Lampiran 2 Akta Notaris

(1)

L2

Lampiran 2 Akta Notaris

(2)

Lampiran 3 Form

(3)

L4

(4)

(5)

L6

(6)

(7)

L8

(8)

(9)

L10

(10)

Lampiran 4 Checklist

Kepada Yth. Bapak/Ibu responden, kami selaku mahasiswa Universitas Bina Nusantara memohon kesediaan dari Bapak/Ibu

untuk mengisi checklist yang akan digunakan untuk mendukung penulisan skripsi. Isilah pertanyaan di bawah ini dengan

menggunakan tanda (√).

Kami mengucapkan terima kasih atas waktu dan kesedian Bapak/Ibu responden.

Plan and Organize

Tabel 1 PO 1 Define a Strategic IT Plan

PO 1 Pertanyaan Jawaban Keterangan

Ya Tidak PO 1.1

IT Value Management

Apakah TI yang diimplementasikan dalam perusahaan telah memberikan manfaat bagi manajemen perus ahaan?

9 Meningkatkan efekti fitas dan

efisiensi dari proses bisnis. PO 1.2

Business-IT Alignment

Apakah antara proses bisnis dan TI telah terintegrasi satu sama lain? 9

PO 1.3

Assessment of Current Capability and Performance

Apakah perusahaan telah m elakukan penilaian dari kapabilitas dan perform a TI secara berkala?

9 Penilaian belum dilakukan secara

berkala. PO 1.4

IT Strategy Plan

Apakah perusahaan telah m emiliki perencanaan strategis TI untuk masa yang akan datang?

9 Rencana dievaluasi setiap tiga t ahun

sekali. PO 1.5

IT Tactical Plans

Apakah perusahaan telah memiliki perencanaan taktis TI untuk masa

yang akan datang? 9 Rencana dievaluasi setiap tiga t ahun sekali.

PO 1.6

Portofolio Management

Apakah laporan TI yang dihasilkan telah sesuai dengan standar yang ditetapkan oleh manajemen perus ahaan?

9

L1

(11)

L12

Tabel 2 PO 2 Define the Information Architecture

Ya Tidak PO 2.1

Enterprise Information Architecture Model

Apakah perusahaan telah memiliki rancangan arsitektur sistem inform asi yang dapat menunjang kegiatan bisnis perusahaan?

9 PO 2.2

Enterprise Data Dictionary and Data Syntax Rules

Apakah perus ahaan telah melakukan pengelompokan data dalam sistem dan aplikasi sehingga memudahkan pengguna sistem dalam mengolah data?

9 Pengelompokkan data dilakukan

dengan sorting data dalam database sehingga memudahkan pencarian. PO 2.3

Data Classification Scheme

Apakah perusahaan telah memiliki skema pembagi an data berdas arkan tingkat kepentingan data yang dapat digunakan s ebagai kontrol akses sistem informasi perus ahaan?

9 PO 2.4

Integrity Management

Apakah m anajem en perusahaan tel ah menerapkan prosedur pengelolaan untuk menjamin integritas dan konsistensi data yang diinput ke dalam perusahaan?

9

Tabel 3 PO 3 Determine Technological Direction

Ya Tidak PO 3.1

Technological Direction Planning

Apakah perusahaan sudah melakukan perencanaan mengenai arah TI

yang sesuai dengan kebutuhan perus ahaan? 9

PO 3.2

Technology Infrastructure Plan

Apakah perusahaan sudah m elakukan perencanaan m engenai infrastuktur TI yang sesuai dengan rencana taktis dan strategis yang telah dibuat sebelumnya?

9 Perencanaan infrastruktur dievaluasi

setiap tiga tahun sekali. PO 3.3

Monitor Future Trends and Regulations

Apakah perusahaan sudah m elakukan monitoring terhadap

perkembangan sektor teknologi serta sektor lainnya secara berkala? 9 Perusahaan selalu memantau perkembangan teknologi agar

teknologi dalam perusahaan dapat ditingkatkan.

PO 3.4

Technology Standards

Apakah di dalam perusahaan sudah terdapat standar yang menentukan bagaimana cara penggunaan teknologinya?

9 PO 3.5

IT Architecture Board

Apakah di dal am perusahaan sudah terdapat dewan arsitektur TI yang bertugas untuk memberikan garis besar dan pengarahan mengenai aplikasi TI yang digunakan oleh perusahaan?

9

L

12

(12)

Tabel 4 PO 4 Define the IT Processes, Organization and Relationships

PO 4 Pertanyaan Jawaban Keterangan

Ya Tidak PO 4.1

IT Process Framework

Apakah kerangka kerja proses sistem informasi yang digunakan dalam perusahaan terhubung dengan sistem manajemen kualitas dalam pengukuran kinerja, kualitas sasaran dan perencanaan?

9 PO 4.2

IT Strategy Committee

Apakah perus ahaan telah membentuk komite strategi TI untuk memastikan bahwa ketentuan TI telah sesuai dengan kebijakan perusahaan?

9 Pembentukan komite strategi TI

dalam perusahaan tidak menjadi prioritas utama.

PO 4.3

IT Steering Committee

Apakah perus ahaan telah memiliki prioritas dalam

pengimplementasian program TI yang berkaitan dengan proses bisnis yang berjalan dalam perusahaan?

9 Secara resmi, tidak ada penentuan

level prio ritas yang t erkait d engan investasi program TI.

PO 4.4

Organizational Placement of the IT Function

Apakah perusahaan telah m enempatkan fungsi TI dalam susunan struktur organisasinya?

9 PO 4.5

IT Organizational Structure

Apakah perusahaan memiliki struktur organisasi divisi TI yang menggambarkan kebutuhan bisnisnya?

9 Divisi TI berguna dalam penanganan

TI yang diimplementasikan, mulai dari perencanaan hingga maintenance sistem.

PO 4.6

Establishment of Roles and Responsibilities

Apakah perusahaan telah m enetapkan pembagi an tugas dan

wewenang dari masing-masing divisi dengan jelas? 9 Tiap divisi memiliki tugas dan fungsi masing-masing.

PO 4.7

Responsibility for IT Quality Assurance

Apakah perus ahaan memiliki divisi yang dapat menjamin kualitas

inform asi yang dihasilkan oleh sistem yang digunakan? 9 Ada, yaitu bagian Quality Assurance.

PO 4.8

Responsibility for Risk, Security and Compliance

Apakah perusahaan memberikan tanggung jawab kepada divisi yang menggunakan sistem agar dapat mengurangi risiko TI, serta menjaga keamanan dari sistem maupun fisik perangkat kerja yang digunakan?

9 Ada, namun tanggung jawab dalam

penggunaan TI tidak terdokument asi dan tidak terstandarisasi. Hanya secara lisan.

PO 4.9

Data and System Ownership

Apakah perusahaan telah menyediakan peralatan, tanggung jawab dan prosedur yang mengatur perihal kepemilikan data dan sistem inform asi yang digunakan?

9 PO 4.10

Supervision

Apakah perusahaan melakukan pelatihan dan pengawasan terhadap setiap divisi guna mengontrol standar mutu perusahaan secara berkala dan memberikan inovasi yang dapat berguna dalam pengembangan perusahaan?

9 Pelatihan ditujukan kepada seluruh

karyawan, terutama kepada karyawan baru.

PO 4.11

Segregation of Duties

Apakah tugas dan tanggung jawab dari tiap divisi telah berjalan sesuai dengan pembagiannya dan memastikan setiap divisi melakukan pekerjaan sesuai dengan posisinya dalam perusahaan?

9 Untuk memastikannya, perusahaan

terus mengevaluasi kinerja karyawan. Via CCTV.

L

13

(13)

L14

PO 4.12

IT Staffing

Apakah perus ahaan menetapkan kriteria atau persyaratan khusus dalam recruitment pegawai, khususnya dalam staff TI, guna memastikan bahwa staff memiliki sumber daya yang sesuai dengan yang diharapkan perusahaan?

9 Ya. Kriteria khusus diperlukan agar

staff yang dipekerjakan b enar-ben ar memiliki nilai manfaat bagi perusahaan.

PO 4.13

Key IT Personnel

Apakah perusahaan telah m emaksimalkan kinerj a perus ahaan, agar

tidak hanya bergantung kepada staff TI? 9 Memberdayakan karyawan agar tidak hanya bergantung pada TI.

PO 4.14

Contracted Staff Policies and Procedures

Apakah perus ahaan telah menetapkan kebijakan dan prosedur mengenai kesepakatan kontrak dengan staff / konsultan yang mendukung fungsi TI dalam perusahaan?

9 Kontrak kerja agar outsourcer dapat

menjalankan tugasnya sesuai dengan kebutuhan khusus perusahaan. PO 4.15

Relationships

Apakah s etiap divisi, khususnya divisi TI mampu membangun hubungan yang baik s atu sama lain, sehingga tercipta lingkup kerja yang kondusif?

9 Perusahaan membuat lingkungan

kerja yang nyaman agar karyawan bekerja dengan maksimal.

Tabel 5 PO5 Manage the IT Investment

Ya Tidak PO 5.1

Financial Management

Apakah perusahaan memiliki kerangka kerja manaj emen keuangan yang mengatur biaya untuk pengembangan investasi dan maintenance dari TI yang digunakan?

9 Ya. Kerangka kerja ters ebut menjadi

pedoman yang terdokum entasi agar pengembangan TI dapat dikontrol. PO 5.2

Prioritization Within IT Budget

Apakah perus ahaan memiliki prioritas dalam anggaran TI, seperti optimalisasi kerja TI maupun pemeliharaan aset TI?

9 Anggaran dalam penggunaan TI

memang ada, namun tidak menjadi prioritas utama perusahaan.

PO 5.3 IT Budgeting

Apakah perusahaan mengimplementasikan kebijakan dalam penggunaan TI, agar biaya yang dikeluarkan untuk implementasi TI tidak terbuang percuma?

9 Ada rencana budgeting TI yang

terdokumentasi, agar penggunaan biaya tepat sasaran.

PO 5.4

Cash Management

Apakah perusahaan menggunakan anggaran untuk investasi TI dengan optimal agar biaya yang telah dikeluarkan tidak melebihi anggaran yang telah ditetapkan sebelumnya?

9 PO 5.5

Benefit Management

Apakah perus ahaan memiliki proses yang berguna untuk memantau manfaat dari penginvest asian TI yang telah diimplementasikan?

9

L

(14)

Tabel 6 PO6 Communicate Management Aims and Direction

Ya Tidak PO 6.1

IT Policy and Control Environment

Apakah perusahaan memiliki kebijakan dan pengendalian lingkungan TI yang meliputi investasi, risiko, nilai etika, dan evaluasi kinerja staff guna mendukung peningkatan perusahaan?

9 Ada. Kebijakan dan pengendalian

tersebut terdokum entasi sehingga memudahkan untuk pengevaluasian. PO 6.2

Enterprise IT Risk and Control Framework

Apakah manaj emen perusahaan telah mengembangkan dan memelihara kerangka kerja yang dapat digunakan untuk mengendalikan TI dan mengidenti fikasi risiko yang mungkin terjadi dalam pengimplementasiannya?

9 Ada. Namun tidak terdokument asi

dan tidak terstandarisasi. PO 6.3

IT Policies Management

Apakah perusahaan menerapkan, mengatur dan mengembangkan kebijakan TI guna memastikan pemenuhan terhadap pros edur yang berlaku dalam perus ahaan secara berkala?

9 PO 6.4

Policy, Standard, and Procedures Rollout

Apakah perus ahaan telah menjabarkan mengenai kebijakan, standar dan prosedur sistem yang digunakan kepada seluruh divisi pengguna TI?

9 PO 6.5

Communication of IT Objectives and Direction

Apakah perusahaan telah mengkomunikasikan tujuan dan arah dari TI yang diimplementasikan kepada setiap divisi yang menggunakannya?

9 Agar pengunaan TI benar-benar

memberikan manfaat bagi perusahaan.

Tabel 7 PO7 Manage IT Human Resources

PO 7 Pertanyaan Jawaban Keterangan

Ya Tidak PO 7.1

Personnel Recruitment and Retention

Apakah staff TI yang diterima dal am tahap recruitment pegawai benar-benar memiliki keahlian dan kompetensi yang diperlukan dalam pengembangan perusahaan?

9 Sebelumnya perusahaan telah

menetapkan kriteri a calon pegawai. PO 7.2

Personnel Competencies

Apakah perusahaan m enyeleksi calon pegawai TI berdasarkan kompetensi personal yang dimilikinya seperti latar belakang pendidikan formal-non formal maupun pengalam an mereka?

9 Dalam kriteri a ters ebut dicantumkan

pula minimal pendidikan mereka. PO 7.3

Staffing of Roles

Apakah perusahaan mengawasi kinerja staff TI baru, guna memastikan kesesuaian antara posisi dengan keahlian yang dimilikinya dalam prosedur manajemen TI?

9 Kinerja staff baru dievaluasi, untuk

menyelidiki apakah posisi dengan keahlian yang dimilikinya benar-benar sesuai.

PO 7.4

Personnel Training

Apakah perusahaan memberikan pelatihan personal kepada setiap divisi, khususnya kepada staff TI guna mengembangkan keterampilan dan wawas an dalam dunia TI yang terus menerus berkembang?

9 Staff TI diberikan pelatihan agar ilmu yang dimilikinya tetap up to date dengan perkembangan teknologi.

L

(15)

L16

PO 7.5

Depend ence Upon Individuals

Apakah pelatihan yang dilakukan perusahaan dapat mengembangkan keterampilan dan wawasan para staff sehingga memimalisasi ketergantungan terhadap SI yang digunakan?

9 Keterampilan staff dalam bidang

lainnya, tidak hanya dalam bidang TI.

PO 7.6

Personnel Clearance Procedures

Apakah perusahaan m enentukan persyarat an tertentu m engenai l atar belakang pendidikan dan keterampilan guna m endapatkan staff yang sesuai dalam pengembangan perusahaan?

9 PO 7.7

Employee Job Performan ce Evaluation

Apakah perusahaan secara rutin mengevaluasi kinerja dari masing-masing staff yang ada di perusahaan?

9 Evaluasi kinerja diberlakukan agar

dapat dilakukan peningkatan kualitas karyawan.

PO 7.8

Job Change and Termination

Apakah perusahaan telah melakukan pemindahan tanggung jawab dan pencabut an hak akses terhadap staff jika terjadi perubahan dan pemberhentian kerja?

9 Staff yang sudah resign, kode

aksesnya akan dicabut agar tidak lagi dapat mengaksesnya.

Tabel 8 PO8 Manage Quality

Ya Tidak PO 8.1

Quality Management System

Apakah perus ahaan memiliki sistem manajemen kualitas dari TI

yang digunakan? 9 Manajemen kualitas digunakan untuk mengevaluasi dan meningkatkan

efekti fitas dan kualitas TI. PO 8.2

Standards and Quality Practices

Apakah perusahaan memiliki standar, kebijakan dan prosedur yang mengatur TI perus ahan guna menjamin kualitas dari informasi yang dihasilkan?

9 PO 8.3

Development and Acquisition Standards

Apakah perusahaan memiliki standar khusus dalam pengembangan

dan akuisisi dari sistem yang digunakan? 9 Ada standar, namun tidak terdokumentasi.

PO 8.4

Customer Focus

Apakah perus ahaan memfokuskan diri kepada kepuas an customer? 9 Perusahaan fokus terhadap

pengelolaan kualitas pelayanan yang baik bagi customer.

PO 8.5

Continuous Improvement

Apakah perusahaan melakukan evaluasi dan inovasi secara terus menerus guna m elakukan pengembangan perusahaan yang berkelanjutan?

9 PO 8.6

Quality Measurement, Monitoring, and Review

Apakah perusahaan melakukan pengukuran, pengawasan dan peninjauan kualitas guna m elakukan pengendalian preventive, detective, dan corrective atas risiko yang mungkin timbul?

9 Pengukuran dilakukan agar risiko

dapat diredam dampak buruknya bagi perusahaan.

L

16

(16)

Acquire and Implement

Tabel 9 AI1 Identify Automated Solutions

AI1 Pertanyaan Jawaban Keterangan

Ya Tidak AI1.1

Definition and Maintenance of Business Functional and Technical

Apakah perusahaan m emiliki persyarat an tert entu untuk pemeliharaan fungsi bisnis yang terkait dengan pengimplementasian TI di dalam perusahaan?

9 Perusahaan memiliki persyaratan

tertentu agar pemeliharaan fungsi bisnis TI dapat berjalan dengan baik. AI1.2

Risk Analysis Report

Apakah perus ahaan melakukan analisis risiko terhadap TI dan membuat laporannya secara berkal a?

9 Perusahaan akan membuat laporan

analisis risiko setiap 6 bulan sekali agar perusahaan dapat meminimalisir risiko yang mungkin terjadi.

AI1.3

Feasibility Study and Formulation of Alternative Courses of Action

Apakah perusahaan tel ah menilai kelayakan dan menyusun tindakan

altenati f serta membuat rekomendasi kepada pemilik bisnis? 9

AI1.4

Requirements and Feasibility Decision and Approval

Apakah solusi perbaikan dari risiko TI yang ditemukan telah mendapat persetujuan dan memberikan kemudahan bagi pihak manajemen perus ahaan?

9 Solusi perbaikan dari risiko TI dapat

memudahkan manajemen perusahaan dalam mengurangi risiko yang ditemukan.

Tabel 10 AI2 Acquire and Maintain Application Software

AI2.1 Pertanyaan Jawaban Keterangan

Ya Tidak AI2.1

High-level Design

Apakah dalam pengadaan aplikasi sistem level tinggi perusahaan, rancangannya telah sesuai dengan requirement perusahaan?

9 AI2.2

Detailed Design

Apakah perusahaan m erancang s endiri perangkat lunak yang

digunakan perusahaan secara terperinci? 9 Perusahaan membeli perangkat lunak dari perusahaan TI kemudian di

setting sendiri sesuai dengan kebutuhan perusahaan.

AI2.3

Application Control and Auditability

Apakah aplikasi yang digunakan di dalam perusahaan dikontrol dan/atau diaudit secara berkal a?

9 Aplikasi akan diaudit setiap 6 bulan

sekali. AI2.4

Application Security and Availability

Apakah aplikasi yang digunakan di dalam perusahaan terjaga keamanannya dan tersedi a ketika dibutuhkan?

9

L

(17)

L18

AI2.5

Configuration and

Implementation of Acquired Application Software

Apakah konfigurasi dan implementasi sistem yang digunakan sudah

sesuai dengan kebutuhan perus ahaan? 9

AI2.6

Major Upgrades to Existing Systems

Apakah pernah terjadi peningkatan / perubahan terhadap sistem yang

sekarang digunakan oleh perusahaan secara signi fikan? 9 Perubahan digunakan adalah terus terhadap sistem yang

meningkatnya sistem sehingga

mempermudah user dalam

mempergunakannya. AI2.7

Development of Application Software

Apakah perusahaan telah melakukan pengembangan dan penetapan sumber daya TI dan rencana jaminan kualitas untuk mendapatkan kualitas TI yang dibutuhkan perusahaan?

9 Perusahaan telah m elakukan

pengembangan dan penetapan sumber daya TI dan rencana jaminan kualitas setiap 6 bulan sekali agar kualitas TI semakin meningkat. AI2.8

Software Quality Assurance

Apakah perusahaan memiliki bagian quality assurance yang menilai

kinerja dari software yang digunakan dalam perusahaan? 9 Perusahaan terus memantau kinerja dari software yang digunakan untuk mengetahui software tersebut sesuai atau tidak sesuai dengan kebutuhan perusahaan.

AI2.9

Applications Requirements Management

Apakah aplikasi yang diimplementasikan dalam perus ahaan telah menjawab kebutuhan yang diperlukan oleh pengguna dalam menyelesaikan pekerjaannya?

9 AI2.10

Application Software Maintenance

Apakah perusahaan melakukan pemeliharaan perangkat lunak secara berkala dan melakukan inovasi yang sejalan dengan perkembangan dunia TI?

9 Pemeliharaan perangkat lunak dan

melakukan inovasi dilakukan setiap 6 bulan sekali agar perangkat lunak yang digunakan dapat berj alan sesuai dengan perkembangan dunia TI.

Tabel 11 AI3 Acquire and Maintain Technology Infrastructure

AI3 Pertanyaan Jawaban Keterangan

Ya Tidak AI3.1

Technological Infrastructure Acquisition Plan

Apakah di dal am perus ahaan sudah terdapat rencana implement asi dan pemeliharaan dari infrastuktur TI yang memenuhi persyaratan fungsional dan teknis dari proses bisnis?

9 AI3.2

Infrastructure Resource Protection and Availability

Apakah perusahaan m enyediakan perlindungan terhadap

ketersedi aan dari sumber daya TI perus ahaan seperti software, hardware, dan brainwarenya?

9 Perusahaan tentunya menyediakan

perlindungan terhadap software, hardware dan brainware, seperti login user, anti virus dan sebagainya.

L

18

(18)

AI3.3

Infrastructure Maintenance

Apakah perusahaan melakukan pemeliharaan TI untuk menjaga kerahasiaan, integritas, keamanan, dan ketersedi aan at as data dan inform asi yang ditampungnya?

9 Perusahaan menjaga kerahasiaan,

integritas, keamanan dan ketersedi aan data dan informasi yang ada di dalam perusahaan, tidak sembarang orang bisa m engakses atau mengetahui data dan inform asi yang ada didalam perusahaan. AI3.4

Feasibility Test Environment

Apakah perusahaan menet apkan lingkungan dari pengembangan dan uji implementasi sistem perusahaan guna mendukung aktivitas bisnis perusahaan yang lebih efekti f dan efisien?

9

Tabel 12 AI4 Enable Operation and Use

Ya Tidak AI4.1

Planning for Operational Solution

Apakah perusahaan telah membuat perencanaan yang berguna untuk mengidentifikasi dan m endokumentasikan s emua aspek teknis dan operasional, sehingga seluruh pengguna sistem dapat mengoperasikan dan memelihara solusi otomatis dari sistem tersebut?

9 Perusahaan membuat perencanaan

yang mengidenti fikasi dan mendokumentasikan semua aspek teknis setiap 3 bulan s ekali agar seluruh user dapat menggunakan dan memelihara sistem dengan baik. AI4.2

Knowledge Transfer to Business Management

Apakah perus ahaan telah memberikan pengetahuan kepada manajemen bisnis untuk mempermudah dalam pengambilan kepemilikan sistem dan data, melatih penyaluran l ayanan, kualitas dan penggunaan aplikasi?

9

AI4.3

Knowledge Transfer to End Users

Apakah perusahaan memberikan pengetahuan kepada end user mengenai cara penggunaan sistem dengan efekti f dan efisien sehingga aliran data dan informasi menjadi lebih berkualitas?

9 Perusahaan telah memberikan

pengetahuan kepada end user untuk menggunakan sistem dengan baik dan benar, terlebih kepada user baru. AI4.4

Knowledge Transfer to Operations and Support Staff

Apakah perus ahaan memberikan pelatihan mengenai bagaimana penggunaan sistem ke bagian operating dan supporting staff agar dapat memelihara sistem dengan baik?

9 Perusahaan mengadakan training

kepada user untuk menggunakan sistem secara efekti f dan efisien, terlebih lagi kepada user baru.

L

(19)

L20

Tabel 13 AI5 Procure IT Resources

Ya Tidak AI5.1

Procurement Control

Apakah perus ahaan telah melakukan atau memiliki prosedur pengendalian dalam pemenuhan sumber daya TI?

9 Perusahaan mempunyai prosedur

pengendalian dal am pemenuhan sumber daya TI agar kualitas kinerjanya dapat terjaga.

AI5.4

IT Resources Acquisition

Apakah perus ahaan memiliki perlindungan t erhadap manajemen terkait dengan hak dan kewajiban masing-masing divisi untuk penggantian sumber daya TI dan infrastruktur sistem?

9

Tabel 14 AI6 Manage Changes

Ya Tidak AI6.1

Change Standards and Procedures

Apakah perusahaan memiliki prosedur dan standar yang dususun untuk menangani perubahan dari aplikasi yang dikembangkan, proses dan platform yang ada?

9 Perusahaan memiliki prosedur dan

standar yang disusun agar apilkasi yang dikembangkan dapat semakin berguna bagi user.

AI6.2

Impact Assessment, Prioritization and Authorization

Apakah perusahaan tel ah melakukan penilaian terhadap aplikasi dan memprioritaskan dampak kewenangan yang dapat mempengaruhi sistem operasional maupun sistem fungsional?

9 Penilaian aplikasi yang dapat

mempengaruhi sistem operasional maupun sistem fungsional dilakukan setiap 6 bulan sekali agar perusahaan dapat mengetahui aplikasi tersebut dapat memberikan dampak yang baik atau tidak dalam kinerja user. AI6.3

Emergen cy Changes

Apakah ada penetapan proses yang digunakan untuk menentukan, menguji, mendokumentasikan, menilai, dan mengesahkan perubahan darurat yang tidak sejalan dengan prosedur yang ada?

9 Ada, namun tidak terdokumentasi

dan tidak terstandarisasi

Tabel 15 AI7 Install and Accredit Solutions and Changes

Ya Tidak AI7.1

Training

Apakah perusahaan telah memberikan pelatihan bagi seluruh divisi yang menggunakan TI sebagai bagi an dari kelompok operasi fungsi dalam menjalankan unit pekerjaannya?

9 Perusahaan mengadakan pelatihan

bagi seluruh divisi yang menggunakan TI agar mereka dapat

L2

(20)

menggunakan TI t ersebut dengan baik dan benar.

AI7.2 Test Plan

Apakah sebelum m engimplementasikan sistem dalam perusahaan sepenuhnya, sistem yang baru t erlebih dahulu mendapat uji perencanaan sistem?

9 Sebelum mengimplementasikan

sistem yang baru, perusahaan terlebih dahulu melakukan uji perencanaan sistem untuk mengetahui sistem tersebut sudah sesuai atau belum sesuai dengan kebutuhan perus ahaan. AI7.3

Implementation Plan

Apakah perusahaan telah menetapkan rencana implementasi maupun penundaan at as penerapan solusi perubahan terhadap sistem yang digunakan?

9 Perusahaan membuat rencana

implementasi atas penerapan solusi perubahan terhadap sistem untuk memastikan kembali benefit yang akan diperol eh perus ahaan terkait dalam peningkatan kinerja user. AI7.4

Test Environment

Apakah perusahaan telah melakukan pengujian dal am lingkungan perusahaan s ebagai gambaran bahwa lingkungan operasi yang direncanakan berhubungan dengan keam anan, pengendalian internal, kegiatan operasi, kualitas data, dan beban kerja?

9

AI7.5

System and Data Conversion

Apakah perus ahaan telah melakukan perencanaan pengalihan data dan sistem dengan tujuan untuk mengembangkan sistem?

9 AI7.6

Testing of Changes

Apakah perus ahaan telah melakukan pengujian sebelum melakukan

perubahan dalam sistem yang telah dipergunakan terdahulu? 9

AI7.7

Final Acceptance Test

Apakah perus ahaan telah melakukan uji penerimaan akhir, sebelum akhirnya sistem baru diimplementasikan secara menyeluruh ke setiap divisi?

9 Perusahaan pasti m elakukan

pengujian akhir terhadap sistem baru untuk memastikan sistem baru tersebut dapat digunakan dengan baik dalam perusahaan.

AI7.8

Promotion to Production

Apakah pihak manajemen terlebih dahulu melakukan sosialisasi kepada s eluruh divisi dalam perusahaan sebelum mengimplementasikan sistem sepenuhnya dalam perusahaan?

9 Pihak manajemen pasti melakukan

sosialisasi kepada s eluruh divisi sebelum mengimplementasikan sistem sepenuhnya agar user tidak kesulitan dalam menjalankan sistem baru. Dalam sosialisasi ters ebut, user bebas untuk bertanya apa saja yang berhubungan dengan sistem baru. AI7.9

Post-implementation Review

Apakah perusahaan m elakukan peninjauan kembali setel ah adanya perubahan sistem, yang diharap akan m engarah kepada perubahan yang lebih baik?

9 Perusahaan terus m elakukan

peninjauan set elah adanya perubahan sistem agar sistem baru tersebut dapat memberikan perubahan yang lebih baik lagi untuk kerja user.

L

21

(21)

L22

Deliver and Support

Tabel 16 DS 1 Define and Manage Levels

DS1 Pertanyaan Jawaban Keterangan

Ya Tidak DS1.1

Level Management Framework

Apakah di dalam perus ahaan sudah terdapat suatu kerangka kerja

manajemen yang mengatur tingkat layanan customer? 9

DS1.2

Definition of services

Apakah perusahaan sudah membuat perincian mengenai IT service

dalam memenuhi kebutuhan bisnis? 9

DS1.3

Level Agreements

Apakah penentuan serta pers etujuan terhadap layanan TI didasarkan pada kebutuhan customer dan kemampuan TI pada perusahaan?

9 Penentuan pel ayanan dalam

perusahaan diseimbangkan antara kemampuan TI perusahaan dengan kebutuhan para customer.

DS1.4

Operating Level Agreements

Apakah standar operasi pelayanan yang diberl akukan perusahaan

sudah memenuhi kepuasan customer? 9

DS1.5

Monitoring and Reporting of Level Achievements

Apakah sudah dilakukan pengawas an dan pelaporan atas kinerja perusahaan secara berkala?

9 Pengawasan dan laporan kinerja

perusahaan dilakukan secara berkala setiap 6 bulan sekali.

DS1.6

Review of Level Agreements and Contracts

Apakah perusahaan telah memiliki evaluasi kontrak dengan penyedia layanan internal atau eksternal secara rutin?

9 Evaluasi sudah dilakukan, namun

tidak dilakukan secara berkala.

Tabel 17 DS 3 Manage Performance and Capacity

Ya Tidak DS3.1

Performance and Capacity Planning

Apakah perusahaan terlebih dulu menetapkan perencanaan untuk melihat perform ansi dan kapasitas dari sumberdaya TI yang dimilikinya?

9 DS3.2

Current Performance and Capacity

Apakah perusahaan tel ah melakukan penilaian t erhadap perform ansi dan kapasitas sumber daya yang ada dalam perus ahaan saat ini?

9 Penilaian terhadap performa dan

kapasitas sumber daya yang ada dalam perusahaan bias anya dilakukan setiap 3 bulan sekali.

DS3.3

Future Performance and Capacity

Apakah perus ahaan telah membuat perki raan mengenai apa saja perform ansi dan kapasitas sumber daya yang sekiranya akan dibutuhkan pada masa mendat ang sehingga dapat dipersiapkan sedini mungkin?

9

L

(22)

DS3.4

IT Resources Availability

Apakah ketersediaan dari sumber daya TI yang dimiliki sekarang sudah dirasa cukup untuk m engelola data dan inform asi yang ada dalam perusahaan?

9 DS3.5

Monitoring and Reporting

Apakah perusahaan terus menerus melakukan pengawasan dan memberikan pelaporan mengenai performansi dan kapasitas sumber daya TI?

9 Pengawasan dan laporan m engenai

perform a dan kapasistas sumber daya dilakukan hanya sesuai dengan permintaan m anajemen saja, tidak secara berkala.

Tabel 18 DS 4 Ensure Continuous

Ya Tidak DS4.1

IT Continuity Framework

Apakah perusahaan sudah mempersiapkan kerangka kerj a untuk keberlanjutan/ kesinambungan TI dalam proses bisnisnya?

9 DS4.2

IT Continuity Plans

Apakah perusahaan sudah membuat rencana m engenai

keberlanjutan/ kesinambungan TI? 9

DS4.3

Critical IT Resources

Apakah perusahaan tanggap dengan keadaan sumber daya TI yang kritis di dalam perusahaan?

9 Keadaan sumber daya TI secara rutin

diperiksa. DS4.4

Maintenance of the IT Continuity Plan

Apakah sudah ada jaminan bahwa manaj emen TI dalam perusahaan telah melaksanakan rencana prosedur perubahan kontrol dan rencana pemeliharaan TI terus diperbaharui?

9 DS4.5

Testing of the IT Continuity Plan

Apakah perus ahaan telah melakukan pengujian terhadap rencana

keberlanjutan TI secara berkala guna memastikan keandal an sistem? 9

DS4.6

IT Continuity Plan Training

Apakah user yang menggunakan sistem telah diberikan training

mengenai rencana keberlanjutan TI? 9 User diberik an training terlebih dahulu agar terbiasa dengan sistem

yang akan digunakan oleh perusahaan.

DS4.7

Distribution of The IT Continuity Plan

Apakah rencana mengenai keberl anjutan TI telah disosialisasikan dengan baik ke seluruh perus ahaan baik di bagian IT maupun user yang menggunakan sistem?

9 Rencana keberlanjutan TI

disosisalisasikan hanya berfokus pada bagian TI saja.

DS4.8

IT s Recovery and Resumption

Apakah ada prosedur pemulihan kembali seperti back up data apabila terjadi gangguan terhadap sistem?

9 Back up data disimpan di database

cadangan yang telah disediakan perusahaan.

DS4.9

Office Backup Storage

Apakah t ersedia media penyimpanan cadangan untuk menj aga data-data perusahaan yang penting dari kehilangan maupun kerusakan?

9 DS4.10

Post-resumption Review

Apakah sudah ada peninjauan kembali saat pembukaan terhadap

fungsi TI setelah terjadinya kerusakan maupun kehilangan data? 9

L

(23)

L24

Tabel 19 DS 5 Ensure Systems Secu rity

Ya Tidak DS5.1

Management of IT Security

Apakah tindakan pengelolaan keamanan TI sudah selaras dengan kebutuhan bisnis manajemen perusahaan?

9 Keamanan TI secara fisik dijaga oleh

security gedung sed angkan keamanan yang bersi fat data aman dari segala bentuk ancaman (virus, hacker, dll).

DS5.2

IT Security Plan

Apakah ada kepastian rencana keamanan TI yang diimplementasikan dalam kebijakan keamanan yang sesuai dengan prosedur?

9 DS5.3

Identify Management

Apakah ada pemeliharaan identitas pengguna dan hak akses ke

dalam sistem yang digunakan? 9

DS5.4

User Account Management

Apakah ada pengelolaan akun pengguna dalam perusahaan? 9 Setiap 6 bulan s ekali password

direset yang bertujuan untuk selalu memperbaharui password karyawan agar tidak terj adi hal yang tidak diinginkan, namun tidak ada format khusus password yang menyebabkan kemananan masih kurang terjamin. DS5.5

Security Testing, Surveillance and Monitoring

Apakah perus ahaan telah melakukan pengujian, pengamatan dan pengawasan keamanan?

9 DS5.6

Security Incident Definition

Apakah perus ahaan secara jel as mendefinisikan dan

mengkomunikasikan karakt eristik dari insiden keamanan yang potensial sehingga dapat diklasi fikasikan secara benar dan ditangani oleh proses pengelolaan insiden?

9

DS5.7

Protection of Security Technology

Apakah perusahaan mempunyai perlindungan teknologi dengan

keamanan yang resisten terhadap kerusakan? 9

DS5.8

Cryptographic Key Management

Apakah perus ahaan mempunyai ketentuan pros edur dan kebijakan yang ditempatkan untuk pengorganisasi an, perubahan, pembatal an, perusakan, sertifikasi, pemasukan, penggunaan dan penyimpanan kunci kriptogafi untuk mem astikan bahwa kunci terlindungi dari penyingkapan yang tidak terotori fikasi dan termodi fikasi?

9

DS5.9

Malicious Software Prevention, Detection, and Correction

Apakah ada pencegahan, pendet eksian dan perbaikan pada perangkat lunak sudah dilakukan di perusahaan guna m emproteksi sistem inform asi dan teknologi dari malware (virus, worm, spyware, spam)?

9 Perusahaan menggunakan anitivirus

sebagai bentuk dari tindakan pencegahan, pendeteksian dan perbaikan software dari ancaman malware yang mengancam.

L

(24)

DS5.10

Network Security

Apakah ada penggunaan teknik keamanan dan pros edur pengelolaan terkait untuk pengotorisasian akses dan aliran informasi kontrol dari dan ke jaringan?

9 DS5.11

Exchange of Sensitive Data

Apakah ada pertukaran dat a trans aksi yang sensiti f melalui jalur yang dipercaya dengan kont rol untuk penyediaan kebenaran, bukti kepatuhan, bukti penerimaan dan penolakan ketidakaslian?

9

Tabel 20 DS 6 Identify and Allocate Costs

Ya Tidak DS6.1

Definition of services

Apakah perusahaan t elah mengidenti fikasi biaya layanan TI ke dalam proses bisnis dan memberikan definisi mengenai keters ediaan layanan?

9 DS6.2

IT Accounting

Apakah accounting telah membuat perhitungan dan mengalokasikan

biaya yang berkaitan dengan TI? 9

DS6.3

Cost Modeling and Charging

Apakah perus ahaan telah m enetapkan budget dan estimasi biaya mengenai pelayanan TI?

9 Budget dan estimasi biaya ditetapkan

agar biaya pel ayanan TI tidak melebihi target.

DS6.4

Cost Model Maintenance

Apakah perus ahaan telah m enetapkan budget dan estimasi biaya mengenai pemeliharaan TI?

9 Budget dan estimasi biaya ditetapkan

agar bi aya pemeliharaan TI tidak melebihi target.

Tabel 21 DS 7 Educate and Train Users

Ya Tidak DS7.1

Identification of Education and Training Needs

Apakah perusahaan t elah menyadari akan pentingnya pelatihan user

mengenai penggunaan dan pemeliharaan TI? 9 Pelatihan diberikan kepada user baru (yang belum mengerti mengenai

sistem yang digunakan oleh perusahaan).

DS7.2

Delivery of Training and Education

Apakah perus ahaan telah mengelompokkan karyawan berdasarkan kebutuhan pendidikan dan pelatihan?

9 DS7.3

Evaluation of Training Recei ved

Apakah perusahaan telah mel akukan evaluasi mengenai hasil pelatihan yang telah diberikan kepada user?

9 Evaluasi dilakukan untuk melihat

seberapa efektif pelatihan yang diberikan kepada karyawan berdampak terhadap perkembangan kompetensi/skill karyawan tersebut.

L

(25)

L26

Tabel 22 DS 8 Manage Desk and Incidents

Ya Tidak DS8.1

Desk

Apakah perusahaan mempunyai bagian layanan untuk menampung keluhan layanan?

9 DS8.2

Registration of Customer Queries

Apakah perus ahaan telah memiliki sistem untuk memudahkan proses

pencat atan permintaan layanan? 9

DS8.3

Incident Escalation

Apakah perusahaan cepat tanggap dalam menghadapi insiden dalam

TI yang digunakan perusahaan? 9 Insiden ditangani agar tidak mengganggu yang terjadi langsung

efektivitas pekerjaan para karyawan dan agar tidak berkembang menjadi masalah yang baru.

DS8.4

Incident Closure

Apakah perusahaan sudah menerapkan solusi yang t epat dalam

mengatasi insiden yang terjadi? 9

DS8.5

Reporting and Trend Analysis

Apakah perusahaan telah membuat laporan mengenai insiden yang dialami beserta cara pencegahannya dan penanggul angannya?

9 Laporan dibuat berdasarkan

permintaan manajem en perusahaan.

Tabel 23 DS 10 Manage Problems

Ya Tidak DS10.1

Identification and

Classification of Problems

Apakah terdapat pengidenti fikasian dan pengkl asi fikasian masalah

dalam sistem yang berjalan? 9 Masalah diidentifikasi dan diseles aikan agar yang t erjadi langsung

tidak berlarut-l arut dan berkembang menjadi masalah yang lain.

DS10.2

Problem Tracking and Resolution

Apakah t erdapat pelacakan dan resolusi mas alah yang dilakukan dalam pengaturan masal ah yang terkait dengan sistem yang berjalan?

9 DS10.3

Problem Closure

Apakah perusahaan sudah mempunyai pros edur untuk mencatat masalah set elah konfi rmasi keberhasilan eliminasi kes alahan diketahui dan dapat menangani masalah tersebut?

9 DS10.4

Integration of Configuration, Incident, and Problem Management

Apakah perusahaan sudah m engintegrasi konfigurasi insiden dengan proses pengaturan mas alah yang ada dalam perus ahaan?

9

L

26

(26)

Tabel 24 DS 11 Manage Data

Tabel 25 DS 12 Manage the Physical Environment

Ya Tidak DS12.1

Site Selection and Layout

Apakah pros edur dan instruksi operasi dal am perusahaan sudah

berjalan dengan efekti f dan efisien? 9 Prosedur dan instruksi operasi dalam perusahaan sudah sesuai dengan

standar yang ditetapkan. DS12.2

Physical Security Measures

Apakah perusahaan mel akukan pengukuran terhadap keamanan lingkungan untuk mencegah, mendeteksi dan mengurangi risiko-risiko yang ada dan mungkin terjadi?

9 DS12.3

Physical Access

Apakah perus ahaan mempunyai prosedur batasan aks es secara fisik

bagi pengguna dan pihak-pihak lain yang terkait? 9 Tidak ke dalam gedung perus ahaan, hanya sembarang orang bisa masuk

karyawan yang m empunyai tanda

Ya Tidak DS11.1

Business Requirements for Data Management

Apakah perusahaan telah mempros es semua dat a yang diterima dengan akurat dan tepat waktu?

9 DS11.2

Storage and Retention Arrangements

Apakah perusahaan memiliki prosedur penyimpanan yang efekti f agar dat a dan informasi yang tersimpan tidak dapat diakses oleh bagian/divisi yang tidak berkepentingan?

9 Data perus ahaan disimpan dalam

database dan diberikan prot eksi (hanya orang tertentu yang bisa mengakses, misalnya bagian TI) DS11.3

Media Library Management System

Apakah perusahaan t elah mempunyai prosedur untuk m enjaga kelengkapan media penyimpanan untuk menjaga integritas media tersebut?

9 DS11.4

Disposal

Apakah perusahaan mempunyai prosedur dan ketentuan yang

berlaku dalam pembuangan data yang tidak digunakan? 9

DS11.5

Backup and Restoration

Apakah perusahaan mempunyai prosedur dan ketentuan yang berlaku dalam backup dan restorasi (pemulihan data)?

9 Data yang berada dalam database

selalu dibackup secara rutin agar apabila suatu waktu terjadi kerus akan dan kehilangan data, dapat segera diatasi (restorasi) dengan data backup tersebut.

DS11.6

Security Requirements for Data Management

Apakah didalam perus ahaan telah terdapat manajemen yang

mengatur tentang persyaratan keamanan data? 9

L

(27)

L28

pengenal s aja yang bebas keluar masuk ke dalam gedung. Bila ada tamu dari luar maka wajib melapor dahulu.

DS12.4

Protection Agains Environmental Factors

Apakah perusahaan sudah memberikan dan m enerapkan

perlindungan fisik untuk menjaga keamanan fisik perusahaan? 9 Adanya tersedianya CCTV di dalam gedung. petugas Security dan DS12.5

Physical Facilities Management

Apakah perus ahaan sudah mengelola fasilitas dengan baik? 9

Tabel 26 DS 13 Manage Operations

Ya Tidak DS13.1

Operation Procedures and Instructions

Apakah perus ahaan telah menet apkan prosedur dan penginstruksian untuk operasi TI yang dibutuhkan?

9 DS13.2

Job Scheduling

Apakah perusahaan mengatur jadwal kerja staff dengan baik guna memaksimalkan fungsi dan peran dari staff?

9 Masing-masing divisi punya jadwal

kerja ters endiri yang telah diatur oleh manajemen perus ahaan agar pekerjaan karyawan efekti f dan efisien.

DS13.3

IT Infrastructure Monitoring

Apakah perusahaan sudah mengimplementasikan prosedur pengoperasian untuk pengawasan infrastruktur TI?

9 DS13.4

Sensitive Documents and Output Devices

Apakah perus ahaan sudah melakukan penerapan pengamanan operasional yang tepat untuk dokumen yang s ensitif dan hasil perangkat yang digunakan?

9 DS13.5

Preventive Maintenance for Hardware

Apakah perusahaan melakukan pemeliharaan terhadap infrastruktur

dan pencegahan risiko dalam penggunaan perangkat keras? 9

L

(28)

Monitor and Evaluate

Tabel 27 ME1 Monitor and Evaluate IT Performance

ME1 Pertanyaan Jawaban Keterangan

Ya Tidak ME1.1

Monitoring Approach

Apakah perusahaan sudah melakukan pengawas an dan

pengevaluasian performa TI? 9 Pengawasan dan pengevaluasian digunakan sebagai landasan bagi

peningkatan performa TI. ME1.2

Definition and Collection of Monitoring Data

Apakah perusahaan telah melakukan pengawasan data yang ditampung sehingga dapat m emberikan laporan yang bermanfaat bagi perusahaan?

9 Laporan TI yang dihasilkan setiap

enam bulan sekali. ME1.3

Monitoring Method

Apakah perusahaan memiliki metode pengawasan dal am mengawasi

dan mengevaluasi performansi TI dalam perusahaan? 9 Tidak ada metode khusus, hanya dilakukan pengamatan saja.

ME1.4

Performance Assessment

Apakah perusahaan telah m elakukan penilaian at as performansi TI secara berkal a untuk mendeteksi risiko dan menindaklanjutinya dengan solusi perbaikannya sedini mungkin?

9 Pendeteksian tidak dilakukan secara

berkala. ME1.5

Board and Executive Reporting

Apakah perus ahaan telah membuat laporan evaluasi atas perform ansi dari TI yang digunakan, berisi manfaat, risiko yang ditemukan, dan rekomendasi sebagai saran perbaikan atas risiko tersebut?

9 Laporan evaluasi performasi TI

dibuat setiap enam bulan sekali. ME1.6

Remedial Actions

Apakah perusahaan menindakl anjuti perbaikan yang sesuai dengan laporan rekomendasi yang diberikan?

9

Tabel 28 ME4 Provide IT Governance

ME4 Pertanyaan Jawaban Keterangan

Ya Tidak ME4.1

Establishment of an IT Governance Framework

Apakah perusahaan menetapkan t ata kelola TI yang sesuai dengan standar yang ditetapkan oleh perusahaan?

9 ME4.2

Strategic Alignment

Apakah perusahaan mempunyai penyusunan strategis yang mendukung tata kelola TI?

9 Rencana strat egis dievaluasi setiap

tiga tahun sekali. ME4.3

Value Delivery

Apakah perus ahaan telah memastikan bahwa hasil bisnis yang diharapkan dari investasi TI dan usaha yang diperlukan untuk mencapai hasil yang dipahami?

9 ME4.4

Resource Management

Apakah sumber daya TI yang ada di perusahaan sudah diatur dengan baik sesuai dengan ket entuan yang telah disepakati oleh manajemen perusahaan?

9 Penggunaan sumber daya dikontrol

agar penggunaannya tidak berlebihan.

ME4.5 Apakah di dalam perusahaan terdapat manajemen risiko yang 9