LAMPIRAN 1 KUESIONER. PO 1 : Define a strategic IT Plan Pendefinisian Perencanaan Strategi TI

L1

LAMPIRAN 1 KUESIONER

Pilihan Jawaban : 1 : Tidak Setuju 2 : Kurang Setuju 3 : Setuju 4 : Sangat Setuju PO 1 : Define a strategic IT Plan – Pendefinisian Perencanaan Strategi TI Maturity Level 0 : Non-existent No Statement 1. 2.

Perencanaan Strategi TI tidak dijalankan. Tidak adanya kepedulian manajemen bahwa perencanaan strategi TI diperlukan untuk mendukung tujuan bisnis.

Maturity Level 1 : Initial/Ad Hoc No Statement 1. 2. 3. 4.

5.

Kebutuhan akan perencanaan strategi TI diketahui oleh manajemen TI. Perencanaan TI dijalankan hanya sebagai dasar untuk memenuhi kebutuhan bisnis yang spesifik. Perencanaan strategi TI terkadang dibahas dalam rapat manajemen TI. Penyesuaian kebutuhan bisnis,aplikasi dan teknologi berlangsung lebih reaktif dibandingkan strategi organisasi keseluruhan. Posisi resiko strategi ini diidentifikasi secara informal berdasarkan project-by-project

Maturity Level 2 : Repeatable but Intuitive No Statement

1 2 3 4 X

Compliance Value 0

X

0

1 2 3 4

Compliance Value

X

1

X

0

X

0

X

0

X

0

1 2 3 4

Compliance Value

L2

1. 2. 3.

4.

Perencanaan strategi TI terangkum dalam manajemen bisnis sebagai dasar kebutuhan. Pembaharuan perencanaan TI terjadi dalam menanggapi permintaan manajemen. Keputusan strategi didorong atas dasar project-byproject tanpa adanya konsistensi dengan strategi organisasi keseluruhan. Resiko dan manfaat pengguna keputusan strategi utama diterima secara intuitif.

Maturity Level 3 : Defined No Statement 1. 2.

3.

4.

5.

6.

7.

2.

3.

Perencanaan strategi TI merupakan pelatihan standard dan pengecualian yang akan diperhatikan oleh manajemen. Perencanaan strategi TI adalah sebuah fungsi manajemen yang ditetapkan dengan pertanggungjawaban level senior. Manajemen dapat mengawasi proses perencanaan

1

X

0

X

0

X

0

1 2 3 4

Adanya kebijakan menjelaskan kapan dan bagaimana menjalankan perencanaan strategi TI. Perencanaan strategi TI mengikuti pendekatan terstruktur yang terdokumentasi dan diketahui oleh semua staff Proses perencanaan TI cukup beralasan dan menjamin bahwa perencanaan yang tepat mungkin akan dijalankan. Namun, kebijakan diberikan kepada setiap individu manajer sehubungan dengan pengimplementasian X proses, dan tidak ada prosedur untuk menguji proses. Strategi TI secara keseluruhan mencakup penentuan yang konsisten terhadap resiko yang akan diambil oleh organisasi sebagai innovator atau pengikut. Strategi keuangan TI, teknis dan sumber daya manusia semakin mempengaruhi pengadaan produk dan teknologi baru. Perencanaan strategi TI dibahas dalam rapat manajemen bisnis.

Maturity Level 4 : Managed and Measurable No Statement 1.

X

Compliance Value

X

1

X

1

X

1

0

X

1

X

1

X

1

1 2 3 4

Compliance Value

X

1

X

1

X

1

L3

4.

5.

6.

strategi TI, membuat keputusan berdasarkan itu dan mengukur efektifitasnya. Kedua Perencanaan TI jangka pendek dan jangka panjang, mengalir ke dalam organisasi dengan pembaharuan yang siap jika dibutuhkan. Strategi TI dan strategi organisasi keseluruhan semakin menjadi lebih terkoordinasi dengan penempatan proses-proses bisnis dan kemampuanX kemampuan bernilai tambah dan memanfaatkan penggunaan aplikasi dan teknologi melalui rekayasa ulang proses bisnis. Ada proses yang telah ditetapkan dengan baik untuk menentukan penggunaan atas sumber daya internal dan eksternal yang dibutuhkan dalam pengembangan dan operasi system.

Maturity Level 5 : Optimised No Statement 1.

2.

3.

4.

5.

Perencanaan strategi TI merupakan proses yang sedang berjalan dan terdokumentasikan secara terus menerus dipertimbangkan dalam penentuan tujuan bisnis dan terlihat sebagai nilai bisnis melalui investasi dalam TI. Pertimbangan atas resiko dan nilai tambah terus menerus diperbarui dalam proses perencanaan strategi TI. Rencana TI jangka panjang yang realistis dikembangan dan diperbarui secara konsisten guna mencerminkan perubahan teknologi dan pengembangan yang berhubungan dengan bisnis. Pembandingan terhadap norma industri dipahami dengan baik dan dapat diandalkan serta terintegrasi dengan proses formulasi strategi. Rencana strategi mencakup bagaimana perkembangan teknologi baru dapat mendorong terciptanya kemampuan bisnis baru dan meningkatkan keunggulan kompetitif organisasi.

X

1

0

X

1 2 3 4

1

Compliance Value

X

1

X

1

X

1

X

0,66

X

1

PO 2 : Define the Information Architecture – Pendefinisian Arsitektur Informasi Maturity Level 0 : Non-existent No Statement

1 2 3 4

Compliance Value

L4

1. 2.

Tidak ada kepedulian akan pentingnya arsitektur informasi dalam organisasi. Pengetahuan, keahlian dan tanggung jawab yang diperlukan untuk mengembangkan arsitektur ini tidak ada dalam organisasi.

Maturity Level 1 : Initial/Ad Hoc No Statement 1. 2. 3. 4.

Manajemen menyadari perlunya akan arsitektur informasi. Pengembangan dari beberapa komponen arsitektur informasi terjadi untuk suatu maksud khusus. Pendefinisian lebih kearah data, bukan informasi dan didorong oleh penawaran aplikasi dari vendor. Terdapat komunikasi yang tidak konsisten dan jarangnya komunikasi akan kebutuhan akan arsitektur informasi.

Maturity Level 2 : Repeatable but Intuitive No Statement 1.

2.

3.

2.

0

X

0

1 2 3 4

Pentingnya arsitektur informasi dipahami dan diterima, dan tanggung jawab atas itu diberikan dan dikomunikasikan dengan jelas. Prosedur, perangkat dan teknik yang terkait, walaupun tidak canggih, telah distandarisasikan dan didokumentasikan, dan merupakan bagian dari kegiatan pelatihan informal.

Compliance Value

X

1

X

1

X

0

X

0

1 2 3 4

Proses arsitektur informasi muncul dan sama, walaupun informal dan intuitif, prosedur yang dijalankan oleh setiap individu berbeda di dalam organisasi. Staff memperoleh kemampuan mereka dalam membangun arsitektur informasi melalui pengalaman langsung dan pengaplikasian teknik secara berulang. Kebutuhan taktikal mendorong pengembangan komponen arsitektur informasi yang dilakukan oleh staf individu.

Maturity Level 3 : Defined No Statement 1.

X

X

0

X

0,66

X

0,66

1 2 3 4

X

X

Compliance Value

Compliance Value 0,66

0,33

L5

3.

4.

5.

6.

Kebijakan arsitektur informasi dasar telah dikembangkan, termasuk beberapa kebutuhan strategi, tetapi sesuai dengan kebijakan, standard dan perlengkapan tidak secara konsisten dipaksakan. Fungsi administrasi data yang telah terdefinisi secara formal, mengatur standar organisasi keseluruhan, dan mulai melaporkan pengiriman dan penggunaan arsitektur informasi. Perangkat otomatis mulai dipakai, namun proses dan aturan yang digunakan ditentukan oleh penawaran aplikasi database software dari vendor. Rencana pelatihan formal telah dikembangkan, tetapi pelatihan formal masih berdasarkan inisiatif individu.


2.

3. 4. 5.

6.

7. 8.

9.

X

0,66

X

0,33

X

0

X

0,66

1 2 3 4

Pengembangan dan penegakan arsitektur informasi sepenuhnya didukung oleh metode dan teknik formal. Akuntabilitas kinerja dari proses pembangunan arsitektur dapat diberlakukan dan kesuksesan arsitektur informasi dapat diukur. Alat pendukung otomatis yang luas, tetapi belum X terintegrasi. Pengukuran dasar telah diidentifikasi dan sistem pengukuran sudah berada pada tempatnya. Pendefinisian proses arsitektur informasi bersifat proaktif dan terfokus dalam mengatasi kebutuhan bisnis di masa depan. Pengorganisasian administrasi data secara aktif terlibat dalam semua upaya pengembangan aplikasi, untuk memastikan konsistensi. Penyimpanan otomatis diimplementasikan secara menyeluruh. Model data yang lebih kompleks diimplementasikan untuk meningkatkan isi informasi sebuah database. Executive Information System (EIS) dan Decision Support System (DSS) memanfaatkan informasi X yang ada.

Compliance Value

X 0,66

X

0,66 0

X

0,66 X

1

X

1

X

1

X

1

0

L6

Maturity Level 5 : Optimised No Statement 1. 2. 3.

4.

5.

6. 7.

1 2 3 4

Arsitektur informasi secara konsisten diberlakukan pada semua level. Nilai dari arsitektur informasi dalam bisnis terus menerus ditekankan. Personil TI memiliki keahlian dan kemampuan yang diperlukan untuk mengembangkan dan memelihara arsitektur informasi yang responsif yang mencerminkan semua kebutuhan bisnis. Informasi yang disediakan oleh arsitektur informasi diaplikasikan secara konsisten dan lebih luas diterapkan. Pengunaan yang lebih luas dari praktek industri dalam pengembangan dan pemeliharaan arsitektur informasi, termasuk proses peningkatan yang terus menerus. Strategi dalam meningkatkan informasi melalui warehousing dan data mining telah ditetapkan. Arsitektur informasi ditingkatkan secara terus menerus dan mempertimbangkan informasi nontradisional dalam proses, organisasi dan sistem.

Compliance Value

X

1

X

1

X

0,66

X

1

X

1

X

0,33 X

1

PO 3 : Determine technological direction – Penentuan arah teknologi Maturity Level 0 : Non-existent No Statement 1. 2.

3.

Tidak ada kepedulian atas pentingnya perencanaan infrasturktur teknologi. Pengetahuan dan keahlian yang diperlukan untuk membangun suatu rencana infrastruktur teknologi tidak ada. Terdapat kekurangan dalam pemahaman bahwa perencanaan untuk perubahan teknologi sangat penting untuk mengalokasikan sumber daya secara efektif.

Maturity Level 1 : Initial/Ad Hoc No Statement 1.

Manajemen menyadari perlunya perencanaan infrastruktur teknologi.

1 2 3 4

Compliance Value

X

0

X

0

X

0

1 2 3 4 X

Compliance Value 1

L7

2.

3.

4.

5.

Pengembangan komponen teknologi dan implementasi teknologi baru masih awal dan terisolasi. Terdapatnya pendekatan yang reaktif dan operasional difokuskan untuk perencanaan infrastruktur. Arah teknologi didorong oleh rencana evolusi produk yang bertetangan dengan hardware,aplikasi sistem dan aplikasi vendor. Komunikasi atas dampak poternsial atas perubahan teknologi tidak konsisten.

Maturity Level 2 : Repeatable but Intuitive No Statement 1. 2.

3.

4.

5.

Kebutuhan dan kepentingan akan perencanaan teknologi dikomunikasikan. Perencanaan merupakan teknik dan berfokus pada menghasilkan solusi untuk masalah teknis, bukan pada penggunaan teknologi dalam memenuhi kebutuhan bisnis. Evaluasi terhadap perubahan teknologi diserahkan kepada individu berbeda yang mengikuti intuitif, tetapi sama. Orang memperoleh kemampuan mereka dalam perencanaan teknologi melalui pelatihan langsung dan teknik mengaplikasikan secara berulang. Teknik umum dan standar diadakan dalam pengembangan komponen infrastruktur.


3.

4.

Manajemen peduli akan pentingnya rencana infrastruktur teknologi. Proses pengembangan rencana infrastruktur teknologi terdengar beralasan disesuaikan dengan rencana strategi TI. Terdapatnya rencana infrastruktur teknologi yang terdefinisi, terdokumentasi dan terkomunikasi dengan baik, walaupun tidak konsisten diterapkan. Arah infrastruktur teknologi mencakup pemahaman kemana organisasi ingin diarahkan dalam penggunaan teknologi, berdasarkan resiko dan

X

0

X

0

X

0

X

0

1 2 3 4 X

Compliance Value 1

X

0

X

0

X

0 X

1

1 2 3 4

Compliance Value X 1 X

X

1

0,33

X

1

L8

5.

6.

keselarasan atas strategi organisasi. Key vendor yang dipilih berdasarkan pemahaman jangka panjang teknologi dan pengembangan produk, konsisten dengan arah organisasi. Adanya pelatihan formal dan komunikasi peran atas tanggung jawab.

Maturity Level 4 : Managed and Measurable No Statement Manajemen memastikan pengembangan dan pemeliharaan rencana infrastruktur teknologi. 2. Anggota staff TI memiliki keahlian dan kemampuan yang diperlukan untuk mengembangkan rencana infrastruktur teknologi. 3. Dampak potensial atas teknologi yang berubah diperhitungkan. 4. Manajemen dapat mengidentifikasi penyimpangan dari suatu rencana dan mengantisipasi masalahnya. 5. Tanggung jawab atas pengembangan dan pemeliharaan rencana infrastruktur teknologi telah ditetapkan. 6. Proses pengembangan rencana infrastruktur dipercanggih dan responsif terhadap perubahan. 7. Praktik internal terbaik telah dimasukkan ke dalam proses. 8. Strategi sumber daya manusia sejalan dengan arah teknologi, untuk memastikan bahwa staf TI dapat mengelola perubahan teknologi. 9. Perpindahan rencana untuk memasukkan teknologi baru ditetapkan. 10. Outsourcing dan kerja sama dimanfaatkan untuk mengakses keahlian dan kemampuan yang diperlukan. 11. Manajemen telah menganalisis penerimaan resiko mengenai penggunaan teknologi dalam mengembangkan peluang bisnis baru atau efisiensi operasional.

X

X

0

1 2 3 4

1.


Terdapat fungsi penelitian untuk meninjau perkembangan teknologi dan membandingkan organisasi dengan norma organisasi industri.

1

Compliance Value

X

1

X

1

X

1

X

0,66 X

X

1 0,66

X

1

X

1

X

1

X

1

X

1

1 2 3 4

X

Compliance Value 1

L9

2.

3. 4.

5.

6.

7.

Arah dari rencana infrastruktur teknologi dipandu oleh industri dan standar internasional daripada aturan teknologi dari vendor. Dampak potensial bisnis dalam perubahan teknologi dievaluasi oleh level manajemen senior. Terdapat persetujuan eksekutif secara formal terhadap arah teknologi perubahan yang baru dan berubah. Memiliki rencana infrastruktur teknologi yang kuat sehingga mencerminkan kebutuhan-kebutuhan bisnis, responsif dan dapat dimodifikasi untuk mencerminkan perubahan dalam lingkungan bisnis. Terdapat proses yang berkelanjutan dan berjalan pada tempatnya untuk meningkatkan perencanaan infrastruktur teknologi. Praktik industri terbaik digunakan secara luas untuk menentukan arah teknologi

X

1

X

1

X

1

X

1

X

1

X

0,33

PO 4 : Define the IT process, organization, and relationship – Pendefinisian proses IT,organisasi dan hubungannya. Maturity Level 0 : Non-existent No Statement 1.

Organisasi TI tidak efektif dalam membangun fokus X untuk pencapaian dari tujuan bisnisnya.

Maturity Level 1 : Initial/Ad Hoc No Statement 1. 2. 3.

4.

1 2 3 4

Aktifitas dan fungsi TI yang reaktif tidak diimplementasikan secara konsisten. TI yang terlibat dalam proyek bisnis hanya dilakukan dalam tahap-tahap selanjutnya. Fungsi TI dianggap sebagai fungsi yang mendukung, tanpa keseluruhan perspektif organisasi. Ada pemahaman implisit dari kebutuhan TI perusahaan, namun peran dan tanggung jawab tidak diformalkan atau ditegakkan.

Maturity Level 2 : Repeatable but Intuitive

1 2 3 4

Compliance Value 0

Compliance Value

X

0

X

0

X

0

X

0

L10

No

Statement

1.

Fungsi TI diatur untuk merespon secara taktis, tetapi tidak konsisten untuk kebutuhan pelanggan dan hubungan dengan vendor. Kebutuhan organisasi testruktur dan manajemen vendor dikomunikasikan, namun keputusan masih tergantung pada pengetahuan dan kemampuan individu. Munculnya teknik umum untuk mengelola organisasi TI dan hubungannya dengan vendor.

2.

3.


3. 4.

5. 6.

7. 8. 9.

Ditetapkannya peran dan tanggung jawab untuk organisasi TI dan adanya pihak ketiga. Organisasi TI dikembangkan, didokumentasikan, dikomunikasikan dan disesuaikan dengan strategi TI. Kontrol lingkungan internal sudah didefinisikan. Adanya hubungan yang formal dengan pihak lain, termasuk komite pengarah, audit internal dan manajemen vendor. Organisasi TI secara fungsional lengkap. Adanya definisi dari fungsi yang harus dilakukan oleh personel TI dan orang yang akan dilakukan oleh user. Kebutuhan staf TI yang diperlukan dan keahlian yang didefinisikan. Terdapat definisi formal dari hubungan dengan user dan pihak ketiga. Pembagian peran dan tanggung jawab didefinisikan dan diimplementasikan.


2.

Organisasi TI secara proaktif merespon perubahan dan mencakup semua peran yang diperlukan untuk memenuhi kebutuhan bisnis. Manajemen TI, kepemilikan proses, akuntabilitas dan tanggung jawab yang didefinisikan dan seimbang.

1 2 3 4

Compliance Value

X

0

X

0

X

0

1 2 3 4

Compliance Value

X

1

X

1

X

1

X

1

X

1

X

1

X

1

X

1

X

1

1 2 3 4

Compliance Value

X

1

X

1

L11

3. 4.

5.

6.

7.

8.

Praktek internal yang baik telah diterapkan dalam organisasi dari fungsi TI. Manajemen TI memiliki keahlian dan ketrampilan yang sesuai untuk mendefinisikan, menerapkan, dan memantau organisasi dan hubungannya. Metric pengukur untuk mendukung tujuan bisnis dan user-defined critical success factor (CSF) telah terstandarisasi. Persediaan ketrampilan digunakan untuk mendukung proyek staffing dan pengembangan professional. Keseimbangan antara keahlian dan sumber daya yang tersedia secara internal dan yang dibutuhkan dari organisasi eksternal telah didefinisikan dan ditegakkan. Struktur organisasi TI secara tepat mencerminkan kebutuhan bisnis dengan menyediakan layanan yang sesuai dengan proses bisnis strategi, bukan dengan teknologi yang terisolasi.

Maturity Level 5 : Optimised No Statement 1. 2. 3.

4.

5.

Struktur organisasi TI fleksibel dan adaptif. Praktik industri yang baik dikerahkan. Adanya penggunaan teknologi yang ekstensif untuk membantu dalam memonitor kinerja organisasi dan proses TI. Pemanfaatan teknologi yang sesuai untuk mendukung kompleksitas dan distribusi geografis dari organisasi. Adanya perbaikan proses secara terus menerus.

X

1

X

1

X

1

X

1

X

1

X

1

1 2 3 4

Compliance Value X 1 X 1

X

0

X

1

X

1

PO 5 : Manage the IT investment – Pengelolaan investasi TI Maturity Level 0 : Non-existent No Statement 1. 2.

Tidak ada kepedulian akan pentingnya pemilihan investasi TI dan penganggaran. Tidak ada pelacakan atau pemantauan investasi TI dan pengeluaran.

1 2 3 4

Compliance Value

X

0

X

0

L12


2.

3. 4. 5.

Organisasi mengakui kebutuhan untuk mengelola investasi TI, namun kebutuhan ini dikomunikasikan secara tidak konsisten. Pengalokasian tanggung jawab atas seleksi investasi TI dan anggaran dilakukan pembangunan dilakukan pada tahap ad hoc. Implementasi investasi TI dan penganggaran terisolasi pada dokumentasi informal. Investasi TI dinilai atas dasar ad hoc. Keputusan penganggaran yang dibuat berfokus secara reaktif dan operasional.

Maturity Level 2 : Repeatable but Intuitive No Statement 1. 2. 3. 4. 5.

Adanya pemahaman yang implisit mengenai kebutuhan seleksi investasi TI dan penganggaran. Perlunya seleksi dan proses penganggaran yang dikomunikasikan. Pemenuhan tergantung pada inisiatif individu di dalam organisasi. Ada munculnya teknik umum untuk mengembangkan komponen dari anggaran TI. Keputusan penganggaran reaktif dan taktis terjadi.


2. 3.

4. 5.

1 2 3 4

Compliance Value

X

0

X

0

X

0

X

0

X

0

1 2 3 4

Compliance Value

X

0 X

1

X

0

X

0

X

0

1 2 3 4

Kebijakan dan proses untuk investasi dan penganggaran yang didefinisikan, didokumentasikan dan dikomunikasikan mencakup bisnis utama dan isu-isu teknologi. Anggaran TI sejalan dengan strategi TI dan rencana bisnis. Proses penganggaran dan proses seleksi investasi TI diformalkan, didokumentasikan dan dikomunikasikan. Pelatihan formal yang muncul tetapi masih X didasarkan terutama pada inisiatif individu Persetujuan formal pemilihan investasi TI dan penganggaran berlangsung.

Compliance Value

X

1

X

1

X

1 0

X

1

L13

6.

Anggota staff TI memiliki keahlian dan ketrampilan yang diperlukan untuk mengembangkan anggaran TI dan merekomendasikan investasi TI yang tepat.


2. 3.

4. 5.

6.

Tanggung jawab dan akuntabilitas untuk pemilihan investasi dan penganggaran ditugaskan kepada individu tertentu. Selisih anggaran diidentifikasikan dan diselesaikan. Analisis penetapan biaya formal dilakukan, meliputi biaya langsung dan tidak langsung dari operasi yang ada, serta investasi yang diusulkan, melihat dari semua biaya dari total siklus hidup. Proses yang proaktif dan terstandarisasi digunakan dalam menyusun anggaran. Dampak dari pergeseran dalam pengembangan dan biaya opersional dari hardware dan software untuk integrasi sistem TI dan sumber daya manusia yang diakui dalam rencana investasi. Keuntungan dan manfaat dikalkulasikan ke dalam laporan keuangan dan non keuangan.


2. 3.

4. 5.

6.

Praktek industri yang baik digunakan untuk membandingkan biaya yang ditetapkan dan mengidentifikasi pendekatan untuk meningkatkan efektifitas investasi. Analisis perkembangan teknologi digunakan dalam seleksi investasi dan proses penganggaran. Proses manajemen investasi terus ditingkatkan berdasarkan pelajaran yang diperoleh dari analisis kinerja investasi yang sebenarnya. Keputusan investasi menggabungkan harga/kinerja sebagai tren perbaikan. Pendanaan alternatif yang secara resmi diselidiki dan dievaluasi dalam konteks struktur modal organisasi yang ada, menggunakan metode evaluasi formal. Adanya identifikasi proaktif terhadap selisih anggaran.

X

1 2 3 4

1

Compliance Value

X

1

X

1

X

1

X

1

X

1

X

1

1 2 3 4

Compliance Value

X

1

X

1

X

1

X

1

X

1

X

1

L14

7.

Analisis biaya dan manfaat jangka panjang dari siklus hidup total tergabung dalam keputusan investasi.

X

1

PO 6 : Communicate management aims and direction – mengkomunikasikan arah dan tujuan manajemen Maturity Level 0 : Non-existent No Statement 1. 2.

Manajemen belum mengembangkan pengawasan lingkungan TI yang positif. Tidak adanya pengakuan akan kebutuhan untuk menetapkan serangkaian kebijakan, perencanaan dan prosedur, dan proses kepatuhan.

Maturity Level 1 : Initial/Ad Hoc No Statement 1. 2.

3.

Manajemen reaktif dalam menangani kebutuhan dari lingkungan pengendalian informasi. Kebijakan, prosedur dan standar yang dikembangkan dan dikomunikasikan pada tahap awal yang didorong oleh isu-isu. Pengembangan, komunikasi dan kepatuhan proses bersifat informal dan tidak konsisten.


2.

3.

4.

Kebutuhan dan persyaratan dari suatu lingkungan pengendalian informasi yang efektif secara implicit dipahami oleh manajemen, tetapi sebagian besar masih merupakan praktek informal. Kebutuhan untuk mengontrol kebijakan, perencanaan dan prosedur dikomunikasikan oleh manajemen, tetapi pengembangan diserahkan kepada kebijakan manajer individu dan area bisnis. Kualitas diakui sebagai filsafat yang diinginkan untuk diikuti, tetapi prakteknya diserahkan kepada kebijaksanaan masing-masing manajer. Pelatihan yang dilakukan pada individu hanya

1 2 3 4

Compliance Value

X

0

X

0

1 2 3 4

Compliance Value

X

0,66

X

0,66

X

0

1 2 3 4

Compliance Value

X

0

X

0

X

0 X

0,66

L15

sebagai dasar bila diperlukan.


2.

3.

4.

5.

6. 7.

Informasi lengkap mengenai pengawasan dan manajemen mutu lingkungan yang dikembangkan, didokumentasikan dan dikomunikasikan oleh manajemen dan mencakup kerangka kebijakan, perencanaan dan prosedur. Proses pengembangan kebijakan terstruktur, terpelihara dan diketahui oleh staf, dan kebijakan yang ada, rencana dan prosedur yang cukup baik dan yang mencakup isu kunci. Manajemen membahas pentingnya kesadaran keamanan TI dan berinisiatif membuat suatu program untuk hal terebut. Adanya Pelatihan formal untuk mendukung pengendalian informasi lingkungan tetapi tidak ketat diterapkan. Adanya kerangka pembangunan keseluruhan sementara untuk mengontrol kebijakan dan prosedur, adanya pemantauan pemenuhan yang tidak konsisten dengan kebijakan dan prosedur. Adanya kerangka pembangunan secara keseluruhan. Teknik untuk meningkatkan kesadaran keamanan telah distandarisasi dan diformalkan.


2.

3.

1 2 3 4

Manajemen menerima tanggung jawab untuk mengkomunikasikan kebijakan pengendalian internal dan tanggung jawab delegasi dan mengalokasikan sumber daya yang cukup untuk mempertahankan lingkungan yang sejalan dengan perubahan yang signifikan. Positif, proaktif pengendalian lingkungan informasi, termasuk komitmen terhadap kualitas dan kesadaran keamanan TI dapat dibangun. Sebuah rangkaian kebijakan yang lengkap, perencanaan dan prosedur dikembangkan, dipelihara dan dikomunikasikan dan merupakan

Compliance Value

X

1

X

1

X

1

X

0,66

X

X

1

0,66 X

1

1 2 3 4

Compliance Value X 1

X

0,33

X

1

L16

4.

gabungan dari praktek internal yang baik. Sebuah kerangka kerja untuk pengecekan sesuai dengan peluncuran dan selanjutnya dibangun.


2.

3. 4.

X

0,66

1 2 3 4

Pengendalian lingkungan informasi yang sejalan dengan kerangka kerja manajemen, strategis dan visi yang sering dibahas, diperbaharui dan terus ditingkatkan. Ahli internal dan eksternal ditugaskan untuk memastikan bahwa praktek industri yang baik dapat diadopsi untuk panduan mengontrol dan teknik komunikasi. Pemantauan, penilaian diri dan pemeriksaan penyesuaian yang meluas di dalam organisasi. Teknologi digunakan untuk menjaga kebijakan dan kesadaran pengetahuan dasar untuk mengoptimalkan komunikasi, dengan menggunakan otomatisasi kantor dan untuk pelatihan berbasis komputer.

Compliance Value

X

0,33

X

0,33

X

1

X

1

PO 7 : Manage IT Human Resource – Pengelolaan Sumber Daya Manusia TI. Maturity Level 0 : Non-existent No Statement 1.

2.

Tidak ada kesadaran mengenai pentingnya TI untuk menyelaraskan manajemen sumber daya manusia dengan teknologi perencanaan proses di dalam organisasi. Tidak adanya orang atau kelompok yang secara resmi bertanggung jawab atas pengelolaan manajemen TI sumber daya manusia.


Manajemen mengakui perlunya pengelolaan manajemen TI sumber daya manusia. Proses manajemen sumber daya manusia TI dilakukan secara informal dan reaktif. Proses sumber daya TI manusia secara operasional

1 2 3 4

Compliance Value

X

0

X

0

1 2 3 4 X X

Compliance Value 1 0

X

1

L17

4.

difokuskan pada perekrutan dan pengelolaan personel TI. Mengembangkan kesadaran mengenai dampak bisnis dan teknologi yang cepat berubah dan semakin kompleks, sehingga perlunya solusi terhadap kebutuhan keterampilan baru dan tingkat kompetensi.


2.

Ada sebuah pendekatan taktis untuk memperkerjakan dan mengelola personil TI untuk kebutuhan proyek yang spesifik, dibandingkan staf ahli yang memahami keseimbangan internal dan eksternal perusahaan. Pelatihan informal didasarkan untuk personel baru yang dapat menerima pelatihan dasar pada saat yang diperlukan.

Maturity Level 3 : Defined No Statement 1. 2. 3. 4. 5.

Adanya pendefinisian dan dokumentasi proses untuk mengelola sumber daya manusia TI. Terdapat perencanaan manajemen sumber daya manusia TI. Adanya pendekatan strategis untuk memperkerjakan dan mengelola personel TI. Perencanaan pelatihan formal dirancang untuk memenuhi kebutuhan sumber daya manusia TI. Dibangunnya sebuah program yang berotasi, yang dirancang untuk memperluas teknis dan keterampilan pengelolaan usaha.


Tanggung jawab untuk pengembangan dan pemeliharaan rencana pengelolaan sumber daya manusia TI ditugaskan kepada individu atau group tertentu dengan keahlian dan keterampilan yang dierlukan untuk mengembangkan dan

X

1 2 3 4

X

1

Compliance Value

0

X

1 2 3 4

1

Compliance Value

X

1

X

1

X

1

X

1

X

0

1 2 3 4

X

Compliance Value

1

L18

2.

3.

4.

5.

mempertahankan suatu perencanaan. Proses pengembangan dan pengelolaan manajemen sumber daya manusia TI dilakukan secara responsif untuk menghadapi perubahan yang ada. Ukuran standar dalam organisasi memungkinkan untuk mengindentifikasi adanya penyimpangan dari perencanaan manajemen sumber daya manusia TI, dengan penekanan khusus pada pengelolaan pertumbuhan personel TI. Kompensasi dan penilaian kinerja sedang dikembangkan dan dibandingkan dengan organisasi TI lainnya dan praktek industri yang baik. Manajemen sumber daya manusia TI dilakukan secara proaktif, dengan mempertimbangkan adanya pengembangan karir.


2.

3. 4.

5.

X

1

X

1

X

1

X

1

1 2 3 4

Perencanaan manajemen sumber daya manusia TI berlangsung secara terus menerus dan diperbaharui untuk memenuhi kebutuhan bisnis yang berubah. Manajemen sumber daya manusia TI terintegrasi dengan perencanaan teknologi, yang menjamin pengembangan optimal dan menggunakan ketrampilan TI yang tersedia. Manajemen sumber daya manusia TI terintegrasi dan tanggap terhadap entitas arah strategi. Komponen dari manajemen sumber daya manusia TI konsisten terhadap praktek industi yang baik, seperti kompensasi, penilaian kinerja, partisipasi dalam forum industri, transfer pengetahuan, pelatihan dan mentoring. Dikembangkan program pelatihan untuk semua standar teknologi baru dan produk sebelum penyebarannya di dalam organisasi.

Compliance Value

X

1

X

1

X

1

X

1

X

0,33

PO 8 : Manage Quality – Pengelolaan Kualitas Maturity Level 0 : Non-existent No Statement 1.

Kurangnya proses perencanaan Quality management System (QMS) dan metodologi system

1 2 3 4 X

Compliance Value 0

L19

2.

3.

development life cycle (SDLC) di dalam perusahaan. Manajemen senior dan anggota staff TI tidak mengakui bahwa program yang berkualitas itu diperlukan. Proyek-proyek dan kegiatan operasional tidak pernah ditinjau kualitasnya.


Terdapat kesadaran manajemen mengenai kebutuhan Quality Management System (QMS) Quality Management System (QMS) didorong oleh individu yang berkaitan. Manajemen membuat penilaian informal pada kualitas.


2.

Sebuah program sedang dibentuk untuk mendefinisikan dan memonitor kegiatan Quality Management System (QMS) dalam TI. Kegiatan Quality Management System (QMS) yang dilakukan difokuskan pada proyek TI dan orientasi proses bukan pada proses tujuan organisasi keseluruhan.


2.

3. 4.

Pendefinisian proses Quality Management System (QMS) dikomunikasikan ke seluruh perusahaan oleh manejemen dan melibatkan TI dan end user management. Pendidikan dan program pelatihan yang muncul untuk mengajarkan semua level dalam organisasi mengenai kualitas. Harapan dasar kualitas didefinisikan dan dibagi di antara proyek-proyek di dalam organisasi TI. Munculnya alat dan praktik manajemen yang dapat digunakan.

X

0

X

0

1 2 3 4 X

Compliance Value 1

X

0

X

0

1 2 3 4

X

X

Compliance Value 1

0

1 2 3 4

X

X

Compliance Value 1

0,66 X

1

X

1

L20

5.

Survey kepuasan kualitas direncanakan dan kadang kala dapat dilakukan.


2. 3. 4. 5.

6. 7. 8. 9.

Quality Management System (QMS) dibahas dalam semua proses, termasuk proses-proses dengan ketergantungan pada pihak ketiga. Sebuah standar dasar pengetahuan sedang dibentuk untuk matriks kualitas. Metode cost benefit analysis digunakan untuk membenarkan inisiatif QMS. Munculnya perbandingan terhadap industri dan kompetitor. Pendidikan dan program pelatihan yang dilembagakan untuk mengajarkan mengenai kualitas pada semua level organisasi. Peralatan dan praktek yang terstandarisasi dan analisis akar penyebab diterapkan secara berkala. Survey kepuasan kualitas dilakukan secara konsisten. Sebuah standar program untuk mengukur kualitas yang terstruktur dengan baik. Manajemen TI dibangun sebagai pengetahuan dasar untuk matriks kualitas.

Maturity Level 5 : Optimised No Statement 1. 2.

3.

4. 5.

Quality Management System (QMS) terintegrasi dan digunakan dalam semua kegiatan TI. Proses Quality Management System (QMS) fleksibel dan dapat beradaptasi terhadap perubahan dalam lingkungan TI. Dasar pengetahuan untuk matriks kualitas ditingkatkan dengan praktek-praktek eksternal terbaik. Pembandingan terhadap standar eksternal secara rutin dilakukan. Survey kepuasan kualitas merupakan proses yang berkelanjutan dan mengarah pada analisa akar penyebab (root cause analysis) dan tindakan perbaikan.

X

0,66

1 2 3 4

Compliance Value

X

1

X

1

X

1

X

1

X

0,33 X

1

X

1

X

1

X

1

1 2 3 4

Compliance Value

X

1

X

1

X

1

X

0,66

X

1

L21

6.

Adanya jaminan formal pada tingkat kualitas proses manajemen.

X

1

PO 10 : Manage Project – Pengelolaan Proyek Maturity Level 0 : Non-existent No Statement 1.

Teknik manajemen proyek tidak digunakan dan organisasi tidak mempertimbangkan dampak bisnis yang terkait dengan kesalahan manajemen proyek dan kegagalan pengembangan proyek.


2. 3.

4.

5. 6. 7. 8.

Penggunaan teknik manajemen proyek dan pendekatan dalam TI adalah keputusan yang diserahkan kepada manajer TI. Kurangnya komitmen terhadap kepemilikan proyek dan manajemen proyek. Keputusan penting pada manajemen proyek dibuat tanpa adanya user management atau masukan dari pelanggan. Sedikitnya atau tidak adanya pelanggan dan keterlibatan dalam mendefinisikan proyek-proyek TI. Tidak adanya organisasi yang jelas dalam pengelolaan proyek TI. Peran dan tanggung jawab pengelolaan proyek tidak didefinisikan. Proyek dan jadwal didefinisikan dengan buruk, jika diperlukan. Staf proyek waktu dan biaya tidak dilacak dan dibandingkan dengan anggaran.


2.

Manajemen senior memperoleh dan mengkomunikasikan kesadaran akan kebutuhan untuk manajemen proyek TI. Proses pengembangan organisasi memanfaatkan

1 2 3 4

X

Compliance Value 0

1 2 3 4

Compliance Value

X

0

X

0

X

0

X

0

X

0

X

0

X

0

X

0

1 2 3 4

X X


L22

3. 4. 5. 6.

beberapa teknik dan metode dari berbagai proyek. Proyek TI didefinisikan dalam bisnis informal dan pengendalian teknis secara informal. Terbatasnya keterlibatan stakeholder dalam manajemen proyek TI. Terdapat pedoman awal yang dikembangkan untuk berbagai aspek manajemen proyek Penerapan pedoman manajemen proyek diserahkan kepada individu manajer proyek.

Maturity Level 3 : Defined No Statement 1. 2. 3.

4.

5.

6. 7.

8.

2. 3.

0

X

0 X

X

Diperlukan manajemen formal dan matriks proyek yang terstandarisasi serta pelajaran yang didapat untuk ditinjau kembali untuk penyelesaian proyek berikutnya. Manajemen proyek diukur dan dievaluasi di seluruh organisasi tidak hanya pada bagian TI saja. Peningkatan pada proses manajemen proyek dibentuk dan dikomunikasikan dengan anggota tim

1 0

1 2 3 4

Proses manajemen proyek TI dan metodologinya ditetapkan dan dikomunikasikan. Proyek-proyek TI didefinisikan dengan tujuan bisnis yang sesuai dan teknis yang sesuai. Senior TI dan manajemen bisnis mulai berkomitmen dan terlibat dalam pengelolaan proyek TI. Kantor manajemen proyek dibangun dengan TI dengan mengidentifikasikan awal peran dan tanggung jawab. Proyek TI dimonitor dengan pendefinisian dan perbaharuan jadwal, anggaran, dan pengukuran kinerja. Pelatihan manajemen proyek tersedia dan merupakan hasil dari inisiatif individu. Prosedur Quality Assurance (QA) dan aktivitas system implementasi didefinisikan tetapi tidak X secara luas diterapkan oleh manajer TI. Proyek mulai dikelola sebagai portfolio.


X

Compliance Value

X

1

X

1

X

1

X

1

X

1

X

0,66 0 X

1 2 3 4

1

Compliance Value

X

1

X

1

X

1

L23

4.

5. 6. 7. 8.

9.

proyek yang dilatih untuk peningkatan tersebut. Manajemen TI diimplementasikan pada struktur organisasi proyek dengan peran, tanggung jawab, tanggapan dan criteria kinerja staff. Ditetapkannya kriteria untuk mengevaluasi keberhasilan ada setiap level. Nilai dan resiko diukur dan dikelola sebelum, selama dan setelah penyelesaian proyek. Proyek ditingkatkan pada tujuan organisasi yang ingin dicapai, tidak hanya pada TI yang spesifik. Adanya kekuatan dan dikungan proyek dari manajemen senior serta dari stakeholder selaku sponsor. Pelatihan manajemen proyek yang relevan direncanakan untuk staff manajemen proyek dengan fungsi TI yang mendukung.


2.

3.

4.

5.

X

1

X

1

X

1

X

1

X

1

X

0,33

1 2 3 4

Siklus hidup proyek keseluruhan dan metodologi program dilaksanakan, ditegakkan dan terintergrasi ke dalam budaya seluruh organisasi. Terdapat inisiatif yang berlangsung untuk mengidentifikasi dan melembagakan praktek terbaik manajemen proyek dan dilaksanakan. Terdapat strategi TI yang mendefinisikan dan mengimplementasikan sumber pengembangan dan operasional proyek. Terdapat kantor manajemen proyek yang terintegrasi untuk bertanggung jawab terhadap proyek dan program dari awal hingga akhir impelemtasi. Perencanaan program Organizationwide dan proyek yang menjamin pengguna dan sumber daya TI yang terbaik digunakan untuk mendukung insiatif strategis.

Compliance Value

X

0,66

X

0,66

X

1

X

1

X

1

AI 1 : Identify Automated Solutions Maturity Level 0 : Non-existent No Statement

1 2

1

X

Perusahaan tidak membutuhkan identifikasi

3 4

Compliance Value 0

L24

2

terhadap kebutuhan fungsional dan operasional untuk pengembangan, implementasi atau modifikasi untuk solusi seperti sistem, layanan, infrastruktur, perangkat lunak dan data. Perusahaan tidak menjaga kesadaran akan solusi teknologi yang tersedia yang secara potensial X relevan dengan bisnisnya.

Maturity Level 1 : Initial/Ad Hoc No Statement 1

2

3

2

3 4 5

Adanya beberapa pendekatan intuitif untuk mengidentifikasi solusi TI dan beragam di seluruh area bisnis. Solusi diidentifikasikan secara informal berdasarkan pengalaman internal dan pengetahuan dari fungsi TI. Kesuksesan dari masing-masing project bergantung pada keahlian beberapa individu kunci. Kualitas dari dokumentasi dan pengambilan keputusan sangat bervariasi. Pendekatan yang tidak terstruktur biasanya digunakan untuk menetapkan kebutuhan dan mengidentifikasi solusi teknologi.

Maturity Level 3 : Defined No Statement 1

1 2

3 4

Adanya kesadaran akan kebutuhan untuk menentukan kebutuhan dan mengidentifikasi solusi teknologi. Grup individual bertemu untuk X mendiskusikannya secara informal dan kebutuhan/persryaratan terkadang di dokumentasikan. Solusi diidentifikasikan oleh individu berdasarkan pengetahuan pasar yang terbatas atau berdasarkan X tanggapan atas penawaran vendor. Minimalnya penelitian yang terstruktur atau analisis X mengenai teknologi yang tersedia.

Maturity Level 2 : Repeatable but Intuitive No Statement 1

0

Adanya pendekatan yang jelas dan terstruktur dalam menentukan solusi IT.

1 2

Compliance Value

0

0,33 0,33

3 4

X


X

0 X

0,33

X

0

X

0

1 2

3 4 X

Compliance Value 1

L25

2

3

4

Pendekatan untuk menentukan solusi TI membutuhan pertimbangan dari alternatif yang di evaluasi terhadap bisnis atau kebutuhan user, kesempatan teknologi, kemungkinan ekonomi, penilaian resiko, dan factor lainnya. Proses untuk menentukan solusi TI diterapkan pada beberapa proyek berdasarkan faktor-faktor seperti keputusan yang dibuat oleh seorang staff member yang terlibat, besarnya managemen, komitmen waktu, dan ukuran dan prioritas dari kebutuhan bisnis yang sebenarnya. Pendekatan terstruktur biasanya digunakan untuk menentukan kebutuhan dan mengidentifikasi solusi TI.

Maturity Level 4 : Managed and Measurable No Statement 1

2 3

4 5 6

Adanya penetapan metodologi untuk identifikasi dan penilaian solusi TI dan sering digunakan pada proyek-proyek lainnya. Dokumentasi proyek berkualitas bagus dan masingmasing tahap disetujui dengan baik. Kebutuhan atau persyaratan diartikulasikan dengan baik dan sesuai dengan struktur yang sudah ditetapkan. Solusi alternatif di pertimbangkan, termasuk di dalamnya analisa biaya dan manfaat. Metodologi jelas, ditentukan, dimengerti secara umum, dan dapat diukur. Antar muka ditetapkan dengan jelas antara managemen TI dan bisnis dalam identifikasi dan penilaian dari solusi TI.

Maturity Level 5 : Optimised No Statement 1

2 3

Metodologi untuk pengidentifikasian dan penilaian solusi TI mengacu pada pengembangan berkelanjutan. Metodologi akuisisi dan implementasi mempunyai fleksibilitas untuk proyek berskala besar dan kecil. Metodologi didukung oleh database pengetahuan internal dan eksternal yang berisi referensi material pada solusi teknologi.

X

X

0,33

X

1 2

1

3 4

X

1

Compliance Value 1

X

0,33

X

0,33 X X

X

1 2

X

1 0,66 0,33

3 4

Compliance Value

X

0.66

X

0,66 0,33

L26

4

5

6

Metodologi itu sendiri menghasilkan dokumentasi dalam standard struktur yang membuat produksi X dan pemeliharaan efisien. Peluang baru sering diidentifikasi untuk memanfaatkan teknologi untuk mendapatkan keuntungan bersaing, mempengaruhi re-engineering X proses bisnis dan meningkatkan efisiensi keseluruhan. Managemen mendapat dan bertindak jika solusi TI disetujui tanpa adanya pertimbangan teknologi alternatif atau persyaratan fungsional bisnis.

0.33

0

X

1

AI 2 : Acquire and Maintain Application Software Maturity Level 0 : Non-existent No Statement 1 2

Tidak ada proses mendesain dan menspesifikasikan aplikasi. Biasanya aplikasi didapatkan berdasarkan tawaran dari vendor, pengakuan brand atau kebiasaan/keakraban staff TI dengan produk, dengan sedikit atau tanpa pertimbangan persyaratan/kebutuhan sebenarnya.

Maturity Level 1 : Initial/Ad Hoc No Statement 1 2

3

Adanya kepedulian tentang dibutuhkannya proses untuk mendapatkan dan memelihara aplikasi. Pendekatan untuk mendapatkan dan memelihara aplikasi software bervariasi dari satu proyek ke proyek. Beberapa solusi individu untuk kebutuhan bisnis tertentu sepertinya telah didapatkan secara bebas/independen yang berakibat pada tidak efisiennya pemeliharaan dan dukungan.


Proses untuk mendapatkan dan memelihara aplikasi berdasarkan keahlian dalam fungsi TI berbeda tapi

1 2

3 4

X

Compliance Value 0

X

1 2

0,33

3 4 X

Compliance Value 1

X

0

X

0

1 2 X

3 4

Compliance Value 0

L27

2

3 4

hampir sama. Rata-rata kesuksesan aplikasi bergantung besar pada kemampuan orang dalam dan tingkat X pengalaman dalam TI. Pemeliharaan biasanya bermasalah dan menderita X ketika pengetahuan internal hilang dari perusahaan. Ada sedikit pertimbangan keamanan aplikasi dan ketersediaannya dalam rancangan atau X mendapatkan software aplikasi.


2 3

4

5

Sebuah proses yang jelas, terdefinisikan, dan umumnya dipahami, ada untuk akuisisi dan pemeliharaan software aplikasi. Prosesnya sejalan dengan TI dan strategi bisnis. Sebuah usaha dibuat untuk menerapkan proses yang terdokumentasi secara konsisten di seluruh aplikasi dan proyek yang berbeda. Metodologi umumnya bersifat tidak fleksibel dan sulit untuk diterapkan pada semua kasus sehingga beberapa langkah-langkah kemungkinan akan dilewati. Aktifitas pemeliharaan direncanakan, dijadwalkan, dan terkoordinasi.


2

3

Adanya metodologi yang formal dan dimengerti dengan baik yang meliputi proses desain dan spesifikasi, kriteria untuk akuisisi, proses pengujian dan persyaratan untuk dokumentasi. Adanya dokumentasi dan disepakati atas mekanisme persetujuan untuk memastikan bahwa semua langkah diikuti dan pengecualian diijinkan. Praktek dan prosedur dikembangkan dan cocok untuk organisasi, digunakan oleh semua staff dan dapat dipakai untuk banyak kebutuhan aplikasi.

Maturity Level 5 : Optimised No Statement

1 2

0,33 0 0

3 4

X

1

X

1

X

1

X

0,33

X

1 2

3 4

X

1 2

Compliance Value

1


X

1

X

1

3 4

Compliance

L28

Value 1

2

3

Akuisisi aplikasi software dan praktek pemeliharaan sejalan dengan proses yang telah ditetapkan. Pendekatannya berdasarkan komponen, dengan standar, aplikasi yang terstandar disesuaikan dengan kebutuhan bisnis. Pendekatannya “Enterprisewide”

X

0,66

X

0,33

X 4

5

6

Pendekatannya menyeluruh ke perusahaan. Metodologi akuisisi dan pemeliharaan maju dengan baik dan memungkinkan penyebaran dengan cepat, memungkinkan untuk respon yang tinggi dan X fleksibilitas dalam menanggapi perubahan terhadap kebutuhan/persyaratan bisnis. Akuisisi software aplikasi dan metodologi implementasi mengacu pada pengembangan terus menerus dan didukung oleh database pengetahuan X internal dan external yang berisi bahan-bahan referensi dan ‘good practices’ Metodologi menciptakan dokumentasi pada struktur yang terstandar yang membuat produksi dan X pemeliharaan yang efisien.

1

0,33

0,33

0

L29

AI 3 : Acquire and Maintain Technology Infrastructure. Maturity Level 0 : Non-existent No Statement 1

Pengelolaan infrastruktur teknologi tidak diakui sebagai topik yang cukup penting untuk ditangani.


3 4

Ada perubahan infrastruktur yang dibuat untuk setiap aplikasi baru, tanpa rencana keseluruhan. Meskipun ada kepedulian bahwa infrastruktur TI penting, tapi tidak ada pendekatan menyeluruh yang konsisten. Kegiatan pemeliharaan bereaksi terhadap kebutuhan jangka pendek. Lingkungan produksi merupakan lingkungan tes/pengujian.

Maturity Level 2 : Repeatable but Intuitive No Statement 1 2

3 4 5

Ada konsistensi antara pendekatan taktikal ketika akuisisi dan memelihara infrastruktur TI. Akuisisi dan pemeliharaan infrastruktur TI tidak berdasarkan strategi yang telah di tentukan dan tidak mempertimbangkan kebutuhan aplikasi bisnis yang harus didukung. Ada pemahaman bahwa infrastruktur TI penting, didukung oleh beberapa praktek formal. Beberapa pemeliharaan dijadwalkan, tapi tidak semua terjadwalkan dan terkoordinasi. Bagi beberapa lingkungan, ada lingkungan test yang terpisah.

1 2

3 4

X

1 2

Compliance Value 0

3 4

Compliance Value

X

0

X

0

X

0

X

0

1 2

3 4 X


X

0

X

1

X

0

X

0

Maturity Level 3 : Defined No

Statement

1

Sebuah proses yang jelas, didefinisikan dan umumnya dipahami ada untuk mendapatkan dan

1 2

3 4 X

Compliance Value 1

L30

2

3 4

memelihara infrastruktur TI. Proses ini mendukung kebutuhan aplikasi bisnis yang kritis dan sejalan dengan strategi TI dan bisnis, tapi tidak secara konsisten diterapkan. Pemeliharaan terencanakan, terjadwalkan, dan terkoordinasi. Ada lingkungan yang terpisah untuk pengujian dan produksi.

X

0 X

1

X

1

Maturity Level 4 : Managed and Measurable No

Statement

1

Proses akuisisi dan pemeliharaan infrastruktur teknologi telah dikembangkan hingga titik dimana telah bekerja dengan baik pada berbagai situasi, diikuti secara konsisten dan fokus pada usabilitas. Infrastruktur TI secara memadai mendukung aplikasi bisnis. Proses dikelola dengan baik dan proaktif. Biaya dan waktu untuk mencapai tingkat yang diharapkan dari skalabilitas, fleksibilitas dan integrasi secara parsial dioptimalkan.

2 3 4

1 2

3 4

X


X X X

1 0,66 0,33

Maturity Level 5 : Optimised No

Statement

1

Proses akuisisi dan pemeliharaan infrastruktur teknologi proaktif dan berkaitan erat dengan X aplikasi bisnis kritis dan arsitektur teknologi. Praktek terbaik untuk solusi teknologi diikuti dan perusahaan menyadari perkembangan platform dan X alat managemen terbaru. Biaya dikurangi dengan rasionalisasi dan standarisasi komponen arsitektur dan dengan X menggunakan otomatisasi. Kesadaran teknis tingkat tinggi dapat mengidentifikasi cara-cara optimal untuk secara X proaktif meningkatkan kinerja, termasuk pertimbangan pilihan outsourcing. Infrastruktur TI dilihat sebagai kunci yang membuat X dapat mengangkat/mempengaruhi penggunaan TI.

2

3

4

5

1 2

3 4


0,33

0

0

0,66

L31

AI 4 : Enable Operation and Use. Maturity Level 0 : Non-existent No Statement 1

2

Tidak ada proses sehubungan dengan dokumentasi produksi oleh pengguna, manual/petunjuk operasi, dan materi pelatihan. Materi yang ada hanya materi yang disertakan saat pembelian produk.


3 4

5 6

Adanya kesadaran bahwa dokumentasi proses dibutuhkan. Dokumentasi terkadang dihasilkan dan didistribusikan secara tidak konsisten kepada kelompok terbatas. Sebagian besar dokumentasi dan prosedur sudah kadar luarsa. Materi pelatihan cenderung menjadi satu skema dengan variabel kualitas. ( Materi pelatihan cenderung menunjukan kualias ). Hampir tidak ada integrasi prosedur di sistem dan unit bisnis yang berbeda. Tidak ada masukan dari unit bisnis dalam merancang program pelatihan.


2 3

4

Pendekatan serupa digunakan untuk menghasilkan prosedur dan dokumentasi, tetapi tidak berdasarkan pendekatan terstruktur atau kerangka kerja. Tidak ada pendekatan yang seragam untuk pengembangan pengguna dan prosedur operasi. Materi pelatihan dihasilkan oleh individu atau tim proyek, dan kualitasnya bergantung pada individu yang terlibat di dalamnya. Prosedur dan kualitas pendukung pengguna bervariasi dari buruk hingga terbagus, dengan sedikit konsistensi dan integrasi di seluruh perusahaan.

1 2

3 4

Compliance Value

X

0

X

0

1 2

3 4 X

Compliance Value 1

X

0

X

0

X

0

X

0

X

0

1 2

3 4

Compliance Value

X

0

X

0 X

X

1

0,33

L32

5

Program pelatihan untuk bisnis dan pengguna disediakan dan difasilitasi, tetapi tidak ada rencana keseluruhan untuk pengadaan pelatihan dan pengiriman/pengadaan.


2

3 4 5

6

7 8

2

3

Adanya kerangka kerja yang didefinisikan untuk menjaga prosedur dan materi pelatihan yang telah didukung oleh managemen TI. Pendekatan yang diambil untuk menjaga prosedur dan manual pelatihan mencakup semua sistem dan unit bisnis, sehingga proses dapat dilihat dari perspektif bisnis. Prosedur dan materi pelatihan yang terintegrasi adalah untuk memasukkan ketersalingbergantungan

0

1 2

Ada kerangka yang jelas, diterima dan dipahami untuk dokumentasi user, manual operasi dan materi pelatihan. Prosedur disimpan dan dijaga di dalam perpustakaan formal dan dapat diakses oleh siapa saja yang membutuhkan untuk mencari tahu. Perbaikan dokumentasi dan prosedur dibuat secara reaktif. Prosedur tersedia offline dan dapat diakses dan dijaga dalam kasus jika terjadi bencana. Ada sebuah proses yang menspesifikasi pembaharuan prosedur dan materi pelatihan untuk menjadi penyampaian eksplisit dari perubahan proyek. Meskipun ada pendekatan yang didefinisikan, konten yang sebenarnya bervariasi karena tidak ada kontrol untuk menjalankan kepatuhan/pemenuhan dengan standar. User secara tidak langsung terlibat dalam proses Alat otomatisasi semakin digunakan dalam pembentukan dan distribusi prosedur. Pelatihan bisnis dan user/pengguna direncanakan dan dijadwalkan.


X

3 4

X

1

X

1

X

1

X

1

X

0,66

X

0,33 X

X

1 2

X

Compliance Value

1 0,33

3 4

Compliance Value

X

0,66

X

0,66

0

L33

4

5

6

7

8

9 10

dan antarmuka/interface. Adanya kontrol untuk memastikan kepatuhan terhadap standar dan prosedur dikembangkan dan dipertahankan untuk semua proses. Bisnis dan umpan balik user dalam dokumentasi dan pelatihan dikumpulkan dan dinilai sebagai bagian dari pengembangan proses berkelanjutan. Dokumentasi dan materi pelatihan biasanya pada tingkat yang dapat diramalkan dan pada tingkat kehandalan dan ketersediaan yang baik. Sebuah proses yang muncul untuk menggunakan dokumentasi prosedur otomatis dan manajemen diimplementasikan. Pengembangan prosedur otomatisasi semakin terintegrasi dengan aplikasi pengembangan sistem yang memfasilitasi konsistensi dan akses user. Pelatihan bisnis dan user bersifat responsif atas kebutuhan bisnis. Manajemen TI mengembangkan metrik untuk pengembangan dan penyampaian dokumentasi, materi pelatihan dan program pelatihan.


2

3

4

Proses untuk dokumentasi user dan operasional terus ditingkatkan melalui penerapan alat atau metode baru. Materi prosedur dan materi pelatihan dianggap sebagai dasar pengetahuan yang terus berkembang yang dipelihara secara elektronik menggunakan knowledge management yang up-to-date, alur kerja dan pendistribusian teknologi, membuat dapat diakses dan dengan mudah untuk dijaga/dipertahankan. Dokumentasi dan materi pelatihan diperbaharui sebagai cerminan organisasi, perubahan operasional dan software/perangkat lunak. Pengembangan dokumentasi dan materi pelatihan dan penyampaian program pelatihan sepenuhnya terintegrasi dengan bisnis dan definisi proses bisnis, sehingga mendukung persyaratan/kebutuhan organisasi secara luas, bukan hanya berorientasi pada prosedur TI.

X

X

1

0,66

X

0

X

0

X

0 X

0,33

X

0

1 2

3 4

Compliance Value

X

0,66

X

0,66

X

0,33

X

0,66

L34

AI 5 : Procure IT Resources Maturity Level 0 : Non-existent No Statement 1 2

Tidak ada proses pengadaan sumber daya TI yang didefinisikan. Perusahaan tidak menyadari kebutuhan akan kebijakan pengadaan dan prosedur yang jelas, untuk memastikan bahwa semua sumber daya TI tersedia pada waktu yang tepat dan hemat biaya.


2

3 4

Perusahaan mengakui perlunya memiliki kebijakan dan prosedur yang terdokumentasi yang menghubungkan akuisisi TI dengan keseluruhan proses pengadaan bisnis perusahaan. Kontrak untuk akuisisi sumber daya TI dikembangkan dan dikelola oleh manajer proyek dan individu lainnya melakukan penilaian profesional mereka daripada sebagai hasil dari prosedur dan kebijakan formal. Hanya hubungan ad hoc antara akuisisi perusahaan dan proses kontrak manajemen dan TI. Kontrak untuk akuisisi dikelola pada akhir proyek dari pada secara terus menerus.


3 4

5

Ada kesadaran perusahaan perlunya memiliki dasar kebijakan dan prosedur untuk akuisisi TI. Kebijakan dan prosedur terintegrasi separuhnya dengan keseluruhan proses pengadaan bisnis perusahaan. Proses pengadaan sebagian besar digunakan untuk proyek-proyek besar atau sangat jelas. Tanggung jawab dan akuntabilitas untuk akuisisi TI dan manajemen kontrak ditentukan oleh pengalaman kontrak manajer. Pentingnya manajemen pemasok dan manajemen hubungan diakui, namun ditujukan berdasarkan

1 2

3 4

Compliance Value

X

0

X

0

1 2

3 4

Compliance Value

X

0

X

0

X

0

X

0

1 2

3 4 X

Compliance Value 1

X

0

X

0 X

X

0,66 0

L35

6

pada inisiatif individu. Proses kontrak sebagian besar digunakan oleh proyek-proyek besar atau sangat jelas.

Maturity Level 3 : Defined No Statement 1 2 3 4 5

6

2 3

4 5 6 7

1 2

Manajemen mengadakan kebijakan dan prosedur untuk akuisisi TI. Kebijakan dan prosedur dipandu oleh proses pengadaan keseluruhan bisnis perusahaan. Akuisisi TI sebagian besar terintegrasi dengan sistem pengadaan bisnis secara keseluruhan. Terdapat standar TI untuk akuisisi sumber daya TI. Pemasok sumber daya TI diintegrasikan ke dalam mekanisme manajemen proyek perusahaan dari perspektif manajemen kontrak. Manajemen TI menyampaikan kebutuhan untuk akuisisi dan manajemen kontrak yang tepat di seluruh fungsi TI.


X

Akuisisi TI sepenuhnya terintegrasi dengan keseluruhan sistem pengadaan bisnis. Standar TI untuk akuisisi sumber daya TI digunakan untuk semua pengadaan. Pengukuran pada kontrak dan manajemen pengadaan, relevan dengan kasus bisnis untuk akuisisi TI. Pelaporan aktivitas akuisisi TI yang mendukung tujuan bisnis tersedia. Manajemen biasanya menyadari pengecualian terhadap kebijakan dan prosedur untuk akuisisi TI. Manajemen strategi hubungan dikembangkan. Manajemen TI menjalankan penggunaan proses manajemen akuisisi dan kontrak untuk semua akuisisi dengan meninjau pengukuran kinerja.

1 2

0,33

3 4

Compliance Value

X

1

X

1

X

1

X

1

X

0,66

X

0,66

3 4

X

Compliance Value 0

X X

0,33 X

X

1

0,66 X

1

X

1 0,33

L36

Maturity Level 5 : Optimised No Statement 1 2 3

4

5 6

7

Manajemen mengadakan pengadaan sumber daya melalui proses untuk akuisisi TI. Manajemen menjalankan pemenuhan terhadap kebijakan dan prosedur untuk akuisisi TI. Pengukuran pada kontrak dan manajemen pengadaan diambil, yang relevan terhadap kasus bisnis untuk akuisisi TI. Hubungan yang baik dengan banyak supplier/pemasok dan rekan kerja/mitra dibangun dari waktu ke waktu dan kualitas hubungan diukur dan dipantau. Hubungan dikelola secara strategis. Standar TI, kebijakan dan prosedur untuk akuisisi sumber daya TI dikelola secara strategis dan bertindak sebagai pengukuran dari proses. Managemen TI menyampaikan strategi pentingnya akuisisi dan manajemen kontrak yang tepat di seluruh fungsi TI.

1 2

3 4

X

Compliance Value 0

X

1

X

0,33

X

0,33

X

0,33

X

0,33

X

0,33

AI 6 : Manage Changes Maturity Level 0 : Non-existent No Statement 1

2

Tidak ada manajemen perubahan proses yang didefinisikan dan perubahan dapat dibuat dengan hampir tidak ada kontrol. Tidak ada kesadaran bahwa perubahan dapat mengganggu TI dan operasi bisnis dan tidak ada kesadaran tentang manfaat dari manajemen perubahan yang baik.

Maturity Level 1 : Initial/Ad Hoc No Statement 1 2 3

Diakui bahwa perubahan harus dikelola dan dikendalikan. Praktek bervariasi dan memungkinan perubahan secara tidak sah terjadi. Dokumentasi perubahan yang buruk atau bahkan hampir tidak ada dan konfigurasi dokumentasi tidak lengkap dan tidak dapat diandalkan.

1 2

3 4

Compliance Value

X

0

X

0

1 2

3 4 X

Compliance Value 1

X

0

X

0

L37

4

Kesalahan mungkin terjadi bersama-sama dengan gangguan terhadap lingkungan produksi yang disebabkan oleh manajemen perubahan yang buruk.


2

Ada sebuah manajemen proses perubahan yang tidak resmi ditempat dan kebanyakan perubahan mengikuti pendekatan ini, namun itu tidak terstruktur, belum sempurna dan rawan kesalahan. Konfigurasi ketepatan dokumentasi tidak konsisten dan hanya perencanaan terbatas dan penilaian terhadap dampak berlangsung sebelum perubahan.


2 3 4

Ada manajemen proses perubahan formal yang didefinisikan di tempat, termasuk kategorisasi, prioritas, prosedur darurat, otorisasi perubahan dan manajemen rilis, dan kesesuaian muncul. Workarounds berlangsung dan proses sering dilewati. Kesalahan mungkin terjadi dan kadang-kadang terjadi perubahan yang tidak sah. Analisis dampak perubahan TI pada operasi bisnis dibentuk, untuk mendukung rollout yang telah direncanakan dari aplikasi dan teknologi baru.


2

3

Proses manajemen perubahan dikembangkan dengan baik dan secara konsisten diikuti untuk semua perubahan dan manajemen yakin bahwa pengecualian hanya sedikit/kecil. Proses efisien dan efektif, tetapi bergantung pada prosedur manual yang cukup dan kontrol untuk memastikan bahwa kualitas tercapai. Semua perubahan mengacu pada perencanaan menyeluruh dan penilaian dampak untuk meminimalkan kemungkinan masalah pasca

X

0

1 2

3 4

Compliance Value

X

0

X

0

1 2

3 4

X

X

Compliance Value 1

0 X

0,33 X

1 2

3 4

X

X

X

1

Compliance Value 1

0,66

0,33

L38

4 5 6 7

8 9

produksi. Adanya sebuah proses persetujuan untuk melakukan perubahan. Dokumentasi manajemen perubahan dipakai saat ini dan benar, dengan perubahan secara resmi dilacak. Konfigurasi dokumentasi umumnya akurat. Manajemen perubahan perencanaan dan pengimplementasian TI menjadi lebih terintegrasi dengan perubahan dalam proses bisnis, untuk memastikan bahwa pelatihan, perubahan perusahaan dan isu-isu bisnis yang berkelanjutan ditangani. Ada peningkatan koordinasi antara manajemen perubahan TI dan mendesain ulang proses bisnis. Ada proses yang konsisten untuk memantau kualitas dan kinerja dari manajemen proses perubahan.


2 3 4

5

X X

0,66

X

0,66

X

0,33

X

0,66 X

1 2

1

3 4

Manajemen proses perubahan secara berkala ditinjau dan diperbaharui untuk tetap sejalan dengan X praktek-praktek yang baik. Proses peninjauan mencerminkan hasil pemantauan. X Konfigurasi informasi berbasis komputer dan X menyediakan kontrol versi. Pelacakan perubahan yang canggih dan termasuk alat untuk mendeteksi perangkat lunak/software X yang tidak sah dan tidak berlisensi. Manajemen perubahan TI terintegrasi dengan manajemen perubahan bisnis untuk memastikan bahwa TI adalah sesuatu yang memungkinkan X untuk meningkatkan produktivitas dan menciptakan peluang bisnis baru bagi perusahaan.

1

Compliance Value 0,66 0,66 0 0

0,33

AI 7 : Install and Accredit Solutions and Changes. Maturity Level 0 : Non-existent No Statement 1

Kurangnya instalasi formal atau proses akreditasi dan manajemen senior dan anggota staf TI tidak menyadari kebutuhan untuk memverifikasi solusi

1 2

X

3 4

Compliance Value 0

L39

tersebut cocok untuk tujuan yang dimaksudkan.


2

3

Ada kesadaran akan kebutuhan untuk memverifikasi dan mengkonfirmasi bahwa solusi diimplementasikan melayani tujuan yang dimaksudkan. Pengujian dilakukan pada beberapa proyek, tapi inisiatif untuk melakukan pengujian tergantung pada individu dalam tim proyek dan pendekatan yang diambil bervariasi. Akreditasi formal dan sign-off jarang atau bahkan tidak ada.


2

3

Ada beberapa konsistensi antara pendekatan pengujian dan akreditasi, tetapi biasanya tidak didasarkan pada metodologi apapun. Individu dari tim pengembangan biasanya menentukan pendekatan pengujian dan biasanya ada kekurangan dalam pengujian integrasi. Adanya proses persetujuan informal.


2

3

4

Adanya sebuah metodologi formal yang berkaitan dengan instalasi, migrasi, konversi, dan penerimaan. Proses instalasi dan akreditasi TI diintegrasikan ke dalam siklus hidup sistem dan terotomatisasi sampai batas tertentu. Pelatihan, pengujian dan transisi ke status produksi dan akreditasi cenderung bervariasi dari proses yang ditetapkan, berdasarkan keputusan individu. Kualitas dari sistem yang memasuki produksi tidak konsisten, dengan sistem baru yang sering menimbulkan masalah yang pernah muncul saat implementasi.

1 2

3 4

X

Compliance Value 1

X

0

X

0

1 2

3 4

Compliance Value

X

0,33

X

0,33

X

0

1 2

3 4

Compliance Value

X

0,33

X

0,33

X

0,66

X

1

L40


2 3

4

5 6

7 8

2

3

4

3 4

Prosedur disusun dan dikembangkan agar terorganisir dengan baik dan mudah digunakan X dalam lingkungan test yang ditentukan dan dalam prosedur akreditasi. Dalam prakteknya, semua perubahan besar terhadap X sistem mengikuti pendekatan yang telah disusun. Evaluasi untuk mempertemukan kebutuhan user terstandarisasi dan terukur, menghasilkan metrik X yang dapat ditinjau secara efektif dan dianalisis oleh manajemen. Kualitas dari sistem yang memasuki produksi memuaskan manajemen bahkan dengan tingkat X masalah yang wajar pasca-implementasi. Otomatisasi proses secara ad-hoc dan tergantung X pada proyek. Manajemen mungkin puas dengan tingkat efisiensi saat ini meskipun kurangnya evaluasi pascaX implementasi. Sistem pengujian cukup mencerminkan lingkungan X hidup. Pengujian ketegangan/tekanan untuk sistem baru dan pengujian regresi untuk sistem yang ada X diterapkan untuk proyek-proyek besar.


1 2

Proses instalasi dan akreditasi telah disempurnakan ke tingkat praktek yang baik berdasarkan hasil perbaikan dan penyempurnaan terus-menerus Proses instalasi dan akreditasi TI sepenuhnya terintegrasi ke dalam siklus hidup sistem dan otomatisasi disaat tepat, memfasilitasi pelatihan, pengujian, dan transisi yang paling efisien ke dalam status produksi sistem baru. Lingkungan pengujian dikembangkan dengan baik, masalah mendaftar dan kesalahan proses resolusi memastikan transisi yang efisien dan efektif untuk lingkungan produksi. Akreditasi biasanya terjadi tanpa pengerjaan ulang dan masalah pasca implementasi biasanya terbatas pada koreksi kecil.

1 2

X

X

3 4

Compliance Value 1

0,66

0,66

0 0 1 0,66 0,33

Compliance Value 0

X

0,33

X

0,33

0

L41

5

6

Review pasca-implementasi terstandarisasi, dengan pelajaran disalurkan kembali ke dalam proses untuk menjamin perbaikan mutu berkelanjutan. Pengujian tekanan/ketegangan untuk sistem baru dan pengujian regresi untuk sistem modifikasi secara konsisten diterapkan.

X

0,33

X

0,33

DS 1 : Define and Manage Service Levels. Maturity Level 0 : Non-existent No Statement 1 2

2

3

4

Ada kesadaran akan kebutuhan untuk mengelola services level, tetapi prosesnya informal dan reaktif. Tanggung jawab dan akuntabilitas untuk menetapkan dan mengelola layanan tidak ditetapkan Jika terdapat pengukuran performa, pengukuran tersebut kualitatif hanya dengan tujuan tidak tepat yang telah didefinisikan Pelaporan bersifat informal, jarang dan tidak konsisten


2

3

3 4

Manajemen tidak mengenali kebutuhan akan X sebuah proses untuk menetapkan service level. Tanggung jawab dan akuntabilitas untuk mengawasi proses tersebut tidak ditugaskan kepada X manajemen.


1 2

1 2


3 4

Compliance Value

X

0

X

0

X

0

X

0

1 2

Terdapat perjanjian yang disepakati mengenai services levels, tetapi perjanjian tersebut informal X dan tidak ditinjau kembali Pelaporan service level tidak lengkap dan mungkin tidak berhubungan atau menyimpang untuk X pelanggan. Pelaporan service level bergantung pada X kemampuan dan inisiatif dari individu pemimpin

3 4

Compliance Value 0

0 0

L42

4

5

perusahaan. Seorang koordinator service level ditunjuk dengan tanggung jawab yang jelas, tetapi memiliki hak yang terbatas. Jika terdapat sebuah proses pemenuhan service level agreement, hal tersebut hanya bersifat X sukarela dan tidak terdapat paksaan.

Maturity Level 3 : Defined No Statement 1 2

3

4

5

6

2 3 4

5

1 2

3 4 X


X

1

X

1

X

0,66

X

0,66 0

1 2

Service level semakin ditetapkan didalam kebutuhan sistem pada fase penetapan dan digabungkan kedalam lingkungan desain aplikasi dan operasional. Kepuasan pelanggan diukur dan dinilai secara rutin. Pengukuran performa menggambarkan kebutuhan pelanggan, daripada tujuan TI. Pengukuran untuk menilai service level menjadi terstandarisasi dan menggambarkan norma perusahaan. Kriteria untuk menetapkan service level berdasarkan sifat bisnis yang kritis dan termasuk

0,66

0

Tanggung jawab telah ditetapkan dengan baik, tetapi dengan hak kebebasan untuk menentukannya. Perkembangan proses service level agreement sudah pada tempatnya untuk menilai kembali service level dan kepuasan pelanggan. Layanan dan service level sudah ditetapkan, didokumentasikan dan disepakati menggunakan standar proses yang ada. Kekurangan service level sudah diidentifikasi, tetapi prosedur mengenai bagaimana memecahkan kekurangan tersebut informal. Terdapat hubungan yang jelas antara pencapaian service level yang diharapkan dan pembiayaan yang disediakan. Service level disepakati, tetapi mungkin tidak X ditujukan terhadap kebutuhan bisnis.


X

3 4

Compliance Value

X

0,66

X

0,66

X

0,33 X

0,66 X

1

L43

6 7 8

9

pertimbangan ketersediaan, kepercayaan, performa, pertumbuhan kapasitas, dukungan pengguna, rencana berkelanjutan dan keamanan. Analisis akar penyebab secara rutin dilaksanakan ketika service level tidak sesuai. Proses pelaporan untuk mengawasi service level menjadi sangat terotomatisasi. Resiko-resiko operasional dan finansial yang tidak memenuhi perjanjian didalam service level telah ditetapkan/ditentukan dan dimengerti secara jelas. Sistem pengukuran yang formal telah diadakan dan dipelihara/dipertahankan.


2 3 4

5

6

X

0,66

X

1 2

Service level dievaluasi terus-menerus untuk menjamin sasaran bisnis dan TI sudah sejalan, dan mengambil keuntungan dari teknologi, termasuk rasio cost-benefit. Semua proses manajemen service level ditujukan untuk perbaikan yang terus-menerus. Tingkat kepuasan pelanggan diawasi dan dikelola terus-menerus. Service level yang diharapkan menggambarkan tujuan strategi unit bisnis dan dievaluasi berdasarkan norma perusahaan. Manajemen TI memiliki sumber daya dan akuntabilitas yang dibutuhkan untuk mencapai target service level, dan kompensasi yang terstruktur untuk menyediakan pendorong untuk memenuhi target ini. Manajemen senior mengawasi metrik performa sebagai bagian dari proses perbaikan terus-menerus.

0,33 X

0,66

X

0,66

3 4

Compliance Value

X

0,66

X

0,66

X

0,66 X

1

X

0,66

X

0,66

DS 2 : Manage Third-party Services. Maturity Level 0 : Non-existent No Statement 1 2 3

1 2 3 4

Tanggung jawab dan akuntabilitas tidak ditetapkan. X Tidak ada kebijakan dan prosedur formal mengenai X perjanjian dengan pihak ke tiga. Layanan pihak ketiga tidak disetujui dan ditinjau X

Compliance Value 0 0 0

L44

4 5

oleh manajemen. Tidak ada pengukuran aktivitas dan pelaporan oleh X pihak ketiga. Dengan tidak adanya kewajiban berdasarkan dengan kontrak untuk melakukan pelaporan, X manajemen senior tidak sadar akan kualitas dari layanan yang diberikan.


2 3 4

Manajemen sadar kebutuhan akan kebijakan dan prosedur yang terdokumentasi untuk pengelolaan pihak ketiga, termasuk kontrak yang ditandatangani. Tidak ada syarat-syarat standar dalam perjanjian X dengan penyedia layanan. Pengukuran layanan yang disediakan secara X informal dan reaktif. Pelatihan bergantung pada pengalaman dari individu dan pemasok.


2 3

2

1 2

Proses untuk mengawasi penyedia layanan pihak ketiga, resiko yang berhubungan dan penyampaian X layanan dalam bentuk informal. Kontrak yang sudah ditandatangani digunakan dengan standar syarat-syarat dan kondisi vendor. Tersedia laporan mengenai layanan yang X disediakan, tetapi tidak mendukung sasaran bisnis.


1 2

Prosedur yang sudah terdokumentasi dengan baik sudah pada tempatnya untuk mengelola layanan pihak ketiga, dengan proses yang jelas untuk bernegosiasi dengan vendor. Ketika sebuah perjanjian untuk menetapkan layanan sudah dibuat, hubungan dengan pihak ketiga benarbenar berdasarkan kontrak yang sudah dibuat.

1 2

0

0

3 4

X

Compliance Value 1

0 0 X

0,66

3 4

Compliance Value 0

X

0,66 0

3 4

Compliance Value

X

1

X

1

L45

3

4 5 6

Sifat layanan yang akan disediakan akan dirincikan didalam kontrak dan termasuk kebutuhan legal, operasional dan kontrol. Tanggung jawab untuk kekeliruan dari layanan pihak ketiga telah ditetapkan. Syarat-syarat kontrak berdasarkan kerangka yang sudah terstandarisasi. Resiko bisnis yang berhubungan dengan layanan pihak ketiga dinilai dan dilaporkan.


2 3 4 5

6 7

8

Kriteria yang terstandarisasi dan formal sudah dibentuk untuk menetapkan syarat-syarat dari perjanjian, termasuk ruang lingkup kerja, layanan yang akan diberikan, asumsi, jadwal, biaya, pengaturan rekening dan tanggung jawab. Tanggung jawab untuk mengelola kontrak dan vendor sudah ditetapkan. Kualifikasi, resiko dan kapabilitas dari vendor sudah diuji terus-menerus. Kebutuhan layanan sudah ditetapkan dan dihubungkan ke sasaran bisnis. Terdapat sebuah proses untuk meninjau performa layanan terhadap syarat-syarat kontrak, menyediakan input untuk menilai layanan sekarang dan masa depan yang diberikan oleh pihak ketiga. Pemindahan bentuk untuk menetapkan harga digunakan didalam proses pengadaan. Terdapat kesadaran dari semua anggota yang terlibat mengenai ekspetasi layanan, biaya dan peringatan. Terdapat tujuan dan metrik yang telah disepakati untuk kekeliruan dari penyedia layanan.


2 3

Melakukan peninjauan terhadap kontrak yang sudah ditandatangi oleh pihak ketiga secara periodik pada interval yang sudah ditentukan. Tanggung jawab untuk mengelola pemasok dan kualitas yang disediakan sudah ditetapkan. Bukti pemenuhan kontrak terhadap operasional,

X

1

X

1

X

1

X

1 2

0,66

3 4

X

1

X

1

X

0,66 X

1

X

1

X

0,33 X X

1 2

Compliance Value

1 0,66

3 4

X


X

1

X

1

L46

4

5 6

7

8

legal dan kontrol diawasi, dan aksi korektif sudah dilakukan. Pihak ketiga menjadi sasaran peninjauan secara periodik dan umpan balik dalam performa sudah disediakan dan digunakan untuk meningkatkan penyampaian layanan. Pengukuran yang berbeda-beda sebagai respon terhadap kondisi bisnis yang berubah. Pengukuran mendukung untuk mendeteksi masalah yang mungkin muncul lebih awal dengan layanan pihak ketiga. Pelaporan yang sudah ditetapkan dan luas dari pencapaian terhadap service level sudah dihubungkan dengan kompensasi pihak ketiga. Manajemen mengatur proses akuisisi dan pengawasan layanan pihak ketiga berdasarkan pengukuran.

X

0,33

X X

1 0,66

X

X

1

0,66

DS 3 : Manage Performance and Capacity. Maturity Level 0 : Non-existent No Statement 1

2

2

3 4 5

3 4

Manajemen tidak mengenali kunci proses-proses bisnis bahwa hal tersebut mungkin membutuhkan perfoma tingkat tinggi dari TI atau keseluruhan X kebutuhan bisnis untuk layanan TI mungkin melebihi kapasitas. Tidak ada proses perencanaan kapasitas. X


1 2

Pengguna merancang cara kerja untuk kendala performa dan kapasitas. Hanya ada sedikit penghargaan terhadap kebutuhan akan perencanaan kapasitas dan performa oleh pemilik dari proses bisnis. Aksi yang diambil terhadap pengelolaan performa dan kapasitas biasanya reaktif. Proses untuk merencanakan kapasitas dan performa masih dalam bentuk informal. Pengertian terhadap performa dari sumber daya TI sekarang dan masa depan masih terbatas.

1 2

Compliance Value

0

0

3 4 X


X

0

X

0

X

0

X

0

L47


3

4

5

6

2

3 4 5

6

3 4

Manajemen bisnis dan TI sadar akan dampak dari X tidak adanya pengelolaan performa dan kapasitas. Kebutuhan performa biasanya dipenuhi berdasarkan penilaian dari sistem individual dan pengetahuan X yang mendukung dan tim proyek. Beberapa alat individu mungkin digunakan untuk menganalisis masalah performa dan kapasitas, X tetapi konsistensi dari hasil tergantung pada kunci keahlian dari individual. Tidak adanya penilaian secara keseluruhan terhadap kapasitas performa TI atau pertimbangan dari X situasi yang paling buruk. Ketersediaan masalah mungkin muncul pada waktu yang acak dan tidak terduga dan membutuhkan X waktu yang sangat lama untuk menganalisa dan memperbaikinya. Setiap pengukuran performa berdasarkan kebutuhan X utama TI dan tidak pada kebutuhan pelanggan.


1 2

Syarat-syarat performa dan kapasitas sudah ditetapkan melalui daur hidup sistem. Terdapat penetapan syarat-syarat service level dan metrik yang bisa digunakan untuk mengukur performa operasional. Kebutuhan performa dan kapasitas masa depan telah dibentuk dengan proses yang telah ditentukan. Laporan telah dibentuk untuk memberikan statistik performa. Masalah yang berhubungan dengan performa dan kapasitas masih mungkin muncul dan membutuhkan waktu untuk memperbaikinya. Walaupun service level sudah disebarkluaskan, pengguna dan pelanggan mungkin akan merasa curiga mengenai kapabilitas layanan.

1 2

3 4 X X

1 0,66

0,66

0

0,33

0,33

Compliance Value 1 0,66

X X

1 0,66

X

X

Compliance Value

1

0,66

L48


2

3

4

5

6

7

Tersedia proses-proses dan alat untuk mengukur penggunaan sistem, performa dan kapasitas, dan hasilnya akan dibandingkan untuk menetapkan tujuan. Tersedianya informasi yang selalu terbaharui, memberikan statistik performa yang terstandarisasi dan memberikan tanda mengenai kejadian yang berbahaya yang disebabkan oleh performa dan kapasistas yang tidak cukup. Masalah performa dan kapasitas yang tidak cukup diselesaikan menurut prosedur yang telah ditetapkan dan terstandarisasi. Alat otomatis digunakan untuk mengawasi sumber daya khusus, seperti kapasitas persediaan, jaringan, server dan gateways jaringan. Statistik performa dan kapasitas dilaporkan didalam syarat-syarat proses bisnis, sehingga pengguna dan pelanggan mengerti service level TI. Pengguna mungkin akan merasa puas dengan kapabilitas layanan saat ini dan mungkin memerlukan ketersediaan yang baru dan lebih baik. Metrik untuk mengukur performa dan kapasitas TI disepakati tetapi mungkin diaplikasi secara sporadis (kadang kala) dan tidak konsisten.

Maturity Level 5 : Optimised No Statement 1 2

3

4

5

1 2

Rencana performa dan kapasitas secara keseluruhan telah disamakan dengan ramalan permintaan bisnis. Infrastruktur TI dan permintaan bisnis menjadi sasaran untuk ditinjau secara teratur untuk menjamin kapasitas maksimal terpenuhi pada biaya yang serendah mungkin. Alat untuk mengawasi sumber daya TI yang kritis telah terstandarisasi dan digunakan lintas program dan dihubungkan ke sistem manajemen insiden perusahaan. Alat pengawasan dapat menemukan dan secara otomatis memperbaiki masalah yang berhubungan dengan performa dan kapasitas. Tren analisis dilakukan dan menunjukan masalah

3 4

X

X

1

0,66

X

1

X

1

X

0,66

X

X

1 2

Compliance Value

1

0,66

3 4 X

Compliance Value 1

X

0,66

X

0,66

X

0,66

X

0,66

L49

6

7

performa yang dekat yang disebabkan oleh meningkatnya volume bisnis, memungkinkan perencanaan dan menghindari masalah yang tidak terduga. Metrik untuk mengukur performa dan kapasitas TI sudah tingkatkan menjadi hasil indikator pengukuran dan performa untuk semua prosesproses bisnis yang kritis dan diukur secara konsisten. Manajemen mengatur perencanaan untuk analisis performa dan kapasitas dengan analisis tehadap ukuran tersebut.

X

0,66

X

0,66

DS 4 : Ensure Continuous Service Maturity Level 0 : Non-existent No Statement 1

2

2

3

4 5 6

3 4

Tidak terdapat pengertian mengenai resiko, bahaya dan ancaman dalam operasi TI atau dampak X kerugian dari layanan TI didalam bisnis. Layanan berkelanjutan tidak dipertimbangkan X sebagai kebutuhan perhatian manajemen.


1 2

Tanggung jawab untuk layanan berkelanjutan berbentuk informal, dan hak untuk menjalankan tanggung jawab tersebut terbatas. Manajemen menjadi sadar akan resiko yang berhubungan dan kebutuhan akan layanan yang berkelanjutan. Fokus perhatian manajemen terhadap layanan yang berkelanjutan adalah pada infrastruktur sumber daya, daripada layanan TI. Pengguna menerapkan workaround sebagai respon terhadap gangguan layanan. Respon TI terhadap gangguan utama adalah reaktif dan tidak siap. Rencana sudah dijadwalkan untuk memenuhi kebutuhan TI tetapi tidak mempertimbangkan kebutuhan bisnis.


1 2

3 4

X

Compliance Value 0

X

X

1

0 X

0,33

X

0

X

0

L50

Maturity Level 2 : Repeatable but Intuitive No Statement 1 2 3

4

5 6

2

3

4 5

6

7 8

3 4

Tanggung jawab untuk menjamin layanan yang X berkelanjutan sudah ditentukan. Pendekatan untuk menjamin layanan yang X berkelanjutan sudah dibagi-bagi. Pelaporan pada ketersediaan sistem dalam bentuk sporadis, mungkin tidak lengkap dan tidak X membawa dampak bisnis kedalam perhitungan. Tidak terdapat dokumentasi rencana kontinuitas TI, walaupun terdapat komitmen untuk ketersediaan X layanan berkelanjutan dan prinsip utamanya sudah diketahui. Terdapat inventaris terhadap sistem dan komponen X yang kritis, tetapi tidak dapat diandalkan. Munculnya pelatihan-pelatihan layanan yang berkelanjutan, tetapi sukses tidaknya bergantung X pada individual.


1 2

Akuntabilitas untuk manajemen pada layanan berkelanjutan sudah jelas. Tanggung jawab untuk perencanaan layanan yang berkelanjutan dan pengujian sudah ditetapkan dan ditentukan secara jelas. Rencana kontinuitas TI sudah didokumentasikan dan berdasarkan pada sistem yang kritis dan dampak bisnis. Terdapat pelaporan secara periodik terhadap pengujian layanan yang berkelanjutan. Individual mengambil inisiatif untuk standar yang ada dan menerima pelatihan untuk menghadapi insiden atau bencana yang besar. Manajemen berkomunikasi secara konsisten mengenai kebutuhan akan rencana untuk menjamin layanan yang berkelanjutan. Ketersediaan komponen dan sistem yang redudansi diaplikasikan. Inventaris dari sistem dan komponen yang kritis dipelihara/dipertahankan.

1 2

3 4

Compliance Value 1 0,66 0,33

0

0 0,66

Compliance Value

X

1

X

1

X

0,66

X

0,66

X

0,33

X X

0,66 0,33

X

0,66

L51

Maturity Level 4 : Managed and Measurable No Statement 1 2 3

4

5 6 7 8

9

Tanggung jawab dan standar-standar untuk layanan yang berkelanjutan ditetapkan. Tanggung jawab untuk memelihara rencana layanan yang berkelanjutan sudah ditetapkan. Aktivitas pemeliharaan berdasarkan hasil dari pengujian layanan yang terus-menerus, praktik internal yang terbaik, dan perubahan lingkugan TI dan bisnis. Data yang terstruktur mengenai layanan yang berkelanjutan dikumpulkan, dianalisis, dilaporkan dan ditindaklanjuti. Disediakan pelatihan yang formal dan diharuskan dalam proses layanan yang berkelanjutan. Ketersediaan sistem praktik terbaik secara konsisten disebarkan. Ketersediaan rencana praktik dan layanan yang berkelanjutan mempengaruhi satu sama lain. Insiden yang tidak berlanjut sudah diklasifikasikan, dan setiap jalur kenaikan/peningkatan sudah diketahui. Tujuan dan metrik untuk layanan yang berkelanjutan sudah dikembangkan dan disepakati tetapi mungkin masih diukur secara tidak konsisten.


2

3

4

5

Proses-proses layanan terintegrasi yang berkelanjutan memperhitungkan pembandingan dan praktik eksternal terbaik. Rencana kontinuitas TI terintegrasi dengan rencanarencana kontinuitas bisnis dan dipelihara/dipertahankan secara rutin. Kebutuhan untuk menjamin layanan yang berkelanjutan sudah terjamin oleh vendor-vendor dan pemasok utama. Adanya pengujian global mengenai rencana kontinuitas TI, dan hasil-hasil pengujian adalah sebuah input untuk memperbaharui rencana tersebut. Pengumpulan dan analisis data digunakan untuk

1 2

3 4 X

1

X

1

X

1

X

1

X

1 2

Compliance Value

0,33 X

0,66

X

0,66

X

0,66

X

0,66

3 4

Compliance Value

X

1

X

1

X

0,66

X

0,66 X

1

L52

6 7

8 9

10

perbaikan proses terus-menerus. Ketersediaan perencanaan praktik dan layanan yang berkelanjutan sudah sejalan. Manajemen menjamin bahwa sebuah bencana atau insiden utama tidak akan muncul sebagai hasil dari sebuah kegagalan. Peningkatan praktik sudah dimengerti dan sudah dilaksanakan. Tujuan dan metrik didalam pencapaian layanan yang berkelanjutan sudah diukur dengan cara yang sistematik. Manajemen mengatur perencanaan untuk layanan yang berkelanjutan sebagai respon terhadap pengukuran.

X

0,66

X

0,66

X

0,66

X

0,66

X

0,66

DS 5 : Ensure System Security Maturity Level 0 : Non-existent No Statement 1 2 3 4 5

Perusahaan tidak mengenali kebutuhan akan keamanan TI. Tanggung jawab dan akuntabilitas tidak ditetapkan untuk menjamin keamanan. Pengukuran yang mendukung manajemen dari keamanan TI tidak diimplementasikan. Tidak ada pelaporan keamanan TI dan tidak ada proses respon untuk pelanggaran keamanan TI. Adanya kekurangan dalam mengenali proses sistem administrasi keamanan.

Maturity Level 1 : Initial/Ad Hoc No Statement 1 2 3 4 5 6

Perusahaan mengenali kebutuhan akan keamanan TI. Kesadaran akan kebutuhan keamanan bergantung terutama pada individual. Keamanan TI dikenali didalam dasar yang reaktif. Keamanan TI tidak diukur. Pelanggaran keamanan TI yang terdeteksi meminta respon khusus, karena tanggung jawab tidak jelas. Respon terhadap pelanggaran keamanan TI tidak dapat diprediksi.

1 2

3 4

Compliance Value

X

0

X

0

X

0

X

0

X

0

1 2

3 4 X

Compliance Value 1

X

0

X X

0 0

X

0

X

0

L53


2 3

4 5

6 7 8

Tanggung jawab dan akuntabilitas untuk keamanan TI sudah ditetapkan kepada koordinator keamanan TI, walaupun hak manajemen dari koordinator masih terbatas. Kesadaran akan kebutuhan keamanan terbagi-bagi dan terbatas. Walaupun informasi yang berhubungan dengan keamanan dihasilkan oleh sistem, tetapi informasi tersebut tidak di analisis. Layanan dari pihak ketiga mungkin tidak mengenali kebutuhan keamanan tertentu dari perusahaan. Kebijakan keamanan sedang dikembangkan, tetapi kemampuan-kemampuan dan alat-alat tidak mencukupi. Laporan keamanan TI tidak lengkap, tidak berhubungan atau tidak jelas. Terdapat pelatihan keamanan tetapi dijalankan terutama dengan inisiatif dari individual. Keamanan TI dilihat terutama sebagai tanggung jawab dan bidang TI dan bisnis tidak melihat keamanan TI sebagai hal tersebut.

Maturity Level 3 : Defined No Statement 1 2 3

4

5 6 7

1 2 3 4

X


X

0,33

X

0,33

X

0

X

0

X

0 X

0,33

X

1 2

Terdapat kesadaran terhadap keamanan dan diperkenalkan oleh manajemen Prosedur keamanan TI sudah ditetapkan dan sejalan dengan kebijakan keamanan TI. Tanggung jawab-tanggung jawab untuk keamanan TI sudah ditetapkan dan dimengerti, tetapi tidak X secara konsisten diselenggarakan/dijalankan. Terdapat rencana keamanan TI dan solusi keamanan yang dipicu/didorong oleh analisis resiko. Laporan mengenai keamanan tidak berisi fokus X bisnis yang jelas. Pengujian keamanan yang khusus tidak dilakukan. X Terdapat pelatihan keamanan untuk TI dan bisnis, tetapi hanya dijadwalkan dan dikelola secara X informal.

0

3 4

Compliance Value

X

1

X

1 0

X

1 0 0,33 0,33

L54

Maturity Level 4 : Managed and Measurable No Statement 1 2 3 4

5 6

7

8 9 10 11

12

Tanggung jawab untuk keamanan TI ditetapkan, dikelola dan dijalankan secara jelas. Analisis resiko dan dampak keamanan TI secara konsisten dilakukan. Kebijakan dan prosedur keamanan sudah lengkap dengan dasar keamanan yang spesifik. Pemberitahuan mengenai cara-cara mempromosikan kesadaran keamanan adalah suatu keharusan. Identifikasi, otentikasi, otorisasi pengguna sudah terstandarisasi. Sertifikasi keamanan harus diikuti oleh anggota staf yang bertanggung jawab untuk audit dan pengelolaan keamanan. Pengujian keamanan sudah lengkap menggunakan proses yang standar dan formal, mengarah ke peningkatan tingkat keamanan. Proses keamanan TI telah dikoordinasikan dengan keseluruhan fungsi keamanan perusahaan. Pelaporan keamanan TI dihubungkan dengan sasaran bisnis. Pelatihan keamanan TI diadakan didalam bisnis dan TI. Pelatihan keamanan TI sudah direncanakan dan dikelola dengan baik untuk menanggapi kebutuhan bisnis dan resiko keamanan yang sudah ditetapkan. Tujuan dan metrik untuk pengelolaan keamanan sudah ditetapkan tetapi belum diukur.


2

3

Keamanan TI adalah tanggung jawab bersama dari pengelolaan bisnis dan TI dan terintegrasi dengan sasaran keamanan bisnis perusahaan. Kebutuhan keamanan TI sudah ditetapkan, dioptimalisasi secara jelas dan sudah dimasukkan kedalam rencana keamanan yang sudah disetujui. Pengguna dan pelanggan semakin bertanggung jawab untuk menetapkan kebutuhan keamanan, dan fungsi keamanan terintegrasi dengan aplikasi pada tahap desain.

1 2

3 4 X

Compliance Value 1

X

0,66

X

0,66 X

1

X

1

X

0,33

X

0,66

X

0,66

X

0,66

X

0,66

X

0,33

X

0,33

1 2

3 4

X

Compliance Value 1

X

0,66

X

0,66

L55

4

5

6 7

8

9 10 11

Insiden keamanan dikenali secara cepat dengan prosedur respon insiden yang formal yang didukung oleh alat-alat otomatis. Penilaian keamanan secara periodik dilakukan untuk mengevaluasi keefektifan dari implementasi rencana keamanan. Informasi mengenai ancaman dan bahaya dikumpulkan dan dianalisis secara sistematik. Kontrol yang cukup untuk mengurangi resiko dikomunikasikan dan diimplementasikan tepat pada waktunya. Pengujian keamanan, analisis akar penyebab insiden dan identifikasi resiko yang proaktif digunakan untuk proses perbaikan terus-menerus. Proses dan teknologi keamanan sudah terintegrasi didalam keseluruhan perusahaan. Metrik untuk pengelolaan keamanan sudah diukur, dikumpulkan dan dikomunikasikan. Manajemen menggunakan ukuran tersebut untuk mengatur rencana keamanan didalam proses perbaikan terus-menerus.

X

0,33

X

0,33

X

0,33

X

0,33

X

0,33 X

0,66

X

0,66

X

0,66

DS 6 : Identify and Allocate Cost Maturity Level 0 : Non-existent No Statement 1

2

2

3 4

Terdapat kekurangan dalam mengenali proses untuk mengidentifikasi dan mengalokasikan biaya dengan X layanan informasi yang disediakan. Perusahaan bahkan tidak mengenali bahwa terdapat masalah yang perlu ditemukan dengan mematuhi X aturan biaya akuntansi, dan tidak ada komunikasi mengenai masalah tersebut.


1 2

1 2

Terdapat pengertian secara umum dari keseluruhan biaya untuk layanan informasi, tetapi tidak ada perincian biaya per pengguna, pelanggan, X departemen, grup-grup pengguna, fungsi layanan, proyek atau yang bisa disampaikan. Tidak terdapat pengawasan biaya yang sebenarnya, X

Compliance Value 0

0

3 4

Compliance Value

0

0

L56

3 4

hanya dengan biaya agregrasi yang dilaporkan ke manajemen. Biaya TI dialokasikan sebagai pengeluaran X tambahan operasional. Bisnis disediakan tanpa informasi mengenai X ketetapan biaya atau keuntungan dari layanan.


2

3 4

5

2

3

4

Terdapat informasi model layanan biaya yang sudah ditetapkan dan terdokumentasi. Sebuah proses yang menghubungkan biaya TI ke layanan yang disediakan untuk pengguna sudah ditetapkan. Terdapat tingkat kesadaran yang tepat mengenai biaya-biaya yang diakibatkan oleh layanan informasi. Bisnis disediakan dengan informasi yang belum sempurna didalam biaya.


0

1 2

3 4

Terdapat kesadaran terhadap keseluruhan kebutuhan untuk mengidentifikasi dan mengalokasikan biaya. Pengalokasian biaya adalah berdasarkan asumsi biaya yang informal dan elementer, sebagai contoh X biaya hardware, dan sebenarnya tidak berhubungan dengan nilai sebenarnya. Proses alokasi biaya dapat diulang. X Tidak terdapat pelatihan dan komunikasi formal mengenai prosedur dalam identifikasi dan alokasi X biaya standar. Tanggung jawab untuk pengumpulan dan alokasi X dari biaya tidak ditetapkan.


0

Tanggung jawab dan akuntabilitas manajemen biaya layanan informasi sudah ditetapkan dan

X

Compliance Value 1

0 0 0,33 0

1 2 3 4

Compliance Value

X

0,66

X

0,66

X

0,33

X

0,33

1 2

3 4 X


L57

2

3

4

5 6

7

sangat dimengerti disemua tingkatan dan didukung oleh pelatihan yang formal. Biaya langsung dan tidak langsung sudah diidentifikasi dan dilaporkan setiap saat dan dengan cara otomatis kepada manajemen, pemilik-pemilik proses bisnis dan pengguna. Umumnya, terdapat pengawasan dan evaluasi terhadap biaya, dan tindakan diambil jika penyimpangan ditemukan. Pelaporan biaya layanan informasi dihubungkan dengan sasaran bisnis dan SLA dan diawasi oleh pemilik-pemilik proses bisnis. Fungsi finansial meninjau kepantasan/kebijaksanaan dari proses alokasi biaya. Terdapat sistem akuntansi biaya yang terotomatisasi, tetapi berfokus pada fungsi layanan informasi dari pada proses bisnis. Tujuan dan metrik disetujui untuk pengukuran biaya tetapi diukur secara tidak konsisten.


2

3 4

5

6

7

X

X

1

X

1

X

1

X

0,33

X

0,33

1 2

Biaya-biaya layanan yang disediakan sudah diidentifikasi, disimpan, diringkas dan dilaporkan kepada manajemen, pemilik-pemilik proses bisnis dan pengguna-pengguna. Biaya-biaya diidentifikasi sebagai barang-barang yang bisa dibebankan dan dapat mendukung sistem yang dibebankan dengan menagih ke pengguna X secara benar untuk layanan yang diberikan, berdasarkan penggunaan. Detail biaya mendukung SLA. Pengawasan dan evaluasi biaya-biaya dari layanan digunakan untuk mengoptimalisasi biaya dari sumber daya TI. Bentuk biaya yang didapatkan digunakan untuk membuktikan realisasi keuntungan didalam proses penganggaran belanja perusahaan. Pelaporan biaya layanan informasi menyediakan peringatan dini mengenai perubahan kebutuhan bisnis melalui sistem pelaporan yang pintar. Model biaya variabel sudah digunakan, didapatkan dari pemrosesan volume untuk setiap layanan yang disediakan.

0,66

3 4

X

Compliance Value 1

0

X

0,66

X

0,66

X

0,66

X

0,66

X

0,66

L58

8

9 10

Manajemen biaya sudah ditingkatkan ke tingkat praktik industri, berdasarkan hasil dari peningkatan dan pembandingan dengan perusahaan-perusahaan lain secara terus-menerus. Optimisasi biaya adalah sebuah proses yang berjalan terus. Manajemen meninjau tujuan dan metrik sebagai bagian dari proses perbaikan didalam mendesain ulang sistem pengukuran biaya.

X

0,33

X

0,66

X

0,66

DS 7 : Educate and Train Users Maturity Level 0 : Non-existent No Statement 1 2

2

3

4

3 4

Terdapat kekurangan dalam program pelatihan dan X edukasi. Perusahaan bahkan tidak mengenali bahwa terdapat masalah yang harus diidentifikasi mengenai X pelatihan, dan tidak ada komunikasi mengenai masalah tersebut.


1 2

Terdapat bukti bahwa perusahaan telah mengenali kebutuhan untuk sebuah program pelatihan dan edukasi, tetapi tidak terdapat proses yang terstandarisasi. Dengan tidak adanya program yang teratur, karyawan-karyawan mengetahui dan menghadiri rangkaian pelatihan dengan sendirinya. Beberapa dari rangkaian pelatihan-pelatihan tersebut menunjukkan masalah-masalah etik tingkah laku, kesadaran keamanan sistem dan praktik keamanan. Pendekatan keseluruhan manajemen kurang terpadu, dan hanya ada komunikasi yang sporadis dan tidak konsisten terhadap masalah-masalah dan pendekatan mengenai pelatihan dan edukasi.

Compliance Value 0

0

1 2

3 4

X

X

Compliance Value 1

X

0,66

X

0,66

0,33

L59


2 3

4

5 6

Terdapat kesadaran mengenai kebutuhan untuk sebuah program pelatihan dan edukasi dan proses yang berhubungan didalam perusahaan. Pelatihan mulai diidentifikasi didalam rencana X performa individual dari setiap karyawan. Proses-proses dikembangkan pada tahap dimana kelas pelatihan dan edukasi formal diajarkan oleh X instruktur yang berbeda, sedangkan membahas topik yang sama dengan pendekatan yang berbeda. Beberapa kelas membahas mengenai masalah etika tingkah laku dan kesadaran dan praktik sistem X keamanan. Terdapat ketergantungan yang tinggi didalam pengetahuan individu-individu. Tetapi, terdapat komunikasi yang konsisten didalam keseluruhan masalah dan kebutuhan untuk menunjuk mereka.


2 3

4

5

6

1 2

1 2

3 4

X


0

0 X

0,66

X

0,66

3 4

Program pelatihan dan edukasi diadakan dan dikomunikasikan, dan para karyawan serta X pemimpin perusahaan mengidentifikasi dan mendokumentasikan kebutuhan pelatihan. Proses-proses pelatihan dan edukasi sudah X terstandarisasi dan terdokumentasi. Anggaran, sumber daya-sumber daya, fasilitasfasilitas dan pelatih-pelatih sudah dibentuk untuk X mendukung program pelatihan dan edukasi. Kelas-kelas formal diberikan kepada para karyawan dalam praktik etika tingkah laku dan kesadaran X keamanan sistem. Sebagian besar proses-proses pelatihan dan edukasi diawasi, tetapi tidak semua deviasi dapat ditemukan X oleh manajemen Terkadang analisis masalah-masalah pelatihan dan X edukasi diaplikasikan.


0,33 0,33

0

0,33 0

L60


2 3 4 5 6

7

8

Terdapat program pelatihan dan edukasi yang meliputi banyak hal yang menghasilkan hasil-hasil yang dapat diukur. Tanggung jawab sudah jelas, dan proses kepemilikan sudah dibentuk. Pelatihan dan edukasi adalah komponen-komponen dari jalur karir karyawan. Manajemen mendukung dan menghadiri sesi-sesi pelatihan dan edukasi. Semua karyawan menerima pelatihan etika tingkah laku dan kesadaran keamanan sistem. Semua karyawan menerima tingkat pelatihan keamanan sistem yang tepat untuk terlindungi dari kerusakan yang dihasilkan oleh kegagalan yang dapat mempengaruhi ketersediaan, kerahasian dan integritas. Manajemen mengawasi pemenuhan dengan meninjau dan memperbaharui program dan proses pelatihan dan edukasi secara terus-menerus. Proses-proses berada dibawah pengembangan dan diselenggarakan dengan praktik internal terbaik.


4

5

6

Pelatihan dan edukasi menghasilkan perbaikan didalam perfoma individual. Pelatihan dan edukasi adalah komponen-komponen kritikal dari jalur karir karyawan. Anggaran, sumber daya, fasilitas dan pelatih yang cukup disediakan untuk program pelatihan dan edukasi. Proses-proses ditingkatkan dan dibawah perbaikan secara terus-menerus, mengambil keuntungan dari praktik eksternal terbaik dan model kematangan dengan pembandingan terhadap perusahaanperusahaan lain. Semua masalah dan deviasi dianalisis untuk akar penyebabnya dan aksi efisien diidentifikasi secara benar dan diambil. Terdapat sikap positif dengan patuh pada etika tingkah laku dan prinsip keamanan sistem.

1 2

3 4

Compliance Value

X

0,33

X

0,33

X

0,33

X

0,33

X

0,33

X

0,33

X

0,33 X

1 2

3 4 X

0,66


X

0,33

X

0,33

X

0,33

X

0,33

X

0,33

L61

7

8

TI digunakan dengan cara yang ekstensif, terintegrasi dan optimal untuk mengotomatisasi dan menyediakan alat-alat untuk program pelatihan dan edukasi. Para ahli pelatihan eksternal diangkat, dan X pembandingan digunakan sebagai pedoman.

X

0,66

0

DS 8 : Manage Service Desk and Incidents Maturity Level 0 : Non-existent No Statement 1

2 3

2 3 4

2

1 2

Perusahaan menyadari kebutuhan untuk sebuah fungsi service desk dan proses manajemen insiden. Bantuan selalu tersedia atas dasar informal melalui sebuah jaringan pengetahuan para individual.

1 2

Compliance Value 0 0,33 0

3 4

Manajemen mengenali sebuah proses yang didukung oleh alat-alat dan personel yang dibutuhkan untuk merespon pertanyaan pengguna dan mengelola pemecahan (pemecahan masalah) insiden. Terdapat proses, tetapi tidak terstandarisasi, dan X hanya dukungan reaktif yang disediakan. Manajemen tidak mengawasi pertanyaan pengguna X dan insiden. Tidak ada peningkatan proses untuk menjamin bahwa masalah-masalah tersebut sudah X terpecahkan.


3 4

Tidak terdapat dukungan untuk memecahkan pertanyaan-pertanyaan dan masalah-masalah X pengguna. Terdapat kekurangan dalam proses manajemen X insiden. Perusahaan tidak mengenali bahwa terdapat X masalah yang perlu dikenali.


1 2

X

Compliance Value

1

0 0,33 0

3 4 X X

Compliance Value 1 0,66

L62

3

4

Para individual ini memiliki alat-alat umum yang selalu tersedia untuk membantu menyelesaikan insiden. Tidak ada pelatihan dan komunikasi formal didalam prosedur standar, dan tanggung diberikan kepada X individual.


2

3

4

5

6

7

Kebutuhan untuk sebuah fungsi service desk dan proses manajemen insiden sudah dikenali dan diterima. Prosedur-prosedur sudah terstandarisasi dan terdokumentasi, dan pelatihan informal selalu dilakukan. Tetapi, diserahkan kepada individual untuk mendapatkan pelatihan dan mengikuti standarstandar. FAQ (Frequently Asked Question) dan pedoman pengguna dikembangkan, tetapi individu-individu harus mencari dan mungkin tidak mengikuti pedoman tersebut. Pertanyaan dan insiden diikuti didalam manual dasar dan diawasi secara individual, tetapi sistem pelaporan yang formal tidak ada. Respon yang tepat waktu terhadap pertanyaan dan insiden tidak diukur dan mungkin tidak akan terpecahkan. Pengguna menerima komunikasi yang jelas mengenai dimana dan bagaimana melaporkan masalah-masalah dan insiden.


2 3

Terdapat pengertian yang baik mengenai keuntungan dari sebuah proses pengelolaan insiden pada setiap tingkat perusahaan, dan fungsi service desk dibentuk dengan tepat pada unit-unit perusahaan. Alat-alat dan teknik-teknik sudah terotomatisasi dengan pengetahuan dasar yang terpusat. Anggota staf service desk berinteraksi secara dekat

X

0,66

0

1 2

3 4

X

X

1

0,66

X

0,33

X

0,66

X

0,66

X

0,66

X

1 2

Compliance Value

3 4

X

X

1

Compliance Value

1

0,33 X

0,66

L63

4 5

6

7

dengan anggota staf pengelolaan masalah. Tanggung jawab sudah jelas, efektif dan diawasi. Prosedur-prosedur untuk mengkomunikasikan, meningkatkan dan menyelesaikan insiden sudah dibentuk dan dikomunikasikan. Anggota service desk sudah dilatih, dan prosesproses sudah ditingkatkan melalui pengunaan perangkat lunak yang berorientasi pada tugas. Manajemen mengembangkan metrik-metrik untuk performa dari service desk.


2 3 4

5

6

7

X X

0,66

X X

1 2

Proses manajemen insiden dan fungsi service desk sudah dibentuk dan diatur dengan baik serta lebih berorentasi pada pelayanan pelanggan dengan lebih berpengetahuan banyak, berfokus pada pelanggan dan berguna. Metrik-metrik diukur dan dilaporkan secara sistematik. FAQ yang ekstensif dan luas adalah bagian yang perlu dilengkapi dari dasar pengetahuan. Alat-alat sudah pada tempatnya untuk memungkinkan pengguna mencari tahu sendiri dan menyelesaikan insiden. Saran selalu konsisten, dan insiden diselesaikan secepat mungkin dengan proses peningkatan yang terstruktur. Manajemen menggunakan alat yang terintegrasi untuk statistik performa dari proses manajemen insiden dan fungsi service desk. Proses-proses sudah ditingkatkan pada level praktik industri terbaik, berdasarkan hasil dari indikator analisis performa, perbaikan berkelanjutan dan pembandingan dengan perusahaan-perusahaan lain.

1

3 4

X

X

1 0,66

Compliance Value

0,66

0,33 X

0,66

X

0,66

X

0,33

X

0,33

X

0,33

DS 9 : Manage the Configuration. Maturity Level 0 : Non-existent No Statement 1

1 2

Manajemen tidak memiliki apresiasi terhadap X keuntungan dan memiliki sebuah proses pada

3 4

Compliance Value 0

L64

tempatnya yang mampu dalam melaporkan dan mengelola infrastruktur TI, termasuk konfigurasi hardware dan software.


3

2

3 4

2

X

Prosedur-prosedur dan pelatihan pekerjaan terdokumentasi, terstandarisasi dan terkomunikasikan, tetapi pelatihan dan standar dari aplikasi tergantung pada individual. Dengan tambahan, alat-alat konfigurasi manajemen yang sama sedang diimplementasikan lintas platform.


1 2

3 4

Manajemen sadar akan kebutuhan untuk mengatur konfigurasi TI dan mengerti keuntungan dari konfigurasi informasi yang akurat dan lengkap, tetapi terdapat kepercayaan yang harus dipatuhi didalam keahlian dan pengetahuan personel teknikal. Alat-alat manajemen konfigurasi sedang digunakan untuk tingkatan tertentu, tetapi berbeda antar X tingkatan. Terlebih, tidak ada standar pelatihan-pelatihan X pekerjaan yang ditetapkan. Konten data konfigurasi terbatas dan tidak digunakan oleh proses-proses yang saling X berhubungan, seperti manajemen perubahan dan manajemen masalah.


3 4

Kebutuhan akan manajemen konfigurasi sudah dikenali. Pekerjaan-pekerjaan dasar mengelola konfigurasi, seperti pengelolaan inventori terhadap hardware X dan software, dilakukan pada dasar individual. Tidak ada praktik standar yang ditetapkan. X


1 2

1 2

X

1

0 0,33

0

3 4

X

X

Compliance Value


0,33

L65

3

4

5

Penyimpangan dari prosedur-prosedur tidak dapat dideteksi, dan verifikasi fisik dilakukan secara tidak konsisten. Beberapa otomatisasi muncul untuk membantu dalam mengikuti jejak perubahan peralatan dan software. Data konfigurasi digunakan dengan proses-proses yang saling berhubungan.


2

3

4

5

Kebutuhan untuk mengelola konfigurasi sudah dikenali pada semua tingkat perusahaan, dan praktik terbaik berevolusi terus-menerus. Prosedur-prosedur dan standar-standar dikomunikasikan dan digabungkan kedalam pelatihan, dan deviasi diawasi dan diikuti. Alat-alat terotomatisasi, seperti pendorong teknologi, dimanfaatkan untuk mengadakan standar-standar dan meningkatkan keseimbangan. Sistem-sistem konfigurasi manajemen mencakup hampir keseluruhan aset TI dan memperbolehkan untuk pelepasan kontrol distribusi dan manajemen yang benar. Analisis pengecualian, termasuk verifikasi fisik, secara konsisten diaplikasikan dan akar penyebabnya sudah diperiksa.


2 3

4

Semua aset TI sudah dikelola diantara sistem konfigurasi manajemen utama yang mencakup semua informasi yang dibutuhkan mengenai komponen-komponen, hubungan mereka dan kejadian-kejadian. Data konfigurasi sudah sejalan dengan katalog vendor. Terdapat integrasi penuh dari proses-proses yang saling berhubungan, dan mereka menggunakan dan memperbaharui data konfigurasi dengan cara yang terotomatisasi. Laporan-laporan dasar audit menyediakan data

X

1 2

0,33

X

0,66

X

0,66

3 4

X

X

X

1 2

Compliance Value 1

0,66

0,33

X

0,66

X

0,66

3 4

X

Compliance Value

0,66

X

0,33

X

0,33 X

0,66

L66

5

6

7

hardware dan software yang diperlukan untuk perbaikan, layanan, garansi, pembaharuan dan penilaian teknikal dari setiap unit individual. Sudah terdapat peraturan-peraturan mengenai pembatasan instalasi terhadap software yang tidak memiliki hak. Manajemen meramal perbaikan dan pembaharuan dari analisis laporan-laporan, menyediakan jadwal perbaikan dan pembaharuan kapabilitas teknologi. Pengawasan aset-aset dari setiap aset individual TI melindungi aset, mencegah pencurian dan penyalahgunaan aset.

X

1

X

1

X

1

DS 10 : Manage Problems Maturity Level 0 : Non-existent No Statement 1

2

1 2

3 4

Tidak terdapat kesadaran mengenai kebutuhan untuk mengelola masalah-masalah, seperti tidak ada X pembedaan terhadap masalah-masalah dan insideninsiden. Untuk itu, tidak terdapat usaha yang dilakukan X untuk mengidentifikasi akar penyebab dari insiden.

Compliance Value 0

0

Maturity Level 1 : Initial/Ad Hoc No

Statement

1

Personel mengenali kebutuhan untuk mengelola masalah-masalah dan memecahkan penyebab yang mendasari permasalahan tersebut. Kunci pengetahuan personel menyediakan beberapa bantuan dengan masalah-masalah yang X berhubungan pada area keahlian, tetapi tanggung jawab untuk manajemen masalah tidak ditetapkan. Informasi tidak dibagi, menyebabkan pembentukan masalah tambahan dan kerugian terhadap waktu X produktif saat mencari jawaban.

2

3

1 2

3 4

X

Compliance Value 1

0,33

0

L67


2

3 4

Terdapat kesadaran yang luas mengenai kebutuhan dan keuntungan untuk mengelola masalah-masalah yang berhubungan dengan TI diantara fungsi unitunit bisnis dan layanan informasi. Proses pemecahan berkembang ke titik dimana sedikit kunci individual bertanggung jawab dalam X mengindentifikasi dan memecahkan. Informasi dibagi kepada para staf dengan cara yang X informal dan reaktif. Service level untuk setiap komunitas pengguna bervariasi dan dihambat oleh kekurangan, tersedia X pengetahuan yang terstruktur kepada masalah pimpinan perusahaan.


2 3

4 5 6

Kebutuhan untuk sebuah sistem manajemen masalah yang efektif dan terintegrasi sudah diterima dan disaksikan oleh pendukung manajemen, dan anggaran untuk pelatihan sudah tersedia. Pemecahan masalah dan peningkatan proses-proses sudah terstandarisasi. Pencatatan dan pencarian masalah dan pemecahanya dibagi kepada anggota tim, menggunakan alat yang tersedia tanpa sentralisasi. Penyimpangan dari pembentukan norma atau standar tidak ditemukan. Informasi dibagikan kepada para staf dengan cara yang proaktif dan formal. Peninjauan manajemen mengenai insiden dan analisis identifikasi masalah dan pemecahan terbatas dan informal.

Maturity Level 4 : Managed and Measurable No Statement 1 2

1 2

Proses-proses manajemen masalah sudah dimengerti disemua tingkat didalam perusahaan. Tanggung jawab dan kepemilikian sudah jelas dan dibentuk.

3 4

X


0 0

0

1 2

3 4

X


X

1

X

0,33

X

0,33 X X

1 2

3 4

1 0,66

Compliance Value

X

0,66

X

0,66

L68

3

4

5

6

7

Cara-cara dan prosedur-prosedur sudah terdokumentasi, dikomunikasikan dan diukur untuk keefektifannya. Masalah-masalah utama sudah diidentifikasi, dicatat dan dilaporkan dan pemecahan sudah dilakukan. Pengetahuan dan keahlian dikembangkan, dipertahankan dan ditingkatkan ke tingkat yang lebih tinggi, sebagai fungsi yang dilihat sebagai sebuah aset dan kontributor utama ke pencapaian dari sasaran TI dan peningkatkan layanan TI. Manajemen masalah terintegrasi dengan baik dengan proses-proses yang saling berhubungan, seperti insiden, perubahan, ketersediaan dan konfigurasi manajemen, dan membantu pelanggan dalam mengelola data, fasilitas dan operasi. Tujuan dan metrik sudah disetujui untuk proses manajemen masalah.


2 3

4

5 6

7

Proses manajemen masalah berkembang menjadi perhatian kedepan dan proaktif, menyumbang kepada sasaran TI. Masalah-masalah sudah diantisipasi dan dicegah. Pengetahuan mengenai pola masalah-masalah masa lalu dan masa depan dikelola melalui hubungan tetap dengan vendor dan ahli. Pencatatan, pelaporan dan analisis dari masalah dan pemecahannya sudah terotomatisasi dan terintegrasi penuh dengan manajemen konfigurasi data. Tujuan sudah diukur secara konsisten. Hampir semua sistem sudah dilengkapi dengan mekanisme deteksi dan peringatan otomatis, yang selalu diikuti dan dievaluasi. Proses manajemen masalah dianalisis untuk peningkatan secara terus-menerus berdasarkan pengukuran dari analisis dan dilaporkan kepada pemegang saham.

X

0,66

X

0,66

X

0,66

X

X

1 2

3 4

1

0,66

Compliance Value

X

0,66

X

0,66

X

0,66

X

0,33 X

0,66

X

0,33

X

0,33

L69

DS 11 : Manage Data Maturity Level 0 : Non-existent No Statement 1 2 3

2

3 4 5

2 3 4

5

1 2

Perusahaan mengenali kebutuhan manajemen data yang efektif. Terdapat pendekatan awal untuk menetapkan kebutuhan keamanan untuk manajemen data, tetapi X tidak ada prosedur komunikasi secara formal. Tidak ada pelatihan yang spesifik mengenai manajemen data. Tanggung jawab untuk manajemen data tidak jelas. X Tidak terdapat prosedur pemulihan/backup dan X pengaturan pembuangan.


3 4

Data tidak dikenali sebagai sumber daya dan aset X perusahaan. Tidak terdapat penetapan kepemilikan data atau X akuntabilitas individual untuk manajemen data. Kualitas dan keamanan data yang buruk atau tidak X ada sama sekali.


1 2

1 2


3 4 X


X

1 0 0

3 4

Terdapat kesadaran tentang kebutuhan untuk ketersediaan manajemen data yang efektif didalam X perusahaan. Kepemilikan data pada tingkat tertinggi mulai X muncul. Syarat keamanan untuk manajemen data sudah X terdokumentasi oleh kunci individual. Beberapa pengawasan diantara TI dilaksanakan didalam kunci aktivitas manajemen data. X (contohnya : backup, pemulihan dan pembuangan). Tanggung jawab terhadap manajemen data secara X informal ditetapkan untuk anggota staf kunci TI.

Compliance Value 1 0,33 0,66 0,66 0

L70

Maturity Level 3 : Defined No Statement 1 2 3

4

5 6 7

2

3 4 5

6

2

1 2

3 4

Kebutuhan akan manajemen data sudah dimengerti, dan tindakan yang wajib sudah diterima didalam X perusahaan. Tanggung jawab terhadap kepemilikan dan manajemen data sudah ditegaskan, ditetapkan dan X dikomunikasikan dengan jelas didalam perusahaan. Prosedur-prosedur sudah formal dan diketahui X secara luas, dan pengetahuan dibagikan. Sudah terdapat pemanfaatan alat-alat sekarang ini. X Indikator tujuan dan performa sudah disetujui dengan pelanggan dan diawasi melalui proses yang X sudah ditetapkan dengan baik. Sudah terdapat pelatihan formal untuk anggota staf X manajemen data.


3 4

Kebutuhan untuk manajemen data didalam TI dan X lintas perusahaan dimengerti dan diterima. Tanggung jawab untuk manajemen data sudah X terbentuk. Kepemilikan data sudah ditetapkan kepada anggota yang bertanggung jawab yang mengontrol integritas X dan keamanan. Prosedur manajemen data sudah formal didalam TI, dan beberapa alat-alat untuk backup dan X pembuangan sudah digunakan. Sudah terdapat beberapa pengawasan terhadap X manajemen data. Metrik dasar performa sudah ditetapkan. X Sudah terdapat pelatihan untuk anggota staf X manajemen data.


1 2

Kebutuhan untuk manajemen data dan pengertian mengenai semua tindakan yang wajib sudah dimengerti dan diterima didalam perusahaan. Kebutuhan dan syarat-syarat mendatang sudah

1 2

3 4


0,66 0,33 0,33 0


0,66 0,66 0,33 0,33 0

Compliance Value

X

0,66

X

0,66

L71

3

4

5 6

7 8

dijelajahi dengan cara yang proakif. Tanggung jawab untuk kepemilikan data dan manajemen data sudah dibentuk secara jelas, diketahui secara luas di dalam perusahaan dan diperbaharui secara terus-menerus. Prosedur-prosedur sudah formal dan diketahui secara luas, dan pembagian pengetahuan sudah menjadi praktik terbaik. Alat yang rumit digunakan dengan otomatisasi maksimal dengan manajemen data. Indikator tujuan dan performa disetujui dengan pelanggan, dihubungkan kepada sasaran bisnis dan diawasi secara konsisten menggunakan prosesproses yang sudah ditetapkan dengan baik. Kesempatan untuk perbaikan sudah dijelahahi terus-menerus. Sudah diadakan pelatihan untuk anggota staf X manajemen data.

X

0,66

X

0,33

X

0,33

X

0,33

X

0,33 0

DS 12 : Manage the Physical Environment. Maturity Level 0 : Non-existent No Statement 1

2

2

3 4

3 4

Tidak terdapat kesadaran akan kebutuhan untuk melindungi fasilitas atau investasi dalam sumber X daya komputer. Faktor lingkungan, termasuk perlindungan terhadap api, debu, tenaga, dan panas yang berlebihan dan X kelembaban, tidak diawasi dan dikontrol.


1 2

1 2

Compliance Value 0

0

3 4

Perusahaan mengenali sebuah syarat bisnis untuk menyediakan sebuah lingkungan fisik yang sesuai X yang melindungi sumber daya dan personel dari resiko yang dihasilkan oleh manusia dan alam. Manajemen fasilitas dan peralatan bergantung pada kemampuan-kemampuan dan keterampilan dari X individual-individual kunci. Personel dapat bergerak didalam fasilitas tanpa X pembatasan/retriksi. Manajemen tidak mengawasi kontrol lingkungan X


0 0,33 0

L72

fasilitas atau pergerakan dari personel.


3

4

Kontrol lingkungan sudah diimplementasikan dan diawasi oleh personel operasi. Keamanan fisik adalah sebuah proses informal, yang didorong oleh sebuah grup kecil karyawan X yang memiliki perhatian tingkat tinggi mengenai keamanan dari fasilitas fisik. Prosedur pemeliharaan fasilitas-fasilitas tidak terdokumentasi dengan baik dan bergantung pada X praktik terbaik dari beberapa individual. Tujuan-tujuan keamanan fisik tidak berdasarkan pada standar yang formal, dan manajemen tidak X menjamin bahwa sasaran keamanan dapat tercapai.


2

3

4 5 6 7

1 2

1 2

Kebutuhan untuk memelihara sebuah lingkungan komputer yang terkontrol sudah mengerti dan diterima didalam perusahaan. Kontrol lingkungan, pemeliharaan pencegahan dan keamanan fisik adalah sebuah anggaran barang yang disetujui dan diawasi oleh manajemen. Pembatasan akses sudah diterapkan, dengan hanya personel yang berhak yang dapat mengakses fasilitas lingkungan komputer. Pengunjung dicatat dan diantar, tergantung pada individual itu sendiri. Fasilitas fisik sangat tidak mudah untuk X diidentifikasi. Hak pengguna untuk mengawasi pemenuhan antara kesehatan dan regulasi keselamatan. Resiko-resiko sudah diasuransikan dengan upaya yang minimal untuk mengoptimalkan biaya asuransi.

Maturity Level 4 : Managed and Measurable No Statement

1 2

3 4 X


0

0

0

3 4

X


X

1

X

1

X

0,66 0 X

1

X

1

3 4

Compliance Value

L73

1

2

3 4

5

6 7

8

9

Kebutuhan untuk memelihara sebuah lingkungan komputer yang terkontrol sudah dimengerti sepenuhnya, sebagai bukti didalam struktur perusahaan dan alokasi anggaran. Syarat-syarat keamanan lingkungan dan fisik sudah terdokumentasi, dan akses sudah dikontrol dan diawasi secara ketat. Tanggung jawab dan kepemilikan sudah dibentuk dan dikomunikasikan. Anggota staf fasilitas sudah dilatih sepenuhnya pada situasi darurat, dan termasuk pelatihan kesehatan dan keselamatan. Sudah terdapat mekanisme kontrol standar untuk membatasi akses ke fasilitas dan pengalamatan faktor lingkungan dan keselamatan. Manajemen mengawasi keefektifan dari kontrol dan pemenuhan dengan membangun standar. Manajemen sudah membangun tujuan-tujuan dan metrik-metrik untuk menjamin mengukur lingkungan manajemen komputer. Kemampuan pemulihan sumber daya komputer sudah dihubungkan kedalam proses manajemen resiko perusahaan. Informasi yang terintegrasi digunakan untuk mengoptimalkan jangkauan asuransi dan biayabiaya yang berhubungan.


2

3

4

Sudah terdapat persetujuan, rencana jangka panjang untuk fasilitas-fasilitas yang dibutuhkan untuk mendukung lingkungan komputer perusahaan. Standar sudah ditetapkan untuk semua fasilitas, mencakup pemilihan lokasi, konstruksi, penjagaan, keselamatan personel, sistem mekanik dan elektrik, dan perlindungan terhadap faktor lingkungan (contoh : api, petir dan banjir). Semua fasilitas sudah diinvetarisasikan dan diklasifikasikan berdasarkan proses manajemen resiko perusahaan yang berjalan. Akses sudah secara ketat dikontrol berdasarkan dasar kebutuhan pekerjaan dan diawasi secara terusmenerus, dan semua pengunjung dikawal setiap saat.

X

0,66

X X

0,66 X

1

X

1

X

0,66

X

0,66

X

0,66

X

1 2

1

0,33

3 4

X

X


X

1

X

1

0,66

L74

5

6 7

8

9

Lingkungan diawasi dan dikontrol melalui peralatan khusus, dan ruang peralatan sudah dijaga oleh personel. Tujuan sudah secara konsisten diukur dan dievaluasi. Program perbaikan pencegahan sudah menyebabkan sebuah ketaatan yang ketat terhadap jadwal, dan pengujian secara teratur sudah diterapkan pada peralatan yang sensitif. Strategi dan standar fasilitas sudah sejalan dengan target layanan ketersediaan TI dan terintegrasi dengan kelangsungan rencana bisnis dan manajemen krisis. Manajemen meninjau dan mengoptimalkan fasilitas menggunakan tujuan-tujuan dan metrik-metrik dengan dasar yang terus-menerus, mengkapitalisasi dalam kesempatan-kesempatan untuk memperbaiki kontribusi bisnis.

X

0,66

X

0,66

X

1

X

0,66

X

0,66

DS 13 : Manage Operations Maturity Level 0 : Non-existent No Statement 1

2

3

4

5

4

Perusahaan tidak mencurahkan waktu dan sumber daya pada pembentukan dari dasar aktivitas X dukungan TI dan operasi.


1 2 3

1 2

Compliance Value 0

3 4

Perusahaan mengenali kebutuhan untuk X menstrukturisasi fungsi pendukung TI. Sangat sedikit prosedur standar yang sudah dibentuk, dan aktivitas operasi secara alami bersifat X reaktif. Mayoritas dari proses operasional dijadwalkan secara informal, dan permintaan pemrosesan sudah X disetujui tanpa pengesahan terlebih dahulu. Komputer-komputer, sistem-sistem dan aplikasi yang mendukung proses bisnis sering terganggu, X terlambat dan tidak tersedia. Hilangnya waktu selagi karyawan menunggu X sumber daya.

Compliance Value 0,66 0

0

0 0,33

L75

6

Terkadang hasil media muncul pada tempat yang tidak diharapkan atau tidak sama sekali.


2 3 4

5

6

2 3

4

5

6 7

8

1 2

0,33

3 4

Perusahaan sadar akan peran kunci bahwa aktivitas operasi TI bermain dalam menyediakan fungsi X dukungan TI. Anggaran untuk alat-alat sudah dialokasikan atas X dasar kasus per kasus. TI yang mendukung operasi bersifat informal dan X intuitif. Terdapat ketergantungan yang tinggi terhadap kemampuan dan keterampilan pada individualX individual. Instruksi yang mencakup apa yang harus dilakukan, kapan dan dengan perintah apa tidak X terdokumentasi. Terdapat beberapa pelatihan operator, dan terdapat X beberapa standar-standar operasi.


X

1 2

3 4

Kebutuhan untuk manajemen operasi komputer X sudah dimengerti dan diterima didalam perusahaan. Sumber daya sudah dialokasikan dan sudah terdapat X beberapa pelatihan pekerjaan. Fungsi yang berulang sudah ditetapkan secara formal, terstandarisasi, terdokumentasi dan X dikomunikasikan. Hasil-hasil kejadian-kejadian dan pekerjaan yang sudah selesai dicatat, dengan pelaporan yang X terbatas kepada manajemen. Penggunaan penjadwalan terotomatisasi dan penggunaan alat-alat lainnya sudah diperkenalkan X kepada campur tangan yang terbatas dari operator. Kontrol-kontrol diperkenalkan untuk peletakan X pekerjaan baru didalam operasi. Sebuah aturan formal sudah dikembangkan untuk mengurangi jumlah kejadian yang tidak X terjadwalkan. Perjanjian perbaikan dan layanan dengan vendor X

Compliance Value 0,66 0,33 0 0,33

0 0,33

Compliance Value 1 0,66 0,33

0,66

0,33 0,66 0,66 0

L76

masih informal.


2

3 4

5

6 7

8

9 10

Tanggung jawab terhadap operasi dan dukungan komputer sudah ditetapkan dengan jelas dan kepemilikan sudah diberikan. Operasi sudah didukung dengan anggaran sumber daya untuk besarnya pengeluaran dan sumber daya manusia. Pelatihan sudah formal dan dijalankan. Jadwal dan pekerjaan sudah terdokumentasikan dan dikomunikasikan, keduanya secara internal ke fungsi TI dan kepada pelanggan bisnis. Ada kemungkinan untuk mengukur dan mengawasi aktivitas keseharian dengan persetujuan performa yang sudah terstandarisasi dan service levels yang sudah dibentuk. Setiap penyimpangan dari norma yang dibentuk sudah dikenali dan diperbaiki dengan cepat. Manajemen mengawasi penggunaan sumber daya komputer dan penyelesaian pekerjaan atau pekerjaan yang diberikan. Terdapat sebuah upaya yang berjalan untuk meningkatkan tingkat proses yang terotomatisasi dalam arti perbaikan secara terus-menerus. Persetujuan perbaikan dan layanan formal sudah dibentuk dengan vendor. Terdapat persetujuan penuh dengan masalah, kapasitas, dan ketersediaan proses manajemen, didukung oleh sebuah analisis penyebab dari kesalahan dan kegagalan.


2

TI mendukung operasi yang efektif, efisien dan cukup fleksibel untuk memenuhi kebutuhan service level dengan kerugian produktifitas yang minimal. Proses manajemen TI operasional sudah terstandarisasi dan terdokumentasi didalam dasar pengetahuan dan menjadi subjek untuk perbaikan secara terus-menerus.

1 2

3 4

X

X X

1 2

Compliance Value 1

0,66 0,33

X

0,66

X

0,66

X

0,66

X

0,66

X

0,66

X

0,66

X

0,66

3 4

Compliance Value

X

0,66

X

0,66

L77

3

4

5

6

Proses-proses terotomatisasi yang mendukung sistem bekerja terus-menerus dan memberikan kontribusi terhadap lingkungan yang stabil. Semua masalah-masalah dan kegagalan sudah dianalisis untuk mengindentifikasi akar penyebabnya. Rapat yang teratur dengan perubahan manajemen menjamin pemasukan terhadap perubahan yang terus-menerus didalam jadwal produksi. Dalam berhubungan dengan vendor, analisis terhadap gejala kegagalan pemakaian dan umur sudah dilakukan terhadap peralatan, dan sebagian besar perbaikan pada dasarnya merupakan tindakan pencegahan.

X

0,33

X

0,66

X

0,66

X

0,66

ME 1 : Monitor and Evaluate IT Performance Maturity Level 0 : Non-existent No Statement 1 2 3 4

Perusahaan tidak mengimplementasi proses pengawasan. TI tidak secara bebas melakukan pengawasan terhadap proyek atau proses. Laporan yang berguna, tepat waktu, dan akurat tidak tersedia. Kebutuhan untuk secara jelas mengerti sasaran proses tidak diakui.


2 3

4

5

Managemen mengakui kebutuhan untuk mengumpulkan dan menilai informasi tentang proses pengawasan. Standar pengumpulan dan penilaian proses belum diidentifikasikan. Pengawasan diimplementasi dan sebuah metrik dipilih berdasarkan kasus per kasus, sesuai dengan kebutuhan spesifik proyek dan proses TI. Pengawasan secara umum diimplementasi secara reaktif untuk kejadian yang menyebabkan beberapa kerugian atau memalukan kepada perusahaan. Fungsi akuntansi mengawasi tolak ukur keuangan untuk TI.

1 2

3 4

Compliance Value

X

0

X

0 X

0,33

X

1 2

0

3 4

X

Compliance Value 1

X

0

X

0

X

0

X

0

L78


3 4

Dasar tolak ukur yang akan diawasi teridentifikasikan. Adanya metode dan teknik pengumpulan dan penilaian, tetapi proses tidak diadopsi diseluruh organisasi. Interpretasi/penafsiran hasil pengawasan berdasarkan pada keahlian individu kunci. Alat terbatas dipilih dan diimplementasikan untuk mengumpulkan informasi, tetapi pengumpulan tidak berdasarkan pendekatan yang direncanakan.

Maturity Level 3 : Defined No Statement 1 2 3 4

5 6

7

8

Manajemen menyampaikan dan mengadakan standar proses pengawasan. Program pendidikan dan pelatihan untuk pengawasan diimplementasikan. Sebuah dasar pengetahuan yang terbentuk dari historis informasi kinerja dikembangkan. Penilaian masih dilakukan pada masing-masing tingkat proses dan proyek TI dan tidak terintegrasi antara semua proses. Alat untuk mengawas proses TI dan perjanjian didefinisikan. Pengukuran kontribusi dari fungsi layanan informasi terhadap kinerja perusahaan didefinisikan, menggunakan kriteria finansial dan operasional tradisional. Pengukuran kinerja TI yang spesifik, pengukuran non-finansial, pengukuran strategik, pengukuran kepuasan pelanggan dan kontrak didefinisikan. Sebuah kerangka didefinisikan untuk mengukur performa/kinerja.


Manajemen mendefinisikan toleransi dimana proses harus beroperasi. Pelaporan hasil pengawasan di standarkan dan

1 2

3 4 X

Compliance Value 1

X X

0

X

0

1 2

3 4 X

X

1 0,33

X X

1 0,66

X

0,33

X

0,66

X X

1 2

Compliance Value

3 4

X

1

1


X

0,66

L79

3 4 5

6

7

dibiasakan. Ada integrasi metrik di semua proyek dan proses TI. Sistem pelaporan manajemen TI perusahaan dibentuk. Alat otomatisasi diintegrasikan dan mengangkat keseluruhan perusahaan untuk mengumpulkan dan mengawasi informasi operasional pada aplikasi, sistem, dan proses. Manajemen dapat mengevaluasi kinerja berdasarkan kriteria yang telah disepakati dan yang telah disetujui oleh stakeholder. Pengukuran fungsi TI sejalan dengan tujuan keseluruhan perusahaan.


2 3

4

5

Sebuah proses peningkatan mutu berkelanjutan dikembangkan untuk memperbaharui standar pengawasan dan kebijakan keseluruhan perusahaan dan menggabungkan praktek terbaik industri. Semua proses pengawasan dioptimalkan dan mendukung tujuan luas/besar perusahaan. Metrik berbasis bisnis secara rutin digunakan untuk mengukur kinerja dan diintegrasikan ke dalam kerangka penilaian strategik, seperti “IT Balanced Scorecard” Proses pengawasan dan perancangan ulang yang sedang berjalan, konsisten dengan rencana perbaikan proses bisnis keseluruhan perusahaan. Perbandingan/Bencmark terhadap industri dan pesaing utama terbentuk, dengan kriteria pembanding yang dipahami dengan baik.

X

0,66 X

X

0,33

X X

1 2

1

3 4

1 0,66

Compliance Value

X

0,33

X

0,33

X

0

X

0

X

0

ME 2 : Monitor and Evaluate Internal Control Maturity Level 0 : Non-existent No Statement 1 2

Kurangnya prosedur untuk mengawasi keefektifan kontrol internal. Tidak adanya metode manajemen pelaporan kontrol internal.

1 2

3 4

Compliance Value

X

0

X

0

L80

3

4

Tidak adanya kepedulian secara umum terhadap keamanan operasional TI dan jaminan kontrol internal. Manajemen dan karyawan sepenuhnya kurang mempunyai kepedulian terhadap kontrol internal.


4

Manajemen menyadari kebutuhan terhadap manajemen TI dan jaminan pengendalian. Keahlian individu dalam menilai kecukupan pengendalian internal diterapkan pada dasar awal. Manajemen TI belum secara formal menentukan tanggungjawab untuk pengawasan pengendalian internal yang efektif. Penilaian pengendalian internal dijalankan sebagai bagian audit keuangan tradisional, dengan metodologi dan keahlian yang tidak mencerminkan kebutuhan akan fungsi layanan informasi.


2 3 4

5

6

Perusahaan menggunakan laporan pengendalian yang tidak formal untuk memprakarsai inisiatif tindakan pembenaran. Penilaian pengendalian internal bergantung pada keahlian dari individu kunci. Perusahaan telah meningkatkan kesadaran akan pengawasan pengendalian internal. Manajemen layanan informasi menjalankan pengawasan terhadap efektifitas dari apa yang dipercaya sebagai pengendalian internal yang penting pada dasar umum. Metodologi dan alat untuk pengawasan pengendalian internal mulai digunakan, tapi tidak berdasarkan perencanaan. Faktor resiko khusus terhadap lingkungan TI diidentifikasi berdasarkan keahlian dari individu.

X

0

X

0

1 2

3 4 X

Compliance Value 1

X

0

X

0

X

0

1 2

3 4

Compliance Value

X

0

X

0 X

1

X

0

X

0

X

0

L81

Maturity Level 3 : Defined No Statement 1 2

3 4

5 6

7

Manajemen mendukung dan membentuk pengawasan pengendalian internal. Kebijakan dan prosedur dikembangkan untuk penilaian dan pelaporan terhadap aktifitas pengawasan pengendalian internal. Sebuah program edukasi dan pelatihan untuk pengawasan pengendalian internal ditentukan. Sebuah proses ditentukan untuk penilaian sendiri dan meninjau jaminan pengawasan pengendalian internal, dengan peran untuk tanggungjawab bisnis dan manajer TI. Peralatan dimanfaatkan namun tidak terintegrasi ke dalam semua proses. Kebijakan penilaian risiko terhadap proses TI digunakan dalam kerangka pengendalian yang dikembangkan secara khusus untuk bagian TI. Proses yang spesifik terhadap risiko dan kebijakan kelonggaran didefinisikan.

Maturity Level 4 : Managed and Measurable No Statement 1 2 3

4

5 6

7

1 2

3 4 X

1

X

1

X

0,33

X

0,66

X

0 X X

1 2

Compliance Value

3 4

Manajemen mengimplementasi sebuah kerangka X untuk pengawasan pengendalian internal. Perusahaan menentukan toleransi tingkatan untuk X proses pengawasan pengendalian internal. Alat-alat diimplementasikan untuk menstandarisasi penilaian dan secara otomatis mendeteksi X pengecualian pengendalian. Sebuah fungsi pengendalian internal TI yang formal dibuat, dengan profesional khusus dan bersertifikat X memanfaatkan kerangka pengendalian formal didukung oleh manajemen senior. Staff TI yang ahli secara rutin berpartisipasi dalam X penilaian pengendalian internal. Sebuah metrik pengetahuan dasar untuk informasi historis pada pengawasan pengendalian internal X didirikan. Rekan ulasan untuk pengawasan pengendalian X internal ditetapkan.

1 0,66

Compliance Value 0,66 0,33 0,33

0

0,33 0,66 0

L82


2

3 4

Manajemen membentuk program peningkatan keseluruhan perusahaan yang berkelanjutan yang mempertimbangkan pembelajaran dan praktik industri yang baik untuk pengawasan pengendalian internal. Perusahaan menggunakan alat yang terintegrasi dan diperbaharui secara tepat, yang memungkinkan penilaian yang efektif terhadap pengendalian TI yang penting dan penemuan cepat dari pengendalian TI terhadap pengawasan insiden. Berbagi pengetahuan khusus untuk fungsi layanan informasi secara formal diterapkan. Benchmarking/perbandingan terhadap standar industri dan praktek terbaik dibentuk.

1 2

3 4

X

Compliance Value

0,33

X

0

X

0,33

X

0

ME 3 : Ensure Compliance With External Requirements. Maturity Level 0 : Non-existent No Statement 1

Adanya sedikit kesadaran akan kebutuhan eksternal yang mempengaruhi TI dengan tidak ada proses tentang pemenuhan dengan peraturan, persyaratan hukum, dan kontrak.


2

Ada kesadaran tentang persyaratan pemenuhan terhadap peraturan, kontrak, dan hukum yang berdampak pada organisasi. Proses informal diikuti untuk mempertahankan pemenuhan tapi hanya sebagai kebutuhan yang muncul dalam proyek baru atau sebagai tanggapan terhadap audit atau tinjauan.


Ada pemahaman akan kebutuhan terhadap

1 2

3 4

X

1 2

0

3 4

X

X

1 2

Compliance Value

Compliance Value 1

0

3 4


L83

2

3

4

5

pemenuhan kebutuhan external dan kebutuhan tersebut dikomunikasikan. Pemenuhan adalah kebutuhan yang berulang, seperti pada regulasi keuangan atau undang-undang privasi, prosedur pemenuhan individu telah dikembangkan dan diikuti dari tahun ke tahun.

2 3

4

Terdapat usaha pemenuhan terhadap kebutuhan eksternal, namun tidak menggunakan pendekatan yang terstandar. Ada ketergantungan yang tinggi pada pengetahuan dan tanggung jawab individu dan memungkinkan kesalahan. Adanya pelatihan informal mengenai kebutuhan eksternal dan masalah pemenuhan.

2 3

X

0

X

0 X

1 2

Kebijakan, rencana, dan prosedur dikembangkan, didokumentasikan, dan dikomunikasikan untuk memastikan pemenuhan terhadap peraturan dan kontrak dan kewajiban hukum, tapi beberapa mungkin selalu diikuti dan beberapa mungkin sudah kadar luarsa atau tidak dapat dijalankan. Adanya sedikit pengawasan yang dilakukan dan ada pemenuhan kebutuhan yang belum ditangani. Pelatihan diberikan dalam persyaratan hukum dan peraturan eskternal yang mempengaruhi perusahaan dan proses pemenuhan yang telah didefinisikan. Standar kontrak pro forma dan proses legal ada untuk meminimalkan risiko yang terkait dengan kewajiban yang tertera dalam kontrak.


0

There is, however, no standard approach.


X

Isu dan paparan dari kebutuhan eksternal dan kebutuhan untuk memastikan pemenuhan pada semua tingkatan sepenuhnya dipahami. Adanya skema pelatihan untuk memastikan semua staff sadar akan kewajiban pemenuhan mereka. Tanggungjawab jelas dan proses kepemilikan dimengerti.

0,33

3 4

X

X

1 2

1

0,66 X

1

X

1

3 4

X X

Compliance Value


X

0,66

L84

4

5

6

7

Prosesnya meliputi peninjauan lingkungan untuk mengidentifikasi kebutuhan eksternal dan perubahan yang berlangsung. Ada mekanisme untuk mengawasi pemenuhan terhadap kebutuhan eksternal, menegakkan praktek internal dan menerapkan tindakan korektif. Isu non-compliance dianalisa akar penyebabnya dengan cara standar dengan sasaran untuk mengidentifikasi solusi yang berkelanjutan. Menstandarisasi praktek terbaik internal digunakan untuk kebutuhan spesifik, seperti berdirinya peraturan dan kontrak layanan yang berulang/berkala.


2

3

4

5

6

7

X

0,33

X

1 2

1

X

0,66

X

0,66

3 4

Sebuah proses yang terorganisasi dengan baik, efisien, dan ditegakkan di tempat untuk pemenuhan terhadap persyaratan eskternal, berdasarkan pada X fungsi pusat tunggal yang menyediakan bimbingan dan koordinasi untuk seluruh organisasi. Adanya pengetahuan yang luas dari persyaratan eksternal yang berlaku, termasuk tren masa depan X mereka dan antisipasi perubahan, dan kebutuhan untuk solusi baru. Perusahaan mengambil bagian dalam diskusi eksternal dengan peraturan dan kelompok industri X untuk memahami dan mempengaruhi persyaratan eksternal yang mempengaruhi mereka. Praktek terbaik dikembangkan untuk memastikan pemenuhan yang efisien dengan persyaratan X eksternal yang menghasilkan sangat sedikitnya kasus pengecualian pemenuhan. Sebuah pusat, adanya sistem pelacakan keseluruhan organisasi, memungkinkan manajemen untuk mendokumentasikan alur kerja dan untuk mengukur X dan meningkatkan kualitas dan efektivitas proses pemantauan pemenuhan. Sebuah proses penilaian sendiri terhadap persyaratan eksternal diimplementasikan dan X disempurnakan ke tingkat praktek yang baik. Gaya dan budaya manajemen perusahaan berkaitan dengan pemenuhan yang cukup kuat dan proses X yang dikembangkan cukup baik untuk pelatihan

Compliance Value

0,33

0,66

0

0,33

0

0,33

0,33

L85

terbatas kepada personil baru dan setiap kali ada perubahan yang signifikan.

ME 4 : Provide IT Governance. Maturity Level 0 : Non-existent No Statement 1 2

Adanya kesadaran yang kurang sekali terhadap proses tata kelola TI. Perusahaan tidak menyadari bahwa ada masalah yang harus ditangani, maka dari itu tidak ada komunikasi mengenai masalah tersebut.


4

5

Ada pengakuan bahwa adanya masalah tata kelola TI dan butuh untuk ditangani. Ada pendekatan awal yang diterapkan pada individual atau berdasarkan kasus per kasus. Pendekatan manajemen bersifat reaktif dan hanya sekali-sekali, komunikasi yang tidak konsisten terhadap masalah dan pendekatan untuk ditangani oleh mereka. Manajemen hanya merupakan indikasi perkiraan bagaimana TI memberikan kontribusi untuk kinerja bisnis. Manajemen hanya reaktif dalam merespon sebuah insiden yang telah menyebabkan beberapa kerugian atau malu kepada organisasi.


3 4

1 2

3 4

Compliance Value

X

0

X

0

1 2

3 4 X

Compliance Value 1

X

0

X

0

X

0

X

0

1 2

Adanya kesadaran terhadap masalah tata kelola TI. Indikator aktivitas dan kinerja tata kelola TI, termasuk didalamnya perencanaan TI, X penyampaian, dan proses pengawasan sedang dalam pengembangan. Proses TI yang telah dipilih diidentifikasikan untuk X peningkatan berdasarkan keputusan individu. Manajemen mengidentifikasi metode dan teknik X

3 4


0 0

L86

5 6 7

pengukuran dan penilaian dasar tata kelola TI, namun prosesnya tidak diadopsi keseluruh bagian perusahaan. Komunikasi terhadap standar dan tanggung jawab tata kelola diserahkan kepada individu. Individu mendorong proses tata kelola dalam berbagai proyek dan proses TI. Proses, alat, dan metrik untuk mengukur tata kelola TI terbatas dan tidak dapat digunakan secara maksimal dikarenakan kurangnya keahlian dalam fungsi mereka.


2

3 4 5 6 7

8

Pentingnya dan kebutuhan untuk tata kelola TI dimengerti oleh manajemen dan dikomunikasikan ke dalam perusahaan. Sebuah batas dasar indikator tata kelola TI dikembangkan dimana hubungan antara ukuran hasil dan indikator kinerja ditetapkan dan didokumentasikan. Prosedur distandarkan dan didokumentasikan. Manajemen mengkomunikasikan prosedur yang telah terstandarkan dan pelatihan dibuat. Alat diidentifikasikan untuk membantu mengawasi tata kelola TI. Sebuah pedoman didefinisikan sebagai bagian dari IT balanced business scorecard. Bagaimanapun, diserahkan kepada individu untuk mendapatkan pelatihan, mengikuti standar, dan menerapkannya. Proses mungkin diawasi, tetapi menyimpang, sementara itu sebagian besar yang ditindaklanjuti oleh inisiatif individu, tidak mungkin untuk dideteksi oleh manajemen.


Ada pemahaman penuh mengenai masalah tata kelola TI pada semua tingkatan. Adanya pemahaman yang jelas mengenai siapa pelanggannya dan tanggungjawab ditentukan dan

X

0

X

0

X

0

1 2

3 4

Compliance Value

X

1

X

1

X

1

X

0,66

X

0,66

X

0 X

0,33

X

1 2

3 4

0,66

Compliance Value

X

0,33

X

0,33

L87

3 4 5

6 7 8

9

10

11

diawasi melalui SLAs. Tanggungjawab jelas dan proses kepemilikan telah terbentuk. Proses dan tata kelola TI sejalan dan terintegrasi dengan strategi bisnis dan strategi TI. Peningkatan dalam proses TI terutama didasarkan pada pemahaman kuantitatif dan memungkinkan untuk mengawasi dan mengukur pemenuhan dengan prosedur dan metrik proses. Semua stakeholders proses sadar mengenai resiko, pentingnya TI, dan peluang yang ditawarkan. Manajemen menentukan toleransi dimana proses harus beroperasi. Adanya keterbatasan, taktik utama, penggunaan teknologi, berdasarkan pada teknik yang matang dan penegakan alat-alat standar. Tata kelola TI sudah diintegrasikan kedalam perencanaan strategik dan operasional dan proses pengawasan. Indikator kinerja atas semua kegiatan tata kelola TI sedang dicatat dan ditelusuri yang mengarah kepada perbaikan perusahaan secara luas. Akuntabilitas keseluruhan atas kunci proses kinerja jelas dan manajemen dihargai berdasarkan ukuran kinerja kunci.


4

5

6

Ada pemahaman maju dan memandang ke depan mengenai masalah dan solusi tata kelola TI. Pelatihan dan komunikasi didukung oleh konsep dan teknik yang terdepan. Proses disempurnakan ke tingkat praktik industri yang baik berdasarkan hasil perbaikan terus menerus dan permodelan kematangan dengan organisasi lain. Penerapan kebijakan TI mengarah ke sebuah organisasi, orang, dan proses yang cepat untuk beradaptasi dan mendukung sepenuhnya terhadap kebutuhan tata kelola TI. Semua masalah dan penyimpangan dianalisa akar penyebabnya dan tindakan efisien diidentifikasi dan dimulai. TI digunakan secara luas, terintegrasi dan

X

0,66

X

0,66

X

0,33

X

0,66

X

0,33

X

0,33

X

0,66

X

0,66

X

1 2

0,33

3 4

X


X

0

X

0,33

X

0,33

X X

0,66 0,33

L88

7

8 9

10

11

dioptimalkan untuk mengotomatisasi alur kerja dan memberikan alat untuk meningkatkan kualitas dan efektivitas. Resiko dan pengembalian dari proses TI didefinisikan, diseimbangkan, dan dikomunikasikan X di seluruh perusahaan. Ahli eksternal mengungkit dan mengukur X digunakan untuk panduan. Pengawasan, penilaian diri, dan komunikasi tentang harapan tata kelola meresap dalam perusahaan, dan ada penggunaan optimal teknologi untuk X mendukung pengukuran, analisis, komunikasi, dan pelatihan. Tata kelola perusahaan dan tata kelola TI secara strategis terkait, memanfaatkan teknologi dan X sumber daya manusia dan keuangan untuk meningkatkan keunggulan kompetitif perusahaan. Kegiatan tata kelola TI terintegrasi dengan proses X tata kelola perusahaan.

0 0

0

0,33

0,66

L89

LAMPIRAN 2 GAMBAR

Masuk Responsibility Packaging

Membuat Move Order

L90

Item CE atau item CM tidak ada.

L91

L92

Responsibility Wrapping

Membuat MOT (Move Order Transfer) – item CE masih muncul.

L93

Tombol transact form allocate bagian curing masih enable sehingga bagian curing dapat melakukan transact terhadap green tire yang di MOT (Move Order Transfer) ke bagian SFG (Semi Finish Goods).

L94

LAMPIRAN 3 SIMBOL

Simbol di dalam Flowchart (Hollander,2000,p403-p405) : Simbol Definisi Document Simbol ini digunakan untuk semua jenis sumber dokumen kertas yang diproses oleh sistem. Start or End Process Simbol ini digunakan untuk menunjukkan titik awal atau akhir dari proses yang digambarkan di dalam flowchart. Manual Process Simbol ini digunakan untuk menunjukkan operasi manual yang tidak dijalankan di dalam komputer. Input : On-line Computer Device Simbol ini digunakan untuk menggambarkan penginputan data ke dalam komputer melalui terminal online/keyboard. Online Computer Process Simbol ini digunakan untuk menunjukan operasi yang dijalankan di dalam komputer. Storage Simbol yang menggambarkan perangkat penyimpanan.

Decision Simbol yang memperlihatkan pembuatan keputusan atau pilihan. Off-page Connector Simbol ini digunakan untuk menghubungkan beberapa halaman dari dokumen flowchart

LAMPIRAN 1 KUESIONER. PO 1 : Define a strategic IT Plan Pendefinisian Perencanaan Strategi TI

Recommend Documents