Panduan Evaluasi Tingkat Kematangan Proses TIK...

Panduan Evaluasi Tingkat Kematangan Proses TIK

Universitas Negeri Semarang

berbasis Kerangka Kerja COBIT

1. Tentang COBIT

COBIT merupakan metode terapan yang menyediakan seperangkat praktek yang

dapat diterima pada umumnya karena dapat membantu para eksekutif meningkatkan nilai

TIK dan mengurangi resiko. COBIT menyediakan praktek terbaik (best practice) untuk

menunjang proses tatakelola TIK bagi para eksekutif. COBIT memberikan arahan untuk

membantu memecahkan masalah pada tatakelola TIK. Salah satu tujuan tatakelola TIK

adalah memberikan dukungan agar dapat mengoptimalkan investasi TIK, menjamin nilai

TIK dan mengurangi resiko TIK dengan cara yang lebih transparan.

COBIT memuat 34 proses TIK dan memberikan gambaran lengkap mengenai

cara mengendalikan, mengelola dan mengukur masing-masing proses tersebut. COBIT

memberikan kontribusi terhadap kebutuhan eksekutif karena :

Membuat hubungan antara TIK dengan kebutuhan bisnis

Mengorganisasi aktifitas TIK ke dalam model proses yang dapat diterima umum

Mengidentifikasi proses TIK generic

Mendefinisikan sasaran kontrol manajemen atas TIK yang harus dipertimbangkan

COBIT menggambarkan tatakelola TIK sebagai sebuah kubus 3 dimensi yang disebut

sebagai “COBIT Cube”. Berdasarkan gambar tersebut, untuk memahami tatakelola TIK

perlu dilihat keterkaitan 3 aspek dalam implementasi TIK yaitu Kebutuhan Bisnis

(Business Requirement), Proses TI (IT Process), dan sumber daya TI (IT Resources).

Gambar 1-COBIT cube

Kerangka kerja COBIT sangat lengkap memuat segala aspek tentang tatakelola

TIK sehingga dapat digunakan untuk memastikan bahwa:

TIK telah sejalan dengan bisnis utama organisasi

TIK dapat memaksimalkan keuntungan

Sumberdaya TIK digunakan secara benar

Resiko TIK dikelola dengan tepat

Dalam konsepnya COBIT membagi proses TIK ke dalam dalam 4 domain yang

saling terkait yaitu: Plan & Organize (PO), Acquire & Implement (AI), Deliver &

Support (DS) dan Monitor & Evaluate (ME). Masing-masing domain tersebut terdiri atas

proses-proses TIK generic yang dilengkapi suatu maturity model sebagai skala generic (0

s/d 5) untuk mengukur secara praktis kematangan proses TIK yang telah dilakukan

sebuah organisasi. Dengan melakukan komparasi terhadap seluruh proses TIK yang

terdapat dalam kerangka kerja COBIT tersebut, maka tingkat kematangan tatakelola TIK

sebuah organisasi dapat diketahui.

1.1. Domain Plan & Organize (PO)

Domain ini meliputi strategi untuk menentukan arah pengembangan TIK terbaik

dalam mendukung tercapaian tujuan bisnis. Dalam domain ini diarahkan bahwa

pandangan strategis organisasi terhadap TIK harus direncanakan, dikomunikasikan serta

dikelola. Domain ini digunakan untuk mengukur keselarasan TIK dengan kebutuhan

organisasi, sumberdaya, serta pemahaman Departemen TIK terhadap tujuan, resiko dan

kualitas TIK.

1.2. Domain Acquire & Implement (AI)

Domain ini mencakup identifikasi, pengadaan/pengembangan, implementasi dan

integrasi sistem TIK dalam proses bisnis. Domain AI mengukur perubahan dan

pemeliharaan sistem untuk memastikan sistem tersebut sejalan dengan tujuan bisnis.

1.3. Domain Deliver & Support (DS)

Domain ini memberikan arahan terkait penyampaian layanan sistem yang

dibutuhkan user yang meliputi pemasangan sistem, keamanan, layanan gangguan,

pelatihan user serta fasilitas operasional.

1.4. Domain Monitor & Evaluate (ME)

Domain ini meliputi manajemen proses, manajemen kendali internal, kesesuaian

terhadap aturan, serta kepastian tersedianya tatakelola yang baik.

Gambar 2-Struktur Kerangka Kerja COBIT

2. Pengukuran menggunakan COBIT

COBIT memiliki langkah-langkah terstruktur untuk mengukur tatakelola TIK

dengan indikator-indikator sebagai berikut :

- Maturity Models – sebagai alat benchmark kematangan proses TIK

- Goal & metric – sebagai alat ukur keluaran dan kinerja proses TIK

- Activity Goal – untuk mengendalikan proses TIK

Maturity model menggunakan pendekatan evaluasi organisasi, sehingga

setiap organisasi dapat melakukan evaluasi diri tatakelola TIK di tempat mereka

dari tingkat kematangan non-existent (0) hingga tingkat optimized (5).

Gambar 3-Skala dari Maturity Model COBIT

0 – Non-existent adalah kondisi di mana organisasi sama sekali tidak peduli

terhadap pentingnya TIK untuk dikelola dengan baik.

1 – Ad-hoc adalah kondisi di mana organisasi secara reaktif melakukan

penerapan dan implementasi TIK sesuai dengan kebutuhan-kebutuhan mendadak

yang ada tanpa melalui perencanaan sebelumnya.

2 – Repeatable adalah kondisi di mana organisasi telah memiliki pola yang

berulang dalam melakukan tatakelola TIK, namun aktifitasnya belum terdefinisi dan

terdokumentasi dengan baik secara formal sehingga belum konsisten dilakukan.

3 – Defined adalah kondisi di mana organisasi telah memiliki prosedur baku

formal dan tertulis yang telah disosialisasikan ke segenap jajaran manajemen dan

karyawan untuk dipatuhi dan dijalankan dalam aktifitas sehari-hari.

4 – Managed adalah kondisi di mana organisasi telah memiliki sejumlah

indikator dan ukuran kuantitatif yang menjadi sasaran obyektif kinerja dari setiap

implementasi sistem TIK.

5 – Optimized adalah kondisi di mana organisasi dianggap telah

mengimplementasikan tatakelola TIK yang sesuai dengan “best practice”.

3. Metode Pengukuran Kematangan Proses TIK

Untuk melakukan evaluasi tingkat kematangan tatakelola TIK, proses yang harus

dilakukan adalah melakukan komparasi pada setiap proses TIK generic yang telah

didefinisikan dalam kerangka kerja COBIT dengan kondisi sesungguhnya yang berjalan

di dalam organisasi.

Berkaitan dengan hal tersebut, perlu dilakukan pengumpulan data primer dengan

cara melakukan assessment langsung kepada karyawan setingkat manajemen di

departemen TIK institusi. Assessment dilakukan dengan cara mengisi kuisioner (memuat

34 proses TIK yang akan diukur tingkat kematangannya), dan diikuti kegiatan wawancara

untuk memastikan validitas data.

Sumber data primer untuk evaluasi ini adalah pimpinan universitas dan pimpinan

serta staf Departemen TIK institusi.

4. Metode Pemilihan Partisipan

Evaluasi ini menggunakan metode non-probability/no random partisipan. Metode

Non probability partisipan adalah teknik pengambilan sampel yang tidak menggunakan

teori probabilitas, artinya tidak semua unit populasi memiliki kesempatan untuk dijadikan

sampel penelitian (Bungin, 2005,p.109). Metode ini digunakan karena data primer yang

diharapkan adalah hasil assessment yang mendalam dari partisipan yang dipilih.

Partisipan yang dipilih adalah pihak yang dinilai paling baik menjadi sumber evaluasi

sehingga dasar pemilihannya adalah partisipan yang dinilai memiliki informasi

terbanyak.

PO1 – Define a Strategic Plan

Nr Statement Weight 0 1 2 3 4 5

1 The need for IT strategic planning is known by IT management. – Kebutuhan terhadap Perencanaan Stratejik TIK telah diketahui oleh manajemen TI

1 -

2

IT planning is performed on an as-needed basis in response to a specific business requirement. -- Perencanaan TI dilakukan dengan dasar apabila dibutuhkan untuk menanggapi persyaratan bisnis yang spesifik

1 -

3 IT strategic planning is occasionally discussed at IT management meetings. -- Perencanaan strategis TI sesekali dibahas dalam rapat manajemen TI.

1 -

4

The alignment of business requirements, applications and technology takes place reactively rather than by an organisationwide strategy. -- Penyesuaian persyaratan bisnis, aplikasi dan teknologi berlangsung reaktif bukan dalam kerangka strategi organisational.

1 -

5 The strategic risk position is identified on a project-by-project basis. -- Posisi resiko strategis diidentifikasi dari proyek ke proyek.

1 -

Total Weight 5 -


1 IT strategic planning is shared with business management on an as-needed basis. -- Perencanaan strategis TI dibagi kepada manajemen bisnis hanya apabila dibutuhkan.

1 -

2 Updating of the IT plans occurs in response to requests by management. -- Pemperbaruan rencana TI dilakukan untuk menanggapi permintaan manajemen.

1 -

3

Strategic decisions are driven on a project-by-project basis, without consistency with an overall organisation strategy. -- Keputusan strategis diambil dari proyek ke proyek, tanpa konsistensi dengan strategi organisasi secara keseluruhan.

1 -

4 The risks and user benefits of major strategic decisions are being recognised in an intuitive way. -- Risiko dan manfaat pengguna utama dari keputusan strategis diukur secara intuitif.

1 -

Total Weight 4 -


1 A policy defines when and how to perform IT strategic planning. – Terdapat suatu kebijakan yang mendefinisikan perlunya melakukan perencanaan strategis TI.

1

-

2

IT strategic planning follows a structured approach, which is documented and known to all staff. -- Perencanaan strategis TI mengikuti suatu pendekatan terstruktur, yang didokumentasikan dan diketahui oleh semua staf.

1

-

3

The IT planning process is reasonably sound and ensures that appropriate planning is likely to be performed. -- Proses perencanaan TI telah dilakukan dengan baik dan memastikan bahwa perencanaan tersebut mungkin dilakukan.

1 -

4

However, discretion is given to individual managers with respect to implementation of the process, and there are no procedures to examine the process. -- Namun, kebijaksanaan diberikan kepada manajer individu yang berkaitan dengan pelaksanaan proses, dan tidak ada prosedur untuk memeriksa proses.

1 -

5

The overall IT strategy includes a consistent definition of risks that the organisation is willing to take as an innovator or follower. -- Keseluruhan strategi TI termasuk di dalamnya memuat definisi resiko yang konsisten bahwa organisasi bersedia untuk mengambil posisi apakah sebagai inovator atau pengikut.

1 -

6

The IT financial, technical and human resources strategies increasingly influence the acquisition of new products and technologies. – Aspek keuangan dari TI, masalah teknis dan strategi sumber daya manusia semakin mempengaruhi perolehan layanan baru dan teknologi.

1 -

7 IT strategic planning is discussed at business management meetings. -- Perencanaan strategis TI dibahas pada rapat manajemen

1 -

Total Weight 7 -


1

IT strategic planning is standard practice and exceptions would be noticed by management. -- Perencanaan strategis TI telah menjadi praktik yang standar dan apabila tidak dilakukan maka akan ditegur oleh manajemen.

1 -

2

IT strategic planning is a defined management function with senior-level responsibilities. -- Perencanaan strategis TI merupakan fungsi manajemen yang didefinisikan sebagai tanggung jawab di tingkat senior.

1 -

3

Management is able to monitor the IT strategic planning process, make informed decisions based on it and measure its effectiveness. -- Manajemen dapat memantau proses perencanaan strategis TI, membuat keputusan berdasarkan informasi dan kemudian mengukur efektivitasnya.

1 -

4

Both short-range and long-range IT planning occurs and is cascaded down into the organisation, with updates done as needed. – Baik perencanaan TI jangka-pendek maupun jangka panjang perencanaan TI telah dilakukan dalam organisasi, dengan update dilakukan sesuai kebutuhan.

1 -

5

The IT strategy and organisationwide strategy are increasingly becoming more co-ordinated by addressing business processes and value-added capabilities and leveraging the use of applications and technologies through business process reengineering. -- Strategi TI dan strategi organisasi semakin menjadi lebih terkoordinasi dengan menyusun proses bisnis dan kemampuan nilai tambah sert meningkatkan penggunaan aplikasi dan teknologi melalui rekayasa ulang proses bisnis.

1 -

6

There is a well-defined process for determining the usage of internal and external resources required in system development and operations. -- Terdapat sebuah proses yang didefinisikan dengan baik untuk menentukan penggunaan sumber daya internal dan eksternal yang diperlukan dalam pengembangan dan pengoperasian sistem.

1 -

Total Weight 6 -


1

IT strategic planning is a documented, living process, is continuously considered in business goal setting and results in discernable business value through investments in IT. -- Perencanaan strategis TI telah menjadi sebuah proses yang didokumentasikan, dan terus dipertimbangkan dalam penentuan tujuan dan hasil bisnis untuk mendapatkan nilai bisnis melalui investasi di bidang TI.

1 -

2

Risk and value-added considerations are continuously updated in the IT strategic planning process. – Pertimbangan resiko dan nilai tambah terus menerus diperbarui dalam proses perencanaan strategis TI.

1 -

3

Realistic long-range IT plans are developed and constantly updated to reflect changing technology and business-related developments. -- Rencana TI jangka panjang yang realistis dikembangkan dan terus diperbarui untuk mencerminkan perubahan teknologi dan perkembangan bisnis terkait.

1 -

4

Benchmarking against well-understood and reliable industry norms takes place and is integrated with the strategy formulation process. -- Komparasi terhadap norma industri yang dapat dimengerti dan diandalkan sudah berjalan dan terintegrasi dengan proses perumusan strategi.

1 -

5

The strategic plan includes how new technology developments can drive the creation of new business capabilities and improve the competitive advantage of the organisation. -- Rencana strategis memuat bagaimana perkembangan teknologi baru dapat mendorong terciptanya kemampuan layanan baru dan meningkatkan keunggulan kompetitif organisasi.

1 -

Total Weight 5 -

PO2 – Define The Information Architecture


1 Management recognises the need for an information architecture. -- Manajemen menyadari kebutuhan arsitektur informasi.

1 -

2 Development of some components of an information architecture is occurring on an ad hoc basis. -- Pengembangan beberapa komponen arsitektur informasi dilakukan secara ad hoc.

1 -

3

The definitions address data, rather than information, and are driven by application software vendor offerings. – Definisi alamat data, bukan informasi, didorong oleh penawaran dari vendor perangkat lunak aplikasi

1 -

4 There is inconsistent and sporadic communication of the need for an information architecture. -- Terdapat komunikasi yang tidak konsisten dan sporadis mengenai kebutuhan arsitektur informasi.

1 -

Total Weight 4 -


1

An information architecture process emerges and similar, though informal and intuitive, procedures are followed by different individuals within the organisation. -- Proses arsitektur informasi muncul, meskipun informal dan intuitif, prosedur-prosedur yang ada diikuti oleh individu yang berbeda dalam organisasi.

1 -

2

Staff obtain their skills in building the information architecture through hands-on experience and repeated application of techniques. -- Staf memperoleh keterampilan membangun arsitektur informasi melalui pengalaman dan penerapan teknik yang diulang.

1 -

3

Tactical requirements drive the development of information architecture components by individuals. -- Persyaratan Taktis mendorong pengembangan komponen arsitektur informasi oleh individu.

1 -

Total Weight 3 -


1

The importance of the information architecture is understood and accepted, and responsibility for its delivery is assigned and clearly communicated. -- Pentingnya arsitektur informasi telah dipahami dan diterima, dan tanggung jawab untuk membangun telah ditugaskan dan dikomunikasikan dengan jelas.

1 -

2

Related procedures, tools and techniques, although not sophisticated, have been standardised and documented and are part of informal training activities. – Prosedur terkait, alat dan teknik, walaupun tidak canggih, telah dibakukan dan didokumentasikan dan merupakan bagian dari kegiatan pelatihan informal.

1 -

3

Basic information architecture policies have been developed, including some strategic requirements, but compliance with policies, standards and tools is not consistently enforced. -- kebijakan dasar arsitektur informasi telah dikembangkan, termasuk beberapa persyaratan strategis, tetapi kepatuhan dengan kebijakan, standar dan perangkat tidak konsisten.

1 -

4

A formally defined data administration function is in place, setting organisationwide standards, and is beginning to report on the delivery and use of the information architecture. -- Fungsi data administrasi secara formal sudah ada, penetapan standar organisasi, dan mulai melaporkan pengiriman dan penggunaan arsitektur informasi.

1 -

5

Automated tools are beginning to be employed, but the processes and rules used are defined by database software vendor offerings. -- Perangkat otomatis mulai diterapkan, namun proses dan aturan yang digunakan ditentukan oleh penawaran vendor perangkat lunak database.

1 -

6

A formal training plan has been developed, but formalised training is still based on individual initiatives. -- Rencana pelatihan formal telah dikembangkan, tetapi pelatihan formal masih didasarkan pada inisiatif individu.

1 -

Total Weight 6 -


1

The development and enforcement of the information architecture are fully supported by formal methods and techniques. -- Pengembangan dan penegakan arsitektur informasi sepenuhnya didukung dengan metode dan teknik formal.

1 -

2

Accountability for the performance of the architecture development process is enforced and success of the information architecture is being measured. -- Akuntabilitas kinerja proses pembangunan arsitektur diberlakukan dan keberhasilan arsitektur informasi diukur.

1 -

3 Supporting automated tools are widespread, but are not yet integrated. – Perangkat pendukung otomatis digunakan secara luas, tetapi belum terintegrasi.

1 -

4 Basic metrics have been identified and a measurement system is in place. – Pengukuran Dasar telah diidentifikasi dan sistem pengukuran telah ada

1 -

5

The information architecture definition process is proactive and focused on addressing future business needs. – Proses pendefinisian Arsitektur informasi dilakukan secara proaktif dan fokus pada kebutuhan bisnis masa depan.

1 -

6

The data administration organisation is actively involved in all application development efforts, to ensure consistency. -- Organisasi administrasi data secara aktif dilibatkan dalam segala upaya pengembangan aplikasi, untuk memastikan konsistensi.

1 -

7 An automated repository is fully implemented. -- Sebuah repositori otomatis telah diterapkan sepenuhnya.

1 -

8

More complex data models are being implemented to leverage the information content of the databases. -- Model data yang lebih kompleks telah diimplementasikan untuk meningkatkan isi informasi dari database.

1 -

9

Executive information systems and decision support systems are leveraging the available information. -- sistem informasi eksekutif dan sistem pendukung keputusan meningkatkan informasi yang tersedia.

1 -

Total Weight 9 -


1 The information architecture is consistently enforced at all levels. -- Arsitektur informasi secara konsisten diberlakukan di semua tingkatan.

1 -

2 The value of the information architecture to the business is continually stressed. -- Nilai arsitektur informasi untuk bisnis senantiasa ditekankan.

1 -

3

IT personnel have the expertise and skills necessary to develop and maintain a robust and responsive information architecture that reflects all the business requirements. – Personil TI memiliki keahlian dan keterampilan yang diperlukan untuk mengembangkan dan memelihara arsitektur informasi yang kuat dan responsif yang mencerminkan semua kebutuhan bisnis.

1 -

4

The information provided by the information architecture is consistently and extensively applied. -- Informasi yang diberikan oleh arsitektur informasi telah diterapkan secara konsisten dan secara luas.

1 -

5

Extensive use is made of industry best practices in the development and maintenance of the information architecture including a continuous improvement process. – Penggunaan yang Ekstensif didasarkan dari praktek industri terbaik dalam pengembangan dan pemeliharaan arsitektur informasi termasuk proses perbaikan berkesinambungan.

1 -

6

The strategy for leveraging information through data warehousing and data mining technologies is defined. -- Strategi untuk meningkatkan informasi melalui teknologi data warehousing dan data mining telah didefinisikan.

1 -

7

The information architecture is continuously improving and takes into consideration non-traditional information on processes, organisations and systems. -- Arsitektur informasi terus-menerus diperbaiki dan mempertimbangkan informasi non-tradisional yang terdapat pada proses, organisasi dan sistem.

1 -

Total Weight 7 -

PO3 – Determine Technology Direction


1 Management recognises the need for technology infrastructure planning. -- Manajemen menyadari pentingnya perencanaan infrastruktur teknologi.

1 -

2

Technology component developments and emerging technology implementations are ad hoc and isolated. – Pengembangan komponen Teknologi dan implementasi teknologi baru dilakukan secara ad hoc dan terisolasi.

1 -

3 There is a reactive and operationally focused approach to infrastructure planning. -- Ada pendekatan yang reaktif dan secara operasional difokuskan pada perencanaan infrastruktur.

1 -

4

Technology directions are driven by the often contradictory product evolution plans of hardware, systems software and applications software vendors. – Arah Teknologi didorong oleh evolusi rencana produk yang seringkali kontradiktif dari vendor perangkat lunak perangkat keras, sistem.

1 -

5

Communication of the potential impact of changes in technology is inconsistent. -- Komunikasi mengenai dampak potensial perubahan dalam teknologi tidak dilakukan secara konsisten.

1 -

Total Weight 5 -


1 The need for and importance of technology planning are communicated. -- Kebutuhan dan pentingnya perencanaan teknologi dikomunikasikan.

1 -

2

Planning is tactical and focused on generating technical solutions to technical problems, rather than on the use of technology to meet business needs. -- Perencanaan dilakukan secara taktis dan berfokus pada solusi teknis untuk masalah teknis, bukan pada penggunaan teknologi untuk memenuhi kebutuhan bisnis.

1 -

3

Evaluation of technological changes is left to different individuals who follow intuitive, but similar, processes. -- Evaluasi perubahan teknologi diserahkan pada individu yang berbeda yang menerapkan proses intuitif.

1 -

4

People obtain their skills in technology planning through hands-on learning and repeated application of techniques. – Orang-orang memperoleh keterampilan mereka dalam perencanaan teknologi melalui training di lapangan dan penerapan teknik yang berulang-ulang.

1 -

5

Common techniques and standards are emerging for the development of infrastructure components. -- Teknik yang umum dan standar digunakan untuk pengembangan komponen infrastruktur.

1 -

Total Weight 5 -

Nr Statement Weight

1 Management is aware of the importance of the technology infrastructure plan. -- Manajemen menyadari pentingnya rencana infrastruktur teknologi.

1 -

2

The technology infrastructure plan development process is reasonably sound and is aligned with the IT strategic plan. – Proses penyusunan rencana Infrastruktur teknologi telah cukup baik dilakukan dan sejalan dengan rencana strategis TI.

1 -

3

There is a defined, documented and well-communicated technology infrastructure plan, but it is inconsistently applied. -- Terdapat rencana infrastruktur teknologi yang telah didokumentasikan dan dikomunikasikan dengan baik, tetapi tidak konsisten diterapkan.

1 -

4

The technology infrastructure direction includes an understanding of where the organisation wants to lead or lag in the use of technology, based on risks and alignment with the organisation’s strategy. -- Arah infrastruktur teknologi mencakup pemahaman tentang dimana organisasi ingin memimpin atau tertinggal dalam penggunaan teknologi, berdasarkan resiko dan keselarasan dengan strategi organisasi.

1 -

5

Key vendors are selected based on the understanding of their long-term technology and product development plans, consistent with the organisation direction. -- Vendor kunci dipilih berdasarkan pemahaman teknologi jangka panjang mereka dan rencana pengembangan produk, konsisten dengan arah organisasi.

1 -

6 There is formal training and communication of roles and responsibilities. -- Ada pelatihan formal dan komunikasi tentang peran dan tanggung jawab.

1 -

Total Weight 6 -


1 Management ensures the development and maintenance of the technology infrastructure plan. - Manajemen memastikan adanya pengembangan dan pemeliharaan rencana infrastruktur teknologi.

1 -

2

IT staff have the expertise and skills necessary to develop a technology infrastructure plan. -- Staf TI memiliki keahlian dan keterampilan yang diperlukan untuk mengembangkan rencana infrastruktur teknologi.

1 -

3 The potential impact of changing and emerging technologies is taken into account. -- Dampak potensial dari perubahan dan penggunaan teknologi telah diperhitungkan.

1 -

4 Management can identify deviations from the plan and anticipate problems. -- Manajemen dapat mengidentifikasi penyimpangan dari rencana dan mengantisipasi masalah tersebut.

1 -

5

Responsibility for the development and maintenance of a technology infrastructure plan has been assigned. -- Tanggung jawab untuk pengembangan dan pemeliharaan rencana infrastruktur teknologi telah ditetapkan.

1 -

6

The process of developing the technology infrastructure plan is sophisticated and responsive to change. -- Proses pengembangan rencana infrastruktur teknologi telah dilakukan secara memuaskan dan responsif terhadap perubahan.

1 -

7 Internal good practices have been introduced into the process. -- Praktek-praktek internal yang baik telah diberlakukan ke dalam proses.

1 -

8

The human resources strategy is aligned with the technology direction, to ensure that IT staffs can manage technology changes. -- Strategi sumber daya manusia telah sejalan dengan arah teknologi, untuk memastikan bahwa staf TI dapat mengelola perubahan teknologi.

1 -

9 Migration plans for introducing new technologies are defined. – Rencana migrasi untuk menggunakan teknologi baru telah didefinisikan.

1 -

10

Outsourcing and partnering are being leveraged to access necessary expertise and skills. -- Outsourcing dan kemitraan dikembangkan untuk mendapatkan keahlian dan ketrampilan yang diperlukan

1 -

11

Management has analysed the acceptance of risk regarding the lead or lag use of technology in developing new business opportunities or operational efficiencies. -- Manajemen telah menganalisis resiko mengenai penggunaan teknologi secara terdepan atau tertinggal dalam mengembangkan layanan baru atau efisiensi operasional.

1 -

Total Weight 11 -


1

A research function exists to review emerging and evolving technologies and benchmark the organisation against industry norms. -- Fungsi penelitian diadakan untuk menilai kemunculan dan perkembangan teknologi dan membandingkan organisasi terhadap standar industri.

1 -

2

The direction of the technology infrastructure plan is guided by industry and international standards and developments, rather than driven by technology vendors. -- Arah dari rencana infrastruktur teknologi dipandu oleh standar industri dan internasional dan perkembangan, daripada didorong oleh vendor teknologi.

1 -

3 The potential business impact of technological change is reviewed at senior management levels. -- Dampak potensial bisnis dari perubahan teknologi ditinjau pada tingkat manajemen senior.

1 -

4 There is formal executive approval of new and changed technological directions. -- Ada persetujuan eksekutif formal tentang arah teknologi baru dan perubahannya.

1 -

5

The entity has a robust technology infrastructure plan that reflects the business requirements, is responsive and can be modified to reflect changes in the business environment. -- Entitas memiliki rencana infrastruktur teknologi kuat yang mencerminkan kebutuhan bisnis, responsif dan dapat dimodifikasi untuk mencerminkan perubahan dalam lingkungan bisnis.

1 -

6

There is a continuous and enforced process in place to improve the technology infrastructure plan. -- Terdapat proses yang berkesinambungan dan terus ditegakkan untuk memperbaiki rencana infrastruktur teknologi.

1 -

7 Industry best practices are extensively used in determining the technical direction. – Praktik industri terbaik secara ekstensif digunakan dalam menentukan arah teknis.

1 -

Total Weight 6 -

PO4 – Define The IT Process, Organization and Relationship


1 IT activities and functions are reactive and inconsistently implemented. -- Kegiatan dan fungsi TI dilaksanakan secara reaktif dan tidak konsisten.

1 -

2 IT is involved in business projects only in later stages. -- TI dilibatkan dalam proyek-proyek bisnis hanya pada tahap lanjut.

1 -

3 The IT function is considered a support function, without an overall organisation perspective. -- Fungsi TI dianggap sebagai fungsi pendukung, tanpa perspektif organisasi secara keseluruhan.

1 -

4

There is an implicit understanding of the need for an IT organisation; however, roles and responsibilities are neither formalised nor enforced. -- Ada pemahaman implisit dari kebutuhan organisasi TI, namun peran dan tanggung jawab tidak diformalkan atau ditegakkan.

1 -

Total Weight 4 -


1

The IT function is organised to respond tactically, but inconsistently, to customer needs and vendor relationships. -- Fungsi TI diselenggarakan untuk menanggapi hal-hal yang taktis, tapi tidak konsisten, dengan kebutuhan pelanggan dan hubungan vendor.

1 -

2

The need for a structured organisation and vendor management is communicated, but decisions are still dependent on the knowledge and skills of key individuals. – Kebutuhan akan organisasi yang terstruktur dan manajemen vendor telah dikomunikasikan, tetapi keputusan masih tergantung pada pengetahuan dan keterampilan individu kunci.

1 -

3 There is an emergence of common techniques to manage the IT organisation and vendor relationships. -- Terdapat teknik umum untuk mengelola hubungan organisasi TI dan vendor.

1 -

Total Weight 3 -


1 Defined roles and responsibilities for the IT organisation and third parties exist. – Terdapat peran yang ditetapkan dan tanggung jawab untuk organisasi TI dan pihak ketiga.

1 -

2 The IT organisation is developed, documented, communicated and aligned with the IT strategy. -- Organisasi TI dikembangkan, didokumentasikan, dikomunikasikan dan selaras dengan strategi IT.

1 -

3 The internal control environment is defined. -- Lingkungan pengendalian internal telah didefinisikan.

1 -

4

There is formalisation of relationships with other parties, including steering committees, internal audit and vendor management. -- Ada formalisasi hubungan dengan pihak lain, termasuk komite pengarah, audit internal dan manajemen vendor.

1 -

5 The IT organisation is functionally complete. -- Organisasi TI secara fungsional telah lengkap.

1 -

6

There are definitions of the functions to be performed by IT personnel and those to be performed by users. -- Terdapat definisi dari fungsi yang harus dilakukan oleh personil TI dan yang akan dilakukan oleh pengguna.

1 -

7 Essential IT staffing requirements and expertise are defined and satisfied. -- Persyaratan dan keahlian utama staf TI telah didefinisikan.

1 -

8 There is a formal definition of relationships with users and third parties. -- Terdapat definisi resmi mengenai hubungan dengan pengguna dan pihak ketiga.

1 -

9 Division of roles and responsibilities is defined and implemented. -- Pembagian peran dan tanggung jawab didefinisikan dan diimplementasikan.

1 -

Total Weight 9 -


1

The IT organisation proactively responds to change and includes all roles necessary to meet business requirements. -- Organisasi TI secara proaktif merespon perubahan dan mencakup semua peran yang diperlukan untuk memenuhi kebutuhan bisnis.

1 -

2

IT management, process ownership, accountability and responsibility are defined and balanced. -- Manajemen TI, kepemilikan proses, akuntabilitas dan tanggung jawab didefinisikan dan seimbang.

1 -

3 Internal good practices have been applied in the organisation of the IT functions. -- praktek-praktek internal yang baik telah diterapkan dalam organisasi fungsi TI.

1 -

4

IT management has the appropriate expertise and skills to define, implement and monitor the preferred organisation and relationships. -- Manajemen TI memiliki keahlian dan keterampilan yang sesuai untuk menentukan, melaksanakan dan memantau organisasi dan hubungan diilih.

1 -

5

Measurable metrics to support business objectives and user-defined critical success factors are standardised. -- Metrik yang terukur untuk mendukung tujuan bisnis dan faktor keberhasilan kritis telah distandarkan.

1 -

6

Skill inventories are available to support project staffing and professional development. -- Skill yang ada memadai untuk mendukung penempatan staf dalam proyek dan pengembangan profesional.

1 -

7

The balance between the skills and resources available internally and those needed from external organisations is defined and enforced. -- Keseimbangan antara keahlian dan sumber daya yang tersedia secara internal dan yang dibutuhkan dari organisasi eksternal telah didefinisikan dan ditegakkan.

1 -

8

The IT organisational structure appropriately reflects the business needs by providing services aligned with strategic business processes, rather than with isolated technologies. -- Struktur organisasi TI secara tepat mencerminkan kebutuhan bisnis dengan memberikan layanan sesuai dengan proses bisnis strategis, bukan dengan teknologi terisolasi.

1 -

Total Weight 8 -


1 The IT organisational structure is flexible and adaptive. -- Struktur organisasi TI fleksibel dan adaptif.

1 -

2 Industry best practices are deployed. – Praktik industri terbaik diterapkan.

1 -

3

There is extensive use of technology to assist in monitoring the performance of the IT organisation and processes. – Terdapat penggunaan yang ekstensif terhadap teknologi untuk membantu memonitor kinerja organisasi TI dan proses.

1 -

4

Technology is leveraged in line to support the complexity and geographic distribution of the organisation -- Teknologi dimanfaatkan secara sesuai untuk mendukung kompleksitas distribusi geografis organisasi

1 -

5 There is a continuous improvement process in place. -- Terdapat proses perbaikan yang terus menerus.

1 -

Total Weight 5 -

PO5 – Manage the IT Investment


1

The organisation recognises the need for managing the IT investment, but this need is communicated inconsistently. -- Organisasi mengakui perlunya mengelola investasi TI, tapi kebutuhan ini tidak dikomunikasikan secara konsisten.

1 -

2

Allocation of responsibility for IT investment selection and budget development is done on an ad hoc basis. -- Alokasi tanggung jawab untuk seleksi investasi dan anggaran pengembangan TI dilakukan secara ad hoc.

1 -

3

Isolated implementations of IT investment selection and budgeting occur, with informal documentation. -- Implementasi seleksi investasi dan penganggaran TI terisolir, dengan dokumentasi informal.

1 -

4

IT investments are justified on an ad hoc basis. Reactive and operationally focused budgeting decisions occur. -- Investasi TI dijustifikasi secara ad hoc. Terjadi Reaktif dan secara operasional difokuskan keputusan penganggaran terjadi.

1 -

Total Weight 4 -


1 There is an implicit understanding of the need for IT investment selection and budgeting. -- Ada pemahaman implisit tentang kebutuhan seleksi dan penganggaran investasi IT .

1 -

2 The need for a selection and budgeting process is communicated. -- Kebutuhan atas proses seleksi dan penganggaran dikomunikasikan.

1 -

3 Compliance is dependent on the initiative of individuals in the organisation. -- Kepatuhan tergantung pada inisiatif individu dalam organisasi.

1 -

4 There is an emergence of common techniques to develop components of the IT budget. -- Munculnya teknik umum untuk mengembangkan komponen anggaran TI.

1 -

5 Reactive and tactical budgeting decisions occur. – Keputusan anggaran bersifat reaktif dan taktis.

1 -

Total Weight 5 -


1

Policies and processes for investment and budgeting are defined, documented and communicated, and cover key business and technology issues. -- Kebijakan dan proses untuk investasi dan penganggaran didefinisikan, didokumentasikan dan dikomunikasikan, dan mencakup bisnis utama dan isu-isu teknologi.

1 -

2 The IT budget is aligned with the strategic IT and business plans. -- Anggaran TI sejalan dengan strategi TI dan rencana organisasi.

1 -

3

The budgeting and IT investment selection processes are formalised, documented and communicated. – Proses penganggaran dan seleksi investasi TI telah diformalkan, didokumentasikan dan dikomunikasikan.

1 -

4 Formal training is emerging but is still based primarily on individual initiatives. -- Pelatihan formal telah ada tetapi masih berdasar inisiatif individu.

1 -

5 Formal approval of IT investment selections and budgets is taking place. – Terdapat persetujuan formal seleksi investasi TI dan anggaran.

1 -

6

IT staff have the expertise and skills necessary to develop the IT budget and recommend appropriate IT investments. -- Staf TI memiliki keahlian dan keterampilan yang diperlukan untuk mengembangkan anggaran TI dan merekomendasikan investasi TI yang tepat .

1 -

Total Weight 6 -


1

Responsibility and accountability for investment selection and budgeting are assigned to a specific individual. -- Tanggung jawab dan akuntabilitas untuk pemilihan investasi dan penganggaran ditugaskan kepada individu tertentu.

1 -

2 Budget variances are identified and resolved. – Variasi anggaran diidentifikasi dan diselesaikan.

1 -

3

Formal costing analyses are performed covering direct and indirect costs of existing operations, as well as proposed investments, considering all costs over a total life cycle. -- Analisis penetapan biaya formal dilakukan meliputi biaya langsung dan tidak langsung operasi, sesuai investasi yang diusulkan, dengan memperhatikan semua biaya dalam seluruh siklus hidup total.

1 -

4 A proactive and standardised process for budgeting is used. -- Proses yang proaktif dan standar digunakan untuk penganggaran.

1 -

5

The impact of shifting in development and operating costs from hardware and software to systems integration and IT human resources is recognised in the investment plans. -- Dampak dari pergeseran biaya pengembangan dan operasional perangkat keras dan perangkat lunak untuk integrasi sistem dan sumber daya manusia TI telah dipahami dalam rencana investasi

1 -

6 Benefits and returns are calculated in financial and non-financial terms. -- Manfaat dan pengembalian dihitung secara finansial dan non-finansial.

1 -

Total Weight 6 -


1

Industry best practices are used to benchmark costs and identify approaches to increase the effectiveness of investments. – Praktik Industri terbaik digunakan sebagai komparasi biaya dan mengidentifikasi pendekatan untuk meningkatkan efektivitas investasi.

1 -

2

Analysis of technological developments is used in the investment selection and budgeting process. -- Analisis perkembangan teknologi digunakan dalam proses menyeleksi investasi dan penganggaran.

1 -

3

The investment management process is continuously improved based on lessons learnt from analysis of actual investment performance. -- Proses manajemen investasi terus ditingkatkan berdasarkan pembelajaran dari analisa kinerja investasi yang sebenarnya.

1 -

4 Investment decisions incorporate price/performance improvement trends. -- Keputusan Investasi menggabungkan tren harga / perbaikan kinerja .

1 -

5

Funding alternatives are formally investigated and evaluated within the context of the organisation’s existing capital structure, using formal evaluation methods. -- Pendanaan alternatif secara resmi diinvestigasi dan dievaluasi dalam konteks struktur modal organisasi, menggunakan metode evaluasi yang formal.

1 -

6 There is proactive identification of variances. -- Terdapat identifikasi varian yang proaktif.

1 -

7

An analysis of the long-term cost and benefits of the total life cycle is incorporated in the investment decisions. -- Analisis biaya jangka panjang dan manfaat dari siklus hidup total termasuk dalam keputusan investasi.

1 -

Total Weight 7 -

PO6 – Communicate Management Aims and Direction


1 Management is reactive in addressing the requirements of the information control environment. -- Manajemen menangani kebutuhan lingkungan pengendalian informasi secara reaktif.

1 -

2

Policies, procedures and standards are developed and communicated on an ad hoc basis as driven by issues. -- Kebijakan, prosedur dan standar dikembangkan serta dikomunikasikan secara ad hoc dan dipicu oleh isu-isu.

1 -

3

The development, communication and compliance processes are informal and inconsistent. – Proses pengembangan, komunikasi dan kepatuhan dlakukan secara informal dan tidak konsisten.

1 -

Total Weight 3 -


1

Management has an implicit understanding of the needs and requirements of an effective information control environment, but practices are largely informal. -- Manajemen memiliki pemahaman implisit dari kebutuhan dan persyaratan lingkungan pengendalian informasi yang efektif, tetapi sebagian besar praktiknya berjalan secara informal.

1 -

2

Management has communicated the need for control policies, procedures and standards, but development is left to the discretion of individual managers and business areas. -- Manajemen telah mengkomunikasikan perlunya kebijakan kontrol, prosedur dan standar, tetapi untuk pengembangannya diserahkan kepada kebijaksanaan manajer individu dan area layanan.

1 -

3

Quality is recognised as a desirable philosophy to be followed, but practices are left to the discretion of individual managers. -- Kualitas telah dipahami sebagai falsafah yang harus diikuti, tetapi pada praktiknya diserahkan kepada kebijaksanaan manajer individu.

1 -

4 Training is carried out on an individual, as-required basis. -- Pelatihan dilakukan secara individu sesuai kebutuhan.

1 -

Total Weight 4 -


1

Management has developed, documented and communicated a complete information control and quality management environment that includes a framework for policies, procedures and standards. -- Manajemen telah mengembangkan, mendokumentasikan dan mengkomunikasikan kontrol informasi yang lengkap dan lingkungan manajemen kualitas yang mencakup kerangka kebijakan, prosedur dan standar.

1 -

2

The policy development process is structured, maintained and known to staff, and the existing policies, procedures and standards are reasonably sound and cover key issues. -- Proses pengembangan kebijakan telah terstruktur, dipelihara dan diketahui staf, dan kebijakan, prosedur dan standar yang ada cukup sehat untuk menjawab isu-isu kunci.

1 -

3

Management has addressed the importance of IT security awareness and has initiated awareness programmes. -- Manajemen telah membahas pentingnya kesadaran keamanan TI dan telah memulai program-programnya.

1 -

4

Formal training is available to support the information control environment but is not rigorously applied. --Pelatihan formal untuk mendukung lingkungan pengendalian informasi telah tersedia, tetapi tidak ketat diterapkan.

1 -

5 There is an overall development framework. -- Terdapat kerangka pengembangan secara keseluruhan.

1 -

6

While there is an overall development framework for control policies and standards, there is inconsistent monitoring of compliance with these policies and standards. -- Meskipun ada kerangka pengembangan yang menyeluruh untuk kebijakan dan standar pengendalian, pemantauannya tidak dilakukan secara konsisten.

1 -

7 Techniques for promoting security awareness have been standardised and formalised. -- Teknik untuk meningkatkan kesadaran keamanan telah dibakukan dan diformalkan.

1 -

Total Weight 7 -


1

Management accepts responsibility for communicating internal control policies and has delegated responsibility and allocated sufficient resources to maintain the environment in line with significant changes. -- Manajemen menerima tanggung jawab untuk mengkomunikasikan kebijakan pengendalian internal dan mendelegasikan tanggung jawab serta alokasikan sumber daya yang cukup untuk menjaga lingkungan sistem sejalan dengan perubahan yang signifikan.

1 -

2

A positive, proactive information control environment, including a commitment to quality and IT security awareness, has been established. – Telah terbentuk lingkungan pengendalian informasi yang proaktif dan positif, termasuk komitmen terhadap kualitas dan kesadaran keamanan TI

1 -

3

A complete set of policies, procedures and standards has been developed, maintained and communicated and is a composite of internal good practices. -- Suatu set lengkap kebijakan, prosedur dan standar merupakan gabungan dari praktek-praktek internal yang baik telah dikembangkan, dipelihara dan dikomunikasikan

1 -

4 A framework for rollout and subsequent compliance checks has been established. – Telah dibentuk kerangka kerja untuk pemeriksaan peluncuran dan keberlanjutan kepatuhan.

1 -

Total Weight 4 -


1

The information control environment is aligned with the strategic management framework and vision and is frequently reviewed, updated and continuously improved. -- Lingkungan pengendali informasi sejalan dengan kerangka kerja stratejik manajemen dan visi yang mana sering ditinjau ulang, diperbarui dan terus ditingkatkan.

1 -

2

Internal and external experts are assigned to ensure that industry best practices are being adopted with respect to control guidance and communication techniques. – Tenaga ahli Internal dan eksternal ditugaskan untuk memastikan bahwa praktek-praktek industri terbaik benar-benar diadopsi

1 -

3 Monitoring, self-assessment and compliance checking are pervasive within the organisation. -- Monitoring, self-assessment dan pemeriksaan kepatuhan telah melekat dalam organisasi.

1 -

4

Technology is used to maintain policy and awareness knowledge bases and to optimise communication, using office automation and computer-based training tools. -- Teknologi digunakan untuk mengelola kebijakan dan pengetahuan yang berbasis kesadaran untuk mengoptimalkan komunikasi, menggunakan sistem otomatisasi dan alat-alat pelatihan berbasis komputer.

1 -

Total Weight 4 -

PO7 – Manage IT Human Resources


1 Management recognises the need for IT human resources management. -- Manajemen menyadari pentingnya pengelolaan SDM TI.

1 -

2 The IT human resources management process is informal and reactive. -- Proses pengelolaan SDM TI berjalan secara informal dan reaktif.

1 -

3

The IT human resources process is operationally focused on the hiring and managing of IT personnel. -- Proses SDM TI secara operasional difokuskan pada aspek perekrutan dan pengelolaan personil TI.

1 -

4

Awareness is developing concerning the impact that rapid business and technology changes and increasingly complex solutions have on the need for new skills and competence levels. – Adanya perkembangan kesadaran mengenai dampak bisnis yang pesat dan perubahan teknologi serta kebutuhan solusi yang semakin kompleks sehingga dibutuhkan keterampilan dan tingkat kompetensi yang baru.

1 -

Total Weight 4 -


1

There is a tactical approach to hiring and managing IT personnel, driven by project-specific needs, rather than by an understood balance of internal and external availability of skilled staff. -- Ada pendekatan taktis untuk menyewa dan mengelola personil TI yang didorong oleh kebutuhan spesifik dari proyek, bukan dari ketersediaan staf ahli internal dan eksternal.

1 -

2

Informal training takes place for new personnel, who then receive training on an as-required basis. -- Pelatihan informal diberikan kepada personil baru, yang kemudian akan mengikuti pelatihan sesuai kebutuhan.

1 -

Total Weight 2 -


1 There is a defined and documented process for managing IT human resources. -- Ada proses yang telah didefinisikan dan didokumentasikan untuk mengelola SDM TI.

1 -

2 An IT human resources management plan exists. -- Terdapat rencana pengelolaan SDM TI.

1 -

3 There is a strategic approach to hiring and managing IT personnel. -- Ada pendekatan strategis untuk menyewa dan mengelola personil TI.

1 -

4 A formal training plan is designed to meet the needs of IT human resources. -- Terdapat rencana pelatihan formal yang dirancang untuk memenuhi kebutuhan SDM TI.

1 -

5

A rotational programme, designed to expand technical and business management skills, is established. -- Terdapat program rotasi, yang dirancang untuk mengembangkan keterampilan teknis dan manajemen usaha.

1 -

Total Weight 5 -


1

Responsibility for the development and maintenance of an IT human resources management plan has been assigned to a specific individual or group with the requisite expertise and skills necessary to develop and maintain the plan. -- Tanggung jawab untuk pengembangan dan pemeliharaan rencana pengelolaan SDM TI dibebankan kepada individu tertentu atau kelompok yang memenuhi syarat keahlian dan keterampilan yang diperlukan untuk mengembangkan dan menjalankan rencana tersebut.

1 -

2

The process of developing and managing the IT human resources management plan is responsive to change. -- Proses pengembangan dan pengelolaan rencana pengelolaan SDM TI responsif terhadap perubahan.

1 -

3

The organisation has standardised measures that allow it to identify deviations from the IT human resources management plan, with specific emphasis on managing IT personnel growth and turnover. -- Organisasi memiliki standar langkah-langkah yang memungkinkan untuk mengidentifikasi penyimpangan dari rencana pengelolaan SDM TI, dengan penekanan khusus pada pengelolaan pertumbuhan personil TI personil dan turnover.

1 -

4

Compensation and performance reviews are being established and compared to other IT organisations and industry best practice. -- Kompensasi dan penilaian kinerja sudah dibentuk dan dibandingkan dengan organisasi TI lainnya dan praktek industri terbaik.

1 -

5 IT human resources management is proactive, taking into account career path development. – Pengelolaan SDM TI telah dilakukan secara proaktif, termasuk adanya pengembangan karir.

1 -

Total Weight 5 -


1

The IT human resources management plan is continuously being updated to meet changing business requirements. -- Rencana pengelolaan SDM TI secara terus menerus diperbarui untuk memenuhi perubahan kebutuhan organisasi.

1 -

2

IT human resources management is integrated with technology planning, ensuring optimum development and use of available IT skills. – Pengelolaan SDM TI terintegrasi dengan perencanaan teknologi, guna memastikan pengembangan optimal dan penggunaan tenaga TI yang terampil.

1 -

3

IT human resources management is integrated with and responsive to the entity’s strategic direction. -- Pengelolaan SDM TI terintegrasi dengan dan responsif terhadap arah strategis organisasi.

1 -

4

Components of IT human resources management are consistent with industry best practices, such as compensation, performance reviews, participation in industry forums, transfer of knowledge, training and mentoring. -- Komponen pengelolaan SDM TI telah sesuai dengan praktik industri terbaik, termasuk di dalamnya kompensasi, penilaian kinerja, keikutsertaan dalam forum industri, transfer pengetahuan, pelatihan dan pendampingan.

1 -

5

Training programmes are developed for all new technology standards and products prior to their deployment in the organisation. -- Program pelatihan dikembangkan untuk semua standar teknologi dan produk baru sebelum penempatan mereka dalam organisasi.

1 -

Total Weight 5 -

PO8 – Manage Quality


1 There is a management awareness of the need for a QMS. -- Ada kesadaran dari manajemen mengenai perlunya Manajemen Kualitas.

1 -

2 The QMS is driven by individuals where it takes place. – Manajemen kualitas didorong oleh individu di mana itu terjadi.

1 -

3 Management makes informal judgements on quality -- Manajemen membuat penilaian informal terhadap kualitas

1 -

Total Weight 3 -


1 A programme is being established to define and monitor QMS activities within IT. -- Sebuah program dibuat untuk mendefinisikan dan memantau kegiatan manajemen kualitas dalam TI.

1 -

2

QMS activities that do occur are focused on IT project- and process-oriented initiatives, not on organisationwide processes. -- Kegiatan manajemen kualitas yang terjadi difokuskan pada proyek TI, bukan pada proses dalam skala organisasi.

1 -

Total Weight 2 -


1

A defined QMS process has been communicated by management and involves IT and end-user management. -- Proses manajemen kualitas telah dikomunikasikan oleh manajemen dan melibatkan pihak TI dan manajemen pengguna akhir.

1 -

2

An education and training programme is emerging to teach all levels of the organisation about quality. -- Program pendidikan dan pelatihan dibuat untuk melatih semua tingkatan dalam organisasi tentang kualitas.

1 -

3

Basic quality expectations have been defined and are shared among projects and within the IT organisation. -- Kualitas dasar telah ditentukan dan dibagi di antara proyek-proyek dan di dalam organisasi TI.

1 -

4 Common tools and practices for quality management are emerging. – Terdapat perangkat dan praktik umum manajemen mutu.

1 -

5 Quality satisfaction surveys are planned and occasionally conducted. -- Survei kepuasan Kualitas telah direncanakan dan sesekali dilakukan.

1 -

Total Weight 5 -


1

The QMS is addressed in all processes, including those processes with reliance on third parties. – Manajemen Kualitas ditujukan untuk semua proses, termasuk proses-proses yang melibatkan pihak ketiga.

1 -

2 A standardised knowledge base is being established for quality metrics. -- Sebuah standar yang berbasis pengetahuan dibentuk untuk mendapatkan pengukuran yang berkualitas.

1 -

3 Cost/benefit analysis methods are used to justify QMS initiatives. -- Metode analisis biaya/manfaat digunakan untuk mendapatkan manajemen kualitas yang benar.

1 -

4 Benchmarking against industry and competitors is emerging. – Dilakukan Benchmarking terhadap industri dan pesaing.

1 -

5

An education and training programme has been instituted to teach all levels of the organisation about quality. -- Suatu program pendidikan dan pelatihan telah dilembagakan untuk melatih semua tingkat organisasi tentang kualitas.

1 -

6 Tools and practices are being standardised and root cause analysis is periodically applied. -- Perangkat dan praktek telah distandarkan dan secara berkala diterapkan analisis root cause.

1 -

7 Quality satisfaction surveys are consistently conducted. -- survei kepuasan Kualitas dilakukan secara konsisten.

1 -

8 A standardised programme for measuring quality is in place and well structured. – Terdapat suatu program untuk mengukur kualitas yang standar dan terstruktur dengan baik.

1 -

9 IT management is building a knowledge base for quality metrics. -- Manajemen TI membangun pengukuran kualitas berbasis pengetahuan.

1 -

Total Weight 9 -


1 The QMS is integrated and enforced in all IT activities. – Manajemen Kualitas telah terintegrasi dan diberlakukan dalam semua kegiatan TI.

1 -

2 QMS processes are flexible and adaptable to changes in the IT environment. – Proses manajemen kualitas fleksibel dan dapat disesuaikan terhadap perubahan dalam lingkungan TI.

1 -

3 The knowledge base for quality metrics is enhanced with external best practices. – Pengukuran kualitas berbasis pengetahuan ditingkatkan dengan praktek-praktek terbaik eksternal.

1 -

4 Benchmarking against external standards is routinely being performed. -- Komparasi terhadap standar eksternal dilakukan secara rutin.

1 -

5

Quality satisfaction surveying is an ongoing process and leads to root cause analysis and improvement actions. -- Survei kepuasan kualitas merupakan proses yang berkelanjutan dan mengarah kepada analisis root cause serta tindakan perbaikan.

1 -

6 There is formal assurance on the level of the quality management process. -- Ada jaminan formal pada tingkat proses manajemen mutu.

1 -

Total Weight 6 -

PO9 – Assess and Manage IT Risk


1 IT risks are considered in an ad hoc manner. – Resiko TI disadari secara ad hoc.

1 -

2 Informal assessments of project risk take place as determined by each project. -- Penilaian resiko proyek berlangsung secara informal sesuai kebutuhan masing-masing proyek.

1 -

3

Risk assessments are sometimes identified in a project plan but are rarely assigned to specific managers. -- Penilaian resiko kadang teridentifikasi dalam sebuah rencana proyek tetapi jarang ditugaskan pada manajer tertentu.

1 -

4

Specific IT-related risks such as security, availability and integrity are occasionally considered on a project-by project basis. -- Resiko khusus terkait TI seperti keamanan, ketersediaan dan integritas kadang disadari dalam kerangka proyek.

1 -

5

IT-related risks affecting day-to-day operations are seldom discussed at management meetings. -- Resiko terkait TI yang mempengaruhi operasi sehari-hari jarang dibahas pada pertemuan manajemen.

1 -

6 Where risks have been considered, mitigation is inconsistent. -- Dimana resiko telah dipertimbangkan, mitigasi tidak dilakukan secara konsisten.

1 -

7 There is an emerging understanding that IT risks are important and need to be considered. -- Ada perkembangan pemahaman bahwa resiko TI penting dan perlu diperhatikan.

1 -

Total Weight 7 -


1

An immature and developing risk assessment approach exists and is implemented at the discretion of the project managers. – Terdapat sebuah pendekatan penilaian resiko yang belum matang dan terus berkembang dan diimplementasikan pada kebijaksanaan manajer proyek.

1 -

2

The risk management is usually at a high level and is typically applied only to major projects or in response to problems. -- Pengelolaan resiko biasanya terjadi pada tingkat tinggi dan umumnya diterapkan hanya untuk proyek-proyek besar atau dalam menanggapi masalah.

1 -

3 Risk mitigation processes are starting to be implemented where risks are identified. -- Proses mitigasi resiko mulai diterapkan pada saat suatu resiko diidentifikasi.

1 -

Total Weight 3 -


1

An organisationwide risk management policy defines when and how to conduct risk assessments. -- Kebijakan manajemen risiko pada skala organisasi mendefinisikan kapan dan bagaimana melakukan penilaian risiko.

1 -

2 Risk management follows a defined process that is documented. -- Manajemen risiko mengikuti suatu proses yang didokumentasikan.

1 -

3 Risk management training is available to all staff. -- Pelatihan manajemen risiko diberikan kepada semua staf.

1 -

4

Decisions to follow the risk management process and to receive training are left to the individual’s discretion. -- Keputusan untuk mengikuti proses manajemen risiko dan menerima pelatihan diserahkan kebijaksanaan individu.

1 -

5

The methodology for the assessment of risk is convincing and sound and ensures that key risks to the business are identified. -- Metodologi penilaian risiko telah meyakinkan dan memastikan bahwa risiko kunci untuk bisnis diidentifikasi.

1 -

6

A process to mitigate key risks is usually instituted once the risks are identified. -- Suatu proses yang dilakukan untuk mengurangi risiko kunci biasanya dilembagakan setelah risiko diidentifikasi.

1 -

7 Job descriptions consider risk management responsibilities. -- Deskripsi pekerjaan mempertimbangkan tanggung jawab manajemen risiko.

1 -

Total Weight 7 -


1 The assessment and management of risk are standard procedures. -- Penilaian dan pengelolaan risiko merupakan prosedur standar.

1 -

2 Exceptions to the risk management process are reported to IT management. -- Pengecualian terhadap proses manajemen risiko dilaporkan kepada manajemen TI.

1 -

3 IT risk management is a senior management-level responsibility. -- Manajemen risiko TI merupakan tanggung jawab manajemen tingkat senior.

1 -

4

Risk is assessed and mitigated at the individual project level and also regularly with regard to the overall IT operation. -- Resiko dinilai dan dikelola pada tingkat proyek secara individu dan juga secara teratur berkaitan dengan keseluruhan operasi TI.

1 -

5

Management is advised on changes in the business and IT environment that could significantly affect the IT-related risk scenarios. -- Manajemen disarankan pada perubahan dalam bisnis dan lingkungan TI yang secara signifikan dapat mempengaruhi skenario risiko terkait TI.

1 -

6

Management is able to monitor the risk position and make informed decisions regarding the exposure it is willing to accept. -- Manajemen dapat memantau posisi risiko dan membuat keputusan yang dapat diterima mengenai paparan tersebut.

1 -

7

All identified risks have a nominated owner, and senior management and IT management have determined the levels of risk that the organisation will tolerate. -- Semua risiko yang teridentifikasi memiliki calon pemilik, dan manajemen senior dan manajemen TI telah menentukan tingkat risiko yang akan ditolerir organisasi.

1 -

8

IT management has developed standard measures for assessing risk and defining risk/return ratios. -- Manajemen TI telah mengembangkan langkah-langkah standar untuk menilai risiko dan mendefinisikan risiko / rasio pengembalian.

1 -

9

Management budgets for an operational risk management project to reassess risks on a regular basis. – Dilakukan manajemen anggaran atas manajemen risiko operasional proyek untuk menilai kembali risiko secara teratur.

1 -

10

A risk management database is established and part of the risk management processes is beginning to be automated. – Terdapat database manajemen risiko dan proses manajemen risiko mulai berjalan otomatis.

1 -

11 IT management considers risk mitigation strategies. -- Manajemen TI mempertimbangkan strategi mitigasi risiko.

1 -

Total Weight 11 -


1

Risk management has developed to the stage where a structured, organisationwide process is enforced and well managed. -- Manajemen risiko telah berkembang sampai ke tahap di mana suatu proses yang terstruktur dalam skala organisasi diberlakukan dan dikelola dengan baik.

1 -

2 Good practices are applied across the entire organisation. -- Praktek yang baik diterapkan di seluruh organisasi.

1 -

3 The capturing, analysis and reporting of risk management data are highly automated. – Proses pendataan, analisis, dan pelaporan data manajemen risiko dilakukan secara sangat otomatis.

1 -

4

Guidance is drawn from leaders in the field and the IT organisation takes part in peer groups to exchange experiences. -- Panduan diambil dari pimpinan suatu bidang dan organisasi TI mengambil bagian dalam kelompok untuk bertukar pengalaman.

1 -

5

Risk management is truly integrated into all business and IT operations, is well accepted, and extensively involves the users of IT services. -- Manajemen risiko benar-benar terintegrasi ke dalam semua operasional bisnis dan TI, diterima dengan baik, dan ekstensif melibatkan pengguna layanan TI.

1 -

6

Management will detect and act when major IT operational and investment decisions are made without consideration of the risk management plan. -- Manajemen akan mendeteksi dan bertindak ketika keputusan operasional dan investasi TI yang besar dilakukan tanpa mempertimbangkan rencana manajemen risiko.

1 -

7 Management continually assesses risk mitigation strategies. -- Manajemen terus menilai strategi mitigasi risiko.

1 -

Total Weight 7 -

PO10 – Manage Projects


1

The use of project management techniques and approaches within IT is a decision left to individual IT managers. -- Penggunaan teknik dan pendekatan manajemen proyek TI menjadi keputusan yang diserahkan kepada setiap individu manajer TI.

1 -

2 There is a lack of management commitment to project ownership and project management. – Kurang adanya komitmen manajemen terkait kepemilikan proyek dan manajemen proyek.

1 -

3

Critical decisions on project management are made without user management or customer input. -- Keputusan kritis pada manajemen proyek dilakukan tanpa masukan dari manajemen pengguna atau pelanggan.

1 -

4 There is little or no customer and user involvement in defining IT projects. – Hanya ada sedikit atau tidak ada keterlibatan pelanggan dan pengguna dalam mendefinisikan proyek TI.

1 -

5 There is no clear organisation within IT for the management of projects. -- Tidak ada organisasi yang jelas tentang TI untuk pengelolaan proyek.

1 -

6 Roles and responsibilities for the management of projects are not defined. -- Peran dan tanggung jawab untuk mengelola proyek belum didefinisikan.

1 -

7 Projects, schedules and milestones are poorly defined, if at all. -- Proyek, jadwal dan milestone ditentukan dengan sangat buruk.

1 -

8 Project staff time and expenses are not tracked and compared to budgets. – Waktu dan biaya Staf proyek tidak dilacak dan dibandingkan dengan anggaran.

1 -

Total Weight 8 -


1

Senior management has gained and communicated an awareness of the need for IT project management. -- Manajemen senior telah memiliki kesadaran tentang perlunya manajemen proyek TI.

1 -

2

The organisation is in the process of developing and utilising some techniques and methods from project to project. -- Organisasi terlibat dalam proses pengembangan dan pemanfaatan beberapa teknik dan metode dari proyek ke proyek.

1 -

3 IT projects have informally defined business and technical objectives. -- Proyek TI telah mendefinisikan tujuan bisnis dan teknis secara informal.

1 -

4 There is limited stakeholder involvement in IT project management. -- Keterlibatan pemangku kepentingan dalam manajemen proyek TI sangat terbatas.

1 -

5 Initial guidelines have been developed for many aspects of project management. -- Pedoman dasar telah dikembangkan untuk banyak aspek dalam manajemen proyek.

1 -

6

Application of project management guidelines is left to the discretion of the individual project manager. -- Penerapan pedoman manajemen proyek diserahkan kepada kebijaksanaan individu manajer proyek.

1 -

Total Weight 6 -


1 The IT project management process and methodology have been established and communicated. -- Proses manajemen dan metodologi Proyek IT telah ditetapkan dan dikomunikasikan.

1 -

2 IT projects are defined with appropriate business and technical objectives. -- Proyek TI didefinisikan sesuai tujuan teknis dan bisnis yang tepat.

1 -

3

Senior IT and business management are beginning to be committed and involved in the management of IT projects. -- Senior TI dan manajemen bisnis mulai berkomitmen dan terlibat dalam pengelolaan proyek TI.

1 -

4

A project management office is established within IT, with initial roles and responsibilities defined. -- Sebuah kantor manajemen proyek ditetapkan dalam TI, dengan peran dan tanggung jawab yang didefinisikan.

1 -

5

IT projects are monitored, with defined and updated milestones, schedules, budget and performance measurements. -- Proyek TI dimonitor, dengan milestone yang ditetapkan dan diperbaharui, jadwal, anggaran dan pengukuran kinerja.

1 -

6 Project management training is available. – Terdapat pelatihan manajemen proyek.

1 -

7 Project management training is primarily a result of individual staff initiatives. -- Pelatihan manajemen proyek merupakan inisiatif individu staf.

1 -

8

Quality assurance procedures and post-system implementation activities have been defined, but are not broadly applied by IT managers. -- Prosedur jaminan mutu dan kegiatan pasca-implementasi sistem telah didefinisikan, tetapi tidak secara luas diterapkan oleh manajer TI.

1 -

9 Projects are beginning to be managed as portfolios. -- Proyek mulai dikelola sebagai portofolio.

1 -

Total Weight 9 -


1

Management requires formal and standardised project metrics and lessons learnt to be reviewed following project completion. -- Manajemen meminta pengukuran proyek yang formal dan standar serta pembelajaran untuk ditinjau sejalan dengan penyelesaian proyek.

1 -

2

Project management is measured and evaluated throughout the organisation and not just within IT. -- Manajemen proyek diukur dan dievaluasi meliputi seluruh organisasi dan bukan hanya dalam TI.

1 -

3

Enhancements to the project management process are formalised and communicated with project team members trained on enhancements. -- Perangkat tambahan untuk proses manajemen proyek diformalkan dan dikomunikasikan dengan anggota tim proyek

1 -

4

IT management has implemented a project organisation structure with documented roles, responsibilities and staff performance criteria. -- Manajemen TI telah menerapkan struktur organisasi proyek dengan peran, tanggung jawab dan kriteria kinerja staf yang didokumentasikan.

1 -

5 Criteria for evaluating success at each milestone have been established. -- Kriteria untuk mengevaluasi keberhasilan pada setiap milestone telah ditetapkan.

1 -

6 Value and risk are measured and managed prior to, during and after the completion of projects. -- Nilai dan risiko diukur dan dikelola sebelum, selama dan setelah penyelesaian proyek.

1 -

7 Projects increasingly address organisation goals, rather than only IT-specific ones. -- Proyek semakin mendukung tujuan organisasi, bukan hanya yang spesifik pada TI.

1 -

8

There is strong and active project support from senior management sponsors as well as stakeholders. -- Terdapat dukungan proyek yang kuat dan aktif dari sponsor manajemen senior serta pemangku kepentingan.

1 -

9

Relevant project management training is planned for staff in the project management office and across the IT function. -- Pelatihan manajemen proyek yang relevan direncanakan untuk staf di kantor manajemen proyek dan seluruh fungsi TI.

1 -

Total Weight 9 -


1

A proven, full life cycle project and programme methodology is implemented, enforced and integrated into the culture of the entire organisation. – Siklus hidup utuh proyek dan metodologi yang handal telah diimplementasikan, ditegakkan dan terintegrasi ke dalam budaya organisasi.

1 -

2

An ongoing initiative to identify and institutionalise best project management practices has been implemented. -- Sebuah inisiatif berkelanjutan untuk mengidentifikasi dan melembagakan praktik terbaik manajemen proyek telah dilaksanakan.

1 -

3

An IT strategy for sourcing development and operational projects is defined and implemented. -- Sebuah strategi TI untuk pembangunan sourcing dan operasional proyek telah didefinisikan dan diimplementasikan.

1 -

4

An integrated project management office is responsible for projects and programmes from inception to post-implementation. -- Sebuah kantor proyek manajemen terintegrasi bertanggung jawab atas proyek-proyek dan program dari awal sampai pasca-implementasi.

1 -

5

Organisationwide planning of programmes and projects ensures that user and IT resources are best utilised to support strategic initiatives. -- Perencanaan program dan proyek-proyek dalam skala organisasi memastikan pengguna dan sumber daya TI digunakan sebaik mungkin untuk mendukung inisiatif strategis.

1 -

Total Weight 5 -

PENILAIAN KETATAKELOLAAN TI Score

Plan & Organize

PO1 Define a Strategic IT Plan

PO2 Define the Information Architecture

PO3 Determine Technological Direction

PO4 Define the IT Processes, Organisation and Relationships

PO5 Manage the IT Investment

PO6 Communicate Management Aims and Direction

PO7 Manage IT Human Resources

PO8 Manage Quality

PO9 Assess and Manage IT Risks

PO10 Manage Projects

Rata-rata

AI1 – Identify Automated Solution


1 There is an awareness of the need to define requirements and identify technology solutions. -- Ada kesadaran akan kebutuhan untuk menetapkan persyaratan dan mengidentifikasi solusi teknologi.

1 -

2

Individual groups meet to discuss needs informally and requirements are sometimes documented. -- Masing-masing kelompok bertemu untuk mendiskusikan kebutuhan informal dan persyaratan dan proses tersebut kadang-kadang didokumentasikan.

1 -

3

Solutions are identified by individuals based on limited market awareness or in response to vendor offerings. -- Solusi diidentifikasi secara individu didasarkan pada kesadaran pasar yang terbatas atau sebagai respon terhadap penawaran vendor.

1 -

4 There is minimal structured research or analysis of available technology. -- Ada riset terstruktur yang minimal atau analisis ketersediaan teknologi.

1 -

Total Weight 4 -


1

Some intuitive approaches to identify IT solutions exist and vary across the business. -- Beberapa pendekatan intuitif dilakukan untuk mengidentifikasi solusi TI yang ada dan bervariasi dalam bisnis.

1 -

2

Solutions are identified informally based on the internal experience and knowledge of the IT function. -- Solusi diidentifikasi secara informal berdasarkan pengalaman internal dan pengetahuan dari fungsi TI.

1 -

3 The success of each project depends on the expertise of a few key individuals. -- Keberhasilan setiap proyek tergantung pada keahlian dari individu kunci.

1 -

4 The quality of documentation and decision making varies considerably. -- Kualitas dokumentasi dan pengambilan keputusan bervariasi.

1 -

5

Unstructured approaches are used to define requirements and identify technology solutions. -- Pendekatan yang tidak terstruktur digunakan untuk menetapkan persyaratan dan mengidentifikasi solusi teknologi.

1 -

Total Weight 5 -


1 Clear and structured approaches in determining IT solutions exist. -- Pendekatan yang jelas dan terstruktur digunakan untuk menentukan solusi TI.

1 -

2

The approach to the determination of IT solutions requires the consideration of alternatives evaluated against business or user requirements, technological opportunities, economic feasibility, risk assessments and other factors. -- Pendekatan penentuan solusi TI memerlukan pertimbangan dari alternatif yang dievaluasi terhadap kebutuhan bisnis atau pengguna, peluang teknologi, kelayakan ekonomi, penilaian resiko, dan faktor lainnya.

1 -

3

The process for determining IT solutions is applied for some projects based on factors such as the decisions made by the individual staff involved, the amount of management time committed, and the size and priority of the original business requirement. -- Proses untuk menentukan solusi TI diterapkan berdasarkan proyek untuk beberapa faktor seperti keputusan yang dibuat oleh staf yang terlibat, jumlah waktu manajemen, dan ukuran serta prioritas kebutuhan bisnis yang sesungguhnya.

1 -

4 Structured approaches are used to define requirements and identify IT solutions. -- Pendekatan terstruktur digunakan untuk menetapkan persyaratan dan mengidentifikasi solusi TI.

1 -

Total Weight 4 -


1

An established methodology for identification and assessment of IT solutions exists and is used for most projects. -- Metodologi yang ada digunakan untuk mengidentifikasi dan menilai solusi TI dan digunakan untuk sebagian besar proyek.

1 -

2 Project documentation is of good quality and each stage is properly approved. -- Dokumentasi Proyek berkualitas baik dan setiap tahap telah melalui persetujuan.

1 -

3 Requirements are well articulated and in accordance with predefined structures. -- Persyaratan diartikulasikan dengan baik dan sesuai dengan struktur yang telah ditetapkan.

1 -

4 Solution alternatives are considered, including the analysis of costs and benefits. -- Solusi alternatif dipertimbangkan, termasuk analisis biaya dan manfaat.

1 -

5 The methodology is clear, defined, generally understood and measurable. -- Metodologi jelas, didefinisikan, secara umum dipahami dan terukur.

1 -

6

There is a clearly defined interface between IT management and business in the identification and assessment of IT solutions. -- Ada antarmuka yang jelas antara manajemen TI dan bisnis dalam mengidentifikasi dan menilai solusi TI.

1 -

Total Weight 6 -


1 The methodology for identification and assessment of IT solutions is subjected to continuous improvement. -- Metodologi untuk mengidentifikasi dan menilai solusi TI senantiasa diperbaiki.

1 -

2

The acquisition and implementation methodology has the flexibility for large- and small-scale projects. -- Metodologi akuisisi dan implementasi memiliki fleksibilitas untuk proyek-proyek skala besar dan kecil.

1 -

3

The methodology is supported by internal and external knowledge databases containing reference materials on technology solutions. -- Metodologi yang ada didukung oleh database pengetahuan internal dan eksternal yang memuat bahan referensi pada solusi teknologi.

1 -

4

The methodology itself produces documentation in a predefined structure that makes production and maintenance efficient. -- Metodologi itu sendiri menghasilkan dokumentasi dalam struktur standar yang membuat produksi dan pemeliharaan menjai efisien.

1 -

5

New opportunities are often identified to utilise technology to gain competitive advantage, influence business process reengineering and improve overall efficiency. -- Peluang baru sering diidentifikasi untuk memanfaatkan teknologi guna mendapatkan keunggulan kompetitif, mempengaruhi rekayasa ulang proses bisnis dan meningkatkan efisiensi secara keseluruhan.

1 -

6

Management will detect and act if IT solutions are approved without consideration of alternative technologies or business functional requirements. -- Manajemen akan mendeteksi dan bertindak jika solusi TI disetujui tanpa pertimbangan teknologi alternatif atau kebutuhan bisnis fungsional.

1 -

Total Weight 6 -

AI2 – Acquire and Maintain Application Software


1 There is an awareness that a process for acquiring and maintaining applications is required. -- Ada kesadaran bawah proses untuk memperoleh dan memelihara aplikasi dibutuhkan

1 -

2 Approaches to acquiring and maintaining application software vary from project to project. -- Pendekatan untuk memperoleh dan pemeliharaan software aplikasi bervariasi dari proyek ke proyek.

1 -

3

A variety of individual solutions to particular business requirements are likely to have been acquired independently, resulting in inefficiencies with maintenance and support. -- Berbagai solusi individu untuk kebutuhan bisnis tertentu cenderung diperoleh secara independen, menghasilkan inefisiensi pada perawatan dan dukungan.

1 -

4

There is little consideration of application security and availability in the design or acquisition of application software. -- Ada sedikit pertimbangan keamanan dan ketersediaan aplikasi dalam desain atau akuisisi perangkat lunak aplikasi.

1 -

Total Weight 4 -


1

There are different, but similar, processes for acquiring and maintaining applications based on the expertise within the IT function. -- Ada yang berbeda, tetapi mirip, proses untuk memperoleh dan memelihara aplikasi berbasis keahlian dalam fungsi TI.

1 -

2

The success rate with applications depends greatly on the in-house skills and experience levels within IT. -- Tingkat keberhasilan aplikasi sangat tergantung pada keterampilan in-house dan tingkat pengalaman dalam TI.

1 -

3

Maintenance is usually problematic and suffers when internal knowledge has been lost from the organisation. -- Pemeliharaan biasanya menjadi bermasalah ketika pengetahuan internal telah hilang dari organisasi.

1 -

4

There is little consideration of application security and availability in the design or acquisition of application software. -- Terdapat sedikit pertimbangan atas keamanan dan ketersediaan aplikasi dalam desain atau akuisisi perangkat lunak aplikasi.

1 -

Total Weight 4 -


1

A clear, defined and generally understood process exists for the acquisition and maintenance of application software. – Terdapat sebuah proses yang jelas, yang ditetapkan dan umumnya dipahami untuk memperoleh dan memellihara perangkat lunak aplikasi.

1 -

2 Proses ini sejalan dengan IT dan strategi bisnis. 1 -

3

An attempt is made to apply the documented processes consistently across different applications and projects. -- Sebuah usaha dilakukan untuk menerapkan proses yang didokumentasikan secara konsisten pada seluruh aplikasi dan proyek yang berbeda.

1 -

4

The methodologies are generally inflexible and difficult to apply in all cases, so steps are likely to be bypassed. -- Metodologi umumnya tidak fleksibel dan sulit untuk diterapkan dalam semua kasus, sehingga beberapa langkah sangat mungkin akan dilewati.

1 -

5 Maintenance activities are planned, scheduled and co-ordinated. -- Kegiatan pemeliharaan telah direncanakan, terjadwal dan terkoordinasi.

1 -

Total Weight 5 -


1

There is a formal and well-understood methodology that includes a design and specification process, criteria for acquisition, a process for testing and requirements for documentation. -- Terdapat metodologi formal dan dipahami dengan baik yang meliputi proses desain dan penentuan spesifikasi, kriteria untuk akuisisi, proses untuk pengujian dan persyaratan untuk dokumentasi.

1 -

2

Documented and agreed approval mechanisms exist to ensure that all steps are followed and exceptions are authorised. -- Mekanisme persetujuan telah terdokumentasi serta disetujui untuk memastikan bahwa semua langkah diikuti dan pengecualian diotorisasi.

1 -

3

Practices and procedures have evolved to be well suited to the organisation, used by all staff and applicable to most application requirements. -- Praktik dan prosedur telah berevolusi agar cocok untuk organisasi, digunakan oleh semua staf dan berlaku untuk seluruh persyaratan aplikasi.

1 -

Total Weight 3 -


1

Application software acquisition and maintenance practices are aligned with the defined process. – Akuisisi aplikasi perangkat lunak dan praktek pemeliharaan selaras dengan proses yang ditetapkan.

1 -

2

The approach is componentbased, with predefined, standardised applications matched to business needs. -- Pendekatan ini berbasis komponen, dengan standar, aplikasi yang distandarkan sesuai dengan kebutuhan bisnis.

1 -

3 The approach is enterprisewide. -- Pendekatan ini dilakukan dalam skala enterprise.

1 -

4

The acquisition and maintenance methodology is well advanced and enables rapid deployment, allowing for high responsiveness and flexibility in responding to changing business requirements. -- Metodologi akuisi dan pemeliharaan sudah dilakukan dengan baik dan memungkinkan penyebaran secara cepat, memungkinkan respon dan fleksibilitas yang tinggi terkait perubahan kebutuhan bisnis.

1 -

5

The application software acquisition and implementation methodology has been subjected to continuous improvement and is supported by internal and external knowledge databases containing reference materials and best practices. – Akuisisi aplikasi perangkat lunak dan metodologi implementasi telah mengalami perbaikan yang berkesinambungan dan didukung oleh database pengetahuan internal dan eksternal yang mengandung bahan referensi dan praktik terbaik.

1 -

6

The methodology creates documentation in a predefined structure that makes production and maintenance efficient. -- Metodologi menciptakan dokumentasi dalam struktur standar yang membuat proses produksi dan pemeliharaan menjadi efisien.

1 -

Total Weight 6 -

AI3 – Acquire and Maintain Technology Infrastructure


1

There are changes made to infrastructure for every new application, without any overall plan. – Selalu ada perubahan yang dilakukan terhadap infrastruktur untuk setiap aplikasi baru, tanpa perencanaan yang menyeluruh.

1 -

2

Although there is an awareness that the IT infrastructure is important, there is no consistent overall approach. -- Meskipun ada kesadaran bahwa infrastruktur TI penting, tidak ada pendekatan yang konsisten secara keseluruhan.

1 -

3 Maintenance activity reacts to short-term needs. -- Kegiatan Pemeliharaan hanya memenuhi kebutuhan jangka pendek.

1 -

4 The production environment is the test environment. -- Lingkungan produksi merupakan lingkungan pengujian.

1 -

Total Weight 4 -


1

There is a consistency among tactical approaches when acquiring and maintaining the IT infrastructure. -- Ada konsistensi antara pendekatan taktis saat memperoleh dan memelihara infrastruktur TI.

1 -

2

Acquisition and maintenance of IT infrastructure is not based on any defined strategy and does not consider the needs of the business applications that must be supported. -- Akuisisi dan pemeliharaan infrastruktur TI tidak didasarkan pada strategi yang pasti dan tidak mempertimbangkan kebutuhan aplikasi bisnis yang harus didukung.

1 -

3 There is an understanding that the IT infrastructure is important, supported by some formal practices. -- Ada pemahaman bahwa infrastruktur TI penting, didukung oleh beberapa praktek formal.

1 -

4 Some maintenance is scheduled, but it is not fully scheduled and co-ordinated. -- Beberapa pemeliharaan dijadwalkan, tetapi tidak sepenuhnya terjadwal dan terkoordinasi.

1 -

5 For some environments, a separate test environment exists. -- Untuk beberapa situasi, terdapat lingkungan pengujian yang terpisah.

1 -

Total Weight 5 -


1

A clear, defined and generally understood process exists for acquiring and maintaining IT infrastructure. – Terdapat sebuah proses yang jelas, sudah ditetapkan dan umumnya dipahami untuk mendapatkan dan memelihara infrastruktur TI.

1 -

2

The process supports the needs of critical business applications and is aligned to IT and business strategy but it is not consistently applied. -- Proses ini mendukung kebutuhan aplikasi bisnis kritis dan sejalan dengan strategi TI dan bisnis tetapi tidak diterapkan secara konsisten.

1 -

3 Maintenance is planned, scheduled and co-ordinated. -- Pemeliharaan direncanakan, terjadwal dan terkoordinasi.

1 -

4 There are separate environments for test and production. -- Ada lingkungan yang terpisah untuk pengujian dan produksi.

1 -

Total Weight 4 -


1

The acquisition and maintenance process for technology infrastructure has developed to the point where it works well for most situations, is followed consistently and is focused on reusability. -- Proses akuisisi dan pemeliharaan infrastruktur teknologi telah berkembang ke titik di mana infrastruktur bekerja dengan baik untuk sebagian besar situasi, diikuti dan difokuskan secara konsisten pada reusability.

1 -

2 The IT infrastructure adequately supports the business applications. -- Infrastruktur TI cukup mendukung aplikasi bisnis.

1 -

3 The process is well organised and proactive. -- Proses telah terorganisir dengan baik dan proaktif.

1 -

4

The cost and lead time to achieve the expected level of scalability, flexibility and integration are partially optimised. -- Biaya dan lead time untuk mencapai tingkat yang diharapkan dari aspek skalabilitas, fleksibilitas dan integrasi sebagian sudah optimal.

1 -

Total Weight 4 -


1

The acquisition and maintenance process for technology infrastructure is proactive and closely aligned with critical business applications and the technology architecture. -- Proses akuisisi dan pemeliharaan infrastruktur teknologi dilakukan secara proaktif dan berkaitan erat dengan aplikasi bisnis kritis dan arsitektur teknologi.

1 -

2

Good practices regarding technology solutions are followed and the organisation is aware of the latest platform developments and management tools. -- Praktek yang baik tentang solusi teknologi diikuti dan organisasi menyadari adanya perkembangan platform dan alat manajemen terbaru.

1 -

3

Costs are reduced by rationalising and standardising infrastructure components and by using automation. -- Biaya dikurangi dengan rasionalisasi dan standardisasi komponen infrastruktur dan dengan menggunakan otomatisasi.

1 -

4

A high level of technical awareness can identify optimum ways to proactively improve performance, including consideration of outsourcing options. -- Tingkat tinggi kesadaran teknis dapat mengidentifikasi cara optimal untuk proaktif meningkatkan kinerja, termasuk pertimbangan pilihan outsourcing.

1 -

5 The IT infrastructure is seen as the key enabler to leveraging the use of IT. -- infrastruktur TI dipandang sebagai enabler kunci untuk memanfaatkan penggunaan IT.

1 -

Total Weight 5 -

AI4 – Enable Operation and Use


1 There is awareness that process documentation is needed. -- Ada kesadaran bahwa proses dokumentasi diperlukan.

1 -

2

Documentation is occasionally produced and is inconsistently distributed to limited groups. -- Dokumentasi kadang-kadang dibuat dan didistribusikan secara tidak konsisten untuk kelompok terbatas.

1 -

3 Much of the documentation and many of the procedures are out of date. -- Sebagian besar dokumentasi dan prosedur sudah kadaluarsa.

1 -

4 Training materials tend to be one-off schemes with variable quality. -- Materi pelatihan cenderung berlawanan dengan kualitas variabel.

1 -

5 There is virtually no integration of procedures across different systems and business units. -- Hampir tidak ada integrasi prosedur di sistem dan unit bisnis yang berbeda.

1 -

6 There is no input of business units in the design of training programmes. -- Tidak ada masukan dari unit bisnis dalam desain program pelatihan.

1 -

Total Weight 6 -

Nr Statement Weight

1

Similar approaches are used to produce procedures and documentation, but they are not based on a structured approach or framework. -- Pendekatan serupa digunakan untuk menghasilkan prosedur dan dokumentasi, tetapi tidak didasarkan pada pendekatan terstruktur atau suatu kerangka kerja.

1 -

2 There is no uniform approach to the development of user and operating procedures. -- Tidak ada pendekatan yang seragam untuk pengembangan prosedur pengguna dan operasi.

1 -

3

Training materials are produced by individuals or project teams, and quality depends on the individuals involved. -- Materi pelatihan diproduksi oleh individu atau tim proyek, dan kualitasnya tergantung pada individu yang terlibat.

1 -

4

Procedures and quality of user support vary from poor to very good, with very little consistency and integration across the organisation. -- Prosedur dan kualitas dukungan pengguna bervariasi dari yang jelek hingga sangat baik, dan sedikit konsistensi serta integrasi di seluruh organisasi.

1 -

5

Training programmes for the business and users are provided or facilitated, but there is no overall plan for training rollout or delivery. -- Program pelatihan untuk bisnis dan pengguna disediakan atau difasilitasi, tetapi tidak ada rencana menyeluruh untuk penyelenggaraan atau pengiriman pelatihan.

1 -

Total Weight 5 -


1

There is a clearly defined, accepted and understood framework for user documentation, operations manuals and training materials. -- Ada kerangka yang jelas, diterima dan dipahami untuk dokumentasi pengguna, manual operasi dan materi pelatihan.

1 -

2

Procedures are stored and maintained in a formal library and can be accessed by anyone who needs to know. -- Prosedur disimpan dan dipelihara dalam suatu perpustakaan formal dan dapat diakses oleh siapa saja yang perlu tahu.

1 -

3 Corrections to documentation and procedures are made on a reactive basis. -- Koreksi untuk dokumentasi dan prosedur dibuat secara reaktif.

1 -

4 Procedures are available offline and can be accessed and maintained in case of disaster. -- Prosedur tersedia secara offline dan dapat diakses serta dipelihara apabila terjadi bencana.

1 -

5

A process exists that specifies procedure updates and training materials to be an explicit deliverable of a change project. – Terdapat sebuah proses yang menentukan prosedur update dan materi pelatihan untuk menjadi deliverable eksplisit dari sebuah proyek perubahan.

1 -

6

Despite the existence of defined approaches, the actual content varies because there is no control to enforce compliance with standards. -- Meskipun ada pendekatan pasti, konten yang sebenarnya bervariasi karena tidak ada kontrol untuk menegakkan kepatuhan terhadap standar.

1 -

7 Users are informally involved in the process. -- Pengguna terlibat dalam proses secara informal.

1 -

8 Automated tools are increasingly used in the generation and distribution of procedures. -- Perangkat otomatis semakin digunakan dalam prosedur pembuatan dan distribusi.

1 -

9 Business and user training is planned and scheduled. -- Pelatihan bisnis dan pengguna direncanakan dan dijadwalkan.

1 -

Total Weight 9 -

Nr Statement Weight

1

There is a defined framework for maintaining procedures and training materials that has IT management support. -- Terdapat kerangka kerja untuk menjaga prosedur dan materi pelatihan yang memiliki dukungan manajemen TI.

1 -

2

The approach taken for maintaining procedures and training manuals covers all systems and business units, so that processes can be viewed from a business perspective. -- Pendekatan dilakukan untuk menjaga prosedur dan manual pelatihan mencakup semua sistem dan unit bisnis, sehingga proses dapat dilihat dari perspektif bisnis.

1 -

3

Procedures and training materials are integrated to include interdependencies and interfaces. -- Prosedur dan materi pelatihan saling terintegrasi untuk memasukkan saling ketergantungan dan antarmuka.

1 -

4

Controls exist to ensure that standards are adhered to and procedures are developed and maintained for all processes. – Terdapat kontrol untuk memastikan bahwa standar dipatuhi dan prosedur dikembangkan dan dipertahankan untuk semua proses.

1 -

5

Business and user feedback on documentation and training is collected and assessed as part of a continuous improvement process. -- Umpan balik bisnis dan pengguna atas dokumentasi dan pelatihan dikumpulkan dan dinilai sebagai bagian dari proses perbaikan yang berkelanjutan.

1 -

6

Documentation and training materials are usually at a predictable, good level of reliability and availability. -- Dokumentasi dan materi pelatihan biasanya berada pada tingkat yang dapat diprediksi baik keandalan dan ketersediaannya.

1 -

7

An emerging process for using automated procedure documentation and management is implemented. -- Sebuah proses untuk menggunakan dokumentasi prosedur dan manajemen otomatis diimplementasikan.

1 -

8

Automated procedure development is increasingly integrated with application systems development, facilitating consistency and user access. -- Pengembangan prosedur otomatis semakin terintegrasi dengan pengembangan aplikasi sistem, memfasilitasi konsistensi dan akses pengguna.

1 -

9 Business and user training is responsive to the needs of the business. -- Bisnis dan pelatihan pengguna responsif terhadap kebutuhan bisnis.

1 -

10

IT management is developing metrics for the development and delivery of documentation, training materials and training programmes. -- Manajemen TI mengembangkan pengukuran untuk pengembangan dan pengiriman dokumentasi, materi pelatihan dan program pelatihan.

1 -

Total Weight 10 -


1

The process for user and operational documentation is constantly improved through the adoption of new tools or methods. -- Proses untuk dokumentasi pengguna dan operasional terus ditingkatkan melalui penerapan alat-alat atau metode baru.

1 -

2

The procedure materials and training materials are treated as a constantly evolving knowledge base that is maintained electronically using up-to-date knowledge management, workflow and distribution technologies, making it accessible and easy to maintain. – Materi prosedur dan materi pelatihan diperlakukan sebagai basis pengetahuan yang terus berkembang yang dipelihara secara elektronik menggunakan teknologi manajemen pengetahuan yang up-to-date, alur kerja dan distribusi, sehingga dapat diakses dan mudah untuk dikelola.

1 -

3

Documentation and training material is updated to reflect organisational, operational and software changes. -- Dokumentasi dan materi pelatihan diperbarui untuk mencerminkan perubahan organisasi, operasional dan perangkat lunak.

1 -

4

The development of documentation and training materials and the delivery of training programmes are fully integrated with the business and with business process definitions, thus supporting organisationwide requirements, rather than only IT-oriented process -- Pengembangan dokumentasi dan materi pelatihan serta pelaksanaan program pelatihan sepenuhnya terintegrasi dengan bisnis dan proses bisnis, sehingga mendukung persyaratan organisasi, bukan hanya proses yang berorientasi TI.

1 -

Total Weight 4 -

AI5 – Procure IT Resources


1

The organisation has recognised the need to have documented policies and procedures that link IT acquisition to the business organisation’s overall procurement process. -- Organisasi ini telah menyadari kebutuhan untuk memiliki kebijakan dan prosedur yang didokumentasikan yang menghubungkan akuisisi TI pada proses pengadaan secara keseluruhan bisnis organisasi.

1 -

2

Contracts for the acquisition of IT resources are developed and managed by project managers and other individuals exercising their professional judgement rather than as a result of formal procedures and policies. -- Kontrak untuk akuisisi sumber daya TI dikembangkan dan dikelola oleh manajer proyek dan individu lain melaksanakan penilaian profesional mereka.

1 -

3

There is only an ad hoc relationship between corporate acquisition and contract management processes and IT. -- Hanya ada hubungan yang ad hoc antara akuisisi perusahaan dan proses kontrak manajemen dan TI.

1 -

4 Contracts for acquisition are managed at the conclusion of projects rather than on a continuous basis. -- Kontrak untuk akuisisi dikelola pada akhir proyek.

1 -

Total Weight 4 -


1 There is organisational awareness of the need to have basic policies and procedures for IT acquisition. -- Terdapat kesadaran organisasi untuk memiliki kebijakan dasar dan prosedur akuisisi TI.

1 -

2

Policies and procedures are partially integrated with the business organisation’s overall procurement process. – Sebagian kebijakan dan prosedur terintegrasi dengan proses pengadaan secara keseluruhan organisasi bisnis.

1 -

3 Procurement processes are mostly utilised for large and highly visible projects. -- Proses Pengadaan sebagian besar digunakan untuk proyek-proyek besar dan sangat terlihat.

1 -

4

Responsibilities and accountabilities for IT procurement and contract management are determined by the individual contract manager’s experience. -- Tanggung jawab dan akuntabilitas untuk pengadaan TI dan manajemen kontrak ditentukan oleh pengalaman individu manajer kontrak.

1 -

5

The importance of supplier management and relationship management is recognised but addressed based on individual initiative. -- Pentingnya manajemen pemasok dan manajemen hubungan diakui tetapi masih berdasarkan inisiatif individu.

1 -

6 Contract processes are mostly utilised by large or highly visible projects. -- Kontrak proses sebagian besar digunakan oleh proyek-proyek besar.

1 -

Total Weight 6 -


1 Management has instituted policies and procedures for IT acquisition. -- Manajemen telah menerapkan kebijakan dan prosedur untuk akuisisi TI.

1 -

2

Policies and procedures are guided by the business organisation’s overall procurement process. -- Kebijakan dan prosedur dipandu oleh keseluruhan proses pengadaan bisnis organisasi.

1 -

3 IT acquisition is largely integrated with overall business procurement systems. -- Akuisisi TI sebagian besar terintegrasi dengan sistem pengadaan bisnis secara keseluruhan.

1 -

4 IT standards for the acquisition of IT resources exist. – Terdapat standar TI untuk akuisisi sumber daya TI.

1 -

5

Suppliers of IT resources are integrated into the organisation’s project management mechanisms from a contract management perspective. -- Pemasok sumber daya TI diintegrasikan ke dalam mekanisme manajemen proyek organisasi dari perspektif manajemen kontrak.

1 -

6

IT management communicates the need for appropriate acquisitions and contract management throughout the IT function. -- Manajemen TI mengkomunikasikan kebutuhan akuisisi yang sesuai dan manajemen kontrak kepada seluruh fungsi TI.

1 -

Total Weight 6 -

Nr Statement Weight

1 IT acquisition is fully integrated with overall business procurement systems. -- Akuisisi TI sepenuhnya terintegrasi dengan sistem pengadaan bisnis secara keseluruhan.

1 -

2 IT standards for the acquisition of IT resources are used for all procurements. – Standar TI untuk akuisisi sumber daya TI digunakan untuk semua pengadaan.

1 -

3

Measurements on contract and procurement management are taken relevant to the business cases for IT acquisition. -- Pengukuran pada kontrak dan manajemen pengadaan dilakukan relevan dengan kasus bisnis untuk akuisisi TI.

1 -

4 Reporting that supports business objectives is available. – Tersedia pelaporan yang mendukung tujuan bisnis.

1 -

5

Management would usually be aware of exceptions to the policies and procedures for IT acquisition. -- Manajemen biasanya menyadari pengecualian terhadap kebijakan dan prosedur untuk akuisisi TI.

1 -

6 Strategic management of relationships is developing. -- Manajemen strategis dari hubungan sudah berkembang.

1 -

7

IT management enforces the use of the acquisition and contract management process for all acquisitions by reviewing performance measurement. -- Manajemen TI mengharuskan penggunaan proses akuisisi dan manajemen kontrak untuk semua akuisisi dengan meninjau pengukuran kinerja.

1 -

Total Weight 7 -


1 Management has instituted and resourced through processes for IT acquisition. -- Manajemen telah melembagakan dan memberdayakan proses untuk akuisisi TI.

1 -

2 Management enforces compliance with policies and procedures for IT acquisition. -- Manajemen memaksa kepatuhan terhadap kebijakan dan prosedur untuk akuisisi TI.

1 -

3

Measurements on contract and procurement management are taken that are relevant to the business cases for IT acquisitions. -- Pengukuran pada kontrak dan manajemen pengadaan diambil yang relevan dengan kasus bisnis untuk akuisisi TI.

1 -

4

Good relationships are established over time with most suppliers and partners and the quality of relationships is measured and monitored. -- Hubungan yang baik dibentuk dari waktu ke waktu dengan para pemasok dan mitra dan kualitas hubungan diukur dan dipantau.

1 -

5 Relationships are managed strategically. -- Hubungan dikelola secara strategis.

1 -

6

IT standards, policies and procedures for the acquisition of IT resources are managed strategically and respond to measurement of the process. – Standar TI, kebijakan dan prosedur untuk akuisisi sumber daya TI dikelola secara strategis sebagai respon untuk pengukuran proses.

1 -

7

IT management communicates the strategic importance of appropriate acquisition and contract management throughout the IT function. -- Manajemen TI mengkomunikasikan pentingnya strategi akuisisi yang sesuai dan manajemen kontrak seluruh fungsi TI.

1 -

Total Weight 7 -

AI6 – Manage Changes


1 It is recognised that changes should be managed and controlled. – Telah diakui bahwa perubahan harus dikelola dan dikendalikan.

1 -

2 Practices vary and it is likely that unauthorised changes take place. -- Terdapat beragam praktik dan ada kemungkinan perubahan yang tidak sah terjadi.

1 -

3

There is poor or non-existent documentation of change, and configuration documentation is incomplete and unreliable. -- Terdapat dokumentasi yang buruk atau tidak ada dokumentasi perubahan, dan dokumentasi konfigurasi tidak lengkap serta tidak dapat diandalkan.

1 -

4

Errors are likely to occur together with interruptions to the production environment caused by poor change management. -- Kesalahan mungkin terjadi bersama dengan gangguan terhadap lingkungan produksi yang disebabkan oleh manajemen perubahan yang buruk.

1 -

Total Weight 4 -

Nr Statement Weight

1

There is an informal change management process in place and most changes follow this approach; however, it is unstructured, rudimentary and prone to error. -- Terdapat sebuah proses manajemen perubahan informal dan perubahan yang paling mengikuti pendekatan ini, tidak terstruktur, sederhana dan rentan terhadap kesalahan.

1 -

2

Configuration documentation accuracy is inconsistent and only limited planning and impact assessment takes place prior to a change. -- Akurasi dokumentasi konfigurasi tidak konsisten dan hanya terbatas pada penilaian dampak yang terjadi sebelum perubahan.

1 -

Total Weight 2 -

Nr Statement Weight

1

There is a defined formal change management process in place, including categorisation, prioritisation, emergency procedures, change authorisation and release management, and compliance is emerging. -- Terdapat proses manajemen perubahan yang didefinisikan secara formal, termasuk kategorisasi, prioritas, prosedur darurat, otorisasi perubahan dan manajemen rilis, serta munculnya kepatuhan.

1 -

2 Workarounds take place and processes are often bypassed. -- Workarounds terjadi dan proses sering dilewati.

1 -

3 Errors may still occur and unauthorised changes occasionally occur. -- Kesalahan masih mungkin terjadi dan kadang-kadang terjadi perubahan yang tidak sah.

1 -

4

The analysis of the impact of IT changes on business operations is becoming formalised, to support planned rollouts of new applications and technologies. -- Analisis dampak perubahan TI pada operasi bisnis menjadi resmi, untuk mendukung rencana penggelaran aplikasi dan teknologi baru.

1 -

Total Weight 4 -


1

The change management process is well developed and consistently followed for all changes, and management is confident that there are minimal exceptions. -- Proses manajemen perubahan dikembangkan dengan baik dan diikuti secara konsisten untuk semua perubahan, dan manajemen berkeyakinan bahwa ada pengecualian minimal.

1 -

2

The process is efficient and effective, but relies on considerable manual procedures and controls to ensure that quality is achieved. -- Proses ini efisien dan efektif, tetapi bergantung pada prosedur manual dan pengendalian untuk memastikan kualitas yang dicapai.

1 -

3

All changes are subject to thorough planning and impact assessment to minimise the likelihood of post-production problems. -- Semua perubahan sesuai dengan perencanaan yang menyeluruh dan penilaian dampak untuk meminimalkan kemungkinan masalah-masalah pasca-produksi.

1 -

4 An approval process for changes is in place. – Terdapat proses persetujuan untuk perubahan yang terjadi.

1 -

5

Change management documentation is current and correct, with changes formally tracked. -- Dokumentasi manajemen perubahan adalah terkini dan benar, dengan perubahan yang dilacak secara resmi.

1 -

6 Configuration documentation is generally accurate. -- Dokumentasi Konfigurasi umumnya akurat.

1 -

7

IT change management planning and implementation are becoming more integrated with changes in the business processes, to ensure that training, organisational changes and business continuity issues are addressed. -- Perencanaan dan pelaksanaan manajemen perubahan IT menjadi lebih terintegrasi dengan perubahan proses bisnis, untuk memastikan bahwa pelatihan, perubahan organisasi dan masalah bisnis kontinuitas ditangani.

1 -

8

There is increased co-ordination between IT change management and business process redesign. -- Terdapat peningkatan koordinasi antara manajemen perubahan TI dan desain ulang proses bisnis.

1 -

9

There is a consistent process for monitoring the quality and performance of the change management process. -- Terdapat proses yang konsisten untuk memantau kualitas dan kinerja proses manajemen perubahan.

1 -

Total Weight 9 -


1

The change management process is regularly reviewed and updated to stay in line with good practices. -- Proses manajemen perubahan secara berkala ditinjau dan diperbarui agar tetap sesuai dengan praktek-praktek yang baik.

1 -

2 The review process reflects the outcome of monitoring. -- Proses peninjauan mencerminkan hasil pemantauan.

1 -

3 Configuration information is computer-based and provides version control. -- Konfigurasi informasi berbasis komputer dan memberikan kontrol versi.

1 -

4

Tracking of changes is sophisticated and includes tools to detect unauthorised and unlicensed software. -- Pelacakan perubahan sudah canggih dan memuat alat untuk mendeteksi perangkat lunak yang tidak sah dan tidak berlisensi.

1 -

5

IT change management is integrated with business change management to ensure that IT is an enabler in increasing productivity and creating new business opportunities for the organisation. -- Manajemen perubahan TI terintegrasi dengan manajemen perubahan bisnis untuk memastikan bahwa TI merupakan enabler dalam meningkatkan produktivitas dan menciptakan peluang layanan baru bagi organisasi.

1 -

Total Weight 5 -

AI7 – Install and Accredit Solutions and Changes


1

There is an awareness of the need to verify and confirm that implemented solutions serve the intended purpose. -- Ada kesadaran akan perlunya untuk memverifikasi dan memastikan bahwa solusi yang diterapkan melayani tujuan.

1 -

2

Testing is performed for some projects, but the initiative for testing is left to the individual project teams and the approaches taken vary. -- Pengujian dilakukan untuk beberapa proyek, tetapi inisiatif untuk pengujian diserahkan kepada tim proyek individu dan pendekatan yang diambil berbeda-beda.

1 -

3 Formal accreditation and sign-off are rare or non-existent. -- Akreditasi Formal dan sign-off jarang atau tidak ada.

1 -

Total Weight 3 -

Nr Statement Weight

1

There is some consistency amongst the testing and accreditation approaches, but typically they are not based on any methodology. -- Ada beberapa konsistensi antara pendekatan pengujian dan akreditasi, tetapi biasanya mereka tidak didasarkan pada metodologi apapun.

1 -

2

The individual development teams normally decide the testing approach and there is usually an absence of integration testing. -- Tim pengembangan individu biasanya menentukan pendekatan pengujian dan biasanya ada tidak adanya pengujian integrasi.

1 -

3 There is an informal approval process. -- Ada sebuah proses persetujuan informal.

1 -

Total Weight 3 -

Nr Statement Weight

1

A formal methodology relating to installation, migration, conversion and acceptance is in place. -- Sebuah metodologi formal yang berhubungan dengan instalasi, konversi migrasi, dan penerimaan di tempat.

1 -

2

IT installation and accreditation processes are integrated into the system life cycle and automated to some extent.IT installation and accreditation processes are integrated into the system life cycle and automated to some extent. -- Pelatihan, pengujian dan transisi ke status produksi dan akreditasi cenderung bervariasi dari proses yang ditetapkan, berdasarkan keputusan individu.

1 -

3

Training, testing and transition to production status and accreditation are likely to vary from the defined process, based on individual decisions. -- Training, testing and transition to production status and accreditation are likely to vary from the defined process, based on individual decisions.

1 -

4

The quality of systems entering production is inconsistent, with new systems often generating a significant level of post-implementation problems. -- Kualitas sistem masuk produksi tidak konsisten, dengan sistem baru sering menghasilkan tingkat signifikan masalah pasca-implementasi.

1 -

Total Weight 4 -


1

The procedures are formalised and developed to be well organised and practical with defined test environments and accreditation procedures. -- Prosedur yang formal dan dikembangkan menjadi terorganisir dan praktis dengan lingkungan tes didefinisikan dan prosedur akreditasi.

1 -

2

The procedures are formalised and developed to be well organised and practical with defined test environments and accreditation procedures. -- Dalam prakteknya, semua perubahan besar terhadap sistem mengikuti pendekatan ini diformalkan.

1 -

3

Evaluation of meeting user requirements is standardised and measurable, producing metrics that can be effectively reviewed and analysed by management. -- Evaluasi persyaratan pengguna rapat standar dan terukur, menghasilkan metrik yang dapat efektif ditinjau dan dianalisa oleh manajemen.

1 -

4

The quality of systems entering production is satisfactory to management even with reasonable levels of post-implementation problems. -- Kualitas sistem masuk produksi memuaskan untuk manajemen bahkan dengan tingkat yang wajar masalah pasca-implementasi.

1 -

5

Automation of the process is ad hoc and project-dependent. Management may be satisfied with the current level of efficiency despite the lack of post-implementaiton evaluation. -- Otomatisasi proses tersebut adalah ad hoc dan proyek-dependen. Manajemen mungkin puas dengan tingkat efisiensi saat ini sekalipun tidak ada evaluasi pasca-implementaiton.

1 -

6 The test system adequately reflects the live environment. -- Sistem pengujian cukup mencerminkan lingkungan hidup

1 -

7

Stress testing for new systems and regression testing for existing systems are applied for major projects. - Stress testing untuk sistem baru dan pengujian regresi untuk sistem yang ada diterapkan untuk proyek-proyek besar.

1 -

Total Weight 7 -


1

The installation and accreditation processes have been refined to a level of good practice, based on the results of continuous improvement and refinement. -- Proses instalasi dan akreditasi telah disempurnakan ke tingkat praktek yang baik, berdasarkan hasil perbaikan terus menerus dan perbaikan.

1 -

2

IT installation and accreditation processes are fully integrated into the system life cycle and automated when appropriate, facilitating the most efficient training, testing and transition to production status of new systems. -- Proses instalasi dan akreditasi TI secara penuh terintegrasi ke dalam siklus hidup sistem dan otomatis bila diperlukan, memfasilitasi pelatihan yang paling efisien, pengujian dan transisi ke status produksi sistem baru.

1 -

3

Well-developed test environments, problem registers and fault resolution processes ensure efficient and effective transition to the production environment. -- lingkungan pengujian yang baik, register masalah dan resolusi kesalahan memastikan proses transisi yang efisien dan efektif untuk lingkungan produksi.

1 -

4

Accreditation takes place usually with no rework, and post-implementation problems are normally limited to minor corrections. -- Akreditasi terjadi biasanya dengan pengerjaan ulang tidak, dan pasca-pelaksanaan masalah yang biasanya terbatas pada koreksi kecil.

1 -

5

Post-implementation reviews are standardised, with lessons learnt channelled back into the process to ensure continuous quality improvement. -- Pasca-pelaksanaan review yang standar, dengan pelajaran disalurkan kembali ke dalam proses untuk memastikan perbaikan kualitas berkesinambungan.

1 -

6

Stress testing for new systems and regression testing for modified systems are consistently applied. -- Stress testing untuk sistem baru dan pengujian regresi untuk sistem diubah secara konsisten diterapkan.

1 -

Total Weight 6 -

Proses TIK Score

Acquire & Implement

AI1 Identify Automated Solutions

AI2 Acquire and Maintain Application Software

AI3 Acquire and Maintain Technology Infrastructure

AI4 Enable Operation and Use

AI5 Procure IT Resources

AI6 Manage Changes

AI7 Install and Accredit Solutions and Changes

Rata-rata

Panduan Evaluasi Tingkat Kematangan Proses TIK...

Documents

Transcript of Panduan Evaluasi Tingkat Kematangan Proses TIK...