4.4.3. Deliver and Support
Domain ini memberikan perhatian terhadap proses pelayanan TI dan dukungan teknisnya yang meliputi service delivery, manajemen keamanan dan
kontinuitas, pelatihan dan pendidikan untuk pengguna, dan manajemen data dan operasional. Berdasarkan hasil perhitungan skala prioritas yang telah diperoleh
sebelumnya proses kontrol dalam domain ini yang dibuatkan indikator kinerja adalah DS12 yaitu Manage the Physical Environment. Dalam mengelola
lingkungan fisik perlu dipertimbangkan unsur-unsur sebagai berikut: a pemilihan lokasi dan tata letak harus mempertimbangkan risiko yang terkait dengan bencana
alam dan buatan manusia, serta hukum dan peraturan; b menetapkan dan menerapkan langkah-langkah keamanan fisik sesuai dengan kebutuhan bisnis
untuk mengamankan lokasi dan aset fisik; c menetapkan akses fisik yang diperbolehkan; d menerapkan langkah-langkah perlindungan terhadap faktor
lingkungan; dan e mengelola fasilitas, termasuk tenaga dan peralatan komunikasi, sejalan dengan hukum dan peraturan, persyaratan teknis dan bisnis, spesifikasi
vendor, dan pedoman kesehatan dan keselamatan. Berikut merupakan indikator kinerja untuk proses kontrol manage the physical environment.
1. Tingkat kesesuaian lokasi dan tata letak peralatan TI yang mempertimbangkan resiko bencana alam, peraturan kesehatan, dan
peraturan keamanan 2. Tingkat kesesuaian penerapan prosedur keamanan peralatan TI
3. Tingkat kesesuaian penerapan prosedur keamanan terhadap akses peralatan TI
4. Tingkat kesesuaian perlindungan peralatan TI terhadap faktor lingkungan 5. Tingkat kesesuaian pengelolaan peralatan TI dan sumberdaya manusia
terhadap peraturan keselamatan dan kesehatan
4.4.4. Monitor and Evaluate
Domain ini memberikan perhatian terhadap proses pengawasan pengelolaan TI yang difokuskan pada masalah kendali-kendali yang diterapkan dalam instansi,
pemeriksaan internal dan eksternal. Berdasarkan hasil perhitungan skala prioritas yang telah diperoleh sebelumnya proses kontrol dalam domain ini yang dibuatkan
indikator kinerja adalah ME4 yaitu Provide IT Governance. Dalam menyediakan tata kelola TI yang baik perlu dipertimbangkan unsur-unsur sebagai berikut: a
pembentukan kerangka tata kelola TI yang selaras dengan tata kelola instansi; b adanya keselarasan strategis antara TI dengan tujuan bisnis dalam strategi dan
operasi sehingga memperoleh manfaat dari penggunaan TI; c adanya optimalisasi biaya pengadaan aset TI; d adanya manajemen sumberdaya TI yang tepat dan
sejalan dengan tujuan strategis saat ini dan masa depan; e adanya manajemen resiko; f adanya pengukuran kinerja; g adanya kesesuaian TI dengan hukum dan
peraturan, kebijakan instansi, standar dan prosedur, dan kinerja TI yang efektif dan efisien. Berikut merupakan indikator kinerja untuk proses kontrol provide IT
governance. 1. Tingkat kesesuian kerangka kerja tata kelola TI dengan tujuan instansi
2. Tingkat keselarasan antara tupoksi perpustakaan dengan tujuan pembangunan perpustakaan berbasis TI
3. Tingkat optimalisasi nilai tambah penggunaan TI dalam mendukung tupoksi instansi
4. Tingkat kesesuaian penggunaan dan alokasi sumberdaya TI dengan kebutuhan instansi
5. Tingkat penerapan manajemen resiko oleh instansi untuk mengidentifikasi resiko yang mungkin ada dan cara mengatasi dampak dari resiko tersebut
6. Tingkat kesesuaian dokumen laporan dalam memberikan gambaran kepada pembuat kebijakan terhadap hasil yang diperoleh
7. Tingkat kesesuaian TI dengan peraturan dan kebijakan instansi
4.5. Pemetaan Tingkat Kematangan
COBIT sebagai kerangka kerja yang dikembangkan untuk proses manajemen TI dengan fokus pada kontrol memiliki alat ukur yang digunakan
untuk mengetahui kondisi proses TI yang sedang berjalan dalam suatu instansi. Alat ukur dalam kerangka kerja COBIT adalah model kematangan yang
digunakan untuk mengendalikan dan memonitor proses TI untuk mencapai tujuan kinerja proses TI yang diharapkan. Data yang diperlukan untuk proses pemetaan
tingkat kematangan dalam model kematangan didapatkan dengan menggunakan