evaluasi tata kelola teknologi informasi...

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN

FRAMEWORK COBIT 5

(STUDI KASUS : PT. ERAGANO AGRITECH INDONESIA)

Skripsi Ini Diajukan Sebagai Syarat Melaksanakan Kewajiban Studi Strata Satu (S1) Program

Studi Sistem Informasi

Disusun Oleh :

Nabila Safira

11140930000144

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA

2018 M / 1439 H

ABSTRAK

Nabila Safira – 11140930000144. Evaluasi Tata Kelola Teknologi Informasi Menggunakan

Framework Cobit 5 (Studi Kasus : PT. Eragano Agritech Indonesia). Dibawah bimbingan Nur

Aeni Hidayah dan Elsy Rahajeng.

PT. Eragano Agritech Indonesia adalah salah satu perseroan yang bergerak dalam bidang teknologi

pertanian sejak tahun 2015. Dalam PT Eragano terdapat divisi IT yang mengatur tentang proses

dan jalannya sebuah teknologi IT pada perusahaan. Seiring dengan berkembangnya perusahaan ini

bagian divisi IT ingin melakukan migrasi dari monolithic architecture ke microservice

architecture. Terhambatnya migrasi ini ternyata didukung oleh para staff divisi IT yang

bukan ahli namun ditunjuk sebagai pengembang arsitektur tersebut, disisi lain para staff

yang ada merasa terbiasa untuk menggunakan sistem yang lama hingga enggan untuk

berpindah ke arsitektur yang baru. Kekurangan staff pada bagian divisi IT juga menjadi

hambatan utama dalam migrasi tersebut. Dalam mengetahui sejauh mana TI mendukung

kesuksesan perusahaan maka perlu dilakukan evaluasi tata kelola TI pada divsi IT Eragano sesuai

dengan standar yang ada. Penelitian ini menggunakan framework COBIT 5 dengan menggunakan

metode Guttman dalam menentukan capability level dan tahapan Assessment Process Activities.

Berdasarkan hasil pemetaan permasalahan yang dilakukan, proses yang dihasilkan adalah APO08

(Manage Relationship), BAI02 (Manage Requirements Definitions) dan BAI07 (Manage Change

Acceptance and Transitioning). Tujuan penelitian ini mengetahui capability level kondisi saat ini

(as-is) dan kondisi yang di harapkan (to-be), kesenjangan (gap), serta memberikan rekomendasi

pada divisi IT PT Eragano. Hasil penelitian ini yaitu APO08, BAI02, dan BAI07 berada pada level

1, artinya praktik-praktik dasar dari proses tersebut telah dijalankan, namun belom bisa berlanjut

pada tahapan selanjutnya. Sedangkan target level proses APO08, BAI02, dan BAI07 berada pada

level 2. Sehingga divisi IT Eragano direkomendasikan untuk membuat pelatihan pada staff divisi

IT Eragano agar jobdesk yang diberikan dapat di lakukan dengan optimal. Selain itu divisi IT

Eragano direkomendasikan membuat dokumentasi-dokumentasi dalam tiap prosesnya agar proses-

proses yang ada dapat tersimpan dengan baik. Dengan demikian hasil penelitian ini dapat

bermanfaat sebagai bahan pertimbangan divisi IT Eragano dalam melakukan perbaikan tata kelola

TI kedepannya agar lebih optimal.

Kata Kunci: PT. Eragano Agritech, Evaluasi, APO08, BAI02, BAI07, Assessment Process

Activities, Tata Kelola TI, Guttman, Capability Level.

V Bab + CLXXIX Halaman + 179 Halaman + 63 Tabel + 24 Gambar + Daftar Pustaka + Lampiran

Pustaka Acuan (25, 2008-2017)

KATA PENGANTAR

Assalamu’alaikum Wr.Wb

Bismillahirrahmaanirrahiim, puji dan syukur peneliti panjatkan kehadirat Allah SWT yang

telah melimpahkan rahmat, ridho dan karunia-Nya, sehingga peneliti dapat menyelesaikan skripsi

ini. Shalawat beserta salam semoga selalu tercurahkan kepada junjungan kita nabi besar

Muhammad SAW beserta keluarga dan para pengikutnya yang telah memberikan petunjuk kepada

umat manusia.

Peneliti sangat menyadari skripsi ini masih jauh dari sempurna. Namun demikian peneliti

berharap skripsi ini dapat memenuhi persyaratan guna memperoleh gelar sarjana (S1) dibidang

Sistem Informasi dari Fakultas Sains dan Teknologi UIN Syarif Hidayatullah Jakarta. Skripsi yang

berjudul “Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 5

(Studi Kasus : PT. Eragano Agritech Indonesia)” akhirnya dapat diselesaikan sesuai dengan

harapan peneliti. Selama penyusunan skripsi ini tentu peneliti menghadapi banyak kesulitan dan

hambatan, namun berkat kesungguhan hati, bantuan, bimbingan serta semangat dari berbagai

pihak, sehingga segala kesulitan tersebut dapat diatasi. Tanpa bantuan dari berbagai pihak,

tentunya proses penyusunan laporan ini akan sangat sulit untuk diselesaikan peneliti. Oleh karena

itu secara khusus peneliti ingin berterimakasih kepada:

1. Bapak Dr. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi UIN Syarif

Hidayatullah Jakarta.

2. Ibu Nia Kumaladewi, MMSI selaku Ketua Program Studi Sistem Informasi Fakultas Sains dan

Ibu Meinarini Catur Utami, MT selaku Sekretaris Program Studi Sistem Informasi Fakultas

Sains dan Teknologi UIN Syarif Hidayatullah Jakarta.

3. Ibu Nur Aeni Hidayah, MMSI. dan Ibu Elsy Rahajeng, MTI. selaku Dosen Pembimbing yang

selalu sabar dan telah menyediakan waktu, tenaga dan pikiran untuk memberikan arahan,

dukungan dan bimbingan kepada peneliti dalam menyelesaikan skripsi ini.

4. Bapak dan Ibu Dosen Program Studi Sistem Informasi yang telah memberikan ilmunya selama

peneliti duduk di bangku perkuliahan.

5. Bapak Ridwan Padillah dan Bapak Dony Dewantrie selaku karyawan divisi IT Eragano serta

pembimbing lapangan peneliti yang telah menyediakan waktu serta memberikan arahan dan

mengawasi peneliti selama proses mendapatkan data-data yang dibutuhkan untuk penelitian.

6. Bapak Dedi Rusli dan Ibu Irma Susanti selaku orangtua yang telah mendidik, menyayangi,

memberikan dukungan, semangat dan doa yang tiada henti sehingga peneliti ingin selalu

memberikan yang terbaik untuk mereka.

7. Deni Priantama yang hanya selalu memberikan semangat, doa dan dukungan kepada peneliti

tapi dia sendiri belum selesai skripsinya.

8. Sahabat-sahabat peneliti yaitu Dita Putri Jenius, yang dari awal kuliah hingga saat ini telah

memberikan banyak bantuan ilmu, Putri Ladita Gendut yang selalu kesal bila peneliti cepat

sidang.

9. Yoma Perdana Kusuma selaku senior yang giat mencari uang tapi belum lulus juga yang selalu

membantu dalam project-project CCIT hingga Skripsi di UIN.

10. Dyaso Cepoty, Egancut, dan Emhot selaku sahabat peneliti yang selalu mensupport dengan

memberikan hiburan setiap minggunya.

11. Teman-teman dari UKM Paduan Suara Mahasiswa UIN Jakarta khususnya Cilpacastra yang

selalu memberikan dukungan dan cacian, makian, lawakan serta hiburan segar kepada peneliti

sehingga peneliti bersemangat untuk berproses lebih keras dari sebelumnya.

12. Teman-teman seperjuangan Sistem Informasi-CCIT 2014 yang paling rusuh seFST, terima

kasih untuk kebersamaan dan kerjasama selama ini, sukses untuk kalian semua.

13. Dan seluruh pihak-pihak yang terkait dan banyak berjasa dalam proses penyelesaian skripsi ini

yang tidak dapat disebutkan satu persatu namun tidak mengurangi rasa terima kasih sedikitpun

dari peneliti.

Peneliti menyadari bahwa dalam penyusunan skripsi ini masih jauh dari kata sempurna, serta

masih banyak kekurangan baik dalam penelitian materi maupun dalam susunan bahasanya. Untuk

itu kiranya, pembaca dapat memaklumi atas kekurangan dalam skripsi ini.

Akhir kata peneliti berharap semoga skripsi ini dapat bermanfaat bagi peneliti khususnya dan bagi

para pembaca pada umumnya.

Wassalamualaikum Wr. Wb.

Jakarta, Maret 2018

Nabila Safira

11140930000144

DAFTAR ISI

LEMBAR PERSETUJUAN .............................................................. Error! Bookmark not defined.

PENGESAHAN UJIAN .................................................................... Error! Bookmark not defined.

PERNYATAAN ................................................................................ Error! Bookmark not defined.

ABSTRAK ...................................................................................................................................... v

KATA PENGANTAR ................................................................................................................... vi

DAFTAR ISI ................................................................................................................................ viii

DAFTAR GAMBAR ................................................................................................................... xiii

DAFTAR TABEL ........................................................................................................................ xiv

BAB I PENDAHULUAN .............................................................................................................. 1

1. Latar Belakang ............................................................................................................................ 1

2. Identifikasi Masalah .................................................................................................................... 4

3. Rumusan Masalah ....................................................................................................................... 5

4. Batasan Masalah ......................................................................................................................... 5

5. Tujuan Penelitian ........................................................................................................................ 6

6. Manfaat Penelitian. ..................................................................................................................... 7

7. Metodologi Penelitian ................................................................................................................. 7

8. Waktu Dan Pelaksanaan Penelitian .......................................................................................... 10

9. Tahap Pelaksanaan Penelitian ................................................................................................... 10

10. Sistematika Penulisan ............................................................................................................. 11

BAB II LANDASAN TEORI ..................................................................................................... 13

2.1 Pengertian Evaluasi ................................................................................................................. 13

2.2 Pengertian Tata Kelola Teknologi Informasi .......................................................................... 13

2.2.1 Pengertian Tata Kelola 13

2.2.2 Pengertian Teknologi Informasi 13

2.2.3 Pengertian Tata Kelola Teknologi Informasi 14

2.3 Manajemen Perubahan ............................................................................................................ 15

2.3.1 Pengertian Manajemen Perubahan 15

2.3.3 Pendekatan Manajemen Perubahan 15

2.4 COBIT (Control Objective For Information and Related Technology) ................................. 16

2.4.1 Pengertian COBIT 16

2.4.2 COBIT 5 18

2.4.3 RACI Chart 21

2.4.3.1 Identifikasi RACI Chart ............................................................................................. 25

2.4.3.1.1 Identifikasi RACI Chart APO08 ............................................................................. 26

2.4.3.1.2 Identifikasi RACI Chart BAI02 .............................................................................. 28

2.4.3.1.3 Identifikasi RACI Chart BAI07 .............................................................................. 30

2.4.4 Indikator Kapabilitas Proses dalam COBIT 5 34

2.4.6 Perbedaan Maturity Level pada COBIT 4.1 dan Capability Level pada COBIT 5 50

2.4.7 Pemetaan Balanced Scorecard pada COBIT 5.0 52

2.4.7.1 Pengertian Balanced Scorecard ................................................................................. 52

2.4.7.2 Pemetaan Balanced Scorecard Pada COBIT 5.0 ....................................................... 53

2.4.8 Prinsip COBIT 5.0 57

2.4.9 Definisi Proses COBIT 5.0 61

2.4.10 Assessment Process Activities 75

2.5 Fokus Area Tata Kelola TI ..................................................................................................... 77

2.5.1 APO08 (Mengelola Hubungan) 77

2.5.2 Identifikasi Kebutuhan Dokumen APO08 77

2.5.3 BAI02 (Mengatur Definisi Persyaratan) 79

2.5.4 Identifikasi Kebutuhan Dokumen BAI02 80

2.5.5 BAI07 (Manajemen Penerimaan Perubahan dan Transisi) 81

2.5.6 Identifikasi Kebutuhan Dokumen(BAI07) 82

2.6 Metodologi Penelitian ............................................................................................................. 85

2.6.1 Metode Pengumpulan Data 85

2.6.2 Metode Analisis Data 88

2.7 Mengkur Bisnis/ IT Alignment ............................................................................................... 89

2.8 Skala Pengukuran .................................................................................................................... 91

2.8.1 Metode Perhitungan Guttman 91

2.8.2 Perhitungan Capability Level Menggunakan Skala Guttman 94

BAB III METODOLOGI PENELITIAN ................................................................................. 97

3.1 Desain Penelitian .................................................................................................................... 97

3.2 Initiation .................................................................................................................................. 97

3.2.1 Observasi 97

3.3.2 Metode Wawancara 98

3.2.3 Kajian pustaka 98

3.3 Planning The Assessment ...................................................................................................... 100

3.3.1 Kuisioner Capability Level 100

3.3.2 Purposive Sampling 100

3.4 Briefing ................................................................................................................................. 104

3.5 Data Collection ..................................................................................................................... 105

3.6 Data Validation ..................................................................................................................... 105

3.7 Process Attribute Level ......................................................................................................... 105

3.8 Reporting The Result............................................................................................................. 105

3.9 Kerangka Penelitian .............................................................................................................. 106

BAB IV PEMBAHASAN ......................................................................................................... 108

4.1 Initiation ................................................................................................................................ 108

4.1.1 PT Eragano Agritech Indonesia 108

4.1.2 LOGO PT Eragano Agritech Indonesia 111

4.1.3 Visi, Misi dan Tujuan PT Eragano Agritech Indonesia 111

4.1.4 Struktur Organisasi PT Eragano Agritech Indonesia 112

4.1.5 Struktur Organisasi Divisi IT PT Eragano Agritech Indonesia 113

4.1.6 Fokus Area Tata Kelola TI 113

4.1.6.1 APO08 (Mengelola Hubungan) ............................................................................... 114

4.1.6.2 BAI02 (Mengatur Definisi Persyaratan) .................................................................. 114

4.1.6.3 BAI07 (Manajemen Penerimaan Perubahan dan Transisi) ..................................... 114

4.2 Planning The Assessment ...................................................................................................... 115

4.2.1 Penyusunan Kuisioner 115

4.2.2 Penentuan Responden 115

4.3 Briefing ................................................................................................................................. 125

4.4 Data Collection ..................................................................................................................... 125

4.4.1 Data Collection APO08 125

4.4.2 Data Collection BAI02 128

4.4.3 Data Collection BAI07 130

4.5 Data Validation ..................................................................................................................... 133

4.5.1 Pengolahan Data Responden 134

4.5.7 Penilaian Capabiity Level 149

4.5.7.1 Perhitungan Capability Level dengan menggunkan skala Guttman ........................ 149

4.5.7.2 Hasil Perhitungan Capability Level ......................................................................... 150

4.6 Process Attribute Rating ....................................................................................................... 157

4.6.1 Penilaian Proses APO08 (Manage Relationship) 157

4.6.1.1 APO08.01 Understand business expectations (Pahami harapan bisnis). ................ 158

4.6.1.2 APO08.02 Identify opportunities, risk and constraints for IT to enhance the business

(Identifikasi peluang, risiko dan hambatan TI untuk meningkatkan bisnis). .......... 158

4.6.1.3 APO08.03 Manage the business relationship (Kelola hubungan bisnis). ............... 158

4.6.1.4 APO08.04 Co-ordinate and communicate (Berkoordinasi dan berkomunikasi) .... 159

4.6.1.5 APO08.05 Provide input to the continual improvement of services (Berikan masukan

untuk peningkatan layanan secara terus-menerus) .................................................. 160

4.6.2 Penilian Proses BAI02 (Manage Requirements Definitions) 162

4.6.2.1 BAI02.01 Define and maintain business functional and technical requirements

(Tentukan dan pertahankan persyaratan fungsional dan teknis bisnis) ................... 163

4.6.2.2 BAI02.02 Perform a feasibility study and formulate alternative solutions (Lakukan

studi kelayakan dan rumuskan solusi alternatif) ..................................................... 163

4.6.2.3 BAI02.03 Manage requirements risk (Mengelola risiko persyaratan) .................... 164

4.6.2.4 BAI02.04 Obtain approval of requirements and solutions (Mendapatkan persetujuan

persyaratan dan solusi) ............................................................................................ 164

4.6.3 Penilian Proses BAI07 (Manage Change Acceptance and Transitioning) 166

4.6.3.1 BAI07.01 Establish an implementation plan (Menetapkan sebuah rencana

implementasi) .......................................................................................................... 167

4.6.4.2 BAI07.02 Plan business process, system and data conversion (Merencanakan proses

bisnis, sistem dan konversi data) ............................................................................. 168

4.6.3.3 BAI07.03 Plan acceptance tests (Rencana tes penerimaan) ................................... 168

4.6.3.4 BAI07.04 Establish a test environment (Menetapkan lingkungan uji) ................... 168

4.6.3.5 BAI07.05 Perform acceptance tests (Lakukan tes penerimaan) ............................. 169

4.6.3.6 BAI07.06 Promote to production and manage releases (Mempromosikan produksi

dan mengelola rilis) ................................................................................................. 169

4.6.3.7 BAI07.07 Provide early production support (Memberikan dukungan produksi awal)

170

4.6.3.8 BAI07.08 Perform a post-implementation review (Lakukan tinjauan pasca

implementasi) .......................................................................................................... 170

4.7 Reporting The Result ............................................................................................................. 172

4.7.3 Analisa GAP dan Usulan Rekomendasi APO08 174

4.7.4 Analisa GAP dan Usulan Rekomendasi BAI02 176

4.7.3 Analisa GAP dan Usulan Rekomendasi BAI07 177

BAB V PENUTUP..................................................................................................................... 180

5.1 Kesimpulan ........................................................................................................................... 180

5.2 Saran ..................................................................................................................................... 181

DAFTAR PUSTAKA ................................................................................................................. 182

DAFTAR GAMBAR

Gambar 2.1 Coverage Of Other Standards and Framework (ISACA, 2012) …………………….15

Gambar 2.2 RACI Chart…………………………………………………………………………………...18

Gambar 2.3 Goals Cascade Overview (ISACA, 2012)…………………………………………………49

Gambar 2.4 Mapping COBIT 5 Enterprise Goal- IT Goal (ISACA, 2012)……………………….50

Gambar 2.5 Mapping IT-Related Goals to Process………………………………………………51

Gambar 2.6 COBIT 5 Principles (ISACA, 2012)………………………………………………………..52

Gambar 2.7 The Governance Ovjective : Value Creation (ISACA, 2012)………………………..53

Gambar 2.8 Governance and Management Key Areas (ISACA,2012)………………//…………54

Gambar 2.9 Process Referencess Model (ISACA, 2012)………………………………………...56

Gambar 3.1 Kerangka Penelitian…………………………………………………………………89

Gambar 4.1 Logo Eragano Agritech Indonesia…………………………………………………...92

Gambar 4.2 Struktur Organisasi PT Eragano Agritech Indonesia………………………………...93

Gambar 4.3 Struktur Organisasi Divisi IT PT Eragano Agritech Indonesia………………………94

Gambar 4.4 Matrik RACI APO08………………………………………………………………101

Gambar 4.5 Matrik RACI BAI07……………………………………………………………….102

Gambar 4.6 Matrik RACI BAI07……………………………………………………………….102

Gambar 4.7 Diagram Representasi APO08……………………………………………………..139

Gambar 4.8 Diagram Representasi BAI02……………………………………………………...143

Gambar 4.9 Diagram Representasi BAI07……………………………………………………...148

Gambar 4.10 Hasil Diagram Representasi………………………………………………………149

DAFTAR TABEL

Tabel 1.1 Tahap Pelaksanaan Penelitian...........................................................................................8

Tabel 2.1 Kriteria Informasi COBIT 4.1 (Sarno, 2009)..................................................................13

Tabel 2.2 APO08.01 (Memahami harapan bisnis)..........................................................................21

Tabel 2.3 APO08.02 (Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan

bisnis)...........................................................................................................................21

Tabel 2.4 APO08.03 (Mengelola hubungan bisnis)........................................................................22

Tabel 2.5 APO08.04 (Kordinasi dan Komunikasi).........................................................................22

Tabel 2.6 APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan).......23

Tabel 2.7 Identifikasi RACI Chart BAI02.01 (Mendefinisikan dan mempertahankan bisnis

fungsional dan persyaratan teknis)...............................................................................24

Tabel 2.8 Identifikasi RACI Chart BAI02.02 (Lakukan studi kelayakan dan rumuskan solusi

alternatif)......................................................................................................................24

Tabel 2.9 Identifikasi RACI Chart BAI02.03 (Mengelola persyaratan risiko)................................25

Tabel 2.10 Identifikasi RACI Chart BAI02.04 (Dapatkan persetujuan persyaratan dan solusi).....25

Tabel 2.11 Identifikasi RACI Chart BAI07.01 (Penyusunan Rencana Implementasi)...................26

Tabel 2.12 Identifikasi RACI Chart BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan

Data).............................................................................................................................26

Tabel 2.13 Identifikasi RACI Chart BAI07.03 (Rencana Persetujuan Pengujian)..........................27

Tabel 2.14 Identifikasi RACI Chart BAI07.04 (Penyusunan Lingkungan Pengujian)....................28

Tabel 2.15 Identifikasi RACI Chart BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui).......28

Tabel 2.16 Identifikasi RACI Chart BAI07.06 (Mempromosikan Sistem Baru)............................29

Tabel 2.17 Identifikasi RACI Chart BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem

Baru).........................................................................................................................29

Tabel 2.18 Identifikasi RACI Chart BAI07.08 (Melakukan Pengulasan Pasca Implementasi)…..30

Tabel 2.19 Process Performance…………………………………………………………………33

Tabel 2.20 Performance Management…………………………………………………………………..33

Tabel 2.21 Work Product Management………………………………………………………………….35

Tabel 2.22 Process Definition…………………………………………………………………………….36

Tabel 2.23 Process Deployment…………………………………………………………………………..38

Tabel 2.24 Process Measurement...................................................................................................40

Tabel 2.25 Process Control……………………………………………………………………………….42

Tabel 2.26 Process Innovation…...………………………………………………………………………43

Tabel 2.27 Process Optimisation………………………...………………………………………………45

Tabel 2.28 Perbedaan Maturity dan Capability Level…………………………………………………46

Tabel 2.29 Studi Literatur Sejenis……………………………………………………………….74

Tabel 2.30 Perhitungan Guttman…………………………………………………………….......78

Tabel 2.31 Penilaian Kapabilitas………………………………………………………………...78

Tabel 3.1 Daftar Wawancara………………………………………………………………….....80

Tabel 3.2 Kajian Pustaka………………………………………………………………………...81

Tabel 3.3 Responden Proses APO08…………………………………………………………….83

Tabel 3.4 Responden BAI02……………………………………………………………………..84

Tabel 3.5 Responden BAI07……………………………………………………………………..85

Tabel 4.1 Identifikasi RACI APO08……………………………………………………………...96

Tabel 4.2 Identifikasi RACI BAI02………………………………………………………………97

Tabel 4.3 Identifikasi RACI BAI07………………………………………………………………99

Tabel 4.4 Planning The Assessment…………………………………………………………………….104

Tabel 4.6 Hasil Temuan APO08………………………………………………………………...105

Tabel 4.7 Hasil Temuan BAI02…………………………………………………………………108

Tabel 4.8 Hasil Temuan BAI07…………………………………………………………………109

Tabel 4.9 Rincian Kuisioner APO08.01………………………………………………………...113

Tabel 4.10 Rincian Kuisioner APO08.02……………………………………………………….114




Tabel 4.14 Rincian Kuisioner BAI02.01………………………………………………………..117










Tabel 4.24 Rincia Kuisioner BAI07.07…………………………………………………………126


Tabel 4.26 Hasil Kuisioner APO08.01 Responden 1……………………………………………128

Tabel 4.27 Hasil Capability Level APO08.01…………………………………………………...130

Tabel 4.28 Hasil Capability Level APO08.02…………………………………………………...130

Tabel 4.29 Hasil Capability Level APO08.03………………………………………………………...130

Tabel 4.30 Hasil Capability Level APO08.04………………………………………………………….131

Tabel 4.31 Hasil Capability Level APO08.05………………………………………………………….131

Tabel 4.32 Hasil Capability Level BAI02.01…………………………………………………………..131












Tabel 4.44 Rekapitulasi Capability Level……………………………………………………………...135

Tabel 4.45 Penilaian Proses APO08…………………………………………………………….136

Tabel 4.46 Hasil Pencapaian Level APO08……………………………………………………..139

Tabel 4.47 Penilaian Proses BAI02……………………………………………………………..140

Tabel 4.48 Hasil pencapaian BAI02…………………………………………………………….143

Tabel 4.49 Penilaian Proses BAI07……………………………………………………………..143

Tabel 4.50 Hasil Pencapaian BAI07…………………………………………………………….148

Tabel 4.51 Rekapitulasi Hasil Pencapaian………………………………………………………149

Tabel 4.52 GAP dan Rekomendasi APO08……………………………………………………..150

Tabel 4.53 GAP dan Rekomendasi BAI02………………………………………………….......152

Tabel 4.54 GAP dan Rekomendasi BAI07……………………………………………………...153

1

BAB I

PENDAHULUAN

I. Latar Belakang

Dewasa ini penerapan sistem informasi pada suatu instansi pemerintah maupun swasta sangat

dibutuhkan karena perkembangan teknologi yang sangat pesat menuntut suatu instansi untuk

memperoleh informasi yang lebih cepat dan akurat. Sistem informasi yang mendukung membuat

kinerja suatu instansi akan terlaksana dengan baik dan dapat menangani berbagai pengolahan data

dengan menggunakan teknologi informasi. Dengan keberadaan sistem informasi yang tepat dan

akurat diharapkan dapat mengurangi terjadinya kesalahan yang tidak diinginkan sehingga dapat

meningkatkan kinerja yang lebih efisien dan kecepatan operasional instansi.

Tata kelola IT pun menjadi bagian yang penting untuk memastikan bahwa informasi

perusahaan dan teknologi yang tersedia dapat mendukung tercapainya tujuan bisnis

(Gultom,2012). Berbagai cara dilakukan untuk berupaya mencapai tujuan bisnis perusahaan, salah

satunya dengan melakukan audit sistem dan teknologi informasi guna mengevaluasi bukti-bukti

untuk menentukan apakah sumber daya yang terkait menyediakan informasi yang di butuhkan

manajemen sesuai dengan pemenuhannya terhadap tujuan bisnis perusahaan (Sarno, 2009).

Berdasarkan peraturan Menteri Komunikasi dan Informatika Nomor:

41/PER/MEN/KOMINFO/11/2007 menyatakan bahwa “dalam rangka mendukung tujuan

penyelenggaraan pemerintah terhadap pelayanan publik, diperlukan rencana pengelolaan teknologi

informasi dan komunikasi yang baik (good governance)”. Hal ini dilakukan untuk meningkatkan

efisiensi dan efektivitas teknologi informasi dan pendekatan yang meningkatkan nilai (value) dari

penerapan teknologi informasi.

2

Dalam membangun tata kelola teknologi informasi, terdapat beberapa framework yang dapat

dijadikan sebagai acuan oleh perusahaan, diantaranya yaitu Information Technology

Infrastructure Library (ITIL) untuk pengelolaan infrastruktur, pengembangan, serta operasi

Teknologi Informasi (TI), International Standar Organization (ISO) untuk pengukuran mutu

organisasi, The Open Group Architecture Framework (TOGAF) untuk mengembangkan

arsitektur enterprise organisasi, serta Control Objectives for Information and related Technology

(COBIT) untuk manajemen Teknologi Informasi (TI).

Pada skripsi ini penulis memilih framework COBIT 5 dengan pertimbangan bahwa framework

ini bertujuan untuk menyediakan model dasar yang memungkinkan pengembangan aturan yang

jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam

mencapai tujuannya. Salah satu kelebihan COBIT adalah adanya dukungan untuk melakukan audit

dan evaluasi kinerja IT, dimana hal ini tidak didapatkan di dalam ITIL. Dalam framework IT

Governance ini COBIT dan ITIL banyak memiliki kemiripan, tetapi COBIT berada pada area

konseptual sedangkan ITIL merujuk pada implementasi di lapangan. Selain itu COBIT 5 juga

diperkenalkan sebagai cara yang lebih efisien dan efektif dalam penggunaan sumber daya untuk

memenuhi kebutuhan-kebutuhan bisnis.

Penelitian tentang audit sistem informasi juga pernah dilakukan oleh beberapa peneliti. Seperti

yang dilakukan oleh Purwanto (2010) melakukan evaluasi tata kelola teknologi informasi

menggunakan kerangka kerja Cobit 5 dalam mendukung layanan sistem informasi akademik Studi

Kasus: Universitas Budi Luhur, menghasilkan rekomendasi berupa perbaikan tata kelola TI sistem

informasi akademik Univeritas Budi Luhur diarahkan menuju tingkat kematangan 3-defined

process yang dilakukan pada proses-proses yang mempunyai nilai kematangan saat ini lebih kecil

daripada tingkat kematangan yang diharapkan, yaitu proses TI selain DS2, DS11, DS13 dan ME1

3

dengan membuat prosedur sebuah standar, mendokumentasikan dan mengkomunikasikan melalui

pelatihan.

Nanda Putra Wandita(2014) melakukan evaluasi tata kelola teknologi informasi pada sistem

pendidikan jarak jauh menggunakan framework COBIT 5(Studi Kasus: Sekolah Tinggi Ilmu

Kepolisian-Perguruan Tinggi Ilmu Kepolisian) yang menghasilkan rekomendasi untuk pembuatan

SOP beserta job desk para karyawan dan pengolahan data kuisioner menggunakan metode skala

likert, KPI, dan KGI untuk mendapatkan Ratting Scale pada sistem.

Mega Putri Islamiah(2014) melakukan tata kelola teknologi informasi(it governance)

menggunakan framework COBIT 5(Studi Kasus: Dewan Kehormatan Penyelenggara

Pemilu(DKPP)) yang menghasilkan rekomendasi pembentukan bagian IT untuk pengelolaan TI

khususnya pada proses pengelolaan strategi (APO02), Pengelolaan anggaran dan biaya TI

(APO06) dan pengelolaan perjanjian layanan TI (APO09).

PT. Eragano Agritech Indonesia adalah salah satu perseroan yang bergerak dalam bidang

teknologi pertanian, sejak tahun 2015 perseroan ini telah berfokus pada pengembangan area

pertanian di pulau Jawa dan sebagian Nusa Tenggara. Untuk mendukung peningkatan

produktivitas dan kesejahteraan petani kecil Eragano mengembangkan aplikasi mobile yang

mempunyai beberapa fitur yang dapat mempermudah kinerja para petani, seperti menjual hasil

panen langsung dengan harga pasar yang sesuai, membeli sarana produksi tani dengan mudah,

mendapatkan pinjaman sesuai kebutuhan, dan menanyakan seputar pertanian dengan ahli

pertanian. Untuk menjaga kepercayaan dari masyrakat petani setempat terhadap perusahaan ini,

PT. Eragano harus senantiasa memberikan pelayanan yang optimal terhadap seluruh penggunanya.

Dalam PT Eragano terdapat divisi IT yang mengatur tentang proses dan jalannya sebuah teknologi

4

IT pada perusahaan. Tentunya dalam sebuah bagian divisi IT mempunyai sebuah arsitektur IT,

yang dimana dalam perusahaan ini telah memakai monolithic architecture

Namun seiring dengan berkembangnya perusahaan ini bagian divisi IT ingin melakukan migrasi

dari monolithic architecture ke microservice architecture yang dimana arsitektur microservice ini

memberikan kemudahan untuk membangun sebuah sistem tanpa bergantung kepada satu

bahasa pemrograman yang memiliki dampak positif dalam mengadopsi teknologi baru

tanpa mengubah keseluruhan sistem. Tetapi dalam proses migrasinya divisi ini mengalami

permasalahan yang dimana mengakibatkan migrasi arsitektur lama ke arsitektur baru

menjadi terhambat. Terhambatnya migrasi ini ternyata didukung oleh para staf divisi IT

yang bukan ahli namun ditunjuk sebagai pengembang arsitektur tersebut , disisi lain para

staf yang ada merasa terbiasa untuk menggunakan sistem yang lama hingga enggan untuk

berpindah ke arsitektur yang baru. Kekurangan staf pada bagian divisi IT juga menjadi

hambatan utama dalam migrasi tersebut.

Berdasarkan uraian diatas, penulis mencoba melakukan penelitian pada PT. Eragano Agritech

Indonesia dengan judul “EVALUASI TATA KELOLA TEKNOLOGI INFORMASI

DENGAN MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS : PT. ERAGANO

AGRITECH INDONESIA)”

II. Identifikasi Masalah

Berdasarkan latar belakang yang telah dijelaskan sebelumnya, maka dapat diidentifikasi

permasalahan yang ada pada PT. Eragano Agritech Indonesia yaitu sebagai berikut:

1. Terhambatnya proses migrasi karena kurangnya sumber daya manusia untuk mewujudkan

migrasi dari arsitektur yang lama ke arsitektur yang baru.

2. Para staf dari divisi IT yang bukan ahli namun ditunjuk sebagai pengembang arsitektur

5

3. Para staf dari divisi IT yang ada merasa terbiasa untuk menggunakan sistem yang lama

hingga enggan untuk berpindah ke arsitektur yang baru

4. Ditemukannya dokumentasi terkait proses-proses TI perusahaan yang belum lengkap

sehingga bisa memicu ketidaksesuaian pada rencana awal.

III. Rumusan Masalah

Berdasarkan identifikasi masalah tersebut, maka dapat diperoleh rumusan masalah, yaitu :

1. Bagaimana melakukan Evaluasi Tata Kelola Teknologi Informasi menggunakan Framework

COBIT 5 pada PT. Eragano Agritech Indonesia?

2. Bagaimana mengetahui capability level kondisi saat ini (as is) dan kondisi yang diharapkan (to

be) pada proses APO08 (Mengelola Hubungan), BAI02 (Mangatur Definisi Persyaratan) dan

BAI07 (Manajemen Penerimaan dan Perubahan Transisi) pada divisi IT di PT. Eragano

Agritech Indonesia berdasarkan COBIT 5 ?

3. Bagaimana mengetahui gap pada proses APO08 (Mengelola Hubungan), BAI02 (Mangatur

Definisi Persyaratan) dan BAI07 (Manajemen Penerimaan dan Perubahan Transisi) pada divisi

IT di PT. Eragano Agritech Indonesia berdasarkan COBIT 5.

4. Bagaimana usulan rekomendasi pada proses APO08 (Mengelola Hubungan), BAI02

(Mangatur Definisi Persyaratan) dan BAI07 (Manajemen Penerimaan dan Perubahan Transisi)

pada divisi IT di PT. Eragano Agritech Indonesia berdasarkan COBIT 5.

IV. Batasan Masalah

Berdasarkan rumusan masalah di atas, maka batasan masalah penelitian skripsi ini

yaitu sebagai berikut:

1. Penelitian evaluasi tata kelola teknologi informasi ini dilakukan hanya pada divisi IT PT.

Eragano Agritech Indonesia.

6

2. Penelitian evaluasi tata kelola teknologi informasi ini menggunakan framework COBIT 5

yang berfokus pada APO08 (Mengelola Hubungan), BAI02 (Mangatur Definisi Persyaratan)

dan BAI07 (Manajemen Penerimaan dan Perubahan Transisi)

3. Tahapan evaluasi pada penelitian ini adalah Initiation, Planning the Assessment, Briefing,

Data Collection, Data Validation, Process Attribute Level dan Reporting the Result yang

terdapat pada COBIT 5 Assessment Process Activities.

4. Penelitian ini menggunakan metode Guttman dalam menentukan capability level.

V. Tujuan Penelitian

Pada penelitian ini terdapat dua jenis tujuan, yaitu tujuan umum dan tujuan khusus. Tujuan

umumnya yaitu untuk mengetahui kondisi tata kelola teknologi informasi pada PT. Eragano

Agritech Indonesia, sedangkan tujuan khususnya yaitu:

1. Mengetahui capability level kondisi saat ini (as is) dan kondisi yang diharapkan (to be) pada

proses APO08 (Mengelola Hubungan), BAI02 (Mangatur Definisi Persyaratan) dan BAI07

(Manajemen Penerimaan dan Perubahan Transisi) pada divisi IT di PT. Eragano Agritech

Indonesia berdasarkan COBIT 5.

2. Mengetahui gap pada proses APO08 (Mengelola Hubungan), BAI02 (Mangatur Definisi

Persyaratan) dan BAI07 (Manajemen Penerimaan dan Perubahan Transisi) pada divisi IT di

PT. Eragano Agritech Indonesia berdasarkan COBIT 5.

3. Memberikan usulan rekomendasi pada proses APO08 (Mengelola Hubungan), BAI02

(Mangatur Definisi Persyaratan) dan BAI07 (Manajemen Penerimaan dan Perubahan

Transisi) pada divisi IT di PT. Eragano Agritech Indonesia berdasarkan COBIT 5.

7

VI. Manfaat Penelitian.

Adapun manfaat yang dapat diambil dari hasil penelitian ini adalah sebagai berikut:

1. Bagi Mahasiswa

a. Untuk memenuhi salah satu syarat kelulusan strata satu (S1), Sistem Informasi Fakultas

Sains dan Teknologi UIN Syarif Hidayatullah Jakarta.

b. Dapat menerapkan ilmu-ilmu yang telah diperoleh selama masa perkuliahan.

c. Dapat mengetahui kondisi pengelolaan teknologi informasi di PT. Eragano Agritech

Indonesia.

d. Memahami langkah-langkah dalam melakukan analisis tata kelola teknologi informasi

dengan menggunakan framework COBIT 5.

2. Bagi Universitas

a. Mengetahui kemampuan mahasiswa dalam menerapkan ilmu-ilmu yang diperoleh selama

perkuliahan.

b. Mengetahui kemampuan mahasiswa dalam memahami teori dan praktek di lapangan.

3. Bagi Perusahaan

a. Membantu perusahaan dalam mengetahui tingkat kapabilitas TI yang telah diterapkan oleh

perusahaan saat ini.

b. Menjadi salah satu referensi bagi perusahaan untuk dapat menerapkan tata kelola teknologi

informasi sesuai dengan framework COBIT 5.

VII. Metodologi Penelitian

1. Metodologi Pengumpulan Data

Dalam penelitian ini, penulis menggunakan metodologi pengumpulan data sebagai berikut:

8

a. Observasi

Peneliti melakukan observasi pada PT. Eragano Agritech Indonesia berupa pengamatan

secara langsung untuk memperoleh informasi terkait evaluasi tata kelola teknologi

informasi.

b. Wawancara

Peneliti melakukan wawancara untuk mengetahui permasalahan dan kondisi umum

teknologi informasi pada PT. Eragano Agritech Indonesia. serta untuk penilaian tata kelola

TI pada Pusdatin Kementerian Pertanian RI. Pertanyaan wawancara yang digunakan

peneliti mengacu pada output COBIT 5.

c. Studi Pustaka

Peneliti melakukan studi literatur untuk memperoleh referensi terkait dari penelitian

sebelumnya yang berkaitan dengan evaluasi tata kelola teknologi informasi.

d. Kuisioner

Kuisioner adalah suatu teknik pengumpulan informasi yang memungkinkan analis

mempelajari sikap-sikap, kayakinan, perilaku, dan karakteristik beberapa orang utama di

dalam organisasi yang dapat terpengaruh oleh sistem yang diajukan atau oleh sistem yang

sudah ada (Jogiyanto, 2008).

2. Metodologi Analisis Data

Kegiatan yang dilakukan oleh peneliti dalam mengidentifikasi capability level dan

menentukan rekomendasi dari proses APO08 (Mengelola Hubungan), BAI02 (Mangatur

Definisi Persyaratan) dan BAI07 (Manajemen Penerimaan dan Perubahan Transisi) dengan

menggunakan COBIT 5 Assessment Process Activities. Assessment Process Activities adalah

manajemen proyek dasar dari best practice dan memberikan penilaian pada enam tahap untuk

9

menjamin hasil evaluasi sesuai pada tujuan bisnis (ISACA, 2012). Berikut process capability

dalam melakukan evaluasi enam tahap yang berkelanjutan, yaitu:

a. Initiation

Pada tahap ini, peneliti melakukan pengumpulan data primer berupa informasi terkait tata

kelola teknologi informasi yang terdapat pada PT. Eragano Agritech Indonesia.

b. Planning the Assessment

Tahap kedua adalah melakukan perencanaan penilaian capability level, yaitu dengan

membuat kuesioner dengan skala pengukuran Guttman.

c. Briefing

Pada tahapan ini, peneliti memberi arahan kepada responden berkaitan dengan tahapan yang

akan dilakukan dalam proses evaluasi.

d. Data Collection

Peneliti melakukan pengumpulan data berupa hasil temuan yang ditemukan di PT. Eragano

Agritech Indonesia.

e. Data Validation

Pada tahap ini, peneliti melakukan pengolahan data serta rekapitulasi jawaban sebagai

bentuk validasi data dari hasil kuesioner yang telah diisi responden.

f. Process Attribute Level

Tahapan keenam ini, peneliti melakukan perhitungan hasil rekapitulasi jawaban dari

tahapan sebelumnya, guna mendapatkan capability level yang terdapat pada PT. Eragano

Agritech Indonesia.

10

g. Reporting the Result

Padatahapan terakhir, peneliti melaporkan hasil evaluasi berupahasil temuan dan analisa

gap yang ditemukan serta usulan yang diberikan kepada PT. Eragano Agritech Indonesia.

VIII. Waktu Dan Pelaksanaan Penelitian

Pelaksanaan penelitian skripsi Universitas Islam Negeri Syarif Hidayatullah Jakarta

“Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 (Studi Kasus: PT.

Eragano Agritech Indonesia)” dijalankan dengan waktu dan lokasi penelitian karya tulis ilmiah

skripsi sebagai berikut:

Nama Instansi : PT. Eragano Agritech Indonesia

Waktu : November 2017 – selesai

Alamat : LPIK ITB Jl. Ganesha. No. 15 Bandung 40132

IX. Tahap Pelaksanaan Penelitian

Tabel 1.1 Tahap Pelaksanaan Penelitian

No. Tahapan Kegiatan November Desember Januari Februari Maret

1. Persiapan Penelitian

2. Pelaksanaan Kuesioner

3. Pengumpulan Dokumentasi

4. Hasil Rekapitulasi

5. Penyelesaian Laporan

6. Pelaporan Hasil Penilaian

11

X. Sistematika Penulisan

Dalam penyusunan laporan ini, penulis menguraikan pembahasan ke dalam lima bab yang

secara singkat diuraikan sebagai berikut:

BAB I PENDAHULUAN

Pada bab ini menguraikan bagaimana latar belakang dari kasus yang diambil

sebagai objek penelitian, identifikasi masalah, rumusan masalah, batasan

masalah, tujuan penelitian, manfaat penelitian, metodologi penelitian dan

sistematika penulisan.

BAB II LANDASAN TEORI

Pada bab ini penulis memaparkan teori-teori apa saja yang digunakan yang terkait

dengan Tata Kelola TI dengan menggunakan kerangka kerja Control Objective

Information Technology 5 (COBIT 5).

BAB III METODOLOGI PENELITIAN

Pada bab ini penulis membahas mengenai metodologi yang digunakan dalam

penelitian yang mencakup metode pengumpulan data, metode penerapan tata kelola

teknologi informasi dan kerangka berpikir penelitian.

BAB IV HASIL DAN PEMBAHASAN

Pada bab ini penulis menjelaskan secara singkat mengenai profil PT. Eragano

Agritech Indonesia serta tahap-tahap analisis pelaksanaan tata kelola teknologi

informasi. Pada bab ini juga menjelaskan hasil temuan, gap dan rekomendasi

kepada PT. Eragano Agritech Indonesia.

12

BAB V PENUTUP

Bab ini merupakan penutup yang berisi kesimpulan dari uraian yang sudah

diterangkan pada bab-bab sebelumnya dan saran guna untuk perbaikan dalam

kemajuan perusahaan kedepannya.

13

BAB II

LANDASAN TEORI

2.1 Pengertian Evaluasi

Evaluasi adalah suatu upaya untuk mengukur hasil atau dampak suatu aktivitas, program,

atau proyek dengan cara membandingkan dengan tujuan yg telah ditetapkan, dan bagaimana cara

pencapaiannya (Mulyono 2009)

Sedangkan menurut Rika Dwi K.(2009) Evaluasi adalah sebuah proses dimana

keberhasilan yang dicapai dibandingkan dengan seperangkat keberhasilan yang diharapkan.

Perbandingan ini kemudian dilanjutkan dengan pengidentifikasian faktor-faktor yang berpengaruh

pada kegagalan dan keberhasilan.

Dari penjelasan diatas penulis menyimpulkan bahwa evaluasi dapat diartikan sebagai suatu

prosedur yang sistematis yang dilakukan untuk mengetahui suatu pencapaian yang telah dilakukan

dari prosedur sebelumnya, kemudian hasilnya akan dibandingkan untuk menjadi suatu

pertimbangan dalam mencapai suatu tujuan.

2.2 Pengertian Tata Kelola Teknologi Informasi

2.2.1 Pengertian Tata Kelola

Jogiyanto dan Abdilah (2011) menjelaskan bahwa tata kelola (Governance) merupakan

suatu proses yang dilakukan oleh suatu organisasi atau masyarakat untuk mengatasi

permasalahan yang terjadi.

2.2.2 Pengertian Teknologi Informasi

Teknologi informasi merupakan Setiap teknologi ang membantu menghasilkan,

memanipulasi, menyimpan, mengkomunikasikan , dan menyampaikan informasi (Williams &

Sawyer, 2005).

14

2.2.3 Pengertian Tata Kelola Teknologi Informasi

Tata kelola TI adalah suatu proses mengelola perusahaan yang mencakup kepemimpinan,

struktur dan proses perusahaan untuk memastikan bahwa teknologi informasi yang digunakan

oleh perusahaan dapat membantu mencapai tujuan perusahaan (Nanda Putra W, 2014)

Tata kelola teknologi informasi (IT governance) merupakan cabang dari sistem tata kelola

perusahaan yang berfokus pada teknologi informasi (TI) serta kinerja dan manajemen risiko.

Meningkatnya minat IT governance muncul terutama karena inisiatif kepatuhan (seperti

Sarbanes-Oxley di AS dan Basel II di Eropa) serta pengakuan tumbuh dari kemudahan proyek

TI untuk lepas kendali yang dapat mengakibatkan besar terhadap kinerja organisasi.

The IT Governance Institute (ITGI, 2007) mendifinisikan tata kelola TI sebagai suatu

bagian internal dari tata kelola perusahaan yang terdiri atas kepemimpinan, struktur dan proses

organisasional yang memastikan bahwa TI orgaisasi berlanjut serta meningkatkan tujuan

strategi organisasi

Kegunaan tata kelola TI adalah untuk mengatur penggunaan TI, serta untuk

memastikan kinerja teknologi informasi sesuai dengan tujuan berikut ini (Surendro, 2009)

1. Keselarasan TI dengan perusahaan dan realisasi keuntungan-keuntungan yang dijanjikan

dari penerapan teknologi informasi.

2. Penggunaan TI agar memungkinkan perusahaan mengeksploitasi kesempatan yang ada

memaksimalkan keuntungan.

3. Penggunaan sumber daya TI yang bertanggung jawab

4. Penanganan manajemen resiko yang terkait TI secara tepat.

15

2.3 Manajemen Perubahan

2.3.1 Pengertian Manajemen Perubahan

Manajemen perubahan adalah suatu proses secara sistematis dalam menerapkan

pengertahuan, sarana, dan sumber daya yang diperlukan untuk mempengaruhi perubahan pada

orang yang akan terkena dampak dari proses tersebut (Potts dan LaMarsh,2004).

2.3.2 Pentingnya Manajemen Perubahan

Perubahan merupakan suatu fenomena yang pernah terjadi dalam kehidupan

oragnisasi, meskipun banyak yang berpendapat bahwa kecepatan dan besaran perubahan telah

meningkat secara signifikan beberapa tahun belakangan ini. Oleh karena itu, kita melihat

bahwa dalam waktu yang relatif pendek, kebanyakan organisasi dan pekerjanya telah

mengalami perubahan secara substansial tentang apa yang mereka lakukan dan bagaimana

mereka melakukannya (Burnes, 2000).

2.3.3 Pendekatan Manajemen Perubahan

Terdapat 2 pendekatan utama untuk manajemen perubahan, yaitu:

1. Planned change (Perubahan Terencana)

Bullock dan Batten (Burnes, 2000) mengemukakan bahwa untuk melakukan perubahan

terencana perlu dilakukan 4 fase tidakan yaitu sebagai berikut:

a. Exploration Phase (Fase Eksplorasi)

b. Planning Phase (Fase Perencanaan)

c. Action Phase (Fase Tindakan)

d. Integration Phase (Fase Integrasi)

16

2. Emergent Approach (Pendekatan Darurat)

Emergent Approach memberikan arahan dengan melakukan penekanan pada 5 gambaran

organisasi yang dapat mengembangkan atau menghalangi keberhasilan perubahan yaitu

sebagai berikut:

a. Organizational Structure (Struktur Organisasi)

b. Organizational Culture (Budaya Organisasi)

c. Organizational Learning (Organisasi Pembelajaran)

d. Managerial Behaviour (Perilaku Menejrial)

e. Power and Politics (Kekuatan dan Politik)

Dalam melakukan Emergent Change, Pettigrew dan Whipp (Burnes, 2000:294) mengusulkan

model untuk mengelola perubahan strategis dan operasional dengan melibatkan 5 faktor yang

saling berkaitan, yaitu sebagai berikut:

a. Environmental Assesment (Penelusuran Lingkungan)

b. Leading Change (Memimpin Perubahan)

c. Linking Strategic and Operational Change (Menghubungkan perubahan strategis dan

operasional)

d. Human Resources sebagai assets dan liabilities (Sumber Daya Manusia sebagai kekuatan

dan beban)

2.4 COBIT (Control Objective For Information and Related Technology)

2.4.1 Pengertian COBIT

COBIT merupakan a set of best practices (framework) bagi pengelolaan teknologi informasi

(IT Management) yang disusun oleh The IT Governance Institute (ITGI) dan Information System

Audit Control Association (ISACA) (Gondodiyoto, 2007). Secara definisi COBIT adalah

sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor,

17

pengguna (user), dan manajemen untuk menjembatani gap antara risiko bisnis, kebutuhan

kontrol dan masalah-masalah teknis TI, serta best bussiness practices yang mencakup

keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam

struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif.

Selain itu COBIT mendukung manajemen dalam mengoptimumkan investasi TI-nya

melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu

kesalahan atau risiko akan atau sedang terjadi. Manajemen perusahaan harus memastikan bahwa

sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis

perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individual

memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan.

Sumberdaya TI adalah suatu elemen yang sangat disoroti COBIT, termasuk pemenuhan

kebutuhan bisnis terhadap: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan,

kepatuhan kepada kebijakan/aturan dan keandalan informasi (effectiveness, efficiency,

confidentiality, integrity, avaiblity, compliance, dan reability) (Gondodiyoto, 2007:276)

Menurut COBIT, keputusan bisnis yang baik harus didasarkan pada knowledge yang

berasal dari informasi yang relevan, kemprehensif dan tepat waktu, yang dapat dihasilkan jika

memenuhi 7 kriteria kerja COBIT.

Tabel 2.1 Kriteria Informasi COBIT 4.1 (Sarno, 2009)

Effectiveness (Efektifitas) Informasi yang diperoleh harus relevan dan

berkaitan dengan proses bisnis, konsisten,

dapat dipercaya dan tepat waktu.

Efficiency (Efisiensi) Penyediaan informasi melalui penggunaan

sumber daya (yang paling produktif dan

ekonomis) yang optimal.

Confidentiality (Kerahasiaan) Berkaitan dengan proteksi pada informasi

penting dari pihak-pihak yang tidak

memiliki hak otorisasi/tidak berwenang.

Integrity (Integritas) Berkaitan dengan keakuratan dan

kelengkapan data/informasi dan tingkat

18

validitas yang sesuai dengan ekspektasi dan

nilai bisnis.

Availability (Ketersediaan) Fokus terhadap ketersediaan data/informasi

ketika diperlukan dalam proses bisnis, baik

sekarang maupun di masa yang akan

datang. Ini juga terkait dengan pengamanan

atas sumber daya yang diperlukan dan

terkait.

Compliance (Kepatuhan) Pemenuhan data/informasi yang sesuai

dengan ketentuan, peraturan daa rencana

perjanjian atau kontrak untuk proses bisnis.

Reliability (Handal) Fokus pada pemberian informasi yang tepat

bagi manajemen untuk mengoperasikan

perusahaan dan pemenuhan kewajiban

mereka untuk membuat laporan keuangan.

2.4.2 COBIT 5

Menurut ISACA (2012), COBIT 5 merupakan generasi terbaru dari panduan ISACA yang

membahas mengenai tata kelola dan manajemen IT. COBIT 5 dibuat berdasarkan pengalaman

penggunaan COBIT selama lebih dari 15 tahun oleh banyak perusahaan dan pengguna dari

bidang bisnis, komunitas IT, risiko, asuransi, dan keamanan.

COBIT 5 mendefinisikan dan menjelaskan secara rinci sejumlah tata kelola dan

manajemen proses. COBIT 5 menyediakan referensi model proses yang mewakili semua proses

yang biasa ditemukan dalam suatu perusahaan terkait dengan kegiatan TI. Model proses yang

diusulkan bukan hanya sekedar model proses tetapi suatu model yang bersifat komprehensif.

Setiap perusahaan harus mendefinisikan bidang prosesnya sendiril, dengan mempertimbangkan

situasi tertentu dalam perusahaan tersebut. COBIT 5 juga menyediakan kerangka kerja untuk

mengukur dan memantau kinerja TI, berkomunikasi dengan layanan dan mengintegrasikan

praktik pengelolaan terbaik (ISACA, 2012).

Berikut ini merupakan cangkupan antara COBIT 5 dan framework lain:

19

Gambar 2.1 Coverage Of Other Standards and Framework (ISACA, 2012)

COBIT 5 dikembangkan untuk mengatasi kebutuhan-kebutuhan penting seperti:

1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari informasi dan

teknologi terkait seperti keuntungan apa, pada tingkat risiko berapa, dan pada biaya berapa

dan bagaimana prioritas mereka dalam menjamin bahwa nilai tambah yang diharapkan benar-

benar tersampaikan. Beberapa pihak lebih menyukai keuntungan dalam jangka pendek

sementara pihak lain lebih menyukai keuntungan jangka panjang. Beberapa pihak siap untuk

mengambil risiko tinggi sementara beberapa pihak tidak. Perbedaan ini dan terkadang konflik

mengenai harapan harus dihadapi secara efektif. Stakeholder tidak hanya ingin terlibat lebih

banyak tapi juga menginginkan transparansi terkait bagaimana ini akan terjadi dan bagaimana

hasil yang akan diperoleh.

20

2. Membahas peningkatan ketergantungan kesuksesan perusahaan pada perusahaan lain dan

rekan TI, seperti outsource, pemasok, konsultan, klien dan penyedia layanan lain, serta pada

beragam alat internal dan mekanisme untuk memberikan nilai tambah yang diharapkan.

3. Mengatasi jumlah informasi yang meningkat secara signifikan. Bagaimana perusahaan

memilih informasi yang relevan dan kredibel yang akan mengarahkan perusahaan kepada

keputusan bisnis yang efektif dan efisien? Informasi juga perlu untuk dikelola secara efektif

dan model informasi yang efektif dapat membantu untuk mencapainya.

4. Mengatasi TI yang semakin meresap ke dalam perusahaan. TI semakin menjadi bagian penting

dari bisnis. Seringkali TI yang terpisah tidak cukup memuaskan walaupun sudah sejalan

dengan bisnis. TI perlu menjadi bagian penting dari proyek bisnis, struktur organisasi,

manajemen risiko, kebijakan, kemampuan, proses, dan sebagainya. Tugas dari CIO dan fungsi

TI sedang berkembang sehingga semakin banyak orang dalam perusahaan yang memiliki

kemampuan TI akan dilibatkan dalam keputusan dan operasi TI. TI dan bisnis harus

diintegrasikan dengan lebih baik.

5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru. Hal ini berkaitan

dengan kreativitas, penemuan, pengembangan produk baru, membuat produk saat ini lebih

menarik bagi pelanggan, dan meraih tipe pelanggan baru. Inovasi juga menyiratkan

perampingan pengembangan produk, produksi dan proses supply chain agar dapat

memberikan produk ke pasar dengan tingkat efisiensi, kecepatan, dan kualitas yang lebih baik.

6. Mendukung perpaduan bisnis dan TI secara menyeluruh, dan mendukung semua aspek yang

mengarah pada tata kelola dan manajemen TI perusahaan yang efektif, seperti struktur

organisasi, kebijakan, dan budaya.

7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi TI.

21

8. Memberikan perusahaan:

a. nilai tambah melalui penggunaan TI yang efektif dan inovatif.

b. kepuasan pengguna dengan keterlibatan dan layanan TI yang baik.

c. kesesuaian dengan peraturan, regulasi, persetujuan, dan kebijakan internal.

d. peningkatan hubungan antara kebutuhan bisnis dengan tujuan IT.

9. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan standar lain seperti

ITIL, TOGAF, PMBOK, PRINCE2, COSO, dan ISO. Hal ini akan membantu stakeholder

mengerti bagaimana kaitan berbagai framework, berbagai standar antar satu sama lain, dan

bagaimana mereka dapat digunakan bersama-sama.

10. Mengintegrasikan semua framework dengan panduan ISACA yang mengutamakan fokus

kepada COBIT, Val IT, dan Risk IT, tetapi juga mempertimbangkan BMIS, ITAF, dan TGF,

sehingga COBIT 5 mencakup seluruh perusahaan dan menyediakan dasar untuk integrasi

dengan framework dan standar lain menjadi satu kesatuan framework.

Secara sederhana, COBIT 5 membantu perusahaan menciptakan nilai yang optimal dari TI

dengan menjaga keseimbangan antara menyadari manfaat dan mengoptimalkan tingkat risiko

dan penggunaan sumber daya. COBIT 5 memungkinkan informasi dan teknologi yang terkait

untuk diatur dan dikelola dengan baik pada seluruh perusahaan, mengambil dalam bisnis

secara menyeluruh dan area fungsional tanggung jawab, mengingat kepentingan yang

berhubungan dengan IT pemangku kepentingan internal dan eksternal.

2.4.3 RACI Chart

(ITGI, 2007) dalam memahami aturan dan bertanggung jawab untuk setiap proses adalah

kunci dari efektifitas pengendalian. COBIT 5.0 menyediakan sebuah RACI Chart yaitu sebuah

22

matrik dari semua aktivitas atau wewenang dalam mengambil keputusan yang dilakukan dalam

sebuah organisasi terhadap semua orang atau peran untuk setiap proses.

1) Responsible: orang yang melakukan suatu kegiatan atau melakukan pekerjaan.

2) Accountable: orang yang akhirnya bertanggung jawab dan memiliki otoritas untuk

memutuskan suatu perkara.

3) Consulted: orang yang diperlukan umpan balik atau sarannya dan berkontribusi akan

kegiatan tersebut.

4) Informed: orang yang perlu tahu hasil dari suatu keputusan atau tindakan.

Gambar 2.2 RACI Chart

Pada tabel RACI diatas menggambarkan aktivfitas atau proses yang dilakukan tiap individu

yang terlibat. Key Management Practice (KMP) merupakan praktik manajemen yang berisi

aktivitas-aktivitas pada setiap domain pada COBIT 5. RACI Chart diatas menggambarkan

23

aktivitas yang dilakukan serta individu yang terlibat. Berikut ini penjelasan mengenai struktur

organisasi berdasarkan RACI Chart COBIT 5 (ISACA, 2012):

1. Board adalah kelompok eksekutif paling senior dan/atau direktur non-eksekutif dari organisasi

yang bertanggung jawab untuk tata kelola organisasi dan memiliki kontrol keseluruhan sumber

daya.

2. Chief Executives Officer (CEO) adalah orang yang memiliki kedudukan tinggi yang

bertanggung jawab atas seluruh manajemen organisa

3. Chief Financial Officer (CFO) adalah orang yang paling senior dari perusahaan yang

bertanggung jawab terkait semua aspek manajemen keuangan, termasuk resiko keuangan dan

kontrol keuangan.

4. Chief Operating Officer (COO) adalah orang yang paling senior dari perusahaan yang

bertanggung jawab atas operasi perusahaan.

5. Chief Risk Officer (CRO) adalah orang paling senior dari perusahaan yang bertanggung jawab

atas semua aspek manajemen resiko di seluruh perusahaan.

6. Chief Information Officer (CIO) adalah orang yang paling senior dari perusahaan yang

bertanggung jawab untuk menyelaraskan strategi TI dan bisnis serta bertanggung jawab untuk

perencanaan, sumber daya, mengelola pengiriman layanan serta solusi TI untuk mendukung

tujuan perusahaan.

7. Chief Information Security Officer (CISO) adalah orang yang paling senior dari perusahaan yang

bertanggung jawab untuk keamanan informasi perusahaan dalam segala bentuknya.

8. Business Executive adalah seorang manajemen individu senior yang bertanggung jawab untuk

operasi unit bisnis tertentu atau anak perusahaan.

24

9. Business Process Owner adalah seorang individu yang bertanggung jawab atas kinerja sebuah

proses dalam mewujudkan tujuan perusahaan, mengendalikan perbaikan proses dan menyetujui

perubahan proses.

10. Strategy (IT Executive) Committee adalah komite yang bertanggung jawab untuk mengelola

portofolio investasi terkait TI, layanan TI dan aset TI serta memastikan nilai disampaikan dan

resiko dikelola.

11. (Project and Programme) Steering Committees adalah sekelompok pemangku kepentingan

dan ahli yang bertanggung jawab atas pembinaan program dan proyek, termasuk pengelolaan

dan pemantauan rencana, alokasi sumber daya dan pengelolaan program serta resiko proyek.

12. Architecture Board adalah sekelompok pemangku kepentingan dan ahli yang bertanggung

jawab terkait keputusan untuk menetapkan kebijakan dan standar arsitektur.

13. Enterprise Risk Committee adalah kelompok eksekutif dari organisasi yang bertanggung jawab

untuk kolaborasi tingkat organisasi untuk mendukung manajemen resiko organisasi.

14. Head of HR adalah orang paling senior dari perusahaan yang bertanggung jawab atas

perencanaan dan kebijakan yang berkaitan dengan semua sumber daya manusia pada

perusahaan.

15. Compliance adalah orang yang bertanggung jawab atas panduan kepatuhan hukum, peraturan

dan kontrak.

16. Audit adalah orang yang bertanggung jawab atas penyediaan audit internal.

17. Head of Architecture adalah seorang individu senior yang bertanggung jawab untuk proses

arsitektur enterprise

18. Head of Development adalah seorang individu senior yang bertanggung jawab terhadap TI

terkait solusi proses pembangunan.

25

19. Head of IT Operations adalah senior individu yang bertanggung jawab untuk lingkungan

operasional dan infrastruktur TI.

20. Head of IT Administration adalah individu senior yang bertanggung jawab terkait catatan TI

dan bertanggung jawab untuk mendukung hal administrasi TI.

21. Programme and Project Management Office (PMO) adalah fungsi yang bertanggung jawab

untuk mendukung program dan proyek manajer, serta mengumpulkan, menilai dan melaporkan

informasi tentang pelaksanaan program dan proyek-proyek konstituen.

22. Value Management Office (VMO) adalah orang yang bertindak sebagai sekretariat untuk

mengelola portfolio investasi dan layanan, termasuk menilai dan memberi nasihat tentang

peluang investasi, manajemen control dan menciptakan nilai dari investasi dan jasa.

23. Service Manager adalah seorang individu yang mengelola pengembangan, implementasi,

evaluasi dan manajemen yang sedang berjalan.

24. Information Security Manager adalah seorang individu yang mengelola, mengawasi dan

menilai keamanan informasi suatu perusahaan.

25. Business Continuity Manager adalah seorang individu yang mengelola, mengawasi dan

menilai kemampuan kelangsungan bisnis suatu perusahaan.

26. Privacy Officer adalah orang yang bertanggung jawab untuk memantau resiko dan dampak

bisnsi undang-undang privasi dan untuk membimbing dan mengkoordinasikan pelaksanaan

kebijakan dan kegiatan yang akan memastikan arahan privasi terpenuhi, disebut juga petugas

proteksi data.

2.4.3.1 Identifikasi RACI Chart

Peran pada diagram RACI tersebut kemudian dipetakan kepada peran-peran terkait yang

terdapat dalam struktur organisasi divisi IT PT Eragano Agritech Indonesia, sehingga

26

diharapkan jawaban kuesioner dapat sesuai dan mewakili keadaan sesungguhnya di

lapangan. Dari pemetaan diagram RACI ke dalam struktur organisasi divisi IT PT Eragano

adalah sebagai berikut:

2.4.3.1.1 Identifikasi RACI Chart APO08

Tabel 2.2 APO08.01 (Memahami harapan bisnis)

NO Fungsional Struktur COBIT

Terkait

Fungsional Divisi IT PT. Eragano

Agritech Indonesia

1 Business Executives Chief Technology Officer

2 Head Development Vice President

3 Head IT Operations Lead. Programmer, Vice President

4 Service Manager Chief Technology Officer

5 Information Security Manager Vice President

6 Business Continuity Manager Chief Technology Officer

Pada APO08.01 (Memahami harapan bisnis) terdapat 6 peran standar dalam COBIT 5 yang

seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat

berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya terdapat 3 peran

yang melakukan proses. Sehingga 1 peran dalam divisi IT PT. Eragano bisa merangkap lebih

dari satu peran dalam COBIT 5.

Tabel 2.3 APO08.02 (Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan bisnis)


Terkait


Agritech Indonesia


2 Strategy Executive Committe Chief Technology Officer

3 Head Architect Vice President


5 Head IT Operations Lead. Programmer

6 Service Manager Chief Technology Officer, Vice President

27

Pada APO08.02 (Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan

bisnis) terdapat 6 peran standar dalam COBIT 5 yang seharusnya ada dalam struktur

organisasi sebuah Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun

ternyata pada divisi IT PT. Eragano hanya terdapat 3 peran yang melakukan proses. Sehingga

1 peran dalam divisi IT PT. Eragano bisa merangkap lebih dari satu peran dalam COBIT 5.

Tabel 2.4 APO08.03 (Mengelola hubungan bisnis)


Terkait


Agritech Indonesia


2 Business Process Owners Chief Technology Officer




Pada APO08.03 (Mengelola hubungan bisnis) terdapat 5 peran standar dalam COBIT 5

yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat




Tabel 2.5 APO08.04 (Kordinasi dan Komunikasi)


Terkait


Agritech Indonesia

1 Chief Executive Officer Chief Technology Officer

2 Chief Operating Officer Vice President




28



Pada APO08.04 (Kordinasi dan Komunikasi) terdapat 7 peran standar dalam COBIT 5





Tabel 2.6 APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan)


Terkait


Agritech Indonesia





Pada APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan)

terdapat 4 peran standar dalam COBIT 5 yang seharusnya ada dalam struktur organisasi

sebuah Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun ternyata pada

divisi IT PT. Eragano hanya terdapat 3 peran yang melakukan proses. Sehingga 1 peran

dalam divisi IT PT. Eragano bisa merangkap lebih dari satu peran dalam COBIT 5.

2.4.3.1.2 Identifikasi RACI Chart BAI02

Tabel 2.7 Identifikasi RACI Chart BAI02.01 (Mendefinisikan dan mempertahankan bisnis fungsional dan

persyaratan teknis)


Terkait


Agritech Indonasia


2 Project Management Office Chief Technology Officer

29


4 Head Devolepment Vice President

Pada BAI02.01 (Mendefinisikan dan mempertahankan bisnis fungsional dan persyaratan

teknis) terdapat 4 peran standar dalam COBIT 5 yang seharusnya ada dalam struktur

organisasi sebuah Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun

ternyata pada divisi IT PT. Eragano hanya terdapat 2 peran yang melakukan proses. Sehingga

1 peran dalam divisi IT PT. Eragano bisa merangkap lebih dari satu peran dalam COBIT 5.

Tabel 2.8 Identifikasi RACI Chart BAI02.02 (Lakukan studi kelayakan dan rumuskan solusi alternatif)


Terkait


Agritech Indonasia





Pada BAI02.02 (Lakukan studi kelayakan dan rumuskan solusi alternatif) terdapat 4 peran

standar dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah

Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun ternyata pada divisi IT

PT. Eragano hanya terdapat 2 peran yang melakukan proses. Sehingga 1 peran dalam divisi

IT PT. Eragano bisa merangkap lebih dari satu peran dalam COBIT 5.

Tabel 2.9 Identifikasi RACI Chart BAI02.03 (Mengelola persyaratan risiko)


Terkait


Agritech Indonasia




4 Chief Risk Officer Vice President

5 Chief Information Officer Chief Technology Officer

30



Pada BAI02.03 (Mengelola persyaratan risiko) terdapat 7 peran standar dalam COBIT 5





Tabel 2.10 Identifikasi RACI Chart BAI02.04 (Dapatkan persetujuan persyaratan dan solusi)


Terkait


Agritech Indonasia




Pada BAI02.04 (Dapatkan persetujuan persyaratan dan solusi) terdapat 3 peran standar

dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi

agar proses dapat berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya

terdapat 1 peran yang melakukan proses.

2.4.3.1.3 Identifikasi RACI Chart BAI07

Tabel 2.11 Identifikasi RACI Chart BAI07.01 (Penyusunan Rencana Implementasi).


Terkait


Agritech Indonasia





5 Service Manager Chief Technology Officer, Vice

President



31

Pada BAI07.01 (Penyusunan Rencana Implementasi) terdapat 7 peran standar dalam

COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar

proses dapat berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya terdapat

2 peran yang melakukan proses. Sehingga 1 peran dalam divisi IT PT. Eragano bisa

merangkap lebih dari satu peran dalam COBIT 5.

Tabel 2.12 Identifikasi RACI Chart BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data)


Terkait


Agritech Indonasia






President



Pada BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data) terdapat 7 peran




IT PT. Eragano bisa merangkap lebih dari satu peran dalam COBIT 5.

Tabel 2.13 Identifikasi RACI Chart BAI07.03 (Rencana Persetujuan Pengujian)


Terkait


Agritech Indonasia


2 Steering (Programmess/Projects)

Committee

Chief Technology Officer, Vice

President, Lead Programmer,

Lead Designer

3 Head Development Chief Technology Officer

4 Head IT Operations Lead Programmer



32

Pada BAI07.03 (Rencana Persetujuan Pengujian) terdapat 6 peran standar dalam COBIT

5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses

dapat berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya terdapat 4

peran yang melakukan proses. Sehingga 1 peran dalam divisi IT PT Eragano bisa merangkap

lebih dari satu peran dalam COBIT 5.

Tabel 2.14 Identifikasi RACI Chart BAI07.04 (Penyusunan Lingkungan Pengujian)


Terkait


Agritech Indonasia



Committee



Lead Designer





Pada BAI07.04 (Penyusunan Lingkungan Pengujian) terdapat 6 peran standar dalam

COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar

proses dapat berjalan dengan baik, namun ternyata pada divisi IT PT. Eragano hanya terdapat

4 peran yang melakukan proses. Sehingga 1 peran dalam divisi IT PT Eragano bisa


Tabel 2.15 Identifikasi RACI Chart BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui)


Terkait


Agritech Indonasia



Committee



Lead Designer





33

Pada BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui) terdapat 6 peran standar



terdapat 4 peran yang melakukan proses. Sehingga 1 peran dalam divisi IT PT Eragano bisa


Tabel 2.16 Identifikasi RACI Chart BAI07.06 (Mempromosikan Sistem Baru)


Terkait

Fungsional Divisi IT PT.

Eragano Agritech Indonasia





President

Pada BAI07.06 (Mempromosikan Sistem Baru) terdapat 4 peran standar dalam COBIT 5



yang melakukan proses. Sehingga 1 peran dalam divisi IT bisa merangkap lebih dari satu

peran dalam COBIT 5.

Tabel 2.17 Identifikasi RACI Chart BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru)


Terkait

Fungsional Divisi IT PT.

Eragano Agritech Indonasia





President

Pada BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru) terdapat 4 peran



34


IT bisa merangkap lebih dari satu peran dalam COBIT 5.

Tabel 2.18 Identifikasi RACI Chart BAI07.08 (Melakukan Pengulasan Pasca Implementasi)


Terkait


Agritech Indonasia





President

Pada BAI07.08 (Melakukan Pengulasan Pasca Implementasi) terdapat 4 peran standar



terdapat 3 peran yang melakukan proses. Sehingga 1 peran dalam divisi IT bisa merangkap

lebih dari satu peran dalam COBIT 5.

2.4.4 Indikator Kapabilitas Proses dalam COBIT 5

Menurut ISACA (2011), indikator kapabilitas proses adalah kemampuan proses dalam

meraih tingkat kapabilitas yang ditentukan oleh atribut proses. Bukti atas indikator kapabilitas

proses akan mendukung penilaian atas pencapaian atribut proses.

Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat kapabilitas.

Di dalam enam tingkat tersebut terdapat sembilan atribut proses. Tingkat 0 tidak memiliki

indikator apapun, karena tingkat 0 menyatakan proses yang belum diimplementasikan atau

proses yang gagal, meskipun sebagian, untuk mencapai hasil akhirnya. Kegiatan penilaian

membedakan antara penilaian untuk level 1 dengan level yang lebih tinggi. Hal ini dilakukan

karena level 1 menentukan apakah suatu proses mencapai tujuannya, dan oleh karena itu sangat

penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang lebih tinggi.

35

Menurut ISACA (2012), dalam penilaian di tiap levelnya, hasil akan diklasifikasikan

dalam 4 kategori sebagai berikut:

1. N (Not achieved/tidak tercapai)

Dalam kategori ini tidak ada atau hanya sedikit bukti atas pencapaian atribut proses tersebut.

Range nilai yang diraih pada kategori ini berkisar 0-15%.

2. P (Partially achieved/tercapai sebagian)

Dalam kategori ini terdapat beberapa bukti mengenai pendekatan, dan beberapa pencapaian

atribut atas proses tersebut. Range nilai yang diraih pada kategori ini berkisar 15-50%.

3. L (Largely achieved/secara garis besar tercapai)

Dalam kategori ini terdapat bukti atas pendekatan sistematis, dan pencapaian signifikan atas

proses tersebut, meski mungkin masih ada kelemahan yang tidak signifikan. Range nilai yang

diraih pada kategori ini berkisar 50-85%.

4. F (Fully achieved/tercapai penuh)

Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap, dan pencapaian penuh

atas atribut proses tersebut. Tidak ada kelemahan terkait atribut proses tersebut. Range nilai yang

diraih pada kategori ini berkisar 85-100%

Menurut ISACA (2011), suatu proses cukup meraih kategori Largely achieved (L) atau

Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu level

kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat

melanjutkan penilaian ke level kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih

level kapabilitas 3, maka level 1 dan 2 proses tersebut harus mencapai kategori Fully achieved

(F), sementara level kapabilitas 3 cukup mencapai kategori Largely achieved (L) atau Fully

achieved (F).

36

Menurut ISACA (2011), untuk penilaian capability level terbagi menjadi level-level

sebagai berikut:

0. Incomplete Process

Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya. Pada tingkat ini, ada bukti

sedikit atau tidak ada dari setiap pencapaian sistematis tujuan proses.

1. Performed Process

Proses dilaksanakan mencapai tujuan prosesnya.

2. Managed Process

Proses sebelumnya dijelaskan dilakukan sekarang diimplementasikan dalam dikelola mode

(direncanakan, dimonitor dan disesuaikan) dan produk pekerjaannya secara tepat ditetapkan,

dikendalikan dan dipertahankan.

3. Established Process

Proses sebelumnya dijelaskan dikelola sekarang diimplementasikan menggunakan Proses

didefinisikan yang mampu mencapai hasil prosesnya.

4. Predictable process

Proses sebelumnya dijelaskan didirikan sekarang beroperasi dalam didefinisikan batas untuk

mencapai hasil prosesnya.

5. Optimising Process

Proses yang telah dijelaskan sebelumnya, proses diprediksi terus ditingkatkan untuk

memenuhi tujuan bisnis yang relevan saat ini dan proyeksi.

Sedangkan untuk penjabaran dari masing-masing level adalah sebagai berikut (ISACA,

2012):

37

1. Level 1 – Performed Process

Pada level ini menentukan apakah suatu proses mencapai tujuannya. Ketentuan atribut

proses pada level 1 adalah sebagai berikut:

PA 1.1 Process Performance

Pengukuran mengenai seberapa jauh tujuan dari suatu proses berhasil diraih. Pencapaian

penuh atas atribut ini mengakibatkan proses tersebut meraih tujuan yang sudah ditentukan, seperti

ditunjukkan dalam tabel dibawah ini.

Tabel 2.19 Process Performance

PA 1.1 Process Performance

Hasil atas pencapaian

penuh atribut Praktik Umum (GPs)

Hasil Kerja Umum

(GWPs)

Proses meraih tujuan yang

sudah ditentukan

GP 1.1.1 Meraih Hasil

Proses. Ada bukti bahwa

praktik-praktik dasar

dilakukan

Hasil kerja telah dibuat

sehingga menyediakan

bukti

2. Level 2 – Managed Process

Performa proses pada tahap ini dikelola yang mencakup perencanaan, monitor, dan

penyesuaian. Work products-nya dijalankan, dikontrol, dikelola dengan tepat. Ketentuan atribut

proses pada level 2 adalah sebagai berikut:

a. PA 2.1 Performance Management

Mengukur sampai mana performa proses di kelola. Sebagai hasil pencapaian penuh atribut

ini, ditunjukkan dalam tabel berikut ini.

Tabel 2.20 Performance Management

PA 2.1 Performance Management


penuh atribut Praktik Umum (GPs)

Hasil Kerja Umum

(GWPs)

a. Objektif performa dari

proses teridentifikasi

GP 2.1.1 Identifikasikan

objektif performa dari

proses. Objektif performa,

digabungkan dengan assumsi

GWP 1.0 Dokumentasi

Proses harus menguraikan

lingkup proses

GWP 2.0 Rencana Proses

harus menyediakan detil-

38

dan batasan, didefinisikan

dan dikomunikasikan

detil dari objektif performa

proses

b. Performa dari proses

direncanakan dan

dimonitor

GP 2.1.2 Merencanakan

dan memonitor performa

dari proses untuk memenuhi

objektif yang telah

ditentukan. Dasar mengukur

performa proses yang

berhubungan dengan objektif

bisnis ditetapkan dan

dimonitor. Termasuk didalam

dasar tersebut adalah key

milestones, aktivitas-aktivitas

yang diperlukan,estimasi dan

jadwal.


harus menggambarkan

secara detil objektif

performa proses.

GWP 9.0 Performa

Proses catatannya harus

menggambarkan hasil

yang detil. Catatan: Pada

level ini, setiap catatan

performa proses dapat

berbentuk report, daftar

masalah, dan catatan

informal.

c. Performa dari proses

disesuaikan untuk

memenuhi perencanaan

GP 2.1.3 Menyesuaikan

performa dari proses.

Mengambil tindakan ketika

performa yang direncanakan

tidak tercapai. Tindakan

meliputi identifikasi dari

masalah performa dan

penyesuaian rencana dan

jadwal menjadi lebih sesuai.

GWP 4.0 Catatan

Kualitas harus

menyediakan detil dari

tindakan yang dilakukan

ketika performa tidak

mencapai target.

d. Tanggung jawab dan

otoritas dari melakukan

proses didefinisikan,

ditugaskan, dan

dikomunikasikan

GP 2.1.4 Mendefinisikan

tanggung jawab dan otoritas

dalam melakukan proses.

Tanggung jawab kunci dan

otoritas dalam menjalankan

aktivitas kunci dari proses di

definisikan, ditugaskan dan

dikomunikasikan.Pengalaman

yang dibutuhkan,pengetahuan

dan keahlian ditetapkan.

GWP 1.0 Dokumentasi

Proses harus menyediakan

detil dari pemilik proses

dan siapa saja yang

terlibat,

bertanggung jawab,

dikonsultasikan dan/atau

diinformasikan (RACI).


harus meliputi detil dari

process communication

plan demikian juga

pengalaman dan keahlian

yang dibutuhkan dari

e. Sumber daya dan

informasi yang dibutuhkan

untuk menjalankan proses

diidentifikasi, disediakan,

dialokasikan dan

digunakan

GP 2.1.5 Identifikasi dan

sediakan sumber daya untuk

melakukan proses sesuai

dengan rencana. Sumber daya

dan informasi yang

dibutuhkan untuk

menjalankan aktivitasa kunci

dari proses diidentifikasi,


harus menyediakan detil

dari proses perencanaan

pelatihan dan proses

perencanaan sumber daya.

39

disediakan, dialokasikan dan

digunakan.

f. Antarmuka antara pihak

yang terlibat dikelola

untuk memastikan

komunikasi efektif dan

tugas yang jelas antar

pihak yang terlibat.

GP 2.1.6 Mengelola

antarmuka antara pihak

yang terlibat. Individu dan

grup yang terlibat dengan

proses diidentifikasi,

tanggung jawab didefinisikan

dan mekanisme komunikasi

yang efektif diterapkan

GWP 1.0 Dokumentasi

Proses harus menyediakan

detil dari invidu dan grup

yang terlibat(supplier,

customer, dan RACI).

GWP 2.0 Rencana proses

harus menyediakan detil

dari process

communication plan.

b. PA 2.2 Work Product Management

Mengukur sejauh mana hasil kerja yang dihasilkan oleh proses dikelola. Hasil kerja yang

dimaksud dalam hal ini adalah hasil dari proses. Sebagai hasil pencapaian penuh atribut ini,

ditunjukkan dalam tabel berikut ini.

Tabel 2.21Work Product Management

PA 2.2 Work Product Management


penuh atribut

Praktik Umum (GPs) Hasil Kerja Umum

(GWPs)

a. Kebutuhan akan hasil

kerja proses ditetapkan.

GP 2.2.1 Menetapkan

kebutuhan untuk kerja,

meliputi struktur isi dan

kriteria kualitas.

GWP 3.0 Rencana

kualitas harus


kriteria kualitas dan isi

dari hasil kerja.

b. Kebutuhan untuk

dokumentasi dan kontrol

dari hasil kerja ditetapkan

GP 2.2.2 Menetapkan

kebutuhan dari


dari hasil kerja. Ini harus

meliputi identifikasi dari

ketergantungan,

persetujuan dan

kemudahan dalam

melacak kebutuhan.

GWP 1.0 Dokumentasi

proses harus menyediakan

detil dari kontrol (matrix

kontrol)

GWP 3.0 Rencana

kualitas harus


hasil kerja, kriteria

kualitas, dokumentasi

yang dibutuhkan dan

kontrol perubahan.

c. Hasil kerja diidentifikasi

dengan baik,

didokumentasikan dan

dikontrol

GP 2.2.3 Identifikasi,

dokumentasi, dan

kontrol hasil kerja. Hasil

kerja adalah subjek dari

kontrol perubahan, begitu

juga dengan perubahan

GWP 3.0 Recana

Kualitas harus


hasil kerja, kriteria

kualitas, kebutuhan

40

versi dan managemen

konfigurasi.


perubahan.

d. Hasil kerja di ulas

kembali sesuai dengan

rencana pengaturan dan

disesuaikan sesuai

kebutuhan untuk mencapai

kebutuhan.

GP 2.2.4 Ulas kembali

dan menyesuaikan hasil

kerja untuk memenuhi

kebutuhan yang telah

didefinisikan. Hasil kerja

adalah subjek terdapat

pengulasan kembali

terhadap kebutuhan yang

disesuaikan dengan

pengaturan yang

direncanakan dan isu-isu

lain yang muncul

diselesaikan

GWP 4.0 Catatan

Kualitas harus

menyediakan jejak audit

dari pengulasan kembali

yang telah dilakukan.

3. Level 3 – Established Process

Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah

didefinisikan yang mampu untuk mencapai hasil dari proses. Ketentuan atribut proses pada level

3 adalah sebagai berikut:

a. PA 3.1 Process Definition

Mengukur sejauh mana proses standar dikelola untuk mendukung pengerjaan dari proses

yang telah didefinisikan. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel

berikut ini.

Tabel 2.22 Process Definition

PA 3.1 Process Definition


penuh atribut


(GWPs)

a. Proses standard, meliputi

panduan dasar yang layak,

dedifinisikan sehingga

mendeskripsikan elemen

fundamental yang harus ada

dalam proses yang

didefinisi


standard dari proses yang

mendukung pengerjaan dari

proses yang telah

didefinisikan. Sebuah

proses standard

didefinisikan yang

mengidentifikasi elemen

proses fundamental dan

menyediakan panduan dan

GWP 5.0 Kebijakan dan

standard harus


objektif organisasi untuk

proses, standard minimum

dari performa, prosedur

standard, dan pelaporan dan

kebutuhan monitoring.

Bukti yang diperlukan pada

level ini bukan hanya pada

41

prosedur untuk mendukung

implementasi dan panduan

tentang bagaimana standard

tersebut dapat diubah saat

dibutuhkan

adanya kebijakan dan

standard tapi juga dengan

diterapkannya kebijakan

dan standard tersebut.

b. Urutan dan interaksi dari

proses standard dengan

proses lainnya ditetapkan

GP 3.1.2 Menetapkan

urutan dan interaksi

antar proses sehingga

dapat bekerja sebagai

sistem yang terintegrasi

dalam proses. Urutan

standard proses dan

interaksi dengan proses lain

ditentukan dan dikelola

ketika sebuah proses

diimplementasikan pada

bagian lain dalam

organisasi.


standard harus

menyediakan proses

pemetaaan dengan detil dari

proses standard dengan

urutan yang diharapkan dan

interaksinya. Bukti yang

diperlukan pada level ini

bukan hanya pada adanya

kebijakan dan standard tapi

juga dengan diterapkannya

kebijakan dan standard

tersebut.

c. Kompetensi yang

dibutuhkan dan peran untuk

melakukan proses

diidentifikasi sebagai

bagian dari proses standard

GP 3.1.3 Mengidentifikasi

peran dan kompetensi dari

menjalankan proses

standard


standard harus

menyediakan detil dan

kompetensi dari proses

yang dilakukan. Bukti yang






tersebut.

d. Infrastruktur yang

diperlukan dan lingkungan

kerja yang dibutuhkan

untuk melakukan proses

diidentifikasi sebagai

bagian dari proses standard

GP 3.1.4 Identifikasi

infrastruktur yang

dibutuhkan dan

lingkungan kerja untuk

melakukan proses standard.

Infrastruktur(fasilitas,

alat,metode,dll) dan


melakukan proses standard

diidentifikasi.


standard harus

mengidentifikasi kebutuhan

minimum dari infrastruktur

dan lingkungan kerja untuk

melakukan proses. Bukti

yang diperlukan pada level

ini bukan hanya pada





e. Metode yang sesuai

untuk monitoring kefektifan

GP 3.1.5 Menetapkan

metode yang sesuai untuk

memonitor kefektifan dan

kesesuaian dengan proses


standard harus


objektif organisasi terhadap

42

dan kesesuaian dari proses

ditetapkan

standard, meliputi

pemastian terhadap kriteria

yang layak dan data yang

dibutuhkan untuk


kesesuaian dari proses

didefinisikan, dan

menetapkan

kebutuhan untuk melakukan

audit internal dan ulas

kembali managemen.

proses, standard minimum

performa proses, prosedur

standard, dan pelaporan

serta kebutuhan monitoring.

Bukti yang diperlukan pada

level ini bukan hanya pada





GWP 4.0 Catatan kualitas

dan GWP 9.0 Catatan

performa proses harus

menyediakan bukti dari ulas

kembali yang telah

dilakukan.

b. PA 3.2 Process Deployment

Mengukur sejauh mana proses standard secara efektif telah dijalankan seperti proses yang

telah didefinisikan untuk mencapai hasil dari proses. Sebagai hasil pencapaian penuh atribut ini,


Tabel 2.23 Process Deployment

PA 3.2 Process Deployment


penuh atribut

Praktik Umum (GPs) Hasil Kerja Umum (GWPs)

a. Sebuah proses yang telah

didefinisikan dijalankan

berdasarkan standard proses

yang telah ditentukan

GP 3.2.1 Menjalankan

sebuah proses yang telah

didefinisikan yang

memuaskan konteks. Ketika

proses yang sama digunakan

pada area yang berbeda pada

organisasi, proses tersebut

dilakukan berdasarkan proses

standard, diatur selayak

mungkin, dengan konformasi

pada kebutuhan yang telah

didefinisikan pada proses

yang telah diverifikasi.


standard harus

mendefinisikan standard

yang harus diikuti oleh

seluruh impelementasi dari

proses. Bukti yang






tersebut.

b. Peran yang dibutuhkan,

tanggung jawab dan otoritas

yang dibutuhkan untuk

GP 3.2.2 Menugaskan dan

mengkomunikasikan

peran, tanggung jawab dan

otoritas untuk menjalankan


standard harus

menyediakan detil, tanggung

jawab dan otoritas untuk

43

menjalankan proses yang

telah didefinisikan

ditugaskan dan

dikomunikasikan

proses yang telah

didefinisikan. Ketika prosess

yang sama digunakan pada

area yang berbeda dalam

organisasi, Otoritas dan

peran untuk melakukan

aktivitas dari proses telah

ditugaskan dan

dikomunikasikan.

melakukan aktivitas dari

proses.Bukti yang diperlukan

pada level ini bukan hanya

pada adanya kebijakan dan


diterapkannya


tersebut.

c. Personil yang melakukan

proses yang didefinisikan

kompeten dalam basis

edukasi yang sesuai,

pelatihan dan pengalaman

GP 3.2.3 Memastikan

kompetensi yang

dibutuhkan untuk

menjalankan performa dari

proses yang didefinisikan.

Ketika proses yang sama

digunakan dalam area yang

berbeda pada organisasi,

kompetensi yang layak untuk

personil yang ditugaskan

diidentifikasikan dan

pelatihan yang sesuai

disediakan untuk

menjalankan proses yang

disediakan, dialokasikan dan

digunakan.

GWP 1.0 Dokumentasi


detil dari kompetensi dan

pelatihan yang dibutuhkan



process communication plan,

rencana pelatihan dan

rencana sumber daya untuk

setiap instansi dari proses.

d. Sumber daya yang

dibutuhkan dan informasi

yang diperlukan untuk

melakukan proses yang

didefinisikan disediakan,

dialokasikan dan digunakan.

GP 3.2.4 Menyediakan

sumber daya dan informasi

untuk mendukung

performa dari proses yang

didefinisikan. Ketika proses

yang sama digunakan dalam


organisasi, kebutuhan

sumber daya manusia dan

informasi untuk melakukan

proses disediakan,

dialokasikan dan digunakan.

GP 2.0 Rencana proses


rencana sumber daya untuk

setiap instansi dari proses.

e. Infrastruktur dan



didefinisikan disediakan,

dikelola, dan diperlihara.

GP 3.2.5 Menyediakan

proses infrastruktur yang

layak untuk mendukung

performa dari proses yang

didefinisikan. Ketika proses

yang sama digunakan dalam


organisasi, dukungan

organisasi yang dibutuhkan,

infrastruktur, dan lingkungan



proses infrastruktur dan

lingkungan kerja dari setiap

instansi dari proses.

44

kerja disediakan,

dialokasikan dan digunakan

f. Data yang layak

dikumpulkan dan dianalisis

sebagai dasar untuk mengerti

tingkah laku dari proses,

untuk mendemonstrasikan

kecocokan dan kefektifan,

dan mengevaluasi dimana

perbaikan terus-menerus dari

proses dapat dilakukan.

GP 3.2.6 Mengumpulkan

dan menganalisis data

mengenai performa dari

proses untuk

mendemonstrasikan

kecocokan dan kefektifan.

Data yang dibutuhkan untuk


kesesuaian dari proses

diseluruh organisasi

didefinisikan, dikumpulkan

dan dianalisis sebagai dasar

dari perbaikan terus-menerus

GWP 4.0 Catatan kualitas

dan GWP 9.0 Catatan


menyediakan bukti dari alat

ulas kembali yang dilakukan

untuk setiap instansi dari

proses.

4. Level 4 – Predictable Process

Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan agar mampu

meraih harapan dari proses tersebut. Ketentuan atribut proses pada level 4 adalah sebagai berikut:

a. PA 4.1 Process Measurement

Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untuk memastikan bahwa

performa proses mendukung pencapaian tujuan proses untuk mendukung tujuan perusahaan.

Pengukuran bisa berupa pengukuran proses ataupun pengukuran produk atau kedua-duanya.

Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini.

Tabel 2.24 Process Measurement

PA 4.1 Process Measurement


penuh atribut


(GWPs)

a. Informasi yang

dibutuhkan proses untuk

mendukung tujuan bisnis

telah ditetapkan.


kebutuhan informasi,

dalam hubungannya dengan

tujuan bisnis. Tujuan bisnis

dan informasi yang

dibutuhkan pemegang

kepentingan telah

ditetapkan sebagai dasar

untuk menentukan tujuan

GWP 6.0 Rencana

peningkatan proses harus

menyediakan tujuan

peningkatan proses dan

menyarankan tindakan

peningkatan.

45

pengukuran performa

proses.

b. Tujuan pengukuran

proses didapatkan dari

kebutuhan informasi.

GP 4.1.2 Dapatkan tujuan pengukuran proses dari

kebutuhan informasi.

GWP 7.0 Rencana

pengukuran proses harus


tujuan pengukuran yang

disarankan.

c. Tujuan kuantitatif untuk

performa proses dalam

mendukung tujuan

perusahaan telah ditetapkan.

GP 4.1.3 Tetapkan tujuan

kuantitatif atas performa

dari proses, berdasarkan

kesesuaian proses dengan

tujuan perusahaan. Tujuan

pengukuran kuantitatif telah

ditetapkan dan secara

eksplisit menggambarkan

tujuan perusahaan dan telah

dipastikan realistis dan

berguna oleh manajemen

dan pelaku proses.

GWP 7.0 Rencana



ukuran dan indikator

pengukuran.

d. Pengukuran dan

frekuensinya telah

diidentifikasi dan ditetapkan

sejalan dengan tujuan

pengukuran proses dan

tujuan kuantitatif atas

performa prosesnya.


pengukuran produk dan

proses yang mendukung

pencapaian tujuan

kuantitatif atas performa

proses. Pengukuran

mendetil untuk produk dan

proses telah diidentifikasi,

sekaligus dengan frekuensi

pengumpulan data dan

pengukuran, juga

mekanisme verifikasi.

GWP 7.0 Rencana

pengukuran proses


ukuran dan indikator

pengukuran sekaligus

prosedur pengumpulan data

dan prosedur analisis

e. Hasil pengukuran

dikumpulkan, dianalisis dan

dilaporkan untuk memantau

seberapa jauh tujuan

kuantitatif proses tercapai.

GP 4.1.5 Mengumpulkan

hasil pengukuran produk

dan proses dengan


telah ditentukan. Hasil

pengukuran dikumpulkan,

dianalisis, dan dilaporkan

sesuai rencana yang telah

ditetapkan.

GWP 7.0 Rencana


menyediakan detil atas

prosedur analisis yang

disarankan.

GWP 9.0 Catatan



pengukuran yang telah

dikumpulkan dan dianalisis.

f. Hasil pengukuran

digunakan untuk

menggambarkan performa

proses.

GP 4.1.6 Menggunakan

hasil pengukuran untuk

memantau dan

memverifikasi pencapaian

atas tujuan performa proses.

Hasil pengukuran dianalisis

GWP 9.0 Catatan



pengukuran yang

sudah dikumpulkan dan

dianalisis.

46

untuk memastikan

pencapaian terhadap tujuan

performa proses. Teknik

yang sesuai digunakan

untuk memahami performa

dan kapabilitas proses

dalam batasan yang sudah

ditentukan

b. PA 4.2 Process Control

Pengukuran tentang seberapa jauh suatu proses secara kuantitatif bisa menghasilkan proses

yang stabil, mampu, dan bisa diprediksi dalam batasan telah ditentukan. Sebagai hasil

pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini.

Tabel 2.25 Process Control

PA 4.2 Process Control


penuh atribut


(GWPs)

a. Teknik analisis dan

kontrol telah ditentukan dan

diaplikasikan.

GP 4.2.1 Tentukan teknik

analisis dan kontrol yang

sesuai untuk mengontrol

performa proses. Metode

untuk mengukur efektivitas

kontrol telah didefinisikan

dan divalidasi.

GWP 1.0 Dokumentasi


detil pengontrolan (matriks

kontrol)

GWP 8.0 Rencana

pengendalian proses harus

ada dan menjelaskan

pendekatan pengukuran

untuk setiap proses.

b. Pengontrolan batas variasi

telah ditetapkan untuk

performa proses normal.

GP 4.2.2 Tetapkan

parameter yang cocok

untuk mengontrol performa

proses. Definisi standar atas

proses dimodifikasi untuk

memasukkan metode

pengendalian proses dan

batasan pengontrolan telah

ditetapkan.

GWP 8.0 Rencana

pengontrolan proses harus

ada dan menjelaskan batasan

pengontrolan untuk performa

normal.

c. Data pengukuran

dianalisis untuk mengetahui

penyebab khusus atas suatu

variasi.

GP 4.2.3 Analisis hasil

pengukuran proses dan

produk untuk

mengidentifikasikan variasi

dan performa proses. Hasil

pengukuran pengontrolan

proses dianalisis untuk

menentukan masalah yang

GWP 9.0 Catatan performa


detil atas pengukuran yang

telah dikumpulkan dan

dianalisis.

47

perlu diperhatikan dan

diteruskan untuk

penanggulangan.

d. Tindakan koreksi diambil

untuk memecahkan

penyebab khusus variasi.

GP 4.2.4 Identifikasi dan

implementasikan tindakan

koreksi untuk mengatasi

sumber masalah. Tindakan

koreksi diambil untuk

mengatasi masalah

pengontrolan proses dan

hasilnya dipantau dan

dievaluasi.

GWP 9.0 Catatan performa


detil atas pengukura yang

telah dikumpulkan dan

dianalisis.

e. Batasan kontrol ditetapkan

kembali (apabila dibutuhkan)

sebagai respon terhadap

tindakan koreksi

GP 4.2.5 Tetapkan kembali

batasan kontrol setelah

tindakan koreksi. Batasan

kontrol proses dimodifikasi

sesuai kebutuhan setelah

tindakan koreksi dilakukan.

GWP 8.0 Rencana

pengendalian proses harus

ada dan menjelaskan batasan

kontrol untuk peforma

normal.

5. Level 5 – Optimising Process

Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis saat

ini dan tujuan proyek. Ketentuan atribut proses pada level 5 adalah sebagai berikut:

a. PA 5.1 Process Innovation

Mengukur sebuah perubahan proses yang telah diidentifikasi dari analisis penyebab umum

dari adanya variasi di dalam performa, dan dari investigasi pendekatan inovatif untuk

mendefinisikan dan melaksanakan proses. Sebagai hasil pencapaian penuh atribut ini,


Tabel 2.26 Process Innovation

PA 5.1 Process Innovation


penuh atribut


(GWPs)

a. Tujuan dari peningkatan

masing-masing proses

diidentifikasi untuk

mendukung tujuan bisnis

yang relevan.


tujuan peningkatan

proses untuk mendukung

tujuan bisnis yang relevan.

Arahan untuk inovasi

proses telah diatur. Tujuan

peningkatan proses secara

kualitatif dan kuantitatif

GWP 7.0 Rencana


menyediakan tujuan

peningkatan proses dan

tindakan yang dilakukan

untuk peningkatan tersebut.

48

didasarkan pada potensi

inovasi proses seperti visi

dan goals yang telah

didefinisikan dan

didokumentasikan.

b. Data yang tepat dianalisis

agar dapat mengidentifikasi

penyebab umum dari

variasi performa proses.

GP 5.1.2 Analisis

pengukuran data proses

untuk mengidentifikasi

variasi yang nyata dan

berpotensi di dalam

performa proses. Data

performa proses dianalisis

untuk mengidentifikasi

variasi di dalam performa

proses bersama dengan akar

penyebab dari masalah

performa proses secara

umum.

GWP 9.0 Catatan


menyediakan penjelasan

mengenai kumpulan dan

analisis pengukuran.

c. Data yang tepat dianalisis

agar dapat mengidentifikasi

peluang untuk pelaksanaan

praktik terbaik dan inovasi.

GP 5.1.3 Identifikasi

peluang peningkatan

proses berdasarkan inovasi

dan praktik terbaik. Peluang

peningkatan proses

diidentifikasi berdasarkan

perbandingan dengan

praktik terbaik industri.

GWP 6.0 Rencana



mengenai analisis praktik

terbaik.

d. Peluang peningkatan

yang bermula dari teknologi

baru dan konsep proses

baru diidentifikasikan.

GP 5.1.4 Didasarkan pada

peluang peningkatan dari

teknologi dan konsep

proses baru. Peluang

peningkatan proses

diidentifikasi berdasarkan

review dan analisis

mengenai inovasi teknologi

dan konsep proses, yang

dilanjutkan pada perubahan

lingkungan bisnis termasuk

munculnya risiko bisnis.

GWP 6.0 Rencana



mengenai analisis peluang

peningkatan teknologi.

e. Strategi implementasi

dibuat untuk mencapai

tujuan dari peningkatan

proses.

GP 5.1.5 Definisikan

strategi implementasi

berdasarkan visi dan tujuan

peningkatan jangka

panjang. Strategi

peningkatan proses

didefinisikan dan divalidasi

berdasarkan goal dan

Rencana peningkatan


penjelasan mengenai

strategi implementasi untuk

peningkatan proses.

49

objektif dari peningkatan.

Komitmen untuk

meningkatkan didemokan

oleh manager dan pemilik

proses.

b. PA 5.2 Process Optimisation

Mengukur perubahan untuk definisi, manajemen, dan performa proses agar memiliki hasil

yang berdampak secara efektif untuk mencapai tujuan dari proses peningkatan. Sebagai hasil

pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini.

Tabel 2.27 Process Optimisation

PA 5.2 Process Optimisation


penuh atribut


(GWPs)

a. Dampak dari perubahan

yang telah dilakukan di

nilai kesesuaiannya dengan

tujuan dari proses yang

telah didefinisikan dan

proses standar

GP 5.2.1 Menilai dampak

dari masing-masing

perubahan yang telah

dilakukan apakah telah

sesuai dengan tujuan dari

proses standard dan proses

yang telah didefinisikan.

Dampak dari perubahan

yang telah dilakukan dinilai

kesesuaiannya agar dapat

menentukan dampak dari

kualitas produk dan

performa proses apakah

telah sesuai dengan proses

lain yang berhubungan.

GWP 6.0 Rencana


menyediakan rincian

mengenai pendekatan

kualitas proyek peningkatan

proses

b. Implementasi dari


disetujui dikelola untuk

memastikan bahwa

perbedaan-perbedaan

performa proses dimengerti

dan dilakukan setelahnya.

GP 5.2.2 Mengelola

implementasi dari


disetujui untuk memilih

area dari proses standard an

proses yang telah didefinisi

sesuai dengan strategi

implementasi.

Implementasi dari


disetujui dikelola sesuai

dengan manajemen

GWP 6.0 Rencana


menyediakan rincian

mengenai strategi

implementasi peningkatan

proses dan perubahan yang

terdiri dari:

- GWP 1.0 Dokumentasi

proses

- GWP 3.0 Rencana

kualitas

50

perubahan dan proses

pendukung perubahan

- GWP 5.0 Kebijakan dan

standar

c. Berdasarkan performa

saat ini, keefektivitasan

perubahan proses dievaluasi

berdasarkan persyaratan

produk dan tujuan proses

untuk menentukan hasil

memiliki penyebab umum

atau khusus.

GP 5.2.3 Berdasarkan

performa saat ini, evaluasi

keefektivitasan perubahan

proses sesuai dengan

performa proses, tujuan

kapabilitas, dan tujuan

bisnis. Keefektifitasan

perubahan membuat proses

tersebut perlu diukur,

dievaluasi, dan dilaporkan

setelah implementasi.

GWP 6.0 Rencana


menyediakan rincian

mengenai pendekatan

kualitas proyek peningkatan

proses

2.4.6 Perbedaan Maturity Level pada COBIT 4.1 dan Capability Level pada COBIT 5

Untuk memperjelas, maka berikut merupakan perbedaan antara marutity level pada

COBIT 4.1 dan capability level pada COBIT 5 (ISACA, 2012:44).

Tabel 2.28 Perbedaan Maturity dan Capability Level

Cobit 4.1

Maturity Level

Cobit 5

Capability Level

Konteks

5 Optimised

Proses telah tersaring ke

level dengan praktik yang

baik, berdasarkan hasil dari

perbaikan yang dilakukan

terus-menerus. TI

digunakan secara terpadu

untuk mengotomatisasi alur

kerja, menyediakan alat-alat

untuk meningkatkan

kualitas dan efektivitas,

membuat perusahaan cepat

beradaptasi.

Level 5 : Optimising Process

Pada level 4 proses telah di

operasikan dengan batasan

tertentu kemudia proses terus

ditingkatkan untuk memenuhi

saat ini relevan dan

diproyeksikan dengan tujuan

bisnis.

Pengetahuan

Perusahaan

4 Managed and measurable

Memungkinkan untuk

memonitor dan mengukur

kepatuhan terhadap

prosedur, serta mengambil

tindakan atas

ketidakefektifan proses

yang terjadi. Proses

Level 4 : Predictable process

Pada level 3 setelah proses yang

ditetapkan, Proses sekarang

yaitu beroperasi di dalam

batasan yang telah ditentukan

untuk mencapai hasil dari

proses.

51

meningkat secara konstan

dan memberikan praktek

yang baik. Otomasi dan tool

3 Define Process

Prosedur sudah standar dan

terdokumentasi dan

dikomunikasikan melalui

pelatihan, tetapi

pelaksanaanya diserahkan

pada individu untuk

mengikuti proses tersebut,

sehingga penyimpangan tak

mungkin akan diketahui.

Prosedurnya belum

sempurna, namun sekedar

formalitas atas praktek yang

ada.

Level 3 : Established Process

Pada level 2 Proses dikelola

sekarang diimplementasikan

menggunakan proses yang telah

didefinisikan yang mampu

mencapai hasil prosesnya.

Level 2: Managed Process

level 1 proses yang dilakukan

sekarang diimplementasikan

secara berhasil (direncanakan,

dimonitor dan disesuaikan) dan

produk kerjanya adalah tepat

didirikan, dikontrol dan

dipelihara.

Pengetahuan Individu

2 Repeatable but intuitif -

Proses sudah berkembang,

dimana prosedur yang sama

dilakukan oleh orang yang

berbeda. Belum ada

komunikasi atau pelatihan

formal atas prosedur

standar dan tanggung jawab

diserahkan pada individu.

Terdapat kepercayaan yang

tinggi pada kemampuan

individu, sehingga

kesalahan

Level 1: Performed Process

proses diimplementasikan dan

mampu mencapai tujuan

prosesnya.

1- initial / ad hoc -

Adanya kejadian yang

diketahui, dan dipandang

sebagai persoalan yang

perlu ditangani oleh

perusahaan. Belum ada

proses standar, pendekatan

52

yang dilakukan bersifat ad-

hoc, cenderung diselesaikan

oleh perorangan dan per

kasus. Pengelolaan yang

dilakukan tidak terorganisir

0- non existent

Sama sekali tidak ada

proses yang dapat dikenali.

Perusahaan bahkan tidak

mengenal kalau ada

persoalan yang perlu

diperhatikan.

Level 0- incomplete process

Proses tidak dilaksanakan atau

gagal untuk mencapai

tujuannya.

2.4.7 Pemetaan Balanced Scorecard pada COBIT 5.0

2.4.7.1 Pengertian Balanced Scorecard

Apabila diartikan secara sederhana dengan kamus bahasa Balanced yang berarti

keseimbangan, Scorecard yang berarti kartu nilai. Apabila 2 kata tersebut digabungkan

secara sederhana dapat diartikan sebuah kartu nilai untuk menghasilkan sesuatu

keseimbangan yang mana keseimbangan bergantung pada apa yang dinilai.

Menurut Kaplan (2000), Balanced Scorecard merupakan suatu perangkat yang

melengkapi ukuran kinerja keuangan masa lalu dengan ukuran pendorong (drivers) kinerja

masa depan, dengan tujuan dan ukuran scorecard diturunkan dari visi dan strategi.

Menurut Yuwono (2003), Balanced Scorecard merupakan suatu sistem manajemen,

pengukuran dan pengendalian yang secara cepat, tepat dan komprehensif dapat memberikan

pemahaman kepada manajer tentang performance bisnis.

Menurut Sarno (2009), Balanced Scorecard yaitu merupakan kerangka pengukuran

kinerja yang dapat menyeimbangkan antara kedua aspek, yakni kuantitatif (keuangan) dan

kualitatif (non keuangan) selain kondisi internal dan eksternal yang mempengaruhi bisnis.

53

2.4.7.2 Pemetaan Balanced Scorecard Pada COBIT 5.0

Menurut Sarno (2009), COBIT mendefinisikan tujuan bisnis terkait dengan aktivitas

teknologi informasi yang umumnya ada di perusahaan. Pada kerangka kerja COBIT hanya

menjelaskan tujuan-tujuan bisnis yang berkaitan dengan proses teknologi informasi. Pada

gambar dibawah ini dijelaskan langkah-langkah dalam menentukan proses domain

Gambar 2.3 Goals Cascade Overview (ISACA, 2012)

Untuk memudahkan proses pengontrolan, COBIT mengelompokkan tujuan-tujuan

tersebut ke dalam tujuan bisnis yang terdapat dalam COBIT 5 dari ISACA (2012) seperti

gambar dibawah ini:

54

Gambar 2.4 Mapping COBIT 5 Enterprise Goal- IT Goal (ISACA, 2012)

Perusahaan/organisasi mungkin tidak memiliki semua tujuan bisnis seperti yang

dikelompokkan dalam tabel tersebut, namun dalam penyusunan tujuan bisnis perusahaan

dapat memilih sesuai dengan karakteristik perusahaan/organisasinya masing-masing.

Pemilihan tujuan bisnis dapat dilakukan dengan mendefinisikan proses bisnis utama maupun

bisnis pendukung perusahaan/organisasi terlebih dahulu. Dengan permasalahan yang ada

pada divisi IT PT. Eragano yaitu terhambatnya proses migrasi arsitektur karena

kekurangan sumber daya manusia sehingga dari permasalahan tersebut dapat ditarik

55

hubungannya dari Enterprise Goal menuju IT Goal. Setelah mendapatkan IT Goal

selanjutnya penulis dapat menentukan proses domain.

Gambar 2.5 Mapping IT-Related Goals to Process

Selanjutnya dari permasalahan yang ada penulis mengurutkan proses domain yang akan

dijadikan fokus area COBIT, antara lain:

1. Proses APO08 – Manage Relationship

2. Proses BAI02 - Manage Requirements Definitions

3. Proses BAI07 - Manage Change Acceptance and Transitioning

Setelah melakukan wawancara dengan pihak PT Eragano, pihak PT Eragano menentukan

proses domain yang sesuai dengan kondisi perusahaan yang sekarang adalah APO08

56

(Mengelola Hubungan), BAI02 (Mangatur Definisi Persyaratan) dan BAI07 (Manajemen

Penerimaan Perubahan dan Transisi). Dimana APO08 memiliki sub yaitu:

APO08.01(Memahami harapan bisnis), APO08.02(Mengidentifikasi peluang Risiko dan

Kendala TI untuk meningkatkan bisnis), APO08.03(Mengelola hubungan bisnis),

APO08.04(Kordinasi dan Komunikasi), APO08.05(Memberikan masukan untuk perbaikan

berkelanjutan dari pelayanan), BAI02 memiliki sub yaitu: BAI02.01(Mendefinisikan dan

mempertahankan bisnis fungsional dan persyaratan teknis.), BAI02.02(Lakukan studi

kelayakan dan rumuskan solusi alternatif.), BAI02.03 (Mengelola persyaratan risiko.),

BAI02.04(Dapatkan persetujuan persyaratan dan solusi.) dan BAI07 memiliki sub yaitu:

BAI07.01(Penyusunan Rencana Implementasi), BAI07.02(Perencanaan Proses Bisnis,

Konversi Sistem dan Data), BAI07.03(Rencana Persetujuan Pengujian),

BAI07.04(Penyusunan Lingkungan Pengujian), BAI07.05(Penyelenggaraan Pengujian

Yang Disetujui), BAI07.06(Mempromosikan Sistem Baru), BAI07.07(Pemberian Dukungan

Awal Terhadap Sistem Baru), BAI07.08 (Melakukan Pengulasan Pasca Implementasi).

57

2.4.8 Prinsip COBIT 5.0

Gambar 2.6 COBIT 5 Principles (ISACA, 2012)

COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan bermanfaat untuk semua

ukuran perusahaan, baik komersial maupun non-profit ataupun sektor publik. 5 Prinsip tersebut

adalah Meeting stakeholder needs, Covering enterprise end-to-end, Applying a single

intergrated framework, Enabling a holistic approach dan Separating governance from

management, berikut penjelasanya:

1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas untuk implementasi,

perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade

menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks :

Tujuan perusahaan (Enterprise Goal), tujuan yang terkait IT (IT-related Goal), tujuan yang

akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus mempertimbangkan

seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat, resource dan

risiko.

58

Gambar 2.7 The Governance Ovjective : Value Creation (ISACA, 2012)

2. Covering enterprise end-to-end, bermanfaat untuk mengintegrasikan tata kelola TI

perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5

dapat menyatu dengan sistem tata kelola perusahaan dengan mulus. Prinsip kedua ini juga

meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola TI

perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani

semua layanan TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal.

3. Applying a single intergrated framework, sebagai penyelarasan diri dengan standar dan

framework relevan lain, sehingga perusahaan mampumenggunakan COBIT 5 sebagai

framework tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua

pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL

IT, Risk IT, BMIS, ITAF, dll).

4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa setiap enabler saling

mempengaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil.

5. Separating governance from management, COBIT membuat perbedaan yang cukup jelas

antara tata kelola dan manajemen. Kedua hal tersebut mencakup berbagai kegiatan yang

berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang

berbeda pula.

59

Gambar 2.8 Governance and Management Key Areas (ISACA,2012)

Perbedaan Governance (Tata kelola) dengan Management (Manajemen)

Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai

dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder,

menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang

telah disepakati. Pada kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan

direksi dibawah kepemimpinan ketua.

Management (Manajemen) berfungsi sebagai perencana, membangun, menjalankan dan

memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola

untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi

tanggung jawab eksekutif manajemen dibawah pimpinan CEO.

Selain 5 Priniples COBIT 5 diatas, COBIT 5 juga mempunyai 7 Enablers yaitu sebagai

berikut:

60

Enablers adalah sekumpulan faktor yang mempengaruhi sesuatu yang akan dikerjakan

oleh organisasi (ISACA, 2012). Dalam hal ini terkait pengelolaan teknologi informasi di

organisasi. COBIT 5 enabler dijelaskan oleh kerangka kerja COBIT 5 di dalam 7 kategori

enablers, yaitu:

a. Prinsip, Kebijakan dan Kerangka Kerja (Principles, Policies and Framework)

Prinsip, kebijakan dan kerangka kerja adalah alat atau pendorong untuk menerjemahkan

tingkah laku ke dalam panduan praktis untuk manajemen sehari-hari.

b. Proses (Processes)

Proses menjelaskan tentang sekumpulan kegiatan yang terorganisir untuk mencapai tujuan

tertentu dan menghasilkan sekumpulan output dalam mendukung pencapaian tujuan IT.

c. Struktur Organisasi (Organizational Structures)

Struktur organisasi adalah entitas dalam organisasi sebagai kunci dalam membuat

keputusan.

d. Budaya, Etika dan Perilaku (Culture, Ethics and Behaviour)

Budaya, etika dan perilaku individu dan organisasi merupakan faktor keberhasilan dalam

kegiatan tata kelola dan manajemen.

e. Informasi (Information)

Informasi dalam organisasi terdiri dari informasi yang dihasilkan dan digunakan.

Informasi dibutuhkan agar organisasi dapat berjalan dengan baik.

f. Layanan, Infrastruktur dan Aplikasi (Service, Infrastructure and Applications)

Layanan, infrastruktur dan aplikasi melibatkan infrastruktur teknologi dan aplikasi yang

menyediakan proses dan layanan teknologi informasi bagi organisasi/organisasi.

g. Orang, Kemampuan dan Kompetensi (People, skills and competencies)

61

Berhubungan dengan seorang individu dan kebutuhan untuk memenuhi semua aktifitas

untuk mencapai kesuksesan dan membuat keputusan yang tepat dengan langkah yang

tepat.

2.4.9 Definisi Proses COBIT 5.0

Gambar 2.9 Process Referencess Model (ISACA, 2012)

COBIT 5 model proses referensi (process reference model) terbagi dalam dua jenis area yaitu

governance dan management process dari enterprise IT yang terdiri dari 37 proses.

1. Proses EDM01–Ensure Governance Framework Setting and Maintenance

Menurut ISACA (2012), deskripsi dari proses EDM01 adalah menganalisa keperluan

untuk tata kelola IT perusahaan, menempatkan dan memelihara keefektifan struktur yang ada,

prinsip, proses-proses dan praktiknya. Dengan kejelasan dari tanggung jawab dan wewenang

untuk mencapai misi, sasaran dan tujuan perusahaan.

Tujuan dari proses ini adalah menyediakan pendekatan yang konsisten terintegrasi dan

selaras dengan pendekatan tata kelola perusahaan. Untuk memastikan bahwa keputusan itu

62

terkait dibuat sejalan dengan strategi dan tujuan perusahaan itu, memastikan bahwa proses itu

terkait diawasi efektif dan transparan, sesuai dengan persyaratan hukum dan peraturan

dikonfirmasi, dan persyaratan tata kelola untuk anggota dewan terpenuhi.

2. Proses EDM02–Ensure Benefits Delivery

Menurut ISACA (2012), deskripsi dari proses EDMD02 adalah mengoptimalkan nilai

kontribusi bisnis dari bisnis proses, servis TI dan aset TI hasil dari investasi yang dilakukan oleh

TI sesuai dengan biaya dari perusahaan. Tujuan dari proses ini adalah mengamankan nilai

optimal dari pengadaan TI, servis dan aset, efisiensi biaya dari solusi dan servis, dan sebuah

kehandalan

juga penggambaran yang akurat tentang biaya dan keuntungan. Jadi bisnis itu perlu dukungan

dari keefektifan dan efisiensi.

3. Proses EDM03-Ensure Risk Optimisation

Menurut ISACA (2012), deskripsi dari proses EDM03 adalah memastikan besarnya

resiko dan toleransi yang dapat diterima perusahaan dimengerti, diartikulasi serta

dikomunikasikan, dan dilakukan kegiatan pengidentifikasian dan pengelolaan resiko-resiko yang

berhubungan dengan nilai IT pada perusahaan.

Tujuan dari proses tersebut adalah memastikan bahwa resiko IT perusahaan tidak

melebihi kemampuan dan toleransi perusahaan dalam menerima resiko, serta mengidentifikasi

dan mengelola dampak dari resiko IT terhadap nilai-nilai pada perusahaan, dan mengurangi

terjadinya kegagalan.

63

4. Proses EDM04-Ensure Resource Optimisation

Menurut ISACA (2012), deskripsi dari proses EDM04 adalah memastikan kemampuan

IT yang memadai (karyawan, proses, dan teknologi) untuk mendukung tujuan perusahaan secara

efektif dengan biaya yang optimal.

Tujuan dari proses tersebut adalah memastikan sumber daya yang dibutuhkan perusahaan

terpenuhi secara optimal, biaya IT ditekan secara optimal, dan juga memastikan kemungkinan

bertambahnya keuntungan dan kesediaan untuk perubahan di masa depan.

5. Proses EDM05–Ensure Stakeholder Transparency

Menurut ISACA (2012) deskripsi dari proses ini adalah memastikan performa dan

kecocokan TI perusahaan yang dilaporkan secara transparan, dengan persetujuan dari pemangku

kepentingan tentang tujuan dan metriks serta perbaikan tindakan yang sesuai.

Tujuan dari proses ini adalah memastikan komunikasi ke pemangku kepentingan secara

efektif dan tepat waktu dengan berbasis dari penyusunan untuk meningkatkan performa,

identifikasi area untuk perbaikan, dan konfirmasi tujuan dan strategi TI sejalan dengan strategi

perusahaan.

6. Proses APO01-Manage The IT Management Framework

Menurut ISACA (2012), deskripsi dari proses APO01 adalah mengklarifikasi dan

menjaga pengelolaan atas misi dan visi departemen IT. Mengimplementasi dan menjaga

mekanisme dan otoritas untuk mengelola informasi dan penggunaan IT dalam perusahaan untuk

mendukung tujuan pengelolaan, sejalan dengan prinsip-prinsip dan kebijakan-kebijakan.

Tujuan dari proses tersebut adalah menyediakan pendekatan pengelolaan yang konsisten

untuk memungkinkan kebutuhan pengelolaan perusahaan terpenuhi, termasuk proses

64

manajemen, struktur organisasi, peran dan tanggung jawab, aktivitas yang dapat diandalkan dan

dapat diulang, serta kemampuan dan kompetensi.

7. Proses APO02–Manage Strategy

Menurut ISACA (2012) deskripsi dari proses APO02 adalah menyediakan gambaran

bisnis dan lingkungan TI terkini, tujuan yang akan datang, dan memulai berusaha untuk melihat

lingkungan di masa yang akan datang. Tujuan dari proses ini adalah menyelaraskan rencana

strategi TI dengan tujuan bisnis. Dengan komunikasi tujuan tersebut dengan baik maka akan

dimengerti oleh semuanya, dengan pilihan strategi TI telah diidentifikasi, terstruktur dan

terintegrasi dengan rencana bisnis.

8. Proses APO03-Manage Enterprise Architecture

Menurut ISACA (2012), deskripsi dari proses APO03 adalah membangun arsitektur pada

umumnya yang terdiri dari proses bisnis, informasi, data, aplikasi, serta layar arsitektur teknologi

dengan tujuan mewujudkan strategi perusahaan dan strategi TI secara efektif dan efisien dengan

cara menciptakan model kunci dan praktek-praktek yang mendeskripsikan arsitektur saat ini dan

target arsitektur. Menetapkan persyaratan dalam taksonomi, standar, pedoman, prosedur,

template, dan alat, serta menghubungkan komponen-komponen. Meningkatkan keterpaduan,

ketangkasan, kualitas informasi, dan menghasilkan penghematan biaya potensial melalui inisiatif

seperti penggunaan kembali komponen-komponen building block.

Tujuan dari proses tersebut adalah merepresentasikan building block yang berbeda yang

membentuk perusahaan dan antar-hubungannya serta prinsip-prinsip dalam memandu design

dan evolusi mereka dari waktu ke waktu, memungkinkan perwujudan tujuan operasional dan

strategis yang terstandarisasi, responsif, dan efisien.

65

9. Proses APO04-Manage Innovation

Menurut ISACA (2012:), deskripsi dari proses APO04 adalah menjaga kesadaran akan

tren mengenai IT dan layanan sejenis, mengidentifikasi kesempatan inovasi, dan merencanakan

bagaimana caranya untuk mendapatkan keuntungan dari inovasi dalam kaitannya dengan

kebutuhan bisnis. Analisa kesempatan apa yang ada untuk inovasi bisnis atau perbaikan yang

dapat dibuat dengan teknologi baru, layanan atau inovasi dibidang IT bisnis, analisa pula

teknologi yang sudah ada dan inovasi bisnis dan proses IT yang mempengaruhi perencanaan

strategis dan keputusan arsitektural perusahaan.

Tujuan dari proses tersebut adalah mencapai keunggulan kompetitif, inovasi bisnis, dan

peningkatan efektifitas dan efisiensi operasional dengan mengeksploitasi perkembangan IT.

10. Proses APO05-Manage Portfolio

Menurut ISACA (2012), deskripsi dari proses APO05 adalah mengeksekusi arahan

strategis untuk investasi sejalan dengan visi arsitektur perusahaan dan karakteristik yang

diinginkan atas investasi tersebut dan portofolio layanan terkait, dan mempertimbangkan

kategori-kategori investasi berbeda dan sumber daya dan tantangan-tantangan pendanaan,

berdasarkan kesesuainnya dengan tujuan strategis, dan risiko bagi perusahaan. Memindahkan

program yang terpilih kedalam portofolio layanan aktif untuk eksekusi. Mengawasi performa

dari semua layanan dan program, mengajukan penyesuaian apabila dibutuhkan sebagai respon

dari performa layanan dan program atau perubahan dalam prioritas perusahaan.

Tujuan dari proses tersebut adalah mengoptimalkan performa dari portofolio program-

program dalam respon terhadap performa program dan layanan, dan perubahan dalam proritas

dan permintaan perusahaan.

66

11. Proses APO06-Manage Budget and Costs

Menurut ISACA (2012), deskripsi dari proses APO06 adalah mengelola kegiatan TI yang

berhubungan dengan keuangan baik dalam fungsi bisnis dan fungsi TI yang meliputi anggaran,

manajemen biaya dan manfaat, dan prioritas dalam penggunaan praktek anggaran formal dan

sistem pengalokasikan biaya perusahaan secara adil dan merata. Konsultasi dengan stakeholder

untuk mengidentifikasi dan mengontrol total biaya dan manfaat dalam konteks rencana strategis

dan taktis TI, dan memulai tindakan korektif apabila diperlukan.

Tujuan dari proses tersebut adalah mengembangkan kemitraan antara stakeholder

perusahaan dan stakeholder TI untuk memungkinkan penggunaan sumber daya TI yang efektif

dan efisien dan menyediakan transparansi dan akuntabilitas nilai biaya dan nilai bisnis untuk

solusi dan layanan. Memungkinkan perusahaan untuk membuat keputusan mengenai solusi dan

layanan penggunaan TI.

12. Proses APO07-Manage Human Resources

Menurut ISACA (2012), deskripsi dari proses APO07 adalah menyediakan pendekatan

terstruktur untuk memastikan penataan, penempatan, keputusan, dan keterampilan sumber daya

manusia yang optimal. Hal ini termasuk mengkomunikasikan peran dan tanggung jawab,

rencana pembelajaran dan pengembangan, dan ekspektasi kinerja yang didukung oleh staf-staf

kompeten dan termotivasi.

Tujuan dari proses tersebut adalah mengoptimalkan kemampuan sumber daya manusia

untuk memenuhi tujuan perusahaan.

13. Proses APO08-Manage Relationship

Menurut ISACA (2012), deskripsi dari proses APO08 adalah mengelola hubungan antara

bisnis dan TI dengan cara yang formal dan transparan untuk memastikan fokus pada pencapaian

67

tujuan bersama yaitu tujuan kesuksesan perusahaan yang mendukung tujuan strategis dan sesuai

dengan kendala anggaran dan toleransi risiko. Basis hubungan dasar yaitu kepercayaan,

menggunakan istilah terbuka dan mudah dimengerti, bahasa umum, dan rasa kepemilikan dan

akuntabilitas untuk keputusan penting.

Tujuan dari proses tersebut adalah membuat hasil yang lebih baik, meningkatkan

kepercayaan diri, kepercayaan akan TI, dan penggunaan sumber daya secara efektif.

14. Proses APO09-Manage Service Agreements

Menurut ISACA (2012), deskripsi dari proses APO09 adalah menyelaraskan layanan

berbasis TI dan tingkat layanan dengan kebutuhan dan harapan perusahaan, termasuk

identifikasi, spesifikasi, design, publishing, persetujuan, dan pemantauan layanan TI, tingkat

layanan, dan indikator kinerja.

Tujuan dari proses tersebut adalah memastikan bahwa layanan TI dan tingkat layanan

memenuhi kebutuhan perusahaan saat ini dan masa mendatang.

15. Proses APO10-Manage Suppliers

Menurut ISACA (2012), deskripsi dari proses APO10 adalah mengelola layanan terkait

TI yang diberikan oleh semua jenis supplier untuk memenuhi kebutuhan perusahaan, termasuk

pemilihan supplier, pengelolaan hubungan, manajemen kontrak, dan meninjau serta memantau

kinerja supplier untuk menilai efektivitas dan kesesuaian.

Tujuan dari proses tersebut adalah meminimalkan risiko yang terkait dengan non-

performing supplier dan memastikan harga yang kompetitif.

16. Proses APO11-Manage Quality

Menurut ISACA (2012), deskripsi dari proses APO11 adalah mendefinisikan dan

mengkomunikasikan persyaratan kualitas dalam seluruh proses, prosedur, dan hasil termasuk

68

kontrol, pemantauan, dan penggunaan praktek dan standar yang terbukti untuk upaya perbaikan

terus-menerus dan efisiensi.

Tujuan dari proses tersebut adalah memastikan pencapaian solusi dan layanan yang

konsisten untuk memenuhi persyaratan kualitas perusahaan dan memenuhi kebutuhan

stakeholder.

17. Proses APO12-Manage Risk

Menurut ISACA(2012), deskprisi dari proses APO12 adalah secara terus-menerus

mengidentifikasi, menilai dan mengurangi resiko yang berhubungan dengan IT didalam level

toleransi yang ditentukan oleh manajemen perusahaan.

Tujuan dari proses tersebut mengintegrasikan management dari risiko IT perusahaan

dengan keseluruhan ERM (Enterprise Risk Management), dan menyeimbangkan biaya dan

keuntungan dari mengelola resiko IT perusahaan.

18. Proses APO13-Manage Security

Menurut ISACA (2012), deskripsi dari proses APO13 adalah mendefinisikan,

mengoperasikan dan mengawasi sistem untuk manajemen keamanan informasi. Tujuan dari

proses tersebut adalah menjaga agar dampak dan kejadian dari insiden keamanan informasi

masih berada pada level risiko yang dapat diterima perusahaan.

19. Proses BAI01-Manage Programmes and Projects

Menurut ISACA (2012), deskripsi dari proses BAI01 adalah mengelola semua program

dan proyek dari portofolio investasi sejalan dengan strategi perusahaan dan dalam cara yang

terkoordinasi. Inisiasi, rencanakan, kontrol, dan jalankan program dan proyek, dan tutup dengan

review setelah implementasi.

69

Tujuan dari proses tersebut adalah menyadari keuntungan bisnis dan mengurangi risiko

penundaan yang tak diharapkan, biaya dan pengurangan nilai dengan memperbaiki komunikasi

dan pelibatan bisnis dan pengguna, memastikan nilai dan kualitas hasil proyek dan

memaksimalkan kontribusinya terhadap investasi dan portofolio layanan.

20. Proses BAI02-Manage Requirement Definitions

Menurut ISACA (2012), deskripsi dari proses BAI02 adalah mengidentifikasi solusi dan

menganalisis persyaratan sebelum akuisisi atau pembuatan untuk memastikan bahwa semuanya

sesuai dengan persyaratan strategis perusahaan yang meliputi proses bisnis, aplikasi,

informasi/data, infrastruktur, dan layanan. Berkoordinasi dengan stakeholder yang terkait untuk

meninjau pilihan-pilihan yang layak termasuk biaya dan manfaat, analisis risiko, dan persetujuan

persyaratan, dan solusi yang diusulkan.

Tujuan dari proses tersebut adalah menciptakan solusi optimal yang memenuhi

kebutuhan perusahaan dan dapat meminimalkan risiko.

21. Proses BAI03–Manage Solutions Identification and Build

Menurut ISACA (2012), deskripsi dari proses BAI03 adalah untuk menetapkan dan

memelihara identifikasi solusi selaras dengan keperluan perusahaan yang menangani desain,

pengembangan, pengadaan dan bekerja sama dengan pemasok. Mengatur konfigurasi, tes

persiapan, uji coba, keperluan manajemen dan pemeliharaan dari bisnis proses, aplikasi, data,

infrastuktur dan servis.

Tujuan dari proses ini adalah menetapkan waktu dan kemampuan solusi efektifitas biaya

untuk mendukung strategi perusahaan dan tujuan operasional.

70

22. Proses BAI04-Manage Availability and Capacity

Menurut ISACA (2012), deskripsi dari proses BAI04 adalah menyeimbangkan

kebutuhan saat ini dan masa mendatang baik dalam segi ketersediaan, kinerja, dan kapasitas

dengan penyediaan layanan dengan biaya efektif. Termasuk penilaian kemampuan saat ini,

peramalan kebutuhan masa mendatang berdasarkan kebutuhan bisnis, analisis dampak bisnis,

dan penilaian risiko untuk merencanakan dan melaksanakan tindakan dalam memenuhi

persyaratan yang teridentifikasi.

Tujuan dari proses tersebut adalah menjaga ketersediaan layanan, manajemen sumber

daya yang efisien, dan mengoptimalkan kinerja sistem melalui prediksi kinerja masa depan dan

kebutuhan kapasitas.

23. Proses BAI05-Manage Organisational Change Enablement

Menurut ISACA (2012), deskripsi dari proses BAI05 adalah memaksimalkan

keberhasilan dalam mengimplementasikan perubahan organisasi yang berkelanjutan dengan

cepat dan dengan penurunan risiko, meliputi perubahan siklus hidup secara lengkap dan semua

stakeholder yang terkait dalam bisnis dan TI.

Tujuan dari proses tersebut adalah menyiapkan dan melakukan komitmen dengan

stakeholder untuk perubahan bisnis dan mengurangi risiko kegagalan.

24. Proses BAI06-Manage Changes

Menurut ISACA (2012), deskripsi dari proses BAI06 adalah mengelola semua perubahan

dengan terkendali, termasuk perubahan standar dan perawatan darurat yang berkaitan dengan

proses bisnis, aplikasi dan infrastruktur. Termasuk prosedur perubahan standar, penilaian

dampak, prioritasi dan otorisasi, perubahan darurat, pelacakan, pelaporan, penutupan dan

dokumentasi.

71

Tujuan dari proses tersebut adalah memungkinkan perubahan yang cepat dan dapat

diandalkan bagi bisnis dan mitigasi risiko yang berdampak negatif bagi stabilitas lingkungan

yang diubah.

25. Proses BAI07-Manage Change Acceptance and Transitioning

Menurut ISACA (2012), deskripsi dari proses BAI07 adalah menerima secara formal dan

mengoperasionalkan solusi baru, termasuk implementasi dan perencanaan, konversi sistem dan

data, UAT, komunikasi, persiapan pelepasan, memasukkan proses bisnis baru atau proses bisnis

yang berubah dan layanan IT ke lingkungan produksi, dukungan masa-masa awal, dan review


Tujuan dari proses tersebut adalah mengimplementasikan solusi dengan aman dan

sejalan dengan ekspektasi dan hasil yang sudah disetujui.

26. Proses BAI08-Manage Knowledge

Menurut ISACA (2012), deskripsi dari proses BAI08 adalah mempertahankan

ketersediaan dari pengetahuan relevan, saat ini, yang sudah divalidasi dan dapat dipercaya untuk

mendukung seluruh aktivitas proses dan memfasilitasikan pembuatan keputusan. Merencanakan

untuk pengidentifikasian, pengumpulan, pengorganisasian, pemeliharaan, penggunaan dan

penghapusan dari pengetahuan.

Tujuan dari proses tersebut adalah menyediakan pengetahuan yang dibutuhkan untuk

mendukung seluruh staf dalam aktivitas pekerjaannya dan untuk menginformasikan pembuatan

keputusan dan meningkatkan produktivitas.

27. Proses BAI09-Manage Assets

Menurut ISACA (2012), deskripsi dari proses BAI09 adalah mengelola aset melalui

siklus hidupnya untuk memastikan agar aset memberikan nilai pada biaya yang optimal, tetap

72

operasional, dicatat dan secara fisik dilindungi, dan aset yang penting untuk mendukung

kemampuan servis tetap tersedia. Mengelola lisensi software untuk memastikan agar nomor

optimal didapatkan, dipertahankan dan dikerahkan dengan hubungan dalam kebutuhan bisnis,

dan software yang diinstal pada perusahaan sesuai dengan persetujuan lisensi.

Tujuan dari proses tersebut adalah pencatatan seluruh aset IT dan pengoptimalisasian

nilai yang diberikan oleh aset tersebut.

28. Proses BAI10-Manage Configuration

Menurut ISACA (2012), deskripsi dari proses BAI10 adalah mendefinisikan dan

mempertahankan deskripsi dan hubungan antara sumber daya kunci dan kemampuan yang

dibutuhkan untuk penyampaian layanan IT, meliputi pengumpulan informasi mengenai

konfigurasi, menetapkan baseline, memverifikasi dan mengaudit informasi konfigurisasi, dan

memperbarui repositori konfigurisasi.

Tujuan dari proses tersebut adalah menyediakan informasi yang cukup tentang aset

layanan untuk memungkinkan layanan secara efektif dikelola, menilai dampak perubahan dan

berurusan dengan insiden layanan.

29. Proses DSS01-Manage Operations

Menurut ISACA (2012), deskripsi dari proses DSS01 adalah mengkoordinasikan dan

mengeksekusi aktivitas dan prosedur operasional yang dibutuhkan untuk menghasilkan layanan

IT internal maupun outsourced, termasuk eksekusi atas SOP dan aktivitas pemantauannya.

Tujuan dari proses tersebut adalah menghasilkan layanan operasional IT seperti yang

direncanakan.

73

30. Proses DSS02–Manage Service Requests and Incidents.

Menurut ISACA (2012), deskripsi dari proses DSS02 adalah menyediakan waktu dan

respon yang efektif untuk permintaan dan resolusi pemakai dari semua tipe kejadian.

Memperbaiki servis, dokumen, dan memenuhi permintaan pemakai.

Tujuan dari proses ini adalah mencapai pertumbuhan produksi dan meminimalkan gangguan

melalui perbaikan cepat dari pertanyaan dan kejadian dari pemakai.

31. Proses DSS03-Manage Problems

Menurut ISACA (2012), deskripsi dari proses DSS03 adalah mengidentifikasi dan

mengklasifikasi masalah dan penyebabnya dan menyediakan resolusi dengan jangka waktu

untuk mencegah terulangnya insiden dan memberikan rekomendasi untuk perbaikan.

Tujuan dari proses tersebut adalah meningkatkan ketersediaan, memperbaiki level layanan,

mengurangi biaya, dan meningkatkan kenyamanan pelanggan, serta kepuasan dengan

mengurangi jumlah problem operasional.

32. Proses DSS04-Manage Continuity

Menurut ISACA (2012), deskripsi dari proses DSS04 adalah menetapkan dan menjaga

rencana untuk memungkinkan bisnis dan IT merespon insiden dan gangguan dalam upaya

melanjutkan operasi proses bisnis yang penting dan layanan IT yang dibutuhkan dan menjaga

ketersediaan informasi di tingkat yang dapat diterima perusahaan.

Tujuan dari proses tersebut adalah melanjutkan operasi proses bisnis yang penting dan menjaga

ketersediaan informasi di tingkat yang dapat diterima perusahaan ketika terjadi gangguan yang

signifikan.

74

33. Proses DSS05-Manage Security Services

Menurut ISACA (2012), deskripsi dari proses DSS05 adalah melindungi informasi

perusahaan untuk mempertahankan tingkatan dari keamanan informasi yang dapat diterima oleh

perusahaan sesuai dengan kebijaksanaan keamanan. Menetapkan dan mempertahankan peran

keamanan informasi dan hak akses dan melakukan pengawasan keamanan.

Tujuan dari proses tersebut adalah meminimalisasikan dampak bisnis dari kerentanan

dan insiden dari keamanan informasi operasional.

34. Proses DSS06–Manage Business Process Controls

Menurut ISACA (2012), deskripsi dari proses DSS06 adalah mendefinisikan dan

memelihara ketepatan kontrol b informasi terkait dan proses dari internal atau dari luar dapat

memenuhi informasi yang relevan.

Tujuan proses ini adalah untuk memelihara integrasi informasi dan keamanan dari aset

informasi ditangani dengan proses-proses bisnis dalam perusahaan.

35. MEA01-Monitor, Evaluate, and Assess Performance and Conformance

Menurut ISACA (2012), deskripsi dari proses MEA01 adalah mengumpulkan,

memvalidasi, dan mengevaluasi bisnis, IT dan tujuan proses dan metrics. Mengawasi proses

yang tidak sesuai dengan ketentuan dan tujuan yang ditentukan dan menyediakan kegiatan

pelaporan yang sistematik dan tepat waktu.

Tujuan dari proses tersebut adalah menyediakan transparansi performa dan kesesuaian

dan mendorong pencapaian tujuan.

36. MEA02-Monitor, Evaluate, and Assess the System of Internal Control

Menurut ISACA (2012), deskripsi dari proses MEA02 adalah secara terus-menerus

mengawasi dan mengevaluasi lingkungan kontrol, termasuk penilaian diri sendiri, dan review

75

dari assurance independen. Memungkinkan management untuk mengidenfitikasi kekurangan

kontrol dan ketidakefektifan dan menginisialisasi aksi perbaikan. Merancang, mengorganisasi,

dan mempertahankan standar untuk penilaian kontrol internal dan aktivitas assurance.

Tujuan dari proses ini adalah mendapatkan transparansi bagi stakeholder kunci untuk

kecukupan pada kontrol sistem internal yang akan membuat mereka percaya pada kegiatan

operational perusahaan, kepercayaan pada pencapaian dari tujuan perusahaan, dan pemahaman

cukup terhadap risiko yang tersisa.isnis proses untuk memastikan

37. Proses MEA03–Monitor, Evaluate, and assess compliance with external Requirements

Menurut ISACA (2012), deskripsi proses MEA03 adalah mengevaluasi proses TI dan

mendukung proses bisnis TI patuh pada hukum, regulasi dan berdasarkan perjanjian.

Menghasilkan kepastian bahwa kebutuhan telah teridentifikasi dan mematuhinya, dan

pemenuhan integrasi TI dengan seluruh pemenuhan perusahaan.

Tujuan dari proses ini adalah memastikan bahwa perusahaan kompatibel dengan semua

persyaratan eksternal yang berlaku.

2.4.10 Assessment Process Activities

Assessment Process Activities adalah tahapan-tahapan aktifitas dalam melakukan proses

penilaian capability level untuk perusahaan (ISACA, 2012):

a. Initiation

Initiation merupakan tahapan pertama dalam assessment process activities yang ada pada

Process Assessment Model COBIT 5. Bertujuan untuk menjelaskan hasil identifikasi dari

beberapa informasi yang dapat dikumpulkan.

76

b. Planning the Assessment

Tahap kedua adalah dilakukan rencana penilaian yang bertujuan untuk mendapatkan hasil

evaluasi penilaian capability level. Dengan pengisian angket kuesioner oleh beberapa staf

STIK-PTIK selaras dengan kebutuhan penelitian.

c. Briefing

Tahapan ketiga adalah dilakukan pengarahan kepada tim penilai manajemen penerimaan

perubahan dan transisi pada PJJ STIK-PTIK, disana penulis memberi pengarahan kepada tim

penilai tentang masukan, proses dan keluaran yang ada pada BAI07 (Manajemen Penerimaan

Perubahan dan Transisi) COBIT 5

d. Data Collection

Tahap keempat adalah dilakukan pengumpulan data dari hasil temuan yang terdapat pada

Sistem Pendidikan Jarak Jauh STIK-PTIK yang bertujuan untuk mendapatkan bukti-bukti

penilaian evaluasi pada aktifitas proses yang telah dilakukan.

e. Data Validation

Tahap kelima adalah dilakukan validasi data yang bertujuan untuk mengetahui hasil

perhitungan kuesioner agar mendapat evaluasi penilaian capability level.

f. Process Atribute Level

Tahap keenam adalah dilakukan proses memberi level pada atribut yang ada disetiap

indikator, yang bertujuan untuk menunjukkan hasil capability level dari hasil perhitungan

kuesioner pada tahap-tahap sebelumnya dan melakukan analisis GAP pada tahapan berikutnya.

g. Reporting the Result

Tahap ketujuh adalah membuat laporan hasil evaluasi yang bertujuan untuk memberikan

rekomendasi kepada Sistem Pendidikan Jarak Jauh STIK-PTIK dengan COBIT 5. Dalam

77

praktik tata kelola teknologi informasi pada COBIT 5 memiliki beberapa ketentuan yang harus

dipenuhi.

2.5 Fokus Area Tata Kelola TI

Domain menjelaskan tentang pertimbangan mengenai keputusan yang diambil. Domain terdiri

dari empat dimensi yaitu tujuan (goal), teknologi (technology), orang (people) dan proses

(process) (Jogiyanto & Abdillah, 2011). Pemilihan domain pada tata kelola teknologi informasi

berdasarkan kebutuhan organisasi saat ini dan penentuan responden berdasarkan diagram RACI

(Responsible, Accountable, Consulted, Informed) COBIT 5. Fokus area domain yang dipilih

adalah domain Align, Plan and Organise APO08 (Mengelola Hubungan), BAI02 (Mangatur

Definisi Persyaratan) dan BAI07 (Manajemen Penerimaan Perubahan dan Transisi)

2.5.1 APO08 (Mengelola Hubungan)









2.5.2 Identifikasi Kebutuhan Dokumen APO08

Proses APO08 (Mengelola Hubungan) mengelola hubungan antara bisnis dan teknologi

informasi untuk memastikan bahwa teknologi informasi saat ini yang dimiliki oleh perusahaan

dapat memberikan hasil maksimal dalam menjalankan proses bisnis perusahaan dalam hal ini

78

ruang lingkupnya yaitu pada divisi IT PT Eragano dan proses bisnis yang akan dianalisis

adalah proses penagihan, dan menjaga toleransi risiko yang dapat diatasi oleh perusahaan.

Daftar dokumen yang diperlukan pada level kapabilitas 1 adalah::

1. APO08.01 Memahami harapan bisnis

Memahami isu-isu bisnis saat ini dan tujuan harapan bisnis untuk TI. Memastikan bahwa

persyaratan dipahami, dikelola dan dikomunikasikan, dan mereka Status disepakati dan

disetujui.

Input: Peta jalan strategi

Output: Klarifikasi dan persetujuan Harapan Bisnis

2. APO08.02 Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan

bisnis

Mengidentifikasi peluang potensial bagi TI untuk meningkatkan kinerja perusahaan.

Input: Mengidentifikasi gap dalam layanan TI dengan bisnis, rencana aksi perbaikan dan

remediations, laporan kinerja beberapa tingkat Dan Akar penyebab kegagalan pengiriman

kualitas

Output: Setuju dengan langkah selanjutnya dan rencana aksi

3. APO08.03 Mengelola hubungan bisnis

Mengelola hubungan dengan pelanggan (bisnis perwakilan). Pastikan bahwa peran

hubungan dan tanggung jawab didefinisikan dan ditugaskan, dan komunikasi difasilitasi.

Input: Mengklasifikasi dan memprioritaskan insiden dan permintaan layanan, konfirmasi

pemenuhan kepuasan pelanggan, menutup permintaan pelayanan dan kejadian tertentu,

permintaan status pemenuhan, status kejadian dan laporan terkini.

Output: Setuju dengan kunci keputusan, Pengaduan dan Status eskalasi

79

4. APO08.04 Kordinasi dan Komunikasi

Memastikan kordinasi dan komunikasi yang ada saat ini untuk antara para stakeholder

dengan divisi collection dan melakukan kordinasi untuk pengiriman layanan TI terhadap

permasalahan bisnis yang ada pada proses penagihan.

Input: Tingkat Mutu Servis (SLA), dampak negatif komunikasi, perencanaan Operasi dan

penggunaan, Rencana dukungan tambahan, Komunikasi pemeliharaan yang direncanakan,

Komunikasi pengetahuan yang dipelajari

Output: Rencana Komunikasi, paket Komunikasi, tanggapan Pelanggan

5. APO08.05 Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan

Terus meningkatkan dan berkembang layanan TI-enabled dan layanan pengiriman ke

perusahaan untuk menyesuaikan dengan perubahan perusahaan dan teknologi persyaratan

Input: katalog layanan, hasil kualitas layanan, termasuk umpan balik pelanggan, kebutuhan

pelanggan untuk manajemen mutu, Hasil tinjauan kualitas dan audit, Hasil solusi dan

pemantauan kualitas pelayanan, rencana pemeliharaan, tindakan Sukses dan hasil, rencana

dukungan Tambahan

Output: Kepuasan analisis, Definisi proyek perbaikan potensial

2.5.3 BAI02 (Mengatur Definisi Persyaratan)


menganalisis persyaratan sebelum akuisisi atau pembuatan untuk memastikan bahwa

semuanya sesuai dengan persyaratan strategis perusahaan yang meliputi proses bisnis, aplikasi,

informasi/data, infrastruktur, dan layanan. Berkoordinasi dengan stakeholder yang terkait

untuk meninjau pilihan-pilihan yang layak termasuk biaya dan manfaat, analisis risiko, dan

persetujuan persyaratan, dan solusi yang diusulkan.

80

Tujuan dari proses tersebut adalah menciptakan solusi optimal yang memenuhi kebutuhan

perusahaan dan dapat meminimalkan risiko.

2.5.4 Identifikasi Kebutuhan Dokumen BAI02

Dalam melakukan evaluasi pada bidang pengaturan definisi persyaratan pada divisi IT PT

Eragano, Maka diperlukan identifikasi kebutuhan dokumen yang perlu disiapkan instansi

untuk mendukung pelaksanaan evaluasi ini. Daftar dokumen yang diperlukan pada level

kapabilitas 1 adalah:

1.BAI02.01 Mendefinisikan dan mempertahankan bisnis fungsional dan persyaratan

teknis.

Berdasarkan kasus bisnis, identifikasi, prioritaskan, tentukan dan setujui persyaratan informasi

bisnis, fungsional, teknis dan kontrol yang mencakup cakupan / pemahaman semua inisiatif

yang diperlukan untuk mencapai hasil yang diharapkan dari solusi bisnis yang diaktifkan oleh

TI.

Input: Prosedur integritas data, Pedoman keamanan dan pengendalian data, Pedoman

klasifikasi data, Prinsip arsitektur, Model arsitektur informasi, deskripsi domain dasar dan

definisi arsitektur, panduan pengembangan solusi, RFLs Pemasok dan RFP, Kriteria

penerimaan

Output: Persyaratan definisi repository, Kriteria penerimaan yang disetujui dari para

pemangku kepentingan, Catatan permintaan perubahan persyaratan

2. BAI02.02 Lakukan studi kelayakan dan rumuskan solusi alternatif.

Lakukan studi kelayakan solusi alternatif potensial, tentukan viabilitasnya dan pilih pilihan

yang diinginkan. Jika sesuai, terapkan pilihan yang dipilih sebagai pilot untuk menentukan

kemungkinan perbaikan.

81

Input: Panduan pengembangan solusi, Katalog pemasok, Hasil keputusan evaluasi pemasok,

evaluasi RFI dan RFP, RFI Pemasok RFI dan RFP, Kriteria penerimaan

Output: Laporan studi kelayakan, Rencana akuisisi / pengembangan tingkat tinggi.

3. BAI02. 03 Mengelola persyaratan risiko.

Mengidentifikasi, mendokumentasikan, memprioritaskan dan mengurangi risiko terkait

fungsional, teknis dan informasi yang terkait dengan persyaratan perusahaan dan solusi yang

diajukan.

Input: -

Output: Persyaratan daftar resiko, Tindakan mitigasi risiko

4. BAI02.04 Dapatkan persetujuan persyaratan dan solusi.

Mengkoordinir umpan balik dari pemangku kepentingan yang terkena dampak dan, pada

tahap kunci yang telah ditentukan sebelumnya, memperoleh persetujuan sponsor bisnis atau

persetujuan pemilik produk dan sign-off pada fungsi dan persyaratan teknis, studi

kelayakan, analisis risiko dan solusi yang disarankan.

Input: Rencana manajemen mutu

Output: Sponsor persetujuan persyaratan dan solusi yang diajukan, Ulasan kualitas yang

disetujui

2.5.5 BAI07 (Manajemen Penerimaan Perubahan dan Transisi)


mengoperasionalkan solusi baru, termasuk implementasi dan perencanaan, konversi sistem

dan data, UAT, komunikasi, persiapan pelepasan, memasukkan proses bisnis baru atau proses

bisnis yang berubah dan layanan IT ke lingkungan produksi, dukungan masa-masa awal, dan

review setelah implementasi.

82

Tujuan dari proses tersebut adalah mengimplementasikan solusi dengan aman dan sejalan

dengan ekspektasi dan hasil yang sudah disetujui.

2.5.6 Identifikasi Kebutuhan Dokumen(BAI07)

Dalam melakukan evaluasi pada bidang Manajemen Penerimaan Perubahan dan Transisi

pada divisi IT PT. Eragano, maka diperlukan identifikasi kebutuhan dokumen yang perlu

disiapkan instansi untuk mendukung pelaksanaan evaluasi ini. Dalam mencapai level

kapabilitas 1, maka aktivitas yang harus dilakukan adalah mengecek proses-proses COBIT

apakah sudah terlaksana atau belum oleh bidang Manajemen Pernerimaan Perubahan dan

Transisi. Proses yang akan dinilai dan dianalisis adalah BAI07. Daftar dokumentasi pada level

kapabilitas level 1 adalah:

1. BAI07.01 Penyusunan rencana implementasi

Menetapkan rencana implementasi yang meliputi konversi data dan sistem, kriteria

pengujian penerimaan, komunikasi, pelatihan, persiapan rilis, promosi hingga produksi dan

dukungan produksi awal. Memperoleh persetujuan dari pihak-pihak terkait.

Inputs: Rencana pengelolaan kualitas, Rencana dan jadwal perubahan, permintaan

perubahan yang telah disetujui.

Outputs: Rencana implementasi yang telah disetujui, Implementasi backup dan proses

pemulihan.

2. BAI07.02 Perencanaan Proses Bisnis, Konversi Sistem dan Data

Persiapan untuk proses bisnis, layanan data TI dan metode pengembangan, termasuk jejak

audit dan rencana pemulihan yang harus dilakukan ketika migrasi data gagal.

Inputs: -

Ouputs: Rencana migrasi.

83

3. BAI07.03 Rencana Persetujuan Pengujian

Menetapkan rencana pengujian berdasarkan standar perusahaan dunia yang menentukan

peran, tanggung jawab dan kriteria masuk/keluar. Memastikan bahwa rencana disetujui

oleh pihak terkait.

Inputs: Persyaratan untuk verifikasi hasil, prosedur pengujian, rencana pengujian,

komunikasi hasil pengujian, catatan hasil pengujian dan jejak audit

Inputs: -

Outputs: Rencana pengujian disetujui.

4. BAI07.04 Penyelenggaraan Pengujian Yang Disetujui

Mendefinisikan dan menetapkan perwakilan keamanan lingkungan pengujian dari proses

bisnis yang direncanakan dan lingkungan operasional TI, kinerja dan kapasitas, keamanan,

pengendalian internal, praktek operasional, kualitas data dan persyaratan privasi, dan beban

kerja.

Inputs: -

Output: Data pengujian.

5. BAI07.05 Penyelenggaraan Pengujian Yang Disetujui

Uji perubahan secara mandiri sesuai dengan rencana pengujian yang telah ditentukan

sebeum migrasi ke lingkungan sistem baru.

Inputs: -

Outputs: Catatan hasil uji, hasil evaluasi persetujuan, penerimaan persetujuan dan

pelepasan produk.

84

6. BAI07.06 Mempromosikan Sistem Baru

Mempromosikan solusi yang diterima pada bisnis dan operasi. Apabila diperlukan,

menjalankan solusi sebagai implementasi atau secara paralel dengan solusi lama untuk

periode tertentu dan membandingkan perilaku dan hasil. Jika masalah yang signifikan

terjadi, kembali ke lingkungan asli berdasarkan rencana fallback/backup. Mengelola

perilisan komponen solusi.

Inputs: -

Ouputs: Rencana perilisan dan Catatan perilisan.

7. BAI07.07 Melakukan Pengulasan Pasca Implementasi

Memberikan dukungan awal untuk para pengguna dan teknisi TI untuk periode waktu yang

disepakati untuk menangani masalah dan membantu menstabilkan solusi baru.

Inputs: Ulasan hasil kualitas servis, termasuk feedback dari pengguna, Ukuran

keberhasilan dan hasil.

Ouputs: Rencana dukungan tambahan.

8. BAI07.08 Melakukan Pengulasan Pasca Implementasi

Melakukan review pasca implementasi untuk mengkonfirmasi hasil, mengidentifikasi

pelajaran, dan mengembangkan rencana aksi. Mengevaluasi dan memeriksa kinerja aktual

dan hasil dari layanan baru atau perubahan terhadap kinerja yang telah diprediksi dan hasil

keluaran (yaitu, pelayanan yang diharapkan oleh pengguna).

Inputs: Ulasan hasil kualitas dan audit, akar penyebab gagalnya kualitas hasil, hasil dari

solusi dan monitoring kualitas servis delivery, ukuran keberhasilan dan hasil.

Outputs: Laporan ulasan pasca implementasi, rencana aksi perbaikan

85

2.6 Metodologi Penelitian

Metodologi yang digunakan dalam penelitian ini adalah

2.6.1 Metode Pengumpulan Data

1. Observasi

Observasi adalah teknik pengumpulan data dengan cara mengamati secara langsung

maupun tidak tentang hal-hal yang diamati dan mencatatnya pada alat observasi. Sedangkan

“check list” atau daftar cek yang merupakan pedoman observasi yang berisikan daftar dari

semua aspek yang diamati, sebagai instrument yang digunakan pada kuesioner (Sanjaya,

2013).

2. Wawancara

Wawancara (interview), adalah teknik penelitian yang dilaksanakan dengan cara dialog baik

secara langsung (tatap muka) maupun melalui saluran media tertentu antara pewawancara

dengan yang diwawancarai sebagai sumber data (Sanjaya, 2013).

3. Studi Literatur

Proses kegiatan menelaah dan membaca bahan-bahan pustaka seperti buku-buku atau

dokumen-dokumen, mempelajari dan menilai prosedur dan hasil penelitian sejenis yang

pernah dilakukan orang lain, serta mempelajari laporan-laporan hasil observasi dan hasil

survei tentang masalah terkait dengan topik yang akan diteliti (Sanjaya, 2013).

Tabel 2.29 Studi Literatur Sejenis

NAMA JUDUL METODOLOGI ABSTRAK GAP

Purwanto

(2010)

Kerangka Kerja

COBIT Dalam

Mendukung

Layanan Sistem

Informasi

Akademik

(Studi Kasus:

Menggunakan

Framework

COBIT 4.1

dengan metode

evaluasi

management

awareness.

Penelitian ini

dilakukan pada

layanan sistem

informasi

akademik

Universitas Budi

Luhur.

Pembahasan

Banyaknya

cakupan

proses

domain yang

dipilih dalam

penelitian,

sehingga

lebih lengkap

86

Universitas

Budi Luhur)

menggunakan

kerangka kerja

COBIT 4.0

fokus pada

domain DS

proses DS1,

DS2, DS3, DS4,

DS5, DS6, DS7,

DS8, DS9,

DS10, DS11,

DS12 dan DS13.

Nanda Putra

Wandita

(2014)

Evaluasi tata

kelola

teknologi

informasi pada

sistem

pendidikan

jarak jauh

menggunakan

framework

COBIT 5(Studi

Kasus: Sekolah

Tinggi Ilmu

Kepolisian-

Perguruan

Tinggi Ilmu

Kepolisian)

Menggunakan

Framework

COBIT 5 dengan

metode

perhitungan skala

Guttman

Penelitian ini

dilakukan pada Sekolah Tinggi

Ilmu Kepolisian-

Perguruan Tinggi

Ilmu

Kepolisian(STIK-

PTIK)

menggunakan

kerangka kerja

COBIT 5 fokus

pada domain

BAI07

Adanya gap

sebesar 0.67.

Untuk

mencapai

target

capability

level tersebut

maka STIK-

PTIK harus

menutup gap

yang ada

dengan cara

pembuatan

SOP yang

jelas,

mengadakan

pelatihan dan

sosialisasi

kepada

mahasiswa

dan dosen

agar mereka

semakin

terbiasa

dengan

Sistem PJJ

dan akhirnya

menerima

perubahan

yang ada.

Mega Putri

Islamiyah

(2014)

Tata kelola

teknologi

informasi(it

governance)

menggunakan

framework

COBIT 5(Studi

Menggunakan

Framework

COBIT 5 dengan

metode

perhitungan skala

Guttman

Penelitian ini

dilakukan pada

Dewan

kehormatan

penyelenggara

pemilu (DKPP))

menggunakan

Untuk

menutup gap

yang ada

DKPP harus mengusulkan

langkah

pencapaian

87

Kasus: Dewan

Kehormatan

Penyelenggara

Pemilu(DKPP))

kerangka kerja

COBIT 5 fokus

pada domain

APO02, APO06,

dan APO09

untuk

memperoleh

level 1 yang

dijabarkan

pada level 1

pada setiap

domain

Fajrin

Rizkia

Pratiwi

Suwarno

(2014)

Evaluasi Tata

Kelola

Teknologi

Informasi

Menggunakan

Framework

Cobit 5 Fokus

Pada Proses

Manage

Relationship

(Apo08) Studi

Kasus: Pt Oto

Multiartha)

Menggunakan

Framework

COBIT 5 dengan

metode

perhitungan skala

Guttman

Penelitian ini

dilakukan pada

Pt Oto

Multiartha

menggunakan

kerangka kerja

COBIT 5 fokus

pada domain

APO08

Untuk dapat

mengatasi

gap yang

ada, maka

dibuatlah

sebuah

rekomendasi

agar target

pencapaian

capability

level dapat

mencapai

level 4.

Rekomendasi

utama yaitu

agar

perusahaan

dapat

membuat

dokumen

SLA Servish

Level

Agreement)

sebagai

bentuk

pencapaian

atas

performansi

yang telah

dicapai.

4. Kuesioner

Kuesioner merupakan instrumen penelitian berupa daftar pertanyaan atau pernyataan secara

tertulis yang harus dijawab atau diisi oleh responden sesuai dengan petunjuk pengisiannya

(Sanjaya, 2013).

88

2.6.2 Metode Analisis Data

Dengan menggunakan framework COBIT 5 khususnya pada proses APO08 (Mengelola

Hubungan), BAI02 (Mangatur Definisi Persyaratan) dan BAI07 (Manajemen Penerimaan

Perubahan dan Transisi) (ISACA, 2012).

1. COBIT 5 Assessment Process Activities

Assessment Process Activities adalah manajemen proyek dasar dari praktik yang baik dan

memberikan penilaian pada enam tahap untuk menjamin hasil evaluasi sesuai pada tujuan

orgnisasi. Berikut process capability dalam melakukan evaluasi enam tahap yang

berkelanjutan (ISACA, 2012): Initiation, Planning the Assessment, Data Collection, Data

Validation, Process Attribute Level and Reporting the Result.

2. Penentuan Capability Level

Tingkat kemampuan pada suatu organisasi yang dinilai, apakah sudah mencapai tujuan,

kesesuaian visi dan misi pada organisasi.

3. Gap

Menurut Wakhinudin S (2009) analisa gap adalah suatu metode/ alat membantu suatu

lembaga membandingkan performansi actual dengan performansi potensi. Operasionalnya

dapat diuangkapkan dengan dua pertanyaan berikut: “Dimana kita sekarang?” dan “Dimana

kita inginkan?”

4. Rekomendasi Perbaikan

Menurut Sarno (2009) rekomendasi perbaikan harus bisa menggambarkan area perbaikan

yang perlu dilakukan perusahaan berdasarkan tingkat kapabilitas saat pelaksanaan evaluasi.

89

2.7 Mengkur Bisnis/ Keselarasan TI (Measuring Business/ IT Alignment)

Tidak ada cara universal untuk mengukur keselarasan bisnis / TI. Banyak penelitian dilakukan

untuk mencoba menciptakan model pengukuran keselarasan sebaik mungkin. Setiap model

pengukuran memiliki pendekatan masing-masing, sehingga sangat sulit untuk membandingkan

antara model satu dan yang lainnya. Pada akhirnya, penting untuk memilih pendekatan yang paling

sesuai untuk jenis kegiatan atau riset yang sedang dilakukan.

1. Pendekatan Pencocokan dan Moderasi (The Matching and Moderation Approach)

The Matching Approach melihat pada perbedaan rating. Mencari paralelism antara bisnis

dan TI. Jika perbedaan score antara bisnis dan TI tinggi, maka tingkat keselarasannya

rendah. Sebaliknya, jika perbedaan score rendah, maka tingkat keselarasan tinggi.

Sedangkan pada Moderation Approach keselarasan dilihat dari interaksi antara bisnis/TI,

bukan paralellisme nya. Kombinasi antara bisnis dan TI, bukan perbedaan. Dengan

menggunakan Matching approach, score 3x3 disebut tingkat keselarasan tinggi. Tetapi

pada Moderation approach, meskipun score yang didapatkan sama (3x3), tetap dikatakan

tingkat keselarasannya rendah. Pada Matching Approach, organisasi akan mungkin lebih

sering menunjukkan bahwa tingkat keselarasan 0. Sedangkan, pada Moderation Approach,

tingkat keselarasan tertinggi ada pada angka 25. Dan hal tersebut merupakan dampak

interaksi tertinggi antara bisnis dan TI

2. Pendekatan Deviasi Profil (The Profile Deviation Approach)

Pengukuran keselarasan menggunakan pendekatan ini, didasarkan pada 2 langkah.

Pertama, penetapan skenario keselarasan ideal, yang didapatkan dari teori. Kedua, lakukan

deviasi profil berdasarkan skenario ideal tersebut. Berdasarkan model ini, organisasi dapat

diklasifikasikan menurut kategori yang ada, kemudian dihitung perbedaannya dengan

90

kondisi ideal yang digunakan. Hasilnya bergantung pada validitas dari teori keselarasan

ideal yang digunakan sebagai ukuran. Sebuah contoh yang paling terkenal adalah, studi

yang dilakukan oleh Sabherwal dan Chan. Dimana, mereka memetakan sebuah Strategi TI

berdasarkan pada Miles dan Snow Typology (strategi bisnis) sebagai berikut

• Defenders: Bertujuan untuk mengurangi biaya, memaksimalkan produksi yang

efektif dan efisien, menghindari perubahan organisasi

• Prospectors: Leading innovator, organisasi menjadi yang pertama bereaksi saat

terdapat sinyal akan terjadi perubahan pada pasar.

• Analyzers: Melihat dengan seksama aktivitas dari kompetitor, dan secara hati-hati

mengevaluasi perubahan organisasi.

Dari strategi bisnis tersebut, kemudian organisasi membangun strategi TI yang selaras

dengan Strategi Bisnis

• IT for efficiency. Berorientasi kepada efisiensi internal dan inter-organisasi, pembuat

keputusan jangka panjang. Strategi ini selaras dengan bisnis trategi Defender.

• IT for flexibility. Fokus pada fleksibilitas pasar dan keputusan strategis yang cepat,

dimana strategi ini selaras dengan strategi Prospectors.

• IT for comprehensiveness. Memungkinkan keputusan yang komprehensif dan respon

cepat melalui pengetahuan yang diambil dri organisasi lain . Strategi ini cocok dengan

strategi Analyzers.

91

3. Pendekatan Skor (The Scoring Approach)

Contoh pendekatan ini adalah Information Economics Method yang dikembangkan oleh

Benson dan Parker (1998). Metode ini dapat digunakan sebagai pengukuran keselarasan

dimana orang-orang bisnis dan TI memberikan penilaian terhadap proyek TI untuk

verifikasi derajat keselarasan terhadap kriteria bisnis dan TI. Metode ini merupakan teknik

scoring untuk proyek, yang dihasilkan dari penggabungan nilai-nilai ROI dan nilai non-

tangible (strategic match of the project, match with IT architecture (IT evaluation)).

4. Model Kematangan (The Maturity Model Approach)

Organisasi juga dapat menggunakan Model Kematangan (Maturity Model) untuk

mengukur tingkat keselarasan mereka. Organisasi dapat memberi ranking mulai dari non-

existent(0) sampai optimized(5). Metode ini untuk menilai kondisi “as is” dan “to be”

keselarasan organisasi. Dengan cara ini, organisasi dapat mengidentifikasi gaps yang ada,

dan menentukan aksi yang lebih spesifik untuk memperkecil gaps, dan mencapai level

keselarasan yang diinginkan.

2.8 Skala Pengukuran

Dalam Penelitian ini penulis menggunakan pendekatan scoring dengan skala Guttman

dalam menentukan Capability level.

2.8.1 Metode Perhitungan Guttman

Salah satu skala pengukuran pada kuesioner adalah skala Guttman. Skala Guttman

adalah skala kumulatif. Skala ini hanya mengukur satu dimensi dari suatu variabel yang

multidimensi (Sarno, 2009). Skala Guttman digunakan apabila ingin mendapatkan jawaban

yang jelas terhadap suatu permasalahan yang ditanyakan (Sugiyono, 2012).

92

Untuk memperoleh jawaban dengan tegas dan konsisten seperti ‘ya’ dan ‘tidak’ atau

‘benar’ dan ‘salah’. Hasil jawaban kuisioner kemudian akan dilakukan konversi nilai terhadap

setiap jawaban dari responden. Konversi nilai dilakukan dengan menggunakan nilai 0 untuk

jawaban Tidak (T) dan nilai 1 untuk jawaban Ya (Y). Hasil konversi kemudian akan dilakukan

normalisasi dengan membagi nilai total dengan jumlah pertanyaan yang ada pada setiap level,

kemudian setelah dilakukan normalisasi dilakukan perhitungan rata-rata dengan membagi total

nilai jawaban dengan jumlah responden.

Skala Guttman adalah skala yang digunakan untuk jawaban yang bersifat tegas dan

konsisten. Data yang diperoleh berupa data interval atau rasio dikotomi (dua alternatif yang

berbeda). Contohnya: Benar (B) dan Salah (S). Jawaban pada responden dapat berupa skor

tertinggi bernilai (1) dan skor terendah (0).

Tabel 2.30 Perhitungan Guttman

INTERVAL NILAI

TIDAK 0

YA 1

Terdapat kelebihan dan kekurangan dari skala pengukuran Guttman. Kelebihannya

adalah jawaban yang diberikan oleh responden tegas dengan jawaban yaitu ya atau tidak.

Namun, kekurangannya adalah pilihan jawaban yang diberikan terbatas hanya pada dua

pilihan yaitu ya atau tidak. Responden tidak diberikan pilihan lainnya untuk berpendapat.

Pada penelitian ini dilakukan pembedaan istilah antara nilai kapabilitas dan tingkat

kapabilitas. Nilai kapabilitas bisa bernilai tidak bulat (bilangan pecahan), yang

mempresentasikan proses pencapaian menuju suatu tingkat kapabilitas tertentu. Sedangkan

tingkat kapabilitas lebih menunjukkan tahapan atau kelas yang dicapai dalam proses

93

kapabilitas, yang dinyatakan dalam bilangan bulat. (Surendro, 2009). Untuk lebih jelasnya,

berikut tabel penilaian kapabilitas:

Tabel 2.31 Penilaian Kapabilitas

Rentang Nilai Jawaban Nilai Kapabilitas Tingkat Kapabilitas

0 – 0.50 a 0.00 0 incomplete process

0.51 – 1.50 b 1.00 1 performed process

1.51 – 2.50 c 2.00 2 managed process

2.51 – 3.50 d 3.00 3 established process

3.51 – 4.50 e 4.00 4 predictable process

4.51 – 5.00 f 5.00 5 optimizing process

Dalam penelitian ini, penulis menggunakan metode Skala Guttman dengan alasan:

1. Pada Skala Guttman, to be ditentukan berdasarkan hasil wawancara dengan pihak

terkait dengan menyimpulkan dari visi, misi, dan kondisi. Sedangkan Skala Likert

ditentukan pada setiap pertanyaan pada kuesioner.

2. Skala Guttman dirasa lebih memudahkan responden dalam menjawab tiap pertanyaan

dari kuisioner dan menghindari jawaban netral/ragu-ragu yang biasanya terjadi pada

skala Likert

2.8.1.1 Perbandingan Skala Pengukuran Kuesioner

Selain skala pengukuran Guttman, terdapat juga skala pengukuran lainnya dalam

penelitian, yaitu:

1. Skala Likkert digunakan untuk mengukur pendapat dan sikap dari setiap responden.

Pada skala pengukuran ini dinyatakan dalam beberapa pilihan jawaban seperti setuju,

tidak setuju, sangat setuju, dan lain-lain. Kelebihannya adalah responden dapat

memberikan pendapat dan penilainnya dengan pilihan yang sesuai, sehingga jawaban

94

yang diberikan pun bervariasi, mudah dibuat dan diterapkan. Kekurangannya adalah

dengan banyak pilihan yang diberikan kepada responden akan bingung terhadap

jawaban atau pendapat yang akan diberikan. Dengan banyaknya pilihan juga

membutuhkan waktu yang cukup lama untuk menjawab. Jawaban tidak tegas karena

semua jawaban didasarkan pada pendapat masing-masing responden.

2. Skala rating adalah pengukuran yang dilakukan dengan skala angka seperti 1 untuk baik,

2 cukup, 3 buruk, dan lain-lain. Kelebihannya adalah responden diberikan pilihan yang

beragam untuk menjawab. Kekurangannya adalah dapat membingungkan jika jawaban

terlalu banyak, sehingga keakuratan dari jawaban pun bisa kurang.

3. Skala nominal adalah skala pengukuran dengan membedakan atau mengklasifikasikan

benda atau peristiwa satu dengan yang lainnya. Kelebihannya adalah mengklasifikan

sesuatu dengan tegas yaitu ada atau tidak ada. Kekurangannya adalah hanya

membedakan dua objek yang berbeda dan tidak memiliki nilai instrinsik.

2.8.2 Perhitungan Capability Level Menggunakan Skala Guttman

Berikut ini penjabaran rumus perhitungan rekapitulasi jawaban kuesioner untuk memperoleh

tingkat kapabilitas saat ini pada organisasi yang dijabarkan pada penelitian Mega Putri

Islamiah (2014).

1. Menghitung Rekapitulasi Jawaban Responden dan Normalisasi Jawaban Responden

(i) Rumus rata-rata konversi

𝐑. 𝐊 =𝒏𝑲

∑ 𝑷𝒊

Keterangan:

R.K: Rata-rata konversi dari jawaban responden yang bernilai 1 untuk jawaban Ya dan 0

untuk jawaban Tidak.

95

nK: Nilai Konversi yang terdiri dari 1 untuk jawaban Ya dan 0 untuk jawaban Tidak. nK

merupakan nilai konversi pada setiap pertanyaan.

∑ 𝑷𝒊: Jumlah pertanyaan untuk responden. Pertanyaan tersebut diberi simbol P1

(Pertanyaan 1)

(ii) Rumus normalisasi

𝐍 = ∑ 𝐑𝐊𝐢

∑ 𝐑𝐊𝐚

Keterangan:

N: Normalisasi dari hasil rata-rata konversi jawaban responden.

∑ 𝑹𝑲𝒊: Jumlah rata-rata konversi pada setiap level.

∑ 𝑹𝑲𝒂: Jumlah rata-rata konversi keseluruhan

(iii) Rumus normalisasi level

NL = N x L

Keterangan:

NL: Normalisasi pada setiap level dalam setiap proses domain.

N: Normalisasi dari hasil rata-rata konversi jawaban responden.

L: Level pada setiap proses domain yang terdiri dari level 0-5.

2. Menghitung Data Domain Capability Level

(i) Rumus capability level pada setiap responden

𝐂𝐋𝐢 = 𝐍𝐋𝟎 + 𝐍𝐋𝟏 + 𝐍𝐋𝟐 + 𝐍𝐋𝟑 + 𝐍𝐋𝟒 + 𝐍𝐋𝟓

Keterangan:

𝐂𝐋𝐢: Nilai capability level pada setiap responden dalam setiap proses pada domain.

96

𝐍𝐋𝟎: Normalisasi level pada level 0 disetiap proses domain.

𝐍𝐋𝟏: Normalisasi level pada level 1 disetiap proses domain.

𝐍𝐋𝟐: Normalisasi level pada level 2 disetiap proses domain.

𝐍𝐋𝟑: Normalisasi level pada level 3 disetiap proses domain.

𝐍𝐋𝟒: Normalisasi level pada level 4 disetiap proses domain.

𝐍𝐋𝟓: Normalisasi level pada level 5 disetiap proses domain.

(ii) Rumus capability level keseluruhan pada setiap proses

𝐂𝐋𝐚 = ∑ 𝐂𝐋𝐢

∑ 𝐑

Keterangan:

𝐶𝐿𝑎: Nilai capability level pada setiap proses domain

∑ 𝐶𝐿𝑖: Jumlah nilai capability level pada setiap responden dalam setiap proses domain.

∑ 𝑹: Jumlah Responden pada setiap proses domain.

3. Menghitung Capability Level Saat Ini

(i) Rumus current capability

𝑪𝑪 = ∑ 𝑪𝑳𝒂

∑ 𝑷𝒐

Keterangan:

CC: Nilai kapabilitas saat ini.

∑ 𝑪𝑳𝒂: Jumlah keseluruhan nilai kapabilitas pada setiap proses domain.

∑ 𝑃𝑜: Jumlah proses pada setiap domain.

97

BAB III

METODOLOGI PENELITIAN

3.1 Desain Penelitian

Metode penelitian yang digunakan pada penelitian ini adalah metode kualitatif, dengan

menggunakan studi kasus (objek), yaitu suatu cara yang sistematis dalam melihat suatu kejadian,

mengumpulkan data, menganalisis informasi dan melaporkan hasilnya. Dalam studi kasus ini,

metode pengumpulan data dilakukan dengan wawancara yang dipandu berdasarkan pertanyaan-

pertanyaan berdasarkan COBIT 5, selain itu juga dilakukan observasi untuk memperkuat hasil

penelitian.

Data yang dikumpulkan dalam penelitian ini merupakan data primer (berdasarkan

kuesioner, observasi dan hasil wawancara dengan pihak organisasi terkait) dan data sekunder yang

diperoleh dari berbagai sumber (studi pustaka yang dapat dilihat dari penelitian sebelumnya

ataupun dari internet serta buku-buku yang berhubungan dengan penelitian ini).

3.2 Initiation

Tahapan yang dilakukan dalam pengumpulan data pada penelitian ini adalah sebagai berikut:

3.2.1 Observasi

Observasi, data yang dikumpulkan diambil dari hasil pengamatan langsung terhadap objek

yang menjadi penelitian. Observasi pada divisi IT PT. Eragano Agritech Indoensia dimulai

pada Desember 2017 sampai Januari 2018 dengan mengunjungi kantor cabang PT. Eragano

Agritech Indoensia yang beralamatkan di Bogor. Pengumpulan data melalui observasi yang

dilakukan dengan pengamatan secara langsung mengenai kegiatan yang berkaitan dengan tata

kelola teknologi informasi yang ada pada divisi IT khususnya dibidang pengelolaan sumber

98

daya manusia. Kegiatan ini dilakukan dibawah bimbingan bapak Dony Dewantrie selaku Vice

President di divisi IT PT Eragano Agritech Indonesia (Terlampir).

3.3.2 Metode Wawancara

Wawancara dilakukan dengan cara melakukan tanya jawab langsung dengan narasumber

terkait penelitian pada divisi IT Eragano. Wawancara ini dilakukan pada:

Tabel 3.1 Daftar Wawancara

Hasil yang diperoleh dari wawancara adalah berupa data yang diperlukan dalam penelitian

seperti gambaran umum mengenai PT Eragano Agritech Indonesia serta kendala yang terjadi

yang berkaitan dengan tata kelola teknologi informasi. Proses wawancara juga dilakukan

dalam pengumpulan data untuk mengetahui capability level di divisi IT terhadap responden

yang ditentukan berdasarkan RACI Chart, dimana pertanyaan wawancara yang digunakan

peneliti mengacu pada output COBIT 5 (Terlampir).

3.2.3 Kajian pustaka

Kajian pustaka dilakukan dengan mengumpulkan data-data berupa deskripsi atau

penjelasan yang berhubungan dengan yang diteliti. Pengumpulan data dilakukan dengan

meninjau ulang beberapa jurnal-jurnal yang disebutkan pada latar belakang dan melakukan

eliminasi terhadap jurnal yang tidak berhubungan dengan objek penelitian. Terdiri dari

beberapa jurnal yang terkait dan referensi buku yang menjadi pedoman untuk melakukan

penelitian terkait, serta dokumentasi-dokumentasi pihak PT Eragano Agritech Indonesia.

Jurnal-jurnal yang berkaitan dengan audit TI, Cobit 5 dan framework Cobit versi 4 dan 4.1,

No Tanggal Nama Jabatan

1 1 Desember 2017 Ridwan Padillah Chief Technology Officer

2 5 Desember 2017 Dony Dewantrie Vice President

99

metodologi-metodologi yang digunakan, serta penelitian-penelitian yang mendukung skripsi

ini.

Tabel 3.2 Kajian Pustaka

NO Nama Bulan,

Tahun Judul

Framework

COBIT

1 Yusron

Pratyangga

Desember,

2012

Analisis Management Awarness dan

Maturity Level pada DRS (Disaster

Recovery Center) Bank Sumsel Babel

COBIT 4.1

2 Tri

Ramdhany,

Ulfa Nurjanah

- Audit Sistem Informasi Manajemen

Pkbl Menggunakan Framework Cobit 5

Pada Unit Cdc Pt.Telekomunikasi

Indonesia Bandung

COBIT 5

3 Gamal Febri

Nugraha,

Selo, Eko

Nugroho

- Pemetaan Tujuan Kaskade Cobit 5

Pada Pengelolaan Layanan Teknologi

Informasi Di Instansi Pemerintah

COBIT 5

4 Aziz Adi

Nugroho,

Wellia Shinta

Sari

- Self Assessment Sistem Pelayanan

Perijinan Satu Pintu Berdasarkan

Framework Cobit 5 Pada Badan

Pelayanan Perijinan Terpadu Kota

Semarang

COBIT 5

Dari beberapa referensi penelitian yang sebelumnya dipelajari dan menggunakan

framework COBIT, maka dirumuskan penelitian ini berjudul Evaluasi Tata Kelola Teknologi

Informasi Dengan Menggunakan Framework Cobit 5 (Studi Kasus : Pt. Eragano Agritech

Indonesia)

Dari beberapa referensi ini juga alasan penulis menggunakan COBIT 5 pada penelitian ini

dikarenakan sasaran objek penelitian yang di teliti oleh peneliti adalah penerapan manajemen

dalam divisi IT PT Eragano Agritech Indonesia, bukan tentang sistemnya. Masalah yang

diambil penulis pun juga terkait dalam COBIT 5 process references model yaitu tentang

mengatur sumber daya manusia dan mengelola perubahan yang ada dalam perusahaan tersebut.

100

3.3 Planning The Assessment

3.3.1 Kuisioner Capability Level

Objek pertanyaan pada Capability Level dikembangkan dari deskripsi model tingkat

kematangan COBIT 5 pada proses APO08 (Mengelola Hubungan), BAI02 (Mengatur Definisi

Persyaratan), dan BAI07 (Manajemen Penerimaan Perubahan dan Transisi). Tiap pernyataan

activity yang terdapat di COBIT 5 dijadikan pertanyaan guna mengetahui kondisi divisi IT

Eragano untuk mencapai kondisi to be yang diinginkan dengan pilihan jawaban ya (Y) atau

tidak (T).

3.3.2 Purposive Sampling

Pada tahapan ini peneliti melakukan perencanaan dengan menentukan responden yang

akan terlibat dalam proses evaluasi. Teknik sampling yang digunakan dalam penentuan

responden ini menggunakan teknik purposive sampling yaitu teknik penentuan sampel dengan

pertimbangan khusus atau berdasarkan suatu kriteria tertentu. Kriteria yang dimaksud dalam

penelitian ini adalah dimana setiap key management practice pada proses COBIT 5 yang

terpilih memiliki RACI Chart yang bertanggung jawab terhadap aktivitas-aktivitas

didalamnya.

Berikut ini merupakan uraian pemilihan responden berdasarkan konversi RACI Chart

pada framework COBIT 5 dengan struktur organisasi perusahaan:

Tabel 3.3 Responden Proses APO08

No Fungsional Struktur Cobit Terkait Fungsional Divisi IT PT Eragano

Agritech

APO08.01 (Memahami harapan bisnis) 1 Business Executives Chief Technology Officer

2 Head Development Vice Development



101



APO08.02 (Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan

bisnis)







APO08.03 (Mengelola hubungan bisnis)






APO08.04 (Kordinasi dan Komunikasi)

1 Chief Executive Officer Chief Technology Officer







APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan)





102

Tabel 3.4 Responden BAI02


Agritech

BAI02.01 (Mendefinisikan dan mempertahankan bisnis fungsional dan persyaratan

teknis) 1 Business Process Owners Chief Technology Officer




BAI02.02 (Lakukan studi kelayakan dan rumuskan solusi alternatif)





BAI02.03 (Mengelola persyaratan risiko)








BAI02.04 (Dapatkan persetujuan persyaratan dan solusi)




Tabel 3.5 Responden BAI07


Agritech

BAI07.01 (Penyusunan Rencana Implementasi)


103







BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data)








BAI07.03 (Rencana Persetujuan Pengujian)



Committee

Chief Technology Officer, Vice President,

Lead Programmer, Lead Designer





BAI07.04 (Penyusunan Lingkungan Pengujian)



Committee







104

BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui)



Committee







BAI07.06 (Mempromosikan Sistem Baru)





BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru)





BAI07.08 (Melakukan Pengulasan Pasca Implementasi)





3.4 Briefing

Pada tahapan ini peneliti memberikan penjelasan mengenai penelitian evaluasi kepada

responden divisi IT PT Eragano Agritech Indonesia sehingga dapat memahami masukan, proses

dan keluaran dalam unit organisasi dan proses yang akan dinilai, dokumen-dokumen yang

dibutuhkan, jadwal dan hasil rekaptulasi wawancara yang telah dijawab oleh para responden

sampai pada tahap reporting atau pelaporan dari hasil evaluasi tata kelola teknologi informasi.

105

3.5 Data Collection

Pada tahap ini penulis mengumpulan data dari hasil temuan yang terdapat di divisi IT

Eragano mulai dari observasi dan wawancara yang bertujuan untuk mendapatkan bukti-bukti

penilaian evaluasi pada aktifitas proses yang telah dilakukan.

3.6 Data Validation

Pada tahap ini penulis melakukan validasi terhadap kuesioner yang telah dijawab oleh para

responden sesuai dengan tabel RACI yang bertujuan untuk mengetahui hasil perhitungan

kuesioner dengan menggunakan skala guttman pada APO08 (Mengelola Hubungan), BAI02

(Mengatur Definisi Persyaratan), dan BAI07 (Manajemen Penerimaan Perubahan dan Transisi).

3.7 Process Attribute Level

Pada tahap ini peneliti melakukan rekaptulasi terhadap seluruh proses yang ada pada proses

domain yang telah ditetapkan dan melakukan pengecekan Generic Work Product (GWP) secara

bertahap pada proses domain yang telah ditetapkan apakah proses tersebut telah memenuhi

persyaratan atas dokumentasi yang harus dipenuhi pada masing-masing level, penilaian dilakukan

berdasarkan data yang telah divalidasi pada tahap sebelumnya.

3.8 Reporting The Result

Pada tahapan ini peneliti akan melaporkan hasil evaluasi tata kelola teknologi informasi

berupa hasil temuan, aktivitas tiap proses, dan gap yang bertujuan untuk memberikan rekomendasi

yang diusulkan oleh peneliti untuk memperbaiki kekurangan yang ada berdasarkan hasil penelitian

sesuai dengan framework COBIT 5.

106

a. Penentuan Gap

Penentuan gap dapat dilakukan setelah mengetahui kondisi saat ini (as is) dan kondisi yang

diharapkan (to be). Gap diperoleh dari kekurangan pada tiap aktivitas, output, input, dan data-

data pada Generic Work Product yang belum terpenuhi.

b. Rekomendasi

Rekomendasi diperoleh dari hasil analisis penilaian capability level dan analisis gap sebagai

bentuk perancangan solusi untuk memberikan suatu usulan perbaikan terhadap proses yang

dinilai. Usulan perbaikan yang disarankan mengarahkan divisi IT Eragano sesuai dengan level

yang diharapkan

3.9 Kerangka Penelitian

Dalam melakukan penelitian ini, penulis memiliki kerangka berfikir agar penelitian ini

memiliki langkah-langkah yang jelas dalam penyelesaiannya. Penulis menggunakan Process

Assessment Model yang memiliki initiation, planning the assessment, briefing, data collection,

data validation, process attribute level, dan reporting the result untuk mendapatkan nilai

capability level pada divisi IT PT Eragano Agritech Indonesia. Dimana kerangka berfikir penulis

adalah sebagai berikut:

107

Gambar 3.1 Kerangka Penelitian

108

BAB IV

PEMBAHASAN

4.1 Initiation

Berdasarkan tahap awal dari penggunaan metodologi penelitian, initiation merupakan tahapan

pertama dalam Assessment Process Activities yang ada pada Process Assessment Model COBIT

5. Bertujuan untuk menjelaskan hasil identifikasi dari beberapa informasi yang dapat dikumpulkan

(ISACA, 2012).

4.1.1 PT Eragano Agritech Indonesia

Eragano adalah pelopor agribisnis yang memberikan solusi end-to-end. Fokus kami adalah

meningkatkan kesejahteraan petani kecil dengan menjadi keluarga mereka dan tumbuh bersama

mereka. Visi kami adalah untuk meningkatkan kesejahteraan petani kecil dengan meningkatkan

pengetahuan, pendapatan dan fungsi sosial mereka dan yang kedua adalah kepedulian terhadap

kesehatan pelanggan kami dengan memberikan kualitas sayuran yang baik. Sebagai pelopor,

eragano bekerja dengan nilai bagus, kami percaya dengan orang-orang kami akan memberikan

usaha terbaik untuk mencapai tujuan perusahaan.

4 hal yang kami junjung tinggi dalam mendirikan perusahaan ini:

1. Respect

Berarti kita menaruh kekaguman yang mendalam pada seseorang atau sesuatu yang

disebabkan oleh kemampuan, kualitas, atau prestasi mereka di dalam diri kita dan

memperlakukan pelanggan dengan baik.

2. Beyond

Kita harus kreatif, futuristik dan dinamis dan bisa memprediksi dan menganalisa apa yang

pelanggan kita inginkan dan pikirkan

109

3. Keadilan dan Integritas

Kami percaya semua orang unik dan kami memperlakukan orang dan pelanggan kami sama

dan memberi nilai dan moral yang baik

4. Bekerja dengan hati dan berpikiran cerdas

Kami memberikan usaha terbaik kami dengan menggabungkan hati dan berpikiran cerdas.

Kami memperlakukan orang dan pelanggan kami seperti keluarga.

Beberapa cara kami menjadi solusi untuk masalah petani terbagi menjadi 2 faktor, yaitu internal

dan external :

Internal

Pedoman Pertanian akan memandu dan membantu petani dalam metode budidaya dan setelah

metode panen

Eksternal

Pembiayaan / Kredit untuk membeli alat pertanian; bibit, pupuk, dll dengan cara bermitra dengan

bank / crowdfunding

Fasilitasi Pasar, untuk meningkatkan keuntungan panen, min 20% dengan bermitra dengan

Hotel, Restoran, Cafe, Industri, Pasar Induk

Menyediakan Farm Input Supply, menjamin tersedianya pasokan input pertanian dan

memberikan penghematan minimal penghematan 20% untuk petani

Asuransi tanaman, untuk mengurangi kerugian finansial akibat gagal panen dengan bermitra

dengan perusahaan asuransi

Kami di sini untuk mempercepat dan meningkatkan kesejahteraan petani kecil dengan

menjadi milik mereka keluarga dan solusi untuk mereka. Oleh para ahli kami, kami percaya dengan

110

solusi teknologi kami Eragano bisa menjadi cara terbaik untuk membuat impian petani menjadi

kenyataan, Cara yang Eragano lakukan untuk terlibat dengan petani :

Offline :

b. Memilih petani inti

c. Membuat kelompok tani

d. Sosialisasi tentang eragano

e. Sosialisasi bagaimana cara menggunakan aplikasi via Android

f. Manajer daerah akan membimbing kelompok petani

Online :

a. Fitur dalam aplikasi akan membantu dan membimbing para petani untuk pinjaman kredit,

membeli pasokan pertanian, panduan pertanian, asuransi tanaman, dan mendistribusikan hasil

panen

b. Aplikasi akan memantau metode budidaya pertani

111

4.1.2 LOGO PT Eragano Agritech Indonesia

Gambar 4.1 Logo Eragano Agritech Indonesia

4.1.3 Visi, Misi dan Tujuan PT Eragano Agritech Indonesia

A. Visi Misi

Misi kami adalah untuk meningkatkan kesejahteraan petani kecil dengan menjadi petani mereka

keluarga dan tumbuh dengan mereka. Visi kami adalah untuk meningkatkan kesejahteraan kecil

petani dengan menata pengetahuan, pendapatan dan fungsi sosialnya dan kedua adalah kepedulian

terhadap kesehatan pelanggan kami dengan memberikan kualitas sayuran yang baik.

B. Tujuan

Tujuan berdirinya perusahaan kami adalah menjadi solusi bagi petani-petani kecil. Apa masalah

mereka ?

1. Akses Pasar untuk harga tanaman panen yang adil

2. Kelangkaan pasokan input pertanian

3. Metode pertanian yang tidak stabil

4. Kekurangan modal

5. Risiko finansial gagal panen

112

4.1.4 Struktur Organisasi PT Eragano Agritech Indonesia

Gambar 4.2 Struktur Organisasi PT Eragano Agritech Indonesia

113

4.1.5 Struktur Organisasi Divisi IT PT Eragano Agritech Indonesia

Gambar 4.3 Struktur Organisasi Divisi IT PT Eragano Agritech Indonesia

4.1.6 Fokus Area Tata Kelola TI

Domain proses yang dipilih dalam proses evaluasi tata kelola teknologi informasi ini

berdasarkan kebutuhan instansi dan dan di dukung oleh kerangka kerja COBIT 5 pada pemetaan

IT Related Goal (Gambar 2.4). Berdasarkan hasil pra-penelitian (wawancara) yang penulis

lakukan pada divisi IT Eragano, masalah yang terdapat pada divisi IT Eragano adalah tentang

perubahan arsitektur lama ke arsitektur baru yang sedang terjadi pada divisi IT Eragano. Oleh

sebab itu, IT Related Goal yang penulis ambil adalah IT Related Goal 11 Optimisation of IT assets,

resources and capabilities, IT Related Goal 13 Delivery of programmes delivering benefits, on

time, on budget, and meeting requirements and quality standards, dan IT Related Goal 14

Availability of reliable and useful information for decision making. Dari IT Related Goal tersebut

114

didapati 3 proses primer, yaitu APO08 (Manage Relationship), BAI02 (Manage Requirements

Definitions) dan BAI07 (Manage Change Acceptance and Transition).

4.1.6.1 APO08 (Mengelola Hubungan)









4.1.6.2 BAI02 (Mengatur Definisi Persyaratan)


menganalisis persyaratan sebelum akuisisi atau pembuatan untuk memastikan bahwa semuanya

sesuai dengan persyaratan strategis perusahaan yang meliputi proses bisnis, aplikasi,

informasi/data, infrastruktur, dan layanan. Berkoordinasi dengan stakeholder yang terkait untuk

meninjau pilihan-pilihan yang layak termasuk biaya dan manfaat, analisis risiko, dan persetujuan

persyaratan, dan solusi yang diusulkan.

Tujuan dari proses tersebut adalah menciptakan solusi optimal yang memenuhi kebutuhan

perusahaan dan dapat meminimalkan risiko.

4.1.6.3 BAI07 (Manajemen Penerimaan Perubahan dan Transisi)


mengoperasionalkan solusi baru, termasuk implementasi dan perencanaan, konversi sistem dan

115

data, UAT, komunikasi, persiapan pelepasan, memasukkan proses bisnis baru atau proses bisnis

yang berubah dan layanan IT ke lingkungan produksi, dukungan masa-masa awal, dan review


Tujuan dari proses tersebut adalah mengimplementasikan solusi dengan aman dan sejalan

dengan ekspektasi dan hasil yang sudah disetujui.

4.2 Planning The Assessment

4.2.1 Penyusunan Kuisioner

Dalam penilaian Capability Level proses APO08, BAI02, dan BAI07 penulis melakukan

penyusunan kuesioner sesuai dengan standar yang tertera dalam COBIT 5. Kuesioner ini

digunakan untuk menilai sejauh mana proses yang telah dicapai oleh divisi IT Eragano. Kuesioner

berisi tentang daftar aktifitas-aktifitas/proses yang berlangsung pada setiap domainnya.

4.2.2 Penentuan Responden

Pada tahap planning the assessment dilakukan penyusunan daftar responden untuk pelaksanaan

evaluasi sesuai dengan proses COBIT 5 yang telah ditetapkan yaitu pada proses APO08 Manage

Relationship, BAI02 Manage Requirements Definitions dan BAI07 Manage Change Acceptance

and Transitioning. Berikut merupakan daftar responden yang disesuaikan dengan RACI Chart:

Tabel 4.1 Identifikasi RACI APO08


Agritech

APO08.01 (Memahami harapan bisnis)

1 Business Executives

KONVERSI

Chief Technology Officer

2 Head Development Vice Development



President


116


APO08.02 (Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan

bisnis)


KONVERSI







President

APO08.03 (Mengelola hubungan bisnis)


KONVERSI






President

APO08.04 (Kordinasi dan Komunikasi)

1 Chief Executive Officer

KONVERSI








President

APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan)

1 Business Process Owners

KONVERSI




117


President

Tabel diatas menunjukkan daftar-daftar pemangku kepentingan yang merupakan standar

dari COBIT 5 yang diselaraskan dengan struktur organisasi pada divisi IT Eragano. Dapat dilihat

bahwa seharusnya terdapat 11 jabatan yang berperan dalam proses APO08 (Manage Relationship)

namun hanya ada 3 jabatan di dalam struktur organisasi pada divisi IT Eragano yang melakukan

tugas, sehingga dalam struktur organisasi divisi IT Eragano 1 (satu) jabatan mengerjakan lebih

dari satu tugas jabatan yang berada dalam standar COBIT 5. Hal ini merupakan kekurangan yang

harus diperbaiki oleh divisi IT Eragano.

Tabel 4.2 Identifikasi RACI BAI02


Agritech

BAI02.01 (Mendefinisikan dan mempertahankan bisnis fungsional dan persyaratan

teknis)


KONVERSI





BAI02.02 (Lakukan studi kelayakan dan rumuskan solusi alternatif)


KONVERSI





BAI02.03 (Mengelola persyaratan risiko)


KONVERSI





118




BAI02.04 (Dapatkan persetujuan persyaratan dan solusi)


KONVERSI






bahwa seharusnya terdapat 8 jabatan yang berperan dalam proses BAI02 (Mengatur Definisi

Persyaratan) namun hanya ada 2 jabatan di dalam struktur organisasi pada divisi IT Eragano yang

melakukan tugas, sehingga dalam struktur organisasi divisi IT Eragano 1 (satu) jabatan

mengerjakan lebih dari satu tugas jabatan yang berada dalam standar COBIT 5. Hal ini merupakan

kekurangan yang harus diperbaiki oleh divisi IT Eragano.

Tabel 4.3 Identifikasi RACI BAI07

No Fungsional Struktur Cobit Terkait

Fungsional Divisi IT PT Eragano

Agritech

BAI07.01 (Penyusunan Rencana Implementasi)


KONVERSI






President



119

BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data)


KONVERSI






President



BAI07.03 (Rencana Persetujuan Pengujian)


KONVERSI


2

Steering

(Programmess/Projects)

Committee



Lead Designer





BAI07.04 (Penyusunan Lingkungan Pengujian)


KONVERSI


2

Steering


Committee



Lead Designer





BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui)

1 Business Process Owners KONVERSI Chief Technology Officer

120

2

Steering


Committee



Lead Designer





BAI07.06 (Mempromosikan Sistem Baru)


KONVERSI





President

BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru)


KONVERSI





President

BAI07.08 (Melakukan Pengulasan Pasca Implementasi)


KONVERSI





President



bahwa seharusnya terdapat 9 jabatan yang berperan dalam proses BAI07 (Manajemen Penerimaan

dan Perubahan Transisi) namun hanya ada 4 jabatan di dalam struktur organisasi pada divisi IT

121

Eragano yang melakukan tugas, sehingga dalam struktur organisasi divisi IT Eragano 1 (satu)

jabatan mengerjakan lebih dari satu tugas jabatan yang berada dalam standar COBIT 5. Hal ini

merupakan kekurangan yang harus diperbaiki oleh divisi IT Eragano.

Para responden yang mengisi kuesioner didapatkan dari digaram RACI sesuai dengan

subdomainnya masing-masing. Pada setiap proses memiliki jumlah narasumber yang berbeda-

beda sesuai dengan aktifitas yang terdapat pada aktifitas RACI Chat. Adapun rincian narasumber

berdasarkan diagram RACI pada COBIT 5 dari ketiga domain adalah sebagai berikut:

Gambar 4.4 Matrik RACI APO08

122

Gambar 4.5 Matrik RACI BAI07

Gambar 4.6 Matrik RACI BAI07

Berdasarkan rincian Raci Chart pada gambar diatas, berikut adalah rincian jobdesk yang ada dalam

struktur COBIT 5 dengan divisi IT Eragano:

123

a. Business Executive setara dengan Chief Technology Officer dan Vice President, seorang

manajemen individu senior yang bertanggung jawab untuk operasi unit bisnis tertentu atau

anak perusahaan

b. Head of Development setara dengan Vice President, seorang individu senior yang

bertanggung jawab terhadap TI terkait solusi proses pembangunan

c. Head of IT Operations setara dengan Lead. Programmer, senior individu yang bertanggung

jawab untuk lingkungan operasional dan infrastruktur TI

d. Service Manager setara dengan Chief Technology Officer dan Vice President, seorang

individu yang mengelola pengembangan, implementasi, evaluasi dan manajemen yang

sedang berjalan

e. Information Security Manager setara dengan Vice President, seorang individu yang

mengelola, mengawasi dan menilai keamanan informasi suatu perusahaan.

f. Business Continuity Manager setara dengan Chief Technology Officer, seorang individu

yang mengelola, mengawasi dan menilai kemampuan kelangsungan bisnis suatu perusahaan.

g. Strategy (IT Executive) Committee setara dengan Chief Technology Officer dengan fungsi

komite yang bertanggung jawab untuk mengelola portofolio investasi terkait TI, layanan TI

dan aset TI serta memastikan nilai disampaikan dan resiko dikelola, dalam divisi IT Eragano

jobdesk yang bertanggung jawab terhadap proses ini adalah Chief Technology Officer.

h. Head of Architecture setara dengan Vice President, seorang individu senior yang

bertanggung jawab untuk proses arsitektur enterprise,

i. Business Process Owner setara dengan Chief Technology Officer, seorang individu yang

bertanggung jawab atas kinerja sebuah proses dalam mewujudkan tujuan perusahaan,

mengendalikan perbaikan proses dan menyetujui perubahan proses, layanan TI dan aset TI

serta memastikan nilai disampaikan dan resiko dikelola.

124

j. Chief Executives Officer (CEO) setara dengan Chief Technology Officer, orang yang

memiliki kedudukan tinggi yang bertanggung jawab atas seluruh manajemen organisasi,

layanan TI dan aset TI serta memastikan nilai disampaikan dan resiko dikelola.

k. Chief Operating Officer (COO) setara dengan Chief Technology Officer dan Vice President,

orang yang paling senior dari perusahaan yang bertanggung jawab atas operasi perusahaan,

layanan TI dan aset TI serta memastikan nilai disampaikan dan resiko dikelola.

l. Programme and Project Management Office (PMO) setara dengan Chief Technology Officer

dengan fungsi yang bertanggung jawab untuk mendukung program dan proyek manajer, serta

mengumpulkan, menilai dan melaporkan informasi tentang pelaksanaan program dan

proyek-proyek konstituen

m. Chief Risk Officer (CRO) setara dengan Vice President, orang paling senior dari perusahaan

yang bertanggung jawab atas semua aspek manajemen resiko di seluruh perusahaan, layanan

TI dan aset TI serta memastikan nilai disampaikan dan resiko dikelola.

n. Chief Information Officer (CIO) setara dengan Chief Technology Officer, orang yang paling

senior dari perusahaan yang bertanggung jawab untuk menyelaraskan strategi TI dan bisnis

serta bertanggung jawab untuk perencanaan, sumber daya, mengelola pengiriman layanan

serta solusi TI untuk mendukung tujuan perusahaan, layanan TI dan aset TI serta memastikan

nilai disampaikan dan resiko dikelola

o. (Project and Programme) Steering Committees setara dengan Chief Technology Officer, Vice

President, Lead Programmer, dan Lead Designer dengan fungsi adalah sekelompok

pemangku kepentingan dan ahli yang bertanggung jawab atas pembinaan program dan

proyek, termasuk pengelolaan dan pemantauan rencana, alokasi sumber daya dan

pengelolaan program serta resiko proyek, dalam divisi IT Eragano jobdesk yang bertanggung

jawab atas proses ini adalah

125

Setelah penulis melakukan konversi dari jobdesk divisi IT Eragano pada RACI chart, berikut adalah

sejumlah jabatan yang akan dijadikan responden dalam divisi IT Eragano:

Tabel 4.4 Planning The Assessment

No Responden Jumlah

1 CTO 1

2 Vice President 1

3 Lead Programmer 1

4 Lead Designer 1

Total: 4

4.3 Briefing

Pada tahap ini dilakukan proses penjelasan kepada pihak yang terlibat dalam proses penilaian

untuk evaluasi tata kelola teknologi informasi di Divisi IT Eragano, dimana pihak yang diberikan

penjelasan merupakan semua responden yang terlibat dalam penilaian tata kelola ini sesuai dengan

yang telah ditetapkan pada tahap sebelumnya.

Tabel 4.5 Briefing

No Daftar Kegiatan Aktor Pelaksana Lokasi

1 Wawancara Penelitian Peneliti, Responden PT Eragano

2 Pengumpulan dokumen pendukung

penelitian Peneliti, Responden PT Eragano

3 Rekapitulasi hasil penilaian Peneliti PT Eragano

4 Pelaporan hasil penelitian Penelti PT Eragano

4.4 Data Collection

Tahap ini adalah tahap dilakukannya pengumpulan data dari hasil temuan yang terdapat pada

Sistem PJJ STIK-PTIK yang bertujuan untuk mendapatkan bukti-bukti penilaian evaluasi pada

aktifitas proses yang telah dilakukan. Penulis akan menuliskan hasil temuan-temuan yang ada di

divisi IT Eragano

4.4.1 Data Collection APO08

Berikut adalah hasil temuan untuk proses APO08 (Manage Relationship)

126

Tabel 4.6 Hasil Temuan APO08

Proses Temuan Capabilty Level

APO08.01 1. Berdasarkan hasil kuisioner divisi IT Eragano telah mengidentifikasi

pemangku kepentingan bisnis, serta tanggung jawab mereka dalam

memahami harapan bisnisnya yaitu yang sudah diatur dalam FSD

2. Berdasarkan hasil kuisioner divisi IT Eragano telah meninjau arah

perusahaan saat ini, isu, strategis, tujuan, dan keselarasan dengan arsitektur

perusahaan, namun dari hasil observasi yang ada penulis tidak menemukan

adanya keselarasan dalam arsitektur perusahaan

3. Berdasarkan hasil kuisioner divisi IT Eragano telah mempertahankan

kesadaran akan proses bisnis dan aktivitas terkait dan pahami pola permintaan

yang berkaitan dengan volume dan penggunaan layanan.

4. Berdasarkan hasil kuisioner divisi IT Eragano telah memperjelas ekspektasi

bisnis untuk layanan dan solusi IT-enabled dan memastikan bahwa

persyaratan ditentukan dengan kriteria dan metrik penerimaan bisnis yang

terkait.

5. Berdasarkan hasil kuisioner divisi IT Eragano telah mengkonfirmasikan

kesepakatan harapan bisnis, kriteria penerimaan dan metrik ke bagian TI yang

relevan oleh semua pemangku kepentingan.

6. Berdasarkan hasil kuisioner divisi IT Eragano telah pengelolaan ekspektasi

dengan memastikan bahwa unit bisnis memahami prioritas, ketergantungan,

kendala keuangan dan kebutuhan untuk menjadwalkan permintaan.

7. Berdasarkan hasil kuisioner divisi IT Eragano telah memahami lingkungan

bisnis saat ini, kendala atau masalah proses, geografis atau kontraksi, dan

penggerak industri / peraturan, namun dari hasil observasi yang ada penulis

menemukan bahwa tidak semuanya para staf dalam divisi IT eragano telah

memahami lingkungan bisnis saat ini

APO08.02 1. Berdasarkan hasil kuisioner divisi IT Eragano telah memahami tren

teknologi dan teknologi baru dan bagaimana hal ini dapat diterapkan secara

inovatif untuk meningkatkan kinerja proses bisnis

2. Berdasarkan hasil kuisioner divisi IT Eragano telah memainkan peran

proaktif dalam mengidentifikasi dan berkomunikasi dengan pemangku

kepentingan utama mengenai peluang, risiko dan kendala. Ini termasuk

model teknologi, layanan dan proses bisnis terkini dan terkini, namun dari

hasil observasi penulis, tidak ditemukannya dokumentasi yang mendukung

proses ini.

3. Berdasarkan hasil kuisioner divisi IT Eragano telah berkolaborasi dalam

menyetujui langkah selanjutnya untuk inisiatif baru dalam kerjasama

dengan manajemen portofolio, termasuk pengembangan kasus bisnis

4. Berdasarkan hasil kuisioner divisi IT Eragano telah memastikan bahwa

bisnis dan TI memahami dan menghargai tujuan strategis dan visi arsitektur

perusahaan

5. Berdasarkan hasil kuisioner divisi IT Eragano telah berkoordinasi saat

merencanakan inisiatif TI baru untuk memastikan integrasi dan keselarasan

dengan arsitektur enterprise, namun dari hasil observasi yang ada penulis

127

menemukan bahwa tidak semuanya para staf dalam divisi IT eragano telah

berkoordinasi dalam proses ini

APO08.03 1. Berdasarkan hasil kuisioner divisi IT Eragano telah menetapkan manajer

hubungan sebagai satu titik kontak untuk setiap unit bisnis yang signifikan.

2. Berdasarkan hasil kuisioner divisi IT Eragano telah melakukan pengelolaan

hubungan dengan cara yang formal dan transparan yang memastikan fokus

pada pencapaian tujuan bersama dan hasil sukses perusahaan yang sama

untuk mendukung sasaran strategis dan dalam batasan anggaran dan

toleransi risiko.

3. Berdasarkan hasil kuisioner divisi IT Eragano telah menentukan dan

mengkomunikasikan prosedur pengaduan dan eskalasi untuk

menyelesaikan masalah hubungan apa pun.

4. Berdasarkan hasil kuisioner divisi IT Eragano telah merencanakan interaksi

dan jadwal spesifik berdasarkan tujuan yang disepakati bersama dan bahasa

umum (pertemuan tinjauan layanan dan kinerja, review strategi baru atau

rencana, dll.)

5. Berdasarkan hasil kuisioner divisi IT Eragano telah memastikan bahwa

keputusan penting disepakati dan disetujui oleh pemangku kepentingan

terkait yang akuntabel.

APO08.04 1. Berdasarkan hasil kuisioner divisi IT Eragano telah koordinasi dan

komunikasi mengubah aktivitas transisi seperti rencana proyek atau

perubahan, jadwal, kebijakan pelepasan, melepaskan kesalahan yang

diketahui, dan kesadaran pelatihan, namun dari hasil observasi penulis,

divisi IT Eragano belum melakukan dokumentasi yang mendukung proses

ini.

2. Berdasarkan hasil kuisioner divisi IT Eragano telah mengkoordinasikan dan

mengkomunikasikan kegiatan operasional, peran dan tanggung jawab,

termasuk definisi jenis permintaan, eskalasi hierarkis, pemadaman besar

(direncanakan dan tidak terencana), dan isi dan frekuensi laporan layanan,

namun dari hasil observasi penulis, divisi IT Eragano belum melakukan

dokumentasi yang mendukung proses ini.

3. Berdasarkan hasil kuisioner, dalam divisi IT Eragano tidak memiliki proses

mengambil kepemilikan tanggapan terhadap bisnis untuk peristiwa besar

yang dapat mempengaruhi hubungan dengan bisnis.

4. Berdasarkan hasil kuisioner divisi IT Eragano telah mempertahankan

rencana komunikasi end-to-end yang mendefinisikan konten, frekuensi dan

penerima informasi pemberian layanan, termasuk status nilai yang

diberikan dan risiko yang teridentifikasi, namun dari hasil observasi

penulis, divisi IT Eragano belum melakukan dokumentasi yang mendukung

proses ini.

5. Berdasarkan hasil kuisioner divisi IT Eragano telah koordinasi dan

komunikasi mengubah aktivitas transisi seperti rencana proyek atau

perubahan, jadwal, kebijakan pelepasan, melepaskan kesalahan yang

diketahui, dan kesadaran pelatihan, namun dari hasil observasi penulis,

divisi IT Eragano belum melakukan dokumentasi yang mendukung proses

ini.

128

APO08.05 1. Berdasarkan hasil kuisioner divisi IT Eragano telah menganalisis kepuasan

pelanggan dan penyedia, namun dari hasil observasi penulis, tidak ada

dokumentasi yang mendukung proses ini dalam divisi IT Eragano

2. Berdasarkan hasil kuisioner divisi IT Eragano telah berkerjasama untuk

mengidentifikasi, mengkomunikasikan dan menerapkan inisiatif perbaikan.

3. Berdasarkan hasil kuisioner divisi IT Eragano manajemen layanan dan

pemilik proses telah memastikan bahwa layanan layanan dan proses

manajemen TI terus ditingkatkan dan akar penyebab dari setiap masalah

diidentifikasi dan diselesaikan.

4.4.2 Data Collection BAI02

Berikut adalah hasil temuan untuk proses BAI02 (Manage Requirements Definitions)

Tabel 4.7 Hasil Temuan BAI02


BAI02.01 1. Berdasarkan hasil kuisioner divisi IT Eragano telah menentukan dan

menerapkan persyaratan definisi dan prosedur perawatan dan repositori

persyaratan yang sesuai untuk ukuran, kompleksitas, tujuan, dan risiko

perusahaan sedang mempertimbangkan untuk melakukan

2. Berdasarkan hasil kuisioner divisi IT Eragano telah persyaratan bisnis

express dalam hal bagaimana kesenjangan antara kemampuan bisnis saat

ini dan yang diinginkan perlu ditangani dan bagaimana peran akan

berinteraksi dengan dan menggunakan solusinya.

3. Berdasarkan hasil kuisioner divisi IT Eragano telah seluruh proyek,

memperoleh, menganalisa, dan mengonfirmasi bahwa semua persyaratan

pemangku kepentingan, termasuk kriteria penerimaan yang relevan,

dipertimbangkan, diambil, diprioritaskan dan dicatat dengan cara yang

dapat dimengerti oleh pemangku kepentingan, sponsor bisnis dan tenaga

teknis, dengan mengetahui bahwa persyaratan dapat berubah dan akan

menjadi lebih rinci seperti yang diterapkan.

4. Berdasarkan hasil kuisioner divisi IT Eragano telah penentuan dan prioritas

persyaratan informasi, fungsional dan teknis berdasarkan persyaratan

pemangku kepentingan yang dikonfirmasi. Sertakan persyaratan

pengendalian informasi dalam proses bisnis, proses otomatis dan

lingkungan TI untuk mengatasi risiko informasi dan mematuhi undang-

undang, peraturan dan kontrak komersial

5. Berdasarkan hasil kuisioner divisi IT Eragano telah validasi semua

persyaratan melalui pendekatan seperti peer review, validasi model atau

prototyping operasional

6. Berdasarkan hasil kuisioner divisi IT Eragano telah konfirmasi penerimaan

aspek-aspek utama dari persyaratan, termasuk peraturan perusahaan,

kontrol informasi, kesinambungan bisnis, kepatuhan hukum dan peraturan,

auditability, ergonomi, pengoperasian dan kegunaan, keamanan, dan

dokumentasi pendukung.

7. Berdasarkan hasil kuisioner, divisi IT Eragano tidak memiliki proses

pelacakan dan mengendalikan lingkup, persyaratan dan perubahan melalui

129

siklus hidup solusi di seluruh proyek karena pemahaman akan solusi

berkembang

8. Berdasarkan hasil kuisioner divisi IT Eragano telah mempertimbangkan

persyaratan yang berkaitan dengan kebijakan dan standar perusahaan,

arsitektur perusahaan, rencana strategis dan taktis TI, proses bisnis dan

bisnis yang di-outsource dan TI, persyaratan keamanan, persyaratan

peraturan, kompetensi orang, struktur organisasi, kasus bisnis, dan

teknologi yang memungkinkan

BAI02.02 1. Berdasarkan hasil kuisioner, dalam divisi IT Eragano tidak memiliki proses

menentukan dan melaksanakan studi kelayakan, pilot atau solusi kerja dasar

yang secara jelas dan ringkas menggambarkan solusi alternatif yang akan

memenuhi kebutuhan bisnis dan fungsional. Sertakan evaluasi kelayakan

teknologi dan ekonominya


identifikasi tindakan yang diperlukan untuk akuisisi atau pengembangan

solusi berdasarkan arsitektur enterprise, dan mempertimbangkan cakupan

akun dan / atau batasan waktu dan / atau anggaran


peninjauan kembali solusi alternatif dengan semua pemangku kepentingan

dan pilih yang paling sesuai berdasarkan kriteria kelayakan, termasuk risiko

dan biaya


menerjemahkan tindakan yang diinginkan ke dalam rencana akuisisi /

pengembangan tingkat tinggi yang mengidentifikasi sumber daya yang

akan digunakan dan tahapan yang memerlukan keputusan go / no-go

BAI02.03 1. Berdasarkan hasil kuisioner divisi IT Eragano telah memiliki keterlibatan

para pemangku kepentingan untuk membuat daftar persyaratan, persyaratan

fungsional, dan teknis potensial dan risiko yang terkait dengan pemrosesan

informasi

2. Berdasarkan hasil kuisioner divisi IT Eragano telah menganalisis dan

memprioritaskan persyaratan risiko sesuai probabilitas dan dampaknya.

Jika berlaku, tentukan dampak anggaran dan jadwal.

3. Berdasarkan hasil kuisioner divisi IT Eragano telah mengidentifikasi cara

untuk mengendalikan, menghindari atau mengurangi risiko persyaratan

dalam urutan prioritas.

BAI02.04 1. Berdasarkan hasil kuisioner, dalam divisi IT Eragano tidak memiliki proses

memastikan sponsor bisnis atau pemilik produk membuat keputusan akhir

sehubungan dengan pilihan solusi, pendekatan akuisisi dan desain tingkat

tinggi, sesuai dengan kasus bisnis.

2. Berdasarkan hasil kuisioner divisi IT Eragano telah mendapatkan

peninjauan kualitas secara keseluruhan, dan pada akhir setiap tahap proyek

utama, iterasi atau pelepasan untuk menilai hasilnya terhadap kriteria

penerimaan asli.

130

4.4.3 Data Collection BAI07

Berikut adalah hasil temuan untuk proses BAI07 (Manage Change Acceptance and Transitioning)

Tabel 4.8 Hasil Temuan BAI07


BAI07.01 1. Adanya rencana implementasi yang mencerminkan strategi implementasi

yang luas, urutan langkah-langkah implementasi, kebutuhan sumber daya,

saling ketergantungan, kriteria untuk mengelola penerimaan dari produk

hasil implementasi, persyaratan verifikasi instalasi, strategi transisi untuk

dukungan produksi, dan update BCPs.

2. Adanya konfirmasi persetujuan rencana pelaksanaan oleh teknisi dan para

pemangku kepentingan bisnis dan tidak adanya peninjauan oleh audit

internal yang sesuai.

3. Berdasarkan hasil kuisioner, beberapa responden divisi IT Eragano

menyatakan tidak memiliki komitmen dari penyedia solusi eksternal untuk

keterlibatan mereka dalam setiap langkah pelaksanaan

4. Adanya proses identifikasi dan dokumentasi backup dan proses

pemulihan.

5. Adanya proses formal peninjauan risiko teknis dan bisnis yang terkait

dengan implementasi dan tidak adanya pembahasan resiko utama dalam

proses perencanaan.

BAI07.02 1. Adanya pendefinisian proses bisnis, layanan data IT dan infrastruktur

rencana migrasi.

2. Adanya pertimbangan penyesuaian yang diperlukan untuk prosedur,

termasuk revisi peran & tanggung jawab dan prosedur pengendalian,

dalam rencana konversi proses bisnis.


menyatakan tidak memiliki penggabungan dalam metode rencana

konversi data untuk mengumpulkan, mengubah dan memverifikasi data

untuk di konversi, dan mengindentifikasi dan menyelesaikan setiap

kesalahan yang ditemukan selama proses konversi.

4. Adanya proses konfirmasi bahwa rencana konversi data tidak memerlukan

perubahan nilai data.

5. Adanya pelatihan dan pengujian melakukan konversi sebelum mencoba

konversi yang sebenarnya.

6. Adanya pertimbangan risiko masalah konversi, perencanaan kelangsungan

bisnis dan prosedur fallback dalam proses bisnis.

7. Adanya proses koordinasi dan verifikasi waktu dan penyelesaian konversi

sehingga konversi berjalan lancar terus menerus tanpa kehilangan

transaksi data.

8. Adanya rencana cadangan semua sistem dan data pada titik sebelum

konversi.

9. Adanya rencana penyimpanan backup dan data arsip agar sesuai dengan

kebutuhan bisnis dan kebutuhan peraturan/penyesuaian.

131

BAI07.03 1. Adanya pengembangan dan pendokumentasian rencana pengujian, yang

sejalan dengan program dan rencana kualitas projek dan sesuai dengan

standar organisasi


menyatakan tidak memiliki kepastian bahwa rencana pengujian

mencerminkan penilaian risiko dari projek dan bahwa semua persyaratan

fungsional dan teknisi telah diuji.

3. Adanya kepastian bahwa rencana pengujian tertuju pada kebutuhan yang

potensial terhadap akreditasi internal ataupun eksternal dari hasil proses

pengujian

4. Adanya kepastian bahwa rencana pengujian mengidentifikasi sumber daya

yang diperlukan untuk melaksanakan pengujian dan mengevaluasi hasil.

5. Adanya kepastian bahwa rencana pengujian mengidentifikasi fase

pengujian sesuai dengan persyaratan operasional dan lingkungan.

6. Adanya kepastian bahwa rencana pengujian mempertimbangkan persiapan

tes, persiapan lokasi, kebutuhan pelatihan, instalasi atau update dari

lingkungan tes, perencanaan / melakukan / mendokumentasikan /

mempertahankan uji kasus, penanganan kesalahan dan masalah, koreksi

dan eskalasi dan persetujuan formal.

7. Adanya kepastian bahwa rencana pengujian menetapkan kriteria yang

jelas untuk mengukur keberhasilan setiap tahap pengujian

8. Adanya kofirmasi bahwa semua rencana pengujian disetujui oleh para

pemangku kepentingan, termasuk pemilik proses bisnis dan TI yang

sesuai

BAI07.04 1. Adanya database dari data pengujian yang mewakili lingkungan produksi.

2. Adanya Perlindungan data pengujian yang sensitif dan hasil terhadap

pengungkapan.

3. Adanya proses untuk memungkinkan retensi yang tepat atau pembuangan

hasil tes.

4. Berdasarkan hasil kuisioner, 1 responden divisi IT Eragano menyatakan

tidak memiliki proses pemastian bahwa lingkungan pengujian merupakan

perwakilan dari bisnis masa depan dan lanskap operasional.

BAI07.05 1. Adanya ulasan catatan error yang telah dikategorikan dan ditemukan

selama proses percobaan

2. Berdasarkan hasil kuisioner, divisi IT Eragano menyatakan tidak memiliki

evaluasi penerimaan akhir terhadap kriteria keberhasilan


persetujuan penerimaan dengan tanda tangan formal oleh pemilik proses

bisnis, pihak ketiga dan IT stakeholder sebelum promosi ke produk baru.

4. Adanya kepastian bahwa pengujian perubahan dilakukan sesuai dengan

rencana pengujian.

5. Adanya kepastian bahwa pengujian dan hasil sesuai dengan kriteria

keberhasilan yang telah ditetapkan dalam rencana pengujian.

6. Adanya pertimbangan untuk menggunakan instruksi tes yang jelas (script)

untuk melaksanakan tes.

132


pertimbangan keseimbangan yang tepat antara pengujian secara tertulis

dan pengujian secara interaktif dengan pengguna.


tes keamanan yang sesuai dengan rencana uji.

9. Adanya tes sistem dan kinerja aplikasi yang sesuai dengan rencana uji.

10. Adanya kepastian bahwa bahwa unsur-unsur fallback dan rollback dari

rencana uji telah dibahas.

11. Adanya identifikasi, pencacatan dan pengklafisian kesalahan selama

pengujian

BAI07.06 1. Adanya persiapan untuk perpindahan prosedur bisnis dan jasa penunjang,

aplikasi dan infrastruktur dari pengujian ke lingkungan produksi sesuai

dengan standar manajemen perubaha organisasi.

2. Berdasarkan hasil kuisioner divisi IT telah menentukan sejauh mana

implementasi atau pemrosesan parallel antara sistem lama dengan sistem

baru yang sejalan dengan rencana implementasi.


pembaruan proses bisnis yang relevan dan pendokumentasian sistem,

pengkonfigurasian informasi dan pendokumentasian rencana darurat yang

sesuai.

4. Berdasarkan hasil kuisioner divisi IT memiliki kepastian bahwa semua

media perpustakaan segera diperbaharui dengan versi komponen solusi

yang baru di implementasi.

5. Berdasarkan hasil kuisioner divisi IT telah melakukan distribusi

komponen solusi dilakukan secara elektronik


penyimpanan distribusi dalam bentuk fisik.

BAI07.07 1. Berdasarkan hasil kuisioner divisi IT telah memiliki sumber daya

tambahan, seperti yang diperlukan, untuk pengguna sistem dan personil

pendukung sampai perilisan sistem baru telah stabil, namun dari hasil

observasi penulis, tidak ada sumber daya tambahan yang mendukung

proses ini dalam divisi IT Eragano


sumber daya sistem IT tambahan, seperti yang diperlukan, sampai

perilisan sistem baru berada dalam lingkungan operasional yang stabil

BAI07.08 1. Berdasarkan hasil kuisioner divisi IT telah melakukan identifikasi,

penilaian dan laporan sejauh mana persyaratan instansi telah terpenuhi,

namun dari hasil observasi penulis, divisi IT Eragano belum membuat

laporan tentang proses ini.

2. Berdasarkan hasil kuisioner divisi IT telah melakukan identifikasi,

penilaian dan laporan sejauh mana manfaat yang diharapkan telah

terwujud, namun dari hasil observasi penulis, divisi IT Eragano belum

membuat laporan tentang proses ini.

3. Berdasarkan hasil kuisioner divisi IT telah mengidentifikasi, penilaian dan

laporan sejauh mana sistem yang baru dianggap bisa digunakan, namun

133

dari hasil observasi penulis, divisi IT Eragano belum membuat laporan

terkait proses ini.


laporan sejauh mana harapan stakeholder eksternal dan internal telah

terpenuhi, namun dari hasil observasi penulis, divisi IT Eragano belum

membuat laporan terkait proses ini.


laporan sejauh mana dampak tak terduga yang terjadi selama proses

perubahan, namun dari hasil observasi penulis, divisi IT Eragano belum

membuat laporan terkait proses ini.


laporan sejauh mana risiko utama diminimalisir, namun dari hasil

observasi penulis, divisi IT Eragano belum membuat laporan terkait

proses ini.


laporan sejauh mana proses manajemen perubahan, instalasi dan akreditasi

dilakukan secara efektif dan efisien, namun dari hasil observasi penulis,

divisi IT Eragano belum membuat laporan terkait proses ini.

8. Berdasarkan hasil kuisioner divisi IT telah metrik pengukuran

keberhasilan namun dari hasil observasi penulis, divisi IT Eragano belum

membuat dokumentasi terkait proses ini.

9. Berdasarkan hasil kuisioner divisi IT telah melakukan review paska

implementasi oleh pemilik proses bisnis dan pihak ketiga, namun dari

hasil observasi penulis, divisi IT Eragano belum membuat dokumentasi

terkait proses ini

10. Berdasarkan hasil kuisioner divisi IT telah melakukan pertimbangan

persyaratan untuk pasca-pelaksanaan yang timbul dari bisnis di luar dan

IT (misalnya, audit internal, ERM, kepatuhan). namun dari hasil observasi

penulis, divisi IT Eragano belum membuat dokumentasi terkait proses ini

11. Berdasarkan hasil kuisioner divisi IT telah melakukan persetujuan dan

pelaksanaan suatu rencana tindakan untuk mengatasi masalah-masalah

yang diidentifikasi dalam tinjauan paska implementasi namun dari hasil

observasi penulis, divisi IT Eragano belum membuat dokumentasi terkait

proses ini

4.5 Data Validation

Pada tahapan ini dilakukan proses validasi antara output atau dokumentasi yang ditentukan oleh

framework COBIT 5 dengan kesesuaian dokumen yang ditemukan pada PT Eragano Agritech

Indonesia

134

4.5.1 Pengolahan Data Responden

Tahapan ini merupakan tahapan setelah kuesioner diisi oleh masing-masing responden. Berikut

rincian kuesioner APO08. Hasil jawaban responden di input kedalam metode perhitungan

Guttman,berikut data hasil pengolahan tersebut:

Tabel 4.9 Rincian Kuisioner APO08.01

Domain Level Pertanyaan Jawaban Total Jawaban

R1 R2 R3 R4 Ya Tidak

0

P1 Tidak Tidak Tidak Tidak 0 4







1

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0

P7 Ya Ya Ya Ya 4 0

2


P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Tidak Ya Tidak Ya 2 2

P7 Ya Ya Ya Tidak 3 1

3


P2 Ya Ya Ya Ya 4 0



P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0


4


P2 Ya Ya Ya Ya 4 0



P5 Ya Ya Ya Ya 4 0


135

P7 Tidak Ya Ya Tidak 2 2

5


P2 Ya Ya Ya Ya 4 0



P5 Ya Ya Ya Ya 4 0


P7 Tidak Ya Ya Tidak 2 2




APO08.02

0






1

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

2

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

3

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

4

P1 Ya Ya Ya Ya 4 0


P3 Ya Ya Tidak Ya 3 1

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

5

P1 Ya Ya Ya Ya 4 0

P2 Ya Tidak Ya Tidak 2 2




136




APO08.03

0






1

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

2

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

3

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

4

P1 Ya Ya Ya Ya 4 0




P5 Ya Ya Ya Ya 4 0

5

P1 Ya Ya Ya Ya 4 0




P5 Ya Ya Ya Ya 4 0




APO08.04

0



P3 Ya Ya Ya Ya 4 0


1

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0


137

P4 Ya Ya Ya Ya 4 0

2

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0


P4 Ya Ya Ya Ya 4 0

3

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0


P4 Ya Ya Ya Ya 4 0

4

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Tidak Tidak Tidak 1 3


5

P1 Ya Ya Ya Ya 4 0







APO08.05

0




1

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

2

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

3

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

4


P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

5



P3 Tidak Ya Ya Ya 1 3

Berikut rincian kuesioner BAI02. Hasil jawaban responden di input kedalam metode perhitungan

Guttman, berikut data hasil pengolahan tersebut:

138

Tabel 4.14 Rincian Kuisioner BAI02.01



0







P7 Ya Ya Ya Ya 4 0


1

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0


P8 Ya Ya Ya Ya 4 0

2

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0


P8 Ya Ya Ya Ya 4 0

3

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0


P8 Ya Ya Ya Ya 4 0

4

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0




P8 Ya Ya Ya Ya 4 0

5 P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

139

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0








BAI02.02

0

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

1





2





3





4





5








BAI02.03

0





P2 Ya Ya Ya Ya 4 0

140

P3 Ya Ya Ya Ya 4 0

2

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

3

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

4

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0


5

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0





BAI02.04



1 P1 Tidak Tidak Tidak Tidak 0 4

P2 Ya Ya Ya Ya 4 0


P2 Ya Ya Ya Ya 4 0


P2 Ya Ya Ya Ya 4 0





Berikut rincian kuesioner BAI07. Hasil jawaban responden di input kedalam metode perhitungan

Guttman, berikut data hasil pengolahan tersebut:




BAI07.01

0







P2 Ya Ya Ya Ya 4 0

141


P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

2

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0


P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

3

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0


P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

4

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0




5

P1 Ya Ya Ya Ya 4 0



P4 Ya Ya Tidak Tidak 2 2





BAI07.02

0










1

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Tidak Tidak Tidak Ya 3 1

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0

P7 Ya Ya Ya Ya 4 0

P8 Ya Ya Ya Ya 4 0

142

P9 Ya Ya Ya Ya 4 0

2

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0


P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0

P7 Ya Ya Ya Ya 4 0

P8 Ya Ya Ya Ya 4 0

P9 Ya Ya Ya Ya 4 0

3

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0


P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0

P7 Ya Ya Ya Ya 4 0

P8 Ya Ya Ya Ya 4 0

P9 Ya Ya Ya Ya 4 0

4

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0



P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0

P7 Ya Ya Ya Ya 4 0

P8 Ya Ya Ya Ya 4 0

P9 Ya Ya Ya Ya 4 0

5

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0


P4 Tidak Ya Tidak Tidak 1 3

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0

P7 Ya Ya Ya Ya 4 0






BAI07.03 0


P2 Ya Ya Ya Ya 4 0


143


P5 Tidak Tidak Ya Tidak 1 3




1

P1 Ya Ya Ya Ya 4 0


P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0


P6 Ya Ya Ya Ya 4 0

P7 Ya Ya Ya Ya 4 0


2

P1 Ya Ya Ya Ya 4 0


P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0


P6 Ya Ya Ya Ya 4 0

P7 Ya Ya Ya Ya 4 0


3



P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0


P6 Ya Ya Ya Ya 4 0

P7 Ya Ya Ya Ya 4 0


4

P1 Ya Ya Ya Ya 4 0


P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0


P6 Ya Ya Ya Ya 4 0

P7 Ya Ya Ya Ya 4 0


5

P1 Ya Ya Ya Ya 4 0


P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0





144




BAI07.04

0






1

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0


P5 Ya Ya Ya Ya 4 0

2

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0


P5 Ya Ya Ya Ya 4 0

3

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0


P5 Ya Ya Ya Ya 4 0

4

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0




5

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0







BAI07.05 0


P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0




145

P7 Ya Ya Ya Ya 4 0

P8 Ya Ya Ya Ya 4 0




1

P1 Ya Ya Ya Ya 4 0



P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0



P9 Ya Ya Ya Ya 4 0

P10 Ya Ya Ya Ya 4 0

P11 Ya Ya Ya Ya 4 0

2

P1 Ya Ya Ya Ya 4 0



P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0



P9 Ya Ya Ya Ya 4 0

P10 Ya Ya Ya Ya 4 0

P11 Ya Ya Ya Ya 4 0

3

P1 Ya Ya Ya Ya 4 0



P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0



P9 Ya Ya Ya Ya 4 0

P10 Ya Ya Ya Ya 4 0

P11 Ya Ya Ya Ya 3 1

4

P1 Ya Ya Ya Ya 4 0



P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0


146


P9 Ya Ya Ya Ya 4 0


P11 Ya Ya Ya Ya 3 1

5

P1 Ya Ya Ya Ya 4 0



P4 Ya Ya Ya Ya 4 0





P9 Ya Ya Ya Ya 4 0


P11 Ya Ya Ya Ya 3 1




BAI07.06

0



P3 Ya Ya Ya Ya 4 0



P6 Ya Ya Ya Ya 4 0

1

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0


P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0


2

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0


P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0


3

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0


P4 Ya Ya Ya Ya 4 0




147

P2 Ya Ya Ya Ya 4 0





5

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0





Tabel 4.24 Rincia Kuisioner BAI07.07



BAI07.07



1 P1 Tidak Tidak Ya Ya 2 2


2 P1 Tidak Tidak Ya Ya 2 2


3 P1 Tidak Tidak Tidak Ya 1 3


4 P1 Tidak Tidak Tidak Ya 1 3







BAI07.08 0













148

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0

P7 Ya Ya Ya Ya 4 0

P8 Ya Ya Ya Ya 4 0

P9 Ya Ya Ya Ya 4 0

P10 Ya Ya Ya Ya 4 0

P11 Ya Ya Ya Ya 4 0

2

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0

P7 Ya Ya Ya Ya 4 0

P8 Ya Ya Ya Ya 4 0

P9 Ya Ya Ya Ya 4 0

P10 Ya Ya Ya Ya 4 0

P11 Ya Ya Ya Ya 4 0

3

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0

P7 Ya Ya Ya Ya 4 0

P8 Ya Ya Ya Ya 4 0

P9 Ya Ya Ya Ya 4 0

P10 Ya Ya Ya Ya 4 0

P11 Ya Ya Ya Ya 4 0

4

P1 Ya Ya Ya Ya 4 0

P2 Ya Ya Ya Ya 4 0

P3 Ya Ya Ya Ya 4 0

P4 Ya Ya Ya Ya 4 0

P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0


P8 Ya Ya Ya Ya 4 0


P10 Ya Ya Ya Ya 4 0

P11 Ya Ya Ya Ya 4 0


P2 Ya Ya Ya Ya 4 0

149

P3 Ya Ya Ya Ya 4 0


P5 Ya Ya Ya Ya 4 0

P6 Ya Ya Ya Ya 4 0


P8 Ya Ya Ya Ya 4 0


P10 Ya Ya Ya Ya 4 0

P11 Ya Ya Ya Ya 4 0

4.5.7 Penilaian Capabiity Level

4.5.7.1 Perhitungan Capability Level dengan menggunkan skala Guttman

Pada tahap ini penulis akan menyajikan metode perhitungan capability level menggunakan Skala

Guttman. Disini penulis akan menggunakan salah satu hasil kuesioner yaitu kuesioner APO08.01

(Memahami Harapan Bisnis) dari responden 1:

Tabel 4.26 Hasil Kuisioner APO08.01 Responden 1

Domain Level Pertanyaan Jawaban

R1 Konversi

Rata2

Konversi Normalisasi

Normalisasi

Level

APO08.01

0

P1 Tidak 0 0.00

0.00 0.00

P2 Tidak 0 0.00

P3 Tidak 0 0.00

P4 Tidak 0 0.00

P5 Tidak 0 0.00

P6 Tidak 0 0.00

P7 Tidak 0 0.00

1

P1 Ya 1 0.14

0.35 0.35

P2 Ya 1 0.14

P3 Ya 1 0.14

P4 Ya 1 0.14

P5 Ya 1 0.14

P6 Ya 1 0.14

P7 Ya 1 0.14

2

P1 Tidak 0 0.00

0.25 0.50

P2 Ya 1 0.14

P3 Ya 1 0.14

P4 Ya 1 0.14

P5 Ya 1 0.14

P6 Tidak 0 0.00

P7 Ya 1 0.14

150

3

P1 Tidak 0 0.00

0.20 0.60

P2 Ya 1 0.14

P3 Tidak 0 0.00

P4 Tidak 0 0.00

P5 Ya 1 0.14

P6 Ya 1 0.14

P7 Ya 1 0.14

4

P1 Tidak 0 0.00

0.10 0.40

P2 Ya 1 0.14

P3 Tidak 0 0.00

P4 Tidak 0 0.00

P5 Ya 1 0.14

P6 Tidak 0 0.00

P7 Tidak 0 0.00

5

P1 Tidak 0 0.00

0.10 0.50

P2 Ya 1 0.14

P3 Tidak 0 0.00

P4 Tidak 0 0.00

P5 Ya 1 0.14

P6 Tidak 0 0.00

P7 Tidak 0 0.00

Hasil 2,80 2.35

Tiap jawaban Ya bernilai “1” dan jawaban tidak bernilai “0”. Kemudian jawaban tersebut dihitung

menjadi rata-rata konversi, dengan cara membagi nilai konversi dengan jumlah pertanyaan.

Kemudian nilai rata-rata konversi dihitung menjadi normalisasi dengan cara membagi jumlah nilai

rata-rata konversi tiap level dibagi dengan jumlah nilai total keseluruhan level rata-rata konversi.

Setelah nilai normalisasi didapat, nilai tersebut dikali sesuai dengan level nilai normalisasi

tersebut. Setelah semua nilai per level dihitung kemudian dijumlah, maka telah didapatkan nilai

capability level dari BAI07.01.

4.5.7.2 Hasil Perhitungan Capability Level

Pada tahap ini penulis akan menyajikan hasil perhitungan Capability Level tiap sub proses Domain

APO08 (Pengelolaan Hubungan) dari APO08.01 hingga APO08.05 Berikut hasil capability level:

151

Tabel 4.27 Hasil Capability Level APO08.01

Domain Responden Level

0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

APO08.01

R1 0.00 0.35 0.50 0.60 0.40 0.50 2.35

R2 0.00 0.28 0.48 0.48 0.64 0.80 2.68

R3 0.00 0.35 0.50 0.60 0.40 0.50 2.35

R4 0.00 0.32 0.46 0.27 0.54 0.90 2.49

Rata-rata Capability Level = 2.47

Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level APO08.01 adalah

2.47, dimana nilai ini menunjukkan bahwa proses telah mencapai managed process.



0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

APO08.02

R1 0.00 0.20 0.40 0.60 0.80 0.85 2.85

R2 0.00 0.22 0.44 0.66 0.88 0.36 2.56

R3 0.00 0.22 0.44 0.66 0.72 0.70 2.74

R4 0.00 0.24 0.48 0.72 0.76 0.45 2.65



2.70, dimana nilai ini menunjukkan bahwa proses telah mencapai established process.



0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

APO08.03

R1 0.00 0.22 0.44 0.66 0.72 0.65 2.69

R2 0.00 0.24 0.48 0.72 0.56 0.70 2.70

R3 0.00 0.25 0.50 0.75 0.60 0.50 2.60

R4 0.00 0.24 0.48 0.72 0.56 0.70 2.70






0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

APO08.04 R1 0.00 0.20 0.40 0.60 0.65 0.80 2.65

152

R2 0.00 0.21 0.42 0.63 0.56 0.70 2.52

R3 0.00 0.21 0.42 0.63 0.56 0.70 2.52

R4 0.00 0.23 0.46 0.69 0.60 0.40 2.38






0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

APO08.05

R1 0.00 0.20 0.40 0.60 0.80 0.05 2.05

R2 0.00 0.20 0.40 0.60 0.80 1 3

R3 0.00 0.20 0.40 0.60 0.80 1 3

R4 0.00 0.25 0.50 0.75 0.68 0.85 3.03




Selanjutnya berikut hasil perhitungan Capability Level tiap sub proses Domain BAI02

(Mengatur Definisi Persyaratan) dari BAI02.01 hingga BAI02.04 Berikut hasil capability level:

Tabel 4.32 Hasil Capability Level BAI02.01


0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

BAI02.01

R1 0.00 0.19 0.38 0.57 0.76 0.95 2.85

R2 0.00 0.20 0.41 0.61 0.68 0.85 2,76

R3 0.00 0.19 0.38 0.57 0.76 0.95 2.85

R4 0.00 0.20 0.41 0.61 0.82 0.85 2.28


Berdasarkan hasil perhitungan diatas, didapatkan bahwa nilai capability level BAI02.01 adalah




0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

BAI02.02 R1 0.00 0.00 0.00 0.00 0.00 0.00 0.00

153

R2 0.00 0.00 0.00 0.00 0.00 0.00 0.00

R3 0.00 0.00 0.00 0.00 0.00 0.00 0.00

R4 0.00 0.00 0.00 0.00 0.00 0.00 0.00



0.00, dimana nilai ini menunjukkan bahwa proses telah mencapai incomplete process.



0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

BAI02.03

R1 0.00 0.2 0.4 0.6 0.8 1 3

R2 0.00 0.2 0.4 0.6 0.8 1 3

R3 0.00 0.2 0.4 0.6 0.8 1 3

R4 0.00 0.23 0.46 0.69 0.6 0.75 2.73






0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

BAI02.04

R1 0.00 0.20 0.40 0.60 0.80 0.00 1.60

R2 0.00 0.17 0.34 0.51 0.68 0.85 2.55

R3 0.00 0.25 0.50 0.75 0.00 0.00 1.50

R4 0.00 0.17 0.34 0.51 0.68 0.85 2.55




Selanjutnya berikut hasil perhitungan Capability Level tiap sub proses Domain BAI07

(Manajemen Penerimaan dan Perubahan Transisi) dari BAI07.01 hingga BAI07.08 Berikut hasil

capability level:

154



0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

BAI07.01

R1 0.00 0.26 0.52 0.63 0.60 0.50 2.51

R2 0.00 0.22 0.44 0.66 0.68 0.55 2.55

R3 0.00 0.29 0.58 0.69 0.44 0.25 2.25

R4 0.00 0.23 0.46 0.69 0.44 0.25 2.07






0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

BAI07.02

R1 0.00 0.25 0.50 0.75 0.88 1.1 3.48

R2 0.00 0.25 0.50 0.75 1 1.23 3.75

R3 0.00 0.21 0.42 0.63 0.72 0.80 2.78

R4 0.00 0.17 0.34 0.60 0.80 0.60 2.51






0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

BAI07.03

R1 0.00 0.21 0.42 0.63 0.84 0.60 2.70

R2 0.00 0.21 0.42 0.63 0.84 0.60 2.70

R3 0.00 0.22 0.44 0.66 0.76 0.45 2.53

R4 0.00 0.22 0.44 0.54 0.72 0.55 2.47






0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

BAI07.04 R1 0.00 0.29 0.58 0.87 0.92 0.85 3.51

155

R2 0.00 0.21 0.42 0.63 0.68 0.85 2.79

R3 0.00 0.29 0.58 0.87 0.92 0.85 3.51

R4 0.00 0.22 0.44 0.66 0.64 0.80 2.76






0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

BAI07.05

R1 0.00 0.19 0.38 0.57 0.76 0.65 2.55

R2 0.00 0.19 0.38 0.57 0.76 0.65 2.55

R3 0.00 0.19 0.38 0.57 0.76 0.65 2.55

R4 0.00 0.19 0.38 0.57 0.76 0.65 2.55






0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

BAI07.06

R1 0.00 0.18 0.36 0.54 0.72 0.80 2.60

R2 0.00 0.18 0.36 0.54 0.72 0.80 2.60

R3 0.00 0.20 0.40 0.80 0.60 0.75 2.75

R4 0.00 0.21 0.42 0.45 0.60 0.75 2.43






0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

BAI07.07

R1 0.00 0.16 0.31 0.48 0.64 0.80 2.23

R2 0.00 0.16 0.31 0.48 0.64 0.80 2.23

R3 0.00 0.33 0.66 0.00 0.00 0.00 0.99

R4 0.00 0.20 0.40 0.60 0.80 0.00 2.00


156





0

Level

1

Level

2

Level

3

Level

4

Level

5

Capability

Level

BAI07.08

R1 0.00 0.20 0.40 0.60 0.80 1.00 3.00

R2 0.00 0.20 0.40 0.60 0.80 1.00 3.00

R3 0.00 0.20 0.40 0.60 0.92 1.15 3.27

R4 0.00 0.21 0.42 0.63 0.76 0.85 2.87




Tabel 4.44 Rekapitulasi Capability Level

Domain Proses Current Capabilty

APO08 Mengelola Hubungan 2.63

BAI02 Mengatur Definisi Persyaratan 1.91

BAI07 Manajemen Penerimaan dan

Perubahan Transisi 2.65

Berdasarkan rekapitulasi capability level diatas, maka dapat diketahui bahwa:

1. Pada domain APO08, ∑ =2,47+2,70+2,67+2,58+2,77

5 = 2,63

rata-rata dari capability level bernilai 2,63 yang berada pada level 3 dimana statusnya mencapai

established process yang artinya implementasi (General Practices dan Generasl Work

Product) telah sesuai dijalankan

2. Pada domain BAI02, ∑ =2,34+2,13+2,60+3,14

4 = 1,91


managed process.

3. Pada domain BAI07, ∑ = 2,34+3,13+2,60+3,14+2,55+2,59+1,86+3,03

7 = 2,65

157


established process yang artinya implementasi (General Practices dan Generasl Work

Product) telah sesuai dijalankan

4.6 Process Attribute Rating

Pada tahapan ini dilakukan pengecekan secara bertahap terhadap kelengkapan dari proses atribut

yang telah dicapai oleh divisi IT Eragano pada masing-masing level dengan ketentuan dan kategori

dari hasil penilaian di setiap levelnya.

4.6.1 Penilaian Proses APO08 (Manage Relationship)

Untuk mengetahui sejauh mana proses APO08 (Mengelola Hubungan), maka dilakukan

pengecekan pada tiap proses untuk diketahui apakah telah memenuhi syarat-syarat pada tiap

masing-masing level.

Tabel 4.45 Penilaian Proses APO08

Key Management

Practice Outputs Exist Score

APO08.01 Understand

business expectations

(Pahami harapan

bisnis).

Clarified and agreed-on

business expectations

(Klarifikasi dan disepakati

harapan bisnis)

X 100%

APO08.02 Identify

opportunities, risk and

constraints for IT to

enhance the business

(Identifikasi peluang,

risiko dan hambatan TI

untuk meningkatkan

bisnis).

Agreed-on next steps and

action plans (Setuju pada

langkah selanjutnya dan

rencana aksi)

- 0%

APO08.03 Manage the

business relationship

(Kelola hubungan

bisnis).

Agreed-on key decisions

(Setuju-pada keputusan

penting)

-

50% Complaint and escalation

Status (Keluhan dan eskalasi

status)

X

APO08.04 Co-ordinate

and communicate

Communication plan

(Rencana komunikasi) - 0%

158

(Berkoordinasi dan

berkomunikasi)

Communication packages

(Paket komunikasi) -

Customer responses

(Tanggapan pelanggan) -

APO08.05 Provide

input to the continual

improvement of

services (Berikan

masukan untuk

peningkatan layanan

secara terus-menerus)

Satisfaction analyses (Analisis

kepuasan) -

50% Definition of potential

improvement projects

(Definisi proyek perbaikan

potensial)

X

AVERAGE SCORE 40%

4.6.1.1 APO08.01 Understand business expectations (Pahami harapan bisnis).

Pada proses APO08.01 diperoleh rating sebesar 100% yang berarti bahwa proses ini terpenuhi

secara keseluruhan karena ditemukannya bukti berupa dokumentasi terkait proses memahami dan

menyepakati harapan bisnis, dalam bentuk dokumen Functional Spesification Document (FSD).

Dokumen FSD ini berisi tentang detail aplikasi yang akan dikembangkan untuk memenuhi harapan

bisnis dari stakeholder yang terkait

4.6.1.2 APO08.02 Identify opportunities, risk and constraints for IT to enhance the business

(Identifikasi peluang, risiko dan hambatan TI untuk meningkatkan bisnis).

Pada proses APO08.02 diperoleh rating sebesar 0% yang berarti bahwa proses ini belum terpenuhi

secara keseluruhan karena Tidak ditemukannya bukti berupa dokumentasi terkait proses membuat

rencana aksi dan menyetujui langkah selanjutnya, baik dalam bentuk kebijakan secara tertulis

maupun dokumen terkait. Proses tersebut berjalan namun tidak didokumentasikan. Biasanya

penyetujuan ini langsung dikomunikasikan secara verbal pada pihak terkait.

4.6.1.3 APO08.03 Manage the business relationship (Kelola hubungan bisnis).


secara keseluruhan karena:

159

1. Tidak ditemukannya bukti berupa dokumentasi terkait proses menyetujui keputusan penting,

baik dalam bentuk kebijakan secara tertulis maupun dokumen terkait. Proses tersebut berjalan

namun tidak didokumentasikan. Biasanya penyetujuan ini langsung dikomunikasikan secara

verbal pada pihak terkait.

2. Adanya bukti proses keluhan dan eskalasi status, dalam bentuk sistem aplikasi JIRA. Jira

adalah aplikasi umum berbayar yang di gunakan Eragano untuk membantu para developer

dalam membuat issues dari sistem yang telah dibuat. Fitur issues dalam aplikasi Jira ini

mendukung proses keluhan dan eskalasi status yaitu dalam menu issues yang akan

memudahkan para stakeholder dalam tiap prosesnya.

4.6.1.4 APO08.04 Co-ordinate and communicate (Berkoordinasi dan berkomunikasi)



1. Tidak ditemukannya bukti berupa dokumentasi terkait proses rencana komunikasi, baik dalam

bentuk kebijakan secara tertulis maupun dokumen terkait.

2. Tidak ditemukannya bukti berupa dokumentasi terkait proses paket komunikasi, baik dalam


3. Tidak ditemukannya bukti berupa dokumentasi terkait proses tanggapan pelanggan, baik

dalam bentuk kebijakan secara tertulis maupun dokumen terkait. Proses tersebut berjalan

namun tidak didokumentasikan dan langsung dikomunikasikan secara verbal pada pihak

terkait.

160

4.6.1.5 APO08.05 Provide input to the continual improvement of services (Berikan masukan untuk

peningkatan layanan secara terus-menerus)

Pada proses APO08.05 diperoleh rating sebesar 50% yang berarti bahwa proses ini belum

terpenuhi secara keseluruhan karena:

1. Tidak ditemukannya bukti berupa dokumentasi terkait proses analisis kepuasan, baik dalam


2. Adanya bukti proses perbaikan potensial dalam bentuk sistem aplikasi JIRA. Jira adalah

aplikasi umum berbayar yang di gunakan Eragano untuk membantu para developer dalam

membuat issues dari sistem yang telah dibuat. Fitur issues dalam aplikasi Jira ini mendukung

proses perbaikan potensial yaitu dalam menu issues yang akan memudahkan para stakeholder

dalam tiap prosesnya.

Berdasarkan hasil penilaian capability level yang dilakukan terkait proses APO08 Manage

Relationship diatas, hasil dari penghitungan kuisioner yaitu 2.63 yang berada pada level 3 dimana

statusnya yaitu established process yang artinya implementasi (General Practices dan Generasl

Work Product) telah sesuai dijalankan namun dalam proses pembuktian dengan dokumen proses

APO08 Manage Relationship berada pada level 1 dengan status partially achieved yaitu sebesar

40% yang berarti bahwa pada proses ini terdapat beberapa bukti mengenai pendekatan, dan

beberapa pencapaian atribut atas proses tersebut, tetapi proses ini tidak dapat dilanjutkan ke level

berikutnya karena batas minimum untuk melanjutkan ke level selanjutnya adalah 85% (fully

achieved). Karena proses APO08 Manage Relationship tidak memenuhi syarat untuk mencapai

batasan level selanjutnya yaitu fully achieved, maka proses APO08 Manage Relationship berada

pada capability level 1.

161

Berikut dibawah ini tabel penjelasan pencapaian proses APO08 Manage Relationship pada tiap

level:

Tabel 4.46 Hasil Pencapaian Level APO08

Process

Name Level 0 Level 1 Level 2 Level 3 Level 4 Level 5

APO08 PA 1.1 PA

2.1

PA

2.2

PA

3.1

PA

3.2

PA

4.1

PA

4.2

PA

5.1

PA

5.2

Rating by

Criteria P 40%

Capablitiy

Level

Achieved

1

Legend:

N(Not Achieved, 0-15%), P(Partially Achieved, >15%-50%), L(Largely Achieved,

>50%-85%), F(Fully Achieved, >85%-100%)

Berikut dibawah ini merupakan gambar grafik pencapaian tiap Key Management Practice

(KMP) APO08 berdasarkan hasil penilaian diatas:

Gambar 4.7 Diagram Representasi APO08

012345

APO08.01

APO08.02

APO08.03APO08.04

APO08.05

Diagram Representasi APO08

Current Capability Expected Capability Max Capability

162

4.6.2 Penilian Proses BAI02 (Manage Requirements Definitions)

Untuk mengetahui sejauh mana proses BAI02 (Mengatur Definisi Persyaratan), maka dilakukan

pengecekan pada tiap proses untuk diketahui apakah telah memenuhi syarat-syarat pada tiap

masing-masing level.

Tabel 4.47 Penilaian Proses BAI02

Key Management


BAI02.01 Define and

maintain business

functional and

technical requirements

(Tentukan dan

pertahankan

persyaratan fungsional

dan teknis bisnis.)

Requirements definition

Repository (Persyaratan

definisi repositori)

X

100%

Confirmed acceptance criteria

from stakeholders (Kriteria

penerimaan yang disetujui

dari para pemangku

kepentingan)

X

Record of requirement change

requests (Catatan kebutuhan

perubahan permintaan)

X

BAI02.02 Perform a

feasibility study and

formulate alternative

solutions (Lakukan

studi kelayakan dan

rumuskan solusi

alternatif)

Feasibility study report

(Laporan studi kelayakan) -

0% High-level

acquisition/development plan

(Rencana

akuisisi/pengembangan

tingkat tinggi)

-

BAI02.03 Manage

requirements risk

(Mengelola risiko

persyaratan).

Requirements risk register

(Persyaratan daftar resiko) -

0% Risk mitigation actions

(Tindakan mitigasi risiko) -

BAI02.04 Obtain

approval of

requirements and

solutions

(Mendapatkan

persetujuan persyaratan

dan solusi)

Sponsor approvals of

requirements and proposed

solutions (Sponsor

persetujuan persyaratan dan

solusi yang diajukan)

X

50%

Approved quality reviews

(Ulasan kualitas yang

disetujui)

-

AVERAGE SCORE 37,5%

163

4.6.2.1 BAI02.01 Define and maintain business functional and technical requirements (Tentukan

dan pertahankan persyaratan fungsional dan teknis bisnis)

Pada proses BAI02.01 diperoleh rating sebesar 100% yang berarti bahwa proses ini terpenuhi


1. Adanya proses persyaratan definisi repository yang disampaikan dalam bentuk meeting dengan

stakeholder terkait pada Eragano. Hal ini dapat dilihat dengan adanya rapat koordinasi dengan

tim yang berkaitan dengan agenda rapat.

2. Ditemukannya bukti berupa dokumentasi terkait proses kriteria penerimaan yang disetujui dari

para pemangku kepentingan dalam bentuk dokumen Functional Spesification Document

(FSD). Proses kriteria penerimaan yang disetujui ini sudah diatur dalam dokumen FSD

sebelumnya

3. Adanya bukti proses catatan kebutuhan perubahan permintaan dalam bentuk sistem aplikasi

JIRA. Jira adalah aplikasi umum berbayar yang di gunakan Eragano untuk membantu para

developer dalam membuat issues dari sistem yang telah dibuat. Dalam aplikasi Jira proses

catatan kebutuhan perubahan permintaan juga bisa di tuliskan langsung dalam menu issues.

4.6.2.2 BAI02.02 Perform a feasibility study and formulate alternative solutions (Lakukan studi

kelayakan dan rumuskan solusi alternatif)

Pada proses BAI02.02 diperoleh rating sebesar 0% yang berarti bahwa proses ini belum terpenuhi


1. Tidak ditemukannya bukti berupa dokumentasi terkait proses laporan studi kelayakan, baik



terkait.

164

2. Tidak ditemukannya bukti berupa dokumentasi terkait proses rencana akuisisi/pengembangan

tingkat tinggi, baik dalam bentuk kebijakan secara tertulis maupun dokumen terkait.

4.6.2.3 BAI02.03 Manage requirements risk (Mengelola risiko persyaratan)



1. Tidak ditemukannya bukti berupa dokumentasi terkait proses persyaratan daftar resiko, baik



terkait.

2. Tidak ditemukannya bukti berupa dokumentasi terkait proses tindakan mitigasi resiko, baik

dalam bentuk kebijakan secara tertulis maupun dokumen terkait.

4.6.2.4 BAI02.04 Obtain approval of requirements and solutions (Mendapatkan persetujuan

persyaratan dan solusi)

Pada proses BAI02.04 diperoleh rating sebesar 50% yang berarti bahwa proses ini belum


1. Adanya proses persetujuan persyaratan sponsor dan solusi yang diajukan yang disampaikan

dalam bentuk meeting dengan stakeholder terkait pada Eragano. Hal ini dapat dilihat dengan

adanya rapat koordinasi dengan tim yang berkaitan dengan agenda rapat.

2. Tidak ditemukannya bukti berupa dokumentasi terkait proses ulasan kualitas yang disetujui,



terkait.

165

Berdasarkan hasil penilaian capability level yang dilakukan terkait proses BAI02 Manage

Requirements Definitions diatas, hasil dari penghitungan kuisioner yaitu 1.91 yang berada pada

level 2 dimana statusnya yaitu managed process namun dalam proses pembuktian dengan

dokumen proses BAI02 Manage Requirements Definitions berada pada level 1 dengan status

partially achieved yaitu sebesar 37,5% yang berarti bahwa pada proses ini terdapat beberapa bukti

mengenai pendekatan, dan beberapa pencapaian atribut atas proses tersebut, tetapi proses ini tidak

dapat dilanjutkan ke level berikutnya karena batas minimum untuk melanjutkan ke level

selanjutnya adalah 85% (fully achieved). Karena proses BAI02 Manage Requirements Definitions

tidak memenuhi syarat untuk mencapai batasan level selanjutnya yaitu fully achieved, maka proses

BAI02 Manage Requirements Definitions berada pada capability level 1.

Berikut dibawah ini tabel penjelasan pencapaian proses BAI02 Manage Requirements

Definitions pada tiap level:

Tabel 4.48 Hasil pencapaian BAI02

Process


BAI02 PA 1.1 PA

2.1

PA

2.2

PA

3.1

PA

3.2

PA

4.1

PA

4.2

PA

5.1

PA

5.2

Rating by

Criteria P 37,5%

Capablitiy

Level

Achieved

1

Legend:


>50%-85%), F(Fully Achieved, >85%-100%)

Berikut dibawah ini merupakan gambar grafik pencapaian tiap Key Management Practice (KMP)

BAI02 berdasarkan hasil penilaian diatas:

166

Gambar 4.8 Diagram Representasi BAI02

4.6.3 Penilian Proses BAI07 (Manage Change Acceptance and Transitioning)

Di bawah ini dilakukan penilaian terhadap dokumentasi atau output untuk proses BAI07 Manage

Change Acceptance and Transitioning sebagai bukti tercapainya capability level 1.

Tabel 4.49 Penilaian Proses BAI07

Key Management


BAI07.01 Establish an

implementation plan

(Menetapkan sebuah

rencana implementasi).

Approved implementation

Plan (Penyetujuan rencana

Impementasi)

X

100% Implementation fallback and

recovery process

(Implementasi fallback dan

proses pemulihan)

X

BAI07.02 Plan

business process,

system and data

conversion

(Merencanakan proses

bisnis, sistem dan

konversi data)

Migration plan (Rencana

migrasi) X 100%

BAI07.03 Plan

acceptance tests

(Rencanakan tes

penerimaan)

Approved acceptance test

plan (Penerimaan yang

disetujui rencana uji)

X 100%

BAI07.04 Establish a

test environment Test Data (Uji Data) X 100%

012345

BAI02.01

BAI02.02

BAI02.03

BAI02.04

Diagram Representasi BAI02


167

(Menetapkan

lingkungan uji)

BAI07.05 Perform

acceptance tests

(Lakukan tes

penerimaan)

Test results log(Uji Hasil

Log) X

100%

Evaluation of acceptance

Results (Evaluasi Hasil

Penerimaan)

X

Approved acceptance and

release for production

(Menyetujui penerimaan dan

rilis untuk produksi)

X

BAI07.06 Promote to

production and

manage releases

(Mempromosikan

produksi dan

mengelola rilis)

Release plan (Rencana

peluncuran) X

100%

Release log (Log rilis) X

BAI07.07 Provide

early production

support (Memberikan

dukungan produksi

awal)

Supplemental support plan

(Rencana dukungan

tambahan)

- 0%

BAI07.08 Perform a

post-implementation

review (Lakukan

tinjauan pasca

implementasi)

Post-implementation review

report (Pasca implementasi

laporan review)

-

0% Remedial action plan

(Rencana tindakan

pemulihan)

-

AVERAGE SCORE 75%

4.6.3.1 BAI07.01 Establish an implementation plan (Menetapkan sebuah rencana implementasi)



1. Ditemukannya bukti berupa dokumentasi proses penyetujuan rencana implementasi, dalam

bentuk dokumen Functional Spesification Document (FSD). Dokumen FSD ini berisi tentang

detail aplikasi yang akan dikembangkan beserta penetujuan rencana implementasinya.

168

2. Ditemukannya bukti berupa dokumentasi proses implementasi fallback dan proses pemulihan,

dalam bentuk dokumen Functional Spesification Document (FSD). Dokumen FSD ini berisi

tentang detail aplikasi yang akan dikembangkan juga langkah pemulihan yang akan diterapkan.

4.6.4.2 BAI07.02 Plan business process, system and data conversion (Merencanakan proses

bisnis, sistem dan konversi data)


terpenuhi secara keseluruhan karena, adanya proses rencana migrasi, yang disampaikan dalam

bentuk meeting dengan stakeholder terkait pada Eragano. Hal ini dapat dilihat dengan adanya rapat

koordinasi dengan tim yang berkaitan dengan agenda rapat.

4.6.3.3 BAI07.03 Plan acceptance tests (Rencana tes penerimaan)


terpenuhi secara keseluruhan karena ditemukannya bukti berupa dokumentasi terkait proses

penerimaan yang disetujui rencana uji, dalam bentuk dokumen Functional Spesification Document

(FSD). Dokumen FSD ini berisi tentang detail aplikasi yang akan dikembangkan juga rencana uji

yang disetujui oleh para stakeholder.

4.6.3.4 BAI07.04 Establish a test environment (Menetapkan lingkungan uji)


terpenuhi secara keseluruhan karena adanya bukti proses Uji Data dalam bentuk sistem aplikasi

JIRA. Jira adalah aplikasi umum berbayar yang di gunakan Eragano untuk membantu para

developer dalam membuat issues dari sistem yang telah dibuat. Dalam aplikasi Jira proses

pengujian data ini akan muncul dalam list backlog.

169

4.6.3.5 BAI07.05 Perform acceptance tests (Lakukan tes penerimaan)



1. Adanya bukti proses Uji Hasil Log, dalam bentuk sistem aplikasi JIRA. Jira adalah aplikasi

umum berbayar yang di gunakan Eragano untuk membantu para developer dalam membuat

issues dari sistem yang telah dibuat. Dalam aplikasi Jira proses pengujian hasil log ini akan

muncul dalam list backlog.

2. Adanya bukti proses evaluasi hasil penerimaan dalam bentuk sistem aplikasi JIRA. Jira adalah


membuat issues dari sistem yang telah dibuat. Dalam aplikasi Jira proses evaluasi hasil

penerimaan ini bisa diukur dalam menu reports dan akan muncul dalam list backlog.

3. Adanya bukti proses menyetujui penerimaan dan rilis untuk produksi dalam bentuk sistem

aplikasi JIRA. Jira adalah aplikasi umum berbayar yang di gunakan Eragano untuk membantu

para developer dalam membuat issues dari sistem yang telah dibuat. Dalam aplikasi Jira proses

menyetujui penerimaan dan rilis untuk produksi ini akan muncul dalam menu releases.

4.6.3.6 BAI07.06 Promote to production and manage releases (Mempromosikan produksi dan

mengelola rilis)



1. Adanya bukti proses rencana peluncuran dalam bentuk sistem aplikasi JIRA. Jira adalah


membuat issues dari sistem yang telah dibuat. Dalam aplikasi Jira proses menyetujui

penerimaan dan rilis untuk produksi ini akan muncul dalam menu releases.

170

2. Adanya bukti proses Log rilis dalam bentuk sistem aplikasi JIRA. Jira adalah aplikasi umum

berbayar yang di gunakan Eragano untuk membantu para developer dalam membuat issues

dari sistem yang telah dibuat. Dalam aplikasi Jira proses menyetujui penerimaan dan rilis untuk

produksi ini akan muncul dalam menu releases.

4.6.3.7 BAI07.07 Provide early production support (Memberikan dukungan produksi awal)


secara keseluruhan karena tidak ditemukannya bukti berupa dokumentasi terkait proses Rencana

dukungan tambahan, baik dalam bentuk kebijakan secara tertulis maupun dokumen terkait. Proses

tersebut berjalan namun tidak didokumentasikan dan langsung dikomunikasikan secara verbal

pada pihak terkait.

4.6.3.8 BAI07.08 Perform a post-implementation review (Lakukan tinjauan pasca implementasi)



1. Tidak ditemukannya bukti berupa dokumentasi terkait proses Pasca implementasi laporan

review, baik dalam bentuk kebijakan secara tertulis maupun dokumen terkait. Proses tersebut

berjalan namun tidak didokumentasikan dan langsung dikomunikasikan secara verbal pada

pihak terkait.

2. Tidak ditemukannya bukti berupa dokumentasi terkait proses Rencana tindakan pemulihan,



terkait.

171

Berdasarkan hasil penilaian capability level yang dilakukan terkait proses BAI07 Manage Change

Acceptance and Transitioning diatas, hasil dari penghitungan kuisioner yaitu 2.65 yang berada

pada level 3 dimana statusnya yaitu established process namun dalam proses pembuktian dengan

dokumen proses BAI07 Manage Change Acceptance and Transitioning berada pada level 1

dengan status largely achieved yaitu sebesar 75% yang berarti bahwa pada proses ini terdapat

beberapa bukti mengenai pendekatan, dan beberapa pencapaian atribut atas proses tersebut, tetapi

proses ini tidak dapat dilanjutkan ke level berikutnya karena batas minimum untuk melanjutkan ke

level selanjutnya adalah 85% (fully achieved). Karena proses BAI07 Manage Change Acceptance

and Transitioning tidak memenuhi syarat untuk mencapai batasan level selanjutnya yaitu fully

achieved, maka proses BAI07 Manage Change Acceptance and Transitioning berada pada

capability level 1.

Berikut dibawah ini tabel penjelasan pencapaian proses BAI07 Manage Change Acceptance and

Transitioning pada tiap level:

Tabel 4.50 Hasil Pencapaian BAI07

Process


BAI07 PA 1.1 PA

2.1

PA

2.2

PA

3.1

PA

3.2

PA

4.1

PA

4.2

PA

5.1

PA

5.2

Rating by

Criteria L 75%

Capablitiy

Level

Achieved

1

Legend:


>50%-85%), F(Fully Achieved, >85%-100%)

Berikut dibawah ini merupakan gambar grafik pencapaian tiap Key Management Practice (KMP)

BAI07 berdasarkan hasil penilaian diatas:

172

Gambar 4.9 Diagram Representasi BAI07

4.7 Reporting The Result

Pada tahapan terakhir ini dilakukan proses penilaian capability level yaitu dengan melaporkan

hasil penilaian yang telah dilakukan berupa hasil penilaian capability level secara keseluruhan dari

masing-masing proses serta menjelaskan hasil temuan, gap dan rekomendasi sebagai usulan

perbaikan bagi perusahaan berdasarkan ketentuan yang harus dipenuhi dengan COBIT 5 sebagai

masukan untuk perbaikan tata kelola di Divisi IT Eragano. Berikut ini merupakan hasil penilaian

capability level secara keseluruhan dari 3 proses yang dilakukan penilaian

Tabel 4.51 Rekapitulasi Hasil Pencapaian

No Process Name Process Capabality Level

Level 0 Level 1 Level 2 Level 3 Level 4 Level 5

1 APO08 Manage

Relationship

P 40%

Target

Level

2

BAI02 Manage

Requirements

Definitions

P 37,5% Target

Level

3

BAI07 Manage

Change

Acceptance and

Transitioning

L 75% Target

Level

012345

BAI07.01

BAI07.02

BAI07.03

BAI07.04

BAI07.05

BAI07.06

BAI07.07

BAI07.08

Diagram Representasi BAI07


173

Berikut dibawah ini merupakan gambar hasil pencapaian penilaian serta capability level yang

diharapkan terhadap 3 proses COBIT yaitu APO08 Manage Relationship, BAI02 Manage

Requirements Definitions, dan BAI07 Manage Change Acceptance and Transitioning berdasarkan

penilaian yang telah dilakukan pada tahap sebelumnya.

Gambar 4.10 Hasil Diagram Representasi

Berdasarkan hasil penilaian capability level diatas, maka dapat diketahui bahwa:

1. Capability level saat ini (as is) untuk proses APO08 Manage Relationship berada pada level 1

dengan rating 10% (not achieved) dan capability level yang diharapkan (to be) adalah level 2.

2. Capability level saat ini (as is) untuk proses BAI02 Manage Requirements Definitions berada

pada level 1 dengan rating 30% (partially achieved) dan capability level yang diharapkan (to

be) adalah level 2.

3. Capability level saat ini (as is) untuk proses BAI07 Manage Change Acceptance and

Transitioning berada pada level 1 dengan rating 75% (largely achieved) dan capability level

yang diharapkan (to be) adalah level 2.

0

1

2

3

4

5

APO08 ManageRelationship

BAI02 ManageRequirements

Definitions

BAI07 Manage ChangeAcceptance and

Transitioning

Current Capabality Expected Capability Max Capability

174

Berdasarkan data hasil penilaian capability level pada masing-masing proses yang telah

dilakukan penilaian yaitu APO08 Manage Relationship, BAI02 Manage Requirements Definitions

dan BAI07 Manage Change Acceptance and Transitioning, selanjutnya penulis melakukan

pemberian rekomendasi sebagai usulan perbaikan untuk setiap proses yang telah dilakukan

penilaian agar tercapainya tata kelola teknologi informasi yang sesuai dengan standar COBIT 5.

Dalam praktik tata kelola teknologi informasi pada COBIT terdapat beberapa ketentuan yang harus

dipenuhi untuk mengatasi kekurangan agar menjadi peluang.

4.7.3 Analisa GAP dan Usulan Rekomendasi APO08

Berdasarkan hasil penilaian, capability level divisi IT Eragano terhadap proses memasikan

optimalisasi sumber daya (APO08) saat ini (as is) adalah 1 dan target level yang diharapkan (to

be) adalah 2 yaitu Managed Process. Artinya adalah untuk tercapainya tingkat kapabilitas tersebut,

maka Divisi IT Eragano memerlukan suatu pengaturan yang matang berupa perencanaan, monitor

dan penyesuaian serta implementasi proses memastikan optimalisasi sumber daya yang sesuai

dengan perencanaan tersebut. Apabila divisi IT Eragano ingin mencapai target level yang

diharapkan, maka diperlukan rekomendasi perbaikan. Rekomendasi yang diberikan berupa

pemenuhan atribut proses sesuai dengan hasil temuan pada tahap proses attribute rating

sebelumnya. Berikut ini adalah analisa gap dan rekomendasi dalam perbaikan proses memasikan

optimalisasi sumber daya (APO08):

Tabel 4.52 GAP dan Rekomendasi APO08

APO08.01

Memahami harapan bisnis

GAP Rekomendasi

Dalam memahami harapan bisnis ini,

para stakeholder divisi IT Eragano tidak

semuanya memahami betul tentang

harapan bisnis yang sudah diatur dalam

dokumennya.

Divisi IT Eragano direkomendasikan

untuk mengulas kembali harapan bisnis

bersama-sama guna memahami harapan

bisnis yang sudah diatur dalam dokumen

sehingga tujuan dari harapan bisnis yang

ada bisa terwujud

175

APO08.02

Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan bisnis

GAP Rekomendasi

Perencanan teknologi Informasi yang

mengatur tentang resiko dan kendala

pada divisi IT Eragano dilakukan secara

spontan, tidak ada konsep maupun

langkah-langkah yang mengatur

prosesnya.

Prosedur yang mengatur tentang

penyetujuan biasanya hanya dilakukan

secara verbal oleh para stakeholder yang

ada pada divisi IT Eragano

Membuat konsep rencana strategi

tentang perencanaan teknologi informasi

yang mengatur tentang peluang resiko

dan kendala TI yang terdapat dari

lingkungan internal dan eksternal

perusahaan.


untuk membuat dokumentasi atau

prosedur tentang penyetujuan langkah

selanjutnya dan rencana aksi sehingga

proses-proses yang sudah dilakukan

dalam sistem bisa tercatat dengan baik

dan sampai sejauh mana prosesnya bisa

diketahui oleh seluruh stakeholder.

APO08.03

Mengelola hubungan bisnis

GAP Rekomendasi

Tidak tersedianya laporan proses kinerja

yang akan memberikan penilaian

terhadap kinerja masing-masing

stakeholder sehingga pekerjaannya akan

selalu termonitor dengan baik


membuat desain laporan proses kinerja

yang ringkas, mudah dipahami, dan

disesuaikan dengan berbagai kebutuhan

manajemen dan pengguna.

APO08.04

Kordinasi dan Komunikasi

GAP Rekomendasi

Belum adanya dokumentasi yang

mengatur tentang bagaimana proses

pemantauan dan laporan hasil kordinasi

dan komunikasi dengan para stakeholder

Tidak adanya jadwal pertemuan berkala

yang dilakukan oleh seluruh stakeholder

divisi IT Eragano

Tidak adanya Key Performance Indicator

(KPI) yang diterapkan pada seluruh

stakeholder yang ada pada divisi IT

Eragano


membuat dokumentasi tentang mengatur

bagaimana proses pemantauan dan

laporan hasil kordinasi guna mendukung

terwujudnya komunikasi serta kordinasi

yang baik dalam tim

Membuat pertemuan secara berkala

kepada seluruh stakeholder didivisi IT

untuk saling berkomunikasi dan

berkoordinasi sehingga informasi-

informasi yang ada dapat disalurkan

tanpa adanya miscommunication

Membuat Key Performance Indicator

(KPI) untuk mengukur kualitas dari

seluruh karyawan, dan mengukur kualitas

pemimpin dalam memberikan arahan

kepada bawahannya.

APO08.05

176

Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan

GAP Rekomendasi

Menggunakan aplikasi Jira untuk

memberikan masukan perbaikan

kelanjutan pelayanan menjadi salah satu

kekurangan pada proses ini, dikarenakan

menu yang ada pada jira terbatas

sehingga pemberian masukan biasanya

tercampur dengan menu keluhan

Divisi IT direkomendasikan untuk

membuat wadah tersendiri baik sistem

maupun manual untuk memberikan saran

perbaikan berkelanjutan dari pelayanan

4.7.4 Analisa GAP dan Usulan Rekomendasi BAI02

Berdasarkan hasil penilaian, capability level Divisi IT Eragano terhadap proses memasikan

optimalisasi sumber daya (BAI02) saat ini (as is) adalah 1 dan target level yang diharapkan (to be)

adalah 2 yaitu Managed Process. Artinya adalah untuk tercapainya tingkat kapabilitas tersebut,



dengan perencanaan tersebut. Apabila Divisi IT Eragano ingin mencapai target level yang




optimalisasi sumber daya (BAI02):

Tabel 4.53 GAP dan Rekomendasi BAI02

BAI02.01

Mendefinisikan dan mempertahankan bisnis fungsional dan persyaratan teknis

GAP Rekomendasi

Kriteria penerimaan pembaruan sistem

yang baru yang disetujui dari para

stakeholder nyatanya tidak disetujui

secara menyeluruh.

Dibuatnya sosialisasi pemahaman

kepada para stakeholder tentang

manfaat yang yang akan ditimbulkan

dengan adanya pergantian sistem

arsitektur yang lama ke sistem

arsitektur yang baru

BAI02.02

Lakukan studi kelayakan dan rumuskan solusi alternatif

177

GAP Rekomendasi

Tidak adanya studi kelayakan sebelum

menerapkan sistem baru oleh divisi IT

Eragano sehingga tidak terukurnya

sejauh mana penerapan sistem arsitektur

baru dapat dijalankan.

Dibuatnya laporan studi kelayakan agar

migrasi sistem lama ke sistem yang baru

dapat diukur sejauh mana dapat

diterapkan dalam divisi IT

BAI02.03

Mengelola persyaratan risiko

GAP Rekomendasi

Belum dibuatnya kemungkinan resiko-

resiko yang dibuat oleh divisi IT Eragano

dalam proses migrasi ke sistem arsitektur

yang baru

Menentukan resiko-resiko yang akan

dihadapi dalam migrasi arsitektur baru

agar para stakeholder yang terkait bisa

bersiap dengan segala kemungkinan

yang akan terjadi

BAI02.04

Dapatkan persetujuan persyaratan dan solusi

GAP Rekomendasi

Ulasan kualitas tentang sejauh mana

sistem yang baru diterapkan tidak

dikomentasikan, Jira menjadi satu-

satunya wadah bagi para stakeholder

untuk menyampaikan sudah sejauh mana

sistem ini bisa berjalan dalam divisi IT

Eragano

Dibuatnya dokumentasi khusus

mengenai ulasan kualitas sistem baru

yang diterapkan sehingga bisa menjadi

persyaratan selanjutnya jika akan ada

pergantian sistem arsitektur yang lebih

baik dikemudian hari

4.7.3 Analisa GAP dan Usulan Rekomendasi BAI07

Berdasarkan hasil penilaian, capability level Divisi IT Eragano terhadap proses memasikan

optimalisasi sumber daya (BAI07) saat ini (as is) adalah 1 dan target level yang diharapkan (to be)

adalah 2 yaitu Managed Process. Artinya adalah untuk tercapainya tingkat kapabilitas tersebut,



dengan perencanaan tersebut. Apabila Divisi IT Eragano ingin mencapai target level yang



178


optimalisasi sumber daya (BAI07):

Tabel 4.54 GAP dan Rekomendasi BAI07

BAI07.01

Penyusunan Rencana Implementasi

GAP Rekomendasi

Penerapan rencana perubahan yang

disetujui dan dikomentasikan pada FSD

pada kenyataannya tidak disetujui oleh

semua pihak

Penyusunan rencana tidak

memperhitungan sumberdaya manusia

yang tersedia sehingga sdm yang ada

diberdayakan kembali walaupun bukan

keahliannya.

Mengadakan pertemuan ulang tentang

penerapan rencana perubahan dan harus

dihadiri oleh semua stakeholder yang

bertanggung jawab atas pergantian

arsitektur pada divisi IT Eragano


merekrut sdm baru agar sdm yang ada

tidak melakukan pekerjaan yang tidak

sesuai dengan keahianya atau divisi IT

Eragano bisa melakukan pelatihan secara

berkala kepada SDM yang ditunjuk.

BAI07.02

Perencanaan Proses Bisnis, Konversi Sistem dan Data

GAP Rekomendasi

Dalam rencana migrasinya ada beberapa

pihak yang merasa terbiasa dengan

sistem arsitektur yang lama sehingga

enggan untuk mencoba arsitektur yang

baru.

Diberikannya pelatihan dan sosialisasi

secara berkala yang bertujuan untuk

mengenalkan arsitektur baru yang akan

diterapkan pada Divisi IT Eragano

BAI07.03

Rencana Persetujuan Pengujian

GAP Rekomendasi

Dalam rencana persetujuan yang ada

dalam FSD divisi IT belum memiliki

rencana cadangan agar semua sistem dan

data bisa kembali pada arsitektur yang

sebelumnya

Dibuatnya rencana cadangan agar bila

terjadi keasalahan pada sistem, divisi IT

bisa mengembalikan data ke keadaan

sebelumnya ketika belum terjadi

kesalahan

BAI07.04

Penyusunan Lingkungan Pengujian

GAP Rekomendasi

Pengujian data yang dilakukan dalam

Aplikasi Jira seharusnya

didokumentasikan juga, karena aplikasi

Jira sejatinya hanya mengatur bagaimana

keluhan yang ada pada proses perubahan

arsitektur ini berjalan lancar. Tidak ada

Dibuatnya dokumentasi khusus tentang

proses pengujian arsitektur yang baru.

Sehingga tes pengujian migrasi arsitektur

ini dapat dikontrol oleh semua

stakeholder terkait dalam divisi IT

Eragano

179

laporan secara khusus tentang bagaimana

proses ini bisa berjalan

BAI07.05

Penyelenggaraan Pengujian Yang Disetujui

GAP Rekomendasi

Proses evaluasi yang dilakukan dalam

aplikasi Jira ini harusnya

didokumentasikan dengan baik, karena

jika hanya mengandalkan aplikasi Jira

proses evaluasi akan sulit dikontrol

karena biasanya akan tercampur dalam

menu keluhan.

Dibuatnya dokumentasi khusus terkait

proses evaluasi yang membahas lebih

dalam dan dicatat dengan baik tentang

bagaimana perubahan arsitektur yang

dilakukan pada divisi IT bisa membawa

perubahan yang lebih baik dibandingkan

arsitektur yang sebelumnya.

BAI07.06

Mempromosikan Sistem Baru

GAP Rekomendasi

Rencana peluncuran sistem baru yang

diterapkan dalam divisi IT Eragano

menggunakan menu dari Jira yaitu menu

Release, namun dengan selalu

dimanfaatkannya aplikasi ini, beberapa

stakeholder yang tidak sering

menggunakan aplikasi ini menjadi tidak

tahu jadwal peluncurannya.

Jadwal release juga harus di sosialisasi

ulang secara langsung tidak hanya di

sitem saja, sehingga semua stakeholder

yang tidak terlalu sering membuka

aplikasi Jira mengetahui jadwal

peluncuran sistem baru.

BAI07.07

Pemberian Dukungan Awal Terhadap Sistem Baru

GAP Rekomendasi

Divisi IT Eragano belum menentukan

ukuran keberhasilan dalam

pengimplementasian sistem baru.

Divisi IT Eragano diharapkan membuat

ukuran keberhasilan implementasi, agar

mampu melihat sejauh mana

keberhasilan dan kekurangan dalam

implementasi.

BAI07.08

Melakukan Pengulasan Pasca Implementasi

GAP Rekomendasi

Tidak adanya dokumentasi yang

mengatur tentang laporan review pasca

implementasi dan rencana tindakan

pemulihan. Proses ini dilakukan tetapi

hanya mengandalkan dari aplikasi Jira

dalam menu issues-nya

Dibuatnya laporan khusus mengenai

review sistem yang baru dari para

stakeholder dan diulas secara dalam

mengenai sitem baru yang telah

diterapkan sehingga bisa mengukur

manfaat yang ditimbulkan dalam sistem

yang baru apakah lebih banyak

manfaatnya dari pada sistem yang lama

180

BAB V

PENUTUP

5.1 Kesimpulan

Berdasarkan uraian dari pembahasan bab sebelumnya maka dapat disimpulkan setelah

melakukan evaluasi tata kelola TI yang dilakukan pada divisi IT Eragano dengan menggunakan

metode Process Assessment Model (PAM) pada framework COBIT 5, maka diketahui:

1. Berdasarkan hasil penghitungan kuisioner capability level proses APO08 Manage

Relationship mendapat nilai 2.63 yang berada pada level 3 dimana statusnya yaitu established

process yang artinya implementasi (General Practices dan Generasl Work Product) telah

sesuai dijalankan namun dalam proses pembuktian dengan dokumen proses APO08 berada

pada level 1 (Performed Process) dengan rating 40% (partially achieved) artinya terdapat

praktik-praktik dasar penerapan proses pengelolaan hubungan di divisi IT Eragano, sedangkan

tingkat kapabilitas yang diharapkan yaitu level 2 (Managed Process), artinya terdapat gap dari

kondisi saat ini (as is) sebesar 1.

2. Berdasarkan hasil penghitungan kuisioner capability level proses BAI02 Manage

Requirements Definitions mendapat nilai 1.91 yang berada pada level 2 dimana statusnya yaitu

managed process namun dalam proses pembuktian dengan dokumen proses BAI02 berada pada

level 1 (Performed Process) dengan rating 37.5% (partially achieved) artinya terdapat praktik-

praktik dasar penerapan proses pengaturan definisi persyaratan di divisi IT Eragano, sedangkan

tingkat kapabilitas yang diharapkan yaitu level 2 (Managed Process), artinya terdapat gap dari

kondisi saat ini (as is) sebesar 1.

3. Berdasarkan hasil penghitungan kuisioner capability level proses BAI07 Manage Change

Acceptance and Transitioning mendapat nilai 2.65 yang berada pada level 3 dimana statusnya

181

yaitu established process namun dalam proses pembuktian dengan dokumen proses BAI07

berada pada level 1 (Performed Process) dengan rating 75% (largely achieved) artinya terdapat

praktik-praktik dasar penerapan proses manajemen penerimaan dan perubahan transisi di divisi

IT Eragano, sedangkan tingkat kapabilitas yang diharapkan yaitu level 2 (Managed Process),

artinya terdapat gap dari kondisi saat ini (as is) sebesar 1.

5.2 Saran

Berdasarkan kesimpulan dan analisis yang telah dibahas sebelumnya, maka berikut ini

saran untuk peningkatan pengelolaan teknologi informasi pada divisi IT Eragano:

1. Diharapkan rekomendasi-rekomendasi yang diberikan oleh peneiliti dapat dilakukan oleh

divisi IT Eragano sehingga dapat mengoptimalkan proses-proses yang nantinya akan

dijalankan dalam perusahaan.

2. Melakukan pendokumentasian terhadap proses yang sudah dijalankan sehingga tidak menjadi

masalah-masalah yang bisa memicu ketidaksesuaian dengan perencanaan yang disepakati

diawal.

3. Untuk penelitian serupa diharapkan penelitian selanjutnya bisa menggunakan skala

pengukuran lain yang berbeda dalam menghitung capability level. Sehingga nantinya hasil

pengolahan yang ada bisa dibandingkan dan diukur untuk mengetahui tingkat kemampuan

organisasi.

4. Memberikan pelatihan pada staff yang ditunjuk untuk menangani migrasi arsitektur atau

melakukan open recruitmen untuk staff baru dalam divisi IT sesuai keahlian yang dibutuhkan.

5. Perlunya pembaruan SOP pada divisi IT Eragano sehingga pembagian kerja dan jobdesk

menjadi lebih jelas dan terarah.

182

DAFTAR PUSTAKA

ISACA. (2012). COBIT 5 A Business Framework for the Governance and Management of

Enterprise IT. USA: IT Governance Institute.

ISACA. (2012). COBIT 5 Enabling Processes. USA: IT Governance Institute

ISACA. (2012). COBIT 5 Implementation. USA: IT Governance Institute.

ISACA. (2012). COBIT 5 Process Assessment Model (PAM): Using COBIT®5.

USA: IT Governance Institute

ISACA. (2013).COBIT 5 Self-assessment Guide : Using COBIT 5. USA: IT Governance Institute

ITGI. 2007. COBIT 4.1. USA: IT Governance Institute

Jogiyanto. (2008). Metodologi Penelitian Sistem Informasi. ANDI: Yogyakarta.

Jogiyanto dan Abdillah. 2011. Sistem Tatakelola Teknologi Informasi. Jakarta: Penerbit Andi.

Sarno, R. (2009). Audit Sistem & Teknologi Informasi. Surabaya: ITS Press.

Supriyana. 2010. Model Arsitektur Bisnis, Sistem Informasi dan Teknologi di Bakosurtanal

Berbasis TOGAF. Dikutip pada 11 Februari 2018. 16:00 WIB.

http://telkomnika.ee.uad.ac.id/n9/files/Vol.8No.1Apr10/8.1.4.10.03.pdf.

Surendro, Kridanto. 2009. Implementasi Tata Kelola Teknologi Informasi. Bandung: Informatika.

Sanjaya, Wina. 2013 Penelitian Pendidikan: Jenis, Metode, dan Prosedur. Jakarta: Kharisma Putra

Utama.

Pratyangga, Yusron. 2012. Analisis Management Awareness dan Maturity Level Pada DRC

(Disaster Recover Center) Bank Sumsel Babel Dengan COBIT 4.1, Jakarta: Universitas

Islam Negeri Syarif Hidayatullah Jakarta.

183

Putra Wandita, Nanda. 2014. Evaluasi Tata Kelola Teknologi Informasi Pada Sistem Pendidikan

Jarak Jauh Menggunakan Framework Cobit 5 (Studi Kasus: Sekolah Tinggi Ilmu

Kepolisian-Perguruan Tinggi Ilmu Kepolisian).

Rizkia Pratiwi Suwarno, Fajrin. 2014. Evaluasi Tata Kelola Teknologi Informasi Menggunakan

Framework Cobit 5 Fokus Pada Proses Manage Relationship (Apo08) Studi Kasus: Pt Oto

Multiartha).

Putri Islamiah, Mega. 2014. Tata Kelola Teknologi Informasi (It Governance) Menggunakan

Framework Cobit 5 (Studi Kasus: Dewan Kehormatan Penyelenggara Pemilu (Dkpp)).

Damanaik, Arbaiti. 2017. Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework

Cobit 5 (Studi Kasus: Pusat Data Dan Sistem Informasi (Pusdatin) Kementerian Pertanian

RI).

Tri Ramdhany dan Ulfa Nurjanah. Audit Sistem Informasi Manajemen Pkbl Menggunakan

Framework Cobit 5 Pada Unit Cdc Pt.Telekomunikasi Indonesia Bandung.

Candra Santosa dan Widyawan. Pemetaan Penurunan Tujuan COBIT 5 Untuk Audit Keamanan

Sistem Informasi (Studi Kasus: Sistem Informasi Akademik Sekolah Tinggi XYZ).

Gamal Febri Nugraha, Selo, dan Eko Nugroho. Pemetaan Tujuan Kaskade COBIT 5 Pada

Pengelolaan Layanan Teknologi Informasi di Instansi Pemerintah.

Dewi Ciptaningrum, Eko Nugroho, dan Dani Adhipta (2015). Pemetaan Tujuan Kaskade Cobit 5

Dalam Perumusan Proses Audit Keamanan Sistem Informasi Di Pemerintah Kota

Yogyakarta.

Aziz Adi Nugroho dan Wellia Shinta Sari. Self Assessment Sistem Pelayanan Perijinan Satu Pintu

Berdasarkan Framework Cobit 5 Pada Badan Pelayanan Perijinan Terpadu Kota Semarang.

Erna Infitharina (2007). Penerapan Information Technology Infrastructure Library Framework

Pada Sistem Manajemen Service Desk (Studi Kasus: PT. Tridas Widiantara).

184

Noorhasanah, Wing Wahyu Winarno, dan Dani Adhipta (2015). Evaluasi Tata Kelola Teknologi

Informasi Berbasis Framework Cobit 5.

Wakhinuddin. 2009. Analisa Gap. Dikutip pada 26 Desember 2017. 21:00 WIB.

http://wakhinuddin.wordpress.com/2009/11/24/analisis-gap/

LAMPIRAN – LAMPIRAN

Wawancara Pra-Penelitian

Narasumber : Dony Dewantrie

Jabatan : Vice President

Penelliti : Siang pak, maaf mengganggu waktunya. Perkenalkan saya Nabila Safira dari

Universitas Islam Negri Jakarta jurusan Sistem Informasi ingin mengajukan

beberapa pertanyaan untuk penelitian skripsi saya

Narasumber : baik, silahkan langsung saja.

Peneliti : Kebetulan judul skripsi saya adalah Evaluasi Tata Kelola Teknologi Informasi,

disini saya ingin menanyakan apa ada kendala besar yang dialami pada divisi IT ini

?

Narasumber : Kendala besar sih tidak, hanya saja ada beberapa masalah yang menjadi fokus

kami akhir-akhir ini. Rencananya kami akan melakukan migrasi arsitektur ke

microservice architecture. Tetapi dalam implementasinya masih banyak

kekurangan yang kami dapati sehingga implementasinya tidak berjalan secara

optimal.

Peneliti : Kalau boleh tau, apa yang membuat migrasi arsitektur ini menjadi kendala yang

sulit ya pak?

Narasumber : Masalah utamanya adalah kami kekurangan sumberdaya manusianya, karna

kekurangan itulah sumberdaya yang sudah ada kami berdayakan semaksimal

mungkin tetapi implementasinya menjadi sulit karena orang yang ditunjuk belum

paham betul mengenai arsitektur baru ini sendiri. Bisa dibilang juga, mereka sudah

terbiasa dengan arsitektur yang lama sehingga membuat mereka enggan berpindah

pada arsitektur yang baru.

Peneliti : Oh begitu ya pak, baik sepertiya saya sudah mendapatkan inti masalahnya.

Terimakasih banyak pak sudah meluangkan waktunya untuk saya.

KUESIONER

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI PADA PT ERAGANO

AGRITECH INDONESIA

CAPABILITY LEVEL

Kuesioner ini merupakan bagian dari penelitian skripsi mahasiswa Strata Satu Univesitas

Islam Negeri (UIN) Syarif Hidayatulullah Jakarta, yang bertujuan untuk memperoleh data atau

pendapat Bapak/Ibu terkait dengan APO08 Tentang Manajemen Penerimaan Perubahan dan

Transisi serta menilai kinerja dan penyesuaian pada Divisi IT PT Eragano Agritech Indonesia.

Kuesioner ini merupakan pengukuran tingkat kematangan yang dikembangkan dari standard

pengelolaan teknologi informasi (TI) internasional COBIT 5 untuk mengetahui tingkat

kematangan dalam Build, Acquired, and Implement kondisi saat ini maupun untuk kondisi

yang diharapkan, yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi

prioritas peningkatan pada APO08 (Mengelola Hubungan)

Oleh karena itu mohon kiranya Bapak/Ibu dapat memberikan pendapatnya akan pertanyaan-

pertanyaan yang akan diberikan dalam kuesioner ini.

Petunjuk Pengisian: Bacalah pernyataan kriteria dari tingkat kematangan dengan seksama, lalu berikan ceklis (√)

pada jawaban (YA/TIDAK) untuk setiap pernyataan yang diberikan.

Nama Responden :

Jabatan :

Tujuan dari APO08.01 (Memahami harapan bisnis) Memahami isu-isu bisnis saat ini dan tujuan

harapan bisnis untuk TI. Memastikan bahwa persyaratan dipahami, dikelola dan dikomunikasikan,

dan mereka Status disepakati dan disetujui.

APO08.01

Memahami

harapan

bisnis

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya identifikasi pemangku kepentingan bisnis,

kepentingan mereka dan bidang tanggung jawab mereka.

2. Tidak adanya meninjau arah perusahaan saat ini, isu, strategis,

tujuan, dan keselarasan dengan arsitektur perusahaan

3. Tidak adanya mempertahankan kesadaran akan proses bisnis dan

aktivitas terkait dan pahami pola permintaan yang berkaitan dengan

volume dan penggunaan layanan.

4. Tidak adanya memperjelas ekspektasi bisnis untuk layanan dan

solusi IT-enabled dan memastikan bahwa persyaratan ditentukan

dengan kriteria dan metrik penerimaan bisnis yang terkait.

5. Tidak adanya mengkonfirmasikan kesepakatan harapan bisnis,

kriteria penerimaan dan metrik ke bagian TI yang relevan oleh

semua pemangku kepentingan.

6. Tidak adanya pengelolaan ekspektasi dengan memastikan bahwa

unit bisnis memahami prioritas, ketergantungan, kendala keuangan

dan kebutuhan untuk menjadwalkan permintaan.

7. Tidak adanya memahami lingkungan bisnis saat ini, kendala atau

masalah proses, geografis atau kontraksi, dan penggerak industri /

peraturan

Level 1 /

Performed

Process

1. Adanya proses identifikasi pemangku kepentingan bisnis,


2. Adanya proses meninjau arah perusahaan saat ini, isu, strategis,

tujuan, dan keselarasan dengan arsitektur perusahaan

3. Adanya proses mempertahankan kesadaran akan proses bisnis

dan aktivitas terkait dan pahami pola permintaan yang berkaitan

dengan volume dan penggunaan layanan.

4. Adanya proses memperjelas ekspektasi bisnis untuk layanan dan


dengan kriteria dan metrik penerimaan bisnis yang terkait.

5. Adanya proses mengkonfirmasikan kesepakatan harapan bisnis,


semua pemangku kepentingan.

6. Adanya proses pengelolaan ekspektasi dengan memastikan

bahwa unit bisnis memahami prioritas, ketergantungan, kendala

keuangan dan kebutuhan untuk menjadwalkan permintaan.

7. Adanya proses memahami lingkungan bisnis saat ini, kendala

atau masalah proses, geografis atau kontraksi, dan penggerak

industri / peraturan

Level 2 /

Managed

Process

1. Adanya identifikasi pemangku kepentingan bisnis, kepentingan

mereka dan bidang tanggung jawab mereka.

2. Adanya meninjau arah perusahaan saat ini, isu, strategis, tujuan,

dan keselarasan dengan arsitektur perusahaan

3. Adanya mempertahankan kesadaran akan proses bisnis dan

aktivitas terkait dan pahami pola permintaan yang berkaitan dengan

volume dan penggunaan layanan.

4. Adanya memperjelas ekspektasi bisnis untuk layanan dan solusi

IT-enabled dan memastikan bahwa persyaratan ditentukan dengan

kriteria dan metrik penerimaan bisnis yang terkait.

5. Adanya mengkonfirmasikan kesepakatan harapan bisnis, kriteria

penerimaan dan metrik ke bagian TI yang relevan oleh semua

pemangku kepentingan.

6. Adanya pengelolaan ekspektasi dengan memastikan bahwa unit

bisnis memahami prioritas, ketergantungan, kendala keuangan dan

kebutuhan untuk menjadwalkan permintaan.

7. Adanya memahami lingkungan bisnis saat ini, kendala atau

masalah proses, geografis atau kontraksi, dan penggerak industri /

peraturan

Level 3 /

Established

Process

1. Adanya implementasi identifikasi pemangku kepentingan bisnis,


2. Adanya implementasi meninjau arah perusahaan saat ini, isu,

strategis, tujuan, dan keselarasan dengan arsitektur perusahaan

3. Adanya implementasi mempertahankan kesadaran akan proses

bisnis dan aktivitas terkait dan pahami pola permintaan yang

berkaitan dengan volume dan penggunaan layanan.

4. Adanya implementasi memperjelas ekspektasi bisnis untuk

layanan dan solusi IT-enabled dan memastikan bahwa persyaratan

ditentukan dengan kriteria dan metrik penerimaan bisnis yang

terkait.

5. Adanya implementasi mengkonfirmasikan kesepakatan harapan

bisnis, kriteria penerimaan dan metrik ke bagian TI yang relevan

oleh semua pemangku kepentingan.

6. Adanya implementasi pengelolaan ekspektasi dengan

memastikan bahwa unit bisnis memahami prioritas,

ketergantungan, kendala keuangan dan kebutuhan untuk

menjadwalkan permintaan.

7. Adanya implementasi memahami lingkungan bisnis saat ini,

kendala atau masalah proses, geografis atau kontraksi, dan

penggerak industri / peraturan

Level 4 /

Predictable

Process


kepentingan mereka dan bidang tanggung jawab mereka dengan

batasan-batasan.


tujuan, dan keselarasan dengan arsitektur perusahaan dengan

batasan-batasan.



dengan volume dan penggunaan layanan dengan batasan-batasan.



dengan kriteria dan metrik penerimaan bisnis yang terkait dengan

batasan-batasan.



semua pemangku kepentingan dengan batasan-batasan.



keuangan dan kebutuhan untuk menjadwalkan permintaan dengan

batasan-batasan.



industri / peraturan dengan batasan-batasan.

Level 5 /

Optimizing

Process


kepentingan mereka dan bidang tanggung jawab mereka yang

diprediksi secara terus menerus ditingkatkan untuk memenuhi

tujuan bisnis.


tujuan, dan keselarasan dengan arsitektur perusahaan yang


tujuan bisnis.



dengan volume dan penggunaan layanan yang diprediksi secara

terus menerus ditingkatkan untuk memenuhi tujuan bisnis.



dengan kriteria dan metrik penerimaan bisnis yang terkait yang


tujuan bisnis.



semua pemangku kepentingan yang diprediksi secara terus menerus

ditingkatkan untuk memenuhi tujuan bisnis.



keuangan dan kebutuhan untuk menjadwalkan permintaan yang


tujuan bisnis.



industri / peraturan yang diprediksi secara terus menerus


Tujuan dari APO08.02 (Mengidentifikasi peluang Risiko dan Kendala TI untuk meningkatkan

bisnis) Mengidentifikasi peluang potensial bagi TI untuk meningkatkan kinerja perusahaan.

APO08.02

Mengidentif

ikasi

peluang

Risiko dan

Kendala TI

untuk

meningkatk

an bisnis

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya memahami tren teknologi dan teknologi baru dan

bagaimana hal ini dapat diterapkan secara inovatif untuk

meningkatkan kinerja proses bisnis.

2. Tidak adanya memainkan peran proaktif dalam mengidentifikasi

dan berkomunikasi dengan pemangku kepentingan utama mengenai

peluang, risiko dan kendala. Ini termasuk model teknologi, layanan

dan proses bisnis terkini dan terkini.

3. Tidak adanya kolaborasi dalam menyetujui langkah selanjutnya

untuk inisiatif baru dalam kerjasama dengan manajemen portofolio,

termasuk pengembangan kasus bisnis

4. Tidak adanya memastikan bahwa bisnis dan TI memahami dan

menghargai tujuan strategis dan visi arsitektur perusahaan

5. Tidak adanya koordinasi saat merencanakan inisiatif TI baru

untuk memastikan integrasi dan keselarasan dengan arsitektur

enterprise.

Level 1 /

Performed

Process

1. Adanya proses memahami tren teknologi dan teknologi baru dan



2. Adanya proses memainkan peran proaktif dalam

mengidentifikasi dan berkomunikasi dengan pemangku

kepentingan utama mengenai peluang, risiko dan kendala. Ini

termasuk model teknologi, layanan dan proses bisnis terkini dan

terkini.

3. Adanya proses kolaborasi dalam menyetujui langkah selanjutnya



4. Adanya proses memastikan bahwa bisnis dan TI memahami dan


5. Adanya proses koordinasi saat merencanakan inisiatif TI baru


enterprise.

Level 2 /

Managed

Process

1. Adanya memahami tren teknologi dan teknologi baru dan



2. Adanya memainkan peran proaktif dalam mengidentifikasi dan

berkomunikasi dengan pemangku kepentingan utama mengenai

peluang, risiko dan kendala. Ini termasuk model teknologi, layanan

dan proses bisnis terkini dan terkini.

3. Adanya kolaborasi dalam menyetujui langkah selanjutnya untuk

inisiatif baru dalam kerjasama dengan manajemen portofolio,


4. Adanya memastikan bahwa bisnis dan TI memahami dan


5. Adanya koordinasi saat merencanakan inisiatif TI baru untuk

memastikan integrasi dan keselarasan dengan arsitektur enterprise.

Level 3 /

Established

Process

1. Adanya implementasi memahami tren teknologi dan teknologi

baru dan bagaimana hal ini dapat diterapkan secara inovatif untuk


2. Adanya implementasi memainkan peran proaktif dalam




terkini.

3. Adanya implementasi kolaborasi dalam menyetujui langkah

selanjutnya untuk inisiatif baru dalam kerjasama dengan

manajemen portofolio, termasuk pengembangan kasus bisnis

4. Adanya implementasi memastikan bahwa bisnis dan TI

memahami dan menghargai tujuan strategis dan visi arsitektur

perusahaan

5. Adanya implementasi koordinasi saat merencanakan inisiatif TI

baru untuk memastikan integrasi dan keselarasan dengan arsitektur

enterprise.

Level 4 /

Predictable

Process



meningkatkan kinerja proses bisnis dengan batasan-batasan.





terkini dengan batasan-batasan.



termasuk pengembangan kasus bisnis dengan batasan-batasan.


menghargai tujuan strategis dan visi arsitektur perusahaan dengan

batasan-batasan.



enterprise dengan batasan-batasan.

Level 5 /

Optimizing

Process



meningkatkan kinerja proses bisnis yang diprediksi secara terus

menerus ditingkatkan untuk memenuhi tujuan bisnis.





terkini yang diprediksi secara terus menerus ditingkatkan untuk

memenuhi tujuan bisnis.



termasuk pengembangan kasus bisnis yang diprediksi secara terus



menghargai tujuan strategis dan visi arsitektur perusahaan yang


tujuan bisnis.



enterprise yang diprediksi secara terus menerus ditingkatkan untuk


Tujuan dari APO08.03 (Mengelola hubungan bisnis) Mengelola hubungan dengan pelanggan

(bisnis perwakilan). Pastikan bahwa peran hubungan dan tanggung jawab didefinisikan dan

ditugaskan, dan komunikasi difasilitasi.

APO08.03

Mengelola

hubungan

bisnis

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya penetapan manajer hubungan sebagai satu titik

kontak untuk setiap unit bisnis yang signifikan. Pastikan satu mitra

diidentifikasi dalam organisasi bisnis dan mitranya memiliki

pemahaman bisnis, kesadaran teknologi yang memadai dan tingkat

kewenangan yang sesuai.

2. Tidak adanya pengelolaan hubungan dengan cara yang formal

dan transparan yang memastikan fokus pada pencapaian tujuan

bersama dan hasil sukses perusahaan yang sama untuk mendukung

sasaran strategis dan dalam batasan anggaran dan toleransi risiko.

3. Tidak adanya menentukan dan mengkomunikasikan prosedur

pengaduan dan eskalasi untuk menyelesaikan masalah hubungan

apa pun.

4. Tidak adanya merencanakan interaksi dan jadwal spesifik

berdasarkan tujuan yang disepakati bersama dan bahasa umum

(pertemuan tinjauan layanan dan kinerja, review strategi baru atau

rencana, dll.)

5. Tidak adanya pemastian bahwa keputusan penting disepakati dan

disetujui oleh pemangku kepentingan terkait yang akuntabel.

Level 1 /

Performed

Process

1. Adanya proses penetapan manajer hubungan sebagai satu titik





2. Adanya proses pengelolaan hubungan dengan cara yang formal



sasaran strategis dan dalam batasan anggaran dan toleransi risiko.

3. Adanya proses menentukan dan mengkomunikasikan prosedur


apa pun.

4. Adanya proses merencanakan interaksi dan jadwal spesifik



rencana, dll.)

5. Adanya proses pemastian bahwa keputusan penting disepakati

dan disetujui oleh pemangku kepentingan terkait yang akuntabel.

Level 2 /

Managed

Process

1. Adanya penetapan manajer hubungan sebagai satu titik kontak

untuk setiap unit bisnis yang signifikan. Pastikan satu mitra




2. Adanya pengelolaan hubungan dengan cara yang formal dan

transparan yang memastikan fokus pada pencapaian tujuan bersama

dan hasil sukses perusahaan yang sama untuk mendukung sasaran

strategis dan dalam batasan anggaran dan toleransi risiko.

3. Adanya menentukan dan mengkomunikasikan prosedur


apa pun.

4. Adanya merencanakan interaksi dan jadwal spesifik berdasarkan

tujuan yang disepakati bersama dan bahasa umum (pertemuan

tinjauan layanan dan kinerja, review strategi baru atau rencana, dll.)

5. Adanya pemastian bahwa keputusan penting disepakati dan

disetujui oleh pemangku kepentingan terkait yang akuntabel.

Level 3 /

Established

Process

1. Adanya implementasi penetapan manajer hubungan sebagai satu

titik kontak untuk setiap unit bisnis yang signifikan. Pastikan satu

mitra diidentifikasi dalam organisasi bisnis dan mitranya memiliki



2. Adanya implementasi pengelolaan hubungan dengan cara yang

formal dan transparan yang memastikan fokus pada pencapaian

tujuan bersama dan hasil sukses perusahaan yang sama untuk

mendukung sasaran strategis dan dalam batasan anggaran dan

toleransi risiko.

3. Adanya implementasi menentukan dan mengkomunikasikan

prosedur pengaduan dan eskalasi untuk menyelesaikan masalah

hubungan apa pun.

4. Adanya implementasi merencanakan interaksi dan jadwal

spesifik berdasarkan tujuan yang disepakati bersama dan bahasa

umum (pertemuan tinjauan layanan dan kinerja, review strategi

baru atau rencana, dll.)

5. Adanya implementasi pemastian bahwa keputusan penting

disepakati dan disetujui oleh pemangku kepentingan terkait yang

akuntabel.

Level 4 /

Predictable

Process





kewenangan yang sesuai dengan batasan-batasan.




sasaran strategis dan dalam batasan anggaran dan toleransi risiko

dengan batasan-batasan.



apa pun dengan batasan-batasan.




rencana, dll.) dengan batasan-batasan.


dan disetujui oleh pemangku kepentingan terkait yang akuntabel


Level 5 /

Optimizing

Process





kewenangan yang sesuai yang diprediksi secara terus menerus





sasaran strategis dan dalam batasan anggaran dan toleransi risiko

yang diprediksi secara terus menerus ditingkatkan untuk memenuhi

tujuan bisnis.



apa pun yang diprediksi secara terus menerus ditingkatkan untuk





rencana, dll.) yang diprediksi secara terus menerus ditingkatkan

untuk memenuhi tujuan bisnis.


dan disetujui oleh pemangku kepentingan terkait yang akuntabel


tujuan bisnis.

Tujuan dari APO08.04 (Kordinasi dan Komunikasi) Memastikan kordinasi dan komunikasi yang

ada saat ini untuk antara para stakeholder dengan divisi collection dan melakukan kordinasi untuk

pengiriman layanan TI terhadap permasalahan bisnis yang ada pada proses penagihan.

APO08.04

Kordinasi

dan

Komunikasi

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya koordinasi dan komunikasi mengubah aktivitas

transisi seperti rencana proyek atau perubahan, jadwal, kebijakan

pelepasan, melepaskan kesalahan yang diketahui, dan kesadaran

pelatihan.

2. Tidak adanya mengkoordinasikan dan mengkomunikasikan

kegiatan operasional, peran dan tanggung jawab, termasuk definisi

jenis permintaan, eskalasi hierarkis, pemadaman besar

(direncanakan dan tidak terencana), dan isi dan frekuensi laporan

layanan.

3. Tidak adanya mengambil kepemilikan tanggapan terhadap bisnis

untuk peristiwa besar yang dapat mempengaruhi hubungan dengan

bisnis. berikan dukungan langsung jika diperlukan

4. Tidak adanya mempertahankan rencana komunikasi end-to-end

yang mendefinisikan konten, frekuensi dan penerima informasi

pemberian layanan, termasuk status nilai yang diberikan dan risiko

yang teridentifikasi.

Level 1 /

Performed

Process

1. Adanya proses koordinasi dan komunikasi mengubah aktivitas



pelatihan.

2. Adanya proses mengkoordinasikan dan mengkomunikasikan




layanan.

3. Adanya proses mengambil kepemilikan tanggapan terhadap

bisnis untuk peristiwa besar yang dapat mempengaruhi hubungan

dengan bisnis. berikan dukungan langsung jika diperlukan

4. Adanya proses mempertahankan rencana komunikasi end-to-end




Level 2 /

Managed

Process

1. Adanya koordinasi dan komunikasi mengubah aktivitas transisi

seperti rencana proyek atau perubahan, jadwal, kebijakan


pelatihan.

2. Adanya mengkoordinasikan dan mengkomunikasikan kegiatan

operasional, peran dan tanggung jawab, termasuk definisi jenis

permintaan, eskalasi hierarkis, pemadaman besar (direncanakan dan

tidak terencana), dan isi dan frekuensi laporan layanan.

3. Adanya mengambil kepemilikan tanggapan terhadap bisnis untuk

peristiwa besar yang dapat mempengaruhi hubungan dengan bisnis.

berikan dukungan langsung jika diperlukan

4. Adanya mempertahankan rencana komunikasi end-to-end yang

mendefinisikan konten, frekuensi dan penerima informasi



Level 3 /

Established

Process

1. Adanya implementasi koordinasi dan komunikasi mengubah

aktivitas transisi seperti rencana proyek atau perubahan, jadwal,

kebijakan pelepasan, melepaskan kesalahan yang diketahui, dan

kesadaran pelatihan.

2. Adanya implementasi mengkoordinasikan dan

mengkomunikasikan kegiatan operasional, peran dan tanggung

jawab, termasuk definisi jenis permintaan, eskalasi hierarkis,

pemadaman besar (direncanakan dan tidak terencana), dan isi dan

frekuensi laporan layanan.

3. Adanya implementasi mengambil kepemilikan tanggapan

terhadap bisnis untuk peristiwa besar yang dapat mempengaruhi

hubungan dengan bisnis. berikan dukungan langsung jika

diperlukan

4. Adanya implementasi mempertahankan rencana komunikasi end-

to-end yang mendefinisikan konten, frekuensi dan penerima

informasi pemberian layanan, termasuk status nilai yang diberikan

dan risiko yang teridentifikasi.

Level 4 /

Predictable

Process




pelatihan dengan batasan-batasan.





layanan. dengan batasan-batasan.



dengan bisnis. berikan dukungan langsung jika diperlukan dengan

batasan-batasan.




yang teridentifikasi dengan batasan-batasan.

Level 5 /

Optimizing

Process




pelatihan yang diprediksi secara terus menerus ditingkatkan untuk






layanan. yang diprediksi secara terus menerus ditingkatkan untuk




dengan bisnis. berikan dukungan langsung jika diperlukan yang


tujuan bisnis.




yang teridentifikasi yang diprediksi secara terus menerus


Tujuan dari APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan)

Terus meningkatkan dan berkembang layanan TI-enabled dan layanan pengiriman ke perusahaan

untuk menyesuaikan dengan perubahan perusahaan dan teknologi persyaratan

APO08.05

Memberika

n masukan

untuk

perbaikan

berkelanjut

an dari

pelayanan

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya analisis kepuasan pelanggan dan penyedia.

Pastikan bahwa isu ditindaklanjuti dan melaporkan hasil dan status.

2. Tidak adanya kerjasama untuk mengidentifikasi,

mengkomunikasikan dan menerapkan inisiatif perbaikan.

3. Tidak adanya manajemen layanan dan pemilik proses untuk

memastikan bahwa layanan layanan dan proses manajemen TI terus

ditingkatkan dan akar penyebab dari setiap masalah diidentifikasi

dan diselesaikan.

Level 1 /

Performed

Process

1. Adanya proses analisis kepuasan pelanggan dan penyedia.




3. Adanya proses manajemen layanan dan pemilik proses untuk



dan diselesaikan.

Level 2 /

Managed

Process

1. Adanya analisis kepuasan pelanggan dan penyedia. Pastikan

bahwa isu ditindaklanjuti dan melaporkan hasil dan status.

2. Adanya kerjasama untuk mengidentifikasi, mengkomunikasikan

dan menerapkan inisiatif perbaikan.

3. Adanya manajemen layanan dan pemilik proses untuk



dan diselesaikan.

Level 3 /

Established

Process

1. Adanya implementasi analisis kepuasan pelanggan dan penyedia.


2. Adanya implementasi kerjasama untuk mengidentifikasi,

mengkomunikasikan dan menerapkan inisiatif perbaikan.

3. Adanya implementasi manajemen layanan dan pemilik proses

untuk memastikan bahwa layanan layanan dan proses manajemen

TI terus ditingkatkan dan akar penyebab dari setiap masalah

diidentifikasi dan diselesaikan.

Level 4 /

Predictable

Process


Pastikan bahwa isu ditindaklanjuti dan melaporkan hasil dan status


2. Adanya proses kerjasama untuk mengidentifikasi,

mengkomunikasikan dan menerapkan inisiatif perbaikan dengan

batasan-batasan.




dan diselesaikan dengan batasan-batasan.

Level 5 /

Optimizing

Process


Pastikan bahwa isu ditindaklanjuti dan melaporkan hasil dan status


tujuan bisnis.

2. Adanya proses kerjasama untuk mengidentifikasi,

mengkomunikasikan dan menerapkan inisiatif perbaikan yang


tujuan bisnis.




dan diselesaikan yang diprediksi secara terus menerus ditingkatkan


KUESIONER


AGRITECH INDONESIA

CAPABILITY LEVEL



pendapat Bapak/Ibu terkait dengan BAI02 Tentang Manajemen Penerimaan Perubahan dan






prioritas peningkatan pada BAI02 (Mengatur Definisi Persyaratan)





Nama Responden :

Jabatan :

Tujuan dari BAI02.01 (Mendefinisikan dan mempertahankan bisnis fungsional dan persyaratan

teknis) Berdasarkan kasus bisnis, identifikasi, prioritaskan, tentukan dan setujui persyaratan

informasi bisnis, fungsional, teknis dan kontrol yang mencakup cakupan / pemahaman semua

inisiatif yang diperlukan untuk mencapai hasil yang diharapkan dari solusi bisnis yang diaktifkan

oleh TI.

BAI02.01

Mendefinisi

kan dan

mempertaha

nkan bisnis

fungsional

dan

persyaratan

teknis

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya menentukan dan menerapkan persyaratan definisi

dan prosedur perawatan dan repositori persyaratan yang sesuai

untuk ukuran, kompleksitas, tujuan, dan risiko perusahaan sedang

mempertimbangkan untuk melakukan

2. Tidak adanya persyaratan bisnis express dalam hal bagaimana

kesenjangan antara kemampuan bisnis saat ini dan yang diinginkan

perlu ditangani dan bagaimana peran akan berinteraksi dengan dan

menggunakan solusinya.

3. Tidak adanya seluruh proyek, memperoleh, menganalisa, dan

mengonfirmasi bahwa semua persyaratan pemangku kepentingan,

termasuk kriteria penerimaan yang relevan, dipertimbangkan,

diambil, diprioritaskan dan dicatat dengan cara yang dapat

dimengerti oleh pemangku kepentingan, sponsor bisnis dan tenaga

teknis, dengan mengetahui bahwa persyaratan dapat berubah dan

akan menjadi lebih rinci seperti yang diterapkan.

4. Tidak adanya penentuan dan prioritas persyaratan informasi,

fungsional dan teknis berdasarkan persyaratan pemangku

kepentingan yang dikonfirmasi. Sertakan persyaratan pengendalian

informasi dalam proses bisnis, proses otomatis dan lingkungan TI

untuk mengatasi risiko informasi dan mematuhi undang-undang,

peraturan dan kontrak komersial

5. Tidak adanya validasi semua persyaratan melalui pendekatan

seperti peer review, validasi model atau prototyping operasional

6. Tidak adanya konfirmasi penerimaan aspek-aspek utama dari

persyaratan, termasuk peraturan perusahaan, kontrol informasi,

kesinambungan bisnis, kepatuhan hukum dan peraturan,

auditability, ergonomi, pengoperasian dan kegunaan, keamanan,

dan dokumentasi pendukung.

7. Tidak adanya pelacakan dan mengendalikan lingkup, persyaratan

dan perubahan melalui siklus hidup solusi di seluruh proyek karena

pemahaman akan solusi berkembang

8. Tidak adanya pertimbangan persyaratan yang berkaitan dengan

kebijakan dan standar perusahaan, arsitektur perusahaan, rencana

strategis dan taktis TI, proses bisnis dan bisnis yang di-outsource

dan TI, persyaratan keamanan, persyaratan peraturan, kompetensi

orang, struktur organisasi, kasus bisnis, dan teknologi yang

memungkinkan

Level 1 /

Performed

Process

1. Adanya proses menentukan dan menerapkan persyaratan definisi




2. Adanya proses persyaratan bisnis express dalam hal bagaimana




3. Adanya proses seluruh proyek, memperoleh, menganalisa, dan







4. Adanya proses penentuan dan prioritas persyaratan informasi,






5. Adanya proses validasi semua persyaratan melalui pendekatan


6. Adanya proses konfirmasi penerimaan aspek-aspek utama dari





7. Adanya proses pelacakan dan mengendalikan lingkup,

persyaratan dan perubahan melalui siklus hidup solusi di seluruh

proyek karena pemahaman akan solusi berkembang

8. Adanya proses pertimbangan persyaratan yang berkaitan dengan





memungkinkan

Level 2 /

Managed

Process

1. Adanya menentukan dan menerapkan persyaratan definisi dan

prosedur perawatan dan repositori persyaratan yang sesuai untuk

ukuran, kompleksitas, tujuan, dan risiko perusahaan sedang


2. Adanya persyaratan bisnis express dalam hal bagaimana




3. Adanya seluruh proyek, memperoleh, menganalisa, dan







4. Adanya penentuan dan prioritas persyaratan informasi,






5. Adanya validasi semua persyaratan melalui pendekatan seperti

peer review, validasi model atau prototyping operasional

6. Adanya konfirmasi penerimaan aspek-aspek utama dari





7. Adanya pelacakan dan mengendalikan lingkup, persyaratan dan

perubahan melalui siklus hidup solusi di seluruh proyek karena

pemahaman akan solusi berkembang

8. Adanya pertimbangan persyaratan yang berkaitan dengan





memungkinkan

Level 3 /

Established

Process

1. Adanya implementasi menentukan dan menerapkan persyaratan

definisi dan prosedur perawatan dan repositori persyaratan yang

sesuai untuk ukuran, kompleksitas, tujuan, dan risiko perusahaan

sedang mempertimbangkan untuk melakukan

2. Adanya implementasi persyaratan bisnis express dalam hal

bagaimana kesenjangan antara kemampuan bisnis saat ini dan yang

diinginkan perlu ditangani dan bagaimana peran akan berinteraksi

dengan dan menggunakan solusinya.

3. Adanya implementasi seluruh proyek, memperoleh, menganalisa,

dan mengonfirmasi bahwa semua persyaratan pemangku

kepentingan, termasuk kriteria penerimaan yang relevan,

dipertimbangkan, diambil, diprioritaskan dan dicatat dengan cara

yang dapat dimengerti oleh pemangku kepentingan, sponsor bisnis

dan tenaga teknis, dengan mengetahui bahwa persyaratan dapat

berubah dan akan menjadi lebih rinci seperti yang diterapkan.

4. Adanya implementasi penentuan dan prioritas persyaratan

informasi, fungsional dan teknis berdasarkan persyaratan

pemangku kepentingan yang dikonfirmasi. Sertakan persyaratan

pengendalian informasi dalam proses bisnis, proses otomatis dan

lingkungan TI untuk mengatasi risiko informasi dan mematuhi

undang-undang, peraturan dan kontrak komersial

5. Adanya implementasi validasi semua persyaratan melalui

pendekatan seperti peer review, validasi model atau prototyping

operasional

6. Adanya implementasi konfirmasi penerimaan aspek-aspek utama

dari persyaratan, termasuk peraturan perusahaan, kontrol informasi,




7. Adanya implementasi pelacakan dan mengendalikan lingkup,


proyek karena pemahaman akan solusi berkembang

8. Adanya implementasi pertimbangan persyaratan yang berkaitan

dengan kebijakan dan standar perusahaan, arsitektur perusahaan,

rencana strategis dan taktis TI, proses bisnis dan bisnis yang di-

outsource dan TI, persyaratan keamanan, persyaratan peraturan,

kompetensi orang, struktur organisasi, kasus bisnis, dan teknologi

yang memungkinkan

Level 4 /

Predictable

Process




mempertimbangkan untuk melakukan dengan batasan-batasan.




menggunakan solusinya dengan batasan-batasan.







akan menjadi lebih rinci seperti yang diterapkan dengan batasan-

batasan.






peraturan dan kontrak komersial dengan batasan-batasan.








dan dokumentasi pendukung dengan batasan-batasan.



proyek karena pemahaman akan solusi berkembang dengan

batasan-batasan.






memungkinkan dengan batasan-batasan

Level 5 /

Optimizing

Process




mempertimbangkan untuk melakukan yang diprediksi secara terus





menggunakan solusinya yang diprediksi secara terus menerus








akan menjadi lebih rinci seperti yang diterapkan yang diprediksi

secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.






peraturan dan kontrak komersial yang diprediksi secara terus





tujuan bisnis.





dan dokumentasi pendukung yang diprediksi secara terus menerus




proyek karena pemahaman akan solusi berkembang yang diprediksi







memungkinkan yang diprediksi secara terus menerus ditingkatkan


Tujuan dari BAI02.02 (Lakukan studi kelayakan dan rumuskan solusi alternative) Lakukan studi

kelayakan solusi alternatif potensial, tentukan viabilitasnya dan pilih pilihan yang diinginkan. Jika

sesuai, terapkan pilihan yang dipilih sebagai pilot untuk menentukan kemungkinan perbaikan.

BAI02.02

Lakukan

studi

kelayakan

dan

rumuskan

solusi

alternative

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya menentukan dan melaksanakan studi kelayakan,

pilot atau solusi kerja dasar yang secara jelas dan ringkas

menggambarkan solusi alternatif yang akan memenuhi kebutuhan

bisnis dan fungsional. Sertakan evaluasi kelayakan teknologi dan

ekonominya

2. Tidak adanya identifikasi tindakan yang diperlukan untuk

akuisisi atau pengembangan solusi berdasarkan arsitektur

enterprise, dan mempertimbangkan cakupan akun dan / atau

batasan waktu dan / atau anggaran

3. Tidak adanya peninjauan kembali solusi alternatif dengan semua

pemangku kepentingan dan pilih yang paling sesuai berdasarkan

kriteria kelayakan, termasuk risiko dan biaya

4. Tidak adanya menerjemahkan tindakan yang diinginkan ke

dalam rencana akuisisi / pengembangan tingkat tinggi yang

mengidentifikasi sumber daya yang akan digunakan dan tahapan

yang memerlukan keputusan go / no-go

Level 1 /

Performed

Process

1. Adanya proses menentukan dan melaksanakan studi kelayakan,




ekonominya

2. Adanya proses identifikasi tindakan yang diperlukan untuk




3. Adanya proses peninjauan kembali solusi alternatif dengan

semua pemangku kepentingan dan pilih yang paling sesuai

berdasarkan kriteria kelayakan, termasuk risiko dan biaya

4. Adanya proses menerjemahkan tindakan yang diinginkan ke




Level 2 /

Managed

Process

1. Adanya menentukan dan melaksanakan studi kelayakan, pilot

atau solusi kerja dasar yang secara jelas dan ringkas



ekonominya

2. Adanya identifikasi tindakan yang diperlukan untuk akuisisi atau

pengembangan solusi berdasarkan arsitektur enterprise, dan

mempertimbangkan cakupan akun dan / atau batasan waktu dan /

atau anggaran

3. Adanya peninjauan kembali solusi alternatif dengan semua

pemangku kepentingan dan pilih yang paling sesuai berdasarkan

kriteria kelayakan, termasuk risiko dan biaya

4. Adanya menerjemahkan tindakan yang diinginkan ke dalam

rencana akuisisi / pengembangan tingkat tinggi yang



Level 3 /

Established

Process

1. Adanya implementasi menentukan dan melaksanakan studi

kelayakan, pilot atau solusi kerja dasar yang secara jelas dan

ringkas menggambarkan solusi alternatif yang akan memenuhi

kebutuhan bisnis dan fungsional. Sertakan evaluasi kelayakan

teknologi dan ekonominya

2. Adanya implementasi identifikasi tindakan yang diperlukan

untuk akuisisi atau pengembangan solusi berdasarkan arsitektur



3. Adanya implementasi peninjauan kembali solusi alternatif

dengan semua pemangku kepentingan dan pilih yang paling sesuai

berdasarkan kriteria kelayakan, termasuk risiko dan biaya

4. Adanya implementasi menerjemahkan tindakan yang diinginkan

ke dalam rencana akuisisi / pengembangan tingkat tinggi yang



Level 4 /

Predictable

Process





ekonominya dengan batasan-batasan.




batasan waktu dan / atau anggaran dengan batasan-batasan.



berdasarkan kriteria kelayakan, termasuk risiko dan biaya dengan

batasan-batasan.




yang memerlukan keputusan go / no-go dengan batasan-batasan.

Level 5 /

Optimizing

Process





ekonominya yang diprediksi secara terus menerus ditingkatkan





batasan waktu dan / atau anggaran yang diprediksi secara terus




berdasarkan kriteria kelayakan, termasuk risiko dan biaya yang


tujuan bisnis.




yang memerlukan keputusan go / no-go yang diprediksi secara


Tujuan dari BAI02.03 (Mengelola persyaratan risiko) Mengidentifikasi, mendokumentasikan,

memprioritaskan dan mengurangi risiko terkait fungsional, teknis dan informasi yang terkait

dengan persyaratan perusahaan dan solusi yang diajukan.

BAI02.03

Mengelola

persyaratan

risiko

fungsional

dan

persyaratan

teknis

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya keterlibatan para pemangku kepentingan untuk

membuat daftar persyaratan, persyaratan fungsional, dan teknis

potensial dan risiko yang terkait dengan pemrosesan informasi

(karena, misalnya, kurangnya keterlibatan pengguna, harapan yang

tidak realistis, pengembang menambahkan fungsi yang tidak perlu)

2. Tidak adanya analisis dan memprioritaskan persyaratan risiko

sesuai probabilitas dan dampaknya. Jika berlaku, tentukan dampak

anggaran dan jadwal.

3. Tidak adanya mengidentifikasi cara untuk mengendalikan,

menghindari atau mengurangi risiko persyaratan dalam urutan

prioritas.

Level 1 /

Performed

Process

1. Adanya proses keterlibatan para pemangku kepentingan untuk





2. Adanya proses analisis dan memprioritaskan persyaratan risiko



3. Adanya proses mengidentifikasi cara untuk mengendalikan,


prioritas.

Level 2 /

Managed

Process

1. Adanya keterlibatan para pemangku kepentingan untuk membuat

daftar persyaratan, persyaratan fungsional, dan teknis potensial dan

risiko yang terkait dengan pemrosesan informasi (karena, misalnya,

kurangnya keterlibatan pengguna, harapan yang tidak realistis,

pengembang menambahkan fungsi yang tidak perlu)

2. Adanya analisis dan memprioritaskan persyaratan risiko sesuai

probabilitas dan dampaknya. Jika berlaku, tentukan dampak


3. Adanya mengidentifikasi cara untuk mengendalikan,


prioritas.

Level 3 /

Established

Process

1. Adanya implementasi keterlibatan para pemangku kepentingan

untuk membuat daftar persyaratan, persyaratan fungsional, dan

teknis potensial dan risiko yang terkait dengan pemrosesan

informasi (karena, misalnya, kurangnya keterlibatan pengguna,

harapan yang tidak realistis, pengembang menambahkan fungsi

yang tidak perlu)

2. Adanya implementasi analisis dan memprioritaskan persyaratan

risiko sesuai probabilitas dan dampaknya. Jika berlaku, tentukan

dampak anggaran dan jadwal.

3. Adanya implementasi mengidentifikasi cara untuk

mengendalikan, menghindari atau mengurangi risiko persyaratan

dalam urutan prioritas.

Level 4 /

Predictable

Process









anggaran dan jadwal. dengan batasan-batasan.



prioritas. dengan batasan-batasan.

Level 5 /

Optimizing

Process







tujuan bisnis.



anggaran dan jadwal yang diprediksi secara terus menerus




prioritas. yang diprediksi secara terus menerus ditingkatkan untuk


Tujuan dari BAI02.04 (Dapatkan persetujuan persyaratan dan solusi) Mengkoordinir umpan balik

dari pemangku kepentingan yang terkena dampak dan, pada tahap kunci yang telah ditentukan

sebelumnya, memperoleh persetujuan sponsor bisnis atau persetujuan pemilik produk dan sign-off

pada fungsi dan persyaratan teknis, studi kelayakan, analisis risiko dan solusi yang disarankan.

BAI02.01

Dapatkan

Pernyataan

HASIL

Y T

persetujuan

persyaratan

dan solusi

Level 0/

Incomplete

Proses

1. Tidak adanya memastikan sponsor bisnis atau pemilik produk

membuat keputusan akhir sehubungan dengan pilihan solusi,

pendekatan akuisisi dan desain tingkat tinggi, sesuai dengan kasus

bisnis. Koordinasikan umpan balik dari pemangku kepentingan

yang terkena dampak dan dapatkan tanda tangan dari pejabat bisnis

dan teknis yang sesuai (mis., Pemilik proses bisnis, arsitek

perusahaan, manajer operasi, keamanan) untuk pendekatan yang

diajukan.

2. Tidak adanya mendapatkan peninjauan kualitas secara

keseluruhan, dan pada akhir setiap tahap proyek utama, iterasi atau

pelepasan untuk menilai hasilnya terhadap kriteria penerimaan asli.

Mintalah sponsor bisnis dan pemangku kepentingan lainnya

menandatangani setiap review kualitas yang berhasil.

Level 1 /

Performed

Process

1. Adanya proses memastikan sponsor bisnis atau pemilik produk







diajukan.

2. Adanya proses mendapatkan peninjauan kualitas secara





Level 2 /

Managed

Process

1. Adanya memastikan sponsor bisnis atau pemilik produk







diajukan.

2. Adanya mendapatkan peninjauan kualitas secara keseluruhan,

dan pada akhir setiap tahap proyek utama, iterasi atau pelepasan

untuk menilai hasilnya terhadap kriteria penerimaan asli. Mintalah

sponsor bisnis dan pemangku kepentingan lainnya menandatangani

setiap review kualitas yang berhasil.

Level 3 /

Established

Process

1. Adanya implementasi memastikan sponsor bisnis atau pemilik

produk membuat keputusan akhir sehubungan dengan pilihan

solusi, pendekatan akuisisi dan desain tingkat tinggi, sesuai dengan

kasus bisnis. Koordinasikan umpan balik dari pemangku

kepentingan yang terkena dampak dan dapatkan tanda tangan dari

pejabat bisnis dan teknis yang sesuai (mis., Pemilik proses bisnis,

arsitek perusahaan, manajer operasi, keamanan) untuk pendekatan

yang diajukan.

2. Adanya implementasi mendapatkan peninjauan kualitas secara





Level 4 /

Predictable

Process








diajukan. dengan batasan-batasan.





menandatangani setiap review kualitas yang berhasil. dengan

batasan-batasan.

Level 5 /

Optimizing

Process








diajukan. yang diprediksi secara terus menerus ditingkatkan untuk






menandatangani setiap review kualitas yang berhasil. yang


tujuan bisnis.

KUESIONER


AGRITECH INDONESIA

CAPABILITY LEVEL



pendapat Bapak/Ibu terkait dengan BAI07 Tentang Manajemen Penerimaan Perubahan dan






prioritas peningkatan pada BAI07 (Manajemen Penerimaan Perubahan dan Transisi)





Nama Responden :

Jabatan :

Tujuan dari BAI07.01 (Penyusunan Rencana Implementasi) adalah menetapkan rencana

implementasi yang meliputi konversi data dan sistem, kriteria pengujian penerimaan, komunikasi,

pelatihan, persiapan rilis, promosi hingga produksi dan dukungan produksi awal. Memperoleh

persetujuan dari pihak-pihak terkait.

BAI07.01

Penyusunan

Rencana

Implementa

si

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya rencana implementasi yang mencerminkan strategi

implementasi yang luas, urutan langkah-langkah implementasi,

kebutuhan sumber daya, saling ketergantungan, kriteria untuk

mengelola penerimaan dari produk hasil implementasi, persyaratan

verifikasi instalasi, strategi transisi untuk dukungan produksi, dan

update BCPs.

2. Tidak adanya konfirmasi persetujuan rencana pelaksanaan oleh

teknisi dan para pemangku kepentingan bisnis dan tidak adanya

peninjauan oleh audit internal yang sesuai.

3. Tidak adanya komitmen dari penyedia solusi eksternal untuk

keterlibatan mereka dalam setiap langkah pelaksanaan.

4. Tidak adanya proses identifikasi dan dokumentasi backup dan

proses pemulihan.

5. Tidak adanya proses formal peninjauan risiko teknis dan bisnis

yang terkait dengan implementasi dan tidak adanya pembahasan

resiko utama dalam proses perencanaan.

Level 1 /

Performed

Process

1. Adanya proses membuat rencana implementasi yang

mencerminkan strategi implementasi yang luas, urutan langkah-

langkah implementasi, kebutuhan sumber daya, saling

ketergantungan, kriteria untuk mengelola penerimaan dari produk

hasil implementasi, persyaratan verifikasi instalasi, strategi transisi

untuk dukungan produksi, dan update BCPs.

2. Adanya proses membuat konfirmasi persetujuan rencana

pelaksanaan oleh teknisi dan para pemangku kepentingan bisnis

dan adanya proses peninjauan oleh audit internal yang sesuai.

3. Adanya proses meraih komitmen dari penyedia solusi eksternal

untuk keterlibatan mereka dalam setiap langkah pelaksanaan.

4. Adanya proses membuat identifikasi dan dokumentasi backup

dan proses pemulihan.

5. Adanya proses meraih peninjauan risiko teknis dan bisnis yang

terkait dengan implementasi secara formal dan adanya pembahasan

resiko utama dalam proses perencanaan.

Level 2 /

Managed

Process

1. Adanya perencanaan, monitoring dan penyesuaian rencana

implementasi yang mencerminkan strategi implementasi yang luas,

urutan langkah-langkah implementasi, kebutuhan sumber daya,

saling kertergantungan, kriteria untuk mengelola penerimaan dari

produk hasil implementasi, persyaratan verifikasi instalasi, strategi

transisi untuk dukungan produksi, dan update BCPs.

2. Adanya perencanaan, monitoring dan penyesuaian konfirmasi

persetujuan rencana pelakasanaan oleh teknisi dan para pemangku

kepentingan bisnis dan adanya perencanaan, monitoring dan

penyesuaian peninjauan oleh audit internal yang sesuai.

3. Adanya perencanaan, monitoring dan penyesuaian komitmen

dari penyedia solusi eksternal untuk keterlibatan mereka dalam

setiap langkah pelaksanaan.

4. Adanya perencanaan, monitoring dan penyesuaian identifikasi

dan dokumentasi backup dan proses pemulihan.

5. Adanya perencanaan, monitoring dan penyesuaian peninjauan

risiko teknis dan bisnis yang terkait dengan implementasi secara

formal dan adanya pembahasan resiko utama dalam proses

perencanaan.

Level 3 /

Established

Process

1. Adanya implementasi pembuatan rencana implementasi yang





untuk dukungan produksi, dan update BCPs menggunakan proses


2. Adanya implementasi konfirmasi persetujuan rencana

pelaksanaan oleh teknisi dan para pemangku kepentingan bisnis

dan adanya implementasi peninjauan oleh audit internal yang sesuai

menggunakan proses yang telah didefinisikan.

3. Adanya implementasi komitmen dari penyedia solusi eksternal

untuk keterlibatan mereka dalam setiap langkah pelaksanaan


4. Adanya implementasi proses identifikasi dan dokumentasi

backup dan proses pemulihan menggunakan proses yang telah

didefinisikan.

5. Adanya implementasi peninjauan risiko teknis dan bisnis yang

terkait dengan implementasi secara formal dan adanya

implementasi pembahasan resiko utama dalam proses perencanaan


Level 4 /

Predictable

Process

1. Adanya proses pembuatan rencana implementasi yang





untuk dukungan produksi, dan update BCPs yang dioperasikan


2. Adanya proses konfirmasi persetujuan rencana pelaksanaan oleh

teknisi dan para pemangku kepentingan bisnis dan adanya proses

peninjauan oleh audit internal yang sesuai yang dioperasikan



untuk keterlibatan mereka dalam setiap langkah pelaksanaan yang

dioperasikan dengan batasan-batasan.


pemulihan yang dioperasikan dengan batasan-batasan.

5. Adanya proses peninjauan risiko teknis dan bisnis yang terkait

dengan implementasi secara formal dan adanya proses pembahasan

resiko utama dalam proses perencanaan yang dioperasikan dengan

batasan-batasan

Level 5 /

Optimizing

Process

1. Adanya proses pembuatan rencana implementasi yang





untuk dukungan produksi, dan update BCPs yang diprediksi secara


2. Adanya proses konfirmasi persetujuan rencana pelaksanaan oleh

teknisi dan para pemangku kepentingan bisnis dan adanya proses

peninjauan oleh audit internal yang diprediksi secara terus menerus



untuk keterlibatan mereka dalam setiap langkah pelaksanaan yang


tujuan bisnis.


pemulihan yang diprediksi secara terus menerus ditingkatkan untuk


5. Adanya proses peninjauan risiko teknis dan bisnis yang terkait

dengan implementasi secara formal dan adanya proses pembahasan

resiko utama dalam proses perencanaan yang diprediksi secara


Tujuan dari BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data) adalah persiapan

untuk proses bisnis, layanan data TI dan metode pengembangan, termasuk jejak audit dan rencana

pemulihan yang harus dilakukan ketika migrasi data gagal.

BAI07.02

Perencanaa

n Proses

Bisnis,

Konversi

Sistem dan

Data

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya pendefinisian proses bisnis, layanan data IT dan

infrastruktur rencana migrasi.

2. Tidak adanya pertimbangan penyesuaian yang diperlukan untuk

prosedur, termasuk revisi peran & tanggung jawab dan prosedur

pengendalian, dalam rencana konversi proses bisnis.

3. Tidak adanya penggabungan dalam metode rencana konversi

data untuk mengumpulkan, mengubah dan memverifikasi data



4. Tidak adanya proses konfirmasi bahwa rencana konversi data

tidak memerlukan perubahan nilai data.

5. Tidak adanya pelatihan dan pengujian melakukan konversi

sebelum mencoba konversi yang sebenarnya.

6. Tidak adanya pertimbangan risiko masalah konversi,

perencanaan kelangsungan bisnis dan prosedur fallback dalam

proses bisnis.

7. Tidak adanya proses koordinasi dan verifikasi waktu dan

penyelesaian konversi sehingga konversi berjalan lancar terus

menerus tanpa kehilangan transaksi data.

8. Tidak adanya rencana cadangan semua sistem dan data pada titik

sebelum konversi.

9. Tidak adanya rencana penyimpanan backup dan data arsip agar

sesuai dengan kebutuhan bisnis dan kebutuhan

peraturan/penyesuaian.

Level 1 /

Performed

Process

1. Adanya proses pendefinisian proses bisnis, layanan data IT dan

infrastruktur rencana migrasi.

2. Adanya proses membuat pertimbangan penyesuaian yang

diperlukan untuk prosedur, termasuk revisi peran & tanggung

jawab dan prosedur pengendalian, dalam rencana konversi proses

bisnis.

3. Adanya proses meraih penggabungan dalam metode rencana

konversi data untuk mengumpulkan, mengubah dan memverifikasi

data untuk di konversi, dan mengindentifikasi dan menyelesaikan

setiap kesalahan yang ditemukan selama proses konversi.

4. Adanya proses membuat konfirmasi bahwa rencana konversi

data tidak memerlukan perubahan nilai data.

5. Adanya proses pelatihan dan pengujian melakukan konversi

sebelum mencoba konversi yang sebenarnya.

6. Adanya proses membuat pertimbangan risiko masalah konversi,


proses bisnis.

7. Adanya proses koordinasi dan verifikasi waktu dan penyelesaian

konversi sehingga konversi berjalan lancar terus menerus tanpa

kehilangan transaksi data.

8. Adanya proses membuat rencana cadangan semua sistem dan

data pada titik sebelum konversi.

9. Adanya proses membuat rencana penyimpanan backup dan data

arsip agar sesuai dengan kebutuhan bisnis dan kebutuhan

peraturan/penyesuaian.

Level 2 /

Managed

Process

1. Adanya perencanaan, monitoring dan penyesuaian pendefinisian

proses bisnis, layanan data IT dan infrastruktur rencana migrasi.

2. Adanya perencanaan, monitoring dan penyesuaian pertimbangan

penyesuaian yang diperlukan untuk prosedur, termasuk revisi peran

& tanggung jawab dan prosedur pengendalian, dalam rencana

konversi proses bisnis.

3. Adanya perencanaan, monitoring dan penyesuaian

penggabungan dalam metode rencana konversi data untuk

mengumpulkan, mengubah dan memverifikasi data untuk di

konversi, dan mengindentifikasi dan menyelesaikan setiap


4. Adanya perencanaan, monitoring dan penyesuaian konfirmasi

bahwa rencana konversi data tidak memerlukan perubahan nilai

data.

5. Adanya perencanaan, monitoring dan penyesuaian pelatihan dan

pengujian melakukan konversi sebelum mencoba konversi yang

sebenarnya.

6. Adanya perencanaan, monitoring dan penyesuaian pertimbangan

risiko masalah konversi, perencanaan kelangsungan bisnis dan

prosedur fallback dalam proses bisnis.

7. Adanya perencanaan, monitoring dan penyesuaian koordinasi

dan verifikasi waktu dan penyelesaian konversi sehingga konversi

berjalan lancar terus menerus tanpa kehilangan transaksi data.


cadangan semua sistem dan data pada titik sebelum konversi.


penyimpanan backup dan data arsip agar sesuai dengan kebutuhan

bisnis dan kebutuhan peraturan/penyesuaian.

Level 3 /

Established

Process

1. Adanya implementasi pendefinisian proses bisnis, layanan data

IT dan infrastruktur rencana migrasi menggunakan proses yang

telah didefinisikan.

2. Adanya implementasi pertimbangan penyesuaian yang

diperlukan untuk prosedur menggunakan proses yang telah

didefinisikan., termasuk revisi peran & tanggung jawab dan

prosedur pengendalian, dalam rencana konversi proses bisnis.

3. Adanya implementasi penggabungan dalam metode rencana

konversi data untuk mengumpulkan, mengubah dan memverifikasi

data untuk di konversi, dan mengindentifikasi dan menyelesaikan

setiap kesalahan yang ditemukan selama proses konversi


4. Adanya implementasi konfirmasi bahwa rencana konversi data

tidak memerlukan perubahan nilai data menggunakan proses yang


5. Adanya implementasi pelatihan dan pengujian melakukan

konversi sebelum mencoba konversi yang sebenarnya


6. Adanya implementasi pertimbangan risiko masalah konversi,


proses bisnis menggunakan proses yang telah didefinisikan.

7. Adanya implementasi koordinasi dan verifikasi waktu dan

penyelesaian konversi sehingga konversi berjalan lancar terus

menerus tanpa kehilangan transaksi data menggunakan proses yang


8. Adanya implementasi rencana cadangan semua sistem dan data

pada titik sebelum konversi menggunakan proses yang telah

didefinisikan.

9. Adanya implementasi rencana penyimpanan backup dan data

arsip agar sesuai dengan kebutuhan bisnis dan kebutuhan

peraturan/penyesuaian menggunakan proses yang telah

didefinisikan.

Level 4 /

Predictable

Process


infrastruktur rencana migrasi menggunakan proses yang telah

didefinisikan dan dioperasikan dengan batasan-batasan.

2. Adanya proses pertimbangan penyesuaian yang diperlukan untuk

prosedur yang dioperasikan dengan batasan-batasan. Termasuk

revisi peran & tanggung jawab dan prosedur pengendalian, dalam

rencana konversi proses bisnis

3. Adanya proses penggabungan dalam metode rencana konversi



kesalahan yang ditemukan selama proses, dan dioperasikan dengan

batasan-batasan.

4. Adanya proses konfirmasi bahwa rencana konversi data tidak

memerlukan perubahan nilai data yang dioperasikan dengan

batasan-batasan.


sebelum mencoba konversi yang sebenarnya yang dioperasikan

dengan batasan-batasan..

6. Adanya proses pertimbangan risiko masalah konversi,


proses bisnis yang dioperasikan dengan batasan-batasan.



kehilangan transaksi data yang dioperasikan dengan batasan-

batasan..

8. Adanya proses rencana cadangan semua sistem dan data pada

titik sebelum konversi yang dioperasikan dengan batasan-batasan.

9. Adanya proses rencana penyimpanan backup dan data arsip agar


peraturan/penyesuaian yang dioperasikan dengan batasan-batasan.

Level 5 /

Optimizing

Process


infrastruktur rencana migrasi yang diprediksi secara terus menerus


2. Adanya proses pertimbangan penyesuaian yang diperlukan untuk

prosedur yang diprediksi secara terus menerus ditingkatkan untuk

memenuhi tujuan bisnis. Termasuk revisi peran & tanggung jawab

dan prosedur pengendalian, dalam rencana konversi proses bisnis

3. Adanya proses penggabungan dalam metode rencana konversi



kesalahan yang ditemukan selama proses, dan diprediksi secara


4. Adanya proses konfirmasi bahwa rencana konversi data tidak

memerlukan perubahan nilai data yang diprediksi secara terus



sebelum mencoba konversi yang sebenarnya yang diprediksi secara


6. Adanya proses pertimbangan risiko masalah konversi,


proses bisnis yang diprediksi secara terus menerus ditingkatkan




kehilangan transaksi data yang diprediksi secara terus menerus


8. Adanya proses rencana cadangan semua sistem dan data pada

titik sebelum konversi yang diprediksi secara terus menerus


9. Adanya proses rencana penyimpanan backup dan data arsip agar


peraturan/penyesuaian yang diprediksi secara terus menerus


Tujuan dari BAI07.03 (Rencana Persetujuan Pengujian) adalah menetapkan rencana pengujian

berdasarkan standar perusahaan dunia yang menentukan peran, tanggung jawab dan kriteria

masuk/keluar. Memastikan bahwa rencana disetujui oleh pihak terkait.

BAI07.03

Rencana

Persetujuan

Pengujian

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya pengembangan dan pendokumentasian rencana

pengujian, yang sejalan dengan program dan rencana kualitas

projek dan sesuai dengan standar organisasi

2. Tidak adanya kepastian bahwa rencana pengujian mencerminkan

penilaian risiko dari projek dan bahwa semua persyaratan

fungsional dan teknisi telah diuji.

3. Tidak adanya kepastian bahwa rencana pengujian tertuju pada

kebutuhan yang potensial terhadap akreditasi internal ataupun

eksternal dari hasil proses pengujian

4. Tidak adanya kepastian bahwa rencana pengujian

mengidentifikasi sumber daya yang diperlukan untuk melaksanakan

pengujian dan mengevaluasi hasil.


mengidentifikasi fase pengujian sesuai dengan persyaratan

operasional dan lingkungan.


mempertimbangkan persiapan tes, persiapan lokasi, kebutuhan

pelatihan, instalasi atau update dari lingkungan tes, perencanaan /

melakukan / mendokumentasikan / mempertahankan uji kasus,

penanganan kesalahan dan masalah, koreksi dan eskalasi dan

persetujuan formal.

7. Tidak adanya kepastian bahwa rencana pengujian menetapkan

kriteria yang jelas untuk mengukur keberhasilan setiap tahap

pengujian

8. Tidak adanya kofirmasi bahwa semua rencana pengujian

disetujui oleh para pemangku kepentingan, termasuk pemilik proses

bisnis dan TI yang sesuai

Level 1 /

Performed

Process

1. Adanya proses pengembangan dan pendokumentasian rencana


projek dan sesuai dengan standar organisasi

2. Adanya proses meraih kepastian bahwa rencana pengujian

mencerminkan penilaian risiko dari projek dan bahwa semua

persyaratan fungsional dan teknisi telah diuji.


tertuju pada kebutuhan yang potensial terhadap akreditasi internal

ataupun eksternal dari hasil proses pengujian



pengujian dan mengevaluasi hasil.



operasional dan lingkungan.






persetujuan formal.


menetapkan kriteria yang jelas untuk mengukur keberhasilan setiap

tahap pengujian

8. Adanya proses meraih kofirmasi bahwa semua rencana

pengujian disetujui oleh para pemangku kepentingan, termasuk

pemilik proses bisnis dan TI yang sesuai.

Level 2 /

Managed

Process


pengembangan dan pendokumentasian rencana pengujian, yang

sejalan dengan program dan rencana kualitas projek dan sesuai

dengan standar organisasi

2. Adanya perencanaan, monitoring dan penyesuaian kepastian

bahwa rencana pengujian mencerminkan penilaian risiko dari

projek dan bahwa semua persyaratan fungsional dan teknisi telah

diuji.


bahwa rencana pengujian tertuju pada kebutuhan yang potensial

terhadap akreditasi internal ataupun eksternal dari hasil proses

pengujian


bahwa rencana pengujian mengidentifikasi sumber daya yang

diperlukan untuk melaksanakan pengujian dan mengevaluasi hasil.


bahwa rencana pengujian mengidentifikasi fase pengujian sesuai

dengan persyaratan operasional dan lingkungan.


bahwa rencana pengujian mempertimbangkan persiapan tes,

persiapan lokasi, kebutuhan pelatihan, instalasi atau update dari

lingkungan tes, perencanaan / melakukan / mendokumentasikan /

mempertahankan uji kasus, penanganan kesalahan dan masalah,

koreksi dan eskalasi dan persetujuan formal.


bahwa rencana pengujian menetapkan kriteria yang jelas untuk

mengukur keberhasilan setiap tahap pengujian

8. Adanya perencanaan, monitoring dan penyesuaian kofirmasi

bahwa semua rencana pengujian disetujui oleh para pemangku

kepentingan, termasuk pemilik proses bisnis dan TI yang sesuai.

Level 3 /

Established

Process

1. Adanya implementasi pengembangan dan pendokumentasian

rencana pengujian, yang sejalan dengan program dan rencana

kualitas projek dan sesuai dengan standar organisasi menggunakan

proses yang telah didefinisikan.

2. Adanya implementasi kepastian bahwa rencana pengujian


persyaratan fungsional dan teknisi telah diuji menggunakan proses


3. Adanya implementasi kepastian bahwa rencana pengujian tertuju

pada kebutuhan yang potensial terhadap akreditasi internal ataupun

eksternal dari hasil proses pengujian menggunakan proses yang




pengujian dan mengevaluasi hasil menggunakan proses yang telah

didefinisikan.



operasional dan lingkungan menggunakan proses yang telah

didefinisikan.






persetujuan formal menggunakan proses yang telah didefinisikan.



tahap pengujian menggunakan proses yang telah didefinisikan.

8. Adanya implementasi kofirmasi bahwa semua rencana pengujian

disetujui oleh para pemangku kepentingan, termasuk pemilik proses

bisnis dan TI yang sesuai menggunakan proses yang telah

didefinisikan.

Level 4 /

Predictable

Process



projek dan sesuai dengan standar organisasi yang dioperasikan




persyaratan fungsional dan teknisi telah diuji yang dioperasikan




ataupun eksternal dari hasil proses pengujian yang dioperasikan




pengujian dan mengevaluasi hasil yang dioperasikan dengan

batasan-batasan.



operasional dan lingkungan yang dioperasikan dengan batasan-

batasan.






persetujuan formal yang dioperasikan dengan batasan-batasan.



tahap pengujian yang dioperasikan dengan batasan-batasan.



pemilik proses bisnis dan TI yang sesuai yang dioperasikan dengan

batasan-batasan.



Level 5 /

Optimizing

Process

projek dan sesuai dengan standar organisasi yang diprediksi secara




persyaratan fungsional dan teknisi telah diuji yang diprediksi secara




ataupun eksternal dari hasil proses pengujian yang diprediksi secara




pengujian dan mengevaluasi hasil yang diprediksi secara terus




operasional dan lingkungan yang diprediksi secara terus menerus







persetujuan formal yang diprediksi secara terus menerus




tahap pengujian yang diprediksi secara terus menerus ditingkatkan




pemilik proses bisnis dan TI yang sesuai yang diprediksi secara


Tujuan dari BAI07.04 (Penyusunan Lingkungan Pengujian) adalah mendefinisikan dan

menetapkan perwakilan keamanan lingkungan pengujian dari proses bisnis yang direncanakan dan

lingkungan operasional TI, kinerja dan kapasitas, keamanan, pengendalian internal, praktek

operasional, kualitas data dan persyaratan privasi, dan beban kerja.

BAI07.04

Penyusunan

Lingkungan

Pengujian

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya database dari data pengujian yang mewakili

lingkungan produksi.

2. Tidak adanya Perlindungan data pengujian yang sensitif dan

hasil terhadap pengungkapan.

3. Tidak adanya proses untuk memungkinkan retensi yang tepat

atau pembuangan hasil tes.

4. Tidak adanya kepastian bahwa lingkungan pengujian merupakan

perwakilan dari bisnis masa depan dan lanskap operasional.

5. Tidak adanya kepastian bahwa lingkungan pengujian aman dan

mampu berinteraksi dengan sistem baru.

Level 1 /

Performed

Process

1. Adanya proses membuat database dari data pengujian yang

mewakili lingkungan produksi.

2. Adanya proses membuat perlindungan data pengujian yang

sensitif dan hasil terhadap pengungkapan.

3. Adanya proses untuk memungkinkan retensi yang tepat atau

pembuangan hasil tes.

4. Adanya proses meraih kepastian bahwa lingkungan pengujian

merupakan perwakilan dari bisnis masa depan dan lanskap

operasional.


aman dan mampu berinteraksi dengan sistem baru

Level 2 /

Managed

Process

1. Adanya perencanaan, monitoring dan penyesuaian membuat

database dari data pengujian yang mewakili lingkungan produksi.

2. Adanya perencanaan, monitoring dan penyesuaian membuat

perlindungan data pengujian yang sensitif dan hasil terhadap

pengungkapan.

3. Adanya perencanaan, monitoring dan penyesuaian untuk

memungkinkan retensi yang tepat atau pembuangan hasil tes.

4. Adanya perencanaan, monitoring dan penyesuaian meraih

kepastian bahwa lingkungan pengujian merupakan perwakilan dari

bisnis masa depan dan lanskap operasional.

5. Adanya perencanaan, monitoring dan penyesuaian meraih

kepastian bahwa lingkungan pengujian aman dan mampu

berinteraksi dengan sistem baru.

Level 3 /

Established

Process

1. Adanya implementasi membuat database dari data pengujian

yang mewakili lingkungan produksi menggunakan proses yang


2. Adanya impelementasi membuat perlindungan data pengujian

yang sensitif dan hasil terhadap pengungkapan menggunakan


3. Adanya implementasi untuk memungkinkan retensi yang tepat

atau pembuangan hasil tes menggunakan proses yang telah

didefinisikan.

4. Adanya implementasi meraih kepastian bahwa lingkungan

pengujian merupakan perwakilan dari bisnis masa depan dan

lanskap operasional menggunakan proses yang telah didefinisikan.

5. Adanya implementasi meraih kepastian bahwa lingkungan

pengujian aman dan mampu berinteraksi dengan sistem baru


Level 4 /

Predictable

Process


mewakili lingkungan produksi yang dioperasikan dengan batasan-

batasan.


sensitif dan hasil terhadap pengungkapan yang dioperasikan dengan

batasan-batasan. yang dioperasikan dengan batasan-batasan.


pembuangan hasil tes yang dioperasikan dengan batasan-batasan.



operasional yang dioperasikan dengan batasan-batasan.


aman dan mampu berinteraksi dengan sistem baru yang


Level 5 /

Optimizing

Process


mewakili lingkungan produksi yang diprediksi secara terus



sensitif dan hasil terhadap pengungkapan yang dioperasikan dengan

batasan-batasan. yang diprediksi secara terus menerus ditingkatkan



pembuangan hasil tes yang diprediksi secara terus menerus




operasional yang diprediksi secara terus menerus ditingkatkan



aman dan mampu berinteraksi dengan sistem baru yang diprediksi


Tujuan dari BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui) adalah uji perubahan secara

mandiri sesuai dengan rencana pengujian yang telah ditentukan sebelum migrasi ke lingkungan

sistem baru

BAI07.05

Penyelengga

raan

Pengujian

Yang

Disetujui

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya ulasan catatan error yang telah dikategorikan dan

ditemukan selama proses percobaan

2. Tidak adanya evaluasi penerimaan akhir terhadap kriteria

keberhasilan

3. Tidak adanya Persetujuan penerimaan dengan tanda tangan

formal oleh pemilik proses bisnis, pihak ketiga dan IT stakeholder

sebelum promosi ke produk baru.

4. Tidak adanya kepastian bahwa pengujian perubahan dilakukan

sesuai dengan rencana pengujian.

5. Tidak adanya kepastian bahwa pengujian dan hasil sesuai dengan

kriteria keberhasilan yang telah ditetapkan dalam rencana

pengujian.

6. Tidak adanya pertimbangan untuk menggunakan instruksi tes

yang jelas (script) untuk melaksanakan tes.

7. Tidak adanya pertimbangan keseimbangan yang tepat antara

pengujian secara tertulis dan pengujian secara interaktif dengan

pengguna.

8. Tidak adanya tes keamanan yang sesuai dengan rencana uji.

9. Tidak adanya tes sistem dan kinerja aplikasi yang sesuai dengan

rencana uji.

10. Tidak danya kepastian bahwa bahwa unsur-unsur fallback dan

rollback dari rencana uji telah dibahas.

11. Tidak adanya identifikasi, pencacatan dan pengklafisian

kesalahan selama pengujian

Level 1 /

Performed

Process

1. Adanya proses membuat ulasan catatan error yang telah

dikategorikan dan ditemukan selama proses percobaan

2. Adanya proses evaluasi penerimaan akhir terhadap kriteria

keberhasilan

3. Adanya proses persetujuan penerimaan dengan tanda tangan


sebelum promosi ke produk baru.

4. Adanya proses meraih kepastian bahwa pengujian perubahan

dilakukan sesuai dengan rencana pengujian.

5. Adanya proses meraih kepastian bahwa pengujian dan hasil

sesuai dengan kriteria keberhasilan yang telah ditetapkan dalam

rencana pengujian.

6. Adanya proses membuat pertimbangan untuk menggunakan

instruksi tes yang jelas (script) untuk melaksanakan tes.

7. Adanya proses membuat pertimbangan keseimbangan yang tepat

antara pengujian secara tertulis dan pengujian secara interaktif

dengan pengguna.

8. Adanya proses membuat tes keamanan yang sesuai dengan

rencana uji.

9. Adanya proses membuat tes sistem dan kinerja aplikasi yang

sesuai dengan rencana uji.

10. Adanya proses meraih kepastian bahwa bahwa unsur-unsur

fallback dan rollback dari rencana uji telah dibahas.

11. Adanya proses identifikasi, pencacatan dan pengklafisian

kesalahan selama pengujian

Level 2 /

Managed

Process

1. Adanya proses perencanaan, monitoring dan penyesuaian ulasan

catatan error yang telah dikategorikan dan ditemukan selama proses

percobaan

2. Adanya proses perencanaan, monitoring dan penyesuaian

evaluasi penerimaan akhir terhadap kriteria keberhasilan


persetujuan penerimaan dengan tanda tangan formal oleh pemilik

proses bisnis, pihak ketiga dan IT stakeholder sebelum promosi ke

produk baru.

4. Adanya proses perencanaan, monitoring dan penyesuaian meraih

kepastian bahwa pengujian perubahan dilakukan sesuai dengan

rencana pengujian.

5. Adanya proses perencanaan, monitoring dan penyesuaian meraih

kepastian bahwa pengujian dan hasil sesuai dengan kriteria

keberhasilan yang telah ditetapkan dalam rencana pengujian.


pertimbangan untuk menggunakan instruksi tes yang jelas (script)

untuk melaksanakan tes.


pertimbangan keseimbangan yang tepat antara pengujian secara

tertulis dan pengujian secara interaktif dengan pengguna.

8. Adanya proses perencanaan, monitoring dan penyesuaian tes

keamanan yang sesuai dengan rencana uji.

9. Adanya proses perencanaan, monitoring dan penyesuaian tes

sistem dan kinerja aplikasi yang sesuai dengan rencana uji.


meraih kepastian bahwa bahwa unsur-unsur fallback dan rollback

dari rencana uji telah dibahas.


identifikasi, pencacatan dan pengklafisian kesalahan selama

pengujian

Level 3 /

Established

Process

1. Adanya implementasi membuat ulasan catatan error yang telah

dikategorikan dan ditemukan selama proses percobaan


2. Adanya implementasi evaluasi penerimaan akhir terhadap

kriteria keberhasilan menggunakan proses yang telah didefinisikan.

3. Adanya implementasi persetujuan penerimaan dengan tanda

tangan formal oleh pemilik proses bisnis, pihak ketiga dan IT

stakeholder sebelum promosi ke produk baru menggunakan proses


4. Adanya implementasi meraih kepastian bahwa pengujian

perubahan dilakukan sesuai dengan rencana pengujian


5. Adanya implementasi meraih kepastian bahwa pengujian dan

hasil sesuai dengan kriteria keberhasilan yang telah ditetapkan

dalam rencana pengujian menggunakan proses yang telah

didefinisikan.

6. Adanya implementasi pertimbangan untuk menggunakan

instruksi tes yang jelas (script) untuk melaksanakan tes


7. Adanya implementasi pertimbangan keseimbangan yang tepat


dengan pengguna menggunakan proses yang telah didefinisikan.

8. Adanya implementasi tes keamanan yang sesuai dengan rencana

uji menggunakan proses yang telah didefinisikan.

9. Adanya implementasi tes sistem dan kinerja aplikasi yang sesuai

dengan rencana uji menggunakan proses yang telah didefinisikan.

10. Adanya implementasi meraih kepastian bahwa bahwa unsur-

unsur fallback dan rollback dari rencana uji telah dibahas


11. Adanya implementasi pengidentifikasian, pencacatan dan

pengklafisian kesalahan selama pengujian menggunakan proses


Level 4 /

Predictable

Process


dikategorikan dan ditemukan selama proses percobaan yang



keberhasilan yang dioperasikan dengan batasan-batasan.



sebelum promosi ke produk baru yang dioperasikan dengan

batasan-batasan.


dilakukan sesuai dengan rencana pengujian yang dioperasikan




rencana pengujian yang dioperasikan dengan batasan-batasan.


instruksi tes yang jelas (script) untuk melaksanakan tes yang

dioperasikan denganbatasan-batasan.



dengan pengguna yang dioperasikan dengan batasan-batasan.


rencana uji yang dioperasikan dengan batasan-batasan.


sesuai dengan rencana uji yang dioperasikan dengan batasan-

batasan. .


fallback dan rollback dari rencana uji telah dibahas yang



kesalahan selama pengujian yang dioperasikan dengan batasan-

batasan

Level 5 /

Optimizing

Process


dikategorikan dan ditemukan selama proses percobaan yang


tujuan bisnis.


keberhasilan yang diprediksi secara terus menerus ditingkatkan




sebelum promosi ke produk baru yang diprediksi secara terus



dilakukan sesuai dengan rencana pengujian yang diprediksi secara




rencana pengujian yang diprediksi secara terus menerus



instruksi tes yang jelas (script) untuk melaksanakan tes yang


tujuan bisnis.



dengan pengguna yang diprediksi secara terus menerus



rencana uji yang diprediksi secara terus menerus ditingkatkan untuk



sesuai dengan rencana uji yang diprediksi secara terus menerus



fallback dan rollback dari rencana uji telah dibahas yang diprediksi



kesalahan selama pengujian yang diprediksi secara terus menerus


Tujuan dari BAI07.06 (Mempromosikan Sistem Baru) adalah mempromosikan solusi yang

diterima pada bisnis dan operasi. Apabila diperlukan, menjalankan solusi sebagai implementasi

atau secara paralel dengan solusi lama untuk periode tertentu dan membandingkan perilaku dan

hasil. Jika masalah yang signifikan terjadi, kembali ke lingkungan asli berdasarkan rencana

fallback / backup. Mengelola perilisan komponen solusi.

BAI07.06

Mempromos

ikan Sistem

Baru

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya persiapan untuk perpindahan prosedur bisnis dan

jasa penunjang, aplikasi dan infrastruktur dari pengujian ke

lingkungan produksi sesuai dengan standar manajemen perubaha

organisasi.

2. Tidak adanya penentuan sejauh mana implementasi atau

pemrosesan paralle antara sistem lama dengan baru yang sejalan

dengan rencana implementasi.

3. Tidak adanya pembaruan proses bisnis yang relevan dan

pendokumentasian sistem, pengkonfigurasian informasi dan

pendokumentasian rencana darurat yang sesuai.

4. Tidak adanya kepastian bahwa semua media perpustakaan segera

diperbaharui dengan versi komponen solusi yang baru di

implementasi.

5. Tidak adanya distribusi komponen solusi dilakukan secara

elektronik.

6. Tidak adanya penyimpanan distribusi dalam bentuk fisik.

Level 1 /

Performed

Process

1. Adanya proses membuat persiapan untuk perpindahan prosedur

bisnis dan jasa penunjang, aplikasi dan infrastruktur dari pengujian

ke lingkungan produksi sesuai dengan standar manajemen perubaha

organisasi.

2. Adanya proses membuat penentuan sejauh mana implementasi

atau pemrosesan paralle antara sistem lama dengan baru yang

sejalan dengan rencana implementasi.

3. Adanya proses meraih pembaruan proses bisnis yang relevan dan


pendokumentasian rencana darurat yang sesuai.

4. Adanya proses meraih kepastian bahwa semua media

perpustakaan segera diperbaharui dengan versi komponen solusi

yang baru di implementasi.

5. Adanya proses membuat distribusi komponen solusi dilakukan

secara elektronik.

6. Adanya proses membuat penyimpanan distribusi dalam bentuk

fisik.

Level 2 /

Managed

Process

1. Adanya perencanaan, monitoring dan penyesuaian persiapan

untuk perpindahan prosedur bisnis dan jasa penunjang, aplikasi dan

infrastruktur dari pengujian ke lingkungan produksi sesuai dengan

standar manajemen perubaha organisasi.

2. Adanya perencanaan, monitoring dan penyesuaian penentuan

sejauh mana implementasi atau pemrosesan paralle antara sistem

lama dengan baru yang sejalan dengan rencana implementasi.

3. Adanya perencanaan, monitoring dan penyesuaian pembaruan

proses bisnis yang relevan dan pendokumentasian sistem,

pengkonfigurasian informasi dan pendokumentasian rencana

darurat yang sesuai.


bahwa semua media perpustakaan segera diperbaharui dengan versi

komponen solusi yang baru di implementasi.

5. Adanya perencanaan, monitoring dan penyesuaian distribusi

komponen solusi dilakukan secara elektronik.

6. Adanya perencanaan, monitoring dan penyesuaian penyimpanan

distribusi dalam bentuk fisik.

Level 3 /

Established

Process

1. Adanya implementasi persiapan untuk perpindahan prosedur


ke lingkungan produksi sesuai dengan standar manajemen perubaha

organisasi menggunakan proses yang telah didefinisikan.

2. Adanya implementasi penentuan sejauh mana implementasi atau

pemrosesan paralle antara sistem lama dengan baru yang sejalan

dengan rencana implementasi menggunakan proses yang telah

didefinisikan.

3. Adanya implmentasi pembaruan proses bisnis yang relevan dan


pendokumentasian rencana darurat yang sesuai menggunakan


4. Adanya implementasi meraih kepastian bahwa semua media


yang baru di implementasi menggunakan proses yang telah

didefinisikan.

5. Adanya implementasi distribusi komponen solusi dilakukan

secara elektronik menggunakan proses yang telah didefinisikan.

6. Adanya implementasi penyimpanan distribusi dalam bentuk fisik


Level 4 /

Predictable

Process



ke lingkungan produksi sesuai dengan standar manajemen

perubahan organisasi yang dioperasikan dengan batasan-batasan.



sejalan dengan rencana implementasi yang dioperasikan dengan

batasan-batasan.



pendokumentasian rencana darurat yang sesuai yang dioperasikan




yang baru di implementasi yang dioperasikan dengan batasan-

batasan.


secara elektronik yang dioperasikan dengan batasan-batasan.


fisik yang dioperasikan dengan batasan-batasan.

Level 5 /

Optimizing

Process



ke lingkungan produksi sesuai dengan standar manajemen

perubahan organisasi yang diprediksi secara terus menerus




sejalan dengan rencana implementasi yang diprediksi secara terus




pendokumentasian rencana darurat yang sesuai yang diprediksi




yang baru di implementasi yang diprediksi secara terus menerus



secara elektronik yang diprediksi secara terus menerus ditingkatkan



fisik yang diprediksi secara terus menerus ditingkatkan untuk


Tujuan dari BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru) adalah memberikan

dukungan awal untuk para pengguna dan teknisi TI untuk periode waktu yang disepakati untuk

menangani masalah dan membantu menstabilkan solusi baru.

BAI07.07

Pemberian

Dukungan

Awal

Terhadap

Sistem Baru

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya sumber daya tambahan, seperti yang diperlukan,

untuk pengguna sistem dan personil pendukung sampai perilisan

sistem baru telah stabil.

2. Tidak adanya sumber daya sistem IT tambahan, seperti yang

diperlukan, sampai perilisan sistem baru berada dalam lingkungan

operasional yang stabil

Level 1 /

Performed

Process

1. Adanya proses penyediaan sumber daya tambahan, seperti yang

diperlukan, untuk pengguna sistem dan personil pendukung sampai

perilisan sistem baru telah stabil.

2. Adanya proses penyediaan sumber daya sistem IT tambahan,

seperti yang diperlukan, sampai perilisan sistem baru berada dalam

lingkungan operasional yang stabil.

Level 2 /

Managed

Process

1. Adanya perencanaan, monitoring dan penyesuaian penyediaan

sumber daya tambahan, seperti yang diperlukan, untuk pengguna

sistem dan personil pendukung sampai perilisan sistem baru telah

stabil.

2. Adanya perencanaan, monitoring dan penyesuaian penyediaan

sumber daya sistem IT tambahan, seperti yang diperlukan, sampai

perilisan sistem baru berada dalam lingkungan operasional yang

stabil

Level 3 /

Established

Process

1. Adanya implementasi penyediaan sumber daya tambahan, seperti

yang diperlukan, untuk pengguna sistem dan personil pendukung

sampai perilisan sistem baru telah stabil menggunakan proses yang


2. Adanya implementasi penyediaan sumber daya sistem IT

tambahan, seperti yang diperlukan, sampai perilisan sistem baru

berada dalam lingkungan operasional yang stabil menggunakan

proses yang telah didefinisikan

Level 4 /

Predictable

Process



perilisan sistem baru telah stabil yang dioperasikan dengan batasan-

batasan.



lingkungan operasional yang stabil yang dioperasikan dengan

batasan-batasan.

Level 5 /

Optimizing

Process



perilisan sistem baru telah stabil yang diprediksi secara terus




lingkungan operasional yang stabil yang diprediksi secara terus


Tujuan dari BAI07.08 (Melakukan Pengulasan Pasca Implementasi) adalah melakukan review

pasca implementasi untuk mengkonfirmasi hasil, mengidentifikasi pelajaran, dan mengembangkan

rencana aksi. Mengevaluasi dan memeriksa kinerja aktual dan hasil dari layanan baru atau

perubahan terhadap kinerja yang telah diprediksi dan hasil keluaran (yaitu, pelayanan yang

diharapkan oleh pengguna).

BAI07.08

Melakukan

Pengulasan

Pasca

Implementa

si

Pernyataan

HASIL

Y T

Level 0/

Incomplete

Proses

1. Tidak adanya identifikasi, penilaian dan laporan sejauh mana

persyaratan instansi telah terpenuhi.


manfaat yang diharapkan telah terwujud.


sistem yang baru dianggap bisa digunakan.


harapan stakeholder eksternal dan internal telah terpenuhi.


dampak tak terduga yang terjadi selama proses perubahan.


risiko utama diminimalisir


Proses manajemen perubahan, instalasi dan akreditasi dilakukan

secara efektif dan efisien.

8. Tidak adanya metrik pengukuran keberhasilan.

9. Tidak adanya review paska implementasi oleh pemilik proses

bisnis dan pihak ketiga.

10. Tidak adanya pertimbangan persyaratan untuk pasca-

pelaksanaan yang timbul dari bisnis di luar dan IT (misalnya, audit

internal, ERM, kepatuhan).

11. Tidak adanya persetujuan dan pelaksanaan suatu rencana

tindakan untuk mengatasi masalah-masalah yang diidentifikasi

dalam tinjauan paska implementasi

Level 1 /

Performed

Process

1. Adanya proses meraih identifikasi, penilaian dan laporan sejauh

mana persyaratan instansi telah terpenuhi.


mana manfaat yang diharapkan telah terwujud.


mana sistem yang baru dianggap bisa digunakan.


mana harapan stakeholder eksternal dan internal telah terpenuhi.


mana dampak tak terduga yang terjadi selama proses perubahan.


mana risiko utama diminimalisir


mana Proses manajemen perubahan, instalasi dan akreditasi

dilakukan secara efektif dan efisien.

8. Adanya proses meraih metrik pengukuran keberhasilan.

9. Adanya proses meraih review paska implementasi oleh pemilik

proses bisnis dan pihak ketiga.

10. Adanya proses meraih pertimbangan persyaratan untuk pasca-


internal, ERM, kepatuhan).

11. Adanya proses meraih persetujuan dan pelaksanaan suatu

rencana tindakan untuk mengatasi masalah-masalah yang

diidentifikasi dalam tinjauan paska implementasi

Level 2 /

Managed

Process

1. Adanya perencanaan, monitoring dan penyesuaian identifikasi,

penilaian dan laporan sejauh mana persyaratan instansi telah

terpenuhi.


penilaian dan laporan sejauh mana manfaat yang diharapkan telah

terwujud.


penilaian dan laporan sejauh mana sistem yang baru dianggap bisa

digunakan.


penilaian dan laporan sejauh mana harapan stakeholder eksternal

dan internal telah terpenuhi.


penilaian dan laporan sejauh mana dampak tak terduga yang terjadi

selama proses perubahan.


penilaian dan laporan sejauh mana risiko utama diminimalisir


penilaian dan laporan sejauh mana Proses manajemen perubahan,

instalasi dan akreditasi dilakukan secara efektif dan efisien.

8. Adanya perencanaan, monitoring dan penyesuaian metrik

pengukuran keberhasilan.

9. Adanya perencanaan, monitoring dan penyesuaian review paska

implementasi oleh pemilik proses bisnis dan pihak ketiga.


pertimbangan persyaratan untuk pasca-pelaksanaan yang timbul

dari bisnis di luar dan IT (misalnya, audit internal, ERM,

kepatuhan).

11. Adanya perencanaan, monitoring dan penyesuaian persetujuan

dan pelaksaanan suatu rencana tindakan untuk mengatasi masalah-

masalah yang diidentifikasi dalam tinjauan paska implementasi

Level 3 /

Established

Process

1. Adanya implementasi identifikasi, penilaian dan laporan sejauh

mana persyaratan instansi telah terpenuhi menggunakan proses



mana manfaat yang diharapkan telah terwujud menggunakan proses



mana sistem yang baru dianggap bisa digunakan menggunakan



mana harapan stakeholder eksternal dan internal telah terpenuhi



mana dampak tak terduga yang terjadi selama proses perubahan



mana risiko utama diminimalisir menggunakan proses yang telah

didefinisikan.


mana Proses manajemen perubahan, instalasi dan akreditasi

dilakukan secara efektif dan efisien menggunakan proses yang telah

didefinisikan.

8. Adanya implementasi metrik pengukuran keberhasilan


9. Adanya implementasi review paska-implementasi oleh pemilik

proses bisnis dan pihak ketiga menggunakan proses yang telah

didefinisikan.

10. Adanya implementasi pertimbangan persyaratan untuk pasca-


internal, ERM, kepatuhan) menggunakan proses yang telah

didefinisikan.

11. Adanya implementasi persetujuan dan pelaksanaan suatu

rencana tindakan untuk mengatasi masalah-masalah yang

diidentifikasi dalam tinjauan paska-implementasi menggunakan


Level 4 /

Predictable

Process

1. Adanya proses identifikasi, penilaian dan laporan sejauh mana

persyaratan instansi telah terpenuhi yang dioperasikan dengan

batasan-batasan.


manfaat yang diharapkan telah terwujud yang dioperasikan dengan

batasan-batasan.


sistem yang baru dianggap bisa digunakan yang dioperasikan



harapan stakeholder eksternal dan internal telah terpenuhi yang



dampak tak terduga yang terjadi selama proses perubahan yang



risiko utama diminimalisir yang dioperasikan dengan batasan-

batasan.



secara efektif dan efisien yang dioperasikan dengan batasan-

batasan.

8. Adanya proses metrik pengukuran keberhasilan yang


9. Adanya proses review paska implementasi oleh pemilik proses

bisnis dan pihak ketiga yang dioperasikan dengan batasan-batasan.

10. Adanya proses pertimbangan persyaratan untuk pasca-


internal, ERM, kepatuhan) yang dioperasikan dengan batasan-

batasan.

11. Adanya proses persetujuan dan pelaksanaan suatu rencana


dalam tinjauan paska implementasi yang dioperasikan dengan

batasan-batasan.

Level 5 /

Optimizing

Process


persyaratan instansi telah terpenuhi yang diprediksi secara terus



manfaat yang diharapkan telah terwujud yang diprediksi secara



sistem yang baru dianggap bisa digunakan yang diprediksi secara



harapan stakeholder eksternal dan internal telah terpenuhi yang


tujuan bisnis.


dampak tak terduga yang terjadi selama proses perubahan yang


tujuan bisnis.


risiko utama diminimalisir yang diprediksi secara terus menerus




secara efektif dan efisien yang diprediksi secara terus menerus


8. Adanya proses metrik pengukuran keberhasilan yang diprediksi


9. Adanya proses review paska implementasi oleh pemilik proses

bisnis dan pihak ketiga yang diprediksi secara terus menerus


10. Adanya proses pertimbangan persyaratan untuk pasca-


internal, ERM, kepatuhan) yang diprediksi secara terus menerus


11. Adanya proses persetujuan dan pelaksanaan suatu rencana


dalam tinjauan paska implementasi yang diprediksi secara terus


evaluasi tata kelola teknologi informasi...

Documents