BAB II LANDASAN TEORI
2.1
Konsep Dasar Sistem, Informasi, dan Sistem Informasi
2.1.1
Definisi Sistem Kata “Sistem” mengandung arti “kumpulan dari komponen-komponen” yang
dimiliki unsur keterkaitan satu dengan yang lainnya. [15]
Sistem merupakan sekumpulan elemen-elemen yang saling berkaitan & saling mempengaruhi dalam melakukan kegiatan yang sama untuk mencapai suatu tujuan. Sistem juga merupakan kesatuan bagian-bagian yang saling berhubungan yang berada dalam suatu wilayah serta memiliki item-item penggerak, contoh umum misalnya seperti negara. Negara merupakan suatu kumpulan dari beberapa elemen kesatuan lain seperti provinsi yang saling berhubungan sehingga membentuk suatu negara dimana yang berperan sebagai penggeraknya yaitu rakyat yang berada dinegara tersebut.[2]
Sistem adalah kumpulan dari elemen-elemen yang berinteraksi untuk mencapai tujuan tertentu.[3]
Sistem memiliki karakteristik atau sisfat-sifat tertentu, yakin :[4] 1. Komponen Suatu sistem yang terdiri dari sejumlah komponen yang saling berinteraksi, yang artinya saling bakerja sama membentuk suatu kesatuan. Komponenkomponen dari suatu system biasanya dikenal dengan subsistem. Subsistem mempunyai syarat-syarat dari sistem itu sendiri dalam menjalankan fungsinya dan mempunyai sistem secara keseluruhan.
2. Batasan Sistem Daerah yang membatasi antara sistem yang suatu dengan system yang lainnya atau dengan lingkungan luar 3. Lingkungan Luar Sistem Segala sesuatu di luar dari batas sistem yang mempengaruhi operasi dari suatu sistem. 4. Penghubungan Sistem Suatu media penghubung antara satu subsistem dengan subsistem lainnya. 5. Keluaran sistem (Output) Merupakan hasil dari energi yang diolah oleh sistem. 6. Pengolah sistem (Process) Merupakan bagian yang memproses masukan untuk menjadi keluaran yang diinginkan. 7. Sasaran sistem Kalau sistem tidak mempunyai sasaran, maka operasi sistem tidak akan ada gunanya Karakteristik Sistem dapat digambarkan seperti pada gambar 2.1 berikut ini:
Gambar 2.1 karakteristik Sistem [18]
2.1.2 Definisi Informasi [6] Informasi adalah data-data yang telah diolah sehingga dapat berguna bagi siapa saja yang membutuhkan. Informasi dapat direkam atau dikirim. Para ahli memiliki banyak arti lain tentang informasi. Informasi bisa dikatakan sebagai pengetahuan yang didapatkan dari belajar, pengalaman atau instruksi. Namun, istilah ini memiliki banyak arti tergantung pada konteksnya. Dalam beberapa pengetahuan tentang peristiwa tertentu yang telah dikumpulkan atau dari berita dapat juga dikatakan sebagai informasi. Dalam ilmu komputer, informasi adalah data yang disimpan, diproses atau ditransmisikan. Para ahli meneliti konsep informasi sebagai pengetahuan yang didapatkan dari pembelajaran, pengalaman atau instruksi. Maka dapat disimpulkan bahwa informasi adalah sekumpulan fakta-fakta yang telah diolah menjadi data,sehingga menjadi lebih berguna dan menjadi informasi saat dibaca atau diketahui oleh orang yang
membutuhkan akan informasi tersebut dan dapat digunakan untuk pengambilan keputusan. 2.1.3
Definisi Sistem Informasi [1] Menurut Tafri D. Muhyuzir, Sistem informasi adalah data yang dikumpulkan,
dikelompokkan dan diolah sedemikian rupa sehingga menjadi sebuah satu kesatuan informasi yang saling terkait dan saling mendukung sehingga menjadi suatu informasi yang berharga bagi yang menerimanya. Sistem Informasi dapat didefinisikan sebagai kumpulan elemen-elemen atau sumber yang saling berkaitan dan mengolah data menjadi informasi.[5] Manfaat adanya sistem informasi dalam suatu instansi yaitu: 1.
Menyajikan informasi guna mendukung pengambilan suatu keputusan.
2.
Menyajikan informasi guna mendukung operasi harian.
3.
Menyajikan informasi yang berkenaan dengan kepengurusan.
2.2
Konsep Dasar Audit Sistem Informasi
2.2.1
Pengertian IT Governance [16] IT governance diartikan sebagai struktur dari hubungan dan proses yang
mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan
nilai
tambah
dari
pemanfaatan
teknologi
informasi
sambil
menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya.
2.2.2
Definisi Audit [7]
proses sistematik dengan tujuan untuk mendapatkan dan mengevaluasi fakta yang berkaitan dengan asersi mengenai kejadian dan tindakan ekonomi untuk memastikan kesesuaian antara asersi dengan kriteria yang ditetapkan dan mengkomunikasikan hasilnya kepada pemakai yang berkepentingan. Audit juga merupakan Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataanpernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasilhasilnya kepada pemakai yang berkepentingan. 2.2.3
Audit Sistem dan Teknologi Informasi [6] Audit teknologi informasi atau IT (information technology) audit atau juga
dikenal sebagai audit sistem informasi (information system audit) merupakan aktivitas pengujian terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi informasi. audit sistem dan teknologi informasi merupakan proses pengumpulan dan pengevaluasian bukti (evidence) untuk menentukan apakah sistem informasi dapat melindungi aset dan teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan pada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efektif dan efisen. 2.2.4
Audit Sistem Informasi [8] Audit sebuah system teknologi informasi untuk saat ini adalah sebuah
keharusan. Audit perlu dilakukan agar sebuat system mampu memenuhi syarat IT Governance. Audit system informasi adalah cara untuk melakukan pengujian terhadap system informasi yang ada di dalam organisasi untuk mengetahui apakah system informasi yang dimiliki telah sesuai dengan visi, misi dan tujuan organisasi, menguji performa system informasi dan untuk mendeteksi resiko-resiko dan efek potensial yang mungkin timbul.
2.3
Model-model Standar Audit Tata Kelola Sistem Informasi/
Teknologi
Informasi
2.3.1
ITIL [17] ITIL adalah kerangka kerja umum yang menggambarkan Best Practice dalam
manajemen layanan TI. ITIL menyediakan kerangka kerja bagi tata kelola TI, 'membungkus layanan', dan berfokus pada pengukuran terus‐menerus dan perbaikan kualitas layanan TI yang diberikan, baik dari sisi bisnis dan perspektif pelanggan. fokus ini merupakan faktor utama dalam keberhasilan ITIL di seluruh dunia dan telah memberikan kontribusi untuk penggunaan produktif dan memberikan manfaat yang diperoleh organisasi dengan pengembangan teknik dan proses sepanjang organisasi ada. beberapa manfaat tersebut meliputi: 1. Peningkatan kepuasan pengguna dan pelanggan dengan layanan TI. 2. Meningkatkan ketersediaan layanan, langsung mengarah untuk meningkatkan keuntungan bisnis dan pendapatan. 3. Penghematan keuangan melalui pengurangan pengerjaan ulang, waktu yang hilang, peningkatan penggunaan manajemen sumber daya. 4. Meningkatkan waktu terhadap pasar untuk produk dan jasa baru. 5. Meningkatkan pengambilan keputusan dan risiko dioptimalkan. Pada dasarnya, kerangka kerja ITIL bertujuan secara berkelanjutan meningkatkan efesiensi opersional TI dan kualitas layanan pelanggan. Kerangka yang di berikan belum memberikan panduan pengelolaan TI yang memenuhi kebutuhan di tingkat (high level objective) di perusahaan seperti kerangka kerja COBIT yang telah dibahas sebelumnya. 2.3.3
COBIT (Control Objectives for Information Technology) COBIT dirancang sebagai alat penguasaan IT yang membantu dalam
pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan
IT,
misi
dari
COBIT
adalah
melakukan
penelitian,
mengembangkan,
mempublikasikan, dan mempromosikan sebuah kumpulan pengendalian terhadap teknologi informasi yang otoritatif, terbaru, dan diterima secara internasional untuk kebutuhan manajer bisnis dan auditor. [10] COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh IT Governance Institute. COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat (tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance tool). COBIT di terbitkan oleh IT Governance Institute. COBIT dengan komponen pedoman manajemen yang berisi respon kerangka kerja untuk pengukuran dan pengendalian teknologi informasi dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan teknologi informasi perusahaan dengan menggunakan 35 proses TI COBIT. Alat-alat tersebut yaitu : [13] 1. Elemen pengukuran kinerja (pengukuran hasil dan kinerja yang mengarahkan bagi seluruh proses TI) 2. Daftar faktor kritis kesuksesan (CSF) yang disediakan secara ringkas praktek terbaik non teknis dari tiap proses TI 3. Model Maturity untuk membantu dalam pengambilan keputusan bagi peningkatan kemampuan.
COBIT kemudian mengidentifikasikan aplikasi dan beserta tingkatannya (primary atau secondary) dari tujuh kriteria informasi untuk setiap 34 proses IT. COBIT memetakan lima sumber daya IT yang dapat diaplikasikan untuk tiap proses IT.
COBIT memberikan sebuah template audit guideline untuk membantu proses evaluasi dan pengujian dari kendali objektif. Pendekatan umum tersebut adalah: mendapatkan (obtain) pemahaman tentang proses, evaluasi (evaluate) kendali, menilai (assess) kepatuhan, dan memperkirakan (substantiate) risiko dari kendali objektif yang tidak terpenuhi. Template diaplikasikan untuk tiap 34 proses, dengan detail audit guideline yang spesifik untuk setiap proses. Berikut ini dijelaskan 4 domain dari COBIT adalah sebagai berikut : [14] 1)
Planning & Organisasion (PO), mencakup masalah strategi, taktik, dan identifikasi cara terbaik TI untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi. realisasi strategi perlu direncanakan, dikomunikasikan dan dikelola dengan berbagai sudut pandang yang berbeda. Implementasi strategi harus disertai infrastruktur yang memadai dan dapat mendukung kegiatan bisnis organisasi.
2)
Acquisition & Implementation (AI), realisasi strategi yang telah ditetapkan harus disertai solusi-solusi TI yang sesuai, kemudian solusi TI tersebut diadakan diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain ini juga meliputi perubahan dan perawatan yang dibutuhkan sistem yang sedang berjalan, untuk memastikan daur hidup sistem tersebut tetap terjaga.
3)
Delivery & Support (DS), mencakup proses pemenuhan layanan TI, keamanan sistem, kontinuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemrosesan data yang sedang berjalan.
4)
Monitoring (M), untuk menjaga kualitas dan ketaatan terhadap kendali yang diterapkan, seluruh proses IT harus diawasi dan dinilai kelayakannya secara regular. Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern (internal & external audit) dan jaminan independent dari proses pemeriksaan yang dilakukan.
Table 2.1 Proses TI dalam Domain PO Berdasarkan COBIT [20] PLANNING AND ORGANISATION (PO) Menetapkan Rencana StrategisTeknologi Informasi (Define a PO1
PO2
Strategic IT Plan) Menetapkan Arsitektur Informasi (define the Informastion Architecture) Menetapkan
PO3
Arah
Teknologi
(Determine
Technological
Direction) Menetapkan Organisasi IT dan Hubungannya (Define the IT
PO4 PO5
Organisation and Relationships) Mengatur Investasi IT (Manage the IT Investment) Mengkomunikasikan
Tujuan
dan
Arahan
Manajemen
PO6
(Communicate Management Aims and Direction)
PO7
Mengelola Sumberdaya Manusia (Manage Human Resources) Memastikan
PO8
Kesesuaian
dengan
kebutuhan-kebutuhan
eksternal (Ensure Compliance with External Requirements)
PO9
Menilai Resiko (Assess Risks)
PO10
Mengatur Peoyek (Manage Projects)
PO11
Mengatur Kualitas (Manage Quality)
Table 2.2 Proses TI dalam Domain AI,DS,&ME Berdasarkan COBIT[19] ACQUISITION AND IMPLEMENTATION (AI) Identifikasi solusi-solusi otomatisasi (Identify Automated AI1
Solutions) Memperoleh dan memlihara perangkat lunak aplikasi (Acquire
AI2
and Maintain Application Software) Memperoleh dan memelihara infrastruktur Teknologi (Acquire
AI3
and Maintain Technology Infrastructure) Mengembangkan dan memelihara prosedur (Develop and
AI4
Maintain Procedures
AI5
Instalasi dan pengakuan sistem (Install and Accredit Systems)
AI6
Mengatur Perubahan (Manage Changes)
DELIVERY AND SUPPORT (DS) Menetapkan dan mengatur tingkat pelayanan (Define & DS1
Manage Service Levels) Mengelola layanan pihak ke tiga (Manage Third-Party
DS2
Services)
Mengelola kapasistas dan kinerja (Manage performance & DS3
Capacity)
DS4
Menjamin layanan berkelanjutan (Ensure Continuous service)
DS5
Menjamin keamanan sistem (Ensure System Security)
Mengidentifikasikan dan mengalokasikan biaya (Identify & DS6 DS7
Allocate Cost) Mendidik dan melatih user (Educate & Train Users) Membantu dan memberikan masukan kepada pelanggan (Assist
DS8 DS9
and Advise Customers) Mengelola konfigurasi (Manage the Configuration) Mengelola kegiatan dan permasalahan (Manage problems and
DS10
Incidents)
DS11
Mengelola Data (Manage Data)
DS12
Mengelola Fasilitas (Manage Facility)
DS13
Mengelola Operasi (Manage Operations)
MONITORING M1
Mengawasi proses (Monitor the Processes) Menilai kecukupan pengendalian internal (Assess Internal
M2
Control Adequacy) Memperoleh
M3
jaminan
Independen
(Obtain
Independent
Assurance) Menyediakan Audit Independen (Provide for Independent
M4
Audit)
Skripsi ini akan secara lebih menjelaskan proses IT di dalam Sistem Informasi pada bagian data & IT Support untuk domain yang ke satu , yaitu: PLANNING AND ORGANISATION (PO)
Domain ini berhubungan dengan pelayanan yang perlu diberikan, mulai dari operasi tradisional terhadap keamanan dan aspek kesinambungan, sampai pelatihan. Proses pendukung yang semestinya harus terlebih dahulu ditetapkan untuk dapat memberikan pelayanan. Domain ini melibatkan pemrosesan data yang sebenarnya menggunakan sistem aplikasi yang diklasifikan ke dalam kendali aplikasi. [12]
COBIT menetapkan informasi yang baik dan dibutuhkan oleh bisnis dalam perusahaan haruslah informasi yang mengandung kriteria-kriteria.[20] : 1. Efektivitas Informasi yang relevan terhadap proses bisnis, misal : informasi dikirimkan dengan cara tepat waktu, benar, dapat dipakai dan konsisten.
2. Efisiensi Berhubungan dengan informasi yang optimal terhadap penggunaan sumber daya.
3. Kerahasiaan Berhubungan dengan perlindungan terhadap informasi yang sensitip dari penyalahgunaan . 4. Integritas Berhubungan dengan kelengkapan dan ketelitian informasi seperti halnya kebenaran terhadap satuan nilai-nilai bisnis.
5. Ketersediaan Berhubungan dengan informasi yang tersedia ketika diperlukan oleh proses bisnis, dan ada berhubungan dengan perlindungan sumber daya.
6. Pemenuhan Berhubungan dengan pengaturan yang sesuai bagi proses bisnis adalah pokok.
7. Keandalan Informasi Berhubungan dengan sistem yang menyediakan informasi untuk manajemen yang sesuai dengan pengoperasiannya, misalnya : pelaporan keuangan kepada para pemakai informasi keuangan.
2.3.3
Kerangka Kerja COBIT [9] Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan
struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas (activities and task) yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam aktivitas terdapat konsep siklus hidup yang didalamnya terdapat kebutuhan pengendalian khusus. Di dalam kerangka kerja COBIT (seperti pada gambar 2.2), terdapat tujuh persyaratan informasi bisnis, atau kriteria: efektif, efisien, kerahasiaan, integritas, ketersediaan, pemahaman, keterhandalan. COBIT kemudian mengspesifikasikan sumber daya IT yang harus disediakan untuk memberikan kebutuhan bisnis oleh proses bisnis, yaitu: sumber daya manusia, system aplikasi, teknologi, fasilitas, dan data. COBIT mengelompokan aktivitas individual di dalam lingkungan IT kedalam 34 proses dan kemudian mengelompokan proses tersebut menjadi 4 domain. Keempat domain tersebut adalah: Planning and Organization (11 proses), Acquisition and Implementation (6 proses), Delivery and Support (13 proses), dan Monitoring (4 proses). Pada edisi ketiga, COBIT melakukan cross reference dari setiap 34 proses ke dalam 318 kendali objektif (perhatikan gambar 2.2 ).
Gambar 2.2 COBIT Framework [14]
2.3.4
Maturity Model Maturity model digunakan sebagai metric untuk mengukur tingkat
perkembangan sistem informasi. Dengan Maturity model dapat digunakan juga untuk mengendalikan proses IT dengan suatu metoda skoring sedemikian sehingga suatu organisasi dapat menilai dirinya sendiri dari “tidak ada” sampai “optimized” (dari 0
sampai 5). Pendekatan ini diperoleh berdasarkan Maturity Model. Lihat gambar 2.3 [14]
Gambar 2.3 Maturity Model [14]
Dengan pendekatan ini manajemen dapat memetakan ke 34 proses kendali tingkat atas dari COBIT, manajemen dapat menggambarkan dalam bentuk simbol : [20]
Status organisasi saat ini – organisasi hari ini
Status standar internasional saat ini– perbandingan
Status terbaik industri saat ini– perbandingan tambahan
Strategi Organisasi untu perbaikan atau peningkatan – keinginan organisasi
Untuk masing-masing 34 proses IT, ada suatu incremental skala pengukuran, berdasar pada suatu penilaian antara “0” sampai “5”. Skala ini dihubungkan dengan maturity model yang diuraikan berkisar antara “Tidak Ada” sampai “Optimized” lihat tabel 2.3. sebagai berikut : Tabel 2.3 Level Model Maturity [14] Model Umum Maturity Level 0 Tidak ada (Non–Existent), kurang lengkapnya setiap proses yang dikenal. Organisasi sama sekali tidak mengetahui adanya masalah Level 1 Inisialisasi (Initial), Terdapat bukti bahwa organisasi telah mengetahui adanya masalah yang membutuhkan penanganan. Penanganan masalah dilakukan dengan pendekatan berdasarkan kasus dari perorangan. Tidak dilakukannya pengelolaan proses yang terorganisir. Setiap proses ditangani tanpa menggunakan standar. Level 2 Pengulangan (Repeatable), Prosedur yang sama telah dikembangkan dalam proses-proses untuk menangani suatu tugas, dan diikuti oleh setiap orang yang terlibat di dalamnya. Tidak ada pelatihan dan komunikasi dari prosedur standard tersebut. Tanggung jawab pelaksanaan standar diserahkan pada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi, sehingga kesalahan sangat memungkinkan terjadi. Level 3 Terdefinisi
(Defined),
Prosedur
telah
distandardisasikan,
didokumentasikan, serta dikomunikasikan melalui pelatihan. Namun, implementasinya
diserahkan
pada
setiap
individu,
sehingga
kemungkinan besar penyimpangan tidak dapat dideteksi. Prosedur tersebut dikembangkan sebagai bentuk formulasi dari praktik yang ada. Level 4 Dikelola
(Managed),
Pengukuran
dan
pemantauan
terhadap
kepatuhan dengan prosedur, serta pengambilan tindakan jika proses tidak berjalan secara efektif, dapat dilakukan. Perbaikan proses dilakukan secara konstan. Implementasi proses dilakukan secara baik. Otomasi dan perangkat yang digunakan terbatas Level 5 Dioptimalkan (Optimised), Implementasi proses dilakukan secara memuaskan. Hal tersebut merupakan hasil dari perbaikan proses yang terus menerus dan pengukuran tingkat kedewasaan organisasi. Teknologi informasi diintegrasikan dengan aliran kerja, dan berfungsi sebagai perangkat yang memperbaiki kualitas dan efektifitas. Organisasi lebih responsive dalam menghadapi kompetisi bisnis.
Maturity Model akan membantu para profesional menjelaskan ke para manajer tentang kekurangan manajemen TI dan menetapkan target yang mereka perlukan dengan membandingkan kontrol organisasi praktek yang terbaik. Tingkatan maturity akan dipengaruhi oleh sasaran bisnis organisasi dan operasi lingkungan. Yang secara rinci tingkatan dari control maturity akan tergantung pada organisasi yang bergantung pada TI, Teknologi dan terutama informasinya. [14] 2.3.5 Skala Pengukuran Tingkat Maturity Model[11] Terdapat lima macam kemungkinan respon, dikaitkan dengan maturity model yang direkomendasikan oleh COBIT (skala 0 – 5). Responden akan memilih tingkat aktivitas yang sangat sesuai dengan kondisi saat ini. Skala sikap yang disediakan dalam kuesioner seperti terdapat pada Gambar II.17. dibawah ini:
40 %
20 %
0 %
Sangat T id a k S e tu ju
T id a k S e tu ju
N e tra l
100 %
80 %
60 %
S e tu ju
Sangat S e tu ju
Gambar 2.4 Pilihan respon dalam model audit [20]
Interpretasi repon diatas dijelaskan pada Tabel 2.4 dibawah ini. Tabel 2.4 Skala sikap di dalam kuesioner dan interpretasinya [20]
SANGAT
Kurang dari 20 persen aktivitas yang dijelaskan di dalam
TIDAK
pertanyaan sesuai dengan kondisi di dalam sistem informasi
SETUJU
Perusahaan.
TIDAK SETUJU
Lebih besar dari 21 persen, namun lebih kecil dari 40 persen aktivitas yang dijelaskan di dalam pertanyaan sesuai dengan kondisi di dalam sistem informasi Perusahaan. Lebih besar dari 41 persen, namun lebih kecil dari 60 persen
NETRAL
aktivitas yang dijelaskan di dalam pertanyaan sesuai dengan kondisi di dalam sistem informasi Perusahaan.
Lebih besar dari 61 persen, namun lebih kecil dari 80 persen SETUJU
aktivitas yang dijelaskan di dalam pertanyaan sesuai dengan kondisi di dalam sistem informasi Perusahaan.
SANGAT
Lebih besar dari 81 persen aktivitas yang dijelaskan di dalam
SETUJU
pertanyaan sesuai dengan kondisi di dalam sistem informasi Perusahaan.
Deskripsi dari masing-masing level kedewasaan tersebut, secara umum digambarkan pada tabel 2.5.
Tabel 2.5 Skala Pengukuran Maturity Level. [14]
Level
Kriteria Maturity Level
Kekurangan yang menyeluruh terhadap proses apapun 0 Non Existent
yang dapat dikenali. Perusahaan bahkan tidak mengetahui
bahwa
terdapat
permasalahan-
permasalahan yang harus diatasi.
Terdapat bukti bahwa perusahaan mengetahui adanya 1
permasalahan yang harus diatasi. Bagaimanapun juga
Initial/Ad Hoc
tidak terdapat proses standar, namun menggunakan pendekatan ad-hoc yang cenderung diberlakukan secara individu atau berbasis per kasus. Secara umum
pendekatan
kepada
pengelolaan
proses
tidak
terorganisasi.
Proses dikembangkan ke dalam tahapan yang prosedur serupa diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Tidak terdapat 2
pelatihan formal atau pengkomunikasian prosedur
Repeatable but Intuitive
standar dan tanggung jawab diserahkan kepada individu
masing-masing.
kepercayaan
Terdapat
tingkat
yang tinggi terhadap pengetahuan
individu sehingga kemungkinan error bisa terjadi.
Prosedur kemudian
distandarisasi
dan
dikomunikasikan
didokumentasikan melalui
pelatihan.
3
Kemudian diamanatkan bahwa proses-proses tersebut
Defined
harus diikuti. Namun penyimpangan tidak mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap namun sudah memformalkan praktek yang berjalan.
Manajemen mengawasi dan mengukur kepatutan terhadap prosedur dan mengambil tindakan jika 4
proses tidak dapat dikerjakan secara efektif. Proses
Managed and Measurable berada di bawah peningkatan yang konstan dan penyediaan praktek yang baik. Otomasi dan perangkat digunakan dalam batasan tertentu.
5
Proses telah dipilih ke dalam tingkat praktek yang
Optimised
baik berdasarkan hasil dari perbaikan berkelanjutan
dan pemodelan kedewasaan dengan perusahaan lain. Teknologi
informasi
digunakan
sebagai
cara
terintegrasi
untuk
mengotomatisasi
alur
kerja,
penyediaan alat untuk peningkatan kualitas dan efektivitas
serta
membuat
perusahaan
cepat
beradaptasi.
Secara spesifik hal-hal yang menentukan kedewasaan akan berbeda-beda pada tiap proses teknologi informasi. Kedewasaan pada tiap-tiap proses teknologi informasi akan menentukan tingkat kedewasaan perusahaan/organisasi yang biasanya direpresentasikan dalam grafik laba-laba (spider chart) pada gambar 2.5.
Gambar 2.5 Spider Chart[21]
