SKRIPSI EVALUASI TATA KELOLA TEKNOLOGI INFORMASI...
Transcript of SKRIPSI EVALUASI TATA KELOLA TEKNOLOGI INFORMASI...
SKRIPSI
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5
(Studi Kasus : PT Praweda Ciptakarsa Informatika)
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Komputer
Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Disusun Oleh:
Alfia Miranti
11150930000003
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
2019 M / 1441 H
i
HALAMAN JUDUL
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5
(Studi Kasus : PT Praweda Ciptakarsa Informatika)
SKRIPSI
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Komputer
Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Disusun Oleh:
ALFIA MIRANTI
11150930000003
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
2019 M / 1441 H
ii
LEMBAR PENGESAHAN SKRIPSI
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5
(Studi Kasus : PT Praweda Ciptakarsa Informatika)
Disusun Oleh:
ALFIA MIRANTI
NIM: 11150930000003
iii
LEMBAR PENGESAHAN UJIAN
Skripsi yang berjudul Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 (Studi Kasus: PT Praweda Ciptakarsa Informatika)
telah diuji dan dinyatakan lulus dalam sidang munaqosyah Fakultas Sains dan
Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta. Skripsi telah
diterima sebagai salah satu syarat untuk memperoleh gelar Sarjana Strata Satu (S1)
Program Studi Sistem Informasi.
iv
LEMBAR PERNYATAAN
DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI BENAR-
BENAR HASIL KARYA SENDIRI YANG BELUM PERNAH DIAJUKAN
SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI
ATAU LEMBAGA MANAPUN.
v
ABSTRAK
Alfia Miranti – 11150930000003. Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5 (Studi Kasus: PT Praweda Ciptakarsa
Informatika). Di bawah bimbingan Fitroh dan Elsy Rahajeng.
Saat ini teknologi informasi memiliki peran yang sangat penting bagi perusahaan
untuk mencapai tujuannya. PT Praweda Ciptakarsa Informatika merupakan
perusahaan yang bergerak pada bidang teknologi informasi yang memberikan
layanan konsultasi, membangun aplikasi, dan distribusi peralatan teknologi
informasi kepada customer. Dari wawancara yang telah dilakukan, diketahui bahwa
masalah yang terjadi saat ini adalah belum lengkapnya panduan yang ada,
terdapatnya satu job desk yang dikerjakan oleh dua divisi, serta lingkungan yang
belum menyerap ide-ide pegawai secara maksimal. Dilihat dari fungsi teknologi
informasi yang sangat penting, maka diperlukan suatu evaluasi tata kelola untuk
mengetahui kemampuan yang dimiliki oleh teknologi informasi tersebut. Dalam
penelitian ini, framework yang digunakan adalah framework COBIT 5 dengan
tahapan Assessment Process Activities. Domain yang digunakan dalam penelitian
ini adalah EDM04 (Ensure Resource Optimisation), APO01 (Manage the IT
Management Framework), dan APO04 (Mannage Innovation) yang didapatkan
dari pemetaan masalah. Hasil penelitian ini didapatkan tingkat capability level pada
setiap domain. Pada domain EDM04 (Ensure Resource Optimisation) untuk
kondisi saat ini didapatkan nilai kapabilitas 1,65 yang dapat diartikan berada pada
capability level 2. Pada domain APO01 (Manage the IT Management Framework)
untuk kondisi saat ini didapatkan nilai kapabilitas 1,69 yang dapat diartikan berada
pada capability level 2. Pada domain APO04 (Mannage Innovation) untuk kondisi
saat ini didapatkan nilai kapabilitas 1,58 yang dapat diartikan berada pada
capability level 2. Sehingga, PT Praweda Ciptakarsa Informatika direkomendasikan
untuk melengkapi setiap panduan yang dibutuhkan serta mengoptimalkan
koordinasi dan komunikasi agar tidak terjadi satu tugas yang dikerjakan oleh dua
divisi. Selain itu, juga direkomendasikan untuk memaksimalkan penciptaan
lingkungan yang mendukung penyerapan ide-ide yang diberikan pegawai agar
dapat mencapai hasil yang diharapkan.
Kata kunci: COBIT 5, Tata Kelola Teknologi Informasi, Assessment Process
Activities, Capability Level
V Bab + xix Halaman + 259 Halaman + 26 Gambar + 72 Tabel + Daftar Pustaka +
Lampiran
Pustaka Acuan (42, 2003 – 2018)
vi
KATA PENGANTAR
Assalamualaikum Wr. Wb.
Puji syukur kehadirat Allah SWT atas segala nikmat dan karunia-Nya,
terutama nikmat sehat sehingga peneliti selalu dalam keadaan sehat dalam
menyusun laporan penelitian ini. Shalawat teriring salam tentunya peneliti
junjungkan untuk baginda Nabi Muhammad SAW beserta keluarga dan para
pengikutnya yang telah memberikan petunjuk kepada umat manusia.
Skripsi ini berjudul “Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5” (Studi Kasus : PT Praweda Ciptakarsa
Informatika) yang disusun untuk memenuhi salah satu syarat dalam
menyelesaikan program S1 pada program studi Sistem Informasi di Universitas
Islam Negeri Syarif Hidayatullah Jakarta.
Pada kesempatan kali ini, peneliti ingin menyampaikan ucapan terima kasih
peneliti kepada pihak-pihak yang telah mendukung dan membantu peneliti dalam
menyelesaikan laporan ini, rasa terima kasih sebesar-besarnya peneliti sampaikan
kepada :
1. Ibu Prof. Dr. Lily Surraya Eka Putri, M.Env.Stud. selaku Dekan Fakultas
Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta.
2. Bapak A’ang Subiyakto, Ph.D selaku Ketua Program Studi Sistem dan
Ibu Nida’ul Hasanati, MMSI selaku Sekretaris Program Studi Sistem
Informasi Fakultas Sains dan Teknologi.
3. Ibu Fitroh, M.Kom dan Ibu Elsy Rahajeng, MTI selaku dosen pembimbing
vii
yang telah memberikan dukungan dan bimbingannya kepada peneliti.
Berkat motivasi, diskusi, dan nasehat mereka peneliti semakin terdorong
untuk menyelesaikan masa pendidikan strata satu program studi sistem
informasi.
4. Bapak dan Ibu Dosen Program Studi Sistem Informasi yang telah
memberikan ilmu, motivasi, dan nasehat selama peneliti duduk di bangku
perkuliahan.
5. Bapak Suhaemi selaku IT Infrastructure and Security Department Head
yang bersedia menjadi pembimbing lapangan selama peneliti melaksanakan
penelitian di PT Praweda Ciptakarsa Informatika. Penulis sangat berterima
kasih atas saran, arahan, ilmu, dan waktu luang beliau yang sangat
membantu pengerjaan skripsi ini hingga selesai.
6. Bapak Devi Andri dan Ibu Fitri Kusumawati selaku orang tua yang telah
mendidik, menyayangi, memberikan dukungan, semangat dan doa yang
tiada henti sehingga peneliti ingin selalu memberikan yang terbaik untuk
mereka.
7. Novira Miranti selaku adik peneliti satu-satunya yang selalu memberikan
semangat dan dukungannya selama peneliti mengerjakan skripsi.
8. Sahabat-sahabat peneliti yaitu Ova Amalia Amini, Uswatun Hasanah, Desti
Nuraini, Desintia Dwi Astuti, Tuti Astuti, Gina Sajiah Hilmansyah, Asyifa
Ayuningtyas, Ranti Novela Putri, dan Adinda Fitra Rahmawanti Dewi yang
selama 4 tahun selalu memberikan bantuan, semangat, dan dukungan tiada
henti.
viii
9. Senior-senior seperjuangan Bagas, Yusuf, dan Fika yang selalu memberikan
bantuan dan selalu menjadi teman diskusi yang berkaitan dengan COBIT.
10. Teman-teman Program Studi Sistem Informasi UIN Jakarta 2015 khususnya
kelas A yang selama 4 tahun selalu bersama. Terima kasih untuk
kebersamaan dan kerjasama selama ini yang telah membantu peneliti bisa
mencapai pada titik ini.
11. Dan seluruh pihak-pihak yang terkait dan banyak berjasa dalam proses
penyelesaian skripsi ini yang tidak dapat disebutkan satu persatu namun
tidak mengurangi rasa terima kasih sedikitpun dari peneliti.
Peneliti menyadari bahwa dalam penyusunan skripsi ini masih jauh dari kata
sempurna, serta masih banyak kekurangan baik dalam penelitian materi
maupun dalam susunan bahasanya. Untuk itu kiranya, pembaca dapat
memaklumi atas kekurangan dalam skripsi ini.
Akhir kata peneliti berharap semoga skripsi ini dapat bermanfaat bagi
peneliti khususnya dan bagi para pembaca pada umumnya.
Wassalamualaikum Wr. Wb.
Jakarta, 17 September 2019
Alfia Miranti
11150930000003
ix
DAFTAR ISI
HALAMAN JUDUL ............................................................................................ i
LEMBAR PENGESAHAN SKRIPSI .................................................................. ii
LEMBAR PENGESAHAN UJIAN..................................................................... iii
LEMBAR PERNYATAAN ................................................................................ iv
ABSTRAK .......................................................................................................... v
KATA PENGANTAR ........................................................................................ vi
DAFTAR ISI ...................................................................................................... ix
DAFTAR GAMBAR ........................................................................................ xiv
DAFTAR TABEL ............................................................................................ xvi
BAB I ................................................................................................................. 1
PENDAHULUAN ............................................................................................... 1
1.1 Latar Belakang....................................................................................... 1
1.2 Identifikasi Masalah ............................................................................... 6
1.3 Rumusan Masalah .................................................................................. 7
1.4 Batasan Masalah .................................................................................... 7
1.5 Tujuan Penelitian ................................................................................... 8
1.6 Manfaat Penelitian ................................................................................. 8
1.7 Waktu dan Tempat ................................................................................. 9
1.8 Sistematika Penulisan ............................................................................ 9
BAB II ............................................................................................................... 12
LANDASAN TEORI ......................................................................................... 12
x
2.1 Tujuan BAB 2...................................................................................... 12
2.2 Tata Kelola Teknologi Informasi ......................................................... 12
2.2.1 Tujuan Tata Kelola Teknologi Informasi....................................... 13
2.3 COBIT 5 .............................................................................................. 13
2.3.1 Prinsip Dalam COBIT 5 ................................................................ 19
2.3.2 Model Referensi Proses COBIT 5 ................................................. 25
2.3.3 Implementasi COBIT 5 ................................................................. 30
2.3.4 Pemetaan COBIT 5 ....................................................................... 32
2.3.5 COBIT Process Assessment Model (PAM) ................................... 36
2.3.6 Indikator Kapabilitas Proses.......................................................... 42
2.4 Diagram RACI..................................................................................... 66
2.5 Fokus Area Tata Kelola TI ................................................................... 72
2.5.1 EDM04 Ensure Resource Optimisation......................................... 72
2.5.2 APO01 Manage the IT Management Framework .......................... 73
2.5.3 APO04 Manage Innovation .......................................................... 76
2.6 Pengukuran Capability Level Menggunakan Skala Likert .................... 78
2.7 Studi Sejenis ........................................................................................ 79
2.8 Kesimpulan BAB 2 .............................................................................. 85
BAB III.............................................................................................................. 86
METODOLOGI PENELITIAN ......................................................................... 86
3.1 Tujuan BAB 3...................................................................................... 86
3.2 Desain Penelitian ................................................................................. 86
3.3 Metode Pengumpulan Data .................................................................. 87
xi
3.3.1 Operationalization of the Conceptual Framework ......................... 87
3.3.2 Wawancara ................................................................................... 88
3.3.3 Analisis Dokumen ........................................................................ 88
3.4 Metode Analisis Data ........................................................................... 89
3.4.1 Initiation ....................................................................................... 89
3.4.2 Planning the Assesment ................................................................ 89
3.4.3 Briefing ........................................................................................ 95
3.4.4 Data Collection ............................................................................ 95
3.4.5 Data Validation ............................................................................ 96
3.4.6 Process Attribute Level ................................................................. 96
3.4.7 Reporting the Result ..................................................................... 96
3.5 Kerangka Penelitian ............................................................................. 98
3.6 Kesimpulan BAB 3 .............................................................................. 98
BAB IV ............................................................................................................. 99
PEMBAHASAN ................................................................................................ 99
4.1 Initiation .............................................................................................. 99
4.1.1 Gambaran Umum Organisasi ........................................................ 99
4.1.2 Fokus Area Tata Kelola TI .......................................................... 119
4.2 Planning the Assessment .................................................................... 127
4.2.1 Hasil Responden Pada Proses EDM04 (Ensure Resource
Optimisation) ........................................................................................... 128
xii
4.2.2 Hasil Responden Pada Proses APO01 (Manage the IT Framework)
........................................................................................................128
4.2.3 Hasil Responden Pada Proses APO04 (Manage Innovation) ....... 129
4.3 Breafing ............................................................................................. 130
4.4 Data Collection ................................................................................. 131
4.4.1 Data Collection Proses EDM04 (Ensure Resource Optimisation) 132
4.4.2 Data Collection Proses APO01 (Manage the IT Framework) ...... 133
4.4.3 Data Collection Proses APO04 (Manage Innovation) ................. 134
4.5 Data Validation ................................................................................. 135
4.5.1 Hasil Rekapitulasi Jawaban Kuisioner EDM04 ........................... 135
4.5.2 Hasil Rekapitulasi Jawaban Kuisioner APO01 ............................ 139
4.5.3 Hasil Rekapitulasi Jawaban Kuisioner APO04 ............................ 150
4.6 Process Attribute Level ...................................................................... 157
4.6.1 Penentuan Nilai dan Capability Level EDM04 ............................ 157
4.6.2 Penentuan Nilai dan Capability Level APO01 ............................. 160
4.6.3 Penentuan Nilai dan Capability Level APO04 ............................. 166
4.6.4 Pencapaian Proses Pada PT Praweda Ciptakarsa Informatika ...... 170
4.7 Reporting the Result........................................................................... 190
4.7.1 Temuan, Gap, dan Rekomendasi EDM04 (Ensure Resource
Optimisation) ........................................................................................... 190
4.7.2 Temuan, Gap, dan Rekomendasi APO01 (Manage the IT
Management Framework) ........................................................................ 194
4.7.3 Temuan, Gap, dan Rekomendasi APO04 (Manage Innovation) .. 199
xiii
BAB V ............................................................................................................. 204
PENUTUP ....................................................................................................... 204
5.1 Kesimpulan........................................................................................ 204
5.2 Saran ................................................................................................. 206
DAFTAR PUSTAKA ...................................................................................... 208
xiv
DAFTAR GAMBAR
Gambar 2.1 Evolusi COBIT (www.Isaca.org/cobit) .......................................... 18
Gambar 2.2 Prinsip COBIT 5 (ISACA, 2012) ................................................... 20
Gambar 2.3 The Governance Objective: Value Creation (ISACA, 2012) .......... 21
Gambar 2.4 COBIT 5 Enterprise Enablers (ISACA, 2012) ............................... 22
Gambar 2. 5 COBIT 5 Governance and Management Key Areas (ISACA, 2012)
.......................................................................................................................... 24
Gambar 2.6 COBIT 5 Process Reference Model (ISACA, 2012) ...................... 26
Gambar 2.7 Seven Phases of the Implementation Life Cycle (ISACA, 2012) .... 30
Gambar 2.8 Pemetaan Enterprise Goals (ISACA, 2012) ................................... 33
Gambar 2.9 Pemetaan COBIT 5 Process (ISACA, 2012) .................................. 34
Gambar 2.10 Pemetaan COBIT 5 Process (ISACA, 2012) ................................ 35
Gambar 2.11 Assessment Process Activities (ISACA, 2012) ............................ 37
Gambar 2.12 Capability Level and Process Attributes (ISACA, 2012) .............. 40
Gambar 2.13 Rating Levels (ISACA, 2012)...................................................... 42
Gambar 2.14 RACI Chart EDM04 (ISACA, 2012) ........................................... 67
Gambar 2.15 RACI Chart APO01 (ISACA, 2012) ............................................ 67
Gambar 2.16 RACI Chart APO04 (ISACA, 2012) ............................................ 68
Gambar 3.1 Kerangka Penelitian ...................................................................... 98
Gambar 4.1 Logo PT Praweda Ciptakarsa Informatika ................................... 100
Gambar 4.2 Struktur Organisasi PT Praweda Ciptakarsa Informatika ............. 101
Gambar 4.3 Stakeholder needs PT Praweda Ciptakarsa Informatika ............... 120
Gambar 4.4 Mapping COBIT 5 Enterprise goals............................................. 121
xv
Gambar 4.5 Mapping COBIT 5 IT-related goals to Processes ......................... 123
Gambar 4.6 Mapping COBIT 5 IT-related goals to Processes ......................... 124
Gambar 4.7 Diagram Representasi EDM04 .................................................... 160
Gambar 4.8 Diagram Representasi APO01 ..................................................... 165
Gambar 4.9 Diagram Representasi APO04 ..................................................... 170
xvi
DAFTAR TABEL
Tabel 2.1 Process Performance .......................................................................... 44
Tabel 2.2 Performance Management ................................................................. 45
Tabel 2.3 Work Product Management ............................................................... 48
Tabel 2.4 Process Definition .............................................................................. 50
Tabel 2.5 Process Deployment .......................................................................... 53
Tabel 2.6 Process Measurement ........................................................................ 57
Tabel 2.7 Process Control .................................................................................. 59
Tabel 2.8 Process Innovation ............................................................................. 62
Tabel 2.9 Process Optimisation ......................................................................... 64
Tabel 3.1 Operationalization Table.......................................................................87
Tabel 3.2 Responden Proses EDM04.................................................................... 90
Tabel 3.3 Responden Proses APO01..................................................................... 91
Tabel 3.4 Responden Proses APO04..................................................................... 93
Tabel 4.1 Pemetaan RACI chart EDM04 ......................................................... 128
Tabel 4.2 Pemetaan RACI chart APO01 .......................................................... 129
Tabel 4.3 Pemetaan RACI chart APO04 .......................................................... 130
Tabel 4.4 Penjadwalan Kegiatan Breafing ....................................................... 131
Tabel 4.5 Output Proses EDM04 (Ensure Resource Optimisation) ................... 132
Tabel 4.6 Output Proses APO01 (Manage the IT Framework) ......................... 133
Tabel 4.7 Output Proses APO04 (Manage Innovation) .................................... 134
Tabel 4.8 Hasil Rekapitulasi Jawaban Kuisioner EDM04.01 ........................... 135
Tabel 4.9 Hasil Rekapitulasi Jawaban Kuisioner EDM04.02 ........................... 137
xvii
Tabel 4.10 Hasil Rekapitulasi Jawaban Kuisioner EDM04.03 ......................... 138
Tabel 4.11 Hasil Rekapitulasi Jawaban Kuisioner APO01.01 .......................... 139
Tabel 4.12 Hasil Rekapitulasi Jawaban Kuisioner APO01.02 .......................... 141
Tabel 4.13 Hasil Rekapitulasi Jawaban Kuisioner APO01.03 .......................... 143
Tabel 4.14 Hasil Rekapitulasi Jawaban Kuisioner APO01.04 .......................... 145
Tabel 4.15 Hasil Rekapitulasi Jawaban Kuisioner APO01.05 .......................... 146
Tabel 4.16 Hasil Rekapitulasi Jawaban Kuisioner APO01.06 .......................... 147
Tabel 4.17 Hasil Rekapitulasi Jawaban Kuisioner APO01.07 .......................... 148
Tabel 4.18 Hasil Rekapitulasi Jawaban Kuisioner APO01.08 .......................... 149
Tabel 4.19 Hasil Rekapitulasi Jawaban Kuisioner APO04.01 .......................... 150
Tabel 4.20 Hasil Rekapitulasi Jawaban Kuisioner APO04.02 .......................... 152
Tabel 4.21 Hasil Rekapitulasi Jawaban Kuisioner APO04.03 .......................... 153
Tabel 4.22 Hasil Rekapitulasi Jawaban Kuisioner APO04.04 .......................... 154
Tabel 4.23 Hasil Rekapitulasi Jawaban Kuisioner APO04.05 .......................... 155
Tabel 4.24 Hasil Rekapitulasi Jawaban Kuisioner APO04.06 .......................... 156
Tabel 4.25 Tingkat Kapabilitas EDM04 .......................................................... 159
Tabel 4.26 Tingkat Kapabilitas APO01 ........................................................... 164
Tabel 4.27 Tingkat Kapabilitas APO04 ........................................................... 169
Tabel 4.28 Process Attribute 1.1 Process Performance EDM04 ....................... 171
Tabel 4.29 Process Attribute 2.1 Performance Management EDM04 ............... 173
Tabel 4.30 Process Attribute 2.2 Work Product Management EDM04 ............. 175
Tabel 4.31 Process Attribute 1.1 Process Performance APO01 ........................ 176
Tabel 4.32 Process Attribute 2.1 Performance Management APO01 ................ 179
xviii
Tabel 4.33 Process Attribute 2.2 Work Product Management APO01 .............. 181
Tabel 4.34 Process Attribute 1.1 Process Performance APO04 ........................ 182
Tabel 4.35 Process Attribute 2.1 Performance Management APO04 ................ 184
Tabel 4.36 Process Attribute 2.2 Work Product Management APO04 .............. 186
Tabel 4.37 Hasil Pencapaian Level EDM04..................................................... 187
Tabel 4.38 Hasil Pencapaian Level APO01 ..................................................... 188
Tabel 4.39 Hasil Pencapaian Level APO04 ..................................................... 189
Tabel 4.40 Temuan, gap, dan rekomendasi EDM04.01 .................................... 191
Tabel 4.41 Temuan, gap, dan rekomendasi EDM04.02 .................................... 192
Tabel 4.42 Temuan, gap, dan rekomendasi EDM04.03 .................................... 192
Tabel 4.43 Tabel Rekomendasi Pengelolaan Komunikasi Strategi Sumber Daya
........................................................................................................................ 193
Tabel 4.44 Temuan, gap, dan rekomendasi APO01.01 ..................................... 194
Tabel 4.45 Temuan, gap, dan rekomendasi APO01.02 ..................................... 195
Tabel 4.46 Temuan, gap, dan rekomendasi APO01.03 ..................................... 195
Tabel 4.47 Temuan, gap, dan rekomendasi APO01.04 ..................................... 196
Tabel 4.48 Temuan, gap, dan rekomendasi APO01.05 ..................................... 196
Tabel 4.49 Temuan, gap, dan rekomendasi APO01.06 ..................................... 196
Tabel 4.50 Temuan, gap, dan rekomendasi APO01.07 ..................................... 197
Tabel 4.51 Temuan, gap dan rekomendasi APO01.08 ...................................... 197
Tabel 4.52 Tabel Rekomendasi Manajemen Mutu ........................................... 198
Tabel 4.53 Temuan, gap, dan rekomendasi APO04.01 ..................................... 200
Tabel 4.54 Temuan, gap, dan rekomendasi APO04.02 ..................................... 200
xix
Tabel 4.55 Temuan, gap, dan rekomendasi APO04.03 ..................................... 200
Tabel 4.56 Temuan, gap, dan rekomendasi APO04.04 ..................................... 201
Tabel 4.57 Temuan, gap, dan rekomendasi APO04.05 ..................................... 201
Tabel 4.58 Temuan, gap, dan rekomendasi APO04.06 ..................................... 202
Tabel 4. 59 Tabel Rekomendasi Pendokumentasian Penolakan Ide Inovasi ..... 202
1
BAB I
PENDAHULUAN
1.1 Latar Belakang
PT Praweda Ciptakarsa Informatika didirikan pertama kali pada tahun 1950
sebagai NVPD Soedarpo Corporation yang terinspirasi oleh pemikiran Bapak
Soedarpo Sastrosatomo, pendiri Praweda tentang bentuk negara Indonesia sebagai
negara kepulauan, di mana komunikasi antar daerah memainkan peran yang sangat
penting. Pada tahun 1989, perusahaan memutuskan untuk meluncurkan inisiatif
baru dengan memperkenalkan PT Praweda Ciptakarsa Informatika yang lebih fokus
dalam memberikan Teknologi Informasi & Komunikasi (TIK) kepada
pelanggannya (Praweda - The Company).
Saat ini, teknologi informasi merupakan bagian penting bagi perusahaan
untuk memenuhi kebutuhan dan mendukung pencapaian rencana strategis
perusahaan. Memberikan keuntungan kompetitif, meningkatkan efektifitas, waktu,
dan mengurangi pengeluaran merupakan peran teknologi informasi yang sangat
vital pada perdagangan area bisnis sekarang ini (Alreemy et al., 2016), (Saeidi et
al., 2018). Begitu juga dengan PT Praweda Ciptakarsa Informatika yang sudah
mementingkan teknologi informasi pada aktifitas sehari-hari. Hal ini dibuktikan
dengan adanya SOP pengelolaan sumber daya software maupun hardware.
PT Praweda Ciptakarsa Informatika memiliki visi untuk menjadi perusahaan
layanan ICT yang terkemuka di Indonesia. Sedangkan misinya adalah untuk terus
memberikan nilai kepada pelanggan dalam mencapai tujuan melalui teknologi
informasi dan komunikasi. Dengan demikian teknologi informasi menjadi aspek
2
yang sangat penting bagi PT Praweda Ciptakarsa Informatika dalam pengoperasian
sehari-hari.
Dilihat dari fungsi dan peranan teknologi informasi yang sangat penting,
maka diperlukan suatu tata kelola teknologi informasi yang dapat mengevaluasi
teknologi informasi secara keseluruhan di perusahaan. Evaluasi ini sangat
diperlukan mengingat pentingnya peranan teknologi informasi dalam kinerja suatu
perusahaan. Hal ini bertujuan untuk meningkatkan keuntungan yang optimal yang
didapatkan dari proyek teknologi informasi dan dapat mengelola resiko yang
berkaitan dengan teknologi informasi (Alreemy et al., 2016), (Bianchi & Sousa,
2016), (Ramanan et al., 2018), (Chi et al., 2017), (Joshi et al., 2018).
Tata kelola teknologi informasi menekankan pada siapa yang berwenang dan
bertanggung jawab dalam pengambilan keputusan, bagaimana prosedur untuk
pengambilan dan pemantauan pelaksanaan keputusan tersebut, serta keputusan-
keputusan apa yang harus diambil agar terjadi keselarasan antara bisnis dan TI
dengan pemanfaatan TI yang efektif (Bernandus, 2013). Tata kelola teknologi
informasi adalah proses yang memandu dan mengelola investasi juga keputusan
yang berhubungan dengan TI di dalam perusahaan tersebut supaya mencapai tujuan
(Alreemy et al., 2016).
Dalam pengoperasian sehari-hari, pelaksanaan peran dan tanggung jawab
karyawan telah dituangkan di dalam job description yang sudah
terdokumentasikan. Berdasarkan observasi lapangan terdapat keluhan dari
karyawan yang menyatakan bahwa beban kerja yang ada tidak seimbang antara satu
3
divisi dengan divisi lain. Hal ini dapat menyebabkan kurangnya kinerja yang
dihasilkan oleh salah satu divisi dalam akivitas sehari-hari.
Selain itu, PT Praweda Ciptakarsa Informatika juga memiliki aset sumber
daya IT yang berfungsi untuk mendukung kegiatan operasional perusahaan sehari-
hari. Tetapi terdapat hambatan penggunaan teknologi informasi yang baru, karena
terlambatnya pengadaan SOP bagaimana cara menggunakan teknologi tersebut.
Sehingga menyebabkan lamanya adaptasi penggunaan teknologi baru oleh
pegawai.
Hambatan lain yang dihadapi dalam pengadaan teknologi informasi baru
adalah terbatasnya biaya dan belum maksimalnya pengelolaan inovasi yang ada di
PT Praweda Ciptakarsa Informatika. Padahal, proyek teknologi informasi biasanya
membutuhkan biaya yang lebih daripada proyek yang lain (Alreemy et al., 2016).
Sedangkan kemampuan inovasi dapat dilihat sebagai penunjang kinerja perusahaan
yang dapat memberikan keuntungan yang berkelanjutan (Alexe & Alexe, 2015).
Tetapi menurut wawancara yang telah dilakukan di PT Praweda Ciptakarsa
Informatika, biaya menjadi faktor penghambat dalam inovasi pengadaan teknologi
baru yang dibutuhkan untuk mendukung operasional perusahaan.
Terdapat beberapa framework yang dapat dijadikan pedoman dalam proses
tata kelola teknologi informasi. Framework tersebut adalah Information
Technology Infrastructure Library (ITIL), International Standars Organization
(ISO), serta Control Objectives for Information adn related Technology (COBIT).
ITIL berfokus kepada pelayanan pelanggan (customer), ISO digunakan untuk
4
pengukuran mutu organisasi, sedangkan COBIT digunakan untuk manajemen
Teknologi Informasi (TI).
Dibandingkan dengan framework lainnya, COBIT 5 memiliki cakupan
jangkauan masalah yang luas dan karena COBIT 5 sudah mencakup materi yang
ada pada kerangka kerja lain. Seperti yang telah dijelaskan oleh (ISACA, 2012)
seperti:
1. ISO/EIC 38500 (masuk ke dalam area tata kelola domain EDM)
2. ITIL V3 2011 dan ISO/EIC 20000 (masuk ke dalam area manajemen domain
APO, BAI, dan DSS)
3. ISO/IEC 27000 series (masuk ke dalam area manajemen domain APO dan
DSS khusus proses yang berhubungan dengan keamanan dan manajemen
risiko, serta domain MEA khusus aktivitas mengawasi dan mengevaluasi)
4. ISO/IEC 31000 series (masuk ke dalam area tata kelola domain EDM dan
area manajemen APO khusus proses yang berhubungan dengan manajemen
resiko)
5. PRINCE2 (masuk ke dalam area manajemen domain APO khusus proses
yang berhubungan dengan portofolio dan domain BAI khusus proses yang
berhubungan dengan manajemen proyek dan program).
Penelitian yang dilakukan oleh (Pasquini & Galie, 2013) tentang
perbandingan COBIT dan standar tata kelola yang ada, menujukan bahwa COBIT
5 mampu menyediakan layanan dukungan untuk digunakan dalam model penilaian
baik dari sisi tata kelola maupun manajemen TI. COBIT juga telah digunakan
secara luas oleh profesional IT karena menyediakan panduan dan konsep internal
5
yang konsisten untuk penilaian IT (Gantman & Fedorowicz, 2016), (Alreemy et al.,
2016), (Kerr & Murthy, 2013).
Keunggulan lainnya yang dimiliki COBIT 5 adalah memiliki 5 prinsip dasar
untuk tata kelola dan manajemen TI dari perusahaan yaitu memenuhi kebutuhan
pemangku kepentingan, mendukung perusahaan dari ujung ke ujung, menerapkan
kerangka kerja yang terintegrasi, mengaktifkan pendekatan holistik, dan
memisahkan tata kelola dari manajemen (ISACA, 2012). Dimana framework
lainnya tidak memiliki prinsip yang harus dipenuhi. Salah satu prinsipnya,
menerapkan kerangka kerja yang terintegrasi telah membuktikan bahwa banyak
keterkaitan standar TI dan best practices yang masing-masing memberikan
bimbingan pada subset dari aktivitas TI. COBIT 5 sejalan dengan standar lain yang
relevan dan kerangka kerja pada level yang lebih tinggi, sehingga dapat berfungsi
sebagai kerangka kerja yang menyeluruh untuk tata kelola dan manajemen
perusahaan TI.
Seperti (Islamiah, 2014) melakukan evaluasi tata kelola teknologi informasi
di Dewan Kehormatan Penyelenggara Pemilu (DKPP) menggunakan framework
COBIT 5 untuk mengetahui capability level dari domain APO02 (manage strategy),
APO06 (manage budget and costs), dan APO09 (manage service agreement). Juga
(Damanik, 2017) yang melakukan evaluasi tata kelola teknologi informasi untuk
memberikan rekomendasi ke Pusat Data dan Sistem Informasi (PUSDATIN)
Kementerian Pertanian RI menggunakan framework COBIT 5.
Karena masalah yang telah diterangkan, maka diperlukan evaluasi tata kelola
teknologi informasi dengan menggunakan framework COBIT yang sesuai dengan
6
urgensi PT Praweda Ciptakarsa Informatika yang memiliki masalah yang tidak
berfokus pada satu aspek saja. Selain itu, COBIT memiliki berbagai keunggulan
yang tidak dimiliki oleh framework lainnya, sehingga peneliti memilih COBIT
sebagai framework yang akan digunakan pada penelitian kali ini. Versi COBIT
yang akan digunakan adalah COBIT 5 karena dibandingkan dengan versi
sebelumnya proses-proses pada COBIT 5 lebih holistik, lengkap dan mencakup
aktifitas bisnis dan IT secara end-to-end
Dengan demikian, judul penelitian yang diajukan peneliti yaitu “Evaluasi
Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 (Studi
Kasus: PT Praweda Ciptakarsa Informatika)’’.
1.2 Identifikasi Masalah
Ditinjau dari latar belakang tersebut, maka dapat diidentifikasi suatu
permasalahan sebagai berikut:
1. Panduan yang digunakan saat menerapkan sumber daya teknologi informasi
baru belum terbentuk, sehingga dapat menghambat penggunaan sumber
daya teknologi pada perusahaan.
2. Komunikasi peran dan tanggung jawab antar karyawan dan pemangku
kepentingan lainnya belum terkoordinasi dengan baik, sehingga proses
pelaksanaan tugas tidak dilaksanakan sesuai dengan yang tertulis pada job
desk.
3. Pada proses pengelolaan inovasi, perusahaan belum mendukung secara
penuh dalam hal menyerap ide-ide inovasi dari karyawan, hal ini dapat
7
menyebabkan terbatasnya identifikasi terhadap ide-ide baru yang bisa
menjadi potensi untuk menciptakan inovasi teknologi.
1.3 Rumusan Masalah
Berdasarkan identifikasi masalah yang telah diuraikan di atas, maka
didapatkan rumusan masalah sebagai berikut:
1. Bagaimana melakukan evaluasi tata kelola teknologi informasi
menggunakan framework COBIT 5 pada PT Praweda Ciptakarsa
Informatika dengan domain EDM04 (Ensure Resource Optimisation),
APO01 (Manage the IT Management Framework), APO04 (Manage
Innovation)?
1.4 Batasan Masalah
Agar permasalahan dapat lebih terfokus dan mudah dipahami, maka
permasalahan dibatasi pada beberapa hal, yaitu:
1. Penelitian evaluasi tata kelola teknologi informasi ini dilakukan di PT
Praweda Ciptakarsa Informatika
2. Framework yang digunakan dalam penelitian ini adalah COBIT 5
3. Penelitian ini hanya membahas domain Evaluate, Direct and Monitor
(EDM) yang berfokus pada proses EDM04 (Ensure Resource Optimisation)
dan Align, Plan and Organise (APO) yang berfokus pada APO01 (Manage
the IT Management Framework), APO04 (Manage Innovation)
4. Tahapan dalam penelitian ini menggunakan tahapan Assessment Process
Activities.
8
1.5 Tujuan Penelitian
Di dalam penelitian ini terdapat dua jenis tujuan, yaitu tujuan umum dan
tujuan khusus. Tujuan umum penelitian ini adalah untuk mengetahui kondisi tata
kelola teknologi informasi pada PT Praweda Ciptakarsa Informatika. Tujuan
khususnya adalah:
1. Mengetahui capability level untuk kondisi saat ini (as is) dan kondisi yang
diharapkan (to be) pada PT Praweda Ciptakarsa Informatika.
2. Mengetahui gap atau kesenjangan pada PT Praweda Ciptakarsa
Informatika.
3. Memberikan rekomendasi sebagai usulan perbaikan pada PT Praweda
Ciptakarsa Informatika berdasarkan COBIT 5.
1.6 Manfaat Penelitian
Manfaat Penelitan ini terbagi tiga jenis manfaat, yaitu manfaat bagi
mahasiswa, bagi universitas, dan bagi perusahaan.
1. Bagi Mahasiswa
a. Menerapkan ilmu yang diperoleh selama kuliah.
b. Memahami kondisi di lapangan sebagai bahan pembelajaran sebelum
terjun langsung di masyarakat.
c. Menambah pengetahuan terkait bidang ilmu yang diambil dalam
penelitian.
2. Bagi Universitas
a. Mengetahui kemampuan mahasiswa dalam menerapkan ilmu
pengetahuan yang didapatnya selama kuliah
9
b. Mengetahui kualitas mahasiswa dengan bidang penelitian yang
diambilnya.
c. Menambah pengetahuan mengenai bidang kajian ilmu tertentu dari hasil
penelitian mahasiswa
3. Bagi Perusahaan
a. Perusahaan mengetahui capability level untuk kondisi saat ini (as is) dan
kondisi yang diharapakan (to be)
b. Perusahaan dapat mengetahui gap atau kesenjangan
c. Menjadi referensi bagi penelitian-penelitian berikutnya dalam bidang
tata kelola teknologi informasi.
1.7 Waktu dan Tempat
a. Tempat Pelaksanaan
Penelitian ini dilaksanakan di PT Praweda Ciptakarsa Informatika yang
beralamat di Jl. Letjen S Parman Kav 35 Slipi Palmerah Jakarta Barat
DKI Jakarta, RT.2/RW.3, Kemanggisan, Palmerah, Kota Jakarta Barat,
Daerah Khusus Ibukota Jakarta
b. Penelitian ini dilaksanakan selama 4 minggu, dimulai dari tanggal 2
Januari 2019 sampai 1 Februari 2019
1.8 Sistematika Penulisan
BAB I PENDAHULUAN
Bab ini membahas mengenai latar belakang masalah, identifikasi
masalah, rumusan masalah, batasan masalah, tujuan dan manfaat
10
penelitian, metodologi penelitian serta sistematika penulisan dalam
penelitian tata kelola teknologi informasi dengan COBIT 5.
BAB II LANDASAN TEORI
Bab ini menguraikan teori-teori yang berkaitan dengan tata kelola
teknologi informasi dan penjelasan kerangka kerja COBIT versi 5 yang
dikutip dari berbagai pustaka dan penelitian sejenis lainnya.
BAB III METODOLOGI PENELITIAN
Bab ini membahas mengenai metodologi yang digunakan dalam
penelitian yang mencakup metode pengumpula data, metode penerapan
tata kelola teknologi informasi dan kerangka berfikir penelitian terhadap
evaluasi tata kelola teknologi informasi yang berfokus pada EDM04
(Ensure Resource Optimisation), APO01 (Manage the IT Management
Framework), dan APO04 (Manage Innovation) di PT Praweda
Ciptakarsa Informatika.
BAB IV HASIL DAN PEMBAHASAN
Bab ini membahas mengenai tahap-tahap analisis pelaksanaan tata kelola
teknologi informasi serta bab ini juga akan membahas hasil kuesioner
capability level, temuan, gap dan rekomendasi untuk kedepannya agar
menjadi lebih baik.
BAB V PENUTUP
Bab ini terdiri dari kesimpulan dari apa yang telah diuraikan pada bab-
bab sebelumnya serta saran yang diharapkan bermanfaat untuk tata
11
kelola teknologi informasi dengan kerangka kerja COBIT 5 di masa yang
akan datang.
12
BAB II
LANDASAN TEORI
2.1 Tujuan BAB 2
Pada bab ini akan dijelaskan tentang landasan teori yang digunakan pada
penelitian. Bagian awal dijelaskan tentang pengertian tata kelola teknologi
informasi dan juga fungsi tata kelola teknologi informasi untuk perusahaan. Lalu
dijelaskan tentang pengertian dan kegunaan framework COBIT 5. Selain pengertian
dan kegunaan COBIT 5, juga dijelaskan tentang sejarah COBIT dan domain-
domain yang terdapat pada COBIT. Bagian akhir dijelaskan tentang skala likert
yang digunakan untuk perhitungan pada penelitian kali ini.
2.2 Tata Kelola Teknologi Informasi
Tata kelola teknologi informasi merupakan bagian dari pengelolaan suatu
organisasi atau perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan
struktur organisasi serta proses yang ada guna untuk memastikan kelanjutan
teknologi informasi organisasi dan pengembangan strategi serta tujuan organisasi
(ITGI, 2007).
Definisi lain tata kelola teknologi informasi yaitu sesuatu yang mencakup
sistem informasi, teknologi dan komunikasi, bisnis, hukum maupun isu-isu lain
yang melibatkan hampir seluruh pemangku kepentingan (stakeholder), baik
direktur, manajemen eksekutif, pemilik proses, suplier, pengguna TI bahkan
pengaudit SI/TI (Sarno, 2009).
13
Tata kelola teknologi informasi adalah bagian dari organisasi yang mencakup
proses dan teknologi informasi yang menyelaraskan strategi teknologi informasi
dan strategi informasi (Islamiah, 2014).
Berdasarkan definisi-definisi diatas, maka tata kelola teknologi informasi
adalah bagian dari sutu perusahaan yang melibatkan pemangku kepentingan untuk
memastikan kelanjutan strategi organisasi dam teknologi informasi.
2.2.1 Tujuan Tata Kelola Teknologi Informasi
Tujuan tata kelola teknologi informasi adalah mengontrol penggunaannya
dalam memastikan bahwa kinerja TI memenuhi dan sesuai dengan tujuan sebagai
berikut (Surendro, 2009):
1. Menyelaraskan teknologi informasi dengan strategi organisasi serta
realisasi dari keuntungan-keuntungan yang telah dijanjikan dari penerapan
TI
2. Penggunaan teknologi informasi memungkinkan organisasi mengambil
peluang-peluang yang ada, serta memaksimalkan pemanfaatan TI dalam
memaksimalkan keuntungan dari penerapan TI tersebut
3. Bertanggung jawab terhadap penggunaan sumber daya TI
4. Manajemen resiko-resiko yang ada terkait teknologi informasi secara tepat
2.3 COBIT 5
COBIT 5 merupakan panduan yang dikeluarkan oleh ISACA. Panduan ini
menuntun para pimpinan perusahaan dan manajemen IT untuk dapat
memaksimalkan pengelolaan perusahaannya, memprediksi resiko dan
14
keamanannya serta jaminan pengakuan masyarakat. Perusahaan dan para
eksekutifnya berusaha agar penanganan informasi dilakukan dengan baik untuk
mendukung keputusan bisnis. Perusahaan berusaha mencari dan menemukan
manfaat bisnis dari investasi TI yang dilakukan, seperti menetapkan tujuan strategi
dan merealisasikan manfaat bisnis dari IT dengan cara mengefektifkan dan
menciptakan inovasi dalam penggunaan IT (Lulu, 2013)
COBIT 5 merupakan sebuah kerangka kerja atau panduan tata kelola dan
menajamen teknologi informasi dan semua yang berhubungan, dimulai dengan
memenuhi kebutuhan stakeholder akan informasi dan teknologi. COBIT 5
menyediakan kerangka kerja yang komprehensif yang membantu perusahaan dalam
mencapai tujuan mereka untuk pemerintahan dan manajemen TI perusahaan.
Secara sederhana, hal ini membantu perusahaan menciptakan nilai yang optimal
dari TI dengan menjaga keseimbangan antara mewujudkan manfaat dan
mengoptimalkan tingkat resiko dan penggunaan sumber daya. COBIT 5
memungkinkan TI untuk diatur dan dikelola secara holistik untuk seluruh
perusahaan, dengan mengambil penuh end-to-end bisnis dan IT area fungsional
tanggung jawab, mengingat kepentingan yang berkaitan dengan TI pemangku
kepentingan inernal dan eksternal. COBIT 5 bersifat generik dan berguna untuk
perusahaan dari semua ukuran, baik yang komersial, non-profit atau di sektor publik
(ISACA, 2012).
Menurut (ISACA, 2012) COBIT 5 merupakan generasi terbaru dari panduan
ISACA yang membahas mengenai tata kelola dan manajemen TI. COBIT 5 dibuat
berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun oleh
15
banyak perusahaan dan pengguna dari bidang bisnis, komunitas TI, resiko, asuransi,
dan keamanan. COBIT 5 dikembangkan untuk mengatasi kebutuhan-kebutuhan
penting seperti:
1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari
informasi dan teknologi terkait seperti keuntungan apa, pada tingkat resiko
berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam
menjamin bahwa nilai tambah yang diharapkan benar-benar tersampaikan.
Beberapa pihak lebih menyukai keuntungan dalam jangka pendek
sementara pihak lain lebih menyukai keuntungan jangka panjang. Beberapa
pihak siap untuk mengambil resiko tinggi sementara beberapa pihak tidak.
Perbedaan ini dan terkadang mengenai harapan harus dihadapi secara
efektif. Stakeholder tidak hanya ingin terlibat lebih banyak tapi juga
menginginkan transparasi terkait bagaimana ini akan terjadi dan bagaimana
hasil yang akan diperoleh.
2. Membahas peningkatan ketergantungan kesuksesan perusahaan pada
perusahaan lain dan rekan TI, seperti outsource, pemasok, konsultan, klien,
cloud, dan penyedia layanan lain, serta pada beragam alat internal dan
mekanisme untuk memberikan nilai tambah yang diharapkan.
3. Mengatasi jumlah informasi yang meningkat serta signifikan. Bagaimana
perusahaan memilih informasi yang relevan dan kredibel yang akan
mengarahkan perusahaan kepada keputusan bisnis yang efektif dan efisien?
Informasi juga perlu untuk dikelola secara efektif dan model informasi yang
efektif dapat membantu untuk mencapainya.
16
4. Mengatasi TI yang semakin meresap ke dalam perusahaan. TI semakin
menjadi bagian penting dari bisnis. Seringkali TI yang terpisah tidak cukup
memuaskan walaupun sudah sejalan dengan bisnis. TI perlu menjadi bagian
penting dari proyek bisnis, struktur organisasi, manajemen resiko,
kebijakan, kemampuan proses, dan sebagainya. Tugas dari CIO dan fungsi
TI sedang berkembang sehingga semakin banyak orang dalam perusahaan
yang memiliki kemampuan TI akan dilibatkan dalam keputusan dan operasi
TI. TI dan bisnis harus diintegrasikan dengan lebih baik.
5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru.
Hal ini berkaitan dengan kreativitas, penemuan, pengembangan produk
baru, membuat produk saat ini lebih menarik bagi pelanggan, dan meraih
tipe pelanggan baru. Inovasi juga menyiratkan perampingan pengembangan
produk, produksi dan proses supply chain agar dapat memberikan ke pasar
dengan tingkat efisiensi, kecepatan, dan kualitas yang lebih baik.
6. Mendukung perpaduan bisnis dan TI secara menyeluruh, dan mendukung
semua aspek yang mengarah pada tata kelola dan manajemen TI perusahaan
secara efektif, seperti struktur organisasi, kebijakan, dan budaya.
7. Mendapatkan control yang lebih baik berkaitan dengan solusi TI.
8. Memberikan perusahaan:
a. Nilai tambah melalui penggunaan TI yang efektif dan inovatif
b. Kepuasaan pengguna dengan keterlibatan dan layanan TI yang baik
c. Kesesuaian dengan peraturan, regulasi, persetujuan, dan kebijakan
internal
17
d. Peningkatan hubungan antara kebutuhan bisnis dengan tujuan TI
9. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan
standar lain seperti ITIL, TOGAF, PMBOOK, PRINCE2, COSO, dan ISO.
Hal ini akan membantu stakeholder mengerti bagaimana kaitan berbagai
framework, berbagai standar antar satu sama lain, dan bagaimana mereka
dapat digunakan bersama-sama.
10. Mengintegrasikan semua framework dan panduan ISACA dengan fokus
pada COBIT, Val IT, dan Risk IT, tetapi juga mempertimbangkan BMIS,
ITAF, dan TGF, sehingga COBIT 5 mencakup seluruh perusahaan dan
menyediakan dasar untuk integrasi dengan framework dan standar lain
menjadi satu kesatuan framework.
Control Objectives for Information and Related Technology (COBIT) dapat
dijelaskan sebagai alat pengendalian untuk informasi dan teknologi terkait dan
merupakan standar untuk pengendalian terhadap teknologi informasi yang
dikembangkan oleh Information System Audit and Control Association (ISACA).
COBIT mendefinisikan pengendalian internal sebagai sebuah kebijakan, prosedur,
dan praktik dan struktur organisasi yang dirancang untuk memberikan keyakinan
yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan
dapat dicegah atau dideteksi dan diperbaiki (Irwanto et al., 2017).
18
Gambar 2.1 Evolusi COBIT (www.Isaca.org/cobit)
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang
menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan
pada tahap pengendalian, COBIT versi 3 pada tahun 2000 yang berorientasi kepada
manajemen, COBIT versi 4 pada bulan Desember 2005 dan versi 4.1 pada bulan
Mei 2007 yang kemudian dilaukan penambahan dengan VAL (Value) IT 2.0 yakni,
nilai investasi dengan TI dan Risk IT, yakni resiko penggunaan dengan TI, dan
terakhir COBIT versi 5 pada bulan Juni 2012 yang menekankan tata kelola TI pada
perusahaan yang melengkapi seluruh cakupan pada versi COBIT sebelumnya.
Menjadikan COBIT 5 sebagai suatu framework yang melihat pada tujuan bisnis dan
nilai tata kelola pada TI yang digunakan pada perusahaan (ISACA, 2012).
Seiring berkembangnya COBIT, tentu semakin baik dan efektif pula panduan
yang diberikan. Berikut ini beberapa perbedaan antara COBIT 5 dengan versi
sebelumnya yaitu COBIT 4.1 (ISACA, 2012), yaitu sebagai berikut:
19
1. Prinsip baru dalam tata kelola TI organisasi yaitu Governance of Enterprise
IT (GEIT). COBIT 5 lebih berorientasi pada prinsip dibandingkan dengan
proses.
2. COBIT menekankan pada enabler. Pada COBIT 4.1 tidak menyebutnya
sebagai enabler sedangkan pada COBIT 5 menyebutkan secara spesifik
bagian-bagian enabler.
3. COBIT 5 mendefinisikan model referensi proses yang baru dengan
tambahan domain governance dan beberapa proses yang baru dan
dimodifikasi dari proses pada versi sebelumnya, serta COBIT 5
mengintegrasikan konten pada COBIT 4.1, Risk IT dan Val IT.
4. COBIT 5 menyelaraskan dengan best practices yang ada seperti ITIL v3
dan TOGAF.
2.3.1 Prinsip Dalam COBIT 5
COBIT 5 didasarkan oleh prinsip utama untuk tata kelola dan manajemen IT
perusahaan (ISACA, 2012), diantaranya sebagai berikut:
20
Gambar 2.2 Prinsip COBIT 5 (ISACA, 2012)
1. Meeting Stakeholder Needs (Memenuhi Kebutuhan Pemangku
Kepentingan)
Berguna untuk pendefinisian prioritas untuk implementasi, perbaikan dan
jaminan. Kebutuhan stakeholder diterjemahkan ke dalam goals cascade
menjadi tujuan yang lebih spesifik, dapat ditindak lanjuti dan disesuaikan
dalam konteks tujuan perusahaan (enterprise goal), tujuan yang terkait IT
(IT related goal), tujuan yang akan dicapai enabler (enabler goal). Selain
itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika
membuat keputusan mengenai penilaian manfaat, sumber daya, dan resiko.
21
Gambar 2.3 The Governance Objective: Value Creation (ISACA, 2012)
2. Covering Enterprise End-To-End (Meliputi Hingga Proses Akhir Suatu
Bisnis)
Pada prinsip ini menjelaskan bahwa COBIT 5 mengintegrasikan tata kelola
TI perusahaan ke dalam tata kelola perusahaan. Sistem tata kelola TI yang
diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan
dengan mulus. Prinsip kedua ini juga meliputi semua fungsi dan proses yang
dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun
informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua
layanan TI internal maupun eksternal, dan juga proses bisnis integral dan
eksternal.
3. Applying a Single Integrated Framework (Menerapkan Suatu Kerangka
yang Terpadu)
Sebagai penyelarasan diri dengan standar dan framework relevan lain,
sehingga perusahaan mampu menggunakan COBIT 5 sebagai framework
tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua
22
pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA
seperti COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).
4. Enabling a Holistic Approach (Mengaktifkan Pendekatan Secara
Menyeluruh)
Pada prinsip ini, COBIT 5 memandang bahwa setiap enabler saling
mempengaruhi satu sama lain dan menentukan apakah penerapan COBIT 5
akan berhasil.
Gambar 2.4 COBIT 5 Enterprise Enablers (ISACA, 2012)
Enabler adalah sekumpulan faktor yang mempengaruhi sesuatu yang akan
dikerjakan oleh suatu organisasi atau perusahaan (ISACA, 2012). Dalam hal
ini terkait dengan teknologi informasi pada organisasi. Dalam COBIT 5
dijelaskan pada kerangka kerja COBIT 5 di dalam 7 kategori enabler, yaitu:
a. Prinsip, Kebijakan dan Kerangka Kerja (Principles, Policies and
Framework), merupakan alat atau pendorong untuk
menterjemahkan tingkah laku ke dalam panduan praktis untuk
menajemen sehari-hari.
23
b. Proses (Processes), menjelaskan tentang sekumpulan kegiatan yang
terorganisir untuk mencapai tujuan tertentu dan menghasilkan
sekumpulan output dalam mendukung pencapaian tujuan IT.
c. Struktur Organisasi (Organizational Structure), merupakan entitas
dalam organisasi sebagai kunci dalam membuat keputusan.
d. Budaya, Etika, dan Perilaku (Culture, Ethics and Behavior),
merupakan faktor keberhasilan dalam kegiatan tata kelola dan
manajemen
e. Informasi (Information), dalam organisasi informasi terdiri dari
informasi yang dihasilkan dan digunakan informasi dibutuhkan agar
organisasi dapat berjalan dengan baik
f. Layanan, Infrastuktur dan Aplikasi (Service, Infrastructure and
Applications), melibatkan infrastruktur teknologi dan aplikasi yang
menyediakan proses dan layanan teknologi informasi bagi
organisasi.
g. Orang, Kemampuan dan Kompetensi (People, Skills and
Competencies), berhubungan dengan seorang individu dan
kebutuhan untuk memenuhi semua aktifitas untuk mencapai
kesuksesan dan membuat keputusan yang tepat dengan langkah
yang tepat.
24
5. Seperating Governance From Management (Memisahkan Tata Kelola
dengan Manajemen)
Pada prinsip ini COBIT membuat perbedaan yang cukup jelas antara tata
kelola dan manajemen. Kedua hal tersebut mencakup berbagai kegiatan
yang berbeda, memerlukan struktur organisasi yang berbeda, dan melayani
untuk tujuan yang berbeda pula.
Gambar 2. 5 COBIT 5 Governance and Management Key Areas (ISACA,
2012)
Adapun perbedaan antara tata kelola dengan manajemen yaitu:
1) Tata Kelola; dalam kebanyakan perusahaan, tata kelola merupakan
tanggung jawab dewan direksi dibawah kepemimpinan ketua yang
bertugas untuk memastikan tujuan perusahaan dapat dicapai dengan
melakukan evaluasi kebutuhan, kondisi dan pilihan stakeholder,
serta bertugas dalam pengambilan keputusan yang sesuai dengan
arah dan tujuan yang telah disepakati.
25
2) Manajemen; dalam kebanyakan perusahaan, manajemen merupakan
tanggung jawab dari manajemen eksekutif di bawah kepemimpinan
CEO yang bertugas untuk merencanakan, membangun, menjalankan
dan memonitor aktifitas-aktifitas yang sesuai dengan arah dan tujuan
yang telah disepakati oleh badan tata kelola.
2.3.2 Model Referensi Proses COBIT 5
COBIT 5 mencakup proses model referensi, yang mendefinisikan dan
menjalankan secara rinci sejumlah proses tata kelola dan manajemen yang
mewakili semua proses yang biasanya ditemukan di suatu perusahaan yang
berkaitan dengan aktivitas TI. COBIT 5 menyediakan model referensi umum yang
dapat dipahami operasional TI dan manajer bisnis. Model proses yang diusulkan
adalah model yang lengkap, komprehensif, tetapi bukan satu-satunya model proses.
Setiap perusahaan harus menentukan sendiri proses yang sesuai dengan
mempertimbangkan situasi spesifik (ISACA, 2012).
26
Gambar 2.6 COBIT 5 Process Reference Model (ISACA, 2012)
Model referensi proses COBIT 5 memiliki keseluruhan 37 proses yang dibagi
menjadi dua bagian proses utama yaitu Tata Kelola dan Manajemen. Masing-
masing dari bagian proses Tata Kelola dan Manajemen tersebut dijelaskan sebagai
berikut (ISACA, 2012):
1) Tata Kelola (Governance)
Dalam area Tata Kelola terdapat domain Evaluate, Direct and Monitor
(EDM) yang terdiri dari 5 proses. EDM merupakan proses tata kelola yang
berhubungan dengan tujuan tata pemangku kepentingan dalam melakukan
penilaian, optimasi resiko dan sumber daya, mencakup praktek dan kegiatan
yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan
kepada TI dan pemantauan hasilnya. Berikut 5 proses yang terdapat pada
EDM, yaitu sebagai berikut:
27
a. EDM01 Ensure Governance Framework Setting and Maintenance
b. EDM02 Ensure Benefits Delivery
c. EDM03 Ensure Risk Optimisation
d. EDM04 Ensure Resource Optimisation
e. EDM05 Ensure Stakeholder Transparency
2) Manajemen
Dalam area Manajemen terdapat 4 domain, yaitu sebagai berikut:
1. Align, Plan, and Organise (APO)
APO merupakan proses manajemen yang memberikan arah untuk
pengiriman solusi (BAI) dan penyedia layanan dan dukungan (DSS).
Domain APO ini mencakup strategi dan taktik, serta
mengidentifikasi kekhawatiran cara terbaik TI agar dapat
berkontribusi pada pencapaian tujuan bisnis. Realisasi visi strategis
perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif
yang berbeda. Sebuah organisasi yang tepat, serta infrastruktur
teknologi, harus dimasukkan ke dalam tempatnya. Domain APO
terdiri dari 13 proses, diantaranya yaitu:
a. APO01 Manage The IT Management Framework
b. APO02 Manage Strategy
c. APO03 Manage Enterprise Architecture
d. APO04 Manage Innovation
e. APO05 Manage Portofolio
f. APO06 Manage Budget and Cost
28
g. APO07 Manage Human Resource
h. APO08 Manage Relationship
i. APO09 Manage Service Agreements
j. APO10 Manage Suppliers
k. APO11 Manage Quality
l. APO12 Manage Risk
m. APO13 Manage Security
2. Build Acquire and Implement (BAI)
BAI merupakan proses manajemen yang memberikan solusi dan
melewatinya sehingga akan berubah menjadi layanan. Untuk
mewujudkan strategi TI, solusi TI perlu diidentifikasi,
dikembangkan atau diperoleh, serta diimplementasikan dan
terintegrasi ke dalam proses bisnis. Perubahan dan pemeliharaan
sistem yang ada juga dicakup oleh domain ini, untuk memastikan
bahwa solusi terus memenuhi tujuan bisnis. Domain BAI terdiri dari
10 proses, diantaranya yaitu:
a. BAI01 Manage Programmes and Project
b. BAI02 Manage Requirements Definition
c. BAI03 Manage Solutions Identification and Build
d. BAI04 Manage Availability and Capacity
e. BAI05 Manage Organisational Change Enablement
f. BAI06 Manage Changes
g. BAI07 Manage Change Acceptance and Transitioning
29
h. BAI08 Manage Knowledge
i. BAI09 Manage Assets
j. BAI10 Manage Configuration
3. Deliver, Service and Support (DSS)
DSS merupakan proses manajemen yang menerima solusi dapat
digunakan oleh pengguna akhir. Domain DSS berkaitan dengan
pengiriman aktual dan dukungan layanan yang dibutuhkan, yang
meliputi pelayanan, pengelolaan keamanan dan kelangsungan,
dukungan layanan bagi pengguna, dan manajemen data dan fasilitas
operasional. Domain DSS terdiri dari 6 proses, diantaranya yaitu:
a. DSS01 Manage Operations
b. DSS02 Manage Service Requests and Incidents
c. DSS03 Manage Problems
d. DSS04 Maage Continuity
e. DSS05 Manage Security Services
f. DSS06 Manage Business Process Control
4. Monitor, Evaluate and Assess (MEA)
MEA merupakan proses manajemen yang memonitor semua proses
untuk memastikan bahwa arah yang disediakan diikuti. Semua
proses TI perlu dinilai secara teratur dari waktu ke waktu untuk
mengontrol kualitas dan kepatuhan mereka. Domain ini tertuju pada
manajemen kinerja, pemantauan pengendalian internal, kepatuhan
30
terhadap peraturan dan tata kelola. Domain MEA terdiri dari 3
proses, diantaranya yaitu:
a. MEA01 Monitor, Evaluate and Assess Performance and
Confromance
b. MEA02 Monitor, Evaluate and Assess The System of
Internal Control
c. MEA03 Monitor, Evaluate and Assess Compliance with
External Requirements
2.3.3 Implementasi COBIT 5
Gambar 2.7 Seven Phases of the Implementation Life Cycle (ISACA, 2012)
Dalam penerapan tata kelola teknologi informasi terdapat life cycle COBIT 5
yang merupakan hasil dari implementasi oleh perusahaan setelah evaluasi
dilakukan. Tahapan dalam implementasi ini terdiri dari 7 tahap yang terus berulang,
diantaranya yaitu sebagai berikut (ISACA, 2012):
31
1. Tahap 1 – Apa penggeraknya?
Tahap ini adalah tahap mengidentifikasi penggerak perubahan dan
menciptakan keinginan untuk berubah pada suatu perusahaan, dimana
penggerak perubahan ini dapat berupa kejadian internal maupun eksternal
dan kondisi atau isu penting yang memberikan dorongan untuk berubah.
Kejadian, tren, masalah kinerja, implementasi perangkat lunak serta tujuan
perusahaan dapat menjadi penggerak perubahan. Selain itu perusahaan juga
memastikan fokus yang berkelanjutan terhadap keuntungan dari program
perubahan dari perwujudannya.
2. Tahap 2 – Dimana kita sekarang?
Tahap ini adalah tahap membuat tujuan TI sejajar dengan strategi dan resiko
perusahaan, memprioritaskan tujuan perusahaan, tujuan TI dan proses TI
yang paling penting. COBIT 5 menyediakan panduan pemetaan tujuan
perusahaan terhadap tujuan TI terhadap proses TI untuk membantu
penyeleksian. Dengan mengetahui tujuan perusahaan dan TI, proses penting
yang harus mencapai tingkat kapabilitas tertentu dapat diketahui dengan
penilaian kemampuan proses tersebut.
3. Tahap 3 – Dimana kita ingin berada?
Tahap ini adalah tahap menetapkan target perbaikan yang akan dilakukan
oleh perusahaan diikuti oleh analisis selisih (gap) untuk mengidentifikasi
solusi potensial. Prioritas harus diberikan kepada proyek yang lebih mudah
dicapai dan lebih mungkin memberikan keuntungan terbesar. Tugas jangka
32
panjang perlu dipecah menjadi bagian-bagian yang lebih mudah untuk
diselesaikan.
4. Tahap 4 – Apa yang perlu dilakukan?
Tahap ini adalah tahap merencanakan solusi perbaikan yang layak dan dapat
dijalankan oleh perusahaan. Tujuan tahap ini adalah menerjemahkan
kesempatan untuk memperbaiki proses yang dipilih.
5. Tahap 5 – Bagaimana kita sampai kesana?
Tahap ini adalah tahap mengubah solusi perbaikan yang disarankan menjadi
kegiatan sehari-hari pada perusahaan dan melakukan pemantauan terhadap
keselarasan yang dicapai dengan pengukuran kinerja.
6. Tahap 6 – Apakah kita sampai kesana?
Tahap ini adalah tahap yang menjelaskan tentang transisi berkelanjutan dari
pengelolaan dan praktik dalam perbaikan tata kelola teknologi informasi
pada perusahaan serta pemantauan pencapaian dari peningkatan kinerja dan
keuntungan yang diharapkan.
7. Tahap 7 – Bagaimana kita menjaga momentumnya?
Tahap ini adalah tahap mengevaluasi setiap pencapaian kesuksesan pada
perusahaan dan mengidentifikasi kebutuhan tata kelola manajemen lebih
jauh untuk meningkatkan kebutuhan akan perbaikan terus-menerus.
2.3.4 Pemetaan COBIT 5
Berikut ini adalah penjelasan mengenai pemetaan COBIT 5 yang akan
digunakan untuk menentukan penelitian ini, yaitu:
33
2.3.4.1 Pemetaan Enterprise Goals terhadap IT-related Golas COBIT 5
Pemetaan ini bertujuan untuk menunjukkan bagaimana enterprise goals
didukung (atau diartikan ke dalam) IT-related goals. Berikut ini adalah gambar
pemetaan enterprise goals terhadap IT-related goals COBIT 5:
Gambar 2.8 Pemetaan Enterprise Goals (ISACA, 2012)
34
P = Primary
S = Secondary
Dari gambar diatas diketahui bahwa terdapat 17 IT-related goals pada COBIT
5 serta hubungan primary maupun secondary antara masing-masing IT-related
goals COBIT yang ada dengan panduan enterprise goals secara umum.
2.3.4.2 Pemetaan IT-related Goals terhadap Proses COBIT 5
Berikut ini adalah gambaran pemetaan IT goals terhadap proses COBIT 5
Gambar 2.9 Pemetaan COBIT 5 Process (ISACA, 2012)
35
Gambar 2.10 Pemetaan COBIT 5 Process (ISACA, 2012)
P = Primary
S = Secondary
36
Dari gambar tersebut dapat terlihat 37 proses COBIT serta hubungan primary
maupun secondary antara proses-proses COBIT yang ada dengan panduan IT goals
secara umum. Untuk penjelasan mengenai primary dan secondary yaitu sebagai
berikut:
a. Primary: memiliki hubungan penting dan merupakan dukungan utama
untuk pencapaian tujuan yang berhubungan dengan TI.
b. Secondary: masih memiliki hubungan yang kuat, namun kurang penting dan
merupakan dukungan sekunder untuk pencapaian tujuan yang berhubungan
dengan TI.
2.3.5 COBIT Process Assessment Model (PAM)
Model ini merupakan dasar untuk penilaian kemampuan proses TI suatu
perusahaan pada COBIT 5. Model penilaian ini memungkinkan penilaian oleh
perusahaan untuk mendukung perbaikan proses. Panduan ini diberikan untuk
memilih proses yang akan dinilai, termasuk penggunaan pemetaan COBIT 5 yang
diterbitkan oleh ISACA untuk menentukan proses yang akan dinilai. Pemetaan ini
meliputi:
a. Menghubungkan tujuan perusahaan dengan tujuan TI perusahaan
b. Menghubungkan tujuan TI perusahaan dengan proses TI
c. Sebuah framework untuk memilih bidang area
COBIT 5 PAM yang mendukung kinerja penialaian dengan memberikan
indikator untuk bimbingan pada interpretasi dari tujuan proses perusahaan. COBIT
5 PAM terdiri dari satu set indikator kinerja proses dan kemampuan proses.
37
Indikator-indikator yang digunakan sebagai dasar untuk mengumpulkan bukti
objektif yang memungkinkan penilai untuk menetapkan peringkat (ISACA, 2012).
2.3.5.1 Assessment Process Activities
Assessment Process Activities merupakan tahapan-tahapan aktifitas dalam
melakukan proses penilaian capability level untuk perusahaan, tahapan-tahapannya
sebagai berikut (ISACA, 2012):
Gambar 2.11 Assessment Process Activities (ISACA, 2012)
1. Initiation
Initiation merupakan tahapan pertama dalam Assessment Process
Activities yang ada pada Process Assessment Model COBIT 5.
Melakukan kegiatan berupa mengenali objek yang akan dilakukan
penilaian, menetapkan ruang lingkup penilaian serta mengidentifikasi
38
informasi yang dibutuhkan dalam penilaian. Bertujuan untuk
menjelaskan hasil dari beberapa informasi yang dapat dikumpulkan.
2. Planning the Assessment
Tahap kedua adalah melakukan perencanaan penilaian yang bertujuan
untuk mendapatkan hasil evaluasi penilaian capability level. Dengan
memetakan RACI Chart yang ada di COBIT dengan beberapa staf di PT
Praweda Ciptakarsa Informatika agar selaras dengan kebutuhan aktifitas
penelitian yang akan dinilai.
3. Briefing
Tahap ketiga adalah melakukan pengarahan kepada tim penilai sehingga
memahami tahapan yang dilakukan dalam penilaian mulai dari masukan,
proses dan keluaran dalam unit organisasi yang akan di nilai yaitu PT
Praweda Ciptakarsa Informatika dengan cara menentukan jadwal,
kebutuhan sumber daya, peran dan tanggung jawab.
4. Data Collection
Tahap keempat adalah dilakukan pengumpulan data dari hasil temuan
yang terdapat pada perusahaan yang bertujuan untuk mendapatkan bukti-
bukti penilaian evaluasi pada aktifitas proses yang telah dilakukan.
5. Data Validation
Tahap kelima adalah memastikan bahwa data yang dikumpulkan sudah
tepat dan cukup untuk lingkup penilaian, dan melakukan validasi data
untuk mendapatkan penilaian capability level.
39
6. Process Attribute Rating
Tahap keenam adalah dilakukan proses memberi level pada atribut yang
ada disetiap indikator, yang bertujuan untuk menunjukkan hasil
capability level dari hasil perhitungan kuesioner pada tahap-tahap
sebelumnya dan melakukan analisa gap pada tahapan berikutnya.
7. Reporting the Result
Tahap ketujuh adalah melaporkan hasil evaluasi yang bertujuan untuk
memberikan rekomendasi untuk PT Praweda Ciptakarsa Informatika
dengan COBIT 5.
2.3.5.2 Capability Dimension
Pada COBIT 5 terdapat dimensi kapabilitas menyediakan sebuah pengukuran
dari kapabilitas proses untuk memenuhi tujuan organisasi saat ini. Dimensi
kapabilitas dalam model penilaian proses mencakup enam tingkat kapabilitas dan
sembilan atribut proses berdasarkan pencapaian proses atribut. Tingkat 0 tidak
memiliki indikator apapun, karena tingkat 0 menyatakan proses yang belum
diimplementasikan atau proses yang gagal, meskipun sebagian, untuk mencapai
hasil akhirnya. Kegiatan penilaian membedakan antara penilaian untuk level 1
dengan level yang lebih tinggi. Hal ini dilakukan karena level 1 menentukan apakah
suatu proses mencapai tujuannya, dan oleh karena itu sangat penting untuk dicapai
dan juga menjadi pondasi dalam meraih level yang lebih tinggi (ISACA, 2012).
40
Gambar 2.12 Capability Level and Process Attributes (ISACA, 2012)
1. Level 0 – Incomplete Process (Proses Tidak Lengkap)
Pada level ini proses tidak dilaksanakan atau gagal untuk mencapai tujuan
prosesnya. Pada tingkat ini, ada sedikit atau tidak ada bukti dari setiap
pencapaian yang sistematis dari tujuan proses.
2. Level 1 – Performanced Process (Proses Dilakukan)
Pada level ini menentukan apakah suatu proses sudah diterapkan dan
mencapai tujuannya.
3. Level 2 – Manage Process (Proses Dikelola)
Pada level ini proses sudah diterapkan dan dikelola yang mencakup
perencanaan, monitor, dan penyesuaian. Work products dijalankan,
dikontrol, dan dikelola dengan tepat
41
4. Level 3 – Established Process (Proses Ditetapkan)
Pada level ini proses yang telah dibangun diimplementasikan menggunakan
proses yang telah didefinisikan yang mampu mencapai hasil dari proses.
5. Level 4 – Predictable Process (Proses Dapat Diprediksi)
Pada level ini proses yang telah dibangun selanjutnya dioperasikan dengan
batasan-batasan agar dapat meraih harapan dari proses tersebut.
6. Level 5 – Optimising Process (Proses Dioptimalkan)
Pada level ini proses yang dapat diprediksi secara terus menerus
ditingkatkan untuk memenuhi tujuan bisnis saat ini dan tujuan proyek.
2.3.5.3 Rating Scale
Setiap atribut proses dinilai menggunakan skala rating standar yang
didefinisikan dalam standar ISO / IEC 15504 (ISACA, 2012):
a. N (Not achieved/tidak tercapai)
Dalam kategori ini tidak ada atau hanya sedikit bukti pencapaian atribut
proses tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%.
b. P (Particially achieved/tercapai sebagian)
Dalam kategori ini terdapat beberapa bukti mengenai pendekatan, dan
beberapa pencapaian atribut atau proses tersebut. Range nilai yang diraih
pada kategori ini berkisar 15-50%.
c. L (Largely achieved/secara garis besar tercapai)
Dalam kategori ini terdapat bukti atas pendekatan sistematis, dan
pencapaian signifikan atas proses tersebut, meski mungkin masih ada
42
kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori ini
berkisar 50-85%.
d. F (Fully achieved/tercapai penuh)
Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap,
dan pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan
terkait atribut proses tersebut. Range nilai yang diraih pada kategori ini
berkisar 85-100%.
Gambar 2.13 Rating Levels (ISACA, 2012)
Suatu proses cukup meraih kategori Largely achieved (L) atau Fully achieved
(F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu level
kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved
(F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya, misalnya
bagi suatu proses untuk meraih level kapabilitas 3, maka level 1 dan 2 proses
tersebut harus mencapai kategori Fully achieved (F), sementara level kapabilitas 3
cukup mencapai kategori Largely achieved (L) atau Fully achieved (F) (Damanik,
2017).
2.3.6 Indikator Kapabilitas Proses
Indikator kapabilitas proses yang berhubungan dengan atribut proses terkait
dengan tingkat kapabilitas 1 sampai 5 didefinisikan dalam dimensi Process
Assessment Model (PAM). Indikator kapabilitas proses adalah sarana untuk
43
mencapai kemampuan yang ditangani oleh atribut proses. Bukti indikator
kemampuan proses mendukung tingkat pencapaian atribut proses dalam dimensi
kemampuan tingkat 1 sampai 5. Level 0 tidak termasuk jenis indikator pengukuran,
karena mencerminkan proses tidak dilaksanakan atau proses yang gagal bahkan
sebagian untuk mencapai hasil tersebut. Level 0 ditandai belum atau sebagian
memiliki proses pencapaian tujuan pada perusahaan. Adapaun indikator kapabilitas
atau Capability Indicator sebagai berikut (ISACA, 2012):
1. Level 0 – Incomplete Process (Proses Tidak Lengkap)
Pada level ini proses tidak dilaksanakan atau gagal untuk mencapai tujuan
prosesnya. Pada tingkat ini, ada sedikit atau tidak ada bukti dari setiap
pencapaian yang sistematis dari tujuan proses.
2. Level 1 – Performed Process (Proses Dilakukan)
Pada level ini menentukan apakah suatu proses sudah diterapkan dan
mencapai tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai
berikut:
a. Process Attribute (PA) 1.1 Process Performance (Proses Kinerja)
Pengukuran mengenai seberapa jauh tujuan dari suatu proses berhasil
dicapai. Pencapaian penuh atas atribut ini mengakibatkan proses
tersebut meraih tujuan yang sudah ditentukan, seperti dalam tabel
berikut:
44
Tabel 2.1 Process Performance
PA 1.1 Process Performance
Hasil Pencapaian
Penuh Atribut
Base Practice (BPs) -
Praktik dasar
Work Products (WPs) -
Hasil Kerja
Proses meraih tujuan
yang sudah ditentukan
BP 1.1.1 Meraih Hasil
Proses. Ada bukti bahwa
praktik-praktik dasar
dilakukan
Hasil kerja telah dibuat
sehingga menyediakan
bukti atau hasil proses
3. Level 2 – Manage Process (Proses Dikelola)
Pada level ini proses sudah diterapkan dan dikelola yang mencakup
perencanaan, monitor dan penyesuaian. Work products-nya dijalankan,
dikontrol dan dikelola dengan tepat. Adapun ketentuan atribut proses pada
level 2 adalah sebagai berikut:
a. Porcess Attribute (PA) 2.1 Performance Management (Manajemen
Kinerja)
Pengukuran mengenai sejumlah mana kinerja dari proses di kelola.
Adapun indikator dari manajemen kinerja, yaitu:
1. Tujuan dari kinerja proses telah diidentifikasi.
2. Kinerja dari proses direncanakan, dimonitor, dan disesuaikan
untuk memenuhi permintaan atau rencana sebelumnya.
3. Tanggung jawab terhadap proses diidentifikasikan, ditugaskan
dan dikomunikasikan.
45
4. Sumber daya dan informasi yang dibutuhkan untuk melaksanakan
suatu proses diidentifikasi, disediakan, dialokasikan dan
digunakan dengan benar.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini:
Tabel 2.2 Performance Management
PA 2.1 Performance Management
Hasil Pencapaian
Penuh Atribut
Generic Practices (GPs) Generic Work Products
(GWPs)
a. Objektif performa
dari proses
teridentifikasi
GP 2.1.1
Identifikasikan
objektif performa dari
proses. Objektif
performa, digabungkan
dengan asumsi dan
batasan, didefinisikan
dan dikomunikasikan
GWP 1.0 Dokumentasi
proses harus
menguraikan lingkup
proses
GWP 2.0 Rencana
proses harus
menyediakan detil-detil
dari objektif performa
proses
b. Performa dari
proses
direncanakan dan
dimonitor
GP 2.1.2
Merencanakan dan
memonitor performa
dari proses untuk
memenuhi objektif yang
telah ditentukan. Dasar
mengukur performa
proses yang
berhubungan dengan
objektif bisnis
ditetapkan dan
dimonitor, termasuk
didalam dasar tersebut
adalah key milestones,
GWP 2.0 Rencana
proses harus
menggambarkan secara
detil objektif performa
proses.
GWP 9.0 Performa
proses catatannya harus
menggambarkan hasil
yang detil.
Catatan: Pada level ini,
setiap catatan performa
proses dapat berbentuk
laporan, daftar masalah
dan catatan informal.
46
aktivitas-aktivitas yang
diperlukan, estimasi dan
jadwal.
c. Performa dari
proses disesuaikan
untuk memenuhi
perencanaan
GP 2.1.3
Menyesuaikan
performa dari proses.
Mengambil tindakan
ketika performa yang
direncanakan tidak
tercapai. Tindakan
meliputi identifikasi dari
masalah performa dan
penyesuaian rencana dan
jadwal menjadi lebih
sesuai.
GWP 4.0 Catatan
kualitas harus
menyediakan detil dari
tindakan yang dilakukan
ketika performa tidak
mencapai target.
d. Tanggung jawab
dan otoritas dari
melakukan proses
didefinisikan,
ditugaskan dan
dikomunikasikan
GP 2.1.4
Mendefinisikan
tanggung jawab dan
otoritas dalam
melakukan proses.
Tanggung jawab kunci
dan otoritas dalam
menjalankan aktivitas
kunci dari poses
didefinisikan,
ditugaskan dan
dikomunikasikan.
Pengalaman yang
dibutuhkan,
pengetahuan dan
keahlian ditetapkan.
GWP 1.0 Dokumentasi
proses harus
menyediakan detil dari
pemilik proses dan siapa
saja yang terlibat,
bertanggung jawab,
dikonsultasikan dan/atau
diinformasikan (RACI)
GWP 2.0 Rencana
proses harus meliputi
detil dari process
communication plan
demikian juga
pengalaman dan
keahlian dari
menjalankan proses.
e. Sumber daya dan
informasi yang
dibutuhkan untuk
menjalankan
proses
diidentifikasi,
GP 2.1.5 Identifikasi
dan sediakan sumber
daya untuk melakukan
proses sesuai dengan
rencana. Sumber daya
dan informasi yang
GWP 2.0 Rencana
proses harus
menyediakan detil dari
proses perencanaan
pelatihan dan proses
47
disediakan,
dialokasikan dan
digunakan.
dibutuhkan untuk
menjalankan aktivitas
kunci dari proses
diidentifikasi,
disediakan, dialokasikan
dan digunakan.
perencanaan sumber
daya.
f. Antarmuka antara
pihak yang terlibat
dikelola untuk
memastikan
komunikasi efektif
dan tugas yang
jelas antar pihak
yang terlibat.
GP 2.1.6 Mengelola
antarmuka antara pihak
yang terlibat. Individu
dan grup yang terlibat
dengan proses
diidentifikasi, tanggung
jawab didefinisikan dan
mekanisme komunikasi
yang efektif diterapkan.
GWP 1.0 Dokumentasi
proses harus
menyediakan detil dari
individu dan grup yang
terlibat (supplier,
customer dan RACI).
GWP 2.0 Rencana
proses harus
menyediakan detil dari
proses communication
plan
b. Process Attribute (PA) 2.2 Work Product Management
(Manajemen Hasil Kerja)
Pengukuran terkait hasil kerja yang dihasilkan dari proses yang
dikelola. Dalam hal ini hasil kerja merupakan hasil dari proses.
Adapun indikator dari manajemen hasil kerja yaitu:
1. Persyaratan dari proses digunakan untuk menghasilkan produk
yang telah didefinisikan.
2. Persyaratan untuk dokumentasi dan kontrol dari hasil kerja telah
didefinisikan.
3. Hasil kerja diidentifikasi, didokumentasikan dan dikontrol secara
tepat.
48
4. Hasil kerja diulas sesuai dengan perencanaan untuk dapat
memenuhi kebutuhan yang diinginkan.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini:
Tabel 2.3 Work Product Management
PA 2.2 Work Product Management
Hasil Pencapaian
Penuh Atribut
Generic Practices (GPs) Generic Work Products
(GWPs)
a. Kebutuhan akan
hasil kerja proses
ditetapkan
GP 2.2.1 Menetapkan
kebutuhan untuk
kerja, meliputi struktur
isi dan kriteria kualitas.
GWP 3.0 Rencana
kualitas harus
menyediakan detil dari
kriteria kualitas dan isi
dari hasil kerja.
b. Kebutuhan untuk
dokumentasi dan
kontrol dari hasil
kerja ditetapkan.
GP 2.2.2 Menetapkan
kebutuhan dari
dokumentasi dan
kontrol dari hasil kerja.
Ini harus meliputi
identifikasi dari
ketergantungan,
persetujuan dan
kemudahan dalam
melacak kebutuhan.
GWP 1.0 Dokumentasi
proses harus
menyediakan detil dan
kontrol (matriks kontrol)
GWP 3.0 Rencana
kualitas harus
menyediakan detil dari
hasil kerja, kriteria
kualitas, dokumentasi
yang dibutuhkan dan
kontrol perubahan
c. Hasil kerja
diidentifikasi
dengan baik,
didokumentasikan
dan dikontrol.
GP 2.2.3 Identifikasi
dan kontrol hasil kerja.
Hasil kerja adalah
subjek dari kontrol
perubahan, begitu juga
dengan perubahan versi
dan managemen
konfigurasi.
GWP 3.0 Rencana
kualitas harus
menyediakan detil dari
hasil kerja, kriteria
kualitas, kebutuhan
dokumentasi dan kontrol
perubahan.
49
d. Hasil kerja di ulas
kembali sesuai
dengan rencana
pengaturan dan
disesuaikan sesuai
kebutuhan untuk
mencapai
kebutuhan
GP 2.2.4 Ulas kembali
dan menyesuaikan
hasil kerja untuk
memenuhi kebutuhan
yang telah didefinisikan.
Hasil kerja adalah
subjek terdapat
pengulasan kembali
terhadap kebutuhan
yang disesuaikan dengan
pengaturan yang
direncanakan dan isu-isu
lain yang muncul
diselesaikan.
GWP 4.0 Catatan
kualitas harus
menyediakan jejak audit
dari pengulasan kembali
yang telah dilakukan
4. Level 3 – Established Process (Proses Ditetapkan)
Pada level ini proses yang telah dibangun diimplementasikan menggunakan
proses yang telah didefinisikan yang mampu mencapai hasil dari proses.
Adapun ketentuan atribut proses pada level 3 adalah sebagai berikut:
a. Process Attribute (PA) 3.1 Process Definition (Proses Definisi)
Pengukuran untuk mengetahui sejauh mana proses standar dikelola
untuk mendukung pelaksanaan proses yang telah didefinisikan.
Adapun indikator dari proses definisi yaitu:
1. Standar proses yang terdefinisi dan dilengkapi dengan panduan
untuk modifikasi.
2. Telah menentukan urutan dari interaksi dengan proses lainnya.
3. Kebutuhan akan kompetensi dan aturan untuk melaksanakan
suatu proses telah diidentifikasi.
4. Metode monitoring efektifitas telah didefinisikan.
50
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini:
Tabel 2.4 Process Definition
PA 3.1 Process Definition
Hasil Pencapaian
Penuh Atribut
Generic Practices (GPs) Generic Work Products
(GWPs)
a. Proses standar,
melalui penduan
dasar yang layak,
didefinisikan
sehingga
mendeskripsikan
elemen
fundamental yang
harus ada dalam
proses yang
didefinisi
GP 3.1.1
Mendefinisikan
standar dari proses
yang mendukung
pengerjaan dari proses
yang telah didefinisikan.
Sebuah proses standar
didefinisikan yang
mengidentifikasi elemen
proses fundamental dan
menyediakan panduan
dan prosedur untuk
mendukung
implementasi dan
panduan tentang
bagaimana standar
tersebut dapat diubah
saat dibutuhkan.
GWP 5.0 Kebijakan
dan standar harus
menyediakan detil dari
objektif organisasi untuk
proses, standar
minimum dari performa,
prosedur standar dan
pelaporan serta
kebutuhan monitoring.
Bukti yang diperlukan
pada level ini bukan
hanya pada adanya
kebijakan dan standar
tapi juga dengan
diterapkannya kebijakan
dan standar tersebut.
b. Urutan dan
interaksi dari
proses standar
dengan proses
lainnya diterapkan
GP 3.1.2 Menetapkan
urutan dan interaksi
antar proses sehingga
dapat bekerja sebagai
sistem yang terintegrasi
dalam proses. Urutan
standar proses dan
interaksi dengan proses
lain ditentukan dan
dikelola ketika sebuah
GWP 5.0 Kebijakan
dan standar harus
menyediakan proses
pemetaan dengan detil
dari proses standar
dengan urutan yang
diharapkan dan
interaksinya. Bukti yang
diperlukan pada level ini
bukan hanya pada
51
proses
diimplementasikan pada
bagian lain dalam
organisasi.
adanya kebijakan dan
standar tapi juga dengan
diterapkannya kebijakan
dan standar tersebut.
c. Kompetensi yang
dibutuhkan dan
peran untuk
melakukan proses
diidentifikasi
sebagai bagian dari
proses standar.
GP 3.1.3
Mengidentifikasi peran
dan kompetensi dari
menjalankan proses
standar.
GWP 5.0 Kebijakan
dan standar harus
menyediakan detil dan
kompetensi dari proses
yang dilakukan. Bukti
yang diperlukan pada
level ini bukan hanya
pada adanya kebijakan
dan standar tapi juga
dengan diterapkannya
kebijakan dan standar
tersebut.
d. Infrastruktur yang
diperlukan dan
lingkungan kerja
yang dibutuhkan
untuk melakukan
proses
diidentifikasi
sebagai bagian dari
proses standar.
GP 3.1.4 Identifikasi
infrastruktur yang
dibutuhkan dan
lingkungan kerja untuk
melakukan proses
standar. Infrastruktur
(fasilitas, alat, metode
dll) dan lingkunga kerja
untuk melakukan proses
standar diidentifikasi.
GWP 5.0 Kebijakan
dan standar harus
menyediakan detil dan
kompetensi dari proses
yang dilakukan. Bukti
yang diperlukan pada
level ini bukan hanya
pada adanya kebijakan
dan standar tapi juga
dengan diterapkannya
kebijakan dan standar
tersebut.
e. Metode yang sesuai
untuk monitoring
keefektifan dan
kesesuaian dari
proses ditetapkan
GP 3.1.5 Menetapkan
metode yang sesuai
untuk memonitor
keefektifan dan
kesesuaian dengan
proses standar, meliputi
pemastian terhadap
kriteria yang layak dan
data yang dibutuhkan
GWP 5.0 Kebijakan
dan standar harus
menyediakan detil dan
kompetensi dari proses
yang dilakukan. Bukti
yang diperlukan pada
level ini bukan hanya
pada adanya kebijakan
dan standar tapi juga
52
untuk memonitor
keefektifan dan
kesesuian dari proses
didefinisikan, dan
menetapkan kebutuhan
untuk melakukan audit
internal dan ulas
kembali manajemen.
dengan diterapkannya
kebijakan dan standar
tersebut.
GWP 4.0 Catatan
Kualitas dan GWP 9.0
Catatan performa
proses harus
menyediakan bukti dari
ulas kembali yang telah
dilakukan.
b. Process Attribute (PA) 3.2 Process Deployment (Proses
Penyebaran)
Pengukuran untuk mengetahui sejauh mana proses standar telah
dijalankan secara efektif seperti proses yang telah didefinisikan untuk
mencapai hasil dari proses. Adapun indikator dari proses penyebaran
yaitu:
1. Proses dikembangkan berdasarkan standar proses yang tepat.
2. Aturan dan tanggung jawab untuk melaksanakan suatu proses
telah dikomunikasikan.
3. Sumber daya manusia yang melaksanakan suatu proses memiliki
kompetensi berdasarkan pendidikan, pengalaman dan pelatihan.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini:
53
Tabel 2.5 Process Deployment
PA 3.2 Process Deployment
Hasil Pencapaian
Penuh Atribut
Generic Practices
(GPs)
Generic Work Products
(GWPs)
a. Sebuah proses yang
telah didefinisikan
dijalankan
berdasarkan
standar proses yang
telah ditentukan.
GP 3.2.1 Menjalankan
sebuah proses yang
telah diidentifikasi
yang memuaskan
konteks. Ketika proses
yang sama digunakan
pada area yang berbeda
pada organisasi, proses
tersebut dilakukan
berdasarkan proses
standar, diatur selayak
mungkin dengan
konfirmasi pada
kebutuhan yang telah
didefinisikan pada
proses yang telah
diverifikasi.
GWP 5.0 Kebijakan
dan standar harus
menyediakan detil dari
objektif organisasi
untuk proses, standar
minimum dari
performa, prosedur
standar dan pelaporan
serta kebutuhan
monitoring. Bukti yang
diperlukan pada level
ini bukan hanya pada
adanya kebijakan dan
standar tapi juga dengan
diterapkannya kebijakan
dan standar tersebut.
b. Peran yang
dibutuhkan,
tanggung jawab
dan otoritas yang
dibutuhkan untuk
menjalankan proses
yang telah
didefinisikan
ditugaskan dan
dikomunikasikan.
GP 3.2.2 Menugaskan
dan
mengkomunikasikan
peran, tanggung jawab
dan otoritas untuk
menjalankan proses
yang telah didefinisikan.
Ketika proses yang
sama digunakan pada
area yang berbeda
dalam organisasi,
otoritas dan peran untuk
melakukan aktivitas dari
GWP 5.0 Kebijakan
dan standar harus
menyediakan proses
pemetaan dengan detil
dari proses standar
dengan urutan yang
diharapkan dan
interaksinya. Bukti yang
diperlukan pada level
ini bukan hanya pada
adanya kebijakan dan
standar tapi juga dengan
diterapkannya kebijakan
dan standar tersebut.
54
proses telah ditugaskan
dan dikomunikasikan
c. Personil yang
melakukan proses
yang didefinisikan
kompeten dalam
basis edukasi yang
sesuai, pelatihan
dan pengalaman.
GP 3.2.3 Memastikan
kompetensi yang
dibutuhkan untuk
menjalankan performa
dari proses
didefinisikan. Ketika
proses yang sama
digunakan dalam area
yang berbeda pada
organisasi, kompetensi
yang layak untuk
personil yang
ditugaskan
diidentifikasikan dan
pelatihan yang sesuai
disediakan untuk
menjalankan proses
yang disediakan,
dialokasikan dan
digunakan
GWP 1.0
Dokumentasi proses
harus menyediakan detil
dari kompetensi dan
pelatihan yang
dibutuhkan.
GWP 2.0 Rencana
proses harus meliputi
detil dari process
communication plan,
rencana pelatihan dan
rencana sumber daya
untuk setiap instansi
dari proses.
d. Sumber daya yang
dibutuhkan dan
informasi yang
diperlukan untuk
melakukan proses
yang didefinisikan,
disediakan,
dialokasikan dan
digunakan.
GP 3.2.4 Menyediakan
sumber daya dan
informasi untuk
mendukung performa
dari proses yang
didefinisikan. Ketika
proses yang sama
digunakan dalam area
yang berbeda pada
organisasi, kebutuhan
sumber daya manusia
dan informasi untuk
melakukan proses
disediakan, dialokasikan
dan digunakan.
GWP 2.0 Rencana
proses harus meliputi
detil dari rencana
sumber daya untuk
setiap instansi dari
proses.
55
e. Infrastruktur dan
lingkungan kerja
untuk melakukan
proses yang
didefinisikan,
dikelola dan
dipelihara.
GP 3.2.5 Menyediakan
proses infrastruktur
yang layak untuk
mendukung performa
dari proses yang
didefinisikan. Ketika
proses yang sama
digunakan dalam area
yang berbeda dalam
organisasi, dukungan
organisasi yang
dibutuhkan,
infrastruktur, dan
lingkungan kerja
disediakan, dialokasikan
dan digunakan.
GWP 2.0 Rencana
proses harus meliputi
detil dari rencana
sumber daya untuk
setiap instansi dari
proses.
f. Data yang layak
dikumpulkan dan
dianalisis sebagai
dasar untuk
mengerti tingkah
laku dari proses,
untuk
mendemonstrasikan
kecocokan dan
keefektifan, dan
mengevaluasi
dimana perbaikan
terus-menerus dari
proses dapat
dilakukan.
GP 3.2.6
Mengumpulkan dan
menganalisis data
mengenai performa dari
proses untuk
mendemonstrasikan
kecocokan dan
keefektifan dan
kesesuaian dari proses
diseluruh organisasi
didefinisikan,
dikumpulkan dan
dianalisis sebagai dasar
dan perbaikan terus
menerus.
GWP 4.0 Catatan
kualitas dan GWP 9.0
Catatan performa
proses harus
menyediakan bukti dari
alat ulas kembali yang
dilakukan untuk setiap
instansi dari proses.
56
5. Level 4 – Predictable Process (Proses Dapat Diprediksi)
Pada level ini proses yang telah dibangun selanjutnya dioperasikan dengan
batasan-batasan agar dapat meraih harapan dari proses tersebut. Adapun
ketentuan atribut proses pada level 4 adalah sebagai berikut:
a. Process Attribute (PA) 4.1 Process Measurement (Proses
Pengukuran)
Pengukuran untuk mengetahui sejauh mana hasil pengukuran
digunakan untuk memastikan bahwa performa proses mendukung
pencapaian tujuan proses untuk mendukung tujuan perusahaan.
Pengukuran dapat berupa pengukuran proses atau pengukuran produk
atau juga kedua-duanya. Adapun indikator dari proses pengukuran
yaitu:
1. Informasi yang telah dibutuhkan untuk mendukung tujuan
organisasi telah ditetapkan.
2. Tujuan pengukuran proses diperoleh dari kebutuhan.
3. Sasaran kuantitatif untuk kinerja proses telah ditetapkan.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini:
57
Tabel 2.6 Process Measurement
PA 4.1 Process Measurement
Hasil Pencapaian
Penuh Atribut
Generic Practices (GPs) Generic Work Products
(GWPs)
a. Informasi yang
dibutuhkan proses
untuk mendukung
tujuan bisnis telah
ditetapkan.
GP 4.1.1
Identifikasikan
kebutuhan informasi,
dalam hubungannya
dengan tujuan bisnis.
Tujuan bisnis dan
informasi yang
dibutuhkan pemegang
kepentingan telah
ditetapkan sebagai dasar
untuk menentukan
tujuan pengukuran
performa proses.
GWP 7.0 Rencana
pengukuran proses
harus menyediakan detil
dari tujuan pengukuran
yang disarankan.
b. Tujuan
pengukuran proses
didapatkan dari
kebutuhan
informasi.
GP 4.1.2 Dapatkan
tujuan pengukuran
proses dari kebutuhan
informasi.
GWP 7.0 Rencana
pengukuran proses
harus menyediakan detil
dari tujuan pengukuran
yang disarankan.
c. Tujuan kuantitatif
untuk performa
proses dalam
mendukung tujuan
perusahaan yang
telah ditetapkan.
GP 4.1.3 Tetapkan
tujuan kuantitatif atas
performa dari proses,
berdasarkan kesesuaian
proses dengan tujuan
perusahaan. Tujuan
pengukuran kuantitatif
telah ditetapkan dan
secara eksplisit
menggambarkan tujuan
perusahaan dan telah
dipastikan realistis dan
berguna oleh
GWP 7.0 Rencana
pengukuran proses
harus menyediakan detil
dari ukuran dan
indikator pengukuran.
58
manajemen dan pelaku
proses.
d. Pengukuran dan
frekuensinya telah
diidentifikasi dan
ditetapkan sejalan
dengan tujuan
pengukuran proses
dan tujuan
kuantitatif atas
performa
prosesnya.
GP 4.1.4
Identifikasikan
pengukuran produk
dan proses yang
mendukung pencapaian
tujuan kuantitatif atas
performa proses.
Pengukuran mendetil
untuk produk dan proses
telah diidentifikasi,
sekaligus dengan
frekuensi pengumpulan
data dan pengukuran,
juga mekanisme
verifikasi.
GWP 7.0 Rencana
pengukuran proses
harus menyediakan detil
dari ukuran dan
indikator pengukuran.
e. Hasil pengukuran
dikumpulkan,
dianalisa dan
dilaporkan untuk
memantau
seberapa jauh
tujuan kuantitatif
proses tercapai.
GP 4.1.5
Mengumpulkan hasil
pengukuran produk
dan proses dengan
melakukan proses yang
telah ditentukan. Hasil
pengukuran
dikumpulkan, dianalisa
dan dilaporkan sesuai
dengan rencana yang
telah ditetapkan.
GWP 7.0 Rencana
pengukuran proses
harus menyediakan detil
dari ukuran dan
indikator pengukuran.
GWP 9.0 Catatan
performa proses harus
menyediakan detil atas
pengukuran yang telah
dikumpulkan dan
dianalisa.
f. Hasil pengukuran
digunakan untuk
menggambarkan
performa proses.
GP 4.1.6
Menggunakan hasil
pengukuran untuk
memantau dan
memverifikasi
pencapaian atas tujuan
performa proses. Hasil
pengukuran dianalisa
untuk memastikan
GWP 9.0 Catatan
performa proses harus
menyediakan detil atas
pengukuran yang telah
dikumpulkan dan
dianalisa.
59
pencapaian terhadap
tujuan performa proses.
Teknik yang sesuai
digunakan untuk
memahami performa
dan kapabilitas proses
dalam batasan yang
sudah ditentukan
b. Process Attribute (PA) 4.2 Process Control (Proses Kontrol)
Pengukuran untuk mengetahui sejauh mana suatu proses yang
kuantitatif bisa menghasilkan proses yang stabil, mampu dan bisa
diprediksi dalam batasan yang telah ditentukan. Adapun indikator dari
proses kontrol yaitu:
1. Teknik analisis dan kontrol diterapkan jika memungkinkan.
2. Data pengukuran dianalisa untuk mengetahui penyebab khusus.
3. Tindakan perbaikan diambil untuk memecahkan masalah.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini:
Tabel 2.7 Process Control
PA 4.2 Process Control
Hasil Pencapaian
Penuh Atribut
Generic Practices (GPs) Generic Work Products
(GWPs)
a. Teknik analisa dan
kontrol telah
ditentukan dan
diaplikasikan.
GP 4.2.1 Tentukan
teknik analisa dan
kontrol yang sesuai
untuk mengontrol
performa proses.
GWP 1.0 Dokumentasi
proses harus
menyediakan detil
pengontrolan (matriks
kontrol).
60
Metode untuk mengukur
efektivitas kontrol telah
didefinisikan dan
divalidasi.
GWP 8.0 Rencana
pengendalian proses
harus ada dan
menjelaskan pendekatan
pengukuran untuk setiap
proses.
b. Pengontrolan batas
variasi telah
ditetapkan untuk
performa proses
normal.
GP 4.2.2 Tetapkan
parameter yang cocok
untuk mengontrol
performa proses.
Definisi standar atas
proses dimodifikasi
untuk memasukkan
metode pengendalian
proses dan batasan
pengontrolan telah
ditetapkan.
GWP 8.0 Rencana
pengendalian proses
harus ada dan
menjelaskan batasan
pengontrolan untuk
performa normal.
c. Data pengukuran
dianalisa untuk
mengetahui
penyebab khusus
atas suatu variasi.
GP 4.2.3 Analisa hasil
pengukuran proses
dan produk untuk
mengidentifikasikan
variasi dan performa
proses. Hasil
pengukuran
pengontrolan proses
dianalisa untuk
menentukan masalah
yang perlu diperhatikan
dan diteruskan untuk
penanggulangan.
GWP 9.0 Catatan
performa proses harus
menyediakan detil atas
pengukuran yang telah
dikumpulkan dan
dianalisa.
d. Tindakan koreksi
diambil untuk
memecahkan
penyebab khusus
variasi.
GP 4.2.4 Identifikasi
dan implemetasikan
tindakan koreksi untuk
mengatasi sumber
masalah. Tindakan
koreksi diambil untuk
mengatasi masalah
GWP 9.0 Catatan
performa proses harus
menyediakan detil atas
pengukuran yang telah
dikumpulkan dan
dianalisa.
61
pengontrolan proses dan
hasilnya dipantau dan
dievaluasi.
e. Batasan kontrol
ditetapkan kembali
(apabila
dibutuhkan)
sebagai respon
terhadap tindakan
koreksi.
GP 4.2.5 tetapkan
kembali batasan
kontrol setelah tindakan
koreksi. Batasan kontrol
proses dimodifikasi
sesuai kebutuhan setelah
tindakan koreksi
dilakukan.
GWP 8.0 Rencana
pengendalian proses
harus ada dan
menjelaskan batasan
pengontrolan untuk
performa normal.
6. Level 5 – Optimising Process (Proses Diterapkan)
Pada level ini proses yang dapat diprediksi secara terus-menerus
ditingkatkan untuk memenuhi tujuan bisnis saat ini dan tujuan proyek.
Adapun ketentuan atribut proses pada level 5 yaitu sebagai berikut:
a. Process Attribute (PA) 5.1 Process Innovation (Proses Inovasi)
Pengukuran untuk perubahan proses yang telah diidentifikasi dari
analisis penyebab umum dari adanya variasi di dalam performa, dan
dari investigasi pendekatan inovatif untuk mendefinisikan dan
melaksanakan proses. Adapun indikator proses inovasi yaitu:
1. Sasaran peningkatan proses didefinisikan.
2. Data yang sesuai dianalisis untuk mengidentifikasi penyebab
umum terjadinya variasi dalam peningkatan proses.
3. Data yang sesuai dianalisis untuk mengidentifikasi peluang best
practice dan inovasi.
62
Sebagai hasil pencapaian penuh pada atribut ini, ditunjukkan dalam
tabel dibawah ini:
Tabel 2.8 Process Innovation
PA 5.1 Process Innovation
Hasil Pencapaian
Penuh Atribut
Generic Practices (GPs) Generic Work Products
(GWPs)
a. Tujuan dari
peningkatan
masing-masing
proses
diidentifikasi untuk
mendukung tujuan
bisnis yang relevan.
GP 5.1.1
Mendefinisikan tujuan
peningkatan proses
untuk mendukung tujuan
bisnis yang relevan.
Arahan untuk inovasi
proses telah diatur.
Tujuan peningkatan
proses secara kualitatif
dan kuantitatif
didasarkan pada potensi
inovasi proses seperti
visi dan tujuan yang
telah didefinisikan dan
didokumentasikan.
GWP 7.0 Rencana
peningkatan proses
harus menyediakan
tujuan peningkatan
proses dan tindakan
yang dilakukan untuk
peningkatan tersebut.
b. Data yang tepat
dianalisis agar
dapat
mengidentifikasi
penyebab umum
dari variasi
performa proses.
GP 5.1.2 Analisis
pengukuran data
proses untuk
mengidentifikasi variasi
yang nyata dan
berpotensi di dalam
performa proses. Data
performa proses
dianalisis untuk
mengidentifikasi variasi
di dalam performa
proses bersama dengan
akar penyebab dari
GWP 9.0 Catatan
performa proses harus
menyediakan penjelasan
mengenai kumpulan dan
analisa pengukuran.
63
masalah performa proses
secara umum.
c. Data yang tepat
dianalisis agar
dapat
mengidentifikasi
peluang untuk
pelaksanaan
praktik terbaik
dan inovasi.
GP 5.1.3 Identifikasi
peluan peningkatan
proses berdasarkan
inovasi dan praktik
terbaik. Peluang
peningkatan proses
diidentifikasi
berdasarkan
perbandingan dengan
praktik terbaik industri.
GWP 6.0 Rencana
peningkatan proses
harus menyediakan
penjelasan mengenai
analisis praktik terbaik.
d. Peluang
peningkatan yang
bermula dari
teknologi baru dan
konsep proses baru
diidentifikasikan.
GP 5.1.4 Didasarkan
pada peluang
peningkatan dari
teknologi dan konsep
proses baru. Peluang
peningkatan proses
diidentifikasi
berdasarkan review dan
analisis mengenai
inovasi teknologi dan
konsep proses proses,
yang dilanjutkan pada
perubahan lingkungan
bisnis termasuk
munculnya resiko bisnis.
GWP 6.0 Rencana
peningkatan proses
harus menyediakan
penjelasan mengenai
analisis peningkatan
teknologi.
e. Strategi
implementasi
dibuat untuk
mencapai tujuan
dari peningkatan
proses.
GP 5.1.5 Definisikan
strategi implementasi
berdasarkan visi dan
tujuan peningkatan
jangka panjang. Strategi
peningkatan proses
didefinisikan dan
divalidasi berdasarkan
goal dan objektif dari
peningkatan. Komitmen
GWP 6.0 Rencana
peningkatan proses
harus menyediakan
penjelasan mengenai
strategi implementasi
untuk peningkatan
proses.
64
untuk peningkatan
didemokan oleh
manager dan pemilik
proses.
b. Process Attribute (PA) 5.2 Process Optimisation (Proses
Optimisasi)
Pengukuran perubahan untuk definisi, manajemen dan performa
proses agar memiliki hasil yang berdampak secara efektif untuk
mencapai tujuan dari proses peningkatan. Adapun indikator proses
optimisasi yaitu:
1. Dampak dari semua perubahan yang diajukan dinilai terhadap
sasaran dari proses yang didefinisikan sebelumnya.
2. Dilakukan pengelolaan terhadap penerapan perubahan yang telah
diusulkan.
3. Evaluasi terhadap perubahan proses.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini:
Tabel 2.9 Process Optimisation
PA 5.2 Process Optimisation
Hasil Pencapaian
Penuh Atribut
Generic Practices (GPs) Generic Work Products
(GWPs)
a. Dampak
perubahan yang
telah dilakukan di
nilai kesesuainnya
GP 5.2.1 Menilai
dampak dari masing-
masing perubahan
yang telah dilakukan
GWP 6.0 Rencana
peningkatan proses
harus menyediakan
rincian mengenai
65
dengan tujuan dari
proses yang telah
didefinisikan dan
proses standar.
apakah telah sesuai
dengan tujuan dari
proses standar dan
proses yang telah
didefinisikan. Dampak
perubahan yang telah
dilakukan dinilai
kesesuaiannya agar
dapat menentukan
dampak dari kualitas
produk dan performa
proses apakah sesuai
dengan proses lain yang
berhubungan.
pendekatan kualitas
proyek peningkatan
proses.
b. Implementasi dari
perubahan yang
telah disetujui
dikelola untuk
memastikan bahwa
perbedaan-
perbedaan
performa proses
dimengerti dan
dilakukan
setelahnya.
GP 5.2.2 Mengelola
implementasi dari
perubahan yang telah
disetujui untuk memilih
area dari proses standar
dan proses yang telah
didefinisi sesuai dengan
strategi implementasi.
Implementasi perubahan
yang telah disetujui
dikelola sesuai dengan
manajemen perubahan
dan proses pendukung
perubahan.
GWP 6.0 Rencana
peningkatan proses
harus menyediakan
rincian strategi
implementasi
peningkatan proses dan
perubahan yang terdiri
dari:
- GWP 1.0 Dokumentasi
proses
- GWP 3.0 Rencana
kualitas
- GWP 5.0 Kebijakan
dan standar
c. Berdasarkan
performa saat ini,
keefektivitasan
perubahan proses
dievaluasi
berdasarkan
persyaratan
produk dan tujuan
proses untuk
GP 5.2.3 Berdasarkan
performa saat ini,
evaluasi
keefektivitasan
perubahan proses
sesuai dengan performa
proses, tujuan
kapabilitas dan tujuan
bisnis. Keefektivitasan
GWP 6.0 Rencana
peningkatan proses
harus menyediakan
rincian mengenai
pendekatan kualitas
proyek peningkatan
proses.
66
menentukan hasil
memiliki penyebab
umum atau khusus.
perubahan membuat
proses tersebut perlu
diukur, dievaluasi dan
dilaporkan setelah
implementasi.
2.4 Diagram RACI
COBIT menyediakan sebuah RACI Chart yang merupakan sebuah matrik
dari semua aktivitas atau wewenang dalam pengambilan keputusan yang dilakukan
dalam sebuah organisasi terhadap semua orang atau peran untuk setiap proses.
Adapun penjabarannya yaitu sebagai berikut (ISACA, 2012):
1. Responsible
Orang yang bertanggung jawab dalam mendapatkan tugas dan melakukan
tugas tersebut dan memastikan aktifitas atau kegiatan operasional berjalan
sukses.
2. Accountable
Orang yang bertanggung jawab atas keberhasilan tugas maupun proses yang
telah dilakukan.
3. Consulted
Orang yang dibutuhkan untuk memberikan feedback, opini atau masukan
dan kontribusi kepada kegiatan.
4. Informed
Orang yang berperan sebagai penerima informasi tentang pencapaian atau
hasil tugas.
67
Gambar 2.14 RACI Chart EDM04 (ISACA, 2012)
Gambar 2.15 RACI Chart APO01 (ISACA, 2012)
68
Gambar 2.16 RACI Chart APO04 (ISACA, 2012)
Pada tabel RACI diatas menggambarkan aktifitas atau proses yang dilakukan
tiap individu yang terlibat. Key Management Practice (KMP) merupakan praktik
manajemen yang berisi aktivitas-aktivitas pada setiap domain pada COBIT 5. RACI
Chart diatas menggambarkan aktivitas yang dilakukan serta individu yang terlibat.
Berikut ini penjelasan mengenai struktur organisasi berdasarkan RACI Chart
COBIT 5 (ISACA, 2012):
1. Board adalah kelompok paling senior dan/atau direktur non-eksekutif dari
organisasi yang bertanggung jawab untuk tata kelola organisasi yang
bertanggung jawab untuk tata kelola organisasi dan memiliki kontrol
keseluruhan sumber daya.
2. Chief Executives Officier (CEO) adalah orang yang memiliki kedudukan
tinggi yang bertanggung jawab atas seluruh manajemen organisasi.
69
3. Chief Financial Officier (CFO) adalah orang yang paling senior dari
perusahaan yang bertanggung jawab terkait semua aspek manajemen
keuangan, termasuk resiko keuangan dan kontrol keuangan.
4. Chief Operating Officer (COO) adalah orang yang paling senior dari
perusahaan yang bertanggung jawab atas operasi perusahaan.
5. Chief Risk Officier (CRO) adalah orang paling senior dari perusahaan yang
bertanggung jawab atas semua aspek manajemen resiko di seluruh
perusahaan.
6. Chief Information Officer (CIO) adalah orang yang paling senior dari
perusahaan yang bertanggung jawab untuk menyelaraskan strategi TI dan
bisnis serta bertanggung jawab untuk perencanaan, sumber daya, mengelola
pengiriman layanan serta solusi TI untuk mendukung tujuan perusahaan.
7. Chief Information Security Officer (CISO) adalah orang yang paling senior
dari perusahaan yang bertanggung jawab untuk keamanan informasi
perusahaan dalam segala bentuknya.
8. Business Executive adalah seorang manajemen individu senior yang
bertanggung jawab untuk operasi unit bisnis tertentu atau anak perusahaan.
9. Business Process Owner adalah seorang individu yang bertanggung jawab
atas kinerja sebuah proses dalam mewujudkan tujuan perusahaan,
mengendalikan perbaikan proses dan menyetujui perubahan proses.
10. Strategy (IT Executive) Committee adalah komite yang bertanggung jawab
untuk mengelola portofolio investasi terkait TI, layanan TI dan aset TI serta
memastikan nilai disampaikan dan resiko dikelola.
70
11. (Project and Programme) Steering Committes adalah sekelompok
pemangku kepentingan dan ahli yang bertanggung jawab atas pembinaan
program dan proyek, termasuk pengelolaan dan pemantauan rencana,
alokasi sumber daya dan pengelolaan program serta resiko proyek.
12. Architecture Board adalah sekelompok pemangku kepentingan dan ahli
yang bertanggung jawab terkait keputusan untuk menetapkan kebijakan dan
standar arsitektur.
13. Enterprise Risk Committee adalah kelompok eksekutif dari organisasi yang
bertanggung jawab untuk kolaborasi tingkat organisasi untuk mendukung
manajemen resiko organisasi.
14. Head of HR adalah orang paling senior dari perusahaan yang bertanggung
jawab atas perencanaan dan kebijakan yang berkaitan dengan semua sumber
daya manusia pada perusahaan.
15. Compliance adalah orang yang bertanggung jawab atas panduan kepatuhan
hukum, peraturan dan kontrak.
16. Audit adalah orang yang bertanggung jawab atas penyediaan audit internal.
17. Head of Architecture adalah seorang individu senior yang bertanggung
jawab untuk arsitektur enterprise.
18. Head of Development adalah seorang individu senior yang bertanggung
jawab terhadap TI terkait solusi proses pembangunan.
19. Head of IT Operations adalah senior individu yang bertanggung jawab
untuk lingkungan operasional dan infrastruktur TI.
71
20. Head of IT Administration adalah individu senior yang bertanggung jawab
terkait catatan TI dan bertanggung jawab untuk mendukung hal administrasi
TI.
21. Programme and Project Management Office (PMO) adalah fungsi yang
bertanggung jawab untuk mendukung program dan proyek manajer, serta
mengumpulkan, menilai dan melaporkan informasi tentang pelaksanaan
program dan proyek-proyek konsistuen.
22. Value Management Office (VMO) adalah orang yang bertindak sebagai
sekertariat untuk mengelola portofolio investasi dan layanan, termasuk
menilai dan memberi nasihat tentang peluang investasi, manajemen kontrol
dan menciptakan nilai dari investasi dan jasa.
23. Service Manager adalah seorang individu yang mengelola pengembangan,
implementasi, evaluasi dan manajemen yang sedang berjalan.
24. Information Security Manager adalah seorang individu yang mengelola,
mengawasi dan menilai keamanan informasi suatu perusahaan.
25. Business Continuity Manager adalah seorang individu yang mengelola,
mengawasi dan menilai kemampuan kelangsungan bisnis suatu perusahaan.
26. Privacy Officer adalah orang yang bertanggung jawab untuk memantau
resiko dan dampak bisnis undang-undang privasi dan untuk membimbing
dan mengkoordinasikan pelaksanaan kebijakan dan kegaiatan yang akan
memastikan arahan privasi terpenuhi, disebut juga petugas proteksi data.
72
2.5 Fokus Area Tata Kelola TI
Studi kasus dalam penelitian ini adalah PT Praweda Ciptakarsa Informatika.
Dalam proses penentuan domain perlu mengidentifikasi permasalahan dan
stakeholder needs untuk mengetahui domain apa yang harus dievaluasi agar proses
evaluasi akan efektif dan efisien serta tepat sasaran (Fitroh et al., 2017). Berikut
domain proses COBIT 5 yang akan dievaluasi:
2.5.1 EDM04 Ensure Resource Optimisation
Deskripsi dari proses EDM04 (Memastikan pengoptimalan sumber daya)
adalah memastikan kemampuan TI terkait (orang, proses dan teknologi) yang
memadai dan memenuhi syarat yang tersedia untuk mendukung tujuan perusahaan
secara efektif dengan biaya yang optimal. Tujuan dari proses ini adalah memastikan
bahwa kebutuhan sumber daya perusahaan telah terpenuhi secara optimal, biaya TI
dioptimalkan, dan ada kemungkinan peningkatan realisasi manfaat dan kesiapan
untuk perubahan di masa depan (ISACA, 2012).
1. EDM04.01 Evaluate Resource Management (mengevaluasi manajemen
sumber daya), yaitu terus mengkaji dan menilai kebutuhan saat ini dan
masa depan untuk sumber daya terkait TI, opsi untuk sumber daya
(termasuk strategi sumber daya), dan prinsip alokasi dan pengelolaan untuk
memenuhi kebutuhan perusahaan secara optimal.
2. EDM04.02 Direct Resource Management (mengarahkan manajemen
sumber daya), yaitu memastikan penerapan prinsip pengelolaan sumber
daya dapat memungkinkan penggunaan sumber daya TI secara optimal
selama siklus hidup ekonomi organisasi.
73
3. EDM04.03 Monitor Resource Management (memantau manajemen
sumber daya), yaitu memantau sasaran dari proses pengelolaan sumber
daya dan menetapkan bagaimana penyimpangan atau masalah
diidentifikasi, dilacak dan dilaporkan untuk remediasi atau perbaikan.
2.5.2 APO01 Manage the IT Management Framework
Deskripsi dari proses APO01 (Mengelola kerangka kerja manajemen TI)
adalah memperjelas dan mempertahankan visi dan misi TI perusahaan. Menerapkan
dan memelihara mekanisme dan otoritas untuk mengelola informasi dan
penggunaan TI di perusahaan dalam mendukung tujuan perusahaan sejalan dengan
arah prinsip-prinsip dan kebijakan. Tujuan dari proses ini adalah memberikan
pendekatan manajemen yang konsisten untuk memungkinkan persyaratan tata
kelola perusahaan yang harus dipenuhi, meliputi proses manajemen, struktur
organisasi, peran dan tanggung jawab, kegiatan handal dan berulang, serta
keterampilan dan kompetensi (ISACA, 2012).
1. APO01.01 Define the organisational structure (Menetapkan struktur
organisasi), yaitu menetapkan struktur organisasi internal yang
mencerminkan kebutuhan bisnis dan prioritas TI. Masukkan struktur
manajemen yang diperlukan (misalnya komite) yang memungkinkan
pengambilan keputusan manajemen berlangsung dengan cara yang paling
efektif dan efisien.
2. APO01.02 Establish roles and responsibilities (Membentuk peran dan
tanggung jawab), yaitu menetapkan, menyetujui dan mengkomunikasikan
peran dan tanggung jawab personil TI, serta pemangku kepentingan lainnya
74
yang memiliki tanggung jawab untuk TI perusahaan, yang secara jelas
mencerminkan keseluruhan kebutuhan bisnis dan sasaran TI dan
wewenang, akuntabilitas dan tanggung jawab personil terkait.
3. APO01.03 Maintain the enablers of the management system
(Memelihara enabler sistem manajemen), yaitu mempertahankan enabler
dari sistem manajemen dan lingkungan pengendalian untuk TI perusahaan,
dan memastikan bahwa semuanya terintegrasi dan selaras dengan filosofi
tata kelola dan manajemen perusahaan dan ragam operasi. Enabler ini
termasuk komunikasi yang jelas dengan harapan/persyaratan. Sistem
manajemen harus mendorong kerja sama lintas sektoral dan kerja sama tim,
mempromosikan kepatuhan dan perbaikan terus-menerus, dan menangani
penyimpangan proses (termasuk kegagalan).
4. APO01.04 Communicate management objectives and direction
(Mengkomunikasikan tujuan dan arah manajemen), yaitu
mengkomunikasikan kesadaran dan pemahaman tentang tujuan dan arahan
TI kepada pemangku kepentingan dan pengguna yang sesuai di seluruh
perusahaan.
5. APO01.05 Optimise the placement of the IT function (Mengoptimalkan
penempatan fungsi TI), yaitu memposisikan kemampuan TI dalam
keseluruhan organisasi untuk mencerminkan model perusahaan yang
relevan dengan pentingnya TI di dalam perusahaan, khususnya
kekritisannya terhadap strategi perusahaan dan tingkat ketergantungan
75
operasional terhadap TI serta batas pelaporan CIO harus sepadan dengan
pentingnya TI di dalam perusahaan.
6. APO01.06 Define information (data) and system ownership
(Menentukan informasi (data) dan kepemilikan sistem), yaitu
menentukan dan mempertahankan tanggung jawab atas kepemilikan
informasi (data) dan sistem informasi. Memastikan pemilik membuat
keputusan tentang mengklasifikasikan informasi dan sistem serta
melindunginya sesuai dengan klasifikasi tersebut.
7. APO01.07 Manage continual improvement of processes (Mengelola
perbaikan proses yang berkelanjutan), yaitu menilai, merencanakan dan
melaksanakan perbaikan proses dan kematangan berkelanjutan untuk
memastikan bahwa mereka mampu melakukan penyampaian terhadap
tujuan perusahaan, pemerintahan, manajemen dan pengendalian.
Mempertimbangkan panduan implementasi proses COBIT, standar yang
ada, persyaratan kepatuhan, peluang otomasi, dan umpan balik pengguna
proses, tim proses dan pemangku kepentingan lainnya. Memperbarui proses
dan pertimbangkan dampak pada enabler proses.
8. APO01.08 Maintain compliance with policies and procedures (Menjaga
kepatuhan terhadap kebijakan dan prosedur), yaitu menempatkan
prosedur untuk menjaga kepatuhan dan pengukuran kinerja kebijakan dan
enabler lainnya dari kerangka kontrol, dan menerapkan konsekuensi
ketidakpatuhan atau kinerja yang tidak memadai. Melacak tren dan
76
kinerjanya dan mempertimbangkannya di masa depan dalam desain dan
peningkatan kontrol
2.5.3 APO04 Manage Innovation
Deskripsi dari proses APO04 Manage Innovation (mengelola inovasi) adalah
mempertahankan kesadaran teknologi informasi dan tren layanan terkait,
mengidentifikasi peluang inovasi, dan merencanakan bagaimana memanfaatkan
inovasi dalam kaitannya dengan kebutuhan bisnis. Menganalisis peluang apa saja
untuk inovasi atau peningkatan bisnis yang dapat diciptakan oleh teknologi,
layanan, atau inovasi bisnis yang mendukung TI yang muncul, serta melalui
teknologi yang sudah ada dan melalui inovasi proses bisnis dan TI. Mempengaruhi
perencanaan strategis dan keputusan arsitektur perusahaan. Tujuan dari proses ini
adalah mencapai keunggulan kompetitif, inovasi bisnis, dan meningkatkan
efektivitas dan efisiensi operasional dengan memanfaatkan pengembangan
teknologi informasi (ISACA, 2012).
1. APO04.01 Create an environment conducive to innovation (Menciptakan
lingkungan yang kondusif untuk inovasi), yaitu menciptakan lingkungan
yang kondusif untuk inovasi, dengan mempertimbangkan isu-isu seperti
budaya, penghargaan, kolaborasi, forum teknologi, dan mekanisme untuk
mempromosikan dan menangkap ide-ide karyawan.
2. APO04.02 Maintain an understanding of the enterprise environment
(Memelihara pemahaman tentang lingkungan perusahaan), yaitu
bekerja dengan pemangku kepentingan yang relevan untuk memahami
tantangan mereka. Mempertahankan pemahaman yang memadai tentang
77
strategi perusahaan dan lingkungan kompetitif atau kendala lain sehingga
peluang yang dimungkinkan oleh teknologi baru dapat diidentifikasi.
3. APO04.03 Monitor and scan the technology environment (Memantau
dan memindai lingkungan teknologi), yaitu melakukan pemantauan dan
pemindaian sistematis lingkungan eksternal perusahaan untuk
mengidentifikasi teknologi yang muncul yang berpotensi menciptakan nilai
(misalnya, dengan mewujudkan strategi perusahaan, mengoptimalkan
biaya, menghindari keusangan, dan memungkinkan perusahaan dan proses
TI yang lebih baik). Memantau pasar, lanskap kompetitif, sektor industri,
dan tren hukum dan peraturan untuk dapat menganalisis teknologi yang
muncul atau ide-ide inovasi dalam konteks perusahaan.
4. APO04.04 Assess the potential of emerging technologies and innovation
ideas (Menilai potensi teknologi yang muncul dan ide-ide inovasi), yaitu
menganalisis teknologi yang muncul dan/atau saran inovasi TI lainnya.
Bekerja dengan pemangku kepentingan untuk memvalidasi asumsi tentang
potensi teknologi dan inovasi baru.
5. APO04.05 Recommend appropriate further initiatives
(Merekomendasikan inisiatif lebih lanjut yang sesuai), yaitu
mengevaluasi dan memantau hasil inisiatif pembuktian konsep dan, jika
menguntungkan, menghasilkan rekomendasi untuk prakarsa lebih lanjut dan
mendapatkan dukungan pemangku kepentingan.
78
6. APO04.06 Monitor the implementation and use of innovation
(Memantau implementasi dan penggunaan inovasi), yaitu mengamati
implementasi dan penggunaan teknologi yang muncul dan inovasi selama
integrasi, adopsi dan untuk siklus ekonomi untuk memastikan bahwa
keuntungan yang dijanjikan terpenuhi dan untuk mengidentifikasi pelajaran
yang dipetik.
2.6 Pengukuran Capability Level Menggunakan Skala Likert
Pada buku (Surendro, 2009) berjudul “Implementasi Tata Kelola TI”,
dijelaskan tentang hasil dari perhitungan kuesioner yang direkapitulasi untuk dapat
merepresentasikan presentase dan Capability level. Maka dapat dijelaskan dengan
rumus penilaian sebagai berikut:
1. Menghitung Rekapitulasi Jawaban Kuesioner
𝐶 =𝐻
𝐽𝑅× 100%
Keterangan:
C : Rekapitulasi jawaban kuesioner Capability level (dalam bentuk
presentase pada masing-masing pilihan jawaban 0,1,2,3,4 atau 5 di masing-
masing aktivitas).
H : Jumlah jawaban kuesioner Capability level pada masing-masing pilihan
jawaban level 0, 1, 2, 3, 4, atau 5 di setiap aktivitas.
JR : Jumlah Responden/Narasumber
2. Menghitung Nilai dan Level Kapabilitas
𝑁𝐾 = (𝐿𝑃 × 𝑁𝑘0) + (𝐿𝑃 × 𝑁𝑘1) + (𝐿𝑃 × 𝑁𝑘2) + (𝐿𝑃 × 𝑁𝑘3) + (𝐿𝑃 × 𝑁𝑘4) + (𝐿𝑃 × 𝑁𝑘5)
100
79
Keterangan :
NK : Nilai kematangan pada proses TI
LP : Level percentage (tingkat presentase pada setiap distribusi jawaban
kuesioner Capability level)
Nk : Nilai kematangan yang tertera pada tabel pemetaan jawaban, nilai dan
tingkat kematangan
Pada penelitian ini dilakukan pembedaan istilah antara nilai kapabilitas dan
tingkat kapabilitas. Nilai kapabilitas bisa bernilai tidak bulat (bilangan desimal),
yang merepresentasikan proses pencapaian menuju suatu tingkat kapabilitas lebih
menunjukkan tahapan atau kelas yang dicapai dalam proses kapabilitas, yang
dinyatakan dalam bilangan bulat (Surendro, 2009).
2.7 Studi Sejenis
Studi sejenis dilakukan dengan cara membaca dan mempelajari berbagai
referensi bacaan yang berhubungan dengan tema yang diteliti. Referensi tersebut
berupa jurnal, buku-buku, dan penelitian sebelumnya. Jurnal dan penelitian
terdahulu yang dipakai sebagai referensi pada penelitian ini adalah yang berkaitan
dengan tata kelola teknologi informasi yang menggunakan framework COBIT 5.
Menurut (Astuti et al., 2017) pada penelitiannya yang berjudul Risks
Assessment of Information Technology Process Based on COBIT 5 Framework: A
Case Study, membahas tentang Direktorat Pengembangan Teknologi dan Sistem
Informasi (DPTSI) yang merupakan unit organisasi dari Institut Teknologi Sepuluh
November yang bertanggung jawab untuk menyediakan layanan yang berhubungan
dengan sistem dan teknologi informasi untuk semua stakeholder. Pada penelitian
80
kali ini COBIT 5 Enabling Process digunakan sebagai framework untuk
mengidentifikasi proses IT dengan proses APO07 dan DSS01, sedangkan COBIT
5 For Risks digunakan untuk mengerjakan pengelolaan aktifitas resiko. Penelitian
ini bertujuan untuk memberikan rekomendasi yang diperlukan untuk perbaikan
DPTSI berdasarkan framework COBIT 5. Metodologi penelitian yang digunakan
terdiri dari tiga fase yaitu fase mengumpulkan data, fase analisis data, dan fase
analisis resiko. Penelitian ini menghasilkan rekomendasi bahwa diperlukannya
perbaikan struktur organisasi di DPTSI (Direktorat Pengembangan Teknologi dan
Sistem Informasi).
Pada penelitian lain menurut (Damanik, 2017) yang berjudul tentang Evaluasi
Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 (Studi
Kasus: Pusat Data dan Sistem Informasi (Pusdatin) Kementerian Pertanian RI,
membahas tentang evaluasi kemampuan sumber daya manusia yang ada di Pusdatin
menggunakan framework COBIT 5 dengan proses EDM04, APO01, dan APO07.
Penelitian ini bertujuan untuk mengetahui tingkat kapabilitas untuk kondisi saat ini
dan kondisi yang akan datang, mengetahui gap yang terdapat di Pusdatin, dan
memberikan rekomendasi berdasarkan framework COBIT 5. Metodologi penelitian
yang digunakan menggunakan Assessment Process Activities yang menjelaskan
tentang 7 tahap penelitian. Rekomendasi yang diberikan adalah mengalokasikan
pegawai sesuai dengan hasil analisa Peta Jabatan yang dimiliki Pusdatin dan
melakukan penyesuaian dalam menjalankan proses pengoptimalan sumber daya
sesuai dengan Renstra Pusdatin.
81
Sedangkan menurut (Wolden & Valverde, 2015) pada penelitiannya yang
berjudul The Effectiveness of COBIT 5 Information Security Framework for
Reducing Cyber Attacks on Supply Chain Management System, membahas tentang
peran COBIT 5 sebagai framework keamanan untuk mengurangi cyber attacks dan
serangan malware pada sistem supply chain management. Tujuan dari penelitian
ini adalah untuk melakukan investigasi seberapa efektif implementasi COBIT untuk
keamanan informasi dalam mencegah dan mengurangi resiko serangan cyber pada
SCMS. Metodologi yang digunakan adalah menggunakan kuesioner. Rekomendasi
yang diberikan adalah memberikan pengarahan kepada manajer yang sangat
berperan pada kesuluruhan keamanan pada sistem informasi, karena manajer dapat
mempengaruhi pegawai lain.
Penelitian selanjutnya berjudul Evaluasi Tata Kelola Teknologi Informasi
dengan Menggunakan Framework COBIT 5 (Studi Kasus : PT. Sigma Research
Indonesia) yang ditulis oleh (Khaerunisah, 2018), yang membahas tentang evaluasi
sumber daya manusia yang terdapat pada PT. Sigma Research Indonesia
menggunakan domain EDM04 dan APO07. Penelitian ini bertujuan untuk
mengetahui tingkat kapabilitas untuk kondisi saat ini dan kondisi yang akan datang,
mengetahui gap yang terdapat di PT. Sigma Research Indonesia, dan memberikan
rekomendasi berdasarkan framework COBIT 5. Metodologi penelitian yang
digunakan menggunakan Assessment Process Activities yang menjelaskan tentang
7 tahap penelitian. Rekomendasi yang diberikan adalah melengkapi dokumen yang
dibutuhkan oleh PT. Sigma Research Indonesia untuk operasional sehari-hari.
82
Penelitian selanjutnya berjudul Communication and Control in Outsourced
IS Development Projects: Mapping to COBIT Domain ditulis oleh (Gantman et al.,
2016), yang membahas tentang sistem informasi dan akunting yang bersama-sama
menginvestigasi bagaimana pengendalian internal disatukan ke dalam panduan
komunikasi yang ada pada proyek pengembangan sistem informasi. Tujuannya
adalah alat yang digunakan untuk vendor komunikasi klien mampu mendukung
beberapa fungsi pengendalian tata kelola teknologi informasi yaitu framework
COBIT. Penelitian ini menggunakan metodologi penelitian wawancara.
Rekomendasi yang diberikan dari penelitian ini adalah auditor sebaiknya
mempertimbangkan hubungan nilai dan kontribusi baik dari mekanisme
pengendalian formal maupun informal didalam penilian pengendalian.
Penelitian selanjutnya berjudul Critical Success Factors for Information
Technology Governance (ITG) yang ditulis oleh (Alreemy et al., 2016), membahas
tentang faktor-faktor penting apa saja yang membuat tata kelola teknologi informasi
dapat sukses diterapkan pada organisasi. Tujuannya adalah untuk mengetahui
faktor-faktor yang mempengaruhi kesuksesan penerapan tata kelola teknologi
informasi di dalam organisasi. Metodologi yang digunakan adalah analisa tentang
standar yang berkaitan dan analisa penelitian terkait. Rekomendasi yang diberikan
oleh penelitian ini adalah di era teknologi informasi yang cepat saat ini,
mengoptimalkan keuntungan aplikasi teknologi informasi dan meminimalkan
resiko merupakan hal yang sangat penting. Oleh karena itu, tata kelola teknologi
informasi menyediakan solusi untuk masalah dengan menyediakan panduan, aturan
dan prosedur untuk mengawasi teknologi informasi dan investasi.
83
Penelitian selanjutnya berjudul Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5 (Studi Kasus: PT. Propertree Investa
Cendekia) yang ditulis oleh (Ulhannah, 2018), yang membahas tentang evaluasi
sumber daya manusia di PT. Propertree Investa Cendekia. Penelitian ini bertujuan
untuk mengetahui tingkat kapabilitas untuk kondisi saat ini dan kondisi yang akan
datang, mengetahui gap yang terdapat di Propertree Investa Cendekia, dan
memberikan rekomendasi berdasarkan framework COBIT 5. Metodologi penelitian
yang digunakan menggunakan Assessment Process Activities yang menjelaskan
tentang 7 tahap penelitian. Rekomendasi yang diberikan diantaranya adalah
membuat kebijakan dan pengelolaan relasi dengan customer.
Penelitian selanjutnya berjudul Conceptual Model of It Governance for
Higher Education Based on COBIT 5 Framework yang ditulis oleh (Nugroho,
2014), membahas tentang pola yang tepat yang digunakan untuk kesuksesan
implementasi tata kelola di organisasi sehingga bisa melengkapi fokus strategi.
Tujuan dari penelitian ini adalah untuk mengetahui pola yang tepat untuk
kesuksesan implementasi tata kelola di organisasi. Metodologi yang digunakan
adalah penelitian survei data. Rekomendasi yang diberikan adalah model ilustrasi
bagaimana tata kelola teknologi informasi dibentuk dengan tata kelola perusahaan.
Penelitian selanjutnya berjudul Evaluasi Tata Kelola Teknologi Informasi
Berdasarkan Framework COBIT 5 Pada Pusat Informasi Dan Hubungan
Masyarakat Kementrian Agama RI (Fokus EDM03, APO01, MEA02) yang ditulis
oleh (Siregar, 2016), yang membahas tentang evaluasi resiko teknologi informasi
di Pusat Informasi Dan Hubungan Masyarakat Kementrian Agama RI
84
menggunakan domain EDM03, APO01, dan MEA02. Penelitian ini bertujuan untuk
mengetahui tingkat kapabilitas untuk kondisi saat ini dan kondisi yang akan datang,
mengetahui gap yang terdapat di Kementrian Agama RI, dan memberikan
rekomendasi berdasarkan framework COBIT 5. Metodologi penelitian yang
digunakan menggunakan Assessment Process Activities yang menjelaskan tentang
7 tahap penelitian. Rekomendasi yang diberikan diantaranya adalah memberikan
pelatihan teknis kepada seluruh pegawai dan membuat kebijakan mengenai
tindakan terkait ketidakpatuhan.
Penelitian selanjutnya berjudul Explaining IT Governance Disclosure
through the constructs of IT governance maturity and IT strategic role yang ditulis
oleh (Joshi et al., 2018), membahas tentang investigasi hubungan antara maturity
tata kelola teknologi informasi dan penyingkapan tata kelola teknologi informasi
pada perusahaan. Hasil dari penelitian ini bertujuan untuk menunjukkan peran
framework tata kelola teknologi informasi untuk mendorong akuntabilitas dan
transparansi. Metodologi yang digunakan pada penelitian ini survei data dan
laporan. Rekomendasi yang diberikan pada penelitian ini adalah memberikan peran
tata kelola teknologi informasi untuk kontribusi teknologi informasi.
Berdasarkan referensi peneltian sebelumnya, framework COBIT 5 terbukti
dapat memberikan rekomendasi yang diperlukan oleh suatu organisasi untuk
meningkatkan tingkat kapabilitias yang telah dimilikinya. COBIT 5 juga telah
mengintegrasi beberapa kerangka kerja dan masalah-masalah penting seperti
manajemen resiko dan keamanan.
85
Perbedaan yang dimiliki oleh penelitian kali ini dengan penelitian
sebelumnya adalah terdapat perbedaan terhadap pemilihan domain. Pada penelitian
kali ini penulis menggunakan tiga domian saat melakukan evaluasi yaitu EDM04
(Ensure Resource Optimisation), APO01 (Manage the IT Management
Framework) dan APO04 (Manage Innovation). Terdapat pembaharuan pada
penelitian kali ini yaitu adanya flowchart yang bisa digunakan sebagai panduan
dalam melaksanakan rekomendasi yang telah diberikan sesuai dengan framework
COBIT 5.
2.8 Kesimpulan BAB 2
Tata kelola teknologi informasi adalah bagian dari suatu perusahaan yang
melibatkan pemangku kepentingan perusahaan untuk memastikan kelanjutan
strategi organisasi dan teknologi informasi. Terdapat 5 prinsip dalam COBIT 5
yaitu, meeting stakeholder needs, covering enterprise end-to-end, applying a single
integrated framework, enabling a holistic approach, dan seperating governance
from management. Terdapat 7 langkah dalam assessment process activities yaitu
initiation, planning the assessment, briefing, data collection, data validation,
process attribute level, dan reporting the result.
86
BAB III
METODOLOGI PENELITIAN
3.1 Tujuan BAB 3
Pada bab ketiga kali ini akan membahas tentang metodologi penelitian yang
digunakan untuk evaluasi tata kelola teknologi informasi. Penelitian tata kelola
teknologi informasi kali ini menggunakan framework COBIT 5 dan dilakukan di
PT Praweda Ciptakarsa Informatika. Penelitian ini menggunakan framework
COBIT 5 karena sesuai dengan urgensi perusahaan yang akan diteliti dan COBIT 5
merupakan framework yang menerapkan suatu kerangka yang terpadu. Sehingga
memungkinkan untuk mengevaluasi dari segala sisi, karena sudah menyelaraskan
dengan standar framework lain. Metode penelitian yang digunakan pada penelitian
kali ini adalah metode kualitatif dan kuantitatif.
3.2 Desain Penelitian
Data primer dan data sekunder merupakan data yang dibutuhkan untuk
penelitian evaluasi tata kelola teknologi informasi. Data primer didapatkan dari
observasi, wawancara dan kuisioner yang diisi oleh pegawai PT Praweda
Ciptakarsa Informatika. Sedangkan data sekunder didapatkan dari berbagai sumber
yang ada seperti web site, studi pustaka, dan hasil penelitian yang sudah dilakukan
sebelumnya.
Bab ini juga akan membahas tentang metode penelitian dan tahapan usulan
tata kelola teknologi informasi. Berikut ini adalah beberapa metodologi penelitian
yang digunakan.
87
3.3 Metode Pengumpulan Data
3.3.1 Operationalization of the Conceptual Framework
Berikut ini adalah metode pengumpulan data yang dijelaskan dalam
Operationalization Table yang digunakan dalam penelitian evaluasi tata kelola
teknologi informasi. Pada tabel dibawah ini terdapat empat baris yaitu domain
COBIT, metode pengumpulan data, sumber mendapatkan data, dan bukti. Pada
baris domain cobit menjelaskan tentang proses yang ada di dalam COBIT yang
digunakan. Pada baris metode pengumpulan data menjelaskan tentang cara
bagaimana mendapatkan data yang diperlukan. Pada baris sumber mendapatkan
data menjelaskan tentang penjelasan metode pengumpulan data. Pada baris bukti
menjelaskan tentang bukti berupa dokumen yang dimiliki perusahaan.
Tabel 3.1 Operationalization Table
Operationalization of The Conceptual Framework
Domain COBIT Metode
Pengumpulan Data
Sumber
Mendapatkan Data Bukti
Evaluate, Direct, Monitor
EDM04 – Ensure
Resource
Optimisation
Wawancara
Analisis
Dokumen
Menanggapi
pertanyaan
wawancara
Document
Strategic
Memverifikasi
document strategic
melalui wawancara
dan pemeriksaan
dokumen strategi
Align, Plan, and Organise
APO01 – Manage the
IT Management
Framework
Wawancara
Analisis
Dokumen
Menanggapi
pertanyaan
wawancara
SOP dan Key
Performance
Indicator
Memverifikasi
melalui wawancara
dan pemeriksaan
dokumen yang
berkaitan dengan
perusahaan seperti
SOP, Laporan, dan
Key Performance
Indicator
APO04 – Manage
Innovation Wawancara
Analisis
Dokumen
Menanggapi
pertanyaan
wawancara
Improvement
Memverifikasi
melalui wawancara
dan pemeriksaan
dokumen yang berkaitan dengan
perusahaan seperti
88
dokumen improvement
3.3.2 Wawancara
Pada tahap ini, peneliti melakukan wawancara dengan tanya jawab secara
langsung pada narasumber yang berkaitan. Narasumber terkait penelitian kali ini
adalah Bapak Suhaemi selaku Manager di PT Praweda Ciptakarsa Informatika.
Pertanyaan yang diajukan mengenai permasalahan yang ada, gambaran umum
perusahaan, dan kondisi tata kelola teknologi informasi saat ini secara rinci. Selain
itu, pertanyaan detail juga disertakan dalam wawancara ini. Pertanyaan tersebut
seperti visi dan misi, pengelolaan TI, struktur organisasi, peraturan dan kebijakan
yang ada, dan semua pertanyaan yang berkaitan dengan tata kelola teknologi
informasi.
Tahap wawancara ini juga digunakan untuk memperoleh data mengenai
capability level terhadap responden lain yang ditentukan berdasarkan RACI chart,
dimana pertanyaan yang digunakan oleh peneliti berdasarkan pada output yang ada
pada COBIT 5.
3.3.3 Analisis Dokumen
Analisis dokumen merupakan metode selanjutnya yang digunakan dalam
penelitian ini. Dokumen dianalisis untuk mendukung informasi yang dikumpulkan
melalui wawancara dan menyediakan kejelasan level pada capability level. Selain
itu, bukti dokumen menambahkan kepercayaan dan kekuatan bukti pada setiap
tujuan COBIT (Yin, 2009).
89
3.4 Metode Analisis Data
Metode analisis data tata kelola teknologi informasi pada penelitian kali ini
sesuai dengan Assessment Process Activities yang ada di COBIT 5, yaitu sebagai
berikut:
3.4.1 Initiation
Tahapan pertama dalam Assessment Process Activities adalah Initiation. Pada
tahapan ini dilakukan identifikasi informasi secara langsung ke PT Praweda
Ciptakarsa Informatika yang bertujuan untuk memahami kondisi yang sebenarnya
dan pengumpulan data primer seperti gambaran umum organisasi dan sebagainya.
Selain data primer, data pendukung juga dikumpulkan untuk membantu dalam
proses penetapan domain dalam COBIT 5 untuk dilakukan evaluasi. Seluruh data-
data yang diambil, adalah data yang diperlukan untuk evaluasi tata kelola teknologi
informasi pada penelitian ini.
3.4.2 Planning the Assesment
Tahapan selanjutnya dalam Assessment Process Activities adalah Planning
the Assesment. Pada tahapan Planning the Assesment terdapat pemetaan peran-
peran yang akan terlibat dalam pengukuran level kapabilitas sesuai dengan diagram
RACI yang telah dijelaskan dalam COBIT 5. Diagram RACI yang akan dibentuk
sesuai dengan fungsi dan jabatan yang ada di PT Praweda Ciptakarsa Informatika.
Pada tahapan ini peneliti melakukan perencanaan dengan menentukan
responden yang akan terlibat dalam proses pengukuran level kapabilitas. Teknik
sampling yang digunakan dalam penentuan responden ini menggunakan teknik
purposive sampling yaitu teknik penentuan sampel dengan pertimbangan khusus
90
atau berdasarkan suatu kriteria tertentu. Kriteria yang dimaksud dalam penelitian
ini adalah dimana setiap key management practice pada proses COBIT 5 yang
terpilih memiliki RACI chart yang bertanggung jawab terhadap aktivitas-aktivitas
di dalamnya.
Berikut ini merupakan penjelasan pemilihan responden berdasarkan konversi
diagram RACI yang terdapat pada framework COBIT 5 dengan struktur organisasi
perusahaan:
Tabel 3.2 Responden Proses EDM04
No. Fungsional Struktur COBIT
Terkait
Fungsional Struktur PT Praweda
Ciptakarsa Informatika
EDM04.01 Evaluate Resource Management
1. Chief Executive Officer Information Technology and Solutions
Director
2. Business Executives Information Technology and Solutions
Director
3. Strategy Executive Committee Information Technology and Solutions
Director
4. Chief Information Officer IT Infrastructure & Security
Department Head
EDM04.02 Direct Resource Management
1. Chief Executive Officer Information Technology and Solutions
Director
2. Business Executives Information Technology and Solutions
Director
3. Strategy Executive Committee Information Technology and Solutions
Director
4. Chief Information Officer IT Infrastructure & Security
Department Head
91
EDM04.03 Monitor Resource Management
1. Chief Executive Officer Information Technology and Solutions
Director
2. Business Executives Information Technology and Solutions
Director
3. Strategy Executive Committee Information Technology and Solutions
Director
4. Chief Information Officer IT Infrastructure & Security
Department Head
Tabel 3.3 Responden Proses APO01
No. Fungsional Struktur COBIT
Terkait
Fungsional Struktur PT Praweda
Ciptakarsa Informatika
APO01.01 Define the Organisational Structure
1. Head Human Resources IT Support Department Head
2. Head IT Administration IT Support Department Head
APO01.02 Establish Roles and Responsibilities
1. Head IT Administration IT Support Department Head
APO01.03 Maintain the Enablers of the Management System
1. Chief Operating Officer IT Support Department Head
2. Chief Information Officer IT Infrastructure & Security
Department Head
3. Head IT Administration IT Support Department Head
APO01.04 Communicate Management Objectives and Direction
1. Chief Financial Officer Information Technology and Solutions
Director
2. Chief Operating Officer IT Support Department Head
3. Business Executives Information Technology and Solutions
Director
92
4. Strategy Executive Committee Information Technology and Solutions
Director
5. Chief Risk Officer IT Infrastructure & Security
Department Head
6. Chief Information Security
Officer
IT Infrastructure & Security
Department Head
7. Chief Information Officer IT Infrastructure & Security
Department Head
APO01.05 Optimise the Placement of the IT Function
1. Chief Information Officer IT Infrastructure & Security
Department Head
2. Head IT Administration IT Support Department Head
APO01.06 Define Information (data) and System Ownership
1. Business Process Owners Application Department Head
APO01.07 Manage Continual Improvement of Processes
1. Business Process Owners Application Department Head
2. Project Management Office IT Support Department Head
3. Chief Information Officer IT Infrastructure & Security
Department Head
4. Head Architect IT Infrastructure & Security
Department Head
5. Head Development Application Department Head
6. Head IT Operations IT Support Department Head
7. Head IT Administrations IT Support Department Head
8. Service Manager Application System Project Manager
9. Information Security Manager Database Administrator
10. Business Continuity Manager IT Application Manager
APO01.08 Maintain Compliance with Policies and Procedures
1. Business Process Owners Application Department Head
2. Project Management Office IT Support Department Head
93
3. Architecture Board IT Infrastructure & Security
Department Head
4. Head Human Resources IT Support Department Head
5. Chief Information Officer IT Infrastructure & Security
Department Head
6. Head Architect IT Infrastructure & Security
Department Head
7. Head Development Application Department Head
8. Head IT Operations IT Support Department Head
9. Head IT Administrations IT Support Department Head
10. Service Manager Application System Project Manager
11. Information Security Manager Database Administrator
12. Business Continuity Manager IT Application Manager
Tabel 3.4 Responden Proses APO04
No. Fungsional Struktur COBIT
Terkait
Fungsional Struktur PT Praweda
Ciptakarsa Informatika
APO04.01 Create an Environment Conducive to Innovation
1. Business Executives Information Technology and Solutions
Director
2. Business Process Owners Application Department Head
3. Strategy Executive Committee Information Technology and Solutions
Director
4. Head Human Resources IT Support Department Head
5. Chief Information Officer IT Infrastructure & Security
Department Head
6. Head Architect IT Infrastructure & Security
Department Head
7. Head Development Application Department Head
94
8. Head IT Operations IT Support Department Head
9. Service Manager Application System Project Manager
10. Information Security Manager Database Administrator
APO04.02 Maintain an Understanding of the Enterprise Environment
1. Business Executives Information Technology and Solutions
Director
2. Business process Owners Application Department Head
3. Chief Information Officer IT Infrastructure & Security
Department Head
4. Head Architect IT Infrastructure & Security
Department Head
5. Head Development Application Department Head
6. Head IT Operations IT Support Department Head
APO04.03 Monitor and Scan the Technology Environment
1. Head Architect IT Infrastructure & Security
Department Head
2. Head Development Application Department Head
3. Head IT Operations IT Support Department Head
4. Service Manager Application System Project Manager
5. Information Security Manager Database Administrator
APO04.04 Assess the Potential of Emerging Technologies and Innovation
Ideas
1. Head Architect IT Infrastructure & Security
Department Head
2. Head Development Application Department Head
3. Head IT Operations IT Support Department Head
4. Service Manager Application System Project Manager
5. Information Security Manager Database Administrator
APO04.05 Recommend Appropriate Further Initiatives
95
1. Business Executives Information Technology and Solutions
Director
2. Business Process Owners Application Department Head
3. Chief Information Officer IT Infrastructure & Security
Department Head
4. Head Architect IT Infrastructure & Security
Department Head
5. Head Development Application Department Head
6. Head IT Operations IT Support Department Head
7. Service Manager Application System Project Manager
8. Information Security Manager Database Administrator
APO04.06 Monitor the Implementation and Use of Innovation
1. Chief Information Officer IT Infrastructure & Security
Department Head
3.4.3 Briefing
Pada tahapan ini peneliti memberikan penjelasan mengenai penelitian
evaluasi kepada responden PT Praweda Ciptakarsa Informatika sehingga dapat
memahami masukan, proses dan keluaran dalam unit organisasi dan proses yang
akan dinilai, dokumen-dokumen yang dibutuhkan, jadwal dan hasil rekapitulasi
wawancara yang telah dijawab oleh para responden sampai pada tahap reporting
atau pelaporan dari hasil evaluasi tata kelola teknologi informasi.
3.4.4 Data Collection
Pada tahapan ini peneliti melakukan identifikasi terhadap kebutuhan output
untuk setiap proses yang akan dilakukan pada PT Praweda Ciptakarsa Informatika
sesuai COBIT 5 untuk membuktikan terpenuhinya capability level yang telah
96
dicapai pada proses domain yang telah ditentukan sehingga lingkup proses yang
dinilai berdasarkan bukti yang objektif.
3.4.5 Data Validation
Pada tahapan ini peneliti melakukan validasi terhadap hasil temuan dokumen
yang ditunjukkan oleh pada responden sesuai dengan RACI Chart proses domain
yang telah ditetapkan dengan memastikan bahwa dokumentasi yang disampaikan
oleh responden merupakan data yang akurat dan cukup meliputi lingkup penilaian.
3.4.6 Process Attribute Level
Pada tahap ini peneliti melakukan rekapitulasi terhadap seluruh proses yang
ada pada proses domain yang telah ditetapkan dan melakukan pengecekan Generic
Work Product (GWP) secara bertahap pada proses domain yang telah ditetapkan
apakah proses tersebut telah memenuhi persyaratan atas dokumentasi yang harus
dipenuhi pada masing-masing level, penilaian dilakukan berdasarkan data yang
telah divalidasi pada tahap sebelumnya.
3.4.7 Reporting the Result
Pada tahapan ini peneliti akan melaporkan hasil evaluasi tata kelola teknologi
informasi berupa hasil temuan, aktivitas tiap proses, dan gap yang bertujuan untuk
memberikan rekomendasi yang diusulkan oleh peneliti untuk memperbaiki
kekurangan yang ada berdasarkan hasil penelitian sesuai dengan framework COBIT
5.
a. Penentuan Gap
Penentuan gap dapat dilakukan setelah mengetahui kondisi saat ini (as is)
dan kondisi yang diharapkan (to be). Gap diperoleh dari kekurangan pada
97
tiap aktivitas, output, input, dan data-data pada Generic Work Product yang
belum terpenuhi
b. Rekomendasi
Rekomendasi diperoleh dari hasil analisis penilaian capability level dan
analisis gap sebagai bentuk perancangan solusi untuk memberikan suatu
usulan perbaikan terhadap proses yang dinilai. Usulan perbaikan yang
disarankan mengarahkan PT Praweda Ciptakarsa Informatika sesuai dengan
level yang diharapkan.
98
3.5 Kerangka Penelitian
Gambar 3.1 Kerangka Penelitian
3.6 Kesimpulan BAB 3
Terdapat tiga metode pengumpulan data yang digunakan dalam penelitian
evaluasi tata kelola teknologi informasi yaitu observasi, wawancara, dan studi
literatur. Metode analisis data yang digunakan sesuai dengan assessment process
acivities yang telah dijelaskan pada buku COBIT 5, yang memiliki tujuh tahapan
untuk melakukan evaluasi tata kelola teknologi informasi.
99
BAB IV
PEMBAHASAN
4.1 Initiation
Tahapan awal yang terdapat dalam Assessment Process Activities dalam
COBIT 5 adalah initiation. Tahap ini dilakukan untuk memperoleh informasi
organisasi dan kondisi organisasi saat ini serta mengetahui apa yang menjadi
harapan organisasi di masa yang akan datang. Pada tahap ini juga dilakukan proses
penetapan domain untuk melaksanakan evaluasi. Berikut ini merupakan hasil dari
tahap initiation.
4.1.1 Gambaran Umum Organisasi
4.1.1.1 Sejarah PT Praweda Ciptakarsa Informatika
Didirikan pertama kali pada tahun 1950 sebagai NVDP Soedarpo Corporation
yang terinspirasi oleh pemikiran Bapak Soedarpo Sastrosatomo, pendiri Praweda
tentang bentuk negara kepulauan, di mana komunikasi antar daerah memainkan
peran yang sangat penting. Ia memberanikan diri untuk menyatukan kepulauan ini
dalam sudut pandang. Distribusi dan infrastruktur jaringan komunikasi yang solid
dengan memberikan nilai kepada pelanggannya di bidang teknologi informasi
melalui memberikan konsultasi, membangun aplikasi, dan distribusi peralatan TI.
Pada tahun 1989, perusahaan memutuskan untuk meluncurkan inisiatif baru
dengan memperkenalkan PT Praweda Ciptakarsa Informatika yang lebih fokus
dalam memberikan Teknologi Informasi dan Komunikasi (TIK) kepada
pelanggannya.
100
4.1.1.2 Logo PT Praweda Ciptakarsa Informatika
Berikut ini adalah gambar logo PT Praweda Ciptakarsa Informatika
Gambar 4.1 Logo PT Praweda Ciptakarsa Informatika
4.1.1.3 Profil PT Praweda Ciptakarsa Informatika
Dengan pengalaman ICT selama lebih dari lima dekade, Praweda terus
menyediakan Infrastruktur TI untuk Perangkat Keras dan Software, Layanan
Integrasi, Aplikasi Bisnis dan Layanan Implementasi serta Konsultasi TI dan
Layanan Profesional di seluruh komunitas bisnis di Indonesia di berbagai sektor
industri.
Praweda telah membangun kemitraan strategis yang kuat dengan ketua
teknologi informasi komunikasi kelas dunia seperti Alcatel-Lucent, CMA Small
System, De La Rue, Oracle, Riverbead, Lexmark, Blue Coat, Emerson, Fortinet,
Sistem Data Hitachi, Hewlett-Packard, IBM dan SEAC Banche. Sementara klien
Praweda termasuk nama-nama mapan di Industri Perbankan, Layanan Keuangan,
Komersial dan Sektor Pemerintah.
4.1.1.4 Visi dan Misi PT Praweda Ciptakarsa Informatika
a. Visi
Untuk menjadi perusahaan Layanan ICT terkemuka di Indonesia.
101
b. Misi
Terus memberikan nilai kepada pelanggan kami dalam mencapai tujuan
mereka melalui teknologi informasi dan komunikasi.
4.1.1.5 Struktur Organisasi PT Praweda Ciptakarsa Informatika
Berikut ini adalah struktur organisasi PT Praweda Ciptakarsa Informatika:
Gambar 4.2 Struktur Organisasi PT Praweda Ciptakarsa Informatika
4.1.1.6 Tugas dan Fungsi Struktur Organisasi PT Praweda Ciptakarsa
Informatika
Berikut ini akan dijelaskan tugas dan fungsi dari masing-masing jabatan yang
ada pada PT Praweda Ciptakarsa Informatika, yaitu:
1. Information Technology and Solutions Director
a. Bertanggung jawab atas aspek teknologi dan informasi grup,
pengembangan dan peningkatan proses bisnis, aset non komersial,
dan manajemen inventaris, urusan umum, keselamatan kesehatan,
102
dan aspek lingkungan, dalam mencapai sasaran dan visi bisnis
strategis grup.
b. Mengembangkan strategi dan implementasi teknologi informasi,
arsitektur teknologi informasi, aplikasi, dan manajemen infrastuktur.
c. Mengelola IT Operations, aspek kepatuhan dan jaminan kualitas.
d. Meningkatkan proses dan operasional bisnis dari waktu ke waktu.
e. Mengembangkan proses bisnis atau operasional baru di seluruh
layanan dan produk.
f. Mengkoordinasi dan mengelola kebijakan perusahaan di seluruh
bisnis dan operasi.
g. Bertanggung jawab atas aset non komersial dan pengelolaan
inventory perusahaan. Akuisisi, pemanfaatan, pemeliharaan, vendor
dan database management.
h. Mengembangkan tujuan jangka panjang dan jangka pendek untuk
perusahaan dan bidang tanggung jawab masing-masing.
2. IT Application Department Head
a. Bertanggung jawab untuk pengembangan sistem aplikasi berbasis TI
pada perusahaan
b. Bertanggung jawab untuk mengelola strategi grup dan proses
manajemen arsitektur, melalui:
- Menetapkan rencana strategis TI
- Menentukan arsitektur informasi
- Menentukan arah teknologi
103
c. Bertanggung jawab untuk mengelola proses perencanaan TI
perusahaan, melalui:
- Mengelola investasi TI
- Mengkomunikasikan tujuan dan arahan manajemen
- Mengelola sumber daya manusia TI
- Mengelola kualitas
- Menilai dan mengelola resiko TI
- Mengelola proyek-proyek TI
d. Bertanggung jawab untuk mengelola proses pengembangan sistem
perusahaan, melalui:
- Mengidentifikasi solusi otomatis
- Pengadaan sumber daya TI
- Memperoleh dan memelihara aplikasi
e. Bertanggung jawab untuk mengelola proses manajemen instalasi
perusahaan, melalui:
- Mengaktifkan dan menggunakan operasi baru
- Mengelola perubahan
- Menginstal serta menilai solusi dan perubahan
f. Bertanggung jawab untuk mengelola proses manajemen pengiriman
layanan perusahaan, melalui:
- Menentukan dan mengelola tingkat layanan
- Mengelola layanan pihak ketiga
- Mengelola kinerja dan kapasitas
104
g. Bertanggung jawab untuk mengelola proses manajemen sistem
dukungan layanan perusahaan, melalui:
- Mengidentifikasi dan mengalokasikan biaya
- Melatih pengguna
h. Bertanggung jawab untuk mengelola proses manajemen operasi
layanan perusahaan, melalui:
- Mengelola data
- Mengelola operasi (aplikasi dan infrastruktur)
i. Bertanggung jawab untuk mengelola proses pemantauan kepatuhan
TI perusahaan, melalui:
- Memantau dan mengevaluasi kinerja TI
- Memantau dan mengevaluasi kontrol internal
- Memastikan kepatuhan dengan persyaratan eksternal
- Menyediakan tata kelola TI
j. Mengembangkan tujuan jangka pendek untuk departemen aplikasi
TI
k. Pengendalian biaya dan peningkatan proses untuk departemen
aplikasi TI
3. IT Application Manager
a. Bertanggung jawab untuk pengembangan sistem aplikasi berbasis TI
pada perusahaan
b. Bertanggung jawab untuk mengelola proses perencanaan teknologi
informasi perusahaan, melalui:
105
- Mengelola kualitas
- Menilai dan mengelola resiko teknologi informasi
- Mengelola proyek-proyek teknologi informasi
c. Bertanggung jawab untuk mengelola prosess pengembangan sistem
perusahaan, melalui:
- Mengidentifikasi persyaratan dan solusi otomatis
- Mengelola sumber daya teknologi informasi
- Memperoleh dan memelihara aplikasi
d. Bertanggung jawab untuk mengelola proses manajemen instalasi
perusahaan, melalui:
- Mengaktifkan dan menggunakan aplikasi
- Menginstal, mengelola perubahan, dan masalah bug
- Melatih pengguna
e. Bertanggung jawab untuk mengelola proses manajemen operasi
layanan perusahaan, melalui:
- Mengelola data
- Mengelola operasi aplikasi
f. Bertanggung jawab untuk mengelola proses pemantauan kepatuhan
teknologi informasi perusahaan, melalui:
- Memantau dan mengevaluasi kinerja aplikasi
- Memastikan kepatuhan dengan persyaratan eksternal
- Menyediakan tata kelola teknologi informasi
106
g. Pengendalian biaya dan peningkatan proses untuk departemen
aplikasi TI.
4. Programmer
a. Bertanggung jawab untuk pengembangan sistem aplikasi berbasis TI
pada perusahaan.
b. Bertanggung jawab untuk mengelola proses pengembangan sistem
perusahaan, melalui:
- Mengembangkan operasi
c. Bertanggung jawab untuk mengelola proses manajemen instalasi
perusahaan, melalui:
- Mengaktifkan dan menggunakan aplikasi
- Menginstal, mengelola perubahan, dan masalah bug
- Melatih pengguna
d. Pengendalian biaya dan peningkatan proses untuk departemen
aplikasi TI.
5. IT Infrastructure and Security Department Head
a. Bertanggung jawab untuk pengembangan infrastruktur teknologi
informasi pada perusahaan
b. Bertanggung jawab untuk mengelola strategi grup dan proses
manajemen arsitektur, melalui:
- Menetapkan rencana strategis TI
- Menentukan arsitektur informasi
- Menentukan arah teknologi
107
c. Bertanggung jawab untuk mengelola proses perencanaan TI
perusahaan, melalui:
- Menentukan kebijakan, proses, organisasi dan hubungan
teknologi informasi
- Mengelola investasi TI
- Mengkomunikasikan tujuan dan arahan manajemen
- Mengelola sumber daya manusia TI
- Mengelola kualitas
- Menilai dan mengelola resiko TI
- Mengelola proyek-proyek TI
d. Bertanggung jawab untuk mengelola proses pengembangan sistem
perusahaan, melalui:
- Pengadaan sumber daya teknologi informasi.
e. Bertanggung jawab untuk mengelola proses manajemen instalasi
perusahaan, melalui:
- Mengaktifkan dan menggunakan operasi baru
- Mengelola perubahan
- Menginstal serta menilai solusi dan perubahan
f. Bertanggung jawab untuk mengelola proses manajemen pengiriman
layanan perusahaan, melalui:
- Menentukan dan mengelola tingkat layanan
- Mengelola layanan pihak ketiga
- Mengelola kinerja dan kapasitas
108
- Memastikan layanan yang berkelanjutan
g. Bertanggung jawab untuk mengelola proses manajemen sistem
dukungan layanan perusahaan, melalui:
- Memastikan keamanan sistem
- Mengidentifikasi dan mengalokasikan biaya
- Melatih pengguna
h. Bertanggung jawab untuk mengelola proses manajemen operasi
layanan perusahaan, melalui:
- Mengelola konfigurasi
- Mengelola data
- Mengelola operasi (aplikasi dan infrastruktur)
i. Bertanggung jawab untuk mengelola proses pemantauan kepatuhan
TI perusahaan, melalui:
- Memantau dan mengevaluasi kinerja TI
- Memantau dan mengevaluasi kontrol internal
- Memastikan kepatuhan dengan persyaratan eksternal
- Menyediakan tata kelola TI
j. Mengembangkan tujuan jangka pendek untuk departemen
infrastruktur teknologi informasi.
k. Pengendalian biaya dan peningkatan proses untuk departemen
infrastruktur teknologi informasi.
109
6. Database Administrator
a. Bertanggung jawab untuk pengembangan infrastruktur teknologi
informasi pada perusahaan
b. Bertanggung jawab untuk mengelola perencanaan sistem basis data
melalui:
- Menentukan proses kapasitas basis data, untuk aplikasi
- Mengelola aplikasi penting untuk basis data
c. Bertanggung jawab untuk mengelola proses manajemen pengiriman
layanan perusahaan, melalui:
- Mengelola tingkat layanan
- Mengelola layanan pihak ketiga
- Mengelola kinerja dan kapasitas
d. Bertanggung jawab untuk mengelola proses sistem dukungan
layanan perusahaan, melalui:
- Memastikan sistem keamanan
- Melatih pengguna
e. Bertanggung jawab untuk mengelola proses manajemen operasi
layanan perusahaan, melalui:
- Mengelola konfigurasi
- Mengelola data
f. Bertanggung jawab untuk mengelola proses pemantauan kepatuhan
TI perusahaan, melalui:
- Memantau dan mengevaluasi kinerja TI
110
- Memantau dan mengevaluasi kontrol internal
- Memastikan kepatuhan dengan persyaratan eksternal
g. Peningkatan proses untuk departemen keamanan dan infrastruktur
teknologi informasi.
7. Infra Engineer
a. Bertanggung jawab untuk pengembangan infrastruktur teknologi
informasi pada perusahaan.
b. Bertanggung jawab untuk mengelola proses manajemen instalasi
perusahaan, melalui:
- Mengaktifkan dan menggunakan aplikasi
- Mengelola perubahan
- Menginstal, menilai perubahan dan juga solusi
c. Bertanggung jawab untuk mengelola proses manajemen pengiriman
layanan perusahaan, melalui:
- Mengelola layanan pihak ketiga
- Mengelola kinerja dan kapasitas
- Memastikan layanan yang berkelanjutan
d. Bertanggung jawab untuk mengelola proses manajemen sistem
dukungan layanan perusahaan, melalui:
- Memastikan keamanan sistem
- Melatih pengguna
e. Bertanggung jawab untuk mengelola proses manajemen operasi
layanan perusahaan, melalui:
111
- Mengelola operasi (aplikasi dan infrastruktur)
f. Peningkatan proses untuk departemen keamanan dan infrastruktur
teknologi informasi.
8. Server Administrator
a. Bertanggung jawab untuk pengembangan infrastruktur teknologi
informasi pada perusahaan.
b. Bertanggung jawab untuk mengelola proses manajemen instalasi
perusahaan, melalui:
- Mengaktifkan dan menggunakan aplikasi
- Mengelola perubahan
- Menginstal, menilai perubahan dan juga solusi
c. Bertanggung jawab untuk mengelola proses manajemen pengiriman
layanan perusahaan, melalui:
- Mengelola layanan pihak ketiga
- Mengelola kinerja dan kapasitas
- Memastikan layanan yang berkelanjutan
d. Bertanggung jawab untuk mengelola proses manajemen sistem
dukungan layanan perusahaan, melalui:
- Memastikan keamanan sistem
- Melatih pengguna
e. Bertanggung jawab untuk mengelola proses manajemen operasi
layanan perusahaan, melalui:
- Mengelola konfigurasi
112
- Mengelola data
- Mengelola operasi (aplikasi dan infrastruktur)
f. Bertanggung jawab untuk mengelola proses pemantauan kepatuhan
TI perusahaan, melalui:
- Memantau dan mengevaluasi kontrol internal
g. Peningkatan proses untuk departemen keamanan dan infrastruktur
teknologi informasi.
9. IT Network & Communication Department Head
a. Bertanggung jawab untuk komunikasi dan teknologi sistem jaringan
perusahaan
b. Bertanggung jawab untuk mengelola manajemen arsitektur dan
strategi teknologi informasi perusahaan, melalui:
- Menetapkan rencana strategis teknologi informasi
- Menetapkan arsitektur informasi
- Menentukan arah teknologi
c. Bertanggung jawab untuk mengelola proses perencanaan TI
perusahaan, melalui:
- Mengelola investasi TI
- Mengkomunikasikan tujuan dan arahan manajemen
- Mengelola sumber daya manusia TI
- Mengelola kualitas
- Menilai dan mengelola resiko TI
- Mengelola proyek-proyek TI
113
d. Bertanggung jawab untuk mengelola proses pengembangan sistem
perusahaan, melalui:
- Pengadaan sumber daya teknologi informasi.
- Memperoleh dan memelihara komunikasi dan jaringan
e. Bertanggung jawab untuk mengelola proses manajemen instalasi
perusahaan, melalui:
- Mengaktifkan dan menggunakan aplikasi
- Mengelola perubahan
- Menginstal, menilai perubahan dan juga solusi
f. Bertanggung jawab untuk mengelola proses manajemen pengiriman
layanan perusahaan, melalui:
- Menentukan dan mengelola tingkat layanan
- Mengelola layanan pihak ketiga
- Mengelola kinerja dan kapasitas
- Memastikan layanan yang berkelanjutan
g. Bertanggung jawab untuk mengelola proses manajemen sistem
dukungan layanan perusahaan, melalui:
- Memastikan keamanan sistem
- Mengidentifikasi dan mengalokasikan biaya
- Melatih pengguna
h. Bertanggung jawab untuk mengelola proses manajemen operasi
layanan perusahaan, melalui:
- Mengelola konfigurasi
114
- Mengelola data
- Mengelola operasi (aplikasi dan infrastruktur)
i. Bertanggung jawab untuk mengelola proses pemantauan kepatuhan
TI perusahaan, melalui:
- Memantau dan mengevaluasi kinerja TI
- Memantau dan mengevaluasi kontrol internal
- Memastikan kepatuhan dengan persyaratan eksternal
- Menyediakan tata kelola TI
j. Mengembangkan tujuan jangka pendek untuk departemen
komunikasi dan jaringan.
k. Pengendalian biaya dan peningkatan proses untuk departemen
komunikasi dan jaringan.
10. Mail Specialist Supervisor
a. Bertanggung jawab untuk komunikasi dan teknologi sistem jaringan
perusahaan.
b. Bertanggung jawab untuk mengelola proses perkembangan sistem
teknologi informasi perusahaan, melalui:
- Memantau dan menganalisa sumber daya teknologi informasi.
- Memperoleh dan memelihara komunikasi
c. Bertanggung jawab untuk mengelola proses manajemen instalasi
perusahaan, melalui:
- Mengaktifkan dan menggunakan aplikasi
- Mengelola perubahan
115
- Menginstal, menilai perubahan dan juga solusi
d. Bertanggung jawab untuk mengelola proses manajemen pengiriman
layanan perusahaan, melalui:
- Menentukan dan mengelola tingkat layanan
- Mengelola layanan pihak ketiga
- Mengelola kinerja dan kapasitas
- Memastikan layanan yang berkelanjutan
e. Bertanggung jawab untuk mengelola proses manajemen sistem
dukungan layanan perusahaan, melalui:
- Memastikan keamanan sistem
- Mengidentifikasi dan mengalokasikan biaya
- Melatih pengguna
f. Bertanggung jawab untuk mengelola proses manajemen operasi
layanan perusahaan, melalui:
- Mengelola konfigurasi
- Mengelola data
- Mengelola operasi (aplikasi dan infrastruktur)
g. Bertanggung jawab untuk mengelola proses pemantauan kepatuhan
TI perusahaan, melalui:
- Memantau dan mengevaluasi kinerja TI
- Memantau dan mengevaluasi kontrol internal
- Memastikan kepatuhan dengan persyaratan eksternal
- Menyediakan tata kelola TI
116
h. Mengembangkan tujuan jangka pendek untuk departemen
infrastruktur teknologi informasi.
i. Pengendalian biaya dan peningkatan proses untuk departemen
infrastruktur teknologi informasi.
11. IT Support Department Head
a. Bertanggung jawab untuk manajemen service delivery, manajemen
service operation, kepatuhan dan pemantauan teknologi informasi
b. Bertanggung jawab untuk mengelola proses perencanaan teknologi
informasi perusahaan khususnya untuk mengelola sumber daya
manusia teknologi informasi
c. Bertanggung jawab untuk mengelola proses manajemen pengiriman
layanan perusahaan, melalui:
- Menentukan dan mengelola tingkat layanan
- Mengelola layanan pihak ketiga
- Mengelola kinerja dan kapasitas
d. Bertanggung jawab untuk mengelola proses manajemen operasi
layanan perusahaan, melalui:
- Mengelola service desk and incidents
- Mengelola masalah
- Mengelola operasi (aplikasi, infrastruktur, jaringan dan
komunikasi).
e. Bertanggung jawab untuk mengelola proses manajemen instalasi
perusahaan, melalui:
117
- Mengaktifkan dan menggunakan aplikasi
- Mengelola perubahan
- Menginstal, menilai perubahan dan juga solusi
f. Bertanggung jawab untuk mengelola proses manajemen sistem
dukungan layanan perusahaan, melalui:
- Mengidentifikasi dan mengalokasikan biaya
- Melatih pengguna
g. Bertanggung jawab untuk mengelola proses pemantauan kepatuhan
TI perusahaan, melalui:
- Memantau dan mengevaluasi kinerja TI
- Memantau dan mengevaluasi kontrol internal
- Memastikan kepatuhan dengan persyaratan eksternal
h. Mengembangkan tujuan jangka pendek untuk departemen IT
support.
i. Pengendalian biaya dan peningkatan proses untuk departemen IT
support.
12. Helpdesk Officer
a. Bertanggung jawab atas semua permintaan bantuan yang diberikan
oleh pihak ketiga (pengguna semua unit bisnis dan kantor cabang)
divisi TI
b. Bertanggung jawab untuk mengelola proses manajemen
penyampaian layanan perusahaan, melalui:
- Memahami konsep tingkat layanan
118
- Memberikan layanan optimal kepada pihak ketiga
- Kinerja pemeliharaan dan menyediakan layanan berkelanjutan
(cadangan)
c. Bertanggung jawab atas layanan dukungan teknis dan aplikasi dalam
mendukung seluruh proses bisnis di perusahaan.
d. Bertanggung jawab atas beban kerja yang diberikan dan
menyelesaikan pekerjaan sesuai dengan target yang diberikan dan
perbaikan proses
13. IT Support Engineer
a. Bertanggung jawab untuk memberikan dukungan proses bisnis
kepada pihak ketiga dalam lingkup perusahaan
b. Bertanggung jawab untuk membantu pihak ketiga memberikan
layanan terbaik dengan:
- Segera memberikan tanggapan atas pertanyaan yang diberikan
- Memberikan bantuan singkat dan disesuaikan dengan prosedur
yang berlaku
- Meningkatkan dukungan teknis atau spesialis teknis untuk
melakukan proses penyelesaian.
- Memantau perkembangan penyelesaian dukungan teknis dan
diingatkan untuk segera menyelesaiakan masalah.
- Menanyakan layanan terkait tingkat kepuasan pelanggan.
119
c. Bertanggung jawab atas beban kerja yang diberikan dan
menyelesaikan pekerjaan sesuai dengan target yang diberikan dan
terus meningkatkan kualitas dan kuantitas pekerjaan.
4.1.2 Fokus Area Tata Kelola TI
Pada tahap ini akan dilakukan penetapan domain yang terdapat pada COBIT
5 yang selanjutnya akan dievaluasi di PT Praweda Ciptakarsa Informatika.
Berdasarkan hasil wawancara dapat diketahui bahwa misi PT Praweda Ciptakarsa
Informatika adalah terus memberikan nilai kepada pelanggan dalam mencapai
tujuan mereka melalui teknologi informasi dan komunikasi. Sehingga PT. Praweda
saat ini berfokus pada kemampuan teknologi agar dapat membantu pelanggan untuk
mencapai tujuannya. Maka stakeholder needs yang akan digunakan oleh PT
Praweda Ciptakarsa Informatika adalah “Bagaimana memperoleh nilai dari
penggunaan TI? Apakah pengguna puas dengan kualitas layanan TI?” dan
“Bagaimana mengelola kinerja TI?”.
Agar bisa menjawab kedua pertanyaan tersebut maka terpilihlah enterprise
goals yaitu “portofolio of competitive products and services” yang berarti
portofolio produk dan layanan yang kompetitif seperti gambar di bawah ini.
120
Gambar 4.3 Stakeholder needs PT Praweda Ciptakarsa Informatika
Setelah menentukan stakeholder needs langkah selanjutnya yang dibutuhkan
untuk menentukan domain adalah menetapkan enterprise goals. Sesuai dengan misi
yang dimiliki oleh PT Praweda Ciptakarsa Informatika yaitu memberikan nilai
kepada pelanggan dalam mencapai tujuan mereka melalui teknologi informasi dan
komunikasi maka enterpise goals yang dipilih adalah portofolio produk dan
layanan yang kompetitif.
Selanjutnya enterprise goals tersebut akan diselaraskan dengan IT-related
goal yang sudah dipetakan pada COBIT 5. Berikut di bawah ini pemetaan IT-
related goal yang termasuk dalam portofolio of competitive products and services:
121
Gambar 4.4 Mapping COBIT 5 Enterprise goals
Jika dilihat dari gambar di atas, hanya yang berlambangkan “P” atau bisa
disebut primary yang berarti lebih diprioritaskan untuk dipilih. Terdapat beberapa
IT-related goals yang sesuai dengan pemetaan portofolio of competitive products
and services, diantaranya adalah:
122
1. Alignment of IT and business strategy (Keselarasan antara strategi teknologi
informasi dan strategi bisnis)
2. Realised benefits from IT enabled investments and services portofolio
(Realisasi manfaat dari investasi teknologi informasi dan portofolio
layanan)
3. Delivery of IT services in line with business requirements (Pengiriman
layanan teknologi informasi sesuai dengan kebutuhan bisnis)
4. IT agility (Kemampuan teknologi informasi)
5. Enablement and support of business processes by integrating applications
and technology into business processes (Pemberdayaan dan dukungan
proses bisnis dengan mengintegrasikan aplikasi dan teknologi ke dalam
proses bisnis)
6. Knowledge, expertise and initiatives for business innovation (Pengetahuan,
keahlian dan inisiatif untuk inovasi bisnis).
Berdasarkan pemetaan IT-related goals di atas, penulis melakukan
penyelarasan dengan mengidentifikasi IT-related goals PT Praweda Ciptakarsa
Informatika. Sehubungan dengan visi PT Praweda Ciptakarsa Informatika yaitu
“Untuk menjadi perusahaan layanan ICT terkemuka di Indonesia” sehingga
IT-related goals COBIT 5 yang sesuai dengan keadaan dan IT-related goals PT
Praweda Ciptakarsa Informatika adalah IT agility.
123
Setelah melakukan pemilihan IT-related goals, langkah selanjutnya adalah
memilih domain yang sesuai dengan pemetaan pada IT-related goals COBIT 5.
Berikut di bawah ini pemetaan COBIT 5 process yang termasuk dalam IT agility:
Gambar 4.5 Mapping COBIT 5 IT-related goals to Processes
124
Gambar 4.6 Mapping COBIT 5 IT-related goals to Processes
Dari hasil pemetaan di atas dapat diketahui bahwa IT-related goals IT agility
menghasilkan enam proses COBIT yang primary, yaitu EDM04 Ensure Resource
Optimisation, APO01 Manage the IT Framework, APO03 Manage Enterprise
Architecture, APO04 Manage Innovation, APO10 Manage Suppliers, dan BAI08
125
Manage knowledge, sedangakan untuk domain DSS dan MEA tidak ditemukan
adanya hubungan penting dengan IT-related goals yang ada. Dari ke enam proses
tersebut hanya dipilih tiga proses sesuai dengan tingkat urgensi dan wawancara
yang telah dilakukan oleh pihak PT Praweda Ciptakarsa Informatika. Proses
domain tersebut adalah:
1. EDM04 Ensure Resource Optimisation
Deskripsi dari proses EDM04 (Memastikan pengoptimalan sumber daya)
adalah memastikan kemampuan TI terkait (orang, proses dan teknologi) yang
memadai dan memenuhi syarat yang tersedia untuk mendukung tujuan perusahaan
secara efektif dengan biaya yang optimal. Tujuan dari proses ini adalah memastikan
bahwa kebutuhan sumber daya perusahaan telah terpenuhi secara optimal, biaya TI
dioptimalkan, dan ada kemungkinan peningkatan realisasi manfaat dan kesiapan
untuk perubahan di masa depan.
Untuk memaksimalkan kemampuan teknologi informasi yang dimiliki oleh
PT Praweda Ciptakarsa Informatika, memiliki sumber daya yang optimal
merupakan faktor yang harus dimiliki untuk membuat kemampuan teknologi
informasi bisa bekerja dengan maksimal. Oleh karena itu proses ensure resource
optimisation harus dilakukan penilaian untuk mengetahui kinerja dari sumber daya
perusahaan dan dengan harapan kemampuan teknologi tersebut dapat ditingkatkan.
2. APO01 Manage the IT Framework
Deskripsi dari proses APO01 (Mengelola kerangka kerja manajemen TI)
adalah memperjelas dan mempertahankan visi dan misi TI perusahaan. Menerapkan
dan memelihara mekanisme dan otoritas untuk mengelola informasi dan
126
penggunaan TI di perusahaan dalam mendukung tujuan perusahaan sejalan dengan
arah prinsip-prinsip dan kebijakan. Tujuan dari proses ini adalah memberikan
pendekatan manajemen yang konsisten untuk memungkinkan persyaratan tata
kelola perusahaan yang harus dipenuhi, meliputi proses manajemen, struktur
organisasi, peran dan tanggung jawab, kegiatan handal dan berulang, serta
keterampilan dan kompetensi.
Selain dari kemampuan sumber daya teknologi perusahaan, kemampuan
sumber daya manusia yang dimiliki oleh perusahaan juga merupakan faktor penting
yang berperan dalam memaksimalkan kemampuan teknologi. Potensi sumber daya
manusia tersebut harus dikelola dengan baik melalui manajemen teknologi
informasi. Dengan memiliki kemampuan manajemen teknologi informasi maka
perusahaan dapat meningkatkan pengelolaan informasi yang ada dan dapat berguna
dalam mewujudkan tujuan perusahaan.
3. APO04 Manage Innovation
Deskripsi dari proses APO04 Manage Innovation (mengelola inovasi) adalah
mempertahankan kesadaran teknologi informasi dan tren layanan terkait,
mengidentifikasi peluang inovasi, dan merencanakan bagaimana memanfaatkan
inovasi dalam kaitannya dengan kebutuhan bisnis. Menganalisis peluang apa saja
untuk inovasi atau peningkatan bisnis yang dapat diciptakan oleh teknologi,
layanan, atau inovasi bisnis yang mendukung TI yang muncul, serta melalui
teknologi yang sudah ada dan melalui inovasi proses bisnis dan TI. Mempengaruhi
perencanaan strategis dan keputusan arsitektur perusahaan. Tujuan dari proses ini
adalah mencapai keunggulan kompetitif, inovasi bisnis, dan meningkatkan
127
efektivitas dan efisiensi operasional dengan memanfaatkan pengembangan
teknologi informasi.
Tren teknologi informasi yang bersifat dinamis selalu mengalami
peningkatan dari tahun ke tahun. Begitu juga dengan kemampuan teknologi
informasi yang akan selalu mengalami peningkatan di setiap tahunnya. Pengelolaan
inovasi yang baik akan membuat kemampuan teknologi informasi akan selalu
berkembang sehingga dapat membantu peningkatan bisnis. Karena hal tersebut,
melakukan penilaian pada manage innovation menjadi hal yang sangat penting
untuk mengetahui sejauh mana perusahaan dapat mengelola inovasi yang ada.
4.2 Planning the Assessment
Pada tahap planning the assessment, akan dijelaskan daftar responden untuk
pelaksanaan evaluasi sesuai dengan COBIT 5. Dalam menentukan hasil responden,
acuan yang digunakan adalah struktur organisasi yang ada di PT Praweda
Ciptakarsa Informatika yang akan disesuaikan dengan RACI chart yang dimiliki
oleh COBIT 5.
Dalam RACI chart, hanya yang memiliki peran responsible yang akan
dijadikan responden evaluasi. Hal ini karena peran responsible merupakan orang
yang bertanggung jawab dalam mendapatkan tugas dan melakukan tugas tersebut
dan juga memastikan aktifitas atau kegiatan operasional berjalan sukses. Berikut
merupakan daftar responden pada proses EDM04 Ensure Resource Optimisation,
APO01 Manage the IT Framework, APO04 Manage Innovation yang disesuaikan
dengan RACI chart:
128
4.2.1 Hasil Responden Pada Proses EDM04 (Ensure Resource Optimisation)
Sesuai dengan hasil pemetaan RACI chart yang ada pada COBIT 5,
responden yang akan ikut serta dalam pelaksanaan evaluasi adalah Information
Technology and Solutions Director dan IT Infrastructure and Security Department
Head. Responden tersebut merupakan responden yang bertanggung jawab agar
kegiatan operasional bisa berjalan dengan sukses. Pada tabel di bawah ini, akan
dijabarkan konversi fungsionalitas struktur organisasi dengan pemetaan RACI
chart pada COBIT 5. Konversi di bawah ini juga akan menjelaskan tugas dari
reponden dan penjelasan tentang RACI chart yang ada di COBIT 5.
Tabel 4.1 Pemetaan RACI chart EDM04
No. RACI chart EDM04 pada COBIT 5 Struktur Organisasi PT Praweda
Ciptakarsa Informatika
1. Chief Executives Officier (CEO),
merupakan seseorang yang memiliki
kedudukan tinggi yang bertanggung
jawab atas seluruh manajemen
organisasi.
Information Technology and Solutions
Director, merupakan seseorang yang
bertanggung jawab atas aspek teknologi dan
informasi grup, pengembangan dan
peningkatan proses bisnis, aset non komersial,
dan manajemen inventaris, urusan umum,
keselamatan kesehatan, dan aspek lingkungan,
dalam mencapai sasaran dan visi bisnis
strategis grup.
2. Chief Information Officer (CIO),
merupakan seseorang yang paling
senior dari perusahaan yang bertanggung jawab untuk
menyelaraskan strategi TI dan bisnis
serta bertanggung jawab untuk
perencanaan, sumber daya, mengelola
pengiriman layanan serta solusi TI
untuk mendukung tujuan perusahaan.
IT Infrastructure and Security Department
Head, merupakan seseorang yang bertanggung
jawab atas solusi teknologi perusahaan di bisnis dan operasi juga mengembangkan tujuan
jangka pendek sistem informasi dan teknologi.
4.2.2 Hasil Responden Pada Proses APO01 (Manage the IT Framework)
Sesuai dengan hasil pemetaan RACI chart yang ada pada COBIT 5,
responden yang akan ikut serta dalam pelaksanaan evaluasi adalah Information
Technology and Solutions Director, IT Infrasturcture & Security Head, Application
129
Department Head, dan Database Administrator. Responden tersebut merupakan
responden yang bertanggung jawab agar kegiatan operasional bisa berjalan dengan
sukses. Pada tabel di bawah ini, akan dijabarkan konversi fungsionalitas struktur
organisasi dengan pemetaan RACI chart pada COBIT 5. Konversi di bawah ini juga
akan menjelaskan tugas dari reponden dan penjelasan tentang RACI chart yang ada
di COBIT 5.
Tabel 4.2 Pemetaan RACI chart APO01
No. RACI chart APO01 pada COBIT 5 Struktur Organisasi PT Praweda
Ciptakarsa Informatika
1. Business Executives, seorang
manajemen individu senior yang bertanggung jawab untuk operasi unit
bisnis tertentu atau anak perusahaan.
Information Technology and Solutions
Director, merupakan seseorang yang bertanggung jawab atas aspek teknologi dan
informasi grup, pengembangan dan
peningkatan proses bisnis, aset non komersial,
dan manajemen inventaris, urusan umum,
keselamatan kesehatan, dan aspek lingkungan,
dalam mencapai sasaran dan visi bisnis
strategis grup.
2. Head Development, merupakan
seseorang individu senior yang
bertanggung jawab terhadap TI terkait
solusi proses pembangunan.
Application Department Head, merupakan
seseorang yang bertanggung jawab untuk
membangun dan mengembangkan sistem
aplikasi berbasis TI pada perusahaan dan
bertanggung jawab untuk mengelola strategi grup dan proses manajemen arsitektur.
3. Head Architect, merupakan seseorang
individu senior yang bertanggung
jawab untuk arsitektur enterprise.
IT Infrastructure and Security Head,
merupakan seseorang yang memiliki tugas
salah satunya adalah bertanggung jawab untuk
mengelola strategi dan proses manajemen
arsitektur.
4. Information Security Manager,
merupakan seorang individu yang
mengelola, mengawasi dan menilai
keamanan informasi suatu perusahaan.
Database Administrator, merupakan
seseorang yang salah satu tugasnya adalah
bertanggung jawab untuk mengelola proses
sistem dukungan layanan perusahaan melalui
memastikan sistem keamanan.
4.2.3 Hasil Responden Pada Proses APO04 (Manage Innovation)
Sesuai dengan hasil pemetaan RACI chart yang ada pada COBIT 5,
responden yang akan ikut serta dalam pelaksanaan evaluasi adalah Information
Technology and Solutions Director, IT Infrasturcture & Security Head, Application
130
Department Head, dan Database Administrator. Responden tersebut merupakan
responden yang bertanggung jawab agar kegiatan operasional bisa berjalan dengan
sukses. Pada tabel di bawah ini, akan dijabarkan konversi fungsionalitas struktur
organisasi dengan pemetaan RACI chart pada COBIT 5. Konversi di bawah ini juga
akan menjelaskan tugas dari reponden dan penjelasan tentang RACI chart yang ada
di COBIT 5.
Tabel 4.3 Pemetaan RACI chart APO04
No. RACI chart APO04 pada COBIT 5 Struktur Organisasi PT Praweda
Ciptakarsa Informatika
1. Business Executives, seorang
manajemen individu senior yang bertanggung jawab untuk operasi unit
bisnis tertentu atau anak perusahaan.
Information Technology and Solutions
Director, merupakan seseorang yang bertanggung jawab atas aspek teknologi dan
informasi grup, pengembangan dan
peningkatan proses bisnis, aset non komersial,
dan manajemen inventaris, urusan umum,
keselamatan kesehatan, dan aspek lingkungan,
dalam mencapai sasaran dan visi bisnis
strategis grup.
2. Head Development, merupakan
seseorang individu senior yang
bertanggung jawab terhadap TI terkait
solusi proses pembangunan.
Application Department Head, merupakan
seseorang yang bertanggung jawab untuk
membangun dan mengembangkan sistem
aplikasi berbasis TI pada perusahaan dan
bertanggung jawab untuk mengelola strategi grup dan proses manajemen arsitektur.
3. Head Architect, merupakan seseorang
individu senior yang bertanggung
jawab untuk arsitektur enterprise.
IT Infrastructure and Security Head,
merupakan seseorang yang memiliki tugas
salah satunya adalah bertanggung jawab untuk
mengelola strategi dan proses manajemen
arsitektur.
4. Information Security Manager,
merupakan seorang individu yang
mengelola, mengawasi dan menilai
keamanan informasi suatu perusahaan.
Database Administrator, merupakan
seseorang yang salah satu tugasnya adalah
bertanggung jawab untuk mengelola proses
sistem dukungan layanan perusahaan melalui
memastikan sistem keamanan.
4.3 Breafing
Pada tahap breafing akan dijelaskan mengenai proses evaluasi yang akan
dilakukan di PT Praweda Ciptakarsa Informatika. Penjelasan tersebut mengenai
proses COBIT 5 yang digunakan untuk evaluasi yaitu EDM04 (Ensure Resource
131
Optimisation), APO01 (Manage the IT Framework), APO04 (Manage Innovation).
Selain itu akan dijelaskan mengenai jadwal pengisian kuisoner ke responden yang
dilibatkan pada proses evaluasi juga menjelaskan bagaimana cara mengisi kuisioner
tersebut.
Setelah dilakukan pengisian kuisioner, tahap selanjutnya adalah rekapitulasi
pengumpulan data untuk memperoleh hasil process attribute level yang hasil
akhirnya akan dilakukan reporting the result. Pada tabel dibawah ini akan
dijabarkan jadwal penelitian yang akan dilakukan di PT Praweda Ciptakarsa
Informatika untuk proses evaluasi tata kelola teknologi informasi.
Tabel 4.4 Penjadwalan Kegiatan Breafing
Maret April Mei Juni Juli
Initiation 6 Maret 2019 – 8 April 2019
Planning the
Assessment
9 April 2019
– 15 April
2019
Breafing 16 April
2019 – 19
April 2019
Data
Collection
22 April – 29
April 2019
Data
Validation
1 Mei 2019 – 28 Juni 2019
Process
Atribute
Level
Reporting the
Result
1 Juli 2019 –
8 Juli 2019
4.4 Data Collection
Pada tahap data collection akan dilakukan identifikasi kebutuhan output
untuk setiap proses pada COBIT 5 yang terpilih yaitu EDM04 (Ensure Resource
Optimisation), APO01 (Manage the IT Framework), dan APO04 (Manage
132
Innovation). Output ini berfungsi untuk bukti-bukti penilaian evaluasi pada proses
yang akan dilakukan penilaian. Berikut merupakan identifikasi kebutuhan output
yang harus dipenuhi oleh PT Praweda Ciptakarsa Informatika.
4.4.1 Data Collection Proses EDM04 (Ensure Resource Optimisation)
Berikut di bawah ini merupakan kebutuhan output untuk peroses EDM04
(Ensure Resource Optimisation).
Tabel 4.5 Output Proses EDM04 (Ensure Resource Optimisation)
Key Management Practice Outputs
EDM04.01 Evaluate resource
management (Mengevaluasi
manajemen sumber daya)
Guiding principles for allocation of resources and
capabilities (Prinsip panduan untuk alokasi sumber
daya dan kemampuan)
Guiding principles for enterprise architecture (Prinsip
panduan untuk arsitektur enterprise)
Approved resources plan (Rencana sumber daya yang
disetujui)
EDM04.02 Direct resources
management (Mengarahkan
manajemen sumber daya)
Communication of resourcing strategues (Komunikasi
strategi sumber daya)
Assigned responsibilities for resource management
(Penugasan tanggung jawab untuk pengelolaan sumber
daya)
Principles for safeguarding resources (Prinsip untuk
melindungi sumber daya)
EDM04.03 Monitor resource
management (Memantau manajemen
sumber daya)
Feedback on allocation and effectiveness of resources
and capabilities (Masukan/saran mengenai alokasi dan
efektivitas sumber daya dan kemampuan)
Remedial actions to address resource management
deviations (Tindakan perbaikan untuk mengatasi
penyimpangan pengelolaan sumber daya)
Tujuan dari proses ini adalah memastikan bahwa kebutuhan sumber daya
perusahaan telah terpenuhi secara optimal, biaya TI dioptimalkan, dan ada
kemungkinan peningkatan realisasi manfaat dan kesiapan untuk perubahan di masa
depan.
133
4.4.2 Data Collection Proses APO01 (Manage the IT Framework)
Berikut di bawah ini merupakan kebutuhan output untuk peroses APO01
(Manage the IT Framework).
Tabel 4.6 Output Proses APO01 (Manage the IT Framework)
Key Management Practice Outputs
APO01.01 Define the organisational
structure (menetapkan struktur
organisasi)
Definition of organisational structure and functions
(Definisi struktur dan fungsi organisasi)
Organisational operational guidelines (Pedoman
operasional organisasi)
Communication ground rules (Aturan dasar
komunikasi)
APO01.02 Establish roles and
responsibilities (membentuk peran
dan tanggung jawab)
Definition of IT-related roles and responsibilities
(Definisi peran dan tanggung jawab terkait TI)
Definition of supervisory practices (Definisi praktik
pengawasan)
APO01.03 Maintain the enablers of
the management system (memelihara
enabler sistem manajemen)
IT-related policies (Kebijakan terkait TI)
APO01.04 Communication
management objectives and direction
(mengkomunikasikan tujuan dan arah
manajemen)
Communication on IT objectives (Komunikasi tentang
tujuan TI)
APO01.05 Optimise the placement of
the IT function (Mengoptimalkan
penempatan fungsi TI)
Evaluation of options for IT organisation (Evaluasi
pilihan atau solusi untuk organisasi TI)
Defined operational placement of IT function
(Menetapkan penempatan operasional fungsi TI)
APO01.06 Define information (data)
and system ownership (Menentukan
informasi (data) dan kepemilikan
sistem)
Data classification guideliness (Pedoman klasifikasi
data)
Data security and control guidelines (Pedoman
keamanan dan pengendalian data)
Data integrity procedures (Prosedur integritas data)
APO01.07 Manage continual
improvement of processes
(Mengelola perbaikan proses yang
berkelanjutan)
Process capability assessments (Proses penilaian
kemampuan)
Process improvement oppotunities (Peluang perbaikan
proses)
Performance goals and metrics for process
improvement tracking (Sasaran kinerja dan metrik
untuk pelacakan peningkatan proses)
APO01.08 Maintain compliance with
policies and procedures (Menjaga
kepatuhan terhadap kebijakan dan
prosedur)
Non-compliance remedial actions (Tindakan perbaikan
ketidakpatuhan)
134
Tujuan dari proses ini adalah memberikan pendekatan manajemen yang
konsisten untuk memungkinkan persyaratan tata kelola perusahaan yang harus
dipenuhi, meliputi proses manajemen, struktur organisasi, peran dan tanggung
jawab, kegiatan handal dan berulang, serta keterampilan dan kompetensi.
4.4.3 Data Collection Proses APO04 (Manage Innovation)
Berikut di bawah ini merupakan kebutuhan output untuk peroses APO04
(Manage Innovation).
Tabel 4.7 Output Proses APO04 (Manage Innovation)
Key Management Practices Outputs
APO04.01 Create an environment
conducive to innovation
(Menciptakan lingkungan yang
kondusif untuk inovasi)
Innovation plan (Rencana inovasi)
Recognition and reward programme (Program
penghargaan dan pengakuan)
APO04.02 Maintain an
understanding of the enterprise
environment (Memelihara
pemahaman tentang lingkungan
perusahaan)
Innovation opportunities linked to business drivers
(Peluang inovasi terkait dengan arah bisnis)
APO04.03 Monitor and scan
technology environment (Mengamati
lingkungan teknologi)
Research analyses of innovation possibilities (Analisis
penelitian tentang kemungkinan inovasi)
APO04.04 Assess the potential of
emerging technologies and
innovation ideas (Menilai potensi
teknologi yang muncul dan ide-ide
inovasi)
Evaluations of innovation ideas (Evaluasi ide-ide
inovasi)
Proof-of-concept scope and outline business case
(Ruang lingkup bukti konsep dan garis besar bisnis)
Test results from proof-of-concept initiatives (Menguji
hasil dari inisiatif pembuktian konsep)
APO04.05 Recommend appropriate
further initiatives (Merekomendasi
inisiatif lebih lanjut yang sesuai)
Results and recommendations from proof-of-concept
initiatives (Hasil dan rekomendasi dari inisiatif
pembuktian konsep)
Analysis of rejected initiatives (Analisis inisiatif yang
ditolak)
APO04.06 Monitor the
implementation and use of innovation
(Memantau implementasi dan
penggunaan inovasi)
Assessments of using innovative approaches (Penilaian
menggunakan pendekatan inovatif)
Evaluation of innovation benefits (Evaluasi keuntungan
inovasi)
Adjusted innovation plans (Rencana inovasi yang
disesuaikan)
135
Tujuan dari proses ini adalah mencapai keunggulan kompetitif, inovasi
bisnis, dan meningkatkan efektivitas dan efisiensi operasional dengan
memanfaatkan pengembangan teknologi informasi.
4.5 Data Validation
Pada tahap data validation, dilakukan perhitungan evaluasi penilaian untuk
mengetahui capability level yang dimiliki oleh PT Praweda Ciptakarsa Informatika.
Perhitungan kuesioner kali ini menggunakan metode Skala Likert dan responden
yang berpartisipasi sesuai dengan RACI chart yang terdapat pada COBIT 5.
Tingkat pencapaian yang tengah berjalan di PT Praweda Ciptakarsa Informatika
akan ditunjukkan pada tabel di bawah ini, yaitu sebagai berikut
4.5.1 Hasil Rekapitulasi Jawaban Kuisioner EDM04
a. EDM04.01 Mengevaluasi Pengelolaan Sumber Daya
Tabel 4.8 Hasil Rekapitulasi Jawaban Kuisioner EDM04.01
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Memeriksa dan
membuat keputusan
tentang strategi,
menyediakan sumber daya TI dan
mengembangkan
kemampuan untuk
memenuhi kebutuhan
saat ini dan kebutuhan
masa depan
As is 0 0 100 0 0 0
To be 0 0 0 50 50 0
2.
Menentukan prinsip
untuk membimbing
alokasi dan
pengelolaan sumber
daya
As is 0 50 50 0 0 0
To be 0 0 50 0 50 0
3.
Memeriksa dan
menyetujui strategi rencana sumber daya
dan arsitektur
As is 0 50 50 0 0 0
136
perusahaan untuk memberikan nilai dan
mengurangi risiko
dengan sumber daya
yang dialokasikan
To be 0 0 0 100 0 0
4.
Memahami kebutuhan
untuk menyelaraskan
pengelolaan sumber
daya dengan keuangan
instansi dan
perencanaan sumber
daya manusia.
As is 0 0 100 0 0 0
To be 0 0 0 100 0 0
5.
Menentukan prinsip-
prinsip pengelolaan
dan pengendalian arsitektur enterprise
As is 0 50 50 0 0 0
To be 0 0 50 50 0 0
Kondisi saat ini 0 30 70 0 0 0
Kondisi yang diharapkan 0 0 20 60 20 0
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses EDM04.01
yaitu mengevaluasi pengelolaan sumber daya dapat disimpulkan bahwa mayoritas
responden dalam menilai kondisi saat ini (as is) berada pada tingkat kapabilitas 2
dengan presentase jawaban sebesar 70%. Hal ini dapat diartikan dalam proses
mengevalusi sumber daya sudah terdapat pengelolaan yang terdiri dari perencanaan
dan monitoring kegiatan. Contohnya saat kegiatan pemeriksaan keputusan strategi
dan evaluasi keselarasan antara pengelolaan sumber daya dengan keuangan instansi
yang telah direncanakan dan dimonitoring secara regular setiap sebulan sekali.
Sedangkan untuk kondisi yang akan datang (to be) mayoritas responden menilai
capability level berada pada tingkat 3 dengan presentase jawaban 60%. Hal ini
dapat diartikan bahwa PT Praweda Ciptakarsa Informatika berharap pada proses
mengevaluasi pengelolaan sumber daya yang sudah diimplementasi dapat
mencapai hasil yang telah ditargetkan sebelumnya. Contohnya pada dokumen IT
strategic yang menjelaskan tentang pengelolaan arsitektur perusahaan yang
137
diperbarui setiap 3 tahun sekali diharapkan dapat mencapai hasil sesuai dengan
rencana yang telah ditargetkan sebelumnya.
b. EDM04.02 Mengarahkan Pengelolaan Sumber Daya
Tabel 4.9 Hasil Rekapitulasi Jawaban Kuisioner EDM04.02
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Mengkomunikasikan dan mendorong
penerapan strategi
pengelolaan sumber
daya, prinsip, dan
rencana sumber daya
yang disepakati
As is 0 50 50 0 0 0
To be 0 0 50 50 0 0
2.
Menetapkan tanggung
jawab untuk
melaksanakan
pengelolaan sumber
daya
As is 0 50 0 50 0 0
To be 0 0 50 0 50 0
3.
Menentukan tujuan
utama, langkah-langkah dan metrik
untuk pengelolaan
sumber daya
As is 0 50 50 0 0 0
To be 0 0 50 50 0 0
4.
Menetapkan prinsip
yang berkaitan dengan
pemeliharaan sumber
daya
As is 0 50 50 0 0 0
To be 0 0 50 50 0 0
5.
Menyelaraskan
pengelolaan sumber
daya dengan keuangan,
instansi dan
perencanaan sumber
daya manusia
As is 0 50 50 0 0 0
To be 0 0 50 50 0 0
Kondisi saat ini 0 50 40 10 0 0
Kondisi yang diharapkan 0 0 50 40 10 0
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses EDM04.02
yaitu mengarahkan pengelolaan sumber daya dapat disimpulkan bahwa mayoritas
responden dalam menilai kondisi saat ini (as is) berada pada tingkat kapabilitas 1
dengan presentase jawaban sebesar 50%. Hal ini berarti mayoritas responden
berpendapat pada proses mengarahkan pengelolaan sumber daya di PT Praweda
138
Ciptakarsa Informatika sudah terdapat pengarahan mengenai pengelolaan sumber
daya seperti pengarahan penerapan strategi melalui komunikasi yang dilakukan
secara rutin. Sedangkan untuk kondisi yang akan datang (to be) mayoritas
responden menilai capability level berada pada tingkat 2 dengan presentase
jawaban 50%. Hal ini dapat diartikan PT Praweda Ciptakarsa Informatika berharap
pada proses pengarahan pengelolaan sumber daya di masa depan dapat dikelola
secara berkala termasuk didalamnya kegiatan perencanaan dan monitoring. Seperti
pada kegiatan komunikasi strategi yang diharapkan ke depannya dapat
didokumentasikan secara regular.
c. EDM04.03 Memonitor Pengelolaan Sumber Daya
Tabel 4.10 Hasil Rekapitulasi Jawaban Kuisioner EDM04.03
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Memantau alokasi dan
optimalisasi sumber
daya sesuai dengan
tujuan dan prioritas
instansi menggunakan
tujuan dan metrik yang
disepakati
As is 0 0 100 0 0 0
To be 0 0 0 100 0 0
2.
Memonitor strategi
sumber daya TI,
strategi arsitektur
enterprise untuk
memastikan kebutuhan
saat ini dan masa depan instansi dapat terpenuhi
As is 0 50 50 0 0 0
To be 0 0 50 50 0 0
3.
Memantau kinerja
sumber daya terhadap
target, menganalisis
penyebab
penyimpangan dan
melakukan tindakan
perbaikan untuk
mengatasi penyebab
yang mendasarinya
As is 0 50 50 0 0 0
To be 0 0 0 100 0 0
Kondisi saat ini 0 33,33 66,67 0 0 0
Kondisi yang diharapkan 0 0 16,67 83,33 0 0
139
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses EDM04.03
yaitu memonitor pengelolaan sumber daya dapat disimpulkan bahwa mayoritas
responden dalam menilai kondisi saat ini (as is) berada pada tingkat kapabilitas 2
dengan presentase jawaban sebesar 66,67%. Hal ini dapat diartikan pada proses
memonitor pengelolaan sumber daya sudah dikelola dengan baik, seperti sudah
adanya monitor hasil pencapaian kinerja yang dihasilkan oleh pegawai dengan
panduan dokumen KPI (Key Performance Indicator). Sedangkan untuk kondisi
yang akan datang (to be) mayoritas responden menilai capability level berada pada
tingkat 3 dengan presentase jawaban 83,33%. Hal ini dapat diartikan bahwa PT
Praweda Ciptakarsa Informatika berharap kedepannya pada proses memonitoring
pengelolaan sumber daya dapat mencapai sesuai target yang telah direncakan.
Contohnya dalam memonitor pengelolaan sumber daya manusia diharapkan kinerja
yang dihasilkan sesuai dengan apa yang tercantum dalam KPI (Key Performance
Indicator)
4.5.2 Hasil Rekapitulasi Jawaban Kuisioner APO01
a. APO01.01 Menetapkan Struktur Organisasi
Tabel 4.11 Hasil Rekapitulasi Jawaban Kuisioner APO01.01
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Menentukan scope,
peran internal dan
eksternal, kemampuan,
juga keputusan yang
diperlukan untuk
aktivitas TI yang
dilakukan oleh pihak
ketiga
As is 0 75 25 0 0 0
To be 0 25 50 25 0 0
2.
Mengidentifikasi
kebutuhan pembuat
keputusan untuk
mencapai hasil
As is 0 50 25 0 25 0
To be 0 0 50 25 25 0
140
perusahaan dan strategi TI
3.
Membangun
keterlibatan dengan
stakeholder yang
sangat penting untuk
membuat keputusan
As is 0 75 25 0 0 0
To be 0 0 50 25 25 0
4.
Menyelaraskan
teknologi informasi
dengan enterprise
architecture (arsitektur
perusahaan)
As is 0 75 25 0 0 0
To be 0 0 25 75 0 0
5.
Menetapkan peran dan
tanggung jawab pada
setiap fungsi dalam
struktur TI
As is 0 0 50 50 0 0
To be 0 0 0 50 25 25
6.
Menetapkan struktur dan hubungan
manajemen, untuk
mendukung fungsi dan
peran manajemen
sejalan dengan arahan
tata kelola yang
ditetapkan
As is 0 0 100 0 0 0
To be 0 0 0 75 25 0
7. Membentuk komite
strategi TI
As is 50 25 25 0 0 0
To be 0 0 75 25 0 0
8.
Membentuk IT steering
committee untuk
menentukan prioritas
program investasi
sejalan dengan strategi bisnis perusahaan
As is 25 50 25 0 0 0
To be 0 0 75 25 0 0
9.
Menyediakan panduan
untuk setiap struktur
manajemen
As is 25 25 25 25 0 0
To be 0 0 50 25 25 0
10.
Menetapkan aturan
dasar untuk
berkomunikasi dengan
mengidentifikasi
kebutuhan komunikasi
As is 25 50 25 0 0 0
To be 0 0 50 50 0 0
11.
Membangun dan
memelihara koordinasi
yang optimal,
komunikasi dan
struktur hubungan antara bisnis dan fungsi
TI
As is 25 0 75 0 0 0
To be 0 0 25 75 0 0
12.
Memverifikasi
kecukupan dan
efektivitas struktur
organisasi secara
reguler
As is 25 0 50 25 0 0
To be 0 0 25 75 0 0
Kondisi saat ini 14,58 35,42 39,58 8,33 2,08 0
Kondisi yang diharapkan 0 2,08 39,58 45,83 10,42 2,08
141
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO01.01
yaitu menetapkan struktur organisasi dapat disimpulkan bahwa mayoritas
responden dalam menilai kondisi saat ini (as is) berada pada tingkat kapabilitas 2
dengan presentase jawaban sebesar 39,58%. Hal ini dapat diartikan bahwa proses
menetapkan struktur organisasi di PT Praweda Ciptakarsa Informatika sudah
dikelola yang mencakup perencanaan dan monitoring. Seperti pada kegiatan
verifikasi kecukupan struktur organisasi yang telah dimonitoring secara reguler.
Sedangkan untuk kondisi yang akan datang (to be) mayoritas responden menilai
capability level berada pada tingkat 3 dengan presentase jawaban 45,83%. Hal ini
dapat diartikan bahwa PT Praweda Ciptakarsa Informatika berharap kedepannya
proses yang telah diimplementasi dapat mencapai hasil yang optimal. Seperti pada
kegiatan menentukan prioritas untuk program investasi yang diharapkan dapat
mencapai target sesuai dengan rencana yang telah dibuat.
b. APO01.02 Membentuk Peran dan Tanggung Jawab
Tabel 4.12 Hasil Rekapitulasi Jawaban Kuisioner APO01.02
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Menetapkan,
menyetujui, dan mengkomunikasikan
tanggung jawab terkait
TI untuk semua
pegawai di perusahaan
As is 0 25 25 25 25 0
To be 0 0 0 50 25 25
2.
Mempertimbangkan
persyaratan dan
kesinambungan
layanan TI ketika
mendefinisikan peran,
termasuk cadangan staf
dan pelatihan
As is 0 25 75 0 0 0
To be 0 0 0 75 25 0
142
3.
Memberikan saran untuk proses IT service
yang berkelanjutan
dengan
mempertahankan
informasi terkini dan
deskripsi peran
As is 0 50 50 0 0 0
To be 0 0 0 75 25 0
4.
Memasukan peran dan
penjelasan ketaatan
tanggung jawab
terhadap aturan
manajemen, prosedur,
kode etik, dan praktik
perofesional
As is 0 25 50 25 0 0
To be 0 0 0 75 25 0
5.
Menerapkan praktik pengawasan untuk
memastikan bahwa
peran dan tanggung
jawab dilaksanakan
dengan benar
As is 0 25 50 25 0 0
To be 0 0 0 75 25 0
6.
Memastikan
akuntabilitas
didefinisikan melalui
peran dan tanggung
jawab
As is 0 25 50 25 0 0
To be 0 0 0 75 25 0
7.
Memastikan struktur
peran dan tanggung
jawab untuk mengurangi
kemungkinan peran
tunggal pada saat
proses penting terjadi
As is 25 25 25 25 0 0
To be 0 0 0 75 25 0
Kondisi saat ini 3,57 28,57 46,43 17,86 3,57 0
Kondisi yang diharapkan 0 0 0 71,43 25 3,57
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO01.02
yaitu membentuk peran dan tanggung jawab dapat disimpulkan bahwa mayoritas
responden dalam menilai kondisi saat ini (as is) berada pada tingkat kapabilitas 2
dengan presentase jawaban sebesar 46,43%. Hal ini dapat diartikan bahwa pada
proses membentuk peran dan tanggung jawab sudah dikelola di PT Praweda
Ciptakarsa Informatika yang termasuk di dalamnya kegiatan perencanaan dan
monitoring. Seperti pada kegiatan pengawasan peran dan tanggung jawab yang
dilaksanakan secara regular selama sebulan sekali sudah memiliki pedoman yang
143
tercantum pada yellow book dan KPI (Key Performance Indicator) yang
didalamnya menjelaskan tentang kode etik. Sedangkan untuk kondisi yang akan
datang (to be) mayoritas responden menilai capability level berada pada tingkat 3
dengan presentase jawaban 71,43%. Hal ini dapat diartikan bahwa untuk
kedepannya PT Praweda Ciptakarsa Informatika berharap proses yang sudah
diimplementasi dapat mencapai hasil yang ditargetkan. Seperti pada kegiatan
pengawasan kode etik yang harus dipatuhi oleh setiap pegawai yang ada diharapkan
dapat mengatur setiap tindakan yang akan dilakukan oleh pegawai.
c. APO01.03 Mempertahankan Enabler Sistem Manajemen
Tabel 4.13 Hasil Rekapitulasi Jawaban Kuisioner APO01.03
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Memperoleh
pemahaman tentang
visi, arah, dan strategi
perusahaan
As is 0 50 25 25 0 0
To be 0 0 0 75 25 0
2.
Mempertimbangkan
lingkungan internal
perusahaan, termasuk
budaya dan filosofi
manajemen, toleransi
resiko, keamanan,
nilai-nilai etika, kode
etik, dan akuntabilitias
As is 0 50 25 25 0 0
To be 0 0 0 100 0 0
3.
Memperoleh dan
mengintegrasikan prinsip-prinsip TI
dengan prinsip-prinsip
bisnis
As is 0 75 25 0 0 0
To be 0 0 0 100 0 0
4.
Menyelaraskan
lingkungan
pengendalian TI
dengan keseluruhan
lingkungan kebijakan
TI
As is 0 75 25 0 0 0
To be 0 0 25 75 0 0
5.
Menyelaraskan dengan
standar tata kelola dan
manajemen nasional
dan internasional yang berlaku
As is 0 50 25 25 0 0
To be 0 0 50 25 25 0
144
6.
Membuat seperangkat aturan untuk
mengarahkan kendali
TI pada topik-topik
utama yang relevan
seperti kualitas,
keamanan, kontrol
internal
As is 0 50 25 25 0 0
To be 0 0 25 50 25 0
7.
Mengevaluasi dan
memperbarui kebijakan
setidaknya setiap tahun
untuk mengakomodasi
perubahan lingkungan
bisnis
As is 25 50 0 25 0 0
To be 0 0 50 25 25 0
8.
Mejalankan kebijakan TI untuk semua
pegawai yang
berhubungan
As is 0 50 50 0 0 0
To be 0 0 50 50 0 0
9.
Memastikan bahwa ada
prosedur untuk
melacak kepatuhan
dengan aturan dan
menentukan
konsekuensi jika
melanggar peraturan
tersebut
As is 0 75 25 0 0 0
To be 0 25 25 50 0 0
Kondisi saat ini 2,78 58,33 25 13,89 0 0
Kondisi yang diharapkan 0 2,78 25 61,11 11,11 0
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO01.03
yaitu mempertahankan enabler sistem manajemen dapat disimpulkan bahwa
mayoritas responden dalam menilai kondisi saat ini (as is) berada pada tingkat
kapabilitas 1 dengan presentase jawaban sebesar 58,33%. Hal ini dapat diartikan
bahwa sudah ada proses yang berjalan di PT Praweda Ciptakarsa Informatika untuk
mempertahankan enabler sistem manajemen. Seperti sudah terdapat proses
mengevaluasi dengan standar tata kelola yang ada. Sedangkan untuk kondisi yang
akan datang (to be) mayoritas responden menilai capability level berada pada
tingkat 3 dengan presentase jawaban 61,11%. Hal ini dapat diartikan bahwa PT
Praweda Ciptakarsa Informatika berharap kedepannya proses yang sudah
diimplementasikan dapat mencapai hasil yang ditargetkan, contohnya saat kegiatan
145
evaluasi tata kelola diharapkan perbaikan dilakukan sesuai dengan rekomendasi
yang telah diberikan.
d. APO01.04 Mengkomunikasikan Tujuan dan Arah Manajemen
Tabel 4.14 Hasil Rekapitulasi Jawaban Kuisioner APO01.04
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1. Mengkomunikasikan tujuan dan arah TI
secara berkelanjutan
As is 0 75 0 25 0 0
To be 0 0 25 25 50 0
2.
Memastikan informasi
yang dikomunikasikan
mencakup misi yang
jelas, tujuan layanan,
kualitas, dan keamanan
As is 0 75 25 0 0 0
To be 0 0 25 75 0 0
3.
Menyediakan sumber
daya yang memadai
dan memiliki skill
untuk mendukung
proses komunikasi
As is 0 50 50 0 0 0
To be 0 0 0 75 25 0
Kondisi saat ini 0 66,67 25 8,33 0 0
Kondisi yang diharapkan 0 0 16,67 58,33 25 0
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO01.04
yaitu mengkomunikasikan tujuan dan arah manajemen dapat disimpulkan bahwa
mayoritas responden dalam menilai kondisi saat ini (as is) berada pada tingkat
kapabilitas 1 dengan presentase jawaban sebesar 66,67%. Hal ini dapat diartikan
sudah terdapat proses mengkomunikasikan tujuan dan arah manajemen ke pegawai
di PT Praweda Ciptakarsa Informatika. Sedangkan untuk kondisi yang akan datang
(to be) mayoritas responden menilai capability level berada pada tingkat 3 dengan
presentase jawaban 58,33%. Hal ini dapat diartikan PT Praweda Ciptakarsa
Informatika berharap proses yang sudah diimplementasi dapat mencapai hasil
sesuai yang diinginkan. Seperti saat mengkomunikasikan tujuan dan arah
146
manajemen ke pegawai yang sebelumnya belum terdokumentasi, ke depannya bisa
didokumentasikan secara regular.
e. APO01.05 Mengoptimalkan Penempatan Fungsi TI
Tabel 4.15 Hasil Rekapitulasi Jawaban Kuisioner APO01.05
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Memahami konteks penempatan fungsi TI,
termasuk penilaian
strategi perusahaan dan
model operasi
(sentralisasi,
desentralisasi, hybrid,
federated)
As is 0 50 25 25 0 0
To be 0 0 0 75 25 0
2.
Mengidentifikasi,
mengevaluasi, dan
memprioritaskan
pilihan untuk
penempatan organisasi, sumber daya, dan
model operasi
As is 0 25 50 25 0 0
To be 0 0 25 50 25 0
3.
Menentukan
penempatan fungsi TI
dan mendapat
persetujuan untuk
penempatan tersebut
As is 0 25 75 0 0 0
To be 0 0 25 75 0 0
Kondisi saat ini 0 33,33 50 16,67 0 0
Kondisi yang diharapkan 0 0 16,67 66,67 16,67 0
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO01.05
yaitu mengoptimalkan penempatan fungsi TI dapat disimpulkan bahwa mayoritas
responden dalam menilai kondisi saat ini (as is) berada pada tingkat kapabilitas 2
dengan presentase jawaban sebesar 50%. Hal ini dapat diartikan sudah dikelolanya
proses penempatan fungsi teknologi yang diperiksa kinerjanya setiap sebulan sekali
di PT Praweda Ciptakarsa Informatika. Sedangkan untuk kondisi yang akan datang
(to be) mayoritas responden menilai capability level berada pada tingkat 3 dengan
presentase jawaban 66,67%. Hal ini dapat diartikan bahwa PT Praweda Ciptakarsa
147
Informatika berharap kedepannya proses penempatan fungsi teknologi dapat
mencapai hasil yang diinginkan, seperti meningkatnya performa kinerja dari
teknologi informasi.
f. APO01.06 Menetapkan Informasi (data) dan Kepemilikan Sistem
Tabel 4.16 Hasil Rekapitulasi Jawaban Kuisioner APO01.06
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Memberikan panduan untuk memastikan
ketepatan pada
klasifikasi informasi
(data)
As is 0 25 50 25 0 0
To be 0 0 0 75 25 0
2.
Menentukan,
memelihara, dan
menyediakan tools,
teknik, dan pedoman
yang sesuai untuk
menyediakan
keamanan yang efektif
atas sistem informasi
As is 0 0 75 25 0 0
To be 0 0 0 50 50 0
3.
Membuat dan memelihara gudang
informasi (sistem dan
data) yang mencakup
daftar pemilik, petugas,
dan klasifikasi
As is 0 75 25 0 0 0
To be 0 0 0 75 25 0
4.
Menetapkan dan
menerapkan prosedur
untuk memastikan
integritas dan
konsistensi semua
informasi yang
disimpan dalam bentuk
database, data warehouse, dan arsip
data
As is 0 0 75 25 0 0
To be 0 0 25 50 25 0
Kondisi saat ini 0 25 56,25 18,75 0 0
Kondisi yang diharapkan 0 0 6,25 62,50 31,25 0
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO01.06
yaitu menempatkan informasi (data) dan kepemilikan sistem dapat disimpulkan
bahwa mayoritas responden dalam menilai kondisi saat ini (as is) berada pada
148
tingkat kapabilitas 2 dengan presentase jawaban sebesar 56,25%. Hal ini berarti
sudah dikelolanya proses menetapkan informasi dan kepemilikan sistem di PT
Praweda Ciptakarsa Informatika. Seperti sudah terdapat pedoman keamanan data
yang tercantum di laporan bulanan, serta sudah dikelolanya gudang data beserta
pegawai yang bertanggung jawab atas gudang data tersebut. Sedangkan untuk
kondisi yang akan datang (to be) mayoritas responden menilai capability level
berada pada tingkat 3 dengan presentase jawaban 62,50%. Hal ini dapat diartikan
bahwa PT Praweda Ciptakarsa Informatika, berharap kedepannya proses
pengelolaan data yang telah diimplementasi dapat mencapai integritas dan
konsistensi seperti yang diinginkan.
g. APO01.07 Mengelola Peningkatan Proses yang Berkelanjutan
Tabel 4.17 Hasil Rekapitulasi Jawaban Kuisioner APO01.07
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Mengidentifikasi
proses-proses penting
bisnis berdasarkan
kinerja dan resiko
terkait
As is 0 50 25 25 0 0
To be 0 0 0 75 25 0
2.
Menerapkan perbaikan
yang disepakati sebagai
praktik bisnis dan
menetapkan sasaran
dan metrik kinerja
untuk memungkinkan
pemantauan peningkatan proses
As is 25 25 50 0 0 0
To be 0 0 25 75 0 0
3.
Mempertimbangkan
cara-cara untuk
meningkatkan efisiensi
dan efektifitas (contoh:
melalui pelatihan,
dokumentasi, dan
standarisasi)
As is 0 0 100 0 0 0
To be 0 0 0 100 0 0
4.
Menerapkan praktik
manajemen mutu untuk
memperbarui proses
As is 0 75 25 0 0 0
To be 0 0 50 50 0 0
149
5.
Memberhentikan proses dan kompenen
yang sudah ketinggalan
zaman
As is 0 25 75 0 0 0
To be 0 0 0 100 0 0
Kondisi saat ini 5 35 55 5 0 0
Kondisi yang diharapkan 0 0 15 80 5 0
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO01.07
yaitu mengelola peningkatan proses yang berkelanjutan dapat disimpulkan bahwa
mayoritas responden dalam menilai kondisi saat ini (as is) berada pada tingkat
kapabilitas 2 dengan presentase jawaban sebesar 55%. Hal ini dapat diartikan sudah
dikelolanya proses pengelolaan peningkatan secara berkelanjutan, seperti sudah
terdapat kegiatan memperbarui proses secara regular. Sedangkan untuk kondisi
yang akan datang (to be) mayoritas responden menilai capability level berada pada
tingkat 3 dengan presentase jawaban 80%. Hal ini dapat diartikan bahwa PT
Praweda Ciptakarsa Informatika berharap proses yang diperbarui dapat mencapai
hasil yang telah ditargetkan sebelumnya.
h. APO01.08 Menjaga Kepatuhan dengan Kebijakan dan Prosedur
Tabel 4.18 Hasil Rekapitulasi Jawaban Kuisioner APO01.08
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Melacak kepatuhan
dengan kebijakan dan
prosedur
As is 0 25 75 0 0 0
To be 0 0 0 100 0 0
2.
Menganalisis
penyimpangan dan
mengambil tindakan
sesuai (ini dapat
mencakup perubahan
persyaratan)
As is 0 25 50 25 0 0
To be 0 0 0 100 0 0
3.
Mengintegrasikan
kinerja dan kepatuhan ke dalam tujuan kinerja
anggota staf
As is 0 0 100 0 0 0
To be 0 0 25 75 0 0
4.
Menilai kinerja secara
teratur dan mengambil
tindakan yang sesuai
As is 0 25 75 0 0 0
To be 0 0 25 50 25 0
150
5.
Menganalisis tren dalam kinerja dan
mengambil tindakan
yang sesuai
As is 0 50 25 25 0 0
To be 0 0 25 50 25 0
Kondisi saat ini 0 25 65 10 0 0
Kondisi yang diharapkan 0 0 15 75 10 0
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO01.08
yaitu menjaga kepatuhan dengan kebijakan dan prosedur dapat disimpulkan bahwa
mayoritas responden dalam menilai kondisi saat ini (as is) berada pada tingkat
kapabilitas 2 dengan presentase jawaban sebesar 65%. Hal ini dapat diartikan sudah
dikelolanya proses pengawasan terhadap kebijakan dan prosedur, seperti sudah
terdapat kebijakan dan prosedur yang mengatur pegawai di PT Praweda Ciptakarsa
Informatika yang tertera dalam yellow book. Sedangkan untuk kondisi yang akan
datang (to be) mayoritas responden menilai capability level berada pada tingkat 3
dengan presentase jawaban 75%. Hal ini dapat diartikan bahwa PT Praweda
Ciptakarsa Informatika ke depannya berharap memiliki sistem untuk melacak
pegawai dalam mematuhi kebijakan dan prosedur.
4.5.3 Hasil Rekapitulasi Jawaban Kuisioner APO04
a. APO04.01 Menciptakan Lingkungan yang Kondusif untuk Inovasi
Tabel 4.19 Hasil Rekapitulasi Jawaban Kuisioner APO04.01
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Membuat rencana
inovasi yang mencakup
resiko dan anggaran
yang digunakan untuk
inisiatif dan tujuan
inovasi
As is 0 25 50 25 0 0
To be 0 0 0 100 0 0
2.
Menyediakan
infrastruktur yang
berguna untuk inovasi
As is 0 25 50 25 0 0
To be 0 0 25 50 25 0
151
3.
Menciptakan lingkungan yang
kondusif untuk inovasi
dengan
mempertahankan
inisiatif SDM yang
relevan, seperti
pengakuan inovasi dan
program penghargaan
As is 0 75 25 0 0 0
To be 0 0 25 75 0 0
4.
Memelihara program
yang memungkinkan
staff untuk mengajukan
ide inovasi dan
membentuk struktur pembuat keputusan
yang tepat untuk
menilai
As is 0 25 75 0 0 0
To be 0 0 25 75 0 0
5.
Mendorong gagasan
inovasi dari customer,
supplier, dan mitra
bisnis
As is 0 25 50 25 0 0
To be 0 0 25 50 25 0
Kondisi saat ini 0 35 50 15 0 0
Kondisi yang diharapkan 0 0 20 70 10 0
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO04.01
yaitu menciptakan lingkungan yang kondusif untuk inovasi dapat disimpulkan
bahwa mayoritas responden dalam menilai kondisi saat ini (as is) berada pada
tingkat kapabilitas 2 dengan presentase jawaban sebesar 50%. Hal ini dapat
diartikan sudah adanya pengelolaan pada proses menciptakan lingkungan inovasi
yang dibutuhkan oleh pegawai, seperti pegawai bisa dengan bebas memberikan
pendapat mengenai ide inovasi. Sedangkan untuk kondisi yang akan datang (to be)
mayoritas responden menilai capability level berada pada tingkat 3 dengan
presentase jawaban 70%. Hal ini dapat diartikan bahwa pegawai PT Praweda
Ciptakarsa Informatika berharap kedepannya akan ada suatu dokumentasi
mengenai ide inovasi yang telah diberikan oleh pegawai.
152
b. APO04.02 Memelihara Pemahaman Tentang Lingkungan Perusahaan
Tabel 4.20 Hasil Rekapitulasi Jawaban Kuisioner APO04.02
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Memelihara pemahaman arah
bisnis, strategi
perusahaan, dan isu
lainnya sehingga
potensi inovasi TI
dapat diidentifikasi
As is 0 50 25 25 0 0
To be 0 0 0 75 25 0
2.
Melakukan pertemuan
rutin dengan unit
bisnis, divisi, atau
stakeholder lainnya
untuk memahami
masalah bisnis saat ini
As is 0 50 25 25 0 0
To be 0 0 0 75 25 0
3.
Memahami parameter investasi perusahaan
untuk inovasi dan
teknologi baru
As is 25 25 50 0 0 0
To be 0 25 0 75 0 0
Kondisi saat ini 8,33 41,67 33,33 16,67 0 0
Kondisi yang diharapkan 0 8,33 0 75 16,67 0
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO04.02
yaitu memelihara pemahaman tentang lingkungan perusahaan dapat disimpulkan
bahwa mayoritas responden dalam menilai kondisi saat ini (as is) berada pada
tingkat kapabilitas 1 dengan presentase jawaban sebesar 41,67%. Hal ini dapat
diartikan sudah terdapat proses memahami lingkungan perusahaan, seperti sudah
adanya pertemuan rutin yang dilakukan untuk menyamakan pemahaman mengenai
lingkungan perusahaan. Sedangkan untuk kondisi yang akan datang (to be)
mayoritas responden menilai capability level berada pada tingkat 3 dengan
presentase jawaban 75%. Hal ini dapat diartikan bahwa PT Praweda Ciptakarsa
Informatika berharap kedepannya terdapat implementasi mengenai evaluasi
kesempatan inovasi agar mencapai hasil sesuai yang diinginkan.
153
c. APO04.03 Mengamati Lingkungan Teknologi
Tabel 4.21 Hasil Rekapitulasi Jawaban Kuisioner APO04.03
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Memahami ketertarikan dan
potensi perusahaan
untuk mengadopsi
inovasi teknologi baru
As is 0 50 25 25 0 0
To be 0 0 0 75 25 0
2.
Melakukan penelitian
terhadap website,
jurnal, dan konferensi
untuk mengidentifikasi
teknologi yang muncul
As is 0 50 50 0 0 0
To be 0 0 0 75 25 0
3.
Konsultasi dengan
pakar pihak ketiga
untuk mengkonfirmasi
temuan penelitian atau sebagai sumber
informasi tentang
teknologi yang muncul
As is 0 25 50 25 0 0
To be 0 0 0 75 25 0
4.
Menangkap ide-ide
inovasi TI anggota staf
dan menganalisisnya
untuk implementasi
yang potensial
As is 0 50 25 25 0 0
To be 0 0 0 75 25 0
Kondisi saat ini 0 43,75 37,50 18,75 0 0
Kondisi yang diharapkan 0 0 0 75 25 0
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO04.03
yaitu mengamati lingkungan teknologi dapat disimpulkan bahwa mayoritas
responden dalam menilai kondisi saat ini (as is) berada pada tingkat kapabilitas 1
dengan presentase jawaban sebesar 43,75%. Hal ini dapat diartikan bahwa sudah
terdapat proses pengamatan lingkungan teknologi melalui rapat yang diadakan
dengan principal, distributor, dan partner bisnis. Sedangkan untuk kondisi yang
akan datang (to be) mayoritas responden menilai capability level berada pada
tingkat 3 dengan presentase jawaban 75%. Hal ini dapat diartikan bahwa pegawai
PT Praweda Ciptakarsa Informatika berharap kedepannya proses pengamatan
154
lingkungan teknologi bisa diperluas dengan mempertimbangkan pengaruh dari luar
perusahaan agar dapat memperluas pengetahuan tentang teknologi baru.
d. APO04.04 Menilai Potensi Teknologi yang Muncul dan Ide-Ide Inovasi
Tabel 4.22 Hasil Rekapitulasi Jawaban Kuisioner APO04.04
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Mengevaluasi identifikasi teknologi,
mempertimbangkan
beberapa aspek seperti
waktu, resiko, dan
punya potensi untuk
menambah nilai
As is 0 75 25 0 0 0
To be 0 0 0 75 25 0
2.
Mengidentifikasi
masalah yang
dibutuhkan untuk
diselesaikan atau
dibuktikan melalui
bukti konsep
As is 0 25 50 25 0 0
To be 0 0 0 75 25 0
3.
Membatasi bukti konsep, termasuk
pendapatan yang
diinginkan, biaya yang
dibutuhkan, kerangka
waktu dan tanggung
jawab
As is 0 50 25 25 0 0
To be 0 0 25 50 25 0
4.
Mendapatkan
persetujuan untuk bukti
inisiatif konsep
As is 0 50 50 0 0 0
To be 0 0 25 75 0 0
5.
Melakukan inisiatif
pembuktian konsep
untuk menguji
teknologi yang muncul
atau ide-ide inovasi lainnya
As is 25 50 25 0 0 0
To be 0 0 50 50 0 0
Kondisi saat ini 5 50 35 10 0 0
Kondisi yang diharapkan 0 0 20 65 15 0
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO04.04
yaitu menilai potensi teknologi yang mencul dan ide-ide inovasi dapat disimpulkan
bahwa mayoritas responden dalam menilai kondisi saat ini (as is) berada pada
tingkat kapabilitas 1 dengan presentase jawaban sebesar 50%. Hal ini dapat
155
diartikan bahwa sudah ada proses penilaian tentang ide inovasi dan teknologi baru.
Penilaian ini termasuk evaluasi ide inovasi yang didokumentasikan di dokumen
improvement. Sedangkan untuk kondisi yang akan datang (to be) mayoritas
responden menilai capability level berada pada tingkat 3 dengan presentase
jawaban 65%. Hal ini dapat diartikan bahwa PT Praweda Ciptakarsa Informatika
berharap kedepannya pada proses penilaian ide inovasi dan teknologi baru terdapat
implementasi penjadwalan agar pemeriksaan yang dilakukan lebih terorganisir dan
dapat dilakukan secara regular.
e. APO04.05 Merekomendasikan Inisiatif Lebih Lanjut yang Sesuai
Tabel 4.23 Hasil Rekapitulasi Jawaban Kuisioner APO04.05
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Mendokumentasikan
hasil bukti konsep,
termasuk panduan dan
rekomendasi untuk tren
dan program inovasi
As is 0 75 25 0 0 0
To be 0 0 0 100 0 0
2.
Mengkomunikasikan
peluang inovasi yang
layak ke dalam strategi
TI dan proses arsitektur
perusahaan
As is 0 75 25 0 0 0
To be 0 0 50 50 0 0
3.
Menindaklanjuti bukti
konsep untuk
mengukur apakah
sudah dimanfaatkan dalam investasi
sesungguhnya
As is 25 50 25 0 0 0
To be 0 25 25 50 0 0
4.
Menganalisis dan
mengkomunikasikan
alasan penolakan
inisiatif konsep inovasi
As is 25 50 25 0 0 0
To be 0 25 0 75 0 0
Kondisi saat ini 12,50 62,50 25 0 0 0
Kondisi yang diharapkan 0 12,50 18,75 68,75 0 0
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO04.05
yaitu merekomendasikan inisiatif lebih lanjut yang sesuai dapat disimpulkan bahwa
156
mayoritas responden dalam menilai kondisi saat ini (as is) berada pada tingkat
kapabilitas 1 dengan presentase jawaban sebesar 62,50%. Hal ini dapat diartikan
sudah terdapat proses mengenai dokumentasi rekomendasi ide inovasi yang sesuai
di PT Praweda Ciptakarsa Informatika. Sedangkan untuk kondisi yang akan datang
(to be) mayoritas responden menilai capability level berada pada tingkat 3 dengan
presentase jawaban 68,75%. Hal ini dapat diartikan bahwa kedepannya PT Praweda
Ciptakarsa Informatika berharap terdapat implementasi pendokumentasian
keseluruhan proses terkait dengan penerapan ide inovasi teknologi baru agar hasil
yang diinginkan dapat tercapai.
f. APO04.06 Memantau Implementasi dan Penggunaan Inovasi
Tabel 4.24 Hasil Rekapitulasi Jawaban Kuisioner APO04.06
No. Aktifitas Status Distribusi Jawaban (%)
0 1 2 3 4 5
1.
Menilai implementasi
teknologi baru diadopsi
sebagai bagian dari
strategi TI
As is 0 50 25 25 0 0
To be 0 0 0 75 25 0
2.
Menangkap pelajaran
dari pengalaman yang
diperoleh dan peluang
untuk perbaikan
As is 0 50 25 25 0 0
To be 0 0 0 75 25 0
3. Menyesuaikan rencana
inovasi As is 0 50 25 25 0 0
To be 0 0 25 50 0 25
4.
Mengidentifikasi
penggunaan inovasi
dan mengevaluasi nilai
potensial yang akan dikeluarkan
As is 0 75 0 25 0 0
To be 0 0 0 75 25 0
Kondisi saat ini 0 56,25 18,75 25 0 0
Kondisi yang diharapkan 0 0 6,25 68,75 18,75 6,25
Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO04.06
yaitu memantau implementasi dan penggunaan inovasi dapat disimpulkan bahwa
mayoritas responden dalam menilai kondisi saat ini (as is) berada pada tingkat
kapabilitas 1 dengan presentase jawaban sebesar 56,25%. Hal ini dapat diartikan
157
sudah terdapat proses pengawasan implementasi dan penggunaan inovasi baru
dengan melakukan penilaian. Sedangkan untuk kondisi yang akan datang (to be)
mayoritas responden menilai capability level berada pada tingkat 3 dengan
presentase jawaban 68,75%. Hal ini dapat diartikan bahwa PT Praweda Ciptakarsa
Informatika berharap kedepannya pada proses pengawasan implementasi dan
penggunaan inovasi baru, dapat dilakukan evaluasi secara keseluruhan agar dapat
dilakukan perbaikan untuk mencapai hasil yang diharapkan.
4.6 Process Attribute Level
Pada tahap process attribute level akan dilakukan pemberian level pada
masing-masing domain yang telah dipilih. Process attribute level bertujuan untuk
menunjukan hasil nilai dan capability level dari kuisioner yang telah diisi oleh para
responden. Setelah melakukan process atribute level, langkah selanjutnya adalah
memberikan rekomendasi, gap, dan temuan untuk PT Praweda Ciptakarsa
Informatika.
4.6.1 Penentuan Nilai dan Capability Level EDM04
Rumus yang digunakan untuk perhitungan di bawah ini, sesuai dengan rumus
yang telah dijelaskan pada bab II. Perhitungan penentuan nilai dan capability level
pada proses EDM04 adalah sebagai berikut:
a. Nilai Kapabilitas EDM04.01 (Mengevaluasi Pengelolaan Sumber Daya)
As is EDM04.01
NK = (0𝑥0)+(30𝑥1)+(70𝑥2)+(0𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,70
To be EDM04.01
NK = (0𝑥0)+(0𝑥1)+(20𝑥2)+(60𝑥3)+(20𝑥4)+(0𝑥5)
100 = 3
158
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses mengevaluasi pengelolaan sumber daya untuk
keadaan saat ini memiliki nilai kapabilitas 1,70 yaitu berada pada pada tingkat
kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai kapabilitas
3 yaitu berada pada tingkat kapabilitas 3.
b. Nilai Kapabilitas EDM04.02 (Mengarahkan Pengelolaan Sumber
Daya)
As is EDM04.02
NK = (0𝑥0)+(50𝑥1)+(40𝑥2)+(10𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,60
To be EDM04.02
NK = (0𝑥0)+(0𝑥1)+(50𝑥2)+(40𝑥3)+(10𝑥4)+(0𝑥5)
100 = 2,60
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses mengarahkan pengelolaan sumber daya untuk
keadaan saat ini memiliki nilai kapabilitas 1,60 yaitu berada pada pada tingkat
kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai kapabilitas
2,60 yaitu berada pada tingkat kapabilitas 3.
c. Nilai Kapabilitas EDM04.03 (Memonitor Pengelolaan Sumber Daya)
As is EDM04.03
NK = (0𝑥0)+(33,33𝑥1)+(66,67𝑥2)+(0𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,67
To be EDM04.03
NK = (0𝑥0)+(0𝑥1)+(16,67𝑥2)+(83,33𝑥3)+(0𝑥4)+(0𝑥5)
100 = 2,83
159
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses memonitor pengelolaan sumber daya untuk
keadaan saat ini memiliki nilai kapabilitas 1,67 yaitu berada pada pada tingkat
kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai kapabilitas
2,83 yaitu berada pada tingkat kapabilitas 3.
4.6.1.1 Tingkat Kapabilitas EDM04 (Ensure Resource Optimisation)
Tabel 4.25 Tingkat Kapabilitas EDM04
No. Sub Proses Nilai Kapabilitas Tingkat Kapabilitas
As is To be As is To be
1. EDM04.01 1,70 3 2 3
2. EDM04.02 1,60 2,60 2 3
3. EDM04.03 1,67 2,83 2 3
Rata-rata 1,65 2.81 2 3
Dari tabel di atas dapat disimpulkan bahwa pada proses ensure resource
optimisation di PT Praweda Ciptakarsa Informatika untuk kondisi saat ini (as is)
memperoleh nilai 1,65 atau bisa dikatakan berada di tingkat kapabilitas level 2 yaitu
Managed Process. Artinya pada pada proses EDM04 (Ensure Resource
Optimisation) di PT Praweda Ciptakarsa Informatika sudah adanya pengelolaan
pada optimisasi sumber daya yang mencakup perencanaan, monitoring, dan
penyesuaian pada pelaksanaan proses.
Sedangkan, untuk kondisi yang diharapkan (to be) pada proses ensure
resource optimisation di PT Praweda Ciptakarsa Informatika memperoleh nilai
2,83 dengan tingkat kapabilitas level 3 yang dimana pada tahap ini harus diterapkan
Established Process. Artinya pada proses EDM04 (Ensure Resource Optimisation)
di PT Praweda Ciptakarsa Informatika diharapkan terdapat adanya implementasi
160
menggunakan proses yang telah didefinisikan dan mampu mencapai hasil dari
tujuan yang ditetapkan.
Gambar 4.7 Diagram Representasi EDM04
4.6.2 Penentuan Nilai dan Capability Level APO01
Rumus yang digunakan untuk perhitungan di bawah ini, sesuai dengan rumus
yang telah dijelaskan pada bab II. Perhitungan penentuan nilai dan capability level
pada proses APO01 adalah sebagai berikut:
a. Nilai Kapabilitas APO01.01 (Menetapkan Struktur Organisasi)
As is APO01.01
NK = (14,58𝑥0)+(35,42𝑥1)+(39,58𝑥2)+(8,33𝑥3)+(2,08𝑥4)+(0𝑥5)
100 = 1,48
To be APO01.01
NK = (0𝑥0)+(2.08𝑥1)+(39,58𝑥2)+(45,83𝑥3)+(10,42𝑥4)+(2,08𝑥5)
100 = 2,71
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses menetapkan struktur organisasi untuk keadaan
0
1
2
3
4
5EDM04.01
EDM04.02EDM04.03
Diagram Representasi EDM04
As is
To be
Max level
161
saat ini memiliki nilai kapabilitas 1,48 yaitu berada pada pada tingkat kapabilitas 1,
sedangkan untuk kondisi yang diharapkan memiliki nilai kapabilitas 2,71 yaitu
berada pada tingkat kapabilitas 3.
b. Nilai Kapabilitas APO01.02 (Membentuk Peran dan Tanggung Jawab)
As is APO01.02
NK = (3,57𝑥0)+(28,57𝑥1)+(46,43𝑥2)+(17,86𝑥3)+(3,57𝑥4)+(0𝑥5)
100 = 1,89
To be APO01.02
NK = (0𝑥0)+(0𝑥1)+(0𝑥2)+(71,43𝑥3)+(25𝑥4)+(3,57𝑥5)
100 = 3,32
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses membentuk peran dan tanggung jawab untuk
keadaan saat ini memiliki nilai kapabilitas 1,89 yaitu berada pada pada tingkat
kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai kapabilitas
3,32 yaitu berada pada tingkat kapabilitas 3.
c. Nilai Kapabilitas APO01.03 (Mempertahankan Enabler Sistem
Manajemen)
As is APO01.03
NK = (2,78𝑥0)+(58,33𝑥1)+(25𝑥2)+(13,89𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,50
To be APO01.03
NK = (0𝑥0)+(0𝑥1)+(0𝑥2)+(71,43𝑥3)+(25𝑥4)+(3,57𝑥5)
100 = 3,32
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses mempertahankan enabler sistem manajemen
untuk keadaan saat ini memiliki nilai kapabilitas 1,50 yaitu berada pada pada
162
tingkat kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai
kapabilitas 3,32 yaitu berada pada tingkat kapabilitas 3.
d. Nilai Kapabilitas APO01.04 (Mengkomunikasikan Tujuan dan Arah
Manajemen)
As is APO01.04
NK = (0𝑥0)+(66,67𝑥1)+(25𝑥2)+(8,33𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,42
To be APO01.04
NK = (0𝑥0)+(0𝑥1)+(16,67𝑥2)+(58,33𝑥3)+(25𝑥4)+(0𝑥5)
100 = 3,08
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses mengkomunikasikan tujuan dan arah
manajemen untuk keadaan saat ini memiliki nilai kapabilitas 1,42 yaitu berada pada
pada tingkat kapabilitas 1, sedangkan untuk kondisi yang diharapkan memiliki nilai
kapabilitas 3,08 yaitu berada pada tingkat kapabilitas 3.
e. Nilai Kapabilitas APO01.05 (Mengoptimalkan Penempatan Fungsi TI)
As is APO01.05
NK = (0𝑥0)+(33,33𝑥1)+(50𝑥2)+(16,67𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,83
To be APO01.05
NK = (0𝑥0)+(0𝑥1)+(16,67𝑥2)+(66,67𝑥3)+(16,67𝑥4)+(0𝑥5)
100 = 3,00
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses mengoptimalkan penempatan fungsi TI untuk
keadaan saat ini memiliki nilai kapabilitas 1,83 yaitu berada pada pada tingkat
163
kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai kapabilitas
3,00 yaitu berada pada tingkat kapabilitas 3.
f. Nilai Kapabilitas APO01.06 (Menetapkan Informasi (data) dan
Kepemilikan Sistem)
As is APO01.06
NK = (0𝑥0)+(25𝑥1)+(56,25𝑥2)+(18,75𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,94
To be APO01.06
NK = (0𝑥0)+(0𝑥1)+(6,25𝑥2)+(62,50𝑥3)+(31,25𝑥4)+(0𝑥5)
100 = 3,25
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses menetapkan informasi (data) dan kepemilikan
sistem untuk keadaan saat ini memiliki nilai kapabilitas 1,94 yaitu berada pada pada
tingkat kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai
kapabilitas 3,25 yaitu berada pada tingkat kapabilitas 3.
g. Nilai Kapabilitas APO01.07 (Mengelola Peningkatan Proses yang
Berkelanjutan)
As is APO01.07
NK = (5𝑥0)+(35𝑥1)+(55𝑥2)+(5𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,60
To be APO01.07
NK = (0𝑥0)+(0𝑥1)+(15𝑥2)+(80𝑥3)+(5𝑥4)+(0𝑥5)
100 = 2,90
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses mengelola peningkatan proses yang
berkelanjutan untuk keadaan saat ini memiliki nilai kapabilitas 1,60 yaitu berada
164
pada pada tingkat kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki
nilai kapabilitas 2,90 yaitu berada pada tingkat kapabilitas 3.
h. Nilai Kapabilitas APO01.08 (Menjaga Kepatuhan dengan Kebijakan
dan Prosedur)
As is APO01.08
NK = (0𝑥0)+(25𝑥1)+(65𝑥2)+(10𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,85
To be APO01.08
NK = (0𝑥0)+(0𝑥1)+(15𝑥2)+(75𝑥3)+(10𝑥4)+(0𝑥5)
100 = 2,95
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses menjaga kepatuhan dengan kebijakan dan
prosedur untuk keadaan saat ini memiliki nilai kapabilitas 1,85 yaitu berada pada
pada tingkat kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai
kapabilitas 2,95 yaitu berada pada tingkat kapabilitas 3.
4.6.2.1 Tingkat Kapabilitas APO01 (Manage the IT Management Framework)
Tabel 4.26 Tingkat Kapabilitas APO01
No. Sub Proses Nilai Kapabilitas Tingkat Kapabilitas
As is To be As is To be
1. APO01.01 1,48 2,71 1 3
2. APO01.02 1,89 3,32 2 3
3. APO01.03 1,50 3,32 2 3
4. APO01.04 1,42 3,08 1 3
5. APO01.05 1,83 3,00 2 3
6. APO01.06 1,94 3,25 2 3
7. APO01.07 1,60 2,90 2 3
8. APO01.08 1,85 2,95 2 3
Rata-rata 1,69 3,06 2 3
165
Dari tabel di atas dapat disimpulkan bahwa pada proses manage the IT
management framework di PT Praweda Ciptakarsa Informatika untuk kondisi saat
ini (as is) memperoleh nilai 1,69 atau bisa dikatakan berada di tingkat kapabilitas
level 2 yaitu Managed Process. Artinya pada pada proses APO01 (Manage the IT
Management Framework) di PT Praweda Ciptakarsa Informatika sudah adanya
pengelolaan pada optimisasi sumber daya yang mencakup perencanaan,
monitoring, dan penyesuaian pada pelaksanaan proses.
Sedangkan, untuk kondisi yang diharapkan (to be) pada proses manage the
IT management framework di PT Praweda Ciptakarsa Informatika memperoleh
nilai 3,06 dengan tingkat kapabilitas level 3 yang dimana pada tahap ini harus
diterapkan Established Process. Artinya pada proses APO01 (Manage the IT
Management Framework) di PT Praweda Ciptakarsa Informatika diharapkan
terdapat adanya implementasi menggunakan proses yang telah didefinisikan dan
mampu mencapai hasil dari tujuan yang ditetapkan.
Gambar 4.8 Diagram Representasi APO01
0
1
2
3
4
5APO01.01
APO01.02
APO01.03
APO01.04
APO01.05
APO01.06
APO01.07
APO01.08
Diagram Representasi APO01
As is
To be
Maxlevel
166
4.6.3 Penentuan Nilai dan Capability Level APO04
Rumus yang digunakan untuk perhitungan di bawah ini, sesuai dengan rumus
yang telah dijelaskan pada bab II. Perhitungan penentuan nilai dan capability level
pada proses APO01 adalah sebagai berikut:
a. Nilai Kapabilitas APO04.01 (Menciptakan Lingkungan yang Kondusif
Untuk Inovasi)
As is APO04.01
NK = (0𝑥0)+(35𝑥1)+(50𝑥2)+(15𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,80
To be APO04.01
NK = (0𝑥0)+(0𝑥1)+(20𝑥2)+(70𝑥3)+(10𝑥4)+(0𝑥5)
100 = 2,90
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses menciptakan lingkungan yang kondusif untuk
inovasi untuk keadaan saat ini memiliki nilai kapabilitas 1,80 yaitu berada pada
pada tingkat kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai
kapabilitas 2,90 yaitu berada pada tingkat kapabilitas 3.
b. Nilai Kapabilitas APO04.02 (Memelihara Pemahaman Tentang
Lingkungan Perusahaan)
As is APO04.02
NK = (8,33𝑥0)+(41,67𝑥1)+(33,33𝑥2)+(16,67𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,58
To be APO04.02
NK = (0𝑥0)+(8,33𝑥1)+(0𝑥2)+(75𝑥3)+(16,67𝑥4)+(0𝑥5)
100 = 3,00
167
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses memelihara pemahaman tentang lingkungan
perusahaan untuk keadaan saat ini memiliki nilai kapabilitas 1,58 yaitu berada pada
pada tingkat kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai
kapabilitas 3,00 yaitu berada pada tingkat kapabilitas 3.
c. Nilai Kapabilitas APO04.03 (Mengamati Lingkungan Teknologi)
As is APO04.03
NK = (0𝑥0)+(43,75𝑥1)+(37,50𝑥2)+(18,75𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,75
To be APO04.03
NK = (0𝑥0)+(0𝑥1)+(0𝑥2)+(75𝑥3)+(25𝑥4)+(0𝑥5)
100 = 3,25
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses mengamati lingkungan teknologi untuk
keadaan saat ini memiliki nilai kapabilitas 1,75 yaitu berada pada pada tingkat
kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai kapabilitas
3,25 yaitu berada pada tingkat kapabilitas 3.
d. Nilai Kapabilitas APO04.04 (Menilai Potensi Teknologi yang Muncul
dan Ide-Ide Inovasi)
As is APO04.04
NK = (5𝑥0)+(50𝑥1)+(35𝑥2)+(10𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,50
To be APO04.04
NK = (0𝑥0)+(0𝑥1)+(20𝑥2)+(65𝑥3)+(15𝑥4)+(0𝑥5)
100 = 2,95
168
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses menilai potensi teknologi yang muncul dan ide-
ide inovasi untuk keadaan saat ini memiliki nilai kapabilitas 1,50 yaitu berada pada
pada tingkat kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai
kapabilitas 2,95 yaitu berada pada tingkat kapabilitas 3.
e. Nilai Kapabilitas APO04.05 (Merekomendasikan Inisiatif Lebih
Lanjut yang Sesuai)
As is APO04.05
NK = (12,50𝑥0)+(62,50𝑥1)+(25𝑥2)+(0𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,13
To be APO04.05
NK = (0𝑥0)+(12,50𝑥1)+(18,75𝑥2)+(68,75𝑥3)+(0𝑥4)+(0𝑥5)
100 = 2,56
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses merekomendasikan inisiatif lebih lanjut yang
sesuai untuk keadaan saat ini memiliki nilai kapabilitas 1,13 yaitu berada pada pada
tingkat kapabilitas 1, sedangkan untuk kondisi yang diharapkan memiliki nilai
kapabilitas 2,56 yaitu berada pada tingkat kapabilitas 3.
f. Nilai Kapabilitas APO04.06 (Memantau Implementasi dan
Penggunaan Inovasi)
As is APO04.06
NK = (0𝑥0)+(56,25𝑥1)+(18,75𝑥2)+(25𝑥3)+(0𝑥4)+(0𝑥5)
100 = 1,69
To be APO04.06
NK = (0𝑥0)+(0𝑥1)+(6,25𝑥2)+(68,75𝑥3)+(18,75𝑥4)+(6,25𝑥5)
100 = 3,25
169
Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda
Ciptakarsa Informatika pada proses memantau implementasi dan penggunaan
inovasi untuk keadaan saat ini memiliki nilai kapabilitas 1,69 yaitu berada pada
pada tingkat kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai
kapabilitas 3,25 yaitu berada pada tingkat kapabilitas 3.
4.6.3.1 Tingkat Kapabilitas APO04 (Manage Innovation)
Tabel 4.27 Tingkat Kapabilitas APO04
No. Sub Proses Nilai Kapabilitas Tingkat Kapabilitas
As is To be As is To be
1. APO04.01 1,80 2,90 2 3
2. APO04.02 1,58 3,00 2 3
3. APO04.03 1,75 3,25 2 3
4. APO04.04 1,50 2,95 2 3
5. APO04.05 1,13 2,56 1 3
6. APO04.06 1,69 3,25 2 3
Rata-rata 1,58 2,99 2 3
Dari tabel di atas dapat disimpulkan bahwa pada proses manage innovation
di PT Praweda Ciptakarsa Informatika untuk kondisi saat ini (as is) memperoleh
nilai 1,58 atau bisa dikatakan berada di tingkat kapabilitas level 2 yaitu Managed
Process. Artinya pada pada proses APO04 (Manage Innovation) di PT Praweda
Ciptakarsa Informatika sudah adanya pengelolaan pada optimisasi sumber daya
yang mencakup perencanaan, monitoring, dan penyesuaian pada pelaksanaan
proses.
Sedangkan, untuk kondisi yang diharapkan (to be) pada proses manage the
IT management framework di PT Praweda Ciptakarsa Informatika memperoleh
nilai 2,99 dengan tingkat kapabilitas level 3 yang dimana pada tahap ini harus
170
diterapkan Established Process. Artinya pada proses APO04 (Manage Innovation)
di PT Praweda Ciptakarsa Informatika diharapkan terdapat adanya implementasi
menggunakan proses yang telah didefinisikan dan mampu mencapai hasil dari
tujuan yang ditetapkan.
Gambar 4.9 Diagram Representasi APO04
4.6.4 Pencapaian Proses Pada PT Praweda Ciptakarsa Informatika
Langkah selanjutnya setelah menemukan tingkat kapabilitas pada setiap
domain proses adalah mengecek secara bertahap indikator kapabilitas proses yang
harus diraih oleh PT Praweda Ciptakarsa Informatika. Pada perhitungan
menggunakan skala linkert didapatkan tingkat kapabalitas pada setiap proses, yaitu
EDM04 (Ensure Resource Optimisation) saat ini berada pada level 2, APO01
(Manage the IT Management Framework) saat ini berada pada level 2, dan APO04
(Mannage Innovation) saat ini berada pada level 2. Sehingga, jika tingkat
kapabilitas EDM04 berada pada level 2, maka harus memenuhi capaian process
0
1
2
3
4
5APO04.01
APO04.02
APO04.03
APO04.04
APO04.05
APO04.06
Diagram Representasi APO04
As is
To be
Max Level
171
attribute dari level 1 sampai 2. Begitu juga dengan proses APO01 dan APO04 yang
harus memenuhi capaian process attribute dari level 1 sampai 2.
Pemeriksaan ini mengacu pada indikator kapablitas proses yang terdapat pada
COBIT 5. Indikator kapabilitas proses merupakan sarana untuk mencapai
kemampuan yang diharapkan oleh PT Praweda Ciptakarsa Informatika. Berikut di
bawah ini merupakan tabel penjelasan indikator kapabilitas proses yang harus
dicapai dalam proses EDM04, APO01, dan APO04.
1. Proses EDM04 (Ensure Resource Optimisation)
a. Level 1 – Performed Process
Tabel 4.28 Process Attribute 1.1 Process Performance EDM04
Base Practices Work Products Exist Evidence
EDM04.01
Mengevaluasi
pengelolaan
sumber daya
Prinsip panduan untuk alokasi
sumber daya dan kemampuan √ SOP
Prinsip panduan untuk arsitektur
enterprise √ IT Strategic
Rencana sumber daya yang
disetujui √ Document Strategic
EDM04.02
Mengarahkan
pengelolaan
sumber daya
Komunikasi strategi sumber
daya - -
Penugasan tanggung jawab
untuk pengelolaan sumber daya √
Jobdesk, Corporate Human
Resource
Prinsip untuk melindungi
sumber daya √ SOP
EDM04.03
Memonitor
pengelolaan
sumber daya
Masukan atau saran mengenai
alokasi dan efektivitas sumber
daya dan kemampuan
√ Incident Report
Tindakan perbaikan untuk
mengatasi penyimpangan
pengelolaan sumber daya
√ SOP backup
Rata-rata skor 87,5%
Berikut penjelasan mengenai Process Attribute 1.1 Proses Performance pada
proses EDM04 (Ensure Resource Optimisation):
1) PT Praweda Ciptakarsa Informatika memiliki panduan mengenai
penempatan sumber daya yang telah disesuaikan dengan
172
kemampuan sumber daya tersebut. Hal ini tercantum dalam SOP
yang menerangkan tentang SOP pengelolaan sumber daya manusia
dan tekologi.
2) PT Praweda Ciptakarsa Informatika memiliki panduan rancangan
aplikasi yang tercantum dalam dokumen IT Strategic yang selalu
diperbarui setiap 3 tahun sekali.
3) PT Praweda Ciptakarsa Informatika memiliki document strategic
yang berisi dokumentasi mengenai persetujuan rencana sumber daya
termasuk didalamnya menerangkan tentang rencana strategi yang
digunakan maupun relokasi anggaran yang dibutuhkan.
4) PT Praweda Ciptakarsa Informatika belum memiliki dokumentasi
mengenai komunikasi strategi sumber daya. Selama ini, komunikasi
strategi sumber daya dilakukan melalui email, walpaper yang
terdapat di komputer, dan di website yang terdapat di perusahaan
tetapi tidak didokumentasikan secara berkala.
5) PT Praweda Ciptakarsa Informatika memiliki dokumentasi
mengenai penugasan tanggung jawab pengelolaan sumber daya
yang tercantum pada job desk yang menerangkan mengenai tugas
yang diberikan juga tercantum pada dokumen corporate human
resource.
6) PT Praweda Ciptakarsa Informatika memiliki prinsip untuk
melindungi sumber daya yang bersifat digital, yang tercantum di
173
SOP. SOP tersebut beirisi penjelasan tentang standar pengamanan
perangkat, jaringan, dan data center.
7) PT Praweda Ciptakarsa Informatika telah mendokumentasikan
dalam dokumen incident report mengenai semua masukan dan saran
dari pegawai mengenai penempatan juga efektifitas kemampuan
yang dimiliki sumber daya tersebut.
8) PT Praweda Ciptakarsa Informatika memiliki panduan mengenai
tindakan perbaikan untuk mengatasi penyimpangan yang tertera
dalam SOP backup yang menerangkan tentang langkah-langkah
tindakan yang harus dilakukan oleh pegawai jika penyimpangan
terjadi.
b. Level 2 – Managed Process
Tabel 4.29 Process Attribute 2.1 Performance Management EDM04
No. Work Products Exist Evidence
1. Identifikasi tujuan proses
pengoptimalan sumber daya √ Laporan
2. Merencanakan dan memonitor kinerja
proses pengoptimalan sumber daya √ Key Performance Indicator
3. Menyesuaikan kinerja proses
pengoptimalan sumber daya √ Key Performance Indicator
4. Mengidentifikasi tanggung jawab
proses pengoptimalan sumber daya √ Job desk
5. Mengidentifikasi dan menyediakan
sumber daya proses pengoptimalan
sumber daya
√ SOP
6. Mengelola antarmuka terhadap proses
pengoptimalan sumber daya - -
Rata-rata skor 83,33%
Berikut penjelasan mengenai Process Attribute 2.1 Performance
Management pada proses EDM04 (Ensure Resource Optimisation):
174
1) PT Praweda Ciptakarsa Informatika memiliki identifikasi tujuan
pengoptimalan sumber daya yang tercantum dalam laporan bulanan
yang diperbarui sebulan sekali dalam setiap rapat bulanan.
2) PT Praweda Ciptakarsa Informatika memiliki dokumen untuk
mengawasi kinerja sumber daya yang tercantum dalam KPI (Key
Performance Indicator) yang menjelaskan tentang minimal
pencapaian kinerja yang harus diraih oleh pegawai.
3) PT Praweda Ciptakarsa Informatika memiliki dokumen mengenai
penyesuaian kinerja sumber daya yang tercantum dalam KPI (Key
Performance Indicator).
4) PT Praweda Ciptakarsa Informatika memiliki dokumentasi
mengenai identifikasi tanggung jawab proses pengoptimalan sumber
daya yang tercantum dalam job desk yang menjelaskan tugas
masing-masing individu yang ada di PT Praweda Ciptakarsa
Informatika
5) PT Praweda Ciptakarsa Informatika memiliki panduan untuk
kebutuhan dan penyediaan sumber daya yang tercantum dalam SOP
penyusunan rencana untuk sumber daya manusia dan teknologi.
6) PT Praweda Ciptakarsa Informatika belum memiliki dokumen
terkait mengelola antarmuka terhadap proses pengoptimalan sumber
daya.
175
Penjelasan di atas adalah hasil pencapaian pada proses atribut 2.1
Performance Management, selanjutnya akan dijelaskan hasil pencapaian work
product management pada tabel dibawah ini.
Tabel 4.30 Process Attribute 2.2 Work Product Management EDM04
No. Work Products Exist Evidence
1. Kriteria kualitas dan hasil kerja proses pengoptimalan sumber daya
√ Key Performance Indicator
2. Menetapkan kebutuhan dari hasil kerja
proses pengoptimalan sumber daya - -
3. Dokumentasi hasil kinerja proses
pengelolaan sumber daya √ Laporan
4. Evaluasi hasil kinerja proses
pengelolaan sumber daya √ Laporan
Rata-rata skor 75%
Berikut penjelasan mengenai Process Attribute 2.2 Work Product
Management pada proses EDM04 (Ensure Resource Optimisation):
1) PT Praweda Ciptakarsa Informatika memiliki kriteria kualitas dan
hasil kerja proses pengoptimalan sumber daya yang tercantum dalam
key performance indicator yang menerangkan tentang minimal
kinerja yang harus dicapai oleh pegawai.
2) PT Praweda Ciptakarsa Informatika belum memiliki dokumen
terkait menetapkan kebutuhan dari hasil kerja proses pengoptimalan
sumber daya.
3) PT Praweda Ciptakarsa Informatika memiliki dokumentasi hasil
kinerja proses pengelolaan sumber daya yang tercantum pada
laporan bulanan yang didokumentasikan setiap satu bulan sekali.
176
4) PT Praweda Ciptakarsa Informatika memiliki dokumentasi evaluasi
hasil kinerja proses pengeolaan sumber daya yang tercantum dalam
laporan bulanan yang didokumentasikan setiap satu bulan sekali.
2. Proses APO01 (Manage the IT Management Framework)
a. Level 1 – Performed Process
Tabel 4.31 Process Attribute 1.1 Process Performance APO01
Base Practices Work Products Exist Evidence
APO01.01 Menetapkan struktur
organisasi
Definisi struktur dan fungsi organisasi
√ Struktur Organisasi
Pedoman operasional
organisasi √ SOP
Aturan dasar komunikasi
√
Struktur Organisasi, Job
Desk
APO01.02
Membentuk peran dan
tanggung jawab
Definisi peran dan tanggung
jawab terkait TI √ Job desk
Definisi praktik pengawasan √ Buku Kuning
APO01.03
Mempertahankan
enabler sistem
manajemen
Kebijakan terkait TI √ SOP
APO01.04
Mengkomunikasikan
tujuan dan arah
manajemen
Komunikasi tentang tujuan TI - -
APO01.05
Mengoptimalkan penempatan fungsi TI
Evaluasi pilihan untuk
organisasi TI √ Laporan
Menetapkan penempatan operasional fungsi TI
√ Laporan
APO01.06
Menetapkan informasi
(data) dan kepemilikan
sistem
Pedoman klasifikasi data √ SOP
Pedoman keamanan dan
pengendalian data √ SOP
Prosedur integritas data √ SOP
APO01.07 Mengelola
peningkatan proses
yang berkelanjutan
Proses penilaian kemampuan √ Key Performance
Indicator, Laporan audit
Peluang perbaikan proses √ Laporan Audit
Sasaran kinerja dan metrik
untuk pelacakan peningkatan
proses
√ Key Performance
Indicator
APO01.08 Menjaga
kepatuhan dengan
kebijakan dan
prosedur
Tindakan perbaikan
ketidakpatuhan √ SOP
Rata-rata skor 93,75%
177
Berikut penjelasan mengenai Process Attribute 1.1 Proses Performance
pada proses APO01 (Manage the IT Management Framework):
1) PT Praweda Ciptakarsa Informatika memiliki definisi struktur dan
fungsi organisasi yang tercantum dalam struktur organisasi
perusahaan yang menjelaskan tentang struktur jabatan masing-
masing pegawai.
2) PT Praweda Ciptakarsa Informatika memiliki pedoman operasional
organisasi yang tercantum dalam SOP perusahaan yang berisi
tentang SOP organisasi.
3) PT Praweda Ciptakarsa Informatika memiliki struktur organisasi
yang menjadi acuan dalam berkomunikasi juga menjelaskan tentang
posisi masing-masing pegawai.
4) PT Praweda Ciptakarsa Informatika memiliki penjelasan peran dan
tanggung jawab yang tercantum dalam job desk yang menjelaskan
tentang tugas yang harus dijalankan oleh setiap pegawai.
5) PT Praweda Ciptakarsa Informatika memiliki panduan praktik
pengawasan yang telah didefinisikan di yellow book atau bisa
disebut buku kuning yang menjelaskan tentang pelacakan kepatuhan
masing-masing pegawai terhadap prosedur yang berlaku.
6) PT Praweda Ciptakarsa Informatika memiliki kebijakan terkait
teknologi informasi yang didefinisikan melalui SOP perusahaan
yang berisikan panduan yang menjelaskan kebijakan teknologi
informasi.
178
7) Tidak ditemukannya dokumen terkait komunikasi tentang tujuan
teknologi informasi di PT Praweda Ciptakarsa Informatika
8) PT Praweda Ciptakarsa Informatika sudah melakukan evaluasi
peninjauan pilihan-pilihan yang ada untuk ditinjau dan diidentifikasi
sebagai prioritas yang didefinisikan melalui laporan bulanan yang
selalu diperbarui setiap sebulan sekali di PT Praweda Ciptakarsa
Informatika.
9) PT Praweda Ciptakarsa Informatika memiliki panduan mengenai
penempatan operasional fungsi teknologi informasi yang
didefinisikan melalui laporan bulanan.
10) PT Praweda Ciptakarsa Informatika memiliki pedoman klasifikasi
data yang didefinisikan melalui SOP perusahaan yang berisikan
penggolongan setiap data yang dimiliki.
11) PT Praweda Ciptakarsa Informatika memiliki pedoman keamanan
dan pengendalian data yang didefinisikan melalui SOP perusahaan
yang menjelaskan tentang petunjuk keamanan data.
12) PT Praweda Ciptakarsa Informatika memiliki prosedur integritas
data yang didefinisikan melalui SOP perusahaan yang dimiliki oleh
PT Praweda Ciptakarsa Informatika.
13) PT Praweda Ciptakarsa Informatika sudah melakukan proses
penilaian kemampuan yang dimiliki oleh pegawai dan didefinisikan
melalui laporan audit dan dalam KPI (Key Performance Indicator)
179
yang berisikan poin-poin kinerja yang harus dicapai oleh setiap
pegawai.
14) PT Praweda Ciptakarsa Informatika memiliki dokumentasi tentang
perbaikan proses yang didefinisikan melalui laporan audit yang
dimiliki oleh PT Praweda Ciptakarsa Informatika.
15) PT Praweda Ciptakarsa Informatika memiliki sasaran kinerja dan
metrik untuk pelacakan yang didefinisikan dalam key performance
indicator yang berisikan sasaran kinerja yang harus dicapai oleh
setiap pegawai.
16) PT Praweda Ciptakarsa Informatika memiliki prosedur tindakan
perbaikan jika terjadi kesalahan yang dilakukan oleh pegawai, yang
tercantum dalam dokumen SOP perusahaan yang menjelaskan
tentang tindakan yang harus dilakukan untuk perbaikan terhadap
suatu pelanggaran.
b. Level 2 – Managed Process
Tabel 4.32 Process Attribute 2.1 Performance Management APO01
No. Work Products Exist Evidence
1. Identifikasi tujuan proses pengelolaan
kerangka kerja manajemen TI √ Struktur Organisasi
2. Merencanakan dan memonitor kinerja
proses pengelolaan kerangka kerja
manajemen TI
√ Key Performance Indicator
3. Menyesuaikan kinerja proses
pengelolaan kerangka kerja manajemen
TI
√ Key Performance Indicator
4. Mengidentifikasi tanggung jawab
proses pengelolaan kerangka kerja
manajemen TI
√ Job desk
5. Mengidentifikasi dan menyediakan
sumber daya proses pengelolaan
kerangka kerja manajemen TI
- -
180
6. Mengelola antarmuka terhadap proses pengelolaan kerangka kerja manajemen
TI
- -
Rata-rata skor 66,67%
Berikut penjelasan mengenai Process Attribute 2.1 Performance
Management pada proses APO01 (Manage the IT Management Framework):
1) PT Praweda Ciptakarsa Informatika memiliki tujuan proses
pengelolaan kerangka kerja manajemen TI yang tercantum dalam
struktur organisasi.
2) PT Praweda Ciptakarsa Informatika memiliki dokumen untuk
mengawasi kinerja yang tercantum dalam key performance indicator
yang menjelaskan tentang pengawasan kinerja setiap pegawai PT
Praweda Ciptakarsa Informatika.
3) PT Praweda Ciptakarsa Informatika telah melakukan penyesuaian
kinerja pegawai yang tercantum dalam KPI (Key Performance
Indicator).
4) PT Praweda Ciptakarsa Informatika telah mengidentifikasi tanggung
jawab proses kerangka kerja manajemen TI yang dijelaskan dalam
job desk yang menjelaskan tugas masing-masing individu yang ada
di PT Praweda Ciptakarsa Informatika.
5) Tidak ditemukannya dokumen mengidentifikasi dan menyediakan
sumber daya proses kerangka kerja manajemen TI di PT Praweda
Ciptakarsa Informatika.
181
6) Tidak ditemukannya dokumen mengelola antarmuka terhadap
proses kerangka kerja manajemen TI di PT Praweda Ciptakarsa
Informatika
Penjelasan di atas adalah hasil pencapaian pada proses atribut 2.1
Performance Management, selanjutnya akan dijelaskan hasil pencapaian work
product management pada tabel dibawah ini.
Tabel 4.33 Process Attribute 2.2 Work Product Management APO01
No. Work Products Exist Evidence
1. Kriteria kualitas dan hasil kerja proses pengelolaan kerangka kerja manajemen
TI
√ Key Performance Indicator
2. Menetapkan kebutuhan dari hasil kerja
proses pengelolaan kerangka kerja
manajemen TI
- -
3. Dokumentasi hasil kinerja proses
pengelolaan kerangka kerja manajemen
TI
√ Laporan
4. Evaluasi hasil kinerja proses
pengelolaan kerangka kerja manajemen
TI
√ Laporan
Rata-rata skor 75%
Berikut penjelasan mengenai Process Attribute 2.2 Work Product
Management pada proses APO01 (Manage the IT Management Framework):
1) PT Praweda Ciptakarsa Informatika memiliki kriteria kualitas dan
hasil kerja yang tercantum dalam key performance indicator yang
menerangkan tentang minimal kemampuan yang harus dikuasai oleh
pegawai di PT Praweda Ciptakarsa Informatika.
2) Tidak ditemukan dokumen terkait menetapkan kebutuhan dari hasil
kerja proses kerangka kerja manajemen TI di PT Praweda Ciptakarsa
Informatika.
182
3) PT Praweda Ciptakarsa Informatika memiliki dokumentasi hasil
kinerja yang tercantum pada laporan bulanan yang
didokumentasikan setiap satu bulan sekali.
4) PT Praweda Ciptakarsa Informatika sudah melakukan evaluasi hasil
kinerja yang tercantum dalam laporan bulanan yang
didokumentasikan setiap satu bulan sekali.
3. Proses APO04 (Manage Innovation)
a. Level 1 – Performed Process
Tabel 4.34 Process Attribute 1.1 Process Performance APO04
Base Practices Work Products Exist Evidence
APO04.01
Menciptakan
lingkungan yang
kondusif untuk inovasi
Rencana inovasi √ Document Strategic
Program pengakuan dan
penghargaan √ Document Award
APO04.02 Memelihara
pemahaman pada
lingkungan perusahaan
Kesempatan inovasi
dihubungkan dengan
penggerak bisnis
√ Project Charter
APO04.03 Memonitor
dan mengamati
lingkungan teknologi
Analisis penelitian
kemungkinan inovasi
√ Improvement
APO04.04 Menilai
potensi teknologi yang
muncul dan ide-ide inovasi
Evaluasi ide inovasi √ Improvement
Bukti batasan konsep dan
outline bisnis √ Improvement
Menguji hasil inisiatif bukti
konsep √ Improvement
APO04.05 Merekomendasikan
inisiatif lebih lanjut
yang sesuai
Hasil dan rekomendasi dari inisiatif bukti konsep
√ Improvement
Analisis inisiatif yang
ditolak - -
APO04.06 Memantau
implementasi dan
penggunaan inovasi
Penilaian menggunakan
pendekatan inovatif √ Improvement
Evaluasi keuntungan inovasi √ Improvement
Menyesuaikan rencana
inovasi √ Document Strategic
Rata-rata skor 91.67%
183
Berikut penjelasan mengenai Process Attribute 1.1 Proses Performance
pada proses APO04 (Manage Innovation):
1) PT Praweda Ciptakarsa Informatika memiliki rencana inovasi yang
didefinisikan di document strategic yang menjelaskan tentang
rencana inovasi yang berkaitan dengan teknologi informasi.
2) PT Praweda Ciptakarsa Informatika memiliki program penghargaan
yang diberikan ke pegawai jika kinerja yang dicapai melampaui
sasaran yang telah ditetapkan dan didefinisikan di dokumen award.
3) PT Praweda Ciptakarsa Informatika memiliki dokumen analisis
mengenai implementasi inovasi yang dihubungkan dengan
kebutuhan bisnis yang telah didefinisikan di dokumen improvement.
4) PT Praweda Ciptakarsa Informatika memiliki analisis penelitian
kemungkinan implementasi inovasi yang didefinisikan melalui
dokumen improvement yang menjelaskan tentang inovasi-inovasi
yang akan digunakan.
5) PT Praweda Ciptakarsa Informatika sudah melakukan evaluasi ide-
ide inovasi yang diusulkan oleh pegawai yang didefinisikan melalui
dokumen improvement.
6) PT Praweda Ciptakarsa Informatika memiliki bukti konsep inovasi
yang didefinisikan di dokumen improvement.
7) PT Praweda Ciptakarsa Informatika sudah melakukan pemeriksaan
konsep inovasi yang diberikan oleh pegawai yang didefinisikan di
dokumen improvement pada PT Praweda Ciptakarsa Informatika.
184
8) PT Praweda Ciptakarsa Informatika sudah melakukan kegiatan
pemberian rekomendasi dari penilaian konsep inovasi yang
diberikan oleh pegawai yang didefinisikan di dokumen
improvement.
9) Tidak ditemukan dokumen terkait dokumentasi penolakan ide
inovasi di PT Praweda Ciptakarsa Informatika.
10) PT Praweda Ciptakarsa Informatika sudah melakukan penilaian
menggunakan faktor-faktor yang dibutuhkan pada saat penilaian ide
inovasi yang didefinisikan pada dokumen improvement.
11) PT Praweda Ciptakarsa Informatika sudah melakukan evaluasi hasil
keuntungan yang diperoleh dari inovasi yang diterapkan yang
didefinisikan pada dokumen improvement.
12) PT Praweda Ciptakarsa Informatika sudah melakukan penyesuaian
rencana inovasi dengan kebutuhan bisnis dan biaya yang akan
dikeluarkan ketika menerapkan suatu inovasi yang didefinisikan di
dokumen strategic.
b. Level 2 – Managed Process
Tabel 4.35 Process Attribute 2.1 Performance Management APO04
No. Work Products Exist Evidence
1. Identifikasi tujuan proses pengelolaan
inovasi √ Improvement
2. Merencanakan dan memonitor kinerja
proses pengelolaan inovasi √ Key Performance Indicator
3. Menyesuaikan kinerja proses
pengelolaan inovasi - -
4. Mengidentifikasi tanggung jawab
proses pengelolaan inovasi √ Job desk
5. Mengidentifikasi dan menyediakan
sumber daya proses pengelolaan
inovasi
√ SOP
185
6. Mengelola antarmuka terhadap proses pengelolaan inovasi
- -
Rata-rata skor 66,67%
Berikut penjelasan mengenai Process Attribute 2.1 Performance
Management pada proses APO04 (Manage Innovation) :
1) PT Praweda Ciptakarsa Informatika memiliki identifikasi tujuan
proses pengelolaan inovasi yang tercantum dalam dokumen
improvement yang menjelaskan tentang tujuan inovasi.
2) PT Praweda Ciptakarsa Informatika memiliki dokumen pengawasan
kinerja pengelolaan inovasi yang tercantum dalam key performance
indicator yang menjelaskan tentang pengawasan kinerja setiap
pegawai.
3) Tidak ditemukan dokumen terkait menyesuaikan kinerja proses
pengelolaan inovasi di PT Praweda Ciptakarsa Informatika.
4) PT Praweda Ciptakarsa Informatika sudah melakukan identifikasi
tanggung jawab proses pengelolaan inovasi yang tercantum dalam
job desk yang menjelaskan tugas masing-masing individu yang ada.
5) PT Praweda Ciptakarsa Informatika memiliki dokumen identifikasi
dan penyediaan sumber daya yang dibutuhkan untuk proses
pengelolaan inovasi yang didefinisikan melalui SOP perusahaan.
6) Tidak ditemukannya dokumen mengelola antarmuka terhadap
proses pengelolaan inovasi di PT Praweda Ciptakarsa Informatika
186
Penjelasan di atas adalah hasil pencapaian pada proses atribut 2.1
Performance Management, selanjutnya akan dijelaskan hasil pencapaian work
product management pada tabel dibawah ini.
Tabel 4.36 Process Attribute 2.2 Work Product Management APO04
No. Work Products Exist Evidence
1. Kriteria kualitas dan hasil kerja proses pengelolaan inovasi
√ Key Performance Indicator
2. Menetapkan kebutuhan dari hasil kerja
proses pengelolaan inovasi √ Document Improvement
3. Dokumentasi hasil kinerja proses
pengelolaan inovasi √ Document Improvement
4. Evaluasi hasil kinerja proses
pengelolaan inovasi - -
Rata-rata skor 75%
Berikut penjelasan mengenai Process Attribute 2.2 Work Product
Management pada proses APO04 (Manage Innovation) :
1) PT Praweda Ciptakarsa Informatika sudah memiliki kriteria kualitas
dan hasil kerja untuk pengelolaan inovasi yang tercantum dalam key
performance indicator yang menerangkan tentang minimal
kemampuan yang harus dikuasai oleh pegawai di PT Praweda
Ciptakarsa Informatika.
2) PT Praweda Ciptakarsa Informatika memiliki dokumen terkait
penetapan kebutuhan untuk pengelolaan inovasi yang didefinisikan
melalui document improvement.
3) PT Praweda Ciptakarsa Informatika memiliki dokumentasi hasil
kinerja untuk pengelolaan inovasi yang tercantum pada document
improvement.
187
4) Tidak ditemukan dokumen terkait evaluasi hasil kinerja proses
pengelolaan inovasi di PT Praweda Ciptakarsa Informatika.
Tabel di bawah ini akan menjelaskan kesimpulan pencapaian level yang telah
dicapai oleh proses EDM04 (Ensure Resource Optimisation), APO01 (Manage the
IT Management Framework), dan APO04 (Mannage Innovation).
a. Hasil Pencapaian Level EDM04 (Ensure Resource Optimisation)
Tabel 4.37 Hasil Pencapaian Level EDM04
Process
Name
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
EDM04 PA
1.1
PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria
L
87,5%
F
83,33%
L
75%
Capability
Level
Achieved
1 2 2
Legend:
N(Not Achieved, 0-15%), P(Partially Achieved,>15%-50%), L(Largely Achieved,>50%-85%),
F(Fully Achieved,>85%-100%)
Berdasarkan penjelasan pada tabel diatas, dapat disimpulkan bahwa proses
atribut 1.1 process performance mendapatkan nilai hasil pencapaian sebesar 87,5%.
Hal ini berarti pada proses atribut 1.1 process performance termasuk dalam kategori
fully archieved (tercapai penuh) yang diartikan bahwa PT Praweda Ciptakarsa
Informatika telah memenuhi syarat untuk pencapaian di level 1. Sebagai bukti
sudah terdapat dokumen seperti SOP yang mengatur pengelolaan sumber daya dan
juga pembagian tugas tiap individu yang bertanggung jawab atas sumber daya
tersebut. Pada proses atribut 2.1 performance management dan proses atribut 2.2
work product management didapatkan nilai hasil pencapaian sebesar 79,17%.
Sebagai bukti sudah terdapat beberapa dokumen, seperti key performance indicator
188
yang menjelaskan minimal capaian kinerja yang harus dicapai oleh pegawai. Hal
ini berarti pada proses atribut 2.1 performance management dan proses atribut 2.2
work product management termasuk dalam kategori largely archieved (secara garis
besar tercapai). Sehingga proses penilaian tidak dapat dilanjutkan ke level
selanjutnya atau level 3, karena syarat yang dibutuhkan untuk bisa melanjutkan
proses penilaian ke level berikutnya adalah pada level 2 harus masuk dalam kategori
fully archieved (tercapai penuh).
b. Hasil Pencapian Level APO01 (Manage the IT Management Framework)
Tabel 4.38 Hasil Pencapaian Level APO01
Process
Name
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
APO01 PA
1.1
PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria
L
93,75%
F
66,67%
L
75%
Capability
Level
Achieved
1 2 2
Legend:
N(Not Achieved, 0-15%), P(Partially Achieved,>15%-50%), L(Largely Achieved,>50%-85%),
F(Fully Achieved,>85%-100%)
Berdasarkan penjelasan pada tabel diatas, dapat disimpulkan bahwa proses
atribut 1.1 process performance mendapatkan nilai hasil pencapaian sebesar
93,75%. Hal ini berarti pada proses atribut 1.1 process performance termasuk
dalam kategori fully archieved (tercapai penuh) yang diartikan bahwa PT Praweda
Ciptakarsa Informatika telah memenuhi syarat untuk pencapaian di level 1. Sebagai
bukti, PT Praweda Ciptakarsa Informatika sudah memiliki beberapa dokumen yang
harus dipenuhi sebagai syarat seperti penetapan struktur organisasi serta peran dan
tanggung jawab. Pada proses atribut 2.1 performance management dan proses
189
atribut 2.2 work product management didapatkan nilai hasil pencapaian sebesar
70,84%. Hal ini berarti pada proses atribut 2.1 performance management dan proses
atribut 2.2 work product management termasuk dalam kategori largely archieved
(secara garis besar tercapai). Sehingga proses penilaian tidak dapat dilanjutkan ke
level selanjutnya atau level 3, karena syarat yang dibutuhkan untuk bisa
melanjutkan proses penilaian ke level berikutnya adalah pada level 2 harus masuk
dalam kategori fully achieved (tercapai penuh).
c. Hasil Pencapian Level APO04 (Manage Innovation)
Tabel 4.39 Hasil Pencapaian Level APO04
Process
Name
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
APO01 PA
1.1
PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria
L
91,67%
F
66,67%
L
75%
Capability
Level
Achieved
1 2 2
Legend:
N(Not Achieved, 0-15%), P(Partially Achieved,>15%-50%), L(Largely Achieved,>50%-85%),
F(Fully Achieved,>85%-100%)
Berdasarkan penjelasan pada tabel diatas, dapat disimpulkan bahwa proses
atribut 1.1 process performance mendapatkan nilai hasil pencapaian sebesar
93,75%. Hal ini berarti pada proses atribut 1.1 process performance termasuk
dalam kategori fully archieved (tercapai penuh) yang diartikan bahwa PT Praweda
Ciptakarsa Informatika telah memenuhi syarat untuk pencapaian di level 1. Sebagai
bukti sudah terdapat beberapa dokumen, seperti dokumen improvement yang
menjelaskan garis besar proses inovasi yang akan diimplementasi. Pada proses
atribut 2.1 performance management dan proses atribut 2.2 work product
190
management didapatkan nilai hasil pencapaian sebesar 91,67%. Hal ini berarti pada
proses atribut 2.1 performance management dan proses atribut 2.2 work product
management termasuk dalam kategori largely archieved (secara garis besar
tercapai). Sehingga proses penilaian tidak dapat dilanjutkan ke level selanjutnya
atau level 3, karena syarat yang dibutuhkan untuk bisa melanjutkan proses penilaian
ke level berikutnya adalah pada level 2 harus masuk dalam kategori fully archieved
(tercapai penuh).
4.7 Reporting the Result
Tahap terakhir dalam evaluasi tata kelola teknologi informasi menggunakan
COBIT adalah reporting the result. Pada tahap reporting the result akan dijelaskan
mengenai temuan yang ditemukan di setiap proses EDM04 (Ensure Resource
Optimisation), APO01 (Manage the IT Management Framework), dan APO04
(Mannage Innovation). Selain temuan, tabel di bawah ini juga akan memaparkan
tentang gaps dan rekomendasi yang berguna untuk PT Praweda Ciptakarsa
Informatika agar mencapai tingkat kapabilitas yang diinginkan. Berikut akan
dijelaskan temuan, gap, dan rekomendasi dari proses EDM04 (Ensure Resource
Optimisation), APO01 (Manage the IT Management Framework), dan APO04
(Mannage Innovation).
4.7.1 Temuan, Gap, dan Rekomendasi EDM04 (Ensure Resource Optimisation)
Menurut perhitungan penilaian yang telah dilakukan pada tahap data
validation didapatkan nilai 1,65 untuk kondisi saat ini (as is), hal ini dapat diartikan
bahwa pada proses EDM04 saat ini berada pada level 2. Berikut tabel dibawah ini
191
akan menjelaskan temuan, gap, dan rekomendasi untuk perbaikan pada setiap sub
domain yang ada pada proses EDM04.
Tabel 4.40 Temuan, gap, dan rekomendasi EDM04.01
EDM04.01 – Mengevaluasi Pengelolaan Sumber Daya
Nilai Kapabilitas Tingkat 2 = 1,70
Temuan Gap Rekomendasi
Adanya sebagian prinsip panduan untuk alokasi
sumber daya yang terdapat
pada SOP pengelolaan
sumber daya di PT Praweda
Ciptakarsa Informatika
Belum lengkapnya panduan SOP yang dimiliki oleh PT
Praweda Ciptakarsa
Informatika karena tidak
terdapat SOP keuangan yang
mengatur prosedur
penggunaan dan pengelolaan
keuangan.
PT Praweda Ciptakarsa Informatika
direkomendasikan
melengkapi SOP yang
dimiliki dengan membuat
SOP keuangan yang berguna
untuk menjadi sumber
rujukan perusahaan dalam
prosedur penganggaran
keuangan.
Adanya panduan untuk
aristektur perusahaan dalam
dokumen IT Strategic yang menjelaskan rencana
pengembangan teknologi
informasi pada PT Praweda
Ciptakarsa Informatika.
Jadwal proses pembaharuan
dokumen arsitektur
perusahaan belum dilakukan dengan baik karena dokumen
tersebut dibuat dengan
rentang waktu 3 tahun sekali
di PT Praweda Ciptakarsa
Informatika.
PT Praweda Ciptakarsa
Informatika
direkomendasikan memperbarui dokumen
arsitektur perusahaan minimal
satu tahun sekali karena
perkembangan teknologi
informasi berjalan dengan
cepat sehinggan PT Praweda
Ciptakarsa Informatika dapat
mengikuti perkembangan
tersebut.
Adanya panduan evaluasi
pengelolaan sumber daya
manusia salah satunya pada
key performance indicator (KPI).
Belum dijelaskan secara
detail di dalam key
performance indicator
mengenai target kinerja yang harus dicapai oleh setiap
pegawai PT Praweda
Ciptakarsa Informatika.
Contoh: di dalam key
performance indicator hanya
disebutkan mencapai indeks
kepuasaan pelanggan tanpa
menjelaskan lebih lanjut
seberapa besar presentase
yang dibutuhkan untuk
mencapai indeks kepuasaan pelanggan tersebut.
PT Praweda Ciptakarsa
Informatika
direkomendasikan untuk
menambahkan penjelasan secara detail di dalam key
performance indicator
mengenai minimal target
kinerja yang harus dicapai
oleh setiap pegawai.
Contoh: Memberikan
keterangan angka untuk
minimal capaian kinerja di
dalam key performance
indicator.
192
Tabel 4.41 Temuan, gap, dan rekomendasi EDM04.02
EDM04.02 – Mengarahkan Pengelolaan Sumber Daya
Nilai Kapabilitas Tingkat 2 = 1,60
Temuan Gap Rekomendasi
Adanya komunikasi mengenai penerapan strategi
pengelolaan sumber daya di
PT Praweda Ciptakarsa
Informatika.
Komunikasi mengenai penerapan strategi
pengelolaan sumber daya
belum didokumentasikan
hanya melalui walpaper yang
tercantum di komputer yang
ada atau dikirimkan ke email
masing-masing pegawai.
PT Praweda Ciptakarsa Informatika
direkomendasikan membuat
dokumentasi mengenai
komunikasi strategi
pengelolaan sumber daya agar
strategi dapat tersimpan dan
terdokumentasi dengan baik.
Tabel 4.42 Temuan, gap, dan rekomendasi EDM04.03
EDM04.03 – Memonitor Pengelolaan Sumber Daya
Nilai Kapabilitas Tingkat 2 = 1,67
Temuan Gap Rekomendasi
Sudah ada dokumentasi
mengenai penyebab
penyimpangan dan
melakukan tindakan
perbaikan untuk mengatasi
penyebab yang mendasarinya di PT Praweda Ciptakarsa
Informatika.
Tidak semua penyebab
penyimpangan dan tindakan
perbaikan didokumentasikan,
hanya major incident yang
didokumentasikan oleh PT
Praweda Ciptakarsa Informatika.
PT Praweda Ciptakarsa
Informatika
direkomendasikan
mendokumentasikan semua
penyebab penyimpangan,
baik itu penyimpangan yang bersifat major incident
maupun minor incident dan
tindakan perbaikan untuk
memperbaikinya di PT
Praweda Ciptakarsa
Informatika.
Berikut merupakan flow chart mengenai pengelolaan komunikasi strategi
sumber daya yang dibuat untuk mendukung rekomendasi yang diberikan oleh
penulis, yaitu:
193
Ya
Tabel 4.43 Tabel Rekomendasi Pengelolaan Komunikasi Strategi Sumber Daya
No Kegiatan Pelaksana
Direktur Kepala
Divisi Staff
1.
Memerintahkan untuk
membuat strategi pengelolaan
sumber daya
2.
Menyusun konsep strategi
pengelolaan sumber daya
(output laporan konsep
strategi)
3.
Mengajukan konsep strategi
pengelolaan sumber daya ke
direktur (output bukti
pengajuan konsep strategi)
4.
Memeriksa konsep strategi
jika disetujui akan
didokumentasikan, jika tidak
diserahkan lagi ke kepala
divisi untuk diperbaiki
(output laporan strategi yang
sudah ditandatangani atau
diperbaiki)
Tidak
5.
Menandatangani persetujuan
strategi pengelolaan sumber
daya (output laporan
persetujuan strategi)
6.
Mendokumentasikan strategi
yang telah disetujui dan
ditandatangani oleh direktur
(output laporan strategi
sumber daya)
7.
Mengkomunikasikan strategi
pengelolaan sumber daya ke
seluruh staff yang ada (output
bukti pendistribusian strategi
pengelolaan sumber daya)
194
4.7.2 Temuan, Gap, dan Rekomendasi APO01 (Manage the IT Management
Framework)
Menurut perhitungan penilaian yang telah dilakukan pada tahap data
validation didapatkan nilai 1,69 untuk kondisi saat ini (as is), hal ini dapat diartikan
bahwa pada proses APO01 saat ini berada pada level 2. Berikut tabel dibawah ini
akan menjelaskan temuan, gap, dan rekomendasi untuk perbaikan pada setiap sub
domain yang ada pada proses APO01.
Tabel 4.44 Temuan, gap, dan rekomendasi APO01.01
APO01.01 – Menetapkan Struktur Organisasi
Nilai Kapabilitas Tingkat 1 = 1,48
Temuan Gap Rekomendasi
Adanya definisi struktur dan
fungsi organisasi yang
dijelaskan dalam dokumen
struktur organisasi di PT
Praweda Ciptakarsa
Informatika
Belum adanya jabatan komite
strategi teknologi informasi
dan IT steering committee di
PT Praweda Ciptakarsa
Informatika.
PT Praweda Ciptakarsa
Informatika
direkomendasikan
membentuk komite stragi
teknologi informasi yang
bertugas untuk memastikan
tata kelola TI merupakan
bagian dari tata kelola
perusahaan dan membentuk
IT steering committee yang
terdiri dari eksekutif manajer
bisnis dan teknologi yang salah satu tugasnya adalah
untuk menentukan prioritas
program investasi teknologi
informasi.
Adanya aturan dasar
komunikasi yang mengatur
alur komunikasi antar
pegawai di PT Praweda
Ciptakarsa Informatika.
Belum optimalnya
komunikasi yang dilakukan
antar pegawai sehingga
menyebabkan satu tugas
dikerjakan oleh dua divisi
yang berbeda di PT Praweda
Ciptakarsa Informatika.
PT Praweda Ciptakarsa
Informatika
direkomendasikan
mengoptimalkan komunikasi
dan koordinasi sehingga tidak
terjadi double job dalam
implementasi sehari-hari
Adanya definisi struktur
organisasi di PT Praweda Ciptakarsa Informatika
Belum dilakukan verifikasi
kecukupan dan efektifitas struktur organisasi secara
regular.
Contoh: Pemeriksaan
kecukupan jabatan struktur
organisasi tidak terjadwal.
PT Praweda Ciptakarsa
Informatika direkomendasikan untuk
melakukan verifikasi
kecukupan dan efektifitas
struktur organisasi secara
regular dan terjadwal.
195
Contoh: Memeriksa efektifitas struktur organisasi
setiap sebulan sekali.
Tabel 4.45 Temuan, gap, dan rekomendasi APO01.02
APO01.02 – Membentuk Peran dan Tanggung Jawab
Nilai Kapabilitas Tingkat 2 = 1,89
Temuan Gap Rekomendasi
Adanya definisi peran dan
tanggung jawab yang
terdokumentasi dalam
dokumen job desk di PT
Praweda Ciptakarsa
Informatika.
Masih terdapat kesamaan
dalam menjelaskan deskprisi
peran dan tanggung jawab
dalam job desk antar divisi di
PT Praweda Ciptakarsa
Informatika.
Contoh: Antara jabatan
kepala divisi aplikasi dan
divisi IT Infrastructure
terdapat tugas job desk yang sama yaitu mengelola proses
manajemen instalasi
perusahaan.
PT Praweda Ciptakarsa
Informatika
direkomendasikan lebih
menspesifikasikan peran dan
tanggung jawab antar divisi
untuk menghidari double job
yang bisa terjadi.
Adanya kode etik untuk
mengatur pegawai yang
didefinisikan di dalam buku
kuning pada PT Praweda
Ciptakarsa Informatika
Di dalam buku kuning masih
menjelaskan kode etik secara
umum, belum dihubungkan
dengan penjelasan peran dan
tanggung jawab yang dimiliki
oleh pegawai
PT Praweda Ciptakarsa
Informatika
direkomendasikan membuat
kode etik yang lebih spesifik
dengan menghubungkan
peran dan tanggung jawab
untuk mengatur pegawai di
setiap divisi yang ada.
Tabel 4.46 Temuan, gap, dan rekomendasi APO01.03
APO01.03 – Memelihara Enabler Sistem Manajemen
Nilai Kapabilitas Tingkat 2 = 1,50
Temuan Gap Rekomendasi
Adanya penggunaan standar
tata kelola yang berlaku di PT
Praweda Ciptakarsa Informatika.
Belum dilakukan penilaian
untuk mendapatkan sertifikasi
teknologi informasi secara resmi. Selain itu evaluasi tata
kelola yang dilakukan juga
belum dilakukan secara
regular dan perusahaan juga
belum memiliki standar tata
kelola nasional sehingga
standar tata kelola nasional
dan internasional belum bisa
diselaraskan.
PT Praweda Ciptakarsa
Informatika
direkomendasikan membuat jadwal untuk evaluasi tata
kelola perusahaan secara
resmi minimal satu tahun
sekali untuk mengetahui
perkembangan perusahaan
dan menggunakan standar tata
kelola nasional agar ada
penyelarasan antara standar
tata kelola nasional dan
internasional.
196
Tabel 4.47 Temuan, gap, dan rekomendasi APO01.04
APO01.04 – Mengkomunikasikan Tujuan dan Arah Manajemen
Nilai Kapabilitas Tingkat 1 = 1,42
Temuan Gap Rekomendasi
Adanya sumber daya manusia yang tersedia di PT Praweda
Ciptakarsa Informatika.
Jumlah sumber daya manusia yang dimiliki oleh PT
Praweda Ciptakarsa
Informatika belum memadai
karena saat ini PT. Praweda
merupakan perusahaan
berkembang yang memiliki 4
divisi.
Contoh: belum terdapat divisi
IT Helpdesk yang bisa
membantu customer jika
menemui masalah
PT Praweda Ciptakarsa Informatika untuk merekrut
lebih banyak pegawai untuk
mencukupi kebutuhan sumber
daya manusia yang harus
dimiliki oleh PT. Praweda
Ciptakarsa Informaitika
Contoh: Membentuk divisi IT
Helpdesk untuk membantu
customer jika menemui
masalah
Adanya komunikasi tujuan
dan arah TI secara berkelanjutan di PT Praweda
Ciptakarsa Informatika.
Belum terdokumentasinya
komunikasi tujuan dan arah TI di PT Praweda Ciptakarsa
Informatika. Komunikasi
tujuan dan arah TI masih
melalui email yang
dikirimkan ke masing-masing
pegawai
PT Praweda Ciptakarsa
Informatika direkomendasikan untuk
membuat dokumentasi
tentang komunikasi tujuan
dan arah teknologi informasi.
Tabel 4.48 Temuan, gap, dan rekomendasi APO01.05
APO01.05 – Mengoptimalkan Penempatan Fungsi TI
Nilai Kapabilitas Tingkat 2 = 1,83
Temuan Gap Rekomendasi
Adanya panduan yang
mengatur penempatan fungsi
teknologi informasi di PT
Praweda Ciptakarsa
Informatika.
Belum selarasanya
penempatan fungsi TI dengan
panduan yang direncanakan
karena dalam
implementasinya penempatan
fungsi teknologi informasi
masih berdasarkan kebutuhan bukan beradasarkan rencana
panduan penempatan
teknologi informasi di PT
Praweda Ciptakarsa
Informatika.
PT Praweda Ciptakarsa
Informatika
direkomendasikan untuk
menyelaraskan penempatan
fungsi teknologi informasi
dengan rencana panduan
penempatan yang telah dibuat agar perkembangan
perusahaan bisa berjalan
dengan cepat.
Tabel 4.49 Temuan, gap, dan rekomendasi APO01.06
APO01.06 – Menentukan Informasi (data) dan Kepemilikan Sistem
Nilai Kapabilitas Tingkat 2 = 1,94
Temuan Gap Rekomendasi
Adanya prosedur untuk
integritas dan konsistensi
Belum ada pemeriksaan
secara berkala untuk
PT Praweda Ciptakarsa
Informatika
197
semua informasi yang disimpan dalam bentuk
elektronik seperti database,
data warehouse, dan arsip
data
memastikan integritas dan konsistensi semua informasi
yang disimpan dalam bentuk
elektronik seperti database,
data warehouse, dan arsip
data.
direkomendasikan melakukan pemeriksaan secara berkala
untuk memastikan integritas
dan konsistensi semua
informasi yang disimpan
dalam bentuk elektronik
seperti database, data
warehouse, dan arsip data
untuk menghindari beberapa
faktor seperti human error
Tabel 4.50 Temuan, gap, dan rekomendasi APO01.07
APO01.07 – Mengelola Peningkatan Proses yang Berkelanjutan
Nilai Kapabilitas Tingkat 2 = 1,60
Temuan Gap Rekomendasi
Adanya pemberhentian proses
dan komponen yang sudah
usang dan sudah tidak
digunakan di PT Praweda Ciptakarsa Informatika.
Belum ada praktik
manajemen mutu yang
dilakukan untuk memperbarui
proses di PT Praweda Ciptakarsa Informatika.
PT Praweda Ciptakarsa
Informatika
direkomendasikan
menerapkan praktik manajemen mutu yang
berkelanjutan secara
terjadwal untuk memperbarui
proses yang sudah usang di
PT Praweda Ciptakarsa
Informatika.
Adanya dokumen sasaran
kinerja pegawai di key
performance indicator untuk
mengawasi peningkatan
proses di PT Praweda
Ciptakarsa Informatika.
Belum spesifiknya penjelasan
sasaran target kinerja yang
dibutuhkan oleh pegawai dan
belum terjadwalnya
pembuatan sasaran kinerja
baru yang berguna untuk
peningkatan proses yang berkelanjutan di PT Praweda
Ciptakarsa Informatika.
Contoh: di bagian database
administrator hanya
dikatakan angka insiden
kemanan yang teridentifikasi
dan diselesaikan
PT Praweda Ciptakarsa
Informatika
direkomendasikan
menambahkan penjelasan
spesifik pada sasaran target
kinerja di dokumen key
performance indicator dan membuat sasaran kinerja baru
secara regular minimal
setahun dua kali.
Contoh: menambahkan
keterangan angka insiden
keamanan yang teridentifikasi
dan diselesaikan
Tabel 4.51 Temuan, gap dan rekomendasi APO01.08
APO01.08 – Menjaga Kepatuhan dengan Kebijakan dan Prosedur
Nilai Kapabilitas Tingkat 2 = 1,85
Temuan Gap Rekomendasi
Adanya dokumentasi
pencatatan incident yang
terjadi pada dokumen
incident report di PT Praweda
Ciptakarsa Informatika.
Belum ada analisis
penyimpangan incident yang
terjadi, analisis tersebut
berupa penyebab kenapa
incident tersebut bisa terjadi.
PT Praweda Ciptakarsa
Informatika
direkomendasikan melakukan
analisis penyebab
penyimpangan yang terjadi
198
Dokumen incident report hanya mencatat incident yang
terjadi.
dan mengambil tindakan yang sesuai jika penyimpangan itu
terjadi
Adanya kebijakan dan
prosedur untuk mengatur
pegawai di PT Praweda
Ciptakarsa Informatika.
Belum adanya pemeriksaan
dan pelacakan kepatuhan
pegawai terhadap kebijakan
dan prosedur yang telah
dibuat di PT Praweda
Ciptakarsa Informatika
PT Praweda Ciptakarsa
Informatika
direkomendasikan melakukan
pemeriksaan dan pelacakan
kepatuhan pegawai terhadap
kebijakan dan prosedur yang
telah dibuat.
Berikut merupakan diagram mengenai manajemen mutu yang dibuat untuk
mendukung rekomendasi yang diberikan oleh penulis, yaitu:
Tabel 4.52 Tabel Rekomendasi Manajemen Mutu
No Kegiatan Pelaksana
Direktur Konsultan Kepala
Divisi
Staf
1.
Memerintahkan untuk
melakukan penilaian
mengenai manajemen mutu
2.
Mengadopsi suatu standar
sistem manajemen mutu yang
akan diterapkan (output
laporan standar manajemen
mutu)
3.
Membentuk komite pengarah
yang terdiri dari manajer-
manajer senior (laporan
struktur pemeriksa
manajemen mutu)
4.
Menetapkan tujuan-tujuan
mutu dan implementasi
sistem
199
Tidak
Ya
5.
Menilai gap analysis yang
ada dalam perusahaan (output
laporan penilaian analisis
gap)
6. Melakukan pelatihan dan
persiapan implementasi
7.
Melakukan pembenahan
dokumentasi mengenai
manual mutu, prosedur yang
wajib, instruksi kerja, sampai
form yang harus dibuat
8.
Jika sudah dilakukan
pembenahan dan memenuhi
syarat maka melanjutkan ke
tahap implementasi, jika
belum dilakukan perbaikan
lagi sampai memenuhi syarat
9.
Melakukan implementasi
manajemen mutu dengan
pengaturan sistem yang
sesuai (output laporan adopsi
manajemen mutu)
10.
Pemantauan ulang mengenai
implementasi yang telah
dijalankan (output laporan
penilaian setelah adopsi)
11. Melakukan sertifikasi
4.7.3 Temuan, Gap, dan Rekomendasi APO04 (Manage Innovation)
Menurut perhitungan penilaian yang telah dilakukan pada tahap data
validation didapatkan nilai 1,58 untuk kondisi saat ini (as is), hal ini dapat diartikan
200
bahwa pada proses APO01 saat ini berada pada level 2. Berikut tabel dibawah ini
akan menjelaskan temuan, gap, dan rekomendasi untuk perbaikan pada setiap sub
domain yang ada pada proses APO04.
Tabel 4.53 Temuan, gap, dan rekomendasi APO04.01
APO04.01 – Menciptakan Lingkungan yang Kondusif untuk Inovasi
Nilai Kapabilitas Tingkat 2 = 1,80
Temuan Gap Rekomendasi
Adanya lingkungan yang diciptakan untuk mendorong
pegawai memberikan ide
inovasi di PT Praweda
Ciptakarsa Informatika.
Belum maksimalnya menciptakan lingkungan yang
kondusif untuk inovasi,
karena saat penyampaian ide
inovasi pegawai tidak bisa
menyampaikan idenya setiap
saat karena penyampaian ide
dilakukan hanya saat rapat.
PT Praweda Ciptakarsa Informatika
direkomendasikan untuk
memaksimalkan penciptaan
lingkungan yang kondusif
untuk inovasi agar ide inovasi
yang diberikan oleh pegawai
bisa diserap dengan baik
Contoh: Membuat forum
teknologi untuk pegawai
sebagai wadah untuk
menyampaikan ide inovasi dan berbagi info tentang
perkembangan teknologi baru
Tabel 4.54 Temuan, gap, dan rekomendasi APO04.02
APO04.02 – Memelihara Pemahaman Tentang Lingkungan Perusahaan
Nilai Kapabilitas Tingkat 2 = 1,58
Temuan Gap Rekomendasi
Adanya dokumen kesempatan
inovasi yang dihubungkan
dengan penggerak bisnis di
PT Praweda Ciptakarsa
Informatika
Belum adanya evaluasi
dokumen kesempatan inovasi
yang dihubungkan dengan
penggerak bisnis di PT
Praweda Ciptakarsa
Informatika
PT Praweda Ciptakarsa
Informatika
direkomendasikan untuk
mengevaluasi secara rutin
dokumen kesempatan inovasi
yang dihubungkan dengan penggerak bisns.
Tabel 4.55 Temuan, gap, dan rekomendasi APO04.03
APO04.03 – Mengamati Lingkungan Teknologi
Nilai Kapabilitas Tingkat 2 = 1,75
Temuan Gap Rekomendasi
Adanya adopsi teknologi baru
melalui ide inovasi di PT
Praweda Ciptakarsa
Informatika.
Pada saat
pengimplementasian inovasi
teknologi baru perusahaan
menerapkannya sesuai
dengan kebutuhan, belum
PT Praweda Ciptakarsa
Informatika
direkomendasikan untuk
mengimplementasi dan
mengembangkan adopsi
201
berdasarkan ketertarikan dan potensi teknologi informasi
yang dimiliki oleh PT
Praweda Ciptakarsa
Informatika
teknologi baru melalui ide inovasi berdasarkan potensi
teknologi informasi
perusahaan yang dimiliki.
Adanya penelitian terhadap
teknologi baru yang muncul
yang didapatkan dari
principal, distributor, atau
partner bisnis
Belum dilakukan penelitian
terhadap website, jurnal, dan
konferensi untuk
mengidentifikasi teknologi
yang baru saja muncul.
PT Praweda Ciptakarsa
Informatika
direkomendasikan untuk
memperluas informasi
terhadap teknologi baru yang
muncul dengan melakukan
penelitian terhadap website,
jurnal, dan konferensi agar
bisa secara cepat mengidentifikasi teknologi
baru.
Adanya konsultasi dengan
rekan pihak ketiga seperti
principal, distributor, atau
partner bisnis sebagai sumber
informasi tentang teknologi
yang muncul.
Belum adanya konsultasi
dengan pakar pihak ketiga
yang berguna untuk
konfirmasi temuan penelitian
atau sebagai sumber
informasi tentang teknologi
yang muncul.
PT Praweda Ciptakarsa
Informatika
direkomendasikan
berkonsultasi dengan pakar
pihak ketiga agar temuan
penelitian segera dapat
dikonfirmasi dan juga sebagai
sumber informasi tentang
teknologi yang muncul.
Tabel 4.56 Temuan, gap, dan rekomendasi APO04.04
APO04.04 – Menilai Potensi Teknologi yang Muncul dan Ide-Ide Inovasi
Nilai Kapabilitas Tingkat 2 = 1,50
Temuan Gap Rekomendasi
Adanya penilaian mengenai
potensi teknologi yang
muncul dan ide-ide inovasi
yang diberikan oleh pegawai
di PT Praweda Ciptakarsa
Informatika
Belum terjadwalnya penilaian
mengenai potensi teknologi
yang muncul dan ide-ide
inovasi yang diberikan oleh
pegawai di PT Praweda
Ciptakarsa Informatika.
PT Praweda Ciptakarsa
Informatika
direkomendasikan membuat
jadwal untuk menilai
mengenai potensi teknologi
yang muncul dan ide-ide
inovasi yang diberikan oleh pegawai minimal satu bulan
sekali.
Tabel 4.57 Temuan, gap, dan rekomendasi APO04.05
APO04.05 – Merekomendasikan Inisiatif Lebih Lanjut yang Sesuai
Nilai Kapabilitas Tingkat 1 = 1,13
Temuan Gap Rekomendasi
Adanya dokumentasi
mengenai pencatatan ide-ide
inovasi yang diberikan oleh
pegawai di PT Praweda
Ciptakarsa Informatika.
Belum adanya dokumentasi
analisis dan komunikasi
mengenai penolakan konsep
ide inovasi yang telah
diberikan oleh pegawai di PT
PT Praweda Ciptakarsa
Informatika
direkomendasikan untuk
mengkomunikasikan dan
membuat dokumentasi yang
202
Praweda Ciptakarsa Informatika
berisi analisis penolakan konsep ide inovasi yang
terlah diberikan oleh pegawai
Adanya diskusi mengenai
program inovasi yang
terjadwal setiap sebulan
sekali di PT Praweda
Ciptakarsa Informatika.
Belum adanya dokumentasi
panduan dan rekomendasi
untuk hasil tren dan program
inovasi di PT Praweda
Ciptakarsa Informatika.
PT Praweda Ciptakarsa
Informatika
direkomendasikan untuk
membuat panduan secara
tertulis untuk hasil tren dan
program inovasi
Tabel 4.58 Temuan, gap, dan rekomendasi APO04.06
APO04.06 – Memantau Impelementasi dan Penggunaan Inovasi
Nilai Kapabilitas Tingkat 2 = 1,69
Temuan Gap Rekomendasi
Adanya identifikasi
implementasi dan
penggunaan inovasi di PT
Praweda Ciptakarsa
Informatika.
Belum adanya evaluasi
mengenai nilai potensial yang
akan dikeluarakan oleh
implementasi inovasi dan
penggunaan teknologi baru di PT Praweda Ciptakarsa
Informatika.
PT Praweda Ciptakarsa
Informatika
direkomendasikan untuk
mengevaluasi nilai potensial
yang akan dikeluarkan oleh implementasi inovasi dan
penggunaan teknologi
informasi baru.
Berikut merupakan diagram mengenai pendokumentasian penolakan ide
inovasi yang dibuat untuk mendukung rekomendasi yang diberikan oleh penulis,
yaitu:
Tabel 4. 59 Tabel Rekomendasi Pendokumentasian Penolakan Ide Inovasi
No Kegiatan Pelaksana
Direktur Kepala
Divisi Staff
1.
Memerintahkan pegawai
untuk memberikan ide
inovasi
2.
Pegawai memberikan ide
inovasi untuk perusahaan
203
3.
Penilaian ide inovasi yang
telah diberikan pegawai
(output laporan penilaian ide
inovasi)
4.
Melakukan dokumentasi ide
inovasi yang telah diberikan
penilaian, dokumentasi
mencakup ide yang diterima
dan ditolak (output laporan
hasil inovasi)
5.
Mendistribusikan hasil
penilaian ide inovasi ke
pegawai
204
BAB V
PENUTUP
5.1 Kesimpulan
Berdasarkan analisis yang telah dijelaskan dalam bab sebelumnya terkait
evaluasi tata kelola teknologi informasi di PT Praweda Ciptakarsa Informatika,
maka didapatkan kesimpulan sebagai berikut:
1. Pada domain EDM04 (Ensure Resource Optimisation) didapatkan nilai
kapabilitas sebesar 1,65 untuk keadaan as is (saat ini). Hal ini dapat
diartikan pada domain EDM04 (Ensure Resource Optimisation) berada
pada tingkat kapabilitas 2 yang berarti pada umumnya proses telah dikelola
secara berkala termasuk di dalamnya kegiatan perencanaan dan monitoring.
Sedangkan, untuk keadaan to be (yang diharapkan) didapatkan nilai
kapabilitas 2,81. Hal ini dapat diartikan pada domain EDM04 (Ensure
Resource Optimisation) PT Praweda Ciptakarsa Informatika mengharapkan
dapat mencapai nilai kapabilitas 3, yang berarti proses yang telah
diimplementasikan diharapkan dapat mencapai hasil sesuai yang
sebelumnya telah ditargetkan. Antara rentang tingkat kapabilitas 2 dengan
rentang tingkat kapabilitas 3 terdapat nilai gap sebesar 1,16. Hal ini berarti
PT Praweda Ciptakarsa Informatika harus memenuhi syarat indikator-
indikator kapabilitas proses pada level 2 yang belum terpenuhi. Seperti
membuat dokumentasi mengenai strategi pengelolaan sumber daya,
penetapan kebutuhan, dan membuat SOP keuangan.
205
2. Pada domain APO01 (Manage the IT Management Framework) didapatkan
nilai kapabilitas sebesar 1,69 untuk keadaan as is (saat ini). Hal ini dapat
diartikan pada domain APO01 (Manage the IT Management Framework)
berada pada tingkat kapabilitas 2 yang berarti pada umumnya proses telah
dikelola secara berkala termasuk di dalamnya kegiatan perencanaan dan
monitoring. Sedangkan, untuk keadaan to be (yang diharapkan) didapatkan
nilai kapabilitas 3,06. Hal ini dapat diartikan pada domain APO01 (Manage
the IT Management Framework) PT Praweda Ciptakarsa Informatika
mengharapkan dapat mencapai nilai kapabilitas 3, yang berarti proses yang
telah diimplementasikan diharapkan dapat mencapai hasil sesuai yang
sebelumnya telah ditargetkan. Antara rentang tingkat kapabilitas 2 dengan
rentang tingkat kapabilitas 3 terdapat nilai gap sebesar 1,37. Hal ini berarti
PT Praweda Ciptakarsa Informatika harus memenuhi syarat indikator-
indikator kapabilitas proses pada level 2 yang belum terpenuhi. Seperti
membuat SOP rencana strategi dimasa yang akan datang dan dokumen yang
menjelaskan tentang kerangka kerja teknologi informasi di masa depan.
3. Pada domain APO04 (Manage Innovation) didapatkan nilai kapabilitas
sebesar 1,58 untuk keadaan as is (saat ini). Hal ini dapat diartikan pada
domain APO04 (Manage Innovation) berada pada tingkat kapabilitas 2 yang
berarti pada umumnya proses telah dikelola secara berkala termasuk di
dalamnya kegiatan perencanaan dan monitoring. Sedangkan, untuk keadaan
to be (yang diharapkan) didapatkan nilai kapabilitas 2,99. Hal ini dapat
diartikan pada domain APO04 (Manage Innovation) PT Praweda
206
Ciptakarsa Informatika mengharapkan dapat mencapai nilai kapabilitas 3,
yang berarti proses yang telah diimplementasikan diharapkan dapat
mencapai hasil sesuai yang sebelumnya telah ditargetkan. Antara rentang
tingkat kapabilitas 2 dengan rentang tingkat kapabilitas 3 terdapat nilai gap
sebesar 1,41. Hal ini berarti PT Praweda Ciptakarsa Informatika harus
memenuhi syarat indikator-indikator kapabilitas proses pada level 2 yang
belum terpenuhi. Seperti membuat dokumentasi analisis ide inovasi yang
ditolak dan dokumen yang menjelaskan pengelolaan proses inovasi.
5.2 Saran
Berdasarkan analisa dan kesimpulan yang telah dijelaskan sebelumnya,
berikut adalah beberapa saran yang dapat diberikan untuk peningkatan pengelolaan
teknologi informasi di PT Praweda Ciptakarsa Informatika:
1. PT Praweda Ciptakarsa Informatika disarankan untuk mempertimbangkan
dan melakukan semua rekomendasi pada domain EDM04 (Ensure Resource
Optimisation), APO01 (Manage the IT Management Framework), dan
APO04 (Manage Innovation) pada penelitian ini.
2. Untuk penelitian selanjutnya disarankan untuk menggunakan skala
pengukuran yang berbeda seperti rating scale dan skala Guttman sehingga
dapat didapatkan hasil pengukuran yang berbeda.
3. Untuk penelitian selanjutnya disarankan untuk menggunakan domain yang
berbeda pada COBIT 5, sehingga dapat didapatkan hasil evaluasi yang
beragam.
207
4. Untuk penelitian selanjutnya disarankan untuk menggunakan tambahan
framework lain seperti ISO, ITIL, dan lainnya. Sehingga hasil yang
didapatkan bisa menjadi perbandingan dan mendapatkan rekomendasi
berbeda sesuai dengan yang diterapkan pada framework tersebut.
208
DAFTAR PUSTAKA
Alexe, C. G., & Alexe, C. M. (2015). The Importance of the Dimensions of the
Innovation Management in Evaluating the Innovation Capability of The
Firms in the machine Building Industry in Romania. Procedia Technology.
Alreemy, Z., Chang, V., Walters, R., & Wills, G. (2016). Critical Success Factors
(CSFs) for Information Technology Governance (ITG). International
Journal of Information Management.
Astuti, H. M., Muqtadiroh, F. A., Darmaningrat, E. W., & Putri, C. U. (2017). Risks
Assessment of Information Technology Processes Based on COBIT 5
Framework: A Case Study of ITS Service Desk. Bali: Procedia Computer
Science.
Beddu, M. (2017). Evaluasi Belajar Peserta Didik (Siswa). Jurnal Idaarah.
Bernandus, H. (2013). Evaluasi Layanan Teknologi Informasi Berdasarkan
Kerangka Kerja COBIT 5 : Studi Kasus PT. XYZ. Jawa Barat: Universitas
Indonesia.
Bianchi, I. S., & Sousa, R. D. (2016). IT Governance mechanisms in higher
education. Procedia Computer Science.
Chi, M., Zhao, J., George, J. F., Li, Y., & Zhai, S. (2017). The influence of inter-
firm IT governance strategies on relational performance: The moderation
effect of information technology ambidexterity. International Journal of
Information Management.
209
Damanik, A. (2017). Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 (Studi Kasus: Pusat Data dan Sistem Informasi
(Pusdatin) Kementerian Pertanian RI). Jakarta: UIN Syarif Hidayatullah
Jakarta.
Fauziah. (2010). Pengantar Teknologi Informasi. Bandung: Muara Indah.
Fitroh, Siregar, S., & Rustamaji, E. (2017). Determining Evaluated Domain Process
Through Problem Identification Using COBIT 5 Framework . International
Conference on Cyber and IT Service Management (CITSM).
Gantman, S., & Fedorowicz, J. (2016). Communication and control in outsourced
IS development projects: Mapping to COBIT domains. International
Journal of Accounting Information Systems.
Irwanto, A., Nugroho, L. E., & Nugroho, E. (2017). IT Process dari COBIT 5 untuk
Audit Sistem Informasi Keuangan Dalam Audit Laporan Keuangan.
Seminar Nasional Sains dan Teknologi.
ISACA. (2012). COBIT 5 A Business Framework for the Governance and
Management of Enterprise IT. USA: IT Governance Institute.
ISACA. (2012). COBIT 5 Enabling Processes. USA: IT Governance Institute.
ISACA. (2012). COBIT 5 Implementation. USA: IT Governance Institute.
ISACA. (2012). Process Assessment Model (PAM): Using COBIT 5. USA: IT
Governance Institute.
210
Islamiah, M. P. (2014). Tata Kelola Teknologi Informasi (IT Governance)
Menggunakan Framework COBIT 5 (Studi Kasus: Dewan Kehormatan
Penyelenggara Pemilu (DKPP)). Jakarta: UIN Syarif Hidayatullah Jakarta.
ITGI. (2007). COBIT 4.1. USA: IT Governance Institute.
ITGI. (2008). Aligning COBIT 4.1, ITILv3, and ISO/IEC 27002 for Business
Benefit. England and USA: IT Governance Institute.
Jogiyanto. (2008). Metodologi Penelitian Sistem Informasi. Yogyakarta: ANDI.
Jogiyanto, H. M., & Abdillah, W. (2011). Sistem Tata Kelola Teknologi Informasi.
Yogyakarta: ANDI.
Joshi, A., Bollen, L., Hassink, H., Haes, S. D., & Grembergen, W. V. (2018).
Explaining IT governance disclosure through the constructs of IT
governance maturity and IT strategic role. Information & Management.
Kerr, D. S., & Murthy, U. S. (2013). The importance of the CobiT framework IT
processes for effective internal control over financial reporting in
organizations: An international survey. Information & Management.
Khaerunisah, F. P. (2018). Evaluasi Tata Kelola Teknologi Informasi Dengan
Menggunakan Framework COBIT 5 (Studi Kasus: PT. Sigma Research
Indonesia). Jakarta: UIN Syarif Hidayatullah Jakarta.
Kurniasih, R. D. (2009). Teknik Evaluasi Perencanaan . Diambil kembali dari
http:/images.rikania09.
Lulu, Y. D. (2013). Analisa Teori IT Governance menggunakan COBIT 5.
211
Narbuko, C., & Achmadi, A. (2009). Metodologi Penelitian. Jakarta: Bumi Aksara.
Nugroho, H. (2014). Conceptual Model of IT Governance for Higher Education
Based on COBIT 5 Framework. Bandung: Journal of Theoretical and
Applied Information Technology.
Oktarina, T. (2017). Tata Kelola Teknologi Informasi Dengan COBIT 5. Jurnal
Informatika.
Pasquini, A., & Galie, E. (2013). COBIT 5 and the Process Capability Model. (hal.
67-76). Proceedings of FIKUSZ.
Praweda - The Company. (t.thn.). Dipetik Januari 15, 2019, dari Praweda
Ciptakarsa Informatika: http://www.praweda.com/the-company
Qolbi, Y. (2014). Sistem Manajemen Mutu ISO 9001:2008 dalam Peningkatan
Mutu Pelayanan dan Kepuasan Pelanggan di Dinas Kesehatan Kota
Tarakan. Jurnal Ilmu Pemerintahan.
Ramanan, S. H., Chang, V., & Issa, T. (2018). A Green Information Technology
Governance model for large Mauritian Companies. Journal of Cleaner
Production.
Saeidi, P., Saeidi, S. P., Sofian, S., Saeidi, S. P., Nilashi, M., & Mardani, A. (2018).
The Impact of Enterprise Risk Management on Competitive Advantage by
Moderating Role of Information Technology. Computer Standards &
Interfaces.
Sarno, R. (2009). Audit Sistem & Teknologi Informasi. Surabaya: ITS Press.
212
Sedarmayanti. (2003). Good Governance (Kepemerintahan Yang Baik) Dalam
Rangka Otonomi Daerah. Bandung: PT. Mandar Maju.
Setiawan, M. A. (2016). Peranan Teknologi Informasi dalam Bimbingan dan
Konseling. Jurnal Pendidikan Teknologi Informasi.
Sugiyono. (2009). Metode Penelitian Kuantitatif Kualitatif dan R&D. Bandung:
Alfabeta.
Surendro, K. (2009). Implementasi Tata Kelola Teknologi Informasi. Bandung:
Informatika.
Ulhannah, S. (2018). Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 (Studi Kasus: PT. Propertree Investa Cendekia).
Jakarta: UIN Syarif Hidayatullah Jakarta.
Wolden, M., & Valverde, R. (2015). The Effectiveness of COBIT 5 Information
Security Framework for Reducing Cyber Attacks on Suppy Chain
Management System. IFAC (International Federation of Automatic
Control).
Yin, R. K. (2009). Case study research: Designs and methods. London: Sage Inc.
LAMPIRAN
Lampiran 1:
Wawancara
LAMPIRAN
WAWANCARA
PT PRAWEDA CIPTAKARSA INFORMATIKA
Nama : Suhaemi
Jabatan : IT Infrastructure and Security Department Head
Tanggal : Jakarta, 19 Maret 2019
Keterangan:
P : Penanya
N : Narasumber
P : Apa jabatan bapak dalam PT Praweda Ciptakarsa Informatika?
N : Kepala bidang infrastruktur dan security
P : Apakah PT Praweda Ciptakarsa Informatika memiliki visi dan misi? Jika
ada, apa isi dari visi dan misi tersebut?
N : PT Praweda Ciptakarsa Informatika memiliki visi dan misi. Visinya adalah
untuk menjadi perusahaan layanan ICT terkemuka di Indonesia. Misinya
adalah untuk terus memberikan nilai kepada pelanggan kami dalam
mencapai tujuan mereka melalui teknologi informasi dan komunikasi.
P : Bagaimana struktur organisasi yang ada di PT Praweda Ciptakarsa
Informatika?
N : PT Praweda Ciptakarsa Informatika memiliki empat divisi, yaitu aplikasi,
infrastruktur, jaringan, dan IT support. Secara lengkapnya bisa dilihat di job
desk.
P : Apakah ada hambatan yang ditemukan dalam pengelolaan sistem
informasi sehari-hari?
N : Hambatan pasti ada, yang paling besar adalah staff yang menyesuaikan
dengan penggunaan teknologi yang baru.
P : Atas dasar apa inovasi diimplementasikan dan seberapa sering?
N : Pertama dilihat dari kebutuhan user seperti apa, rata- rata dalam setahun
inovasi yang diterapkan 1-5 inovasi baru.
P : Apakah ada hambatan dalam implementasi inovasi?
N : Hambatan utamanya adalah biaya lalu dari sumber daya manusia nya
sendiri.
P : Apakah sudah dilakukan evaluasi mengenai pengelolaan sumber daya baik
manusia maupun teknologi? Jika sudah apakah hasilnya didokumentasikan?
Nama dokumennya apa? Berapa kali dalam setahun dilakukan evaluasi?
N : Evaluasinya sebenarnya salah satunya dari KPI (Key Performance
Indicator), dilakukan evaluasi setahun 2 kali di KPI untuk SDM.
Didokumentasikan, biasanya namanya dokumen planning TI.
P : Apakah sudah ada penilaian mengenai kebutuhan saat ini?
N : Penilaian kebutuhan saat ini sudah ada. Setiap bulan ada meeting internal
dengan manajemen, dari meeting tersebut baru melakukan review setiap
bulan baru nanti actionnya ditentukan akan bagaimana
P : Apakah sudah ada strategi perusahaan yang dibuat? Apakah
didokumentasikan?
N : Strategi ada dan didokumentasikan, namanya dokumen strategic, biasanya
yang memegang sampai atas itu direktur
P : Apakah sudah ada panduan mengenai penempatan sumber daya?
N : Panduan mengenai penempatan sumber daya ada
P : Apakah sudah ada panduan pengelolaan enterprise architecture?
N : Panduan ada
P : Apakah sudah ada analisis penyebab penyimpangan dan segera
melalkukan tindakan untuk perbaikan ?
N : SOP untuk penyimpangan namanya SOP backup. Kalau backup tidak
berhasil, dijelaskan harus melakukan apa di SOP tersebut ada. Pengawasan
mengenai sumber daya TI ada. Analisis penyabab penyimpangan sudah ada.
Didokumentasi biasanya ada, tapi kalo misalnya masalahnya sudah major
baru ada namanya incident report.
P : Apakah ada penentuan batasan, peran, kemampuan, dan keputusan
berkaitan dengan aktivitas TI yang dibuat oleh pihak ketiga?
N : Ada, karena terkadang untuk implemantasi aplikasi pasti ada komunikasi
dengan pihak ketiga. Pihak ketiga bisa eksternal dan internal. Eksternal
misalnya ke prinsipal pembuat produk. Internal dengan costumer
P : Apakah visi dan misi yang dimiliki perusahaan tidak berganti dari pertama
kali perusahaan didirikan?
N : Visi misi tidak pernah berganti
P : Apakah sudah ada IT Steering Komite yang terdiri dari eksekutif, manajer
bisnis, dan manajer IT?
N : Steering Komite tidak ada
P : Apakah di perusahaan ada kode etik? Apakah kode etik tersebut sudah
dijelaskan dengan peran yang ada?
N : kode etik sudah ada, tetapi tidak dijelaskan dengan peran yang ada
P : Apakah sumber daya yang disediakan sudah memadai dan memiliki skill?
Bagaimana pengecekan skill tersebut?
N : Setiap tahun pasti ada review. Misalnya si A tahun ini sudah berkembang
atau si B belum berkembang. Si B harus ditingkatkan, Si A juga. Sudah
memadai tergantung kondisi, untuk saat ini karena masih berkembang,
masih kurang.
Lampiran 2:
Kuisioner
KUISIONER I
ANALISA TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI
INFORMASI PADA PROSES MEMASTIKAN OPTIMALISASI SUMBER
DAYA TEKNOLOGI INFORMASI DI PT PRAWEDA CIPTAKARSA
INFORMATIKA
Kuisoner ini adalah bagian dari penelitian skripsi mahasiswa Program Studi Sistem
Informasi, Fakultas Sains dan Teknologi, UIN Syarif Hidayatullah Jakarta, yang
bertujuan untuk mendapatkan data dan opini Bapak/Ibu mengenai tata kelola informasi di PT
Praweda Ciptakarsa Informatika sebagai pihak yang terkait khususnya bagian yang termasuk
pada RACI COBIT 5 dalam EDM04 Ensure Resource Optimisation.
Kuisoner Capability Level ini dikembangkan untuk mengetahui tingkat kematangan pada
proses pengelolaan data baik untuk kondisi saat ini (as is), maupun kondisi yang diharapkan
(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas
peningkatan (improvement).
Kuisioner ini mempunyai 6 (enam) pilihan jawaban. Pilihan tersebut dari level 0 sampai 5
secara berturut-turut merepresentasikan tingkat kematangan (capability level) yang semakin
meningkat terhadap suatu atribut pada proses Ensure Resource Optimisation Capacity
dimana terdapat nilai 0, 1, 2, 3, 4, dan 5.
Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap paling
bisa mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan
atribut kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( )
pada tempat yang tersedia.
Nama Responden
Jabatan Responden
Bagian
Keterangan Indikator Kapabilitas
0 = Tidak adanya proses yang dilaksanakan.
1 = Adanya proses namun belum ditentukan apakah suatu proses sudah memberikan hasil
yang sesuai.
2 = Adanya pengelolaan yang mencakup perencanaan, monitoring dan penyesuaian pada
pelaksanaan proses.
3 = Adanya implementasi proses yang telah mampu dalam mencapai hasil dari proses.
4 = Adanya proses yang dijalankan secara konsisten dengan batasan-batasan agar mampu
meraih tujuan dari proses tersebut
5 = Adanya proses dan terus-menerus ditingkatkan untuk memenuhi tujuan bisnis dan tujuan
yang diproyeksikan
Contoh Pengerjaan:
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat memeriksa dan
membuat keputusan tentang strategi,
menyediakan sumber daya TI dan
mengembangkan kemampuan untuk
memenuhi kebutuhan saat ini dan kebutuhan
masa depan
EDM04.01 (Mengevaluasi Pengelolaan Sumber Daya)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam memeriksa dan
membuat keputusan tentang strategi,
menyediakan sumber daya TI dan
mengembangkan kemampuan untuk
memenuhi kebutuhan saat ini dan kebutuhan
masa depan
2.
Sejauh mana tingkat dalam menentukan
prinsip untuk membimbing alokasi dan
pengelolaan sumber daya
3.
Sejauh mana tingkat dalam memeriksa dan
menyetujui strategi rencana sumber daya dan
arsitektur perusahaan untuk memberikan nilai
dan mengurangi risiko dengan sumber daya
yang dialokasikan
4.
Sejauh mana tingkat dalam memahami
kebutuhan untuk menyelaraskan pengelolaan
sumber daya dengan keuangan instansi dan
perencanaan sumber daya manusia
5.
Sejauh mana tingkat dalam menentukan
prinsip-prinsip pengelolaan dan pengendalian
arsitektur enterprise.
EDM04.02 (Mengarahkan Pengelolaan Sumber Daya)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam
mengkomunikasikan dan mendorong
penerapan strategi pengelolaan sumber daya,
prinsip, dan rencana sumber daya yang
disepakati.
2.
Sejauh mana tingkat dalam menetapkan
tanggung jawab untuk melaksanakan
pengelolaan sumber daya.
3.
Sejauh mana tingkat dalam menentukan
tujuan utama, langkah-langkah dan metrik
untuk pengelolaan sumber daya
4.
Sejauh mana tingkat dalam menetapkan
prinsip yang berkaitan dengan pemeliharaan
sumber daya
5.
Sejauh mana tingkat dalam menyelaraskan
pengelolaan sumber daya dengan keuangan
instansi dan perencanaan sumber daya
manusia.
EDM04.03 (Memonitor Pengelolaan Sumber Daya)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam memantau alokasi
dan optimalisasi sumber daya sesuai dengan
tujuan dan prioritas instansi menggunakan
tujuan dan metrik yang disepakati
2.
Sejauh mana tingkat dalam memonitor
strategi sumber daya TI, strategi arsitektur
enterprise untuk memastikan kebutuhan saat
ini dan masa depan instansi dapat terpenuhi
3.
Sejauh mana tingkat dalam memantau kinerja
sumber daya terhadap target, menganalisis
penyebab penyimpangan dan melakukan
tindakan perbaikan untuk mengatasi penyebab
yang mendasarinya.
KUISIONER II
ANALISA TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI
INFORMASI PADA PROSES MENGELOLA KERANGKA MANAJEMEN
TI DI PT PRAWEDA CIPTAKARSA INFORMATIKA
Kuisoner ini adalah bagian dari penelitian skripsi mahasiswa Program Studi Sistem
Informasi, Fakultas Sains dan Teknologi, UIN Syarif Hidayatullah Jakarta, yang
bertujuan untuk mendapatkan data dan opini Bapak/Ibu mengenai tata kelola informasi di PT
Praweda Ciptakarsa Informatika sebagai pihak yang terkait khususnya bagian yang termasuk
pada RACI COBIT 5 dalam APO01 Manage the IT Management Framework
Kuisoner Capability Level ini dikembangkan untuk mengetahui tingkat kematangan pada
proses pengelolaan data baik untuk kondisi saat ini (as is), maupun kondisi yang diharapkan
(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas
peningkatan (improvement).
Kuisioner ini mempunyai 6 (enam) pilihan jawaban. Pilihan tersebut dari level 0 sampai 5
secara berturut-turut merepresentasikan tingkat kematangan (capability level) yang semakin
meningkat terhadap suatu atribut pada proses Manage the IT Management Framework
Capacity dimana terdapat nilai 0, 1, 2, 3, 4, dan 5.
Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap paling
bisa mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan
atribut kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( )
pada tempat yang tersedia.
Nama Responden
Jabatan Responden
Bagian
Keterangan Indikator Kapabilitas
0 = Tidak adanya proses yang dilaksanakan.
1 = Adanya proses namun belum ditentukan apakah suatu proses sudah memberikan hasil
yang sesuai.
2 = Adanya pengelolaan yang mencakup perencanaan, monitoring dan penyesuaian pada
pelaksanaan proses.
3 = Adanya implementasi proses yang telah mampu dalam mencapai hasil dari proses.
4 = Adanya proses yang dijalankan secara konsisten dengan batasan-batasan agar mampu
meraih tujuan dari proses tersebut
5 = Adanya proses dan terus-menerus ditingkatkan untuk memenuhi tujuan bisnis dan tujuan
yang diproyeksikan
Contoh Pengerjaan:
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam menentukan
scope, peran internal dan eksternal,
kemampuan, juga keputusan yang diperlukan
untuk aktivitas TI yang dilakukan oleh pihak
ketiga
APO01.01 (Menetapkan Struktur Organisasi)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam menentukan
scope, peran internal dan eksternal,
kemampuan, juga keputusan yang diperlukan
untuk aktivitas TI yang dilakukan oleh pihak
ketiga.
2.
Sejauh mana tingkat dalam mengidentifikasi
kebutuhan pembuatan keputusan untuk
mencapai hasil perusahaan dan strategi TI
3.
Sejauh mana tingkat dalam membangun
keterlibatan dengan stakeholder yang sangat
penting untuk membuat keputusan
4.
Sejauh mana tingkat dalam menyelaraskan
teknologi informasi dengan enterprise
architecture (arsitektur perusahaan)
5.
Sejauh mana tingkat dalam menetapkan peran
dan tanggung jawab pada setiap fungsi dalam
struktur TI
6.
Sejauh mana tingkat dalam menetapkan
struktur dan hubungan manajemen, untuk
mendukung fungsi dan peran manajemen
sejalan dengan arahan tata kelola yang
ditetapkan
7. Sejauh mana tingkat dalam membentuk
komite strategi TI
8.
Sejauh mana tingkat dalam membentuk IT
steering committee untuk menentukan
prioritas program investasi TI sejalan dengan
strategi bisnis perusahaan
9. Sejauh mana tingkat dalam menyediakan
panduan untuk setiap struktur manajemen.
10.
Sejauh mana tingkat dalam menetapkan
aturan dasar untuk berkomunikasi dengan
mengidentifikasi kebutuhan komunikasi
11.
Sejauh mana tingkat dalam membangun dan
memelihara koordinasi yang optimal,
komunikasi dan struktur hubungan antara
bisnis dan fungsi TI
12.
Sejauh mana tingkat dalam memverifikasi
kecukupan dan efektifitas struktur organisasi
secara regular
APO01.02 (Membentuk Peran dan Tanggung Jawab)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam menetapkan,
menyetujui, dan mengkomunikasikan
tanggung jawab terkait TI untuk semua
pegawai di perusahaan
2.
Sejauh mana tingkat dalam
mempertimbangkan persyaratan dan
kesinambungan layanan TI ketika
mendefinisikan peran, termasuk cadangan staf
dan pelatihan
3. Sejauh mana tingkat dalam memberikan saran
untuk proses IT service yang berkelanjutan
dengan mempertahankan informasi terkini
dan deskripsi peran
4.
Sejauh mana tingkat dalam memasukan peran
dan penjelasan ketaatan tanggung jawab
terhadap aturan manajemen, prosedur, kode
etik, dan praktik profesional
5.
Sejauh mana tingkat dalam menerapkan
praktik pengawasan untuk memastikan bahwa
peran dan tanggung jawab dilaksanakan
dengan benar
6.
Sejauh mana tingkat dalam memastikan
akuntabilitas didefinisikan melalui peran dan
tanggung jawab
7.
Sejauh mana tingkat dalam memastikan
struktur peran dan tanggung jawab untuk
mengurangi kemungkinan peran tunggal pada
saat proses penting terjadi
APO01.03 (Mempertahankan Enabler Sistem Manajemen)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam memperoleh
pemahaman tentang visi, arah, dan strategi
perusahaan
2.
Sejauh mana tingkat dalam
mempertimbangkan lingkungan internal
perusahaan, termasuk budaya dan filosofi
manajemen, toleransi resiko, kemanan, nilai-
nilai etika, kode etik, dan akuntabilitas
3.
Sejauh mana tingkat dalam memperoleh dan
mengintegrasikan prinsip-prinsip TI dengan
prinsip-prinsip bisnis
4.
Sejauh mana tingkat dalam menyelaraskan
lingkungan pengendalian TI dengan
keseluruhan lingkungan kebijakan TI
5.
Sejauh mana tingkat dalam menyelaraskan
dengan standar tata kelola dan manajemen
nasional dan internasional yang berlaku
6.
Sejauh mana tingkat dalam membuat
seperangkat aturan untuk mengarahkan
kendali TI pada topik-topik utama yang
relevan seperti kualitas, keamaan, kontrol
internal
7.
Sejauh mana tingkat dalam mengevaluasi dan
memperbarui kebijakan setidaknya setiap
tahun untuk mengakomodasi perubahan
lingkungan bisnis
8.
Sejauh mana tingkat dalam menjalankan
kebijakan TI untuk semua pegawai yang
berhubungan
9.
Sejauh mana tingkat dalam memastikan
bahwa ada prosedur untuk melacak kepatuhan
dengan aturan dan menentukan konsekuensi
jika melanggar peraturan tersebut
APO01.04 (Mengkomunikasikan Tujuan dan Arah Manajemen)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam
mengkomunikasikan tujuan dan arah TI
secara berkelanjutan
2.
Sejauh mana tingkat dalam memastikan
informasi yang dikomunikasikan mencakup
misi yang jelas, tujuan layanan, kualitas, dan
keamanan
3.
Sejauh mana tingkat dalam menyediakan
sumber daya yang memadai dan memiliki
skill untuk mendukung proses komunikasi
APO01.05 (Mengoptimalkan Penempatan Fungsi TI)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam memahami
konteks penempatan fungsi TI, termasuk
penilaian strategi perusahaan dan model
operasi (sentralisasi, desentralisasi, hybrid,
federated)
2.
Sejauh mana tingkat dalam mengidentifikasi,
mengevaluasi, dan memprioritaskan pilihan
untuk penempatan organisasi, sumber daya,
dan model operasi
3.
Sejauh mana tingkat dalam menentukan
penempatan fungsi TI dan mendapat
persetujuan untuk penempatan tersebut
APO01.06 (Menetapkan Informasi (data) dan Kepemilikan Sistem)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam memberikan
panduan untuk memastikan ketepatan pada
klasifikasi informasi (data)
2.
Sejauh mana tingkat dalam menentukan,
memelihara, dan menyediakan tools, teknik,
dan pedoman yang sesuai untuk menyediakan
keamanan yang efektif atas sistem informasi
3.
Sejauh mana tingkat dalam membuat dan
memelihara gudang informasi (sistem dan
data) yang mencakup daftar pemilik, petugas,
dan klasifikasi
4.
Sejauh mana tingkat dalam menetapkan dan
menerapkan prosedur untuk memastikan
integritas dan konsistensi semua informasi
yang disimpan dalam bentuk elektronik
seperti database, data warehouse, dan arsip
data
APO01.07 (Mengelola Peningkatan Proses yang Berkelanjutan)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam mengidentifikasi
proses-proses penting bisnis berdasarkan
kinerja dan resiko terkait
2.
Sejauh mana tingkat dalam menerapkan
perbaikan yang disepakati sebagai praktik
bisnis dan menetapkan sasaran dan metrik
kinerja untuk memungkinkan pemantauan
peningkatan proses
3.
Sejauh mana tingkat dalam
mempertimbangkan cara-cara untuk
meningkatkan efisiensi dan efektivitas
(contoh: melalui pelatihan, dokumentasi, dan
standarisasi)
4.
Sejauh mana tingkat dalam menerapkan
praktik manajemen mutu untuk memperbarui
proses
5.
Sejauh mana tingkat dalam memberhentikan
proses dan komponen yang sudah ketinggalan
zaman
APO01.08 (Menjaga Kepatuhan dengan Kebijakan dan Prosedur)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1. Sejauh mana tingkat dalam melacak
kepatuhan dengan kebijakan dan prosedur
2.
Sejauh mana tingkat dalam menganalisis
penyimpangan dan mengambil tindakan
sesuai (ini dapat mencakup perubahan
persyaratan)
3.
Sejauh mana tingkat dalam mengintegrasikan
kinerja dan kepatuhan ke dalam tujuan kinerja
anggota staf
4.
Sejauh mana tingkat dalam menilai kinerja
secara teratur dan mengambil tindakan yang
sesuai
5.
Sejauh mana tingkat dalam menganalisis tren
dalam kinerja dan mengambil tindakan yang
sesuai
KUISIONER III
ANALISA TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI
INFORMASI PADA PROSES MENGELOLA INOVASI DI PT PRAWEDA
CIPTAKARSA INFORMATIKA
Kuisoner ini adalah bagian dari penelitian skripsi mahasiswa Program Studi Sistem
Informasi, Fakultas Sains dan Teknologi, UIN Syarif Hidayatullah Jakarta, yang
bertujuan untuk mendapatkan data dan opini Bapak/Ibu mengenai tata kelola informasi di PT
Praweda Ciptakarsa Informatika sebagai pihak yang terkait khususnya bagian yang termasuk
pada RACI COBIT 5 dalam APO04 Manage Innovation
Kuisoner Capability Level ini dikembangkan untuk mengetahui tingkat kematangan pada
proses pengelolaan data baik untuk kondisi saat ini (as is), maupun kondisi yang diharapkan
(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas
peningkatan (improvement).
Kuisioner ini mempunyai 6 (enam) pilihan jawaban. Pilihan tersebut dari level 0 sampai 5
secara berturut-turut merepresentasikan tingkat kematangan (capability level) yang semakin
meningkat terhadap suatu atribut pada proses Manage Innovation Capacity dimana terdapat
nilai 0, 1, 2, 3, 4, dan 5.
Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap paling
bisa mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan
atribut kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( )
pada tempat yang tersedia.
Nama Responden
Jabatan Responden
Bagian
Keterangan Indikator Kapabilitas
0 = Tidak adanya proses yang dilaksanakan.
1 = Adanya proses namun belum ditentukan apakah suatu proses sudah memberikan hasil
yang sesuai.
2 = Adanya pengelolaan yang mencakup perencanaan, monitoring dan penyesuaian pada
pelaksanaan proses.
3 = Adanya implementasi proses yang telah mampu dalam mencapai hasil dari proses.
4 = Adanya proses yang dijalankan secara konsisten dengan batasan-batasan agar mampu
meraih tujuan dari proses tersebut
5 = Adanya proses dan terus-menerus ditingkatkan untuk memenuhi tujuan bisnis dan tujuan
yang diproyeksikan
Contoh Pengerjaan:
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam membuat rencana
inovasi yang mencakup resiko dan anggaran
yang digunakan untuk insiatif dan tujuan
inovasi
APO04.01 (Menciptakan Lingkungan yang Kondusif Untuk Inovasi)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam membuat rencana
inovasi yang mencakup resiko dan anggaran
yang digunakan untuk insiatif dan tujuan
inovasi
2. Sejauh mana tingkat dalam menyediakan
infrastruktur yang berguna untuk inovasi
3.
Sejauh mana tingkat dalam menciptakan
lingkungan yang kondusif untuk inovasi
dengan mempertahankan inisiatif SDM yang
relevan, seperti pengakuan inovasi dan
program penghargaan
4.
Sejauh mana tingkat dalam memelihara
program yang memungkinkan staff untuk
mengajukan ide inovasi dan membentuk
struktur pembuat keputusan yang tepat untuk
menilai
5.
Sejauh mana tingkat dalam mendorong
gagasan inovasi dari customer, supplier, dan
mitra bisnis
APO04.02 (Memelihara Pemahaman Tentang Lingkungan Perusahaan)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam memelihara
pemahaman arah bisnis, strategi perusahaan,
dan isu lainnya sehingga potensi inovasi TI
dapat diidentifikasi
2.
Sejauh mana tingkat dalam melakukan
pertemuan rutin dengan unit bisnis, divisi,
atau stakeholder lainnya untuk memahami
masalah bisnis saat ini
3.
Sejauh mana tingkat dalam memahami
parameter investasi perusahaan untuk inovasi
dan teknologi baru
APO04.03 (Mengamati Lingkungan Teknologi)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam memahami
ketertarikan dan potensi perusahaan untuk
mengadopsi inovasi teknologi baru
2.
Sejauh mana tingkat dalam melakukan
penelitian terhadap website, jurnal, dan
konferensi untuk mengidentifikasi teknologi
yang muncul
3.
Sejauh mana tingkat dalam konsultasi dengan
pakar pihak ketika untuk mengkonfirmasi
temuan penelitian atau sebagai sumber
informasi tentang teknologi yang muncul
4.
Sejauh mana tingkat dalam menangkap ide-
ide inovasi TI anggota staf dan
menganalisisnya untuk implementasi yang
potensial
APO04.04 (Menilai Potensi Teknologi yang Muncul dan Ide-ide Inovasi)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam mengevaluasi
identifikasi teknologi, mempertimbangkan
beberapa aspek seperti waktu, resiko, dan
punya potensi untuk menambah nilai
2.
Sejauh mana tingkat dalam mengidentifikasi
masalah yang dibutuhkan untuk diselesaikan
atau dibuktikan melaui bukti konsep
3.
Sejauh mana tingkat dalam membatasi bukti
konsep, termasuk pendapatan yang
diinginkan, biaya yang dibutuhkan, kerangka
waktu dan tanggung jawab
4.
Sejauh mana tingkat dalam mendapatkan
persetujuan untuk bukti inisiatif konsep
5.
Sejauh mana tingkat dalam melakukan
inisiatif pembuktian konsep untuk menguji
teknologi yang muncul atau ide-ide inovasi
lainnya
APO04.05 (Merekomendasikan Inisiatif Lebih Lanjut yang Sesuai)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam
mendokumentasikan hasil bukti konsep,
termasuk panduan dan rekomendasi untuk
tren dan program inovasi
2.
Sejauh mana tingkat dalam
mengkomunikasikan peluang inovasi yang
layak ke dalam strategi TI dan proses
arsitektur perusahaan
3.
Sejauh mana tingkat dalam menindaklanjuti
bukti konsep untuk mengukur apakah sudah
dimanfaatkan dalam investasi sesungguhnya
4.
Sejauh mana tingkat dalam menganalisis dan
mengkomunikasikan alasan penolakan
inisiatif konsep inovasi
APO04.06 (Memantau Implementasi dan Penggunaan Inovasi)
No. Aktivitas proses Saat ini (As Is)
Yang diharapkan
(To Be)
0 1 2 3 4 5 0 1 2 3 4 5
1.
Sejauh mana tingkat dalam menilai
implementasi teknologi baru diadopsi sebagai
bagian dari strategi TI
2.
Sejauh mana tingkat dalam menangkap
pelajaran dari pengalaman yang diperoleh dan
peluang untuk perbaikan
3. Sejauh mana tingkat dalam menyesuaikan
rencana inovasi
4.
Sejauh mana tingkat dalam mengidentifikasi
penggunaan inovasi dan mengevaluasi nilai
potensial yang akan dikeluarkan
Lampiran 3:
Surat-Surat