4.4.3. Deliver and Support

Domain ini memberikan perhatian terhadap proses pelayanan TI dan dukungan teknisnya yang meliputi service delivery, manajemen keamanan dan kontinuitas, pelatihan dan pendidikan untuk pengguna, dan manajemen data dan operasional. Berdasarkan hasil perhitungan skala prioritas yang telah diperoleh sebelumnya proses kontrol dalam domain ini yang dibuatkan indikator kinerja adalah DS12 yaitu Manage the Physical Environment. Dalam mengelola lingkungan fisik perlu dipertimbangkan unsur-unsur sebagai berikut: a pemilihan lokasi dan tata letak harus mempertimbangkan risiko yang terkait dengan bencana alam dan buatan manusia, serta hukum dan peraturan; b menetapkan dan menerapkan langkah-langkah keamanan fisik sesuai dengan kebutuhan bisnis untuk mengamankan lokasi dan aset fisik; c menetapkan akses fisik yang diperbolehkan; d menerapkan langkah-langkah perlindungan terhadap faktor lingkungan; dan e mengelola fasilitas, termasuk tenaga dan peralatan komunikasi, sejalan dengan hukum dan peraturan, persyaratan teknis dan bisnis, spesifikasi vendor, dan pedoman kesehatan dan keselamatan. Berikut merupakan indikator kinerja untuk proses kontrol manage the physical environment. 1. Tingkat kesesuaian lokasi dan tata letak peralatan TI yang mempertimbangkan resiko bencana alam, peraturan kesehatan, dan peraturan keamanan 2. Tingkat kesesuaian penerapan prosedur keamanan peralatan TI 3. Tingkat kesesuaian penerapan prosedur keamanan terhadap akses peralatan TI 4. Tingkat kesesuaian perlindungan peralatan TI terhadap faktor lingkungan 5. Tingkat kesesuaian pengelolaan peralatan TI dan sumberdaya manusia terhadap peraturan keselamatan dan kesehatan

4.4.4. Monitor and Evaluate

Domain ini memberikan perhatian terhadap proses pengawasan pengelolaan TI yang difokuskan pada masalah kendali-kendali yang diterapkan dalam instansi, pemeriksaan internal dan eksternal. Berdasarkan hasil perhitungan skala prioritas yang telah diperoleh sebelumnya proses kontrol dalam domain ini yang dibuatkan indikator kinerja adalah ME4 yaitu Provide IT Governance. Dalam menyediakan tata kelola TI yang baik perlu dipertimbangkan unsur-unsur sebagai berikut: a pembentukan kerangka tata kelola TI yang selaras dengan tata kelola instansi; b adanya keselarasan strategis antara TI dengan tujuan bisnis dalam strategi dan operasi sehingga memperoleh manfaat dari penggunaan TI; c adanya optimalisasi biaya pengadaan aset TI; d adanya manajemen sumberdaya TI yang tepat dan sejalan dengan tujuan strategis saat ini dan masa depan; e adanya manajemen resiko; f adanya pengukuran kinerja; g adanya kesesuaian TI dengan hukum dan peraturan, kebijakan instansi, standar dan prosedur, dan kinerja TI yang efektif dan efisien. Berikut merupakan indikator kinerja untuk proses kontrol provide IT governance. 1. Tingkat kesesuian kerangka kerja tata kelola TI dengan tujuan instansi 2. Tingkat keselarasan antara tupoksi perpustakaan dengan tujuan pembangunan perpustakaan berbasis TI 3. Tingkat optimalisasi nilai tambah penggunaan TI dalam mendukung tupoksi instansi 4. Tingkat kesesuaian penggunaan dan alokasi sumberdaya TI dengan kebutuhan instansi 5. Tingkat penerapan manajemen resiko oleh instansi untuk mengidentifikasi resiko yang mungkin ada dan cara mengatasi dampak dari resiko tersebut 6. Tingkat kesesuaian dokumen laporan dalam memberikan gambaran kepada pembuat kebijakan terhadap hasil yang diperoleh 7. Tingkat kesesuaian TI dengan peraturan dan kebijakan instansi

4.5. Pemetaan Tingkat Kematangan

COBIT sebagai kerangka kerja yang dikembangkan untuk proses manajemen TI dengan fokus pada kontrol memiliki alat ukur yang digunakan untuk mengetahui kondisi proses TI yang sedang berjalan dalam suatu instansi. Alat ukur dalam kerangka kerja COBIT adalah model kematangan yang digunakan untuk mengendalikan dan memonitor proses TI untuk mencapai tujuan kinerja proses TI yang diharapkan. Data yang diperlukan untuk proses pemetaan tingkat kematangan dalam model kematangan didapatkan dengan menggunakan