BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA TWIN PLAZA HOTEL

(1)

126

EVALUAS I S IS TEM INFORMAS I FRONT OFFIC E PADA TWIN PLAZA HOTEL

4.1 Rencana Kerja Evaluasi

Pada bab ini akan dijelaskan mengenai pelaksanaan evaluas i terhadap sistem informasi. Evaluasi ini diawali dengan membuat sebuah rencana kerja yang berisi matrik mengenai penjelasan perencanaan yang akan dilakukan untuk mendapatkan data-data yang dibutuhkan dengan berbagai teknik yang digunakan seperti check list, wawancara dan observasi.

Berikut adalah rencana kerja yang akan dilakukan:

Tabel 4.1 Rencana Kerja Evaluasi

Aktivitas Data yang Dikumpulkan Metode

Melakukan survei terhad ap lokasi yang akan digunakan untuk melakukan penelitian dan evaluasi

Mendapatkan perusahaan untuk melakukan penelitian dan evaluasi.

Observasi

Membuat surat permohonan survei

Mendapat pers etujuan survei dari Twin Plaza Hotel.

Menyerahkan surat pengantar surv ei dari universitas kepada

Human Resource Department.

Mengamati dan meminta pro file perusah aan

Memperoleh pro fil Twin Plaza Hotel, gambar struktur organisasi Twin Plaza Hotel termasuk uraian tugas dan tanggung jawab, gambaran umum proses dan prosedur sistem berjalan (berupa gambar struktur organisasi), data mengenai proses bisnis serta Nomor Akta Notaris dan Nama Notaris.

Observasi, wawan cara dengan Human Resource

Department.

Mengamati dan mengecek gambaran komponen sistem inform asi berjalan beserta tampilan layar yang ada.

Mengetahui spesi fikasi software, hardware, user, database, network yang digunakan. Mendapatkan print screen tampilan layar sistem berjalan.

Observasi, dan wawan cara dengan IT

Department. Melakukan login dengan

(2)

Aktivitas Data yang Dikumpulkan Metode yang bersangkutan.

Membuat daftar pert anyaan untuk diajukan kepada perusah aan terkait dengan

business goals yang

dievaluasi.

Mendapatkan jawaban berupa data dan info rmasi tentang kondisi perusahaan.

Observasi, checklist, wawan cara dengan Front

Desk Agent, Human Resource Department, Engineering, dan IT Department.

Melakukan penghitungan, analisa dan evaluasi berdas arkan jawaban dari pertanyaan yang diberikan

Penentuan maturity level, hasil perhitungan, analisa dan evaluasi dengan masing-masing bagian yang terkait.

Analisa data, perhitungan maturity

level.

Membuat rekomendasi dan mengusukkan perbaikan jika terdapat temuan yang tidak sesuai.

Menghasilkan rekomend asi dan masukan yang berguna untuk melakukan perb aikan.

Analisa data

Membuat laporan evaluasi Hasil evaluasi berupa temuan dan rekomendasi

Analisa data

4.2 Kriteria Pengukuran Evaluasi

Kriteria pengukuran dalam proses evaluasi yang dilakukan terhadap sistem informasi front office pada Twin Plaza Hotel adalah sebagai berikut:

1. Plan and Organise (PO)

1) PO1 Define a Strategic IT Plan (menentukan perencanaan TI yang Strategis)

a. PO1.1 IT Value Management (M anagement M anfaat TI) b. PO1.2 Business-IT Alignment (Penyusunan Bisnis TI)

c. PO1.3 Assessment of Current Capability and Performance (Penilaian Kapabilitas dan Kinerja Terkini)

d. PO1.4 IT Strategic Plan (Rencana Strategis TI) e. PO1.5 IT Tactical Plans (Rencana Taktis TI)

f. PO1.6 IT Portfolio Management (Pengaturan Portofolio TI)

2) PO2 Define the Information Architecture (Menentukan Arsitektur Informasi)

(3)

a. PO2.1 Entrerprise Information Architecture Model (M odel Arsitektur Informasi Perusahaan)

b. PO2.2 Enterprise Data Dictionary and Data Syntax Rules (Kamus Data dan Peraturan Sintaks Data Perusahaan)

c. PO2.3 Data Classification Scheme (Skema Klasifikasi Data) d. PO2.4 Integrity Management (Pengaturan Integritas)

3) PO3 Determine Technological Direction (Menetapkan Arah Teknologi) a. PO3.1 Technological Direction Planning (Perencanaan Arah Teknologi) b. PO3.2 Technology Infrastructure Plan (Rencana Infrastruktur Teknologi) c. PO3.3 Monitor Future Trends and Regulations (M engawasi Tren dan

Regulasi M endatang)

d. PO3.4 Technology Standards (Standar Teknologi) e. PO3.5 IT Architecture Board (Dewan Arsitektur TI)

4) PO4 Define the IT Processes, Organisation and Relationships (Menentukan Proses, Organisasi dan Hubungan TI)

a. PO4.1 IT Process Framework (Kerangka Kerja Proses TI) b. PO4.2 IT Strategy Committee (Komite Strategi TI)

c. PO4.3 IT Steering Committee (Panitia Kerja TI)

d. PO4.4 Organisational Placement of the IT Function (Penempatan Organisasional Fungsi TI)

e. PO4.5 IT Organisational Structure (Struktur Organisasional TI)

f. PO4.6 Establishment of Roles and Responsibilities (M enetapkan Peran dan Tanggung Jawab)

(4)

g. PO4.7 Responsibility for IT Quality Assurance (Tanggung Jawab akan Jaminan Kualitas TI)

h. PO4.8 Responsibility for Risk, Security and Compliance (Tanggung Jawab akan Resiko, Keamanan dan Kepatuhan)

i. PO4.9 Data and System Ownership (Kepemilikan Data dan Sistem) j. PO4.10 Supervision (Supervisi)

k. PO4.11 Segregation of Duties (Pembagian Tugas) l. PO4.12 IT Staffing (Pemilihan Staf TI)

m. PO4.13 Key IT Personnel (Personel TI Kunci)

n. PO4.14 Contracted Staff Policies and Procedures (Kebijakan dan Prosedur Staf Kontrak)

o. PO4.15 Relationships (Hubungan)

5) PO5 Manage the IT Investment (Mengatur Investasi TI)

a. PO5.1 Financial Management Framework (Kerangka Kerja M anajemen Finansial)

b. PO5.2 Prioritisation Within IT Budget (Prioritisasi di dalam Anggaran) c. PO5.3 IT Budgeting (Penyusunan Anggaran)

d. PO5.4 Cost Management (M anajemen Biaya)

e. PO5.5 Benefit Management (M anajemen Keuntungan)

6) PO6 Communicate Management Aims and Direction (Mengkomunikasikan Tujuan dan Arah Manajemen)

a. PO6.1 IT Policy and Control Environment (Kebijakan dan Lingkungan Kontrol TI)

(5)

b. PO6.2 Enterprise IT Risk and Control Framework (Kerangka Kerja Resiko dan Kontrol TI Perusahaan)

c. PO6.3 IT Policies Management (M anajemen Kebijakan TI)

d. PO6.4 Policy, Standard and Procedures Rollout (Penjabaran Kebijakan, Standar dan Prosedur)

e. PO6.5 Communication of IT Objectives and Direction (Komunikasi Tujuan dan Arah TI)

7) PO7 Manage IT Human Resources (Mengatur Sumber Daya Manusia TI)

a. PO7.1 Personnel Recruitment and Retention (Perekrutan dan Penahanan Personel)

b. PO7.2 Personnel Competencies (Kompetensi Personel) c. PO7.3 Staffing of Roles (Pemilihan Staf Peran)

d. PO7.4 Personnel Training (Pelatihan Personel)

e. PO7.5 Dependence Upon Individuals (Ketergantungan Antar Individu) f. PO7.6 Personnel Clearance Procedures (Prosedur Pembersihan Personel) g. PO7.7 Employee Job Performance Evaluation (Evaluasi Kinerja Pegawai) h. PO7.8 Job Change and Termination (Perubahan dan Pemberhentian

Kerja)

8) PO8 Manage Quality (Mengatur Kualitas)

a. PO8.1 Quality Management System (Sistem M anajemen Kualitas)

b. PO8.2 IT Standards and Quality Practices (Standar dan Praktek Kualitas TI)

(6)

c. PO8.3 Development and Acquisition Standards (Standar Pengembangan dan Akuisisi)

d. PO8.4 Customer Focus (Fokus Pelanggan)

e. PO8.5 Continuous Improvement (Peningkatan Berkelanjutan)

f. PO8.6 Quality Measurement, Monitoring and Review (Pengukuran, Pengawasan dan Tinjauan Kualitas)

2. Acquire and Implement (AI)

1) AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomastis) a. AI1.1 Definition and Maintenance of Business Functional and Technical

Requirements (Definisi dan Pemeliharaan Fungsi Bisnis dan Persyaratan Teknis)

b. AI1.2 Risk Analysis Report (Laporan Analisis Resiko)

c. AI1.3 Feasibility Study and Formulation of Alternative Courses of Action (Penelitian Kemudahan dan Perumusan Rangkaian Tindakan Alternatif) d. AI1.4 Requirements and Feasibility Decision and Approval (Keputusan

dan Persetujuan Persyaratan dan Kemudahan)

2) AI2 Acquire and Maintain Application Software (Mendapatkan dan Menjaga Piranti Lunak Aplikasi)

a. AI2.1 High-level Design (Rancangan Tingkat Tinggi) b. AI2.2 Detailed Design (Rancangan Terperinci)

c. AI2.3 Application Control and Auditability (Kontrol dan Auditabilitas Aplikasi)

(7)

d. AI2.4 Application Security and Availability (Keamanan dan Ketersediaan Aplikasi)

e. AI2.5 Configuration and Implementation of Acquired Application Software (Konfigurasi dan Implementasi Piranti Lunak Aplikasi yang Didapat)

f. AI2.6 Major Upgrades to Existing Systems (Kenaikan Tingkat yang Besar terhadap Sistem yang Ada)

g. AI2.7 Development of Application Software (Pengembangan Piranti Lunak Aplikasi)

h. AI2.8 Software Quality Assurance (Jaminan Kualitas Piranti Lunak)

i. AI2.9 Applications Requirements Management (M anajemen Persyaratan Aplikasi)

j. AI2.10 Application Software Maintenance (Pemeliharaan Piranti Lunak Aplikasi)

3) AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan Memelihara Infrastruktur Teknologi)

a. AI3.1 Technological Infrastructure Acquisition Plan (Rencana Akuisisi Infrastruktur Teknologis)

b. AI3.2 Infrastructure Resource Protection and Availability (Perlindungan dan Ketersediaan Sumber Daya Infrastruktur)

c. AI3.3 Infrastructure Maintenance (Pemeliharaan Infrastruktur)

d. AI3.4 Feasibility Test Environment (Lingkungan Uji Kemungkinan Pengerjaan)

(8)

a. AI4.1 Planning for Operational Solutions (Perencanaan untuk Solusi Operasional)

b. AI4.2 Knowledge Transfer to Business Management (Pemindahan Pengetahuan ke M anajemen Bisnis)

c. AI4.3 Knowledge Transfer to End Users (Pemindahan Pengetahuan ke Pengguna Akhir)

d. AI4.4 Knowledge Transfer to Operations and Support Staff (Pemindahan Pengetahuan ke Staf Operasi dan Pendukung)

5) AI5 Procure IT Resources (Memperoleh Sumber Daya TI) a. AI5.1 Procurement Control (Kontrol Perolehan)

b. AI5.2 Supplier Contract Management (M anajemen Kontrak Penyalur) c. AI5.3 Supplier Selection (Seleksi Penyalur)

d. AI5.4 IT Resources Acquisition (Akuisisi Sumber Daya TI) 6) AI6 Manage Changes (Mengatur Perubahan)

a. AI6.1 Change Standards and Procedures (Standar dan Prosedur Perubahan)

b. AI6.2 Impact Assessment, Prioritisation and Authorisation (Penilaian, Prioritisasi dan Kewenangan Dampak)

c. AI6.3 Emergency Changes (Perubahan Darurat)

d. AI6.4Change Status Tracking and Reporting (Penelusuran dan Pelaporan Status Perubahan)

e. AI6.5 Change Closure and Documentation (Penutupan dan Dokumentasi Perubahan)

(9)

7) AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui Solusi dan Perubahan)

a. AI7.1 Training (Pelatihan) b. AI7.2 Test Plan (Rencana Uji)

c. AI7.3 Implementation Plan (Rencana Implementasi) d. AI7.4 Test Environment (Lingkungan Uji)

e. AI7.5 System and Data Conversion (Pengalihan Sistem dan Data) f. AI7.6 Testing of Changes (Pengujian Perubahan)

g. AI7.7 Final Acceptance Test (Uji Penerimaan Akhir) h. AI7.8 Promotion to Production (Promosi ke Produksi)

i. AI7.9 Post-implementation Review (Tinjauan Paska-implementasi)

3. Deliver and Support (DS)

1) DS1 Define and Manage Service Levels (Menetapkan dan Mengatur Tingkat Layanan)

a. DS1.1 Service Level Management Framework (Kerangka Kerja M anajemen Tingkat Layanan)

b. DS1.2 Definition of Services (Definisi Layanan)

c. DS1.3 Service Level Agreements (Kesepakatan Tingkat Layanan) d. DS1.4 Operating Level Agreements (Kesepakatan Tingkat Operasi)

e. DS1.5 Monitoring and Reporting of Service Level Achievements (M engawasi dan M elaporkan Perolehan Tingkat Layanan)

f. DS1.6 Review of Service Level Agreements and Contracts (M engulas Kesepakatan dan Kontrak Tingkat Layanan)

(10)

2) DS2 Manage Third-Party Services (Pengaturan Layanan Dengan Pihak Ketiga)

a. DS2.1 Identification of All Supplier Relationships (M engidentifikasi Semua Hubungan Penyalur)

b. DS2.2 Supplier Relationship Management (M anajemen Hubungan Penyalur)

c. DS2.3 Supplier Risk Management (M anajemen Resiko Penyalur)

d. DS2.4 Supplier Performance Monitoring (Pengawasan Kinerja Penyalur) 3) DS3 Manage Performance and Capacity (Mengatur Kinerja dan

Kapasitas)

a. DS3.1 Performance and Capacity Planning (Perencanaann Kinerja dan Kapasitas)

b. DS3.2 Current Performance and Capacity (Kinerja dan Kapasitas Terkini) c. DS3.3 Future Performance and Capacity (Kinerja dan Kapasitas di M asa

Depan)

d. DS3.4 IT Resources Availability (Ketersediaan Sumber Daya TI) e. DS3.5 Monitoring and Reporting (M engawasi dan M elaporkan) 4) DS4 Ensure Continuous Service (Memastikan Ketersediaan Layanan)

a. DS4.1 IT Continuity Framework (Kerangka Kerja Keberlanjutan TI) b. DS4.2 IT Continuity Plans (Rencana Keberlanjutan TI)

c. DS4.3 Critical IT Resources (Sumber Daya TI yang Kritis)

d. DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan Rencana Keberlanjutan TI)

(11)

e. DS4.5 Testing of the IT Continuity Plan (M enguji Rencana Keberlanjutan TI)

f. DS4.6 IT Continuity Plan Training (Pelatihan Rencana Keberlanjutan TI) g. DS4.7 Distribution of the IT Continuity Plan (Distribusi Rencana

Keberlanjutan TI)

h. DS4.8 IT Services Recovery and Resumption (Pemulihan dan Penerusan Layanan TI)

i. DS4.9 Offsite Backup Storage (Penyimpanan Cadangan di Luar) j. DS4.10 Post-resumption Review (Tinjauan Paska Penerusan) 5) DS5 Ensure Systems Security (Memastikan Keamanan Sistem)

a. DS5.1 Management of IT Security (M anajemen Keamanan TI) b. DS5.2 IT Security Plan (Rencana Keamanan TI)

c. DS5.3 Identity Management (M anajemen Identitas)

d. DS5.4 User Account Management (M anajemen Rekening Pengguna)

e. DS5.5 Security Testing, Surveillance and Monitoring (Pengujian, Pengamatan dan Pengawasan Keamanan)

f. DS5.6 Security Incident Definition (Definisi Insiden Keamanan)

g. DS5.7 Protection of Security Technology (Perlindungan Teknologi Keamanan)

h. DS5.8 Cryptographic Key Management (M anajemen Kunci Kriptografi) i. DS5.9 Malicious Software Prevention, Detection and Correction

(Pencegahan, Deteksi dan Perbaikan Piranti Lunak yang Jahat) j. DS5.10 Network Security (Keamanan Jaringan Kerja)

(12)

6) DS6 Identfy and Allocate Costs (Identifikasi dan Alokasi Biaya) a. DS6.1 Definition of Services (Definisi Layanan)

b. DS6.2 IT Accounting (Penghitungan)

c. DS6.3 Cost Modelling and Charging (Percontohan Biaya dan Penetapan Harga)

d. DS6.4 Cost Model Maintenance (Pemeliharaan Contoh Biaya) 7) DS7 Educate and Train Users (Mendidik dan Melatih Pengguna)

a. DS7.1 Identification of Education and Training Needs (Identifikasi Kebutuhan Pendidikan dan Pelatihan)

b. DS7.2 Delivery of Training and Education (Penyaluran Pelatihan dan Pendidikan)

c. DS7.3 Evaluation of Training Received (Evaluasi Pelatihan yang Diterima)

8) DS8 Manage Service Desk and Incidents (Mengelola Bantuan Layanan dan Insiden)

a. DS8.1 Service Desk (Bantuan Layanan)

b. DS8.2 Registration of Customer Queries (Pendaftaran Keraguan Pelanggan)

c. DS8.3 Incident Escalation (Kenaikan Insiden) d. DS8.4 Incident Closure (Penutupan Insiden)

e. DS8.5 Reporting and Trend Analysis (Pelaporan dan Analisis Tren) 9) DS10 Manage Problems (Mengelola Masalah)

a. DS10.1 Identification and Classification of Problems (Identifikasi dan Klasifikasi M asalah)

(13)

b. DS10.2 Problem Tracking and Resolution (Pelacakan dan Resolusi M asalah)

c. DS10.3 Problem Closure (Penutupan M asalah)

d. DS10.4 Integration of Configuration, Incident and Problem Management (Integrasi Konfigurasi, Insiden dan M anajemen M asalah)

10) DS11 Manage Data (Mengelola Data)

a. DS11.1 Business Requirements for Data Management (Persyaratan Bisnis untuk M anajemen Data)

b. DS11.2 Storage and Retention Arrangements (Pengaturan Penyimpanan dan Retensi)

c. DS11.3 Media Library Management System (Sistem M anajemen Perpustakaan M edia)

d. DS11.4 Disposal (Pembuangan)

e. DS11.5 Backup and Restoration (Cadangan dan Restorasi)

f. DS11.6 Security Requirements for Data Management (Persyaratan Keamanan untuk M anjemen Data)

11) DS12 Manage the Physical Environment (Mengelola Lingkungan Fisik) a. DS12.1 Site Selection and Layout (Pemilihan Tempat dan Tata Ruang) b. DS12.2 Physical Security Measures (Pengukuran Keamanan Fisik) c. DS12.3 Physical Access (Akses Fisik)

d. DS12.4 Protection Against Environmental Factors (Perlindungan Dari Faktor Lingkungan)

e. DS12.5 Physical Facilities Management (M anajemen Fasilitas Fisik) 12) DS13 Manage Operations (Mengelola Operasi)

(14)

a. DS13.1 Operations Procedures and Instructions (Prosedur dan Instruksi Operasi)

b. DS13.2 Job Scheduling (Penjadwalan Pekerjaan)

c. DS13.3 IT Infrastructure Monitoring (Pengawasan Infrastruktur TI)

d. DS13.4 Sensitive Documents and Output Devices (Dokumen dan Peralatan Hasil yang Sensitif)

e. DS13.5 Preventive Maintenance for Hardware (Pemeliharaan Preventif untuk Piranti Keras)

4. Monitoring and Evaluate (ME)

1) ME01 Monitor and Evaluate IT Performance (Mengawasi dan Mengevaluasi Kinerja TI)

a. M E1.1 Monitoring Approach (Pendekatan Pengawasan)

b. M E1.2 Definition and Collection of Monitoring Data (Definisi dan Koleksi Pengawasan Data)

c. M E1.3 Monitoring Method (M etode Pengawasan) d. M E1.4 Performance Assessment (Penilaian Kinerja)

e. M E1.5 Board and Executive Reporting (Pelaporan Dewan dan Eksekutif) f. M E1.6 Remedial Actions (Tindakan Perbaikan)

2) ME04 Provide IT Governance (Memberikan Pemerintahan TI)

a. M E4.1 Establishment of an IT Governance Framework (M enetapkan Kerangka Kerja Pemerintahan TI)

b. M E4.2 Strategic Alignment (Penyusunan Strategis) c. M E4.3 Value Delivery (Penyaluran Nilai)

(15)

d. M E4.4 Resource Management (M anajemen Sumber Daya) e. M E4.5 Risk Management (M anajemen Resiko)

f. M E4.6 Performance Measurement (Pengukuran Kinerja) g. M E4.7 Independent Assurance (Jaminan M andiri)

Adapun kriteria yang tidak dilakukan dalam proses evaluasi sistem front office adalah sebagai berikut :

a. PO10 Manage Projects (M engatur Proyek)

Pada proses ini tidak dilakukan dalam evaluasi karena, manajemen Twin Plaza Hotel tidak mempunyai pengaturan proyek terhadap investasi sistem Teknologi Informasi yang diterapkan perusahaan. M anajemen Twin Plaza Hotel hanya menjalankan dan menjaga bisnis yang sedang berjalan dengan tidak merencakan pembuatan proyek baru.

4.3 Evaluasi Kriteria Pengukuran Yang Dilakukan

Berikut ini adalah hasil evaluasi kriteria pengukuran yang dilakukan pada Twin Plaza Hotel:

PO1 Define a Strategic IT Plan (Menentukan Perencanaan TI yang Strategis) M anajemen proses menentukan rencana TI yang strategis yang memenuhi persyaratan bisnis agar TI mempertahankan atau memperluas strategi bisnis dan persyaratan pemerintahan serta bersikap transparan tentang keuntungan, biaya dan resiko adalah:

Tabel 4.2 Evaluasi PO1 Define a Strategic IT Plan

(16)

No. Pernyataan Keterangan Metode 1. Proses TI telah m emberikan man ajemen

perusah aan komponen – komponen program TI y ang efekti f dan efisien dan peringatan awal akan setiap penyimpangan rencan a, termasuk biay a, jadwal atau fungsion alitas, yang bisa berdampak pad a h asil program yang diharapkan.

Proses TI telah berjalan efekti f dan efisien, terdapat peringatan dini ap abila terjadi penyimpangan ren cana.

Check List

2. Manajemen perusahaan telah menetapkan pros es pendidikan dua arah dan sejalan dengan p eren can aan strategis TI untuk mencapai integritas dan keseimbangan antara bisnis dan TI.

Pendidikan dilakukan d engan mendatangkan trainer untuk melatih staf TI jika terdapat sistem baru yang dijalankan oleh perusahaan.

Check List

3. Manajemen p erusah aan telah mel akukan penilaian kinerja atas pemberian solusi dan layanan yang tepat.

Penilaian kinerja terh adap karyawan d an TI dilakukan setiap hari di masing – masing departem en perusah aan

Check List

4. Perusahaan telah memiliki perencan aan strategis TI yang s esuai d engan keinginan stake holder dalam menentukan kerja sam a deng an pihak terkait dan bag aimana tujuan TI ikut andil dalam sas aran strategis p erusah aan dan berhubung an d engan biay a – bi aya dan resiko – resiko.

Terdapat peren can aan strat egis TI untuk bekerja s ama d engan pihak terkait mel alui persetujuan stake holder.

Check List

5. Perusahaan belum memiliki perencan aan taktis TI yang diambil dari rencana strategis TI yang menjelaskan kebutuhan TI, penggunaan sumber daya TI dan pengaturan perolehan keuntung an.

Belum membuat rencana taktis TI.

Check List

6. Perusahaan mengatur porto folio program – program investasi TI untuk mendapatkan sasaran strategi bisnis.

Pengaturan po rto folio untuk investasi TI diserahkan pada pihak dewan direksi.

Check List

Berdasarkan hasil evaluasi di atas, proses PO1 (Define a Strategic IT Plan) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Dimana Proses TI yang terdapat pada Twin Plaza Hotel telah memberikan komponen-komponen program TI yang efektif dan efisien serta adanya peringatan awal pada setiap penyimpangan yang terjadi. M anajemen telah menetapkan proses pendidikan dan pelatihan sejalan dengan perencanaan strategis TI. Telah dilakukannya penilaian kinerja atas pemberian solusi dan layanan yang tepat. Perusahaan telah memiliki perencanaan strategis TI.

(17)

Perusahaan mengatur portofolio program-program investasi TI untuk mendapatkan sasaran strategi bisnis dan mendapatkan keuntungan yang lebih besar.

Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut:

a. Perencanaan strategis TI merupakan praktek yang distandarisasi dan pengecualian akan diperhatikan oleh manajemen.

b. Perencanaan strategis TI merupakan fungsi manajemen yang telah ditentukan dengan tanggung jawab tingkat senior.

c. M anajemen juga mampu mengawasi proses perencanaan strategis TI, membuat keputusan pemberitahuan atas dasar hal tersebut dan mengukur keefektifannya.

d. Perencanaan TI jangka pendek dan jangka panjang terjadi dan menurun ke organisasi, dengan pembaharuan dilakukan seperlunya.

e. Strategi TI dan strategi seluruh organisasi menjadi lebih terkoordinasi dengan mengatasi proses bisnis dan kapabilitas yang bernilai tambah dan mengungkit penggunaan aplikasi dan teknologi melalui pembangunan kembali proses bisnis.

f. Ada proses khusus yang telah ditentukan untuk memutuskan penggunaan sumber daya internal dan eksternal yang diperlukan dalam pengembangan sistem dan operasi.

(18)

PO2 Define the Information Architecture (Menentukan Arsitektur Informasi) M anajemen perusahaan menentukan arsitektur informasi yang memenuhi persyaratan bisnis agar TI dapat merespon terhadap persyaratan, untuk memberikan informasi yang dapat diandalkan dan konsisten, dan untuk mengintegrasikan aplikasi ke proses bisnis adalah:

Tabel 4.3 Evaluasi PO2 Define the Information Architecture

No. Pernyataan Keterangan Metode 1. Manajemen TI perusah aan memiliki

sistem arsitektur in fo rmasi y ang dap at mendukung aktivitas yang konsisten dengan ren cana TI yang dibuat.

Arsitektur sistem info rmasi menggunakan TI topologi star dimana data terpusat pad a satu tempat, yaitu server.

Check List

2. Perusahaan telah melakuk an pengelompokan data d alam sistem dan aplikasi yang memudahk an penggun a sistem dalam mengolah data.

Pengelompokan data di dasark an pad a tiap – tiap divisi perusah aan, semua aplikasi pengolahan dat a ad a di dalam sistem X-PERT.

Check List

3. Sistem yang digunakan perusahaan juga memiliki kontrol akses terhadap kepemilikan data d an in form asi, serta pengarsipan d an enkripsi data sebag ai bentuk keamanan sistem.

Terdapat kontrol aks es menggunakan username dan

password untuk login dan

pembatasan hak aks es terhad ap inform asi di tiap – tiap divisi menggunakan username

tersebut.

Check List

4. Manajemen perusahaan telah mempunyai prosedur untuk memastikan integritas data yang disimpan, misalnya terdapat basis data, gudang data dan arsip data.

Databas e tersimpan di server dan terdap at pengarsipan dat a yang disimpan di ruang arsip.

Check List

Berdasarkan hasil evaluasi di atas, proses PO2 (Define the Information Architecture) berada pada posisi maturity level 5 yaitu, Optimised. M anajemen TI memiliki sistem arsitektur informasi yang terpusat pada satu tempat, yaitu server yang dapat mendukung aktivitas yang konsisten dengan rencana TI yang dibuat. M elakukan pengelompokan data dalam sistem dan aplikasi yang memudahkan pengguna sistem dalam mengolah data. Sistem yang digunakan memiliki kontrol akses terhadap kepemilikan data dan

(19)

informasi, serta pengarsipan dan enkripsi data sebagai bentuk keamanan sistem. M empunyai prosedur untuk memastikan integritas data yang disimpan.

a. Arsitektur informasi dipertegas dengan konsisten pada semua tingkatan. b. M anfaat arsitektur informasi kepada bisnis terus-menerus ditekankan. c. Personel TI memiliki keahlian dan keterampilan yang diperlukan untuk

mengembangkan dan mempertahankan arsitektur informasi yang mantap dan responsif yang mencerminkan semua persyaratan bisnis. d. Informasi yang diberikan oleh arsitektur informasi diterapkan dengan

konsisten dan meluas.

e. Penggunaan meluas terbuat dari praktek baik industri dalam pengembangan dan pemeliharaan arsitektur informasi, termasuk proses peningkatan terus-menerus.

f. Strategi mengungkit informasi melalui pergudangan data dan penggalian data ditentukan.

g. Arsitektur informasi terus-menerus meningkat dan mempertimbangkan informasi non-tradisional atas proses, organisasi dan sistem.

PO3 Determine Technological Direction (Menentukan Arah Teknologi)

M anajemen proses menentukan arah teknologis yang memenuhi persyaratan bisnis agar TI memiliki sistem aplikasi, sumber daya dan kapabilitas yang stabil, hemat, terintegrasi dan standar yang memenuhi persyaratan bisnis masa kini dan mendatang adalah:

(20)

Tabel 4.4 Evaluasi PO3 Determine Technological Direction

No. Pernyataan Keterangan Metode 1. Manajemen perusahaan belum melakukan

analisa terhad ap teknologi yang sudah ada, dan belum merencan akan arah teknologi yang tepat untuk merealisasikan strategi TI yang sudah dibuat.

Manajer TI dan Staff TI belum

menganalisa dan merencanak an arah teknologi.

Check List

2. Perusahaan telah membuat peren canaan terkait infrastruktur TI.

Terdapat peren can aan infrastruktur TI y ang dibuat oleh staff TI.

Check List

3. Manajemen perus ahaan tel ah melakuk an proses monitoring terhad ap teknologi dan infrastruktur yang digunakan perus ahaan..

Monitoring dilakukan secara berkala oleh man ajer TI dan staff TI.

Check List

4. Pihak manajemen perusahaan belum memiliki forum teknologi yang dapat memberikan solusi teknologi yang konsisten, efekti f dan aman dan m emberi panduan pada pemilihan teknologi.

Semua hal yang berhubungan dengan TI perusah aan d apat ditangani dengan cep at oleh staf TI.

Check List

5. Manajemen perusah aan belum menetapkan d ewan arsitektur TI untuk memberikan garis besar arsitektur dan nasehat pada aplikasinya.

Tidak terdapat penet apan dewan arsitektur TI.

Check List

Berdasarkan hasil evaluasi di atas, proses PO3 (Determine Technological Direction) berada pada posisi maturity level 2 yaitu, Repeatable but Intuitive. M anajemen perusahaan belum melakukan analisa terhadap teknologi yang sudah ada, dan belum merencanakan arah teknologi yang tepat untuk merealisasikan perencanaan dan strategi TI . M anajemen telah membuat perencanaan terkait infrastruktur TI. Adanya proses monitoring terhadap teknologi dan infrastruktur yang digunakan perusahaan. M anajemen perusahaan belum memiliki forum teknologi yang dapat memberikan solusi teknologi yang konsisten, efektif dan aman dan memberi panduan pada pemilihan teknologi, tetapi semua hal yang berhubungan dengan TI perusahaan sudah dapat ditangani dengan cepat oleh staf TI. Tidak terdapat penetapan dewan arsitektur TI untuk memberikan garis besar arsitektur dan nasehat pada aplikasinya.

(21)

a. Perlunya dan pentingnya perencanaan teknologi dibicarakan.

b. Perencanaan tersebut bersifat taktis dan lebih berfokus pada membuat solusi terhadap masalah teknis daripada penggunaan teknologi untuk memenuhi kebutuhan bisnis.

c. Evaluasi perubahan teknologis diserahkan pada individu yang berbeda-beda yang mengikuti proses yang intuitif tapi serupa.

d. Orang-orang mendapatkan keterampilan perencanaan teknologi mereka melalui pembelajaran langsung dan aplikasi teknik yang berulang-ulang.

e. Teknik dan standar umum bermunculan untuk pengembangan komponen infrastruktur.

PO4 Define the IT Processes, Organisation and Relationships (Menentukan Proses, Organisasi dan Hubungan TI)

M anajemen proses menentukan proses, organisasi dan hubungan TI yang memenuhi persyaratan bisnis agar TI tegas merespon terhadap strategi bisnis serta mematuhi persyaratan pemerintahan dan memberikan titik kontak yang telah ditentukan dan kompeten adalah:

Tabel 4.5 Evaluasi PO4 Define the IT Processes, Organisation and Relationships

No. Pernyataan Keterangan Metode 1. Manajemen perusah aan telah membuat

kerangk a kerja pos es TI yang terintegrasi

Kerangk a kerja pros es TI telah didukung dengan sistem

(22)

No. Pernyataan Keterangan Metode dengan sistem manajemen kualitas

(QMS) dalam melaksanak an rencana strategi TI.

manajemen kualitas yang menilai kualitas TI yang digunakan dan dat a/info rmasi yang dihasilkan.

2. Manajemen p erusah aan b elum membentuk komite strategi TI yang memastikan bahwa pem erintahan TI sebagai b agian dari pemerintahan perusah aan.

Tidak terdapat pembentuk an komite strategi TI. Bagian TI berad a dibawah pimpinan

departement of finance.

Check List

3. Perusahaan belum memiliki panitia kerja TI yang terdiri dari manajemen eksekutif untuk menentukan prioritasi p rogram investasi berkemampuan TI yang sesuai dengan strategi bisnis perusahaan.

Tidak terdapat panitia kerj a TI yang terdiri dari manajemen eksekuti f. Bagian TI hanya terd apat man ajer TI dan staf TI.

Check List

4. Manajemen perusah aan telah menempatkan fungsi TI pada struktur organisasi internal perusah aan.

Adanya pen empatan fungsi TI pada struktur organisasi perusah aan.

Check List

5. Perusahaan telah memiliki struktur organisasi divisi TI secara intern al dalam struktur organisasi perusahaan, namun divisi TI saat ini hanya bersifat

maintenance dan implementasi.

Organisasi divisi TI berad a

dibawah naung an

Department of Finance.

Check List

6. Pihak manajemen perusahaan telah menetapkan p eran d an tanggung jawab untuk personel TI dan pengguna akhir untuk memenuhi kebutuhan perusahaan.

Peran dan t anggung jawab terdapat pad a job description.

Check List

7. Perusahaan memberikan j aminan ku alitas inform asi yang dihasilkan oleh sistem TI yang digunakan.

Kualitas in formasi y ang

dihasilkan dipastikan terjamin dan penting adanya oleh manajer TI dan staf TI.

Check List

8. Perusahaan telah memberikan tanggung jawab k epad a setiap p engguna sistem mengenai resiko TI dan menjaga keaman an in formasi di d alam sistem maupun keaman an fisik sistem, serta didukung oleh staf maintenance TI yang ada pada perusahaan.

Seluruh tanggung jawab d an prosedur TI terdapat di job

description. Tetapi tidak

terdapat staf maintenance TI.

Check List

9. Manajemen perus ahaan memiliki prosedur dal am hal kep emilikan sistem, data dan info rmasi.

Semua data y ang tel ah di proses langsung masuk k e dalam server perus ahaan.

Wawancara

10. Perusahaan belum melaksan akan p raktek

supervisor di fungsi TI untuk memastikan

peran dan tanggung jawab terlaks ana dengan b enar untuk menilai ap akah semua person el memiliki wewen ang dan tanggung jawab yang cukup untuk menjalankan p eran d an tanggung j awab mereka s erta untuk meninjau KPI s ecara umum.

Tidak terdapat sup ervisor TI dalam organisasi perusah aan, hanya terdap at manaj er TI dan staf TI yang di pimpin oleh Department of Finance.

Check List

11. Di dalam manajem en perus ahaan telah terdapat p embagian tug as, dimana setiap karyawan hany a melakukan tugas dan tanggung jawab yang relev an terh adap

Penetapan pemb agian tugas terdapat pad a job description.

(23)

No. Pernyataan Keterangan Metode pekerjaan dan posisi mereka.

12. Manajemen p erusah aan t elah men etapkan persyaratan dalam pemilihan staf TI untuk memastikan bah wa fungsi TI memiliki sumber daya yang sesuai.

Terdapat penyeleksian s esuai kriteria yang ditetapkan ol eh perusah aan. Misal, sumber daya TI juga h arus meng erti mengenai sistem in fo rmasi hotel.

wawan cara

13. Perusahaan belum memiliki personel TI cadang an / pengganti dalam meminimalkan keterg antungan p ada individu tunggal.

Tidak terdapat person el TI cadang an / pengganti. Hanya terdapat 2 personil dalam bagian TI y aitu manajer TI dan staf TI.

wawan cara

14. Manajemen p erusah aan t elah men etapkan kebijakan dan p rosedur m engenai kesepak atan kontrak deng an konsultan / personel yang mendukung fungsi TI.

Terdapat kebijak an d an prosedur untuk melakukan kesepak atan kontrak deng an personel yang menjual sistem X-PERT pada perusahaan.

Check List

15. Manajemen perusah aan telah mempertahank an komunikasi dalam mengkoordinasi, mengkombinasi, dan mengatur struktur hubungan yang optimal antara fungsi TI dan berb agai h al lainnya didalam dan diluar fungsi TI seperti eksekuti f dan pengguna itu sendiri.

Komunikasi internal maupun eksternal perus ahaan tetap terjaga dan berj alan optimal.

Check List

Berdasarkann hasil evaluasi di atas, proses PO4 (Define the IT Processes, Organisation and Relationships) berada pada posisi maturity level 4 yaitu, Managed and Measurable. M anajemen perusahaan telah membuat kerangka kerja poses TI yang terintegrasi dengan sistem manajemen kualitas (QM S) dalam melaksanakan rencana strategi TI. M anajemen perusahaan telah menempatkan fungsi TI pada struktur organisasi internal perusahaan. Perusahaan telah memiliki struktur organisasi divisi TI secara internal dalam struktur organisasi perusahaan, namun divisi TI saat ini hanya bersifat maintenance dan implementasi. M enetapkan peran dan tanggung jawab untuk personel TI dan pengguna akhir untuk memenuhi kebutuhan perusahaan. M emberikan jaminan kualitas informasi yang dihasilkan oleh sistem TI yang digunakan.

(24)

Perusahaan telah memberikan tanggung jawab kepada setiap pengguna sistem mengenai resiko TI dan menjaga keamanan informasi di dalam sistem maupun keamanan fisik sistem. M anajemen perusahaan memiliki prosedur dalam hal kepemilikan sistem, data dan informasi. Terdapat pembagian tugas, dimana setiap karyawan hanya melakukan tugas dan tanggung jawab yang relevan terhadap pekerjaan dan posisi mereka. M enetapkan persyaratan dalam pemilihan staf TI untuk memastikan bahwa fungsi TI memiliki sumber daya yang sesuai. M anajemen perusahaan telah menetapkan kebijakan dan prosedur mengenai kesepakatan kontrak dengan konsultan / personel yang mendukung fungsi TI. M empertahankan komunikasi dalam mengkoordinasi, mengkombinasi dan mengatur struktur hubungan yang optimal antara fungsi TI dan berbagai hal lainnya didalam dan diluar fungsi TI seperti eksekutif dan pengguna itu sendiri.

a. Organisasi TI merespon terhadap perubahan dengan proaktif dan termasuk semua peran yang diperlukan untuk memenuhi persyaratan bisnis. M anajemen TI, kepemilikan proses, akuntabilitas dan tanggung jawabnya telah ditentukan dan seimbang.

b. Praktek baik internal telah diterapkan di organisasi fungsi TI.

c. M anajemen TI memiliki keahlian dan keterampilan yang tepat untuk menentukan, mengimplemetasikan dan mengawasi organisasi dan hubungan yang disukai.

(25)

d. M etrik yang dapat diukur untuk mendukung tujuan bisnis dan faktor keberhasilan kritis (CSF; critical success factor) yang ditentukan pengguna distandarisasi.

e. Inventaris keterampilan tersedia untuk mendukung pemilihan staf proyek dan pengembangan professional.

f. Keseimbangan antara keterampilan dan sumber daya yang tersedia secara internal dan mereka yang dibutuhkan dari organisasi eksternalnya telah ditentukan dan dipertegas.

g. Struktur organisasional TI mencerminkan dengan tepat kebutuhan bisnis dengan lebih memberikan layanan yang sejajar dengan proses bisnis strategis daripada teknologi yang terisolasi.

PO5 Manage The IT Investment (Mengatur Investasi IT)

M anajemen proses mengatur investasi TI yang memenuhi persyaratan bisnis agar TI meningkatkan penghematan terhadap biaya TI secara terus-menerus dan kontribusi TI kepada profitabilitas bisnis dengan layanan yang terintegrasi dan standar yang memenuhi harapan pengguna akhir adalah:

Tabel 4.6 Evaluasi PO5 Manage The IT Investment

No. Pernyataan Keterangan Metode 1. Dewan direksi m enetapk an k erangk a

kerja fin ansial untuk mengatur inv estasi, biaya, dan layan an TI melalui portofolio investasi TI

Kerangk a kerja fin ancial investasi TI berisi prosedur – prosedur dan nominal investasi TI di perusahaan yang disesuaikan anggaran TI.

Check List

2. Manajemen perus ahaan memprio ritaskan alokasi sumber daya TI untuk operasi, proyek, dan pemeliharaan

Prioritasi hanya pad a k egiatan operasional dan pemeliharaan.

Check List

3. Manajemen perus ahaan tel ah melakuk an pengembang an dan mempertahank an serangk aian kebijak an untuk mendukung strategi TI.

Semua kegiatan hot el sudah diatur dan terjaga oleh kebijakan dan pros edur (contoh daftar job description,

(26)

No. Pernyataan Keterangan Metode kewen angan).

4. Manajemen perus ahaan tel ah melakuk an manajemen biay a untuk membandingkan biaya sesungguhnya dengan angg aran.

Manajemen biay a dilakukan pleh bagian cost control dengan melakuk an kros cek terhadap aliran biay a (cash

flow).

Check List

5. Manajemen perusah aan menjalank an proses peng awasan t erhad ap k euntungan investasi TI untuk menjaga kualitas TI

Keuntungan investasi diawasi langsung oleh General

Manager.

Check List

Berdasarkan hasil evaluasi di atas, proses PO5 (Manage The IT Investment) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Dimana Dewan direksi menetapkan kerangka kerja finansial untuk mengatur investasi, biaya, dan layanan TI. M anajemen memprioritaskan alokasi sumber daya TI untuk operasi, proyek, dan pemeliharaan. M anajemen perusahaan melakukan pengembangan dan mempertahankan serangkaian kebijakan untuk mendukung strategi TI. M elakukan manajemen biaya untuk membandingkan biaya sesungguhnya dengan anggaran. M enjalankan proses pengawasan terhadap keuntungan investasi TI untuk menjaga kualitas TI.

a. Praktek baik industri digunakan untuk menandakan biaya dan mengidentifikasi pendekatan untuk meningkatkan keefektifan investasi. b. Analisis pengembangan teknologis digunakan dalam proses pemilihan

dan penentuan anggaran investasi.

c. Proses manajemen investasi terus-menerus ditingkatkan atas dasar pelajaran yang dipelajari dari analisis kinerja investasi yang sesungguhnya.

(27)

d. Keputusan investasi mempersatukan harga / tren peningkatan kinerja. e. Alternatif pendanaan diselidiki dan dievaluasi secara formal dalam

konteks struktur modal organisasi, menggunakan metode evaluasi formal.

f. Terdapat identifikasi perbedaan yang proaktif.

g. Analisis biaya dan keuntungan jangka panjang dari total siklus hidup dipersatukan di keputusan investasi.

PO6 Communicate Management Aims and Direction (Mengkomunikasikan Tujuan dan Arah Manajemen)

M anajemen proses membicarakan maksud dan arah manajemen yang memenuhi persyaratan bisnis agar TI menyediakan informasi yang akurat dan tepat waktu pada layanan TI masa kini dan mendatang serta resiko dan tanggung jawab terkait adalah :

Tabel 4.7 Evaluasi PO6 Communicate Management Aims and Direction

No. Pernyataan Keterangan Metode 1. Perusahaan telah memiliki lingkungan

pengendalian m engen ai man faat investasi TI, resiko, nilai etika dan kompetensi staf yang mendorong kerjas ama antar divisi, mendukung peningkatan pros es dan menangani penyimpangan.

Seluruh area hotel yang menggunakan TI telah memiliki bentuk pengendalian

seperti menggun akan pembatasan aks es dan software

anti-virus

Check List

2. Manajemen p erus ahaan memiliki manajemen resiko terh adap TI dan pengendalian TI perusahaan.

Manajemen resiko TI dipegang penuh oleh manajer TI dan staf TI.

Check List

3. Manajemen perus ahaan tel ah melakuk an pengembang an dan mempertahank an serangk aian kebijak an untuk mendukung strategi TI.

Terdapat pengemb angan sistem yaitu sistem X-PERT yang tengah di implementasikan dan serangk aian k ebijakan TI telah

dijaga dan dipertahank an.

Check List

4. Perusahaan telah memberikan penjel asan rincian k ebijakan, standar d an pros edur TI yang digunakan kepad a semua st af terkait.

Terdapat kebijakan, standar, dan prosedur TI yang menjelaskan meng enai penggunaan TI

(28)

No. Pernyataan Keterangan Metode 5. Manajemen TI perus ahaan t elah

mengkomunikasikan tujuan dan arah sistem TI perusahaan kepad a seluruh pengguna TI di perusahaan.

Seluruh pengguna TI sudah paham akan tujuan d an arah TI saat dilatih menggun akan sistem.

Check List

Berdasarkan hasil evaluasi di atas, proses PO6 (Communicate Management Aims and Direction) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Perusahaan memiliki lingkungan pengendalian mengenai manfaat investasi TI, resiko, nilai etika dan kompetensi staf yang mendorong kerjasama antar divisi, mendukung peningkatan proses dan menangani penyimpangan. M emiliki manajemen resiko terhadap TI dan pengendalian TI perusahaan. M elakukan pengembangan dan mempertahankan serangkaian kebijakan untuk mendukung strategi TI. M emberikan penjelasan rincian kebijakan, standar dan prosedur TI yang digunakan kepada semua staf terkait. M engkomunikasikan tujuan dan arah sistem TI perusahaan kepada seluruh pengguna TI di perusahaan.

a. M anajemen menerima tanggung jawab untuk membicarakan kebijakan kontrol internal dan mendelegasikan tanggung jawab dan mengalokasikan sumber daya yang cukup untuk mempertahankan lingkungan agar sejajar dengan perubahan yang signifikan.

b. Lingkungan kontrol informasi yang positif dan proaktif, termasuk komitmen kepada kualitas dan kesadaran keamanan TI, ditetapkan.

(29)

c. Seperengkat penuh kebijakan, rencana dan prosedur dikembangkan, dipertahankan dan dibicarakan dan merupakan gabungan dari praktek baik internal.

d. Kerangka kerja untuk pemaparan dan pemeriksaan kepatuhan lanjutan ditetapkan.

PO7 Manage IT Human Resources (Mengatur Sumber Daya Manusia TI) M anajemen proses mengatur sumber daya manusia yang memenuhi persyaratan bisnis agar TI mendapatkan orang-orang yang kompeten dan termotivasi untuk membuat dan menyalurkan layanan TI adalah:

Tabel 4.8 Evaluasi PO7 Manage IT Human Resources

No. Pernyataan Keterangan Metode 1. Pihak manajemen perus ahaan tel ah

melaksanak an pros es perekrut an personel TI yang sejalan dengan keseluruhan kebijak an dan prosedu r perusah aan.

Perekrutan personel TI sudah sejalan d engan kebijakan dan

prosedur perusahaan. Perekrutan dilakukan sesu ai

dengan kriteria yang ditetapkan oleh perusahaan.

Wawancara

2. Pihak manajemen perus ahaan tel ah memastikan deng an rutin bahwa karyawan memiliki kompetensi untuk memenuhi peran mereka b erd asark an pendidikan, pelatihan, dan pengalaman mereka.

Terdapat training terhadap

semua kary awan op erasion al yang dilakukan s etiap 2 bulan sekali.

Check List

3. Pihak manajemen perus ahaan tel ah memberikan pelatihan k epad a pegawai untuk mempertah ankan penget ahuan, keterampilan dan peng etahuan mereka.

Terdapat training yang dilakukan oleh b agian HRD untuk mengetahui kompet ensi masing-masing karyawan.

Check List

4. Manajemen p erusah aan tel ah menetapkan p ersyaratan meng enai latar belakang pendidikan / kompet ensi dalam perek rutan staf / vendor / kontraktor.

Terdapat pen etapan persyaratan sesuai d engan bagiannya masing-masing.

(30)

No. Pernyataan Keterangan Metode 5. Manajemen p erusah aan tel ah

memberikan pembagian p engetahu an dan dokumentasi pengetahu an untuk meminimalkan keterbukaan ak an ketergantung an yang kritis pada individu tunggal.

Terdapat dokumentasi kegiatan karyawan terdahulu dan job

description untuk memberikan

pengetahu an dan batasan pekerjaan p ada tiap – tiap personelnya.

Check List

6. Perusahaan melakukan pemindah an tanggung jawab dan pencabut an hak akses terhad ap karyawan jika terjadi perubah an dan pemberhentian kerja.

Menghapus User ID dan Password karyawan yang

berhenti bekerj a.

Wawancara

7. Manajemen telah melakukan ev aluasi kinerja pegawai secara rutin.

Terdapat ev aluasi yang dilakukan setiap hari dal am bentuk meeting maupun

briefing pada karyawan dengan

departem en headnya masing-masing.

Check List

8. Manajemen Perus ahaan tel ah menetapkan p rosedur p erubah an kerj a dan pemberhentian k erja p ara karyawannya.

Setelah mengajuk an resign, karyawan harus menunggu selama satu bulan dari tangg al pengajuan resign untuk keluar.

Check List

Berdasarkan hasil evaluasi di atas, proses PO7 (Manage IT Human Resources) berada pada posisi maturity level 5 yaitu, Optimised. Perusahaan telah melaksanakan proses perekrutan personel TI sesuai dengan kebijakan dan prosedur perusahaan. M emastikan dengan rutin bahwa karyawan memiliki kompetensi sesuai peran mereka berdasarkan pendidikan, pelatihan, dan pengalaman. M emberikan pelatihan kepada pegawai untuk mempertahankan pengetahuan dan keterampilan. M enetapkan persyaratan mengenai latar belakang pendidikan / kompetensi dalam perekrutan staf / vendor / kontraktor. M elakukan evaluasi kinerja pegawai secara rutin. M elakukan pemindahan tanggung jawab dan pencabutan hak akses terhadap karyawan jika terjadi perubahan dan pemberhentian kerja.

(31)

a. Rencana manajemen sumber daya manusia TI terus-menerus diperbaharui agar memenuhi persyaratan bisnis yang berubah-ubah. b. M anajemen sumber daya manusia TI terintegrasi dengan perencanaan

teknologi, memastikan pengembangan dan penggunaan optimum tenaga terampil TI yang ada.

c. M anajemen sumber daya manusia TI terintegrasi dengan dan responsif terhadap kesatuan arah strategis.

d. Komponen manajemen sumber daya manusia TI konsisten dengan praktek baik indistri, misalnya kompensasi, tinjauan kinerja, partisipasi di forum industri, penerusan pengetahuan, pelatihan dan mentor.

e. Program pelatihannya dikembangkan untuk semua standar dan produk teknologi baru sebelum pengerjaannya di organisasi.

PO8 Manage Quality (Mengatur Kualitas)

M anajemen proses mengatur kualitas yang memenuhi persyaratan agar TI memastikan peningkatan kualitas yang terus-menerus dan dapat diukur dari kualitas layanan TI adalah:

Tabel 4.9 Evaluasi PO8 Manage Quality

No. Pernyataan Keterangan Metode 1. Perusahaan memiliki sistem manajemen

kualitas (QMS) yang meng awasi pros es TI secara keseluruh an.

Saat proses TI terganggu, staf TI langsung tanggap untuk mengawasi, dan m elakukan tindakan pencegah an serta merekomend asikan perbaik an.

Check List

2. Pihak manajemen perus ahaan tel ah melakukan id entifik asi terh adap standar

Terdapat standar dan p rosedur

dalam menggunakan

(32)

No. Pernyataan Keterangan Metode dan menetapk an pros edur b agi proses TI

untuk memenuhi maksud dan tujuan TI.

keseluruhan proses TI. 3. Perusahaan memiliki standar

pengembang an dan akuisisi terhadap

software, format arsip, user interface,

rencana uji.

User interface yang user friendly dan spesi fik asi software mendukung kinerja

keseluruhan dari proses bisnis hotel.

Wawancara

4. Manajemen p erusah aan tel ah memfokusk an man ajemen ku alitas pad a pelanggan.

Standar yang diberlakukan memberikan ku alitas pelayan an terb aik yang ditujukan pada k epuasan pelanggan.

Check List

5. Manajemen perusahaan telah menjag a keseluruhan rencana kualitas untuk mendorong peningkatan ku alitas yang berkelanjutan.

Kualitas yang ada dijaga oleh perusah aan sesu ai standar hotel.

Check List

6. Manajemen perus ahaan telah melakuk an pengukuran, pengawasan d an tinjauan kualitas pada sistem man ajemen ku alitas untuk melakukan tindakan perbaikan d an penceg ahan yang tepat.

Pengukuran didas arkan p ada pernyataan gu est comment dan pengawasan dilakuk an oleh

general manager langsung dan

dibahas di meeting bulanan untuk tindakan perbaikan.

Check List

Berdasarkan hasil evaluasi di atas, proses PO8 (Manage Quality) berada pada posisi maturity level 5 yaitu, Optimised. Perusahaan memiliki sistem manajemen kualitas yang mengawasi proses TI secara keseluruhan. M elakukan identifikasi terhadap standar dan menetapkan prosedur bagi proses TI untuk memenuhi maksud dan tujuan TI. M emiliki standar pengembangan dan akuisisi terhadap software, format arsip, user interface, rencana uji. M emfokuskan manajemen kualitas pada pelanggan. M enjaga keseluruhan rencana kualitas untuk mendorong peningkatan kualitas yang berkelanjutan. M elakukan pengukuran, pengawasan dan tinjauan kualitas pada sistem manajemen kualitas untuk melakukan tindakan perbaikan dan pencegahan yang tepat.

(33)

a. QM S terintegrasi dan ditegaskan di semua aktivitas TI.

b. Proses QM S-nya fleksibel dan mampu beradaptasi terhadap perubahan di lingkungan TI.

c. Dasar pengetahuan untuk metrik kualitas dipertegas dengan praktek baik eksternal.

d. Penandaan kepada standar eksternal dilakukan dengan rutin.

e. Survey kepuasan kualitas merupakan proses yang sedang berjalan dan menghasilkan analisis penyebab akar dan tindakan peningkatan.

f. Ada kepastian formal pada tingkat proses manajemen kualitas.

AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomatis)

M anajemen proses mengidentifikasi solusi otomatis yang memenuhi kebutuhan bisnis TI menterjemahkan fungsi bisnis dan kebutuhan pengendalian yang efektif dan efisien ke dalam rancangan solusi otomatis adalah:

Tabel 4.10 Evaluasi AI1 Identify Automated Solutions

No. Pernyataan Keterangan Metode 1. Pihak manajemen perus ahaan tel ah

melakukan pengidenti fikasian, prioritasi dan peny epak atan fungsi bisnis d an persyaratan teknis yang diperluk an untuk mencapai h asil TI yang diharapkan.

Investasi TI yang dilakukan sesuai dengan perencanaan yang matang d an fungsi bisnis sudah diatur oleh dewan direksi.

Check List

2. Adanya analisa terh adap resiko-resiko yang terkait dengan persy arat an bisnis dan ran cang an solusinya y ang selanjutnya diindentifikasikan d an didokumentasikan untuk pembuatan laporan analisis resiko.

Dewan direksi m engan alisa resiko – resiko bisnis lalu membuat daftar solusi atas resikonya.

Check List

3. Dewan direksi perusah aan y ang didukung oleh fungsi TI telah menilai kelayak an dan menyusun tindak an alternati f s erta membu at rekomend asi

Dewan direksi m enilai kelayak an ak an bisnis dan memberikan s aran untuk perbaikan pros es bisnis.

(34)

No. Pernyataan Keterangan Metode kepada pemilik bisnis.

4. Proses bisnis yang dilaksanak an tel ah mendapat persetujuan dari manajem en perusah aan d an manaj emen tel ah membuat keputusan atas pilihan solusi TI.

Proses bisnis yang dilakukan di dasari at as pers etujuan gen eral

manager.

Check List

Berdasarkan hasil evaluasi di atas, proses AI1 (Identify Automated Solutions) berada pada posisi maturity level 4 yaitu, Managed and Measurable. M anajemen perusahaan telah melakukan pengidentifikasian, prioritasi dan penyepakatan fungsi bisnis dan persyaratan teknis yang diperlukan untuk mencapai hasil TI yang diharapkan. Terdapat analisa terhadap resiko-resiko yang terkait dengan persyaratan bisnis dan rancangan solusinya yang selanjutnya diindentifikasikan dan didokumentasikan untuk pembuatan laporan analisis resiko. Telah menilai kelayakan dan menyusun tindakan alternatif serta membuat rekomendasi kepada pemilik bisnis. Proses bisnis yang dilaksanakan telah mendapat persetujuan dari manajemen perusahaan dan manajemen telah membuat keputusan atas atas pilihan solusi TI.

a. Tersedia metodologi yang dibangun untuk pengidentifikasian dan penilaian solusi TI yang ada dan digunakan pada kebanyakan proyek. b. Dokumentasi proyek mempunyai kualitas yang baik dan setiap

tahapnya mendapatkan persetujuan yang memadai.

(35)

d. Alternatif solusi dipertimbangkan, termasuk analisis laba rugi. M etodologi bersifat jelas, terdefinisi dengan baik, mudah dipahami, dan dapat diukur.

e. Adanya suatu hubungan yang jelas antara manajemen TI dan bisnis dalam proses identifikasi dan penilaian solusi TI.

AI2 Acquire and Maintain Apllication Software (Mendapatkan dan Menjaga Software Aplikasi)

M anajemen proses memperoleh dan memelihara software aplikasi yang memenuhi kebutuhan bisnis untuk TI mensejajarkan aplikasi yang tersedia dengan kebutuhan bisnis, dan melakukannya dengan tepat waktu dan biaya yang layak adalah:

Tabel 4.11 Evaluasi AI2 Acquire and Maintain Apllication Software

No. Pernyataan Keterangan Metode 1. Adanya p embuatan meng enai

spesifik asi software dan disetujui oleh pihak manajemen dan selalu dinilai kembali selama tahap pengemb angan dan pemeliharaan.

Terdapat spesi fikasi rancangan pengadaan software dari pihak ketiga peny edia software untuk Twin Plaza Hotel dan selalu dinilai kembali selama tahap

pengembang an dan pemeliharaan.

Wawancara

2. Rancangan software aplikasi dibuat secara terperin ci dan dilakukan penilaian kemb ali saat terjadi penyimpangan teknis.

Rancangan X-PERT dibuat secara terperin ci dan selalu dinilai kembali saat terjadi penyimpangan teknis.

Wawancara

3. Adanya implement asi terh adap pengendalian aplikasi otomatis untuk mencap ai proses y ang akurat, lengk ap, tepat waktu dan dapat diaudit.

Terdapat aplikasi pengendalian seperti anti-virus dan us er ID

login.

Check List

4. Adanya implement asi terh adap pengendalian aplikasi otomatis untuk mencap ai proses y ang akurat, lengk ap, tepat waktu dan dapat diaudit.

Terdapat menu login dalam sistem aplikasi X-PERT untuk mengatasi keaman an aplikasi terhadap resiko.

Wawancara

5. Adanya p erub ahan b esar terh adap sistem yang mengakibatkan perub ahan terhadap fungsionalitas sistem untuk pengembang an sistem.

Sebelum menggunakan X-PERT, Twin Plaza Hotel menggunakan Und er DOS

untuk mendukung fungsionalitas kerja. Melakukan pencatatan

(36)

No. Pernyataan Keterangan Metode laporan, jurnal, dan pengiriman

data secara manual. 6. Adanya perub ahan yang bes ar terh adap

sistem yang ad a dan telah dikembangkan sesuai dengan spesi fikasi rancangan, jaminan kualitas dan stand ar persetujuan oleh pihak ketiga.

Sistem X-PERT dikembangkan sesuai ran cang an yang disepakati dan memiliki lisensi secara legal.

Check List

7. Pihak manajemen perusah aan telah melakukan pengemb angan dan penetap an terh adap sumber d aya TI untuk mendapat kualitas baik dan terspesi fikasi terkait d engan pengembang an, implementasi dan persetujuan perub ahan sistem aplikasi.

Pengembangan dan pen etapan sumber daya TI disesuaikan dengan k ebutuhan sistem. Beberap a TI sudah menggunakan software

berlisensi.

Check List

8. Adanya p engembang an dan penet apan sumber daya untuk mendapatkan kualitas yang baik dan terspesi fikasi terkait deng an p engembang an, implementasi dan persetujuan perubah an sistem aplikasi.

Terdapat persyaratan dan penetap an aplikasi. Seperti Penggunaan software aplikasi asli di beberapa area TI di hotel dan spesi fikasi hardware yang dibutuhkan untuk menjalankan sistem.

Check List

9. Manajemen TI perusah aan telah melakukan dan mengemb angkan strategi dan rencana p emeliharaan

software aplikasi.

Pengembangan strat egi dengan menambahkan beb erapa fitur / modul yang terdapat pada sistem X-PERT.

Wawancara

Berdasarkan hasil evaluasi di atas, proses AI2 (Acquire and Maintain Apllication Software) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Terdapat spesifikasi rancangan pengadaan software dari pihak ketiga penyedia software untuk Twin Plaza Hotel dan selalu dinilai kembali selama tahap pengembangan dan pemeliharaan. Rancangan software aplikasi dibuat secara terperinci dan dilakukan penilaian kembali saat terjadi penyimpangan teknis.

Terdapat implementasi terhadap pengendalian aplikasi otomatis untuk mencapai proses yang akurat, lengkap, tepat waktu dan dapat diaudit. Adanya perubahan besar terhadap sistem yang mengakibatkan perubahan terhadap fungsionalitas sistem untuk pengembangan sistem. Terdapat perubahan yang besar terhadap sistem yang ada dan telah dikembangkan sesuai dengan

(37)

spesifikasi rancangan, jaminan kualitas dan standar persetujuan oleh pihak ketiga. M elakukan pengembangan dan penetapan terhadap sumber daya TI untuk mendapat kualitas baik dan terspesifikasi terkait dengan pengembangan, implementasi dan persetujuan perubahan sistem aplikasi.

Terdapat pengembangan dan penetapan sumber daya untuk mendapatkan kualitas yang baik dan terspesifikasi terkait dengan pengembangan, implementasi dan persetujuan perubahan sistem aplikasi. M elakukan dan mengembangkan strategi dan rencana pemeliharaan software aplikasi.

a. Terdapat suatu metodologi yang formal, dan mudah dimengerti, termasuk proses perancangan dan spesifikasi, kriteria untuk pengadaan aplikasi perangkat lunak, serta proses pengujian dan persyaratan dokumentasi.

b. Terdapat mekanisme yang didokumentasikan dan disetujui untuk memastikan bahwa semua tahap diikuti dan pengecualian disetujui. c. Praktek dan prosedur yang berkembang dan sesuai dengan organisasi,

digunakan oleh seluruh staf, dan dapat diterima dalam sebagian besar kebutuhan aplikasi.

AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan Memelihara Infrastruktur Teknologi)

(38)

M anajemen proses mendapatkan dan memelihara infrastruktur teknologi yang memenuhi kebutuhan bisnis untuk TI dari proses mendapatkan dan memelihara infrastruktur TI yang terintegrasi dan terstandarisasi adalah:

Tabel 4.12 Evaluasi AI3 Acquire and Maintain Technology Infrastructure

No. Pernyataan Keterangan Metode 1. Tidak adanya ren cana akuisisi

(penggantian ) in frastruktur teknologi yang memenuhi persyaratan fungsional dan teknis bisnis.

Akuisisi di dasarkan h anya apabila TI sud ah tidak berfungsi lagi.

Check List

2. Adanya perlindungan terhad ap infrastruktur hardware dan software untuk melindungi dan memastikan ketersedi an dan integritas hardware dan

software tetapi tidak ad a evaluasi d an

pengembang an terh adap penggunaan infrastruktur.

Perlindungan dengan cara

selalu melakukan

maintenance rutin terh adap software dan hardware.

Namun tidak mel akukan evaluasi penggun aanny a. Pengawasan tidak ad a, hanya ketika software atau hardware mengalami masalah, user dapat menghubungi staf IT via telepon internal perusah aan.

Wawancara

3. Manajemen p erusah aan melakuk an pengembang an strategi dan memiliki rencana untuk pem eliharaan in frastruktur serta memiliki kepastian ak an seg ala perubah an agar tetap sejalan deng an prosedur manajem en perubah an.

Pengembangan strategi dan pemeliharaan in frastruktu r, dikembangkan oleh masing-masing user dan memelihara infrastruktur y ang ad a, khususnya pemeliharaan infrastruktur y ang di fokuskan pada bagian serv er.

Check List

4. Adanya pen etapan lingkungan pengembang an dan uji sistem untuk mendukung aktivitas kerja front office yang efektif d an efisien serta terinteg rasi dengan komponen infrastruktur sistem.

terdapat lingkungan pengembang an dan pengujian terhadap sistem. Sistem belum berjalan maksimal karen a masih dalam t ahap pengimplementasian.

Check List

Berdasarkan hasil evaluasi di atas, proses AI3 (Acquire and Maintain Technology Infrastructure) berada pada posisi maturity level 3 yaitu, Defined. M anajemen perusahaan belum merencanakan akuisisi (penggantian) infrastruktur teknologi yang memenuhi persyaratan fungsional dan teknis bisnis. Adanya perlindungan dan pengawasan terhadap infrastruktur hardware

(39)

dan software untuk melindungi dan memastikan ketersedian dan integritas hardware dan software tetapi tidak ada evaluasi penggunaan terhadap infrastruktur.

M anajemen perusahaan melakukan pengembangan strategi dan memiliki rencana untuk pemeliharaan infrastruktur serta memiliki kepastian akan segala perubahan agar tetap sejalan dengan prosedur manajemen perubahan. Adanya penetapan lingkungan pengembangan dan uji sistem untuk mendukung aktivitas kerja front office yang efektif dan efisien serta terintegrasi dengan komponen infrastruktur sistem.

a. Adanya suatu proses yang jelas, terdefinisi, dan secara umum dapat dimengerti mengenai akusisi dan pemeliharaan infrastruktur TI.

b. Proses tersebut mendukung kebutuhan dari aplikasi bisnis yang penting dan disesuaikan dengan TI dan strategi bisnis.

c. Pemeliharaannya direncanakan, dijadwalkan dan dikoordinasikan. d. Terdapat lingkungan yang terpisah untuk pengujian dan produksi.

AI4 Enable Operation and Use (Memampukan Operasi dan Penggunaan)

M anajemen proses pelaksanaan dan penggunaan tingkat pemenuhan kebutuhan dari TI untuk memastikan kepuasan pengguna akhir dengan layanan yang ditawarkan dan tingkat pelayanan, dan aplikasi yang terintegrasi tanpa sambungan, dan solusi teknologi ke dalam proses bisnis adalah:

(40)

No. Pernyataan Keterangan Metode 1. Manajemen p erusah aan tel ah melakukan

peren can aan untuk m engidenti fikasi dan mendokumentasikan semu a asp ek teknis, operasional dan penggun aan sehingga semua yang mengoperasikan, menggunakan dan memelihara solusi dapat melaks anakan tanggung jawabnya.

Terdapat prosedur dalam melaksanak an tanggung jawab masing – masing karyawan di setiap departem en.

Check List

2. Manajemen p erusah aan telah m emberikan pengetahu an kep ada manajem en bisnis untuk mempermudah individu dalam mengambil kepemilikan sistem d an d ata, serta melatih penggunaan aplikasi.

Seluruh pelatihan dilakukan secara rutin oleh pihak

department of human resource y ang men cakup

sistem dan unit bisnis.

Check List

3. Manajemen p erusah aan telah m emberikan pengetahu an dan keterampilan k epada pengguna akhir d alam menggun akan sistem secara efekti f d an efisi en dalam mendukung proses bisnis.

Pelatihan dilakukan p ada saat implementasi sistem dan saat peng embangan sistem X-PERT pada Twin Plaza Hotel.

Check List

4. Manajemen p erusah aan telah m emberikan pengetahu an dan keterampilan untuk membuat staf operasi dan t eknis mampu menyalurkan, mendukung d an mem elihara sistem secara efekti f dan efisien.

Pelatihan dilakukan p ada saat implementasi sistem dan saat peng embangan sistem X-PERT pada Twin Plaza Hotel.

Check List

Berdasarkan hasil evaluasi di atas, proses AI4 (Enable Operation and Use) berada pada posisi maturity level 5 yaitu, Optimised. M anajemen perusahaan telah melakukan perencanaan untuk mengidentifikasi dan mendokumentasikan semua aspek teknis, operasional dan penggunaan sehingga semua yang mengoperasikan, menggunakan dan memelihara solusi dapat melaksanakan tanggung jawabnya.

M emberikan pengetahuan kepada manajemen bisnis untuk mempermudah individu dalam mengambil kepemilikan sistem dan data, serta melatih penggunaan aplikasi. M emberikan pengetahuan dan keterampilan kepada pengguna akhir dalam menggunakan sistem secara efektif dan efisien dalam mendukung proses bisnis. M emberikan pengetahuan dan keterampilan untuk membuat staf operasi dan teknis mampu menyalurkan, mendukung dan memelihara sistem secara efektif dan efisien.

(41)

a. Proses untuk pengguna dan dokumentasi operasional ditingkatkan secara terus menerus dengan mengadopsi cara atau metode yang baru. b. M ateri-materi prosedur dianggap sebagai suatu pengembangan

pengetahuan yang perlu dipelihara secara elektronik dengan menggunakan manajemen pengetahuan, aliran kerja dan teknologi distribusi sehingga mudah diakses dan dipelihara.

c. Dokumentasi dan materi pelatihan diperbaharui untuk mencerminkan organisasi, operasional dan perubahan pada perangkat lunak.

d. Pengembangan dokumentasi dan materi pelatihan serta penerimaan program pelatihan secara menyeluruh diintegrasikan ke dalam proses bisnis untuk lebih mendukung kebutuhan organisasi daripada hanya untuk prosedur yang berorientasi TI.

AI5 Procure IT Resources (Memperoleh Sumber Daya TI)

M anajemen melakukan proses untuk memperoleh sumber daya TI yang dapat memberi kepuasan pada persyaratan bisnis TI untuk mengembangkan efisiensi biaya TI dan memberi kontribusi pada keuntungan bisnis adalah:

Tabel 4.14 Evaluasi AI5 Procure IT Resources

No. Pernyataan Keterangan Metode 1. Pihak manajemen p erus ahaan telah

melakukan peng embang an dan pengendalian terh adap p rosedur untuk mendapatkan in frastruktur, fasilitas,

hardware, software dan layanan TI yang

dibutuhkan proses bisnis.

Pengembangan dan pengendalian dilakukan untuk memudahkan proses bisnis di dalam perusahaan.

Wawancara