pengukuran kinerja ti pada audit

PENGUKURAN KINERJA TI

AUDIT TEKNOLOGI INFORMASI

Oleh:

1. Ni Kadek Rahayu Widya Utami(1204505043)

2. Ni Wayan Sri Lestari

(1204505046)3. Putu Indah Septia Dewi

(1204505059)4. I Dw. Ayu Agung Yunita Primandari(1204505063)5. Maurren Aljira

(1204505064)6. Parangkan Nurtantio Quidar

(1204505067)7. Ayu Pratiwi Pradnyawati

(1204505070)

JURUSAN TEKNOLOGI INFORMASI

FAKULTAS TEKNIK UNIVERSITAS UDAYANA

2015

Dewasa ini, berbagai kemajuan pesat yang terjadi di industry barang dan jasa mau tidak mau mensyaratkan perusahaan untuk berkembang sejalan dengan kemajuan tersebut, yang berarti operasional organisasi menjadi kian kompleks. Perusahaan-perusahaan berlomba melakukan penciptaan nilai (value creation) melalui berbagai diversifikasi produk yang tak terhitung variannya. Oleh sebab itu, perusahaan memerlukan suatu sistem pengukuran kinerja yang benar-benar dapat membantu perusahaan melakukan perbaikan-perbaikan secara kontinyu untuk mencapai tujuan performansi. Sedangkan pengukuran kinerja tradisional hanya mengukur dari perspektif financial saja dimana hal ini dianggap tidak dapat lagi menjawab permasalahan riil yang ada pada perusahaan (Pratiwi dkk, 2010).

Investasi TI selalu meningkat selaras dengan perkembangan teknologi yang kian maju. Para pimpinan perusahaan mulai khawatir mengenai manfaat dari investasi tersebut yang mungkin tidak sebesar seperti yang diharapkan. Fenomena demikian sering kali disebut sebagai IT Investment Paradox atau lubang hitam TI (IT Black Hole). Biaya besar diinvestasikan untuk TI, namun dihadapkan dengan lubang hitam yang besar tanpa memberikan banyak kontribusi (Brynjolfsson, 1993).

Agar kontribusi yang diberikan TI dapat terarah dan selaras dengan strategi yang ditetapkan pihak manajemen suatu perusahaan, diperlukan analisis kinerja dari penggunaan TI sehingga mampu mendukung suksesnya strategi bisnis tersebut. Pemahaman terhadap ukuran kinerja dalam TI, digunakan dalam menentukan tingkat kedewasaan dari tiap proses yang menentukan tingkat kedewasaan perusahaan. Semakin selarasnya strategi bisnis dengan teknologi informasi, maka semakin tinggi pula tingkat kedewasaan dan begitu pula sebaliknya. Pemahaman akan penentuan tingkat kedewasaan tiap proses dapat membantu pihak manajemen mengetahui bagaimana kondisi pengelolaan proses TI yang ada sehingga dapat dilakukan perbaikan berkelanjutan (continuous improvement). 1.1Ukuran Kinerja TI

Keterkaitan tujuan bisnis, tujuan teknologi informasi dan proses TI didefinisikan mengacu pada kerangka COBIT. Kerangka kerja tersebut menghubungkan informasi yang dibutuhkan dalam bisnis sebagai penggerak tata kelola terhadap sasaran yang diinginkan dalam penyediaan TI. Pengukuran kinerja TI akan mencakup pengukuran pada tujuan TI, tujuan proses dan tujuan aktivitas. Pemenuhan tujuan TI sendiri juga diukut melalui sebuah ukuran kinerja yang selanjutnya akan disebut sebagai outcome. Sedangkan pemenuhan tujuan proses beserta aktivitas-aktivitas yang terlibat, akan diukur melalui indicator-indikator kinerja. Outcome pada tujuan TI menggambarkan ukuran dari hal-hal yang diekspektasikan bisnis melalui penyediaan TI. Sedangkan indikator kinerja pada tujuan proses menggambarkan proses TI yang seperti apa yang harus diberikan sebagai dukungan terhadap tujuan TI. Harus dipahami bahwa kerangka kerja COBIT hanya menjelaskan secara garis besar tujuan yang umumnya ada di tiap proses TI, sehingga perusahaan perlu menyesuaikan dengan kebutuhan bisnisnya. COBIT Framework dikembangkan oleh IT Governance Institute, sebuah organisasi yang melakukan studi tentang model pengelolaan TI yang berbasis di Amerika Serikat. COBIT berorientasi pada bisnis dan di-design dan dikerjakan tidak hanya oleh user dan auditor, tetapi juga sebuah panduan kemprehensif bagi pihak manajemen maupun pemilik bisnis proses tersebut. COBIT memberikan sebuah Maturity process untuk mengendalikan proses TI sehingga pihak manajemen dapat memetakan di mana posisi perusahaan tersebut, keadaan perusahaan sesuai tidaknya dengan class industry ataupun terhadap standar internasional, faktor kritikal sukses organisasi yang mendefinisikan prioritas manajemen TI yang harus didahulukan dan diimplementasikan atau dikendalikan, dan menetapkan key goal indicator dan key performance indicator untuk menjadi landasan tolak ukur bagi mengukur keberhasilan TI dalam mencapai tujuan dan kesesuaianya dengan kebijakan organisasi. Berikut merupakan bagan pengelolaan, kontrol, penyelarasan dan pemonitoran dalam COBIT.

Gambar 1. Pengelolaan, kontrol, penyelarasan dan pemonitoran dalam COBIT

Dari gambar diatas dijelaskan bahwa indikator pada pengukuran kinerja tujuan aktivitas akan mendorong dan mengarahkan terpenuhinya tujuan proses. Demikian juga indikator kinerja pada tujuan proses akan menggerakkan pencapaian tujuan TI. Tujuan TI dapat memenuhi tujuan bisnis sehingga dapat dikatakan bahwa TI mampu mensukseskan strategi bisnis.

1.1.1 Ukuran Kinerja Domain PO

Tujuan TI akan menentukan Tujuan Proses, berikutnya Tujuan Proses akan menentukan Tujuan Aktivitas. Contohnya adalah salah satu Tujuan TI adalah Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis. Tujuan TI tersebut dapat menentukan beberapa Tujuan Proses, salah satunya: Pendefinisian strategi untuk penyampaian penawaran layanan. Tujuan Proses tersebut dapat menentukan beberapa Tujuan Aktivitas, antara lain: Penerjemahan rencana strategis ke dalam rencana taktis. Ketiga tujuan tersebut memiliki indicator pengukuran masing-masing. Kinerja Tujuan TI diukur dengan outcome, sedangkan Tujuan Proses dan Tujuan Aktivitas akan diukur dengan indikator kinerja.

Indikator kinerja sebagai variable pengukuran Tujuan Aktivitas akan mendorong dan mengarahkan Tujuan Proses. Hal yang sama berlaku pada indikator kinerja sebagai variabel pengukuran Tujuan Proses akan mendorong dan mengarahkan Tujuan TI

Sebagai contoh indikator kinerja dari Tujuan Aktivitas yakni : "Prosentase pertemuan untuk pembahasan rencana strategis/taktis TI yang secara aktif diikuti oleh representatif bisnis". Indikator tersebut akan mendorong terpenuhinya Tujuan Proses "Pendefinisian strategi untuk penyampaian penawaran layanan". Sedangkan indikator kinerja dari Tujuan Proses "Prosentase dari Tujuan TI dalam rencana strategis TI yang mendukung rencana strategis bisnis" akan mendorong dan mengarahkan pencapaian Tujuan TI "Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis".

1.1.2 Ukuran Kinerja Domain AIPrinsip keterkaitan dan ukuran kinerja TI pada domain ini akan berlaku seperti pada domain PO. Penentuan Tujuan TI pada domain AI akan menjadi penentu Tujuan Proses TI dan berikutnya Tujuan Aktivitas TI. Sebagai contoh salah satu dari Tujuan TI adalah "Pendefinisian bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan dalam solusi otomatis yang efektif dan efisien". Selanjutnya, tujuan tersebut akan menentukan beberapa Tujuan Proses, salah satunya "Pengidentifikasian solusi-solusi yang secara teknis layak dan efektif dari segi biaya". Sedangkan Tujuan Aktivitas ditentukan dari Tujuan Proses. Sebagai contoh untuk Tujuan Proses seperti yang sebelumnya, maka Tujuan Aktivitasnya adalah "Pelaksanaan studi kelayakan 'mengacu pada yang telah didefinisikan dalam standar pengembangan".

Setiap tujuan tersebut memiliki indikator sebagai variabel pengukuran yang saling mendorong dan mengarahkan pada tujuan terkait. Misalkan indikator kinerja Tujuan Aktivitas, yaitu: "Prosentase proyek dalam rencana TI tahuan terhadap studi kelayakan", akan mendorong terpenuhinya Tujuan Proses "Pengidentifikasian solusi-solusi yang secara teknis layak dan efektif dari segi biaya". Indikator kinerja Tujuan Proses tersebut, yaitu "Prosentase portofolio aplikasi yang tidak konsisten dengan arsitektur", akan mendorong dan mengarahkan pencapaian Tujuan TI "Pendefinisian bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan dalam solusi otomatis yang efektif dan efisien".

1.1.3Ukuran Kinerja Domain DSTujuan TI akan menentukan Tujuan Proses yang juga akan mendorong penentuan Tujuan Aktivitas. Sebagai contoh salah satu Tujuan TI adalah "Kepastian akan kepuasan pengguna akhir dengan penawaran dan tingkatan layanan", yang akan mendorong penentuan Tujuan Proses, yaitu: "Perumusan dan pengawasan Service Level Agreement (SLAs) serta kriteria kinerja". Tujuan Aktivitas, diantaranya: "Pelaporan capaian tingkat layanan (laporan dan pertemuan)".

Tujuan Aktivitas hingga Tujuan TI akan mendorong dan mengarahkan pencapaian tujuan dilevel atasnya. Contohnya salah satu indikator kinerja pada Tujuan Aktivitas yaitu : "prosentase tingkat layanan yang dilaporkan" akan mendorong terpenuhinya Tujuan Proses "Perumusan dan pengawasan Service Level Agreement (SLAs) serta kriteria kinerja". Sedangkan salah satu indikator kinerja Tujuan Proses sendiri, yakni: "Prosentase layanan yang memenuhi tingkat layanan yang didefinisikan" akan mendorong dan mengarahkan terpenuhinya Tujuan TI "Kepuasan akan kepuasan pengguna akhir dengan penawaran dan tingkatan layanan".1.1.3.1Pengukuran Kinerja DS1

Pengukuran kinerja DS1 dalam Tujuan TI memiliki 3 karakter yaitu kepastian akan kepuasan pengguna akhir dengan penawaran dan tingkatan layanan, respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis dan jaminan transparansi dan pemahaman terhadap biaya TI, keuntungan, strategi, kebijakan dan tingkat layanan. Sedangkan pengukuran dalam outcome memiliki 2 karakter yaitu prosentase stakeholder bisnis yang puas dengan penyampaian layanan yang memenuhi tingkat layanan yang disepakati dan prosentase pengguna yang puas terhadap penyampaian layanan yang memenuhi tingkat yang disepakati.

Pengukuran dalam Tujuan TI dapat di atur dalam pengukuran Tujuan Proses yaitu penyusunan pemahaman umum mengenai tingkat layanan yang dibutuhkan, perumusan dan pengawasan service level agreement (SLA) serta kriteria kinerja, penyelarasan penyampaian layanan agar sesuai dengan tingkat layanan dan penciptaan katalog layanan yang up-to-date yang selaras dengan tujuan bisinis. Sedangkan pengukuran dalam indikator kerja yang akan mendorong dan mengarahkan Tujuan TI terdapat 3 karakter yaitu jumlah layanan tersampaikan yang tidak ada di dalam katalog, prosentase layanan yang memenuhi tingkat layanan yang didefinisikan dan prosentase tingakat layanan yang terukur.

Pengukuran dalam Tujuan Proses dapat diatur dalam pengukuran tujuan aktivitas yaitu pendefinisian layanan, perumusan perjanjian internal dan eksternal yang memenuhi kebutuhan dan kemampuan penyampaian, pelaporan capaian tingkat layanan (laporan dan pertemuan), kepastian bahwa laporan disesuaikan dengan target penerima, dan timbal balik kebutuhan layanan yang baru dan sudah diperbarui terhadap rencana strategis. Sedangkan pengukuran dalam indikator kinerja yang akan mendorong dan mengarahkan pengukuran Tujuan Proses memiliki 3 karakter yaitu jumlah tinjauan formal SLA yang memenuhi bisnis per tahun, prosentase tingkat layanan yang dilaporkan dan prosentase tingkat layanan yang dilaporkan secara otomatis jumlah hari kerja yang terlewatkan untuk pengaturan tingkat layanan setelah persetujuan dengan pelanggan.1.1.4Ukuran Kinerja Domain ME

Pengukuran kinerja TI pada domain ME akan berlaku sama seperti paparan-paparan pada domaian ME sebelumnya. Penentuan Tujuan TI pada domain ME akan menentukan tujuan pada level bawahnya, yaitu Tujuan Proses yang selanjutnya akan mendorong penentuan tujuan aktivitas. Sebagai contoh bahwa salah satu Tujuan TI adalah Jaminan bahwa TI dapat menunjukkan kualitas layanan yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa mendatang. Tujuan TI tersebut akan menjadi dasar penentuan Tujuan Proses Pengukuran, pengawasan dan pelaporan matrik proses yang terlihat dalam gambar yang sama. Selanjutnya, akan menentukan Tujuan Aktivitas Peninjauan kinerja terhadap target yang disepakati dan penginisialisasian tindakan perbaikan yang dibutuhkan.

Ketiga tujuan tersebut memiliki masing-masing indikator sebagai variable pengukuran yang mendorong dan mengarahkan terpenuhnya tujuan terkait. Contohnya pada indicator kinerja Tujuan Aktivitas, yaitu Banyaknya metric (tiap proses), akan mendorong dan mengarahkan pada terpenuhnya Tujuan Proses Pengukuran, pengawasan dan pelaporan matrik proses. Indikator kinerja pada Tujuan Proses tersebut, yaitu Prosentase proses kritis yang termonitor, akan mengarahkan pada pencapaian Tujuan TI Jaminan bahwa TI dapat menunjukan kualitas layanan yang efisien dalam hal biaya, perbaikan yang berkelanjuatn dan kesiapan terhadap perubahan di masa mendatang.1.1.4.1Pengukuran Kinerja ME1

Pengukuran dalam Tujuan TI memiliki 3 karakter yaitu respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi, respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis, jaminan bahwa TI dapat menunjukan kualitas layanan yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesepian terhadap perubahan di masa mendatang. Dan jaminan transaparsi dan pemahaman terhadap biaya TI, keuntungan, strategi, kebijakan dan tingkatan layanan. Sedangkan pengukuran outcome memiliki 3 karakter yaitu banyaknya perubahan target untuk indikator efektivitas dan efisiensi dan proses TI, banyaknya kepuasan manajemen dan entitas pemerintahan terhadap jumlah kekurangan proses yang belum dipenuhi.

Pengukuran Tujuan TI dapat diatur dalam Tujuan Proses yaitu kumpulan sasaran terukur dari TI dan proses kunci, pengukuran , pengawasan dan pelaporan matrik proses dan pengidentifikasian dan pengimplementasian tindakan peningkatan kinerja. Sedangkan pengukuran dalam indikator kinerja yang akan mendorong dan mengarahkan dari pengukuran Tujuan TI memiliki 4 karakter yaitu seberapa besar kepuasan stakeholder terhadap proses pengukuran, prosentase proses kritis yang termonitor, banyaknya tindakan peningkatan yang diambil oleh aktivitas pengawasan dan banyaknya target kinerja yang dipenuhi (indikator pada kontrol).

Pengukuran Tujuan Proses dapat diatur dalam Tujuan Aktivitas yaitu penangkapan, pengalokasian, dan penerjemahan laporan kinerja ke dalam laporan manajemen, peninjauan kinerja terhadap target yang disepakati dan peginisialisasian tindakan perbaikan yang dibutuhkan. Sedangkan pengukuran indikator kinerja yang akan dapat mendorong dan mengarahkan Tujuan Proses yaitu perbedaan waktu antara laporan hal yang kurang dengan inisiasi tindakan, banyaknya penundaan pada pengubahan ukuran yang merefleksikan sasaran kinerja aktual, pengukuran, target dan studi banding, banyaknya matrik (tiap proses), banyaknya hubungan sebab-akibat yang didentifikasikan dan tergabung dalam pengawasan, seberapa banyak usaha yang dibutuhkan untuk pengumpulan data pengukuran, banyaknya masalah yang tidak teridentifikasi dalam proses pengukuran dan prosentase metrik yang dapat dibandingkan dalam target industri dan pengesetan standar.1.2Tingakat Kedewasaan

Agar perbaikan proses pengelolaan TI yang kontinu dapat dilakukan, maka perusahaan harus mampu mengevaluasi kondisi eksistingnya. COBIT menyediakan kerangka identifikasi sejauh mana perusahaan telah memenuhi standar pengelolaan Proses TI yang baik. Kerangka tersebut direpresentasikan dalam sebuah model kedewasaan yang memiliki level pengelompokan kapabilitas perusahaan dalam Pengelolaan Proses TI dari level 0 atau non-existent (belum tersedia) hingga level lima atau optimized (teroptimasi).

Acuan penentuan level pengelompokkan yang didefinisikan oleh COBIT akan berada di tiap Proses TI dengan masing-masing kriteria pemenuhannya. Hasil pengukuran kinerja TI dijadikan sebagai bahan dalam penentuan kriteria tersebut sehingga kedepannya peningkatan berkelanjutan dapat dilakukan dengan meningkatkan kinerja Proses TI. Peningkatan level kedewasaan bukan dimaksdukan bahwa pemenuhan di level bawah akan dapat memungkinkan naik ke level yang lebih tinggi namun dapat diidentifikasikan sebagai pemenuhan terhadap beberapa kriteria kedewasaan dalam beberapa level walaupun untuk proses yang sama.Untuk melakukan penilaian dapat dilihat dari kriteria kedewasaan yang dimiliki oleh masing-masing level kematangan. Kriteria penilaian tersebut dapat dilihat pada tabel 1.Tabel 1. Model Kedewasaan Secara Umum

LevelKriteria Kedewasaan

0

Non existentKekurangan yang menyeluruh terhadap proses apapun yang dapat dikenali. Termasuk permasalahan-permasalahan yang tidak diketahui harus diatasi.

1

Initial/Ad HocTerdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi, hal ini terjadi dikarenakan kemungkinan terdapat proses standar, namun pendekatan ad hoc tetap digunakan dan diberlakukan secara individu atau berbasis per kasus. Yang disebeut ad hoc secara umum adalah pendekatan kepada pengelolaan proses tidak terorganisasi

2

Repeatable but intuitiveTerdapat tingkat kepercayaan tinggi terhadap pengetahuan individu sehingga kemungkinan eror besar terjadi, serta terdapat pelatihan formal atau pengkomunikasian prosedur standard dan tanggung jawab diserahkan perindividu. Proses dikembangkan ke dalam tahapan yang prosedurnya serupa dan diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama.

3

DefinedProsedur yang distandarisasi dan didokumentasikan yang telah dikomunikasikan melalui pelatihan, kemudian diamanatkan untuk harus diikuti, hal ini menyebabkan penyimpangan tidak dapat dideteksi karena prosedur itu sendiri dapat tidak lengkap namun sudah dipraktekan secara formal.

4

Managed and Measurable Sudah terdapat pengawasan dan pengukuran kepatutan terhadap prosedur dan proses pengambilan tindakan jika proses tidak dapat dikerjakan secara efektif. Proses ini berada di bawah peningkatan yang konstan dan penyediaan praktek yang baik. Otomatisasi dan perangkat digunakan dalam batasan tertentu.

5.

OptimisedPada level ini, proses telah dipilih ke dalam tingkat praktek yang baik berdasarkan hasil dari perbikan berkelanjutan dan pemodelan kedewasaan dengan perusahaan lain. Pada level ini, TI dapat digunakan sebagai cara integrase untuk mengotomatisasi alur kerja, penyediaan alat untuk peningkatan kualitas dan efektivitas serta membuat perusahaan cepat beradaptasi

Tabel tersebut, menguraikan kriteria yang diukur dalam menentukan tingkat kedewasaan. Secara spesifik hal-hal yang menentukan kedewasaan akan berbeda-beda di tiap Proses TI. Berikut adalah tabel yang menguraikan kriteria pengukuran dalam penentuan tingkat kedewasaan.Tabel 2. Kriteria pengukuran dalam tingkat kedewasaan

Kesadaran & KomunikasiKebijakan, Rencana & ProsedurPerangkat & OtomatisasiKemampuan & KeahlianTanggung Jawab & Penanggung JawabPengesetan Tujuan & Ukuran

1. Pengukuran akan kebutuhan proses mulai timbul,

jarangnya komunikasi terhadap isu-isu yang adaPendekatan ad hoc terhadap proses dan praktek

proses dan kebijkan tidak terdefinisiBebarapa peralatan mungkin tersedia penggunaan berdasarkan perlatan desktop standar. Tidak ada pendekatan terencana terhadap penggunaan peralatanKemampuan yang dibutuhkan untuk proses tidak teridentifikasi

Rencana pelatihan tidak tersedia dan tidak terdapatnya pelatihan formal yang terjadiTidak ada definisi penanggung jawab dan tanggung jawab, kepemilikan berdasarkan inisiatif sendiri dengan dasar tindakan reaktifTujuan tidak jelas dan tidak ada pengukuran yang dilakukan

2. Tidak adanya kesadaran kebutuhakan akan tindakan

Komunikasi manajemen terhadao isu yang menyeluruhProses yang mirip dan umum mulai mumncul namun sebagian besar berdasarkan intuisi karena keahlian individu

Beberapa aspek proses berulang karena keahlian individu serta beberapa dokumentasi dan pehaman kebijakan maupun prosedur informal yang mungkin ada.Tedapatnya pendekatan umum terhadap penggunaan peralatan tetapi berdasarkan solusi yang dikembangkan oleh individu kunci

Peralatan penyedia jasa mungkin sudah diperoleh, tetapi kemungkinan belum diimplementasikan secara benarKeperluan akan kemampuan yang minimum diidentifikasikan untuk area krisi

Pelatihan disediakan sebagai respon dari kebutuhan dibandingkan berdasarkan rencana yang disetujui dan pelatihan informal kerja yang terjadiAsumsi individu terhadap tanggung jawabnya dan secara manual diselanggaran, walaupun jika hal tersebut tidak disetujuai secara formal. Terdapat kekecauan mengenai tanggung jawab saat masalah terjadi dan adanya tradisi saling menyalahakanBeberapa pengesetan tujuan terjadi; beberapa pengukuran keungan dibuat namun hanya diketahui oleh manajemen senior, terdapatnya inkonsistensi pengawasan dalam area terisolir

3. Terdapat pemahaman akan kebutuhan tindakan

Manajemen lebih formal dan terstruktur dalam komunikasiPenggunaan praktek yang baik mulai muncul

Proses, kebijakan dan prosedur didefinisikan dan didokumentasikan untuk seluruh aktivitas utamaRencana telah didefinisikan untuk penggunaan dan standar dari proses yang otomatis

Penggunaan peralatan untuk tujuan dasar, tetapi mungkin tidak secara keseluruhan sesuai dengan rencana yang disepakati dan mungkin tidak terintegrasi satu sama lainKebutuhan akan kemampuan didefinisikan dan didokumentasikan untuk seluruh area

Rencana pelatihan formal telah dikembangkan, tetapi pelatihan formal tetap dilakukan berdasarkan inisiatif individuTanggung jawab dan penanggung jawab proses disampaikan dan pemilik proses telah teridentifikasi. Pemilik proses mungkin menginginkan akses penuh untuk menjalankan tanggung jawabKeefektifan tujuan dan pengukuran diset tetapi tidak dikomunikasikan serta terdapatnya hubungan jelas dengan Tujuan Bisnis. Proses pengukuran timbul tetapi tidak secara konsisten dilakukan. Ide IT Balanced Scorecard diadopsi, kadang kala berdasarkan pendekatan intuisi dari analisis penyebab dasar (root cause analysis)

4. Terdapat pemahaman terhadap kebutuhan secara menyeluruh

Teknik komunikasi yang matang digunakan dan penggunaan peralatan komunikasi standarProses terdengar dan lengkap; best practice internal digunakan.

Pendokumentasian seluruh aspek dan berulang. Kebijakan telah disetujui dan ditandatangani akhir oleh manajemen. Standar Pengembangan dan pemeliharaan proses beserta prosedur beserta prosedur diadopsi dan diikutiPeralatan diimplementasikan berdasarkan rencana standar an beberapa diintegrasikan dengan peralatan terkait lainnya.

Peralatan digunakan dalam area utama untuk mengotomatisasi manajemen proses dan pengawasan terhadap aktivitas dan control kritis.Kemampuan yag secara rutin diperbaharui untuk semua area, keahlian belum pasti untuk semua area kritis dan sertifikasi dianjurkan.

Teknik pelatihan yang matang diaplikasikan berdasarkan rencana pelatihan dan penganjuran terhadap pembagian ilmu. Seluruh ahli domain iternal terlibat dan efektifitas rencana pelatihan dinilai Tanggung jawab proses dan penanggung jawab diterima dan bekerja dalam cara yang memungkinkan pemilik proses melepaskan tanggung jawabnya.

Budaya pemberian penghargaan dimaksudkan untuk motivatisi tindakan positif.Efisiensi dan efektivitas diukur dan disosialisasikan dan terhubung dengan Tujuan Bisnis serta rencana strategis TI. IT Balanced Scorecard diimplementasikan dalam beberapa area dengan pengecualian pada pihak manajemen dan analisis penyebab dasar distandarisasi. Perbaikan berkelanjutan mulai muncul

5. Terdapatnya pandangan tembok akan pemahaman terhadap kebutuhan.

Komunikasi secara proaktif terhadap isu-isu berdasarkan tren yang ada, teknik komunikasi yang matang dipakai dan peralatan komunikasi terintegrasi digunakan.Best practice eksternal dan standar dipergunakan

Dokumentasi proses dikembangkan dalam alur kerja. Proses, kebijakan dan proses distandarisasi dan diingrasikan untuk memungkinkan end-to-end manajemen dan peningkatan dilakukanPeralatan diguanakn untuk mendukung peningkatan proses dan secara otomatis mendeteksi pengecualian control.Perusahaan secara formal mendorong perbaikan terus menerus terhadap kemampuan, berdasarkan tujuan perusahaan dan personal yang jelas.

Pelatihan yang mendukung best practice eksternal serta penggunaan teknik dan konsep leading-edge. Berbagi ilmu adalah budaya perusahaan dan sistem berbasis pengetahuan dikembangkan. Ahli eksternal & pimpinan industri digunanakan sebagai panduanPemilik proses diberikan wewenang untuk membuat keputusan dan mengambil tindakan. Penerimaan tanggung jawab telah dijabarkan ke sepanjang perusahaan dengan cara yang konsistenTerdapat sistem pengukuran kinerja terintegrasi yang mengubungkan kinerja TI dengan Tujuan Bisnis dengan pengaplikasian IT Balanced Scorecard.

Pengecualian secara umum dan konsisten diperhatikan oleh manajemen dan root cause analysis dipergunakan. Perbaikan berkelanjutan adalah jalan bagi perusahaan untuk dapat terus eksis

1.2.1Maturity Model PO1

Berikut merupakan contoh model kedewasaan Proses TI pada tiap domain proses dalam COBIT, antara lain untuk proses PO1. Pemenuhan proses diklasifikasikan dalam tingkat kedewasaan yang ditentukan berdasarkan acuan dalam beberapa level berikut:

1. Level 0 (Non Existent)

Perencanaan strategis TI tidak dilakukan karena tidak adanya kesadaran dari pihak manajemen akan pentingnya perencanaan tersebut untuk mendukung Tujuan Bisnis.

2. Level 1 (Ad Hoc)

Perencanaan strategis TI merupakan dasar untuk memenuhi kebutuhan bisnis secara spesifik. Sedangkan penyelarasan kebutuhan bisnis dengan aplikasi dan teknologi terbilang taktis ketika terjadi suatu masalah dibandingkan harus masuk ke dalam strategi perusahaan secara keseluruhan.

3. Level 2 (Repeatable but Intuitive)

Perencanaan strategi TI dikomunikasikan kepada pihak manajemen bisnis maka akan terjadi repon permintaan dari bisnis. Namun keputusan strategi ini masih berbasis proyek tanpa konsistensi terhadap keseluruhan strategi perusahaan sehingga resiko dan manfaatnya tidak terencana.

4. Level 3 (Defined)

Strategi TI secara keseluruhan berisikan definisi konsisten dan resiko yang perusahaan ingin ambil sebagai pembaharu. Kebutuhan akan teknis, sumber daya manusia dan keuangan TI akan sangat mempengaruhi perolehan produk dan teknologi baru.

5. Level 4 (Managed and Measurable)

Perencanaan strategis TI dijadikan standar pengelolaan oleh pihak manajemen. Rencana tersebut didefinisikan sebagai fungsi manajemen dengan tanggung jawab tingkat senior. Pihak manajemen hanya bertugas mengawasi proses perencanaan strategis TI, pelaporan keputusan, dan mengukur efektivitasnya. Strategi TI dan bisnis semakin terkoordinasi dengan menempatkan peran aplikasi dan teknologi secara maksimal terhadap re-engineering proses bisnis, termasuk sumber daya internal dan eksternal.

6. Level 5 (Optimized)

Perencanaan strategis TI terdokumentasi dan diterapkan dalam proses, maka secara berkelanjutan dalam penyusunan Tujuan Bisnis serta menghasilkan nilai bisnis yang tak terlihat melalui investasi TI. Kesempatan baru sering kali diidentifikasikan untuk pemanfaatan teknologi demi pencapaian keunggulan bersaing, mempengaruhi re-engineering proses bisnis dan peningkatan efisiensi secara keseluruhan.1.2.2Maturity Model AI1

Solusi IT sudah diidentifikasi dan dikembangkan serta diimplementasikan, namun belum diimplementasikan dan terintegrasi ke dalam proses bisnis, tetapi sudah ada perubahan serta pemeliharaan system yang mencakup di dalam domain ini. Pada domain Acquire and Implement sebuah solusi teknologi informasi perlu diidentifikasikan, dikembangkan, diimplementasikan dan diintegrasikan ke dalam proses bisnis dengan kata lain model AI1 dibuat untuk memenuhi kebutuhan bisnis yaitu penerjemahan fungsional bisnis dan keperluan kontrol (SOP) ke dalam desain solusi otomatis dan efisien.1. Level 0 (Non-existent)

Pada tingkat ini, perusahaan masih belum memerlukan sebuah teknologi untuk menunjang bisnis proses yang dimiliki bahkan juga belum memerlukan identifikasi kebutuhan fungsional dan operasional untuk pengembangan, implementasi sebuah sistem teknologi informasi. Dari pernyataan tersebut dapat ditarik kesimpulan bahwa perusahaan belum memiliki kesadaran akan solusi TI yang tersedia agar relevan dengan kebutuhan bisnis perusahaan tersebut.

2. Level 1 (Ad Hoc)

Pada tingkat ini, perusahaan sudah mulai memiliki kesadaran untuk mengidentifikasi kebutuhan bisnis dan teknologi pendukung yang relevan untuk masalah tersebut. Penyelesaian dari suatu permasalahan yang berkaitan dengan domain teknologi informasi dalam sebuah perusahaan masih mengacu pada individu (IT support) dan solusi yang diberikan individu tersebut adalah solusi jangka pendek dengan misi menjawab respon secara dari permintaan pasar (ad-hoc).

3. Level 2 (Repeatable)

Pada tahap ini, perusahaan sudah memiliki dokumentasi mengenai pengalaman dan pengetahuan internal terhadap fungsi teknologi informasi yang cukup. Dokumentasi ini akan menjadi acuan bagi suksesnya proyek yang masih bergantung pada satu individu dan mempengaruhi pengambilan keputusan dalam manajemen perusahaan.


Pada tahap ini, perusahaan sudah memiliki pendekatan yang jelas dan terstruktur untuk menentukan solusi TI apa yang akan digunakan. Dokumentasi yang semakin bertambah akan menimbulkan pendekatan baru yang akan memerlukan pertimbangan-pertimbangan alternativ yang dievaluasi berdasarkan kebutuhan pengguna dan bisnis, kesempatan teknologi, kelayakan ekonomi, penilaian risiko, dan faktor lainnya.

Proses penentuan solusi teknologi informasi yang digunakan untuk beberapa proyek mengacu pada faktor-faktor yaitu keputusan yang diambil manajemen, banyaknya waktu yang diperlukan, dan prioritas kebutuhan bisnis.

5. Level 4 (Managed)

Pada tahapan ini, perusahaan sudah memiliki standar dan metodologi yang ditentukan untuk keperluan identifikasi dan penilaian solusi TI yang bersumber dari pengalaman keberhasilan solusi tersebut di sebagian besar studi kasus. Perusahaan sudah memiliki dokumentasi yang bagus dan setiap tahapan dalam dokumentasinya sudah disetujui oleh pihak manajemen sebagaimana mestinya. Terdapat indikator baru mengenai analisis solusi yang akan digunakan yaitu analisis biaya dan manfaat.


Pada tahap ini, metodologi digunakan untuk identifikasi dan penilaian solusi TI berfokus pada perbaikan berkelanjutan. Metodologi dalam perolehan dan implementasi memiliki fleksibilitas yang tinggi untuk proyek skala kecil maupun besar. Sumber dari metodologi dalam tahap ini adalah pengetahuan internal dan eksternal yang berisi kumpulan material pendukung untuk solusi teknologi informasi.

Output yang dihasilkan dari metodologi adalah sebuah dokumentasi terstruktur layaknya kamus data sehingga proses produksi dan pemeliharaan berlangsung secara efisien. Kesempatan baru sering kali diidentifikasi untuk memanfaatkan teknologi untuk meningkatkan pencapaian keunggulan dalam persaingan, mempengaruhi re-engineering proses bisnis dan peningkatan efisiensi kerja secara kesuluruhan.

1.2.3Maturity Model DS1

Domain ini berfokus utama pada aspek penyampaian/pengiriman dari IT. Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, serta proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/ masalah keamanan dan juga pelatihan.

1. Level 0 (Non existent)

Manajemen perusahaan belum menyadari kebutuhan akan proses untuk pendefinisian tingkat layanan. Penanggung jawab dan tanggung jawab untuk pengawasanna tidak ditentukan.

2. Level 1 (Initial)

Pada tahapan ini kesadaran mengenai pengelolaan tingkat layanan sudah mulai tumbuh namun masih berlangsung secara informal dan cenderung reaktif. Sama seperti tahap sebelumnya penanggung jawab dan tanggung jawab untuk pengawasanna tidak ditentukan. Jikalau ada pengukuran yang dilakukan, pengukuran masih bersifat kualitatif tanpa ada fungsi dan tujuan yang jelas.

3. Level 2 (Repeatable)

Pada tahapan ini sudah terdapa tingkat layanan atau service yang disetujuai namun masih belum formal dan tidak ada feed-back dari persetujuan tersebut. Proses reporting yang dilakukan masih tidak relevan atau menyesatkan pelanggan. Reporting hanya bersumber dari inisiatif dari masing-masing manajer departemen sehingga SLA yang diberikan masih berasaskan suka rela dan cenderung tidak dijalankan.


Indikator dari tahapan ini adalah adanya proses SLA dengan ditempatkannya check point untuk mendapatkan feed-back dari pelanggan mengenai kepuasannya terhadap penggunaan layanan yang diberikan. Kegagalan di tingkat layanan dapat terjadi pada level ini namun penanganan dalam tingkat ini masih bersifat ad-hoc dan kualitatif. Pencapaian tingkat layanan diekspektasikan berdasarkan dana yang tersedia dalam perusahaan tersebut.

5. Level 4 (Manage)

Perusahaan telah mencapai level ini saat tingkat layanan secara meningkat didefinisikan dalam fase definisi kebutuhan sistem yang digabungkan dalam lingkungan desain aplikasi dan operasional. Kepuasan pelanggan akan selalu diukur demi majunya perusahaan dan pengukuran tersebut sudah memiliki standar yang jelas.

Kriteria yang diambil untuk definisi tingkat layanan adalah berdasarkan titik kritis bisnis, kehandalan, kinerja, kemampuan berkembang, dukungan pelanggan, rencana berkelanjutan, dan pertimbangan keamanan.

Proses reporting mengenai penggunaan layanan sudah menjadi terotomatisasi. Risiko operasional dan finansial dalam manajemen perusahaan dipahami, dimengerti, dan sistem pengukuran tersebut dipelihara secara berkala.


Pada tahapan ini, perusahaan sudah mulai memanen hal dari tujuan bisnis yang disepakati yang bersumber dari evaluasi yang dilakukan dengan output berupa rasio biaya-manfaat yang fokusnya adalah membuat perbaikan berkelanjutan bagi bisnis proses.

Kepuasan pelanggan menjadi prioritas utama sehingga harus diawasi secara terus menerus. Tingkat layanan yang diekspektasikan menggambarkan tujuan strategis dari unit bisnis dan dievaluasi berdasarkan tata nilai industri. TI dikelola berdasarkan sumber daya dan penanggung jawab yang dibutuhkan untuk memenuhi target tingkat layan dan kompensasi disusun untuk penyedian stimulan demi pencapaian target tersebut.1.2.4Maturity Model ME1

Pemenuhan kebutuhan bisnis dakan transparansi dan pemahaman terhadap biaya, manfaat, strategi, kebijakan dan tingkat layanan TI yang memenuhi tata kelola, merupakan inti dari pengelolaan proses ME1 Mengawasi dan mengevaluasi kinerja TI. Berikut merupakan criteria TI dalam model kedewasaan ME1, yakni:1. Level Satu (Initial/Ad Hoc)

Level satu ini digunakan saat manajemen menyadari kebutuhan akan pengumpulan dan penilaian informasi mengenai proses pengawasan. Pengumpulan standar dan penilaian proses tidak teridentifikasi. Pengawasan diimplementasikan dan metrik dipilih dengan dasar per kasusnya, berdasarkan dengan kebutuhan proses dan proyek TI secara spesifik. Pengawasan secara garis besar diimplementasikan secara reaktif terhadap insiden yang menimbulkan beberapa kerugian atau membuat perusahaan malu. Fungsi akunting mengawasi pebgukuran dasar keuangan untuk TI.

Dalam level satu ini terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi. Bagaimana juga tidak terdapat proses standar, namun menggunakan pendekatan adhoc yang cenderung diberlakukan secara individu atau berbasis perkasus. Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi.2. Level Dua (Repeatable but Intuitive)

Level dua ini digunakan ketika pengukuran dasar sebagai bahan pengawasan ddiidentifikasi. Metode dan teknik pengukuran serta penilaian tersedia, namun proses tidak diterapkan di seluruh perusahaan. Interpretasi hasil pengawasan berdasarkan keahlian masing-masing individu. Peralatan yang terbatas dipulih dan diimplementasikan untuk pengumpulan informasi namun pengumpulan tidak didasarkan pada pendekatan terencana.

Dengan kata lain level dua ini merupakan proses yang sudah berkembang, dimana prosedur yang sama dilakukan oleh orang yang berbeda. Belum ada komunikasi atau pelatihan formal atas prosedur standard an tanggung jawab diserahkan pada individu. Terdapat kepercayaan yang tinggi pada kemampuan individu, sehingga kesalahan sangat mungkin terjadi.

3. Level Tiga (Defined)

Level tiga digunakan jika manajemen mengkomunikasikan dan membuat standar pengawasan proses. Program pelatihan dan pendidikan untuk pengawasan diimplementasikan. Dasar pengetahuan yang resmi dari informasi kinerja historis kemudian dikembangkan. Penilaian masih dilakukan pada tingkatan proyek dan proses TI secara individual serta tidak terintegrasi di seluruh proses. Perangkat untuk pengawasan tingkatan layanan dan proses TI terdefinisi. Pengukuran kontribusi fungsi layanan informasi terhadap kinerja perusahaan didefinisikan menggunakan kriteria tradisional terkait kondisi finansial dan operasional. Pengukuran kinerja spesifik TI, pengukuran non finansial, pengukuran strategis, pengukuran keputusan pelanggan dan tingkat layanan terdefinisi. Kerangka kerja ditetapkan untuk pengukuran kinerja.

Level tiga ini merupakan prosedur yang sudah standard an terdokumentasi serta dikomunikasikan melalui pelatihan, tetapi pelaksanaanya diserahkan pada individu untuk mengikuti proses tersebut, sehingga penyimpangan tidak mungkin akan diketahui. Prosedurnya belum sempurna, namun sekedar formalitas atas praktek yang ada.4. Level Empat (Managed and Measurable)

Level empat ini digunakan saat manajemen mendefinisikan toleransi proses dapat beroperasi. Pelaporan hasil pengawasan distandarisasi dan dinormalisasi. Terdapat metrik integrasi terhadap proses dan proyek TI. Sistem pelaporan manajemen organisasi TI secara formal didefinisikan. Perangkat otomatis kemudian diintegrasikan dan mempengaruhi secara besar terhadap perusahaan untuk mengumpulkan dan mengawasi informasi operasional terhadap aplikasi, sistem dan proses. Manajemen mampu mengevaluasi kinerja berdasarkan kesepakatan kriteria yang disetujui oleh stakebolder. Pengukuran fungsi TI diselaraskan dengan tujuan perusahaan.

Level empat ini digunakan oleh manajemen untuk mengawasi dan mengukur kepatutan terhadap prosedur dan mengambil tindakan jika proses tidak dapat dikerjakan secara efisien. Proses berada di bawah peningkatan yang konstan dan penyediaan praktek yang baik. Otomasi dan perangkat digunakan dalam batasan tertentu. kriteria 5. Level Lima (Optimised)

Level lima ini digunakan jika peningkatan kualitas proses secara terus-menerus dikembangkan untuk memperbarui standar pengawasan keseluruhan perusahaan yang memperhatikan praktek baik industry. Seluruh proses pengawasan dioptimalkan dan memberikan dukungan terhadap tujuan perusahaan. Metric yang mendorong bisnis secara rutin digunakan untuk pengukuran kinerja dan diintegrasi ke dalam kerangka kinerja penilaian strategi seperti IT Balanced Scorecard. Pengawasan proses dan pemodelan kembali aktivitas yang berjalan dilakukan secara konsisten dengan rencana pengembangan proses bisnis perusahaan. Studi banding dengan industry dan pesaing kunci menjadi formal dengan kriteria pembanding yang lebih dapat dipahami.

Pada level lima proses telah dipilih ke dalam tingkat praktek yang baik berdasarkan hasil dari perbaikan berkelanjutan dan pemodelan kedewasaan dengan perusahaan lain. Teknologi informasi digunakan sebagai cara terintegrasi untuk mengotomisasi alur kerja, penyediaan alat untuk peningkatan kualitas dan efektivitas serta membuat perusahaan cepat beradaptasi.

Skala dalam kedewasaan seperti yang telah dipaparkan sebelumnya, akan membantu professional TI dalam memberikan penjelasan kepada manajer mengenai dimana kekurangan pengelolaan proses TI dan pengesetan target yang diperlukan. Kecocokan tingkat kedewasaan akan dipengaruhi oleh tujuan bisnis perusahaan, pengelolaan lingkungan dan praktek bisnis. Secara spesifik, tingkatan kedewasaan manajemen akan bergantung pada tingkat ketergantungan perusahaan akan TI termasuk teknologinya dan yang paling penting adalah nilai dari informasi yang terkait.

Secara spesifik hal-hal yang menentukan kedewasaan akan berbeda-beda pada tiap proses teknologi informasi. Kedewasaan pada tiap-tiap proses teknologi informasi akan menentukan tingkat kedewasaan perusahaan atau organisasi yang biasanya dipresentasikan dalam grafik laba-laba (spider chart) pada Gambar 1 dibawah ini.

Gambar 3. Contoh Grafik Laba-Laba yang Menggambarkan Nilai Maturity Level

Dengan menggunakan model kedewasaan di setiap proses TI dalam COBIT, pihak manajemen dapat mengidentifikasikan hal-hal berikut ini:

6. Penyelenggaraan actual Proses TI di perusahaan.

7. Perbandingan dengan industri lain.

8. Target perusahaan untuk peningkatan dalam kerangka perbaikan berkelanjutan.

9. Jalur tumbuh sesuai kebutuhan antara as-is dan to-be.

1.3Perbaikan Berkelanjutan

Peningkatan pada kinerja dan tingkat kedewasaan proses tidak akan terjadi jika pihak manajemen tidak melakukan perbaikan berkelanjutan (continuous improrement). Proses perbaikan yang dilakukan harus dilakukan secara terus menerus dan simultan dalam siklus yang terlihat pada Gambar 2 dibawah ini.

Gambar 4. Perbaikan Berkelanjutan

Tahap awal saat tujuan bisnis didefinisikan, tujuan tersebut akan mendorong dan mengeset terbentuknya tujuan TI. Hal yang sama pun berlaku pada tujuan proses dan tujuan aktivitas, yaitu pengesetan tujuan proses akan didorong oleh tujuan TI dan terbentuknya tujuan aktivitas akan didorong oleh tujuan proses.

Tiap proses akan memiliki objektif control yang menyatakan hal yang ingin dicapai dalam pengawasan implementasi proses. Objektif tersebut berisikan kriteria-kriteria yang seharusnya dipenuhi agar proses dapat dikatakan baik pengolahaannya dan sesuai dengan standar tertentu, yaitu sesuai dengan kerangka kerja COBIT. Lebih lanjut perusahaan dapat menentukan control-kontrol atau prosedur untuk memenuhi objektif kontrolnya dengan mengacu pada best practice yang menggunakan kerangka kerja ITIL atau ISO 17799 (27002). Kerangka kerja tersebut lebih detil dalam mendefinisikan bagaimana mencapai tujuan kontrol yang ingin dicapai dalam objektif kontrol.

Selanjutnya pencapaian proses TI akan diukur melalui ukuran-ukuran kinerja tiap tujuan tersebut. Kerangka kerja COBIT memberikan panduan contoh ukuran-ukuran kinerja tersebut, namun hanya mencakup outcome tujuan TI, indicator kinerja tujuan proses dan indicator kinerja tujuan aktivitas. Ukuran kinerja pada tujuan bisnis biasanya didefinisikan melalui kerangka pengukuran kinerja Balanced Scorecard.

Kinerja proses TI kemudian diindikasikan melalui hasil pengukuran yang dilakukan di tiap tujuan yang akan mendorong capaian tujuan tingkat atasnya. Contohnya, hasil pengukuran kinerja aktivitas akan mendorong pemenuhan tujuan proses dan hal yang sama berlaku hingga tercapainya tujuab bisnis. Dengan demikian, peningkatan pada kinerja bisnis yang terkait dengan TI secara pasti dipengaruhi oleh peningkatan kinerja tujuan, proses dan aktivitas TI.

Hasil pengukuran tersebut akan membawa pada kebutuhan akan pendefinisian tingkat kedewasaan proses yang mengindikasikan bahwa semakin baik hasil pengukuran kinerja atau semakin terpenuhinya ukuran kinerja yang didefinisikan, maka tingkat kedewasaan proses semakin tinggi pula. Kedewasaan ditentukan dengan menyesuaikan hasil pengukuran dengan standar yang ada dalam kerangka kerja COBIT.

Proses perbaikan kemudian dilakukan dengan tujuan peningkatan kedewasaan proses yang akan berimplikasi terhadap senakin selarasnya tujuan TI dan tujuan bisnis. Kedewasaan dapat meningkat secara bersamaan di beberapa tingkat yaitu level 0 level 5, namun tetap diarahkan pada pencapaian kedewasaan tertinggi yang menggambarkan bahwa pengelolaan proses TI dalam perusahaan telah optimal.

Pihak manajemen kemudian neninjau hasil pengukuran kinerja dan tingkat kedewasaan tiap proses kemudian dengan mengacu pada standar kerangka kerja COBIT mengarahkan kepada pemenuhan objektif control dalam tiap proses TI. Hal tersebut dapat dilakukan dengan mendefinisikan kebijakan hingga prosedur, mengubah nilai indicator kinerja, penambahan objektif control berikut kontrolnya maupun penyempurnaan proses TI hingga diperoleh jaminan bahwa pengelolaan proses telah dilakukan memenuhi standar pengelolaan TI yang baik. Aktivitas tersebut biasanya dilakukan secara formal melalui audit TI.

Selain peningkatan proses, pihak manajemen perlu melakukan tindakan perbaikan terhadap ketidaksesuaian proses yang telah ada terhadap standar sehingga tidak akan terjadi hal serupa di masa mendatang. Perbaikan dan peningkatan tersebut akan berulang dalam siklus yang berputar dengan tujuan peningkatan terhadap kinerja sekaligus terhadap kedewasaan proses yang akan membawa pada kesuksesan pemenuhan strategi bisnis.

Oleh karena pentingnya peningkatan pengelolaan proses, kemampuan penentuan indicator pengukuran kinerja dan pemahaman kondisi eksisting perusahaan melalui penentuan tingkat kedewasaan, menjadi hal krisis penentu langkah yang harus dilakukan pihak manajemen dalam perbaikan berkelanjutan. Lebih jauh lagi dibutuhkan keterlibatan yang berkesinambungan antara pihak manajemen dengan pengguna yang terlibat dalam proses TI untuk memastikan bahwa langkah yang diambil sesuai dengan kejadian aktual di lapangan.

Kesimpulan dari penjelasan diatas yaitu sebagai tindak lanjut dari usulan perbaikan di atas, maka diperlukan adanya suatu pengukuran untuk mengetahui kemajuan yang dicapai. Penilaian atau pengukuran tersebut meliputi pelaksanaannya maupun pencapaiannya. Untuk itu perlu didefinisikan beberapa indikator pengukuran, yaitu Performance Indicators yang mengukur pelaksanaan dan Outcome Measures yang mengukur pencapain hasil. Ada tiga aspek yang diukur dengan kedua indikator tersebut, yaitu:

1. Pencapaian dan kinerja TI (IT Goal and Metrics).

2. Pencapaian dan kinerja Proses (Process Goal and Metrics).

3. Pencapaian dan kinerja aktifitas (Activity Goal and Metrics)

Keberhasilan pencapaian IT Goal diukur dengan IT Metric. Keberhasilan pencapaian IT Goal dikendalikan/dipengaruhi oleh keberhasilan pencapaian Process Goal yang dukur dengan Process Metric. Keberhasilan pencapaian Process Goal dikendalikan/dipengaruhi oleh pencapaian Activity Goal yang diukur dengan Activity Metric.

Gambar 5. Hubungan Goals dan Metrik dengan Tujuan Bisnis

Dengan mepertimbangkan langkah-langkah yang direkomendasikan dalam memperoleh tingkat kematangan yang dinginkan, serta indikator-indikator pengukuran goal di atas, maka diperlukan kebijakan dalam mengelola ketersediaan layanan TI. Kebijakan ini diusahakan bersifat praktis dan dapat diterapkan di lapangan. Untuk itu, perlu disusun suatu draft dokumen kebijakan pengelolaan ketersediaan layanan dalam bentuk surat keputusan. Dalam Surat Keputusan tersebut, Biro Teknologi Informasi sesuai Tugas Pokok dan Fungsinya ditunjuk menjadi pihak yang bertugas untuk membuat perencanaan dan melakukan koordinasi pelaksanaan kebijakan tersebut dengan seluruh komponen organisasi yang terkait.1.4Contoh Pengukuran Kinerja TI

Contoh pengukuran kinerja TI diambil dari Tugas Akhir Berjudul Audit Pengukuran Kinerja Manajemen Teknologi Informasi pada PT. Bank X Bali Menggunakan Framework COBIT. Proses identifikasi tingkat kematangan proses TI di perusahaan tersebut melibatkan 49 responden dari top-level dan middle-level management perusahaan dan proses identifikasi tingkat kepentingan terdiri dari 16 responden dari top-level management perusahaan.1.4.1Analisis Tingkat Kepentingan Proses (Awareness Process Level) Proses identifikasi untuk mengetahui tingkat kepentingan proses bertujuan untuk mengetahui ekspektasi serta opini secara umum dari jajaran top-level management di PT. Bank X Bali terhadap proses-proses TI COBIT yang telah dipetakan oleh auditor. Pembobotan yang dilakukan terhadap masing-masing penilaian tingkat kepentingan proses TI, yaitu sebagai berikut :

a. STP untuk penilaian Sangat Tidak Penting. Penilaian ini yaitu dimana proses tersebut dirasa sangatlah tidak penting dan tidak perlu dilakukan tindakan penilaian kematangan proses lebih lanjut.

b. TP untuk penilaian Tidak Penting. Penilaian ini yaitu dimana proses tersebut dirasa tidak begitu penting untuk dilakukan tindandakan penilaian kematangan proses lebih lanjut.

c. CP untuk penilaian Cukup Penting. Penilaian ini yaitu dimana proses tersebut dirasa cukup penting untuk dinilai tingkat kematangannya tapi bukan prioritas.

d. P untuk penilaian Penting. Penilaian ini yaitu dimana proses tersebut dirasa penting untuk dinilai tingkat kematangannya namun tidak menjadi prioritas utama yang harus dinilai, tergantung kesiapan auditor untuk melakukan penilaian. e. SP untuk penilaian Sangat Penting. Penilaian ini yaitu dimana proses tersebut dirasa sangat penting untuk dilakukan penilain maturity level dan dijadikan prioritas utama dalam pengerjaan kuisioner maturity level oleh auditor. Pembuatan kuisioner Tingkat Kematangan (Maturity level) didasarkan hanya pada pemilihan jawaban Sangat Penting dari Kuisioner Tingkat Kepentingan. 1.4.2 Analisis Tingkat Kematangan (Maturity Level)

COBIT menyediakan kerangka identifikasi untuk mengukur sejauh mana perusahaan telah memenuhi standar pengelolaan proses TI yang baik melalui penentuan tingkat kematangan proses (Maturity Model/Level). Tingkat kematangan tersebut memiliki level pengelompokan kapabilitas perusahaan dalam pengelolaan proses TI dari level 0 (nol) yang disebut non-existent (belum tersedia) hingga level 5 (lima) yang disebut optimized (teroptimasi).

Perbaikan proses pengelolaan TI yang berkelanjutan agar dapat dilakukan, maka perusahaan seharusnya mampu mengevaluasi kondisi eksistingnya. Perlu dipahami bahwa istilah tingkat kematangan yang dimaksud merupakan representasi kematangan proses TI yang berlangsung di perusahaan yang berbentuk tingkat nilai/angka. Pembobotan yang dilakukan pada kuisioner maturity level adalah berdasarkan nilai berikut : Tabel 3 Pembobotan Kuisioner Maturity Level Jawaban Nilai

Tidak Setuju 0

Ragu-ragu 0,33

Setuju 0,66

Sangat Setuju 1,00

Kemudian dari keseluruhan hasil pemetaan pernyataan kuisioner dengan bobot nilai diatas akan dijumlah dan dibagi sesuai jumlah pernyataan yang ada. Nilai yang diperoleh dari pembagian tersebut kemudian menjadi patokan tingkat kematangannya sesuai dengan tabel di bawah ini. Tabel 4 Kriteria Penilaian Indeks Kematangan Level Kematangan

0 0,50 0 non-existents

0,51 1,50 1 Initial/ad hoc

1,51 2,50 2 Repeatable but Intuitive

2,51 3,50 3 Defined Process

3,51 4,50 4 Managed and Measurable

4,51 5,00 5 Optimized

Penentuan tingkat kematangan pada dasarnya merupakan bagian dari pengujian kepatutan terhadap aktivitas yang seharusnya ada atau dilakukan di setiap proses TI di perusahaan berdasarkan kerangka kerja COBIT sesuai tingkatan levelnya. Pernyataan-pernyataan dalam kuisioner merupakan rincian untuk mengetahui tingkat kematangan proses TI di tiap level. Pada tiap level kematangan akan terdapat daftar pernyataan yang dijadikan acuan untuk menilai sejauh mana proses yang berlangsung dalam perusahaan yang telah memenuhi pernyataan tersebut.

Tahapan awal dalam pembuatan kuisioner tingkat kematangan (Maturity Level) adalah mempelajari COBIT Maturity Model. Kemudian disimpulkan bahwa deskripsi dari tingkat kematangan dapat dipandang sebagai set dari "atom" pernyataan. Setiap penjelasan pada pernyataan tingkat kematangan dapat benar atau salah, atau sebagian benar atau sebagian salah. Pengujian menghasilkan kesadaran bahwa nilai kepatuhan dapat dihitung untuk tingkat kematangan dengan mengumpulkan dan kemudian menggabungkan nilai kepatuhan dari setiap pernyataan.

Berdasarkan konsep ini, tingkat kematangan itu dibagi menjadi pernyataan terpisah, dan semua pernyataan pada maturity level dibuat terpisah dalam kuisioner. Tabel 3.18 di bawah ini menampilkan contoh bagaimana kuisioner pernyataan itu diturunkan untuk model kematangan proses PO1 pada level kematangan 0. Berikut merupakan contoh pembuatan kuisioner maturity level untuk PO-1 Level 0 :

Tabel 3. 18 Contoh pembuatan Kuisioner PO1 Level 0 Deskripsi Tingkat Kematangan Menurut COBIT Pernyataan pada Kuisioner Tingkat Kematangan

Perencanaan TI yang strategis belum dilakukan. Belum adanya kesadaran bahwa manajemen perencanaan TI yang strategis diperlukan untuk mendukung tujuan bisnis perusahaan. 1. Perencanaan TI yang strategis belum dilakukan.

2. Belum adanya kesadaran bahwa manajemen perencanaan TI yang strategis diperlukan untuk mendukung tujuan bisnis perusahaan.

Tabel 4 Contoh Pengukuran Tingkat Kepatutan pada PO 1 Level 0 Proses TI PO 1 : MENENTUKAN RENCANA TEKNOLOGI INFORMASI YANG STRATEGIS TidakSetujuRaguRaguSetuJuSangAt

Setu

juNilai

Level Kematangan 0

No. Pernyataan Bobot 0,00 0,33 0,66 1,00

1. Perencanaan TI yang strategis belum dilakukan. 1 0,00

2. Belum adanya kesadaran bahwa manajemen perencanaan TI yang strategis diperlukan untuk mendukung tujuan bisnis perusahaan. 1 0,00

Total Bobot : 2 Tingkat Kepatutan : 0,00

Tabel 5 Contoh Pengukuran Tingkat Kepatutan pada PO 1 Level 1Proses TI PO 1 : MENENTUKAN RENCANA TEKNOLOGI INFORMASI YANG STRATEGIS Tidak

SetujuRagu

RaguSetu

JuSang

At

Setu

juNilai

Level Kematangan 1


1. Kebutuhan perencanaan strategis dibidang TI disebut dengan manajemen TI. Perencanaan TI telah dilakukan dengan dasar kebutuhan dalam menghadapi kebutuhan bisnis yang spesifik 1 1,00

2. Perencanaan TI yang strategis hanya kadang-kadang dibahas pada pertemuan manajemen TI di perusahaan. 1 0,33

3. Telah terdapat penyelarasan kebutuhan bisnis, aplikasi dan teknologi di perusahaan. 1 1,00

4. Posisi strategi dan manajemen resiko telah dipisahkan secara nonformal berdasarkan proyek TI yang dilakukan diperusahaan. 1 0,66



SetujuRagu

RaguSetu

JuSang

At

Setu

juNilai

Level Kematangan 2


1. Perencanaan TI yang strategis telah dibagi oleh manajemen bisnis di perusahaan berdasarkan keperluan yang dibutuhkan. 1 1,00

2. Pembaruan rencana TI telah dilakukan untuk menanggapi permintaan dari manajemen. 1 0,66

3. Keputusan strategis didorong berdasarkan proyek, tanpa adanya konsistensi dengan strategi organisasi secara keseluruhan. 1 0,33

4. Resiko dan manfaat pengguna dari keputusan strategis utama telah diakui dengan cara yang intuitif. 1 0,66

Total Bobo4 Tingkat Kepatutan : 0,66


SetujuRagu

RaguSetu

JuSang

At

Setu

juNilai

Level Kematangan 3


1. Perencanaan TI yang strategis telah mengikuti pendekatan terstruktur yang didokumentasikan dan diketahui oleh semua staf. 1 0,66

2. Hak diskresi diberikan ke manajer individu sehubungan dengan pelaksanaan proses dan tidak ada prosedur untuk memeriksa proses perencanaan tersebut. 1 0,33

3. Perencanaan TI yang strategis secara keseluruhan telah mencakup definisi yang konsisten dari resiko bisnis perusahaan. 1 0,66

4. Perencanaan TI yang strategis dibahas pada pertemuan manajemen bisnis. 1 1,00



SetujuRagu

RaguSetu

JuSang

At

Setu

juNilai

Level Kematangan 4


1. Perencanaan TI yang strategis merupakan praktek standar dan adanya protes akan diperhatikan oleh manajemen, Perencanaan TI yang strategis mendefinisikan tanggung jawab sampai tigkatan manajemen top-level di perusahaan. 1 1,00

2. Manajemen dapat memonitor proses perencanaan trategis TI, serta membuat keputusan berdasarkan hasil monitoring dan mengukur efektivitasnya. 1 0,66

3. Antara rencana TI jangka panjang dan jangka pendek telah terjadi dan diinformasikan kedalam organisasi dengan update yang dilakukan sesuai kebutuhan perusahaan. 1 0,66

4. Strategi TI dan strategi organisasi secara luas semakin menjadi terkoordinasi dengan mengatasi proses bisnis dan kemampuan nilai tambah dan meningkatkan penggunaan aplikasi dan teknologi melalui pembaruan proses bisnis (bussiness process reengineering) 1 0,66

5. Telah adanya proses yang jelas untuk menentukan penggunaan sumber daya internal dan eksternal yang diperlukan dalam pengembangan sistem dan operasional. 1 1,00


Tabel 10 Contoh Pengukuran Tingkat Kepatutan pada PO 1 Level 5 Proses TI PO 1 : MENENTUKAN RENCANA TEKNOLOGI INFORMASI YANG STRATEGIS Tidak

SetujuRagu

RaguSetu

JuSang

At

Setu

juNilai

Level Kematangan 5


1. Perencanaan TI yang strategis telah didokumentasikan, menjadi proses yang selalu berjalan, secara berkala terus dipertimbangkan dalam penetapan tujuan bisnis dan menghasilkan nilai bisnis yang dilihat melalui investasi di bidang TI. 1 1,00

2. Resiko dan pertimbangan terus diperbarui dalam proses perencanaan TI yang strategis. Rencana TI jangka panjang yang ralistik telah dikembangkan dan terus diperbarui untuk mencerminkan perubahan teknologi dan perkembangan terkait dengan bisnis. 1 0,66

3. Perbandingan terhadap norma industri dipahami dengan baik dan dapat diandalkan serta telah terintegrasi dengan proses perumusan strategi. 1 0,66

4. Rencana strategis telah termasuk bagaimana perkembangan teknologi baru dapat mendorong penciptaan kemampuan bisnis baru dan meningkatkan keunggulan kompetitif perusahaan. 1 1,00


Tingkat kematangan proses TI didapatkan melalui tingkat kontribusi dari tiap level dalam proses tersebut. Kontribusi proses akan memberikan gambaran seberapa besar pengaruh kepatutan pada tiap level kematangan proses TI tersebut secara keseluruhan. Kontribusi tersebut kemudian dikalikan dengan tingkat kepatutan pada tiap level kematangan. Tingkat kematangan dari suatu proses TI merupakan total dari nilai dari tiap level kedewasaan yang didapatkan dari hasil perkalian tersebut.Di bawah ini merupakan sebuah contoh dari pengukuran level kematangan proses TI Plan and Organize 1 (PO1). Tabel 8 Hasil Tingkat Kematangan Proses PO1 Tingkat Kematangan Tingkat Kepatuhan Kontribusi Tiap Level Nilai

0 0,00 0,0 0,0

1 0,75 0,3 0,2

2 0,66 0,7 0,5

3 0,66 1,0 0,7

4 0,80 1,3 1,0

5 0,83 1,7 1,4

Tingkat Kematangan Proses TI PO1 : 3,8

Posisi tingkat kemantangan manajemen TI di perusahaan untuk proses TI PO1 (Menentukan Rencana Teknologi Informasi yang Strategis) yaitu:

Gambar 5 Posisi Tingkat Kematangan Proses PO1

1.4.3 Control Objective Control objectives merupakan bagian dari detail proses IT yang diperlukan untuk menunjang proses IT pada perusahaan. Tidak semua proses digunakan dalam proses IT karena keterbatasan waktu yang dimiliki oleh auditor, maka pada control objective hanya dipilih proses dengan tingkat sangat penting (SP). Control objectives yang digunakan dalam penelitian dengan mengacu pada tujuan penelitian serta tujuan perusahaan dan tingkat kekritisan proses bisnis yang didapatkan dari pengumpulan data melalui kuisioner tingkat kepentingan proses pada perusahaan yaitu sebagai berikut : Tabel 9 Hasil Korespondensi Kuisioner Tingkat Kepentingan Proses Perencanaan & Persiapan (Plan and Organise) Hasil Korespondensi

Domain Proses TI (IT Process) STP TP CP P SP

PO 01 Menentukan Rencana TI yang Stategis - - 2 4 10

PO 02 Menentukan Arsitektur Informasi - - 1 1 14

PO 03 Menentukan Arah Teknologi - - 10 6 -

PO 04 Menentukan Proses TI, Struktur Organisasi dan Hubungan - 1 3 12 -

PO 05 Mengelola Investasi TI - - 5 11 -

PO 08 Mengelola Kualitas - - 6 10 -

PO 10 Mengelola Proyek - 2 6 8 -

Proses Pengadaan dan Menerapkan (Acquire and Implement) Hasil Korespondensi


AI 01 Mengidentifikasi Solusi Otomatis - 11 3 2 -

AI 02 Memperoleh dan Memelihara Aplikasi Perangkat Lunak - 12 4 - -

AI 04 Mengaktifkan Operasi dan Penggunaan - - 3 7 6

AI 05 Pengadaan Sumber Daya Ti - - 15 1 -

AI 06 Pengelolaan Perubahan - - 4 12 -

Proses Penyampaian dan Mendukung (Deliver and Support) Hasil Korespondensi


DS 01 Menetapkan dan Mengelola Tingkat Pelayanan - - 8 8 -

DS 02 Pengelolaan Jasa Pihak Ketiga - 2 11 3 -

DS 03 Mengelola Kinerja dan Kapasitas - - 10 6 -

DS 04 Memastikan Pelayanan yang Berkelanjutan - 1 3 12 -

DS 07 Pendidikan dan Pelatihan untuk Pengguna - - 1 7 8

DS 08 Pengelolaan Service Desk dan Insiden - 3 4 9 -

DS 10 Pengelolaan Masalah - 2 2 12 -

DS 13 Pengelolaan Pekerjaan - - 4 12 -

Proses Memantau dan Mengevaluasi (Monitor and Evaluate) Hasil Korespondensi


ME 01 Memantau dan Mengevaluasi Kinerja TI - - 3 8 5

ME 04 Menyediakan Tata Kelola TI - - - 6 10

Hasil control objective melalui kuisioner tingkat kepentingan yang disebar ke 16 korespondensi yang berasal dari top level management staff perusahaan sebagai sampel untuk menyebarkan kuisioner maturity level dan proses yang terlibat didalamnya adalah sebagai berikut : Tabel 10 Control Objective yang Didapatkan Domain Proses TI (IT Process)

PO 01 Menentukan Rencana TI yang Stategis

PO 02 Menentukan Arsitektur Informasi

AI 04 Mengaktifkan Operasi dan Penggunaan

DS 07 Pendidikan dan Pelatihan untuk Pengguna

ME 01 Memantau dan Mengevaluasi Kinerja TI

ME 04 Menyediakan Tata Kelola TI

4.2.1 Hasil Kuisioner Maturity LevelData yang diperoleh untuk mengukur tingkat kematangan proses TI diperusahaan didapatkan dari penyebaran kuisioner Tingkat Kematangan (Maturity Level Quisionare) ke responden yang berasal dari jajaran top-level management dan middle-level management di PT. Bank X Bali. Ukuran tingkat kematangan manajemen Teknologi Informasi Perusahaan berdasarkan COBIT 4.1 didapatkan setelah penyebaran kuisioner dan wawancara ditunjukkan pada tabel di bawah ini : Tabel 11 Perhitungan Maturity Level No. Responden Maturity Level Processes

PO1 PO2 AI4 DS7 ME1 ME4

1. Direktur Kredit 3,24 2,90 3,35 3,50 3,31 3,47

2. Direktur Bisnis Non Kredit 3,72 2,90 3,35 3,44 3,28 3,47

3. Direktur Operasional 3,68 2,90 3,28 3,44 3,28 3,47

4. Direktur Kepatuhan 3,42 2,90 3,35 3,44 3,31 3,47

5. KADIV KR 3,15 2,52 2,83 3,26 3,04 3,47

6. KABAG KK 3,06 2,29 2,71 3,22 3,04 3,47

7. KABAG KMK 3,00 2,29 2,71 3,22 3,04 3,47

8. KABAG PK 2,97 2,29 2,64 3,22 3,04 3,47

9. KABAG PP & ADM 2,91 2,29 2,64 3,22 3,04 3,47

10. KADIV TRP 2,94 2,27 2,72 3,26 3,04 3,40

11. KABAG Treasuri 2,89 2,21 2,67 3,22 3,04 3,40

12. KABAG Likuidasi 2,86 2,29 2,67 3,22 3,04 3,40

13. KABAG Luar Negeri 2,86 2,29 2,75 3,22 3,04 3,40

14. KADIV TIL 3,89 2,83 3,13 3,64 3,55 3,54

15. KABAG Pengembangan Aplikasi 4,00 2,83 3,28 3,64 3,43 3,54

16. KABAG OPDC 4,00 2,83 3,28 3,64 3,43 3,54

17. KABAG Technical Support 4,00 2,83 3,13 3,64 3,43 3,54

18. KADIV DJA 3,00 2,25 2,90 3,22 3,04 3,40

19. KABAG Jasa dan Pelayanan 2,94 2,21 2,71 3,22 3,04 3,40

20. KABAG Dana 2,86 2,21 2,71 3,22 3,04 3,33

21. KADIV ADMU 3,52 2,42 2,75 3,22 3,04 3,40

22. KABAG Pengadaan 3,28 2,39 2,75 3,22 3,04 3,33

23. KABAG Manajemen Aset & Arsip 3,28 2,39 2,67 3,22 3,04 3,47

24. KADIV Akuntansi & Keuangan 3,00 2,29 2,67 3,22 3,04 3,33

25. KABAG Operasional 3,04 2,29 2,64 3,22 3,04 3,35

26. KABAG Keuangan dan Akuntnasi 3,01 2,29 2,71 3,22 3,04 3,42

27. KADIV SekPer 3,44 2,61 2,98 3,22 3,04 3,40

28. KABAG Humas & Kesekretariatan 3,29 2,41 2,83 3,22 3,04 3,33

29. KABAG CSR 3,29 2,35 2,78 3,22 3,04 3,33

30. KABAG Kesekretariatan DeKom 3,20 2,35 2,78 3,28 3,04 3,35

31. KADIV MRO 3,74 2,90 2,90 3,37 3,07 3,47

32. KABAG Pengendalian Resiko 3,74 2,90 2,97 3,37 3,07 3,47

33. KABAG Laporan dan Kajian 3,80 2,90 2,90 3,37 3,07 3,47

34. KADIV Kepatuhan 3,03 2,29 2,90 3,32 3,07 3,40

35. KABAG Kepatuhan 3,03 2,29 2,90 3,28 3,07 3,40

36. KABAG Hukum 2,95 2,29 2,90 3,22 3,04 3,42

37. KABAG Unik 2,95 2,29 2,86 3,22 3,04 3,42

38. KADIV RenStra 4,00 2,90 3,00 3,37 3,04 3,47

39. KABAG Perencanaan Strategis & Riset 3,92 2,90 3,00 3,37 3,04 3,47

40. KABAG Pengembangan Produk dan Prosedur 4,00 2,90 3,00 3,37 3,04 3,47

41. KABAG Project Management 4,00 2,90 3,00 3,37 3,04 3,47

42. KADIV SAF 3,06 2,38 2,93 3,22 3,55 3,47

43. KABAG Audit I 3,00 2,51 3,00 3,22 3,43 3,47

44. KABAG Audit II 3,00 2,51 3,00 3,22 3,43 3,47

45. KABAG ANTI FRAUD 3,08 2,51 3,00 3,22 3,43 3,47

46. KADIV SDM 3,42 2,83 3,28 3,70 3,04 3,47

47. KABAG ADM SDM 3,24 2,83 3,28 3,70 3,04 3,47

48. KABAG Pelatihan SDM 3,22 2,83 3,28 3,70 3,04 3,47

49. KABAG Pengembangan SDM 3,22 2,83 3,28 3,70 3,04 3,47

Rata-Rata Tiap Proses 3,3 2,6 2,9 3,3 3,1 3,4

Rata-Rata Seluruh Proses 3

Gambar 7 di bawah ini merupakan tampilan grafik dari tingkat kematangan tiap domain Proses TI COBIT pada perusahaan PT. Bank X Bali. Dari semua proses TI yang digunakan (PO1, PO2, AI4, DS7, ME1 dan ME4) diperoleh rata-rata dari seluruh proses TI yaitu 3-Defined process.

Gambar 7 Grafik Tingkat Kematangan Saat Ini Daftar PustakaSarno, Riyanarto. 2009. Strategi Sukses Bisnis dengan Teknologi Informasi. Surabaya: Itpress.

Dwi, Indra. 2012. Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan Republik Indonesia). Jakarta: BPK RI.

Hadi, Lukman. 2010. Perancangan Model Tata Kelola Ketersediaan Layanan TI Menggunakan Framework COBIT pada BPK-RI. Yogyakarta: Seminas Nasional Informatika.Ratih, I Gusti Ayu Dian Sasmita. 2013. Audit Pengukuran Kinerja Manajemen Teknologi Informasi pada PT. Bank X Bali Menggunakan Framework Cobit. Jurusan Teknologi Informasi Universitas Udayana: Bali

pengukuran kinerja ti pada audit

Documents