Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

download Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

of 64

Transcript of Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    1/64

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    2/64

    Gambar 1-COBIT cube

    Kerangka kerja COBIT sangat lengkap memuat segala aspek tentang tatakelola

    TIK sehingga dapat digunakan untuk memastikan bahwa:

    TIK telah sejalan dengan bisnis utama organisasi

    TIK dapat memaksimalkan keuntungan

    Sumberdaya TIK digunakan secara benar

    Resiko TIK dikelola dengan tepat

    Dalam konsepnya COBIT membagi proses TIK ke dalam dalam 4 domain yang

    saling terkait yaitu: Plan & Organize (PO), Acquire & Implement (AI), Deliver &

    Support(DS) danMonitor & Evaluate(ME). Masing-masing domain tersebut terdiri atas

    proses-proses TIKgenericyang dilengkapi suatu maturity modelsebagai skalageneric(0

    s/d 5) untuk mengukur secara praktis kematangan proses TIK yang telah dilakukan

    sebuah organisasi. Dengan melakukan komparasi terhadap seluruh proses TIK yang

    terdapat dalam kerangka kerja COBIT tersebut, maka tingkat kematangan tatakelola TIK

    sebuah organisasi dapat diketahui.

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    3/64

    1.1. Domain Plan & Organize(PO)

    Domain ini meliputi strategi untuk menentukan arah pengembangan TIK terbaik

    dalam mendukung tercapaian tujuan bisnis. Dalam domain ini diarahkan bahwa

    pandangan strategis organisasi terhadap TIK harus direncanakan, dikomunikasikan serta

    dikelola. Domain ini digunakan untuk mengukur keselarasan TIK dengan kebutuhan

    organisasi, sumberdaya, serta pemahaman Departemen TIK terhadap tujuan, resiko dan

    kualitas TIK.

    1.2. Domain Acquire & Implement(AI)

    Domain ini mencakup identifikasi, pengadaan/pengembangan, implementasi dan

    integrasi sistem TIK dalam proses bisnis. Domain AI mengukur perubahan dan

    pemeliharaan sistem untuk memastikan sistem tersebut sejalan dengan tujuan bisnis.

    1.3. Domain Deliver & Support(DS)

    Domain ini memberikan arahan terkait penyampaian layanan sistem yang

    dibutuhkan user yang meliputi pemasangan sistem, keamanan, layanan gangguan,

    pelatihan user serta fasilitas operasional.

    1.4. Domain Monitor & Evaluate(ME)

    Domain ini meliputi manajemen proses, manajemen kendali internal, kesesuaian

    terhadap aturan, serta kepastian tersedianya tatakelola yang baik.

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    4/64

    Gambar 2-Struktur Kerangka Kerja COBIT

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    5/64

    2. Pengukuran menggunakan COBIT

    COBIT memiliki langkah-langkah terstruktur untuk mengukur tatakelola TIK

    dengan indikator-indikator sebagai berikut :

    - Maturity Modelssebagai alat benchmarkkematangan proses TIK

    - Goal & metricsebagai alat ukur keluaran dan kinerja proses TIK

    - Activity Goaluntuk mengendalikan proses TIK

    Maturity model menggunakan pendekatan evaluasi organisasi, sehingga

    setiap organisasi dapat melakukan evaluasi diri tatakelola TIK di tempat mereka

    dari tingkat kematangan non-existent(0) hingga tingkat optimized(5).

    Gambar 3-Skala dari Maturity ModelCOBIT

    0 Non-existentadalah kondisi di mana organisasi sama sekali tidak peduli

    terhadap pentingnya TIK untuk dikelola dengan baik.

    1 Ad-hoc adalah kondisi di mana organisasi secara reaktif melakukan

    penerapan dan implementasi TIK sesuai dengan kebutuhan-kebutuhan mendadak

    yang ada tanpa melalui perencanaan sebelumnya.

    2 Repeatableadalah kondisi di mana organisasi telah memiliki pola yang

    berulang dalam melakukan tatakelola TIK, namun aktifitasnya belum terdefinisi dan

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    6/64

    terdokumentasi dengan baik secara formal sehingga belum konsisten dilakukan.

    3 Definedadalah kondisi di mana organisasi telah memiliki prosedur baku

    formal dan tertulis yang telah disosialisasikan ke segenap jajaran manajemen dan

    karyawan untuk dipatuhi dan dijalankan dalam aktifitas sehari-hari.

    4 Managed adalah kondisi di mana organisasi telah memiliki sejumlah

    indikator dan ukuran kuantitatif yang menjadi sasaran obyektif kinerja dari setiap

    implementasi sistem TIK.

    5 Optimized adalah kondisi di mana organisasi dianggap telah

    mengimplementasikan tatakelola TIK yang sesuai dengan best practice.

    3. Metode Pengukuran Kematangan Proses TIK

    Untuk melakukan evaluasi tingkat kematangan tatakelola TIK, proses yang harus

    dilakukan adalah melakukan komparasi pada setiap proses TIK generic yang telah

    didefinisikan dalam kerangka kerja COBIT dengan kondisi sesungguhnya yang berjalan

    di dalam organisasi.

    Berkaitan dengan hal tersebut, perlu dilakukan pengumpulan data primer dengan

    cara melakukan assessment langsung kepada karyawan setingkat manajemen di

    departemen TIK institusi.Assessmentdilakukan dengan cara mengisi kuisioner (memuat

    34 proses TIK yang akan diukur tingkat kematangannya), dan diikuti kegiatan wawancara

    untuk memastikan validitas data.

    Sumber data primer untuk evaluasi ini adalah pimpinan universitas dan pimpinan

    serta staf Departemen TIK institusi.

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    7/64

    4. Metode Pemilihan Partisipan

    Evaluasi ini menggunakan metode non-probability/no random partisipan. Metode

    Non probability partisipanadalah teknik pengambilan sampel yang tidak menggunakan

    teori probabilitas, artinya tidak semua unit populasi memiliki kesempatan untuk dijadikan

    sampel penelitian (Bungin, 2005,p.109). Metode ini digunakan karena data primer yang

    diharapkan adalah hasil assessment yang mendalam dari partisipan yang dipilih.

    Partisipan yang dipilih adalah pihak yang dinilai paling baik menjadi sumber evaluasi

    sehingga dasar pemilihannya adalah partisipan yang dinilai memiliki informasi

    terbanyak.

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    8/64

    PO1 Define a Strategic Plan

    Nr Statement Weight 0 1 2 3 4 5

    1

    The need for IT strategic planning is k nown by IT management.

    Kebutuhan terhadap Perencanaan Stratejik TIK telah diketahui olehmanajemen TI

    1 -

    2

    IT planning is performed on an as-needed basis in respon se to a

    speci f ic business requirement.-- Perencanaan TI dilakukan dengandasar apabila dibutuhkan untuk menanggapi persyaratan bisnis yangspesifik

    1 -

    3IT strategic planning is o ccasional ly discussed at IT management

    meet ings.-- Perencanaan strategis TI sesekali dibahas dalam rapatmanajemen TI.

    1 -

    4

    The al ignment of bus iness requirements, appl ications and

    technology takes place react ively rather than by an

    organisat ionwide strategy.-- Penyesuaian persyaratan bisnis,aplikasi dan teknologi berlangsung reaktif bukan dalam kerangkastrategi organisational.

    1 -

    5The strategic r isk p osi t ion is id ent i f ied on a project-by-project

    basis.-- Posisi resiko strategis diidentifikasi dari proyek ke proyek.1 -

    Total Weight 5 -

    Nr Statement Weight 0 1 2 3 4 5

    1IT strategic planning is shared with bu siness management on an

    as-needed basis.-- Perencanaan strategis TI dibagi kepadamanajemen bisnis hanya apabila dibutuhkan.

    1 -

    2Updat ing of the IT plans occu rs in response to requests by

    management.-- Pemperbaruan rencana TI dilakukan untukmenanggapi permintaan manajemen.

    1 -

    3

    Strategic d ecis ions are dr iven on a project-by-project basis,

    withou t consistency w ith an overall organisat ion strategy.--Keputusan strategis diambil dari proyek ke proyek, tanpa konsistensidengan strategi organisasi secara keseluruhan.

    1 -

    4The risks and user benef i ts of m ajor strategic decis ions are

    being recognised in an intui t ive way.-- Risiko dan manfaatpengguna utama dari keputusan strategis diukur secara intuitif.

    1 -

    Total Weight 4 -

    Nr Statement Weight 0 1 2 3 4 5

    1A pol icy d ef ines when and how to perform IT strategic planning.Terdapat suatu kebijakan yang mendefinisikan perlunya melakukanperencanaan strategis TI.

    1 -

    2

    IT strategic planning fol lows a structured approach, which is

    docum ented and know n to al l staf f .-- Perencanaan strategis TImengikuti suatu pendekatan terstruktur, yang didokumentasikan dandiketahui oleh semua staf.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    9/64

    3

    The IT planning p rocess is reasonably sou nd and ensu res that

    appropr iate planning is l ikely to be perform ed.-- Prosesperencanaan TI telah dilakukan dengan baik dan memastikan bahwaperencanaan tersebut mungkin dilakukan.

    1 -

    4

    However, discret ion is given to indiv idual managers with respect

    to im plementat ion of the process, and there are no procedures to

    examine the process.-- Namun, kebijaksanaan diberikan kepadamanajer individu yang berkaitan dengan pelaksanaan proses, dantidak ada prosedur untuk memeriksa proses.

    1 -

    5

    The overal l IT strategy includes a consistent def in i t ion of r isks

    that the organisat ion is wi l l ing to take as an innovator or

    fo l lower.-- Keseluruhan strategi TI termasuk di dalamnya memuatdefinisi resiko yang konsisten bahwa organisasi bersedia untukmengambil posisi apakah sebagai inovator atau pengikut.

    1 -

    6

    The IT f inancia l , technical and hu man resources strategies

    increasingly inf luence the acquis i t ion of new produc ts and

    technologies.Aspek keuangan dari TI, masalah teknis dan strategisumber daya manusia semakin mempengaruhi perolehan layananbaru dan teknologi.

    1 -

    7IT strategic planning is d iscussed at busin ess management

    meet ings.-- Perencanaan strategis TI dibahas pada rapatmanajemen

    1 -

    Total Weight 7 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    IT strategic planning is standard pract ice and except ions would

    be not iced by management.-- Perencanaan strategis TI telahmenjadi praktik yang standar dan apabila tidak dilakukan maka akanditegur oleh manajemen.

    1 -

    2IT strategic planning is a def ined management funct ion w ithsenior- level responsibi l i t ies.-- Perencanaan strategis TI merupakanfungsi manajemen yang didefinisikan sebagai tanggung jawab ditingkat senior.

    1 -

    3

    Management is able to mon itor the IT strategic planning proc ess,

    make informed d ecis ions based on it and measure its

    effectiveness. -- Manajemen dapat memantau proses perencanaanstrategis TI, membuat keputusan berdasarkan informasi dankemudian mengukur efektivitasnya.

    1 -

    4

    Both s hort-range and long-range IT planning oc curs and is

    cascaded down in to the organisat ion, with updates done as

    needed.Baik perencanaan TI jangka-pendek maupun jangkapanjang perencanaan TI telah dilakukan dalam organisasi, denganupdate dilakukan sesuai kebutuhan.

    1 -

    5

    The IT strategy and organisat ionwid e strategy are increasingly

    becoming m ore co-ordinated by addressing business processes

    and value-added capabi l i t ies and leveraging the use o f

    appl icat ions and technologies through bu siness process

    reengineer ing.-- Strategi TI dan strategi organisasi semakin menjadilebih terkoordinasi dengan menyusun proses bisnis dan kemampuannilai tambah sert meningkatkan penggunaan aplikasi dan teknologimelalui rekayasa ulang proses bisnis.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    10/64

    6

    There is a wel l -def ined process for d etermining the usage of

    internal and external resources required in system development

    and operat ions.-- Terdapat sebuah proses yang didefinisikandengan baik untuk menentukan penggunaan sumber daya internaldan eksternal yang diperlukan dalam pengembangan danpengoperasian sistem.

    1 -

    Total Weight 6 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    IT strategic planning is a documented, l iv ing proc ess, is

    cont inuou sly considered in business goal sett ing and results in

    discernable business value through investm ents in IT.--Perencanaan strategis TI telah menjadi sebuah proses yangdidokumentasikan, dan terus dipertimbangkan dalam penentuantujuan dan hasil bisnis untuk mendapatkan nilai bisnis melaluiinvestasi di bidang TI.

    1 -

    2

    Risk and value-added con siderat ions are cont inuously u pdated

    in the IT strategic planning process.Pertimbangan resiko dan

    nilai tambah terus menerus diperbarui dalam proses perencanaanstrategis TI.

    1 -

    3

    Realist ic long -range IT plans are developed and constant ly

    updated to ref lect changing techno logy and bu siness-related

    developments.-- Rencana TI jangka panjang yang realistisdikembangkan dan terus diperbarui untuk mencerminkan perubahanteknologi dan perkembangan bisnis terkait.

    1 -

    4

    Benchm arking against wel l -understood and rel iable industry

    norm s takes place and is integrated with the strategy form ulat ion

    process.-- Komparasi terhadap norma industri yang dapat dimengertidan diandalkan sudah berjalan dan terintegrasi dengan prosesperumusan strategi.

    1 -

    5

    The strategic plan includes how new technolog y developments

    can drive the creat ion of new b usiness capabi l i t ies and imp rove

    the com pet i t ive advantage of the o rganisat ion.-- Rencanastrategis memuat bagaimana perkembangan teknologi baru dapatmendorong terciptanya kemampuan layanan baru dan meningkatkankeunggulan kompetitif organisasi.

    1 -

    Total Weight 5 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    11/64

    PO2 Define The Information Architecture

    Nr Statement Weight 0 1 2 3 4 5

    1

    Management recognises the need for an inform at ion

    archi tecture.-- Manajemen menyadari kebutuhan arsitekturinformasi.

    1 -

    2Developm ent of some compon ents of an informat ion

    archi tecture is occurr ing on an ad hoc basis.-- Pengembanganbeberapa komponen arsitektur informasi dilakukan secara ad hoc.

    1 -

    3

    The def in i t ions address data, rather than in format ion, and are

    dr iven by appl icat ion software vendor offer ings. Definisi alamatdata, bukan informasi, didorong oleh penawaran dari vendorperangkat lunak aplikasi

    1 -

    4There is inconsistent and sporadic comm unicat ion of the need

    for an inform at ion archi tecture.-- Terdapat komunikasi yang tidakkonsisten dan sporadis mengenai kebutuhan arsitektur informasi.

    1 -

    Total Weight 4 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    An info rmat ion archi tecture process emerges and simi lar,

    though in formal and intui t ive, procedures are fol lowed by

    dif ferent indiv iduals with in the organisat ion.-- Proses arsitekturinformasi muncul, meskipun informal dan intuitif, prosedur-proseduryang ada diikuti oleh individu yang berbeda dalam organisasi.

    1 -

    2

    Staff obtain their ski l ls in bui ld ing the informat ion archi tecture

    through hands-on experience and repeated appl icat ion o f

    techniques.-- Staf memperoleh keterampilan membangun arsitekturinformasi melalui pengalaman dan penerapan teknik yang diulang.

    1 -

    3

    Tact ical requirements dr ive the development of informat ion

    archi tecture comp onents by indiv iduals.-- Persyaratan Taktismendorong pengembangan komponen arsitektur informasi olehindividu.

    1 -

    Total Weight 3 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    The importance of the informat ion archi tecture is understood

    and accepted, and responsibi l i ty for i ts del ivery is assigned and

    clear ly comm unicated.-- Pentingnya arsitektur informasi telahdipahami dan diterima, dan tanggung jawab untuk membangun telahditugaskan dan dikomunikasikan dengan jelas.

    1 -

    2

    Related procedures, tools and techniq ues, although not

    sophist icated, have been standardised and docum ented and are

    part of inform al tra in ing act iv i t ies.Prosedur terkait, alat danteknik, walaupun tidak canggih, telah dibakukan dandidokumentasikan dan merupakan bagian dari kegiatan pelatihaninformal.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    12/64

    3

    Basic inform at ion archi tecture pol ic ies have been developed,

    including som e strategic requirements, but com pl iance with

    pol ic ies, standards and tools is n ot consistent ly enforced.--kebijakan dasar arsitektur informasi telah dikembangkan, termasukbeberapa persyaratan strategis, tetapi kepatuhan dengan kebijakan,standar dan perangkat tidak konsisten.

    1 -

    4

    A form al ly def ined data administrat ion fun ct ion is in place,

    sett ing organisat ionwide standards, and is beginning to report

    on the del ivery and use of the informat ion archi tecture.-- Fungsidata administrasi secara formal sudah ada, penetapan standarorganisasi, dan mulai melaporkan pengiriman dan penggunaanarsitektur informasi.

    1 -

    5

    Autom ated tools are beginning to be emp loyed, but the

    processes and ru les used are def ined by d atabase software

    vendor offer ings.-- Perangkat otomatis mulai diterapkan, namunproses dan aturan yang digunakan ditentukan oleh penawaranvendor perangkat lunak database.

    1 -

    6

    A form al tra in ing p lan has been developed, but form al ised

    tra in ing is st i l l based on in div idual in i t iat ives.-- Rencana

    pelatihan formal telah dikembangkan, tetapi pelatihan formal masihdidasarkan pada inisiatif individu.

    1 -

    Total Weight 6 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    The developm ent and enforcement of the informat ion

    archi tecture are ful ly supported by form al methods and

    techniques. -- Pengembangan dan penegakan arsitektur informasisepenuhnya didukung dengan metode dan teknik formal.

    1 -

    2

    Accou ntabi l i ty for the performance of the archi tecturedevelopment process is enforced and su ccess of the

    informat ion archi tecture is being measured.-- Akuntabilitaskinerja proses pembangunan arsitektur diberlakukan dankeberhasilan arsitektur informasi diukur.

    1 -

    3Support ing automated tools are widespread, but are not yet

    integrated.Perangkat pendukung otomatis digunakan secara luas,tetapi belum terintegrasi.

    1 -

    4Basic m etr ics have been ident i f ied and a measurement system

    is in place.Pengukuran Dasar telah diidentifikasi dan sistempengukuran telah ada

    1 -

    5

    The informat ion archi tecture def in i t ion process is p roact ive and

    focused on addressing future business needs.Prosespendefinisian Arsitektur informasi dilakukan secara proaktif dan

    fokus pada kebutuhan bisnis masa depan.

    1 -

    6

    The data administrat ion organisat ion is act ively involved in al l

    appl icat ion development efforts, to ensure consistency. --Organisasi administrasi data secara aktif dilibatkan dalam segalaupaya pengembangan aplikasi, untuk memastikan konsistensi.

    1 -

    7An autom ated reposi tory is ful ly implem ented.-- Sebuahrepositori otomatis telah diterapkan sepenuhnya.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    13/64

    8

    More com plex data models are being implem ented to leverage

    the informat ion c ontent of the databases.-- Model data yang lebihkompleks telah diimplementasikan untuk meningkatkan isi informasidari database.

    1 -

    9

    Execut ive informat ion systems and decis ion support systems

    are leveraging the avai lable informat ion.-- sistem informasi

    eksekutif dan sistem pendukung keputusan meningkatkan informasiyang tersedia.

    1 -

    Total Weight 9 -

    Nr Statement Weight 0 1 2 3 4 5

    1The informat ion archi tecture is c onsistent ly enforced at al l

    levels.-- Arsitektur informasi secara konsisten diberlakukan disemua tingkatan.

    1 -

    2The value of the informat ion archi tecture to the business is

    cont inual ly stressed.-- Nilai arsitektur informasi untuk bisnissenantiasa ditekankan.

    1 -

    3

    IT personnel have the expert ise and s ki l ls necessary to develop

    and maintain a robust and responsive inform at ion archi tecture

    that ref lects al l the business requirements. Personil TI memilikikeahlian dan keterampilan yang diperlukan untuk mengembangkandan memelihara arsitektur informasi yang kuat dan responsif yangmencerminkan semua kebutuhan bisnis.

    1 -

    4

    The informat ion provided by the informat ion archi tecture is

    consistent ly and extensively appl ied.-- Informasi yang diberikanoleh arsitektur informasi telah diterapkan secara konsisten dansecara luas.

    1 -

    5

    Extensive use is made of industry best pract ices in the

    development and m aintenance of the inform at ion archi tecture

    including a cont inuous improvement process.Penggunaan

    yang Ekstensif didasarkan dari praktek industri terbaik dalampengembangan dan pemeliharaan arsitektur informasi termasukproses perbaikan berkesinambungan.

    1 -

    6

    The strategy for leveraging inform at ion through data

    warehousing and d ata mining technologies is def ined.-- Strategiuntuk meningkatkan informasi melalui teknologi data warehousingdan data mining telah didefinisikan.

    1 -

    7

    The informat ion archi tecture is cont inuous ly improvin g and

    takes into considerat ion non-tradi t ional informat ion on

    processes, organisat ions and systems. -- Arsitektur informasiterus-menerus diperbaiki dan mempertimbangkan informasi non-tradisional yang terdapat pada proses, organisasi dan sistem.

    1 -

    Total Weight 7 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    14/64

    PO3 Determine Technology Direction

    Nr Statement Weight 0 1 2 3 4 5

    1Management recognises the need for technology infrastructure

    planning.-- Manajemen menyadari pentingnya perencanaaninfrastruktur teknologi.

    1 -

    2

    Technology comp onent developments and emerging

    technology im plementat ions are ad hoc and isolated.Pengembangan komponen Teknologi dan implementasi teknologibaru dilakukan secara ad hoc dan terisolasi.

    1 -

    3There is a react ive and op erat ional ly focused approach to

    infrastructure planning.-- Ada pendekatan yang reaktif dan secaraoperasional difokuskan pada perencanaan infrastruktur.

    1 -

    4

    Technology direct ions are dr iven by the often contradictory

    product evolut ion plans of hardware, systems software and

    appl icat ions software vendors.Arah Teknologi didorong olehevolusi rencana produk yang seringkali kontradiktif dari vendorperangkat lunak perangkat keras, sistem.

    1 -

    5

    Comm unicat ion of the potent ia l impact of changes in

    technology is inconsistent.-- Komunikasi mengenai dampakpotensial perubahan dalam teknologi tidak dilakukan secarakonsisten.

    1 -

    Total Weight 5 -

    Nr Statement Weight 0 1 2 3 4 5

    1The need for and imp ortance of technology planning are

    communica ted .-- Kebutuhan dan pentingnya perencanaanteknologi dikomunikasikan.

    1 -

    2

    Planning is tact ical and focused on generat ing technical

    solut ions to technical problems, rather than on the use of

    technology to m eet business needs.-- Perencanaan dilakukansecara taktis dan berfokus pada solusi teknis untuk masalah teknis,bukan pada penggunaan teknologi untuk memenuhi kebutuhanbisnis.

    1 -

    3

    Evaluat ion of technological changes is lef t to dif ferent

    indiv iduals who fol low intui t ive, but simi lar, processes.--Evaluasi perubahan teknologi diserahkan pada individu yangberbeda yang menerapkan proses intuitif.

    1 -

    4

    People obtain their ski l ls in technology planning throug h hands-

    on learning and repeated appl icat ion of techniqu es.Orang-orang memperoleh keterampilan mereka dalam perencanaanteknologi melalui training di lapangan dan penerapan teknik yang

    berulang-ulang.

    1 -

    5

    Comm on techniques and standards are emerging for the

    development of infrastructure components.-- Teknik yang umumdan standar digunakan untuk pengembangan komponeninfrastruktur.

    1 -

    Total Weight 5 -

    Nr Statement Weight

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    15/64

    1Management is aware of the impo rtance of the technolog y

    infrastructure plan.-- Manajemen menyadari pentingnya rencanainfrastruktur teknologi.

    1 -

    2

    The technology infrastructure plan development process is

    reasonably sound and is al igned with th e IT strategic plan.Proses penyusunan rencana Infrastruktur teknologi telah cukup baik

    dilakukan dan sejalan dengan rencana strategis TI.

    1 -

    3

    There is a def ined, documented and w el l -commun icated

    technology infrastructure p lan, but i t is inconsistent ly appl ied. --Terdapat rencana infrastruktur teknologi yang telahdidokumentasikan dan dikomunikasikan dengan baik, tetapi tidakkonsisten diterapkan.

    1 -

    4

    The technology infrastructure direct ion includes an

    understanding of w here the organisat ion wants to lead or lag in

    the use of technology, based on risks and al ignm ent with the

    organisations strategy.-- Arah infrastruktur teknologi mencakuppemahaman tentang dimana organisasi ingin memimpin atautertinggal dalam penggunaan teknologi, berdasarkan resiko dankeselarasan dengan strategi organisasi.

    1 -

    5

    Key vendors are selected based on the understanding o f their

    long-term technology and produc t development plans,

    consistent with the organisat ion direct ion.-- Vendor kunci dipilihberdasarkan pemahaman teknologi jangka panjang mereka danrencana pengembangan produk, konsisten dengan arah organisasi.

    1 -

    6There is formal train ing and com munic at ion of roles and

    responsibi l i t ies.-- Ada pelatihan formal dan komunikasi tentangperan dan tanggung jawab.

    1 -

    Total Weight 6 -

    Nr Statement Weight 0 1 2 3 4 5

    1Management ensures the development and m aintenance of the

    technology infrastructure plan.- Manajemen memastikan adanyapengembangan dan pemeliharaan rencana infrastruktur teknologi.

    1 -

    2

    IT staff have the expert ise and ski l ls n ecessary to develop a

    technology infrastructure plan.-- Staf TI memiliki keahlian danketerampilan yang diperlukan untuk mengembangkan rencanainfrastruktur teknologi.

    1 -

    3The potent ia l impact of ch anging and emerging technologies is

    taken into account.-- Dampak potensial dari perubahan danpenggunaan teknologi telah diperhitungkan.

    1 -

    4Management can ident i fy deviat ions from th e plan and

    ant ic ipate problems.-- Manajemen dapat mengidentifikasipenyimpangan dari rencana dan mengantisipasi masalah tersebut.

    1 -

    5

    Responsibi l i ty for th e development and maintenance of a

    technology infrastructure p lan has been assigned.-- Tanggungjawab untuk pengembangan dan pemeliharaan rencana infrastrukturteknologi telah ditetapkan.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    16/64

    6

    The process of developing the technology infrastructure plan is

    sophist icated and responsive to change.-- Prosespengembangan rencana infrastruktur teknologi telah dilakukansecara memuaskan dan responsif terhadap perubahan.

    1 -

    7Internal good pract ices have been introdu ced into the proc ess.-- Praktek-praktek internal yang baik telah diberlakukan ke dalamproses.

    1 -

    8

    The human resources strategy is al igned with the technology

    direct ion, to ensure that IT staf fs can manage technolog y

    changes.-- Strategi sumber daya manusia telah sejalan denganarah teknologi, untuk memastikan bahwa staf TI dapat mengelolaperubahan teknologi.

    1 -

    9Migrat ion plans for introducing new technologies are def ined.Rencana migrasi untuk menggunakan teknologi baru telahdidefinisikan.

    1 -

    10

    Outsourcing and partner ing are being leveraged to access

    necessary expert ise and ski l ls . -- Outsourcing dan kemitraandikembangkan untuk mendapatkan keahlian dan ketrampilan yangdiperlukan

    1 -

    11

    Management has analysed the acceptance of r isk regarding the

    lead or lag use of technolog y in developing new b usiness

    opportun i t ies or operat ional eff ic iencies. -- Manajemen telahmenganalisis resiko mengenai penggunaan teknologi secaraterdepan atau tertinggal dalam mengembangkan layanan baru atauefisiensi operasional.

    1 -

    Total Weight 11 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    A research funct ion exists to review emerging and evolv ing

    technologies and benchm ark the organisat ion against industry

    norms.-- Fungsi penelitian diadakan untuk menilai kemunculan danperkembangan teknologi dan membandingkan organisasi terhadap

    standar industri.

    1 -

    2

    The direct ion of the technology infrastructure plan is guided by

    industry and internat ional standards and d evelopments, rather

    than driven by technology vendors .-- Arah dari rencanainfrastruktur teknologi dipandu oleh standar industri dan internasionaldan perkembangan, daripada didorong oleh vendor teknologi.

    1 -

    3The potent ia l business im pact of technological change is

    reviewed at senior m anagement levels.-- Dampak potensial bisnisdari perubahan teknologi ditinjau pada tingkat manajemen senior.

    1 -

    4There is formal execut ive approval of new and changed

    technological direct ions.-- Ada persetujuan eksekutif formaltentang arah teknologi baru dan perubahannya.

    1 -

    5

    The ent i ty has a robust technology infrastructure plan that

    ref lects the bu siness requirements, is responsive and can be

    modif ied to ref lect changes in the business environm ent. --Entitas memiliki rencana infrastruktur teknologi kuat yangmencerminkan kebutuhan bisnis, responsif dan dapat dimodifikasiuntuk mencerminkan perubahan dalam lingkungan bisnis.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    17/64

    6

    There is a cont inuou s and enforced process in place to impr ove

    the technology infrastructure plan.-- Terdapat proses yangberkesinambungan dan terus ditegakkan untuk memperbaikirencana infrastruktur teknologi.

    1 -

    7Industry best pract ices are extensively used in determining the

    technical direct ion.Praktik industri terbaik secara ekstensifdigunakan dalam menentukan arah teknis.

    1 -

    Total Weight 6 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    18/64

    PO4 Define The IT Process, Organization and Relationship

    Nr Statement Weight 0 1 2 3 4 5

    1IT act iv i t ies and funct ion s are react ive and inc onsistent ly

    implemented.-- Kegiatan dan fungsi TI dilaksanakan secara reaktifdan tidak konsisten.

    1 -

    2IT is involved in business projects only in later stages.-- TIdilibatkan dalam proyek-proyek bisnis hanya pada tahap lanjut.

    1 -

    3The IT funct ion is con sidered a support funct ion, without an

    overal l organisat ion p erspect ive.-- Fungsi TI dianggap sebagaifungsi pendukung, tanpa perspektif organisasi secara keseluruhan.

    1 -

    4

    There is an impl ic i t understanding o f the need for an IT

    organisat ion; how ever, roles and respo nsibi l i t ies are neither

    formal ised nor enforced.-- Ada pemahaman implisit darikebutuhan organisasi TI, namun peran dan tanggung jawab tidakdiformalkan atau ditegakkan.

    1 -

    Total Weight 4 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    The IT funct ion is organised to respond tact ical ly , but

    inconsistent ly , to custom er needs and vendor relat ionships. --Fungsi TI diselenggarakan untuk menanggapi hal-hal yang taktis,tapi tidak konsisten, dengan kebutuhan pelanggan dan hubunganvendor.

    1 -

    2

    The need for a structured organisat ion and vendo r management

    is comm unicated, but decis ions are st i ll dependent on the

    know ledge and ski l ls of key indiv iduals.Kebutuhan akanorganisasi yang terstruktur dan manajemen vendor telahdikomunikasikan, tetapi keputusan masih tergantung padapengetahuan dan keterampilan individu kunci.

    1 -

    3There is an emergence of comm on techniqu es to manage the IT

    organisat ion and vendor relat ionships.-- Terdapat teknik umumuntuk mengelola hubungan organisasi TI dan vendor.

    1 -

    Total Weight 3 -

    Nr Statement Weight 0 1 2 3 4 5

    1Defined roles and responsibi l i t ies for the IT organisat ion and

    third part ies exist .Terdapat peran yang ditetapkan dan tanggungjawab untuk organisasi TI dan pihak ketiga.

    1 -

    2The IT organisat ion is developed, docum ented, communic ated

    and aligned w ith the IT strategy. -- Organisasi TI dikembangkan,didokumentasikan, dikomunikasikan dan selaras dengan strategi IT.

    1 -

    3The internal control environment is def ined.-- Lingkunganpengendalian internal telah didefinisikan.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    19/64

    4

    There is formal isat ion of relat ionships with other part ies,

    including s teer ing com mittees, internal audit and vendo r

    management.-- Ada formalisasi hubungan dengan pihak lain,termasuk komite pengarah, audit internal dan manajemen vendor.

    1 -

    5The IT organisat ion is funct ion al ly complete. -- Organisasi TIsecara fungsional telah lengkap.

    1 -

    6

    There are def in i t ions of the funct ion s to be perform ed by IT

    personnel and those to be performed by users.-- Terdapatdefinisi dari fungsi yang harus dilakukan oleh personil TI dan yangakan dilakukan oleh pengguna.

    1 -

    7Essent ia l IT staf fing requirem ents and expert ise are def ined and

    sat isf ied.-- Persyaratan dan keahlian utama staf TI telahdidefinisikan.

    1 -

    8There is a formal def in i t ion of relat ionships with users and third

    parties. -- Terdapat definisi resmi mengenai hubungan denganpengguna dan pihak ketiga.

    1 -

    9Divis ion of ro les and responsibi l i t ies is def ined and

    implemented.-- Pembagian peran dan tanggung jawab didefinisikandan diimplementasikan.

    1 -

    Total Weight 9 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    The IT organisat ion proact ively responds to change and

    includes al l roles necessary to meet business requirements.--Organisasi TI secara proaktif merespon perubahan dan mencakupsemua peran yang diperlukan untuk memenuhi kebutuhan bisnis.

    1 -

    2

    IT management, process ow nership, accountabi l i ty and

    responsibi l i ty are def ined and balanced.-- Manajemen TI,kepemilikan proses, akuntabilitas dan tanggung jawab didefinisikandan seimbang.

    1 -

    3Internal good pract ices have been appl ied in the organisat ion of

    the IT funct ions.-- praktek-praktek internal yang baik telahditerapkan dalam organisasi fungsi TI.

    1 -

    4

    IT management has the appropr iate expert ise and ski l ls to

    def ine, implement and monito r the preferred organisat ion and

    relat ionships.-- Manajemen TI memiliki keahlian dan keterampilanyang sesuai untuk menentukan, melaksanakan dan memantauorganisasi dan hubungan diilih.

    1 -

    5

    Measurable metr ics to sup port business ob ject ives and user-

    def ined cr i t ical success factors are standardised.-- Metrik yang

    terukur untuk mendukung tujuan bisnis dan faktor keberhasilan kritistelah distandarkan.

    1 -

    6

    Ski l l inventor ies are avai lable to supp ort project s taf f ing and

    professional development.-- Skill yang ada memadai untukmendukung penempatan staf dalam proyek dan pengembanganprofesional.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    20/64

    7

    The balance between the skil ls and resources available

    internal ly and those needed from external organisat ions is

    def ined and enforced.-- Keseimbangan antara keahlian dansumber daya yang tersedia secara internal dan yang dibutuhkan dariorganisasi eksternal telah didefinisikan dan ditegakkan.

    1 -

    8

    The IT organisat ional structure appropr iate ly ref lects the

    business needs by p rovid ing services al igned with strategic

    business pro cesses, rather than with is olated technologies.--Struktur organisasi TI secara tepat mencerminkan kebutuhan bisnisdengan memberikan layanan sesuai dengan proses bisnis strategis,bukan dengan teknologi terisolasi.

    1 -

    Total Weight 8 -

    Nr Statement Weight 0 1 2 3 4 5

    1 The IT organisation al structur e is flexible and adaptive.--Struktur organisasi TI fleksibel dan adaptif.

    1 -

    2Industry best p ract ices are deployed.Praktik industri terbaikditerapkan.

    1 -

    3

    There is extensive use of technology to assist in m onitor ing the

    performance of the IT organisat ion and processes.Terdapatpenggunaan yang ekstensif terhadap teknologi untuk membantumemonitor kinerja organisasi TI dan proses.

    1 -

    4

    Technology is leveraged in l ine to sup port the comp lexi ty and

    geographic distr ibut ion o f the organisat ion-- Teknologidimanfaatkan secara sesuai untuk mendukung kompleksitasdistribusi geografis organisasi

    1 -

    5There is a cont inuous im provement process in place.-- Terdapatproses perbaikan yang terus menerus. 1 -

    Total Weight 5 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    21/64

    PO5 Manage the IT Investment

    Nr Statement Weight 0 1 2 3 4 5

    1The organisation recognises the need for managing the ITinvestment, but this need is communicated inconsistently. --Organisasi mengakui perlunya mengelola investasi TI, tapikebutuhan ini tidak dikomunikasikan secara konsisten.

    1 -

    2

    Allocat ion of respon sibi l i ty for IT investment select ion and

    budget development is done on an ad hoc basis.-- Alokasitanggung jawab untuk seleksi investasi dan anggaranpengembangan TI dilakukan secara ad hoc.

    1 -

    3

    Isolated imp lementat ions of IT investment select ion and

    budget ing occur, with informal documentat ion.-- Implementasiseleksi investasi dan penganggaran TI terisolir, dengan dokumentasiinformal.

    1 -

    4

    IT investments are just i f ied on an ad hoc b asis. React ive andoperat ional ly focused budg et ing decis ions occur.-- Investasi TIdijustifikasi secara ad hoc. Terjadi Reaktif dan secara operasionaldifokuskan keputusan penganggaran terjadi.

    1 -

    Total Weight 4 -

    Nr Statement Weight 0 1 2 3 4 5

    1There is an impl ic i t understanding o f the need for IT investment

    select ion and budget ing.-- Ada pemahaman implisit tentang

    kebutuhan seleksi dan penganggaran investasi IT .

    1 -

    2The need for a select ion and bu dget ing proc ess is

    communica ted .-- Kebutuhan atas proses seleksi danpenganggaran dikomunikasikan.

    1 -

    3Comp liance is dependent on the ini t iat ive of indiv iduals in the

    organisat ion.-- Kepatuhan tergantung pada inisiatif individu dalamorganisasi.

    1 -

    4There is an emergence of comm on techniques to d evelop

    com ponents of the IT budget.-- Munculnya teknik umum untukmengembangkan komponen anggaran TI.

    1 -

    5React ive and tact ical budget ing decis ions occur. Keputusananggaran bersifat reaktif dan taktis.

    1 -

    Total Weight 5 -

    Nr Statement Weight 0 1 2 3 4 5

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    22/64

    1

    Pol ic ies and processes for investment and budg et ing are

    def ined, documented and comm unicated, and cov er key

    business and technology issues.-- Kebijakan dan proses untukinvestasi dan penganggaran didefinisikan, didokumentasikan dandikomunikasikan, dan mencakup bisnis utama dan isu-isu teknologi.

    1 -

    2The IT budget is al igned w ith the strategic IT and business

    plans.-- Anggaran TI sejalan dengan strategi TI dan rencanaorganisasi.

    1 -

    3

    The budget ing and IT investment select ion processes are

    formal ised, docum ented and commu nicated.Prosespenganggaran dan seleksi investasi TI telah diformalkan,didokumentasikan dan dikomunikasikan.

    1 -

    4Formal tra in ing is emerging but is s t i l l based primari ly on

    indiv idual in i t iat ives.-- Pelatihan formal telah ada tetapi masihberdasar inisiatif individu.

    1 -

    5Formal approval of IT investment select ions and budg ets is

    taking place.Terdapat persetujuan formal seleksi investasi TI dananggaran.

    1 -

    6

    IT staff have the expertis e and skil ls necess ary to develop the IT

    budget and recomm end appropr iate IT investments.-- Staf TI

    memiliki keahlian dan keterampilan yang diperlukan untukmengembangkan anggaran TI dan merekomendasikan investasi TIyang tepat .

    1 -

    Total Weight 6 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    Responsibi l i ty and accountabi l i ty for investment select ion and

    budget ing are assigned to a specif ic indiv idual.-- Tanggungjawab dan akuntabilitas untuk pemilihan investasi dan penganggaran

    ditugaskan kepada individu tertentu.

    1 -

    2Budg et var iances are ident i f ied and resolved.Variasi anggarandiidentifikasi dan diselesaikan.

    1 -

    3

    Formal cost ing analyses are performed cov er ing direct and

    indirect costs of exist ing op erat ions, as wel l as proposed

    investments, consider ing al l costs over a total l i fe cycle.--Analisis penetapan biaya formal dilakukan meliputi biaya langsungdan tidak langsung operasi, sesuai investasi yang diusulkan, denganmemperhatikan semua biaya dalam seluruh siklus hidup total.

    1 -

    4A proact ive and standardised process for budget ing is used.--Proses yang proaktif dan standar digunakan untuk penganggaran.

    1 -

    5

    The impact of shi f t ing in development and operat ing costs fromhardware and software to systems integrat ion and IT human

    resources is recognised in the investment plans.-- Dampak daripergeseran biaya pengembangan dan operasional perangkat kerasdan perangkat lunak untuk integrasi sistem dan sumber dayamanusia TI telah dipahami dalam rencana investasi

    1 -

    6Benef i ts and returns are calculated in f in ancia l and no n-

    f inancia l terms.-- Manfaat dan pengembalian dihitung secarafinansial dan non-finansial.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    23/64

    Total Weight 6 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    Industry best pract ices are used to benchmark costs and

    ident i fy approaches to in crease the effect iveness of

    investments.Praktik Industri terbaik digunakan sebagaikomparasi biaya dan mengidentifikasi pendekatan untukmeningkatkan efektivitas investasi.

    1 -

    2

    Analysis of technological developments is used in the

    investment select ion and budget ing process.-- Analisisperkembangan teknologi digunakan dalam proses menyeleksiinvestasi dan penganggaran.

    1 -

    3

    The investment management process is cont inuous ly improved

    based on lessons learnt from analysis of actual investment

    performance.-- Proses manajemen investasi terus ditingkatkan

    berdasarkan pembelajaran dari analisa kinerja investasi yangsebenarnya.

    1 -

    4Investment decis ions in corporate pr ice/performance

    improv ement trends.-- Keputusan Investasi menggabungkan trenharga / perbaikan kinerja .

    1 -

    5

    Funding alternat ives are form al ly invest igated and evaluated

    within the context of the organisations existing capitalstructure, using formal evaluat ion methods. -- Pendanaanalternatif secara resmi diinvestigasi dan dievaluasi dalam konteksstruktur modal organisasi, menggunakan metode evaluasi yangformal.

    1 -

    6There is proact ive ident i f icat ion of var iances.-- Terdapatidentifikasi varian yang proaktif.

    1 -

    7An analysis o f the long-term cost and benef i ts of the total l i fecycle is incorporated in the investment decis ions. -- Analisisbiaya jangka panjang dan manfaat dari siklus hidup total termasukdalam keputusan investasi.

    1 -

    Total Weight 7 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    24/64

    PO6 Communicate Management Aims and Direction

    Nr Statement Weight 0 1 2 3 4 5

    1Management is react ive in addressing the requirements of the

    informat ion control environm ent. -- Manajemen menanganikebutuhan lingkungan pengendalian informasi secara reaktif.

    1 -

    2

    Pol ic ies, procedures and standards are developed and

    comm unicated on an ad hoc basis as dr iven by issues.--Kebijakan, prosedur dan standar dikembangkan sertadikomunikasikan secara ad hoc dan dipicu oleh isu-isu.

    1 -

    3

    The development, comm unicat ion and com pl iance processes

    are informal and inconsistent.Proses pengembangan,komunikasi dan kepatuhan dlakukan secara informal dan tidakkonsisten.

    1 -

    Total Weight 3 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    Management has an impl ic i t understanding of the needs and

    requirements of an effect ive informat ion control environment,

    but p ract ices are largely informal.-- Manajemen memilikipemahaman implisit dari kebutuhan dan persyaratan lingkunganpengendalian informasi yang efektif, tetapi sebagian besarpraktiknya berjalan secara informal.

    1 -

    2

    Management has comm unicated the need for con trol pol ic ies,

    procedures and standards, but developm ent is lef t to the

    discret ion of indiv idual managers and business areas.--

    Manajemen telah mengkomunikasikan perlunya kebijakan kontrol,prosedur dan standar, tetapi untuk pengembangannya diserahkankepada kebijaksanaan manajer individu dan area layanan.

    1 -

    3

    Qual i ty is recognised as a desirable phi losophy to be fol low ed,

    but pract ices are lef t to the discret ion of indiv idu al managers.--Kualitas telah dipahami sebagai falsafah yang harus diikuti, tetapipada praktiknya diserahkan kepada kebijaksanaan manajer individu.

    1 -

    4Train ing is carr ied out o n an indiv id ual, as-required basis.--Pelatihan dilakukan secara individu sesuai kebutuhan.

    1 -

    Total Weight 4 -

    Nr Statement Weight 0 1 2 3 4 5

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    25/64

    1

    Management has developed, docum ented and comm unicated a

    com plete informat ion con trol and qual i ty management

    environment that includes a framework for pol ic ies, procedures

    and standards.-- Manajemen telah mengembangkan,mendokumentasikan dan mengkomunikasikan kontrol informasi yanglengkap dan lingkungan manajemen kualitas yang mencakupkerangka kebijakan, prosedur dan standar.

    1 -

    2

    The pol icy development process is s tructured, maintained and

    know n to staf f , and the exist ing pol ic ies, procedures and

    standards are reasonably sound and cover key issues.-- Prosespengembangan kebijakan telah terstruktur, dipelihara dan diketahuistaf, dan kebijakan, prosedur dan standar yang ada cukup sehatuntuk menjawab isu-isu kunci.

    1 -

    3

    Management has addressed the importance of IT secur i ty

    awareness and has ini t iated awareness programm es.--Manajemen telah membahas pentingnya kesadaran keamanan TIdan telah memulai program-programnya.

    1 -

    4

    Formal tra in ing is avai lable to support th e informat ion control

    environment but is not r igorously appl ied.--Pelatihan formal

    untuk mendukung lingkungan pengendalian informasi telah tersedia,tetapi tidak ketat diterapkan.

    1 -

    5There is an overall development framewo rk.-- Terdapat kerangkapengembangan secara keseluruhan.

    1 -

    6

    While there is an overal l developm ent framework for control

    pol ic ies and standards, there is inconsistent m onitor ing of

    com pl iance with these pol ic ies and standards.-- Meskipun adakerangka pengembangan yang menyeluruh untuk kebijakan danstandar pengendalian, pemantauannya tidak dilakukan secarakonsisten.

    1 -

    7Techniques for prom oting secur i ty awareness have been

    standardised and formal ised.-- Teknik untuk meningkatkankesadaran keamanan telah dibakukan dan diformalkan.

    1 -

    Total Weight 7 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    Management accepts responsibi l i ty for commu nicat ing internal

    contro l p ol ic ies and has delegated responsibi l i ty and al located

    suff ic ient resources to maintain the environment in l ine with

    signi f icant changes.-- Manajemen menerima tanggung jawabuntuk mengkomunikasikan kebijakan pengendalian internal danmendelegasikan tanggung jawab serta alokasikan sumber daya yangcukup untuk menjaga lingkungan sistem sejalan dengan perubahanyang signifikan.

    1 -

    2

    A posit ive, proact ive informat ion control environment, including

    a comm itment to qu al i ty and IT secur i ty awareness, has been

    establ ished.Telah terbentuk lingkungan pengendalian informasiyang proaktif dan positif, termasuk komitmen terhadap kualitas dankesadaran keamanan TI

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    26/64

    3

    A co mplete set of pol ic ies, procedures and standards has b een

    developed, maintained and comm unicated and is a composite

    of internal good pract ices.-- Suatu set lengkap kebijakan,prosedur dan standar merupakan gabungan dari praktek-praktekinternal yang baik telah dikembangkan, dipelihara dandikomunikasikan

    1 -

    4

    A framework for rol lou t and subsequent comp l iance checks has

    been establ ished.

    Telah dibentuk kerangka kerja untukpemeriksaan peluncuran dan keberlanjutan kepatuhan.

    1 -

    Total Weight 4 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    The informat ion control environm ent is aligned with the

    strategic management framework and vis ion and is frequent ly

    reviewed, updated and cont inuously im proved.-- Lingkunganpengendali informasi sejalan dengan kerangka kerja stratejik

    manajemen dan visi yang mana sering ditinjau ulang, diperbarui danterus ditingkatkan.

    1 -

    2

    Internal and external experts are assig ned to ensur e that

    industry b est pract ices are being adopted w ith respect to

    control guidance and communicat ion techniques.Tenaga ahliInternal dan eksternal ditugaskan untuk memastikan bahwa praktek-praktek industri terbaik benar-benar diadopsi

    1 -

    3Monitor ing, sel f -assessment and comp l iance checking are

    pervasive with in the organisat ion.-- Monitoring, self-assessmentdan pemeriksaan kepatuhan telah melekat dalam organisasi.

    1 -

    4

    Technology is used to m aintain pol icy and awareness

    know ledge bases and to opt imise comm unicat ion, using off ice

    automation and com puter-based train ing tools.-- Teknologidigunakan untuk mengelola kebijakan dan pengetahuan yangberbasis kesadaran untuk mengoptimalkan komunikasi,menggunakan sistem otomatisasi dan alat-alat pelatihan berbasiskomputer.

    1 -

    Total Weight 4 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    27/64

    PO7 Manage IT Human Resources

    Nr Statement Weight 0 1 2 3 4 5

    1Management recognises the need for IT human resources

    management.-- Manajemen menyadari pentingnya pengelolaanSDM TI.

    1 -

    2The IT human resources m anagement process is inform al and

    reactive.-- Proses pengelolaan SDM TI berjalan secara informaldan reaktif.

    1 -

    3

    The IT human resources proc ess is operat ional ly focused o n

    the hir ing and m anaging of IT personnel.-- Proses SDM TI secaraoperasional difokuskan pada aspek perekrutan dan pengelolaanpersonil TI.

    1 -

    4

    Awareness is developing con cerning the impact that rapid

    business and technology ch anges and increasingly com plex

    solut ions h ave on the need for new sk i l ls and competence

    levels.

    Adanya perkembangan kesadaran mengenai dampakbisnis yang pesat dan perubahan teknologi serta kebutuhan solusiyang semakin kompleks sehingga dibutuhkan keterampilan dantingkat kompetensi yang baru.

    1 -

    Total Weight 4 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    There is a tact ical approach to hir ing and m anaging IT

    personnel, dr iven by p roject-speci f ic needs, rather than by an

    understood balance of internal and external avai labi l i ty of

    ski l led staf f .-- Ada pendekatan taktis untuk menyewa danmengelola personil TI yang didorong oleh kebutuhan spesifik dariproyek, bukan dari ketersediaan staf ahli internal dan eksternal.

    1 -

    2

    Informal tra in ing takes place for new personnel, who th en

    receive tra in ing on an as-required b asis.-- Pelatihan informaldiberikan kepada personil baru, yang kemudian akan mengikutipelatihan sesuai kebutuhan.

    1 -

    Total Weight 2 -

    Nr Statement Weight 0 1 2 3 4 5

    1There is a def ined and doc umented pro cess for m anaging IT

    hum an resources.-- Ada proses yang telah didefinisikan dandidokumentasikan untuk mengelola SDM TI.

    1 -

    2An IT human resources m anagement plan exists.-- Terdapatrencana pengelolaan SDM TI.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    28/64

    3There is a strategic approach to h ir ing and m anaging IT

    personnel.-- Ada pendekatan strategis untuk menyewa danmengelola personil TI.

    1 -

    4A form al tra in ing p lan is designed to m eet the needs of IT

    hum an resources. -- Terdapat rencana pelatihan formal yangdirancang untuk memenuhi kebutuhan SDM TI.

    1 -

    5

    A rotational programme, designed to expand technical andbusiness management skills, is established.-- Terdapat programrotasi, yang dirancang untuk mengembangkan keterampilan teknisdan manajemen usaha.

    1 -

    Total Weight 5 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    Responsibi l i ty for th e development and maintenance of an IT

    hum an resources management plan has been assigned to a

    specif ic indiv idual or group with the requis i te expert ise and

    ski l ls necessary to develop and m aintain the plan.-- Tanggungjawab untuk pengembangan dan pemeliharaan rencana pengelolaanSDM TI dibebankan kepada individu tertentu atau kelompok yangmemenuhi syarat keahlian dan keterampilan yang diperlukan untukmengembangkan dan menjalankan rencana tersebut.

    1 -

    2

    The process of developing and managing the IT human

    resources management plan is responsive to change. -- Prosespengembangan dan pengelolaan rencana pengelolaan SDM TIresponsif terhadap perubahan.

    1 -

    3

    The organisat ion has standardised measures that al low it toident i fy deviat ions from the IT human resources management

    plan, with speci f ic emphasis on m anaging IT personnel growth

    and turnover.-- Organisasi memiliki standar langkah-langkah yangmemungkinkan untuk mengidentifikasi penyimpangan dari rencanapengelolaan SDM TI, dengan penekanan khusus pada pengelolaanpertumbuhan personil TI personil dan turnover.

    1 -

    4

    Comp ensat ion and performance reviews are being establ ished

    and com pared to other IT organisat ions and industry b est

    pract ice.-- Kompensasi dan penilaian kinerja sudah dibentuk dandibandingkan dengan organisasi TI lainnya dan praktek industriterbaik.

    1 -

    5IT human resources m anagement is proact ive, taking into

    account c areer path developm ent.Pengelolaan SDM TI telahdilakukan secara proaktif, termasuk adanya pengembangan karir.

    1 -

    Total Weight 5 -

    Nr Statement Weight 0 1 2 3 4 5

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    29/64

    1

    The IT human resources m anagement plan is cont inuously

    being updated to meet changing business requirements.--Rencana pengelolaan SDM TI secara terus menerus diperbaruiuntuk memenuhi perubahan kebutuhan organisasi.

    1 -

    2

    IT human resources management is integrated with technology

    planning, ensur ing opt imu m d evelopm ent and use of avai lable

    IT skil ls.

    Pengelolaan SDM TI terintegrasi dengan perencanaanteknologi, guna memastikan pengembangan optimal danpenggunaan tenaga TI yang terampil.

    1 -

    3

    IT human resources m anagement is integrated with and

    responsive to the entitys strategic direction.-- Pengelolaan SDMTI terintegrasi dengan dan responsif terhadap arah strategisorganisasi.

    1 -

    4

    Comp onents of IT human resources management are consistent

    with indu stry best pract ices, such as compensat ion,

    performance reviews, part ic ipat ion in in dustry fo rums, transfer

    of know ledge, tra in ing and mentor ing.-- Komponen pengelolaanSDM TI telah sesuai dengan praktik industri terbaik, termasuk didalamnya kompensasi, penilaian kinerja, keikutsertaan dalam forumindustri, transfer pengetahuan, pelatihan dan pendampingan.

    1 -

    5

    Train ing programm es are developed for al l new technology

    standards and products pr ior to their deployment in the

    organisat ion.-- Program pelatihan dikembangkan untuk semuastandar teknologi dan produk baru sebelum penempatan merekadalam organisasi.

    1 -

    Total Weight 5 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    30/64

    PO8 Manage Quality

    Nr Statement Weight 0 1 2 3 4 5

    1There is a management awareness of the n eed for a QMS. -- Adakesadaran dari manajemen mengenai perlunya ManajemenKualitas.

    1 -

    2The QMS is dr iven by ind iv iduals wh ere it takes place.Manajemen kualitas didorong oleh individu di mana itu terjadi.

    1 -

    3Management makes informal judgements on qual i ty--Manajemen membuat penilaian informal terhadap kualitas

    1 -

    Total Weight 3 -

    Nr Statement Weight 0 1 2 3 4 5

    1A prog ramme is being establ ished to def ine and monitor QMS

    act iv i t ies with in IT.-- Sebuah program dibuat untuk mendefinisikandan memantau kegiatan manajemen kualitas dalam TI.

    1 -

    2

    QMS act iv i t ies that do occur are focused o n IT project- and

    process-or iented ini t iatives, not on org anisat ionwide processes.-- Kegiatan manajemen kualitas yang terjadi difokuskan pada proyekTI, bukan pada proses dalam skala organisasi.

    1 -

    Total Weight 2 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    A def ined QMS process has been commun icated by

    management and invo lves IT and end-user m anagement.--Proses manajemen kualitas telah dikomunikasikan oleh manajemendan melibatkan pihak TI dan manajemen pengguna akhir.

    1 -

    2

    An educat ion and train ing pro gramm e is emerging to teach all

    levels of the o rganisat ion about qual i ty .-- Program pendidikandan pelatihan dibuat untuk melatih semua tingkatan dalamorganisasi tentang kualitas.

    1 -

    3

    Basic qu al i ty expectations h ave been def ined and are shared

    among p rojects and with in the IT organisat ion.-- Kualitas dasartelah ditentukan dan dibagi di antara proyek-proyek dan di dalamorganisasi TI.

    1 -

    4Comm on tools and pract ices for qual i ty management are

    emerging. Terdapat perangkat dan praktik umum manajemenmutu.

    1 -

    5Qual i ty sat isfact ion surveys are planned and occasional ly

    conducted. -- Survei kepuasan Kualitas telah direncanakan dansesekali dilakukan.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    31/64

    Total Weight 5 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    The QMS is addressed in al l processes, including those

    processes with rel iance on third part ies.Manajemen Kualitasditujukan untuk semua proses, termasuk proses-proses yangmelibatkan pihak ketiga.

    1 -

    2A standardised kno wledge base is being establ ished for qual i ty

    metr ics.-- Sebuah standar yang berbasis pengetahuan dibentukuntuk mendapatkan pengukuran yang berkualitas.

    1 -

    3Cost/benef it analysis methods are used to just i fy QMS

    initiatives. -- Metode analisis biaya/manfaat digunakan untukmendapatkan manajemen kualitas yang benar.

    1 -

    4 Benchm arking against industry and comp et i tors is emerging. Dilakukan Benchmarking terhadap industri dan pesaing.

    1 -

    5

    An educat ion and train ing pro gramm e has been inst i tuted to

    teach al l levels of th e organisat ion about qual i ty .-- Suatuprogram pendidikan dan pelatihan telah dilembagakan untuk melatihsemua tingkat organisasi tentang kualitas.

    1 -

    6Tools and pract ices are being standardised and root cause

    analysis is per iodical ly appl ied.-- Perangkat dan praktek telahdistandarkan dan secara berkala diterapkan analisis root cause.

    1 -

    7Qual i ty sat isfact ion surveys are consistent ly con ducted. --survei kepuasan Kualitas dilakukan secara konsisten.

    1 -

    8A standardised programm e for measuring qual i ty is in place and

    wel l structured.Terdapat suatu program untuk mengukur kualitas

    yang standar dan terstruktur dengan baik.

    1 -

    9IT management is b ui ld ing a kno wledge base for qual i ty

    metr ics.-- Manajemen TI membangun pengukuran kualitas berbasispengetahuan.

    1 -

    Total Weight 9 -

    Nr Statement Weight 0 1 2 3 4 5

    1The QMS is integrated and enfo rced in all IT activit ies.Manajemen Kualitas telah terintegrasi dan diberlakukan dalam

    semua kegiatan TI.

    1 -

    2QMS proc esses are flexible and adaptable to changes in the IT

    environment.Proses manajemen kualitas fleksibel dan dapatdisesuaikan terhadap perubahan dalam lingkungan TI.

    1 -

    3The knowledge base for qual i ty metr ics is enhanced with

    external best pract ices.Pengukuran kualitas berbasispengetahuan ditingkatkan dengan praktek-praktek terbaik eksternal.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    32/64

    4Benchm arking against external standards is rout inely being

    performed.-- Komparasi terhadap standar eksternal dilakukansecara rutin.

    1 -

    5

    Qual i ty sat isfact ion surveying is an ongoing p rocess and leads

    to root cause analysis and improv ement act ions.-- Surveikepuasan kualitas merupakan proses yang berkelanjutan danmengarah kepada analisis root cause serta tindakan perbaikan.

    1 -

    6There is formal assurance on the level of the qual i ty

    management process.-- Ada jaminan formal pada tingkat prosesmanajemen mutu.

    1 -

    Total Weight 6 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    33/64

    PO9 Assess and Manage IT Risk

    Nr Statement Weight 0 1 2 3 4 5

    1IT r isks are considered in an ad hoc m anner.Resiko TI disadarisecara ad hoc.

    1 -

    2Informal assessments of p roject r isk take place as determined

    by each project .-- Penilaian resiko proyek berlangsung secarainformal sesuai kebutuhan masing-masing proyek.

    1 -

    3

    Risk assessments are som etimes ident i f ied in a project plan but

    are rarely assigned to speci f ic m anagers.-- Penilaian resikokadang teridentifikasi dalam sebuah rencana proyek tetapi jarangditugaskan pada manajer tertentu.

    1 -

    4

    Specific IT-related risks su ch as security, availabil ity and

    integr i ty are occasional ly considered on a project-by project

    basis.-- Resiko khusus terkait TI seperti keamanan, ketersediaandan integritas kadang disadari dalam kerangka proyek.

    1 -

    5

    IT-related risks affecting day -to-day operations are seldom

    discussed at management meet ings.-- Resiko terkait TI yangmempengaruhi operasi sehari-hari jarang dibahas pada pertemuanmanajemen.

    1 -

    6Where r isks have been considered, mit igat ion is incon sistent.--Dimana resiko telah dipertimbangkan, mitigasi tidak dilakukan secarakonsisten.

    1 -

    7There is an emerging understanding that IT r isks are important

    and need to be con sidered.-- Ada perkembangan pemahamanbahwa resiko TI penting dan perlu diperhatikan.

    1 -

    Total Weight 7 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    An imm ature and developing r isk assessment approach exists

    and is im plemented at the discret ion of the project m anagers.Terdapat sebuah pendekatan penilaian resiko yang belum matangdan terus berkembang dan diimplementasikan pada kebijaksanaanmanajer proyek.

    1 -

    2

    The risk management is us ual ly at a high level and is typical ly

    appl ied only to major projects or in response to problems. --Pengelolaan resiko biasanya terjadi pada tingkat tinggi danumumnya diterapkan hanya untuk proyek-proyek besar atau dalammenanggapi masalah.

    1 -

    3Risk mit igat ion proc esses are start ing to be implemented wh ere

    r isks are ident i f ied.-- Proses mitigasi resiko mulai diterapkan padasaat suatu resiko diidentifikasi.

    1 -

    Total Weight 3 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    34/64

    Nr Statement Weight 0 1 2 3 4 5

    1

    An org anisat ionwide r isk management pol icy def ines when and

    how to conduc t r isk assessments. -- Kebijakan manajemen risikopada skala organisasi mendefinisikan kapan dan bagaimanamelakukan penilaian risiko.

    1 -

    2 Risk management fol lows a def ined process that isdocumented .-- Manajemen risiko mengikuti suatu proses yangdidokumentasikan.

    1 -

    3Risk m anagement tra in ing is avai lable to al l staff .-- Pelatihanmanajemen risiko diberikan kepada semua staf.

    1 -

    4

    Decis ions to fol low the r isk management process and to receive

    training are left to the individuals discretion.-- Keputusan untukmengikuti proses manajemen risiko dan menerima pelatihandiserahkan kebijaksanaan individu.

    1 -

    5

    The methodology for the assessment of r isk is convincing and

    sound and ensures that key r isks to the business are ident i f ied.-- Metodologi penilaian risiko telah meyakinkan dan memastikanbahwa risiko kunci untuk bisnis diidentifikasi.

    1 -

    6A proc ess to mit igate key r isks is usual ly inst i tuted once ther isks are ident i f ied. -- Suatu proses yang dilakukan untukmengurangi risiko kunci biasanya dilembagakan setelah risikodiidentifikasi.

    1 -

    7Job descr ipt ions co nsider r isk management responsibi l i t ies.--Deskripsi pekerjaan mempertimbangkan tanggung jawabmanajemen risiko.

    1 -

    Total Weight 7 -

    Nr Statement Weight 0 1 2 3 4 5

    1The assessment and management of r isk are standard

    procedures. -- Penilaian dan pengelolaan risiko merupakanprosedur standar.

    1 -

    2Except ions to the r isk management pro cess are reported to IT

    management.-- Pengecualian terhadap proses manajemen risikodilaporkan kepada manajemen TI.

    1 -

    3IT r isk management is a senior m anagement-level

    responsibi l i ty .-- Manajemen risiko TI merupakan tanggung jawabmanajemen tingkat senior.

    1 -

    4

    Risk is assessed and mit igated at the indiv idual p roject level

    and also regular ly with regard to the overal l IT operat ion. --Resiko dinilai dan dikelola pada tingkat proyek secara individu dan

    juga secara teratur berkaitan dengan keseluruhan operasi TI.

    1 -

    5

    Management is advised on ch anges in the business and IT

    environment that could signi f icant ly affect the IT-related r isk

    scenarios. -- Manajemen disarankan pada perubahan dalam bisnisdan lingkungan TI yang secara signifikan dapat mempengaruhiskenario risiko terkait TI.

    1 -

    6

    Management is able to m onitor the r isk posi t ion and m ake

    informed decis ions regarding the exposure it is wi l l ing to

    accept.-- Manajemen dapat memantau posisi risiko dan membuatkeputusan yang dapat diterima mengenai paparan tersebut.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    35/64

    7

    All ident i f ied r isks have a nom inated owner, and senior

    management and IT management have determined the levels of

    r isk that the o rganisat ion wi l l to lerate.-- Semua risiko yangteridentifikasi memiliki calon pemilik, dan manajemen senior danmanajemen TI telah menentukan tingkat risiko yang akan ditolerirorganisasi.

    1 -

    8

    IT management has developed standard m easures for

    assessing r isk and d ef in ing r isk/return rat ios.-- Manajemen TItelah mengembangkan langkah-langkah standar untuk menilai risikodan mendefinisikan risiko / rasio pengembalian.

    1 -

    9

    Management budgets for an o perat ional r isk management

    project to reassess r isks on a regular basis. Dilakukanmanajemen anggaran atas manajemen risiko operasional proyekuntuk menilai kembali risiko secara teratur.

    1 -

    10

    A risk management database is establ ished and part of th e r isk

    management processes is beginning to be automated.Terdapat database manajemen risiko dan proses manajemen risikomulai berjalan otomatis.

    1 -

    11IT management co nsiders r isk m it igat ion strategies.--Manajemen TI mempertimbangkan strategi mitigasi risiko.

    1 -

    Total Weight 11 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    Risk m anagement has developed to the stage where a

    structured, organisat ionwide process is enforced and wel l

    managed.-- Manajemen risiko telah berkembang sampai ke tahapdi mana suatu proses yang terstruktur dalam skala organisasidiberlakukan dan dikelola dengan baik.

    1 -

    2Good p ract ices are appl ied across th e ent ire organisat ion.--Praktek yang baik diterapkan di seluruh organisasi.

    1 -

    3The captur ing, analysis and report ing o f r isk m anagement data

    are highly automated.Proses pendataan, analisis, dan pelaporandata manajemen risiko dilakukan secara sangat otomatis.

    1 -

    4

    Guidance is drawn from leaders in the f ie ld and the IT

    organisat ion takes part in peer groups to exchange

    experiences.-- Panduan diambil dari pimpinan suatu bidang danorganisasi TI mengambil bagian dalam kelompok untuk bertukarpengalaman.

    1 -

    5

    Risk m anagement is tru ly integrated into al l business and IT

    operat ions, is wel l accepted, and extensively invo lves the users

    of IT services. -- Manajemen risiko benar-benar terintegrasi kedalam semua operasional bisnis dan TI, diterima dengan baik, danekstensif melibatkan pengguna layanan TI.

    1 -

    6

    Management wi l l detect and act when m ajor IT operat ional and

    investment decis ions are made withou t considerat ion of the r isk

    management plan.-- Manajemen akan mendeteksi dan bertindakketika keputusan operasional dan investasi TI yang besar dilakukantanpa mempertimbangkan rencana manajemen risiko.

    1 -

    7Management cont inual ly assesses r isk mit igat ion strategies.--Manajemen terus menilai strategi mitigasi risiko.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    36/64

    Total Weight 7 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    37/64

    PO10 Manage Projects

    Nr Statement Weight 0 1 2 3 4 5

    1

    The use of project m anagement techniques and approaches

    with in IT is a decis ion lef t to indiv id ual IT managers.--Penggunaan teknik dan pendekatan manajemen proyek TI menjadikeputusan yang diserahkan kepada setiap individu manajer TI.

    1 -

    2There is a lack of management comm itment to project

    ownership and project management.Kurang adanya komitmenmanajemen terkait kepemilikan proyek dan manajemen proyek.

    1 -

    3

    Crit ical decis ions on project management are made without

    user management or customer input.-- Keputusan kritis padamanajemen proyek dilakukan tanpa masukan dari manajemenpengguna atau pelanggan.

    1 -

    4

    There is l it t le or no custom er and user involvement in def in ing

    IT proj ects.

    Hanya ada sedikit atau tidak ada keterlibatanpelanggan dan pengguna dalam mendefinisikan proyek TI. 1 -

    5There is no clear organisat ion with in IT for the management of

    projects.-- Tidak ada organisasi yang jelas tentang TI untukpengelolaan proyek.

    1 -

    6Roles and responsibi l i t ies for the m anagement of projects are

    not def ined.-- Peran dan tanggung jawab untuk mengelola proyekbelum didefinisikan.

    1 -

    7Projects, schedules and m ilestones are poorly def ined, i f at al l .-- Proyek, jadwal dan milestone ditentukan dengan sangat buruk.

    1 -

    8Project staf f t ime and expenses are not tracked and comp ared

    to budgets.Waktu dan biaya Staf proyek tidak dilacak dandibandingkan dengan anggaran.

    1 -

    Total Weight 8 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    Senior management has gained and comm unicated an

    awareness of the need for IT project management.-- Manajemensenior telah memiliki kesadaran tentang perlunya manajemen proyekTI.

    1 -

    2

    The organisat ion is in the process of developing and ut i l is ing

    som e techniques and methods from p roject to project. --Organisasi terlibat dalam proses pengembangan dan pemanfaatanbeberapa teknik dan metode dari proyek ke proyek.

    1 -

    3IT projects have informal ly def ined business and technical

    object ives. -- Proyek TI telah mendefinisikan tujuan bisnis danteknis secara informal.

    1 -

    4There is limited stakeholder involvement in IT projectmanagement.-- Keterlibatan pemangku kepentingan dalammanajemen proyek TI sangat terbatas.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    38/64

    5In i t ial guidel ines have been developed for m any aspects of

    project management.-- Pedoman dasar telah dikembangkan untukbanyak aspek dalam manajemen proyek.

    1 -

    6

    Appl icat ion of p roject management guidel ines is lef t to the

    discret ion of the indiv idual project manager.-- Penerapanpedoman manajemen proyek diserahkan kepada kebijaksanaanindividu manajer proyek.

    1 -

    Total Weight 6 -

    Nr Statement Weight 0 1 2 3 4 5

    1The IT project management process and methodo logy have

    been establ ished and commun icated.-- Proses manajemen danmetodologi Proyek IT telah ditetapkan dan dikomunikasikan.

    1 -

    2IT projects are def ined w ith appropr iate business and technical

    object ives.-- Proyek TI didefinisikan sesuai tujuan teknis dan bisnis

    yang tepat.

    1 -

    3

    Senior IT and bus iness management are beginning to b e

    comm itted and involved in the management of IT projects.--Senior TI dan manajemen bisnis mulai berkomitmen dan terlibatdalam pengelolaan proyek TI.

    1 -

    4

    A pro ject management off ice is establ ished with in IT, with in i t ia l

    ro les and respons ibi l i t ies def ined.-- Sebuah kantor manajemenproyek ditetapkan dalam TI, dengan peran dan tanggung jawab yangdidefinisikan.

    1 -

    5

    IT projects are monitored, with d ef ined and upd ated milestones,

    schedules, budget and performance measurements. -- Proyek TIdimonitor, dengan milestone yang ditetapkan dan diperbaharui,

    jadwal, anggaran dan pengukuran kinerja.

    1 -

    6 Project management tra in ing is avai lable.

    Terdapat pelatihanmanajemen proyek.

    1 -

    7Project management tra in ing is pr im ari ly a result of indiv idual

    staff init iativ es.-- Pelatihan manajemen proyek merupakan inisiatifindividu staf.

    1 -

    8

    Qual i ty assurance procedures and post-system imp lementat ion

    act iv i t ies have been def ined, but are not b roadly appl ied by IT

    managers.-- Prosedur jaminan mutu dan kegiatan pasca-implementasi sistem telah didefinisikan, tetapi tidak secara luasditerapkan oleh manajer TI.

    1 -

    9Projects are beginning to be m anaged as port fo l ios. -- Proyekmulai dikelola sebagai portofolio.

    1 -

    Total Weight 9 -

    Nr Statement Weight 0 1 2 3 4 5

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    39/64

    1

    Management requires formal and standardised project m etr ics

    and lessons learnt to be reviewed fol lowing project comp let ion.-- Manajemen meminta pengukuran proyek yang formal dan standarserta pembelajaran untuk ditinjau sejalan dengan penyelesaianproyek.

    1 -

    2

    Project management is m easured and evaluated throughou t the

    organisat ion and not just w ith in IT.-- Manajemen proyek diukurdan dievaluasi meliputi seluruh organisasi dan bukan hanya dalam

    TI.

    1 -

    3

    Enhancements to the project management pro cess are

    formal ised and comm unicated with project team members

    tra ined on enhancements.-- Perangkat tambahan untuk prosesmanajemen proyek diformalkan dan dikomunikasikan dengananggota tim proyek

    1 -

    4

    IT management has im plemented a project organisat ion

    structure with do cumented roles, responsibi l i t ies and staf f

    performance cr i ter ia.-- Manajemen TI telah menerapkan strukturorganisasi proyek dengan peran, tanggung jawab dan kriteria kinerjastaf yang didokumentasikan.

    1 -

    5Criter ia for evaluat ing succ ess at each milestone have been

    establ ished. -- Kriteria untuk mengevaluasi keberhasilan pada

    setiap milestone telah ditetapkan.

    1 -

    6Value and risk are measured and managed prior to, dur ing and

    after the comp let ion of projects.-- Nilai dan risiko diukur dandikelola sebelum, selama dan setelah penyelesaian proyek.

    1 -

    7Projects increasingly address org anisat ion goals, rather than

    only IT-speci f ic ones.-- Proyek semakin mendukung tujuanorganisasi, bukan hanya yang spesifik pada TI.

    1 -

    8

    There is strong and act ive project support from s enior

    management spons ors as wel l as stakeholders.-- Terdapatdukungan proyek yang kuat dan aktif dari sponsor manajemen seniorserta pemangku kepentingan.

    1 -

    9

    Relevant project m anagement tra in ing is planned for staf f in the

    project management off ice and across the IT funct ion.--Pelatihan manajemen proyek yang relevan direncanakan untuk stafdi kantor manajemen proyek dan seluruh fungsi TI.

    1 -

    Total Weight 9 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    A proven, ful l l i fe cycle project and programme methodo logy is

    implemented, enforced and integrated into the culture of the

    ent ire organisat ion.Siklus hidup utuh proyek dan metodologi

    yang handal telah diimplementasikan, ditegakkan dan terintegrasi kedalam budaya organisasi.

    1 -

    2

    An on going ini t iat ive to ident i fy and inst i tut ional ise best project

    management pract ices has been implem ented.-- Sebuah inisiatifberkelanjutan untuk mengidentifikasi dan melembagakan praktikterbaik manajemen proyek telah dilaksanakan.

    1 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    40/64

    3

    An IT strategy for sou rcing development and op erat ional

    projects is def ined and implemented.-- Sebuah strategi TI untukpembangunan sourcing dan operasional proyek telah didefinisikandan diimplementasikan.

    1 -

    4

    An integrated project management off ice is responsible for

    projects and programmes from incept ion to post-

    implementat ion.-- Sebuah kantor proyek manajemen terintegrasi

    bertanggung jawab atas proyek-proyek dan program dari awalsampai pasca-implementasi.

    1 -

    5

    Organisat ionwide planning of programmes and projects

    ensures that user and IT resources are best ut i l ised to su pport

    strategic in i t iat ives.-- Perencanaan program dan proyek-proyekdalam skala organisasi memastikan pengguna dan sumber daya TIdigunakan sebaik mungkin untuk mendukung inisiatif strategis.

    1 -

    Total Weight 5 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    41/64

    PENILAIAN KETATAKELOLAAN TI Score

    Plan & Organize

    PO1 Define a Strategic IT Plan

    PO2 Define the Information Architecture

    PO3 Determine Technological Direction

    PO4 Define the IT Processes, Organisation and Relationships

    PO5 Manage the IT Investment

    PO6 Communicate Management Aims and Direction

    PO7 Manage IT Human Resources

    PO8 Manage Quality

    PO9 Assess and Manage IT Risks

    PO10 Manage Projects

    Rata-rata

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    42/64

    AI1 Identify Automated Solution

    Nr Statement Weight 0 1 2 3 4 5

    1There is an awareness of the need to def ine requirements and

    ident i fy technology solu t ions.-- Ada kesadaran akan kebutuhanuntuk menetapkan persyaratan dan mengidentifikasi solusi teknologi.

    1 -

    2

    Indiv idual groups meet to discuss needs informal ly and

    requirements are som etimes documented.-- Masing-masingkelompok bertemu untuk mendiskusikan kebutuhan informal danpersyaratan dan proses tersebut kadang-kadang didokumentasikan.

    1 -

    3

    Solut ions are ident i f ied by indiv id uals based on l imited market

    awareness or in response to vendor offer ings. -- Solusidiidentifikasi secara individu didasarkan pada kesadaran pasar yangterbatas atau sebagai respon terhadap penawaran vendor.

    1 -

    4

    There is minim al structured research or analysis of avai lable

    technology. -- Ada riset terstruktur yang minimal atau analisisketersediaan teknologi. 1 -

    Total Weight 4 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    Some intui t ive approaches to ident i fy IT solut ions exist and vary

    across the business.-- Beberapa pendekatan intuitif dilakukanuntuk mengidentifikasi solusi TI yang ada dan bervariasi dalambisnis.

    1 -

    2

    Solut ions are ident i f ied informal ly based on the internal

    exper ience and know ledge of the IT funct ion. -- Solusidiidentifikasi secara informal berdasarkan pengalaman internal danpengetahuan dari fungsi TI.

    1 -

    3The success of each project depends on the expert ise of a few

    key indiv iduals.-- Keberhasilan setiap proyek tergantung padakeahlian dari individu kunci.

    1 -

    4The qual i ty of documentat ion and decis ion m aking var ies

    considerably.-- Kualitas dokumentasi dan pengambilan keputusanbervariasi.

    1 -

    5

    Unstructured approaches are used to d ef ine requirements and

    ident i fy technology solu t ions.-- Pendekatan yang tidak terstrukturdigunakan untuk menetapkan persyaratan dan mengidentifikasisolusi teknologi.

    1 -

    Total Weight 5 -

    Nr Statement Weight 0 1 2 3 4 5

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    43/64

    1Clear and stru ctured approaches in determining IT solut ions

    exist .-- Pendekatan yang jelas dan terstruktur digunakan untukmenentukan solusi TI.

    1 -

    2

    The approach to the determinat ion of IT solut ions requires the

    considerat ion of al ternat ives evaluated against business or user

    requirements, technological opportun i t ies, econom ic feasib i l i ty ,

    r isk assessments and other factors.-- Pendekatan penentuansolusi TI memerlukan pertimbangan dari alternatif yang dievaluasiterhadap kebutuhan bisnis atau pengguna, peluang teknologi,kelayakan ekonomi, penilaian resiko, dan faktor lainnya.

    1 -

    3

    The process for determining IT solut ions is appl ied for som e

    projects based on factors such as the decis ions made by the

    indiv idual staf f involved, the amou nt of m anagement t ime

    comm itted, and the size and prior i ty o f the or ig inal business

    requirement.-- Proses untuk menentukan solusi TI diterapkanberdasarkan proyek untuk beberapa faktor seperti keputusan yangdibuat oleh staf yang terlibat, jumlah waktu manajemen, dan ukuranserta prioritas kebutuhan bisnis yang sesungguhnya.

    1 -

    4

    Structured approaches are used to def ine requirements and

    ident i fy IT solut ions.-- Pendekatan terstruktur digunakan untukmenetapkan persyaratan dan mengidentifikasi solusi TI.

    1 -

    Total Weight 4 -

    Nr Statement Weight 0 1 2 3 4 5

    1

    An establ ished methodology for ident i f icat ion and assessment

    of IT solut ions exists and is used for m ost projects.-- Metodologiyang ada digunakan untuk mengidentifikasi dan menilai solusi TI dan

    digunakan untuk sebagian besar proyek.

    1 -

    2Project docum entat ion is of good qu al i ty and each stage is

    proper ly approved.-- Dokumentasi Proyek berkualitas baik dansetiap tahap telah melalui persetujuan.

    1 -

    3Requirements are wel l art iculated and in accordance w ith

    predef ined structures.-- Persyaratan diartikulasikan dengan baikdan sesuai dengan struktur yang telah ditetapkan.

    1 -

    4Solut ion alternat ives are considered, including the analysis of

    costs and benef i ts .-- Solusi alternatif dipertimbangkan, termasukanalisis biaya dan manfaat.

    1 -

    5The methodolog y is c lear, def ined, general ly understood and

    measurable.-- Metodologi jelas, didefinisikan, secara umumdipahami dan terukur.

    1 -

    6

    There is a clearly defined interface betw een IT management and

    business in the ident i f icat ion and assessment of IT solut ions.--Ada antarmuka yang jelas antara manajemen TI dan bisnis dalammengidentifikasi dan menilai solusi TI.

    1 -

    Total Weight 6 -

  • 8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES

    44/64

    Nr Statement Weight 0 1 2 3 4 5

    1The methodology fo r ident i f icat ion and assessm ent of IT

    solut ions is subjected to cont inuous im provement.-- Metodologiuntuk mengidentifikasi dan menilai solusi TI senantiasa diperbaiki.

    1 -

    2

    The acquis i t ion and imp lementat ion methodology has the

    f lexib i l i ty for large- and sm al l-scale projects.-- Metodologiakuisisi dan implementasi memiliki fleksibilitas untuk proyek-proyekskala besar dan kecil.

    1 -

    3

    The methodology is s upported by in ternal and external

    know ledge databases con tain ing reference m ater ia ls on

    technology solut ions.-- Metodologi yang ada didukung olehdatabase pengetahuan internal dan eksternal yang memuat bahanreferensi pada solusi teknologi.

    1 -

    4

    The methodology itsel f produ ces docum entat ion in a predef ined

    structure that m akes product ion and m aintenance eff ic ient.--Metodologi itu sendiri menghasilkan dokumentasi dalam strukturstandar yang membuat produksi dan pemeliharaan menjai efisien.

    1 -

    5

    New oppo rtuni t ies are often ident i f ied to ut i l ise technology t o

    gain com pet i t ive advantage, inf luence business pro cess

    reengineer ing and impro ve overal l eff ic iency. -- Peluang barusering diidentifikasi untuk memanfaatkan teknologi gunamendapatkan keunggulan kompetitif, mempengaruhi rekayasa ulangproses bisnis dan meningkatkan efisiensi secara keseluruhan.

    1 -

    6

    Management wi l l detect and act i f IT solut ions are approved

    without c onsiderat ion of al ternat ive technologies or business

    funct ional requirements.-- Manajemen akan mendeteksi danbertindak jika solusi TI disetujui tanpa pertimbangan teknologialternatif atau kebutuhan bisnis fungsional.

    1 -

    Total Weig