BAB 4 EVALUAS I S IS TEM INFORMAS I FRONT OFFIC E PADA TWIN PLAZA HOTEL
4.1 Rencana Kerja Evaluasi Pada bab ini akan dijelaskan mengenai pelaksanaan evaluas i terhadap sistem informasi. Evaluasi ini diawali dengan membuat sebuah rencana kerja yang berisi matrik mengenai penjelasan perencanaan yang akan dilakukan untuk mendapatkan data-data yang dibutuhkan dengan berbagai teknik yang digunakan seperti check list, wawancara dan observasi. Berikut adalah rencana kerja yang akan dilakukan: Tabel 4.1 Rencana Kerja Evaluasi Aktivitas Melakukan survei terhadap lokasi yang akan digunakan untuk melakukan penelitian dan evaluasi Membuat surat permohonan survei
Data yang Dikumpulkan Mendapatkan perusahaan untuk melakukan penelitian dan evaluasi.
Metode Observasi
Mendapat pers etujuan survei dari Twin Plaza Hotel.
Mengamati dan meminta profile perusahaan
Memperoleh profil Twin Plaza Hotel, gambar struktur organisasi Twin Plaza Hotel termasuk uraian tugas dan tanggung jawab, gambaran umum proses dan prosedur sistem berjalan (berupa gambar struktur organisasi), data mengenai proses bisnis serta Nomor Akta Notaris dan Nama Notaris. Mengetahui spesi fikasi software, hardware, user, database, network yang digunakan. Mendapatkan print screen tampilan layar sistem berjalan.
Menyerahkan surat pengantar survei dari universitas kepada Human Resource Department. Observasi, wawancara dengan Human Resource Department.
Mengamati dan mengecek gambaran komponen sistem inform asi berjalan beserta tampilan layar yang ada.
126
Observasi, dan wawancara dengan IT Department. Melakukan login dengan menggunakan ID staf
127 Aktivitas
Data yang Dikumpulkan
Membuat daftar pert anyaan untuk diajukan kepada perusahaan terkait dengan business goals yang dievaluasi.
Mendapatkan jawaban berupa data dan informasi tentang kondisi perusahaan.
Melakukan penghitungan, analisa dan evaluasi berdas arkan jawaban dari pertanyaan yang diberikan Membuat rekomendasi dan mengusukkan perbaikan jika terdapat temuan yang tidak sesuai. Membuat laporan evaluasi
Penentuan maturity level, hasil perhitungan, analisa dan evaluasi dengan masing-masing bagian yang terkait. Menghasilkan rekomendasi dan masukan yang berguna untuk melakukan perbaikan. Hasil evaluasi berupa temuan dan rekomendasi
Metode yang bersangkutan. Observasi, checklist, wawancara dengan Front Desk Agent, Human Resource Department, Engineering, dan IT Department. Analisa data, perhitungan maturity level. Analisa data
Analisa data
4.2 Kriteria Pengukuran Evaluasi Kriteria pengukuran dalam proses evaluasi yang dilakukan terhadap sistem informasi front office pada Twin Plaza Hotel adalah sebagai berikut: 1. Plan and Organise (PO) 1) PO1 Define a Strategic IT Plan (menentukan perencanaan TI yang S trategis) a. PO1.1 IT Value Management (M anagement M anfaat TI) b. PO1.2 Business-IT Alignment (Penyusunan Bisnis TI) c. PO1.3 Assessment of Current Capability and Performance (Penilaian Kapabilitas dan Kinerja Terkini) d. PO1.4 IT Strategic Plan (Rencana Strategis TI) e. PO1.5 IT Tactical Plans (Rencana Taktis TI) f. PO1.6 IT Portfolio Management (Pengaturan Portofolio TI) 2) PO2 Define the Information Architecture (Menentukan Arsitektur Informasi)
128 a. PO2.1 Entrerprise Information Architecture Model (M odel Arsitektur Informasi Perusahaan) b. PO2.2 Enterprise Data Dictionary and Data Syntax Rules (Kamus Data dan Peraturan Sintaks Data Perusahaan) c. PO2.3 Data Classification Scheme (Skema Klasifikasi Data) d. PO2.4 Integrity Management (Pengaturan Integritas) 3) PO3 Determine Technological Direction (Menetapkan Arah Teknologi) a. PO3.1 Technological Direction Planning (Perencanaan Arah Teknologi) b. PO3.2 Technology Infrastructure Plan (Rencana Infrastruktur Teknologi) c. PO3.3 Monitor Future Trends and Regulations (M engawasi Tren dan Regulasi M endatang) d. PO3.4 Technology Standards (Standar Teknologi) e. PO3.5 IT Architecture Board (Dewan Arsitektur TI) 4) PO4
Define
the
IT
Processes,
Organisation
and
Relationships
(Menentukan Proses, Organisasi dan Hubungan TI) a. PO4.1 IT Process Framework (Kerangka Kerja Proses TI) b. PO4.2 IT Strategy Committee (Komite Strategi TI) c. PO4.3 IT Steering Committee (Panitia Kerja TI) d. PO4.4 Organisational Placement of the IT Function (Penempatan Organisasional Fungsi TI) e. PO4.5 IT Organisational Structure (Struktur Organisasional TI) f. PO4.6 Establishment of Roles and Responsibilities (M enetapkan Peran dan Tanggung Jawab)
129 g. PO4.7 Responsibility for IT Quality Assurance (Tanggung Jawab akan Jaminan Kualitas TI) h. PO4.8 Responsibility for Risk, Security and Compliance (Tanggung Jawab akan Resiko, Keamanan dan Kepatuhan) i. PO4.9 Data and System Ownership (Kepemilikan Data dan Sistem) j. PO4.10 Supervision (Supervisi) k. PO4.11 Segregation of Duties (Pembagian Tugas) l. PO4.12 IT Staffing (Pemilihan Staf TI) m. PO4.13 Key IT Personnel (Personel TI Kunci) n. PO4.14 Contracted Staff Policies and Procedures (Kebijakan dan Prosedur Staf Kontrak) o. PO4.15 Relationships (Hubungan) 5) PO5 Manage the IT Investment (Mengatur Investasi TI) a. PO5.1 Financial Management Framework (Kerangka Kerja M anajemen Finansial) b. PO5.2 Prioritisation Within IT Budget (Prioritisasi di dalam Anggaran) c. PO5.3 IT Budgeting (Penyusunan Anggaran) d. PO5.4 Cost Management (M anajemen Biaya) e. PO5.5 Benefit Management (M anajemen Keuntungan) 6) PO6
Communicate
Management
Aims
and
Direction
(Mengkomunikasikan Tujuan dan Arah Manajemen) a. PO6.1 IT Policy and Control Environment (Kebijakan dan Lingkungan Kontrol TI)
130 b. PO6.2 Enterprise IT Risk and Control Framework (Kerangka Kerja Resiko dan Kontrol TI Perusahaan) c. PO6.3 IT Policies Management (M anajemen Kebijakan TI) d. PO6.4 Policy, Standard and Procedures Rollout (Penjabaran Kebijakan, Standar dan Prosedur) e. PO6.5 Communication of IT Objectives and Direction (Komunikasi Tujuan dan Arah TI) 7) PO7 Manage IT Human Resources (Mengatur Sumber Daya Manusia TI) a. PO7.1 Personnel Recruitment and Retention (Perekrutan dan Penahanan Personel) b. PO7.2 Personnel Competencies (Kompetensi Personel) c. PO7.3 Staffing of Roles (Pemilihan Staf Peran) d. PO7.4 Personnel Training (Pelatihan Personel) e. PO7.5 Dependence Upon Individuals (Ketergantungan Antar Individu) f. PO7.6 Personnel Clearance Procedures (Prosedur Pembersihan Personel) g. PO7.7 Employee Job Performance Evaluation (Evaluasi Kinerja Pegawai) h. PO7.8 Job Change and Termination (Perubahan dan Pemberhentian Kerja) 8) PO8 Manage Quality (Mengatur Kualitas) a. PO8.1 Quality Management System (Sistem M anajemen Kualitas) b. PO8.2 IT Standards and Quality Practices (Standar dan Praktek Kualitas TI)
131 c. PO8.3 Development and Acquisition Standards (Standar Pengembangan dan Akuisisi) d. PO8.4 Customer Focus (Fokus Pelanggan) e. PO8.5 Continuous Improvement (Peningkatan Berkelanjutan) f. PO8.6 Quality Measurement, Monitoring and Review (Pengukuran, Pengawasan dan Tinjauan Kualitas)
2. Acquire and Implement (AI) 1) AI1 Identify Automated Solutions (Mengidentifikasi S olusi Otomastis) a. AI1.1 Definition and Maintenance of Business Functional and Technical Requirements (Definisi dan Pemeliharaan Fungsi Bisnis dan Persyaratan Teknis) b. AI1.2 Risk Analysis Report (Laporan Analisis Resiko) c. AI1.3 Feasibility Study and Formulation of Alternative Courses of Action (Penelitian Kemudahan dan Perumusan Rangkaian Tindakan Alternatif) d. AI1.4 Requirements and Feasibility Decision and Approval (Keputusan dan Persetujuan Persyaratan dan Kemudahan) 2) AI2 Acquire and Maintain Application Software (Mendapatkan dan Menjaga Piranti Lunak Aplikasi) a. AI2.1 High-level Design (Rancangan Tingkat Tinggi) b. AI2.2 Detailed Design (Rancangan Terperinci) c. AI2.3 Application Control and Auditability (Kontrol dan Auditabilitas Aplikasi)
132 d. AI2.4 Application Security and Availability (Keamanan dan Ketersediaan Aplikasi) e. AI2.5 Configuration and Implementation of Acquired Application Software (Konfigurasi dan Implementasi Piranti Lunak Aplikasi yang Didapat) f. AI2.6 Major Upgrades to Existing Systems (Kenaikan Tingkat yang Besar terhadap Sistem yang Ada) g. AI2.7 Development of Application Software (Pengembangan Piranti Lunak Aplikasi) h. AI2.8 Software Quality Assurance (Jaminan Kualitas Piranti Lunak) i. AI2.9 Applications Requirements Management (M anajemen Persyaratan Aplikasi) j. AI2.10 Application Software Maintenance (Pemeliharaan Piranti Lunak Aplikasi) 3) AI3 Acquire and Maintain Technology Infrastructu re (Mendapatkan dan Memelihara Infrastruktur Teknologi) a. AI3.1 Technological Infrastructure Acquisition Plan (Rencana Akuisisi Infrastruktur Teknologis) b. AI3.2 Infrastructure Resource Protection and Availability (Perlindungan dan Ketersediaan Sumber Daya Infrastruktur) c. AI3.3 Infrastructure Maintenance (Pemeliharaan Infrastruktur) d. AI3.4 Feasibility Test Environment (Lingkungan Uji Kemungkinan Pengerjaan) 4) AI4 Enable Operation and Use (Memampukan Operasi dan Penggunaan)
133 a. AI4.1 Planning for Operational Solutions (Perencanaan untuk Solusi Operasional) b. AI4.2 Knowledge Transfer to Business Management (Pemindahan Pengetahuan ke M anajemen Bisnis) c. AI4.3 Knowledge Transfer to End Users (Pemindahan Pengetahuan ke Pengguna Akhir) d. AI4.4 Knowledge Transfer to Operations and Support Staff (Pemindahan Pengetahuan ke Staf Operasi dan Pendukung) 5) AI5 Procure IT Resou rces (Memperoleh S umber Daya TI) a. AI5.1 Procurement Control (Kontrol Perolehan) b. AI5.2 Supplier Contract Management (M anajemen Kontrak Penyalur) c. AI5.3 Supplier Selection (Seleksi Penyalur) d. AI5.4 IT Resources Acquisition (Akuisisi Sumber Daya TI) 6) AI6 Manage Changes (Mengatur Perubahan) a. AI6.1 Change Standards and Procedures (Standar dan Prosedur Perubahan) b. AI6.2 Impact Assessment, Prioritisation and Authorisation (Penilaian, Prioritisasi dan Kewenangan Dampak) c. AI6.3 Emergency Changes (Perubahan Darurat) d. AI6.4Change Status Tracking and Reporting (Penelusuran dan Pelaporan Status Perubahan) e. AI6.5 Change Closure and Documentation (Penutupan dan Dokumentasi Perubahan)
134 7) AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui S olusi dan Perubahan) a. AI7.1 Training (Pelatihan) b. AI7.2 Test Plan (Rencana Uji) c. AI7.3 Implementation Plan (Rencana Implementasi) d. AI7.4 Test Environment (Lingkungan Uji) e. AI7.5 System and Data Conversion (Pengalihan Sistem dan Data) f. AI7.6 Testing of Changes (Pengujian Perubahan) g. AI7.7 Final Acceptance Test (Uji Penerimaan Akhir) h. AI7.8 Promotion to Production (Promosi ke Produksi) i. AI7.9 Post-implementation Review (Tinjauan Paska-implementasi)
3. Deliver and Support (DS ) 1) DS 1 Define and Manage Service Levels (Menetapkan dan Mengatur Tingkat Layanan) a. DS1.1
Service Level Management Framework
(Kerangka
Kerja
M anajemen Tingkat Layanan) b. DS1.2 Definition of Services (Definisi Layanan) c. DS1.3 Service Level Agreements (Kesepakatan Tingkat Layanan) d. DS1.4 Operating Level Agreements (Kesepakatan Tingkat Operasi) e. DS1.5 Monitoring and Reporting of Service Level Achievements (M engawasi dan M elaporkan Perolehan Tingkat Layanan) f. DS1.6 Review of Service Level Agreements and Contracts (M engulas Kesepakatan dan Kontrak Tingkat Layanan)
135 2) DS 2 Manage Third-Party Services (Pengaturan Layanan Dengan Pihak Ketiga) a. DS2.1 Identification of All Supplier Relationships (M engidentifikasi Semua Hubungan Penyalur) b. DS2.2 Supplier Relationship Management (M anajemen Hubungan Penyalur) c. DS2.3 Supplier Risk Management (M anajemen Resiko Penyalur) d. DS2.4 Supplier Performance Monitoring (Pengawasan Kinerja Penyalur) 3) DS 3 Manage Performance and Capacity (Mengatur Kinerja dan Kapasitas) a. DS3.1 Performance and Capacity Planning (Perencanaann Kinerja dan Kapasitas) b. DS3.2 Current Performance and Capacity (Kinerja dan Kapasitas Terkini) c. DS3.3 Future Performance and Capacity (Kinerja dan Kapasitas di M asa Depan) d. DS3.4 IT Resources Availability (Ketersediaan Sumber Daya TI) e. DS3.5 Monitoring and Reporting (M engawasi dan M elaporkan) 4) DS 4 Ensure Continuous Service (Memastikan Ketersediaan Layanan) a. DS4.1 IT Continuity Framework (Kerangka Kerja Keberlanjutan TI) b. DS4.2 IT Continuity Plans (Rencana Keberlanjutan TI) c. DS4.3 Critical IT Resources (Sumber Daya TI yang Kritis) d. DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan Rencana Keberlanjutan TI)
136 e. DS4.5 Testing of the IT Continuity Plan (M enguji Rencana Keberlanjutan TI) f. DS4.6 IT Continuity Plan Training (Pelatihan Rencana Keberlanjutan TI) g. DS4.7 Distribution of the IT Continuity Plan (Distribusi Rencana Keberlanjutan TI) h. DS4.8 IT Services Recovery and Resumption (Pemulihan dan Penerusan Layanan TI) i. DS4.9 Offsite Backup Storage (Penyimpanan Cadangan di Luar) j. DS4.10 Post-resumption Review (Tinjauan Paska Penerusan) 5) DS 5 Ensure Systems Security (Memastikan Keamanan Sistem) a. DS5.1 Management of IT Security (M anajemen Keamanan TI) b. DS5.2 IT Security Plan (Rencana Keamanan TI) c. DS5.3 Identity Management (M anajemen Identitas) d. DS5.4 User Account Management (M anajemen Rekening Pengguna) e. DS5.5 Security Testing, Surveillance and Monitoring (Pengujian, Pengamatan dan Pengawasan Keamanan) f. DS5.6 Security Incident Definition (Definisi Insiden Keamanan) g. DS5.7 Protection of Security Technology (Perlindungan Teknologi Keamanan) h. DS5.8 Cryptographic Key Management (M anajemen Kunci Kriptografi) i. DS5.9 Malicious Software Prevention, Detection and
Correction
(Pencegahan, Deteksi dan Perbaikan Piranti Lunak yang Jahat) j. DS5.10 Network Security (Keamanan Jaringan Kerja) k. DS5.11 Exchange of Sensitive Data (Pertukaran Data yang Sensitif)
137 6) DS 6 Identfy and Allocate Costs (Identifikasi dan Alokasi Biaya) a. DS6.1 Definition of Services (Definisi Layanan) b. DS6.2 IT Accounting (Penghitungan) c. DS6.3 Cost Modelling and Charging (Percontohan Biaya dan Penetapan Harga) d. DS6.4 Cost Model Maintenance (Pemeliharaan Contoh Biaya) 7) DS 7 Educate and Train Users (Mendidik dan Melatih Pengguna) a. DS7.1 Identification of Education and Training Needs (Identifikasi Kebutuhan Pendidikan dan Pelatihan) b. DS7.2 Delivery of Training and Education (Penyaluran Pelatihan dan Pendidikan) c. DS7.3 Evaluation of Training Received (Evaluasi Pelatihan yang Diterima) 8) DS 8 Manage Service Desk and Incidents (Mengelola Bantuan Layanan dan Insiden) a. DS8.1 Service Desk (Bantuan Layanan) b. DS8.2 Registration
of Customer Queries (Pendaftaran
Keraguan
Pelanggan) c. DS8.3 Incident Escalation (Kenaikan Insiden) d. DS8.4 Incident Closure (Penutupan Insiden) e. DS8.5 Reporting and Trend Analysis (Pelaporan dan Analisis Tren) 9) DS 10 Manage Problems (Mengelola Masalah) a. DS10.1 Identification and Classification of Problems (Identifikasi dan Klasifikasi M asalah)
138 b. DS10.2 Problem Tracking and Resolution (Pelacakan dan Resolusi M asalah) c. DS10.3 Problem Closure (Penutupan M asalah) d. DS10.4 Integration of Configuration, Incident and Problem Management (Integrasi Konfigurasi, Insiden dan M anajemen M asalah) 10) DS 11 Manage Data (Mengelola Data) a. DS11.1 Business Requirements for Data Management (Persyaratan Bisnis untuk M anajemen Data) b. DS11.2 Storage and Retention Arrangements (Pengaturan Penyimpanan dan Retensi) c. DS11.3 Media Library Management System (Sistem M anajemen Perpustakaan M edia) d. DS11.4 Disposal (Pembuangan) e. DS11.5 Backup and Restoration (Cadangan dan Restorasi) f. DS11.6 Security Requirements for Data Management (Persyaratan Keamanan untuk M anjemen Data) 11) DS 12 Manage the Physical Environment (Mengelola Lingkungan Fisik) a. DS12.1 Site Selection and Layout (Pemilihan Tempat dan Tata Ruang) b. DS12.2 Physical Security Measures (Pengukuran Keamanan Fisik) c. DS12.3 Physical Access (Akses Fisik) d. DS12.4 Protection Against Environmental Factors (Perlindungan Dari Faktor Lingkungan) e. DS12.5 Physical Facilities Management (M anajemen Fasilitas Fisik) 12) DS 13 Manage Operations (Mengelola Operasi)
139 a. DS13.1 Operations Procedures and Instructions (Prosedur dan Instruksi Operasi) b. DS13.2 Job Scheduling (Penjadwalan Pekerjaan) c. DS13.3 IT Infrastructure Monitoring (Pengawasan Infrastruktur TI) d. DS13.4 Sensitive Documents and Output Devices (Dokumen dan Peralatan Hasil yang Sensitif) e. DS13.5 Preventive Maintenance for Hardware (Pemeliharaan Preventif untuk Piranti Keras)
4. Monitoring and Evaluate (ME) 1) ME01 Monitor and Evaluate IT Performance (Mengawasi
dan
Mengevaluasi Kinerja TI) a. M E1.1 Monitoring Approach (Pendekatan Pengawasan) b. M E1.2 Definition and Collection of Monitoring Data (Definisi dan Koleksi Pengawasan Data) c. M E1.3 Monitoring Method (M etode Pengawasan) d. M E1.4 Performance Assessment (Penilaian Kinerja) e. M E1.5 Board and Executive Reporting (Pelaporan Dewan dan Eksekutif) f. M E1.6 Remedial Actions (Tindakan Perbaikan) 2) ME04 Provide IT Governance (Memberikan Pemerintahan TI) a. M E4.1 Establishment of an IT Governance Framework (M enetapkan Kerangka Kerja Pemerintahan TI) b. M E4.2 Strategic Alignment (Penyusunan Strategis) c. M E4.3 Value Delivery (Penyaluran Nilai)
140 d. M E4.4 Resource Management (M anajemen Sumber Daya) e. M E4.5 Risk Management (M anajemen Resiko) f. M E4.6 Performance Measurement (Pengukuran Kinerja) g. M E4.7 Independent Assurance (Jaminan M andiri)
Adapun kriteria yang tidak dilakukan dalam proses evaluasi sistem front office adalah sebagai berikut : a. PO10 Manage Projects (M engatur Proyek) Pada proses ini tidak dilakukan dalam evaluasi karena, manajemen Twin Plaza Hotel tidak mempunyai pengaturan proyek terhadap investasi sistem Teknologi Informasi yang diterapkan perusahaan. M anajemen Twin Plaza Hotel hanya menjalankan dan menjaga bisnis yang sedang berjalan dengan tidak merencakan pembuatan proyek baru.
4.3 Evaluasi Kriteria Pengukuran Yang Dilakukan Berikut ini adalah hasil evaluasi kriteria pengukuran yang dilakukan pada Twin Plaza Hotel: PO1 Define a Strategic IT Plan (Menentukan Perencanaan TI yang S trategis) M anajemen proses menentukan rencana TI yang strategis yang memenuhi persyaratan bisnis agar TI mempertahankan atau memperluas strategi bisnis dan persyaratan pemerintahan serta bersikap transparan tentang keuntungan, biaya dan resiko adalah: Tabel 4.2 Evaluasi PO1 Define a Strategic IT Plan No.
Pernyataan
Keterangan
Metode
141 No. 1.
2.
3.
4.
5.
6.
Pernyataan Proses TI telah m emberikan manajemen perusahaan komponen – komponen program TI yang efekti f dan efisien dan peringatan awal akan setiap penyimpangan rencana, termasuk biaya, jadwal atau fungsionalitas, yang bisa berdampak pada hasil program yang diharapkan. Manajemen perusahaan telah menetapkan pros es pendidikan dua arah dan sejalan dengan perencanaan strategis TI untuk mencapai integritas dan keseimbangan antara bisnis dan TI. Manajemen perusahaan telah mel akukan penilaian kinerja atas pemberian solusi dan layanan yang tepat. Perusahaan telah memiliki perencanaan strategis TI yang s esuai dengan keinginan stake holder dalam menentukan kerja sam a dengan pihak terkait dan bagaimana tujuan TI ikut andil dalam sas aran strategis perusahaan dan berhubungan dengan biaya – bi aya dan resiko – resiko. Perusahaan belum memiliki perencanaan taktis TI yang diambil dari rencana strategis TI yang menjelaskan kebutuhan TI, penggunaan sumber daya TI dan pengaturan perolehan keuntungan. Perusahaan mengatur portofolio program – program investasi TI untuk mendapatkan sasaran strategi bisnis.
Keterangan Proses TI telah berjalan efekti f dan efisien, terdapat peringatan dini apabila terjadi penyimpangan rencana.
Metode Check List
Pendidikan dilakukan dengan mendatangkan trainer untuk melatih staf TI jika terdapat sistem baru yang dijalankan oleh perusahaan. Penilaian kinerja terhadap karyawan dan TI dilakukan setiap hari di masing – masing departem en perusahaan Terdapat perencanaan strat egis TI untuk bekerja s ama dengan pihak terkait mel alui persetujuan stake holder.
Check List
Belum membuat rencana taktis TI.
Check List
Pengaturan portofolio untuk investasi TI diserahkan pada pihak dewan direksi.
Check List
Check List
Check List
Berdasarkan hasil evaluasi di atas, proses PO1 (Define a Strategic IT Plan) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Dimana Proses TI yang terdapat pada Twin Plaza Hotel telah memberikan komponen-komponen program TI yang efektif dan efisien serta adanya peringatan awal pada setiap penyimpangan yang terjadi. M anajemen telah menetapkan proses pendidikan dan pelatihan sejalan dengan perencanaan strategis TI. Telah dilakukannya penilaian kinerja atas pemberian solusi dan layanan yang tepat. Perusahaan telah memiliki perencanaan strategis TI.
142 Perusahaan mengatur portofolio program-program investasi TI untuk mendapatkan sasaran strategi bisnis dan mendapatkan keuntungan yang lebih besar. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Perencanaan strategis TI merupakan praktek yang distandarisasi dan pengecualian akan diperhatikan oleh manajemen. b. Perencanaan strategis TI merupakan fungsi manajemen yang telah ditentukan dengan tanggung jawab tingkat senior. c. M anajemen juga mampu mengawasi proses perencanaan strategis TI, membuat keputusan pemberitahuan atas dasar hal tersebut dan mengukur keefektifannya. d. Perencanaan TI jangka pendek dan jangka panjang terjadi dan menurun ke organisasi, dengan pembaharuan dilakukan seperlunya. e. Strategi TI dan strategi seluruh organisasi menjadi lebih terkoordinasi dengan mengatasi proses bisnis dan kapabilitas yang bernilai tambah dan
mengungkit
penggunaan
aplikasi
dan
teknologi
melalui
pembangunan kembali proses bisnis. f. Ada proses khusus yang telah ditentukan untuk memutuskan penggunaan sumber daya internal dan eksternal yang diperlukan dalam pengembangan sistem dan operasi.
143 PO2 Define the Information Architecture (Menentukan Arsitektur Informasi) M anajemen
perusahaan
menentukan
arsitektur
informasi yang
memenuhi persyaratan bisnis agar TI dapat merespon terhadap persyaratan, untuk memberikan informasi yang dapat diandalkan dan konsisten, dan untuk mengintegrasikan aplikasi ke proses bisnis adalah: Tabel 4.3 Evaluasi PO2 Define the Information Architecture No. 1.
2.
Pernyataan Manajemen TI perusahaan memiliki sistem arsitektur informasi yang dapat mendukung aktivitas yang konsisten dengan rencana TI yang dibuat. Perusahaan telah melakukan pengelompokan data dalam sistem dan aplikasi yang memudahkan pengguna sistem dalam mengolah data.
3.
Sistem yang digunakan perusahaan juga memiliki kontrol akses terhadap kepemilikan data dan inform asi, serta pengarsipan dan enkripsi data sebagai bentuk keamanan sistem.
4.
Manajemen perusahaan telah mempunyai prosedur untuk memastikan integritas data yang disimpan, misalnya terdapat basis data, gudang data dan arsip data.
Keterangan Arsitektur sistem informasi menggunakan TI topologi star dimana data terpusat pada satu tempat, yaitu server. Pengelompokan data di dasarkan pada tiap – tiap divisi perusahaan, semua aplikasi pengolahan dat a ada di dalam sistem X-PERT. Terdapat kontrol aks es menggunakan username dan password untuk login dan pembatasan hak aks es terhadap inform asi di tiap – tiap divisi menggunakan username tersebut. Databas e tersimpan di server dan terdapat pengarsipan dat a yang disimpan di ruang arsip.
Metode Check List
Check List
Check List
Check List
Berdasarkan hasil evaluasi di atas, proses PO2 (Define the Information Architecture) berada pada posisi maturity level 5 yaitu, Optimised. M anajemen TI memiliki sistem arsitektur informasi yang terpusat pada satu tempat, yaitu server yang dapat mendukung aktivitas yang konsisten dengan rencana TI yang dibuat. M elakukan pengelompokan data dalam sistem dan aplikasi yang memudahkan pengguna sistem dalam mengolah data. Sistem yang digunakan memiliki kontrol akses terhadap kepemilikan data dan
144 informasi, serta pengarsipan dan enkripsi data sebagai bentuk keamanan sistem. M empunyai prosedur untuk memastikan integritas data yang disimpan. Adapun karateristik yang ada untuk maturity level pada tingkat 5, sebagai berikut: a. Arsitektur informasi dipertegas dengan konsisten pada semua tingkatan. b. M anfaat arsitektur informasi kepada bisnis terus-menerus ditekankan. c. Personel TI memiliki keahlian dan keterampilan yang diperlukan untuk mengembangkan dan mempertahankan arsitektur informasi yang mantap dan responsif yang mencerminkan semua persyaratan bisnis. d. Informasi yang diberikan oleh arsitektur informasi diterapkan dengan konsisten dan meluas. e. Penggunaan meluas terbuat dari praktek baik
industri dalam
pengembangan dan pemeliharaan arsitektur informasi, termasuk proses peningkatan terus-menerus. f. Strategi mengungkit
informasi melalui pergudangan
data dan
penggalian data ditentukan. g. Arsitektur informasi terus-menerus meningkat dan mempertimbangkan informasi non-tradisional atas proses, organisasi dan sistem.
PO3 Determine Technological Direction (Menentukan Arah Teknologi) M anajemen proses menentukan arah teknologis yang memenuhi persyaratan bisnis agar TI memiliki sistem aplikasi, sumber daya dan kapabilitas
yang stabil, hemat, terintegrasi dan standar yang memenuhi
persyaratan bisnis masa kini dan mendatang adalah:
145 Tabel 4.4 Evaluasi PO3 Determine Technological Direction No. 1.
2.
3.
4.
5.
Pernyataan Manajemen perusahaan belum melakukan analisa terhadap teknologi yang sudah ada, dan belum merencanakan arah teknologi yang tepat untuk merealisasikan strategi TI yang sudah dibuat. Perusahaan telah membuat perencanaan terkait infrastruktur TI. Manajemen perus ahaan tel ah melakukan proses monitoring terhadap teknologi dan infrastruktur yang digunakan perus ahaan.. Pihak manajemen perusahaan belum memiliki forum teknologi yang dapat memberikan solusi teknologi yang konsisten, efekti f dan aman dan m emberi panduan pada pemilihan teknologi. Manajemen perusahaan belum menetapkan dewan arsitektur TI untuk memberikan garis besar arsitektur dan nasehat pada aplikasinya.
Berdasarkan
hasil
Keterangan Manajer TI dan Staff TI belum menganalisa dan merencanakan arah teknologi.
Metode Check List
Terdapat perencanaan infrastruktur TI yang dibuat oleh staff TI. Monitoring dilakukan secara berkala oleh manajer TI dan staff TI. Semua hal yang berhubungan dengan TI perusahaan dapat ditangani dengan cepat oleh staf TI.
Check List
Tidak terdapat penet apan dewan arsitektur TI.
Check List
evaluasi di atas,
proses
PO3
Check List
Check List
(Determine
Technological Direction) berada pada posisi maturity level 2 yaitu, Repeatable but Intuitive. M anajemen perusahaan belum melakukan analisa terhadap teknologi yang sudah ada, dan belum merencanakan arah teknologi yang tepat untuk merealisasikan perencanaan dan strategi TI . M anajemen telah membuat perencanaan terkait infrastruktur TI. Adanya proses monitoring terhadap teknologi dan infrastruktur yang digunakan perusahaan. M anajemen perusahaan belum memiliki forum teknologi yang dapat memberikan solusi teknologi yang konsisten, efektif dan aman dan memberi panduan pada pemilihan teknologi, tetapi semua hal yang berhubungan dengan TI perusahaan sudah dapat ditangani dengan cepat oleh staf TI. Tidak terdapat penetapan dewan arsitektur TI untuk memberikan garis besar arsitektur dan nasehat pada aplikasinya.
146 Adapun karateristik yang ada untuk maturity level pada tingkat 2, sebagai berikut: a. Perlunya dan pentingnya perencanaan teknologi dibicarakan. b. Perencanaan tersebut bersifat taktis dan lebih berfokus pada membuat solusi terhadap masalah teknis daripada penggunaan teknologi untuk memenuhi kebutuhan bisnis. c. Evaluasi perubahan teknologis diserahkan pada individu yang berbedabeda yang mengikuti proses yang intuitif tapi serupa. d. Orang-orang mendapatkan keterampilan perencanaan teknologi mereka melalui pembelajaran langsung dan aplikasi teknik yang berulangulang. e. Teknik dan standar umum bermunculan untuk pengembangan komponen infrastruktur.
PO4 Define the IT Processes, Organisation and Relationships (Menentukan Proses, Organisasi dan Hubungan TI) M anajemen proses menentukan proses, organisasi dan hubungan TI yang memenuhi persyaratan bisnis agar TI tegas merespon terhadap strategi bisnis serta mematuhi persyaratan pemerintahan dan memberikan titik kontak yang telah ditentukan dan kompeten adalah: Tabel 4.5 Evaluasi PO4 Define the IT Processes, Organisation and Relationships No. 1.
Pernyataan Manajemen perusahaan telah membuat kerangka kerja pos es TI yang terintegrasi
Keterangan Metode Kerangka kerja pros es TI Check List telah didukung dengan sistem
147 No.
Pernyataan dengan sistem manajemen kualitas (QMS) dalam melaksanakan rencana strategi TI.
2.
Manajemen perusahaan belum membentuk komite strategi TI yang memastikan bahwa pem erintahan TI sebagai bagian dari pemerintahan perusahaan. Perusahaan belum memiliki panitia kerja TI yang terdiri dari manajemen eksekutif untuk menentukan prioritasi program investasi berkemampuan TI yang sesuai dengan strategi bisnis perusahaan.
3.
4.
5.
6.
7.
8.
9.
10.
11.
Manajemen perusahaan telah menempatkan fungsi TI pada struktur organisasi internal perusahaan. Perusahaan telah memiliki struktur organisasi divisi TI secara internal dalam struktur organisasi perusahaan, namun divisi TI saat ini hanya bersifat maintenance dan implementasi. Pihak manajemen perusahaan telah menetapkan peran dan tanggung jawab untuk personel TI dan pengguna akhir untuk memenuhi kebutuhan perusahaan. Perusahaan memberikan j aminan kualitas inform asi yang dihasilkan oleh sistem TI yang digunakan. Perusahaan telah memberikan tanggung jawab kepada setiap pengguna sistem mengenai resiko TI dan menjaga keamanan informasi di dalam sistem maupun keamanan fisik sistem, serta didukung oleh staf maintenance TI yang ada pada perusahaan. Manajemen perus ahaan memiliki prosedur dal am hal kepemilikan sistem, data dan informasi. Perusahaan belum melaksanakan praktek supervisor di fungsi TI untuk memastikan peran dan tanggung jawab terlaks ana dengan benar untuk menilai apakah semua personel memiliki wewenang dan tanggung jawab yang cukup untuk menjalankan peran dan tanggung j awab mereka s erta untuk meninjau KPI s ecara umum. Di dalam manajem en perus ahaan telah terdapat pembagian tugas, dimana setiap karyawan hanya melakukan tugas dan tanggung jawab yang relevan terhadap
Keterangan Metode manajemen kualitas yang menilai kualitas TI yang digunakan dan dat a/informasi yang dihasilkan. Tidak terdapat pembentukan Check List komite strategi TI. Bagian TI berada dibawah pimpinan departement of finance. Tidak terdapat panitia kerj a TI yang terdiri dari manajemen eksekuti f. Bagian TI hanya terdapat manajer TI dan staf TI.
Check List
Adanya penempatan fungsi TI pada struktur organisasi perusahaan. Organisasi divisi TI berada dibawah naungan Department of Finance.
Check List
Peran dan t anggung jawab terdapat pada job description.
Check List
Check List
Kualitas informasi yang Check List dihasilkan dipastikan terjamin dan penting adanya oleh manajer TI dan staf TI. Seluruh tanggung jawab dan Check List prosedur TI terdapat di job description. Tetapi tidak terdapat staf maintenance TI.
Semua data yang tel ah di proses langsung masuk ke dalam server perus ahaan. Tidak terdapat supervisor TI dalam organisasi perusahaan, hanya terdapat manaj er TI dan staf TI yang di pimpin oleh Department of Finance.
Wawancara
Penetapan pembagian tugas terdapat pada job description.
Check List
Check List
148 No. 12.
13.
14.
15.
Pernyataan pekerjaan dan posisi mereka. Manajemen perusahaan t elah menetapkan persyaratan dalam pemilihan staf TI untuk memastikan bahwa fungsi TI memiliki sumber daya yang sesuai.
Keterangan
Terdapat penyeleksian s esuai kriteria yang ditetapkan ol eh perusahaan. Misal, sumber daya TI juga harus mengerti mengenai sistem informasi hotel. Perusahaan belum memiliki personel TI Tidak terdapat personel TI cadangan / pengganti dalam cadangan / pengganti. Hanya meminimalkan ketergantungan pada terdapat 2 personil dalam individu tunggal. bagian TI yaitu manajer TI dan staf TI. Manajemen perusahaan t elah menetapkan Terdapat kebijakan dan kebijakan dan prosedur m engenai prosedur untuk melakukan kesepakatan kontrak dengan konsultan / kesepakatan kontrak dengan personel yang mendukung fungsi TI. personel yang menjual sistem X-PERT pada perusahaan. Manajemen perusahaan telah Komunikasi internal maupun mempertahankan komunikasi dalam eksternal perus ahaan tetap mengkoordinasi, mengkombinasi, dan terjaga dan berj alan optimal. mengatur struktur hubungan yang optimal antara fungsi TI dan berbagai hal lainnya didalam dan diluar fungsi TI seperti eksekuti f dan pengguna itu sendiri.
Metode wawancara
wawancara
Check List
Check List
Berdasarkann hasil evaluasi di atas, proses PO4 (Define the IT Processes, Organisation and Relationships) berada pada posisi maturity level 4 yaitu, Managed and Measurable. M anajemen perusahaan telah membuat kerangka kerja poses TI yang terintegrasi dengan sistem manajemen kualitas (QM S) dalam melaksanakan rencana strategi TI. M anajemen perusahaan telah menempatkan fungsi TI pada struktur organisasi internal perusahaan. Perusahaan telah memiliki struktur organisasi divisi TI secara internal dalam struktur organisasi perusahaan, namun divisi TI saat ini hanya bersifat maintenance dan implementasi. M enetapkan peran dan tanggung jawab untuk personel TI dan pengguna akhir untuk memenuhi kebutuhan perusahaan. M emberikan jaminan kualitas informasi yang dihasilkan oleh sistem TI yang digunakan.
149 Perusahaan telah memberikan tanggung jawab kepada setiap pengguna sistem mengenai resiko TI dan menjaga keamanan informasi di dalam sistem maupun keamanan fisik sistem. M anajemen perusahaan memiliki prosedur dalam hal kepemilikan sistem, data dan informasi. Terdapat pembagian tugas, dimana setiap karyawan hanya melakukan tugas dan tanggung jawab yang relevan terhadap pekerjaan dan posisi mereka. M enetapkan persyaratan dalam pemilihan staf TI untuk memastikan bahwa fungsi TI memiliki sumber daya yang sesuai. M anajemen perusahaan telah menetapkan kebijakan dan prosedur mengenai kesepakatan kontrak dengan konsultan / personel yang mendukung fungsi
TI.
M empertahankan
komunikasi
dalam
mengkoordinasi,
mengkombinasi dan mengatur struktur hubungan yang optimal antara fungsi TI dan berbagai hal lainnya didalam dan diluar fungsi TI seperti eksekutif dan pengguna itu sendiri. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Organisasi TI merespon terhadap perubahan dengan proaktif dan termasuk semua peran yang diperlukan untuk memenuhi persyaratan bisnis. M anajemen TI, kepemilikan proses, akuntabilitas dan tanggung jawabnya telah ditentukan dan seimbang. b. Praktek baik internal telah diterapkan di organisasi fungsi TI. c. M anajemen TI memiliki keahlian dan keterampilan yang tepat untuk menentukan, mengimplemetasikan dan mengawasi organisasi dan hubungan yang disukai.
150 d. M etrik yang dapat diukur untuk mendukung tujuan bisnis dan faktor keberhasilan kritis (CSF; critical success factor) yang ditentukan pengguna distandarisasi. e. Inventaris keterampilan tersedia untuk mendukung pemilihan staf proyek dan pengembangan professional. f. Keseimbangan antara keterampilan dan sumber daya yang tersedia secara internal dan
mereka yang dibutuhkan
dari organisasi
eksternalnya telah ditentukan dan dipertegas. g. Struktur organisasional TI mencerminkan dengan tepat kebutuhan bisnis dengan lebih memberikan layanan yang sejajar dengan proses bisnis strategis daripada teknologi yang terisolasi.
PO5 Manage The IT Investment (Mengatur Investasi IT) M anajemen proses mengatur investasi TI yang memenuhi persyaratan bisnis agar TI meningkatkan penghematan terhadap biaya TI secara terusmenerus dan kontribusi TI kepada profitabilitas bisnis dengan layanan yang terintegrasi dan standar yang memenuhi harapan pengguna akhir adalah: Tabel 4.6 Evaluasi PO5 Manage The IT Investment No. 1.
Pernyataan Dewan direksi m enetapkan kerangka kerja finansial untuk mengatur investasi, biaya, dan layanan TI melalui portofolio investasi TI
2.
Manajemen perus ahaan memprioritaskan alokasi sumber daya TI untuk operasi, proyek, dan pemeliharaan Manajemen perus ahaan tel ah melakukan pengembangan dan mempertahankan serangkaian kebijakan untuk mendukung strategi TI.
3.
Keterangan Kerangka kerja financial investasi TI berisi prosedur – prosedur dan nominal investasi TI di perusahaan yang disesuaikan anggaran TI. Prioritasi hanya pada kegiatan operasional dan pemeliharaan.
Metode Check List
Semua kegiatan hot el sudah diatur dan terjaga oleh kebijakan dan pros edur (contoh daftar job description,
Check List
Check List
151 No.
Pernyataan
4.
Manajemen perus ahaan tel ah melakukan manajemen biaya untuk membandingkan biaya sesungguhnya dengan anggaran.
5.
Manajemen perusahaan menjalankan proses pengawasan t erhadap keuntungan investasi TI untuk menjaga kualitas TI
Keterangan kewenangan). Manajemen biaya dilakukan pleh bagian cost control dengan melakukan kros cek terhadap aliran biaya (cash flow). Keuntungan investasi diawasi langsung oleh General Manager.
Metode Check List
Check List
Berdasarkan hasil evaluasi di atas, proses PO5 (Manage The IT Investment) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Dimana Dewan direksi menetapkan kerangka kerja finansial untuk mengatur investasi, biaya, dan layanan TI. M anajemen memprioritaskan alokasi sumber daya TI untuk operasi, proyek, dan pemeliharaan. M anajemen perusahaan melakukan pengembangan dan mempertahankan serangkaian kebijakan untuk mendukung strategi TI. M elakukan manajemen biaya untuk membandingkan biaya sesungguhnya dengan anggaran. M enjalankan proses pengawasan terhadap keuntungan investasi TI untuk menjaga kualitas TI. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Praktek baik industri digunakan untuk menandakan biaya dan mengidentifikasi pendekatan untuk meningkatkan keefektifan investasi. b. Analisis pengembangan teknologis digunakan dalam proses pemilihan dan penentuan anggaran investasi. c. Proses manajemen investasi terus-menerus ditingkatkan atas dasar pelajaran
yang dipelajari dari analisis
sesungguhnya.
kinerja investasi yang
152 d. Keputusan investasi mempersatukan harga / tren peningkatan kinerja. e. Alternatif pendanaan diselidiki dan dievaluasi secara formal dalam konteks struktur modal organisasi, menggunakan metode evaluasi formal. f. Terdapat identifikasi perbedaan yang proaktif. g. Analisis biaya dan keuntungan jangka panjang dari total siklus hidup dipersatukan di keputusan investasi.
PO6 Communicate Management Aims and Direction (Mengkomunikasikan Tujuan dan Arah Manajemen) M anajemen proses membicarakan maksud dan arah manajemen yang memenuhi persyaratan bisnis agar TI menyediakan informasi yang akurat dan tepat waktu pada layanan TI masa kini dan mendatang serta resiko dan tanggung jawab terkait adalah : Tabel 4.7 Evaluasi PO6 Communicate Management Aims and Direction No. 1.
2.
3.
4.
Pernyataan Perusahaan telah memiliki lingkungan pengendalian m engenai manfaat investasi TI, resiko, nilai etika dan kompetensi staf yang mendorong kerjas ama antar divisi, mendukung peningkatan pros es dan menangani penyimpangan. Manajemen perus ahaan memiliki manajemen resiko terhadap TI dan pengendalian TI perusahaan. Manajemen perus ahaan tel ah melakukan pengembangan dan mempertahankan serangkaian kebijakan untuk mendukung strategi TI.
Perusahaan telah memberikan penjel asan rincian kebijakan, standar dan pros edur TI yang digunakan kepada semua st af terkait.
Keterangan Seluruh area hotel yang menggunakan TI telah memiliki bentuk pengendalian seperti menggunakan pembatasan aks es dan software anti-virus Manajemen resiko TI dipegang penuh oleh manajer TI dan staf TI. Terdapat pengembangan sistem yaitu sistem X-PERT yang tengah di implementasikan dan serangkaian kebijakan TI telah dijaga dan dipertahankan. Terdapat kebijakan, standar, dan prosedur TI yang menjelaskan mengenai penggunaan TI
Metode Check List
Check List
Check List
Check List
153 No. 5.
Pernyataan Manajemen TI perus ahaan t elah mengkomunikasikan tujuan dan arah sistem TI perusahaan kepada seluruh pengguna TI di perusahaan.
Keterangan Seluruh pengguna TI sudah paham akan tujuan dan arah TI saat dilatih menggunakan sistem.
Metode Check List
Berdasarkan hasil evaluasi di atas, proses PO6 (Communicate Management Aims and Direction) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Perusahaan memiliki lingkungan pengendalian mengenai manfaat investasi TI, resiko, nilai etika dan kompetensi staf yang mendorong kerjasama antar divisi, mendukung peningkatan proses dan menangani penyimpangan. M emiliki manajemen resiko terhadap TI dan pengendalian TI perusahaan. M elakukan pengembangan dan mempertahankan serangkaian kebijakan untuk mendukung strategi TI. M emberikan penjelasan rincian kebijakan, standar dan prosedur TI yang digunakan kepada semua staf terkait. M engkomunikasikan tujuan dan arah sistem TI perusahaan kepada seluruh pengguna TI di perusahaan. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. M anajemen menerima tanggung jawab untuk membicarakan kebijakan kontrol
internal
dan
mendelegasikan
tanggung
jawab
dan
mengalokasikan sumber daya yang cukup untuk mempertahankan lingkungan agar sejajar dengan perubahan yang signifikan. b. Lingkungan kontrol informasi yang positif dan proaktif, termasuk komitmen kepada kualitas dan kesadaran keamanan TI, ditetapkan.
154 c. Seperengkat penuh kebijakan, rencana dan prosedur dikembangkan, dipertahankan dan dibicarakan dan merupakan gabungan dari praktek baik internal. d. Kerangka kerja untuk pemaparan dan pemeriksaan kepatuhan lanjutan ditetapkan.
PO7 Manage IT Human Resources (Mengatur S umber Daya Manusia TI) M anajemen proses mengatur sumber daya manusia yang memenuhi persyaratan bisnis agar TI mendapatkan orang-orang yang kompeten dan termotivasi untuk membuat dan menyalurkan layanan TI adalah: Tabel 4.8 Evaluasi PO7 Manage IT Human Resources No.
Pernyataan
Keterangan
Metode
1.
Pihak manajemen perus ahaan tel ah melaksanakan pros es perekrut an personel TI yang sejalan dengan keseluruhan kebijakan dan prosedur perusahaan.
Perekrutan personel TI sudah sejalan dengan kebijakan dan prosedur perusahaan. Perekrutan dilakukan sesuai dengan kriteria yang ditetapkan oleh perusahaan.
Wawancara
2.
Pihak manajemen perus ahaan tel ah memastikan dengan rutin bahwa karyawan memiliki kompetensi untuk memenuhi peran mereka berdasarkan pendidikan, pelatihan, dan pengalaman mereka.
Terdapat training terhadap semua karyawan operasional yang dilakukan s etiap 2 bulan sekali.
Check List
3.
Pihak manajemen perus ahaan tel ah memberikan pelatihan kepada pegawai untuk mempertahankan penget ahuan, keterampilan dan pengetahuan mereka.
Terdapat training yang dilakukan oleh bagian HRD untuk mengetahui kompet ensi masing-masing karyawan.
Check List
4.
Manajemen perusahaan tel ah menetapkan persyaratan mengenai latar belakang pendidikan / kompet ensi dalam perekrutan staf / vendor / kontraktor.
Terdapat penetapan persyaratan sesuai dengan bagiannya masing-masing.
Check List
155 No.
Pernyataan
Keterangan
Metode
5.
Manajemen perusahaan tel ah memberikan pembagian pengetahuan dan dokumentasi pengetahuan untuk meminimalkan keterbukaan akan ketergantungan yang kritis pada individu tunggal.
Terdapat dokumentasi kegiatan karyawan terdahulu dan job description untuk memberikan pengetahuan dan batasan pekerjaan pada tiap – tiap personelnya.
Check List
6.
Perusahaan melakukan pemindahan tanggung jawab dan pencabut an hak akses terhadap karyawan jika terjadi perubahan dan pemberhentian kerja.
Menghapus User ID dan Password karyawan yang berhenti bekerj a.
Wawancara
7.
Manajemen telah melakukan evaluasi kinerja pegawai secara rutin.
Terdapat evaluasi yang dilakukan setiap hari dal am bentuk meeting maupun briefing pada karyawan dengan departem en headnya masingmasing.
Check List
8.
Manajemen Perus ahaan tel ah menetapkan prosedur perubahan kerj a dan pemberhentian kerja para karyawannya.
Setelah mengajukan resign, karyawan harus menunggu selama satu bulan dari tanggal pengajuan resign untuk keluar.
Check List
Berdasarkan hasil evaluasi di atas, proses PO7 (Manage IT Human Resources) berada pada posisi maturity level 5 yaitu, Optimised. Perusahaan telah melaksanakan proses perekrutan personel TI sesuai dengan kebijakan dan prosedur perusahaan. M emastikan dengan rutin bahwa karyawan memiliki kompetensi sesuai peran mereka berdasarkan pendidikan, pelatihan, dan
pengalaman.
M emberikan
pelatihan
kepada
pegawai
untuk
mempertahankan pengetahuan dan keterampilan. M enetapkan persyaratan mengenai latar belakang pendidikan / kompetensi dalam perekrutan staf / vendor / kontraktor. M elakukan evaluasi kinerja pegawai secara rutin. M elakukan pemindahan tanggung jawab dan pencabutan hak akses terhadap karyawan jika terjadi perubahan dan pemberhentian kerja.
156 Adapun karateristik yang ada untuk maturity level pada tingkat 5, sebagai berikut: a. Rencana
manajemen
sumber
daya manusia TI
terus-menerus
diperbaharui agar memenuhi persyaratan bisnis yang berubah-ubah. b. M anajemen sumber daya manusia TI terintegrasi dengan perencanaan teknologi, memastikan pengembangan dan penggunaan optimum tenaga terampil TI yang ada. c. M anajemen sumber daya manusia TI terintegrasi dengan dan responsif terhadap kesatuan arah strategis. d. Komponen manajemen sumber daya manusia TI konsisten dengan praktek baik indistri, misalnya kompensasi, tinjauan kinerja, partisipasi di forum industri, penerusan pengetahuan, pelatihan dan mentor. e. Program pelatihannya dikembangkan untuk semua standar dan produk
teknologi baru sebelum pengerjaannya di organisasi.
PO8 Manage Quality (Mengatur Kualitas) M anajemen proses mengatur kualitas yang memenuhi persyaratan agar TI memastikan peningkatan kualitas yang terus-menerus dan dapat diukur dari kualitas layanan TI adalah: Tabel 4.9 Evaluasi PO8 Manage Quality No. 1.
Pernyataan Perusahaan memiliki sistem manajemen kualitas (QMS) yang mengawasi pros es TI secara keseluruhan.
2.
Pihak manajemen perus ahaan tel ah melakukan identifikasi terhadap standar
Keterangan Metode Saat proses TI terganggu, staf Check List TI langsung tanggap untuk mengawasi, dan m elakukan tindakan pencegahan serta merekomendasikan perbaikan. Terdapat standar dan prosedur Check List dalam menggunakan
157 No.
3.
Pernyataan dan menetapkan pros edur bagi proses TI untuk memenuhi maksud dan tujuan TI. Perusahaan memiliki standar pengembangan dan akuisisi terhadap software, format arsip, user interface, rencana uji.
4.
Manajemen perusahaan tel ah memfokuskan manajemen kualitas pada pelanggan.
5.
Manajemen perusahaan telah menjaga keseluruhan rencana kualitas untuk mendorong peningkatan kualitas yang berkelanjutan. Manajemen perus ahaan telah melakukan pengukuran, pengawasan dan tinjauan kualitas pada sistem manajemen kualitas untuk melakukan tindakan perbaikan dan pencegahan yang tepat.
6.
Keterangan keseluruhan proses TI.
Metode
User interface yang user friendly dan spesi fikasi software mendukung kinerja keseluruhan dari proses bisnis hotel. Standar yang diberlakukan memberikan kualitas pelayanan terbaik yang ditujukan pada kepuasan pelanggan. Kualitas yang ada dijaga oleh perusahaan sesuai standar hotel.
Wawancara
Pengukuran didas arkan pada pernyataan guest comment dan pengawasan dilakukan oleh general manager langsung dan dibahas di meeting bulanan untuk tindakan perbaikan.
Check List
Check List
Check List
Berdasarkan hasil evaluasi di atas, proses PO8 (Manage Quality) berada pada posisi maturity level 5 yaitu, Optimised. Perusahaan memiliki sistem manajemen kualitas yang mengawasi proses TI secara keseluruhan. M elakukan identifikasi terhadap standar dan menetapkan prosedur bagi proses TI untuk memenuhi maksud dan tujuan TI. M emiliki standar pengembangan dan akuisisi terhadap software, format arsip, user interface, rencana uji. M emfokuskan manajemen kualitas pada pelanggan. M enjaga keseluruhan rencana kualitas untuk mendorong peningkatan kualitas yang berkelanjutan. M elakukan pengukuran, pengawasan dan tinjauan kualitas pada sistem manajemen kualitas untuk melakukan tindakan perbaikan dan pencegahan yang tepat. Adapun karateristik yang ada untuk maturity level pada tingkat 5, sebagai berikut:
158 a. QM S terintegrasi dan ditegaskan di semua aktivitas TI. b. Proses QM S-nya fleksibel dan mampu beradaptasi terhadap perubahan di lingkungan TI. c. Dasar pengetahuan untuk metrik kualitas dipertegas dengan praktek baik eksternal. d. Penandaan kepada standar eksternal dilakukan dengan rutin. e. Survey kepuasan kualitas merupakan proses yang sedang berjalan dan menghasilkan analisis penyebab akar dan tindakan peningkatan. f. Ada kepastian formal pada tingkat proses manajemen kualitas.
AI1 Identify Automated Solutions (Mengidentifikasi S olusi Otomatis) M anajemen proses mengidentifikasi solusi otomatis yang memenuhi kebutuhan
bisnis
TI
menterjemahkan
fungsi bisnis
dan
kebutuhan
pengendalian yang efektif dan efisien ke dalam rancangan solusi otomatis adalah: Tabel 4.10 Evaluasi AI1 Identify Automated Solutions No. 1.
2.
3.
Pernyataan Pihak manajemen perus ahaan tel ah melakukan pengidenti fikasian, prioritasi dan penyepakatan fungsi bisnis dan persyaratan teknis yang diperlukan untuk mencapai hasil TI yang diharapkan. Adanya analisa terhadap resiko-resiko yang terkait dengan persyarat an bisnis dan rancangan solusinya yang selanjutnya diindentifikasikan dan didokumentasikan untuk pembuatan laporan analisis resiko. Dewan direksi perusahaan yang didukung oleh fungsi TI telah menilai kelayakan dan menyusun tindakan alternati f s erta membuat rekomendasi
Keterangan Investasi TI yang dilakukan sesuai dengan perencanaan yang matang dan fungsi bisnis sudah diatur oleh dewan direksi.
Metode Check List
Dewan direksi m enganalisa resiko – resiko bisnis lalu membuat daftar solusi atas resikonya.
Check List
Dewan direksi m enilai kelayakan akan bisnis dan memberikan s aran untuk perbaikan pros es bisnis.
Check List
159 No.
Pernyataan kepada pemilik bisnis. Proses bisnis yang dilaksanakan tel ah mendapat persetujuan dari manajem en perusahaan dan manaj emen tel ah membuat keputusan atas pilihan solusi TI.
4.
Keterangan
Metode
Proses bisnis yang dilakukan di dasari at as pers etujuan general manager.
Check List
Berdasarkan hasil evaluasi di atas, proses AI1 (Identify Automated Solutions) berada pada posisi maturity level 4 yaitu, Managed and Measurable. M anajemen perusahaan telah melakukan pengidentifikasian, prioritasi dan penyepakatan fungsi bisnis dan persyaratan teknis yang diperlukan untuk mencapai hasil TI yang diharapkan. Terdapat analisa terhadap resiko-resiko yang terkait dengan persyaratan bisnis dan rancangan solusinya yang selanjutnya diindentifikasikan dan didokumentasikan untuk pembuatan laporan analisis resiko. Telah menilai kelayakan dan menyusun tindakan alternatif serta membuat rekomendasi kepada pemilik bisnis. Proses bisnis yang dilaksanakan telah mendapat persetujuan dari manajemen perusahaan dan manajemen telah membuat keputusan atas atas pilihan solusi TI. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Tersedia metodologi yang dibangun untuk pengidentifikasian dan penilaian solusi TI yang ada dan digunakan pada kebanyakan proyek. b. Dokumentasi proyek mempunyai kualitas yang baik dan setiap tahapnya mendapatkan persetujuan yang memadai. c. Kebutuhan dinyatakan secara jelas dan dalam bentuk yang terstruktur.
160 d. Alternatif solusi dipertimbangkan, termasuk analisis laba rugi. M etodologi bersifat jelas, terdefinisi dengan baik, mudah dipahami, dan dapat diukur. e. Adanya suatu hubungan yang jelas antara manajemen TI dan bisnis dalam proses identifikasi dan penilaian solusi TI.
AI2 Acquire and Maintain Apllication Software (Mendapatkan dan Menjaga Software Aplikasi) M anajemen proses memperoleh dan memelihara software aplikasi yang memenuhi kebutuhan bisnis untuk TI mensejajarkan aplikasi yang tersedia dengan kebutuhan bisnis, dan melakukannya dengan tepat waktu dan biaya yang layak adalah: Tabel 4.11 Evaluasi AI2 Acquire and Maintain Apllication Software No. 1.
2.
3.
4.
5.
Pernyataan Adanya pembuatan mengenai spesifikasi software dan disetujui oleh pihak manajemen dan selalu dinilai kembali selama tahap pengembangan dan pemeliharaan.
Keterangan Terdapat spesi fikasi rancangan pengadaan software dari pihak ketiga penyedia software untuk Twin Plaza Hotel dan selalu dinilai kembali selama tahap pengembangan dan pemeliharaan. Rancangan software aplikasi dibuat Rancangan X-PERT dibuat secara terperinci dan dilakukan secara terperinci dan selalu penilaian kembali saat terjadi dinilai kembali saat terjadi penyimpangan teknis. penyimpangan teknis. Adanya implement asi terhadap Terdapat aplikasi pengendalian pengendalian aplikasi otomatis untuk seperti anti-virus dan us er ID mencapai proses yang akurat, lengkap, login. tepat waktu dan dapat diaudit. Adanya implement asi terhadap Terdapat menu login dalam pengendalian aplikasi otomatis untuk sistem aplikasi X-PERT untuk mencapai proses yang akurat, lengkap, mengatasi keamanan aplikasi tepat waktu dan dapat diaudit. terhadap resiko. Adanya perubahan besar terhadap Sebelum menggunakan Xsistem yang mengakibatkan perubahan PERT, Twin Plaza Hotel terhadap fungsionalitas sistem untuk menggunakan Under DOS pengembangan sistem. untuk mendukung fungsionalitas kerja. Melakukan pencatatan
Metode Wawancara
Wawancara
Check List
Wawancara
Wawancara
161 No.
6.
7.
8.
9.
Pernyataan
Adanya perubahan yang bes ar terhadap sistem yang ada dan telah dikembangkan sesuai dengan spesi fikasi rancangan, jaminan kualitas dan standar persetujuan oleh pihak ketiga. Pihak manajemen perusahaan telah melakukan pengembangan dan penetapan terhadap sumber daya TI untuk mendapat kualitas baik dan terspesi fikasi terkait dengan pengembangan, implementasi dan persetujuan perubahan sistem aplikasi. Adanya pengembangan dan penet apan sumber daya untuk mendapatkan kualitas yang baik dan terspesi fikasi terkait dengan pengembangan, implementasi dan persetujuan perubahan sistem aplikasi. Manajemen TI perusahaan telah melakukan dan mengembangkan strategi dan rencana pemeliharaan software aplikasi.
Keterangan laporan, jurnal, dan pengiriman data secara manual. Sistem X-PERT dikembangkan sesuai rancangan yang disepakati dan memiliki lisensi secara legal.
Metode
Check List
Pengembangan dan penetapan sumber daya TI disesuaikan dengan kebutuhan sistem. Beberapa TI sudah menggunakan software berlisensi.
Check List
Terdapat persyaratan dan penetapan aplikasi. Seperti Penggunaan software aplikasi asli di beberapa area TI di hotel dan spesi fikasi hardware yang dibutuhkan untuk menjalankan sistem. Pengembangan strat egi dengan menambahkan beberapa fitur / modul yang terdapat pada sistem X-PERT.
Check List
Wawancara
Berdasarkan hasil evaluasi di atas, proses AI2 (Acquire and Maintain Apllication Software) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Terdapat spesifikasi rancangan pengadaan software dari pihak ketiga penyedia software untuk Twin Plaza Hotel dan selalu dinilai kembali selama tahap pengembangan dan pemeliharaan. Rancangan software aplikasi dibuat secara terperinci dan dilakukan penilaian kembali saat terjadi penyimpangan teknis. Terdapat implementasi terhadap pengendalian aplikasi otomatis untuk mencapai proses yang akurat, lengkap, tepat waktu dan dapat diaudit. Adanya perubahan besar terhadap sistem yang mengakibatkan perubahan terhadap fungsionalitas sistem untuk pengembangan sistem. Terdapat perubahan yang besar terhadap sistem yang ada dan telah dikembangkan sesuai dengan
162 spesifikasi rancangan, jaminan kualitas dan standar persetujuan oleh pihak ketiga. M elakukan pengembangan dan penetapan terhadap sumber daya TI untuk mendapat kualitas baik dan terspesifikasi terkait dengan pengembangan, implementasi dan persetujuan perubahan sistem aplikasi. Terdapat mendapatkan
pengembangan kualitas
yang
dan baik
penetapan dan
sumber
daya
terspesifikasi terkait
untuk dengan
pengembangan, implementasi dan persetujuan perubahan sistem aplikasi. M elakukan dan mengembangkan strategi dan rencana pemeliharaan software aplikasi. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Terdapat suatu metodologi yang formal, dan mudah dimengerti, termasuk proses perancangan dan spesifikasi, kriteria untuk pengadaan aplikasi perangkat lunak, serta proses pengujian dan persyaratan dokumentasi. b. Terdapat mekanisme yang didokumentasikan dan disetujui untuk memastikan bahwa semua tahap diikuti dan pengecualian disetujui. c. Praktek dan prosedur yang berkembang dan sesuai dengan organisasi, digunakan oleh seluruh staf, dan dapat diterima dalam sebagian besar kebutuhan aplikasi.
AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan Memelihara Infrastruktur Teknologi)
163 M anajemen teknologi
proses
mendapatkan
dan
memelihara
infrastruktur
yang memenuhi kebutuhan bisnis untuk TI dari
proses
mendapatkan dan memelihara infrastruktur TI yang terintegrasi dan terstandarisasi adalah: Tabel 4.12 Evaluasi AI3 Acquire and Maintain Technology Infrastructure No. 1.
2.
Pernyataan Tidak adanya rencana akuisisi (penggantian) infrastruktur teknologi yang memenuhi persyaratan fungsional dan teknis bisnis. Adanya perlindungan terhadap infrastruktur hardware dan software untuk melindungi dan memastikan ketersedi an dan integritas hardware dan software tetapi tidak ada evaluasi dan pengembangan terhadap penggunaan infrastruktur.
3.
Manajemen perusahaan melakukan pengembangan strategi dan memiliki rencana untuk pem eliharaan infrastruktur serta memiliki kepastian akan segala perubahan agar tetap sejalan dengan prosedur manajem en perubahan.
4.
Adanya penetapan lingkungan pengembangan dan uji sistem untuk mendukung aktivitas kerja front office yang efektif dan efisien serta terintegrasi dengan komponen infrastruktur sistem.
Keterangan Akuisisi di dasarkan hanya apabila TI sudah tidak berfungsi lagi.
Metode Check List
Perlindungan dengan cara Wawancara selalu melakukan maintenance rutin terhadap software dan hardware. Namun tidak mel akukan evaluasi penggunaannya. Pengawasan tidak ada, hanya ketika software atau hardware mengalami masalah, user dapat menghubungi staf IT via telepon internal perusahaan. Pengembangan strategi dan Check List pemeliharaan infrastruktur, dikembangkan oleh masingmasing user dan memelihara infrastruktur yang ada, khususnya pemeliharaan infrastruktur yang di fokuskan pada bagian server. terdapat lingkungan Check List pengembangan dan pengujian terhadap sistem. Sistem belum berjalan maksimal karena masih dalam t ahap pengimplementasian.
Berdasarkan hasil evaluasi di atas, proses AI3 (Acquire and Maintain Technology Infrastructure) berada pada posisi maturity level 3 yaitu, Defined. M anajemen
perusahaan
belum
merencanakan
akuisisi
(penggantian)
infrastruktur teknologi yang memenuhi persyaratan fungsional dan teknis bisnis. Adanya perlindungan dan pengawasan terhadap infrastruktur hardware
164 dan software untuk melindungi dan memastikan ketersedian dan integritas hardware dan software tetapi tidak ada evaluasi penggunaan terhadap infrastruktur. M anajemen
perusahaan
melakukan
pengembangan
strategi dan
memiliki rencana untuk pemeliharaan infrastruktur serta memiliki kepastian akan segala perubahan agar tetap sejalan dengan prosedur manajemen perubahan. Adanya penetapan lingkungan pengembangan dan uji sistem untuk mendukung aktivitas kerja front office yang efektif dan efisien serta terintegrasi dengan komponen infrastruktur sistem. Adapun karateristik yang ada untuk maturity level pada tingkat 3, sebagai berikut: a. Adanya suatu proses yang jelas, terdefinisi, dan secara umum dapat dimengerti mengenai akusisi dan pemeliharaan infrastruktur TI. b. Proses tersebut mendukung kebutuhan dari aplikasi bisnis yang penting dan disesuaikan dengan TI dan strategi bisnis. c. Pemeliharaannya direncanakan, dijadwalkan dan dikoordinasikan. d. Terdapat lingkungan yang terpisah untuk pengujian dan produksi.
AI4 Enable Operation and Use (Memampukan Operasi dan Penggunaan) M anajemen proses pelaksanaan dan penggunaan tingkat pemenuhan kebutuhan dari TI untuk memastikan kepuasan pengguna akhir dengan layanan yang ditawarkan dan tingkat pelayanan, dan aplikasi yang terintegrasi tanpa sambungan, dan solusi teknologi ke dalam proses bisnis adalah: Tabel 4.13 Evaluasi AI4 Enable Operation and Use
165 No. 1.
2.
3.
4.
Pernyataan Manajemen perusahaan tel ah melakukan perencanaan untuk m engidenti fikasi dan mendokumentasikan semua aspek teknis, operasional dan penggunaan sehingga semua yang mengoperasikan, menggunakan dan memelihara solusi dapat melaks anakan tanggung jawabnya. Manajemen perusahaan telah m emberikan pengetahuan kepada manajem en bisnis untuk mempermudah individu dalam mengambil kepemilikan sistem dan data, serta melatih penggunaan aplikasi. Manajemen perusahaan telah m emberikan pengetahuan dan keterampilan kepada pengguna akhir dalam menggunakan sistem secara efekti f dan efisi en dalam mendukung proses bisnis. Manajemen perusahaan telah m emberikan pengetahuan dan keterampilan untuk membuat staf operasi dan t eknis mampu menyalurkan, mendukung dan mem elihara sistem secara efekti f dan efisien.
Keterangan Metode Terdapat prosedur dalam Check List melaksanakan tanggung jawab masing – masing karyawan di setiap departem en.
Seluruh pelatihan dilakukan Check List secara rutin oleh pihak department of human resource yang mencakup sistem dan unit bisnis. Pelatihan dilakukan pada Check List saat implementasi sistem dan saat pengembangan sistem X-PERT pada Twin Plaza Hotel. Pelatihan dilakukan pada Check List saat implementasi sistem dan saat pengembangan sistem X-PERT pada Twin Plaza Hotel.
Berdasarkan hasil evaluasi di atas, proses AI4 (Enable Operation and Use) berada pada posisi maturity level 5 yaitu, Optimised. M anajemen perusahaan telah melakukan perencanaan untuk mengidentifikasi dan mendokumentasikan semua aspek teknis, operasional dan penggunaan sehingga semua yang mengoperasikan, menggunakan dan memelihara solusi dapat melaksanakan tanggung jawabnya. M emberikan
pengetahuan
kepada
manajemen
bisnis
untuk
mempermudah individu dalam mengambil kepemilikan sistem dan data, serta melatih penggunaan aplikasi. M emberikan pengetahuan dan keterampilan kepada pengguna akhir dalam menggunakan sistem secara efektif dan efisien dalam mendukung proses bisnis. M emberikan pengetahuan dan keterampilan untuk membuat staf operasi dan teknis mampu menyalurkan, mendukung dan memelihara sistem secara efektif dan efisien.
166 Adapun karateristik yang ada untuk maturity level pada tingkat 5, sebagai berikut: a. Proses untuk pengguna dan dokumentasi operasional ditingkatkan secara terus menerus dengan mengadopsi cara atau metode yang baru. b. M ateri-materi prosedur pengetahuan
dianggap
yang perlu
sebagai suatu
dipelihara
secara
pengembangan
elektronik
dengan
menggunakan manajemen pengetahuan, aliran kerja dan teknologi distribusi sehingga mudah diakses dan dipelihara. c. Dokumentasi dan materi pelatihan diperbaharui untuk mencerminkan organisasi, operasional dan perubahan pada perangkat lunak. d. Pengembangan dokumentasi dan materi pelatihan serta penerimaan program pelatihan secara menyeluruh diintegrasikan ke dalam proses bisnis untuk lebih mendukung kebutuhan organisasi daripada hanya untuk prosedur yang berorientasi TI.
AI5 Procure IT Resou rces (Memperoleh S umber Daya TI) M anajemen melakukan proses untuk memperoleh sumber daya TI yang dapat memberi kepuasan pada persyaratan bisnis TI untuk mengembangkan efisiensi biaya TI dan memberi kontribusi pada keuntungan bisnis adalah: Tabel 4.14 Evaluasi AI5 Procure IT Resources No. 1.
2.
Pernyataan Pihak manajemen perus ahaan telah melakukan pengembangan dan pengendalian terhadap prosedur untuk mendapatkan infrastruktur, fasilitas, hardware, software dan layanan TI yang dibutuhkan proses bisnis. Adanya penyusunan prosedur untuk
Keterangan Pengembangan dan pengendalian dilakukan untuk memudahkan proses bisnis di dalam perusahaan.
Metode Wawancara
Pemutusan kontrak dengan
Check List
167 No.
Pernyataan menetapkan, merubah at au memutuskan kontrak dengan supplier-supplier yang berhubungan dengan bisnis perusahaan.
3.
Pihak manajemen perus ahaan telah melakukan pemilihan supplier yang terbaik dan tepat berdasar pada kebutuhan persyaratan yang ditetapkan oleh perusahaan. Terdapat perlindungan terhadap manajemen perusahaan terkait dengan hak-hak dan kewajiban-kewajiban semua pihak dalam setiap kesepakatan kontrak untuk penggantian software, hardware, sumber daya TI dan infrastruktur sistem.
4.
Keterangan supplier dengan cara tidak memperpanjang kontrak dan adanya pemberitahuan kepada supplier terlebih dahulu. Terdapat beberapa kriteria dalam pemilihan supplier, diantaranya : kualitas barang, harga dan sistem pembayaran. Semua hak dan kewajiban tertulis pada kesepakatan kontrak.
Metode
Wawancara
Wawancara
Berdasarkan hasil evaluasi di atas, proses AI5 (Procure IT Resources) berada pada posisi maturity level 4 yaitu, Managed and Measurable. M anajemen perusahaan melakukan pengembangan dan pengendalian terhadap prosedur untuk mendapatkan infrastruktur, fasilitas, hardware, software dan layanan TI yang dibutuhkan proses bisnis. Terdapat penyusunan prosedur untuk menetapkan, merubah atau memutuskan kontrak dengan suppliersupplier. M elakukan pemilihan supplier yang terbaik dan tepat berdasar pada kebutuhan persyaratan. Terdapat perlindungan terkait dengan hak-hak dan kewajiban-kewajiban semua pihak dalam setiap kesepakatan kontrak untuk penggantian software, hardware, sumber daya TI dan infrastruktur sistem. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Akuisisi TI diintegrasikan dengan keseluruhan sistem pengadaan bisnis. b. Standar TI untuk akuisisi sumber daya TI digunakan pada semua proses pengadaan.
168 c. Pengukuran dalam kontrak dan manajemen pengadaan disesuaikan dengan proses akuisisi TI yang terjadi pada bisnis. d. Pelaporan pada aktivitas akuisisi TI yang mendukung tujuan bisnis telah tersedia. e. Pada umumnya manajemen sadar akan adanya pengecualian terhadap kebijakan dan prosedur akuisisi TI. f. M anajemen strategis yang berhubungan dikembangkan. g. M anajemen TI mendukung pengembangan dari proses akuisisi dan manajemen kontrak dengan meninjau ulang pengukuran kinerja.
AI6 Manage Changes (Mengatur Perubahan) M anajemen melakukan proses untuk mengatur perubahan yang dapat memberi kepuasaan pada persyaratan bisnis TI untuk merespon persyaratan bisnis yang sejalan dengan strategi bisnis, mengurangi solusi, penerimaan kerusakan pelayanan, dan pengulangan kerja adalah: Tabel 4.15 Evaluasi AI6 Manage Changes No. 1.
Pernyataan Pihak manajemen perusahaan tidak mempunyai prosedur atau standar yang disusun untuk menangani permintaan perubahan aplikasi, prosedur, pros es dan sistem yang ada.
2.
Adanya penilaian s ecara terstruktur untuk menentukan dampak pada sistem operasional dan fungsionalitasnya terhadap perubahan sistem.
3.
Pihak manajemen perusahaan tidak melakukan penet apan proses untuk menentukan, menaikkan, menguji, mendokumentasi, menilai, dan mengabsahkan perubahan darurat yang
Keterangan Hanya mengajukan keterangan permintaan perubahan aplikasi jika perusahaan ingin mengembangkan sistem yang telah ada. Penilaian dan perubahan terhadap sistem dilakukan oleh manajer Ti dan staf TI dan mengidenti fikasi dampak yang mungkin terjadi. Semua proses berj alan sesuai prosedur yang telah ditentukan oleh pihak ketiga.
Metode Wawancara
Check List
Check List
169 No.
4.
5.
Pernyataan tidak mengikuti proses perubahan yang ditetapkan. Pihak manajemen perusahaan melakukan penelusuran dan membuat l aporan perubahan yang ditolak, yang disetujui dan yang sedang dalam proses, sert a ada pemastian bahwa perubahan telah diimplementasikan sesuai rencana. Perusahaan tel ah memperbaharui sistem yang terkait dengan dokum entasi pengguna dan pros edur yang s esuai pada saat perubahan ters ebut diimplementasikan.
Keterangan
Metode
Semua proses pengimplementasian harus dilaporkan untuk melihat progress jal annya pengimplementasian.
Check List
Staff TI mendokumentasikan jalannya sistem lama dan menggunakannya untuk membantu pengimplementasian sistem baru.
Check List
Berdasarkan hasil evaluasi di atas, proses AI6 (Manage Changes) berada pada posisi maturity level 3 yaitu, Defined. M anajemen perusahaan tidak mempunyai prosedur atau standar untuk menangani permintaan perubahan aplikasi, prosedur, proses dan sistem yang ada, hanya mengajukan keterangan
permintaan
perubahan
aplikasi
jika
perusahaan
ingin
mengembangkan sistem yang telah ada. Adanya penilaian secara terstruktur untuk menentukan dampak pada sistem operasional dan fungsionalitasnya terhadap perubahan sistem. Tidak adanya penilaian secara terstruktur untuk menentukaan dampak pada sistem tetapi hanya mengidentifikasi dampak yang mungkin terjadi. M anajemen perusahaan tidak melakukan penetapan proses untuk menentukan, menaikkan, menguji, mendokumentasi, menilai dan mengabsahkan perubahan darurat, semua proses berjalan sesuai prosedur yang telah ditentukan oleh pihak ketiga. M elakukan penelusuran dan membuat laporan perubahan yang ditolak, yang disetujui dan yang sedang dalam proses, serta ada pemastian bahwa perubahan telah diimplementasikan sesuai rencana. M emperbaharui sistem
170 yang terkait dengan dokumentasi pengguna dan prosedur yang sesuai pada saat perubahan tersebut diimplementasikan. Adapun karateristik yang ada untuk maturity level pada tingkat 3, sebagai berikut: a. Tersedia proses manajemen perubahan yang tersusun secara formal, mencakup penggolongan kategori, prioritas yang diutamakan, prosedur darurat, perubahan otorisasi dan manajemen pelaksanaan. b. Terjadi pertukaran kerja dan proses yang tersedia sering terlewati. c. Kesalahan dan perubahan tanpa persetujuan pihak yang berwenang sering terjadi. d. Analisa dan dampak perubahan TI pada operasi bisnis tersusun secara formal untuk mendukung perencanaan aplikasi dan teknologi yang baru.
AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui S olusi dan Perubahan) M anajemen melakukan proses untuk memasang dan mengakui solusi dan perubahan yang dapat memberi kepuasan pada persyaratan bisnis TI untuk implementasi sistem baru atau perubahan sistem yang dapat bekerja tanpa ada gangguan dan masalah setelah instalasi adalah: Tabel 4.16 Evaluasi AI7 Install and Accredit Solutions and Changes No. 1.
Pernyataan Pihak manajemen perusahaan telah melakukan pel atihan terhadap pengguna/staf departemen yang bersangkutan dan kelompok operasi fungsi TI sebagai bagian dari
Keterangan Adanya pelatihan kepada staf departem en / pengguna dal am mengimplementasi sistem XPERT pada Twin Plaz Hotel.
Metode Check List
171 No.
2.
3.
4.
5.
6.
7.
8.
9.
Pernyataan pengembangan proyek, implementasi atau modifikasi sistem informasi. Manajemen perus ahaan tidak mel akukan penetapan rencana uji berdasarkan standar perusahaan yang menentukan peran, tanggung jawab, kriteri a masuk dan keluar atas solusi dan perubahan yang disetujui. Adanya penetapan rencana implementasi maupun penundaan pem asangan/ penerapan solusi perubahan SI/TI yang dilakukan oleh manajemen Twin plaza Hotel. Manajemen perus ahaan melakukan pengujian lingkungan yang aman sebagai gambaran bahwa lingkungan operasi yang direncanakan berhubungan dengan keamanan, pengendalian internal, kegiatan operasional, kualitas dat a dan beban kerja. Tidak adanya perencanaan pengalihan data dan sistem sert a perpindahan infrastruktur sistem dengan tujuan untuk pengembangan bisnis. Terdapat pengujian terhadap perubahan sistem sesuai rencana uji yang ditentukan, sebelum sistem tersebut digunakan dalam lingkungan operasional. Manajemen perusahaan mengevaluasi hasil pengujian terhadap perubahan sistem dan memperbaiki kes alahan yang teridenti fikasi.
Manajemen perus ahaan melakukan pengujian dan kontrol dari perpindahan sistem ke proses operasi untuk menjaga sistem agar tetap berj alan sesuai rencana implementasi. Adanya peninjauan kembali s etelah implementasi sistem dilakukan yang sesuai dengan prosedur yang ditetapkan.
Keterangan
Metode
Tidak ada perencanaan mengenai pengujian sistem sesuai standar perus ahaan baik dari perusahaan vendor maupun Twin Plaza Hotel.
Check List
Rencana implementasi TI ditetapkan oleh m anajer TI setelah dilakukan pengujian terhadap sistem.
Check List
Akan dilakukan pengujian, tetapi saat ini sistem masih dalam tahap implementasi.
Check List
Data dan sistem tetap bisa berjalan walaupun sedang di implementasikan sistem baru
Check List
Terdapat pengujian, tet api tidak direncanakan sebelumnya secara detail.
Check List
Bersama pihak ketiga, manajemen perus ahaan melakukan monitoring ke semua bagian perus ahaan yang menggunakan sistem XPERT. Pengujian dilakukan jika terdapat gangguan terhadap sistem aplikasi dan us er menemukan mas alah dal am menjalankan sistem. Adanya peninjauan kembali yang dilakukan oleh staff XPERT setelah implementasi selesai dilakukan.
Check List
Check List
Check List
Berdasarkan hasil evaluasi di atas, proses AI7 (Install and Accredit Solutions and Changes) berada pada posisi maturity level 4 yaitu, Managed and Measurable. M anajemen perusahaan melakukan pelatihan terhadap pengguna/staf departemen yang bersangkutan dan kelompok operasi fungsi
172 TI.
Adanya
penetapan
rencana implementasi maupun
penundaan
pemasangan/ penerapan solusi perubahan SI/TI yang dilakukan oleh manajemen Twin plaza Hotel. M elakukan pengujian lingkungan yang aman. Terdapat pengujian terhadap perubahan sistem sesuai rencana uji yang ditentukan, sebelum sistem tersebut digunakan dalam lingkungan operasional. M anajemen perusahaan mengevaluasi hasil pengujian terhadap perubahan sistem dan memperbaiki kesalahan yang teridentifikasi. M elakukan pengujian dan kontrol dari perpindahan sistem ke proses operasi. Terdapat peninjauan kembali setelah implementasi sistem dilakukan yang sesuai dengan prosedur yang ditetapkan. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Prosedur-prosedur yang ada disusun dan dikembangkan menjadi lebih tertata dan mudah digunakan untuk pengujian dan akreditasi prosedur. b. Dalam prakteknya semua perubahan utama pada sistem mengikuti pendekatan yang telah disusun. c. Evaluasi atas pemenuhan kebutuhan pengguna distandarisasi dan diukur menghasilkan kerangka yang dapat ditinjau ulang dan dianalisis oleh manajemen secara efektif. d. Kualitas pembuatan sistem telah memenuhi kebutuhan manajemen dan permasalahan yang timbul setelah implementasi berada pada level yang masih dapat ditolerir. e. Proses otomatisasi bersifat penting dan bergantung pada proyek.
173 f. M anajemen telah merasa puas dengan tingkat efisiensi dicapai meskipun kurangnya evaluasi yang dilakukan setelah implementasi. g. Sistem pengujian yang ada menggambarkan lingkungan yangs sebenarnya. h. Pengujian lebih ditekankan pada sistem baru dan pengujian secara regresi dilakukan pada sistem yang telah ada untuk proyek-proyek utama.
DS 1 Define and Manage Service Levels (Menentukan dan Mengatur Tingkat Layanan) M anajemen proses menentukan dan mengatur tingkatan layanan yang memenuhi persyaratan agar TI memastikan susunan layanan TI kunci dengan strategi bisnis adalah: Tabel 4.17 Evaluasi DS 1 Define and Manage Service Levels No. 1.
2.
3.
4.
Pernyataan Telah terdapat sevi ce level yang menunjang proses manaj emen tingkat service antara pelanggan dan perusahaan serta pros es-proses t ersebut dicantumkan dalam katalog layanan. Manajemen perusahaan telah membuat perincian mengenai jenis kamar, promosi, harga kamar dalam katalog layanan. Manajemen perusahaan telah menentukan dan menyepakati SLA untuk semua layanan TI yang kritis yang berdasarkan pada persyaratan pelanggan dan kemampuan TI perusahaan dengan mempertimbangkan item-item s eperti ketersedi aan, reliabilitas, kinerja, tingkat dukungan, perencanaan berkelanjutan, keterbat asan, keamanan dan permintaan konsumen. Manajemen perus ahaan tel ah melakukan penentuan t erhadap tingkat operasi (OLA) yang mendukung secara teknis
Keterangan Terdapat guess comment untuk mengukur kepuas an pelanggan yang di isi oleh tamu.
Metode Check List
Terdapat brosur berisi promosi, jenis kamar, dan harga. SLA pada Twin Plaza Hotel telah disepakati dan tel ah ditentukan sesuai dengan standar ISO.
Check List Wawancara
Penentuan tingkat operasi dan persetujuannya dilakukan oleh general manager.
Check List
Check List
174 No.
5.
6.
Pernyataan dengan cara yang optimal serta memspesifikasi proses teknis operasi yang dapat mendukung pembuatan SLA. Telah terdapat pengawasan yang dilakukan secara periodik terhadap perhitungan service level dan dalam mengidentifikasi level service.
Telah adanya evaluasi kontrak dengan penyedian layanan internal atau pun eksternal secara rutin dilakukan untuk memastikan service level dan kontrak tersebut efekti f.
Keterangan
Metode
Pengawasan l angsung oleh general manager terhadap layanan dan pros es pembuatan laporan dilakukan oleh manajemen perus ahaan yang berisikan laporan keuangan, laporan kinerja, dan lain – lain. Terdapat meeting dan briefing yang dilakukan setiap hari untuk mengevaluasi kinerj a kerj a dan tingkat layanan.
Check List
Check List
Berdasarkan hasil evaluasi di atas, proses DS1 (Service Level Management Framework) berada pada posisi maturity level 4, yaitu Managed and Measurable. Dalam hal ini perusahaan mengetahui service level melalui guest comment yang berisikan tanggapan tamu selama menginap di hotel. Rincian mengenai jenis kamar, promosi, harga kamar ada di dalam brosur hotel dan ditempatkan di tempat yang strategis sehingga tamu dapat langsung melihat dan mendapatkan informasi. M anajemen perusahaan telah menentukan dan menyepakati SLA untuk semua layanan TI yang kritis. Berdasarkan pada persyaratan kebutuhan pelanggan dan kemampuan TI perusahaan dengan mempertimbangkan item-item seperti ketersediaan, reliabilitas,
kinerja,
tingkat
dukungan,
perencanaan
berkelanjutan,
keterbatasan, keamanan dan permintaan konsumen telah sesuai dengan standar ISO. Tingkatan operasi ditetapkan dan disetujui oleh general manager dan general manager mengawasi jalannya service level secara langsung. Terdapat
175 meeting dan briefing yang dilakukan setiap hari untuk mengevaluasi kinerja kerja dan tingkat layanan. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Tingkatan level sangat ditentukan pada fase definisi persyaratan sistem dan digabung ke rancangan aplikasi dan lingkungan operasional. b. Kepuasan pelanggan diukur dan dinilai dengan rutin. Upaya kinerja lebih mencerminkan kebutuhan pelanggan daripada sasaran TI. c. Upaya untuk menilai tingkatan layanan menjadi terstandarisasi dan mencerminkan norma industri. d. Kriteria untuk kritikalitas
menentukan
bisnis
dan
tingkatan
termasuk
layanan
didasarkan
atas
ketersediaan,
ketahanan
uji,
performansi, kapasitas pertumbuhan, dukungan pengguna, perencanaan yang terus-menerus dan pertimbangan keamanan. e. Analisis penyebab akar dilaksanakan dengan rutin jika tingkatan layanan tidak tercapai. f. Proses pelaporan untuk mengawasi tingkatan layanan menjadi sangat otomatis. g. Resiko operasional dan finansial yang terkait dengan tingkatan layanan yang tidak disepakati rapat ditentukan dan dipahami dengan jelas. h. Sistem pengukuran formal diinstitusikan dan dipertahankan.
176 DS 2 Manage Third-Party Services (Mengatur Layanan Pihak Ketiga) M anajemen proses mengatur layanan pihak ketiga yang memenuhi persyaratan bisnis agar TI memberikan layanan pihak ketiga yang memuaskan serta bersikap transparan tentang keuntungan, biaya dan resiko adalah: Tabel 4.18 Evaluasi DS 2 Manage Third-Party Services No. 1.
2.
3.
4.
Pernyataan Manajemen perus ahaan telah m elakukan identifikasi terhadap semua supplier dan mengkelompokan mereka berdas arkan jenis produk, signifikansi dan kritikalitas supplier. Perusahaan telah menj alin hubungan yang baik dengan penyalur dan telah memastikan kualitas hubungan yang berdas arkan pada kepercayaan dan kejelasan. Pihak manajemen perusahaan telah melakukan identifikasi dan dapat mengurangi resiko yang berkaitan dengan supplier agar kualitas hubungan bisnis tetap berjalan dengan efekti f, aman, efisien, dan berkelanjutan. Pihak manajemen perusahaan telah menetapkan pros es untuk mengawasi dan memastikan bahwa supplier mem enuhi persyaratan bisnis dan terus m ematuhi kesepakatan bisnis dan service level serta kinerjanya yang bers aing dengan supplier alternative dan kondisi pasar.
Keterangan Terdapat identi fikasi supplier yang dilihat dari kebutuhan perusahaan, range harga dan kualitas yang di tawarkan.
Metode Check List
Perusahaan telah menjalin hubungan yang baik dengan penyalur atau supplier.
Check List
Mengkategorikan supplier menurut tipe, kualitas, kuantitas, dan kemudahan transaksi.
Check List
Perusahaan memilih supplier yang telah memiliki standard ISO 9001.
Check List
Berdasarkan hasil evaluasi di atas, proses DS2 (Manage Third-Party Services) berada pada posisi maturity level 5 yaitu, Optimized. Twin Plaza Hotel telah mengidentifikasikan supplier dengan dilihat dari kebutuhan perusahaan, range harga, kualitas barang yang ditawarkan oleh supplier. Twin Plaza Hotel juga menjalin hubungan baik dengan supplier dan memastikan kualitas hubungan berdasarkan kesepakatan service level agreement. Pihak perusahaan juga melakukan identifikasi terhadap supplier untuk mengurangi
177 resiko yang mungkin ditimbulkan oleh supplier agar kualitas hubungan tetap berjalan efektif, aman, efisien, dan berkelanjutan berdasarkan tipe, kualitas, kuantitas, dan kemudahan dalam bertransaksi. M anajemen perusahaan telah menetapkan proses untuk mengawasi dan memastikan bahwa supplier memenuhi persyaratan bisnis dan terus mematuhi kesepakatan bisnis dan service level serta kinerjanya yang bersaing dengan supplier alternative dan kondisi pasar, pemilihan supplier didasari oleh standar ISO 9001 untuk syarat supplier. Adapun karateristik yang ada untuk maturity level pada tingkat 5, sebagai berikut: a. Kontrak yang ditanda tangan dengan pihak ketiga ditinjau secara berkala pada interval yang telah ditentukan sebelumnya. b. Tanggung jawab akan mengatur penyedia dan kualitas layanan yang diberikan ditugaskan. c. Bukti akan kepatuhan kontrak kepada persediaan operasional, legal dan kontrol diawasi, dan tindakan perbaikan dipertegas. d. Pihak ketiga diharuskan untuk meninjau secara mandiri dan berkala, dan umpan balik pada performansi diberikan dan digunakan untuk meningkatkan penyaluran layanan. e. Pengukurannya bervariasi sebagai respon terhadap kondisi bisnis yang berubah-ubah. f. Upaya mendukung deteksi dini potensi masalah dengan layanan pihak ketiga.
178 g. Pelaporan perolehan tingkatan layanan yang komprehensif dan telah ditentukan dihubungkan ke kompensasi pihak ketiga. h. M anajemen menyesuaikan proses akuisisi layanan pihak ketiga dan mengawasi yang berdasarkan atas upaya tersebut.
DS 3 Manage Performance and Capacity (Mengatur Kapasitas dan Kinerja) M anajemen proses mengatur kinerja dan kapasitas yang memenuhi persyaratan bisnis agar TI mengoptimalkan kinerja infrastruktur, sumber daya dan kapabilitas TI sebagai respon terhadap kebutuhan bisnis adalah: Tabel 4.19 Evaluasi DS 3 Manage Performance and Capacity No. 1.
2.
3.
4.
5.
Pernyataan Tidak terdapat perencanaan mengenai peninjauan terhadap kinerja dan kapasitas sumber daya TI diperusahaan untuk memastikan bahwa kapasitas dan kinerja yang sesuai biaya ters edia untuk memproses muatan kerja. Pihak manajemen perusahaan telah melakukan penilaian terhadap kinerja dan kapasitas sumber daya TI dan kapasitas serta kinerj a sumber daya TI yang ada telah memadai dan memenuhi service level yang disepakati. Manajemen perus ahaan melakukan forecasting kinerja dan kapasitas sumber daya TI untuk menekan terjadinya gangguan di masa depan. Manajemen t elah mem astikan dan mengatasi keters edian kapasitas dan kinerja sumber daya TI yang dapat memperhitungkan aspek-aspek misalnya muatan kerj a normal, kontingensi, persyaratan penyimpanan dan siklus hidup sumber daya TI. Perusahaan terus m engawasi kinerja dan kapasitas sumber daya IT dengan tujuan pemeliharaan dan m engatasi mas alahmasalah.
Keterangan Hanya m elakukan maintenance rutin setiap hari.
Metode Wawancara
Kriteria software dan hardware telah memenuhi kapasitas yang diperlukan oleh perusahaan dal am menunjang proses bisnisnya.
Wawancara
Melakukan back up data pada server dengan cara mirroring antara harddisk satu dengan lainnya. Dengan menyediakan infrastruktur TI untuk operasional perusahaan seperti adanya server untuk menyimpan seluruh dat a dan inform asi perusahaan.
Wawancara
Kinerja dan kapasitas sumber daya IT selalu diawasi s ecara rutin.
Wawancara
Wawancara
179 Berdasarkan hasil evaluasi di atas, proses DS3 (Manage Performance and Capacity) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Dimana perusahaan hanya melakukan maintenance rutin setiap hari terhadap kinerja dan kapasitas sumber daya TI. M anajemen perusahaan melakukan penilaian terhadap kinerja dan kapasitas sumber daya TI dan kapasitas serta kinerja sumber daya TI yang ada telah memadai dan memenuhi service level yang disepakati. M elakukan forecasting terhadap kinerja dan kapasitas sumber daya TI untuk menekan terjadinya gangguan di masa depan. M anajemen telah memastikan dan mengatasi ketersedian kapasitas dan kinerja sumber daya TI. M engawasi kinerja dan kapasitas sumber daya TI dengan tujuan pemeliharaan dan mengatasi masalah-masalah. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Proses dan alat tersedia untuk mengukur penggunaan sistem, kinerja dan kapabilitas, dan hasilnya dibandingkan dengan sasaran yang ditentukan. b. Informasi pembaruan tersedia, memberikan statistik kinerja yang distandarisasi dan mengingatkan insiden yang disebabkan oleh kinerja dan kapasitas yang tidak mencukupi. c. M asalah kinerja dan kapasitas yang tidak mencukupi dihadapi menurut prosedur yang ditentukan dan distandarisasi. d. Alat otomatis digunakan untuk mengawasi sumber daya spesifik, misalnya muatan disket, jaringan kerja, penyedia dan pintu gerbang jaringan kerja.
180 e. Statistik kinerja dan kapasitas dilaporkan dalam hal proses bisnis, sehingga pengguna dan pelanggan memahami tingkatan layanan TI. f. Pengguna merasa puas dengan kapabilitas layanan di masa kini dan dapat meminta tingkat ketersediaan yang baru dan meningkat. g. M etrik untuk mengukur kinerja dan kapasitas TI disepakati tapi dapat bersifat sporadis saja dan tidak diterapkan dengan konsisten.
DS 4 Ensure Continuous Service (Memastikan Keberlanjutan Layanan) M anajemen proses memastikan layanan berkelanjutan yang memenuhi persyaratan bisnis agar TI memastikan dampak bisnis minimal dalam peristiwa interupsi layanan TI adalah: Tabel 4.20 Evaluasi DS 4 Ensure Continuous Service No. 1.
2.
3.
4.
5.
Pernyataan Manajemen perus ahaan tidak ada perencanaan berkelanjutan m engenai pengembangan infrastruktur yang diperlukan dan untuk mendorong perkembangan pemulihan bencana dan rencana kontingensi IT. Manajemen perusahaan telah melakukan pengembangan terhadap rencana keberlanjutan TI yang berdasarkan pada service level dan dirancang untuk mengurangi dampak gangguan besar pada fungsi dan proses bisnis hotel. Manajemen perusahaan telah memusatkan perhatian pada item-item sumber daya TI yang kritis untuk memastikan rencana kel angsungan TI dan menetapkan prioritas dalam situasi pemulihan sumber daya TI. Manajemen TI dan staf vendor melaksanakan prosedur pengendalian perubahan untuk m emastikan rencana keberlanjutan TI tetap diperbaharui dan tetap sesuai dengan persyaratan bisnis yang di tetapkan. Manajemen perusahaan belum melakukan pengujian terhadap rencana kelangsungan
Keterangan Tidak ada perencanaan berkelanjutan, hanya melakukan back up dat a setiap hari untuk meminimalisir terjadinya bencana Terdapat pengembangan TI yang difokuskan pada divisi front office dengan memakai sistem X-PERT.
Metode Check List
Adanya evaluasi yang dilakukan pada infrastruktur TI.
Check List
Pihak TI dan vendor sama – sama melaksanakan prosedur pengendalian perubahan.
Check List
Sistem masih dalam tahap implementasi.
Check List
Check List
181 No.
6.
Pernyataan TI secara rutin untuk memastikan sistem TI dapat digunakan dengan efekti f, kelemahannya dapat di atasi dan tetap relevan dengan rencana kerja perusahaan. Manajemen telah memberikan pelatihan rutin kepada s emua user m engenai prosedur, peran dan tanggung jawabnya dalam beberapa kasus insiden.
7.
Dewan direksi telah menentukan strategi distribusi rencana kel angsungan TI secara teratur dan mem astikan strategi tersebut telah terdistribusi dengan benar dan aman untuk menetapkan wewenang pihak-pihak yang terkait dengan sistem.
8.
Pihak manajemen perusahaan telah membuat perencanaan tindakan yang akan dilakukan selam a masa TI dipulihkan dan memastikan pem ahaman waktu pemulihan TI dan investasi teknologi yang diperlukan dapat mendukung kebutuhan pemulihan dan keberlanjutan TI. Terdapat media penyimpanan lain untuk menyimpan semua data, dokumentasi dan sumber daya TI yang diperlukan untuk pemulihan TI dan rencana keberlanjutan bisnis dalam perusahaan.
9.
10.
Manajemen TI perusahaan tidak mempunyai prosedur untuk membuat perencanaan dan memperbaharui rencana tersebut yang berkenaan dengan keberhasilan penerusan fungsi TI setelah terjadinya suatu insiden pada sistem.
Keterangan
Metode
Pelatihan dilakukan dengan memanggil tenaga ahli dari luar perusahaan untuk membantu memberikan pelatihan. Dewan di reksi melakukan perencanaan kerja tersebut lalu memastikan pendistribusian rencana tersebut telah tersampaikan hingga pihak manajem en bawah Perencanaan dengan melakukan mirroring data pada s erver dan pemulihan dengan maintenance yang dilakukan secara berkala.
Check List
Check List
Wawancara
Twin Plaza Hotel menyimpan Wawancara semua dat a dan inform asinya pada s erver yang berada di lantai mezzanine, s elain itu software dan hardware disimpan pada store room. Tidak terdapat rencana baru Check List atau rencana cadangan apabila terjadi insiden pada sistem.
Berdasarkan hasil evaluasi di atas, proses DS4 (Ensure Continuous Service) berada pada posisi maturity level 3 yaitu, Defined. M anajemen perusahaan melakukan pengembangan terhadap rencana keberlanjutan TI yang berdasarkan
pada service level. M anajemen
perusahaan
telah
memusatkan perhatian pada item-item sumber daya TI yang kritis untuk memastikan rencana kelangsungan TI dan menetapkan prioritas dalam situasi pemulihan sumber daya TI.
182 M anajemen TI dan staf vendor melaksanakan prosedur pengendalian perubahan untuk memastikan rencana keberlanjutan TI tetap diperbaharui dan tetap sesuai dengan persyaratan bisnis yang di tetapkan. M emberikan pelatihan rutin kepada semua user mengenai prosedur, peran dan tanggung jawabnya. M enentukan strategi distribusi rencana kelangsungan TI secara teratur dan memastikan strategi tersebut telah terdistribusi dengan benar dan aman. M embuat perencanaan tindakan yang akan dilakukan selama masa TI dipulihkan dan memastikan pemahaman waktu pemulihan TI dan investasi teknologi yang diperlukan dapat mendukung kebutuhan pemulihan dan keberlanjutan TI. Terdapat media penyimpanan lain untuk menyimpan semua data, dokumentasi dan sumber daya TI. Adapun karateristik yang ada untuk maturity level pada tingkat 3, sebagai berikut: a. Akuntabilitas untuk manajemen layanan berkelanjutan bersifat ambigu. b. Tanggung
jawab
akan
perencanaan
dan
pengujian
layanan
berkelanjutan ditetapkan dengan jelas dan ditugaskan. c. Rencana kelanjutan TI didokumetasikan dan didasarkan atas kritikalitas sistem dan dampak bisnisnya. d. Terdapat pelaporan berkala pengujian layanan berkelanjutan. e. Individu mengambil inisiatif untuk mengikuti standar dan menerima pelatihan untuk berhadapan dengan insiden atau bencana besar. f. M anajemen
membicarakan
dengan
konsisten
berencana untuk memastikan layanan berkelanjutan.
kebutuhan
untuk
183 g. Kelebihan komponen dan sistem yang banyak tersedia tengah diterapkan. h. Inventaris sistem dan komponen yang kritis dipertahankan.
DS 5 Ensure Systems Security (Memastikan Sistem Keamanan) M anajemen proses memastikan keamanan sistem yang memenuhi persyaratan bisnis agar TI mempertahankan integritas informasi dan memproses infrastruktur dan meminimalkan dampak kerentanan keamanan dan insiden adalah : Tabel 4.21 Evaluasi DS 5 Ensure Systems Secu rity No. Pernyataan 1. Adanya pengaturan keamanan TI pada tingkat organisasional tertinggi, sehingga manajemen tindakan keamanan sejaj ar dengan persyaratan bisnis.
2.
Adanya pros edur keamanan yang telah dibuat oleh perusahaan dan telah diimplementasikan langsung ke sistem.
3.
Memastikan identitas pengguna melalui mekanisme keotentikan dan memastikan bahwa hak akses pengguna diminta oleh manajemen pengguna, disetujui oleh pemilik sistem dan diimplementasikan oleh orang yang bertanggung jawab akan keamanan. Manajemen perus ahaan telah menet apkan pengaturan yang tepat terhadap pros edur manajemen us er yang terkait dengan hak akses user.
4.
5.
Manajemen perusahaan telah mel akukan
Keterangan Dengan diberlakukannya User ID dan Password, pembatasan hak akses us er, otorisasi keluar masuk ruang server, dan terdapat tempat media penyimpanana sumber daya TI. Terdapat prosedur keamanan yang telah dibuat oleh perusahaan dan telah diimplementasikan langsung ke dalam sistem dengan dibuatkan User ID dan Password untuk masingmasing karyawan Setiap karyawan diberikan User ID dan Password. Tersedia pilihan log out pada sistem untuk mematikan keakti fan Us er ID pada sistem.
Metode Wawancara
Makna dari Us er ID masingmasing karyawan adalah karyawan hanya dapat mengakses menu sesuai divisi dimana dia berada. Misalnya bagian front desk tidak dapat m asuk ke dalam menu bagian accounting. Pengawasan terhadap
Check List
Wawancara
Wawancara
Check List
184 No.
6.
7.
8.
9.
10.
11.
Pernyataan pengawasan implementasi keamanan TI secara rutin untuk memastikan bahwa dasar keam anan informasi perusahaan terjaga. Terdapat laporan mengenai aktivitas tidak wajar yang terdeteksi dan telah diatasi. Adanya perundingan mengenai karakteristik potensi insiden keam anan sehingga manajem en bisa diklasi fikasikan dan diperlakukan dengan tepat mengenai insiden atau m asalah yang t erjadi di perusahaan. Memiliki teknologi tahan terhadap pengrusakan, dan tidak menyingkap dokumentasi keamanan yang tidak perlu. Manajemen perus ahaan telah menet apkan kebijakan dan prosedur terhadap pengarsipan kunci-kunci kriptografi sistem untuk memastikan perlindungan dari kerusakan, penyimpangan dan penggunaan tanpa wewenang. Manajemen TI perusahaan telah menempatkan upaya-upaya preventive, detective, dan corrective untuk melindungi sistem dan teknologi informasi dari bahaya kerusakan (contohnya virus, worm, spyware, spam). Terdapat teknik keamanan dan pros edur manajemen dengan menggunakan firewall, alat deteksi intrusi, atau segmentasi jaringan kerja untuk menguas ai akses dan mengontrol aliran informasi dari dan ke jaringan kerja. Transakasi pertukaran dat a yang sensiti f telah dilakukan dengan cara dan pada jalur yang terpercaya untuk memastikan perlindungan keabsahan isi data.
Keterangan keamanan TI selalu dilakukan secara rutin dan terdapat laporan m engenai kejadian apa s aja yang terjadi pada hari ini bes erta cara penanganannya. Staf TI melakukan perundingan dengan manajer TI dalam bertindak ketika menemukan hardware atau software yang rusak atau bermasal ah. Teknologi yang digunakan terdapat dal am sistem XPERT. Semua data trans aksi harian dipasang password untuk memastikan perlindungan dari kerusakan, penyimpangan dan penggunaan tanpa wewenang. Upaya preventive, detective, dan corrective telah dilakukan dengan menempatkan antivirus Kaspersky dan firewall bawaan dari antivirus. Menggunakan antivirus Kaspersky, firewall dari antivirus, dan penggunaan USER ID dan Password.
Transaksi pertukaran data dilakukan dengan penggunaan password pada setiap dokumen di dalam sistem agar bebas dari penyalahgunaan isi.
Metode
Wawancara
Check List
Check List
Check List
Check List Observasi
Check List
Berdasarkan hasil evaluasi di atas, proses DS5 (Ensure Systems Security) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Pihak manajemen mengatur keamanan TI dengan memberlakukan User ID dan Password untuk masuk ke dalam sistem. User ID dan Password memliki karakteristik tersendiri saat digunakan dalam sistem. Dengan adanya
185 karakteristik tersebut, manajemen dapat mengidentifikasikan hak akses user dalam penggunaan sistem, contohnya bagian front desk tidak dapat mengakses menu bagian accounting. Pengawasan selalu dilakukan namun tidak terdapat pelaporan mengenai apa saja yang terjadi pada hari itu beserta cara penanganannya. M anajemen TI telah melakukan upaya preventive, detective¸ dan corrective dengan memasang antivirus dan firewall pada sistem untuk melindungi dari bahaya kerusakan (contohnya virus, worm, spyware, spam). Terdapat penetapan kebijakan dan prosedur terhadap pengarsipan kunci-kunci kriptografi sistem untuk
memastikan
perlindungan
dari
kerusakan, penyimpangan dan penggunaan tanpa wewenang. Transaksi data antar bagian diukur pula keamanannya dengan memberlakukan password untuk data yang hendak dikirim. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Tanggung jawab akan keamanan TI ditugaskan, diatur dan ditegaskan dengan jelas. b. Analisis dampak dan resiko keamanan TI dilakukan dengan konsisten. c. Kebijakan dan prosedur keamanan dilengkapi dengan dasar keamanan spesifik. d. Keterbukaan kepada metode untuk mendorong kesadaran keamanan bersifat mandatoris. e. Identifikasi pengguna, keotentikan dan kewenangan distandarisasi.
186 f. Sertifikasi keamanan diiikuti bagi anggota staf yang bertanggung jawab akan audit dan manajemen keamanan. g. Pengujian keamanan dilengkapi dengan menggunakan proses yang standar dan diformalisasi, menyebabkan kenaikan tingkat keamanan. h. Proses keamanan TI dikoordinasikan dengan keseluruhan fungsi keamanan organisasi. Pelaporan keamanan TI dihubungkan kepada tujuan bisnis. i. Pelatihan keamanan TI dilaksanakan pada bisnis dan TI. j. Pelatihan keamanan TI direncanakan dan diatur dengan cara yang merespon terhadap kebutuhan bisnis dan profil resiko keamanan yang ditentukan. k. Sasaran dan metrik untuk manajemen keamanan telah ditentukan tapi belum diukur.
DS 6 Identfy and Allocate Costs (Mengidentifikasi dan Mengalokasikan Biaya) M anajemen proses mengidentifikasi dan mengalokasikan biaya yang memenuhi persyaratan bisnis agar
TI memastikan transparansi dan
pemahaman akan biaya TI dan meningkatkan penghematan melalui penggunaan layanan TI yang diinformasikan dengan baik adalah: Tabel 4.22 Evaluasi DS 6 Identfy and Allocate Costs No. 1.
2.
Pernyataan Twin Plaza Hotel t elah mengidentifikasikan biaya layanan TI ke dalam proses bisnis jasa penginapan dan memberikan definisi mengenai ketersedi aan layanan pada hotel. Tersedianya penghitungan dan laporan estimasi biaya yang akan dikeluarkan
Keterangan Terdapatnya informasi jenis kamar dan harga pada brosur.
Metode Wawancara
Laporan dibuat oleh bagian purchasing.
Wawancara
187 No. 3.
4.
Pernyataan terhadap jasa penginapan. Twin Plaza Hotel telah melakukan penetapan harga berdasarkan perhitungan estimasi biaya yang ditetapkan. Manajemen t elah melakukan peninjauan tehadap kepantasan biaya / penetapan harga ulang untuk menjaga kesesuaian antara aktivitas bisnis dan TI yang berubah-ubah.
Keterangan Perusahaan membeli barang bedasarkan perhitungan estimasi biaya yang telah ditetapkan Harga yang ditetapkan dapat berubah dan sudah termasuk pembebanan investasi.
Metode Wawancara
Wawancara
Berdasarkan hasil evaluasi di atas, proses DS6 (Identfy and Allocate Costs) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Dimana Twin Plaza Hotel mengidentifikasikan biaya layanan TI ke dalam proses bisnis jasa penginapan dan
memberikan definisi mengenai
ketersediaan layanan pada hotel. Tersedianya penghitungan dan laporan estimasi biaya yang akan dikeluarkan terhadap jasa penginapan. Twin Plaza Hotel melakukan penetapan harga berdasarkan perhitungan estimasi biaya yang ditetapkan. M anajemen telah melakukan peninjauan tehadap kepantasan biaya / penetapan harga ulang untuk menjaga kesesuaian antara aktivitas bisnis dan TI yang berubah-ubah. Adapun karakteristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Tanggung jawab dan akuntabilitas manajemen biaya layanan informasi ditentukan dan sepenuhnya dipahami pada semua tingkatan dan didukung oleh pelatihan formal. b. Biaya langsung dan tidak langsung diidentifikasi dan dilaporkan dengan cara yang tepat waktu dan otomatis kepada manajemen, pemilik proses bisnis dan pengguna.
188 c. Umumnya, terdapat pengawasan dan evaluasi biaya, dan tindakan dilakukan jika penyimpangan biaya terdeteksi. d. Pelaporan biaya layanan informasi dikaitkan kepada tujuan bisnis dan SLA dan diawasi oleh pemilik proses bisnis. e. Fungsi keuangan meninjau keberalasan proses alokasi biaya. f. Ada sistem penghitungan biaya otomatis, tapi lebih berfokus pada fungsi layanan informasi daripada proses bisnis. g. Sasaran dan metrik disepakati untuk pengukuran biaya tapi tidak diukur dengan konsisten.
DS 7 Educate and Train Users (Mendidik dan Melatih Pengguna) M anajemen proses mendidik dan melatih pengguna yang memenuhi persyaratan bisnis agar TI menggunakan aplikasi dan solusi teknologi dengan efektif dan efisien dan memastikan kepatuhan pengguna dengan kebijakan dan prosedur adalah: Tabel 4.23 Evaluasi DS 7 Educate and Train Users No. 1.
2.
3.
Pernyataan Manajemen perusahaan telah mengadakan pelatihan untuk setiap kelompok karyawan yang dis esuaikan dengan kebutuhan strategi bisnis, implementasi infrastruktur dan perangkatperangkat TI lainnya. Manajemen perusahaan mengkat egorikan kelompok karyawan dan menunjuk pelatih untuk melakukan sesi pelatihan sesuai dengan kebutuhan bisnis karyawan. Manajemen pelatihan t elah mel akukan evaluasi terhadap isi pendidikan dan pelatihan untuk relevansi, kualitas, keefekti fan pemeliharaan pengetahuan, biaya, hasil evaluasi menjadi masukan
Keterangan Metode Adanya training untuk semua Check List karyawan jika terdapat sistem baru yang diterapkan oleh perusahaan.
Pelatih didatangkan dari luar perusahaan untuk memberikan metode baru dalam melakukan pekerjaannya. Isi kurikulum pelatihan dievaluasi kembali untuk memastikan target pelatihan sesuai dengan tujuan bisnis perusahaan.
Check List
Check List
189 No.
Pernyataan untuk kurikulum masa m endatang dan penyaluran sesi pelatihan.
Keterangan
Metode
Berdasarkan hasil evaluasi di atas, proses DS7 (Educate and Train Users) berada pada posisi maturity level 5 yaitu, Optimized. M anajemen mengadakan pelatihan terhadap kelompok karyawan dan telah disesuaikan dengan kebutuhan strategi bisnis, misalnya pelatihan terhadap sistem yang baru diimplementasikan di perusahaan. Selain itu, pelatih didatangkan dari luar perusahaan melakukan sesi pelatihan sesuai dengan kebutuhan bisnis karyawan.. Isi pendidikan dan pelatihan dievaluasi untuk menjadikan masukan bagi kurikulum di masa mendatang. Adapun karakteristik yang ada untuk maturity level pada tingkat 5, sebagai berikut: a. Pelatihan dan pendidikan mengakibatkan peningkatan performansi individu. b. Pelatihan dan pendidikan merupakan komponen kritis dari jalur karier pegawai. c. Anggaran, sumber daya, fasilitas dan instruktur yang memadai disediakan untuk program pelatihan dan pendidikan. d. Proses-prosesnya diperbaiki dan tengah ditingkatkan dengan terusmenerus,
memanfaatkan
praktek
eksternal yang terbaik
dan
pencontohan kematangan dengan penandaan terhadap organisasi lain. e. Semua masalah dan penyimpangan dianalisa penyebab akarnya, dan tindakan yang efisien diidentifikasi dan diambil dengan bijaksana.
190 f. Ada sikap positif berkenaan dengan perilaku etis dan dan prinsip keamanan. g. TI digunakan dengan cara yang ekstensif, terintegrasi dan optimal untuk menghidupkan dan memberikan alat untuk program pelatihan dan pendidikan. h. Ahli pelatihan eksternal diungkit, dan penandaan digunakan untuk panduan.
DS 8 Manage Service Desk and Incidents (Mengatur Bagian Layanan dan Insiden) M anajemen proses mengatur bagian layanan dan insiden yang memenuhi persyaratan bisnis agar TI membuat sistem TI mampu digunakan dengan efektif dengan memastikan resolusi dan analisis dari keraguan, pertanyaan dan insiden adalah: Tabel 4.24 Evaluasi DS 8 Manage Service Desk and Incidents No. 1.
Pernyataan Adanya pertemuan ant ara user dengan staf TI, membicarakan keluhan yang dilaporkan, permintaan layanan dan inform asi, dan dilakukan pencatatan terhadap masal ah yang telah terjadi.
2.
Terdapat kriteri a sistem untuk memudahkan proses pencatatan semua permintaan layanan dan kebutuhan inform asi. Manajemen perus ahaan tidak memiliki prosedur untuk mengatasi mas alahmasalah yang t erjadi pada sistem ketika terdapat sistem atau hardware yang mengalami kerusakan. Tidak terdapat catatan mengenai komentar pelayanan TI untuk mengukur kepuasan penggunaan sistem s elama
3.
4.
Keterangan Staf TI langsung menangani keluhan yang disebabkan oleh sistem operasi, software dan hardware ketika user menghubungi Staf TI via telepon atau HT (Handy Talkie). Semua kriteria sistem telah terdapat pada software aplikasi X-PERT.
Metode Check List
Staf TI langsung memperbaiki kesalahan sistem atau hardware yang bermasalah.
Wawancara
Staf TI bertindak cepat terhadap semua masalah TI yang terjadi di perusahaan.
Wawancara Observasi
Check List
191 No. 5.
Pernyataan bekerja. Tidak ada hasil laporan m engenai bagian layanan/ser vice TI untuk membuat manajemen mampu mengukur kinerja layanan TI dan waktu respon layanan TI dan identifikasi tren at au masalah yang sering terjadi.
Keterangan
Metode
Karena tidak memberlakukan catatan m engenai koment ar untuk mengukur kepuasan penggunaan sistem.
Check List
Berdasarkan hasil evaluasi di atas, proses DS8 (Manage Service Desk and Incidents) berada pada posisi maturity level 3 yaitu, Defined. Dimana terdapat pertemuan antara user dengan staf TI untuk membicarakan keluhan yang dilaporkan, permintaan layanan dan informasi, dan dilakukan pencatatan terhadap masalah yang telah terjadi, pertemuan dilakukan hanya ketika user mengalami kesulitan dalam penggunaan sistem. M anajemen tidak memiliki prosedur untuk mengatasi masalahmasalah yang terjadi, staf TI bertindak langsung ketika sistem atau hardware mengalami kerusakan. Tidak terdapat catatan mengenai komentar pelayanan untuk mengukur kepuasan pengguna sistem selama bekerja dan tidak ada laporan mengenai bagian layanan/service untuk membuat manajemen mampu mengukur kinerja layanan dan waktu respon layanan dan identifikasi tren atau masalah yang sering terjadi. Adapun karakteristik yang ada untuk maturity level pada tingkat 3, sebagai berikut: a. Perlunya fungsi bagian layanan dan proses manajemen insiden dikenali dan diterima.
192 b. Prosedur telah distandarisasi dan didokumetasi, dan pelatihan informal tengah terjadi. Namun, diserahkan kepada individu agar mendapat pelatihan dan mengikuti standar. c. Pertanyaan yang sering diajukan (FAQ; frequently asked questions) dan panduan pengguna dikembangkan, tapi individu tersebut harus menemukannya dan mungkin tidak mengikutinya. d. Keraguan dan insiden dilacak atas dasar manual dan diawasi secara individual, tapi sistem pelaporan formal tidak ada. e. Respon yang tepat waktu terhadap keraguan dan insiden tidak diukur dan insiden dapat tidak terpecahkan. f. Pengguna telah menerima komunikasi yang jelas akan dimana dan bagaimana melaporkan masalah dan insiden.
DS 10 Manage Problems (Mengatur Masalah) M anajemen proses mengatur masalah yang memenuhi persyaratan bisnis agar TI memastikan kepuasan pengguna akhir dengan penawaran layanan dan tingkatan layanan, dan mengurangi penyimpangan solusi dan pemberian layanan dan kerja ulang adalah: Tabel 4.25 Evaluasi DS 10 Manage Problems No. 1.
2.
Pernyataan Manajemen perusahaan t elah mengklasifikasikan masal ah yang t erkait dengan infrastruktur TI antara lain software dan hardware untuk selanjutnya ditindak lanjuti secara cepat dan tepat. Manajemen perusahaan memiliki fasilitas jejak audit untuk memudahkan penelusuran, penganalisaan dan penentuan penyebab akar semua masalah.
Keterangan User menghubungi staf TI melalui telepon.
Metode Wawancara
Menelusuri sumber penyebab masalah dan apa penyebab masalah tersebut.
Check List
193 No. 3.
4.
Pernyataan Pihak manajemen tidak memiliki pelaporan mengenai keberhasilan pengatasan suatu masal ah yang t erjadi walaupun terdapat konfirmasi keberhasilan perbaikan mas alah. Tidak ada penyatuan konfigurasi laporan untuk memastikan masalah dapat diatasi secara efekti f.
Keterangan Staf TI hanya mel akukan perbaikan terhadap perangkat yang rusak tanpa membuat laporan.
Metode Wawancara
Tidak terdapat proses konfigurasi untuk memastikan masalah dapat diatasi secara efekti f.
Check List
Berdasarkan hasil evaluasi di atas, proses DS10 (Manage Problems) berada pada posisi maturity level 2 yaitu, Repeatabel but Intuitive. M anajemen perusahaan
telah
mengklasifikasikan
masalah
yang
terkait
dengan
infrastruktur TI antara lain masalah software dan hardware perusahaan namun tidak memiliki laporan atas keberhasilan pengatasan suatu masalah, hanya berupa tindakan langsung ketika mendapat panggilan untuk memperbaiki sistem dan perangkat-perangkat. Terdapat fasilitas jejak audit untuk memudahkan penelusuran, penganalisaan dan penentuan penyebab akar semua masalah. Adapun karakteristik yang ada untuk maturity level pada tingkat 2, sebagai berikut: a. Ada kesadaran yang luas akan perlunya dan keuntungan dari mengatur masalah terkait TI dalam unit bisnis dan fungsi layanan informasi. b. Proses resolusi dikembangkan hingga titik dimana beberapa individu kunci bertanggung jawab untuk mengidentifikasi dan memecahkan masalah. c. Informasi dibagi di antara staf dengan cara yang informal dan reaktif.
194 d. Tingkatan layanan kepada komunitas pengguna bermacam-macam dan dihambat oleh pengetahuan yang terstruktur dan tidak memadai yang tersedia untuk manajer masalah.
DS 11 Manage Data (Mengatur Data) M anajemen proses mengatur data yang memenuhi persyaratan bisnis agar TI mengoptimalkan penggunaan informasi dan memastikan bahwa informasi tersedia seperti yang diperlukan adalah: Tabel 4.26 Evaluasi DS 11 Manage Data No. 1.
2.
3.
Pernyataan Semua data untuk pemrosesan telah diterima dan diproses semuanya, dengan cara yang akurat dan t epat waktu, dan semua hasilnya diproses m enurut prosedur yang ada. Terdapat prosedur mengenai penyimpanan data dan pengarsipan yang efekti f dan efisien untuk menjaga keamanan dan keont entikan dat a itu sendiri. Terdapat prosedur untuk memelihara inventaris media yang disimpan dan diarsipkan untuk memastikan daya guna dan integritas
4.
Terdapat prosedur untuk memastikan perlindungan data yang sensitif dan perangkat lunak jika dat a dan perangkat keras dibuang atau dipindahkan.
5.
Manejemen perusahaan tel ah menentukan dan mengimplement asikan prosedur untuk cadangan dan restorasi sistem, aplikasi, data dan dokumentasi yang sejalan dengan persyarat an bisnis. Manajemen perusahaan tel ah mengimplementasikan kebijakan dan prosedur terhadap persyaratan keamanan manajemen dat a yang terkait dengan penerimaan, pemros esan, penyimpanan dan pengeluaran data.
6.
Keterangan Metode Sistem X-PERT telah Check List memudahkan penggunanya dalam memproses data s ecara akurat dan tepat waktu. Semua data otomatis masuk ke Wawancara dalam server perus ahaan dan selalu ada back up nntuk datadata tersebut. Pemeliharaan dilakukan Wawancara dengan cara menyimpan semua media pada tempat yang aman dan jauh dari ancam an pengrusakan. Semua data pada hardware Wawancara yang hendak dibuang atau dipindahkan otomatis sudah ter-back up dengan cara mirroring antar dua harddisk dalam server. Adanya back up data pada Check List server.
Prosedur persyaratan keamanan mengikuti pelatihan yang pernah diberikan oleh pihak HRD saat m elakukan training terhadap sistem dan selalu diawasi oleh General Manager
Check List
195
Berdasarkan hasil evaluasi di atas, proses DS11 (Manage Data) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Perusahaan memiliki prosedur penyimpanan data untuk menjaga keamanan dan keontentikan data itu sendiri serta prosedur untuk memelihara inventaris media dengan cara disimpan dan diarsipkan untuk memastikan daya guna dan integritas. Terdapat prosedur untuk cadangan dan restorasi sistem, aplikasi, data dan dokumentasi yang sejalan dengan persyaratan bisnis dengan cara melakukan mirroring data yang ada di dalam server untuk memperoleh back up dari data asli yang telah disimpan. Adapun karakteristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Perlunya manajemen data dipahami, dan tindakan yang diperlukan diterima di dalam organisasi. b. Tanggung jawab akan kepemilikan dan manajemen data ditentukan, ditugaskan dan dibicarakan dengan jelas di dalam organisasi. c. Prosedurnya diformalisasi dan diketahui luas, dan pengetahuan dibagi. d. Penggunaan alat yang sekarang bermunculan. e. Sasaran dan indikator performansi disepakati dengan pelanggan dan diawasi melalui proses yang ditentukan dengan baik. f. Pelatihan formal untuk anggota staf manajemen data tersedia.
196 DS 12 Manage the Physical Environment (Mengatur Lingkungan Fisik) M anajemen proses mengatur lingkungan fisik yang memenuhi persyaratan bisnis agar TI melindungi asset komputer dan data bisnis dan meminimalkan resiko gangguan bisnis adalah: Tabel 4.27 Evaluasi DS 12 Manage the Physical Environment No. 1.
2.
Pernyataan Perusahaan telah menentukan tempat fisik untuk penyimpanan perlengkapan TI dan telah memperhitungkan resiko yang terkait dengan bencana al am dan oleh sebab manusia. Manajemen perusahaan telah mel akukan pengukuran terhadap keam anan lingkungan gedung untuk mencegah, mendeteksi dan mengurangi resiko-resiko yang berhubungan dengan pencurian,bencana alam, teror, vandalisme (aksi corat -coret), kimia atau ledakan.
3.
Manajemen perus ahaan mempunyai prosedur batasan akses daerah-daerah bangunan gedung berdasarkan kebutuhan bisnisnya terhadap staf, klien, vendor, customer atau pihak ketiga lainnya.
4.
Perusahaan telah merancang upaya untuk perlindungan faktor lingkungan seperti pemasangan alat-al at keamanan untuk mengawasi dan mengontrol gedung.
5.
Manajemen perusahaan telah menet apkan pengaturan terhadap fasilitas bisnis seperti perlengkapan komunikasi, peralat an teknis, spesifikasi vendor, fasilitas keamanan dan kesehatan.
Keterangan Ruang server berada di sebelah ruang staf TI dan staf IT selalu mengecek server secara rutin.
Metode Observasi, Wawancara
Perusahaan telah memperhitungkan sejak rencana pendirian gedung Twin Plaza Hotel. Ruangan berada di lantai mezzanine dan bebas dari resiko pencurian, suhu, api, asap, air, getaran, terror, vandalisme (aksi corat-coret), kelebihan beban daya (power outages), kimia atau ledakan. Dengan m enggunakan tanda pengenal untuk semua staf, klien, vendor, customer atau pihak ketiga lainnya jika ingin akses ke daerah-daerah bangunan gedung hotel Terdapat kam era di titik-titik tertentu namun tidak ada kamera CCTV di dalam ruangan ser ver untuk memantau siapa s aja yang masuk ke dalam ruangan. Pengaturan t erhadap fasilitas bisnis telah ditetapkan oleh manajemen hotel.
Wawancara
Wawancara, Observasi
Wawancara
Check List
Berdasarkan hasil evaluasi di atas, proses DS12 (Manage the Physical Environment) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Dimana perusahaan telah menentukan tempat fisik untuk
197 penyimpanan perlengkapan TI dan telah memperhitungkan resiko yang terkait dengan bencana alam dan oleh sebab manusia dan melakukan pengukuran terhadap keamanan lingkungan gedung untuk mencegah, mendeteksi dan mengurangi resiko-resiko bisnis. Terdapat pula prosedur pembatasan akses masuk gedung berdasarkan kebutuhan bisnisnya terhadap staf, klien, vendor, customer atau pihak ketiga lainnya dengan cara memberlakukan tanda pengenal bagi siapa saja yang memiliki kepentingan bisnis dengan pihak Twin Plaza Hotel. Adapun karakteristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Perlunya mempertahankan lingkungan komputer yang terkontrol sepenuhnya dipahami, seperti terbukti di struktur organisasi dan alokasi anggaran. b. Persyaratan keamanan lingkungan dan fisik didokumetasi, aksesnya dikontrol dan diawasi dengan ketat. c. Tanggung jawab dan kepemilikan ditetapkan dan dibicarakan. d. Anggota staf fasilitas sepenuhnya dilatih di situasi darurat, dan juga di praktek kesehatan dan keamanan. e. M ekanisme kontrol yang distandarisasi tersedia untuk membatasi akses ke fasilitas dan mengatasi faktor lingkungan dan keamanan. f. M anajemen mengawasi keefektifan kontrol dan kepatuhan dengan standar yang ditetapkan.
198 g. M anajemen telah menetapkan sasaran dan metrik untuk mengukur manajemen lingkungan komputer. h. Kemampuan pulih sumber daya komputer digabungkan ke dalam proses manajemen resiko organisasional. i. Informasi yang terintegrasi digunakan untuk mengoptimalkan liputan asuransi dan biaya yang terkait.
DS 13 Manage Operations (Mengatur Operasi) M anajemen proses mengatur operasi yang memenuhi persyaratan bisnis agar TI mempertahankan integritas data dan memastikan bahwa infrastruktur TI bisa bertahan dan pulih dari kesalahan dan kegagalan adalah: Tabel 4.28 Evaluasi DS 13 Manage Operations No. 1.
2.
3.
4.
5.
Pernyataan Manajemen TI telah menentukan, mengimplementasikan, memelihara prosedur untuk operasi TI, dan telah memastikan bahwa anggota staf operasi mengerti semua tugas operasi mereka. Prosedur meliputi pembagian shift, masalah operasional, laporan tugas untuk mendukung service level yang disepakati. Didalam manajemen perus ahaan telah terdapat penyusunan penjadwalan kerja, proses dan tugas ke tahapan yang paling efisien, memaksimalkan penempatan sta f atau karyawan dan segala keperluan untuk memenuhi persyaratan bisnis. Telah adanya pengawas an infrastruktur IT dan memastikan inform asi kronologis peristiwa disimpan dan dicat at untuk keperluan rekonstruksi, peninjauan, dan pemeriksaan. Manajemen TI telah mel akukan penetapan terhadap pengamanan fisik aset TI yang sensitif. Terdapat pros edur pemeliharaan infrastruktur TI untuk mengurangi frekuensi dan dampak kegagalan atau
Keterangan Adanya pembagian shift, masalah operasional, dan laporan tugas untuk masingmasing karyawan.
Metode Check List
Terdapat penyusunan penjadwal an kerja, proses dan tugas untuk memenuhi persyaratan bisnis.
Check List
Semua infrastruktur sel alu dimaintenance secara rutin namun tidak terdapat pencat atan untuk rekonstruksi, peninjauan, dan pemeriksaan. Terdapat ruang penyimpanan khusus untuk semua perangkat TI. Maintenance dilakukan rutin setiap hari.
Check List
Check List
Check List
199 No.
Pernyataan degradasi kinerja.
Keterangan
Metode
Berdasarkan hasil evaluasi di atas, proses DS13 (Manage Operations) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Dimana perusahaan telah memiliki prosedur pembagian shift, masalah operasional, laporan tugas serta perusahaan telah terdapat penyusunan penjadwalan kerja, proses dan tugas ke tahapan yang paling efisien, memaksimalkan penempatan staf atau karyawan dan segala keperluan untuk mendukung service level yang disepakati. M anajemen melakukan pengawasan terhadap infrastruktur TI dengan cara maintenance rutin namun tidak terdapat hasil pencatatan untuk keperluan rekonstruksi, peninjauan, dan pemeriksaan. Adapun karakteristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Operasi komputer dan tanggung jawab dukungan ditentukan dengan jelas dan kepemilikan ditugaskan. b. Operasi didukung melalui anggaran sumber daya untuk pengeluaran modal dan sumber daya manusia. c. Pelatihan diformalisasi dan tengah berjalan. d. Jadwal dan tugas didokumentasikan dan dibicarakan, secara internal ke fungsi TI dan ke pelanggan bisnis. e. Aktivitas harian mungkin saja diukur dan diawasi dengan kesepakatan performansi yang distandarisasi dan ditetapkan.
tingkatan
layanan
yang
200 f. Setiap penyimpangan dari norma yang ditetapkan segera dibereskan dan diperbaiki. g. M anajemen mengawasi penggunaan sumber daya komputer dan penyelesaian kerja atau tugas yang diberikan. h. Terdapat upaya yang sedang berjalan untuk meningkatkan tingkat penghidupan proses sebagai sarana peningkatan berkelanjutan. i. Pemeliharaan formal dan kesepakatan layanan ditetapkan dengan vendor. j. Ada kesejajaran yang penuh dengan masalah, kapasitas dan proses manajemen ketersediaan, yang didukung oleh analisis penyebab kesalahan dan kegagalan.
ME1 Monitor and Evaluate IT Performance (Mengawasi dan Mengevaluasi Kinerja TI) M anajemen proses mengawasi dan mengevaluasi kinerja TI yang memenuhi persyaratan bisnis agar TI bersikap transparan dan memahami biaya, keuntungan, strategi, kebijakan dan tingkatan layanan TI berkenaan dengan persyaratan pemerintahan adalah: Tabel 4.29 Evaluasi ME1 Monitor and Evaluate IT Performance No. 1.
Pernyataan Perusahaan telah melakukan pengawasan dalam mengukur solusi penyaluran layanan TI dan mengawasi kontribusi TI kepada proses bisnis perusahaan setiap periode bulanan.
2.
Manajemen perusahaan telah melakukan proses pengawas an terhadap penyimpanan dan pengambilan data
Keterangan Terdapat pengawasan yang dilakukan Department of Finance terhadap seluruh kegiatan TI. Pengukuran finansial juga t ermasuk ke dalam kontribusi TI Data tersimpan secara otomatis ke dalam server.
Metode Check List
Check List
201 No.
3.
Pernyataan sehingga tmemberikan laporan yang akurat dan tepat waktu. Terdapat metode pengawas an perusahaan terhadap kinerj a TI dan pegawainya.
4.
Manajemen perusahaan telah melakukan peninjauan terhadap kinerja secara berkala terhadap sasaran, menganalisa penyebab setiap penyimpangan dan mengawali tindakan perbaikan untuk mengatasi masalah yang ada.
5.
Manajemen perus ahaan telah memberi laporan kepada manajemen senior mengenai tujuan yang tercapai, penggunaan sumber daya dan rekomendasi untuk pembaharuan maupun perbaikan
6.
Manajemen perusahaan telah melakukan identifikasi dan tindakan perbaikan berdas arkan pada pengawas an, penilaian, dan pelaporan kinerj a
Keterangan
Department of finance membuat log book yang berisi kinerja TI dan pegawainya. Department of Information Technology setiap harinya di awasi dan dicatat kinerj anya melalui log book. Juga terdapat camera CCTV untuk merekam dan mengawasi pekerjaan staf TI. Laporan log book dikumpulkan dan dilaporkan sampai ke dewan direksi untuk mengetahui perkembangan hotel dan memberikan rekomendasi untuk kemajuan bisnis hotel. Dengan laporan log book dewan direksi bisa memberikan rekomendasi dan tindakan perbaikan.
Metode
Check List
Check List
Check List
Check List
Berdasarkan hasil evaluasi di atas, proses M E1 (Monitor and Evaluate IT Performance) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Perusahaan melakukan pengawasan yang dilakukan Department of Finance dalam mengukur solusi penyaluran layanan TI dan mengawasi kontribusi TI kepada proses bisnis perusahaan setiap periode bulanan. Terdapat proses pengawasan terhadap penyimpanan dan pengambilan data, data tersimpan secara otomatis ke dalam server. Terdapat metode pengawasan yang dilakukan Department of Finance dengan membuat log book yang berisi kinerja TI dan pegawainya. M elakukan peninjauan terhadap kinerja secara berkala terhadap sasaran, menganalisa penyebab setiap penyimpangan dan mengawali tindakan perbaikan untuk mengatasi masalah yang ada. M anajemen perusahaan memberikan laporan log
202 book kepada dewan direksi untuk mengetahui perkembangan hotel dan memberikan rekomendasi untuk kemajuan bisnis hotel. M anajemen perusahaan melakukan identifikasi dan tindakan perbaikan berdasarkan pada pengawasan, penilaian dan pelaporan kinerja. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. M anajemen menentukan toleransi dimana proses harus beroperasi. b. Pelaporan hasil pengawasan tengah distandarisasi dan dinormalisasi. c. Ada intergrasi metrik di sepanjang semua proyek dan proses TI. d. Sistem pelaporan manajemen organisasi TI diformalisasi. e. Alat otomatis diintegrasikan dan diungkit di seluruh organisasi untuk mengumpulkan dan mengawasi informasi operasional pada aplikasi, sistem dan proses. f. M anajemen mampu mengevaluasi kinerja berdasarkan atas kriteria yang disepakati yang disetujui oleh pemegang saham. g. Pengukuran fungsi TI sejajar dengan sasaran seluruh organisasi.
ME4 Provide IT Governance (Menetapkan Pemerintahan TI) M anajemen proses memberikan pemerintahan TI yang memenuhi persyaratan bisnis agar TI menggabungkan pemerintahan TI dengan tujuan pemerintahan perusahaan dan mematuhi hukum dan regulasi adalah: Tabel 4.30 Evaluasi ME4 Provide IT Governance No. 1.
Pernyataan Manajemen perusahaan t elah memiliki kerangka kerja TI yang dibentuk dalam
Keterangan Metode Kerangka kerj a TI dibentuk Wawancara oleh staf TI dan perusahaan
203 No.
2.
3.
4.
5.
6.
7.
Pernyataan struktur organisasi internal perusahaan.
Keterangan telah melakukan implementasi dan maintenance system. Manajemen perus ahaan telah memberi Saat rapat dewan direksi pemahaman kepada dewan eksekuti f wakil dari manajemen mengenai peran TI, kemampuan TI dan perusahaan m emberikan kontribusi TI terhadap perusahaan. arahan dan penjelasan mengenai kinerja TI. Dewan direksi perus ahaan t elah membuat Wewenang dan keputusan pengaturan terhadap program investasi untuk program investasi TI, aset dan layanan TI lainnya untuk dimiliki oleh dewan direksi. memberikan nilai besar dalam Penggunaan sistem X-PERT mendukung strategi dan tujuan juga merupakan persetujuan perusahaan. dewan direksi. Manajemen perusahaan t elah memiliki Terdapat manajemen sumber manajemen sumber daya dalam daya yang diawasi langsung mengawasi investasi, menggunakan dan oleh general manager mengalokasikan sumber daya TI (seperti sumber daya manusia, sumber data & inform asi, dan sistem komputer). Manajemen perusahaan t elah memiliki terdapat manajemen resiko manajemen resiko yang dibentuk untuk menentukan resiko perusahaan untuk m enentukan resiko yang akan t erjadi pada TI yang mungkin timbul dalam penggunaan dalam proses bisnis. TI pada proses bisnis. Pengukuran kinerja TI telah dilakukan Pengukuran kinerja TI oleh manaj emen perusahaan dan dilaporkan tiap meeting dan memberikan laporan yang rutin kepada briefing. manajemen senior. Manajemen perusahaan memiliki jaminan Terdapat Hardware dan mandiri dalam penggunaan t eknologi Software berlisensi asli dalam inform asi (TI) sesuai dengan peraturan masing – masing department. hukum sehingga pada prakteknya dapat diterima secara umum (menggunakan sistem / aplikasi yang berlisensi).
Metode
Check List
Check List
Check List
Check List
Check List
Check List
Berdasarkan hasil evaluasi di atas, proses M E4 (Provide IT Governance) berada pada posisi maturity level 4 yaitu, Managed and Measurable. M anajemen perusahaan telah memiliki kerangka kerja TI yang dibentuk dalam struktur organisasi internal perusahaan. memberi pemahaman kepada dewan eksekutif mengenai peran TI, kemampuan TI dan kontribusi TI terhadap perusahaan. membuat pengaturan terhadap program investasi TI, aset dan layanan TI lainnya untuk memberikan nilai besar dalam mendukung strategi dan tujuan perusahaan.
204 memiliki manajemen sumber daya dalam mengawasi investasi, menggunakan dan mengalokasikan sumber daya TI (seperti sumber daya manusia, sumber data & informasi, dan sistem komputer). M emiliki manajemen resiko yang dibentuk perusahaan untuk menentukan resiko yang mungkin timbul dalam penggunaan TI pada proses bisnis. Pengukuran kinerja TI telah dilakukan oleh manajemen perusahaan dan memberikan laporan yang rutin kepada manajemen senior. memiliki jaminan mandiri dalam penggunaan teknologi informasi (TI) sesuai dengan peraturan hukum sehingga pada prakteknya dapat diterima secara umum (menggunakan sistem / aplikasi yang berlisensi). Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Ada pemahaman penuh akan masalah pemerintahan TI pada semua tingkatan. b. Ada pemahaman yang jelas akan siapa pelanggannya, dan tanggung jawab ditentukan dan diawasi melalui SLA. c. Tanggung jawabnya jelas dan proses kepemilikan ditetapkan. d. Proses TI dan pemerintahan TI disejajarkan dengan dan diintegrasikan ke strategi bisnis dan TI. e. Peningkatan proses TI terutama didasarkan atas pemahaman kuantitatif, dan kepatuhan mungkin saja diawasi dan diukur dengan prosedur dan metrik proses. f. Semua pemegang saham proses menyadari akan resiko, pentingnya TI dan kesempatan yang bisa diberikannya.
205 g. M anajemen menentukan toleransi dimana prosesnya harus beroperasi h. Ada penggunaan teknologi yang terbatas dan terutama bersifat taktis, berdasarkan atas teknik yang matang dan alat standar yang dipertegas. i. Pemerintahan TI telah diintegrasikan ke perencanaan strategis dan operasional dan proses pengawasan. j. Indikator kinerja pada semua aktivitas pemerintahan TI tengah dicatat dan dilacak, menyebabkan peningkatan seluruh perusahaan. k. Keseluruhan akuntabilitas dari kinerja proses kuncinya jelas, dan manajemen dihargai berdasarkan atas ukuran kinerja kunci.
4.4 Hasil Evaluasi Pengendalian Sistem Informasi Berdasarkan hasil evaluasi yang dilakukan pada Twin Plaza Hotel diperoleh temuan-temuan masalah potensial antara lain sebagai berikut : 1. Temuan : -
Persyaratan untuk tata letak dan kebutuhan ruang server sudah terpenuhi, namun bentuk pengamanan di dalam ruang server belum maksimal. Hal ini tidak sesuai dengan standar CobIT 4.1, PO4.8 (Tanggung Jawab Resiko Keamanan dan Kepatuhan) yang menyatakan bahwa perusahaan perlu melakukan penetapan dan penugasan peran yang kritis untuk mengatur resiko TI dan tanggung jawab keamanan informasi, fisik dan kepatuhan.
Dampak Masalah : -
Dapat memungkinkan pengrusakan dan pencurian data maupun sistem jaringan
oleh
pihak yang tidak berwenang yang
206 mengakibatkan terhambatnya proses bisnis dan kerugian pada perusahaan. Analisa Usulan : -
M anajemen perusahaan perlu menambah alat-alat keamanan pendukung seperti kamera CCTV di dalam ruang server dan selalu mengecek penguncian ruang.
2. Temuan : -
Tidak adanya personel TI cadangan untuk membantu mengatasi masalah dalam sistem bila terjadi gangguan atau kerusakan. Hal ini tidak sesuai dengan standar CobIT 4.1, PO4.13 (Personel TI Kunci) yang menyatakan bahwa perlu adanya penentuan dan identifikasi terhadap personel TI kunci (contohnya personel pengganti/cadangan) dan meminimalkan ketergantungan pada individu tunggal.
Dampak masalah : -
Kurang responsif terhadap penanganan masalah yang timbulnya secara bersamaan, karena masalah hanya ditangani oleh satu personel TI saja.
-
Dapat menghambat proses bisnis perusahaan karena sistem tidak bisa digunakan dan pelanggan harus menunggu lama untuk penanganan tersebut.
Analisa usulan :
207 -
Perusahaan perlu merekrut minimal 1 orang TI cadangan yang memiliki pembagian tugas lebih spesifik. Walaupun saat ini Twin Plaza Hotel memiliki IT Support dan IT Manager, namun itu belum cukup untuk mengawasi infrastruktur dan jaringan jika terjadi masalah secara bersamaan. M aka perlu direkrut TI cadangan spesialis jaringan seperti system analyst.
3. Temuan : -
M anajemen perusahaan hanya membuat perincian mengenai jenis kamar, promosi, dan harga kamar dalam katalog layanan. Hal ini tidak sesuai dengan CobIT standar 4.1, DS1.2 (Definisi Layanan) yang menyatakan memastikan bahwa layanan teratur dan disimpan secara terpusat melalui implementasi pendekatan portofolio katalog layanan.
Dampak Masalah : -
M embuat oknum internal hotel yang tidak bertanggung jawab mengambil keuntungan ketika pelanggan meminta tambahan extra terhadap jenis pelayanannya.
Analisa Usulan : -
M anajemen perusahaan perlu mencantumkan rincian mengenai layanan extra seperti tambahan spring bed. Walau saat check in petugas front office sudah memberitahukan, namun tetap harus menuliskannya miscommunication.
untuk
mengantisipasi
terjadinya
208 4. Temuan : -
Tidak terdapat pembagian kerja per shift untuk divisi TI, khususnya di hari libur dan akhir pekan. Hal ini tidak sesuai dengan standar CobIT 4.1, DS13.2 (Penjadwalan Pekerjaan) yang menyatakan tentang penyusunan penjadwalan kerja, proses dan tugas
ke
tahapan
penempatan
yang
(throughput)
paling dan
efisien,
utilisasi
memaksimalkan untuk
memenuhi
persyaratan bisnis. Dampak Masalah : -
Dapat menghambat proses bisnis dan memerlukan penundaan perbaikan atau menunggu perbaikan jika terjadi kerusakan pada sistem pada hari – hari libur dan akhir pekan, karena staf TI tidak selalu berada di perusahaan.
Analisa Usulan : -
M enetapkan penjadwalan ulang untuk staf bagian TI agar diberlakukan jam kerja pada akhir pekan unuk masing – masing individu.
5. Temuan : -
Tidak memberikan jumlah halaman yang akurat pada tiap – tiap laporan yang dihasilkan (output) dari sistem informasi, misalnya page 4 of 10. Hal ini tidak sesuai dengan standar CobIT 4.1, PO4.7 (Tanggung Jawab akan Jaminan Kualitas IT) yang menyatakan bahwa laporan atau output yang dihasilkan dari
209 sistem informasi harus memberikan jaminan kualitas informasi yang baik. Dampak Masalah : -
Tidak dapat mengetahui dan menelusuri informasi secara akurat yang terdapat pada laporan tersebut, karena salah satu halaman atau halaman terakhirnya hilang dengan tidak sengaja maupun disengaja.
-
Dapat
menghambat
proses pengambilan
keputusan
pihak
manajemen perusahaan. Analisis Usulan : -
Perusahaan perlu memberikan jumlah halaman pada setiap laporan (output) yang dihasilkan untuk mengantisipasi terjadinya kehilangan/kekurangan informasi yang telah dicetak.
210 4.5 Laporan Hasil Evaluasi
LAPORAN EVALUAS I S IS TEM INFORMAS I FRONT OFFICE PADA TWIN PLAZA HOTEL
Kepada
: Twin Plaza Hotel
Divisi
: Front office
Perihal
: Laporan Hasil Evaluasi Sistem Informasi Front office
Periode
: September 2010 – Januari 2011
Oleh : Radityo Al vinanto Hakim Shiva Ramadhania Lia Cempakasari
Januari 2011
211 I. Tujuan M enganalisa kebutuhan sistem front office yang diperlukan perusahaan khususnya dalam mengelola teknologi informasi, menentukan posisi perusahaan pada saat ini menurut Maturity Model CobIT, memberikan rekomendasi dalam realisasi strategi TI secara terpadu dalam proses bisnis perusahaan.
II. Ruang Lingkup Lingkup evaluasi yang dilakukan yaitu, sistem informasi berjalan khususnya pada front office. Proses evaluasi terfokus pada front office, dimulai dari tamu melakukan reservasi kemudian check in hingga tamu memutuskan untuk check out dan melakukan pembayaran.
III. Metode Penelitian M etode yang digunakan adalah dengan melakukan observasi, wawancara dan check list berdasarkan daftar pertanyaan yang telah disusun sebelumnya.
IV. Hasil Evaluasi Berdasarkan hasil evaluasi yang dilakukan terdapat temuan-temuan yang bersifat positif dan negatif. Temuan positif merupakan temuan terhadap standar/ prosedur / kebijakan yang telah dilakukan oleh perusahaan yang sudah baik, tetapi masih perlu peningkatan dan pengembangan lebih lanjut. Sedangkan, temuan negatif merupakan temuan terhadap kelemahan potensial yang terjadi pada aktivitas bisnis perusahaan yang dapat mengakibatkan kerugian sehingga perlu dilakukannya perbaikan atau perubahan.
212 Temuan Positif: 1. Persyaratan untuk tata letak dan kebutuhan ruang server sudah terpenuhi, namun bentuk pengamanan dalam ruang server belum maksimal. -
Analisa Usulan: M anajemen perusahaan perlu menambah alatalat keamanan pendukung seperti kamera CCTV di dalam ruang server dan selalu mengecek penguncian ruang.
2. Tidak terdapat pembagian kerja per shift untuk divisi TI, khususnya di hari libur dan akhir pekan. -
Analisa Usulan: M enetapkan penjadwalan ulang untuk staf bagian TI agar diberlakukan jam kerja pada akhir pekan unuk masing-masing individu.
3. M anajemen perusahaan hanya membuat perincian mengenai jenis kamar, promosi, dan harga kamar dalam katalog layanan. -
Analisa Usulan: M anajemen perusahaan perlu mencantumkan rincian mengenai layanan extra seperti tambahan spring bed. Walau saat check in petugas front office sudah memberitahukan, namun
tetap
harus
menuliskannya
untuk
mengantisipasi
terjadinya miscommunication. 4. Tidak memberikan jumlah halaman yang akurat pada tiap – tiap laporan yang dihasilkan (output) dari sistem informasi, misalnya page 4 of 10. Analisis Usulan : M encantumkan total keseluruhan halaman pada laporan tersebut. Contoh : page 2 of 5.
213 Temuan Negatif: 1. Tidak adanya personel TI cadangan untuk membantu mengatasi masalah dalam sistem bila terjadi gangguan atau kerusakan. Analisa Usulan : Perusahaan perlu merekrut minimal 1 orang TI cadangan yang memiliki pembagian tugas lebih spesifik. Walaupun saat ini Twin Plaza Hotel memiliki IT Support dan IT Manager, namun itu belum cukup untuk mengawasi infrastruktur dan jaringan jika terjadi masalah secara bersamaan. M aka perlu direkrut TI cadangan spesialis jaringan seperti system analyst.
V.
Simpulan Berdasarkan proses evaluasi yang telah dilakukan pada sistem informasi front office pada Twin Plaza Hotel, diperoleh hasil maturity level sebagai berikut: Tabel 4.31 Maturity Level Process PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 AI1 AI2 AI3
0
1
Maturity Level 2 3
4 √
5 √
√ √ √ √ √ √ √ √ √
214
Process
0
AI4 AI5 AI6 AI7 DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS10 DS11 DS12 DS13 M E1 M E4 Total 0 % Rate 0 %
1
Maturity Level 2 3
4
5 √
√ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ 0 0%
2 6.89 %
4 13.79 %
17 58.62%
6 20.68 %
Berdasarkan hasil maturity level diatas, dari proses yang telah dilakukan oleh manajemen perusahaan dalam menjalankan dan mengembangkan proses bisnisnya, Twin Plaza Hotel berada pada posisi level 4 dengan presentasi 58.62% pada kondisi ini. M aka dapat ditarik simpulan, antara lain:
1. Perusahaan telah menggunakan sistem teknologi informasi yang sudah baik dengan menggunakan software aplikasi X-PERT Hotel Management
215 System menggantikan sistem Under DOS, serta melakukan penyimpanan dan pengolahan data secara otomatis melalui sistem tersebut.
2. Perusahaan telah melakukan penerapan teknologi informasi yang baik pada bagian front office dalam menghasilkan informasi yang cepat dan akurat bagi manajemen perusahaan dalam bentuk laporan yang terstruktur dan bagi para pelanggannya berupa katalog layanan.
3. Saat ini sistem aplikasi X-PERT sedang dalam proses pengimplementasian,
sehingga belum terdapat proses pengujian
dan
pengawasan sistem. Seluruh kegiatan perancangan, pengembangan, pengimplementasian, pengujian, dan pengawasan sistem dilakukan oleh PT. EXPERTINDO MULIASISTEMA sebagai pihak ketiga penyedia software X-PERT. Pihak IT pada perusahaan hanya melakukan kegiatan maintenance pada sistem.
4. Pengendalian sistem informasi pada perusahaan, sudah dijalankan dengan baik. Tetapi untuk mencapai pengendalian yang maksimal, maka diperlukan perbaikan dan perencanaan yang matang agar pengendalian sistem informasi berjalan efektif dan efisien.
5. Tingkat pengendalian sistem untuk proses yang dibahas sudah mencapai level 4, yaitu Managed and Measurable menurut penentuan yang ada pada CobIT Maturity Model.
216 6. Perusahaan berusaha menjaga dan mempertahankan tingkat pengendalian sistem di level 4 agar proses implementasi berjalan baik dan sistem tersebut nantinya dapat digunakan untuk melakukan proses bisnis perusahaan secara berkelanjutan.
Jakarta, 29 Januari 2011
Tim Evaluasi
