Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
-
Upload
meri-cimey -
Category
Documents
-
view
235 -
download
0
Transcript of Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
1/64
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
2/64
Gambar 1-COBIT cube
Kerangka kerja COBIT sangat lengkap memuat segala aspek tentang tatakelola
TIK sehingga dapat digunakan untuk memastikan bahwa:
TIK telah sejalan dengan bisnis utama organisasi
TIK dapat memaksimalkan keuntungan
Sumberdaya TIK digunakan secara benar
Resiko TIK dikelola dengan tepat
Dalam konsepnya COBIT membagi proses TIK ke dalam dalam 4 domain yang
saling terkait yaitu: Plan & Organize (PO), Acquire & Implement (AI), Deliver &
Support(DS) danMonitor & Evaluate(ME). Masing-masing domain tersebut terdiri atas
proses-proses TIKgenericyang dilengkapi suatu maturity modelsebagai skalageneric(0
s/d 5) untuk mengukur secara praktis kematangan proses TIK yang telah dilakukan
sebuah organisasi. Dengan melakukan komparasi terhadap seluruh proses TIK yang
terdapat dalam kerangka kerja COBIT tersebut, maka tingkat kematangan tatakelola TIK
sebuah organisasi dapat diketahui.
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
3/64
1.1. Domain Plan & Organize(PO)
Domain ini meliputi strategi untuk menentukan arah pengembangan TIK terbaik
dalam mendukung tercapaian tujuan bisnis. Dalam domain ini diarahkan bahwa
pandangan strategis organisasi terhadap TIK harus direncanakan, dikomunikasikan serta
dikelola. Domain ini digunakan untuk mengukur keselarasan TIK dengan kebutuhan
organisasi, sumberdaya, serta pemahaman Departemen TIK terhadap tujuan, resiko dan
kualitas TIK.
1.2. Domain Acquire & Implement(AI)
Domain ini mencakup identifikasi, pengadaan/pengembangan, implementasi dan
integrasi sistem TIK dalam proses bisnis. Domain AI mengukur perubahan dan
pemeliharaan sistem untuk memastikan sistem tersebut sejalan dengan tujuan bisnis.
1.3. Domain Deliver & Support(DS)
Domain ini memberikan arahan terkait penyampaian layanan sistem yang
dibutuhkan user yang meliputi pemasangan sistem, keamanan, layanan gangguan,
pelatihan user serta fasilitas operasional.
1.4. Domain Monitor & Evaluate(ME)
Domain ini meliputi manajemen proses, manajemen kendali internal, kesesuaian
terhadap aturan, serta kepastian tersedianya tatakelola yang baik.
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
4/64
Gambar 2-Struktur Kerangka Kerja COBIT
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
5/64
2. Pengukuran menggunakan COBIT
COBIT memiliki langkah-langkah terstruktur untuk mengukur tatakelola TIK
dengan indikator-indikator sebagai berikut :
- Maturity Modelssebagai alat benchmarkkematangan proses TIK
- Goal & metricsebagai alat ukur keluaran dan kinerja proses TIK
- Activity Goaluntuk mengendalikan proses TIK
Maturity model menggunakan pendekatan evaluasi organisasi, sehingga
setiap organisasi dapat melakukan evaluasi diri tatakelola TIK di tempat mereka
dari tingkat kematangan non-existent(0) hingga tingkat optimized(5).
Gambar 3-Skala dari Maturity ModelCOBIT
0 Non-existentadalah kondisi di mana organisasi sama sekali tidak peduli
terhadap pentingnya TIK untuk dikelola dengan baik.
1 Ad-hoc adalah kondisi di mana organisasi secara reaktif melakukan
penerapan dan implementasi TIK sesuai dengan kebutuhan-kebutuhan mendadak
yang ada tanpa melalui perencanaan sebelumnya.
2 Repeatableadalah kondisi di mana organisasi telah memiliki pola yang
berulang dalam melakukan tatakelola TIK, namun aktifitasnya belum terdefinisi dan
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
6/64
terdokumentasi dengan baik secara formal sehingga belum konsisten dilakukan.
3 Definedadalah kondisi di mana organisasi telah memiliki prosedur baku
formal dan tertulis yang telah disosialisasikan ke segenap jajaran manajemen dan
karyawan untuk dipatuhi dan dijalankan dalam aktifitas sehari-hari.
4 Managed adalah kondisi di mana organisasi telah memiliki sejumlah
indikator dan ukuran kuantitatif yang menjadi sasaran obyektif kinerja dari setiap
implementasi sistem TIK.
5 Optimized adalah kondisi di mana organisasi dianggap telah
mengimplementasikan tatakelola TIK yang sesuai dengan best practice.
3. Metode Pengukuran Kematangan Proses TIK
Untuk melakukan evaluasi tingkat kematangan tatakelola TIK, proses yang harus
dilakukan adalah melakukan komparasi pada setiap proses TIK generic yang telah
didefinisikan dalam kerangka kerja COBIT dengan kondisi sesungguhnya yang berjalan
di dalam organisasi.
Berkaitan dengan hal tersebut, perlu dilakukan pengumpulan data primer dengan
cara melakukan assessment langsung kepada karyawan setingkat manajemen di
departemen TIK institusi.Assessmentdilakukan dengan cara mengisi kuisioner (memuat
34 proses TIK yang akan diukur tingkat kematangannya), dan diikuti kegiatan wawancara
untuk memastikan validitas data.
Sumber data primer untuk evaluasi ini adalah pimpinan universitas dan pimpinan
serta staf Departemen TIK institusi.
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
7/64
4. Metode Pemilihan Partisipan
Evaluasi ini menggunakan metode non-probability/no random partisipan. Metode
Non probability partisipanadalah teknik pengambilan sampel yang tidak menggunakan
teori probabilitas, artinya tidak semua unit populasi memiliki kesempatan untuk dijadikan
sampel penelitian (Bungin, 2005,p.109). Metode ini digunakan karena data primer yang
diharapkan adalah hasil assessment yang mendalam dari partisipan yang dipilih.
Partisipan yang dipilih adalah pihak yang dinilai paling baik menjadi sumber evaluasi
sehingga dasar pemilihannya adalah partisipan yang dinilai memiliki informasi
terbanyak.
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
8/64
PO1 Define a Strategic Plan
Nr Statement Weight 0 1 2 3 4 5
1
The need for IT strategic planning is k nown by IT management.
Kebutuhan terhadap Perencanaan Stratejik TIK telah diketahui olehmanajemen TI
1 -
2
IT planning is performed on an as-needed basis in respon se to a
speci f ic business requirement.-- Perencanaan TI dilakukan dengandasar apabila dibutuhkan untuk menanggapi persyaratan bisnis yangspesifik
1 -
3IT strategic planning is o ccasional ly discussed at IT management
meet ings.-- Perencanaan strategis TI sesekali dibahas dalam rapatmanajemen TI.
1 -
4
The al ignment of bus iness requirements, appl ications and
technology takes place react ively rather than by an
organisat ionwide strategy.-- Penyesuaian persyaratan bisnis,aplikasi dan teknologi berlangsung reaktif bukan dalam kerangkastrategi organisational.
1 -
5The strategic r isk p osi t ion is id ent i f ied on a project-by-project
basis.-- Posisi resiko strategis diidentifikasi dari proyek ke proyek.1 -
Total Weight 5 -
Nr Statement Weight 0 1 2 3 4 5
1IT strategic planning is shared with bu siness management on an
as-needed basis.-- Perencanaan strategis TI dibagi kepadamanajemen bisnis hanya apabila dibutuhkan.
1 -
2Updat ing of the IT plans occu rs in response to requests by
management.-- Pemperbaruan rencana TI dilakukan untukmenanggapi permintaan manajemen.
1 -
3
Strategic d ecis ions are dr iven on a project-by-project basis,
withou t consistency w ith an overall organisat ion strategy.--Keputusan strategis diambil dari proyek ke proyek, tanpa konsistensidengan strategi organisasi secara keseluruhan.
1 -
4The risks and user benef i ts of m ajor strategic decis ions are
being recognised in an intui t ive way.-- Risiko dan manfaatpengguna utama dari keputusan strategis diukur secara intuitif.
1 -
Total Weight 4 -
Nr Statement Weight 0 1 2 3 4 5
1A pol icy d ef ines when and how to perform IT strategic planning.Terdapat suatu kebijakan yang mendefinisikan perlunya melakukanperencanaan strategis TI.
1 -
2
IT strategic planning fol lows a structured approach, which is
docum ented and know n to al l staf f .-- Perencanaan strategis TImengikuti suatu pendekatan terstruktur, yang didokumentasikan dandiketahui oleh semua staf.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
9/64
3
The IT planning p rocess is reasonably sou nd and ensu res that
appropr iate planning is l ikely to be perform ed.-- Prosesperencanaan TI telah dilakukan dengan baik dan memastikan bahwaperencanaan tersebut mungkin dilakukan.
1 -
4
However, discret ion is given to indiv idual managers with respect
to im plementat ion of the process, and there are no procedures to
examine the process.-- Namun, kebijaksanaan diberikan kepadamanajer individu yang berkaitan dengan pelaksanaan proses, dantidak ada prosedur untuk memeriksa proses.
1 -
5
The overal l IT strategy includes a consistent def in i t ion of r isks
that the organisat ion is wi l l ing to take as an innovator or
fo l lower.-- Keseluruhan strategi TI termasuk di dalamnya memuatdefinisi resiko yang konsisten bahwa organisasi bersedia untukmengambil posisi apakah sebagai inovator atau pengikut.
1 -
6
The IT f inancia l , technical and hu man resources strategies
increasingly inf luence the acquis i t ion of new produc ts and
technologies.Aspek keuangan dari TI, masalah teknis dan strategisumber daya manusia semakin mempengaruhi perolehan layananbaru dan teknologi.
1 -
7IT strategic planning is d iscussed at busin ess management
meet ings.-- Perencanaan strategis TI dibahas pada rapatmanajemen
1 -
Total Weight 7 -
Nr Statement Weight 0 1 2 3 4 5
1
IT strategic planning is standard pract ice and except ions would
be not iced by management.-- Perencanaan strategis TI telahmenjadi praktik yang standar dan apabila tidak dilakukan maka akanditegur oleh manajemen.
1 -
2IT strategic planning is a def ined management funct ion w ithsenior- level responsibi l i t ies.-- Perencanaan strategis TI merupakanfungsi manajemen yang didefinisikan sebagai tanggung jawab ditingkat senior.
1 -
3
Management is able to mon itor the IT strategic planning proc ess,
make informed d ecis ions based on it and measure its
effectiveness. -- Manajemen dapat memantau proses perencanaanstrategis TI, membuat keputusan berdasarkan informasi dankemudian mengukur efektivitasnya.
1 -
4
Both s hort-range and long-range IT planning oc curs and is
cascaded down in to the organisat ion, with updates done as
needed.Baik perencanaan TI jangka-pendek maupun jangkapanjang perencanaan TI telah dilakukan dalam organisasi, denganupdate dilakukan sesuai kebutuhan.
1 -
5
The IT strategy and organisat ionwid e strategy are increasingly
becoming m ore co-ordinated by addressing business processes
and value-added capabi l i t ies and leveraging the use o f
appl icat ions and technologies through bu siness process
reengineer ing.-- Strategi TI dan strategi organisasi semakin menjadilebih terkoordinasi dengan menyusun proses bisnis dan kemampuannilai tambah sert meningkatkan penggunaan aplikasi dan teknologimelalui rekayasa ulang proses bisnis.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
10/64
6
There is a wel l -def ined process for d etermining the usage of
internal and external resources required in system development
and operat ions.-- Terdapat sebuah proses yang didefinisikandengan baik untuk menentukan penggunaan sumber daya internaldan eksternal yang diperlukan dalam pengembangan danpengoperasian sistem.
1 -
Total Weight 6 -
Nr Statement Weight 0 1 2 3 4 5
1
IT strategic planning is a documented, l iv ing proc ess, is
cont inuou sly considered in business goal sett ing and results in
discernable business value through investm ents in IT.--Perencanaan strategis TI telah menjadi sebuah proses yangdidokumentasikan, dan terus dipertimbangkan dalam penentuantujuan dan hasil bisnis untuk mendapatkan nilai bisnis melaluiinvestasi di bidang TI.
1 -
2
Risk and value-added con siderat ions are cont inuously u pdated
in the IT strategic planning process.Pertimbangan resiko dan
nilai tambah terus menerus diperbarui dalam proses perencanaanstrategis TI.
1 -
3
Realist ic long -range IT plans are developed and constant ly
updated to ref lect changing techno logy and bu siness-related
developments.-- Rencana TI jangka panjang yang realistisdikembangkan dan terus diperbarui untuk mencerminkan perubahanteknologi dan perkembangan bisnis terkait.
1 -
4
Benchm arking against wel l -understood and rel iable industry
norm s takes place and is integrated with the strategy form ulat ion
process.-- Komparasi terhadap norma industri yang dapat dimengertidan diandalkan sudah berjalan dan terintegrasi dengan prosesperumusan strategi.
1 -
5
The strategic plan includes how new technolog y developments
can drive the creat ion of new b usiness capabi l i t ies and imp rove
the com pet i t ive advantage of the o rganisat ion.-- Rencanastrategis memuat bagaimana perkembangan teknologi baru dapatmendorong terciptanya kemampuan layanan baru dan meningkatkankeunggulan kompetitif organisasi.
1 -
Total Weight 5 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
11/64
PO2 Define The Information Architecture
Nr Statement Weight 0 1 2 3 4 5
1
Management recognises the need for an inform at ion
archi tecture.-- Manajemen menyadari kebutuhan arsitekturinformasi.
1 -
2Developm ent of some compon ents of an informat ion
archi tecture is occurr ing on an ad hoc basis.-- Pengembanganbeberapa komponen arsitektur informasi dilakukan secara ad hoc.
1 -
3
The def in i t ions address data, rather than in format ion, and are
dr iven by appl icat ion software vendor offer ings. Definisi alamatdata, bukan informasi, didorong oleh penawaran dari vendorperangkat lunak aplikasi
1 -
4There is inconsistent and sporadic comm unicat ion of the need
for an inform at ion archi tecture.-- Terdapat komunikasi yang tidakkonsisten dan sporadis mengenai kebutuhan arsitektur informasi.
1 -
Total Weight 4 -
Nr Statement Weight 0 1 2 3 4 5
1
An info rmat ion archi tecture process emerges and simi lar,
though in formal and intui t ive, procedures are fol lowed by
dif ferent indiv iduals with in the organisat ion.-- Proses arsitekturinformasi muncul, meskipun informal dan intuitif, prosedur-proseduryang ada diikuti oleh individu yang berbeda dalam organisasi.
1 -
2
Staff obtain their ski l ls in bui ld ing the informat ion archi tecture
through hands-on experience and repeated appl icat ion o f
techniques.-- Staf memperoleh keterampilan membangun arsitekturinformasi melalui pengalaman dan penerapan teknik yang diulang.
1 -
3
Tact ical requirements dr ive the development of informat ion
archi tecture comp onents by indiv iduals.-- Persyaratan Taktismendorong pengembangan komponen arsitektur informasi olehindividu.
1 -
Total Weight 3 -
Nr Statement Weight 0 1 2 3 4 5
1
The importance of the informat ion archi tecture is understood
and accepted, and responsibi l i ty for i ts del ivery is assigned and
clear ly comm unicated.-- Pentingnya arsitektur informasi telahdipahami dan diterima, dan tanggung jawab untuk membangun telahditugaskan dan dikomunikasikan dengan jelas.
1 -
2
Related procedures, tools and techniq ues, although not
sophist icated, have been standardised and docum ented and are
part of inform al tra in ing act iv i t ies.Prosedur terkait, alat danteknik, walaupun tidak canggih, telah dibakukan dandidokumentasikan dan merupakan bagian dari kegiatan pelatihaninformal.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
12/64
3
Basic inform at ion archi tecture pol ic ies have been developed,
including som e strategic requirements, but com pl iance with
pol ic ies, standards and tools is n ot consistent ly enforced.--kebijakan dasar arsitektur informasi telah dikembangkan, termasukbeberapa persyaratan strategis, tetapi kepatuhan dengan kebijakan,standar dan perangkat tidak konsisten.
1 -
4
A form al ly def ined data administrat ion fun ct ion is in place,
sett ing organisat ionwide standards, and is beginning to report
on the del ivery and use of the informat ion archi tecture.-- Fungsidata administrasi secara formal sudah ada, penetapan standarorganisasi, dan mulai melaporkan pengiriman dan penggunaanarsitektur informasi.
1 -
5
Autom ated tools are beginning to be emp loyed, but the
processes and ru les used are def ined by d atabase software
vendor offer ings.-- Perangkat otomatis mulai diterapkan, namunproses dan aturan yang digunakan ditentukan oleh penawaranvendor perangkat lunak database.
1 -
6
A form al tra in ing p lan has been developed, but form al ised
tra in ing is st i l l based on in div idual in i t iat ives.-- Rencana
pelatihan formal telah dikembangkan, tetapi pelatihan formal masihdidasarkan pada inisiatif individu.
1 -
Total Weight 6 -
Nr Statement Weight 0 1 2 3 4 5
1
The developm ent and enforcement of the informat ion
archi tecture are ful ly supported by form al methods and
techniques. -- Pengembangan dan penegakan arsitektur informasisepenuhnya didukung dengan metode dan teknik formal.
1 -
2
Accou ntabi l i ty for the performance of the archi tecturedevelopment process is enforced and su ccess of the
informat ion archi tecture is being measured.-- Akuntabilitaskinerja proses pembangunan arsitektur diberlakukan dankeberhasilan arsitektur informasi diukur.
1 -
3Support ing automated tools are widespread, but are not yet
integrated.Perangkat pendukung otomatis digunakan secara luas,tetapi belum terintegrasi.
1 -
4Basic m etr ics have been ident i f ied and a measurement system
is in place.Pengukuran Dasar telah diidentifikasi dan sistempengukuran telah ada
1 -
5
The informat ion archi tecture def in i t ion process is p roact ive and
focused on addressing future business needs.Prosespendefinisian Arsitektur informasi dilakukan secara proaktif dan
fokus pada kebutuhan bisnis masa depan.
1 -
6
The data administrat ion organisat ion is act ively involved in al l
appl icat ion development efforts, to ensure consistency. --Organisasi administrasi data secara aktif dilibatkan dalam segalaupaya pengembangan aplikasi, untuk memastikan konsistensi.
1 -
7An autom ated reposi tory is ful ly implem ented.-- Sebuahrepositori otomatis telah diterapkan sepenuhnya.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
13/64
8
More com plex data models are being implem ented to leverage
the informat ion c ontent of the databases.-- Model data yang lebihkompleks telah diimplementasikan untuk meningkatkan isi informasidari database.
1 -
9
Execut ive informat ion systems and decis ion support systems
are leveraging the avai lable informat ion.-- sistem informasi
eksekutif dan sistem pendukung keputusan meningkatkan informasiyang tersedia.
1 -
Total Weight 9 -
Nr Statement Weight 0 1 2 3 4 5
1The informat ion archi tecture is c onsistent ly enforced at al l
levels.-- Arsitektur informasi secara konsisten diberlakukan disemua tingkatan.
1 -
2The value of the informat ion archi tecture to the business is
cont inual ly stressed.-- Nilai arsitektur informasi untuk bisnissenantiasa ditekankan.
1 -
3
IT personnel have the expert ise and s ki l ls necessary to develop
and maintain a robust and responsive inform at ion archi tecture
that ref lects al l the business requirements. Personil TI memilikikeahlian dan keterampilan yang diperlukan untuk mengembangkandan memelihara arsitektur informasi yang kuat dan responsif yangmencerminkan semua kebutuhan bisnis.
1 -
4
The informat ion provided by the informat ion archi tecture is
consistent ly and extensively appl ied.-- Informasi yang diberikanoleh arsitektur informasi telah diterapkan secara konsisten dansecara luas.
1 -
5
Extensive use is made of industry best pract ices in the
development and m aintenance of the inform at ion archi tecture
including a cont inuous improvement process.Penggunaan
yang Ekstensif didasarkan dari praktek industri terbaik dalampengembangan dan pemeliharaan arsitektur informasi termasukproses perbaikan berkesinambungan.
1 -
6
The strategy for leveraging inform at ion through data
warehousing and d ata mining technologies is def ined.-- Strategiuntuk meningkatkan informasi melalui teknologi data warehousingdan data mining telah didefinisikan.
1 -
7
The informat ion archi tecture is cont inuous ly improvin g and
takes into considerat ion non-tradi t ional informat ion on
processes, organisat ions and systems. -- Arsitektur informasiterus-menerus diperbaiki dan mempertimbangkan informasi non-tradisional yang terdapat pada proses, organisasi dan sistem.
1 -
Total Weight 7 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
14/64
PO3 Determine Technology Direction
Nr Statement Weight 0 1 2 3 4 5
1Management recognises the need for technology infrastructure
planning.-- Manajemen menyadari pentingnya perencanaaninfrastruktur teknologi.
1 -
2
Technology comp onent developments and emerging
technology im plementat ions are ad hoc and isolated.Pengembangan komponen Teknologi dan implementasi teknologibaru dilakukan secara ad hoc dan terisolasi.
1 -
3There is a react ive and op erat ional ly focused approach to
infrastructure planning.-- Ada pendekatan yang reaktif dan secaraoperasional difokuskan pada perencanaan infrastruktur.
1 -
4
Technology direct ions are dr iven by the often contradictory
product evolut ion plans of hardware, systems software and
appl icat ions software vendors.Arah Teknologi didorong olehevolusi rencana produk yang seringkali kontradiktif dari vendorperangkat lunak perangkat keras, sistem.
1 -
5
Comm unicat ion of the potent ia l impact of changes in
technology is inconsistent.-- Komunikasi mengenai dampakpotensial perubahan dalam teknologi tidak dilakukan secarakonsisten.
1 -
Total Weight 5 -
Nr Statement Weight 0 1 2 3 4 5
1The need for and imp ortance of technology planning are
communica ted .-- Kebutuhan dan pentingnya perencanaanteknologi dikomunikasikan.
1 -
2
Planning is tact ical and focused on generat ing technical
solut ions to technical problems, rather than on the use of
technology to m eet business needs.-- Perencanaan dilakukansecara taktis dan berfokus pada solusi teknis untuk masalah teknis,bukan pada penggunaan teknologi untuk memenuhi kebutuhanbisnis.
1 -
3
Evaluat ion of technological changes is lef t to dif ferent
indiv iduals who fol low intui t ive, but simi lar, processes.--Evaluasi perubahan teknologi diserahkan pada individu yangberbeda yang menerapkan proses intuitif.
1 -
4
People obtain their ski l ls in technology planning throug h hands-
on learning and repeated appl icat ion of techniqu es.Orang-orang memperoleh keterampilan mereka dalam perencanaanteknologi melalui training di lapangan dan penerapan teknik yang
berulang-ulang.
1 -
5
Comm on techniques and standards are emerging for the
development of infrastructure components.-- Teknik yang umumdan standar digunakan untuk pengembangan komponeninfrastruktur.
1 -
Total Weight 5 -
Nr Statement Weight
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
15/64
1Management is aware of the impo rtance of the technolog y
infrastructure plan.-- Manajemen menyadari pentingnya rencanainfrastruktur teknologi.
1 -
2
The technology infrastructure plan development process is
reasonably sound and is al igned with th e IT strategic plan.Proses penyusunan rencana Infrastruktur teknologi telah cukup baik
dilakukan dan sejalan dengan rencana strategis TI.
1 -
3
There is a def ined, documented and w el l -commun icated
technology infrastructure p lan, but i t is inconsistent ly appl ied. --Terdapat rencana infrastruktur teknologi yang telahdidokumentasikan dan dikomunikasikan dengan baik, tetapi tidakkonsisten diterapkan.
1 -
4
The technology infrastructure direct ion includes an
understanding of w here the organisat ion wants to lead or lag in
the use of technology, based on risks and al ignm ent with the
organisations strategy.-- Arah infrastruktur teknologi mencakuppemahaman tentang dimana organisasi ingin memimpin atautertinggal dalam penggunaan teknologi, berdasarkan resiko dankeselarasan dengan strategi organisasi.
1 -
5
Key vendors are selected based on the understanding o f their
long-term technology and produc t development plans,
consistent with the organisat ion direct ion.-- Vendor kunci dipilihberdasarkan pemahaman teknologi jangka panjang mereka danrencana pengembangan produk, konsisten dengan arah organisasi.
1 -
6There is formal train ing and com munic at ion of roles and
responsibi l i t ies.-- Ada pelatihan formal dan komunikasi tentangperan dan tanggung jawab.
1 -
Total Weight 6 -
Nr Statement Weight 0 1 2 3 4 5
1Management ensures the development and m aintenance of the
technology infrastructure plan.- Manajemen memastikan adanyapengembangan dan pemeliharaan rencana infrastruktur teknologi.
1 -
2
IT staff have the expert ise and ski l ls n ecessary to develop a
technology infrastructure plan.-- Staf TI memiliki keahlian danketerampilan yang diperlukan untuk mengembangkan rencanainfrastruktur teknologi.
1 -
3The potent ia l impact of ch anging and emerging technologies is
taken into account.-- Dampak potensial dari perubahan danpenggunaan teknologi telah diperhitungkan.
1 -
4Management can ident i fy deviat ions from th e plan and
ant ic ipate problems.-- Manajemen dapat mengidentifikasipenyimpangan dari rencana dan mengantisipasi masalah tersebut.
1 -
5
Responsibi l i ty for th e development and maintenance of a
technology infrastructure p lan has been assigned.-- Tanggungjawab untuk pengembangan dan pemeliharaan rencana infrastrukturteknologi telah ditetapkan.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
16/64
6
The process of developing the technology infrastructure plan is
sophist icated and responsive to change.-- Prosespengembangan rencana infrastruktur teknologi telah dilakukansecara memuaskan dan responsif terhadap perubahan.
1 -
7Internal good pract ices have been introdu ced into the proc ess.-- Praktek-praktek internal yang baik telah diberlakukan ke dalamproses.
1 -
8
The human resources strategy is al igned with the technology
direct ion, to ensure that IT staf fs can manage technolog y
changes.-- Strategi sumber daya manusia telah sejalan denganarah teknologi, untuk memastikan bahwa staf TI dapat mengelolaperubahan teknologi.
1 -
9Migrat ion plans for introducing new technologies are def ined.Rencana migrasi untuk menggunakan teknologi baru telahdidefinisikan.
1 -
10
Outsourcing and partner ing are being leveraged to access
necessary expert ise and ski l ls . -- Outsourcing dan kemitraandikembangkan untuk mendapatkan keahlian dan ketrampilan yangdiperlukan
1 -
11
Management has analysed the acceptance of r isk regarding the
lead or lag use of technolog y in developing new b usiness
opportun i t ies or operat ional eff ic iencies. -- Manajemen telahmenganalisis resiko mengenai penggunaan teknologi secaraterdepan atau tertinggal dalam mengembangkan layanan baru atauefisiensi operasional.
1 -
Total Weight 11 -
Nr Statement Weight 0 1 2 3 4 5
1
A research funct ion exists to review emerging and evolv ing
technologies and benchm ark the organisat ion against industry
norms.-- Fungsi penelitian diadakan untuk menilai kemunculan danperkembangan teknologi dan membandingkan organisasi terhadap
standar industri.
1 -
2
The direct ion of the technology infrastructure plan is guided by
industry and internat ional standards and d evelopments, rather
than driven by technology vendors .-- Arah dari rencanainfrastruktur teknologi dipandu oleh standar industri dan internasionaldan perkembangan, daripada didorong oleh vendor teknologi.
1 -
3The potent ia l business im pact of technological change is
reviewed at senior m anagement levels.-- Dampak potensial bisnisdari perubahan teknologi ditinjau pada tingkat manajemen senior.
1 -
4There is formal execut ive approval of new and changed
technological direct ions.-- Ada persetujuan eksekutif formaltentang arah teknologi baru dan perubahannya.
1 -
5
The ent i ty has a robust technology infrastructure plan that
ref lects the bu siness requirements, is responsive and can be
modif ied to ref lect changes in the business environm ent. --Entitas memiliki rencana infrastruktur teknologi kuat yangmencerminkan kebutuhan bisnis, responsif dan dapat dimodifikasiuntuk mencerminkan perubahan dalam lingkungan bisnis.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
17/64
6
There is a cont inuou s and enforced process in place to impr ove
the technology infrastructure plan.-- Terdapat proses yangberkesinambungan dan terus ditegakkan untuk memperbaikirencana infrastruktur teknologi.
1 -
7Industry best pract ices are extensively used in determining the
technical direct ion.Praktik industri terbaik secara ekstensifdigunakan dalam menentukan arah teknis.
1 -
Total Weight 6 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
18/64
PO4 Define The IT Process, Organization and Relationship
Nr Statement Weight 0 1 2 3 4 5
1IT act iv i t ies and funct ion s are react ive and inc onsistent ly
implemented.-- Kegiatan dan fungsi TI dilaksanakan secara reaktifdan tidak konsisten.
1 -
2IT is involved in business projects only in later stages.-- TIdilibatkan dalam proyek-proyek bisnis hanya pada tahap lanjut.
1 -
3The IT funct ion is con sidered a support funct ion, without an
overal l organisat ion p erspect ive.-- Fungsi TI dianggap sebagaifungsi pendukung, tanpa perspektif organisasi secara keseluruhan.
1 -
4
There is an impl ic i t understanding o f the need for an IT
organisat ion; how ever, roles and respo nsibi l i t ies are neither
formal ised nor enforced.-- Ada pemahaman implisit darikebutuhan organisasi TI, namun peran dan tanggung jawab tidakdiformalkan atau ditegakkan.
1 -
Total Weight 4 -
Nr Statement Weight 0 1 2 3 4 5
1
The IT funct ion is organised to respond tact ical ly , but
inconsistent ly , to custom er needs and vendor relat ionships. --Fungsi TI diselenggarakan untuk menanggapi hal-hal yang taktis,tapi tidak konsisten, dengan kebutuhan pelanggan dan hubunganvendor.
1 -
2
The need for a structured organisat ion and vendo r management
is comm unicated, but decis ions are st i ll dependent on the
know ledge and ski l ls of key indiv iduals.Kebutuhan akanorganisasi yang terstruktur dan manajemen vendor telahdikomunikasikan, tetapi keputusan masih tergantung padapengetahuan dan keterampilan individu kunci.
1 -
3There is an emergence of comm on techniqu es to manage the IT
organisat ion and vendor relat ionships.-- Terdapat teknik umumuntuk mengelola hubungan organisasi TI dan vendor.
1 -
Total Weight 3 -
Nr Statement Weight 0 1 2 3 4 5
1Defined roles and responsibi l i t ies for the IT organisat ion and
third part ies exist .Terdapat peran yang ditetapkan dan tanggungjawab untuk organisasi TI dan pihak ketiga.
1 -
2The IT organisat ion is developed, docum ented, communic ated
and aligned w ith the IT strategy. -- Organisasi TI dikembangkan,didokumentasikan, dikomunikasikan dan selaras dengan strategi IT.
1 -
3The internal control environment is def ined.-- Lingkunganpengendalian internal telah didefinisikan.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
19/64
4
There is formal isat ion of relat ionships with other part ies,
including s teer ing com mittees, internal audit and vendo r
management.-- Ada formalisasi hubungan dengan pihak lain,termasuk komite pengarah, audit internal dan manajemen vendor.
1 -
5The IT organisat ion is funct ion al ly complete. -- Organisasi TIsecara fungsional telah lengkap.
1 -
6
There are def in i t ions of the funct ion s to be perform ed by IT
personnel and those to be performed by users.-- Terdapatdefinisi dari fungsi yang harus dilakukan oleh personil TI dan yangakan dilakukan oleh pengguna.
1 -
7Essent ia l IT staf fing requirem ents and expert ise are def ined and
sat isf ied.-- Persyaratan dan keahlian utama staf TI telahdidefinisikan.
1 -
8There is a formal def in i t ion of relat ionships with users and third
parties. -- Terdapat definisi resmi mengenai hubungan denganpengguna dan pihak ketiga.
1 -
9Divis ion of ro les and responsibi l i t ies is def ined and
implemented.-- Pembagian peran dan tanggung jawab didefinisikandan diimplementasikan.
1 -
Total Weight 9 -
Nr Statement Weight 0 1 2 3 4 5
1
The IT organisat ion proact ively responds to change and
includes al l roles necessary to meet business requirements.--Organisasi TI secara proaktif merespon perubahan dan mencakupsemua peran yang diperlukan untuk memenuhi kebutuhan bisnis.
1 -
2
IT management, process ow nership, accountabi l i ty and
responsibi l i ty are def ined and balanced.-- Manajemen TI,kepemilikan proses, akuntabilitas dan tanggung jawab didefinisikandan seimbang.
1 -
3Internal good pract ices have been appl ied in the organisat ion of
the IT funct ions.-- praktek-praktek internal yang baik telahditerapkan dalam organisasi fungsi TI.
1 -
4
IT management has the appropr iate expert ise and ski l ls to
def ine, implement and monito r the preferred organisat ion and
relat ionships.-- Manajemen TI memiliki keahlian dan keterampilanyang sesuai untuk menentukan, melaksanakan dan memantauorganisasi dan hubungan diilih.
1 -
5
Measurable metr ics to sup port business ob ject ives and user-
def ined cr i t ical success factors are standardised.-- Metrik yang
terukur untuk mendukung tujuan bisnis dan faktor keberhasilan kritistelah distandarkan.
1 -
6
Ski l l inventor ies are avai lable to supp ort project s taf f ing and
professional development.-- Skill yang ada memadai untukmendukung penempatan staf dalam proyek dan pengembanganprofesional.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
20/64
7
The balance between the skil ls and resources available
internal ly and those needed from external organisat ions is
def ined and enforced.-- Keseimbangan antara keahlian dansumber daya yang tersedia secara internal dan yang dibutuhkan dariorganisasi eksternal telah didefinisikan dan ditegakkan.
1 -
8
The IT organisat ional structure appropr iate ly ref lects the
business needs by p rovid ing services al igned with strategic
business pro cesses, rather than with is olated technologies.--Struktur organisasi TI secara tepat mencerminkan kebutuhan bisnisdengan memberikan layanan sesuai dengan proses bisnis strategis,bukan dengan teknologi terisolasi.
1 -
Total Weight 8 -
Nr Statement Weight 0 1 2 3 4 5
1 The IT organisation al structur e is flexible and adaptive.--Struktur organisasi TI fleksibel dan adaptif.
1 -
2Industry best p ract ices are deployed.Praktik industri terbaikditerapkan.
1 -
3
There is extensive use of technology to assist in m onitor ing the
performance of the IT organisat ion and processes.Terdapatpenggunaan yang ekstensif terhadap teknologi untuk membantumemonitor kinerja organisasi TI dan proses.
1 -
4
Technology is leveraged in l ine to sup port the comp lexi ty and
geographic distr ibut ion o f the organisat ion-- Teknologidimanfaatkan secara sesuai untuk mendukung kompleksitasdistribusi geografis organisasi
1 -
5There is a cont inuous im provement process in place.-- Terdapatproses perbaikan yang terus menerus. 1 -
Total Weight 5 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
21/64
PO5 Manage the IT Investment
Nr Statement Weight 0 1 2 3 4 5
1The organisation recognises the need for managing the ITinvestment, but this need is communicated inconsistently. --Organisasi mengakui perlunya mengelola investasi TI, tapikebutuhan ini tidak dikomunikasikan secara konsisten.
1 -
2
Allocat ion of respon sibi l i ty for IT investment select ion and
budget development is done on an ad hoc basis.-- Alokasitanggung jawab untuk seleksi investasi dan anggaranpengembangan TI dilakukan secara ad hoc.
1 -
3
Isolated imp lementat ions of IT investment select ion and
budget ing occur, with informal documentat ion.-- Implementasiseleksi investasi dan penganggaran TI terisolir, dengan dokumentasiinformal.
1 -
4
IT investments are just i f ied on an ad hoc b asis. React ive andoperat ional ly focused budg et ing decis ions occur.-- Investasi TIdijustifikasi secara ad hoc. Terjadi Reaktif dan secara operasionaldifokuskan keputusan penganggaran terjadi.
1 -
Total Weight 4 -
Nr Statement Weight 0 1 2 3 4 5
1There is an impl ic i t understanding o f the need for IT investment
select ion and budget ing.-- Ada pemahaman implisit tentang
kebutuhan seleksi dan penganggaran investasi IT .
1 -
2The need for a select ion and bu dget ing proc ess is
communica ted .-- Kebutuhan atas proses seleksi danpenganggaran dikomunikasikan.
1 -
3Comp liance is dependent on the ini t iat ive of indiv iduals in the
organisat ion.-- Kepatuhan tergantung pada inisiatif individu dalamorganisasi.
1 -
4There is an emergence of comm on techniques to d evelop
com ponents of the IT budget.-- Munculnya teknik umum untukmengembangkan komponen anggaran TI.
1 -
5React ive and tact ical budget ing decis ions occur. Keputusananggaran bersifat reaktif dan taktis.
1 -
Total Weight 5 -
Nr Statement Weight 0 1 2 3 4 5
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
22/64
1
Pol ic ies and processes for investment and budg et ing are
def ined, documented and comm unicated, and cov er key
business and technology issues.-- Kebijakan dan proses untukinvestasi dan penganggaran didefinisikan, didokumentasikan dandikomunikasikan, dan mencakup bisnis utama dan isu-isu teknologi.
1 -
2The IT budget is al igned w ith the strategic IT and business
plans.-- Anggaran TI sejalan dengan strategi TI dan rencanaorganisasi.
1 -
3
The budget ing and IT investment select ion processes are
formal ised, docum ented and commu nicated.Prosespenganggaran dan seleksi investasi TI telah diformalkan,didokumentasikan dan dikomunikasikan.
1 -
4Formal tra in ing is emerging but is s t i l l based primari ly on
indiv idual in i t iat ives.-- Pelatihan formal telah ada tetapi masihberdasar inisiatif individu.
1 -
5Formal approval of IT investment select ions and budg ets is
taking place.Terdapat persetujuan formal seleksi investasi TI dananggaran.
1 -
6
IT staff have the expertis e and skil ls necess ary to develop the IT
budget and recomm end appropr iate IT investments.-- Staf TI
memiliki keahlian dan keterampilan yang diperlukan untukmengembangkan anggaran TI dan merekomendasikan investasi TIyang tepat .
1 -
Total Weight 6 -
Nr Statement Weight 0 1 2 3 4 5
1
Responsibi l i ty and accountabi l i ty for investment select ion and
budget ing are assigned to a specif ic indiv idual.-- Tanggungjawab dan akuntabilitas untuk pemilihan investasi dan penganggaran
ditugaskan kepada individu tertentu.
1 -
2Budg et var iances are ident i f ied and resolved.Variasi anggarandiidentifikasi dan diselesaikan.
1 -
3
Formal cost ing analyses are performed cov er ing direct and
indirect costs of exist ing op erat ions, as wel l as proposed
investments, consider ing al l costs over a total l i fe cycle.--Analisis penetapan biaya formal dilakukan meliputi biaya langsungdan tidak langsung operasi, sesuai investasi yang diusulkan, denganmemperhatikan semua biaya dalam seluruh siklus hidup total.
1 -
4A proact ive and standardised process for budget ing is used.--Proses yang proaktif dan standar digunakan untuk penganggaran.
1 -
5
The impact of shi f t ing in development and operat ing costs fromhardware and software to systems integrat ion and IT human
resources is recognised in the investment plans.-- Dampak daripergeseran biaya pengembangan dan operasional perangkat kerasdan perangkat lunak untuk integrasi sistem dan sumber dayamanusia TI telah dipahami dalam rencana investasi
1 -
6Benef i ts and returns are calculated in f in ancia l and no n-
f inancia l terms.-- Manfaat dan pengembalian dihitung secarafinansial dan non-finansial.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
23/64
Total Weight 6 -
Nr Statement Weight 0 1 2 3 4 5
1
Industry best pract ices are used to benchmark costs and
ident i fy approaches to in crease the effect iveness of
investments.Praktik Industri terbaik digunakan sebagaikomparasi biaya dan mengidentifikasi pendekatan untukmeningkatkan efektivitas investasi.
1 -
2
Analysis of technological developments is used in the
investment select ion and budget ing process.-- Analisisperkembangan teknologi digunakan dalam proses menyeleksiinvestasi dan penganggaran.
1 -
3
The investment management process is cont inuous ly improved
based on lessons learnt from analysis of actual investment
performance.-- Proses manajemen investasi terus ditingkatkan
berdasarkan pembelajaran dari analisa kinerja investasi yangsebenarnya.
1 -
4Investment decis ions in corporate pr ice/performance
improv ement trends.-- Keputusan Investasi menggabungkan trenharga / perbaikan kinerja .
1 -
5
Funding alternat ives are form al ly invest igated and evaluated
within the context of the organisations existing capitalstructure, using formal evaluat ion methods. -- Pendanaanalternatif secara resmi diinvestigasi dan dievaluasi dalam konteksstruktur modal organisasi, menggunakan metode evaluasi yangformal.
1 -
6There is proact ive ident i f icat ion of var iances.-- Terdapatidentifikasi varian yang proaktif.
1 -
7An analysis o f the long-term cost and benef i ts of the total l i fecycle is incorporated in the investment decis ions. -- Analisisbiaya jangka panjang dan manfaat dari siklus hidup total termasukdalam keputusan investasi.
1 -
Total Weight 7 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
24/64
PO6 Communicate Management Aims and Direction
Nr Statement Weight 0 1 2 3 4 5
1Management is react ive in addressing the requirements of the
informat ion control environm ent. -- Manajemen menanganikebutuhan lingkungan pengendalian informasi secara reaktif.
1 -
2
Pol ic ies, procedures and standards are developed and
comm unicated on an ad hoc basis as dr iven by issues.--Kebijakan, prosedur dan standar dikembangkan sertadikomunikasikan secara ad hoc dan dipicu oleh isu-isu.
1 -
3
The development, comm unicat ion and com pl iance processes
are informal and inconsistent.Proses pengembangan,komunikasi dan kepatuhan dlakukan secara informal dan tidakkonsisten.
1 -
Total Weight 3 -
Nr Statement Weight 0 1 2 3 4 5
1
Management has an impl ic i t understanding of the needs and
requirements of an effect ive informat ion control environment,
but p ract ices are largely informal.-- Manajemen memilikipemahaman implisit dari kebutuhan dan persyaratan lingkunganpengendalian informasi yang efektif, tetapi sebagian besarpraktiknya berjalan secara informal.
1 -
2
Management has comm unicated the need for con trol pol ic ies,
procedures and standards, but developm ent is lef t to the
discret ion of indiv idual managers and business areas.--
Manajemen telah mengkomunikasikan perlunya kebijakan kontrol,prosedur dan standar, tetapi untuk pengembangannya diserahkankepada kebijaksanaan manajer individu dan area layanan.
1 -
3
Qual i ty is recognised as a desirable phi losophy to be fol low ed,
but pract ices are lef t to the discret ion of indiv idu al managers.--Kualitas telah dipahami sebagai falsafah yang harus diikuti, tetapipada praktiknya diserahkan kepada kebijaksanaan manajer individu.
1 -
4Train ing is carr ied out o n an indiv id ual, as-required basis.--Pelatihan dilakukan secara individu sesuai kebutuhan.
1 -
Total Weight 4 -
Nr Statement Weight 0 1 2 3 4 5
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
25/64
1
Management has developed, docum ented and comm unicated a
com plete informat ion con trol and qual i ty management
environment that includes a framework for pol ic ies, procedures
and standards.-- Manajemen telah mengembangkan,mendokumentasikan dan mengkomunikasikan kontrol informasi yanglengkap dan lingkungan manajemen kualitas yang mencakupkerangka kebijakan, prosedur dan standar.
1 -
2
The pol icy development process is s tructured, maintained and
know n to staf f , and the exist ing pol ic ies, procedures and
standards are reasonably sound and cover key issues.-- Prosespengembangan kebijakan telah terstruktur, dipelihara dan diketahuistaf, dan kebijakan, prosedur dan standar yang ada cukup sehatuntuk menjawab isu-isu kunci.
1 -
3
Management has addressed the importance of IT secur i ty
awareness and has ini t iated awareness programm es.--Manajemen telah membahas pentingnya kesadaran keamanan TIdan telah memulai program-programnya.
1 -
4
Formal tra in ing is avai lable to support th e informat ion control
environment but is not r igorously appl ied.--Pelatihan formal
untuk mendukung lingkungan pengendalian informasi telah tersedia,tetapi tidak ketat diterapkan.
1 -
5There is an overall development framewo rk.-- Terdapat kerangkapengembangan secara keseluruhan.
1 -
6
While there is an overal l developm ent framework for control
pol ic ies and standards, there is inconsistent m onitor ing of
com pl iance with these pol ic ies and standards.-- Meskipun adakerangka pengembangan yang menyeluruh untuk kebijakan danstandar pengendalian, pemantauannya tidak dilakukan secarakonsisten.
1 -
7Techniques for prom oting secur i ty awareness have been
standardised and formal ised.-- Teknik untuk meningkatkankesadaran keamanan telah dibakukan dan diformalkan.
1 -
Total Weight 7 -
Nr Statement Weight 0 1 2 3 4 5
1
Management accepts responsibi l i ty for commu nicat ing internal
contro l p ol ic ies and has delegated responsibi l i ty and al located
suff ic ient resources to maintain the environment in l ine with
signi f icant changes.-- Manajemen menerima tanggung jawabuntuk mengkomunikasikan kebijakan pengendalian internal danmendelegasikan tanggung jawab serta alokasikan sumber daya yangcukup untuk menjaga lingkungan sistem sejalan dengan perubahanyang signifikan.
1 -
2
A posit ive, proact ive informat ion control environment, including
a comm itment to qu al i ty and IT secur i ty awareness, has been
establ ished.Telah terbentuk lingkungan pengendalian informasiyang proaktif dan positif, termasuk komitmen terhadap kualitas dankesadaran keamanan TI
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
26/64
3
A co mplete set of pol ic ies, procedures and standards has b een
developed, maintained and comm unicated and is a composite
of internal good pract ices.-- Suatu set lengkap kebijakan,prosedur dan standar merupakan gabungan dari praktek-praktekinternal yang baik telah dikembangkan, dipelihara dandikomunikasikan
1 -
4
A framework for rol lou t and subsequent comp l iance checks has
been establ ished.
Telah dibentuk kerangka kerja untukpemeriksaan peluncuran dan keberlanjutan kepatuhan.
1 -
Total Weight 4 -
Nr Statement Weight 0 1 2 3 4 5
1
The informat ion control environm ent is aligned with the
strategic management framework and vis ion and is frequent ly
reviewed, updated and cont inuously im proved.-- Lingkunganpengendali informasi sejalan dengan kerangka kerja stratejik
manajemen dan visi yang mana sering ditinjau ulang, diperbarui danterus ditingkatkan.
1 -
2
Internal and external experts are assig ned to ensur e that
industry b est pract ices are being adopted w ith respect to
control guidance and communicat ion techniques.Tenaga ahliInternal dan eksternal ditugaskan untuk memastikan bahwa praktek-praktek industri terbaik benar-benar diadopsi
1 -
3Monitor ing, sel f -assessment and comp l iance checking are
pervasive with in the organisat ion.-- Monitoring, self-assessmentdan pemeriksaan kepatuhan telah melekat dalam organisasi.
1 -
4
Technology is used to m aintain pol icy and awareness
know ledge bases and to opt imise comm unicat ion, using off ice
automation and com puter-based train ing tools.-- Teknologidigunakan untuk mengelola kebijakan dan pengetahuan yangberbasis kesadaran untuk mengoptimalkan komunikasi,menggunakan sistem otomatisasi dan alat-alat pelatihan berbasiskomputer.
1 -
Total Weight 4 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
27/64
PO7 Manage IT Human Resources
Nr Statement Weight 0 1 2 3 4 5
1Management recognises the need for IT human resources
management.-- Manajemen menyadari pentingnya pengelolaanSDM TI.
1 -
2The IT human resources m anagement process is inform al and
reactive.-- Proses pengelolaan SDM TI berjalan secara informaldan reaktif.
1 -
3
The IT human resources proc ess is operat ional ly focused o n
the hir ing and m anaging of IT personnel.-- Proses SDM TI secaraoperasional difokuskan pada aspek perekrutan dan pengelolaanpersonil TI.
1 -
4
Awareness is developing con cerning the impact that rapid
business and technology ch anges and increasingly com plex
solut ions h ave on the need for new sk i l ls and competence
levels.
Adanya perkembangan kesadaran mengenai dampakbisnis yang pesat dan perubahan teknologi serta kebutuhan solusiyang semakin kompleks sehingga dibutuhkan keterampilan dantingkat kompetensi yang baru.
1 -
Total Weight 4 -
Nr Statement Weight 0 1 2 3 4 5
1
There is a tact ical approach to hir ing and m anaging IT
personnel, dr iven by p roject-speci f ic needs, rather than by an
understood balance of internal and external avai labi l i ty of
ski l led staf f .-- Ada pendekatan taktis untuk menyewa danmengelola personil TI yang didorong oleh kebutuhan spesifik dariproyek, bukan dari ketersediaan staf ahli internal dan eksternal.
1 -
2
Informal tra in ing takes place for new personnel, who th en
receive tra in ing on an as-required b asis.-- Pelatihan informaldiberikan kepada personil baru, yang kemudian akan mengikutipelatihan sesuai kebutuhan.
1 -
Total Weight 2 -
Nr Statement Weight 0 1 2 3 4 5
1There is a def ined and doc umented pro cess for m anaging IT
hum an resources.-- Ada proses yang telah didefinisikan dandidokumentasikan untuk mengelola SDM TI.
1 -
2An IT human resources m anagement plan exists.-- Terdapatrencana pengelolaan SDM TI.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
28/64
3There is a strategic approach to h ir ing and m anaging IT
personnel.-- Ada pendekatan strategis untuk menyewa danmengelola personil TI.
1 -
4A form al tra in ing p lan is designed to m eet the needs of IT
hum an resources. -- Terdapat rencana pelatihan formal yangdirancang untuk memenuhi kebutuhan SDM TI.
1 -
5
A rotational programme, designed to expand technical andbusiness management skills, is established.-- Terdapat programrotasi, yang dirancang untuk mengembangkan keterampilan teknisdan manajemen usaha.
1 -
Total Weight 5 -
Nr Statement Weight 0 1 2 3 4 5
1
Responsibi l i ty for th e development and maintenance of an IT
hum an resources management plan has been assigned to a
specif ic indiv idual or group with the requis i te expert ise and
ski l ls necessary to develop and m aintain the plan.-- Tanggungjawab untuk pengembangan dan pemeliharaan rencana pengelolaanSDM TI dibebankan kepada individu tertentu atau kelompok yangmemenuhi syarat keahlian dan keterampilan yang diperlukan untukmengembangkan dan menjalankan rencana tersebut.
1 -
2
The process of developing and managing the IT human
resources management plan is responsive to change. -- Prosespengembangan dan pengelolaan rencana pengelolaan SDM TIresponsif terhadap perubahan.
1 -
3
The organisat ion has standardised measures that al low it toident i fy deviat ions from the IT human resources management
plan, with speci f ic emphasis on m anaging IT personnel growth
and turnover.-- Organisasi memiliki standar langkah-langkah yangmemungkinkan untuk mengidentifikasi penyimpangan dari rencanapengelolaan SDM TI, dengan penekanan khusus pada pengelolaanpertumbuhan personil TI personil dan turnover.
1 -
4
Comp ensat ion and performance reviews are being establ ished
and com pared to other IT organisat ions and industry b est
pract ice.-- Kompensasi dan penilaian kinerja sudah dibentuk dandibandingkan dengan organisasi TI lainnya dan praktek industriterbaik.
1 -
5IT human resources m anagement is proact ive, taking into
account c areer path developm ent.Pengelolaan SDM TI telahdilakukan secara proaktif, termasuk adanya pengembangan karir.
1 -
Total Weight 5 -
Nr Statement Weight 0 1 2 3 4 5
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
29/64
1
The IT human resources m anagement plan is cont inuously
being updated to meet changing business requirements.--Rencana pengelolaan SDM TI secara terus menerus diperbaruiuntuk memenuhi perubahan kebutuhan organisasi.
1 -
2
IT human resources management is integrated with technology
planning, ensur ing opt imu m d evelopm ent and use of avai lable
IT skil ls.
Pengelolaan SDM TI terintegrasi dengan perencanaanteknologi, guna memastikan pengembangan optimal danpenggunaan tenaga TI yang terampil.
1 -
3
IT human resources m anagement is integrated with and
responsive to the entitys strategic direction.-- Pengelolaan SDMTI terintegrasi dengan dan responsif terhadap arah strategisorganisasi.
1 -
4
Comp onents of IT human resources management are consistent
with indu stry best pract ices, such as compensat ion,
performance reviews, part ic ipat ion in in dustry fo rums, transfer
of know ledge, tra in ing and mentor ing.-- Komponen pengelolaanSDM TI telah sesuai dengan praktik industri terbaik, termasuk didalamnya kompensasi, penilaian kinerja, keikutsertaan dalam forumindustri, transfer pengetahuan, pelatihan dan pendampingan.
1 -
5
Train ing programm es are developed for al l new technology
standards and products pr ior to their deployment in the
organisat ion.-- Program pelatihan dikembangkan untuk semuastandar teknologi dan produk baru sebelum penempatan merekadalam organisasi.
1 -
Total Weight 5 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
30/64
PO8 Manage Quality
Nr Statement Weight 0 1 2 3 4 5
1There is a management awareness of the n eed for a QMS. -- Adakesadaran dari manajemen mengenai perlunya ManajemenKualitas.
1 -
2The QMS is dr iven by ind iv iduals wh ere it takes place.Manajemen kualitas didorong oleh individu di mana itu terjadi.
1 -
3Management makes informal judgements on qual i ty--Manajemen membuat penilaian informal terhadap kualitas
1 -
Total Weight 3 -
Nr Statement Weight 0 1 2 3 4 5
1A prog ramme is being establ ished to def ine and monitor QMS
act iv i t ies with in IT.-- Sebuah program dibuat untuk mendefinisikandan memantau kegiatan manajemen kualitas dalam TI.
1 -
2
QMS act iv i t ies that do occur are focused o n IT project- and
process-or iented ini t iatives, not on org anisat ionwide processes.-- Kegiatan manajemen kualitas yang terjadi difokuskan pada proyekTI, bukan pada proses dalam skala organisasi.
1 -
Total Weight 2 -
Nr Statement Weight 0 1 2 3 4 5
1
A def ined QMS process has been commun icated by
management and invo lves IT and end-user m anagement.--Proses manajemen kualitas telah dikomunikasikan oleh manajemendan melibatkan pihak TI dan manajemen pengguna akhir.
1 -
2
An educat ion and train ing pro gramm e is emerging to teach all
levels of the o rganisat ion about qual i ty .-- Program pendidikandan pelatihan dibuat untuk melatih semua tingkatan dalamorganisasi tentang kualitas.
1 -
3
Basic qu al i ty expectations h ave been def ined and are shared
among p rojects and with in the IT organisat ion.-- Kualitas dasartelah ditentukan dan dibagi di antara proyek-proyek dan di dalamorganisasi TI.
1 -
4Comm on tools and pract ices for qual i ty management are
emerging. Terdapat perangkat dan praktik umum manajemenmutu.
1 -
5Qual i ty sat isfact ion surveys are planned and occasional ly
conducted. -- Survei kepuasan Kualitas telah direncanakan dansesekali dilakukan.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
31/64
Total Weight 5 -
Nr Statement Weight 0 1 2 3 4 5
1
The QMS is addressed in al l processes, including those
processes with rel iance on third part ies.Manajemen Kualitasditujukan untuk semua proses, termasuk proses-proses yangmelibatkan pihak ketiga.
1 -
2A standardised kno wledge base is being establ ished for qual i ty
metr ics.-- Sebuah standar yang berbasis pengetahuan dibentukuntuk mendapatkan pengukuran yang berkualitas.
1 -
3Cost/benef it analysis methods are used to just i fy QMS
initiatives. -- Metode analisis biaya/manfaat digunakan untukmendapatkan manajemen kualitas yang benar.
1 -
4 Benchm arking against industry and comp et i tors is emerging. Dilakukan Benchmarking terhadap industri dan pesaing.
1 -
5
An educat ion and train ing pro gramm e has been inst i tuted to
teach al l levels of th e organisat ion about qual i ty .-- Suatuprogram pendidikan dan pelatihan telah dilembagakan untuk melatihsemua tingkat organisasi tentang kualitas.
1 -
6Tools and pract ices are being standardised and root cause
analysis is per iodical ly appl ied.-- Perangkat dan praktek telahdistandarkan dan secara berkala diterapkan analisis root cause.
1 -
7Qual i ty sat isfact ion surveys are consistent ly con ducted. --survei kepuasan Kualitas dilakukan secara konsisten.
1 -
8A standardised programm e for measuring qual i ty is in place and
wel l structured.Terdapat suatu program untuk mengukur kualitas
yang standar dan terstruktur dengan baik.
1 -
9IT management is b ui ld ing a kno wledge base for qual i ty
metr ics.-- Manajemen TI membangun pengukuran kualitas berbasispengetahuan.
1 -
Total Weight 9 -
Nr Statement Weight 0 1 2 3 4 5
1The QMS is integrated and enfo rced in all IT activit ies.Manajemen Kualitas telah terintegrasi dan diberlakukan dalam
semua kegiatan TI.
1 -
2QMS proc esses are flexible and adaptable to changes in the IT
environment.Proses manajemen kualitas fleksibel dan dapatdisesuaikan terhadap perubahan dalam lingkungan TI.
1 -
3The knowledge base for qual i ty metr ics is enhanced with
external best pract ices.Pengukuran kualitas berbasispengetahuan ditingkatkan dengan praktek-praktek terbaik eksternal.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
32/64
4Benchm arking against external standards is rout inely being
performed.-- Komparasi terhadap standar eksternal dilakukansecara rutin.
1 -
5
Qual i ty sat isfact ion surveying is an ongoing p rocess and leads
to root cause analysis and improv ement act ions.-- Surveikepuasan kualitas merupakan proses yang berkelanjutan danmengarah kepada analisis root cause serta tindakan perbaikan.
1 -
6There is formal assurance on the level of the qual i ty
management process.-- Ada jaminan formal pada tingkat prosesmanajemen mutu.
1 -
Total Weight 6 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
33/64
PO9 Assess and Manage IT Risk
Nr Statement Weight 0 1 2 3 4 5
1IT r isks are considered in an ad hoc m anner.Resiko TI disadarisecara ad hoc.
1 -
2Informal assessments of p roject r isk take place as determined
by each project .-- Penilaian resiko proyek berlangsung secarainformal sesuai kebutuhan masing-masing proyek.
1 -
3
Risk assessments are som etimes ident i f ied in a project plan but
are rarely assigned to speci f ic m anagers.-- Penilaian resikokadang teridentifikasi dalam sebuah rencana proyek tetapi jarangditugaskan pada manajer tertentu.
1 -
4
Specific IT-related risks su ch as security, availabil ity and
integr i ty are occasional ly considered on a project-by project
basis.-- Resiko khusus terkait TI seperti keamanan, ketersediaandan integritas kadang disadari dalam kerangka proyek.
1 -
5
IT-related risks affecting day -to-day operations are seldom
discussed at management meet ings.-- Resiko terkait TI yangmempengaruhi operasi sehari-hari jarang dibahas pada pertemuanmanajemen.
1 -
6Where r isks have been considered, mit igat ion is incon sistent.--Dimana resiko telah dipertimbangkan, mitigasi tidak dilakukan secarakonsisten.
1 -
7There is an emerging understanding that IT r isks are important
and need to be con sidered.-- Ada perkembangan pemahamanbahwa resiko TI penting dan perlu diperhatikan.
1 -
Total Weight 7 -
Nr Statement Weight 0 1 2 3 4 5
1
An imm ature and developing r isk assessment approach exists
and is im plemented at the discret ion of the project m anagers.Terdapat sebuah pendekatan penilaian resiko yang belum matangdan terus berkembang dan diimplementasikan pada kebijaksanaanmanajer proyek.
1 -
2
The risk management is us ual ly at a high level and is typical ly
appl ied only to major projects or in response to problems. --Pengelolaan resiko biasanya terjadi pada tingkat tinggi danumumnya diterapkan hanya untuk proyek-proyek besar atau dalammenanggapi masalah.
1 -
3Risk mit igat ion proc esses are start ing to be implemented wh ere
r isks are ident i f ied.-- Proses mitigasi resiko mulai diterapkan padasaat suatu resiko diidentifikasi.
1 -
Total Weight 3 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
34/64
Nr Statement Weight 0 1 2 3 4 5
1
An org anisat ionwide r isk management pol icy def ines when and
how to conduc t r isk assessments. -- Kebijakan manajemen risikopada skala organisasi mendefinisikan kapan dan bagaimanamelakukan penilaian risiko.
1 -
2 Risk management fol lows a def ined process that isdocumented .-- Manajemen risiko mengikuti suatu proses yangdidokumentasikan.
1 -
3Risk m anagement tra in ing is avai lable to al l staff .-- Pelatihanmanajemen risiko diberikan kepada semua staf.
1 -
4
Decis ions to fol low the r isk management process and to receive
training are left to the individuals discretion.-- Keputusan untukmengikuti proses manajemen risiko dan menerima pelatihandiserahkan kebijaksanaan individu.
1 -
5
The methodology for the assessment of r isk is convincing and
sound and ensures that key r isks to the business are ident i f ied.-- Metodologi penilaian risiko telah meyakinkan dan memastikanbahwa risiko kunci untuk bisnis diidentifikasi.
1 -
6A proc ess to mit igate key r isks is usual ly inst i tuted once ther isks are ident i f ied. -- Suatu proses yang dilakukan untukmengurangi risiko kunci biasanya dilembagakan setelah risikodiidentifikasi.
1 -
7Job descr ipt ions co nsider r isk management responsibi l i t ies.--Deskripsi pekerjaan mempertimbangkan tanggung jawabmanajemen risiko.
1 -
Total Weight 7 -
Nr Statement Weight 0 1 2 3 4 5
1The assessment and management of r isk are standard
procedures. -- Penilaian dan pengelolaan risiko merupakanprosedur standar.
1 -
2Except ions to the r isk management pro cess are reported to IT
management.-- Pengecualian terhadap proses manajemen risikodilaporkan kepada manajemen TI.
1 -
3IT r isk management is a senior m anagement-level
responsibi l i ty .-- Manajemen risiko TI merupakan tanggung jawabmanajemen tingkat senior.
1 -
4
Risk is assessed and mit igated at the indiv idual p roject level
and also regular ly with regard to the overal l IT operat ion. --Resiko dinilai dan dikelola pada tingkat proyek secara individu dan
juga secara teratur berkaitan dengan keseluruhan operasi TI.
1 -
5
Management is advised on ch anges in the business and IT
environment that could signi f icant ly affect the IT-related r isk
scenarios. -- Manajemen disarankan pada perubahan dalam bisnisdan lingkungan TI yang secara signifikan dapat mempengaruhiskenario risiko terkait TI.
1 -
6
Management is able to m onitor the r isk posi t ion and m ake
informed decis ions regarding the exposure it is wi l l ing to
accept.-- Manajemen dapat memantau posisi risiko dan membuatkeputusan yang dapat diterima mengenai paparan tersebut.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
35/64
7
All ident i f ied r isks have a nom inated owner, and senior
management and IT management have determined the levels of
r isk that the o rganisat ion wi l l to lerate.-- Semua risiko yangteridentifikasi memiliki calon pemilik, dan manajemen senior danmanajemen TI telah menentukan tingkat risiko yang akan ditolerirorganisasi.
1 -
8
IT management has developed standard m easures for
assessing r isk and d ef in ing r isk/return rat ios.-- Manajemen TItelah mengembangkan langkah-langkah standar untuk menilai risikodan mendefinisikan risiko / rasio pengembalian.
1 -
9
Management budgets for an o perat ional r isk management
project to reassess r isks on a regular basis. Dilakukanmanajemen anggaran atas manajemen risiko operasional proyekuntuk menilai kembali risiko secara teratur.
1 -
10
A risk management database is establ ished and part of th e r isk
management processes is beginning to be automated.Terdapat database manajemen risiko dan proses manajemen risikomulai berjalan otomatis.
1 -
11IT management co nsiders r isk m it igat ion strategies.--Manajemen TI mempertimbangkan strategi mitigasi risiko.
1 -
Total Weight 11 -
Nr Statement Weight 0 1 2 3 4 5
1
Risk m anagement has developed to the stage where a
structured, organisat ionwide process is enforced and wel l
managed.-- Manajemen risiko telah berkembang sampai ke tahapdi mana suatu proses yang terstruktur dalam skala organisasidiberlakukan dan dikelola dengan baik.
1 -
2Good p ract ices are appl ied across th e ent ire organisat ion.--Praktek yang baik diterapkan di seluruh organisasi.
1 -
3The captur ing, analysis and report ing o f r isk m anagement data
are highly automated.Proses pendataan, analisis, dan pelaporandata manajemen risiko dilakukan secara sangat otomatis.
1 -
4
Guidance is drawn from leaders in the f ie ld and the IT
organisat ion takes part in peer groups to exchange
experiences.-- Panduan diambil dari pimpinan suatu bidang danorganisasi TI mengambil bagian dalam kelompok untuk bertukarpengalaman.
1 -
5
Risk m anagement is tru ly integrated into al l business and IT
operat ions, is wel l accepted, and extensively invo lves the users
of IT services. -- Manajemen risiko benar-benar terintegrasi kedalam semua operasional bisnis dan TI, diterima dengan baik, danekstensif melibatkan pengguna layanan TI.
1 -
6
Management wi l l detect and act when m ajor IT operat ional and
investment decis ions are made withou t considerat ion of the r isk
management plan.-- Manajemen akan mendeteksi dan bertindakketika keputusan operasional dan investasi TI yang besar dilakukantanpa mempertimbangkan rencana manajemen risiko.
1 -
7Management cont inual ly assesses r isk mit igat ion strategies.--Manajemen terus menilai strategi mitigasi risiko.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
36/64
Total Weight 7 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
37/64
PO10 Manage Projects
Nr Statement Weight 0 1 2 3 4 5
1
The use of project m anagement techniques and approaches
with in IT is a decis ion lef t to indiv id ual IT managers.--Penggunaan teknik dan pendekatan manajemen proyek TI menjadikeputusan yang diserahkan kepada setiap individu manajer TI.
1 -
2There is a lack of management comm itment to project
ownership and project management.Kurang adanya komitmenmanajemen terkait kepemilikan proyek dan manajemen proyek.
1 -
3
Crit ical decis ions on project management are made without
user management or customer input.-- Keputusan kritis padamanajemen proyek dilakukan tanpa masukan dari manajemenpengguna atau pelanggan.
1 -
4
There is l it t le or no custom er and user involvement in def in ing
IT proj ects.
Hanya ada sedikit atau tidak ada keterlibatanpelanggan dan pengguna dalam mendefinisikan proyek TI. 1 -
5There is no clear organisat ion with in IT for the management of
projects.-- Tidak ada organisasi yang jelas tentang TI untukpengelolaan proyek.
1 -
6Roles and responsibi l i t ies for the m anagement of projects are
not def ined.-- Peran dan tanggung jawab untuk mengelola proyekbelum didefinisikan.
1 -
7Projects, schedules and m ilestones are poorly def ined, i f at al l .-- Proyek, jadwal dan milestone ditentukan dengan sangat buruk.
1 -
8Project staf f t ime and expenses are not tracked and comp ared
to budgets.Waktu dan biaya Staf proyek tidak dilacak dandibandingkan dengan anggaran.
1 -
Total Weight 8 -
Nr Statement Weight 0 1 2 3 4 5
1
Senior management has gained and comm unicated an
awareness of the need for IT project management.-- Manajemensenior telah memiliki kesadaran tentang perlunya manajemen proyekTI.
1 -
2
The organisat ion is in the process of developing and ut i l is ing
som e techniques and methods from p roject to project. --Organisasi terlibat dalam proses pengembangan dan pemanfaatanbeberapa teknik dan metode dari proyek ke proyek.
1 -
3IT projects have informal ly def ined business and technical
object ives. -- Proyek TI telah mendefinisikan tujuan bisnis danteknis secara informal.
1 -
4There is limited stakeholder involvement in IT projectmanagement.-- Keterlibatan pemangku kepentingan dalammanajemen proyek TI sangat terbatas.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
38/64
5In i t ial guidel ines have been developed for m any aspects of
project management.-- Pedoman dasar telah dikembangkan untukbanyak aspek dalam manajemen proyek.
1 -
6
Appl icat ion of p roject management guidel ines is lef t to the
discret ion of the indiv idual project manager.-- Penerapanpedoman manajemen proyek diserahkan kepada kebijaksanaanindividu manajer proyek.
1 -
Total Weight 6 -
Nr Statement Weight 0 1 2 3 4 5
1The IT project management process and methodo logy have
been establ ished and commun icated.-- Proses manajemen danmetodologi Proyek IT telah ditetapkan dan dikomunikasikan.
1 -
2IT projects are def ined w ith appropr iate business and technical
object ives.-- Proyek TI didefinisikan sesuai tujuan teknis dan bisnis
yang tepat.
1 -
3
Senior IT and bus iness management are beginning to b e
comm itted and involved in the management of IT projects.--Senior TI dan manajemen bisnis mulai berkomitmen dan terlibatdalam pengelolaan proyek TI.
1 -
4
A pro ject management off ice is establ ished with in IT, with in i t ia l
ro les and respons ibi l i t ies def ined.-- Sebuah kantor manajemenproyek ditetapkan dalam TI, dengan peran dan tanggung jawab yangdidefinisikan.
1 -
5
IT projects are monitored, with d ef ined and upd ated milestones,
schedules, budget and performance measurements. -- Proyek TIdimonitor, dengan milestone yang ditetapkan dan diperbaharui,
jadwal, anggaran dan pengukuran kinerja.
1 -
6 Project management tra in ing is avai lable.
Terdapat pelatihanmanajemen proyek.
1 -
7Project management tra in ing is pr im ari ly a result of indiv idual
staff init iativ es.-- Pelatihan manajemen proyek merupakan inisiatifindividu staf.
1 -
8
Qual i ty assurance procedures and post-system imp lementat ion
act iv i t ies have been def ined, but are not b roadly appl ied by IT
managers.-- Prosedur jaminan mutu dan kegiatan pasca-implementasi sistem telah didefinisikan, tetapi tidak secara luasditerapkan oleh manajer TI.
1 -
9Projects are beginning to be m anaged as port fo l ios. -- Proyekmulai dikelola sebagai portofolio.
1 -
Total Weight 9 -
Nr Statement Weight 0 1 2 3 4 5
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
39/64
1
Management requires formal and standardised project m etr ics
and lessons learnt to be reviewed fol lowing project comp let ion.-- Manajemen meminta pengukuran proyek yang formal dan standarserta pembelajaran untuk ditinjau sejalan dengan penyelesaianproyek.
1 -
2
Project management is m easured and evaluated throughou t the
organisat ion and not just w ith in IT.-- Manajemen proyek diukurdan dievaluasi meliputi seluruh organisasi dan bukan hanya dalam
TI.
1 -
3
Enhancements to the project management pro cess are
formal ised and comm unicated with project team members
tra ined on enhancements.-- Perangkat tambahan untuk prosesmanajemen proyek diformalkan dan dikomunikasikan dengananggota tim proyek
1 -
4
IT management has im plemented a project organisat ion
structure with do cumented roles, responsibi l i t ies and staf f
performance cr i ter ia.-- Manajemen TI telah menerapkan strukturorganisasi proyek dengan peran, tanggung jawab dan kriteria kinerjastaf yang didokumentasikan.
1 -
5Criter ia for evaluat ing succ ess at each milestone have been
establ ished. -- Kriteria untuk mengevaluasi keberhasilan pada
setiap milestone telah ditetapkan.
1 -
6Value and risk are measured and managed prior to, dur ing and
after the comp let ion of projects.-- Nilai dan risiko diukur dandikelola sebelum, selama dan setelah penyelesaian proyek.
1 -
7Projects increasingly address org anisat ion goals, rather than
only IT-speci f ic ones.-- Proyek semakin mendukung tujuanorganisasi, bukan hanya yang spesifik pada TI.
1 -
8
There is strong and act ive project support from s enior
management spons ors as wel l as stakeholders.-- Terdapatdukungan proyek yang kuat dan aktif dari sponsor manajemen seniorserta pemangku kepentingan.
1 -
9
Relevant project m anagement tra in ing is planned for staf f in the
project management off ice and across the IT funct ion.--Pelatihan manajemen proyek yang relevan direncanakan untuk stafdi kantor manajemen proyek dan seluruh fungsi TI.
1 -
Total Weight 9 -
Nr Statement Weight 0 1 2 3 4 5
1
A proven, ful l l i fe cycle project and programme methodo logy is
implemented, enforced and integrated into the culture of the
ent ire organisat ion.Siklus hidup utuh proyek dan metodologi
yang handal telah diimplementasikan, ditegakkan dan terintegrasi kedalam budaya organisasi.
1 -
2
An on going ini t iat ive to ident i fy and inst i tut ional ise best project
management pract ices has been implem ented.-- Sebuah inisiatifberkelanjutan untuk mengidentifikasi dan melembagakan praktikterbaik manajemen proyek telah dilaksanakan.
1 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
40/64
3
An IT strategy for sou rcing development and op erat ional
projects is def ined and implemented.-- Sebuah strategi TI untukpembangunan sourcing dan operasional proyek telah didefinisikandan diimplementasikan.
1 -
4
An integrated project management off ice is responsible for
projects and programmes from incept ion to post-
implementat ion.-- Sebuah kantor proyek manajemen terintegrasi
bertanggung jawab atas proyek-proyek dan program dari awalsampai pasca-implementasi.
1 -
5
Organisat ionwide planning of programmes and projects
ensures that user and IT resources are best ut i l ised to su pport
strategic in i t iat ives.-- Perencanaan program dan proyek-proyekdalam skala organisasi memastikan pengguna dan sumber daya TIdigunakan sebaik mungkin untuk mendukung inisiatif strategis.
1 -
Total Weight 5 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
41/64
PENILAIAN KETATAKELOLAAN TI Score
Plan & Organize
PO1 Define a Strategic IT Plan
PO2 Define the Information Architecture
PO3 Determine Technological Direction
PO4 Define the IT Processes, Organisation and Relationships
PO5 Manage the IT Investment
PO6 Communicate Management Aims and Direction
PO7 Manage IT Human Resources
PO8 Manage Quality
PO9 Assess and Manage IT Risks
PO10 Manage Projects
Rata-rata
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
42/64
AI1 Identify Automated Solution
Nr Statement Weight 0 1 2 3 4 5
1There is an awareness of the need to def ine requirements and
ident i fy technology solu t ions.-- Ada kesadaran akan kebutuhanuntuk menetapkan persyaratan dan mengidentifikasi solusi teknologi.
1 -
2
Indiv idual groups meet to discuss needs informal ly and
requirements are som etimes documented.-- Masing-masingkelompok bertemu untuk mendiskusikan kebutuhan informal danpersyaratan dan proses tersebut kadang-kadang didokumentasikan.
1 -
3
Solut ions are ident i f ied by indiv id uals based on l imited market
awareness or in response to vendor offer ings. -- Solusidiidentifikasi secara individu didasarkan pada kesadaran pasar yangterbatas atau sebagai respon terhadap penawaran vendor.
1 -
4
There is minim al structured research or analysis of avai lable
technology. -- Ada riset terstruktur yang minimal atau analisisketersediaan teknologi. 1 -
Total Weight 4 -
Nr Statement Weight 0 1 2 3 4 5
1
Some intui t ive approaches to ident i fy IT solut ions exist and vary
across the business.-- Beberapa pendekatan intuitif dilakukanuntuk mengidentifikasi solusi TI yang ada dan bervariasi dalambisnis.
1 -
2
Solut ions are ident i f ied informal ly based on the internal
exper ience and know ledge of the IT funct ion. -- Solusidiidentifikasi secara informal berdasarkan pengalaman internal danpengetahuan dari fungsi TI.
1 -
3The success of each project depends on the expert ise of a few
key indiv iduals.-- Keberhasilan setiap proyek tergantung padakeahlian dari individu kunci.
1 -
4The qual i ty of documentat ion and decis ion m aking var ies
considerably.-- Kualitas dokumentasi dan pengambilan keputusanbervariasi.
1 -
5
Unstructured approaches are used to d ef ine requirements and
ident i fy technology solu t ions.-- Pendekatan yang tidak terstrukturdigunakan untuk menetapkan persyaratan dan mengidentifikasisolusi teknologi.
1 -
Total Weight 5 -
Nr Statement Weight 0 1 2 3 4 5
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
43/64
1Clear and stru ctured approaches in determining IT solut ions
exist .-- Pendekatan yang jelas dan terstruktur digunakan untukmenentukan solusi TI.
1 -
2
The approach to the determinat ion of IT solut ions requires the
considerat ion of al ternat ives evaluated against business or user
requirements, technological opportun i t ies, econom ic feasib i l i ty ,
r isk assessments and other factors.-- Pendekatan penentuansolusi TI memerlukan pertimbangan dari alternatif yang dievaluasiterhadap kebutuhan bisnis atau pengguna, peluang teknologi,kelayakan ekonomi, penilaian resiko, dan faktor lainnya.
1 -
3
The process for determining IT solut ions is appl ied for som e
projects based on factors such as the decis ions made by the
indiv idual staf f involved, the amou nt of m anagement t ime
comm itted, and the size and prior i ty o f the or ig inal business
requirement.-- Proses untuk menentukan solusi TI diterapkanberdasarkan proyek untuk beberapa faktor seperti keputusan yangdibuat oleh staf yang terlibat, jumlah waktu manajemen, dan ukuranserta prioritas kebutuhan bisnis yang sesungguhnya.
1 -
4
Structured approaches are used to def ine requirements and
ident i fy IT solut ions.-- Pendekatan terstruktur digunakan untukmenetapkan persyaratan dan mengidentifikasi solusi TI.
1 -
Total Weight 4 -
Nr Statement Weight 0 1 2 3 4 5
1
An establ ished methodology for ident i f icat ion and assessment
of IT solut ions exists and is used for m ost projects.-- Metodologiyang ada digunakan untuk mengidentifikasi dan menilai solusi TI dan
digunakan untuk sebagian besar proyek.
1 -
2Project docum entat ion is of good qu al i ty and each stage is
proper ly approved.-- Dokumentasi Proyek berkualitas baik dansetiap tahap telah melalui persetujuan.
1 -
3Requirements are wel l art iculated and in accordance w ith
predef ined structures.-- Persyaratan diartikulasikan dengan baikdan sesuai dengan struktur yang telah ditetapkan.
1 -
4Solut ion alternat ives are considered, including the analysis of
costs and benef i ts .-- Solusi alternatif dipertimbangkan, termasukanalisis biaya dan manfaat.
1 -
5The methodolog y is c lear, def ined, general ly understood and
measurable.-- Metodologi jelas, didefinisikan, secara umumdipahami dan terukur.
1 -
6
There is a clearly defined interface betw een IT management and
business in the ident i f icat ion and assessment of IT solut ions.--Ada antarmuka yang jelas antara manajemen TI dan bisnis dalammengidentifikasi dan menilai solusi TI.
1 -
Total Weight 6 -
-
8/12/2019 Form Evaluasi Berbasis Kerangka Kerja COBIT-UNNES
44/64
Nr Statement Weight 0 1 2 3 4 5
1The methodology fo r ident i f icat ion and assessm ent of IT
solut ions is subjected to cont inuous im provement.-- Metodologiuntuk mengidentifikasi dan menilai solusi TI senantiasa diperbaiki.
1 -
2
The acquis i t ion and imp lementat ion methodology has the
f lexib i l i ty for large- and sm al l-scale projects.-- Metodologiakuisisi dan implementasi memiliki fleksibilitas untuk proyek-proyekskala besar dan kecil.
1 -
3
The methodology is s upported by in ternal and external
know ledge databases con tain ing reference m ater ia ls on
technology solut ions.-- Metodologi yang ada didukung olehdatabase pengetahuan internal dan eksternal yang memuat bahanreferensi pada solusi teknologi.
1 -
4
The methodology itsel f produ ces docum entat ion in a predef ined
structure that m akes product ion and m aintenance eff ic ient.--Metodologi itu sendiri menghasilkan dokumentasi dalam strukturstandar yang membuat produksi dan pemeliharaan menjai efisien.
1 -
5
New oppo rtuni t ies are often ident i f ied to ut i l ise technology t o
gain com pet i t ive advantage, inf luence business pro cess
reengineer ing and impro ve overal l eff ic iency. -- Peluang barusering diidentifikasi untuk memanfaatkan teknologi gunamendapatkan keunggulan kompetitif, mempengaruhi rekayasa ulangproses bisnis dan meningkatkan efisiensi secara keseluruhan.
1 -
6
Management wi l l detect and act i f IT solut ions are approved
without c onsiderat ion of al ternat ive technologies or business
funct ional requirements.-- Manajemen akan mendeteksi danbertindak jika solusi TI disetujui tanpa pertimbangan teknologialternatif atau kebutuhan bisnis fungsional.
1 -
Total Weig