya impelementasi membuat perlindungan data pengujian
yang sensitif dan hasil terhadap pengungkapan menggunakan
proses yang telah didefinisikan.
3. Adanya implementasi untuk memungkinkan retensi yang tepat
atau pembuangan hasil tes menggunakan proses yang telah
didefinisikan.
4. Adanya implementasi meraih kepastian bahwa lingkungan
pengujian merupakan perwakilan dari bisnis masa depan dan
lanskap operasional menggunakan proses yang telah didefinisikan.
5. Adanya implementasi meraih kepastian bahwa lingkungan
pengujian aman dan mampu berinteraksi dengan sistem baru
menggunakan proses yang telah didefinisikan.
Level 4 /
Predictable
Process
1. Adanya proses membuat database dari data pengujian yang
mewakili lingkungan produksi yang dioperasikan dengan batasan-
batasan.
2. Adanya proses membuat perlindungan data pengujian yang
sensitif dan hasil terhadap pengungkapan yang dioperasikan dengan
batasan-batasan. yang dioperasikan dengan batasan-batasan.
3. Adanya proses untuk memungkinkan retensi yang tepat atau
pembuangan hasil tes yang dioperasikan dengan batasan-batasan.
4. Adanya proses meraih kepastian bahwa lingkungan pengujian
merupakan perwakilan dari bisnis masa depan dan lanskap
operasional yang dioperasikan dengan batasan-batasan.
5. Adanya proses meraih kepastian bahwa lingkungan pengujian
aman dan mampu berinteraksi dengan sistem baru yang
dioperasikan dengan batasan-batasan.
Level 5 /
Optimizing
Process
1. Adanya proses membuat database dari data pengujian yang
mewakili lingkungan produksi yang diprediksi secara terus
menerus ditingkatkan untuk memenuhi tujuan bisnis.
2. Adanya proses membuat perlindungan data pengujian yang
sensitif dan hasil terhadap pengungkapan yang dioperasikan dengan
batasan-batasan. yang diprediksi secara terus menerus ditingkatkan
untuk memenuhi tujuan bisnis.
3. Adanya proses untuk memungkinkan retensi yang tepat atau
pembuangan hasil tes yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
4. Adanya proses meraih kepastian bahwa lingkungan pengujian
merupakan perwakilan dari bisnis masa depan dan lanskap
operasional yang diprediksi secara terus menerus ditingkatkan
untuk memenuhi tujuan bisnis.
5. Adanya proses meraih kepastian bahwa lingkungan pengujian
aman dan mampu berinteraksi dengan sistem baru yang diprediksi
secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
Tujuan dari BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui) adalah uji perubahan secara
mandiri sesuai dengan rencana pengujian yang telah ditentukan sebelum migrasi ke lingkungan
sistem baru
BAI07.05
Penyelengga
raan
Pengujian
Yang
Disetujui
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya ulasan catatan error yang telah dikategorikan dan
ditemukan selama proses percobaan
2. Tidak adanya evaluasi penerimaan akhir terhadap kriteria
keberhasilan
3. Tidak adanya Persetujuan penerimaan dengan tanda tangan
formal oleh pemilik proses bisnis, pihak ketiga dan IT stakeholder
sebelum promosi ke produk baru.
4. Tidak adanya kepastian bahwa pengujian perubahan dilakukan
sesuai dengan rencana pengujian.
5. Tidak adanya kepastian bahwa pengujian dan hasil sesuai dengan
kriteria keberhasilan yang telah ditetapkan dalam rencana
pengujian.
6. Tidak adanya pertimbangan untuk menggunakan instruksi tes
yang jelas (script) untuk melaksanakan tes.
7. Tidak adanya pertimbangan keseimbangan yang tepat antara
pengujian secara tertulis dan pengujian secara interaktif dengan
pengguna.
8. Tidak adanya tes keamanan yang sesuai dengan rencana uji.
9. Tidak adanya tes sistem dan kinerja aplikasi yang sesuai dengan
rencana uji.
10. Tidak danya kepastian bahwa bahwa unsur-unsur fallback dan
rollback dari rencana uji telah dibahas.
11. Tidak adanya identifikasi, pencacatan dan pengklafisian
kesalahan selama pengujian
Level 1 /
Performed
Process
1. Adanya proses membuat ulasan catatan error yang telah
dikategorikan dan ditemukan selama proses percobaan
2. Adanya proses evaluasi penerimaan akhir terhadap kriteria
keberhasilan
3. Adanya proses persetujuan penerimaan dengan tanda tangan
formal oleh pemilik proses bisnis, pihak ketiga dan IT stakeholder
sebelum promosi ke produk baru.
4. Adanya proses meraih kepastian bahwa pengujian perubahan
dilakukan sesuai dengan rencana pengujian.
5. Adanya proses meraih kepastian bahwa pengujian dan hasil
sesuai dengan kriteria keberhasilan yang telah ditetapkan dalam
rencana pengujian.
6. Adanya proses membuat pertimbangan untuk menggunakan
instruksi tes yang jelas (script) untuk melaksanakan tes.
7. Adanya proses membuat pertimbangan keseimbangan yang tepat
antara pengujian secara tertulis dan pengujian secara interaktif
dengan pengguna.
8. Adanya proses membuat tes keamanan yang sesuai dengan
rencana uji.
9. Adanya proses membuat tes sistem dan kinerja aplikasi yang
sesuai dengan rencana uji.
10. Adanya proses meraih kepastian bahwa bahwa unsur-unsur
fallback dan rollback dari rencana uji telah dibahas.
11. Adanya proses identifikasi, pencacatan dan pengklafisian
kesalahan selama pengujian
Level 2 /
Managed
Process
1. Adanya proses perencanaan, monitoring dan penyesuaian ulasan
catatan error yang telah dikategorikan dan ditemukan selama proses
percobaan
2. Adanya proses perencanaan, monitoring dan penyesuaian
evaluasi penerimaan akhir terhadap kriteria keberhasilan
3. Adanya proses perencanaan, monitoring dan penyesuaian
persetujuan penerimaan dengan tanda tangan formal oleh pemilik
proses bisnis, pihak ketiga dan IT stakeholder sebelum promosi ke
produk baru.
4. Adanya proses perencanaan, monitoring dan penyesuaian meraih
kepastian bahwa pengujian perubahan dilakukan sesuai dengan
rencana pengujian.
5. Adanya proses perencanaan, monitoring dan penyesuaian meraih
kepastian bahwa pengujian dan hasil sesuai dengan kriteria
keberhasilan yang telah ditetapkan dalam rencana pengujian.
6. Adanya proses perencanaan, monitoring dan penyesuaian
pertimbangan untuk menggunakan instruksi tes yang jelas (script)
untuk melaksanakan tes.
7. Adanya proses perencanaan, monitoring dan penyesuaian
pertimbangan keseimbangan yang tepat antara pengujian secara
tertulis dan pengujian secara interaktif dengan pengguna.
8. Adanya proses perencanaan, monitoring dan penyesuaian tes
keamanan yang sesuai dengan rencana uji.
9. Adanya proses perencanaan, monitoring dan penyesuaian tes
sistem dan kinerja aplikasi yang sesuai dengan rencana uji.
10. Adanya proses perencanaan, monitoring dan penyesuaian
meraih kepastian bahwa bahwa unsur-unsur fallback dan rollback
dari rencana uji telah dibahas.
11. Adanya proses perencanaan, monitoring dan penyesuaian
identifikasi, pencacatan dan pengklafisian kesalahan selama
pengujian
Level 3 /
Established
Process
1. Adanya implementasi membuat ulasan catatan error yang telah
dikategorikan dan ditemukan selama proses percobaan
menggunakan proses yang telah didefinisikan.
2. Adanya implementasi evaluasi penerimaan akhir terhadap
kriteria keberhasilan menggunakan proses yang telah didefinisikan.
3. Adanya implementasi persetujuan penerimaan dengan tanda
tangan formal oleh pemilik proses bisnis, pihak ketiga dan IT
stakeholder sebelum promosi ke produk baru menggunakan proses
yang telah didefinisikan.
4. Adanya implementasi meraih kepastian bahwa pengujian
perubahan dilakukan sesuai dengan rencana pengujian
menggunakan proses yang telah didefinisikan.
5. Adanya implementasi meraih kepastian bahwa pengujian dan
hasil sesuai dengan kriteria keberhasilan yang telah ditetapkan
dalam rencana pengujian menggunakan proses yang telah
didefinisikan.
6. Adanya implementasi pertimbangan untuk menggunakan
instruksi tes yang jelas (script) untuk melaksanakan tes
menggunakan proses yang telah didefinisikan.
7. Adanya implementasi pertimbangan keseimbangan yang tepat
antara pengujian secara tertulis dan pengujian secara interaktif
dengan pengguna menggunakan proses yang telah didefinisikan.
8. Adanya implementasi tes keamanan yang sesuai dengan rencana
uji menggunakan proses yang telah didefinisikan.
9. Adanya implementasi tes sistem dan kinerja aplikasi yang sesuai
dengan rencana uji menggunakan proses yang telah didefinisikan.
10. Adanya implementasi meraih kepastian bahwa bahwa unsur-
unsur fallback dan rollback dari rencana uji telah dibahas
menggunakan proses yang telah didefinisikan.
11. Adanya implementasi pengidentifikasian, pencacatan dan
pengklafisian kesalahan selama pengujian menggunakan proses
yang telah didefinisikan.
Level 4 /
Predictable
Process
1. Adanya proses membuat ulasan catatan error yang telah
dikategorikan dan ditemukan selama proses percobaan yang
dioperasikan dengan batasan-batasan.
2. Adanya proses evaluasi penerimaan akhir terhadap kriteria
keberhasilan yang dioperasikan dengan batasan-batasan.
3. Adanya proses persetujuan penerimaan dengan tanda tangan
formal oleh pemilik proses bisnis, pihak ketiga dan IT stakeholder
sebelum promosi ke produk baru yang dioperasikan dengan
batasan-batasan.
4. Adanya proses meraih kepastian bahwa pengujian perubahan
dilakukan sesuai dengan rencana pengujian yang dioperasikan
dengan batasan-batasan.
5. Adanya proses meraih kepastian bahwa pengujian dan hasil
sesuai dengan kriteria keberhasilan yang telah ditetapkan dalam
rencana pengujian yang dioperasikan dengan batasan-batasan.
6. Adanya proses membuat pertimbangan untuk menggunakan
instruksi tes yang jelas (script) untuk melaksanakan tes yang
dioperasikan denganbatasan-batasan.
7. Adanya proses membuat pertimbangan keseimbangan yang tepat
antara pengujian secara tertulis dan pengujian secara interaktif
dengan pengguna yang dioperasikan dengan batasan-batasan.
8. Adanya proses membuat tes keamanan yang sesuai dengan
rencana uji yang dioperasikan dengan batasan-batasan.
9. Adanya proses membuat tes sistem dan kinerja aplikasi yang
sesuai dengan rencana uji yang dioperasikan dengan batasan-
batasan. .
10. Adanya proses meraih kepastian bahwa bahwa unsur-unsur
fallback dan rollback dari rencana uji telah dibahas yang
dioperasikan dengan batasan-batasan.
11. Adanya proses identifikasi, pencacatan dan pengklafisian
kesalahan selama pengujian yang dioperasikan dengan batasan-
batasan
Level 5 /
Optimizing
Process
1. Adanya proses membuat ulasan catatan error yang telah
dikategorikan dan ditemukan selama proses percobaan yang
diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
2. Adanya proses evaluasi penerimaan akhir terhadap kriteria
keberhasilan yang diprediksi secara terus menerus ditingkatkan
untuk memenuhi tujuan bisnis.
3. Adanya proses persetujuan penerimaan dengan tanda tangan
formal oleh pemilik proses bisnis, pihak ketiga dan IT stakeholder
sebelum promosi ke produk baru yang diprediksi secara terus
menerus ditingkatkan untuk memenuhi tujuan bisnis.
4. Adanya proses meraih kepastian bahwa pengujian perubahan
dilakukan sesuai dengan rencana pengujian yang diprediksi secara
terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
5. Adanya proses meraih kepastian bahwa pengujian dan hasil
sesuai dengan kriteria keberhasilan yang telah ditetapkan dalam
rencana pengujian yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
6. Adanya proses membuat pertimbangan untuk menggunakan
instruksi tes yang jelas (script) untuk melaksanakan tes yang
diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
7. Adanya proses membuat pertimbangan keseimbangan yang tepat
antara pengujian secara tertulis dan pengujian secara interaktif
dengan pengguna yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
8. Adanya proses membuat tes keamanan yang sesuai dengan
rencana uji yang diprediksi secara terus menerus ditingkatkan untuk
memenuhi tujuan bisnis.
9. Adanya proses membuat tes sistem dan kinerja aplikasi yang
sesuai dengan rencana uji yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
10. Adanya proses meraih kepastian bahwa bahwa unsur-unsur
fallback dan rollback dari rencana uji telah dibahas yang diprediksi
secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
11. Adanya proses identifikasi, pencacatan dan pengklafisian
kesalahan selama pengujian yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
Tujuan dari BAI07.06 (Mempromosikan Sistem Baru) adalah mempromosikan solusi yang
diterima pada bisnis dan operasi. Apabila diperlukan, menjalankan solusi sebagai implementasi
atau secara paralel dengan solusi lama untuk periode tertentu dan membandingkan perilaku dan
hasil. Jika masalah yang signifikan terjadi, kembali ke lingkungan asli berdasarkan rencana
fallback / backup. Mengelola perilisan komponen solusi.
BAI07.06
Mempromos
ikan Sistem
Baru
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya persiapan untuk perpindahan prosedur bisnis dan
jasa penunjang, aplikasi dan infrastruktur dari pengujian ke
lingkungan produksi sesuai dengan standar manajemen perubaha
organisasi.
2. Tidak adanya penentuan sejauh mana implementasi atau
pemrosesan paralle antara sistem lama dengan baru yang sejalan
dengan rencana implementasi.
3. Tidak adanya pembaruan proses bisnis yang relevan dan
pendokumentasian sistem, pengkonfigurasian informasi dan
pendokumentasian rencana darurat yang sesuai.
4. Tidak adanya kepastian bahwa semua media perpustakaan segera
diperbaharui dengan versi komponen solusi yang baru di
implementasi.
5. Tidak adanya distribusi komponen solusi dilakukan secara
elektronik.
6. Tidak adanya penyimpanan distribusi dalam bentuk fisik.
Level 1 /
Performed
Process
1. Adanya proses membuat persiapan untuk perpindahan prosedur
bisnis dan jasa penunjang, aplikasi dan infrastruktur dari pengujian
ke lingkungan produksi sesuai dengan standar manajemen perubaha
organisasi.
2. Adanya proses membuat penentuan sejauh mana implementasi
atau pemrosesan paralle antara sistem lama dengan baru yang
sejalan dengan rencana implementasi.
3. Adanya proses meraih pembaruan proses bisnis yang relevan dan
pendokumentasian sistem, pengkonfigurasian informasi dan
pendokumentasian rencana darurat yang sesuai.
4. Adanya proses meraih kepastian bahwa semua media
perpustakaan segera diperbaharui dengan versi komponen solusi
yang baru di implementasi.
5. Adanya proses membuat distribusi komponen solusi dilakukan
secara elektronik.
6. Adanya proses membuat penyimpanan distribusi dalam bentuk
fisik.
Level 2 /
Managed
Process
1. Adanya perencanaan, monitoring dan penyesuaian persiapan
untuk perpindahan prosedur bisnis dan jasa penunjang, aplikasi dan
infrastruktur dari pengujian ke lingkungan produksi sesuai dengan
standar manajemen perubaha organisasi.
2. Adanya perencanaan, monitoring dan penyesuaian penentuan
sejauh mana implementasi atau pemrosesan paralle antara sistem
lama dengan baru yang sejalan dengan rencana implementasi.
3. Adanya perencanaan, monitoring dan penyesuaian pembaruan
proses bisnis yang relevan dan pendokumentasian sistem,
pengkonfigurasian informasi dan pendokumentasian rencana
darurat yang sesuai.
4. Adanya perencanaan, monitoring dan penyesuaian kepastian
bahwa semua media perpustakaan segera diperbaharui dengan versi
komponen solusi yang baru di implementasi.
5. Adanya perencanaan, monitoring dan penyesuaian distribusi
komponen solusi dilakukan secara elektronik.
6. Adanya perencanaan, monitoring dan penyesuaian penyimpanan
distribusi dalam bentuk fisik.
Level 3 /
Established
Process
1. Adanya implementasi persiapan untuk perpindahan prosedur
bisnis dan jasa penunjang, aplikasi dan infrastruktur dari pengujian
ke lingkungan produksi sesuai dengan standar manajemen perubaha
organisasi menggunakan proses yang telah didefinisikan.
2. Adanya implementasi penentuan sejauh mana implementasi atau
pemrosesan paralle antara sistem lama dengan baru yang sejalan
dengan rencana implementasi menggunakan proses yang telah
didefinisikan.
3. Adanya implmentasi pembaruan proses bisnis yang relevan dan
pendokumentasian sistem, pengkonfigurasian informasi dan
pendokumentasian rencana darurat yang sesuai menggunakan
proses yang telah didefinisikan.
4. Adanya implementasi meraih kepastian bahwa semua media
perpustakaan segera diperbaharui dengan versi komponen solusi
yang baru di implementasi menggunakan proses yang telah
didefinisikan.
5. Adanya implementasi distribusi komponen solusi dilakukan
secara elektronik menggunakan proses yang telah didefinisikan.
6. Adanya implementasi penyimpanan distribusi dalam bentuk fisik
menggunakan proses yang telah didefinisikan.
Level 4 /
Predictable
Process
1. Adanya proses membuat persiapan untuk perpindahan prosedur
bisnis dan jasa penunjang, aplikasi dan infrastruktur dari pengujian
ke lingkungan produksi sesuai dengan standar manajemen
perubahan organisasi yang dioperasikan dengan batasan-batasan.
2. Adanya proses membuat penentuan sejauh mana implementasi
atau pemrosesan paralle antara sistem lama dengan baru yang
sejalan dengan rencana implementasi yang dioperasikan dengan
batasan-batasan.
3. Adanya proses meraih pembaruan proses bisnis yang relevan dan
pendokumentasian sistem, pengkonfigurasian informasi dan
pendokumentasian rencana darurat yang sesuai yang dioperasikan
dengan batasan-batasan.
4. Adanya proses meraih kepastian bahwa semua media
perpustakaan segera diperbaharui dengan versi komponen solusi
yang baru di implementasi yang dioperasikan dengan batasan-
batasan.
5. Adanya proses membuat distribusi komponen solusi dilakukan
secara elektronik yang dioperasikan dengan batasan-batasan.
6. Adanya proses membuat penyimpanan distribusi dalam bentuk
fisik yang dioperasikan dengan batasan-batasan.
Level 5 /
Optimizing
Process
1. Adanya proses membuat persiapan untuk perpindahan prosedur
bisnis dan jasa penunjang, aplikasi dan infrastruktur dari pengujian
ke lingkungan produksi sesuai dengan standar manajemen
perubahan organisasi yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
2. Adanya proses membuat penentuan sejauh mana implementasi
atau pemrosesan paralle antara sistem lama dengan baru yang
sejalan dengan rencana implementasi yang diprediksi secara terus
menerus ditingkatkan untuk memenuhi tujuan bisnis.
3. Adanya proses meraih pembaruan proses bisnis yang relevan dan
pendokumentasian sistem, pengkonfigurasian informasi dan
pendokumentasian rencana darurat yang sesuai yang diprediksi
secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
4. Adanya proses meraih kepastian bahwa semua media
perpustakaan segera diperbaharui dengan versi komponen solusi
yang baru di implementasi yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
5. Adanya proses membuat distribusi komponen solusi dilakukan
secara elektronik yang diprediksi secara terus menerus ditingkatkan
untuk memenuhi tujuan bisnis.
6. Adanya proses membuat penyimpanan distribusi dalam bentuk
fisik yang diprediksi secara terus menerus ditingkatkan untuk
memenuhi tujuan bisnis.
Tujuan dari BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru) adalah memberikan
dukungan awal untuk para pengguna dan teknisi TI untuk periode waktu yang disepakati untuk
menangani masalah dan membantu menstabilkan solusi baru.
BAI07.07
Pemberian
Dukungan
Awal
Terhadap
Sistem Baru
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya sumber daya tambahan, seperti yang diperlukan,
untuk pengguna sistem dan personil pendukung sampai perilisan
sistem baru telah stabil.
2. Tidak adanya sumber daya sistem IT tambahan, seperti yang
diperlukan, sampai perilisan sistem baru berada dalam lingkungan
operasional yang stabil
Level 1 /
Performed
Process
1. Adanya proses penyediaan sumber daya tambahan, seperti yang
diperlukan, untuk pengguna sistem dan personil pendukung sampai
perilisan sistem baru telah stabil.
2. Adanya proses penyediaan sumber daya sistem IT tambahan,
seperti yang diperlukan, sampai perilisan sistem baru berada dalam
lingkungan operasional yang stabil.
Level 2 /
Managed
Process
1. Adanya perencanaan, monitoring dan penyesuaian penyediaan
sumber daya tambahan, seperti yang diperlukan, untuk pengguna
sistem dan personil pendukung sampai perilisan sistem baru telah
stabil.
2. Adanya perencanaan, monitoring dan penyesuaian penyediaan
sumber daya sistem IT tambahan, seperti yang diperlukan, sampai
perilisan sistem baru berada dalam lingkungan operasional yang
stabil
Level 3 /
Established
Process
1. Adanya implementasi penyediaan sumber daya tambahan, seperti
yang diperlukan, untuk pengguna sistem dan personil pendukung
sampai perilisan sistem baru telah stabil menggunakan proses yang
telah didefinisikan.
2. Adanya implementasi penyediaan sumber daya sistem IT
tambahan, seperti yang diperlukan, sampai perilisan sistem baru
berada dalam lingkungan operasional yang stabil menggunakan
proses yang telah didefinisikan
Level 4 /
Predictable
Process
1. Adanya proses penyediaan sumber daya tambahan, seperti yang
diperlukan, untuk pengguna sistem dan personil pendukung sampai
perilisan sistem baru telah stabil yang dioperasikan dengan batasan-
batasan.
2. Adanya proses penyediaan sumber daya sistem IT tambahan,
seperti yang diperlukan, sampai perilisan sistem baru berada dalam
lingkungan operasional yang stabil yang dioperasikan dengan
batasan-batasan.
Level 5 /
Optimizing
Process
1. Adanya proses penyediaan sumber daya tambahan, seperti yang
diperlukan, untuk pengguna sistem dan personil pendukung sampai
perilisan sistem baru telah stabil yang diprediksi secara terus
menerus ditingkatkan untuk memenuhi tujuan bisnis.
2. Adanya proses penyediaan sumber daya sistem IT tambahan,
seperti yang diperlukan, sampai perilisan sistem baru berada dalam
lingkungan operasional yang stabil yang diprediksi secara terus
menerus ditingkatkan untuk memenuhi tujuan bisnis.
Tujuan dari BAI07.08 (Melakukan Pengulasan Pasca Implementasi) adalah melakukan review
pasca implementasi untuk mengkonfirmasi hasil, mengidentifikasi pelajaran, dan mengembangkan
rencana aksi. Mengevaluasi dan memeriksa kinerja aktual dan hasil dari layanan baru atau
perubahan terhadap kinerja yang telah diprediksi dan hasil keluaran (yaitu, pelayanan yang
diharapkan oleh pengguna).
BAI07.08
Melakukan
Pengulasan
Pasca
Implementa
si
Pernyataan
HASIL
Y T
Level 0/
Incomplete
Proses
1. Tidak adanya identifikasi, penilaian dan laporan sejauh mana
persyaratan instansi telah terpenuhi.
2. Tidak adanya identifikasi, penilaian dan laporan sejauh mana
manfaat yang diharapkan telah terwujud.
3. Tidak adanya identifikasi, penilaian dan laporan sejauh mana
sistem yang baru dianggap bisa digunakan.
4. Tidak adanya identifikasi, penilaian dan laporan sejauh mana
harapan stakeholder eksternal dan internal telah terpenuhi.
5. Tidak adanya identifikasi, penilaian dan laporan sejauh mana
dampak tak terduga yang terjadi selama proses perubahan.
6. Tidak adanya identifikasi, penilaian dan laporan sejauh mana
risiko utama diminimalisir
7. Tidak adanya identifikasi, penilaian dan laporan sejauh mana
Proses manajemen perubahan, instalasi dan akreditasi dilakukan
secara efektif dan efisien.
8. Tidak adanya metrik pengukuran keberhasilan.
9. Tidak adanya review paska implementasi oleh pemilik proses
bisnis dan pihak ketiga.
10. Tidak adanya pertimbangan persyaratan untuk pasca-
pelaksanaan yang timbul dari bisnis di luar dan IT (misalnya, audit
internal, ERM, kepatuhan).
11. Tidak adanya persetujuan dan pelaksanaan suatu rencana
tindakan untuk mengatasi masalah-masalah yang diidentifikasi
dalam tinjauan paska implementasi
Level 1 /
Performed
Process
1. Adanya proses meraih identifikasi, penilaian dan laporan sejauh
mana persyaratan instansi telah terpenuhi.
2. Adanya proses meraih identifikasi, penilaian dan laporan sejauh
mana manfaat yang diharapkan telah terwujud.
3. Adanya proses meraih identifikasi, penilaian dan laporan sejauh
mana sistem yang baru dianggap bisa digunakan.
4. Adanya proses meraih identifikasi, penilaian dan laporan sejauh
mana harapan stakeholder eksternal dan internal telah terpenuhi.
5. Adanya proses meraih identifikasi, penilaian dan laporan sejauh
mana dampak tak terduga yang terjadi selama proses perubahan.
6. Adanya proses meraih identifikasi, penilaian dan laporan sejauh
mana risiko utama diminimalisir
7. Adanya proses meraih identifikasi, penilaian dan laporan sejauh
mana Proses manajemen perubahan, instalasi dan akreditasi
dilakukan secara efektif dan efisien.
8. Adanya proses meraih metrik pengukuran keberhasilan.
9. Adanya proses meraih review paska implementasi oleh pemilik
proses bisnis dan pihak ketiga.
10. Adanya proses meraih pertimbangan persyaratan untuk pasca-
pelaksanaan yang timbul dari bisnis di luar dan IT (misalnya, audit
internal, ERM, kepatuhan).
11. Adanya proses meraih persetujuan dan pelaksanaan suatu
rencana tindakan untuk mengatasi masalah-masalah yang
diidentifikasi dalam tinjauan paska implementasi
Level 2 /
Managed
Process
1. Adanya perencanaan, monitoring dan penyesuaian identifikasi,
penilaian dan laporan sejauh mana persyaratan instansi telah
terpenuhi.
2. Adanya perencanaan, monitoring dan penyesuaian identifikasi,
penilaian dan laporan sejauh mana manfaat yang diharapkan telah
terwujud.
3. Adanya perencanaan, monitoring dan penyesuaian identifikasi,
penilaian dan laporan sejauh mana sistem yang baru dianggap bisa
digunakan.
4. Adanya perencanaan, monitoring dan penyesuaian identifikasi,
penilaian dan laporan sejauh mana harapan stakeholder eksternal
dan internal telah terpenuhi.
5. Adanya perencanaan, monitoring dan penyesuaian identifikasi,
penilaian dan laporan sejauh mana dampak tak terduga yang terjadi
selama proses perubahan.
6. Adanya perencanaan, monitoring dan penyesuaian identifikasi,
penilaian dan laporan sejauh mana risiko utama diminimalisir
7. Adanya perencanaan, monitoring dan penyesuaian identifikasi,
penilaian dan laporan sejauh mana Proses manajemen perubahan,
instalasi dan akreditasi dilakukan secara efektif dan efisien.
8. Adanya perencanaan, monitoring dan penyesuaian metrik
pengukuran keberhasilan.
9. Adanya perencanaan, monitoring dan penyesuaian review paska
implementasi oleh pemilik proses bisnis dan pihak ketiga.
10. Adanya perencanaan, monitoring dan penyesuaian
pertimbangan persyaratan untuk pasca-pelaksanaan yang timbul
dari bisnis di luar dan IT (misalnya, audit internal, ERM,
kepatuhan).
11. Adanya perencanaan, monitoring dan penyesuaian persetujuan
dan pelaksaanan suatu rencana tindakan untuk mengatasi masalah-
masalah yang diidentifikasi dalam tinjauan paska implementasi
Level 3 /
Established
Process
1. Adanya implementasi identifikasi, penilaian dan laporan sejauh
mana persyaratan instansi telah terpenuhi menggunakan proses
yang telah didefinisikan.
2. Adanya implementasi identifikasi, penilaian dan laporan sejauh
mana manfaat yang diharapkan telah terwujud menggunakan proses
yang telah didefinisikan.
3. Adanya implementasi identifikasi, penilaian dan laporan sejauh
mana sistem yang baru dianggap bisa digunakan menggunakan
proses yang telah didefinisikan.
4. Adanya implementasi identifikasi, penilaian dan laporan sejauh
mana harapan stakeholder eksternal dan internal telah terpenuhi
menggunakan proses yang telah didefinisikan.
5. Adanya implementasi identifikasi, penilaian dan laporan sejauh
mana dampak tak terduga yang terjadi selama proses perubahan
menggunakan proses yang telah didefinisikan.
6. Adanya implementasi identifikasi, penilaian dan laporan sejauh
mana risiko utama diminimalisir menggunakan proses yang telah
didefinisikan.
7. Adanya implementasi identifikasi, penilaian dan laporan sejauh
mana Proses manajemen perubahan, instalasi dan akreditasi
dilakukan secara efektif dan efisien menggunakan proses yang telah
didefinisikan.
8. Adanya implementasi metrik pengukuran keberhasilan
menggunakan proses yang telah didefinisikan.
9. Adanya implementasi review paska-implementasi oleh pemilik
proses bisnis dan pihak ketiga menggunakan proses yang telah
didefinisikan.
10. Adanya implementasi pertimbangan persyaratan untuk pasca-
pelaksanaan yang timbul dari bisnis di luar dan IT (misalnya, audit
internal, ERM, kepatuhan) menggunakan proses yang telah
didefinisikan.
11. Adanya implementasi persetujuan dan pelaksanaan suatu
rencana tindakan untuk mengatasi masalah-masalah yang
diidentifikasi dalam tinjauan paska-implementasi menggunakan
proses yang telah didefinisikan.
Level 4 /
Predictable
Process
1. Adanya proses identifikasi, penilaian dan laporan sejauh mana
persyaratan instansi telah terpenuhi yang dioperasikan dengan
batasan-batasan.
2. Adanya proses identifikasi, penilaian dan laporan sejauh mana
manfaat yang diharapkan telah terwujud yang dioperasikan dengan
batasan-batasan.
3. Adanya proses identifikasi, penilaian dan laporan sejauh mana
sistem yang baru dianggap bisa digunakan yang dioperasikan
dengan batasan-batasan.
4. Adanya proses identifikasi, penilaian dan laporan sejauh mana
harapan stakeholder eksternal dan internal telah terpenuhi yang
dioperasikan dengan batasan-batasan.
5. Adanya proses identifikasi, penilaian dan laporan sejauh mana
dampak tak terduga yang terjadi selama proses perubahan yang
dioperasikan dengan batasan-batasan.
6. Adanya proses identifikasi, penilaian dan laporan sejauh mana
risiko utama diminimalisir yang dioperasikan dengan batasan-
batasan.
7. Adanya proses identifikasi, penilaian dan laporan sejauh mana
Proses manajemen perubahan, instalasi dan akreditasi dilakukan
secara efektif dan efisien yang dioperasikan dengan batasan-
batasan.
8. Adanya proses metrik pengukuran keberhasilan yang
dioperasikan dengan batasan-batasan.
9. Adanya proses review paska implementasi oleh pemilik proses
bisnis dan pihak ketiga yang dioperasikan dengan batasan-batasan.
10. Adanya proses pertimbangan persyaratan untuk pasca-
pelaksanaan yang timbul dari bisnis di luar dan IT (misalnya, audit
internal, ERM, kepatuhan) yang dioperasikan dengan batasan-
batasan.
11. Adanya proses persetujuan dan pelaksanaan suatu rencana
tindakan untuk mengatasi masalah-masalah yang diidentifikasi
dalam tinjauan paska implementasi yang dioperasikan dengan
batasan-batasan.
Level 5 /
Optimizing
Process
1. Adanya proses identifikasi, penilaian dan laporan sejauh mana
persyaratan instansi telah terpenuhi yang diprediksi secara terus
menerus ditingkatkan untuk memenuhi tujuan bisnis.
2. Adanya proses identifikasi, penilaian dan laporan sejauh mana
manfaat yang diharapkan telah terwujud yang diprediksi secara
terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
3. Adanya proses identifikasi, penilaian dan laporan sejauh mana
sistem yang baru dianggap bisa digunakan yang diprediksi secara
terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
4. Adanya proses identifikasi, penilaian dan laporan sejauh mana
harapan stakeholder eksternal dan internal telah terpenuhi yang
diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
5. Adanya proses identifikasi, penilaian dan laporan sejauh mana
dampak tak terduga yang terjadi selama proses perubahan yang
diprediksi secara terus menerus ditingkatkan untuk memenuhi
tujuan bisnis.
6. Adanya proses identifikasi, penilaian dan laporan sejauh mana
risiko utama diminimalisir yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
7. Adanya proses identifikasi, penilaian dan laporan sejauh mana
Proses manajemen perubahan, instalasi dan akreditasi dilakukan
secara efektif dan efisien yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
8. Adanya proses metrik pengukuran keberhasilan yang diprediksi
secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.
9. Adanya proses review paska implementasi oleh pemilik proses
bisnis dan pihak ketiga yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
10. Adanya proses pertimbangan persyaratan untuk pasca-
pelaksanaan yang timbul dari bisnis di luar dan IT (misalnya, audit
internal, ERM, kepatuhan) yang diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis.
11. Adanya proses persetujuan dan pelaksanaan suatu rencana
tindakan untuk mengatasi masalah-masalah yang diidentifikasi
dalam tinjauan paska implementasi yang diprediksi secara terus
menerus ditingkatkan untuk memenuhi tujuan bisnis.
FSD
JIRA