evaluasi tata kelola teknologi informasi...
TRANSCRIPT
I
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5 PADA PUSAT MANAJEMEN
INFORMASI (PMI), BADAN PENGKAJIAN DAN PENERAPAN
TEKNOLOGI (BPPT)
SKRIPSI
Diajukan Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Strata Satu
Program Studi Sistem Informasi Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
GUS MAHRUS
1112093000061
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
2017 M / 1438 H
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5 PADA PUSAT MANAJEMEN
INFORMASI (PMI), BADAN PENGKAJIAN DAN PENERAPAN
TEKNOLOGI (BPPT)
SKRIPSI
Diajukan Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Strata Satu
Program Studi Sistem Informasi Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
GUS MAHRUS
1112093000061
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
2017 M / 1438 H
II
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5 PADA PUSAT MANAJEMEN
INFORMASI (PMI), BADAN PENGKAJIAN DAN PENERAPAN
TEKNOLOGI (BPPT)
SKRIPSI
Diajukan Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Strata Satu
Program Studi Sistem Informasi Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
GUS MAHRUS
1112093000061
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
2017 M / 1438 H
III
LEMBAR PENGESAHAN SKRIPSI
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5 PADA PUSAT MANAJEMEN
INFORMASI (PMI) , BADAN PENGKAJIAN DAN PENERAPAN
TEKNOLOGI (BPPT)
Disusun Oleh:
GUS MAHRUS
1112093000061
Mengetahui,
Ketua Program Studi Sistem Informasi Fakultas Sains dan Teknologi
UIN Syarif Hidayatullah Jakarta
IV
PENGESAHAN UJIAN
Skripsi yang berjudul Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 pada Pusat Manajemen Informasi (PMI), Badan
Pengkajian dan Penerapan Teknologi (BPPT) yang ditulis oleh Gus Mahrus,
NIM 1112093000061 telah diuji dan dinyatakan lulus dalam sidang Munaqosah
Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah Jakarta
pada hari Kamis, 17 Mei 2018. Skripsi ini telah diterima sebagai salah satu syarat
memperoleh gelar Sarjana Satu (S1) Program Studi Sistem Informasi.
Menyetujui,
V
PERNYATAAN
DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI BENAR-BENAR
HASIL KARYA SENDIRI YANG BELUM PERNAH DIAJUKAN SEBAGAI
SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI ATAU
LEMBAGA MANAPUN.
VI
ABSTRAK
GUS MAHRUS - 1112093000061. Evaluasi Tata Kelola Teknologi Informasi
menggunakan Kerangka Kerja COBIT 5 pada Pusat Manajemen Informasi, BPPT
dengan di bawah bimbingan Bapak Zainul Arham dan Bapak Eri Rustamaji.
Badan Pengkajian dan Penerapan Teknologi (BPPT) adalah lembaga pemerintah
non-kementrian yang berada dibawah koordinasi Kementerian Riset, Teknologi
dan Pendidikan Tinggi. Di dalamnya terdapat unit kerja Pusat Management
Informasi (PMI) dengan fungsi dan tugas untuk melaksanakan Pengelolaan
Infrastruktur Informasian. Keberadaan PMI ini menjadi penting dalam
keberlangsungan proses bisnis di dalam BPPT. Namun sampai saat ini pengelolaan
infrastruktur yang dilakukan masih belum sesuai harapan, seperti belum adanya
SOP dalam monitoring maupun dalam pemeliharaan secara rutin, serta tidak
spesifiknya keluhan atau insiden dalam layanan helpdesk. Untuk mengetahui
kondisi tata kelola teknologi informasi pada PMI peneliti melakukan evaluasi tata
kelola TI dengan menggunakan Framework COBIT 5 dengan metode Process
Assessment Model (PAM) yang terdiri dari tahapan initiation, planning the
Assesmment, Briefing, Data Collection, Data Validation, Process Attribute Level,
dan Reporting Result. Hasil dari penelitian ini menunjukan capability level pada
Proses BAI04 (manage availability and capacity), DSS01 (manage operation),
DSS02 (manage request and incident) di PMI saat ini berada pada level 2
(managed process) dengan tingkat kapabilitas yang diharapkan berada di level 3
(established process) dengan masing-masing gap sebesar 1,12, 1,07 dan 1
bertrutrut-turut. Dan capability level pada proses DSS03 (manage problems) saat
ini berada pada level 1 (performed process) dengan nilai 1,34 dengan tingkat
kapabilitas yang diharapkan berada pada level 2 (managed process). Dimana
Terdapat gap sebesar 1,06 pada proses tersebut. Sehingga untuk dapat mencapai
level yang diharapkan pada masing-masing proses PMI harus memenuhi semua
dokumentasi yang ada di setiap level 1, 2 dan 3 pada Output Process Attribute
dalam indikator kapabilitas proses seperti membuat analisis gaps, penyesuaian dan
perencanaan ketersediaan, kapasitas dan kinerja, membuat dokumentasi
pemeliharaan infrastruktur layanan dan membuat klasifikasi masalah, permintaan
dan insiden yang didukung dengan SOP dalam kegiatan tersebut.
Kata Kunci: Tata Kelola Teknologi Informasi, COBIT 5, Manage Availability and
Capacity, Manage Operations, Manage Service Request and Incident and
Manage Problems.
V Bab + 214 Halama n + 74 Tabel + 29 Gambar + Daftar Pustaka + Lampiran
VII
KATA PENGANTAR
Bismillaahirrohmaanirrohiim
Puji syukur kehadirat Allah SWT yang telah melimpahkan segala rahmat-
Nya, penulis diberikan nikmat sehat dan ilmu sehingga dapat melaksanakan, dan
menyelesaikan penulisan skripsi ini. Shalawat beserta salam semoga selalu tercurah
kepada junjungan Nabi Muhammad SAW beserta keluarga, sahabat, kerabat, serta
muslimin, dan muslimat, semoga kita semua mendapatkan syafa’at dari beliau di
akhirat kelak. Amin.
Skripsi ini berjudul “Evaluasi Tata Kelola Teknologi Informasi Pada
Pusan Manajemen Informasi (PMI), Badan Pengkajian dan Penerapan
Teknologi (BPPT) dengan Menggunakan Kerangka Kerja COBIT 5 ”, yang
disusun untuk memenuhi salah satu syarat dalam menyelesaikan program S1 pada
program studi Sistem Informasi di Universitas Islam Negeri Syarif Hidayatullah
Jakarta.
Pada kesempatan ini, peneliti ingin mengucapkan terima kasih kepada
pihak-pihak yang telah banyak membantu, baik moril dan materil, dalam
menyelesaikan skripsi ini. Untuk itu perkenankanlah peneliti menyampaikan
ungkapan terima kasih kepada:
1. Bapak Dr. Agus Salim, M.Si, selaku Dekan Fakultas Sains dan Teknologi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta.
VIII
2. Ibu Nia Kumaladewi, MMSI, selaku Ketua Program Studi Sistem Informasi
Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah
Jakarta.
3. Ibu Meinarini Catur Utami, MT, selaku Sekertaris Program Studi Sistem
Informasi Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif
Hidayatullah Jakarta.
4. Bapak Zainul Arham, selaku dosen pembimbing I yang secara bijaksana dan
kooperatif telah memberikan ilmu dan bimbingan dengan sabar serta
membantu, dan mendukung secara moral maupun teknis selama penyusunan
skripsi ini.
5. Bapak Eri Rustamaji, selaku dosen pembimbing II yang telah banyak
memberikan motivasi, ilmu baru, arahan serta bijaksana dan selalu meluangkan
waktu dalam membimbing proses penyusunan skripsi ini.
6. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan ilmu,
motivasi, dan nasehat selama peneliti duduk di bangku perkuliahan.
7. Pak Amir Dahlan selaku Kepala Bidang BII di Pusat Manajemen Informasi
pada Badan Pengkajian dan Penerapan Teknologi, yang telah membantu
peneliti dalam mendapatkan izin untuk dapat melakukan penelitian di Bidang
Infrastruktur Informasi
8. Pak Taslimun dan Pak Zaenul Azwar selaku Senior BII di Pusat Manajemen
Informasi pada Badan Pengkajian dan Penerapan Teknologi, yang telah banyak
membantu peneliti dalam mengumpulkan kelengkapan data riset serta
memberikan saran untuk skripsi ini.
IX
9. Kakak Novyanah Farhanah, selaku Pembimbing yang selalu bersedia
meluangkan waktunya untuk membantu peneliti dalam mengumpulkan
kelengkapan data riset serta memberikan saran untuk skripsi ini.
10. Staff PMI lainnya yang tidak dapat peneliti sebutkan satu per satu yang selalu
membantu dalam pelaksanaan penelitian ini.
11. Bapake dan Ibuke , Orang tua yang sangat saya sayangi dan cintai, terima kasih
atas doa, dukungan, dan semuanya yang telah diberikan.
12. Kakak saya, Mayland, atas doa dan dukungannya baik moral maupun materi
yang diberikan selama proses penyelesaian skripsi ini.
13. Semua suhu-suhu basis Audit/Evaluasi yang telah memberikan ajaran dan
pengaharan selama proses penyelesaian skripsi ini.
14. Kawan – Kawan Penikmat Semesta (PESTA). Suyatno, Attijah, Ali, Guntur,
Oniron, Mabruroh, Sumarjana, Bunyamin, Sudiarto, Firdaus, Darsono,
Sunarto, Maih, Sukarman, Dalyono, An Sori, Solahuddin, Syansuri, Iriani,
Bambang, Hanafi, Sumarna, Karnoto dan Sahrim. terima kasih atas senda
gurau, seni pergabutan dan pergocekan selama ini dan semoga sehat selalu.
15. Kepada sobat Maskanah, Sutrisno, Hasanudin, Edi dan Arian. terima kasih atas
senda gurau dan keseruan bersama kalian selama ini.
16. Semua teman seperjuangan di Sistem Informasi UIN Jakarta.
17. Seseorang yang telah memberikan waktu untuk berbagi cerita, motivasi, do’a
dan teguran. Serta mengajarkan sabar, rindu, percaya, dan komunikasi jarak
jauh bagi penulis.
X
18. Seluruh pihak yang telah banyak membantu dalam penyelesaian skripsi ini
yang tidak bisa disebutkan namanya satu persatu, namun tidak mengurangi rasa
hormat dan rasa terima kasih.
Penulis sadar bahwa penyusunan skripsi ini masih jauh dari sempurna, maka
dari itu penulis menerima kritik dan saran yang konstruktif agar penyusunan skripsi
ini menjadi lebih baik lagi.
Akhir kata, semoga skripsi ini dapat bermanfaat bagi semua pihak terutama
teman-teman Sistem Informasi UIN Syarif Hidayatullah Jakarta, baik sebagai
bahan karya tulis berupa informasi, perbandingan maupun dasar untuk penelitian
materi lebih lanjut.
Jakarta, April 2018
GUS MAHRUS
1112093000061
XI
DAFTAR ISI
PENGESAHAN UJIAN ...................................................................................... IV
PERNYATAAN ..................................................................................................... V
ABSTRAK ........................................................................................................... VI
KATA PENGANTAR ....................................................................................... VII
DAFTAR ISI ........................................................................................................ XI
DAFTAR GAMBAR .......................................................................................... XV
DAFTAR TABEL ............................................................................................ XVI
DAFTAR ISTILAH ...................................................................................... XVIII
BAB 1 PENDAHULUAN ..................................................................................... 1
1.1 Latar Belakang Permasalahan .................................................................. 1
1.2 Identifikasi Masalah ................................................................................. 8
1.3 Rumusan Masalah .................................................................................... 9
1.4 Batasan Masalah ....................................................................................... 9
1.5 Tujuan Penelitian .................................................................................... 10
1.6 Manfaat Penelitian .................................................................................. 11
1.6.1 Bagi Mahasiswa .............................................................................. 11
1.6.2 Bagi Universitas .............................................................................. 11
1.6.3 Bagi Perusahaan .............................................................................. 11
1.7 Metodologi Penelitian ............................................................................ 12
1.7.1 Metodologi Pengumpulan Data ...................................................... 12
1.7.2 Metodologi Analisis Data ............................................................... 13
1.8 Sistematika Penulisan ............................................................................. 14
BAB II LANDASAN TEORI ............................................................................. 17
2.1 Evaluasi Tata Kelola Teknologi Informasi............................................. 17
2.1.1 Evaluasi ........................................................................................... 17
2.1.2 Tata Kelola ...................................................................................... 18
2.1.3 Teknologi Informasi ........................................................................ 18
2.1.4 Tata Kelola Teknologi Informasi .................................................... 19
2.1.5 Tata Kelola Teknologi Informasi Nasional ..................................... 20
2.1.6 Evaluasi Tata Kelola Teknologi Informasi ..................................... 22
2.2 Kerangka Kerja Tata Kelola Teknologi Informasi ................................. 22
XII
2.2.1 (ITIL) Information Technology Infrastructure Library .................. 22
2.2.2 Capability Maturity Model Integration (CMII) .............................. 22
2.2.3 ISO .................................................................................................. 23
2.2.4 COBIT (Control Objectives for Information and related
Technology) ................................................................................................... 24
2.3 Kerangka Kerja COBIT 5 ....................................................................... 26
2.3.1 Perbandingan Framework Tata Kelola Teknologi Informasi ......... 26
2.3.2 Coverage COBIT 5 ......................................................................... 28
2.3.3 Perbedaan COBIT 5 dengan COBIT 4.1......................................... 32
2.3.4 Prinsip pada COBIT 5 ..................................................................... 33
2.3.5 Enabler ............................................................................................ 38
2.3.6 Process Reference Model ................................................................ 39
2.3.7 Implementasi COBIT 5 ................................................................... 44
2.3.8 RACI ............................................................................................... 47
2.3.9 Process Assessment Model ............................................................. 54
2.4 Pemetaan Tujuan Terkait TI Terhadap Proses COBIT 5 ....................... 79
2.5 Fokus Area Evaluasi Tata Kelola TI ...................................................... 84
2.5.1 Proses BAI04 - Manage Availability and Capacity ........................ 84
2.5.2 Proses DSS01 - Manage Operational ............................................. 85
2.5.3 Proses DSS02 - Manage Services Request and Incident ................ 85
2.5.4 Proses DSS03 - Manage Problems ................................................. 85
2.6 Metode Perhitungan ............................................................................... 86
2.6.1 Skala Likert ..................................................................................... 86
2.6.2 Skala Rating Scale........................................................................... 87
2.6.3 Perhitungan Capability Level .......................................................... 88
2.7 Metode Pengumpulan Data .................................................................... 90
BAB III METODOLOGI PENELITIAN ......................................................... 93
3.1 Waktu dan Tempat Penelitian ................................................................ 93
3.2 Data dan Perangkat Penelitian ................................................................ 93
3.3 Metode Penelitian ................................................................................... 94
3.3.1 Desain Penelitian ............................................................................. 94
3.4 Metode Pengumpulan Data .................................................................... 94
XIII
3.4.1 Initiation .......................................................................................... 94
3.4.2 Planning the Assessment ................................................................. 98
3.4.3 Briefing ............................................................................................ 99
3.4.4 Data Collection ............................................................................. 100
3.4.5 Data Validation ............................................................................. 100
3.4.6 Process Attribute Level ................................................................. 100
3.4.7 Reporting the Result ...................................................................... 100
3.5 Kerangka Berpikir ................................................................................ 102
BAB IV HASIL DAN PEMBAHASAN .......................................................... 103
4.1 Initiation ............................................................................................... 128
4.1.1 Sejarah Badan Pengkajian dan Penerapan Teknologi ................... 128
4.1.2 Visi dan Misi BPPT ...................................................................... 129
4.1.3 Tugas Pokok dan Fungsi BPPT .................................................... 131
4.1.4 Logo dan Arti Logo ....................................................................... 132
4.1.5 Struktur Organisasi BPPT ............................................................. 134
4.1.6 Struktur Pusat Manajemen Informasi ........................................... 135
4.2 Planning the Assessment ...................................................................... 140
4.2.1 Pemetaan Struktur Organisasi Terhadap RACI Chart .................. 140
4.3 Briefing ................................................................................................. 145
4.4 Data Collection .................................................................................... 145
4.4.1 Proses BAI04 ................................................................................ 146
4.4.2 Proses DSS01 ................................................................................ 147
4.4.3 Proses DSS02 ................................................................................ 149
4.4.4 Proses DSS03 ................................................................................ 152
4.5 Data Validation .................................................................................... 153
4.5.1 Proses BAI04 (Manage Availability and Capacity)...................... 154
4.5.2 Proses DSS01 (Manage Operational) ........................................... 158
4.5.3 Proses DSS02 (Manage Services Request and Incident) .............. 162
4.5.4 Proses DSS03 (Manage Problems) ............................................... 168
4.6 Process Attribute Level ........................................................................ 172
4.6.1 Penentuan Nilai Kapabilitas .......................................................... 172
4.6.2 Penentuan Level Kapabilitas ......................................................... 187
XIV
4.6.3 Pencapaian Proses pada BII .......................................................... 194
4.7 Reporting the Result ............................................................................. 216
4.7.1 Gaps dan Rekomendasi ................................................................. 218
BAB V PENUTUP ............................................................................................. 241
5.1 Kesimpulan ........................................................................................... 241
5.2 Saran ..................................................................................................... 244
DAFTAR PUSTAKA ........................................................................................ 247
LAMPIRAN – LAMIRAN ............................................................................... 253
XV
DAFTAR GAMBAR
Gambar 2.1 Evolusi COBIT (http://www.isaca.org/Cobit) ................................. 24
Gambar 2.2 Coverage COBIT 5 (ISACA, 2012) ................................................. 29
Gambar 2.3 Lima Prinsip COBIT 5 (ISACA, 2012) ........................................... 33
Gambar 2.4 Value Creation (ISACA, 2012) ....................................................... 34
Gambar 2.5 Enterprise Enablers (ISACA, 2012) ............................................... 36
Gambar 2.6 Governance and Management Key Areas (ISACA, 2012) .............. 37
Gambar 2.7 Process Reference Model (ISACA, 2012) ....................................... 40
Gambar 2.8 Siklus Hidup Implementasi COBIT 5 (ISACA, 2012) .................... 44
Gambar 2.9 RACI Chart BAI04 (ISACA,2012:142) .......................................... 52
Gambar 2.10 RACI Chart DSS01 (ISACA,2012:173) ........................................ 52
Gambar 2.11 RACI Chart DSS02 (ISACA,2012:178) ........................................ 53
Gambar 2.12 RACI Chart DSS03 (ISACA,2012:182) ........................................ 53
Gambar 2.13 Proses Assessment Process Activities (ISACA, 2012).................. 55
Gambar 2.14 COBIT 5 Process Capability Model (ISACA, 2013:42) .............. 58
Gambar 2.15 Pemetaan IT-related goal pada COBIT 5 ...................................... 82
Gambar 2.16 Pemetaan IT-related goal pada COBIT 5 (lanjutan) ...................... 83
Gambar 3.1 Kerangka Berfikir .......................................................................... 102
Gambar 4.1 Logo BPPT .................................................................................... 132
Gambar 4.2 Bagan Struktur BPPT .................................................................... 134
Gambar 4.3 Bagan Struktur PMI ....................................................................... 135
Gambar 4.4 Bagan Struktur BII ......................................................................... 137
Gambar 4.5 Matrik RACI Chart BAI04 ............................................................ 141
Gambar 4.6 Matrik RACI Chart DSS01 ........................................................... 142
Gambar 4.7 Matrik RACI Chart DSS02 ............................................................ 143
Gambar 4.8 Matrik RACI Chart DSS03 ............................................................ 144
Gambar 4.9 Gantt Chart Penelitian ................................................................... 145
Gambar 4.10 Grafik Nilai Kapabilitas BAI04 ................................................... 188
Gambar 4.11 Grafik Nilai Kapabilitas DSS01 .................................................. 189
Gambar 4.12 Grafik Nilai Kapabilitas DSS02 .................................................. 191
Gambar 4.13 Grafik Nilai Kapabilitas DSS03 .................................................. 193
XVI
DAFTAR TABEL
Tabel 1.1 Jadwal Rencana Tindak Penyelesaian Layanan (RITI) .......................... 3
Tabel 2.1 Perbandingan Beberapa Framework Tata Kelola TI ............................ 27
Tabel 2.2 Perbandingan Framework COBIT 5 dengan ITIL V3 2011 ................ 27
Tabel 2.3 PA 1.1 Process Performance (ISACA, 2013:115) ............................... 59
Tabel 2.4 PA 2.1 Performance Management (ISACA, 2013:116) ....................... 60
Tabel 2.5 PA 2.2 Work Product Management (ISACA, 2013:117) .................... 63
Tabel 2.6 PA 3.1 Process Definition (ISACA, 2013:118) ................................... 64
Tabel 2.7 PA 3.2 Process Deployment (ISACA, 2013:119) ................................ 67
Tabel 2.8 PA 4.1 Process Measurement (ISACA, 2013:120) .............................. 70
Tabel 2.9 PA 4.2 Process Control (ISACA, 2013:121) ........................................ 73
Tabel 2.10 PA 5.1 Process Innovation (ISACA, 2013:122) ................................ 76
Tabel 2.11 PA 5.2 Process Optimisation (ISACA, 2013:123) ............................. 78
Tabel 2.12 Ketentuan Nilai Skala Likert .............................................................. 86
Tabel 2.13 Rating Levels (ISACA, 2012) ............................................................ 88
Tabel 2.14 Pemetaan Jawaban Nilai dan Tingkat Kapabilitas ............................. 90
Tabel 4.1 Daftar Periode Kepemimpinan BPPT ................................................ 129
Tabel 4.2 Pemetaan RACI Chart BAI04 ............................................................ 142
Tabel 4.3 Pemetaan RACI Chart DSS01 ........................................................... 143
Tabel 4.4 Pemetaan RACI Chart DSS02 ............................................................ 144
Tabel 4.5 Pemetaan RACI Chart DSS03 ............................................................ 145
Tabel 4.6 Rekapitulasi Jawaban Kuesioner BAI04.01 ....................................... 154
Tabel 4.7 Rekapitulasi Jawaban Kuesioner BAI04.02 ....................................... 155
Tabel 4.8 Rekapitulasi Jawaban Kuesioner BAI04.03 ....................................... 156
Tabel 4.9 Rekapitulasi Jawaban Kuesioner BAI04.04 ....................................... 156
Tabel 4.10 Rekapitulasi Jawaban Kuesioner BAI04.05 ..................................... 157
Tabel 4.11 Rekapitulasi Jawaban Kuesioner DSS01.01 .................................... 158
Tabel 4.12 Rekapitulasi Jawaban Kuesioner DSS01.02 .................................... 159
Tabel 4.13 Rekapitulasi Jawaban Kuesioner DSS01.03 .................................... 159
Tabel 4.14 Rekapitulasi Jawaban Kuesioner DSS01.04 .................................... 160
Tabel 4.15 Rekapitulasi Jawaban Kuesioner DSS01.05 .................................... 161
Tabel 4.16 Rekapitulasi Jawaban Kuesioner DSS02.01 .................................... 162
Tabel 4.17 Rekapitulasi Jawaban Kuesioner DSS02.02 .................................... 163
Tabel 4.18 Rekapitulasi Jawaban Kuesioner DSS02.03 .................................... 164
Tabel 4.19 Rekapitulasi Jawaban Kuesioner DSS02.04 .................................... 165
Tabel 4.20 Rekapitulasi Jawaban Kuesioner DSS02.05 .................................... 165
Tabel 4.21 Rekapitulasi Jawaban Kuesioner DSS02.06 .................................... 166
Tabel 4.22 Rekapitulasi Jawaban Kuesioner DSS02.07 .................................... 167
Tabel 4.23 Rekapitulasi Jawaban Kuesioner DSS03.01 .................................... 168
Tabel 4.24 Rekapitulasi Jawaban Kuesioner DSS03.02 .................................... 169
Tabel 4.25 Rekapitulasi Jawaban Kuesioner DSS03.03 .................................... 169
Tabel 4.26 Rekapitulasi Jawaban Kuesioner DSS03.04 .................................... 170
XVII
Tabel 4.27 Rekapitulasi Jawaban Kuesioner DSS03.05 .................................... 171
Tabel 4.28 Nilai Kapabilitas dan Tingkat Kapabilitas BAI04 ........................... 187
Tabel 4.29 Nilai Kapabilitas dan Tingkat Kapabilitas DSS01 ........................... 189
Tabel 4.30 Nilai Kapabilitas dan Tingkat Kapabilitas DSS02 ........................... 191
Tabel 4.31 Nilai Kapabilitas dan Tingkat Kapabilitas DSS03 ........................... 192
Tabel 4.32 Proses BAI04 PA 1.1 Process Performance .................................... 195
Tabel 4.33 Proses BAI04 PA 2.1 Performance Management ............................ 199
Tabel 4.34 Proses BAI04 PA 2.2 Work Product Management .......................... 200
Tabel 4.35 Proses DSS01 PA 1.1 Process Performance ................................... 202
Tabel 4.36 Prosess DSS02 PA 1.1 Process Performance ................................. 205
Tabel 4.37 Proses DSS02 PA 2.1 Performance Management ........................... 210
Tabel 4.38 Proses DSS02 PA 1.1 Work Product Management .......................... 211
Tabel 4.39 Proses DSS03 PA 1.1 Process Performance ................................... 213
Tabel 4.40 Gaps dan Rekomendasi BAI04.01 ................................................... 220
Tabel 4.41 Gaps dan Rekomendasi BAI04.02 ................................................... 221
Tabel 4.42 Gaps dan Rekomendasi BAI04.03 ................................................... 222
Tabel 4.43 Gaps dan Rekomendasi BAI04.04 ................................................... 222
Tabel 4.44 Gaps dan Rekomendasi BAI04.05 ................................................... 223
Tabel 4.45 Gaps dan Rekomendasi DSS01.01 ................................................... 225
Tabel 4.46 Gaps dan Rekomendasi DSS01.02 ................................................... 226
Tabel 4.47 Gaps dan Rekomendasi DSS01.03 ................................................... 227
Tabel 4.48 Gaps dan Rekomendasi DSS01.04 ................................................... 227
Tabel 4.49 Gaps dan Rekomendasi DSS01.05 ................................................... 228
Tabel 4.50 Gaps dan Rekomendasi DSS02.01 ................................................... 231
Tabel 4.51 Gaps dan Rekomendasi DSS02.02 ................................................... 232
Tabel 4.52 Gaps dan Rekomendasi DSS02.03 ................................................... 232
Tabel 4.53 Gaps dan Rekomendasi DSS02.04 ................................................... 233
Tabel 4.54 Gaps dan Rekomendasi DSS02.05 ................................................... 233
Tabel 4.55 Gaps dan Rekomendasi DSS02.06 ................................................... 234
Tabel 4.56 Gaps dan Rekomendasi DSS02.07 ................................................... 234
Tabel 4.57 Gaps dan Rekomendasi DSS03.01 ................................................... 237
Tabel 4.58 Gaps dan Rekomendasi DSS03.02 ................................................... 237
Tabel 4.59 Gaps dan Rekomendasi DSS03.01 ................................................... 238
Tabel 4.60 Gaps dan Rekomendasi DSS03.04 ................................................... 239
Tabel 4.61 Gaps dan Rekomendasi DSS03.05 ................................................... 239
XVIII
DAFTAR ISTILAH
Ad Hoc : Kondisi dimana perusahaan secara reaktif
melakukan penerapan dan implementasi TI
sesuai dengan kebutuhan mendadak yang ada,
tanpa didahului perencanaan sebelumnya.
Asssesment : Proses melakukan penilaian terhadap suatu
objek.
Best Practice : Suatu cara yang paling efisien dan efektif untuk
menyelesaikan tugas, berdasarkan suatu
prosedur yang dapat dilakukan berulang yang
mana telah terbukti berhasil digunakan banyak
pihak dalam jangka waktu yang cukup lama.
Capability : Proses mengelola kemampuan kinerja sebuah
perusahaan.
CMII : (Capability Maturity Model Integration) suatu
pendekatan yang menawarkan elemen esensial
dari proses yang efektif dalam proses
peningkatan bagi organisasi.
COBIT 5 : Sebuah kerangka kerja untuk tata kelola dan
manajemen teknologi informasi dan semua yang
berhubungan, yang dimulai dari memenuhi
kebutuhan stakeholder akan informmasi dan
teknologi
Diagram RACI : Matrik dari semua aktifitas dan wewenang pada
organisasi yang membantu dalam mengambil
keputusan
Domain
Domain BAI
(Build, Acquire and
Implementation)
:
:
Area proses pada Framework
Domain pada Framework COBIT 5 untuk
mewujudkan strategi TI, solusi TI perlu
diidentifikasi, dikembangkan atau diperoleh,
XIX
serta diimplementasikan dan terintegrasi ke
dalam proses bisnis. Perubahan dan
pemeliharaan sistem yang ada juga dicakup oleh
domain ini, untuk memastikan bahwa solusi
terus memenuhi tujuan bisnis.
Domain DSS
(Delivery, Service and
Support)
: Domain pada Framework COBIT 5 untuk
menerima solusi dan dapat digunakan bagi
pengguna akhir yang berkaitan dengan pengiriman
aktual dan dukungan layanan yang dibutuhkan,
yang meliputi pelayanan, pengelolaan keamanan
dan kelangsungan, dukungan layanan bagi
pengguna, dan manajemen data dan fasilitas
operasional.
Enterprise Goals
Established Process
:
:
Tujuan sebuah perusahaan
Proses yang telah dibangun kemudian
diimplementasi menggunakan proses yang telah
didefinisikan yang mampu untuk mencapai
hasil dari proses
Framework : Kerangka kerja atau kumpulan fungsi-fungsi
yang disusun agar kerja lebih seragam dan
terarah
Infostruktur : Infrastruktur teknis yang mendukung sistem
informasi
Infrastruktur : Fasilitas dan sistem yang bersifat fundamental
dalam mendukung suatu layanan.
ISO 20000 : Sebuah standar berfokus pada manajemen
pelayanan TI dan membantu peningkatan
proses, kinerja serta kualitas pengiriman
XX
IT Governance : Pengelolaan teknologi informasi yang
menjadikan pemanfaatan teknologi informasi
sejalan dengan tujuan bisnis.
IT-Related Goals : Tujuan yang terkait teknologi informasi
ITIL
(Information Technology
Infrastructure Library)
: Seperangkat konsep dan praktik untuk
mengelola layanan TI, pengembangan dan
operasi TI.
Kuisioner : Alat pengumpulan data atau informasi yang
berisi item pertanyaan/pernyataan dalam bentuk
tertulis untuk diajukan kepada responden,
memungkinkan peneliti mempelajari sikap,
persepsi, karakter responden.
Largely achieved : Secara garis besar tercapai dalam kategori ini
terdapat bukti atas pendekatan sistematis dan
pencapaian signifikan atas proses tersebut,
meskipun mungkin masih ada kelemahan yang
tidak signifikan
Level Process Capability : Proses menilai kapabilitas atau kemampuan
kinerja sebuah perusahaan atau organisasi untuk
memproduksi barang atau jasa berdasarkan hasil
perhitungan diagram kendali (control chart)
Managed Process : Performa proses pada tahap ini dikelola yang
mencakup perencanaan, monitor, dan
penyesuaian. Work products dijalankan,
dikontrol, dikelola dengan tepat.
Not achieved : Tidak tercapai dalam kategori ini tidak ada atau
hanya sedikit bukti atas pencapaian atribut
proses tersebut.
XXI
PAM
(Process Assesment
Model)
: Sebuah model yang compatible untuk tujuan
penilaian kemampuan proses, berdasarkan satu
atau lebih dari model referensi
Partially Achieved : (Tercapai sebagian) dalam kategori ini terdapat
beberapa bukti mengenai pendekatan dan
beberapa pencapaian atribut atas proses tersebut.
Performed Process : Pada tahap ini organisasi sudah
mengimplementasikan namun belum
tercapainnya ujuan
Proses BAI04 -
(Manage Availability and
Capacity)
: Menyeimbangkan kebutuhan saat ini dan masa
depan untuk ketersediaan, kinerja dan kapasitas
dengan penyediaan layanan hemat biaya.
Dengan tujuan menjaga ketersediaan layanan,
manajemen sumber daya yang efisien, dan
optimalisasi kinerja sistem melalui prediksi
kinerja masa depan dan kebutuhan kapasitas.
Proses DSS01 -
(Manage Operational)
: Mengkoordinasikan dan melaksanakan kegiatan
dan prosedur operasional yang dibutuhkan untuk
memberikan layanan TI internal dan
outsourcing, termasuk pelaksanaan yang telah
ditetapkan prosedur operasi standar an kegiatan
pemantauan yang di perlukan. Dengan tujuan
memberikan TI hasil layanan operasional sesuai
seperti yang direncanakan.
Proses DSS02 –
(Manage Services
Request and Incident)
: Menyediakan sebuah respon yang tepat waktu
dan efektif pada permintaan pengguna dan
resolusi dari semua jenis insiden. dengan tujuan
meningkatkan pencapaian produktivitas dan
meminimalkan gangguan melalui resolusi cepat
dari permintaan pengguna dan insiden.
XXII
Proses DSS03 –
(Manage Problems)
: Mengidentifikasi dan mengklasifikasikan akar
penyebab masalah dan memberikan resolusi
yang tepat waktu untuk mencegah insiden yang
berulang. Dan memberikan rekomendasi untuk
peningkatan. Dengan tujuan menambah
ketersediaan, meningkatkan level layanan,
mengurangi biaya dan meningkatkan
kenyamanan dan kepuasan klien dengan
mengurangi jumlah masalah operasional.
Predictable Process : Pada tahap ini menunjukan proses dioperasikan
dengan batasan-batasan dan mampu mencapai
tujuan.
RITI : Rencana Induk Teknologi Informasi atau
Rencana Tindak adalah dokumen panduan
dalam pemilihan teknologi informasi dan
implementasinya sehingga mampu mendukung
terwujudnya pelaksanaan birokrasi yang efektif,
efisien dan akuntabel di lingkungan BPPT sesuai
dengan visi dan misi BPPT.
Responden : Objek penelitian yang dijadikan bahan
penelitian.
SIMOTIK : Sistem Informasi Monitoring Teknologi
Informasi Komunikasi
Sistem Informasi
Terintegrasi
: Model sebuah sistem informasi yang
mengintegrasikan informasi program kegiatan.
Skala Likert : Merupakan skala yang dapat dipergunakan
untuk mengukur sikap, pendapat, dan persepsi
seseorang tentang suatu gejala atau fenomena
tertentu
XXIII
Stakeholder : Pemangku kepentingan, merupakan kelompok
atau individu yang dukungannya diperlukan
demi kesejahteraan dan kelangsungan hidup
organisasi.
Standards : Pedoman, merupakan sebuah panduan yang
dikeluarkan secara resmi oleh perusahaan yang
berisikan pelaksanaan dalam bekerja.
Suprastruktur : Fasilitas yang bersifat non-material
Tata Kelola : Rangkaian proses, kebijakan, aturan, dan
institusi yang mempengaruhi pengarahan,
pengelolaan, serta pengontrolan suatu
perusahaan atau koorporasi
Teknologi Informasi : Teknologi apapun yang membantu manusia
dalam membuat, mengubah, menyimpan,
mengkomunikasikan dan atau menyebarluaskan
informasi.
Tools : Alat bantu dalam mengerjakan sesuatu.
XXIV
1
BAB 1
PENDAHULUAN
1.1 Latar Belakang Permasalahan
Badan Pengkajian dan Penerapan Teknologi (BPPT) adalah lembaga
pemerintah non-kementrian yang berada dibawah koordinasi Kementerian Riset,
Teknologi dan Pendidikan Tinggi yang bertugas melaksanakan tugas pemerintahan
di bidang pengkajian dan penerapan teknologi. BPPT mempunyai berbagai macam
unit kerja TI dan non-TI.
Pusat Management Informasi (PMI) merupakan salah satu unit kerja yang
secara struktural berada di bawah dan bertanggung jawab kepada kepala BPPT dan
secara administratif dikoordinasikan oleh Sekertaris Utama dengan fungsi dan tugas
untuk melaksanakan Pengelolaan Infrastruktur Informasi, Penerapan E-
Government, Manajemen Pengetahuan dan Perpustakaan, serta Standardisasi Hasil
Inovasi dan Standardisasi Layanan Teknologi.
Visi PMI adalah Mewujudkan PMI unit dinamis yang mengutamakan
peningkatan pelayanan prima dalam bidang sistem informasi dan standarisasi untuk
mendorong kemitraan dan pemanfaatan teknologi secara optimal dan akuntabel.
Pelaksanaan Pengelolaan Infrastruktur Informasi di PMI dikelola oleh
Bidang Infrastruktur Informasi (BII) yaitu bidang yang mempunyai tugas dalam
melaksanakan pengembangan dan optimasi pemanfaatan infrastruktur informasi.
2
Berdasarkan peraturan Menteri Komunikasi dan Informatika :
41/PER/MEN/KOMINFO/11/2007 menyatakan bahwa “Dalam rangka mendukung
tujuan penyelenggaraan pemerintah terhadap pelayanan publik diperlukan rencana
pengelolalaan teknologi dan komunikasi yang baik (good governance)”. Dan
sehubungan dengan surat penugasan (No:04/A1/PDIS/DK/2014) yang menyatakan
bahwa audit internal yang sedang dijalankan dalam melakukan pengelolaan TI dan
memperbaharui Rencana Tindak TI (RITI) setiap periode 5 (lima) tahun sekali.
RITI periode saat ini telah dijalankan mulai tahun 2015 dan akan berlangsung
hingga tahun 2019.
Sesuai dengan RITI yang sedang dijalankan BII melakukan beberapa
pengembangan terkait dengan integrasi infrastruktur jaringan untuk lingkungan
kerja di BPPT. Layanan-layanan tersebut antara lain Layanan Cloud Computing,
Layanan E-Mail, Layanan Koneksi Internet, Layanan Video Conference, Layanan
Intranet, Layanan Wireless Access Point On-Demand, Layanan IPTV, Layanan
Instalasi IP Phone, Layanan Pengembangan Interkoneksi Infrastruktur, Layanan
Co-Location. Berikut ini merupakan tabel RITI untuk pengembangan infrastruktur
dan layanan.
3
Tabel 1.1 Jadwal Rencana Tindak Penyelesaian Layanan (RITI)
Sumber: Pusat Manajemen Informasi, Badan Pengkajian dan Penerapan Teknologi
Walaupun saat ini BII telah mengimplementasikan TI sebagai alat bantu
untuk meningkatkan efektifitas dan efisiensi dalam melakukan semua
pekerjaannya, rupanya BII masih belum dapat mengendalikan layanan TI untuk
BPPT seperti yang diinginkan. Berdasarkan wawancara peneliti terhadap Kepala
Bidang Infrastruktur Informasi ditemukan permasalahan yang terkait dengan tugas
pokok BII, yaitu adanya baseline tentang ketersediaan dan kapasitas yang
tercantum dalam RITI sebagai acuan, namun sampai saat ini BII belum dapat
menyeimbangkan kebutuhan infrastruktur saat ini dengan perencanaan kebutuhan
infrastruktur masa depan untuk menjangkau seluruh lokasi kerja di BPPT. Karena
kapasitas dan ketersediaan layanan infrastruktur BII bersifat ad hoc. Misalnya
ketika terjadi kerusakan infrastruktur seperti router sebagai penghubung beberapa
jaringan tidak beroperasi secara efektif. Hal tersebut dilihat dari pekerjaan yang
4
tidak tepat waktu (delay) salah satu penyebabnya karena pengelolaan pembiayaan
infrastruktur TI yang tidak terencana.
Masalah lain yang ditemukan adalah dari berbagai macam layanan yang
ada, nyatanya BII belum sepenuhnya menyusun dan menjadwalkan Standard
Operating Procedure (SOP) untuk layanan utama di sistem dan jaringan, seperti
belum adanya SOP monitoring dan jadwal pemeliharaan secara rutin. Dalam hal ini
perangkat TI yang bermasalah hanya akan diketahui jika sudah terjadi pengaduan
kerusakan atau insiden. padahal kegiatan pemeliharaan sangat penting untuk
menjaga operasi sistem. rencana perawatan akan mengurangi kemungkinan kondisi
kegagalan tersebut. (Meng-Lai Yin, 2007)
Selain dua masalah yang sering terjadi diatas adalah masalah dalam layanan
Helpdesk yang dikelola oleh BII dimana sering mendapatkan keluhan yang tidak
spesifik dari unit kerja lain di BPPT seperti ketika komputer mati dan koneksi
jaringan putus. Akan tetapi dari pihak BII tersebut menganggap bahwa itu adalah
permasalahan yang besar, sehingga seringkali mengirim beberapa teknisinya untuk
memperbaikinya. Nyatanya kendala di tempat tersebut hanyalah masalah yang
sangat sederhana seperti komputer mati dan kabel LAN yang tidak terpasang.
Karena tidak spesifiknya keluhan yang diinformasikan kepada pihak BII hal itu
menyebabkan kurang efektif dan efisien dalam mengelola permasalahan tersebut.
(Magdalena, 2011) berpendapat bahwa ketika adanya masalah sistem yang
berulang atau sering terjadi, hal ini membuat tiket-tiket yang ada bertambah banyak
dan pastinya akan mempengaruhi SLA. Sementara helpdesk yang baik juga
berfungsi untuk mencatat dan mengklasifikasikan permasalahan yang terjadi serta
5
solusinya, sehingga dapat dipergunakan menjadi asset knowledge bagi perusahaan
(Sipayung, Fiarni, & Aditya, 2017)
Sebagai lembaga/instansi pemerintah yang selalu mengutamakan pelayanan
dan ketersediaan sumber daya dalam mendukung berjalannya layanan yang
diberikan, BII perlu melakukan suatu evaluasi yang dapat berguna untuk melihat,
meninjau dan menilai tentang pelaksanaan tata kelola di organisasinya saat ini,
terutama dalam hal ketersediaan, kapasitas dan dukungan layanan yang dijadikan
proses bisnis utamanya. BII pernah melakukan evaluasi tata kelola tetapi hanya
sebatas pengelolaan keamanan informasinya dan berdasarkan surat penugasan audit
internal untuk melaksanakan tata kelola TI untuk perencanaan dokumen yang lebih
baik.
Salah satu metode evaluasi tata kelola TI adalah Control Objective and
related Technologi (COBIT). COBIT dirancang sebagai alat bantu dalam
memecahkan permasalahan pada IT Governance dalam memahami, mengelola dan
mengoptimalkan serta keuntungan yang berhubungan dengan sumber daya
informasi organisasi. COBIT 5 menyediakan referensi model proses yang mewakili
semua proses yang biasa ditemukan dalam permasalahan TI perusahaan yang
masuk dalam lima domain utama yang saling terkait yaitu EDM yang terdiri dari 5
proses APO 13 proses BAI 10 proses DSS 6 prosess MEA 3 (ISACA, 2012)
Pada kerangka kerja COBIT 5 untuk menentukan proses yang akan dikaji
lebih lanjut dalam penelitian ini, perlu dilakukan tahapan pemetaan Enterprise
goals dengan melihat visi PMI dan tugas BII yang disebutkan di atas sejalan dengan
6
proses Optimisation of bussines process functionality dalam modul COBIT 5.
Selanjutnya dilakukan pemetaan IT-related goals berdasarkan COBIT 5 pada PMI
dengan melihat fakta-fakta yang ada pada BII, hasil yang dipilih adalah nomer tujuh
(07) Delivery of IT services in line with bussines requirements yaitu merupakan
turunan dari Optimisation of business process functionality.
Dalam tujuan terkait TI tentang Delivery of IT services in line with bussines
requirements terdapat beberapa proses yang menurut peneliti sesuai dengan
permasalahan yang ada di BII. Proses-proses ini peneliti masukan ke dalam
kuesioner pra-penelitian sebagai pilihan dalam menentukan proses apa saja yang di
butuhkan untuk dilakukan penilaian di BII. Dari hasil kuesioner pra-penelitian
tersebut yang dipilih oleh pihak BII dan akan dikaji lebih lanjut dalam penelitian
ini adalah BAI04 (Manage Availability and Capacity), DSS01 (Manage
Operational), DSS02 (Manage Services Request and Incident), dan DSS03
(Manage Problems).
Beberapa penelitian terdahulu yang terkait dengan proses yang dikaji dalam
penelitian ini dengan judul “Implementing Heuristic Miner for Information System
Audit based on DSS01 COBIT5 ” menurut (Tawakkal, Kurniati, & Wisudiawan,
2016) penelitian ini bertujuan bagaimana proses mining dapat membantu dalam
audit khususnya data collection and validation berdasarkan event logs dalam proses
penilaian DSS01. Perbedaan yang akan dilakukan dalam penelitian ini yaitu akan
memuat metode wawancara, kuisioner, dan tinjauan dokumen sebagai proses
penilaian. Kemudian pada penelitian yang terkait dengan proses ini dengan judul
“Developing E-Government Maturity Framework Based on COBIT 5 and
7
Implementing in City Level: Case Study Depok City and South Tanggerang City”
menurut (Anza, Sensuse, & Ramadhan, 2017) penelitian ini bertujuan
menggunakan metode meta-systhesis berdasarkan definisi dan pendekatan fungsi
dengan best practice COBIT 5 dan disesuaikan dengan expert judgement sebagai
assessment point. Perbedaan dengan penelitian yang akan dilakukan adalah
melakukan evaluasi dengan Framework COBIT 5 sebagai metode dengan tahapan
analisis Assessment Process Activities, yaitu Initiation, Planning the Assessment,
Briefing, Data Collection, Data Validation, Process Attribute Level, dan Reporting
the Result. Lalu Penelitian lainnya yang terkait dengan proses dalam penelitian ini
dengan judul “ Pengukuran Kinerja Pelayanan di Samsat Kota Semarang 1
Menggunakan COBIT 5 dan Metode Persepsi Kualitas”. Menurut (Adriana, 2016)
Penelitian ini bertujuan mengukur kinerja pelayanan menggunakan COBIT 5 yang
meliputi DSS02, DSS03 dan EDM04 dengan metode persepsi kualitas sebagai tolak
ukur kinerja. Perbedaan dengan penelitian yang akan dilakukan adalah pengukuran
menggunakan COBIT 5 metode Process Assesment Model (PAM) meliputi BAI04,
DSS01, DSS02 dan DSS03 berdasarkan pemaparan permasalahan di atas fokus
terhadap bagian internal. Selanjutnya pada penelitian yang terkait dengan proses ini
dengan judul “ Perancangan Model Tata Kelola Ketersediaan Layanan TI
Menggunakan Framework COBIT pada BPK-RI” menurut (Purnomo & Tjahyanto,
2010) penelitian ini bertujuan melakukan maturity assessment tools berbentuk
Excell terhadap kondisi dan kebutuhan pengelolaan TI khususnya mengenai
ketersediaan layanan dengan menggunakan Framework COBIT 4.1. perbedaan
dengan penelitian yang akan dilakukan adalah melakukan pengukuran dengan
8
menggunakan Framework COBIT 5 dan dengan Process Assesment Model (PAM)
sebagai tingkat kapabilitasnya.
Berdasarkan uraian diatas, maka penulis akan melakukan penelitian dengan
judul “Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework
COBIT 5 Pada Pusat Manajemen Informasi (PMI), Badan Pengkajian dan
Penerapan Teknologi (BPPT) (Fokus BAI04, DSS01, DSS02 dan DSS03)”
1.2 Identifikasi Masalah
Berdasarkan uraian dari latar belakang diatas, maka identifikasi masalah
yang terdapat didalam PMI pada Bidang Infrastruktur Informasi adalah:
1. Belum dapat menyeimbangkan kebutuhan infrastruktur saat ini dan masa depan
karena belum diketahui seberapa besar kapasitas dan ketersediaan layanan
infrastruktur bersifat ad hoc. Sehingga menyebabkan tidak efektifitas dan
efisiensinya dalam insiden maupun permintaan layanan infrastruktur, yang
selanjutnya dipetakan menggunakan Framework COBIT 5 ke dalam proses
BAI04 (Manage Availability and Capacity)
2. Belum sepenuhnya menyusun Standard Operating Procedure (SOP) untuk
pemeliharan layanan utama di sistem dan jaringan. Hal itu menyebabkan
perangkat TI yang bermasalah hanya akan diketahui jika sudah terjadi
pengaduan kerusakan atau insiden, yang selanjutnya dipetakan menggunakan
Framework COBIT 5 ke dalam proses DSS01 (Manage Operational)
3. Belum terklasifikasi dan detailnya suatu permasalahan yang terjadi di unit kerja
lain dalam layanan Helpdesk yang saat ini berjalan. Sehingga mengakibatkan
9
teknisi di BII tidak mengetahui besar atau kecilnya permasalahan serta kurang
efisien dalam mengelola permasalahan tersebut, yang selanjutnya dipetakan
menggunakan Framework COBIT 5 ke dalam proses DSS02 (Manage Services
Request and Incident) dan DSS03 (Manage Problems)
1.3 Rumusan Masalah
Atas landasan identifikasi masalah tersebut maka perumusan masalah dalam
penelitian ini adalah bagaimana mengevaluasi Tata Kelola TI berdasarkan kerangka
kerja COBIT 5 di PMI pada Bidang Infrastruktur Informasi fokus pada proses
BAI04, DSS01, DSS02 dan DSS03 ?
1.4 Batasan Masalah
Berdasarkan identifikasi masalah tersebut, maka batasan masalah pada
penelitian ini adalah:
1. Evaluasi tata kelola teknologi informasi ini dilakukan pada PMI Bidang
Infrastruktur Informasi.
2. Penelitian ini hanya membahas domain Build, Acquire and Implementation
(BAI) yang berfokus pada proses BAI04 (Manage Availability and Capacity )
dan Delivery, Service and Support (DSS) yang berfokus pada proses pada
DSS01 (Manage Operational), DSS02 (Manage Services Request and
Incident), dan DSS03 (Manage Problems).
3. Tahapan analisis yang digunakan dalam penelitian ini seperti yang terdapat
pada COBIT 5 adalah Assessment Process Activities, yaitu Initiation, Planning
10
the Assessment, Briefing, Data Collection, Data Validation, Process Attribute
Level, dan Reporting the Result.
4. Skala pengukuran Capability level pada penelitian ini menggunakan skala
Likert dan Rating Scale.
1.5 Tujuan Penelitian
Pada ada penelitian ini, terdapat dua jenis tujuan penelitian, yaitu tujuan
umum dan tujuan khusus. Tujuan umum penelitian adalah melakukan evaluasi tata
kelola teknologi informasi dengan menggunakan Framework COBIT 5 dengan
proses BAI04, DSS01, DSS02 dan DSS03 pada PMI Bidang Infrastruktur
Informasi. Sedangkan tujuan khusus penelitain ini adalah sebagai berikut:
1. Mengetahui capability level kondisi saat ini dan kondisi yang diharapkan pada
proses BAI04 (Manage Availability and Capacity ), DSS01 (Manage
Operational), DSS02 (Manage Services Request and Incident), dan DSS03
(Manage Problems). di PMI Bidang Infrastruktur Informasi berdasarkan
kerangka kerja COBIT 5.
2. Menganalisis gap pada proses BAI04 (Manage Availability and Capacity ),
DSS01 (Manage Operational), DSS02 (Manage Services Request and
Incident), dan DSS03 (Manage Problems). di PMI Bidang Infrastruktur
Informasi berdasarkan kerangka kerja COBIT 5.
3. Memberikan usulan rekomendasi pada proses BAI04 (Manage Availability and
Capacity ), DSS01 (Manage Operational), DSS02 (Manage Services Request
and Incident), dan DSS03 (Manage Problems). di PMI Bidang Infrastruktur
Informasi berdasarkan kerangka kerja COBIT 5.
11
1.6 Manfaat Penelitian
1.6.1 Bagi Mahasiswa
1. Dapat mengetahui kondisi pengelolaan TI di Pusat Manajemen
Informasi Bidang Infrastruktur Informasi.
2. Dapat menerapkan ilmu-ilmu yang telah diperoleh selama masa
perkuliahan.
3. Dapat memahami langkah-langkah dalam melakukan analisa evaluasi
tata kelola TI dengan menggunakan kerangka kerja COBIT 5.
1.6.2 Bagi Universitas
1. Menambah pengetahuan mengenai bidang kajian yang diteliti oleh
mahasiswa.
2. Mengetahui kemampuan mahasiswa dalam memahami teori dan
praktek di lapangan.
3. Mengetahui kemampuan mahasiswa dalam menerapkan ilmu
pengetahuan yang didapat selama kuliah.
1.6.3 Bagi Perusahaan
1. Memberikan gambaran pada organisasi mengenai pengelolaan TI.
2. Membantu organisasi dalam mengetahui kesenjangan yang ada dalam
mengelola TI yang telah diterapkan saat ini.
3. Menjadi salah satu referensi bagi perusahaan untuk dapat menerapkan
tata kelola teknologi informasi sesuai dengan Framework COBIT 5.
12
1.7 Metodologi Penelitian
Pada penelitian ini, penulis menggunakan beberapa metode pada saat
melakukan kegiatan penelitian. Penulis menggunakan metode-metode sebagai
berikut:
1.7.1 Metodologi Pengumpulan Data
1. Observasi
Observasi dilakukan dengan mengamati secara langsung wilayah
penelitian yang dilakukan, yaitu pada PMI, Bidang Infrastruktur
Informasi.
2. Wawancara
Wawancara yang dilakukan oleh peneliti untuk mengetahui kondisi
umum pengelolaan teknologi informasi pada PMI, Bidang Infrastruktur
Informasi.
3. Kuesioner
Kuesioner adalah teknik pengumpulan data yang dilakukan dengan cara
memberi seperangkat pertanyaan atau pernyataan tertulis kepada
responden untuk dijawab (Subagyo, 2015).
4. Studi Literatur
Studi literatur adalah kegiatan peneliti yang dilakukan dengan
membaca dan mempelajari bahan pustaka, seperti buku-buku, jurnal
dan penelitian sejenis yang sebelumnya telah dilakukan.
13
1.7.2 Metodologi Analisis Data
Kegiatan yang dilakukan oleh peneliti dalam mengidentifikasi capability
level dan menentukan rekomendasi dari proses BAI04 (Manage Availability and
Capacity ), DSS01 (Manage Operational), DSS02 (Manage Services Request and
Incident), dan DSS03 (Manage Problems) dengan menggunakan COBIT 5
Assessment Process Activities.
Assessment Process Activities adalah manajemen proyek dasar dari best
practice dan memberikan penilaian pada enam tahap untuk menjamin hasil evaluasi
sesuai pada tujuan bisnis (ISACA, 2012). Berikut process capability dalam
melakukan evaluasi enam tahap yang berkelanjutan, yaitu:
1. Initiation
Pada tahap ini, peneliti melakukan pengumpulan data primer berupa
informasi terkait tata kelola teknologi informasi yang terdapat pada PMI,
Bidang Infrastruktur Informasi.
2. Planning the Assessment
Tahap kedua adalah melakukan perencanaan penilaian capability level, yaitu
dengan membuat kuesioner dengan skala pengukuran Likert.
3. Briefing
Pada tahapan ini, peneliti memberi arahan kepada responden berkaitan
dengan tahapan yang akan dilakukan dalam proses evaluasi.
4. Data Collection
Peneliti melakukan pengumpulan data berupa hasil temuan yang ditemukan
di PMI, Bidang Infrastruktur Informasi.
14
5. Data Validation
Pada tahap ini, peneliti melakukan pengolahan data serta rekapitulasi jawaban
sebagai bentuk validasi data dari hasil kuesioner yang telah diisi responden.
6. Process Attribute Level
Tahapan keenam ini, peneliti melakukan perhitungan hasil rekapitulasi
jawaban dari tahapan sebelumnya, guna mendapatkan capability level yang
terdapat pada PMI, Bidang Infrastruktur Informasi.
7. Reporting the Result
Pada tahapan terakhir, peneliti melaporkan hasil evaluasi berupa hasil temuan dan
analisa gap yang ditemukan serta usulan yang diberikan PMI, Bidang Infrastruktur
Informasi.
1.8 Sistematika Penulisan
Dalam penyusunan laporan ini pembahasan terbagi dalam lima bab yang
secara singkat akan diuraikan sebagai berikut:
BAB I : PENDAHULUAN
Pada bab ini berisikan latar belakang permasalahan,
identifikasi masalah, rumusan masalah, batasan
masalah, tujuan penelitian, manfaat penelitian,
metodologi penelitian, serta sistematika penulisan.
BAB II : LANDASAN TEORI
Pada bab ini membahas definisi dan teori-teori yang
digunakan sebagai acuan atau dasar dalam penelitian
15
yang berhubungan dengan bidang evaluasi tata
kelola TI dengan menggunakan kerangka kerja
COBIT 5. berfokus pada domain Build, Acquire and
Implementation (BAI) yang berfokus pada proses
BAI04 (Manage Availability and Capacity ) dan
Delivery, Service and Support (DSS) yang berfokus
pada proses pada DSS01 (Manage Operational),
DSS02 (Manage Services Request and Incident),
dan DSS03 (Manage Problems).
BAB III : METODOLOGI PENELITIAN
Pada bab ini peneliti menguraikan tentang
metodologi yang digunakan dalam melakukan
penelitian dan menampilkan kerangka berpikir
dalam penyusunan skripsi ini.
BAB IV : HASIL DAN PEMBAHASAN
Pada bab ini peneliti menguraikan secara singkat
tentang profil perusahaan serta hasil dari penelitian
capability level tata kelola teknologi informasi yang
berawal dari rekapitulasi hasil kuesioner hingga
pemenuhan dokumen sesuai dengan tingkat level
yang dicapai dan juga memberikan rekomendasi
fokus proses BAI04 (Manage Availability and
Capacity ), DSS01 (Manage Operational), DSS02
16
(Manage Services Request and Incident), dan
DSS03 (Manage Problems).
BAB V : PENUTUP
Bab ini merupakan penutup yang berisi kesimpulan
dari pembahasan pada bab sebelumnya dan saran
untuk perbaikan dalam pengelolaan TI pada PMI,
Bidang Informasi Infrstruktur.
17
17
BAB II
LANDASAN TEORI
2.1 Evaluasi Tata Kelola Teknologi Informasi
2.1.1 Evaluasi
Evaluasi adalah suatu proses yang sistematis dan berkelanjutan untuk
menentukan kualitas (nilai dan arti) dari sesuatu, berdasarkan pertimbangan dan
kriteria tertentu dalam rangka pembuatan keputusan (Arifin, 2013)
Menurut (Umar, 2003) Evaluasi adalah suatu proses yang akan
mengungkap sejauh mana suatu hasil dari kegiatan yang dicapai apakah sesuai
dengan tolak ukur yang ditentukan sebelumnya.
Evaluasi merupakan suatu proses pemeriksaan sistematis terhadap segala
peristiwa yang terjadi akibat dilaksanakannya suatu program. (Wulan, 2010)
Stufflebeam dalam (Arikunto & Jabar, 2010), mengatakan bahwa,
“evaluasi merupakan proses penggambaran, pencarian dan pemberian informasi
yang sangat bermanfaat bagi pengambil keputusan dalam menentukan alternatif
keputusan”.
Dari definisi diatas bahwa evaluasi dapat diartikan sebagai kegiatan yang
direncanakan secara sistematis yang berkelanjutan meliputi dari proses
penggambaran, pencarian, pertimbangan kriteria dan pemberian informasi yang
sangat bermanfaat untuk menentukan kualitas (nilai dan arti) dari suatu program,
sebagai pertimbangan pembuatan keputusan dan untuk mendukung tujuanya.
18
2.1.2 Tata Kelola
Tata Kelola merupakan suatu proses yang dilakukan oleh suatu organisasi
atau masyarakat untuk mengatasi permasalahan yang terjadi (Jogiyanto &
Abdillah, 2014).
Sedangkan menurut Indrajit, Tata Kelola adalah serangkaian proses
seperti pengendalian, perencanaan, pengorganisasian, pelaksanaan,
pengawasan, dan penilaian yang dilakukan pada dimensi struktur pertanggung-
jawaban dan pengambilan keputusan terhadap kegiatan yang strategis dalam
mengelola sejumlah sumber daya demi tercapainya tujuan/obyektif tertentu
(Indrajit, 2014).
Berdasarkan definisi diatas dapat disimpulkan bahwa tata kelola
merupakan serangkain proses yang dilakukan oleh suatu organisasi berkaitan
dengan pengendalian, perencanaan, pengorganisasian, pelaksanaan,
pengawasan dan penilaian untuk mengatasi permasalahan yang terjadi demi
tercapainya tujuan tertentu.
2.1.3 Teknologi Informasi
Information Technogy Association of America (ITAA) dalam (Sutarman,
2009), teknologi informasi adalah suatu studi, perancangan, pengembangan,
implementasi, dukungan atau manajemen sistem informasi berbasis komputer,
khususnya aplikasi perangkat lunak dan perangkat keras komputer.
Menurut (Laudon, Kenneth, & Jane , 2014) Teknologi Informasi terdiri
dari perangkat keras dan perangkat lunak yang merupakan kebutuhan penting
untuk mencapai tujuan bisnis.
19
Sedangkan menurut (Fauziah, 2010) teknologi informasi adalah
penerapan teknologi kemputer (peralatan teknik berupa perangkat keras dan
perangkat lunak) untuk menciptakan, menyimpan, mempertukarkan dan
menggunakan informasi dalam berbagai bentuk.
Dari beberapa definisi diatas dapat disimpulkan bahwa Teknologi
Informasi merupakan penerapan teknologi komputer sebagai alat bantu meliputi
perangkat lunak dan perangkat keras komputer yang diperlukan perusahaan
untuk menciptakan, menyimpan dan menggunakan informasi dalam berbagai
bentuk untuk mencapai tujuannya.
2.1.4 Tata Kelola Teknologi Informasi
Tatakelola TI sebagai suatu bagian integral dari tata kelola perusahaan
yang terdiri atas kepemimpinan, struktur dan proses organisasional yang
memastikan bahwa TI organisasi berlanjut serta meningkatkan tujuan dan
strategi organisasi (Jogiyanto & Abdillah, 2014).
Menurut (Adikara, 2013) tata kelola teknologi informasi pada intinya
adalah kegiatan menajemen penggunaan TI untuk menghasilkan keluaran yang
maksimal dalam organisasi, membantu proses pengambilan keputusan dan
membantu proses pemecahan masalah.
Sedangkan menurut (Surendro, 2009), mendefinisikan tata kelola
teknologi informasi merupakan bagian terintegrasi dari pengelolaan perusahaan
yang mencakup kepemimpinan, struktur serta proses organisasi yang
memastikan bahwa teknologi informasi perusahaan dapat dipergunakan untuk
mempertahankan dan memperluas strategi dan tujuan organisasi.
20
Kesimpulan yang dapat diambil dari definisi diatas bahwa tata kelola
teknologi informasi merupakan suatu proses manajemen yang meliputi
kepemimpinan, perencanaan, pengelolaan, pengendalian dan pengawasan untuk
memastikan bahwa penggunaan teknologi informasi yang digunakan itu selaras
dengan tujuan organisasi/perusahaan dan membantu proses pengambilan
keputusan dan membantu proses pemecahan masalah.
Kegunaan tata kelola TI adalah untuk mengatur penggunaan TI, serta
untuk memastikan kinerja teknologi informasi sesuai dengan tujuan berikut ini
(Surendro, 2009)
1. Keselarasan TI dengan perusahaan dan realisasi keuntungan-keuntungan
yang dijanjikan dari penerapan teknologi informasi.
2. Penggunaan TI agar memungkinkan perusahaan mengeksploitasi
kesempatan yang ada dan memaksimalkan keuntungan.
3. Penggunaan sumber daya TI yang bertanggung jawab.
4. Penanganan manajemen resiko yang terkait TI secara tepat.
2.1.5 Tata Kelola Teknologi Informasi Nasional
Penyelenggaraan pemerintah dalam rangka pelayanan publik
memerlukan Good Governance. Implementasi Good Governance akan
menjamin transparansi, efisiensi, dan efektivitas penyelenggaraan
pemerintah. Dengan sisi lain, pengguna TIK pada institusi pemerintah sudah
dilakukan sejak lama dan terus berkembang. Untuk memastikan pengguna
TIK tersebut benar-benar mendukung tujuan penyelenggaraan pemerintah,
21
dengan memperhatikan efisiensi penggunaan sumber daya dan pengelolaan
risiko (Detiknas, 2007).
Berdasarkan peraturan Menteri Komunikasi dan Informatika Nomor
41/PER/MEN/KOMINFO/11/2007, Terdapat 5 lingkup proses tata kelola
yaitu:
1. Perencanaan Sistem
Proses ini menangani identifikasi kebutuhan organisasi dan formulasi
inisiatif-inisiatif TIK apa saja yang dapat memenuhi kebutuhan
organisasi tersebut.
2. Manajemen Belanja/Investasi
Proses ini menangani pengelolaan investasi/belanja TIK.
3. Realisasi Sistem
Proses ini menangani pemilihan, penetapan, pengembangan/akuisisi
sistem TIK, serta manajemen proyek TIK.
4. Pengoperasian Sistem
Proses ini menangani operasi TIK yang memberikan jaminan tingkat
layanan dan keamanan sistem TIK yang dioperasikan.
5. Pemeliharaan Sistem
Proses ini menangani pemeliharaan aset-aset TIK untuk mendukung
pengoperasian sistem yang optimal.
22
2.1.6 Evaluasi Tata Kelola Teknologi Informasi
Merupakan suatu proses penilaian sistematis yang dilakukan untuk
menentukan kualitas dari sesuatu berdasarkan dasar-dasar tertentu dalam rangka
mengelola penggunaan teknologi informasi yang baik dan selaras dengan tujuan
perusahaan. Evaluasi ini menghasilkan suatu informasi yang berguna untuk
membantu pengelola atau pihak manajemen untuk mengambil keputusan dan
solusi masalah.
2.2 Kerangka Kerja Tata Kelola Teknologi Informasi
2.2.1 (ITIL) Information Technology Infrastructure Library
ITIL adalah seperangkat konsep dan praktik untuk mengelola layanan TI,
pengembangan dan operasi TI. ITIL memberi deskripsi rinci sejumlah praktik
penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang
didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya
sendiri. ITIL diterbitkan dalam suatu seri buku, masing-masing mencakup topik
manajemen TI. Nama ITIL dan IT Infrastructure Library adalah merek dagang
terdaftar atas miliki United Kingdom’s Office of Government Commerce (OGC)
(Jogiyanto & Abdillah, 2011)
2.2.2 Capability Maturity Model Integration (CMII)
CMII merupakan suatu pendekatan yang menawarkan elemen esensial
dari proses yang efektif dalam proses peningkatan bagi organisasi. Base
practice (praktik dasar) dari CMII dipublikasikan dalam dokumen yang disebut
dengan model development dan acquisition, yang mana masing-masing model
tersebut akan mencakup area kepentingan yang berbeda.
23
CMMI merupakan sebuah model yang digunakan untuk menilai tingkat
kematangan proses rekayasa perangkat lunak sebuah organisasi dan
menyediakan hal-hal praktis yang dapat digunakan organisasi untuk
meningkatkan kematangan proses tersebut. Model ini dikembangkan lebih
lanjut memiliki tujuan menangani integrasi pengembangan prangkat lunak
dengan aktivitas kerekayasaan lain termasuk rekayasa sistem, pengembangan
produk dan proses secara terintegrasi, dan sumber daya supplier. Model CMMI
banyak digunakan sebagai acuan dalam pengembangan model kematangan lain,
termasuk dalam arsitektur enterprise (Surendro, 2009).
2.2.3 ISO
ISO membuat kelompok standar keamanan informasi yang dikenal
secara global masuk ke dalam struktur penomoran standar yaitu ISO 17799.
Standar tersebut dibentuk oleh kelompok perusahaan besar seperti Board of
Certification, British Telecom, Marks & Spancer, Midland Bank, Nationwide
Building Society, Shell and Unilever yang berkerja sama dalam membuat suatu
standar yang dinamakan British Standard 7799 (BS 779) pada awal tahun 1995.
Dalam perkembangannya, ISO sudah mengeluarkan standar sebagai berikut:
1. ISO/IEC 27000
Merupakan dokumen yang berisikan definisi-definisi dalam bidang
keamanan informasi yang digunakan sebagai istilah dasar dalam seri
tersebut.
2. ISO/IEC 27001
24
Mencakup aspek-aspek pendukung realisasi dan inmplementasi sistem
manajemen keamanan informasi perusahaan.
2.2.4 COBIT (Control Objectives for Information and related Technology)
2.2.4.1 Sejarah COBIT
COBIT pertama kali dirilis pada tahun 1996. Misinya adalah “untuk
meneliti, mengembangkan, mempublikasikan dan mempromosikan
kewenangan, pembaruan dan seperangkat pedoman umum yang diterima
secara internasional untuk tujuan pengendalian teknologi informasi dalam
penggunaan sehari-hari oleh para manajer bisnis dan auditor.” Manfaat yang
diperoleh manajer, auditor dan pengguna dari pengembangan COBIT adalah
membantu mereka memahami sistem TI dan memutuskan tingkat keamanan
dan kendali yang diperlukan untuk melindungi asset perusahaan mereka
melalui pengembangan model tata kelola TI (Hartono & Abdillah, 2011).
Gambar 2.1 Evolusi COBIT (http://www.isaca.org/Cobit)
25
Dimulai pada tahun 1996 COBIT versi 1 muncul dengan kerangka
kerja yang berkutat di wilayah Audit. Seiring perkembangannya COBIT
versi 2 pun terbit di tahun 1998 dengan Framework yang menekankan pada
wilayah Control (pengendalian). Kemudian pada tahun 2000 COBIT
berkembang lagi dengan versi 3 dengan pedoman kerja yang mengarah pada
area Management. Wilayah IT Governance yang luas cakupannya dalam
perusahaan menjadi pembahasan penting bagi perubahan Framework
COBIT pada versi 4.0/4.1 yang dirilis pada tahun 2005/7. Namun masuknya
age information sampai hari ini evolusi COBIT menerbitkan versi
terakhirnya yaitu versi 5 pada tahun 2012 yang memiliki scope/cakupan
yang lebih luas dari versi sebelumnya dengan membahas Governance and
Enterprise IT yakni Tata kelola Teknologi Informasi pada perusahaan.
Dari beberapa ulasan sebelumnya tentang Framework apa saja yang
ada dalam tata kelola teknologi informasi, COBIT merupakan Framework
yang secara signifikan memperlihatkan perkembangan dari cakupan apa saja
yang berada dalam COBIT. Dalam Framework COBIT 5, COBIT tidak hanya
berada pada wilayah teknis atau operasional melainkan sudah memasuki
wilayah direksi. Artinya penerepan tata kelola teknologi informasi dengan
menggunakan Framework COBIT 5 sudah mencakup keseluruhan aspek
dalam perusahaan.
2.2.4.2 Pengertian COBIT
COBIT adalah suatu kerangka praktik prima di bidang teknologi
informasi. COBIT menyediakan bagi manajer, auditor TI dan pengguna
26
dengan ukuran-ukuran, indikator, dan proses suatu kerangka praktik prima
yang dapat membantu memaksimalkan manfaat yang dapat diperoleh dari
teknologi informasi dan sekaligus untuk membangun suatu sistem
pengelolaan dan pengendalian teknologi informasi di suatu organisasi
(Nugroho E. , 2008).
Control Objectives for Information and related Technology adalah
seperangkat pedoman umum (best practice) untuk manajemen TI yang
dibuat oleh Information System Audit and Control Association (ISACA),
dan IT Governance Institute (ITGI) pada tahun 1996. COBIT memberi
manajer, auditor dan pengguna TI, serangkaian langkah yang diterima
secara umum, indikator, proses dan praktik terbaik untuk membantu mereka
dalam memaksimalkan manfaat yang diperoleh melalui penggunaan TI dan
pengembangan tatakelola TI yang sesuai dan pengendalian dalam
perusahaan (Hartono & Abdillah, 2011).
2.3 Kerangka Kerja COBIT 5
2.3.1 Perbandingan Framework Tata Kelola Teknologi Informasi
Paragraph berikut ini adalah tabel perbandingan Framework COBIT 5
dengan Framework lainnya:
27
Tabel 2.1 Perbandingan Beberapa Framework Tata Kelola TI
Tabel 2.2 Perbandingan Framework COBIT 5 dengan ITIL V3 2011
28
Perbandingan diatas, terlihat bahwa masing-masing kerangka kerja dan panduan
memiliki kelebihan dan kekurangan masing-masing. COBIT 5 memiliki kelebihan
dalam memetakan permasalahan dengan proses-proses terkait, memperoleh proses-
proses yang berkaitan dengan tata kelola (governance), serta melakukan assessment
untuk menilai kondisi saat ini.
Dalam jurnal (Wibowo, Selo, & Adipta, 2016) COBIT 5 memiliki strukur yang
lebih baik dalam hal mengalamatkan masalah-masalah yang berkaitan dengan IT
Auditing, dalam hal IT Auditing pada COBIT 5 mencakup area yang lebih luas dan
lebih cocok digunakan untuk menilai dan mengevaluasi sebuah IT Governance.
Fitur-fitur yang dimiliki COBIT 5 dalam penanganan terhadap masalah yang
berkaitan dengan manajemen adalah COBIT 5 mampu mereferensikan Critical
Success Factor yang dibarengi dengan indikator kinerja dan model kapabilitas
sebuah IT Governance.
Berdasarkan alasan inilah mengapa penelitian ini menggunakan COBIT 5
sebagai Framework untuk membuat suatu evaluasi tata kelola teknologi informasi
pada Badan Pengkajian dan Penerapan Teknologi (BPPT) diruang lingkup Pusat
Manajemen Informasi (PMI) dalam Bidang Infrastruktur Informasi (BII).
2.3.2 Coverage COBIT 5
Menurut ISACA, COBIT 5 merupakan generasi terbaru dari panduan
ISACA yang membahas mengenai tata kelola dan manajemen TI. COBIT 5
dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun
29
oleh banyak organisasi dan penggunan dari bidang bisnis, komunitas TI, risiko,
asuransi, dan keamanan TI perusahaan (ISACA, 2012).
Gambar 2.2 Coverage COBIT 5 (ISACA, 2012)
Pengembangan COBIT 5 adalah untuk mengatasi kebutuhan-
kebutuhan penting seperti:
1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari
informasi dan teknologi terkait seperti keuntungan apa, pada tingkat risiko
berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam
menjamin bahwa nilai tambah yang diharapkan benar-benar tersampaikan.
Beberapa pihak lebih menyukai keuntungan dalam jangka pendek
sementara pihak lain lebih menyukai keuntungan jangka panjang.
Beberapa pihak siap untuk mengambil risiko tinggi sementara beberapa
pihak tidak. Perbedaan ini dan terkadang konflik mengenai harapan harus
30
dihadapi secara efektif. Stakeholder tidak hanya ingin terlibat lebih banyak
tapi juga menginginkan transparansi terkait bagaimana ini akan terjadi dan
bagaimana hasil yang akan diperoleh.
2. Membahas peningkatan ketergantungan kesuksesan organisasi pada
organisasi lain dan rekan TI, seperti outsource, pemasok, konsultan, klien,
cloud, dan penyedia layanan lain, serta pada beragam alat internal dan
mekanisme untuk memberikan nilai tambah yang diharapkan.
3. Mengatasi jumlah informasi yang meningkat secara signifikan. Bagaimana
perusahan memilih informasi yang relevan dan kredibel yang akan
mengarahkan organisasi kepada keputusan bisnis yang efektif dan efisien.
Informasi juga perlu untuk dikelola secara efektif dan model informasi
yang efektif dapat membantu untuk mencapainya.
4. Mengatasi TI yang semakin meresap kedalam organisasi. TI semakin
menjadi bagian penting dari bisnis. Seringkali TI yang terpisah tidak cukup
memuaskan walaupun sudah sejalan dengan bisnis. TI perlu menjadi
bagian penting dari proyek bisnis, struktur organisasi, managemen risiko,
kebijakan, kemampuan proses dan sebagainya. Tugas dari CIO dan fungsi
TI sedang berkembang sehingga semakin banyak orang dalam organisasi
yang memiliki kemampuan TI akan dilibatkan dalam keputusan dan
operasi TI. TI dan bisnis harus diintegrasikan dengan lebih baik.
5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru.
Hal ini berkaitan dengan kreativitas, penemuan, pengembangan produk
baru, membuat produk saat ini lebih menarik bagi pelanggan, dan meraih
31
tipe pelanggan baru. Inovasi juga menyiratkan perampingan
pengembangan produk, produksi dan proses supply chain agar dapat
memberikan produk ke pasar dengan tingkat efisiensi, kecepatan, dan
kualitas yang lebih baik.
6. Mendukung perpaduan bisnis dan TI secara menyeluruh, dan mendukung
semua aspek yang mengarah pada tata kelola dan manajemen TI organisasi
yang efektif, seperti struktur organisasi, kebijakan, dan budaya.
7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi TI.
8. Memberikan manfaat bagi perusahan, antara lain:
a. Nilai tambah melalui penggunanaan TI yang efektif dan inovatif.
b. Kepuasan pengguna dengan keterlibatan dan layanan TI yang baik.
c. Kesesuaian dengan peraturan, regulasi, persetujugan, dan kebijakan
internal.
d. Peningkatan hubungan antara kebutuhan bisnis dengan tujuan TI.
9. Menghubungkan dan bila relevan, menyesuaikan dengan Framework dan
standar lain seperti ITIL, TOGAF, PMBOK, PRINCE2, COSO dan ISO.
Hal ini akan membantu stakeholder mengerti bagaimana kaitan berbagai
Framework, berbagai standar antar satu sama lain, dan bagaimana mereka
bisa digunakan bersama-sama.
10. Mengintegrasikan semua Framework dan panduan ISACA dengan fokus
pada COBIT, Val IT dan Risk IT, tetapi juga mempertimbangkan BMIS,
ITAF, dan TGF sehingga COBIT 5 mencakup seluruh organisasi dan
32
menyediakan dasar untuk integrasi dengan Framework dan standar lain
menjadi satu kesatuan Framework.
2.3.3 Perbedaan COBIT 5 dengan COBIT 4.1
Menurut, diantara COBIT 5 dengan COBIT 4.1 memiliki perbedaan yang
dideskripsikan sebagai berikut ISACA (ISACA, 2012):
1. Governance of Enterprise IT (GEIT) adalah prinsip baru dalam Tata kelola
TI pada organisasi dimana COBIT 5 lebih mengarah pada prinsip
ketimbang dengan proses.
2. COBIT 5 menekankan pada enabler. Pada COBIT 4.1 tidak menyebutkan
sebagai enabler sedangkan COBIT 5 menyebutkan secara spesifik bagian
enable.
3. COBIT 5 mendefinisikan model referensi proses yang baru dengan
tambahan domain governance dan beberapa proses yang baru dan
modifikasi dari proses pada versi sebelumnya. COBIT 5 mengintegrasikan
konten pada COBIT 4.1, Risk IT dan Val IT.
4. COBIT 5 menyelaraskan dengan best practices yang ada seperti ITIL v3
dan TOGAF.
5. COBIT 5 menyediakan diagram RACI yang menjelaskan peran dan
tanggung jawab dengan cara yang sama seperti COBIT 4.1, Risk IT dan
Val IT. Namun, COBIT 5 memberikan diagram yang lebih lengkap, detail
dan rentang yang lebih jelas dari setiap pihak baik TI maupun bisnis untuk
setiap praktik manajemen.
33
2.3.4 Prinsip pada COBIT 5
ISACA dan ITGI melalui Framework COBIT 5 memiliki 5 prinsip
utama yang harus dipertimbangkan dalam menerapkan aspek governance dalam
sebuah perusahaan atau organisasi. Berikut kelima prinsip tersebut:
Gambar 2.3 Lima Prinsip COBIT 5 (ISACA, 2012)
1. Meeting Stakeholder Needs
Menurut ISACA Governance bicara tentang perundingan (negotiating) dan
memutuskan (deciding) antara kepentingan nilai dari pemangku kepentingan
yang berbeda. Sistem pemerintahan harus mempertimbangkan semua
stakeholder ketika membuat keputusan, manfaat, sumber daya dan penilaian
risiko (ISACA, 2012).
34
Gambar 2.4 Value Creation (ISACA, 2012)
Setiap pemangku kepentingan oganisasi memiliki kebutuhan akan
keberadaan sistem dan teknologi informasi dalam konteksnya yang berbeda-
beda. Ada yang mengharapkan terjadinya efisiensi, bertambahnya revenue,
semakin transparansinya pengelolaan aset, memperbaiki kendali/kontrol proses,
meningkatkan utilisasi pegawai, memberdayakan sumber daya manusia, dan
lain sebagainya. Ini adalah prinsip utama dari governance, dimana keberadaan
sistem dan teknologi informasi tidak boleh lepas dari konteks kebutuhan dan
harapan pemangku kepentingan tertinggi dalam organisasi atau perusahaan-
yaitu pemilik dan pimpinannya (Indrajit, 2014).
2. Covering Enterprise End To End
Menurut ISACA, usulan yang ditawarkan oleh COBIT 5 mengintegrasikan
tata kelola IT dengan tata kelola perusahaan. Mencakup semua fungsi dan
proses dalam perusahaan, COBIT 5 tidak hanya fokus pada fungsi IT, tapi
memperlakukan informasi dan teknologi yang terkait sebagai aset yang harus
ditangani sama seperti aset lainnya (ISACA, 2012).
Informasi sebagai aset penting organisasi dibutuhkan oleh seluruh unit
organisasi, dari yang berada dalam domain proses hulu (dekat dengan pemasok
bahan baku) hingga ke domain proses hilir (dekat dengan pelanggan). Setiap
35
proses didalam organisasi pasti membutuhkan informasi, mengolahnya, dan
kemudian menghasilkan informasi baru bagi kebutuhan proses selanjutnya.
Oleh karena itulah maka domain governance harus memperhatikan kenyataan
ini sehingga pendekatan yang dipergunakan perlu utuh dan lengkap, di segala
lini proses dan unit organisasi (Indrajit, 2014).
3. Applying a Single Integrated Framework
Saat ini, begitu banyak standar best practice di bidang manajemen dan
governance teknologi informasi yang dikenal di industri dan diadopsi beraneka
ragam organisasi maupun perusahaan, seperti: ISO-38500, TOGAF, ITIL, ISO-
20000, ISO-27002, PMBOK, CMMI, dan lain sebagainya. Dalam konteks ini,
COBIT telah mempertimbangkan dan mengadopsi berbagai kerangka dan
konsep best practice tersebut ke dalam prinsip, model, dan strukturnya.
Sehingga dapat dikatakan bahwa COBIT secara lengkap dan terpadu
mengintegrasikan keseluruhan kerangka best practice tersebut (Indrajit, 2014).
4. Enabling a Holistic Approach
Isu governance tidak bisa dilihat sepotong-sepotong, dalam arti kata hanya
memandangnya dari satu sisi perspektif saja. Governance merupakan suatu
tatanan konsep yang berkaitan dengan sejumlah dimensi, seperti: kebijakan,
proses, sumber daya, fasilitas, teknologi, kultur, orang-orang, kemampuan dan
lain sebagainya. Masing-masing domain ini mampu menjadi pemicu (enabler)
bagi terselenggarakannya praktek governance yang efektif, tergantung dari
situasi dan konteks organisasi (Indrajit, 2014).
36
Gambar 2.5 Enterprise Enablers (ISACA, 2012)
5. Separating Governance From Management
Cukup banyak pihak-pihak yang mencampuradukkan kedua konsep yang
secara prinsip dan hakiki berbeda ini. di negara yang kebanyakan organisasi
atau perusahaannya menggunakan bentuk two-layer system (misalnya:
Komisaris dan Direksi), sangat penting untuk membedakan akan memisahkan
pengertian governance dengan manajemen, karena keduanya memiliki tujuan,
alasan, dan karakteristik yang berbeda secara signifikan. Jika management lebih
menekankan pada rangkaian menjalankan aktivitas untuk pencapaian visi, misi,
dan obyektif organisasi yang telah dicanangkan, governance lebih fokus pada
cara-cara pencapaian visi, misi, dan obyektif tersebut yang sejalan dengan
prinsip-prinsip nilai (value) yang dianut oleh pemilik perusahaan (pemangku
kepentingan tertinggi) seperti transparansi, akuntabilitas, responsibilitas, dan
lain sebagainya (Indrajit, 2014).
Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan
dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi,
danpilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan
keputusan terhadap arah dan tujuan yang telah disepakati. Pada kebanyakan
37
perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah
kepemimpinan ketua (ISACA, 2012).
Management (Manajemen) berfungsi sebagai perencana, membangun,
menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah
yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan.
Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab
eksekutif manajemen dibawah pimpinan CEO (ISACA, 2012).
Gambar 2.6 Governance and Management Key Areas (ISACA, 2012)
Prinsip ini menjelaskan bahwa dalam kerangka kerja (Framework) COBIT
5 membuat perbedaan yang jelas diantara tata kelola (governance) dan manajemen
(management). Tata kelola (governance) melibatkan pengambilan keputusan pada
high level, tanggung jawab direksi di bawah kepemimpinan ketua. Sedangkan,
manajemen (management) adalah tanggung jawab manajemen eksekutif dibawah
kepemimpinan CEO (Hidayat, 2016).
38
2.3.5 Enabler
Enablers adalah sekumpulan faktor yang mempengaruhi sesuatu yang
akan dikerjakan oleh organisasi (ISACA, 2012). Dalam hal ini terkait
pengelolaan teknologi informasi di organisasi.
Berikut tujuh kategori enablers yang dijelaskan dalam Framework
COBIT 5, yaitu:
1. Prinsip, Kebijakan dan Kerangka Kerja (Principles, Polices and
Framework), merupakan alat atau pendorong untuk menerjamahkan tingkah
laku ke dalam panduan praktis untuk manajemen sehari-hari.
2. Proses (Processes), menjelaskan tentang sekumpulan kegiatan yang
terorganisir untuk mencapai tujuan tertentu dan menghasilkan sekumpulan
output dalam mendukung pencapaian tujuan IT.
3. Struktur Organisasi (Organizational Structures), merupakan entitas
dalam organisasi sebagai kunci dalam membuat keputusan.
4. Budaya, Etika dan Perilaku (Culture, Ethics and Behaviour), merupakan
faktor keberhasilan dalam kegiatan tata kelola dan manajemen.
5. Informasi (Information), dalam organisasi terdiri dari informasi yang
dihasilkan dan digunakan hal tersebut dibutuhkan agar organisasi dapat
berjalan dengan baik.
6. Layanan, Infrastuktur dan Aplikasi (Service, Infrastructure and
Applications), layanan, infrastruktur dan aplikasi melibatkan infrastruktur
teknologi dan aplikasi yang menyediakan proses dan layanan teknologi
informasi bagi organisasi/organisasi.
39
7. Orang, Kemampuan dan Kompetensi (People, skills and competencies)
Berhubungan dengan sesorang individu dan kebutuhan untuk memenuhi
semua aktifitas untuk mencapai kesuksesan dan membuat keputusan yang
tepat dengan langkah yang tepat.
2.3.6 Process Reference Model
Dalam COBIT 5 ini, model referensi proses merupakan penerus dari
model proses COBIT 4.1, dengan mengintegrasikan dengan baik proses model
dari Risk IT dan model proses Val IT (ISACA, 2012).
ISACA menjelaskan sebuah proses didefinisikan sebagai kumpulan
praktek atau aktivitas yang dipengaruhi oleh kebijakan dan prosedur perusahaan.
Dimana masukan-masukan itu diambil dari sejumlah sumber (termasuk proses
lainnya), memanipulasi input dan menghasilkan output. Dalam COBIT 5
deskripsi proses ini juga menggambarkan tentang proses apa yang dilakukan dan
gambaran tingkat tinggi bagaimana proses menyelesaikan tujuannya. Berikut ini
gambar yang menunjukkan perangkat lengkap 5 Domain dan 37 proses tata
kelola dan manajemen proses dalam COBIT 5 (ISACA, 2012).
40
Gambar 2.7 Process Reference Model (ISACA, 2012)
2.3.6.1 Evaluate, Direct, and Monitor (EDM)
Proses tata kelola ini berurusan dengan tujuan tata pemangku
kepentingan dalam melakukan penilaian, optimasi risiko dan sumber daya,
mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan
strategis, memberikan arahan kepada TI dan pemantauan hasilnya. Berikut
domain proses EDM:
1. EDM01 Ensure Governance Framework Setting and Maintenance
(Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola)
2. EDM02 Ensure Benefits Delivery (Memastikan Memberi Manfaat)
3. EDM03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko)
4. EDM04 Ensure Resource Optimisation (Memastikan Pengoptimalan
Sumber Daya)
41
5. EDM05 Ensure Stakeholder Transparency (Memastikan Transparansi
Pemangku Kepentingan)
2.3.6.2 Align, Plan, and Organise (APO)
Memberikan arah untuk pengiriman solusi (BAI) dan penyediaan
layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan
mengidentifikasi kekhawatiran cara terbaik TI agar dapat berkontribusi pada
pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan,
dikomunikasikan dan dikelola untuk perspektif yang berbeda. Sebuah
organisasi yang tepat, serta infrastruktur teknologi, harus dimasukkan ke
dalam tempatnya. Berikut domain proses APO:
1. APO01 Manage The IT Management Framework (Mengelola Kerangka
Manajemen TI)
2. APO02 Manage Strategy (Mengelola Strategi)
3. APO03 Manage Enterprise Architecture (Mengelola Arsitektur Bisnis)
4. APO04 Manage Innovation (Mengelola Perubahan)
5. APO05 Manage Portfolio (Mengelola Dokumen)
6. APO06 Manage Budget and Costs (Mengelola Anggaran dan Biaya)
7. APO07 Manage Human Resources (Mengelola Sumber Daya Manusia)
8. APO08 Manage Relationships (Mengelola Relasi)
9. APO09 Manage Service Agreements (Mengelola Perjanjian Layanan)
10. APO10 Manage Suppliers (Mengelola Pemasok)
11. APO11 Manage Quality (Mengelola Kualitas)
12. APO12 Manage Risk (Mengelola Risiko)
42
13. APO13 Manage Security (Mengelola Keamanan)
2.3.6.3 Build, Acquire, and Implementation (BAI)
Memberikan solusi dan melewatinya sehingga akan berubah menjadi
layanan. Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi,
dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke
dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga
dicakup oleh domain ini, untuk memastikan bahwa solusi terus memenuhi
tujuan bisnis. Berikut domain proses BAI:
1. BAI01 Manage Programmes and Project (Mengelola Program Dan
Proyek)
2. BAI02 Manage Requirements Definition (Mengelola Definisi Persyaratan)
3. BAI03 Manage Solutions Identification and Build (Mengelola Identifikasi
Solusi dan Pembangunan)
4. BAI04 Manage Availability and Capacity (Mengelola Ketersediaan dan
Kapasitas)
5. BAI05 Manage Organisational Change Enablement (Mengelola
Pemberdayaan Organisasi Perubahan)
6. BAI06 Manage Changes (Mengelola Perubahan)
7. BAI07 Manage Change Acceptance and Transitioning (Mengelola
Penerimaan Perubahan dan Transisi)
8. BAI08 Manage Knowledge (Mengelola Pengetahuan)
9. BAI09 Manage Assets (Mengelola Kepemilikan)
10. BAI10 Manage Configuration (Mengelola Susunan)
43
2.3.6.4 Delivery, Service, and Support (DSS)
Menerima solusi dan dapat digunakan bagi pengguna akhir. Domain ini
berkaitan dengan pengiriman aktual dan dukungan layanan yang dibutuhkan,
yang meliputi pelayanan, pengelolaan keamanan dan kelangsungan, dukungan
layanan bagi pengguna, dan manajemen data dan fasilitas operasional. Berikut
domain proses DSS:
1. DSS01 Manage Operations (Mengelola Operasi)
2. DSS02 Manage Service Requests and Incidents (Mengelola Layanan
Permohonan dan Kecelakaan)
3. DSS03 Manage Problems (Mengelola Masalah)
4. DSS04 Manage Continuity (Mengelola Keberlangsungan)
5. DSS05 Manage Security Services (Mengelola Jasa Keamanan)
6. DSS06 Manage Business Process Controls (Mengelola Kontrol Proses
Bisnis)
2.3.6.5 Monitor, Evaluate, and Assess (MEA)
Monitor semua proses untuk memastikan bahwa arah yang disediakan
diikuti. Semua proses TI perlu dinilai secara teratur dari waktu ke waktu untuk
mengontrol kualitas dan kepatuhan mereka. Domain ini tertuju pada manajemen
kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan
tata kelola. Berikut domain proses MEA:
1. MEA01 Monitor, Evaluate and Assess Performance and Conformance
(Memantau, Evaluasi dan Menilai Kinerja Dan Penyesuaian)
2. MEA02 Monitor, Evaluate and Assess The System of Internal Control
(Memantau, Evaluasi dan Menilai Sistem Pengendalian Internal)
44
3. MEA03 Monitor, Evaluate and Assess Compliance with External
Requirements (Memantau, Evaluasi dan Menilai Kepatuhan dengan
Persyaratan Eksternal)
2.3.7 Implementasi COBIT 5
Menurut ISACA, Siklus hidup implementasi menyediakan cara bagi
suatu perusahaan untuk menggunakan COBIT dalam mengatasi kompleksitas
dan tantangan. Lazimnya kedua hal tersebut ditemui selama penerapan
dilapangan (ISACA, 2012) COBIT 5 memiliki tujuh tahapan yang terdapat
dalam siklus hidup implementasi COBIT, berikut penjelasan tahapan-tahapan
tersebut:
Gambar 2.8 Siklus Hidup Implementasi COBIT 5 (ISACA, 2012)
45
1. Tahap 1 - Initiate Progamme
Tahap 1 mengidentifikasikan penggerak perubahan dan menciptakan
keinginan untuk berubah di level manajemen eksekutif, yang kemudian
diwujudkan berupa kasus bisnis. Penggerak perubahan dapat berupa
kejadian internal maupun eksternal, dan kondisi atau isu penting yang
memberikan dorongan untuk berubah. Kejadian, tren, masalah kinerja,
implementasi perangkat lunak, dan bahkan tujuan dari perusahan dapat
menjadi penggerak perubahan.
Resiko yang terkait dengan implementasi dari program ini sendiri akan
dideskripsikan di dalam kasus bisnis, dan dikelola sepanjang siklus
hidupnya. Menyiapkan, menjaga, dan mengawasi kasus bisnis sangatlah
mendasar dan penting untuk pembenaran, mendukung, dan kemudian
memastikan hasil akhir yang sukses dari segala inisiatif, termasuk
pengembangan GEIT. Mereka memastikan fokus yang berkelanjutan
terhadap keuntungan dari program dan perwujudannya.
2. Tahap 2 – Define Problems and Opportunities
Tahap 2 membuat agar tujuan TI dengan strategi dan risiko perusahaan
sejajar, dan memprioritaskan tujuan perusahaan, tujuan TI, dan proses TI
yang paling penting. COBIT 5 menyediakan panduan pemetaan tujuan
perusahaan terhadap tujuan TI terhadap proses TI untuk membantu
penyeleksian. Dengan mengetahui tujuan perusahaan dan TI, proses
penting yang harus mencapai tingkat kapabilitas tertentu dapat diketahui.
Manajemen perlu tahu kapabilitas yang ada saat ini dan dimana
46
kekurangan terjadi. Hal ini dapat dicapai dengan cara melakukan penilaian
kapabilitas proses terhadap proses-proses yang terpilih.
3. Tahap 3 - Define Road Map
Tahap 3 menetapkan target untuk peningkatan, diikuti oleh analisis
selisih untuk mengidentifikasi solusi potensial. Beberapa solusi akan
berupa quick wins dan beberapa berupa tugas jangka panjang yang lebih
sulit. Prioritas harus diberikan kepada proyek yang lebih mudah untuk
dicapai dan lebih mungkin memberikan keuntungan yang paling besar.
Tugas jangka panjang perlu dipecah menjadi bagian-bagian yang lebih
mudah untuk diselesaikan.
4. Tahap 4 - Plan Programme
Tahap 4 merencanakan solusi praktis yang layak dijalankan dengan
mendefinisikan proyek yang didukung dengan kasus bisnis yang dapat
dibenarkan dan mengembangkan rencana perubahan untuk implementasi.
Kasus bisnis yang dibuat dengan baik akan membantu memastikan bahwa
keuntungan proyek teridentifikasi, dan diawasi secara terus menerus.
5. Tahap 5 - Execute Plan
Tahap 5 mengubah solusi yang disarankan menjadi kegiatan hari per
hari dan menetapkan perhitungan dan sistem pemantauan untuk
memastikan kesesuaian dengan bisnis tercapai dan kinerja dapat diukur.
Kesuksesan membutuhkan pendekatan, kesadaran dan komunikasi,
pengertian dan komitmen dari manajemen tingkat tinggi dan kepemilikan
dari pemilik proses TI dan bisnis yang terpengaruh.
47
6. Tahap 6 - Realede Benefits
Tahap 6 berfokus dalam transisi berkelanjutan dari pengelolaan dan
praktik manajemen yang telah ditingkatkan ke operasi bisnis normal dan
pemantauan pencapaian dari peningkatan menggunakan metrik kinerja dan
keuntungan yang diharapkan.
7. Tahap 7 - Review Effectiveness
Tahap 7 mengevaluasi kesuksesan dari inisiatif secara umum,
mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh, dan
meningkatkan kebutuhan akan peningkatan secara terus-menerus. Tahap
ini juga memprioritaskan kesempatan lebih banyak untuk meningkatkan
GEIT.
2.3.8 RACI
RACI Chart adalah matrik dari semua aktifitas dan wewenang pada
organisasi yang membantu dalam mengambil keputusan. Berikut ini penjelasan
mengenai RACI Chart (ISACA, 2012).
1. Responsible
Tanggung jawab (responsible) menjelaskan tentang siapa yang mendapatkan
tugas yang harus dilakukan. Hal ini merujuk pada peran utama atau penanggung
jawab pada kegiatan operasional, memenuhi kebutuhan dan menciptakan hasil yang
diinginkan dari organisasi.
48
2. Accountable
Akuntabel (accountable) menjelaskan tentang siapa yang bertanggung jawab
atas keberhasilan tugas. Hal ini merujuk pada pertanggung jawaban secara
keseluruhan atas tugas yang telah dilakukan.
3. Consulted
Konsultasi (consulted) menjelaskan tentang siapa yang memberikan masukan.
Hal ini merujuk pada peran yang bertanggung jawab untuk memperoleh informasi
dari unit lain atau mitra eksternal. Masukan harus dipertimbangkan dan
pengambilan tindakan yang tepat.
4. Informed
Informasi (informed) menjelaskan tentang siapa yang menerima informasi. Hal
ini merujuk pada peran yang bertanggung jawab untuk menerima informasi yang
tepat untuk mengawasi setiap tugas yang dilakukan.
Berikut ini penjelasan mengenai pihak-pihak yang terlibat dalam struktur
COBIT 5 (ISACA, 2012:76), yaitu:
a. Board adalah kelompok eksekutif paling senior atau direktur noneksekutif dari
organisasi yang bertanggung jawab untuk tata kelola organisasi dan memiliki
kontrol keseluruhan sumber daya.
b. Chief Excutive Officer (CEO) adalah orang yang memiliki kedudukan tinggi
yang bertanggung jawab dari manajemen keseluruhan organisasi.
c. Chief Financial Officer (CFO) adalah seseorang yang memiliki jabatan senior
pada organisasi yang bertanggung jawab untuk semua aspek manajemen
49
keuangan, termasuk resiko dan kontrol keuangan dan rekening terpercaya dan
akurat.
d. Chief Operating Officer (COO) adalah seseorang yang memiliki jabatan senior
pada organisasi yang bertanggung jawab untuk operasi organisasi.
e. Chief Risk Officer (CRO) adalah seseorang yang memiliki jabatan senior pada
organisasi yang bertanggung jawab untuk semua aspek manajemen resiko di
seluruh organisasi. Bertugas mengawasi resiko yang berhubungan dengan TI.
f. Chief Information Officer (CIO) adalah pejabat senior pada organisasi yang
bertanggung jawab untuk menyelaraskan TI dan strategi bisnis dan akuntabel
untuk perencanaan, sumber daya dan mengelola pengiriman layanan dan solusi
untuk mendukung tujuan TI organisasi.
g. Chief Information Security Officer (CISO) adalah pejabat senior pada organisasi
yang bertanggung jawab untuk keamanan informasi organisasi dalam segala
bentuknya.
h. Business Executive adalah sebuah manajemen individu senior yang
bertanggung jawab untuk operasi unit bisnis tertentu atau anak organisasi.
i. Business Process Owner adalah seseorang yang bertanggung jawab pada proses
kinerja untuk mewujudkan tujuannya, mendorong perbaikan proses dan
menyetujui perubahan proses.
j. Strategy (IT Executive) Committee adalah sekelompok eksekutif senior yang
ditujukan oleh dewan untuk memastikan bahwa dewan terlibat dalam
pengambilan keputusan yang berkaitan dengan TI. Komite ini bertanggung
jawab untuk mengelola portfolio investasi IT-enabled, layanan TI dan asset TI.
50
k. Steering Committee (Project and Programme) adalah sekelompok pemangku
kepentingan dan ahli yang bertanggung jawab untuk bimbingan program dan
proyek, termasuk pengelolaan dan pemantauan rencana, alokasi sumber daya
dan manajemen program dan risiko proyek.
l. Architecture Board adalah sekelompok pemangku kepentingan dan ahli yang
bertanggung jawab pada organisasi terkait arsitektur dan keputusan untuk
menetapkan kebijakan dan standar arsitektur.
m. Enterprise Risk Committee adalah kelompok eksekutif dari organisasi yang
bertanggung jawab untuk kolaborasi tingkat organisasi untuk mendukung
manajemen resiko organisasi.
n. Head of Human Resources adalah pejabat senior pada organisasi yang
bertanggung jawab untuk perencanaan dan kebijakan terhadap semua sumber
daya manusia di organisasi.
o. Compliance adalah seseorang yang bertanggung jawab untuk bimbingan pada
hukum, peraturan dan kepatuhan terhadap kontrak.
p. Audit adalah seseorang yang bertanggung jawab atas penyediaan audit internal.
q. Head of Architecture adalah seorang individu senior untuk proses arsitektur
enterprise.
r. Head of Development adalah seorang individu senior yang bertanggung jawab
terkait proses TI, proses pembangunan solusi.
s. Head of IT Operations adalah seorang individu senior yang bertanggung jawab
atas lingkungan dan infrastruktur operasional TI.
51
t. Head of IT Administration adalah seorang individu senior yang bertanggung
jawab terkait TI, catatan dan bertanggung jawab untuk mendukung TI terkait
masalah administratif.
u. Programme and Project Management Office (PMO) adalah seseorang yang
bertanggung jawab untuk mendukung program dan proyek manajer,
mengumpulkan, menilai dan melaporkan informasi tentang pelaksanaan
program dan proyek konstituen.
v. Value Management Office (VMO) adalah seseorang yang bertindak sebagai
secretariat untuk mengelola portfolio investasi dan layanan, termasuk menilai
dan memberi nasihat tentang peluang investasi, manajemen control dan
menciptakan nilai dari investasi dan jasa.
w. Service Manager adalah seorang individu yang mengelola pengembangan,
implementasi, evaluasi dan pengelolaan berkelanjutan baru dan yang sudah ada.
x. Information Security Manage adalah seorang individu yang mengelola, desain,
mengawasi dan/atau menilai keamanan informasi suatu organisasi.
y. Business Continuity Manager adalah seorang individu yang mengelola,
merancang, mengawasi dan/atau menilai kemampuan kelangsungan usaha
suatu organisasi, untuk memastikan bahwa fungsi organisasi tetap beroperasi
pada saat kritis.
z. Privacy Officer adalah seorang yang bertanggung jawab untuk mematau risiko
dan dampak bisnis undang-undang privasi dan untuk membimbing dan
koordinasi pelaksanaan kebijakan dan kegiatan yang akan memastikan bahwa
52
arahan privasi terpenuhi. Privacy Officer juga disebut sebagai petugas
perlindungan data.
Berikut ini merupakan salah satu matrik RACI Charts yang terdapat di dalam
Framework COBIT 5:
Gambar 2.9 RACI Chart BAI04 (ISACA,2012:142)
Gambar 2.10 RACI Chart DSS01 (ISACA,2012:173)
53
Gambar 2.12 RACI Chart DSS03 (ISACA,2012:182)
Kegunaan RACI chart untuk organisasi yang dikelola adalah:
1. Mengidentifikasi beban kerja yang telah ditugaskan kepada karyawan atau
departemen tertentu.
2. Memastikan bahwa proses tertentu tidak terlalu dominan.
3. Memastikan bahwa anggota baru dijelaskan tentang peran dan tanggung jawab.
Gambar 2.11 RACI Chart DSS02
(ISACA,2012:178)
54
4. Menentukan keseimbangan yang tepat antara garis dan tanggung jawab proyek.
5. Mendistribusikan kerja antara kelompok untuk mendapatkan efisiensi kerja
yang lebih baik.
6. Terbuka untuk menyelesaikan konflik dan diskusi.
2.3.9 Process Assessment Model
Menurut ISACA, Process Assessment Model (PAM) merupakan sebuah
model yang compatible untuk tujuan penilaian kemampuan proses, berdasarkan
satu atau lebih dari model referensi (ISACA, 2012).
Model ini merupakan dasar untuk penilaian kemampuan proses TI suatu
perusahaan pada COBIT 5 dan program pelatihan dan sertifikasi bagi para penilai.
Proses penilaian ini dibuktikan dengan mengaktifkan proses penilaian yang dapat
diandalkan, konsisten dan berulang di bidang tata kelola dan manajemen TI.
Model penilaian memungkinkan penilaian oleh perusahaan untuk
mendukung perbaikan proses. Penilai dapat memisahkan bagian-bagian untuk
memilih proses yang akan dinilai. Pemetaan ini meliputi:
a) Menghubungkan tujuan perusahaan dengan tujuan TI perusahaan
b) Menghubungkan tujuan TI perusahaan dengan tujuan proses TI
c) Sebuah Framework untuk memilih bidang area
COBIT 5 PAM yang mendukung kinerja penilaian dengan memberikan
indikator untuk bimbingan pada interpretasi dari tujuan proses perusahaan. COBIT
5 PAM terdiri dari satu set indikator kinerja proses dan kemampuan proses.
Indikator-indikator yang digunakan sebagai dasar untuk mengumpulkan bukti
objektif yang memungkinkan penilai untuk menetapkan peringkat (ISACA, 2012).
55
2.3.9.1 Assessment Process Activities
Assessment Process Activities merupakan tahapan-tahapan aktifitas
dalam melakukan proses penilaian capability level untuk perusahaan (ISACA,
2012):
Gambar 2.13 Proses Assessment Process Activities (ISACA, 2012)
Initiation
Initiation merupakan tahapan pertama dalam Assessment Process Activities
yang ada pada Process Assessment Model COBIT 5. Bertujuan untuk
menjelaskan hasil identifikasi dari beberapa informasi yang dapat
dikumpulkan.
Planning the Assessment
Tahap kedua adalah dilakukan rencana penilaian yang bertujuan untuk
mendapatkan hasil evaluasi penilaian capability level. Dengan memetakan
56
RACI chart yang ada di COBIT dengan beberapa staff di BII agar selaras
dengan kebutuhan aktifitas penelitian yang akan dinilai.
Briefing
Tahap ketiga adalah melakukan pengarahan kepada tim penilai sehingga
memahami masukan, proses dan keluaran dalam unit organisasi yang akan
dinilai yaitu BII dengan cara menentukan jadwal, kendala yang dihadapi
dalam melakukan penilaian, peran dan tanggung jawab, kebutuhan sumber
daya, dan lainlain.
Data Collection
Tahap keempat adalah dilakukan pengumpulan data dari hasil temuan yang
terdapat pada BII yang bertujuan untuk mendapatkan bukti-bukti penilaian
evaluasi pada aktifitas proses yang telah dilakukan.
Data Validation
Tahap kelima adalah dilakukan validasi data yang bertujuan untuk
mengetahui hasil perhitungan kuisioner agar mendapatkan evaluasi
penilaian capability level.
Process Attribute Level
Tahap keenam adalah dilakukan proses memberi level pada atribut yang
ada di setiap indikator, yang bertujuan untuk menunjukkan hasil capability
level dari hasil perhitungan kuisioner pada tahap-tahap sebelumnya dan
melakukan analisis gap pada tahapan berikutnya.
57
Reporting the Result
Tahap ketujuh adalah dilakukan melaporkan hasil evaluasi yang bertujuan
untuk memberikan rekomendasi untuk BII dengan COBIT 5, bahwa dalam
praktik tata kelola teknologi informasi pada COBIT 5 memiliki beberapa
ketentuan yang harus dipenuhi.
2.3.9.2 Indikator Kapabilitas Proses dalam COBIT 5
Menurut ISACA, indikator kapabilitas proses adalah kemampuan
proses dalam meraih tingkat kapabilitas yang ditentukan oleh atribut proses.
Bukti atas indikator kapabilitas proses akan mendukung penilaian atas
pencapaian atribut proses (ISACA, 2012).
Dimensi kapabilitas dalam model penilaian proses mencakup enam
tingkat kapabilitas. Di dalam enam tingkat tersebut terdapat indikator atribut
proses.
Tingkat 0 tidak memiliki indikator apapun, karena tingkat 0
menyatakan proses yang belum diimplementasikan atau proses yang gagal,
meskipun sebagian, untuk mencapai hasil akhirnya. Kegiatan penilaian
membedakan antara penilaian untuk level 1 dengan level yang lebih tinggi. Hal
ini dilakukan karena level 1 menentukan apakah suatu proses mencapai
tujuannya, dan oleh karena itu sangat penting untuk dicapai, dan juga menjadi
pondasi dalam meraih level yang lebih tinggi.
Lalu untuk penilaian capability level (tingkat kemampuan) terbagi
menjadi beberapa tingkatan yaitu Level 0-Incomplete Process, Level 1-
Performed Process, Level 2-Managed Process, Level 3-Established Process,
58
Level 4-Predictable process, Level 5-Optimising Process (ISACA, 2012:42).
Kemudian Tingkat kemampuan prosesnya ditentukan atas dasar pencapaian
atribut proses tertentu yang sesuai dengan ISO / IEC 15504-2: 2003.
Gambar 2.14 COBIT 5 Process Capability Model (ISACA, 2013:42)
Berikut penjelasan Capability Level beserta pencapaian Process Attribute:
1. Level 0 - Incomplete Process
Pada level ini proses tidak dilaksanakan atau gagal untuk mencapai tujuan
prosesnya. Pada level ini, ada sedikit atau tidak ada bukti dari setiap pencapaian
yang sistematis dari tujuan proses.
2. Level 1 - Performed Process
Pada level ini menentukan apakah suatu proses mencapai tujuannya.
Ketentuan atribut proses pada level 1 adalah sebagai berikut:
59
a. Process Attribute 1.1 Performance Process
Pengukuran sejauh mana tujuan proses tercapai. Keberhasilan penuh
atribut ini mengakibatkan proses mencapai hasil yang ditentukan. Seperti
pada tabel berikut ini:
Tabel 2.3 PA 1.1 Process Performance (ISACA, 2013:115)
Hasil atas pencapaian
penuh atribut
Praktik Umum
(BPs) Hasil Kerja Umum (WPs)
Proses meraih tujuan
yang sudah ditentukan
BP 1.1.1 Meraih hasil
proses. Ada bukti bahwa
praktik-praktik dasar
dilakukan
Hasil kerja telah di dibuat
sehingga menyediakan
bukti atas hasil proses
3. Level 2 - Managed Process
Performa proses pada tahap ini dikelola yang mencakup perencanaan,
monitor, dan penyesuaian. Work products dijalankan, dikontrol, dikelola
dengan tepat. Ketentuan atribut proses pada level 2 adalah dalam tabel berikut:
a. Process Activity 2.1 Performance Management
Mengukur sampai mana performa proses di kelola. Pada manajemen
kinerja memiliki indikator, yaitu:
1. Tujuan dari kinerja proses diidentifikasi.
2. Kinerja dari proses direncanakan dan dimonitor.
3. Kinerja dari proses disesuaikan pada perencanaan.
4. Tanggung jawab terhadap proses diidentifikasikan, ditugaskan dan
dikomunikasikan.
60
5. Sumber daya dan informasi yang dibutuhkan untuk melaksanakan
suatu proses diidentifikasi, disediakan, dialokasikan dan digunakan
dengan benar.
6. Hubungan antara pihak yang terlibat diatur untuk memastikan
komunikasi efektif dan tanggungjawab tugas yang jelas.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini.
Tabel 2.4 PA 2.1 Performance Management (ISACA, 2013:116)
Hasil atas pencapaian
penuh atribut
Praktik Umum
(BPs) Hasil Kerja Umum (WPs)
a. Objektif performa dari
proses teridentifikasi
BP 2.1.1 Identifikasian
Objektif performa dari
proses. Objektif performa,
digabungkan dengan
asumsi dan batasan,
didefinisikan dan
dikomunikasikan
GWP 1.0 Dokumentasi
Proses harus menguraikan
lingkup proses
GWP 2.0 Rencana Proses
harus menggambarkan
secara detail-detail dari
objektif performa proses
b. Performa dari proses
direncanakan dan
dimonitor
GP 2.1.2 Merencanakan
dan memonitor performa
dari proses untuk
memenuhi objektif yang
telah ditentukan. Dasar
mengukur performa proses
yang berhubungan dengan
objektif bisnis ditetapkan
dan dimonitor. Termasuk
didalam dasar tersebut
adalah key milestones,
aktivitas-aktivitas yang
diperlukan,estimasi dan
jadwal.
GWP 2.0 Rencana
Proses harus
menggambarkan secara detil
objektif performa proses.
GWP 9.0 Performa
Proses catatannya harus
menggambarkan hasil yang
detil.
Catatan: Pada level ini,
setiap catatan performa
proses dapat berbentuk
report, daftar masalah, dan
catatan informal.
61
c. Performa dari proses
disesuaikan untuk
memenuhi perencanaan
GP 2.1.3 Menyesuaikan
performa dari proses.
Mengambil tindakan ketika
performa yang
direncanakan tidak
tercapai. Tindakan meliputi
identifikasi dari masalah
performa dan penyesuaian
rencana dan jadwal menjadi
lebih sesuai
GWP 4.0 Catatan
Kualitas harus
menyediakan detil dari
tindakan yang dilakukan
ketika performa tidak
mencapai target.
d. Tanggung jawab dan
otoritas dari melakukan
proses didefinisikan,
ditugaskan, dan
dikomunikasikan
GP 2.1.4 Mendefinisikan
tanggung jawab dan
otoritas dalam melakukan
proses. Tanggung jawab
kunci dan otoritas dalam
menjalankan aktivitas kunci
dari proses didefinisikan,
ditugaskan dan
dikomunikasikan.Pengala
man yang
dibutuhkan,pengetahuan
dan keahlian ditetapkan.
GWP 1.0 Dokumentasi
Proses harus menyediakan
detil dari pemilik proses dan
siapa saja yang terlibat,
bertanggung jawab,
dikonsultasikan dan/atau
diinformasikan (RACI).
GWP 2.0 Rencana
Proses harus meliputi detil
dari process
communication plan
demikian juga pengalaman
dan keahlian yang
dibutuhkan dari
menjalankan proses
e. Sumber daya dan
informasi yang
dibutuhkan untuk
menjalankan proses
diidentifikasi,
disediakan,
dialokasikan dan
GP 2.1.5 Identifikasi dan
sediakan sumber daya
untuk melakukan proses
sesuai dengan rencana.
Sumber daya dan informasi
yang dibutuhkan untuk
menjalankan aktivitasa
kunci dari proses
GWP 2.0 Rencana Proses
harus menyediakan detil
dari proses perencanaan
pelatihan dan proses
perencanaan sumber daya
62
digunakan
diidentifikasi, disediakan,
dialokasikan dan digunakan
f. Antarmuka antara pihak
yang terlibat dikelola
untuk memastikan
komunikasi efektif dan
tugas yang jelas antar
pihak yang terlibat.
GP 2.1.6 Mengelola
antarmuka antara pihak
yang terlibat. Individu dan
grup yang terlibat dengan
proses diidentifikasi,
tanggung jawab
didefinisikan dan
mekanisme komunikasi
yang efektif diterapkan
GWP 1.0 Dokumentasi
Proses harus menyediakan
detil dari invidu dan grup
yang terlibat (supplier,
customer, dan RACI).
GWP 2.0 Rencana
proses harus menyediakan
detil dari
process communication
plan.
b. Process Attribute 2.2 Work Product Management
Suatu ukuran sejauh mana work product yang dihasilkan oleh proses
dikelola dengan tepat. work produk sebagaimana dimaksud dalam kalimat
ini adalah hasil dari pencapaian proses. Indikator keberhasilan pada atribut
ini:
Persyaratan untuk work product dari proses didefinisikan.
Persyaratan untuk dokumentasi dan kontrol dari work Product
didefinisikan.
Work product secara tepat diidentifikasi, didokumentasikan dan
dikendalikan.
Work product ditinjau sesuai dengan pengaturan yang sudah terencana
dan disesuaikan seperlunya untuk memenuhi persyaratan.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini:
63
Tabel 2.5 PA 2.2 Work Product Management (ISACA, 2013:117)
Hasil atas pencapaian
penuh atribut
Praktik Umum
(GPs)
Hasil Kerja Umum
(GWPs)
a. Kebutuhan akan
hasil kerja proses
ditetapkan.
GP 2.2.1 Menetapkan
kebutuhan untuk kerja,
meliputi struktur isi dan
kriteria kualitas.
GWP 3.0 Rencana kualitas
harus menyediakan detil dari
kriteria kualitas dan isi dari
hasil kerja
b. Kebutuhan untuk
dokumentasi dan
kontrol dari hasil
kerja ditetapkan
GP 2.2.2 Menetapkan
kebutuhan dari
dokumentasi dan kontrol
dari hasil kerja. Ini harus
meliputi identifikasi dari
ketergantungan,persetujuan
GWP 1.0 Dokumentasi
proses harus menyediakan
detil dari kontrol (matrix
kontrol)
d. Hasil kerja
diidentifikasi
dengan baik,
didokumentasik an
dan dikontrol
GP 2.2.3 Identifikasi,
dokumentasi, dan kontrol
hasil kerja. Hasil kerja adalah
subjek dari kontrol
perubahan, begitu juga
dengan perubahan versi dan
managemen konfigurasi
GWP 3.0 Rencana
Kualitas harus menyediakan
detil dari hasil kerja, kriteria
kualitas, kebutuhan
dokumentasi dan kontrol
perubahan
e. Hasil kerja di ulas
kembali sesuai
dengan rencana
pengaturan dan
disesuaikan sesuai
kebutuhan untuk
mencapai
kebutuhan.
GP 2.2.4 Ulas kembali dan
menyesuaikan hasil kerja
untuk memenuhi kebutuhan
yang telah didefinisikan.
Hasil kerja adalah subjek
terdapat pengulasan kembali
terhadap kebutuhan yang
disesuaikan dengan
pengaturan yang
direncanakan dan isu-isu lain
yang muncul diselesaikan
GWP 4.0 Catatan Kualitas
harus menyediakan jejak
audit dari pengulasan
kembali yang telah
dilakukan
64
4. Level 3 - Established Process
Proses yang telah dibangun kemudian diimplementasi menggunakan proses
yang telah didefinisikan yang mampu untuk mencapai hasil dari proses.
Ketentuan atribut proses pada level 3 adalah sebagai berikut:
a. Process Attribute 3.1 Process Definition
Mengukur sejauh mana proses standar dipertahankan untuk mendukung
penyebaran proses ditentukan. Berikut hasil dari pencapaian yang baik pada
atribut ini:
Standar proses yang terdefinisi dan dilengkapi dengan panduan untuk
modifikasi.
Telah menentukan urutan dan interaksi dengan proses lainnya.
Kebutuhan akan kopetensi dan aturan untuk melaksanakan suatu proses
telah diidentifikasi.
Metode monitoring efektifitas telah didefenisikan.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini:
Tabel 2.6 PA 3.1 Process Definition (ISACA, 2013:118)
Hasil atas pencapaian
penuh atribut
Praktik Umum
(GPs)
Hasil Kerja Umum
(GWPs)
a. Proses standard,
meliputi panduan
dasar yang layak,
dedifinisikan
sehingga
mendeskripsikan
elemen fundamental
yang harus ada
GP 3.1.1
Mendefinisikan
standard dari proses yang
mendukung pengerjaan
dari proses yang telah
didefinisikan. Sebuah
proses standard
didefinisikan yang
mengidentifikasi elemen
GWP 5.0 Kebijakan dan
standard harus
menyediakan detil dari
objektif organisasi untuk
proses, standard minimum
dari performa, prosedur
standard, dan pelaporan dan
kebutuhan monitoring. Bukti
yang diperlukan pada level
65
dalam proses yang
didefinisi.
proses fundamental dan
menyediakan panduan dan
prosedur untuk mendukung
implementasi dan panduan
tentang bagaimana
standard tersebut dapat
diubah saat dibutuhkan
ini bukan hanya pada
adanya kebijakan dan
standard tapi juga dengan
diterapkannya kebijakan dan
standard tersebut.
b. Urutan dan interaksi
dari proses standard
dengan proses
lainnya ditetapkan
GP 3.1.2 Menetapkan
urutan dan interaksi
antar proses sehingga
dapat bekerja sebagai
sistem yang terintegrasi
dalam proses. Urutan
standard proses dan
interaksi dengan proses
lain ditentukan dan
dikelola ketika sebuah
proses diimplementasikan
pada bagian lain dalam
organisasi.
GWP 5.0 Kebijakan dan
standard harus
menyediakan proses
pemetaaan dengan detil dari
proses standard dengan
urutan yang diharapkan dan
interaksinya. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut.
c. Kompetensi yang
dibutuhkan dan
peran untuk
melakukan proses
diidentifikasi
sebagai bagian dari
proses standard
GP 3.1.3
Mengidentifikasi
peran dan kompetensi
dari menjalankan proses
standard
GWP 5.0 Kebijakan dan
standard harus
menyediakan detil dan
kompetensi dari proses yang
dilakukan. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut
d. Infrastruktur yang
diperlukan dan
GP 3.1.4 Identifikasi
infrastruktur yang
GWP 5.0 Kebijakan dan
standard harus
66
lingkungan kerja
yang dibutuhkan
untuk melakukan
proses diidentifikasi
sebagai bagian dari
proses standard
dibutuhkan dan
lingkungan kerja untuk
melakukan proses
standard.
Infrastruktur(fasilitas,
alat,metode,dll) dan
lingkungan kerja untuk
melakukan proses standard
diidentifikasi
mengidentifikasi kebutuhan
minimum dari infrastruktur
dan lingkungan kerja untuk
melakukan proses. Bukti
yang diperlukan pada level
ini bukan hanya pada
adanya kebijakan dan
standard tapi juga dengan
diterapkannya kebijakan dan
standard tersebut
e. Metode yang sesuai
untuk
monitoring
kefektifan dan
kesesuaian dari
proses ditetapkan
GP 3.1.5 Menetapkan
metode yang sesuai untuk
memonitor kefektifan dan
kesesuaian dengan proses
standard, meliputi
pemastian terhadap kriteria
yang layak dan data yang
dibutuhkan untuk
memonitor kefektifan dan
kesesuaian dari proses
didefinisikan, dan
menetapkan kebutuhan
untuk melakukan audit
internal dan ulas kembali
management.
GWP 5.0 Kebijakan dan
standard harus
menyediakan detil dari
objektif organisasi terhadap
proses, standard minimum
performa proses, prosedur
standard, dan pelaporan
serta kebutuhan monitoring.
Bukti yang diperlukan pada
level ini bukan hanya pada
adanya kebijakan dan
standard tapi juga dengan
diterapkannya kebijakan dan
standard tersebut.
GWP 4.0 Catatan kualitas
dan GWP 9.0 Catatan
performa proses harus
menyediakan bukti dari ulas
kembali yang telah
dilakukan.
67
b. Process Attribute 3.2 Process Deployment
Mengukur sejauh mana proses standard secara efektif telah dijalankan
seperti proses yang telah didefinisikan untuk mencapai hasil dari proses.
Proses deployment memiliki indikator, yaitu:
Proses dikembangkan berdasarkan standar proses yang tepat.
Aturan dan tanggung jawab untuk melaksanakan suatu proses telah
dikomunikasikan.
Sumber daya manusia yang telah melaksanakan suatu proses memilki
kompetensi berdasarkan pendidikan, pengelaman dan pelatihan.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini.
Tabel 2.7 PA 3.2 Process Deployment (ISACA, 2013:119)
Hasil atas pencapaian
penuh atribut
Praktik Umum
(GPs)
Hasil Kerja Umum
(GWPs)
a. Sebuah proses yang
telah didefinisikan
dijalankan
berdasarkan standard
proses yang telah
ditentukan
GP 3.2.1 Menjalankan
sebuah proses yang telah
didefinisikan yang
memuaskan konteks.
Ketika proses yang sama
digunakan pada area yang
berbeda pada organisasi,
proses tersebut dilakukan
berdasarkan proses
standard, diatur selayak
mungkin, dengan
konformasi pada
kebutuhan yang telah
didefinisikan pada proses
yang telah diverifikasi.
GWP 5.0 Kebijakan
dan standard harus
mendefinisikan standard
yang harus diikuti oleh
seluruh impelementasi dari
proses. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut.
b. Peran yang
dibutuhkan,
tanggung jawab dan
GP 3.2.2 Menugaskan
dan mengkomunikasikan
peran, tanggung jawab
GWP 5.0 Kebijakan
dan standard harus
menyediakan detil, tanggung
68
otoritas yang
dibutuhkan untuk
menjalankan proses
yang telah
didefinisikan
ditugaskan dan
dikomunikasikan
dan otoritas untuk
menjalankan proses yang
telah didefinisikan. Ketika
prosess yang sama
digunakan pada area yang
berbeda dalam organisasi,
Otoritas dan peran untuk
melakukan aktivitas dari
proses telah ditugaskan dan
dikomunikasikan.
jawab dan otoritas untuk
melakukan aktivitas dari
proses.Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut.
c. Personil yang
melakukan proses
yang didefinisikan
kompeten dalam
basis edukasi yang
sesuai, pelatihan dan
pengalaman
GP 3.2.3 Memastikan
kompetensi yang
dibutuhkan untuk
menjalankan performa dari
proses yang didefinisikan.
Ketika proses yang sama
digunakan dalam area yang
berbeda pada organisasi,
kompetensi yang layak
untuk personil yang
ditugaskan
diidentifikasikan dan
pelatihan yang sesuai
disediakan untuk
menjalankan proses yang
disediakan, dialokasikan
dan digunakan.
GWP 1.0
Dokumentasi proses harus
menyediakan detil dari
kompetensi dan pelatihan
yang dibutuhkan
GWP 2.0 Rencana
proses harus meliputi detil
dari process communication
plan, rencana pelatihan dan
rencana sumber daya untuk
setiap instansi dari proses.
d. Sumber daya yang
dibutuhkan dan
informasi yang
diperlukan untuk
melakukan proses
yang didefinisikan
GP 3.2.4 Menyediakan
sumber daya dan
informasi
untuk mendukung
performa dari proses yang
didefinisikan. Ketika
GP 2.0 Rencana proses
harus meliputi detil dari
rencana sumber daya untuk
setiap instansi dari proses.
69
disediakan,
dialokasikan dan
digunakan.
proses yang sama
digunakan dalam area yang
berbeda dalam organisasi,
kebutuhan sumber daya
manusia dan informasi
untuk melakukan proses
disediakan, dialokasikan
dan digunakan.
e. Infrastruktur dan
lingkungan kerja
untuk melakukan
proses yang
didefinisikan
disediakan, dikelola,
dan diperlihara.
GP 3.2.5 Menyediakan
proses infrastruktur yang
layak untuk mendukung
performa dari proses yang
didefinisikan. Ketika
proses yang sama
digunakan dalam area yang
berbeda dalam organisasi,
dukungan organisasi yang
dibutuhkan, infrastruktur,
dan lingkungan kerja
disediakan, dialokasikan
dan digunakan.
GWP 2.0 Rencana proses
harus meliputi detil dari
proses infrastruktur dan
lingkungan kerja dari setiap
instansi dari proses.
f. Data yang layak
dikumpulkan dan
dianalisis sebagai
dasar untuk mengerti
tingkah laku dari
proses, untuk
mendemonstrasik an
kecocokan dan
kefektifan, dan
mengevaluasi
dimana perbaikan
terus-menerus dari
GP 3.2.6 Mengumpulkan
dan menganalisis data
mengenai performa dari
proses untuk
mendemonstrasikan
kecocokan dan kefektifan.
Data yang dibutuhkan
untuk memonitorkefektifan
dan kesesuaian dari proses
diseluruh organisasi
didefinisikan, dikumpulkan
dan dianalisis sebagai
GWP 4.0 Catatan
kualitas dan GWP 9.0
Catatan performa
proses harus menyediakan
bukti dari alat ulas kembali
yang dilakukan untuk setiap
instansi dari proses.
70
proses dapat
dilakukan.
dasar dari perbaikan terus-
menerus
5. Level 4 – Predictable Process
Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan
agar mampu meraih harapan dari proses tersebut. Ketentuan atribut proses pada
level 4 adalah sebagai berikut:
a. Process Attribute 4.1 Process Measurement
Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untuk
memastikan bahwa performa proses mendukung pencapaian tujuan proses
untuk mendukung tujuan perusahaan. Pengukuran bisa berupa pengukuran
proses ataupun pengukuran produk atau kedua-duanya. Proses pengukuran
memiliki indikator, yaitu:
Informasi yang telah dibutuhkan untuk mendukung tujuan organisasi
telah ditetapkan.
Tujuan pengukuran proses didapatkan dari kebutuhan.
Sasaran kuantitatif untuk kinerja proses telah ditetapkan.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini.
Tabel 2.8 PA 4.1 Process Measurement (ISACA, 2013:120)
Hasil atas pencapaian
penuh atribut
Praktik Umum
(GPs)
Hasil Kerja Umum
(GWPs)
a. Informasi yang
dibutuhkan proses
untuk mendukung
GP 4.1.1 Identifikasikan
kebutuhan informasi,
dalam hubungannya
dengan tujuan bisnis.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan tujuan
peningkatan proses dan
71
tujuan bisnis telah
ditetapkan.
Tujuan bisnis dan
informasi yang dibutuhkan
pemegang kepentingan
telah ditetapkan sebagai
dasar untuk menentukan
tujuan pengukuran
performa proses.
menyarankan tindakan
peningkatan.
b. Tujuan pengukuran
proses didapatkan
dari kebutuhan
informasi.
GP 4.1.2 Dapatkan
tujuan pengukuran
proses dari kebutuhan
informasi.
GWP 7.0 Rencana
pengukuran proses harus
menyediakan detil dari
tujuan pengukuran yang
disarankan.
c. Tujuan kuantitatif
untuk performa
proses dalam
mendukung tujuan
perusahaan telah
ditetapkan.
GP 4.1.3 Tetapkan tujuan
kuantitatif atas performa
dari proses, berdasarkan
kesesuaian proses dengan
tujuan perusahaan. Tujuan
pengukuran kuantitatif
telah ditetapkan dan secara
eksplisit menggambarkan
tujuan perusahaan dan
telah dipastikan realistis
dan berguna oleh
manajemen dan pelaku
proses.
GWP 7.0 Rencana
pengukuran proses harus
menyediakan detil dari
ukuran dan indikator
pengukuran.
d. Pengukuran dan
frekuensinya telah
diidentifikasi dan
ditetapkan sejalan
dengan tujuan
pengukuran proses
GP 4.1.4 Identifikasikan
pengukuran produk dan
proses yang mendukung
pencapaian tujuan
kuantitatif atas performa
proses. Pengukuran
GWP 7.0 Rencana
pengukuran proses
menyediakan detil dari
ukuran dan indikator
pengukuran sekaligus
72
dan tujuan
kuantitatif atas
performa prosesnya.
mendetil untuk produk dan
proses telah diidentifikasi,
sekaligus dengan frekuensi
pengumpulan data dan
pengukuran, juga
mekanisme verifikasi.
prosedur pengumpulan data
dan prosedur analisis.
e. Hasil pengukuran
dikumpulkan,
dianalisis dan
dilaporkan untuk
memantau seberapa
jauh tujuan
kuantitatif proses
tercapai.
GP 4.1.5 Mengumpulkan
hasil pengukuran produk
dan proses dengan
melakukan proses yang
telah ditentukan. Hasil
pengukuran dikumpulkan,
dianalisis, dan dilaporkan
sesuai rencana yang telah
ditetapkan.
GWP 7.0 Rencana
pengukuran proses harus
menyediakan detil atas
prosedur analisis yang
disarankan.
GWP 9.0 Catatan
performa proses harus
menyediakan detil atas
pengukuran yang telah
dikumpulkan dan dianalisis.
f. Hasil pengukuran
digunakan untuk
menggambarkan
performa proses.
GP 4.1.6 Menggunakan
hasil pengukuran untuk
memantau dan
memverifikasi pencapaian
atas tujuan performa
proses. Hasil pengukuran
dianalisis untuk
memastikan pencapaian
terhadap tujuan performa
proses. Teknik yang sesuai
digunakan untuk
memahami performa dan
kapabilitas proses dalam
batasan yang sudah
ditentukan.
GWP 9.0 Catatan
performa proses harus
menyediakan detil atas
pengukuran yang sudah
dikumpulkan dan dianalisis.
73
b. Process Attribute 4.2 Process Control
Pengukuran tentang seberapa jauh suatu proses secara kuantitatif bisa
menghasilkan proses yang stabil, mampu, dan bisa diprediksi dalam batasan
telah ditentukan. Proses kontrol memiliki indikator, yaitu:
Teknik analisis dan control diterapkan jika memungkinkan.
Data pengukuran dianalisa untuk mengetahui penyebab khusus.
Tindakan perbaikan diambil untuk memecahkan masalah.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini.
Tabel 2.9 PA 4.2 Process Control (ISACA, 2013:121)
Hasil atas pencapaian
penuh atribut
Praktik Umum
(GPs)
Hasil Kerja Umum
(GWPs)
a. Teknik analisis dan
kontrol telah
ditentukan dan
diaplikasikan.
GP 4.2.1 Tentukan teknik
analisis dan kontrol yang
sesuai untuk mengontrol
performa proses. Metode
untuk mengukur efektivitas
kontrol telah didefinisikan
dan divalidasi.
GWP 1.0 Dokumentasi
proses harus menyediakan
detil pengontrolan (matriks
kontrol)
GWP 8.0 Rencana
pengendalian proses harus
ada dan menjelaskan
pendekatan pengukuran
untuk setiap proses.
b. Pengontrolan batas
variasi telah
ditetapkan untuk
performa proses
normal.
GP 4.2.2 Tetapkan
parameter yang cocok
untuk mengontrol performa
proses. Definisi standar
atas proses dimodifikasi
untuk memasukkan metode
pengendalian proses dan
batasan pengontrolan telah
ditetapkan.
GWP 8.0 Rencana
pengontrolan proses harus
ada dan menjelaskan batasan
pengontrolan untuk
performa normal.
74
c. Data pengukuran
dianalisis untuk
mengetahui
penyebab khusus
atas suatu variasi.
GP 4.2.3 Analisis hasil
pengukuran proses dan
produk untuk
mengidentifikasikan
variasi dan performa
proses. Hasil pengukuran
pengontrolan proses
dianalisis untuk
menentukan masalah yang
perlu diperhatikan dan
diteruskan untuk
penanggulangan.
GWP 9.0 Catatan
performa proses harus
menyediakan detil atas
pengukuran yang telah
dikumpulkan dan dianalisis.
d. Tindakan koreksi
diambil untuk
memecahkan
penyebab khusus
variasi.
GP 4.2.4 Identifikasi dan
implementasikan
tindakan koreksi untuk
mengatasi sumber masalah.
Tindakan koreksi diambil
untuk mengatasi masalah
pengontrolan proses dan
hasilnya dipantau dan
dievaluasi.
GWP 9.0 Catatan
performa proses harus
menyediakan detil atas
pengukura yang telah
dikumpulkan dan dianalisis.
e. Batasan kontrol
ditetapkan kembali
(apabila dibutuhkan)
sebagai respon
terhadap tindakan
koreksi
GP 4.2.5 Tetapkan
kembali batasan kontrol
setelah tindakan koreksi.
Batasan kontrol proses
dimodifikasi sesuai
kebutuhan setelah tindakan
koreksi dilakukan.
GWP 8.0 Rencana
pengendalian proses harus
ada dan menjelaskan batasan
kontrol untuk peforma
normal.
75
6. Level 5 – Optimising Process
Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi
tujuan bisnis saat ini dan tujuan proyek. Ketentuan attribut proses pada level 5
adalah sebagai berikut:
a. Process Attribute 5.1 Process Innovation
Mengukur sebuah perubahan proses yang telah diidentifikasi dari
analisis penyebab umum dari adanya variasi di dalam performa, dan dari
investigasi pendekatan inovatif untuk mendefinisikan dan melaksanakan
proses. Proses inovasi memiliki indikator, yaitu:
Sasaran peningkatan proses didefinisikan
Data yang sesuai dianalisis intuk mengidentifikasi penyebab umum
terjadinya variasi dalam peningkatan proses.
Data yang sesuai dianalisis untuk mengidentifikasi peluang best practice
dan inovasi.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini.
76
Tabel 2.10 PA 5.1 Process Innovation (ISACA, 2013:122)
Hasil atas pencapaian
penuh atribut
Praktik Umum
(GPs)
Hasil Kerja Umum
(GWPs)
a. Tujuan dari
peningkatan
masingmasing
proses diidentifikasi
untuk mendukung
tujuan bisnis yang
relevan.
GP 5.1.1 Mendefinisikan
tujuan peningkatan
proses untuk mendukung
tujuan bisnis yang relevan.
Arahan untuk inovasi
proses telah diatur. Tujuan
peningkatan proses secara
kualitatif dan kuantitatif
didasarkan pada potensi
inovasi proses seperti visi
dan goals yang telah
didefinisikan dan
didokumentasikan.
GWP 7.0 Rencana
peningkatan proses harus
menyediakan tujuan
peningkatan proses dan
tindakan yang dilakukan
untuk peningkatan tersebut.
b. Data yang tepat
dianalisis agar dapat
mengidentifikasi
penyebab umum dari
variasi performa
proses.
GP 5.1.2 Analisis
pengukuran data proses
untuk mengidentifikasi
variasi yang nyata dan
berpotensi di dalam
performa proses. Data
performa proses dianalisis
untuk mengidentifikasi
variasi di dalam performa
proses bersama dengan
akar penyebab dari
masalah performa proses
secara umum.
GWP 9.0 Catatan
performa proses harus
menyediakan penjelasan
mengenai kumpulan dan
analisis pengukuran.
c. Data yang tepat
dianalisis agar dapat
mengidentifikasi
peluang untuk
GP 5.1.3 Identifikasi
peluang peningkatan
proses berdasarkan inovasi
dan praktik terbaik.
Peluang peningkatan
GWP 6.0 Rencana
peningkatan proses harus
menyediakan penjelasan
mengenai analisis praktik
terbaik.
77
pelaksanaan praktik
terbaik dan inovasi.
proses diidentifikasi
berdasarkan perbandingan
dengan praktik terbaik
industri.
d. Peluang peningkatan
yang bermula dari
teknologi baru dan
konsep proses baru
diidentifikasikan.
GP 5.1.4 Didasarkan
pada peluang
peningkatan dari
teknologi dan konsep
proses baru. Peluang
peningkatan proses
diidentifikasi berdasarkan
review dan analisis
mengenai inovasi teknologi
dan konsep proses, yang
dilanjutkan pada perubahan
lingkungan bisnis termasuk
munculnya risiko bisnis.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan penjelasan
mengenai analisis peluang
peningkatan teknologi.
e. Strategi
implementasi dibuat
untuk mencapai
tujuan dari
peningkatan proses.
GP 5.1.5 Definisikan
strategi implementasi
berdasarkan visi dan tujuan
peningkatan jangka
panjang. Strategi
peningkatan proses
didefinisikan dan divalidasi
berdasarkan goal dan
objektif dari peningkatan.
Komitmen untuk
meningkatkan didemokan
oleh manager dan pemilik
proses.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan penjelasan
mengenai strategi
implementasi untuk
peningkatan proses.
78
b. Process Attribute 5.2 Process Optimisation
Mengukur perubahan untuk definisi, manajemen, dan performa proses
agar memiliki hasil yang berdampak secara efektif untuk mencapai tujuan
dari proses peningkatan. Proses optimisasi memiliki indikator, yaitu:
Dampak dari semua perubahan yang diajukan dinilai terhadap sasaran
dari proses yang didefinisikan sebelumnya.
Dilakukan pengelolaan terhadap penerapan perubahan yang telah
diusulkan.
Evaluasi terhadap perubahan proses.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini.
Tabel 2.11 PA 5.2 Process Optimisation (ISACA, 2013:123)
Hasil atas pencapaian
penuh atribut
Praktik Umum
(GPs)
Hasil Kerja Umum
(GWPs)
a. Dampak dari
perubahan yang
telah dilakukan di
nilai kesesuaiannya
dengan tujuan dari
proses yang telah
didefinisikan dan
proses standar
GP 5.2.1 Menilai dampak
dari masing-masing
perubahan yang telah
dilakukan apakah telah
sesuai dengan tujuan dari
proses standard dan proses
yang telah didefinisikan.
Dampak dari perubahan
yang telah dilakukan
dinilai kesesuaiannya agar
dapat menentukan dampak
dari kualitas produk dan
performa proses apakah
telah sesuai dengan proses
lain yang berhubungan.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan rincian
mengenai pendekatan
kualitas proyek peningkatan
proses
79
b. Implementasi dari
perubahan yang
telah disetujui
dikelola untuk
memastikan bahwa
perbedaan-
perbedaan performa
proses dimengerti
dan dilakukan
setelahnya.
GP 5.2.2 Mengelola
implementasi dari
perubahan yang telah
disetujui untuk memilih
area dari proses standard
an proses yang telah
didefinisi sesuai dengan
strategi implementasi.
Implementasi dari
perubahan yang telah
disetujui dikelola sesuai
dengan manajemen
perubahan dan proses
pendukung perubahan
GWP 6.0 Rencana
peningkatan proses harus
menyediakan rincian
mengenai strategi
implementasi peningkatan
proses dan perubahan yang
terdiri dari:
- GWP 1.0 Dokumentasi
proses
- GWP 3.0 Rencana kualitas
- GWP 5.0 Kebijakan dan
standar
c. Berdasarkan
performa saat ini,
keefektivitasan
perubahan proses
dievaluasi
berdasarkan
persyaratan produk
dan tujuan proses
untuk menentukan
hasil memiliki
penyebab umum
atau khusus.
GP 5.2.3 Berdasarkan
performa saat ini,
evaluasi keefektivitasan
perubahan proses sesuai
dengan performa proses,
tujuan kapabilitas, dan
tujuan bisnis.
Keefektifitasan perubahan
membuat proses tersebut
perlu diukur, dievaluasi,
dan dilaporkan setelah
implementasi.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan rincian
mengenai pendekatan
kualitas proyek peningkatan
proses.
2.4 Pemetaan Tujuan Terkait TI Terhadap Proses COBIT 5
Dalam jurnal (Fitroh, Siregar, & Rustamaji, 2017) memaparkan jelas
tentang bagaimana menentukan proses domain yang dievaluasi melalui
80
identifikasi masalah menggunakan Framework COBIT 5 dengan beberapa step
yaitu:
1. Mengumpulkan informasi dari stakeholder untuk mendapatkan masalah yang
akan di evaluasi.
2. Memetakan tujuan perusahaan untuk mendapatkan sasaran terkait TI
3. Memetakan tujuan terkait TI untuk menentukan proses
4. Menggabungkan tujuan perusahaan dan tujuan terkait TI perusahaan untuk
mendapatkan proses dengan skala P (primer) atau S (sekunder)
5. Menentukan domain primer dan sekunder untuk di evaluasi berdasarkan
kebutuhaan stakeholder
Berikut ini merupakan gambar mapping Enterprise goals to IT-related
goals pada proses yang terdapat dalam COBIT 5 dengan melihat Visi PMI dan
fakta-fakta yang ada di BII :
81
Gambar 2.15 Pemetaan Enterprise Goals to IT-related goals pada COBIT 5
82
Gambar 2.16 Pemetaan IT-related goals to domain process pada COBIT 5
83
Gambar 2.17 Pemetaan IT-related goals to domain process pada COBIT 5 (lanjutan)
Keterangan:
P = Primary, memiliki hubungan penting dan merupakan dukungan utama untuk
pencapaian tujuan yang berhubungan dengan TI).
84
S = Secondary, masih memiliki hubungan yang kuat, namun kurang penting dan
merupakan dukungan sekunder untuk pencapaian tujuan yang berhubungan dengan
TI.
Dari gambar tersebut, terlihat 37 proses COBIT serta hubungan primary
maupun secondary antara proses-proses COBIT yang ada dengan panduan IT
goals secara umum.
2.5 Fokus Area Evaluasi Tata Kelola TI
Proses Evaluasi pada tata kelola teknologi informasi ditentukan berdasarkan
kebutuhan organisasi saat ini. Penentuan fokus proses dilakukan dengan cara
memetakan masalah-masalah yang ada di BII dengan tujuan terkait TI. Domain
proses tersebut diantarnya adalah Proses BAI04 (Manage Availability and
Capacity), DSS01 (Manage Operational), DSS02 (Manage Manage Services
Request and Incident), dan DSS03 (manage problems).
2.5.1 Proses BAI04 - Manage Availability and Capacity
Menurut (ISACA, 2012), deskripsi dari proses BAI04 adalah
menyeimbangkan kebutuhan saat ini dan masa depan untuk ketersediaan, kinerja
dan kapasitas dengan penyediaan layanan hemat biaya. Termasuk penilaian
kemampuan saat ini, prakiraan kebutuhan masa depan berdasarkan kebutuhan
bisnis, analisis dampak bisnis, dan penilaian risiko untuk merencanakan dan
melaksanakan tindakan untuk memenuhi persyaratan yang diidentifikasi.
Tujuan dari proses ini adalah menjaga ketersediaan layanan, manajemen
sumber daya yang efisien, dan optimalisasi kinerja sistem melalui prediksi kinerja
masa depan dan kebutuhan kapasitas.
85
2.5.2 Proses DSS01 - Manage Operational
Menurut (ISACA, 2012), deskripsi dari proses DSS01 adalah
mengkoordinasikan dan melaksanakan kegiatan dan prosedur operasional yang
dibutuhkan untuk memberikan layanan TI internal dan outsourcing, termasuk
pelaksanaan yang telah ditetapkan prosedur operasi standar an kegiatan pemantauan
yang di perlukan. (ISACA, 2012:51).
Tujuan dari proses ini adalah memberikan TI hasil layanan operasional
sesuai seperti yang direncanakan.
2.5.3 Proses DSS02 - Manage Services Request and Incident
Menurut (ISACA, 2012), deskripsi dari proses DSS02 adalah menyediakan
sebuah respon yang tepat waktu dan efektif pada permintaan pengguna dan resolusi
dari semua jenis insiden. Kegiatan dari proses ini adalah memulihkan layanan
normal merekam dan memenuhi permintaan pengguna serta merekam, menyelidiki,
mendiagnosa, meningkatkan dan menyelesaikan insiden (ISACA, 2012:207).
Tujuan dari proses ini adalah meningkatkan pencapaian produktivitas
dan meminimalkan gangguan melalui resolusi cepat dari permintaan pengguna
dan insiden.
2.5.4 Proses DSS03 - Manage Problems
Menurut (ISACA, 2012), deskripsi dari proses DSS02 adalah
mengidentifikasi dan mengklasifikasikan akar penyebab masalah dan memberikan
resolusi yang tepat waktu untuk mencegah insiden yang berulang. Dan memberikan
rekomendasi untuk peningkatan.
86
Tujuan dari proses ini adalah menambah ketersediaan, meningkatkan level
layanan, mengurangi biaya dan meningkatkan kenyamanan dan kepuasan klien
dengan mengurangi jumlah masalah operasional.
2.6 Metode Perhitungan
2.6.1 Skala Likert
Dalam penelitian ini penulis menggunakan Skala Likert sebagai metode
perhitungan pada instrumen penelitian. Skala likert merupakan skala yang dapat
dipergunakan untuk mengukur sikap, pendapat, dan persepsi seseorang tentang
suatu gejala atau fenomena tertentu (Budiman, 2014)
Sependapat dengan Budiman dan Riyanto. Guritno mengemukakan skala
likert digunakan untuk mengukur sikap, pendapat, dan persepsi seseorang atau
sekelompok orang tentang kejadian atau gejala sosial. Skala ini dikembangkan
pada tahun 1930 oleh Rensis Likert untuk memberikan ukuran sikap seseorang
tingkat ordinal (Guritno, 2011).
Skala likert juga kerap digunakan dalam penelitian survey dengan orang
menyatakan sikap atau tanggapan lain sehubungan dengan kategori tingkat
ordinal (misal, setuju, tidak setuju) yang diperingatkan sepanjang kontinum
(Neuman, 2013). Berikut keterangan nilai/skor skala likert yang terdapat pada
tabel berikut:
Tabel 2.12 Ketentuan Nilai Skala Likert
Alternatif Skor
Positif Negatif
Sangat Setuju 5 1
87
Setuju 4 2
Kurang Setuju 3 3
Tidak Setuju 2 4
Sangat Tidak Setuju 1 5
2.6.2 Skala Rating Scale
Atribut peringkat menggunakan skala peringkat standar yang terdiri
dari:
1. N (Not achieve)
Kategori ini tidak ada atau hanya sedikit bukti atas pencapaian
atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar
0-15%.
2. P (Partially achieve)
Kategori ini terdapat beberapa bukti mengenai pendekatan, dan
beberapa pencapaian atribut atas proses tersebut. Range nilai yang diraih
pada kategori ini berkisar 15-50%.
3. L (Largely achieve)
Kategori ini terdapat bukti atas pendekatan sistematis, dan
pencapaian signifikan atas proses tersebut, meski mungkin masih ada
kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori ini
berkisar 50-85%.
4. F (Fully achieve)
Kategori ini terdapat bukti atas pendekatan sistematis dan lengkap,
dan pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan
88
terkait atribut proses tersebut. Range nilai yang diraih pada kategori ini
berkisar 85-100%.
Tabel 2.13 Rating Levels (ISACA, 2012)
Menutur ISACA, suatu proses cukup meraih kategori Largely achieved
(L) atau Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah
meraih suatu tingkat kapabilitas tersebut, namun proses tersebut harus meraih
kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke tingkat
kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih tingkat
kapabilitas 3, maka tingkat 1 dan 2 proses tersebut harus mencapai kategori
Fully achieved (F) sementara tingkat kapabilitas 3 cukup mencapai kategori
Lagerly achieved (L) atau Fully achieved (F) (ISACA, 2012).
2.6.3 Perhitungan Capability Level
Menurut Krisdanto Surendro pada bukunya yang berjudul
“Implementasi Tata Kelola TI” (2009). Dijelaskan tentang hasil dari
perhitungan kuesioner yang direkapitulasi untuk dapat merepresentasikan
persentase dan Capability Level. Maka dapat dijelaskan dengan rumus
penilaian sebagai berikut:
1. Menghitung Rekapitulasi Jawaban Kuesioner
89
𝑪 =𝑯
𝑱𝑹× 𝟏𝟎𝟎%
Keterangan:
C : Rekapitulasi jawaban kuesioner Capability Level (dalam bentuk
persentase pada masing-masing pilihan jawaban a, b, c, d, e atau
f di masing-masing aktivitas).
H : Jumlah jawaban kuesioner Capability Level pada masing-masing
pilihan jawaban a, b, c, d, e atau f di setiap aktivitas.
JR : Jumlah Responden/Narasumber.
2. Menghitung Nilai dan Level Kapabilitas
𝑁𝐾 =(𝑳𝑷𝒙𝑵𝒌𝒂+(𝑳𝑷𝒙𝑵𝒌𝒃)+(𝑳𝑷𝒙𝑵𝒌𝒄)+(𝑳𝑷𝒙𝑵𝒌𝒅)+(𝑳𝑷𝒙𝑵𝒌𝒆)+(𝑳𝑷𝒙𝑵𝒌𝒇)
100
Keterangan:
NK : Nilai kematangan pada proses TI.
LP : Level percentage (Tingkat persentase pada setiap distribusi
jawaban kuesioner II capability level).
Nk : Nilai kematangan yang tertera pada tabel pemetaan jawaban, nilai
dan tingkat kematangan.
Pada penelitian ini dilakukan pembedaan istilah antara nilai kapabilitas
dan tingkat kapabilitas. Nilai kapabilitas bisa bernilai tidak bulat (bilangan
desimal), yang merepresentasikan proses pencapaian menuju suatu tingkat
kapabilitas tertentu. Sedangkan tingkat kapabilitas lebih menunjukkan
tahapan atau kelas yang dicapai dalam proses kapabilitas, yang dinyatakan
dalam bilangan bulat. (Surendro, 2009).
90
Untuk lebih memperjelas tingkat kapabilitas dapat dilihat
pengasumsian bahwa setiap sub proses memiliki nilai serta pembobotan
terhadap tingkat kapabilitas yang sama terhadap proses pada tabel 2.11.
Tabel 2.14 Pemetaan Jawaban Nilai dan Tingkat Kapabilitas
Rentang Nilai Jawaban Nilai Kapabilitas Tingkat Kapabilitas
0 – 0,50 a 0,00 0 (Incomplete Process)
0,51 – 1,50 b 1,00 1 (Performed Process)
1,51 – 2,50 c 2,00 2 (Managed Process)
2,51 – 3,50 d 3,00 3 (Established Process)
3,51 – 4,50 e 4,00 4 (Predictable Process)
4,51 – 5,00 f 5,00 5 (Optimising Process)
2.7 Metode Pengumpulan Data
Data merupakan manifestasi dari informasi yang sengaja dicari untuk
dikumpulkan guna menjelaskan suatu peristiwa atau kegiatan lainnya.
Pengumpulan data pada dasarnya merupakan suatu kegiatan operasional agar
tindakannya masuk pada pengertian penelitian yang sebenarnya (Subagyo, 2015).
Secara umum metode pengumpulan data dapat dibagi atas beberapa jenis yaitu:
1. Wawancara
Salah satu metode pengumpulan data dilakukan melalui wawancara
adalah suatu kegiatan yang dilakukan untuk mendapatkan informasi secara
langsung dengan mengungkapkan pertanyaan-pertanyaan pada para
responden. Wawancara bermakna berhadapan langsung antara interviewer
dengan reponden dan kegiatannya dilakukan secara lisan (Subagyo, 2015).
2. Obervasi
Bentuk alat pengumpul data yang lain dilakukan dengan cara
observasi/pengamatan. Observasi dilakukan sesusai dengan kebutuhan
91
penelitian mengingat tidak setiap penelitian menggunakan alat pengumpul data
demikian. Observasi adalah pengamatan yang dilakukan secara sengaja,
sistematis mengenai fenomena sosial dengan gejala-gejala psikis untuk
kemudian dilakukan pencatatan (Subagyo, 2015).
3. Kuesioner
Bentuk pengumpulan data selanjutnya adalah menggunakan kuesioner.
Instrumen ini merupakan alat pengumpulan data, sebagaimana alat pengumpul
data sebelumnya. Kuesioner diajukan pada responden dalam bentuk tertulis
disampaikan secara langsung ke alamat responden, kantor atau tempat lain
(Subagyo, 2015).
4. Tinjauan Pustaka
Kegiatan penelitian selalu bertitik tolak dari pengetahuan yang sudah
ada. Hasil penelitian yang sudah berhasil memperkaya khasanah pengetahuan
yang ada biasanya dilaporkan dalam bentuk jurnal-jurnal penelitian (Arikunto
S. , 2013). Kegiatan mendalami, mencermati, menelaah, dan mengidentifikasi
pengetahuan (baik itu dalam bentuk buku, laporan, jurnal, skripsi, tesis dan
semacamnya) itu disebut dengan kaji pustaka atau telaah pustaka (literature
review).
92
93
BAB III
METODOLOGI PENELITIAN
3.1 Waktu dan Tempat Penelitian
Tempat Penelitian : Badan Pengkajian dan Penerapan Teknologi
(BPPT) unit kerja PMI Bidang Infrastruktur
Informasi.
Alamat : Gedung Teknologi 3 Lantai 2 Kawasan Puspitek
Serpong, Tangerang Selatan 15314.
Waktu Penelitian : Desember 2016 – Maret 2017.
3.2 Data dan Perangkat Penelitian
a. Data Formal
Data formal yang digunakan dalam Evaluasi Tata Kelola Teknologi
Informasi pada PMI Bidang Infrastruktur Informasi adalah :
1. Data peraturan dan kebijakan terkait dengan Tata Kelola Teknologi
Informasi
2. Dokumen yang berkaitan dengan proses BAI04, DSS01, DSS02, dan
DSS03 sebagai evidence atau bukti.
b. Perangkat Penelitian
Perangkat yang digunakan pada penelitian ini adalah:
1. Hardware atau perangkat keras :
a. Satu unit Personal Computer (PC)
b. Satu unit Printer
94
2. Software atau perangkat lunak :
a. Sistem Operasi : Windows 7
b. Tools : Ms. Office dan GantChart.
c. Sisi web application: Vivaldi. Firefox.
3.3 Metode Penelitian
3.3.1 Desain Penelitian
Metode penelitian yang digunakan pada penelitian ini adalah metode
kualitatif, dengan menggunakan studi kasus (objek), yaitu suatu cara yang
sistematis dalam melihat suatu kejadian, mengumpulkan data, menganalisis
informasi dan melaporkan hasilnya. Dalam studi kasus ini, metode pengumpulan
data dilakukan dengan wawancara yang dipandu berdasarkan pertanyaan-
pertanyaan berdasarkan COBIT 5, selain itu juga dilakukan observasi untuk
memperkuat hasil penelitian. Data yang dikumpulkan dalam penelitian ini
merupakan data primer (berdasarkan kuesioner, observasi dan hasil wawancara
dengan pihak organisasi terkait) dan data sekunder yang diperoleh dari berbagai
sumber (studi pustaka yang dapat dilihat dari penelitian sebelumnya ataupun dari
internet serta buku -buku yang berhubungan dengan penelitian ini).
3.4 Metode Pengumpulan Data
3.4.1 Initiation
Pada tahap ini menjelaskan tentang penggerak pada organisasi. Indentifikasi
penggerak perubahan saat ini dan kebutuhan perubahan pada tingkat manajemen
eksekutif. Tujuannya adalah memperoleh pemahaman tentang organisasi saat ini.
Pada tahap ini juga peneliti mengumpulkan data dan informasi untuk memahami
95
kondisi organisasi saat ini yang akan dievaluasi termasuk hukum dan kebijakan
yang ada di BII.
6. Wawancara
Wawancara merupakan salah satu metode pengumpulan data dilakukan
melalui wawancara. Suatu kegiatan tanya-jawab antara interviewer dengan
responden untuk mendapatkan informasi terkait perihal penelitian yang dilakukan
oleh peneliti.
Dalam hal ini didapati hasil wawancara mengenai visi dan misi, pengelolaan
TI, struktur organisasi, program kerja, peraturan/kebijakan, permasalahan yang
sedang dihadapi, pengelolaan infrastruktur TI, sistem informasi yang berjalan serta
ekspektasi pengelolaan TI. Wawancara dilakukan bersama dengan Kepala bidang
infrastruktur informasi Bapak Amir Dahlan, S.T.,M.Kom, Pembimbing lapangan
Bapak Taslim Rochmadi dan Ka Noviyanah Farhanah
7. Observasi
Observasi merupakan salah satu teknik pengumpulan data dan pengamatan
yang tidak hanya mengukur sikap tetapi secara sistematis mengenai fenomena yang
terjadi untuk kemudian dilakukan pencatatan. Jenis observasi yang dilakukan yaitu
observasi nonpartisipan, dalam hal ini peneliti tidak terlibat langsung dalam
kegiatan perusahaan dan hanya sebagai pengamat independen.
8. Kuesioner
Kuisioner merupakan alat pengumpulan data atau informasi yang berisi item
pertanyaan/pernyataan dalam bentuk tertulis untuk diajukan kepada responden,
memungkinkan peneliti mempelajari sikap, persepsi, karakter responden. Dalam
96
hal ini penulis mengajukan kuesioner penelitian kepada para responden di BII
terkait yang berisi pertanyaan berdasarkan diagram RACI pada aktivitas-aktivitas
yang terdapat dalam proses COBIT 5 yakni proses BAI04 (Manage Availability and
Capacity), DSS01 (Manage Operational), DSS02 (Manage Services Request and
Incident), dan DSS03 (Manage Problems).
9. Literature Review
Litertaur Review merupakan suatu kegiatan yang dilakukan oleh peneliti
dengan mempelajari, menelaah, memahami hasil penelitian yang sudah berhasil
memperkaya khasanah pengetahuan, tentunya terkait dengan penelitian ini.
Biasanya penelitian itu dilaporkan dalam bentuk jurnal-jurnal penelitian, buku,
skripsi dan semacamnya). Berikut adalah referensi penelitian peneliti:
Litelature review dilakukan pada beberapa penelitian atau jurnal sejenis
tentang Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework
COBIT 5 dengan fokus proses BAI04, DSS01, DSS02 dan DSS03. Pertama jika
dibandingkan dengan penelitian “Evaluasi Tata Kelola Teknologi Informasi Pada
Badan Informasi Geospasial (BIG) dengan Menggunakan Kerangka Kerja COBIT
5” (Santoso, 2017). Penelitian tersebut memiliki kesamaan yang dilakukan penulis
yaitu pada instansi pemerintah dengan metode Process Assessment Model (PAM)
yang terdiri dari tahapan Initiation, Planning the Assesment, Briefing, Data
Collection, Data Validation, Process Attribute Level, dan Reporting the Result.
Penelitian lain tentang “Usulan Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 pada PT Bumi Technology Pratama (Fokus APO10,BAI04,
dan DSS03)” (Hidayat, 2016). Penelitian tersebut memiliki kesamaan dengan yang
97
dilakukan penulis yaitu dua proses dan metode yang sama yaitu BAI04 dan DSS03.
Penelitian lain dengan judul “ Evaluasi Tingkat Kematangan Tata Kelola Sistem
Pembelajaran Online Dan Interaktif Menggunakan Kerangka Kerja COBIT 5”
(Firnawati, 2014). Penelitian tersebut memiliki kesamaan yang dilakukan penulis
yaitu mengevaluasi tingkat kematangan menggunakan Process Assesment Model
(PAM) dengan Framework COBIT 5 dengan adanya proses BAI04. Penelitian lain
dengan judul “Evaluasi Tata Kelola Teknologi Informasi pada Badan Kepegawaian
Daerah Kabupaten Indramayu Menggunakan Framework COBIT 5” (Suryana,
2015) penelitian ini memiliki kesamaan yaitu dilakukan pada instansi pemerintah
dan terdapat beberapa proses yang sama seperti BAI04 (manage availability and
capacity).
Beberapa literature jurnal terindex 5 (lima) tahun terakhir yang telah membahas
tentang evaluasi tata kelola dengan beberapa proses yang sama di antaranya adalah
penelitian dengan judul “The Impact Of IT Management Process COBIT 5 on
Internal Control, Information Quality, and Business Value” (Tsai, Hsieh, Wang, &
Li, 2015). “ Audit Information System Development using COBIT 5 Framework
(case Study: STMIK STIKOM Bali)” (Budiarta, 2016). “Implementing Heuristic
Miner For Information System Audit based on DSS01 COBIT 5 (Case Study: CV
Narnia Distribution)” (Tawakkal, Kurniati, & Wisudiawan, 2016). “Determining
Evaluated Domain Process through Problem Identification using COBIT 5
Framework” (Fitroh, Siregar, & Rustamaji, 2017). Developing E-Government
Maturity Framework Based on COBIT 5 and Implementing in City Level: Case
Study Depok City and South Tangerang City” (Anza, Sensuse, & Ramadhan, 2017)
98
Atas dasar bahwa penelitian yang dilakukan oleh penulis memiliki
banyak kesamaan dengan penelitian terdahulu yang sudah diakui sebagai
penelitian ilmiah, maka skripsi ini layak untuk dijadikan sebagai penelitian
ilmiah.
3.4.2 Planning the Assessment
Tahap kedua adalah dilakukan rencana penilaian yang bertujuan untuk
mendapatkan hasil evaluasi penilaian capability level. Pada struktur organisasi
dalam COBIT 5 dilakukan pemetaan terhadap fungsional-fungsional yang terdapat
dalam struktur organisasi PMI. Kemudian membuat kuesioner penelitian
berdasarkan aktivitas yang terdapat pada proses untuk diajukan kepada responden.
Sehingga jawaban dari kuesioner diharapkan dapat disesuaikan dan menjadi
representasi keadaan yang ada di BII. Berikut tabel identifikasi aktivitas proses
RACI:
3.4.2.1 Kuesioner Capability Level
Objek pertanyaan pada kuesioner capability level dikembangkan
dari deskripsi model tingkat kematangan COBIT 5 pada proses BAI04,
DSS01, DSS02 dan DSS03 yang terdapat pada key management practices.
Kuesioner ini memakai skala likert yang memiliki ketentuan jarak nilai dari 0
sampai 5 (a-f) berdasarkan Framework COBIT 5 seperti yang dijelaskan pada
BAB II skripsi ini. Tiap item dalam kuesioner merupakan pertanyaan untuk
mengetahui kondisi organisasi saat ini (as is) dan kondisi yang diinginkan (to
be) yang berfokus pada proses BAI04, DSS01, DSS02 dan DSS03. Penilaian
99
tingkat kematangan dan hasil kuesioner yang diberikan berdasarkan proses
capability level yang terdiri dari level 0-5.
3.4.2.2 Sampling
Pada teknik sampling untuk proses BAI04, DSS01, DSS02 dan
DSS03 ditentukan dan disesuaikan menggunakan diagram RACI Chart
COBIT 5 yang berada di masing-masing proses. Teknik sampling yang
digunakan yaitu menggunakan purposive sampling, suatu teknik penentuan
sampel dengan pertimbangan khusus atau tertentu, sehingga layak dijadikan
sampel. Sampel yang diambil dianggap memiliki kompetensi di bidang yang
diteliti. Teknik ini biasanya dilakukan pada penelitian kualitatif.
RACI Chart merupakan matrik dari semua aktifitas dan wewenang
pada organisasi yang membantu dalam mengambil keputusan. Fungsinya
untuk mendefinisikan tugas dan otoritas dari struktur organisasi yang ada di
COBIT 5.
3.4.3 Briefing
Tahap ketiga yakni peneliti melakukan pengarahan kepada responden
yang ada dalam RACI Chart sehingga memahami masukan, proses dan keluaran
dalam unit organisasi yang akan dinilai dalam hal ini Bidang Infrastruktur
Informasi dengan cara komunikasi langsung maupun tidak langsung untuk
menentukan jadwal pengisian kuesioner, pemberitahuan kendala yang dihadapi
dalam melakukan penilaian dan lain-lain.
100
3.4.4 Data Collection
Tahap selanjutnya pengumpulan data dari hasil temuan yang telah
dilakukan diantaranya observasi dan wawancara serta dokumen pendukung
lainnya. Langkah itu dilakukan sebagai bukti-bukti untuk proses penilaian pada
aktifitas proses yakni BAI04, DSS01, DSS02 dan DSS03. Hal tersebut dilakukan
agar temuan yang didapatkan akan menjadi input pada setiap proses untuk
mendapatkan output yang akan menjadi pemenuhan tiap level kapabilitas. Bukti
tersebut dapat berupa data, file, dokumen, laporan, dan lain-lain sebagai bahan
penilaian di tahap selanjutnya.
3.4.5 Data Validation
Tahap kelima adalah dilakukan validasi data dari hasil penyaluran
kuesioner agar hasil perhitungan kuesioner menggunakan skala likert dapat
diketahui. Hal itu dilakukan guna mendapatkan evaluasi penilaian capability
level.
3.4.6 Process Attribute Level
Tahap keenam adalah dilakukan pemberian tingkat pada atribut yang ada
disetiap indikator proses kapabilitas. Tujuannya untuk menunjukkan hasil
capability level dari hasil perhitungan kuesioner pada tahap-tahap sebelumnya
dan melakukan anlisis gap pada tahapan berikutnya.
3.4.7 Reporting the Result
Tahap ketujuh adalah laporan yang dibuat berdasarkan hasil evaluasi
terhadap proses BAI04, DSS01, DSS02 dan DSS03. Pengecekan, temuan,
101
pemenuhan data yang telah dilakukan akan menghasilkan suatu analisis gap dan
deskripsi terhadap proses dari kuesioner capability level yang didalamnya
terdapat dua kondisi yakni as is dan to be. Sehingga penelitian ini memberikan
suatu rekomendasi yang dapat menjadi pertimbangan BII dalam mengelola TI.
102
3.5 Kerangka Berpikir
Gambar 3.1 Kerangka Berfikir (Sumber: COBIT 5 ISACA 2013, Process Assesment Model (PAM))
Analisis data PAM
COBIT 5 (Isaca, 2012)
Wawancara (Subagyo, 2015)
Kuesioner (Subagyo, 2015)
berdasarkan RACI Chart
Menentukan jadwal pelaksanaan
evaluasi
Mengumpulkan hasil temuan BII
Tabel rekapitulasi kuesioner
Perhitungan nilai dan capability
level serta analisis gap
Memberikan usulan atau
rekomendasi
Observasi (Subagyo, 2015)
Studi Literatur (Arikunto, 2013)
1. Initiation
2. Planning and Assessment
3. Briefing
4. Data Collection
5. Data Validation
6. Process Attribute Level
7. Reporting the Result
Selesai
Identifikasi Masalah
Penentuan
Domain Proses
Process Assessment Model
(PAM)
Mulai
Rencana penilaian menyelaraskan dengan
aktifitas yang akan dinilai
Pemberian pengarahan kepada tim penilai
di BII
Setiap proses aktifitas harus memiliki
bukti-bukti penilaian
Validasi berdasarkan hasil rekapitulasi
kuesioner
Setiap proses atribut yang telah dinilai
akan disesuaikan dengan capability level
yang ada pada setiap indikator
Hasil penilaian akan dipresentasikan pada
laporan dan dapat mengetahui kelebihan
dan kekurangan yang ada
Identifikasi beberapa informasi yang
dapat dikumpulkan
103
128
BAB IV
HASIL DAN PEMBAHASAN
4.1 Initiation
Initiation merupakan tahapan awal dalam Assessment Process Activities yang
ada pada Process Assessment Model COBIT 5 dilakukan untuk memperoleh
informasi mengenai organisasi dan kondisi organisasi saat ini serta mengetahui apa
yang menjadi ekspektasi organisasi di masa akan datang. Berikut hasil dari tahap
Initiation yang didapatkan peneliti.
4.1.1 Sejarah Badan Pengkajian dan Penerapan Teknologi
Pada Badan Pengkajian dan Penerapan Teknologi (BPPT) adalah
lembaga pemerintah non-departemen yang berada di bawah koordinasi
Kementerian Riset, Teknologi dan Pendidikan Tinggi yang bertugas
melaksanakan tugas pemerintahan di bidang pengkajian dan penerapan
teknologi.
Proses pembentukan BPPT bermula dari gagasan Mantan Presiden
Soeharto kepada Prof. Dr. Ing. B. J. Habibie pada tanggal 28 Januari 1974.
Dengan surat keputusan no. 76/M/1974 tanggal 5 Januari 1974, Prof. Dr. Ing. B.
J. Habibie diangkat sebagai penasehat pemerintah di bidang teknologi lanjut dan
teknologi penerbangan yang bertanggung jawab langsung pada presiden dengan
membentuk Divisi Teknologi dan Teknologi Penerbangan (ATTP) Pertamina.
Melalui surat keputusan Dewan Komisaris Pemerintah Pertamina
No.04/Kpts/DR/DU/1975 tanggal 1 April 1976, ATTP diubah menjadi Divisi
129
Advance Teknologi Pertamina. Kemudian diubah menjadi Badan Pengkajian
dan Penerapan Teknologi melalui Keputusan Presiden Republik Indonesia No.
25 tanggal 21 Agustus 1978. Diperbaharui dengan Surat Keputusan Presiden No.
47 tahun 1991. Berikut ini adalah daftar kepala BPPT dari awal berdiri sampai
sekarang:
Tabel 4.1 Daftar Periode Kepemimpinan BPPT
4.1.2 Visi dan Misi BPPT
A. Visi
" Visi dari BPPT adalah pusat unggulan teknologi yang
mengutamakan inovasi dan layanan teknologi untuk mewujudkan
kemandirian bangsa, peningkatan daya saing dan peningkatan pelayanan
publik".
No Nama Periode
1. Prof. Dr. Ing B.J. Habibie 1974-1998
2. Prof. Dr. Rahardi Ramelan 1998-1998
3 Prof. Dr. Zuhal 1998-1999
4 Dr. A.S Hikam 1999-2001
5 Ir. M. Hatta Rajasa 2001-2004
6 Dr. Kusmayanto Kadiman 2004-2006
7 Prof. Ir. Said Djauharsyah Jenie, Sc. D 2006-Juli 2008
8 Dr. Marzan Iskandar Azis 2008-2014
9 Dr. Ir. Unggul Priyanto, Msc 2014-Sekarang
130
B. Misi
1. Melaksanakan pengkajian dan penerapan teknologi di bidang
teknologi agroindustri dan bioteknologi untuk menghasilkan
inovasi dan layanan teknologi melalui pengkajian, intermediasi,
solusi, clearing house, dan audit teknologi.
2. Melaksanakan pengkajian dan penerapan teknologi di bidang
teknologi informasi, energi dan material untuk menghasilkan
inovasi dan layanan teknologi melalui pengkajian, intermediasi,
solusi, clearing house, dan audit teknologi.
3. Melaksanakan pengkajian dan penerapan teknologi di bidang
teknologi industri rancang bangun dan rekayasa untuk
menghasilkan inovasi dan layanan teknologi melalui pengkajian,
intermediasi, solusi, clearing house, dan audit teknologi.
4. Melaksanakan pengkajian dan penerapan teknologi di bidang
teknologi pengembangan sumberdaya alam untuk menghasilkan
inovasi dan layanan teknologi melalui pengkajian, intermediasi,
solusi, clearing house, dan audit teknologi.
5. Melaksanakan pengkajian dan penerapan teknologi di bidang
kebijakan teknologi untuk menghasilkan inovasi dan layanan
teknologi melalui pengkajian, intermediasi, solusi, clearing
house, dan audit teknologi.
131
6. Melaksanakan tata kelola pemerintahan yang baik melalui
reformasi birokrasi dalam rangka mewujudkan inovasi dan
layanan teknologi.
4.1.3 Tugas Pokok dan Fungsi BPPT
A. Tugas Pokok
Melaksanakan tugas pemerintahan di bidang pengkajian dan
penerapan teknologi sesuai dengan ketentuan peraturan perundang-
undangan yang berlaku.
B. Fungsi
a. Pengkajian dan penyusunan kebijakan nasional di bidang
pengkajian dan penerapan teknologi.
b. Koordinasi kegiatan fungsional dalam pelaksanaan tugas BPPT.
c. Pemantauan, pembinaan dan pelayanan terhadap kegiatan
instansi pemerintah dan swasta dibidang pengkajian dan
penerapan teknologi dalam rangka inovasi, difusi, dan
pengembangan kapasitas, serta membina alih teknologi.
d. Penyelenggaraan pembinaan dan pelayanan administrasi umum
di bidang perencanaan umum, ketatausahaan, organisasi dan
tatalaksana, kepegawaian, keuangan, kearsipan, persandian,
perlengkapan dan rumah tangga
C. Wewenang
a. Penyusunan rencana nasional secara makro di bidangnya.
132
b. Perumusan kebijakan di bidangnya untuk mendukung
pembangunan secara makro.
c. Penetapan sistem informasi di bidangnya.
Kewenangan lain yang melekat dan telah dilaksanakan sesuai dengan
ketentuan peraturan perundang-undangan yang berlaku, yaitu:
a. Perumusan dan pelaksanaan kebijakan tertentu di bidang
pengkajian dan penerapan teknologi.
b. Pemberian rekomendasi penerapan teknologi dan melaksanakan
audit teknologi.
4.1.4 Logo dan Arti Logo
Gambar 4.1 Logo BPPT
1. Bentuk dasar mengambil dari unsur-unsur sebagai berikut:
a. Elemen pertama terdiri dari tulisan “BPPT” sebagai inti dari logo
yang menjelaskan secara langsung “Badan Pengkajian dan
Penerapan Teknologi.
b. Elemen kedua adalah bentuk elips/oval yang merupakan symbol dari
teknologi/ilmu pengetahuan sebagai pusat kegiatan BPPT.
133
2. Warna
a. Biru yaitu mempunyai pengertian akan ketuhanan sebagai
kekuasaan tertinggi, kesetiaan, kebenaran, kearifan/kebijaksanaan,
kedamaian, dan suatu pemikiran/perenungan.
b. Merah yaitu symbol dari suatu kegiatan/aktivitas, tenaga/kekuatan
yang menghasilkan sesuatu. Warna Merah juga memberikan suatu
sentuhan untuk menambah daya tarik logo dan kesederhanaannya.
c. Hitam yaitu mempunyai pengertian akan kekuatan, keteguhan dan
wibawa secara langsung memperkuat citra BPPT.
134
4.1.5 Struktur Organisasi BPPT
Gambar 4.2 Bagan Struktur BPPT
135
Gambar 4.3 Bagan Struktur PMI
4.1.6 Struktur Pusat Manajemen Informasi
Pusat Manajemen Informasi mempunyai tugas melaksanakan pengelolaan
infrastruktur informasi, penerapan E-Government, manajemen pengetahuan dan
perpustakaan, serta standardisasi hasil inovasi dan standardisasi layanan
teknologi. Pusat Manajemen Informasi menyelenggarakan fungsi:
a. pelaksanaan manajemen infrastruktur informasi;
b. pelaksanaan manajemen aplikasi E-Government;
c. pelaksanaan manajemen pengetahuan dan perpustakaan;
d. pelaksanaan standardisasi hasil inovasi dan standardisasi layanan
teknologi;
e. pelaksanaan urusan tata usaha Pusat Manajemen Informasi.
136
PMI terdiri atas Bidang Infrastruktur Informasi, Bidang Manajemen
Aplikasi E-Government, Bidang Manajemen Pengetahuan dan Perpustakaan,
Bidang Pelayanan Standardisasi dan Subbagian Tata Usaha. Tugas pokok tiap
bidang adalah:
1. Bidang Infrastruktur Informasi
Bidang Infrastruktur Informasi mempunyai tugas melaksanakan
pengembangan dan optimasi pemanfaatan infrastruktur informasi. Bidang
Infrastruktur Informasi menyelenggarakan fungsi:
a. Pelaksanaan pengembangan infrastruktur teknologi informasi
komunikasi untuk penerapan E-Government di lingkungan BPPT;
b. Pelaksanaan optimasi pemanfaatan infrastruktur teknologi informasi
komunikasi untuk penerapan E-Government di lingkungan BPPT.
Bidang Infrastruktur Informasi terdiri dari:
c. Subbidang Pengembangan Infrastruktur.
Subbidang Pengembangan Infrastruktur mempunyai tugas
pengembangan infrastruktur teknologi informasi komunikasi untuk
penerapan E-Government di lingkungan BPPT.
d. Subbidang Optimasi Infrastruktur
Subbidang Optimasi Infrastruktur mempunyai tugas melakukan
pengoperasian, pemeliharaan dan optimasi pemanfaatan infrastruktur
teknologi informasi komunikasi untuk penerapan E-Government di
lingkungan BPPT.
137
Gambar 4.4 Bagan Struktur BII
2. Bidang Manajemen Aplikasi E-Goverment
Bidang Manajemen Aplikasi E-Government mempunyai tugas
pengelolaan aplikasi E-Government di lingkungan BPPT serta melakukan
penyediaan dan penyajian data dan informasi. Bidang Manajemen Aplikasi
E-Government menyelenggarakan fungsi:
a. pengelolaan data dan informasi di lingkungan BPPT;
b. pengelolaan aplikasi E-Government;
c. penyediaan dan penyajian data dan informasi dengan media
utama website.
Bidang Manajemen Aplikasi E-Government terdiri atas:
138
a. Subbidang Pengembangan Aplikasi E-Government;
Subbidang Pengembangan Aplikasi E-Government mempunyai tugas
melakukan perencanaan, pengembangan dan pengintegrasian data,
informasi, serta aplikasi E-Government untuk kebutuhan dukungan
kegiatan administratif dan kerekayasaan.
b. Subbidang Manajemen Penyajian Data dan Informasi.
Subbidang Manajemen Penyajian Data dan Informasi mempunyai
tugas melakukan penyediaan serta penyajian data dan informasi untuk
mendukung pengambilan keputusan dan layanan informasi publik
berbasis web.
3. Bidang Manajemen Pengetahuan dan Perpustakaan
Bidang Manajemen Pengetahuan dan Perpustakaan mempunyai
tugas melaksanakan manajemen pengetahuan dan penyediaan layanan
perpustakaan. Bidang Manajemen Pengetahuan dan Perpustakaan
menyelenggarakan fungsi:
a. Pengelolaan informasi menjadi pengetahuan;
b. Penyediaan layanan informasi dan jasa perpustakaan.
Bidang Manajemen Pengetahuan dan Perpustakaan terdiri atas:
a. Subbidang Sistem Manajemen Pengetahuan;
Subbidang Sistem Manajemen Pengetahuan mempunyai tugas
melakukan pengolahan informasi menjadi pengetahuan yang
139
bermanfaat, dan pengelolaan aset intelektual BPPT berbasis
pengetahuan.
b. Subbidang Pengelolaan Perpustakaan.
Subbidang Pengelolaan Perpustakaan mempunyai tugas
melakukan pengelolaan koleksi bahan pustaka, pengembangan
sistem informasi perpustakaan, serta pengembangan dan
penyediaan layanan perpustakaan.
4. Bidang Pelayanan Standarisasi
Bidang Pelayanan Standardisasi mempunyai tugas melaksanakan
standardisasi untuk inovasi dan layanan teknologi dalam rangka penguatan
infrastruktur mutu BPPT. Bidang Pelayanan Standardisasi
menyelenggarakan fungsi:
a. pelaksanaan standardisasi proses bisnis kerekayasaan inovasi dan
layanan teknologi secara elektronik;
b. pelaksanaan standardisasi inovasi teknologi dan Rancangan Standar
Nasional Indonesia berbasiskan hasil kerekayasaan BPPT;
c. pelaksanaan pengembangan dan pemeliharaan akreditasi lembaga
penilaian kesesuaian untuk layanan teknologi.
Bidang Pelayanan Standardisasi terdiri atas:
a. Subbidang Standardisasi Inovasi;
140
Subbidang Standardisasi Inovasi mempunyai tugas melakukan
standardisasi proses bisnis kerekayasaan inovasi secara elektronik,
serta perumusan, penetapan, penerapan, dan pemeliharaan terhadap
standar inovasi teknologi dan Rancangan Standar Nasional Indonesia
berbasiskan hasil kerekayasaan BPPT.
b. Subbidang Standardisasi Layanan Teknologi.
Subbidang Standardisasi Layanan Teknologi mempunyai tugas
melakukan standardisasi proses bisnis kerekayasaan layanan
teknologi secara elektronik, serta pengembangan dan pemeliharaan
akreditasi lembaga penilaian kesesuaian untuk penguatan layanan
teknologi BPPT.
4.2 Planning the Assessment
Tahapan kedua adalah melakukan perhitungan capability level dengan
membuat kuesioner yang dikembangkan dari RACI Chart pada COBIT 5. Hasil
dari tahap penilaian ini adalah sebagai berikut:
4.2.1 Pemetaan Struktur Organisasi Terhadap RACI Chart
Pemetaan RACI dilakukan sebagai untuk menentukan responden
penelitian dengan mempertimbangkan dan menyesuaikan tugas dan fungsi
dari struktur organisasi BII kepada Rules and Organisational Structure dalam
RACI Chart COBIT 5. Pemilihan responden ini juga tidak serta merta
memasukkan seluruh struktur organisasi yang ada di BII. Peneliti juga
memilihnya dengan menggunakan data sebagai acuan yang dirasa sesuai
141
dengan kondisi BII saat ini. Berikut ini responden penelitian dari hasil
pemetaan tersebut:
1. Proses Manage Availability and Capacity
Gambar 4.5 Matrik RACI Chart BAI04
Berdasarkan matrik RACI Chart Proses BAI04, peneliti mendapatkan 4 (empat)
responden yang sesuai dengan Rules and Organisational Structure dalam COBIT 5.
Keempat responden tersebut tercantum dalam tabel berikut:
142
Tabel 4.2 Pemetaan RACI Chart BAI04
2. Proses Manage Operational (DSS01)
Gambar 4.6 Matrik RACI Chart DSS01
Berdasarkan matrik RACI Chart Proses DSS01, peneliti mendapatkan 4 (empat)
responden yang sesuai dengan Rules and Organisational Structure dalam COBIT 5.
Keempat responden tersebut tercantum dalam tabel berikut:
RACI Chart Struktur Organisasi BII
Bussiness Process Owners Kepala Bidang
Head Development Kelompok Jabatan Fungsional
Head IT Operations Subbidang Optimasi Infrastruktur
Service Manager Subbidang Pengembangan
Infrastruktur
143
Tabel 4.3 Pemetaan RACI Chart DSS01
3. Proses Manage Services Request and Incident (DSS02)
Gambar 4.7 Matrik RACI Chart DSS02
Berdasarkan matrik RACI Chart Proses DSS02, peneliti mendapatkan 4 (empat)
responden yang sesuai dengan Rules and Organisational Structure dalam COBIT 5.
Keempat responden tersebut tercantum dalam tabel berikut:
RACI Chart Struktur Organisasi BII
Bussiness Process Owners Kepala Bidang
Head IT Operations Subbidang Optimasi Infrastruktur
Information Security Manager Kelompok Jabatan Fungsional
144
Tabel 4.4 Pemetaan RACI Chart DSS02
4. Proses Manage Problems (DSS03)
Gambar 4.8 Matrik RACI Chart DSS03
Berdasarkan matrik RACI Chart Proses DSS02, peneliti mendapatkan 4 (empat)
responden yang sesuai dengan Rules and Organisational Structure dalam COBIT 5.
Keempat responden tersebut tercantum dalam tabel berikut:
RACI Chart Struktur Organisasi BII
Bussiness Process Owners Kepala Bidang
Head IT Operations Subbidang Optimasi Infrastruktur
Service Manager Subbidang Pengembangan
Infrastruktur
145
Tabel 4.5 Pemetaan RACI Chart DSS03
4.3 Briefing
Penelitian skripsi ini dilakukan dari bulan Januari 2017 sampai dengan bulan
Juli. Berikut rincian rentang waktu kegiatan penelitian yang digambarkan ke dalam
gantt chart.
Gambar 4.9 Gantt Chart Penelitian
4.4 Data Collection
Setelah penentuan jadwal pelaksanaan penelitian dengan responden
ditetapkan, kemudian dilakukan Data Collection. Pada tahap ini peneliti
mengumpulkan bukti-bukti atau temuan yang terdapat di Bidang Infrastruktur
Informasi berdasarkan setiap aktifitas proses pada BAI04, DSS01, DSS02 dan
DSS03 . Akan dijelaskan beberapa temuan, sebagai berikut:
RACI Chart Struktur Organisasi BII
Bussiness Process Owners Kepala Bidang
Head IT Operations Subbidang Optimasi Infrastruktur
Service Manager Subbidang Pengembangan
Infrastruktur
Head Development Kelompok Jabatan Fungsional
146
4.4.1 Proses BAI04
a. BAI04.01 (Menilai Ketersediaan, Kinerja dan Kapasitas Saat ini)
Adanya atau rapat internal yang dilakukan setiap bulan dan tri-
wulan terkait sejauh mana proses ketersediaan, kinerja dan kapasitas di
BII. Dalam rapat itu juga terdapat berbagai pendapat serta keluhan dari
setiap pegawai untuk kebutuhan layanan kedepannya, adanya
identifikasi setiap insiden yang terjadi karena ketika kinerja dan
kapasitas yang tidak memadai seperti kebutuhan kerja yang kosong.
b. BAI04.02 Menilai Dampak Bisnis
Adanya proses identifikasi dari log masalah yang terjadi terkait
dengan ketersediaan dan kapasitas di BII. Adanya laporan dan pemetaan
solusi berupa panduan setiap insiden yang terjadi kepada kepala bidang
untuk memahami dan menyetujui hasil analisa permasalahan yang ada.
c. BAI04.03 (Rencana Untuk Kebutuhan Layanan Baru Atau Perubahan
Layanan)
Adanya peninjauan terhadap keterlibatan ketersediaan dan kapasitas
terhadap layanan BII. Serta adanya rapat yang membahas untuk
memberikan masukan-masukan yang diambil dari keluhan-keluhan
unit/bidang lain serta known error dan trend layanan sebagai bahan
pengembangan untuk yang lebih optimal.
d. BAI04.04 (Memantau dan Meninjau Ketersediaan dan Kapasitas)
Tim teknis menyediakan hasil monitoring dan reporting dalam
kegiatan manajemen ketersediaan dan kapasitas layanan BII untuk
147
diperiksa oleh kepala bidang dan dikomunikasikan kebagian tata usaha
dalam rapat untuk peninjauan proses penganggaran.
e. BAI04.05 (Menyelidiki Masalah Ketersediaan, Kinerja dan Kapasitas)
Adanya koordinasi antara tim teknis pihak BII dengan pihak ke-
tiga/vendor, apakah masalah ini berasal dari pihak ke-tiga/vendor atau
dari pihak BII tersebut. adanya identifikasi setiap keluhan, insiden dan
known error dari pegawai untuk menyelesaikan kesenjangan kinerja dan
kapasitas. Dari keluhan insiden dan known error tersebut dibuat suatu
laporan berupa technical note sebagai bahan evaluasi rapat internal yang
diadakan serta menentukan tindakan korektif dan mengidentifikasi
kesenjangan berdasarkan laporan yang diterima guna meningkatkan
kinerja dan kapasitas layanan BII.
4.4.2 Proses DSS01
a. DSS01.01 (Menjalankan Prosedur Operasional)
Sudah dilakukannya prosedur operasional layanan seperti SOP
penambahan akun email, SOP perubahan password, Penambahan Milis,
Cloud Computing, Video Conference, Penambahan contain IP TV,
Broadcasting Digital, Mobile Wireless, Penambahan jaringan intranet
dan internet BPPT, Pengadaan IP public dan sub domain tetapi masih
perlu dikembangkannya format SOP sesuai dengan nama unit kerja baru
dan dibuatkan jadwal untuk melakukan pemeliharaan dan pembuatan
rekaman dan permintaan layanan serta belum tersusunnya standar
keamanan terhadap masing-masing layanan.
148
b. DSS01.02 (Mengelola Layanan IT Outsourced )
Adanya dokumen sewa bandwitch berdasarkan kontrak dengan SLA
99.95%. rekaman monitoring bandwidth menggunakan MRTG serta
dukungan teknis layanan e-mail berdasarkan kontrak pemeliharaan. Dan
telah mengintegrasikan proses manajemen TI internal dengan orang-
orang outsourching yang dilakukan secara parsial dan belum pernah
pernah melakukan dan merencanakan audit secara independent.
c. DSS01.03 (Monitoring Infrastruktur)
Terdapat log peristiwa hasil monitoring seperti bandwidth,
perangkat jaringan, server-server, e-mail activity, security dan data
center environment. Semuanya terdokumentasi dengan baik serta daftar
peralatan ada di deks.bppt.go.id namun daftar tingkat critical peralatan
dan perubahan konfigurasi belum tersusun berhubungan dengan layanan
yang mana. Tiket kegiatan telah dibuat pada saat yang tepat
mengguinakan alarm (timing alert).
d. DSS01.04 (Mengelola Lingkungan)
Sudah dilakukannya identifikasi pada manajemen risiko, terdapat
sign larangan makan, minum, merokok, larangan foto namun belum
secara lengkap dilakukannya. Data center sudah dirancang dan
dibangun dengan meminimalkan dampak risiko dan sudah ada fasilitas
environment namun belum lengkap dan belum ada asuransi terhadap
peralalatan IT BPPT serta terdapat dokumen berupa alarm dan
pemberitahuan lainnya namun pelaksanaan belum pernah di uji cobakan.
149
e. DSS01.05 (Mengelola Fasilitas)
Fasilitas yang dikelola sudah dilakukan oleh penanggung jawab
fasilitas seperti pemeriksaan kabel eksternal ke situs TI memiliki
perlindungan dan sudah ada pendokumentasian yang terkait dengan
kabel data dan saluran struktur, melakukan test UPS namun tidak secara
rutin, pemeriksaan fasilitas sistem TI namum belum ada
pendokumentasiannya dan belum pernah dilakukan analisa fasilitas
housing high availability systems. serta belum adanya pelatihan
keselamatan terhadap peraturan K-3 (keselamatan, Kesehatan dan
Keamanan Kerja).
4.4.3 Proses DSS02
a. DSS02.01 (Menentukan Skema Klasifikasi Insiden dan Permohonan
Layanan).
Sudah dilakukannya pemilihan kategori layanan BII, Knowledge
Management dengan pendefinisian insiden di website helpdesk untuk
admin dan user. Skema prioritas pengerjaan ditentukan dari
permohonan pertama kali akan diproses, tetapi belum adanya aturan
mengenai penanganan eskalasi insiden.
b. DSS02.02 (Mencatat Rekaman, Mengklasifikasikan dan
Memprioritaskan Permintaan dan Insiden).
Semua permohoanan layanan terdapat rekamannya, bisa ditracking
untuk permintaan via website, untuk mengetahui trend atau kategori
permohonan layanan yang sering ditanyakan sudah ada melalui website
150
helpdesk dan prioritas permohonan layanan itu yang pertama datang
maka diproses lebih dahulu.
c. DSS02.03 (Melakukan Verifikasi, Menyetujui dan Memenuhi
Permintaan Layanan).
Karena layanan BII bersifat internal maka yang dapat meminta
layanan adalah staff BPPT dan yang memiliki akun BPPT otomatis bisa
masuk ke website helpdesk dengan SOP layanan tersebut. Pada menu
website helpdesk dan chatting peromohonan bisa langsung memilih
layanan yang dibutuhkan atau dengan menu FAQ dan ada menu closed
ticket, jadi ketika layanan sudah dilaksanakan atau permohonan tidak
memberikan tanggapan kembali dalam waktu yang lama maka admin
bisa menutup tiket tersebut dan ada kolom persutujuan pada formulir
layanan.
d. DSS02.04 (Menginvestigasi, Mendiagnosa dan Mengalokasikan
Insiden).
Belum adanya prosedur untuk pendaftaran kriteria masalah baru dan
matriks penugasan untuk penyelesaian insiden. dan belum adanya
referensi knowledge resource yang tercatat dengan baik untuk
identifikasi penyebab yang paling memungkinkan dari insiden yang
terjadi.
e. DSS02.05 (Menyelesaikan dan Memulihkan Insiden).
Belum adanya catatan untuk resolusi di sistem helpdesk untuk
kegiatan yang dilakukan untuk solusi insiden dan tindakan pemulihan
151
yang terjadi. Jika pertanyaan atau permohonan layanan sudah dilakukan
lebih dari sekali maka jawaban atau tindakan yang dilakukan disamakan
dengan jawaban atau tindakan yang dilakukan pertama kali.
f. DSS02.06 (Penutupan Tiket Permohonan Layanan dan Mengakhiri
Permohonan Layanan dan Insiden)
Penutupan permohonan layanan sudah ada pada website helpdesk dan
chat pada menu closed ticket , ketika layanan sudah dilaksanakan atau
pemohon tidak memberikan tanggapan kembali dalam waktu yang lama
maka admin bisa menutup tiket tersebut.
g. DSS02.07 (Menelusuri status dan membuat laporan hasil).
Adanya analisis yang dilihat dari jumlah permohonan berdasarkan
kategori layanan dalam 1 bulan, jumlah permohonan berdasarkan media
yang digunakan, jumlah permohonan yang diselesaikan, rata-rata
response time keluhan dan rata-rata waktu penyelesaian masalah. Jadi
secara umum laporan helpdesk yang dibuat sudah memenuhi sebagian
besar kebutuhan informasi bagi struktural dilihat dari laporan terkait
helpdesk yang dibuat, dilaporkan serta didistribusikan bulanan, triwulan
dan tahunan ke kasubdid optimasi dan kabid BII. Serta monitoring dan
bisa dilakukan pelacakan eskalasi insiden dan penangannya sudah ada
di website helpdesk.
152
4.4.4 Proses DSS03
a. DSS03.01 (Identifikasi dan Klasifikasi Masalah)
Adanya staff helpdesk yang standby untuk menerima dan melakukan
identifikasi masalah sesuai kategori tiap-tiap layanan, baik aplikasi,
perangkat lunak dan perangkat keras. Tingkat prioritas berdasarkan first
in first out.
b. DSS03.02 (Investigasi dan Diagnosa Masalah)
Investigasi dan diagnose permasalahan dilakukan oleh tenaga ahli
sesuai topic untuk menilai dan menganalisa akar masalah. Tetapi belum
ada SOP maupun pencatatan/dokumentasi yang baik masih berupa
technical note.
c. DSS03.04 (Penyelesaian dan Menutup Masalah)
Pada sistem ticketing helpdesk sudah terdapat menu penutupan
masalah jika sudah ditangani dan jika layanan lewat e-mail atau contact
person/call konfirmasi ulang ke user bahwa request sudah tertangani
dengan baik atau belum, serta konfirmasi oleh tim teknis kepada admin
helpdesk bahwa masalah sudah terselesaikan. Selama proses
penyelesaian masalah, diperoleh progress laporan setiap minggu
dilakukan melalui rapat internal untuk memonitoring setiap perubahan
atau dampak-dampak dari masalah yang mungkin timbul dengan
aplikasi monitoring infrastruktur (SIMOTIK)
153
d. DSS03.05 (Melakukan Manajemen Masalah Secara Proaktif)
Helpdesk sudah menerapkan KMS untuk mengoptimalkan
sumberdaya dan mengurangi penyelesaian masalah, melacak tren
masalah yang sering muncul dan dilakukannya rapat setiap minggu dan
tri-wulan dengan laporan dalam bentuk technical note serta kordinasi
antara tim teknis pihak 1 dengan pihak 3 (vendor) untuk menangkap
informasi terkait perubahan TI dan insiden yang berhubungan dengak
pihak ke 3.
4.5 Data Validation
Tahapan kelima adalah melakukan validasi data dari kuesioner yang telah
didistribusikan kepada responden sesuai dengan tabel RACI dengan tujuan untuk
mengetahui hasil perhitungan kuesioner menggunakan skala Likert dan
mendapatkan evaluasi penilaian capability level. Tahap ini menjelaskan hasil
jawaban responden terhadap setiap aktivitas proses pada BAI04 (Manage
Availability and Capacity), DSS01 (Manage Operations), DSS02 (Manage Service
Requests and Incidents) dan DSS03 (Manage Problems). Berdasarkan jawaban
kuesioner ini dapat dilihat bagaimana kondisi saat ini dan kondisi yang diharapkan
pada Bidang Infrastruktur Informasi (BII). Selanjutnya hasil rekapitulasi ini akan
memberikan gambaran gap yang ada antara kondisi saat ini dan kondisi yang
diharapkan.
154
4.5.1 Proses BAI04 (Manage Availability and Capacity)
Tabel 4.6 Rekapitulasi Jawaban Kuesioner BAI04.01
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 25 25 0 50 0 0
to be 0 0 50 0 50 0
2 as is 25 0 25 50 0 0
to be 0 25 0 25 50 0
3 as is 0 25 25 50 0 0
to be 0 0 25 25 50 0
4 as is 25 25 0 25 25 0
to be 0 25 25 0 25 25
5 as is 0 50 0 50 0 0
to be 0 0 50 0 50 0
6 as is 0 0 100 0 0 0
to be 0 0 0 100 0 0
7 as is 0 25 50 0 25 0
to be 0 0 25 50 0 25
8 as is 0 25 25 50 0 0
to be 0 0 50 25 25 0
Kondisi saat ini 9.38 21.88 28.13 34.38 6.25 0.00
Kondisi yang
diharapkan 0.00 6.25 28.13 28.13 31.25 6.25
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal menilai ketersediaan, kinerja
dan kapasitas berada pada jawaban “d” dengan kata lain jika jawaban tersebut
dipetakan kedalam capability level maka berada di tingkat 3 (Established Process)
dengan persentase 34.38%. Selain itu, rensponden mengharapkan kondisi yang
akan datang (to be) berada pada jawaban “e” atau berada di tingkat kapabilitas 4
(Predictable Process) dengan persentase 31.25%.
155
Tabel 4.7 Rekapitulasi Jawaban Kuesioner BAI04.02
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 25 25 25 25 0 0
to be 0 0 25 50 25 0
2 as is 25 25 25 25 0 0
to be 0 0 25 50 25 0
3 as is 25 25 25 25 0 0
to be 0 0 50 25 25 0
4 as is 0 50 25 25 0 0
to be 0 0 50 25 25 0
5 as is 0 25 25 50 0 0
to be 0 0 25 25 50 0
6 as is 25 25 25 25 0 0
to be 0 0 50 25 25 0
7 as is 25 25 50 0 0 0
to be 0 25 0 75 0 0
8 as is 50 0 25 0 25 0
to be 0 0 50 25 0 25
9 as is 25 25 25 0 25 0
to be 0 25 25 25 0 25
Kondisi saat ini 22.22 25.00 27.78 19.44 5.56 0.00
Kondisi yang
diharapkan 0.00 5.56 33.33 36.11 19.44 5.56
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal menilai dampak terhadap bisnis
berada pada jawaban “c” dengan kata lain jika jawaban tersebut dipetakan kedalam
capability level maka berada di tingkat 2 (Managed Process) dengan persentase
27.78%. Selain itu, rensponden mengharapkan kondisi yang akan datang (to be)
berada pada jawaban “d” atau berada di tingkat kapabilitas 3 (Predictable Process)
dengan persentase 36.11%.
156
Tabel 4.8 Rekapitulasi Jawaban Kuesioner BAI04.03
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 25 25 25 25 0 0
to be 0 25 25 25 25 0
2 as is 25 25 25 0 25 0
to be 0 0 50 25 0 25
3 as is 0 50 0 25 25 0
to be 0 0 50 0 25 25
4 as is 50 0 25 0 25 0
to be 0 50 0 25 0 25
5 as is 25 25 25 25 0 0
to be 0 25 25 25 25 0
6 as is 25 25 0 25 25 0
to be 0 0 50 0 25 25
7 as is 0 50 25 0 25 0
to be 0 0 75 0 25
Kondisi saat ini 21.43 28.57 17.86 14.29 17.86 0.00
Kondisi yang
diharapkan 0.00 14.29 28.57 25.00 14.29 17.86
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal rencana untuk kebutuhan
layanan baru berada pada jawaban “b” dengan kata lain jika jawaban tersebut
dipetakan kedalam capability level maka berada di tingkat 1 (Performed Process)
dengan persentase 28.57%. Selain itu, rensponden mengharapkan kondisi yang
akan datang (to be) berada pada jawaban “c” atau berada di tingkat kapabilitas 2
(Managed Process) dengan persentase 28.57%.
Tabel 4.9 Rekapitulasi Jawaban Kuesioner BAI04.04
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 25 0 25 50 0 0
to be 0 25 0 25 50 0
157
2 as is 25 25 50 0 0 0
to be 0 25 25 50 0 0
3 as is 0 50 50 0 0 0
to be 0 0 50 50 0 0
4 as is 0 25 75 0 0 0
to be 0 0 25 75 0 0
Kondisi saat ini 12.50 25.00 50 12.50 0.00 0.00
Kondisi yang
diharapkan 0 12.50 25 50 12.50 0
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal memantau dan meninjau
ketersediaan dan kapasitas berada pada jawaban “c” dengan kata lain jika jawaban
tersebut dipetakan kedalam capability level maka berada di tingkat 2 (Managed
Process) dengan persentase 50%. Selain itu, rensponden mengharapkan kondisi
yang akan datang (to be) berada pada jawaban “d” atau berada di tingkat kapabilitas
3 (Predictable Process) dengan persentase 50%.
Tabel 4.10 Rekapitulasi Jawaban Kuesioner BAI04.05
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 0 75 25 0 0 0
to be 0 0 50 50 0 0
2 as is 25 0 75 0 0 0
to be 0 0 25 75 0 0
3 as is 25 0 50 25 0 0
to be 0 0 25 50 25 0
4 as is 25 25 25 25 0 0
to be 0 0 50 25 25 0
5 as is 25 25 25 25 0 0
to be 0 0 50 25 25 0
Kondisi saat ini 20.00 25.00 40.00 15.00 0.00 0.00
Kondisi yang
diharapkan 0.00 0.00 40.00 45.00 15.00 0.00
158
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal menyelidiki masalah
ketersediaan kinerja dan kapasitas berada pada jawaban “c” dengan kata lain jika
jawaban tersebut dipetakan kedalam capability level maka berada di tingkat 2
(Managed Process) dengan persentase 40%. Selain itu, rensponden mengharapkan
kondisi yang akan datang (to be) berada pada jawaban “d” atau berada di tingkat
kapabilitas 3 (Predictable Process) dengan persentase 45%.
4.5.2 Proses DSS01 (Manage Operational)
Tabel 4.11 Rekapitulasi Jawaban Kuesioner DSS01.01
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 0 0 33.33 33.33 33.33 0
to be 0 0 0 33.33 33.33 33.33
2 as is 0 33.33 0 66.67 0 0
to be 0 0 33.33 0 66.67 0
3 as is 0 33.33 33.33 33.33 0 0
to be 0 0 33.33 33.33 33.33 0
4 as is 33.33 0 33.33 33.33 0 0
to be 0 0 33.33 33.33 33.33 0
5 as is 0 33.33 0 66.67 0 0
to be 0 0 33.33 0 66.67 0
Kondisi saat ini 6.67 20.00 20.00 46.67 6.67 0.00
Kondisi yang
diharapkan 0.00 0.00 26.66 20.00 46.67 6.67
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal menjalankan prosedur
operasional berada pada jawaban “d” dengan kata lain jika jawaban tersebut
dipetakan kedalam capability level maka berada di tingkat 3 (Established Process)
159
dengan persentase 46.67%. Selain itu, rensponden mengharapkan kondisi yang
akan datang (to be) berada pada jawaban “e” atau berada di tingkat kapabilitas 4
(Predictable Process) dengan persentase 46.67%.
Tabel 4.12 Rekapitulasi Jawaban Kuesioner DSS01.02
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 0 0 33.33 66.67 0 0
to be 0 0 0 33.33 66.67 0
2 as is 0 0 100 0 0 0
to be 0 0 0 100 0 0
3 as is 0 0 66.67 33.33 0 0
to be 0 0 0 66.67 33.33 0
4 as is 0 33.33 33.33 33.33 0 0
to be 0 0 0 33.33 33.33 33.33
Kondisi saat ini 0.00 8.33 58.33 33.33 0.00 0.00
Kondisi yang
diharapkan 0.00 0.00 0.00 58.33 33.33 8.33
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal mengelola layanan TI
outsourced (pihak ke-3) berada pada jawaban “c” dengan kata lain jika jawaban
tersebut dipetakan kedalam capability level maka berada di tingkat 2 (Managed
Process) dengan persentase 58.33%. Selain itu, rensponden mengharapkan kondisi
yang akan datang (to be) berada pada jawaban “d” atau berada di tingkat kapabilitas
3 (Predictable Process) dengan persentase 58.33%.
Tabel 4.13 Rekapitulasi Jawaban Kuesioner DSS01.03
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 0 33.33 0 66.67 0 0
to be 0 0 33.33 0 66.67 0
160
2 as is 33.33 0 33.33 33.33 0 0
to be 0 33.33 0 33.33 33.33 0
3 as is 33.33 0 33.33 33.33 0 0
to be 0 33.33 0 33.33 33.33 0
4 as is 0 33.33 33.33 33.33 0 0
to be 0 0 33.33 33.33 33.33 0
5 as is 33.33 0 33.33 33.33 0 0
to be 0 33.33 0 33.33 33.33 0
6 as is 0 33.33 0 66.67 0 0
to be 0 0 33.33 0 66.67 0
7 as is 0 0 0 100 0 0
to be 0 0 0 0 100 0
Kondisi saat ini 14.28 14.28 19.05 52.38 0.00 0.00
Kondisi yang
diharapkan 0.00 14.28 14.28 19.05 52.38 0.00
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal memonitor infrastruktur TI
berada pada jawaban “d” dengan kata lain jika jawaban tersebut dipetakan kedalam
capability level maka berada di tingkat 3 (Established Process) dengan persentase
52.38%. Selain itu, rensponden mengharapkan kondisi yang akan datang (to be)
berada pada jawaban “e” atau berada di tingkat kapabilitas 4 (Predictable Process)
dengan persentase 52.38%.
Tabel 4.14 Rekapitulasi Jawaban Kuesioner DSS01.04
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 0 0 33.33 66.67 0 0
to be 0 0 0 33.33 66.67 0
2 as is 33.33 0 33.33 33.33 0 0
to be 0 33.33 0 33.33 33.33 0
3 as is 33.33 0 33.33 33.33 0 0
to be 0 33.33 0 33.33 33.33 0
4 as is 33.33 0 33.33 33.33 0 0
161
to be 0 33.33 0 33.33 33.33 0
5 as is 0 33.33 33.33 33.33 0 0
to be 0 0 33.33 33.33 33.33 0
6 as is 33.33 0 66.67 0 0 0
to be 0 33.33 0 66.67 0 0
7 as is 0 0 66.67 33.33 0 0
to be 0 0 0 66.67 33.33 0
8 as is 0 0 33.33 66.67 0 0
to be 0 0 0 33.33 66.67 0
Kondisi saat ini 16.67 4.17 41.67 37.50 0.00 0.00
Kondisi yang
diharapkan 0.00 16.67 4.17 41.67 37.50 0.00
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal mengelola lingkungan berada
pada jawaban “c” dengan kata lain jika jawaban tersebut dipetakan kedalam
capability level maka berada di tingkat 2 (Managed Process) dengan persentase
41.67%. Selain itu, rensponden mengharapkan kondisi yang akan datang (to be)
berada pada jawaban “d” atau berada di tingkat kapabilitas 3 (Predictable Process)
dengan persentase 41.67%.
Tabel 4.15 Rekapitulasi Jawaban Kuesioner DSS01.05
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 0 0 66.67 33.33 0 0
to be 0 0 0 66.67 33.33 0
2 as is 0 33.33 33.33 33.33 0 0
to be 0 0 33.33 33.33 33.33 0
3 as is 0 0 0 100 0 0
to be 0 0 0 0 100 0
4 as is 0 0 0 100 0 0
to be 0 0 0 0 100 0
5 as is 0 0 33.33 66.67 0 0
to be 0 0 0 33.33 66.67 0
162
6 as is 33.33 33.33 0 33.33 0 0
to be 0 33.33 33.33 0 33.33 0
7 as is 33.33 0 66.67 0 0 0
to be 0 33.33 0 66.67 0 0
8 as is 33.33 33.33 33.33 0 0 0
to be 0 33.33 33.33 33.33 0 0
9 as is 0 33.33 0 66.67 0 0
to be 0 0 33.33 0 66.67 0
10 as is 0 0 66.67 33.33 0 0
to be 0 0 0 66.67 33.33 0
11 as is 33.33 33.33 0 33.33 0 0
to be 0 33.33 33.33 0 33.33 0
12 as is 0 0 66.67 33.33 0 0
to be 0 0 0 66.67 33.33 0
13 as is 33.33 0 66.67 0 0 0
to be 0 33.33 0 66.67 0 0
Kondisi saat ini 12.82 12.82 33.33 41.02 0.00 0.00
Kondisi yang
diharapkan 0.00 12.82 12.82 33.33 41.02 0.00
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal mengelola fasilitas berada pada
jawaban “d” dengan kata lain jika jawaban tersebut dipetakan kedalam capability
level maka berada di tingkat 3 (Established Process) dengan persentase 41.02%.
Selain itu, rensponden mengharapkan kondisi yang akan datang (to be) berada pada
jawaban “e” atau berada di tingkat kapabilitas 4 (Predictable Process) dengan
persentase 41.02%.
4.5.3 Proses DSS02 (Manage Services Request and Incident)
Tabel 4.16 Rekapitulasi Jawaban Kuesioner DSS02.01
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 33.33 0 33.33 33.33 0 0
163
to be 0 33.33 0 33.33 33.33 0
2 as is 33.33 0 33.33 33.33 0 0
to be 0 33.33 0 33.33 33.33 0
3 as is 0 0 66.67 33.33 0 0
to be 0 0 0 66.67 33.33 0
4 as is 33.33 33.33 0 33.33 0 0
to be 0 33.33 33.33 0 33.33 0
5 as is 33.33 33.33 0 33.33 0 0
to be 0 33.33 33.33 0 33.33 0
Kondisi saat ini 26.66 13.33 26.67 33.33 0.00 0.00
Kondisi yang
diharapkan 0.00 26.66 13.33 26.67 33.33 0.00
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal menentukan skema klasifikasi
insiden dan permohonan layanan berada pada jawaban “d” dengan kata lain jika
jawaban tersebut dipetakan kedalam capability level maka berada di tingkat 3
(Established Process) dengan persentase 33.33%. Selain itu, rensponden
mengharapkan kondisi yang akan datang (to be) berada pada jawaban “e” atau
berada di tingkat kapabilitas 4 (Predictable Process) dengan persentase 33.33%.
Tabel 4.17 Rekapitulasi Jawaban Kuesioner DSS02.02
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 0 0 0 100 0 0
to be 0 0 0 0 100 0
2 as is 33.33 0 33.33 33.33 0 0
to be 0 33.33 0 33.33 33.33 0
3 as is 0 33.33 66.67 0 0 0
to be 0 0 33.33 66.67 0 0
Kondisi saat ini 11.11 11.11 33.33 44.44 0.00 0.00
Kondisi yang
diharapkan 0.00 11.11 11.11 33.33 44.44 0.00
164
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal mencatat, merekam,
mengklasifikasikan dan memprioritaskan permintaan dan insiden berada pada
jawaban “d” dengan kata lain jika jawaban tersebut dipetakan kedalam capability
level maka berada di tingkat 3 (Established Process) dengan persentase 44.44%.
Selain itu, rensponden mengharapkan kondisi yang akan datang (to be) berada pada
jawaban “e” atau berada di tingkat kapabilitas 4 (Predictable Process) dengan
persentase 44.44%.
Tabel 4.18 Rekapitulasi Jawaban Kuesioner DSS02.03
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 0 0 66.67 0 33.33 0
to be 0 0 0 66.67 0 33.33
2 as is 0 33.33 33.33 0 33.33 0
to be 0 0 33.33 33.33 0 33.33
3 as is 0 0 33.33 66.67 0 0
to be 0 0 0 33.33 66.67 0
Kondisi saat ini 0.00 11.11 44.44 22.22 22.22 0.00
Kondisi yang
diharapkan 0.00 0.00 11.11 44.44 22.22 22.22
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal melakukan verifikasi,
menyetujui dan memenuhi permintaan berada pada jawaban “c” dengan kata lain
jika jawaban tersebut dipetakan kedalam capability level maka berada di tingkat 2
(Managed Process) dengan persentase 44.44%. Selain itu, rensponden
mengharapkan kondisi yang akan datang (to be) berada pada jawaban “d” atau
berada di tingkat kapabilitas 3 (Predictable Process) dengan persentase 44.44%.
165
Tabel 4.19 Rekapitulasi Jawaban Kuesioner DSS02.04
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 33.33 0 66.67 0 0 0
to be 0 0 33.33 66.67 0 0
2 as is 66.67 0 33.33 0 0 0
to be 0 0 66.67 33.33 0 0
3 as is 33.33 33.33 0 33.33 0 0
to be 0 33.33 33.33 0 33.33 0
Kondisi saat ini 44.44 11.11 33.33 11.11 0.00 0.00
Kondisi yang
diharapkan 0.00 11.11 44.44 33.33 11.11 0.00
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal menginvestigasi, mendiagnosa
dan mengalokasikan insiden berada pada jawaban “a” dengan kata lain jika
jawaban tersebut dipetakan kedalam capability level maka berada di tingkat 0
(Incomplete Process) dengan persentase 44.44%. Selain itu, rensponden
mengharapkan kondisi yang akan datang (to be) berada pada jawaban “c” atau
berada di tingkat kapabilitas 2 (Established Process) dengan persentase 44.44%.
Tabel 4.20 Rekapitulasi Jawaban Kuesioner DSS02.05
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 0 33.33 66.67 0 0 0
to be 0 0 33.33 66.67 0 0
2 as is 0 33.33 66.67 0 0 0
to be 0 0 33.33 66.67 0 0
3 as is 0 33.33 0 66.67 0 0
to be 0 0 33.33 0 66.67 0
4 as is 0 33.33 66.67 0 0 0
to be 0 0 33.33 66.67 0 0
Kondisi saat ini 0.00 33.33 50.00 16.67 0.00 0.00
166
Kondisi yang
diharapkan 0.00 0.00 33.33 50.00 16.67 0.00
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal menyelesaikan dan memulihkan
insiden berada pada jawaban “c” dengan kata lain jika jawaban tersebut dipetakan
kedalam capability level maka berada di tingkat 2 (Managed Process) dengan
persentase 50%. Selain itu, rensponden mengharapkan kondisi yang akan datang
(to be) berada pada jawaban “d” atau berada di tingkat kapabilitas 3 (Predictable
Process) dengan persentase 50%.
Tabel 4.21 Rekapitulasi Jawaban Kuesioner DSS02.06
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 33.33 0 33.33 33.33 0 0
to be 0 33.33 0 33.33 33.33 0
2 as is 0 0 0 100 0 0
to be 0 0 0 0 100 0
Kondisi saat ini 16.67 0.00 16.67 66.67 0.00 0
Kondisi yang
diharapkan 0 16.67 0 16.67 66.67 0
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal Penutupan tiket permohonan
layanan (mengakhiri permohonan layanan dan insiden) berada pada jawaban “d”
dengan kata lain jika jawaban tersebut dipetakan kedalam capability level maka
berada di tingkat 3 (Established Process) dengan persentase 66.67%. Selain itu,
rensponden mengharapkan kondisi yang akan datang (to be) berada pada jawaban
167
“e” atau berada di tingkat kapabilitas 4 (Predictable Process) dengan persentase
66.67%.
Tabel 4.22 Rekapitulasi Jawaban Kuesioner DSS02.07
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 0 0 33.33 33.33 33.33 0
to be 0 0 0 33.33 33.33 33.33
2 as is 0 33.33 33.33 33.33 0 0
to be 0 0 33.33 33.33 33.33 0
3 as is 0 33.33 33.33 0 33.33 0
to be 0 0 33.33 33.33 0 33.33
4 as is 0 33.33 33.33 0 33.33 0
to be 0 0 33.33 33.33 0 33.33
5 as is 0 33.33 33.33 0 33.33 0
to be 0 0 33.33 33.33 0 33.33
Kondisi saat ini 0 26.66 33.33 13.33 26.66 0
Kondisi yang
diharapkan 0 0 26.66 33.33 13.33 26.66
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal menelusuri status dan membuat
laporan hasil berada pada jawaban “c” dengan kata lain jika jawaban tersebut
dipetakan kedalam capability level maka berada di tingkat 2 (Managed Process)
dengan persentase 33.33%. Selain itu, rensponden mengharapkan kondisi yang
akan datang (to be) berada pada jawaban “d” atau berada di tingkat kapabilitas 3
(Predictable Process) dengan persentase 33.33%.
168
4.5.4 Proses DSS03 (Manage Problems)
Tabel 4.23 Rekapitulasi Jawaban Kuesioner DSS03.01
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 0 25 50 25 0 0
to be 0 0 25 50 25 0
2 as is 0 25 50 25 0 0
to be 0 0 25 50 25 0
3 as is 25 25 25 25 0 0
to be 0 25 25 25 25 0
4 as is 75 0 25 0 0 0
to be 0 50 25 25 0 0
5 as is 25 25 25 25 0 0
to be 0 25 25 25 25 0
6 as is 0 25 25 50 0 0
to be 0 0 25 25 50 0
7 as is 0 50 25 25 0 0
to be 0 0 50 25 25 0
Kondisi saat ini 17.86 25.00 32.14 25.00 0.00 0.00
Kondisi yang
diharapkan 0.00 14.29 28.57 32.14 25.00 0.00
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal identifikasi dan klasifikasi
masalah berada pada jawaban “c” dengan kata lain jika jawaban tersebut dipetakan
kedalam capability level maka berada di tingkat 2 (Managed Process) dengan
persentase 32.14%. Selain itu, rensponden mengharapkan kondisi yang akan datang
(to be) berada pada jawaban “d” atau berada di tingkat kapabilitas 3 (Predictable
Process) dengan persentase 32.14%.
169
Tabel 4.24 Rekapitulasi Jawaban Kuesioner DSS03.02
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 25 25 25 25 0 0
to be 0 25 25 25 25 0
2 as is 50 50 0 0 0 0
to be 0 50 50 0 0 0
3 as is 25 0 50 25 0 0
to be 0 25 0 50 25 0
4 as is 50 25 25 0 0 0
to be 0 50 25 25 0 0
Kondisi saat ini 37.50 25.00 25.00 12.50 0.00 0.00
Kondisi yang
diharapkan 0.00 37.50 25.00 25.00 12.50 0.00
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal investigasi dan diagnose
masalah berada pada jawaban “a” dengan kata lain jika jawaban tersebut dipetakan
kedalam capability level maka berada di tingkat 0 (Incomplete Process) dengan
persentase 37.50%. Selain itu, rensponden mengharapkan kondisi yang akan datang
(to be) berada pada jawaban “b” atau berada di tingkat kapabilitas 1 (Performed
Process) dengan persentase 37.50%.
Tabel 4.25 Rekapitulasi Jawaban Kuesioner DSS03.03
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 75 25 0 0 0 0
to be 0 50 50 0 0 0
2 as is 50 25 25 0 0 0
to be 0 25 50 25 0 0
3 as is 25 25 25 25 0 0
to be 0 25 25 25 25 0
Kondisi saat ini 50.00 25.00 16.67 8.33 0.00 0.00
170
Kondisi yang
diharapkan 0.00 33.33 41.67 16.67 8.33 0.00
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal mengangkat kesalahan yang
diketahui (known error) berada pada jawaban “a” dengan kata lain jika jawaban
tersebut dipetakan kedalam capability level maka berada di tingkat 0 (Incomplete
Process) dengan persentase 50%. Selain itu, rensponden mengharapkan kondisi
yang akan datang (to be) berada pada jawaban “c” atau berada di tingkat kapabilitas
2 (Established Process) dengan persentase 41.67%.
Tabel 4.26 Rekapitulasi Jawaban Kuesioner DSS03.04
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 0 25 25 50 0 0
to be 0 0 25 25 50 0
2 as is 0 50 0 50 0 0
to be 0 0 50 0 50 0
3 as is 0 50 25 25 0 0
to be 0 50 25 25 0
4 as is 25 25 25 25 0 0
to be 0 50 25 25 0
5 as is 25 25 25 25 0 0
to be 0 25 25 25 25 0
6 as is 25 0 50 25 0 0
to be 0 25 0 50 25 0
7 as is 50 50 0 0 0 0
to be 0 50 50 0 0 0
Kondisi saat ini 17.86 32.14 21.43 28.57 0.00 0.00
Kondisi yang
diharapkan 0.00 14.29 35.71 21.43 28.57 0.00
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal memecahkan dan menutup
171
masalah berada pada jawaban “b” dengan kata lain jika jawaban tersebut dipetakan
kedalam capability level maka berada di tingkat 1 (Performed Process) dengan
persentase 32.14%. Selain itu, rensponden mengharapkan kondisi yang akan datang
(to be) berada pada jawaban “c” atau berada di tingkat kapabilitas 2 (Managed
Process) dengan persentase 35.71%.
Tabel 4.27 Rekapitulasi Jawaban Kuesioner DSS03.05
Aktivitas Status Distribusi Jawaban Kuesioner
a (%) b (%) c (%) d (%) e (%) f (%)
1 as is 0 50 25 25 0 0
to be 0 0 50 25 25 0
2 as is 25 25 25 25 0 0
to be 0 25 25 25 25 0
3 as is 25 50 0 25 0 0
to be 0 25 50 0 25 0
4 as is 25 25 25 25 0 0
to be 0 25 25 25 25 0
5 as is 25 50 0 25 0 0
to be 0 25 50 0 25 0
6 as is 0 25 50 25 0 0
to be 0 0 25 50 25 0
7 as is 0 25 50 25 0 0
to be 0 0 25 50 25 0
Kondisi saat ini 14.29 35.71 25.00 25.00 0.00 0.00
Kondisi yang
diharapkan 0.00 14.29 35.71 25.00 25.00 0.00
Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur
Informasi menilai kondisi saat ini (as is) dalam hal menjalankan manajemen
masalah yang proaktif berada pada jawaban “b” dengan kata lain jika jawaban
tersebut dipetakan kedalam capability level maka berada di tingkat 1 (Performed
Process) dengan persentase 35.71%. Selain itu, rensponden mengharapkan kondisi
172
yang akan datang (to be) berada pada jawaban “c” atau berada di tingkat kapabilitas
2 (Managed Process) dengan persentase 35.71%.
4.6 Process Attribute Level
Pada tahap ini dilakukan dengan kegiatan memberi level pada setiap sub
proses, yang bertujuan untuk menunjukkan hasil nilai kapabilitas dan tingkat
kapabilitas saat ini (as is) dan yang diharapkan (to be) BII. dari hasil perhitungan
kuesioner pada tahap-tahap sebelumnya dan melakukan alaisis pada tahapan
berikutnya. Hasil dari tahap ini adalah sebagai berikut:
4.6.1 Penentuan Nilai Kapabilitas
Berikut ini adalah hasil nilai kapabilitas proses BAI04 (Manage Availability
and Capacity), DSS01 (Manage Operational), DSS02 (Manage Service Request
and Incident) dan DSS03 (Manage Problems) yang didapat dengan menggunakan
rumus penilaian yang dijelaskan sebelumnya di BAB II skripsi ini:
1. Perhitungan Nilai Kapabilitas Proses BAI04 (Manage Availability and
Capacity)
a) Nilai kapabilitas BAI04.01 (Menilai Ketersediaan, Kinerja dan Kapasitas Saat
Ini dan Membuat Baseline)
As is
NK = (9.38x0)+(21.88x1)+(28.13x2)+(34.38x3)+(6.25x4)+(0x5)
100 = 2.1
To be
NK = (0x0)+(6.25x1)+(28.13x2)+(28.13x3)+(31.25x4)+(6.25x5)
100 = 3
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
173
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 2.1, yang
artinya proses menilai ketersediaan, kinerja dan kapasitas sudah dilakukan
pengaturan berupa perencanaan, monitor, dan penyesuaian. Selain itu, kondisi
yang diharapkan (as is) berada pada tingkat kapabilitas 3 (Established Process)
dengan nilai kapabilitas sebesar 3, yang artinya proses menilai ketersediaan,
kinerja dan kapasitas diharapkan dapat diimplementasikan dengan
menggunakan proses yang telah didefinisikan.
b) Nilai kapabilitas BAI04.02 (Menilai Dampak Terhadap Bisnis)
As is
NK = (22.22x0)+(25x1)+(27.78x2)+(19.44x3)+(5.56x4)+(0x5)
100 = 1.61
To be
NK = (0x0)+(5.56x1)+(33.33x2)+(36.11x3)+(19.44x4)+(5.56x5)
100 = 2.86
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 1.61, yang
artinya proses menilai dampak terhadap bisnis sudah dilakukan pengaturan
berupa perencanaan, monitor, dan penyesuaian. Selain itu, kondisi yang
diharapkan (as is) berada pada tingkat kapabilitas 3 (Established Process)
dengan nilai kapabilitas sebesar 2.86, yang artinya proses menilai dampak
terhadap bisnis diharapkan dapat diimplementasikan dengan menggunakan
proses yang telah didefinisikan.
c) Nilai kapabilitas BAI04.03 (Rencana Untuk Kebutuhan Layanan Baru)
174
As is
NK = (21.43x0)+(28.57x1)+(17.86x2)+(14.29x3)+(17.86x4)+(0x5)
100 = 1.79
To be
NK = (0x0)+(14.29x1)+(28.57x2)+(25x3)+(14.29x4)+(17.86x5)
100 = 2.93
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 1.79, yang
artinya proses rencana untuk kebutuhan layanan baru sudah dilakukan
pengaturan berupa perencanaan, monitor, dan penyesuaian. Selain itu, kondisi
yang diharapkan (as is) berada pada tingkat kapabilitas 3 (Established Process)
dengan nilai kapabilitas sebesar 2.93, yang artinya proses rencana untuk
kebutuhan layanan baru diharapkan dapat diimplementasikan dengan
menggunakan proses yang telah didefinisikan.
d) Nilai kapabilitas BAI04.04 (Memantau dan Meninjau Ketersediaan dan
Kapasitas)
As is
NK = (12.50x0)+(25x1)+(50x2)+(12.50x3)+(0x4)+(0x5)
100 = 1.63
To be
NK = (0x0)+(12.50x1)+(25x2)+(50x3)+(12.50x4)+(0x5)
100 = 2.63
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 1.63, yang
artinya proses memantau dan meninjau ketersediaan dan kapasitas sudah
dilakukan pengaturan berupa perencanaan, monitor, dan penyesuaian. Selain
175
itu, kondisi yang diharapkan (as is) berada pada tingkat kapabilitas 3
(Established Process) dengan nilai kapabilitas sebesar 2.63, yang artinya
proses memantau dan meninjau ketersediaan dan kapasitas diharapkan dapat
diimplementasikan dengan menggunakan proses yang telah didefinisikan.
e) Nilai kapabilitas BAI04.05 (Menyelidiki dan Menempatkan Masalah
Ketersediaan, Kinerja dan Kapasitas).
As is
NK = (20𝑥0)+(25𝑥1)+(40𝑥2)+(15𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1.5
To be
NK = (0x0)+(0x1)+(40x2)+(45x3)+(15x4)+(0x5)
100 = 2.75
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 1 (Performed Process), dengan nilai kapabilitas sebesar 1.5, yang
artinya terdapat penerapan proses menyelidiki dan menempatkan masalah
ketersediaan, kinerja dan kapasitas. Selain itu, kondisi yang diharapkan (as is)
berada pada tingkat kapabilitas 3 (Established Process) dengan nilai
kapabilitas sebesar 2.75, yang artinya proses menyelidiki dan menempatkan
masalah ketersediaan, kinerja dan kapasitas diharapkan dapat
diimplementasikan dengan menggunakan proses yang telah didefinisikan.
1. Perhitungan Nilai Kapabilitas Proses DSS01 (Manage Operational)
a) Nilai Kapabilitas Proses DSS01.01 (Melakukan Prosedur Operasional).
As is
NK = (6.67𝑥0)+(20𝑥1)+(20𝑥2)+(46.67𝑥3)+(6.67𝑥4)+(0𝑥5)
100 = 2.27
176
To be
NK = (0𝑥0)+(0𝑥1)+(26.66𝑥2)+(20𝑥3)+(46.67𝑥4)+(6.67𝑥5)
100 = 3.33
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 2.27, yang
artinya proses melakukan prosedur operasional sudah dilakukan pengaturan
berupa perencanaan, monitor, dan penyesuaian. Selain itu, kondisi yang
diharapkan (as is) berada pada tingkat kapabilitas 3 (Established Process)
dengan nilai kapabilitas sebesar 3.33, yang artinya proses melakukan prosedur
operasional diharapkan dapat diimplementasikan dengan menggunakan proses
yang telah didefinisikan.
b) Nilai Kapabilitas Proses DSS01.02 (Mengelola Layanan IT yang
dialihdayakan (Outsourced IT Service)).
As is
NK = (0𝑥0)+(8.33𝑥1)+(58.33𝑥2)+(33.33𝑥3)+(0𝑥4)+(0𝑥5)
100 = 2.25
To be
NK = (0𝑥0)+(0𝑥1)+(0𝑥2)+(58.33𝑥3)+(33.33𝑥4)+(8.33𝑥5)
100 = 3.25
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 2.25, yang
artinya proses Mengelola Layanan IT yang dialihdayakan (Outsourced IT
Service) sudah dilakukan pengaturan berupa perencanaan, monitor, dan
penyesuaian. Selain itu, kondisi yang diharapkan (as is) berada pada tingkat
177
kapabilitas 3 (Established Process) dengan nilai kapabilitas sebesar 3.25, yang
artinya proses Mengelola Layanan IT yang dialihdayakan (Outsourced IT
Service) diharapkan dapat diimplementasikan dengan menggunakan proses
yang telah didefinisikan.
c) Nilai Kapabilitas Proses DSS01.03 (Memonitor Infrastruktur TI).
As is
NK = (14.28𝑥0)+(14.28𝑥1)+(19.05𝑥2)+(52.38𝑥3)+(0𝑥4)+(0𝑥5)
100 = 2.10
To be
NK = (0𝑥0)+(14.28𝑥1)+(14.28𝑥2)+(19.05𝑥3)+(52.38𝑥4)+(0𝑥5)
100 = 3.10
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 2.10, yang
artinya proses Memonitor Infrastruktur TI sudah dilakukan pengaturan berupa
perencanaan, monitor, dan penyesuaian. Selain itu, kondisi yang diharapkan
(as is) berada pada tingkat kapabilitas 3 (Established Process) dengan nilai
kapabilitas sebesar 3.10, yang artinya proses Memonitor Infrastruktur TI
diharapkan dapat diimplementasikan dengan menggunakan proses yang telah
didefinisikan.
d) Nilai Kapabilitas Proses DSS01.04 (Mengelola Lingkungan)
As is
NK = (16.67𝑥0)+(4.17𝑥1)+(41.67𝑥2)+(37.50𝑥3)+(0𝑥4)+(0𝑥5)
100 = 2
To be
NK = (0𝑥0)+(16.67𝑥1)+(4.17𝑥2)+(41.67𝑥3)+(37.50𝑥4)+(0𝑥5)
100 = 3
178
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 2, yang
artinya proses Mengelola Lingkungan sudah dilakukan pengaturan berupa
perencanaan, monitor, dan penyesuaian. Selain itu, kondisi yang diharapkan
(as is) berada pada tingkat kapabilitas 3 (Established Process) dengan nilai
kapabilitas sebesar 3, yang artinya proses Memonitor Infrastruktur TI
diharapkan dapat diimplementasikan dengan menggunakan proses yang telah
didefinisikan.
e) Nilai Kapabilitas Proses DSS01.05 (Mengelola Fasilitas).
As is
NK = (12.82𝑥0)+12.82+(33.33𝑥2)+(41.02𝑥3)+(0𝑥4)+(0𝑥5)
100 = 2
To be
NK = (0𝑥0)+(12.82𝑥1)+(12.82𝑥2)+(33.33𝑥3)+(41.02𝑥4)+(0𝑥5)
100 = 3
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 2, yang
artinya proses Mengelola Fasilitas sudah dilakukan pengaturan berupa
perencanaan, monitor, dan penyesuaian. Selain itu, kondisi yang diharapkan
(as is) berada pada tingkat kapabilitas 3 (Established Process) dengan nilai
kapabilitas sebesar 3, yang artinya proses Mengelola Fasilitas diharapkan dapat
diimplementasikan dengan menggunakan proses yang telah didefinisikan.
179
2. Perhitungan Nilai Kapabilitas Proses DSS02 (Manage Service Request and
Incident)
a) Nilai Kapabilitas Proses DSS02.01 (Menentukan Skema Klasifikasi Insiden
dan Permintaan Layanan)
As is
NK = (26.67𝑥0)+(13.33𝑥1)+(26.67𝑥2)+(33.33𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1.7
To be
NK = (0𝑥0)+(26.66𝑥1)+(13.33𝑥2)+(26.67𝑥3)+(33.33𝑥4)+(0𝑥5)
100 = 2.7
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 1.7, yang
artinya proses Menentukan Skema Klasifikasi Insiden dan Permintaan Layanan
sudah dilakukan pengaturan berupa perencanaan, monitor, dan penyesuaian.
Selain itu, kondisi yang diharapkan (as is) berada pada tingkat kapabilitas 3
(Established Process) dengan nilai kapabilitas sebesar 2.7, yang artinya proses
Menentukan Skema Klasifikasi Insiden dan Permintaan Layanan diharapkan
dapat diimplementasikan dengan menggunakan proses yang telah
didefinisikan.
b) Nilai Kapabilitas Proses DSS02.02 (Mencatat, Mengklasifikasikan dan
Memprioritaskan Permintaan dan Insiden)
As is
NK = (11.11𝑥0)+(11.11𝑥1)+(33.33𝑥2)+(44.44𝑥3)+(0𝑥4)+(0𝑥5)
100 = 2.1
180
To be
NK = (0𝑥0)+(11.11𝑥1)+(11.11𝑥2)+(33.33𝑥3)+(44.44𝑥4)+(0𝑥5)
100 = 3.1
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 2.1, yang
artinya proses Mencatat, Mengklasifikasikan dan Memprioritaskan Permintaan
dan Insiden sudah dilakukan pengaturan berupa perencanaan, monitor, dan
penyesuaian. Selain itu, kondisi yang diharapkan (as is) berada pada tingkat
kapabilitas 3 (Established Process) dengan nilai kapabilitas sebesar 3.1, yang
artinya proses Mencatat, Mengklasifikasikan dan Memprioritaskan Permintaan
dan Insiden diharapkan dapat diimplementasikan dengan menggunakan proses
yang telah didefinisikan.
c) Nilai Kapabilitas Proses DSS02.03 (Melakukan Verifikasi, Menyetujui dan
Memenuhi Permintaan Layanan)
As is
NK = (0𝑥0)+(11.11𝑥1)+(44.44𝑥2)+(22.22𝑥3)+(22.22𝑥4)+(0𝑥5)
100 = 2.6
To be
NK = (0𝑥0)+(0𝑥1)+(11.11𝑥2)+(44.44𝑥3)+(22.22𝑥4)+(22.22𝑥5)
100 = 3.6
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 3 (Established Process), dengan nilai kapabilitas sebesar 2.6, yang
artinya proses Melakukan Verifikasi, Menyetujui dan Memenuhi Permintaan
Layanan sudah sudah diimplementasikan dengan menggunakan proses yang
181
telah didefinisikan. Selain itu, kondisi yang diharapkan (as is) berada pada
tingkat kapabilitas 4 (Predictable Process) dengan nilai kapabilitas sebesar 3.6,
yang artinya proses Melakukan Verifikasi, Menyetujui dan Memenuhi
Permintaan Layanan diharapkan dapat dioperasikan dengan adanya batasan-
batasan guna tercapainya tujuan proses.
d) Nilai Kapabilitas Proses DSS02.04 (Menginvestigasi, Mendiagnosis dan
Mengalokasikan Insiden)
As is
NK = (44.44𝑥0)+(11.11𝑥1)+(33.33𝑥2)+(11.11𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1.1
To be
NK = (0𝑥0)+(11.11𝑥1)+(44.44𝑥2)+(33.33𝑥3)+(11.11𝑥4)+(0𝑥5)
100 = 2.4
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi saat ini
(to be) pada Bidang Infrastruktur Informasi berada pada tingkat kapabilitas 1
(Performed Process), dengan nilai kapabilitas sebesar 1.1, yang artinya terdapat
penerapan proses Menginvestigasi, Mendiagnosis dan Mengalokasikan Insiden.
Selain itu, kondisi yang diharapkan (as is) berada pada tingkat kapabilitas 2
(Manage Process), dengan nilai kapabilitas sebesar 2.4, yang artinya proses
Menginvestigasi, Mendiagnosis dan Mengalokasikan Insiden diharapkan adanya
pengaturan berupa perencanaan, monitor, dan penyesuaian.
182
e) Nilai Kapabilitas Proses DSS02.05 (Menyelesaikan dan Memulihkan dari
Insiden)
As is
NK = (0𝑥0)+(33.33𝑥1)+(50𝑥2)+(16.67𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1.8
To be
NK = (0𝑥0)+(0𝑥1)+(0𝑥2)+(33.33𝑥3)+(50𝑥4)+(16.67𝑥5)
100 = 2.8
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 1.8, yang
artinya proses Menyelesaikan dan Memulihkan dari Insiden sudah dilakukan
pengaturan berupa perencanaan, monitor, dan penyesuaian. Selain itu, kondisi
yang diharapkan (as is) berada pada tingkat kapabilitas 3 (Established Process)
dengan nilai kapabilitas sebesar 2.8, yang artinya Menyelesaikan dan
Memulihkan dari Insiden diharapkan dapat diimplementasikan dengan
menggunakan proses yang telah didefinisikan.
f) Nilai Kapabilitas Proses DSS02.06 (Mengakhiri Permintaan Layanan dan
Insiden)
As is
NK = (16.67𝑥0)+(0𝑥1)+(16.67𝑥2)+(66.67𝑥3)+(0𝑥4)+(0𝑥5)
100 = 2.3
To be
NK = (0𝑥0)+(16.67𝑥1)+(0𝑥2)+(16.67𝑥3)+(66.67𝑥4)+(0𝑥5)
100 = 3.33
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 2.3, yang
183
artinya proses Mengakhiri Permintaan Layanan dan Insiden sudah dilakukan
pengaturan berupa perencanaan, monitor, dan penyesuaian. Selain itu, kondisi
yang diharapkan (as is) berada pada tingkat kapabilitas 3 (Established Process)
dengan nilai kapabilitas sebesar 3.33, yang artinya Mengakhiri Permintaan
Layanan dan Insiden diharapkan dapat diimplementasikan dengan
menggunakan proses yang telah didefinisikan.
g) Nilai Kapabilitas Proses DSS02.07 (Menelusuri dan Membuat Laporan)
As is
NK = (0𝑥0)+(26.67𝑥1)+(33.33𝑥2)+(13.33𝑥3)+(26.66𝑥4)+(0𝑥5)
100 = 2.4
To be
NK = (0𝑥0)+(0𝑥1)+(26.66𝑥2)+(33.33𝑥3)+(13.33𝑥4)+(26.66𝑥5)
100 = 3.4
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 2.4, yang
artinya proses Menelusuri dan Membuat Laporan sudah dilakukan pengaturan
berupa perencanaan, monitor, dan penyesuaian. Selain itu, kondisi yang
diharapkan (as is) berada pada tingkat kapabilitas 3 (Established Process)
dengan nilai kapabilitas sebesar 3.4, yang artinya Menelusuri dan Membuat
Laporan diharapkan dapat diimplementasikan dengan menggunakan proses
yang telah didefinisikan.
3. Perhitungan Nilai Kapabilitas Proses DSS03 (Manage Problems)
a) Nilai Kapabilitas Proses DSS03.01 (Mengidentifikasi dan Mengklasifikasikan
Masalah)
184
As is
NK = (17.86𝑥0)+(25𝑥1)+(32.14𝑥2)+(25𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1.6
To be
NK = (0𝑥0)+(14.29𝑥1)+(28.57𝑥2)+(32.14𝑥3)+(25𝑥4)+(0𝑥5)
100 = 2.7
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 1.6, yang
artinya proses Mengidentifikasi dan Mengklasifikasikan Masalah sudah
dilakukan pengaturan berupa perencanaan, monitor, dan penyesuaian. Selain
itu, kondisi yang diharapkan (as is) berada pada tingkat kapabilitas 3
(Established Process) dengan nilai kapabilitas sebesar 2.7, yang artinya
Mengidentifikasi dan Mengklasifikasikan Masalah diharapkan dapat
diimplementasikan dengan menggunakan proses yang telah didefinisikan.
b) Nilai Kapabilitas Proses DSS03.02 (Menginvestigasi dan Mendiagnosis
Masalah)
As is
NK = (37.50𝑥0)+(25𝑥1)+(25𝑥2)+(12.50𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1.1
To be
NK = (0𝑥0)+(37.50𝑥1)+(25𝑥2)+(25𝑥3)+(12.50𝑥4)+(0𝑥5)
100 = 2.1
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 1 (Performed Process), dengan nilai kapabilitas sebesar 1.1, yang
artinya terdapat penerapan proses Menginvestigasi, Mendiagnosis dan
Mengalokasikan Masalah. Selain itu, kondisi yang diharapkan (as is) berada
185
pada tingkat kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar
2.1, yang artinya proses Menginvestigasi, Mendiagnosis dan Mengalokasikan
Masalah diharapkan adanya pengaturan berupa perencanaan, monitor, dan
penyesuaian.
c) Nilai Kapabilitas Proses DSS03.03 (Mengangkat Masalah yang Diketahui)
As is
NK = (50𝑥0)+(25𝑥1)+(16.67𝑥2)+(8.33𝑥3)+(0𝑥4)+(0𝑥5)
100 = 0.8
To be
NK = (0𝑥0)+(33.33𝑥1)+(41.67𝑥2)+(16.67𝑥3)+(8.33𝑥4)+(0𝑥5)
100 = 2
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 1 (Performed Process), dengan nilai kapabilitas sebesar 0.8, yang
artinya terdapat penerapan proses Mengangkat Masalah yang Diketahui
(Known Error). Selain itu, kondisi yang diharapkan (as is) berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 2, yang
artinya proses Mengangkat Masalah yang Diketahui (Known Error)
diharapkan adanya pengaturan berupa perencanaan, monitor, dan penyesuaian.
d) Nilai Kapabilitas Proses DSS03.04 (Memecahkan dan Menutup Masalah)
As is
NK = (17.86𝑥0)+(32.14𝑥1)+(21.43𝑥2)+(28.57𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1.6
To be
NK = (0𝑥0)+(14.29𝑥1)+(35.71𝑥2)+(21.43𝑥3)+(28.57𝑥4)+(0𝑥5)
100 = 2.6
186
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 1.6, yang
artinya proses Memecahkan dan Menutup Masalah sudah dilakukan
pengaturan berupa perencanaan, monitor, dan penyesuaian. Selain itu, kondisi
yang diharapkan (as is) berada pada tingkat kapabilitas 3 (Established Process)
dengan nilai kapabilitas sebesar 2.6, yang artinya Memecahkan dan Menutup
Masalah diharapkan dapat diimplementasikan dengan menggunakan proses
yang telah didefinisikan.
e) Nilai Kapabilitas Proses DSS03.05 (Menjalankan Manajemen Masalah yang
Proaktif)
As is
NK = (14.29x0)+(35.71x1)+(25x2)+(25x3)+(0x4)+(0x5)
100 = 1.6
To be
NK = (0x0)+(14.29x1)+(35.71x2)+(25x3)+(25x4)+(0x5)
100 = 2.6
Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi
saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat
kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 1.6, yang
artinya proses Menjalankan Manajemen Masalah yang Proaktif sudah
dilakukan pengaturan berupa perencanaan, monitor, dan penyesuaian. Selain
itu, kondisi yang diharapkan (as is) berada pada tingkat kapabilitas 3
(Established Process) dengan nilai kapabilitas sebesar 2.6, yang artinya
187
Menjalankan Manajemen Masalah yang Proaktif diharapkan dapat
diimplementasikan dengan menggunakan proses yang telah didefinisikan.
4.6.2 Penentuan Level Kapabilitas
Pada bagian ini akan dilakukan penentuan tingkat kapabilitas setiap proses
dengan model kapabilitas COBIT 5. Penentuan ini dilakukan dengan cara
membulatkan bilangan-bilangan yang didapat dari perhitungan nilai
kapabilitas sebelumnya. Misal, nilai kapabilitas yang didapatkan adalah
1.88 maka nilai ini masuk dalam level 2 dalam dalam model COBIT 5
dengan memiliki gap sebesar 0.12 untuk mencapai level 3.
1. Penentuan Tingkat Kapabilitas Proses BAI04 (Manage Availability and
Capacity)
Tabel 4.28 Nilai Kapabilitas dan Tingkat Kapabilitas BAI04
No Aktivitas Nilai Kapabilitas Tingkat Kapabilitas
as is to be as is to be
1 BAI04.01 2.06 3.03 2 3
2 BAI04.02 1.61 2.86 2 3
3 BAI04.03 1.79 2.93 2 3
4 BAI04.04 1.63 2.63 2 3
5 BAI04.05 1.5 2.75 1 3
Rata - Rata 1.72 2.84 2.00 3.00
188
Gambar 4.10 Grafik Nilai Kapabilitas BAI04
Berdasarkan tabel dan grafik diatas menggambarkan bahwa nilai
kapabilitas as is (kondisi saat ini) proses BAI04 (Manage Availability and
Capacity) pada BII adalah 1.72, dengan kata lain proses tersebut berada
pada tingkat kapabilitas 2 (Manage Process). Artinya level ini
menunjukkan, pada proses BAI04 bahwa BII telah mengimplementasikan
setiap proses dengan pengelolaan yang baik (direncanakan, dipantau dan
diarahkan) dan setiap work product sudah ditetapkan, dikontrol dan
dipelihara. Hal itu dapat di lihat dari BII yang membuat baseline untuk
ketersediaan dan kapasitas yang tercantum dalam RITI dan RETIN sebagai
acuan BII dalam melakukan proses bisnis dan setiap rapat internal kepala
bidang melakukan pengarahan dan penetapan jadwal pengembangan
layanan terkait TI untuk seluruh lokasi kerja di BPPT.
Sementara itu, nilai kapabilitas to be (yang di harapkan) yang
didapatkan oleh BII pada proses BAI04 (Manage Availability and Capacity)
0
1
2
3
4
5BAI04.01
BAI04.02
BAI04.03BAI04.04
BAI04.05
BAI04 (Manage Availability and Capacity)
as is
to be
maximal
189
adalah 2.84, dengan kata lain proses tersebut berada pada tingkat kapabilitas
3 (Established Process). Artinya level ini menujukkan, bahwa proses yang
sudah diimplementasikan, kemudian didefinisikan agar mampu untuk
mencapai tujuan. Untuk mencapai tingkat kapabilitas yang diharapkan BII
harus memenuhi syarat yang diperlukan. Seperti membuat Standard
Operating Prosedur (SOP) untuk setiap aktivitas proses yang ada di dalam
BII.
2. Penentuan Tingkat Kapabilitas Proses DSS01 (Manage Operational)
Tabel 4.29 Nilai Kapabilitas dan Tingkat Kapabilitas DSS01
Gambar 4.11 Grafik Nilai Kapabilitas DSS01
0
1
2
3
4
5DSS01.01
DSS01.02
DSS01.03DSS01.04
DSS01.05
DSS01 (Manage Operational)
as is to be maximal
No Aktivitas Nilai Kapabilitas Tingkat Kapabilitas
as is to be as is to be
1 DSS01.01 2.27 3.33 2 3
2 DSS01.02 2.25 3.5 2 3
3 DSS01.03 2.1 3.1 2 3
4 DSS01.04 2 3 2 3
5 DSS01.05 2 3 2 3
Rata - Rata 2.12 3.19 2.00 3.00
190
Berdasarkan tabel dan grafik diatas menggambarkan bahwa nilai
kapabilitas as is (kondisi saat ini) proses DSS01 (Manage Operational)
pada BII adalah 2.12, dengan kata lain proses tersebut berada pada tingkat
kapabilitas 2 (Manage Process). Artinya level ini menunjukkan, pada proses
DSS01 bahwa BII telah mengimplementasikan setiap proses dengan
pengelolaan operational yang baik (direncanakan, dipantau dan diarahkan)
dan setiap work product sudah ditetapkan, dikontrol dan dipelihara. Hal itu
dapat di lihat dari BII yang memonitoring fasilitas berupa aplikasi
SIMOTIK, larangan makan dan minum ditempat server dan jadwal
operasional yang ditetap kan oleh kepala bidang lewat rapat mingguan.
Sementara itu, nilai kapabilitas to be (yang di harapkan) yang
didapatkan oleh BII pada proses DSS01 (Manage Operational) adalah 3.19,
dengan kata lain proses tersebut berada pada tingkat kapabilitas 3
(Established Process). Artinya level ini menujukkan, bahwa proses yang
sudah diimplementasikan, kemudian didefinisikan agar mampu mencapai
tujuan. Untuk mencapai tingkat kapabilitas yang diharapkan BII harus
memenuhi syarat yang diperlukan. Seperti membuat Standard Operating
Procedure (SOP) untuk setiap aktivitas proses yang ada di dalam BII.
191
3. Penentuan Tingkat Kapabilitas Proses DSS02 (Manage Services
Request and Incident)
Tabel 4.30 Nilai Kapabilitas dan Tingkat Kapabilitas DSS02
No Aktivitas Nilai Kapabilitas Tingkat Kapabilitas
as is to be as is to be
1 DSS02.01 1.7 2.7 2 3
2 DSS02.02 2.1 3.1 2 3
3 DSS02.03 2.6 3.6 3 4
4 DSS02.04 1.1 2.3 1 3
5 DSS02.05 1.8 2.8 2 3
6 DSS02.06 2.3 3.3 2 3
7 DSS02.07 2.4 3.4 2 3
Rata - Rata 2.00 3.00 2.00 3.00
Gambar 4.12 Grafik Nilai Kapabilitas DSS02
Berdasarkan tabel dan grafik diatas menggambarkan bahwa nilai
kapabilitas as is (kondisi saat ini) proses DSS01 (Manage Services Request
and Incident) pada BII adalah 2, dengan kata lain proses tersebut berada
pada tingkat kapabilitas 2 (Manage Process). Artinya level ini
1,72,1
2,6
1,11,8
2,3
2,4
5
5
5
55
5
5
0
1
2
3
4
5DSS02.01
DSS02.02
DSS02.03
DSS02.04DSS02.05
DSS02.06
DSS02.07
DSS02 (Manage Services Request and Incident)
as is
to be
maximal
192
menunjukkan, pada proses DSS02 bahwa BII telah mengimplementasikan
setiap proses dengan pengelolaan yang baik (direncanakan, dipantau dan
diarahkan) dan setiap work product sudah ditetapkan, dikontrol dan
dipelihara. Hal itu dapat di lihat dari BII dalam menetapkan tim teknis untuk
menangani permintaan layanan dan insiden untuk seluruh lokasi kerja BPPT
melalui sistem helpdesk yang menggunakan e-ticketing untuk mengetahui
status ticket secara online serta adanya SLA layanan.
Sementara itu, nilai kapabilitas to be (yang di harapkan) yang
didapatkan oleh BII pada proses DSS01 (Manage Operational) adalah 3,
dengan kata lain proses tersebut berada pada tingkat kapabilitas 3
(Established Process). Artinya level ini menujukkan, bahwa proses yang
sudah diimplementasikan, kemudian didefinisikan agar mampu mencapai
tujuan. Untuk mencapai tingkat kapabilitas yang diharapkan BII harus
memenuhi syarat yang diperlukan. Seperti membuat Standard Operating
Procedure (SOP) untuk setiap aktivitas proses yang ada di dalam BII.
4. Penentuan Tingkat Kapabilitas Proses DSS03 (Manage Problems)
Tabel 4.31 Nilai Kapabilitas dan Tingkat Kapabilitas DSS03
No Aktivitas Nilai Kapabilitas Tingkat Kapabilitas
as is to be as is to be
1 DSS03.01 1.6 2.7 2 3
2 DSS03.02 1.1 2.1 1 2
3 DSS03.03 0.8 2 1 2
4 DSS03.04 1.6 2.6 2 3
5 DSS03.05 1.6 2.6 2 3
Rata - Rata 1.34 2.40 1.00 2.00
193
Gambar 4.13 Grafik Nilai Kapabilitas DSS03
Berdasarkan tabel dan grafik diatas menggambarkan bahwa nilai
kapabilitas as is (kondisi saat ini) proses DSS03 (Manage Problems) pada
BII adalah 1.34, dengan kata lain proses tersebut berada pada tingkat
kapabilitas 1 (Performed Process). Artinya level ini menunjukkan, pada
proses DSS03 bahwa BII telah mengimplementasikan setiap proses dengan
pengelolaan yang baik namun proses tersebut belum mencapai tujuannya
dalam kegiatan perusahaan. Hal itu dapat dilihat dari belum adanya eskalasi
darurat dalam penanganan masalah yang terjadi.
Sementara itu, nilai kapabilitas to be (yang di harapkan) yang
didapatkan oleh BII pada proses DSS01 (Manage Operational) adalah 2.4,
dengan kata lain proses tersebut berada pada tingkat kapabilitas 2 (Managed
Process). Artinya level ini menujukkan, bahwa proses yang sudah
diimplementasikan, kemudian didefinisikan agar mampu mencapai tujuan.
Untuk mencapai tingkat kapabilitas yang diharapkan BII harus memenuhi
0
1
2
3
4
5DSS03.01
DSS03.02
DSS03.03DSS03.04
DSS03.05
DSS01 (Manage Operational)
as is
to be
maximal
194
syarat yang diperlukan. Seperti membuat Standard Operating Prosedur
(SOP) untuk setiap aktivitas proses yang ada di dalam BII.
4.6.3 Pencapaian Proses pada BII
Berdasarkan hasil perhitungan dari tahapan sebelumnya, maka
diketahui hasil tingkat kapabilitas saat ini (as is) pada Proses BAI04 berada
di level 2 (Manage Process), Proses DSS01 berada di level 2 (Manage
Process), Proses DSS02 berada di level 2 (Manage Process), dan DSS03
berada di level 1 (Performed Process).
Dari tingkat kapabilitas masing-masing proses diatas perlu adanya
pemeriksaan syarat-syarat kapabilitas dengan mengacu pada process
capability indicators yang tercantum dalam kerangka kerja COBIT 5
tersebut dari level 1 sampai 5 yang harus di penuhi BII, pencapaian proses
itu dilakukan agar mencapai level kapabilitas yang diharapkan. Jika tingkat
kapabilitas proses BAI04 berada pada level 2 maka BII harus memenuhi
capaian yang ada didalam process attribute dari level 1 sampai 2. Tingkat
kapabilitas proses DSS01 berada pada level 2 maka BII harus memenuhi
capaian yang ada didalam process attribute dari level 1 sampai 2. Begitu
juga proses DSS02 berada pada level 2 maka BII harus memenuhi capaian
yang ada didalam process attribute dari level 1 sampai 2. Dan tingkat
kapabilitas proses DSS03 berada pada level 1 maka BII harus memenuhi
capaian yang ada didalam process attribute level 1.
Berdasarkan process capability indicators COBIT 5 pada level 1
terdapat base practices (BPs) dan work products (WPs) yang harus
195
disediakan oleh BII untuk membuktikan bahwa proses telah dijalankan.
Bukti yang ditemukan merupakan input dan output. Sedangkan pada level
2 sampai 5 Pinmas harusmemenuhi generic products (GPs) yang akan
menghasilkan generic work products (GWPs) sebagai bukti bahwa proses
telah memenuhi process attribute dalam process capability indicators
COBIT 5.
Berikut ini tabel yang menjelaskan tentang pencapaian proses BAI04,
proses DSS01, proses DSS02 dan proses DSS03 pada BII terhadap process
attribute dalam indicator kapabilitas proses di level 1 (performed process).
1. Proses BAI04 (Manage Availability and Capacity)
Tabel 4.32 Proses BAI04 PA 1.1 Process Performance
Base Practices Work Products Exist Evidence
BAI04.01 Menilai
Ketersediaan kinerja
dan kapasitas saat
serta membuat
baseline
Baseline ketersediaan ,
kinerja dan kapasitas
RITI
Evaluasi terhadap SLA Dokumen Report Bulanan SLA
BAI04.02 Menilai
dampak terhadap
bisnis
Skenario ketersediaan,
kinerja dan kapasitas
Bussines Continuity Process
(BCP)
Penilaian pengaruh
ketersediaan, kinerja dan
kapasitas terhadap bisnis
LAKIP (Laporan Akuntabilitas
Kinerja Instansi Pegawai) PMI
– Bid BII
BAI04.03 Rencana
untuk kebutuhan
layanan baru atau
perubahan layanan
Prioritas pengembangan Rencana Tindak – CIO BPPT
2015-2019
Rencana untuk peningkatan
kinerja dan kapasitas
Rencana Kegiatan Infrastruktur
2015-2019
BAI04.04 Memantau
dan meninjau
ketersediaan dan
kapasitas
Laporan ketersediaan dan
kinerja
Laporan Akhir (Hasil Output
Secara Garis Besar)
BAI04.05 Menyelidiki
masalah ketersediaan,
kinerja dan kapasitas
Gaps kinerja dan kapasitas Laporan Akhir (Hasil Output
Secara Garis Besar)
Tindakan korektif Laporan Tim Teknis
Prosedur eskalasi darurat CSIRT-BPPT
Rata-rata Skor 100%
196
Berikut ini adalah tindakan terkait work product yang telah dijelaskan pada
tabel diatas.
1. BAI04.01 (Menilai Ketersediaan kinerja dan kapasitas saat serta membuat
baseline)
a. Baseline ketersediaan , kinerja dan kapasitas
Baseline ketersediaan, kinerja dan kapasitas telah tercantum dalam RITI dan
Rencana Tindak CIO BPPT 2015-2019. Dari baseline tersebut dijadikan
sebagai acuan BII dalam melakukan setiap kegiatan/project yang sedang
berjalan.
b. Evaluasi terhadap SLA
Adanya evaluasi terhadap SLA dari masing-masing layanan tim teknis BII
maupun pihak ke-3 setiap bulannya untuk meninjau apakah semua
persetujuan layanan sudah terlaksana dengan baik. sehingga tidak adanya
kesalahpahaman antara BII maupun tim teknis dengan seluruh lokasi kerja
di BPPT.
2. BAI04.02 Menilai dampak terhadap bisnis.
a. Skenario ketersediaan, kinerja dan kapasitas.
Scenario ketersediaan, kinerja dan kapasitas tercantum dalam dokumen
Bussines Continuity Process (BCP) yang menjelaskan tentang skenario
berupa panduan-panduan dan aktivitas layanan, agar layanan selalu terjaga
untuk lokasi kerja di BPPT jika terjadi bencana.
b. Penilaian pengaruh ketersediaan, kinerja dan kapasitas terhadap bisnis
197
Penilaian pengaruh ketersediaan, kinerja dan kapasitas terhadap bisnis
berupa laporan-laporan perbulan yang digabungkan dalam bentuk Laporan
Akuntabilitas Kinerja Instansi Pegawai (LAKIP) PMI bidang BII yang
berisikan rata-rata peningkatan presentase target dan presentase realisasi
yang tercapai untuk peningkatan kapasitas, realibilitas dan availabilitas
infrastruktur dan layanan jaringan.
3. BAI04.03 Rencana untuk kebutuhan layanan baru atau perubahan layanan.
a. Prioritas pengembangan
Terdapat tiga aspek prioritas pengembangan BII yaitu aspek infrastruktur,
aspek infostruktur dan aspek suprastuktur melakukannya secara bertahap
sesuai dengan Rencana Tindak – CIO BPPT 2015 – 2019. Dalam rencana
tersebut berupa tabel target pengembangan/peningkatan pertahun yang
kemudian dijadikan sebagai acuan untuk bidang terkait dalam melakukan
pengembangan.
b. Rencana untuk peningkatan kinerja dan kapasitas
Disetiap masing-masing sub bidang melakukan rapat terkait rencana untuk
peningkatan kinerja dan kapasitas selalu dilakukan sejalan dengan kegiatan
infrastruktur 2015-2019. Seperti meningkatkan kapasitas infrastruktur
dengan meluaskan jangkauan intranet diseluruh lokasi kerja serta
fleksibilitas koneksi menggunakan handheld communicator.
4. BAI04.04 Memantau dan meninjau ketersediaan dan kapasitas.
a. Laporan ketersediaan dan kinerja
198
Laporan ketersediaan dan kinerja dibuat oleh dari masing-masing sub
bidang BII maupun tim teknis yang kemudian dikoordinasikan dengan
kepala bidang untuk dijadikan laporan akhir dan triwulan berupa hasil
output secara garis besar, apakah kinerja BII sudah masuk dalam tingkat
kepuasan dan juga sebagai kegiatan bahan evaluasi yang akan dilakukan
kedepannya.
5. BAI04.05 Menyelidiki masalah ketersediaan, kinerja dan kapasitas
a. Gaps kinerja dan kapasitas
Adanya dokumen terkait gaps kinerja dan kapasitas pada Laporan Akhir
(Hasil Output Secara Garis Besar) tentang hasil yang dikerjakan dengan berapa
persentase yang telah direalisasikan.
b. Tindakan korektif
Adanya dokumen tentang tindakan korektif yang dilakukan oleh tim teknis
yang berfokus melakukan analisis untuk menghilangkan akar penyebab
masalah dan permasalahan yang sama lagi dikemudian hari.
c. Prosedur eskalasi darurat
Adanya prosedur eskalasi darurat pada BII berupa CSIRT- BPPT yaitu
team yang dibentuk untuk menagani segala bentuk insiden khususnya
dalam hal keamanan.
Pada PA 1.1 Process performance diatas, BII mendapatkan skor 90% yang
masuk dalam tingkat penilaian F (fully achieved). Yang artinya penilaian pada
proses BAI04 dapat melanjutkan ke level selanjutnya yaitu level 2 (managed
process). Penilaian terhadap pencapaian level 2 didasarkan pada PA 2.1
199
performance management dan PA 2.2 work product management. Berikut ini
adalah tabel penjelasan pencapaian BII dalam level 2 pada proses BAI04.
Tabel 4.33 Proses BAI04 PA 2.1 Performance Management
GP GWP Exist Evidence
Identify the objectives Tujuan, peningkatan dan
sasaran RITI
Plan and monitor the
performance
Perencanaan dari tujuan,
peningkatan, sasaran atau
strategi
RITI
Adjust the performance Penyesuaian dari tujuan,
peningkatan dan sasaran -
Define responsibilities
and authorities
Personil/pihak dari tujuan dan
sasaran
Struktur Organisasi
Identify and make
available
Deskripsi kegiatan dan
kebutuhan dari tujuan dan
sasaran
RETIN
Manage the interfaces Identifikasi semua pihak terkait
proses bisnis RETIN
Rata-rata 83.33%
Berikut ini adalah penjelasan tindakan yang dilakukan BII dalam memenuhi
PA 2.1 performance management pada proses BAI04.
a. Identify the objectives
BII telah memaparkan secara jelas terkait tujuan dan sasaran yang telah
ditetapkan dalam rencana induk teknologi informasi BPPT 2015-2019 (RITI).
Tujuan dan sasaran tersebut dibagi menjadi 3 aspek. Yaitu aspek suprastruktur,
infostruktur dan infrastruktur.
b. Plan and monitor the performance
Perencanaan dan pelaksanaan BII untuk membantu menjalankan tujuan BPPT
yang termasuk dalam pointer strategis RITI yang telah dibagi menjadi 3 aspek.
200
Yaitu aspek suprastruktur, infostruktur dan infrastruktur. Seperti melaksanakan
pemeliharaan jaringan IT.
c. Adjust the performance
BII belum mempunyai cacatan tertulis tentang penyesuaian tujuan dan sasaran
ketika tidak tercapai.
d. Define responsibilities and authorities
BII telah menetapkan personil/pihak yang diberi wewenang lewat struktur
organisasi dan dianggap berkompeten serta bertanggung jawab dalam
menjalankan tugas terkait pencapaian proses bisnisnya.
e. Identify and make available
BII memiliki rencana strategis dan tertulis berisikan deskripsi kegiatan dan
kebutuhan dari tujuan dan sasaran serta membuat rumusan outcome dari
kegiatan tersebut telah tercantum dalam Rencana Tindan CIO-BPPT 2015-2019
f. Manage the interface
BII sudah mendefinisikan setiap tugas dari tujuan dan sasaran terkait TI
dengan bidang lain maupun unit lain. Adanya manajemen hubungan antara
semua pihak yang terlibat dalam setiap proses bisnis BII. Saat ini semua proses
terkait tujuan dan sasaran dicantumkan dalam cetak biru rencana tindak.
Tabel 4.34 Proses BAI04 PA 2.2 Work Product Management
GP GWP Exist Evidence Define the requirements
for the work products Rencana kebutuhan hasil kerja Roadmap RETIN
Define the requirements
for documentation and
control
Dokumentasi ketersediaan dan
kapasitas terkait TI Roadmap RETIN
Identify, document and
control
Pengelolaan dokumen hasil
kerja terkait TI Roadmap RETIN
201
Review and adjust work
products
Evaluasi atau penelusuran hasil
kerja terkait TI
-
Rata-rata 75%
Berikut ini adalah penjelasan tindakan yang dilakukan BII dalam
memenuhi PA 2.2 work product management proses BAI04.
a. Define the Requirements for the work products
Adanya kegiatan dan kebutuhan mengenai rencana kerja dan outcome
kegiatan berupa serangkaian proses bisnis dalam pengembangan yang tercantum
dalam cetak biru rencana tindak.
b. Define the requirements for documentation and control
Adanya serangkaian kegiatan pendokumentasian berupa kebutuhan hasil
kerja yang ditinjau dari aspek suprastruktur, inforstruktur dan suprastruktur serta
control menggunakan SOP dan modul-modul untuk pegawai unit lain dalam
penggunaan, telah tercantum dalam cetak biru rencana tindak.
c. Identify, document and control
Adanya identifikasi setiap aktifitas yang terkait hubungan dengan bidang
atau unit lain dalam kegiatan pengembangan hasil kerja telah tercantum dalam
cetak biru rencana tindak.
d. Review and adjust work products
Adanya aktivitas menyesuaikan hasil kerja tersebut untuk memenuhi kebutuhan
yang telah didefinisikan berupa komunikasi antar unit atau bidang lain. Namun
202
belum terdokumentasi dengan baik karena proses evaluasi terhadap hasil kerja
tersebut membutuhkan persetujuan unit atau bidang lain.
Berdasarkan pencapaian PA 2.1 performance management dan PA 2.2 work
product management yang dipaparkan pada kedua tabel diatas. Maka diketahui
skor pencapaian pada PA 2.1 performance management adalah 83.33% yang
termasuk dalam tingkat penilaian L (largely achieved). Sementara skor yang
diketahui pada PA 2.2 work product management adalah 75% yang masuk
dalam tingkat penilaian L (largely achieved). Rata-rata persentase hasil dari PA
2.1 dan PA 2.2 adalah 71% yang masuk ke dalam tingkat penilaian L (largely
achieved) dengan kata lain tingkat penilaian L menunjukan bahwa BII sudah
memenuhi syarat-syarat pencapaian level 2 (managed process). Namun tidak
bisa melanjutkan ke level 3 atau selanjutnya, karena syarat yang harus dipenuhi
adalah mencapai tingkat penilaian F (fully achieved) pada level 2.
2. Proses DSS01 (Manage Operational)
Tabel 4.35 Proses DSS01 PA 1.1 Process Performance
Base Practices Work Products Exist Evidence
DSS01.01 Melakukan Prosedur
Operasional
Jadwal Operasional Jadwal Kegiatan
Backup Log Log Helpdesk
DSS01.02 Mengelola layanan TI
yang dialihdayakan (Outsourced
IT Services)
Rencana Jaminan
Independent Kontrak Layanan
DSS01.03 Memonitor
Infrastruktur TI
Aturan Pemantauan Aset
dan Event Conditions SIMOTIK
Event Logs Log Helpdesk
Incident Tickets E-ticketing
DSS01.04 Mengelola
Lingkungan (Environtment)
Enviromental Policies BCP
Laporan kebijakan asuransi -
DSS01.05 Mengelola Fasilitas
Laporan Penilaian Fasilitas -
Health and Safety
Awarness -
Rata-rata Skor 70%
203
Berikut ini adalah tindakan terkait work product yang telah dijelaskan pada
tabel diatas.
1. DSS01.01 Melakukan Prosedur Operasional
a. Jadwal Operasional
Adanya penjadwalan terhadap berbagai macam kegiatan operasional BII
yang diberikan masing-masing penanggung jawab dan dibuatkan rincian
aktivitas tiap tahapan menjadi sub-tahapan dengan memperhatikan time
frame masing-masing tahapan tersebut.
b. Backup Log
Dalam hal ini BII melakukan backup log dari layanan utama yang
difungsikan sebagai sistem restore log ketika hilang
2. DSS01.02 Mengelola layanan TI yang dialihdayakan (Outsourced IT Services)
a. Rencana Jaminan Independent
Adanya kontrak layanan BII terhadap jaminan independent yang telah
disepakati tetapi dokumen ini tidak bisa didapatkan karena menyangkut
arsip internal unit lain.
3. DSS01.03 Memonitor Infrastruktur TI
a. Aturan Pemantauan Aset dan Event Conditions
Bidang BII dalam melaksanakan aturan pemantauan asset dan event
condition mamakai aplikasi SIMOTIK pada helpdesk.bppt.go.id. pada
aplikasi itu berisikan data aturan aset dan kondisi berupa diagram dan tabel
yang berkaitan dengan asset TI.
204
b. Event Logs
Adanya event log dari setiap penggunaan layanan helpdesk yang
dimaksudkan pencatatan atau pengumpulan informasi untuk mengetahui
siapa yang melakukan apa dan kapan.
c. Incident Tickets
Dalam hal ini bidang BII sudah menerapkan sistem e-ticketing pada
helpdesk untuk sebuah permintaan layanan maupun insiden guna sebagai
pencatatan, pengecekan dan mengatur tugas penanganan permasalahan
tersebut.
4. DSS01.04 Mengelola Lingkungan (Environtment)
a. Enviromental Policies
Adanya dokumen tentang kebijakan lingkungan seperti larangan makan dan
minum didekat ruang server serta panduan-panduan kebijakan lainya yang
tertulis dalam buku BCP
b. Laporan kebijakan asuransi
Belum adanya laporan kebijakan asuransi. Saat ini BII hanya menggunakan
garansi penggunan.
5. DSS01.05 Mengelola Fasilitas
a. Laporan Penilaian Fasilitas
Belum adanya laporan penilaian fasilitas.
b. Health and Safety Awarness
Belum adanya laporan atau dokumen kesehatan dan kesadaran keselamatan
kerja.
205
Berdasarkan pencapaian pada PA 1.1 Process performance diatas, BII
mendapatkan skor 70% yang masuk dalam tingkat penilaian L (large achieved) .
Yang artinya bahwa tingkat penilaian pada proses DSS01 sudah memenuhi syarat-
syarat pencapaian level 1 (performed process). Namun belum dapat melanjutkan
penilaian ke level 2 atau selanjutnya karena syarat yang harus dipenuhi yakni
mencapai tingkat pencapaian penilaian F (fully achieved) pada level 1.
3. Proses DSS02 (Manage Services Request and Incident)
Tabel 4.36 Prosess DSS02 PA 1.1 Process Performance
Base Practices Work Products Exist Evidence
DSS02.01 Menentukan
Skema Klasifikasi Insiden
dan Permintaan Layanan
Skema dan model
klasifikasi incident and
service request
Helpdesk
Aturan untuk Insiden dan
Permintaan Eskalasi SOP
Kriteria Problem
Registration Helpdesk
DSS02.02 Mencatat,
Mengklasifikasi dan
Memperioritaskan
Permintaan dan Insiden
Log incident and service
request Log Helpdesk
Prioritas incident and
services request
terklasifikasi
First in First Out
DSS02.03 Melakukan
Verifikasi, Menyetujui
dan Memenuhi
Permintaan Layanan
Permintaan layanan yang
disetujui Helpdesk
Permintaan layanan
terpenuhi Helpdesk
DSS02.04
Menginvestigasi,
Mendiagnosis dan
Mengalokasikan Insiden
Gejala kejadian Helpdesk. KMS. FAQ
Problem Log Helpdesk
DSS02.05 Menyelesaikan dan
Memulihkan dari Insiden
Resolusi insiden -
DSS02.06. Mengakhiri
Permintaan Layanan dan
Insiden
Permintaan layanan dan
insiden selesai Pemberitahuan E-mail
Konfirmasi pengguna
akan pemenuhan atau
resolusi yang memuaskan
Helpdesk
Status insiden dan laporan
tren Laporan Layanan
206
Berikut ini adalah tindakan terkait work product yang telah dijelaskan pada
tabel diatas.
1. DSS02.01 Menentukan Skema Klasifikasi Insiden dan Permintaan Layanan
a. Skema dan model klasifikasi incident and service request
BII membuat model skema klasifikasi incident and service request
menjadi menu dalam layanan helpdesk terdapat kategori pemilihan
berbagai macam permintaan layanan dan insiden. Selain itu permintaan
layanan pun bias lewat e-mail dan contact person/call. Dalam hal ini
pencatatan semua jenis layanan permintaan, insiden dan masalah
(problems) dijadikan satu menu.
b. Aturan untuk Insiden dan Permintaan Eskalasi
Dalam hal ini BII mempunyai SOP yang ditunjukan untuk kepada pegawai
BPPT yang berisi aturan untuk eskalasi insiden dan permintaan berupa
verifikasi kepala bidang atau unit.
c. Kriteria Problem Registration
Bagian tim teknis membuat menu di dalam e-ticketing helpdesk berupa
kriteria daftar masalah yang dibedakan beberapa kategori seperti
hardware, software dan layanan untuk mempermudah dalam melakukan
troubleshoot.
DSS02.07 Menelusuri
Status dan Membuat
Laporan
Permintaan status
pemenuhan dan laporan
tren
Laporan Layanan
Rata-rata Skor 92.8%
207
2. DSS02.02 Mencatat, Mengklasifikasi dan Memperioritaskan Permintaan dan
Insiden
a. Log incident and service request
Adanya log dari setiap penggunaa layanan permintaan dan insiden lewat
helpdesk sebagai pencatatan atau pengumpulan informasi untuk
mengetahui siapa yang melakukan apa dan kapan.
b. Prioritas incident and services request terklasifikasi
Sejauh ini BII telah menetapkan prioritas insiden dan permintaan layanan
dengan menggunakan metode first in first out. Jadi dimana permintaan
layanan dan insiden yang pertama yang akan dilayani terlebih dahulu.
3. DSS02.03 Melakukan Verifikasi, Menyetujui dan Memenuhi Permintaan
Layanan.
a. Permintaan layanan yang disetujui
Dalam hal permintaan layanan yang disetujui yaitu berupa formulir data
diri yang harus diisi pemohon dan menggunakan persetujuan kepala unit
dan bidang sebagai verifikasi persetujuan permintaan layanan tersebut.
b. Permintaan layanan terpenuhi
Sejauh ini ketika form permintaan layanan yang disetujui telah terpenuhi
maka layanan akan segera dikerjakan atau diselesaikan dan
mengkonfirmasi kepada pemohon layanan ketika layanan sudah selesai.
208
4. DSS02.04 Menginvestigasi, Mendiagnosis dan Mengalokasikan Insiden
a. Gejala kejadian
Dalam segala bentuk gejala kejadian terhadap insiden atau permintaan
layanan dikomunikasikan lewat KMS atau helpdesk dengan menyebutkan
keterangan gejala insiden sebagai investigasi, lalu tim teknis akan
mendiagnosa dan mengalokasikan gejala insiden tersebut.
b. Problem Log
Adanya problem log dari setiap insiden atau masalah sebagai pencatatan
atau pengumpulan informasi untuk mengetahui siapa yang melakukan apa
dan kapan. Lalu tim teknis akan menginvestigasi mendiagnosa dan
mengalokasikan insiden dari problem log tersebut
5. DSS02.05 Menyelesaikan dan Memulihkan dari Insiden
a. Resolusi insiden
Sejauh ini belum ada laporan tentang resolusi insiden. hanya berupa
komunikasikan tim teknis dengan kepala bidang tentang resolusi ketika
insiden yang terjadi.
6. DSS02.06. Mengakhiri Permintaan Layanan dan Insiden
a. Permintaan layanan dan insiden selesai
BII mengkonfirmasikan bahwa permintaan layanan dan insiden telah
selesai atau terpenuhi lewat penutupan ticket helpdesk, e-mail dan contact
person/call.
209
b. Konfirmasi pengguna akan pemenuhan atau resolusi yang memuaskan
BII mengkonfirmasikan pengguna akan pemenuhan atau resolusi yang
memuaskan lewat email yang berisikan balasan pemohon layanan dan
dengan icon CRM yang terdiri dari icon puas, tidak puas,
keterangan/masukan dan pengertian.
7. DSS02.07 Menelusuri Status dan Membuat Laporan
a. Status insiden dan laporan tren
Adanya laporan layanan tentang status insiden dan laporan tren untuk
mengetahui progres sejauh mana status dan laporan insiden yang
dikerjakan saat ini.
b. Permintaan status pemenuhan dan laporan tren
Dalam hal ini BII menggunakan first in first out jadi ketika ada permintaan
status pemenuhan layanan maka akan dilayani yang pertama masuk
terlebih dahulu. Ketika unit lain melakukan permintaan layanan untuk
status pemenuhan maka tim helpdesk akan membuat laporan tren layanan
untuk mengetahui sejauh mana yang dikerjakan dan siapa yang
mengerjakan berdasarkan first in first out.
Pada PA 1.1 Process performance diatas, BII mendapatkan skor 92% yang
masuk dalam tingkat penilaian F (fully achieved). Yang artinya penilaian pada
proses DSS02 dapat melanjutkan ke level selanjutnya yaitu level 2 (managed
process). Penilaian terhadap pencapaian level 2 didasarkan pada PA 2.1
performance management dan PA 2.2 work product management. Berikut ini
adalah tabel penjelasan pencapaian BII dalam level 2 pada proses DSS02.
210
Tabel 4.37 Proses DSS02 PA 2.1 Performance Management
GP GWP Exist Evidence
Identify the objectives Tujuan penyelesaian insiden
dan layanan terkait TI Helpdesk
Plan and monitor the
performance
Perencanaan perbaikan insiden
dan layanan terkait TI SLA
Adjust the performance Penyesuaian solusi untuk
insiden dan layanan terkait TI SLA
Define responsibilities
and authorities
Komunikasi atas insiden dan
layanan TI Struktur organisasi
Identify and make
available Ketersediaan sumberdaya KMS
Manage the interfaces Pengelolaan hubungan pihak
terkait -
Rata-rata 83.33%
Berikut ini adalah penjelasan tindakan yang dilakukan BII dalam memenuhi
PA 2.1 performance management pada proses DSS02.
a. Identify the objectives
Terkait tujuan penyelesaian insiden dan permintaan layanan terkait TI yaitu ada
didalam helpdesk berupa sistem e-ticketing yang bertujuan sebagai manajemen
insiden serta mengelola permintaan layanan untuk operasional e-goverment di
BPPT.
b. Plan and monitor the performance
Adanya SLA sebagai perencanaan serta memonitor dalam penanganan insiden
dan permintaan di lingkungan BPPT. Apakah layanan dapat diselesaikan sesuai
dengan jadwal yang ditentukan atau tidak.
211
c. Adjust the performance
Dalam hal ini penyesuaian kinerja untuk perbaikan ketika ada permintaan
layanan dan insiden di lingkungan BPPT terdapat didalam SLA. Dalam bentuk
pemberitahuan jadwal penyelesaian masalah.
d. Define responsibilities and authorities
BII telah menetapkan personil/pihak yang diberi wewenang dan dijadwalkan
berdasarkan jobdesk dari struktur organisasi dalam menjalankan tugas terkait
penyelesaian permintaan layanan dan insiden.
e. Identify and make available
Adanya identifikasi sumber daya dan informasi yang dibutuhkan diambil dari
KMS yang berisikan record-record helpdesk terkait penyelesaian permintaan
layanan dan insiden.
f. Manage the interface
Belum adanya dokumen terkait mengelola hubungan pihak terkait penyelesaian
permintaan layanan dan insiden. Saat ini hanya berupa komunikasi antar bidang
dalam menentukan pihak yang terkait.
Tabel 4.38 Proses DSS02 PA 1.1 Work Product Management
GP GWP Exist Evidence Define the requirements
for the work products Rencana kebutuhan hasil kerja Helpdesk
Define the requirements
for documentation and
control
Dokumentasi insiden dan
permintaan layanan terkait TI Helpdesk
Identify, document and
control
Pengelolaan dokumen insiden
dan permintaan layanan terkait
TI
-
Review and adjust work
products
Evaluasi hasil penyelesaian
insiden dan layanan terkait TI
Dokumen Rapat
Rata-rata 75%
212
Berikut ini adalah penjelasan tindakan yang dilakukan BII dalam memenuhi
PA 2.2 work product management proses BAI04.
a. Define the Requirements for the work products
Dalam helpdesk terdapat kategori insiden dan permintaan layanan dan dalam
penyelesaiannya sudah terdapat kriteria kebutuhan penanganannya. Adanya
form layanan sebagai persyaratan permintaan layanan dan insiden.
b. Define the requirements for documentation and control
Adanya pendokumentasian dari hasil kerja berupa balasan dan kepuasan bahwa
insiden dan permintaan layanan telah diselesaikan.
c. Identify, document and control
Belum adanya proses pengelolaan dokumentasi yang didapatkan dari insiden
dan permintaan layanan. Saat ini hanya sebatas dokumentasi berupa balasan dari
pegawai atau unit lain yang melakukan permintaan layanan.
d. Review and adjust work products
Adanya rapat yang dilakukan oleh tim teknis sebagai evaluasi untuk
pengembangan kedepannya terkait insiden dan penyelesaian layanan untuk
seluruh lokasi kerja di BPPT. Dalam rapat itu tim teknis melakukan sharing atau
pendapat dalam menangani insiden dan permintaan layanan.
Berdasarkan pencapaian PA 2.1 performance management dan PA 2.2 work
product management yang dipaparkan pada kedua tabel diatas. Maka diketahui skor
pencapaian pada PA 2.1 performance management adalah 83.33% yang termasuk
dalam tingkat penilaian L (largely achieved). Sementara skor yang diketahui pada
213
PA 2.2 work product management adalah 75% yang masuk dalam tingkat penilaian
L (largely achieved). Rata-rata persentase hasil dari PA 2.1 dan PA 2.2 adalah 75%
yang masuk ke dalam tingkat penilaian L (largely achieved) dengan kata lain
tingkat penilaian L menunjukan bahwa BII sudah memenuhi syarat-syarat
pencapaian level 2 (managed process). Namun tidak bisa melanjutkan ke level 3
atau selanjutnya, karena syarat yang harus dipenuhi adalah mencapai tingkat
penilaian F (fully achieved) pada level 2.
8. Proses DSS03 (Manage Problems)
Tabel 4.39 Proses DSS03 PA 1.1 Process Performance
Berikut ini adalah tindakan terkait work product yang telah dijelaskan pada
tabel diatas.
Base Practices Work Products Exist Evidence
DSS03.01 Identifikasi
dan Klasifikasi Masalah
Skema klasifikasi masalah Helpdesk
Laporan status masalah Helpdesk
Problem Register Helpdesk
DSS03.02 Investigasi
dan Diagnosis Masalah
Akar penyebab masalah Laporan Tim Teknis
Laporan resolusi masalah -
DSS03.03 Mengangkat
kesalahan yang
diketahui (Known Error)
Catatan Know-Error Techical Note
Usulan solusi untuk
known errors Techical Note
DSS03.04 Memecahkan
dan Menutup Masalah
Catatan masalah selesai Email, Helpdesk
Komunikasi knowledge
learned
Chat/Forum Helpdesk
FAQ. KMS
DSS03.05 Menjalankan
manajemen masalah
yang proaktif
Laporan pemantauan
resolusi masalah
Laporan Pemantauan Oleh
Enginering Staff
Solusi berkelanjutan yang
teridentifikasi -
Rata-rata 82%
214
1. DSS03.01 (Identifikasi dan Klasifikasi Masalah)
a. Skema klasifikasi masalah
BII membuat skema klasifikasi masalah menjadi menu dalam layanan
helpdesk terdapat kategori pemilihan masalah (problems). Selain itu
permintaan layanan pun bias lewat email dan contact person/call. Dalam
hal ini pencatatan semua jenis layanan permintaan, insiden dan masalah
(problems) dijadikan satu menu.
b. Laporan status masalah
Dalam layanan helpdesk terdapat menu tentang laporan status masalah
untuk mengetahui sudah sejauh mana progres pemecahan masalah terkait
masalah, insiden dan permintaan layanan.
2. DSS03.02 (Investigasi dan Diagnosis Masalah)
a. Identifikasi akar penyebab masalah
Bagian tim teknis melakukan identifikasi akar penyebab setiap masalah
yang ditemukan. Jika ditemukan permasalahan yang membutuhkan sebuah
perangkat pengganti maka tim teknis akan membeli dan menggantinya
dengan yang baru. Tim teknis membuat sebuah laporan terkait
permasalahan tersebut dan melaporkannya kepada kepala bidang untuk
dilakukannya peninjauan.
b. Laporan resolusi masalah
Belum adanya laporan resolusi masalah. Laporan resolusi masalah dalam
tahap mengembangan dan saat ini hanya berupa komunikasi usulan terhadap
215
masalah yang dihadapi berdasarkan masalah yang ditemukan dan apa saja
yang dibutuhkan untuk menyelesaikan masalah tersebut.
3. DSS03.03 (Mengangkat Kesalahan yang diketahui (Known Error))
a. Catatan known-error
Adanya sebuah dokumentasi berupa technical note dari tim teknis yang
menyimpan masalah yang sering ditemukan dilokasi kerja BPPT yang
nantinya untuk melakukan pengembangan solusi dengan knowledge
management.
b. Usulan solusi untuk known errors
Adanya technical note dari tim teknis yang berisi kumpulan semua masalah
yang ditemukan dan disampaikan dalam rapat setiap minggu kepada kepala
bidang untuk meninjau usulan terkait masalah yang diketahui untuk
mengetahui tentang biaya, waktu perbaikan dan urgensi-nya.
4. DSS03.04 (Memecahkan dan Menutup Masalah)
a. Catatan masalah selesai
Pada sistem ticketing helpdesk sudah terdapat menu penutupan masalah jika
sudah diselesaikan, jika layanan melalui e-mail atau contact person/call
konfirmasi ulang ke user bahwa permintaan sudah tertangani dengan baik
atau belum.
b. Komunikasi knowledge learned
Adanya rapat internal setiap minggu tim teknis yang melakukan sharing
tentang kemudahan dalam penyelesaian masalah skala kecil. Komunikasi
216
tentang pengetahuan pemecahan masalah yang lalu dirangkum ke dalam
KMS untuk bagian personil IT lainnya.
5. DSS03.05 (Menjalankan manajemen masalah yang proaktif)
a. Laporan pemantauan resolusi masalah
Setiap masalah yang sudah terselesaikan tetap akan dilakukan pemantauan
untuk mengetahui apakah solusi yang diimplementasikaan sudah sesuai atau
tidak. Setelah solusi yang diimplementasikan sudah sesuai maka tim teknis
akan membuat laporan kepada kepala bidang bahwa solusi yang dipilih
sudah tepat.
b. Identifikasi solusi berkelanjutan
Sudah menerapkan event correlation technique untuk mendapatkan
rootcause. Tetapi belum dibuatkan kajian tentang identifikasi solusi yang
berkelanjutan oleh bagian tim teknis untuk membuat sebuah solusi jangka
panjang.
Berdasarkan pencapaian pada PA 1.1 Process performance diatas, BII
mendapatkan skor 82% yang masuk dalam tingkat penilaian L (large achieved) .
Yang artinya bahwa tingkat penilaian pada proses DSS03 sudah memenuhi syarat-
syarat pencapaian level 1 (performed process). Namun belum dapat melanjutkan
penilaian ke level 2 atau selanjutnya karena syarat yang harus dipenuhi yakni
mencapai tingkat pencapaian penilaian F (fully achieved) pada level 1.
4.7 Reporting the Result
Reporting and result adalah tahap ketujuh berdasarkan process assessment
model yang menjelaskan pelaporan hasil evaluasi penilaian dari tahap-tahap
217
sebelumnya. Pada tahap ini akan dijelaskan gaps atau kesenjangan yang ada pada
setiap proses serta rekomendasi untuk mencapai tingkat kapabilitas yang
diharapkan pada Bidang Infrastruktur Informasi.
Berdasarkan jawaban dari kuesioner setiap proses yang diberikan kepada
beberapa responden dengan menggunakan skala Likert. Diketahui bahwa nilai
untuk kondisi saat ini (as is) yang dimiliki proses BAI04 (Manage Availability and
Capacity) adalah 1.72 yakni berada pada level 2 (Managed Process), nilai proses DSS01
(Manage Operational) adalah 2.12 dimana tingkat kapabilitasnya level 2 (Managed
Process), nilai proses DSS02 (Manage Services Request and Incident) adalah 2 dimana
tingkat kapabilitasnya level 2 (Managed Process), dan nilai proses DSS03 (Manage
Problems) adalah 1.34 dengan tingkat kapabilitas yakni level 1 (Performed Process)
Hasil yang diperoleh berdasarkan kuesioner ini masih belum dapat dipastikan
kebenarannya karena hanya berdasarkan pandangan dari pihak instansi. Maka dari
itu, peneliti memastikannya dengan rating scale yang ada pada COBIT 5 untuk
menelusuri evidence atau bukti pencapaian instansi pada level-level tersebut.
Dalam tata kelola teknologi informasi pada COBIT 5 terdapat beberapa
ketentuan yang harus dipenuhi oleh perusahaan agar dapat mencapai good
governance. Gaps didapatkan dari nilai tingkat kapabilitas kondisi as is pada setiap
proses terhadap nilai tingkat kapabilitas kondisi to be. Sementara, rekomendasi
diberikan sesuai dengan pemenuhan syarat untuk mencapai tingkat kapabilitas yang
diharapkan. Pada proses BAI04 rekomendasi yang diberikan untuk memenuhi
semua generic work product yang ada di level 2 (managed process), proses DSS01
rekomendasi yang diberikan memenuhi semua generic work product juga karena
218
berada pada level 2 (managed process), lalu DSS02 rekomendasi yang diberikan
memenuhi semua generic work product juga karena berada pada level 2 (managed
process), dan proses DSS03 rekomendasi yang diberikan untuk memenuhi pada
level 1 (performed process),
4.7.1 Gaps dan Rekomendasi
Pada bagian ini akan dijelaskan gaps antara capability level saat ini dan
capability level yang di harapkan oleh Bidang Infrastruktur Informasi. Penjelasan
akan dituliskan dalam bentuk tabel yang memuat gaps dan rekomendasi untuk BII
dalam mencapai tingkat kapabilitas yang diharapkan. Rekomendasi yang diberikan
pada tahap ini terbagi menjadi dua bagian, pertama yaitu rekomendasi pemenuhan
sesuai dengan process attribute untuk mencapai tingkat ekspektasi organisasi dan
kedua yaitu rekomendasi berdasarkan base practice yang ada pada setiap proses.
4.7.1.1 Gaps dan Rekomendasi Proses BAI04 (Manage Availability and
Capacity)
Pada proses BAI04 (Manage Availability and Capacity) nilai yang
didapatkan adalah 1.72 yang berada pada level 2 (managed process), sedangkan
level yang diharapkan berada pada level 3 (established process). Gaps dan
rekomendasi ini didapatkan dari hasil pemenuhan proses yang sudah dipaparkan
pada tahap-tahap sebelumnya sehingga rekomendasi yang diberikan sesuai dengan
kebutuhan organisasi saat ini. Paragraf berikut menjelaskan rekomendasi untuk BII
pada proses BAI04 untuk mencapai level yang diharapkan tersebut.
Rekomendasi pertama yang diberikan untuk proses BAI04 yakni berupa
pemenuhan process attribute sesuai dengan temuan yang didapatkan pada tahap
219
pemenuhan indicator kapabilitas proses sebelumnya. Berikut ini adalah
rekomendasi yang diberikan berdasarkan pemenuhan process attribute.
1. BAI04 PA 1.1 process performance
Pada tingkat ini BII mendapatkan skor 100% (fully achieved).
2. BAI04 PA 2.1 performance management
Pada tingkat ini BII mendapat skor 83% (largely achieved) karena dalam
generic work products tentang penyesuaian tindakan terkait tujuan peningkatan
dan sasaran saat ini secara tertulis belum adanya proses penyesuaian dan masih
berjalan secara kultural, yaitu bergantung pada instruksi langsung kepala bidang.
Sebab itu rekomendasi yang diberikan adalah BII membuat sebuah skenario dan
pengawasan dalam mengatur segala tindakan penyesuaian yang diperlukan untuk
tujuan peningkatan dan sasaran ketika tidak tercapai dalam memenuhi layanan BII
terhadap BPPT.
3. BAI04 PA 2.2 work product management
Pada tingkat ini BII mendapat skor 75% (largely achieved) karena
dalam generic work products BII belum melakukan evaluasi hasil kerja
dalam kebutuhan layanan terhadap BPPT. Dalam hal ini rekomendasi yang
diberikan adalah BII membuat sebuah dokumentasi hasil kegiatan kerja
untuk proses evaluasi guna mengetahui hasil atau capaian akhir kegiatan.
Hasil evaluasi ini bermanfaat bagi rencana pelaksanaan kegiatan yang sama
untuk lokasi kerja lain di BPPT.
220
Rekomendasi kedua yang diberikan untuk proses BAI04 adalah berupa
perbaikan menyeluruh dari setiap base practice yang sesuai dengan temuan yang
didapat pada sub bagian pemenuhan proses. Berikut ini adalah rekomendasi yang
penulis berikan berdasarkan perbaikan pada base practice
1. BAI04.01 (Menilai ketersediaan, kinerja dan kapasitas saat ini dan
membuat baseline)
Menilai ketersediaan, kinerja dan kapasitas layanan dan sumber daya
untuk memastikan bahwa justifikasi biaya untuk kapasitas dan kinerja
cukup untuk mendukung kebutuhan bisnis dan pemenuhan terhadap SLA.
Membuat baseline keterserdiaan, kinerja dan kapasitas untuk perbandingan
dimasa depan.
Tabel 4.40 Gaps dan Rekomendasi BAI04.01
Base Practice Keterangan
BAI04.01-WP1 Baseline ketersediaan dan kapasitas
Gaps
Baseline ketersediaan, kinerja dan kapasitas perencanaan kebutuhan BII
saat ini, sudah tercantum ke dalam RITI, namun belum optimal, dengan
contoh sering terjadinya kejadian yang bersifat adhoc.
Rekomendasi
Untuk itu BII direkomendasikan harus membuat suatu kebijakan untuk
mendukung berjalannya baseline RITI di BPPT.
Dan melakukan evaluasi terkait kesenjangan baseline ketersediaan, kinerja
dan kapasitas saat ini. Kemudian hasil evaluasi ini harus dengan tegas
ditindaklanjuti sebagai perbandingan di kebutuhan masa depan. Menciptakan
baseline untuk kinerja sekarang berarti membentuk dasar untuk kinerja
berikutnya dan membandingkan dengan perubahan selanjutnya (Wibowo,
2007)
221
2. BAI04.02 (Menilai dampak terhadap bisnis)
Identifikasi layanan penting terhadap perusahaan, peta layanan dan
sumber daya untuk proses bisnis dan identifikasi ketergantungan bisnis.
Memastikan bahwa tidak tersedianya sumber daya telah disetujui dan
disepakati oleh klien. Memastikan bahwa, ketersediaan SLA telah
memuaskan klien sebagai fungsi vital dari bisnis.
Tabel 4.41 Gaps dan Rekomendasi BAI04.02
3. BAI04.03 (Rencana untuk kebutuhan layanan baru)
Merencanakan dan memprioritaskan impilkasi ketersediaan, kinerja dan
kapasitas dalam perubahan kebutuhan bisnis dan layanan.
Base Practice Keterangan
BAI04.02-WP3 Skenario ketersediaan, kinerja dan kapasitas
Gaps
Adanya skenario tentang ketersediaan, kinerja dan kapasitas BII saat ini yang
berupa buku Bussines Continuity Process (BCP). Dalam hal ini skenario yang
dimaksud adalah skenario ketika terjadi bencana besar (gempa, banjir dan
lain-lain).
Rekomendasi
BII direkomendasikan membuat sebuah skenario yang digunakan untuk
menjelaskan ketersediaan, kinerja dan kapasitas BII berdasarkan data yang
dikumpulkan guna menggambarkan situasi saat ini dan masa depan. Scenario
ini dapat menjadi sebuah rencana jangka panjang dan harus dimasukan
kedalam dokumen hasil rapat bulanan untuk evaluasi kedepannya.
perencanaan skenario sangat penting dalam berbagai bisnis, fungsi,
operasional dan kebutuhan bisnis. (Shahindra, 2015)
222
Tabel 4.42 Gaps dan Rekomendasi BAI04.03
4. BAI04.04 (Memantau dan meninjau ketersediaan dan kapasitas)
Memantau, mengukur, menganalisis, melaporkan dan meninjau
ketersediaan, kinerja dan kapasitas. Mengindentifikasi deviasi dari baseline
yang sudah ditetapkan. Meninjau laporan identifikasi analisis tren setiap
varian isu yang signifikan.
Tabel 4.43 Gaps dan Rekomendasi BAI04.04
Base Practice Keterangan
BAI04.03-WP6 Prioritas pengembangan
Gaps
Adanya tiga aspek dalam prioritas pengembangan yang tercantum dalam
Rencana Tindak CIO BPPT 2015-2019. Dalam pengembangan prioritas ini
BII belum melakukan evaluasi keberhasilan maupun penyesuaian tindakan.
Rekomendasi
Dalam hal ini BII direkomendasikan untuk melakukan rapat evaluasi terkait
hasil dalam pelaksanaan prioritas pengembangan. Evaluasi merupakan suatu
proses pemeriksaan sistematis terhadap segala peristiwa yang terjadi akibat
dilaksanakannya suatu program (Wulan, 2010). SOP diperlukan untuk
melakukan kegiatan tersebut.
Base Practice Keterangan
BAI04.04-WP7 Laporan ketersediaan dan kinerja
Gaps
Adanya laporan tentang ketersediaan dan kinerja. Namun laporan ini ditulis
secara garis besar dan belum adanya database yang menyimpan laporan
untuk mempermudah evaluasi.
Rekomendasi
Dalam hal ini BII direkomendasikan untuk membuat rinci laporan serta
membuat database yang menyimpan seluruh laporan terkait ketersediaan dan
kinerja BII saat ini, guna mempermudah keperluan analisis untuk proses
penganggaran dan membuat data laporan lebih aman karena terdapat 2
macam yaitu hardcopy dan softcopy sehingga dapat terhindar dari beberapa
resiko.
223
5. BAI04.05 (Menyelidiki masalah ketersediaan, kinerja dan kapasitas)
Menempatkan deviasi dengan menginvestigasi dan memperbaiki isu
ketersediaan, kinerja dan kapasitas yang sudah teridentifikasi
Tabel 4.44 Gaps dan Rekomendasi BAI04.05
4.7.1.2 Gaps dan Rekomendasi Proses DSS01 (Manage Operational)
Pada proses DSS1 (Manage Operational) nilai yang didapatkan adalah 2.12
yang berada pada level 2 (managed process), sedangkan level yang diharapkan
berada pada level 3 (established process). Gaps dan rekomendasi ini didapatkan
dari hasil pemenuhan proses yang sudah dipaparkan pada tahap-tahap sebelumnya
sehingga rekomendasi yang diberikan sesuai dengan kebutuhan organisasi saat ini.
Maka rekomendasi untuk BII pada proses DSS01 yakni untuk mencapai level yang
diharapkan tersebut.
Rekomendasi pertama yang diberikan untuk proses DSS01 yakni berupa
pemenuhan process attribute sesuai dengan temuan yang didapatkan pada tahap
pemenuhan indicator kapabilitas proses sebelumnya. Berikut ini adalah
rekomendasi yang diberikan berdasarkan pemenuhan process attribute.
BAI04.05-WP9 Tindakan Korektif
Gaps
Saat ini laporan terkait tindakan korektif yang dilakukan oleh BII hanya
berupa laporan catatan fisik berupa aktivitas-aktivitas perbaikan oleh tim
teknis.
Rekomendasi
Dalam hal ini BII direkomendasikan untuk membuat sebuah standar mutu
kebijakan yang dimasukan kedalam change management sebagai pedoman
tim teknis dalam melakukan perbaikan. Hal ini berguna menghindari
tindakan yang diambil secara sepihak. Penerapan dari change management
akan memberikan sebuah kontribusi yang baik untuk organisasi dalam
membantu proses untuk menjadi lebih efektif dan efisien (SW, 2006)
224
1. DSS01 PA 1.1 process performance
Pada tingkat ini BII mendapat skor 70% (largely achieved) sedangkan
tingkat yang diharapkan pada proses ini berada pada tingkat 3
(established process).
a. Laporan kebijakan asuransi
Belum adanya laporan tentang kebijakan asuransi pada BII saat ini
BII hanya mendapat sebuah garansi pemakaian dari vendor. Untuk
itu rekomendasi yang diberikan adalah dibuatkannya laporan
tentang kebijakan asuransi yang berguna terhadap kegunaan fasilitas
dalam penggunaannya mendapatkan penggantian dari kejadian-
kejadian yang tidak dapat diduga yang dapat terjadi seperti
kehilangan dan kerusakan di mana melibatkan pembayaran premi
secara teratur dalam jangka waktu tertentu sebagai ganti polis yang
menjamin perlindungan tersebut.
Setelah rekomendasi ini sudah diimplementasikan, maka
rekomendasi tingkat selanjutnya adalah membuat sebuah SLA
terhadap asuransi tersebut agar pihak asuransi memberikan jaminan
yang diberikan sesuai dengan isi SLA tersebut.
b. Laporan penilaian fasilitas
Adanya aplikasi monitoring terkait fasilitas BII terhadap BPPT
namun belum adanya laporan penilaian fasilitas, dalam hal ini BII
direkomendasikan untuk membuat laporan tentang penilaian
225
fasilitas guna untuk mengetahui sejauh mana nilai, rating atau
akreditasi saat ini BII dalam layanan terhadap BPPT.
c. Health and safety awareness
Belum adanya dokumen tertulis yang menyatakan kesadaran atas
kesehatan dan keselamatan kerja. Sejauh ini masih bersifat
kesadaran individu. Dalam hal ini BII direkomendasikan membuat
suatu kebijakan akan pentingnya kesehatan dan keselamatan kerja.
Rekomendasi kedua yang diberikan untuk proses DSS01 adalah berupa
perbaikan menyeluruh dari setiap base practice yang sesuai dengan temuan yang
didapat pada sub bagian pemenuhan proses. Berikut ini adalah rekomendasi yang
penulis berikan berdasarkan perbaikan pada base practice.
1. DSS01.01 (Melakukan Prosedur Operasional)
Memelihara dan melaksanakan prosedur operasional dan tugas
operasional secara andal dan konsisten.
Tabel 4.45 Gaps dan Rekomendasi DSS01.01
Base Practice Keterangan
DSS01.01-WP1 Jadwal Operasional
Gaps
Jadwal operasional terhadap berbagai macam kegiatan operasioal di BII
yang di berikan kepada masing-masing penanggung jawab dan dibuatkan
rincian aktivitas. Namun saat ini masih terjadinya tumpang tindih tanggung
jawab antar pegawai serta belum sepenuhnya menyusun SOP. Seperti SOP
monitoring dan jadwal pemeliharaan di BII.
Rekomendasi
BII direkomendasikan untuk membuat sebuah kebijakan tegas dengan
standar mutu dan pemeliharaan terhadap kegiatan-kegiatan yang dijalankan
agar sesuai dengan pembagian tugas yang telah ditetapkan. Dalam (Ekotama,
226
2. DSS01.02 (Mengelola Layanan TI yang dialihdayakan (Outsourced IT
Services))
Mengelola pengoperasian layanan TI yang dialihdayakan (outsourced
IT services) untuk menjaga perlindungan informasi dan keandalan
pemberian layanan.
Tabel 4.46 Gaps dan Rekomendasi DSS01.02
3. DSS01.03 (Memonitor Infrastruktur TI)
Memantau infrastruktur TI dan event terkait. Menyimpan informasi dari
kronologis yang cukup dalam log kerja untuk memungkinkan rekonstruksi,
2018) menjelaskan bahwa tumpang tindih dalam pekerjaan antar karyawan
adalah penyebab utama konflik internal yang kontraproduktif dan SOP itu
disusun sebagai standarisasi prosedur/alur/cara kerjanya. SOP ibarat
bangunan yang didirikan diatas tanah tanpa fondasi yang bisa runtuh
sewaktu-waktu, karena tidak ada pijakannya.
DSS01.01-WP2 Backup Log
Gaps
Adanya backup log yang dilakukan oleh BII. Namun belum ada
penjadwalan rutin proses backup.
Rekomendasi
BII direkomendasikan untuk menjadwalkan secara rutin proses backup, guna
berfungsi sebagai sistem restore atau pemulihan ketika hilang atau rusak
karena berbagai sebab (Elyyani, 2012). SOP di perlukan dalam kegiatan ini.
Base Practice Keterangan
DSS01.02-WP3 Rencana Jaminan Independent
Gaps
Adanya kontrak layanan BII berupa provider internet yang telah disepakati.
Namun belum adanya identifikasi dokumen akan kebutuhan seperti jaminan
keamanan informasi agar akses tidak bocor
Rekomendasi
BII direkomendasikan untuk mendapatkan salinan dokumen kontrak untuk
menangani perencanaan audit internal yang meninjau keamanan informasi
serta jaminan lingkungan operasional di BII dalam melayani BPPT.
227
meninjau dan memeriksa urutan waktu operasional dan akvitas lain yang
disekitar atau mendukung operasional.
Tabel 4.47 Gaps dan Rekomendasi DSS01.03
4. DSS01.04 (Mengelola Lingkungan (Environment))
Mempertahankan tindakan untuk perlindungan terhadap faktor
lingkungan (environment) memasang peralatan dan perangkat khusus untuk
memantau dan mengendalikan lingkungan.
Tabel 4.48 Gaps dan Rekomendasi DSS01.04
Base Practice Keterangan
DSS01.03-WP5 Event Logs
Gaps
Tidak terklasifikasi nya dan tidak tersedianya catatan fisik terkait event log.
Rekomendasi
Perlu dilakukan klasifikasi terkait event log sebagai identifikasi dan evaluasi
kedepannya. Event log berguna sebagai informasi yang berharga yang berisi
data urutan aktivitas dari sebuah kasus atau insiden yang dieksekusi oleh
sebuah sistem. (Rahmawati D. , 2016). SOP diperlukan dalam kegiatan ini.
Base Practice Keterangan
DSS01.04-WP8 Laporan Kebijakan Asuransi
Gaps
Belum adanya identifikasi terkait kebijakan asuransi.
Rekomendasi
BII direkomendasikan membuat suatu dokumen kebijakan asuransi untuk
menjaga setiap lingkungan TI di BPPT selalu aman, terkait akan
kelangsungan proses bisnis yang terjamin. Untuk mencegah hal tersebut juga
bisa dibuatkan suatu prosedur dalam menjalankan kegiatan operasional TI
agar tetap aman dalam segala kondisi.
228
5. DSS01.05 (Mengelola Fasilitas)
Mengelola fasilitas, termasuk peralatan listrik dan komunikasi, sesuai
dengan peraturan undang-undang, persyaratan teknis dan bisnis, spesifikasi
vendor dan pedoman kesehatan dan keselamatan.
Tabel 4.49 Gaps dan Rekomendasi DSS01.05
4.7.1.3 Gaps dan Rekomendasi Proses DSS02 (Manage Services Request and
Incident)
Pada proses DSS02 (Manage Services Request and Incident) nilai yang
didapatkan adalah 2 yang berada pada level 2 (managed process), sedangkan level
yang diharapkan berada pada level 3 (established process). Gaps dan rekomendasi
Base Practice Keterangan
DSS01.05-WP9 Laporan Penilaian Fasilitas
Gaps
Belum adanya laporan penilaian fasilitas. Padahal sudah menerapkan sistem
monitoring untuk fasilitas BPPT.
Rekomendasi
BII harus membuat laporan penilaian fasilitas yang memastikan aturan
keamanan, regulasi, pedoman dan mengintegrasikan dengan sistem
monitoring serta memastikan melakukan pemeliharaan fasilitas oleh petugas
yang berwenang.
DSS01.05-WP10 Health and Safety Awarness
Gaps
Tidak adanya kebijakan maupun standar mutu tentang Kesehatan dan
Keselamatan Kerja (K3)
Rekomendasi
BII direkomendasikan membuat kebijakan akan pentingnya K3 untuk
mengantisipasi ancaman yang tidak diinginkan. Serta menumbuhkan,
menciptakan dan memelihara budaya K3. perlu dibuatkan SOP untuk
mengontrol praktik kerja pegawai. Tiap-tiap tempat kerja atau perusahaan
mesti melakukan program K3 (Indonesia, 1970)
229
ini didapatkan dari hasil pemenuhan proses yang sudah dipaparkan pada tahap-
tahap sebelumnya sehingga rekomendasi yang diberikan sesuai dengan kebutuhan
organisasi saat ini. Maka rekomendasi untuk BII pada proses DSS02 yakni untuk
mencapai level yang diharapkan tersebut.
Rekomendasi pertama yang diberikan untuk proses DSS02 yakni berupa
pemenuhan process attribute sesuai dengan temuan yang didapatkan pada tahap
pemenuhan indicator kapabilitas proses sebelumnya. Berikut ini adalah
rekomendasi yang diberikan berdasarkan pemenuhan process attribute.
1. PA 1.1 process performance
Pada tingkat ini BII mendapatkan skor 92.8% (fully achieved) karena Saat
ini resolusi insiden hanya berupa komunikasi dan belum adanya laporan atau
dokumen terkait resolusi insiden dalam memberikan layanan perbaikan kepada unit
lain. Untuk memenuhi semua work product dalam tingkat ini BII direkomendasikan
untuk memilih dan menerapkan resolusi insiden yang paling tepat dalam
(penanganan (workaround) sementara atau solusi permanen).
Setelah rekomendasi ini sudah diimplementasikan, maka rekomendasi
tingkat selanjutnya adalah membuat sebuah laporan resolusi insiden atas insiden
yang terjadi guna sebagai informasi kemajuan (progress) dan penilaian apakah
resolusi dapat digunakan sebagai sumber pengetahuan dimasa mendatang serta
memonitor dampak lanjutan dari masalah yang belum terpecahkan.
230
2. PA 2.1 performance management
Pada tingkat ini BII mendapat skor 83% (largely achieved) karena dalam
generic work products mengelola antarmuka dalam penyelesaian insiden dan layanan
terkait TI, saat ini proses mengelola hubungan pihak terkait tersebut secara tertulis atau
terdokumentasi belum ada, hanya sebatas komunikasi. Oleh Sebab itu rekomendasi yang
diberikan adalah BII. mendokumentasikan pengelolaan antarmuka atau hubungan antara
pihak yang terlibat dalam penyelesaian insiden dan layanan terkait TI. Serta dikelola untuk
memastikan komunikasi efektif dan tugas yang jelas antar pihak yang terlibat.
3. PA 2.2 work product management
Pada tingkat ini BII mendapat skor 75% (largely achieved) karena dalam
generic work products BII belum melakukan evaluasi hasil penyelesaian insiden
dan layanan terkait TI yang ada didalam sistem helpdesk. Dalam hal ini
rekomendasi yang diberikan adalah BII membuat sebuah dokumentasi untuk proses
evaluasi dari hasil penyelesaian insiden dan layanan tertkait TI yang dilakukan guna
untuk mengetahui hasil. Hasil evaluasi ini bermanfaat bagi rencana pelaksanaan
penyelesaian insiden dan layanan terkait TI yang sama untuk lokasi kerja lain di
BPPT.
Rekomendasi kedua yang diberikan untuk proses DSS02 adalah berupa
perbaikan menyeluruh dari setiap base practice yang sesuai dengan temuan yang
didapat pada sub bagian pemenuhan proses. Berikut ini adalah rekomendasi yang
penulis berikan berdasarkan perbaikan pada base practice
231
1. DSS02.01 (Menentukan Skema Klasifikasi Insiden dan Permintaan
Layanan)
Menentukan skema dan model klasifikasi permintaan layanan dan insiden.
Tabel 4.50 Gaps dan Rekomendasi DSS02.01
2. DSS02.02 (Mencatat, Mengklasifikasi dan Memprioritaskan
Permintaan dan Layanan Insiden).
Mengidentifikasi, mencatat dan mengklasifikasikan permintaan layanan
dan insiden, dan menetapkan prioritas sesuai dengan kritikal dan perjanjian
layanan.
Base Practice Keterangan
DSS02.01-WP1 Skema dan model klasifikasi insiden dan service
request
Gaps
Saat ini klasifikasi insiden dan permintaan layanan sudah ada. Namun
belum terkelola dengan optimal karena semua jenis layanan dijadikan satu
dalam menu di helpdesk.
Rekomendasi
Dalam hal ini BII direkomendasikan harus melakukan manajemen skema
klasifikasi yang optimal seperti skema prioritas serta kriteria untuk daftar
masalah untuk mempermudah dalam pembentukan solusi insiden dan
permintaan layanan.
pencatatan dan penanganan tanpa memberikan prioritas dan klasifikasi
terhadap permintaan layanan dan insiden yang dapat menyebabkan kesalahan
mengambil keputusan dalam penanganannya yang mengakibatkan kualitas
performa pada helpdesk menjadi berkurang. (Ramadhani, Herdiyanti, &
Astuti, 2017)
232
Tabel 4.51 Gaps dan Rekomendasi DSS02.02
3. DSS02.03 (Melakukan Verifikasi, Menyetujui dan Memenuhi
Permintaan Layanan)
Memilih prosedur permintaan yang sesuai dan verifikasi bahwa
permintaan layanan memenuhi kriteria permintaan yang ditentukan.
Mendapatkan persetujuan, jika diperlukan dan memenuhi permintaan.
Tabel 4.52 Gaps dan Rekomendasi DSS02.03
4. DSS02.04 (Menginvestigasi, Mendiagnosis dan Mengalokasikan
Insiden)
Mengidentifikasi dan mencatat gejala kejadian, menentukan penyebab
yang mungkin, dan mengalokasikan untuk resolusi.
Base Practice Keterangan
DSS02.02-WP1 Log incident and service request
Gaps
Adanya log insiden dan permintaan layanan. Namun semua jenis pencatan
log masih dijadikan dalam satu kategori.
Rekomendasi
Diperlukannya klasifikasi log insiden dan permintaan layanan agar dapat
ditangani dengan efektif dalam mengidentifikasikan jenis dan kategorinya.
Base Practice Keterangan
DSS02.03-WP6 Permintaan layanan yang disetujui
Gaps
Adanya form verifikasi dan persetujuan permintaan layanan. Namun belum
diterapkan nya menu self-help.
Rekomendasi
Diperlukannya menu self-help sebagai model permintaan standar untuk item
yang sering diminta.
233
Tabel 4.53 Gaps dan Rekomendasi DSS02.04
5. DSS02.05 (Menyelesaikan dan Memulihkan Insiden)
Mendokumentasikan, menerapkan dan uji solusi yang teridentifikasi
atau sementara (workarounds) dan melakukan tindakan pemulihkan untuk
memulihkan layanan terkait TI.
Tabel 4.54 Gaps dan Rekomendasi DSS02.05
6. DSS02.06 (Mengakhiri Permintaan Layanan dan Insiden)
Memverifikasi resolusi insiden yang memuaskan dan/atau pemenuhan
permintaan dan menutup.
Base Practice Keterangan
DSS02.04-WP9 Problem Log
Gaps
Adanya log problem. Namun semua jenis pencatan log problem masih
dijadikan dalam satu kategori.
Rekomendasi
Diperlukannya klasifikasi didalam problem log sebagai pembentukan
identifikasi solusi sesuai jenis dan kategorinya yang dapat ditangani dengan
efektif.
Base Practice Keterangan
DSS02.05-WP10 Resolusi insiden
Gaps
Belum adanya database resolusi insiden.
Rekomendasi
Dalam hal ini BII membuat database atas solusi yang sudah dilakukan
sebagai manajemen resolusi yang dapat digunakan di masa mendatang
sebagai knowledge source
234
Tabel 4.55 Gaps dan Rekomendasi DSS02.06
7. DSS02.07 (Menelusuri Status dan Membuat Laporan)
Melacak secara teratur, menganalisa dan melaporkan insiden dan
pemenuhan permintaan tren untuk memberikan informasi untuk perbaikan
terus-menerus.
Tabel 4.56 Gaps dan Rekomendasi DSS02.07
4.7.1.4 Gaps dan Rekomendasi Proses DSS03 (Manage Problems)
Pada proses DSS03 (Manage Problems) nilai yang didapatkan adalah 1.34
yang berada pada level 1 (performed process), sedangkan level yang diharapkan
berada pada level 2 (manage process). Gaps dan rekomendasi ini didapatkan dari
hasil pemenuhan proses yang sudah dipaparkan pada tahap-tahap sebelumnya
sehingga rekomendasi yang diberikan sesuai dengan kebutuhan organisasi saat ini.
Base Practice Keterangan
DSS02.06-WP11 Permintaan layanan dan insiden selesai
Gaps
Pada menu helpdesk ada menu closed ticket. Namun sampai saat ini
pemohon sering tidak memberikan tanggapan terkait penutupan ticket.
Rekomendasi
Dalam hal ini BII direkomendasikan membuat generate link tentang survey
kepuasan pemohon bahwa permintaan layanan terpenuhi secara memuaskan.
Base Practice Keterangan
DSS02.07-WP Status insiden dan laporan tren
Gaps
Adanya laporan status insiden dan tren secara berkala. Namun laporan
tersebut masih menjadi satu kategori.
Rekomendasi
BII direkomendasikan untuk menampilkan laporan berdasarkan kategori dan
tipe tren permasalahan guna memudahkan analisis masukan perbaikan
kedepan.
235
Maka rekomendasi untuk BII pada proses DSS03 yakni untuk mencapai level yang
diharapkan tersebut.
Rekomendasi pertama yang diberikan untuk proses DSS03 yakni berupa
pemenuhan process attribute sesuai dengan temuan yang didapatkan pada tahap
pemenuhan indicator kapabilitas proses sebelumnya. Berikut ini adalah
rekomendasi yang diberikan berdasarkan pemenuhan process attribute.
1. DSS01 PA 1.1 process performance
Pada tingkat ini BII mendapat skor 82% (largely achieved) sedangkan
tingkat yang diharapkan pada proses ini berada pada tingkat 2
(managed process).
a. Laporan resolusi masalah
Belum adanya laporan terkait resolusi masalah. Saat ini proses yang
berjalan belum terdokumentasi dan terkelola dengan baik semua hal
yang terkait proses ini hanya berupa komunikasi usulan terhadap
masalah tersebut. Untuk itu rekomendasi yang diberikan adalah
dibuatkannya dokumentasi tentang identifikasi sebagai resolusi masalah
serta mengklasifikasikan masalah sebagai known error.
Setelah rekomendasi ini diimplementasikan, maka rekomendasi
tingkat selanjutnya adalah membuat sebuah laporan sebagai informasi
kemajuan (progress) dalam penanganan masalah serta memonitor
dampak lanjutan dari masalah yang belum terpecahkan.
(Catatan: dokumen tersebut sudah ada )
236
b. Identifikasi solusi berkelanjutan
Sudah menerapkan event correlation technique untuk mendapatkan
rootcause namun belum adanya kajian maupun dokumentasi terkait
identifikasi solusi berkelanjutan. Saat ini hanya berdasarkan
komunikasi lisan antara tim teknis dengan Kepala Bidang.
Rekomendasi yang diberikan kepada BII adalah untuk membuat
dokumentasi dan pengelolalaan terkait identifikasi solusi guna
sebagai informasi penelusuran solusi jangka panjang dan
berkesinambungan. Sebab saat ini BII hanya memprioritaskan solusi
untuk jangka pendek sehingga belum adanya tinjauan terhadap
solusi-solusi yang bersifat jangka panjang.
Rekomendasi kedua yang diberikan untuk proses DSS02 adalah berupa
perbaikan menyeluruh dari setiap base practice yang sesuai dengan temuan yang
didapat pada sub bagian pemenuhan proses. Berikut ini adalah rekomendasi yang
penulis berikan berdasarkan perbaikan pada base practice
1. DSS03.01 (Identifikasi dan Klasifikasi Masalah)
Mendefinisikan dan mengimplementasikan kriteria dan prosedur
untuk melaporkan identifikasi yang termasuk didalamnya klasifikasi,
kategorisasi dan prioritas masalah.
237
Tabel 4.57 Gaps dan Rekomendasi DSS03.01
2. DSS03.02 (Investigasi dan Diagnosis Masalah)
Investigasi dan diagnosis masalah menggunakan manajemen subyek
yang relevan untuk menilai dan menganalisis akar penyebab.
Base Practice Keterangan
DSS03.01-WP1 Skema klasifikasi masalah
Gaps
Adanya skema klasifikasi masalah berupa menu dalam layanan helpdesk
dengan kategori pemilihan masalah. Namun skema tersebut masih menjadi
satu dengan permintaan layanan dan insiden.
Rekomendasi
BII direkomendasikan harus melakukan manajemen skema klasifikasi
masalah yang optimal berguna untuk mempermudah dalam pembentukan
solusi dalam penyelesaian masalah.
DSS03.01-WP3 Problem Register
Gaps
Adanya problem register berupa pencatatan masalah dalam helpdesk. Namun
pencatatan tersebut masih menjadi satu dengan permintaan layanan dan
insiden.
Rekomendasi
Dalam hal ini BII direkomendasikan harus melakukan kategorisasi dan
mengidentifikasi masalah melalui korelasi laporan berguna untuk
mempermudah dalam pembentukan solusi dalam penyelesaian secara
optimal berdasarkan risiko bisnis dan pendefinisian layanan.
Tabel 4.58 Gaps dan Rekomendasi DSS03.02
Base Practice Keterangan
DSS03.02-WP4 Akar penyebab masalah
Gaps
Laporan identifikasi akar penyebab masalah belum terdokumentasi dengan
baik. Laporan saat ini hanya ditinjau catatan troubleshoot yang dibuat oleh
tim teknis berdasarkan dari log.
Rekomendasi
BII harus membuat dokumentasi dari setiap akar masalah yang sudah
teridentifikasi sebagai laporan kepada kepala bidang. Dokumentasi ini harus
didukung oleh sebuah sistem infromasi manajemen masalah sehingga seluruh
238
3. Mengangkat kesalahan yang diketahui (known error)
Setelah akar penyebab masalah teridentifikasi, membuat records masalah yang
diketahui dan wilayah kerja yang tepat dan mengidentifikasi solusi potensial.
4. DSS03.04 (Memecahkan dan Menutup Masalah)
Mengidentifikasi dan menginisiasi solusi yang berkelanjutan sesuai
dengan akar penyebab masalah, mengangkat permintaan perubahan dengan
menetapkan manajemen proses perubahan untuk memperbaiki kesalahan.
data sudah terintegrasi dan akan mempermudah bagian tim teknis dalam
melakukan tinjauan terhadap hasil identifikasi masalah yang ditemukan
Tabel 4.59 Gaps dan Rekomendasi DSS03.01
Base Practice Keterangan
DSS03.03-WP6 Catatan known error
Gaps
Adanya catatan known error berupa technical note yang dilakukan pada
rapat. Namun belum ada dalam helpdesk
Rekomendasi
Bagian tim teknis harus membuat database untuk menyimpan data-data
tentang known error untuk keperluan analisis lebih lanjut. Database ini dapat
diintegrasikan kedalam helpdesk atau sistem informasi manajemen masalah
yang sudah diusulkan sebelumnya.
DSS03.03-WP7 Usulan solusi untuk known errors
Gaps
Adanya usulan solusi known error berupa fisik catatan technical note. Namun
saat ini belum adanya fitur known error dalam helpdesk sehingga
menyebabkan tidak efisiennya pemberian solusi ketika pemecahan known
error
Rekomendasi
Bagian tim teknis harus membuat database untuk menyimpan data-data
tentang usulan known error untuk keperluan analisis penyelesaian lebih
lanjut. Database ini dapat diintegrasikan kedalam helpdesk atau sistem
informasi knowledge sharing.
239
Tabel 4.60 Gaps dan Rekomendasi DSS03.04
5. DSS03.05 (Menjalankan Manajemen Masalah yang Proaktif)
Mengumpulkan dan menganalisis data operasional (records insiden
dan perubahan) untuk mengidentifikasi kecenderungan yang muncul yang
mengkin mengindikasikan adanya masalah.
Base Practice Keterangan
DSS03.04-WP9 Komunikasi knowledge learned
Gaps
Adanya KMS sebagai komunikasi knowledge learned dalam menyelesaikan
masalah. Namun saat ini tidak berfungsi dengan baik karena kurangnya fitur
dan kesadaran tim teknis dalam melakukan sharing didalam KMS tersebut.
Rekomendasi
BII direkomendasikan untuk membuat kebijakan yang menyatakan bahwa
pentingnya sebuah knowledge sharing untuk mempermudah dalam
pemecahan masalah dalam skala kecil maupun besar. Sehingga mencegah
beberapa tindakan seperti tindakan yang diambil sepihak oleh pegawai lain
karena tidak mengetahui apa yang harus dilakukan. SOP diperlukan dalam
kegiatan ini.
Tabel 4.61 Gaps dan Rekomendasi DSS03.05
Base Practice Keterangan
DSS03.05-WP10 Laporan pemantauan resolusi masalah
Gaps
Adanya laporan pemantauan resolusi masalah oleh tim teknis. Namun
hanya berupa catatan tim teknis dari hasil rapat triwulan.
Rekomendasi
Dalam hal ini tim teknis harus membuat sistem informasi manajemen yang
terdapat menu laporan terkait pemantauan yang dilakukan 3 bulan sekali agar
mempermudah kepala bidang untuk mengetahui apakah solusi yang
diimplementasikan sudah tepat atau belum.
DSS03.05-WP11 Solusi berkelanjutan yang teridentifikasi
Gaps
Belum adanya identifikasi solusi terpilih untuk mengetahui apakah solusi
tersebut dapat digunakan untuk lokasi kerja lain dalam jangka panjang atau
tidak.
240
Rekomendasi
Bagian tim teknis harus membuat database yang memuat seluruh catatan dari
solusi yang ditawarkan untuk penyelesaian masalah. Database ini ditujukan
mempermudah kepala bidang untuk meninjau kembali apakah ada solusi-
solusi terdahulu yang masih relevan lokasi kerja lain dalam masa ini dan
nanti.
241
241
BAB V
PENUTUP
5.1 Kesimpulan
Berdasarkan hasil analisis yang telah diuraikan pada pembahasan
sebelumnya, berikut adalah simpulan yang dapat peneliti berikan dalam bab ini.
1. Berdasarkan hasil evaluasi tata kelola TI menggunakan Framework COBIT
5, dengan tahapan analisis Assessment Process Activities, yaitu Initiation,
Planning the Assessment, Briefing, Data Collection, Data Validation,
Process Attribute Level, dan Reporting the Result. Maka diketahui jumlah
perhitungan dari keseluruhan rata-rata tingkat kapabilitas Pusat Manajemen
Informasi di Bidang Infrastruktur Informasi saat ini adalah 1.79 yang berada
pada level 2 (managed process) artinya bahwa adanya pengaturan berupa
perencanaan, monitor, dan penyesuaian dalam melakukan pengelolaan
terkait proses. Namun, sebagian dokumentasi dari setiap indikator proses
Work Products/Generic Work Products (WPs/GWPs) belum sepenuhnya
dilakukan.
2. Berdasarkan hasil evaluasi tata kelola TI menggunakan Framework COBIT
5, dengan menggunakan metode Process Assessment Model (PAM). Maka
telah diketahui tingkat kapabilitas Bidang Infrastruktur Informasi pada
proses BAI04 (Manage Availability and Capacity) saat ini berada di level 2
(managed process) dengan nilai kapabilitas sebesar 1,72. Sementara,
tingkat kapabilitas yang diharapkan berada di level 3 (established process)
242
memiliki nilai kapabilitas 2,84. Diantara rentang nilai pada level 2 dan level
3 terdapat nilai gap 1,12. Artinya, untuk mencapai level yang diharapkan
tersebut, BII harus dapat memenuhi dan menyelaraskan indikator
kapabilitas proses Work Products/Generic Work Products (WPs/GWPs)
pada level 2 yang masih belum terpenuhi. Diantaranya seperti membuat
perencanaan atau kebijakan terkait penyesuaian kerja ketika kegiatan tidak
mencapai tujuan, penelusuran hasil kerja sebagai bahan evaluasi
kedepannya dan BII diharuskan melakukan penilaian dengan
mempertimbangkan teknik forecasting (time series) terkait ketersediaan,
kinerja dan kapasitas layanan serta sumberdaya seperti kebutuhan
pelanggan, prioritas bisnis, budget impact, pemanfaatan sumber daya,
kemampuan TI dan tren industri. Setelah itu, BII harus melaksanakan hal
yang sama untuk dapat naik ke level 3.
3. Nilai kapabilitas Bidang Infrastruktur Informasi pada proses DSS01
(manage operational) saat ini berada di level 2 (managed process) dengan
nilai kapabilitas sebesar 2.12. Sementara, tingkat kapabilitas yang
diharapkan berada di level 3 (established process) memiliki nilai kapabilitas
3.19. Diantara rentang nilai pada level 2 dan level 3 terdapat nilai gap 1,07.
Artinya, untuk mencapai level yang diharapkan tersebut, BII harus dapat
memenuhi indicator kapabilitas proses Work Products/Generic Work
Products (WPs/GWPs) pada level 1 yang masih belum terpenuhi.
Diantaranya seperti membuat laporan kebijakan asuransi, laporan penilaian
fasilitas, menetapkan standar terkait K3 dan BII diharuskan melakukan
243
monitoring dan pemeliharaan sistem dan jaringan infrastruktur secara rutin
dan konsisten, yang didukung dengan standard operating prosedur dalam
mendukung kegiatanya. Setelah itu, BII harus melaksanakan hal yang sama
untuk dapat naik ke level 2.
4. Nilai kapabilitas Bidang Infrastruktur Informasi pada proses DSS02
(manage request and incident) saat ini berada di level 2 (managed process)
dengan nilai kapabilitas sebesar 2. Sementara, tingkat kapabilitas yang
diharapkan berada di level 3 (established process) memiliki nilai kapabilitas
3. Diantara rentang nilai pada level 2 dan level 3 terdapat nilai gap 1.
Artinya, untuk mencapai level yang diharapkan tersebut, BII harus dapat
memenuhi indicator kapabilitas proses Work Products/Generic Work
Products (WPs/GWPs) pada level 2 yang masih belum terpenuhi.
Diantaranya seperti mengelola hubungan pihak terkait yang ditetapkan
secara struktural dalam penyelesaian insiden dan layanan TI,
memperbaharui knowledge management secara berkala, serta evaluasi
terkait penelusuran hasil penyelesaian insiden dan layanan TI. Dan
membuat menu klasifikasi permintaan layanan dan insiden secara detail,
bila mungkin membuat menu self-help untuk item yang sering diminta yang
didukung oleh standard operating procedure yang telah ditetapkan dalam
kegiatan ini. Setelah itu, BII harus melaksanakan hal yang sama untuk dapat
naik ke level 3.
5. Nilai kapabilitas Bidang Infrastruktur Informasi pada proses DSS03
(manage problems) saat ini berada di level 1 (performed process) dengan
244
nilai kapabilitas sebesar 1,34. Sementara, tingkat kapabilitas yang
diharapkan berada di level 2 (managed process) memiliki nilai kapabilitas
2,40. Diantara rentang nilai pada level 1 dan level 2 terdapat nilai gap 1,06.
Artinya, untuk mencapai level yang diharapkan tersebut, BII harus dapat
memenuhi indicator kapabilitas proses Work Products/Generic Work
Products (WPs/GWPs) pada level 1 yang masih belum terpenuhi.
Diantaranya seperti membuat laporan resolusi masalah dari kegiatan
investigasi dan diagnosis yang dilakukan oleh tim teknis sebagai masalah
yang diketahui (known error), membuat kajian secara rutin untuk
mendapatkan solusi berkelanjutan yang teridentifikasi sebagai akar
penyebab dari masalah atau insiden, dan dikomunikasikan solusi masalah
yang dipilih kepada semua tim teknis sebagai SDM dan pengembangan
KMS dimasa mendatang dan didukung dengan standard operating
procedure dalam kegiatan tim teknis terkait eskalasi masalah yang sesuai
tingkatnya.
5.2 Saran
Berdasarkan simpulan yang dijelaskan di atas, pada bab ini peneliti
memberikan saran yang dapat menjadi pertimbangan mauun bahan evaluasi bagi
Bidang Infrastruktur Informasi yakni sebagai berikut:
1. BII disarankan untuk lebih serius memperhatikan dalam mengelola
masalah, permintaan layanan dan insiden khususnya terkait
keterlambatan (delay) layanan yang dapat menyebabkan kerugian.
245
2. BII dianjurkan untuk membuat dokumentasi setelah melaksanakan
kegiatan yang berhubungan dengan layanan, dokumentasi itu sangat
berguna sebagai bahan evaluasi dimasa yang akan datang.
3. BII diharapkan dapat menginplementasikan semua rekomendasi Proses
BAI04, Proses DSS01, Proses DSS02 dan Proses DSS03 dari penelitian
ini.
4. Bagi peneliti selanjutnya yang melakukan evaluasi tata kelola teknologi
informasi di PMI dapat memilih domain proses yang berbeda dalam
COBIT 5 atau menggunakan framework lain seperti ITIL dan
menggunakan skala yang berbeda seperti Guttman.
246
247
DAFTAR PUSTAKA
Adikara, F. (2013). Implementasi Tata Kelola Teknologi Informasi Perguruan
Tinggi Berdasarkan COBIT 5 Pada Laboratorium Rekayasa Perangkat
Lunak Universitas Esa Unggul. Seminar Nasional Sistem Informasi
Indonesia, 2-4.
Adriana, D. (2016). PENGUKURAN KINERJA PELAYANAN DISAMSAT
KOTA SEMARANG 1 MENGGUNAKAN COBIT 5 DAN METODE
PERSEPSI KUALITAS.
Anza, F. A., Sensuse, D. I., & Ramadhan, A. (2017). Developing E-Government
Maturity Framework Based on COBIT 5 and Implementing in City Level:
Case Study Depok City and South Tangerang City. Proc. EECSI, 19-21.
Arifin, Z. (2013). Evaluasi Pemberjaran Prinsip, Teknik, Prosedur. Bandung: PT
Remaja Rosdakarya.
Arikunto, S. (2013). Manajemen Penelitian. Jakarta: Rineka Cipta.
Arikunto, S., & Jabar, C. (2010). Evaluasi Program Pendidikan. Jakarta: Bumi.
Aksara.
Budiarta, I. S. (2016). Information System Development using Cobit 5
Framework. international journal of engineering and emerging
technology, 5.
Budiman, A. R. (2014). Kapita Selekta Kuesioner. Jakarta: Salemba Medika.
Ciptaningrum, D., Nugroho, E., & Adhipta, D. (2015). Audit Keamanan Sistem
Informasi Pada Kantor Pemerintah Kota Yogyakarta Menggunakan
COBIT 5. Seminar Nasional Teknologi Informasi dan Komunikasi.
Detiknas. (2007). Tata Kelola Teknologi dan Komunikasi Nasional. Jakarta:
Departemen Komunikasi dan Informatika Republik Indonesia.
Ekotama, S. (2018). Matinya Perusahaan Gara-Gara S.O.P. Jakarta: PT Elex
Media Komputindo. Kelompok Gramedia.
Elyyani. (2012). Metode Manajemen Backup Data Sebagai Upaya Penyelamatan
Data On Line Web LAPAN Bandung. Peneliti Bidang Sistem Informasi,
22-27.
Fauziah. (2010). Pengantar Teknologi Informasi. Bandung: CV Muara Indah.
Fitroh, Siregar, S., & Rustamaji, E. (2017). Determining Evaluated Domain
Process through Problem Identification using COBIT 5 Framework. 5th
248
International Conference on Cyber and IT Service Management (CITSM),
1-6.
Guritno, S. (2011). Theory and Application of IT Research: Metodologi Penelitian
Teknologi Informasi. Yogyakarta: Andi.
Hakim, A., Saragih, H., & Suharto, A. (2014). Evaluasi Tata Kelola Teknologi
Informasi Dengan Menggunakan COBIT 5 Di Kementerian ESDM.
Journal of Information Systems, Volume 10.
Hartono, J., & Abdillah, W. (2011). Sistem Tata Kelola Teknologi Informasi.
Yogyakarta: ANDI.
Hidayat, R. M. (2016). Usulan Tata Kelola Teknologi Informasi Berdasarkan
COBIT 5 Pada PT Bumi Technology Pratama (Fokus APO10, BAI04, dan
DSS03). Jakarta: UIN Syarif Hidayatullah.
Indonesia, P. R. (1970). Undang-Undang Nomor 1 tahun 1970. Keselamatan
Kerja.
Indrajit, R. (2014). Manajemen Organisasi dan Tata Kelola Teknologi Informasi.
Yogyakarta: Graha Ilmu.
ISACA. (2012). COBIT 5 Enabling Process. IT Governance Institute.
ITGI. (2007). IT Governance Implementation Guide 2nd. IT Governance Institute.
Jogiyanto, H. M., & Abdillah, W. (2011). Sistem Tata Kelola Teknologi
Informasi. Yogyakarta: ANDI.
Jogiyanto, H., & Abdillah, W. (2014). Sistem Tatakelola Teknologi Informasi.
Yogyakarta: ANDI.
Laudon, K. C., & Jane , P. L. (2014). Management Information Systems:
Managing the Digital Firm, Thirteenth Edition. Pearson Education:
United States Of America.
Laudon, Kenneth, C., & Jane , P. L. (2014). Management Information Systems:
Managing the Digital Firm, Thirteenth Edition. Pearson Educated: United
States of America.
Magdalena, L. (2011). Analisis Problem Management pada IT Helpdesk dengan
inplementasi ITSM dan SLA (Studi Kasus: Citigrup Indonesia). JURNAL
DIGIT. Vol. 1, No 2, 97-112.
Mardjiono, D. E. (2009). Analisis Pengaruh Kepemimpinan, Pemanfaatan TI dan
Implementasi Struktur Organisasi yang Terdesentralisasi Terhadap Kinerja
Organisasi. Tesis Universitas Padjajaran.
249
Meng-Lai Yin, P. D. (2007). The Importance of Maintenance Planning - A Case
Study. IEEE, 484.
Muchsam, Y., Falahah, & Saputro, G. I. (2011). Penerapan Gap Analisys pada
Pengembangan Sistem Pendukung Keputusan Penilaian Kinerja Karyawan
(Studi Kasus PT.Xyz). Seminar Nasional Aplikasi Teknologi Informasi, A-
95 - A-100.
Neuman, W. L. (2013). Metodologi Penelitian Sosial: Pendekatan kualitatif dan
kuantitatif. Jakarta: PT. Indeks.
Nugroho, E. (2008). Sistem Informasi Manajemen: Konsep, Aplikasi dan
Perkembangan. Yogyakarta: ANDI.
Nugroho, H. (2014). Conceptual Model Of IT Governance For Higher Education
Based on COBIT 5 Framework. Journal od Theoritical and Applied
Information Technology.
Pearlson, K., & Saunders, C. (2004). Managing and Using Information Systems:
A Strategic Approach. 2nd Edition New Jersey: John Wiley and Sons.
Prasetya, F. (2014). Usulan Tata Kelola Teknologi Informasi Pada Rumah Sakit
Pusat Pertamina Menggunakan Framework COBIT 5 Fokus Pada Proses
Manage Innovation (APO04). Jakarta: UIN Syarif Hidayatullah Jakarta.
Prasetyono. (2007). Analisis Kinerja Rumas Sakit dengan Pendekatan Balanced
Scorecard berdasarkan Komitmen Organisasi, Pengendalian Intern dan
Prinsip-prinsip Good Corporate Governance (GCG). Simposium Nasional
Akuntasi.
Purnomo, L. D., & Tjahyanto, A. (2010). Perancangan Model Tata Kelola
Ketersetiaan Layanan TI Menggunakan Framework COBIT Pada BPT-RI.
Seminar Nasional Informatika, 113-118.
Rahmawati, D. (2008). Analisis Faktor-faktor Yang Berpengaruh Terhadap
Pemanfaatan Teknologi Informasi. Jurnal Ekonomi dan Pendidikan.
Rahmawati, D. (2016). Aplikasi Pendeteksi Fraud Pada Event Log Proses Bisnis
Pengadaan Barang dan Jasa Menggunakan Algoritma Heuristic Miner.
Jurusan Teknik Informatika, Xi.
Ramadhani, S. P., Herdiyanti, A., & Astuti, H. M. (2017). Pembuatan Perangkat
Audit Berbasis Risiko Berdasarkan COBIT 5 dan Service Standard Pada
Services Desk. Open Acces Journal of Information Systems, 57-70.
Sahbani, S. (2016). Evaluasi Tata Kelola Teknologi Informasi Berdasarkan
Framework COBIT 5 Pada Pusat Informasi dan Hubungan Masyarakat
250
Kementerian Agama RI (Fokus EDM03, APO01, MEA02). Jakarta: UIN
Syarif Hidayatullah.
Santoso, T. Y. (2017). Evaluasi Tata Kelola Teknologi Informasi Pada Badan
Informasi Geospasial (BIG) dengan Menggunakan Kerangka Kerja
COBIT 5. Sistem Informasi Uin Syarif Hidayatullah Jakarta.
Shahindra, T. (2015, 03 22). Mengenal Scenario Planning atau Perencanaan
Skenario dalam Bisnis. Diambil kembali dari ILMU SDM:
https://ilmusdm.wordpress.com/2015/04/22/mengenal-scenario-planning-
atau-perencanaan-skenario-dalam-bisnis/
Sipayung, E. M., Fiarni, C., & Aditya, E. (2017). Perancangan Sistem Informasi
Helpdesk Menggunakan Framework ITIL V3. JNTETI, Vol. 6, No. 2, 142.
Subagyo, P. J. (2015). Metode Penelitian dalam Teori dan Praktik. Jakarta:
Rineka Cipta.
Supradono, B. (2011). Tingkat Kematangan Tata Kelola Teknologi Informasi (IT
Governance) Pada Layanan dan Dukungan Teknologi Informasi (Kasus:
Perguruan Tinggi Swasta di Kota Semarang). Seminar Nasional Teknologi
Informasi dan Komunikasi Terapan 2011.
Surendro, K. (2009). Implementasi Tata Kelola Teknologi Informasi. Bandung.
Suryana, T. (2015). Evaluasi Tata Kelol Teknologi Informasi pada Badan
Kepegawaian Daerah Kabupaten Indramayu Menggunakan Framework
COBIT 5. Magister Sistem Informasi Universitas Komputer Indonesia.
Sutarman. (2009). Pengantar Teknologi Informasi. Jakarta: Bumi Aksara.
SW, S. (2006). Peranan Manajemen Perubahan dalam Pertumbuhan Organisasi.
Fakultas Ekonomi Universitas Slamet Riyadi Surakarta, 186.
Syaroh, S. (2011). Audit Sistem Informasi Call Center Pada PT Arga Bangun
Bangsa (ESQ Leadership Center) Dengan Menggunakan Framework
COBIT. Jakarta: UIN Syarif Hidayatullah Jakarta.
Tantra, R. (2012). Manajemen Proyek Sistem Informasi. Yogyakarta: ANDI.
Tawakkal Iqbal, K. A. (2016). Implementing Heuristic Miner For Information
System Audit based on DSS01 COBIT 5. International Conference on
Computer, Control, Informatics and its Applications.
Tawakkal, I., Kurniati, A. P., & Wisudiawan, G. A. (2016). Implementing
Heuristic Miner For Information System Audit based on DSS01 COBIT5.
International Conference on Computer, Control, Informatics and its
Applications, 197- 202.
251
Telematika Indonesia. (2007). Pedoman Investasi TI. Tinjauan Evaluasi Pasca
Implementasi (TEPI).
Tsai, W.-H., Hsieh, C.-L., Wang, C.-W., & Li, W.-H. (2015). The Impact of IT
Management Process of COBIT 5 on Internal Control, Information
Quality, and Business Value. IEEE, 631.
Umar, H. (2003). Evaluasi Kinerja PERUSAHAAN. Jakarta: PT Gramedia
Pustaka Utama.
Wibowo. (2007). Manajemen Kinerja. Jakarta: PT Raja Grafindo Persada.
Wibowo, S. A., Selo, & Adipta, D. (2016). Kombinasi Framework COBIT 5, ITIL
dan ISO/IEC 27002 Untuk Membangun Model Tata Kelola Teknologi
Informasi di Perguruan Tinggi. Seminar Nasional Teknologi Informasi dan
Komunikasi , 122-128.
Wulan, A. R. (2010). Pengertian dan Esensi Konsep Evaluasi, Asesmen, Tes dan
Pengukuran. FPMIPA Universitas Pendidikan Indonesia.
Zainul, A. (2007). Alternative Assessment.
252
253
LAMPIRAN
Lampiran 1 Kuesioner Pra-penelitian
Lampiran 2 Keterangan Level Kuisioner
PROCESS CAPABILITY LEVEL
Level 0 : Incomplete
process
: Pada level ini proses tidak diimplementasikan atau
gagal untuk mencapai tujuan dari proses. Ada
sedikit atau tidak ada bukti dari pencapaian
sistematis setiap tujuan proses.
Level 1 : Performed
process
: Pada tahap ini organisasi sudah
mengimplementasikan namun belum tercapainnya
ujuan.
Level 2 : Managed process : Proses pada level 1 diimplementasi ke dalam
sebuah pengaturan proses (direncanakan,
dimonitor, dan dievaluasi) dan produk kerja proses
tersebut dijalanlan, dikontrol, dan dikelola secara
tepat.
Level 3 : Established
process
: Proses pada level 2 diimplementasi menggunakan
proses yang terdefinisi dan mampu mencapai hasil
proses.
Level 4 : Predictable
process
: Proses pada level 3 dioperasikan dengan batasan-
batasan agar mampu meraih harapan dari proses
tersebut.
Level 5 : Optimizing
process
: Proses pada level 4 secara berkelanjutan
ditingkatkan untuk memenuhi tujuan bisnis
organisasi saat ini dan masa yang akan datang.
A : Proses tidak dilaksanakan atau gagal untuk mencapai tujuan.
B : Proses diimplementasikan tetapi belum mencapai tujuan.
C : Proses diimplementasikan tetapi masih direncanakan, dimonitor, dan
dievaluasi.
D : Proses telah diimplementasikan dan diharapkan mampu mencapai tujuan.
E : Proses dioperasikan dengan batasan-batasan dan mampu mencapai tujuan.
F : Proses ditingkatkan secara terus-menerus memenuhi tujuan bisnis
organisasi.
Lampiran 3 Kuisioner Penelitian I (Proses BAI04)
KUESIONER I
Analisa capability level pada proses BAI04 (Manage Availability and Capacity)
Bidang Infrastruktur Informasi–Pusat Manajemen Informasi
BPPT
Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta, tujuan dari dibuatnya kuesioner ini adalah
untuk memperoleh data dari para staff BII-PMI-BPPT sebagai pihak yang terkait khususnya
bagian yang termasuk pada RACI COBIT 5.0 dalam BAI04 (Manage Availability and Capacity).
Kuesioner Capability level ini dikembangkan untuk mengetahui tingkat kematangan pada proses
pengelolaan data baik untuk kondisi yang saat ini (as is), maupun untuk kondisi yang diharapkan
(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas peningkatan
(improvement).
Untuk mempermudah responden menjawab, kuesioner ini didesain dalam format pilihan ganda,
yang terdiri dari beberapa pertanyaan. Pertanyaan-pertanyaan dikelompokkan menurut atribut
kematangan, dan pada setiap pertanyaan memiliki 2 (dua) jawaban yang masing-masing mewakili
kondisi terkini dan kondisi yang diharapkan. Masing-masing pertanyaan mempunyai 6 (enam)
pilihan jawaban yang menunjukan tingkat kematangan terhadap atribut tertentu pada proses
pengelolaan konfigurasi. Pilihan tersebut dari a sampai f secara berturut-turut merepresentasikan
tingkat kematangan yang semakin meningkat terhadap suatu, yaitu a=0, b=1, c=2, d=3, e=4 dan
f=5.
Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa
mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut
kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat
yang tersedia. Dengan mengetahui posisi kematangan saat ini (as is) dan yang diharapkan (to be),
selanjutnya akan dilakukan analisa yang diharapkan dapat menjadi dasar dalam pendefinisian
rancangan solusi untuk perbaikan dalam proses pengelolaan konfigurasi.
Untuk kebutuhan di atas diharapkan Bapak/Ibu sebagai responden dapat memberikan pilihan
sebagai jawaban atas pertanyaan-pertanyaan yang diberikan dalam kuesioner ini untuk kemudian
dapat kami olah dalam penelitian ini.
Nama Responden
Jabatan Responden
Unit/Bidang/Subbid
BAI04.01 (Menilai ketersediaan, kinerja dan kapasitas saat ini serta menbuat
baseline)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Sejauh mana BII dalam melakukan
penilaian terhadap pengelolaan
kapasitas layanan infrastruktur
(kondisi saat ini dan yang akan
datang).
2
Sejauh mana BII dalam melakukan
penilaian terhadap pengelolaan
ketersediaan layanan infrastruktur
(kondisi saat ini dan yang akan
datang).
3
Sejauh mana BII dalam melakukan
penilaian terhadap kinerja layanan
infrastruktur (kondisi saat ini dan yang
akan datang).
4 Sejauh mana proses monitoring kinerja
saat ini
5
Sejauh mana proses penggunaan
kapasitas dibandingkan rencana yang
ditetapkan
6
Bagaimana proses mengidentifikasi
insiden-insiden yang disebabkan oleh
kinerja dan kapasitas yang tidak
memadai.
7
Bagaimana proses menindaklanjuti
insiden-insiden yang disebabkan oleh
kinerja dan kapasitas yang tidak
memadai.
8
Sejauh mana tingkat kerutinan dalam
mengevaluasi kinerja saat ini untuk
tingkatan semua proses (permintaan
bisnis, kapasitas layanan dan kapasitas
sumber daya).
BAI04.02 (Menilai Dampak Bisnis)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Apakah sudah teridentifikasi
penyelesaian/solusi dari suatu
kegagalan layanan yang penting dalam
ketersediaan proses manajemen.
2
Apakah sudah teridentifikasi
penyelesaian/solusi dari suatu
kegagalan layanan yang penting dalam
kapasitas proses manajemen
3
Sejauh mana tingkat pemetaan solusi
dan layanan yang dipilih pada aplikasi
dan infrastruktur TI.
4
Sejauh ini, bagaimana proses
pengumpulan data tentang
ketersediaan yang dikumpulkan dari
Log kegagalan sebelumnya.
5
Sejauh ini, bagaimana proses
pengumpulan data tentang
ketersediaan yang dikumpulkan dari
monitoring kinerja.
6
Apakah sudah ada pembuatan skenario
berdasarkan data yang dikumpulkan
dan menggambarkan situasi
ketersediaan di masa depan.
7
Sejauh mana proses penentuan
kemungkinan yang menyebabkan
tujuan kinerja ketersediaan tidak akan
tercapai berdasarkan scenario yang
sudah dibuat.
8
Sejauh mana proses penentuan dampak
skenario terhadap ukuran kinerja bisnis
(misalnya: terhadap pendapatan,
keuntungan, layanan pelanggan).
9
Apakah business process owner Sepenuhnya memahami dan menyetujui hasil dari analysis yang telah dibuat.
BAI04.03 (Rencana Kebutuhan Layanan Baru Atau Perubahan Layanan)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Apakah sudah membuat tinjauan
terhadap implikasi ketersediaan dan
kapasitas dari analisis tren layanan.
2
Apakah sudah teridentifikasi implikasi
ketersediaan dan kapasitas dari
perubahan kebutuhan bisnis dan
rencana perbaikan.
3
Sejauh mana proses memprioritaskan
perbaikan-perbaikan yang diperlukan
dan membuat justifikasi biaya yang
akan dikeluarkan untuk perencanaan
perbaikan tingkat ketersediaan dan
kapasitas.
4 Sejauh mana proses penyesuaian rencana kinerja untuk rencana
kebutuhan layanan baru berdasarkan kondisi realitas.
5
Sejauh mana proses penyesuaian rencana kapasitas untuk rencana kebutuhan layanan baru berdasarkan kondisi realitas.
6
Sejauh mana proses penyesuaian rencana SLA untuk rencana kebutuhan layanan baru berdasarkan kondisi realitas.
7
Sampai saat ini, sejauh mana tingkat
memastikan bahwa manajemen
melakukan perbandingan antara
permintaan saat ini dengan perkiraan
supply dan kebutuhan.
BAI04.04 (Memonitor dan Mereview Tingkat Ketersediaan dan Kapasistas)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Menetapkan proses pengumpulan data
untuk menyediakan monitoring dan
reporting informasi terkait ketersedian
layanan bagi manajemen.
2
Sampai saat ini, sejauh mana proses
penyediaan laporan hasil monitoring
dalam format yang tepat secara berkala
untuk diperiksa oleh manajemen bisnis
dan TI serta dikomunikasikan dengan
manajemen perusahaan.
3 Sejauh mana proses mengintegrasikan kegiatan monitoring dan reporting dalam kegiatan manajemen kapasitas.
4
Sejauh mana tingkat pemberian
laporan kapasitas untuk proses
penganggaran.
BAI04.05 (Menyelidiki dan Menempatkan Masalah Ketersediaan, Kinerja
dan Kapasitas)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1 Mendapatkan panduan dari buku
manual vendor untuk memastikan
tingkat kinerja ketersediaan yang tepat
saat Peak Processing.
2
Sejauh mana proses mengidentifikasi
kesenjangan kinerja berdasarkan
monitoring kinerja saat ini dan yang
akan datang.
3
Sejauh mana tingkat penentuan
tindakan korektif yang harus dilakukan
ketika masalah kinerja dan kapasitas
teridentifikasi seperti penggeseran
beban kerja, memprioritaskan tugas-
tugas atau menambahkan sumber daya.
4
Sejauh mana tingkat mengintegrasikan
tindakan korektif yang diperlukan
terhadap suatu perencanaan yang tepat
ke dalam proses change management
5
Bagaimana tingkat penetapan prosedur
eskalasi untuk resolusi cepat dalam
kasus kapasitas darurat dan gangguan
kinerja.
Lampiran 4 Kuisioner Penelitian II (Proses DSS01)
KUESIONER II
Analisa capability level pada proses DSS01 (Manage Operations)
Bidang Informasi Infrastruktur – Pusat Manajemen Informasi
BPPT
Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta, tujuan dari dibuatnya kuesioner ini adalah
untuk memperoleh data dari para staff BII-PMI-BPPT sebagai pihak yang terkait khususnya
bagian yang termasuk pada RACI COBIT 5.0 dalam DSS01 (Manage Operations).
Kuesioner Capability level ini dikembangkan untuk mengetahui tingkat kematangan pada proses
pengelolaan data baik untuk kondisi yang saat ini (as is), maupun untuk kondisi yang diharapkan
(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas penigkatan
(improvement).
Untuk mempermudah responden menjawab, kuesioner ini didesain dalam format pilihan ganda,
yang terdiri dari beberapa pertanyaan. Pertanyaan-pertanyaan dikelompokkan menurut atribut
kematangan, dan pada setiap pertanyaan memiliki 2 (dua) jawaban yang masing-masing mewakili
kondisi terkini dan kondisi yang diharapkan. Masing-masing pertanyaan mempunyai 6 (enam)
pilihan jawaban yang menunjukan tingkat kematangan terhadap atribut tertentu pada proses
pengelolaan konfigurasi. Pilihan tersebut dari a sampai f secara berturut-turut merepresentasikan
tingkat kematangan yang semakin meningkat terhadap suatu, yaitu a=0, b=1, c=2, d=3, e=4 dan
f=5.
Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa
mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut
kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat
yang tersedia. Dengan mengetahui posisi kematangan saat ini (as is) dan yang diharapkan (to be),
selanjutnya akan dilakukan analisa yang diharapkan dapat menjadi dasar dalam pendefinisian
rancangan solusi untuk perbaikan dalam proses pengelolaan konfigurasi.
Untuk kebutuhan di atas diharapkan Bapak/Ibu sebagai responden dapat memberikan pilihan
sebagai jawaban atas pertanyaan-pertanyaan yang diberikan dalam kuesioner ini untuk kemudian
dapat kami olah dalam penelitian ini.
Nama Responden
Jabatan Responden
Unit/Bidang/Subbid
DSS01.01 (Melakukan Prosedur Operasional)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Sejauh mana proses pembuatan dan
pemeliharaan prosedur operasional dan
kegiatan terkait untuk mendukung
seluruh layanan yang diberikan
2
Sejauh mana tingkat kepatuhan jadwal
kegiatan operasional dalam melakukan
kegiatan, dan mengelola kinerja dan
hasil (throughput) dari kegiatan yang
dijadwalkan
3
Sejauh mana tingkat melakukan
verifikasi bahwa seluruh data yang
diharapkan untuk pemrosesan telah
diterima dan diproses sepenuhnya,
akurat dan tepat waktu. Serta
memberikan output yang sesuai
dengan kebutuhan perusahaan.
4
Memastikan bahwa standar keamanan
yang berlaku telah sesuai dan
memenuhi tujuan perusahaan.
5
Memastikan jadwal, pengambilan dan
pencatatan backup telah sesuai dengan
kebijakan dan prosedur yang telah
dibuat.
DSS01.02 (Mengelola Layanan TI Yang Dialihdayakan (Outsourced IT
Services)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Memastikan bahwa kebutuhan
perusahaan untuk keamanan proses
informasi telah ditaati sesuai dengan
kontrak/prosedur dan SLA dengan
pihak ketiga penyedia layanan.
2
Apakah sudah ada SOP/prosedur
tentang pengolahan kebutuhan
perusahaan dengan pihak ke-3 dalam
operasional IT
3
Adakah proses integrasi manajemen TI
internal dengan orang pihak ke-3,
misalnya dalam hal, kinerja dan
kapasitas perencanaan, manajemen
perubahan, manajemen konfigurasi,
permintaan layanan, manajemen
insiden, manajemen Problem,
manajemen keamanan, kelangsungan
bisnis, dan pemantauan kinerja proses
dan pelaporan.
4
Sampai saat ini, Apakah ada rencana
audit independen (dari luar) untuk
mendapatkan jaminan operasional
yang telah disepakati.
DSS01.03 (Memonitor Infrastruktur TI)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Sejauh mana tingkat pencatataan
kejadian, mengidentifikasi informasi
yang akan dicatat berdasarkan
pertimbangan risiko dan kinerja.
2
Adakah identifikasi daftar asset yang
perlu untuk dimonitor berdasarkan
tingkat Kritikalitas layanan dan
hubungan configuration item (CI)
dengan layanan yang bergantung pada
CI tersebut
3
Adakah pemeliharaan daftar asset yang
perlu untuk dimonitor berdasarkan
tingkat Kritikalitas layanan dan
hubungan configuration item (CI)
dengan layanan yang bergantung pada
CI tersebut
4
Adakah peraturan/mengidentifikasikan
ambang batas untuk kondisi tertentu
untuk diperoleh keseimbangan.
5
Apakah sudah menghasilkan event log
dan mempertahankannya untuk
beberapa waktu yang lama dan akan
digunakan untuk membantu dalam
investigasi kejadian di kemudian hari.
6 Adakah proses untuk monitoring event
log dan di review secara rutin.
7 Apakah sudah ada proses insiden
manajemen dengan sistem ticketing.
DSS01.04 (Mengelola Lingkungan (Environment)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Adakah proses identifikasi bencana
yang mungkin terjadi di area di mana
fasilitas TI berada.
2
Adakah proses identifikasi bagaimana
perangkat TI, termasuk perangkat
bergerak (mobile) dan perangkat di
lokasi luar (off-site) misalnya laptop
dan desktop (milik
instansi/perusahaan) terlindungi dari
ancaman lingkungan.
3
Sejauh mana proses penempatan dan
pembangunan fasilitas TI untuk
meminimalkan dan mengurangi
dampak kerentanan terhadap ancaman
lingkungan.
4
Secara teratur memonitor dan menjaga
perangkat yang secara proaktif
mendeteksi ancaman lingkungan
(misalnya, api, air, asap, kelembaban).
5
Apakah sudah ada proses/SOP
terhadap alarm/alert pemberitahuan
dan menghadapinya
6
Sejauh mana tindakan dan contingency
plan (rencana tindakan saat
menghadapi kerusakan)
7
Apakah sudah memastikan bahwa
lokasi TI dibangun dan dirancang
untuk meminimalkan dampak risiko
lingkungan (seperti risiko terhadap
pencurian, resiko dari udara, api, asap,
air, getaran, teror, pengrusakan, bahan
kimia, bahan peledak).
8
Sejauh mana proses menjaga lokasi TI
dan ruang server bersih dan dalam
kondisi aman setiap saat (yakni tidak
berantakan, tidak ada kertas atau kotak
kardus dan bahan kimia yang mudah
terbakar)
DSS01.05 (Mengelola Fasilitas)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Sejauh mana proses pemeriksaan
kebutuhan fasilitas TI untuk
melindungi perangkat dari fluktuasi
daya dalam hubungannya dengan
kebutuhan perencanaan kelangsungan
bisnis lainnya. Melakukan pengadaan
perangkat UPS (uninterruptible power
supply) yang sesuai (seperti battery,
generator) untuk mendukung
perencanaan kelangsungan bisnis.
2
Secara teratur melakukan pengujian
mekanisme UPS, dan menjamin daya
yang dapat beralih ke pasokan backup
tanpa menyebabkan efek signifikan
terhadap operasi bisnis.
3
Memastikan bahwa fasilitas dari
gedung/ruang sistem TI memiliki lebih
dari satu sumber untuk utilitas yang
saling tergantung (seperti listrik,
telekomunikasi, air, gas).
4
Memastikan bahwa perkabelan luar ke
lokasi TI dipasang di bawah tanah atau
memiliki perlindungan alternatif yang
memadai.
5
Memastikan bahwa patch perkabelan
dan fisik (data dan telepon) telah
terstruktur dan teratur. Perkabelan dan
struktur saluran kabel harus
dicatat/digambar dan
didokumentasikan (seperti blueprint
perencanaan bangunan dan diagram
pengkabelan).
6
Menganalisa fasilitas high-availability
system yang dimiliki oleh gedung TI
untuk kebutuhan redundansi dan fail-
over perkabelan (eksternal dan
internal).
7
Memastikan bahwa lokasi TI dan
fasilitasnya telah sesuai dengan aturan
kesehatan dan keselamatan yang
relevan, regulasi, pedoman, dan
spesifikasi dari vendor.
8
Mengedukasi personil secara rutin
tentang aturan kesehatan dan
keselamatan, regulasi, dan pedoman
yang relevan.
9
Mencatat insiden yang terjadi pada
fasilitas sejalan dengan proses
manajemen insiden TI.
10
Memonitor insiden yang terjadi pada
fasilitas sejalan dengan proses
manajemen insiden TI.
11
Mengelola insiden yang terjadi pada
fasilitas sejalan dengan proses
manajemen insiden TI.
12
Memastikan bahwa lokasi dan
perangkat TI dijaga sesuai dengan
spesifikasi dan selama interval waktu
yang direkomendasikan oleh supplier.
13
Menganalisa perubahan fisik lokasi
atau gedung TI untuk menilai kembali
risiko karena lingkungan (seperti
kerusakan/perubahan fisik akibat
kebakaran atau manajemen
kelangsungan bisnis dan fasilitas.
Lampiran 5 Kuisioner Penelitian II (Proses DSS02)
KUESIONER III
Analisa capability level pada proses DSS02 (Manage Services Request and
Incident)
Bidang Informasi Infrastruktur – Pusat Manajemen Informasi
BPPT
Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta, tujuan dari dibuatnya kuesioner ini adalah
untuk memperoleh data dari para staff BII-PMI-BPPT sebagai pihak yang terkait khususnya
bagian yang termasuk pada RACI COBIT 5.0 dalam DSS02 (Manage Services Request and
Incident). Kuesioner Capability level ini dikembangkan untuk mengetahui tingkat kematangan pada proses
pengelolaan data baik untuk kondisi yang saat ini (as is), maupun untuk kondisi yang diharapkan
(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas penigkatan
(improvement).
Untuk mempermudah responden menjawab, kuesioner ini didesain dalam format pilihan ganda,
yang terdiri dari beberapa pertanyaan. Pertanyaan-pertanyaan dikelompokkan menurut atribut
kematangan, dan pada setiap pertanyaan memiliki 2 (dua) jawaban yang masing-masing mewakili
kondisi terkini dan kondisi yang diharapkan. Masing-masing pertanyaan mempunyai 6 (enam)
pilihan jawaban yang menunjukan tingkat kematangan terhadap atribut tertentu pada proses
pengelolaan konfigurasi. Pilihan tersebut dari a sampai f secara berturut-turut merepresentasikan
tingkat kematangan yang semakin meningkat terhadap suatu, yaitu a=0, b=1, c=2, d=3, e=4 dan
f=5.
Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa
mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut
kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat
yang tersedia. Dengan mengetahui posisi kematangan saat ini (as is) dan yang diharapkan (to be),
selanjutnya akan dilakukan analisa yang diharapkan dapat menjadi dasar dalam pendefinisian
rancangan solusi untuk perbaikan dalam proses pengelolaan konfigurasi.
Untuk kebutuhan di atas diharapkan Bapak/Ibu sebagai responden dapat memberikan pilihan
sebagai jawaban atas pertanyaan-pertanyaan yang diberikan dalam kuesioner ini untuk kemudian
dapat kami olah dalam penelitian ini.
Nama Responden
Jabatan Responden
Unit/Bidang/Subbid
DSS02.01 (Menentukan Skema Klasifikasi Insiden dan Permintaan Layanan)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1 Adakah klasifikasi penentuan prioritas
insiden dan layanan permintaan.
2
Sejauh mana tingkat penentuan model
insiden untuk kesalahan yang diketahui
(known error) sehingga
memungkinkan penyelesaian yang
efisien dan efektif.
3
Sejauh mana tingkat penentuan model
permintaan layanan sesuai dengan
jenis permintaan layanan sehingga
memungkinkan layanan self-help dan
layanan menjadi efisien untuk
permintaan standar.
4
Sejauh mana tingkat penentuan aturan
dan prosedur eskalasi insiden, terutama
untuk insiden yang besar (major
incident) dan insiden terkait keamanan
(security incident).
5
Sejauh mana tingkat penentuan insiden
serta mendapatkan sumber
pengetahuan dan manfaatnya.
DSS02.02 (Mencatat, Mengklasifikasi dan Memprioritaskan Permintaan dan
Insiden)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Bagaimana proses mencatat dan
menyimpan semua permintaan layanan
dan insiden, sehingga permintaan
layanan dan insiden dapat ditangani
dengan efektif dan seluruh catatan
history permintaan layanan dan insiden
dapat tersedia.
2
Melakukan trend analysis,
mengklasifikasikan permintaan
layanan dan insiden dengan
mengidentifikasi jenis dan
kategorinya.
3
Memprioritaskan permintaan layanan
dan insiden sesuai dengan dampak
bisnis yang ada dan tingkat urgensinya.
DSS02.03 (Melakukan Verifikasi, Menyetujui dan Memenuhi Permintaan
Layanan)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Bagaimana proses verifikasi hak untuk
penanganan dalam memenuhi
permintaan layanan, apabila
memungkinkan dilakukan perubahan
proses yang telah ditetapkan dan
perubahan standar.
2
Sejauh mana mendapatkan persetujuan
keuangan dan fungsional atau
persetujuan untuk perubahan standar
yang telah disepakati sebelumnya.
3
Sejauh mana proses pemenuhan
permintaan dengan menjalankan
prosedur permintaan yang ada dan bila
memungkinkan menggunakan menu
self-help otomatis dan model
permintaan standar untuk item yang
sering diminta.
DSS02.04 (Menginvestigasi, Mendiagnosis dan Mengalokasikan Insiden)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Sejauh mana proses mengidentifikasi
gejala insiden yang relevan untuk
memperoleh penyebab yang paling
memungkinkan.
2
Sejauh mana proses mencatat insiden
sebagai log Problem baru. Jika
Problem atau known error belum ada
3
Bagaimana proses penunjukan seorang
specialist untuk menangani insiden
khusus jika dibutuhkan untuk
menyelesaikannya, dan melibatkan
tingkat manajemen yang tepat, jika
diperlukan.
DSS02.05 (Menyelesaikan dan Memulihkan dari Insiden)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Bagaimana proses memilih dan
menerapkan resolusi insiden yang
paling tepat.
2
Bagaimana proses mencatat apakah
penanganan (workaround) digunakan
untuk resolusi insiden.
3 Melakukan tindakan pemulihan, jika
diperlukan.
4
Mendokumentasikan resolusi insiden
dan menilai apakah resolusi dapat
digunakan sebagai sumber
pengetahuan dimasa mendatang.
DSS02.06 (Menyelesaikan dan Memulihkan dari Insiden)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Melakukan verifikasi kepuasan user
yang terpengaruh terhadap insiden
bahwa permintaan layanan telah
terpenuhi dan diselesaikan.
2 Mengakhiri permintaan layanan dan
insiden.
DSS02.07 (Menelusuri Status dan Membuat Laporan)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Sejauh mana tingkat monitoring dan
menelusuri eskalasi insiden dan
resolusi serta prosedur penanganan
permintaan untuk progress menuju
resolusi atau penyelesaian.
2
Bagaimana proses mengidentifikasi
informasi dan kebutuhan stakeholder
untuk data atau laporan.
3 Menganalisa insiden permintaan
layanan yang terjadi berdasarkan
kategori dan jenis untuk membentuk
trend dan mengidentifikasi kebiasan
masalah yang berulang.
4
Menghasilkan laporan secara tepat
waktu atau menyediakan akses
terkontrol ke data secara online.
5
Mendistribusikan laporan secara tepat
waktu atau menyediakan akses
terkontrol ke data secara online.
Lampiran 7 Kuisioner Penelitian II (Proses DSS03)
KUESIONER IV
Analisa capability level pada proses DSS03 (Manage Problems)
Bidang Informasi Infrastruktur – Pusat Manajemen Informasi
BPPT
Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta, tujuan dari dibuatnya kuesioner ini adalah
untuk memperoleh data dari para staff BII-PMI-BPPT sebagai pihak yang terkait khususnya
bagian yang termasuk pada RACI COBIT 5.0 dalam DSS03 (Manage Problems).
Kuesioner Capability level ini dikembangkan untuk mengetahui tingkat kematangan pada proses
pengelolaan data baik untuk kondisi yang saat ini (as is), maupun untuk kondisi yang diharapkan
(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas penigkatan
(improvement).
Untuk mempermudah responden menjawab, kuesioner ini didesain dalam format pilihan ganda,
yang terdiri dari beberapa pertanyaan. Pertanyaan-pertanyaan dikelompokkan menurut atribut
kematangan, dan pada setiap pertanyaan memiliki 2 (dua) jawaban yang masing-masing mewakili
kondisi terkini dan kondisi yang diharapkan. Masing-masing pertanyaan mempunyai 6 (enam)
pilihan jawaban yang menunjukan tingkat kematangan terhadap atribut tertentu pada proses
pengelolaan konfigurasi. Pilihan tersebut dari a sampai f secara berturut-turut merepresentasikan
tingkat kematangan yang semakin meningkat terhadap suatu, yaitu a=0, b=1, c=2, d=3, e=4 dan
f=5.
Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa
mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut
kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat
yang tersedia. Dengan mengetahui posisi kematangan saat ini (as is) dan yang diharapkan (to be),
selanjutnya akan dilakukan analisa yang diharapkan dapat menjadi dasar dalam pendefinisian
rancangan solusi untuk perbaikan dalam proses pengelolaan konfigurasi.
Untuk kebutuhan di atas diharapkan Bapak/Ibu sebagai responden dapat memberikan pilihan
sebagai jawaban atas pertanyaan-pertanyaan yang diberikan dalam kuesioner ini untuk kemudian
dapat kami olah dalam penelitian ini.
Nama Responden
Jabatan Responden
Unit/Bidang/Subbid
DSS03.01 (Mengidentifikasi dan Mengklasifikasikan Problem)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Bagaimana proses pengidentifikasian
masalah melalui korelasi laporan
insiden.
2
Sejauh mana proses penanganan semua
masalah secara formal dengan akses ke
semua data yang relevan.
3
Bagaimana proses menetapkan support
group untuk membantu
mengidetifikasi masalah, analisis akar
penyebab dan menentukan solusi
manajemen masalah.
4
Sejauh mana penentuan tingkat
prioritas melalui konsultasi dengan
unit bisnis untuk memastikan bahwa
identifikasi masalah dan analisis akar
penyebab masalah ditangani secara
tepat waktu berdasarkan dampak
terhadap bisnis.
5
Sejauh mana penentuan tingkat
prioritas melalui konsultasi dengan
unit bisnis untuk memastikan bahwa
identifikasi masalah dan analisis akar
penyebab masalah ditangani secara
tepat waktu berdasarkan tingkat
urgensinya
6
Sejauh mana tingkat pelaporan status
masalah yang teridentifikasikan ke
service desk dan manajemen TI
sehingga pelanggan dapat terus
mendapatkan informasi.
7
Sejauh mana proses menjaga katalog
manajemen masalah untuk melaporkan
masalah yang teridentifikasi.
DSS03.02 (Menginvestigasi dan Mendiagnosis Problem)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Bagaimana proses mengidentifikasi
masalah yang mungkin merupakan
known error dengan membandingkan
data insiden dengan database known
error dan suspected error.
2
Sejauh mana proses menghubungkan
konfigurasi item (CI) yang terkait
dengan kesalahan yang diketahui
3
Sejauh mana tingkat pembuatan
laporan untuk menginformasikan
kemajuan dalam perbaikan masalah
Bagaimana proses untuk memonitor
dampak lanjutan dari masalah yang
belum terpecahkan.
DSS03.03 (Mengangkat (raise) Known Error
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c D e f
1
Apakah catatan known error dan
penanganan yang sesuai segera dibuat
setelah akar penyebab masalah
teridentifikasi
2
Bagaimana proses mengidentifikasi
untuk known error berdasarkan biaya
yang keluarkan dan dampaknya
terhadap bisnis.
3
Bagaimana proses mengevaluasi untuk
known error berdasarkan biaya yang
keluarkan dan dampaknya terhadap
bisnis.
DSS03.04 (Menyelesaikan dan Mengakhiri Problem)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Bagaimana proses mengakhiri record
masalah setelah mendapat konfirmasi
keberhasilan penyelesaian known error
2
Bagaimana proses menginformasikan
kepada service desk tentang jadwal
perbaikan masalah sudah selesai agar
pelanggan tetap mendapatkan
informasi.
3
Apakah sepanjang proses
penyelesaian, mendapatkan laporan
secara rutin dari manajemen perubahan
terhadap kemajuan dalam
menyelesaian masalah dan error
4
Sejauh mana monitoring dampak
lanjutan dari masalah dan known error
terhadap layanan.
5
Sejauh mana proses me-review
keberhasilan dari penyelesaian
masalah besar.
6
Bagaimana proses mengkonfirmasi
keberhasilan dari penyelesaian
masalah besar.
7
Bagaimana proses memastikan
pengetahuan yang dapat dipelajari dari
review keberhasilan penanganan
masalah dibahas dalam rapat review
layanan dengan pelanggan.
DSS03.05 (Melakukan Problem Management Proaktif)
NO Aktivitas proses
Saat ini (As is) Yang diharapkan (To
be)
a b c d e f a b c d e f
1
Bagaimana proses menangkap
informasi masalah terkait dengan
perubahan dan insiden TI dan
mengkomunikasikannya terhadap
stakeholder
2
Sejauh mana proses memastikan
bahwa penanggung jawab proses dan
manajer insiden melakukan diskusi
secara rutin tentang masalah yang
diketahui dan rencana perubahan
kedepanya.
3
Sejauh mana perusahaan memantau
total biaya yang keluar dari pemecahan
masalah.
4
Sejauh mana proses pembuatan
laporan untuk memonitor penyelesaian
masalah terhadap kebutuhan bisnis dan
SLA
5
Sejauh mana proses penelusuran tren
masalah untuk mengoptimalkan
penggunaan sumber daya yang ada
untuk pemecahan masalah.
6
Bagaimana proses mengidentifikasi
dalam mengatasi akar penyebab
masalah.
7
Sejauh mana proses memulai solusi
berkesinambungan dalam mengatasi
akar penyebab masalah (permanent
fix).
Lampiran 7 Wawancara Penelitian
WAWANCARA PENELITIAN
Nama : Ka Novya Farhanah
Jabatan : Pembimbing BII
Tanggal : Serpong, Desember 2017
P: Penanya
N: Narasumber
P : Apa jabatan atau tugas dan fungsi kaka di BII ?
N: jabatan saya secara struktural sebagai staff, namun dalam hal lain saya
menjadi admin sekaligus operator helpdesk dan ikut serta dalam pembuatan
buku atau dokumentasi setiap kegiatan yang dijalankan.
P: Apa saja proses bisnis yang dikerjakan BII dalam BPPT ?
N: dalam hal ini BII mengacu kepada tugas dan fungsi PMI yang mana BII
mempunyai layanan yang dikerjakan sendiri yaitu
1. Layanan Penyajian Data dan Informasi
a. Layanan permohonan informasi publik
b. Layanan unggah (upload) data informasi pada web utama
c. Layanan desain isi dan tampilan (template) pada web unit
kerja
2. Layanan Pengembangan Data dan Informasi
a. Layanan hosting dan Co-location
b. Layanan pengelolaan data center
c. Layanan pendampingan operasional aplikasi
d. Layanan pengembangan aplikasi
3. Layanan Pengembangan Sistem Aplikasi
a. Layanan penambahan akun email
b. Layanan perubahan password
c. Layanan penambahan milis
d. Layanan cloud computing
e. Layanan broadcasting digital
f. Layanan penambahan konten IPTV
4. Layanan Pengelolaan Infrastruktur Jaringan
a. Layanan mobile wireless
b. Layanan video conference
c. Layanan pengadaan IP publik dan sub domain bppt.go.id
d. Layanan penambahan jaringan intranet/internet BPPT.
P: Sebagai operator helpdesk apa saja kendala yang dihadapi helpdesk
?
N: kendala dalam helpdesk biasanya terkait tim teknisi sering mengeluh
akibat permasalahan layanan helpdesk. Dimana sering terjadi pemenuhan
ticket pengaduan atau keluhan insiden yang tidak spesifik seperti komputer
mati dan koneksi putus dalam hal ini tim teknis sering mengira itu adalah
masalah besar dan mengirim teknisi untuk memperbaikinya namun pada
kenyataannya itu adalah masalah yang spele koneksi putus dan komputer
mati karena tidak terpasang (kesenggol). Dalam hal prioritas permintaan
layanan helpdesk menggunakan metode First in First out (FIFO) dimana
permintaan layanan pertama yang akan dilayani.
P: Apa solusi dari divisi IT terkait permasalahan tersebut ?
N: untuk solusi sudah dilakukan sesuai dengan SLA. Hanya saja pengelolaan
masalah yang belum optimal.
P: Apakah ada tugas dan fungsi sesuai organinasi yang spesifik untuk
pemetaan responden sesuai RACI ?
N: Dalam hal ini belum ada penjabaran tugas dan fungsi hanya saja staff disini
sudah tau pekerjaannya apa dan melakukan apa, semua staff disini
mengikuti tugas dan fungsi BII itu sendiri namun beda hal nya dengan
jabatan fungsional yaitu senior yang bertugas memberikan arahan sesuai
dengan pengalaman dan pengetahuannya. Dalam hal ini kamu tulis
penjabaran arti dari setiap Rules and Organisational Structure yang
digabungkan dengan RACI. Nanti saya yang ngisi siapa saja orang yang
bertanggung jawab atau orang yang mengerti.
P: Business Process Owner adalah seseorang yang bertanggung jawab pada
proses kinerja untuk mewujudkan tujuannya, mendorong perbaikan proses
dan menyetujui perubahan proses. #N (Kepala Bidang)
Head of IT Operations adalah seorang individu senior yang bertanggung
jawab atas lingkungan dan infrastruktur operasional TI. #N (Subbidang
Optimasi Infrastruktur)
Head of Development adalah seorang individu senior yang bertanggung
jawab terkait proses TI, proses pembangunan solusi. #N (Kelompok
Jabatan Fungsional)
Service Manager adalah seorang individu yang mengelola pengembangan,
implementasi, evaluasi dan pengelolaan berkelanjutan baru dan yang
sudah ada. #N (Subbidang Pengembangan Infrastruktur)
Information Security Manage adalah seorang individu yang mengelola,
desain, mengawasi dan/atau menilai keamanan informasi suatu organisasi.
#N (Kelompok Jabatan Fungsional)
Nama : Pak Taslim Rochmadi & Pak Amir Dahlan
Jabatan : Pembimbing BII (Jabatan Fungsional) & Kepala Bidang
Tanggal : Serpong, Desember 2017
P: Penanya
N: Narasumber
P: Sampai Saat ini, Bagaimana Tata Kelola di BII apakah sudah Optimal
?
N: sejauh ini, belum optimal dalam pendokumentasian. Sampai saat ini tata
kelola yang dilakukan masih bersifat ad-hoc untuk kebutuhan infrastruktur
dan belum dapat menyeimbangkan kebutuhan saat ini dengan perencanaan
masa depan. Karena dalam BII sendiri belum ada penilaian ketersediaan,
kinerja dan kapasitas untuk yang dapat menjangkau seluruh unit kerja lain
di BPPT.
P: Sampai saat ini, bagaimana penerapan IT dalam BPPT ? apakah
sudah optimal untuk mendukung kegiatan kerja unit lain atau
sebagaimana dengan tugas dan fungsinya ?
N: Sampai saat ini sudah mengimplementasikan IT dalam mendukung
kegiatan kerja BPPT. Namun sering terjadi masalah klasik, seperti karena
tidak adanya jadwal pemeliharaan yang konsisten sehingga perangkat TI
dalam BPPT hanya akan diketahui jika sudah rusak atau pun ada
pengaduan dan menjadikan terhentinya operasional mereka karena terkait
pengelolaan pembiayaan infrastruktur. Adanya aplikasi monitoring namun
belum mempunyai SOP sehingga monitoring yang dilakukan oleh tim
teknis hanya berupa pemikiran sepihak.
P: Bagaimana keselarasan tujuan TI dengan fungsi bisnis BII atau PMI?
N: Sampai saat ini selaras dengan mengacu pada RITI atau RETIN yang telah
dibuat. Namun belum optimal dan masih banyak yang harus ditingkatkan.
Maka dari itu disini perlu dilakukan penilaian, sudah sejauh manakah
kematangan atau kemampuan TI Bidang Infrastruktur Informasi untuk
BPPT.
P: Apakah sudah pernah dilakukan audit di PMI atau BII sendiri?
N: belum pernah melakukan audit untuk masalah tata kelola. Sejauh ini
pernah dilakukan audit oleh LKPP untuk masalah jaringan. Dan pernah
melakukan audit internal sebatas keamanan informasi menggunakan
COBIT 5 dengan proses DSS05 (manage service security)
Nama : Pak Supriono Agung
Jabatan : Subbidang Pengembangan Infrastruktur
Tanggal : Serpong, Desember 2017
P: Penanya
N: Narasumber
P: Apa tugas dan fungsi kepala Subbidang Pengembangan Infrastruktur
dalam BII ?
N: Subbidang pengembangan infrastruktur bertanggung jawab atas
mengelola pengembangan, implementasi, evaluasi dan pengelolaan
berkelanjutan baru dan yang sudah ada serta penerapan E-Government di
BPPT.
P: Bagaimana pengembangan infrastruktur TI di BPPT ?
N: Dalam hal ini kegiatan pengembangan insfrastruktur tersebut mengacu
kepada RITI dan RETIN sebagai acuan pengembangan infrastruktur
seperti kegiatan pengembangan dalam 5 tahunan. Namun dalam hal ini
belum adanya tindakan penyesuain ketika kinerja belum mencapai tujuan.
Nama : Pak Ardhiyan Aulia
Jabatan : Subbidang Optimasi Insfrastruktur
Tanggal : Serpong, Desember 2017
P: Penanya
N: Narasumber
P: Apa tugas dan fungsi kepala Subbidang Optimasi Infrastruktur
dalam BII
N: Subbidang Optimasi Infrastruktur bertanggung jawab atas lingkungan dan
infrastruktur operasional serta melakukan pengoperasian, pemeliharaan,
dan optimasi pemanfaatan infrastruktur teknologi informasi komunikasi
untuk penerapan E-Government di BPPT
P: Sampai saat ini, bagaimana penerapan IT dalam BPPT ? apakah
sudah optimal untuk mendukung kegiatan kerja unit lain atau
sebagaimana dengan tugas dan fungsinya ?
N: Sampai saat ini sudah mengimplementasikan IT dalam mendukung
kegiatan kerja BPPT. Namun sering terjadi masalah klasik, seperti karena
tidak adanya jadwal pemeliharaan yang konsisten sehingga perangkat TI
dalam BPPT hanya akan diketahui jika sudah rusak atau pun ada
pengaduan dan menjadikan terhentinya operasional mereka, karena terkait
pengelolaan pembiayaan infrastruktur. Adanya aplikasi monitoring namun
belum mempunyai SOP sehingga monitoring yang dilakukan oleh tim
teknis hanya berupa pemikiran sepihak.
289
Lampiran 8 Panduan Manajemen
Risiko
Lampiran 9 Rencana Induk
Teknologi Informasi 2015-2019
(RITI)
Lampiran 10 Rencana Tindak CIO
BPPT 2015-2019
Lampiran 11 Rencana Kegiatan
Infrastruktur 2015-2019 (baseline)
Lampiran 12 Report Bulanan SLA
Lampiran 13 Panduan Manajemen
Business Continuity Plan (BCP)
Lampiran 14 Laporan Akuntabilitas
Kinerja Instansi Pemerintah (LAKIP)
PMI
Lampiran 15 Laporan Akhir
Lampiran 16 Laporan Gaps
Lampiran 17 Jadwal Rencana
Tindak Penyelesaian Layanan
Lampiran 17 Jadwal Kegiatan
Lampiran 18 Sistem Informasi
Monitoring TIK (SIMOTIK)
Lampiran 19 E-Ticket (Helpdesk)
Lampiran 20 Menu Klasifikasi
(Helpdesk)
Lampiran 21 Standard Operating
Prosedur (SOP)
Lampiran 22 Registration Problem
(Helpdesk)
Lampiran 23 Form Permintaan
Layanan
Lampiran 24 Pemberitahuan
Layanan Selesai dan Status
Kepuasan (E-mail)
Lampiran 25 Status Layanan
Lampiran 26 Knowledge Learned
(KMS)
294
Lampiran 27 Surat Penugasan Audit Internal
Riwayat Dokumen
Pernyataan bukti/evidence terkait proses BAI04, DSS01, DSS02 dan DSS03
sebagai berikut:
BAI04 (Manage Availability and Capacity)
Work Products BAI04 Exist Evidence Pernyataan
Baseline ketersediaan , kinerja
dan kapasitas RITI Ada
Evaluasi terhadap SLA Dokumen Report
Bulanan SLA Ada
Skenario ketersediaan, kinerja
dan kapasitas
Bussines Continuity
Process (BCP) Ada
Penilaian pengaruh
ketersediaan, kinerja dan
kapasitas terhadap bisnis
LAKIP (Laporan
Akuntabilitas Kinerja
Instansi Pegawai) PMI –
Bid BII
Ada
Prioritas pengembangan Rencana Tindak – CIO
BPPT 2015-2019 Ada
Rencana untuk peningkatan
kinerja dan kapasitas
Rencana Kegiatan
Infrastruktur 2015-2019 Ada
Laporan ketersediaan dan
kinerja
Laporan Akhir (Hasil
Output Secara Garis
Besar)
Ada
Gaps kinerja dan kapasitas
Laporan Akhir (Hasil
Output Secara Garis
Besar)
Ada
Tindakan korektif Laporan Tim Teknis Ada
Prosedur eskalasi darurat
CSIRT-BPPT Ada
GWP 2.1 (BAI04) Exist Evidence Pernyataan
Tujuan, peningkatan dan sasaran RITI Ada
Perencanaan dari tujuan,
peningkatan, sasaran atau strategi
RITI Ada
Penyesuaian dari tujuan,
peningkatan dan sasaran - - Belum
Personil/pihak dari tujuan dan
sasaran
Struktur
Organisasi Ada
Deskripsi kegiatan dan kebutuhan
dari tujuan dan sasaran
RETIN Ada
Identifikasi semua pihak terkait
proses bisnis
RETIN Ada
GWP 2.2 (BAI04) Exist Evidence Pernyataan
Rencana kebutuhan hasil kerja Roadmap
RETIN Ada
Dokumentasi ketersediaan dan
kapasitas terkait TI
Roadmap
RETIN Ada
Pengelolaan dokumen hasil kerja
terkait TI
Roadmap
RETIN Ada
Evaluasi atau penelusuran hasil
kerja terkait TI - Belum
DSS01 (Manage Operational)
Work Products DSS01 Exist Evidence Pernyataan
Jadwal Operasional Jadwal Kegiatan Ada
Backup Log Log Helpdesk Ada
Rencana Jaminan Independent Kontrak
Layanan Ada
Aturan Pemantauan Aset dan
Event Conditions SIMOTIK Ada
Event Logs Log Helpdesk Ada
Incident Tickets E-ticketing Ada
Enviromental Policies BCP Ada
Laporan kebijakan asuransi - Belum
Laporan Penilaian Fasilitas - Belum
Health and Safety Awarness - Belum
DSS02 (Manage Services Request and Incident)
Work Products Exist Evidence Pernyataan
Skema dan model
klasifikasi incident and
service request
Helpdesk Ada
Aturan untuk Insiden dan
Permintaan Eskalasi SOP Ada
Kriteria Problem
Registration Helpdesk Ada
Log incident and service
request Log Helpdesk Ada
Prioritas incident and
services request
terklasifikasi
First in First Out Ada
Permintaan layanan yang
disetujui Helpdesk Ada
Permintaan layanan
terpenuhi Helpdesk Ada
Gejala kejadian Helpdesk. KMS.
FAQ Ada
Problem Log Helpdesk Ada
Resolusi insiden - Belum
Permintaan layanan dan
insiden selesai
Pemberitahuan E-
mail Ada
Konfirmasi pengguna akan
pemenuhan atau resolusi
yang memuaskan
Helpdesk Ada
Status insiden dan laporan
tren Laporan Layanan Ada
Permintaan status
pemenuhan dan laporan
tren
Laporan Layanan Ada
GWP 2.1 (DSS02) Exist Evidence Pernyataan
Tujuan penyelesaian
insiden dan layanan terkait
TI
Helpdesk Ada
Perencanaan perbaikan
insiden dan layanan terkait
TI
SLA Ada
Penyesuaian solusi untuk
insiden dan layanan terkait
TI
SLA Ada
Komunikasi atas insiden
dan layanan TI
Struktur
organisasi Ada
Ketersediaan sumberdaya KMS Ada
Pengelolaan hubungan
pihak terkait - Belum
GWP 2.2 (DSS02) Exist Evidence Pernyataan
Rencana kebutuhan hasil
kerja Helpdesk Ada
Dokumentasi insiden dan
permintaan layanan terkait
TI
Helpdesk Ada
Pengelolaan dokumen
insiden dan permintaan
layanan terkait TI
- Belum
Evaluasi hasil penyelesaian
insiden dan layanan terkait
TI
Dokumen Rapat Ada
DSS03 (Manage Problems)
Work Products Exist Evidence Pernyataan
Skema klasifikasi
masalah Helpdesk Ada
Laporan status masalah Helpdesk Ada
Problem Register Helpdesk Ada
Akar penyebab masalah Laporan Tim Teknis Ada
Laporan resolusi
masalah - Belum
Catatan Know-Error Techical Note Ada
Usulan solusi untuk
known errors Techical Note Ada
Catatan masalah selesai Email, Helpdesk Ada
Komunikasi knowledge
learned
Chat/Forum Helpdesk
FAQ. KMS Ada
Laporan pemantauan
resolusi masalah
Laporan Pemantauan
Oleh Enginering Staff Ada
Solusi berkelanjutan
yang teridentifikasi - Belum