tata kelola ti menggunakan cobit domain po dan ai

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________1


PENDAHULUAN

Sekilas Tentang IT Governance

Pengertian IT Governance

IT Governance merupakan konsep yang berkembang dari sektor swasta, namun

dengan berkembangnya penggunaan teknologi informasi (TI) oleh sektor publik

(organisasi-organisasi pemerintahan), maka IT Governance juga diterapkan di

sektor yang menuntut perbaikan pelayanan bagi masayarakat umum.

Penerapan teknologi informasi memiliki peranan penting dalam mencapai tujuan

organisasi. Dengan pengelolaan TI yang baik diharapkan penerapan teknologi

informasi dapat berjalan dengan optimal. Pengelolaan TI yang baik dilakukan

dengan menilai kesesuaian antara penerapan TI dan proses bisnis organisasi. Ada

beberapa definisi tata kelola TI menurut sumber yang berbeda.

1. Definisi Tata Kelola TI menurut beberapa sumber :

a. Menurut Brown and Magill (1994); Tata Kelola TI menerangkan

tanggungjawab untuk fungsi-fungsi TI

b. Menurut Luftman (1996); Tata Kelola TI adalah suatu tingkat dimana

kekuasaan untuk membuat keputusan TI didefinisikan dan dibagi ke

seluruh manajemen, dan pada prosesnya manajer baik TI maupun

organisasi bisnis melakukannya dengan prioritas TI dan alokasi sumber

daya TI

c. Sambamurthy and Zmud (1999); Tata Kelola TI mengacu pada suatu

pola kekuasaan untuk kegiatan inti TI

d. Van Grembergen (2002); Tata Kelola TI adalah suatu kapasitas

organisasi oleh pimpinan, manajemen eksekutif dan manajemen TI


untuk mengontrol formulasi dan implementasi strategi TI serta

menjamin peleburan bisnis dan TI.

e. Weill and Vitale (2002); Tata Kelola TI menerangkan keseluruhan

proses pada suatu perusahaan untuk membagi keputusan yang benar

mengenai TI dan mengawasi kinerja investasi TI

f. Schwarz and Hirschheim (2003); Tata Kelola TI merupakan suatu

struktur atau arsitektur yang saling berhubungan (dan pola kekuasaan

yang berhubungan), diimplementasikan untuk menyempurnakan

kegiatan TI yang sangat penting dengan sukses dalam merespons

lingkungan perusahaan dan strategi yang sangat penting

g. IT Governance Institute (2004); Tata Kelola TI adalah tanggungjawab

pimpinan direktur dan manajemen eksekutif. Merupakan bagian integral

tata kelola perusahaan dan terdiri dari kepemimpinan dan struktur

organisasi serta proses-proses yang menjamin bahwa organisasi TI dapat

mendukung dan memperluas sasaran serta strategi organisasi.

h. Weill and Ross (2004); Tata Kelola TI adalah suatu keputusan penting

mengenai kerangka kerja akuntabilitas untuk meningkatkan kemauan

dalam menggunakan TI

Tata kelola TI juga didefinisikan sebagai tanggung jawab eksekutif dan dewan

direktur, dan terdiri atas kepemimpinan, struktur organisasi serta proses-proses

yang memastikan TI perusahaan mendukung dan memperluas obyektif dan

strategi organisasi.

Tujuan tata kelola TI adalah agar dapat mengarahkan upaya TI, sehingga

memastikan performa TI sesuai dengan pemenuhan obyektif berikut.

a. TI selaras dengan perusahaan dan realisasi keuntungan yang dijanjikan

b. Penggunaan TI memungkinkan perusahaan mengeksploitasi peluang dan

memaksimalkan manfaat


c. Penggunaan sumber daya TI yang bertanggung jawab

d. Manajemen yang tepat akan resiko yang terkait TI

Framework untuk tata kelola TI yang ditunjukan sebagaimana pada gambar II.1

menggambarkan proses tata kelola yang berawal dengan penentuan obyektif TI

perusahaan, yang memberikan arahan awal, serangkaian aktivitas TI yang

dilakukan, kemudian dilakukan pengukuran hasil pengukuran diperbandingkan

dengan obyektif, yang akan dapat mempengaruhi arah yang sudah diberikan pada

aktivitas TI dan perubahan obyektif yang diperlukan.

Gambar 1 framework tata kelola TI [ITGI, 2005]

Tata kelola TI mencakup area sebagaimana ditunjukan pada gambar II.2. dari

kelima fokus area tata kelola TI dua diantaranya: value delivery and risk

management merupakan outcome, sedang tiga lainnya merupakan driver

(pendorong): strategic alignment, resource management dan performace

measurement: kelima hal ini semuanya digerakkan oleh stakeholder value.

a. Penyesuaian strategis (Strategic Allignment), penerapan TI harus

mendukung pencapaian misi perusahaan. Strategi TI harus benar-benar

mendukung strategi bisnis perusahaan.

b. Penambahan nilai (Value Delivery), penerapan TI harus memberikan nilai

tambah bagi pencapaian misi perusahaan.


c. Pengelolaan resiko (Risk Management), penerapan TI harus disertai dengan

identifikasi terhadap resiko-resiko TI, sehingga dapat mengatasi dampak yang

ditimbulkan olehnya. Resiko penerapan TI dapat berupa virus,

penyalahgunaan hak akses, kesalahan/kerusakan sistem, kerusakan sistem

pendukung dan lain-lain.

d. Pengelolaan sumber daya (Resource Management), penerapan TI harus

didukung sumber daya yang memadai dan penggunaan sumber daya yang

optimal.

e. Pengukuran kinerja (Performance Measurement), penerapan TI harus

diukur dan dievaluasi secara berkala, untuk memastikan bahwa investasi dan

kinerja TI sesuai dengan kebutuhan bisnis perusahaan.

Gambar 2 Fokus Area tata kelola TI [ITGI, 2005]

Tata Kelola TI memiliki tugas yang menjadi tanggung jawab utama dalam

pengelolaannya, yaitu:

1. Memastikan bahwa kepentingan stakeholder telah diikutsertakan dalam

penyusunan strategi perusahaan.

2. Memberikan arahan kepada proses-proses yang menerapkan strategi

perusahaan.

3. Memastikan proses-proses tersebut menghasilkan keluaran yang terukur.


4. Memastikan adanya informasi mengenai hasil yang diperoleh dan cara

pengukurannya.

5. Memastikan bahwa hasil dari pelaksanaan strategi perusahaan telah sesuai

dengan harapan perusahaan.

Sedangkan tujuan dari diterapkannya Tata Kelola TI dalam suatu organisasi

adalah sebagai berikut:

1. Tujuan Jangka Pendek, yaitu Tata Kelola TI digunakan untuk menekan biaya

operasional TI dengan cara mengoptimalkan operasi-operasi yang ada di

dalamnya melalui pengendalian pada setiap proses penggunaan sumber daya TI

dan penanganan resiko yang terkait dengan penggunaan TI.

2. Tujuan Jangka Panjang, yaitu Tata Kelola TI membantu perusahaan untuk tetap

fokus terhadap nilai strategis penerapan TI (IT Strategic Value) dan

memastikan penerapan TI dapat mendukung pencapaian tujuan perusahaan.

Ada beberapa keuntungan yang dapat diperoleh perusahaan dengan Tata Kelola

TI, yaitu:

a. Kemampuan proses yang lebih baik.

b. Dukungan dalam menyelaraskan kebutuhan bisnis.

c. Mengurangi resiko-resiko penerapan TI.

d. Peningkatan kinerja.

e. Pertambahan nilai yang semakin baik.

Untuk mencapai tujuan tersebut terdapat beberapa hal yang harus dilakukan

sebagai berikut:

1. Pihak manajemen organisasi harus menyelaraskan strategi bisnis organisasi

dengan strategi TI, melakukan peningkatan strategi dan tujuan di dalam

organisasi dan menterjemahkannya dalam bentuk tindakan untuk seluruh

karyawan di setiap tingkatan manajemen.


2. Pihak manajemen organisasi harus dapat menyelaraskan TI dengan organisasi

bisnis, menekankan tanggung jawab bersama untuk keberhasilan proyek TI

yang pada akhirnya akan menghasilkan nilai bisnis yang lebih baik.

3. Pihak manajemen harus memastikan bahwa analisis resiko merupakan bagian

integral dari proses secara keseluruhan, dan berfokus pada infrastruktur TI dan

penghitungan nilai asset tak tampak (intangible asset) terhadap keamanan dan

resiko operasional, serta resiko kegagalan proyek TI.

4. Pihak manajemen harus menerapkan pengukuran kinerja berdasarkan strategi

dan tujuan yang telah ditetapkan.

5. Pihak manajemen harus berperan secara maksimal agar seluruh tahapan

tersebut dapat dilaksanakan.

Tahapan Perancangan dan Penerapan Tata Kelola TI

Untuk menentukan proses-proses tata kelola TI dan memastikan hasilnya tercapai

dengan optimal maka pihak manajemen memerlukan tahap-tahap perancangan

dan penerapan tata kelola TI sebagai berikut:

1. Mengidentifikasi kebutuhan (identify needs)

Perlu dipahami terlebih dahulu latar belakang inisiatif pengembangan tata

kelola TI, memahami tujuan bisnis yang dipetakan terhadap tata kelola TI,

memahami potensi resiko yang akan mempengaruhi tujuan organisasi dan

berikutnya adalah menentukan domain atau lingkup proses yang akan

dikelola.

2. Meramalkan solusi (envision solution)

Menggambarkan kematangan proses TI yang ada pada saat ini, target yang

ingin dicapai serta menganalisis gap antar keduanya.

3. Merencanakan solusi (plan solution)


Mengidentifikasi kemungkinan inisiatif proses yang akan dikelola dan

membuat usulan solusi yang diintegrasikan dengan tujuan bisnis.

4. Mengimplementasikan solusi (implementation solution)

Implementasi, monitoring, evaluasi sebagai feedback dan pembelajaran untuk

perbaikan secara berkelanjutan.

Tahapan perancangan dan implementasi tata kelola TI tersebut digambarkan

seperti gambar 3 berikut ini:

Gambar 3: Tahapan perancangan dan implementasi tata kelola TI [ITGI, 2005]

Framework COBIT

Pembahasan framework COBIT ini, dimaksudkan untuk mendapatkan

pembahaman mengenai tujuan dan keuntungan yang didapat, dengan

diimplementasikannya framework COBIT dalam mendukung tata kelola TI. Hal

ini karena penggunaan COBIT dalam mendukung tata kelola TI, akan dapat

memberikan sebuah framework untuk memastikan agar:

a. TI selaras dengan bisnis

b. TI memungkinkan bisnis dan memaksimalkan benefit


c. Sumberdaya TI digunakan dengan tanggung jawab

d. Resiko TI dikelola dengan tepat.

COBIT mengintegrasikan praktek-praktek yang baik terhadap TI dan

menyediakan framework untuk tata kelola TI, yang dapat membantu pemahaman

dan pengelolaan resioko serta memperoleh keuntungan yang berkaitan dengan TI.

Dengan demikian implementasi COBIT sebagai framework tata kelola TI akan

dapat memberikan keuntungan:

a. Penyelarasan yang lebih baik, berdasarkan pada fokus binsis.

b. Sebuah pandangan, dapat dipahami oleh manajemen tentang hal yang

dilakukan TI.

c. Tanggung jawab dan kepemilikan yang jelas didasarkan pada orientasi proses

d. Dapat diterima secara umum dengan pihak ketiga dan pembuat aturan

e. Berbagi pemahaman diantara pihak yang berkepentingan, didasarkan pada

sebuah bahasa umum.

f. Pemenuhan kebutuhan COSO (Committee of Sponsorsing Organisations of

the Treadway Commision) untuk lingkungan kendali TI.

Dalam memahami framework COBIT, perlu diketahui mengenai karakteristik

utama dimana framework COBIT dibuat, serta prinsip yang mendasarinya.

Adapun karakteristik utama framework COBIT adalah business-focused, process

oriented, control based dan measurement-driven, sedangkan prinsip yang

mendasarinya adalah:

“untuk memberikan informasi yang diperlukan organisasi guna mencapai

obyektifnya, organisasi perlu mengelola dan mengendalikan sumberdaya TI

dengan menggunakan sekumpulan proses-proses yang terstruktur untuk

memberikan layanan informasi yang diperlukan


Fokus Bisnis

Orieintasi pada bisnis menunjukan bahwa COBIT dirancang untuk dapat

digunakan oleh banyak pihak. Hal ini tidak sebatas hanya bagi kalangan TI, user

maupun auditor, tetapi lebih penting lagi adalah sebagai panduan yang

komprehensif bagi manajemen dan pemilik proses bisnis.

Kebutuhan bisnis tercermin dengan adanya kebutuhan informasi. Informasi itu

sendiri perlu memenuhi kriteria kontrol tertentu, guna mencapai obyektif binsis.

Kriteria untuk informasi sebagaimana dikemukakan COBIT adalah:

a. Efektifitas (Effectiveness), berhubungan dengan informasi yang relevan dan

berhubungan pada proses bisnis seperti halnya disampaikan dengan suatu cara

yang tepat waktu, benar, konsisten dan dapat digunakan.

b. Efisiensi (Efficiency), berhubungan dengan ketentuan informasi melalui

penggunaan sumberdaya secara optimal.

c. Kerahasiaan (Confidentiality), berhubungan dengan kerahasiaan perusahaan

dalam menjaga keamanan informasi dari ancaman dan gangguan pihak-pihak

yang tidak bertanggungjawab.

d. Integritas (Integrity), berhubungan dengan ketepatan dan kelengkapan

informasi seperti halnya keabsahannya menurut nilai dan harapan bisnis.

e. Ketersediaan (Availability), berhubungan dengan ketersediaan informasi

pada saat diperlukan oleh proses bisnis saat ini dan mendatang. Ini juga

berhubungan dengan pengamanan sumberdaya yang perlu dan kemampuan

yang berkaitan.

f. Kepatuhan (Compliance), berhubungan dengan kepatuhan hukum, regulasi

dan kesepakatan kontrak dimana proses binsis adalah pokok yaitu kriteria

bisnis dikenakan secara eksternal, seperti halnya kebijakan internal.

g. Kehandalan (Reliability), berhubungan dengan ketentuan informasi yang

tepat bagi manajemen untuk mengoperasikan entitas dan menjalankan

fiduciary-nya (kepercayaan) dan tanggung jawab tata kelola TI

Antara sasaran bisnis dan sasaran TI (business foal and IT goal) dan kriteria

informasi terdapat hubungan. Hubungan ini menunjukan bahwa pada sasaran


bisnis yang diberikan, yang dikelompokkan kedalam empat perspektif balanced

scorcard, berhubungan dengan beberapa sasaran TI yang sesuai, dan kriteria

informasi yang berkaitan dengan sasaran bisnis tersebut. Hubungan yang lain

adalah antara lain TI, proses-proses TI dan kriteria informasi.

a. Aplikasi adalah sistem user yang diotomasikan dan prosedur manual yang

memproses informasi.

b. Informasi adalah data dalam semua bentuknya, dimasukkan, diproses dan

dikeluarkan oleh sistem informasi, dalam bentuk apapun digunakan oleh

bisnis.

c. Infrastruktur adalah teknologi dan fasilitas (hardware, operating system,

database management system, jaringan multimedia, dan lain-lain dan

lingkungan penempatan dan pendukungnya) yang memungkinkan pemrosesan

aplikasi.

d. Orang adalah personal yang diperlukan untuk merencanakan, mengorganisir,

mendapatkan, menerapkan, menyampaikan, mendukung, memonitor dan

mengevaluasi layanan dan sistem informasi. Mereka dapat saja internal,

outsource, atau dikontrak ketika diperlukan.

Orientasi Proses

Aktivitas TI, dalam COBIT didefinisikan kedalam model proses yang generik dan

dikelompokkan dalam 4 (empat) domain: Planning and Organisation (PO),

Acquisition and Implementation (AI), Delivery and Support (DS), dan Monitoring

and Evaluate (ME) dengan penjelasan sebagai berikut:

1. Perencanaan dan organisasi (Planning dan organisation/PO)

Domain ini mencakup masalah mengidentifikasikan cara terbaik TI untuk

memberikan konstribusi yang maksimal terhadap pencapaian tujuan bisnis

organisasi. Dititikberatkan pada proses perencanaan dan penyelarasan strategi

TI dengan strategi organisasi. High-level control objectives yang terdapat

dalam domain ini adalah sebagai berikut:

PO1 - mendefinisikan perencanaan strategi TI


PO2 - mendefinisikan arsitektur informasi

PO3 - menentukan arah teknologi

PO4 - mendefinisikan hubungan, organisasi, proses-proses TI

PO5 - mengelola investasi TI

PO6 - menyampaikan arah dan maksud manajemen

PO7 - mengelola sumber daya manusia TI

PO8 - mengelola mutu

PO9 - mengelola resiko dan menaksir TI

PO10 - mengelola proyek-proyek

2. Akuisisi dan implementasi (Acquisition and Implementation/AI)

Domain ini menitikberatkan pada proses pemilihan, pengadaan dan

penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan

harus disertai dengan solusi-solusi TI yang sesuai, dan solusi tersebut

diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis

organisasi. Domain ini terdiri 7 control objectives yaitu:

AI1 - mengenali pemecahan secara otomatis

AI2 - memperoleh dan memelihara aplikasi software

AI3 - memperoleh dan memelihara infrastruktur teknologi

AI4 - memungkinkan operasi dan penggunaan

AI5 - memperoleh sumber daya TI

AI6 - mengelola perubahan-perubahan

AI7 - memasang dan mengakui pemecahan dan perubahan

3. Penyampaian dan dukungan (Delivery and Support/DS)

Domain ini menitikberatkan pada teknis-teknis yang mendukung terhadap

proses pelayanan TI.

DS1 - menetapkan dan mengelola mutu service

DS2 - mengelola service pihak ketiga

DS3 - mengelola kapasitas dan kinerja

DS4 - menjamin service terus menerus

DS5 - menjamin keamanan sistem


DS6 - mengenali dan memberikan biaya

DS7 - mendidik dan melatih user

DS8 - mengelola peristiwa dan bagian service

DS9 - mengelola konfigurasi

DS10 - mengelola permasalahan-permasalahan

DS11 - mengelola data

DS12 - mengelola keadaan fisik

DS13 - mengelola operasi

4. Pengawasan dan evaluasi (Monitoring and Evaluate/ME)

Domain ini dikonsentrasikan pada monitoring dan evaluasi penerapan TI.

ME1 - mengawasi dan menilai kinerja TI

ME2 - mengawasi dan menilai kerangka kontrol

ME3 - memastikan pematuhan peraturan

ME4 - menetapkan pengelolaan TI

Basis Kontrol

Kontrol dalam COBIT, didefinisikan sebagai kebijakan, prosedur, praktek dan

struktur organisasi yang dirancang untuk memberikan jaminan yang dapat

diterima bahwa obyektif bisnis akan dicapai dan kejadian yang tidak diharapkan

dapat segera dicegah atau diketahui dan diperbaiki. Sedangkan IT control

objective merupakan pernyataan mengenai maksud atau hasil yang diharapkan

dengan menerapkan prosedur kontrol dalam aktivitas TI tertentu. COBIT‟s

cobtrol objective merupakan kebutuhan minimal untuk kontrol yang efektif dari

setiap proses TI.

Agar dapat mencapai tata kelola TI yang efektif, kontrol perlu diimplementasikan

dalam suatu control framework dalam COBIT, memberikan kaitan yang jelas

antara kebutuhan tata kelola TI, proses TI dan IT control, karena control objective

diorganisasikan menurut proses TI. Setiap proses TI yang terdapat dalam COBIT

mempunyai high level control objective dan sejumlah detail control objective.


Secara keseluruhan hal ini merupakan karakteristik proses yang dikelola dengan

baik.

Maturity Model

Maturity model untuk pengelolaan dan kontrol pada proses TI didasarkan pada

metode evaluasi organisasi, sehingga dapat mengevaluasi sendiri, mulai dari level

non-existent (0) hingga optimised (5). Pendekatan ini berasal dari model maturity

Software Engineering Institute yang mendefinisikan untuk kapabilitas

pengembangan software. Maturity model dimaksudkan untuk mengetahui

keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan.

Tingkat maturity dirancang sebagai profile proses TI, sehingga organisasi akan

dapat mengenali sebagai deskripsi kemungkinan keadaan sekarang dan

mendatang. Penggunaan Maturity model yang dikembangkan untuk setiap 34

proses TI dari COBIT, memungkinkan manajemen dapat mengidentifikasi:

a. Performa sesungguhnya perusahaan – dimana kondisi perusahaan sekarang.

b. Kondisi sekarang dari industri-perbandingan

c. Target peningkatan perusahaan – dimana kondisi yang diinginkan perusahaan

Gambar 4 : Grafik Representatif Maturity Model [ITGI, 2005]

Setiap 34 proses TI, mempunyai sebuah maturity model yang telah didefinisikan

dengan diberikan skala pengukuran bertingkat dari non-existent (0) hingga


optimised (5). Pengembangan tersebut didasarkan pada deskripsi generic maturity

model sebagaimana pada tabel 1

Tabel 1: GENERIC MATURITY MODEL

0 – Existent Sama sekali tidak ada proses yang dapat dikenali. Perusahaan

bahkan tidak mengenal kalau ada persoalan yang perlu

diperhatikan

1 Initial Adanya kejadian yang diketahui, dan dipandang sebagai

persoalan yang perlu ditangani oleh perusahaan. Belum ada

proses standar, pendekatan yang dilakukan bersifat ad-hoc,

cenderung diselesaikan oleh perorangan dan per kasus.

Pengelolaan yang dilakukan tidak terorganisir

2 Repeatable Proses sudah berkembang, dimana prosedur yang sama

dilakukan oleh orang yang berbeda. Belum ada komunikasi

atau pelatihan formal atas prosedur standar dan tanggung

jawab diserahkan pada individu. Terdapat kepercayaan yang

tinggi pada kemampuan individu, sehingga kesalahan sangat

mungkin terjadi.

3 Define Prosedur sudah standar dan terdokumentasi dan

dikomunikasikan melalui pelatihan, tetapi pelaksanaanya

diserahkan pada individu untuk mengikuti proses tersebut,

sehingga penyimpangan tak mungkin akan diketahui.

Prosedurnya belum sempurna, namun sekedar formalitas atas

praktek yang ada.

4 Manage Memungkinkan untuk memonitor dan mengukur kepatuhan

terhadap prosedur, serta mengambil tindakan atas

ketidakefektifan proses yang terjadi. Proses meningkat secara

konstan dan memberikan praktek yang baik. Otomasi dan tool


digunakan dengan cara terbatas dan terpecah-pecah.

5 Optimised Proses diperbaiki pada tingkat praktek terbaik, didasarkan

pada hasil peningkatan berkelanjutan dan pemodelan maturity

dengan perusahaan lain. TI digunakan dengan cara terintegrasi

untuk mengotomasi workflow, menyediakan tool untuk

meningkatkan kualitas dan efektifitas, sehingga perusahaan

dapat beradaptasi dengan cepat.

Maturity model yang dibangun berawal dari generic qualitative model, dimana

prinsip dari atribut berikut ditambahkan dengan cara bertingkat:

1. awarness and communiation

2. policies, standards and procedures

3. tools and automation

4. skills and expertise

5. responsibility and accountability

6. goal setting and measurement

dalam melakukan pengukuran maturity untuk proses, terlebih dulu perlu kejelasan

tentang tujuan pengukuran itu sendiri. Pemahaman secara jelas, apa yang diukur

dan apa yang akan dilakukan pada saat melakukan pengukuran, diperlukan. Hal

ini karena pengukuran maturity bukan merupakan tujuan tetapi sebagai

pendukung sebagai contoh:

1. meningkatkan kepedulian

2. identifikasi kelemahan

3. identifikasi prioritas peningkatan.

Beberapa cara yang umum dilakukan dalam melaksanakan penilaian maturity

diantaranya adalah:

1. pendekatan multidisiplin kelompok orang yang mendiskusikan dan

menghasilkan kesepakatan level maturity kondisi sekarang


2. dekomposisi deskripsi maturity menjadi beberapa statement sehingga

manajemen dapat memberikan tingkat persetujuannya.

3. penggunaan atribut matriks sebagaimana didokumentasikan dalam Cobit’s

Management Guidelines dan memberikan nilai masing-masing atribut dari

setiap proses.

Mengingat perlunya kesesuaian antara pemilihan metoda untuk penilaian maturity

dengan tujuan yang ingin dicapai sebagaimana dikemukakan ditas, serta upaya

yang akan dilakukan adalah untuk peningkatan proses, maka metoda yang

digunakan perlu disesuaikan dengan tujuan ini. Dengan pertimbangan ini maka

metoda yang akan digunakan adalah dengan menilai setiap atribut dan maturity

proses. Berdasarkan penilaian masing-masing atribut baik yang mencerminkan

kondisi saat ini maupun yang diharapkan, akan didapatkan informasi mengenai

kondisinya untuk setiap atribut.

Cara penyajian secara bersama-sama kondisi saat ini dan kondisi yang diharapkan,

akan memudahkan untuk melihat gambaran kelemahan atau kekurangan setiap

atribut yang membentuk tingkat maturity tersebut.

Pengukuran performa

Goal dan matrik yang didefinisikan dalam COBIT ada tingkat :

1. IT Goal dan ukuran yang mendefinisikan apa yang diharapkan bisnis dari TI

(apa yang akan bisnis gunakan untuk mengukur TI)

2. Proses goal dan ukuran yang mendefinisikan proses apa yang harus diberikan

untuk mendukung onyektif TI (bagaimana pemilik proses TI akan diukur).

3. Ukuran performa proses (untuk mengukur seberapa baik proses dilakukan

untuk menunjukan jika goal kemungkinan besar terpenuhi).

COBIT menggunakan 2 jenis ukuran: goal indicator dan performance indicator.

Goal indicator pada tingkat yang lebih rendah menjadi performance indikator

pada tingkat yang lebih tinggi.


Key Goal Indicators (KGI) mendefinisikan pengukuran yang menginformasikan

kepada manajemen – after the fact – apakah suatu proses TI telah mencapai

kebutuhan bisnisnya, biasanya dinyatakan berkaitan dengan kriteria informasi.

1. Avaibility informasi yang diperlukan untuk mendukung kebutuhan bisnis

2. Ketiadaan integrity dan resiko confidentiality

3. Cost-efficiency proses dan operasi

4. Konfirmasi reliability, effectiveness dan compliance.

Key Performance Indicator (KPI) mendefinisikan pengukuran yang menentukan

seberapa baik proses TI dilakukan. Hal ini mengidentifikasi kemungkinan

pencapaian goal-nya. KPI disamping merupakan indikator petunjuk, apakah goal

sepertinya akan dicapai atau tidak, dan juga merupakan indikator kapabilitas,

praktek dan skill yang baik. KPI mengukur activity goals, yang merupakan

tindakan yang harus diambil pemilik proses untuk mencapai proses yang efektif.


Model Framework COBIT

Keseluruhan framework COBIT dapat dilihat pada gambar di bawah ini, COBIT‟s

proses model dari empat domain mengandung 34 proses generik, yang mengelola

IT resources untuk memberikan informasi pada bisnis sesuai dengan kebutuhan

bisnis dan tata kelola

Gambar 5: Overall COBIT Framework

PENGERTIAN GOOD GOVERNANCE

Istilah Good Governance saat ini begitu sering kita dengar dimana-mana, disaat

para petinggi Negara, para stakeholder di tingkat insitusi atau perusahaan baik

yang tingkat kecil maupun perusahaan tingkat atas, namun istilah itu belum

berjalan secara sempurna, mengingat kondisi kita saat ini yang serba cepat,

canggih dan terus selalu ditingkatkan, konsep-konsep dari sebuah good


governance sudah cukup banyak dari segi teori namun, disaat implementasi masih

terdapat kesulitan baik dari sisi manajemen maupun dari sisi pelaksana, adapun

kondisi good governance yang ingin kita capai adalah kondisi dimana sebuah

perusahaan/instansi baik pemerintah maupun swasta sudah kondisi prima, baik

dalam hal pelayanan maupun pengadaan jasa dan barang.

Ciri dari sebuah governance (tata kelola TI) yang baik menurut UNDP (ibid)

adalah:

a. Partisipasi, bahwa setiap warga negara yang baik langsung maupun melalui

perwakilan, mempunyai suara dalam pembuatan keputusan dalam

pemerintahan;

b. Aturan hukum (rule of law), kerangka hukum harus adil dan dilaksanakan

tanpa pandang bulu, terutama hak asasi manusia;

c. Transparansi, yang dibangun atas dasar kebebasan arus informasi. Informasi

dapa diperoleh oleh mereka yang membutuhkan serta dapat dipahami dan

dimonitor;

d. Ketanggapan (responsiviness), yang berarti bahwa berbagai upaya lembaga

dan prosedur-prosedur harus berupaya untuk melayani setiap stakeholder

dengan baik, aspiratif;

e. Orientasi pada konsensus. Governance yang baik menjadi perantara

kepentingan-kepentingan yang berbeda untuk memperoleh pilihan terbaik bagi

kepentingan yang lebih luas;

f. Kesetaraan (equity). Semua warga negara mempunyai kesempatan yang sama

untuk meningkatkan atau mempertahankan kesejahteraannya;

g. Efektifitas dan efisiensi, penggunaan sumber-sumber daya secara

berhasilguna dan berdayaguna.


Upaya mewujudkan sebuah tata kelola yang baik membutuhkan komitmen yang

kuat, daya tahan, dan waktu yang tidak singkat karena diperlukan pembelajaran,

pemahaman serta implementasi nilai-nilai tata kepemerintahan yang baik secara

utuh oleh seluruh komponen bangsa termasuk oleh aparatur pemerintah dan

masyarakat luas.

Bappenas melalui Tim Pengembangan Kebijakan Nasional Tata Kepemerintahan

Yang Baik, menyatakan bahwa dalam upaya mewujudkan tata kepemerintahan

yang baik perlu diperhatikan prinsip-prinsip tata kepemerintahan yang baik

dengan indikator minimal dan perangkat pendukung indikatornya sebagai

berikut:

1) Wawasan Kedepan (visionary):

a) Indikator Minimal:

1. Adanya visi dan strategi yang jelas dan mapan dengan menjaga

kepastian hukum;

2. Adanya kejelasan setiap tujuan kebijakan dan program;

3. Adanya dukungan dari perilaku untuk mewujudkan visi.

b) Perangkat Pendukung Indikator:

1. Peraturan/kebijakan yang memberikan kekuatan hukum pada visi dan

strategi;

2. Proses penentuan visi dan strategi secara partisipatif.

2) Keterbukaan dan transparansi (openness and transparancy):


1. Tersedianya informasi yang memadai pada setiap proses penyusunan

dan implementasi kebijakan publik;

2. Adanya akses pada informasi yang siap, mudah dijangkau, bebas

diperoleh dan tepat waktu.


1. Peraturan yang menjamin hak untuk mendapatkan informasi;


2. Pusat/balai informasi;

3. Website (e-governance, e-procurement, dan sebagainya);

4. Iklan layanan masyarakat;

5. Media cetak;

6. Papan pengumuman.

3) Partisipasi masyarakat (participation):


1. Adanya pemahaman penyelenggaraan Negara tentang proses/metode

partisipatif;

2. Adanya pengambilan keputusan yang didasarkan atas consensus

bersama.


1. Pedoman pelaksanaan proses partisipatif;

2. Forum konsultasi dan temu publik, termasuk forum stakeholder;

3. Media massa nasional maupun media lokal sebagai sarana penyaluran

aspirasi masyarakat;

4. Mekanisme/peraturan untuk mengakomodasi kepentingan yang

beragam.

4) Tanggung Gugat (accountability):


1. Adanya kesesuaian antara pelaksanaan dengan standar prosedur

pelaksanaan;

2. Adanya sanksi yang ditetapkan atas kesalahan atau kelalaian dalam

pelaksanaan kegiatan.


1. Mekanisme pertanggungjawaban;

2. Laporan tahunan;

3. Laporan pertanggungjawaban;

4. Sistem pemantauan kinerja penyelenggara Negara;


5. Sistem pengawasan;

6. Mekanisme reward and punishment.

5) Supremasi Hukum (rule of law):


1. Adanya kepastian dan penegakan hukum;

2. Adanya penindakan setiap pelanggar hukum;

3. Adanya pemahaman mengenai pentingnya kepatuhan terhadap hukum

dan peraturan.


1. Sistem yuridis yang terpadu/terintegrasi;

2. Reward and punishment yang jelas bagi aparat penegak hukum;

3. Sistem pemantauan

4. Sosialisasi.

6) Demokrasi (democracy):


1. Adanya kebebasan dalam menyampaikan aspirasi dan berorganisasi;

2. Adanya kesempatan yang sama bagi setiap anggota masyarakat untuk

memilih dan membangun konsensus dalam pengambilan kebijakan

publik.


Perangkat yang manjamin adanya hak dan kewajiban yang sama bagi

setiap anggota masyarakat untuk turut serta dalam pengambilan keputusan

7) Profesionalisme dan Kompetensi (Profesionalism and Competency):


1. Berkinerja tinggi;

2. Taat asas;

3. Kreatif dan inovatif;

4. Memiliki kualifikasi dibidangnya.



1. Standar kompetensi yang sesuai dengan fungsinya;

2. Kode etik profesi;

3. Sistem reward and punishment yang jelas;

4. Sistem pengembangan SDM;

5. Standar dan indikator kinerja.

8) Daya Tanggap (responsiveness):


1. Tersedianya layanan pengaduan dengan prosedur yang mudah

dipahami oleh masyarakat;

2. Adanya tindak lanjut cepat dan laporan dan pengaduan.


1. Standar pelayanan publik;

2. Prosedur dan lauanan pengaduan hotline;

3. Fasilitas komunikasi dan informasi.

9) Keefesienan dan Keefektifan (efficiensy and effectiveness):


1. Terlaksananya administrasi penyelenggaraan negara yang berkualitas

dan tepat sasaran dengan penggunaan sumber daya yang optimal;

2. Adanya perbaikan berkelanjutan;

3. Berkurangnya tumpang tindih penyelenggaraan fungsi organisasi/unit

kerja.


1. Standar dan indikator kinerja untuk menilai efisiensi dan efektifitas

pelayanan;

2. Survei-survei kepuasan stakeholder.


10) Desentralisasi (decentralization):


1. Adanya kejelasan pembagian tugas dan wewenang dalam berbagai

tingkatan jabatan.


1. Peraturan perundang-undangan mengenai:

a. Stuktur organisasi yang tepat dan jelas;

b. Job decription (uraian tugas) yang jelas.

11) Kemitraan dengan Dunia Usaha Swasta dan Masyarakat (private sector and

civil society partnership):


1. Adanya pemahaman aparat pemerintah tentang pola kemitraan;

2. Adanya lingkungan yang kondusif bagi masyarakat kurang mampu

(powerless) untuk berkarya;

3. Terbukanya kesempatan bagi masyarakat/dunia usaha dan swasta

untuk turut berperan dalam penyediaan pelayaan umum;

4. Adanya pemberdayaan institusi ekonomi lokal/usaha mikro, kecil dan

menengah sera koperasi.


1. Peraturan-peraturan dan pedoman yang mendorong kemintraan

pemerintah-dunia usaha swasta-masyarakat;

2. Peraturan-peraturan yang berpihak pada masyarakat kurang mampu;

3. Program-program pemberdayaan.

12) Komitmen pada Pengurangan Kesenjangan (commitment to reduce

inequality):


1. Adanya langkah-langkah atau kebijakan yang berorientasi pada

pemenuhan kebutuhan dasar bagi masyarakat yang kurang mampu

(subsidi silang, affirmative action, dan sebagainya);


2. Tersedianya layanan-layanan/fasilitas-fasilitas khusus bagi masyarakat

tidak mampu;

3. Adanya kesetaraan dan keadilan gender;

4. Adanya pemberdayaan kawasan tertinggal.


1. Peraturan-peraturan yang berpihak pada pemberdayaan gender,

masyarakat kurang mampu, dan kawasan tertinggal;

2. Program-program pemberdayaan gender, masyarakat kurang mampu,

dan kawasan tertinggal.

13) Komitmen pada Lingkungan Hidup (commitment to environmental

protection):


1. Adanya keseimbangan antara pemanfaatan sumber daya alam dan

perlindungan/konservasinya;

2. Penegakan prinsip-prinsip pembangunan berkelanjutan;

3. Rendahnya tingkat pencemaran dan kerusakan lingkungan;

4. Rendahnya tingkat pelannggaran perusakan lingkungan.


1. Peraturan dan kebijakan yang menjamin perlindungan dan pelestarian

sumber daya alam dan lingkungan hidup;

2. Forum kegiatan peduli lingkungan;

3. Reward and punishment dalam pemanfaatan sumber daya dan

perlindungan lingkungan hidup.

14) Komitmen pada Pasar yang Fair (commitment to fair-market):


1. Tidak ada monopoli;

2. Berkembangnya ekonomi masyarakat;

3. Terjaminnya iklim kompetisi yang sehat.



1. Peraturan-peraturan mengenai persaingan usaha yang menjamin iklim

kompetisi yang sehat.

TINGKAT KEMATANGAN (MATURITY MODEL) TATA

KELOLA TI DALAM COBIT VERSI 4.0

Dalam menentukan tingkat kematangan sebuah tata kelola TI, seorang auditor

harus melakukan terlebih dahulu pengumpulan data-data responden yang

dinotabenekan sebagai narasumber yang dalam hal ini lebih mengetahui secara

pasti dan rinci tata kelola TI dalam sebuah sistem yang akan kita audit. Dalam hal

ini penulis mencoba membantu dalam hal perhitungan tingkat kematangan pada

sistem informasi yang sudah pernah dilakukan penelitian sebelumnya.

Setelah kita mendapatkan narasumber yang dimaksud, kita kumpulkan jawaban-

jawaban dari narasumber tersebut untuk kita jadikan rujukan dalam penghitungan

yang nantinya akan ditemukan pada level berapakan instansi atau perusahaan

yang akan diaudit.

Responden yang dilibatkan dalam penelitian kami saat itu berjumlah 4 orang.

Pemilihan responden ditentukan dengan menggunakan metode purposive

sampling. Sampel yang dipilih yaitu sampel yang memahami Sistem Informasi

Manajemen Akademik (SIM@K) UIN Syarif Hidayatullah Jakarta, yaitu bagian

pengelola dan pengembang sistem informasi UIN Syarif Hidayatullah Jakarta.

Adapun perincian data responden dapat dilihat pada tabel berikut ini:


Tabel 1 Daftar Responden Kuesioner

No Responden Jumlah

1 Bagian Biro Perencanaan, Keuangan dan Sistem Informasi 1

2 Kasubag Pengembangan Sistem Informasi 1

3 Subag Pengembangan Sistem Informasi 1

4 Staf Bagian Pengembangan Sistem Informasi 1

Total 4

Analisis hasil tingkat kematangan/maturity level domain PO dan

AI

Analisis dilakukan untuk mengetahui tingkat kematangan tata kelola TI di UIN

Syarif Hidayatullah Jakarta terhadap control objective. control objective yang

akan dilakukan penilaian adalah control objective yang berada pada domain PO

(Planning and Organization) dan AI (Acquisition and Implementation).

Berikut hasil kuesioner untuk domain PO yang dapat diperlihatkan dalam tabel

sebagai berikut:

Tabel 2 Rekapitulasi hasil kuesioner cobit maturity model pada domain PO

Control Objective Jml

Pertanyaan

Index Maturity

level

PO1 – Mendefinisikan Perencanaan Strategi

IT

28 2.20 2

PO2 – Mendefinisikan Arsitektur Informasi 31 2.56 3

PO3 – Menentukan Arah Teknologi 37 2.56 3

PO4 – Mendefinisikan Proses, Organisasi

dan Hubungan IT

30 2.35 2


PO5 – Mengelola Investasi IT 30 1.96 2

PO6 – Communicate Management Aims &

Direction

20 1.50 2

PO7 – Mengelola SDM IT 23 1,81 2

PO8 – Mengelola Mutu 26 1.51 2

PO9 – Menilai dan Mengelola Resiko-resiko

IT

38 1.89 2

PO10 – Mengelola Proyek-proyek 37 2.27 2

Total Rata-rata

300 2.09 2

Sedangkan hasil kuesioner untuk domain AI dapat kita lihat pada tabel berikut:

Tabel 3 Rekapitulasi hasil kuesioner cobit maturity model pada domain AI

Control Objective Jml

Pertanyaan

Index Maturity

level

AI1 – Identifikasi Solusi yang Otomatis 27 0.47 0

AI2 – Memperoleh dan Merawat Aplikasi

Software

24 1.00 1

AI3 – Memperoleh dan Merawat

Infrastruktur Teknologi

21 1.60 2

AI4 – Memungkinkan Operasi dan

Penggunaannya

38 0.81 1

AI 5 – Memperoleh Sumber Daya IT 32 0.50 1

AI 6 – Mengelola Perubahan-perubahan 26 1.00 1


AI 7 – Memasang dan Mengakui solusi-

solusi dan perubahan-perubahan

25 1.00 1

Total Rata-rata

193 0.91 1

Untuk mengetahui tingkat kematangan tata kelola TI saat ini digunakan

kuesioner cobit maturity model (lihat lampiran). Kuesioner dibuat berdasarkan

kriteria kematangan yang ditetapkan pada COBIT 4.0 untuk setiap proses yang

terdapat dalam domain PO dan AI. Kuesioner menggunakan skala likert

dengan bobot untuk setiap pertanyaan ditetapkan 0 dan 1. Pertanyaan dengan

jawaban Ya (Y) akan dikonversikan pada nilai 1, sebaliknya untuk jawaban

Tidak (T) akan dikonversi pada nilai 0.

Penilaian tingkat kematangan setiap control objective atau proses TI pada

domain PO dan AI mengacu pada model maturity level COBIT versi 4.0

Dengan kriteria index penilaian sebagai berikut:

Tabel 4 Kriteria index nilai pada maturity level COBIT versi 4.0

0 – 0.50 Non-Existent

0.51 – 1.50 Initial/Ad Hoc

1.51 – 2.50 Repeatable But Invinitive

2.51 – 3.50 Defined Process

3.51 – 4.50 Managed and Measurable

4.51 – 5.00 Optimesed

Dari pengukuran tingkat kematangan tata kelola TI ini selain akan diketahui

penilaian tentang kondisi saat ini juga dapat diketahui kondisi tata kelola TI yang

diharapkan.


Langkah 1: membuat kuesioner berdasarkan masing-masing PO dan AI

Langkah 2: contoh melakukan penghitungan berdasarkan kuesioner yang telah

diisi

Langkah 3: melakukan interpretasi data dengan memahami proses bisnis yang ada

berdasarkan masing-masing proses bisnis sebagai berikut, yang akan dijelaskan

dalam bab per bab.


BAB I : PO1 MENETAPKAN

PERENCANAAN IT YANG

STRATEGIS

Standar Kompetensi

Mahasiswa dapat memahami dalam menetapkan perencanaan IT strategis dengan

baik dan benar

Kompetensi Dasar :

1. Membuat portofolio secara benar dan tepat

2. Mengetahui tingkatan/maturity level yang ada dalam PO1

3. Mendefinisikan perencanaan strategis IT

High Level Control Objective

Perencanaan TI strategis dibutuhkan untuk mengelola dan mengatur semua

sumber daya TI sejalan dengan prioritas dan strategi bisnis. Fungsi TI dan

pemegang saham bisnis bertanggung jawab menjamin adanya nilai optimal dapat

terealisasi dari portofolio service dan proyek. Perencaanan yang strategis harus

meningkatkan pemahaman pemegang saham utama dari keterbatasan dan

kesempatan TI, menaksir kinerja saat ini, dan menjelaskan tingkat invetasi yang

diperlukan. Prioritas dan strategi bisnis dicerminkan dalam portofolio dan

dilaksanakan oleh perencanaan TI yang taktis, dengan membangun sasaran-

sasaran yang singkat, perencanaan, dan tugas-tugas yang dipahami dan diterima

oleh bisnis dan TI.

Kontrol melalui proses TI

Menetapkan sebuah perencaaan TI yang strategis

Yang memenuhi kebutuhan bisnis bagi TI

Mendukung atau memperpanjang strategi bisnis dan kebutuhan pengelolaan saat

jelas dalam keuntungan, biaya, dan resiko-resiko.


Dengan fokus pada

Bersama TI dan manajemen bisnis mewujudkan kebutuhan bisnis dalam

memberikan service, dan pengembangan strategi-strategi untuk menyampaikan

service-service ini dangan cara yang jelas dan efektif.

Dicapai dengan

1. Melibatkan manajemen senior dan bisnis bersama dengan perencanaan TI

strategis dengan kebutuhan bisnis sekarang dan masa datang.

2. Memahami kemampuan TI sekarang

3. Memberikan skema prioritas bagi sasaran-sasaran bisnis dengan mengukur

kebutuhan bisnis.

Diukur dengan

1. Persentasi dari sasaran TI dalam perencaaan TI strategis yang mendukung

perencanaan bisnis strategis.

2. Persentasi proyek TI dalam portofolio proyek TI yang dapat diikuti kembali

secara langsung pada perencanaan TI yang taktis.

3. Kelambatan antara pembaharuan perencaaan TI yang strategis dan

pembaharuan perencaaan TI yang taktis.

Maturity level pada PO1 - Mendefinisikan Perencanaan Strategi IT

Manajemen proses mendefinisikan rencana strategi IT yang memenuhi kebutuhan

bisnis IT dari dukungan dan perluasan strategi bisnis dan ketentuan penguasaan

ketika trasparan tentang keuntungan, biaya, dan resiko-resiko, adalah:

LEVEL KRITERIA

0

Non Existent

1. Perencanaan strategi IT tidak bekerja.

2. Tidak ada kesadaran manajemen bahwa perencanaan

strategi IT diperlukan untuk mendukung tujuan-tujuan

bisnis.

1 1. Kebutuhan untuk perencanaan strategi IT dikenal oleh

manajemen IT.


Initial/

Ad-hoc

2. Perencanaan IT dilakukan seperti kebutuhan dasar sebagai

jawaban atas kebutuhan perusahaan tertentu.

3. Perencanaan strategi IT adakalanya didiskusikan pada

pertemuan manajemen IT.

4. Penjajaran kebutuhan bisnis, aplikasi, dan teknologi terjadi

dengan reaktif dibanding dengan strategi seluruh

perusahaan.

5. Posisi resiko strategi dikenali dengan tidak formal dalam

proyek ke proyek

2

Repeatable but

intuitive

1. Perencanaan strategi IT terbagi dengan manajemen bisnis

sebagai kebutuhan dasar.

2. Membaharui rencana IT terjadi sebagai jawaban atas

permintaan manajemen.

3. Keputusan yang strategis digerakkan dalam proyek ke

proyek, tanpa konsistensi dengan seluruh strategi

perusahaan.

4. Resiko-resiko dan keuntungan-keuntungan user dari

keputusan strategi utama diakui dengan cara intuitif.

3

Define process

1. Sebuah kebijakan menjelaskan kapan dan bagaimana

untuk melakukan perencanaan strategi IT.

2. Perencanaan strategi IT mengikuti pendekatan yang

terstruktur yang didokumentasikan dan diketahui semua

staff.

3. Proses perencanaan IT layak bunyi dan menjamin bahwa

perencanaan sesuai seperti yang dilakukan, namun

kebijaksanaan diberikan pada manajer individual

berkenaan dengan proses implementasi dan tidak ada

prosedur untuk menguji proses.

4. Seluruh strategi IT meliputi penjelasan yang konsisten dari

resiko-resiko yang mana perusahaan rela ambil sebagai


sebuah pembaharuan atau penyokong.

5. Strategi teknis, keuangan, dan sumber daya manusia

sangat mempengarui tambahan produk dan teknologi baru.

6. Perencanaan strategi IT didiskusikan saat pertemuan

manajemen bisnis.

4

Manage and

measureable

1. Perencanaan strategi IT adalah praktik standard dan

eksepsi yang diumumkan oleh manajemen.

2. Perencanaan strategi IT adalah fungsi manajemen yang

baik dengan tanggung jawab tingkat atasan.

3. Manajemen dapat mengawasi proses perencanaan strategi

IT, membuat keputusan jelas dan mengukur

keefektifitasannya.

4. Perencanaan IT jangka pendek dan jangka panjang terjadi

dan mengalir ke bawah dalam perusahaan dengan

pembaharuan yang dilakukan seperti yang dibutuhkan.

5. Strategi IT dan strategi seluruh perusahaan semakin

menjadi lebih serasi dengan menunjukan proses bisnis dan

kemampuan nilai tambah dan mengungkit penggunaan

aplikasi dan teknologi melalui merekayasa ulang proses

bisnis.

6. Ada proses yang baik untuk menentukan penggunaan

sumber internal dan eksternal yang dibutuhkan dalam

operasi dan pengembangan sistem.

5

Optimised

1. Perencanaan strategi IT terdokumentasi, proses hidup

secara terus-menerus dipertimbangkan dalam setting

tujuan bisnis dan berakibat pada nilai bisnis yang terlihat

melalui investasi dalam IT.

2. Pertimbangan nilai tambah dan resiko terus menerus

diperbaharui dalam proses perencanaan strategi IT.

3. Perencanaan IT realistis dikembangkan dan tetap


diperbaharui untuk mencerminkan perubahan teknologi

dan pengembangan terkait bisnis.

4. Benchmarking terhadap pemahaman yang baik dan norma-

norma industri dapat dipercaya terjadi dan terintegrasi

dengan proses perumusan strategi.

5. Perencanaan yang strategis meliputi bagaimana

pengembangan teknologi baru dapat menggerakkan

penciptaan kemampuan bisnis baru dan meningkatkan

keuntungan kompetitif perusahaan.


DETAIL KONTROL OBJEKTIF DOMAIN PO1

PO 1 - Mendefinisikan Perencanaan Strategi IT

1 Manajemen Nilai IT

Bekerja dengan bisnis untuk memastikan bahwa portofolio perusahaan dari

investasi IT berisi program-program yang penuh kasus bisnis. Mengakui adanya

perintah, dukungan, dan kebebasan yang membedakan dalam kompleksitas dan

derajat kebebasan dalam mengalokasi dana. Proses-proses IT memberi layanan

efektif dan efisien dari komponen program IT dan memberikan peringatan dini

dari penyimpangan perencanaan, meliputi biaya dan jadwal yang berdampak

pada hasil yang diharapkan dari program. Akuntabilitas pencapaian keuntungan

dan pengawasan biaya dengan jelas dilakukan dan diawasi.

2 Jajaran Bisnis IT

Mendidik eksekutif pada keahlian teknologi baru dan arah masa depan,

kesempatan-kesempatan yang IT berikan, dan apa yang telah bisnis lakukan

untuk membiayai kesempatan-kesempatan itu. Membuat yakin pada arah bisnis

IT dilakukan dengan paham. Strategi IT dan bisnis harus terintegrasi, dengan

jelas terkait pada tujuan perusahaan dan IT serta mengakui kesempatan maupun

batasan kemampuan sekarang dan disampaikan luas. Mengenali strategi bisnis

bergantung pada IT dan menengahi antara perintah-perintah bisnis dan teknologi,

jadi perioritas yang disetujui terbangun.

3 Penilaian Kinerja Sekarang

Menaksir kinerja perencanaan yang ada dan sistem informasi dalam hal

kontribusi pada sasaran bisnis, fungsionalitas, stabilitas, kompleksitas, biaya,

kekuatan, dan kelemahan.

4 Perencanaan IT Yang Strategis

Membuat perencanaan yang strategis yang menetapkan kerjasama dengan


pemegang saham yang sesuai, bagaimana IT berkontribusi pada sasaran

perusahaan yang strategis dan resiko serta biaya terkait. Hal itu meliputi

bagaimana IT akan mendukung program investasi IT dan operasional layanan

service. Perencanaan IT yang strategis harus meliputi anggaran

investasi/operasional, sumber pendanaan, strategi pendapatan, legal dan

peraturan. Perencaaan strategis harus terinci untuk memenuhi ketentuan

perencanaan IT yang taktis.

5 Perencanaan IT Yang Taktis

Membuat portofolio dari perencanaan IT yang taktis yang berasal dari

perencanaan IT yang strategis. Perencanaan yang taktis ini menggambarkan

inisiatif IT yang diperlukan, kebutuhan sumber, dan bagaimana penggunaan

sumber daya dan pencapaian keuntungan akan diawasi dan dikelola. Perencanaan

yang taktis harus terinci untuk memenuhi ketentuan perencanaan proyek. Secara

aktif mengelola berbagai perencanaan IT yang taktis dan inisiatif melalui analisis

proyek dan service portofolio.

6 Manajemen Portofolio

Mengelola dengan portofolio bisnis dari program investasi IT diperlukan untuk

mencapai sasaran bisnis strategis tertetu dengan indentifikasi, penggambaran,

penilaian, penentuan prioritas, pemilihan, permulaan, pengelolaan, dan program

pengawasan. Ini meliputi penjelasan hasil bisnis yang diinginkan, memastikan

bahwa pencapaian sasaran program dari hasil, pemahaman full scope dari upaya

yang dibutuhkan untuk mencapai hasil, pelaksanaan akuntabilitas secara jelas

dengan dukungan ukuran, penentuan proyek dengan program, alokasi sumber

daya dan pendanaan, mengawasi proyek yang diperlukan pada peluncuran

program.


BAB II: PO2 MENETAPKAN

ARSITEKTUR INFORMASI

Standar Kompetensi

Mahasiswa dapat memahami dalam menetapkan arsitektur informasi dengan baik

dan benar

Kompetensi Dasar:

1. Membuat model informasi bisnis dan menetapkan sistem yang sesuai


3. Menentukan arsitektur informasi


Fungsi sistem informasi harus membuat dan memperbarui secara teratur sebuah

model informasi bisnis dan menetapkan sistem yang sesuai untuk

mengoptimalkan penggunaan informasi ini. Dalam hal ini mencakup

pengembangan kamus data terpadu dengan peraturan-peraturan sintak data

perusahaan, skema klasifikasi data, dan tingkat keamanan. Proses ini

meningkatkan kualitas pembuatan keputusan manajemen dengan membuat pasti

informasi aman dan dapat diandalkan tersedia, dan memungkinkan rasionalisasi

sumber-sumber sistem informasi untuk menyesuaikan strategi bisnis. Proses TI ini

diperlukan untuk meningkatkan pertanggungjawaban bagi integritas dan

keamanan data dan meningkatkan keefektifitasan dan kontrol penyebaran

informasi melalui aplikasi dan entitas-entitas.


Menetapkan arsitektur informasi


Tangkas dalam menjawab kebutuhan, memberikan informasi yang konsisten dan

dapat diandalkan dan menyatu dengan aplikasi dalam proses bisnis.


Dengan fokus pada

Menetapkan model data enterprise yang tergabung dalam skeme klasifikasi data

untuk menjamin konsistensi dan kesatuan semua data.

Dicapai dengan

1. Menjamin akurasi arsitektur informasi dan model data

2. Menetapkan kepemilikan data

3. Mengklasifikasi informasi menggunakan sebuah skema klasifikasi yang

disetujui

Diukur dengan

1. Persentasi pengulangan elemen data

2. Persentasi dari aplikasi yang tidak memenuhi arsitektur informasi

3. Frekuensi aktivitas validasi data

Maturity level pada PO2 - Mendefinisikan Arsitektur Informasi

Manajemen proses mendefinisikan arsitektur informasi yang memenuhi

kebutuhan bisnis IT menjadi tangkas dalam menjawab kebutuhan, memberikan

keandalan, informasi yang konsisten tanpa kelim terintegrasi dengan aplikasi

dalam proses bisnis adalah :

LEVEL KRITERIA

0

Non Existent

1. Tidak ada kesadaran pentingnya arsitektur informasi

bagi perusahaan.

2. Pengetahuan, keahlian dan tanggung jawab perlu

untuk mengembangkan arsitektur ini yang tidak ada

dalam perusahaan.

1

Initial/

1. Manajemen mengakui kebutuhan untuk arsitektur

informasi.

2. Pengembangan beberapa komponen dari sebuah


Ad-hoc arsitektur informasi terjadi pada dasar tertentu.

3. Definisi menujukan data dibanding informasi, dan

digerakkan oleh tawaran vendor aplikasi software.

4. Ada komunikasi yang jarang-jarang dan tidak

konsisten dari kebutuhan bagi arsitektur informasi.

2

Repeatable but

intuitive

5. Proses arsitektur informasi muncul dan mirip,

meskipun informal dan intuitif, prosedur-prosedur

diikuti dengan individu-individu yang berbeda di

dalam perusahaan.

6. Orang-orang mendapat skill mereka dengan

membangun arsitektur informasi melalui pengalaman

yang dimiliki dan aplikasi teknik-teknik yang

diulang.

7. Kebutuhan taktis menggerakkan pengembangan

komponen arsitektur informasi oleh individu-

individu.

3

Define process

1. Pentingnya arsitektur informasi dipahami dan

diterima, dan pertanggungjawaban bagi

penyampaiannya ditetapkan dan dikomunikasikan

dengan jelas.

2. Prosedur, tools, dan teknik terkait meskipun tidak

canggih telah distandarisasi dan didokumentasi dan

menjadi bagian aktivitas training informal.

3. Kebijakan-kebijakan arsitektur informasi dasar telah

dikembangkan, meliputi beberapa kebutuhan yang

strategis tetapi sesuai dengan kebijakan-kebijakan,

standar-standar, dan tools dengan tidak konsisten

ditekankan.

4. Secara formal fungsi administrasi data yang baik

adalah pada tempatnya, setting standar seluruh


perusahaan, dan mulai untuk melaporkan

penyampaian dan penggunaan arsitektur informasi.

5. Tools yang otomatis mulai dikerjakan, tetapi

penggunaan proses dan peraturan ditetapkan dengan

tawaran vendor software database.

6. Aktivitas-aktivitas training formal ditetapkan,

didokumentasi, dan terus diterapkan.

4

Manage and

measureable

1. Pengembangan dan pelaksanaan arsitektur informasi

secara penuh didukung dengan metode dan teknik

formal.

2. Akuntabilitas bagi kinerja proses pengembangan

arsitektur dilaksanakan dan keberhasilan arsitektur

informasi dapat diukur.

3. Dukungan tools yang otomatis tersebar luas, tetapi

belum terintegrasi.

4. Matrik dasar telah dikenali dan sebuah sistem

pengukuran adalah pada tempatnya.

5. Proses penjelasan arsitektur informasi adalah

proaktif dan terfokus pada tujuan kebutuhan bisnis

masa depan.

6. Organisasi administrasi data secara aktif terlibat

dalam semua usaha-usaha pengembangan aplikasi,

untuk menjamin kemantapan.

7. Penyimpanan yang otomatis dengan penuh

diterapkan.

8. Model data lebih komplek diterapkan untuk

mengungkit isi informasi dari database.

9. Sistem informasi eksekutif dan sistem pendukung

keputusan mengungkit ketersediaan informasi.

5 1. Arsitektur informasi secara konsisten dilaksanakan


Optimised pada semua level.

2. Nilai arsitektur informasi pada bisnis terus-menerus

ditekankan.

3. Personal IT mempunyai keahlian dan skill yang perlu

untuk membangun dan menjaga arsitektur informasi

yang kuat dan responsif yang mencerminkan

kebutuhan semua bisnis.

4. Informasi diberikan oleh arsitektur informasi

diterapkan dengan tetap dan luas.

5. Pengunaan luas dilakukan dari praktek terbaik

industri dalam pengembangan dan perawatan

arsitektur informasi mencakup proses kemajuan yang

berlanjut.

6. Strategi untuk mengungkit informasi melalui data

pergudangan dan teknologi data mining yang baik.

7. Arsitektur informasi sedang meningkat terus-

menerus, dan mempertimbangkan dengan seksama

informasi non-tradisional pada proses-proses,

organisasi-organisasi, dan sistem-sistem.


PO 2 - Mendefinisikan Arsitektur Informasi

1 Model arsitektur informasi perusahaan

Membangun dan memelihara sebuah model informasi perusahaan untuk

pengembangan aplikasi dan aktivitas pendukung keputusan, konsisten dengan

perencanaan IT seperti digambarkan dalam PO1. Model itu memudahkan

pembuatan yang optimal, penggunaan dan pembagian informasi dengan bisnis

dan memelihara integritas dan fleksibel, fungsional, hemat biaya, tepat waktu,


aman dan ulet pada kegagalan.

2 Kamus data perusahaan dan peraturan sintak data

Memelihara kamus data perusahaan yang menyatu dengan peraturan sintak data

organisasi. Kamus ini memungkinkan pembagian elemen data diantara aplikasi

dan sistem, mendukung pemahaman bersama dari data diantara IT dan pengguna

bisnis, dan mencegah ketidakcocokan elemen data yang diciptakan.

3 Skema klasifikasi data

Membangun skema klasifikasi yang diterapkan di seluruh perusahaan,

berdasarkan sensitifitas dan daya kritis (umum, rahasia, dan sangat rahasia) dari

data perusahaan.

4 Manajemen integritas

Menentukan dan menerapkan prosedur untuk memastikan integritas dan

konsistensi dari semua penyimpanan data dalam bentuk elektronik, seperti data

base, data warehouse, dan data arsip.


BAB III: PO3 MENENTUKAN

ARAH TEKNOLOGI

Standar Kompetensi

Mahasiswa dapat memahami dalam menentukan arah teknologi dengan baik dan

benar

Kompetensi Dasar:

1. Memahami fungsi service informasi yang sesuai


3. Menentukan arah teknologi


Fungsi service informasi harus menentukan arah teknologi untuk mendukung

bisnis. Hal ini membutuhkan pembuatan perencanaan infrastruktur teknologi dan

papan arsitektur yang mengelola harapan yang realistis dan jelas apakah teknologi

dapat menawarkan dalam hal produk, service, dan mekanisme pengiriman.

Perencanaan harus diperbarui secara teratur dan mencakup aspek-aspek, seperti

sistem arsitektur, arah teknologi, perencanaan pendapatan, standard, strategi

migrasi, dan kemungkinan-kemungkinan yang ada. Hal ini memungkinkan reaksi

terhadap perubahan-perubahan dalam lingkungan yang kompetitif, ekonomis dari

derajat sistem informasi kepegawaian dan investasi maupun kesesuaian yang

meningkat dari platform dan aplikasi.


Menentukan arah teknologi


Stabil dan hemat biaya dan dengan standard sistem aplikasi, sumber-sumber, dan

kemampuan-kemampuan yang memenuhi kebutuhan sekarang dan masa depan.


Dengan fokus pada

Menetapkan dan menerapkan perencanaan arah teknologi, arsitektur, dan standard

yang mengenal dan mempengarui peluang-peluang yang berhubungan dengan

teknologi.

Dicapai dengan

1. Menetapkan forum untuk mengarahkan arsitektur dan memeriksa pemenuhan.

2. Menetapkan perencanaan infrastruktur secara teknis yang seimbang dengan

biaya, resiko, dan kebutuhan.

3. Menetapkan standard infrastruktur secara teknis berdasar pada kebutuhan

arsitektur informasi.

Diukur dengan

1. Jumlah dan jenis penyelewengan dari perencanaan infrastruktur teknologi

2. Frekuansi dari tinjauan/pembaharuan perencanaan infrastruktur teknologi

3. Persentasi pengulangan elemen data

4. Sejumlah platform teknologi dengan fungsi semua enterprise.

Maturity level pada PO3 – Menentukan Arah Teknologi

Manajemen proses mendefinisikan arah teknologi yang memenuhi kebutuhan

bisnis IT menjadi stabil dan terintegrasi hemat biaya dan sistem aplikasi standard,

sumber daya, dan kemampuan-kemampuan yang yang diperlukan bisnis sekarang

dan yang akan datang adalah:

LEVEL KRITERIA

0

Non Existent

1. Tidak ada kesadaran pentingnya perencanaan infrastruktur

teknologi yang sungguh-sungguh ada.

2. Pengetahuan dan keahlian perlu untuk mengembangkan

sebagaimana perencanaan teknologi yang tidak ada.

3. Ada jarak pemahaman bahwa perencanaan bagi perubahan


teknologi adalah penting untuk menyediakan sumber daya

dengan efektif.

1

Initial/

Ad-hoc

1. Manajemen mengenali kebutuhan bagi perencanaan

infrastruktur teknologi.

2. Pengembangan komponen teknologi dan implementasi

teknologi baru adalah khusus dan asing.

3. Ada reaktif dan pendekatan terfokus secara operasional

pada perencanaan infrastruktur.

4. Arah teknologi digerakkan oleh perencanaan evolusi produk

sering bertentangan diantara hardware, sistem software dan

vendor software aplikasi.

5. Komunikasi dari dampak potensial perubahan dalam

teknologi adalah tidak konsisten.

2

Repeatable

but intuitive

1. Kebutuhan untuk dan pentingnya perencanaan teknologi

dikomunikasikan.

2. Perencanaan adalah taktis dan terfokus pada solusi teknis

pembangkit pada masalah-masalah teknis, dibanding

penggunaan teknologi untuk kebutuhan bisnis.

3. Evaluasi perubahan teknologi ditinggalkan untuk

membedakan individu-individu yang mengikuti intuitif

tetapi serupa proses.

4. Orang-orang mendapat skillnya dalam perencanaan

teknologi melalui pembelajaran dan aplikasi teknik-teknik

yang diulang.

5. Teknik dan standar umum muncul untuk pengembangan

komponen infrastruktur.

3

Define

process

1. Manajemen sadar akan pentingnya perencanaan

infrastruktur teknologi.

2. Proses pengembangan perencanaan infrastruktur teknologi

layak bunyi dan dilakukan bersama dengan rencana strategi


IT.

3. Perencanaan infrastruktur teknologi yang baik,

terdokumentasi, dan berkomunikasi baik, tetapi tidak

konsisten diterapkan.

4. Arah infrastruktur teknologi meliputi pemahaman dimana

perusahaan ingin untuk mendorong atau meninggalkan

penggunaan teknologi, berdasar resiko-resiko dan

persekutuan strategi perusahaan.

5. Vendor utama dipilih berdasar pemahaman teknologi jangka

panjang dan rencana pengembangan produk, dengan

konsisten dengan arah perusahaan.

6. Ada komunikasi dan training formal dari peran dan

tanggung jawab.

4

Manage and

measureable

1. Manajemen menjamin pegembangan dan perawatan

perencanaan infrastruktur teknologi.

2. Staff IT mempunyai keahlian dan skill penting untuk

mengembangkan perencanaan infrastruktur teknologi.

3. Dampak potensial perubahan dan penemuan teknologi

dipertimbangkan.

4. Manajemen dapat mengenali penyimpangan dari

perencanaan dan antisipasi masalah-masalah.

5. Tanggung jawab untuk pengembangan dan perawatan

perencanaan infrastruktur teknologi dkerjakan.

6. Proses pengembangan perencanaan infrastruktur teknologi

yang canggih dan tanggap terhadap perubahan.

7. Praktek internal yang baik dikenalkan dalam proses.

8. Strategi sumber daya manusia berjalan bersama arah

teknologi untuk memastikan bahwa staff IT dapat mengelola

perubahan teknologi.

9. Perencanaan migrasi untuk mengenalkan teknologi baru

yang baik.


10. Outsourcing dan kerjasama sedang diungkit untuk

mengakses keahlian dan skill penting.

11. Manajemen telah menganalisis penerimaan resiko terkait

mendorong atau meninggalkan penggunaan teknologi dalam

mengembangkan kesempatan bisnis baru atau efisiensi

operasional.

5

Optimised

1. Fungsi penelitian ada untuk meninjau kemunculan dan

keterlibatan teknologi dan benchmark perusahaan terhadap

norma industri.

2. Arah perencanaan infrastruktur teknologi diarahkan oleh

industri, standar internasional, dan pengembangan,

dibanding digerakkan oleh vendor teknologi.

3. Dampak bisnis potensial dari perubahan teknologi ditinjau

kembali pada level manajemen senior.

4. Ada persetujuan eksekutif formal baru dan merubah arah

teknologi.

5. Yang sungguh-sungguh ada mempunyai perencanaan

infrastruktur teknologi yang hebat yang mencerminkan

kebutuhan bisnis, responsif dan dapat dimodifikasi untuk

mencerminkan perubahan-perubahan dalam lingkungan

bisnis.

6. Ada proses yang dilakukan dan terus menerus pada

tempatnya untuk meningkatkan perencanaan infrastruktur

teknologi.

7. Praktek terbaik industri secara ekstensif digunakan dalam

menentukan arah teknis.



PO 3 – Menentukan Arah Teknologi

1 Perencanaan arah teknologi

Analisis keberadaan dan kemunculan teknologi dan perencanaan arah teknologi

adalah wajar untuk menyadari strategi IT dan arsitektur sistem bisnis. Juga

mengenali dalam perencanaan teknologi yang berpotensi untuk menciptakan

kesempatan bisnis. Perencanaan harus ditujukan pada arsitektur sistem, arah

teknologi, strategi migrasi dan kemungkinan aspek-aspek dari komponen

infrastruktur.

2 Perencanaan infrastruktur teknologi

Membuat dan memelihara perencanaan infrastruktur teknologi yang sesuai

dengan perencanaan yang taktis dan IT yang strategis. Perencanaan didasarkan

pada arah teknologi dan mencakup kemungkinan rencana dan arah bagi

penambahan sumber daya teknologi. Hal itu mempertimbangkan perubahan

dalam lingkungan yang kompetitif, ekonomis dari skala sistem informasi

kepegawaian dan investasi, dan interoperabilitas yang meningkat dari platform

dan aplikasi.

3 Monitoring peraturan dan trend masa depan

Membangun sebuah proses untuk memonitor sektor industri bisnis, teknologi,

infrastruktur, legal dan trend keadaan peraturan. Memasukkan konsekuensi-

konsekuesi dari trend-trend ini ke dalam pengembangan perencanaan

infrastruktur teknologi IT.

4 Standard teknologi

Diberikan dengan konsisten, pemecahan seluruh perusahaan dengan teknologi

aman dan efektif, membuat forum teknologi untuk memberikan petunjuk


teknologi, nasihat pada produk infrastruktur dan petunjuk pada pemilihan

teknologi, dan ukuran pemenuhan dengan petunjuk dan standard d ini.

5 Papan arsitektur IT

Membuat papan arsitektur IT untuk memberikan petunjuk arsitektur dan

menasehati pada aplikasinya dan menentukan pemenuhan. Entitas ini langsung

pada rancangan arsitektur IT yang memastikan strategi bisnis dan

mempertimbangkan pemenuhan aturan dan kebutuhan terus-menerus.


BAB IV: PO4 MENETAPKAN

HUBUNGAN, ORGANISASI DAN

PROSES-PROSES IT

Standar Kompetensi

Mahasiswa dapat memahami dalam menentukan hubungan, organisasi dan proses-

proses IT dengan baik dan benar

Kompetensi Dasar:

1. Memahami seluk beluk perusahaan IT dengan baik dan cermat


3. Menentukan hubungan, organisasi dan proses-proses IT


Perusahaan TI harus mempertimbangkan kebutuhan bagi staff, skill, fungsi,

pertanggungjawaban, wewenang, peran, dan tanggung jawab, serta pengawasan.

Perusahaan ini harus tertanam dalam kerangka proses TI yang menjamin

transparasi dan kontrol maupun keterlibatan eksekutif senior dan manajemen

bisnis. Komisi strategis harus memastikan kekeliruan dari TI dan satu atau lebih

steering committee (SC), dalam partisipasi TI dan bisnis harus menetapkan

prioritas dari sumber daya TI sejalan dengan kebutuhan bisnis. Proses-proses,

kebijakan-kebijakan administratif, dan prosedur-prosedur perlu pada tempatnya

untuk semua fungsi, dengan perhatian khusus pada pengawasan, jaminan mutu,

manajemen resiko, keamanan informasi, kepemilikan sistem dan data, dan

pemisahan kewajiban-kewajiban. Untuk memastikan dukungan tepat waktu pada

kebutuhan bisnis, dan hal itu sesuai dengan proses-proses keputusan.


Menentukan hubungan, organisasi, dan proses-proses TI.



Tangkas dalam menjawab strategi bisnis ketika memenuhi kebutuhan pengeloaan

dan memberikan koneksi penting yang kompeten.

Dengan fokus pada

Membuat transparan, struktur organisasi TI yang responsif dan fleksibel dan

menentukan dan menerapkan proses-proses TI dengan pemilik, peran-peran, dan

tanggung jawab yang terpadu dengan proses keputusan dan bisnis.

Dicapai dengan

1. Menetapkan kerangka proses TI

2. Menetapkan badan dan struktur organisasi yang sesuai

3. Menetapkan peran dan tanggung jawab

Diukur dengan

1. Persentasi peran dengan posisi yang terdokumentasi dan deskripsi wewenang

2. Sejumlah unit/proses bisnis tidak didukung oleh TI

3. Sejumlah aktivitas luar utama TI dari organisasi TI yang tidak disetujui atau

tidak pokok pada standard organisasi TI.

Maturity level pada PO4 – Mendefinisikan Proses, Organisasi dan

Hubungan IT

Manajemen proses mendefinisikan proses, organisasi, dan hubungan IT yang

memenuhi kebutuhan bisnis IT menjadi kuat dalam menjawab strategi bisnis

ketika menyetujui dengan ketentuan penguasaan dan memberikan yang baik dan

komponen titik kontak adalah:

LEVEL KRITERIA

0

Non Existent

1. Organisasi IT tidak secara efektif terbangun untuk

memfokuskan prestasi sasaran bisnis.


1

Initial/

Ad-hoc

1. Fungsi dan aktivitas IT reaktif dan tidak konsisten

diterapkan.

2. IT terlibat dalam proyek bisnis hanya dalam langkah

kemudian.

3. Fungsi IT dipertimbangkan sebagai fungsi pendukung,

tanpa perspektif seluruh perusahaan.

4. Ada sebuah pemahaman jelas dari kebutuhan untuk

organisasi IT; namun demikian peran dan tanggung jawab

tidak formal dan tidak dilakukan.

2

Repeatable but

intuitive

1. Fungsi IT dibuat untuk menjawab secara taktis, tetapi

dengan tidak konsisten, pada kebutuhan pelanggan dan

hubungan vendor.

2. Kebutuhan untuk organisasi yang terstruktur dan

manajemen vendor dikomunikasikan, tetapi keputusan

masih bergantung pada pengetahuan dan skill utama

individu.

3. Kemunculan teknik-teknis umum untuk mengelola

organisasi IT dan hubungan vendor.

3

Define process

1. Peran dan tanggung jawab yang baik bagi organisasi IT

dan pihak ketiga yang ada.

2. Organisasi IT dikembangkan, didokumentasi, dan

dikomunikasikan dan bersama dengan strategi IT.

3. Lingkungan kontrol internal baik adanya.

4. Ada formulasi hubungan dengan kelompok-kelompok lain,

meliputi steering committee/SC (komisi pengendali),

internal audit, dan manajemen vendor.

5. Organisasi IT secara lengkap sempurna.

6. Ada definisi fungsi yang dilakukan oleh personel IT dan

itu dilakukan oleh user.

7. Kebutuhan staff IT penting dan keahlian yang baik dan


memuaskan.

8. Ada definisi hubungan formal dengan user dan pihak

ketiga.

9. Divisi peran dan tanggung jawab yang baik dan diterapkan.

4

Manage and

measureable

1. Organisasi IT dengan proaktif menjawab untuk merubah

dan memasukkan semua peran penting untuk mengejar

kebutuhan bisnis.

2. Manajemen IT, kepemilikan proses, akuntabilitas, dan

tanggung jawab jelas dan berimbang.

3. Praktek internal yang baik telah diterapkan dalam

perusahaan dari fungsi IT.

4. Manajemen IT sesuai keahlian dan skill untuk

menetapkan, menerapkan, dan mengawasi hubungan dan

perusahaan yangdisukai.

5. Matrik terukur untuk mendukung sasaran-sasaran bisnis

dan faktor-faktor keberhasilan penting user dibakukan.

6. Inventarisasi skill tersedia untuk mendukung proyek

pengembangan profesional dan staff.

7. Keseimbangan antara skill dan sumber daya tersedia

secara internal dan itu diperlukan dari perusahaan luar

yang baik dan dilakukan.

8. Struktur organisasi IT mencerminkan kebutuhan bisnis

dengan memberikan layanan bersama dengan proses bisnis

yang strategis, bukannya dengan teknologi-teknologi

asing.

5

Optimised

1. Struktur organisasi IT fleksibel dan adaptif.

2. Prakrek terbaik industri disebarkan.

3. Ada penggunaan teknologi yang luas untuk membantu

dalam mengawasi kinerja proses-proses dan organisasi IT.

4. Teknologi diungkit sejalan untuk mendukung kompleksitas

dan distribusi geografis organisasi.


5. Ada proses kemajuan berlanjut pada tempatnya.


PO 4 – Mendefinisikan Hubungan, Organisasi, Proses-proses IT

1 Kerangka proses

Mendefinisikan kerangka proses IT untuk melakukan perencanaan IT yang

strategis. Kerangka ini mencakup struktur dan hubungan proses IT (misal: untuk

mengelola celah dan penumpukan proses), kepemilikan, kematangan,

pengukuran kinerja, kemajuan, pemenuhan, target dan perencanaan mutu untuk

mencapainya. Memberikan integrasi diantara proses-proses yang khusus pada IT,

manajemen portofolio perusahaan, proses bisnis dan proses perubahan bisnis.

Kerangka proses IT harus terintegrasi dalam sistem manajemen mutu dan

kerangak kontrol internal.

2 Komisi Strategi IT

Membangun komisi strategi IT pada tingkat dewan pengurus. Komisi ini

menjamin bahwa pengelolaan IT sebagai bagian dari pengelolaan perusahaan.

3 Komisi Steering IT

Membangun sebuah komisi steering IT yang terdiri dari eksekutif, manajemen IT

dan bisnis:

a. Menentukan prioritas dari program investasi IT bersamaan dengan prioritas

dan strategi bisnis perusahaan.

b. Mengamati keadaan proyek dan memecahkan konflik sunber daya.

c. Mengawasi tingkat service dan kemajuan service

4 Penempatan organisasi dari fungsi IT

Menempatkan fungsi IT dalam struktur seluruh perusahaan dengan kesatuan


model bisnis kepentingan IT dengan perusahaan, terutama kritiknya kepada

strategi bisnis dan tingkat ketergantungan operasional pada IT.

5 Struktur organisasi IT

Membangun struktur organisasi internal dan eksternal IT yang mencerminkan

kebutuhan bisnis. Dan lagi, letakkan proses pada tempatnya secara periodik

dengan meninjau ulang struktur organisasi IT untuk menyesuaikan kebutuhan

kepegawaian dan strategi-strategi sumber daya untuk mendapatkan sasaran bisnis

yang diharapkan dan perubahan keadaan.

6 Peran dan tanggung jawab

Menentukan dan menyampaikan tanggung jawab dan peran perusahaan bagi

semua personel dalam perusahaan dalam hubungan sistem informasi untuk

memenuhi autoritas yang wajar menggunakan peran dan tanggung jawab yang

ditugaskan padanya. Membuat deskripsi peran dan memperbaruinya secara

teratur. Deskripsi ini menggambarkan autoritas dan tanggung jawab, mencakup

ketentuan skill dan pengalaman yang dibutuhkan dalam posisi yang relevan, dan

cocok bagi penggunaan evaluasi kinerja. Deskripsi peran berisi tanggung jawab

untuk kontrol internal.

7 Tanggung jawab

Bagi kinerja fungsi jaminan mutu dan memberikan jaminan mutu berkumpul

dengan sistem jaminan mutu yang sesuai, kontrol, dan keahlian komunikasi.

8 Tanggung jawab resiko, keamanan, dan pemenuhan

Menanamkan kepemilikan dan tanggung jawab terkait resiko pada IT di dalam

bisnis pada level senior yang sesuai. Menentukan dan melaksanakan peran-peran

kritis bagi pengelolaan resiko IT mencakup tangung jawab tertentu untuk

keamanan informasi, keamanan fisik dan pemenuhan. Membuat tanggung jawab

manajemen keamanan dan resiko pada seluruh level perusahaan terkait persoalan


seluruh perusahaan. Mendapatkan arah dari manajemen senior bagi resiko IT dan

persetujuan sisa resiko IT yang ada.

9 Kepemilikan sistem dan data

Memberikan bisnis dengan prosedur dan tools yang memungkinkan itu untuk

menujukan tanggung jawabnya bagi kepemilikan data dan sistem informasi.

Pemilik membuat keputusan tentang klasifikasi informasi dan sistem dan

menjaganya sejalan dengan klasifikasi ini.

10 Pengawasan

Menerapkan pengawasan yang sesuai dalam fungsi IT untuk memastikan bahwa

peran dan tanggung jawab dilakukan dengan wajar, untuk menilai apakah semua

personel mempunyai autoritas cukup dan sember daya untuk melaksanakan

peran dan tanggung jawabnya, dan untuk meninjau indikator kinerja utama pada

umumnya.

11 Pemisahan kewajiban-kewajiban

Menerapkan sebuah divisi peran dan tanggung jawab yang mengurangi

kemungkinan bagi individu pribadi untuk menumbangkan proses kritis bagi

perusahaan. Manajemen juga membuat yakin bahwa personel melakukan

kewajiban-kewajiban yang sesuai pada posisi dan pekerjaan masing-masing.

12 Kepegawaian IT

Menilai kebutuhan kepegawaian secara teratur atau selama perubahan pokok

pada bisnis, operasional atau lingkungan IT untuk memastikan bahwa fungsi IT

mempunyai sejumlah staff IT yang kompeten. Kepegawaian mempertimbangkan

lokasi-lain dari bisnis dan staff IT, training lintas fungsional, pemutaran

pekerjaan, dan kesempatan-kesempatan outsourcing.


13 Personel utama IT

Menentukan dan mengenali personel utama IT dan memperkecil. Perencanaan

untuk menghubungi personel utama ada.

14 Prosedur dan kebijakan staff kontrak

Menentukan dan menerapkan prosedur dan kebijakan bagi pengawasan aktivitas-

aktivitas konsultan dan personel kontrak lain dengan fungsi IT untuk menjamin

keamanan asset informasi perusahaan dan memenuhi kebutuhan sesuai kontrak

yang disetujui.

15 Hubungan

Membuat dan memelihara koordinasi optimal, komunikasi dan struktur

hubungan antara fungsi IT dan beragam kepentingan dalam dan luar fungsi IT,

seperti dewan pengurus, eksekutif, unit bisnis, pemakai individu, supplier,

pegawai keamanan, manajer resiko, dan lain-lain.


BAB V: PO5 MENGELOLA

INVESTASI IT

Standar Kompetensi

Mahasiswa dapat memahami dalam mengelola investasi IT dengan baik dan benar

Kompetensi Dasar:

1. Membuat dan memelihara sebuah kerangka untuk mengelola program-

program investasi IT


3. Mengelola investasi IT


Membuat dan memelihara sebuah kerangka untuk mengelola program-program

investasi TI yang mencakup biaya, keuntungan, prioritasisasi di dalam anggaran,

proses dan manajemen anggaran formal terhadap anggaran. Bekerja dengan

pemegang saham untuk mengenali dan mengontrol keuntungan dan biaya total di

dalam konteks perencanaan taktis dan strategis TI, dan memulai tindakan

pembenaran dimana dibutuhkan. Proses itu membantu perkembangan persekutuan

antara pemegang saham bisnis dan TI, memungkinkan penggunaan yang efektif

dan efisien dari sumber daya TI, dan memberikan kejelasan dan

pertanggungjawaban dalam biaya total kepemilikan, realisasi keuntungan bisnis

dan hasil investasi dari investasi TI.


Mengelola investasi TI



Secara terus-menerus dan dapat dibuktikan dengan meningkatkan hemat biaya TI

dan kontribusinya pada keuntungan bisnis dengan service yang berstandard dan

terpadu yang memenuhi harapan end-user.

Dengan fokus pada

Investasi TI yang efektif dan efisien dan keputusan-keputusan portofolio, dan

dengan memasang dan mengikuti anggaran TI sejalan dengan keputusan investasi

dan strategi TI.

Dicapai dengan

1. Meramal dan mengalokasi anggaran

2. Menetapkan kriteria investasi formal (ROI, payback period, NPV)

3. Mengukur dan menaksir nilai bisnis terhadap ramalan

Diukur dengan

1. Persentasi penurunan dari unit biaya service TI yang telah sampai

2. Persentasi nilai penyelewengan anggaran dibanding anggaran total

3. Persentasi pengeluaran TI yang diperlihatkan dalam penggerak nilai bisnis

(misal, penjualan/service meningkat karena koneksi yang meningkat).

Maturity level pada PO5 – Mengelola Investasi IT

Penerapan TI di perusahaan harus disertai dengan evaluasi/penilaian pembiayaan

dan keuntungan yang menyertainya.

LEVEL KRITERIA

0

Non Existent

1. Tidak ada kekhawatiran terhadap kepentingan

pemilihan investasi IT dan besaran dana.

2. Tidak ada pelacakan atau pegawasan terhadap investasi


IT.

1

Initial/

Ad-hoc

1. Organisasi mengenali/mengakui kebutuhan pengaturan

investasi IT tetapi kebutuhan ini masih terkomunikasi

secara tidak konsisten.

2. Alokasi tanggung jawab pemilihan investasi IT dan

besaran dana pembangunan telah dikerjakan oleh

sebuah basis ad hoc.

3. Implementasi pemilihan IT dan pendanaan yang

terisolasi muncul dengan dokumentasi tidak resmi.

4. Investasi IT dihakimi pada sebuah basis ad hoc

5. Muncul keputusan yang relatif dan secara operasional

terfokus pada pendanaan.

2

Repeatable but

intuitive

1. Terdapat sebuah sedikit pengertian yang implisit

terhadap kebutuhan pemilihan investasi IT dan

pendanaan.

2. Kebutuhan untuk yang terpilih dan pendanaannnya

telah terkomunikasi. Perbedaannya tergantung pada

inisiatif perseorangan dalam organnisasi.

3. Terdapat sebuah teknik umum yang darurat untuk

membangun komponen IT.

4. Muncul keputusan reaktif dan taktik pendanaan.

3

Define process

1. Kebijaksanaan dan proses untuk investasi dan

pendanaan terdeskripsi, terdokumentasi dan

dikomunikasikan, dan menutupi kunci bisnis dan

isu/berita teknologi.

2. Pendanaan IT selaras dengan strategi IT dan rencana

bisnis

3. Proses pendanaan dan pemilihan IT terformula,

didokumentasikan dan dikomunikasikan

4. Training formal adalah darurat namun merupakan


kebutuhan dasar tiap inisiatif individu

5. Pendekatan formal dari pemilihan investasi IT dan

pendanaan menjadi faktor utama

6. Staf IT mempunyai pengalaman dan ketrampilan yang

dibutuhkan untuk membuat pendanaan IT.

7. Merekomendasikan investasi IT yang sesuai.

4

Manage and

measureable

1. Tanggung jawab dan akuntabilitas untuk pemilihan

investasi IT dan pendanaan ditugaskan kepada individu

tertentu.

2. Variasi pendanaan teridentifikasi dan resolved.

3. Analisis pengeluaran formal diketahui meliputi

pengeluaran langsung dan tidak langsung dari operasi

yang ada termasuk investasi yang dituju, dan juga

mempertimbangkan seluruh pengeluaran daur hidup.

4. Digunakan proses proaktif dan standar pendanaan

5. Sumber daya manusia bidang IT diakui pada rencana

investasi

6. Keuntungan dan pengembalian dihitung di terms

finansial dan non-finansial.

5

Optimised

1. Praktek terbaik industri biasanya digunakan sebagai

contoh/standar dan pendekatan identifikasi untuk

meningkatkan efektifitas investasi Analisis

pembangunan teknologi digunakan di pemilihan

investasi dan proses pendanaan

2. Proses manajemen investasi bertambah secara terus

menerus berdasar pelajaran yang dipelajari dari analisis

performa investasi yang nyata/aktual,

3. Keputusan-keputusan investasi menyertakan

kecendurangan kenaikan harga

4. Alternatif-alternatif pembiayaan di evaluasi dalam


konteks organisasi

5. Analisis biaya jangka panjang dan keuntungan dari

semuanya disatukan dengan keputusan investasi


PO 5 – Mengelola Investasi

1 Kerangka manajemen keuangan

Membuat kerangka keuangan bagi IT yang menggerakkan anggaran dan analisis

biaya/keuntungan, berdasar investasi, service, dan aset portofolio. Memelihara

portofolio dari program investasi IT, service IT dan asset IT, yang membentuk

dasar dari portofolio. Memberikan input pada kasus bisnis pada investasi baru,

mempertimbangkan aset IT dan service portofolio. Investasi dan perawatan baru

untuk melayani dan aset portofolio akan mempengarui anggaran IT yang akan

datang.

2 Prioritasisasi di dalam anggaran IT

Menerapkan proses pembuat keputusan untuk memprioritaskan alokasi sumber

daya IT bagi operasi, proyek-proyek, dan perawatan untuk memaksimalkan

kontribusi IT dalam mengoptimalkan hasil pada portofolio perusahaan dari

program investasi IT dan aset serta service IT lainnya.

3 Proses penganggaran

Membuat proses untuk mempersiapkan dan mengelola anggaran merefleksikan

prioritas-prioritas yang dibangun oleh portofolio perusahaan dari program investasi

IT, dan mencakup biaya yang terus-menerus dari operasi dan pemeliharaan

infrastruktur sekarang. Proses harus mendukung pengembangan dari semua

anggaran IT maupun pengembangan dari anggaran bagi program-program

individual, dengan penekanan tertentu pada komponen IT dari program-program


itu.

4 Manajemen biaya

Menerapkan proses manajemen biaya membandingkan biaya yang sebenarnya

pada anggaran. Biaya harus dimonitor dan dilaporkan. Dimana ada

penyelewengan, ini harus dikenali dengan cara yang tepat dan dampak dari

penyelewengan-penyelewengan itu pada program harus ditaksir dan bersama-sama

sponsor bisnis dari program-program itu, tindakan pengulangan yang sesuai harus

diambil dan jika perlu program kasus bisnis perlu diperbarui.

5 Manajemen keuntungan

Menerapkan proses pengawasan keuntungan. Kontribusi IT yang diharapkan pada

hasil bisnis, satu dari komponen program investasi IT atau sebagai bagian

dukungan operasional regular, harus dikenali, disetujui, dimonitor, dan dilaporkan.

Laporan harus ditinjau dan dimana ada kesempatan untuk meningkatkan kontribusi

IT, tindakan yang sesuai harus ditentukan dan diambil. Dimana perubahan-

perubahan dalam kontribusi IT berdampak pada program, atau dimana ada

perubahan pada proyek terkait lainnya berdampak pada program, program bisnis

case harus diperbarui.


BAB VI: PO6 MENYAMPAIKAN

ARAH DAN MAKSUD

MANAJEMEN

Standar Kompetensi

Mahasiswa dapat menyampaikan arah dan maksud manajemen dengan baik dan

benar

Kompetensi Dasar:

1. Mengetahui tentang sebuah manajemen harus mengembangkan keranga

control TI enterprise dan menetapkan serta menyampaikan kebijakan-

kebijakan.


3. Menyampaikan arah dan maksud manajemen.


Manajemen harus mengembangkan kerangka kontrol TI enterprise dan

menetapkan serta menyampaikan kebijakan-kebijakan. Program penyampaian

terus-menerus harus diterapkan untuk mewujudkan misi, sasaran service, prosedur

dan kebijakan, dan lain-lain, disetujui dan didukung oleh manajemen.

Penyampaian mendukung kinerja sasaran TI dan memastikan kesadaran dan

pemahaman resiko bisnis dan TI, sasaran-sasaran, dan petunjuk. Proses harus

menjamin kesesuaian dengan hukum dan peraturan.


Menyampaikan arah dan maksud manajemen


Informasi yang tepat waktu dan akurat pada service TI sekarang dan masa datang,

terkait resiko dan tanggung jawab.


Dengan fokus pada

Memberikan kebijakan yang disetujui, dapat dipahami dan akurat, prosedur-

prosedur, arahan-arahan, dan dokumentasi lain pada pemegang saham, yang

tertanam dalam kerangka kontrol TI.

Dicapai dengan

1. Menetapkan kerangka kontrol TI

2. Mengembangkan dan melaksanakan kebijakan-kebijakan TI

3. Menguatkan kebijakan-kebijakan TI

Diukur dengan

1. Sejumlah gangguan bisnis karena gangguan service TI

2. Persentasi pemegang saham yang memahami kerangka kontrol TI enterprise

3. Persentasi pemegang saham yang tidak tunduk dengan kebijakan

Maturity level pada PO6 – Menyampaikan arah dan maksud

manajemen (Communicate Management Aims and Direction)

Penerapan TI harus didukung oleh kebijakan manajemen perusahaan, dan

manajemen harus berperan aktif dalam menjadikan kebijakan terkait TI menajdi

kebijakan perusahaan secara umum.

LEVEL KRITERIA

0

Non Existent

1. Manajemen tidak menyediakan/terdapat sebuah

informasi kontrol lingkungan yang positif

2. Tidak ada pengakuan akan kebutuhan ketersediaan satu

set kebijaksanaan, prosedur, standarisasi dan proses

komplain.

1

Initial/

1. Manajemen bereaksi terhadap persyaratan kontrol

lingkungan informasi.

2. Kebijaksanaan, prosedur dan standarisasi dibangun dan


Ad-hoc dikomunikasikan kepada sebuah basis Ad Hoc yang

didasarkan pada isu yang berkembang.

3. Proses Pembangunan, Komunikasi dan Komplain

dilakukan secara informal dan tidak consistent.

2

Repeatable but

intuitive

1. Manajemen mempunyai pengertian implicit (tersirat)

dari kebutuhan dan persyaratan sebuah kontrol

lingkungan informasi yang efektif, tetapi secara

praktikal sebagian besar dilakukan informal.

2. Manajemen telah mengkomunikasian kebutuhan akan

kebijaksanaan control, prosedur dan standarisasi, tetapi

pembangunan diserahkan kepada manager secara

perorangan dan area bisnis.

3. Kualitas dikenali sebagai filosofi yang diinginkan untuk

diikuti tetapi kenyataannya diserahkan kepada manager

perseorangan

4. Training dilakukan kepada perseorangan sebagai dasar

persyaratan.

3

Define process

1. Manajemen membangun, mendokumentasikan sebuah

control informasi yang komplit, dan juga membuat

manajemen kualitas yang termasuk didalamnya adalah

kebijakan-kebijakan, prosedur dan standarisasi

2. Proses kebijakan yang telah ada di dalam departemen

dilakukan secara terstruktur, terawat dan diketahui

seluruh staf. Prosedur dan standarisasi yang ada dapat

diterima dan meliputi beberapa isu elemen

3. Manajemen telah mengirimkan peringatan pesan

keamanan IT yang penting.

4. Training resmi dapat mensupport kontrol lingkungan

informasi tetapi sulit diterima.

5. Selama ada pembangunan kembang api untuk


menghormati kebijaksanaan control dan standar,

terdapat ketidak konsistenan pada pengawasan terhadap

kebijakan dan standarisasi ini.

4

Manage and

measureable

1. Management menerima tanggung jawab untuk

kebijakan control komunikasi internal dan

mendelegasikan tanggung jawab dan mengalokasikan

sumber daya yang cukup untuk mempertahankan

lingkungan berada pada jalurnya di perubahan secara

signifikan

2. Control positif, lingkungan control informasi, termasuk

sebuah komitmen untuk kualitas dan peringatan

keamanan IT, telah disediakan

3. Satu set lengkap kebijaksaan, prosedur dan standarisasi

telah disiapkan, dirawat dan dikomunikasikan dan

membutuhkan praktis internal yang baik.

5

Optimised

1. Lingkungan control informasi adalah sejajar dengan

strategi manajemen framework dan pandangan dan

secara teratur diperhatikan, diupdate dan berkembang

secara periodik.

2. Ahli urusan dalam dan luar ditunjuk untuk meyakinkan

bahwa praktik industri terbaik akan segera diadopsi

dengan penghormatan untuk mengontrol arah dan

teknik komunikasi. Pengawasan, control diri dan

pengecekan compliance dilakukan secara teratur oleh

organisasi.

3. Teknologi digunakan untuk mempertahankan

kebijaksanaan dan dasar pengetahuan kewaspadaan dan

untuk mengoptimalkan komunikasi menggunakan

automation kantor dan alat dasar computer training.



PO 6 – Menyampaikan Arah dan Maksud Manajemen

1 Kontrol keadaan dan kebijakan IT

Menentukan elemen-eleman dari kontrol keadaan bagi IT, bersama-sama dengan

filsafat manajemen perusahaan dan gaya operasional. Elemen ini mencakup

pengharapan mengenai penyampaian nilai dari invesatasi IT, rasa beresiko,

integritas, nilai etika, kemampuan staff, akuntabilitas, tanggung jawab. Kontrol

keadaan berdasar budaya yang mendukung nilai penyampaian ketika mengelola

resiko-resiko penting, menantang kerjasama antar-divisi dan tim kerja,

mendukung ketaatan dan kemajuan proses yang terus-menerus, dan menangani

penyelewengan proses (mencakup kegagalan) dengan baik.

2 Kerangka kontrol internal dan resiko perusahaan IT

Mengembangkan dan memelihara kerangka yang membangun perusahaan

dengan seluruh pendekatan pada resiko-resiko dan kontrol internal untuk

menyampaikan nilai ketika menjaga sistem dan sumber IT. Kerangka harus

diintegrasikan dengan kerangka proses IT dan sistem manajemen mutu, dan

mematuhi seluruh sasaran bisnis.

3 Manajemen kebijakan

Membangun dan memelihara berbagai kebijakan untuk mendukung strategi IT.

Kebijakan ini mencakup maksud kebijakan, peran, dan tanggung jawab, proses

pengecualian, pendekatan pemenuhan dan referensi pada prosedur, standard d

dan petunjuk. Kebijakan harus tertuju pada topik utama seperti mutu, keamanan,

kerahasiaan, kontrol internal dan kekayaan hak cipta.

4 Meratakan kebijakan

Memastikan bahwa kebijakan IT diratakan pada semua staff yang sesuai dan


dilakukan, jadi mereka terdasar dan menjadi bagian satu dari operasi perusahaan.

5 Menyampaikan arah dan sasaran-sasaran IT

Memastikan bahwa kesadaran dan pemahaman bisnis dan arah dan sasaran IT

disampaikan melalui perusahaan. Informasi yang disampaikan harus mencakup

misi yang jelas, sasaran service, keamanan, kontrol keamanan, dan mutu, kode

etik, kebijakan, dan prosedur-prosedur, dan sebagainya, dan termasuk di dalam

program penyampaian yang terus-menerus, didukung oleh manajemen atas

dalam tindakan dan kata-kata. Manajemen harus memberi perhatian tertentu

untuk penyampaian kesadaran keamanan IT dan pesan bahwa keamanan IT

setiap orang bertanggung jawab.


BAB VII: PO7 MENGELOLA

SUMBER DAYA MANUSIA TI

Standar Kompetensi

Mahasiswa dapat mengelola sumber daya manusia TI dengan baik dan benar

Kompetensi Dasar:

1. Mengetahui tentang seluk beluk dari sumber daya manusia TI dengan segala

prosedur dan kebijakan yang ada di dalam bisnis.


3. Mengelola sumber daya manusia TI.


Memperoleh, memelihara, dan memotivasi kekuatan kerja yang kompeten bagi

pembuatan dan penyampaian service TI pada bisnis. Hal ini dicapai dengan

mengikuti praktek yang disetujui dan tetap yang mendukung pengrekrutan,

training, penilaian kinerja, promosi, dan penghentian. Proses ini sangat penting

karena orang-orang adalah aset dan pengelolaan penting dan keadaan kontrol

internal bergantung pada motivasi dan kemampuan personal.


Mengelola sumber daya manusia TI


Orang-orang terdorong dan kompeten untuk membuat dan menyampaikan service

TI

Dengan fokus pada

Menyewa dan mentraining personel, memotivasi melalui jalan karir yang jelas,

penugasan peran sesuai dengan skill, membuat proses tinjauan yang jelas,


membuat deskripsi posisi, dan memastikan kesadaran ketergantungan pada

individu.

Dicapai dengan

1. Meninjau kinerja staff

2. Menyewa dan mentraining personel TI untuk mendukung perencanaan TI

yang taktis

3. Mengurangi resiko ketergantungan yang lebih pada sumber daya utama

Diukur dengan

1. Tingkat kepuasan dari pemegang saham dalam ketrampilan dan keahlian

personel TI

2. Mutasi personel TI

3. Persentasi orang-orang TI menurut kebutuhan pekerjaan

Maturity level pada PO7 – Mengelola sumber daya manusia TI

Manajemen proses mengelola sumber daya manusia IT yang memenuhi

kebutuhan bisnis IT yang kompeten dan memotivasi orang untuk membuat dan

menyampaikan layanan IT adalah:

LEVEL KRITERIA

0

Non Existent

1. Tidak ada kesadaran bahwa pentingnya persekutuan

manajemen sumber daya manusia IT dengan proses

perencanaan teknologi bagi perusahaan.

2. Tidak ada orang atau kelompok secara formal bertanggung

jawab bagi manajemen sumber daya manusia IT.

1

Initial/

Ad-hoc

1. Manajemen mengenali kebutuhan bagi manajemen sumber

daya manusia IT.

2. Proses manajemen sumber daya manusia IT reaktif dan

informal.


3. Proses manajemen sumber daya manusia IT secara

operasional terfokus menggunakan dan mengelola

personel IT.

4. Kesadaran berkembang mengenai dampak bahwa

perubahan teknologi dan bisnis cepat dan solusi komplek

terus meningkat berakibat pada kebutuhan skill baru dan

tingkat kompetensi.

2

Repeatable but

intuitive

1. Ada pendekatan taktis untuk menggunakan dan mengelola

sumber daya manusia IT digerakkan oleh kebutuhan

proyek tertentu, bukannya oleh keseimbangan pemahaman

dari ketersediaan internal dan eksternal staff yang terampil.

2. Training informal terjadi untuk personel baru, yang lalu

menerima training pada dasar yang dibutuhkan.

3

Define process

1. Ada proses dokumentasi dan baik untuk mengelola sumber

daya manusia IT.

2. Perencanaan manajemen sumber daya manusia IT ada.

3. Ada pendekatan strategis untuk menggunakan dan

mengelola personel IT.

4. Perencanaan training formal dirancang untuk mencapai

kebutuhan sumber daya manusia IT.

5. Program pemutaran, dirancang untuk memperluas

kemampuan manajemen bisnis yang mantap.

4

Manage and

measureable

1. Tanggung jawab pengembangan dan pemeliharaan

perencanaan manajemen sumber daya manusia IT telah

ditugaskan pada individu dan kelompok tertentu dengan

dibutuhkan keahlian dan skill yang penting untuk

mengembangkan dan memelihara perencanaan.

2. Proses perkembangan dan pengelolaan perencanaan

manajemen sumber daya manusia IT responsif pada

perubahan.


3. Perusahaan telah menstandarisasi ukuran yang

membolehkan untuk mengenali penyimpangan dari

perencanaan manajemen sumber daya manusia IT, dengan

penekanan tertentu dan pengelolaan perkembangan

personel IT dan mutasi.

4. Tinjauan kompensasi dan kinerja dibangun dan

dibandingkan pada praktek terbaik industri dan perusahaan

IT lainnya.

5. Manajemen sumber daya manusia IT proaktif

mempertimbangkan arah karir.

5

Optimised

1. Perencanaan manajemen sumber daya manusia IT

diperbarui terus-menerus untuk mencapai perubahan

kebutuhan bisnis.

2. Manajemen sumber daya manusia IT terintegrasi dengan

perencanaan teknologi, menjamin pengembangan optimal,

dan penggunaan ketersediaan skill IT.

3. Manajemen sumber daya manusia IT terintegrasi dengan

dan responsif pada kesatuan arah yang strategis.

4. Komponen perencanaan manajemen sumber daya manusia

IT konsisten dengan praktek terbaik industri, seperti

kompensasi, penilaian prestasi, partisipasi dalam forum

industri, trasfer pengetahuan, training dan pengawasan.

5. Program-program training dikembangkan untuk semua

standar teknologi baru dan produk lebih dulu pada

penyebarannya di perusahaan.



PO7 – Mengelola Sumber Daya Manusia IT

1 Retensi dan perekrutan personel

Memastikan bahwa proses perekrutan personel IT ada dijalannya dengan

kebijakan dan prosedur seluruh personel perusahaan (misal, menyewa tenaga

kerja, mengorientasi dan keadaan kerja yang positif). Manajemen memastikan

proses bahwa perusahaan telah menyebarkan kekuatan pekerja IT yang telah

mempunyai skill untuk meraih tujuan perusahaan.

2 Kemampuan-kemampuan personel

Secara teratur memeriksa personel yang terampil untuk memenuhi perannya

sesuai pendidikannya, training, dan pengalaman. Menentukan kebutuhan

kemampua IT utama dan memeriksa mereka telah dirawat, menggunakan

program kualifikasi dan sertifikasi yang sesuai.

3 Peran-peran kepegawaian

Menentukan dan mengawasi peran, tanggung jawab dan kerangka kompensasi

bagi personel, mencakup kebutuhan bertahan pada prosedur dan kebijakan

manajemen dan kode etik serta praktik profesional. Term dan kondisi dari

pekerjaan menekankan tanggung jawab pekerja untuk keamanan informasi,

kontrol internal, dan pemenuhan peraturan.

4 Training personel

Memberikan pekerja IT dengan orientasi yang sesuai ketika digunakan dan

training yang terus-menerus untuk memelihara pengetahuan, skill, kemampuan,

kontrol internal dan kesadaran keamanan mereka pada level yang diperlukan

untuk mencapai tujuan perusahaan.


5 Ketergantungan pada individu

Memperkecil pembukaan pada ketergantungan individu utama melalui

penangkapan pengetahuan (dokumentasi), penyebaran pengetahuan, perencanaan

berturut-turut, backup pegawai.

6 Prosedur izin personel

Mencakup dasar pengecekan dalam proses perekrutan IT. Perluasan dan

frekuensi dari waktu tinjauan pengecekan ini bergantung pada sensifitas dan daya

kritis fungsi dan harus diterapkan pada pekerja, kontraktor, dan vendor.

7 Evaluasi kinerja pekerjaan pekerja

Perlu evaluasi tepat waktu yang dilakukan secara teratur terhadap sasaran

individual yang berasal dari tujuan perusahaan, standard d kuat, dan tanggung

jawab pekerjaan tertentu.

8 Penghentian dan perubahan pekerjaan

Ambil tindakan bijaksana mengenai perubahan pekerjaan, terutama penghentian

pekerjaan. Trasfer knowledge perlu diatur, bertanggungjawab menugaskan

kembali yang mana resiko diperkecil dan kelancaran fungsi dijamin.


BAB VIII: PO8 MENGELOLA

MUTU

Standar Kompetensi

Mahasiswa dapat mengelola sistem manajemen mutu dengan baik dan benar

Kompetensi Dasar:

1. Mengetahui tentang sistem manajemen mutu dengan segala prosedur dan

kebijakan yang ada di dalam bisnis.


3. Mengelola sistem manajemen mutu.


Sistem manajemen mutu harus dikembangkan dan dipelihara yang mencakup

pengembangan yang terjamin, proses pendapatan, dan berstandard. Hal ini

dimungkinkan dengan perencanaan, penerapan, dan pemeliharaan sistem

manajemen mutu dengan memberikan persyaratan mutu, prosedur, dan kebijakan

yang jelas. Persyaratan mutu harus dinyatakan dan disampaikan dengan indikator

terhitung dan terjangkau. Kemajuan yang terus-menerus dicapai dengan

monitoring, analisis, dan bertindak selama ada penyelewengan, dan

menyampaikan hasil kepada pemegang saham. Manajemen mutu penting untuk

memastikan bahwa TI memberikan nilai pada bisnis, kemajuan terus-menerus,

dan transparansi bagi pemegang saham.


Mengelola mutu


Kemajuan terukur dan terus-menerus dari mutu service TI yang diberikan


Dengan fokus pada

Ketentuan sistem manajemen mutu (QMS), monitoring kinerja terus-menerus

terhadap sasaran yang sudah dikenal, dan penerapan program bagi kemajuan yang

terus-menerus dari service TI.

Dicapai dengan

1. Menetapkan praktek dan standard mutu

2. Monitoring dan meninjau kinerja eksternal dan internal terhadap praktek dan

standard mutu yang baik

3. Meningkatkan QMS dalam cara berkesinambungan

Diukur dengan

1. Persentasi pemegang saham puas dengan mutu TI

2. Persentasi proses-proses TI secara formal ditinjau dengan jaminan mutu secara

periodik yang memenuhi target sasaran dan tujuan mutu

3. Persentasi proses-proses penerimaan tinjauan jaminan mutu (QA)

Maturity level pada PO8 – Mengelola mutu

Manajemen proses mengelola mutu yang memenuhi kebutuhan bisnis untuk IT

dengan kemajuan berlanjut dan terukur dari mutu layanan IT yang diberikan

adalah:

LEVEL KRITERIA

0

Non Existent

1. Peruasahaan kekurangan proses perencanaan QMS dan

metodologi daur hidup pengembangan sistem (SDLC).

2. Manajemen senior dan staff IT tidak mengenali bahwa

mutu program perlu.

3. Proyek dan operasi tidak pernah ditinjau mutunya.


1

Initial/

Ad-hoc

1. Ada kesadaran manajemen kebutuhan untuk QMS.

2. QMS digerakkan oleh individu-individu dimana itu terjadi.

3. Manajemen membuat keputusan informal pada mutu.

2

Repeatable but

intuitive

1. Program yang sedang dibangun untuk menetapkan dan

mengawasi aktivitas QMS dalam IT.

2. Aktivitas-aktivitas QMS yang tidak terjadi terfokus pada

proyek IT dan inisiatif berorientasi proses, tidak pada

proses seluruh perusahaan.

3

Define process

1. Proses QMS yang baik telah dikomunikasikan oleh

manajemen dan mencakup manajemen IT dan end-user.

2. Program training dan pendidikan muncul untuk mengajar

semua level perusahaan tentang mutu.

3. Harapan mutu dasar menjadi jelas dan terbagi diantara

proyek-proyek dan dalam perusahaan IT.

4. Praktek dan tools sederhana bagi menajemen mutu

muncul.

4

Manage and

measureable

1. QMS ditujukan pada semua proses, meliputi proses-proses

dengan kepercayaan pada pihak ketiga.

2. Knowledge base berstandard sedang dibangun untuk

matrik mutu.

3. Metode analisis biaya/keuntungan digunakan untuk

membenarkan inisiatif QMS.

4. Benchmarking terhadap industri dan pesaing muncul.

5. Program training dan pendidikan telah didirikan untuk

mengajar semua level perusahaan tentang mutu.

6. Praktek dan tools sedang distandarisasi dan analisis sebab

utama secara periodik dilakukan.

7. Survey kepuasan mutu secara konsisten dilakukan.

8. Program berstandar untuk mengukur mutu adalah pada


tempatnya dan terstruktur dengan baik.

9. Manajemen IT sedang membangun knowledge base untuk

matrik mutu.

5

Optimised

1. QMS terintegrasi dan dilakukan pada semua altivitas-

aktivitas IT.

2. Proses-proses QMS fleksible dan dapat menyesuaikan diri

pada perubahan-perubahan lingkungan IT.

3. Knowledge base untuk matrik mutu ditingkatkan dengan

praktek terbaik eksternal.

4. Benchmarking terhadap standar eksternal secara rutin

dilakukan.

5. Survey kepuasan mutu adalah proses terus-menerus dan

mendorong analisis sebab utama dan tindakan perbaikan.


PO 8 – Mengelola Mutu

1 Sistem manajemen mutu

Membuat dan memelihara QMS yang memberikan standard, formal dan

pendekatan berkelanjutan mengenai manajemen mutu bersama-sama dengan

kebutuhan bisnis. QMS mengenali persyaratan mutu dan kriteria, proses IT

utama, dan interaksi, dan urutanya dan kebijakan-kebijakan, kriteria dan metode

bagi penentuan, pendeteksian, pembenaran dan pencegahan tanpa persesuaian.

2 Praktek mutu dan standard IT

Menentukan dan memelihara standard d, prosedur, dan praktik bagi proses IT

utama untuk mengarahkan perusahaan dalam meraih maksud QMS.


3 Standard d tambahan dan pengembangan

Mengambil dan memelihara standard d bagi semua pengembangan dan

penambahan yang mengikuti siklus hidup

4 Fokus pelanggan

Memastikan bahwa fokus manajemen mutu pada pelanggan dengan

menentukan kebutuhan mereka dan meluruskannya pada standard d dan praktik

IT. Peran dan tanggung jawab mengenai pemecahan permasalahan antara user

dan perusahaan IT ditentukan.

5 Kemajuan yang terus-menerus

Perencanaan mutu yang mendukung kemajuan terus-menerus dijaga dan

disampaikan secara teratur.

6 Tinjauan, pengawasan, dan pengukuran mutu

Menentukan perencanaan dan menerapkan ukuran untuk mengawasi permintaan

pada QMS, maupun nilai yang QMS berikan. Ukuran, pengawasan, dan laporan

informasi harus digunakan dengan proses kepemilikan untuk mengambil

koreksi dan tindakan pencegahan yang sesuai.


BAB IX: PO9 MENAKSIR DAN

MENGELOLA RESIKO-RESIKO

TI

Standar Kompetensi

Mahasiswa dapat menaksir dan mengelola resiko-resiko dengan baik dan benar

Kompetensi Dasar:

1. Mengetahui tentang kerangka manajemen resiko di dalam bisnis.


3. Menaksir dan mengelola resiko-resiko TI.


Membuat dan memelihara kerangka manajemen resiko. Kerangka itu

membuktikan kebenaran yang disetujui dan umum dari resiko-resiko TI, strategi

peringanan, dan resiko lain. Beberapa dampak potensial pada tujuan organisasi

disebabkan oleh peristiwa yang tidak terencana harus dikenali, dianalisis, dan

ditaksir. Strategi peringanan resiko harus diadopsi untuk memperkecil sisa resiko

pada tingkat yang dapat diterima. Hasil penaksiran harus dapat dipahami oleh

pemegang saham dan dinyatakan dalam hal keuangan, untuk memungkinkan

pemegang saham bahwa resiko masih dalam tingkat yang dapat ditolerir.


Menaksir dan mengelola resiko-resiko TI


Menganalisis dan menyampaikan resiko-resiko TI dan dampak potensialnya pada

tujuan dan proses bisnis.


Dengan fokus pada

Pengembangan kerangka manajemen resiko terpadu dalam kerangka manajemen

resiko operasional dan bisnis, penaksiran resiko, penyampaian dan peringanan

resiko dari resiko yang masih ada.

Dicapai dengan

1. Memastikan bahwa manajemen resiko tertanam dalam proses-proses

manajemen, secara internal dan eksternal, dan dengan tetap diterapkan.

2. Melakukan penaksiran resiko

3. Mendukung dan menyampaikan perencanaan tindakan perbaikan resiko

Diukur dengan

1. Persentasi sasaran TI yang penting tercakup dalam penaksiran resiko

2. Persentasi resiko-resiko TI dikenali dengan perencanaan tindakan yang

berkembang

3. Persentasi perencanaan tindakan manajemen resiko sesuai pada penerapanya

Maturity level pada PO9 – Menaksir dan mengelola resiko-resiko

TI

Manajemen proses dari menilai dan mengelola resiko-resiko IT yang memenuhi

kebutuhan bisnis IT dari analisis dan komunikasi resiko-resiko IT dan dampak

potensialnya pada proses dan tujuan bisnis adalah:

LEVEL KRITERIA

0

Non Existent

1. Penilaian resiko untuk proses dan keputusan bisnis tidak

terjadi.

2. Perusahaan tidak mempertimbangkan dampak bisnis terkait

dengan celah keamanan dan ketidakpastian pengembangan

proyek.

3. Manajemen resiko tidak dikenali terkait dengan perolehan


solusi IT dan penyampaian layanan IT.

1

Initial/

Ad-hoc

1. Resiko-resiko IT dipertimbangkan dalam cara khusus.

2. Penilaian informal resiko proyek terjadi ditentukan oleh

setiap proyek.

3. Penilaian resiko kadang-kadang dikenali dalam

perencanaan proyek tetapi jarang ditugaskan pada manajer

tertentu.

4. Resiko-resiko terkait IT tertentu seperti keamanan,

ketersediaan, dan integritas adakalanya dipertimbangkan

dalam proyek-proyek.

5. Operasi hari ke hari mempengarui resiko-resiko terkait IT

jarang dibicarakan pada pertemuan manajemen.

6. Dimana resiko-resiko telah dipertimbangkan, kelonggaran

tidak konsekuen.

7. Muncul pemahaman bahwa resiko-resiko IT penting dan

perlu dipertimbangkan.

2

Repeatable but

intuitive

1. Pendekatan penilaian resiko berkembang dan belum matang

ada dan diterapkan pada kebijakan manajer proyek.

2. Manajemen resiko selalu pada level tinggi dan diterapkan

hanya pada proyek utama atau sebagai jawaban atas

masalah-masalah.

3. Proses kelonggaran resiko mulai diterapkan dimana resiko

dikenali.

3

Define process

1. Kebijakan manajemen resiko seluruh perusahaan

menetapkan kapan dan bagaimana untuk melakukan

penilaian resiko.

2. Manajemen resiko mengikuti proses yang baik yang

terdokumentasi.

3. Training manajemen resiko tersedia untuk semua staff.

4. Keputusan-keputusan untuk mengikuti proses manajemen


resiko dan untuk menerima training tertinggal pada

keleluasaan individu.

5. Metodologi untuk penilaian resiko menyakinkan dan

bersuara dan memastikan bahwa resiko utama pada bisnis

dikenali.

6. Sebuah proses untuk mengurangi resiko-resiko utama selalu

diadakan sekali saat resiko dikenali.

7. Deskripsi-deskripsi pekerjaan mempertimbangkan tanggung

jawab manajemen resiko

4

Manage and

measureable

1. Manajemen dan penilaian resiko adalah prosedur standard.

2. Pengecualian pada proses manajemen resiko dilaporkan

pada manajemen IT.

3. Manajemen resiko IT adalah tanggung jawab manajemen

senior.

4. Resiko dinilai dan dikurangi pada level proyek individu dan

juga secara teratur terkait seluruh operasi IT.

5. Manajemen disarankan pada perubahan dalam bisnis dan

lingkungan IT yang dengan mantap mempengarui skenario

resiko terkait IT.

6. Manajemen dapat mengawasi posisi resiko dan membuat

keputusan terang mengenai pembukaan, dan rela untuk

menerima.

7. Semua resiko dikenali pemilik yang diangkat dan

manajemen senior dan manajemen IT telah menentukan

tingkat resiko yang perusahaan akan hadapi.

8. Manajemen IT telah mengembangkan ukuran-ukuran

standard untuk menilai resiko dan melukiskan rasio

resiko/keuntungan.

9. Manajemen mengatur untuk proyek manajemen resiko

operasional untuk menaksir kembali resiko-resiko secara

reguler.


10. Database manajemen resiko dibangun dan bagian dari

proses manajemen resiko mulai diotomatiskan.

11. Manajemen IT mempertimbangkan strategi-strategi

kelonggaran resiko.

5

Optimised

1. Manajemen resiko telah mengembangkan pada langkah

dimana terstruktur, proses seluruh perusahaan dilakukan

dan dikelola baik.

2. Praktek-praktek yang baik diterapkan seluruh perusahaan.

3. Penangkapan, analisis, dan pelaporan data manajemen

resiko sangat otomatis.

4. Petunjuk ditarik dari pimpinan-pimpinan dalam bidang itu

dan perusahaan IT mengambil bagian dalam kelompok

sejawat untuk bertukar pengalaman.

5. Manajemen resiko adalah sungguh terintegrasi dalam semua

bisnis dan operasi IT diterima dengan baik, secara ekstensif

mencakup user dari layanan IT.

6. Manajemen akan menemukan dan bertindak ketika

operasional IT utama dan keputusan investasi dibuat tanpa

pertimbangan perencanaan manajemen resiko.

7. Manajemen terus-menerus menaksir strategi-strategi

kelonggaran resiko.


PO 9 – Mengelola Resiko dan Menaksir IT

1 Penjajaran manajemen resiko bisnis dan IT

Menyatukan pengelolaan IT, manajemen resiko dan kerangka kontrol dengan

kerangka manajemen resiko perusahaan, yang mencakup penjajaran dengan

resiko perusahaan dan level toleransi resiko.


2 Pembuatan konteks resiko

Membuat konteks yang mana kerangka penaksiran resiko diterapkan untuk

memastikan hasil yang sesuai, yang mencakup internal dan eksternal konteks

pada setiap penilaian resiko.

3 Identifikasi kejadian

Mengenali kejadian (ancaman dan kelemahan) dengan dampak potensial pada

sasaran atau operasi perusahaan, mencakup bisnis peraturan, legal, teknologi,

partner dagang, sumber daya manusia, dan aspek operasional.

4 Penaksiran resiko

Menaksir kembali dasar kemungkinan dan dampak dari semua resiko yang

dikenali, menggunakan metode kualitatif dan kuantitatif.

5 Respon resiko

Mengenal pemilik resiko dan pemilik proses, mengembangkan dan memelihara

respon resiko untuk memastikan kontrol hemat biaya dan ukuran keamanan

untuk meredakan kedapatan pada resiko. Jawaban resiko mengenali strategi

resiko seperti penghindaran, pengurangan, pembagian dan penerimaan.

6 Pengawasan dan pemeliharaan perencanaan tindakan resiko

Mendahulukan dan merencanakan aktivitas kontrol pada semua level untuk

menerapkan jawaban resiko yang dikenali sebagai kebutuhan, mencakup

identifikasi biaya, manfaat, dan tanggung jawab bagi pelaksanaan.


BAB X: PO10 MENGELOLA

PROYEK-PROYEK

Standar Kompetensi

Mahasiswa dapat mengelola proyek-proyek dengan baik dan benar

Kompetensi Dasar:

1. Membuat program dan kerangka manajemen proyek.


3. Mengelola proyek-proyek


Membuat program dan kerangka manajemen proyek bagi manajemen dari semua

proyek-proyek TI. Kerangka itu harus memastikan prioritas dan koordinasi yang

benar dari semua proyek. Kerangka harus mencakup perencanaan induk,

penempatan sumber-sumber daya, ketentuan penyampaian service, disetujui oleh

user, pendekatan bertahap untuk penyampaian, jaminan mutu, perencanaan test

formal, dan pengujian, serta tinjauan setelah penerapan setelah instalasi untuk

menjamin manajemen resiko proyek dan nilai penyampaian pada bisnis.

Pendekatan ini mengurangi resiko dari biaya yang diharapkan dan pembatalan

proyek, meningkatkan penyampaian kepada dan keterlibatan bisnis dan user

memastikan nilai dan mutu proyek dapat sampai, dan memaksimalkan

kontribusinya pada program-program investasi TI.


Mengelola proyek-proyek


Menyampaikan hasil proyek dengan kerangka waktu, anggaran, dan mutu yang

disetujui.


Dengan fokus pada

Program yang tetap dan pendekatan manajemen proyek yang diterapkan pada

proyek TI, yang memungkinkan partisipasi pemegang saham dalam dan

memonitor kemajuan dan resiko proyek

Dicapai dengan

1. Menetapkan dan melakukan program dan kerangka dan pendekatan proyek

2. Memberikan petunjuk manajemen proyek

3. Melakukan perencanaan proyek untuk setiap proyek yang terinci dalam

portofolio proyek

Diukur dengan

1. Persentasi proyek memenuhi harapan pemegang saham (tepat waktu, anggaran

tepat, dan memenuhi kebutuhan)

2. Persentasi proyek menerima tinjauan setelah penerapan.

3. Persentasi proyek mengikuti praktek dan standard manajemen proyek

Maturity level pada PO10 – Mengelola proyek-proyek

Manajemen proses mengelola proyek-proyek yang memenuhi kebutuhan bisnis IT

dari penyampaian hasil proyek di dalam kerangka waktu yang disetujui, biaya,

dan mutu adalah:

LEVEL KRITERIA

0

Non Existent

1. Teknik-teknik manajemen proyek tidak digunakan dan

perusahaan tidak mempertimbangkan dampak bisnis terkait

salah urus proyek dan kegagalan pengembangan proyek.

1

Initial/

1. Penggunaan teknik dan pendekatan manajemen proyek di

dalam IT meninggalkan keputusan pada individu manajer IT.

2. Ada jarak komitmen manajemen pada kepemilikan proyek


Ad-hoc dan manajemen proyek.

3. Keputusan penting pada manajemen proyek dibuat tanpa

manajemen user atau input pelanggan.

4. Sedikit atau tidak ada pelanggan dan keterlibatan user dalam

menggambarkan proyek-proyek IT.

5. Tidak ada kejelasan perusahaan di dalam IT untuk

manajemen proyek.

6. Peran dan tanggung jawab untuk manajemen proyek tidak

jelas.

7. Proyek-proyek, rencana-rencana, dan kejadian penting

kurang jelas.

8. Waktu dan biaya pegawai proyek tidak sejalan dan dibanding

angaran-angaran.

2

Repeatable

but intuitive

1. Manajemen senior telah memperoleh dan berkomunikasi

kesadaran kebutuhan untuk manajemen proyek IT.

2. Perusahaan adalah dalam proses pengembangan dan

pemanfaatan beberapa teknik dan metode dari proyek ke

proyek.

3. Proyek IT secara informal menentukan bisnis dan sasaran

teknis.

4. Dibatasi keterlibatan pemegang saham dalam manajemen

proyek IT.

5. Petunjuk awal telah dikembangkan untuk beberapa aspek dari

manajemen proyek.

6. Aplikasi petunjuk manajemen proyek diserahkan pada

kebijaksanaan manajer proyek individu.

3

Define

process

1. Metodologi dan proses manajemen proyek IT telah dibangun

dan dikomunikasikan.

2. Proyek-proyek IT ditentukan dengan bisnis sesuai dan

sasaran teknis.


3. Manajemen bisnis dan senior IT mulai terikat dan terlibat

dalam manajemen proyek-proyek IT.

4. Kantor manajemen proyek dibangun di dalam IT, dengan

peran dan tanggung jawab awal tertentu.

5. Proyek-proyek IT diawasi dengan baik dan memperbarui

kejadian penting, rencana, biaya, dan ukuran kinerja.

6. Training manajemen proyek adalah hasil utama dari inisiatif

staff individu.

7. Prosedur jaminan mutu dan aktivitas penerapan pusat sistem

telah ditentukan tetapi tidak luas diterapkan oleh manajer-

manajer IT.

8. Proyek mulai dikelola seperti portofolio.

4

Manage and

measureable

1. Manajemen memerlukan matrik proyek standard dan formal

dan pelajaran yang ditinjau mengikuti penyelesaian proyek.

2. Manajemen proyek diukur dan dievaluasi seluruh perusahaan

tidak hanya di dalam IT.

3. Kemajuan pada proses manajemen proyek dirumuskan dan

dikomunikasikan dengan anggota tim proyek mengarah ke

kemajuan.

4. Manajemen IT telah diterapkan struktur organisasi proyek

dengan peran dan tanggung jawab terdokumentasi dan

kriteria kinerja staff.

5. Kriteria untuk menilai keberhasilan pada setiap kejadian

penting ditetapkan.

6. Nilai dan resiko diukur dan dikelola lebih dulu, selama dan

setelah penyelesaian proyek.

7. Proyek-proyek terus meningkat menujukan sasaran

perusahaan dari pada hanya satu IT tertentu.

8. Dukungan proyek kuat dan aktif dari sponsor manajemen

senior maupun pemegang saham.

9. Trainig manajemen proyek yang relevan direncanakan untuk


staff dalam kantor manajemen proyek dan seluruh pihak IT.

5

Optimised

1. Metodologi program dan proyek daur hidup penuh terbukti

diterapkan, dilakukan, diintegrasikan dalam budaya seluruh

perusahaan.

2. Sebuah inisiatif terus-menerus untuk mengenali dan

melembagakan praktek manajemen proyek terbaik telah

diterapkan.

3. Strategi IT untuk pengembangan sumber daya dan proyek

operasional ditetapkan dan diterapkan.

4. Kantor manajemen proyek terintegrasi bertanggung jawab

untuk proyek-proyek dan program-program dari permulaan

ke penerapan selanjutnya.

5. Perencanaan seluruh perusahaan dari program-program dan

proyek-proyek memastikan bahwa user dan sumber daya IT

dimanfaatkan terbaik untuk mendukung inisiatif-inisiatif

yang strategis


PO 10 – Mengelola Proyek-proyek

1 Kerangka manajemen program

Memelihara program proyek, terkait pada portofolio dari program investasi IT,

dengan mengenali, menentukan, menilai, memprioritaskan, memilih, memulai,

mengelola, dan mengontrol proyek.

2 Kerangka manajemen proyek

Membuat dan memelihara kerangka manajemen proyek yang menentukan

jangkauan dan batasan dari pengelolaan proyek maupun sebagai metodologi yang

diambil dan diterapkan pada setiap proyek yang diambil.


3 Pendekatan manajemen proyek

Membuat pendekatan manajemen proyek setaraf dengan ukuran, kompleksitas

dan kebutuhan peraturan pada setiap proyek. Struktur pengelolaan proyek

mencakup peran, tanggung jawab dan akuntabilitas dari setiap sponsor, sponsor

proyek, SC, proyek office, dan proyek manajer, dan mekanisme melalui yang

mereka dapat pertanggungjawabkan.

4 Komitmen pemegang saham

Mendapat komitmen dan partisipasi dari pemegang saham dalam ketentuan dan

pelaksanaan proyek dalam konteks program investasi IT.

5 Laporan jangkauan proyek

Menetapkan dokumen alami dan jangkauan proyek untuk menegaskan dan

mengembangkan diantara pemegang saham dan bagaimana hal itu terkait pada

proyek lain di dalam program investasi IT.

6 Mulai fase proyek

Memastikan bahwa permualaan fase proyek utama disetujui dan disampaikan

pada semua pemegang saham. Persetujuan fase awal harus berdasar pada

keputusan pengelolaan program.

7 Perencanaan proyek terintegrasi

Membuat formal, menyetujui perencanaan proyek terintegrasi (sumber daya

sistem informasi dan mencakup bisnis) untuk mengarahkan pelaksanaan proyek

dan kontrol proyek diseluruh masa hidup proyek.

8 Menentukan tanggung jawab

Hubungan, autoritas, dan kriteria kinerja dari anggota tim proyek dan

menetapkan dasar bagi perolehan dan penugasan anggota staff yang kompeten


dan/atau kontraktor pada proyek.

9 Manajemen resiko proyek

Menyisihkan dan memperkecil resiko tertentu terkait dengan proyek individu

melalui proses sistematik dari perecanaan, pengenalan, analisis, respon,

pengontrolan area atau kejadian yang mempunyai potensi dapat menyebabkan

perubahan yang tidak diiginkan.

10 Perencanaan kualitas proyek

Mempersiapkan perencanaan manajemen mutu yang mengambarkan sistem mutu

proyek dan bagaimana itu diterapkan.

11 Kontrol perubahan proyek

Membuat sistem kontrol perubahan bagi setiap proyek, jadi semua perubahan

pada basis proyek (misal, biaya, jadwal, dan mutu) ditinjau sewajarnya, disetujui,

tergabung dalam perencanaan proyek yang terintegrasi sejalan dengan program

dan kerangka pengelolaan proyek.

12 Metode jaminan dari perencanaan proyek

Mengenali tugas-tugas jaminan diperlukan untuk mendukung pengakuan baru

atau sistem yang termodifikasi selama perencanaan proyek dan mencakupnya

dalam perencanaan proyek yang terintegrasi.

13 Pengawasan, laporan, dan pengukuran kinerja proyek

Mengukur kinerja proyek terhadap kriteria proyek utama (misal, jangkauan,

jadwal, mutu, biaya, dan resiko); mengenali beberapa penyelewengan dari

perencanaan, menaksir dampaknya pada proyek dan seluruh program;

melaporkan hasil pada pemegang saham utama; dan merekomendasi,

menerapkan, dan mengawasi tindakan pengulangan, ketika diperlukan sejalan

dengan program dan kerangka pengelolaan proyek.


14 Penutupan proyek

Membutuhkan bahwa pada akhir setiap proyek, pemegang saham proyek

mengetahui dengan pasti apakah proyek disampaikan sesuai hasil dan

keuntungan perencanaan.


BAB XI: AI1 IDENTIFIKASI

SOLUSI YANG OTOMATIS

Standar Kompetensi

Mahasiswa dapat menganalisis dan mengidentifikasi solusi secara otomatis

Kompetensi Dasar:

1. Menganalisis kebutuhan bagi aplikasi supaya lebih efektif dan efesien.

2. Mengetahui tingkatan/maturity level yang ada dalam AI1

3. Mengidentifikasi solusi yang otomatis


Kebutuhan bagi aplikasi atau fungsi baru memerlukan analisis sebelum

pendapatan dan pembuatan untuk memastikan bahwa kebutuhan bisnis terpenuhi

dalam pendekatan efektif dan efisien. Proses ini mencakup ketentuan kebutuhan,

pertimbangan sumber-sumber alternatif, tinjauan teknologi, dan kelayakan

ekonomi, pelaksanaan analisis hemat biaya dan resiko, dan kesimpulan keputusan

akhir untuk ”membuat” atau ”membeli”. Semua langkah ini memungkinkan

organisasi untuk meminimalkan biaya untuk memperoleh dan menerapkan solusi

dengan memastikan mereka bahwa sasarannya dapat dicapai dalam bisnis.


Mengenali solusi otomatis


Mewujudkan fungsional bisnis dan kebutuhan kontrol dalam rancangan efektif

dan efisien dari solusi otomatis


Dengan fokus pada

Mengenali kelayakan secara teknis dan solusi hemat biaya

Dicapai dengan

1. Menetapkan kebutuhan bisnis dan teknis

2. Melakukan studi kelayakan dalam standard pengembangan

3. Menyetujui (atau menolak) kebutuhan dan hasil studi kelayakan

Diukur dengan

1. Sejumlah proyek menyatakan keuntungan tidak dicapai karena asumsi

kelayakan tidak benar

2. Persentasi studi kelayakan ditandatangani oleh pemilik proses bisnis

3. Persentasi user puas dengan penyampaian service

Maturity level pada AI1 – Identifikasi solusi yang otomatis

Manajemen proses identifikasi solusi yang otomatis yang memenuhi kebutuhan

bisnis IT dalam mewujudkan fungsional bisnis dan kebutuhan kontrol dalam

rancangan yang efektif dan efisien dari solusi yang otomatis adalah:

LEVEL KRITERIA

0

Non Existent

1. Perusahaan tidak memerlukan identifikasi fungsional dan

persyaratan operasional untuk pengembangan, implementasi

atau modifikasi solusi, seperti sistem, layanan, infrastruktur,

software, dan data.

2. Perusahaan tidak menjaga kesadaran ketersediaan solusi

teknologi secara potensial sesuai pada bisnisnya.

1

Initial/

1. Ada kesadaran kebutuhan menetapkan kebutuhan dan

mengenali solusi teknologi.

2. Kelompok individu mendiskusikan kebutuhan secara tidak


Ad-hoc normal dan kebutuhan kadang-kadang didokumentasikan.

3. Solusi dikenali oleh individu-individu berdasar kesadaran

pasar terbatas atau sebagai jawaban atas tawaran vendor.

4. Ada sedikit penelitian terstruktur atau analisis ketersediaan

teknologi.

2

Repeatable

but intuitive

1. Beberapa pendekatan intuitif mengenali keberadaan solusi IT

dan bermacam-macam bisnis.

2. Solusi dikenali secara informal berdasar pengalaman dan

pengetahuan internal fihak IT.

3. Kesuksesan setiap proyek bergantung keahlian dari beberapa

individu utama.

4. Mutu dokumentasi dan pembuat keputusan dengan sangat

berbeda.

5. Pendekatan tidak terstruktur digunakan untuk menetapkan

kebutuhan dan mengenali solusi teknologi.

3

Define

process

1. Pendekatan terstruktur dan jelas dalam menentukan solusi IT

yang ada.

2. Pendekatan pada ketetapan solusi IT mensyaratkan

pertimbangan alternatif pendidikan terhadap bisnis atau

kebutuhan user, kesempatan teknologi, kelayakan ekonomi,

penaksiran resiko, dan faktor lain.

3. Proses untuk menentukan solusi IT diterapkan bagi beberapa

proyek berdasar faktor-faktor seperti keputusan yang dibuat

oleh keterlibatan staff individu, sejumlah keterikatan waktu

manajemen, dan ukuran dan prioritas keaslian kebutuhan

bisnis.

4. Pendekatan terstruktur digunakan untuk menentukan

kebutuhan-kebutuhan dan identifikasi solusi IT.

4

Manage and

1. Metodologi kuat untuk identifikasi dan penilaian solusi IT

yang ada dan digunakan sebagaian besar proyek.


measureable 2. Dokumentasi proyek dalam mutu baik dan setiap langkah

layak disetujui.

3. Kebutuhan-kebutuhan diartikulasikan dan sesuai dengan

struktur yang sudah dikenal.

4. Alternatif-alternatif solusi dipertimbangkan, meliputi analisis

biaya dan keuntungan.

5. Metodologi jelas, tegas, umumnya dipahami, dan terukur.

6. Ada interface jelas antara manajemen IT dengan bisnis dalam

identifikasi dan penilaian solusi IT.

5

Optimised

1. Metodologi yang mantap untuk identifikasi dan penilaian

solusi IT dilakukan untuk kemajuan seterusnya.

2. Metodologi implementasi dan perolehan fleksibel untuk

proyek skala besar dan kecil.

3. Metodologi didukung oleh database knowledge internal dan

eksternal berisi bahan solusi teknologi.

4. Metodologi itu sendiri menghasilkan dokumentasi dalam

struktur yang sudah dikenal yang membuat produksi dan

perawatan efisien.

5. Kesempatan baru sering diidentifikasi untuk memanfaatkan

teknologi untuk memperoleh keuntungan kompetitif, rekayasa

ulang proses bisnis pengaruh dan memperbaiki seluruh

efisiensi.

6. Manajemen akan menemukan dan bertindak jika solusi IT

disetujui tanpa pertimbangan alternatif teknologi atau

kebutuhan fungsional bisnis.


DETAIL KONTROL OBJEKTIF DOMAIN AI1

AI 1 – Mengenali Pemecahan Automatis

1 Mengenali, mendahulukan

Menetapkan dan menyetujui fungsional bisnis dan kebutuhan teknis mencakup

jangkauan penuh dari semua inisiatif yang diperlukan untuk mencapai hasil yang

diharapkan dari program investasi IT. Inisiatif ini mencakup beberapa perubahan

yang diperlukan, yakni bisnis perusahaan, proses bisnis, skill orang-orang dan

kompetensinya, struktur organisasi, dan kemudahan teknologi.

Keperluan untuk mempertimbangkan kebutuhan fungsi bisnis, arah teknologi

perusahaan, kinerja, biaya, kepercayaan, kecocokan, pemeriksaan keuangan,

keamanan, ketersediaan dan kelancaran, ergonomi, penggunaan, keselamatan dan

perudang-undangan. Kebutuhan proses ini harus dimiliki oleh sponsor bisnis.

2 Laporan analisis resiko

Mengenali, dokumen, dan menganalisis resiko terkait dengan proses bisnis

sebagai bagian dari proses organisasi bagi pengembangan keperluan. Resiko

mencakup ancaman pada integritas data, keamanan, ketersediaan, privasi, dan

pemenuhan hukum dan aturan.

3 Studi kelayakan dan perumusan tindakan jalan alternatif

Mengembangkan studi kelayakan yang menguji kemungkinan penerapan

keperluan. Hal itu dengan mengenali tindakan jalan alternatif untuk software,

hardware, service dan skill yang membuat fungsional bisnis terbangun dan

kebutuhan teknis, dan menilai kelayakan ekonomi dan teknologi (potensi biaya

dan analisis keuntungan) dari setiap jalan tindakan yang dikenali dalam program

investasi IT.


4 Persetujuan, keputusan kelayakan, dan persyaratan

Sponsor bisnis menyetujui dan menghentikan fungsional bisnis dan kebutuhan

teknis dan laporan studi kelayakan saat mengantisipasi langkah utama.


BAB XII: AI2 MEMPEROLEH

DAN MEMELIHARA APLIKASI

SOFTWARE

Standar Kompetensi

Mahasiswa dapat memperoleh dan memelihara aplikasi software dengan baik dan

benar

Kompetensi Dasar:

1. Mengadakan aplikasi yang sejalan dengan kebutuhan bisnis.


3. Memperoleh dan memelihara aplikasi software


Aplikasi harus tersedia sejalan dengan kebutuhan bisnis. Proses ini mencakup

rancangan aplikasi, pemasukan yang tepat dari kontrol aplikasi dan kebutuhan

keamanan, dan pengembangan dan konfigurasi sebenarnya menurut standard. Hal

ini memberikan pada organisasi untuk mendukung operasi bisnis dengan aplikasi

atomatis yang benar.


Memperoleh dan memelihara aplikasi software


Membuat aplikasi tersedia sejalan dengan kebutuhan bisnis dan dengan waktu dan

biaya pantas.


Dengan fokus pada

Memastikan proses pengembangan hemat biaya dan tepat waktu

Dicapai dengan

1. Mewujudkan kebutuhan bisnis dalam rancangan bisnis

2. Mengikuti pada standard pengembangan untuk semua modifikasi

3. Memisahkan pengembangan, pengujian, dan aktivitas operasional.

Diukur dengan

1. Sejumlah permasalahan produksi setiap aplikasi

2. Persentasi user puas dengan penyampaian service

Maturity level pada AI2 – Memperoleh dan memelihara aplikasi

software

Manajemen proses memperoleh dan merawat aplikasi software yang memenuhi

kebutuhan bisnis IT dengan membuat aplikasi tersedia dengan kebutuhan bisnis,

dan dengan pada waktunya dan biaya yang pantas adalah:

LEVEL KRITERIA

0

Non Existent

1. Tidak ada proses untuk merancang dan menetapkan

aplikasi.

2. Aplikasi diperoleh berdasarkan tawaran gerakan vendor,

pengakuan brand atau keakraban staff dengan produk-

produk tertentu, dengan sedikit atau tanpa

mempertimbangkan kebutuhan sebenarnya.

1

Initial/

Ad-hoc

1. Ada kesadaran bahwa proses untuk perolehan dan

perawatan aplikasi diperlukan.

2. Pendekatan untuk memperoleh dan merawat aplikasi

software berbeda-beda dari proyek ke proyek.

3. Keragaman solusi individual untuk kebutuhan bisnis

tertentu mungkin diperlukan dengan bebas, sebagai hasil


efisiensi dengan perawatan dan dukungan.

4. Ada sedikit pertimbangan keamanan aplikasi dan

ketersediaan dalam rancangan atau pemerolehan aplikasi

software.

2

Repeatable

but intuitive

1. Ada perbedaan tetapi sama proses pada perolehan dan

perawatan aplikasi berdasar keahlian di dalam fihak IT.

2. Rasio keberhasilan dengan aplikasi bergantung besar pada

skill dan pengalaman yang dipunyai di dalam IT.

3. Perawatan selalu problematik dan menderita ketika

knowledge internal telah hilang dari perusahaan.

4. Ada sedikit pertimbangan keamanan aplikasi dan

ketersediaan dalam rancangan atau perolehan aplikasi

software.

3

Define

process

1. Proses pemahaman umumnya baik dan jelas ada dalam

perolehan dan perawatan aplikasi software.

2. Proses ini bersama dengan IT dan strategi bisnis.

3. Usaha dibuat untuk menerapkan proses terdokumentasi

secara konsisten di seluruh aplikasi dan proyek berbeda.

4. Metodologi-metodologi umumnya tidak fleksibel dan sulit

diterapkan dalam semua keadaan, jadi langkah yang

mungkin adalah dengan melewatinya.

5. Aktivitas perawatan direncanakan, dijadwal dan

dikoordinasikan.

4

Manage and

measureable

1. Ada metodologi dipahami dengan baik dan formal yang

mencakup rancangan dan proses spesifikasi, kriteria untuk

memperolehnya, proses untuk testing dan kebutuhan untuk

dokumentasi.

2. Mekanisme persetujuan disetujui dan terdokumentasi ada

untuk memastikan bahwa semua langkah diikuti dan

pengecualian sah.


3. Prosedur dan praktek telah berkembang cocok untuk

perusahaan, digunakan oleh semua staff dan dapat

diterapkan pada sebagaian besar kebutuhan aplikasi.

5

Optimised

1. Praktek perolehan dan perawatan software aplikasi bersama

dengan proses-proses yang baik.

2. Pendekatan berdasar komponen yang sudah dikenal, sesuai

aplikasi berstandar pada keutuhan bisnis.

3. Pendekatan adalah seluruh perusahaan.

4. Metodologi perawatan dan perolehan maju dengan baik dan

memungkinkan penyebaran cepat.

5. mengijinkan kemampuan aksi dan fleksibilitas dalam

menjawab perubahan kebutuhan bisnis.

6. Metodologi implementasi dan perolehan aplikasi software

telah diarahkan pada kemajuan berkelanjutan dan didukung

oleh database knowledge internal dan eksternal yang berisi

referensi bahan dan praktek terbaik.

7. Metodologi itu membuat dokumentasi dalam struktur yang

sudah dikenal yang membuat produksi dan perawatan

efisien.


AI 2 – Memperoleh dan Memelihara Aplikasi Software

1 Rancangan berteknologi tinggi

Mewujudkan kebutuhan bisnis dalam spesifikasi rancangan berteknologi tinggi

bagi pengembangan software, mempertimbangkan arah teknologi perusahaan dan

arsitektur informasi, dan mempunyai spesifikasi rancangan yang disetujui untuk

memastikan bahwa rancangan berteknologi tinggi menjawab kebutuhan.


2 Rancangan terinci

Mempersiapkan rancangan terinci dan kebutuhan aplikasi software teknis.

Menentukan kriteria penerimaan kebutuhan. Mempunyai kebutuhan yang

disetujui untuk memastikan sesuai dengan rancangan tingkat tinggi. Item-item itu

mencakup tapi tidak terbatas pada ketentuan dan dokumentasi kebutuhan input,

ketentuan interface, user interface, rancangan koleksi data source, spesifikasi

program, ketentuan dan dokumentasi kebutuhan file, kebutuhan proses, ketentuan

kebutuhan output, kontrol dan audit, ketersediaan dan keamanan, dan testing.

3 Audit dan kontrol aplikasi

Memastikan bahwa kontrol bisnis terwujud dalam aplikasi kontrol seperti proses

yang akurat, sempurna, tepat waktu, teraudit dan terautorisasi.

4 Ketersediaan dan keamanan aplikasi

Menujukan keamanan aplikasi dan kebutuhan ketersediaan dalam menjawab

resiko yang dikenali, sejalan dengan klasifikasi data, arsitektur keamanan

informasi perusahaan.

5 Penerapan dan konfigurasi software aplikasi yang diperoleh

Menerapkan fungsionalitas yang diperoleh menggunakan konfigurasi,

penerimaan dan prosedur testing.

6 Meng-upgrade besar pada keberadaan sistem

Mengikuti proses perkembangan yang sama bagi pengembangan sistem baru

dalam peristiwa perubahan utama pada sistem yang ada yang menghasilkan

perubahan penting dalam rancangan terkini.

7 Pengembangan aplikasi software

Memastikan bahwa fungsionalitas dikembangkan yang sesuai dengan spesifikasi

rancangan, pengembangan dan standard d dokumentasi dan kebutuhan mutu.


Pertujuan dan perhentian pada setiap langkah utama dari proses pengembangan

aplikasi software mengikuti penyelesaian sempurna fungsionalitas, kinerja, dan

tinjauan kinerja.

8 Jaminan mutu software

Mengembangkan sumber daya dan melaksanakan perencanaan jaminan mutu

software untuk memperoleh mutu tertentu dalam penentuan kebutuhan dan

prosedur dan kebijakan mutu perusahaan.

9 Manajemen kebutuhan aplikasi

Memastikan bahwa selama rancangan, pengembangan, dan penerapan keadaan

kebutuhan individu (mencakup semua kebutuhan yang ditolak) diikuti dan

merubah kebutuhan yang disetujui melalui proses manajemen perubahan yang

terbangun.

10 Memelihara aplikasi software

Mengembangkan strategi dan merencanakan bagi pemeliharaan dan pengeluaran

aplikasi software. Persoalan mecakup kontrol dan perencanaan, perencanaan

sumber daya, perbaikan kesalahan dan perbaikan kesalahan, kemajuan kecil,

pemeliharaan dokumentasi, perubahan yang muncul bergantung dengan aplikasi

dan infrastruktur lain, memperbarui strategi, kondisi sesuai kontrak seperti

dukungan hasil dan perbaharuan, tinjauan periodik terhadap kebutuhan bisnis,

resiko dan keamanan kebutuhan.


BAB XIII: AI3 MEMPEROLEH

DAN MEMELIHARA

INFRASTRUKTUR TEKNOLOGI

Standar Kompetensi

Mahasiswa dapat memperoleh dan memelihara infrastruktur teknologi dengan

baik dan benar

Kompetensi Dasar:

1. Memahami infrastruktur untuk strategi teknologi.


3. Memperoleh dan memelihara infrastruktur teknologi


Organisasi harus mempunyai proses bagi pendapatan, penerapan, dan

pembaharuan pada infrastruktur teknologi. Hal ini memerlukan pendekatan

terencana pada pendapatan, pemeliharaan, dan perlindungan infrastruktur sejalan

dengan strategi teknologi dan pembekalan pengembangan dan test lingkungan.

Hal ini memastikan ada dukungan teknologi terus-menerus bagi aplikasi bisnis.


Memperoleh dan memelihara infrastruktur teknologi


Memperoleh dan memelihara infrastruktur TI berstandard dan terpadu

Dengan fokus pada

Memberikan platform sesuai bagi aplikasi bisnis sejalan dengan arsitektur TI dan

standard teknologi


Dicapai dengan

1. Memproduksi perencanaan kemahiran teknologi bersama dengan perencanaan

infrastruktur teknologi

2. Merencanakan pemeliharaan infrastruktur

3. Menerapkan kontrol, keamanan, dan ukuran audit internal

Diukur dengan

1. Persentasi platform yang tidak sejalan dengan arsitektur TI dan standard

teknologi

2. Sejumlah proses bisnis penting didukung oleh infrastruktur kuno

3. Sejumlah komponen infrastruktur yang tidak lebih lama mendukung (atau

tidak akan ada dalam waktu dekat)

Maturity level pada AI3 – Memperoleh dan memelihara

Infrastruktur teknologi

Manajemen proses memperoleh dan merawat infrastruktur teknologi yang

memenuhi kebutuhan bisnis IT dalam memperoleh dan merawat infrsatruktur IT

yang terintegrasi dan berstandard adalah:

LEVEL KRITERIA

0

Non Existent

1. Mengelola infrastruktur teknologi tidak dikenal sebagai

topik penting untuk dikejar.

1

Initial/

Ad-hoc

1. Ada perubahan yang dibuat pada infrastruktur bagi setiap

aplikasi baru, tanpa ada semua perencanaan.

2. Meskipun ada kesadaran bahwa infrastruktur IT penting,

tidak ada pendekatan yang konsisten.

3. Aktivitas perawatan memberi aksi pada kebutuhan jangka

pendek.

4. Lingkungan produksi adalah lingkungan uji.


2

Repeatable

but intuitive

1. Ada konsistensi antara pendekatan taktis ketika

memperoleh dan merawat infrastruktur IT.

2. Perolehan dan perawatan infrastruktur IT tidak berdasar

pada strategi yang baik dan tidak mempertimbangkan

kebutuhan aplikasi bisnis yang harus didukung.

3. Ada pemahaman bahwa infrastruktur IT penting, didukung

oleh beberapa pratek formal.

4. Perawatan dijadwal tetapi tidak terjadwal dan terkoordinasi

secara penuh, misal bebrapa lingkungan, lingkungan uji

terpisah ada.

3

Define

process

1. Proses pemahaman baik dan jelas ada untuk memperoleh

dan merawat infrastruktur IT.

2. Kebutuhan dukungan proses dari aplikasi bisnis penting dan

bersama dengan IT dan strategi bisnis tetapi tidak konsisten

diterapkan.

3. Perawatan direncanakan terjadwal dan terkoordinasi.

4. Ada lingkungan terpisah untuk uji dan produksi.

4

Manage and

measureable

1. Proses perolehan dan perawatan bagi infrastruktur

teknologi telah berkembang pada point dimana bekerja

dengan baik pada semua situasi, diperbolehkan secara

konsisten dan terfokus pada reusabiliti.

2. Infrastruktur IT cukup mendukung aplikasi bisnis.

3. Proses proaktif dan terorganisir dengan baik.

4. Biaya dan waktu untuk mencapai tingkat skalabilitas,

fleksibiliti, dan integrasi yang diharapkan secara parsial

optimal.

5

Optimised

1. Proses perolehan dan perawatan untuk infrastruktur

teknologi proaktif dan bersama dengan aplikasi bisnis

penting dan arsitektur teknologi.

2. Praktek yang baik mengenai solusi teknologi dibolehkan


dan perusahaan sadar pengembangan platform terbaru dan

manajemen tools. Biaya dikurangi dengan rasionalisasi dan

standarisasi komponen infrastruktur dan dengan

menggunakan automasi.

3. Kesadaran teknis tingkat tinggi dapat mengenali cara

optimal untuk meningkatkan kinerja secara proaktif,

meliputi pertimbangan pilihan outsourcing.

4. Infrastruktur IT dilihat seperti pemungkin utama untuk

mengungkit penggunaan IT.


AI3 – Memperoleh dan Memelihara Infrastruktur Teknologi

1 Perencanaan penambahan infrastruktur teknologi

Mengahasilkan perencanaan bagi penambahan, penerapan dan pemeliharaan dari

infrastruktur teknologi untuk memenuhi fungsi bisnis yang kuat dan kebutuhan

teknis sesuai dengan arah teknologi perusahaan.

2 Ketersediaan dan proteksi infrastruktur sumber daya

Menerapkan kontrol internal, keamanan dan ukuran audit selama konfigurasi,

integrasi dan perawatan hardware dan infrastruktur software untuk melindungi

sumber daya dan memastikan ketersediaan dan integritas.

3 Perawatan infrastruktur

Mengembangkan strategi dan merencanakan perawatan infrastruktur dan

memastikan bahwa perubahan terkontrol sejalan dengan prosedur manajemen

perubahan perusahaan.


4 Keadaan test kelayakan

Membuat pengembangan dan keadaan test untuk mendukug kelayakan yang

efektif dan efisien dan testing terintegrasi dengan aplikasi dan infrastruktur dalam

langkah awal dari proses pengembangan.


BAB XIV: AI4 MEMUNGKINKAN

PENGGUNAAN & OPERASI

Standar Kompetensi

Mahasiswa dapat memastikan kemungkinan penggunaan hingga operasionalnya

sebuah aplikasi berjalan dengan baik dan benar

Kompetensi Dasar:

1. Memahami dan mengetahui kebutuhan sistem baru secara keseluruhan.


3. Memungkinkan penggunaan dan operasi


Pegetahuan tentang kebutuhan sistem baru harus tersedia. Proses ini perlu manual

dan dokumentasi produksi bagi user dan TI, dan memberikan training untuk

memastikan penggunaan dan operasi yang tepat dari aplikasi dan infrastruktur.


Memungkinkan penggunaan dan operasi


Memastikan kepuasan end-user dengan layanan dan level service, dan solusi

teknologi dan aplikasi terpadu dalam proses bisnis.

Dengan fokus pada

Memberikan manual operasional, efektif user, dan bahan training untuk

mentransfer kebutuhan pengetahuan bagi penggunaan dan operasi sistem yang

sukses.


Dicapai dengan

1. Mengembangkan dan membuat ketersediaan dokumentasi pengetahuan

2. Menyampaikan dan mentraining user dan manajemen bisnis, staff pendukung

dan staff operasional

3. Memproduksi bahan training

Diukur dengan

1. Sejumlah aplikasi dimana prosedur-prosedur TI terpadu dalam proses-proses

bisnis

2. Persentasi pemilik bisnis puas dengan bahan pendukung dan aplikasi training

3. Sejumlah aplikasi dengan operasional pendukung training dan user yang tepat

Maturity level pada AI4– Memungkinkan Penggunaan dan

Operasi

Manajemen proses memungkinkan operasi dan penggunaannya yang memenuhi

kebutuhan bisnis IT dalam memastikan pemenuhan dari end-user dengan tawaran

layanan dan level layanan, integrasi aplikasi dan solusi teknologi dalam proses

bisnis adalah:

LEVEL KRITERIA

0

Non

Existent

1. Ada proses pada tempatnya dengan mempertimbangkan

prosuksi dari dokumentasi user, manual operasi dan bahan

training.

2. Hanya bahan yang telah ada yang disuplai dengan produk

terbeli.

1

Initial/

Ad-hoc

1. Ada kesadaran bahwa dokumentasi proses diperlukan.

2. Dokumentasi adakalanya diproduksi dan didistribusi pada

kelompok tertentu.

3. Banyak dokumentasi dan prosedur yang ketinggalan.


4. Bahan training cenderung satu skema dengan variabel mutu.

5. Tidak ada integrasi virtual dari prosedur dari seluruh sistem

dan unit bisnis yang berbeda

6. Tidak ada input dari unit bisnis dalam rancangan program-

program training.

2

Repeatable

but intuitive

1. Pendekatan yang sama digunakan untuk menghasilkan

prosedur dan dokumentasi, tetapi tidak berdasar pada

pendekatan terstruktur atau framework.

2. Tidak ada pendekatan seragam untuk pengembangan prosedur

operasi dan user.

3. Bahan training dihasilkan oleh individual dan kelompok

proyek, dan mutu bergantung keterlibatan individu.

4. Prosedur dan mutu dari dukungan user beragam dari buruk ke

baik, dengan sangat kecil konsisten dan integrasi seluruh

perusahaan.

5. Program training bagi bisnis dan user diberikan atau

dimudahkan, tetapi tidak ada perencanaan untuk melicinkan

dan menyampaikan training.

3

Define

process

1. Ada kerangka pemahaman yang diterima dan jelas bagi

dukumentasi user, manual operasi, dan bahan training.

2. Prosedur-prosedur disimpan dan dirawat dalam perpustakaan

formal dan dapat diakses oleh setiap orang yang perlu tahu.

3. Koreksi pada dokumentasi dan prosedur-prosedurnya dibuat

dengan landasan reaktif.

4. Prosedur-prosedur tersedia offline dan dapat diakses dan

dirawat dalam keadaan bahaya.

5. Ada proses yang menetapkan prosedur terbaru dan bahan

training menjadi jelas sampai saat perubahan proyek.

6. Meskipun keberadaan pendekatan yang jelas, isi yang

sebenarnya beragam, karena tidak ada kontrol untuk


melakukan sesuai dengan standard.

7. User secara tidak formal terlibat dalam proses

8. Tools yang otomatis secara terus-menerus digunakan dalam

angkatan dan distribusi prosedur-prosedur.

9. Training bisnis dan user terencanakan dan terjadwal.

4

Manage and

measureable

1. Ada kerangka yang baik untuk prosedur perawatan dan bahan

training yang mempunyai dukungan manajemen IT.

2. Pendekatan yang dibuat untuk prosedur perawatan dan manual

training.

3. Melingkupi semua sistem dan unit bisnis, sehingga proses-

proses dapat ditinjau dari perspektif bisnis.

4. Prosedur-prosedur dan bahan training terintegrasi mencakup

saling ketergantungan dan menghubungkan.

5. Kontrol ada untuk memastikan bahwa standard terlekat dan

prosedur-prosedur dikembangkan dan dirawat bagi semua

proses.

6. Feedback user dan bisnis pada dokumentasi dan training

dikumpulkan dan dinilai sebagai bagian dari proses kemajuan

berlanjutan.

7. Dokumentasi dan bahan training biasa dapat diprediksi,

tingkat yang baik realibilitas dan ketersediaan.

8. Proses yang muncul untuk menggunakan dokumentasi dan

manajemen prosedur yang otomatis diterapkan.

9. Pengembangan prosedur yang otomatis terus-menerus

terintegrasi dengan pengembangan sistem aplikasi,

memudahkan konsistensi, dan akses user.

10. Training bisnis dan user responsif pada kebutuhan bisnis.

11. Manajemen IT sedang mengembangkan matrik bagi

pengembangan dan penyampaian dari dokumantasi, bahan

training, dan program training.


5

Optimised

1. Proses untuk dokumentasi operasional dan user ditingkatkan

melalui adopsi metode dan tools baru.

2. Bahan prosedur dan bahan training dilakukan seperti

mengembangkan knowledge base secara konstan yang dirawat

secara elektronik menggunakan manajemen knowledge

terbaru, alir kerja, dan distribusi teknologi, membuat dapat

diakses dan mudah untuk dirawat.

3. Proses perolehan dan perawatan untuk infrastruktur teknologi

proaktif dan bersekutu degan aplikasi bisnis penting dan

arsitektur teknologi.

4. Bahan training dan dokumentasi diperbarui untuk

mencerminkan organisasional, operasional, dan perubahan

software.

5. Pengembangan dokumentasi dan bahan training dan

penyampaian program training secara penuh terintegrasi

dengan bisnis dan dengan definisi proses bisnis, jadi

mendukung kebutuhan seluruh perusahaan, dari pada hanya

prosedur-prosedur berorientasi IT.



AI4 – Memungkinkan Operasi dan Penggunaan

1 Perencanaan bagi pemecahan operasional

Mengembangkan perencanaan untuk mengenali dan dokumen semua aspek

teknis, kemampuan operasional dan tingkat service yang diperlukan, jadi semua

pemegang saham dapat mengambil tanggung jawab tepat waktu bagi produksi

manajemen, user dan prosedur operasional, sebagai hasil dari pengenalan

infrastruktur.

2 Transfer knowledge pada manajemen bisnis

Transfer knowledge pada manajemen bisnis memenuhinya untuk mengambil

kepemilikan sistem dan data dan tanggung jawab latihan bagi penyampaian

service dan mutu, kontrol internal, dan proses administrasi aplikasi.

3 Transfer knowledge pada end user

Transfer knowledge dan skill memenuhi end user untuk menggunakan dengan

efektif dan efisien sistem aplikasi untuk mendukung proses bisnis. Transfer

knowledge mencakup pengembangan perencanaan training untuk menujukan

training awal dan terus-menerus dan pengembangan skill, bahan training, manual

user, manual prosedur, bantuan online, dukungan service desk, identifikasi user

utama, dan evaluasi.

4 Transfer knowledge pada operasi dan dukungan staff

Transfer knowledge dan skill untuk memungkinkan operasi dan staff pendukung

teknis untuk menyampaikan dengan efektif dan efisien, dukungan dan

pemeliharaan sistem aplikasi dan terkait infrastruktur sesuai tingkat service yang

diperlukan.


BAB XV: AI5 MEMPEROLEH

SUMBER-SUMBER DAYA TI

Standar Kompetensi

Mahasiswa dapat memperoleh dan memahami sumber-sumber daya TI dengan

baik dan benar

Kompetensi Dasar:

1. Menguasai sumber-sumber daya TI secara keseluruhan.


3. Memperoleh sumber-sumber daya TI


Sumber-sumber daya TI meliputi orang-orang, hardware, software, dan

persyaratan service yang perlu. Ini memerlukan ketentuan dan pelaksanaan

prosedur-prosedur perolehan, pemilihan vendor-vendor, pembuatan setup secara

kontrak, dan perolehan sebenarnya. Dilakukan juga untuk memastikan bahwa

perusahaan mempunyai sumber-sumber daya TI yang diperlukan tepat waktu dan

hemat biaya.


Memperoleh sumber-sumber daya TI


Meningkatkan hemat biaya TI dan kontribusinya pada keuntungan bisnis

Dengan fokus pada

Perolehan dan pemeliharaan skill TI yang menjawab strategi service, infrastruktur

TI berstandard dan terpadu, dan mengurangi resiko usaha mendapatkan TI.


Dicapai dengan

1. Mendapatkan arahan secara kontrak dan legal profesional

2. Menetapkan prosedur-prosedur dan standard-standard perolehan

3. Memperoleh hardware, software dan service yang diminta sejalan dengan

prosedur-prosedur yang tetapkan

Diukur dengan

1. Sejumlah perselisihan terkait kontrak perolehan

2. Mengurangi biaya

3. Persentasi pemegang saham utama puas dengan pemasok

Maturity level pada AI5 – Memperoleh sumber-sumber daya TI

Manajemen proses memperoleh sumber daya IT yang memenuhi kebutuhan bisnis

IT dengan meningkatkan hemat biaya IT

dan kontribusinya pada keuntungan bisnis adalah:

LEVEL KRITERIA

0

Non Existent

1. Tidak ada proses perolehan sumber daya IT yang baik

pada tempatnya.

2. Perusahaan tidak mengenali kebutuhan bagi kebijakan

dan prosedur perolehan yang jelas untuk memastikan

bahwa semua sumber daya IT tersedia tepat waktu dan

efisiensi biaya.

1

Initial/

Ad-hoc

1. Perusahaan telah mengenali kebutuhan kebijakan dan

prosedur terdokumentasi yang menghubungkan

perolehan IT pada proses perolehan seluruh perusahaan

bisnis.

2. Kontrak untuk perolehan sumber daya IT

dikembangkan dan dikelola dengan manajer proyek dan


individu lainya dengan melatih keputusan profesional

mereka bukannya sebagai hasil dari prosedur dan

kebijakan formal.

3. Ada hubungan khusus antara perolehan perusahaan dan

proses manajemen kontrak dan IT.

4. Kontrak bagi perolehan dikelola pada akhir proyek

bukannya terus-menerus

2

Repeatable but

intuitive

1. Ada kesadaran perusahaan atas kebutuhan prosedur dan

kebijakan dasar bagi perolehan IT.

2. Prosedur dan kebijakan terintegrasi dengan proses

perolehan organisasi bisnis.

3. Proses perolehan dimanfaatkan untuk proyek sangat

besar.

4. Tanggung jawab dan akuntabilitas bagi perolehan IT

dan manajemen kontrak ditentukan oleh pengalaman

Manajer kontrak individual.

5. Pentingnya manajemen supplier dan hubungan

manajemen dikenal tetapi ditujukan berdasar inisiatif

individu.

6. Proses kontrak sangat dimanfaatkan oleh proyek sangat

besar.

3

Define process

1. Manajemen telah mengadakan kebijakan dan prosedur

bagi perolehan IT.

2. Kebijakan dan prosedur diarahkan oleh proses

perolehan perusahaan bisnis.

3. Perolehan IT terintegrasi dengan sistem perolehan

bisnis.

4. Standard IT bagi perolehan sumber daya IT yang ada.

5. Supplier sumber daya IT terintegrasi dalam mekanisme

manajemen proyek perusahaan dari


6. perspektif manajemen kontrak.

7. Manajemen IT mengkomunikasi kebutuhan bagi

perolehan yang layak dan manajemen proyek seluruh

fungsi IT.

4

Manage and

measureable

1. Perolehan IT terintegrasi secara penuh dengan sistem

perolehan seluruh bisnis.

2. Standard IT bagi perolehan sumber daya IT digunakan

untuk semua perolehan.

3. Ukuran kontrak dan manajemen perolehan diambil

berkait dengan kasus bisnis bagi perolehan IT.

4. Laporan bahwa dukungan sasaran bisnis tersedia.

5. Manajemen selalu sadar pengecualian pada kebijakan

dan prosedur bagi perolehan IT.

6. Manajemen yang strategis dari hubungan berkembang.

7. Manajemen IT melakukan penggunaan perolehan dan

proses manajemen kontrak untuk semua perolehan

dengan meninjau ukuran kinerja.

5

Optimised

1. Manajemen telah melakukan dan menghasilkan seluruh

proses bagi perolehan IT.

2. Manajemen melakukan sesuai dengan kebijakan dan

prosedur bagi perolehan IT.

3. Ukuran pada manajemen perolehan dan kontrak

dilakukan berkait dengan kasus bisnis untuk perolehan

IT.

4. Hubungan baik terbangun dari waktu ke waktu dengan

banyak supplier dan partner dan mutu hubungan

terukur dan terawasi.

5. Hubungan dikelola dengan strategis.

6. Prosedur, kebijakan, standard IT untuk perolehan sumber

daya IT dikelola dengan strategis dan bereaksi terhadap


ukuran proses.

7. Manajemen IT mengkomunikasikan pentingnya strategi

perolehan yang layak dan manajemen kontrak seluruh

fungsi IT.


AI 5 – Memperoleh Sumber Daya IT

1 Kontrol perolehan

Mengembangkan dan memenuhi berbagai prosedur dan standard yang konsisten

dengan proses perolehan bisnis organisasi dan strategi penambahan untuk

memastikan bahwa penambahan infrastruktur terkait IT, fasilitas, hardware,

software dan service memuskan kebutuhan bisnis.

2 Manajemen kontrak supplier

Membuat prosedur bagi pembuatan, pemodifikasian dan pengakhiran kontrak

untuk semua supplier. Prosedur harus mencakup hal minimal, legal, keuangan,

organisasional, dokumentasi, kinerja, keamanan, hak cipta dan tanggung jawab

akhir dan pertanggungjawaban.

3 Pemilihan supplier

Memilih supplier menurut praktik formal dan adil untuk memastikan berjalan

dengan baik berdasar persyaratan yang telah dikembangkan dalam input dari

supplier potensial dan disetujui antara pelanggan dan supplier.

4 Penambahan software

Memastikan bahwa kepentingan perusahaan dilindungi dalam semua persetujuan

sesuai kontrak, mencakup dan melaksanakan hak dan peraturan dari semua


kelompok bagi penambahan software dalam supplier dan penggunaan software

terus-menerus.

5 Penambahan pengembangan sumber daya

Memastikan bahwa kepentingan perusahaan terlindungi dalam persetujuan sesuai

kontrak, mencakup dan melaksanakan hak dan aturan semua kelompok bagi

penambahan pengembangan sumber daya.

6 Penambahan infrastruktur, fasilitas, dan service terkait

Mencakup dan melaksanakan hak dan kewajiban dari semua kelompok sesuai

kontrak, mencakup kriteria penerimaan, bagi penambahan infrsatruktur, fasilitas

dan service terkait. Hak dan tanggung jawab ini mencakup tingkat service,

prosedur pemeliharaan, kontrol akses, keamanan, tinjauan kinerja, dasar bagi

pembayaran dan prosedur arbitrasi.


BAB XVI: AI6 MENGELOLA

PERUBAHAN

Standar Kompetensi

Mahasiswa dapat memahami jenis-jenis perubahan yang ada dengan cermat

Kompetensi Dasar:

1. Memahami jenis-jenis perubahan yang ada.


3. Mengelola perubahan


Semua perubahan mencakup pemeliharaan yang darurat, terkait aplikasi dan

infrastruktur di dalam lingkungan produksi harus secara formal dikelola dalam

cara terkontrol. Perubahan-perubahan (mencakup prosedur-prosedur, proses-

proses, sistem dan parameter service) harus ditempuh, ditaksir, dan disahkan

sebelumnya untuk penerapan dan ditinjau terhadap hasil terencana mengikuti

penerapan.


Mengelola perubahan-perubahan


Menjawab kebutuhan bisnis sejalan dengan strategi bisnis, saat mengurangi

pemecahan masalah dan mengerjaan kembali layanan service

Dengan fokus pada

Mengontrol dampak penaksiran, wewenang, dan penerapan dari semua perubahan

pada infrastruktur TI, aplikasi, dan solusi teknis, memperkecil error karena tidak

selesainya spesifikasi permintaan dan berhentinya aplikasi dari perubahan yang

tidak diinginkan.


Dicapai dengan

1. Menetapkan dan menyampaikan prosedur-prosedur perubahan, mencakup

perubahan darurat

2. Menaksir, memprioritaskan, dan mensahkan perubahan

3. Status pekerjaan dan melaporkan perubahan-perubahan

Diukur dengan

1. Sejumlah gangguan atau data error disebabkan oleh ketidakakuratan

spesifikasi atau panaksiran dampak yang tidak selesai.

2. Mengerjakan kembali aplikasi atau infrastruktur disebabkan oleh spesifikasi

perubahan yang tidak cocok

3. Persentasi perubahan yang mengikuti proses kontrol perubahan formal

Maturity level pada AI6 – Mengelola perubahan-perubahan

Manajemen proses mengelola perubahan-perubahan yang memenuhi kebutuhan

bisnis IT bereaksi terhadap kebutuhan bisnis bersama dengan strategi bisnis,

selagi mengurangi solusi dan kerusakan penyampaian layanan dan mengerjakan

lagi adalah:

LEVEL KRITERIA

0

Non Existent

1. Tidak ada proses manajemen perubahan yang baik

dan perubahan dapat dibuat dengan virtual tanpa

kontrol.

2. Tidak ada kesadaran bahwa perubahan dapat

mengacaukan bagi operasi bisnis dan IT dan tidak

ada kesadaran keuntungan dari manajemen

perubahan yang baik.

1

Initial/

1. Dikenal bahwa perubahan harus dikelola dan

diawasi.

2. Praktek beragam dan mungkin bahwa perubahan


Ad-hoc yang tidak sah terjadi.

3. Ada sedikit atau tidak ada dokumentasi dari

perubahan, dan konfigurasi dokumentasi tidak

lengkap dan tidak dapat dipercercayai.

4. Kesalahan mungkin terjadi bersama dengan interupsi

pada lingkungan produksi disebabkan oleh

manajemen perubahan yang kurang bagus.

2

Repeatable but

intuitive

1. Ada proses manajemen perubahan informal pada

tempatnya dan perubahan mengikuti pendekatan ini,

namun tidak terstruktur, mendasar, cenderung akan

error.

2. Akurasi dokumentasi konfigurasi tidak konsekuen

dan hanya perencanaan terbatas dan penilaian

dampak terjadi lebih dulu sebelum perubahan.

3

Define process

1. Ada proses manajemen perubahan formal yang baik

pada tempatnya, mencakup kategorisasi,

prioritasisasi, prosedur-prosedur darurat, autorisasi

perubahan, dan manajemen pelepasan dan sesuai

dengan perkembangan yang cepat.

2. Workaround terjadi dan proses-prosesnya sering

dilewati.

3. Error mungkin terjadi dan perubahan tidak sah

adakalanya terjadi.

4. Analisis dampak perubahan IT pada operasi bisnis

menjadi terbentuk untuk mendukung perencanaan

teknologi dan aplikasi baru.

4

Manage and

measureable

1. Proses manajemen perubahan dikembangkan dengan

baik dan secara konsisten diikuti untuk semua

perubahan, dan manajemen yakin bahwa ada sedikit

pengecualian.


2. Proses efisien dan efektif tetapi bersandar pada

prosedur manual dan kontrol untuk memastikan

bahwa mutu dicapai.

3. Semua perubahan adalah subjek perencanaan

seksama dan dampak penilaian untuk memperkecil

kemungkinan masalah tempat produksi.

4. Proses persetujuan untuk perubahan sudah pada

tempatnya.

5. Dokumentasi manajemen perubahan adalah

sekarang dan tepat, dengan perubahan, dengan

merubah secara formal.

6. Dokumentasi konfigurasi umumnya akurat.

7. Perencanaan manajemen perubahan IT dan

implementasi menjadi terintegrasi dengan perubahan

dalam proses bisnis, menjamin bahwa training,

perubahan organisasi, persoalan-persolan kelancaran

bisnis ditujukan.

8. Ada koordinasi yang meningkat antara manajemen

perubahan IT dan perancangan kembali proses

bisnis.

9. Ada proses konsisten untuk mengawasi mutu dan

kinerja proses manajemen perubahan.

5

Optimised

1. Proses manajemen perubahan secara teratur ditinjau

dan diperbarui untuk tetap sejalan dengan praktek

yang baik.

2. Proses meninjau mencerminkan hasil dari

monitoring.

3. Informasi konfigurasi adalah berbasis komputer dan

memberikan kontrol terjemahan.

4. Pelacakan perubahan adalah canggih dan mencakup

tools untuk menemukan software yang tidak sah dan


tidak berlisensi.

5. Manajemen perubahan IT terintegrasi dengan

manajemen perubahan bisnis untuk memastikan

bahwa IT adalah pemungkin dalam meningkatkan

produktivitas dan menciptakan kesempatan bisnis

baru bagi perusahaan.


AI6 – Mengelola Perubahan-perubahan

1 Merubah standard dan prosedur

Membuat prosedur manajemen perubahan formal untuk menangani dengan cara

berstandard (mencakup pemeliharaan dan tambahan) untuk perubahan pada

aplikasi, prosedur, proses, sistem dan perameter service dan dasar platform.

2 Penaksiran dampak, prioritasisasi, dan autorisasi

Memastikan bahwa permintaan perubahan ditaksir dalam cara terstruktur pada

operasional sistem dan fungsinya.

3 Perubahan-perubahan yang muncul

Membuat proses untuk menentukan, meningkatkan, menaksir dan mengesahkan

perubahan yang muncul yang tidak mengikuti proses perubahan yang ditetapkan.

4 Perubahan keadaan pengamatan dan laporan sistem untuk memelihara

perubahan yang sesuai pemegang saham dan memperbarui keadaan

perubahan pada aplikasi, prosedur, proses, sistem, dan parameter service dan

dasar platform.


5 Penutupan dan dokumentasi perubahan

Sewaktu-waktu perubahan sistem diterapkan, diperbarui terkait sistem dan

dokumentasi user dan prosedur. Membuat proses tinjauan untuk memastikan

penerapan dari perubahan yang ada.


BAB XVII: AI7 MEMASANG DAN

MENGAKUI PERUBAHAN DAN

SOLUSI

Standar Kompetensi

Mahasiswa dapat memahami perubahan-perubahan yang terjadi dan mendapatkan

solusi dengan baik dan benar

Kompetensi Dasar:

1. Memasang dan mengakui perubahan dan solusi terhadap perubahan.


3. Memasang dan mengakui perubahan dan solusi


Sistem baru perlu operasional dalam sekali pengembangan dengan lengkap. Ini

memerlukan pengujian yang tepat dalam lingkungan yang terdedikasi dengan test

data relevan, menetapkan kelancaran dan migrasi instruksi, mengeluarkan

perencanaan dan promosi sebenarnya pada produksi, dan tinjauan setelah

penerapan. Hal ini memastikan bahwa sistem operasional sejalan hasil dan

harapan yang setujui.


Memasang dan mengakui perubahan dan solusi


Sistem yang baru atau yang berubah bekerja tanpa problem utama setelah instalasi

Dengan fokus pada

Pengujian solusi aplikasi dan infrastruktur layak bagi maksud yang diinginkan dan

bebas dari error, dan perencanaan pada produksi


Dicapai dengan

1. Menetapkan test metodologi

2. Melakukan perencanaan

3. Menilai dan menyetujui hasil test dengan manajemen bisnis

4. Melaksanakan tinjauan setelah penerapan

Diukur dengan

1. Aplikasi down dan kerusakan data disebabkan pengujian tidak cocok

2. Persentasi sistem yang memenuhi keuntungan yang diharapkan diukur dengan

proses setelah penerapan

3. Persentasi proyek dengan perencanaan pengujian yang disetujui dan

terdokumentasi

Maturity level pada AI7 – Memasang dan mengakui perubahan

dan solusi

Manajemen proses memasang dan mengakui solusi-solusi dan perubahan-

perubahan yang memenuhi kebutuhan bisnis IT dengan bekerja sistem baru atau

dirubah tanpa masalah utama setelah instalasi adalah:

LEVEL KRITERIA

0

Non Existent

1. Ada jarak penuh instalasi formal atau proses penganggkatan

dan tidak ada manajemen senior ataupun staff IT mengenali

kebutuhan untuk membuktikan bahwa solusi patut untuk

tujuan dimaksud.

1

Initial/

Ad-hoc

1. Ada kesadaran kebutuhan untuk membuktikan dan

menegaskan bahwa solusi-solusi terimplementasi melayani

tujuan yang dimaksud.

2. Testing dilakukan pada beberapa proyek, tetapi inisiatif

untuk testing ditinggal pada tim proyek individu dan

pendekatan yang diambil beragam.


3. Pengangkatan formal dan mengakhiri adalah jarang dan

tidak ada.

2

Repeatable

but intuitive

1. Ada beberapa konsistensi diantara pendekatan testing dan

pengangkatan, tetapi tidak berdasar beberapa metodologi.

2. Tim pengembangan individu secara normal memutuskan

pendekatan testing dan biasanya sebuah kemanggkiran dari

testing integrasi.

3. Ada proses persetujuan informal.

3

Define

process

1. Metodologi formal terkait pada instalasi, migrasi, konversi,

dan penerimaan adalah pada tempatnya.

2. Proses pengangkatan dan instalasi IT terintegrasi dalam

daur hidup sistem dan sampai taraf tertentu secara otomatis.

3. Training, testing, dan transisi pada status produksi dan

penganggkatan mungkin untuk membedakan dari proses

yang baik, berdasar keputusan individu.

4. Mutu sistem memasuki produksi adalah tidak konsisten,

dengan sistem baru sering membangkitkan level penting

dari masalah-masalah implementasi utama.

4

Manage and

measureable

1. Prosedur dirumuskan dan dikembangkan menjadi

terorganisir baik dan praktis dengan menentukan prosedur

pengangkatan dan lingkungan test yang baik.

2. Dalam praktek, semua perubahan utama, pada sistem

mengikuti pendekatan terumus ini.

3. Evaluasi pertemuan kebutuhan user berstandard dan

terukur, matrik produksi yang secara efektif ditinjau dan

dianalisis oleh manjemen.

4. Mutu sistem memasuki produksi memuaskan untuk

manajemen, bahkan dengan level yang layak dari masalah

implementasi utama.

5. Otomasi proses adalah bergantung proyek dan tertentu.


6. Manajemen mungkin puas dengan level sekarang dari

efisiensi meskipun kurang evaluasi dari implementasi

utama.

7. Sistem test layak mencerminkan lima lingkungan.

8. Testing tegangan bagi sistem baru dan kemunduran testing

bagi keberadaan sistem diterapkan untuk semua proyek.

5

Optimised

1. Proses pengangkatan dan instalasi telah dibersihkan pada

tingkat praktek yang baik, berdasar hasil kemajuan yang

berlanjut dan perbaikan.

2. Proses pengangkatan dan instalasi IT terintegrasi dalam

sistem daur hidup dan otomatis ketika layak, memfasilitasi

sebagian besar training, testing dan transisi pada status

produksi dari sistem baru.

3. Lingkungan test berkembang baik, daftar masalah dan

proses resolusi kesalahan menjamin transisi efisien dan

efektif pada lingkungan produksi.

4. Proses pengangkatan terjadi selalu tanpa mengolah lagi

(rework), dan masalah implementasi utama secara normal

terbatas pada koreksi kecil.

5. Tinjauan implementasi utama bestandard, dengan pelajaran

tersalur kembali pada proses utuk memastikan kemajuan

mutu terus-menerus.

6. Testing tegangan bagi sistem baru dan testing kemunduran

bagi sistem yang termodifikasi secara konsisten diterapkan.



AI 7 – Memasang dan Mengakui Pemecahan dan Perubahan

1 Training

Melatih staff dari bagian user dan operasi kelompok fungsi IT sesuai degan

training yang ditentukan dan perencanaan penerapan dan yang terkait bahan,

sebagai bahan dari setiap pengembangan sistem informasi, penerapan atau

modifikasi proyek.

2 Perencanaan test

Membuat perencanaan test dan mendapat persetujuan dari kelompok yang sesuai.

perencanaan test berdasar standard seluruh organisasi dan menentukan peran,

tanggung jawab dan kriteria keberhasilan. Perencanaan mempertimbangkan test

persiapan, kebutuhan training, pemasangan atau perbaharuan dari keadaan test

yang ditentukan, perencanaan/kinerja/dokumentasi, penanganan error, koreksi,

dan persetujuan formal.

3 Perencanaan penerapan

Membuat perencanaan penerapan dan mendapat persetujuan dari kelompok yang

sesuai. Perencanaan menentukan rancangan, membuat peket keluaran, membuat

prosedur instalasi, penanganan insiden, kontrol distribusi (mencakup tools),

penyimpanan software, tinjauan dokumentasi perubahan.

4 Keadaan test

Membuat keadaan test terpisah untuk testing. Keadaan ini harus mencerminkan

keadaan operasi yang akan datang (misal, keamanan yang sama, kontrol internal,

dan beban kerja) untuk memungkinkan testing.

5 Perubahan data dan sistem


Memastikan bahwa metode pengembangan organisasi diberikan untuk semua

bagian, penerapan atau modifikasi proyek, yang mana perlu elemen-elemen

seperti hardware, software, transaksi data, master file, backup dan arsip,

interface dengan sistem lain, prosedur, dokumentasi sistem, dll, dirubah dari

sistem lama ke baru menurut perencanaan yang sebelumnya diterapkan.

6 Testing perubahan

Memastikan bahwa perubahan diuji yang sesuai perencanaan penerimaan yang

ditetapkan dan berdasar pada dampak dan penaksiran sumber daya yang

mencakup perekat kinerja dalam keadaan test terpisah dengan tanpa

ketergantungan kelompok test sebelum penggunaan dalam keadaan operasional

regular mulai.

7 Test penerimaan akhir

Memastikan bahwa prosedur diberikan, sebagai bagian penerimaan akhir atau

testing jaminan mutu dari sistem informasi yang baru atau yang dimodifikasi,

penilaian formal dan persetujuan hasil test oleh manajemen dari bagian user dan

fungsi IT.

8 Promosi pada produksi

Menerapkan prosedur formal untuk mengawasi penyerahan sistem dari

pengembangan pada testing operasi sejalan dengan perencanaan penerapan.

9 Mengeluarkan software

Memastikan bahwa software dikelola oleh prosedur formal yang menjamin

penghentian, pembungkusan, testing regresi, distribusi, penyerahan, dan

notifikasi user.

10 Distribusi software

Membuat prosedur kontrol untuk memastikan tepat waktu dan distribusi benar


dan memperbarui bagian konfigurasi yang disetujui, ini mencakup kontrol

integritas; pemisahan kewajiban antara siapa yang membuat; test dan operasi; dan

audit yang wajar pada semua tindakan.

11 Merekam dan mengikuti perubahan

Mengautomatiskan sistem yang digunakan untuk mengawasi perubahan pada

sistem aplikasi untuk mendukung perekaman dan pengikutan perubahan yang

dibuat pada aplikasi, prosedur, proses, sistem dan parameter service, dan dasar

platform.

12 Tinjauan setelah penerapan

Membuat prosedur sejalan dengan pengembangan perusahaan dan standard

perubahan yang memerlukan tinjauan setelah penerapan dari oprasional sistem

informasi untuk menaksir dan melaporkan apakah perubahan memenuhi

kebutuhan pelanggan dan memberikan keuntungan yang diharapkan dengan cara

hemat biaya.


Daftar Pustaka

[1] IT Governance Institute, www.itgi.org, 2003

[2] Van Grembergen, Wim, et al, Structures, Processes and Relational

Mechanisms for IT Governance” in Strategies for Information Technology

Governance, Idea Group Publishing, 2004

[3] Weill, P. and Vitale, M., “What IT infrastructural capabilities are needed

to implement e-business models”, MIS Quarterly Executive, 1 (1): 17-34,

2002

[4] Sambamurthy, V. and Zmud, R.W., “Research commentary. The

organizing logic for an enterprise‟s IT activities in the digital era: A

prognosis of practice and a call for Research, Information Systems

Research”. 11 (2): 105-114, 2000.

[5] Sambamurthy, V. and Zmud, R.W., “Arrangements for Information

Technology Governance: a theory of multiple contingencies”, MIS

Quarterly, 23 (2): 261-290, 1999

[6] Luftman, J., Competing in the Information Age: Practical Applications of

the Strategic Alignment Model, New York: Oxford University Press, 1996.

[7] Brown, C.V. and Magill, S.L., “Alignment of the IS function with the

enterprise: Toward a model of antecedents” MIS Quarterly, 8 (4) : 371-

403, 1994

[8] Fitroh, “Tingkat Kematangan Tata Kelola pada SIM@K menggunakan

Framework COBIT 4.0 domain PO dan AI, Tesis Universitas Budi Luhur,

2009

http://www.itgi.org/


Tentang Penulis

Penulis adalah Dosen Program Studi Sistem Informasi Fakultas Sains dan

Teknologi UIN Syarif Hidayatullah Jakarta, mengajar dalam bidang Audit Sistem

Informasi, Analisis Proses Bisnis sejak tahun 2009. Aktif menulis jurnal dan

mengikuti beberapa seminar sebagai pemakalah di SNATI UII Yogyakarta tahun

2012, KNSI Universitas Bumigora Lombok tahun 2013, menjadi tim konsultan IT

Master Plan pada PT Asuransi Jiwa Inhealth Indonesia (Desember 2012 sd

Februari 2013) bidang tata kelola TI.

Aktif dalam penelitian terkait manajemen dan tata kelola TI dimulai

dengan penelitian tesis dan Alhamdulilah penulis juga mendapatkan dana bantuan

penelitian dari Lemlit UIN Syarif Hidayatullah Jakarta pada tahun 2010 dan

Fakultas Sains dan Teknologi dalam rangka penelitian terkait dengan Tata Kelola

TI studi kasus pada UIN Syarif Hidayatullah Jakarta, dan juga melakukan

penelitian terkait dengan manajemen dalam bidang akademika, dan saat ini telah

dan sedang aktif membimbing mahasiswa terkait bidang tata kelola TI COBIT

Versi 4.0 maupun Versi 4.1. maupun framework yang lain.


Daftar Isi

Sekilas Tentang IT Governance 3

Tahapan Perancangan dan Penerapan Tata Kelola TI 8

Framework COBIT 9

Fokus Bisnis 11

Orientasi Proses 12

Basis Kontrol 14

Maturity Model 15

Pengukuran performa 18

Model Framework COBIT 20

PENGERTIAN GOOD GOVERNANCE 20

TINGKAT KEMATANGAN (MATURITY MODEL) TATA KELOLA TI

DALAM COBIT VERSI 4.0 28

Analisis hasil tingkat kematangan/maturity level domain PO dan AI 29

Bab I: PO1 Mendefinisikan Perencanaan Strategi IT 34

Bab II: PO2 Mendefinisikan Arsitektur Informasi 41

Bab III: PO3 Menentukan Arah Teknologi 47

Bab IV: PO4 Mendefinisikan Proses, Organisasi dan Hubungan IT 54

Bab V: PO5 Mengelola Investasi IT 62

Bab VI: PO6 Menyampaikan arah dan maksud manajemen 68

Bab VII: PO7 Mengelola sumber daya manusia TI 74

Bab VIII: PO8 Mengelola mutu 80

Bab IX: PO9 Menaksir dan mengelola resiko-resiko TI 85

Bab X: PO10 Mengelola proyek-proyek 91

Bab XI: AI1 Identifikasi solusi yang otomatis 99


Bab XII: AI2 Memperoleh dan memelihara aplikasi software 105

Bab XII: AI3 Memperoleh dan memelihara Infrastruktur teknologi 111

Bab XIV: AI4 Memungkinkan Penggunaan dan Operasi 116

Bab XV: AI5 Memperoleh sumber-sumber daya TI 122

Bab XVI: AI6 Mengelola perubahan-perubahan 128

Bab XVII: AI7 Memasang dan mengakui perubahan dan solusi 134


KATA PENGANTAR

Dengan mengucapkan puji dan syukur kehadirat Allah SWT yang telah

melimpahkan rahmat dan karunia-Nya serta selawat dan salam ke atas pangkuan

Rasullullah SAW, sehingga penulis telah dapat menyelesaikan Buku dengan judul

”Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0.

Buku ini disusun untuk membantu mahasiswa khususnya yang sedang

mengambil matakuliah Audit Sistem Informasi dan juga diperuntukan bagi yang

tertarik untuk mengambil tema skripsi bahkan tesis terkait dengan tata kelola TI, buku

ini juga dapat dijadikan panduan bagi siapa saja yang akan menggeluti dibidang Audit

Sistem Informasi. (peneliti, konsultan maupun auditor). Buku ini didesain untuk

memberikan gambaran secara detail tentang apa dan bagaimana teknis dalam

memahami tata kelola TI. Saat ini banyak mahasiswa baik S1 maupun S2 yang tertarik

dengan tema ini, karena disamping tema tersebut sangat menarik untuk dikaji dan

dikembangkan secara terus menerus materi ini juga sedang marak untuk

diimplementasikan diberbagai dunia industri, pendidikan maupun yayasan yang

berkeingianan untuk menerapkan tata kelola TI yang baik sehingga apa yang dicita-

citakan akan terwujud dan selaras dengan strategi bisnis.

Setelah membaca buku ini diharapkan pembaca dapat mengetahui dan

memahami apa dan bagaimana tata kelola TI, mulai dari mengetahui kondisi as is

(kondisi terkini), mengetahui tingkat kematangan (maturity level) mengetahui gap dan

melakukan perbaikan-perbaikan (rekomendasi) apa saja yang harus dilakukan oleh

perusahaan yang akan mengimplementasikan tata kelola TI tersebut, dalam hal ini

penulis menggunakan framework COBIT (Control Objective for Information and

Related Technology) Versi 4.0

Penulis juga mengucapkan terima kasih atas dukungan dan motivasi dari Suami

tercinta Hafidh Suprihadi dan anak kami tersayang “Rafa Yaqzi Fatih”. Semoga akan

tetap menjadi “malaikat kecil buat kami, menjadi anak sholeh yang jujur, cerdas, hebat

dan sehat serta bermanfaat bagi sesama seperti idolanya Iman Al-Fatih” kenangan

pada tanggal 12 Juni 2012, penulis saat itu sedang sakit “Terima kasih ya Allah.. disaat


raga ini lemah, ada malaikat kecilku yang menjagaku.. bahkan tanpa disuruh „si

kecilku‟ sudah tau membawakan makanan, minuman, memberikan obat,

mengkompres saat dia tau badanku deman, bahkan rela tidak tidur untuk menjagaku..

dia menemaniku sambil membaca al-Qur‟an dan buku-buku cerita. Terima kasih ya

Allah Engkau telah mengaruniaku seorang malaikat kecil untuk keluarga kami..

semoga malaikat kecilku akan selamanya menjadi anak yang sholeh dan menjadi

qurrota a‟yun bagi kami.. amin.” Kepada orang tua kami dan keluarga besar yang

selalu mendukung dan mendoakan untuk keberhasilan penulis. Dan juga tak lupa

terima kasih penulis ucapkan untuk Bapak DR. Prabowo Pudjo Widodo, MS. selaku

dosen pembimbing, mentor dan motivator dalam membantu penulis untuk menulis

buku ini.

Penulis sudah berusaha untuk mendapatkan hasil yang maksimal dalam

penulisan buku ini, akan tetapi penulis menyadari masih banyak kekurangan dan perlu

perbaikan untuk masa yang akan datang “tak ada gading yang tak retak”, oleh karena

itu tegur sapa, kritik dan saran senantiasa penulis harapkan demi perbaikan dimasa

mendatang.

Semoga bermanfaat, terima kasih.

Jakarta, 4 Maret 2013

Fitroh, M.Kom

tata kelola ti menggunakan cobit domain po dan ai

Documents