30
BAB 4 2. ANALISIS DAN PEMBAHASAN
4.1 Analisis Profil Organisasi Pusat Jasa Perpustakaan dan Informasi Penerapan teknologi RFID di Perpustakaan Nasional RI tidak lepas dari tujuannya untuk menunjang tugas dan fungsi perpustakaan nasional itu sendiri. Adapun tugas dan fungsi Perpustakaan Nasional adalah sebagai berikut. Tugas Pusat Jasa Perpustakaan dan Informasi mempunyai tugas melaksanakan Layanan perpustakaan dan informasi.
Fungsi 1. Pelaksanaan layanan koleksi umum dan khusus; 2. Pelaksanaan bimbingan pemakai; 3.
Pelaksanaan pameran dan promosi;
4. Pelaksanaan kerjasama dan otomasi perpustakaan.
UraianTugas a. Mengkoordinir kegiatan pelaksanaan layanan koleksi umum dan khusus. b.
Mengkoordinir kegiatan pelaksanaan bimbingan pemakai.
c. Mengkoordinir kegiatan pelaksanaan pameran dan otomasi. d. Mengkoordinir kegiatan pelaksanaan kerjasama antar perpustakaan baik dalam negeri maupun luar negeri. e. Mengkoordinir kegiatan pelaksanaan otomasi perpustakaan. f.
Mengkoordinir pelaksanaan kegiatan terjemahan, transliterasi (alih aksara) dan konsultasi perpustakaan.
g. Mengkoordinir tugas Kepala Bidang dan Sub Bidang di lingkungan Pusat Jasa Perpustakaan dan Informasi. h. Mengkoordinir dan melakukan pengawasan serta pelaporan terhadap kinerja Bidang/Sub Bidang di lingkungan Pusat Jasa Perpustakaan dan Informasi.
31
i.
Melakukan penilaian (DP3) terhadap Kepala Bidang setiap akhir tahun.
j. Melakukan koordinasi antar Kepala Pusat / Direktorat di lingkungan Deputi Bidang Pengembangan bahan Pustaka dan Informasi. k. Membantu tugas administrasi dan teknis Deputi Bidang Pengembangan Bahan Pustaka dan Informasi.
4.2 Analisis Proses Bisnis Proses bisnis adalah serangkaian atau sekumpulan aktifitas atau pekerjaan yang yang saling terkait dan dirancang untuk menyelesaikan tujuan strategik sebuah organisasi, seperti pelanggan dan pasar (Hollander, Denna, dan Cherrington,
2000).
Suatu
beberapa subproses yang
proses
masing-masing
bisnis
dapat
dipecah
memiliki atribut sendiri
menjadi tapi
juga
berkontribusi untuk mencapai tujuan dari superprosesnya. Analisis proses bisnis umumnya melibatkan pemetaan proses dan subproses di dalamnya hingga tingkatan aktivitas atau kegiatan. Seringkali pemilik proses yaitu yang bertanggungjawab terhadap kinerja dan pengembangan berkesinambungan dari proses, juga dianggap sebagai suatu karakteristik proses bisnis. Proses bisnis memiliki beberapa karakteristik antara lain (Sparx System, 2004) 1. Memiliki tujuan 2. Memiliki input tertentu 3. Memiliki output tertentu 4. Menggunakan sumberdaya 5. Memiliki sejumlah aktifitas yang dilakukan dalam suatu urutan 6. Dapat mempengaruhi lebih dari satu unit organisasional. 7. Menciptakan suatu nilai untuk konsumen.
32
Proses bisnis Pusat Jasa Jasa Perpustakaan dan Informasi berdasarkan Laporan Akuntabilitas Pusat Jasa Perpustakaan dan Informasi tahun 2007
Gambar 5. Proses Bisnis Pusat Jasa Perpustakaan Nasional RI
4.3 Analisis Portofolio Bisnis Organisasi Perpustakaan Nasional RI sebagai lembaga Non profit memiliki beberapa produk/jasa yang memberikan layanan kepada pengguna yang disebut dengan layanan perpustakaan. Adapun jenis layanan yang dimiliki oleh Layanan Terbuka sebagai bisnis organisasinya adalah : 1. Layanan Peminjaman 2. Layanan Pengembalian 3. Layanan Book Drop 4. Self Check 5. Stock Opname
33
4.4 Analisis Portofolio SI/TI Organisasi Untuk memaksimalkan fungsi layanan yang terdapat di Layanan Terbuka, Perpustakaan Nasional RI telah memilih teknologi RFID untuk mendukung fungsi layanan perpustakaan baik yang berorientasi kepada pengguna maupun karyawan sebagai pengelola layanan perpustakaan. Secara garis besar dapat dijelaskan tentang fungsi dukung teknologi RFID seperti pada tabel 6.
Tabel 6 Fungsi RFID PERANGKAT
NO 1.
RFID Frontdesk Station
2.
RFID security gate
3.
RFID portable station (handheld station)
4.
Self check station
5.
6.
Aplikasi RFID tag dan reader untuk sirkulasi dan Inventory koleksi (stock opname) koleksi Perpustakaan Nasional RI Workstation
7.
Server
KETERANGAN Digunakan oleh staf perpustakaan untuk melakukan proses peminjaman, pengembalian, dan menghidupkan/mematikan security bit pada RFID tag. Peralatan ini juga dapat digunakan untuk mengisi data pada RFID tag. Digunakan sebagai gerbang Pengaman yang memiliki alarm counter sekaligus dapat berfungsi sebagai patron counter Digunakan oleh staf perpustakaan untuk melakukan pemeriksaan koleksi yang telah dilengkapi dengan RFID tag pada rak koleksi guna mendukung sirkulasi dan Pengaman koleksi dan inventaris koleksi. Layanan peminjaman mandiri yang dapat digunakan oleh pengguna perpustakaan untuk melakukan proses peminjaman, perpanjangan, dan pengembalian koleksi yang secara otomatis dapat melakukan update data peminjaman tersebut. Aplikasi ini terintegrasi dengan INLIS yang telah dibangun sebelumnya oleh Perpusnas RI dan digunakan sebagai aplikasi pengelolaan sirkulasi dan inventory koleksi yang berbasis pada RFID. Digunakan sebagai alat dalam menjalankan aplikasi RFID Digunakan sebagai server untuk aplikasi RFID
4.5 Analisis Strategi SI/TI Organisasi Dalam pelaksanaan kegiatan layanan perpustakaan yang ada di Layanan Terbuka, dibutuhkan kecepatan, keakuratan, efisiensi dan efektifitas layanan yang dapat dirasakan dan memuaskan pemustaka. Tentu saja keinginan itu dapat tercapai apabila difasilitasi oleh faktor-faktor pendukung kelancaran fungsi dimaksud. Diantara faktor tersebut adalah aspek teknologi informasi. Dengan beberapa fungsi teknologi yang dimiliki oleh RFID diharapkan dapat terbangun sistem pengamanan koleksi dan inventory koleksi e-library yang terintegrasi dan
34
sejalan dengan realisasi pelaksanaan pengembangan grand desain Perpustakaan Nasional RI. Sehingga fungsi dan pemanfaatan produk/ jasa layanan sebagai bisnis organisasi perpustakaan di Layanan Terbuka dapat dioptimalisasikan secara tepat dan cepat.
4.6 Analisis Strategi Bisnis Organisasi Strategi bisnis Perpustakaan Nasional RI sebagai implementasi dari tujuan bidang pelayanan yang telah ditetapkan oleh Perpustakaan Nasional RI, berdasarkan Laporan Akuntabilitas Pusat Jasa Perpustakaan dan Informasi tahun 2007 adalah : 1.
Peningkatan kualitas layanan kepada pengguna perpustakaan dilingkungan Perpustakaan Nasional RI;
2.
Pengamanan koleksi dan inventaris koleksi yang bernilai sehingga informasi yang terkandung didalamnya tetap dapat digunakan dan dimanfaatkan seluas-luasnya oleh masyarakat;
3.
Penggunaan sistem RFID dengan frequency open standard platform untuk pengamanan koleksi dan inventaris koleksi;
4.
Peningkatan kualitas layanan cetak mandiri bagi pengguna perpustakaan dilingkungan Perpustakaan Nasional RI yang terintegrasi dengan sistem informasi manajemen Perpustakaan Nasional RI;
5. Penyediaan aplikasi pendukung pencetakan mandiri pada perangkat multifungsi yang dapat ditampilkan dan dioperasikan melalui display perangkat multifungsi dan berjalan melalui server pendukungnya.
4.7 CSF (Critical Success Factor) Titik awal pengukuran tingkat kemapanan penerapan teknologi RFID dilakukan dengan menetapkan CSF karena dapat menjadi salah satu faktor penentu keakuratan hasil yang diperoleh. Perpustakaan Nasional RI tidak memiliki CSF dalam penerapan teknologi RFID. Oleh karena itu perlu dilakukan analisa awal untuk menetapkan CSF penerapan Teknologi RFID. Penyusunan CSF dilakukan dengan melakukan wawancara, analisis dokumen dan diskusi
35
dengan staf Sub Bidang Otomasi Perpustakaan yang bertanggung jawab terhadap penerapan teknologi RFID di Perpustakaan Nasional RI. Berdasarkan analisis strategi bisnis yang telah ditetapkan, ditentukan CSF sebagai faktor yang mempengaruhi keberhasilan “goal” organisasi. CSF disusun dengan cara merumuskan strategi bisnis dan menyesuaikannya dengan tujuan organisasi. Adapun CSF berdasarkan masing-masing strategi bisnis organisasi dapat dilihat pada tabel 7. Tabel 7 CSF Stategi Bisnis 1
Peningkatan kualitas layanan kepada pengguna perpustakaan di lingkungan Perpustakaan Nasional RI CSF 1 Pembangunan prosedur operasional yang baku untuk sistem pengamanan koleksi dan inventaris koleksi; CSF 2 Penyusunan petunjuk teknis pengoperasian sistem pengamanan koleksi dan inventaris koleksi; CSF 3 Melakukan pelatihan penggunaan sistem pengamanan koleksi dan inventaris koleksi; CSF 4 Pendampingan operasional selama 1 (satu) tahun sejak berita acara serah terima peralatan dan pengujian peralatan dilakukan guna mendukung sistem pengamanan koleksi dan inventaris koleksi hingga beroperasi penuh.
Strategi Bisnis 2
Pengamanan Koleksi dan inventaris koleksi yang bernilai sehingga informasi yang terkandung di dalamnya tepat dapat digunakan dan dimanfaatkan selas-luasnya oleh masyarakat CSF 5
Strategi Bisnis 3
Strategi Bibnis 4
Tersedianya perangkat keras dan perangkat lunak yang mendukung pembangunan system pengamanan koleksi dan inventaris koleksi berbasiskan teknologi RFID
Penggunaan sistem RFID dengan frequency open standard platform untuk pengamanan koleksi dan inventaris koleksi; CSF 6
Pembangunan infrastruktur perangkat keras dan perangkat lunak sistem pengamanan koleksi dan inventaris koleksi dengan frequency open standard platform;
CSF 7
Memastikan RFID system dapat berjalan dengan sistem yang ada yaitu sistem informasi manajemen Perpusnas RI dan pengembangan kedepannya menggunakan RFID open standard platform.
Peningkatan kualitas layanan cetak mandiri bagi pengguna perpustakaan di lingkungan perpustakan nasional RI terintegrasi dengan sistem informasi manajemen Perpustakaan Nasional RI CSF 8
Strategi Bisnis 5
Pembangunan layanan cetak mandiri bagi pengguna perpustakaan dilingkungan Perpustakaan Nasional RI yang terintegrasi dengan sistem informasi manajemen Perpustakaan Nasional RI; Penyediaan aplikasi pendukung pencetakan mandiri pada perangkat multifungsi dan berjalan melalui server pendukungnya CSF 9
Menyediakan dan melakukan instalasi perangkat lunak dan keras RFID;
36
4.8 Kendali Proses Kendali proses COBIT 4.1 merupakan proses-proses yang harus dilalui untuk dapat mengukur tingkat kemapanan penerapan teknologi RFID. Untuk dapat menentukan kendali proses mana saja yang akan digunakan, maka dilakukan beberapa tahap seperti pada gambar 6.
Gambar 7 Alur Penentuan Kendali Proses
Penyusunan CSF merupakan titik awal pengukuran tingkat kemapanan penerapan teknologi RFID. Pemetaan CSF teadap Business Goals yang telah didefinisikan pada COBIT 4.1 ditujukan untuk mendapatkan business goals yang sesuai dengan strategi bisnis Perpusnas RI terutama yang berhubungan dengan RFID. Tabel 8 menunjukkan Business Goals COBIT 4.1 berdasarkan IT Governance Institut tahun 2001, yang akan dipetakan dengan CSF. Tabel 8 Business Goals COBIT 4.1 1 Perspektif Keuangan
2 3 4
Perspektif Pelanggan
5 6
Memberikan pengembalian investasi TI melalui investasi bisnis aktif Mengelola TI terkait dengan risiko bisnis Meningkatkan tatakelola dan transparansi organisasi Meningkatkan orientasi kepada pelanggan dan pelayanan Menawarkan produk dan layanan yang kompetitif Membangun kesinambungan dan ketersediaan layanan
37
Sambungan
Perspektif Pelanggan
7
Membuat terobosan dalam menanggapi perubahan kebutuhan bisnis
8
Mencapai optimasi biaya pelayanan
9
Memperoleh informasi yang handal dan berguna untuk mengambil keputusan strategis
10 11
Perspektif Internal
Perspektif pembelajaran dan peningkatan
Meningkatkan dan mempertahankan fungsi proses bisnis Biaya proses lebih rendah
13
Menjalankan kepatuhan (compliance) pada regulasi, kontrak yang berjalan, atau aturan eksternal yang digunakan. Mematuhi hukum eksternal, regulasi, dan kontrak Mematuhi kebijakan internal
14
Mengelola perubahan bisnis
15
Meningkatkan dan mempertahankan produktifitas operasional dan staf
16
Mengelola inovasi produk dan bisnis
17
Mendapatkan dan mempertahankan orang-orang terampil dan bermotivasi
12
Hasil pemetaan CSF dengan business goals COBIT 4.1 dapat dilihat pada tabel 9. Tabel 9 Hasil Pemetaan CSF dengan Business Goals COBIT 4.1 NO
CSF
Business Goals COBIT 4.1
1
Pembangunan prosedur operasional yang baku untuk sistem pengamanan koleksi dan inventaris koleksi;
15
2
Penyusunan petunjuk teknis pengoperasian sistem pengamanan koleksi dan inventaris koleksi;
12
3
Melakukan pelatihan penggunaan sistem pengamanan koleksi dan inventaris koleksi;
17
4
Pendampingan operasional selama 1 (satu) tahun sejak berita acara serah terima peralatan dan pengujian peralatan dilakukan guna mendukung sistem pengamanan koleksi dan inventaris koleksi hingga beroperasi penuh.
15
5
Tersedianya perangkat keras dan perangkat lunak yang mendukung pembangunan system pengamanan koleksi dan inventaris koleksi berbasiskan teknologi RFID
10
38
Sambungan NO
Business Goals COBIT 4.1
CSF
6
Pembangunan infrastruktur perangkat keras dan perangkat lunak sistem pengamanan koleksi dan inventaris koleksi dengan frequency open standard platform;
10
7
Memastikan RFID system dapat berjalan dengan sistem yang ada yaitu sistem informasi manajemen Perpusnas RI dan pengembangan kedepannya menggunakan RFID open standard platform.
15
8
Pembangunan layanan cetak mandiri bagi pengguna perpustakaan dilingkungan Perpustakaan Nasional RI yang terintegrasi dengan sistem informasi manajemen Perpustakaan Nasional RI;
4
9
Menyediakan dan melakukan instalasi perangkat lunak dan keras RFID;
10
Pemetaan CSF terhadap BG COBIT 4.1 pada table 8 didasarkan pada latar belakang sebagai berikut: 1. Pemetaan CSF 1 terhadap BG 15 Pembangunan
prosedur
operasional
yang
baku
ditujukan
untuk
membentuk prosedur operasional kegiatan bisnis organisasi. Selain itu dengan
adanya
prosedur
operasional
baku,
proses
peningkatan
produktifitas operasional dan sumber daya manusia dapat dikembangkan. Hal ini sejalan dengan dengan business goal nomor 15 2. Pemetaan CSF 2 terhadap BG 12 Penyusunan petunjuk teknis pengoperasian sistem ditujukan untuk membuat suatu petunjuk pelaksanaan sistem secara teknis. Fungsi petunjuk teknis tersebut adalah untuk memberikan petunjuk agar terdapat kesamaan
pemahaman
dalam
pengoperasian
sistem.
Sedangkan
manfaatnya adalah untuk mempermudah proses pengoperasian sistem. 3. Pemetaan CSF 3 terhadap BG 17 Pelatihan penggunaan sistem berlaku untuk karyawan baik yang terlibat langsung ataupun tidak dalam pengoperasian fungsi sistem tersebut. Hal tersebut ditujukan untuk mendapatkan generasi baru yang trampil dan juga mempertahankan kemampuan staf yang memang sudah ahli di bidangnya.
39
4. Pemetaan CSF 4 terhadap BG 15 Pendampingan operasional terhadap sebuah sistem baru sangat penting karena akan banyak terjadi proses penyesuaian, baik dari sisi sistem maupun staf sebagai pengelola. Produktivitas sebuah sistem baru harus dipastikan dapat beradaptasi sengan sistem yang ada dan berjalan dengan baik. Staf sebagai pengelola bukan hanya diperkenalkan fungsi-fungsinya saja tapi juga harus memahami setiap kendala yang mungkin terjadi. 5. Pemetaan CSF 5 terhadap BG 4 Proses bisnis suatu organisasi dibutuhkan untuk mencapai tujuan strategis suatu organisasi. Oleh karena itu ketersediaan perangkat keras dan perangkat lunak yang mendukung pembangunan sistem baru sangatlah penting sehingga proses bisnis organisasi dapat berjalan dengan baik. 6. Pemetaan CSF 6 terhadap BG 10 Pembangunan infrastruktur perangkat lunak dan perangkat keras sangat diperlukan untuk menjaga agar proses bisnis tetap berjalan bengan baik sehingga tujuan strategis organisasi dapat tercapai 7. Pemetaan CSF 7 terhadap BG 15 Memastikan RFID sitem dapat berjalan dengan sistem yang ada merupakan bagian yang sangat penting. Kondisi tersebut berhubungan langsung dengan produktifitas operasional dan staf. Bila sistem tersebut mengalami kerusakan maka produktifitas operasional dan stafpun akan terganggu. 8. Pemetaan CSF 8 terhadap BG 4 Layanan cetak mandiri merupakan salah satu fungsi RFID yang berhubungan langsung dengan pengguna. Oleh karena itu pembangunan layanan tersebut diharapkan dapat meningkatkan orientasi kepada pelanggan dan pelayanan.
40
9. Pemetaan CSF 9 terhadap BG 10 Menyediakan dan melakukan instalasi perangkat lunak dan perangkat keras RFID dilakukan untuk dapat meningkatkan dan mempertahankan fungsi proses bisnis organisasi sehingga dapat berjalan bengan baik. Dari hasil pemetaan CSF terhadap BG COBIT 4.1 seperti pada table 9, maka diperoleh lima BG COBIT 4.1 yang berhubungan dengan penerapan teknologi RFID. Setelah diperoleh hasil pemetaan SCF dengan BG COBIT 4.1 selanjutnya dilakukan pemetaan Business Goals dengan IT goals COBIT 4.1. Tabel 10 menunjukkan IT Goals yang akan dipetakan dengan Business Goals yang sudah terpilih. Tabel 10 IT Goals COBIT 4.1 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
IT Goals Menanggapi kebutuhan bisnis sejalan dengan strategi bisnis Menanggapi kebutuhan pemerintahan sejalan dengan arah papan Menjamin kepuasan pengguna akhir dengan penawaran layanan dan tingkat layanan Mengoptimalkan penggunaan informasi Membuat kelincahan TI Mendefinisikan bagaimana bisnis kebutuhan fungsional dan kontrol otomatis diterjemahkan dalam efektif dan efisien Mendapatkan dan memelihara sistem aplikasi yang terintegrasi dan standar Mendapatkan dan memelihara infrastruktur TI yang terintegrasi dan standar Memperoleh dan mempertahankan kemampuan IT yang merespon strategi TI Menjamin kepuasan bersama pihak ketiga hubungan Memastikan integrasi aplikasi ke dalam proses bisnis Memastikan transparansi dan pemahaman saya biaya, manfaat, strategi, kebijakan dan tingkat layanan Memastikan penggunaan yang tepat dan kinerja solusi aplikasi dan teknologi Account untuk dan melindungi semua aset TI Mengoptimalkan infrastruktur TI, sumber daya dan kemampuan Mengurangi cacat solusi dan jasa pengiriman dan pengerjaan ulang Melindungi pencapaian tujuan TI Membangun kejelasan dampak bisnis risiko untuk tujuan TI dan sumber daya
41
Sambungan 19 20 21
22 23 24 25 26 27 28
IT Goals Memastikan bahwa informasi penting dan rahasia yang disembunyikan dari mereka yang tidak harus memiliki akses ke sana Memastikan bahwa transaksi bisnis otomatis dan pertukaran informasi dapat dipercaya Memastikan bahwa layanan TI dan infrastruktur benar dapat melawan dan pulih dari kegagalan karena kesalahan, serangan yang disengaja atau bencana Memastikan dampak bisnis minimum dalam hal terjadi gangguan layanan TI atau mengubah Memastikan bahwa layanan TI yang tersedia seperti yang diperlukan TI meningkatkan efisiensi biaya dan kontribusi terhadap profitabilitas bisnis Memberikan proyek tepat waktu dan anggaran, memenuhi standar kualitas Menjaga integritas infrastruktur informasi dan pengolahan Memastikan kepatuhan dengan hukum TI, peraturan dan kontrak Memastikan bahwa TI hemat biaya menunjukkan kualitas layanan, perbaikan terus-menerus dan kesiapan untuk mengubah masa depan Pemetaan Business Goals terhadap IT Goals telah ditetapkan secara baku
dalam COBIT 4.1 yang terdapat dalan IT Governance Institut tahun 2007. Hasil pemetaan tersebut dapat dilihat pada tabel 11. Tabel 11 Hasil Pemetaan Business Goals dengan IT Goals BUSINESS GOALS 1 Perspektif Keuangan
2 3 4 5 6
Perspektif Pelanggan
7 8 9
IT GOALS Memberikan pengembalian investasi TI melalui investasi bisnis aktif Mengelola TI terkait dengan risiko bisnis Meningkatkan tatakelola dan transparansi organisasi Meningkatkan orientasi kepada pelanggan dan pelayanan Menawarkan produk dan layanan yang kompetitif Membangun kesinambungan dan ketersediaan layanan Membuat terobosan dalam menanggapi perubahan kebutuhan bisnis Mencapai optimasi biaya pelayanan Memperoleh informasi yang handal dan berguna untuk mengambil keputusan strategis
24 2
14
17
17
2
18
3
23
5
24
10
16
22
23
1
5
25
7
8
10
24
2
4
12
20
19
26
20
21
22
42
Sambungan 10 11
Perspektif Internal
12
13 14 15 Perspektif pembelajaran dan peningkatan
16 17
Meningkatkan dan mempertahankan fungsi proses bisnis Biaya proses lebih rendah Menjalankan kepatuhan (compliance) pada regulasi, kontrak yang berjalan, atau aturan eksternal yang digunakan. Mematuhi hukum eksternal, regulasi, dan kontrak Mematuhi kebijakan internal Mengelola perubahan bisnis Meningkatkan dan mempertahankan produktifitas operasional dan staf Mengelola inovasi produk dan bisnis Mendapatkan dan mempertahankan orang-orang terampil dan bermotivasi
6
7
11
7
8
13
15
24
2
19
20
21
22
2
13
1
5
6
11
28
7
8
11
13
5
25
28
26
27
9
Berdasarkan hasil pemetaan CSF dengan Business Goals COBIT 4.1, diperoleh 5 Business Goals yang kemudian dipetakan kepada IT Goals COBIT 4.1. Hasil pemetaan 5 Business Goals tersebut terdapat pada tabel 12 Tabel 12 Pemetaan BG terhadap ITG COBIT 4.1
BG4 BG10 BG12 BG15 BG17
BUSINESS GOALS Meningkatkan orientasi kepada pelanggan dan pelayanan Meningkatkan dan mempertahankan fungsi proses bisnis Mematuhi hukum eksternal, peraturan, dan kontrak Meningkatkan dan mempertahankan produktifitas operasional dan staf Mendapatkan dan mempertahankan orang-orang terampil dan bermotivasi
IT GOALS 3 23 6
7
11
2 19 20 21 22 26 27 7
8
11 13
9
Berdasarkan hasil pemetaan pada tabel 12 diperoleh 15 IT Goals COBIT 4.1 yang akan digunakan. Tabel 13 menunjukkan 15 IT Goals COBIT beserta kendali prosesnya yang sudah ditetapkan pada COBIT 4.1.
43
Tabel 13 Kendali Proses COBIT 4.1
2 3
6
7 8 9 11 13 19 20
21
22 23 26 27
IT GOALS Respon terhadap persyaratan tatakelola sesuai dengan petunjuk Menjamin kepuasan pengguna melalui penawaran layanan dan tingkat layanan Menetapkan bagaimana fungsi dan control terhadap bisnis diterjemahkan secara otomatis melalui selusi yang efektif dan efisien Mendapatkan dan memelihara sistem aplikasi yang terintegrasi dan terstandardisasi Mendapatkan dan memelihara infrasruktur TI yang terintegrasi dan terstandar Memperoleh dan mempertahankan kemampuan TI yang dapat merespon strategi TI Memastikan integrasi aplikasi untuk proses bisnis Memastikan bahwa penggunaan dan kinerja solusi aplikasi dan teknologi adalah tepat Memastikan bahwa informasi penting dan rahasia tidak dimiliki oleh mereka yang tidak seharusnya memiliki akses kesana Memastikan bahwa transaksi bisnis otomatis dan pertukaran informasi dapat dipercaya Memastikan bahwa layanan dan infrastruktur TI benar-benar dapat bertahan dan pulih akibat dari kegagalan karena kesalahan, serangan yang disengaja, atau bencana Memastikan dampak bisnis minimum apabila terjadi gangguan atau perubahan layanan TI Memastikan bahwa layanan TI tersedia ketika diperlukan Menjaga integritas infrastruktur informasi dan pengolahan Memastikan bahwa TI memenuhi ketentuan hokum, peraturan dan kontak
PROCESSES PO1, PO4, PO10, ME1, ME4 PO8, AI4, DS1, DS2, DS7, DS8, DS10, DS13 AI1, AI2, AI6
PO3, AI1, AI5 AI3, AI5 PO7, AI5 PO2, AI4, AI7 PO6, AI4, AI7, DS7, DS8 PO6, DS5, DS11, DS12 PO6, AI7, DS5
PO6, AI7, DS4, DS5, DS12, DS13, ME2
PO6, AI6, DS4, DS12 DS3, DS4, DS8, DS13 AI6, DS5 DS11, ME2, ME3, ME4
44
Berdasarkar hasil pemetaan pada table 13, diperoleh 30 kendali proses COBIT 4.1 yang relefan dengan penerapan teknologi RFID. Tabel 14 menunjukkan 30 proses COBIT 4.1 yang relefan dan akan diukur tingkat kemapanannya Tabel 14 Tiga Puluh Kendali Proses COBIT 4.1 NO 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
PO1 PO2 PO3 PO4 PO6 PO7 PO8 PO10 AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS1 DS2 DS3 DS4 DS5 DS7 DS8 DS10 DS11 DS12 DS13 ME1 ME2 ME3 ME4
PROCESSES Menetapkan rencana strategis IT Menetapkan arsitektur sistem informasi Menetapkan arah teknologi Menetapkan proses TI, organisasi dan hubungannya Mengkomunikasikan tujuan dan arah manajemen Mengelola sumberdaya manusia Mengatur kualitas Mengatur proyek Identifikasi solusi-solusi otomatis Mendapatkan dan memelihara perangkat lunak aplikasi Mendapatkan dan memelihara infrastruktur teknologi Menjalankan operasi dan menggunakannya Pengadaan sumberdaya TI Mengelola perubahan Instalasi dan akreditasi solusi serta perubahan Menetapkan dan mengatur tingkat layanan Mengatur layanan dengan pihak ketiga Mengatur kinerja dan kapasitas Memastikan ketersediaan layanan Memastikan keamanan sistem Mendidik dan melatih pengguna Mengelola bantuan layanan dan insiden Mengelola masalah Mengelola data Mengelola fasilitas Mengelola operasi Monitor dan evaluasi kinerja TI Monitor dan evaluasi pengendalian internal Memastikan kepatuhan terhadap persyaratan eksternal Menyediakan tatakelola TI
45
4.9. Analisis Tingkat Kemapanan Bagian berikut menjelaskan mengenai analisis hasil pengukuran tingkat kemapanan implementasi RFID di Perpusnas RI berdasarkan setiap proses yang diukur. 1. PO 1 Menetapkan Rencana Strategis TI Kendali proses PO1 membahas mengenai penetapan rencana strategis. Dalam bahasan ini adalah penetapan rencana strategis mengenai implemetasi RFID di lingkungan Perpusnas RI. Tabel 15 menunjukkan nilai hasil pengukuran tingkat kemapanan pada kendali proses PO1 ini adalah 2,87. Hal ini menunjukan bahwa manajemen TI Perpusnas RI telah membuat perencanaan strategis TI dan telah disesuaikan dengan kebutuhan bisnisnya. Namun demikian, meskipun perencanaan strategis tersebut telah terstruktur dan didokumentasikan dengan baik, akan tetapi perencanaan tersebut masih belum disebarkan dan diketahui secara menyeluruh kepada seluruh staf TI. Hal ini mungkin dilakukan dalam rangka menjaga kerahasiaan perencanaan TI itu sendiri. Selain itu, meskipun telah menjadi pembahasan informal bagi manajemen TI, perencanaan TI yang telah dibuat tersebut masih belum terlihat adanya identifikasi risiko dari implementasi proyek yang dikerjakan. Tabel 15 PO1 Menetapkan Rencana Strategis IT LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0
0
2
0.00
0.00
0.00
1 2 3 4 5 Total
3 4 2.66 5.66 2.66 17.98
4 4 6 6 5 27
0.75 1.00 0.44 0.94 0.53 3.67
0.20 0.27 0.12 0.26 0.15 1.00
0.20 0.55 0.36 1.03 0.73 2.87
46
2. PO 2 Menetapkan Arsitektur Sistem Informasi Kendali Proses PO2 membahas mengenai penetapan arsitektur sistem infomasi. Dalam pembahasan ini penetapan arsitektur sistem informasi khususnya yang mendukung pembangunan RFID. Tabel 16 menunjukkan nilai hasil pengukuran tingkat kemapanan pada kendali proses PO2 adalah 2.54. Hal ini menunjukkan bahwa organisasi memahami pentingnya sebuah arsitektur informasi dan sudah ada orang yang bertanggung jawab akan pembuatannya. Prosedur, alat dan teknik terkait telah distandarkan. Kebijakan telah dibuat tetapi kepatuhannya tidak secar konsisten ditegaskan. Proses pendefinisian arsitektur informasi dilakukan secara proaktif dan focus kepada keperluan bisnis jangka panjang. Tabel 16 PO2 Menetapkan Arsitektur Sistem Informasi
LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0 1 2 3 4 5 Total
0 2.33 3 5.33 5.66 0 16.32
2 4 3 6 8 7 30
0.00 0.58 1.00 0.89 0.71 0.00 3.18
0.00 0.18 0.31 0.28 0.22 0.00 1.00
0.00 0.18 0.63 0.84 0.89 0.00 2.54
3. PO 3 Menetapkan Arah Teknologi Kendali proses PO3 membahas mengenai penetapan arah teknologi. Dalam hal ini penetapan arah teknologi ditujuakan pada pengembangan penerapan teknologi RFID. Tabel 17 menunjukkan nilai hasil pengukuran tingkat kemapanan penetapan arah teknologi adalah 2.78. Hal ini menunjukkan bahwa organisasi telah memiliki pengetahuan tentang bagaimana mengembangkan rencana infrastruktur teknologi yang dibutuhkan sehingga dapat mengalokasikan sumber daya dengan tepat, akantetapi belum ada staf yang ahli. Komunikasi tentang pengaruh yang potensial terhadap perubahan teknologi tidak dilakukan secara konsisten. Hal tersebut dilakukan karena keberhasilan pengembangan RFID
47
diperoleh secara bertahap sehingga komunikasi yang dilakukan sesuai dengan keberhasilan yang ada.
Tabel 17 PO3 Menetapkan Arah Teknologi LEVEL 0 1 2 3 4 5 Total
Jumlah Skor (A) 0 5 5 6 6.66 5 27.66
Jumlah Pernyataan (B) 3 5 5 6 11 7 37
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0.00 1.00 1.00 1.00 0.61 0.71 4.32
0.00 0.23 0.23 0.23 0.14 0.17 1.00
0.00 0.23 0.46 0.69 0.56 0.83 2.78
4. PO4 Menetapkan Proses TI , Organisasi, dan Hubungannya Kendali proses PO4 membahas mengenai penetapan proses TI, organisasi, dan hubungannya. Penetapan proses TI dan hubungannya dengan organisasi diarahkan pada penetapan pengembangan RFID dalam mendukung tujuan organisasi yaitu Perpustakaan Nasional RI. Tabel 18 menunjukkan nilai hasil yang diperoleh adalah 3.43 (Defined Process). Hal ini menunjukkan bahwa organisasi telah memiliki definisi tentang fung si yang harus dilakukan oleh personil TI dan orang-orang yang akan melakukan fungsi tersebut dan yang dilakukan oleh pengguna. Pendefinisian fungsi tersebut sangat penting, sehinga tujuan organisasi dapat tercapai. Pada kondisi tersebut, pengguna teknologi tidak memiliki keleluasaan untuk membantu dalam memantau kinerja organisasi dan proses TI. Hal tersebut bertujuan untuk menjaga kesinambungan proses pencapaian tujuan organisasi karena organisasi belum meiliki proses perbaikan yang berjalan secara terus menerus.
48
Tabel 18 PO4 Menetapkan Proses TI, Organisasi, dan Hubungannya LEVEL 0 1 2 3 4 5 Total
Jumlah Skor (A) 0 0 2 9 6 3 20
Jumlah Pernyataan (B) 1 4 3 9 8 5 30
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0.00 0.00 0.67 1.00 0.75 0.60 3.02
0.00 0.00 0.22 0.33 0.25 0.20 1.00
0.00 0.00 0.44 0.99 0.99 0.99 3.43
5. PO 6 Mengkomunikasikan Tujuan dan Arah Manajemen Kendali proses PO6 yaitu mengkomunikasikan tujuan san arah manajemen. Pengembangan RFID harus sesuai dengan tujuan dan arah manajemen. Untuk itu harus dilakukan komunikasi yang baik sehingga setiap hal yang berhubungan dengan pengembangan teknologi RFID memiliki arah yang sama. Tabel 19 menunjukkan nilai hasil yang diperoleh adalah 2.02 (Repeatable but Intuitive). Hasil tersebut menyatakan bahwa organisasi menyadari akan pentingnya peraturan, SOP, dan control namun pelaksanaannya masih bersifat sementara dan tidak konsisten. Keberadaan komponen tersebut hanya sekedar diketahui oleh staf dan digunakan hanya untuk menutupi masalah-masalah penting saja. Peraturan, SOP, dan control seharusnya menjadi tanggung jawab manajemen untuk mengkomunikasikannya, sehingga tujuan dan arah manajemen dapat tercapai Tabel 19 PO6 Mengkomunikasikan Tujuan dan Arah Manajemen LEVEL 0 1 2 3 4 5 Total
Jumlah Skor (A) 0 2 3 2.33 1.33 0 8.66
Jumlah Pernyataan (B) 2 2 4 6 4 4 22
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0.00 1.00 0.75 0.39 0.33 0.00 2.47
0.00 0.40 0.30 0.16 0.13 0.00 1.00
0.00 0.40 0.61 0.47 0.54 0.00 2.02
49
6. PO 7 Mengelola Sumber Daya Manusia Kendali proses PO7 yaitu pengelolaan sumber daya manusia. Dalam hal ini berhubungan dengan pengelolaan sumber daya manusia dalam pengembangan penerapan teknologi RFID. Tabel 20 menunjukkan nilai hasil yang diperoleh adalah 2.24 (Repeatable but Intuitive). Hasil tersebut menggambarkan bahwa pengelolaan sumber daya manusia lebih dipengaruhi oleh kebutuhan khusus pekerjaan yang ada, bukan karena ketersediaan staf yang terampil. Selain itu, pelatihan dilakukan secara informal sesuai dengan dasar pengetahuan yang diperlukan. Sebuah organisasi seharusnya memiliki komponen manajemen sumber daya manusia yang konsisten dengan praktik industry yang baik, seperti kompensasi, penilaian kinerja, partisipasi dalam forum industri, transfer pengetahuan, pelatihan, dan mentoring. Tabel 20 PO7 Mengelola Sumber Daya Manusia LEVEL 0 1 2 3 4 5 Total
Jumlah Skor (A) 0 4 2 5 2 0 13
Jumlah Pernyataan (B) 2 4 2 5 5 5 23
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0.00 1.00 1.00 1.00 0.40 0.00 3.40
0.00 0.29 0.29 0.29 0.12 0.00 1.00
0.00 0.29 0.59 0.88 0.47 0.00 2.24
7. PO 8 Mengatur Kualitas Kendali proses PO8 membahas mengenai pengaturan kualitas. Pengaturan kualitas ditujukan pada penggunaal teknologi pendukung RFID sehingga dapat mendukung penerapan teknologi RFID. Tabel 21 menunjukkan nilai hasil yang diperoleh adalah 1.53 (Repeatable but Intuitive). Kondisi yang dapat digambarkan yaitu bahwa sebenarnya organisasi menyadari pentingnya kebutuhan manajemen kualitas TI, akantetapi penerapannya kurang. Evaluasi terhadap proyek dan operasi TI belum pernah dilakukan terkait kualitasnya. Organisasi seharusnya melakukan standar untuk mengukur kualitas, dan melakukan survey kepuasan secara konsisten.
50
Tabel 21 PO8 Mengatur Kualitas LEVEL 0 1 2 3 4 5 Total
Jumlah Skor (A) 2 2 1 1 1 1 8
Jumlah Pernyataan (B) 3 3 2 5 9 6 28
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0.67 0.67 0.50 0.20 0.11 0.17 2.31
0.29 0.29 0.22 0.09 0.05 0.07 1.00
0.00 0.29 0.43 0.26 0.19 0.36 1.53
8. PO 10 Mengatur Proyek Kendali proses PO10 adalah Mengatur proyek. Pengaturan terhadap proyek penerapan RFID dilakukan untuk mencapai tujuannya sehingga tujuan organisasi dapat tercapai. Tabel 22 menunjukkan nilai hasil yang diperoleh adalah 1.68 (Repeatable but Intuitive). Dalam mengatur proyek, organisasi kurang jelas dalam mendefinisikan proyek, jadwal, dan tahapan pencapaiannya. Hal tersebut dapat terjadi karena tidak adanya suatu bagian yang bertanggung jawab atas proyek TI dengan peran dan tanggung jawab yang telah didefinisikan dengan jelas.
Tabel 22 PO10 Mengatur Proyek LEVEL 0 1 2 3 4 5 Total
Jumlah Skor (A) 1 7 4 5 2 1 20
Jumlah Pernyataan (B) 1 8 6 8 8 5 36
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
1.00 0.88 0.67 0.63 0.25 0.20 3.62
0.28 0.24 0.18 0.17 0.07 0.06 1.00
0.00 0.24 0.37 0.52 0.28 0.28 1.68
51
9. AI 1 Identifikasi Solusi-Solusi Otomatis Kendali Proses AI1 mengenai identifikasi solusi-solusi secara otomatis. Identifikasi solusi-solusi secara otomatis terhadap penerapan teknologi RFID dilakukan sehingga masalah yang terjadi dapat diselesaikan dengan solusi yang tepat. Tabel 23 menunjukkan nilai hasil yang diperoleh adalah 2.40 (Repeatable but intuitive). Hal ini menyatakan bahwa sudah ada pendekatan secara intuitif untuk mengidentifikasi solusi TI tapi belum ada keseragaman karena kesuksesannya tergantung pada keahlian dari beberapa orang tertentu saja. Untuk dapat melakukan identifikasi solusi, dibutuhkan suatu metodologi baku dan melakukan assessment terhadap solusi TI dan digunakan dalam hamper semua proyek. Tabel 23 AI1 Identifikasi Solusi-solusi Otomatis LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0 1 2 3 4 5 Total
0 4 3 4 2.33 1 14.33
2 4 5 4 6 6 27
0.00 1.00 0.60 1.00 0.39 0.17 3.16
0.00 0.32 0.19 0.32 0.12 0.05 1.00
0.00 0.32 0.38 0.95 0.49 0.26 2.40
10. AI 2 Mendapatkan dan Memelihara Perangkat Lunak Aplikasi Kendali proses AI1 adalah mendapatkan dan memelihara perangkat lunak aplikasi. Penerapan teknologi RFID dapat berjalan dengan baik apabila perangkat lunak teknologi tersebut dapat diperoleh dan dipelihara. Tabel 24 menunjukkan nilai hasil yang diperoleh adalah 2.33 (Repeatable but intuitive). Hasil tersebut menyatakan bahwa perhatian organisasi terhadap ketersediaan dan keamanan aplikasi pada proses disain atau perilehan software masih kurang. Tingkat keberhasilannya sangat tergantung pada pengalaman bagian IT. Namun demikian, usaha untuk mendokumentasikan proses tersebut
52
secara konsisten sudah dilakukan. Suatu organisasi hendaknya melakukan pendekatan berbasis pada komponen, dengan penetapan awal, standardisasi aplikasi sesuai dengan kebutuhan bisnis.
Tabel 24 AI2 Mendapatkan dan Memelihara Perangkat Lunak Aplikasi LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0 1 2 3 4 5 Total
0.33 2.32 3.33 3.32 1.99 0.33 11.62
2 3 4 5 3 6 23
0.17 0.77 0.83 0.66 0.66 0.06 3.15
0.05 0.25 0.26 0.21 0.21 0.02 1.00
0.00 0.25 0.53 0.63 0.84 0.09 2.33
11. AI 3 Mendapatkan dan Memelihara Infrastruktur Teknologi Kendali proses AI3 adalah mendapatkan dan memelihara infrastruktur teknologi. Dalam hal ini membahas bagaimana pemeliharaan dan perolehan infrastruktur RFID sehingga penerapannya di Perpustakaan Nasional RI dapat berjalan dengan baik. Tabel 25 menunjukkan nilai hasil yang diperoleh adalah 1.87 (Repeatable but intuitive). Kondisi tersebut menggambarkan bahwa kegiatan pengadaan dan pemeliharaan tidak didasarkan pada setiap definisi strategi dan tidak mempertimbangkan kebutuhan aplikasi bisnis yang harus didukung, hanya memperhitungkan kebutuhan jangka pendek. Dalam menerapkan suatu teknologi baru, seharusnya diikuti dengan adanya proses pengadaan dan pemeliharaan untuk infrastruktur teknologi secara proaktif dan sesuai dengan aplikasi bisnis dan arsitektur teknologi yang penting
53
Tabel 25 AI3 Mendapatkan dan Memelihara Infrastruktur Teknologi LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0 1 2 3 4 5 Total
0 4 2.66 1 0.99 0 8.65
1 4 5 4 4 5 23
0.00 1.00 0.53 0.25 0.25 0.00 2.03
0.00 0.49 0.26 0.12 0.12 0.00 1.00
0.00 0.49 0.52 0.37 0.49 0.00 1.87
12. AI 4 Menjalankan Operasi dan Menggunakannya Kendali prosea AI4 adalah menjalankan operasi dan menggunakannya. Dalam hal ini membahas mengenai bagaimana Perpustakaan Nasional RI mengoperasikan dan menjalankan RFID untuk mencapai tujuannya. Tabel 26 menunjukkan nilai hasil yang dipeoleh adalah 1.55 (Repeatable but Intuitive). Hasil tersebut menunjukkan bahwa tidak ada integrasi prosedur antara sistem dan unit bisnis yang berbeda. Selain itu juga kurangnya masukan dari unit bisnis dalam merancang program pelatihan.
Tabel 26 AI4 Menjalankan Operasi dan Menggunakannya LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0 1 2 3 4 5 Total
1 6 5 3 1 0 16
2 6 5 7 10 4 34
0.50 1.00 1.00 0.43 0.10 0.00 3.03
0.17 0.33 0.33 0.14 0.03 0.00 1.00
0.00 0.33 0.66 0.42 0.13 0.00 1.55
54
13. AI 5 Pengadaan Sumberdaya TI Kendali proses AI5 adalah pengadaan sumberdaya TI. Proses ini membahas tentang pengadaan sumber daya TI untuk mendukung kelancaran penerapan RFID di Perpustakaan Nasional. Tabel 27 menunjukkan nilai hasil yang diperoleh adalah 2.25 (Repeatable but intuitive). Kondisi yang dapat digambarkan yaitu bahwa organisasi sudah memiliki kesadaran akan pentingnya memiliki prosedur dan kebijakan untuk pengadaan sumber daya TI. Namun demikian penerapannya belum menyeluruh, hanya ditujukan pada kegiatan-kegiatan besar saja. Hal tersebut dapat menyebabkan ketidaklancaran penerapan teknologi baru karena tidak adanya perlakuan yang sama dalam pengadaan sumberdaya TI. Oleh karena itu perlu adanya standar yang dapat dijadikan acuan sehingga kualitas yang didapatkan akan relative sama dan sejalan. Tabel 27 AI5 Pengadaan Sumber Daya TI LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0 1 2 3 4 5 Total
0 2 5 1 3 0 11
2 4 5 6 7 7 31
0.00 0.50 1.00 0.17 0.43 0.00 2.10
0.00 0.24 0.48 0.08 0.20 0.00 1.00
0.00 0.24 0.95 0.24 0.82 0.00 2.25
14. AI 6 Mengelola Perubahan Kendali
proses
AI6
adalah
pengelolaan
perubahan.
Proses
ini
menggambarkan bagaimana Perpustakaan Nasional mengelola setiap perubahan dengan adanya penerapan teknologi RFID. Tabel 28 menunjukkan nilai hasil yang diperoleh adalah 1.00 (initial/ad hoc). Hasil tersebut menunjukkan bahwa pada dasarnya organisasi menyadari bahwa setiap perubahan harus diatur dan dikontrol, akan tetapi pada pelaksanaannya terdapat perubahan yang dilakukan tidak sesuai dengan prosedur.
55
Keakuratan dokumen konfigurasi tidak konsisten, dan hanya merupakan perencanaan terbatas dan penilaian terhadap dampak yang berlangsung sebelum perubahan. Dengan adanya kondisi demikian maka dibutuhkan adanya peningkatan koodinasi antara manajemen perubahan TI dengan perubahan disain proses bisnis. Tabel 28 AI6 Mengelola Perubahan LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0 1 3 4 5 Total
0 4 0 0 0 4
2 4 4 9 5 24
0.00 1.00 0.00 0.00 0.00 1.00
0.00 1.00 0.00 0.00 0.00 1.00
0.00 1.00 0.00 0.00 0.00 1.00
15. AI 7 Instalasi dan Akreditasi Solusi dan Perubahan AI7 membahas tentang instalasi dan akreditasi solusi dan perubahan. Dalam
menerapkan
teknologi
baru,
Perpustakaan
Nasional
RI
perlu
memperhatikan hal-hal yang berhubungan dengan instalasi dan akreditasi solusi dan perubahan, sehingga penerapan teknologi RFID berjalan sesuai tujuannya. Tabel 29 menunjukkan nilai hasil yang dicapai adalah 1.49 (Initial/ad hoc). Hasil tersebut menggambarkan bahwa proses pengujian dilakukan berdasarkan inisisatif individu dan pendekatan yang digunakan pun berbeda-beda. Dalam mengembangkan teknologi baru seharusnya dilakukan pelatihan, pengujian, dan transisi karena sistem baru seringkali menimbulkan masalah. Oleh karena itu, proses evaluasi harus terstandardisasi dan diukur dengan sebuah metric yang dapat dikaji ulang dan dianalisis oleh manajemen secara efektif.
56
Tabel 29 AI7 Instalasi dan Akreditasi Solusi serta Perubahan LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0 1 2 3 4 5 Total
0 3 1 0 1 0 5
1 3 3 4 8 5 24
0.00 1.00 0.33 0.00 0.13 0.00 1.46
0.00 0.69 0.23 0.00 0.09 0.00 1.00
0.00 0.69 0.46 0.00 0.34 0.00 1.49
16. DS 1 Menetapkan dan Mengatur Tingkat Layanan Kendali proses DS1 membahas tentang penetapan dan pengaturan tingkat layanan. Penetapan dan pengaturan tingkat layanan sangat dibutuhkan, sehingga setiap individu memiliki tanggung jawab sesuai dengan peranannya masingmasing. Tabel 30 menunjukkan nilai hasil yang diperoleh adalah 2.66 (Defined process). Hasil tersebut menunjukkan bahwa organisasi telah memiliki definisi yang jelas mengenai tanggung jawab meskipun dengan otoritas yang bebas. Setiap kegagalan layanan didefinisikan namun solusinya hanya bersifat informal. Namun demikian belum ada pengukuran kepuasan pelanggan secara rutin. Tabel 30 DS1 Menetapkan dan Mengatur Tingkat Layanan
LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0
0.33
2
0.17
0.05
0.00
1 2 3 4 5 Total
3.66 2.32 2.98 3.64 3.31 16.24
4 5 6 9 5 31
0.92 0.46 0.50 0.40 0.66 3.11
0.29 0.15 0.16 0.13 0.21 1.00
0.29 0.30 0.48 0.52 1.07 2.66
57
17. DS 2 Mengatur Layanan dengan Pihak Ketiga Kendali proses DS2 membahas tentang pengaturan layanan dengan pihak ketiga. Perpustakaan Nasional RI harus mengatur hubungan dengan pihak ketiga sehubungan dengan penerapan teknologi RFID terutama karena teknologi tersebut merupakan teknologi baru bagi Perpustakaan Nasional RI. Tabel 31 menunjukkan nilai hasil yang diperoleh adalah 2.73 (Defined Process). Kondisi yang dapat digambarkan yaitu bahwa prosedur pengaturan layanan pihak ketiga telah tedikumentasi dengan baik, dengan proses yang jelas, untuk pemeriksaan dan kegiatan dengan vendor. Ada pertanggungjawaban untuk pengawasan terhadap layanan yang diberikan oleh pihak ketiga. Akantetapi proses untuk meninjau kesesuaian kinerja layanan dengan ketetapan yang ada dalam kontrak, memberikan masukan untuk menilai layanan pihak ketiga belum dilakukan secara menyeluruh. Tabel 31 DS2 Mengatur Layanan dengan Pihak Ketiga LEVEL
Jumlah Skor (A)
0 1 2 3 4 5 Total
0.33 2.66 0.66 4.65 3.96 2.31 14.57
Jumlah Pernyataan (B) 5 4 3 6 8 8 34
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0.07 0.67 0.22 0.78 0.50 0.29 2.51
0.03 0.26 0.09 0.31 0.20 0.12 1.00
0.00 0.26 0.18 0.93 0.79 0.58 2.73
18. DS 3 Mengatur Kinerja dan Kapasitas Kendali proses DS3 membahas tentang pengaturan kinerja dan kapasitas. Teknologi RFID merupakan hal baru di Perpustakaan Nasional RI, oleh karena itu pengaturan kinerja dan kapasitas harus dilakukan dengan tepat. Tabel 32 menunjukkan nilai hasil yang diperoleh adalah 2.67 (Define Process). Hasil tersebut menyatakan bahwa organisasi memiliki laporan yang dapat yang dapat memberikan statistic kinerja, meskipun informasinya belum upto-date dan belum sesuai dengan standar. Kinerja dan kapasitan yang ada telah sesuai dengan hal-hal yang mungkin menjadi masalah.
58
Tabel 32 DS3 Mengatur Kinerja dan Kapasitas LEVEL
Jumlah Skor (A)
0 1 2 3 4 5 Total
0.66 2.97 3.32 4.64 3.97 3.3 18.86
Jumlah Pernyataan (B) 2 5 6 7 7 6 33
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0.33 0.59 0.55 0.66 0.57 0.55 3.26
0.10 0.18 0.17 0.20 0.17 0.17 1.00
0.00 0.18 0.34 0.61 0.70 0.84 2.67
19. DS 4 Memastikan Ketersediaan Layanan Kendali proses DS4 membahas tentang kepastian ketersediaan layana. Perpustakaan Nasional RI sebagai organisasi yang bergerak dalam bidang layanan, harus dapat memastikan layanan yang tersedia berjalan dengan baik sehingga kebutuhan pengguna terpenuhi. Tabel 33 menunjukkan nilai hasil yang dicapai adalah 2.23 (Repeatable but Intuitive). Hal tersebut menggambarkan bahwa praktek kesinambungan layanan merupakan hal yang wajib, namun kesuksesannya bergantung pada individu. Tabel 33 DS4 Memastikan Ketersediaan Layanan LEVEL
Jumlah Skor (A)
0 1 2 3 4 5 Total
1.32 4.31 4.3 4.29 4.95 5.28 24.45
Jumlah Pernyataan (B) 2 6 6 8 9 10 41
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0.66 0.72 0.72 0.54 0.55 0.53 3.71
0.18 0.19 0.19 0.14 0.15 0.14 1.00
0.00 0.19 0.39 0.43 0.59 0.71 2.32
20. DS 5 Memastikan Keamanan Sistem Kendali proses DS5 adalah memastikan keamanan sistem. RFID sebagai teknologi baru, dalam penerapannya tentu membutuhkan proses adaptasi dengan sistem yang sudah ada. Oleh karena itu keamanan sistem harus dipastikan terlebih dahulu.
59
Tabel 34 menunjukkan nilai hasil yang dicapai adalah 2.35 (Repeateble but intuitive). Hasil tersebut menggambarkan bahwa tanggung jawab dan akuntabilitas keamanan TI ditugaskan kepada coordinator keamanan TI dengan otoritas terbatas. Pelaporan tentang keamanan TI lengkap namun kurang sesuai. Keamanan TI hanya dilihat sebagai tanggung jawab domain dan bisnis TI dan tidak melihat keamanan TI sebagai bagiannya. Mengingat pentingnya keamanan TI maka tanggung jawab atas hal tersebut harus ditetapkan. Resiko dan analisis dampak keamanan TI secara konsisten dilakukan Tabel 34 DS5 Memastikan Keamanan Sistem LEVEL
Jumlah Skor (A)
0 1 2
2.65 2.98 4.95
Jumlah Pernyataan (B) 5 5 8
3 4 5 Total
3.63 4.62 4.62 23.45
6 10 11 45
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0.53 0.60 0.62
0.16 0.18 0.19
0.00 0.18 0.38
0.61 0.46 0.42 3.23
0.19 0.14 0.13 1.00
0.56 0.57 0.65 2.35
21. DS 7 Mendidik dan Melatih Pengguna Kendali proses DS7 adalah mendidik dan melatih pengguna. Pada proses ini dibahas mengenai bagaimana mencapai tujuan penerapan teknologi RFID dengan cara membangun sumber daya manusia sebagai pengguna teknologi tersebut. Tabel 35 menunjukkan nilai hasil yang diperoleh adalah 2.04 (Repeatable but Intuitive). Hal tersebut menggambarkan bahwa kebutuhan akan adanya pelatihan mulai diidentifikasi dalam rencana kinerja individu karyawan akan tetapi belum memiliki proses pelatihan dan pendidikan yang standard an didokumentasikan. Selain itu tidak ada control terhadap kepatuhan pelaksanaan dengan terus menerus meninjau dan memperbaharui program dan proses pendidikan dan pelatihan.
60
Tabel 35 DS7 Mendidik dan Melatih Pengguna LEVEL
Jumlah Skor (A)
0 1 2 3 4 5 Total
2.33 2.32 3.96 3.97 3.63 3.96 20.17
Jumlah Pernyataan (B) 2 4 6 6 8 8 34
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
1.17 0.58 0.66 0.66 0.45 0.50 4.02
0.29 0.14 0.16 0.16 0.11 0.12 1.00
0.00 0.14 0.33 0.49 0.45 0.62 2.04
22. DS 8 Mengelola Bantuan Layanan dan Insiden Kendali proses DS8 membahas tentang pengelolaan bantuan layanan dan insiden. Dalam hal ini dibahas tentang bagaimana pengelolaan bantuan layanan dan insiden terkait penerapan RFID sebagai teknologi baru. Tabel 36 menunjukkan nilai hasil yang diperoleh adalah 2.28 (Repeatable but intuitive). Hasil tersebut menggambarkan bahwa dalam
memenuhi
permintaan pengguna dan pengelolaan insiden belum menggunakan suatu standar system yang didukung oleh kualitas alat dan personil nya. Tabel 36 DS8 Mengelola Bantuan Layanan dan Insiden LEVEL
Jumlah Skor (A)
0 1 2 3 4 5 Total
1.65 2.64 1.98 3.96 2.64 2.64 15.51
Jumlah Pernyataan (B) 3 4 4 7 7 6 31
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0.55 0.66 0.50 0.57 0.38 0.44 3.09
0.18 0.21 0.16 0.18 0.12 0.14 1.00
0.00 0.21 0.32 0.55 0.49 0.71 2.28
23. DS 10 Mengelola Masalah Kendali proses DS10 membahas tentang pengelolaan masalah. Dalam hal ini di bahas bagaimana mengelola masalah yang muncul saat penerapan RFID. Tabel 37 menunjukkan nilai hasil yang diperoleh adalah 2,20 (Repeatable but intuitive). Hasil tersebut menggambarkan bahwa pada setiap masalah yang
61
muncul saat penerapan RFID belum dapat terkelola dengan baik. Hal tersebut dikarenakan tidak adanya personil khusus yang mampu mengindentifikasi masalah dan memberikan solusi. Selain itu, belum dimilikinya suatu alur proses mulai dari pendataan masalah, indentifikasi masalah, disposisi penanggung jawab penanganan masalah hingga solusi dari masalah tersebut. Tabel 37 DS10 Mengelola Masalah LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0 1 2 3 4 5 Total
0.99 1.66 2.98 4.31 2.64 1.65 14.23
2 3 4 6 7 7 29
0.50 0.55 0.75 0.72 0.38 0.24 3.12
0.16 0.18 0.24 0.23 0.12 0.08 1.00
0.00 0.18 0.48 0.69 0.48 0.38 2.20
24. DS 11 Mengelola Data Kendali proses DS11 membahas tentang Pengelolaan Data. Dalam hal ini dibahas mengenai hal-hal yang terkait dengan pengelolaan data seperti manajemen data, tata kelola keamanan data, hingga penanggung jawab pengelolaan data tersebut. Tabel 38 menunjukkan nilai hasil yang di peroleh adalah 2,46 (Repeatable but intuitive). Hasil tersebut menggambarkan bahwa management telah menyadari bahwa sangat dibutuhkan sebuah pengelolaan data yang sistematis. Hal tersebut didasari pada jumlah data yang semakin berkembang secara kuantitas sehingga dibutuhkan system back-up dan pengamanan data terpadu. Tabel 38 DS11 Mengelola Data LEVEL
Jumlah Skor (A)
0 1 2 3 4 5 Total
0.33 3.66 4.32 2.98 2.98 2.64 16.91
Jumlah Pernyataan (B) 2 4 5 4 6 7 28
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0.17 0.92 0.86 0.75 0.50 0.38 3.56
0.05 0.26 0.24 0.21 0.14 0.11 1.00
0.00 0.26 0.49 0.63 0.56 0.53 2.46
62
25. DS 12 Mengelola Fasilitas Kendali proses DS12 membahas tentang pengelolaan fasilitas. Dalam hal ini fasilitas yang dimaksud adalah seluruh asset pendukung penerapan teknologi RFID. Tabel 39 menunjukkan nilai hasil yang diperoleh adalah 2,44 (Repeatable but intuitive). Hasil yang menggambarkan bahwa managemen belum memikirkan secara detil bahwa pemeliharaan seluruh fasilitas pendukung RFID akan mempengaruhi kinerja teknologi RFID secara keseluruhan. Saat ini pengelolaan fasilitas hanya mengandalkan pada praktek-praktek yang baik dari beberapa individu. Tabel 39 DS12Mengelola Fasilitas LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0
1.32
2
0.66
0.18
0.00
1 2 3 4 5 Total
1.65 3.66 4.29 4.29 5.29 20.5
4 4 7 9 9 35
0.41 0.92 0.61 0.48 0.59 3.66
0.11 0.25 0.17 0.13 0.16 1.00
0.11 0.50 0.50 0.52 0.80 2.44
26. DS 13 Mengelola Operasi Kendali proses DS13 membahas tentang pengelolaan operasi. Seluruh kegiatan yang berhubungan dengan pengoperasian teknologi RFID. Tabel 40 menunjukkan nilai hasil yang diperoleh adalah 2,43 (Repeatable but intuitive). Dapat digambarkan
bahwa saat ini
prosedur pengoperasian
teknologi RFID masih bersifat reaktif dan tidak terstruktur. Hal ini didukung juga dengan kondisi dimana pengelolaan pengoperasian masih sangat bergantung pada skill individu beberapa orang dan belum didisposisikan secara merata kepada operator yang lain.
63
Table 40 DS13 Mengelola Operasi LEVEL
Jumlah Skor (A)
0 1 2 3 4 5 Total
0 3.99 3.98 4.97 5.3 2.31 20.55
Jumlah Pernyataan (B) 1 5 6 7 10 6 35
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0.00 0.80 0.66 0.71 0.53 0.39 3.09
0.00 0.26 0.21 0.23 0.17 0.12 1.00
0.00 0.43 0.69 0.69 0.62 2.43
27. ME 1 Monitor dan Evaluasi Kinerja TI Kendali proses ME1 membahas tentang proses monitor dan evaluasi kinerja IT. Kinerja yang dimaksud adalah terkait proses implementasi dan operasional teknologi RFID. Tabel 41 mennjukkan nilai hasil yang diperoleh adalah 2,22 (Repeatable but intuitive) dimana saat ini belum diterapkannya pengawasan proses secara terpadu. Pengawasan yang dilakukan masih bersifat reaktif bagi insiden sehingga evaluasi yang diperoleh masih sangat bersifat umum. Hasil evaluasi yang bersifat umum tersebut tidak dapat dijadikan kerangka acuan peningkatan kinerja teknologi RFID. Tabel 41 ME1 Monitor dan Evaluasi Kinerja TI LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0 1 2 3 4 5 Total
1.98 3.99 2.31 3.64 2.97 1.98 16.87
4 5 4 8 7 5 33
0.50 0.80 0.58 0.46 0.42 0.40 3.15
0.16 0.25 0.18 0.14 0.13 0.13 1.00
0.00 0.25 0.37 0.43 0.54 0.63 2.22
64
28. ME 2 Monitor dan Evaluasi Pengendalian Internal Kendali proses ME2 membahas tentang pengawasan dan evaluasi pengendalian internal. Tabel 42 menunjukkan nilai hasil yang diperoleh adalah 2,09 (Repeatable but intuitive). Hal ini menggambarkan bahwa managemen dan karyawan kurang memiliki kesadaran pengendalian internal. Saat ini pengendalian internal masih sangat bergantung pada keterampilan individu-individu kunci. Tabel 42 ME2 Monitor dan Evaluasi Pengendalian Internal LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0 1 2 3 4 5 Total
2.98 2.32 3.64 2.97 2.64 1.65 16.2
4 4 6 8 7 4 33
0.75 0.58 0.61 0.37 0.38 0.41 3.09
0.24 0.19 0.20 0.12 0.12 0.13 1.00
0.00 0.19 0.39 0.36 0.49 0.67 2.09
29. ME 3 Memastikan Kepatuhan Terhadap Persyaratan Eksternal Kendali proses ME3 membahas tentang memastikan kepatuhan terhadap persyaratan eksternal. Dimana persyaratan ekternal meliputi peraturan, kontrak dan hokum yang berhubungan dengan pemanfaatan teknologi RFID. Tabel 43 menunjukkan nilai hasil yang diperoleh adalah 2,25 (Repeatable but intuitive), dimana pada saat ini telah ada sedikit kesadaran terhadap kebutuhan eksternal namun belum ada proses yang menunjukan kepatuhan terhadap peraturan, hukum dan persyaratan kontrak. Sehingga dangat dibutuhkan pengembangan kebijakan, rencana dan prosedur yang memastikan kepatuhan terhadap seluruh persyaratan eksternal.
65
Tabel 43 ME3 Memastikan Kepatuhan terhadap Persyaratan Eksternal LEVEL
Jumlah Skor (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0 1 2 3 4 5 Total
0.66 1.32 2.97 3.3 2.64 3.3 14.19
1 2 5 5 7 7 27
0.66 0.66 0.59 0.66 0.38 0.47 3.42
0.19 0.19 0.17 0.19 0.11 0.14 1.00
0.00 0.19 0.35 0.58 0.44 0.69 2.25
30. ME 4 Menyediakan Tatakelola TI Kendali proses ME4 membahas tentang penyediaan tatakelola IT. Dalam hal ini tatakelola implementasi teknologi RFID. Tabel 44 menunjukkan nilai hasil yang diperoleh adalah 2,20 (Repeatable but intuitive), dimana kondisi yang terjadi saat ini adalah managemen hanya mengindikasikan bagaimana TI dapat berkontribusi pada kinerja bisnis. Sehingga proses serta perangkat pendukung untuk pengukuran tatakelola IT masih sangat terbatas dan masih sangat bergantung pada keputusan individual. Tabel 44 ME4 Menyediakan Tatakelola TI LEVEL
Jumlah Sko\ r (A)
Jumlah Pernyataan (B)
Compliance C=A/B
Normalisasi N=C/sum ©
Kontribusi K=N*level
0 1 2 3 4 5 Total
1.32 3.31 4.29 4.29 4.62 4.62 22.45
2 5 7 8 11 11 44
0.66 0.66 0.61 0.54 0.42 0.42 3.31
0.20 0.20 0.19 0.16 0.13 0.13 1.00
0.00 0.20 0.37 0.49 0.51 0.63 2.20
66
4.10 Hasil Pengukuran Tingkat Kemapanan Dari proses pengukuran yang telah dilakukan, didapatkan hasil tingkat pengukuran kemapanan implementasi RFID di Perpustakaan Nasional RI berbasis pada tingkat kemapanan COBIT 4.1. Hasil tersebut tampak seperti pada tabel 45.
Tabel 45 Hasil Pengukuran Tingkat Kemapanan NO 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
COBIT Control Process PO1 PO2 PO3 PO4 PO6 PO7 PO8 PO10 AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS1 DS2 DS3 DS4 DS5 DS7 DS8 DS10 DS11 DS12 DS13 ME1 ME2 ME3 ME4 Total
Maturity Level 2.87 2.54 2.78 3.43 2.02 2.24 1.53 1.68 2.40 2.33 1.87 1.55 2.25 1.00 1.49 2.66 2.73 2.67 2.32 2.35 2.04 2.28 2.20 2.46 2.44 2.43 2.22 2.09 2.25 2.20 2.24
Level Kematangan Defined Process Defined Process Defined Process Defined Process Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Initial/ad Hock Initial/ad Hock Defined Process Defined Process Defined Process Defined Process Defined Process Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive Repeatable but Intuitive
67
Hasil penghitungan tingkat kemapanan pada table 43, secara keseluruhan menunjukkan nilai 2.24 (Repeatable but Intuitive). Nilai tersebut diperoleh dari total nilai 30 kendali proses COBIT 4.1 dibagi 30 kendali proses. Berdasarkan Level Maturity Model maka rata-rata nilai yang diperoleh dari 30 kendali proses COBIT 4.1 adalah termasuk kedalam level 2 yaitu Repeatable but Intuitive. Kondisi yang dapat digambarkan dari level ini adalah proses dikembangkan kedalam tahap dimana terdapat prosedur serupa diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Tidak terdapat pelatihan formal atau pengkomunikasian standard dan tenggung jawab diserahkan kepada individu.
Untuk mendapatkan gambaran yang lebih jelas dari hasil penghitungan pada tabel 43, dapat dibuat suatu diagram yang menggambarkan nilai hasil dari seluruh proses. Gambar 6 merupakan keseluruhan nilai hasil penghitungan tingkat kemapanan penerapan teknologi RFID di Perpustakaan Nasional RI.
PO1 ME4
PO2
4
ME3
PO3 3.5
ME2
PO4
3
PO6
ME1 2.5
DS13
PO7
2 1.5
PO8
DS12 1 0.5
DS11
PO10
0
DS10
AI1
DS8
AI2
DS7
AI3
DS5
AI4 DS4
AI5 DS3
AI6 DS2
AI7 DS1
Gambar 6 Hasil Pengukuran Tingkat Kemapanan
68
Gambar 6 memperlihatkan keseluruhan hasil nilai tingkat kemapanan penerapan teknologi RFID di Perpustakaan Nasional RI. Dari Gambar tersebut dapat dilihat tingkat
kemapanan masing-masing kendali proses secara
keseluruhan. Secara singkat gambar tersebut dapat menunjukkan kendali proses yang menjadi fokus utama yaitu nilai terendah dan tertinggi Kendali proses AI6 yaitu Mengelola Perubahan, mendapatkan nilat terendah yaitu 1.00. Kondisi tersebut menyatakan bahwa dalam organisasi tidak terdapat proses manajemen perubahan, sehingga perubahan dapat terjadi tanpa control. Tidak adanya kepedulian bahwa perubahan dapat mengganggu bagi TI dan tidak peduli terhadap keuntungan yang akan diperoleh dari penerapan manajemen tersebut Kendali proses PO4 yaitu Menetapkan Proses TI, mendapat nilai 3.43. Kondisi tersebut menyatakan bahwa fungsi TI telah teroganisir tetapi tidak konsisten. Kebutuhan akan organisasi yeng terstruktur sudah dikomunikasikan tapi keputsannya diserahkan pada individu. Dengan terlihatnya nilai terendah dan tertinggi dari kendali proses tersebut maka mempercepat penentuan fokus peningkatan tingkat kemap anan penerapan teknologi RFID. Penetapan nilai terendah dan tertinggi juga mempercepat penentuan batasan-batasan terhadap langkah selanjutnya.