Monitoring (M), yang menitikberatkan kepada proses pengawasan dan kontrol kualitas layanan yang diberikan oleh sistem TI yang diterapkan

DAFTAR PUSTAKA

4. Monitoring (M), yang menitikberatkan kepada proses pengawasan dan kontrol kualitas layanan yang diberikan oleh sistem TI yang diterapkan

Setiap domain terdiri dari beberapa point yang telah dirangkum, dan pendapat Bapak/Ibu tentang point-point itulah yang akan kami olah dalam penelitian skripsi ini. Pada penelitian ini digunakan hanya pada domain PO dan DS.

Nama Responden

Jabatan Responden Staf

Keterangan pengisian tiap level 0-5 adalah sebagai berikut :

Level Penjelasan

0 Non existent Tidak terdapat proses-proses manajemen di tempatnya (setiap proses-proses yang diakui kurang lengkap. Perusahaan tidak mengakui bahwa terdapat permasalahan yang akan muncul).

1 Initial Proses-proses bersifat ad hoc dan tidak teratur (tidak ada bukti dari perusahaan bahwa telah mengakui permasalahan-permasalahan yang muncul dan menanggapi kebutuhan yang ditujukan untuk permasalahan tersebut. Tidak terdapat proses-proses standar, hanya terdapat pendekatan ad hoc yang cenderung diterapkan oleh individu berdasarkan kasus per kasus. Seluruh pendekatan yang ada untuk manajemen tidak diatur).

2 Repeatable

but intuitive ^{Proses-proses mengikuti pola yang tetap (proses-proses telah}dikembangkan ke dalam tahap dimana prosedur-prosedur yang mirip akan diikuti oleh orang-orang yang berbeda dengan tugas yang hampir sama. Tidak terdapat training yang resmi atau komunikasi dan tanggungjawab dari prosedur-prosedur standar yang ditujukan kepada masing-masing individu. Terdapat kepercayaan yang tinggi terhadap pengetahuan yang dimiliki individu sehingga menyebabkan

error sering terjadi).

3 Defined Proses-proses didokumentasikan dan dikomunikasikan (prosedur-prosedur telah distandarkan dan terdokumentasi, serta dikomunikasikan di dalam training. Prosedur ditujukan untuk individu yang mengikuti proses-proses tersebut dan prosedur juga dapat digunakan untuk mendeteksi penyimpangan yang terjadi. Prosedur-prosedur yang dimiliki berdasarkan pada praktek-praktek yang telah bersifat resmi). 4 Managed Proses-proses dimonitor dan diukur (memonitor dan

mengukur pemenuhan proses menggunakn suatu tindakan dimana proses-proses yang muncul tidak dapat bekerja secara efektif. Proses-proses dibawah improvement yang konstan dan menyediakan praktek-praktek terbaik. Automation dan

tools digunakan secara terbatas dan terpisah-pisah).

5 Optimised Praktek-praktek terbaik diikuti dan bersifat otomatis (proses-proses telah disusun ke dalam bentuk praktek-praktek terbaik, berdasarkan hasil dari improvement yang berkelanjutan dengan memodelkan maturity dengan perusahaan lain. IT untuk otomatisasi aliran kerja telah terintegrasi, menyediakan

tools untuk meningkatkan kualitas dan efektifitas, serta

Kode

Tujuan Skala Penilaian

Planning & Organisation 0 1 2 3 4 5

POI Define a Strategic IT Plan

Pengembangan TI Diskominfo Kab.Subang harus direncanakan dengan menyelaraskan tujuan pengembangan TI dengan tujuan organisasi. Tujuan jangka panjang dan fungsi jangka pendek harus direncanakan dengan acuan sistem TI yang sudah ada.

Perencanaan pengembangan TI juga harus disertai dengan perencanaan sistem monitoring dan evaluasinya.

PO2 Define the Information Architecture

Arsitektur sistem informasi didesain sampai dengan level struktur data dan sistem keamanannya

V PO3 Define a Technological Direction

Arah penggunaan dan pengadaan teknologi yang digunakan (hardware dan software) harus direncanakan dengan memperkirakan trend perkembangan teknologi tersebut dengan aspek-aspek regulasi yang menyertainya.

PO4 Define the IT Organisation and Relationships

Penerapan TI di organisasi harus disertai perencanaan sumber daya manusia (SDM) yang matang. Mencakup struktur organisasi pengelolaannya dan tingkat layanan yang diberikan oleh TI.

PO5 Manage the IT investment

Penerapan TI diorganisasi harus disertai dengan evaluasi/penilaian pembiayaan dan keuntungan yang menyertainya

PO6 Communicate management aims and direction

Penerapan TI harus didukung oleh kebijakan manajemen organisasi, dan manajemen harus berperan aktif dalam menjadikan kebijakan terkait-IT menjadi kebijakan organisasi secara umum

PO7 Manage human resources V

Penerapan TI di organisasi harus disertai pengelolaan SDM seperti pelatihan, penentuan deskripsi kerja yang jelas dan penilaian kerja personil

Penerapan IT harus didukung oleh kebijakan manajemen organisasi, dan manajemen harus berperan aktif dalam menjadikan kebijakan terkait-TI menjadi kebijkan organisasi secara umum.

PO9 Assess and manage IT Risks

Penerapan TI di organisasi disertai perencanaan pengukuran (dan metode pengukuran) risiko-risiko bisnis (umum) dan risiko-risiko terkait penerapan TI dan pendekatan penanganan risiko-risiko tersebut

10 ^{Manage projects} ^V

Penerapan TI yang diterapkan harus disertai perencanaan proses implementasinya, seperti keikutsertaan departemen-departemen dalam menentukan kebutuhan TI, pendefinisian proyek, evaluasi, testing, dan pelatihannya.

Delivery & Support

DS 1 Defining and managing services level

Tingkat layanan TI dan dukungan organisasi harus dikelola dan didefinisikan secara jelas (uraian tanggung jawab, waktu respon, pengawasan dan pelaporan)

DS 2 Managing thirdparti services

Pengelolaan layanan TI yang dilakukan/disediakan oleh pihak eksternal (third party), seperti mencakup kesepakatan layanan, kontrak, pengawasan, dan aspek legalitasnya.

DS 3 Managing performance and capacity

Pengelolaan performa dan kapasitas TI untuk

mempertahankan dan menjaga ketersediaan layanan TI.

V DS 4 Ensuring continuous service

Memastikan ketersediaan dan kesinambungan layanan-layanan TI dalam memenuhi kebutuhan bisnis organisasi. Mencakup kegiatan analisa risiko-risiko yang terkait dengan TI, keamanan sistem, ketersediaan sumber daya yang diperlukan.

DS 5 Ensuring Systems Security

Memastikan keamanan sistem untuk mengamankan dan menjaga informasi perusahaan dari pihak-pihak yang tidak bertanggung jawab untuk melakukan hal-hal yang tidak diharapkan, seperti menghilangkan, merubah dan merusak informasi.

DS6 Identifying and Allocating Cost

ketersediaan sumber daya-sumber daya TI yang dibutuhkan dan memastikan sumber daya-sumber daya tersebut digunakan secara optimal.

DS7 Educating and training users

Pelatihan dan pendidikan bagi para pengguna (user) agar mereka dapat menggunakan teknologi secara efektif dan mengetahui risiko serta tanggung jawabnya dalam menggunakan teknologi tersebut.

DS8 Assisting and advising customers

Memberikan fasilitas yang dapat membantu dan memberikan saran atau solusi bagi konsumen atau pengguna dalam menghadapi masalah dengan penggunaan TI.

DS9 Managing the configuration

Pengelolaan konfigurasi TI, mencakup pendataan,

penghitungan dan verifikasi keberadaan fisik komponen TI yang dimiliki organisasi untuk mengantisipasi tindakan-tindakan yang tidak diharapkan.

10 ^{Managing problems and incidents} ^V

Pengelolaan permasalahan-permasalahan dan insiden menyangkut penerapan dan pengoperasian TI di perusahaan untuk memastikan permasalahan-permasalahan tersebut telah ditangani dan ditindaklanjuti secara benar.

11 ^{Managing data} ^V

Pengelolaan data (proses input, pemrosesan dan output) untuk menjamin integritas, keakuratan, dan validitas data.

Lampiran 2

Rekapitulasi Hasil Kuesioner

Kusioner disebar sebanyak 10 kuesiner yang kembali sebanyak 6 buah kuesioner dengan hasil sebagai berikut :

Proses TI Plan and Organise

Maturity Level

PO 1 Define a strategy IT Plan 3

PO 2 Define the Information Architecture 3

PO 3 Determine Technological Direction 1

PO 4 Define the IT Provesses, Organization and Relationships 4

PO 5 Manage the IT Investment 1

PO 6 Communicate Management Aims and Direction 3

PO 7 Manage IT Human Resources 3

PO 8 Manage Quality 2

PO 9 Assess and Manage IT Risks 1

PO 10 Manage Projects 2

Rata-rata 2,3

Berdasarkan hasil kuesioner diatas maka diperoleh nilai tingkat maturity untuk proses Plan and Organise adalah pada level 2,3 (dibulatkan menjadi 2) yaitu Repeatable but intuitive artinya adalah proses-proses didokumentasikan

dan dikomunikasikan (prosedur-prosedur telah distandarkan dan

terdokumentasi, serta dikomunikasikan di dalam training. Prosedur ditujukan untuk individu yang mengikuti proses-proses tersebut dan prosedur juga dapat digunakan untuk mendeteksi penyimpangan yang terjadi. Prosedur-prosedur yang dimiliki berdasarkan pada praktek-praktek yang telah bersifat resmi).

Proses TI

Deliver and Support ^MaturityLevel

DS 1 Define and Manage Service Level 4

DS 2 Manage Thrid Party Service 4

DS 3 Manage Performance and Capacity 4

DS 4 Ensure Continuous Service 0

DS 5 Ensure System Security 1

DS 6 Identify and Allocate Cost 1

DS 7 Educate and Train Users 2

DS 8 Manage Service Desk and Incidents 0

DS 9 Manage the Configuration 1

DS 10 Manage Problem 1

DS 11 Manage Data 2

DS 12 Manage the Physical Environment 0

DS 13 Manage Operations 2

Rata-rata 1,7

Berdasarkan hasil kuesioner diatas maka diperoleh nilai tingkat maturity untuk proses Deliver and Support adalah pada level 1,7 (dibulatkan menjadi 2) yaitu Repeatable but intuitive artinya adalah proses-proses didokumentasikan

dan dikomunikasikan (prosedur-prosedur telah distandarkan dan

Dalam dokumen Implementasi Framework Cobit 4.1 Dalam Tata Kelola Tik Di Disk Om Info Kab.subang (Halaman 158-164)