DAFTAR PUSTAKA
1. Guldentops, E. (2003), Maturity Measurement - First the Purpose, Then the Method, Information Systems Control Journal Volume 4, 2003, Information Systems Audit and Control Association. 2. IT Governance Institute and the Office of Government Commerce (2005), Aligning COBIT, ITIL and ISO 17799 for Business Benefit, IT Governance Institute and the Office of Government Commerce. 3. Pederiva, A. (2003) The COBIT Maturity Model in a Vendor Evaluation Case, Information Systems Control Journal Volume 3, 2003, Information Systems Audit and Control Association. 4. Reingold, S. (2005), Refining IT Processes Using COBIT, Information Systems Control Journal Volume 3, 2005, Information Systems Audit and Control Association. 5. The COBIT Steering Committee and the IT Governance Institute (2000), COBIT (3rd Edition) Implementation Tools Set, IT Governance Institute. 6. The IT Governance Institute (2003), Board Briefing on IT Governance, 2nd Edition, IT Governance Institute. 7. The IT Governance Institute (2005), COBIT 4.0 : Control Objectives, Management Guidelines, Maturity Models, IT Governance Institute. 8. Van Grembergen, W., De Haes, S., Guldentops, E. (2004), Structures, processes and Relational Mechanism for IT Governance, dalam Strategis for Information Technology Governance, Van Grembergen, W, Editor Idea Group Inc. 9. Weber, Ron. (1998), Information Systems Control and Audit. Prentice Hall. 10. www.pln-jabar.co.id , situs PLN DJBB, 7 /03/2007.
54
LAMPIRAN A Kuesioner I : Management Awareness Kuesioner ini bertujuan untuk mendapatkan informasi mengenai pendapat atau opini dari Bapak/Ibu tentang pengelolaan Teknologi Informasi (TI), di PT. PLN (Persero) Dist. Jabar dan Banten, yang akan digunakan dalam rangka penelitian tesis. Penelitian yang berkaitan dengan tatakelola TI tersebut menggunakan standar COBIT (Control Objectives for Information and related Technology). COBIT mendefinisikan aktivitas TI (IT activities) dalam suatu model proses generik kedalam 4 domain yaitu : Plan and Organize (PO), Acquire and Implement (AI), Deliver and Support (DS), dan Monitor and Evaluate (ME). Berkenaan dengan maksud penelitian, dikembangkan kuesioner dari COBIT, yang dibatasi pada domain DS, yang menitikberatkan pada pemberian nyata layanan yang dibutuhkan. Terdapat 13 isian dari kuesioner tersebut, dimana setiap isian, disampaikan nama process dan deskripsinya. Untuk itu mohon kiranya Bapak/Ibu dapat memberikan pendapatnya atas pernyataanpernyataan dalam kuesioner ini, untuk dapat diolah lebih lanjut. Nama Bagian Jabatan
DS2
Manage Third-party Services Kebutuhan untuk menjamin bahwa layanan yang diberikan oleh pihak ketiga sesuai dengan kebutuhan bisnis, memerlukan proses pengelolaan dengan pihak ketiga yang efektif. Proses ini dicapai melalui pendefinisian secara jelas peran, tanggungjawab dan harapan dalam perjanjian dengan pihak ketiga dan juga peninjauan ulang dan pengawasan perjanjian untuk efektifitas dan kepatuhan. Pengelolaan layanan pihak ketiga yang efektif memperkecil resiko bisnis terkait dengan pemasok yang tidak melaksanakan.
sangat penting
Define and manage service levels Definisi dan persetujuan layanan TI (IT services) dan tingkat layanan (service levels), yang didokumentasikan, memungkinkan komunikasi yang efektif antara manajemen TI dan bisnis berkaitan dengan layanan yang dibutuhkan. Proses ini juga termasuk pengawasan dan pelaporan tepat waktu pada pihak terkait atas pencapaian tingkat layanan. Proses ini memungkinkan penyelarasan antara layanan TI dengan kebutuhan bisnis terkait.
penting
DS1
sedikit penting
Proses
tidak penting
Kode
sangat tidak penting
seberapa penting proses tersebut bagi tujuan bisnis
1
2
3
4
5
55
DS3
Manage Performance and Capacity Kebutuhan untuk mengelola performa dan kapasitas sumberdaya TI (IT resouces) memerlukan proses yang secara berkala meninjau ulang performa dan kapasitas sumberdaya TI saat ini. Proses ini termasuk perkiraan kebutuhan kedepan didasarkan atas beban kerja, storage dan kebutuhan kontingensi. Proses ini memberikan jaminan bahwa sumberdaya informasi yang mendukung kebutuhan bisnis tersedia secara terus-menerus.
DS4
Ensure Continuous Service Kebutuhan untuk memberikan layanan TI yang terus-menerus memerlukan pengembangan, pemeliharaan, dan pengujian rencana kontinuitas TI (IT continuity plans), offsite backup storage, dan pelatihan berkala rencana kontinuitas. Proses layanan terus-menerus yang efektif, memperkecil peluang dan dampak dari gangguan layanan TI utama pada proses dan fungsi bisnis penting.
DS5
Ensure Systems Security Kebutuhan untuk memelihara integritas informasi dan melindungi aset TI, memerlukan proses pengelolaan keamanan. Proses ini termasuk penetapan dan pemeliharaan peran dan tanggung jawab, kebijakan, standar, dan prosedur keamanan TI (IT security). Pengelolaan keamanan juga termasuk pelaksanaan pengawasan dan pengujian berkala keamanan, serta implementasi tindakan perbaikan atas kelemahan atau insiden keamanan yang teridentifikasi. Pengelolaan keamanan yang efektif, melindungi seluruh aset TI untuk memperkecil dampak bisnis dari kelemahan dan insiden keamanan. Identify and Allocate Costs Kebutuhan akan sistem alokasi biaya TI yang cukup dan wajar pada bisnis, memerlukan pengukuran biaya TI yang akurat dan persetujuan dengan user bisnis pada alokasi yang cukup. Proses ini termasuk pembangunan dan pengoperasian sebuah sistem untuk mendapatkan, mengalokasikan dan melaporkan biaya TI pada user. Sistem alokasi yang cukup memungkinkan bisnis untuk membuat keputusan dengan informasi yang baik, berkenaan dengan penggunaan layanan TI.
DS6
sedikit penting
penting
sangat penting
Proses
tidak penting
Kode
sangat tidak penting
seberapa penting proses tersebut bagi tujuan bisnis
1
2
3
4
5
56
DS7
Educate and Train Users Pendidikan semua user sistem TI yang efektif, memerlukan identifikasi kebutuhan pelatihan setiap kelompok user. Tambahan pula pada identifikasi kebutuhan, proses ini termasuk pendefinisian dan pelaksanaan strategi untuk pelatihan yang efektif dan pengukuran hasil. Program pelatihan yang efektif meningkatkan efektifitas penggunaan teknologi, dengan mengurangi kesalahan user, peningkatan produktifitas dan peningkatan kepatuhan pada kendali penting seperti ukuran keamanan user.
DS8
Manage Service Desk and Incident Proses pengelolaan service desk and incidents yang dirancang dan dilaksanakan dengan baik diperlukan untuk memberikan respon yang efektif dan tepat waktu atas masalah dan pertanyaan user. Proses ini termasuk pengadaan fungsi layanan dengan registrasi, eskalasi insiden, analisis kecenderungan dan sebab utama, serta resolusi. Keuntungan bisnis termasuk produktivitas yang meningkat melalui resolusi cepat pertanyaan user. Dan lagi bisnis dapat menentukan sebab utama (seperti kurangnya pelatihan user) melalui pelaporan yang efektif.
DS9
Manage the Configuration Penetapan dan pemeliharaan repositori konfigurasi yang lengkap dan akurat diperlukan untuk memastikan integritas konfigurasi hardware dan software. Proses ini termasuk pengumpulan informasi konfigurasi awal, penetapan baseline, verifikasi serta audit informasi konfigurasi, dan pembaruan repositori konfigurasi jika dibutuhkan. Pengelolaan konfigurasi yang efektif memudahkan ketersediaan sistem yang lebih baik, memperkecil terjadinya persoalan dan menyelesaikan persoalan lebih cepat.
sedikit penting
penting
sangat penting
Proses
tidak penting
Kode
sangat tidak penting
seberapa penting proses tersebut bagi tujuan bisnis
1
2
3
4
5
57
DS10
Manage Problems Pengelolaan masalah yang efektif, memerlukan identifikasi dan klasifikasi masalah, analisis sebab utama dan resolusi masalah. Proses pengelolaan masalah juga termasuk identifikasi rekomendasi untuk perbaikan, pemeliharaan catatan masalah, dan peninjauan ulang status tindakan korektif. Proses pengelolaan masalah yang efektif memperbaiki tingkat layanan, mengurangi biaya, dan meningkatkan kepuasan dan kenyamanan pelanggan.
DS11
Manage Data Pengelolaan data yang efektif memerlukan identifikasi kebutuhan data. Proses pengelolaan data juga termasuk penetapan prosedur yang efektif untuk mengelola media library, backup dan recovery data, dan pembuangan media secara tepat. Pengelolaan data yang efektif membantu memastikan kualitas, ketepatan waktu dan ketersediaan data bisnis.
DS12
Managing the Physical Environment Perlindungan pada peralatan komputer dan personel membutuhkan fasilitas fisik yang dirancang dan dikelola dengan baik. Proses pengelolaan lingkungan fisik termasuk, pendefinisian kebutuhan lokasi fisik, pemilihan fasilitas yang tepat dan perancangan proses yang efektif untuk pengawasan faktor lingkungan dan pengelolaan akses fisik. Pengelolaan lingkungan fisik yang efektif, mengurangi gangguan bisnis.
DS13
Manage operations Pemrosesan data yang akurat dan lengkap memerlukan pengelolaan pemrosesan data yang efektif dan pemeliharaan hardware. Proses ini termasuk pendefinisian kebijakan dan prosedur operasi untuk pengelolaan pemrosesan terjadwal yang efektif, perlindungan output yang sensitif, pengawasan infrastruktur dan pemeliharaan preventif hardware. Pengelolaan operasi yang efektif membantu memelihara integritas data serta mengurangi kelambatan bisnis dan biaya pengoperasian TI.
sedikit penting
penting
sangat penting
Proses
tidak penting
Kode
sangat tidak penting
seberapa penting proses tersebut bagi tujuan bisnis
1
2
3
4
5
58
LAMPIRAN B Kuesioner II : Pengukuran Tingkat Kematangan pada Proses Mengelola Data Kuesioner ini bertujuan untuk mendapatkan informasi mengenai pengelolaan Teknologi Informasi (TI), di PT. PLN (Persero) Dist. Jabar dan Banten, khususnya yang berkaitan dengan pengelolaan data yang saat ini dilakukan, yang akan digunakan dalam rangka penelitian tesis. Penelitian yang berkaitan dengan tatakelola TI tersebut menggunakan standar COBIT (Control Objectives for Information and related Technology). Berkenaan dengan maksud penelitian, dikembangkan kuesioner dari standar tersebut, yang berhubungan dengan proses mengelola data (DS11 Manage Data). Kuesioner tersebut mengandung pertanyaanpertanyaan, yang pada dasarnya untuk mengetahui kondisi yang ada saat ini dan kondisi yang diharapkan. Isian jawaban cukup dengan memberikan tanda (√ ) pada tempat yang disediakan, untuk jawaban yang dianggap bisa mewakili. Untuk itu mohon kiranya Bapak/Ibu dapat memberikan jawaban atas pertanyaan-pertanyaan dalam kuesioner ini, untuk dapat diolah lebih lanjut.
Nama Bagian Jabatan No. I
Pertanyaan dan Daftar Pilihan Jawaban
Jawaban
Awareness and Communication a I.1
Sejauhmana kesadaran berkaitan dengan kebutuhan pengelolaan data sampai saat ini? I.2 Sejauhmana kesadaran berkaitan dengan kebutuhan pengelolaan data yang diharapkan ke depan ? Daftar pilihan jawaban untuk pertanyaan I.1 dan I.2 : a Data belum diakui sebagai aset dan sumber daya perusahaan. b Organisasi mengetahui perlunya pengelolaan data yang akurat. c Adanya kesadaran akan kebutuhan pengelolaan data. d Kebutuhan pengelolaan data telah dipahami dan diterima dalam organisasi. e Kebutuhan pengelolaan data dipahami dan tindakan yang diperlukan sudah diterima di organisasi. f Kebutuhan pengelolaan data dan pemahaman atas tindakan yang diperlukan telah dipahami dan diterima di organisasi. Keperluan dan kebutuhan kedepan digali secara proaktif.
b
c
d
e
f
59
No. II
Pertanyaan dan Daftar Pilihan Jawaban
Jawaban
Policies, Standards and Procedures a
b
c
d
e
f
a
b
c
d
e
f
II.1
Sejauhmana penerapan kebijakan, standar atau prosedur berkaitan dengan pengelolaan data sampai saat ini ? II.2 Sejauhmana penerapan kebijakan, standar atau prosedur berkaitan dengan pengelolaan data yang diharapkan ke depan ? Daftar pilihan jawaban pertanyaan II.1 dan II.2 : a Tidak ada prosedur untuk pengelolaan data b Menggunakan pendekatan ad hoc untuk menentukan keperluan keamanan pada pengelolaan data, namun tidak menggunakan prosedur komunikasi formal. Prosedur backup / restorasi serta pengaturan penghapusan telah ada. c Kebutuhan keamanan untuk pengelolaan data, telah didokumentasikan oleh individu tertentu. d Prosedur pengelolaan data telah diformalkan. e Prosedur-prosedur telah diformalkan dan dikenal secara luas, sharing knowledge dilakukan . f Prosedur-prosedur telah diformalkan dan dikenal secara luas, sharing knowledge merupakan praktek yang standar. III
Tools and Automation III.1
Sejauhmana penggunaan tool dalam mendukung otomasi pengelolaan data sampai saat ini ? III.2 Sejauhmana penggunaan tool dalam mendukung otomasi pengelolaan data yang diharapkan ke depan ? Daftar pilihan jawaban pertanyaan III.1 dan III.2 : a Tidak adanya tools untuk mengelola data b Beberapa tools yang mungkin ada, penggunaannya masih standar desktop. c Telah digunakannya tools sebagai solusi yang dikembangkan oleh individu tertentu. d Telah digunakannya beberapa tool untuk keperluan backup / restorasi serta penghapusan peralatan / media. e Penggunaan tool terkini mulai dilakukan. f Tool yang canggih digunakan pada pengelolaan data dengan otomasi maksimal.
60
No . IV
Pertanyaan dan Daftar Pilihan Jawaban
Jawaban
Skills and Expertise a
b
c
d
e
f
a
b
c
d
e
f
IV.1
Sejauhmana pengembangan ketrampilan dan keahlian SDM, untuk mendukung proses pengelolaan data sampai saat ini ? IV.2 Sejauhmana pengembangan ketrampilan dan keahlian SDM, untuk mendukung proses pengelolaan data yang diharapkan ke depan ? Daftar pilihan jawaban pertanyaan IV.1 dan IV.2 : a Tidak ada pelatihan untuk pengelolaan data. b Tidak ada pelatihan khusus yang dilakukan untuk pengelolaan data c Pelatihan untuk pengelolaan data yang timbul bersifat informal. d Pelatihan bagi staff pengelolaan data mulai dilakukan. e Pelatihan formal bagi staff pengelolaan data telah dilakukan. f Pelatihan untuk staff pengelolaan data telah dilembagakan. V
Responsibility and Accountability V.1
Sejauhmana tanggungjawab atau kepemilikan yang terjadi dalam proses pengelolaan data sampai saat ini ? V.2 Sejauhmana tanggungjawab atau kepemilikan yang terjadi dalam proses pengelolaan data yang diharapkan ke depan ? Daftar pilihan jawaban pertanyaan V.1 dan V.2 : a Tidak ada kepemilikan data atau individu yang bertanggungjawab dalam pengelolaan data. b Tanggungjawab pengelolaan data tidak jelas. c Kepemilikan data mulai timbul. Tanggungjawab pengelolaan data telah ditetapkan secara informal. d Tanggungjawab pengelolaan data telah ditetapkan. Kepemilikan data telah ditetapkan, dan permasalahan integritas dan keamanan data dikendalikan oleh pihak yang bertanggungjawab. e Tanggungjawab kepemilikan dan pengelolaan data secara jelas didefinisikan, ditetapkan dan dikomunikasikan dalam organisasi. f Tanggungjawab kepemilikan dan pengelolaan data ditetapkan secara jelas, diketahui secara luas di organisasi serta diperbarui pada saatnya.
61
No. VI
Pertanyaan dan Daftar Pilihan Jawaban
Jawaban
Goal Setting and Measurement a VI.1
Sejauhmana penetapan sasaran dan pengukuran dilakukan dalam proses pengelolaan data sampai saat ini ? VI.2 Sejauhmana penetapan sasaran dan pengukuran dilakukan dalam proses pengelolaan data diharapkan ke depan ? Daftar pilihan jawaban pertanyaan VI.1 dan VI.2 : a Kualitas dan keamanan data dapat dikatakan buruk atau tidak ada. b Sasaran tidak jelas dan tidak ada pengukuran. c Aktivitas pengawasan telah dilakukan terutama pada aktivitas penting pengelolaan data seperti backup, restorasi, dan penghapusan. d Pengawasan terhadap pengelolaan data telah dilakukan. Ukuran performa dasar telah didefinisikan. e Indikator pencapaian sasaran dan performa telah disepakati dengan customer dan dimonitor dengan proses yang telah didefinisikan. f Indikator pencapaian sasaran dan performa telah disepakati dengan customer, dikaitkan dengan tujuan bisnis dan secara konsisten dimonitor dengan proses yang telah didefinisikan. Peluang bagi perbaikan terus digali.
b
c
d
e
f
